HMC、BMC、VMI、eBMC、FSPのあれこれ

By Jaqui Lynch / 2023年3月16日

Jaqui Lynch氏がHMC、BMC、Power10 VMIなどに関する混乱を解消し、便利なコマンドを紹介する。

HMC時代の初めはとてもシンプルでした。サーバーのFSP（Flexible Service Processor）に接続されたx86のHMCがある、それだけでした。必要であれば、冗長化されたHMCを持つこともできました。Power10以前のPower HMCへの移行においては、HMCにBMC（ベースボード管理コントローラ）が搭載されましたが、サーバーのFSPに接続するという点は同じでした。Power10では、VMI（仮想化管理インターフェイス）とeBMC（エンタープライズBMC）が追加されました。この記事では、これらに関する混乱の一部を解消したいと思います。

HMCの基礎

HMC（Hardware Management Console）

HMCは、ローカルまたはリモートでパーティションを管理するために使用されるアプライアンスです。HMCは、x86 HMC（7042）、PowerベースのHMC（7063-CR1またはCR2）、仮想HMCのいずれかを使用できます。サーバーはHMCなしでも動作しますが、リモート電源オン/オフ、LPM（ライブパーティションモビリティ）、リモートコンソールの取得、その他の多くのアクションを行うにはHMCが必要です。HMCは、パブリックまたは管理ネットワーク上の1つの接続と、接続されたサーバーのFSPまたはeBMCsと通信するために使用される2番目のプライベート接続を持ちます。このプライベート接続は、サーバーが1つしかない場合は直接接続しますが、複数サーバーがある場合はプライベートスイッチやVLANを経由して接続することができます。プライベート・ネットワークはDHCPを使用するので、ルーティング不可能なプライベート・ネットワークであることが重要です。x86ベースのHMC（7042-cr8とcr9）を使用している場合、2023年4月30日にサポートが終了するv9r2m953以上のHMCコードを実行することができません。一方Power10サーバーはHMCコードのバージョン10を必要とするので、X86ベースのHMCをご利用の場合は、Power HMCに移行をご検討ください。管理ノードの中にPOWER7サーバーがある場合は、他のすべてをPower HMCに移行し、POWER7だけはx86 HMCで維持することにより、Power HMCをv10に更新することができます。

BMC（Baseboard Management Controller）

BMCはPower HMCで新たに搭載されたものです。再起動やアップグレード時の監視など、HMCを遠隔操作することができます。また、isoイメージを仮想メディアとして添付し、アップデートに使用することも可能です。また、BMCはHMCのコンソールにもなります。Power HMCでは、パブリック・インターフェイスをeth0に、プライベートをeth1、eth2、eth3のいずれかに配置するようにしました。これはx86からの変更ですが、BMCがパブリック接続とポートを共有することができ、ケーブルやスイッチポートを節約することができます。

パブリックHMCインターフェースとBMCは、同じサブネット上にそれぞれIPアドレスが必要です。BMCには、BMCのIPアドレスにsshまたはhttpsでアクセスすることができます。また、BMCはHMCのコードとは別に管理されています。アップデートは、Fix Centralからダウンロードでき、ドロップダウンの一番下にあるPower firmwareの下に記載されています。7063-CR1用のBMCアップデートは、7063-CR2用のものとは異なるので、正しいものをダウンロードしてください。これらのアップデートは、BMC httpsインターフェースを通じて適用されます。

BMCに初めてログインするときのユーザー名はroot、パスワードは0penBmc（Oではなく先頭にゼロ）となっています。パスワードはログイン後必ず変更するようにしてください。bmccredと同様に、2つ目の管理者アカウントを追加することを強くお勧めします。HMCからBMCを設定する場合、eth0の共有モードに設定し、静的IPを提供します。7063-CR2では、HMCコードのv10になるまで、これを行うことができません。オプションを提供し、それを編集することができますが、変更を行うことはできないのでご注意ください。

BMC インバンド認証情報

HMCはBMCと通信して、問題報告のためのセルフモニタ、プラットフォームイベントのポーリング、その他いくつかのタスクを実行できる必要があります。これを行うには、インバンド・インターフェースをセットアップして、HMCがBMCと通信できるようにする必要があります。HMCをセットアップする際に、インバンド認証用のアカウントを作成する必要があります(私はHMCとBMCの両方で作成します)。私は通常、bmccredを呼び出します。

