什么是服务处理器？

服务处理器是一种独立、专用的内部处理器，安装在服务器主板、PCI 卡、通信平台上，或刀片服务器机箱中。它独立运行于服务器 CPU 和操作系统，即使 CPU 或操作系统被锁定或出现其他不能访问的情况，它也可照常工作。



服务处理器用于监控服务器板载检测设备（温度传感器、CPU 状态、风扇速度和电压），实现远程重置或重启功能，远程访问基本输入/输出系统 (BIOS) 配置或操作系统控制台信息，并且在某些情况下还可用来控制键盘和鼠标。

根据制造商的设计而定，服务处理器还可提供控制台重定向功能以查看服务器进程或配置服务器参数，以及提供所安装组件的系统信息，包括使用的端口、连接的设备，以及事件日志、通知和警告。

主要的服务处理器技术包括以下方面：

• Intelligent Platform Management Interface (IPMI)
• HP Integrated Lights Out (iLO)
• IBM® Remote Supervisor Adapter (RSA)
• Dell Remote Assistant Card (DRAC)
• Sun Advanced Lights Out Management (ALOM)
• Sun Integrated Lights Out Management (ILOM)

您可以通过专用以太网接口（带外）或共享数据以太网接口（旁带）访问服务处理器。请看下图。



请注意：在使用旁带访问时，尽管在服务器背面只有一个以太网插孔供使用，但是其内部还有两个以太网硬件装置，这意味着这些接口可以有独立的 IP 地址。

特性

不同类型的服务处理器其功能组合会有差异。

不过，不论什么类型的服务处理器，它们都具有一些共性。所有服务处理器均可通过 Serial over LAN (SoL) 提供远程电源控制（打开/关闭/重启/状态），实现远程控制台访问。有些类型的服务处理器还可提供更高级的功能。例如，服务器状况监测（风扇速度和状态、温度以及电压）、正常关机功能（操作系统级）、远程键盘、视频和鼠标 (KVM) 以及虚拟媒体功能。下面我们将详细讨论这些特性。

• 远程电源控制 — 可以通过服务处理器远程打开、关闭或重启服务器电源。这是服务处理器最实用的功能之一。远程电源控制功能用于恢复被锁定的服务器、关闭过热服务器的电源，或执行需要与服务器进行低层级互动的所有其他功能。
  
  
• 正常关机支持— 某些服务处理器支持远程电源控制命令，实际上相当于发送一个正常关机的信号至服务器操作系统，之后服务器才会真正重启或关闭电源。这样，可避免“强行”电源重启或关闭所带来的潜在风险。例如，造成服务器硬盘中的数据损坏，以及其他不良后果。
  
  
• 远程 SoL 控制台访问— 如同通过普通串行端口访问服务器控制台那样，您可以使用标准的 telnet 或 SSH 客户端通过服务处理器的以太网接口访问服务器控制台。如果服务器支持将 BIOS 重新定向至串行端口（配备有服务处理器的服务器通常具有此功能），则在该服务器启动时，用户可完全访问 BIOS，直到出现操作系统的登录提示。这项功能对于远程故障诊断非常有用。
  
  
• 运行状况监测— 服务处理器可以通过与服务器中的相关传感器硬件（例如，风扇速度监控器、电压表和温度读数器）进行通信，来访问和监测关键服务器统计数据，从而迅速检测服务器故障。运行状况信息可存储在服务器上，也可发送到远程存储设备中，或直接发送到用户工作站。
  
  
• 远程 ID LED 控制 — 服务处理器允许管理员打开或关闭服务器的 ID LED。当一个机架中有多台类似服务器时，它可用于识别特定的服务器。在需要维护一个服务器，但以物理方式访问该服务器的本地技术员没有服务器的信息时，ID LED 会非常有帮助。在这种情况下，管理员可以打开 ID LED，以直观的方式为本地技术员指明需要维护的服务器。
  
  
• 本地和基于服务器的身份验证— 要使用服务处理器功能，用户首先需要登录到服务处理器。用户数据库通常存储在本地服务处理器中。一些服务处理器还可与中央身份验证服务器机制通信。例如，LDAP 和 Active Directory。
  
  
• 数据加密— 如果服务处理器支持通信加密协议（如 Secure Shell[SSH]或安全套接字层 [SSL]），则可对服务处理器和用户之间的通信进行加密。当前的多数服务处理器都支持一定程度的数据加密。
  
  
• 系统事件日志 (SEL)— 服务处理器可存储与服务器硬件事件相关的信息。例如机箱打开和关闭、硬盘功能报警以及内存测试错误等。服务器管理员可直接对这些事件日志进行验证，或将其用作自动报警的根据。
  
