Min Drømmeserver

Jeg sidder og roder med en Dell server og banker endnu en gang panden imod væggen over det skod software man skal kæmpe med i den forbindelse.

Dell har noget crapware de kalder en "Life-Cycle Controller" som jeg endnu aldrig nogensinde har været i stand til at få til at gøre noget brugbart - om jeg fatter hvordan det nogensinde kan være sluppet ud til kunderne!

Mens man sidder og venter evigheder på firmware updates osv, kan man så overveje hordan ens ideal-server faktisk ville være konstrueret.

Et af problemerne med servere er at man har brug for en eller anden form for "konsol-processor" til remote adgang.

Dell har "iDrac", HP har "Lights-out" osv. og det er altsammen crap man ikke kan stole på, så man bliver nødt til at firewall'e det med et air-gap.

Hvis jeg skulle designe en ny server-serie idag, ville jeg klaske en BBB ned som konsolprocessor og dokumentere dens interface til serveren:

Skriv 0x00 til i2c addresse 0x40 for at slukke, skriv 0x01 for at tænde, skriv 0x02 for reset.

Ligeledes vil aflæsning af spændinger, temperaturer osv. foregå via dokumenterede i2c interfaces.

BBB'en har også fat i en flash-device hvor al firmwaren ligger som filer i et FAT filsystem.

Hvis ethernet controllere og lignende har brug for firmware via I2C ville det være trivielt at designe en flashkreds der kunne levere bestemt filer fra et FATFS via et antal i2c slaveporte.

Endelig er en USB port og en serielport på serveren forbundet til BBB'en.

PowerShell's fremmarch dokumenterer at selv de mest hårdkogte Windows-sysadm'er er blevet trætte af at fedte rundt med mus, så glem alt om "simuleret video".

BBB'en kommer som default med hvad hardware-leverandøren nu kan flikke sammen men takket være det åbne og dokumenterede interface, kan folk med højere kompetancer snart lave noget der faktisk kan bruges.

Ahh... drømme.

Mon min firmware update er færdig efter frokost ?

phk

Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Povl H. Pedersen

Det klares da let med WiFi i datacenter, og en ESP-baseret inline kontakt med Tasmota firmware. Evt kan man wire den op til den serielle port. Voila, og man er kørende for $10. Men så er det ikke "Enterprise".

Du kan vel også selv køre et BBB op, og så bare et relæ til at switche serveren.

Til hjemmeservere er jeg iøvrigt begyndt at bruge TV bokse. Man kan få en quad core 2GHz ARM CPU (S905x3), 4GB RAM, og 32/64/128GB eMMC, et par USB 3.0 porte, i fin kasse, med PSU, 1Gbps ethernet, noget WiFi/BT som jeg ikke bruger, til under 400 kr.

Så langt bedre tilbud en Raspberry Pi 4.

  • 7
  • 0
Baldur Norddahl

Det kan være at vores servere er mere stabile end andres, men remote control er simpelthen ikke noget vi får brug for. Derfor er vores politik ret simpelt: den port sætter vi ikke til og om muligt deaktivere vi det i bios.

  • 4
  • 1
Maciej Szeliga

Det kan være at vores servere er mere stabile end andres, men remote control er simpelthen ikke noget vi får brug for. Derfor er vores politik ret simpelt: den port sætter vi ikke til og om muligt deaktivere vi det i bios.

Man kan rigtigt meget den vej: * opdatere firmware remote UDEN at der behøver være suspekt software på systemet. * ændre BIOS / UEFI / anden hardware indstillinger mens serveren kører og igen uden software på serveren * genstare serveren selv når den er helt frosset

  • så det afh. helt af hvad servern kører og om den bare kan genstartes uden at genere nogen.
  • 3
  • 0
Nis Schmidt

Musik: Amdi Riis Tekst: Epe og Poeten https://www.youtube.com/watch?v=FD_tKkzFezg

Vaxen (VAX-11/780) kom med en T-11 (pdp singleboard) konsol, 8200-serien kom med en Pro' (350 eller 380) Application DEC havde en i486 som "bro-processor" mellem den hurtige CPU-bus mod nord og den langsomme EISA mod syd. (Intet nyt under solen.) Men i7-7700 gemmer sit memory image indtil man explicit udfører et reset. Så samler den de løse filer igen - eller også er det Win10, der gør det. En Atmel MCU kunne vel gøre samme gavn?

