راهنمای جامع آشنایی با HPE iLO 5
iLO چیست؟
کنترلکننده مدیریت پایه BMC سرنام Baseboard Management Controller یک پردازنده ویژه است که وظیفه نظارت بر وضعیت فیزیکی سختافزار یک دستگاه را بر عهده دارد.
این کنترلکننده خود یکی از مولفههای رابط مدیریت زیرساخت هوشمند IPMI سرنام Intelligent Platform Management Interface است که به شکل یک تراشه روی مادربورد یا بورد اصلی دستگاه نصب میشود.
به طور معمول همه تولیدکنندگان بزرگ تجهیزات سختافزاری از این تراشه برای نظارت بر عملکرد محصولات خود استفاده میکنند. اچپی، این تراشه سیلیکونی را به نام HPE iLO برای مدیریت سرورهای خود طراحی کرده تا یکی از مشکلات رایج سرپرستان شبکه در مدیریت از راه دور سرورها حل شود.
یک مکانیزم نظارتی یکپارچه که از زمان بوت یا روشنشدن سیستم تا زمان خاموششدن آن قابلیتهای کاربردی مهمی در اختیار سرپرستان شبکه قرار میدهد. برخی مدیران شبکه برای ریموت کردن به سرورها از فناوری Remote Desktop مایکروسافت یا VNC لینوکس استفاده میکنند، اما در ماژولهای سینرژی (Synergy) و سرورهای پرولیانت اچپی که شامل سرورهای تیغهای است، پورت فیزیکی به نام iLO تعبیه شده که امکان مدیریت از راه دور سرور از لحظه بوت سیستم را میدهد. iLO تنها یک راهحل مدیریتی ساده نیست، بلکه فناوری هوشمندی است که برای مدیریت سرورهای HPE در اختیار سرپرستان شبکه قرار دارد.
این فناوری ترکیبی از iLO ASIC است که بخشی از بورد سرور و میانافزار ASIC است. iLO دارای اتصال شبکه اختصاصی و آدرس آیپی است که به تراشه مدیریتی اجازه میدهد نام دستگاه را با DNS و WINS سرنام Windows Internet Naming Service ثبت کند. همچنین، از پیکربندی آیپی ایستا نیز پشتیبانی میکند.
HPE iLO برای سرورهای پرولیانت، امکان انتخاب روش اتصال به شبکه از طریق اتصال اختصاصی یا پورت مشترک شبکه را فراهم میکند. تمامی سرورهای پرولیانت همراه با iLO ASIC به بازار عرضه میشوند که تمرکز ما در این مطلب روی نگارش پنجم iLO است که سرورهای نسل دهم پرولیانت از آن استفاده میکنند.
در اکوسیستم iLO سرپرستان شبکه میتوانند از لایسنس پیشفرض و رایگان برای انجام امور مدیریتی رایج استفاده کنند، هرچند برای بهرهمندی از ویژگیهای پیشرفته باید لایسنسهای تجاری ارائه شده توسط شرکت اچپی را خریداری کرد.
ویژگیهای میانافزار iLO 5 نسخه v1.40
با میانافزار iLO 5 نسخه v1.40 سرپرستان شبکه به قابلیتهای کارآمدتری نسبت به نسخه چهارم دسترسی دارند. از مهمترین ویژگیهای نگارش 5 به موارد زیر میتوان اشاره کرد:
- بر عملکرد سرور و ارائه توصیههای بلادرنگ برای تنظیمات میانافزار نظارت میکند.
- شامل داشبورد امنیتی است و اگر سرور پرولیانت در خطر تهدیدات امنیتی باشد، هشداری برای سرپرست شبکه ارسال میکند.
- قفل پیکربندی سیستم با استفاده از گذرواژه بایوس را هنگام انتقال اطلاعات فراهم میکند.
- ویژگیهایی که پیشتر به نسخه iLO Advanced Premium Security نیاز داشتند، اکنون با لایسنس iLO Advanced در دسترس قرار دارند.
