IPMI与服务器管理

IPMI 由标准化协议组成，概述了BMC的远程通信和管理方法。

通过 IPMI 发出的命令，包括打开服务器电源，监控其内部温度，或启动固件更新。收到这些命令后，BMC将它们转换为可操作的任务，利用其硬件访问，执行指令。一旦操作完成，BMC就会通过IPMI进行报告，将命令的结果传递给管理员。

什么是IPMI

IPMI(Intelligent Platform Management Interface)是一组基于硬件的平台管理系统的标准化规范，使集中控制和监控服务器成为可能。

IPMI 是带外 (OOB) 管理的一种形式，这意味着无论服务器位置，或安装的什么操作系统，它都可以执行管理任务。

IPMI 由服务器的 BMC（底板管理控制器）使用，BMC 是用于提供 OOB 管理的嵌入式计算机。 BMC 可以访问和控制服务器的资源，包括内存、电源和存储。此外，它还支持远程启动和服务器环境监控。

IPMI 通常作为一个网路服务来实现。 该服务运行在服务器上的专用以太网端口。在一些服务器上，该端口被标记为“管理端口”。

IPMI主要特征

IPMI的功能独立于服务器的BIOS、CPU和操作系统。 它能够有效执行以下四个功能：

• 监控和管理服务器
• 恢复并重新启动服务器
• 记录服务器状态
• 列出所有服务器

使用IPMI的服务器能够非常容易地完成下列管理操作：

• 它持续监控服务器健康状况，并针对可能的系统故障发出高级警告。
• IPMI 独立于服务器运行，并且始终可访问。
• 配置更改很容易进行。
• 它使用户能够访问BIOS，并进行更改，而无需访问操作系统。
• 即使服务器关闭，也可以恢复。
• 它是一个通用标准，得到绝大多数硬件供应商的支持。

如何实现对IPMI的支持

在服务器中，可以在下列组件中支持IPMI：

• BMC，底板管理控制器(Baseboard Management Controller)，是一种嵌入式计算机，可以访问和控制服务器的所有资源，使用远程管理。
• ICMB，智能机箱管理总线 (Intelligent Chassis Management Bus)，这是一种允许从一个机箱到另一个机箱进行通信的接口。
• IPMB，智能平台管理总线 (Intelligent Platform Management Bus)，它扩展了 BMC 管理控制器，同时符合通信协议。
• IPMI存储器，存储IPMI的传感器数据记录、系统事件日志等。
• 通信接口，本地系统接口、包括串行口、LAN接口、ICMB和PCI 管理总线。

IPMI的存取与安全

通过LAN，使用IPMI over IP协议，连接到IPMI管理器，该管理器与服务器主板上的 BMC 连接。

然后，BMC使用系统总线连接BIOS、CPU、操作系统、电源和传感器，从而可以管理 CPU 速度、风扇速度、电压、温度、事件日志和服务器重新启动。

包含IPMI的设备有可能在BMC级别受到攻击。

一旦攻击者访问IPMI，他们可以重新启动系统、安装新操作系统并访问数据，绕过任何操作系统控制。

为了防止未经授权的访问，并保护关键数据，IPMI通常使用专用管理网络。

如果别无选择，只能在公共网络上运行IPMI，则应该采取必要措施，保护其安全，禁止非法访问。