بررسی HPE iLO 5

Q: HPE iLO 5 چیست و چه کاربردی دارد؟

HPE iLO 5 یا Integrated Lights-Out 5 یک فناوری مدیریت تعبیهشده در مادربرد سرورهای HPE ProLiant نسل دهم (Gen10) است که به مدیران IT اجازه میدهد از هر نقطهای از جهان و بدون نیاز به حضور فیزیکی، کنترل کاملی بر سرور داشته باشند. این فناوری کاملاً مستقل از سیستمعامل سرور عمل میکند و حتی در صورت خاموش بودن یا خرابی سیستمعامل نیز در دسترس است.

Q: آیا برای استفاده از iLO 5 حتماً باید لایسنس خریداری کرد؟

خیر. iLO 5 دارای ویژگیهای استاندارد رایگانی است که بدون هیچ لایسنسی در دسترس هستند و تحت گارانتی سختافزاری سرور پشتیبانی میشوند. اما قابلیتهای پیشرفتهای مانند Security Dashboard، Workload Performance Advisor، Server Configuration Lock، کنسول ریموت یکپارچه، Virtual Media و iLO Federation نیازمند خرید لایسنس iLO Advanced هستند. لایسنسهای پشتیبانی یکساله و سهساله در دسترس هستند و پس از انقضا نیز امکان استفاده از ویژگیهای لایسنسدار وجود دارد.

Q: Silicon Root of Trust در iLO 5 چگونه از سرور محافظت میکند؟

Silicon Root of Trust یک فناوری امنیتی مبتنی بر سختافزار است که در تراشه ASIC مادربرد تعبیه شده است. هر بار که سرور روشن میشود، iLO 5 صحت و یکپارچگی فریمور را بررسی میکند. چون فریمور کاملاً از سیستمعامل ایزوله است، حتی اگر سیستمعامل مورد حمله سایبری قرار بگیرد، نفوذ به لایه فریمور غیرممکن است. در صورت شناسایی هرگونه دستکاری، سرور بوت نمیشود و فریمور سالم بهطور خودکار بازیابی میگردد.

بررسی HPE iLO 5 ، بررسی کامل ویژگی ها

مدیریت سرورها در مراکز داده بزرگ، بدون داشتن ابزارهای مناسب، می‌تواند به یکی از چالش‌برانگیزترین و پرهزینه‌ترین وظایف تیم‌های IT تبدیل شود. HPE با ارائه فناوری iLO که مخفف Integrated Lights-Out است، راهکاری قدرتمند برای مدیریت خارج از باند (Out-of-Band) سرورها و تجهیزات شبکه معرفی کرده است که دسترسی به سرور را از هر نقطه‌ای از جهان ممکن می‌سازد.

iLO یک فناوری تعبیه‌شده در مادربرد سرورهای HPE ProLiant است که روش‌های متعددی برای پیکربندی، نظارت و به‌روزرسانی سرورها از هر مکان راه دوری فراهم می‌کند. در واقع iLO زمانی نقش محوری خود را نشان می‌دهد که به هر دلیلی از خرابی سیستم‌عامل گرفته تا لزوم نصب مجدد آن نیاز به دسترسی کامل و فوری به سرور داشته باشید.

iLO پایه و اساس هوشمندی سرورهای HPE ProLiant به شمار می‌رود. این فناوری از ترکیب یک تراشه ASIC اختصاصی تعبیه‌شده در مادربرد سرور و سیستم‌عامل داخلی مستقل تشکیل شده است. iLO دارای یک پورت شبکه و آدرس IP کاملاً مجزا است که به پردازنده مدیریتی اجازه می‌دهد نام دستگاه را از طریق DNS و WINS ثبت کند و همواره حتی در صورت خاموش بودن سرور یا از کار افتادن سیستم‌عامل در دسترس باشد. همچنین لازم است بدانید که نسل‌های مختلف سرورهای ProLiant با نسخه‌های متفاوتی از iLO ASIC عرضه می‌شوند.

