Что такое IPMI, BMC и iKVM: удаленное управление серверами

А вы знали, что системные администраторы владеют телепатией, силой мысли управляя серверами на расстоянии, даже когда операционная система отключена? Может быть, звучит как бред, но это на самом деле так. Но как же такое возможно, и что за техномагия позволяет подключаться к экрану, перезагружать машину, подкидывать ISO-образы и даже читать логи прямо из BIOS, не подходя к серверу ни на шаг? Все благодаря стеку технологий IPMI, BMC и iKVM, мощь которых умещается в маленьких чипиках, распаянных на серверных материнских платах. В этой статье специалисты компании ServerFlow расскажут вам, что из себя представляют технологии IPMI, BMC и iKVM, как они работают и позволяют управлять серверами удаленно, а также объясним, как добавить IPMI-функции на обычную материнку.

IPMI расшифровывается как Intelligent Platform Management Interface, или “интерфейс интеллектуального управления платформой”. Это стандарт, который описывает, как система может управляться удаленно и независимо от основной операционной системы. Если совсем просто: IPMI — фича, которая позволяет включить, выключить или перезагрузить сервер, посмотреть температуру, обороты вентиляторов, состояние питания и даже зайти в BIOS, не находясь физически рядом с машиной. Для администратора, обслуживающего десятки или сотни машин, это настоящее спасение — не надо обходить кластеры с сотнями серверов, достаточно сесть за компьютер и подключиться к IPMI. Возможно, кто-то уже задался вопросом: “ServerFlow, ты втираешь нам какую-то дичь. Зачем мне вообще разбираться с какими-то IPMI, когда можно просто запустить AnyDesk и не морочить себе голову?”. На самом деле, главное преимущество IPMI в том, что для управления сервером его даже не нужно включать — достаточно, чтобы он был подключен к питанию, оставаясь доступным по сети. Администратор может подключиться к материнской плате, увидеть лог ошибок, обновить BIOS или сменить настройки вообще без запуска системы. Магия, не иначе.

Современные реализации этой технологии основаны на стандарте IPMI 2.0, принятом еще в далеком 2004 году и до сих пор используемом почти всеми производителями серверных материнских плат. IPMI 2.0 описывает базовые функции мониторинга, удаленного KVM и управления питанием, поэтому платы Supermicro, ASRock Rack, ASUS и Dell понимают друг друга на уровне протоколов.

Чтобы IPMI вообще существовал, на материнской плате должен быть установлен отдельный микрокомпьютер. Он называется BMC — Baseboard Management Controller. Самым популярным производителем таких чипиков является компания ASPEED, и именно их BMC непримечательно распаиваются в углу материнских плат Supermicro или ASUS. Немного реже встречаются и другие марки BMC, например, Nuvoton и Renesas, но именно маркировка ASPEED AST2500 или AST2600 знакома всем, кто хоть раз залезал под капот сервера.

BMC работает независимо от основного процессора. У него есть собственная прошивка, крохотная, но зато своя видеопамять и даже отдельная сетевая карта. По сути, BMC является полноценным мини-компьютером, встроенным в материнку, который живет параллельно с вашим сервером и отвечает за все, что связано с удаленным управлением железом: питание, вентиляторы, обновление BIOS и т.д. Когда вы подключаетесь к IPMI через браузер, а делается это именно так, вы на самом деле общаетесь именно с этим BMC. Он запускает веб-сервер, авторизацию, логирование и дает доступ к экрану консоли через встроенный видеоконтроллер.

