इंटेलिजेंट प्लेटफार्म मैनेजमेंट इंटरफ़ेस: Difference between revisions

From Vigyanwiki
(Created page with "{{Short description|Interface standard}} इंटेलिजेंट प्लेटफ़ॉर्म मैनेजमेंट इंटरफ़ेस (IPMI) एक...")
 
No edit summary
Line 1: Line 1:
{{Short description|Interface standard}}
{{Short description|Interface standard}}
इंटेलिजेंट प्लेटफ़ॉर्म मैनेजमेंट इंटरफ़ेस (IPMI) एक स्वायत्त कंप्यूटर सबसिस्टम के लिए [[इंटरफ़ेस (कंप्यूटिंग)]] विनिर्देशों का एक सेट है जो होस्ट सिस्टम के [[CPU]], [[फर्मवेयर]] ([[BIOS]] या [[UEFI]]) और [[ऑपरेटिंग सिस्टम]] से स्वतंत्र रूप से प्रबंधन और निगरानी क्षमता प्रदान करता है। आईपीएमआई [[संगणक प्रणाली]] के [[आउट-ऑफ-बैंड प्रबंधन]] और उनके संचालन की निगरानी के लिए सिस्टम प्रशासकों द्वारा उपयोग किए जाने वाले इंटरफेस के एक सेट को परिभाषित करता है। उदाहरण के लिए, IPMI एक ऐसे कंप्यूटर को प्रबंधित करने का एक तरीका प्रदान करता है जो ऑपरेटिंग सिस्टम या लॉगिन शेल के बजाय हार्डवेयर से नेटवर्क कनेक्शन का उपयोग करके बंद हो सकता है या अन्यथा अनुत्तरदायी हो सकता है। एक अन्य उपयोग मामला दूरस्थ रूप से कस्टम ऑपरेटिंग सिस्टम स्थापित करना हो सकता है। IPMI के बिना, एक कस्टम ऑपरेटिंग सिस्टम को स्थापित करने के लिए एक सिस्टम प्रशासक को कंप्यूटर के पास भौतिक रूप से उपस्थित होने की आवश्यकता हो सकती है, OS इंस्टालेशन (कंप्यूटर प्रोग्राम) # इंस्टालर में एक [[DVD]] या [[उ स बी फ्लैश ड्राइव]] डालें और मॉनिटर और कीबोर्ड का उपयोग करके इंस्टॉलेशन प्रक्रिया को पूरा करें। . IPMI का उपयोग करके, एक व्यवस्थापक ISO छवि को माउंट कर सकता है, एक इंस्टॉलर DVD का अनुकरण कर सकता है, और दूरस्थ रूप से स्थापना कर सकता है।<ref>{{cite web|title=Supermicro IPMI - What is it and what can it do for you?|url=https://www.bostonindia.in/technical/2015/10/supermicro-ipmi-what-is-it-and-what-can-it-do-for-you.aspx|access-date=27 February 2018|archive-date=27 February 2019|archive-url=https://web.archive.org/web/20190227182051/https://www.bostonindia.in/technical/2015/10/supermicro-ipmi-what-is-it-and-what-can-it-do-for-you.aspx|url-status=dead}}</ref>
'''''इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस (आईपीएमआई)''''' स्वचालित कंप्यूटर उप-प्रणाली के लिए [[इंटरफ़ेस (कंप्यूटिंग)]] विनिर्देशों का एक समूह है जो होस्ट सिस्टम के [[CPU|सेंट्रल प्रोसेसिंग यूनिट]], [[फर्मवेयर]] ([[BIOS|मूल इनपुट आउटपुट सिस्टम]] या [[UEFI|एकीकृत प्रसारणीय फर्मवेयर इंटरफेस]]) और [[ऑपरेटिंग सिस्टम]] से स्वतंत्र रूप से प्रबंधन और सुरक्षा क्षमता प्रदान करता है। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस [[संगणक प्रणाली|कंप्यूटर सिस्टम]] के [[आउट-ऑफ-बैंड प्रबंधन|बैन्‍ड प्रबंधन से बाहर]] और उनके संचालन की सुरक्षा के लिए सिस्टम प्रशासकों द्वारा उपयोग किए जाने वाले इंटरफेस के एक समूह को परिभाषित करता है। उदाहरण के लिए, इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस एक ऐसे कंप्यूटर को प्रबंधित करने का एक तरीका प्रदान करता है जो ऑपरेटिंग सिस्टम या लॉगिन कोश के अतिरिक्त हार्डवेयर से नेटवर्क संयोजन का उपयोग करके बंद हो सकता है या अन्यथा अप्रतिक्रियाशील हो सकता है। अन्य उपयोग स्थिति दूरस्थ रूप से कस्टम ऑपरेटिंग सिस्टम स्थापित करना हो सकता है। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस के बिना, कस्टम ऑपरेटिंग सिस्टम को स्थापित करने के लिए एक सिस्टम प्रशासक को कंप्यूटर के पास भौतिक रूप से उपस्थित होने की आवश्यकता हो सकती है, एक डिजिटल वर्सेटाइल डिस्क या यूएसबी फ्लैश ड्राइव डालें जिसमें ऑपरेटिंग सिस्टम संस्थापक हो और मॉनिटर और कीबोर्ड का उपयोग करके स्थापित करने की प्रक्रिया को पूरा करें। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस का उपयोग करके, एक व्यवस्थापक अंतरराष्ट्रीय मानकीकरण संगठन छवि को आयोजित कर सकता है, संस्थापक डिजिटल वर्सेटाइल डिस्क का अनुकरण कर सकता है, और दूरस्थ रूप से स्थापना कर सकता है।<ref>{{cite web|title=Supermicro IPMI - What is it and what can it do for you?|url=https://www.bostonindia.in/technical/2015/10/supermicro-ipmi-what-is-it-and-what-can-it-do-for-you.aspx|access-date=27 February 2018|archive-date=27 February 2019|archive-url=https://web.archive.org/web/20190227182051/https://www.bostonindia.in/technical/2015/10/supermicro-ipmi-what-is-it-and-what-can-it-do-for-you.aspx|url-status=dead}}</ref>
विनिर्देश [[इंटेल]] के नेतृत्व में है और पहली बार 16 सितंबर, 1998 को प्रकाशित हुआ था। यह [[सिस्को]], [[ गड्ढा ]], जैसे 200 से अधिक कंप्यूटर सिस्टम विक्रेताओं द्वारा समर्थित है।<ref>[https://www.dell.com/downloads/global/power/ps2q04-019.pdf An Introduction to the Intelligent Platform Management Interface]</ref> [[हेवलेट पैकर्ड एंटरप्राइज]], और इंटेल।<ref>{{cite web |title=Intelligent Platform Management Interface; Adopters list |url=http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-adopters-list.html |publisher=[[Intel]] |access-date=9 August 2014}}</ref><ref>{{Cite journal|last=Chernis|first=P J|date=1985|title=Petrographic analyses of URL-2 and URL-6 special thermal conductivity samples|doi=10.4095/315247|doi-access=free}}</ref>
 
IPMI का उत्तराधिकारी Redfish (विनिर्देश) है।
विनिर्देश इंटेल के नेतृत्व में है और पहली बार 16 सितंबर, 1998 को प्रकाशित हुआ था। यह सिस्को, डेल, हेवलेट पैकार्ड एंटरप्राइज़ और इंटेल जैसे 200 से अधिक कंप्यूटर सिस्टम विक्रेताओं द्वारा समर्थित है।<ref>[https://www.dell.com/downloads/global/power/ps2q04-019.pdf An Introduction to the Intelligent Platform Management Interface]</ref><ref>{{cite web |title=Intelligent Platform Management Interface; Adopters list |url=http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-adopters-list.html |publisher=[[Intel]] |access-date=9 August 2014}}</ref><ref>{{Cite journal|last=Chernis|first=P J|date=1985|title=Petrographic analyses of URL-2 and URL-6 special thermal conductivity samples|doi=10.4095/315247|doi-access=free}}</ref>
 
इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस का आनुक्रमिक रेडफिश (विनिर्देश) है।


== कार्यक्षमता ==
== कार्यक्षमता ==
एक मानकीकृत इंटरफ़ेस और प्रोटोकॉल का उपयोग करने से IPMI पर आधारित सिस्टम-प्रबंधन [[सॉफ़्टवेयर]] को कई, अलग-अलग सर्वरों का प्रबंधन करने की अनुमति मिलती है। एक संदेश-आधारित, हार्डवेयर-स्तरीय इंटरफ़ेस विनिर्देश के रूप में, IPMI ऑपरेटिंग सिस्टम (OS) से स्वतंत्र रूप से संचालित होता है ताकि प्रशासकों को ऑपरेटिंग सिस्टम या [[सिस्टम प्रबंधन]] सॉफ़्टवेयर की अनुपस्थिति में दूरस्थ रूप से सिस्टम का प्रबंधन करने की अनुमति मिल सके। इस प्रकार, IPMI फ़ंक्शन तीन परिदृश्यों में से किसी में भी काम कर सकता है:
मानकीकृत इंटरफ़ेस और प्रोटोकॉल का उपयोग करने से इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस पर आधारित सिस्टम-प्रबंधन [[सॉफ़्टवेयर]] को कई, अलग-अलग सर्वरों का प्रबंधन करने की स्वीकृति मिलती है। संदेश-आधारित, हार्डवेयर-स्तरीय इंटरफ़ेस विनिर्देश के रूप में, इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस ऑपरेटिंग सिस्टम (ओएस) से स्वतंत्र रूप से संचालित होता है ताकि प्रशासकों को ऑपरेटिंग सिस्टम या [[सिस्टम प्रबंधन]] सॉफ़्टवेयर की अनुपस्थिति में दूरस्थ रूप से सिस्टम का प्रबंधन करने की स्वीकृति मिल सके। इस प्रकार, इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस फ़ंक्शन तीन परिदृश्यों में से किसी में भी काम कर सकता है:


* किसी OS के बूट होने से पहले (उदाहरण के लिए, दूरस्थ निगरानी या BIOS सेटिंग्स को बदलने की अनुमति)
* किसी ऑपरेटिंग सिस्टम के बूट होने से पहले (उदाहरण के लिए, दूरस्थ सुरक्षा या मूल इनपुट आउटपुट सिस्टम सेटिंग्स को बदलने की स्वीकृति)
* जब सिस्टम बंद हो जाता है
* जब सिस्टम बंद हो जाता है
* ओएस या सिस्टम विफलता के बाद{{snd}} इन-बैंड सिस्टम प्रबंधन की तुलना में IPMI की प्रमुख विशेषता यह है कि यह [[ सुरक्षित खोल ]] का उपयोग करके ऑपरेटिंग सिस्टम में दूरस्थ लॉगिन को सक्षम बनाता है
* ओएस या सिस्टम विफलता के बाद{{snd}}बैन्‍ड मे सिस्टम प्रबंधन की तुलना में इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस की प्रमुख विशेषता यह है कि यह सुरक्षित शेल का उपयोग करके ऑपरेटिंग सिस्टम में दूरस्थ लॉगिन को सक्षम बनाता है


