اقرأ في هذا المقال
- ما هي واجهة إدارة المنصة الذكية IPMI
- خصائص واجهة إدارة المنصة الذكية IPMI
- ميزات واجهة إدارة المنصة الذكية IPMI
- فوائد واجهة إدارة المنصة الذكية IPMI
- المكونات الرئيسية لدعم IPMI
- كيفية الوصول إلى IPMI
- أسباب تأمين IPMI
- كيفية استخدام IPMI
- الميزات التي تساعد في مراقبة الخادم في IPMI
- عيوب واجهة إدارة المنصة الذكية IPMI
تُعد وحدة التحكم في إدارة اللوحة الأساسية، هو كمبيوتر مضمن يستطيع الوصول إلى جميع موارد الخادم والتحكم فيها ويستخدم إمكانات الإدارة عن بُعد لزdادة الكفاءة، ولكن يمكن اختراقه في أي وقت ممّا يشكل مخاطر أمنية.
ما هي واجهة إدارة المنصة الذكية IPMI
واجهة إدارة النظام الأساسي الذكية (IPMI): هي مجموعة من المواصفات القياسية لأنظمة إدارة الأنظمة الأساسية القائمة على الأجهزة، والتي تجعل من الممكن التحكم في الخوادم ومراقبتها مركزيًا.
ملاحظة: “IPMI” هي اختصار لـ “Intelligent Platform Management Interface”.
خصائص واجهة إدارة المنصة الذكية IPMI
- (IPMI) هو شكل من أشكال الإدارة خارج النطاق (OOB)، ممّا يعني أنّه يمكنه أداء مهام الإدارة بغض النظر عن موقع الخادم أو نظام التشغيل المثبت.
- يتم استخدام (IPMI) بواسطة (BMC) للخادم، وهو جهاز كمبيوتر مضمن يستخدم لتوفير إدارة (OOB) ويتمتع (BMC) بإمكانية الوصول إلى موارد الخادم والتحكم فيها، بما في ذلك الذاكرة والطاقة والتخزين وبالإضافة إلى ذلك فهو يدعم التمهيد البعيد ومراقبة بيئة الخادم.
- عادةً ما يتم تنفيذ (IPMI) كخدمة شبكة يتم تشغيلها على منفذ (Ethernet) مخصص على الخادم ويطلق عليه أحياناً اسم “منفذ الإدارة”.
ملاحظة:“OOB” هي اختصار لـ “Out of Band” و”BMC” هي اختصار لـ “Basic management controller”.
ميزات واجهة إدارة المنصة الذكية IPMI
- (IPMI) هو نهج برمجي محايد يعمل بشكل مستقل عن (BIOS) الخاص بالخادم ووحدة المعالجة المركزية ونظام التشغيل (OS).
- السبب الرئيسي وراء أهمية (IPMI) هو قدرته على التنفيذ الفعال للمراقبة والإشراف على الخوادم.
- استعادة وإعادة تشغيل الخوادم.
- تسجيل خادم الدول.
- سرد كافة مخزون الخادم.
ملاحظة:“BIOS” هي اختصار لـ “basic input/output system”.
فوائد واجهة إدارة المنصة الذكية IPMI
- يراقب باستمرار صحة الخادم ويصدر تحذيرات متقدمة بشأن حالات فشل النظام المحتملة.
- يعمل (IPMI) بشكل منفصل عن الخادم ويمكن الوصول إليه دائمًا.
- من السهل إجراء تغييرات التكوين.
- يمكّن المستخدم من الوصول والقيام بتغييرات (BIOS) دون الوصول إلى نظام التشغيل.
- يمكن استعادة الخادم حتى إذا تم إيقاف تشغيله.
- يعتبر معيار عالمي تدعمه الغالبية العظمى من بائعي الأجهزة.
المكونات الرئيسية لدعم IPMI
- ناقل إدارة الهيكل الذكي (ICMB): هذه واجهة تسمح بالاتصال من هيكل إلى آخر.
- ناقل تدبير النظام الأساسي الذكي (IPMB): يعمل هذا الناقل على توسيع وحدات التحكم في إدارة (BMC) أثناء الامتثال لبروتوكول الاتصالات.
- ذاكرة (IPMI): هذا هو سجل بيانات جهاز الاستشعار الخاص بـ (IPMI)، وسجل أحداث النظام والوحدات الميدانية القابلة للاستبدال والمستودع الذي يخزن البيانات.
- واجهات الاتصال: تتكون من واجهات النظام المحلية والواجهة التسلسلية وواجهة (LAN) و(ICMB) وناقل إدارة (PCI).
ملاحظة:“ICMB” هي اختصار لـ “International Conference on Mobile Business” و”PCI” هي اختصار لـ “Physical Cell Id”.
كيفية الوصول إلى IPMI
- بمجرد الاتصال بمدير (IPMI) عبر الشبكة المحلية أو الإنترنت يستخدم المدير (IPMI) عبر (IP) للاتصال بـ (BMC) على اللوحة الأم للخادم.
- ثم يستعمل (BMC) مرسل النظام للاتصال بـ (BIOS) ووحدة المعالجة المركزية ونظام التشغيل ومصدر الطاقة وأجهزة الاستشعار، ممّا يسمح بإدارة سرعات وحدة المعالجة المركزية وسرعات المروحة والجهد الكهربائي ودرجات الحرارة وسجل الأحداث وإعادة تشغيل الخادم.
ملاحظة:“IP” هي اختصار لـ “Internet Protocol”.
أسباب تأمين IPMI
- الأجهزة التي تعرض (IPMI) مكشوفة لديها القدرة على الاختراق تمامًا على مستوى (BMC).
