نظرة عامة على تقنية IPMI

لإدارة حالة النظام الأساسي للخادم عن بُعد ، يستخدم مسؤولو النظام والمهندسون تقنية IPMI ، مما يبسط حياتهم إلى حد كبير. الآن لا يتعين عليك الركض إلى الخادم في كل مرة للضغط على زر إعادة الضبط - يمكنك الاستجابة للمشاكل الحرجة في الوقت المناسب أثناء الجلوس في المنزل على كرسي مريح. ستغطي هذه المقالة المكونات الأساسية لـ IPMI وتفاصيل كيفية عمل التكنولوجيا.

ما هو IPMI؟

IPMI في اختصار لتقف على واجهة إدارة منصة ذكية. من خلال IPMI ، يمكنك الاتصال بالخادم عن بعد وإدارة تشغيله:

• راقب الحالة المادية للمعدات ، على سبيل المثال ، تحقق من درجة حرارة المكونات الفردية للنظام ، ومستويات الجهد ، وسرعة المروحة
• استعادة الخادم في الوضع التلقائي أو اليدوي (إعادة تشغيل النظام عن بعد ، تشغيل / إيقاف التشغيل ، تحميل صور ISO وتحديث البرامج)
• إدارة الأجهزة الطرفية
• الاحتفاظ بسجل الأحداث
• تخزين المعلومات حول المعدات المستخدمة

لنفترض أن المهندس يعيد تكوين الشبكة على الخادم ، ويقوم بخطأ في التكوين ، ويفقد الوصول عبر SSH. كيفية "الوصول" إلى الخادم الآن؟ يمكنك الاتصال عبر IPMI وتغيير الإعدادات.

يعد IPMI جيدًا لأن الوظائف المذكورة أعلاه متوفرة بغض النظر عن المعالج أو BIOS أو نظام التشغيل (OS) الخاص بالنظام الأساسي المدار. على سبيل المثال ، يمكنك إعادة تشغيل الخادم عن بُعد في حالة تجميد نظام التشغيل ، أو البحث عن سبب فشل وحدة المعالجة المركزية في سجل أحداث النظام. يمكنك حتى إدارة خادم مغلق - يكفي أن يكون الخادم متصلاً بالشبكة الكهربائية.

بعد تركيب الخادم وتوصيله بالشبكة ، يقوم مهندسو Selectel بتكوين BIOS و IPMI. بعد ذلك يمكنك الخروج من غرفة الخادم المزعجة ومتابعة تكوين الجهاز عن بُعد. بمجرد اكتمال الإعداد الأولي ، يمكن لعملاء Selectel إدارة خوادم التهيئة التعسفية المخصصة من خلال IPMI.

الخلفية التاريخية

تم تطوير الإصدار الأول من مواصفات IPMI v1.0 بشكل مشترك من قبل Intel و Dell و NEC و Hewlett-Packard في عام 1998. في الممارسة العملية ، تم اكتشاف نقاط الضعف والضعف التي تم إصلاحها في الإصدارات اللاحقة من IPMI v1.5 و v2.0.

تعمل مواصفات IPMI على توحيد واجهة الاتصال وليس تطبيقًا معينًا في الجهاز ، لذلك لا يتطلب IPMI استخدام أجهزة خاصة حاصلة على براءة اختراع وبعض أجهزة التحكم الدقيقة. يقوم المصنعون ، الذين يلتزمون بالمواصفات ، بتطوير معدات IPMI الخاصة بهم المدمجة في منصات الخادم:
الشركات تحدد أسعارها للتكنولوجيا المقدمة. في حالة زيادة تكلفة تنفيذ IPMI ، يرتفع سعر تأجير الخادم ، حيث يعتمد بشكل مباشر على تكلفة المواد الاستهلاكية.

تختلف حلول الشركات المصنعة فيما بينها:

• وضوح معلومات حالة المعدات
• مجموعة فريدة من التطبيقات لاستعادة صحة الخادم في حالة فشل أي مكونات
• القدرة على جمع إحصائيات حول جميع مكونات الخادم ، بما في ذلك تلك المتصلة عبر بطاقات التوسعة PCI ، NVM ، إلخ.
• استخدام التكنولوجيا ليس فقط في أجهزة الخادم ، ولكن أيضًا مع أجهزة الكمبيوتر العادية من خلال بطاقات توسيع PCI-Express

في الواقع ، من أجل العمل المريح مع وحدة التحكم عن بُعد والإخطار في الوقت المناسب بالمشكلات ، تكون وظيفة IPMI الأساسية كافية.

