과거에는 다음을 비롯한 주요 서버 제조업체의 일부 기반 관리 컨트롤러(BMC) 솔루션을 검토했습니다. HPE iLO 5 그리고 레노버 XClarity 컨트롤러(XCC). 이러한 임베디드 서버 관리 기술을 통해 시스템 관리자는 시스템 전원이 켜져 있는지 또는 운영 체제가 설치되어 있는지 또는 작동하는지에 관계없이 원격 제어를 통해 서버 및 기타 네트워크 연결 장비를 모니터링하고 관리할 수 있습니다. 이러한 각 솔루션은 다른 솔루션과 유사한 기능을 가지고 있으며 각각은 새로운 기능과 기능을 추가하기 위해 수년에 걸쳐 개선되었습니다. 이 검토에서는 PowerEdge 서버의 9세대에 포함된 현재 버전 14에서 Lifecycle Controller가 포함된 통합 Dell 원격 액세스 컨트롤러(iDRAC)를 자세히 살펴봅니다.
과거에는 다음을 비롯한 주요 서버 제조업체의 일부 기반 관리 컨트롤러(BMC) 솔루션을 검토했습니다. HPE iLO 5 그리고 레노버 XClarity 컨트롤러(XCC). 이러한 임베디드 서버 관리 기술을 통해 시스템 관리자는 시스템 전원이 켜져 있는지 또는 운영 체제가 설치되어 있는지 또는 작동하는지에 관계없이 원격 제어를 통해 서버 및 기타 네트워크 연결 장비를 모니터링하고 관리할 수 있습니다. 이러한 각 솔루션은 다른 솔루션과 유사한 기능을 가지고 있으며 각각은 새로운 기능과 기능을 추가하기 위해 수년에 걸쳐 개선되었습니다. 이 검토에서는 PowerEdge 서버의 9세대에 포함된 현재 버전 14에서 Lifecycle Controller가 포함된 통합 Dell 원격 액세스 컨트롤러(iDRAC)를 자세히 살펴봅니다.
iDRAC(Integrated Dell Remote Access Controller)는 대역 외 관리 솔루션에 대한 긴 여정을 가지고 있습니다. iDRAC9는 이전 8세대 PowerEdge 서버에 내장된 iDRAC13의 특징과 기능을 바탕으로 구축되었습니다. iDRAC9는 시스템 관리자가 GUI 또는 스크립팅을 통해 로컬 및 원격으로 PowerEdge 서버를 배포, 모니터링, 업데이트 및 관리할 수 있도록 하여 생산성을 높일 수 있도록 설계되었습니다.
iDRAC 컨트롤러는 서버의 마더보드에 통합된 하드웨어이며 다른 BMC 솔루션과 마찬가지로 자체 프로세서, 메모리, 네트워크 연결 및 시스템 버스에 대한 액세스가 있습니다. iDRAC는 시스템 콘솔(키보드 및 화면)에 대한 원격 액세스를 제공하므로 서버가 재부팅될 때 인터넷을 통해 시스템 BIOS에 액세스할 수 있습니다. iDRAC의 주요 기능에는 전원 관리, 가상 미디어 액세스 및 원격 콘솔 기능이 포함됩니다. 이러한 기능을 통해 관리자는 로컬 콘솔 앞에 앉아 있는 것처럼 시스템을 구성할 수 있습니다.
이전 서버 세대 및 버전의 iDRAC에는 많은 옵션이 로드되었으며 이제 iDRAC9에는 14세대 Dell EMC PowerEdge 서버에서만 사용할 수 있는 새로운 기능이 있습니다. iDRAC9에는 Dell이 이전 세대보다 XNUMX배 더 빠르다고 주장하는 새로운 프로세서가 있어 모든 백엔드 프로세스뿐만 아니라 모든 GUI 페이지를 더 빠르게 변경하고 로드할 수 있습니다. 또 다른 기능은 PCIe 장치뿐만 아니라 iDRAC가 상단 랙 스위치에 연결된 위치를 파악하는 데 도움이 되는 연결 보기로, 서버실에 들어가지 않고도 모든 케이블이 연결된 위치를 알 수 있습니다. 그리고 시스템 잠금 모드는 활성화된 경우 시스템에서 원하든 원하지 않든 구성 변경을 허용하지 않는 보안 모드입니다.
