Периодически клиенты СЕРВЕР МОЛЛ обращаются в технический отдел за удалённой поддержкой при серьёзном сбое сервера. Первым делом мы спрашиваем, а что на счёт IPMI (Intelligent Platform Management Interface) — технологии, которая даёт удалённый низкоуровневый доступ. И что вы думаете? Регулярно встречаем, что интерфейс не настроен.
IPMI позволяет удалённо собирать информацию со встроенных датчиков, настраивать скорость вращения вентиляторов или включать серверы на холодную, перезагружать их при серьёзной системной ошибке, пробрасывать накопители к серверу, словно напрямую, переустанавливать ОС и многое другое. Крайне удобно для удалённой поддержки, да и просто при пусконаладочных работах.
У корпорации Lenovo есть свой проприетарный вариант IPMI – Integrated Management Module (далее IMM), некогда разработанный корпорацией IBM. Но так как IBM продала некоторые компьютерные подразделения ребятам из Lenovo, то в статье речь пойдет о них.
Если вы открыли эту статью только для настройки IMM 2 на серверах Lenovo и IBM, то переходите по ссылке
А с другими мы сядем в уютные кресла, заварим чай и обсудим, как Lenovo превратилась в мирового лидера по производству компьютеров, поглотив технологии некогда великой IBM. Подробно обсудим IMM, пройдёмся по лицензиям и их возможностям (мы уже затрагивали это в другой статье), а в конце настроим интерфейс с нуля.
Примеры серверов с IMM
联想集团有限公司
Осилили заголовок? Если нет, то чуть позже расскажу :) Возможно, вы знаете китайский, но для тех из нас, кто не читает председателя Мао в оригинале, любые иероглифы выглядят, словно древнее писание на папирусах – ничего не понятно, но очень интересно.
Когда в восьмидесятых компьютерная лихорадка охватила весь мир, возникла сложность в адаптации IT продуктов под азиатские рынки из-за специфики языков и иероглифов. В те годы Стив Джобс ездил в Японию, где руководители Canon выторговали у него обещание адаптировать операционную систему Apple (System “порядковый номер”) под работу с иероглифами, а в обмен отказывались от своего логотипа на корпусах принтеров для Macintosh. Да, раньше интерфейс операционных систем не сразу адаптировали под азиатские языки. И кто-то должен был решать эту проблему в Китае.
В 1984 году силами 11 членов Китайской академии наук появилась компания New Technology Developer Incorporated (будущая Lenovo), через два года переименованная в Legend. Первоначальные инвестиции составили $25 000 (с учётом инфляции ≈ $64 300 ≈ 4.75 млн. рублей). Неплохие деньги для Китая того времени, но на создание второй IBM самую малость не хватало. Поэтому новая компания занялась импортом различной электроники и адаптацией компьютеров IBM для работы с иероглифами. Софтом решить эту проблему не могли (или могли, но не очень эффективно), поэтому инженеры Legend разработали плату транскрипции, за которую получили государственную награду National Science and Technology Progress Award.
Legend Chinese-character Card LX-80.
Погрузившись по локти в процесс, к 1989 году инженеры Legend решили, что им по силам создать свой ПК. Получился компьютер на базе “двойки” intel 80286. А уже в 1990 году ПК появились на прилавках. И что тут началось!
В 93-ем Legend выпустила первый ПК на Pentium в Китае. В 94-ом компания вышла на IPO (на гонконгской бирже), что позволило привлечь $30 миллионов инвестиций. Это дало мощнейший буст. В 1995 году был выпущен стотысячный ПК, через два года Legend заняла первое место в Китае по продажам, а в 98-ом выпустила свой миллионный ПК.
В статье про HPE iLO я рассказывал о конкурентном рынке компьютерной техники с 1980 по 2000 годы, а также о серьезном кризисе отрасли в нулевых. Так вот, Legend пировала во время “чумы”. Компания развивалась в основном в Поднебесной, а это (на 2000 год) 1.2 миллиарда человек – больше, чем совокупное население России, США, Бразилии, Японии и всего Евросоюза. И дела у них шли замечательно.
В 2001 Китай вступил в ВТО, а через два года дочерняя “Legend Holdings” была переименована в Lenovo – мера скорее вынужденная, так как на западных рынках хватало своих “Легенд”. Кстати, заголовок 联想集团有限公司 переводится как Lenovo Group Limited.
