इंटेलिजेंट प्लेटफार्म मैनेजमेंट इंटरफ़ेस

इंटेलिजेंट प्लेटफ़ॉर्म मैनेजमेंट इंटरफ़ेस (IPMI) एक स्वायत्त कंप्यूटर सबसिस्टम के लिए इंटरफ़ेस (कंप्यूटिंग) विनिर्देशों का एक सेट है जो होस्ट सिस्टम के CPU, फर्मवेयर (BIOS या UEFI) और ऑपरेटिंग सिस्टम से स्वतंत्र रूप से प्रबंधन और निगरानी क्षमता प्रदान करता है। आईपीएमआई संगणक प्रणाली के आउट-ऑफ-बैंड प्रबंधन और उनके संचालन की निगरानी के लिए सिस्टम प्रशासकों द्वारा उपयोग किए जाने वाले इंटरफेस के एक सेट को परिभाषित करता है। उदाहरण के लिए, IPMI एक ऐसे कंप्यूटर को प्रबंधित करने का एक तरीका प्रदान करता है जो ऑपरेटिंग सिस्टम या लॉगिन शेल के बजाय हार्डवेयर से नेटवर्क कनेक्शन का उपयोग करके बंद हो सकता है या अन्यथा अनुत्तरदायी हो सकता है। एक अन्य उपयोग मामला दूरस्थ रूप से कस्टम ऑपरेटिंग सिस्टम स्थापित करना हो सकता है। IPMI के बिना, एक कस्टम ऑपरेटिंग सिस्टम को स्थापित करने के लिए एक सिस्टम प्रशासक को कंप्यूटर के पास भौतिक रूप से उपस्थित होने की आवश्यकता हो सकती है, OS इंस्टालेशन (कंप्यूटर प्रोग्राम) # इंस्टालर में एक DVD या उ स बी फ्लैश ड्राइव डालें और मॉनिटर और कीबोर्ड का उपयोग करके इंस्टॉलेशन प्रक्रिया को पूरा करें।. IPMI का उपयोग करके, एक व्यवस्थापक ISO छवि को माउंट कर सकता है, एक इंस्टॉलर DVD का अनुकरण कर सकता है, और दूरस्थ रूप से स्थापना कर सकता है। विनिर्देश इंटेल के नेतृत्व में है और पहली बार 16 सितंबर, 1998 को प्रकाशित हुआ था। यह सिस्को, गड्ढा, जैसे 200 से अधिक कंप्यूटर सिस्टम विक्रेताओं द्वारा समर्थित है। हेवलेट पैकर्ड एंटरप्राइज, और इंटेल। IPMI का उत्तराधिकारी Redfish (विनिर्देश) है।

कार्यक्षमता
एक मानकीकृत इंटरफ़ेस और प्रोटोकॉल का उपयोग करने से IPMI पर आधारित सिस्टम-प्रबंधन सॉफ़्टवेयर को कई, अलग-अलग सर्वरों का प्रबंधन करने की अनुमति मिलती है। एक संदेश-आधारित, हार्डवेयर-स्तरीय इंटरफ़ेस विनिर्देश के रूप में, IPMI ऑपरेटिंग सिस्टम (OS) से स्वतंत्र रूप से संचालित होता है ताकि प्रशासकों को ऑपरेटिंग सिस्टम या सिस्टम प्रबंधन सॉफ़्टवेयर की अनुपस्थिति में दूरस्थ रूप से सिस्टम का प्रबंधन करने की अनुमति मिल सके। इस प्रकार, IPMI फ़ंक्शन तीन परिदृश्यों में से किसी में भी काम कर सकता है:


 * किसी OS के बूट होने से पहले (उदाहरण के लिए, दूरस्थ निगरानी या BIOS सेटिंग्स को बदलने की अनुमति)
 * जब सिस्टम बंद हो जाता है
 * ओएस या सिस्टम विफलता के बाद – इन-बैंड सिस्टम प्रबंधन की तुलना में IPMI की प्रमुख विशेषता यह है कि यह  सुरक्षित खोल  का उपयोग करके ऑपरेटिंग सिस्टम में दूरस्थ लॉगिन को सक्षम बनाता है

