从一块内存开始，带你了解企业级虚拟化（二）

2022.07.31——MM管理模块（MM910）开局

MM910是E9000机箱的管理模块，其作用是管理机箱中的所有硬件设备。一个机箱配 置两块MM910，以主、备方式运行，并支持主备倒换和热插拔，支持的协议包括IPMI 2.0、SNMP 、SSL、SSH、 SFTP、HTTPS、NTP、DNS、LDAP和SMTP等。——from：华为官方文档

关于核心组件的开局，笔者将尽力从多方位、多方式进行开发和配置，旨在用精简的篇幅阐明配置的过程。

 本文中E9000服务器的管理模块型号为MM910，一个COM口（console口），一个MGMT口（网络管理），一个STACK口（级联/堆叠），一个RS485口（控制），一个VGA接口（显示）和两个USB口（U盘镜像/文件交互）。MM模块有两种出接口方式，分别为交换模块出接口方式与管理模块直出接口方式。简单来说就是，网络管理的方式是通过背板交换模块接入管理网络，还是通过管理模块自带的MGMT接口直接接入管理网络。二者根据管理板卡的软件版本不同而有所区别。值得注意的是，当设备采用交换模块出接口方式时，管理端口必须和同在交换板卡的业务端口进行逻辑隔离，否则将会产生环路形成网络风暴进而中断业务。还有就是STACK仅用于级联或堆叠，切勿接入管理网络否则也会产生网络环路。

一、通过LCD触摸屏进行机箱信息和管理IP的配置

1.通过账密从LCD屏进入管理界面，可以看到基础信息、告警信息以及相关初始配置。具体配置如下图。输入账密登录LCD管理端，可看到设备概览信息和告警信息。

2.点击“Setting”标签进入配置选项卡：“BasicSetting”、“Network Setting”等。例如下图演示的修改机箱“Basic Setting”信息。

3.可查看前后面板运行状态，如有告警或故障，相应组件会高亮显示。下图为各组件正常运行状态。

4.进入“Network Setting”选项卡配置IP项。如前文所说，这里即可分别配置浮动IP地址（浮动IP地址是MM910的 管理IP地址，主备切换时，浮动IP地址会随主设备迁移。）、主（Active）管理卡静态IP、备（Standby）管理卡静态IP。

至此，机箱信息和管理IP均用LCD触摸屏的方式配置完成。

二、Console口（串口）登录MM

所谓console口是设备底层控制台的初始接入端口，用户通过终端（CMD、shell）或仿真终端（SecureCRT、Putty）对该设备进行初始配置和后续管理。一般情况，console口通过串口线与电脑进行连接。console线的两端，设备端通常是RS232串口或RJ45网口，PC端通过USB端口进行连接。注：串口登录不涉及网络层，因此不需要知道设备的IP地址，但要知道该登录方式的账密。往往设备的开局是从Console口的方式开始（进而可以设置IP）。

1.首先将PC端通过USB与MM的COM口通过console线连接。仿真软件采用SecureCRT，波特率11520，其他设置常规，账密默认（忘记只能重置）。登录进BMC后台进入CLI客户端，即可进行相关配置操作。

2.进入CLI界面后，我们首先修改管理模块的出接口模式。设置通过MM910的管理网口“MGMT”出管理网口。root@SMM:/# smmset -l smm -d outportmode -v 1 。“0”表示可以通过交换模块登录管理平面，“1”表示可以通过 MM910的MGMT端口登录管理平面，此处设置为1。之后我们可以查看上一节通过LCD设置的IP地址，并测试了到网关的连通性。注：此时查看到的是该板卡的静态IP“67.22”。

三、通过SSH_MGMT的方式查看和配置交换模块

SSH为Secure_Shell的缩写，为建立在应用层基础上的安全协议。SSH是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。——from：百度百科

既然是“建立在应用层”的连接，也就意味着MM910管理模块现已接入网络中。此时我们依然通过SecureCRT软件进行连接，但此时我们通过SSH2协议+IP地址（Hostname）的方式进行连接，波特率115200。如下图。

接着，我们可以配置（smmset）或查看(smmget)设备的相关底层信息。

串口登录和SSH登录所拥有的权限和工作范围一致，只是一个通过物理层一个通过网络层，此处不做过多解释。

四、通过WebUI方式登录E9000管理后台“HMM Web”，进行可视化操作。

1.通过浏览器（建议IE，因为后续涉及基于JavaGUI端的窗口，IE的兼容性较好）登录MM910的WebUI人机交互界面，可以实现对机箱、MM910、计算节点、存储节点、交换模块、直通模块、电源模块和风扇模块的配置和管理操作。根据我们之前设置的管理IP：192.168.67.24，现在浏览器写入https://192.168.67.24 回车。

出于安全考虑，HMM Web基于 HTTPS 协议实现管理功能，但是所有的安全证书均是针对域名的真实性的第三方认证，必须由可信任的 CA 机构进行签发，由于服务器的位置一般在信息内网，位于专用私有网络中不接入公网，且通过局域网 IP 地址进行管理，而不是通过域名，所以 SSL 证书无法正常申请。浏览器中提示安全证书风险是正常现象，忽略即可。

2.输入账密登录UI界面。

3.登录后我们可以看到E9000服务器的实物图，每一个标绿组件都可以点击进而查看详细信息。例如我们查看slot2的信息。

4.配置计算节点的BMC管理网络IP。

5.查看slot的状态监控。

6.查看系统日志。

7.通过HMM Web自带的“MM中转KVM功能”，可以进入到对应计算节点的实时画面。这里需要预装Java环境（推荐Java8）。点击“中转KVM”弹出提示，我们点击“此次运行”。

弹窗，选择“稍后”。

 继续。

勾选接受风险——运行，即可进入到“HMM KVM”窗口。

 注：为避免卡死或白屏，此步骤建议提前配置Java控制面板：控制面板——程序——java(32位)——安全——编辑例外站点——添加管理IP及其路径。若依旧无法进入HMM KVM窗口，尝试用win7系统，并执行此套操作。

笔者这里选择从WIN7虚拟机进入。

进入HMM KVM窗口如下图，上方选项卡我们可以看到，slot1、2、3、9、10、11为高亮。前文所提，我们只有6个计算节点，按照机箱布局，分别插在了1、2、3、9、10、11号slot，因此上方只有6个blade高亮。点开blade1，可以看到该计算节点上的实时画面（写本文时已经开始装VMware Esxi了，因此这是实时画面）。

独占模式和共享模式，意味着可以进行多人并行操作。

切换到blade10，可以看到画面不同于blade1，是因为目前Esxi只部署了4台计算节点。该计算节点还是原业务遗留的Linux操作系统。

至此，我们关于MM管理模块（MM910）开局介绍就到这里。感觉有点超纲=。=

总结一下：MM910的4种管理方式我们都做了介绍，分别是LCD登录、Console登录、SSH登录、和WebUI登录，四种方式的可达成的功能和管理范围是不一样的。基于这四种方式进行了管理模块开局相关的配置和延申。

——津湾CIO

下一篇CX110交换模块开局我们将继续深入，但对于相同的接入方式和相关基础知识将不再赘述。

更多内容请关注本人公众号 “掬一把月” 。