فروش سرور سهم بزرگی از بازار فروش در زمینه تکنولوژی‌های سخت افزاری و مرتبط با شبکه را به خود اختصاص داده است. در این بین سرورهای hp نقش پررنگی دارند زیرا کیفیت، امکانات و ویژگی‌های این سرورها برای کاربران جذاب است. در این مقاله، به بررسی یکی از این ویژگی‌ها یعنی iLO و لاینسن ها و کاربردها و انواع روش های پیکربندی iLO می‌پردازیم. همچنین مقایسه iLO 4 و iLO 5 را انجام می‌دهیم و در نهایت راهکارهای تامین امنیت iLO را معرفی می‌کنیم. در این محتوا، ویدئوهایی برای آشنایی بیشتر با تکنولوژی iLO و کار با آن ارایه شده است.

• تکنولوژی iLO چیست؟
• کاربرد تکنولوژی و نرم افزار iLO
• بررسی و مقایسه انواع لایسنس iLO 5
• iLO Federation چیست؟
• روش های پیکربندی تکنولوژی iLO
• مقایسه iLO 5 با iLO 4
• امنیت در iLO
• ویدئوهای فارسی در امنیت سرور hp با iLO 5
• آپدیت و ریکاری سرور با نرم افزار HPE iLO Amplifier Pack
• نرم افزار HPE iLO Amplifier Pack چیست؟
• راهکار Restore – ری استور کردن سرور

BMC چیست؟

مشاوره و خرید تجهیزات شبکه ، سرور، اکتیو، پسیو

شرکت توسعه شبکه آداک با بیش از 20 سال تجربه و سابقه فعالیت در زمینه فروش تجهیزات شبکه (اکتیو و پسیو)، سرورهای HPE و ملزومات ماشینهای اداری آماده مشاوره ، طراحی و خدمات مربوط به دیتاسنترها ، عرضه رک های دیجیتالی هوشمند مخصوص اتاق سرور، و خدمات کابل کشی طبق استاندارد BICSI و ، TIAتوسط تکنسین ها و مهندسین مجرب و با پشتوانه فنی بیش از ده ها قرارداد پشتیبانی نرم افزاری و سخت افزاری سازمانها، شرکت ها و کارخانجات صنعتی ایران، شما را تا مقصد پروژه همراهی خواهیم کرد. قبل از خرید با کارشناسان آداک در تماس باشید. شماره تماس 021-91303098 ده خط .

 

مخفف عبارت Baseboard Management Controller است. BMC سرویس پراسسور مخصوصی است که وظیفه آن مانیتور کردن وضعیت فیزیکی دستگاه و سخت افزار است مثلا کامپیوتر یا سرور شبکه یا هر سخت‌افزار دیگری. این کار را با سنسورها و ارتباط با ادمین سیستم که از طریق اتصالات مستقل صورت می‌گیرد، انجام می‌دهد.

BMC بخشی از IPMI یا Intelligent Platform Management Interface است که معمولا روی ماردبورد و بورد اصلی دستگاهی که قرار است مانیتور شود، قرار دارد. اچ پی، چیپ سیلیکونی BMC مخصوص خود را طراحی کرده که از آن به عنوان HPE iLO یاد می‌شود.

مشکلات:

یکی از مشکلات رایج مدیریتی در میان ادمین‌های شبکه، مدیریت از راه دور سرورهاست که از زمان بوت یا روشن شدن سیستم تا زمان خاموش شدن آن مورد نیاز است. برخی مدیران شبکه برای ریموت کردن به سرورها از Remote Desktop در مایکروسافت یا VNC در لینوکس استفاده می‌کنند، اما در ماژول‌های Synergy و سرورهای پرولیانت اچ پی که شامل سرورهای Blade هم هست، پورت فیزیکی به نام iLO تعبیه شده که امکان مدیریت سرور از راه دور را از لحظه بوت شدن سیستم به شما می‌دهد،

