【網絡——Linux】——IPMI詳細介紹【轉】

時間 2019-11-06

原文原文鏈接

1、IPMI含義
　　智能平臺管理接口（IPMI：Intelligent Platform Management Interface）是一項應用於服務器管理系統設計的標準，由Intel、HP、Dell和NEC公司於1998年共同提出，當前最新版本爲2.0。利用此接口標準設計有助於在不一樣類服務器系統硬件上實施系統管理，使不一樣平臺的集中管理成爲可能。linux

2、IPMI發展歷史
　　IPMI 2.0是該系列技術規範的第三代產品。提供了一種標準化方式以便監控計算設備運行時各機械組件的情況。除了風扇和電壓，IPMI還監視溫度和電源狀態，不只如此，IPMI甚至可以遠程重啓機器。
在IPMI推出以前，每一個計算機廠商都自行開發了監控其平臺中各組件性能的方案，這些方案傾向於將一個企業或電信公司與某一具體廠商緊密結合，一般管理效率低下。隨着數據中心計算設備和電信網絡的激增，這種長期造成的缺點已經變得日益嚴重。
　　英特爾並不受硬件廠商的歡迎，因此若是可以開發和推廣一種合理化方案，對英特爾來講是頗有意義的。最初的支持者有惠普、戴爾和NEC。位於德州Sugar Land的服務器廠商Augmentix副總裁兼CTO戴夫·麥金利（Dave McKinley）說："倡導者們計劃開發出一種標準方式，能夠經過不一樣的平臺獲取信息。"
根據Aberdeen集團的一份報告，列出了這項基礎技術所帶來的諸多好處。其中一部分優勢確實能夠經過任一款功能強大的診斷程序包的測試，不過其它的好處就僅能經過多廠商標準得以實現，這其中包括經過合理化運行支持以及對數個硬軟件產品和平臺進行標準化就能夠下降擁有成本的功能。
這些都不錯，可是IPMI到底是如何工做的？麥金利解釋說，主板上有一種被稱爲基板管理控制器（BMC Baseboard Management Controller）的小型分離式處理器，BMC與主處理器和板上各元件相鏈接，監控而且在必定程度上管理各物理組件的狀態。由於是分離處理器，因此不論主處理器是否可用，系統都會運行。2001年發佈的IPMI 1.0中，這種聯繫是經過串口進行。後來相繼推出的兩個版本1.5和2.0，則增強其監控功能，實現了遠程控制。
　　從不少方面來講IPMI的遠程監控功能都是關鍵。AVOCENT OSA部門銷售部經理史蒂夫·洛克夫（Steve Rokov）指出："從IT前景來看主要的進步在因而否可以經過LAN訪問服務器。"IPMI 1.5實現了這一點並提供重啓、復位和電源控制等遠程管理功能。
　　顯然，安全問題是任何遠程控制網絡組件方案的重要因素。最新推出的IPMI 2.0關注的正是安全問題，它經過一種被稱爲安全散列算法－1（SHA－1）的技術支持高級認證。高級編碼功能則由高級編碼標準（AES）提供。
　　IPMI 2.0向下兼容IPMI 1.5，也支持虛擬LAN（VLAN）。VLAN經過給予管理員更多的控制權增強了安全性能。洛克夫表示：「如今你有了在物理LAN上構建一個管理LAN的概念，你就能夠保護LAN上的數據不受其它通訊的影響，VLAN會發出警告說只有某些控制檯可以看見和執行命令。」
　　IPMI是一個規範系列，IT經理和員工應該熟悉IPMI。上升到高一些的角度來看，IPMI是管理現代數據中心和現場操做複雜性的又一種工具，而且可以經過幾種方式實現：一是完備與之共享信息的運行支持系統；二是提供相似於鍵盤,鼠標和顯示器（KVM）技術所支持的一些遠程操做功能；三是IPMI能夠有效幫助IT經理管理網格、羣集、虛擬設備，以及其它新興的PC和服務器組合戰略。
3、設計實例凸顯IPMI優點
　　先讓咱們來看一個IPMI設計的應用實例：一家公司購置了若干臺服務器，計劃安裝不一樣應用系統分別應用於數據庫、網絡、打印服務器等。傳統實現方式是分別由在某一應用系統有專長的不一樣系統管理員逐一完成安裝、配置及後期維護管理，但利用IPMI管理便可實現統一的管理。如下從安裝配置、監控管理、故障診斷三方面來領略一下IPMI帶來的優點。