सिस्टम प्रशासक IPMI मैसेजिंग का उपयोग प्लेटफॉर्म की स्थिति (जैसे सिस्टम तापमान, वोल्टेज, पंखे, बिजली की आपूर्ति और चेसिस घुसपैठ) की निगरानी के लिए कर सकते हैं; इन्वेंट्री जानकारी को क्वेरी करने के लिए; आउट-ऑफ़-रेंज स्थितियों के हार्डवेयर लॉग की समीक्षा करने के लिए; या एक ही कनेक्शन के माध्यम से रिमोट कंसोल से अनुरोध जारी करने जैसी पुनर्प्राप्ति प्रक्रियाएं करने के लिए उदा। सिस्टम पावर-डाउन और रिबूटिंग, या निगरानी घड़ी  को कॉन्फ़िगर करना। मानक एक सरल नेटवर्क प्रबंधन प्रोटोकॉल (एसएनएमपी) प्लेटफॉर्म इवेंट ट्रैप (पीईटी) भेजने के लिए सिस्टम के लिए एक चेतावनी तंत्र को भी परिभाषित करता है।

निगरानी प्रणाली बंद हो सकती है, लेकिन एक शक्ति स्रोत और निगरानी माध्यम से जुड़ा होना चाहिए, आमतौर पर एक स्थानीय क्षेत्र नेटवर्क (लैन) कनेक्शन। IPMI ऑपरेटिंग सिस्टम के शुरू होने के बाद भी कार्य कर सकता है, और प्रबंधन डेटा और संरचनाओं को सिस्टम प्रबंधन सॉफ़्टवेयर में प्रदर्शित करता है। आईपीएमआई मानक के रूप में इंटरफेस की केवल संरचना और प्रारूप निर्धारित करता है, जबकि विस्तृत कार्यान्वयन भिन्न हो सकते हैं। IPMI संस्करण 1.5 का कार्यान्वयन सीधे आउट-ऑफ़-बैंड LAN या सीरियल संचार कनेक्शन के माध्यम से या एक दूरस्थ क्लाइंट (कंप्यूटिंग) के साइड-बैंड LAN कनेक्शन के माध्यम से संचार कर सकता है। साइड-बैंड लैन कनेक्शन बोर्ड नेटवर्क इंटरफ़ेस नियंत्रक  (एनआईसी) का उपयोग करता है। यह समाधान एक समर्पित लैन कनेक्शन से कम खर्चीला है, लेकिन इसमें सीमित बैंडविड्थ और सुरक्षा मुद्दे भी हैं।

IPMI संस्करण 2.0 के अनुरूप सिस्टम LAN पर सीरियल के माध्यम से भी संचार कर सकता है, जिससे LAN पर सीरियल कंसोल आउटपुट को दूरस्थ रूप से देखा जा सकता है। IPMI 2.0 को लागू करने वाली प्रणालियों में आमतौर पर KVM स्विच#KVM ओवर IP (IPKVM), दूरस्थ आभासी मीडिया  और आउट-ऑफ़-बैंड एम्बेडेड वेब-सर्वर इंटरफ़ेस कार्यक्षमता शामिल होती है, हालाँकि सख्ती से बोलना, ये IPMI इंटरफ़ेस मानक के दायरे से बाहर हैं।

[[डेटा सेंटर प्रबंधनीयता इंटरफ़ेस]] (डेटा सेंटर प्रबंधनीयता इंटरफ़ेस) IPMI पर आधारित एक समान मानक है, लेकिन डेटा सेंटर प्रबंधन के लिए अधिक उपयुक्त होने के लिए डिज़ाइन किया गया है: यह IPMI में परिभाषित इंटरफ़ेस का उपयोग करता है, लेकिन वैकल्पिक इंटरफ़ेस की संख्या को कम करता है और पावर कैपिंग नियंत्रण शामिल करता है, इनमें से अन्य मतभेद।

