Основы IPMI

  1. Основные характеристики IPMI
  2. Компоненты IPMI
  3. Контроллер управления основной платой (BMC)
  4. Интеллектуальная шина управления шасси (ICMB)
  5. Области памяти IPMI
  6. Журнал системных событий (SEL)
  7. Хранилище данных датчика (SDR)
  8. Системные интерфейсы
  9. Последовательный / модемный интерфейс
  10. Интерфейс локальной сети
  11. Payloads
  12. Модель канала
  13. Номера каналов
  14. сессия
  15. Уровни привилегий канала
  16. Serial Over LAN (SOL)
  17. Изменения в IPMI
  18. Изменения в IPMI v1.5
  19. Изменения в IPMI v2.0
  20. Рекомендации

В этой статье мы опишем функциональный подход и различные варианты использования IPMI ( Интеллектуальный интерфейс управления платформой ). IPMI - это серия спецификаций, которые предоставляют стандартизированные интерфейсы для так называемых сервисов «управления платформой». В этом контексте термин «управление платформой» относится к мониторингу оборудования (температуры системы, вентиляторов, блоков питания и т. Д.), Их управлению (загрузка и выключение сервера) и документации (ведение журнала) «вне диапазона». " состояния. IPMI был разработан Intel, Hewlett Packard, NEC и Dell.

Мы взяли следующую информацию из полной спецификации IPMI 2.0. [1]

Основные характеристики IPMI

Основные функции IPMI включают в себя:

  • Мониторинг (наблюдение за оборудованием)
  • Recovery Control (Восстановление / Перезагрузка сервера)
  • Ведение журнала (состояния протокола «вне диапазона» для оборудования)
  • Инвентаризация (список инвентаря оборудования)

IPMI обеспечивает эти четыре функции независимо от процессора, BIOS и операционной системы сервера. Функции управления платформой также доступны, когда сервер выключен (при условии, что по крайней мере один источник питания сервера имеет питание).

IPMI лучше всего использовать в сочетании с пакетом управления системой. IPMI - это спецификация интерфейса, относящаяся к аппаратному уровню, которая была разработана как «нейтральная для программного обеспечения управления».

Компоненты IPMI

Помимо прочего, IPMI состоит из следующих компонентов:

(также сравните: спецификация IPMI 2.0 [1] , Раздел 1.7.3, рисунок 1-2 )

Контроллер управления основной платой (BMC)

Микроконтроллер (BMC) является сердцем архитектуры IPMI. В задачи БМК входит:

  • взаимодействие между программным обеспечением для управления системой и используемым оборудованием (через которое BMC был подключен с использованием IPMB и ICMB)
  • мониторинг самостоятельно
  • регистрация событий самостоятельно
  • контроль восстановления

IPMI позволяет расширить BMC дополнительными контроллерами управления (MC) посредством применения стандарта IPMB.

IPMB - это последовательная шина на базе I²C, которая делает возможным соединение с различными платами внутри одного шасси. Он используется для связи между контроллерами управления (MC) и между ними. Дополнительные MC часто называют спутниковыми контроллерами .

Интеллектуальная шина управления шасси (ICMB)

ICMB предоставляет стандартизированный интерфейс для связи и контроля между шасси.

Области памяти IPMI

IPMI сохраняет информацию в системном журнале событий (SEL), хранилище данных датчика (SDR) и полевых сменных модулях (FRU).

Журнал системных событий (SEL)

BMC содержит центральный энергонезависимый журнал системных событий (SEL). Поскольку этот SEL управляется BMC, к нему можно получить доступ даже после сбоя ЦП на сервере, например, через доступ к локальной сети IPMI.

Серия команд IPMI позволяет читать и удалять SEL. Поскольку память для SEL ограничена, она должна периодически проверяться и удаляться, чтобы можно было задокументировать дополнительные события. Следующие две статьи предоставляют дополнительную информацию об этом:

Хранилище данных датчика (SDR)

Записи данных датчиков - это записи, которые содержат информацию о типе и количестве датчиков. Поэтому запись данных датчика описывает конкретный датчик.

Записи данных датчика хранятся в центральном энергонезависимом хранилище, которым управляет BMC. Эта область хранения называется хранилищем записей данных датчика (хранилище SDR).

Дополнительную информацию о датчиках IPMI вы найдете в IPMI датчики в деталях статья.

