Intelligent Platform Management InterfaceIntelligent Platform Management Interface(IPMI)は、ホストシステムのCPU、ファームウェア(BIOSまたはUEFI)、およびオペレーティングシステムから独立した管理および監視機能を提供する、自律型コンピュータサブシステムのための一連のコンピュータインタフェース仕様である。IPMIは、システム管理者がコンピュータシステムのOut-of-band managementとその動作の監視に使用する一連のインタフェースを定義する。たとえば、IPMIを使用すると、オペレーティングシステムやログインシェルを使用せずに、ハードウェアへのネットワーク接続経由で、電源がオフまたは応答のないコンピュータを管理することができる。別のユースケースとしては、カスタムのオペレーティングシステムをリモートでインストールすることができる。IPMIが存在しなければ、管理者はコンピュータの近くに物理的に移動し、OSインストーラが記録されたDVDまたはUSBフラッシュドライブを挿入し、モニタとキーボードを使用してインストール作業を行う必要がある。しかし、IPMIを使用すれば、ISOイメージをマウントし、インストーラDVDをシミュレートし、リモートでインストールを実行できる[1]。 この仕様の策定はIntelが主導し、1998年9月16日に最初に公開された。Cisco、Dell、Hewlett Packard Enterprise、Intel、NEC Corporation、SuperMicro、Tyanなど、200を超えるコンピュータシステムベンダーがサポートしている[2]。 機能標準化されたインターフェースとプロトコルを使用すると、IPMIをベースに作成されたシステム管理ソフトウェアで複数の異なるサーバーを管理できる。IPMIは、メッセージベースのハードウェアレベルのインタフェース仕様として定義されており、オペレーティングシステムとは無関係に動作するため、管理者はオペレーティングシステムやシステム管理ソフトウェアがなくてもリモートでシステムを管理できる。そのため、IPMIは、以下のような3つのシナリオで有効に機能する。
IPMIコンポーネント IPMIサブシステムは、ベースボード管理コントローラ(baseboard management controller; BMC)と呼ばれるメインコントローラと、サテライトコントローラと呼ばれるさまざまなシステムモジュールに分散されたその他の管理コントローラで構成される。同じシャーシ内のサテライトコントローラは、インテリジェントプラットフォーム管理バス/ブリッジ(Intelligent Platform Management Bus/Bridge; IPMB、I²C(Inter-Integrated Circuit)の強化された実装)と呼ばれるシステムインタフェースを介してBMCに接続する。BMCは、インテリジェントプラットフォーム管理コントローラ(IPMC)バスまたはブリッジを介して、サテライトコントローラまたは別のシャーシ内の別のBMCに接続する。これは、この仕様で定義された特別なワイヤプロトコルであるRemote Management Control Protocol(RMCP)で管理することができる。IPCP over LANには、RMCP+(RMCPよりも認証が強力なUDPベースのプロトコル)が使用される。 セキュリティ歴史的な問題2013年7月2日、Rapid 7は最新のIPMI 2.0プロトコルのセキュリティペネトレーションテストと、さまざまなベンダーによる実装に関するガイドを発行した[3]。 実装
出典
外部リンク
|
Portal di Ensiklopedia Dunia