傳統的OS安裝首先要對服務器的新硬件作驅動，須要相應OS安裝手冊或專業系統管理員，管理員須要在服務器旁等待整個安裝過程完成;而利用IPMI，只須要插入OS自安裝光盤便可自動引導安裝，在3～4個關鍵時間點加載新硬件驅動，插入OS安裝盤，便可完成OS自動安裝，同時還能夠利用系統備份工具對重要數據進行備份，方便了故障出現時的系統恢復，極大地節省了時間和人力。
　　傳統的系統監控管理方法通常是系統管理員按期到機房巡視或者採用PCAnywhere類軟件監控，上述方法存在時效性差、服務器宕機後沒法追查緣由、佔用系統資源較多的缺點；IPMI則可實現對服務器系統的實時監控，可以監控網絡狀態（發現整個網絡節點、判斷網絡節點的在線狀態、判斷網絡的通斷、監測網絡結點的OS、IP、主機名、網絡流量大小等信息）；監控服務器系統靜態信息（CPU、內存、硬盤、光驅、網卡、顯卡、操做系統、RAID卡、PCI附加卡等信息）和動態信息（主板、CPU、SCSI 模組、風扇板等設備的溫度、電壓、風扇轉速信息以及CPU利用率、內存利用率、硬盤I/O訪問流量等系統資源信息），還能夠實現對RAID陣列的管理；當上述被監控量發生超越門限等異常事件時，監控軟件會經過多種形式（消息框、郵件、告警音、短信）告警，同時將告警事件記錄入日誌，方便管理員根據告警日誌分析診斷。對大量分散服務器集中管理的環境應用優點尤其明顯。
　　傳統的故障診斷通常是管理員到故障現場根據經驗診斷故障緣由，而利用IPMI，管理員能夠經過網絡或者串口訪問遠端服務器，經過獲取事件日誌和傳感器數據記錄來分析、確認故障緣由，並經過遠程操做來實現服務器恢復。
4、表象之下的技術
上面咱們瞭解了IPMI帶來的優點，那麼它是經過何種方式實現這些功能的呢？咱們來了解一下表象之下的內容：
　　在IPMI管理平臺中，BMC（Baseboard Management Controller，由於多集成於主板而得名）是核心控制器，系統管理軟件對各個被管理器件的管理，都是經過與BMC通訊來實現的。
在IPMB（Intelligent Platform Management Bus）總線上鏈接着各個管理控制器，分別執行不一樣功能。IPMB總線上還鏈接着一些I2C器件，用來做爲傳感器的接口，讓系統管理軟件可以經過IPMB來讀取傳感器的數據。同時，這些傳感器的具體配置信息，如告警門限、事件觸發是否容許等配置都保存在一組名爲SDR（Sensor Data Record）的數據裏面。而傳感器產生的告警事件則保存在一組叫作SEL（Sensor Event Log）的數據裏面。在IPMB總線上，鏈接着一個ICMB（Intelligent Chassis Management Bus）橋，經過ICMB能夠和遠程的另外一個管理平臺通訊。此外，在IPMB總線上，還能夠外接其餘的用戶板，用來擴展IPMI管理平臺的功能。
　　管理系統的核心——BMC芯片就至關於計算機中的中央處理器，經過BMC芯片上一對SMBus接口鏈接網絡，用戶可經過網絡訪問實現對遠程服務器接管的帶外管理（Out-of-band）功能，例如遠程接管服務器（Pre-OS），在客戶端實現對遠程服務器的徹底接管；經過RS-232接口鏈接Modem，在遠程服務器宕機狀況下，用戶能夠經過撥號訪問獲取SDR、SEL數據，分析診斷故障緣由；BMC經過IPMB接口訪問模組風扇背板、電源背板等上的SMC，實現對各類背板的溫度電壓風扇轉速等關鍵參數管理；BMC經過系統接口（多用SMIC：Server Management Interface Chip），實現IPMI消息傳輸機制，控制LCD顯示和實現上層軟件與底層F/W通訊，實現告警、數據採集。SDR、SEL、FRU（Field Replacement Unit）物理實體能夠是作在芯片內的存儲體，也能夠是外掛的E2PROM。全部IPMI功能經過向BMC發送命令來完成，命令使用IPMI規範中規定的指令，BMC接收並在系統事件日誌中記錄事件消息，維護描述系統中傳感器狀況的傳感器數據記錄。
