使用Redfish接口管理Power服务器.docx

?

?

使用Redfish接口管理Power服务器

?

?

前言

关于服务器的带外管理，之前通用的是IPMI标准。IPMI定义了服务器管理的最小集，并标准化了相关命令集合。IPMI消息采用统一格式，它的下层是透明的，可以架构在网络、串口、IPMB（I2C）、KCS、SMIC、SMBus等不同接口上。IPMI出现之后，各服务器厂商都开发了遵循IPMI的管理工具，一些特性如远程控制台、远程媒体等，使服务器的远程管理变得方便很多。

但是IPMI也有很多问题。首先是各家厂商基于IPMI标准开发的管理工具不是通用的，在混合架构的数据中心里给管理带来不便。其次，基于IPMI的管理工具通常是单点的，即只能管理本机，扩展性差。全局监控管理系统也可以通过IPMI管理各种服务器，但只能使用IPMI最小子集所提供的功能。再次，IPMI协议本身在安全性方面缺乏考虑。

所以Redfish应运而生。IPMI也在2015年后不再更新。

RedFish标准由DMTF组织维护。Redfish的设立的目标如下：

安全：由HTTPS来保证

高可扩展：通过RestfulAPIs在服务器和客户端之间传递数据

人类可读数据界面：Json格式数据，简单灵活，适用性强

基于现有硬件可实现：现在支持IPMI的BMC芯片只需很少改动即可支持Redfish，有些BMC同时支持IPMI2.0和RedFish

基于FSP的Power小型机也可以通过DMTFRedfishAPIs来进行管理。RedfishAPIs默认已激活。

下面介绍一下如何使用RedfishAPIs管理Power服务器。

准备工作

要求Power服务器微码FW860.20及以上。如果不满足，请先升级微码。

获取FSP地址（可通过服务器面板获取或者在HMC中看到服务器的FSP地址）。

客户机（通常是一台linux主机）与FSP之间地址连通。

客户机上安装python，curl等工具包。

基本操作

首先创建一个认证会话，获得X-Auto-Token和会话的URI。然后使用这个Token通过GET方法获取资源属性信息，通常返回的是一个JSON文件，可以对JSON文件进行解析得到想要的值。如果要修改资源的属性，可以用PATCH方法。所有工作完成后，登出或者终止会话。

下面用一些示例演示一下整个过程。

1.登陆，创建会话

curl-XPOST-Dheaders.txthttps:///redfish/v1/SessionService/Sessions-k-d{UserName:,Password:}

ip即FSP的IP地址，port缺省是443，可省略。需要提供用户名和密码，通常是admin用户及其密码，即平时登陆ASMI的用户名密码。

成功的话，会有如下输出

{@odata.context:/redfish/v1/$metadata#Session.Session,@odata.id:/redfish/v1/SessionService/Sessions/0,@odata.type:#Session.v1_0_2.Session,Description:RemoteUserSession,Id:0,Name:UserSession,UserName:admin}

同时会在当前目录下生成headers文件，里面有X-Auth-Token，即我们后面操作要使用的验证令牌。以及Locations,即本次会话的URI，后面我们要使用这个URI登出。

HTTP/1.1200OKX-Frame-Options:SAMEORIGINX-Content-Type-Options:nosniffX-XSS-Protection:1;mode=blockX-Content-Security-Policy:allowselfStrict-Transport-Security:max-ageLink:/schemas/v1/Session.v1_0_2.json;rel=describedbyContent-Length:277Content-Type:application/jsonLocation:/redfish/v1/SessionService/Sessions/0X-Auth-Token:MI1VM7WGC35JG2O4Date:Sat,06Feb201011:46:40GMTServer:lighttpd/1.4.41

2,获取根信息

curl-k-HX-Auth-Token:MI1VM7WGC35JG2O4-X