Service Processor – Giải pháp quản lý máy chủ trong Trung Tâm Dữ Liệu

Hạ tầng CNTT của một doanh nghiệp luôn phải duy trì hoạt động để đáp ứng độ sẵn sàng cho các ứng dụng dịch vụ. Để hỗ trợ cho những nhu cầu về độ sẵn sàng cao, nhiều công nghệ truy cập và kiểm soát từ xa đã được sử dụng, đặc biệt trong trung tâm dữ liệu. Các công nghệ này cho phép người quản trị ruy cập từ xa đến các thiết bị cần được quản lý thông qua cổng serial, KVM, hoặc các cổng Ethernet. Các thiết bị cần quản lý phải được kiểm soát và giám sát từ xa ngay cả khi không vào được hệ điều hành hoặc mất kết nối mạng. Đây là một thách thức đối với nhà quản trị. Trong trường hợp này, Service Processor là một lựa chọn tối ưu.

Service Processor là gì?

Service Processor là một vi xử lý nằm trên bo mạch chủ của server, trên card PCI, hoặc trên chassis của blade server, có khả năng thu thập các thông tin vật lý của server (nhiệt, quạt, nguồn điện…), hoạt động độc lập với CPU và hệ điều hành của server.

Hình 1: Service Processor trong server
(Unleashing the Power of iLO, IPMI and Other Service Processors)

Service Processor có thể được truy cập thông qua cổng Ethernet dành riêng (out-of-band) hoặc qua cổng Ethernet chia sẻ dữ liệu (sideband).

Hình 2: Kết nối Out-of-band và Sideband
(Unleashing the Power of iLO, IPMI and Other Service Processors)

Các công nghệ ứng dụng trên Service Processor

Intelligent Platform Management Interface (IPMI) là công nghệ xử lý giao tiếp trên Service Processor được phát triển đầu tiên bởi Intel cùng với sự hỗ trợ của các nhà sản xuất khác. Năm 1998, Dell, Hewlett-Packard, Intel, và NEC công bố chuẩn IPMI 1.0. Cho đến nay phiên bản mới nhất là IPMI 2.0 được công bố ngày 14/2/2004. Các công nghệ trên Service Processor phổ biến hiện nay:

• iLO-HP® Integrated Lights-Out
• RSA-IBM® Remote Supervisor Adapter
• DRAC-Dell® Remote Assistant Card
• ALOM-Sun® Advanced Lights Out Management
• ILOM-Sun Integrated Lights Out Management

Service Processor dùng để làm gì?

Service Processor cung cấp khả năng truy cập, điều khiển nguồn từ xa (bật/tắt/khởi động lại), theo dõi các thông tin vật lý: trạng thái/tốc độ quạt, nhiệt độ, vi xử lý, bộ nhớ RAM, card mạng và cho phép truy cập, điều khiển serial từ xa thông qua tính năng Serial over LAN (SoL). Tùy theo từng loại Service Processor, có thể hỗ trợ những tính năng nâng cao như theo dõi điện năng tiêu thụ, remote console, tính năng vKVM (KVM ảo) và Virtual Media.

Tại sao sử dụng Service Processor?

Trung tâm dữ liệu rất hạn chế việc ra vào để làm việc, xử lý sự cố. Mọi công tác quản trị luôn yêu cầu thao tác từ xa. Do đó, để quản trị server, người dùng thường sử dụng những ứng dụng phổ biến như Remote Desktop, Telnet, SSH. Tuy nhiên, những ứng dụng này lại phụ thuộc vào tình trạng kết nối mạng, hệ điều hành của server. Bất cứ vấn đề gì liên quan đến hệ điều hành hoặc kết nối mạng của server đều làm ngưng hoạt động của những ứng dụng trên. Service Processor vượt qua những hạn chế đó. Giải pháp truy cập không phụ thuộc vào hệ điều hành và kết nối mạng của Service Processor giúp người dùng có thể truy cập vào server tại bất cứ thời điểm nào giúp tăng khả năng chẩn đoán và xử lý lỗi trên server. Ngoài ra, những tính năng như vKVM & Virtual Media giúp Service Processor đóng vai trò như một thiết bị KVM switch, nâng cao khả năng truy cập và thao tác server từ xa.

Tính năng Service Processor

Kiểm soát nguồn từ xa: server có thể được bật, tắt, khởi động lại từ xa thông qua Service Processor.