5、IPMI 2.0的新特色
IPMI 2.0是2006年2月最新經過的版本，與其前一版本1.5相比，作了多項加強。
SOL（Serial Over Lan）遠程管理
　　IPMI 2.0中定義了SOL指令，利用它們可改變IPMI會話過程當中本地串口傳送數據方向，從而實現對遠程服務器的Pre-os訪問，提供了經過LAN遠程查看、啓動、診斷和維修故障的標準方式。
　　其實現原理爲：用戶在控制端經過LAN鏈接遠端服務器（控制端須要根據SOL定義指令設計軟件來實現監控，遠端服務器上BMC硬件連線及底層代碼須要根據SOL定義連線、指令作相應設計），便可在控制端經過安裝的軟件監控到遠端服務器POST整個過程，並能夠實現遠程接管，進入並修改BIOS設置。遠端服務器主板上必須有BMC芯片（或經過外插卡上BMC芯片），BMC芯片和網卡芯片間有SMBus鏈接，控制檯經過網絡鏈接，從BMC獲取POST信息。
加強的安全特性
　　安全問題是任何網絡解決方案遠程控制都須要考慮的重要因素。IPMI 2.0定義了安全哈希算法－1（SHA－1）和基於密鑰哈希消息認證以支持高級認證，給用戶安全提供了更高保障；定義了高級加密標準（AES），提供高級加密功能。
對VLAN的支持
　　VLAN給了系統管理員更多的控制權，增強了系統的安全性。經過在物理LAN上構建一個管理LAN，用戶能夠保護LAN上的數據不受其餘通訊的影響，由於在VLAN環境中，只有系統管理員設置的某些控制檯能夠看見和執行命令。
　　IPMI 2.0對VLAN的支持爲設置管理專用網絡提供了方便，而且能夠根據管理範圍進行配置。這些LAN會話加強的功能加上新定義的有效負載能力（Payload），使多種類型的管理數據流可經過一個LAN會話傳送。
6、IPMI工做原理
　　IPMI的核心是一個專用芯片/控制器(叫作服務器處理器或基板管理控制器(BMC))，其並不依賴於服務器的處理器、BIOS或操做系統來工做，可謂很是地獨立，是一個單獨在系統內運行的無代理管理子系統，只要有BMC與IPMI固件其即可開始工做，而BMC一般是一個安裝自愛服務器主板上的獨立的板卡，如今也有服務器主板提供對IPMI支持的。IPMI良好的自治特性便克服了以往基於操做系統的管理方式所受的限制，例如操做系統不響應或未加載的狀況下其仍然能夠進行開關機、信息提取等操做。
　　在工做時，全部的IPMI功能都是向BMC發送命令來完成的，命令使用IPMI規範中規定的指令，BMC接收並在系統事件日誌中記錄事件消息，維護描述系統中傳感器狀況的傳感器數據記錄。在須要遠程訪問系統時，IPMI新的LAN上串行(SOL)特性頗有用。SOL改變IPMI會話過程當中本地串口傳送方向，從而提供對緊急管理服務、Windows專用管理控制檯或Linux串行控制檯的遠程訪問。BMC經過在LAN上改變傳送給串行端口的信息的方向來作到這點，提供了一種與廠商無關的遠程查看啓動、操做系統加載器或緊急管理控制檯來診斷和維修故障的標準方式。　　當須要對系統文本控制檯進行遠程訪問時，Serial Over LAN (SOL) 功能將很是有用。SOL 經過 IPMI 會話重定向本地串行接口，容許遠程訪問 Windows 的緊急事件管理控制檯 (EMS) 特殊管理控制檯 (SAC)，或訪問 LINUX 串行控制檯。這個過程的步驟是 IPMI 固件截取數據，而後經過局域網從新發送定向到串行端口的信息。這就提供了遠程查看 BOOT、OS 加載器或緊急事件管理控制檯以診斷並修復服務器相關問題的標準方法，而無需考慮供應商。它容許在引導階段配置各類組件。算法

