IPMI：より効果的にサーバーを管理するための、エージェントレスのアプローチ

ネットワーク管理者がサーバーのアップタイムの最大化を図る際、オペレーティング・システム・レベルでの技術や製品は多数ありますが、この方法では高額な購入費や運用コストを覚悟しなければなりません。これに対処するため、メーカーや標準化機構は共通の管理規格の開発に努めてきました。IPMIは主要なオープン・スタンダードのうちのひとつで、今日のサーバーに十中八九含まれているものです。

サーバー・ソフトウェア管理では、ソリューションとしてオペレーティング・システムにエージェントをインストールする傾向にありました。これは「エージェントベース」とも呼ばれています。これに対する補足、追加のアプローチは、エージェントレス（エージェントを使わない）管理の開発です。ハードウェア・レベルで使用するスタンダードのひとつにIntelligent Platform Management Interface (IPMI) があります。IPMIは、システム・ハードウェアやセンサーのモニタリング、システム・コンポーネントの制御、リモート管理や復旧のための重要システム・イベント・ログの取得を管理者がどのように行うかを定義します。IPMIは温度、ファン、電圧、ハードウェア・エラー（メモリー、ネットワーク関連）、シャーシ侵入などのハードウェアの健康状態をモニターします。

1998年に導入されたIPMIは、IPMI フォラムによって作成されました。このフォラムは業界全般にわたるイニシアティブで、今日ではアボセントを含む170以上のベンダーが参加しています。これらのベンダーが提携して、サーバーその他のシステム（記憶装置、ネットワーク/電気通信機器など）のハードウェア管理仕様の改正と履行を継続的に行っています。3度目の主要リリースであるIPMI 2.0では、とりわけセキュリティ、VLAN、ブレードへのサポートが強化されています。

IPMIはオペレーティング・システムとは別個に作動するため、オペレーティング・システムがハングした場合やサーバーの電源が切れた場合でも、管理者はシステムをモニター、管理、診断、復旧することができます。またIPMIにはアラート通知や復旧の機能があり、管理者はハードウェアをモニターしてエラーとなる前に対処することができます。IPMIでのハードウェア・モニタリングではセキュリティ・レベルも強化されています。シャーシ侵入は、サーバーが開けられた場合に感知するようIPMIを設定することで検出できます。さらに認証とオンザワイヤー暗号化技術とともにマルチレイヤーの権限とパスワードを使用することで、IT管理者は特定のIPMI機能へのアクセスを安全に許可または拒絶することができます。

エージェントレス・テクノロジーとスタンダードは大抵サーバーや機器に事前に統合されているため、簡単に活用でき、何より無料です。またOSがハングした場合でも影響を受けないため、エージェントベースの管理方法でのギャップを埋めることができ、既存の管理ツールキットを非常によく補足するものとなります。サーバーの効果的な管理には、エージェントベースとエージェントレスの両方のアプローチが必要です。

IPMIのしくみ

IPMIの基礎は、通常はシステムのマザーボードまたはブレード上にある専用チップ/コントローラー（別称Service ProcessorまたはBMC (Baseboard Management Controller)）です。このアプローチにより、システム内でCPUの種類や状況、BIOS、OSとは別個に作動するエージェントレスの管理サブシステムが生まれます。この「自立」性により、OS依存型の管理エージェント（エージェントベース・アプローチ）で起こる、OSの無応答やインストールされていない場合などの限界を取り払うことができます。さらにIPMIはほとんどの場合システムに事前統合されているため、コスト回収率のよいIPMIは、コストの管理を課題とするITベンダーに絶好のチャンスを提供するものでもあります。

IPMIでのすべてのタスクは、仕様で規定されている標準手順によりIP上でBMCにコマンドを送信することによって実行されます。IPMIファームウェアがイベント・メッセージを受信してSystem Event Log (SEL) に入力し、システムのセンサーを記述するSensor Data Record (SDR) を管理します。

