标签归档:远程

智能平台管理接口IPMI V2.0工作原理详解


高性能、可靠的系统常常存在一个缺点:它们通常是利用具有很少或没有互操作性的专有部件生产的。过去,服务器管理依赖于专有工具,而专有工具管理多厂商服务器机柜和刀片服务器非常困难。人们需要一项标准将不同的东西整合在一起,这项标准就是“智能平台管理接口”(IPMI)。

服务器厂商从1998年起就开发了用于跨平台系统管理的IPMI标准,目前有160多家厂商采用了IPMI 1.5。这项标准的最新版本——IPMI 2.0在今年2月宣布推出。与1.5版相比,2.0版最值得注意的增强功能是更强的安全性和标准化的控制台访问。

IPMI的核心是一个专用芯片/控制器(叫做服务器处理器或基板管理控制器BMC)。这个控制器一般安装在系统主板或刀片上。IPMI固件与BMC一起构成了独立平台管理子系统的基础。这个子系统工作时不管处理器、BIOS或操作系统的类型或状态如何,都能提供可管理性和监测功能,甚至在系统其余部分不能使用时仍能执行恢复操作。

所有的IPMI功能都是向BMC发送命令来完成的,命令使用IPMI规范中规定的指令,BMC接收并在系统事件日志中记录事件消息,维护描述系统中传感器情况的传感器数据记录。

在需要远程访问系统时,IPMI新的LAN上串行(SOL)特性很有用。SOL改变IPMI会话过程中本地串口传送方向,从而提供对紧急管理服务、Windows专用管理控制台或Linux串行控制台的远程访问。BMC通过在LAN上改变传送给串行端口的信息的方向来做到这点,提供了一种与厂商无关的远程查看启动、操作系统加载器或紧急管理控制台来诊断和维修故障的标准方式。

新用户登录、安全配置选项使IPMI安全性和性能配置方面可满足特殊的需要。这些LAN会话增强功能加上新的有效负载能力,使多种类型的管理数据流(如加密或未加密的IPMI和SOL)可通过一个LAN会话传送。

IPMI增强的认证(基于安全哈希算法1和基于密钥哈希消息认证)和加密(高级加密标准和Arcfour)功能有助于实现安全的远程操作。对VLAN的支持为设置管理专用网络提供了方便,并且可以以通道为基础进行配置。

硬件厂商可利用更灵活的设备选择来实现IPMI 2.0。模块化的扩展加强了更换刀片的能力,而固件防火墙则支持模块化系统中刀片之间的分区和管理保护。
———–
附:百度百科中对IPMI的解释

HP iLO 详细介绍

一、HP iLO 简介

iLO 是一组芯片,内部是vxworks的嵌入操作系统,在服务器的背后有一个标准RJ45口对外连接生产用交换机或者带外管理的交换机。

iLO 全名是 Integrated Lights-out,它是惠普某些型号的服务器上集成的远程管理端口,它能够允许用户基于不同的操作系统从远端管理服务器,实现了虚拟存取和控制,从而进行智能型基础构架和管理。

iLO自己有处理器,存储和网卡,默认网卡配置是DHCP,可以在服务器启动的时候进入iLO 的ROM based configuration utility 修改 ip, dpch->;static。

服务器买的时候,在面板左侧,会有一个白色的纸吊牌,上面写着iLO 网卡上的DNS name和 Username Password。 请勿随便更改,更改了不要遗失。

iLO的使用很简单.

