Vad betyder IPMI och hur använder jag det?


IPMI står för Intelligent Platform Management Interface och är en funktion i vissa typer av hårdvara (vanligtvis server) som kan användas för fjärradministration.

Liknande tekniker är Rilo (Remote Insight Lights Out) från HP och iDRAC (Integrated Dell Remote Access) från Dell. Principen är densamma: man ska kunna fjärradministrera servern och även få tillgång till hårdvara så man tex kan trycka reset på ett system som hängt sig osv.

Fördelen med IPMI jämfört med HPs och Dells slutna tekniker är att IPMI är på många sätt en öppen standard och inte beroende av en licens osv. En av anledningarna att många tillverkare väljer att bygga in IPMI är just detta, att man blir lite mer oberoende. Bland annat IBM, Supermicro, Intel mfl har länge använt sig utav IPMI-tekniken och idag är den mycket användbar och ger dig i princip tillgång till allt du kan tänkas behöva och en hel del saker ytterligare som du säkerligen aldrig kommer använda.

 

En fördel med IPMI 2.0 är att det går att hantera flera säkerhetsinställningar även direkt i IPMI-konfigurationen som komplement till brandväggsregler.

Precis som med all annan form av teknik som ger tillgång till fjärradministration så måste naturligtvis även IPMI hanteras med högsta säkerhet i tex just brandväggsregler så att man begränsar åtkomst till enbart just precis den eller de personer och nätverk som måste få tillgång. Att släppa in vem som helst i IPMI är ungefär som att lägga nycklarna till serverrummet med en detaljerad beskrivning av exakt var er server finns samt alla lösenord.

Det går att nå hårdvaran via IPMI om detta inte begränsas. Man kan till och med på distans ansluta via en virtuell terminal (KVM över IP bland annat) och montera enheter som virtuella CD-skivor för att installera om hela servern. Använd med försiktighet eller stäng av helt och hållet med andra ord.

 

Några exempel på varför IPMI är IT-avedlningens bästa vän:

  • Du startar, stänger av och "trycket" på reset-knappen enkelt via en säker och lättanvänd kontrollkanal direkt till servern. Även om servern hängt sig kan du trycka på reset via IPMI.
  • Du ser status, vad som visas på "skärmen", uppgifter från hårdvara som temperaturer, fläktar mm.
  • Larm vid trasig hårdvara utan att behöva befinna sig vid servern. Tex en trasig fläkt.
  • Du kan göra ändringar direkt i systemet via KVM precis som om du satt på plats i serverhallen med tangentbord och monitor ansluten i servern.
  • Med tjänster som VPN och säkra tunnlar via brandväggar kan du befinna dig i princip var du vill och på ett säkert sätt administrera servern "lokalt".

 

Som standard används certifikat och säker inloggning för IPMI (om det aktiveras) på de servrar från serverbutiken som har stöd för IPMI. Du kan med andra ord använda det i en blandad miljö utan att vara orolig för säkerheten.

 

IPMI vs iDRAC och RILO/ILO

Fördelar:

  • Ej plattformsberoende. Endast Dells servrar har stöd för iDRAC osv.
  • Enhetlig administration för alla era servar.
  • Många andra tillverkare som HP, Dell, Intel, Cisco mfl bygger in IPMI i sina enheter så du kan använda ett system även för de servrar som även har ett slutet verktyg som tex RILO.
  • Lägre kostnad.
  • Säkert och anpassningsbart.
  • Funktioner för tex hårdvarustatus som finns hos iDRAC och RILO finns även hos IPMI.

Nackdelar:

  • Egentligen inga. Det är annorlunda jämfört mot tex RILO, såklart men du finner ungefär samma funktioner.

 

Är du nybörjare på IPMI och nätverkssäkerhet rekommenderar vi att du tar hjälp av vår support - felaktigt konfigurerad fjärradministration är en katastrof, särskilt på server!

 

 

 

Läs mer om Brandvägg och Server hos Serverbutiken

 

Taggar: brandvägg, firewall, IPMI, kvm, remote, router, server
Senast uppdaterad:
2016-02-10 16:11
Av: :
compartment AB
Ny version:
1.1
Resultat av röstning:0 (0 röster)

Du kan inte kommentera den här frågan

Chuck Norris has counted to infinity. Twice.

bannerbyte.eu