FSP（Flexible Service Processor）

FSPは、プライベートネットワーク上でHMCが接続するPower 10以前のサーバー（通常、サーバーにはHMC1またはHMC2と表示されている）のポイントになります。HMCはこのネットワーク上でDHCPを使用し、選択した範囲からFSPにIPを提供し、サーバーの管理に使用します。混乱をまねきがちなのは、ドキュメントではHMC1やHMC2をeth0やeth1と表記していることが多いということがあります。重要なのは、これらがサーバー上のHMCポートであるということです。Power10では、FSPがなくなり、代わりにeBMCが登場しました。

ASMI（Advanced System Management Interface）

ASMI はサービスプロセッサへの接続に使用され、通常 HMC https インターフェースからアクセスします。サービスプロセッサのログの読み取り、重要な製品データの読み取り、FSPダンプの取得、システムPowerの制御など、一般的な管理者タスクの実行に使用されます。Power10の場合は、eBMCのIPを使用して接続することができます。Power10の場合、デフォルトのユーザー名とパスワードはadmin/adminです。これらのパスワードをメモしておき、定期的にテストすることで、IBMと協力して問題を解決する必要がある場合に、そのパスワードが何であるかを知っておくことが重要です。

VMI (Virtualization Management Interface)

VMIはPower10の新機能で、Power10サーバーの仮想化管理に使用されます。VMIは、Power10サーバーのPowerハイパーバイザーに常駐します。VMIは、HMCによってプライベートネットワーク上のIPを割り当てられます。これは、HMCがパーティション管理およびコンソールのためにハイパーバイザーと通信するために使用するIPです。ユーザーはこのIPと直接やりとりすることはなく、サービスネットワーク上のIPが1つではなく2つあること以外、システムの管理という点では違いはありません。HMCとVMI間のトラフィックはすべて、システム固有の証明書を使用したTLSで暗号化されています。VMIはDHCPと静的IPの両方の設定をサポートしています。サーバーをHMCに接続し、アクセスパスワードを設定して構成した後、VMIインタフェースを構成する必要があります。VMIはeBMCと同じ物理的な接続を共有し、HMCに戻るため、追加のケーブル配線は必要ありません。

新しいPowerスケールアウトまたはミッドレンジサーバーのデフォルトのVMI接続設定（eBMC接続ではありません）は静的です。プライベートネットワーク上にあるため、DHCPを使用するように変更する必要があります。これは、サーバーの電源を入れる前に行う必要があります。VMIを設定する際、eth0とeth1という用語を使用しますが、これはHMCのポートではなく、eBMCのHMC1とHMC2ポートを指します。VMIはHMCのactions>view all actions>operations>VMI configurationで設定されます。

以下のコマンドでVMIのインターフェースを一覧表示することができます：

lssysconn -r vmi -m <managed system>

注：VMIはシステムの電源を入れる前に設定しておかないと、スタンバイモードになったときにシステムが「接続なし」の状態になります。VMI の IP アドレスは、サーバーの電源が入る（スタンバイまたは動作中）までは有効ではありません。

Hariganesh Muralidharan氏の記事「What’s new in HMC 10.1.1020.0」では、接続性に関する素晴らしい図が掲載されています。さらに、Shawn Bodily氏は、Power10サーバーをインストールした経験や、HMC、eBMC、VMIなどについて学んだことをブログに掲載しています。また、Raghavendra Malapatiによる “Managing Power10 scale-out and midrange systems using HMC” という素晴らしい記事もあります。

eBMC (Enterprise Baseboard Management Controller)

eBMC Powerサーバーは、HMCと管理サーバーの間に新しい接続タイプを導入しており、BMCイーサネットポートごとに2つのIPアドレスを必要とすることになります。この新しいインターフェースは、上記で説明したVMIと呼ばれるものです。

FSPベースのシステムと同様に、冗長HMCに接続するために使用できる2つのイーサネットポートがあり、これらはHMC1およびHMC2、またはeth0およびeth1と呼ばれます。各HMCは1つのeBMCポートに接続され、冗長HMCはHMCによって提供される合計4つのIPアドレスを使用します。eBMC IPアドレスのデフォルト設定はDHCPクライアントですが、前述の通り、VMI IPアドレスのデフォルト設定は現在スタティック（静的）に設定されているため、システムの電源投入前に変更し設定する必要があります。eBMC の IP アドレスは、サーバーが AC 電源適用の初期化（電源オフ状態）を完了したときに有効になります。

ネットワーキング

前述のように、Power10サーバーでHMCをセットアップする際には、少なくとも4つのIPアドレスが必要です。これらは次のようなものです：

ETH0 on HMC	192.168.2.30 IP for HMC
                192.168.2.31 IP for BMC
 
ETH1, 2, 3 	DHCP range		IP range used to serve an IP to each server for its FSP or eBMC         
                 Same DHCP range  	IP range used to server an IP to the VMI on each Power10 server

