Я управляю совместно расположенным сервером, который был перезагружен и не включился. Он находится в центре обработки данных и труднодоступен, поэтому я смотрю на Intel RMM4 (совместим с серверной платой) в качестве решения.
Нужно ли мне прокладывать два кабеля от коммутатора провайдера ИЛИ, если есть способ разделить один кабель? Я предполагаю, что IPMI BMC должен иметь собственный IP-адрес?
Обратите внимание, что сервер - это вычислительный сервер, который подключен к общему брандмауэру и имеет виртуализированную сеть (брандмауэр + виртуальные серверы), и поэтому к нему подключен один кабель Ethernet.
Кроме того, каковы последствия использования IPMI BMC для безопасности и как лучше всего обеспечить безопасность? Я понимаю, что Intel разрешает ограничивать доступ с помощью IP-адресов, что еще мне следует знать или делать?
В зависимости от платформы (например, я видел это с Intel S2600GZ и аналогичными системами) вы можете настроить RMM4 на использование одного из первых двух встроенных портов LAN или выделенного порта RMM4.
Они отображаются как каналы 1–3 LAN IPMI, первые два - это встроенный Ethernet, а последний - выделенный порт.
Короче говоря, вам все равно понадобится уникальный IP-адрес для контроллера RMM4, но вы можете обойтись только одним кабелем.
ОДНАКО: вы действительно не хотите запускать RMM4 на общедоступном IP-адресе, если вы можете этого избежать, поскольку это может легко привести к полной компрометации вашего сервера (у них фактически есть доступ к удаленной консоли). Итак, хотя это возможно, вам было бы намного лучше запустить устройство брандмауэра перед вашим сервером и подключить к нему IPMI / RMM4 и сервер, а затем использовать VPN для управления доступом к интерфейсам управления RMM4.