2024年HDM技术白皮书

H3CHDM技术白皮书 Copyright©2018-2024新华三技术有限公司版权所有，保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。除新华三技术有限公司的商标外，本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。本文档中的信息可能变动，恕不另行通知。 目录 1概述1 2系统设计2 3产品功能3 3.1丰富的管理接口3 3.1.1Web管理接口3 3.1.2IPMI管理接口3 3.1.3SNMP管理接口4 3.1.4Redfish管理接口4 3.1.5HDM联合管理6 3.1.6LCD显示屏6 3.2主机监控9 3.2.1系统健康状态9 3.2.2传感器10 3.2.3系统资源监控12 3.3故障告警13 3.3.1故障告警13 3.3.2SDS简介14 3.3.3SDS故障诊断15 3.3.4故障上报17 3.3.5故障预告警18 3.4可维护性18 3.4.1操作日志18 3.4.2事件日志19 3.4.3串口重定向21 3.4.4传感器信息上报21 3.4.5串口信息监控22 3.4.6一键收集22 3.4.7诊断面板23 3.4.8安全面板24 3.4.9蓝屏快照24 3.4.10录像回放25 3.4.11告警策略25 3.4.12RemoteXDP26 3.4.13ACD27 3.4.14iHDT27 3.4.15服务U盘28 3.4.16HDM任务状态查询28 3.4.17应急诊断29 3.5主机管理29 3.5.1FRU及资产信息管理29 3.5.2系统启动项29 3.5.3风扇管理30 3.5.4DCPMM内存32 3.5.5网卡33 3.5.6FCHBA卡33 3.5.7GPU卡34 3.5.8硬分区34 3.6存储管理34 3.6.1存储卡管理34 3.6.2逻辑盘管理35 3.6.3物理盘管理36 3.6.4存储可维护38 3.7智能电源和能耗管理39 3.7.1设备上下电控制39 3.7.2功率封顶40 3.7.3电源工作模式41 3.7.4历史功率统计42 3.7.5节能设置42 3.7.6AC恢复配置43 3.8虚拟KVM和虚拟媒体44 3.8.1虚拟KVM44 3.8.2H5KVM45 3.8.3KVM模式配置45 3.8.4虚拟媒体46 3.8.5KVM截屏47 3.8.6KVM录像回放48 3.9VNC会话48 3.9.1VNC介绍48 3.9.2VNC支持共享模式和独占模式49 3.9.3VNC配置页面49 3.9.4建立非安全VNC会话49 3.9.5VNC密码设置50 3.10HDM网络51 3.10.1边带管理及NCSI技术51 3.10.2网口模式53 3.10.3IPv655 3.10.4NTP及时间管理56 3.10.5DNS57 3.10.6远程Syslog59 3.10.7电子邮件告警59 3.10.8SNMPTrap60 3.10.9USBWIFI61 3.10.10LLDP62 3.11安全管理63 3.11.1用户权限63 3.11.2本地用户64 3.11.3LDAP域用户65 3.11.4AD域用户66 3.11.5密码复杂度67 3.11.6服务管理69 3.11.7防火墙69 3.11.8SSL证书管理70 3.11.9双因素认证70 3.11.10可信硅根73 3.11.11硬件加密73 3.12固件管理73 3.12.1固件双镜像74 3.12.2固件升级74 3.13配置管理75 3.13.1配置文件导入导出75 3.13.2HDM恢复默认配置77 3.14G3和G5服务器特性支持差异77 1概述 HDM（HardwareDeviceManagement，硬件设备管理）是H3C自主研发的服务器远程管理系统。HDM兼容服务器业界管理标准IPMI、SNMP、Redfish，支持键盘、鼠标和视频的重定向，文本控制台的重定向，串口重定向，远程虚拟媒体，高可靠的硬件监控和管理功能。HDM提供了丰富的特性支持，其主要特性有： 丰富的管理接口 提供IPMI/HTTPS/SNMP/Redfish管理接口，满足多种方式的系统集成需求。 联合管理 实现小规模服务器的统一管理，降低了中小企业服务器运维管理的成本。 LCD液晶显示屏 部分机架服务器可选配3.5英寸可触摸LCD液晶显示屏，方便了服务器的临场巡检或维护。 故障监控和诊断 故障监控和诊断，通过精准定位与诊断，指导运维人员快速解决问题，保障设备7*24小时高可靠运行。 故障日志可通过SNMPTrap、SMTP、Redfish事件订阅、远程Syslog多种途径主动上报。 截屏与录像 通过截屏和录像可以快速分析系统崩溃的原因。 RAID带外管理 支持RAID的带外监控和配置，提升了RAID配置效率和管理能力。 智能电源管理 功率封顶技术帮助管理员轻松提高部署密度；动态节能技术帮助您有效降低运营成本。 虚拟KVM、VNC和虚拟媒体提供方便的远程维护手段。 支持DNS/LDAP/AD 支持域管理和目录服务，能简化服务器网络管理和用户管理。 USBWiFi模块 支持外接小米随身WiFi模块，方便服务器的近场维护和管理。 双镜像备份 提高系统的安全性，即使当前运行的软件完全崩溃，也可以从备份镜像启动。 服务U盘 支持服务U盘，可执行一键收集等操作，简化了临场运维管理。 安全管理 从接入、账号、传输、存储四个维度保障服务器管理的安全。支持双因素认证、黑白名单(防火墙)、接口服务管理、SSL、可信硅根、用户自定义权限。 2系统设计 如图1所示，HDM硬件芯片采用服务器专用SOC（SystemonChip）芯片，有效管理服务器硬件设备。