  
• 平台事件陷阱 (PET)— 可对服务处理器设置服务器环境变量的关键阈值信息，例如最高工作温度、最小 CPU 风扇速度等。根据这些阈值，服务处理器将会发出警报（即“陷阱”），通常以 SNMP 格式发送至管理系统，这样服务器管理员就可以立即采取行动修复当前问题。
  
  
• 数据记录— 一些服务处理器具有对服务器串行控制台所处理的数据进行记录的功能，无论当时有无用户直接连接到该会话。这样，在发生特定事件之前，管理员可通过此功能查看服务器所发生事件的历史记录，并利用它提供的有用审核记录进行更改跟踪和故障诊断。
  
  
• 虚拟 KVM— 虚拟 KVM 功能类似于 SoL，但它不用于为用户提供基于文本的服务器串行控制台，而是方便用户访问服务器的 GUI。对于如 Windows 这类较依赖 GUI 的操作系统而言，这个功能显得特别重要。
  
  
• 虚拟媒体— 某些服务处理器允许服务器访问存储媒体，如 CD-ROM、软盘，甚至网络中任何位置的 DVD-ROM — 只要它们直接连接到该服务器。这样，用户就可以在用户工作站和服务器之间快速移动和复制数据，以方便进行紧急操作系统与应用程序补丁安装，以及诊断测试和 BIOS 升级。结合虚拟媒体和虚拟 KVM，用户使用日常工作中已熟悉的界面及工具就可实现 lights-out 管理。

优点

服务处理器所提供的大部分功能已屡见不鲜。类似于控制台服务器、KVM 切换器和 IPDU 等不同形式的远程管理解决方案均可实现其中很多功能。那么服务处理器提供的功能到底有何新优点呢？

服务处理器集远程带外管理工具所具有的全部优点于一体，包括更短的平均修理时间 (MTTR)、更低的运营成本和更高的资产生产力。不过，服务处理器最显著的区别在于，用以实现这些优点的全部功能组合均已包含在该服务处理器中，用户只需通过一个单一的界面即可访问这些功能。此外，这里的单一界面是指 IT 市场中使用最广泛的网络界面 — 以太网。这样，一方面大大简化了远程服务器管理基础设施的部署，另一方面为 IT 管理员使用这些技术提供了极大的便利。此外，内置于服务器中的服务处理器还可更精确、全面地分析服务器的状态，便于管理员进行主动、预防性的管理，从而更好地控制全部服务器基础设施。在服务器中使用服务处理器可直接实现硬件环境检测和平台事件陷阱等功能。

挑战

对远程 lights-out 管理的需求迅猛增加，主要原因是 IT 行业发展的动态性：整合数据中心的需求、降低设施成本的需求，而外包这些需求则通常需要从物理上将数据中心和其管理人员隔离开来。另外，由于温度、噪音级别和其他因素等环境条件的恶化，数据中心已不再适合安置人员。

同时，服务处理器在这些环境中得到了广泛应用，因为在过去三年中购买的大部分服务器中包含有某些嵌入式服务处理器。据 Dell、HP、IBM 和 Sun 等主要服务器制造商估计，截止 2005 年年底市场中使用内置服务处理器的服务器约有 900 万台。应该说，在供求市场上达到了完美的平衡，因为事实证明，远程服务器管理所需的服务处理器已经提供到位。

然而，服务处理器的使用和应用却不尽人意，退一步说，即使服务处理器可实现所有的优势功能，IT 管理员仍然会禁用或不使用这些服务处理器的以太网端口，更不用说充分发挥这些资产的实用功效。据这些主要服务器制造商估计，截至 2005 年年底，市场上实际利用的服务处理器数量仅为 140 万台。

服务处理器的广泛应用受到了下面几个因素的严重制约。一些服务器供应商不愿遵守标准的服务处理器接口（例如 IPMI），认为标准的接口有所限制。事实上，大部分服务器供应商的平台都采用了 IPMI，只不过它是隐藏在专有服务处理器固件扩展设施中，并与管理解决方案捆绑在一起。这些供应商特定的功能仅能支持他们自己的服务器，无法与其他供应商的产品配套使用。

更糟的是，很多企业根本没有认识到服务处理器的巨大潜力，即使他们意识到了，也因将服务处理器集成到现有管理架构所面临的具体问题而望而却步。一些厂商只是因兼容性、成本问题和集中化管理的不足而踌躇不前，另一些厂商则因担心安全性和功能问题而畏首畏尾。

