过去,我们回顾了主要服务器制造商的一些基于管理控制器 (BMC) 的解决方案,包括 惠普 iLO 5 和 联想 XClarity 控制器 (XCC). 这些嵌入式服务器管理技术允许系统管理员通过远程控制来监控和管理服务器和其他网络连接设备,而不管机器是否通电或者操作系统是否已安装或是否正常工作。 这些解决方案中的每一个都具有与其他解决方案相似的功能,并且多年来每个解决方案都得到了改进以添加新的功能和能力。 在本次审查中,我们仔细研究了第 9 代 PowerEdge 服务器中包含的当前版本 14 上带有生命周期控制器的集成戴尔远程访问控制器 (iDRAC)。
过去,我们回顾了主要服务器制造商的一些基于管理控制器 (BMC) 的解决方案,包括 惠普 iLO 5 和 联想 XClarity 控制器 (XCC). 这些嵌入式服务器管理技术允许系统管理员通过远程控制来监控和管理服务器和其他网络连接设备,而不管机器是否通电或者操作系统是否已安装或是否正常工作。 这些解决方案中的每一个都具有与其他解决方案相似的功能,并且多年来每个解决方案都得到了改进以添加新的功能和能力。 在本次审查中,我们仔细研究了第 9 代 PowerEdge 服务器中包含的当前版本 14 上带有生命周期控制器的集成戴尔远程访问控制器 (iDRAC)。
Integrated Dell Remote Access Controller (iDRAC) 在带外管理解决方案上有着漫长的历程。 iDRAC9 基于 iDRAC8 的特性和功能而构建,iDRAC13 嵌入在之前的第 9 代 PowerEdge 服务器中。 iDRACXNUMX 旨在提高系统管理员的工作效率,使他们能够通过 GUI 或脚本在本地和远程部署、监控、更新和管理 PowerEdge 服务器。
iDRAC 控制器是一个集成在服务器主板上的硬件,与其他 BMC 解决方案一样,拥有自己的处理器、内存、网络连接和系统总线访问权限。 iDRAC 提供对系统控制台(键盘和屏幕)的远程访问,允许在服务器重新启动时通过 Internet 访问系统 BIOS。 iDRAC 的主要功能包括电源管理、虚拟媒体访问和远程控制台功能。 这些功能使管理员能够像坐在本地控制台前一样配置机器。
前几代服务器和 iDRAC 版本加载了很多选项,现在,iDRAC9 具有仅在第 14 代 Dell EMC PowerEdge 服务器上可用的新功能。 iDRAC9 拥有全新的处理器,戴尔声称其速度是前几代处理器的四倍,允许所有 GUI 页面以及所有后端进程的更改和加载速度更快。 另一个功能是连接视图,它有助于了解 iDRAC 以及 PCIe 设备在顶部机架交换机上的连接位置,因此您无需进入服务器机房即可了解所有电缆的连接位置。 和系统锁定模式,它是一种安全模式,当启用时,系统不允许任何配置更改,无论是否需要进入系统。
许可证类型
每一代带有生命周期控制器的 iDRAC 都具有基本级别的功能。 根据订购的服务器型号,许可功能有所不同。 基于所需的管理功能级别,公司和 IT 管理员应决定哪些功能最适合他们。
iDRAC Basic 或 iDRAC Express 是系统默认提供的标准许可证。 iDRAC Enterprise 许可证包括所有许可功能。
iDRAC 有以下变体:
- iDRAC 基础版。 200-500 系列服务器默认可用
- iDRAC 快递。 默认适用于所有 600 及更高系列的机架式或塔式服务器以及所有刀片服务器
- iDRAC 企业版。 适用于所有服务器型号
生命周期控制器
Dell PowerEdge 服务器管理解决方案的核心是嵌入式生命周期控制器 (LCC)。 LCC 是一个轻型操作系统,它从 iDRAC 运行以接收来自管理系统的指令。 它还可以作为更新的直接点,并帮助按照指示执行自动化任务以创建和维护健康的服务器。
