Серверы Hewlett Packard Enterprise теперь доступны в Selectel



Искали сертифицированное оборудование с кастомизацией под собственные цели? Доверяете только производителям первого эшелона? Представляем новые мощные серверы Hewlett Packard Enterprise в линейке «Выделенных серверов» Selectel. Арендуйте производительное оборудование для эффективного выполнения бизнес-задач и реализации масштабных проектов.

Доступны уже сейчас
  • HPE ProLiant DL380: 2 процессора Intel Xeon Scalable 4114 (20 ядер по 2.2 ГГц),
  • HPE ProLiant DL380: 2 процессора Intel Xeon Scalable 6140 (36 ядер по 2.3 ГГц).
Особенности
  • Гибкие условия по сборке оборудования — можно установить до 1,5 ТБ RAM и до 12 дисков.
  • Серверы HPE оснащены двумя блоками питания и размещаются в стойках с двумя независимыми вводами.
  • Hewlett Packard Enterprise — бренд с мировым именем, давно зарекомендовавший себя на рынке.
  • Оборудование подходит для работы с корпоративными ИТ-системами, Big Data и аналитикой.

Арендовать сервер
Если вы не нашли необходимую конфигурацию — расскажите о своих задачах на sales@selectel.ru или по телефону +7 800 555 06 75, и мы обязательно подберем подходящий вариант.
selectel.ru/promo/hpe/

Terraform-провайдер Selectel



Мы запустили официальный Terraform-провайдер для работы с Selectel. Этот продукт позволяет пользователям полностью реализовать управление ресурсами через методологию Infrastructure-as-code (инфраструктура как код).

В настоящее время провайдер поддерживает управление ресурсами услуги «Виртуальное приватное облако» (далее VPC). В будущем мы планируем добавить в него управление ресурсами других услуг, предоставляемых Selectel.

Как вы уже знаете, услуга VPC построена на базе OpenStack. Однако, в силу того, что OpenStack не предоставляет нативных средств для обслуживания публичного облака, мы реализовали недостающую функциональность в наборе дополнительных API, которые упрощают управление сложными составными объектами и делают работу более удобной. Часть функциональности, доступной в OpenStack, закрыта от использования напрямую, но доступна через наш API.

В Terraform-провайдере Selectel сейчас реализована возможность управления следующими ресурсами VPC:
  • проекты и их квоты;
  • пользователи, их роли и токены;
  • публичные подсети, в том числе кросс-региональные и VRRP;
  • лицензии ПО.

Читать далее blog.selectel.ru/terraform-provider-selectel/

+1 дополнительный месяц защиты от DDoS



Хакерские атаки угрожают ключевым элементам инфраструктуры и превращают ведение бизнеса в кошмар. Но как найти грамотную защиту от них? Подключите защиту DDoS-Guard и воспользуйтесь возможностями услуги от 2 550 руб. в месяц. При заказе до 16 апреля 2019 года вы получите +1 дополнительный месяц защиты.
Сомневаетесь? Рассчитайте возможные потери при атаке с помощью калькулятора.

go.selectel.ru/ddosguard

Делимся новостями февраля: обновления услуг и запуск новых

Здравствуйте!
Это рассылка Selectel — делимся новостями февраля. Сегодня в выпуске: обновления vCloud Director в «Облаке на базе VMware», запуск услуги «Аренда 1С», удобная оплата подписки Microsoft Office в панели управления, а также новые статьи в блоге, история успеха «Супротек» и актуальные вакансии компании.

Новости компании
Наша общая победа
Эксперты iKS-Consulting признали Selectel самым быстрорастущим облачным провайдером на российском рынке IaaS. Об этом они написали в отчете «Облачный провайдинг 2018-2022: экономика, стратегии, бизнес-модели». Места распределялись на основании темпов прироста выручки от облачных инфраструктурных сервисов в 2018 году.
Спасибо, что делитесь своим опытом и впечатлениями, они помогают совершенствовать продукты и решения с пользой для вас и приводят нас к успеху в рейтингах и премиях.

Обновление vCloud Director до 9.5 в «Облаке на базе VMware»
  • Пользоваться консолью vCloud Director® в «Облаке на базе VMware» стало еще удобнее.
  • Больше не нужно устанавливать модуль Flash Player для браузера, чтобы использовать консоль — теперь весь интерфейс на HTML5.
  • Улучшенная поддержка Multi-site позволит управлять ресурсами виртуальных дата-центров (vDC) в Москве и Санкт-Петербурге через один дашборд.
  • Мы начали поддерживать L2 сети между регионами, а это значит, что можно переносить машины в одной L2 сети без потери связности и организовывать кластеры с поддержкой L2 в разных регионах.

