نرم افزار مدیریتی HPE iLO 5

نرم افزار مدیریتی HPE iLO 5 چیست؟

سرورهای اچ پی، سری PROLIANT خود را با نسل جدید یعنی نسل دهم بروز کرده و مدعی شده که امن ترین زیرساخت موجود در بازار را تولید کرده است. این شرکت همچنین رمز امن بودن سرور های نسل دهم خود را تکنولوژی DIGITAL FINGERPRINT  می داند که در سیلیکون و Firmware آنها گنجانده شده و در صورتی که آنها همخوانی نداشته باشند، سرور بوت نخواهد شد.

در کنفرانس HPE DISCOVER که در لاس وگاس برگزار شد، آندره واتسون رئیس بخش تکنولوژیهای شرکت HPE با اشاره به ضعفهای موجود در Firmware و استفاده از آنها برای حمله به سخت افزارها افزود: ما می توانیم فناوری Fingerprint را در چیپ ILO سرورها قرار دهیم و وقتی سرور را روشن می کنید، دستگاه شما بوت نخواهد شد مگر اینکه قطعات با Firmware موجود همخوانی داشته باشد.

علاوه بر فناوری Silicon Fingerprint، نسل دهم سرور اچ پی دارای ابزار ENTERPRISE SECURITY KEY MANAGER است که به وسیله آن شرکتها می توانند همه فضاهای ابری، فیزیکی و سرورهای خود را بصورت یکپارچه امن سازند.

جالب اینکه این فناوری جدید محصول کمپانی NIARA است که شرکت HPE آن را در ماه فوریه خریداری نموده است و به کمک قابلیت هایی نظیر CLEAR PASS و BEHAVIORAL MONITORING می تواند دستگاه های آلوده در شبکه را شناسایی و از دور خارج کند.

جهت آشنایی با Firmware به مقاله Firmware یا فریمور چیست؟ مراجعه نمایید.

شما را به دیدن دمو تکنولوژی HPE iLo 5 به همراه زیر نویس فارسی دعوت می کنیم:

خرید سرور DL380 G10

اما این سرورها چه ویژگی‌هایی دارند؟

شاخص‌ترین تغییراتی که در نسل 10 سرور اچ پی دیده می‌شود، مربوط به بحث امنیت این سرورها است؛ اما در زمینه زیرساخت‌های نرم ‌افزارمحور(Software Defined Infrastructure) نیز پیشرفت‌های زیادی حاصل شده که این پیشرفت ها به انعطاف پذیری بیشتر و سرعت بالاتر در عملکرد سرور منتهی می‌شود.

• خداحافظی با قطعات غیر اصلی:

نرم افزار امضای دیجیتال (Digitally Signed Firmware)، تکنولوژی جدید کمپانی اچ پی بر روی هارد دیسک نسل دهم سرور اچ پی می باشد. تکنولوژی Digitally Signed Firmware جهت جلوگیری از تغییرات مخرب به سیستم عامل ارائه شده است. مهم ترین مواردی که تکنولوژی Digitally Signed Firmware مانع تخریب و یا ورود آنها می شوند، به شرح زیر می باشد :

ـ از هارد دیسک های اورجینال و عدم فروش هارد جعلی و عرضه آن ها در بازار

ـ از ورود ویروس به سیستم عامل

ـ از سرقت اطلاعات

ـ از بین بردن اطلاعات

قطعا مهمترین بخش سرورها مقابله با حملات پیچیده باج‌افزارها و بدافزارها Firmware سرور است. اچ پی سرورهای نسل 10 (Gen10) خود را با بالاترین میزان امنیت به بازار عرضه کرده است.

اچ پی با ارائه تکنولوژی Silicon root of Trust، علاوه بر نرم‌افزار، سخت‌افزار را نیز در امنیت دخیل کرده است. این تکنولوژی طوری طراحی شده که اگر کدهای Firmware هک شده یا مشکوک به آلودگی باشند، به طور خودکار از اجرای آن توسط سرور جلوگیری کرده و کدهای مناسب را ریکاور می‌کند.

