La gestion des serveurs dans le centre de données et n'importe où dans le monde peut être une mission compliquée si vous ne disposez pas des outils et des solutions appropriés. Integrated Lights-Out (iLO) est l'une des méthodes hors bande (OOB) de gestion des serveurs et des équipements réseau. iLO est une technologie intégrée qui est livrée dans les serveurs HPE ProLiant et offre plusieurs façons de configurer, de surveiller et de mettre à jour les serveurs HPE à distance.
La gestion des serveurs dans le centre de données et n'importe où dans le monde peut être une mission compliquée si vous ne disposez pas des outils et des solutions appropriés. Integrated Lights-Out (iLO) est l'une des méthodes hors bande (OOB) de gestion des serveurs et des équipements réseau. iLO est une technologie intégrée qui est livrée dans les serveurs HPE ProLiant et offre plusieurs façons de configurer, de surveiller et de mettre à jour les serveurs HPE à distance.
iLO est le fondement de l'intelligence des serveurs HPE. Cette technologie est une combinaison de l'ASIC iLO qui fait partie de la carte serveur et du micrologiciel qui alimente l'ASIC. iLO dispose d'une connexion réseau et d'une adresse IP dédiées, permettant au processeur de gestion d'enregistrer son nom de périphérique auprès du DNS et du service de nommage Internet Windows (WINS). La configuration IP statique est également prise en charge. HPE iLO pour ProLiant offre le choix entre deux méthodes de connexion réseau pour accéder à toutes les fonctionnalités, via la connexion dédiée ou le port réseau partagé.
Différentes générations de serveurs ProLiant comportent différentes versions de l'ASIC iLO. Nous avons fait un avis sur iLO 4 il y a quelques années et aussi le Mise à jour du micrologiciel iLO 4 2.70 sorti au début de cette année. Cette version était disponible pour les serveurs ProLiant Gen8 et Gen9. Cette fois, nous nous concentrons sur iLO 5 et sa récente mise à jour du firmware v1.40, disponible sur les serveurs ProLiant Gen10. De plus, pour cet examen, nous utilisons la licence iLO Advanced.
Dans l'écosystème iLO, les fonctionnalités qui améliorent la productivité des administrateurs de serveur sont disponibles via des licences en option. Avec iLO 5 Firmware version v1.40, la licence iLO Advanced inclut toutes les fonctionnalités sous licence. Certaines de ces fonctionnalités de la dernière version préconisées par HPE sont :
- Conseiller en performances de la charge de travail. Pour surveiller les performances de votre serveur et vous donner des conseils de réglage en temps réel pour certains paramètres du micrologiciel.
- Tableau de bord de sécurité iLO. Il vous indiquera si votre serveur HPE ProLiant peut présenter un risque de sécurité.
- Verrouillage de la configuration du serveur. Permet de verrouiller la configuration du système via un mot de passe BIOS, une fois qu'il est prêt pour le transport.
