اموزش نصب سیستم عامل برروی سرور اختصاصی HP با ILO

تکنولوژی iLO چیست؟

مخفف عبارت Integrated Lights-Out Management است و تکنولوژی iLO مخصوص سرور های hp است. اچ پی، چیپ سیلیکونی BMC مخصوص خود را طراحی کرده که از آن به عنوان HPE iLO یاد می‌شود. iLO چیپست سخت‌افزاری است که یک پورت خارجی Rj-45 دارد و در کنار سایر پورت‌های شبکه روی سرور قرار می‌گیرد. این پورت می‌تواند از طریق شبکه، اتصال از راه دور به سرور را برای ادمین ایجاد کند تا امکان مانیتور کردن سخت‌افزارهای سرور را فراهم کند. جدیدترین نسخه این تکنولوژی، iLO 5 است که همزمان با عرضه سرورهای نسل ۱۰ اچ پی به بازار، ارایه شده که قابلیت‌های بهتری نسبت به نسل قبلی یعنی iLO 4 دارد. مقایسه نسخه iLO4 و iLO 5 را در این مقاله می‌خوانیم.

یکی از مشکلات رایج مدیریتی در میان ادمین‌های شبکه، مدیریت از راه دور سرورهاست که از زمان بوت یا روشن شدن سیستم تا زمان خاموش شدن آن مورد نیاز است. برخی مدیران شبکه برای ریموت کردن به سرورها از Remote Desktop در مایکروسافت یا VNC در لینوکس استفاده می‌کنند، اما در ماژول‌های Synergy و سرورهای پرولیانت اچ پی که شامل سرورهای Blade هم هست، پورت فیزیکی به نام iLO تعبیه شده که امکان مدیریت سرور از راه دور را از لحظه بوت شدن سیستم به شما می‌دهد،

پورت iLO دارای یک چیپ سخت‌افزاری و پردازنده مخصوص این کار است که با استفاده از آن می‌توانید مانیتورینگ و کنترل مناسبی را روی سرورهای خود داشته باشید و مهم نیست که در این لحظه در کجای دنیا هستید. در واقع پورت iLO یک پورت اترنت است که توانایی فعال شدن و استفاده همزمان با ابزار ROM Setup یا RBSU را دارد. امکاناتی کهiLO  ارایه می‌دهد، در بسیاری از مواقع ناجی بسیاری از مدیران شبکه به خصوص در رفع مشکل از راه دور است.

پورت iLO مجزا از سیستم‌عامل سرور، سرویس‌دهی می‌کند و از طریق Setup iLO می توان تنظیمات مربوطه را انجام داد. این پورت یک IP آدرس به خود می‌گیرد و می‌توان از راه دور و از طریق شبکه به آن وصل شد. بعد از انجام تنظیمات می‌توان از طریق مرورگر بدون هیچ واسطی به سرور متصل شد و امکاناتی از قبیل دسترسی به BIOS و مدیریت پاور سرور مانند خاموش یا روشن کردن و یا راه‌اندازی مجدد آن را انجام داد.

از دیگر امکانات پورت iLO، پیکربندی، به‌روزرسانی، مانیتورینگ و راه‌اندازی سرویس‌ها از راه دور است. این پورت توانایی دریافت آدرس IP و حتی FQDN را نیز برای اتصال دارد و شما می توانید با استفاده از آدرس IP یا FQDN از طریق رابط تحت وب یا کنسول تحت وبی که این سرویس در اختیار شما قرار می‌دهد، سرور خود را مدیریت کنید. در واقع پورت iLO یک پورت کارت شبکه به نظر می‌رسد که ارتباط شبکه‌ایِ مجزا و آدرس IP مجزا از محدوده شبکه عادی را می‌تواند دریافت کند و حتی امکان دریافت آدرس از DHCP  را نیز دارد که به صورت پیش‌فرض در این تکنولوژی قرار دارد و برای تعریف IP استاتیک باید این ویژگی را OFF کنیم.

