Suchen

Definition Was ist Redfish Scalable Platforms Management API?

Die Redfish Scalable Platforms Management API ist ein Standard zur Fernwartung professioneller Server-Systeme. Sie wurde vom Scalable Platforms Management Forum (SPMF) entwickelt und basiert auf der REST-Schnittstelle. Ein Ziel der Spezifikation ist die Ablösung des Managements von Servern per IPMI-over-LAN. Die API setzt auf bewährte Protokolle und Formate wie HTTPS und JSON auf.

Firmen zum Thema

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - stock.adobe.com)

Die Spezifikation der Redfish Scalable Platforms Management API erschien in ihrer ersten Version im Jahr 2015. Sie wurde von der Arbeitsgruppe Scalable Platforms Management Forum (SPMF) der Distributed Management Task Force (DTMF) entwickelt. Es handelt sich bei der Spezifikation um mehrere Standards zur Fernwartung professioneller Server-Systeme per Out-of-Band Management.

Eines der Entwicklungsziele der API war es, das mit einigen Sicherheitsproblemen behaftete IPMI-over-LAN (Intelligent Platform Management Interface over LAN) mittelfristig abzulösen. Redfish wurde seit Veröffentlichung der ersten Version kontinuierlich weiterentwickelt. Die API basiert auf der REST-Schnittstelle (Representational State Transfer) und verwendete bewährte Protokolle und Formate wie HTTPS (Hypertext Transfer Protocol Secure) oder JSON (JavaScript Object Notation). Zahlreiche Hersteller bieten Serverprodukte mit Redfish-Unterstützung an.

Motivation zur Entwicklung der Redfish Scalable Platforms Management API

Viele Jahre war das IPMI (Intelligent Platform Management Interface) ein beherrschender Standard im Umfeld des Out-of-Band-Managements professioneller Hardware. Allerdings ist IPMI mit einigen Sicherheitsproblemen behaftet. Zudem haben sich aufgrund eingeschränkter Erweiterungsmöglichkeiten über die Jahre viele proprietäre IPMI-Insellösungen entwickelt. Die Redfish API soll die Sicherheitsprobleme von IPMI lösen, standardisierte Erweiterungsmechanismen bereitstellen und IPMI-over-LAN mittelfristig ersetzen. Weitere Ziele bei der Entwicklung der Redfish Scalable Platforms Management API waren:

  • einfacher Aufbau der Informationselemente und leicht verständliche, Schema-basierte Ausgaben
  • einsetzbar für die Server-Fernwartung über browserbasierte Nutzeroberflächen und Client-Applikationen
  • nachträglich in vorhandene Baseboard Management Controller implementierbar
  • Abdeckung aller wichtigen Anwendungsfälle der Fernwartung professioneller Systeme

Architektur und Funktionsweise der Redfish Scalable Platforms Management API

Ein Grundsatz der Redfish-Architektur ist die getrennte Entwicklung der Redfish API und des Redfish-Datenmodells. Ziel dieser Trennung ist es, eine über längere Zeiträume möglichst unveränderte API bereitzustellen und gleichzeitig mit Hilfe der Anpassung des Datenmodells neue Anforderungen der Server-Fernwartung oder neuer Server-Hardware abzudecken.

Die Redfish Scalable Platforms Management API stützt sich auf bewährte Konzepte, Protokolle und Formate des Internets. Sie basiert auf der REST-Schnittstelle und verwendet Protokolle und Formate wie HTTPS und JSON. Die Strukturierung der Managementinformationen ist über URLs abgebildet.

Dank der Verwendung von HTTPS und dem Standard-TCP-Port 443 sind in der Regel keine zusätzlichen Konfigurationen in der Firewall notwendig, wie das bei IPMI-over-LAN aufgrund des UDP Ports 623 der Fall ist. Gemäß dem Client-Server-Modell des Webs und den üblichen HTTP-Methoden lassen sich über die API verschiedene Aktionen durchführen. Die API kennt die Befehle POST, GET, PATCH, PUT und DELETE. Während GET beispielsweise zum Auslesen von Daten genutzt wird, lassen sich per PATCH oder PUT Daten verändern. Die Daten werden im JSON-Format für den Menschen leicht lesbar ausgetauscht.

Zur Abbildung des Redfish-Datenmodells kommen ein Schema-basiertes Datenmodell und OData (Open Data Protocol) zum Einsatz. Das Datenmodell wird getrennt vom Redfish-Protokoll und von der API weiterentwickelt und kontinuierlich aktualisiert.

Die Redfish Scalable Platforms Management API unterstützt mit der HTTP Basic Authentication und der Session Based Authentication zwei verschiedene Authentifizierungsmethoden. Zum einen lassen sich in den HTTP-Requests Username und Passwort übergeben, zum anderen ist die Nutzung eines Session-Tokens für eine Fernwartungssitzung nach initialem Anmelden möglich. Die User-Daten zur Authentifizierung lassen sich lokal hinterlegen oder per Lightweight Directory Access Protocol (LDAP) beziehungsweise Active Directory über einen Verzeichnisdienst bereitstellen.

(ID:46951014)

Über den Autor