از مهمترین تغییراتی که در سرورهای نسل 10 HPE می‌توان به آن اشاره کرد، این است که از تمامی پردازنده‌های جدید اینتل تحت عنوان Intel Xeon Scalable پشتیبانی می‌شود. این پردازنده‌های اینتل، در زمینه کارایی، سرعت و امنیت پیشرفت قابل توجهی داشته‌اند. پردازنده‌های Scalable، دارای سری‌های Platinum 8100 ،Gold 5100 و Gold 6100 ،Silver 4100 و در نهایت Bronze 3100 هستند.

این پردازنده‌ها بسته به نیازهای شما در زمینه تعداد هسته‌ها، حجم ذخیره‌سازی و یا هر دو می‌توانند بین 4 تا 28 هسته را ارائه کنند. تعداد هسته‌های بیشتر در داخل یک کیس طبیعتا قدرت پردازش بالاتر و ماشین‌های مجازی بیشتری را فراهم می‌کند تا با همان یک کیس بتوان از حجم‌های کاری متنوع پشتیبانی کرد.

اچ پی در سرور HPE DL385 G10 از پردازنده‌های AMD EPYC 7000 استفاده کرده است که برای مجازی‌سازی و اپلیکیشن‌های حافظه‌محور مناسب‌اند و هزینه مجازی‌سازی را تا ۵۰ درصد کاهش می‌دهند. این پردازنده‌ها، ۸، ۱۶، ۲۴ و ۳۲ هسته را فراهم و از ۲ ترابایت حافظه پشتیبانی می‌کنند.

جهت آشنایی با حملات Firmware به مقاله آشنایی با حملات Firmware و جلوگیری از آن مراجعه نمایید.

حافظه‌های به کار رفته در سرورهای نسل 10 نسبت به حافظه‌های نسل قبلی دارای ویژگی‌های زیر هستند:

ـ سرعت و پهنای باند بیشتر

ـ دسترس‌پذیری بالاتر

ـ کارایی بالاتر

ـ سرعت در Fault Tolerance

ـ افزایش ۶۶ درصدی در سرعت نرخ انتقال داده

ـ ارائه مقدار جدید و بی‌سابقه‌ای از ظرفیت حافظه

سرعت حافظه‌ها، ۱۱ درصد افزایش یافته و به ۲۶۶۶ مگاهرتز رسیده است. همچنین شاهد افزایش ۶۶ درصدی در سرعت نرخ انتقال داده و پهنای باند هستیم که متعاقباً عملکرد و کارایی بهتری را خواهیم داشت. سرورهای نسل 10 اچ پی به جای ۴ کانال حافظه از ۶ کانال حافظه پشتیبانی می‌کنند.

یعنی به جای اینکه در هر کانال حافظه، ۳ اسلات حافظه قرار گیرد، ۲ اسلات قرار می‌گیرد پس به سرعت بالاتری در حافظه دست می‌یابیم زیرا تنها دو اسلات DIMM به ازای هر کانال داریم. پس با تغییراتی که در DIMM Lane ها ایجاد شده، به ساختار Six by Two رسیده‌ایم که این ساختار به ازای هر پردازنده، ۶ کانال حافظه با دو DIMM را در دسترس قرار می دهد.

علاوه بر این دارای تکنولوژی Persistent Memory یا حافظه پایدار نیز هستند. این تکنولوژی در واقع راهکار ذخیره‌سازی بکار رفته در هارد است که با سرعت و طول عمر رم‌ها ترکیب شده است و در صورت قطع جریان برق، اطلاعات موجود در رم از بین نمی رود. به همین دلیل بهترین تکنولوژی در پیوند دو دنیای استوریج و حافظه است که هم پایداری موجود در ذخیره‌سازی و هم سرعت و شتاب موجود در حافظه را در کنار هم فراهم می‌کند.

کنترلرهای نسل 10 اچ پی در سه دسته ارائه شده‌اند: سری S، سری E و سری P که کنترلر تعبیه شده در سرورهای نسل 10، کنترلر سری S، SATA HP Dynamic Smart Array S100i است.

