IPMI远程管理
1.IPMI及其原理介绍
1.1 ipmi简介
IPMI是智能型平台管理接口(Intelligent Plat for m Management Interface)。用户可以利用IPMI监视服务器的物理特征,如温度、电压、电扇工作状态、电源供应以及机箱入侵等。IPMI最大的优势在于它是独立于CPU,B IOS 和OS的,所以用户无论在开机还是关机的状态下,只要接通电源就可以实现对服务器的监控。IPMI是一种规范的标准,由美国英特尔、惠普(Hewlett-Packard)、NEC、美国戴尔电脑和SuperMicro等公司制定。最新的版本是IPMI2.0.
1.2 ipmi可以实现的主要功能
1. 可以在服务器通电(没有启动操作系统)情况下,对它进行远程管理:开机,
关机,重启。
2. 基于文本的控制台重定向,可以远程查看和修改bios设置,系统启动过程,
登入系统等。
3. 可以远程通过sol连接服务器,解决ssh服务无法访问,远程安装系统,查
看系统启动故障等问题。
4. 故障日志记录和SNMP 警报发送,访问系统事件日志 (System Event Log ,SEL)
和传感器状况。
注:目前,我们公司线上主要要求实现远程重启和远程屏幕两个功能。
1.3 ipmi进行远程管理的必要条件
(1)服务器硬件本身提供对 IPMI的支持。
目前惠普、戴尔和NEC 等大多数厂商的服务器都支持 IPMI 2.0但并不是所有服务器都支持,所以应该先通过产品手册或在 BIOS 中确定服务器是否支持 IPMI,也就是说服务器在主板上要具有 BMC 等嵌入式的管理微控制器。
(2)操作系统提供相应的 IPMI驱动。
通过操作系统监控服务器自身的IPMI信息时需要系统内核提供相应的支持,linux 系统通过内核对 OpenIPMI(IPMI驱动)的支持来提供对 IPMI的系统接口。
(3) IPMI管理工具。
本文选择的是Linux 下的命令行方式的 IPMI平台管理工具 ipmitool。
1.4 New for IPMI v
2.0
新版本的ipmi增加了一些新特性,以下列出几个比较重要的功能:
1.Enhanced Authentication----RMCP+,key, sessions, au user //认证协议
由RMCP到RMCP+,采用安全哈希算法
2.VLAN Support ---IEEE 802.1q //vlan功能,局域网环境更加安全和方便管理
3.Serial Over LAN (SOL) // 串口信息通过lan通信,实现远程屏幕功能
4.Firmware Firewall //类似防火墙特性,可以设置一些安全策略,防止误操作之类
1.5一些名词概念
BMC:IPMI管理平台的核心控制器
IPMB:IPMB 总线上连接着各个管理控制器,分别执行不同功能
ICMB: 在IPMB总线上,连接着一个ICMB桥,通过ICMB可以和远程的另一个管理平台通信
SDR: (Sensor Data Record)用于保存传感器的具体配置信息,如告警门限、事件触发是否允许等配置数据
SEL: (Sensor Event Log) 用于保存传感器产生的告警事件等数据SMBus: BMC通过芯片上一对SMBus接口连接网络。
1.6 IPMI管理方
式
IPMI管理的两种方式:本地管理和远程管理
本地管理,是由应用层的工具,如ipmitool发送指令通过OS 内核提供的接口(如下图1.1的①)和bmc进行通信。
应用软件-------------------------->OS内核接口-------------------------->bmc
远程管理,则是通过网络(如下图1.1的②)以udp报文形式与远端服务器bmc进行通信。Dell很多服务器默认是从udp消息是从eth0发出。多网卡情况下,其他网卡能否进行通信根据服务器型号而异,需要进行测试。多网卡绑定的情况则要求每个独立的网卡都可以与远端的bmc通信。
(监控端)应用软件---------------->网卡(udp)
----------------->bmc(被监控端)
图1.1主板上IPMI通信结构
图
结合图1.1,了解一些通信过程:
ØBMC是核心,所以都命令都是先发送到BMC再执行。
ØIPMB总线连接着各个管理控制器,执行不同功能,总线上还连着一些I2C器件,作为传感器接口,让系统软件能通过IPMB来读取传感器的数据。
ØSDR、SEL、FRU(Field Replacement Unit)物理实体可以是做在芯片内的存储体,也可以是外挂的E2PROM。
Ø通过BMC芯片上一对SMBus接口连接网络,用户可通过网络访问实现对远程服务器接管的带外管理(Out-of-band)功能,例如远程接管服务器(Pre-OS),在客户端实现对远程服务器的完全接管。
Ø通过RS-232接口连接Modem,在远程服务器宕机情况下,用户可以通过拨号访问获取SDR、SEL数据,分析诊断故障原因。
ØBMC通过IPMB接口访问模组风扇背板、电源背板等上的SMC,实现对各种背板的温度电压风扇转速等关键参数管理。
ØBMC通过系统接口(多用SMIC:Server Management Interface Chip),实现IPMI消息传输机制,控制LCD显示和实现上层软件与底层F/W通信,实现告警、数据采集。
2.IPMI 管理
2.1 ipmi驱动工具和测试环境
除了服务器本身支持IPMI之外,还需要额外安装ipmi驱动和工具,如下所示:ipmitool-1.8.11-1.x86_64.rpm OpenIPMI-2.0.16-7.el5.x86_64.rpm OpenIPMI-libs-2.0.16-7.el5.x86_64.rpm
注:两个Open*.rpm 主要是系统接口的驱动
Ipmitool*.rpm 作为应用层软件,发送指令获取机器信息
测试之前,Bios需要进行一些设置,具体步骤如下:
1. 开启远程管理和屏幕功能( ipmi over lan , serial over lan )
2. 串口重定向,默认是没有定向。(根据产品型号,serial redirect选择性的设置为串口1或串口2,波特率等参数)
3. 开启BMC 的网络功能,( nic enable/share, bmc的ip ,网关,账号等参数可以直接设置或用ipmitool 进行设置)
注:不同型号的机器,修改的方式不一致,比如R410开机ctrl+e,R620则进入idrac 卡里修改,但设置的参数一致。
文档里的环境,161作为监控端,180.34作为被监控端,在同一个局域网环境中
2.2 ipmitool 命令
ipmitool本地监控使用命令: ipmitool –I open command,其中-I open表示使用OpenIPMI接口,常用command有以下项:
a) raw:发送一个原始的IPMI请求,并且打印回复信息。
b) Lan:配置网络(lan)信道(channel)
c) chassis :查看底盘的状态和设置电源
d) event:向BMC发送一个已经定义的事件(event),可用于测试配置的SNMP 是否成功
e) mc:查看MC(Management Contollor)状态和各种允许的项
f) sdr:打印传感器仓库中的所有监控项和从传感器读取到的值。
g) Sensor:打印详细的传感器信息。
h) Fru:打印内建的Field Replaceable Unit (FRU)信息
i) Sel:打印 System Event Log (SEL)
j) Pef:设置 Platform Event Filtering (PEF),事件过滤平台用于在监控系统发现有event时候,用PEF中的策略进行事件过滤,然后看是否需要报警。k) Sol/isol:用于配置通过串口的Lan进行监控
注: ipmitool 工具详细命令参数很多,此处不一一列举。详细请看ipmitool 命令帮助文档
2.3用IPMI管理工具对服务器进行管理