部署方面的挑战

• 服务处理器要求每台服务器拥有额外的以太网连接和 IP 地址，这样无形中增加了企业的成本。这些成本包括装配必要的额外以太网切换器端口的费用，以及根据公司政策维护这些连接的费用。这个问题只会影响到需要使用专用以太网端口的服务处理器。
• 服务处理器无合适的内置认证、授权和记帐 (AAA) 安全支持，妨碍了它与现有安全机制和策略的集成与兼容。HP 的 iLO 属例外。
• 专用于旁带部署时，IPMI 会因安全问题在服务器中被禁用。为了启用该服务器中的 IPMI，IT 管理员需要访问该服务器的 BIOS 或通过包含相关的 BIOS 配置命令的特定操作系统映像 PXE 启动服务器。这是一项艰巨的任务，特别是在已部署很多服务器的大型环境中。
• 缺少发现已部署服务处理器功能的机制，妨碍 IT 管理员立即利用 IT 环境中现有和可用的服务处理器。
• 服务器供应商设计的多个服务器合并工具只能供其专用，或者是功能不全面，导致服务处理器的应用出现互操作性和可扩展性障碍。
• 将服务处理器管理集成到现有管理框架中颇具难度，因为缺乏标准化的工具，各个厂家的工具都有其自身限制。而且，服务处理器不能与现有远程服务器管理工具（例如，控制台服务器和 KVM 切换器）集成。

处理器类型

类型	全称	供应商	版本
IPMI	Intelligent Platform Management Interface（智能平台管理接口）	多供应商	1.5, 2.0
iLO	Intergrated Lights-Out（集成式 Lights-Out）	HP	1x ,2
RILO	Remote Insight Lights-Out（远程 Insight Lights-Out）	HP (Compaq)
DRAC	Dell Remote Access Controller（Dell 远程访问控制器）	Dell	III, IV, V
RSA	Remote Server Admin	IBM	I, II
RSC	Remote System Controller	SUN
ALOM	Advanced Lights-Out Management	SUN
ILOM	Integrated Lights-Out Management	SUN

IPMI
IPMI 是 1998 年在 Intel（主要倡导者）、Dell、HP 和 NEC 的提议及促进下共同制定的一项开放的标准服务处理器技术。此后，IPMI 逐渐被其他 150 多家公司所采用，包括 IBM、Sun 和所有主要的服务器平台供应商。制定 IPMI 的目的是为制造服务器的不同供应商提供一套统一的服务处理器协议。

IPMI 的第一个版本仅支持串行接口，并需要使用控制台服务器。随后的 1.5 版本提供了 IPMI over a LAN 接口。目前，IPMI 2.0 版可提供基于 LAN 的串行控制台重定向、改进的 CLI、加密功能，以及对模块系统（如服务器刀片）的支持。这些新功能支持知名的受信任安全机制，提高了管理安全性，使 IPMI 更易于在当前的企业安全框架下部署。

IPMI 功能包括：

• 远程电源控制，包括正常关机支持
• Serial over LAN (SoL) 控制台访问
• 服务器运行状况监测（风扇、温度、电压等）
• 系统事件日志 (SEL) 功能
• 平台事件陷阱 (PET)
• 尽管有些软件程序可通过 GUI 提供 IPMI 信息，但 IPMI 用户界面仍是基于文本的 CLI。

HP iLO

Integrated Lights Out（简称 iLO）是 HP 的专有服务处理器技术。iLO 是服务器主板上的一种专门的用于特定应用程序的集成电路 (ASIC)，可通过服务器上的专用以太网端口进行访问。与其他服务处理器一样，即使 CPU 或操作系统停止或服务器电源关闭，iLO 仍保持活动状态并可用。

iLO 分为两种级别：基础和高级。自 2003 年以来，基础 iLO 作为一项标准功能几乎包含在所有的 HP 服务器中，包括刀片服务器。基础 iLO 提供下列功能：

• SoL 控制台访问（仅适用文本模式）
• 远程电源控制
• 远程 ID LED 控制
• 本地用户帐户
• 安全（SSL、SSH2、用户访问记录、集成管理日志、iLO 事件日志）
• 远程固件更新
• 警报管理（SNMP 陷阱）

基础 iLO 提供的功能已相当全面。不过，用户可通过购买和安装 iLO Advanced Pack 升级到高级 iLO，使用该服务处理器的更多功能，例如：

• 虚拟 KVM
• 虚拟媒体（软盘和 CD）
• 轻型目录访问协议 (LDAP) 和 Active Directory 集成
• Multifactor（智能卡）认证
• 终端服务 (RDP) 集成