У BMC есть собственный MAC-адрес и IP-адрес. Обычно рядом с основными портами на серверной материнке можно заметить небольшой отдельный разъем — это и есть dedicated LAN port для IPMI. На большинстве материнских плат IPMI может использовать общий порт с основной сетью, но выделенный вариант всегда предпочтительнее. Как только вы подключите питание и кабель, чип BMC поднимет свой мини-веб-сервер. Зайти туда можно по DHCP-адресу, который вы узнаете в логах роутера или через утилиту IPMIView от Supermicro. Логин и пароль по умолчанию почти всегда ADMIN / ADMIN, и менять их нужно сразу — иначе в сервер сможет залезть кто угодно. Через веб-интерфейс IPMI можно: включить или выключить сервер, увидеть температуру и обороты вентиляторов, просмотреть лог событий, обновить прошивку или загрузить виртуальный ISO-образ. Все это работает, даже если операционная система не включена или завис BIOS. Эта независимость — ключевая особенность IPMI. Вы можете достучаться до сервера, который физически находится в другом дата-центре на обратной стороне планеты, и вернуть его к жизни без непосредственного присутствия рядом с ним.

Многие впервые сталкиваются с IPMI через кнопку Launch iKVM в интерфейсе. KVM расшифровывается как Keyboard, Video, Mouse — по сути, это удаленная консоль, где вы видите интерфейс и можете управлять мышью с клавиатурой. Раньше, в далекие и бородатые нулевые, KVM-коммутаторы были отдельными коробками: один монитор и клавиатура подключались к десяткам машин через пучки кабелей. Такие решения были очень дорогими и очень неудобными, поэтому индустрия начала планировать переход на новое решение. Первые удаленные KVM представляли собой внешние IPMI-модули — по сути, ноутбуки с кучей проводов, которые точно также вставлялись в сервер, и от них тоже решили быстренько отказаться. Начиная с плат Supermicro X8 чипы IPMI стали распаиваться прямо на материнке, и управление максимально упростилось: вместо кучи проводов — один RJ45.

Современный iKVM (integrated KVM) встроен прямо в BMC, и он использует тот же видеоконтроллер, что и BIOS, поэтому вы видите экран сервера с самого старта. Можно установить ОС, обновить микропрограмму, посмотреть ошибки POST — все прямо из браузера. iKVM — это и есть тот самый “виртуальный монитор управления”, за который так ценят материнские платы с IPMI.

Если вы пользовались IPMI лет десять назад, то наверняка помните: чтобы открыть консоль, нужно было скачать Java-апплет, установить Java Runtime, а потом еще дополнительно убедиться, что браузер его не блокирует. Чаще всего все ломалось еще на сетевых сертификатах и настройках безопасности. Эта Java-консоль была медленной и капризной, особенно при работе через VPN. Но тогда это был единственный способ передать изображение интерфейса и дать возможность управлять клавиатурой с мышкой. Сейчас все, слава богу, кардинально поменялось. Современные серверные платы — например, Supermicro X13, ASRock Rack, ASUS ESC — поддерживают HTML5 KVM. Он работает прямо в браузере, без установки Java, дает быстрый отклик и корректно отображает мышь. К тому же, HTML5-консоль безопаснее (HTTPS, WebSocket), поддерживает копирование текста, загрузку ISO-файлов и даже передачу буфера обмена. Разница просто огромна: Java KVM — это уже устаревшее решение, тогда как HTML5 KVM стал стандартом для всех новых BMC.

IPMI 2.0 обеспечивает базовый набор возможностей, который сейчас воспринимается как само собой разумеющееся:

• Remote KVM (iKVM) — удаленный экран BIOS и операционной системы;
• Virtual Media — подключение ISO-файлов или флешек через сеть;
• Power Control — включение, выключение, перезапуск сервера;
• Sensor Monitoring — температура, напряжение, вентиляторы;
• Event Log — журнал ошибок оборудования;
• Firmware Update — обновление BIOS и IPMI прямо из веб-интерфейса.

Для управления можно использовать родной веб-интерфейс, фирменную утилиту IPMI Viewer от Supermicro (как у нас) или прогу от другого производителя материнских плат, которая показывает состояние всех серверов сразу.

Почти каждый крупный производитель реализует IPMI немного по-своему, но суть всегда одна — удаленное управление на базе BMC.