LCC按需加载; 它不是连续运行的。 LCC 内的网络配置允许它访问网络资源以执行平台更新。 由于可以远程访问 iDRAC,并且通过 LCC 提供的许多功能也可以通过 iDRAC 使用,因此 LCC 通常用于初始系统配置。 LCC 用户界面通过 FTP 提供与戴尔基于 Internet 的固件和软件存储库的连接,从而消除了对可移动媒体的需求。
生命周期控制器的主要特点是:
- 配置。 从统一界面进行整个预操作系统配置。
- 部署。 使用 Lifecycle Controller 上的嵌入式驱动程序简化操作系统安装。
- 从 downloads.dell.com 下载用于安装操作系统的驱动程序
- 修补或更新。 操作系统不可知,并通过直接访问更新减少维护停机时间。 它通过维护用于回滚的工作版本来简化固件更新。
- 服务。 不依赖硬盘驱动器即可持续进行诊断。
- 系统擦除。 删除服务器选定组件上的服务器和存储相关数据。
- 安全。 支持本地密钥加密。
- 增强的安全性。 支持 TLS 1.2、1.1 和 1.0。 为增强安全性,默认设置为 TLS 1.1 及更高版本。
- 恢复服务器。 备份服务器配置文件(包括 RAID 配置)并将服务器恢复到以前已知的状态。
- 硬件库存。 提供有关当前和出厂系统配置的信息。
- 用于故障排除的 Lifecycle Controller 日志。
生命周期控制器图形用户界面
Lifecycle Controller 提供图形用户界面; 这使管理员可以利用嵌入式控制器,而无需使用额外的管理工具。 为了提供对戴尔 iDRAC 解决方案的全面审查,我们使用其 GUI 浏览了生命周期控制器的菜单和常见系统管理任务。
可以在启动服务器时按 F2 或从 iDRAC Web 界面访问 LCC GUI,我们将在下面对其进行概述。 对于本次审查,我们使用 iDRAC 的虚拟控制台和 Java 插件连接到 LCC。
我们需要重启服务器才能访问LCC; 之后,我们将直接被带到 LCC 主页。 从这里,我们可以执行快速选项,例如更新固件、为 iDRAC 配置服务器、配置 RAID 或部署和操作系统。
菜单上的下一项是生命周期日志。 在这里我们可以查看、导出或添加工作注释到 Lifecycle Log。
在固件更新下,我们可以查看当前固件版本或执行更新和回滚。 这个选项很棒,也是使用 LCC 的原因之一。 请参阅以下部分。
单击查看当前版本,将显示所有组件的列表。
菜单上的下一个是硬件配置。 在这里我们可以配置系统和存储设备。
在硬件清单下,可以快速查看所有硬件组件的列表和详细信息。
操作系统部署是 LCC 的另一个强大工具。 从这里,我们可以启动一个向导来帮助部署新的操作系统。
Lifecycle Controller GUI 中的其他选项包括平台还原(可用于导入服务器配置文件)、硬件诊断(用于检测硬件问题)和设置(用于执行基本配置,例如选择语言、键盘和网络设置)。 菜单中的最后一个选项,系统设置,允许执行高级硬件配置。
在 Advanced Hardware Configuration 下,我们可以看到更多选项,System BIOS、iDRAC Settings 和 Device Settings。 在这三个主要选项下可以找到几种配置。 此外,大多数这些选项都可以从 iDRAC Web 界面执行。
固件更新
对于 iDRAC9,可以使用 Web 界面更新单个设备。 对于 iDRAC7/8,可以从 Lifecycle Controller GUI 执行该过程。
要执行固件更新,首先,我们必须选择存储库位置。 我们可以使用网络共享和访问远程存储库。
使用 HTTPS,默认位置来自戴尔网站。
将下载并验证固件包。
此处将显示可用系统更新的列表。
系统将应用所有可用或选定的更新。 之后,服务器将重新启动。
iDRAC Web 界面
主要的 iDRAC 管理通过基于 Web 的界面进行。 有多种方法可以使用基于 Web 的界面登录 iDRAC; 可以使用本地 iDRAC 用户、Microsoft Active Directory 用户或轻型目录访问协议 (LDAP) 用户。 登录 iDRAC 的其他选项包括使用智能卡、单点登录、远程 RACADM、公钥身份验证或 SMCLP。 通过所有这些登录选项,IT 管理员可以进行广泛的访问管理,从而提高安全性。 在此审核期间,我们以本地用户身份访问,但此访问权限不会影响 GUI 的功能。