HMCを冗長化している場合は、そのHMCのIPアドレスの2番目のセットが存在することになります。

HMC、BMCのメンテナンス

HMC

Power10システムの管理には、HMC v10が必要です。バージョン10は7063-CR1、7063-CR2、仮想HMCアプライアンスモデルでのみ実行されます。x86 7042モデルではサポートされておらず、接続先もPOWER8以上のサーバーのみをサポートします。バージョン10では、多くのアップデートが行われ、文末の参考文献にそのリンクがあります。2023年3月9日現在の最新バージョンはv10r2m1030とパッチMF70632です。E1080を除くすべてのPower10サーバーに必要な最小バージョンはv10r2m1020です。E1080は、最低限v10r1m1010が必要です。v10r2m1030＋MF70632にすることを強くお勧めします。 V10r2m1030は、v9r2m950 plus MH01942またはV10r1m1010 plus MF70431から直接更新することができます。これはReadmeに記載されており、更新される可能性があるので、パッチを適用する前に必ず再ダウンロードしてReadmeを確認してください。

v10r2m1030でGUIが変更されるので、上記のログイン名をクリックして古いダッシュボードを選択することで、そのログインのみ古いダッシュボードに戻すことができます。これはこのログインに限ったことです。しばらくすると新しいダッシュボードが直感的に使えるようになりますが、大きく異なるのでここで警告しておきます。

HMCのアップデートを計画する際には、Fix Centralで提供されるreadme/descriptionセクションを読み、実行中のファームウェアとサーバーがきちんと共存できることを確認する必要があります。また、FLRTテーブル（参考文献参照）で、サポートレベルのクロスリファレンス・マップを見ることができます。HMCコードのいくつかのレベルを更新する場合、マルチステップアップデートを行う必要があるかもしれません。また、様々なステップで必須のパッチがある場合があります。例として、v9r1m941からv9r2m953へのアップデートの場合、複数のステップが存在します：

bkprofdata
saveupgdata -r disk
bkconsdata
V9R1M942
	            Use updhmc as it is an update

Reboot HMC
MH01898
	            Use updhmc

Reboot HMC
saveupgdata -r disk

MH01857 - this must be the last fix prior to the v9r2m950 update
            Use updhmc

saveupgdata -r disk

If you don't do the above saveupgdata your getupgfiles will fail V2r9m950
(Make sure to download the network files specific to the CR9)
            Use getupgfiles
            chhmc -c altdiskboot -s enable --mode upgrade
Reboot HMC
saveupgdata -r disk
MH01900
            Use updhmc
Reboot HMC
V9r2m953
            Use updmc as it is an update
saveupgdata -r disk
MH01943
            Use updhmc
Reboot HMC

Take another backup
bkprofdata
saveupgdata -r disk
bkconsdata

最新のパッチはFix Centralで確認し、更新のための正しいプロセスを見つけるためにreadmeをチェックする必要があります。

私は、問題を避けるために、すべてのステップで “saveupgdata -r disk “を取る必要があることを苦労して学びました。また、起動前にプロファイル、そしてHMC自体をバックアップしておくことも重要です。私はこれをNIMサーバーに対して次のように行っています：

bkprofdata -m server-8286-41A-XXXXX  -f backup-828641a-feb022023

saveupgdata -r disk
saveupgdata -r disksftp -h nimserver -u jlynch -d /backups/hmcsave
bkconsdata -r sftp -h nimserver -u jlynch -d /backups/hmcbkup

また、BMCのアップデートも同時に行い、バックレベルにならないように計画する必要があります。

BMC

BMCのメンテナンスは非常に簡単ですが、よく忘れられます。Fix Centralからデスクトップにアップデートをダウンロードし、WebインターフェースからBMCにアクセスし、そこでメンテナンスを行います。7063-CR1では、BMCとPNORのアップデートに言及されています。ダウンロードしたファイルには、.bin（BMC）と.pnorの両方が含まれています。7063-CR2の場合、ダウンロードの中に2つのtarファイルがあります。メンテナンス時には、これらのファイルをデスクトップからHMCにアップロードして、アップデートを行います。7063-CR1では、BMCが最初に行われ、次にPNORが行われます。7063-CR2では、mtd.tarで終わるtarファイルであるBMCを先に行い、次にpnorを名前に持つtarファイルであるPNORを行うことになります。最新レベルの場合、ファイルは以下の通りです：

7063-CR2
PNOR            mowgli-IBM-OP9_v2.5_4.125_prod.pnor.squashfs.tar
BMC               obmc-mowgli-op940.hmc-24.ubi.mtd.tar
 
7063-CR1
PNOR            P8DTU20200610_IBM_7063CR1_sign.pnor
BMC               SMT_P8_326.bin

