Удаленное управление (IPMI, KVM-over-IP, Virtual Media) в серверах True System Gladius

Заказ звонка

*
*
Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*

Удаленное управление (IPMI, KVM-over-IP, Virtual Media) в серверах True System Gladius

Все серверы True System Gladius оснащены интегрированным контроллером управления (Baseboard Management Controller, BMC) с поддержкой интерфейса удаленного управления и мониторинга IPMI 2.0.

Контроллер BMC – это однокристальная система (System-on-a-Chip, SoC), работающая под управлением специализированной ОС. BMC содержит интегрированное видеоядро, взаимодействует с компонентами системной платы сервера через различные интерфейсы и обеспечивает необходимый функционал в соответствии со стандартом IPMI.

Работа BMC не зависит от операционной системы сервера. В этом заключается основное отличие от программных средств удаленного управления и мониторинга, требующих наличия работоспособной ОС (например, удаленный доступ к ОС через RDP, Radmin и т. д.). Доступ к графической консоли через IPMI можно использовать для удаленной прошивки BIOS системной платы или для установки ОС. При выключенном сервере BMC работает, получая дежурное питание, и вы можете включить сервер или просмотреть журнал системных событий.

Возможности

  • Удаленный доступ к графической консоли сервера (KVM-over-IP). Запись видео с консоли.
  • KVM-over-IP
  • Подключение виртуальных носителей (Virtual Media). Возможность удаленно подключать к управляемому серверу образы дисков CD/DVD, FDD, HDD.

  • Удаленное управление питанием: включение, выключение (с имитацией короткого и длинного нажатия кнопки power для штатного выключения через ACPI или принудительного выключения), перезагрузка.
  • Последовательная консоль (Serial-over-LAN).
  • Отображение показаний датчиков температуры, скорости вращения вентиляторов, состояния блоков питания.

  • Независимый от ОС журнал системных событий (SEL, System Event Log): превышение пороговых значений датчиков, выход из строя БП или модулей памяти, срабатывание датчика открытия корпуса.
  • Поддержка WSMAN и WS-CIM.
  • Защищенный доступ через SSL.
  • Многопользовательский доступ, назначаемые права пользователей, интеграция с LDAP, Active Directory, RADIUS.

Дополнительный функционал, предоставляемый лицензией SFT-OOB-LIC

Данный функционал доступен после приобретения лицензии SFT-OOB-LIC или SFT-DCMS-Single. Для приобретения необходимо указать MAC интерфейса IPMI. Его можно увидеть либо на наклейке, расположенной на материнской плате, либо посмотреть при помощи ipmiview. После получения кода активации его нужно ввести на соответствующей странице web-интерфейса IPMI. При большом количестве серверов возможна пакетная активация через консольную утилиту.

Преимущества

  • Сокращение затрат на администрирование. Вы можете полностью управлять сервером удаленно: от включения и изменения настроек BIOS до установки операционной системы без необходимости прямого физического доступа.
  • Упрощение диагностики. Журнал ошибок позволяет ускорить процесс диагностики – вы можете мгновенно определить, в каком из слотов находится вышедший из строя модуль памяти. Вы можете настроить автоматическое получение уведомлений о сбоях на email или использовать централизованный мониторинг состояния большого количества серверов через SNMP.
  • Цена. В отличие от других производителей Supermicro предоставляет полный функционал IPMI, включая графическую консоль, без необходимости приобретения дополнительных лицензий. Дополнительного лицензирования требует лишь централизованное управление через Supermicro Update Manager или Supermicro Server Manager.

Программное обеспечение

  • Доступ к консоли IPMI можно получить через web-браузер. Для работы KVM-over-IP требуется Java. Некоторые материские платы дополнительно поддерживают доступ через HTML5, но без Virtual Media.
  • Supermicro IPMIView – специальная утилита, удобна для администрирования большого количества серверов.
  • Supermicro IPMIсfg – консольная утилита для изменения настроек IPMI, получения показаний датчиков, просмотра журнала системных событий.
  • Supermicro SMCIPMITool – консольная утилита для получения показаний датчиков, просмотра журнала системных событий.

Уникальные пароли доступа к IPMI

С ноября 2019 года вместо стандартного пароля по умолчанию (ADMIN) для доступа к IPMI для каждой материнской платы используется уникальный пароль.

Этот пароль размещён в нескольких местах:

  • Наклейка на материнской плате, рядом с серийным номером. На этой наклейке указаны MAC сетевого интерфейса IPMI и пароль.
  • Вторая наклейка в случае отдельной поставки материнской платы размещена на одной из заглушек процессорного разъёма. При поставке платформ Supermicro или серверов нашей сборки вторая наклейка размещается на корпусе сервера: на выдвижном пластиковом язычке (service tag'е), на верхней стенке корпуса (стоечные корпуса), либо на задней стенке (корпуса tower).
  • Дополнительно мы сохраняем этот пароль в нашей гарантийной базе, и его можно получить, обратившись в гарантийный отдел.

