IPMI

????????在介紹redfish前，先介紹一下IPMI標(biāo)準(zhǔn)。

????????市面上服務(wù)器市場廠商眾多，知名的有Intel、NEC、DELL、HP等，各家廠商有各自不同的硬件配置以及針對自己服務(wù)器的硬件配置而編寫的軟件，所以不同廠商編寫的軟件無法應(yīng)用到另一家的硬件上，導(dǎo)致大部分軟件無法實(shí)現(xiàn)跨平臺(tái)。服務(wù)器購買方可能會(huì)購買不同服務(wù)器廠商的服務(wù)器，各家廠商管理方式的不同為購買方管理服務(wù)器帶來了極大的不便。

????????因此，在1998年Intel、DELL、HP、NEC及SuperMicro等公司共同制定出IPMI協(xié)議。

????????IPMI是Intelligent Platform Management Interface的縮寫，即智能型平臺(tái)管理接口，是管理基于 Intel結(jié)構(gòu)的企業(yè)系統(tǒng)中所使用的外圍設(shè)備采用的一種工業(yè)標(biāo)準(zhǔn)。用戶可以利用IPMI監(jiān)視服務(wù)器的物理健康特征，如溫度、電壓、風(fēng)扇工作狀態(tài)、電源狀態(tài)等。而且更為重要的是IPMI是一個(gè)開放的免費(fèi)標(biāo)準(zhǔn)，用戶無需為使用該標(biāo)準(zhǔn)而支付額外的費(fèi)用。

????????IPMI 的基礎(chǔ)在于運(yùn)行于BMC（基板管理控制器）上的專業(yè)固件。BMC完全獨(dú)立于服務(wù)器的CPU/BIOS/OS而存在的，即使系統(tǒng)不開啟，只要給它供電就它可以正常工作，它有自己完整的一套系統(tǒng)，有自己的CPU（ARM）、OS、儲(chǔ)存設(shè)備等，就相當(dāng)于服務(wù)器上有兩套系統(tǒng)：一套業(yè)務(wù)系統(tǒng)，一套管理業(yè)務(wù)系統(tǒng)和硬件的系統(tǒng)。IPMI良好的自治特性便克服了以往基于操作系統(tǒng)的管理方式所受的限制，例如操作系統(tǒng)不響應(yīng)或未加載的情況下其仍然可以進(jìn)行開關(guān)機(jī)、信息提取等操作。

????????在工作時(shí)，所有的IPMI功能都是向BMC發(fā)送命令來完成的，命令使用IPMI規(guī)范中規(guī)定的指令，BMC接收并在系統(tǒng)事件日志中記錄事件消息，維護(hù)描述系統(tǒng)中傳感器情況的傳感器數(shù)據(jù)記錄。在需要遠(yuǎn)程訪問系統(tǒng)時(shí)，IPMI新的LAN上串行(SOL)特性很有用。SOL改變IPMI會(huì)話過程中本地串口傳送方向，從而提供對緊急管理服務(wù)、Windows專用管理控制臺(tái)或Linux串行控制臺(tái)的遠(yuǎn)程訪問。BMC通過在LAN上改變傳送給串行端口的信息的方向來做到這點(diǎn)，提供了一種與廠商無關(guān)的遠(yuǎn)程查看啟動(dòng)、操作系統(tǒng)加載器或緊急管理控制臺(tái)來診斷和維修故障的標(biāo)準(zhǔn)方式。

????????隨著時(shí)代發(fā)展，IPMI規(guī)范的局限性也越發(fā)明顯。由于IPMI更多的是單點(diǎn)的服務(wù)，所以其擴(kuò)展性（Scale Out）較差，而這些僅僅是開始，在它發(fā)明的后很長時(shí)間，IPMI的管理網(wǎng)絡(luò)是一個(gè)專有的網(wǎng)絡(luò)，只有授權(quán)的用戶才能訪問，這導(dǎo)致其在開始設(shè)計(jì)的時(shí)候就對安全性考慮有所欠缺。在爆出安全漏洞后，IPMI2.0增加了增強(qiáng)身份認(rèn)證（RAKP+、SHA-1等），但其后更有別的漏洞爆出。業(yè)界呼喚一種新的，重新設(shè)計(jì)的新標(biāo)準(zhǔn)，一勞永逸的解決這些問題，于是RedFish應(yīng)運(yùn)而生，IPMI也在2015年公布2.0 v1.1標(biāo)準(zhǔn)后，不再更新，被RedFish永久代替，Intel也宣布不再維護(hù)，號(hào)召大家轉(zhuǎn)戰(zhàn)RedFish。

什么是redfish?