Открыта запись на тестирование 4-процессорных серверов
Selectel Lab постоянно пополняется новинками, которые вы можете протестировать бесплатно. На этот раз проверьте боевую нагрузку приложений на PL61R-SSD. Это сервер на базе 4 процессоров Intel Xeon Gold 6140 с 72 ядрами и базовой частотой 2,3 ГГц. В нем 768 ГБ памяти DDR4 и 4 SSD-диска по 1 920 ГБ.
Сервер с такими характеристиками идеально подойдет для работы с высоконагруженными базами данных, ERP-системами корпоративного уровня, а также приложениями, которым нужно быстро обрабатывать большие объемы данных.
Проверьте возможности мощного сервера и поделитесь обратной связью с нами. Чтобы зарегистрироваться на бесплатное тестирование, пишите на sales@selectel.ru.

Новая услуга «Аренда 1С» и статус партнера
В феврале мы стали официальным партнером 1С, а также запустили в Selectel «Аренду 1С» для выделенных серверов. Вам нет необходимости покупать дорогое оборудование и лицензии — арендуйте сервер и платите ежемесячно за рабочее место сотрудника. При этом сотрудники получают быстрый доступ к 1С из любой точки мира с любого устройства через интернет.
Пока доступно 2 продукта: «1С: Бухгалтерия» и «1С: Зарплата и Управление Персоналом». Если вам нужен другой, свяжитесь с нами любым удобным способом: позвоните по телефону +7 800 555 06 750 или напишите на sales@selectel.ru, и мы в течение трех дней включим в аренду необходимое решение.

Удобная работа с Microsoft Office в панели Selectel
В панели управления появилась возможность мгновенно заказывать и оплачивать подписки Microsoft Office. Также вы можете посмотреть, сколько подписок доступно в данный момент и когда они закончатся.



IPMI ― обзор технологии
«Мультиоблачная среда» — новый комплекс услуг Selectel


selectel.ru/success-story/suprotec/


selectel.ru/careers/all/

Гендиректором Selectel назначен Олег Любимов



26 февраля 2019 года, Санкт-Петербург — Основатель провайдера ИТ-инфраструктурных решений для бизнеса Selectel Лев Левиев сообщил о смене руководителя компании.

Вместо Павла Алимова гендиректором назначен Олег Любимов, который работал и занимал руководящие должности в компании с момента её основания.

Павел Алимов покинет компанию, но оставит за собой роль советника председателя совета директоров Льва Левиева.

Лев Левиев, основатель Selectel:
Благодаря работе Павла компания сохранила лидирующие позиции по ключевым услугам ИТ-инфраструктуры: облачные решения, выделенные серверы.
Вместе с Олегом мы сконцентрируемся на запуске сервисов следующего поколения, рост которых ожидается в России в ближайшие 3-5 лет: системы автоматического управления контейнерами, бессерверные вычисления, гибридные мультиоблачные решения. Для обеспечения развития этих направлений мы планируем ввести в эксплуатацию 1500 дополнительных серверных стоек в ближайшие два-три года.

Аспекты трансформации бизнеса



Многие компании ограничивают потенциал своего роста, рассматривая только способы делать то же самое более эффективно, вместо того чтобы исследовать возможность “заново изобрести саму природу” предоставления своих услуг. Как пересмотреть бизнес-стратегию с учетом новых IT-технологий, расскажем в статье.

Использование новых технологий позволяет учитывать требования клиентов и снижать затраты, но этого недостаточно для того, чтобы бизнес мог опережать своих конкурентов в долгосрочной перспективе. Во всех сферах от медицины до финансов значимые преобразования включают в себя изменение стратегии с учетом применения информационных технологий новыми способами.

Внедряемые изменения могут повлиять не только на бизнес, но и на отрасль, в которой он работает:
  • Идея поставить холодильник на колеса для упрощения транспортировки продуктов кардинально изменила пищевую промышленность и привычки питания людей во всем мире
  • Нефтяные компании перешли от традиционных методов бурения к гидравлическим технологиям и горизонтальным системам бурения, чтобы разрабатывать месторождения природного газа из пластов сланца
  • Телефон обеспечил людей голосовой связью по медному проводу. Эти методы связи работали от пункта к пункту и требовали обширной инфраструктуры проводов для функционирования. Беспроводная передача сигналов с использованием электромагнитных волн вывела коммуникации между людьми на новый уровень, приведя к массовому распространению радио и телевидения
  • Netflix прошла путь от отправки DVD-дисков по почте к потоковому видео в интернете. Более того, компания Netflix разрабатывает собственный контент, основанный на анализе предпочтений пользователей

