به "وبلاگ فالنیک ( ایران اچ پی)" خوش آمدید    |   وبسایت فالنیک (ایران اچ پی)
تماس با فالنیک : 8363-021
سرور و شبکه

ilo 6 در سرورهای hp g11 ؛ بررسی ویژگی و کاربرد ها

ویژگی ilo 6 در سرورهای hp g11

شرکت اچ پی همزمان با معرفی سرورهای نسل 11 خود، نسخه جدید iLO 6 را نیز ارائه داده‌است. انقلابی هیجان‌انگیز در دنیای سرورها که در این مقاله فالنیک می‌خواهیم تمام ویژگی‌های مهم مدیریتی ilo 6 در سرورهای hp g11 را بررسی کنیم. با فالنیک همراه باشید.

برای خرید سرور hp نسل 11 روی لینک بزنید و ضمن دریافت مشاوره رایگان از متخصصین فنی فالنیک از قیمت سرور نیز مطلع شوید.

خرید سرور hp در فروشگاه فالنیک
فروش سرور hp در فالنیک با گارانتی معتبر و مشاوره رایگان تخصصی انجام می‌شود. برای اطلاع از قیمت سرور hp و خرید سرور hp از فروشگاه فالنیک دیدن کنید.
خرید سرور hpتماس تلفنی

iLO در یک نگاه

ILO سرنام Integrated Lights-Out، یک ماژول مدیریتی سخت‌افزاری است که برای مدیریت و کنترل سرورهای اچ‌پی مورد استفاده قرار می‌گیرد. با این ماژول می‌توانید از راه دور، سرورهای خود را مدیریت کنید، خطاها را بررسی و در صورت لزوم تغییراتی در پیکربندی سرور اعمال کنید.

با استفاده از ماژول ILO، می‌توانید به سرور خود و مولفه‌های کلیدی آن مثل بایوس، تنظیمات سخت‌افزاری، نظارت بر امنیت سرور و اطلاعات سیستمی و مانیتورینگ سلامت سرور دسترسی کامل داشته باشید. همچنین، با استفاده از ILO می‌توانید بر عملکرد سیستم‌عامل سرور نیز نظارت کنید و از آن به عنوان یک کنسول از راه دور برای دسترسی به سیستم عامل استفاده کنید.

به طور کلی، ماژول iLO زیربنای هوشمندی سرورهای اچ‌پی را شکل داده است. این فناوری که به شکل یک مدار مجتمع از نوع ASIC روی سرور قرار گرفته بخشی از برد سرور و فریموری است که اطلاعات کلیدی برای نظارت بر عملکرد سرور را در خود جای داده است.

🔗 در مقاله ilo چیست؟ به طور کامل در مورد این فناوری، کاربرد آن و … صحبت کرده‌ایم.

جدول زیر، نسخه‌های مختلف ارائه شده از این ماژول به همراه پلتفرم‌های هدف را نشان می‌دهد.

نسل سرورهای hpنسخه iLO
Gen11iLO 6
Gen10
Gen10 Plus
iLO 5
Gen9
Gen8
iLO 4

iLO 6 در سرورهای hp g11 چگونه کار می‌ کند؟

مکانیزم کاری iLO 6.0 به این صورت است که رام سیستم و فریمور iLO روی تراشه‌های فلش قرار دارند که از نظر فیزیکی مانع از دسترسی سیستم عامل میزبان به تراشه iLO با هدف تغییر اطلاعات می‌شوند. یعنی تنها فریمور iLO می‌تواند روی این تراشه‌های فلش اطلاعاتی را بنویسد.

این پیکربندی از دسترسی غیرمجاز سیستم میزبان به اطلاعات iLO جلوگیری می‌کند. فریمور iLO هر ایمیجی را که روی تراشه فلش بایوس نوشته شده‌است را احراز هویت می‌کند تا اطمینان حاصل شود تغییری در اطلاعات به وجود نیامده باشد. شکل زیر نحوه کار ماژول ilO6 را نشان می‌دهد.

ilo 6 در سرورهای hp g11

پیشنهاد مطالعه

تراشه iLO 6.0 زیربنای ارزیابی‌های امنیتی سرورهای اچ‌پی را شکل می‌دهد و به نام ریشه قابل اعتماد سیلیکونی (RoT) سرنام Silicon Root of Trust شناخته می‌شود. RoT در سطح سخت‌افزاری اجرا می‌شود و یکی از مولفه‌های اصلی سرور است که کارآمدترین مکانیزم ارزیابی را برای شناسایی آلودگی به بدافزارها مورد استفاده قرار می‌دهد.