라이선스 유형
Lifecycle Controller가 포함된 각 세대의 iDRAC에는 기본 수준의 기능이 제공됩니다. 주문한 서버 모델에 따라 라이선스 기능이 다릅니다. 원하는 수준의 관리 기능에 따라 기업과 IT 관리자는 자신에게 가장 적합한 기능을 결정해야 합니다.
iDRAC Basic 또는 iDRAC Express는 시스템에서 기본적으로 사용할 수 있는 표준 라이선스입니다. iDRAC Enterprise 라이선스에는 모든 라이선스 기능이 포함되어 있습니다.
iDRAC는 다음 변형에서 사용할 수 있습니다.
- iDRAC 기본. 200-500 시리즈 서버에서 기본적으로 사용 가능
- iDRAC 익스프레스. 모든 600 시리즈 이상의 랙 또는 타워 서버와 모든 블레이드 서버에서 기본적으로 사용 가능
- iDRAC 엔터프라이즈. 모든 서버 모델에서 사용 가능
수명 주기 컨트롤러
Dell PowerEdge 서버 관리 솔루션의 핵심에는 내장형 LCC(Lifecycle Controller)가 있습니다. LCC는 iDRAC에서 실행되어 관리 시스템의 지침을 받는 경량 운영 체제입니다. 또한 업데이트를 위한 직접적인 지점 역할을 하며 정상적인 서버를 만들고 유지 관리하기 위한 지시에 따라 자동화된 작업을 수행하는 데 도움이 됩니다.
LCC는 요청 시 로드됩니다. 지속적으로 실행되지 않습니다. LCC 내의 네트워크 구성을 통해 플랫폼 업데이트를 수행하기 위해 네트워크 리소스에 액세스할 수 있습니다. iDRAC는 원격으로 액세스할 수 있고 LCC를 통해 사용할 수 있는 많은 기능을 iDRAC를 통해서도 사용할 수 있으므로 LCC는 일반적으로 초기 시스템 구성에 사용됩니다. LCC 사용자 인터페이스는 FTP를 통해 Dell의 인터넷 기반 펌웨어 및 소프트웨어 저장소에 대한 연결을 제공하므로 이동식 미디어가 필요하지 않습니다.
Lifecycle Controller의 주요 기능은 다음과 같습니다.
- 프로비저닝. 통합 인터페이스에서 전체 사전 운영 체제 구성.
- 배포 중입니다. Lifecycle Controller에 내장된 드라이버로 간소화된 운영 체제 설치.
- downloads.dell.com에서 운영 체제 설치용 드라이버 다운로드
- 패치 또는 업데이트. 운영 체제에 구애받지 않으며 업데이트에 직접 액세스하여 유지 관리 중단 시간을 줄였습니다. 롤백을 위한 작업 버전을 유지하여 펌웨어 업데이트를 단순화합니다.
- 서비스. 하드 디스크 드라이브에 의존하지 않고 진단 프로그램을 지속적으로 사용할 수 있습니다.
- 시스템 삭제. 서버의 선택된 구성 요소에서 서버 및 스토리지 관련 데이터를 삭제합니다.
- 보안. 로컬 키 암호화를 지원합니다.
- 향상된 보안. TLS 1.2, 1.1 및 1.0 지원. 보안을 강화하기 위해 기본 설정은 TLS 1.1 이상입니다.
- 서버를 복원합니다. 서버 프로필(RAID 구성 포함)을 백업하고 서버를 이전에 알려진 상태로 복원합니다.
- 하드웨어 인벤토리. 현재 및 공장 시스템 구성에 대한 정보를 제공합니다.
- 문제 해결을 위한 Lifecycle Controller 로그.
라이프사이클 컨트롤러 GUI
Lifecycle Controller는 그래픽 사용자 인터페이스를 제공합니다. 이를 통해 관리자는 추가 관리 도구를 사용하지 않고도 내장형 컨트롤러를 활용할 수 있습니다. Dell의 iDRAC 솔루션에 대한 포괄적인 검토를 제공하기 위해 GUI를 사용하여 Lifecycle Controller의 메뉴 및 일반적인 시스템 관리 작업을 살펴보았습니다.