Что ж, пришло время подавать горячее – IBM по-пекински.
В 2000-2004 годах выручка IBM на рынке ПК упала в два раза, и этот сегмент бизнеса перестал приносить ей прибыль. У Lenovo, напротив, дела шли превосходно, поэтому они выкупили убыточное подразделение голубого гиганта со всеми его долгами ($500 млн). При этом китайцы получили право выпускать продукцию под брендом IBM ещё несколько лет. Всего через год эта сделка позволила Lenovo занять третье место в мире по производству ПК – после Dell и HP. А уже к 2012 китайцы забрали почётное первое место.
Следующий кусок (за $2.3 млрд) от IBM был откушен в 2014 году. Либо результаты прошлой сделки вдохновили Lenovo, либо компания вошла во вкус и решила расширяться на рынке серверного оборудования. В любом случае бизнес х86-серверов некогда великой IBM, включая их реализацию IPMI, отошли Lenovo. А это значит, что самое время поговорить об IMM.
Подробнее об IMM
IBM разработала IMM как новое поколение устройств для удалённого управления серверами. В основе IMM лежит BMC (Baseboard Management Controller), IPMI, RSA-II (Remote Supervisor Adapter II), Super I/O controller и Video controller. Богатый бэкграунд позволил учесть множество нюансов и избежать “детских” ошибок на этапе разработки. Конечно, часть багов была унаследована от родительских технологий, но в последующих ревизиях lMM их исправили.
У HPE и Dell первые разработки на пути к современным реализациям IPMI были дискретными. IBM от конкурентов в этом плане не отличалась и выпускала PCI-карту RSA-II, к которой для полноценной работы требовался ещё и специальный кабель, подключаемый к материнской плате. Когда RSA-II заполонили Б/У рынок, оказалось, что кабелей в продаже сильно меньше, а поэтому предприимчивые торгаши продавали их дороже самих карт.
RSA-II и IBM CABLE FOR RSA II I/O BOARD SYSTEM X3850 M2 44E4568. Краткость – не сестра IBM.
Первая версия IMM интегрировалась в серверы IBM iDataPlex M2, M3, а также в System M2, M3 и X5. От дискретных карт отказались в пользу SoC, распаянного на материнской плате.
Ремарка! По неведомым мне причинам в сервер System x3755 M3 устанавливался не проприетарный контроллер IMM, а тайваньский Aspeed AST-2050. Возможно, это неудавшийся эксперимент IBM по поиску лучшего BMC. Aspeed’ы, например, используются в серверах Supermicro.
Проприетарный модуль IMM (также известный как BMC).
Тайваньский BMC Aspeed AST-2050.
Для активации платной лицензии в большинстве моделей требовался VMK (Virtual Media Key) – это небольшая аппаратная микроплата в васильковом корпусе без дополнительных интерфейсов, кроме коннектора. Не самый элегантный способ избежать генераторов ключей или универсальных, как у HPE.
Точно не знаю, почему у инженеров IBM было непреодолимое желание потыкать чем-то в сервер, ведь существуют и другие способы побороть пиратство. Но точно знаю, что далеко не всем админам это решение пришлось по вкусу.
Virtual Media Key.
Поэтому уже с IMM 2 апгрейд до платных лицензий осуществлялся без аппаратных модификаций (никаких VMK), что сильно упростило жизнь админам. Давайте посмотрим, какие возможности по лицензированию есть у серверов Lenovo.
Версии лицензий и поддержка серверами
IMM имеет две номерные версии (2.1 – последняя на 25.08.21). Про IMM 1 мы говорить не будем, так как эта технология устарела и встречается только в древних серверах IBM. Также стоит упомянуть, что для апгрейда до IMM 2 Standart и Advanced нужен электронный или бумажный сертификат с ключом. Одна лицензия – один сервер.
Лицензия на бумажном носителе.