सिस्टम प्रशासक IPMI मैसेजिंग का उपयोग प्लेटफॉर्म की स्थिति (जैसे सिस्टम तापमान, वोल्टेज, पंखे, बिजली की आपूर्ति और चेसिस घुसपैठ) की निगरानी के लिए कर सकते हैं; इन्वेंट्री जानकारी को क्वेरी करने के लिए; आउट-ऑफ़-रेंज स्थितियों के हार्डवेयर लॉग की समीक्षा करने के लिए; या एक ही कनेक्शन के माध्यम से रिमोट कंसोल से अनुरोध जारी करने जैसी पुनर्प्राप्ति प्रक्रियाएं करने के लिए उदा। सिस्टम पावर-डाउन और रिबूटिंग, या [[ निगरानी घड़ी ]] को कॉन्फ़िगर करना। मानक एक सरल नेटवर्क प्रबंधन प्रोटोकॉल (एसएनएमपी) प्लेटफॉर्म इवेंट ट्रैप (पीईटी) भेजने के लिए सिस्टम के लिए एक चेतावनी तंत्र को भी परिभाषित करता है।
सिस्टम प्रशासक इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस संदेश का उपयोग प्लेटफॉर्म की स्थिति (जैसे सिस्टम तापमान, वोल्टेज, पंखे, बिजली की आपूर्ति और चेसिस अतिक्रमण) की सुरक्षा के लिए कर सकते हैं; विस्तृत सूची जानकारी को जांच करने के लिए; सीमा से बाहर की स्थिति के हार्डवेयर लॉग की समीक्षा करने के लिए; या समान कनेक्शन (संपर्क) के माध्यम से दूरस्थ कंसोल से अनुरोध जारी करने जैसी पुनर्प्राप्ति प्रक्रियाएं करने के लिए उदाहरण सिस्टम बंद करना और रिबूटिंग (पुनःप्रारंभन), या [[ निगरानी घड़ी |सुरक्षाकर्ता समय]]-निमायक को कॉन्फ़िगर करना। मानक एक सरल नेटवर्क प्रबंधन प्रोटोकॉल (एसएनएमपी) प्लेटफॉर्म इवेंट ट्रैप (पीईटी) प्रेषित के लिए सिस्टम के लिए एक चेतावनी तंत्र को भी परिभाषित करता है।


निगरानी प्रणाली बंद हो सकती है, लेकिन एक शक्ति स्रोत और निगरानी माध्यम से जुड़ा होना चाहिए, आमतौर पर एक स्थानीय क्षेत्र नेटवर्क (लैन) कनेक्शन। IPMI ऑपरेटिंग सिस्टम के शुरू होने के बाद भी कार्य कर सकता है, और प्रबंधन डेटा और संरचनाओं को सिस्टम प्रबंधन सॉफ़्टवेयर में प्रदर्शित करता है। आईपीएमआई मानक के रूप में इंटरफेस की केवल संरचना और प्रारूप निर्धारित करता है, जबकि विस्तृत कार्यान्वयन भिन्न हो सकते हैं। IPMI संस्करण 1.5 का कार्यान्वयन सीधे आउट-ऑफ़-बैंड LAN या [[सीरियल संचार]] कनेक्शन के माध्यम से या एक दूरस्थ [[क्लाइंट (कंप्यूटिंग)]] के साइड-बैंड LAN कनेक्शन के माध्यम से संचार कर सकता है। साइड-बैंड लैन कनेक्शन बोर्ड [[ नेटवर्क इंटरफ़ेस नियंत्रक ]] (एनआईसी) का उपयोग करता है। यह समाधान एक समर्पित लैन कनेक्शन से कम खर्चीला है, लेकिन इसमें सीमित बैंडविड्थ और सुरक्षा मुद्दे भी हैं।
सुरक्षा प्रणाली बंद हो सकती है, लेकिन विद्युत स्रोत और सुरक्षा माध्यम से जुड़ा होना चाहिए, सामान्य रूप से लोकल एरिया नेटवर्क (लैन) सम्बन्धन है। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस ऑपरेटिंग सिस्टम के प्रारंभ होने के बाद भी कार्य कर सकता है, और प्रबंधन डेटा और संरचनाओं को सिस्टम प्रबंधन सॉफ़्टवेयर में प्रदर्शित करता है। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस मानक के रूप में इंटरफेस की केवल संरचना और प्रारूप निर्धारित करता है, जबकि विस्तृत कार्यान्वयन भिन्न हो सकते हैं। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस संस्करण 1.5 का कार्यान्वयन प्रत्यक्ष रूप से बैन्‍ड के बाहर लोकल एरिया नेटवर्क या [[सीरियल संचार|सामयिकल संचार]] संयोजन के माध्यम से या एक दूरस्थ [[क्लाइंट (कंप्यूटिंग)]] के पार्श्‍व बैन्‍ड लोकल एरिया नेटवर्क संयोजन के माध्यम से संचार कर सकता है। पार्श्‍व बैन्‍ड लोकल एरिया नेटवर्क संयोजन बोर्ड [[ नेटवर्क इंटरफ़ेस नियंत्रक |नेटवर्क इंटरफ़ेस नियंत्रक]] (एनआईसी) का उपयोग करता है। यह समाधान एक समर्पित लोकल एरिया नेटवर्क संयोजन से कम क़ीमती है, लेकिन इसमें सीमित बैंडविड्थ और सुरक्षा समस्या भी हैं।


IPMI संस्करण 2.0 के अनुरूप सिस्टम LAN पर सीरियल के माध्यम से भी संचार कर सकता है, जिससे LAN पर सीरियल कंसोल आउटपुट को दूरस्थ रूप से देखा जा सकता है। IPMI 2.0 को लागू करने वाली प्रणालियों में आमतौर पर KVM स्विच#KVM ओवर IP (IPKVM), [[ दूरस्थ आभासी मीडिया ]] और आउट-ऑफ़-बैंड एम्बेडेड वेब-सर्वर इंटरफ़ेस कार्यक्षमता शामिल होती है, हालाँकि सख्ती से बोलना, ये IPMI इंटरफ़ेस मानक के दायरे से बाहर हैं।
इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस संस्करण 2.0 के अनुरूप सिस्टम लोकल एरिया नेटवर्क पर सामयिक के माध्यम से भी संचार कर सकता है, जिससे लोकल एरिया नेटवर्क पर सामयिक कंसोल आउटपुट को दूरस्थ रूप से देखा जा सकता है। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस 2.0 को प्रयुक्त करने वाली प्रणालियों में सामान्य रूप से परइंटरनेट प्रोटोकॉल पर कर्नेल-आधारित वर्चुअल मशीन, दूरस्थ वर्चुअल मीडिया और आउट-ऑफ़-बैंड एम्बेडेड वेब-सर्वर इंटरफ़ेस कार्यक्षमता सम्मिलित होती है, हालाँकि वास्तव में, ये इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस इंटरफ़ेस मानक के विस्तार से बाहर हैं।


[[[[डेटा सेंटर]] प्रबंधनीयता इंटरफ़ेस]] (डेटा सेंटर प्रबंधनीयता इंटरफ़ेस) IPMI पर आधारित एक समान मानक है, लेकिन डेटा सेंटर प्रबंधन के लिए अधिक उपयुक्त होने के लिए डिज़ाइन किया गया है: यह IPMI में परिभाषित इंटरफ़ेस का उपयोग करता है, लेकिन वैकल्पिक इंटरफ़ेस की संख्या को कम करता है और पावर कैपिंग नियंत्रण शामिल करता है, इनमें से अन्य मतभेद।
डीसीएमआई (डेटा केंद्र प्रबंधनीयता इंटरफ़ेस) इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस पर आधारित एक समान मानक है, लेकिन डेटा केंद्र प्रबंधन के लिए अधिक उपयुक्त होने के लिए डिज़ाइन किया गया है: यह इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस में परिभाषित इंटरफ़ेस का उपयोग करता है, लेकिन वैकल्पिक इंटरफ़ेस की संख्या को कम करता है और विद्युत निर्धारण नियंत्रण सम्मिलित करता है।


=={{Anchor|RMCP}आईपीएमआई घटक ==
==इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस घटक ==
[[Image:IPMI-Block-Diagram.png|thumb|450px|right|alt=IPMI architecture diagram shows BMC sideband via SMBUSबेसबोर्ड प्रबंधन नियंत्रक (बीएमसी) के लिए इंटरफेस]]एक आईपीएमआई उप-प्रणाली में एक मुख्य नियंत्रक होता है, जिसे बेसबोर्ड प्रबंधन नियंत्रक (बीएमसी) कहा जाता है और अन्य प्रबंधन नियंत्रकों को विभिन्न सिस्टम मॉड्यूल के बीच वितरित किया जाता है जिन्हें उपग्रह नियंत्रक कहा जाता है। एक ही चेसिस के भीतर उपग्रह नियंत्रक इंटेलिजेंट प्लेटफार्म मैनेजमेंट बस/ब्रिज (आईपीएमबी) नामक सिस्टम इंटरफेस के माध्यम से बीएमसी से जुड़ते हैं।{{snd}} I²C (इंटर-इंटीग्रेटेड सर्किट) का बेहतर कार्यान्वयन। BMC इंटेलिजेंट प्लेटफॉर्म मैनेजमेंट कंट्रोलर (IPMC) बस या ब्रिज के माध्यम से उपग्रह नियंत्रकों या किसी अन्य चेसिस में अन्य BMC से जुड़ता है। इसे रिमोट मैनेजमेंट कंट्रोल प्रोटोकॉल (आरएमसीपी) के साथ प्रबंधित किया जा सकता है, जो इस विनिर्देशन द्वारा परिभाषित एक विशेष वायर प्रोटोकॉल है। RMCP+ (RMCP से अधिक मजबूत प्रमाणीकरण वाला एक उपयोगकर्ता डेटाग्राम प्रोटोकॉल-आधारित प्रोटोकॉल) का उपयोग LAN पर IPMI के लिए किया जाता है।
[[Image:IPMI-Block-Diagram.png|thumb|450px|right|alt=IPMI architecture diagram shows BMC sideband via SMBUSबेसबोर्ड प्रबंधन नियंत्रक (बीएमसी) के लिए इंटरफेस|बेसबोर्ड प्रबंधन नियंत्रक (बीएमसी) के लिए इंटरफेस]]इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस उप-प्रणाली में एक मुख्य नियंत्रक होता है, जिसे बेसबोर्ड प्रबंधन नियंत्रक (बीएमसी) कहा जाता है और अन्य प्रबंधन नियंत्रकों को विभिन्न सिस्टम मॉड्यूल के बीच वितरित किया जाता है जिन्हें उपग्रह नियंत्रक कहा जाता है। एक ही चेसिस के अंदर उपग्रह नियंत्रक इंटेलिजेंट प्लेटफार्म प्रबंधन बस/ब्रिज (आईपीएमबी) नामक सिस्टम इंटरफेस के माध्यम से बेसबोर्ड प्रबंधन नियंत्रक से जुड़ते हैं।{{snd}} I²C (अंतर-एकीकृत परिपथ) का उन्नत कार्यान्वयन है। बेसबोर्ड प्रबंधन नियंत्रक इंटेलिजेंट प्लेटफॉर्म प्रबंधन नियंत्रक (आईपीएमसी) बस या ब्रिज के माध्यम से उपग्रह नियंत्रकों या किसी अन्य चेसिस में अन्य बेसबोर्ड प्रबंधन नियंत्रक से जुड़ता है। इसे दूरस्थ प्रबंधन नियंत्रण प्रोटोकॉल (आरएमसीपी) के साथ प्रबंधित किया जा सकता है, जो इस विनिर्देशन द्वारा परिभाषित एक विशेष वायर प्रोटोकॉल है। आरएमसीपी+ (आरएमसीपी से अधिक प्रबल प्रमाणीकरण वाला एक उपयोगकर्ता डेटाग्राम प्रोटोकॉल-आधारित प्रोटोकॉल) का उपयोग लोकल एरिया नेटवर्क पर इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस के लिए किया जाता है।


