Definition Was ist ein Intelligent Platform Management Interface (IPMI)?

Das Intelligent Platform Management Interface ist ein herstellerunabhängiger, offener Standard zur hardwarebasierten Remote-Überwachung und Fernadministration. Typischer Anwendungsbereich ist das so genannte Lights out Management (LoM) von Servern. Eine wichtige Komponente des IPMI stellt der Baseboard Management Controller (BMC) dar. Er arbeitet unabhängig vom Betriebszustand des zu administrierenden Rechners.

Firma zum Thema

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - stock.adobe.com)

Die Abkürzung IPMI steht für Intelligent Platform Management Interface. Es handelt sich um einen offenen, herstellerunabhängigen Standard zur Fernüberwachung und Fernverwaltung von Rechnern auf Hardwareebene. Typischer Einsatzbereich des IPMI ist das Lights out Managements professioneller Serversysteme.

Der Standard definiert Schnittstellen der Hardware und Firmware sowie Systemkomponenten, über die sich die Rechner unabhängig von ihrem Betriebszustand administrieren lassen. Entwickelt wurde der Standard von den Herstellern Intel, HP, NEC und Dell. Die erste Version IPMI v1.0 erschien 1998. Die Version v2.0 wurde im Jahr 2004 veröffentlicht. 2015 erfolgte die Veröffentlichung der überarbeiteten Version IPMI v2.0 Revision 1.1 Errata 7.

Eine wichtige Komponente des IPMI-Standards ist der Baseboard Management Controller (BMC). Er fungiert als Interface zwischen Management-Software und der zu administrierenden und zu überwachenden Hardware. Er hat zu allen wichtigen Hardwarekomponenten, Sensoren und Kommunikationseinrichtungen des Systems Schnittstellen und arbeitet unabhängig vom Betriebszustand des zu administrierenden Rechners. Viele am Markt verfügbare professionelle Server sind IPMI-kompatibel. 2015 wurde mit Redfish Scalable Platforms Management API (kurz: Redfish) ein Nachfolgestandard veröffentlicht.

Funktionen des Intelligent Platform Management Interfaces

Die Funktionen des Intelligent Platform Management Interfaces lassen sich in folgende fünf Hauptkategorien einteilen:

  • Überwachung der Hardware und ihrer Parameter (Spannungen, Temperaturen, Lüftung, Fehlfunktionen etc.) inklusive Alarmierung
  • Ein- und Ausschalten, Herunterfahren und Neustarten des Rechners
  • Wiederherstellung des Systems: BIOS-Konfiguration, Neuinstallation des Betriebssystems etc.
  • Protokollierung von Hardwareereignissen und -fehlermeldungen
  • Inventarisierung der Hardware und ihrer Einzelkomponenten

Zahlreiche Funktionen stehen unabhängig vom Betriebszustand des Rechners zur Verfügung. Voraussetzung ist, dass der Baseboard Management Controller an eine Energieversorgung angeschlossen ist. Ein laufender Rechner ist noch umfangreicher administrierbar. Die Möglichkeiten reichen vom Zugriff auf das BIOS bis zum vollständigen Remote Management inklusive Übertragung der Bildschirminhalte sowie Maus- und Tastaturbefehle.

Komponenten und Architektur

Von zentraler Bedeutung für das Intelligent Platform Management Interface ist der so genannte Baseboard Management Controller (BMC). Es handelt sich um eine Hardwarekomponente, die entweder bereits im Server vorhanden ist oder die über vorgesehen Anschlüsse nachgerüstet werden kann. Der BMC bildet das Bindeglied zwischen dem Remote-Administrator und der Hardware im Rechner. Er ist mit allen wichtigen Hardwarekomponenten und -ressourcen verbunden und in der Lage, den Server ein- oder auszuschalten. Sensoren liefern ihm Daten wie Prozessortemperatur, Lüfterdrehzahl oder Spannungswerte der Netzteile.

Der BMC hat einen nichtflüchtigen Speicher, in dem er Logdaten und Messwerte ablegen kann. Zur Remote-Administration ist er über eine separate LAN-Schnittstelle, über die Datenschnittstelle des Servers oder über eine serielle Schnittstelle erreichbar. Ist der BMC an eine eigene Spannungsversorgung angeschlossen, arbeitet er unabhängig vom zu administrierenden Rechner.

Sicherheitsaspekte

Das Intelligent Platform Management Interface eignet sich hervorragend zur Fernüberwachung und Fernverwaltung von Rechnern, stellt aber ein zusätzliches Risiko für die Sicherheit dar. Hat jemand Zugriff auf den BMC, kann er sämtliche auf Betriebssystemebene getroffenen Sicherheitsmaßnahmen eines Rechners umgehen, da das Management betriebssystemunabhängig arbeitet. Das Serverbetriebssystem erkennt die direkten Zugriffe auf die Hardware nicht und kann sie nicht verhindern. Angreifer haben quasi physischen Zugang zum Server.

Besonders kritisch ist der Zugang über das Internet zu sehen. Umso wichtiger ist es, das Intelligent Platform Management Interface und die genutzten Netzwerkverbindungen gegenüber unbefugten Zugriffen abzusichern. Dementsprechend sind in den IPMI-Lösungen Identity- und Access-Management-Funktionen implementiert. In der Vergangenheit gab es einige Sicherheitsvorfälle, bei denen schlecht oder fehlerhaft gesicherte Remote-Management-Lösungen öffentlich über das Internet zugänglich waren.

(ID:46832170)

Über den Autor