Цифровизация бизнеса
Каждое подразделение видит процесс изменений по-разному: топ-менеджеры сконцентрированы на общей стратегии компании; руководители департаментов рассматривают технологии, которые используют конкуренты; сотрудники на местах стремятся к автоматизации конкретных задач. При грамотном подходе трансформация бизнеса включает в себя три взаимосвязанных аспекта:
  • Трансформация на уровне бизнеса направлена на изменение модели выхода на рынок. Бизнес-процессы обновляются в угоду вновь возникающим требованиям. Появление новых технологий и меняющиеся рыночные условия всегда будут создавать спрос на инновационные стратегии, которые смогли бы предвосхищать потребности клиентов
  • Трансформация на уровне приложений включает в себя инструменты и процессы, поддерживающие изменение бизнеса. Цели внедрения цифровых приложений сосредоточены на технологических решениях, позволяющих оперативно устранять проблемы, препятствующие достижению поставленных целей
  • Трансформация на уровне инфраструктуры формирует основу бизнес-стратегии, которой компания придерживается для достижения конкурентного преимущества, и включает в себя переоценку и настройку информационных приложений. Это не просто «переход в цифровую среду». Благодаря устойчивой инфраструктуре использование приложений позволяет компании не только не остаться позади, но и выводит организацию на новый уровень

Мы вступаем в мультиоблачный мир, в котором как крупные, так и маленькие компании имеют возможность использовать публичные и частные облачные платформы для расширения своих проектов и продвижения изменений, поддерживающих заданные бизнес-стратегии. На макроуровне эффективная IT-трансформация инфраструктуры может:
  • Решать задачи, появляющиеся у бизнеса в фазе активного роста
  • Влиять на существующие рабочие процессы, автоматизируя и расширяя существующие возможности приложений
  • Переводить IT-отдел из реактивного в проактивное состояние, позволяя не только решать уже сложившиеся задачи, но и активно участвовать в создании бизнес-стратегии
  • На что обратить внимание в процессе трансформации
Всем заинтересованным в реализации стратегии сторонам необходимо объединить свои идеи и утвердить видение конечного результата до старта трансформации. Чтобы трансформация прошла успешно, необходимо заранее подумать над ответами на следующие вопросы:

Какие внутренние и внешние силы действуют на бизнес?
  • Какие ресурсы необходимы для подбора нужных специалистов, разработки продуктов, отвечающих спросу, или внедрения новых систем?
  • Заложена ли определенная доля бюджета компании для увеличения ресурсов, доступных для выполнения IT-проектов?
  • Должна ли ваша бизнес-модель быть полностью пересмотрена?
  • Нужны ли изменения конкретных процессов или функций?
  • Является ли ваша компания лидером в своей отрасли или сначала нужно инициировать культурный сдвиг, благодаря которому будет оценена роль IT в продвижении позитивных изменений?
Решение бизнес-задач при помощи IT-технологий позволяет выполнять максимальное количество задач за счет сокращения времени, затрачиваемого на однотипные операции. Благодаря автоматизации выполнения повседневных задач повышается рентабельность инвестиций и снижается совокупная стоимость владения бизнесом.

Поддержка акционеров и внешних партнеров может дать значительные преимущества для достижения поставленных целей, избегая излишних сложностей, усилий и рисков, в том числе:
  • Быстрее предоставлять пользователям новые инструменты, например, использовать возможности нескольких облаков для поддержания инноваций
  • Изучать способы присоединения новых продуктов к устаревшим системам или подключения корпоративных активов к внешним услугам
  • Повышать рентабельность инвестиций и снижать совокупную стоимость владения, повысив эффективность за счет снижения затрат
  • Использовать анализ имеющихся данных для поддержки социальных и цифровых инициатив

В отчете Forbes Insights/KPMG «Преобразование бизнеса и корпоративная повестка дня» отмечается, что 93 процента респондентов планировали, недавно завершили или находились в процессе преобразования бизнеса. Бремя глобализации в соответствии с нормативными требованиями и постоянно меняющимися технологическими платформами ставит все новые задачи перед руководителями компаний. Они знают, что трансформация необходима, но иногда не уверены в том, какой именно тип трансформации им нужен, что изменять и как. Однако если ваш бизнес не будет меняться, остальные компании будут меняться, и это обязательно вас затронет.