در اکوسیستم iLO 5، قابلیت‌هایی که بهره‌وری مدیریت سرور را به‌طور چشمگیری افزایش می‌دهند از طریق ساختار مشخصی از مجوزها یا لایسنس‌ها در اختیار کاربران قرار می‌گیرند. با فریمور iLO 5 نسخه v1.40، لایسنس iLO Advanced شامل قابلیت‌های پیشرفته‌ای از جمله موارد زیر می‌شود:

نظارت بلادرنگ بر عملکرد سرور و ارائه مشاوره real-time برای انتخاب بهینه‌ترین تنظیمات فریمور از طریق Workload Performance Advisor.
داشبورد امنیتی iLO که به‌صورت لحظه‌ای نشان می‌دهد آیا سرور HPE ProLiant شما در معرض خطر امنیتی قرار دارد یا خیر.
قفل پیکربندی سرور (Server Configuration Lock) که پیکربندی سخت‌افزاری سیستم را ثابت نگه داشته و هرگونه تغییر را منوط به تأیید از طریق گذرواژه BIOS می‌کند.

مقایسه iLO4 با iLO5

ویژگی	iLO 4	iLO 5
سازگاری با سرور	Gen8 و Gen9	Gen10 و Gen10 Plus
سرعت پردازش	پایه	دو برابر iLO 4
رابط کاربری وب	کلاسیک	مدرن و بازطراحی‌شده
Silicon Root of Trust	ندارد	دارد
Security Dashboard	ندارد	دارد
Server Configuration Lock	ندارد	دارد
One Button Secure Erase	ندارد	دارد
کنسول HTML5	ندارد	دارد
نمودار دمایی سه‌بعدی	ندارد	دارد
Workload Performance Advisor	ندارد	دارد
RESTful API / Redfish	نسخه اولیه	مطابقت کامل با Redfish
نمایش عمر NVMe	ندارد	دارد
Virtual NIC	ندارد	دارد

تمام ویژگی‌های iLO 5 Firmware نسخه v1.40

قابلیت‌هایی که پیش‌تر تنها در نسخه‌های Premium iLO در دسترس بودند، اکنون با لایسنس iLO Advanced قابل فعال‌سازی و استفاده هستند.
داشبورد امنیتی که وضعیت کلی و اضطراری امنیت سیستم را به همراه پیکربندی فعلی Security State و Server Configuration Lock به‌صورت یکجا نمایش می‌دهد.
پاک‌سازی امن سرور با یک دکمه (One Button Secure Erase) که برای از سرویس خارج کردن یا تغییر کارکرد سرورها طراحی شده است.
پشتیبانی از راهکارهای امنیت کلید رمزنگاری Gemalto SafeNet و SafeNet AT
قابلیت NIC مجازی که دسترسی امن و احراز هویت‌شده به iLO را مستقیماً از طریق سیستم‌عامل میزبان فراهم می‌کند.
دسترسی و مدیریت تنظیمات LDAP و سرویس دایرکتوری از طریق Redfish API
اعمال Patch و مدیریت به‌روزرسانی فریمور اجزای مختلف سرور
نمایش وضعیت عمر و سلامت درایوهای NVMe
امکان ویرایش Windows Maintenance در بخش نرم‌افزار و سیستم‌عامل
مدیریت پیشرفته رمز عبور و سیاست‌های دسترسی
فعال یا غیرفعال کردن نمایش ویدیویی خلاصه سلامت سرور
فعال‌سازی قفل پیکربندی سرور مستقیماً از طریق BIOS

رابط وب iLO 5

iLO 5 یک کنسول مبتنی بر وب (web-based console) جامع فراهم می‌کند که امکان مدیریت کامل سرور از هر مکانی با دسترسی به اینترنت را میسر می‌سازد. علاوه بر این، یک رابط کاربری گرافیکی یکپارچه برای پیکربندی سرور ارائه می‌دهد که کاملاً مستقل از سیستم‌عامل میزبان عمل می‌کند. از میان تمام تغییرات iLO 5، کنسول وب بیشترین تحول را نسبت به نسل قبلی خود یعنی iLO 4 تجربه کرده و یک رابط بصری مدرن با تجربه کاربری بهبود‌یافته ارائه می‌دهد.