تکنولوژی iLO چیست؟

iLO مخفف عبارت Integrated Lights-Out Management است و تکنولوژی iLO مخصوص سرور های hp است. اچ پی، چیپ سیلیکونی BMC مخصوص خود را طراحی کرده که از آن به عنوان HPE iLO یاد می‌شود. iLO چیپست سخت‌افزاری است که یک پورت خارجی Rj-45 دارد و در کنار سایر پورت‌های شبکه روی سرور قرار می‌گیرد. این پورت می‌تواند از طریق شبکه، اتصال از راه دور به سرور را برای ادمین ایجاد کند تا امکان مانیتور کردن سخت‌افزارهای سرور را فراهم کند. جدیدترین نسخه این تکنولوژی، iLO 5 است که همزمان با عرضه سرورهای نسل ۱۰ اچ پی به بازار، ارایه شده که قابلیت‌های بهتری نسبت به نسل قبلی یعنی iLO 4 دارد. مقایسه نسخه iLO4 و iLO 5 را در این مقاله می‌خوانیم.

پورت iLO دارای یک چیپ سخت‌افزاری و پردازنده مخصوص این کار است که با استفاده از آن می‌توانید مانیتورینگ و کنترل مناسبی را روی سرورهای خود داشته باشید و مهم نیست که در این لحظه در کجای دنیا هستید. در واقع پورت iLO یک پورت اترنت است که توانایی فعال شدن و استفاده همزمان با ابزار ROM Setup یا RBSU را دارد. امکاناتی که iLO ارایه می‌دهد، در بسیاری از مواقع ناجی بسیاری از مدیران شبکه به خصوص در رفع مشکل از راه دور است.

پورت iLO مجزا از سیستم‌عامل سرور، سرویس‌دهی می‌کند و از طریق Setup iLO می‌توان تنظیمات مربوطه را انجام داد. این پورت یک IP آدرس به خود می‌گیرد و می‌توان از راه دور و از طریق شبکه به آن وصل شد. بعد از انجام تنظیمات می‌توان از طریق مرورگر بدون هیچ واسطی به سرور متصل شد و امکاناتی از قبیل دسترسی به BIOS و مدیریت پاور سرور مانند خاموش یا روشن کردن و یا راه‌اندازی مجدد آن را انجام داد.

از دیگر امکانات پورت iLO، پیکربندی، به‌روزرسانی، مانیتورینگ و راه‌اندازی سرویس‌ها از راه دور است. این پورت توانایی دریافت آدرس IP و حتی FQDN را نیز برای اتصال دارد و شما می‌توانید با استفاده از آدرس IP یا FQDN از طریق رابط تحت وب یا کنسول تحت وبی که این سرویس در اختیار شما قرار می‌دهد، سرور خود را مدیریت کنید. در واقع پورت iLO یک پورت کارت شبکه به نظر می‌رسد که ارتباط شبکه‌ایِ مجزا و آدرس IP مجزا از محدوده شبکه عادی را می‌تواند دریافت کند و حتی امکان دریافت آدرس از DHCP را نیز دارد که به صورت پیش‌فرض در این تکنولوژی قرار دارد و برای تعریف IP استاتیک باید این ویژگی را OFF کنیم.

کاربرد تکنولوژی و نرم افزار iLO

iLO زمانی به کار می‌رود که شما به هر دلیلی بخواهید از راه دور به سرور خود دسترسی داشته باشید.‌ این دسترسی از نوع سطح پایین و Out of Band Management است. Out of band Management در شبکه چه کاربردی دارد؟ در مبحث شبکه، مدیریت Out of band یعنی از کانال خاصی برای مدیریت دستگاه‌های تحت شبکه استفاده شود. این امکان برای اپراتور شبکه فراهم شده تا بتواند دسترسی‌ها و محدودیت‎های مطمئنی را برای استفاده از منابع شبکه ارایه دهد و امکان مانیتور و مدیریت سرور و تجهیزات شبکه از راه دور را فراهم می‌کند حتی اگر دستگاه روشن نباشد.