کاربرد تکنولوژی و نرم افزار iLO

iLO زمانی به کار می‌رود که شما به هر دلیلی بخواهید از راه دور به سرور خود دسترسی داشته باشید.‌ این دسترسی از نوع سطح پایین و Out of Band Management است. Out of band Management در شبکه چه کاربردی دارد؟ در مبحث شبکه، مدیریت Out of band یعنی از کانال خاصی برای مدیریت دستگاه‌های تحت شبکه استفاده شود. این امکان برای اپراتور شبکه فراهم شده تا بتواند دسترسی‌ها و محدودیت‎های مطمئنی را برای استفاده از منابع شبکه ارایه دهد و امکان مانیتور و مدیریت سرور و تجهیزات شبکه از راه دور را فراهم می‌کند حتی اگر دستگاه روشن نباشد.

iLO تمامی زیرسیستم‌‌های کلیدی داخلی را مانیتور می‌کند و می‌تواند مستقیما هشدارهای SNMP را به مدیریت مرکزی سرور ارسال کند حتی اگر هیچ سیستم‌عامل میزبانی نصب نباشد. iLO Firmware می‌تواند مستقیما با Smart Array Firmware صحبت کند و اطلاعاتی به دست می‌آورد مثلا پیکربندی لاجیکال درایوها، سلامت فیزیکی درایوها و مانیتورینگ SNMP، که انجام و ارسال می‌شود. پس امکان صحبت Firmware ها با هم وجود دارد و در این پروسه، مهم نیست که اصلا سیستم‌عاملی نصب باشد یا نه.

با وجود HPE iLO دیگر نیازی به حضور در دیتاسنتر و محل سرور نیست و از راه دور و با استفاده از رابط کاربری مرورگر وب، می‌توانید به منوها و تمامی موارد مورد نیاز خود دسترسی داشته باشید.

در راه‌اندازی کلاسترهای نرم‌افزاری، استفاده از امکانات این پورت برای خاموش و روشن کردن سرور بسیار حیاتی است. به طور کلی می‌توان امکاناتی که نرم افزار مدیریتی iLO در اختیار کاربران قرار می‌دهد را به صورت زیر دسته‌بندی کرد:

1. روشن و خاموش و ری‌استارت کردن سرور
2. پیکربندی، به‌روزرسانی، مانیتورینگ و راه‌اندازی سرویس‌ها از راه دور
3. مانیتورینگ سرور بدون توجه به وضعیت سیستم عامل
4. کنترل حرارتی برای افزایش بهره‌وری (اندازه‌گیری مقدار مصرف برق سرور)
5. اعمال Patch ها وآپدیت‌های‌ Firmware
6. ایجاد Virtual Media ها و Virtual Folder ها
7. دسترسی به Event های سیستم و لاگ‌های سرور اچ پی
8. دسترسی به بایوس

 همچنین بسیاری امکانات دیگر که بدون دریافت لایسنس پیشرفته می‌توان به صورت رایگان در اختیار داشت به شرح زیر است:

1. امکان استفاده از نسخه‌های ISO موجود در کامپیوتر شما به عنوان درایو محلی سرور (Remote Media Applet)
2. مشاهده و مرور گزارشات و رخدادهای سخت‌افزاری سرور
3. مشاهده و مرور وضعیت ماژول‌های مختلف سخت‌افزاری سرور از قبیل RAM یا CPU و…

برخی دیگر از امکاناتی که نیاز به خرید لایسنس پیشرفته (HPE iLO Advance) دارند عبارتند از:

1. امکان استفاده از درایوهای نوری یا Floppy سخت افزاری کامپیوتر کاربر به عنوان درایورهای سرور در هنگام مدیریت
2. مدیریت از راه دور سرور یا Remote Control Console که موجب می شود کاربر در شرایطی برابر با زمانی که با موس، کیبورد و مانیتور به صورت محلی در حال کار با سرور است را در اختیار داشته باشد.
3. امکان دسترسی به صفحه گرافیکی سرور توسط چندین کاربر
4. امکان نصب سیستم‌عامل
5. انجام برخی امور مدیریتی همچون به روزرسانی Firmware، مدیریت گروه رسانه‌های مجازی، فعال‌سازی مجوز یک گروه و مدیریت کنسول ضبط و پخش سرور

iLO Federation چیست؟

قابلیت جدیدی بر روی پورت iLO راه‌اندازی شده است به نام iLO Federation که توسط آن می‌توان وصل شدن یک سرور به طور همزمان به چندین سرور را از یک کنسول متمرکز مانیتور نمود؛ یعنی:

1. اجازه خاموش یا روشن کردن چندین سرور تنها با یک کلیک
2. توانایی اجازه دادن به اشتراک گذاشتن مصرف برق در میان یک گروه از سرور
3. فعال‌سازی گروهی مجوز برای انجام سریعتر مجوز iLO و آپدیت سریعتر Firmware روی چندین سرور که همگی از طریق این قابلیت صورت می‌گیرد.

روش های پیکربندی تکنولوژی iLO

برای اتصال به iLO باید IP و نام کاربری و رمز عبور پورت iLO را داشته باشیم. بصورت پیش‌فرض یک نام کاربری و رمز عبور برای استفاده از iLO وجود دارد که بر روی برچسبی روی سرور قرار گرفته است. برای راه‌اندازی، پیکربندی و تنطیمات iLO می‌توان از ۴ روش این کار را انجام داد:

1. استفاده از UEFI برای انجام تنظیمات iLO: اگر کلید F9 را بزنیم وارد UEFI خواهیم شد و می‌توانیم تنظیمات اولیه سرور و iLO را انجام دهیم.
2. استفاده از Intelligent Provisioning: اگر فشردن کلید F10 می‌توانیم تنظیمات اولیه سرور و iLO را انجام دهیم.
3. استفاده از محیط ACU سرور: برای ورود به این محیط کافی است به محض روشن شدن سرور و در اولین صفحه بعد از بوت شدن سیستم، کلید F8  را زده تا وارد محیط iLO شوید حال می‌توان با استفاده از گزینه‌های موجود تغییرات مورد نظر را اعمال کنید. اهمیت این تنظیمات شامل پیکربندی شبکه و کاربران است.
4. با کمک نرم‌افزار HPE Light-out Online Configuration Utility: در صورتی که سیستم‌عاملی روی سرور نصب باشد و به آن دسترسی داشته باشید از این نرم‌افزار بر روی ویندوز خود استفاده کنید. با این ابزار امکان مدیریت iLO از طریق محیط ویندوز را خواهید داشت.

مقایسه iLO 5 با iLO 4

اچ پی مدعیست امنیت در سرورهای نسل ۱۰ در بالاترین سطح قرار دارد و این امنیت بسیار بالا از ویژگی‌هایی است که در iLO ASIC فراهم شده است. سرورهای نسل ۱۰ اچ پی کاملا از سیستم‌عامل جدا و ایزوله هستند پس حتی اگر سیستم عامل هم دچار حمله هکرها شود، امکان نفوذ هکرها به فریمور وجود ندارد.

در ادامه HPE iLO 4 را با HPE iLO 5 مقایسه کرده و تفاوت‌های آنها را لیست می‌کنیم:

۱. سرعت دو برابری در HPE iLO 5

سرعت در HPE iLO 5 نسبت به HPE iLO 4، افزایش دوبرابری داشته که باعث می‌شود در پردازنده، رم و ROM Storage هم سرعت دو برابری داشته باشیم. پس سریع‌تر شدن همه چیز به معنی مدیریت سریع‌تر و کارایی بیشتر است. سادگی در آپدیت Firmware هم از دستاوردهای HPE iLO 5 است.