{{Anchor|RMCP}आईपीएमआई घटक
एक आईपीएमआई उप-प्रणाली में एक मुख्य नियंत्रक होता है, जिसे बेसबोर्ड प्रबंधन नियंत्रक (बीएमसी) कहा जाता है और अन्य प्रबंधन नियंत्रकों को विभिन्न सिस्टम मॉड्यूल के बीच वितरित किया जाता है जिन्हें उपग्रह नियंत्रक कहा जाता है। एक ही चेसिस के भीतर उपग्रह नियंत्रक इंटेलिजेंट प्लेटफार्म मैनेजमेंट बस/ब्रिज (आईपीएमबी) नामक सिस्टम इंटरफेस के माध्यम से बीएमसी से जुड़ते हैं। – I²C (इंटर-इंटीग्रेटेड सर्किट) का बेहतर कार्यान्वयन। BMC इंटेलिजेंट प्लेटफॉर्म मैनेजमेंट कंट्रोलर (IPMC) बस या ब्रिज के माध्यम से उपग्रह नियंत्रकों या किसी अन्य चेसिस में अन्य BMC से जुड़ता है। इसे रिमोट मैनेजमेंट कंट्रोल प्रोटोकॉल (आरएमसीपी) के साथ प्रबंधित किया जा सकता है, जो इस विनिर्देशन द्वारा परिभाषित एक विशेष वायर प्रोटोकॉल है। RMCP+ (RMCP से अधिक मजबूत प्रमाणीकरण वाला एक उपयोगकर्ता डेटाग्राम प्रोटोकॉल-आधारित प्रोटोकॉल) का उपयोग LAN पर IPMI के लिए किया जाता है।

कई विक्रेता बीएमसी चिप्स का विकास और विपणन करते हैं। एम्बेडेड अनुप्रयोगों के लिए उपयोग किए जाने वाले बीएमसी में सीमित मेमोरी हो सकती है और पूर्ण आईपीएमआई कार्यक्षमता के कार्यान्वयन के लिए अनुकूलित फर्मवेयर कोड की आवश्यकता होती है। अत्यधिक एकीकृत बीएमसी जटिल निर्देश प्रदान कर सकते हैं और सेवा प्रोसेसर की पूर्ण आउट-ऑफ-बैंड कार्यक्षमता प्रदान कर सकते हैं। आईपीएमआई इंटरफेस को लागू करने वाला फर्मवेयर विभिन्न विक्रेताओं द्वारा प्रदान किया जाता है। एक फील्ड बदली इकाई (FRU) रिपॉजिटरी संभावित रूप से बदले जा सकने वाले उपकरणों की वेंडर आईडी और निर्माता जैसी इन्वेंट्री रखती है। एक सेंसर डेटा रिकॉर्ड (एसडीआर) रिपॉजिटरी बोर्ड पर मौजूद अलग-अलग सेंसर के गुण प्रदान करता है। उदाहरण के लिए, बोर्ड में तापमान, पंखे की गति और वोल्टेज के लिए सेंसर हो सकते हैं।

बेसबोर्ड प्रबंधन नियंत्रक
बेसबोर्ड मैनेजमेंट कंट्रोलर (BMC) IPMI आर्किटेक्चर में इंटेलिजेंस प्रदान करता है। यह कंप्यूटर के मदरबोर्ड पर एम्बेडेड एक विशेष microcontroller  है - आम तौर पर एक सर्वर (कंप्यूटिंग)। BMC सिस्टम-प्रबंधन सॉफ़्टवेयर और प्लेटफ़ॉर्म हार्डवेयर के बीच इंटरफ़ेस का प्रबंधन करता है। बीएमसी के पास अपना समर्पित फर्मवेयर और रैम है।

