ArtigosDestaque

IPMI e IKVM

Introdução

Este artigo vem dar a conhecer duas ferramentas standard de gerir um computador remotamente.
Estas duas ferramentas são normalmente utilizadas na área de servidores e é preciso que a motherboard tenha suporte para estas funcionalidades, integrando-as ou via uma placa externa.

Ao dizer que isto está apenas virado para a parte de servidores é apenas meia verdade, pois a Intel tem uma solução proprietária que tem as mesmas funcionalidades do IPMI e IKVM e ainda tem mais opções.
Quando virem na BIOS opções de AMT ou um computador com um autocolante que diga “Intel Vpro”, ficam a saber que têm a possibilidade de gerir o computador remotamente ou vários computadores de forma centralizada.

Tive a ideia de fazer este artigo, devido a ter falado sobre estas duas funcionalidades, no fórum e ter recebido alguns pedidos para explicar o que estava a falar.
Esta é uma daquelas tecnologias que é difícil de explicar por palavras e como possuo uma motherboard que tem estas funcionalidades, tirei alguns printscreens e decidi criar este artigo.
Não me vou focar muito na teoria, mas sim nas imagens, até porque uma imagem vale por mil palavras.

 

IPMI

IPMI é um standard criado em 1998 por várias empresas do sector, como a Dell, HP, NEC e Intel.
A sua versão mais recente é a versão 2.0, que foi introduzida em 2004.

Como disse no início do artigo, o objectivo é ter o controlo total de um computador, de uma forma remota em que dá a possibilidade de fazer todo o tipo de operações como se estivéssemos à frente do computador.
A única limitação é troca ou alteração de componentes físicos, onde, como é óbvio, é preciso estar fisicamente junto da máquina.

O IPMI significa “Intelligent Platform Management Interface” e é composto por um chip principal, de seu nome BMC, que significa “Baseboard Management Controller”.
O BMC é o cérebro do IPMI. Normalmente é um chip altamente integrado que tem controlo sobre o computador.

O BMC usa PECI e SMbus para “comunicar” com os componentes da máquina e é composto por um firmware onde fica guardado a FRU, onde estão os dados de inventário da máquina e SDR, onde ficam guardados os dados dos diversos sensores que existem pela máquina.

Para comunicar com o IPMI, basta que a máquina esteja ligada a energia, apesar da máquina, em si, poder estar desligada e um cabo de rede, que fica ligado a uma placa de rede própria ou partilhada.
O protocolo usado chama-se RMCP, que significa “Remote Management Control Protocol”.

Normalmente, existem três formas de aceder ao IPMI.
Via linha de comando, via um programa centralizado ou via uma página web. As três formas têm vantagens.
Quando nos ligamos por um programa centralizado, podemos controlar mais que uma máquina e efectuar a mesma acção nas máquinas de um certo grupo.
Por linha de comandos tem a mesma vantagem que pelo programa centralizado, com a vantagem de se poderem criar scripts para certas acções.
Pela página web, acedemos apenas a uma máquina, mas não estamos dependentes da plataforma que usamos. Normalmente é preciso apenas um browser e suporte para Java.

Como só tenho uma máquina, vou-me focar mais na parte web, até porque é a mais simples de usar.

Por palavras simples, pensem no IPMI como um pequeno computador que se encontra dentro do computador e que tem a possibilidade de controlar e monitorizar o computador principal.

Seria quase penoso, explicar todas as funcionalidades do IPMI e por isso, deixo aqui um texto da implementação IPMI da minha motherboard, uma Supermicro” que usa um BMC “Nuvoton WPCM450”

The Nuvoton WPCM450 Controller, a Baseboard Management Controller (BMC),
 supports the 2D/VGA-compatible Graphics Core with support of
PCI interface, multimedia virtualization,
and Keyboard/Video/Mouse Redirection (KVMR) modules.
The WPCM450 Controller is ideal for server management platforms.

The WPCM450 interfaces with the host system via a PCI interface to
communicate with the Graphics core.
It supports USB 2.0 and 1.1
for remote keyboard /mouse / virtual media emulation.
It also provides LPC interface to control Super IO functions.
The WPCM450 is connected to the network via an external Ethernet PHY
module or shared NCSI connections.

The WPCM450 communicates with onboard components
via six SMBus interfaces,
Platform Environment Control Interface (PECI) buses,
and General Purpose I/O ports.

WPCM450 has integrated Graphics (Matrox G200)

-1600x1200, 16bpp @ 75hz (Without KVM redirection)
-1280x1024, 16bpp @ 85hz
-1280x1024, 32bpp @ 60hz
-1024x768, 32 bpp @85Hz
-16M VGA memory
-Windows, Redhat, and SLES driver support.
Firmware on the card is feature-rich:

IPMI 2.0 based management

BMC stack with a full IPMI 2.0 implementation
Hardware health monitor
Remote power control
Keyboard, Video & Mouse (KVM) Console Redirection
with multi language support
Serial over LAN (SOL)
Media Redirection

Simultaneous floppy and CD/ DVD redirection
Efficient USB 2.0-based CD/DVD redirection,
with typical speed greater than 15xCD
Support for USB key
VLAN support
Event Log and Alerting

Read Log events
Full SMTP support
Sensor readings
SNMP trap
Email alerts
Sophisticated User Management

IPMI based user management
Added security with SSL (HTTPS)
Multiple user permission level
Multiple user profiles
Active Directory/LDAP Client support

Direct LDAP support from the device
Windows Active Directory and Open-LDAP

Common Information Model (CIM)

CIM Object Manager (CIMOM)
True Object Manager with CIM class handling
Creating class, instance and working with the instances
Core support for all DMTF profiles
SMASH and CLP support

SSH based SOL
Power control of the server
Support for all DMTF Profiles
Complete command support
WSMAN Support

Supports WSMAN as well as WS-CIM
Rich SDK capability for OEM extensions
Fully organically developed code as library
LIGHTTPD
HTTP and HTTPS support
Complete WSMAN support - Discovery, Enumeration, Get, Put,
Subscribe and Eventing
Rich client library support (C, Java, JavaScript)
Web Interface Multilanguage support
Full Unicode support
Multiple language support for multiple clients simultaneously
Web based configuration

Full configuration using web UI
Firmware Firewall
Watchdog Timer
Fail-safe firmware upgrade
Tools to flash firmware in DOS, Linux and Windows

IKVM

KVM quer dizer “Keyboard, Video and mouse” e normalmente é uma unidade que permite controlar mais que dois computadores a partir do mesmo teclado, rato e monitor.

IKVM é a mesma coisa, mas em vez de existir um componente físico, é feito via rede.
Isto é, podemos controlar uma máquina remotamente, a partir do teclado, rato e monitor que usamos na máquina a partir do qual nos ligamos.

1 2 3Página seguinte
Etiquetas

Artigos Relacionados

Close