Redfish API: Современный стандарт управления ИТ-инфраструктурой
Введение
Современные центры обработки данных становятся все более сложными, объединяя множество компонентов – от серверов и систем хранения до сетевого оборудования. Для эффективного управления этой инфраструктурой нужен единый, масштабируемый и безопасный интерфейс.
Redfish API был создан как ответ на эти вызовы. В статье мы подробно рассмотрим, что это такое, его цели, архитектуру, ключевые функции и текущее состояние развития, а также сравним его с альтернативными решениями и попытаемся заглянуть в ближайшее будущее этого стандарта.
Что такое Redfish API?
Redfish API – это современный стандарт управления ИТ-инфраструктурой, разработанный консорциумом DMTF (Distributed Management Task Force). Он предназначен для мониторинга, управления серверами, системами хранения данных, сетевым оборудованием, другими компонентами в дата-центрах с использованием привычных веб-технологий.
В основе стандарта лежит архитектура REST (Representational State Transfer), что делает его легко интегрируемым с современными инструментами DevOps. Взаимодействие происходит через протокол HTTP(S), а данные передаются в формате JSON. Это обеспечивает простоту чтения, легкость анализа для разработчиков, системных администраторов.
Технология также использует модель данных OData, что позволяет формировать запросы к API с гибкой фильтрацией, выборкой, сортировкой данных. Это значительно упрощает получение нужной информации, делает управление ресурсами в больших масштабах более доступным.
Цели и задачи
Логотип стандарта управления Redfish API. Источник: .
Redfish API разрабатывался с учетом растущих требований к управлению ИТ-инфраструктурой и призван устранить ограничения устаревших протоколов, таких как IPMI. Ниже рассмотрим цели.
Современное управление оборудованием
Стандарт создавался как альтернатива устаревшим технологиям, особенно IPMI, которые ограничены по функциональности, не соответствуют требованиям к масштабируемости, безопасности. Redfish использует RESTful подход, позволяя обращаться к управляемым ресурсам так же, как к веб-страницам – через стандартные HTTP-запросы. Это упрощает разработку, ускоряет внедрение, делая управление более удобным, логичным для специалистов.
Безопасность по умолчанию
В отличие от старых решений, стандарт изначально ориентирован на безопасное взаимодействие. Он использует HTTPS для шифрования данных, поддерживает методы аутентификации (Basic Auth, OAuth, сертификаты), управление правами доступа, ролевую модель. Это дает высокий уровень защиты в работе с критической инфраструктурой, снижает риски несанкционированного доступа.
Масштабируемость
Стандарт работает как на одиночных серверах, так и в масштабных дата-центрах. Поддерживает обращение к тысячам узлов через централизованный контроллер или распределенную архитектуру. Это критично для облачных провайдеров, операторов ЦОДов, крупных корпоративных ИТ-отделов, где нужен автоматизированный контроль за множеством устройств.
Интероперабельность и стандартизация
Один из приоритетов – устранение зависимости от конкретного производителя оборудования. Стандарт разрабатывается открытым консорциумом DMTF, активно поддерживается крупными вендорами. Это дает совместимость решений разных брендов, снижает затраты на интеграцию, дает выбирать оборудование по функциональности, а не по протоколу управления.
Удобство для разработчиков и администраторов
Технология предоставляет структурированный, человеко-читаемый интерфейс. Все объекты описаны в формате JSON, а структура URI, моделей данных логична, предсказуема. Это снижает входной порог для разработчиков, ускоряет написание скриптов, инструментов управления. Сопровождающая документация с использованием стандартов, таких как OpenAPI, также способствуют быстрому освоению.
Автоматизация процессов
В условиях быстрого развертывания инфраструктуры с повсеместным внедрением DevOps-практик, стандарт предоставляет инструменты для полной автоматизации. Он интегрируется с методами оркестрации, такими как Ansible, Terraform, Puppet, дает использовать подход «инфраструктура как код». Это облегчает конфигурацию оборудования, мониторинг, масштабирование, устранение неполадок без вмешательства вручную.
История и развитие
Список ранних версий Redfish API с возможностью скачать посвященные им пресс-релизы. Источник: .
Стандарт появился как ответ на растущие требования к контролю за современными ИТ-инфраструктурами. Он был призван заменить устаревшие, ограниченные по возможностям, небезопасные интерфейсы, такие как IPMI.
С момента своего появления он прошел путь от базового API до комплексного, гибко расширяемого инструмента контроля оборудования в центрах обработки данных. Ниже рассмотрим ключевые этапы его создания с дальнейшей эволюцией.
