Wir schreiben das Jahr 2016 und der PC-Markt schrumpft weiter. Immer mehr Menschen verwenden mobile Geräte und speichern die meisten ihrer Daten in der Cloud. Dies sind gute Entwicklungen für Server-Hersteller und Datacenter Admins, denn Marktforscher erwarten (damit verbunden) ein dreiprozentiges Wachstum für Investments in Data Center Systeme. Um mit dem Managementaufwand all dieser Cloud Systeme Schritt halten zu können, haben sich IT Profis auf der ganzen Welt zu der DevOps Bewegung zusammengeschlossen und die die Software-Seite der Serverautomation mit Tools wie Puppet, Ansible, Chef oder Salt erheblich vereinfacht. Das ist der Software-Teil... aber was ist mit der Hardware? Hmm..., IPMI (das sogenannte Intelligent Platform Management Interface) ist seit 1998 der Standard für das Out-of-Band Management der Server-Systeme. Es verwendet den UDP Port 623, das Dokument der Spezifikation umfasst mehr als 600 Seiten, es benötigt tiefergehendes Spezialwissen und enthält einige schwerwiegende Sicherheitsrisiken. Um diesen Einschränkungen entgegenzuwirken und das Hardware-System-Management in moderne Zeiten zu katapultieren, wurde von der DMTF (Distributed Management Task Force) der Redfish Management Standard entwickelt und veröffentlicht. Redfish verwendet ein RESTful Interface, funktioniert über HTTPS und stellt alle Daten mittels des JSON Formats unter Zuhilfenahme des ODATA Schemas dar.
Thomas beschreibt in diesem Vortrag die Ziele von Redfish und zeigt auf wie das Monitoring mit Redfish gelingt. Besuchen Sie diesen Vortrag und starten Sie anschließend mit der modernen Art Server-Hardware zu überwachen.
6. _ Warum Remote
Management?
_ Was gibt es bereits? (IPMI)
_ Warum Redfish?
_ Datenmodell
_ Operationen
_ Authentifizierung
_ Server
_ Clients
_ Python Beispiel
_ Redfish Tools
_ Was kommt dann?
TOC
13. Chassis board
Motherboard
Processor
board
Memory
board
Baseboard
Management
Controller
(BMC)
System bus
NVS Storage
SDR
SEL
FRU
Chassis
mgmt.
(Satellite
Controller)
Sensors & Controls
Fan sensor
Temp. sensor
Power control
Reset control
…
FRU
Temp. s.
FRU
private mgmt. busses
IPMB
M/B
Serial
Controller
Serial
Port
Sharing
BMC
Serial
Controller
Serial/Modem
interface
LAN
interface
Serial
Connector
LAN
Connector
PCI mgmt. bus
Network
(LAN)
Controller
Remote Mmgt. Card
(KVM over IP, ...)
Auxillary
IPMB Connector
ICMB
ICMB
bridge
System
interface
Redundant Power
board
FRU Temp.
sensor
…
FRU
Zugriff
als root
Benutzer
Zugriff mit
Usernamen & Passwort
(UDP Port 623)
18. The scope of this specification is to
define the protocols, data model,
and behaviors [...] for an inter-
operable, cross-vendor, remote and
out-of-band capable interface that
meets the expectations of Cloud
and Web-based IT professionals [...]
19. Ziele (1 von 2):
_ API für das System Management
_ Mit Clientapplikationen und Browser-
basierten GUIs verwendbar
_ Sicherer, Multi-Node-fähiger Ersatz für
IPMI-over-LAN
20. Ziele (2 von 2):
_ Schema-basierte, aber Menschen-
lesbare Ausgabe
_ Deckt beliebte Use-Cases ab
_ Erfüllung der “OCP Open Compute
Project Machine Mgmt. requirements“
21. Design:
_ TLS-verschlüsseltes HTTP (HTTPS)
_ REST (Representational State Transfer)
_ JSON (JavaScript Object Notation)
_ ODATA / schema-basiertes Datenmodell
_ Für Entwickler / Benutzer sollten es nicht brauchen (müssen)
_ Datenmodell ist vom Protokoll getrennt
_ BMC: Implementierbar in bestehender
Firmware
23. Redfish Initiative → Standard Body: DMTF
Scalable Platforms Management Forum (SPMF)
Momentan 12 Promoting Members, 12 Supporting Members
24. Open Virtualization Format (OVF)
System Management BIOS (SMBIOS)
Common Interface Model (CIM)
Weitere DMTF Standards
25. „Openness“ - dmtf.org/join/spmf
Promoter Supporter
DMTF Level min. Leadership
$12.000 p. a.
min. Participation
$6.000 p. a.