- إذا قام المتسللون بالوصول إلى (IPMI)، فيمكنهم إعادة تشغيل النظام وتثبيت نظام تشغيل جديد والوصول إلى البيانات وتجاوز أي تحكم في نظام التشغيل.
- نظراً لأنّ (IPMI) يمكن أن يسمح أيضًا بالانتقال إلى وحدة التحكم عن بُعد، فقد يتمكن المتسللون أيضًا من تعديل (BIOS).
- تحتوي (IPMIs) عادةً على كلمات مرور افتراضية ويمكن الحصول عليها من خادم تم اختراقه، وإذا حصل شخص ما على كلمات المرور هذه فيمكنه الوصول إلى مضيفين آخرين في مجموعة (IPMI) المُدارة.
كيفية استخدام IPMI
- يشير (IPMI) إلى مجموعة من معايير واجهة الحاسوب المستخدمة للإدارة خارج النطاق.
- يشير مصطلح “خارج النطاق” إلى الوصول إلى أنظمة الكمبيوتر دون الحاجة إلى التواجد في نفس غرفة الأصول المادية للنظام.
- يدعم (IPMI) المراقبة عن بعد ولا يحتاج إلى إذن من نظام تشغيل الكمبيوتر.
- يعمل (IPMI) على جهاز منفصل متصل باللوحة الأم أو الخادم، وهذا الجهاز المنفصل هو وحدة التحكم في إدارة اللوحة الأساسية (BMC).
- يعمل (BMC) مثل وسيط ذكي.
- يدير (BMC) الواجهة بين أجهزة النظام الأساسي وبرامج التحكم في النظام.
- يتلقى مركز (BMC) تقارير من أجهزة استشعار داخل النظام ويعمل على هذه التقارير.
- من خلال هذه التقارير، يضمن (IPMI) وظائف النظام بسعة مثالية.
- يتعاون (IPMI) مع مجموعات المواصفات القياسية مثل: ناقل إدارة (IPMB)، وناقل إدارة الهيكل الذكي (ICMB)، وتعمل هذه المواصفات جنبًا إلى جنب للتعامل مع مهام مراقبة النظام.
- إلى جانب مجموعات المواصفات القياسية هذه، يراقب (IPMI) المعلمات الحيوية التي تحدد حالة عمل أجهزة الخادم.
- يراقب (IPMI) مصدر الطاقة وسرعة المروحة وصحة الخادم وتفاصيل الأمان وحالة أنظمة التشغيل.
- يمكن مقارنة الخدمات التي يوفرها (IPMI) بأداة التشخيص على متن السيارة التي يستخدمها فني السيارة، وباستعمال أداة التشخيص على السيارة يمكن مراقبة نظام الكمبيوتر في السيارة حتى مع إيقاف عمل المحرك.
الميزات التي تساعد في مراقبة الخادم في IPMI
- وحدة التحكم في إدارة اللوح الأساسي، وهذا هو مكون وحدة التحكم الدقيقة المركزية لوظائف (IPMI).
- ناقل إدارة الهيكل الذكي، وهو بروتوكول واجهة يدعم الاتصال عبر الهياكل.
- ناقل إدارة النظام الأساسي الذكي، أي بروتوكول اتصال يسهل الاتصال بين وحدات التحكم.
- ذاكرة (IPMI)، والذاكرة هي مستودع لسجلات بيانات مستشعر (IPMI) وسجلات أحداث النظام.
- ميزات المصادقة، ويدعم هذا عملية مصادقة المستخدمين وإنشاء الجلسات.
- واجهات الاتصالات، وتحدد هذه الواجهات كيفية إرسال رسائل (IPMI)، حيث يرسل (IPMI) رسائل عبر شبكات منطقة محلية مباشرة خارج النطاق أو شبكة منطقة محلية ذات نطاق جانبي، كما يتواصل (IPMI) من خلال شبكات المنطقة المحلية الافتراضية.
عيوب واجهة إدارة المنصة الذكية IPMI
1- تحديات الأمن السيبراني
- تترك بروتوكولات الاتصال (IPMI) أحيانًا ثغرات يمكن استغلالها من خلال الهجمات الإلكترونية، وتكون الانتهاكات الناجحة باهظة الثمن كما تظهر الإحصائيات.
- يمكن أن تترك إجراءات تثبيت وتكوين (IPMI) المستخدمة أيضًا خادمًا مخصصًا عرضة للاستغلال.
- أدت هذه التحديات الأمنية إلى إضافة ميزات التشفير وجدار حماية البرامج الثابتة في الإصدار (2.0) من (IPMI).
2- تحديات التكوين
قد تكون مهمة تكوين (IPMI) صعبة في المواقف التي تكون فيها إعدادات الشبكة القديمة منحرفة، وفي مثل هذه الحالات، فإنّ محو تكوين الشبكة من خلال (BIOS) الخاص بالنظام قادر على حل تحديات التكوين التي تواجهها.
3- تحديات التحديث
- قد يؤدي تثبيت تصحيحات التحديث أحيانًا إلى فشل الشبكة.
- قد يؤدي تبديل المنافذ على اللوحة الأم إلى حدوث أعطال.
- في هذه الحالات تكون إعادة تشغيل النظام قادرة على حل المشكلة التي تسببت في فشل الشبكة.
في نهاية المقال، تُعد واجهة إدارة النظام الأساسي الذكية (IPMI) أحد معايير واجهة إدارة الأجهزة ذات المعيار المفتوح والتي تحدد وسيلة محددة للتواصل بين الأنظمة الفرعية للإدارة المشمولة، كما يتم تبادل معلومات (IPMI) عن طريق وحدات إدارة اللوحة الأساسية (BMCs) والتي توجد على مكونات الأجهزة المتوافقة مع (IPMI).