۲. میان‌بر به Remote Console

در HPE iLO 5 به منظور راحتی دسترسی به ریموت کنسول، در قسمت سمت چپ و پایین صفحه اول، Remote Console Thumbnail قرار گرفته است.

ریموت کنسول در HPE iLO 5 دارای ۴ قسمت زیر است:

• Keyboard
• Virtual Drives: امکان اتصال Imageهای Virtual Media وجود دارد بنابراین در صورت متصل بودن درایو USB، می‌توان از طریق لپ‌تاپ متصل شد و و این Imageها روی سرور نمایش داده می‌شود. پس دیگر نیازی به وصل کردن Media به سیستم نیست و از راه دور می‌توانید این کار را انجام دهید. پس می‌توانید با استفاده از USB و یا CD-ROM و یا فایل‌های ISO و … از کامپیوتر خودتان به عنوان وسیله و ابزاری لوکال برای سرورهای hp استفاده کنید.
• Power Switch: امکان روشن و خاموش کردن سرور از راه دور وجود دارد.
• Collaboration Mode: امکان اتصال همزمان دو نفر به یک سرور و کار همزمان آنها روی سرور وجود دارد.

۳. بررسی ویژگی Active Health System

HPE iLO، دارای قابلیت و ویژگی Active Health System یا AHS به صورت Built-in است که لاگ‌های AHS دارای قابلیت‌های تشخیصی هستند و اطلاعات را به صورت ریموت و از راه دور جمع می‌کند. هر بار که سرور بوت می‌شود، یک Snapshot از پیکربندی سرور می‌گیرد و سابقه یا هیستوری پیکربندی سرورها را ایجاد می‌کند. این اطلاعات، بسیار حیاتی هستند و باعث تشخیص مشکلات شده و به ادمین‌ها و مدیران شبکه کمک می‌کند سرورشان را سریع‌تر به کسب‌وکار برگردانند. چیزی که در بهار سال ۲۰۱۷ و در HPE iLO 5 به Active Health System اضافه شده این است که ادمین‌ها می‌توانند فایل AHS خود را دانلود کنند و پس از آپلود آن در Active Tool System، از متخصصین و مشاورین اچ پی کمک گرفته و مشکلات را تشخیص و عیب‌یابی کنند.

۴. بررسی ویژگی Service Health

قابلیت Service Health در HPE iLO 5 قرار داده شده و به واسطه آن، در صورت بروز هر مشکلی در سیستم مثلا اگر درایوی Fail شود، خود اچ پی زودتر از ادمین و مسئول سیستم این رویداد یا Event را متوجه شده و به ادمین اطلاع می‌دهد.

۵. بررسی ویژگی مانیتورینگ دما و برق

از جمله قابلیت‌های نرم‌افزار مدیریتی HPE iLO این است که نمایش سه بعدی از دمای تمام نقاط داخل سرور ارایه می‌دهد. ۶۴ سنسور دماییِ متفاوت داخل سرور قرار گرفته که امکان مدیریت آنها وجود دارد. این سنسورها از الگوریتم‌های جالبی استفاده می‌کنند که هدف آنها کار کردن فن با حداقل سرعت ممکن است که به منظور صرفه‌جویی در مصرف برق انجام می‌شود.

همه سرورهای پرولیانت از قابلیت Built-in Power Meter استفاده می‌کنند که مصرف برق سیستم را اندازه می‌گیرد. آپدیتی که اچ پی در HPE iLO 5 قرار داده این است که ظاهر زیباتر و جدیدتری فراهم کرده که متوسط مصرف برق را مانیتور می‌کند و حداکثر مصرف برق را نیز اعلام می‌کند. همچنین قابلیت تنظیم کردن Power Cap هم وجود دارد. به طور کلی وظیفه مراقبت از سرور را به عهده دارد و اجازه نمی‌دهد برق بیشتر از نیاز مصرف شود.

