如果您沒有合適的工具和解決方案,管理數據中心和世界任何地方的服務器可能是一項複雜的任務。 Integrated Lights-Out (iLO) 是一種用於管理服務器和網絡設備的帶外 (OOB) 方法。 iLO 是一種嵌入式技術,隨 HPE ProLiant 服務器一起提供,並提供多種方式來從遠程位置配置、監控和更新 HPE 服務器。
如果您沒有合適的工具和解決方案,管理數據中心和世界任何地方的服務器可能是一項複雜的任務。 Integrated Lights-Out (iLO) 是一種用於管理服務器和網絡設備的帶外 (OOB) 方法。 iLO 是一種嵌入式技術,隨 HPE ProLiant 服務器一起提供,並提供多種方式來從遠程位置配置、監控和更新 HPE 服務器。
iLO 是 HPE 服務器智能的核心基礎。 該技術結合了作為服務器主板一部分的 iLO ASIC 和驅動 ASIC 的固件。 iLO 具有專用網絡連接和 IP 地址,允許管理處理器向 DNS 和 Windows Internet 命名服務 (WINS) 註冊其設備名稱。 還支持靜態 IP 配置。 適用於 ProLiant 的 HPE iLO 提供兩種網絡連接方法供您選擇,以通過專用連接或共享網絡端口訪問所有功能。
不同代的 ProLiant 服務器帶有不同版本的 iLO ASIC。 我們做了一個 審查 iLO 4 幾年前還有 iLO 4 2.70 固件更新 今年年初發布。 此版本可用於 ProLiant Gen8 和 Gen9 服務器。 這一次,我們重點關注 iLO 5 及其最近的固件更新 v1.40,可在 ProLiant Gen10 服務器上使用。 此外,對於本次審查,我們使用的是 iLO Advanced 許可證。
在 iLO 生態系統中,可通過可選許可證獲得可提高服務器管理員工作效率的功能。 對於 iLO 5 固件版本 v1.40,iLO Advanced 許可證包括所有許可功能。 HPE 提倡的一些最新版本功能包括:
- 工作負載性能顧問。 監控您服務器的性能並為您提供針對所選固件設置的實時調整建議。
- iLO 安全儀表板。 它會告知您的 HPE ProLiant 服務器是否存在任何安全風險。
- 服務器配置鎖定。 一旦準備好傳輸,就可以通過 BIOS 密碼鎖定係統配置。
所有 iLO 5 固件版本 v1.40 的功能包括:
- 以前需要 iLO Advanced Premium Security Edition 的功能現在通過 iLO Advanced 許可證啟用
- 安全儀表板 – 顯示重要安全功能的狀態、系統的總體安全狀態以及安全狀態和服務器配置鎖定功能的當前配置
- 通過智能配置實現一鍵式安全擦除,旨在停用/重新利用服務器
- 支持 Gemalto SafeNet 和 SafeNet AT 密鑰管理器
- 虛擬 NIC 功能,允許從操作系統進行經過身份驗證的安全 iLO 訪問
- 可通過 Redfish 配置的 LDAP/目錄設置
- 固件降級策略 - 指定 iLO 如何處理可通過 iLO 更新的固件降級請求
- NVMe 磨損程度顯示
- 能夠在固件和操作系統軟件部分編輯維護窗口
- 密碼複雜性規則功能
- 啟用/禁用顯示服務器健康摘要的疊加視頻
- 通過 BIOS 啟用服務器配置鎖定
- Workload Performance Advisor – 提供服務器調整建議以提高服務器性能
產品規格
| 處理器 | 以 800 MHz 運行的嵌入式 ARM 處理器內核 |
| 架構 | 基於 PCI Express 的健康和遠程管理 ASIC |
| 可升級性 | 固件可升級VIA flash ROM |
| 視頻支持 | 1920x1200 (32bp) |
| 接口 | 機架、塔式和 SL 系統上的 HPE iLO 專用網絡連接 (10/100/1000 Mb/s) 機架、塔式和 SL 系統上的 HPE iLO 共享網絡連接 (10/100/1000 Mb/s) 刀片上的 HPE iLO 網絡連接 (100 Mb/s) 到刀片系統上的板載管理員(具有 10/100/1000 Mb/s 上行鏈路) Synergy 計算模塊 (1000 Mb/s) 上的 HPE iLO 網絡連接到機箱管理器 |