Tắt máy an toàn (Graceful shutdown): đảm bảo rằng tính năng điều khiển nguồn của Service Processor sẽ gửi một tín hiệu tới hệ điều hành của server để tắt tuần tự các ứng dụng, nhằm giúp cho server không bị tắt đột ngột, nhờ đó không bị lỗi dữ liệu và ổ cứng.

Truy cập SoL (Serial over LAN): giúp kết nối console thông qua giao tiếp Ethernet, sử dụng giao thức Telnet hoặc SSH. Nếu server hỗ trợ tính năng truy cập BIOS từ cổng serial (BIOS se-rial console redirection), người dùng có thể toàn quyền thao tác server, từ lúc boot máy đến lúc vào giao diện dòng lệnh của hệ điều hành. Tính năng này rất hữu ích khi giải quyết sự cố.

Theo dõi “sức khỏe” server: Service Processor giao tiếp với các thiết bị cảm biến tương ứng trong server như tốc độ quạt, điện áp, nhiệt độ... để theo dõi và kịp thời xử lý lỗi xảy ra đối với server.

Điều khiển đèn ID LED từ xa: Service Processor cho phép người quản trị bật, tắt đèn ID LED của server, được sử dụng để nhận biết server cần tìm trong một hệ thống lớn với hàng trăm server đang hoạt động.

Chứng thực: người dùng truy cập vào Service Processor với thông tin được lưu trong local hoặc thông qua hệ thống chứng thực bên ngoài như LDAP, RADIUS, TACACS+.

Mã hóa dữ liệu: kết nối giữa người dùng và Service Proces-sor được mã hóa thông qua các giao thức như SSH hoặc SSL.

Log sự kiện (SEL): Service Processor có thể lưu các sự kiện liên quan đến phần cứng server, ví dụ như đóng mở chassis, RAM bị lỗi… Những log này có thể được gửi trực tiếp đến người quản trị hoặc dùng để cảnh báo.

Thiết lập ngưỡng giới hạn: Service Processor có thể được cấu hình ngưỡng giới hạn cho các thông số môi trường trong server như nhiệt độ tối đa, tốc độ quạt tối thiểu… Dựa trên cấu hình đó Service Processor sẽ gửi các cảnh báo tới hệ thống quản lý (thông qua SNMP) để người quản trị xử lý vấn đề.

Lưu cấu hình: một vài Service Processor có thể lưu lại những lệnh đã cấu hình thông qua giao tiếp console, giúp cho người quản trị xem lại các sự kiện đã xảy ra đối với server, giúp ích cho quá trình xử lý sự cố.

vKVM: cho phép người quản trị điều khiển server qua giao diện đồ họa như một KVM switch. Tính năng này thường sử dụng phổ biến đối với các server cài hệ điều hành Windows.

Virtual Media: Service Processor có thể truy cập vào các thiết bị ngoại vi như USB drive, CD-ROM của server, giúp việc cài đặt và sao chép dữ liệu từ xa trở nên dễ dàng.

Sử dụng Service Processor

Các Service Processor cần được cấu hình IP, Username, Pass-word và kết nối vào hệ thống mạng. Người quản trị phải thông qua các ứng dụng như Telnet, SSH hoặc trình duyệt web để truy cập đến Service Processor.

Tuy nhiên, việc sử dụng các Sevice Processor như hiện nay đang có nhiều hạn chế do giao diện quản trị không đồng bộ của các hãng sản xuất, không hỗ trợ việc Tuy nhiên, việc sử dụng các Sevice Processor như hiện nay đang có nhiều hạn chế do mỗi nhà sản xuất có một giao diện quản lý riêng, không hỗ trợ phân quyền truy cập, các giao thức chứng thực như LDAP, TACACS+, RADIUS chưa được hỗ trợ đầy đủ, và với kết nối Ethernet, mỗi Service Processor sử dụng một địa chỉ IP, sẽ chiếm nhiều tài nguyên IP trong hệ thống mạng, đồng thời tăng sự phức tạp trong công tác quản lý. Vì vậy, người quản trị cần phải áp dụng các giải pháp quản lý tập trung–Service Processor Manager–để khắc phục các hạn chế đề cập ở trên khi quản lý các server.

Hiện nay, vai trò và các tính năng vượt trội của Service Pro-cessor chưa được nhận ra và khai thác tối đa trong việc quản lý server. Thiết nghĩ, với một giải pháp quản lý và chính sách truy cập hợp lý, các quản trị viên sẽ nhận được những lợi ích to lớn mà Service Processor đem lại cho họ, cũng như lợi ích về mặt đầu tư cho doanh nghiệp.

Lưu Lê Qui Nhơn

Theo Emerson Network Power