سرور اختصاصیسرور مجازی

ILO چیست ؟

ILO در سرورهای HP و انواع آن

(ILO (Integrated Lights-Out چیست ؟

مجتمع Lights-Out (iLO) یک پردازنده مدیریت سرور از راه دور است که بر روی بردهای سیستم سرورهای HP ProLiant و Blade تعبیه شده است که امکان کنترل و نظارت بر سرورهای HP را از یک مکان راه دور فراهم می کند. مدیریت HP iLO ابزار قدرتمندی است که راه های متعددی را برای پیکربندی، به روز رسانی، نظارت و اجرای سرورها از راه دور ارائه می دهد.

کارت مدیریت iLO تعبیه شده دارای اتصال شبکه و آدرس IP خاص خود است که مدیران سرور می توانند از طریق سیستم نام دامنه (DNS)/پروتکل پیکربندی میزبان پویا (DHCP) یا از طریق یک شبکه مدیریت اختصاصی جداگانه به آن متصل شوند. iLO یک کنسول مبتنی بر وب از راه دور ارائه می دهد که می تواند برای مدیریت سرور از راه دور استفاده شود. پورت iLO یک پورت اترنت است که می تواند از طریق ROM-Based Setup Utility (RBSU) فعال شود.

کاربرد تکنولوژی و نرم افزار iLO :

iLO با سرورهای proLiant سری 300 و بالاتر از پیش پیکربندی شده است. یک حساب کاربری و رمز عبور پیش فرض iLO گنجانده شده است. iLO را می توان از راه های مختلفی پیکربندی کرد، از جمله:

پیکربندی مبتنی بر مرورگرiLO RBSU با استفاده از کلید F8 در هنگام خودآزمایی روشن (POST) قابل دسترسی است.
پیکربندی اسکریپت از راه دور.
راه اندازی آنلاین محلی و اسکریپت محلی.
ابزار مدیریت iLO به کاربر اجازه می دهد تا اقدامات زیر را از راه دور روی سرور انجام دهد:

1.سرور را روشن و خاموش کنید.

2.سرور را راه اندازی مجدد کنید.

3.سرور را بدون توجه به وضعیت سیستم عامل سرور نظارت کنید.

.4.مصرف برق را اندازه گیری کنید.

5.وصله‌ها، به‌روزرسانی‌های میان‌افزار و به‌روزرسانی‌های مهم ویروس را از طریق رسانه‌های مجازی و پوشه‌های مجازی اعمال کنید.

6.به گزارش رویدادهای سیستم و گزارش مدیریت یکپارچه HP دسترسی پیدا کنید.

7.ایجاد Virtual Media ها و Virtual Folder ها

8.دسترسی به Event های سیستم و لاگ‌های سرور اچ پی

9.دسترسی به بایوس

10.اعمال Patch ها وآپدیت‌های‌ Firmware

iLO Federation چیست؟

وقتی برای فدراسیون iLO پیکربندی می‌شود، iLO از کشف چندپخشی و ارتباط همتا به همتا برای فعال کردن ارتباط بین سیستم‌ها در گروه‌های فدراسیون iLO استفاده می‌کند.

هنگامی که به یکی از صفحات فدراسیون iLO پیمایش می کنید، یک درخواست داده از سیستم iLO که رابط وب را اجرا می کند به همتایان خود ارسال می شود، و از آن همتایان به سایر همتایان ارسال می شود تا زمانی که تمام داده های گروه فدراسیون انتخاب شده iLO بازیابی شود.

iLO از ویژگی های زیر پشتیبانی می کند:

وضعیت سلامت گروه — سلامت سرور و اطلاعات مدل را مشاهده کنید.

گروه رسانه مجازی — رسانه مبتنی بر URL را برای دسترسی گروهی از سرورها وصل کنید.

کنترل قدرت گروهی — وضعیت قدرت یک گروه از سرورها را مدیریت کنید.

درپوش توان گروهی — برای گروهی از سرورها، سرپوش های توان پویا را تنظیم کنید.

به روز رسانی سیستم عامل گروهی – سیستم عامل گروهی از سرورها را به روز کنید.

نصب مجوز گروهی—یک کلید مجوز را برای فعال کردن ویژگی های دارای مجوز iLO در گروهی از سرورها وارد کنید.

دستور نمایش میزان آپتایم سرور لینوکس در محیط SSH
مشاهده

پیکربندی گروه — عضویت های گروه فدراسیون iLO را برای چندین سیستم iLO اضافه کنید.