Toutes les fonctionnalités de la version v5 du micrologiciel iLO 1.40 sont :
- Fonctionnalités nécessitant auparavant une édition de sécurité iLO Advanced Premium désormais activées avec une licence iLO Advanced
- Tableau de bord de sécurité - Affiche l'état des fonctionnalités de sécurité importantes, l'état de sécurité global du système et la configuration actuelle des fonctionnalités d'état de la sécurité et de verrouillage de la configuration du serveur
- Effacement sécurisé à un bouton via Intelligent Provisioning, conçu pour mettre hors service/réutiliser les serveurs
- Prise en charge des gestionnaires de clés Gemalto SafeNet et SafeNet AT
- Fonctionnalité de carte réseau virtuelle, permettant un accès iLO authentifié sécurisé à partir du système d'exploitation
- Paramètres LDAP/répertoire configurables via Redfish
- Stratégie de rétrogradation du micrologiciel : spécifie comment iLO gère les demandes de rétrogradation du micrologiciel que vous pouvez mettre à jour via iLO
- Affichage du niveau d'usure NVMe
- Possibilité de modifier les fenêtres de maintenance dans la section Firmware & OS Software
- Fonctionnalité des règles de complexité des mots de passe
- Activer/désactiver la vidéo superposée affichant le résumé de l'état du serveur
- Verrouillage de la configuration du serveur activé via le BIOS
- Workload Performance Advisor - Fournit des recommandations de réglage du serveur pour améliorer les performances du serveur
Spécifications
| Processeur | Cœur de processeur ARM intégré fonctionnant à 800 MHz |
| Architecture | ASIC de santé et de gestion à distance basé sur PCI Express |
| Évolutivité | Micrologiciel évolutif VIA flash ROM |
| Support vidéo | 1920 x 1200 (32 pb) |
| Interfaces | Connexion réseau dédiée HPE iLO (10/100/1000 Mb/s) sur les systèmes rack, tour et SL Connexion réseau partagée HPE iLO (10/100/1000 Mb/s) sur les systèmes rack, tour et SL Connexion réseau HPE iLO sur les lames (100 Mb/s) à l'administrateur intégré (avec liaison montante 10/100/1000 Mb/s) sur les systèmes lames Connexion réseau HPE iLO sur les modules de calcul Synergy (1000 Mb/s) au gestionnaire de boîtier |
Interface Web iLO 5
iLO fournit une console Web distante, qui peut être utilisée pour administrer le serveur à distance. Une interface graphique cohérente pour la configuration, quel que soit le système d'exploitation hôte. Outre toutes les nouvelles fonctionnalités ci-dessus incluses avec iLO 5, la console Web est peut-être le changement le plus visible par rapport à son prédécesseur, iLO 4. Cette nouvelle version d'iLO présente une interface de navigateur Web moderne et intuitive.
D'autres façons de gérer iLO 5 utilisent une console distante, des scripts de configuration et de contrôle XML, SMASH CLP ou l'API iLO RESTful. Dans cette revue, nous nous concentrons sur l'interface Web iLO en essayant de couvrir toutes les options et pages. L'interface Web iLO nécessite que le navigateur utilise JavaScript côté client. De plus, les cookies, les fenêtres contextuelles et TLS doivent être activés.
Pour accéder à l'interface Web, vous devez d'abord vous connecter à l'aide du nom d'hôte ou de l'adresse IP iLO. Ensuite, saisissez les informations d'identification de l'utilisateur et du mot de passe.
L'interface est organisée avec une arborescence de navigation dans le volet de gauche. Vous pouvez cliquer sur un élément de l'arborescence, puis cliquer sur le nom de l'onglet que vous souhaitez afficher. La première page que nous voyons de l'interface Web est l'onglet Présentation, sous Informations. Ici, nous voyons les informations générales et les plus pertinentes sur iLO et les serveurs. En haut à droite, nous voyons les icônes de contrôle iLO, pour accéder rapidement aux options Alimentation, UID, Langue, Santé, Utilisateur et Aide. Dans le bouton de gauche, la nouveauté d'iLO 5 est la vignette de la console Web, utile pour jeter un coup d'œil sur le serveur actif avant d'y accéder à distance.
Le nouvel onglet Security Dashboard inclus dans iLO 5 affiche ici l'état des fonctions de sécurité essentielles, l'état de sécurité global du système et la configuration actuelle des fonctions Security State et Server Configuration Lock. Vous pouvez utiliser le tableau de bord pour évaluer votre configuration pour les risques potentiels, et vous pouvez décider d'ignorer les options pour les fonctionnalités de sécurité. Presque toutes les meilleures pratiques de sécurité de HPE iLO peuvent être analysées sur cette page.
Toujours sous Information, nous pouvons voir d'autres onglets, notamment la liste des sessions, le journal des événements iLO, le journal de gestion intégré, le journal du système de santé actif et les diagnostics. La dernière, la page Diagnostics, affiche les résultats de l'autotest iLO et vous permet de réinitialiser iLO.
