使用IPMI工具实现对服务器的远程管理.docx

对于网管员来说.服务器远程管理是一个非常重要的技术.而在服务器远程管理方面.典型的 解决方案是基于服务器操作系统的软件管理方式.但这样的方式有一个致命的缺陷就在于对 操作系统的依赖程度太高.一旦系统出现问题将无能为力.影响到服务器的日常运行。而我们 今天要向大家介绍的是一种无需依赖于操作系统的远程管理方式基于智能平台管理界 面(IPMI)的远程管理方式。IPMI定义管理员如何监测系统硬件和传感器、控制系统组件和 检索重要系统事件的日志以进行远程管理和恢复。使用该种方式.用户无需担心操作系统的 状态.即使系统崩溃也可以轻松得到机器状态、重要系统日志等信息.还能实现系统的重启、 关机等控制.非常实用。接下来.就让我们一起来了解一下IPMI的使用情况吧。认识IPMI既然要使用IPMI.就让我们首先来认识一下这个神奇的东西吧。IPMI 是智能型平台管理接 口( Intelligent Platform Management Interface)的缩写.是管理基于Intel结构的企业系统中所使用的外围设备采用的一种工业标准.该标准由英 特尔、惠普、NEC、美国戴尔电脑和SuperMicro等公司制定。用户可以利用IPMI监视服务 器的物理健康特征.如温度、电压、风扇工作状态、电源状态等。而且更为重要的是IPMI 是一个开放的免费标准.用户无需为使用该标准而支付额外的费用。DELL DRAC 5远程控制卡自1998年.IPMI论坛创建了 IPMI标准依赖.其已经得到了 170多家供应商的支持.这 使得其逐渐成为了一个完整地包括服务器和其他系统（如存储设备、网络和通信设备）的硬 件管理规范.目前该标准最新版本为IPMI 2.0.该版本在原有基础上有了不少的改进.包括可 以通过串口、Modem以及Lan等远程环境管理服务器系统（包括远程开关机）.以及在安全、 VLAN和刀片支持等方面的提高。IPMI针对大量监控、控制和自动回复服务器的作业提供了智能型的管理方式。此标准 适用于不同的服务器拓朴学.以及Windows、Linux、Solaris、Mac或是混合型的操作系统。 此外.由于IPMI可在不同的属性值下运作.即使服务器本身的运作不正常.或是由于任何原 因而无法提供服务.IPMI仍可正常运作。IPMI工作原理IPMI的核心是一个专用芯片/控制器（叫做服务器处理器或基板管理控制器（BMC）.其 并不依赖于服务器的处理器、BIOS或操作系统来工作.可谓非常地独立.是一个单独在系统 内运行的无代理管理子系统.只要有BMC与IPMI固件其便可开始工作.而BMC通常是一个安装自爱服务器主板上的独立的板卡.现在也有服务器主板提供对IPMI支持的。IPMI良好的 自治特性便克服了以往基于操作系统的管理方式所受的限制.例如操作系统不响应或未加载 的情况下其仍然可以进行开关机、信息提取等操作。在工作时.所有的IPMI功能都是向BMC发送命令来完成的.命令使用IPMI规范中规定的 指令.BMC接收并在系统事件日志中记录事件消息.维护描述系统中传感器情况的传感器数 据记录。在需要远程访问系统时.IPMI新的LAN上串行(SOL)特性很有用。SOL改变IPMI会 话过程中本地串口传送方向.从而提供对紧急管理服务、Windows专用管理控制台或Linux 串行控制台的远程访问。BMC通过在LAN上改变传送给串行端口的信息的方向来做到这点. 提供了一种与厂商无关的远程查看启动、操作系统加载器或紧急管理控制台来诊断和维修故 障的标准方式。_i IPMI 2.D.工作源理 智能平台管理摆口。PMI)携行顼件菅&由于它独立于操作系 貌运菅.因此如果操作藐不的成吏服第串源关闭时，管理 人员仍可以莉初和惨必哀线。，瑞命可更植成蚪ME-鞘押存E大IPMI岛板管 理控副保(日炒惟盛葬. 最，与控 字电路L.LAN.J-t具有FP地功 舵与诅程控皆球房检则异1TO IPMI BMC通过LAN向远程控割台提送握管.报告损作票跳不 响应.O琶理人员向BMG发出检索朝牛曰志和怯胡器做据饱咨求来坳所 故障.旧日春揖告说网B发生故障后CPU通知管理员向BMC发送电境复 位命令.