Что такое IPMI? Какие подсистемы он в себя включает?devops-16

Определение и назначение

IPMI (Intelligent Platform Management Interface) — это аппаратный стандарт удалённого управления серверами на уровне железа, независимо от состояния основной операционной системы. Позволяет:

  • Мониторить hardware даже при падении ОС
  • Управлять питанием (вкл/выкл/перезагрузка)
  • Получать доступ к консоли сервера
  • Читать показания датчиков (температура, вольтаж, вентиляторы)

Ключевые компоненты IPMI

1. BMC

+---------------------+
|       BMC           |
|  (отдельный         |
|   микроконтроллер)  |
+---------------------+
  |    |    |     |
  v    v    v     v
 Питание  Датчики  Логи  Сеть
  • Сердце IPMI — автономный чип на материнской плате
  • Работает даже при выключенном основном питании
  • Имеет собственную сетевую карту (dedicated/shared)

2. IPMB

  • Внутренняя шина для связи BMC с:
    • Датчиками
    • Логирующими устройствами
    • Другими управляющими контроллерами

3. ICMB

  • Шина для связи между BMC разных серверов в стойке

4. FRU Inventory

  • База данных о заменяемых компонентах сервера: 
    ipmitool fru print

Основные подсистемы IPMI

1. Управление питанием

# Включение сервера
ipmitool -H <bmc_ip> -U admin -P password power on

# Жёсткая перезагрузка
ipmitool power reset

2. Мониторинг аппаратного состояния

# Показать все датчики
ipmitool sensor list

# Проверить температуру CPU
ipmitool sensor get "CPU Temp"

3. Serial-over-LAN

  • Доступ к BIOS/UEFI и консоли ОС через сеть:
ipmitool sol activate

4. Логирование событий

  • SEL (System Event Log):
ipmitool sel list

5. Удалённый KVM

  • Графический доступ к консоли через:
    • Java-based viewers
    • HTML5 (в современных реализациях)

Пример типовой IPMI-сессии

# Подключение к BMC
ipmitool -I lanplus -H 192.168.1.100 -U admin -P passwd

# В сессии:
power status      # Проверить состояние
sdr list          # Показать датчики
sol activate      # Подключиться к консоли

Безопасность IPMI

Риски:

  • Дефолтные учётные данные
  • Уязвимости в старых версиях
  • Незашифрованный трафик (если не используется LANplus)

Меры защиты:

# Смена пароля по умолчанию
ipmitool user set password 2 'newStrongP@ss!'

Альтернативы/аналоги

  • Dell iDRAC
  • HPE iLO
  • Supermicro IPMI
  • Lenovo XClarity

Резюмируем

IPMI — это критически важная технология для:

  1. Аварийного управления "упавшими" серверами
  2. Дистанционного мониторинга hardware
  3. Автоматизации управления инфраструктурой
  4. Сбора аппаратных метрик для анализа

Для production-сред рекомендуется:

  • Настраивать отдельный VLAN для IPMI
  • Обновлять firmware BMC
  • Использовать сложные пароли и VPN для доступа

Вопросы

Собеседования