هر کاربری می‌تواند اطلاعات صفحات فدراسیون iLO را مشاهده کنید، اما برای استفاده از ویژگی‌های زیر به مجوز نیاز است: رسانه مجازی گروهی، کنترل قدرت گروهی، پوشش قدرت گروه، پیکربندی گروه، و به‌روزرسانی میان‌افزار گروه.

روش های پیکربندی تکنولوژی iLO:

برای اتصال به iLO باید IP و نام کاربری و رمز عبور پورت iLO را داشته باشیم. بصورت پیش‌فرض یک نام کاربری و رمز عبور برای استفاده از iLO وجود دارد که بر روی برچسبی روی سرور قرار گرفته است. برای راه‌اندازی، پیکربندی و تنطیمات iLO می‌توان از ۴ روش این کار را انجام داد:

1.استفاده از UEFI برای انجام تنظیمات iLO:

اگر کلید F9 را بزنیم وارد UEFI خواهیم شد و می‌توانیم تنظیمات اولیه سرور و iLO را انجام دهیم.

2.استفاده از Intelligent Provisioning:

اگر فشردن کلید F10 می‌توانیم تنظیمات اولیه سرور و iLO را انجام دهیم.

3.استفاده از محیط ACU سرور:

برای ورود به این محیط کافی است به محض روشن شدن سرور و در اولین صفحه بعد از بوت شدن سیستم، کلید F8  را زده تا وارد محیط iLO شوید حال می‌توان با استفاده از گزینه‌های موجود تغییرات مورد نظر را اعمال کنید. اهمیت این تنظیمات شامل پیکربندی شبکه و کاربران است.

4.با کمک نرم‌افزار HPE Light-out Online Configuration Utility:

در صورتی که سیستم‌عاملی روی سرور نصب باشد و به آن دسترسی داشته باشید از این نرم‌افزار بر روی ویندوز خود استفاده کنید. با این ابزار امکان مدیریت iLO از طریق محیط ویندوز را خواهید داشت.

مقایسه iLO 5 با iLO 4 :

۱. سرعت دو برابری در HPE iLO 5

سرعت در HPE iLO 5 نسبت به HPE iLO 4، افزایش دوبرابری داشته که باعث می‌شود در پردازنده، رم و ROM Storage هم سرعت دو برابری داشته باشیم. پس سریع‌تر شدن همه چیز به معنی مدیریت سریع‌تر و کارایی بیشتر است. سادگی در آپدیت Firmware هم از دستاوردهای HPE iLO 5 است.

۲. میان‌بر به Remote Console

در HPE iLO 5 به منظور راحتی دسترسی به ریموت کنسول، در قسمت سمت چپ و پایین صفحه اول، Remote Console Thumbnail قرار گرفته است.

ریموت کنسول در HPE iLO 5 دارای ۴ قسمت زیر است:

Keyboard

Virtual Drives: امکان اتصال Imageهای Virtual Media وجود دارد بنابراین در صورت متصل بودن درایو USB، می‌توان از طریق لپ‌تاپ متصل شد و و این Imageها روی سرور نمایش داده می‌شود. پس دیگر نیازی به وصل کردن Media به سیستم نیست و از راه دور می‌توانید این کار را انجام دهید. پس می‌توانید با استفاده از USB و یا CD-ROM و یا فایل‌های ISO و … از کامپیوتر خودتان به عنوان وسیله و ابزاری لوکال برای سرورهای hp استفاده کنید.

Power Switch: امکان روشن و خاموش کردن سرور از راه دور وجود دارد.

Collaboration Mode: امکان اتصال همزمان دو نفر به یک سرور و کار همزمان آنها روی سرور وجود دارد.

۳. بررسی ویژگی Active Health System

HPE iLO، دارای قابلیت و ویژگی Active Health System یا AHS به صورت Built-in است که لاگ‌های AHS دارای قابلیت‌های تشخیصی هستند و اطلاعات را به صورت ریموت و از راه دور جمع می‌کند. هر بار که سرور بوت می‌شود، یک Snapshot از پیکربندی سرور می‌گیرد و سابقه یا هیستوری پیکربندی سرورها را ایجاد می‌کند. این اطلاعات، بسیار حیاتی هستند و باعث تشخیص مشکلات شده و به ادمین‌ها و مدیران شبکه کمک می‌کند سرورشان را سریع‌تر به کسب‌وکار برگردانند. چیزی که در بهار سال ۲۰۱۷ و در HPE iLO 5 به Active Health System اضافه شده این است که ادمین‌ها می‌توانند فایل AHS خود را دانلود کنند و پس از آپلود آن در Active Tool System، از متخصصین و مشاورین اچ پی کمک گرفته و مشکلات را تشخیص و عیب‌یابی کنند.

