IPMI (Intelligent Platform Management Interface) का इतिहास और वर्तमान

• Computers Are Bad enterprise cloud को New Mexico में migrate करने की प्रक्रिया में नए server खरीद रहा है
• अभी उपयोग में आ रहे Big Iron server लगभग 10 साल पुराने hardware हैं
• आज के cloud-केंद्रित उद्योग में Dell PowerEdge और HP ProLiant के specs की तुलना करना अब कम ही होता है
• non-hyperscale server बाज़ार धीरे-धीरे Intel specs और reference design पर एकरूप होता जा रहा है

server क्या है?

• यह एक पुराना सवाल है कि server सिर्फ़ एक बड़ा और शक्तिशाली computer है, या कुछ विशेष
• server के इतिहास में उद्योग का लंबा इतिहास शामिल है, और जवाब संदर्भ के अनुसार बदल सकता है
• server के इतिहास के बारे में कुछ सामान्य बातें कही जा सकती हैं:
  • client-server computing की शुरुआत मुख्यतः time-sharing computing के विकास से हुई, जिसमें एक ही computer से कई terminal जुड़े होते थे
  • यह अपेक्षा नहीं थी कि terminal का architecture computer जैसा होगा, और यही बात client-server system में भी चली आई
  • 2000s तक server का अलग operating system और architecture पर चलना सामान्य बात थी
• PC क्रांति के कारण 1990s के मध्य तक client-side computing का अधिकांश हिस्सा WinTel monoculture बन गया

server architecture में बदलाव

• SPARC और Solaris का संयोजन server में बहुत आम था, और यही बात IBM के minicomputer architecture और विभिन्न operating system पर भी लागू होती थी
• Java का एक बड़ा व्यावसायिक योगदान यह था कि Solaris/SPARC backend के लिए enterprise application लिखते समय Unix/RISC या Windows/x86 जैसे "modern" business computing environment में भी code reuse संभव हुआ
• "thick client" वाले client-server computing model ने server platform और "enterprise computing" के बीच मज़बूत संबंध बनाया
• जो architecture कभी server तक सीमित थे, वे धीरे-धीरे niche market बन गए और cost तथा performance में PC architecture से प्रतिस्पर्धा करना उनके लिए कठिन हो गया
• server software की सामान्य architecture "vertical scale और high-uptime system" से बदलकर "horizontal scale और ढीली reliability requirement" की ओर चली गई, जिससे enterprise-grade computer के लाभ काफ़ी कम हो गए
• आज अधिकांश मामलों में server बस एक बड़ा computer है
• server के SMP या NUMA होने और उनमें multiple processor socket होने की संभावना कहीं अधिक होती है
• SAS और hardware RAID का दौर धीरे-धीरे कम हो रहा है, लेकिन server अब भी client की तुलना में अधिक जटिल storage controller और topology देते हैं
• server लगभग हमेशा out-of-band (OOB) management प्रदान करते हैं

out-of-band management

• out-of-band management (OOB) ऐसी सुविधा है जो client में लगभग सुनने को नहीं मिलती
• यह एक अलग छोटे management computer के माध्यम से server तक remote access देता है
• OOB management के लिए operating system और सामान्य component की आवश्यकता नहीं होती
• अधिकतर server remote console देते हैं, जिससे आप ऐसे interact कर सकते हैं जैसे local monitor और keyboard जुड़े हों
• OOB management product "virtual media" feature देते हैं, जिनमें ISO file upload करके उसे physical device की तरह दिखाया जा सकता है

out-of-band management (Out-of-Band Management)

• out-of-band (कभी-कभी इसे unattended management भी कहा जाता है) ऐसी क्षमता को दर्शाता है जो client में लगभग कभी नहीं मिलती
• एक अलग छोटे management computer के ज़रिए server बंद होने पर भी remote access संभव होता है
• "out-of-band" और "in-band" शब्द networking और communication के सामान्य अर्थों से आए हैं, लेकिन व्यवहार में इनका अर्थ बदल चुका है
  • out-of-band management को इस रूप में समझना बेहतर हो सकता है कि इसके लिए operating system और general-purpose component की ज़रूरत नहीं होती
• in-band management का बहुत सामान्य उदाहरण SSH है, जो computer के software द्वारा प्रदान की जाने वाली service है
• इसके विपरीत, out-of-band management dedicated hardware और software stack द्वारा दिया जाता है और इसे operating system या पारंपरिक अर्थ में CPU के सहयोग की आवश्यकता नहीं होती
• आज out-of-band management का सबसे अच्छा उदाहरण वह remote console है जो अधिकांश server देते हैं
  • मूल रूप से यह built-in IP KVM है, जिससे machine के साथ ऐसे काम किया जा सकता है जैसे local monitor और keyboard जुड़े हों
• कई OOB management product "virtual media" भी देते हैं, जिसमें ISO file को management interface पर upload करके computer के सामने वास्तविक device की तरह प्रस्तुत किया जा सकता है
  • यह operating system install करने में बहुत उपयोगी है