Создание стандарта
Технология разработана Distributed Management Task Force (DMTF) в 2014 году с целью создания современного, безопасного, масштабируемого стандарта контроля ИТ-инфраструктуры. Первая спецификация официально опубликована в августе 2015 года. Она предоставила RESTful-интерфейс для управления серверами, системами хранения, сетевым оборудованием.
Основные версии и обновления
С момента первого релиза технология претерпела массу обновлений, расширив функционал и улучшив совместимость:
- 1.1 (2016). Добавлены модели для BIOS, дисковых накопителей, памяти, хранилищ, конечных точек, фабрик, коммутаторов, устройств PCIe, других компонентов.
- 1.2 (2017). Введены модели для композиции ресурсов, определения местоположения, исправления ошибок.
- 1.8 (2019). Расширены возможности управления, включая поддержку новых типов оборудования, улучшенные механизмы безопасности.
- 1.11 (2020). Добавлены новые функции для управления сетевыми интерфейсами, обновлениями прошивок, другими аспектами инфраструктуры.
- 1.21 (2024). Добавлена функция временного одноразового пароля.
Каждое обновление сопровождалось публикацией соответствующих схем, руководств, обеспечивая разработчиков, администраторов актуальной информацией для внедрения.
Актуальные обновления
В 2024 и 2025 годах DMTF продолжила активное развитие стандарта, выпустив следующие ключевые обновления:
- Specification 1.22.0. Обновленная спецификация, включающая расширенные возможности управления, новые модели данных.
- Data Model Specification 2025.1. Включает новые схемы, улучшения существующих моделей для более точного описания ресурсов.
- Interoperability Profiles Specification 1.8.0. Обновленные профили совместимости для обеспечения интероперабельности между различными реализациями Redfish.
- Redfish Schema Bundle 2025.1 (DSP8010) и Redfish Message Registry Bundle 2025.1 (DSP8011). Набор примеров, шаблонов для упрощения разработки, тестирования решений на основе Redfish.
Перечисленные обновления направлены на расширение функциональности, улучшение безопасности, обеспечение совместимости с новыми типами оборудования.
Новые функции
Версия Redfish 2025.1 представила ряд новых и обновленных функций и улучшений, в числе которых есть:
- BootOption v1.0.6. Описание загрузочных опций для систем, позволяющее более гибко управлять порядком загрузки устройств.
- Assembly v1.5.1. Модель для описания сборок компонентов, упрощающая управление сложными системами.
- Расширенные возможности управления питанием, охлаждением. Добавлены новые параметры, метрики для более точного мониторинга энергопотребления.
- Улучшенная поддержка событий, уведомлений. Введены новые механизмы для обработки событий, включая асинхронные уведомления, расширенные журналы.
Перечисленные функции направлены на повышение эффективности контроля ИТ-инфраструктуры, улучшение мониторинга, обеспечение более гибкой настройки систем.
Ключевые особенности и преимущества Redfish
Пример отображения SATA-накопителей через Redfish API. Источник: .
Стандарт предлагает ряд преимуществ, делающих его оптимальным решением для управления современной ИТ-инфраструктурой. Ниже – подробное описание ключевых особенностей.
RESTful интерфейс
Основой архитектуры стал REST – подход, основанный на использовании стандартных веб-технологий. Это означает, что доступ к ресурсам осуществляется через HTTP-запросы, аналогично тому, как мы обращаемся к веб-страницам. Использование методов GET, POST, PATCH, DELETE позволяет выполнять чтение, обновление, создание, удаление объектов инфраструктуры без специального ПО. Администраторы могут обращаться к API с помощью таких простых инструментов, как cURL или браузер, а разработчики легко интегрируют Redfish в свои решения.
Использование JSON, OData
Redfish передает данные в формате JSON, что делает API максимально доступным для чтения, отладки, работы как вручную, так и программно. JSON поддерживается большинством языков программирования и автоматизационных платформ, таких как Python, Ansible или PowerShell.
Дополнительно стандарт реализует поддержку протокола OData, что дает выполнять сложные запросы к данным – фильтрацию, сортировку, ограничение выборки, навигацию по связанным объектам. Это критически важно в крупных инфраструктурах, где количество управляемых ресурсов может исчисляться тысячами. OData также помогает унифицировать работу с данными, облегчает построение визуализаций, аналитических решений.