على الرغم من أن الشركات المصنعة توفر IPMI معدلة ومنقحة ، إلا أن تنفيذ بنيتها لا يزال متشابها. لنرى ما هي التكنولوجيا ، بناءً على المواصفات الرسمية لشركة إنتل.

المكونات الأساسية لأي IPMI

تحكم

في وسط الهندسة المعمارية يوجد "عقل" IPMI ، متحكم BMC (وحدة التحكم في إدارة اللوح). من خلال ذلك ، يتم التحكم بالخادم عن بعد. في الواقع ، BMC هو جهاز كمبيوتر منفصل مع واجهة البرنامج والشبكة الخاصة به ، وهو ملحوم باللوحة الأم أو متصل ببطاقة توسعة عبر ناقل إدارة PCI.


يتم تشغيل BMC من الجهد الاحتياطي للوحة الأم ، أي أنه يعمل دائمًا ، بغض النظر عن حالة الخادم.

يمكنك توصيل وحدات التحكم في الإدارة (MCs) الإضافية إلى BMC لتوسيع قدرات الإدارة الأساسية. على سبيل المثال ، بينما يتم التحكم في النظام الرئيسي من خلال وظائف BMC ، يتم توصيل أجهزة MC لمراقبة الأنظمة الفرعية المختلفة: إمدادات الطاقة الزائدة ، محركات RAID ، الأجهزة الطرفية.

تأتي أجهزة MC مع لوحات قائمة بذاتها منفصلة عن BMC المركزي ، ولهذا السبب يُطلق عليها أيضًا أجهزة التحكم بالأقمار الصناعية. قد يكون هناك عدة وحدات تحكم إضافية ، ولكن BMC المركزي هو واحد.

يتم توصيل وحدات التحكم بـ BMC عبر واجهة IPMB (ناقل إدارة النظام الأساسي الذكي - ناقل إدارة النظام الأساسي الذكي). IPMB عبارة عن ناقل يعتمد على I2C (الدائرة المتكاملة) ، والتي من خلالها يعيد BMC توجيه أوامر التحكم إلى أجزاء مختلفة من الهندسة المعمارية:

• يتواصل مع وحدات تحكم إضافية (MCs)
• يقرأ بيانات الاستشعار (مجسات)
• يصل إلى التخزين غير المتطاير

يتم تطبيق بنية IPMI بحيث لا يتمتع المسؤول عن بعد بالوصول المباشر إلى مكونات النظام. على سبيل المثال ، لتلقي البيانات من أجهزة الاستشعار ، يقوم المسؤول عن بعد بإرسال أمر إلى BMC ، ويشير BMC ، بدوره ، إلى المستشعرات.

بالإضافة إلى إرسال الأوامر إلى BMC ، يمكنك تكوين التنفيذ التلقائي للإجراءات بواسطة وحدة التحكم باستخدام الآليات التالية:

غير متقلبة التخزين

تظل التخزين غير المتغير متاحًا حتى إذا فشلت وحدة المعالجة المركزية للخادم ، على سبيل المثال ، من خلال شبكة محلية ؛ يتكون من ثلاثة مجالات:

• سجل أحداث النظام (SEL) - سجل أحداث النظام
• مستودع بيانات سجل المستشعر (SDR) - مستودع يقوم بتخزين بيانات المستشعر
• معلومات الوحدات القابلة للاستبدال في المجال (FRUs) - معلومات المخزون حول وحدات النظام

تقوم وحدات النظام بإنشاء الأحداث (Generator Generator) أو تلقيها (مستقبل الأحداث). تعمل MCs كمولدات للأحداث ، ويمكن أن تلعب BMC في بنية كلتا الأدوار. يستقبل BMC رسائل الأحداث عبر واجهة النظام و IPMB ، ثم يقوم بتسجيلها في سجل أحداث النظام (SEL).

هناك متطلبات إلزامية لتنفيذ SEL:

• يخزن SEL ما لا يقل عن 16 حدثًا في الذاكرة
• يمكن الوصول إلى المعلومات المخزنة في SEL بغض النظر عن وصول BMC وحالة النظام الأساسي المدار

أوامر IPMI قراءة وحذف SEL. نظرًا لأن ذاكرة SEL محدودة ، يلزم بشكل دوري فحص السجل وتنظيفه حتى يتم تسجيل الأحداث الجديدة. في إعدادات BMC ، يمكنك تكوين التنظيف التلقائي لـ SEL. يحدث التنظيف التلقائي على منصات مختلفة بطرق مختلفة - محو السجلات القديمة لملء سجلات جديدة ، أو مسح القصة بأكملها.

