همانطور که درمقاله IPMI متوجه شدیم این ابزار مجموعه ای از مشخصات استاندارد و تعریف شده برای مدیریت پلتفرم مبتنی بر سخت افزار است که امکان کنترل و نظارت بر سرورها را به صورت متمرکز فراهم می کند. برخی از ویژگی های اصلی IPMI عبارتند از نظارت بر وضعیت سخت افزار (از جمله دما ، مصرف برق ، ولتاژ و غیره) ، ورود به سیستم log و مشاهده و آنالیز لاگ ها، اجازه دسترسی به سرور حتی در مواقعی که سیستم عامل نصب نیست یا به هرعلت کارایی خود را از دست داده است .
شرکت های تولید کننده سرور نظیر HPE، NEC،… هرکدام این ویژگی و ابزار مفید را درقالب نامی شخصی سازی کرده و در سرورهای خود قرار داده اند . معروفترین این ابزار که شاید بارها نام آن را شنیده باشید و از آن استفاده کرده باشید (به دلیل استفاده بسیار بالا از سرور های نو و استوک HP در ایران) مربوط به سرور های HPE است یعنیIntegrated Lights-Out یا iLO نام دارد.
iLO ، یک فناوری اختصاصی مدیریت سرور ایجاد شده توسط Hewlett-Packard است که امکانات مدیریتی خارج از باند را در اختیار شما قرار می دهد. یک اتصال فیزیکی تحت درگاه اترنت است که در اکثر سرورها و میکروسرورهای Proliant ازسری 300 به بالاتر قابل مشاهده و استفاده می باشد.
iLO ازعملکردی شبیه IPMI های شرکت های دیگر، مانند Sun/Oracle’s LOM port ، Dell DRAC ، IBM Remote Supervisor Adapter و Cisco CIMC برخوردار است.
iLO امکان انجام فعالیت هایی روی یک سرور HP را از راه دور امکان پذیر می کند. کارت iLO یک اتصال شبکه جداگانه (و آدرس IP خاص خود) دارد که می توان از طریق HTTPS به آن متصل شد. گزینه هایی که در اختیارشما میگذارد عبارتند از:
- ریست کردن سرور
- روشن کردن سرور
- باز کردن و نمایش کنسول سرور
- اضافه کردن یا Mount کردن ISO
- دسترسی به لاگ های سیستمی ILO
- کامند لاین کامل
- دسترسی امن توسط SSH به سرور
- iLO Federation
- ورود دو فاکتوره
iLO برخی از ابزارهای دیگر مجازی و یک کنسول از راه دور را نیز فراهم می کند. iLOکارت یا به صورت embedded دربرد سرور تعبیه شده است ، یا به عنوان کارت PCI می تواند مورداستفاده قرار بگیرد .
آخرین نسخه iLO نسخه شماره 5 آن تحت عنوان iLO5 اکنون بیش از یک سال از ارائه آن میگذرد وشرکت HPE به پیشرفتهای خوبی در این نسخه رسیده است. در ادامه برخی از ویژگی های آن را توصیف می کنیم.
این نکته را باید یادآور شویم که با ورژن 1.40iLO ، لایسنس “iLO Advanced Premium Security” دیگر تحت عنوان iLO Advanced” خواهد بود.
قبل از بازگو کردن امکانات این نسخه درنظر داشته باشید برای دستیابی به همه ویژگی های جدید ، بروزرسانی سیستم عامل iLO به تنهایی کافی نیست. شما به برخی از بروزرسانی های دیگر و حداقل نسخه نرم افزار های گفته شده در تصویر زیر نیاز دارید
SECURITY DASHBOARD
داشبورد امنیتی برخی از تنظیمات امنیتی را جمع آوری کرده و نمای کلی از وضعیت امنیتی را نشان می دهد.در لحظه و درحالت کلی یک هشدار قرمزرنگ دیده می شود.با عوض کردن سه گزینه اول به ignore رنگ داشبورد به رنگ زرد تغییر پیدا میکند و همچنین تنظیم موارد روی پایین ترین حساسیت رنگ داشبورد را به سبز و وضعیت نرمال تغییر خواهد داد. (که البته توصیه نمیشود)
VIRTUAL NIC
اکنون به مسیر Security> Access Settings> iLO نگاهی بیندازید، یک المان جدید پیدا خواهید کرد به نام: “Virtual NIC”
حال اگر آن را فعال کنید چه اتفاقی می افتد؟ مثال در ویندوز (با پشتیبانی از ویندوز 2016 ، 2019 ، SLES 12 ، 15 ، RHEL 7.6) سیستم عامل یک NIC جدید را شناسایی می کند و این NIC یک آدرس IP ثابت دریافت می کند: 16.1.15.1 (این IP رزرو HPE است)
این IPفقط برای اتصال داخلی به سروراست وارتباط بیرونی ندارد. اکنون با این آدرس IP ثابت قادر به اتصال به iLO هستید.
چرا به این ویژگی نیاز خواهیم داشت؟
زمانی که به ILO دسترسی دارید واما اتصال شبکه ILO برقرار نیست ، یا اگر به ILO دسترسی دارید و نمی خواهید و نمی توانید درایورILOرا روی سیستم عامل نصب کنید.
UPDATE SERVICE SETTINGS
گزینه دیگری که با اسکرول کردن رو به پایین می توانید به مسیر Security > Access Settings > Update Service بروید.
این گزینه در حالت سوم، جلوی دانگرید فریمور به ورژن های ساپورت شده قدیمی را میگیرد.
توجه توجه : دائمی یعنی برای همیشه ، هیچ راه برگشتی وجود ندارد.
INTELLIGENT SYSTEM TUNING
همانطور که در شکل زیر میبینید این ویژگی، نظارتی هوشمند برعملکرد دستگاه داردکه داده های استخراج شده از نحوه کارکرد قطعات درکل سرور را براساس فیلتر تاریخ نشان می دهد.
درپایین شکل شما میتوانید برای هر کدام از مولفه های سرور یک Threshold تعریف کنید
در قسمت Advisory هم داده های خود با داده های BIOS را مقایسه می کند تا بتواند در زمینه بهبود سیستم به شما کمک کنید.
SECURE ERASE
در پایان به بهترین و اصلی ترین ویژگی جدید در این نسخه اشاره میکنیم که به درخواست مشتریان تعبیه شده است و یک سیستم پاک کننده قابل اعتماد اطلاعات به طور کامل است . اگر به عنوان مثال می خواهید سروراستفاده شده خود را دوباره به فروش برسانید یا به پایان مدت اجاره سرور خود رسیده باشید و نیاز به پاک کردن کل سیستم دارید Secure Eraseبسیار کارآمد و مفید خواهد بود.
اگر به این گزینه احتیاج دارید کافیست با رد کردن مرحله First Time Wizard وارد Perform Maintenance شوید، در آنجا گزینه ای به نام “One-button secure erase.” مشاهده میکنید که مورد بحث ما است.این گزینه نه تنها اطلاعات راپاک میکند بلکه سرور را به حالت اولیه کارخانه بازمیگرداند، NANDرا پاک می کند (کلیه تنظیمات ، گزارش های ILO)،تمام حافظه ثانویه را حذف میکند و مطابق با NIST 800-88r1 است.