कई विक्रेता बीएमसी चिप्स का विकास और विपणन करते हैं। एम्बेडेड अनुप्रयोगों के लिए उपयोग किए जाने वाले बीएमसी में सीमित मेमोरी हो सकती है और पूर्ण आईपीएमआई कार्यक्षमता के कार्यान्वयन के लिए अनुकूलित फर्मवेयर कोड की आवश्यकता होती है। अत्यधिक एकीकृत बीएमसी जटिल निर्देश प्रदान कर सकते हैं और सेवा प्रोसेसर की पूर्ण आउट-ऑफ-बैंड कार्यक्षमता प्रदान कर सकते हैं। आईपीएमआई इंटरफेस को लागू करने वाला फर्मवेयर विभिन्न विक्रेताओं द्वारा प्रदान किया जाता है।
कई विक्रेता बेसबोर्ड (आधार-बोर्ड) प्रबंधन नियंत्रक चिप्स का विकास और विक्रय करते हैं। एम्बेडेड अनुप्रयोगों के लिए उपयोग किए जाने वाले बेसबोर्ड प्रबंधन नियंत्रक में सीमित मेमोरी हो सकती है और पूर्ण इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस कार्यक्षमता के कार्यान्वयन के लिए अनुकूलित फर्मवेयर कोड की आवश्यकता होती है। अत्यधिक एकीकृत बेसबोर्ड प्रबंधन नियंत्रक जटिल निर्देश प्रदान कर सकते हैं और सेवा प्रोसेसर की पूर्ण आउट-ऑफ-बैन्‍ड कार्यक्षमता प्रदान कर सकते हैं। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस इंटरफेस को प्रयुक्त करने वाला फर्मवेयर विभिन्न विक्रेताओं द्वारा प्रदान किया जाता है। [[फील्ड बदली इकाई|क्षेत्र प्रतिस्थापनीय इकाई]] (FRU) संग्रह संभावित रूप से बदले जा सकने वाले उपकरणों की विक्रेता आईडी और निर्माता जैसी विस्तृत सूची रखती है। सेंसर डेटा रिकॉर्ड (एसडीआर) संग्रह बोर्ड पर सम्मिलित अलग-अलग सेंसर के गुण प्रदान करता है। उदाहरण के लिए, बोर्ड में तापमान, पंखे की गति और वोल्टेज के लिए सेंसर हो सकते हैं।
एक [[फील्ड बदली इकाई]] (FRU) रिपॉजिटरी संभावित रूप से बदले जा सकने वाले उपकरणों की वेंडर आईडी और निर्माता जैसी इन्वेंट्री रखती है। एक सेंसर डेटा रिकॉर्ड (एसडीआर) रिपॉजिटरी बोर्ड पर मौजूद अलग-अलग सेंसर के गुण प्रदान करता है। उदाहरण के लिए, बोर्ड में तापमान, पंखे की गति और वोल्टेज के लिए सेंसर हो सकते हैं।


=== बेसबोर्ड प्रबंधन नियंत्रक ===
=== बेसबोर्ड प्रबंधन नियंत्रक ===
{{See also|Out-of-band management#Implementation}}
{{See also|आउट-ऑफ़-बैंड प्रबंधन § कार्यान्वयन}}
[[File:ASPEED AST2400 BMC Baseboard management controller.jpg|thumb|सर्वर मदरबोर्ड पर एकल चिप के रूप में पूरी तरह से एकीकृत बीएमसी]]बेसबोर्ड मैनेजमेंट कंट्रोलर (BMC) IPMI आर्किटेक्चर में इंटेलिजेंस प्रदान करता है। यह [[कंप्यूटर]] के [[मदरबोर्ड]] पर एम्बेडेड एक विशेष [[ microcontroller ]] है - आम तौर पर एक [[सर्वर (कंप्यूटिंग)]]। BMC सिस्टम-प्रबंधन सॉफ़्टवेयर और प्लेटफ़ॉर्म हार्डवेयर के बीच इंटरफ़ेस का प्रबंधन करता है। बीएमसी के पास अपना समर्पित फर्मवेयर और रैम है।
[[File:ASPEED AST2400 BMC Baseboard management controller.jpg|thumb|सर्वर मदरबोर्ड पर एकल चिप के रूप में पूरी तरह से एकीकृत बेसबोर्ड प्रबंधन नियंत्रक]]बेसबोर्ड प्रबंधन नियंत्रक (बेसबोर्ड प्रबंधन नियंत्रक) इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस संरचना में इंटेलिजेंस प्रदान करता है। यह [[कंप्यूटर]] के [[मदरबोर्ड]] पर एम्बेडेड एक विशेष [[ microcontroller |माइक्रो नियंत्रक]] है जो सामान्य रूप से [[सर्वर (कंप्यूटिंग)]] होता है। बेसबोर्ड प्रबंधन नियंत्रक सिस्टम-प्रबंधन सॉफ़्टवेयर और प्लेटफ़ॉर्म हार्डवेयर के बीच इंटरफ़ेस का प्रबंधन करता है। बेसबोर्ड प्रबंधन नियंत्रक के पास अपना समर्पित फर्मवेयर और रैंडम एक्सेस मेमोरी है।


कंप्यूटर सिस्टम में निर्मित विभिन्न प्रकार के [[सेंसर]] बीएमसी को [[तापमान]], कूलिंग कंप्यूटर पंखे की गति, पावर (भौतिकी) की स्थिति, ऑपरेटिंग सिस्टम (ओएस) की स्थिति आदि जैसे मापदंडों पर रिपोर्ट करते हैं।
कंप्यूटर सिस्टम में निर्मित विभिन्न प्रकार के [[सेंसर]] बेसबोर्ड प्रबंधन नियंत्रक को [[तापमान]], शीतलन पंखे की गति, बिजली की स्थिति, ऑपरेटिंग सिस्टम (ओएस) की स्थिति आदि जैसे मापदंडों पर रिपोर्ट करते हैं। बेसबोर्ड प्रबंधन नियंत्रक सेंसर की सुरक्षा करता है और सिस्टम प्रशासक को [[संगणक संजाल|कंप्यूटर नेटवर्क]] के माध्यम से चेतावनी भेज सकता है यदि कोई भी [[पैरामीटर]] पूर्व निर्धारित सीमा के अंदर नहीं रहता है, जो सिस्टम की संभावित विफलता का संकेत देता है। व्यवस्थापक कुछ सुधारात्मक प्रक्रिया करने के लिए बेसबोर्ड प्रबंधन नियंत्रक के साथ दूरस्थ रूप से भी संवाद कर सकता है - जैसे कि हंग ऑपरेटिंग सिस्टम को पुनः संचलित करने के लिए सिस्टम को पुनस्थापन करना या विद्युत चक्रण है। ये क्षमताएं सिस्टम के स्वामित्व की कुल कीमत को कम करती हैं।
बीएमसी सेंसर की निगरानी करता है और सिस्टम प्रशासक को [[संगणक संजाल]] के माध्यम से अलर्ट भेज सकता है यदि कोई भी [[पैरामीटर]] पूर्व निर्धारित सीमा के भीतर नहीं रहता है, जो सिस्टम की संभावित विफलता का संकेत देता है। एडमिनिस्ट्रेटर कुछ सुधारात्मक कार्रवाई करने के लिए बीएमसी के साथ दूरस्थ रूप से भी संवाद कर सकता है - जैसे कि हंग ओएस को फिर से चलाने के लिए सिस्टम को रीसेट करना या पावर साइकिल चलाना। ये क्षमताएं सिस्टम के स्वामित्व की कुल लागत को कम करती हैं।


IPMI संस्करण 2.0 के अनुरूप सिस्टम LAN पर सीरियल के माध्यम से भी संचार कर सकता है, जिससे LAN पर सीरियल कंसोल आउटपुट को दूरस्थ रूप से देखा जा सकता है। IPMI 2.0 को लागू करने वाली प्रणालियों में आमतौर पर KVM स्विच#KVM ओवर IP (IPKVM), रिमोट वर्चुअल मीडिया और आउट-ऑफ़-बैंड एम्बेडेड वेब-सर्वर इंटरफ़ेस कार्यक्षमता शामिल होती है, हालाँकि सख्ती से बोलना, ये IPMI इंटरफ़ेस मानक के दायरे से बाहर हैं।
इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस संस्करण 2.0 के अनुरूप सिस्टम लोकल एरिया नेटवर्क पर सामयिक के माध्यम से भी संचार कर सकता है, जिससे लोकल एरिया नेटवर्क पर सामयिक कंसोल आउटपुट को दूरस्थ रूप से देखा जा सकता है। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस 2.0 को प्रयुक्त करने वाली प्रणालियों में सामान्य रूप से कर्नेल-आधारित वर्चुअल मशीन स्विच पर इंटरनेट प्रोटोकॉल (आईपीकेवीएम), दूरस्थ वर्चुअल मीडिया और आउट-ऑफ़-बैन्‍ड एम्बेडेड वेब-सर्वर इंटरफ़ेस कार्यक्षमता सम्मिलित होती है, हालाँकि वस्तुतः मे, ये इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस मानक के विस्तार से बाहर हैं।


BMC के भौतिक इंटरफेस में [[SMBus]]es, एक [[RS-232]] सीरियल संचार कंसोल, पता और डेटा लाइन और एक IPMB शामिल है, जो BMC को सिस्टम में अन्य प्रबंधन नियंत्रकों से IPMI अनुरोध संदेशों को स्वीकार करने में सक्षम बनाता है।
बेसबोर्ड प्रबंधन नियंत्रक के भौतिक इंटरफेस में [[SMBus|एसएमबस]], एक [[RS-232|आरएस-232]] सामयिक संचार कंसोल, एड्रैस और डेटा लाइन और एक आईपीएमबी सम्मिलित है, जो बेसबोर्ड प्रबंधन नियंत्रक को सिस्टम में अन्य प्रबंधन नियंत्रकों से इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस अनुरोध संदेशों को स्वीकार करने में सक्षम बनाता है।


बीएमसी के लिए सीधा सीरियल कनेक्शन [[ कूटलेखन ]] नहीं है क्योंकि कनेक्शन स्वयं सुरक्षित है। LAN पर BMC से कनेक्शन उपयोगकर्ता की सुरक्षा चिंताओं के आधार पर एन्क्रिप्शन का उपयोग कर सकता है या नहीं भी कर सकता है।
बेसबोर्ड प्रबंधन नियंत्रक के लिए प्रत्यक्ष रूप से सामयिक संयोजन [[ कूटलेखन |एन्क्रिप्ट]] नहीं है क्योंकि संयोजन स्वयं सुरक्षित है। लोकल एरिया नेटवर्क पर बेसबोर्ड प्रबंधन नियंत्रक से संयोजन उपयोगकर्ता की सुरक्षा समस्याओ के आधार पर एन्क्रिप्शन का उपयोग कर सकता है या नहीं भी कर सकता है।


