Introdução
Este artigo vem dar a conhecer duas ferramentas standard de gerir um computador remotamente.
Estas duas ferramentas são normalmente utilizadas na área de servidores e é preciso que a motherboard tenha suporte para estas funcionalidades, integrando-as ou via uma placa externa.
Ao dizer que isto está apenas virado para a parte de servidores é apenas meia verdade, pois a Intel tem uma solução proprietária que tem as mesmas funcionalidades do IPMI e IKVM e ainda tem mais opções.
Quando virem na BIOS opções de AMT ou um computador com um autocolante que diga “Intel Vpro”, ficam a saber que têm a possibilidade de gerir o computador remotamente ou vários computadores de forma centralizada.
Tive a ideia de fazer este artigo, devido a ter falado sobre estas duas funcionalidades, no fórum e ter recebido alguns pedidos para explicar o que estava a falar.
Esta é uma daquelas tecnologias que é difícil de explicar por palavras e como possuo uma motherboard que tem estas funcionalidades, tirei alguns printscreens e decidi criar este artigo.
Não me vou focar muito na teoria, mas sim nas imagens, até porque uma imagem vale por mil palavras.
IPMI
IPMI é um standard criado em 1998 por várias empresas do sector, como a Dell, HP, NEC e Intel.
A sua versão mais recente é a versão 2.0, que foi introduzida em 2004.
Como disse no início do artigo, o objectivo é ter o controlo total de um computador, de uma forma remota em que dá a possibilidade de fazer todo o tipo de operações como se estivéssemos à frente do computador.
A única limitação é troca ou alteração de componentes físicos, onde, como é óbvio, é preciso estar fisicamente junto da máquina.
O IPMI significa “Intelligent Platform Management Interface” e é composto por um chip principal, de seu nome BMC, que significa “Baseboard Management Controller”.
O BMC é o cérebro do IPMI. Normalmente é um chip altamente integrado que tem controlo sobre o computador.
O BMC usa PECI e SMbus para “comunicar” com os componentes da máquina e é composto por um firmware onde fica guardado a FRU, onde estão os dados de inventário da máquina e SDR, onde ficam guardados os dados dos diversos sensores que existem pela máquina.
Para comunicar com o IPMI, basta que a máquina esteja ligada a energia, apesar da máquina, em si, poder estar desligada e um cabo de rede, que fica ligado a uma placa de rede própria ou partilhada.
O protocolo usado chama-se RMCP, que significa “Remote Management Control Protocol”.
Normalmente, existem três formas de aceder ao IPMI.
Via linha de comando, via um programa centralizado ou via uma página web. As três formas têm vantagens.
Quando nos ligamos por um programa centralizado, podemos controlar mais que uma máquina e efectuar a mesma acção nas máquinas de um certo grupo.
Por linha de comandos tem a mesma vantagem que pelo programa centralizado, com a vantagem de se poderem criar scripts para certas acções.
Pela página web, acedemos apenas a uma máquina, mas não estamos dependentes da plataforma que usamos. Normalmente é preciso apenas um browser e suporte para Java.
Como só tenho uma máquina, vou-me focar mais na parte web, até porque é a mais simples de usar.
Por palavras simples, pensem no IPMI como um pequeno computador que se encontra dentro do computador e que tem a possibilidade de controlar e monitorizar o computador principal.
Seria quase penoso, explicar todas as funcionalidades do IPMI e por isso, deixo aqui um texto da implementação IPMI da minha motherboard, uma Supermicro” que usa um BMC “Nuvoton WPCM450”
The Nuvoton WPCM450 Controller, a Baseboard Management Controller (BMC), supports the 2D/VGA-compatible Graphics Core with support of PCI interface, multimedia virtualization, and Keyboard/Video/Mouse Redirection (KVMR) modules. The WPCM450 Controller is ideal for server management platforms. The WPCM450 interfaces with the host system via a PCI interface to communicate with the Graphics core. It supports USB 2.0 and 1.1 for remote keyboard /mouse / virtual media emulation. It also provides LPC interface to control Super IO functions. The WPCM450 is connected to the network via an external Ethernet PHY module or shared NCSI connections. The WPCM450 communicates with onboard components via six SMBus interfaces, Platform Environment Control Interface (PECI) buses, and General Purpose I/O ports. WPCM450 has integrated Graphics (Matrox G200) -1600x1200, 16bpp @ 75hz (Without KVM redirection) -1280x1024, 16bpp @ 85hz -1280x1024, 32bpp @ 60hz -1024x768, 32 bpp @85Hz -16M VGA memory -Windows, Redhat, and SLES driver support. Firmware on the card is feature-rich: IPMI 2.0 based management BMC stack with a full IPMI 2.0 implementation Hardware health monitor Remote power control Keyboard, Video & Mouse (KVM) Console Redirection with multi language support Serial over LAN (SOL) Media Redirection Simultaneous floppy and CD/ DVD redirection Efficient USB 2.0-based CD/DVD redirection, with typical speed greater than 15xCD Support for USB key VLAN support Event Log and Alerting Read Log events Full SMTP support Sensor readings SNMP trap Email alerts Sophisticated User Management IPMI based user management Added security with SSL (HTTPS) Multiple user permission level Multiple user profiles Active Directory/LDAP Client support Direct LDAP support from the device Windows Active Directory and Open-LDAP Common Information Model (CIM) CIM Object Manager (CIMOM) True Object Manager with CIM class handling Creating class, instance and working with the instances Core support for all DMTF profiles SMASH and CLP support SSH based SOL Power control of the server Support for all DMTF Profiles Complete command support WSMAN Support Supports WSMAN as well as WS-CIM Rich SDK capability for OEM extensions Fully organically developed code as library LIGHTTPD HTTP and HTTPS support Complete WSMAN support - Discovery, Enumeration, Get, Put, Subscribe and Eventing Rich client library support (C, Java, JavaScript) Web Interface Multilanguage support Full Unicode support Multiple language support for multiple clients simultaneously Web based configuration Full configuration using web UI Firmware Firewall Watchdog Timer Fail-safe firmware upgrade Tools to flash firmware in DOS, Linux and Windows
IKVM
KVM quer dizer “Keyboard, Video and mouse” e normalmente é uma unidade que permite controlar mais que dois computadores a partir do mesmo teclado, rato e monitor.
IKVM é a mesma coisa, mas em vez de existir um componente físico, é feito via rede.
Isto é, podemos controlar uma máquina remotamente, a partir do teclado, rato e monitor que usamos na máquina a partir do qual nos ligamos.