IPMI v2.0 zjednodušuje správu serverů

DEFINICE Zkratka IPMI označuje standard, jenž definuje systémová a síťová rozhraní do inteligentního zařízení, kt...


DEFINICE
Zkratka IPMI označuje standard, jenž definuje systémová a síťová rozhraní do
inteligentního zařízení, které provádí monitoring a dílčí operace. Standard
IPMI definuje rozhraní pro operace s řízením spotřeby, management událostí,
čtení
senzorů apod.

Potřeba redukovat složitost správy informační infrastruktury zůstává prioritou
pracovního programu každého IT manažera. Jeden z nejvýznamnějších otevřených
standardů zaměřených na tuto potřebu Intelligent Platform Management Interface
(IPMI) si osvojilo více než 150 výrobců serverových technologií a provozují
jeho prostřednictvím vzdálený přístup, sledování (monitoring) a administraci
pro servery a jiné hardwarové prostředky.
Verze 2.0 specifikace rozhraní IPMI je nyní podporována mnoha rack a blade
servery. Funkce IPMI umožňují síťovým administrátorům přistupovat a sledovat
serverový hardware, provádět diagnostiku či obnovovat činnosti zamrzlého
serveru.
IPMI definuje protokoly pro styk s vestavěným servisním procesorem pracujícím
uvnitř serveru. Tento servisní procesor se nazývá řadič správy základní desky
(Baseboard Management Controller, BMC) a je umístěn na základní desce serveru
nebo na šasi blade serveru, případně ve skříni telekomunikačního zařízení. BMC
propojuje hlavní procesor s dalšími prvky na desce prostřednictvím sériové
sběrnice.
Servisní procesor monitoruje činnost některých prvků desky, jako jsou teplotní
čidla, stav CPU, rychlost větráku a napětí. Dále poskytuje možnost vzdáleně
řídit napájení a s jeho pomocí případně restartovat server. Současně
zprostředkovává vzdálený přístup k nastavení BIOSu a k informacím konzole
operačního systému. Protože BMC je samostatný procesor, řešení pracuje bez
ohledu na to, zda je hlavní procesor v provozu či ne.
Správce přistupuje k BMC prostřednictvím administrátorské aplikace vyhovující
normě IPMI, jež je spuštěna na počítači nebo vzdáleně přes webové rozhraní na
samostatném přístroji, který v sobě má firmware pro správu pomocí IPMI.
Během normálního provozu umožňuje IPMI operačnímu systému získávat informace o
stavu celého systému a řídit systémový hardware. IPMI například monitoruje
čidla (sledující například teploty, rychlost větráku nebo napětí) za účelem
proaktivní (v předstihu prováděné) detekce závad. Když teplota serveru stoupne
nad určitou hodnotu, operační systém serveru může instruovat BMC, aby zvýšil
otáčky větráků nebo snížil rychlost procesoru, a vypořádal se tak s problémem.
IPMI může také pracovat odděleně, respektive nezávisle na vlastní výpočetní
síti, a dovoluje vnějším agentům monitorovat zdraví systému a řídit hardware.
Zprávy protokolu IPMI mají stejný formát bez ohledu na to, jsou-li přijímány
přes operační systém nebo zda jsou posílány a přijímány odděleným kanálem.
Většina operací spočívá v poslání příkazu pro BMC a přijetí odpovědi s
požadovanou informací.
Verze 2.0 specifikace IPMI podporuje technologii Serial over LAN pro
přesměrování funkcionality sériové konzole na IPMI over IP. Administrátoři
získávají plný vzdálený přístup k systémovým informacím v textové podobě,
kontrolují nastavení BIOSu, obslužných utilit operačního systému a aplikací.
Před zavedením verze 2.0 byl tento přístup možný pouze s pomocí sériových
konzolí přes zabezpečené konzolové servery.

IPMI verze 2.0 nabízí mimo jiné řadu bezpečnostních vylepšení:
lVylepšenou podporu ověřování, která poskytuje silnější postupy pro zřizování
zabezpečených vzdálených přenosových relací a autentizaci uživatelů.
lVylepšenou podporu šifrování, jež pamatuje na zabezpečené vzdálené nastavení
hesel a chrání citlivá systémová data během jakéhokoli přenosu při použití
Serial over LAN.
lFirmwarový firewall, což je sada příkazů, které brání vykonání některých
předdefinovaných úkonů, jež by mohly uvést systém do nebezpečí.
Přes tyto výhody mnohé podniky ještě schopností IPMI nevyužívají. A to ani v
případě, že představuje součást nainstalovaných serverů vybavených procesory
BMC s podporou IPMI verze 2.0. Jedním z klíčových činitelů bránícím širšímu
přijetí IPMI je její absence podpory firemních bezpečnostních protokolů.
Je nanejvýš pravděpodobné, že příští hlavní verze IPMI bude zahrnovat podporu
podnikových bezpečnostních postupů. Do té doby si vedoucí pracovníci IT musejí
vybrat mezi vyvinutím zvláštního zabezpečovacího systému pro IPMI nebo
nasazením odděleného přístroje s firmwarem pro správu přes IPMI, jenž bude
současně podporovat firemní zabezpečovací architekturu. Přesto představuje IPMI
verze 2.0 novou cestu vedoucí ke snížení výdajů a k redukci složitosti správy
informační infrastruktury.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.