روش‌های دیگر مدیریت HPE iLO 5 شامل کنسول ریموت، اسکریپت‌های پیکربندی و کنترل XML، پروتکل SMASH CLP و iLO RESTful API می‌شوند که با استاندارد باز Redfish مطابقت کامل دارد. در این مقاله تمرکز اصلی ما بر روی رابط وب iLO 5 بوده و سعی می‌کنیم همه بخش‌ها و صفحات آن را به‌تفصیل پوشش دهیم. رابط وب iLO نیازمند مرورگری با پشتیبانی از JavaScript است و همچنین کوکی‌ها، پنجره‌های پاپ‌آپ و TLS باید در مرورگر فعال باشند.

برای دسترسی به رابط وب، ابتدا آدرس IP یا نام میزبان iLO را در مرورگر وارد کنید، سپس نام کاربری و رمز عبور را در صفحه ورود تایپ کنید. رمز عبور اولیه بر روی برچسب اطلاعاتی موجود در پنل فیزیکی سرور درج شده است.

پس از ورود موفق، رابط وب iLO 5 با یک نوار ناوبری عمودی در سمت چپ صفحه نمایش داده می‌شود که دسترسی به تمام بخش‌ها و قابلیت‌ها را فراهم می‌کند. صفحه پیش‌فرض اولیه تب Overview از بخش Information است که اطلاعات کلی درباره iLO و سرور را یکجا نشان می‌دهد. در گوشه بالا-راست صفحه نیز نمادهای دسترسی سریع برای کنترل Power، UID، زبان، وضعیت سلامت، کاربر و راهنما قرار دارند.

تب Security Dashboard که یکی از مهم‌ترین نوآوری‌های iLO 5 نسبت به نسل قبل است، وضعیت کلی و اضطراری امنیتی سیستم را به همراه پیکربندی فعلی Security State و Server Configuration Lock در یک نگاه نمایش می‌دهد. از طریق این داشبورد می‌توانید ریسک‌های امنیتی احتمالی سرور را ارزیابی کرده و در صورت لزوم برخی هشدارهای امنیتی را غیرفعال کنید. تقریباً تمام بهترین شیوه‌های امنیتی توصیه‌شده توسط HPE در این صفحه قابل بررسی و پیگیری هستند.

در بخش Information تب‌های دیگری نیز وجود دارند که هر یک اطلاعات خاصی را ارائه می‌دهند: Session List برای مشاهده جلسات فعال، iLO Event Log برای ثبت رویدادهای iLO، Integrated Management Log برای گزارش‌های مدیریتی یکپارچه، Active Health System Log برای بررسی سلامت قطعات سرور و صفحه Diagnostics که نتایج خودآزمایی iLO را نمایش داده و امکان ریست کردن iLO را فراهم می‌کند.

گزینه دوم در نوار ناوبری System Information است. تب Summary این بخش وضعیت کلی تمام زیرسیستم‌ها و دستگاه‌های تحت نظارت را نشان می‌دهد. توجه داشته باشید که برای مشاهده اطلاعات به‌روز، سرور باید روشن بوده و فرآیند POST کامل شده باشد؛ در غیر این صورت داده‌های منسوخ نمایش داده می‌شوند. این محدودیت برای تمام صفحات زیرمجموعه System Information اعمال می‌شود.

تب Processors اطلاعات کاملی درباره پردازنده‌های نصب‌شده در سرور ارائه می‌دهد؛ از جمله تعداد اسلات‌های پردازنده، نوع و مدل پردازنده نصب‌شده در هر اسلات و خلاصه‌ای از وضعیت زیرسیستم پردازنده.

تب Memory خلاصه‌ای جامع از وضعیت حافظه سیستم شامل تعداد ماژول‌های نصب‌شده، ظرفیت کل و سلامت هر اسلات رم را در اختیار مدیر سرور قرار می‌دهد.

تب NIC اطلاعات کارت‌های شبکه سرور را نمایش می‌دهد. مانند سایر تب‌های این بخش، اطلاعات تنها زمانی به‌روز می‌شوند که سرور روشن بوده و POST کامل شده باشد. آدرس IP سرور، آداپتورهای شبکه و وضعیت NIC تنها در صورت نصب و اجرای سرویس Agentless Management Service یا AMS روی سرور قابل مشاهده خواهند بود.

