سخت افزار

راهنمای جامع آشنایی با HPE iLO 5

آن چه در این محتوا میخوانید پنهان

کنترل‌کننده مدیریت پایه BMC سرنام Baseboard Management Controller یک پردازنده ویژه‌ است…

راهنمای جامع آشنایی با HPE iLO 5

iLO چیست؟

کنترل‌کننده مدیریت پایه BMC سرنام Baseboard Management Controller یک پردازنده ویژه‌ است که وظیفه نظارت بر وضعیت فیزیکی سخت‌افزار یک دستگاه را بر عهده دارد. این کنترل‌کننده خود یکی از مولفه‌های رابط مدیریت زیرساخت هوشمند IPMI سرنام Intelligent Platform Management Interface است که به شکل یک تراشه روی مادربورد یا بورد اصلی دستگاه نصب می‌شود. به طور معمول همه تولیدکنندگان بزرگ تجهیزات سخت‌افزاری از این تراشه برای نظارت بر عملکرد محصولات خود استفاده می‌کنند. اچ‌پی، این تراشه سیلیکونی را به نام HPE iLO برای مدیریت سرورهای خود طراحی کرده تا یکی از مشکلات رایج سرپرستان شبکه در مدیریت از راه دور سرورها حل شود. یک مکانیزم نظارتی یکپارچه که از زمان بوت یا روشن‌شدن سیستم تا زمان خاموش‌شدن آن قابلیت‌های کاربردی مهمی در اختیار سرپرستان شبکه قرار می‌دهد. برخی مدیران شبکه برای ریموت کردن به سرورها از فناوری Remote Desktop مایکروسافت یا VNC لینوکس استفاده می‌کنند، اما در ماژول‌های سینرژی (Synergy) و سرورهای پرولیانت اچ‌پی که شامل سرورهای تیغه‌ای است، پورت فیزیکی به نام iLO تعبیه شده که امکان مدیریت از راه دور سرور از لحظه بوت سیستم را می‌دهد. iLO تنها یک راه‌حل مدیریتی ساده نیست، بلکه فناوری هوشمندی است که برای مدیریت سرورهای HPE در اختیار سرپرستان شبکه قرار دارد. این فناوری ترکیبی از iLO ASIC است که بخشی از بورد سرور و میان‌افزار ASIC است. iLO دارای اتصال شبکه اختصاصی و آدرس آی‌پی است که به تراشه مدیریتی اجازه می‌دهد نام دستگاه را با DNS و WINS سرنام Windows Internet Naming Service ثبت کند. همچنین، از پیکربندی آی‌پی ایستا نیز پشتیبانی می‌کند.

HPE iLO برای سرورهای پرولیانت، امکان انتخاب روش اتصال به شبکه از طریق اتصال اختصاصی یا پورت مشترک شبکه را فراهم می‌کند. تمامی سرورهای پرولیانت همراه با iLO ASIC به بازار عرضه می‌‌شوند که تمرکز ما در این مطلب روی نگارش پنجم iLO است که سرورهای نسل دهم پرولیانت از آن استفاده می‌کنند. در اکوسیستم iLO سرپرستان شبکه می‌توانند از لایسنس پیش‌فرض و رایگان برای انجام امور مدیریتی رایج استفاده کنند، هرچند برای بهره‌مندی از ویژگی‌های پیشرفته باید لایسنس‌های تجاری ارائه شده توسط شرکت اچ‌پی را خریداری کرد.

ویژگی‌های میان‌افزار iLO 5 نسخه v1.40

با میان‌افزار iLO 5 نسخه v1.40 سرپرستان شبکه به قابلیت‌های کارآمدتری نسبت به نسخه چهارم دسترسی دارند. از مهم‌ترین ویژگی‌های نگارش 5 به موارد زیر می‌توان اشاره کرد:

بر عملکرد سرور و ارائه توصیه‌های بلادرنگ برای تنظیمات میان‌افزار نظارت می‌کند.

شامل داشبورد امنیتی است و اگر سرور پرولیانت در خطر تهدیدات امنیتی باشد، هشداری برای سرپرست شبکه ارسال می‌کند.

قفل پیکربندی سیستم با استفاده از گذرواژه بایوس را هنگام انتقال اطلاعات فراهم می‌کند.

