Administrar servidores en el centro de datos y en cualquier parte del mundo puede ser una misión complicada si no se cuenta con las herramientas y soluciones adecuadas. Integrated Lights-Out (iLO) es uno de los métodos fuera de banda (OOB) para administrar servidores y equipos de red. iLO es una tecnología integrada que se incluye en los servidores HPE ProLiant y proporciona múltiples formas de configurar, monitorear y actualizar los servidores HPE desde una ubicación remota.
Administrar servidores en el centro de datos y en cualquier parte del mundo puede ser una misión complicada si no se cuenta con las herramientas y soluciones adecuadas. Integrated Lights-Out (iLO) es uno de los métodos fuera de banda (OOB) para administrar servidores y equipos de red. iLO es una tecnología integrada que se incluye en los servidores HPE ProLiant y proporciona múltiples formas de configurar, monitorear y actualizar los servidores HPE desde una ubicación remota.
iLO es la base central de la inteligencia de los servidores HPE. Esta tecnología es una combinación del iLO ASIC que forma parte de la placa del servidor y el firmware que alimenta el ASIC. iLO tiene una conexión de red y una dirección IP dedicadas, lo que permite que el procesador de administración registre el nombre de su dispositivo con DNS y el Servicio de nombres de Internet de Windows (WINS). También se admite la configuración de IP estática. HPE iLO para ProLiant ofrece la posibilidad de elegir entre dos métodos de conexión de red para acceder a todas las funciones, a través de la conexión dedicada o el puerto de red compartido.
Las diferentes generaciones de servidores ProLiant llevan diferentes versiones de iLO ASIC. hicimos un revisión de iLO 4 hace un par de años y también el Actualización del firmware de iLO 4 2.70 lanzado a principios de este año. Esta versión estaba disponible para los servidores ProLiant Gen8 y Gen9. Esta vez, nos enfocamos en iLO 5 y su reciente actualización de firmware v1.40, disponible en servidores ProLiant Gen10. Además, para esta revisión, estamos usando la licencia avanzada de iLO.
En el ecosistema iLO, las funciones que mejoran la productividad del administrador del servidor están disponibles a través de licencias opcionales. Con la versión v5 del firmware de iLO 1.40, la licencia avanzada de iLO incluye todas las funciones con licencia. Algunas de estas características de la última versión que recomienda HPE son:
- Asesor de rendimiento de carga de trabajo. Para monitorear el rendimiento de su servidor y brindarle consejos de ajuste en tiempo real para configuraciones de firmware seleccionadas.
- Panel de seguridad de iLO. Le dirá si su servidor HPE ProLiant puede estar en riesgo de seguridad.
- Bloqueo de configuración del servidor. Permite bloquear la configuración del sistema a través de una contraseña de BIOS, una vez que esté listo para el transporte.
Todas las características de la versión v5 del firmware de iLO 1.40 son:
- Funciones que antes requerían iLO Advanced Premium Security Edition ahora habilitadas con una licencia iLO Advanced
- Panel de seguridad: muestra el estado de las funciones de seguridad importantes, el estado de seguridad general del sistema y la configuración actual de las funciones de estado de seguridad y bloqueo de configuración del servidor.
- Borrado seguro con un solo botón a través de Intelligent Provisioning, diseñado para desmantelar/reutilizar servidores
- Compatibilidad con los administradores de claves SafeNet y SafeNet AT de Gemalto
- Funcionalidad de NIC virtual, que permite el acceso seguro autenticado de iLO desde el sistema operativo
- Configuraciones de LDAP/Directorio configurables a través de Redfish
- Política de degradación de firmware: especifica cómo maneja iLO las solicitudes para degradar el firmware que puede actualizar a través de iLO
- Visualización del nivel de desgaste de NVMe
- Capacidad para editar ventanas de mantenimiento en la sección de firmware y software del sistema operativo
- Función de reglas de complejidad de contraseña
- Habilitar/deshabilitar el video superpuesto que muestra el resumen del estado del servidor
- Bloqueo de configuración del servidor habilitado a través del BIOS
- Asesor de rendimiento de carga de trabajo: proporciona recomendaciones de ajuste del servidor para mejorar el rendimiento del servidor
Especificaciones
| Procesador | Núcleo de procesador ARM integrado que funciona a 800 MHz |
| Arquitectura | Salud basada en PCI express y administración remota ASIC |
| Capacidad de actualización | Firmware actualizable VIA flash ROM |
| Soporte de video | 1920 x 1200 (32 pb) |
| Interfaces | Conexión de red dedicada HPE iLO (10/100/1000 Mb/s) en rack, torre y sistemas SL Conexión de red compartida HPE iLO (10/100/1000 Mb/s) en rack, torre y sistemas SL Conexión de red HPE iLO en blades (100 Mb/s) al administrador integrado (con enlace ascendente de 10/100/1000 Mb/s) en sistemas blade Conexión de red HPE iLO en módulos informáticos Synergy (1000 Mb/s) al administrador del gabinete |
Interfaz web de iLO 5
iLO proporciona una consola web remota, que se puede utilizar para administrar el servidor de forma remota. Una GUI coherente para la configuración, independientemente del sistema operativo host. Además de todas las nuevas características anteriores incluidas con iLO 5, la consola basada en web es quizás el cambio más visible en comparación con su predecesor, iLO 4. Esta nueva versión de iLO muestra una interfaz de navegador web moderna e intuitiva.