تب Device Inventory فهرست کاملی از تمام تجهیزات و کارت‌های توسعه نصب‌شده در سرور را با جزئیات مشخصات هر دستگاه نمایش می‌دهد.

تب Storage اطلاعات کنترل‌کننده‌های SAS و SATA را نمایش می‌دهد و نصب و اجرای AMS روی سرور برای دیدن این اطلاعات الزامی است. اطلاعات نمایش داده‌شده در این تب به‌طور مستقیم به پیکربندی فضای ذخیره‌سازی سرور شما وابسته است.

با اسکرول به پایین در تب Storage، اطلاعات تکمیلی درباره کنترل‌کننده‌های NVM Express یا NVMe نیز قابل مشاهده است؛ از جمله وضعیت سلامت، ظرفیت و عمر تخمینی هر درایو NVMe نصب‌شده.

گزینه سوم از نوار ناوبری Firmware & OS Software است. تب Firmware این بخش نسخه‌های فعلی فریمور تمام اجزای سرور را به‌صورت فهرست‌شده نمایش می‌دهد. سایر تب‌های این گزینه شامل Software برای نرم‌افزارهای نصب‌شده، Windows Maintenance برای زمان‌بندی نگهداری، iLO Repository برای مخزن بسته‌های فریمور، Installed Packages برای دستگاه‌های نصب‌شده و Installation Queue برای صف به‌روزرسانی‌های در انتظار هستند.

گزینه iLO Federation امکان مدیریت گروهی چندین سرور را به‌صورت هم‌زمان فراهم می‌کند. iLO می‌تواند پردازنده‌های iLO دیگر را از طریق روش‌هایی مانند multicast شناسایی کند. در این بخش می‌توانید iLO Federation و تنظیمات multicast را پیکربندی کرده و سرورها را در مقیاس گسترده مدیریت کنید. تب‌های این بخش شامل نمایش چند سیستمی، نقشه چند سیستمی، Virtual Media گروهی، Group Power، تنظیمات Group Power، به‌روزرسانی نرم‌افزار گروهی، Group Licensing و Group Configuration هستند.

بخش Remote Console & Media یکی از کلیدی‌ترین قابلیت‌های iLO 5 است که امکان دسترسی کامل از راه دور به صفحه نمایش گرافیکی، صفحه‌کلید و ماوس سرور میزبان را فراهم می‌کند. این قابلیت که به‌عنوان KVM over IP نیز شناخته می‌شود، به مدیر IT اجازه می‌دهد دقیقاً مثل زمانی که جلوی سرور نشسته، آن را کنترل کند. از طریق تب Launch می‌توانید نوع کنسول مورد نظر را انتخاب کنید: کنسول NET، کنسول HTML5، Java IRC یا HPE iLO Mobile App.

تب Virtual Media امکان اتصال منابع رسانه‌ای مجازی به سرور را فراهم می‌کند. از طریق این تب می‌توانید درایوهای فیزیکی، فایل‌های تصویری محلی (ISO) و پوشه‌های مجازی را مشاهده و مدیریت کنید. این قابلیت برای نصب سیستم‌عامل از راه دور یا بوت کردن سرور از روی ایمیج ذخیره‌شده بسیار کاربردی است.

تب Hot Keys امکان تعریف حداکثر شش کلید میانبر (Hot Key) اختصاصی برای استفاده در session‌های کنسول از راه دور را فراهم می‌کند. این ویژگی برای مدیرانی که عملیات تکراری روی سرورهای متعدد انجام می‌دهند یک ابزار بهره‌وری قابل توجه محسوب می‌شود.

آخرین تب این بخش یعنی Security، تنظیمات امنیتی مربوط به کنسول از راه دور را در اختیار مدیر قرار می‌دهد؛ از جمله محدودسازی دسترسی‌ها و پیکربندی سطوح رمزگذاری برای session‌های ریموت.

