過去,我們回顧了主要服務器製造商的一些基於管理控制器 (BMC) 的解決方案,包括 慧與 iLO 5 聯想 XClarity 控制器 (XCC). 這些嵌入式服務器管理技術允許系統管理員通過遠程控制來監控和管理服務器和其他網絡連接設備,而不管機器是否通電或者操作系統是否已安裝或是否正常工作。 這些解決方案中的每一個都具有與其他解決方案相似的功能,並且多年來每個解決方案都得到了改進以添加新的功能和能力。 在本次審查中,我們仔細研究了第 9 代 PowerEdge 服務器中包含的當前版本 14 上帶有生命週期控制器的集成戴爾遠程訪問控制器 (iDRAC)。
過去,我們回顧了主要服務器製造商的一些基於管理控制器 (BMC) 的解決方案,包括 慧與 iLO 5 聯想 XClarity 控制器 (XCC). 這些嵌入式服務器管理技術允許系統管理員通過遠程控制來監控和管理服務器和其他網絡連接設備,而不管機器是否通電或者操作系統是否已安裝或是否正常工作。 這些解決方案中的每一個都具有與其他解決方案相似的功能,並且多年來每個解決方案都得到了改進以添加新的功能和能力。 在本次審查中,我們仔細研究了第 9 代 PowerEdge 服務器中包含的當前版本 14 上帶有生命週期控制器的集成戴爾遠程訪問控制器 (iDRAC)。
Integrated Dell Remote Access Controller (iDRAC) 在帶外管理解決方案上有著漫長的歷程。 iDRAC9 基於 iDRAC8 的特性和功能而構建,iDRAC13 嵌入在之前的第 9 代 PowerEdge 服務器中。 iDRACXNUMX 旨在提高系統管理員的工作效率,使他們能夠通過 GUI 或腳本在本地和遠程部署、監控、更新和管理 PowerEdge 服務器。
iDRAC 控制器是一個集成在服務器主板上的硬件,與其他 BMC 解決方案一樣,擁有自己的處理器、內存、網絡連接和對系統總線的訪問。 iDRAC 提供對系統控制台(鍵盤和屏幕)的遠程訪問,允許在服務器重新啟動時通過 Internet 訪問系統 BIOS。 iDRAC 的主要功能包括電源管理、虛擬媒體訪問和遠程控制台功能。 這些功能使管理員能夠像坐在本地控制台前一樣配置機器。
前幾代服務器和 iDRAC 版本加載了很多選項,而現在,iDRAC9 具有僅在第 14 代 Dell EMC PowerEdge 服務器上可用的新功能。 iDRAC9 擁有全新的處理器,戴爾聲稱其速度是前幾代處理器的四倍,允許所有 GUI 頁面以及所有後端進程的更改和加載速度更快。 另一個功能是連接視圖,它有助於了解 iDRAC 以及 PCIe 設備在頂部機架交換機上的連接位置,因此您無需進入服務器機房即可了解所有電纜的連接位置。 和系統鎖定模式,它是一種安全模式,當啟用時,系統不允許任何配置更改,無論是否需要進入系統。
許可證類型
每一代帶有生命週期控制器的 iDRAC 都具有基本級別的功能。 根據訂購的服務器型號,許可功能有所不同。 基於所需的管理功能級別,公司和 IT 管理員應決定哪些功能最適合他們。
iDRAC Basic 或 iDRAC Express 是系統默認提供的標准許可證。 iDRAC Enterprise 許可證包括所有許可功能。
iDRAC 有以下變體:
- iDRAC 基礎版。 200-500 系列服務器默認可用
- iDRAC 快遞。 默認適用於所有 600 及更高系列的機架式或塔式服務器以及所有刀片服務器
- iDRAC 企業版。 適用於所有服務器型號
生命週期控制器
Dell PowerEdge 服務器管理解決方案的核心是嵌入式生命週期控制器 (LCC)。 LCC 是一個輕型操作系統,它從 iDRAC 運行以接收來自管理系統的指令。 它還可以作為更新的直接點,並幫助按照指示執行自動化任務以創建和維護健康的服務器。
