Gestión de servidores con IPMI V2.0
El estándar IPMI (Intelligent Platform Management Interface) permite gestionar servidores y blades con independencia de sistemas operativos y tipos de CPU. Ahora, su versión 2.0 hace posible además la administración de los sistemas a través de la red y añade nuevas prestaciones de seguridad.
Los sistemas que ofrecen altos niveles de rendimiento y fiabilidad suelen tener un fallo: generalmente son construidos con componentes propietarios que ofrecen poca o ninguna interoperatividad. Su gestión descansa en herramientas propietarias que dificultan al personal de TI la administración de servidores en rack y de servidores blades. Y este es el hueco que trata de cubrir el estándar Intelligent Platform Management Interface (IPMI).
Los orígenes de IPMI datan de 1998, cuando empezó su difusión a partir de las especificaciones diseñadas por Dell, HP, Intel y NEC para definir interfaces capaces de ser utilizadas para la monitorización del estado físico de los servidores, como temperatura, voltaje, ventiladores, suministro eléctrico y chasis. Dichas interfaces de gestión permiten a los administradores de TI recibir alertas, enviar instrucciones y acceder a pantallas de consola a fin de diagnosticar y superar los fallos que se puedan producir.
Paso de gigante
En su versión 1.5, el estándar, aunque poco conocido por los usuarios, ya cuenta con el apoyo de más de 160 fabricantes y cada vez está más presentes tanto en servidores como en dispositivos de red y de almacenamiento. De hecho, IPMI puede ser aplicado en cualquier interfaz de software de gestión estándar, como Common Information Model, SNMP y Windows Management Instrumentation, y trabaja con las distintas plataformas de software de gestión de red, como OpenView de HP.
La última revisión, IPMI Version 2.0, anunciada el pasado mes de febrero en el transcurso del Intel Developers Forum, es compatible con la versión anterior, a la que mejora fundamentalmente en cuanto a seguridad, además de ofrecer accesos estandarizados a la consola. Esta última versión da un paso de gigante respecto de sus predecesoras al permitir gestionar los servidores a través de la red; anteriormente, para disfrutar de las ventajas del estándar los administradores tenían que trabajar sobre el propio sistema o a través de un puerto serie.
En el corazón de IPMI se encuentra un chip/controlador, denominado BMC (baseboard management controller), que reside generalmente en la tarjeta madre del sistema o del blade. El firmaware de IPMI se combina con el BMC para crear la base de un subsistema de gestión autónomo que opera con independencia del tipo o estado de los procesadores, BIOS o sistema operativo, permitiendo la gestión, monitorización y recuperación incluso cuando el resto del sistema no se encuentra disponible.
Todas las funciones de IPMI se realizan mediante comandos enviados al BMC, usando instrucciones identificadas en la especificación. El BMC recibe y registra mensajes de eventos y mantiene un registro de datos referentes a los sensores instalados en el sistema. Un área separada almacena información sobre los componentes hardware del sistema, información que además puede ser recuperada para actividades de soporte y servicio.
Encriptación y autenticación
La nueva característica Serial Over LAN (SOL) que añade IPMI 2.0 es de gran utilidad cuando se requiere acceder a los sistemas en remoto. SOL redirecciona la interfaz serial local sobre una sesión IPMI, permitiendo el acceso remoto a Emergency Management Services, la Special Administration Console for Windows, o la consola serial Linux. Para ello, BMC redirecciona la información destinada al puerto serie sobre la LAN, ofreciendo un modo estándar de gestión remota, con independencia del fabricante, para diagnosticar y reparar problemas.
La versión 2.0 soluciona, asimismo, los problemas de seguridad a los que se enfrentaban los administradores cuando trabajan con la especificación. Para ello, soporta encriptación (Advance Encryption Standard y Arcfour) y requiere autenticación antes de permitir el acceso al BMC, mediante (Secure Hash Algorithm 1- y Keyed-Hashing for Message Authentication), securizando así las operaciones en remoto. Además, el soporte de LAN virtuales, configurable canal por canal, permite optimizar la funcionalidad de IPMI al poder dedicar la VLAN exclusivamente a las actividades de gestión.
Cómo funciona
---------------------
IMPI realiza funciones de gestión de sistemas hardware. Como funciona con independencia del sistema operativo, los administradores pueden acceder a los sistemas y reestablecerlos aún en el caso de que el sistema operativo no responda o el servidor se encuentre sin suministro eléctrico.
1. El BMC de IPMI envía una alerta a la consola remota por la LAN para avisar que el sistema operativo no responde.
2. El administrador envía una petición al BMC para recuperar el log del evento y datos del sensor para diagnosticar el fallo.
3. El log informa de que una CPU está recalentada debido a un fallo del ventilador. El administrador envía un comando al BMC para que se reinicie el servidor.
