オンボードIPMIを使用して多くのSuperMicroサーバーを管理しています。私は共有(別名サイドバンド)イーサネットと愛/憎悪の関係を持っています。一般に、これらの機能の仕組みは、LAN1が2つの(異なる)MACアドレスを持っているように見えることです。1つはIPMIインターフェイス用で、もう1つは標準Broadcom NIC用です。IPMIインターフェイス(MACアドレスに基づくレイヤー2)へのトラフィックは、オペレーティングシステムレベル以下で魔法のようにインターセプトされ、実行中のOSからは見えません。
あなたはすでに彼らにとって一つの良い点にぶつかりました:より少ないケーブル。次に、いくつかの欠点を説明します。
- 安全な方法でIPMIインターフェイスを個別のサブネットに分割することは特に困難です。トラフィックはすべて同じケーブルを経由するため、(ほとんど)常に同じIPサブネット上にIPMIインターフェイスとLAN1インターフェイスが必要です。最新のマザーボードでは、IPMIカードがVLANのIPMI NICへの割り当てをサポートするようになったため、ある程度の分離を得ることができますが、基盤となるOSは常にそのVLANのトラフィックをスニッフィングできます。古いBMCコントローラーはVLANの変更をまったく許可しませんが、ipmitoolやipmicfgなどのツールは表面上は変更できるようになりますが、機能しません。
- 障害ポイントをシステムに集中させています。スイッチで設定を行い、どうにかして自分自身を切断することをどうにかしますか?おめでとうございます。これで、サーバーへのプライマリネットワーク接続とIPMI経由のバックアップが切断されました。NICハードウェアに障害がありますか?おめでとう、同じ問題。
- 初期のSuperMicro IPMI BMCは、ネットワークインターフェイスで奇妙なことをすることで悪名が高かった。オンボードと専用のIPMIポートを使用するかどうかは、多くの場合、電源投入時に(再起動ではなく)決定され、そこから切り替えられません。停電があり、スイッチが十分な速度で電力を供給しなかった場合、間違った設定を自動検出したためにIPMIが機能しなくなる可能性があります。
- 個人的には、サイドバンドIPMIを確実に機能させるために、不可解で説明できない接続の問題がたくさんありました。時々、インターフェイスIPに数分間pingできなかったことがあります。割り当てられたVLANでパケットのストームが発生することがありますが、トラフィックはすべてドロップされたように見えます。
これはsideband-vs.-dedicatedとは関係ありませんが、ホストシステムにアクセスするためのツールの記述が非常に不十分であることにも注意してください。古いIPMIカードはローカル認証以外をサポートしていないため、パスワードのローテーションが非常に面倒です。KVM-over-IP機能を使用している場合、不適切に署名された、期限切れのJavaアプレット、またはWindowsでのみ動作し、UACの昇格が必要な奇妙なJavaデスクトップアプリケーションを使用して立ち往生しています。キーボードエントリがせいぜいむらであることがわかりました。10回試行しないとログインするためのパスワードを入力できないような「スタックキー」が発生することがあります。
最終的に、この配置で40以上のシステムを動作させることができました。IPMIインターフェースを別のサブネットにVLAN接続できる新しいシステムがほとんどありますが、ipmitoolを介してシリアルコンソールをほとんど使用しますが、これは非常にうまく機能します。次世代のサーバーについては、KVMをサポートするIntelのAMTテクノロジーを検討しています。これによりサーバー空間に配置されるため、IPMIをこれに置き換えることがわかります。