RoT دارای قابلیت‌های امنیتی مختلفی است که برای حفظ امنیت سیستم استفاده می‌شود. به عنوان مثال، RoT برای اعتبارسنجی کد نرم‌افزارهایی که در سطح سیستم اجرا می‌شوند، استفاده شود و در صورت شناسایی هرگونه تغییر یا اختلال در کد، سیستم را به صورت خودکار متوقف کند. در کل، استفاده از RoT به منظور حفظ امنیت سیستم، از آن جمله اقداماتی است که اچ‌پی برای مقابله با تهدیدات امنیتی مختلف مثل برنامه‌های مخرب از آن استفاده می‌کند. شکل زیر معماری این RoT در تعامل با ماژول iLO را نشان می‌دهد.

ilo 6 در سرورهای نسل 11 اچ پی

RoT ورود هرگونه بدافزار، ویروس یا کد مخربی که فرآیند بوت سرور را خراب می‌کند، عملا غیر ممکن می‌کند.

علاوه بر این، اثر انگشت دیجیتالی از فریمور iLO در تراشه iLO به شکل پیش‌فرض درج شده‌است که باعث می‌شود هنگام راه‌اندازی، تراشه iLO یکپارچگی فریمور iLO را تایید کند و به سرور اجازه راه‌اندازی بدهد. این تصمیم‌گیری بر این مبنا انجام می‌شود که آیا فریمور iLO با اثر انگشت دیجیتال مطابقت دارد یا خیر. اگر فرآیند اعتبارسنجی فریمور iLO ناموفق باشد، سیستم به‌طور خودکار فریمور iLO را از مجموعه ایمیج‌های بازیابی سیستم بازیابی می‌کند.

هنگامی که فرآیند ارزیابی فریمور iLO اجرا می‌شود، در ادامه صحت و عملکرد مولفه‌های زیر نیز مورد بررسی قرار می‌گیرند:

  1. UEFI BIOS (رام سیستم)
  2. CPLD (منطق قابل برنامه‌ریزی سیستم)
  3. فریمور سرویس‌های پلتفرم سرور (SPS)

اگر رام فعال سیستم در فرآیند اعتبار‌سنجی شکست بخورد و رام دوم قابل استناد باشد، رام دوم مورد استفاده قرار می‌گیرد. اگر رام فعال و دوم نامعتبر باشند و مجوز iLO Advanced نصب شده باشد، فرآیند اسکن صحبت عملکرد فریمور آغاز می‌شود. بسته به تنظیمات تایید فریمور پیکربندی شده یک فرآیند تعمیر مولفه‌ها تحت عنوان System Recovery Set آغاز می‌شود تا مشکل برطرف شود. در صورتی مشکل قابل اصطلاح نباشد، گزارش مربوط به خرابی ثبت می‌شود تا مدیران سرور به صورت دستی مشکل را برطرف کنند. در نهایت، مادامی که عملکرد رام سیستم تایید نشود، سرور بوت نمی‌شود.

پیشنهاد مطالعه

اگر سیستم‌عامل CPLD سرنام System Programmable Logic یا SPS سرنام Server Platform Services در فرآیند اعتبارسنجی شکست بخورند، در صورت نصب مجوز iLO Advanced، سیستم به‌طور خودکار آن‌ها را از System Recovery Set بازیابی می‌کند. اگر مجوز پیشرفته نصب نشده باشد، خرابی ثبت شده و باید تعمیر به شکل دستی انجام شود. در این حالت، باید IML را برای دریافت اطلاعاتی در مورد فعالیت‌های اعتبار سنجی فریمور و اقدامات بازیابی بررسی کنید.

پس از تایید میان‌افزار و روشن شدن سرور، ویژگی راه‌اندازی امن (secure boot) مولفه‌های اضافی در طول فرآیند بوت را بررسی و عملکرد آن‌ها را تایید می‌کند.

ویژگی‌های پیشرو و کلیدی ماژول iLO باعث شده‌اند تا مدیریت سرورهای اچ‌پی برای کارشناسان شبکه ساده شود و یکی از دلایل اصلی موفقیت سرورهای این شرکت در بازار سرورها به شمار می‌روند. علاوه بر این، مدیران سرور می‌توانند از طریق خرید لایسنس iLO 6 Firmware version v1.10 به قابلیت‌های پیشرفته‌تری در زمینه مدیریت هوشمند سرور دسترسی پیدا کنند.

ilo6 چه قابلیت ‌هایی در اختیار مدیران سرور می دهد؟

هنگامی که مشتری سروری را سفارش می‌دهد، سرور با رمز عبور با فرمت یک رشته تصادفی پیش‌فرض iLO که روی برچسب تنظیمات شبکه پیش‌فرض iLO چاپ شده‌، ارسال می‌شود. رمز عبور پیش‌فرض برای ورود اولیه استفاده می‌شود و زمانی که iLO به حالت پیش‌فرض بازنشانی شود، قابل بازیابی است.

استفاده از رمز عبور تصادفی بهترین روش امنیتی است که iLO6 از آن استفاده می‌کند اما وقتی تصمیم می‌گیرید تعداد زیادی سرور نسل یازده را سفارش دهید، این راهکار سودبخش نیست، زیرا موضوع بزرگی بر سر راه خودکارسازی وجود دارد.