IPMI поддерживает хранение информации о полевых сменных устройствах (FRU) для различных модулей в системе. Данные FRU содержат такую ​​информацию, как серийные номера, номера деталей, модели и инвентарные номера (иногда называемые «метками активов»).

IPMI позволяет отправлять сообщения IPMI через следующие интерфейсы:

  • системные интерфейсы (локальный доступ)
  • последовательный (или модемный) интерфейс (доступ через последовательный порт или модем)
  • Интерфейс локальной сети
  • (Шина управления ICMB и PCI)

Системные интерфейсы

IPMI определяет несколько системных интерфейсов для локального доступа от системного программного обеспечения к BMC. Существует несколько интерфейсов для поддержки самого широкого набора микро- + контроллеров. Системные интерфейсы могут быть доступны через IO или доступ с отображением в памяти.

Системные интерфейсы IPMI:

  • стиль контроллера клавиатуры (KCS)
  • Чип интерфейса системы управления (SMIC)
  • блок передачи (BT)
  • Системный интерфейс SMBus (SSIF)

Последовательный / модемный интерфейс

Спецификация последовательного или модемного интерфейса определяет, как сообщения IPMI могут передаваться на BMC и с него через прямые последовательные или внешние модемные соединения.

Для этого поддерживаются три режима подключения :

  • основной режим
  • Режим PPP
  • режим терминала

Интерфейс локальной сети

Спецификации интерфейса локальной сети определяют, как сообщения IPMI могут передаваться в BMC и из BMC в инкапсулированных дейтаграммах UDP протокола удаленного управления (RMCP) ( целевой порт UDP 623 для asf-rmcp). Эта функция также называется «IPMI-over-LAN». IPMI также определяет специфичные для локальной сети параметры конфигурации, аналогичные настройкам для IP-адресов.

RMCP возник из Целевая группа по распределенному управлению (DMTF). Этот формат пакета также используется для спецификации DMTF Alert Standard Forum (ASF) в дополнение к IPMI.

Дополнительный формат пакета (RCMP +) также был определен в IPMI 2.0. RMCP + поддерживает зашифрованную передачу данных в дополнение к различным расширениям для аутентификации.

Payloads

Полезные данные - это функция для передачи еще большего количества данных через сеанс RMCP + IPMI в дополнение к сообщениям IPMI. Одним примером такого дополнительного типа данных является последовательное соединение по локальной сети (SOL).

Модель канала

IPMI использует модель канала для прямой связи между коммуникационным интерфейсом и BMC. Таким образом, каждый канал имеет свои свойства и свою конфигурацию:

  • уникальный номер канала
  • тип интерфейса связи (например, интерфейс локальной сети)
  • пользователи и пароли (поэтому пользователи создаются не для всего BMC, а для каждого канала всегда индивидуально. Таким образом, пользователю с именем admin можно назначать различные пароли для разных каналов.)
  • индивидуально поддерживаемые режимы аутентификации (например, MD5)
  • индивидуально настраиваемый лимит привилегий канала
  • Сообщения и оповещения IMPI также можно активировать или деактивировать индивидуально для каждого канала.

Номера каналов

Каждый канал имеет индивидуальный номер канала . Только номера каналов для первичного IPMB (номер канала 0) и системный интерфейс (номер канала 0x0F или 15) предварительно определены. Остальные номера каналов зависят от соответствующих реализаций.

Номер канала Тип и протокол Описание 0 Первичный канал IPMB 0 зарезервирован для связи с первичным IPMB. 1-11 (1-Bh) Особенности реализации Эти каналы могут использоваться для различных типов каналов связи. Соответственно доступные каналы зависят от конкретной реализации IPMI для конкретной серверной системы. Часто канал 1 используется в качестве канала локальной сети (некоторые серверы, такие как Intel SR2500, также имеют дополнительные каналы локальной сети). 12-13 (Ch-Dh) - Зарезервировано. 14 (Eh) Текущий интерфейс Этот интерфейс используется для идентификации используемого в данный момент канала. Программа может выполнить команду IPMI Get Channel Info IPMI на этом канале, чтобы обнаружить канал, передаваемый в данный момент. 15 (Fh) Системный интерфейс Этот канал используется для системного интерфейса.