بیشتر بخوانید: معرفی نرم‌‌افزار مدیریتی HPE OneView

نرم افزار مدیریتی HPE ILO5:

حال پس از معرفی کامل این سرورها به معرفی تکنولوژی iLO به کار رفته در این سرورها می پردازیم.

iLO مخفف عبارت Integrated Lights-Out Management است و نرم افزار مدیریتی HPE ILO5 مخصوص سرور های hp است. اچ پی، چیپ سیلیکونی BMC مخصوص خود را طراحی کرده که از آن به عنوان HPE iLO یاد می‌شود. پس لازم است قبل از معرفی این نرم افزار درباره ی BMC توضیح مختصری بدهیم.

BMC مخفف عبارت Baseboard Management Controller است. BMC سرویس مخصوصی است که وظیفه آن مانیتور کردن وضعیت فیزیکی دستگاه و سخت افزار است مثلا کامپیوتر یا سرور شبکه یا هر سخت‌افزار دیگری. این کار را با سنسورها و ارتباط با ادمین سیستم که از طریق اتصالات مستقل صورت می‌گیرد، انجام می‌دهد. BMC معمولا روی مادربورد و بورد اصلی دستگاهی که قرار است مانیتور شود، قرار دارد.

یکی از مشکلات رایج مدیریتی در میان ادمین‌های شبکه، مدیریت از راه دور سرورهاست که از زمان بوت یا روشن شدن سیستم تا زمان خاموش شدن آن مورد نیاز است. برخی مدیران شبکه برای ریموت کردن به سرورها از Remote Desktop در مایکروسافت یا VNC در لینوکس استفاده می‌کنند، اما در ماژول‌های Synergy و سرورهای پرولیانت اچ پی که شامل سرورهای Blade هم هست، پورت فیزیکی به نام iLO تعبیه شده که امکان مدیریت سرور از راه دور را از لحظه بوت شدن سیستم به شما می‌دهد.

تکنولوژی iLO چیست؟

تکنولوژی iLO مخصوص سرور های hp است. اچ پی، چیپ سیلیکونی BMC مخصوص خود را طراحی کرده که از آن به عنوان HPE iLO یاد می‌شود که یک پورت خارجی Rj-45 دارد و در کنار سایر پورت‌های شبکه روی سرور قرار می‌گیرد.

این پورت می‌تواند از طریق شبکه، اتصال از راه دور به سرور را برای ادمین ایجاد کند تا امکان مانیتور کردن سخت‌افزارهای سرور را فراهم کند. جدیدترین نسخه این تکنولوژی، iLO 5 است که همزمان با عرضه سرورهای نسل ۱۰ اچ پی به بازار، ارائه شده که قابلیت‌های بهتری نسبت به نسل قبلی یعنی iLO 4 دارد.

پورت iLO یک پورت اترنت است که توانایی فعال شدن و استفاده همزمان با ابزار ROM Setup یا RBSU را دارد. امکاناتی که iLO ارایه می‌دهد، در بسیاری از مواقع ناجی بسیاری از مدیران شبکه به خصوص در رفع مشکل از راه دور است.

این پورت مجزا از سیستم‌عامل سرور، سرویس‌دهی می‌کند و از طریق Setup iLO می‌توان تنظیمات مربوطه را انجام داد. این پورت یک IP آدرس به خود می‌گیرد و می‌توان از راه دور و از طریق شبکه به آن وصل شد. بعد از انجام تنظیمات می‌توان از طریق مرورگر بدون هیچ واسطی به سرور متصل شد و امکاناتی از قبیل دسترسی به BIOS و مدیریت پاور سرور مانند خاموش یا روشن کردن و یا راه‌اندازی مجدد آن را انجام داد.

از دیگر امکانات پورت iLO، پیکربندی، به‌روزرسانی، مانیتورینگ و راه‌اندازی سرویس‌ها از راه دور است. این پورت توانایی دریافت آدرس IP و حتی FQDN را نیز برای اتصال دارد و شما می‌توانید با استفاده از آدرس IP یا FQDN از طریق رابط تحت وب یا کنسول تحت وبی که این سرویس در اختیار شما قرار می‌دهد، سرور خود را مدیریت کنید.

در واقع پورت iLO یک پورت کارت شبکه به نظر می‌رسد که ارتباط شبکه‌ایِ مجزا و آدرس IP مجزا از محدوده شبکه عادی را می‌تواند دریافت کند و حتی امکان دریافت آدرس از DHCP را نیز دارد که به صورت پیش‌فرض در این تکنولوژی قرار دارد و برای تعریف IP استاتیک باید این ویژگی را OFF کنیم.

iLO زمانی به کار می‌رود که شما به هر دلیلی بخواهید از راه دور به سرور خود دسترسی داشته باشید.‌ این دسترسی از نوع سطح پایین و Out of Band Management است.