ILO:

iLO تمامی زیرسیستم‌‌های کلیدی داخلی را مانیتور می‌کند و می‌تواند مستقیما هشدارهای SNMP را به مدیریت مرکزی سرور ارسال کند حتی اگر هیچ سیستم‌عامل میزبانی نصب نباشد. iLO Firmware می‌تواند مستقیما با Smart Array Firmware صحبت کند و اطلاعاتی به دست می‌آورد مثلا پیکربندی لاجیکال درایوها، سلامت فیزیکی درایوها و مانیتورینگ SNMP، که انجام و ارسال می‌شود. پس امکان صحبت Firmware ها با هم وجود دارد و در این پروسه، مهم نیست که اصلا سیستم‌عاملی نصب باشد یا نه.

با وجود HPE iLO دیگر نیازی به حضور در دیتاسنتر و محل سرور نیست و از راه دور و با استفاده از رابط کاربری مرورگر وب، می‌توانید به منوها و تمامی موارد مورد نیاز خود دسترسی داشته باشید.

در راه‌اندازی کلاسترهای نرم‌افزاری، استفاده از امکانات این پورت برای خاموش و روشن کردن سرور بسیار حیاتی است. به طور کلی می‌توان امکاناتی که نرم افزار مدیریتی iLO در اختیار کاربران قرار می‌دهد را به صورت زیر دسته‌بندی کرد:

دسته بندی:

1. روشن و خاموش و ری‌استارت کردن سرور
2. پیکربندی، به‌روزرسانی، مانیتورینگ و راه‌اندازی سرویس‌ها از راه دور
3. مانیتورینگ سرور بدون توجه به وضعیت سیستم عامل
4. کنترل حرارتی برای افزایش بهره‌وری (اندازه‌گیری مقدار مصرف برق سرور)
5. اعمال Patch ها و آپدیت‌های‌ Firmware
6. ایجاد Virtual Media ها و Virtual Folder ها
7. دسترسی به Event های سیستم و لاگ‌های سرور hp
8. دسترسی به بایوس

 همچنین بسیاری امکانات دیگر که بدون دریافت لایسنس پیشرفته می‌توان به صورت رایگان در اختیار داشت به شرح زیر است:

1. امکان استفاده از نسخه‌های ISO موجود در کامپیوتر شما به عنوان درایو محلی سرور (Remote Media Applet)
2. مشاهده و مرور گزارشات و رخدادهای سخت‌افزاری سرور
3. مشاهده و مرور وضعیت ماژول‌های مختلف سخت‌افزاری سرور از قبیل RAM یا CPU و…

برخی دیگر از امکاناتی که نیاز به خرید لایسنس پیشرفته (HPE iLO Advance) دارند عبارتند از:

1. امکان استفاده از درایوهای نوری یا Floppy سخت افزاری کامپیوتر کاربر به عنوان درایورهای سرور در هنگام مدیریت
2. مدیریت از راه دور سرور یا Remote Control Console که موجب می‌شود کاربر در شرایطی برابر با زمانی که با موس، کیبورد و مانیتور به صورت محلی در حال کار با سرور است را در اختیار داشته باشد.
3. امکان دسترسی به صفحه گرافیکی سرور توسط چندین کاربر
4. امکان نصب سیستم عامل
5. انجام برخی امور مدیریتی همچون به روزرسانی Firmware، مدیریت گروه رسانه‌های مجازی، فعال‌سازی مجوز یک گروه و مدیریت کنسول ضبط و پخش سرور

بررسی و مقایسه انواع لایسنس iLO 5

در تصویر زیر می‌توانید انواع لایسنس iLO 5 را مشاهده و بررسی کنید.

ویدیویی برای آشنایی بیشتر با تکنولوژی HPE iLO

iLO Federation چیست؟

قابلیت جدیدی بر روی پورت iLO راه‌اندازی شده است به نام iLO Federation که توسط آن می‌توان وصل شدن یک سرور به طور همزمان به چندین سرور را از یک کنسول متمرکز مانیتور نمود؛ یعنی:

1. اجازه خاموش یا روشن کردن چندین سرور تنها با یک کلیک
2. توانایی اجازه دادن به اشتراک گذاشتن مصرف برق در میان یک گروه از سرور
3. فعال‌سازی گروهی مجوز برای انجام سریعتر مجوز iLO و آپدیت سریعتر Firmware روی چندین سرور که همگی از طریق این قابلیت صورت می‌گیرد.