Консультации, партнерство, экспертиза
Несмотря на перечисленные преимущества, организации часто не могут добиться эффективной IT-трансформации, потому что пытаются сделать это самостоятельно. Партнерство с опытным и надежным консультантом по разработке и внедрению инноваций может обеспечить соответствие IT-усилий бизнес-стратегии и обеспечить вашей компании постоянный рост.

Selectel выступает в качестве нейтральной третьей стороны и помогает с выбором подходящих решений для конкретных задач. Наши специалисты сориентируют по оценке затрат с учетом возможных “подводных камней”, связанных с перенастройкой текущих процессов или с переходом к новой бизнес-модели. Наши архитекторы, инженеры и системные администраторы обладают опытом эксплуатации большого количества инструментов и предоставляют круглосуточную поддержку инфраструктуры, в том числе, на базе ведущих технологий AWS, Google, Microsoft, OpenStack, VMware и других.

selectel.ru

«Мультиоблачная среда» — новый комплекс услуг Selectel



Мы объявляем о запуске комплекса услуг — «Мультиоблачная среда» или Multi-Cloud. Теперь наши клиенты смогут построить свои решения, используя наиболее подходящие сервисы Selectel, Amazon Web Services, Microsoft Azure, Google Cloud Platform и Alibaba Cloud, не ограничиваясь возможностями одной платформы. О преимуществах Multi-Cloud мы расскажем в этой статье.

Тенденции использования облачных платформ
Мультиоблачная среда становится основным направлением развития на рынке облачных платформ: 81% крупных компаний уже использует облачные сервисы от нескольких провайдеров (в среднем, на каждую организацию приходится по 4 провайдера-подрядчика). При этом 51% из них использует гибридную инфраструктуру, сочетающую частные и публичные облака.


Исследование Adopting Multicloud — A Fact-Based Blueprint for Reducing Enterprise Business Risks от компании IDC показывает, что компании в целях снижения бизнес-рисков осознанно выбирают использование IT-инфраструктуры, состоящей из облаков нескольких провайдеров, таким образом не ограничиваясь единственным вендором.

Почему компании выбирают мультиоблачную среду?
Использование сервисов различных облаков позволяет компаниям:
  • Исключить зависимость от одного провайдера (vendor lock-in)
  • Снизить стоимость владения инфраструктурой. Клиент может выбрать лучшее ценовое предложение и наиболее удобную модель потребления и оплаты
  • Оперативно разворачивать инфраструктуру в любой точке мира в зависимости от потребностей бизнеса (например, при выходе на новую аудиторию или рынок)
  • Соответствовать локальным законам в регионах ведения бизнеса
  • Сократить риски, связанные с действиями властей и регуляторов в регионах присутствия компании
  • Обеспечить катастрофоустойчивость инфраструктуры и непрерывность ведения бизнеса
Несмотря на очевидный интерес бизнеса к мультиоблачной стратегии, более 80% компаний испытывают затруднения, внедряя такую IT-инфраструктуру.

Основные сложности
Среди основных сложностей, затрудняющих скорый переход на использование нескольких облачных платформ одновременно, можно выделить:
  • Различия технологий, используемых провайдерами облачных сервисов и их потенциальная несовместимость друг с другом
  • Сложности автоматизации управления интегрированной инфраструктурой различных поставщиков
  • Высокий уровень и дороговизна экспертизы, необходимой для безопасного и экономичного функционирования мультиоблачной инфраструктуры
  • Недостаточный уровень навыков или инструментов управления диверсифицированной IT-инфраструктурой может привести к незапланированным расходам и снижению позитивного влияния от применения инноваций.

Selectel помогает клиентам минимизировать риск подобных неудач, обеспечивая три ключевых составляющих успешной реализации мультиоблачной стратегии: экспертиза команды, применяемые облачные сервисы и используемая методология внедрения.


«Мультиоблачная среда» от Selectel
Наш портфель услуг включает наиболее востребованные облака различных провайдеров:
  • 2 облачных платформы Selectel с локацией в РФ: «Виртуальное приватное облако» на базе OpenStack и «Облако на базе VMware»
  • Одна из самых широких линеек выделенных серверов
  • Сервисы 4-х глобальных провайдеров: AWS, Azure, Google Cloud Platform и Alibaba Cloud



Наша команда архитекторов, инженеров, руководителей проектов и аналитиков поможет выбрать оптимальное решение, преодолеть сложности, связанные с миграцией, уделяя должное внимание информационной безопасности и доступности сервисов.

Методология Cloud Adoption Framework, разработанная нашей опытной командой, включает полный цикл работ от консалтинга и разработки архитектуры до внедрения этого решения с дальнейшей технической поддержкой.