बीएमसी के एक बंद बुनियादी ढांचे के रूप में सामान्य सुरक्षा के बारे में चिंताएं बढ़ रही हैं।<ref name="Schneier on Security">{{cite web|url= https://www.schneier.com/blog/archives/2013/01/the_eavesdroppi.html |title= आपके कंप्यूटर में छिपकर बातें सुनने की प्रणाली - श्नेयर ऑन सिक्योरिटी|website= Schneier.com |date= 2013-01-31 |access-date= 2013-12-05}}</ref><ref>{{cite web|url= https://isc.sans.edu/diary/IPMI%3A+Hacking+servers+that+are+turned+%22off%22/13399 |title= InfoSec Handlers Diary Blog - IPMI: Hacking servers that are turned "off" |website= Isc.sans.edu |date= 2012-06-07 |access-date= 2015-05-29}}</ref><ref>{{cite web|last= Goodin |first= Dan |url= https://arstechnica.com/security/2013/08/remote-admin-tool-imperils-servers/ |title= "खून चूसने वाली जोंक" शक्तिशाली हमलों के खतरे में 100,000 सर्वर डालती है|website= Arstechnica.com |date= 2013-08-16 |access-date= 2015-05-29}}
बेसबोर्ड प्रबंधन नियंत्रक के एक बंद आधारिक संरचना के रूप में सामान्य सुरक्षा के बारे में समस्याए बढ़ रही हैं।<ref name="Schneier on Security">{{cite web|url= https://www.schneier.com/blog/archives/2013/01/the_eavesdroppi.html |title= आपके कंप्यूटर में छिपकर बातें सुनने की प्रणाली - श्नेयर ऑन सिक्योरिटी|website= Schneier.com |date= 2013-01-31 |access-date= 2013-12-05}}</ref><ref>{{cite web|url= https://isc.sans.edu/diary/IPMI%3A+Hacking+servers+that+are+turned+%22off%22/13399 |title= InfoSec Handlers Diary Blog - IPMI: Hacking servers that are turned "off" |website= Isc.sans.edu |date= 2012-06-07 |access-date= 2015-05-29}}</ref><ref>{{cite web|last= Goodin |first= Dan |url= https://arstechnica.com/security/2013/08/remote-admin-tool-imperils-servers/ |title= "खून चूसने वाली जोंक" शक्तिशाली हमलों के खतरे में 100,000 सर्वर डालती है|website= Arstechnica.com |date= 2013-08-16 |access-date= 2015-05-29}}
</ref><ref>
</ref><ref>
{{cite web  
{{cite web  
Line 48: Line 48:
|website= Usenix.org |access-date= 2015-05-29
|website= Usenix.org |access-date= 2015-05-29
}}
}}
</ref> [[OpenBMC]] एक [[Linux Foundation]] सहयोगी ओपन-सोर्स BMC प्रोजेक्ट है।<ref>{{Cite news|url=http://www.linuxfoundation.org/blog/openbmc-project-community-comes-together-at-the-linux-foundation-to-define-open-source-implementation-of-bmc-firmware-stack/|title=ओपनबीएमसी परियोजना समुदाय बीएमसी फर्मवेयर स्टैक के ओपन सोर्स कार्यान्वयन को परिभाषित करने के लिए लिनक्स फाउंडेशन में एक साथ आता है - लिनक्स फाउंडेशन|date=2018-03-19|work=The Linux Foundation|access-date=2018-03-27|language=en-US}}</ref>
</ref> [[OpenBMC|ओपनबीएमसी]] एक [[Linux Foundation|लिनक्स संस्था]] सहयोगी मुक्त-स्त्रोत बेसबोर्ड प्रबंधन नियंत्रक परियोजना है।<ref>{{Cite news|url=http://www.linuxfoundation.org/blog/openbmc-project-community-comes-together-at-the-linux-foundation-to-define-open-source-implementation-of-bmc-firmware-stack/|title=ओपनबीएमसी परियोजना समुदाय बीएमसी फर्मवेयर स्टैक के ओपन सोर्स कार्यान्वयन को परिभाषित करने के लिए लिनक्स फाउंडेशन में एक साथ आता है - लिनक्स फाउंडेशन|date=2018-03-19|work=The Linux Foundation|access-date=2018-03-27|language=en-US}}</ref>




== सुरक्षा ==
== सुरक्षा ==


=== ऐतिहासिक मुद्दे ===
=== ऐतिहासिक समस्याएं ===
2 जुलाई 2013 को, [[रैपिडेड]] ने नवीनतम आईपीएमआई 2.0 प्रोटोकॉल के सुरक्षा पैठ परीक्षण और विभिन्न विक्रेताओं द्वारा कार्यान्वयन के लिए एक गाइड प्रकाशित किया।<ref>{{cite web
2 जुलाई 2013 को, [[रैपिडेड]] ने नवीनतम इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस 2.0 प्रोटोकॉल के सुरक्षा प्रवेश परीक्षण और विभिन्न विक्रेताओं द्वारा कार्यान्वयन के लिए एक गाइड प्रकाशित किया।<ref>{{cite web
  | url = https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi
  | url = https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi
  | title = Metasploit: A Penetration Tester's Guide to IPMI and BMCs
  | title = Metasploit: A Penetration Tester's Guide to IPMI and BMCs
Line 60: Line 60:
  | access-date = 2013-12-05
  | access-date = 2013-12-05
  | website = Rapid7.com}}</ref>
  | website = Rapid7.com}}</ref>
2013 में कुछ स्रोत आईपीएमआई के पुराने संस्करण का उपयोग करने की सलाह दे रहे थे,<ref name="Schneier on Security" />बेसबोर्ड प्रबंधन नियंत्रकों (BMCs) के डिजाइन और कमजोरियों से संबंधित सुरक्षा चिंताओं के कारण।<ref>{{cite web
 
2013 में कुछ स्रोत<ref name="Schneier on Security" /> बेसबोर्ड प्रबंधन नियंत्रकों (बीएमसी) के डिजाइन और दुर्बलता से संबंधित सुरक्षा समस्या के कारण इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस के पुराने संस्करण, का उपयोग करने की परामर्श दे रहे थे।<ref>{{cite web
  | url = http://www.websecuritywatch.com/authentication-bypass-vulnerability-in-ipmi-2-0-rakp-through-the-use-of-cipher-zero/
  | url = http://www.websecuritywatch.com/authentication-bypass-vulnerability-in-ipmi-2-0-rakp-through-the-use-of-cipher-zero/
  | title = Authentication Bypass Vulnerability in IPMI 2.0 RAKP through the use of cipher zero
  | title = Authentication Bypass Vulnerability in IPMI 2.0 RAKP through the use of cipher zero
Line 71: Line 72:
  | author = Dan Farmer | website = fish2.com
  | author = Dan Farmer | website = fish2.com
  }}</ref>
  }}</ref>
हालाँकि, किसी भी अन्य प्रबंधन इंटरफ़ेस की तरह, सर्वोत्तम सुरक्षा प्रथाएँ IPMI प्रबंधन पोर्ट को एक समर्पित प्रबंधन LAN या VLAN पर विश्वसनीय प्रशासकों तक सीमित करने के लिए निर्धारित करती हैं।<ref>{{Cite web|url=https://www.servethehome.com/basic-bmc-and-ipmi-management-security-practices/|title=बेसिक बीएमसी और आईपीएमआई प्रबंधन सुरक्षा अभ्यास|last=Kumar|first=Rohit|date=2018-10-19|website=ServeTheHome|language=en-US|access-date=2019-12-23}}</ref>


हालाँकि, किसी भी अन्य प्रबंधन इंटरफ़ेस की तरह, सर्वोत्तम सुरक्षा कार्य इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस प्रबंधन पोर्ट को एक समर्पित प्रबंधन लोकल एरिया नेटवर्क या वीएलएएन पर विश्वसनीय प्रशासकों तक सीमित करने के लिए निर्धारित करती हैं।<ref>{{Cite web|url=https://www.servethehome.com/basic-bmc-and-ipmi-management-security-practices/|title=बेसिक बीएमसी और आईपीएमआई प्रबंधन सुरक्षा अभ्यास|last=Kumar|first=Rohit|date=2018-10-19|website=ServeTheHome|language=en-US|access-date=2019-12-23}}</ref>


=== नवीनतम आईपीएमआई विनिर्देश सुरक्षा सुधार ===


आईपीएमआई विनिर्देश को आरएकेपी+ और एक मजबूत सिफर के साथ अद्यतन किया गया है जो तोड़ने के लिए कम्प्यूटेशनल रूप से अव्यावहारिक है।<ref>{{Cite web |title=IPMI Specification, V2.0, Rev. 1.1: Document |url=https://www.intel.com/content/www/us/en/products/docs/servers/ipmi/ipmi-second-gen-interface-spec-v2-rev1-1.html |access-date=2022-06-11 |website=Intel |language=en}}</ref> परिणामस्वरूप विक्रेताओं ने पैच प्रदान किए हैं जो इन कमजोरियों को दूर करते हैं।{{citation needed|date=February 2017}}


[[ वितरित प्रबंधन टास्क फोर्स ]] संगठन ने आधुनिक डेटासेंटर वातावरण में काम करने के लिए [https://www.dmtf.org/standards/redfish Redfish] नामक एक सुरक्षित और स्केलेबल इंटरफ़ेस विनिर्देश विकसित किया है।<ref>{{Cite web |title=Redfish: A New API for Managing Servers |url=https://www.infoq.com/news/2015/08/redfish/ |access-date=2022-06-11 |website=InfoQ |language=en}}</ref>
=== नवीनतम इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस विनिर्देश सुरक्षा सुधार ===


इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस विनिर्देश को आरएकेपी+ और एक प्रबल संकेताक्षर के साथ अपडेट किया गया है जो तोड़ने के लिए कम्प्यूटेशनल रूप से अव्यावहारिक है।<ref>{{Cite web |title=IPMI Specification, V2.0, Rev. 1.1: Document |url=https://www.intel.com/content/www/us/en/products/docs/servers/ipmi/ipmi-second-gen-interface-spec-v2-rev1-1.html |access-date=2022-06-11 |website=Intel |language=en}}</ref> परिणामस्वरूप विक्रेताओं ने पैच प्रदान किए हैं जो इन दुर्बलताओ को दूर करते हैं।{{citation needed|date=February 2017}}


=== संभावित समाधान ===
[[ वितरित प्रबंधन टास्क फोर्स | वितरित प्रबंधन टास्क फोर्स]] संगठन ने आधुनिक डेटा-केंद्र वातावरण में काम करने के लिए [https://www.dmtf.org/standards/redfish रेडफिश] नामक एक सुरक्षित और मापनीय इंटरफ़ेस विनिर्देश विकसित किया है।<ref>{{Cite web |title=Redfish: A New API for Managing Servers |url=https://www.infoq.com/news/2015/08/redfish/ |access-date=2022-06-11 |website=InfoQ |language=en}}</ref>


मालिकाना कार्यान्वयन के आधार पर कुछ संभावित समाधान आईपीएमआई मानक के बाहर मौजूद हैं। एसएसएल पर प्रमाणीकरण, प्राधिकरण और लेखांकन के लिए रेडियस सर्वर के उपयोग के साथ डिफ़ॉल्ट शॉर्ट पासवर्ड, या सिफर 0 हैक्स का उपयोग आसानी से दूर किया जा सकता है, जैसा कि डेटासेंटर या किसी भी माध्यम से बड़े परिनियोजन में विशिष्ट है। उपयोगकर्ता के [[RADIUS]] सर्वर को FreeRADIUS/OpenLDAP या Microsoft सक्रिय निर्देशिका और संबंधित सेवाओं का उपयोग करके LDAP डेटाबेस में AAA को सुरक्षित रूप से संग्रहीत करने के लिए कॉन्फ़िगर किया जा सकता है।