OOB management का इतिहास

• OOB management computer इतिहास का एक दिलचस्प छोटा क्षेत्र है
• वास्तव में यह इतना नया विचार नहीं है कि business computing के पूरे इतिहास में इसके समान feature मिल जाते हैं
• समय के साथ OOB management अधिक सरल और उबाऊ होता गया
• 1980s के उत्तरार्ध से 1990s की शुरुआत के बाद से server की सामान्य विशेषताएँ:
  • hardware state की low-level जानकारी देने वाला कोई local operator interface, जैसे LCD matrix display या LED indicator grid
  • serial console, जिसे शुरुआती bootloader और स्थायी low-level management system तक access प्राप्त होता है
  • architecture के अनुसार stack में अलग-अलग स्थान रखने वाले higher-level management system, जिनका उपयोग machine workload की remote management के लिए होता है
• OOB management की वर्तमान स्थिति
  • अधिकांश server front panel पर यह दिखा सकते हैं कि redundant component (जैसे fan या power supply) में failure हुआ है या नहीं
  • लेकिन redundant और online replace किए जा सकने वाले component की संख्या 1990s के "CPU सहित लगभग सब कुछ" से घटकर कभी-कभी सिर्फ़ fan तक रह गई है
  • headless machine में OS installation और maintenance के लोकप्रिय तरीके के रूप में serial management अब भी काफ़ी आम है
  • लेकिन अधिकांश मामलों में OOB management, processor architecture की तरह ही, Intel IPMI में एकीकृत हो गया है

IPMI की उलझनें

• IPMI एक specification है, implementation नहीं
  • अधिकांश बड़े vendor के पास IPMI core specification से आगे बढ़ी अपनी implementation होती है, जिन्हें HP iLO, Dell DRAC जैसे अजीब संक्षिप्त नामों से बुलाया जाता है
  • ये vendor-specific implementation IPMI से पुरानी हैं, इसलिए इसे बस "IPMI" कहना पूरी तरह सही नहीं है
  • दूसरी ओर, नए निर्माता इसे सीधे IPMI कहने की अधिक संभावना रखते हैं, और उस स्थिति में यह firmware vendor का standard product हो सकता है
• IPMI software आम तौर पर Baseboard Management Controller (BMC) नामक processor पर चलता है, इसलिए IPMI और BMC शब्द कभी-कभी एक ही अर्थ में उपयोग हो जाते हैं
• Lights-out management (LOM) अब अधिकांशतः बेकार term है, लेकिन HP(E) इसे पसंद करता है और अपनी IPMI implementation को Integrated Lights-Out कहता है, इसलिए यह अभी भी उपयोग में है
• BMC को System Management Controller (SMC) से भ्रमित नहीं करना चाहिए, जो client computer में मौजूद component है
  • SMC उन कई terms में से एक है जो fan speed control जैसे कार्यों के लिए उपयोग होते हैं
  • BMC और SMC का इतिहास आपस में जुड़ा हुआ है, और वास्तव में अधिकांश server में BMC ही ये काम संभालता है
• IPMI दो interface परिभाषित करता है
  • network या serial connection के माध्यम से उपयोग किया जा सकने वाला out-of-band interface
  • driver के माध्यम से operating system से उपयोग होने वाला in-band interface (CPU और BMC के बीच LPC bus के ज़रिए communication, जो अधिकांश modern computer में मौजूद ISA का एक अजीब छोटा अवशेष है)
• परिणामस्वरूप Linux के ipmitool जैसे operating system पर चलने वाले tool से IPMI के साथ interact किया जा सकता है
• अगर आप यह नहीं समझते कि IPMI एक पूरी तरह स्वतंत्र system है जिसके पास सुविधा के लिए running operating system के लिए local interface भी है, तो यह थोड़ा भ्रमित कर सकता है कि वास्तव में हो क्या रहा है