تحمل رسالة الحدث معلومات من مناطق SDR Repository و FRU Info.

سجلات SDR هي بيانات عن أنواع وعدد أجهزة الاستشعار ، وقدرتها على توليد الأحداث ، وأنواع القراءات. تحتوي حقوق السحب الخاصة أيضًا على سجلات لعدد وأنواع الأجهزة المتصلة بـ IPMB. يتم تخزين سجلات SDR في منطقة ذاكرة تسمى مستودع SDR (مستودع بيانات سجلات المستشعر).

تحتوي سجلات FRU على معلومات حول الأرقام التسلسلية ونماذج الأجزاء من وحدات النظام المختلفة - المعالج ، بطاقة الذاكرة ، بطاقة الإدخال / الإخراج ، وحدات التحكم.

يمكن توفير معلومات FRU من خلال MC (أوامر IPMI) أو من خلال الوصول إلى رقائق الذاكرة غير المتطايرة SEEPROM (ذاكرة للقراءة فقط القابلة للبرمجة كهربائياً القابلة للبرمجة) المتصلة عبر ناقل الإدارة الخاص. تتصل وحدات التحكم عن طريق هذا الناقل عبر أوامر I2C ذات المستوى المنخفض مع الأجهزة التي لا تدعم أوامر IPMI.

تطبيق عملي

لنفترض أن العميل يشكو من تجميد الخادم ، ولكن كل شيء في سجل نظام التشغيل. نحن ننظر إلى SEL - نرى أخطاء على أحد فتحات RAM التي تشير إلى المعلومات حول الفتحة التي يوجد بها. التغيير - يبدأ الخادم في العمل مثل الساعة.

أعلاه ، درسنا الوحدات الأساسية للهيكل IPMI. الآن دعونا ننظر إلى بنية الأوامر المرسلة ونرى ما هي واجهات تستخدم للاتصال عن بعد.

هيكل قيادة IPMI

IPMI يرسل رسائل استجابة الطلب. الطلبات هي الأوامر. أوامر بدء الإجراءات وتعيين القيم. يتيح تنسيق الطلب والاستجابة الاتصال المتزامن لعدة وحدات تحكم على الناقل نفسه.

تحتوي رسائل IPMI على مجموعة أساسية من الحقول الشائعة لجميع الأوامر:

• تقوم وظيفة الشبكة (NetFn) بتعيين قيمة الكتلة التي ينتمي إليها الأمر (أوامر الهيكل ، الأحداث ، التخزين ، إلخ.)
• حقل معرف الطلب / الاستجابة مطلوب للتمييز بين الطلبات والردود
• هوية الطالب - معلومات حول مصدر الرسالة. على سبيل المثال ، بالنسبة إلى IPMB ، تحتوي هذه المعلومات على رقم وحدة منطقية (LUN)
• عنوان المستجيب يعالج الطلب إلى المستجيب المطلوب
• القيادة - فريدة من نوعها داخل فريق وظيفة الشبكة
• البيانات - معلمات إضافية (على سبيل المثال ، البيانات التي يتم إرجاعها في الاستجابة)

بالإضافة إلى ذلك ، تمرر الاستجابة دائمًا كود الإكمال ، والذي يُبلغ عن نتيجة الأمر. في حالة حدوث خطأ أثناء تنفيذ الطلب ، سيتم إرسال رمز غير صفري مطابق للحدث.

يمكن تقسيم القنوات التي يتم من خلالها إرسال الرسائل إلى ثلاث فئات مع الواجهات المقابلة:

• BMC - MCs ، أجهزة الاستشعار ، التخزين (IPMB)
• BMC - النظام الأساسي المدار (واجهة النظام)
• BMC - مسؤول عن بعد (LAN ، واجهة تسلسلية)

في هذا النموذج ، يمكن اعتبار BMC بمثابة مفتاح يعمل على توصيل واجهات النظام (في مصطلحات المواصفات - التجسير):

• المسلسل ↔ IPMB
• المسلسل ، واجهة النظام
• LAN ↔ IPMB
• LAN ↔ واجهة النظام
• ناقل إدارة PCI التسلسلي
• حافلة إدارة LAN-PCI
• مجموعات أخرى ، بما في ذلك Serial ↔ LAN

عند تسليمها عبر واجهات معمارية مختلفة ، يتم استكمال مجموعة الحقول الأساسية بأرقام القنوات وإطاراتها. على سبيل المثال ، يضيف بروتوكول IPMB حقولًا وحقولًا للتحقق من تكامل البيانات المرسلة ، وتقوم الشبكة المحلية بتغليف أوامر IPMI في حزم UDP / IP.

