使用IPMI工具實現對服務器的遠程管理
對於網管員來說,服務器遠程管理是一個非常重要的技術,而在服務器遠程管理方面,典型的解決方案是基於服務器操作系統的軟件管理方式,但這樣的方式有一個致命的缺陷就在於對操作系統的依賴程度太高,一旦系統出現問題將無能爲力,影響到服務器的日常運行。而我們今天要向大家介紹的是一種無需依賴於操作系統的遠程管理方式——基於智能平臺管理界面 (IPMI)的遠程管理方式。IPMI 定義管理員如何監測系統硬件和傳感器、控制系統組件和檢索重要系統事件的日誌以進行遠程管理和恢復。使用該種方式,用戶無需擔心操作系統的狀態,即使系統崩潰也可以輕鬆得到機器狀態、重要系統日誌等信息,還能實現系統的重啓、關機等控制,非常實用。接下來,就讓我們一起來了解一下IPMI的使用情況吧。 認識IPMI 既然要使用IPMI,就讓我們首先來認識一下這個神奇的東西吧。 IPMI是智能型平臺管理接口(Intelligent Platform Management Interface)的縮寫,是管理基於 Intel結構的企業系統中所使用的外圍設備採用的一種工業標準,該標準由英特爾、惠普、NEC、美國戴爾電腦和SuperMicro等公司制定。用戶可以利用IPMI監視服務器的物理健康特徵,如溫度、電壓、風扇工作狀態、電源狀態等。而且更爲重要的是IPMI是一個開放的免費標準,用戶無需爲使用該標準而支付額外的費用。
DELL DRAC 5 遠程控制卡 自1998 年,IPMI論壇創建了IPMI標準依賴,其已經得到了170 多家供應商的支持,這使得其逐漸成爲了一個完整地包括服務器和其他系統(如存儲設備、網絡和通信設備)的硬件管理規範,目前該標準最新版本爲IPMI 2.0,該版本在原有基礎上有了不少的改進,包括可以通過串口、Modem以及Lan等遠程環境管理服務器系統(包括遠程開關機),以及在安全、VLAN 和刀片支持等方面的提高。 IPMI針對大量監控、控制和自動回覆服務器的作業,提供了智能型的管理方式。此標準適用於不同的服務器拓樸學,以及Windows、Linux、 Solaris、Mac或是混合型的操作系統。此外,由於IPMI可在不同的屬性值下運作,即使服務器本身的運作不正常,或是由於任何原因而無法提供服務,IPMI仍可正常運作。 IPMI的核心是一個專用芯片/控制器(叫做服務器處理器或基板管理控制器(BMC)),其並不依賴於服務器的處理器、BIOS或操作系統來工作,可謂非常地獨立,是一個單獨在系統內運行的無代理管理子系統,只要有BMC與IPMI固件其便可開始工作,而BMC通常是一個安裝自愛服務器主板上的獨立的板卡,現在也有服務器主板提供對IPMI支持的。IPMI良好的自治特性便克服了以往基於操作系統的管理方式所受的限制,例如操作系統不響應或未加載的情況下其仍然可以進行開關機、信息提取等操作。 在工作時,所有的IPMI功能都是向BMC發送命令來完成的,命令使用IPMI規範中規定的指令,BMC接收並在系統事件日誌中記錄事件消息,維護描述系統中傳感器情況的傳感器數據記錄。在需要遠程訪問系統時,IPMI新的LAN上串行(SOL)特性很有用。SOL改變IPMI會話過程中本地串口傳送方向,從而提供對緊急管理服務、Windows專用管理控制檯或Linux串行控制檯的遠程訪問。BMC通過在LAN上改變傳送給串行端口的信息的方向來做到這點,提供了一種與廠商無關的遠程查看啓動、操作系統加載器或緊急管理控制檯來診斷和維修故障的標準方式。
IPMI 工作原理 當需要對系統文本控制檯進行遠程訪問時,Serial Over LAN (SOL) 功能將非常有用。SOL 通過 IPMI 會話重定向本地串行接口,允許遠程訪問 Windows 的緊急事件管理控制檯 (EMS) 特殊管理控制檯 (SAC),或訪問 LINUX 串行控制檯。這個過程的步驟是 IPMI 固件截取數據,然後通過局域網重新發送定向到串行端口的信息。 這就提供了遠程查看 BOOT、OS 加載器或緊急事件管理控制檯以診斷並修復服務器相關問題的標準方法,而無需考慮供應商。它允許在引導階段配置各種組件。 而在命令傳輸的安全性方面,用戶也無需擔心,IPMI增強的認證(基於安全哈希算法1和基於密鑰哈希消息認證)和加密(高級加密標準和Arcfour)功能有助於實現安全的遠程操作。對VLAN的支持更是爲設置管理專用網絡提供了方便,並且可以以通道爲基礎進行配置。 一般來說,BMC具有以下功能: 1.通過系統的串行端口進行訪問 2. 故障日誌記錄和 SNMP 警報發送 3.訪問系統事件日誌 (System Event Log ,SEL) 和傳感器狀況 4.控制包括開機和關機 5.