Перейти к основному содержанию

Huawei iBMC — большой обзор

Huawei

Сегодня будет массивный обзор с большим количеством скриншотов, мы познакомимся с iBMC на базе сервера Huawei FusionServer Pro 2288X V5 Rack Server.

Huawei — FusionServer Pro 2288X V5 Rack Server

iBMC – это интеллектуальная система управления, созданная компанией Huawei, которая позволяет дистанционно управлять серверами. iBMC соответствует стандарту IPMI (Intelligent Platform Management Interface) и поддерживает протокол SNMP (Simple Network Management Protocol). Система предоставляет различные функции, такие как перенаправление с помощью KVM, перенаправление с помощью текстовой консоли, удаленная виртуальная среда, мониторинг и управление аппаратными средствами.

Функции iBMC

  • Различные интерфейсы управления для системной интеграции. iBMC предоставляет IPMI, интерфейс командной строки (CLI), интерфейс управления центром обработки данных (DCMI), интерфейсы Redfish, протокол защищенной передачи гипертекста (HTTPS) и SNMP.
  • Обнаружение и устранение неисправностей. iBMC реализует обнаружение неисправностей и управление аварийными сигналами, обеспечивая стабильную бесперебойную работу системы в режиме 24/7.
  • Виртуальный KVM-переключатель и виртуальная среда. iBMC предоставляет виртуальный KVM-переключатель и виртуальную среду, что упрощает дистанционное обслуживание.
  • Веб-интерфейс пользователя (WebUI). iBMC предоставляет веб-интерфейс пользователя для настройки и запроса информации об устройствах.
  • Скриншоты системных отказов и воспроизведение видео. iBMC позволяет создавать скриншоты и видео в случае отказа системы. Скриншоты и видео помогают определить причину сбоя системы.
  • Мгновенные снимки экрана и видео. iBMC имеет функцию создания мгновенных снимков экрана и записи видео, что упрощает регулярное профилактическое обслуживание, сбор информации и аудит.
  • Поддержка DNS и LDAP. iBMC поддерживает систему доменных имен (DNS) и протокол LDAP (Lightweight Directory Application Protocol) для реализации управления доменами и службы каталогов.
  • Резервирование в режиме активный/резервный. iBMC работает в режиме активном/резервном для обеспечения надежности системы. В случае сбоя активной iBMC, резервная iBMC немедленно перенимает на себя сервисы.
  • Интеллектуальное управление питанием. В iBMC использует механизм ограничения энергопотребления для повышения плотности серверов и динамическое энергосбережение для снижения операционных расходов (OPEX).
  • Мониторинг компонентов на ЖК-дисплее. ЖК-дисплей напрямую получает информацию о компонентах от iBMC. Пользователи используют ЖК-дисплей для мониторинга статуса компонентов, просмотра аварийных сигналов и установки параметров сети iBMC.

Конструкция iBMC

В iBMC используется микросхема Huawei Hi1710, которая оптимизирована для управления на уровне плат. Микросхема Hi1710 состоит из одноядерного ЦП A9, который работает с максимальной частотой 800 МГц, однокристального микрокомпьютера 8051 и сопроцессора с частотой 200 МГц. Для получения и передачи пакетов MCTP, микросхема Hi1710 поддерживает удаленную консоль KVM, IPMI и PCIe. Она предоставляет локальные порты VGA, GE и RMII, а также широкий выбор портов управления платой и периферийных портов.

Первоначальная настройка iBMC

Сетевые настройки порт управления по умолчанию получает от DHCP сервера. Логин и пароль установлены по умолчанию.

Huawei сервер — логин и пароль по умолчанию

От админа требуется только не перепутать порт и первоначально настраивать ничего не нужно. На американских серверах, например, Supermicro, нужно ещё сфотографировать пароль, там по закону пароли для каждого сервера должны быть уникальны. У Huawei с этим проще.

Но такой способ подходит для первоначального разворачивания большого проекта. А если всё уже настроено, DHCP сервера в сети не предусмотрено, то иногда проще воткнуть сервер в стойку, подключить клавиатуру с монитором и в BIOS быстро настроить сеть и пользователя для iBMC. Покажем на примере сервера Huawei 2288X V5 куда тыкать в BIOS для первоначальной настройки iBMC с BIOS.

iBMC — настройка в BIOS

Загружаем сервер, для входа в BIOS при загрузке нажимаем Del. Могут спросить пароль, пароли по умолчанию приведены по ссылке выше.

huawei

Попадаем в BIOS, есть поддержка мыши. BIOS Configuration.

huawei

Advanced.

huawei

IPMI iBMC Configuration.

huawei

iBMC Configuration.

huawei

Сверху настраиваем пользователя и пароль для входа в iBMC. Здесь же есть возможность сбросить пользователя по умолчанию, если вы забыли пароль.

huawei

Ниже есть настройки сети. У меня требуется указать статический IP. F10 для сохранения и выхода.

