Dette indlæg er alene udtryk for skribentens egen holdning.

Min Drømmeserver

Af Poul-Henning Kamp6. maj 2020 kl. 11:3116
Artiklen er ældre end 30 dage

Jeg sidder og roder med en Dell server og banker endnu en gang panden imod væggen over det skod software man skal kæmpe med i den forbindelse.

Dell har noget crapware de kalder en "Life-Cycle Controller" som jeg endnu aldrig nogensinde har været i stand til at få til at gøre noget brugbart - om jeg fatter hvordan det nogensinde kan være sluppet ud til kunderne!

Mens man sidder og venter evigheder på firmware updates osv, kan man så overveje hordan ens ideal-server faktisk ville være konstrueret.

Et af problemerne med servere er at man har brug for en eller anden form for "konsol-processor" til remote adgang.

Artiklen fortsætter efter annoncen

Dell har "iDrac", HP har "Lights-out" osv. og det er altsammen crap man ikke kan stole på, så man bliver nødt til at firewall'e det med et air-gap.

Hvis jeg skulle designe en ny server-serie idag, ville jeg klaske en BBB ned som konsolprocessor og dokumentere dens interface til serveren:

Skriv 0x00 til i2c addresse 0x40 for at slukke, skriv 0x01 for at tænde, skriv 0x02 for reset.

Ligeledes vil aflæsning af spændinger, temperaturer osv. foregå via dokumenterede i2c interfaces.

BBB'en har også fat i en flash-device hvor al firmwaren ligger som filer i et FAT filsystem.

Hvis ethernet controllere og lignende har brug for firmware via I2C ville det være trivielt at designe en flashkreds der kunne levere bestemt filer fra et FATFS via et antal i2c slaveporte.

Endelig er en USB port og en serielport på serveren forbundet til BBB'en.

PowerShell's fremmarch dokumenterer at selv de mest hårdkogte Windows-sysadm'er er blevet trætte af at fedte rundt med mus, så glem alt om "simuleret video".

BBB'en kommer som default med hvad hardware-leverandøren nu kan flikke sammen men takket være det åbne og dokumenterede interface, kan folk med højere kompetancer snart lave noget der faktisk kan bruges.

Ahh... drømme.

Mon min firmware update er færdig efter frokost ?

phk

16 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
16
8. maj 2020 kl. 10:40

Men hvis serveren/computeren er i en remote location og der ikke nødvendigvis er nogen lokale arme og ben man kan "fjernstyre" så kan ekstra nedetid på "1-2 ture" til serveren i dens levetid måske godt forsvare bøvlet med et ekstra interface eller remote styrede kontakter.

På den anden side er de som regel fyldt med remote exploits og jeg foretrækker at være den eneste med adgang. Det er et ekstra system der skal patches og vedligeholdes. I nogle tilfælde kan det enda være årsag til at man må genstarte serveren unødigt.

Vores seneste server install var supermicro. Min kollega forsøgte at bruge det til installation men gav op og installerede via en USB nøgle. Men han kunne da få skærmbilledet op på hans arbejdsstation så han sparede nogle minutter i laboratoriet.

13
7. maj 2020 kl. 19:57

Hej Poul-Henning Det du ønker hvor ser du det afviger for de standart BMC chips der findes i dag. Fekshttps://www.aspeedtech.com/products.php?fPath=20&rId=440Jeg er fuldstændig enig at ILO og iDRAC er forfærdeligt implementeret. Disse BMC chips bygger netop omkring IPMI hvor de benytter en ARM procosser som du også lægger op til. BMC giver jo også adgang til SMNP overvågning af serverens hardware. Som jeg ser det handler det mere om at Dell og HP skulle holde sig fra at kode deres variant af IPMI, da de simpelthen ikke er omhyggelig nok med sikkerhed og virker til at de lægger mere op til at man kan trække en masse opysninger om konfiguration af serveren, som man jo egentlig burde kende i forvejen.

12
7. maj 2020 kl. 15:14

Ja da men vores servere har typiske 5 år eller mere mellem reboots, så intet af det der synes særligt vigtigt i det daglige. Hvis du er heldig, så sparer det 1-2 ture til datacenteret i serverens levetid.

Men hvis serveren/computeren er i en remote location og der ikke nødvendigvis er nogen lokale arme og ben man kan "fjernstyre" så kan ekstra nedetid på "1-2 ture" til serveren i dens levetid måske godt forsvare bøvlet med et ekstra interface eller remote styrede kontakter.

Evaluering af supermicro's ipmi står på min todo - men har ikke været vigtigt nok endnu .... Jeg har kunne fjernstyre en onsite til at genstarte udstyret ...

