IPMI是什么意思?

IPMI(智能平臺管理接口)，Intelligent Platform Management Interface 的縮寫。原本是一種Intel架構的企業系統的周邊設備所采用的一種工業標準。IPMI亦是一個開放的免費標準，用戶無需支付額外的費用即可使用此標準。

IPMI可以集中控制和監控服務器，可以認為IMPI是服務器的安全警衛。IPMI 能夠橫跨不同的操作系統、固件和硬件平臺，可以智能的監視、控制和自動回報大量服務器的運作狀況，以降低服務器系統成本。

一、IPMI或智能平臺管理接口，在服務器管理中使用時提供以下優點：

1、易于使用的界面：遠程控制服務器開關機、重啟、遠程連接服務器，登入系統，解決ssh訪問問題。遠程查看和修改bios設置，查看系統啟動過程等操作。

2、預測監測和高級診斷：更好的訪問ipmi_flow_chart，查看系統故障日志記錄訪問系統事件日志 (System Event Log,SEL) 和傳感器狀況等。

3、在系統引導之前或操作系統故障后維護功能：遠程安裝系統，查看系統啟動故障等問題。獲取系統的SNMP 警報。

4、通過ISO的更多配置選項：對系統進行各種設置等。

IPMI是一個監視和管理系統，與專用微控制器(BMC或基板管理控制器)配合工作，并在管理服務器時提供一個附加接口。IPMI允許消費者通過IP通過KVM訪問服務器，并且可以用于向服務器發出簡單命令，例如重新啟動，電源開/關等。最重要的是，IPMI獨立于CPU工作; 這允許IPMI提供對服務器的訪問，即使在操作系統凍結或失敗的情況下。

通過使用BMC的傳感器，IPMI允許消費者預測性地監控服務器的健康和性能，以確保大多數硬件組件運行順暢。BMC的傳感器監視電源，風扇和CPU的溫度和功率水平。常規管理應用程序不監視這些組件，這會延遲隔離硬件錯誤的時間。此外，IPMI可以檢查傳感器和BIOS的硬件日志，并可以配置為根據客戶的偏好發送警報。

IPMI的不足：

IPMI協議在實際應用中有一定的風險和一些缺點，主要是安全性和可用性：

1、網絡安全 - IPMI通信協議會留下可以通過網絡攻擊的漏洞。

2、配置挑戰 –在舊網絡設置被扭曲時，配置IPMI任務具有挑戰性。在這樣的情況下，可通過系統的BIOS清除網絡配置夠解決問題。

3、更新挑戰 – 安裝更新補丁有可能導致網絡故障。例如，切換主板的端口可能會導致故障。一般重新啟動系統能夠解決導致網絡失敗的問題。

4、數據非可視化– ipmi協議中數據是二進制，非人類可讀，增加了調試和使用的難度。

二、ipmi的實現：

IPMI只是一個通信協議，它的實現依賴于單獨的硬件平臺，即基板管理控制器(BMC)。BMC硬件為系統和管理軟件提供通信接口。BMC獲取主板、模塊的傳感器信息和日志信息上報管理軟件，同時，可接收系統或者管理軟件的設置信息，以設置和管理服務器，確保服務器系統健康運行。BMC實現IPMI管理如下圖所示。

常用的實現：ami、openbmc、iBMC(華為)，MCU實現(ipmb)：ipmc

IPMI還可以用于使用ISO映像來上傳軟件。目前，755800網站為客戶提供國外服務器租用時為操作系統提供以下選項：（XenServer 5.6 sp2、　Ubuntu 12.04、　　XenServer 6.2、　　CentOS 6.5、　CentOS 7.2）

但是，如果您可以訪問任何操作系統的ISO，則可以通過IPMI上傳和安裝。

一些業界專家聲稱利用IPMI會造成不必要和潛在的危險安全漏洞。為了防止這種情況，我們的交換機在具有IPMI的所有服務器上放置訪問控制列表，該IPMI一次禁止來自所有IPMI端口(不包括2個IP地址)的流量; 一個用于KVM訪問，一個用于文件共享訪問。這種額外的安全性允許我們的客戶享受IPMI的好處，而不必擔心缺點。