Otras formas de administrar iLO 5 es usar una consola remota, secuencias de comandos de control y configuración XML, SMASH CLP o la API RESTful de iLO. En esta revisión, nos enfocamos en la interfaz web de iLO tratando de cubrir todas las opciones y páginas. La interfaz web de iLO requiere que el navegador utilice JavaScript del lado del cliente. Además, las cookies, las ventanas emergentes y TLS deben estar habilitados.
Para acceder a la interfaz web, primero debe iniciar sesión con el nombre de host o la dirección IP de iLO. Luego, ingrese las credenciales de usuario y contraseña.
La interfaz está organizada con un árbol de navegación en el panel izquierdo. Puede hacer clic en un elemento del árbol y luego hacer clic en el nombre de la pestaña que desea ver. La primera página que vemos de la interfaz web es la pestaña Descripción general, en Información. Aquí vemos la información general y más relevante de iLO y los servidores. En la parte superior derecha, vemos los íconos de control de iLO, para acceder rápidamente a las opciones de Energía, UID, Idioma, Estado, Usuario y Ayuda. En el botón izquierdo, lo nuevo con iLO 5 es la miniatura de la consola web, útil para echar un vistazo al servidor activo antes de acceder a él de forma remota.
La nueva pestaña Panel de seguridad incluida en iLO 5, aquí se muestra el estado de las funciones de seguridad esenciales, el Estado de seguridad general del sistema y la configuración actual para las funciones Estado de seguridad y Bloqueo de configuración del servidor. Puede usar el tablero para evaluar su configuración en busca de riesgos potenciales y puede decidir ignorar las opciones para las funciones de seguridad. Casi todas las mejores prácticas de seguridad de HPE iLO se pueden analizar en esta página.
Todavía en Información, podemos ver otras pestañas, incluida la Lista de sesiones, el Registro de eventos de iLO, el Registro de administración integrada, el Registro del sistema de estado activo y los Diagnósticos. La última, la página Diagnósticos, muestra los resultados de la autocomprobación de iLO y le permite restablecer iLO.
La siguiente opción del árbol de navegación es Información del sistema, aquí, la primera página (Salud) Resumen, muestra el estado de los subsistemas y dispositivos monitoreados. Debe mantener el sistema encendido para ver la información de salud actualizada; de lo contrario, la información presentada corresponde al último apagado. Este requisito se aplica a todas las páginas de Información del sistema.
En la página Información del procesador, podemos encontrar las ranuras de procesador disponibles, el tipo de procesador instalado en cada ranura y un resumen del subsistema del procesador.
En la página Información de la memoria, podemos ver un resumen de la memoria del sistema.
La siguiente página para echar un vistazo es la información de la NIC. Aquí, la información se actualiza solo cuando el servidor está encendido y la POST está completa. La dirección IP del servidor, los adaptadores de red y el estado de la NIC del servidor se muestran solo si el Servicio de administración sin agente (AMS) está instalado y ejecutándose en el servidor.
En la página Inventario de dispositivos, encontramos información sobre los dispositivos instalados en el servidor. Podemos configurar los ajustes de descubrimiento para mostrar los dispositivos por todas las ranuras de los adaptadores o por una sola ranura.
En la página Almacenamiento, se muestra la información del controlador SAS/SATA, pero solo si AMS está instalado y ejecutándose en el servidor. Además, la información aquí depende de su configuración de almacenamiento.
Desplazándonos hacia abajo en la página Almacenamiento, podemos ver información adicional, en nuestro caso, información del controlador NVM Express.
Descendiendo en el árbol de navegación, encontramos Firmware y software OS. Desde la página de firmware (instalado), vemos la información de firmware para varios componentes del servidor. Si el servidor está apagado, la información de esta página es actual desde el último apagado. Otras páginas del software de firmware y sistema operativo incluyen Software, Ventanas de mantenimiento, Repositorio de iLO, Conjuntos de instalación y Cola de instalación.
La siguiente opción del árbol de navegación es iLO Federation. Un servidor puede descubrir otros procesadores iLO a través de varios métodos, incluida la multidifusión. Aquí puede configurar el grupo de iLO Federation y la configuración de multidifusión, e iLo Federation lo ayudará a administrar servidores a gran escala. Otras páginas de iLO Federation incluyen Vista de varios sistemas, Mapa de varios sistemas, Medios virtuales de grupo, Energía de grupo, Configuración de energía de grupo, Actualización de firmware de grupo, Licencias de grupo y Configuración de grupo.