登录 iDRAC 后,我们看到的第一个页面是仪表板,以及位于界面顶部的由系统、存储、配置、维护和 iDRAC 设置组成的主菜单。 在 Dashboard 中,我们可以对服务器进行快速操作,例如正常关机、识别系统或打开系统锁定模式(如下所示)。 此外,在仪表板中,我们将系统概览分为不同的区域,包括健康信息、系统信息、虚拟控制台、最近的日志和注释。 从仪表板,我们还可以启用 iDRAC 组管理器功能,该功能适用于第 14 代戴尔服务器。
与其他 BMC 工具类似,我们可以直接从仪表板启动到系统的远程连接,在本例中,是从虚拟控制台区域。
如果我们打开系统锁定模式,在“更多操作”按钮下,GUI 将显示一个黄色横幅,表明我们处于此安全模式。 例如,锁定模式将使您无法更改硬件配置、提高安全性并允许执行仅监控操作。 iDRAC9 提供锁定模式。
主菜单中的下一个项目是系统,它显示系统详细信息、iDRAC 详细信息、库存和性能日志,我们可以在包括概述、详细信息、库存、性能和主机操作系统的系统子菜单上导航。 从概述中,可以查看有关系统、已安装组件、电压、温度等的详细信息。 我们开始注意到我们可以在这个功能丰富的管理工具的菜单、子菜单和选项中导航的深度。 在摘要下,向下滚动显示基本信息,例如系统信息、iDRAC 详细信息和许多其他信息。 此外,我们还可以监控系统的功率容量。
在冷却下,可以概览和配置系统冷却。 此处还提供温度概览。
如果我们在“冷却”下向下滚动并展开“温度”,我们可以仔细查看带有详细信息的温度探测器。
在概述下,我们还突出显示了一些选项,例如前面板,它允许查看当前显示在物理前面板 LED 上的状态的实时提要。
作为 iDRAC9 的一部分,我们可以利用连接视图功能,它允许我们远程检查和排除网络连接故障。 在这里我们可以看到与服务器关联的交换机、交换机端口和网络适配器的状态和连接。
我们转到系统详细信息下的下一个项目,我们可以在其中扩展和一般系统详细信息。
展开 iDRAC 详细信息,我们可以快速查看固件和硬件信息,以及 iDRAC 的一般配置。 下面,资产跟踪显示您在资产跟踪页面下配置的资产信息列表。
清单显示固件和硬件清单。 固件显示系统上安装的固件组件。
例如,在硬件清单下,我们可以看到电池等硬件组件,以及每个设备、CPU 和 DIMM 的各自值。
接下来,我们转到“性能”选项卡。 在这里可以看到 CPU、内存、I/O 和系统利用率的实时性能监控数据。
我们回到主菜单,在存储下,我们可以查看、排除故障、识别和配置各种存储组件。 我们最初位于 Summary 选项上,在这里,我们还可以移动到其他子选项下,包括 Controllers、Physical Disks、Virtual Disks 和 Enclosures。
主菜单上的下一项是配置。 我们在这里看到的第一个页面是Power Management,我们可以通过这个页面查看和配置服务器的电源策略。
虚拟控制台非常重要,因为它是远程管理操作系统以及访问生命周期控制器 GUI 的首选工具。 使用虚拟控制台,可以使用本地管理站上的键盘、视频和鼠标来控制远程系统。
从虚拟媒体,我们可以配置附加媒体和远程文件共享设置。 虚拟媒体通过虚拟控制台查看器访问,访问连接到网络上远程系统的媒体很方便。
从许可证页面,我们可以查看和管理与已安装硬件设备关联的数字许可证。 我们可以在这里导入、导出或删除许可证。
我们转到“系统设置”页面。 在这里我们可以查看和编辑系统设置,例如警报、陷阱、电子邮件和电子邮件服务器、风扇、前面板、第一启动设备和更多参数。
扩展警报,可以启用或禁用警报。 警报配置摘要将显示所选字段的所有警报。 在这里我们还可以进行快速警报配置。
资产跟踪页面将显示预定义资产数据列表。
