Uitgelicht: IPMI v.2.0
De versie 2.0 van de IPMI standaard is onlangs gepresenteerd op Intel’s Developer Forum IDF in San Francisco. Deze versie is mede-ontworpen door AMI na de herfst IDF vorig jaar. [Het IDF vindt altijd twee keer per jaar plaats, een keer in de lente (spring) en een keer in de herfst (fall)]. Versie 2.0 volgt de huidige versie 1.5 op en biedt hierop interessante verbeteringen. Meer over de uitvoering door AMI op de laatste pagina van dit artikel.
IPMI is interessant omdat het in het extreme verlengde ligt van technieken die bij PC hardware liefhebbers al jaren steving in de belangstelling staan: het monitoren ofwel in de gaten houden van de status van de hardware in de PC behuizing.
De werking van Intelligent Platform Management Interface, schematisch
Wat is IPMI?
IPMI staat voor Intelligent Platform Management Interface. Servers zijn net als de desktop PC van de hardware enthousiast voorzien van sensoren die de werking van de hardware in de behuizing in de gaten houden. Bij servers gaat dit echter veel verder dan de temperatuur aflezen en snelheid van de fans registreren. Het is niet ongebruikelijk om in een server een complete ‘mini-PC’ aan te treffen – vaak een simpele Pentium 1 – die geen andere taak heeft dan alle hardware in de behuizing monitoren. Het gaat dan om de temperatuur, de fans en de voltages, maar ook bijvoorbeeld of de voeding nog naar behoren werkt. Verder zijn aansluitingen beschikbaar voor externe sensoren en aparte beheerverbindingen. In geval van afwijkingen kan de monitoring hardware zelfstandig ingrijpen. Dit kan zo eenvoudig zijn als de fans harder laten draaien als de temperatuur stijgt, maar ook bijvoorbeeld automatisch de server overschakelen op een backup voeding of de systeembeheerder waarschuwen, indien het erop lijkt dat een harde schijf aan het sneuvelen is. Verder houdt deze hardware, de Baseboard Management Controller (BMC), bij welke apparaten in iedere server zitten, hoe lang die erin zitten – denk aan voorkomen uitval van harde schijven, etc.
Een probleem doet zich voor op het moment dat verschillende leveranciers verschillende standaarden voor het monitoren van de hardware implementeren. De systeembeheerder heeft dan meerdere applicaties nodig om de diverse servers in de gaten te houden. IPMI biedt een mogelijkheid om verschillende monitoring oplossingen toch als één geheel te laten functioneren. Feitelijk is het dus een standaard die ervoor zorgt dat dit soort hardware ‘dezelfde taal spreekt’. Door de manier waarop IPMI is opgezet, vormt het geen beperking op de mogelijkheden die de meethardware heeft: het is een flexibele standaard die eigen oplossingen van individuele leveranciers kan inpassen.
Met IPMI kan de beschikbaarheid van servers zo hoog mogelijk gehouden worden. Van te voren kan worden vastgelegd wat er moet gebeuren bij defecten van componenten of servers (denk aan foutmeldingen, systeemtaken herverdelen, backups in werking laten treden). Defecte componenten kunnen snel en op afstand geïdentificeerd worden en servers kunnen zelfs wanneer normale (netwerk) verbindingen niet beschikbaar zijn op afstand beheerd worden.
Deze Flash animatie van Intel legt IPMI kort uit.
De componenten van IPMI, nieuwe delen in 2.0 zijn in paars aangegeven
Wat is nieuw in versie 2.0 van IPMI?
Serial Over LAN: een seriële verbinding via een netwerk waardoor al voor het starten van het besturingssysteem op afstand zichtbaar is wat de server doet. Dit kan een BOOT-scherm zijn, maar ook tekstgebaseerde besturingssystemen kunnen zo op afstand bestuurd worden voor foutdiagnose.
Verbeterde authenticatie en encryptie algoritmes (RMCP+): ter voorkoming van ongeautoriseerd gebruik of aanpassing van de hardware monitors. RMCP+ staat voor Remote Management Control Protocol+.
Ondersteuning voor VLAN: hiermee kan een fysiek network in meerdere “virtuele” netewerken worden opgedeeld, zodat het beheer ook opgesplitst kan worden.
Firmware firewall: dankzij de ingebouwde firewall in de nieuwe versie kan de toegang tot IPMI commando’s beperkt worden tot geselecteerde interfaces. Bovendien wordt hiermee automatisch aan de beheersoftware doorgegeven welke commando’s beschikbaar zijn. Hiermee kan bijvoorbeeld een reset of shutdown van een specifieke blade server worden voorkomen.
SMBus systeem interface: een ontwerp waarmee voordelige IPMI uitvoeringen mogelijk worden, maar waardoor de BMC ook op lokaal niveau (in plaats van via het netwerk) kan communiceren met de SMBus. De SMBus is de System Management Bus, ofwel de interface voor systeembeheer.