IPMI क्या करता है

• IPMI अब अधिकांशतः webapp बन चुका है
  • web interface इतना सुविधाजनक है कि उसे ठुकराना मुश्किल है
  • कई IPMI product के पास dedicated client software है, लेकिन वे सभी feature को embedded web application में port कर रहे हैं
• web interface की quality बहुत अलग-अलग होती है, लेकिन अधिकांश बहुत अच्छे नहीं होते
• IPMI web interface तक पहुँचने के तरीके
  • बाज़ार में उपलब्ध अधिकांश server में एक dedicated Ethernet interface होता है, जिस पर "IPMI", "management" आदि का label लगा होता है
  • IPMI का सबसे अच्छा उपयोग यह है कि management network interface को एक dedicated physical network पर रखा जाए
    • यह security और reliability के लिए है (अगर main network में performance या stability issue हों, तब भी IPMI तक access बना रहना चाहिए)
  • लेकिन dedicated physical network के लिए समय, जगह और पैसा लगता है
    • "management network" के सामान्य network equipment पर VLAN होने की संभावना बहुत अधिक है
    • यह AT&T के Common Communications Carrier Switching Arrangement (CCSA) जैसा है
    • यह स्वतंत्र और private network की तरह काम करता है, लेकिन वास्तविक equipment बाकी सबके साथ साझा होता है और isolation software से लागू की जाती है
• IPMI sideband networking
  • sideband management BMC को उसी NIC के साथ सीधे communicate करने देता है जिसे operating system उपयोग करता है
  • इसका implementation थोड़ा अजीब है
    • NIC दो अलग interface होने का नाटक करता है, host traffic के packet stream में IPMI traffic मिलाता है, लेकिन अलग MAC address का उपयोग करता है
    • इस तरह अन्य network equipment को ऐसा दिखाई देता है जैसे दो अलग network interface सामान्य रूप से उपयोग में हों
  • IPMI और application traffic के बीच कम separation होने के स्पष्ट security implications हैं
• IPMI security issue
  • कई IPMI implementation security nightmare साबित हुई हैं
  • किसी भी अविश्वसनीय व्यक्ति को इन तक कभी access नहीं मिलना चाहिए
• IPMI network capability
  • network capability का विवरण implementation के अनुसार बदलता है, लेकिन UDP 623 पर discovery और basic command के लिए standard interface उपलब्ध है
  • अक्सर SSH और web interface भी होते हैं, और remote console के लिए VNC बहुत आम है

IPMI की बुनियादी क्षमताएँ

• कुछ अच्छी basic capability हैं जिन्हें network के माध्यम से या in-band IPMI client का उपयोग करके चलाया जा सकता है
• अगर आप भूलक्कड़ हैं और अच्छे record नहीं रखते, तो एक उपयोगी feature यह है कि FRU या vendor part number स्तर पर system बनाने वाले hardware module की सूची देखी जा सकती है
• आप sensor, power state, fan आदि जैसे basic hardware function के साथ भी interact कर सकते हैं
• IPMI standard watchdog timer देता है, जिसे operating system पर चलने वाले software के साथ जोड़कर यह सुनिश्चित किया जा सकता है कि application खराब स्थिति में पहुँच जाए तो server reset हो जाए
• इसके लिए timeout इतना लंबा रखना होगा कि system boot हो सके और watchdog timer disable करने के लिए connect भी कर सके

IPMI और रोज़मर्रा के client computer का संबंध

• IPMI enterprise server में बहुत आम है, लेकिन अन्य जगहों पर काफ़ी दुर्लभ है
• उन लोगों के लिए यह निराशाजनक है जिनके पास 1U pizzabox जैसी space या noise tolerance नहीं है
• अगर आप छोटे या low-power computer पर टिके रहना चाहते हैं, तो संभवतः आपको IPMI के बिना ही रहना होगा

Intel ME और AMD ST

• लगभग सभी Intel और AMD processor में मौजूद OOB management controller
• Intel ME (Management Engine), Intel Active Management Technology (Intel AMT) का enabling component है
• AMT client machine के लिए OOB management को लोकप्रिय बनाने का प्रयास था, और यह लगभग IPMI जैसी ही क्षमता देता है
• यह काफ़ी कम सफल रहा, संभवतः मुख्य कारण कीमत थी
  • Intel ने AMT की लगभग सभी क्षमता को बहुत महंगे enterprise management platform के साथ उपयोग करने तक सीमित रखा
• open source AMT client मौजूद हैं, लेकिन अगली समस्या यह होती है कि ऐसी machine मिलना मुश्किल है जो वास्तव में AMT का उपयोग कर सके