После перезагрузки новые настройки iBMC применятся, можно дальше управлять сервером через привычный браузер.

Первые шаги — Home

Заходим на IP адрес, который мы настроили для iBMC. Одновременно в WebUI iBMC могут работать максимум четыре пользователя. Если ни одна из операций не будет выполнена в WebUI в течение 5 минут, то будет выполнен автоматический выход пользователя.

huawei

Вот так выглядит интерфейс iBMC. Вверху выводится Security Notice, это сообщение можно настроить. В форме логина указывается модель и серийный номер сервера. Для входа использую учётную запись по умолчанию.

Huawei сервер — логин и пароль по умолчанию

Для модели моего сервера:

  • Логин: Administrator
  • Пароль: Admin@9000

huawei

При первом входе нам напоминают, что мы используем пароль по умолчанию, предлагают сменить. Я сделаю это позже, а пока указываю "Change later".

huawei

И мы попадаем на страницу Home. На этой странице представлено:

  • Основная информация о сервере и состояние системы
  • Меню
  • Виртуальная консоль
  • Информация о ключевых компонентах сервера
  • Информация о мониторинге системы
  • Ссылки на основные операции

huawei

Device Info

Основная информация о сервере:

  • Product Serial Number
  • Host Name
  • BMC Version
  • BMC IPv4 или IPv6 адрес
  • BIOS Firmware Version
  • MAC Address
  • OS Kernel Version: для Linux отображается версия ядра
  • OS Version: версия операционной системы сервера
  • GUID: уникальный идентификатор сервера
  • More Details: ссылка на System → System Info → Product Info

Alarm Statistics

Отображает состояние сервера и количество уведомлений. Ссылки ведут на Maintenance → Alarm & SEL → Current Alarms.

  • huawei Critical — критический сбой в работе устройств или остановка сервера.
  • huawei Major — важный сбой, может привести к остановке работы сервисов.
  • huawei Minor — незначительный сбой, нужно чинить.

System Monitoring

Ссылки на основные разделы мониторинга:

  • Drive Usage/CPU Usage/Memory Usage: ссылка на System → Performance.
  • Air Inlet Temperature: ссылка на System → Fan and Heat Dissipation.
  • Power: ссылка на System → Power → Power Capping.

Возможные значения диаграмм мониторинга:

  • 0% проверьте установлен ли и работает агент BMA 2.0 в ОС.
  • 0% - 70%: нормальное состояние.
  • 70% - 90%: ненормальное состояние, необходимо принять меры.
  • 90% - 100%: критическое состояние, необходимо принято срочные меры.

Resources

Ссылки на системные ресурсы:

  • Processors: ссылка на System → System Info → Processors.
  • Memory: ссылка на System → System Info → Memory.
  • Storage: ссылка на System → Storage Management.
  • Power: ссылка на System → Power → Power Control.
  • Fans: ссылка на System → Fan and Heat Dissipation.
  • Network Adapters: ссылка на System → System Info → Network Adapters.

Virtual Console

Виртуальная консоль сервера, HTML5 или Java.

Shortcuts

Ссылки на основные операции:

  • Local Users: ссылка на User and Security → Local Users.
  • Network: ссылка на BMC Settings → Network Settings.
  • Power Control: ссылка на System → Power → Power Control.
  • Upgrade: ссылка на BMC Settings → Firmware Upgrade.
  • One-Click Info Collection: собирает информацию для обслуживания сервера.
  • Restore Factory Settings: восстановление заводских настроек, таких как.
    • Serial port статус
    • Power capping
    • Имена пользователей, пароли, периоды валидации, настройки групп, настройки блокировки
    • Настройки сети
    • SNMP настройки
    • SNMP trap и SNMP настройки уведомлений
    • LDAP и пользовательские SSL при восстановлении заводских настроек будут удалены

Last Login Information

Содержит информацию о последнем входе пользователя: логин, роль, IP пользователя, время последнего входа.