امنیت در iLO

با آنکه اچ پی همواره در زمینه تامین امنیت سرور، تکنولوژی‌های جدیدی ارایه می‌دهد و سرورهای نسل ۱۰ را به عنوان امن‌ترین سرورهای دنیا حتی در سطح سخت‌افزار به بازار عرضه کرده، اما اگر کاربران و ادمین‌های شبکه نتوانند از این تکنولوژی‌ها به درستی استفاده کنند، امنیت سرور و شبکه به خطر خواهد افتاد و نفوذ باج‌افزارها و بدافزارها و ویروس‌ها و همچنین هک شدن Firmware های سروری، مقدمه اتفاقاتی است که ممکن است برای کسب‌وکار و اطلاعات شما بیفتد.

می‌دانیم که در HPE iLO 5 که در سرورهای نسل ۱۰ اچ پی ارایه شده، امنیت در سطح سخت‌افزار و با استفاده از تکنولوژی Silicon Root of Trust فراهم شده اما برای اینکه چنین تکنولوژی‌هایی بتواند امنیت سرور و اطلاعات ما را تامین کند، باید به نکات کوچکی دقت شود تا راه‌های ممکن برای هک کردن شبکه شما بسته شود. تصمیم گرفتم نکاتی را در زمینه تامین امنیت iLO در سرور برایتان لیست کنم تا همواره استفاده از تکنولوژی‌های جدید برایتان شیرین و لذت‌بخش و البته سودآور باشد.

در ویدئوی فارسی زیر می‌توانید درباره تامین امنیت در سطح سخت افزار را در HP سرورهای نسل ۱۰ ببینید.

راهکارهای تامین امنیت در iLO عبارتند از:

1. استفاده از virtual private network:

به طور کلی، تمام انواع ابزارهای کنترلی و مدیریتی از نوع Out of Band مانند iLO،  DRAC، IPMIT و غیره، باید به صورت داخلی استفاده شوند و روش صحیح دسترسی به چنین سرویس‌هایی از طریق اینترنت، استفاده از virtual private network امن است.

همچنین اصولا iLO از جلسات یا Sessionهای SSL/SSH استفاده می‌کند که در واقع دسترسی به قلب پلت‌فرم شما را فراهم می‌کند در نتیجه برای افزایش و بهبود امنیت iLO، افزودنvirtual private network به شبکه پیشنهاد می‌شود. همچنین غیر فعال کردن SSH هم پیشنهاد کاربردی دیگری است.

• استفاده از پورت شبکه مجزا:

بهتر است پورت شبکه را Dedicate تعیین کنیم و بهترین حالت ممکن این است که از Private IP استفاده شود.

• آپدیت به آخرین Firmware:

همواره باید آپدیت‌ها و به‌روزرسانی‌ها را در اولین فرصت، روی سرور خود نصب کنید چرا که در غیر این صورت نقاط رخنه به شبکه خود را باز می‌گذارید.

• محدود کردن دسترسی‌ها:

برای یوزرها و کاربرانی که اجازه دسترسی به iLO را دارند، محدودیت تعیین کنید و از بین دسترسی‌هایی که کاربران می‌توانند داشته باشند، بنا به سیاست کاری خود تعدادی را حذف کنید. مثلا شاید برای یک کاربر تنها نیاز باشد امکان روشن و خاموش کردن سرور فعال باشد نه بیشتر، پس نیازی به داشتن دسترسی‌های دیگر برای آن وجود ندارد. پس هنگام تعریف کاربران و یورزها، دسترسی‌ها را محدود کنید.

• بستن کنسول:

پس از انجام کنترل‌ها و کارهایی که از طریق iLO انجام می‌دهید، کنسول را ببندید. نیازی نیست کنسول بیش از زمانی که برای کار با iLO نیاز دارید، روی سیستم شما باز و فعال باقی بماند.