- دارای داشبورد امنیتی است که وضعیت ویژگیهای مهم امنیتی، وضعیت کلی امنیت سیستم، پیکربندی فعلی وضعیت امنیتی و ویژگیهای قفل پیکربندی سرور را نشان میدهد.
- یک دکمه مخصوص برای غیرفعال کردن یا راهاندازی مجدد سرور دارد.
- از Gemalto SafeNet و SafeNet AT پشتیبانی میکند.
- قابلیت NIC مجازی، دسترسی امن و تأیید شده به iLO از طریق سیستمعامل را فراهم میکند.
- امکان تنظیم و پیکربندی LDAP/Directory از طریق Redfish را ارایه میکند.
- گزارشی در ارتباط با وضعیت حافظه NVMe و تخمینی در ارتباط با عمر مفید آن ارایه میکند.
- قابلیت ویرایش Maintenance Windows در بخش نرمافزار سیستمعامل و میانافزار را ارایه میکند.
- گزینههایی برای پیچیدهتر کردن تنظیم گذرواژه ارایه میکند.
- امکان فعال یا غیرفعال کردن ویدیویی که خلاصهای از سلامت سرور را نشان میدهد، ارایه میکند.
- امکان فعالسازی قفل پیکربندی سرور از طریق بایوس را ارایه میکند.
- توصیههایی در ارتباط با پیکربندی سرور با هدف بهبود عملکرد سرور به سرپرست شبکه پیشنهاد میکند.
رابط وب iLO 5
iLO یک کنسول وب محور در اختیار سرپرست شبکه قرار میدهد که میتواند برای مدیریت سرور از راه دور، استفاده شود. این رابط کاربری گرافیکی فارغ از سیستمعامل میزبان دسترسی به تنظیمات پیکربندی را به سادهترین شکل ارائه میکند.
البته سرپرستان شبکه میتوانند از راههای دیگری برای مدیریت پنجم iLO مثل کنسول از راه دور، اسکریپتهای پیکربندی و کنترل XML،SMASH CLP یا iLO RESTful API استفاده کنند.
بااینحال، بیشتر سرپرستان شبکه از رابط وب محور برای مدیریت سرور استفاده میکنند که دسترسی طبقهبندی شده و مشخص بهتمامی گزینهها را ارائه میکند. تنها چیزی که برای استفاده از رابط وب iLO به آن نیاز دارید یک مرورگر مدرن است.
برای دسترسی به رابط وب، ابتدا باید با استفاده از نام میزبان iLO یا آدرس آیپی وارد شوید. در ادامه، اطلاعات کاربری و گذرواژه ورود را وارد کنید.
این رابط وب محور، توسط یک فهرست در سمت چپ، مدیریت میشود. میتوانید روی یک گزینه از فهرست کلیک کنید تا زبانه متناظر با انتخاب به همراه گزینهها در دسترس قرار گیرد.
اولین صفحهای که مشاهده میکنید زبانه خلاصه (Overview) در بخش Information است. در این بخش، اطلاعات کلی و مرتبط با iLO و سرورها را مشاهده میکنید. در قسمت بالا سمت راست، آیکونهای کنترل iLO، قابلمشاهده است. این آیکونها کمک میکنند به UID، Power، User، Health، Language و Help، دسترسی راحتتر و سریعتری داشته باشید.
در زبانه جدید Security Dashboard که در iLO 5 اضافه شده، وضعیت ویژگیهای مهم امنیتی، وضعیت کلی امنیت سیستم و پیکربندی فعلی امنیتی و ویژگیهای قفل پیکربندی سرور نمایش داده میشود.
میتوانید از این داشبورد برای ارزیابی پیکربندی فعلی و مقابله با تهدیدات سایبری استفاده کنید. بهعلاوه، میتوانید گزینههای مربوط به ویژگیهای امنیتی غیرضروری را لغو کنید. تقریباً، تمام روشهای امنیتی کارآمد HPE iLO را میتوانید از طریق این صفحه مدیریت کنید.