huawei

System

System → System Info → Product Info

Информация о системе, материнской плате, прошивках и софте, если есть BMA агент в ОС. Здесь можно вписать локацию и лейбл.

huawei

System → System Info → Processors

Информация о процессорах. В данной системе установлено два процессора Intel Xeon Gold 5218 2.3 ГГц.

huawei

System → System Info → Memory

Исчерпывающая информация об установленных планках памяти. У меня установлено 6 из 24 возможных.

huawei

System → System Info → Network Adapters

Данные о сетевых адаптерах. Здесь же можно посмотреть данные о портах и MAC адресах.

huawei

System → System Info → Sensor Info

Сенсоры системы и граничные условия срабатывания аварийных сигналов. Имеется возможность поиска и сортировки. По данным сенсорам нами создан шаблон для мониторинга сервера Huawei FusionServer Pro 2288X V5 Rack Server в Zabbix:

Zabbix шаблон для мониторинга сервера Huawei 2288X V5

huawei

System → System Info → Others

Информация о дополнительном оборудовании:

  • Бэкплейны
  • Райзеры
  • RAID контроллеры
  • PCIe карты
  • OCP карты
  • Модули безопасности

huawei

System → Performance Monitoring

Мониторинг производительности сервера в графиках. Сдесь же можно отредактировать граничные условия срабатывания аварийных сигналов, однако, без нужды не стоит этого делать. Часть графиков строится по данным из агента BMA, установленного в ОС, если он установлен и запущен.

huawei

System → Storage Management

Информация о хранилищах, RAID контроллерах, дисках и их состоянии. Если используется совместимый RAID контроллер, то доступно управление контроллером и логическими дисками.

huawei

huawei

System → Power → Power Supply Info

Исчерпывающая информация о блоках питания, режиме их работы и текущем энергопотреблении.

huawei

В правом верхнем углу есть кнопка Power Supply Settings. Она позволяет задать режим работы блоков питания.

huawei

System → Power → Power Capping

Статистика энергопотребления и настройки ограничения питания.

huawei

System → Power → Power Control

Управление питанием и настройки питания.

huawei

System → Fan and Heating Dissipation

Вентиляция и охлаждение. Отображаются график температуры и режим работы вентиляторов.

huawei

Кнопка Settings позволяет изменить режим работы вентиляторов.

huawei

System → BIOS Settings → Boot Device

Управление режимом загрузки BIOS через IPMI.

huawei

System → BIOS Settings → CPU

Управление режимом работы процессоров. Необходимо разрешить в BIOS.

huawei

Maintenance

Maintenance → Alarm & SEL → Current Alarms

Текущие предупреждения.

huawei

Maintenance → Alarm & SEL → System Events

Системный лог. Можно смотреть детали некоторых событий.

huawei

Есть фильтр, возможность скачивания и очистки. Фильтр очень подробный.

huawei

Maintenance → Alarm Settings → Syslog Notification

Настройки Syslog.

huawei

Maintenance → Alarm Settings → Email Notification

Настройки почтовых уведомлений.

huawei

huawei

Maintenance → Alarm Settings → Tran Notification

Настройки SNMP Trap уведомлений.

huawei

Maintenance → FDM PFAE

Fault Diagnostic Management Proactive Failure Analysis Engine. Управление диагностикой неисправностей (FDM) обеспечивает автоматическую диагностику неисправностей всей системы. FDM включает в себя сбор и анализ данных о неисправностях, диагностику и локализацию неисправностей, предварительное предупреждение о неисправностях и анализ работоспособности устройства. BMC использует механизм упреждающего анализа отказов (PFAE) для реализации FDM.

Во время обычной эксплуатации и технического обслуживания вы можете просмотреть информацию о неисправных компонентах и связанных с ними исторических событиях на странице и принять меры по устранению неполадок.

Функция FDM доступна только после того, как она включена в BIOS.

Помимо диагностики неисправностей здесь можно посмотреть информацию и компонентах системы.

huawei

huawei

huawei

huawei

huawei

huawei

huawei

huawei

huawei

huawei

Maintenance → Video & Screenshots

Функция записи видео и снимков экрана.

huawei

По умолчанию запись видео включена. iBMC записывает видео перезагрузки, выключения и ошибки CPU в формате REP. Можно скачать видео и загрузить для просмотра.