آپدیت و ریکاری سرور با نرم افزار HPE iLO Amplifier Pack

 آیا دیتاسنتری با هزاران سرور دارید؟ حتما می‌دانید که مدیریت آپدیت‌ها در این زیرساخت سروری نیاز به تیمی از مهندسین دارد که به طور خاص به این کار مشغول باشند و طرحی برای مدیریت Downtime موجود باشد.

نرم افزار HPE iLO Amplifier Pack چیست؟

نرم افزار HPE iLO Amplifier Pack، ابزار مدیریت آپدیت است که برای مشتریانی که دارای تعداد زیادی سرور نسل ۸ و نسل ۹ و نسل ۱۰ اچ پی هستند، مناسب است و با استفاده از آن می‌توان آپدیت‌های درایور و فریمور را به صورت خودکار انجام داد و لیستی از آپدیت‌های مورد نیاز فراهم کرد.

تهیه لیست کامل از این سرورها تنها در عرض چند دقیقه و از طریق HPE iLO Federation انجام می‌شود.

اگر فریموری دچار ایراد شود یا معتبر نباشد، هم به صورت دستی و هم به صورت اتوماتیک می‌تواند ریکاوری سیستم را انجام دهد که در سرورهای نسل ۱۰ و نسل‌های قبل‌تر پشتیبانی می‌شود. امکان مدیریت هزاران سرور را دارد در نتیجه هم به تعداد کمتری کارمند نیاز است و هم Downtime کمتری داریم.

امکان نگهداری را به ادمین‌ها از طریق کنسولی که دارای browser-based GUI است فراهم می‌کند. بدین ترتیب دیگر نیازی به دسترسی فیزیکی به هر یونیت و سرور نیست و می‌توان اسکریپ‌های کاستومایز شده را ایجاد و مدیریت کرد.

دارای Discovery Engine به صورت یکپارچه است که مولفه‌هایی که نیاز است بر روی سرور آپدیت شوند را شناسایی می‌کند.

نسخه v1.25 از HPE iLO Amplifier Pack هم اکنون قابل دانلود است.

در ترکیب با SPP و Maintenance Service Bundles یا MSB، راهکار کاملی برای آپ نگهداشتن سرورها و اجرای جدیدترین آپدیت‌های درایور و Firmware را ارایه می‌دهد.

راهکار Restore ری استور کردن سرور

اگر فریموری دچار ایراد شود یا معتبر نباشد، هم به صورت دستی و هم به صورت اتوماتیک می‌تواند ریکاوری سیستم را انجام دهد که در سرورهای نسل ۱۰ و نسل‌های قبل‌تر پشتیبانی می‌شود.

سرورها دارای Recovery Policy هستند که به کاربر اجازه تعریف پارامترهای پیکربندی Firmware را برای بازیابی، ریکاوری دستی یا اتوماتیک، و Bootable .iso را که برای مقداردهی پروسه ریکاوری تعریف شده توسط کاربر، استفاده می‌شود را می‌دهد.

ریکاوری اتوماتیک با ریکاوری فریور اصلی سرور شروع می‌شود که در تنظیمات پیکربندی فریمور وجود دارد سپس از طریق Virtual Media که Booable .iso را مانت می‌کند، ریکاوریِ تعریف شده توسط کاربر را مقداردهی می‌کند. در این ریکاوری، معمولا ری‌استور شدن سیستم عامل، اپلیکیشن‌ها و داده‌ها پوشش داده می‌شود.

در ریکاوری به صورت دستی، برای کاربر نوتیفیکیشن‌های سروری ارسال می‌شود مبنی بر اینکه سرور نیاز به ریکاوری و انجام اقدامات مناسبی دارد.

برای Server System Recivery باید سرور دارای نسخه نصب شده HPE iLO Advanced Premium Security Edition باشد.