ابزارهای مانیتورینگ منابع در لینوکس را بشناسیم!
مشاهده

۴. بررسی ویژگی Service Health

قابلیت Service Health در HPE iLO 5 قرار داده شده و به واسطه آن، در صورت بروز هر مشکلی در سیستم مثلا اگر درایوی Fail شود، خود اچ پی زودتر از ادمین و مسئول سیستم این رویداد یا Event را متوجه شده و به ادمین اطلاع می‌دهد.

۵. بررسی ویژگی مانیتورینگ دما و برق

از جمله قابلیت‌های نرم‌افزار مدیریتی HPE iLO این است که نمایش سه بعدی از دمای تمام نقاط داخل سرور ارایه می‌دهد. ۶۴ سنسور دماییِ متفاوت داخل سرور قرار گرفته که امکان مدیریت آنها وجود دارد. این سنسورها از الگوریتم‌های جالبی استفاده می‌کنند که هدف آنها کار کردن فن با حداقل سرعت ممکن است که به منظور صرفه‌جویی در مصرف برق انجام می‌شود.

همه سرورهای پرولیانت از قابلیت Built-in Power Meter استفاده می‌کنند که مصرف برق سیستم را اندازه می‌گیرد. آپدیتی که اچ پی در HPE iLO 5 قرار داده این است که ظاهر زیباتر و جدیدتری فراهم کرده که متوسط مصرف برق را مانیتور می‌کند و حداکثر مصرف برق را نیز اعلام می‌کند. همچنین قابلیت تنظیم کردن Power Cap هم وجود دارد. به طور کلی وظیفه مراقبت از سرور را به عهده دارد و اجازه نمی‌دهد برق بیشتر از نیاز مصرف شود.

امنیت در iLO :

امنیت بالا
وقتی iLO روی این حالت امنیتی تنظیم می شود:

iLO استفاده از رمزهای AES را بر روی کانال های امن، از جمله انتقال امن HTTP از طریق مرورگر، پورت SSH، iLO RESTful API و RIBCL اعمال می کند. هنگامی که امنیت بالا فعال است، کاربر باید از یک رمز پشتیبانی شده برای اتصال به iLO از طریق این کانال های امن استفاده کند. این حالت امنیتی بر ارتباطات و اتصالات روی کانال‌های کمتر امن تأثیر نمی‌گذارد.

محدودیت‌های نام کاربری و رمز عبور برای دستورات iLO RESTful API و RIBCL که از سیستم میزبان اجرا می‌شوند، زمانی که iLO برای استفاده از این حالت امنیتی پیکربندی شده است، اعمال می‌شود.

داده های کنسول از راه دور از رمزگذاری دو طرفه AES 128 استفاده می کند.

ابزار HPQLOCFG یک اتصال SSL به iLO را مذاکره می کند و سپس از قوی ترین رمز موجود برای ارسال اسکریپت های RIBCL به iLO از طریق شبکه استفاده می کند.

کاربر نمی تواند از SUM برای نصب مستقیم مؤلفه های فلش ایمن iLO، مؤلفه های TPM یا مؤلفه های NVDIMM استفاده کند.

کاربر نمی تواند با ابزارهای مبتنی بر شبکه که از TLS 1.2 پشتیبانی نمی کنند به سرور متصل شود.

تنظیم سوئیچ تعمیر و نگهداری سیستم برای دور زدن امنیت iLO (گاهی اوقات سوئیچ iLO Security Override نامیده می شود) نیاز رمز عبور برای ورود به iLO را غیرفعال نمی کند.

FIPS
وقتی iLO روی این حالت امنیتی تنظیم می شود:

iLO در حالتی عمل می کند که مطابق با الزامات FIPS 140-2 سطح 1 است. FIPS مجموعه ای از استانداردهای امنیتی رایانه است که برای استفاده سازمان های دولتی و پیمانکاران ایالات متحده الزامی شده است. وضعیت امنیتی FIPS مانند FIPS تایید شده نیست. FIPS اعتبارسنجی به نرم افزاری اطلاق می شود که با تکمیل برنامه اعتبارسنجی ماژول رمزنگاری، اعتبارسنجی را دریافت کرده است.

