疫情期間在家辦公引發的遠程測試需求
由於眾所周知的原因,最近單位鼓勵在家辦公。前幾天領導統計是否有需要去公司的員工,我回復可能有時需要去。
這時公司領導把同事的安全放在了第一位,除了叮囑儘量不要乘公交、不要集體吃飯之外,還希望能少出門、有需要時速去速回。我的工作性質,有一大部分是擺弄硬件,實驗室裡雜七雜八的各種機型不可能都搬回公司。事實上,春節放假時我已經帶回來一臺PC,有點小成果寫在了《為了這個“完美”版Win7鏡像,我用了一年的時間》一文中。
那麼能否遠程來做一些測試工作呢?我的實驗室有一條外網和Wifi路由,理論上可以不同型號的幾臺主機同時加電並且連到外網,如果只是短時間的簡單測試,裝個TeamViewer、向日葵之類的可以遠程操作,如果有公網IP的朋友也可以用免費的VNC遠程桌面。
不過這次在家辦公的時間有可能會長一些,我的測試有些是兼容性/穩定性相關的,如果一旦系統鎖死這種帶內(in-band)的遠程控制軟件就沒法再用了。另外,有些機器我還有重裝系統的需求,需要改BIOS設置、插U盤/光盤啥的。如果是以前玩服務器/存儲,基於BMC硬件的IPMI類帶外遠程管理(如Dell的iDRAC)功能倒是很強大,應付這些不是問題。
我用紅圈標出的位置,就是服務器主板BMC的主要硬件組成:控制芯片、NAND閃存和一顆DRAM(兼做集成顯卡顯存)。
上圖來自我在《2U 4節點Xeon SP服務器 (上):PowerEdge C6420更受重視》中介紹過的一款2U 4節點服務器,由於密度高所以主板上的芯片佈局也比較緊湊。
但是我這次要測試的主機,大多是工作站、臺式PC和筆記本,基本上沒有BMC這樣“豪華“的帶外遠程管理。我想著怎麼準備一個替代方案,在需要時去一趟公司把環境搭好,然後就可以在家裡遠程測試多臺設備了。
iAMT/vPro:“簡化版BMC”遠程帶外管理
這時我的目光移到自己辦公用的Latitude 7390 2-in-1筆記本上,如下圖,它配置有Intel vPro(博銳)功能,其中就包含了不依賴於操作系統運行狀態的帶外遠程管理——iAMT。
嚴格說“vPro/AMT”並不是完全免費,但我相信除了部分企業IT統一部署之外,許多用戶並沒有使用到設備帶的遠程管理。具體哪些商用PC/筆記本/工作站支持該功能?我會在後文中做個簡單介紹,先看技術&測試。
iAMT全稱為Intel Active Management Technology主動管理技術,我最早接觸它大約是在2006年,就是下面列出的這款入門級服務器主板:
當年的CPU還是LGA-775的Pentium 4、Pentium D時代。iAMT也相當於主板上一個獨立運行的嵌入式小系統,其特點是需要基於Intel芯片組和網卡,早年CPU還沒有集成顯卡,那時是用服務器主板上的ATI板載基礎顯卡。如今Intel桌面級CPU普遍集成有顯卡,直接用這個就好。
Wifi無線網絡帶外管理的挑戰
之前說過,我需要遠程測試的設備可能會包括筆記本和移動工作站,其中一些輕薄的機型已經不帶RJ-45有線以太網卡接口了,比如我手頭的這臺7390 2-in-1。
筆記本要想做薄,機身兩側的高度就可能容不下RJ-45接口。如果有連接LAN有線網的需求,通常是接一個擴展塢(比如我正在用的WD15)或者一個簡單的USB/Type C網卡。一般用途不會有影響,但如果想使用iAMT管理,外接網卡(Realtek等芯片)就不在支持的範圍內了。理論上說,使用vPro機型的無線網卡也能實現帶外遠程管理,但效果我之前還沒測試過。
趁著這幾天還不太忙,先把這個方案驗證一下,也把我手頭這臺vPro設備利用起來。
首先,開機/重啟過程中按F12鍵,在啟動菜單中選擇(MEBx)這一項。然後輸入AMT管理的初始密碼(admin),設置新密碼(不少於8位的複雜密碼)。
上面是Intel AMT設置界面的主菜單,接下來我給大家看看從上往下數第2項,以及Network Setup(網絡設置)。
