Что то типа путевых записок, и размышлений об жизни, ну и о FreeBSD конечно, иногда какие нибудь новости и что то типа переводов.

08.05.2010

IPMI, KVM и другие страшные вещи

Что то давно крутится мысль написать про то как сейчас обстоит дело со всякими IPMI и IP-KVM, не то чтоб сильно глубоко, но просто я частенько сталкиваюсь, а как видно вокруг народ вроде не сильно то и в курсе как сейчас дела обстоят.
Если верить вики то стандарту уже более 10 лет, и даже его 2-й версии уже поболее 5 лет, что по компьютерным меркам срок не малый, но по моему до недавнего времени, данные железки были весьма экзотичны, ну и стоили весьма нормальных денег, ну или я был так же далек от них как и большинство народа.
Итак для прояснения ситуации для тех кому лень ходить по ссылкам, и он вдруг не слышал что за функционал предоставляют данные устройства, парой слов можно выразить так. При их помощи можно получить полноценный доступ к консоли удаленного компьютера, и полноценно управлять им, что весьма удобно для администраторов.
Раньше устройства такого типа были весьма экзотичны, и устанавливались либо в серверы высокой ценовой категории, либо выполнялись в виде отдельных устройств, которые тоже могли стоить не дешево. Сейчас же насколько я понимаю карты IPMI весьма недорогое дополнение, что то в районе 50-100$, да и внешних устройств хватает, например те же dlink или например вот у нас применяют SecureLinx Spider™.
Так как пользуюсь вышеозначенными девайсами довольно частенько, то могу высказать что наболело.
Внутренние IPMI я наблюдаю на примере того что встроено в Supermicro, у них на сайте кстати весьма неплохо все расписано, ну и вышеупомянутый SecureLinx от lantronix. Во первых конечно убивает что для работы нужа установленная Java, а это как обычно большой кусок проблем, хотя в зато вроде работает почти везде и более менее стандартно. Да есть иногда самописные программы но они рассчитаны на винду, и даже управление из консоли для альтернативных систем часто либо весьма урезано либо не тривиально. А Java нам нужна не просто так, а так как данные устройства отдают практически полноценную консоль сервера по IP, и зайти на неё можно через обычный браузер. После логина на страничке авторизации и выбора соответствующей ссылки получаем окошко аплета в котором можно получить весьма неплохой набор инструментов, для управления сервером со своего компьютера. В открывшейся консольке видно то же что и если бы мы подключились монитором, так же на сервер перенаправляется вывод клавиатуры и мышь, можно монтировать диски, и чатится во внутреннем чате, в общем крайне полезный инструмент.
Кстати при помощи IPMI можно настраивать в том числе и BIOS, ну конечно если это встроенное решение то его нужно первоначально настроить, что бы получить доступ к нему по сети, зато встроенные решения имеют больший функционал за счет большей интеграции, так с их помощью можно включать и выключать сервер, и они работаю всегда когда к серверу подведено напряжение, а не только тогда когда сервер включен.
Из минусов пожалуй стоит отметить не совсем хорошую работу с графическими режимами, мышка может быть как бы не совсем синхронна с локальной, да и отзывчивость графики не очень шустрая, при больших разрешениях картинка может вообще перестать выводится, но в текстовом режиме работать весьма неплохо. Так же есть проблемы со стабильностью удаленного монтирования iso образов, бывает и просто отваливается, а бывает и зависает, так что без переинициализации и не обойдешься, правда на работу самого сервера это не влияет. так же замечено что в более старых версиях ОС может быть очень плохая поддержка данной технологии, так как многое завязано на USB шину, так например FreeBSD стабильно начало работать с встроенными IPMI от Supermicro только с 8-й версии, у CentOS тоже были замечены проблемы с совместимостью, в общем все надо пробовать на практике.
Ну вот вроде и все о такой полезной технологии, да та же Intel довольно активно пытается продвигать аналогичные решения и для десктопных решений, видимо из маркетинговых соображений назвав её Intel vPro.

8 комментариев:

  1. Спасибо за статью. Прочитал, весьма познавательно.

    ОтветитьУдалить
  2. По поводу IPMI хотел бы вопрос задать. У меня на пролианте ML 150 G5 стоит внешняя карта удалённого управления. И вот пока сервер тестируется заметил неприятную вещь. Присвоил внешний IP этой карте, вроде всё прекрасно, из дома, на работе ли - могу достучаться. Но счастье длится недолго, через сутки-двое напрочь глохнет... Не пойму в чём может быть причина... Выклюсаю сервер, вытаскиваю карту, перегружаюсь несколько раз, меняю IP, - потом вдруг раз и заводится. Не посоветуете может чего? Заранее благодарен.

    ОтветитьУдалить
  3. Хм ну если адрес "белый", то весьма может быть что то её часто опрашивает те же боты, и она с этим не справляется, там обычно есть логи, хотя и примитивные, может стоит в них покопаться, так же вроде есть настройки их подробности. А ну и если есть веб морда, то может там чего поподробнее есть, например у наших там есть кнопка, ребутнуть как отдельные устройства, так и весь IPMI целиком, при этом соответственно сам сервер продолжает работу, а IPMI после этого обычно гарантированно перестаёт глючить.
    У нас то сделано поразумнее, все IPMI загнана в серую подсеть, и клиенту предоставляется доступ через пробрасывание портов с нашего сайта, вроде пока таких проблем не наблюдалось.

    ОтветитьУдалить
  4. >>если есть веб морда
    ну она же заглохла вместе с IPMI картой...

    Большое спасибо! Как я и сам не подумал. Попробую загнать её обратно в лок. сетку и погляжу на поведение. Время есть, лучше лишний раз перепроверить. Просто я засунул её во внешний мир чтобы исключить шлюз как точку отказа, но похоже чуток просчитался... Ещё раз спасибо, и извините за глупость... :-)

    ОтветитьУдалить
  5. Добрый день!
    Спасибо за статью!
    После последнего отваливания диска в райде - задумался о таком же девайсе. Скажите, а этот спайдер позволяет перегрузить компьютер - а-ля нажать ресет?

    ОтветитьУдалить
  6. нет, только стандартное Ctrl+Alt+Del, он же подключается просто снаружи, на VGA+USB(или PS/2), вот внутренние некоторые позволяют более жестко перезагружать, но всё одно и они иногда не справляются, так что лучше иметь управляемую розетку. Хотя к спайдерам вроде есть отдельный модуль для розетки.

    ОтветитьУдалить
  7. А какие бывают внутренние недорогие?
    Я нашел ATEN IP8000 - но у него цена 400 долларов.

    И еще платы supermicro - они вроде как дешёвые, но как я понял подходят только для их же материнских плат.

    ОтветитьУдалить
  8. Тут к сожалению врядли помогу, единственное что вроде видел, это что у супермикры и правда не такие уж и дорогие внутренние, до 100 баксов вроде бывают, да и вообще сейчас вроде с ними в комплекте легче сразу платформу брать.

    ОтветитьУдалить

Здесь можно записать свои мысли о посте :)
Если ваш ответ не появился сразу, не паникуйте, тут работает спамоловка, и вероятно вы угодили в неё, так как были анонимом или в вашем посте ссылка, ну или вас не любит google.
Я проснусь и одобрю комент ;)