Intelligent Platform Management Interface

Das Intelligent Platform Management Interface (IPMI) ist eine standardisierte Schnittstelle in Computer-Hardware und -Firmware, über die Rechner ferngesteuert überwacht und verwaltet werden können, auch wenn sie ausgeschaltet sind oder kein Betriebssystem installiert ist (eine Form des sogenannten Lights Out Management). IPMI wurde ursprünglich von Intel, Hewlett-Packard, NEC und Dell,^[1] jedoch als herstellerübergreifender Industriestandard mit Schwerpunkt auf Serversysteme entwickelt.

Aufgrund der weitgehenden Kontrolle, die IPMI über einen damit ausgerüsteten Rechner gewährt, ist eine ausreichende Absicherung gegen unbefugten Zugriff erforderlich. Massenhaft über das Internet zugängliche Systeme mit fehlerhaften, unzureichend gesicherten und veralteten Implementierungen der IPMI-Schnittstelle sind ein ernsthaftes Sicherheitsproblem.^[2]

Die IPMI-Spezifikation liegt in folgenden Versionen vor:

• IPMI v1.0 (vorgestellt am 16. September 1998)^[1]
• IPMI v1.5 (vorgestellt am 27. Februar 2001)^[3]
• IPMI v2.0 (vorgestellt am 18. Februar 2004)^[4]
• IPMI v2.0 revision 1.1 (vorgestellt am 1. Oktober 2013)^[5]

Herzstück des IPMI ist eine komplexe anwendungsspezifische integrierte Schaltung, der so genannte Baseboard Management Controller (BMC), wder über den Intelligent Platform Management Bus (IPMB) mit den grundlegenden Hardware-Komponenten des Servers, den erforderlichen Kommunikations-Schnittstellen wie dem Universal Serial Bus, einer Netzwerk-Schnittstelle sowie einer Reihe von Sensoren verbunden ist. Sobald der Server mit Standby-Spannung versorgt wird, startet der BMC (vergleichbar mit dem Booten) und führt dabei eine Reihe grundlegender Tests der Server-Hardware aus.

Obwohl sich der Server selbst noch im ausgeschalteten Zustand befindet, kann er ab diesen Zeitpunkt bereits über eine serielle Verbindung oder ein lokales Netzwerk grundlegend administriert bzw. überwacht werden.

Funktionen im ausgeschalteten Zustand (Beispiele):

• Steuerung der Betriebszustände (Server starten, Herunterfahren ...)
• Auslesen und Herunterladen von Logfiles
• Die Überwachung grundlegender Sensorwerte wie zum Beispiel Temperatur
• Übermittlung von Statusmeldungen via SNMP

Im laufenden Betrieb kann der Server unabhängig davon, ob ein und welches Betriebssystem installiert ist, noch tiefgreifender administriert und überwacht werden. Mittels Serial Over LAN (SOL) ist unter Anderem auch ein Zugriff auf das BIOS möglich. Optional können per KVM (Keyboard, Video, Mouse) auch der komplette Inhalt des Monitors sowie Maus- und Tastatureingaben übertragen werden. Somit kann der entfernte Administrator auch sehr grundlegende Einstellungem im Bios des Servers oder des RAID-Controllers vornehmen.

Zusätzliche Funktionen im eingeschalteten Zustand (Beispiele):

• Die Überwachung von Sensorwerten wie Spannung, Temperatur, Lüfterdrehzahl
• Die Nutzung von KVM

An einem Nachfolger zu IPMI namens Redfish^[6] wird bereits gearbeitet. Beteiligt sind diesmal die Unternehmen Dell, Emerson, Hewlett Packard und Intel.

1. ↑ ^{a b} IPMI v1.0 Overview (Intel Developer Forum 1998)
2. ↑ Hunderttausende Server über Fernwartungsprotokolle angreifbar
3. ↑ IPMI v1.5 Intro (Spring '01 Intel Developer Forum)
4. ↑ Introducing the New IPMI v2.0 Specifications (Spring '04 Intel Developer Forum)
5. ↑ IPMI Specification, V2.0, Rev. 1.1
6. ↑ [1] (Distributet Management Task Force)

• ausführliche Informationen zu IPMI bei Intel (englisch)
• IPMI Grundlagen (Thomas Krenn Wiki, deutsch)
• Die Grundlagen des Intelligent Platform Management Interface (IPMI) (Servermeile Technet, deutsch)
• IPMI-Managementsoftware für FreeBSD, Linux:
  • IPMItool (BSD-Lizenz)
  • GNU FreeIPMI (GPL)