ویژگی‌هایی که پیش‌تر به نسخه iLO Advanced Premium Security نیاز داشتند، اکنون با لایسنس iLO Advanced در دسترس قرار دارند.

دارای داشبورد امنیتی است که وضعیت ویژگی‌های مهم امنیتی، وضعیت کلی امنیت سیستم، پیکربندی فعلی وضعیت امنیتی و ویژگی‌های قفل پیکربندی سرور را نشان می‌دهد.

یک دکمه مخصوص برای غیر‌فعال کردن یا راه‌اندازی مجدد سرور دارد.

از Gemalto SafeNet و SafeNet AT پشتیبانی می‌کند.

قابلیت NIC مجازی، دسترسی امن و تأیید شده به iLO از طریق سیستم‌عامل را فراهم می‌کند.

امکان تنظیم و پیکربندی LDAP/Directory از طریق Redfish را ارایه می‌کند.

گزارشی در ارتباط با وضعیت حافظه NVMe و تخمینی در ارتباط با عمر مفید آن ارایه می‌کند.

قابلیت ویرایش Maintenance Windows در بخش نرم‌افزار سیستم‌عامل و میان‌افزار را ارایه می‌کند.

گزینه‌هایی برای پیچیده‌تر کردن تنظیم گذرواژه ارایه می‌کند.

امکان فعال یا غیرفعال کردن ویدیویی که خلاصه‌ای از سلامت سرور را نشان می‌دهد، ارایه می‌کند.

امکان فعال‌سازی قفل پیکربندی سرور از طریق بایوس را ارایه می‌کند.

توصیه‌هایی در ارتباط با پیکربندی سرور با هدف بهبود عملکرد سرور به سرپرست شبکه پیشنهاد می‌کند.

رابط وب iLO 5

iLO یک کنسول وب محور در اختیار سرپرست شبکه قرار می‌دهد که می‌تواند برای مدیریت سرور از راه دور، استفاده شود. این رابط کاربری گرافیکی فارغ از سیستم‌عامل میزبان دسترسی به تنظیمات پیکربندی را به ساده‌ترین شکل ارائه می‌کند. البته سرپرستان شبکه می‌توانند از راه‌های دیگری برای مدیریت پنجم iLO مثل کنسول از راه دور، اسکریپت‌های پیکربندی و کنترل XML،SMASH CLP یا iLO RESTful API استفاده کنند. بااین‌حال، بیشتر سرپرستان شبکه از رابط وب محور برای مدیریت سرور استفاده می‌کنند که دسترسی طبقه‌بندی شده و مشخص به‌تمامی گزینه‌ها را ارائه می‌کند. تنها چیزی که برای استفاده از رابط وب iLO به آن نیاز دارید یک مرورگر مدرن است. برای دسترسی به رابط وب، ابتدا باید با استفاده از نام میزبان iLO یا آدرس آی‌پی وارد شوید. در ادامه، اطلاعات کاربری و گذرواژه ورود را وارد کنید.

این رابط وب محور، توسط یک فهرست در سمت چپ، مدیریت می‌شود. می‌توانید روی یک گزینه از فهرست کلیک کنید تا زبانه متناظر با انتخاب به همراه گزینه‌ها در دسترس قرار گیرد. اولین صفحه‌ای که مشاهده می‌کنید زبانه خلاصه (Overview) در بخش Information است. در این بخش، اطلاعات کلی و مرتبط با iLO و سرورها را مشاهده می‌کنید. در قسمت بالا سمت راست، آیکون‌های کنترل iLO، قابل‌مشاهده است. این آیکون‌ها کمک می‌کنند به UID، Power، User، Health، Language و Help، دسترسی راحت‌تر و سریع‌تری داشته باشید.

در زبانه جدید Security Dashboard که در iLO 5 اضافه شده، وضعیت ویژگی‌های مهم امنیتی، وضعیت کلی امنیت سیستم و پیکربندی فعلی امنیتی و ویژگی‌های قفل پیکربندی سرور نمایش داده می‌شود. می‌توانید از این داشبورد برای ارزیابی پیکربندی فعلی و مقابله با تهدیدات سایبری استفاده کنید. به‌علاوه، می‌توانید گزینه‌های مربوط به ویژگی‌های امنیتی غیرضروری را لغو کنید. تقریباً، تمام روش‌های امنیتی کارآمد HPE iLO را می‌توانید از طریق این صفحه مدیریت کنید.