Pasamos ahora a la opción Consola remota y medios. La consola remota de iLO se puede utilizar para acceder de forma remota a la pantalla gráfica, el teclado y el mouse del servidor host. Esta es una de las características clave de iLO. Desde la página de inicio, puede seleccionar qué opción usar para iniciar la consola remota. Las posibilidades son la consola .NET, la consola HMTL 5, el IRC de Java y la aplicación móvil HEP iLO.
La página Medios virtuales le permite ver o expulsar medios locales, incluidas unidades físicas, archivos de imágenes locales y carpetas virtuales.
La página Teclas de acceso rápido le permite definir hasta seis teclas de acceso rápido para usar durante las sesiones de Consola remota. Esta es una excelente adición a la administración remota.
La última página en Remote Console & Media, Security, permite configurar los ajustes de seguridad de la consola remota.
De Power & Thermal, vemos algunas características interesantes. La sección Botón de encendido virtual en la página Encendido del servidor muestra el estado de energía actual del servidor, así como opciones para controlar la energía del servidor de forma remota. Aquí puede realizar un apagado correcto, forzar el apagado, forzar el ciclo de encendido o forzar un reinicio del sistema. También puede configurar algunos ajustes de restauración de energía del sistema. Útil para revertir un sistema después de un sistema operativo bloqueado o de problemas de hardware específicos.
La página siguiente, Medidor de energía, muestra el uso reciente de energía del servidor. Los datos del gráfico se borran cuando se reinicia iLO o cuando se enciende el servidor.
La página Configuración de energía le permite ver y controlar las funciones de administración de energía del servidor.
La información que se muestra en la página Información de energía varía según el tipo de servidor. En nuestro caso, muestra el Resumen de la fuente de alimentación.
Desde la página Fans, vemos la información de los fans del servidor. La información crítica aquí es el estado de salud del ventilador y la velocidad en porcentaje.
Desde la página de Temperaturas, podemos apreciar un gráfico de temperatura moderno y elegante que podemos pasar de 3D a 2D. Este gráfico es posible gracias a todos los sensores de temperatura dentro del servidor.
Las siguientes opciones en el árbol de navegación son Puerto de red dedicado de iLO y Puerto de red compartido de iLO. Dependiendo de la configuración de su red, debe hacer clic en uno de ellos. Aquí puede ver las páginas Resumen de red, General, IPv4, IPv6 y SNTP.
La siguiente opción en Soporte remoto, esta es una función de soporte remoto integrada de HPE iLO 5, que le permite registrar servidores compatibles para el soporte remoto de HPE. Aquí podemos encontrar las páginas Registro, Eventos de servicio y Recopilación de datos.
Bajo la opción Administración en el árbol de navegación, podemos administrar cuentas de usuario y grupos de directorio. Además, configure el orden de inicio de los dispositivos del servidor, configure y administre la licencia y las claves, cambie el idioma, busque actualizaciones de firmware y realice copias de seguridad y restauraciones.
La siguiente opción es Seguridad. Desde la primera página, Configuración de acceso, podemos ver la información general de seguridad para el servidor, la red, iLO y el servicio de cuenta. Otras configuraciones y opciones en Seguridad incluyen puerto de servicio de iLO, clave de shell seguro, asignaciones de certificados, CAC/tarjeta inteligente, certificado SSL, directorio, cifrado, HPE SSO y banner de seguridad de inicio de sesión.
Desplazándonos hacia abajo en el árbol de navegación, tenemos la opción Gestión. En Administración, vea y configure los Ajustes de SNMP, AlertMail y Syslog remoto.
La última opción en el árbol de navegación es Intelligent Provisioning. Aquí puede acceder al software de configuración del servidor HPE (interfaz web) para realizar implementaciones del sistema operativo y revisar en profundidad los detalles de configuración del hardware.
Conclusión
HPE iLO 5 es una poderosa opción de administración que tiene grandes mejoras con respecto a su predecesor, el iLO 4. iLO ha sido líder en proporcionar capacidades de administración de servidores integrados a los servidores durante más de una década. Lleva la gestión del servidor remoto al siguiente nivel. Gracias al procesador integrado en las placas del sistema de los servidores HPE ProLiant, la solución permite la supervisión y el control seguros de los servidores desde ubicaciones remotas. Los servidores ProLiant se han beneficiado de iLO durante varias generaciones y el firmware se extendió por toda la línea de servidores HPE.
Con la última versión, iOL 5 agrega algunas funciones de seguridad adicionales que ayudan a proteger los servidores de las amenazas que se colarían en una solución de seguridad solo de software. Además, su nueva Interfaz Web hace que toda la administración sea muy sencilla, con un diseño atractivo que soporta múltiples formas de acceso remoto. La licencia avanzada incluye nuevas funciones como Workload Performance Advisor, iLO Security Dashboard y Server Configuration Lock, lo que convierte a iLO en una solución de gestión integral para todas las organizaciones que se ocupan de la infraestructura de la nube y las tecnologías informáticas.
Suscríbase al boletín de StorageReview
