Redfish — альтернатива ipmi не за горами

Redfish — альтернатива ipmi не за горами

В сентябре 2014 года группой компаний — фаворитов в производстве серверного оборудования было заявлено о замыслах заменить протокол управления аппаратными средствами, узнаваемый среди ИТ экспертов как Intelligent Platform Management Interface (IPMI). Новому протоколу дали имя Redfish.
Смотрите кроме этого: Equil Smartpen 2 — дешёвая альтернатива цифрового пера Wacom Inkling

Ещё в 2011 году компания Wacom представила цифровое перо Inkling, благодаря которой вы имеете возможность создавать заметки на бумаге и наряду с этим передавать полученное изображение на компьютер. С того момента было выпущено много аналогов, но одним из самых успешных считается умная ручка JOT компании Equil, которая кроме этого посредством особого приёмника, талантливого выявить силу нажатия и наклон ручки, передаёт изображение на компьютер либо мобильное устройство. Несколько дней назад компания Equil начала сбор средств через сайт Indiegogo на производство новой ручки называющиеся Equil 2.

Согласно точки зрения разработчиков Redfish, применяемый на данный момент протокол уже устарел и не разрешает раскрыть целый потенциал управления современным ИТ-оборудованием. IPMI в первый раз был введён в 1998-м году при помощи корпораций Intel, Dell, NEC и Hewlett-Packard. В то время серверы ещё управлялись 8-разрядными микроконтроллерами что значительно ограничивало протокол ещё на стадии разработки. В 2004-м году протокол был обновлён до версии 2.0.

Главными усовершенствованиями, внесенными в IPMI 2.0, стали новые методы шифрования и аутентификации, новая функция Serial Over LAN (поддерживает удаленное сотрудничество с приложениями, BIOS и ОС), встроенный новые и межсетевой экран регистрации пользователей и параметры конфигурации. IPMI для преступников есть красивой возможностью взять средства для низкоуровневого доступа к серверу, не требующего средств ОС.

Неприятность безопасности усугубляется еще и тем, что много IPMI-конфигураций являются дешёвыми и без введения пароля либо же применяют пароль по умолчанию.Помимо этого, специалисты подчернули, что пароли сохраняются в открытом виде, отсутствует шифрование отдельных разновидностей IPMI-трафика, а утечка одного-единственного пароля свидетельствует полный доступ ко всем серверам группы.Эти обстоятельства являются главными для нового протокола, отвечающего современным требованиям как в управлении совокупностями, так и в плане безопасности. Перед разработчиками Redfish стоит большое количество разных задач по разработке архитектуры, модели и протокола представления данных.

Предполагается, что эта архитектура будет поддерживать широкий спектр совокупностей, эксплуатируемых сейчас — от независимых автомобилей до стоек с оборудованием, применяемых в облачной сфере. Простота в меру возможностей — ещё одна цель Redfish. Соответствие средам программирования, каковые обширно принимаются сейчас так же есть одним из основных принципов.

Среди вторых правил, заложенных при проектировании Redfish:1) интерфейс RESTful с применением модели данных JSON;2) модель и протокол данных поделены, что разрешает обновлять их раздельно друг от друга;3) особые правила задания предположений для схемы и протокола;4) устранение не сильный мест в стандартах интернет-протоколов, в тех местах, где они сталкиваются с архитектурными требованиями, такими как JSON, HTTP и RFCs;5) протокол сфокусирован на масштабируемых средах, но способен руководить текущими серверными средами;6) фокус на out-of-band — осуществимымй в BMC и микропрограммных продуктах;7) функционал должен быть дешёвым/понятным для среднестатистического пользователь;8) реализация архитектуры должна быть максимально скрытная в целях безопасности. Главные обстоятельства для применения RESTful: 1) даёт возможность лёгкой реализации в случаях, в то время, когда серьёзна экономия (меньший количество передаваемых данных, чем у SOAP, меньше слоёв протокола, чем в WS-Man);2) направлен на то, что бы стать самым распространённым способом доступа в индустрии;3) несложен в освоении, доступность документации;4) имеется последовательность готовых сред и инструментов разработки, каковые смогут быть использованы для REST; 5) потребление RAM и СPU меньше, чем у других интерфейсов;6) он поддерживает семантику модели данных и простое отображение неспециализированных операций CRUD;7) соответствует принципу разработки: простота в пользовании;8) он в равной мере возможно применён как во встроенных окружениях, так и в пространстве приложений, что даёт возможность сведения воедино кода компонентов в пределах экосистемы управления;9) он изначально не привязан к схеме, благодаря чему прекрасно адаптируется к любому языку моделирования;10) благодаря ему Redfish вероятно применять для надёжного запуска механизмов в индустрии.Разделение протокола от модели данныхВерсия протокола изменяется очень редко, тогда как версии модели данных смогут по мере необходимости модифицироваться.