Идентификатор |
Код |
Название лицензии для покупки |
90Y3900 |
A1MK |
Integrated Management Module Standard Upgrade |
90Y3901 |
A1ML |
Integrated Management Module Advanced Upgrade (сначала нужно купить 90Y3900, если у сервера нет лицензии IMM 2 Standard по умолчанию) |
Лицензирование IMM 2 в серверах Lenovo:
Серверы |
IMM 2 Basic |
IMM 2 Standard |
IMM 2 Advanced |
System x3100 M4 |
Доступно сразу |
Для апгрейда нужен 90Y3900 |
Для апгрейда нужен 90Y3901 |
System x3100 M5 |
Доступно сразу |
Доступно сразу |
Для апгрейда нужен 90Y3901 |
System x3250 M4 |
Доступно сразу |
Для апгрейда нужен 90Y3900 |
Для апгрейда нужен 90Y3901 |
System x3250 M5 |
Доступно сразу |
Доступно сразу |
Для апгрейда нужен 90Y3901 |
System x3250 M6 |
Доступно сразу |
Доступно сразу |
Для апгрейда нужен 90Y3901 |
System x3300 M4 |
Доступно сразу |
Доступно сразу |
Для апгрейда нужен 90Y3901 |
System x3500 M4 |
Доступно сразу |
Доступно сразу |
Для апгрейда нужен 90Y3901 |
System x3500 M5 |
Доступно сразу |
Доступно сразу |
Для апгрейда нужен 90Y3901 |
System x3530 M4 |
Доступно сразу |
Доступно сразу |
Для апгрейда нужен 90Y3901 |
System x3550 M4 |
Доступно сразу |
Доступно сразу |
Для апгрейда нужен 90Y3901 |
System x3550 M5 |
Доступно сразу |
Доступно сразу |
Для апгрейда нужен 90Y3901 |
System x3630 M4 |
Доступно сразу |
Доступно сразу |
Для апгрейда нужен 90Y3901 |
System x3650 M4 |
Доступно сразу |
Доступно сразу |
Для апгрейда нужен 90Y3901 |
System x3650 M4 BD |
Доступно сразу |
Доступно сразу |
Для апгрейда нужен 90Y3901 |
System x3650 M4 HD |
Доступно сразу |
Доступно сразу |
Для апгрейда нужен 90Y3901 |
System x3650 M5 |
Доступно сразу |
Доступно сразу |
Доступно сразу |
System x3750 M4 |
Доступно сразу |
Доступно сразу |
Доступно сразу |
System x3850 X6 |
Доступно сразу |
Доступно сразу |
Доступно сразу |
System x3950 X6 |
Доступно сразу |
Доступно сразу |
Доступно сразу |
iDataPlex dx360 M4 |
Доступно сразу |
Доступно сразу |
Для апгрейда нужен 90Y3901 |
NeXtScale nx360 M4 |
Доступно сразу |
Для апгрейда нужен 90Y3900 |
Для апгрейда нужен 90Y3901 |
NeXtScale nx360 M5 |
Доступно сразу |
Для апгрейда нужен 90Y3900 |
Для апгрейда нужен 90Y3901 |
После покупки и привязки ключа на задней части сервера программно разблокируются выделенные порты 8P8C aka RJ-45 (Optional : FoD). FoD расшифровывается как Features on Demand или Функция по Запросу.
Возможности лицензий IMM 2:
Ремарка: более продвинутая лицензия включает в себя весь функционал предыдущих лицензий. Для тестирования доступен бесплатный триал на 90 дней. Его же можно использовать для первоначальной настройки, только тссс! ;)
Basic |
Standard |
Advanced |
• Стандартные для индустрии интерфейсы и протоколы; • Соответствие спецификации IPMI; • Поддержка CIM (Common Information Model); • Поддержка PFA (Advanced Predictive Failure Analysis); • Непрерывный health-мониторинг системы; • На выбор выделенный или совмещённый порт Ethernet; • Поддержка безопасного доступа к текстовой консоли SSH (с возможностью шифрования AES); • Поддержка DNS и DHCP; • Встроенный криптографический алгоритм DSA (Dynamic System Analysis); • LAN over USB для внутриполостной связи с IMM; • Поддержка механизма SOL (Serial over LAN); • Перенаправление консоли; • Удалённое обновление прошивки; • Удалённая настройка через ASU (Advanced Settings Utility); • И другие. |
• Защищённый веб интерфейс для пользователя сервера; • Удалённое управление питанием; • Доступ к VPD (Vital Product Data) серверов; • Поддержка PFA (Predictive Failure Analysis); • Управление энергопотреблением; • Автоматизация уведомлений и предупреждений; • E-mail уведомления; • Поддержка протоколирования системного журнала • Управление полномочиями пользователей. |
• Пользовательский опыт, аналогичный физическому присутствию (Remote presence). Включая дистанционное управление через Java или Activex; • Подключение одновременно до четырёх удалённых пользователей; • Доступ к экрану системной ошибки по веб-интерфейсу; • Поддержка технологии виртуального носителя, что позволяет удалённо подключать диски, USB-накопители и образы дисков; • Для серверов с установленным адаптером SD Media вы можете настроить тома для использования через IMM. |
Как видите, функционал Basic лицензии очень ограничен, его недостаточно для типового использования в работе: ни консоли к OS через встроенный ip-kvm, ни подключения iso-образов по сети. Так что планируйте минимум Standard.
