Redfish statt herstellerspezifischem SNMP oder IPMI
Redfish ist ein standardisiertes, REST-basiertes Management-Interface, mit dem sich Server‑Hardware und Infrastruktur aus der Ferne überwachen und verwalten lässt. Im Monitoring-Kontext liefert Redfish strukturierte Hardware- und Zustandsdaten, die Monitoring-Systeme wie z.B. Checkmk abfragen können.
Redfish bietet vor allem Standardisierung, Herstellerunabhängigkeit, bessere Sicherheit und moderne Web-APIs im Vergleich zu herstellerspezifischem SNMP und klassischem IPMI. Dadurch wird Multi‑Vendor‑Management einfacher, skalierbarer und besser automatisierbar.
Wir zeigen hier in einem kurzen Howto, wie Redfish im Zusammenspiel mit Checkmk funktioniert.
Häufig begegnen wir im Infrastrukturmonitoring noch SNMP oder IPMI, wenn es um die Überwachung von Server-Hardware geht. Diese hat üblicherweise einen Out-of-Band-Port für den Baseboard Management Controller (BMC). Je nach Hersteller heißt der eingebaute Mini-Computer iDRAC, iLO oder einfach Management Board.
SNMP hat die Herausforderung, dass jeder Hersteller eigene OIDs (Object IDs) implementiert, so dass Monitoring-Systeme ganz unterschiedliche Anfragen stellen und in Checks verarbeiten müssen. Sind die OIDs nicht bekannt, können die Systeme nicht umfassend überwacht werden.
Seit gut 10 Jahren gibt es die Redfish Scalable Platforms Management API als Spezifikation zur Fernwartung von Server-Systemen. Redfish ist REST-basiert, d.h. arbeitet über HTTPS und damit TCP und nicht wie SNMP über UDP.
Der größte Vorteil von Redfish ist sicher, dass es nicht SNMP ist. Desweiteren gibt es nun einen herstellerunabhängigen Standard für die Datenmodellierung, so dass ein Redfish-Client selbständig erkennen kann, welche Komponenten im System verbaut sind, ohne es vorher wissen zu müssen.
Glücklicherweise haben sich alle namhaften Hardware-Hersteller der Distributed Management Task Force angeschlossen, die in einer Arbeitsgruppe das Protokoll bzw. die API pflegt. Damit ist eine hohe Kompatibilität gewährleistet. Jeder aktuelle Server hat Redfish als API implementiert.
Checkmk und Redfish
Seit der aktuellen Version 2.4 ist Redfish integraler Bestandteil von Checkmk. Davor war es als Erweiterungspaket verfügbar. Das macht das Monitoring von Server-Hardware einfach. Statt SNMP kann der Spezialagent für Redfish eingerichtet werden. Dafür sollte in jedem BMC ein read-only Account "monitoring" eingerichtet werden. Das Monitoring muss nur lesend auf die Redfish API zugreifen, und das erlaubt, überall dasselbe Passwort zu verwenden.
In Checkmk bietet es sich dann an, zur Auszeichnung der Redfish-BMCs einen entsprechenden Host-Tag einzuführen.
Mit diesem Host-Tag in den Regelbedingungen ist die Zuweisung des Redfish-Spezialagenten dann nur noch eine Einstellung in den Host-Properties.
Der Spezialagent liefert dann Zustandsinformationen und Messwerte von der eingesetzten Hardware. Darunter sind Temperaturen und Lüfter, Memory-Riegel, CPUs und Netzwerkkarten sowie der Stromverbrauch.
Im Checkmk-HW/SW-Inventory sind dann noch weitere Informationen sichtbar wie die Seriennummern und Firmwarestände der verbauten Komponenten.
Autor: Linux-Consultant Robert Sander, (Heinlein Consulting)
Unterstützung rund um Monitoring, Checkmk und Redfish
Noch ein Tipp zum Schluss: Falls Sie für die Planung oder Umsetzung eines Ihrer Projekte Beratung rund um Monitoring, Checkmk und Redfish brauchen, helfen unsere Linux-Profis Ihnen gerne weiter. Und falls Sie Ihr Checkmk-Know-how vertiefen möchten, besuchen Sie Roberts Fortgeschrittenen-Kurs - dort bekommen Sie alle Infos aus erster Hand.
Kommentare