システムのテキスト・コンソールへのリモート・アクセスが必要な場合は、 Serial Over LAN (SOL) 機能を使用します。SOLはIPMIセッション上のローカル・シリアル・インターフェイスをリダイレクトし、Windows用のEmergency Management Console (EMS) Special Administration Console (SAC)、またはLINUXシリアル・コンソールにリモート・アクセスできるようにします。この場合、IPMIファームウェアはまず当該データを傍受し、その後にLAN上のシリアル・ポートに再送信します。これにより、ベンダーの違いに関わらず、リモートでBOOT、OS LoaderやEmergency Managementコンソールを参照してサーバー関連の問題を診断、修理することが可能になります。またBOOT段階中に様々なコンポーネントのコンフィギュレーションを実行することもできます。

またIPMIの場合管理者は、コンポーネントの健康状態を積極的にモニターして、既定のしきい値（例えばサーバー温度など）が限度を超えていない状態を確実に維持することができます。このようにしてサーバーが突然障害に陥るのを避けることで、アップタイムをより良く維持できます。ポイントとなるのは、、IPMIはその自立性によって他の機器やコンポーネントの状態に関わりなく機能する（NICに問題がなくサーバーが電源を受けている限り）点です。IPMIは必要に応じてメッセージ送信機能でエンジニアの派遣を要請し、その間もシステム全体のインパクトを最小限に抑えるため他のコンポーネントのモニターと制御を行います。IPMIのエラー予測機能はITのライフサイクル管理にも貢献します。System Event Log (SEL) をチェックすることで、不具合の起こりそうなコンポーネントをより簡単に特定できるようになります。

IPMIのメリット

• エージェントのいらない管理を提供 － OSエージェントの購入、設定、インストールが不要
  
  
• リモートでの再起動や電源のオン／オフが可能なためサイトへの要員派遣が不要、コスト削減に
  
  
• システム状況に関わりなくリモートでの復旧が可能（既存のLAN接続で）
  
  
• ハードウェアの状態モニターにより障害予測分析をサポート
  
  
• 不正操作不可、クラッシュ防止、年間連続稼動
  
  
• 要員派遣要請前に診断を行うことで、平均修復時間 (MTTR) を短縮
  
  
• 既存の管理ツールやアプライアンスと併用が可能
  
  
• 主要サーバー・ベンダーもサポート
  
  
• 多くのサーバーにすでに組み込まれており無料、管理コストの削減に
  
  

Avocent management of IPMI : MergePoint™ 5200 Management Gateway Appliance

The MergePoint™ 5200 management gateway appliance enables IT professionals to conduct secure, remote server management from anywhere in the world. The appliance makes use of embedded server management technologies known as service processors - including Baseboard Management Controllers (BMCs) - that support the Intelligent Platform Management Interface (IPMI).

With the MergePoint 5200 appliance, IT administrators can access the server’s Serial over LAN (SoL) console. It can also monitor and control server power management and system health, including temperature, fan and voltage. The MergePoint 5200 appliance complements existing IPMI functionality with management features such as SoL data logging, IPMI provisioning and service processor auto discovery – all without installing new tools.

The appliance also provides integrated support for other service processors such as Dell Remote Access Cards (DRAC) and HP Integrated Lights Out (iLO), enabling multi-vendor server management support. When used in conjunction with DSView® 3 management software, the MergePoint 5200 appliance provides essential server coverage, which complements the overall out-of-band management infrastructure.

• Enables logical consolidation of service processors (IPMI, DRAC and iLO)
  
  
• Provides easy-to-use IPMI provisioning capabilities
  
  
• Streamlines server access for deployment, management and troubleshooting
  
  
• Reduces downtime and speed problem resolution by proactively viewing Serial over LAN (SoL) history, server hardware health using the server event log, and sensor and hardware inventory information
  
  
• Lowers the cost and complexity of remote power control by eliminating the need for an externally- managed power unit
  
  
• Reduces the number of management consoles by using DSView 3 software to monitor and manage hundreds of IPMI servers via multiple MergePoint 5200 appliances