Как настроить IMM 2
ВАЖНО! Эта инструкция не касается блейд серверов и других продуктов BladeCenter. Для линейки BladeCenter есть специальный Advanced Management Module, который является основным способом управления блейдами. Но если есть необходимость настроить IMM 2 на блейдах, то можно воспользоваться ASU (Advanced Settings Utility).
IMM 2 поддерживает статическую или динамическую IP-адресацию. При этом в контроллере настроен статический IPv4-адрес по умолчанию (192.168.70.125), который используется, если DHCP-сервером не был назначен динамический IP-адрес.
Поддержка IPv6 также имеется, но уже без преднастроенного IP-адреса. Поэтому для первоначального доступа к IMM 2 через среду IPv6 можно использовать либо IPv4-адрес, либо локальный IPv6-адрес канала. Последний генерируется IMM 2, а найти его можно во вкладке Network Interfaces page в веб-интерфейсе IMM 2.
Например: fe80::21a:64ff:fee6:4d5
Ручная настройка сетей IMM 2 с помощью утилиты System x Server Firmware Setup
Важно! Серверы Lenovo не запускаются сразу после подключения кабеля питания. Кнопка питания станет активной через несколько секунд.
1. Для начала настройки вам нужно включить или перезагрузить сервер. При запуске вас встретит экран The System x Server Firmware;
2. Когда появится подсказка, нажмите F1.
Если вы одновременно установили пароль администратора и power-on пароль, то для полного доступа к настройкам понадобится ввести пароль администратора;
3. Выберите в открывшемся меню пункты System Settings > Integrated Management Module > Network Configuration;
4. В открывшемся меню нас интересует пункт DHCP Control. На выбор есть 3 опции:
-
Static IP;
-
DHCP Enabled;
-
DHCP with Failover (по умолчанию).
5. Выбираем необходимый пункт;
-
Если вы выбрали Static IP, то нужно ввести IP-адрес, маску подсети и шлюз по умолчанию;
6. Прокручиваем вниз и нажимаем Save Network Settings;
7. Нажимаем Esc до тех пор, пока не появится диалоговое окно.
8. Подтверждаем и выходим из утилиты System x Server Firmware Setup.
Примечания:
-
В пункте Network Interface Port можно выбрать Dedicated (если поддерживается) или Shared сетевой порт;
-
Изменения будут вступать в силу примерно минуту;
-
Все настройки можно также сделать через веб-интерфейс IMM 2 или командную строку (CLI).
Вход в веб-интерфейс IMM 2
Для входа в IMM есть стандартный логин и пароль: USERID и PASSW0RD (с нулем, а не с буквой О).
СОВЕТ: после первого входа в IMM измените стандартный логин и пароль, чтобы обеспечить безопасность.
1. Откройте браузер и в адресной строке введите IP-адрес или host name IMM 2;
2. Откроется окно входа. Здесь же можно посмотреть поддерживаемые браузеры (Chrome, Firefox и т.д.) Введите логин, пароль и нажмите Log In;
3. Далее откроется System Status page, на которой сразу будут видны отчеты по состоянию сервера. Отсюда и будет вестись дальнейшее управление сервером.
Выводы
Функционал IPMI 2, будь то iDRAC 9, iLO 5 или IMM 2, очень похож. Оно и понятно – в основе лежит единый стандарт и спецификации. Настройка во всех вариантах отнимает минимум сил, а базовая лицензия и аппаратное обеспечение в 99% случаев уже есть у пользователя. Основное отличие – в способах лицензирования и GUI.
Аппаратная независимость IMM 2, тесная интеграция с железом сервера и различными датчиками открывают огромные возможности низкоуровневого доступа. И это позволяет не просто экономить время при управлении серверами, но и расширить возможности администрирования.