شرکت اچ پی همزمان با معرفی سرورهای نسل 11 خود، نسخه جدید iLO 6 را نیز ارائه دادهاست. انقلابی هیجانانگیز در دنیای سرورها که در این مقاله فالنیک میخواهیم تمام ویژگیهای مهم مدیریتی ilo 6 در سرورهای hp g11 را بررسی کنیم. با فالنیک همراه باشید.
برای خرید سرور hp نسل 11 روی لینک بزنید و ضمن دریافت مشاوره رایگان از متخصصین فنی فالنیک از قیمت سرور نیز مطلع شوید.
فهرست محتوا
iLO در یک نگاه
ILO سرنام Integrated Lights-Out، یک ماژول مدیریتی سختافزاری است که برای مدیریت و کنترل سرورهای اچپی مورد استفاده قرار میگیرد. با این ماژول میتوانید از راه دور، سرورهای خود را مدیریت کنید، خطاها را بررسی و در صورت لزوم تغییراتی در پیکربندی سرور اعمال کنید.
با استفاده از ماژول ILO، میتوانید به سرور خود و مولفههای کلیدی آن مثل بایوس، تنظیمات سختافزاری، نظارت بر امنیت سرور و اطلاعات سیستمی و مانیتورینگ سلامت سرور دسترسی کامل داشته باشید. همچنین، با استفاده از ILO میتوانید بر عملکرد سیستمعامل سرور نیز نظارت کنید و از آن به عنوان یک کنسول از راه دور برای دسترسی به سیستم عامل استفاده کنید.
به طور کلی، ماژول iLO زیربنای هوشمندی سرورهای اچپی را شکل داده است. این فناوری که به شکل یک مدار مجتمع از نوع ASIC روی سرور قرار گرفته بخشی از برد سرور و فریموری است که اطلاعات کلیدی برای نظارت بر عملکرد سرور را در خود جای داده است.
🔗 در مقاله ilo چیست؟ به طور کامل در مورد این فناوری، کاربرد آن و … صحبت کردهایم.
جدول زیر، نسخههای مختلف ارائه شده از این ماژول به همراه پلتفرمهای هدف را نشان میدهد.
| نسل سرورهای hp | نسخه iLO |
| Gen11 | iLO 6 |
| Gen10 Gen10 Plus | iLO 5 |
| Gen9 Gen8 | iLO 4 |
iLO 6 در سرورهای hp g11 چگونه کار می کند؟
مکانیزم کاری iLO 6.0 به این صورت است که رام سیستم و فریمور iLO روی تراشههای فلش قرار دارند که از نظر فیزیکی مانع از دسترسی سیستم عامل میزبان به تراشه iLO با هدف تغییر اطلاعات میشوند. یعنی تنها فریمور iLO میتواند روی این تراشههای فلش اطلاعاتی را بنویسد.
این پیکربندی از دسترسی غیرمجاز سیستم میزبان به اطلاعات iLO جلوگیری میکند. فریمور iLO هر ایمیجی را که روی تراشه فلش بایوس نوشته شدهاست را احراز هویت میکند تا اطمینان حاصل شود تغییری در اطلاعات به وجود نیامده باشد. شکل زیر نحوه کار ماژول ilO6 را نشان میدهد.
تراشه iLO 6.0 زیربنای ارزیابیهای امنیتی سرورهای اچپی را شکل میدهد و به نام ریشه قابل اعتماد سیلیکونی (RoT) سرنام Silicon Root of Trust شناخته میشود. RoT در سطح سختافزاری اجرا میشود و یکی از مولفههای اصلی سرور است که کارآمدترین مکانیزم ارزیابی را برای شناسایی آلودگی به بدافزارها مورد استفاده قرار میدهد.
RoT دارای قابلیتهای امنیتی مختلفی است که برای حفظ امنیت سیستم استفاده میشود. به عنوان مثال، RoT برای اعتبارسنجی کد نرمافزارهایی که در سطح سیستم اجرا میشوند، استفاده شود و در صورت شناسایی هرگونه تغییر یا اختلال در کد، سیستم را به صورت خودکار متوقف کند. در کل، استفاده از RoT به منظور حفظ امنیت سیستم، از آن جمله اقداماتی است که اچپی برای مقابله با تهدیدات امنیتی مختلف مثل برنامههای مخرب از آن استفاده میکند. شکل زیر معماری این RoT در تعامل با ماژول iLO را نشان میدهد.