भूमिका-आधारित पहुँच उच्च भूमिकाओं के लिए प्रतिबंध की मात्रा बढ़ाकर वर्तमान और भविष्य के सुरक्षा मुद्दों पर प्रतिक्रिया देने का एक तरीका प्रदान करती है।
=== संभावित समाधान ===
भूमिका-आधारित पहुँच तीन उपलब्ध भूमिकाओं के साथ समर्थित है: प्रशासक, संचालक और उपयोगकर्ता।


कुल मिलाकर, उपयोगकर्ता की भूमिका में BMC की रीड-ओनली एक्सेस है और कोई रिमोट कंट्रोल क्षमता नहीं है जैसे पावर साइकिल या मदरबोर्ड पर मुख्य CPU को देखने या लॉग इन करने की क्षमता। इसलिए, उपयोगकर्ता भूमिका वाले किसी भी हैकर के पास गोपनीय जानकारी तक शून्य पहुंच और सिस्टम पर शून्य नियंत्रण होता है। SNMP नेटवर्क मॉनिटरिंग सॉफ़्टवेयर द्वारा SNMP अलर्ट प्राप्त होने के बाद, उपयोगकर्ता भूमिका का उपयोग आमतौर पर सेंसर रीडिंग की निगरानी के लिए किया जाता है।
अधिकारक कार्यान्वयन के आधार पर कुछ संभावित समाधान इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस मानक के बाहर सम्मिलित हैं। एसएसएल पर प्रमाणीकरण, प्राधिकरण और लेखांकन के लिए दूरस्थ प्रमाणीकरण डायल-इन उपयोगकर्ता सेवा सर्वर के उपयोग के साथ डिफ़ॉल्ट लघु पासवर्ड, या बिन्दु 0 हैक्स का उपयोग आसानी से दूर किया जा सकता है, जैसा कि डेटा केंद्र या किसी भी माध्यम से बड़े परिनियोजन में विशिष्ट है। उपयोगकर्ता के [[RADIUS|दूरस्थ प्रमाणीकरण डायल-इन उपयोगकर्ता सेवा]] सर्वर को फ्रीरेडियस/ओपनएलडीएपी या माइक्रोसॉफ्ट सक्रिय निर्देशिका और संबंधित सेवाओं का उपयोग करके एलडीएपी डेटाबेस में प्रमाणीकरण, प्राधिकरण, और लेखा को सुरक्षित रूप से संग्रहीत करने के लिए कॉन्फ़िगर किया जा सकता है।


एनएमआई क्रैश/कोर डंप फ़ाइल उत्पन्न करने और सिस्टम को रीबूट या पावर चक्र बनाने के लिए ऑपरेटर भूमिका दुर्लभ घटना में उपयोग की जाती है जब सिस्टम लटका हुआ है।
कार्य-आधारित अभिगम्य उच्च भूमिकाओं के लिए प्रतिबंध की मात्रा बढ़ाकर वर्तमान और भविष्य के सुरक्षा समस्या पर प्रतिक्रिया देने का एक तरीका प्रदान करती है। कार्य-आधारित अभिगम्य तीन उपलब्ध भूमिकाओं प्रशासक, संचालक और उपयोगकर्ता के साथ समर्थित है।
ऐसे मामले में, क्रैश/कोर डंप फ़ाइल को एकत्र करने के लिए ऑपरेटर के पास सिस्टम सॉफ़्टवेयर तक भी पहुंच होगी।


पहली बार स्थापित होने पर सिस्टम के चालू होने के दौरान पहले बूट पर बीएमसी को कॉन्फ़िगर करने के लिए प्रशासक की भूमिका का उपयोग किया जाता है।
समग्र रूप से, उपयोगकर्ता की कार्य में बेसबोर्ड प्रबंधन नियंत्रक की रीड-ओनली एक्सेस है और कोई दूरस्थ नियंत्रण क्षमता नहीं है जैसे विद्युत चक्रण या मदरबोर्ड पर मुख्य सेंट्रल प्रोसेसिंग यूनिट को देखने या लॉग इन करने की क्षमता है। इसलिए, उपयोगकर्ता कार्य वाले किसी भी हैकर के पास गोपनीय जानकारी तक शून्य अभिगम्य और सिस्टम पर शून्य नियंत्रण होता है। एसएनएमपी नेटवर्क मॉनिटरिंग सॉफ़्टवेयर द्वारा एसएनएमपी चेतवनी प्राप्त होने के बाद, उपयोगकर्ता कार्य का उपयोग सामान्य रूप से सेंसर रीडिंग की सुरक्षा के लिए किया जाता है।


इसलिए, LDAP/RADIUS में ऑपरेटर और व्यवस्थापक भूमिकाओं के उपयोग को अक्षम करना और LDAP/RADIUS व्यवस्थापक द्वारा आवश्यक होने पर ही उन्हें सक्षम करना विवेकपूर्ण सर्वोत्तम अभ्यास है। उदाहरण के लिए, रैडियस में एक भूमिका की सेटिंग ऑथ-टाइप को बदल सकती है:
एनएमआई क्रैश/क्रोड सन्निक्षेप फ़ाइल उत्पन्न करने और सिस्टम को पुनः प्रारंभ या विद्युत चक्र बनाने के लिए ऑपरेटर कार्य दुर्लभ घटना में उपयोग की जाती है जब सिस्टम हंग हुआ है। ऐसी स्थिति में, क्रैश/कोर डंप (सन्निक्षेप) फ़ाइल को एकत्र करने के लिए ऑपरेटर के पास सिस्टम सॉफ़्टवेयर तक भी अभिगम्य होगी।


ऑथ-टाइप: = रिजेक्ट
पहली बार स्थापित होने पर सिस्टम के सक्रिय होने के समय पहले बूट पर बेसबोर्ड प्रबंधन नियंत्रक को कॉन्फ़िगर करने के लिए प्रशासक की कार्य का उपयोग किया जाता है।


ऐसा करने से RAKP हैश हमलों को सफल होने से रोका जा सकेगा क्योंकि उपयोगकर्ता नाम को RADIUS सर्वर द्वारा अस्वीकार कर दिया जाएगा।
इसलिए, एलडीएपी/दूरस्थ प्रमाणीकरण डायल-इन उपयोगकर्ता सेवा में ऑपरेटर और व्यवस्थापक भूमिकाओं के उपयोग को अक्षम करना और एलडीएपी/दूरस्थ प्रमाणीकरण डायल-इन उपयोगकर्ता सेवा व्यवस्थापक द्वारा आवश्यक होने पर ही उन्हें सक्षम करना प्रूडेन्ट (विवेकपूर्ण) सर्वोत्तम प्रणाली है। उदाहरण के लिए, दूरस्थ प्रमाणीकरण डायल-इन उपयोगकर्ता सेवा में एक कार्य की सेटिंग ऑथ-प्ररूप को बदल सकती है:
Auth-Type := Reject
ऐसा करने से आरएकेपी हैश आक्षेप को सफल होने से रोका जा सकेगा क्योंकि उपयोगकर्ता नाम को दूरस्थ प्रमाणीकरण डायल-इन उपयोगकर्ता सेवा सर्वर द्वारा अस्वीकार कर दिया जाएगा।


== संस्करण इतिहास ==
== संस्करण इतिहास ==
IPMI मानक विनिर्देश कई पुनरावृत्तियों के माध्यम से विकसित हुआ है:<ref>{{cite web |title=Intelligent Platform Management Interface: What is IPMI? |url=http://www.intel.com/content/www/us/en/servers/ipmi/what-is-ipmi.html |publisher=[[Intel]] |access-date=9 August 2014}}</ref><ref>{{cite web |title=Intelligent Platform Management Interface; Specifications |url=http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-specifications.html |publisher=[[Intel]] |access-date=9 August 2014}}</ref>
इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस मानक विनिर्देश कई पुनरावृत्तियों के माध्यम से विकसित हुआ है:<ref>{{cite web |title=Intelligent Platform Management Interface: What is IPMI? |url=http://www.intel.com/content/www/us/en/servers/ipmi/what-is-ipmi.html |publisher=[[Intel]] |access-date=9 August 2014}}</ref><ref>{{cite web |title=Intelligent Platform Management Interface; Specifications |url=http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-specifications.html |publisher=[[Intel]] |access-date=9 August 2014}}</ref>
* v1.0 की घोषणा 16 सितंबर 1998 को की गई: आधार विनिर्देश
* v1.0 की घोषणा 16 सितंबर 1998 को की गई: आधार विनिर्देश
* v1.5, 21 फरवरी, 2001 को प्रकाशित: LAN पर IPMI, सीरियल/मॉडेम पर IPMI, और LAN अलर्टिंग सहित अतिरिक्त सुविधाएँ
* v1.5, 21 फरवरी, 2001 को प्रकाशित: लोकल एरिया नेटवर्क पर इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस, सामयिक/मॉडेम पर इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस, और लोकल एरिया नेटवर्क चेतावनी सहित अतिरिक्त सुविधाएँ
* v2.0, 12 फरवरी, 2004 को प्रकाशित: लैन पर सीरियल, समूह प्रबंधित सिस्टम, उन्नत प्रमाणीकरण, फ़र्मवेयर फ़ायरवॉल, और वीएलएएन समर्थन सहित अतिरिक्त सुविधाएँ
* v2.0, 12 फरवरी, 2004 को प्रकाशित: लोकल एरिया नेटवर्क पर सामयिक, समूह प्रबंधित सिस्टम, उन्नत प्रमाणीकरण, फ़र्मवेयर फ़ायरवॉल, और वीएलएएन समर्थन सहित अतिरिक्त सुविधाएँ
* v2.0 संशोधन 1.1, 1 अक्टूबर 2013 को प्रकाशित: इरेटा, स्पष्टीकरण और परिशिष्ट के लिए संशोधित, साथ ही IPv6 एड्रेसिंग के लिए समर्थन में वृद्धि
* v2.0 संशोधन 1.1, 1 अक्टूबर 2013 को प्रकाशित: इरेटा, स्पष्टीकरण और परिशिष्ट के लिए संशोधित, साथ ही आइपीवी6 एड्रेसिंग के लिए समर्थन में वृद्धि
* v2.0 संशोधन 1.1 इरेटा 7, 21 अप्रैल 2015 को प्रकाशित: इरेटा, स्पष्टीकरण, परिशिष्ट के लिए संशोधित<ref>[https://www.intel.com/content/dam/www/public/us/en/documents/specification-updates/ipmi-intelligent-platform-mgt-interface-spec-2nd-gen-v2-0-spec-update.pdf IPMI - Ver2.0 Rev1.1 Errata7]</ref>
* v2.0 संशोधन 1.1 इरेटा 7, 21 अप्रैल 2015 को प्रकाशित: इरेटा, स्पष्टीकरण, परिशिष्ट के लिए संशोधित<ref>[https://www.intel.com/content/dam/www/public/us/en/documents/specification-updates/ipmi-intelligent-platform-mgt-interface-spec-2nd-gen-v2-0-spec-update.pdf IPMI - Ver2.0 Rev1.1 Errata7]</ref>