همین مسئله باعث شده تا اچ‌ پی همراه با انتشار iLO 6.0 تغییری در دسترسی به رمز عبور ایجاد کند. مشتریانی که ترجیح می‌دهند سرورهای خود را با رمز عبور پیش‌فرض iLO دریافت کنند، اکنون می‌توانند کد لایسنس محصولات (SKU) P08040-B21 را همراه با سرورهای خود سفارش دهند.

سفارش SKU همراه سرور باعث می‌شود تا سرورها با رمز عبور تصادفی تولید نشوند و یک رمز عبور اشتراکی تعریف شده توسط HPE برای آن‌ها تولید شود. تمام مشتریانی که از این SKU استفاده می‌کنند، سیستم‌های خود را با رمز عبور یکسان دریافت خواهند کرد. مشتریانی که سرورهای خود را بدون SKU P08040-B21 سفارش می‌دهند، همچنان سرورهای خود را با رمز عبور‌های تصادفی دریافت می‌کنند. این رمز عبور رایج در برچسب تنظیمات پیش‌فرض شبکه iLO چاپ می‌شود و اگر iLO به حالت پیش‌فرض بازنشانی شود، امکان استفاده از رمز عبور وجود خواهد داشت. البته، HPE به شدت توصیه می‌کند این رمز عبور را بلافاصله پس از فرآیند ورود به تنظیمات سرور تغییر دهید.

لازم به توضیح است که مشتریانی که می‌خواهند رمز عبور پیش‌فرض سفارشی خود را انتخاب کنند باید از خدمات یکپارچه‌ ارائه شده توسط اچ‌پی استفاده کنند.

پیشنهاد مطالعه

ویژگی های ilo 6 در سرور g11 اچ پی

ویژگی‌های کلیدی نسخه 1.10 فریمور iLO 6 به شرح زیر است:

·         امکان گزارش‌گیری از سلامت سرور
·         ارزیابی دقیق تمامی ماژول‌های کلیدی که در راه‌اندازی سرور نقش دارند.
·         پشتیبانی از راه دور با هدف ساده‌سازی مدیریت سرور
·         توانایی مدیریت فریمور توسط مدیر سرور
·         عیب‌یابی سیستم و ماژول‌های سخت‌افزاری آن
·         تایید عملکرد فریمور و بازیابی آن در صورت لزوم
·         پشتیبان گیری و بازیابی iLO
·         مدیریت ماژول iLO Federation
·         ارائه کنترل‌های رابط iLO
·         ارائه واسط برنامه‌نویسی کاربردی iLO RESTful API (مطابق با DMTF Redfish) و ابزار رابط RESTful (با نام iLOREST )
·         ارائه پورت خدمات iLO با هدف مدیریت فیزیکی سرور

 
·         مدیریت یکپارچه گزارش‌ها
·         ارائه رابط وب‌محور iLO با هدف دسترسی سریع به اطلاعات از طریق یک داشبورد واحد
·         ارائه رابط مدیریت بستر‌های نرم‌افزاری هوشمند (IPMI)
·         پاک کردن امن اطلاعات کلیدی سرور با یک دکمه
·         مدیریت تنظیمات مصرف برق و توان با هدف کاهش مصرف انرژی
·         بازیابی ایمن فریمور
·         ارائه گزارش‌های امنیتی دقیق در ارتباط با عملکرد سرور
·         ارائه داشبورد امنیتی متمرکز با هدف دسترسی سریع به اطلاعات مهم
·         پشتیبانی از پروتکل امنیتی و مدل داده (DMTF SPDM) با هدف انتقال ایمن داده‌ها
·         ارائه حالت‌های مختلف امنیتی مانند احراز هویت دو مرحله‌ای
·         ارائه حساب‌های کاربری محلی یا دایرکتوری با کنترل دسترسی مبتنی بر نقش با هدف محدود کردن تعداد کاربرانی که توانایی دسترسی به بخش‌های کلیدی سرور را دارند.
·         کارت شبکه و مدیای مجازی

در این مقاله فالنیک سعی کردیم شما را با ویژگی‌های کلیدی ilo 6 در سرورهای hp g11 آشنا کنیم، همچنین در مورد نحوه عملکرد این فناوری در سرورهای نسل 11 و قابلیتهایی که دراختیار مدیران شبکه می‌گذارد، صحبت کردیم. نظرات خود را در کامنت با ما در میان بگذارید.

نصب و راه اندازی شبکه را به متخصصان بسپارید!
طبق آمارهای جهانی، نصب و راه‌ اندازی شبکه به صورت استاندارد، هزینه‌های آتی شرکت را 10 تا 50 درصد کاهش می‌دهد. متخصصان فالنیک آماده‌ی ارائه مشاوره و اجرای پروژه‌های نصب و راه‌اندازی شبکه‌ به صورت حرفه‌ای و استاندارد هستند. همین حالا تماس بگیرید.
خدمات نصب و راه اندازی شبکه های کامپیوتریمشاوره تلفنی

5/5 - (2 امتیاز)

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

‫2 دیدگاه ها

دکمه بازگشت به بالا