تغییر پورت SSH در سنتواس|سنتوس
مشاهده

iLO استفاده از رمزهای AES را بر روی کانال های امن، از جمله انتقال امن HTTP از طریق مرورگر، پورت SSH، iLO RESTful API و RIBCL اعمال می کند. وقتی FIPS فعال است، کاربر باید از یک رمز پشتیبانی شده برای اتصال به iLO از طریق این کانال های امن استفاده کند. این حالت امنیتی بر ارتباطات و اتصالات از طریق کانال‌های با امنیت کمتر تأثیر نمی‌گذارد.

محدودیت‌های نام کاربری و رمز عبور برای دستورات iLO RESTful API و RIBCL که از سیستم میزبان اجرا می‌شوند، زمانی که iLO برای استفاده از این حالت امنیتی پیکربندی شده است، اعمال می‌شود.

داده های کنسول راه دور از رمزگذاری دو طرفه AES-128 استفاده می کند.

ابزار HPQLOCFG یک اتصال SSL به iLO را مذاکره می کند و سپس از قوی ترین رمز موجود برای ارسال اسکریپت های RIBCL به iLO از طریق شبکه استفاده می کند.

کاربر نمی تواند از SUM برای نصب اجزای فلش ایمن iLO، اجزای TPM یا اجزای NVDIMM استفاده کند. برای نصب این مؤلفه‌ها از میان‌افزار iLO یا صفحات به‌روزرسانی میان‌افزار گروهی استفاده کنید. کاربر نمی تواند از SUM برای نصب مستقیم مؤلفه های فلش ایمن iLO، مؤلفه های TPM یا مؤلفه های NVDIMM استفاده کند.

کاربر نمی تواند با ابزارهای مبتنی بر شبکه که از TLS 1.2 پشتیبانی نمی کنند به سرور متصل شود.

تنظیم سوئیچ تعمیر و نگهداری سیستم برای دور زدن امنیت iLO (گاهی اوقات سوئیچ نادیده گرفتن امنیت iLO نامیده می شود) نیاز رمز عبور برای ورود به iLO را غیرفعال نمی کند.

SuiteB
حالت امنیتی SuiteB (که حالت CNSA نیز نامیده می شود) تنها زمانی در دسترس است که حالت امنیتی FIPS فعال باشد. وقتی روی این حالت امنیتی تنظیم شود:
iLO در حالتی عمل می کند که مطابق با الزامات Suite B تعریف شده توسط NSA است، و در نظر گرفته شده برای ایمن سازی سیستم های مورد استفاده برای نگهداری داده های طبقه بندی شده است.

کاربر نمی تواند از SUM برای نصب مستقیم مؤلفه های فلش ایمن iLO، مؤلفه های TPM یا مؤلفه های NVDIMM استفاده کند.

کاربر نمی تواند با ابزارهای مبتنی بر شبکه که از TLS 1.2 پشتیبانی نمی کنند به سرور متصل شود.

تنظیم سوئیچ تعمیر و نگهداری سیستم برای دور زدن امنیت iLO (گاهی اوقات سوئیچ نادیده گرفتن امنیت iLO نامیده می شود) نیاز رمز عبور برای ورود به iLO را غیرفعال نمی کند.

نرم افزار HPE iLO Amplifier Pack چیست؟

نرم افزار HPE iLO Amplifier Pack، یک ابزار مدیریتی جهت آپدیت سرور ها HPE است که برای مشتریانی که دارای تعداد زیادی سرور نسل 8 و نسل 9 و نسل 10 اچ پی هستند، مناسب است و با استفاده از این نرم افزار می‌توان آپدیت‌های درایور و فریمور را به صورت خودکار انجام داد و همچنین لیستی از آپدیت‌های مورد نیاز را فراهم می کند. تهیه لیست کامل از این سرورها تنها در عرض چند دقیقه و از طریق HPE iLO Federation انجام می‌شود. اگر فریموری دچار ایراد شود یا معتبر نباشد، هم به صورت دستی و هم به صورت اتوماتیک می‌تواند ریکاوری سیستم را انجام دهد که در سرورهای HPE نسل 10 و نسل‌های قبل‌تر پشتیبانی می‌شود. HPE iLO Amplifier Pack امکان مدیریت هزاران سرور HPE را فراهم می کند در نتیجه به تعداد کمتری نیروی انسانی نیاز است و مدت زمان Downtime نیز کاهش داده می شود.

 

پایدار باشید ?

✔✔گروه فنی و مهندسی تلاش

 

 

5/5 - (1 vote)
دکمه بازگشت به بالا