LCC GUI는 서버를 부팅할 때 또는 iDRAC 웹 인터페이스에서 F2를 눌러 액세스할 수 있습니다. 아래에서 살펴보겠습니다. 이 검토에서는 iDRAC의 가상 콘솔과 Java 플러그인을 사용하여 LCC에 연결합니다.
LCC에 액세스하려면 서버를 재부팅해야 합니다. 그러면 LCC 홈페이지로 바로 연결됩니다. 여기에서 펌웨어 업데이트, iDRAC용 서버 구성, RAID 구성 또는 배포 및 운영 체제와 같은 빠른 옵션을 수행할 수 있습니다.
메뉴의 다음 항목은 수명 주기 로그입니다. 여기에서 수명 주기 로그에 대한 작업 메모를 보거나 내보내거나 추가할 수 있습니다.
펌웨어 업데이트에서 현재 펌웨어 버전을 보거나 업데이트 및 롤백을 수행할 수 있습니다. 이 옵션은 훌륭하며 LCC를 사용하는 이유 중 하나입니다. 아래 섹션을 참조하십시오.
현재 버전 보기를 클릭하면 모든 구성 요소 목록이 표시됩니다.
다음 메뉴는 하드웨어 구성입니다. 여기에서 시스템 및 저장 장치를 구성할 수 있습니다.
하드웨어 인벤토리에서 모든 하드웨어 구성 요소의 목록과 세부 정보를 빠르게 확인할 수 있습니다.
OS 배포는 LCC의 또 다른 강력한 도구입니다. 여기에서 새 운영 체제의 배포를 지원하는 마법사를 시작할 수 있습니다.
Lifecycle Controller GUI의 다른 옵션에는 서버 프로필을 가져오는 데 유용한 플랫폼 복원, 하드웨어 문제를 감지하는 하드웨어 진단, 언어 선택, 키보드 및 네트워크 설정과 같은 기본 구성을 수행하는 설정이 포함됩니다. 메뉴의 마지막 옵션인 시스템 설정에서는 고급 하드웨어 구성을 수행할 수 있습니다.
고급 하드웨어 구성에서 시스템 BIOS, iDRAC 설정 및 장치 설정과 같은 추가 옵션을 사용할 수 있습니다. 이 세 가지 기본 옵션에서 여러 구성을 찾을 수 있습니다. 게다가 이러한 옵션의 대부분은 iDRAC 웹 인터페이스에서 수행할 수 있습니다.
펌웨어 업데이트
iDRAC9의 경우 웹 인터페이스를 사용하여 단일 장치를 업데이트할 수 있습니다. iDRAC7/8의 경우 Lifecycle Controller GUI에서 프로세스를 수행할 수 있습니다.
펌웨어 업데이트를 수행하려면 먼저 리포지토리 위치를 선택해야 합니다. 네트워크 공유를 사용하고 원격 저장소에 액세스할 수 있습니다.
HTTPS를 사용하는 경우 기본 위치는 Dell 웹 사이트입니다.
펌웨어 패키지가 다운로드되고 검증됩니다.
사용 가능한 시스템 업데이트 목록이 여기에 표시됩니다.
시스템은 사용 가능하거나 선택된 모든 업데이트를 적용합니다. 그런 다음 서버가 재부팅됩니다.
iDRAC 웹 인터페이스
기본 iDRAC 관리는 웹 기반 인터페이스를 통해 이루어집니다. 웹 기반 인터페이스를 사용하여 iDRAC에 로그인하는 방법에는 여러 가지가 있습니다. 로컬 iDRAC 사용자, Microsoft Active Directory 사용자 또는 LDAP(Lightweight Directory Access Protocol) 사용자를 사용할 수 있습니다. iDRAC에 로그인하기 위한 다른 옵션에는 스마트 카드, Single Sign-On, 원격 RACADM, 공개 키 인증 또는 SMCLP 사용이 포함됩니다. 이러한 모든 로그인 옵션을 통해 IT 관리자는 보안을 강화하는 광범위한 액세스 관리를 할 수 있습니다. 이 검토 중에 로컬 사용자로 액세스하고 있지만 이 액세스는 GUI 기능에 영향을 미치지 않습니다.
