मैं जहाज पर IPMI का उपयोग करते हुए बहुत सारे सुपरमाइक्रो सर्वर का प्रबंधन करता हूं। मैं साझा (उर्फ साइडबैंड) ईथरनेट के साथ एक प्रेम / घृणा संबंध रखता हूं। सामान्य तौर पर, इन चीजों के काम करने का तरीका यह है कि LAN1 में 2 (भिन्न) मैक पते दिखाई देते हैं - एक IPMI इंटरफ़ेस के लिए है, दूसरा आपके मानक ब्रॉडकॉम एनआईसी के लिए। IPMI इंटरफ़ेस (परत 2, मैक पते पर आधारित) के लिए यातायात जादुई रूप से ऑपरेटिंग सिस्टम स्तर से नीचे इंटरसेप्टेड है और जो भी OS चला रहा है उसे कभी नहीं देखा जाता है।
आप पहले से ही उनके लिए एक अच्छे बिंदु पर हिट कर चुके हैं: कम केबल लगाना। अब मुझे कुछ डाउनसाइड्स को कवर करने दें:
- IPMI इंटरफ़ेस को एक सुरक्षित तरीके से अलग सबनेट पर विभाजित करना विशेष रूप से मुश्किल है। चूंकि ट्रैफ़िक सभी एक ही केबल के ऊपर जाता है, इसलिए आपको (लगभग) हमेशा एक ही IPnet पर IPMI इंटरफ़ेस और LAN1 इंटरफ़ेस रखना होगा। नवीनतम मदरबोर्ड पर, आईपीएमआई कार्ड अब आईपीएमआई एनआईसी को एक वीएलएएन प्रदान करने का समर्थन करते हैं, जिससे आप अलगाव के कुछ उदाहरण प्राप्त कर सकते हैं - लेकिन अंतर्निहित ओएस हमेशा उस वीएलएएन के लिए यातायात को सूँघ सकता है। पुराने बीएमसी नियंत्रक वीएलएएन को बदलने की अनुमति बिल्कुल भी नहीं देते हैं, हालांकि आईपिटमूल या आईपीमिकफग जैसे उपकरण आपको इसे बदलने की अनुमति देंगे, यह सिर्फ काम नहीं करता है।
- आप सिस्टम पर अपनी विफलता के बिंदुओं को केंद्रीकृत कर रहे हैं। एक स्विच पर कॉन्फ़िगरेशन कर रहा है और किसी तरह अपने आप को काटने का प्रबंधन करता है? बधाई हो, आपने अब अपने सर्वर से प्राथमिक नेटवर्क कनेक्शन और IPMI के माध्यम से बैकअप काट दिया है। एनआईसी हार्डवेयर विफल? बधाई हो, वही समस्या।
- आरंभिक सुपरमाइक्रो IPMI BMCs नेटवर्क इंटरफ़ेस के साथ विजयी चीजें करने के लिए कुख्यात थे। ऑनबोर्ड बनाम समर्पित IPMI पोर्ट का उपयोग करना है या नहीं, यह अक्सर पॉवर-ऑन (रिस्टार्ट नहीं) पर निर्धारित किया जाता है, और वहाँ से टॉगल नहीं होगा। यदि आपके पास एक पावर आउटेज था और आपका स्विच जल्दी से पर्याप्त बिजली प्रदान नहीं करता था, तो आप आईपीएमआई के साथ काम करने में विफल हो सकते हैं क्योंकि यह गलत सेटिंग को ऑटोडेट करता है।
- मेरे पास व्यक्तिगत रूप से बहुत सारे अजीब, अनपेक्षित कनेक्टिविटी मुद्दे हैं जो साइडबैंड IPMI को मज़बूती से काम कर रहे हैं। कभी-कभी मैं इंटरफ़ेस आईपी को कुछ मिनटों के लिए पिंग नहीं कर पाता। कभी-कभी मुझे असाइन किए गए वीएलएएन पर पैकेटों का एक तूफान मिलता है, लेकिन ट्रैफ़िक को छोड़ दिया गया।
हालांकि इसका साइडबैंड-बनाम-समर्पित के साथ कोई लेना-देना नहीं है, मैं यह भी ध्यान दूंगा कि होस्ट सिस्टम तक पहुंचने के उपकरण बहुत खराब लिखे गए हैं। पुराने IPMI कार्ड स्थानीय प्रमाणीकरण के अलावा किसी अन्य चीज़ का समर्थन नहीं करते हैं, जिससे पासवर्ड रोटेशन कुल दर्द होता है। यदि आप KVM-over-IP कार्यक्षमता का उपयोग कर रहे हैं, तो आप अनुचित तरीके से हस्ताक्षरित, समाप्त हो चुके जावा एप्लेट या एक अजीब जावा डेस्कटॉप एप्लिकेशन का उपयोग करके अटक जाते हैं जो केवल विंडोज पर काम करता है और इसे चलाने के लिए UAC ऊंचाई की आवश्यकता होती है। मैंने कीबोर्ड प्रविष्टि को सबसे अच्छे स्थान पर पाया है, कभी-कभी "अटकी हुई चाबियां" ऐसी मिलती हैं कि 10 बार कोशिश किए बिना लॉगिन करने के लिए पासवर्ड टाइप करना असंभव है।
मैं अंततः इस व्यवस्था के साथ काम करने के लिए 40+ सिस्टम प्राप्त करने में कामयाब रहा। मुझे ज्यादातर नए सिस्टम मिले हैं जिन्हें मैं एक अलग सबनेट पर IPMI इंटरफेस वीएलएएन कर सकता था, और मैं ज्यादातर आईपी कंसोल को सीरियल कंसोल का उपयोग करता हूं जो बहुत अच्छी तरह से काम करता है। अगली पीढ़ी के सर्वर के लिए, मैं केवीएम समर्थन के साथ इंटेल की एएमटी तकनीक देख रहा हूं ; जैसा कि यह सर्वर स्थान में बनाता है, मैं इसके साथ IPMI को प्रतिस्थापित कर सकता हूं।