«Мультиоблачная среда» — неограниченные возможности и потенциал для внедрения инноваций. Выбирайте лучшее.

Перейти на страницу услуги «Мультиоблачная среда».
selectel.ru/services/cloud/multi-cloud/

IPMI ― обзор технологии



Чтобы удаленно управлять состоянием серверной платформы, системные администраторы и инженеры пользуются технологией IPMI, которая значительно упрощает им жизнь. Теперь не надо каждый раз бежать к серверу, чтобы нажать на кнопку перезагрузки ― своевременно реагировать на критические неполадки можно сидя дома в уютном кресле. В этой статье рассмотрим основные компоненты IPMI и детали работы технологии.

Что такое IPMI
Аббревиатура IPMI расшифровывается как Intelligent Platform Management Interface (интеллектуальный интерфейс управления платформой). Через IPMI можно удаленно подключиться к серверу и управлять его работой:
  • Проводить мониторинг физического состояния оборудования, например, проверять температуру отдельных составляющих системы, уровни напряжения, скорость вращения вентиляторов
  • Восстанавливать работоспособность сервера в автоматическом или ручном режиме (удаленная перезагрузка системы, включение/выключение питания, загрузка ISO-образов и обновление программного обеспечения)
  • Управлять периферийными устройствами
  • Вести журнал событий
  • Хранить информацию об используемом оборудовании

Допустим, инженер перенастраивает сеть на сервере, допускает ошибку в конфигурации и теряет доступ по SSH. Как теперь «достучаться» до сервера? Можно подключиться по IPMI и поменять настройки.

IPMI хорош тем, что перечисленные выше функции доступны вне зависимости от работы процессора, BIOS или операционной системы (ОС) управляемой платформы. Например, можно удаленно перезагрузить сервер, если зависла ОС, или поискать причину выхода из строя CPU в журнале системных событий. Управлять можно даже выключенным сервером ― достаточно того, что сервер подключен к электрической сети.

После того как сервер смонтировали и подключили к сети, инженеры Selectel настраивают BIOS и IPMI. Дальше можно выйти из шумной серверной и продолжить настраивать оборудование удаленно. Как только первоначальная настройка закончена, клиенты Selectel могут управлять работой выделенных серверов и серверов произвольной конфигурации через IPMI.
Историческая справка
Первую версию спецификации IPMI v1.0 разработали совместно компании Intel, Dell, NEC и Hewlett-Packard в 1998 году. На практике обнаружились уязвимости и недостатки, которые исправили в последующих версиях IPMI v1.5 и v2.0.

Спецификация IPMI стандартизирует интерфейс общения, а не конкретную реализацию в «железе», поэтому IPMI не требует использования специальных запатентованных устройств и определенных микроконтроллеров. Производители, придерживаясь спецификаций, разрабатывают собственное оборудование IPMI, встроенное в серверные платформы:


Компании устанавливают свои цены на предоставляемую технологию. Если стоимость реализации IPMI увеличивается, цена аренды сервера растет, так как напрямую зависит от стоимости расходников.

Решения производителей отличаются между собой:
  • Наглядностью информации о состоянии оборудования
  • Уникальным набором приложений для восстановления работоспособности сервера, если отказали какие-либо комплектующие
  • Возможностью собирать статистику по всем комплектующим сервера, в том числе подключенным через карты расширения PCI, NVM и т.д.
  • Использование технологии не только в серверном оборудовании, но и с обычными компьютерами через платы расширения PCI-Express

На деле для комфортной работы с удаленной консолью и своевременного оповещения о проблемах достаточно базового функционала IPMI.

Хотя производители предоставляют измененный и доработанный IPMI, реализация его архитектуры остается схожей. Разберемся, из чего состоит технология, опираясь на официальную спецификацию компании Intel.

Базовые компоненты любого IPMI
Контроллеры управления
В центре архитектуры — «мозг» IPMI, микроконтроллер BMC (Baseboard Management Controller). Через него как раз и происходит удаленное управление сервером. По сути, BMC ― это отдельный компьютер со своим программным обеспечением и сетевым интерфейсом, который распаивают на материнской плате или подключают как плату расширения по шине PCI management bus.


BMC питается от дежурного напряжения материнской платы, то есть работает всегда, вне зависимости от состояния сервера.

К BMC можно подключить дополнительные контроллеры управления (Management Controllers, MCs), чтобы расширить возможности базового управления. Например, в то время как основная система управляется функциями BMC, MCs подключаются для мониторинга различных подсистем: резервных источников питания, RAID-накопителей, периферийных устройств.

