Wat is IPMI?
Via IPMI beheer je je servers op afstand. Ontdek hier hoe IPMI precies werkt en hoe je dat best op je eigen netwerk implementeert.
IPMI staat voor Intelligent Platform Management Interface. Via IPMI kunnen we de hardware van een server op afstand via (meestal een webinterface) beheren. Net zoals dat we fysiek bij de server zouden staan. Denk dan onder andere aan:
- Het inschakelen van de server (zoals een druk op de aan-knop).
- Een hardware reset (zoals een druk op de reset-knop).
- Het uitlezen van de sensoren (temperatuur, ventilatorsnelheden, voltages, enz.).
- Het koppelen van externe media (CD-roms, USB-sticks, ISO-files, enz.), het upgraden van de BIOS.
- Het configureren van SMTP en SNMP om meldingen te sturen.
- Ventilatorsnelheden regelen.
- Het volledig bedienen van de server; net zoals wanneer je een fysiek toetsenbord en monitor zou aankoppelen. Daardoor heb je ook toegang tot de BIOS.
Wat IPMI mogelijk maakt, is de BMC (Baseboard Management Controller). Dit is een microcontroller wat (meestal) op het moederbord gesoldeerd is.
Omdat IPMI volledig los staat van het besturingssysteem, is het mogelijk om op de IPMI interface in te loggen ook al staat de server uit. Het enige wat noodzakelijk is, is een netwerkverbinding en stroom.
We vinden een IPMI optie meestal alleen terug op server moederborden en slechts zelden op moederborden die ontworpen zijn voor computers. Wil je dus gebruik maken van IPMI, houd daar dan reeds bij de aankoop van het moederbord rekening mee.
Afhankelijk van de fabrikant van je servers zal je andere benamingen terugvinden. Bij Dell heet dit iDRAC (Integrated Dell Remote Access Controller). Bij HP heet dit iLO (Integrated Lights Out). Lenovo heet dit IMM (Integrated Management Module). Supermicro houd het simpelweg op IPMI.
IPMI op een afgesloten netwerk
Je logt via een netwerkverbinding (meestal een webinterface) in op de IPMI interface. Deze netwerkverbinding staat los van de standaard netwerkverbindingen van de server.
Wie toegang heeft tot de IPMI interface, kan de volledige server bedienen. Daarom is het uiterst aangeraden om alle IPMI interface in een apart netwerk te plaatsen. Alleen de systeembeheerders hebben toegang tot dit netwerk.
In de praktijk worden IPMI interfaces meestal zelfs op een volledig aparte netwerkswitch aangesloten, waardoor er ook een fysieke afscheiding van het netwerk ontstaat. Zorg er altijd voor dat het IPMI netwerk ook nooit toegankelijk is via het internet.