Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

В данной статье мы рассмотрим, как реализовано и работает удалённое администрирование в однопроцессорных серверах ThinkServer RS140 и ThinkServer TS140.

Для начала определимся, что они собой представляют: такой сервер работает на одном процессоре E3-1200v3 с возможностью установить 32 Гб оперативной памяти и до 4-хдисковых накопителей. Модель RS140 предназначена для установки в стойку (R=«Rack»), модель TS140 – башенного типа («Tower») и устанавливается на пол. Эти серверы начального уровня предназначены для небольших нагрузок и отлично подходят как для небольшого офиса, так и для удалённого филиала. Можно придумать много вариантов их использования, но нас интересует удалённое администрирование, которое актуально для множества компаний. Так, в малых организациях обычно работает внештатный системный администратор, который не всегда может оперативно реагировать на возникшие проблемы. В штате большой фирмы точно есть такой сотрудник, но нужно учесть время, потраченное на его дорогу до нужного сервера. А его может набежать немало в случае очень удалённых филиалов, и не забываем добавить затраты на командировки. Выход из такого положения есть. И он очень прост - удалённое управление. В однопроцессорных серверах оно реализовано по аппаратной технологии Intel AMT 9.0 (Active Management Technology). Технология Intel AMT - один из компонентов технологии Intel vPro2. Платформы, оснащенные Intel AMT, поддерживают удаленное управление, даже если операционная система недоступна или сервер выключен. Именно эта технология Intel, причем бесплатная (с некоторыми оговорками, о которых мы поговорим ниже) и реализована на серверах Lenovo начального уровня.

Пошагово рассмотрим настройку удалённого мониторинга и управления на примере сервера Lenovo ThinkServer TS140. Характеристики сервера: процессор E3-1226v3, памяти 16GB (2x8GB) интегрированный рейд контроллер Intel RAID100, два диска по 1Tb с интерфейсом SATA, DVD-RW, сеть на 1GbE и блок питания 280W.

Для начала нужно вручную настроить клиент Intel AMT.

Заходим по F1 в BIOS и смотрим, разрешён ли вход в меню Intel MEBx (Management Engine BIOS Extensions), специального расширения BIOS, ответственного за настройку AMT.

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

Отметим, что здесь есть возможность отключить вход в MEBx по <Ctrl+P>, а также можно сбросить настройки в состояние «по умолчанию».

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

Сохраняем наcтройки <F10> и перезагружаем сервер.

Сразу после загрузки BIOS нажимаем <Ctrl+P> и попадаем в меню MEBx. Поскольку это первый запуск, то нас попросят изменить пароль (по умолчанию «admin») на новый, который должен соответствовать всем требованиям по безопасности и содержать в себе заглавные буквы, цифры и спецсимволы.

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

Далее попадаем в меню AMT Configuration, где и происходит первоначальная настройка.

В первом пункте (General Setting) можно изменить пароль и разрешить обновление прошивки по сети.

Во втором (AMT Configuration) и находятся глобальные настройки:

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

Настройка выполняется один раз, остальные дополнительные параметры можно задать с помощью веб-интерфейса или приложения, реализующего консоль удаленного управления.

Если потом захотите изменить настройки MEBx, то сделать это с помощью KVM удалённо это не удастся, получите сообщение об ошибке:

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

Что можно настроить в меню MEBx? Останавливаться на каждом пункте подробно мы не будем, но нас в первую очередь интересуют настройки сети и средства безопасности. Но пару моментов все-таки затронем.

В пункте SOL/IDER/KVM

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

можно запретить/разрешить:

  • SOL (Serial over LAN) удалённую текстовую консоль
  • IDER (Integrated Drive Electronics Redirect) загрузка образов по сети
  • KVM (Keyboard, Video, Mouse) - использование удаленной консоли для управления системой с поддержкой клавиатуры и мышки, и видео
  • Legacy Redirection Mode - перенаправление портов

Отметим следующий интересный момент. После настройки сетевых параметром они не начинают действовать, пока их не активировать.