Безопасность
Стандарт проектировался в эпоху, когда безопасность в ИТ стала основополагающим требованием. Все взаимодействия с API происходят исключительно по защищенному протоколу HTTPS, что исключает перехват данных. Реализована многоуровневая система аутентификации, включая базовую аутентификацию по логину, паролю, а также возможности интеграции с внешними системами удостоверения. Redfish поддерживает ролевую модель доступа, что позволяет точно контролировать, какие действия доступны пользователям или приложениям. Это особенно важно в многоарендных средах, при управлении инфраструктурой с разделением полномочий. Дополнительно предусмотрено ведение логов, аудит действий пользователей.
Интероперабельность
Одним из стратегических преимуществ стандарта стала его открытая архитектура, поддержка ведущими производителями серверного, сетевого оборудования. Разработка ведется в рамках DMTF – консорциума, гарантирующего доступность спецификаций, стабильность API.
Благодаря этому стандарт обеспечивает совместимость решений от разных вендоров, что критически важно при создании гибких, масштабируемых ИТ-сред. Стандартизированные модели данных позволяют ИТ-отделам, отдельным разработчикам работать с разнородным оборудованием одинаковым способом, упрощая автоматизацию, снижая затраты на обучение.
Технический обзор Redfish
Схематичное изображений функций, получаемых с Redfish API. Источник: .
Стандарт представляет собой продвинутую систему управления ИТ-инфраструктурой, которая построена на основе современных веб-технологий, реализует целостный подход к мониторингу, конфигурации, автоматизации. В этом разделе рассмотрим ключевые технические аспекты.
Принцип работы
Стандарт реализует клиент-серверную модель, где клиент отправляет HTTP-запросы к серверу управления (обычно это контроллер управления платой – BMC, Baseboard Management Controller), а сервер отвечает в формате JSON. Все объекты инфраструктуры – процессоры, память, хранилища, сетевые интерфейсы – представлены как ресурсы с уникальными URI. Пользователь или автоматизированная система может обращаться к этим URI для чтения, изменения или удаления данных.
Работа технологии тесно связана с концепцией представлений (Representations) – данные об инфраструктуре структурируются в виде объектов, доступны через единый API, который не зависит от операционной системы или программной среды. Это позволяет использовать стандарт как единое средство управления как на этапе запуска оборудования, так и при его эксплуатации.
Модели ресурсов
Технология описывает всю ИТ-инфраструктуру в виде логически связанных объектов или моделей ресурсов. Каждый ресурс представлен в виде JSON-документа, описывающего состояние, свойства конкретного компонента. Например, сервер представлен как объект, включающий вложенные элементы: процессоры, память, накопители, вентиляторы.
Модели имеют иерархическую структуру, взаимосвязаны с помощью ссылок (URI). Это позволяет ориентироваться по инфраструктуре как по дереву, переходя от узла к узлу. Кроме базовой информации, такие ресурсы могут содержать метаданные, допустимые действия, гиперссылки на другие ресурсы. Благодаря этому стандарт не просто дает «снимок состояния», но также дает выполнять действия – перезагрузка, обновление прошивки, изменение конфигурации.
Операции API
Технология поддерживает стандартные REST-операции:
- GET используется для получения информации о ресурсах, включая их текущее состояние, метаданные;
- POST применяется для создания новых ресурсов (например, добавление загрузочной опции);
- PATCH обновляет существующие ресурсы, изменяя отдельные параметры;
- DELETE используется для удаления ресурсов, если это предусмотрено моделью.
API также поддерживает выполнение «Actions» – предопределенных действий, ассоциированных с определенными объектами. Примеры включают запуск перезагрузки системы, обновление прошивки или переключение загрузочного режима. Такой подход дает управлять системами без прямого вмешательства в низкоуровневую конфигурацию.
События, телеметрия
Технология предоставляет развитую систему событий, уведомлений, которые позволяют в реальном времени отслеживать изменения состояния инфраструктуры. Информация формируются при возникновении важных событий, таких как отказ компонентов, перегрев, изменение конфигурации. Подписчики могут получать уведомления по подписке через Event Service – встроенный механизм, работающий по push-модели (например, через webhook или SSE).
В дополнение к событиям, стандарт поддерживает сбор телеметрических данных – это метрики по температуре, напряжению, скорости вентиляторов, использованию ресурсов. Эти данные могут использоваться для построения дашбордов, аналитики, прогнозирования сбоев, оптимизации.
Примеры использования Redfish
Перечень используемых в Redfish API скриптов. Источник: .