در قسمت Information، زبانه‌های دیگری مثل Session List، iLO Event Log، Integrated Management Log، Active Health System Log و Diagnostics وجود دارند که زبانه Diagnostics، نتایج خودآزمایی iLO را نشان می‌دهد و این امکان را می‌دهد تا iLO را دومرتبه تنظیم کنید.

گزینه دیگر در فهرست سمت چپ، System Information است. در این قسمت، اولین زبانه Summary وضعیت زیرسیستم‌ها و دستگاه‌های تحت نظارت را نشان می‌دهد. برای دریافت اطلاعات به‌روز، باید سیستم روشن باشد. در غیر این صورت، اطلاعات آخرین باری که سیستم روشن بود را مشاهده می‌کنید. البته این مورد شامل تمام زبانه‌های بخش System Information می‌شود.

در زبانه Processor، می‌توانید اسلات‌های پردازنده موجود، نوع پردازنده نصب شده در هر اسلات و خلاصه‌ای از زیرسیستم پردازنده را مشاهده کنید.

در زبانه Memory خلاصه‌ای از حافظه سیستم را مشاهده کنید.

زبانه بعدی که اهمیت زیادی برای سرپرستان شبکه دارد، Network است. در این بخش، اطلاعات فنی و تخصصی‌تری که شامل فرایند POST است نشان داده می‌شود. البته به این نکته دقت کنید که اطلاعاتی مثل آدرس آی‌پی سرور، آداپتورهای شبکه و وضعیت سرور NIC تنها در صورتی نمایش داده می‌شود که Agentless Management Service روی سرور، نصب و اجرا شده باشد.

زبانه Device Inventory اطلاعات تجهیزات نصب شده در سرور را نشان می‌دهد. می‌توان پیکربندی را طوری مدیریت کرد تا دستگاه‌ها به ازای همه اسلات‌های آداپتورها یا هر اسلات به‌تنهایی، نمایش داده شوند.

در زبانه storage، اطلاعات کنترلر SAS/SATA، درصورتی‌که AMS روی سرور نصب و اجرا شده باشد، نمایش داده می‌شود. اطلاعات این صفحه به پیکربندی فضای ذخیره‌سازی شما بستگی دارد.

در پایین صفحه اطلاعاتی در ارتباط با NVM Express Controller نشان داده می‌شود. اجازه دهید به فهرست اصلی باز گردیم. گزینه‌ بعدی در پنل سمت چپ Firmware & OS Software است. از زبانه Firmware برای مشاهده اطلاعات میان‌افزار و مولفه‌های مختلف سرور استفاده می‌شود. اگر سرور خاموش باشد، اطلاعاتی که نشان داده می‌شوند مربوط به آخرین باری هستند که سرور روشن بوده است‌.

گزینه بعدی فهرست، iLO Federation نام دارد. یک سرور می‌تواند سایر پردازنده‌های iLO را از روش‌های مختلفی مثل Multicast پیدا کند. در این بخش می‌توانید iLO Federation group و Multicat را پیکربندی کنید. لازم به توضیح است که iLO Federation زمانی کاربرد دارد که قصد دارید سرورها را در مقیاس بزرگ مدیریت کنید.

اکنون، سراغ گزینه Remote Console & Media می‌رویم. از این کنسول، می‌توان برای دسترسی از راه دور به صفحه گرافیکی، صفحه‌کلید و موس سرور میزبان استفاده کرد که یکی از ویژگی‌های کلیدی iLO است. از صفحه Launch، می‌توانید انتخاب کنید که از کدام گزینه برای راه‌اندازی کنسول از راه دور، استفاده کنید. گزینه‌های در دسترس .NET console، HMTL 5 Console،Java IRC و HEP iLO Mobile App هستند.

زبانه Virtual Media، امکان مشاهده رسانه‌های محلی، از جمله درایوهای فیزیکی، فایل‌های تصویری محلی و پوشه‌های مجازی را فراهم می‌سازد. در زبانه Hot Keys، می‌توانید شش کلید برای استفاده در نشست‌های از راه دور، تعریف کنید که یکی دیگر از قابلیت‌های کاربردی برای مدیریت از راه دور سرور است. آخرین زبانه

Remote Console & Media، Security است که امکان پیکربندی تنظیمات امنیتی کنسول از راه دور را می‌دهد.