除上述功能以外，iLO 还可提供其他功能，使部署变得更加方便。iLO 支持静态 IP 地址配置，并支持通过动态主机配置协议 (DHCP) 实现动态 IP 地址分配。iLO 与仅提供基于文本的用户界面的 IPMI 有所不同，它提供两种用户界面：一种基于 Web，另一种是通过 telnet 或 SSH 会话实现的 CLI。用户通过标准 Web 浏览器访问此 Web 界面，可实现该级别 iLO 的所有可用服务处理器功能。较新服务器（G4 或更高，刀片服务器除外）中装配的较新版本 iLO（1.60 版或更新）还允许用户选择以太网连接，用户可专享（默认）或共享主服务器以太网接口。在共享以太网接口时，无需额外的以太网缆线和切换器端口即可部署 iLO。在这种情况下，iLO 还支持 VLAN，以便从逻辑上分隔管理网络通信。

最近，HP 推出了新一代的 iLO，即 iLO2。iLO2 内置于最新型的 HP 服务器中，也分为基础和高级两种级别。与 iLO 相比，iLO2 具有下列优势：

基础级 iLO2：

• 虚拟 KVM 文本控制台（允许访问 BIOS 和 POST 消息）
• 功耗信息
• 嵌入式系统运行状况（风扇、温度、电源供应等等）

高级 iLO2：

• 虚拟 KVM（无需 Java）
• 虚拟媒体 (DVD-ROM)
• 嵌入式系统运行状况（风扇、温度、电源供应等等）
• iLO2 还可与 IPMI 2.0 兼容，以方便与现有 IPMI 环境集成。

IBM RSA

IBM Remote Supervisor Adapter II（简称 RSA II）是一种装配于 PCI 卡上的服务处理器，PCI 卡用于管理服务器主板上的基板管理控制器 (BMC)。称为 SlimLine 的 RSA II 版本是一款内置卡，它配备有 BMC，并使用服务器上专用的以太网接口进行通信。IBM BladeCenter 的管理模块采用了与集成式 KVM 切换器配套使用的修订版 RSA 固件，以实现对单个刀片服务器的访问。

RSA II 提供多个远程服务器管理选项，其中包括：

• 报警和通知管理
• 事件记录
• 保存服务器发生故障前的最后一个画面
• 远程电源控制
• 服务器运行状况监测

所有这些功能均可在 RSA II 命令行界面中实现。另外，RSA II 还提供基于 Web 的界面，以用于访问所有这些功能以及虚拟媒体和虚拟 KVM 支持。

Dell DRAC

Dell Remote Assistant Card（简称 DRAC）是 Dell 专有的服务处理器技术。DRAC 允许管理员从客户端工作站使用 Web 浏览器访问服务器并控制服务器硬件和操作系统。与使用 DRAC Web 用户界面相比，使用 telnet 连接到 DRAC 时，仅可实现很少的 DRAC 功能。不过，这样可启用基于文本的控制台访问。另外，DRAC 会记录系统崩溃的可能原因，并保存当前显示的错误画面。通过与系统的嵌入式系统管理硬件的通信，DRAC 可报告与电压、温度和风扇速度相关的警告或错误。

目前，DRAC 有五个版本：

• DRAC II — 是 DRAC 的最初版本，它以全长 PCI 卡形式发售，需要在客户端管理工作站安装 Dell OpenManage IT 辅助软件。DRAC II 可与基于 Dell PowerEdge™ EMS2 的系统（如 x3xx、x4xx、x5xx 服务器）配套使用。
• DRAC III — 一种半长 PCI 卡，它增强了虚拟 KVM 和虚拟媒体的功能，每张卡最多允许访问 16 个用户。DRAC III 可与基于 Dell PowerEdge ESM3 的系统（如 1650、4600、6600 和 6650 服务器）配套使用。
• DRAC 4 — 根据系统的不同，有两种形式：子卡 (DRAC 4/I) 或半长 PCI 卡 (DRAC 4/P)。可对 DRAC 4 进行配置以发送有关电压、温度和风扇速度报警或错误的电子邮件警报。它还可记录事件数据和最近的崩溃画面（仅适用运行 Windows 操作系统的系统），以帮助诊断系统崩溃的可能原因。DRAC 4 可与第 8 代 Dell PowerEdge 服务器（如 800、1800、1850、2800、2850、6800 和 6850 服务器）配套使用。
• DRAC 5 — 是最近推出的 DRAC，它在功能组合方面作出了重大改进，可兼容当前市场上最先进的服务处理器。DRAC 5 可与第 9 代 Dell PowerEdge 服务器（如 1900、1950、2900 和 2950 服务器）配套使用。
• DRAC/MC — 这个版本用在 Dell 的 PowerEdge 1855/1955 刀片系统中，除具有 DRAC 功能外，它还整合了针对刀片环境的附加功能。