بخش Power & Thermal از پرکاربردترین بخش‌های رابط iLO 5 است. قسمت Virtual Power Button در تب Power Server وضعیت لحظه‌ای سرور و گزینه‌های کنترل برق از راه دور را نمایش می‌دهد. از این طریق می‌توانید عملیات زیر را روی سرور اعمال کنید:

power off
force power off
force power cycle
force a system reset

علاوه بر این، تنظیمات System Power Restore نیز از همین بخش قابل پیکربندی هستند تا رفتار سرور پس از قطع و وصل شدن برق را مشخص کنید.

گزینه Power Meter نمودار مصرف برق اخیر سرور را با جزئیات نشان می‌دهد. توجه داشته باشید که در صورت ریست شدن iLO یا خارج شدن سرور از مدار، داده‌های تاریخچه نمودار پاک می‌شوند.

صفحه Power Settings تنظیمات مدیریت توان سرور را در اختیار مدیر قرار می‌دهد؛ از جمله تعریف محدودیت مصرف برق (Power Capping) و انتخاب پروفایل مصرف انرژی متناسب با نوع بار کاری سرور.

صفحه Power Information اطلاعات دقیق‌تری درباره منابع تغذیه سرور ارائه می‌دهد. محتوای این صفحه بسته به مدل و پیکربندی سرور متفاوت است و می‌تواند شامل وضعیت هر PSU، ظرفیت و مصرف فعلی باشد.

تب Fans وضعیت سلامت و سرعت تمام فن‌های سرور را به‌صورت هم‌زمان نمایش می‌دهد. سرعت هر فن بر حسب درصد نشان داده می‌شود و هرگونه خرابی یا افت عملکرد غیرعادی بلافاصله هشدار داده می‌شود.

تب Temperatures یکی از بهترین بهبودهای بصری iLO 5 است که نمودار دمایی پیشرفته‌ای از سنسورهای حرارتی متعدد تعبیه‌شده در سرور ارائه می‌دهد. این نمودار قابلیت تغییر نما از حالت سه‌بعدی به دوبعدی را دارد و دید جامعی از وضعیت حرارتی کل سرور به مدیر می‌دهد.

گزینه‌های iLO Dedicated Network Port و iLO Shared Network Port در نوار ناوبری، تنظیمات شبکه iLO را مدیریت می‌کنند. با کلیک روی هر یک می‌توانید تب‌های Summary، General، IPv4، IPv6 و SNTP را مشاهده و پیکربندی کنید. پورت Dedicated اتصال شبکه کاملاً مجزا برای iLO فراهم می‌کند، در حالی که پورت Shared از یکی از پورت‌های شبکه موجود سرور به اشتراک استفاده می‌کند.

بخش Remote Support یک ویژگی پشتیبانی از راه دور تعبیه‌شده در HPE iLO 5 است که به شما اجازه می‌دهد سرورهای پشتیبانی‌شده را برای نظارت و کنترل از راه دور توسط HPE ثبت کنید. این قابلیت می‌تواند به تشخیص سریع‌تر مشکلات سخت‌افزاری و کاهش زمان خرابی کمک کند. تب‌های موجود در این بخش شامل Registration برای ثبت سرور، Service Events برای رویدادهای سرویس و Data Collections برای جمع‌آوری داده‌های تشخیصی هستند.

بخش Administration در انتهای نوار ناوبری تنظیمات مدیریتی iLO را در بر می‌گیرد. در این بخش می‌توانید تنظیمات SNMP برای ارسال trap به سیستم‌های مانیتورینگ، AlertMail برای دریافت هشدارهای ایمیلی در صورت بروز رویداد و Remote Syslog برای ارسال لاگ‌ها به سرور syslog مرکزی را پیکربندی کنید.

آخرین گزینه نوار ناوبری Intelligent Provisioning است. این بخش دسترسی به نرم‌افزار پیکربندی سرور HPE (رابط وب) را فراهم می‌کند که برای استقرار سیستم‌عامل، پیکربندی RAID، به‌روزرسانی فریمور و آماده‌سازی اولیه سرور برای محیط تولید به‌کار می‌رود. همچنین One Button Secure Erase برای پاک‌سازی امن سرور نیز از طریق همین بخش در دسترس است.

