Документ 2423920

Введение..............................................................................................................................................1
Описание технологии.........................................................................................................................1
IPMI.................................................................................................................................................1
BMC.................................................................................................................................................2
Доступ к BMC...........................................................................................................................2
KVMoIP, VirtualMedia...................................................................................................................4
Пример в картинках...........................................................................................................................4
Заключение..........................................................................................................................................8
Введение
В статье рассматривается ряд технологий являющихся стандартами в
области встроенных систем управления и обслуживания серверов. Эти
технологии призваны решать задачи локального и удаленного контроля
за оборудованием, инвентаризации, дистанционного подключения к
портам ввода/вывода. Если говорить маркетинговым языком, то такой
функционал в составе сервера существенно облегчает работу ITперсонала, помогает централизовать управление, значительно сократить
время реакции на неполадки в работе, оптимизировать расходы на
обслуживание серверов.
Описание технологии
IPMI
Фундамент, на котором построен интересующий функционал, - это IPMI
(Intelligent Platform Management Interface), интеллектуальный интерфейс
управления платформой. Его назначение — мониторинг и управление
сервером. IPMI работает независимо от операционной системы, и
способен управлять платформой, на которой отсутствует ОС, и даже в тех
случаях, когда сервер выключен, достаточно лишь подключения к
источнику питания. Ниже приведен список базовых возможностей IPMI в
современных серверах:
• Удаленное
и локальное управление питанием (включение,
выключение, перезагрузка).
• Мониторинг
(температура,
напряжение,
скорость
вращения
вентиляторов и множество других датчиков).
• Установка
пороговых
значений
для
параметров
системы
(напряжение, температура, количество ошибок памяти и прочее).
Пороговые значения используются для занесения в список ошибок,
отправке сообщений об этих ошибках по электронной почте и т.п.
• Протоколирование
системных
событий
—
в
терминологии
спецификации IPMI функция — SEL (System Event Log). Пример — см.
Рисунок 11.
• Настройка автоматических действий на системные события (PEF,
Platform Event Flag). Среди возможных действий системы могут быть
следующие:
оповещение,
выключение,
перезагрузка,
сброс
содержимого памяти в файл для последующей диагностики. Пример
— см. Рисунок 10.
•
•
•
•
•
•
Сторожевой таймер (watchdog) — устройство, с установленной
частотой посылающее запросы операционной системе, и при
отсутствии ответа от нее, выполняющее определенное действие,
например, перезагрузку.
Считывание и установка световых индикаторов системы.
Считывание информации FRU (Field Replaceble Unit) (серийный
номер, описание) для потенциально съемных устройств.
Разграничение прав доступа к сервис-процессору. Например, могут
быть следующие роли: Administrator - полный доступ к
возможностям сервис-процессора; Operator - просмотр и очистка
протоколов, включение и выключение платформы; User — просмотр
основного состояния системы.
Смена типа носителя для загрузки системы (PXE, CD\DVD, HDD,
Floppy).
Удаленный к доступ к последовательному интерфейсу т.н. SOL
(Serial over LAN).
BMC
IPMI является спецификацией, т.е. некоторым стандартом и отправной
точкой которой придерживаются вендоры при разработке оборудования.
IPMI определяет какие функции должны присутствовать и как они
должны
работать.
По
каким
интерфейсам взаимодействовать в
сети и с операционной системой.
Реализация
же,
в
конечном
устройстве
остается
на
производителях.
Обычно,
аппаратная составляющая системы
IPMI выполняется в виде одной или
нескольких связанных микросхем и
носит название BMC (Baseboard
management controller), встроенный
в
платформу
автономный
микроконтроллер,
своеобразный
«сервер внутри сервера».
Сервисный
процессор
работает
независимо
от
центрального Рисунок 1: Пример BMC: большой чип —
процессора, BIOS и операционной сервис-процессор, маленький чип — флешсистемы, и ошибки, возникающие в память содержащая прошивку.
любом из этих элементов, не
способны повлиять на его работу. Микроконтроллер имеет собственный
процессор, память, сетевой интерфейс, поэтому доступен, даже если сам
сервер выключен. Так например, в модели Hyperion RS150 G2, правда уже
снятой с производства, BMC представлял собой отдельный процессор c
архитектурой PPC на с выполняющейся на нем модифицированной ОС
Linux. Еще один пример BMC контроллеров — микросхемы ServerEngines
(см. Рисунок 1) используемые многими производителями серверов, в т.ч.
они применяются и в текущей линейке серверов ETegro.
Доступ к BMC
Каким же образом можно получить доступ к сервисному процессору и
воспользоваться предоставляемым им возможностями.
1. Непосредственно из установленной на сервере операционной
системе. Например, при помощи WMI интерфейса в ОС Windows или
при помощи OpenIPMI и IPMItool (см. Рисунок 2) в Unix-подобных
операционных системах.
Рисунок 2: Пример вывода команды 'ipmitool sensor' в Linux
Рисунок 3: Встроенный LCD экран в
сервере Hyperion RS150 G2
2. При
помощи
дополнительных
LCD
экранов
имеющихся
в
сервере (см. Рисунок 3) или
устанавливаемых
опционально (см. Рисунок
4). Обычно, такие дисплеи
предоставляют доступ к
базовым функциям BMC:
посмотреть
температуру,
скорость
вращения
вентиляторов, установить
IP
адрес,
просмотреть
идентификационную
информацию о платформе,
просмотреть сообщения об
ошибках.