用网线把iLO口和你的LAN switch或者专门的OB(带外管理) switch 相连。

如果你准备让iLO 默认方式工作,你需要有一个 LAN内的DHCP和DNS 服务器存在。 如果你在服务器启动的时候修改dhcp 到static ip,就无所谓了。

在你的笔记本或者pc上,开一个IE(支持java), 然后地址那里书写 iLO DNS name(写在纸吊牌上的,你需要DHCP DNS 服务器在局域网内)。 就可以看到iLO界面了。 或者直接填写iLO的ip地址也可以。

iLO界面除了报告一些硬件信息之外,主要提供了三大类控制: Virtual console, 就是类似pc anywhere 的远程控制了,但是和软件的控制不一样,它是完全硬件级的,哪怕你的服务器没有操作系统,或者硬盘损坏,或者重新启动,都可以完整的进行控制,所以除非更换被管理服务器的硬件,正常的操作都可以用iLO来做,根本不用进入机房。(当然得保证网络通畅)。

第二类是 Virtual power, 虚拟电源,模拟所有的电源开关动作,比如按住不放,按住就放等等…

第三类是Virtual media ,虚拟介质,你可以将pc或者笔记本上的光驱软驱,通过LAN, 虚拟给被管理的服务器。这个主要是用来安装操作系统,或者传输数据,打补丁之类的。

比如那个被管理服务器是新的,没有操作系统,硬盘也没有作阵列,怎么结合上面的三类控制手段来操作呢?

1. 用virtual power重启动服务器 2. 用virtual console 远程操作服务器,在服务器启动的POST时候,进入 G4服务器的Smart array 6i Rom based utility 进行阵列配置 3. 用virtual console 远程操作服务器,在服务器POST完毕的结束阶段,F9进入系统的BIOS,我们行话叫RBSU 进行配置 4. 用virtual media 将我本地笔记本或者pc的光驱虚拟出去,然后在我本地的光驱中,放windows/linux等的安装盘。

5. 远端的被管理服务器以为自己插了一个usb 光驱,或者软驱,然后按照大家熟悉的正常方式从光盘软盘启动,不过却是用自己本地的光盘(虚拟媒体功能)。

6. 你在virtual console 里面进行和平时一样的安装操作。

有一点要注意,默认的服务器买来,iLO 是不支持图形界面的,也就是说,当你virtual console 里面的远程服务器开始进入windows, X-windows的时候,本地pc,笔记本的IE 就看不出远端的画面了(虚拟KVM功能), 你需要向hp购买iLO advanced pack, 即一个iLO serial number, 把这个iLO serial number输入到iLO的一个专门输入注册号的地方,就可以突破这个限制了,不过远端如果是linux,并且是字符界面,就无所谓买不买了(用Serial over LAN功能即可)。 这个输入注册号的地方,在你IE访问iLO 后出现的管理界面的菜单上有的,最后一个。

就这些,HP的iLO目前是x86服务器系统中最理想的技术了,我们比较了好几种同类产品,在标配不加卡的情况下,HP 的管理应该是最好的。
二、HP iLO 端口的配置

开机自检时,按F8键进入 iLO 的设置界面:

1、进入 iLO 的设置: 在 菜单File 下的 “Set Defaults”是将所有的设置恢复为出厂值;

2、在菜单Network选项中配置网络:

分别设置 IP 地址和 DNS。IP 应在同一个网段中,注意子网掩码的一致。(只有在 DHCP 被设为 Disable 时,才能设置 IP address/Subnet Mask/Gateway IP address)

DNS 的名字在服务器前面带的卡片上,还包括管理员的账号和密码。   如IP 必须是静态的,DHCP 需设置为 OFF。


3、在菜单User选项中可以添加、删除、更改远程访问 User 的密码,权限等;

增加用户及编辑用户属性(密码及权限)

选择需要编辑的用户及其属性

4、在菜单Settings 的选项设置 Keyboard 的属性等,一般都为默认值;

5、菜单About为 iLO 的 firmware version固件版本,序列号等一些信息;

三、目前支持集成iLO的HP服务器有以下几种:

·HP ProLiant DL300/500系列   HP ProLiant DL320   HP ProLiant DL360   HP ProLiant DL380   HP ProLiant DL580

·HP ProLiant ML300系列   HP ProLiant ML350   HP ProLiant ML370

·HP ProLiant BL刀片服务器系列 p-Class/c-Class

注意:HP ProLiant DL100/ML100系列 没有iLO,只有IPMI。

附:智能平台管理接口IPMI V2.0工作原理详解