روش های پیکربندی تکنولوژی iLO

برای اتصال به iLO باید IP و نام کاربری و رمز عبور پورت iLO را داشته باشیم. بصورت پیش‌فرض یک نام کاربری و رمز عبور برای استفاده از iLO وجود دارد که بر روی برچسبی روی سرور قرار گرفته است. برای راه‌اندازی، پیکربندی و تنطیمات iLO می‌توان از ۴ روش این کار را انجام داد:

1. استفاده از UEFI برای انجام تنظیمات iLO: اگر کلید F9 را بزنیم وارد UEFI خواهیم شد و می‌توانیم تنظیمات اولیه سرور و iLO را انجام دهیم.

2. استفاده از Intelligent Provisioning: اگر فشردن کلید F10 می‌توانیم تنظیمات اولیه سرور و iLO را انجام دهیم.

3. استفاده از محیط ACU سرور: برای ورود به این محیط کافی است به محض روشن شدن سرور و در اولین صفحه بعد از بوت شدن سیستم، کلید F8  را زده تا وارد محیط iLO شوید حال می‌توان با استفاده از گزینه‌های موجود تغییرات مورد نظر را اعمال کنید. اهمیت این تنظیمات شامل پیکربندی شبکه و کاربران است.
4. با کمک نرم‌افزار HPE Light-out Online Configuration Utility: در صورتی که سیستم‌عاملی روی سرور نصب باشد و به آن دسترسی داشته باشید از این نرم‌افزار بر روی ویندوز خود استفاده کنید. با این ابزار امکان مدیریت iLO از طریق محیط ویندوز را خواهید داشت.

گفتگوی TechTalk: iLO چیست؟

iLO چیپست سخت‌افزاری است که یک پورت خارجی Rj-45 دارد و در کنار سایر پورت‌های شبکه روی سرور قرار می‌گیرد. این تکنولوژی مخصوص سرورهای hp است و برای مانیتورینگ و مدیریت از راه دور سرور کاربرد دارد. در این قسمت کارشناسان ما مسعود سوری و مریم فقیهی به بررسی این موضوع می‌پردازند.

•  iLO چیست و چگونه پیاده سازی می شود؟
• بررسی و مقایسه انواع لایسنس iLO 5
• iLO Federation چیست؟
• مقایسه iLO 5 با iLO 4

مقایسه iLO 5 با iLO 4

اچ پی مدعیست امنیت در سرورهای نسل ۱۰ در بالاترین سطح قرار دارد و این امنیت بسیار بالا از ویژگی‌هایی است که در iLO ASIC فراهم شده است. سرورهای نسل ۱۰ اچ پی کاملا از سیستم‌عامل جدا و ایزوله هستند پس حتی اگر سیستم عامل هم دچار حمله هکرها شود، امکان نفوذ هکرها به فریمور وجود ندارد.

در ادامه HPE iLO 4 را با HPE iLO 5 مقایسه کرده و تفاوت‌های آنها را لیست می‌کنیم:

۱. سرعت دو برابری در HPE iLO 5

سرعت در HPE iLO 5 نسبت به HPE iLO 4، افزایش دوبرابری داشته که باعث می‌شود در پردازنده، رم و ROM Storage هم سرعت دو برابری داشته باشیم. پس سریع‌تر شدن همه چیز به معنی مدیریت سریع‌تر و کارایی بیشتر است. سادگی در آپدیت Firmware هم از دستاوردهای HPE iLO 5 است.

۲. میان‌بر به Remote Console

در HPE iLO 5 به منظور راحتی دسترسی به ریموت کنسول، در قسمت سمت چپ و پایین صفحه اول، Remote Console Thumbnail قرار گرفته است.