L'option suivante de l'arborescence de navigation est System Information, ici, la première page (Health) Summary, affiche l'état des sous-systèmes et des périphériques surveillés. Vous devez garder le système sous tension pour voir les informations de santé mises à jour ; sinon, les informations présentées datent de la dernière mise hors tension. Cette exigence s'applique à toutes les pages sous Informations système.
Dans la page Informations sur le processeur, nous pouvons trouver les emplacements de processeur disponibles, le type de processeur installé dans chaque emplacement et un résumé du sous-système de processeur.
Sous la page Informations sur la mémoire, nous pouvons voir un résumé de la mémoire système.
La page suivante à consulter est celle des informations sur la carte réseau. Ici, les informations sont mises à jour uniquement lorsque le serveur est sous tension et que le POST est terminé. L'adresse IP du serveur, les cartes réseau et l'état de la carte réseau du serveur s'affichent uniquement si Agentless Management Service (AMS) est installé et en cours d'exécution sur le serveur.
Dans la page Inventaire des appareils, nous avons trouvé des informations sur les appareils installés sur le serveur. Nous pouvons configurer les paramètres de découverte pour afficher les périphériques par tous les emplacements d'adaptateurs ou par emplacement unique.
Dans la page Stockage, les informations du contrôleur SAS/SATA sont affichées, mais uniquement si AMS est installé et en cours d'exécution sur le serveur. De plus, les informations ici dépendent de votre configuration de stockage.
En faisant défiler la page de stockage, nous pouvons voir des informations supplémentaires, dans notre cas, des informations sur le contrôleur NVM Express.
En descendant dans l'arborescence de navigation, nous avons trouvé Firmware & OS Software. À partir de la page Firmware (installé), nous voyons les informations sur le firmware pour divers composants du serveur. Si le serveur est hors tension, les informations de cette page sont à jour depuis la dernière mise hors tension. Les autres pages du micrologiciel et du logiciel OS incluent le logiciel, les fenêtres de maintenance, le référentiel iLO, les ensembles d'installation et la file d'attente d'installation.
L'option suivante de l'arborescence de navigation est iLO Federation. Un serveur peut découvrir d'autres processeurs iLO via plusieurs méthodes, y compris la multidiffusion. Ici, vous pouvez configurer le groupe iLO Federation et les paramètres de multidiffusion, et iLo Federation vous aidera à gérer les serveurs à grande échelle. Les autres pages sous iLO Federation incluent Multi-System View, Multi-System Map, Group Virtual Media, Group Power, Group Power Settings, Group Firmware Update, Group Licensing et Group Configuration.
Nous passons maintenant à l'option Remote Console & Media. La console distante iLO peut être utilisée pour accéder à distance à l'affichage graphique, au clavier et à la souris du serveur hôte. C'est l'une des fonctionnalités clés d'iLO. À partir de la page Lancer, vous pouvez sélectionner l'option à utiliser pour démarrer la console distante. Les possibilités sont la console .NET, la console HMTL 5, Java IRC et l'application HEP iLO Mobiel.
La page Virtual Media vous permet d'afficher ou d'éjecter des supports locaux, y compris des disques physiques, des fichiers image locaux et des dossiers virtuels.
La page Raccourcis clavier vous permet de définir jusqu'à six raccourcis clavier à utiliser pendant les sessions de la console distante. C'est un excellent complément à la gestion à distance.
La dernière page sous Remote Console & Media, Security, permet de configurer les paramètres de sécurité de la console distante.
De Power & Thermal, nous voyons quelques fonctionnalités intéressantes. La section Bouton d'alimentation virtuelle de la page Alimentation du serveur affiche l'état d'alimentation actuel du serveur, ainsi que les options de contrôle à distance de l'alimentation du serveur. Ici, vous pouvez effectuer une mise hors tension progressive, forcer la mise hors tension, forcer le cycle d'alimentation ou forcer une réinitialisation du système. Vous pouvez également configurer certains paramètres de restauration de l'alimentation du système. Utile pour rétablir un système après un système d'exploitation en panne ou pour résoudre des problèmes matériels spécifiques.