SPMF Level $25.000 für erste 2 J.,
danach $4,500 p. a.
$4.500 p. a.
26.
27.
28. Aber auf jeden Fall kann man den Standard,
Mockups, Schemas frei downloaden und
eigene OSS bauen ;-)
43. Redfish Authentifizierung
_ HTTP Basic Auth
_ RFC2617
_ Usernamen & Passwort bei jedem Request gesendet
_ Session-basierte Authentifizierung
_ Session Login wird durch Aufruf der Create session URI ausgelöst
_ Antwort enthält einen “X-Auth-Token” Header mit einem Session Token
_ Session Logout wird durch Aufruf von DELETE bei der Session Ressource ausgelöst
44. Rollen → Administrator Operator ReadOnly
Login x x x
ConfigureSelf x x x
ConfigureComponents x x
ConfigureManager x
ConfigureUsers x
55. Neue Redfish Tools auf GitHub
_ New Redfish™ Tools Released on GitHub
_ https://github.com/DMTF
_ Redfish-Tools
_ Redfishtool
_ Redfish-Interface-Emulator
_ Redfish-Service-Conformance-Check
_ Redfish-Profile-Simulator
_ Redfish-Mockup-Creator
_ Redfish-Service-Validator
_ Redfish-Mockup-Server
56. Redfishtool
_ Kommandozeilentool
_ Implementiert die Client-Seite der Redfish API
_ Für das Data Center Hardware Management
_ Python
_ JSON Ausgabewerte zu gängigen Use-Cases
_ Skripting per Bash oder interaktive Nutzung per CLI
_ Anwendung
_ python3 redfishtool [Optionen] [Subkommandos] [Operationen] [Andere Argumente]
_ python3 redfishtool.py -r <IP-des-BMC> -u <USER> -p <PASSWORT> -I <ID>
57. Beispielausgaben
_ $ python3 redfishtool.py -V
redfishtool Version: 0.9.1
_ cat README.md
_ Viele Beispiele zu den Queries
_ Hello World
_ $ python3 redfishtool.py hello
#
# Hello World
#
58. übersicht über die Systeme
_ Übersicht über alle Systeme
_ Systems list
{
"@odata.id": "/redfish/v1/Systems/1",
"Members": [
{
"Id": "1",
"@odata.id": "/redfish/v1/Systems/1",
"AssetTag": null
}
],
"Members@odata.count": 1
}
_ Detaillierte Ausgabe über ein spezifisches System
_ Systems -I <ID>
59. User konfigurieren
_ AccountService Roles list
_ zeigt alle verfügbaren Rollen an
"Members": [
{
"IsPredefined": true,
"Id": "Admin",
"@odata.id": "/redfish/v1/AccountService/Roles/Admin"
},
[…]
],
[…]
"Members@odata.count": 3
[...]
}
_ User anlegen
_ AccountService adduser <Username> <Passwort> <Rolle>
60.
61. _ In-Band Redfish innerhalb des Betriebssystems
_ Firmware Update
_ Breitere Storage Unterstützung
_ Sicherheit: Höhere Granularität erlauben
_ AMI Announces Out-of-Band BIOS Configuration through Redfish
Source: Jeff Autor, SPMF Forum Chair, OCP US Summit 2016
youtube.com/watch?v=qF5XI1geKbQ
Redfish zukünftige Pläne
64. X10- oder X11-basierte Thomas-
Krenn-Server?
Aktualisierung der
BMC Firmware
X10: Version >= 3.27
X11: Version >=1.14
und
OOB Lizenz aktivieren
65. HPE Gen9 Servers MIT iLO4?
Aktualisierung der
BMC Firmware
Version auf >= v2.30
and prüfen Sie die
Lizenzanforderungen
66. Dell Server mit iDRAC7 / iDRAC8?
Aktualisierung der
BMC Firmware
Version auf >= 2.30.30.30
und lesen Sie den
iDRAC Users
Guide bezüglich
der Lizenzierung