При наличии локального доступа к серверу можно задать собственный пароль для пользователя ADMIN.

Часто задаваемые вопросы

  • В: Я задал настройки сетевого интерфейса IPMI через BIOS, но не могу подключиться к консоли IPMI через выделенный порт.
    О: Сетевой интерфейс IPMI имеет три режима работы:
    • Dedicated: трафик идет только через выделенный сетевой интерфейс IPMI.
    • Shared: трафик IPMI идет через первый сетевой интерфейс системной платы (LAN1). На этом интерфейсе будет два MAC адреса, учитывайте это при наличии привязки к MAC.
    • Failover: при отсутствии линка на выделенном интерфейсе трафик идет через LAN1 (включается режим shared).
    По умолчанию включен режим failover. Изменить режим работы порта можно через web-интерфейс или при помощи утилитыIPMIView:
  • В: Каковы логин и пароль по умолчанию?
    О: Логин: ADMIN, пароль: ADMIN. Примечание: с ноября 2019 года компания Supermicro начала выпуск материнских плат с уникальными паролями. См. соответствующий раздел.
  • В: Не получается ввести некоторые символы (например, двоеточие в Windows PE) при использовании доступа к графической консоли.
    О: Используйте виртуальную (экранную) клавиатуру: пункт software keyboard в меню приложения.
  • В: Я потерял пароль. Как сбросить настройки IPMI?
    О: Сбросить настройки (логин/пароль, настройки сетевого интерфейса) можно при помощи консольной утилиты ipmicfg(существуют версии под Windows, DOS, Linux). Запускается с параметром -fd.
  • В: Какие порты нужно пробросить, чтобы получить доступ снаружи к IPMI сервера, находящегося во внутренней сети за NAT?
    О: Нужны следующие порты:
    • TCP 80: HTTP
    • TCP 443: HTTPS
    • TCP 5900, 5901: графическая консоль
    • TCP 5120, 5123 - трафик Virtual Media
    • UDP 623: IPMI

Вернуться к списку

0
Посетитель
Скажите, убунту 14.04 определяет только 1 ем карту лан,  а по утилите супер микро я подключаюсь по 2 айпи адресу,
Есть ли мануал по настройке и работе менеджер? взял для изучения сервер, а такие настройки как в утилите изучал токо в ссна и нт цисо,
0
Посетитель
Скажите пожалуйста, для сброса пароля IPMI утилиту  ipmicfg надо запускать  на самом сервере?
0
Владимир
Подключаюсь к серверу через IPMI View 2.9. В последнее время почему-то перестало работать управление сервером через kvm console, хотя подключается к серверу нормально, устройства можно монтировать, показания с датчиков видны. Но при нажатии ctrl+alt+del, пробела, мышки ничего не происходит, экран остается черным, хотя сервер нормально работает. В чем могут быть причины?
0
Посетитель
Цитата
Посетитель пишет:
Скажите, убунту 14.04 определяет только 1 ем карту лан
Опишите сетевые реквизиты в /etc/network/interfaces  для примера так:
auto em2
iface em2 inet static
     address 192.168.0.2
     netmask 255.255.255.0
     gateway 192.168.0.1
     dns-nameservers 8.8.8.8
сохраните и поднимите интерфейc em2
# ifup em2
после его состояние можно будет увидеть
#ifconfig
#ip a
0
Инокентий
Скажите, провода то как втыкать?
0
Алексей
Скажите а управляющий интерфейс по умолчанию имеет настройки какие то? В том плане что может по dhcp может принимать настройки, или прописан какой-то умолчательный адрес?
0
Посетитель
Алексей,
 У меня порт получил адрес от DHCP, я его позже просто зарезервировал. Но по моему в настройках можно указать конкретный адрес.
0
Посетитель
А подскажите. можно ли автоматизировать обновление ssl сертификата по REST или еще каким образом?
0
Посетитель
Возможно ли использовать ipmi без графической (браузерной) оболочки через командную строку windows или linux?

Контакты:

  • Адрес: 115487, г. Москва, ул. Нагатинская, дом 16 (Метро "Нагатинская")
  • Телефон: (495) 747-3113
  • Факс: (495) 747-3112
  • Гарантийный отдел: (495) 747-3113 (доб. 333, 304)
  • Отдел продаж: (495) 747-3113
© 2006-2024 True System inc