IPMI是什么意思?

2022/8/29 15:38:00

IPMI(智能平台管理接口),Intelligent Platform Management Interface 的缩写。原本是一种Intel架构的企业系统的周边设备所采用的一种工业标准。IPMI亦是一个开放的免费标准,用户无需支付额外的费用即可使用此标准。

IPMI可以集中控制和监控服务器,可以认为IMPI是服务器的安全警卫。IPMI 能够横跨不同的操作系统、固件和硬件平台,可以智能的监视、控制和自动回报大量服务器的运作状况,以降低服务器系统成本。

一、IPMI或智能平台管理接口,在服务器管理中使用时提供以下优点:

1、易于使用的界面:远程控制服务器开关机、重启、远程连接服务器,登入系统,解决ssh访问问题。远程查看和修改bios设置,查看系统启动过程等操作。

2、预测监测和高级诊断:更好的访问ipmi_flow_chart,查看系统故障日志记录访问系统事件日志 (System Event Log,SEL) 和传感器状况等。

3、在系统引导之前或操作系统故障后维护功能:远程安装系统,查看系统启动故障等问题。获取系统的SNMP 警报。

4、通过ISO的更多配置选项:对系统进行各种设置等。

IPMI是一个监视和管理系统,与专用微控制器(BMC或基板管理控制器)配合工作,并在管理服务器时提供一个附加接口。IPMI允许消费者通过IP通过KVM访问服务器,并且可以用于向服务器发出简单命令,例如重新启动,电源开/关等。最重要的是,IPMI独立于CPU工作; 这允许IPMI提供对服务器的访问,即使在操作系统冻结或失败的情况下。

通过使用BMC的传感器,IPMI允许消费者预测性地监控服务器的健康和性能,以确保大多数硬件组件运行顺畅。BMC的传感器监视电源,风扇和CPU的温度和功率水平。常规管理应用程序不监视这些组件,这会延迟隔离硬件错误的时间。此外,IPMI可以检查传感器和BIOS的硬件日志,并可以配置为根据客户的偏好发送警报。

IPMI的不足:

IPMI协议在实际应用中有一定的风险和一些缺点,主要是安全性和可用性:

1、网络安全 - IPMI通信协议会留下可以通过网络攻击的漏洞。

2、配置挑战 –在旧网络设置被扭曲时,配置IPMI任务具有挑战性。在这样的情况下,可通过系统的BIOS清除网络配置够解决问题。

3、更新挑战 – 安装更新补丁有可能导致网络故障。例如,切换主板的端口可能会导致故障。一般重新启动系统能够解决导致网络失败的问题。

4、数据非可视化– ipmi协议中数据是二进制,非人类可读,增加了调试和使用的难度。

image.png 

二、ipmi的实现:

IPMI只是一个通信协议,它的实现依赖于单独的硬件平台,即基板管理控制器(BMC)。BMC硬件为系统和管理软件提供通信接口。BMC获取主板、模块的传感器信息和日志信息上报管理软件,同时,可接收系统或者管理软件的设置信息,以设置和管理服务器,确保服务器系统健康运行。BMC实现IPMI管理如下图所示。

 image.png

常用的实现:ami、openbmc、iBMC(华为),MCU实现(ipmb):ipmc

IPMI还可以用于使用ISO映像来上传软件。目前,755800网站为客户提供国外服务器租用时为操作系统提供以下选项:(XenServer 5.6 sp2、 Ubuntu 12.04、  XenServer 6.2、  CentOS 6.5、 CentOS 7.2)

但是,如果您可以访问任何操作系统的ISO,则可以通过IPMI上传和安装。

一些业界专家声称利用IPMI会造成不必要和潜在的危险安全漏洞。为了防止这种情况,我们的交换机在具有IPMI的所有服务器上放置访问控制列表,该IPMI一次禁止来自所有IPMI端口(不包括2个IP地址)的流量; 一个用于KVM访问,一个用于文件共享访问。这种额外的安全性允许我们的客户享受IPMI的好处,而不必担心缺点。