سوالات متداول در مورد HPE iLO 5

HPE iLO 5 چیست و چه کاربردی دارد؟

HPE iLO 5 یا Integrated Lights-Out 5 یک فناوری مدیریت تعبیه‌شده در مادربرد سرورهای HPE ProLiant نسل دهم (Gen10) است که به مدیران IT اجازه می‌دهد از هر نقطه‌ای از جهان و بدون نیاز به حضور فیزیکی، کنترل کاملی بر سرور داشته باشند. این فناوری کاملاً مستقل از سیستم‌عامل سرور عمل می‌کند و حتی در صورت خاموش بودن یا خرابی سیستم‌عامل نیز در دسترس است.

تفاوت اصلی iLO 5 با iLO 4 چیست؟

iLO 5 در سه حوزه تفاوت چشمگیری با iLO 4 دارد: اول، امنیت سخت‌افزاری با فناوری Silicon Root of Trust که مستقیماً در تراشه ASIC تعبیه شده و در iLO 4 وجود نداشت. دوم، رابط کاربری وب که به‌طور کامل بازطراحی شده و قابلیت‌های جدیدی مانند Security Dashboard، نمودار دمایی سه‌بعدی و تصویر بندانگشتی کنسول اضافه شده‌اند. سوم، سرعت پردازش iLO 5 تقریباً دو برابر نسل قبل است.

آیا برای استفاده از iLO 5 حتماً باید لایسنس خریداری کرد؟

خیر. iLO 5 دارای ویژگی‌های استاندارد رایگانی است که بدون هیچ لایسنسی در دسترس هستند و تحت گارانتی سخت‌افزاری سرور پشتیبانی می‌شوند. اما قابلیت‌های پیشرفته‌ای مانند Security Dashboard، Workload Performance Advisor، Server Configuration Lock، کنسول ریموت یکپارچه، Virtual Media و iLO Federation نیازمند خرید لایسنس iLO Advanced هستند. لایسنس‌های پشتیبانی یک‌ساله و سه‌ساله در دسترس هستند و پس از انقضا نیز امکان استفاده از ویژگی‌های لایسنس‌دار وجود دارد.

Silicon Root of Trust در iLO 5 چگونه از سرور محافظت می‌کند؟

Silicon Root of Trust یک فناوری امنیتی مبتنی بر سخت‌افزار است که در تراشه ASIC مادربرد تعبیه شده است. هر بار که سرور روشن می‌شود، iLO 5 صحت و یکپارچگی فریمور را بررسی می‌کند. چون فریمور کاملاً از سیستم‌عامل ایزوله است، حتی اگر سیستم‌عامل مورد حمله سایبری قرار بگیرد، نفوذ به لایه فریمور غیرممکن است. در صورت شناسایی هرگونه دستکاری، سرور بوت نمی‌شود و فریمور سالم به‌طور خودکار بازیابی می‌گردد.

One Button Secure Erase در iLO 5 چه چیزی را پاک می‌کند؟

این قابلیت برای از سرویس خارج کردن یا تغییر کارکرد سرور طراحی شده و داده‌های زیر را به‌صورت غیرقابل بازیابی پاک می‌کند: تنظیمات BIOS، ساعت سیستم، پیکربندی TPM، داده‌های کاربری در درایوها و حافظه ماندگار، داده‌های NVRAM و NAND، لایسنس‌های iLO، گزارش‌های Active Health System و داده‌های ضمانت. این فرآیند ممکن است تا یک روز طول بکشد و باید با احتیاط کامل انجام شود.

iLO Federation چیست و چه زمانی به کار می‌آید؟

iLO Federation یک قابلیت مدیریت گروهی است که به مدیران IT اجازه می‌دهد ده‌ها یا صدها سرور HPE ProLiant را به‌صورت هم‌زمان و از یک رابط واحد مدیریت کنند. iLO سرورهای دیگر را از طریق multicast شناسایی می‌کند. از طریق این قابلیت می‌توان عملیاتی مانند به‌روزرسانی گروهی فریمور، مدیریت برق گروهی، Virtual Media گروهی و پیکربندی جمعی را روی تمام سرورهای گروه هم‌زمان اجرا کرد. این ویژگی نیازمند لایسنس iLO Advanced است.