iDRAC에 로그인하면 인터페이스 상단에 있는 시스템, 스토리지, 구성, 유지 관리 및 iDRAC 설정으로 구성된 기본 메뉴와 함께 대시보드가 표시되는 첫 번째 페이지가 표시됩니다. 대시보드에서 정상적인 종료, 시스템 식별 또는 시스템 잠금 모드 켜기(아래 참조)와 같은 서버에 대한 빠른 작업을 수행할 수 있습니다. 또한 대시보드에는 상태 정보, 시스템 정보, 가상 콘솔, 최근 로그 및 메모를 포함하여 여러 영역으로 나누어진 시스템 개요가 있습니다. 대시보드에서 14세대 Dell 서버에 사용할 수 있는 iDRAC 그룹 관리자 기능을 활성화할 수도 있습니다.
다른 BMC 도구와 마찬가지로 대시보드(이 경우 가상 콘솔 영역)에서 직접 시스템에 대한 원격 연결을 시작할 수 있습니다.
시스템 잠금 모드를 켜면 추가 작업 버튼 아래에서 GUI에 현재 보안 모드임을 나타내는 노란색 배너가 표시됩니다. 잠금 모드는 예를 들어 하드웨어 구성을 변경하지 못하도록 하여 보안을 개선하고 수행자에게 모니터링 전용 작업을 허용합니다. 잠금 모드는 iDRAC9에서 사용할 수 있습니다.
기본 메뉴의 다음 항목은 시스템 세부 정보, iDRAC 세부 정보, 인벤토리 및 성능 로그를 표시하는 시스템이며 개요, 세부 정보, 인벤토리, 성능 및 호스트 OS를 포함하는 시스템 하위 메뉴를 탐색할 수 있습니다. 개요에서 시스템, 설치된 구성 요소, 전압, 온도 등에 대한 세부 정보를 볼 수 있습니다. 기능이 풍부한 이 관리 도구의 메뉴, 하위 메뉴 및 옵션을 얼마나 깊이 탐색할 수 있는지 주목하기 시작합니다. 요약 아래에는 시스템 정보, iDRAC 세부 정보 및 기타 여러 항목과 같은 필수 정보가 아래로 스크롤되어 표시됩니다. 또한 시스템의 전원 용량을 모니터링할 수 있습니다.
과냉각에서는 시스템 냉각을 살펴보고 구성할 수 있습니다. 여기에서 온도 개요도 볼 수 있습니다.
냉각에서 아래로 스크롤하고 온도를 확장하면 자세한 정보와 함께 온도 프로브를 자세히 살펴볼 수 있습니다.
개요 아래에는 물리적 전면 패널 LED에 현재 표시되는 상태의 라이브 피드를 볼 수 있는 전면 패널과 같은 일부 옵션도 강조 표시됩니다.
iDRAC9의 일부로 네트워크 연결을 원격으로 확인하고 문제를 해결할 수 있는 연결 보기 기능을 활용할 수 있습니다. 여기에서 서버와 연결된 스위치, 스위치 포트 및 네트워크 어댑터의 상태와 연결을 볼 수 있습니다.
System, Details 아래의 다음 항목으로 이동하여 일반 시스템 세부 정보를 확장할 수 있습니다.
iDRAC 세부 정보를 확장하면 펌웨어 및 하드웨어 정보와 iDRAC의 일반 구성을 빠르게 확인할 수 있습니다. 아래에서 자산 추적은 자산 추적 페이지에서 구성한 자산 정보 목록을 표시합니다.
인벤토리에는 펌웨어 및 하드웨어 인벤토리가 표시됩니다. 펌웨어는 시스템에 설치된 펌웨어 구성 요소를 표시합니다.
예를 들어 하드웨어 인벤토리에서 배터리와 같은 하드웨어 구성 요소와 각 장치, CPU 및 DIMM에 대한 해당 값을 볼 수 있습니다.
다음으로 성능 탭으로 이동합니다. 여기에서 CPU, 메모리, I/O 및 시스템 사용률에 대한 실시간 성능 모니터링 데이터를 볼 수 있습니다.
기본 메뉴로 돌아가서 스토리지 아래에서 다양한 스토리지 구성 요소를 보고, 문제를 해결하고, 식별하고, 구성할 수 있습니다. 처음에는 요약 옵션에 배치되어 있으며 여기에서 컨트롤러, 물리적 디스크, 가상 디스크 및 인클로저를 포함한 다른 하위 옵션 아래로 이동할 수도 있습니다.