指示电期栓制电路里斯刖与甩备器.O BMC在推引导倍,61族送始率口时重定向，通过LA时连接将它悻域 始远方的管理员*°管理员远程律新引导膛务器.让它芸耕烛复齿行。管理人员在下一 次计蓟H亨机时间中更换役生故障的风痂.IPMI工作原理当需要对系统文本控制台进行远程访问时.Serial Over LAN (SOL)功能将非常有用。SOL通过IPMI会话重定向本地串行接口.允许远程访问Windows的紧急事件管理控制台(EMS)特殊管理控制台(SAC).或访问LINUX串行控制台。这个过程的步骤是IPMI固件截取数据.然后通过局域网重新发送定向到串行端口的信息。这就提供了远程查看BOOT、OS 加载器或紧急事件管理控制台以诊断并修复服务器相关问题的标准方法而无需考虑供应 商。它允许在引导阶段配置各种组件。而在命令传输的安全性方面.用户也无需担心.IPMI增强的认证（基于安全哈希算法1和 基于密钥哈希消息认证）和加密（高级加密标准和Arcfour）功能有助于实现安全的远程操 作。对VLAN的支持更是为设置管理专用网络提供了方便.并且可以以通道为基础进行配置。一般来说.BMC具有以下功能：1. 通过系统的串行端口进行访问2. 故障日志记录和SNMP警报发送3. 访问系统事件日志（System Event Log ,SEL）和传感器状况4. 控制包括开机和关机5. 独立于系统电源或工作状态的支持6. 用于系统设置、基于文本公用程序和操作系统控制台的文本控制台重定向而通过IPMI .用户可以主动监测组件的状况.以确保不超出预置阈值.例如服务器温度。 这样.通过避免不定期的断电.协助维护了 IT资源的运行时间。IPMI的预告故障能力也有 助于IT周期的管理。通过检查系统事件日志（SEL）.可以更轻松的预先判定故障组件。IPMI的使用在本例中.我们使用的是服务器是戴尔PowerEdge R805 .这是一款今年5月问世的一款 2U机架式服务器.戴尔公司将其称为为虚拟化应用而生的产品.这款2U机架式服务器属于双 路四核设计.采用的是AMD四核皓龙平台.而AMD巴塞罗那处理器由于采用了直连架构以及快 速虚拟话变址、带标签的标记转换旁路缓冲器（TLB）、设备排斥向量等新技术其在降低时延、提高虚拟化执行效率、加强虚拟设备管理以及提高虚拟环境安全性等方面都有着良好的 表现。而且.这款产品提供了对IPMI 2.0标准的支持.用户可以直接使用。戴尔PowerEdge R805 图库 评测 论坛 报价要利用IPMI规范实现对服务器的远程管理.我们不仅需要本地服务器的支持.在远程控 制端还需要有IPMI工具来进行控制。DELL DRAC 5远程控制卡在前面我们就说过IPMI是一个开放的标准.因此独立的工具软件也有不少.比较常用的 有IPMITOOL、IPMIUTIL等.也有不少服务器厂商开发的工具。在本次实例中我们使用的是 IPMIUTILo本地服务器的设置要使用IPMI的远程管理功能需要先进行设置。在服务器启动过程中.会提示用户按下 Ctrl+E进行有关设置.这时按Ctrl+E进入IPMI管理界面。.7S.30庙fafvte Hccks (XiRfitfirttioi UtLttty Ccnrisit 29圈 letl Im. AU IlghU Rearwi 1-Z1lueboiN *$* CntroUvr 仍暮fg lewte Access CaittM囱 ttvlBivt tlviU 07.18,08) friftu lidkpltiH Hnwt BovLtlDRpm frffir WW NK*4血瑚UW PiriMtfl-s,I .，Midtcad LAN F*r«iwt«TV+* <EMTU>Uirtwl Mia Cotfiguitiw <EMTIOSwrt Ctrl Ldg« <ENnR>UM Unr Miwntlot <0>iMftt To tetiaH <»ni>SuviMi Ewal In Hbim (EMTE1)PCFbHelp太平三羊电目面网Qbin Ariuk tc se (eciIPMI的远程管理功能设置IPMI管理界面有众多选项.用户无需设置。