709. IPMI (Intelligent Platform Management Interface)

핵심 인사이트 (3줄 요약)

평범한 PC는 윈도우(OS)가 뻗어버리면 무조건 사람이 걸어가서 전원 버튼을 손으로 눌러야(Hard Reset) 한다.

하지만 수만 대의 서버가 있는 데이터센터에서 사람이 뛰어다니는 건 불가능하다. 그래서 인텔, HP, Dell 등이 만든 원격 제어 표준 규격이 IPMI다.

IPMI는 서버의 메인보드 전원이 꺼져 있어도(대기 전력만으로) 살아 숨 쉬며, 서버 온도, 팬 속도, 전압 이상을 감시하고 심지어 원격에서 OS 재설치까지 가능하게 해주는 흑마법(대역외 관리)의 핵심 프로토콜이다.

Ⅰ. OS 의존성 관리의 한계

과거에는 서버 온도를 확인하거나 재부팅을 하려면, 서버에 설치된 리눅스나 윈도우에 SSH나 원격 데스크톱으로 접속해서 명령어를 쳐야 했습니다(In-Band 관리).

최악의 상황:

랜카드 드라이버가 고장나서 인터넷이 끊겼습니다.
커널 패닉(블루스크린)이 떠서 OS가 멈췄습니다.
서버 전원이 아예 꺼져 있습니다.

이 상황에서는 OS가 죽었으므로 소프트웨어로는 서버에 절대 접근할 수 없습니다. 관리자는 한밤중에 차를 몰고 판교 데이터센터로 뛰어가서 물리적인 스위치를 눌러야 했습니다.

📢 섹션 요약 비유: 회사 안방(OS)에 인터폰을 놨습니다. 사장님이 안방에서 자고 있거나, 화가 나서 인터폰 선을 뽑아버리면 밖에서는 사장님을 깨울 방법이 아예 없는 상황입니다.

Ⅱ. IPMI의 철학: "OS를 무시하라" (Out-of-Band)

IPMI는 **"운영체제가 살았든 죽었든 상관하지 않는 독립적인 통신망(Out-of-Band, OOB)"**을 구축하는 것이 핵심입니다.

이를 위해 서버 메인보드에는 우리가 아는 인텔/AMD CPU 외에 **BMC (Baseboard Management Controller)**라는 아주 작은 별도의 칩이 하나 더 박혀있고, 랜선 꽂는 구멍도 'IPMI 전용 랜포트'가 따로 하나 더 뚫려 있습니다.

IPMI의 3대 핵심 기능

샤시(Chassis) 제어: 원격에서 서버 전원 켜기, 끄기, 강제 재부팅, 삐~ 하는 경고음 울리기.
하드웨어 헬스 모니터링: 메인 CPU가 꺼져있어도, BMC가 메인보드 온도 센서, 쿨링팬 RPM, 파워 서플라이 전압을 실시간으로 읽어서 관리자에게 보고합니다.
이벤트 로깅 (SEL): 서버가 왜 죽었는지(예: CPU 과열) 그 원인을 자신의 독립된 메모리(System Event Log)에 기록해 둡니다.

관리 네트워크 아키텍처 (ASCII)

 ┌───────── 서버 랙 (Rack) ─────────────────────────────────────┐
 │ ┌─── 메인보드 ───────────────────────────────────────┐       │
 │ │ [ 메인 CPU & OS ] ◀──(In-Band 인터넷망, 뻗으면 통신 두절)  │
 │ │        │                                           │       │
 │ │ [ BMC 칩 ] ──(IPMI 표준)──▶ [ 관리자 전용 랜포트 ] ──▶ (통제실)
 │ │ (대기 전력으로 24시간 생존)    (Out-of-Band 독립망)      │ │
 │ └────────────────────────────────────────────────────┘       │
 └──────────────────────────────────────────────────────────────┘

📢 섹션 요약 비유: 사장님 방(OS)의 인터폰 외에, 사장님 방 천장에 무장 경호원(BMC)을 몰래 숨겨놓고 경호원 전용 무전기(IPMI)를 쥐여줬습니다. 사장님이 쓰러지든 인터폰을 부수든, 밖에서는 무전기를 통해 경호원에게 "사장님 얼굴에 물 뿌려서 강제로 깨워(강제 재부팅)!"라고 명령할 수 있습니다.

Ⅲ. 보안의 구멍과 딜레마

IPMI는 마법의 지팡이지만, 그 강력한 권한 때문에 해커들의 최우선 타겟이 됩니다.

만약 해커가 IPMI 네트워크(UDP 623 포트)의 관리자 비밀번호를 털어버리면, OS 방화벽이나 백신이 아무리 튼튼해도 서버 전원을 맘대로 끄거나 하드디스크를 로우레벨로 싹 포맷해 버릴 수 있습니다. (서버의 생사여탈권을 쥐게 됨)

따라서 데이터센터 설계 시, 일반 인터넷 망(In-Band)과 IPMI 관리 망(Out-of-Band)은 아예 물리적인 스위치 기계부터 다르게 분리하여 망분리(Air-gap) 수준의 극단적인 보안을 유지하는 것이 인프라 운영의 첫 번째 원칙입니다.