1.1 概述
Redfish是一種基於HTTPs服務的管理標准,利用RESTful接口實現設備管理。每個HTTPs操作都以UTF-8編碼的JSON格式(JSON是一種key-value對的數據格式)提交或返回一個資源或結果,就像Web應用程序向瀏覽器返回HTML一樣。該技術具有降低開發復雜性,易於實施、易於使用而且提供了可擴展性優勢,為設計靈活性預留了空間。目前我們利用Redfish管理接口可以實現包括用戶管理、獲取服務器信息、管理模塊信息等常用HDM和BIOS配置。
Redfish=REST API+軟件定義的服務器(數據模型),當前由標准組織DMTF(www.dmtf.org)負責維護。
1.2 協議
在Redfish中,每個URL都代表一個資源,一個服務或一組資源。根據REST原則,使用統一資源標識符(URI)指向資源,客戶端與資源進行交互。
資源的格式根據Redfish架構來定義,客戶端再根據Redfish架構來確定正確的語義(Redfish語義被設計的非常直觀)。
在Redfish中,所有資源都是從服務入口點(根)鏈接的,這個根始終位於/ redfish / v1。
主要資源類型以“collections”結構化,以支持獨立,多節點或聚合的機架級系統,其他相關資源從這些集合中的成員中散開。
1.3 特點
在Redfish之前,現代數據中心環境缺少通用的管理標准。隨着組織轉向橫向擴展解決方案,傳統標准不足以滿足管理眾多單節點和多節點服務器融合架構的需要。
Redfish從一開始就設計為融合基礎架構的通用管理協議,提供了的強大的簡便性,可以集成到現有的工具鏈中。
2 Redfish和IPMI
IPMI是一個受到廣泛支持的行業標准,它指定了一組接口,以提供獨立於主機系統的CPU、固件(遺留BIOS或UEFI)和操作系統(OS)的帶外管理和監視功能。然而,IPMI現在是一個已有近20年歷史的遺留接口,無法滿足當今的功能和安全需求。
2.1 功能
IPMI作為帶外管理的較老標准,被限制為一組“最小公分母”命令(例如,電源開關、重啟、溫度讀數和風扇速度)。因此,用戶被限制在一組功能的縮減中,因為嘗試增加IPMI功能的特定於供應商的擴展在來自不同供應商的平台上並不常見。與此同時,用戶越來越多地開發自己的工具來實現緊密集成,常常不得不依賴於帶內管理軟件。IPMI內的功能缺乏標准化,加上由於重復的OEM擴展而導致越來越多的碎片,導致特定於供應商的解決方案不能滿足向外擴展的數據中心用戶的需求。
2.2 安全
開發Redfish的主要原因之一是解決遺留IPMI無法有效解決的安全需求。例如,Redfish基於其網絡傳輸協議的超文本傳輸協議安全(HTTPS)/安全套接字層(SSL)標准,這比唯一的IPMI網絡協議更普遍、更安全、更可審計。
3 HDM Redfish實現
HDM Redfish接口基於Redfish V1.1.1開發。目前我們利用Redfish管理接口可以實現包括用戶管理、獲取服務器信息、管理模塊信息等常用HDM和BIOS配置。
Redfish的接口涉及兩方面,包括HDM的接口和BIOS的接口。
3.1 HDM接口
表1 Redfish功能
| 功能 |
描述 |
| 機箱管理 |
查詢機箱集合資源信息 |
| 服務器主機電源操作 |
支持服務器電源控制,和查詢相關操作 |
| 主機資源操作 |
支持主機風扇、CPU、內存、PCIE卡、擴展卡、UID燈、網口查詢或設置相關操作 |
| HDM系統資源操作 |
支持HDM重啟,主備切換操作。 |
| 存儲管理 |
支持RAID卡信息獲取,邏輯盤創建、刪除、信息查詢等 |
| 固件管理 |
支持相關固件信息查詢和固件升級 |
| 網絡服務 |
支持NTP、SNMP、SMTP、SYSLOG信息查詢和配置 |
| 會話、服務管理 |
支持創建會話,查詢設置服務信息 |
| HDM賬戶管理 |
支持用戶賬戶、用戶組操作接口 |
| BIOS配置管理 |
支持查詢下次啟動設備、BIOS配置選項,修改BIOS密碼、恢復BIOS默認屬性值。 |
3.2 BIOS配置項
表2 BIOS配置項支持列表
| 菜單 |
描述 |
| Advanced |
ACPI設置、休眠設置、終端配置 、串口重定向設置、支持傳統USB設備功能、XHCI切換、支持大容量USB存儲設備、配置OptionROM的加載策略、PXE設置、啟動設備檢測計數設置 |
| Platform Configuration |
支持SATA控制器設置、USB設置、顯示設備選擇選擇、BIOS串口日志輸出設置、SOL功能設置、軟件錯誤注入支持設置 |
| Socket Configuration |
支持CPU Core設置、超線程功能設置、Monitor/Mwait功能設置、Intel TXT功能設置、Intel硬件輔助虛擬化技術設置、安全模式擴展功能設置、硬件預取設置、EIST(P狀態)設置、TDP等級設置、Intel® Speed Select設置、EIST PSD Function 設置、Turbo模式設置、CPU Core 頻率設置、硬件P狀態設置、硬件PM中斷設置、EPP設置、C狀態設置、T狀態設置、熱監控設置、功率性能調節設置 |
| Server Management |
支持FRB-2定時器、超時策略設置和OS看門狗定時器、超時策略設置 |
| Security |
支持安全啟動模式配置,提供出廠默認秘鑰設置 |
| Boot |
支持數字鎖定鍵狀態設置、啟動模式設置(UEFI和LEGACY)、UEFI Shell使能設置、啟動選項設置 |