獨立於系統電源或工作狀態的支持 6.用於系統設置、基於文本公用程序和操作系統控制檯的文本控制檯重定向 而通過IPMI ,用戶可以主動監測組件的狀況,以確保不超出預置閾值,例如服務器溫度。這樣,通過避免不定期的斷電,協助維護了 IT 資源的運行時間。 IPMI的預告故障能力也有助於 IT 週期的管理。通過檢查系統事件日誌 (SEL),可以更輕鬆的預先判定故障組件。 IPMI 的使用 在本例中,我們使用的是服務器是戴爾 PowerEdge R805,這是一款今年5月問世的一款2U機架式服務器,戴爾公司將其稱爲爲虛擬化應用而生的產品,這款2U機架式服務器屬於雙路四核設計,採用的是AMD四核皓龍平臺,而AMD巴塞羅那處理器由於採用了直連架構以及快速虛擬話變址、帶標籤的標記轉換旁路緩衝器(TLB)、設備排斥向量等新技術,其在降低時延、提高虛擬化執行效率、加強虛擬設備管理以及提高虛擬環境安全性等方面都有着良好的表現。而且,這款產品提供了對IPMI 2.0標準的支持,用戶可以直接使用。
戴爾 PowerEdge R805 圖 庫 評 測 論 壇 報 價 要利用IPMI規範實現對服務器的遠程管理,我們不僅需要本地服務器的支持,在遠程控制端還需要有IPMI工具來進行控制。
DELL DRAC 5 遠程控制卡 在前面我們就說過IPMI是一個開放的標準,因此獨立的工具軟件也有不少,比較常用的有IPMITOOL、IPMIUTIL等,也有不少服務器廠商開發的工具。在本次實例中我們使用的是IPMIUTIL。 本地服務器的設置 要使用IPMI的遠程管理功能需要先進行設置。在服務器啓動過程中,會提示用戶按下Ctrl+E進行有關設置,這時按Ctrl+E 進入IPMI管理界面。
IPMI的遠程管理功能設置 IPMI管理界面有衆多選項,用戶無需一一設置。首先,設置IPMI Over LAN爲On,意思爲啓用通過LAN方式的IPMI。 其次,在第二項NIC Selection中選擇“Dedicated”(專用) — 選擇此選項使遠程訪問設備能夠使用 Remote Access Controller (RAC) 上的專用網絡接口。此接口不與主機操作系統共享並會將管理通信路由到單獨的物理網絡,從而能夠與應用程序通信分開。此選項只有在系統中裝有 DRAC 卡時纔可用,而本機裝有該卡。
網絡設置 在第三項中設置IPMI接口的IP地址等信息,注意,這裏的IP地址可以和服務器網卡的IP地址不同,而如果用戶是通過局域網來進行IPMI控制,該IP地址須和控制端處於同一個網段之內。 此外,用戶還需要在“Lan User Configeration”中設置用戶名與口令。設置完畢這些,用戶按ESC建推出,系統會提示保存推出,選擇之後帶待系統重新啓動用戶就可以通過遠程訪問IPMI了。
用戶設置
保存退出 服務器遠程管理 在控制端安裝ipmiutil工具包之後,我們就可以通過一系列的命令來獲取遠端服務器相關信息並對其進行設置了。ipmiutil是一個工具包,其中包含了ipmiutil、hwrese等工具,它們分別有着不同的用途,比如hwrese可以用來啓動、關閉服務器等。用戶可以通過ipmiutil -?或類似命令來查看各工具的作用。
alarms –顯示和設置Telco alarms報警(LED顯示和延遲)
Sensor 命令幫助 Ipmiutil的各種命令格式一般: 命令名稱 -所要進行的操作 -N nodename –U user –R passwd 其中-N後面跟的是被監控服務器名字,-U後是用戶名,-R後是用戶密碼。
遠程開機
遠程關機 如 hwreset -u -N nodename –U user –R passwd 可實現服務器的開機。
Pefconfig命令的詳細說明 Pefconfig -e -N nodename –U user –R passwd命令用於設置BMC硬件,該命令將從操作系統收集相應的信息,並對bmc進行設置,使得BMC能夠在有event時候報警。
設置不允許報警 Pefconfig -d -N nodename –U user –R passwd將不允許報警。 當命令順利執行時,在執行完畢之後在最後會出現completed successfully的字樣,而讓用戶命令由於輸入錯誤等原因無法執行時系統也會相互現錯誤的提示.
命令執行出現問題時的提示
命令正確執行時的提示 總結: 從上面的使用實例看來,IPMI的確是一個實用性非常強的規範,其不依賴於服務器本身的處理器、操作系統等而進行工作,使得其受限制條件非常少,只要系統正常通電、網絡接口正常工作便能夠實現對服務器的控制,好好利用IPMI工具,相信一定能夠爲服務器的管理帶來極大的便利。 |