由於照片是晚上拍的,效果不夠理想請諒解。
KVM是遠程管理中一個常見的詞,指鍵盤、鼠標和顯示器的遠程重定向操作。拿Dell服務器的管理為例,基礎版的iDRAC Express就不帶遠程KVM功能,而要iDRAC Enterprise才支持這個高級特性。
AMT/vPro倒是沒這個限制。存儲重定向是指從控制端將光盤和軟盤(可使用映像文件)映射到被管理主機,這個在安裝操作系統時會很有用。SOL是Serial over LAN的縮寫,本文中暫時用不到它。
如上面照片,我在Intel ME網絡設置菜單中只看到一個選項,以往使用LAN有線網卡配置AMT時出現的那個TCP/IP設置不見了?看來基於Wifi無線網卡的管理在這個開機界面中無法完成配置。
接下來我從Dell網站對應機型驅動中下載了Intel Management EngineComponents,並在Windows系統下裝好。
這個Intel Management and Security Status中可以查看AMT使用的網絡連接。無線連接默認是禁用的,所以這裡還顯示不出我DHCP獲得的IP地址。
如何激活無線網卡的遠程管理功能
下面的操作就要藉助Intel Setup and Configuration Software (Intel SCS,我會在全文結尾處分享下載)軟件包了,這次我安裝的是AMT Configuration Utility組件。
配置單機(本機)選擇上面那項,然後出現通過Windows配置還是USB key(生成好的配置文件)的選擇,這次我們選擇通過Windows配置。
注:通過Windows配置AMT管理時,需要安裝好Intel Management Engine Components來配合,但這並不意味著在遠程管理操作時也需要有Management Engine軟件。因為帶外管理應該是不依賴本機操作系統下的任何軟件,後面我會做這方面驗證測試。
如上圖,左邊可以配置管理密碼,我們還要點擊右下方的“Edit Configuration”。
在這個配置嚮導中,需要勾選網絡設置和WiFi連接,然後下一步。
如上圖,右邊Wifi Setup Name下面的“test”是我添加好的設置,一開始剛進入這個界面時需要點“Add”添加。
上面的SSID就是我家裡的Wifi路由器,也要輸入密碼以確保帶外管理能夠使用無線網卡接入網絡。
最後一步,我看到KVM Redirection和IDE(光驅等)重定向默認都是選中的,就可以執行這個配置了。
待iAMT配置完成之後,ME管理引擎的無線網絡連接變為啟用,並共用無線網卡在帶內操作系統(Windows)的IP地址。這一點和有線網卡的AMT不同,後者的帶外管理是一個單獨的IP,並且與是否啟動操作系統完全無關。
本文到這裡暫告一段落。之前我還沒看到過,國內有公開發表使用Wifi無線網絡AMT管理的介紹。在上篇中我把
配置/激活無線網卡AMT的關鍵步驟已經講了,等下篇裡再看看實際用起來有哪些不同,包括KVM重定向、遠程重啟/關機,以及光驅和軟驅的重定向測試等。最終測試的結果如何?無線網卡AMT的帶外管理體驗和傳統有線網卡有哪些差別?是否能夠滿足我Wifi遠程管理(測試)方案的需要呢?
請大家明天繼續看《下篇》,如果還沒有關注這個公眾號的讀者朋友,也歡迎粉起來哦:)
擴展閱讀:《Redfish:下一代數據中心管理標準》
《讓Cisco背鍋的Atom - 時鐘IC和晶振那點事》
《如果那位醫生還在世的話...》
《武漢:一座我喜歡的城市 》
注:本文只代表作者個人觀點,與任何組織機構無關,如有錯誤和不足之處歡迎在留言中批評指正。進一步交流技術,可以加我的QQ/微信:490834312。如果您想在這個公眾號上分享自己的技術乾貨,也歡迎聯繫我:)
閱讀更多 企業存儲技術 的文章
