Удаленное управление (IPMI, KVM-over-IP, Virtual Media) в серверах True System Gladius

Все серверы True System Gladius оснащены интегрированным контроллером управления (Baseboard Management Controller, BMC) с поддержкой интерфейса удаленного управления и мониторинга IPMI 2.0.

Контроллер BMC – это однокристальная система (System-on-a-Chip, SoC), работающая под управлением специализированной ОС. BMC содержит интегрированное видеоядро, взаимодействует с компонентами системной платы сервера через различные интерфейсы и обеспечивает необходимый функционал в соответствии со стандартом IPMI.

Работа BMC не зависит от операционной системы сервера. В этом заключается основное отличие от программных средств удаленного управления и мониторинга, требующих наличия работоспособной ОС (например, удаленный доступ к ОС через RDP, Radmin и т. д.). Доступ к графической консоли через IPMI можно использовать для удаленной прошивки BIOS системной платы или для установки ОС. При выключенном сервере BMC работает, получая дежурное питание, и вы можете включить сервер или просмотреть журнал системных событий.

Возможности

Удаленный доступ к графической консоли сервера (KVM-over-IP). Запись видео с консоли.

Подключение виртуальных носителей (Virtual Media). Возможность удаленно подключать к управляемому серверу образы дисков CD/DVD, FDD, HDD.
Удаленное управление питанием: включение, выключение (с имитацией короткого и длинного нажатия кнопки power для штатного выключения через ACPI или принудительного выключения), перезагрузка.
Последовательная консоль (Serial-over-LAN).
Отображение показаний датчиков температуры, скорости вращения вентиляторов, состояния блоков питания.
Независимый от ОС журнал системных событий (SEL, System Event Log): превышение пороговых значений датчиков, выход из строя БП или модулей памяти, срабатывание датчика открытия корпуса.
Поддержка WSMAN и WS-CIM.
Защищенный доступ через SSL.
Многопользовательский доступ, назначаемые права пользователей, интеграция с LDAP, Active Directory, RADIUS.

Дополнительный функционал, предоставляемый лицензией SFT-OOB-LIC

Упрощение процедуры обновления BIOS. Прошивка осуществляется через web-интерфейс IPMI или утилиту командной строки.

Отображение показаний датчиков температуры

Централизованное управление несколькими серверами через Supermicro Update Manager (SUM):
- Централизованное обновление BIOS на идентичных серверах
- Получение конфигурационного файла с настройками BIOS по умолчанию и текущими настройками
- Централизованное применение настроек BIOS из конфигурационного файла
- Редактирование DMI
- Централизованный сбор показаний датчиков и логов IPMI
Поддержка открытого API Redfish, которое существенно облегчает разработку ПО для мониторинга серверов. Redfish позволяет получить доступ к данным BMC через RESTful-интерфейс — дерево объектов, к которым можно обращаться, получая на выходе данные в виде JSON.

Данный функционал доступен после приобретения лицензии SFT-OOB-LIC или SFT-DCMS-Single. Для приобретения необходимо указать MAC интерфейса IPMI. Его можно увидеть либо на наклейке, расположенной на материнской плате, либо посмотреть при помощи ipmiview. После получения кода активации его нужно ввести на соответствующей странице web-интерфейса IPMI. При большом количестве серверов возможна пакетная активация через консольную утилиту.

Преимущества

Сокращение затрат на администрирование. Вы можете полностью управлять сервером удаленно: от включения и изменения настроек BIOS до установки операционной системы без необходимости прямого физического доступа.
Упрощение диагностики. Журнал ошибок позволяет ускорить процесс диагностики – вы можете мгновенно определить, в каком из слотов находится вышедший из строя модуль памяти. Вы можете настроить автоматическое получение уведомлений о сбоях на email или использовать централизованный мониторинг состояния большого количества серверов через SNMP.
Цена. В отличие от других производителей Supermicro предоставляет полный функционал IPMI, включая графическую консоль, без необходимости приобретения дополнительных лицензий. Дополнительного лицензирования требует лишь централизованное управление через Supermicro Update Manager или Supermicro Server Manager.

Программное обеспечение

Доступ к консоли IPMI можно получить через web-браузер. Для работы KVM-over-IP требуется Java. Некоторые материские платы дополнительно поддерживают доступ через HTML5, но без Virtual Media.
Supermicro IPMIView – специальная утилита, удобна для администрирования большого количества серверов.
Supermicro IPMIсfg – консольная утилита для изменения настроек IPMI, получения показаний датчиков, просмотра журнала системных событий.
Supermicro SMCIPMITool – консольная утилита для получения показаний датчиков, просмотра журнала системных событий.

Уникальные пароли доступа к IPMI

С ноября 2019 года вместо стандартного пароля по умолчанию (ADMIN) для доступа к IPMI для каждой материнской платы используется уникальный пароль.