कंप्यूटर सिस्टम में निर्मित विभिन्न प्रकार के सेंसर बीएमसी को तापमान, कूलिंग कंप्यूटर पंखे की गति, पावर (भौतिकी) की स्थिति, ऑपरेटिंग सिस्टम (ओएस) की स्थिति आदि जैसे मापदंडों पर रिपोर्ट करते हैं। बीएमसी सेंसर की निगरानी करता है और सिस्टम प्रशासक को संगणक संजाल के माध्यम से अलर्ट भेज सकता है यदि कोई भी पैरामीटर पूर्व निर्धारित सीमा के भीतर नहीं रहता है, जो सिस्टम की संभावित विफलता का संकेत देता है। एडमिनिस्ट्रेटर कुछ सुधारात्मक कार्रवाई करने के लिए बीएमसी के साथ दूरस्थ रूप से भी संवाद कर सकता है - जैसे कि हंग ओएस को फिर से चलाने के लिए सिस्टम को रीसेट करना या पावर साइकिल चलाना। ये क्षमताएं सिस्टम के स्वामित्व की कुल लागत को कम करती हैं।

IPMI संस्करण 2.0 के अनुरूप सिस्टम LAN पर सीरियल के माध्यम से भी संचार कर सकता है, जिससे LAN पर सीरियल कंसोल आउटपुट को दूरस्थ रूप से देखा जा सकता है। IPMI 2.0 को लागू करने वाली प्रणालियों में आमतौर पर KVM स्विच#KVM ओवर IP (IPKVM), रिमोट वर्चुअल मीडिया और आउट-ऑफ़-बैंड एम्बेडेड वेब-सर्वर इंटरफ़ेस कार्यक्षमता शामिल होती है, हालाँकि सख्ती से बोलना, ये IPMI इंटरफ़ेस मानक के दायरे से बाहर हैं।

BMC के भौतिक इंटरफेस में SMBuses, एक RS-232 सीरियल संचार कंसोल, पता और डेटा लाइन और एक IPMB शामिल है, जो BMC को सिस्टम में अन्य प्रबंधन नियंत्रकों से IPMI अनुरोध संदेशों को स्वीकार करने में सक्षम बनाता है।

बीएमसी के लिए सीधा सीरियल कनेक्शन कूटलेखन  नहीं है क्योंकि कनेक्शन स्वयं सुरक्षित है। LAN पर BMC से कनेक्शन उपयोगकर्ता की सुरक्षा चिंताओं के आधार पर एन्क्रिप्शन का उपयोग कर सकता है या नहीं भी कर सकता है।

बीएमसी के एक बंद बुनियादी ढांचे के रूप में सामान्य सुरक्षा के बारे में चिंताएं बढ़ रही हैं।  OpenBMC एक Linux Foundation सहयोगी ओपन-सोर्स BMC प्रोजेक्ट है।

ऐतिहासिक मुद्दे
2 जुलाई 2013 को, रैपिडेड ने नवीनतम आईपीएमआई 2.0 प्रोटोकॉल के सुरक्षा पैठ परीक्षण और विभिन्न विक्रेताओं द्वारा कार्यान्वयन के लिए एक गाइड प्रकाशित किया। 2013 में कुछ स्रोत आईपीएमआई के पुराने संस्करण का उपयोग करने की सलाह दे रहे थे, बेसबोर्ड प्रबंधन नियंत्रकों (BMCs) के डिजाइन और कमजोरियों से संबंधित सुरक्षा चिंताओं के कारण। हालाँकि, किसी भी अन्य प्रबंधन इंटरफ़ेस की तरह, सर्वोत्तम सुरक्षा प्रथाएँ IPMI प्रबंधन पोर्ट को एक समर्पित प्रबंधन LAN या VLAN पर विश्वसनीय प्रशासकों तक सीमित करने के लिए निर्धारित करती हैं।

नवीनतम आईपीएमआई विनिर्देश सुरक्षा सुधार
आईपीएमआई विनिर्देश को आरएकेपी+ और एक मजबूत सिफर के साथ अद्यतन किया गया है जो तोड़ने के लिए कम्प्यूटेशनल रूप से अव्यावहारिक है। परिणामस्वरूप विक्रेताओं ने पैच प्रदान किए हैं जो इन कमजोरियों को दूर करते हैं।