Рисунок 4: Опциональный LCD экран в
серверах RS160 G3, RS130 G2, RS250 G3,
RS230 G2
3. Первые
два
способа
«общения» человека с BMC
используются
преимущественно для первоначальной настройки оборудования и
настройке сетевых параметров. Наиболее традиционным является
Рисунок 5: Выделенный Ethernet порт для управления сервером (выделен
зеленым) в Hyperion RS130 G2
как раз удаленный доступ через стандартную IP сеть. Для этой цели
BMC имеют в составе серверной платформы выделенный порт для
управления — т.н. dedicated management port либо разделяют его с
обычными Ethernet портами (shared management port). Т.о. установив
для BMC IP адрес — можно общаться с ним при помощи различных
сетевых протоколов: HTTP (доступ из браузера), telnet/ssh
(консольный доступ), SNMP/SMTP (отправка уведомлений и
диагностических сообщений).
KVMoIP, VirtualMedia
Какие же интересные возможности дает BMC при удаленном доступе к
серверу? Многие современные сервис-процессоры поддерживают KVMover-IP — технологию, которая позволяет управлять удаленным сервером
из любой точки мира, где доступен интернет, так, словно клавиатура,
мышь и монитор вашего компьютера непосредственно подключены к
Вашему серверу. Аббревиатура KVM и обозначает клавиатуру (Кeyboard),
видеосистему (Video) и мышь (Mouse). В состав BMC входит управляющий
микроконтроллер, видеоустройство для передачи изображения на
удаленную машину, контроллер клавиатуры и мыши для удаленного
управления. Связь осуществляется через привычную Ethernet-сеть.
С помощью обычного интернет-браузера или специальной программы вы
можете видеть экран удаленного компьютера так, как это происходит в
Remote Desktop или продуктах Сitrix. Но в отличии от программ
удаленного доступа, вы контролируете удаленный сервер все время — во
время загрузки BIOS, во время старта контроллеров и даже когда он
выключен. Кроме того, доступ через браузер не зависим от операционной
системы администратор. Вы можете менять настройки BIOS, настройки
RAID-контроллера, загрузиться с CD, дискеты при помощи VirtualMedia
(см. описание в примере — рисунки 12, 13 и 14) или из сети. У некоторых
производителей
эта
технология
носит
название
Virtual
Presence (Виртуальное
присутствие).
Пример в
картинках
Рассмотрим
возможности
сервиспроцессора на примере
сервера ETegro Hyperion
RS160G3.
На
этой
платформе
используется
уже
описанный
выше
контроллер
ServerEngines.
Особенностью
этого
Рисунок 6: Интерфейс BMC доступен через интернетбраузер
микроконтроллера является поддержка KVM-over-IP и VirtualMedia.
Рисунок 8: При удаленном
подключение возможно
шифрование видео
Рисунок 7: На вкладке User Administration можно
определить несколько пользователей с разными
правами доступа
Рисунок 9: Многочисленные сенсоры отслеживают температуру, скорость
вращения вентиляторов, состояние различных модулей системы
Рисунок 10: С помощью меню конфигурации Platform Event Flag/PEF можно
гибко настроить систему оповещения, реагирующую на критические
изменения любого из этих параметров.
Рисунок 11: Протокол системных событий
Рисунок 12: Подключенный с помощью Virtual Media образ ISO
определяется в BIOS удаленного компьютера как USB-CDROM, как если бы
он был физически подключен к удаленному серверу
Как уже говорилось, с помощью KVM-over-IP в качестве носителя можно
подключить удаленный источник (например, установочный CD-диск,
образ диска ISO, ). Эта технология известна как Virtual Media. Возможно
подключение двух таких удаленных источников одновременно.
Рисунок 13: Virtual Media позволяет подключать к
удаленному серверу CD-, DVD- и Floppy-дисководы,
образы дисков, USB-накопители расположенные на
компьютере администратора
Рисунок 14: Пример установки операционной системы при помощи
VirtualMedia
Заключение
Следует заметить, что приведенное выше описание сервис-процессора
относится не только к линейкам RS и ES компании ETegro, но справедливо
и в отношении других вендоров — Hewlett-Packard, Dell, IBM, SUN (Oracle)
и другими вендорами. У разных производителей могут отличаться детали
интерфейса, и производители самих сервис-процессоров (например HP —
iLO, у DELL — DRAC), тем не менее их работа строится на общем
интерфейсе IPMI и функциональные возможности примерно одинаковы.
И в конце еще немного маркетинга — можно выделить по крайней мере
три основных мотива для использования интегрированных сервиспроцессоров:
• Повышение отказоустойчивости: Автономность сервис-процессора
позволяет восстановить работоспособность системы даже в таких
критических ситуациях как, например, порча прошивки BIOS. Дает
возможность удаленного гарантийного обслуживания.
• Упрощение работы IT-персонала: Централизация управления для
компаний с распределенной структурой. Автоматизация рутинных
действий с помощью службы Platform Events Flag (PEF)
• Экономическая
эффективность:
Поскольку
затраты
на
обслуживание серверов составляет значительную часть т.н.
совокупной стоимости владения (TCO), использование KVM-over-IP
позволит сократить
издержки по содержанию избыточного
обслуживающего персонала и дополнительного оборудования
(мониторов, средств ввода и т.д.), сократит время восстановления
работы оборудования, уменьшая связанные с ним потери.
Сапронов Андрей (asapronov@etegro.com)
Саттаров Данияр (dsattarov@etegro.com)