== कार्यान्वयन ==
== कार्यान्वयन ==
* [[एचपी इंटीग्रेटेड लाइट्स-आउट]], एचपी का आईपीएमआई का कार्यान्वयन
* [[एचपी इंटीग्रेटेड लाइट्स-आउट|एचपी एकीकृत लाइट्स-आउट]], एचपी का इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस का कार्यान्वयन
* डेल डीआरएसी, डेल का आईपीएमआई का कार्यान्वयन
* डेल डीआरएसी, डेल का इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस का कार्यान्वयन
* [[आईबीएम]] रिमोट सुपरवाइजर एडेप्टर, आईबीएम के आउट-ऑफ-बैंड प्रबंधन उत्पाद, जिसमें आईपीएमआई कार्यान्वयन शामिल है
* [[आईबीएम|अंतरराष्ट्रीय व्यवसाय मशीन]] दूरस्थ सुपरवाइजर एडेप्टर, अंतरराष्ट्रीय व्यवसाय मशीन के आउट-ऑफ-बैन्‍ड प्रबंधन उत्पाद, जिसमें इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस कार्यान्वयन सम्मिलित है
* [[MegaRAC]], [[American Megatrends]] का आउट-ऑफ़-बैंड प्रबंधन उत्पाद और OEM IPMI फ़र्मवेयर
* मेगाआरएसी, अमेरिकन मेगाट्रेंड्स का आउट-ऑफ़-बैन्‍ड प्रबंधन उत्पाद और ओईएम इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस फ़र्मवेयर
* [[एवोसेंट]] मर्जपॉइंट एंबेडेड मैनेजमेंट सॉफ्टवेयर, एक ओईएम आईपीएमआई फर्मवेयर
* [[एवोसेंट]] मर्जपॉइंट एंबेडेड प्रबंधन सॉफ्टवेयर, एक ओईएम इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस फर्मवेयर
* सिस्को इंटीग्रेटेड मैनेजमेंट कंट्रोलर (आईएमसी), सिस्को का आईपीएमआई का कार्यान्वयन
* सिस्को एकीकृत प्रबंधन नियंत्रक (आईएमसी), सिस्को का इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस का कार्यान्वयन


== यह भी देखें ==
== यह भी देखें ==
* [[अलर्ट मानक प्रारूप]] (ASF), एक अन्य मंच प्रबंधन मानक
* [[अलर्ट मानक प्रारूप|चेतावनी मानक प्रारूप]] (एएसएफ), एक अन्य प्लेटफ़ॉर्म प्रबंधन मानक
* सिस्टम हार्डवेयर (डीएएसएच) के लिए डेस्कटॉप और मोबाइल आर्किटेक्चर, एक अन्य प्लेटफॉर्म प्रबंधन मानक
* सिस्टम हार्डवेयर (डीएएसएच) के लिए डेस्कटॉप और मोबाइल संरचना, एक अन्य प्लेटफॉर्म प्रबंधन मानक
* [[इंटेल सक्रिय प्रबंधन प्रौद्योगिकी]] (एएमटी), आईपीएमआई के विकल्प के रूप में इंटेल का आउट-ऑफ-बैंड प्रबंधन उत्पाद
* [[इंटेल सक्रिय प्रबंधन प्रौद्योगिकी]] (एएमटी), इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस के विकल्प के रूप में इंटेल का आउट-ऑफ-बैन्‍ड प्रबंधन उत्पाद
* रेडफिश (विनिर्देश)
* रेडफिश (विनिर्देश)
* [[ प्रबंधन घटक परिवहन प्रोटोकॉल ]] (MCTP), हार्डवेयर घटकों को नियंत्रित करने के लिए उपयोग किया जाने वाला एक निम्न-स्तरीय प्रोटोकॉल है
* [[ प्रबंधन घटक परिवहन प्रोटोकॉल | प्रबंधन घटक परिवहन प्रोटोकॉल]] (एमसीटीपी), हार्डवेयर घटकों को नियंत्रित करने के लिए उपयोग किया जाने वाला एक निम्न-स्तरीय प्रोटोकॉल है
* [[ओपन प्लेटफॉर्म मैनेजमेंट आर्किटेक्चर]] (ओपीएमए), एएमडी का आउट-ऑफ-बैंड प्रबंधन मानक
* [[ओपन प्लेटफॉर्म मैनेजमेंट आर्किटेक्चर|ओपन प्लेटफॉर्म प्रबंधन संरचना]] (ओपीएमए), एएमडी का आउट-ऑफ-बैन्‍ड प्रबंधन मानक
* [[सिस्टम सेवा प्रोसेसर]], कुछ स्पार्क मशीनों पर
* [[सिस्टम सेवा प्रोसेसर]], कुछ स्पार्क मशीनों पर
* [[प्रबंधन के लिए वायर्ड]] (डब्ल्यूएफएम)
* [[प्रबंधन के लिए वायर्ड]] (डब्ल्यूएफएम)
Line 134: Line 133:
==बाहरी संबंध==
==बाहरी संबंध==
{{Commons category}}
{{Commons category}}
*[https://www.intel.com/content/www/us/en/servers/ipmi/ipmi-technical-resources.html Intel IPMI Technical Resources Website]
*[https://www.intel.com/content/www/us/en/servers/ipmi/ipmi-technical-resources.html Intel इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस Technical Resources Website]
*[http://ipmiutil.sf.net/docs/ipmisw-compare.htm A Comparison of common IPMI Software open-source projects]
*[http://ipmiutil.sf.net/docs/ipmisw-compare.htm A Comparison of common इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस Software open-source projects]
*[http://www.coreipm.com coreIPM Project] - open source firmware for IPMI baseboard management
*[http://www.coreipm.com coreIPM Project] - open source firmware for इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस baseboard management
*[https://www.gnu.org/software/freeipmi GNU FreeIPMI]
*[https://www.gnu.org/software/freeipmi GNU FreeIPMI]
*[https://github.com/ipmitool/ipmitool ipmitool]
*[https://github.com/ipmitool/ipmitool ipmitool]

Revision as of 14:07, 24 March 2023

इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस (आईपीएमआई) स्वचालित कंप्यूटर उप-प्रणाली के लिए इंटरफ़ेस (कंप्यूटिंग) विनिर्देशों का एक समूह है जो होस्ट सिस्टम के सेंट्रल प्रोसेसिंग यूनिट, फर्मवेयर (मूल इनपुट आउटपुट सिस्टम या एकीकृत प्रसारणीय फर्मवेयर इंटरफेस) और ऑपरेटिंग सिस्टम से स्वतंत्र रूप से प्रबंधन और सुरक्षा क्षमता प्रदान करता है। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस कंप्यूटर सिस्टम के बैन्‍ड प्रबंधन से बाहर और उनके संचालन की सुरक्षा के लिए सिस्टम प्रशासकों द्वारा उपयोग किए जाने वाले इंटरफेस के एक समूह को परिभाषित करता है। उदाहरण के लिए, इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस एक ऐसे कंप्यूटर को प्रबंधित करने का एक तरीका प्रदान करता है जो ऑपरेटिंग सिस्टम या लॉगिन कोश के अतिरिक्त हार्डवेयर से नेटवर्क संयोजन का उपयोग करके बंद हो सकता है या अन्यथा अप्रतिक्रियाशील हो सकता है। अन्य उपयोग स्थिति दूरस्थ रूप से कस्टम ऑपरेटिंग सिस्टम स्थापित करना हो सकता है। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस के बिना, कस्टम ऑपरेटिंग सिस्टम को स्थापित करने के लिए एक सिस्टम प्रशासक को कंप्यूटर के पास भौतिक रूप से उपस्थित होने की आवश्यकता हो सकती है, एक डिजिटल वर्सेटाइल डिस्क या यूएसबी फ्लैश ड्राइव डालें जिसमें ऑपरेटिंग सिस्टम संस्थापक हो और मॉनिटर और कीबोर्ड का उपयोग करके स्थापित करने की प्रक्रिया को पूरा करें। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस का उपयोग करके, एक व्यवस्थापक अंतरराष्ट्रीय मानकीकरण संगठन छवि को आयोजित कर सकता है, संस्थापक डिजिटल वर्सेटाइल डिस्क का अनुकरण कर सकता है, और दूरस्थ रूप से स्थापना कर सकता है।[1]

विनिर्देश इंटेल के नेतृत्व में है और पहली बार 16 सितंबर, 1998 को प्रकाशित हुआ था। यह सिस्को, डेल, हेवलेट पैकार्ड एंटरप्राइज़ और इंटेल जैसे 200 से अधिक कंप्यूटर सिस्टम विक्रेताओं द्वारा समर्थित है।[2][3][4]

इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस का आनुक्रमिक रेडफिश (विनिर्देश) है।

कार्यक्षमता

मानकीकृत इंटरफ़ेस और प्रोटोकॉल का उपयोग करने से इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस पर आधारित सिस्टम-प्रबंधन सॉफ़्टवेयर को कई, अलग-अलग सर्वरों का प्रबंधन करने की स्वीकृति मिलती है। संदेश-आधारित, हार्डवेयर-स्तरीय इंटरफ़ेस विनिर्देश के रूप में, इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस ऑपरेटिंग सिस्टम (ओएस) से स्वतंत्र रूप से संचालित होता है ताकि प्रशासकों को ऑपरेटिंग सिस्टम या सिस्टम प्रबंधन सॉफ़्टवेयर की अनुपस्थिति में दूरस्थ रूप से सिस्टम का प्रबंधन करने की स्वीकृति मिल सके। इस प्रकार, इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस फ़ंक्शन तीन परिदृश्यों में से किसी में भी काम कर सकता है:

  • किसी ऑपरेटिंग सिस्टम के बूट होने से पहले (उदाहरण के लिए, दूरस्थ सुरक्षा या मूल इनपुट आउटपुट सिस्टम सेटिंग्स को बदलने की स्वीकृति)
  • जब सिस्टम बंद हो जाता है
  • ओएस या सिस्टम विफलता के बाद – बैन्‍ड मे सिस्टम प्रबंधन की तुलना में इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस की प्रमुख विशेषता यह है कि यह सुरक्षित शेल का उपयोग करके ऑपरेटिंग सिस्टम में दूरस्थ लॉगिन को सक्षम बनाता है

सिस्टम प्रशासक इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस संदेश का उपयोग प्लेटफॉर्म की स्थिति (जैसे सिस्टम तापमान, वोल्टेज, पंखे, बिजली की आपूर्ति और चेसिस अतिक्रमण) की सुरक्षा के लिए कर सकते हैं; विस्तृत सूची जानकारी को जांच करने के लिए; सीमा से बाहर की स्थिति के हार्डवेयर लॉग की समीक्षा करने के लिए; या समान कनेक्शन (संपर्क) के माध्यम से दूरस्थ कंसोल से अनुरोध जारी करने जैसी पुनर्प्राप्ति प्रक्रियाएं करने के लिए उदाहरण सिस्टम बंद करना और रिबूटिंग (पुनःप्रारंभन), या सुरक्षाकर्ता समय-निमायक को कॉन्फ़िगर करना। मानक एक सरल नेटवर्क प्रबंधन प्रोटोकॉल (एसएनएमपी) प्लेटफॉर्म इवेंट ट्रैप (पीईटी) प्रेषित के लिए सिस्टम के लिए एक चेतावनी तंत्र को भी परिभाषित करता है।

