Jeśli administrujesz środowiskami IBM Power, na pewno znasz ten scenariusz: stawiasz nowego LPAR-a w odizolowanej sieci, a HMC go „nie widzi”. Zaczyna się walka o routing i otwieranie portu 657 na firewallu. Przez lata komunikacja RMC była nierozerwalnie związana z IP. Do teraz.
IBM wraz z AIX 7.3 TL4 wprowadził rozwiązanie, które zmienia zasady gry – in-band RMC. To komunikacja, w której HMC rozmawia z systemem operacyjnym bezpośrednio przez Hypervisor.
Jak to działało do tej pory?
Od lat komunikacja RMC była nierozerwalnie związana z IP. HMC musiało „widzieć się” sieciowo z partycją. Brak adresu IP na LPAR-ze, błąd w routingu czy restrykcyjny firewall oznaczały jedno: status RMC „Inactive”. A to odcinało nas od DLPAR-a, zbierania statystyk czy sprawnego zarządzania. Jeśli sprawdziłeś podsystem rsct, widok był standardowy:
# lssrc -g rsct
Subsystem Group PID Status
ctrmc rsct 13173142 active
ctcas rsct inoperativeJak to działa teraz?
Wraz z wydaniem AIX 7.3 TL4, IBM wprowadził natywne wsparcie dla in-band RMC – i jest to krok, na który wielu z nas czekało. Zamiast polegać na tradycyjnej sieci zewnętrznej, HMC komunikuje się teraz z systemem operacyjnym bezpośrednio przez Hypervisor.
To tak, jakbyśmy zamiast dzwonić do kogoś przez publiczną sieć komórkową (IP), zaczęli rozmawiać przez wewnętrzny interkom w tym samym budynku (Hypervisor).
Pierwszym sygnałem, że korzystasz z nowej technologii, jest pojawienie się nowego demona w grupie rsct – mcproxy:
# lssrc -g rsct
Subsystem Group PID Status
ctrmc rsct 10813776 active
mcproxy rsct 14483948 active
ctcas rsct inoperativeCo to zmienia w codziennej pracy?
- Pewność połączenia: Koniec z zastanawianiem się, czy HMC „dogada się” z LPAR-em. Skoro komunikacja schodzi „pod spód”, do warstwy Hypervisora, staje się ona całkowicie odporna na to, co dzieje się w sieci IP.
- Inteligentna automatyzacja: System sam wybiera najlepszą dostępną drogę. Nie potrzebujesz żadnych przełączników – jeśli infrastruktura pozwala na tryb In-band, AIX go użyje. Jeśli nie, automatycznie skorzysta z klasycznego IP.
- Wyższe bezpieczeństwo: Mniejszy „attack surface”. Możesz ograniczyć ruch zarządzający na publicznych interfejsach, co na pewno doceni Twój dział Security.
Co ważne: Nie masz tutaj wyboru. W systemie nie znajdziesz magicznego przełącznika „In-band ON/OFF”. Nie da się tym sterować ręcznie i to jest w tym najlepsze. System operacyjny sam negocjuje połączenie – jeśli wszystkie warunki są spełnione, wybiera nowoczesny kanał przez Hypervisor. Jeśli coś stoi na przeszkodzie (np. starszy Firmware), to automatycznie skorzysta z dotychczasowej konfiguracji IP.
Wymagania techniczne (szukajcie w Fix Central pod hasłem „inband RMC”):
- HMC: v11.1.1111.0
- AIX: 7.3 TL4 SP00
- Firmware: 1110.10
- Tryb procesora: Power11
Jak sprawdzić status w AIX?
Uruchom: lssrc -ls mcproxy. Jeśli zobaczysz tabelę z aktywnymi sesjami, komunikacja idzie „nowym kanałem”:
# lssrc -ls mcproxy
Subsystem Group PID Status
mcproxy rsct 14483948 active
HMC Status Information:
+-----+---------------+------------+------------+--------------+
| SLOT| HMC NAME | STATUS | ACTIVE REQ | PENDING RESP |
+-----+---------------+------------+------------+--------------+
| 11 |hmc1lab | A | 1| 1|
| 12 |hmc2lab | A | 1| 1|
+-----+---------------+------------+------------+--------------+
|TOTAL| 2 | H: 0 A: 2 | 2| 2|
+-----+---------------+------------+------------+--------------+
**(H => Handshake State, A => Active State)
Jeśli zobaczysz tabelkę jak poniżej, komunikacja idzie „po staremu”:
# lssrc -ls mcproxy
Subsystem Group PID Status
mcproxy rsct 11469162 active
HMC Status Information:
+-----+---------------+------------+------------+--------------+
| SLOT| HMC NAME | STATUS | ACTIVE REQ | PENDING RESP |
+-----+---------------+------------+------------+--------------+
| | | | | |
+-----+---------------+------------+------------+--------------+
|TOTAL| 0 | H: 0 A: 0 | 0| 0|
+-----+---------------+------------+------------+--------------+
**(H => Handshake State, A => Active State)
W konsoli HMC przy aktywnym in-band RMC zobaczysz aktywne połączenie RMC, ale nie zobaczysz adresu IP.
