IPMIサイドバンドはどのようにしてイーサネットポートをホストと共有しますか？

オンボードIPMIを使用して多くのSuperMicroサーバーを管理しています。共有（サイドバンド）イーサネットとの愛/嫌いな関係があります。一般に、これらの動作は、LAN1に2つの（異なる）MACアドレスがあるように見えるというものです。1つはIPMIインターフェイス用で、もう1つは標準のBroadcom NICです。 IPMIインターフェース（MACアドレスに基づくレイヤー2）へのトラフィックは、オペレーティングシステムレベル未満で魔法のように傍受され、実行中のOSからは決して見えません。

あなたはすでに彼らのための1つの良い点にぶつかりました：より少ないケーブル接続。次に、いくつかの欠点を取り上げます。

• 安全な方法でIPMIインターフェイスを別のサブネットに分割することは特に困難です。トラフィックはすべて同じケーブルを経由するため、（ほとんど）常に同じIPサブネット上にIPMIインターフェイスとLAN1インターフェイスが必要です。最新のマザーボードでは、IPMIカードはIPMI NICへのVLANの割り当てをサポートするようになりました。そのため、いくつかの分離を得ることができますが、基盤となるOSは常にそのVLANのトラフィックをスニッフィングできます。 BMCコントローラーは、VLANの変更をまったく許可していません。ただし、ipmitoolやipmicfgなどのツールを使用すると、表面的には変更できますが、機能しません。
• システム上の障害ポイントを集中化しています。スイッチの構成を行って、どういうわけか自分自身を切り離すことができますか？おめでとうございます。サーバーへのプライマリネットワーク接続とIPMI経由のバックアップを遮断しました。 NICハードウェア障害？おめでとう、同じ問題。
• 初期のSuperMicro IPMI BMCは、ネットワークインターフェイスで不安定なことを行うことで悪名高くされていました。オンボードと専用のIPMIポートのどちらを使用するかは、電源投入時に（再起動ではなく）決定されることが多く、そこから切り替えることはありませんでした。停電があり、スイッチが十分な速さで電力を供給しなかった場合、誤った設定を自動検出したため、IPMIが機能しなくなる可能性があります。
• 個人的に、サイドバンドIPMIを確実に機能させるために、奇妙で説明できない接続の問題がたくさんありました。ときどき、インターフェースIPに数分間pingできないことがあります。割り当てられたVLANでパケットのストームが発生することがありますが、トラフィックはすべてドロップされているように見えました。

これはsideband-vs-dedicatedとは関係ありませんが、ホストシステムにアクセスするためのツールが非常に不十分に記述されていることにも注意します。古いIPMIカードはローカル認証以外は何もサポートしていないため、パスワードのローテーションは非常に面倒です。 KVM-over-IP機能を使用している場合、不適切に署名された、期限切れのJavaアプレットまたは奇妙なJavaデスクトップアプリケーションを使用しているこれはWindowsでのみ機能し、UACの昇格を実行する必要があります。キーボードの入力はせいぜいむらがあり、「キーのスタック」が発生して、パスワードを入力して10回試行しないとログインできない場合があります。

私は最終的にこの配置で40以上のシステムを動作させることができました。 VLAN IPMIインターフェイスを別のサブネットに接続することができますが、ほとんどの場合、私は非常にうまく機能するipmitoolを介してシリアルコンソールを使用します。次世代のサーバーでは、 m KVM support を使用したIntelのAMTテクノロジー）を見ると、サーバースペースになるため、IPMIをこれに置き換えることができます。