HPE iLO چیست؟ چه کمکی به مدیریت سرورهای شما می کند؟
میتوانید خلاصهای کوتاه از محتوای مقاله را با استفاده از هوش مصنوعی دریافت نمایید.
تصور کنید برای هر بار ریستارت کردن، نصب سیستم عامل یا بررسی دمای پردازنده سرور خود مجبور باشید در اتاق سرور حاضر شوید. حتی فکر کردن به این روند نیز خسته کننده است، با این حال تکنولوژیهای مدیریت خارج از باند (Out-of-Band Management) به این کابوس پایان دادهاند. در صدر همین تکنولوژیها، راهکار اختصاصی شرکت Hewlett Packard Enterprise یعنی HPE iLO قرار دارد. در ادامه به بررسی عمیق فنی و جامع iLO میپردازیم، پس با ما همراه باشید.
مدیریت خارج از باند چگونه کار میکند؟
برای اینکه بتوانیم فلسفه عملکرد iLO را مورد بررسی قرار دهیم ابتدا باید به ریشه آن، یعنی تکنولوژیهای مدیریت خارج از باند بپردازیم. مدیریت خارج از باند، از طریق یک اتصال شبکه که مخصوص مدیریت سرور است، عمل میکند. این اتصال به صورت کاملا مستقل از شبکه اصلی کارهای خود را انجام میدهد. این مدل اتصال به مدیران IT اجازه اتصال به سرور خود از طریق یک کانال امن حتی در صورت خاموش یا آفلاین بودن سرورها را میدهد. Out-of-band management شبیه به یک در جانبی امن است که احتمال قرار گرفتن در معرض حملات سایبری و دسترسی غیرمجاز را کم میکند. این تکنولوژی در زمان قطع شبکه و خرابی سیستم ارزش بسیاری دارد و به مدیران اجازه میدهد کارهایی مانند ریبوت سیستم را در مواقع بحرانی انجام دهند.
شرکت HPE با تکیه بر این تکنولوژی، ابزاری مانند iLO را توسعه داده تا مدیریت سرورهای خود را سادهتر و بهینهتر سازد.
HPE iLO چیست؟
به زبان ساده، یک چیپست سخت افزاری اختصاصی و یک سیستم عامل تعبیه شده است که روی مادربورد سرورهای HPE ProLiant قرار دارد. این تکنولوژی به مدیران شبکه اجازه میدهد تا سرورها را از راه دور پیکربندی، نظارت و به روز رسانی کنند، حتی اگر سرور خاموش باشد. نکته کلیدی در درک iLO این است که این سیستم به صورت کاملا مستقل از سیستم عامل اصلی عمل میکند. iLO دارای پردازنده، حافظه، کارت شبکه و آدرس IP مختص به خود است. تا زمانی که کابل برق به سرور متصل باشد، چیپ iLO فعال است و شما میتوانید به آن متصل شوید.
ویژگیهای فنی iLO
قدرت واقعی این فناوری، در مجموعه ابزارهایی است که در اختیار مدیران سیستم قرار میدهد، بیایید نگاهی دقیقتر به این قابلیتها بیندازیم:
کنسول از راه دور
داشتن یک کنسول از راه دور، شاید پرکاربردترین ویژگی iLO باشد. این قابلیت به شما یک مانیتور، کیبورد و ماوس مجازی میدهد. این کنسول شامل مراحل POST، تنظیمات BIOS/UEFI و محیط سیستم عامل میشود. در نسخههای جدید این فناوری، کنسول ریموت بر پایه HTML5 ساخته شده است که سرعت بسیار بالا و عدم نیاز به پلاگینهای دردسرساز جاوا یا NET. را تضمین میکند.
رسانه مجازی
با استفاده از قابلیت Virtual Media میتوانید فایلهای ISO یا درایوهای فیزیکی سیستم خود را به عنوان درایو نوری یا فلش به سرور معرفی کنید. رسانه مجازی مخصوصا وقتی از سرور خود دور هستید و به آن دسترسی ندارید، به شما کمک میکند بدون نیاز به فلش مموری فیزیکی سیستم عامل مورد نیاز را روی سرور نصب کنید.
