IPMI yan bandı ethernet portunu host ile nasıl paylaşır?

IPMI / BMC özellikli bir dizi Supermicro makinemiz var. Bu makinelerin bazıları yerleşik BMC kullanırken, bazıları ek kart kullanmaktadır .

Düşük maliyet ve kablolama gereksinimleri nedeniyle yan bandı kullanmayı düşünüyoruz. Ancak, bazı yan bant detayları pek mantıklı gelmiyor.

Yan bant, anakart üzerindeki bir ethernet portuna takılı bir ethernet kablosu gerektirir. Bu ağ portu daha sonra IPMI sistemi ve işletim sistemi arasında paylaşılır. Bu Supermicro el kitabında okuduklarımdan , "SIMSO IPMI kartı için LAN1 için kullandığınız MAC adresini kullanın". Ancak, IPMI işletim sisteminden farklı bir IP adresine sahip olmalıdır.

Aynı fiziksel ağ bağlantı noktasını dinleyebilen ve aktarabilen iki cihazın (işletim sistemi ve IPMI) olması nasıl mümkün olabilir? Arayüze bir paket ulaştığında, sistem bu paketin İşletim Sistemi için mi yoksa IPMI sistemi için mi tasarlandığını nasıl belirler?

Bu paketler CPU tarafından hiç kesiliyor, CPU kesintileri kullanılıyor mu? IPMI arayüzüne paketler işletim sistemi tarafından görüntülenebilir mi?

Yerleşik IPMI'yi kullanarak birçok SuperMicro sunucusunu yönetiyorum. Paylaşılan (aka yan bant) ethernet ile aşk / nefret ilişkim var. Genel olarak, bu şeylerin çalışma şekli, LAN1'in 2 (farklı) MAC adresine sahip göründüğü şeklindedir - biri IPMI arayüzü içindir, diğeri ise standart Broadcom NIC'dir. IPMI arayüzüne gelen trafik (MAC adresine göre katman 2), işletim sistemi seviyesinin altında sihirli bir şekilde engellenir ve hangi işletim sistemi çalışıyor olursa olsun asla görülmez.

Onlar için zaten iyi bir noktaya değindin: daha az kablolama. Şimdi bazı olumsuzlukları örtmeme izin verin:

• IPMI arayüzünü ayrı bir alt ağda güvenli bir şekilde bölümlendirmek özellikle zordur. Trafiğin tümü aynı kablo üzerinden geçtiğinden, (neredeyse) her zaman aynı IP alt ağında IPMI arayüzüne ve LAN1 arayüzüne sahip olmanız gerekir. En yeni anakartlarda, IPMI kartları artık IPMI NIC'ye bir VLAN atanmasını destekliyor, bu nedenle bir miktar ayrılık elde edebiliyorsunuz. Daha eski BMC denetleyicileri VLAN'ın değiştirilmesine hiç izin vermez, ancak ipmitool veya ipmicfg gibi araçlar görünüşte değiştirmenize izin verir, sadece çalışmaz.
• Başarısızlık puanlarınızı sistemde merkezileştiriyorsunuz. Bir anahtar üzerinde konfigürasyon yapmak ve bir şekilde kendinizi kesmek için yönetmek? Tebrikler, şimdi sunucunuzla birincil ağ bağlantısını ve IPMI üzerinden yedeklemeyi kestiniz. NIC donanımı başarısız mı? Tebrikler, aynı problem.
• Erken SuperMicro IPMI BMC'ler, ağ arayüzü ile riskli şeyler yapmaktan ün salmışlardı. Yerleşik ve özel IPMI bağlantı noktasının kullanılıp kullanılmayacağı genellikle açılışta belirlenir (yeniden başlatılmaz) ve oradan geçiş yapmaz. Bir elektrik kesintisi yaşadıysanız ve anahtarınız yeterince hızlı güç sağlamıyorsa, IPMI'nin çalışmamasına neden olabilir, çünkü yanlış ayarı otomatik olarak algılar.
• Şahsen IPMI'nin güvenilir bir şekilde çalışmasını sağlamak için birçok tuhaf, açıklanamayan bağlantı sorunu yaşadım. Bazen IP arayüzünü birkaç dakika boyunca pingleyemedim. Bazen atanan VLAN'da bir paket fırtına alırdım, ancak trafik tamamen düştü.

Bunun, yan bant-adanmışlıkla hiçbir ilgisi olmasa da, ana bilgisayar sistemlerine erişim araçlarının çok zayıf yazıldığını da not edeceğim. Daha eski IPMI kartları, yerel kimlik doğrulaması dışındaki hiçbir şeyi desteklemez, bu da şifre rotasyonunu tamamen acı verici hale getirir. IP üzerinden KVM işlevini kullanıyorsanız, yanlış imzalanmış, süresi dolmuş bir Java uygulaması veya yalnızca Windows'ta çalışan ve çalışabilmesi için UAC yükseltmesi gerektiren garip bir Java masaüstü uygulaması kullanmanız gerekir. Klavye girişini en iyi şekilde sivilceli buldum, bazen "kilitlenmiş tuşlar" alıyorum, böylece 10 kez denemeden giriş yapmak için bir şifre girmeniz imkansız.

Sonunda bu düzenleme ile çalışan 40+ sistemi elde etmeyi başardım. Çoğunlukla yeni sistemlere sahibim, IPMI arabirimlerini ayrı bir alt ağ üzerine VLAN yapabiliyordum ve çoğunlukla seri konsolu çok iyi çalışan ipmitool ile kullanıyorum. Gelecek nesil sunucular için, Intel'in AMT teknolojisine KVM desteği ile bakıyorum ; Bu, sunucu alanına girdiğinden IPMI'yi bununla değiştirirken görebilirim.

Bu kartları daha önce kullanmamıştım, kullandıklarım ya IPMI trafiği için farklı bir MAC'a sahipti ya da port yalnızca IPMI trafiğine ayrılmıştı. IPMI, MAC de dahil olmak üzere NIC'yi paylaşıyor olabilir.

IPMI işletim sisteminden farklı bir IP'ye sahip olacak, böylece paketler buna göre doğru yönlendirilecek. IPMI trafiği hiçbir zaman CPU'ya çarpmaz, hepsi yan bant yönetimi IC'lerinde ele alınır.

Yan bant kullanmanın, sunucudan BMC ile konuşamayacağınız anlamına geldiğini genel bir tavsiye eklemek istedim. Trafik filtrelenmiş gibi görünüyor. Bunu IBM / Dell / HP setinde denedim.

Natacados'un son mermi noktasını ilk cevabında yedekleyeceğim, IPMI oturumlarınız rasgele zaman aşımına uğrayacak (konsollarımdaki kutuları bakmak için supermicro'dan IPMIView kullanıyorum). Ürün yazılımı yükseltmeleri ve motosikletler gibi şeyler anlaşılmaz bir şekilde ve rastgele başarısızlıkla sonuçlanıyor.

Büyük cevap natacado, inanılmaz derecede ayrıntılı.