非常にバックレベルが高い場合は、中間ステップがないことを確認するために、Readmeファイルを読むようにしてください。また、BMCとHMCの時刻が同じであることを確認する必要があります。これは、HMCを再起動することで修正できます。これは、BMCやHMCのアップデートの前と後に確認する必要があります。

7063-CR2の最新レベルはOP940.50で、BMC上では次のように表示されます：

Firmware version
IBM-mowgli-ibm-OP9_v2.5_4.125-prod
Firmware version
op940.hmc-24-0-g44e2acf8e6

lshmc -b will show it as:
"bios=mowgli-ibm-OP9_v2.5_4.125-prod"

7063-CR1の場合、BMCのWebインターフェースに次のように表示されます：

Firmware Revision : 03.26
Firmware Build Time : 20210819
PNOR Build Time : 20200610
CPLD Version : B2.81.01

上記はBMCとPNORの3.26/3.11で、これが最新です。

lshmc -bではこうなっています：

"bios=open-power-IBM-P8DTU-7063CR1-20200610"

便利なコマンド

lshmc -n
すべての LPAR のネットワーク情報を提供します。

lshmc -v
バージョン情報を提供しますが、モデルHMCとそのシリアル番号の情報も提供します。

lssysconn -r all
接続されているすべてのサーバーのリストと、そのサーバーに関する情報を提供します。Power10版では、VMIの情報も含まれることにご注意ください。

lssysconn -r all
resource_type=sys,type_model_serial_num=9009-22G*XXXXXXX,sp_type=fsp,sp=primary,
sp_phys_loc=U78D3.001.WZS0JVB-P1-C1,ipaddr=172.16.222.41,alt_ipaddr=unavailable,state=Connected
 
resource_type=sys,type_model_serial_num=9105-41B*XXXXXXX,sp_type=ebmc,ipaddr=172.16.222.45,
user_name=admin,alt_ipaddr=unavailable,state=Connected,vmi_ipaddr=172.16.222.44,vmi_state=Connected

vmiの設定を確認するには：

lssysconn -r vmi -m Server-9105-41B-XXXX
 
resource_type=vmi,type_model_serial_num=9105-41B*XXXXXXX,interface=eth1,ipv4addr=0.0.0.0,
gateway=0.0.0.0,net_mask=0.0.0.0,ipv4addr_orig=static
 
resource_type=vmi,type_model_serial_num=9105-41B*XXXXXXX,interface=eth0,ipv4addr=172.16.222.44,
gateway=0.0.0.0,net_mask=255.255.0.0,ipv4addr_orig=dhcp

コンフィギュレーションエラーを確認するには：

lssyscfg -r sys -F name,state,state_detail

これにより、サーバーの一覧とそのステータスが表示されます。

lshmc -V

7063-CR1では：

lshmc -V
"version= Version: 10
 Release: 2
 Service Pack: 1030
HMC Build level 2211152246
","base_version=V10R2"

lshmc -b

7063-CR1では：

lshmc -b
"bios=open-power-IBM-P8DTU-7063CR1-20200610”

7063-CR2では：

lshmc -b
"bios=mowgli-ibm-OP9_v2.5_4.125-prod"

アップデートに関する一般的なアドバイス

既知の問題、サポート問題、セキュリティ問題を回避するために、HMCとBMCを最新に保つことが重要です。FLRTのサイトによると、V10R1M1020以前のHMCコードのすべてのV10レベルは、2022年10/24までにサポートが終了しています。V9R2M953 は、7042 x86 HMC でサポートされる最高レベルで、2023年4月30日にサポート終了となります。サポートを継続するためには、HMCとBMCを最新レベルに更新することが重要です。まだ古いPOWER7サーバーがあり、それらを処分できない場合は、それらを7042-CR8またはCR9 HMCに移動し、すべてのPOWER8以上のサーバーを7063 Power HMCに置いてください。そうすることで、これらのPower HMCとBMCを最新のサポートおよびパッチレベルに更新することができます。

また、IBMは依然としてHMCコードをダウンロードするための匿名アクセスを許可していますが、現在はSSLベースのftp（AIXではftp -s）を使用する必要があることに留意してください。ftp -sはセッションを開くためにポート21を使用しますが、パッシブモードに切り替える必要があります。このため、ポート65024～65535を開いておく必要があります。

IBMは、HMCを常に更新し、パッチを適用しています。2023年3月10日には、V10R2M1030からアップデートできるサービスパックとして、HMC V10R2M1031をリリースしています。

7063のHMCはいずれもBMCとPNORのレベルに変更はありませんでした。

新しい技術の説明の一助になれば幸いです。そして、アップデートをお楽しみください！