واجهات الوصول عن بعد

في الإصدار الأولي من IPMI ، تم توصيل وحدة التحكم عن بعد بوحدة BMC من خلال واجهة تسلسلية (واجهة تسلسلية). تعتمد مواصفات الإصدار 2.0 من IPMI على استخدام واجهة الشبكة (واجهة LAN).

يتم توفير واجهة LAN من خلال منفذ شبكة BMC مخصص بعنوان IP الخاص به. عند إرسال رسائل IPMI عبر الشبكة المحلية ، هناك عدة مراحل للتغليف:

• يتم إنشاء رسائل IPMI في حزم جلسة IPMI (لاحقًا في المقالة سوف نلقي نظرة فاحصة على تشكيل جلسة IPMI)
• يتم تغليف حزم جلسة IPMI باستخدام RMCP (بروتوكول التحكم في الإدارة عن بُعد)
• تشكل حزم RMCP في مخططات بيانات UDP
• يتم إضافة إطارات إيثرنت

لم تعد الواجهة التسلسلية لتوصيل وحدة التحكم عن بعد بـ BMC مستخدمة ، ولكن هناك حاجة لتنفيذ وظيفتين:

• مشاركة المنفذ التسلسلي
• المسلسل عبر الشبكة المحلية (SoL)

مشاركة المنفذ التسلسلي هي القدرة على استخدام موصل تسلسلي شائع بين BMC التسلسلي ونظام مدار. عادةً ما يتم استخدام "مشاركة المنفذ التسلسلي" لتطبيق إعادة توجيه وحدة التحكم في BIOS ، أي إعادة توجيه وحدة التحكم BIOS إلى وحدة BMC.

يلزم وجود تسلسل عبر الشبكة المحلية للتفاعل مع مكونات النظام التي لا تفهم سوى واجهة الاتصالات التسلسلية. يمكنك أيضًا إرسال أوامر من وحدة تحكم الخادم مباشرة إلى أجهزة الخادم (الرقائق ، البطاقات ، الأقراص ، وما إلى ذلك). يتم تنفيذ SoL للعمل مع ميزة مشاركة المنفذ التسلسلي.

الجلسة والمصادقة

بالنسبة للشبكة المحلية والواجهة التسلسلية ، تسبق بداية إرسال رسائل IPMI إنشاء جلسة يتم خلالها إنشاء حزم بيانات جلسة IPMI.

تأسيس الجلسة هو مصادقة مستخدم معين. يجب تنشيط الجلسة قبل إرسال رسائل IPMI وفقًا للخوارزمية التالية:

1. وحدة التحكم عن بعد تطلب بيانات المصادقة من BMC
2. يقوم BMC بإرسال استجابة حول أنواع المصادقة المدعومة (لا شيء ، كلمة المرور ، خوارزميات MD2 و MD5 ، إلخ.)
3. ترسل وحدة التحكم عن بُعد أمرًا حول نوع المصادقة المحدد وترسل معلومات تسجيل دخول المستخدم
4. إذا كان لدى المستخدم امتيازات الوصول إلى القناة ، يرسل BMC استجابة تحتوي على معرف الجلسة. بفضل تخصيص المعرّف ، يمكن أن تعمل عدة جلسات في وقت واحد على قناة واحدة (وفقًا لمتطلبات المواصفات - أربع جلسات متزامنة على الأقل)
5. وحدة التحكم عن بعد ترسل طلب تنشيط الجلسة. يحتوي الطلب على معرّف جلسة العمل ومعلومات المصادقة (اسم المستخدم وكلمة المرور والمفاتيح - يعتمد على نوع المصادقة المحدد)
6. يتحقق BMC من معلومات المستخدم ويوافق على معرّف الجلسة ويرسل استجابة تنشيط

يتم إنهاء الجلسات تلقائيًا في حالة عدم اتخاذ أي إجراء خلال الفاصل الزمني المحدد أو في حالة انقطاع الاتصال.

يمكن حظر الوصول إلى BMC عن طريق إرسال طلبات متعددة لتنشيط الجلسة في نفس الوقت ، ثم سيتم استخدام جميع الموارد لتتبع الجلسات التي تتطلب التنشيط. لمنع حدوث هجوم محتمل ، يوصى باستخدام خوارزمية LRU (المستخدمة مؤخرًا) في تطبيق BMC. تؤكد الخوارزمية على معرّف الجلسة لطلب تنشيط الجلسة الأقدم. على سبيل المثال ، يتم تشغيل وحدة التحكم عن بعد من خلال متصفح في جلسة noVNC. إذا قمت بفتح عدة علامات تبويب مع تشغيل الجلسات ، فسيكون إدخال النص متاحًا في أقرب علامة تبويب مفتوحة.