在存储配置下,我们可以配置存储设置。 在这里我们注意到存储设置是基于一个控制器的,并且每个控制器一次只能安排一个作业。
扩展控制器配置,我们可以配置 RAID 控制器属性。
下一页是一个强大的页面,BIOS 设置。 在这里我们可以配置 BIOS 中的几乎所有项目,这些项目通常是在本地访问服务器时完成的。
最后一页是配置下的服务器配置文件。 此选项对于导入和导出服务器配置文件很实用。
再一次,我们回到主菜单,这一次,我们来看看维护。 此处可用的第一个页面是 Lifecycle Log,我们可以在其中查看和导出 Lifecycle Controller 日志条目
接下来,在 Job Queue 下,我们可以查看计划的固件更新作业。 如果我们有任何失败的工作,我们可以在这里删除,以及未开始或完成的工作。
从系统更新中,您可以在一次系统重启中通过生命周期控制器更新 iDRAC、BIOS 和任何受支持设备的固件。 在此页面上,我们可以执行手动更新、自动更新或回滚等操作。
在下一页系统事件日志中,我们可以查看、清除或保存托管系统上发生的日志事件。
下一个选项,故障排除,我们看到三个主要区域,视频捕获、POST 代码和上次崩溃屏幕。 最后一个可以方便地查看最近的崩溃屏幕,它提供有关导致系统崩溃的事件的信息。
在诊断下,可以重置 iDRAC 并将 iDRAC 重置为默认设置。
维护下的最后一页是 SupportAssist; 我们可以使用此区域创建 SupportAssist 集合。 iDRAC 提供了一个用于收集平台信息的应用程序界面,使支持服务能够解决平台和系统问题。
我们再次移动到主菜单,在这里检查我们的最后一项,iDRAC 设置。 最后一个选项允许查看和编辑 iDRAC 设置,例如网络设置、IPMI、服务、用户、导出和导入服务器配置文件等。 我们看到的第一个页面是 Overview,我们可以在其中浏览 iDRAC 详细信息、网络设置和 IP 设置。
iDRAC 设置下的其他选项包括连接,用于配置所有网络属性和服务,用于查看或更改本地配置、Web 服务器、SSH、Telnet 等的界面设置。
在用户下,我们可以添加或编辑用户、配置目录服务和登录方法、查看活动会话以及其他选项。 此页面对于通过控制用户访问和功能来提高安全性至关重要。
要检查的最后一页是设置。 从这里,我们可以创建服务器设置、创建自动备份任务或导入服务器配置文件。 通过备份和导出,可以创建整个服务器配置的备份,包括各种组件的固件版本信息,例如 BIOS、RAID、NIC、iDRAC 和生命周期控制器。
OpenManage 移动版
戴尔的 OpenManage Mobile 是一款应用程序,可让管理员通过智能手机或平板电脑远程安全地执行部分数据中心监控和修复任务。 戴尔提到这个应用程序可以通过四个简单的步骤使用:连接、配置、监控和操作。
通过这款移动应用程序,我们可以连接到 PowerEdge 服务器的 iDRAC 界面,方便快速排除故障并采取行动。 这个应用程序不在本次审查的范围内,但值得一提并展示它的一些功能。 下面是演示应用程序的一些截图。
总结
在现代数据中心,远程管理服务器需要强大的管理工具来帮助系统管理员进行监控、配置和故障排除。 这些工具必须支持基本功能,包括开机、关机、系统更新和其他配置。 所有主要的服务器供应商都提供某种程度的管理工具,从免费的基本低端工具到企业级产品。 戴尔的 iDRAC9 带有生命周期控制器,旨在满足这些企业级管理要求。
虽然 iDRAC 是可以访问硬件状态的远程访问卡,但 LCC 可用于初始系统配置、本地部署和固件更新。 iDRAC 嵌入在每台 PowerEdge 服务器中,无需安装额外的软件。 主要是,管理 iDRAC 是在其基于 Web 的界面中进行的,乍一看,这确实让人不知所措。 系统加载了很多选项,一旦在菜单和子菜单中导航,人们就会注意到这些选项。 iDRAC 还包括一个移动应用程序,可以轻松地从任何地方进行故障排除和采取一般操作。 所有这些工具,在系统管理员手中,都可以提高可用性、提高生产力并保护数据中心环境。