сессия

Канал может быть основан на сеансе или без сеанса . В этом сеанс выполняет следующие две цели:

  • сеанс обеспечивает основу для аутентификации пользователя
  • сеанс делает возможной обработку нескольких потоков сообщений IPMI на одном канале

Локальные и последовательные / модемные каналы являются примерами основанных на сеансе каналов, в то время как системный интерфейс и каналы IPMB являются примерами безсессионных каналов.

Уровни привилегий канала

Каналы можно настроить так, чтобы они могли использоваться с определенным максимальным уровнем привилегий. Различные уровни привилегий:

Уровень привилегий Описание Обратный вызов Это самый низкий уровень привилегий. Это позволяет инициировать обратный вызов. Только пользовательские команды начала IPMI будут разрешены. В основном это команды для чтения и запроса информации о состоянии (датчики). Другие функции (такие как изменение конфигурации BMC, запись данных в BMC и выполнение процедур сброса, включения и выключения) здесь невозможны. Оператор Все команды BMC разрешены, кроме команд для изменения внешних интерфейсов. Деактивация каналов или изменение прав доступа пользователя невозможны на уровне привилегий оператора. Администратор Все команды BMC разрешены.

Примечание . Если канал (например, канал ЛВС) действительно дает возможность вносить изменения на уровне привилегий администратора в принципе, отдельным пользователям на этом канале по-прежнему будут предоставляться меньшие привилегии ( ограничение привилегий пользователя ). Таким образом, сам канал ЛВС может быть настроен с помощью Администратора в качестве предела привилегий канала . Тогда, например, два пользователя (один с администратором в качестве ограничения привилегий пользователя и один с пользователем в качестве ограничения привилегий пользователя ) могут быть настроены соответственно.

Serial Over LAN (SOL)

Serial-over-LAN (SOL) указывает на перенаправление трафика данных на последовательный порт материнской платы (материнской платы) через сеанс IPMI. В некоторой степени это делает возможным доступ к интерфейсу BIOS (если настроено последовательное перенаправление), а также доступ к загрузчикам, таким как Grub, или даже к командной консоли Linux (если там настроена последовательная консоль).

SOL был определен как тип полезной нагрузки в IPMI v2.0 (RMCP +).

Вы найдете конкретный пример того, как SOL можно настроить и использовать в IPMI Serial over LAN (SOL) статья.

Изменения в IPMI

Спецификация IPMI постоянно расширяется с версии 1.0. Наиболее важные дополнения перечислены здесь:

Изменения в IPMI v1.5

Следующие изменения перечислены в разделе 5.1 спецификации IPMI 2.0 [1] :

  • Последовательный / модемный обмен сообщениями и оповещения
  • Совместное использование последовательного порта
  • Параметры загрузки
  • LAN сообщения и оповещения
  • Расширенная передача сообщений BMC «Модель канала»
  • Дополнительные датчики и типы событий
  • Фильтрация событий платформы (PEF)
  • Политика оповещения

Изменения в IPMI v2.0

Следующие изменения перечислены в разделе 1.6 спецификации IPMI 2.0 [1] :

  • Расширенная аутентификация (дополнение для IPMI-over-IP: RMCP +)
  • Поддержка VLAN
  • Serial Over LAN (SOL, был определен как пользовательский тип полезной нагрузки в новой функции полезной нагрузки RMCP +.)
  • Полезные нагрузки (RMCP + делает возможной передачу данных, отличных от сообщений IMPI, через сеансы IPMI-over-IP. Это включает в себя стандартизированные типы полезной нагрузки, указанные для SOL или других специфических типов OEM-типов с добавленной стоимостью.)
  • Поддержка шифрования (сообщения IPMI и другие типы полезных данных, которые могут передаваться с помощью RMCP +, могут быть зашифрованы.)
  • Расширенные параметры входа пользователя
  • Прошивка межсетевого экрана
  • Системный интерфейс SMBus (SSIF - это новая опция для аппаратного интерфейса, которая позволяет локальный доступ к BMC через хост-контроллер SMBus. SSIF должен помочь поддерживать более дешевые реализации BMC.)

Рекомендации

Автор: Вернер Фишер

Вернер Фишер, работающий в команде по передаче знаний в Thomas-Krenn, завершил обучение по компьютерной и информационной безопасности в FH Hagenberg в Австрии. Он является постоянным докладчиком на многих конференциях, таких как LinuxTag, OSMC, OSDC, LinuxCon, и автором различных информационных журналов. В свободное время он любит играть на пианино и тренироваться для достижения хорошего результата на ежегодной эстафете марафона в Линце.