首先.设置IPMI Over LAN为On.意思为 启用通过LAN方式的IPMIo其次.在第二项NICSelection中选择“Dedicated” (专用)一选择此选项使远程访 问设备能够使用Remote Access Controller (RAC)上的专用网络接口。此接口不与主机操作系统共享并会将管理通信路由到单独的物理网络.从而能够与应用程序通信分开。此选项 只有在系统中装有DRAC卡时才可用.而本机装有该卡。MWU NCC«« CMfipntkm UtilityOfpiikt g tell 1皿引I H收 tettTWi L23Cmnilar Ifvltln thr butolaa (MM 8MSJB1flAMfa laviiivi网络设置在第三项中设置IPMI接口的IP地址等信息.注意.这里的IP地址可以和服务器网卡的 IP地址不同.而如果用户是通过局域网来进行IPMI控制.该IP地址须和控制端处于同一个 网段之内。此外.用户还需要在“Lan User Configeration”中设置用户名与口令。设置完毕这些. 用户按ESC建推出.系统会提示保存推出.选择之后带待系统重新启动用户就可以通过远程 访问IPMI 了。All Uu I ,-.i*VMM NCCtUVtllit*CwW 2ffii XII Ik.机I lifbU lesvn 1.235顽Mwnt Qmtraliir Ms ion Ixot* Accm Cntnlltr fevitin (hl 14 friwv Aalut Fimin lavi*ia«PConlin&.com,cn 太平洋电脑网用户设置iHVH m«n HKiRrittn nutt*Cwlt» kH itc. Nil lt|Mf Imrnd LZ3ImsImN ItoMiMnt Cntnlltr IwUln wte fccm CwtMlltr Main (hUi Mmrv IwtHttt FlHuart Bwlilvt1.751.31 璀PConlinGxomxn衣年洋电胭网保存退出服务器远程管理在控制端安装ipmiutil工具包之后.我们就可以通过一系列的命令来获取远端服务器相关信息并对其进行设置了。ipmiutil是一个工具包.其中包含了 ipmiutil、hwrese等工 具.它们分别有着不同的用途.比如hwrese可以用来启动、关闭服务器等。用户可以通过 ipmiutil -？或类似命令来查看各工具的作用。EiXtOPlg >ipniutil -?ipralutil 卧 2.12吧二 ijbniLLtil <EOHisdiibd.> L n t her apt ione when? <cQnnftn(l> is om? gf Folloyin： al*iMvs shsw/s*t 曰讷 £i;4it 白上 Alarm LEDs and i-aliiys Ic<£?JiliauZSet tBe fiwtt pjune 1 Altrn LEI and re 1-tfcsdiscoverdis sou er- all IPfll scruoirs on thi MsNheAleh fru getevt t c崩 Lan ±ez"ul sensor $411 wdt ceranon 1PHI *-M n口 it” -U wsey喧Kge* -nfiit 出Mm t-hfii hA£lc： h of PHI BhC 驻 hntj ieEQdRd P祖。 reiCGivo h叫 I PHI I: AHLS t BHlC? siweifiodifiuentdnt<h«. u>rit：企员与己仕 七4>>gBrents nd 4坛。1 神 then iebt ord.ut/n咛W I PHI nnreckn d. t gEhl? lientablapAi*-uRE t er*-!