در قسمت Information، زبانههای دیگری مثل Session List، iLO Event Log، Integrated Management Log، Active Health System Log و Diagnostics وجود دارند که زبانه Diagnostics، نتایج خودآزمایی iLO را نشان میدهد و این امکان را میدهد تا iLO را دومرتبه تنظیم کنید.
گزینه دیگر در فهرست سمت چپ، System Information است. در این قسمت، اولین زبانه Summary وضعیت زیرسیستمها و دستگاههای تحت نظارت را نشان میدهد. برای دریافت اطلاعات بهروز، باید سیستم روشن باشد. در غیر این صورت، اطلاعات آخرین باری که سیستم روشن بود را مشاهده میکنید. البته این مورد شامل تمام زبانههای بخش System Information میشود.
در زبانه Processor، میتوانید اسلاتهای پردازنده موجود، نوع پردازنده نصب شده در هر اسلات و خلاصهای از زیرسیستم پردازنده را مشاهده کنید.
در زبانه Memory خلاصهای از حافظه سیستم را مشاهده کنید.
زبانه بعدی که اهمیت زیادی برای سرپرستان شبکه دارد، Network است. در این بخش، اطلاعات فنی و تخصصیتری که شامل فرایند POST است نشان داده میشود. البته به این نکته دقت کنید که اطلاعاتی مثل آدرس آیپی سرور، آداپتورهای شبکه و وضعیت سرور NIC تنها در صورتی نمایش داده میشود که Agentless Management Service روی سرور، نصب و اجرا شده باشد.
زبانه Device Inventory اطلاعات تجهیزات نصب شده در سرور را نشان میدهد. میتوان پیکربندی را طوری مدیریت کرد تا دستگاهها به ازای همه اسلاتهای آداپتورها یا هر اسلات بهتنهایی، نمایش داده شوند.
در زبانه storage، اطلاعات کنترلر SAS/SATA، درصورتیکه AMS روی سرور نصب و اجرا شده باشد، نمایش داده میشود. اطلاعات این صفحه به پیکربندی فضای ذخیرهسازی شما بستگی دارد.
در پایین صفحه اطلاعاتی در ارتباط با NVM Express Controller نشان داده میشود. اجازه دهید به فهرست اصلی باز گردیم. گزینه بعدی در پنل سمت چپ Firmware & OS Software است. از زبانه Firmware برای مشاهده اطلاعات میانافزار و مولفههای مختلف سرور استفاده میشود. اگر سرور خاموش باشد، اطلاعاتی که نشان داده میشوند مربوط به آخرین باری هستند که سرور روشن بوده است.
گزینه بعدی فهرست، iLO Federation نام دارد. یک سرور میتواند سایر پردازندههای iLO را از روشهای مختلفی مثل Multicast پیدا کند. در این بخش میتوانید iLO Federation group و Multicat را پیکربندی کنید. لازم به توضیح است که iLO Federation زمانی کاربرد دارد که قصد دارید سرورها را در مقیاس بزرگ مدیریت کنید.
اکنون، سراغ گزینه Remote Console & Media میرویم. از این کنسول، میتوان برای دسترسی از راه دور به صفحه گرافیکی، صفحهکلید و موس سرور میزبان استفاده کرد که یکی از ویژگیهای کلیدی iLO است. از صفحه Launch، میتوانید انتخاب کنید که از کدام گزینه برای راهاندازی کنسول از راه دور، استفاده کنید. گزینههای در دسترس .NET console، HMTL 5 Console،Java IRC و HEP iLO Mobile App هستند.
زبانه Virtual Media، امکان مشاهده رسانههای محلی، از جمله درایوهای فیزیکی، فایلهای تصویری محلی و پوشههای مجازی را فراهم میسازد. در زبانه Hot Keys، میتوانید شش کلید برای استفاده در نشستهای از راه دور، تعریف کنید که یکی دیگر از قابلیتهای کاربردی برای مدیریت از راه دور سرور است. آخرین زبانه
Remote Console & Media، Security است که امکان پیکربندی تنظیمات امنیتی کنسول از راه دور را میدهد.