iLO 5 網絡界面
iLO 提供了一個基於 Web 的遠程控制台,可用於遠程管理服務器。 用於配置的一致 GUI,與主機操作系統無關。 除了 iLO 5 包含的上述所有新功能之外,與其前身 iLO 4 相比,基於 Web 的控制台可能是最明顯的變化。這個新版本的 iLO 顯示了一個現代且直觀的 Web 瀏覽器界面。
管理 iLO 5 的其他方法是使用遠程控制台、XML 配置和控制腳本、SMASH CLP 或 iLO RESTful API。 在本次審查中,我們重點關注試圖涵蓋所有選項和頁面的 iLO Web 界面。 iLO Web 界面要求瀏覽器使用客戶端 JavaScript。 此外,還必須啟用 Cookie、彈出窗口和 TLS。
要訪問 Web 界面,您必須先使用 iLO 主機名或 IP 地址登錄。 然後,輸入用戶和密碼憑據。
該界面在左側窗格中使用導航樹進行組織。 您可以單擊樹中的一個項目,然後單擊要查看的選項卡的名稱。 我們看到的 Web 界面的第一頁是“信息”下的“概覽”選項卡。 在這裡,我們可以看到 iLO 和服務器的一般信息和最相關的信息。 在右上角,我們看到 iLO 控製圖標,可以快速訪問電源、UID、語言、健康、用戶和幫助選項。 在左側按鈕中,iLO 5 的新功能是 Web 控制台縮略圖,有助於在遠程訪問之前瀏覽活動服務器。
iLO 5 中包含新的安全儀表板選項卡,此處顯示基本安全功能的狀態、系統的總體安全狀態以及安全狀態和服務器配置鎖定功能的當前配置。 您可以使用儀表板評估您的配置是否存在潛在風險,並且您可以決定忽略安全功能選項。 幾乎所有來自 HPE iLO 的頂級安全最佳實踐都可以在此頁面上進行分析。
在 Information 下,我們還可以看到其他選項卡,包括 Session List、iLO Event Log、Integrated Management Log、Active Health System Log 和 Diagnostics。 最後一個是診斷頁面,顯示 iLO 自檢結果並允許您重置 iLO。
導航樹的下一個選項是 System Information,這裡是第一頁(Health)Summary,顯示受監控的子系統和設備的狀態。 您必須保持系統開機才能看到更新的健康信息; 否則,顯示的信息是上次關機時的信息。 此要求適用於系統信息下的所有頁面。
在“處理器信息”頁面中,我們可以找到可用的處理器插槽、每個插槽中安裝的處理器類型以及處理器子系統的摘要。
在“內存信息”頁面下,我們可以看到系統內存的摘要。
下一頁要看的是 NIC 信息。 這裡信息只有在服務器上電,POST完成後才會更新。 只有在服務器上安裝並運行無代理管理服務 (AMS) 時,才會顯示服務器 IP 地址、網絡適配器和服務器 NIC 狀態。
在 Device Inventory 頁面中,我們找到了有關服務器中安裝的設備的信息。 我們可以配置發現設置以顯示每個適配器插槽或每個插槽的設備。
在存儲頁面中,將顯示 SAS/SATA 控制器信息,但前提是服務器上安裝並運行了 AMS。 此外,此處的信息取決於您的存儲配置。
在“存儲”頁面向下滾動,我們可以看到其他信息,在我們的例子中是 NVM Express 控制器信息。
在導航樹中向下移動,我們找到了固件和操作系統軟件。 從(已安裝)固件頁面,我們可以看到各種服務器組件的固件信息。 如果服務器已關閉,則此頁面上的信息為上次關閉時的最新信息。 固件和操作系統軟件的其他頁麵包括軟件、維護 WIndows、iLO 存儲庫、安裝集和安裝隊列。
導航樹中的下一個選項是 iLO 聯合。 服務器可以通過多種方法(包括多播)發現其他 iLO 處理器。 您可以在此處配置 iLO Federation 組和多播設置,iLo Federation 將幫助您管理大規模的服務器。 iLO 聯合下的其他頁麵包括多系統視圖、多系統映射、組虛擬媒體、組電源、組電源設置、組固件更新、組許可和組配置。