Так, прежде всего ожидаются инновации в модели данных, а не в протоколе. Это разрешит по мере необходимости изменять модель данных, не трогая версию API либо протокола.JSONВсе ресурсы смогут быть выражены в фомате JSON. JSON Schema будет употребляться и расширена для определения классов.

Как JSON, так и JSON Schema активно применяются и имеют много инструментов для различных языков программирования, каковые ускоряют разработку.Помощь синхронных и асинхронных операцийВ то время как большая часть операций в данной архитектуре смогут исполняться синхронно, кое-какие операции смогут занять через чур много времени на исполнение, больше чем клиент согласен ожидать. По данной причине кое-какие операции смогут быть асинхронными по усмотрению работы.

Запрос асинхронной операции ничем не отличается от запроса синхронной.Применение кодов HTTP Response разрешит клиенту выяснить, как была закончена операция: синхронно либо асинхронно. ДействияОперации смогут быть поделены на два вида: внутренние и внешние. У протокола имеется возможность поддерживать внешние операции — те операции, каковые не отображаются вольно на CRUD. Примеры — обновление ПО либо системный сброс.

Обновление ПО рассматривается как три вероятных операции: передача образа для обновления в совокупность, загрузка образа совокупностью и его последующая активация. Вероятно объединить эти операции в одно единственное воздействие либо один вызов функции. В Redfish эти внешние операции именуются действиями.

Имеется определённые действия, заданные в схеме Redfish, каковые обрисовывают любой ресурс. Для этих стандартных действий схема Redfish снабжена нормативным языком. Расширения ОЕМ кроме этого разрешены схемой и отнесены к действиям.Помощь устройств (консоль, KVM-IP, командная оболочка, виртуальные носители)В данной архитектуре поддерживается громадное разнообразие служб и устройств.

Весьма серьёзной составляющей являются механизмы помощи консоли, (KVM-IP), командной оболочки (к примеру, командная строка Linux) и удалённого виртуального носителя. Их помощь реализована в этом стандарте и выражена в схеме на уровне представления модели данных, но сами протоколы выходят за рамки этого стандарта.Неприятность с безопасностью в удалённом интерфейсе, что есть программируемым, пребывает в том, дабы обеспечить не только защиту передаваемых данных но и защиту самого интерфейса что употребляется для сотрудничества с Redfish.

Тут подразумевается разработка надлежащих механизмов контроля безопасности на уровне интерфейсов и защита каналов обмена данных.БезопасностьРеализации должны поддерживать TLS v1.1 либо выше и применять лишь совместимые соединения TLS для транспортировки тайных данных. Реализации должны поддерживать AES-256, основанные на TLS.

Redfish должны решить вопрос о помощи шифров, каковые включают идентификации и проверку подлинности без применения доверенных сертификатов: TLS_PSK_WITH_AES_256_GCM_SHA384, TLS_DHE_PSK_WITH_AES_256_GCM_SHA384, TLS_RSA_PSK_WITH_AES_256_GCM_SHA384.AES-GCM есть не только действенным и надёжным, его аппаратные реализации смогут достигнуть высоких скоростей при латентности и низкой стоимости.Реализации должны поддерживать замену сертификата по умолчанию, если он предусмотрен, сертификатом, имеющим как минимум 4096 битный ключ RSA и RSA-SHA512 подпись.Возможности Redfish1) модель привилегий для управления и мониторинга;2) системные настройки;3) конфигурация BIOS;4) совокупность управления едой;5) информационные датчики (мощности / тепловые / жизнеспособности);6) настройки сети;7) настройки памяти;8) журналирование;9) работа конфигурации Redfish;10) управление учётными записями;11) версии микропрограмм;12) аутентификация в инфраструктуры;13) совместимость с CURL;14) Автоматизация клиентов;15) встроенные служебные процессы.По заявлениям разработчиков, Redfish будет владеть возможностю руководить не только одной совокупностью но и целыми стеллажами совокупностей. Кроме этого Redfish — это собственного рода реинкарнация IPMI, и это указывает, что при переходе на новую совокупность пользователь не утратит ни одной из функций, за каковые так полюбилась IPMI.

Управление по дополнительному каналу позволяет создавать обслуживание независимо от работоспособности ОС. Он бывает использован для мониторинга либо трансформации настроек BIOS / UEFI, и осуществлять контроль статистику на уровне совокупности: температура, напряжение, источники и вентиляторы питания. По свежайшим заявлениям создателей, стандарт находится в стадии разработки и скоро будет представлен для анализа организации по промышленным стандартам.

Случайная статья:

9 Грамм, Грубый Ниоткуда — Не за горами те дни


Похожие статьи:

Комментирование и размещение ссылок запрещено.

Обсуждение закрыто.