HTML5 проигрыватель:

huawei

Java проигрыватель:

huawei

О, у меня здесь даже есть какие-то снимки экрана при ошибке системы. Посмотрим, снимок экрана автоматически сработал на сигнал остановки ОС.

huawei

Можно сделать снимок экрана вручную.

huawei

Посмотрим что получится.

huawei

Maintenance → Diagnostics

Диагностические сведения. Здесь можно включить или отключить функции чёрного ящика и данных последовательного порта.

Чёрный ящик Black Box состоит из памяти и программного обеспечения для мониторинга неисправностей. Память представляет собой встроенный чип, который записывает информацию о неисправностях независимо от жестких дисков на сервере. Объем памяти 4 Мбайт, в неё сохраняется информация о ядре при сбое операционной системы. Перед использованием функции черного ящика убедитесь, что на сервере установлено программное обеспечение для мониторинга неисправностей (например, BMA). Если драйвер черного ящика не был установлен на серверах после включения функции черного ящика, в операционной системе могут быть обнаружены неизвестные устройства.

На странице данных последовательного порта вы можете загрузить последние данные объемом 2 МБ.

huawei

Maintenance → iBMC Logs → Operation Logs

Добрались до логов, которые разбиты на три группы. Operations Logs — логи системных операций. Их можно скачать. BMC обеспечивает 200 КБ для хранения 2000 записей операционных логов. При достижении 200 КБ лог архивируется, а старый удаляется.

huawei

Maintenance → iBMC Logs → Run Logs

RAS логи сервера. BMC обеспечивает 200 КБ для хранения 2000 записей RAS логов. При достижении 200 КБ лог архивируется, а старый удаляется.

huawei

Maintenance → iBMC Logs → Security Logs

Логи безопасности. Web, SSH и SNMP логирование аутентификации. BMC обеспечивает 200 КБ для хранения 2000 записей логов безопасности. При достижении 200 КБ лог архивируется, а старый удаляется.

huawei

Maintenance → Work Records

Для заметок. Заметки видны всем пользователям. Длина записи 255 символов.

huawei

User & Security

User & Security → Local Users

Управление локальными пользователями iBMC.

huawei

Пользователей можно добавлять, удалять, редактировать, менять им пароль, назначать права, устанавливать правила и время входа.

huawei

User & Security → LDAP

Для входа в iBMC можно настроить доменную аутентификацию. Процедура далеко не прозрачная, пришлось вынести в отдельную статью.

Huawei iBMC — настройка Active Directory аутентификации

Надеюсь, мой опыт поможет вам сэкономить нервы и время.

huawei

User & Security → Kerberos

Настройка Kerberos аутентификации.

huawei

User & Security → Two-Factor Authentication

Настройка двухфакторной аутентификации.

huawei

User & Security → Online Users

Список авторизированных пользователей. Указывается логин, точка входа, IP адрес пользователя и время. Можно принудительно вылогинить пользователя.

Возможные точки входа:

  • GUI(SSO)
  • GUI
  • CLI
  • KVM
  • Redfish
  • VNC

huawei

User & Security → Security Management → Security

Основные настройки безопасности.

huawei

User & Security → Security Management → Login Rules

Правила и ограничения на вход. Можно указать определённый разрешённый диапазон времени для IP и MAC адреса.

huawei

User & Security → Security Management → Rights Management

Настройка ролей и прав доступа.

huawei

User & Security → Security Management → Login Security Banner

Баннер безопасности, который выводится на главной странице. Одно из требования PCI DSS. По легендам он должен отпугнуть злобных хакеров.

huawei

Services

Services → Port Services

Настройка портов служб. Порты по умолчанию:

  • SSH 22 Enabled
  • SNMP Agent 161 Enabled
  • KVM 2198 Enabled
  • VMM 8208 Enabled
  • Video 2199 Enabled
  • VNC 5900 Disabled
  • Web Server (HTTP) 80 Enabled
  • Web Server (HTTPS) 443 Enabled
  • IPMI LAN (RMCP) 623/664 Disabled
  • IPMI LAN (RMCP+) 623/664 Enabled

huawei

Services → Web Services

Настройка web служб. Можно управлять портами и дополнительными параметрами служб. Здесь же можно установить собственный SSL сертификат. По умолчанию на сервере установлен самоподписанный сертификат на 10 лет.

