サーバーを保守・運用する際、遠隔地から電源のオンオフやコンソール画面を表示したい、という場面は多々ありますが、サーバーが起動していなければSSHやリモートデスクトップを使って遠隔操作をすることはできません。「IPMI」は、独立した管理用のチップを用いて、OSなどを経由せずにネットワークを通して遠隔操作を可能にする便利な機能です。

◆対応する機器

IPMIを利用するためには、IPMI用のチップを搭載したマザーボードを使用するか、IPMIのアドオンカードを使用する必要があります。

Amazon | Supermicroアドオンカードaoc-simlp-3 + リモート管理アダプター( aoc-simlp-3 + ) - | Supermicro | 電源ユニット 通販



今回はIntel Xeon E5-2630 v4を2つ積んだASUS Z10PE-D16 WSを使ってIPMIの機能を使ってみます。

Amazon | Xeon E5-2630 v4 | 家電・カメラ



Amazon | ASUS Z10PE-D16 WS LGA2011-v3/ Intel C612 PCH/ DDR4/ Quad CrossFireX and 3-Way SLI/ SATA3&USB3.0/ M.2/ A&V&2GbE/ EEB Server Motherboard [並行輸入品] | ASUSTek | マザーボード 通販



パーツを組み立てるとこんな感じ。CPUが2つあるのでCPUクーラーも2台ついています。



◆IPMIのセットアップ

まずはBIOSからIPMIを有効にする必要があるので、BIOS画面を表示します。



ASUS Z10PE-D16 WSの場合は「Server Mgmt」タブに移動し、「BMC Network Configration」を選択。



LANポートにIPアドレスやネットマスク、デフォルトゲートウェイを割り当てればIPMIが使用できる状態になります。



搭載されているLANポートは一部IPMIが使用できないことがあるので、マザーボードの取扱説明書を読んでLANポートの仕様を確認した上で、IPMIが使用できるポートにLANケーブルを接続すれば、セットアップは完了です。



◆IPMIの機能

セットアップ時に設定したIPアドレスにブラウザからアクセスします。ログイン画面が表示されるので、メーカーごとに決まっているデフォルトユーザーとパスワードを入力し、「Login」をクリック。



ホーム画面が表示されました。ASUS Z10PE-D16 WSには「ASMB8-iKVM」というIPMIに準拠したチップが使用されています。



「Server Health」タブでは、サーバーの電源状態に関わらず、サーバーに搭載されたセンサーの情報を一覧で表示でき、CPUの温度やファンの回転速度を確認できます。



IPMIを使うと、サーバーの電源を遠隔操作することができます。「Remote Control」タブに移動して、「Server Power Control」をクリック。



「Host is currently off」と表示されており、サーバーの電源がオフになっていることがわかります。



電源がオフの状態でも、LANポートのLEDは点滅している状態。



「Power On Server」を選択し、「Perform Action」をクリック。



「Host is currently on」と表示され、サーバーの電源がオンになりました。他にも「電源オフ」や「再起動」といった操作が可能です。



また、電源操作のみならず、サーバーの画面そのものを出力することも可能。「Remote Control」タブの「Console Redirection」をクリックします。



「Java Console」ボタンをクリック。この機能はJavaアプレットで実装されているので、Java 8をインストールしておく必要があります。



ボタンをクリックすると、サーバーにインストールされているUbuntu 18.04の画面が表示されました。



ログインして「htop」コマンドを実行した画面。SSHやリモートデスクトップと同じようにOSを操作できます。



他にもBIOSの画面や……



ブート画面も表示できます。



こんな感じで、幅広い遠隔操作が可能なIPMIですが、一歩間違えればセキュリティ上の重大なリスクともなりえます。セキュリティの観点から、ブラウザの設定画面で「Configuration」→「Users」と進み、デフォルトユーザーを削除して新しくユーザーを作成することを強くおすすめします。