RoT ورود هرگونه بدافزار، ویروس یا کد مخربی که فرآیند بوت سرور را خراب میکند، عملا غیر ممکن میکند.
علاوه بر این، اثر انگشت دیجیتالی از فریمور iLO در تراشه iLO به شکل پیشفرض درج شدهاست که باعث میشود هنگام راهاندازی، تراشه iLO یکپارچگی فریمور iLO را تایید کند و به سرور اجازه راهاندازی بدهد. این تصمیمگیری بر این مبنا انجام میشود که آیا فریمور iLO با اثر انگشت دیجیتال مطابقت دارد یا خیر. اگر فرآیند اعتبارسنجی فریمور iLO ناموفق باشد، سیستم بهطور خودکار فریمور iLO را از مجموعه ایمیجهای بازیابی سیستم بازیابی میکند.
هنگامی که فرآیند ارزیابی فریمور iLO اجرا میشود، در ادامه صحت و عملکرد مولفههای زیر نیز مورد بررسی قرار میگیرند:
- UEFI BIOS (رام سیستم)
- CPLD (منطق قابل برنامهریزی سیستم)
- فریمور سرویسهای پلتفرم سرور (SPS)
اگر رام فعال سیستم در فرآیند اعتبارسنجی شکست بخورد و رام دوم قابل استناد باشد، رام دوم مورد استفاده قرار میگیرد. اگر رام فعال و دوم نامعتبر باشند و مجوز iLO Advanced نصب شده باشد، فرآیند اسکن صحبت عملکرد فریمور آغاز میشود. بسته به تنظیمات تایید فریمور پیکربندی شده یک فرآیند تعمیر مولفهها تحت عنوان System Recovery Set آغاز میشود تا مشکل برطرف شود. در صورتی مشکل قابل اصطلاح نباشد، گزارش مربوط به خرابی ثبت میشود تا مدیران سرور به صورت دستی مشکل را برطرف کنند. در نهایت، مادامی که عملکرد رام سیستم تایید نشود، سرور بوت نمیشود.
اگر سیستمعامل CPLD سرنام System Programmable Logic یا SPS سرنام Server Platform Services در فرآیند اعتبارسنجی شکست بخورند، در صورت نصب مجوز iLO Advanced، سیستم بهطور خودکار آنها را از System Recovery Set بازیابی میکند. اگر مجوز پیشرفته نصب نشده باشد، خرابی ثبت شده و باید تعمیر به شکل دستی انجام شود. در این حالت، باید IML را برای دریافت اطلاعاتی در مورد فعالیتهای اعتبار سنجی فریمور و اقدامات بازیابی بررسی کنید.
پس از تایید میانافزار و روشن شدن سرور، ویژگی راهاندازی امن (secure boot) مولفههای اضافی در طول فرآیند بوت را بررسی و عملکرد آنها را تایید میکند.
ویژگیهای پیشرو و کلیدی ماژول iLO باعث شدهاند تا مدیریت سرورهای اچپی برای کارشناسان شبکه ساده شود و یکی از دلایل اصلی موفقیت سرورهای این شرکت در بازار سرورها به شمار میروند. علاوه بر این، مدیران سرور میتوانند از طریق خرید لایسنس iLO 6 Firmware version v1.10 به قابلیتهای پیشرفتهتری در زمینه مدیریت هوشمند سرور دسترسی پیدا کنند.
ilo6 چه قابلیت هایی در اختیار مدیران سرور می دهد؟
هنگامی که مشتری سروری را سفارش میدهد، سرور با رمز عبور با فرمت یک رشته تصادفی پیشفرض iLO که روی برچسب تنظیمات شبکه پیشفرض iLO چاپ شده، ارسال میشود. رمز عبور پیشفرض برای ورود اولیه استفاده میشود و زمانی که iLO به حالت پیشفرض بازنشانی شود، قابل بازیابی است.
استفاده از رمز عبور تصادفی بهترین روش امنیتی است که iLO6 از آن استفاده میکند اما وقتی تصمیم میگیرید تعداد زیادی سرور نسل یازده را سفارش دهید، این راهکار سودبخش نیست، زیرا موضوع بزرگی بر سر راه خودکارسازی وجود دارد.