مدیریت سلامت سرور بدون عامل
در معماریهای سنتی، برای مانیتور کردن سخت افزار نیاز به نصب Agent بر روی سیستم عامل بود. اما iLO با استفاده از ویژگی Agentless Management Service مستقیما با سخت افزار ارتباط برقرار میکند.تصور کنید سرور شما ناگهان کرش کند و سیستم عامل آن بالا نیاید، این ویژگی به شما کمک میکند بدون وابستگی به سیستم عامل، سرور خود را مانیتور کنید.
مدیریت حرارتی و انرژی
iLO به شما نمودارهای دقیق از مصرف برق و دمای قطعات میدهد. ویژگی Dynamic Power Capping به مدیران دیتاسنتر اجازه میدهد تا سقف مصرف انرژی برای سرور تعیین کنند تا از افزایش مصرف نسبت به ظرفیت کلی رک جلوگیری شود.
گزارشهای تشخیصی
iLO گزارشهای تشخیصی مهمی را در اختیار مدیران سرور میگذارد که دو گزارش IML و AHS مهمترین آنها هستند.
- IML: این گزارش دقیقا مانند دفترچه یادداشت سرور شما است و لاگهای سخت افزاری ساده و اتفاقات مهم را در حافظه خود یادداشت میکند.
- AHS: این گزارش دقیقا مانند جعبه سیاه سرور HPE شما است. Active Health System تمام تغییرات سخت افزاری و پیکربندی را با دقت ثانیهای ضبط میکند. در صورت خرابی یا مشکل در سرور، فایل لاگ AHS حیاتیترین مدرک برای عیب یابی توسط تیم پشتیبانی است.
اطلاعات بیشتر درباره سرورهای HPE:
مزایای HPE iLO
این چیپست قدرتمند، مزایای بسیاری را در اختیار تیمهای IT و سازمانها قرار میدهد که در ادامه آنها را مورد بررسی قرار میدهیم:
- در دسترس بودن: با iLO میتوانید هر زمانی که میخواهید به سرور خود دسترسی داشته باشید و آن را مدیریت کنید. این در دسترس بودن حتی در زمانی که سرور شما روشن نیست یا مشکل دارد نیز صدق میکند.
- کارایی از راه دور: این چیپست نیاز شما از حضور فیزیکی در کنار سرور خود را از بین برده که در نتیجه هزینههای کلی شما را کاهش خواهد داد.
- نظارت فعال: با قابلیتهای مدرن iLO میتوانید به راحتی و در لحظه سرور خود را مانیتور کنید و از سلامت آن مطلع باشید.
- امنیت پیشرفته: همانطور که در ابتدای مقاله اشاره کردیم، مدیریت خارج از باند سرورها امنیت آنها را تضمین کرده و در برابر حملات سایبری از آنها محافظت میکنند.
- عیب یابی سریعتر: به راحتی میتوانید مشکلات سرور خود را عیب یابی و حل کنید. این مزیت به شما در کاهش Downtime کمک شایانی میکند.
- مقیاس پذیری: HPE iLO از مدیریت در مقیاس پشتیبانی میکند، این ویژگی سرورهای HPE را کاملا متناسب با اهداف سازمانهای بزرگ قرار میدهد.
امنیت iLO
فریمور سرورها یکی از اهداف اصلی هکرهاست. HPE با نسخههای جدید iLO استاندارد جدیدی را در امنیت تعریف کرد که بر پایه سخت افزار است.
Silicon Root of Trust
مهمترین ویژگی امنیتی سرورهای HPE که در سالهای اخیر مانور بسیاری روی آن داده شده، Silicon Root of Trust است. شرکت HPE یک Digital Fingerprint غیرقابل تغییر را مستقیما درون چیپ سیلیکونی iLO حک کرده است. برای مثال اگر هکری بتواند فرمور سرور را آلوده کند، iLO به سرعت متوجه عدم تطابق اثیر انگشت دیجیتال شده و از بوت سرور جلوگیری میکند.