Out of band Management در شبکه چه کاربردی دارد؟

در مبحث شبکه، مدیریت Out of band یعنی از کانال خاصی برای مدیریت دستگاه‌های تحت شبکه استفاده شود. این امکان برای اپراتور شبکه فراهم شده تا بتواند دسترسی‌ها و محدودیت‎های مطمئنی را برای استفاده از منابع شبکه ارائه دهد و امکان مانیتور و مدیریت سرور و تجهیزات شبکه از راه دور را فراهم می‌کند حتی اگر دستگاه روشن نباشد.

iLO تمامی زیرسیستم‌‌های کلیدی داخلی را مانیتور می‌کند و می‌تواند مستقیما هشدارهای SNMP را به مدیریت مرکزی سرور ارسال کند حتی اگر هیچ سیستم‌عامل میزبانی نصب نباشد. iLO Firmware می‌تواند مستقیما با Smart Array Firmware صحبت کند و اطلاعاتی به دست می‌آورد مثلا پیکربندی لاجیکال درایوها، سلامت فیزیکی درایوها و مانیتورینگ SNMP، که انجام و ارسال می‌شود. پس امکان صحبت Firmware ها با هم وجود دارد و در این پروسه، مهم نیست که اصلا سیستم‌عاملی نصب باشد یا نه.

جهت آشنایی با SNMP به مقاله پروتکل SNMP یا پروتکل مدیریت شبکه چیست؟ مراجعه نمایید.

در راه‌اندازی کلاسترهای نرم‌افزاری، استفاده از امکانات این پورت برای خاموش و روشن کردن سرور بسیار حیاتی است. به طور کلی می‌توان امکاناتی که نرم افزار مدیریتی iLO در اختیار کاربران قرار می‌دهد را به صورت زیر دسته‌بندی کرد:

• روشن و خاموش و ری‌استارت کردن سرور
• پیکربندی، به‌روزرسانی، مانیتورینگ و راه‌اندازی سرویس‌ها از راه دور
• مانیتورینگ سرور بدون توجه به وضعیت سیستم عامل
• کنترل حرارتی برای افزایش بهره‌وری (اندازه‌گیری مقدار مصرف برق سرور)
• اعمال Patch ها و آپدیت‌های‌ Firmware
• ایجاد Virtual Media ها و Virtual Folder ها
• دسترسی به Event های سیستم و لاگ‌های سرور hp
• دسترسی به بایوس
• امکان استفاده از نسخه‌های ISO موجود در کامپیوتر شما به عنوان درایو محلی سرور (Remote Media Applet)
• مشاهده و مرور گزارشات و رخدادهای سخت‌افزاری سرور
• مشاهده و مرور وضعیت ماژول‌های مختلف سخت‌افزاری سرور از قبیل RAM یا CPU و…

برخی دیگر از امکاناتی که نیاز به خرید لایسنس پیشرفته (HPE iLO Advance) دارند عبارتند از:

• امکان استفاده از درایوهای نوری یا Floppy سخت افزاری کامپیوتر کاربر به عنوان درایورهای سرور در هنگام مدیریت
• مدیریت از راه دور سرور یا Remote Control Console که موجب می‌شود کاربر در شرایطی برابر با زمانی که با موس، کیبورد و مانیتور به صورت محلی در حال کار با سرور است را در اختیار داشته باشد.
• امکان دسترسی به صفحه گرافیکی سرور توسط چندین کاربر
• امکان نصب سیستم عامل
• انجام برخی امور مدیریتی همچون به روزرسانی Firmware، مدیریت گروه رسانه‌های مجازی، فعال‌سازی مجوز یک گروه و مدیریت کنسول ضبط و پخش سرور

جهت آشنایی با تفاوت میان ویندوز سرور و لینوکس سرور به مقاله مربوطه مراجعه نمایید.