SOC芯片支持远程KVM和64M(G5产品支持)本地VGA显示，支持专用和共享网口，以及其它丰富的板级管理和外设接口。 图1HDM系统结构 HDM的KVM模块通过VGA接口接收来自主机系统的视频信息，经过压缩后再通过网络将压缩数据传输到远程KVM客户端进行解压还原。此外KVM模块接收远程KVM客户端的键盘鼠标数据，通过模拟的USB键盘鼠标设备将数据传输到主机系统，实现远程的键盘鼠标控制。 HDM提供传统的LPC系统接口与主机系统通信，支持标准的IPMI管理。 HDM对外提供专用的GE以太网络接口，支持通过网络使用IPMI、Redfish、SNMP等接口进行远程管理操作。 HDM通过传感器实现了对服务器的温度、电压等状态全面监控，并且提供对服务器的风扇和电源的智能管理。 支持整机功耗动态管理，通过电源主备、功率封顶、节能配置等技术实现服务器功耗最优化。 HDM支持最新的边带网络技术NCSI（NetworkControllerSidebandInterface）以及VLAN 网络功能，通过边带网络可以支持更加灵活的管理组网。 HDM支持键盘、鼠标和视频的重定向、文本控制台的重定向、远程虚拟媒体（可将终端的光驱、硬盘、文件夹映射到服务器）和基于IPMI2.0的硬件监控和管理功能。 支持HDM软件的双镜像备份和主备切换。 HDM下挂SD卡(Nandflash)，用于存放iFIST镜像，并可用于记录服务器的运行信息，包括配置信息、操作日志、事件日志等。 HDM提供了丰富的用户接口，如基于Web界面的用户接口、命令行、IPMI接口、Redfish、SNMP接口，并且所有用户接口都采用了接入鉴别机制和高度安全的加密算法，保证接入和传输的安全性。 HDM对服务器进行了全面精细的监控，并且提供了丰富的告警和详细的日志。如CPU的内核温度、内存故障、硬盘故障、电压、风扇转速、电源故障等。同时还提供了CPU、内存和硬盘信息的查询。 HDM能够在服务器宕机的时候自动保存宕机之前屏幕上输出的最后的信息，用于故障的定位。还支持即时的屏幕快照，第三方程序可以设置定时或周期性的进行屏幕截屏，不需要手工定时去查看服务器，为维护人员节省大量时间。 HDM各业务模块采用高内聚、低耦合的架构设计，启动响应迅速，能够及时响应带外管理接口的访问，确保各类传感器的正常运行，从而高效管理主机散热，保障主机业务的稳定运行。HDM从正常启动至满足常用网络管理接口可访问的典型时间参数如表1所示。 表1HDM可访问的典型时间参数 HDM从启动至 时间/s 网络Ping通 74s IPMI命令接口正常响应 90s 可登录Web访问页面 70s Redfish接口正常响应 85s 3产品功能 3.1丰富的管理接口 3.1.1Web管理接口 HDM提供了基于HTTPS的Web可视化管理接口。 通过简单的界面操作快速完成设置和查询任务。 通过远程控制台可以对服务器进行OS启动全程监控，对服务器进行OS操作，对服务器进行光驱/软驱映射等。 支持通过WebGUI浏览快速响应，确保平均响应时间低于1s。 可以在浏览器地址栏输入HDM的网口IP地址（IPv4或IPv6）或域名地址打开HDMWeb的登录界面，输入账号登录到HDMWeb。 支持的浏览器有：Firefox78及以上，Chrome48及以上。 3.1.2IPMI管理接口 HDM兼容IPMI1.5/IPMI2.0规范，DCMI(DataCenterMangeabilityInterface，支持数据中心管理接口)，通过第三方工具(如：ipmitool)基于LPC通道或LAN通道实现对服务器的有效管理。 LPC通道：运行KCS协议，ipmitool等工具必须运行在服务器本机的操作系统上。 LAN通道：运行UDP/IP协议，ipmitool等工具可以远程管理服务器。第三方工具支持Windows和Linux系统。 以下以ipmitool工具详细说明： ipmitool命令格式：ipmitool[interface][parameter]<command> ipmitool命令举例：查询HDM的传感器列表 基于KCS：ipmitoolsensorlist 基于LAN：ipmitool-H*.*.*.*-Ilanplus-U<用户名>-P<密码>sensorlist –H：HDM网口IP地址 –I：传输协议，lan：不加密，lanplus：加密 –U：HDM本地用户名 –P：HDM本地用户密码 –L：会话权限，默认Administrator。 3.1.3SNMP管理接口 基于简单网络管理协议（以下简称SNMP）是管理进程（NMS）和代理进程（Agent）之间的通信协议。它规定了在网络环境中对设备进行监视和管理的标准化管理框架、通信的公共语言、相应的安全和访问控制机制。 SNMP具有以下技术优点： 基于TCP/IP互联网的标准协议，传输层协议一般采用UDP。 自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。 屏蔽不同设备的物理差异，实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集，使得管理任务与被管设备的物理特性和实际网络类型相对独立，从而实现对不同厂商设备的管理。 简单的请求—应答方式和主动通告方式相结合，并有超时和重传机制。 报文种类少，报文格式简单，方便解析，易于实现。 SNMPv3版本提供了认证和加密安全机制，以及基于用户的访问控制功能，增强了安全性。 HDM提供了基于SNMP的编程接口，支持SNMPGet/Set/Trap操作，第三方管理软件通过调用SNMP接口可以方便地对服务器集成管理。SNMP代理支持v1/v2c/v3版本。 SNMP代理提供接口查询系统健康状态、系统健康事件、硬件信息、告警上报配置、功率统计数据、资产信息、散热管理、固件版本