コミュニティ
HPE Blog, Japan
1825581 メンバー
2116 オンライン
109682 解決策
新規ポスト
 
RSS フィードを購読する
|
KotaroS

【初めての方向け】 サーバーを遠隔から管理する方法

‎07-19-2024 07:00 AM

Hero1_Compute Scale-up Server 3200.png皆様、こんにちは。
サーバー製品のエンジニアをしておりますHPEの坂井です。

先日ふとSNSを見ていると、「サーバーって遠隔操作できるの?」、「リモートからどうやって電源をオンにするの?」といったコメントが多く見られました。
普段パソコンを使用する時はパソコンについている電源ボタンを物理的に押して使用していますが、サーバーの場合、毎回データセンター(サーバーが置いてある部屋)に行くのは時間がかかりますし現実的ではありません。

このような課題を解決するために、サーバーには遠隔から操作ができる様々な機能がついています。今回は実物のサーバーをあまり目にしない方々に向けて、サーバーをリモートから操作する方法を3つご紹介したいと思います!

 

・Webブラウザからの操作

HPE Integrated Lights-Out 5 Gen10.jpgブラウザ操作の話に入る前に、サーバーに多くの機能を提供してくれる管理チップについてご説明します。昨今世界で使用されているサーバーにはWindowsやLinuxなどに代表されるOSとは独立した管理装置が搭載されていることが多くなっています。このような管理装置が搭載されることにより、サーバー自身で管理、監視が行え、リモート操作など多くの便利な機能を利用することができます。具体的にはOSにアクセスしなくてもサーバーの電源をオン/オフを行ったり、再起動させたりすることができます。

一般的にこれをBaseboard Management Controller (BMC)、管理コントローラーなどと呼ばれており、弊社のサーバーにもiLOやRMCといったブランド名で管理コントローラーが搭載されています。

BMCにはネットワークのポートを搭載していることが多く、ネットワーク経由でのアクセスが可能です。

HPE ProLiant サーバーのiLOポートHPE ProLiant サーバーのiLOポート

HPE Compute Scale-up Server 3200サーバーのRMCポートHPE Compute Scale-up Server 3200サーバーのRMCポート

BMCをネットワークに接続することでパソコンなどのWebブラウザからグラフィカルな管理画面にアクセスすることができます。このWebブラウザを通じてリモートからサーバーを操作する機能が提供されています。

iLO GUI画面iLO GUI画面

RMC GUI画面RMC GUI画面

ベンダーによって行えることは変わってきますが、例えば弊社のiLO、RMCではWebブラウザから管理画面にアクセスして以下のような操作ができます。

  • サーバーの起動 / シャットダウン / 再起動
  • システムイベントの表示
  • アラートの確認
  • システム設定の確認 / 変更
  • リモートコンソール & メディア機能
  • 監視機能 (SNMP、Syslog等)

その他にも多くの機能があるBMCですが、弊社のBMCにはアクセス制御などの通常のセキュリティから、Silicon Root of Trustのファームウェアレベルの強固なセキュリティまで備わっております。このようなセキュアなBMCが搭載されていることで、より安全なリモート管理を実現しております。

 

・IPMIによる操作

毎回GUIから確認するのではなくコマンドでサクッと確認したい、自動化したいというニーズもあるかと思います。そのような場合はIPMI (Intelligent Platform Management Interface) を使用することが多くあります。
IPMIは20年以上の歴史があり、様々なハードウェアベンダーがサポートする制御、監視のための標準的な方法です。IPMIを利用することでWebブラウザからGUI画面にアクセスせずともハードウェアの確認、操作が可能になります。IPMIもBMCを使用するため、OSの起動、停止に関わらず使用することができます。例えば、以下のようにIPMIを使用してPCのようなクライアントからサーバーの電源をオンにするコマンドを実行するとOSが起動します。

サーバーの電源がオフの状態サーバーの電源がオフの状態

IPMIプロトコルを使用して電源オンを実行IPMIプロトコルを使用して電源オンを実行

IPMIによってサーバーの電源がオンになった状態IPMIによってサーバーの電源がオンになった状態

その他Webブラウザからの操作と同じく、ハードウェアの状態の確認なども行えます。ベンダーに依存せずにハードウェア制御、監視することができるということで、長い間多くのインフラ現場で使用され続けています。

IPMIをまとめると以下のような特徴を持っています。

  • コマンドラインで操作可能
  •  ベンダーに依存せず利用可能
  •  ハードウェアの状態確認から電源オン/オフなどの制御、監視が可能

 

・Redfish APIによる操作

一方、IPMIと似たような方法で比較的新しいRedfish APIという操作手法もあります。
Redfish APIはサーバーなどのハードウェアを管理するためのRESTfulインターフェースを提供しています。
この一文だけではすごくわかりづらいですね。厳密にいうと異なる部分が多々あるかと思いますが、簡単なイメージとしてHTTPを使用してサーバーを制御、監視することができるという手法になります。Redfish APIは用途としてはIPMIと近しく、ベンダーに依存しない仕様になっています。一方IPMIと異なる点としては、ハードウェアの設定を多く制御、監視することができる点、よりセキュアに使用できる点などが挙げられます。そのため近年ではIPMIからRedfish APIを使用する管理に移行する動きも見られます。

それでは実際に電源操作の例をご紹介します。
単発の操作であれば非常に簡単です。curlコマンドを使用して、ユーザー認証情報とHTTPメソッドを記入し、電源オン/オフのURIにPOSTをすれば実行されます。

RedfishAPI.PNG

上記はコマンドで実行しているため少し見づらい形となっておりますが、Redfish API自体はわかりやすい構造になっており、仕組みさえ覚えれば直感的に操作できると思います。またRESTfulインターフェースの構造を提供しているため、他のアプリケーションとの連携が行いやすいのも魅力の一つです。

Redfish APIをまとめると以下のような特徴を持っています。

  •  コマンドラインで操作可能
  •  ベンダーに依存せず利用可能
  •  ハードウェアの状態確認から電源オン/オフなどの制御、監視が可能
  •  IPMIよりもセキュアに利用可能
  •  RESTfulインターフェースを提供しているため、操作や連携を行いやすい

 

・まとめ

いかがでしたでしょうか?
普段あまり気にすることのないサーバーの操作手法の一部をご紹介しました。
昔は必ずデータセンターに入って物理的にアクセスしなければいけませんでしたが、このような新しい技術の開発により、セキュリティを保ちながら利便性を向上させています。
もし実物のサーバーを見る機会がありましたら、ぜひBMCのポートを探してみてください。

ラベル:
0 感謝
作者について

KotaroS

日本ヒューレット・パッカード合同会社 ミッションクリティカルサーバー担当プリセールス

最新のコメント
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります