HPE iLO 7 یا Integrated Lights-Out 7 پیشرفتهترین نسل از موتور مدیریت تعبیهشده HPE است که بهصورت یک تراشه اختصاصی (ASIC) مستقیماً روی مادربرد سرورهای HPE ProLiant Gen12 قرار دارد. این پردازنده مدیریتی کاملاً مستقل از CPU اصلی سرور عمل میکند و حتی زمانی که سرور خاموش است یا سیستمعامل آن کرش کرده، همچنان در دسترس و فعال میماند. iLO 7 نقطه کنترل مرکزی برای تمام عملیات مدیریتی، امنیتی، و نظارتی سرور محسوب میشود.
نسل هفتم این فناوری نسبت به iLO 6 تحولات بنیادینی در سه محور اصلی داشته است: امنیت سختافزاری با رویکرد Silicon Root of Trust پیشرفته، یکپارچگی بومی با پلتفرم ابری HPE GreenLake و Compute Ops Management، و بازطراحی کامل رابط کاربری با تمرکز بر سرعت، سادگی، و دسترسی سریع به اطلاعات حیاتی سرور. این مقاله به بررسی جامع تمام جنبههای iLO 7 میپردازد.
ورود به رابط مدیریتی HPE iLO 7
صفحه ورود HPE iLO 7 اولین تحول بصری قابل توجهی است که مدیران سیستم پس از ارتقا به Gen12 با آن روبرو میشوند. رابط کاربری جدید با طراحی مدرن و دوبخشی ارائه شده است؛ بخش چپ یک اسلایدشو اطلاعاتی را نمایش میدهد که قابلیتهای کلیدی iLO 7 از جمله یکپارچگی با HPE Compute Ops Management را به مدیر معرفی میکند، و بخش راست فرم ورود اختصاصی را با فیلدهای Local login name و Password در اختیار میگذارد.
در iLO 7 مکانیزم احراز هویت نسبت به نسلهای قبل تغییر مهمی داشته است. علاوه بر حسابهای کاربری محلی (Local Accounts)، از نسخه ۱.۱۱ به بعد قابلیت Application Account نیز اضافه شده که برای دسترسی ابزارهای اتوماسیون مانند iLOrest بدون نیاز به ارسال credentials در هر درخواست طراحی شده است. همچنین پشتیبانی از احراز هویت دایرکتوری از طریق LDAP و Microsoft Active Directory بهصورت کامل حفظ شده است.
نکته قابل توجه در تصویر بالا نمایش نام دستگاه (ILOTWA25340A6) و مدل سرور (HPE ProLiant Compute DL340 Gen12) در بالای فرم ورود است. این اطلاعات به مدیر کمک میکند پیش از ورود مطمئن شود به iLO سرور صحیح متصل شده است. بنر پایین صفحه نیز قابلیت مدیریت این سرور از طریق HPE Compute Ops Management را اطلاعرسانی میکند.
داشبورد اصلی iLO 7؛ تمام اطلاعات حیاتی در یک نگاه
داشبورد اصلی HPE iLO 7 با رویکردی کاملاً متفاوت نسبت به نسلهای قبل طراحی شده است. بهجای نمایش اطلاعات در قالب لیستهای طولانی، اطلاعات در کارتهای مستقل و موضوعبندیشده سازماندهی شدهاند که هر کدام یک حوزه خاص از وضعیت سرور را پوشش میدهند. این رویکرد card-based به مدیر اجازه میدهد در کمترین زمان ممکن وضعیت کلی سرور را ارزیابی کند.
داشبورد iLO 7 به چهار بخش اصلی تقسیم میشود. بخش Host Overview وضعیت پاور سرور، UID Indicator، و سرویس AMS را نشان میدهد. بخش Host Health سلامت تمام اجزای سختافزاری شامل فنها، دماسنجها، منابع تغذیه، استوریج، شبکه، پردازندهها، و حافظه را با رنگبندی وضعیت (OK سبز، Warning زرد، Critical قرمز) به نمایش میگذارد.
بخش iLO Overview وضعیت سلامت iLO، امنیت، Remote Support، و لاگهای رویداد را یکجا جمعآوری میکند. در تصویر بالا میتوان مشاهده کرد که iLO Security وضعیت Risk دارد که نشاندهنده وجود تنظیمات امنیتی است که نیاز به بررسی دارند. بخش General Information نیز اطلاعات شناسنامهای سرور از جمله System ROM، شماره سریال، Product ID، آدرس IP iLO، نوع لایسنس، و تاریخ/زمان را نمایش میدهد.
نوار ناوبری سمت چپ داشبورد به شش بخش اصلی تقسیم شده است: Dashboard، Firmware، Host، Security، HPE Apps، و iLO Settings. این ساختار ششگانه تمام عملیات مدیریتی رایج را در دسترس سریع قرار داده و جستجوی سراسری در بالای صفحه نیز یافتن تنظیمات خاص را بدون نیاز به ناوبری دستی امکانپذیر میکند.
کنسول از راه دور HTML5 و System Utilities در iLO 7
یکی از قدرتمندترین قابلیتهای HPE iLO 7 کنسول گرافیکی از راه دور است که با نام HTML5 IRC (Integrated Remote Console) شناخته میشود. این کنسول دسترسی کامل به صفحهنمایش سرور را بدون نیاز به هیچ افزونه، Java، یا نرمافزار جانبی از طریق مرورگر وب فراهم میکند و حتی در مراحل قبل از بوت شدن سیستمعامل نیز در دسترس است.
تصویر بالا محیط System Utilities را در داخل HTML5 IRC نشان میدهد. System Utilities جایگزین BIOS سنتی در سرورهای Gen12 است و از طریق iLO 7 قابل دسترسی است. در پنل سمت چپ این محیط اطلاعات کامل سرور شامل مدل (HPE ProLiant DL360 Gen12)، شماره سریال، آدرسهای IPv4 و IPv6 مربوط به iLO، وضعیت Secure Boot، و نسخه System ROM نمایش داده میشود.
منوی System Utilities شامل گزینههای System Configuration، One-Time Boot Menu، Embedded Applications، System Information، و System Health است. ابزارنوار HTML5 IRC امکاناتی مانند Capture Screen، Record Screen، و Full Screen را در اختیار مدیر میگذارد. نمایش اطلاعات سرور در پایینترین بخش نوار وضعیت نیز جزئیاتی مانند رزولوشن فعال (1024×768)، وضعیت پاور، و اتصال SSL را بهصورت real-time نشان میدهد.
در iLO 7 کنسول HTML5 IRC قابلیتهای پیشرفتهتری نسبت به نسل قبل دارد. امکان انتقال کیبورد با میانبرهای Alt، Shift، Ctrl، و Win از طریق دکمههای پایین صفحه، پشتیبانی از Hot Keys اختصاصی، و انتخاب زبان کیبورد (EN 101 در تصویر) از ویژگیهای کلیدی این محیط است. این کنسول عملاً یک KVM کامل مبتنی بر وب را برای مدیران سرور فراهم میکند.
امنیت پیشرفته با Silicon Root of Trust در iLO 7
امنیت فریمور در HPE iLO 7 بر پایه معماری Silicon Root of Trust بنا شده که یک زنجیره اعتماد تغییرناپذیر از سطح سیلیکون تا سیستمعامل ایجاد میکند. در این معماری یک کلید رمزنگاری منحصربهفرد بهصورت فیزیکی درون تراشه iLO 7 حک شده و قابل خواندن یا تغییر از خارج نیست. هر بار که سرور بوت میشود iLO 7 امضای دیجیتال تمام اجزای فریمور را با این کلید تأیید میکند.
در iLO 7 قابلیت Automatic Firmware Recovery نیز اضافه شده است. اگر iLO در فرآیند بوت تشخیص دهد که فریمور اصلی دستکاری یا خراب شده، بهصورت خودکار از یک کپی پشتیبان معتبر که در حافظه محافظتشده ذخیره شده، سیستم را بازیابی میکند. این فرآیند بدون دخالت مدیر و بدون نیاز به حضور فیزیکی اتفاق میافتد.
سایر ویژگیهای امنیتی کلیدی iLO 7 عبارتند از پشتیبانی از رمزنگاری AES-256 برای تمام ارتباطات مدیریتی، احراز هویت چندمرحلهای (MFA) بومی، یکپارچگی با HPE Trusted Platform Module 2.0، پشتیبانی از استاندارد FIPS 140-2، و Security Dashboard اختصاصی که وضعیت تمام تنظیمات امنیتی را با راهنمای رفع مشکل در یک صفحه نمایش میدهد. وضعیت Security State بهصورت پیشفرض روی Secure Standard تنظیم شده که سختگیرانهتر از نسل قبل است.
مدیریت فریمور و آپدیت خودکار
بخش Firmware در iLO 7 یکی از بازطراحیشدهترین قسمتهای این نسل است. مدیر میتواند موجودی کامل فریمور تمام اجزای سرور شامل iLO، System ROM (BIOS)، Power Management Controller، Smart Array Controller، و درایوهای NVMe را در یک صفحه مشاهده و مدیریت کند. این بخش با HPE Repository مستقیماً ادغام شده و امکان ذخیرهسازی چندین نسخه فریمور برای استفاده در زمانهای maintenance window را فراهم میکند.
در iLO 7 قابلیت آپدیت فریمور از طریق HPE Compute Ops Management نیز بهصورت کامل پشتیبانی میشود. مدیر میتواند پالیسی آپدیت خودکار را از کنسول ابری تعریف کند و iLO 7 آپدیتها را در زمانبندی مشخصشده و بدون قطعی سرویس اعمال خواهد کرد. این قابلیت مدیریت فریمور صدها سرور را از یک داشبورد مرکزی ممکن میسازد.
یکپارچگی با HPE Compute Ops Management و GreenLake
iLO 7 اولین نسلی است که یکپارچگی بومی با HPE Compute Ops Management (COM) را در خود دارد. این ادغام به این معناست که مدیر میتواند بدون نیاز به نصب هیچ agent یا نرمافزار اضافهای روی سیستمعامل، سرور را از طریق پلتفرم ابری HPE GreenLake مانیتور و مدیریت کند. اتصال از طریق iLO 7 بهصورت out-of-band برقرار میشود و به سلامت سیستمعامل وابسته نیست.
HPE Compute Ops Management از طریق iLO 7 قابلیتهای متعددی ارائه میدهد: مانیتورینگ real-time تمام سرورها در محیطهای توزیعشده، Predictive Failure Analysis مبتنی بر هوش مصنوعی برای پیشبینی خرابی سختافزار پیش از وقوع، مدیریت انرژی و گزارش carbon footprint برای محیطزیست سازمانی، و استقرار خودکار پالیسیهای امنیتی و فریمور در مقیاس بزرگ.
همانطور که در داشبورد iLO 7 مشاهده میشود بخش HPE Compute Ops Management بهصورت مستقیم در صفحه اصلی نمایش داده میشود و وضعیت اتصال به این سرویس ابری را به مدیر اطلاع میدهد. فعالسازی این سرویس تنها با چند کلیک از داخل همین داشبورد امکانپذیر است.
RESTful API و اتوماسیون با iLO 7
iLO 7 از Redfish API استاندارد DMTF در نسخه ۱.۱۵ به بالا پشتیبانی کامل دارد. Redfish یک API مبتنی بر REST و JSON است که امکان اتوماسیون کامل تمام عملیات مدیریت سرور را از طریق اسکریپت، ابزارهای DevOps مانند Ansible و Terraform، و پلتفرمهای مانیتورینگ مانند Prometheus فراهم میکند. استانداردبودن این API به این معناست که ابزارهایی که برای سایر سازندگان سرور نوشته شدهاند نیز با iLO 7 سازگاری دارند.
