IPMI sideband chia sẻ cổng ethernet với máy chủ như thế nào?

Chúng tôi có một số máy Supermicro có tính năng IPMI / BMC. Một số máy này sử dụng BMC trên máy bay, trong khi những máy khác sử dụng thẻ bổ trợ .

Chúng tôi đang xem xét sử dụng sideband do giảm chi phí và yêu cầu cáp. Tuy nhiên, một số chi tiết bên lề không hoàn toàn có ý nghĩa.

Sideband yêu cầu một cáp ethernet được cắm vào cổng ethernet trên bo mạch chủ. Cổng mạng này sau đó được chia sẻ giữa hệ thống IPMI và hệ điều hành. Từ những gì tôi đọc được trong hướng dẫn sử dụng Supermicro này , "Sử dụng cùng một địa chỉ MAC bạn đang sử dụng cho LAN1 cho thẻ SIMSO IPMI". Tuy nhiên, IPMI phải có một địa chỉ IP khác sau đó là hệ điều hành.

Làm thế nào có thể có hai thiết bị (hệ điều hành và IPMI) có thể nghe và truyền trên cùng một cổng mạng vật lý này? Khi một gói đến giao diện, làm thế nào để hệ thống xác định xem gói này được dành cho Hệ điều hành hay cho hệ thống IPMI?

Các gói này có được xử lý bởi CPU không, sử dụng các ngắt CPU? Các gói đến giao diện IPMI có thể được xem bởi hệ điều hành không?

Tôi quản lý rất nhiều máy chủ SuperMicro bằng IPMI trên bo mạch. Tôi có mối quan hệ yêu / ghét với ethernet được chia sẻ (hay còn gọi là sideband). Nói chung, cách thức hoạt động của những thứ này là LAN1 dường như có 2 địa chỉ MAC (khác nhau) - một địa chỉ dành cho giao diện IPMI, còn lại là Broadcom NIC tiêu chuẩn của bạn. Lưu lượng truy cập vào giao diện IPMI (lớp 2, dựa trên địa chỉ MAC) bị chặn một cách kỳ diệu dưới mức hệ điều hành và không bao giờ thấy bất kỳ hệ điều hành nào đang chạy.

Bạn đã đạt được một điểm tốt cho họ: ít đi cáp hơn. Bây giờ hãy để tôi đề cập đến một số nhược điểm:

• Thật khó khăn khi phân vùng giao diện IPMI trên một mạng con riêng biệt một cách an toàn. Vì tất cả lưu lượng đều đi trên cùng một cáp, nên bạn (hầu như) luôn phải có giao diện IPMI và giao diện LAN1 trên cùng một mạng con IP. Trên các bo mạch chủ mới nhất, các thẻ IPMI hiện hỗ trợ gán Vlan cho IPMI NIC, do đó bạn có thể nhận được một số giá trị phân tách - nhưng HĐH cơ bản luôn có thể đánh hơi lưu lượng truy cập cho Vlan đó. Các bộ điều khiển BMC cũ hơn không cho phép thay đổi Vlan, mặc dù các công cụ như ipmitool hoặc ipmicfg sẽ cho phép bạn thay đổi nó, nhưng nó không hoạt động.
• Bạn đang tập trung điểm thất bại của bạn trên hệ thống. Làm cấu hình trên một công tắc và quản lý để tự cắt đứt bằng cách nào đó? Xin chúc mừng, giờ đây bạn đã cắt kết nối mạng chính tới máy chủ của mình VÀ sao lưu qua IPMI. Phần cứng NIC bị lỗi? Xin chúc mừng, cùng một vấn đề.
• Các BMC SuperMicro IPMI sớm nổi tiếng với việc thực hiện những điều hấp dẫn với giao diện mạng. Có nên sử dụng cổng IPMI trên bo mạch so với chuyên dụng hay không thường được xác định khi bật nguồn (không khởi động lại) và sẽ không chuyển từ đó. Nếu bạn bị mất điện và công tắc của bạn không cung cấp đủ năng lượng nhanh chóng, bạn có thể kết thúc với việc IPMI không hoạt động vì nó tự động phát hiện cài đặt sai.
• Cá nhân tôi đã có rất nhiều vấn đề kết nối kỳ lạ, không thể giải thích được khiến IPMI bên lề hoạt động đáng tin cậy. Đôi khi tôi chỉ đơn giản là không thể ping IP giao diện trong vài phút. Đôi khi tôi nhận được một cơn bão các gói trên Vlan được chỉ định, nhưng tất cả lưu lượng truy cập dường như bị loại bỏ.

Mặc dù điều này không liên quan gì đến sideband so với chuyên dụng, tôi cũng lưu ý rằng các công cụ truy cập hệ thống máy chủ được viết rất kém. Thẻ IPMI cũ hơn không hỗ trợ bất cứ điều gì ngoài xác thực cục bộ, khiến cho việc quay vòng mật khẩu trở nên khó khăn. Nếu bạn đang sử dụng chức năng KVM-over-IP, bạn sẽ bị mắc kẹt khi sử dụng một applet Java đã hết hạn, đã hết hạn hoặc một ứng dụng Java kỳ lạ chỉ hoạt động trên Windows và yêu cầu độ cao UAC để chạy. Tôi đã tìm thấy mục nhập bàn phím là tốt nhất, đôi khi nhận được "phím bị kẹt" sao cho không thể nhập mật khẩu để đăng nhập mà không cần thử 10 lần.

Cuối cùng tôi đã quản lý để có hơn 40 hệ thống làm việc với sự sắp xếp này. Tôi đã có hầu hết các hệ thống mới hơn Tôi có thể Vlan các giao diện IPMI trên một mạng con riêng biệt và tôi chủ yếu sử dụng bảng điều khiển nối tiếp qua ipmitool hoạt động rất tốt. Đối với thế hệ máy chủ tiếp theo, tôi đang xem công nghệ AMT của Intel với sự hỗ trợ KVM ; vì điều này làm cho nó vào không gian máy chủ, tôi có thể thấy thay thế IPMI bằng cái này.

Trước đây tôi chưa sử dụng các thẻ cụ thể đó, những thẻ tôi đã sử dụng có MAC khác cho giao dịch IPMI hoặc cổng chỉ dành riêng cho lưu lượng IPMI. IPMI có thể chia sẻ NIC bao gồm cả MAC.

IPMI sẽ có một IP khác với HĐH, vì vậy các gói sẽ được định hướng chính xác dựa trên điều đó. Lưu lượng IPMI không bao giờ chạm vào CPU, tất cả được xử lý trong các IC quản lý dải bên.

Muốn thêm vào lời khuyên chung rằng sử dụng sideband có nghĩa là bạn không thể nói chuyện từ máy chủ đến BMC. Giao thông dường như được lọc ra. Tôi đã thử điều này trên bộ IBM / Dell / HP.

Tôi sẽ sao lưu điểm đạn cuối cùng của natacados trong phản hồi ban đầu của anh ấy, các phiên IPMI của bạn sẽ hết thời gian chờ ngẫu nhiên (tôi sử dụng IPMIView từ siêu thị để xem bảng điều khiển trên hộp của tôi). Những thứ như nâng cấp firmware và xe máy dường như không thể giải thích được và ngẫu nhiên thất bại.

Câu trả lời tuyệt vời natacado, vô cùng kỹ lưỡng.