Технология нашла применение в различных областях контроля ИТ-инфраструктуры, где нужна высокая автоматизация, надежность и стандартизация. Рассмотрим ключевые сценарии ее использования в современных центрах обработки данных и смежных системах.
Контроль серверов в центрах обработки данных
Один из наиболее распространенных сценариев – управление серверными платформами в крупных дата-центрах. Протокол дает интерфейс для доступа к информации о состоянии серверов, включая температуру, напряжение, состояние процессоров, памяти, вентиляторов, других компонентов. Через него можно удаленно выполнять включение/выключение оборудования, перезагрузку, конфигурацию BIOS/UEFI, обновление микропрограммного обеспечения.
Благодаря REST-интерфейсу, поддержке JSON, эти операции легко интегрируются в автоматизированные системы контроля, оркестрации, обеспечивая масштабируемое, повторяемое управление сотнями, даже тысячами серверов. Технология также дает отслеживать события в реальном времени, оперативно реагируя на аппаратные сбои, случаи перегрева.
Контроль за системами хранения
Стандарт предоставляет обширные возможности для управления накопителями, дисковыми подсистемами, включая RAID-контроллеры, SSD/HDD, NVMe-устройства, кэш-буферы.
Администраторы могут использовать его для получения информации о состоянии хранилища, его конфигурации, объемах, уровне износа, скорости чтения/записи, температурных показателях.
Кроме мониторинга, технология дает выполнять операции, связанные с изменением конфигурации – например, создание, удаление, изменение RAID-массивов, управление логическими томами, настройка политик доступа. Это критично для обеспечения отказоустойчивости и оптимального использования ресурсов хранения в корпоративной среде.
Управление сетевым оборудованием
Хотя исторически технология создавалась с фокусом на серверное оборудование, функционал был расширен для поддержки сетевых компонентов. Инструмент дает управлять коммутаторами, интерфейсами, виртуальными сетями, адресацией. API предоставляет доступ к таким параметрам, как MAC-адреса, скорости портов, состояние линков, конфигурация VLAN, статистика трафика.
Возможна интеграция с системой событий для уведомления об отказах каналов связи, перегрузках портов, нарушениях в конфигурации. Это делает технологию полезным инструментом как для системных администраторов, так и для сетевых инженеров в средах с высокой плотностью соединений, дополненной высокими требованиями к отказоустойчивости.
Контроль конвергентной инфраструктуры
Конвергентные, гиперконвергентные системы объединяют в себе вычислительные ресурсы, хранилище, сеть в единую архитектуру. Стандарт идеально вписывается в управление такими решениями, так как обеспечивает универсальный API для взаимодействия компонентов.
В рамках таких архитектур он используется для полной автоматизации жизненного цикла инфраструктуры – от инициализации до масштабирования, восстановления после сбоев. Возможность обращаться ко всем подсистемам через единый API упрощает написание оркестрационных скриптов, интеграцию с облачными платформами.
Благодаря расширяемости, поддержке разнообразных моделей данных, технология становится важным связующим звеном в гибких, модульных ИТ-средах, где нужен единый интерфейс управления различными классами оборудования.
Сравнение с другими стандартами управления
Логотипы технологий управления сервером.
Стандарт стал революционным шагом в контроле ИТ-инфраструктуры, заменив устаревшие, ограниченные протоколы, такие как IPMI, предлагая преимущества перед другими современными решениями. В этом разделе мы рассмотрим ключевые отличия Redfish, его конкурентные преимущества и направления дальнейшей стандартизации.
Отличия от IPMI
Протокол IPMI (Intelligent Platform Management Interface) долгое время оставался де-факто стандартом удаленного управления серверами. Однако его архитектура сильно ограничена по сравнению с «Редфиш».
Во-первых, IPMI работает на низком уровне с использованием нестандартного протокола поверх UDP, что затрудняет интеграцию с современными веб-инструментами. В отличие от него, Redfish использует HTTP(S) и JSON, что делает его совместимым с любыми веб-приложениями.
Во-вторых, IPMI обладает крайне ограниченными возможностями безопасности. Он не поддерживает шифрование по умолчанию, слабо реализует контроль доступа и подвержен ряду уязвимостей. «Редфиш» изначально спроектирован с акцентом на безопасность: HTTPS, аутентификация, ролевая модель, шифрование, ведение логов.
Кроме того, IPMI плохо масштабируется и практически не поддерживает расширение моделей данных. Redfish, напротив, предоставляет расширяемую модель ресурсов, поддерживает телеметрию, события, возможность интеграции с внешними системами, гибко адаптируется под потребности конкретного оборудования, сценария.