；s-haw/set I PHI LANeunef PEF3；hDu/set I Fill Ser i-al & terninal Hd(Eb wHfmSensor Acords-thresholdsshi>/cl«iSiV firfttjai-feEvent L*g e白匚(1炉(1金z;tirt/z;top an £0L cdnalc：军E/wion httw/setzreset the 牝Atclwkg t im iLLAN optian&iNodinAne oi* IF a乱dF targnt陷上崂eUsfl：rn?ufie for venec-t node-Pz-iE jssud Rgjwt» PAStrord U" U :; B usepngwnfR Fran Enuiirfinntsnt I PHI -PfiSSWORJ? auth Iyys: I'HDZ. 2sHD5<dcf«ult> priUiltjye levs 1J 2-user r 4 K«driin Cdu f su Lt > lanplus- cipl*c：3? sci.itc 0t H thrui- he Ip on11f OrC diriAp廿此白- ifibp 12 )praript Fa a1 r-ena te each connand <cr J1? * cotert£«1 -?1攵 3"defaultPC,cn太平洋电胴网从中看出.Ipmiutil安装完成后.会包含以下可执行命令： alarms -显示和设置Telco alarms报警（LED显示和延迟） bmchealth -测试BMC是否工作正常。 fruconfig -显示FRU的产品信息.写入有用信息 getevent - 接收一个 IPMI event.并显示。 hwreset -用于使firmware硬重新启动或者关掉系统 pefconfig -用于显示和配置LAN端口.配置Platform Event Filter表.来通过 firmare event 产生 BMC Lan 提示 sensor -显示 Sensor Data Records，值和阈值。 showsel - 显示 System Event Log 记录。 tmconfig -显示和配置BMC串口。-wdt -显示和设置看门狗时间。以上命令种中最为常用的是sensor命令和pefconfig命令。使用sensor命令可以获取 各种监测信息。使用pefconfig命令设置BMC.使得BMC可以在系统有event时候.进行报警。 hwrese也比较常用.这个命令可以实现服务器的重启以及硬件开关机。Sensor 命令帮助Ipmiutil的各种命令格式一般：命令名称-所要进行的操作-N nodename - U user - R passwd其中-N后面跟的是被监控服务器名字.-U后是用户名.-R后是用户密码。远程开机远程关机如 hwreset -u -N nodename - U user - R passwd 可实现服务器的开机。Pefconfig -e -N nodename - U user - R passwd命令用于设置BMC硬件.该命令将从操作系统收集相应的信息.并对bmc进行设置.使得BMC能够在有event时候报警。设置不允许报警Pefconfig -d -N nodename - U user - R passwd 将不允许报警。当命令顺利执行时.在执行完毕之后在最后会出现completed successfully的字样.而 让用户命令由于输入错误等原因无法执行时系统也会相互现错误的提示PConllnGiComxn衣中§羊中瞻网Ic：-d -H 172.16,1.150 -U1 -JR 123ii|ini_«i|£n cri*inr-1sesfi sdpS cioif 1fc：-H 172161x1.1SS -U root -R 1S3Kerimov：2.1Zipini_<pen dpwii1 -1 is Bin sqf： ci'-ror*-fc：命令执行出现问题时的提示命令正确执行时的提示总结：从上面的使用实例看来.IPMI的确是一个实用性非常强的规范.其不依赖于服务器本身 的处理器、操作系统等而进行工作.使得其受限制条件非常少.只要系统正常通电、网络接口 正常工作便能够实现对服务器的控制.好好利用IPMI工具.相信一定能够为服务器的管理带 来极大的便利。