Huawei iBMC — установка SSL сертификата

huawei

Services → Virtual Console

Настройка виртуальной консоли.

huawei

Services → Virtual Media

Настройка Media для подключения дисков и образов.

huawei

Services → VNC

Настройка VNC.

huawei

Services → SNMP

Настройка SNMP.

huawei

iBMC Settings

iBMC Settings → Network Settings

Сетевые настройки. Здесь можно указать Host Name, выбрать порты для iBMC: Dedicated или LOM.

huawei

Настраиваем IPv4 и/или IPv6, указываем DNS.

huawei

VLAN.

huawei

LLDP.

huawei

iBMC Settings → Time Zone & NTP

Настройки времени.

huawei

iBMC Settings → Firmware Upgrade

Здесь можно обновить прошивки, однако, Huawei запретил качать их, так что проверить не удалось. Также здесь есть полезная кнопка Restart iBMC.

huawei

iBMC Settings → Configuration Update

Import/Export конфигурации.

huawei

iBMC Settings → Language Management

Языковые пакеты.

huawei

iBMC Settings → License Management

Управление лицензиями. С помощью лицензий можно получить дополнительный функционал:

  • Деплой, клонирование и восстановление ОС через интерфейс Redfish.
  • Сбор диагностических данных через интерфейс Redfish.

huawei

iBMC Settings → iBMA Management

Здесь можно через консоль примонтировать к серверу образ Baseboard Management Agent (BMA). Доступно для Linux.

[root@localhost ~]# lsscsi
[0:0:0:0]    disk    ATA      ST4000NM0033-9ZM SN06  -
[0:0:1:0]    disk    ATA      ST4000NC001-1FS1 CN02  -
[0:0:2:0]    disk    ATA      WDC WD6000F9PZ-3 0R01  /dev/sdc
[0:0:3:0]    disk    ATA      WDC WD6000F9PZ-3 0R01  /dev/sdd
[0:0:4:0]    disk    HGST     HUS726060AL4210  A523  -
[0:0:5:0]    disk    HGST     HUS726060AL4210  A7MH  -
[0:0:6:0]    disk    ATA      SSDSC2BB016T7H   0121  /dev/sde
[0:0:7:0]    disk    HGST     HUS726060AL4210  A523  /dev/sdf
[0:1:0:0]    disk    LSI      Logical Volume   3000  /dev/sdb
[0:1:1:0]    disk    LSI      Logical Volume   3000  /dev/sda
[19:0:0:0]   disk    SERVER   BMA USB Device   225  /dev/sdv

[root@localhost ~]# mount /dev/sdv /home/file
#

[root@localhost ~]# ls /home/file
Linux

[root@localhost ~]# cd Linux
[root@localhost Linux]# ls
app config drivers install.sh README.TXT script

[root@localhost ~]# cat README.TXT
BMA on-board installation package
Version 2.1.3.020

********************************************************************************
Installation
********************************************************************************

* On the Linux operating systems, execute "sh install.sh -s" from the "Linux" directory to install BMA silently and execute "sh install.sh -u" to upgrade BMA.

For more information on installation instructions, includingsilent installation options, see the "BMA 2.0 User Guide".

********************************************************************************
Supported Operating Systems in this Release
********************************************************************************

* EulerOS 2.0 SP8
* CentOS 7.6 on aarch64
--More details on limitations and supported Operating Systems can be located in the "BMA 2.0 User Guide".

huawei

Дополнительно

В правом верхнем углу расположено пользовательское меню.

huawei

Помимо управления питанием сервера, UID, языкам и опциями пользователя здесь есть кнопка с вопросительным знаком. В GUI встроена подробная справка для каждой страницы, это очень помогает в работе.

huawei

Ссылки

Руководство пользователя iBMC (версии V250-V259) 02.pdf

Цены

 

Похожие материалы

Huawei — FusionServer Pro 2288X V5 Rack Server

Huawei FusionServer Pro 2288X V5 — это стоечный сервер высотой два юнита с двумя сокетами, который поддерживает различные конфигурации и может широко применяться в таких сценариях, как облачные вычисления, виртуализация, базы данных и big data.

Huawei CloudEngine 8851-32CQ8DQ-P

Коммутаторы Ethernet нового поколения серии CE8800 с высокой производительностью, высокой плотностью портов и низкой задержкой предназначены для сетей облачных центров обработки данных и кампусных сетей.

ПАК Соболь 3 — описание и установка

ПАК Соболь 3 — это электронный замок. Представляет собой плату, которая вставляется в сервер или рабочую станцию. Безопасность — нашё всё. Ставится сей продукт не по желанию админа, а если есть такие требования. Производитель: ООО "Код Безопасности". Поставим на сервер HPE Proliant DL360 Gen10.