• Supermicro — классическая реализация IPMI 2.0, веб-интерфейс и программа IPMI View. Это эталон, с которого начали многие производители материнок.
• ASUS — серия ASMB, нередко подключаемая как отдельный модуль. Простой интерфейс, стандартные функции, стабильная работа.
• ASRock Rack — встроенный IPMI ASRock, тоже по стандарту 2.0.
• Gigabyte — Gigabyte Management Console, стандартная реализация IPMI 2.0 с поддержкой Virtual Media.
• Dell — iDRAC. Это IPMI на стероидах с собственным интерфейсом и продвинутыми фишками, вроде углубленных настроек BIOS и конфигурирования RAID.
• HPE — iLO, закрытая система, но идея та же: удаленное управление, KVM и мониторинг. В современных реализациях ничем не уступает iDRAC.
• Lenovo — XClarity Controller, использует IPMI/Redfish и интеграцию с облаком.

Таким образом, под разными названиями IPMI-реализаций у разных производителей материнских плат всегда скрываются одни и те же базовые принципы, просто с разной упаковкой, интерфейсом и максимум парой уникальных фич.

Старый протокол IPMI хорош своей простотой, но у него есть ограничения. Он основан на бинарных пакетах и не очень дружелюбен к современным API. Чтобы решить это, организация DMTF разработала новый стандарт — Redfish. Redfish IPMI использует привычные в современной IT-среде технологии: REST API, JSON и HTTPS. Благодаря этому управлять сервером можно не только через веб-интерфейс, но и с помощью скриптов или программных панелей. Без Java, без проприетарных клиентов, все сделано по-человечески. Redfish постепенно заменяет IPMI 2.0, особенно в новых платах Supermicro X13-X14, где обе технологии сосуществуют друг с другом. Если IPMI — это уже прошлый век, то Redfish — это новый API подход для дата-центров и облачных платформ.

Что делать, если у вас обычная десктопная материнская плата без IPMI, а так хочется таких же возможностей, что и на серверных материнках? Решение есть: picoKVM (или PiKVM). Это открытый проект, который превращает одноплатный компьютер Raspberry Pi во внешний контроллер удаленного управления устройством. Вы подключаете Pi по HDMI и USB к своему компьютеру, и он полностью эмулирует iKVM: показывает экран, передает управление клавиатурой и мышкой, создает веб-интерфейс с возможностью подключать ISO-образы. Фактически picoKVM — это что-то вроде старых-добрых внешних IPMI. Он умеет те же функции, что и серверные IPMI: Virtual Media, Power Control, SSH, VNC и даже может управлять питанием через реле. При этом стоит такая штука в разы дешевле аналогичных серверных решений. Для энтузиастов — отличная альтернатива: подключил, настроил — и у тебя собственный удаленный KVM. Похожие устройства вроде TinyPilot делают то же самое, но picoKVM все же ближе к open-source подходу, поэтому он активно развивается. Если вы давно хотели попробовать IPMI-функции на домашнем ПК — самое время подключить picoKVM и почувствовать себя в шкуре админа дата-центра, хоть и с одним очень слабым сервером. Но помните, что такие передовые функции, как обновление BIOS и логирование будет недоступно — это прерогатива исключительно серверных IPMI-решений.

IPMI и BMC — это не просто очередная фишка серверных материнских плат. Это фундамент удаленного администрирования, который позволяет управлять оборудованием в любой момент и из любой точки, независимо от текущего состояния системы. BMC работает как отдельный мозг материнской платы, IPMI 2.0 задает язык общения, а iKVM дает вам глаза и руки. Все вместе они делают сервер почти автономным: можно обновить BIOS, перезапустить систему, добавить ISO и восстановить машину без какого-либо физического доступа. Если же у вас обычный ПК, не спешите печалиться, ведь открытый проект picoKVM позволяет добавить те же функции и получить почти настоящий IPMI дома. Но для полноты ощущений, лучше, конечно, купить свою первую серверную материнскую плату с BMC-чипом в ServerFlow и вживую узреть всю мощь удаленного управления настоящим, мощным железом.