我們現在轉到遠程控制台和媒體選項。 iLO 遠程控制台可用於遠程訪問主機服務器的圖形顯示器、鍵盤和鼠標。 這是 iLO 的主要功能之一。 在“啟動”頁面中,您可以選擇用於啟動遠程控制台的選項。 可能的是 .NET 控制台、HMTL 5 控制台、Java IRC 和 HEP iLO Mobiel App。
虛擬媒體頁面允許您查看或彈出本地媒體,包括物理驅動器、本地圖像文件和虛擬文件夾。
熱鍵頁面允許您定義最多六個熱鍵以在遠程控制台會話期間使用。 這是對遠程管理的極好補充。
Remote Console & Media Security 下的最後一頁允許配置遠程控制台安全設置。
從 Power & Thermal 中,我們看到了一些很酷的功能。 服務器電源頁面上的虛擬電源按鈕部分顯示服務器的當前電源狀態,以及用於遠程控制服務器電源的選項。 您可以在此處執行正常關機、強制關機、強制重啟或強制系統重置。 您還可以配置一些系統電源恢復設置。 有助於在操作系統崩潰後恢復系統或解決特定硬件問題。
下一頁 Power Meter 顯示最近的服務器電源使用情況。 圖形數據在 iLO 重置或服務器重啟時被清除。
Power Settings 頁面使您能夠查看和控制服務器的電源管理功能。
電源信息頁面顯示的信息因服務器類型而異。 在我們的例子中,它顯示電源摘要。
在粉絲頁面,我們可以看到服務器粉絲的信息。 這裡的關鍵信息是風扇健康狀態和速度百分比。
從“溫度”頁面,我們可以欣賞到現代而優雅的溫度圖,我們可以從 3D 切換到 2D。 由於服務器內部的所有溫度傳感器,此圖是可能的。
導航樹下的下一個選項是 iLO Dedicated Network Port 和 iLO Share Network Port。 根據您的網絡配置,您應該單擊其中之一。 您可以在此處查看網絡摘要、常規、IPv4、IPv6 和 SNTP 頁面。
Remote Support 中的下一個選項,這是 HPE iLO 5 的嵌入式遠程支持功能,允許您為 HPE 遠程支持註冊支持的服務器。 在這裡我們可以找到註冊、服務事件和數據收集頁面。
在導航樹的管理選項下,我們可以管理用戶賬戶和目錄組。 此外,配置服務器設備的啟動順序、配置和管理許可證和密鑰、更改語言、掃描固件更新以及執行備份和恢復。
下一個選項是安全性。 從第一頁訪問設置中,我們可以看到服務器、網絡、iLO 和帳戶服務的一般安全信息。 安全下的其他配置和選項,包括 iLO 服務端口、安全外殼密鑰、證書映射、CAC/智能卡、SSL 證書、目錄、加密、HPE SSO 和登錄安全橫幅。
在導航樹中向下移動,我們有管理選項。 在管理下,查看並配置 SNMP 設置、警報郵件和遠程系統日誌。
導航樹中的最後一個選項是 Intelligent Provisioning。 在這裡,您可以訪問 HPE 服務器配置軟件(Web 界面)以執行操作系統部署並查看深入的硬件配置詳細信息。
結論
HPE iLO 5 是一個強大的管理選項,與其前身 iLO 4 相比有了巨大改進。十多年來,iLO 一直是為服務器提供嵌入式服務器管理功能的領導者。 它將遠程服務器管理提升到一個新的水平。 得益於嵌入在 HPE ProLiant 服務器系統板上的處理器,該解決方案能夠從遠程位置安全地監控和控制服務器。 ProLiant 服務器受益於 iLO 多代,並且固件遍布整個 HPE 服務器產品線。
在最新版本中,iOL 5 添加了一些額外的安全功能,有助於保護服務器免受純軟件安全解決方案中可能出現的威脅。 此外,其新的 Web 界面使整個管理變得非常簡單,具有吸引人的設計,支持多種遠程訪問方式。 高級許可證包括工作負載性能顧問、iLO 安全儀表板和服務器配置鎖定等新功能,使 iLO 成為所有處理雲基礎架構和計算技術的組織的綜合管理解決方案。