सुरक्षा प्रणाली बंद हो सकती है, लेकिन विद्युत स्रोत और सुरक्षा माध्यम से जुड़ा होना चाहिए, सामान्य रूप से लोकल एरिया नेटवर्क (लैन) सम्बन्धन है। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस ऑपरेटिंग सिस्टम के प्रारंभ होने के बाद भी कार्य कर सकता है, और प्रबंधन डेटा और संरचनाओं को सिस्टम प्रबंधन सॉफ़्टवेयर में प्रदर्शित करता है। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस मानक के रूप में इंटरफेस की केवल संरचना और प्रारूप निर्धारित करता है, जबकि विस्तृत कार्यान्वयन भिन्न हो सकते हैं। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस संस्करण 1.5 का कार्यान्वयन प्रत्यक्ष रूप से बैन्‍ड के बाहर लोकल एरिया नेटवर्क या सामयिकल संचार संयोजन के माध्यम से या एक दूरस्थ क्लाइंट (कंप्यूटिंग) के पार्श्‍व बैन्‍ड लोकल एरिया नेटवर्क संयोजन के माध्यम से संचार कर सकता है। पार्श्‍व बैन्‍ड लोकल एरिया नेटवर्क संयोजन बोर्ड नेटवर्क इंटरफ़ेस नियंत्रक (एनआईसी) का उपयोग करता है। यह समाधान एक समर्पित लोकल एरिया नेटवर्क संयोजन से कम क़ीमती है, लेकिन इसमें सीमित बैंडविड्थ और सुरक्षा समस्या भी हैं।

इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस संस्करण 2.0 के अनुरूप सिस्टम लोकल एरिया नेटवर्क पर सामयिक के माध्यम से भी संचार कर सकता है, जिससे लोकल एरिया नेटवर्क पर सामयिक कंसोल आउटपुट को दूरस्थ रूप से देखा जा सकता है। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस 2.0 को प्रयुक्त करने वाली प्रणालियों में सामान्य रूप से परइंटरनेट प्रोटोकॉल पर कर्नेल-आधारित वर्चुअल मशीन, दूरस्थ वर्चुअल मीडिया और आउट-ऑफ़-बैंड एम्बेडेड वेब-सर्वर इंटरफ़ेस कार्यक्षमता सम्मिलित होती है, हालाँकि वास्तव में, ये इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस इंटरफ़ेस मानक के विस्तार से बाहर हैं।

डीसीएमआई (डेटा केंद्र प्रबंधनीयता इंटरफ़ेस) इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस पर आधारित एक समान मानक है, लेकिन डेटा केंद्र प्रबंधन के लिए अधिक उपयुक्त होने के लिए डिज़ाइन किया गया है: यह इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस में परिभाषित इंटरफ़ेस का उपयोग करता है, लेकिन वैकल्पिक इंटरफ़ेस की संख्या को कम करता है और विद्युत निर्धारण नियंत्रण सम्मिलित करता है।

इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस घटक

IPMI architecture diagram shows BMC sideband via SMBUSबेसबोर्ड प्रबंधन नियंत्रक (बीएमसी) के लिए इंटरफेस
बेसबोर्ड प्रबंधन नियंत्रक (बीएमसी) के लिए इंटरफेस

इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस उप-प्रणाली में एक मुख्य नियंत्रक होता है, जिसे बेसबोर्ड प्रबंधन नियंत्रक (बीएमसी) कहा जाता है और अन्य प्रबंधन नियंत्रकों को विभिन्न सिस्टम मॉड्यूल के बीच वितरित किया जाता है जिन्हें उपग्रह नियंत्रक कहा जाता है। एक ही चेसिस के अंदर उपग्रह नियंत्रक इंटेलिजेंट प्लेटफार्म प्रबंधन बस/ब्रिज (आईपीएमबी) नामक सिस्टम इंटरफेस के माध्यम से बेसबोर्ड प्रबंधन नियंत्रक से जुड़ते हैं। – I²C (अंतर-एकीकृत परिपथ) का उन्नत कार्यान्वयन है। बेसबोर्ड प्रबंधन नियंत्रक इंटेलिजेंट प्लेटफॉर्म प्रबंधन नियंत्रक (आईपीएमसी) बस या ब्रिज के माध्यम से उपग्रह नियंत्रकों या किसी अन्य चेसिस में अन्य बेसबोर्ड प्रबंधन नियंत्रक से जुड़ता है। इसे दूरस्थ प्रबंधन नियंत्रण प्रोटोकॉल (आरएमसीपी) के साथ प्रबंधित किया जा सकता है, जो इस विनिर्देशन द्वारा परिभाषित एक विशेष वायर प्रोटोकॉल है। आरएमसीपी+ (आरएमसीपी से अधिक प्रबल प्रमाणीकरण वाला एक उपयोगकर्ता डेटाग्राम प्रोटोकॉल-आधारित प्रोटोकॉल) का उपयोग लोकल एरिया नेटवर्क पर इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस के लिए किया जाता है।

कई विक्रेता बेसबोर्ड (आधार-बोर्ड) प्रबंधन नियंत्रक चिप्स का विकास और विक्रय करते हैं। एम्बेडेड अनुप्रयोगों के लिए उपयोग किए जाने वाले बेसबोर्ड प्रबंधन नियंत्रक में सीमित मेमोरी हो सकती है और पूर्ण इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस कार्यक्षमता के कार्यान्वयन के लिए अनुकूलित फर्मवेयर कोड की आवश्यकता होती है। अत्यधिक एकीकृत बेसबोर्ड प्रबंधन नियंत्रक जटिल निर्देश प्रदान कर सकते हैं और सेवा प्रोसेसर की पूर्ण आउट-ऑफ-बैन्‍ड कार्यक्षमता प्रदान कर सकते हैं। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस इंटरफेस को प्रयुक्त करने वाला फर्मवेयर विभिन्न विक्रेताओं द्वारा प्रदान किया जाता है। क्षेत्र प्रतिस्थापनीय इकाई (FRU) संग्रह संभावित रूप से बदले जा सकने वाले उपकरणों की विक्रेता आईडी और निर्माता जैसी विस्तृत सूची रखती है। सेंसर डेटा रिकॉर्ड (एसडीआर) संग्रह बोर्ड पर सम्मिलित अलग-अलग सेंसर के गुण प्रदान करता है। उदाहरण के लिए, बोर्ड में तापमान, पंखे की गति और वोल्टेज के लिए सेंसर हो सकते हैं।

बेसबोर्ड प्रबंधन नियंत्रक

See also: आउट-ऑफ़-बैंड प्रबंधन § कार्यान्वयन
सर्वर मदरबोर्ड पर एकल चिप के रूप में पूरी तरह से एकीकृत बेसबोर्ड प्रबंधन नियंत्रक

बेसबोर्ड प्रबंधन नियंत्रक (बेसबोर्ड प्रबंधन नियंत्रक) इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस संरचना में इंटेलिजेंस प्रदान करता है। यह कंप्यूटर के मदरबोर्ड पर एम्बेडेड एक विशेष माइक्रो नियंत्रक है जो सामान्य रूप से सर्वर (कंप्यूटिंग) होता है। बेसबोर्ड प्रबंधन नियंत्रक सिस्टम-प्रबंधन सॉफ़्टवेयर और प्लेटफ़ॉर्म हार्डवेयर के बीच इंटरफ़ेस का प्रबंधन करता है। बेसबोर्ड प्रबंधन नियंत्रक के पास अपना समर्पित फर्मवेयर और रैंडम एक्सेस मेमोरी है।

कंप्यूटर सिस्टम में निर्मित विभिन्न प्रकार के सेंसर बेसबोर्ड प्रबंधन नियंत्रक को तापमान, शीतलन पंखे की गति, बिजली की स्थिति, ऑपरेटिंग सिस्टम (ओएस) की स्थिति आदि जैसे मापदंडों पर रिपोर्ट करते हैं। बेसबोर्ड प्रबंधन नियंत्रक सेंसर की सुरक्षा करता है और सिस्टम प्रशासक को कंप्यूटर नेटवर्क के माध्यम से चेतावनी भेज सकता है यदि कोई भी पैरामीटर पूर्व निर्धारित सीमा के अंदर नहीं रहता है, जो सिस्टम की संभावित विफलता का संकेत देता है। व्यवस्थापक कुछ सुधारात्मक प्रक्रिया करने के लिए बेसबोर्ड प्रबंधन नियंत्रक के साथ दूरस्थ रूप से भी संवाद कर सकता है - जैसे कि हंग ऑपरेटिंग सिस्टम को पुनः संचलित करने के लिए सिस्टम को पुनस्थापन करना या विद्युत चक्रण है। ये क्षमताएं सिस्टम के स्वामित्व की कुल कीमत को कम करती हैं।

इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस संस्करण 2.0 के अनुरूप सिस्टम लोकल एरिया नेटवर्क पर सामयिक के माध्यम से भी संचार कर सकता है, जिससे लोकल एरिया नेटवर्क पर सामयिक कंसोल आउटपुट को दूरस्थ रूप से देखा जा सकता है। इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस 2.0 को प्रयुक्त करने वाली प्रणालियों में सामान्य रूप से कर्नेल-आधारित वर्चुअल मशीन स्विच पर इंटरनेट प्रोटोकॉल (आईपीकेवीएम), दूरस्थ वर्चुअल मीडिया और आउट-ऑफ़-बैन्‍ड एम्बेडेड वेब-सर्वर इंटरफ़ेस कार्यक्षमता सम्मिलित होती है, हालाँकि वस्तुतः मे, ये इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस मानक के विस्तार से बाहर हैं।

बेसबोर्ड प्रबंधन नियंत्रक के भौतिक इंटरफेस में एसएमबस, एक आरएस-232 सामयिक संचार कंसोल, एड्रैस और डेटा लाइन और एक आईपीएमबी सम्मिलित है, जो बेसबोर्ड प्रबंधन नियंत्रक को सिस्टम में अन्य प्रबंधन नियंत्रकों से इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस अनुरोध संदेशों को स्वीकार करने में सक्षम बनाता है।

बेसबोर्ड प्रबंधन नियंत्रक के लिए प्रत्यक्ष रूप से सामयिक संयोजन एन्क्रिप्ट नहीं है क्योंकि संयोजन स्वयं सुरक्षित है। लोकल एरिया नेटवर्क पर बेसबोर्ड प्रबंधन नियंत्रक से संयोजन उपयोगकर्ता की सुरक्षा समस्याओ के आधार पर एन्क्रिप्शन का उपयोग कर सकता है या नहीं भी कर सकता है।

बेसबोर्ड प्रबंधन नियंत्रक के एक बंद आधारिक संरचना के रूप में सामान्य सुरक्षा के बारे में समस्याए बढ़ रही हैं।[5][6][7][8] ओपनबीएमसी एक लिनक्स संस्था सहयोगी मुक्त-स्त्रोत बेसबोर्ड प्रबंधन नियंत्रक परियोजना है।[9]


सुरक्षा

ऐतिहासिक समस्याएं

2 जुलाई 2013 को, रैपिडेड ने नवीनतम इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस 2.0 प्रोटोकॉल के सुरक्षा प्रवेश परीक्षण और विभिन्न विक्रेताओं द्वारा कार्यान्वयन के लिए एक गाइड प्रकाशित किया।[10]

2013 में कुछ स्रोत[5] बेसबोर्ड प्रबंधन नियंत्रकों (बीएमसी) के डिजाइन और दुर्बलता से संबंधित सुरक्षा समस्या के कारण इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस के पुराने संस्करण, का उपयोग करने की परामर्श दे रहे थे।[11][12]

