iLO, iDRAC, IPMI a spol.: vzdialená správa serverov (out-of-band)
Server v serverovni alebo dátovom centre nemôžete vždy obsluhovať fyzicky. Čo keď zamrzne, treba ho reštartovať alebo nainštalovať systém, a vy ste inde? Na to slúži vzdialená správa serverov cez nástroje ako iLO, iDRAC či IPMI. Poďme si vysvetliť, čo to je a ako to funguje.
Čo je out-of-band správa
Out-of-band (mimo pásma) správa je spôsob, ako server ovládať na diaľku nezávisle od jeho operačného systému. Funguje cez samostatný malý počítač zabudovaný priamo v serveri, takzvaný BMC (Baseboard Management Controller). Ten má vlastné napájanie aj sieťový port a beží, aj keď je server vypnutý alebo nemá funkčný systém.
Toto je kľúčový rozdiel oproti bežnému vzdialenému prístupu (napríklad cez systém alebo Wake-on-LAN): out-of-band funguje, aj keď je server „mŕtvy".
Čo umožní
- Zapnúť, vypnúť a reštartovať server na diaľku, aj keď je úplne vypnutý.
- Vzdialená konzola (KVM over IP). Vidíte obrazovku servera a ovládate ho, akoby ste pri ňom stáli, vrátane vstupu do BIOSu a inštalácie systému.
- Monitoring hardvéru. Teplota, otáčky ventilátorov, napájanie, stav diskov, súvisí s monitorovaním teploty serverovne.
- Správa firmvéru a logov.
- Pripojenie virtuálnych médií (vzdialené ISO na inštaláciu).
Vďaka tomu sa server dá kompletne spravovať z domu alebo kancelárie bez výjazdu.
Kto to volá ako: značky verzus štandard
Toto je častý zdroj zmätku. Ide o to isté riešenie, len pod rôznymi názvami podľa výrobcu:
| Názov | Výrobca / význam |
|---|---|
| IPMI | otvorený štandard a protokol pre out-of-band správu |
| iLO (Integrated Lights-Out) | HPE |
| iDRAC | Dell |
| XClarity Controller | Lenovo |
| iRMC | Fujitsu |
| ASMB | ASUS (serverové dosky) |
IPMI je pritom spoločný štandard (protokol), ktorý mnohé z týchto riešení podporujú, zatiaľ čo iLO, iDRAC a ostatné sú konkrétne firemné implementácie s vlastným rozhraním a funkciami navyše.
Prečo je to vo firme dôležité
- Žiadne zbytočné výjazdy. Server vyriešite na diaľku, aj keď nenaštartuje.
- Rýchlosť. Reštart alebo zásah hneď, nie až keď niekto príde.
- Inštalácia a údržba na diaľku vrátane prístupu do BIOSu.
- Dohľad nad hardvérom a včasné odhalenie problému.
Bezpečnosť: na toto si dať pozor
Keďže BMC dáva plnú kontrolu nad serverom, je to citlivý a lákavý cieľ. Preto:
- Oddeľte správu do samostatnej siete (VLAN). BMC nikdy nevystavujte priamo do internetu, viac v článku oddelenie siete cez VLAN.
- Silné a unikátne heslá a vypnuté továrenské prihlasovacie údaje.
- Aktuálny firmvér, lebo BMC mali v minulosti bezpečnostné chyby.
- Vzdialený prístup len cez VPN, nie verejne.
Záver
iLO, iDRAC, XClarity, iRMC, ASMB a štandard IPMI sú názvy pre to isté: vzdialenú správu servera nezávislú od jeho systému. Umožnia zapnúť, reštartovať aj nainštalovať server na diaľku a sledovať jeho hardvér, aj keď je vypnutý. Je to obrovská výhoda pre firmy so servermi, no treba ju poriadne zabezpečiť.
Spravujete servery a chcete ich mať pod kontrolou na diaľku a bezpečne? Ozvite sa nám, nastavíme vzdialenú správu aj jej zabezpečenie.
Potrebujete pomoc s IT?
Postaráme sa o vaše počítače, siete aj bezpečnosť - pre firmy aj domácnosti na Liptove.
Kontaktujte nás