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

На этом основная настройка закончена. Сохраняем изменения и выходим. Все остальные манипуляции теперь можно делать по сети.

Доступ включается автоматически, даже если сам AMT сервер выключен, но питание подаётся. Для веб-доступа в адресной строке вводим IP-адрес сервера и номер порта такого вида http://134.134.176.1:16992 или http://computername.domain.com:16992. Если протокол TLS не настроен, используем http и порт 16992, в противном случае https и порт 16993.

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

После авторизации можно посмотреть конфигурацию сервера, серийный номер, версию микропрограммы, ограниченный просмотр логов, перенастроить сеть, и включить/выключить сервер. Вот пока и всё, самое интересное (KVM, монтирование образов дисков) через веб -интерфейс недоступно.

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

Пусть вкладка Remote Control вас не вводит в заблуждение - здесь подразумевается удалённое управление питанием.

У Intel есть инструмент, который вам рекомендуем - это Intel vPro Platform Solution Manager.

Скачать его можно по ссылке. Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

После инсталляции добавляем новое подключение, здесь уже порт указывать не нужно.

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

После добавления AMT-сервера по кнопке “+” в список Devices в окне справа будет доступна группа функций для управления. Можно создавать подключения не только поодиночке - есть возможность импортировать группу устройств из списка в формате xml.

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

Как видно из картинки, здесь удобно реализованы все функции по мониторингу и управлению. Сам функционал расширен по сравнению с веб- интерфейсом. Появился так называемый «Будильник», выполняя пробуждение сервера по расписанию.

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

Уже есть более подробный просмотр логов с возможностью экспорта. Также доступна командная строка, полные сведения о системе и управление питанием, добавились ещё два нужных пункта IDE Redirection и KVM Viewer. Например, за пиктограммой IDE Redirection прячется возможность подключить нужный образ и можно загрузиться с него по сети таким образом, как будто он вставлен в дисковод или DVD непосредственно в АМТ-сервере.

А KVM Viewer - это плагин, который при нажатии на пиктограмму VNC Plus попросит его установить.

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

И вот здесь и есть та оговорка, о которой мы говорили выше. Плагин этот платный. О чем он заявляет в момент установки и просит ввести ключ, но ничто нам не мешает испробовать его в TRIAL режиме 60 дней без ограничения функционала.

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

Сразу отметим, что существуют бесплатные VNC (Virtual Network Computing) клиенты вроде Ultra VNC, Tight VNC, Real VNC, но они написаны под Windows и требуют установки клиентской части. Соответственно, будут работать только когда загружена система, что не всегда подходит, особенно когда система не работает и нужно её удалённо починить. Используя плагин VNC Plus, мы получаем полноценный KVM.

И напоследок один маленький нюанс/подсказка: по умолчанию включена "защита KVM-сессии" с помощью подтверждения шестизначным числом, которое высвечивается перед началом соединения на экране со стороны AMT сервера и которое требуется сообщить администратору. Как это выглядит, показано на скриншоте. При этом ее можно получить в любой момент – после загрузки операционной системы, входа в BIOS и даже во время загрузки сервера.

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

Со стороны администратора мы увидим чёрный экран с просьбой указать код.

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

Подобная защита крайне неудобна для администратора, особенно когда пытаешься настроить AMT сервер удалённо, а сказать код некому. Потому один из первых вопросов, которые нужно решить при работе с Intel AMT KVM - как её отключить. Выполняется эта процедура через MEBx. Заходим по [Ctrl+P] в MEBx, заходим в User Consent и меняем User Opt-in на NONE.

Удалённое управление и мониторинг Lenovo ThinkServer с помощью AMT 9.0

Желаем эффективного управления вашими серверами.

Система Orphus
comments powered by Disqus
 
Top