वितरित प्रबंधन टास्क फोर्स संगठन ने आधुनिक डेटासेंटर वातावरण में काम करने के लिए Redfish नामक एक सुरक्षित और स्केलेबल इंटरफ़ेस विनिर्देश विकसित किया है।

संभावित समाधान
मालिकाना कार्यान्वयन के आधार पर कुछ संभावित समाधान आईपीएमआई मानक के बाहर मौजूद हैं। एसएसएल पर प्रमाणीकरण, प्राधिकरण और लेखांकन के लिए रेडियस सर्वर के उपयोग के साथ डिफ़ॉल्ट शॉर्ट पासवर्ड, या सिफर 0 हैक्स का उपयोग आसानी से दूर किया जा सकता है, जैसा कि डेटासेंटर या किसी भी माध्यम से बड़े परिनियोजन में विशिष्ट है। उपयोगकर्ता के RADIUS सर्वर को FreeRADIUS/OpenLDAP या Microsoft सक्रिय निर्देशिका और संबंधित सेवाओं का उपयोग करके LDAP डेटाबेस में AAA को सुरक्षित रूप से संग्रहीत करने के लिए कॉन्फ़िगर किया जा सकता है।

भूमिका-आधारित पहुँच उच्च भूमिकाओं के लिए प्रतिबंध की मात्रा बढ़ाकर वर्तमान और भविष्य के सुरक्षा मुद्दों पर प्रतिक्रिया देने का एक तरीका प्रदान करती है। भूमिका-आधारित पहुँच तीन उपलब्ध भूमिकाओं के साथ समर्थित है: प्रशासक, संचालक और उपयोगकर्ता।

कुल मिलाकर, उपयोगकर्ता की भूमिका में BMC की रीड-ओनली एक्सेस है और कोई रिमोट कंट्रोल क्षमता नहीं है जैसे पावर साइकिल या मदरबोर्ड पर मुख्य CPU को देखने या लॉग इन करने की क्षमता। इसलिए, उपयोगकर्ता भूमिका वाले किसी भी हैकर के पास गोपनीय जानकारी तक शून्य पहुंच और सिस्टम पर शून्य नियंत्रण होता है। SNMP नेटवर्क मॉनिटरिंग सॉफ़्टवेयर द्वारा SNMP अलर्ट प्राप्त होने के बाद, उपयोगकर्ता भूमिका का उपयोग आमतौर पर सेंसर रीडिंग की निगरानी के लिए किया जाता है।

एनएमआई क्रैश/कोर डंप फ़ाइल उत्पन्न करने और सिस्टम को रीबूट या पावर चक्र बनाने के लिए ऑपरेटर भूमिका दुर्लभ घटना में उपयोग की जाती है जब सिस्टम लटका हुआ है। ऐसे मामले में, क्रैश/कोर डंप फ़ाइल को एकत्र करने के लिए ऑपरेटर के पास सिस्टम सॉफ़्टवेयर तक भी पहुंच होगी।

पहली बार स्थापित होने पर सिस्टम के चालू होने के दौरान पहले बूट पर बीएमसी को कॉन्फ़िगर करने के लिए प्रशासक की भूमिका का उपयोग किया जाता है।

इसलिए, LDAP/RADIUS में ऑपरेटर और व्यवस्थापक भूमिकाओं के उपयोग को अक्षम करना और LDAP/RADIUS व्यवस्थापक द्वारा आवश्यक होने पर ही उन्हें सक्षम करना विवेकपूर्ण सर्वोत्तम अभ्यास है। उदाहरण के लिए, रैडियस में एक भूमिका की सेटिंग ऑथ-टाइप को बदल सकती है:

ऑथ-टाइप: = रिजेक्ट

ऐसा करने से RAKP हैश हमलों को सफल होने से रोका जा सकेगा क्योंकि उपयोगकर्ता नाम को RADIUS सर्वर द्वारा अस्वीकार कर दिया जाएगा।

