Wat is IPMI?

IPMI staat voor Intelligent Platform Management Interface. Via IPMI kunnen we de hardware van een server op afstand via (meestal een webinterface) beheren. Net zoals dat we fysiek bij de server zouden staan. Denk dan onder andere aan:

  • Het inschakelen van de server (zoals een druk op de aan-knop).
  • Een hardware reset (zoals een druk op de reset-knop).
  • Het uitlezen van de sensoren (temperatuur, ventilatorsnelheden, voltages, enz.).
  • Het koppelen van externe media (CD-roms, USB-sticks, ISO-files, enz.), het upgraden van de BIOS.
  • Het configureren van SMTP en SNMP om meldingen te sturen.
  • Ventilatorsnelheden regelen.
  • Het volledig bedienen van de server; net zoals wanneer je een fysiek toetsenbord en monitor zou aankoppelen. Daardoor heb je ook toegang tot de BIOS.
IPMI webinterface van een Supermicro server.

Wat IPMI mogelijk maakt, is de BMC (Baseboard Management Controller). Dit is een microcontroller wat (meestal) op het moederbord gesoldeerd is.

Een BMC chip (Aspeed) op een Supermicro moederbord.

Omdat IPMI volledig los staat van het besturingssysteem, is het mogelijk om op de IPMI interface in te loggen ook al staat de server uit. Het enige wat noodzakelijk is, is een netwerkverbinding en stroom.

Via iKVM/HTML5 kan je de bediening van de server overnemen en op de BIOS inloggen.

We vinden een IPMI optie meestal alleen terug op server moederborden en slechts zelden op moederborden die ontworpen zijn voor computers. Wil je dus gebruik maken van IPMI, houd daar dan reeds bij de aankoop van het moederbord rekening mee.

Let op de specificaties van de server: een dedicated IPMI poort is noodzakelijk.

Afhankelijk van de fabrikant van je servers zal je andere benamingen terugvinden. Bij Dell heet dit iDRAC (Integrated Dell Remote Access Controller). Bij HP heet dit iLO (Integrated Lights Out). Lenovo heet dit IMM (Integrated Management Module). Supermicro houd het simpelweg op IPMI.

Voorbeeld van de integratie van een IPMI poort op een Supermicro server.

IPMI op een afgesloten netwerk

Je logt via een netwerkverbinding (meestal een webinterface) in op de IPMI interface. Deze netwerkverbinding staat los van de standaard netwerkverbindingen van de server.

Wie toegang heeft tot de IPMI interface, kan de volledige server bedienen. Daarom is het uiterst aangeraden om alle IPMI interface in een apart netwerk te plaatsen. Alleen de systeembeheerders hebben toegang tot dit netwerk.

In de praktijk worden IPMI interfaces meestal zelfs op een volledig aparte netwerkswitch aangesloten, waardoor er ook een fysieke afscheiding van het netwerk ontstaat. Zorg er altijd voor dat het IPMI netwerk ook nooit toegankelijk is via het internet.

Kleurcodes maken het duidelijk: blauwe kabels zijn van het IPMI netwerk.