HPE کتابخانههای اختصاصی رایگانی نیز برای iLO 7 منتشر کرده است. iLOrest 6.0 یک ابزار خط فرمان است که از طریق آن میتوان تمام تنظیمات iLO 7 را خواند و تغییر داد. این ابزار روی Linux، Windows، و VMware ESXi قابل نصب است و از روشهای دسترسی in-band (از طریق Virtual NIC) و out-of-band (از طریق شبکه مدیریت) پشتیبانی میکند. Ansible Collection رسمی HPE نیز شامل ماژولهای آماده برای iLO 7 است که پیادهسازی Infrastructure as Code را برای مدیران سرور ساده میکند.
مقایسه HPE iLO 7 با iLO 6
مهمترین تفاوت iLO 7 نسبت به iLO 6 در سه حوزه است. از نظر امنیتی، iLO 7 یک Security Processor مستقل اضافه دارد که لایهای جداگانه از حفاظت را روی Silicon Root of Trust ایجاد میکند. از نظر رابط کاربری، بازطراحی کامل با معماری card-based جایگزین رابط قدیمیتر شده و سرعت بارگذاری بهطور قابل ملاحظهای بهبود یافته است. از نظر یکپارچگی ابری، iLO 7 اولین نسلی است که Compute Ops Management را بهعنوان بخشی یکپارچه از داشبورد اصلی ارائه میدهد.
تغییر مهم دیگر جایگزینی CHIF Interface با Virtual NIC بهعنوان روش پیشفرض دسترسی in-band است. همچنین وضعیت امنیتی پیشفرض از Production به Secure Standard تغییر کرده که سطح امنیت بالاتری را از همان ابتدا اعمال میکند. این تغییرات برای مدیرانی که از Gen10 یا Gen11 ارتقا میدهند نیاز به بازبینی اسکریپتها و ابزارهای مدیریتی قبلی را ایجاد میکند.
| ویژگی | HPE iLO 6 (Gen10 Plus / Gen11) | HPE iLO 7 (Gen12) |
|---|---|---|
| سختافزار پشتیبانیشده | ProLiant Gen10 Plus، Gen11 | ProLiant Gen12 |
| Security Processor | ندارد | پردازنده امنیتی مستقل اضافه شده |
| Silicon Root of Trust | نسل اول – تأیید فریمور iLO | نسل پیشرفته – تأیید چندلایه + Automatic Recovery |
| رابط کاربری | HTML5 – طراحی لیستی | HTML5 – معماری Card-Based بازطراحیشده |
| وضعیت امنیتی پیشفرض | Production | Secure Standard (سختگیرانهتر) |
| روش دسترسی In-Band | CHIF Interface | Virtual NIC (جایگزین CHIF) |
| Redfish API | نسخه ۱.۱۲ | نسخه ۱.۱۵+ |
| یکپارچگی با Compute Ops Management | جزئی – نیاز به پیکربندی جداگانه | بومی – بخشی از داشبورد اصلی |
| HPE GreenLake Integration | از طریق Agent | Out-of-Band بدون Agent |
| Predictive Failure Analysis | محدود | کامل با موتور AI/ML |
| HTML5 IRC (کنسول از راه دور) | پشتیبانی پایه | Record Screen، رزولوشن بالاتر، میانبرهای پیشرفته |
| مدیریت فریمور | آپدیت دستی و از Repository | آپدیت خودکار از طریق COM + نگهداری چند نسخه |
| Carbon Footprint Reporting | ندارد | گزارشدهی مصرف انرژی و اثر کربنی |
| Application Account | ندارد | پشتیبانی کامل برای ابزارهای اتوماسیون |
| جستجوی سراسری در UI | ندارد | Search iLO در نوار بالای داشبورد |
سرورهای پشتیبانیشده توسط HPE iLO 7
HPE iLO 7 بهصورت پیشفرض روی تمام سرورهای HPE ProLiant Gen12 نصب است. این نسل از سرورها از پردازندههای Intel Xeon Scalable نسل پنجم (Emerald Rapids) پشتیبانی میکنند. خانوادههای اصلی شامل سرورهای رک DL-series (مانند DL360 Gen12 و DL380 Gen12)، سرورهای Tower ML-series، سرورهای Blade برای محیطهای HPE Synergy، و سرورهای High-Density XL-series هستند.