MCs поставляются самостоятельными платами, отдельными от центрального BMC, поэтому их также называют Satellite Controllers. Дополнительных контроллеров может быть несколько, а вот центральный BMC — один.

К BMC контроллеры подключаются через интерфейс IPMB (Intelligent Platform Management Bus ― шина интеллектуального управления платформой). IPMB ― это шина на основе I2C (Inter-Integrated Circuit), по которой BMC перенаправляет команды управления к различным частям архитектуры:
  • Общается с дополнительными контроллерами (MCs)
  • Считывает данные сенсоров (Sensors)
  • Обращается к энергонезависимому хранилищу (Non-Volatile Storage)
Архитектура IPMI реализована так, что удаленный администратор не имеет прямого доступа к компонентам системы. Например, чтобы получить данные с сенсоров, удаленный администратор посылает команду на BMC, а BMC в свою очередь обращается к сенсорам.

Кроме передачи команд на BMC можно настроить автоматическое выполнение действий контроллером с помощью следующих механизмов:



Энергонезависимое хранилище
Энергонезависимое хранилище остается доступным даже при сбое CPU сервера, например, через локальную сеть; состоит из трех областей:
  • System Event Log (SEL) ― журнал системных событий
  • Sensor Data Record (SDR) Repository ― репозиторий, хранящий данные о сенсорах
  • Field Replaceable Units (FRUs) Info ― инвентарная информация о модулях системы
Модули системы генерируют (Event Generator) или получают (Event receiver) события. MCs выступают в качестве генераторов событий, а BMC в архитектуре может выполнять обе роли. BMC получает сообщения о событиях по системному интерфейсу и IPMB, затем регистрирует их в System Event Log (SEL).

К реализации SEL есть обязательные требования:
  • SEL хранит в памяти не меньше 16 событий
  • К информации, хранящейся в SEL, можно получить доступ вне зависимости от доступа к BMC и состояния управляемой платформы
Команды IPMI допускают чтение и удаление SEL. Поскольку память SEL ограничена, периодически журнал надо проверять и очищать, чтобы записывались новые события. В настройках BMC можно сконфигурировать автоочистку SEL. Автоочистка на различных платформах происходит по-разному — стирая старые записи, чтобы заполнить новые, или очищая всю историю.

Сообщение о событии несет в себе информацию из областей SDR Repository и FRU Info.

Записи SDR — это данные о типах и количестве сенсоров, их возможности генерировать события, типы показаний. SDR также содержат записи о количестве и типах устройств, подключенных к IPMB. Записи SDR хранятся в области памяти, которая называется SDR Repository (Sensor Data Records Repository).

Записи FRU содержат информацию о серийных номерах и моделях деталей различных модулей системы — процессора, платы памяти, платы ввода-вывода, контроллерах управления.

Информация FRU может предоставляться через MC (командами IPMI) либо через доступ к чипам энергонезависимой памяти SEEPROM (Serial Electrically Erasable Programmable Read Only Memory), подключенным по шине Private Management Bus. По этой шине контроллеры общаются через низкоуровневые I2C-команды с устройствами, которые не поддерживают IPMI-команды.

Практическое применение
Допустим, клиент жалуется на зависания сервера, но в логах операционной системы всё в порядке. Смотрим SEL ― видим ошибки по одной из планок оперативной памяти с указанием информации о слоте, в котором она находится. Меняем ― сервер начинает работать как часы.

Выше мы разобрали основные модули архитектуры IPMI. Теперь обратимся к структуре передаваемых команд и посмотрим, по каким интерфейсам происходит удаленное подключение.

Структура IPMI-команд
IPMI передает сообщения в формате запрос-ответ. Запросы — это команды. Команды инициируют действия и устанавливают значения. Формат запрос-ответ делает возможным одновременное общение нескольких контроллеров по одной шине.

Сообщения IPMI содержат базовый набор полей, единый для всех команд:
  • Network Function (NetFn) присваивает команде значение кластера, к которому команда относится (команды шасси, событий, хранилища и т. д.)
  • Поле Request/Response Identifier нужно, чтобы различать запросы и ответы
  • Requester’s ID — информация об источнике сообщения. Например, для IPMB эта информация содержит LUN (Logical Unit Number) устройства
  • Responder’s ID адресует запрос к желаемому ответчику
  • Command — уникальные в рамках Network Function команды
  • Data — дополнительные параметры (например, данные, возвращаемые в ответе)
Кроме того, в ответе всегда передается Completion Code, который сообщает результат выполнения команды. Если в ходе выполнения запроса произошла ошибка, будет отправлен ненулевой код, соответствующий событию.