LCC按需加載; 它不是連續運行的。 LCC 內的網絡配置允許它訪問網絡資源以執行平台更新。 由於可以遠程訪問 iDRAC,並且通過 LCC 提供的許多功能也可以通過 iDRAC 使用,因此 LCC 通常用於初始系統配置。 LCC 用戶界面通過 FTP 提供與戴爾基於 Internet 的固件和軟件存儲庫的連接,從而消除了對可移動媒體的需求。
生命週期控制器的主要特點是:
- 配置。 從統一界面進行整個預操作系統配置。
- 部署。 使用 Lifecycle Controller 上的嵌入式驅動程序簡化操作系統安裝。
- 從 downloads.dell.com 下載用於安裝操作系統的驅動程序
- 修補或更新。 操作系統不可知,並通過直接訪問更新減少維護停機時間。 它通過維護用於回滾的工作版本來簡化固件更新。
- 服務。 不依賴硬盤驅動器即可持續進行診斷。
- 系統擦除。 刪除服務器選定組件上的服務器和存儲相關數據。
- 安全。 支持本地密鑰加密。
- 增強的安全性。 支持 TLS 1.2、1.1 和 1.0。 為增強安全性,默認設置為 TLS 1.1 及更高版本。
- 恢復服務器。 備份服務器配置文件(包括 RAID 配置)並將服務器恢復到以前已知的狀態。
- 硬件庫存。 提供有關當前和出廠系統配置的信息。
- 用於故障排除的 Lifecycle Controller 日誌。
生命週期控制器圖形用戶界面
Lifecycle Controller 提供圖形用戶界面; 這使管理員可以利用嵌入式控制器,而無需使用額外的管理工具。 為了提供對戴爾 iDRAC 解決方案的全面審查,我們使用其 GUI 瀏覽了生命週期控制器的菜單和常見系統管理任務。
可以在啟動服務器時按 F2 或從 iDRAC Web 界面訪問 LCC GUI,我們將在下面對其進行概述。 對於本次審查,我們使用 iDRAC 的虛擬控制台和 Java 插件連接到 LCC。
我們需要重啟服務器才能訪問LCC; 之後,我們將直接被帶到 LCC 主頁。 從這裡,我們可以執行快速選項,例如更新固件、為 iDRAC 配置服務器、配置 RAID 或部署和操作系統。
菜單上的下一項是生命週期日誌。 在這裡我們可以查看、導出或添加工作註釋到 Lifecycle Log。
在固件更新下,我們可以查看當前固件版本或執行更新和回滾。 這個選項很棒,也是使用 LCC 的原因之一。 請參閱以下部分。
單擊查看當前版本,將顯示所有組件的列表。
菜單上的下一個是硬件配置。 在這裡我們可以配置系統和存儲設備。
在硬件清單下,可以快速查看所有硬件組件的列表和詳細信息。
操作系統部署是 LCC 的另一個強大工具。 從這裡,我們可以啟動一個嚮導來幫助部署新的操作系統。
Lifecycle Controller GUI 中的其他選項包括平台還原(可用於導入服務器配置文件)、硬件診斷(用於檢測硬件問題)和設置(用於執行基本配置,例如選擇語言、鍵盤和網絡設置)。 菜單中的最後一個選項,系統設置,允許執行高級硬件配置。
在 Advanced Hardware Configuration 下,我們可以看到更多選項,System BIOS、iDRAC Settings 和 Device Settings。 在這三個主要選項下可以找到幾種配置。 此外,大多數這些選項都可以從 iDRAC Web 界面執行。
韌體更新
對於 iDRAC9,可以使用 Web 界面更新單個設備。 對於 iDRAC7/8,可以從 Lifecycle Controller GUI 執行該過程。
要執行固件更新,首先,我們必須選擇存儲庫位置。 我們可以使用網絡共享和訪問遠程存儲庫。
使用 HTTPS,默認位置來自戴爾網站。
將下載並驗證固件包。
此處將顯示可用系統更新的列表。
系統將應用所有可用或選定的更新。 之後,服務器將重新啟動。
iDRAC Web 界面
主要的 iDRAC 管理通過基於 Web 的界面進行。 有多種方法可以使用基於 Web 的界面登錄 iDRAC; 可以使用本地 iDRAC 用戶、Microsoft Active Directory 用戶或輕型目錄訪問協議 (LDAP) 用戶。 登錄 iDRAC 的其他選項包括使用智能卡、單點登錄、遠程 RACADM、公鑰身份驗證或 SMCLP。 通過所有這些登錄選項,IT 管理員可以進行廣泛的訪問管理,從而提高安全性。 在此審核期間,我們以本地用戶身份訪問,但此訪問權限不會影響 GUI 的功能。