ریموت کنسول در HPE iLO 5 دارای ۴ قسمت زیر است:

• Keyboard
• Virtual Drives: امکان اتصال Imageهای Virtual Media وجود دارد بنابراین در صورت متصل بودن درایو USB، می‌توان از طریق لپ‌تاپ متصل شد و و این Imageها روی سرور نمایش داده می‌شود. پس دیگر نیازی به وصل کردن Media به سیستم نیست و از راه دور می‌توانید این کار را انجام دهید. پس می‌توانید با استفاده از USB و یا CD-ROM و یا فایل‌های ISO و … از کامپیوتر خودتان به عنوان وسیله و ابزاری لوکال برای سرورهای hp استفاده کنید.
• Power Switch: امکان روشن و خاموش کردن سرور از راه دور وجود دارد.
• Collaboration Mode: امکان اتصال همزمان دو نفر به یک سرور و کار همزمان آنها روی سرور وجود دارد.

۳. بررسی ویژگی Active Health System

HPE iLO، دارای قابلیت و ویژگی Active Health System یا AHS به صورت Built-in است که لاگ‌های AHS دارای قابلیت‌های تشخیصی هستند و اطلاعات را به صورت ریموت و از راه دور جمع می‌کند. هر بار که سرور بوت می‌شود، یک Snapshot از پیکربندی سرور می‌گیرد و سابقه یا هیستوری پیکربندی سرورها را ایجاد می‌کند. این اطلاعات، بسیار حیاتی هستند و باعث تشخیص مشکلات شده و به ادمین‌ها و مدیران شبکه کمک می‌کند سرورشان را سریع‌تر به کسب‌وکار برگردانند. چیزی که در بهار سال ۲۰۱۷ و در HPE iLO 5 به Active Health System اضافه شده این است که ادمین‌ها می‌توانند فایل AHS خود را دانلود کنند و پس از آپلود آن در Active Tool System، از متخصصین و مشاورین اچ پی کمک گرفته و مشکلات را تشخیص و عیب‌یابی کنند.

۴. بررسی ویژگی Service Health

قابلیت Service Health در HPE iLO 5 قرار داده شده و به واسطه آن، در صورت بروز هر مشکلی در سیستم مثلا اگر درایوی Fail شود، خود اچ پی زودتر از ادمین و مسئول سیستم این رویداد یا Event را متوجه شده و به ادمین اطلاع می‌دهد.

۵. بررسی ویژگی مانیتورینگ دما و برق

از جمله قابلیت‌های نرم‌افزار مدیریتی HPE iLO این است که نمایش سه بعدی از دمای تمام نقاط داخل سرور ارایه می‌دهد. ۶۴ سنسور دماییِ متفاوت داخل سرور قرار گرفته که امکان مدیریت آنها وجود دارد. این سنسورها از الگوریتم‌های جالبی استفاده می‌کنند که هدف آنها کار کردن فن با حداقل سرعت ممکن است که به منظور صرفه‌جویی در مصرف برق انجام می‌شود.

همه سرورهای پرولیانت از قابلیت Built-in Power Meter استفاده می‌کنند که مصرف برق سیستم را اندازه می‌گیرد. آپدیتی که اچ پی در HPE iLO 5 قرار داده این است که ظاهر زیباتر و جدیدتری فراهم کرده که متوسط مصرف برق را مانیتور می‌کند و حداکثر مصرف برق را نیز اعلام می‌کند. همچنین قابلیت تنظیم کردن Power Cap هم وجود دارد. به طور کلی وظیفه مراقبت از سرور را به عهده دارد و اجازه نمی‌دهد برق بیشتر از نیاز مصرف شود.

ویدئوی مقایسه iLO 5 و iLO 4

در ویدئوی زیر تفاوت‌های بین iLO 5 و iLO 4 را می‌بینید:

امنیت در iLO

با آنکه اچ پی همواره در زمینه تامین امنیت سرور، تکنولوژی‌های جدیدی ارایه می‌دهد و سرورهای نسل ۱۰ را به عنوان امن‌ترین سرورهای دنیا حتی در سطح سخت‌افزار به بازار عرضه کرده، اما اگر کاربران و ادمین‌های شبکه نتوانند از این تکنولوژی‌ها به درستی استفاده کنند، امنیت سرور و شبکه به خطر خواهد افتاد و نفوذ باج‌افزارها و بدافزارها و ویروس‌ها و همچنین هک شدن Firmware های سروری، مقدمه اتفاقاتی است که ممکن است برای کسب‌وکار و اطلاعات شما بیفتد.