기본 메뉴의 다음 항목은 구성입니다. 여기에 표시되는 첫 번째 페이지는 전원 관리이며 이 페이지 보기를 사용하여 서버의 전원 정책을 구성할 수 있습니다.
가상 콘솔은 OS를 원격으로 관리하고 Lifecycle Controller GUI에 액세스하는 데 선호되는 도구이므로 매우 중요합니다. 가상 콘솔을 사용하면 로컬 관리 스테이션에서 키보드, 비디오 및 마우스를 사용하여 원격 시스템을 제어할 수 있습니다.
가상 미디어에서 연결된 미디어 및 원격 파일 공유 설정을 구성할 수 있습니다. 가상 미디어는 가상 콘솔 뷰어를 통해 액세스되며 네트워크의 원격 시스템에 연결된 미디어에 액세스하는 것이 편리합니다.
라이선스 페이지에서 설치된 하드웨어 장치와 연결된 디지털 라이선스를 보고 관리합니다. 여기에서 라이센스를 가져오거나 내보내거나 삭제할 수 있습니다.
시스템 설정 페이지로 이동합니다. 여기에서 경고, 트랩, 이메일 및 이메일 서버, 팬, 전면 패널, 첫 번째 부팅 장치 및 기타 매개변수와 같은 시스템 설정을 보고 편집할 수 있습니다.
경고를 확장하면 경고를 활성화하거나 비활성화할 수 있습니다. 경고 구성 요약은 선택한 필드에 대한 모든 경고를 표시합니다. 여기에서 빠른 경고 구성을 수행할 수도 있습니다.
자산 추적 페이지에는 사전 정의된 자산 데이터 목록이 표시됩니다.
스토리지 구성에서 스토리지 설정을 구성할 수 있습니다. 여기에서 스토리지 설정은 단일 컨트롤러를 기반으로 하며 컨트롤러당 한 번에 하나의 작업만 예약할 수 있음을 알 수 있습니다.
컨트롤러 구성을 확장하여 RAID 컨트롤러 속성을 구성할 수 있습니다.
다음 페이지는 강력한 BIOS 설정입니다. 여기에서 일반적으로 서버에 로컬로 액세스하는 BIOS의 거의 모든 항목을 구성할 수 있습니다.
마지막 페이지는 구성 아래의 서버 구성 프로필입니다. 이 옵션은 서버 구성 프로필을 가져오고 내보내는 데 유용합니다.
한 번 더 주 메뉴로 돌아가서 이번에는 유지 관리를 살펴봅니다. 여기에서 사용할 수 있는 첫 번째 페이지는 Lifecycle Log입니다. 여기에서 Lifecycle Controller 로그 항목을 보고 내보낼 수 있습니다.
다음으로 작업 큐에서 예약된 펌웨어 업데이트 작업을 볼 수 있습니다. 실패한 작업이 있는 경우 여기에서 삭제될 수 있으며 시작되지 않았거나 완료되지 않은 작업도 있습니다.
System Update에서 단일 시스템 재부팅으로 Lifecycle Controller를 통해 iDRAC, BIOS 및 지원되는 모든 장치의 펌웨어를 업데이트할 수 있습니다. 이 페이지에서 수동 업데이트, 자동 업데이트 또는 롤백과 같은 작업을 수행할 수 있습니다.
다음 페이지인 시스템 이벤트 로그에서 관리 시스템에서 발생하는 로그 이벤트를 보거나 지우거나 저장할 수 있습니다.
다음 옵션인 문제 해결에는 비디오 캡처, POST 코드 및 마지막 충돌 화면의 세 가지 주요 영역이 표시됩니다. 이 마지막 화면은 시스템 충돌로 이어지는 이벤트에 대한 정보를 제공하는 가장 최근의 충돌 화면을 보는 데 편리합니다.
진단에서 iDRAC를 재설정하고 iDRAC를 기본 설정으로 재설정할 수 있습니다.