Каналы, по которым передаются сообщения, можно разделить на три категории с соответствующими интерфейсами:
  • BMC ― MCs, Sensors, Storage (IPMB)
  • BMC ― управляемая платформа (System Interface)
  • BMC ― удаленный администратор (LAN, Serial Interface)
В этой модели BMC можно воспринимать как коммутатор, который связывает между собой интерфейсы системы (в терминологии спецификации ― Bridging):
  • Serial ↔ IPMB
  • Serial ↔ System Interface
  • LAN ↔ IPMB
  • LAN ↔ System Interface
  • Serial ↔ PCI Management Bus
  • LAN ↔ PCI Management Bus
  • Другие комбинации, в том числе Serial ↔ LAN
При доставке через разные интерфейсы архитектуры базовый набор полей дополняется номерами каналов и фреймами. Например, протокол IPMB добавляет адресные поля и поля для проверки целостности передаваемых данных, а LAN инкапсулирует команды IPMI в UDP/IP пакеты.

Интерфейсы удаленного доступа
В начальной версии IPMI удаленная консоль подключалась к модулю BMC через последовательный интерфейс (Serial Interface). Спецификация IPMI v2.0 базируется на использовании сетевого интерфейса (LAN Interface).

Интерфейс LAN предоставляется через выделенный сетевой порт BMC со своим IP-адресом. При передаче через LAN сообщения IPMI проходят несколько этапов инкапсуляции:
  • Сообщения IPMI формируются в пакеты IPMI Session (позже в статье мы подробнее рассмотрим формирование IPMI Session)
  • Пакеты IPMI Session инкапсулируются по протоколу RMCP (Remote Management Control Protocol)
  • RMCP-пакеты формируются в UDP datagrams
  • Добавляются фреймы Ethernet


Последовательный интерфейс для подключения удаленной консоли к BMC уже не используется, однако он нужен для реализации двух функций:
  • Serial Port Sharing
  • Serial-over-LAN (SoL)
Serial Port Sharing ― это возможность использовать общий последовательный коннектор между последовательными контроллерами BMC и управляемой системы. Обычно Serial Port Sharing используется для реализации BIOS Console Redirection, то есть перенаправления BIOS-консоли на модуль BMC.

Serial-over-LAN нужен для взаимодействия с компонентами системы, которые понимают только последовательный интерфейс общения. Еще можно из консоли сервера посылать команды напрямую к устройствам сервера (чипам, картам, дискам и так далее). SoL реализован так, чтобы работать совместно с функцией Serial Port Sharing.

Сеанс и аутентификация
Для LAN и последовательного интерфейса началу передачи IPMI-сообщений предшествует установление сеанса, в ходе которого формируются пакеты данных IPMI Session.

Установление сеанса ― это аутентификация конкретного пользователя. Сеанс должен быть активирован перед началом передачи IPMI-сообщений по следующему алгоритму:


  1. Удаленная консоль запрашивает данные по аутентификации у BMC
  2. BMC посылает ответ о поддерживаемых типах аутентификации (none, password, алгоритмы MD2 и MD5 и т.д.)
  3. Удаленная консоль посылает команду о выбранном типе аутентификации и отправляет логин пользователя
  4. Если пользователь имеет привилегии доступа к каналу, BMC посылает ответ, содержащий ID сеанса. Благодаря назначению ID, несколько сеансов могут работать одновременно на одном канале (согласно требованиям спецификации ― не менее четырех одновременных сессий)
  5. Удаленная консоль посылает запрос активации сеанса. Запрос содержит ID сеанса и аутентификационную информацию (имя пользователя, пароль, ключи ― зависит от выбранного типа аутентификации)
  6. BMC верифицирует информацию о пользователе, утверждает ID сеанса и посылает ответ об активации

Сеансы автоматически прерываются, если в течение заданного интервала не выполняется никаких действий или если соединение разорвано.

Доступ к BMC можно заблокировать, отправив одновременно множество запросов об активации сеанса, тогда все ресурсы будут использоваться для отслеживания сессий, требующих активации. Чтобы предотвратить возможную атаку, в реализации BMC рекомендуется применять алгоритм LRU (Last Recently Used). Алгоритм утверждает ID сеанса для наиболее раннего запроса активации сеанса. Например, удаленная консоль запускается через браузер в noVNC-сессии. Если открыть несколько вкладок с запущенными сессиями, текстовый ввод будет доступен в наиболее ранней открытой вкладке.