مقایسه نرم افزار مدیریتی HPE iLO5 با iLO 4:

اچ پی مدعی است امنیت در سرورهای نسل ۱۰ در بالاترین سطح قرار دارد و این امنیت بسیار بالا از ویژگی‌هایی است که در iLO ASIC فراهم شده است. سرورهای نسل ۱۰ اچ پی کاملا از سیستم ‌عامل جدا و ایزوله هستند پس حتی اگر سیستم عامل هم دچار حمله هکرها شود، امکان نفوذ هکرها به فریمور وجود ندارد.

در ادامه HPE iLO 4 را با HPE iLO 5 مقایسه کرده و تفاوت‌های آنها را لیست می‌کنیم:

1ـ سرعت دو برابری در HPE iLO 5:

سرعت در نرم افزار مدیریتی HPE iLO5 نسبت به HPE iLO 4، افزایش دوبرابری داشته که باعث می‌شود در پردازنده، رم و ROM Storage هم سرعت دو برابری داشته باشیم. پس سریع‌تر شدن همه چیز به معنی مدیریت سریع‌تر و کارایی بیشتر است. سادگی در آپدیت Firmware هم از دستاوردهای HPE iLO 5 است.

2ـ  میان‌بر به Remote Console:

در HPE iLO 5 به منظور راحتی دسترسی به ریموت کنسول، در قسمت سمت چپ و پایین صفحه اول، Remote Console Thumbnail قرار گرفته است.

۳. بررسی ویژگی Active Health System:

HPE iLO، دارای قابلیت و ویژگی Active Health System یا AHS به صورت Built-in است که لاگ‌های AHS دارای قابلیت‌های تشخیصی هستند و اطلاعات را به صورت ریموت و از راه دور جمع می‌کند. هر بار که سرور بوت می‌شود، یک Snapshot از پیکربندی سرور می‌گیرد و سابقه یا هیستوری پیکربندی سرورها را ایجاد می‌کند.

این اطلاعات، بسیار حیاتی هستند و باعث تشخیص مشکلات شده و به ادمین‌ها و مدیران شبکه کمک می‌کند سرورشان را سریع‌تر به کسب‌وکار برگردانند. چیزی که در بهار سال ۲۰۱۷ و در HPE iLO 5 به Active Health System اضافه شده این است که ادمین‌ها می‌توانند فایل AHS خود را دانلود کنند و پس از آپلود آن در Active Tool System، از متخصصین و مشاورین اچ پی کمک گرفته و مشکلات را تشخیص و عیب‌یابی کنند.

4ـ بررسی ویژگی Service Health:

قابلیت Service Health در HPE iLO 5 قرار داده شده و به واسطه آن، در صورت بروز هر مشکلی در سیستم مثلا اگر درایوی Fail شود، خود اچ پی زودتر از ادمین و مسئول سیستم این رویداد یا Event را متوجه شده و به ادمین اطلاع می‌دهد.

5ـ بررسی ویژگی مانیتورینگ دما و برق

از جمله قابلیت‌های نرم‌افزار مدیریتی HPE iLO این است که نمایش سه بعدی از دمای تمام نقاط داخل سرور ارایه می‌دهد. ۶۴ سنسور دماییِ متفاوت داخل سرور قرار گرفته که امکان مدیریت آنها وجود دارد. این سنسورها از الگوریتم‌های جالبی استفاده می‌کنند که هدف آنها کار کردن فن با حداقل سرعت ممکن است که به منظور صرفه‌جویی در مصرف برق انجام می‌شود.

همه سرورهای پرولیانت از قابلیت Built-in Power Meter استفاده می‌کنند که مصرف برق سیستم را اندازه می‌گیرد. آپدیتی که اچ پی در HPE iLO 5 قرار داده این است که ظاهر زیباتر و جدیدتری فراهم کرده که متوسط مصرف برق را مانیتور می‌کند و حداکثر مصرف برق را نیز اعلام می‌کند. همچنین قابلیت تنظیم کردن Power Cap هم وجود دارد. به طور کلی وظیفه مراقبت از سرور را به عهده دارد و اجازه نمی‌دهد برق بیشتر از نیاز مصرف شود.

جهت آشنایی با نحوه نصب تجهیزات بر روی سرور HP به مقاله مربوطه مراجعه نمایید.