لازم به ذکر است که iLO 7 با سرورهای نسل قبل (Gen11 و پایینتر) سازگار نیست و آن سرورها همچنان از iLO 6 یا iLO 5 استفاده میکنند. برای بهرهمندی از تمام قابلیتهای iLO 7 از جمله یکپارچگی کامل با Compute Ops Management و Security Processor پیشرفته نیاز به سختافزار Gen12 است.
جمعبندی؛ آیا HPE iLO 7 ارتقای واقعی است؟
HPE iLO 7 نسبت به نسل قبل یک ارتقای واقعی و چندجانبه است، نه صرفاً یک بازنسخهبندی. بازطراحی کامل رابط کاربری، معماری امنیتی دولایه با Security Processor مستقل، یکپارچگی بومی با پلتفرم ابری HPE، و پشتیبانی از Redfish API نسخه ۱.۱۵ مجموعهای از بهبودهای کاربردی را ارائه میدهند که تأثیر مستقیم بر کارایی روزانه مدیران زیرساخت دارند.
برای سازمانهایی که در حال برنامهریزی برای نوسازی زیرساخت سرور هستند، iLO 7 به همراه سرورهای Gen12 یک اکوسیستم مدیریتی منسجم با پشتیبانی قوی از اتوماسیون، امنیت سختافزاری، و مدیریت ابری ارائه میدهد که هزینههای عملیاتی مدیریت زیرساخت را بهصورت قابل اندازهگیری کاهش میدهد.
سوالات متداول در مورد HPE iLO 7
HPE iLO 7 با کدام سرورها سازگار است؟
HPE iLO 7 بهصورت اختصاصی برای سرورهای HPE ProLiant Gen12 طراحی شده و با نسلهای قبلی (Gen11 و پایینتر) سازگار نیست. آن سرورها همچنان از iLO 6 یا iLO 5 استفاده میکنند.
آیا iLO 7 بدون لایسنس قابل استفاده است؟
بله، iLO 7 با لایسنس Standard بهصورت رایگان روی تمام سرورهای Gen12 موجود است و قابلیتهای اصلی مدیریت، مانیتورینگ، و کنسول از راه دور را پوشش میدهد. لایسنس Advanced امکانات بیشتری مانند ویژگیهای پیشرفته مدیریت انرژی را اضافه میکند.
تفاوت اصلی iLO 7 با iLO 6 چیست؟
مهمترین تفاوتها شامل Security Processor مستقل اضافهشده در iLO 7، بازطراحی کامل رابط کاربری با معماری card-based، یکپارچگی بومی با HPE Compute Ops Management، و تغییر روش دسترسی in-band از CHIF به Virtual NIC است.
آیا میتوان iLO 7 را با Ansible مدیریت کرد؟
بله، HPE یک Ansible Collection رسمی برای iLO 7 منتشر کرده است. علاوه بر این، iLO 7 از Redfish API استاندارد نسخه ۱.۱۵ پشتیبانی میکند که با اکثر ابزارهای اتوماسیون زیرساخت سازگار است.
HTML5 IRC در iLO 7 چه تفاوتی با نسل قبل دارد؟
HTML5 IRC در iLO 7 بدون نیاز به Java یا افزونه مرورگر کار میکند، از رزولوشن بالاتر پشتیبانی میکند، و قابلیتهایی مانند Record Screen و میانبرهای کیبورد پیشرفته را اضافه کرده است. دسترسی به System Utilities و BIOS سرور نیز از همین محیط امکانپذیر است.