همین مسئله باعث شده تا اچ پی همراه با انتشار iLO 6.0 تغییری در دسترسی به رمز عبور ایجاد کند. مشتریانی که ترجیح میدهند سرورهای خود را با رمز عبور پیشفرض iLO دریافت کنند، اکنون میتوانند کد لایسنس محصولات (SKU) P08040-B21 را همراه با سرورهای خود سفارش دهند.
سفارش SKU همراه سرور باعث میشود تا سرورها با رمز عبور تصادفی تولید نشوند و یک رمز عبور اشتراکی تعریف شده توسط HPE برای آنها تولید شود. تمام مشتریانی که از این SKU استفاده میکنند، سیستمهای خود را با رمز عبور یکسان دریافت خواهند کرد. مشتریانی که سرورهای خود را بدون SKU P08040-B21 سفارش میدهند، همچنان سرورهای خود را با رمز عبورهای تصادفی دریافت میکنند. این رمز عبور رایج در برچسب تنظیمات پیشفرض شبکه iLO چاپ میشود و اگر iLO به حالت پیشفرض بازنشانی شود، امکان استفاده از رمز عبور وجود خواهد داشت. البته، HPE به شدت توصیه میکند این رمز عبور را بلافاصله پس از فرآیند ورود به تنظیمات سرور تغییر دهید.
لازم به توضیح است که مشتریانی که میخواهند رمز عبور پیشفرض سفارشی خود را انتخاب کنند باید از خدمات یکپارچه ارائه شده توسط اچپی استفاده کنند.
ویژگی های ilo 6 در سرور g11 اچ پی
ویژگیهای کلیدی نسخه 1.10 فریمور iLO 6 به شرح زیر است:
| · امکان گزارشگیری از سلامت سرور · ارزیابی دقیق تمامی ماژولهای کلیدی که در راهاندازی سرور نقش دارند. · پشتیبانی از راه دور با هدف سادهسازی مدیریت سرور · توانایی مدیریت فریمور توسط مدیر سرور · عیبیابی سیستم و ماژولهای سختافزاری آن · تایید عملکرد فریمور و بازیابی آن در صورت لزوم · پشتیبان گیری و بازیابی iLO · مدیریت ماژول iLO Federation · ارائه کنترلهای رابط iLO · ارائه واسط برنامهنویسی کاربردی iLO RESTful API (مطابق با DMTF Redfish) و ابزار رابط RESTful (با نام iLOREST ) · ارائه پورت خدمات iLO با هدف مدیریت فیزیکی سرور | · مدیریت یکپارچه گزارشها · ارائه رابط وبمحور iLO با هدف دسترسی سریع به اطلاعات از طریق یک داشبورد واحد · ارائه رابط مدیریت بسترهای نرمافزاری هوشمند (IPMI) · پاک کردن امن اطلاعات کلیدی سرور با یک دکمه · مدیریت تنظیمات مصرف برق و توان با هدف کاهش مصرف انرژی · بازیابی ایمن فریمور · ارائه گزارشهای امنیتی دقیق در ارتباط با عملکرد سرور · ارائه داشبورد امنیتی متمرکز با هدف دسترسی سریع به اطلاعات مهم · پشتیبانی از پروتکل امنیتی و مدل داده (DMTF SPDM) با هدف انتقال ایمن دادهها · ارائه حالتهای مختلف امنیتی مانند احراز هویت دو مرحلهای · ارائه حسابهای کاربری محلی یا دایرکتوری با کنترل دسترسی مبتنی بر نقش با هدف محدود کردن تعداد کاربرانی که توانایی دسترسی به بخشهای کلیدی سرور را دارند. · کارت شبکه و مدیای مجازی |
در این مقاله فالنیک سعی کردیم شما را با ویژگیهای کلیدی ilo 6 در سرورهای hp g11 آشنا کنیم، همچنین در مورد نحوه عملکرد این فناوری در سرورهای نسل 11 و قابلیتهایی که دراختیار مدیران شبکه میگذارد، صحبت کردیم. نظرات خود را در کامنت با ما در میان بگذارید.
سلام
مطلب خوب و کاملی بود.
با تشکر
درود بر شما
🙏