登錄 iDRAC 後,我們看到的第一個頁面是儀表板,以及位於界面頂部的由系統、存儲、配置、維護和 iDRAC 設置組成的主菜單。 在 Dashboard 中,我們可以對服務器進行快速操作,例如正常關機、識別系統或打開系統鎖定模式(如下所示)。 此外,在儀表板中,我們將系統概覽分為不同的區域,包括健康信息、系統信息、虛擬控制台、最近的日誌和註釋。 從儀表板,我們還可以啟用 iDRAC 組管理器功能,該功能適用於第 14 代戴爾服務器。
與其他 BMC 工具類似,我們可以直接從儀表板啟動到系統的遠程連接,在本例中,是從虛擬控制台區域。
如果我們打開系統鎖定模式,在“更多操作”按鈕下,GUI 將顯示一個黃色橫幅,表明我們處於此安全模式。 例如,鎖定模式將使您無法更改硬件配置、提高安全性並允許執行僅監控操作。 iDRAC9 提供鎖定模式。
主菜單中的下一個項目是系統,它顯示系統詳細信息、iDRAC 詳細信息、庫存和性能日誌,我們可以在包括概述、詳細信息、庫存、性能和主機操作系統的系統子菜單上導航。 從概述中,可以查看有關係統、已安裝組件、電壓、溫度等的詳細信息。 我們開始注意到我們可以在這個功能豐富的管理工具的菜單、子菜單和選項中導航的深度。 在摘要下,向下滾動顯示基本信息,例如係統信息、iDRAC 詳細信息和許多其他信息。 此外,我們還可以監控系統的功率容量。
在冷卻下,可以概覽和配置系統冷卻。 此處還提供溫度概覽。
如果我們在“冷卻”下向下滾動並展開“溫度”,我們可以仔細查看帶有詳細信息的溫度探測器。
在概述下,我們還突出顯示了一些選項,例如前面板,它允許查看當前顯示在物理前面板 LED 上的狀態的實時提要。
作為 iDRAC9 的一部分,我們可以利用連接視圖功能,它允許我們遠程檢查和排除網絡連接故障。 在這裡我們可以看到與服務器關聯的交換機、交換機端口和網絡適配器的狀態和連接。
我們轉到系統詳細信息下的下一個項目,我們可以在其中擴展和一般系統詳細信息。
展開 iDRAC 詳細信息,我們可以快速查看固件和硬件信息,以及 iDRAC 的一般配置。 下面,資產跟踪顯示您在資產跟踪頁面下配置的資產信息列表。
清單顯示固件和硬件清單。 固件顯示系統上安裝的固件組件。
例如,在硬件清單下,我們可以看到電池等硬件組件,以及每個設備、CPU 和 DIMM 的各自值。
接下來,我們轉到“性能”選項卡。 在這裡可以看到 CPU、內存、I/O 和系統利用率的實時性能監控數據。
我們回到主菜單,在存儲下,我們可以查看、排除故障、識別和配置各種存儲組件。 我們最初位於 Summary 選項上,在這裡,我們還可以移動到其他子選項下,包括 Controllers、Physical Disks、Virtual Disks 和 Enclosures。
主菜單上的下一項是配置。 我們在這裡看到的第一個頁面是Power Management,我們可以通過這個頁面查看和配置服務器的電源策略。
虛擬控制台非常重要,因為它是遠程管理操作系統以及訪問生命週期控制器 GUI 的首選工具。 使用虛擬控制台,可以使用本地管理站上的鍵盤、視頻和鼠標來控制遠程系統。
從虛擬媒體,我們可以配置附加媒體和遠程文件共享設置。 虛擬媒體通過虛擬控制台查看器訪問,訪問連接到網絡上遠程系統的媒體很方便。
從許可證頁面,我們可以查看和管理與已安裝硬件設備關聯的數字許可證。 我們可以在這裡導入、導出或刪除許可證。
我們轉到“系統設置”頁面。 在這裡我們可以查看和編輯系統設置,例如警報、陷阱、電子郵件和電子郵件服務器、風扇、前面板、第一啟動設備和更多參數。
擴展警報,可以啟用或禁用警報。 警報配置摘要將顯示所選字段的所有警報。 在這裡我們還可以進行快速警報配置。
資產跟踪頁面將顯示預定義資產數據列表。