Когда IPMI становится недоступен
IPMI помогает восстановить работоспособность сервера при его сбое. Однако может случиться так, что становится недоступна система удаленного управления. Сбои в работе IPMI можно разделить на четыре категории:
  • На уровне сети. «Битые» порты, нерабочее оборудование, дефект кабеля, плохо обжатая витая пара
  • На уровне ПО. Баг системы, зависание модуля BMC, необходимость обновить прошивку модуля
  • На уровне «железа». Перегрев, выход из строя критичных комплектующих (память, процессор), дефекты архитектуры системы
  • На уровне питания. Отключение питания BMC или проблемы с блоком питания сервера
Перечисленные факторы влияют как на работу IPMI, так и на сам сервер. Модуль BMC ― это независимый от сервера чип, и отказ данного микроконтроллера говорит об отказе сервера в 90% случаев.

IPMI на практике
Управлять сервером по IPMI можно через веб-браузер, утилиты, предоставляемые производителями, и утилиты с открытым исходным кодом.

Веб-интерфейс у каждой реализации IPMI свой, но принцип доступа остается одинаковым:
  • Ввести в адресную строку IP-адрес порта BMC
  • Ввести логин и пароль. Иногда эта информация указана непосредственно на оборудовании
В Selectel мы работаем с IPMI-модулями компаний Intel, Asus и Supermicro. В качестве примера посмотрим на веб-интерфейс Supermicro:


Возможности веб-интерфейса также реализованы в графической утилите Supermicro IPMIView:


Чтобы управлять оборудованием через Linux-консоль, устанавливается соответствующая утилита (например, Ipmitool для локального и удаленного управления или IPMICFG для локального). Далее при помощи консольных команд добавляется IPMI-устройство и конфигурируется BMC.

linux.die.net/man/1/ipmitool
www.supermicro.com/en/solutions/management-software/ipmi-utilities

Клиентам Selectel доступен IPMI для выделенных серверов и серверов произвольной конфигурации. IPMI реализован в виде KVM-консоли, которая запускается в noVNC-сессии через панель управления. Для этого в карточке с информацией о сервере надо нажать на значок консоли в правом верхнем углу:


Консоль открывается в браузере и подстраивается под размер экрана. При желании консоль можно использовать даже через телефон или планшет.

Сессия прерывается, если выйти из панели.


Заключение
IPMI ― это полностью автономный компонент серверной платформы, который не зависит ни от операционной системы, ни от BIOS, ни от CPU сервера.

Благодаря IPMI, затраты на обслуживание серверных систем сокращаются, а жизнь системных администраторов становится проще. Нет необходимости постоянного присутствия рядом с оборудованием ― его работа контролируется удаленно по сети.

В этой статье мы рассмотрели основные компоненты IPMI. Однако детали технологии обширны. Талантливые разработчики, опираясь на спецификацию, могут создавать свое IPMI-оборудование и open-source инструменты, попутно устраняя недостатки текущей спецификации и открывая новые возможности удаленного управления.

Как защитить веб-приложения от атак и уязвимостей?



Хотите защитить веб-приложения от атак и снизить риски, связанные с уязвимостями сервисов, — воспользуйтесь нашей новой услугой «Средства WAF». Ее основная задача — выявлять подозрительный трафик и блокировать его. В рамках услуги доступно на выбор 2 типа защиты.

WAF Валарм
  • Подойдет для e-commerce, платежных систем, электронных СМИ, кредитных и страховых компаний, у которых есть нагруженные или часто обновляющиеся веб-приложения.
  • Обрабатывает и отбирает запросы на фильтрующих узлах в подходящей для клиента инфраструктуре
  • Постоянно ищет риски уязвимостей в сетевом периметре и веб-приложении, а также создает рекомендации по их устранению
  • Автоматически блокирует неизвестные атаки до момента их устранения

WAF Imperva Incapsula
  • Средство защиты приложений от лидера мирового рынка по версии Gartner. Услуга подойдет крупным компаниям, которым критически важна доступность и целостность СУБД, веб-сайтов и приложений.
  • Защищает сайт от всех угроз, описанных в проекте Open Web Application Security Project (OWASP топ-10)
  • Позволяет устанавливать собственные правила защиты с использованием скриптов IncapRules на некоторых тарифах
  • Дает возможность настраивать фильтрацию для борьбы с целевыми атаками
  • Выявляет подозрительную активность благодаря автоматическому обучению

selectel.ru/services/is/waf/

Обезопасьте веб-приложения от несанкционированного доступа — выберите подходящий тип защиты, учитывая вашу задачу, специфику бизнеса и особенности веб-приложения.