　　而在命令傳輸的安全性方面，用戶也無需擔憂，IPMI加強的認證(基於安全哈希算法1和基於密鑰哈希消息認證)和加密(高級加密標準和Arcfour)功能有助於實現安全的遠程操做。對VLAN的支持更是爲設置管理專用網絡提供了方便，而且能夠以通道爲基礎進行配置。
通常來講，BMC具備如下功能：
1.經過系統的串行端口進行訪問
2. 故障日誌記錄和 SNMP 警報發送
3.訪問系統事件日誌 (System Event Log ,SEL) 和傳感器情況
4.控制包括開機和關機
5.獨立於系統電源或工做狀態的支持
6.用於系統設置、基於文本公用程序和操做系統控制檯的文本控制檯重定向
　　而經過IPMI ，用戶能夠主動監測組件的情況，以確保不超出預置閾值，例如服務器溫度。這樣，經過避免不按期的斷電，協助維護了 IT 資源的運行時間。 IPMI的預告故障能力也有助於 IT 週期的管理。經過檢查系統事件日誌 (SEL)，能夠更輕鬆的預先斷定故障組件。
7、將來的技術趨勢
　　國內外監控管理廠商的管理產品多種多樣，較爲常見的有設備監控管理產品、網絡監控管理產品、應用監控管理產品等等，幾乎涉及IT 產業的各個領域。從對業界一些管理產品的分析來看，有如下一些發展趨勢：
全方位模塊化、實時化管理
管理系統模塊化趨勢明顯：設備管理、監控、應用管理與監控、安全風險管理、備份與恢復、快速部署及軟件分發、遠程控制（KVM）、資產管理、公共基礎服務等功能模塊跟整個管理系統造成了鬆耦合關係，用戶能夠根據本身的實際需求定製適合本身的服務器管理產品。同時遠程控制發揮了愈來愈明顯的做用，藉助相應的遠程控制工具，管理員在遠程控制端能夠實現像在服務器現場同樣的管理，時效性大大加強。
管理技術標準化
優秀的管理產品通常都具備較強的平臺無關性和通用性，大多都是按照標準協議進行開發，從底層的數據採集，到中間的通訊協議，以及終端的管理應用，都由相關的管理標準所覆蓋。IPMI 2.0就是很好的一個管理技術標準。
對被管對象的描述標準化
SNMP管理協議，被管對象的描述是按照面向過程的方式對被管對象逐一列舉;DMI(Desktop Management Interface)對被管對象採用面向對象的描述方式，將被管信息統一組織，並提供一系列接口給管理程序應用；CIM（Common Information Model）使得管理對象、被管信息和訪問方式徹底面向對象化。
CIM 是DMTF（Desktop Management Task Force）提出的通用信息管理模型。它以面向對象的方式對系統管理的不一樣問題域進行描述，使得不一樣管理系統和應用之間可以共享和交換管理信息。它由兩部分構成： CIM 規範（CIM Specification）描述了建模語言、命名規則、元模式以及與其餘管理信息模型（SNMP 的MIBs ，DMTF 的MIFs 等）之間的映射（Mapping）；CIM 模式（CIM Schema）提供了實際的管理信息模型描述，同時還提供了一整套類（Class）用以組織計算環境中的各類管理信息。
目前，在對網絡設備的管理中，標準CIM 模型採用得愈來愈多，從設備監控、安全監控、存儲管理等各個方面都有產品應用。這也是下一代服務器管理產品的應用趨勢。
管理方式逐步向分佈式發展
傳統的管理產品通常是M/A架構，一個管理中心和多個被管設備之間進行獨立點對點通訊，被管設備之間沒有任何聯繫，限制了網絡資源的共享和使用，並且對管理員的管理方式也有限定。隨着管理系統的發展，被管設備之間的聯繫會逐步增強，不但管理中心可控制訪問被管設備資源，被管設備之間也能夠實現資源共享。
8、IPMI技術功能總結數據庫

·遠程電源控制 (on / off / cycle / status)
·串口的IP映射 Serial over LAN (SoL)
·支持健康關機（Graceful shutdown support）
·機箱環境監控 (溫度, 風扇轉速, CPU電壓等)
·遠程設備身份LED控制(Remote ID LED control)
·系統事件日誌（System event log）
·平臺事件跟蹤（Platform Event Traps）
·數據記錄（Data logging）
·虛擬KVM會話（Virtual KVM）目前不支持
·虛擬媒體（Virtual Media）目前不支持安全

另：在IBM的在線社區找到一篇文章服務器