在存儲配置下,我們可以配置存儲設置。 在這裡我們注意到存儲設置是基於一個控制器的,並且每個控制器一次只能安排一個作業。
擴展控制器配置,我們可以配置 RAID 控制器屬性。
下一頁是一個強大的頁面,BIOS 設置。 在這裡我們可以配置 BIOS 中的幾乎所有項目,這些項目通常是在本地訪問服務器時完成的。
最後一頁是配置下的服務器配置文件。 此選項對於導入和導出服務器配置文件很實用。
再一次,我們回到主菜單,這一次,我們來看看維護。 此處可用的第一個頁面是 Lifecycle Log,我們可以在其中查看和導出 Lifecycle Controller 日誌條目
接下來,在 Job Queue 下,我們可以查看計劃的固件更新作業。 如果我們有任何失敗的工作,我們可以在這裡刪除,以及未開始或完成的工作。
通過系統更新,您可以在一次系統重啟中通過生命週期控制器更新 iDRAC、BIOS 和任何受支持設備的固件。 在此頁面上,我們可以執行手動更新、自動更新或回滾等操作。
在下一頁系統事件日誌中,我們可以查看、清除或保存託管系統上發生的日誌事件。
下一個選項,故障排除,我們看到三個主要區域,視頻捕獲、POST 代碼和上次崩潰屏幕。 最後一個可以方便地查看最近的崩潰屏幕,它提供有關導致系統崩潰的事件的信息。
在診斷下,可以重置 iDRAC 並將 iDRAC 重置為默認設置。
維護下的最後一頁是 SupportAssist; 我們可以使用此區域創建 SupportAssist 集合。 iDRAC 提供了一個用於收集平台信息的應用程序界面,使支持服務能夠解決平台和系統問題。
我們再次移動到主菜單,在這裡檢查我們的最後一項,iDRAC 設置。 最後一個選項允許查看和編輯 iDRAC 設置,例如網絡設置、IPMI、服務、用戶、導出和導入服務器配置文件等。 我們看到的第一個頁面是 Overview,我們可以在其中瀏覽 iDRAC 詳細信息、網絡設置和 IP 設置。
iDRAC 設置下的其他選項包括連接,用於配置所有網絡屬性和服務,用於查看或更改本地配置、Web 服務器、SSH、Telnet 等的界面設置。
在用戶下,我們可以添加或編輯用戶、配置目錄服務和登錄方法、查看活動會話以及其他選項。 此頁面對於通過控制用戶訪問和功能來提高安全性至關重要。
要檢查的最後一頁是設置。 從這裡,我們可以創建服務器設置、創建自動備份任務或導入服務器配置文件。 通過備份和導出,可以創建整個服務器配置的備份,包括各種組件的固件版本信息,例如 BIOS、RAID、NIC、iDRAC 和生命週期控制器。
OpenManage 移動版
戴爾的 OpenManage Mobile 是一款應用程序,可讓管理員通過智能手機或平板電腦遠程安全地執行部分數據中心監控和修復任務。 戴爾提到這個應用程序可以通過四個簡單的步驟使用:連接、配置、監控和操作。
通過這款移動應用程序,我們可以連接到 PowerEdge 服務器的 iDRAC 界面,方便快速排除故障並採取行動。 這個應用程序不在本次審查的範圍內,但值得一提並展示它的一些功能。 下面是演示應用程序的一些截圖。
結論
在現代數據中心,遠程管理服務器需要強大的管理工具來幫助系統管理員進行監控、配置和故障排除。 這些工具必須支持基本功能,包括開機、關機、系統更新和其他配置。 所有主要的服務器供應商都提供某種程度的管理工具,從免費的基本低端工具到企業級產品。 戴爾的 iDRAC9 帶有生命週期控制器,旨在滿足這些企業級管理要求。
雖然 iDRAC 是可以訪問硬件狀態的遠程訪問卡,但 LCC 可用於初始系統配置、本地部署和固件更新。 iDRAC 嵌入在每台 PowerEdge 服務器中,無需安裝額外的軟件。 主要是,管理 iDRAC 是在其基於 Web 的界面中進行的,乍一看,這確實讓人不知所措。 系統加載了很多選項,一旦在菜單和子菜單中導航,人們就會注意到這些選項。 iDRAC 還包括一個移動應用程序,可以輕鬆地從任何地方進行故障排除和採取一般操作。 所有這些工具,在系統管理員手中,都可以提高可用性、提高生產力並保護數據中心環境。