유지 관리 아래의 마지막 페이지는 SupportAssist입니다. 이 영역을 사용하여 SupportAssist 컬렉션을 생성할 수 있습니다. iDRAC는 지원 서비스가 플랫폼 및 시스템 문제를 해결할 수 있도록 플랫폼 정보를 수집하기 위한 애플리케이션 인터페이스를 제공합니다.
주 메뉴로 한 번 더 이동하고 여기에서 마지막 항목인 iDRAC 설정을 확인합니다. 이 마지막 옵션을 사용하면 네트워크 설정, IPMI, 서비스, 사용자, 서버 프로필 내보내기 및 가져오기 등과 같은 iDRAC 설정을 보고 편집할 수 있습니다. 우리가 보는 첫 번째 페이지는 iDRAC 세부 정보, 네트워크 설정 및 IP 설정을 한눈에 볼 수 있는 개요입니다.
iDRAC 설정 아래의 다른 옵션에는 모든 네트워크 속성을 구성하는 연결성 및 로컬 구성, 웹 서버, SSH, 텔넷 등에 대한 인터페이스 설정을 보거나 변경하는 데 유용한 서비스가 포함됩니다.
사용자 아래에서 사용자를 추가 또는 편집하고, 디렉터리 서비스 및 로그인 방법을 구성하고, 활성 세션 및 기타 옵션을 볼 수 있습니다. 이 페이지는 사용자 액세스 및 기능을 제어하여 보안을 개선하는 데 매우 중요합니다.
마지막으로 확인할 페이지는 설정입니다. 여기에서 서버 설정을 생성하거나 자동화된 백업 작업을 생성하거나 서버 프로필을 가져올 수 있습니다. 백업 및 내보내기에서 BIOS, RAID, NIC, iDRAC 및 Lifecycle Controller와 같은 다양한 구성 요소에 대한 펌웨어 버전 정보를 포함하여 전체 서버 구성의 백업을 생성할 수 있습니다.
OpenManage 모바일
Dell의 OpenManage Mobile은 관리자가 스마트폰이나 태블릿에서 데이터 센터 모니터링 및 문제 해결 작업의 하위 집합을 원격으로 안전하게 수행할 수 있게 해주는 앱입니다. Dell은 이 앱을 연결, 구성, 모니터링 및 조치의 네 가지 간단한 단계로 사용할 수 있다고 언급합니다.
이 모바일 앱을 사용하면 PowerEdge 서버의 iDRAC 인터페이스에 연결하여 신속하게 문제를 해결하고 조치를 취할 수 있습니다. 이 앱은 이 리뷰의 범위를 벗어나지만 일부 기능을 언급하고 보여줄 가치가 있습니다. 아래는 데모 앱의 일부 캡처입니다.
결론
최신 데이터 센터에서 원격으로 서버를 관리하려면 시스템 관리자가 모니터링, 구성 및 문제 해결을 지원하는 강력한 관리 도구가 필요합니다. 이러한 도구는 전원 켜기, 전원 끄기, 시스템 업데이트 및 기타 구성을 비롯한 필수 기능을 지원해야 합니다. 모든 주요 서버 공급업체는 무료 기본 로우엔드 도구에서 엔터프라이즈급 제품에 이르기까지 일정 수준의 관리 도구를 제공합니다. Lifecycle Controller가 포함된 Dell의 iDRAC9는 이러한 엔터프라이즈급 관리 요구 사항을 충족하도록 설계되었습니다.
iDRAC는 하드웨어 상태에 대한 액세스를 제공하는 원격 액세스 카드인 반면 LCC는 초기 시스템 구성, 로컬 배포 및 펌웨어 업데이트에 유용합니다. iDRAC는 모든 PowerEdge 서버에 내장되어 있으며 추가 소프트웨어를 설치할 필요가 없습니다. 주로 iDRAC 관리는 웹 기반 인터페이스에서 이루어지며 언뜻 보기에는 정말 압도적일 수 있습니다. 시스템에는 메뉴와 하위 메뉴를 탐색하면 알 수 있는 많은 옵션이 로드됩니다. iDRAC에는 어디서나 쉽게 문제를 해결하고 일반적인 조치를 취할 수 있는 모바일 앱도 포함되어 있습니다. 시스템 관리자는 이러한 모든 도구를 사용하여 가용성을 높이고 생산성을 향상하며 데이터 센터 환경을 보호합니다.