11
7. maj 2020 kl. 14:42

Man kan rigtigt meget den vej

Ja da men vores servere har typiske 5 år eller mere mellem reboots, så intet af det der synes særligt vigtigt i det daglige. Hvis du er heldig, så sparer det 1-2 ture til datacenteret i serverens levetid.

10
7. maj 2020 kl. 13:46

Man kan rigtigt meget den vej

Foruden Keyboard Video Mouse over IP (KVMoIP) som godt kan være lidt træls afhængig af implementering, så er der også Serial Over LAN eller IPMI SOL som jeg selv er flittig bruger af.

Med IPMI SOL kan du få seriel adgang under hele boot processen af maskinen, inklusiv adgang til konfiguration af BIOS.

Det synes jeg er klart er en fordel. Fremfor at skulle trække serielkabler og køre en eller flere dedikerede console servere ved siden af, så kan man genbruge hele BMC'ens netværksinfrastruktur.

Det er naturligvis en selvfølge at BMC'en skal være forbundet til et airgapped og firewalled netværk.

9
7. maj 2020 kl. 13:37

Har du nogen erfaringer med OpenIPMI ? Jeg har ikke selv rodet med det, men det ligner faktisk at være en standard der forsøger at implementere ca. det du beskriver.. Det er en standard på Intel bundkort ihvertfald og så udvider nogle vendors den med f.ex. kvm adgang etc. https://www.boston-it.de/technical/2015/10/supermicro-ipmi-what-is-it-and-what-can-it-do-for-you.aspxOg ja - jeg er helt enig i kvaliteten af softwaren i ILO, Drac mm.. Jeg har ingen anelse om OpenIPMI er ligeså slem eller ej.

8
7. maj 2020 kl. 13:22

Musik: Amdi Riis Tekst: Epe og Poetenhttps://www.youtube.com/watch?v=FD_tKkzFezg

Vaxen (VAX-11/780) kom med en T-11 (pdp singleboard) konsol, 8200-serien kom med en Pro' (350 eller 380) Application DEC havde en i486 som "bro-processor" mellem den hurtige CPU-bus mod nord og den langsomme EISA mod syd. (Intet nyt under solen.) Men i7-7700 gemmer sit memory image indtil man explicit udfører et reset. Så samler den de løse filer igen - eller også er det Win10, der gør det. En Atmel MCU kunne vel gøre samme gavn?

Nostalgi er ikke, hvad det har været - hvis det nogensinde var ...

7
7. maj 2020 kl. 12:42

prøver at løse

6
7. maj 2020 kl. 11:55

Bare et spørgsmål, hvilke TV bokse køber du til den pris?

5
6. maj 2020 kl. 20:02

Det kan være at vores servere er mere stabile end andres, men remote control er simpelthen ikke noget vi får brug for. Derfor er vores politik ret simpelt: den port sætter vi ikke til og om muligt deaktivere vi det i bios.

Man kan rigtigt meget den vej:

  • opdatere firmware remote UDEN at der behøver være suspekt software på systemet.
  • ændre BIOS / UEFI / anden hardware indstillinger mens serveren kører og igen uden software på serveren
  • genstare serveren selv når den er helt frosset
  • så det afh. helt af hvad servern kører og om den bare kan genstartes uden at genere nogen.
4
6. maj 2020 kl. 14:31

Det kan være at vores servere er mere stabile end andres, men remote control er simpelthen ikke noget vi får brug for. Derfor er vores politik ret simpelt: den port sætter vi ikke til og om muligt deaktivere vi det i bios.

3
6. maj 2020 kl. 14:15

Det klares da let med WiFi i datacenter, og en ESP-baseret inline kontakt med Tasmota firmware. Evt kan man wire den op til den serielle port. Voila, og man er kørende for $10. Men så er det ikke "Enterprise".

Du kan vel også selv køre et BBB op, og så bare et relæ til at switche serveren.

Til hjemmeservere er jeg iøvrigt begyndt at bruge TV bokse. Man kan få en quad core 2GHz ARM CPU (S905x3), 4GB RAM, og 32/64/128GB eMMC, et par USB 3.0 porte, i fin kasse, med PSU, 1Gbps ethernet, noget WiFi/BT som jeg ikke bruger, til under 400 kr.

Så langt bedre tilbud en Raspberry Pi 4.

2
6. maj 2020 kl. 13:36

....i den lidt højere ende var designet efter den opskrift. De have en Power chip som controller - dog uden det åbne design.

1
6. maj 2020 kl. 11:46

"BBB" er så vidt jeg kan google mig til et BeagleBone board https://beagleboard.org/

Det lyder som en god ide. Velbekomme med frokosten.