4. El BMC redirecciona la pantalla de arranque y la envía sobre la conexión LAN al administrador remoto.
5. El administrador reinicia el servidor en remoto. El personal de servicio programa el reemplazo del ventilador.
Los sistemas que ofrecen altos niveles de rendimiento y fiabilidad suelen tener un fallo: generalmente son construidos con componentes propietarios que ofrecen poca o ninguna interoperatividad. Su gestión descansa en herramientas propietarias que dificultan al personal de TI la administración de servidores en rack y de servidores blades. Y este es el hueco que trata de cubrir el estándar Intelligent Platform Management Interface (IPMI).
Los orígenes de IPMI datan de 1998, cuando empezó su difusión a partir de las especificaciones diseñadas por Dell, HP, Intel y NEC para definir interfaces capaces de ser utilizadas para la monitorización del estado físico de los servidores, como temperatura, voltaje, ventiladores, suministro eléctrico y chasis. Dichas interfaces de gestión permiten a los administradores de TI recibir alertas, enviar instrucciones y acceder a pantallas de consola a fin de diagnosticar y superar los fallos que se puedan producir.
Paso de gigante
En su versión 1.5, el estándar, aunque poco conocido por los usuarios, ya cuenta con el apoyo de más de 160 fabricantes y cada vez está más presentes tanto en servidores como en dispositivos de red y de almacenamiento. De hecho, IPMI puede ser aplicado en cualquier interfaz de software de gestión estándar, como Common Information Model, SNMP y Windows Management Instrumentation, y trabaja con las distintas plataformas de software de gestión de red, como OpenView de HP.
La última revisión, IPMI Version 2.0, anunciada el pasado mes de febrero en el transcurso del Intel Developers Forum, es compatible con la versión anterior, a la que mejora fundamentalmente en cuanto a seguridad, además de ofrecer accesos estandarizados a la consola. Esta última versión da un paso de gigante respecto de sus predecesoras al permitir gestionar los servidores a través de la red; anteriormente, para disfrutar de las ventajas del estándar los administradores tenían que trabajar sobre el propio sistema o a través de un puerto serie.
En el corazón de IPMI se encuentra un chip/controlador, denominado BMC (baseboard management controller), que reside generalmente en la tarjeta madre del sistema o del blade. El firmaware de IPMI se combina con el BMC para crear la base de un subsistema de gestión autónomo que opera con independencia del tipo o estado de los procesadores, BIOS o sistema operativo, permitiendo la gestión, monitorización y recuperación incluso cuando el resto del sistema no se encuentra disponible.
Todas las funciones de IPMI se realizan mediante comandos enviados al BMC, usando instrucciones identificadas en la especificación. El BMC recibe y registra mensajes de eventos y mantiene un registro de datos referentes a los sensores instalados en el sistema. Un área separada almacena información sobre los componentes hardware del sistema, información que además puede ser recuperada para actividades de soporte y servicio.
Encriptación y autenticación
La nueva característica Serial Over LAN (SOL) que añade IPMI 2.0 es de gran utilidad cuando se requiere acceder a los sistemas en remoto. SOL redirecciona la interfaz serial local sobre una sesión IPMI, permitiendo el acceso remoto a Emergency Management Services, la Special Administration Console for Windows, o la consola serial Linux. Para ello, BMC redirecciona la información destinada al puerto serie sobre la LAN, ofreciendo un modo estándar de gestión remota, con independencia del fabricante, para diagnosticar y reparar problemas.
La versión 2.0 soluciona, asimismo, los problemas de seguridad a los que se enfrentaban los administradores cuando trabajan con la especificación. Para ello, soporta encriptación (Advance Encryption Standard y Arcfour) y requiere autenticación antes de permitir el acceso al BMC, mediante (Secure Hash Algorithm 1- y Keyed-Hashing for Message Authentication), securizando así las operaciones en remoto. Además, el soporte de LAN virtuales, configurable canal por canal, permite optimizar la funcionalidad de IPMI al poder dedicar la VLAN exclusivamente a las actividades de gestión.
Cómo funciona
---------------------
IMPI realiza funciones de gestión de sistemas hardware. Como funciona con independencia del sistema operativo, los administradores pueden acceder a los sistemas y reestablecerlos aún en el caso de que el sistema operativo no responda o el servidor se encuentre sin suministro eléctrico.
1. El BMC de IPMI envía una alerta a la consola remota por la LAN para avisar que el sistema operativo no responde.
2. El administrador envía una petición al BMC para recuperar el log del evento y datos del sensor para diagnosticar el fallo.
3. El log informa de que una CPU está recalentada debido a un fallo del ventilador. El administrador envía un comando al BMC para que se reinicie el servidor.
4. El BMC redirecciona la pantalla de arranque y la envía sobre la conexión LAN al administrador remoto.
5. El administrador reinicia el servidor en remoto. El personal de servicio programa el reemplazo del ventilador.