Nostalgi er ikke, hvad det har været - hvis det nogensinde var ...

  • 0
  • 0
Klavs Klavsen

Har du nogen erfaringer med OpenIPMI ? Jeg har ikke selv rodet med det, men det ligner faktisk at være en standard der forsøger at implementere ca. det du beskriver.. Det er en standard på Intel bundkort ihvertfald og så udvider nogle vendors den med f.ex. kvm adgang etc. https://www.boston-it.de/technical/2015/10/supermicro-ipmi-what-is-it-an... Og ja - jeg er helt enig i kvaliteten af softwaren i ILO, Drac mm.. Jeg har ingen anelse om OpenIPMI er ligeså slem eller ej.

  • 0
  • 0
Kenneth Østrup

Man kan rigtigt meget den vej

Foruden Keyboard Video Mouse over IP (KVMoIP) som godt kan være lidt træls afhængig af implementering, så er der også Serial Over LAN eller IPMI SOL som jeg selv er flittig bruger af.

Med IPMI SOL kan du få seriel adgang under hele boot processen af maskinen, inklusiv adgang til konfiguration af BIOS.

Det synes jeg er klart er en fordel. Fremfor at skulle trække serielkabler og køre en eller flere dedikerede console servere ved siden af, så kan man genbruge hele BMC'ens netværksinfrastruktur.

Det er naturligvis en selvfølge at BMC'en skal være forbundet til et airgapped og firewalled netværk.

  • 0
  • 0
Anders Majland

Ja da men vores servere har typiske 5 år eller mere mellem reboots, så intet af det der synes særligt vigtigt i det daglige. Hvis du er heldig, så sparer det 1-2 ture til datacenteret i serverens levetid.

Men hvis serveren/computeren er i en remote location og der ikke nødvendigvis er nogen lokale arme og ben man kan "fjernstyre" så kan ekstra nedetid på "1-2 ture" til serveren i dens levetid måske godt forsvare bøvlet med et ekstra interface eller remote styrede kontakter.

Evaluering af supermicro's ipmi står på min todo - men har ikke været vigtigt nok endnu .... Jeg har kunne fjernstyre en onsite til at genstarte udstyret ...

  • 0
  • 0
Henning Svane

Hej Poul-Henning Det du ønker hvor ser du det afviger for de standart BMC chips der findes i dag. Feks https://www.aspeedtech.com/products.php?fPath=20&rId=440 Jeg er fuldstændig enig at ILO og iDRAC er forfærdeligt implementeret. Disse BMC chips bygger netop omkring IPMI hvor de benytter en ARM procosser som du også lægger op til. BMC giver jo også adgang til SMNP overvågning af serverens hardware. Som jeg ser det handler det mere om at Dell og HP skulle holde sig fra at kode deres variant af IPMI, da de simpelthen ikke er omhyggelig nok med sikkerhed og virker til at de lægger mere op til at man kan trække en masse opysninger om konfiguration af serveren, som man jo egentlig burde kende i forvejen.

  • 0
  • 0
Baldur Norddahl

Men hvis serveren/computeren er i en remote location og der ikke nødvendigvis er nogen lokale arme og ben man kan "fjernstyre" så kan ekstra nedetid på "1-2 ture" til serveren i dens levetid måske godt forsvare bøvlet med et ekstra interface eller remote styrede kontakter.

På den anden side er de som regel fyldt med remote exploits og jeg foretrækker at være den eneste med adgang. Det er et ekstra system der skal patches og vedligeholdes. I nogle tilfælde kan det enda være årsag til at man må genstarte serveren unødigt.

Vores seneste server install var supermicro. Min kollega forsøgte at bruge det til installation men gav op og installerede via en USB nøgle. Men han kunne da få skærmbilledet op på hans arbejdsstation så han sparede nogle minutter i laboratoriet.

  • 1
  • 0
Log ind eller Opret konto for at kommentere