کاربرد iLO در سرورهای HPE :
تکنولوژی iLO در سرورها یکی از مشکالت ادمین های شبکه را برطرف کرده است. برخی مدیران شبکه برای دسترسی از راه دور به سرورها از Remote Desktop در مایکروسافت یا SSH در لینوکس استفاده میکنند، اما در ماژولهای Synergy و سرورهای HPE Proliant پورت فیزیکی iLO تعبیه شده است که امکان مدیریت از راه دور سرور را از لحظه بوت شدن سیستم فراهم میکند.
(Integrated Lights-Out) iLO چیست ؟
iLO یک پردازنده مدیریت از راه دور سرور است که بر روی مادربرد سرورهای HPE ProLiant و ماژولهای محاسباتی Synergy تعبیه شده است. مدیریت iLO ابزار قدرتمندی است که راههای متعددی را برای پیکربندی، بروزرسانی، نظارت و تعمیر سرورها از راه دور ارائه میدهد. iLO اتصال فیزیکی یک پورت اترنت است که روی سرورهای شرکت Hewlett Packard از پیش پیکربندی شده است. جدیدترین نسخه این تکنولوژی، 6 iLO است که همزمان با عرضه سرورهای DL380 G11 به بازار ارائه شد و قابلیتهای بهتری نسبت به نسل قبلی یعنی 5 iLO دارد.
پورت iLO چیست؟
پورت iLO یک پورت شبکه است که میتواند به وسیله ROM-Based Setup Utility (RBSU) فعال شود. پورت iLO مجزا از سیستم عامل سرور سرویسدهی میکند و از طریق Setup iLO میتوانید تنظیمات مربوطه را انجام دهید. این پورت یک IP آدرس به خود میگیرد و میتوانید از راه دور و از طریق شبکه به آن وصل شوید. حتی امکان دریافت آدرس از DHCP بصورت پیشفرض در این تکنولوژی فراهم شده است. در قسمت پشت سرور یک پورت ورودی iLO موجود است که برای اتصال شبکه به iLO باید از کابل Rj-45 استفاده کنید. الزم بذکر است که در سرورهای نسل 10 HPE یک پورت USB برای اتصال به ILO در قسمت جلوی سرور در نظر گرفته شده است.
روشهای دسترسی به iLO و پیکربندی آن:
امکان دسترسی به iLO طرق مختلفی وجود دارد که راههای معمول آن به شرخ زیر می باشد:
- دسترسی بر پایه وب از طریق مرورگر.
- با استفاده از نرمافزار HPE Light-out Online Configuration Utility که به نرمافزار Remote Console Stand-Alone نیز معروف است.
- دسترسی از طریق RBSU با فشردن کلید F8 در زمان روشن بودن سرور اچ پی.
- با استفاده از محیط Intelligent Provisioning با فشردن کلید F10 در زمان بوت شدن سرور.
- با استفاده از محیط Post Screen و دسترسی به iLO configuration از طریق فشردن کلید F9 هنگام بوت شدن سرور.
توجه داشت باشید که iLO عملکرد جداگانهای نسبت به سیستم عامل سرور داشته و بدون نیاز آن نیز مدیران شبکه میتوانند به آن دسترسی داشته باشند.
کاربرد iLO در سرور HPE :
با استفاده از ابزار مدیریت iLO کاربران میتوانند تغییرات زیر را بصورت از راه دور (Remote) اعمال کنند.
- روشن، خاموش و ری استارت کردن سرور
- مشاهده و مانیتورینگ سرور بدون در نظر گرفتن وضعیت سیستم عامل
- اندازه گیری میزان استفاده توان مصرفی و برق سرور و کنترل حرارتی جهت افزایش بهره وری
- دسترسی به لاگ های سرور، بایوس، فهرست تغییرات و رویدادها
- نصب و راه اندازی برنامههای تکمیلی
- اعمال Patch ها و بروزرسانی Firmware
- ایجاد Virtual Media و Virtual Folder
- بررسی وضعیت فعالیت رم سرور، کارت NIC، پردازنده سرور و …
- امکان نصب سیستم عامل
- امکان استفاده از درایوهای نوری یا Floppy سخت افزاری کامپیوتر کاربر به عنوان درایورهای سرور هنگام مدیریت
- مدیریت از راه دور سرور یا Remote Control Console در شرایطی برابر با زمانی که با موس، کیبورد و مانیتور در حال کار با سرور هستید
- امکان دسترسی به صفحه گرافیکی سرور توسط چندین کاربر
بررسی قابلیتهای HPE 6iLO در سرورهای G11 :
اچ پی مدعی است امنیت در سرورهای نسل 11 در بالاترین سطح قرار دارد و این امنیت بسیار بالا از ویژگیهایی است که در iLO ASIC فراهم شده است. سرورهای نسل 11 اچ پی کاملا از سیستمعامل جدا و ایزوله هستند. پس اگر سیستم عامل هم دچار حمله هکرها شود، امکان نفوذ هکرها به فریمور وجود ندارد. بر روی سرورهای Gen11 شرکت HPE از iLO 6 استفاده شده است و سبب شده این نسل از سرورها از امن ترین سرورهای موجود در دنیا باشند.
تمامی مراحل بوت شدن در سرورهای G11 بوسیله iLO Asic انجام میشود. در این نسخه مدیریت از راه دور سرور بصورت Agentless انجام می شود بدین معنی که الزاما روی سرور نیاز به سیستم عامل و پروتکلی مانند SNMP وجود ندارد.
برخی ویژگی های 6 iLO:
- تکنولوژی iLO 6 با رویکرد امنیتی اساسی (Fundamental) نرمافزار iLO، مهندسی شده است.
- با تمرکز بر سازشناپذیری (Uncompromising) از طریق پیشرفتهای امنیتی مداوم در برابر تهدیدات پیچیدهتر دفاع میکند.
- بر اساس ویژگی حفاظتی (Protected) از زیرساختها، حجم کاری و دادهها در برابر تهدیدات امنیتی سختافزار و ریسک های ایجادشده توسط نرمافزارهای Third Party یا شخص ثالث محافظت میکند.
- ایجاد امنیت با فراهمشدن مکانیزم احراز هویت توسط در این فرایند با استفاده از عناصر مختلف و متدهای رمزنگاری اثباتشده از روند احراز هویت محافظت میشود.
- کاهش اختلال در بروزرسانی فریمور با افزایش برخی قابلیتها توسط با این افزایش HPE iLO اکنون میتواند فریمور دستگاههای پایین رده (downstream) را نیز بهروزرسانی کند.
از طرف دیگر HPE iLO 6 اساس و پایه پلتفرم HPE GreenLack Compute Ops Management است که عملیات یکپارچه را بعنوان سرویس از لبه به ابر ارائه میدهد.