????????Redfish 規(guī)范的第一個(gè)版本于2015年8月由分布式管理任務(wù)組（ Distributed Management Task Force，DMTF ）發(fā)布，是一個(gè)開放的行業(yè)標(biāo)準(zhǔn)規(guī)范，為可擴(kuò)展平臺(tái)硬件提供簡單，現(xiàn)代和安全的管理功能。它是一個(gè)超媒體API，所以它能夠通過一個(gè)一致的接口來表示各種實(shí)現(xiàn)。它有管理數(shù)據(jù)中心資源、處理事件、長期任務(wù)和發(fā)現(xiàn)的機(jī)制。基于Redfish統(tǒng)一的管理接口規(guī)范普及之后，未來能夠有效減少不同服務(wù)器硬件管理接口帶來的大量適配和開發(fā)和測試工作。目前，RedFish標(biāo)準(zhǔn)由DMTF組織的SPMF論壇維護(hù)。

???????Redfish是一種基于HTTPs服務(wù)的管理標(biāo)準(zhǔn)，利用RESTful接口實(shí)現(xiàn)設(shè)備管理。每個(gè)HTTPs操作都以UTF-8編碼的JSON格式（JSON是一種key-value對的數(shù)據(jù)格式）提交或返回一個(gè)資源或結(jié)果，就像Web應(yīng)用程序向?yàn)g覽器返回HTML一樣。該技術(shù)具有降低開發(fā)復(fù)雜性，易于實(shí)施、易于使用而且提供了可擴(kuò)展性優(yōu)勢，為設(shè)計(jì)靈活性預(yù)留了空間。

Redfish 在標(biāo)準(zhǔn)訂立之初，就設(shè)定了以下目標(biāo)：

????????1.安全

????????2.高可擴(kuò)展管理（Scalable）

????????3.人類可讀數(shù)據(jù)界面（Human readable data）

????????4. 基于現(xiàn)有硬件可實(shí)現(xiàn)

????????開發(fā)Redfish的主要原因之一是解決遺留IPMI無法有效解決的安全需求。例如，Redfish基于其網(wǎng)絡(luò)傳輸協(xié)議的超文本傳輸協(xié)議安全(HTTPS)/安全套接字層(SSL)標(biāo)準(zhǔn)，這比唯一的IPMI網(wǎng)絡(luò)協(xié)議更普遍、更安全、更可審計(jì)。

????????最后一條淺顯易懂，也就是現(xiàn)在支持IPMI的BMC上，不需要（或者很小）硬件改動(dòng)，就可以支持RedFish，也就是硬件兼容。高可擴(kuò)展性通過定義所有的API為RESTful形式的API來完成。REST（REpresent State Transfer，REST），這個(gè)概念從Web API而來，相對于傳統(tǒng)的SOAP API，RESTful的API定義很簡單（如：POST，GET，PUT或DELETE），將對象的狀態(tài)State，用JSON或XML格式在服務(wù)器和Client之間傳遞，這也是它的名字的由來。

?????????Redfish = REST ?API + 軟件定義的服務(wù)器(數(shù)據(jù)模型)。
?????????簡單來說就是規(guī)定了某些資源，通過RESTful API操作這些資源。

?????????下圖為DMTF組織定義的Redfish資源示意圖，我們可以看到3大分支——Systems（系統(tǒng)的邏輯視圖） 、Chassis（系統(tǒng)的物理視圖）和 Managers（BMC功能）。

?????????Redfish依賴于RESTful（Representational State Transfer）編程接口，該接口允許使用多種編程語言進(jìn)行簡單查詢。數(shù)據(jù)傳輸在HTTPS上，數(shù)據(jù)格式為JSON，支持Apps、GUI和腳本多種調(diào)用方式。HTTP容易被運(yùn)維人員理解，并且擁有眾所周知的安全模型。JSON是一種現(xiàn)代化數(shù)據(jù)格式，比XML要簡單，普通人都能看懂。運(yùn)維人員可以使用他們現(xiàn)有的 DevOps (運(yùn)維/開發(fā)) 技能和工具鏈來執(zhí)行系統(tǒng)管理任務(wù)。

總結(jié)

以上是生活随笔為你收集整理的（一）Redfish简介的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。