हालाँकि, किसी भी अन्य प्रबंधन इंटरफ़ेस की तरह, सर्वोत्तम सुरक्षा कार्य इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस प्रबंधन पोर्ट को एक समर्पित प्रबंधन लोकल एरिया नेटवर्क या वीएलएएन पर विश्वसनीय प्रशासकों तक सीमित करने के लिए निर्धारित करती हैं।[13]


नवीनतम इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस विनिर्देश सुरक्षा सुधार

इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस विनिर्देश को आरएकेपी+ और एक प्रबल संकेताक्षर के साथ अपडेट किया गया है जो तोड़ने के लिए कम्प्यूटेशनल रूप से अव्यावहारिक है।[14] परिणामस्वरूप विक्रेताओं ने पैच प्रदान किए हैं जो इन दुर्बलताओ को दूर करते हैं।[citation needed]

वितरित प्रबंधन टास्क फोर्स संगठन ने आधुनिक डेटा-केंद्र वातावरण में काम करने के लिए रेडफिश नामक एक सुरक्षित और मापनीय इंटरफ़ेस विनिर्देश विकसित किया है।[15]


संभावित समाधान

अधिकारक कार्यान्वयन के आधार पर कुछ संभावित समाधान इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस मानक के बाहर सम्मिलित हैं। एसएसएल पर प्रमाणीकरण, प्राधिकरण और लेखांकन के लिए दूरस्थ प्रमाणीकरण डायल-इन उपयोगकर्ता सेवा सर्वर के उपयोग के साथ डिफ़ॉल्ट लघु पासवर्ड, या बिन्दु 0 हैक्स का उपयोग आसानी से दूर किया जा सकता है, जैसा कि डेटा केंद्र या किसी भी माध्यम से बड़े परिनियोजन में विशिष्ट है। उपयोगकर्ता के दूरस्थ प्रमाणीकरण डायल-इन उपयोगकर्ता सेवा सर्वर को फ्रीरेडियस/ओपनएलडीएपी या माइक्रोसॉफ्ट सक्रिय निर्देशिका और संबंधित सेवाओं का उपयोग करके एलडीएपी डेटाबेस में प्रमाणीकरण, प्राधिकरण, और लेखा को सुरक्षित रूप से संग्रहीत करने के लिए कॉन्फ़िगर किया जा सकता है।

कार्य-आधारित अभिगम्य उच्च भूमिकाओं के लिए प्रतिबंध की मात्रा बढ़ाकर वर्तमान और भविष्य के सुरक्षा समस्या पर प्रतिक्रिया देने का एक तरीका प्रदान करती है। कार्य-आधारित अभिगम्य तीन उपलब्ध भूमिकाओं प्रशासक, संचालक और उपयोगकर्ता के साथ समर्थित है।

समग्र रूप से, उपयोगकर्ता की कार्य में बेसबोर्ड प्रबंधन नियंत्रक की रीड-ओनली एक्सेस है और कोई दूरस्थ नियंत्रण क्षमता नहीं है जैसे विद्युत चक्रण या मदरबोर्ड पर मुख्य सेंट्रल प्रोसेसिंग यूनिट को देखने या लॉग इन करने की क्षमता है। इसलिए, उपयोगकर्ता कार्य वाले किसी भी हैकर के पास गोपनीय जानकारी तक शून्य अभिगम्य और सिस्टम पर शून्य नियंत्रण होता है। एसएनएमपी नेटवर्क मॉनिटरिंग सॉफ़्टवेयर द्वारा एसएनएमपी चेतवनी प्राप्त होने के बाद, उपयोगकर्ता कार्य का उपयोग सामान्य रूप से सेंसर रीडिंग की सुरक्षा के लिए किया जाता है।

एनएमआई क्रैश/क्रोड सन्निक्षेप फ़ाइल उत्पन्न करने और सिस्टम को पुनः प्रारंभ या विद्युत चक्र बनाने के लिए ऑपरेटर कार्य दुर्लभ घटना में उपयोग की जाती है जब सिस्टम हंग हुआ है। ऐसी स्थिति में, क्रैश/कोर डंप (सन्निक्षेप) फ़ाइल को एकत्र करने के लिए ऑपरेटर के पास सिस्टम सॉफ़्टवेयर तक भी अभिगम्य होगी।

पहली बार स्थापित होने पर सिस्टम के सक्रिय होने के समय पहले बूट पर बेसबोर्ड प्रबंधन नियंत्रक को कॉन्फ़िगर करने के लिए प्रशासक की कार्य का उपयोग किया जाता है।

इसलिए, एलडीएपी/दूरस्थ प्रमाणीकरण डायल-इन उपयोगकर्ता सेवा में ऑपरेटर और व्यवस्थापक भूमिकाओं के उपयोग को अक्षम करना और एलडीएपी/दूरस्थ प्रमाणीकरण डायल-इन उपयोगकर्ता सेवा व्यवस्थापक द्वारा आवश्यक होने पर ही उन्हें सक्षम करना प्रूडेन्ट (विवेकपूर्ण) सर्वोत्तम प्रणाली है। उदाहरण के लिए, दूरस्थ प्रमाणीकरण डायल-इन उपयोगकर्ता सेवा में एक कार्य की सेटिंग ऑथ-प्ररूप को बदल सकती है: 

Auth-Type := Reject

ऐसा करने से आरएकेपी हैश आक्षेप को सफल होने से रोका जा सकेगा क्योंकि उपयोगकर्ता नाम को दूरस्थ प्रमाणीकरण डायल-इन उपयोगकर्ता सेवा सर्वर द्वारा अस्वीकार कर दिया जाएगा।

संस्करण इतिहास

इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस मानक विनिर्देश कई पुनरावृत्तियों के माध्यम से विकसित हुआ है:[16][17]

  • v1.0 की घोषणा 16 सितंबर 1998 को की गई: आधार विनिर्देश
  • v1.5, 21 फरवरी, 2001 को प्रकाशित: लोकल एरिया नेटवर्क पर इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस, सामयिक/मॉडेम पर इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस, और लोकल एरिया नेटवर्क चेतावनी सहित अतिरिक्त सुविधाएँ
  • v2.0, 12 फरवरी, 2004 को प्रकाशित: लोकल एरिया नेटवर्क पर सामयिक, समूह प्रबंधित सिस्टम, उन्नत प्रमाणीकरण, फ़र्मवेयर फ़ायरवॉल, और वीएलएएन समर्थन सहित अतिरिक्त सुविधाएँ
  • v2.0 संशोधन 1.1, 1 अक्टूबर 2013 को प्रकाशित: इरेटा, स्पष्टीकरण और परिशिष्ट के लिए संशोधित, साथ ही आइपीवी6 एड्रेसिंग के लिए समर्थन में वृद्धि
  • v2.0 संशोधन 1.1 इरेटा 7, 21 अप्रैल 2015 को प्रकाशित: इरेटा, स्पष्टीकरण, परिशिष्ट के लिए संशोधित[18]


कार्यान्वयन

  • एचपी एकीकृत लाइट्स-आउट, एचपी का इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस का कार्यान्वयन
  • डेल डीआरएसी, डेल का इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस का कार्यान्वयन
  • अंतरराष्ट्रीय व्यवसाय मशीन दूरस्थ सुपरवाइजर एडेप्टर, अंतरराष्ट्रीय व्यवसाय मशीन के आउट-ऑफ-बैन्‍ड प्रबंधन उत्पाद, जिसमें इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस कार्यान्वयन सम्मिलित है
  • मेगाआरएसी, अमेरिकन मेगाट्रेंड्स का आउट-ऑफ़-बैन्‍ड प्रबंधन उत्पाद और ओईएम इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस फ़र्मवेयर
  • एवोसेंट मर्जपॉइंट एंबेडेड प्रबंधन सॉफ्टवेयर, एक ओईएम इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस फर्मवेयर
  • सिस्को एकीकृत प्रबंधन नियंत्रक (आईएमसी), सिस्को का इंटेलिजेंट प्लेटफ़ॉर्म प्रबंधन इंटरफ़ेस का कार्यान्वयन

यह भी देखें

संदर्भ

  1. "Supermicro IPMI - What is it and what can it do for you?". Archived from the original on 27 February 2019. Retrieved 27 February 2018.
  2. An Introduction to the Intelligent Platform Management Interface
  3. "Intelligent Platform Management Interface; Adopters list". Intel. Retrieved 9 August 2014.
  4. Chernis, P J (1985). "Petrographic analyses of URL-2 and URL-6 special thermal conductivity samples". doi:10.4095/315247. {{cite journal}}: Cite journal requires |journal= (help)
  5. 5.0 5.1 "आपके कंप्यूटर में छिपकर बातें सुनने की प्रणाली - श्नेयर ऑन सिक्योरिटी". Schneier.com. 2013-01-31. Retrieved 2013-12-05.
  6. "InfoSec Handlers Diary Blog - IPMI: Hacking servers that are turned "off"". Isc.sans.edu. 2012-06-07. Retrieved 2015-05-29.
  7. Goodin, Dan (2013-08-16). ""खून चूसने वाली जोंक" शक्तिशाली हमलों के खतरे में 100,000 सर्वर डालती है". Arstechnica.com. Retrieved 2015-05-29.
  8. Anthony J. Bonkoski; Russ Bielawski; J. Alex Halderman (2013). "Illuminating the Security Issues Surrounding Lights-Out Server Management.Usenix Workshop on Offensive Technologies" (PDF). Usenix.org. Retrieved 2015-05-29.
  9. "ओपनबीएमसी परियोजना समुदाय बीएमसी फर्मवेयर स्टैक के ओपन सोर्स कार्यान्वयन को परिभाषित करने के लिए लिनक्स फाउंडेशन में एक साथ आता है - लिनक्स फाउंडेशन". The Linux Foundation (in English). 2018-03-19. Retrieved 2018-03-27.
  10. "Metasploit: A Penetration Tester's Guide to IPMI and BMCs". Rapid7.com. 2013-07-02. Retrieved 2013-12-05.
  11. "Authentication Bypass Vulnerability in IPMI 2.0 RAKP through the use of cipher zero". websecuritywatch.com. 2013-08-23. Retrieved 2013-12-05.
  12. Dan Farmer (2013-08-22). "IPMI: Freight train to hell" (PDF). fish2.com. Retrieved 2013-12-05.
  13. Kumar, Rohit (2018-10-19). "बेसिक बीएमसी और आईपीएमआई प्रबंधन सुरक्षा अभ्यास". ServeTheHome (in English). Retrieved 2019-12-23.
  14. "IPMI Specification, V2.0, Rev. 1.1: Document". Intel (in English). Retrieved 2022-06-11.
  15. "Redfish: A New API for Managing Servers". InfoQ (in English). Retrieved 2022-06-11.
  16. "Intelligent Platform Management Interface: What is IPMI?". Intel. Retrieved 9 August 2014.
  17. "Intelligent Platform Management Interface; Specifications". Intel. Retrieved 9 August 2014.
  18. IPMI - Ver2.0 Rev1.1 Errata7


बाहरी संबंध

Wikimedia Commons has media related to [[commons:Category:इंटेलिजेंट प्लेटफार्म मैनेजमेंट इंटरफ़ेस|इंटेलिजेंट प्लेटफार्म मैनेजमेंट इंटरफ़ेस]].
Retrieved from ‘https://www.vigyanwiki.in/index.php?title=इंटेलिजेंट_प्लेटफार्म_मैनेजमेंट_इंटरफ़ेस&oldid=122530