Administro muchos servidores SuperMicro usando el IPMI integrado. Tengo una relación de amor / odio con el ethernet compartido (también conocido como banda lateral). En general, la forma en que funcionan estas cosas es que LAN1 parece tener 2 direcciones MAC (diferentes): una es para la interfaz IPMI, la otra es su NIC Broadcom estándar. El tráfico a la interfaz IPMI (capa 2, basada en la dirección MAC) se intercepta mágicamente por debajo del nivel del sistema operativo y nunca lo ve el sistema operativo que se esté ejecutando.
Ya has llegado a un buen punto para ellos: menos cableado. Ahora déjenme cubrir algunos de los inconvenientes:
- Es particularmente difícil dividir la interfaz IPMI en una subred separada de manera segura. Como todo el tráfico pasa por el mismo cable, (casi) siempre debe tener la interfaz IPMI y la interfaz LAN1 en la misma subred IP. En las últimas placas base, las tarjetas IPMI ahora admiten la asignación de una VLAN a la NIC de IPMI, por lo que puede obtener cierta apariencia de separación, pero el sistema operativo subyacente siempre puede detectar el tráfico de esa VLAN. Los controladores BMC más antiguos no permiten cambiar la VLAN en absoluto, aunque herramientas como ipmitool o ipmicfg aparentemente le permitirán cambiarlo, simplemente no funciona.
- Estás centralizando tus puntos de falla en el sistema. ¿Hacer la configuración en un interruptor y lograr cortarse de alguna manera? Felicitaciones, ahora ha cortado la conexión de red principal a su servidor Y la copia de seguridad a través de IPMI. ¿Falla el hardware de la NIC? Felicidades, mismo problema.
- Los primeros BMC SuperMicro IPMI eran conocidos por hacer cosas extrañas con la interfaz de red. Si usar el puerto IPMI integrado frente al dedicado a menudo se determinaba al encender (no reiniciar), y no cambiaría desde allí. Si tuvo un corte de energía y su conmutador no proporcionó energía lo suficientemente rápido, podría terminar con la falla de funcionamiento de IPMI porque detectó automáticamente la configuración incorrecta.
- Personalmente, he tenido muchos problemas de conectividad extraños e inexplicables para que el IPMI de banda lateral funcione de manera confiable. A veces simplemente no pude hacer ping a la interfaz IP durante unos minutos. A veces recibía una tormenta de paquetes en la VLAN asignada, pero todo el tráfico parecía haberse caído.
Si bien esto no tiene nada que ver con sideband-vs.-dedicated, también notaré que las herramientas para acceder a los sistemas host están muy mal escritas. Las tarjetas IPMI más antiguas no admiten nada más que la autenticación local, lo que hace que la rotación de contraseñas sea una molestia total. Si está utilizando la funcionalidad KVM-over-IP, está atascado con un applet de Java caducado o firmado incorrectamente o una aplicación de escritorio Java extraña que solo funciona en Windows y requiere elevación de UAC para ejecutarse. He descubierto que la entrada del teclado es irregular en el mejor de los casos, a veces obteniendo "teclas atascadas", de modo que es imposible escribir una contraseña para iniciar sesión sin intentarlo 10 veces.
Eventualmente logré hacer funcionar más de 40 sistemas con este arreglo. Tengo sistemas más nuevos en su mayoría, podría VLAN las interfaces IPMI en una subred separada, y uso principalmente la consola en serie a través de ipmitool, que funciona muy bien. Para la próxima generación de servidores, estoy viendo la tecnología AMT de Intel con soporte KVM ; como esto lo hace en el espacio del servidor, puedo ver el reemplazo de IPMI con esto.
No he usado esas tarjetas en particular antes, las que he usado tienen un MAC diferente para el tráfico de IPMI o el puerto está dedicado solo al tráfico de IPMI. Sin embargo, es posible que IPMI comparta la NIC, incluida la MAC.
IPMI tendrá una IP diferente del sistema operativo, por lo que los paquetes se dirigirán correctamente en función de eso. El tráfico de IPMI nunca llega a la CPU, todo se maneja en los circuitos integrados de administración de banda lateral.
fuente
Quería agregar al consejo general que usar banda lateral significa que no puede hablar desde el servidor al BMC. El tráfico parece estar filtrado. He intentado esto en el kit IBM / Dell / HP.
fuente
Respaldaré el punto final de los natacados en su respuesta inicial, sus sesiones de IPMI se agotarán al azar (uso IPMIView de supermicro para mirar la consola en mis cajas). Cosas como las actualizaciones de firmware y los ciclos de energía parecen fallar de manera inexplicable y aleatoria.
Gran respuesta natacado, increíblemente minucioso.
fuente