संस्करण इतिहास
IPMI मानक विनिर्देश कई पुनरावृत्तियों के माध्यम से विकसित हुआ है:
 * v1.0 की घोषणा 16 सितंबर 1998 को की गई: आधार विनिर्देश
 * v1.5, 21 फरवरी, 2001 को प्रकाशित: LAN पर IPMI, सीरियल/मॉडेम पर IPMI, और LAN अलर्टिंग सहित अतिरिक्त सुविधाएँ
 * v2.0, 12 फरवरी, 2004 को प्रकाशित: लैन पर सीरियल, समूह प्रबंधित सिस्टम, उन्नत प्रमाणीकरण, फ़र्मवेयर फ़ायरवॉल, और वीएलएएन समर्थन सहित अतिरिक्त सुविधाएँ
 * v2.0 संशोधन 1.1, 1 अक्टूबर 2013 को प्रकाशित: इरेटा, स्पष्टीकरण और परिशिष्ट के लिए संशोधित, साथ ही IPv6 एड्रेसिंग के लिए समर्थन में वृद्धि
 * v2.0 संशोधन 1.1 इरेटा 7, 21 अप्रैल 2015 को प्रकाशित: इरेटा, स्पष्टीकरण, परिशिष्ट के लिए संशोधित

कार्यान्वयन

 * एचपी इंटीग्रेटेड लाइट्स-आउट, एचपी का आईपीएमआई का कार्यान्वयन
 * डेल डीआरएसी, डेल का आईपीएमआई का कार्यान्वयन
 * आईबीएम रिमोट सुपरवाइजर एडेप्टर, आईबीएम के आउट-ऑफ-बैंड प्रबंधन उत्पाद, जिसमें आईपीएमआई कार्यान्वयन शामिल है
 * MegaRAC, American Megatrends का आउट-ऑफ़-बैंड प्रबंधन उत्पाद और OEM IPMI फ़र्मवेयर
 * एवोसेंट मर्जपॉइंट एंबेडेड मैनेजमेंट सॉफ्टवेयर, एक ओईएम आईपीएमआई फर्मवेयर
 * सिस्को इंटीग्रेटेड मैनेजमेंट कंट्रोलर (आईएमसी), सिस्को का आईपीएमआई का कार्यान्वयन

यह भी देखें

 * अलर्ट मानक प्रारूप (ASF), एक अन्य मंच प्रबंधन मानक
 * सिस्टम हार्डवेयर (डीएएसएच) के लिए डेस्कटॉप और मोबाइल आर्किटेक्चर, एक अन्य प्लेटफॉर्म प्रबंधन मानक
 * इंटेल सक्रिय प्रबंधन प्रौद्योगिकी (एएमटी), आईपीएमआई के विकल्प के रूप में इंटेल का आउट-ऑफ-बैंड प्रबंधन उत्पाद
 * रेडफिश (विनिर्देश)
 * प्रबंधन घटक परिवहन प्रोटोकॉल (MCTP), हार्डवेयर घटकों को नियंत्रित करने के लिए उपयोग किया जाने वाला एक निम्न-स्तरीय प्रोटोकॉल है
 * ओपन प्लेटफॉर्म मैनेजमेंट आर्किटेक्चर (ओपीएमए), एएमडी का आउट-ऑफ-बैंड प्रबंधन मानक
 * सिस्टम सेवा प्रोसेसर, कुछ स्पार्क मशीनों पर
 * प्रबंधन के लिए वायर्ड (डब्ल्यूएफएम)

बाहरी संबंध

 * Intel IPMI Technical Resources Website
 * A Comparison of common IPMI Software open-source projects
 * coreIPM Project - open source firmware for IPMI baseboard management
 * GNU FreeIPMI
 * ipmitool
 * ipmiutil
 * OpenIPMI
 * IPMeye - Centralized out-of-band access for enterprises / Part of VendorN's OneDDI platform