Intel AMT की sideband management क्षमता और security issue

• Intel AMT में sideband management क्षमता है, इसलिए जिस Intel ME component पर AMT चलता है उसमें भी यह क्षमता मौजूद होती है; यही बात security community में बड़ी चिंता का विषय रही है
• एक mitigating factor यह है कि sideband management तभी संभव है जब processor, motherboard chipset, और NIC तीनों AMT-capable हों
  • इन तीनों device के विकल्प vPro badge वाले Intel product तक सीमित हैं
  • consumer device में Intel NIC की कम लोकप्रियता ही sideband access को लगभग असंभव बना देती है
• vPro भी अपेक्षाकृत high-end processor और chipset तक सीमित है
  • बुरी खबर यह है कि home lab में AMT उपयोग करना कठिन होगा, हालाँकि कुछ लोग निश्चित रूप से ऐसा करते हैं
  • अच्छी बात यह है कि consumer device में Intel ME के sideband networking से accessible होने का व्यापक रूप से रिपोर्ट किया गया "तथ्य" सामान्यतः सही नहीं है, और ऐसा केवल Intel software licensing के कारण नहीं है

Intel ME आखिर है क्यों

• AMT के बिना, Intel ME के बारे में एक अजीब सवाल बचता है, जिसमें वास्तव में OOB management function नहीं होता
• लगभग हर processor में Intel ME क्यों है?
  • यह अनुमान है, लेकिन लगता है कि Intel ME मुख्यतः trusted execution component को host और manage करने का सुविधाजनक तरीका है, जिनका उपयोग secure boot और DRM जैसी चीज़ों के लिए होता है
  • ये सभी capability ME के उसी processor पर चलती हैं और कुछ साझा technology stack का उपयोग करती हैं
• इसलिए Intel ME का "management" हिस्सा काफी हद तक एक अवशेष है, और यह security computing infrastructure का हिस्सा अधिक है

यह Intel ME का बचाव नहीं है

• यह Intel ME का बचाव नहीं है, जिसे कोई third party वास्तव में audit नहीं कर सकता और जिसमें पहले गंभीर security vulnerability रही हैं
• हम सभी दो vendor में से किसी एक की processor architecture का उपयोग करते हैं, इसलिए Intel के पास बेहतर काम करने की प्रेरणा कम है
• और ARM को समाधान बताने से पहले, यह याद रखें कि consumer device में उपयोग होने वाले आधुनिक ARM SoC में भी लगभग वही क्षमता मौजूद होती है

संदर्भ: headless की परिभाषा

• "headless" की परिभाषा थोड़ी मुश्किल है, इसलिए इस पर ज़्यादा अटकना नहीं चाहिए
• लोग अक्सर "headless" का अर्थ यह लेते हैं कि monitor और keyboard जुड़े नहीं हैं
• लेकिन slide-out rack console और IP KVM लंबे समय से आम हैं, इसलिए non-hyperscale environment में वास्तव में पूरी तरह headless system आपकी अपेक्षा से कम आम हैं
• इसका एक कारण यह भी है कि serial console का उपयोग करना बेहद कष्टदायक होता है, इसलिए सामान्य computer operator इससे बचने के लिए बहुत प्रयास करेगा

GN⁺ की राय

• यह लेख server की परिभाषा और इतिहास पर दिलचस्प insight देता है। सामान्य धारणा के विपरीत कि server सिर्फ़ एक बड़ा computer है, यह दिखाता है कि server ने लंबे समय तक एक विशेष भूमिका निभाई है।
• server के इतिहास को देखने से समझ आता है कि तकनीकी प्रगति के साथ server की अवधारणा कैसे बदलती रही है। खासकर PC क्रांति के बाद server और client के बीच की सीमा का धीरे-धीरे धुंधला होना दिलचस्प है।
• out-of-band management server की एक अनोखी क्षमता है, जो operating system या CPU की मदद के बिना भी server को manage करने देती है। यह server administrator के लिए बहुत उपयोगी हो सकती है।
• हाल के वर्षों में OOB management तकनीक Intel IPMI के इर्द-गिर्द standardize हो रही है। इससे server management आसान होता है, लेकिन एक ही vendor पर निर्भर होने का जोखिम भी बढ़ सकता है।
• समान OOB management capability देने वाले अन्य solution में HP का iLO और Dell का iDRAC शामिल हैं। अगर आप किसी एक vendor पर निर्भर नहीं होना चाहते, तो इन विकल्पों पर भी विचार किया जा सकता है।