DRAC 包含一套软件模块，该模块用于提供一系列适用特定操作系统的服务。这些服务可与 DRAC 硬件进行通信，以允许带内配置以及控制台重新定向至带外连接。

Sun ALOM

Advanced Lights Out Management（简称 ALOM）是 Sun 的最新服务处理器技术之一。

Sun 是率先在其服务器（他们称之为系统服务处理器 [SSP]）中安装服务处理器的厂家之一。最初，SSP 只能通过服务器的串行端口进行访问，现在它可以实现更多新型服务处理器的绝大部分功能，例如，远程电源控制、串行控制台访问和低层系统调试功能。

在 Sun 的服务处理器发展历程中，它还推出了其他版本的服务处理器（例如 Remote System Control [RSC] 和 Lights Out Management [LOM 和 LOMlite]）,用户可通过服务器的串行端口和专用以太网端口来访问这些处理器。后来，Sun 在其 Volume System Products (VSP) 服务器和 Netra 服务器中采用了 ALOM 服务处理器技术，淘汰掉 RSC 和 LOM。

依照 Sun 的 SSP 一贯作风，用户可通过服务器的串行端口和专用以太网端口来访问 ALOM。

目前支持最新版（1.6 版） ALOM，并将 ALOM 作为标准组件预安装的服务器包括：

• Sun Fire V125
• Sun Fire V210
• Sun Fire V215
• Sun Fire V240
• Sun Fire V245
• Sun Fire V250
• Sun Fire V440
• Sun Fire V445
• Sun Netra 210
• Sun Netra 240
• Sun Netra 440

VSP 和 Netra 系列的新型服务器预计也会安装 ALOM。

ALOM 整合了 RSC 和 LOM 的功能，并增添了几项新功能。这些功能包括：
SoL 控制台访问

• SoL 会话数据记录
• 远程电源控制
• 远程 ID LED 控制
• 硬件环境监测（磁盘、风扇、电源、温度、FRU 信息等）
• 系统事件日志
• 通过电子邮件和系统日志进行事件管理和通知
• 拥有自动重启功能的操作系统自我监视程序
• 支持用于安全访问的 SSH

ALOM 的用户界面完全基于命令行。它不提供内置 GUI 或访问服务器 GUI 功能。

Sun ILOM

Integrated Lights Out Management（简称 ILOM）是新近加入到 Sun 产品组合的服务处理器技术。Sun Fire X4x00 x64 服务器（X4100、X4200、X4500 和 X4600）上安装有 ILOM。

ILOM 整合了 ALOM 功能以及下列功能：

• 虚拟 KVM
• 虚拟媒体（软盘和 CD）
• LDAP 集成

除基于文本的 CLI 以外，ILOM 还拥有内置的基于 Web 的用户界面 WebGUI。WebGUI 是允许访问 ILOM 虚拟 KVM 和虚拟媒体功能的唯一界面。

另外，ILOM 还支持 IPMI 2.0 和 SNMP 1、SNMP 2c 及 SNMP 3 版。由于 ILOM 支持众多界面和管理协议，因此它可以轻松地集成到大部分 IT 管理环境中。它可谓是 Sun 服务处理器功能的最终演变形式。

解决方案

Avocent 率先推出了具有下列诸多优势的服务器管理解决方案：协助 IT 组织利用其服务器中已有的服务处理器技术；降低运营成本；通过主动监测和维护服务器，加快故障诊断和问题解决的速度。一些公司希望使用更少的人力资源实现最佳的服务水平，则 Avocent 正是他们的最佳选择，因为它可以充分利用当今服务器中已有的服务处理器技术。

MergePoint™ 5200 管理网关设备使 IT 专业人员能够通过使用 IPMI（1.5 和 2.0 版）、iLO 和 DRAC，随时随地执行安全的远程服务器管理。MergePoint 5200 设备提供安全的 SoL、控制台访问、电源控制和服务器硬件监控以及 IPMI 准备和服务处理器自动发现。 单击了解更多信息		MergePoint™ 5224/5240 服务处理器 (SP) 管理器通过整合 IP 连接、用户访问和服务器状况信息，简化了对采用 SP 技术的服务器的管理。单击了解更多信息