Этот пароль размещён в нескольких местах:

Наклейка на материнской плате, рядом с серийным номером. На этой наклейке указаны MAC сетевого интерфейса IPMI и пароль.
Вторая наклейка в случае отдельной поставки материнской платы размещена на одной из заглушек процессорного разъёма. При поставке платформ Supermicro или серверов нашей сборки вторая наклейка размещается на корпусе сервера: на выдвижном пластиковом язычке (service tag'е), на верхней стенке корпуса (стоечные корпуса), либо на задней стенке (корпуса tower).
Дополнительно мы сохраняем этот пароль в нашей гарантийной базе, и его можно получить, обратившись в гарантийный отдел.

При наличии локального доступа к серверу можно задать собственный пароль для пользователя ADMIN.

Часто задаваемые вопросы

В: Я задал настройки сетевого интерфейса IPMI через BIOS, но не могу подключиться к консоли IPMI через выделенный порт.
О: Сетевой интерфейс IPMI имеет три режима работы:
- Dedicated: трафик идет только через выделенный сетевой интерфейс IPMI.
- Shared: трафик IPMI идет через первый сетевой интерфейс системной платы (LAN1). На этом интерфейсе будет два MAC адреса, учитывайте это при наличии привязки к MAC.
- Failover: при отсутствии линка на выделенном интерфейсе трафик идет через LAN1 (включается режим shared).
По умолчанию включен режим failover. Изменить режим работы порта можно через web-интерфейс или при помощи утилитыIPMIView:
В: Каковы логин и пароль по умолчанию?
О: Логин: ADMIN, пароль: ADMIN. Примечание: с ноября 2019 года компания Supermicro начала выпуск материнских плат с уникальными паролями. См. соответствующий раздел.
В: Не получается ввести некоторые символы (например, двоеточие в Windows PE) при использовании доступа к графической консоли.
О: Используйте виртуальную (экранную) клавиатуру: пункт software keyboard в меню приложения.
В: Я потерял пароль. Как сбросить настройки IPMI?
О: Сбросить настройки (логин/пароль, настройки сетевого интерфейса) можно при помощи консольной утилиты ipmicfg(существуют версии под Windows, DOS, Linux). Запускается с параметром -fd.
В: Какие порты нужно пробросить, чтобы получить доступ снаружи к IPMI сервера, находящегося во внутренней сети за NAT?
О: Нужны следующие порты:
- TCP 80: HTTP
- TCP 443: HTTPS
- TCP 5900, 5901: графическая консоль
- TCP 5120, 5123 - трафик Virtual Media
- UDP 623: IPMI

Вернуться к списку

Посетитель 21.01.2015 04:38:45

Скажите, убунту 14.04 определяет только 1 ем карту лан, а по утилите супер микро я подключаюсь по 2 айпи адресу,
Есть ли мануал по настройке и работе менеджер? взял для изучения сервер, а такие настройки как в утилите изучал токо в ссна и нт цисо,

Посетитель 13.05.2015 11:32:44

Скажите пожалуйста, для сброса пароля IPMI утилиту ipmicfg надо запускать на самом сервере?

Владимир 20.05.2015 09:25:41

Подключаюсь к серверу через IPMI View 2.9. В последнее время почему-то перестало работать управление сервером через kvm console, хотя подключается к серверу нормально, устройства можно монтировать, показания с датчиков видны. Но при нажатии ctrl+alt+del, пробела, мышки ничего не происходит, экран остается черным, хотя сервер нормально работает. В чем могут быть причины?

Посетитель 12.08.2015 12:50:15

Цитата
Посетитель пишет: Скажите, убунту 14.04 определяет только 1 ем карту лан

Опишите сетевые реквизиты в /etc/network/interfaces для примера так:
auto em2
iface em2 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 8.8.8.8
сохраните и поднимите интерфейc em2
# ifup em2
после его состояние можно будет увидеть
#ifconfig
#ip a

Инокентий 13.10.2015 12:32:40

Скажите, провода то как втыкать?

Алексей 07.12.2015 10:37:57

Скажите а управляющий интерфейс по умолчанию имеет настройки какие то? В том плане что может по dhcp может принимать настройки, или прописан какой-то умолчательный адрес?

Посетитель 25.07.2017 12:16:33

Алексей,
У меня порт получил адрес от DHCP, я его позже просто зарезервировал. Но по моему в настройках можно указать конкретный адрес.

Посетитель 20.07.2018 14:40:27

А подскажите. можно ли автоматизировать обновление ssl сертификата по REST или еще каким образом?

Посетитель 30.08.2018 10:34:46

Возможно ли использовать ipmi без графической (браузерной) оболочки через командную строку windows или linux?

Добавить новый комментарий