گزینه مهم دیگر پنل مدیریتی سمت چپ Power & Thermal نام دارد. اولین زبانه قرار گرفته در این بخش Server Power وضعیت فعلی پاور سرور و گزینه‌هایی برای کنترل از راه دور پاور را نمایش می‌دهد. در این بخش، می‌توانید تنظیمات مربوط به graceful power off، force power off، force power cycle یا force system reset را انجام دهید.

زبانه بعدی، Power Meter، مصرف اخیر سرور را نشان می‌دهد. هنگامی که iLO ریست یا سرور خاموش می‌شود، هیچ‌گونه داده‌های نموداری در این بخش نشان داده نمی‌شود.

زبانه Power Settings اجازه می‌دهد تا ویژگی‌های مدیریت برق سرور را مشاهده و کنترل کنید.

در زبانه Fans، اطلاعات مربوطه به فن سرور را مشاهده می‌کنید. از اطلاعات مهم این بخش باید به وضعیت سلامت فن و سرعت آن که با درصد نمایش می‌دهد اشاره کرد.

در زبانه Temperatures نمودار دما به شکل دو یا سه‌بعدی نشان داده می‌شود.

گزینه‌های مدیریتی بعدی پنل سمت چپ iLO Dedicated Network Port و iLO Share Network Port نام دارند که اطلاعاتی در ارتباط با پروتکل‌های IPv4، IPv6 و SNTP در اختیارتان قرار می‌دهند.

گزینه مدیریتی بعدی در پنل Remote Support است که یک ویژگی پشتیبانی از راه دور در HPE iLO 5 را ارائه می‌کند. این پنل اجازه می‌دهد تا سرورهایی که قرار است از راه دور پشتیبانی شوند را ثبت کنید. گزینه مدیریتی بعدی پنل سمت چپ Administration است که می‌توانید حساب‌های کاربری و دایرکتوری گروه‌ها را مدیریت کنید. به‌علاوه، به سرپرستان اجازه می‌دهد تا ترتیب بوت دستگاه‌های سرور را پیکربندی کنند، زبان را تغییر دهند، به‌روزرسانی‌های سیستم‌عامل را پویش کنند و پشتیبان‌گیری و بازیابی اطلاعات را انجام دهند.

گزینه مدیریتی بعدی، Security است. این زبانه اطلاعات دقیقی در ارتباط با امنیت سرور شبکه و iLO را ارائه می‌کند.

گزینه مدیریتی بعدی Management است که امکان مدیریت تنظیمات مربوطه به پروتکل SNMP، تنظیم هشدار از طریق ایمیل و پیکربندی Remote Syslog را می‌دهد.

در نهایت در انتهای فهرست Intelligent Provisioning قرار دارد که دسترسی به نرم‌افزار پیکربندی سرور HPE را می‌دهد.

کلام آخر

HPE iLO 5، یک گزینه مدیریتی قدرتمند است که پیشرفت‌های چشمگیری نسبت به نسخه قبلی iLO 4 دارد. iLO بیش از یک دهه است که برای مدیریت از راه دور سرورهای اچ‌پی قدرتمندترین قابلیت‌های مدیریتی را در اختیار سرپرستان شبکه قرار داده است. به لطف پردازنده تعبیه شده روی بورد سرورهای پرولیانت امکان نظارت و کنترل امن سرورها از راه دور فراهم می‌شود. در جدیدترین نسخه iLO 5،

اچ‌پی ویژگی‌های امنیتی مضاعفی را برای بهبود امنیت سرورها ارائه کرده است. همچنین، با طراحی کاربرپسندتر رابط وب محور راهکارهای مختلفی برای مدیریت و دسترسی از راه دور ساده‌تر به سرورها فراهم کرده است. البته باید به این نکته دقت کنید که لایسنس‌های پیشرفته این شرکت ویژگی‌های پیشرفته‌تری مثل Workload Performance Advisor ، iLO Security Dashboard و Server Configuration Lock ارائه می‌کنند تا سازمان‌های بزرگ و به‌ویژه سازمان‌هایی که کسب‌وکار آن‌ها در تعامل با زیرساخت‌های ابری است به بهترین شکل به تعامل با سرور بپردازند.

منبع:Shabakeh-mag

آموزش دوره امنیت شبکه 

 

مقالات مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back to top button