عندما يصبح IPMI غير متوفر

IPMI يساعد على استعادة صحة الخادم إذا تعطل. ومع ذلك ، قد يحدث أن يصبح نظام التحكم عن بعد غير متوفر. يمكن تقسيم الأعطال IPMI إلى أربع فئات:

• على مستوى الشبكة. المنافذ المكسورة ، المعدات غير العاملة ، عيب الكابلات ، زوج ملتوي غير ملائم
• على مستوى البرنامج. علة النظام ، BMC وحدة شنق ، والحاجة إلى تحديث البرامج الثابتة وحدة
• على مستوى الأجهزة. الانهاك ، فشل المكونات الأساسية (الذاكرة ، المعالج) ، العيوب في بنية النظام
• على مستوى التغذية. BMC انقطاع التيار الكهربائي أو مشاكل امدادات الطاقة الخادم

تؤثر هذه العوامل على كل من تشغيل IPMI والخادم نفسه. وحدة BMC عبارة عن شريحة مستقلة عن الخادم ، ويشير فشل وحدة التحكم هذه إلى فشل الخادم في 90٪ من الحالات.

IPMI في الممارسة

يمكنك إدارة الخادم عبر IPMI من خلال مستعرض ويب والأدوات المساعدة المقدمة من قبل الشركات المصنعة والأدوات المساعدة مفتوحة المصدر.

يحتوي كل تطبيق IPMI على واجهة ويب ، ولكن يبقى مبدأ الوصول كما هو:

1. أدخل عنوان IP الخاص بمنفذ BMC في شريط العناوين
2. أدخل اسم المستخدم وكلمة المرور. في بعض الأحيان تتم الإشارة إلى هذه المعلومات مباشرة على الجهاز.

في Selectel ، نعمل مع وحدات IPMI من Intel و Asus و Supermicro. على سبيل المثال ، انظر إلى واجهة ويب Supermicro:


يتم أيضًا تطبيق ميزات واجهة الويب في الأداة الرسومية Supermicro IPMIView:


لإدارة المعدات من خلال وحدة التحكم Linux ، يتم تثبيت الأداة المساعدة المقابلة (على سبيل المثال ، Ipmitool للإدارة المحلية والبعيدة أو IPMICFG المحلي). ثم ، باستخدام أوامر وحدة التحكم ، تتم إضافة جهاز IPMI ويتم تكوين BMC.


عملاء Selectel لديهم IPMI متاح لتكوينات الخادم المخصصة والمخصصة . يتم تطبيق IPMI كوحدة تحكم KVM ، والتي تعمل في جلسة noVNC من خلال لوحة التحكم . للقيام بذلك ، في البطاقة التي تحتوي على معلومات حول الخادم ، انقر فوق رمز وحدة التحكم في الركن الأيمن العلوي:


يتم فتح وحدة التحكم في المستعرض وضبطها حسب حجم الشاشة. إذا رغبت في ذلك ، يمكن استخدام وحدة التحكم حتى من خلال الهاتف أو الجهاز اللوحي.

ستتم مقاطعة الجلسة إذا خرجت من اللوحة.

الخاتمة

IPMI هو مكون مستقل بالكامل في نظام الخادم الأساسي ، والذي لا يعتمد على نظام التشغيل أو BIOS أو وحدة المعالجة المركزية للخادم.

بفضل IPMI ، يتم تقليل تكلفة صيانة أنظمة الخادم وتصبح حياة مسؤولي النظام أكثر بساطة. ليست هناك حاجة لوجود دائم بالقرب من المعدات - يتم التحكم في عملها عن بُعد عبر الشبكة.

في هذه المقالة ، قمنا بتغطية المكونات الأساسية لـ IPMI. ومع ذلك ، فإن تفاصيل التكنولوجيا واسعة. يمكن للمطورين الموهوبين ، بالاعتماد على المواصفات ، إنشاء معدات IPMI وأدوات مفتوحة المصدر ، وفي نفس الوقت القضاء على أوجه القصور في المواصفات الحالية وفتح إمكانيات جديدة للتحكم عن بعد.

المواد المستخدمة في المقال:

IPMI v2.0 المواصفات
أوراق بيضاء سوبرمايكرو