La page suivante, Power Meter, affiche l'utilisation récente de l'alimentation du serveur. Les données du graphique sont effacées lorsque iLO est réinitialisé ou que le serveur est redémarré.
La page Paramètres d'alimentation vous permet d'afficher et de contrôler les fonctionnalités de gestion de l'alimentation du serveur.
Les informations affichées sur la page d'informations sur l'alimentation varient en fonction du type de serveur. Dans notre cas, il affiche le résumé de l'alimentation.
Depuis la page Fans, nous voyons les informations des fans du serveur. Les informations critiques ici sont l'état de santé du ventilateur et la vitesse en pourcentage.
Depuis la page Températures, nous pouvons apprécier un graphique de température moderne et élégant que nous pouvons passer de la 3D à la 2D. Ce graphique est possible grâce à tous les capteurs de température à l'intérieur du serveur.
Les options suivantes sous l'arborescence de navigation sont iLO Dedicated Network Port et iLO Share Network Port. En fonction de votre configuration réseau, vous devez cliquer sur l'un d'entre eux. Ici, vous pouvez voir les pages Résumé du réseau, Général, IPv4, IPv6 et SNTP.
L'option suivante dans l'assistance à distance, il s'agit d'une fonctionnalité d'assistance à distance intégrée de HPE iLO 5, qui vous permet d'enregistrer des serveurs pris en charge pour l'assistance à distance HPE. Ici, nous pouvons trouver les pages Inscription, Événements de service et Collecte de données.
Sous l'option Administration de l'arborescence de navigation, nous pouvons gérer les comptes d'utilisateurs et les groupes d'annuaires. Configurez également l'ordre de démarrage des périphériques du serveur, configurez et gérez la licence et les clés, modifiez la langue, recherchez les mises à jour du micrologiciel et effectuez des sauvegardes et des restaurations.
L'option suivante est la sécurité. À partir de la première page, Paramètres d'accès, nous pouvons voir les informations générales de sécurité pour le serveur, le réseau, iLO et le service de compte. Les autres configurations et options sous Sécurité incluent le port de service iLO, la clé Secure Shell, les mappages de certificats, CAC/Smartcard, le certificat SSL, l'annuaire, le chiffrement, HPE SSO et la bannière de sécurité de connexion.
En descendant dans l'arborescence de navigation, nous avons l'option Gestion. Sous Gestion, consultez et configurez les paramètres SNMP, AlertMail et Remote Syslog.
La dernière option de l'arborescence de navigation est Intelligent Provisioning. Ici, vous pouvez accéder au logiciel de configuration du serveur HPE (interface Web) pour effectuer des déploiements de système d'exploitation et examiner en profondeur les détails de la configuration matérielle.
Conclusion
HPE iLO 5 est encore une option de gestion puissante qui présente de vastes améliorations par rapport à son prédécesseur, l'iLO 4. iLO est un leader dans la fourniture de capacités de gestion de serveur intégrées aux serveurs depuis plus d'une décennie. Cela fait passer la gestion du serveur à distance au niveau supérieur. Grâce au processeur intégré sur les cartes système des serveurs HPE ProLiant, la solution permet une surveillance et un contrôle sécurisés des serveurs à distance. Les serveurs ProLiant ont bénéficié d'iLO pendant plusieurs générations, et le micrologiciel s'est répandu sur toute la gamme de serveurs HPE.
Avec la dernière version, iOL 5 ajoute des fonctionnalités de sécurité supplémentaires qui aident à protéger les serveurs contre les menaces qui se glisseraient dans une solution de sécurité uniquement logicielle. De plus, sa nouvelle interface Web rend l'ensemble de l'administration très facile, avec un design attrayant qui prend en charge plusieurs façons d'accéder à distance. La licence avancée comprend de nouvelles fonctionnalités telles que Workload Performance Advisor, iLO Security Dashboard et Server Configuration Lock, faisant d'iLO une solution de gestion complète pour toutes les organisations traitant de l'infrastructure cloud et des technologies informatiques.
Inscrivez-vous à la newsletter StorageReview