Преимущества перед другими стандартами
Помимо IPMI, существует ряд других стандартов и решений для управления оборудованием – SNMP, proprietary API от вендоров (например, iDRAC, HPE iLO, Cisco UCS Manager). Redfish имеет ряд преимуществ перед каждым из них.
SNMP хоть широко распространен, но ориентирован в первую очередь на мониторинг, а не на активный контроль. Он ограничен по формату данных, плохо поддерживает сложные структуры.
Проприетарные решения зачастую более функциональны, но сильно завязаны на конкретного производителя, что ограничивает гибкость, требует разных интерфейсов для каждого вендора. Redfish, как открытый стандарт, обеспечивает унификацию и совместимость между разными производителями, снижая затраты на интеграцию и обучение персонала.
Помимо этого, стандарт имеет активное сообщество, поддержку индустриальных лидеров, регулярные обновления, что гарантирует его развитие, адаптацию к новым технологиям, включая гиперконвергентные среды, телеметрию, облачные архитектуры.
Текущие работы в разработке
Консорциум DMTF активно развивает спецификацию, выпуская новые версии, модели данных и инструменты. Текущие направления разработки включают:
- Расширение поддержки сетевых и сторедж-компонентов;
- Углубление возможностей для телеметрии, аналитики в реальном времени;
- Развитие профилей интероперабельности, чтобы гарантировать единое поведение API на оборудовании от разных вендоров;
- Поддержку новых областей, включая edge-инфраструктуры, IoT, автономные системы;
- Внедрение более продвинутых механизмов авторизации, безопасной передачи конфигураций.
Технология не просто превосходит предыдущие стандарты – он продолжает активно развиваться, адаптируясь к потребностям как современных ЦОДов, так и будущих поколений ИТ-сред.
Будущие направления развития
Абстрактное изображений будущего Redfish API.
Технология продолжает активно развиваться под руководством консорциума DMTF, чтобы соответствовать растущим требованиям к управлению современными и будущими ИТ-инфраструктурами. Основное внимание уделяется расширению функциональности, улучшению безопасности, повышению масштабируемости, расширению области применения.
Планируемые функции и разработки
Одним из ключевых векторов развития остается расширение поддержки новых типов оборудования. В частности, планируется более глубокая интеграция с системами хранения данных, сетевыми устройствами, конвергентными платформами. Это включает добавление новых моделей ресурсов для управления распределенными storage-кластерами, программно-определяемыми сетями (SDN), edge-устройствами.
Ожидается внедрение продвинутых возможностей телеметрии. Это даст возможность собирать, обрабатывать метрики в реальном времени, включая параметры энергопотребления, температуры, производительности, надежности компонентов. Такая информация будет особенно важна для построения систем предиктивной аналитики, автоматического реагирования на аномалии.
Безопасность также остается на одном из главных мест. Планируется реализация новых механизмов аутентификации, авторизации, включая поддержку современных протоколов, таких как OAuth 2.0, OpenID Connect. Это упростит интеграцию с корпоративными системами управления идентификацией, повысит уровень защиты доступа.
Дополнительное внимание уделяется профилям интероперабельности. Новые редакции профилей будут обеспечивать более строгую, предсказуемую реализацию API между различными производителями оборудования. Это особенно важно для заказчиков, использующих мультивендорную инфраструктуру, стремящихся к унифицированному управлению.
Наконец, значительные усилия направлены на улучшение пользовательского опыта при работе, включая развитие визуальных интерфейсов, инспекторов API, инструментов отладки.
Кроме того, в планах развитие инструментов и SDK, упрощающих интеграцию технологии в автоматизационные системы, DevOps-окружения. В том числе ожидается усиление поддержки популярных платформ, таких как Ansible, Terraform, Kubernetes.
Заключение
Напомним, что Redfish API – это современный, безопасный, гибкий стандарт для управления ИТ-инфраструктурой, основанный на REST-архитектуре, использующий открытые веб-технологии. Он предоставляет структурированный доступ к данным о состоянии оборудования, поддерживает выполнение управленческих операций, обеспечивает высокий уровень автоматизации.
В условиях стремительной цифровизации и роста масштабов ИТ-инфраструктур особенно важны надежные, масштабируемые, безопасные средства управления. Redfish отвечает этим требованиям, обеспечивая единый стандарт, способный охватывать весь спектр оборудования вне зависимости от вендора. Его открытая спецификация, поддержка современных технологий (JSON, HTTPS, OData), возможности автоматизации, телеметрии делают его столь популярным.