گزینه مهم دیگر پنل مدیریتی سمت چپ Power & Thermal نام دارد. اولین زبانه قرار گرفته در این بخش Server Power وضعیت فعلی پاور سرور و گزینههایی برای کنترل از راه دور پاور را نمایش میدهد. در این بخش، میتوانید تنظیمات مربوط به graceful power off، force power off، force power cycle یا force system reset را انجام دهید.
زبانه بعدی، Power Meter، مصرف اخیر سرور را نشان میدهد. هنگامی که iLO ریست یا سرور خاموش میشود، هیچگونه دادههای نموداری در این بخش نشان داده نمیشود.
زبانه Power Settings اجازه میدهد تا ویژگیهای مدیریت برق سرور را مشاهده و کنترل کنید.
در زبانه Fans، اطلاعات مربوطه به فن سرور را مشاهده میکنید. از اطلاعات مهم این بخش باید به وضعیت سلامت فن و سرعت آن که با درصد نمایش میدهد اشاره کرد.
در زبانه Temperatures نمودار دما به شکل دو یا سهبعدی نشان داده میشود.
گزینههای مدیریتی بعدی پنل سمت چپ iLO Dedicated Network Port و iLO Share Network Port نام دارند که اطلاعاتی در ارتباط با پروتکلهای IPv4، IPv6 و SNTP در اختیارتان قرار میدهند.
گزینه مدیریتی بعدی در پنل Remote Support است که یک ویژگی پشتیبانی از راه دور در HPE iLO 5 را ارائه میکند. این پنل اجازه میدهد تا سرورهایی که قرار است از راه دور پشتیبانی شوند را ثبت کنید. گزینه مدیریتی بعدی پنل سمت چپ Administration است که میتوانید حسابهای کاربری و دایرکتوری گروهها را مدیریت کنید. بهعلاوه، به سرپرستان اجازه میدهد تا ترتیب بوت دستگاههای سرور را پیکربندی کنند، زبان را تغییر دهند، بهروزرسانیهای سیستمعامل را پویش کنند و پشتیبانگیری و بازیابی اطلاعات را انجام دهند.
گزینه مدیریتی بعدی، Security است. این زبانه اطلاعات دقیقی در ارتباط با امنیت سرور شبکه و iLO را ارائه میکند.
گزینه مدیریتی بعدی Management است که امکان مدیریت تنظیمات مربوطه به پروتکل SNMP، تنظیم هشدار از طریق ایمیل و پیکربندی Remote Syslog را میدهد.
در نهایت در انتهای فهرست Intelligent Provisioning قرار دارد که دسترسی به نرمافزار پیکربندی سرور HPE را میدهد.
کلام آخر
HPE iLO 5، یک گزینه مدیریتی قدرتمند است که پیشرفتهای چشمگیری نسبت به نسخه قبلی iLO 4 دارد. iLO بیش از یک دهه است که برای مدیریت از راه دور سرورهای اچپی قدرتمندترین قابلیتهای مدیریتی را در اختیار سرپرستان شبکه قرار داده است. به لطف پردازنده تعبیه شده روی بورد سرورهای پرولیانت امکان نظارت و کنترل امن سرورها از راه دور فراهم میشود. در جدیدترین نسخه iLO 5،
اچپی ویژگیهای امنیتی مضاعفی را برای بهبود امنیت سرورها ارائه کرده است. همچنین، با طراحی کاربرپسندتر رابط وب محور راهکارهای مختلفی برای مدیریت و دسترسی از راه دور سادهتر به سرورها فراهم کرده است. البته باید به این نکته دقت کنید که لایسنسهای پیشرفته این شرکت ویژگیهای پیشرفتهتری مثل Workload Performance Advisor ، iLO Security Dashboard و Server Configuration Lock ارائه میکنند تا سازمانهای بزرگ و بهویژه سازمانهایی که کسبوکار آنها در تعامل با زیرساختهای ابری است به بهترین شکل به تعامل با سرور بپردازند.
منبع:Shabakeh-mag