بازیابی خودکار
اگر iLO تشخیص دهد که فرمور دستگاه شما دستکاری شده یا آسیب دیده است، به طور خودکار سرور را به آخرین وضعیت سالم شناخته شده یا به تنظیمات کارخانه بازمیگرداند. این قابلیت بقای سرور در محیطهای آسیب پذیر را تضمین میکند.
رابطهای کاربری و اتوماسیون iLO
برای ادمینهای حرفهای و محیطهای DevOps، کلیک کردن در رابط گرافیکی همیشه بهترین راه نیست. iLO راههای قدرتمندی را برای اتوماسیون پیشنهاد میدهد.
iLO RESTful API
این رابط بر اساس استاندارد Redfish طراحی شده است. با استفاده از دستورات JSON و HTTPS، میتوانید هزاران سرور را در چند ثانیه پیکربندی کنید. برای مثال میتوانید با استفاده از این API یک اسکریپت پایتون بنویسید که دمای CPU تمام 100 سرور دیتاسنتر را چک کرده و در یک فایل اکسل گزارش دهد.
ابزار iLO Amplifier Pack
یک ابزار نرم افزاری برای مدیریت مقیاس بزرگ یا Large Scale است. اگر 1000 سرور دارید و میخواهید فرمور iLO همه آنها را همزمان آپدیت کنید، میتوانید به سراغ این ابزار قدرتمند بروید.
مقایسه با رقبا
در حالی که سایر برندها مانند Dell و Lenovo نیز راهکارهای مشابهی دارند، اما HPE iLO در چند زمینه پیشتاز است:
- سرعت رابط کاربری: چیپ اختصاصی ASIC در iLO پردازش بسیار سریعتری نسبت به رقبا دارد که لگ در کنسول ریموت را به حداقل مقدار خود میرساند.
- امنیت سخت افزاری: تکنولوژی Silicon Root of Trust که به عنوان استاندارد طلایی امنیت فرمور شناخته میشود، در بین رقبا مثال زدنی است.
- اکوسیستم ابری: یکپارچگی عمیق با HPE InfoSight و HPE GreenLake به شما این امکان را میدهد که با ادغام هوش مصنوعی و سرویسهای ابری بتوانید یک هماهنگی مثال زدنی در سرویسهای خود داشته باشید.
اطلاعات بیشتر درباره سرور:
نتیجه گیری
تکنولوژی HPE iLO دیگر تنها یک ابزار جانبی برای روشن و خاموش کردن سرور نیست؛ بلکه مغز متفکر سرورهای HPE ProLiant است. برای مدیران شبکه و دیتاسنتر، تسلط بر iLO و به خصوص درک لایههای امنیتی و نحوه تفسیر لاگها مهارتی حیاتی است. در نهایت با حرکت به سمت دیتاسنترهای نرم افزار محور و Edge Computing، نقش iLO به عنوان نگهبان امنیتی و مدیریتی سرورها، پررنگتر از همیشه خواهد بود.
سوالات متداول
بله، به روز رسانی فرمور iLO یک اقدام امنیتی حیاتی است که شرکت HPE این قابلیت را در نسخههای Standard نیز قرار داده است.
سرورهای HPE معمولا یک پورت شبکه اختصاصی برای iLO دارند، اما در تنظیمات شبکه iLO میتوانید آن را روی حالت Shared Network Port قرار دهید. در این حالت، ترافیک مدیریت iLO از یکی از کارت شبکههای اصلی سرور عبور میکند.
خیر، یکی از بزرگترین مزیتهای این فناوری داشتن پردازنده و رم اختصاصی است. تمام فرایندهای مانیتورینگ، ارسال لاگها و مدیریت کنسول بر عهده چیپ iLO است و هیچ چرخهای از پردازنده اصلی سرور را اشغال نمیکند.
منابع
- https://www.hpe.com/emea_europe/en/what-is/ilo.html
اولین دیدگاه را اضافه کنید.