کمپانیHP به عنوان یکی از قدرتمندترین سازندگان سرور در دنیا توانسته است با ارائه فناوری های نوین رضایت مشتریان خود را جلب کند. یکی از تکنولوژی های این سرور، ILO است که با استفاده از آن ادمین می تواند از راه دور به سرور دسترسی داشته باشد. با توجه به اینکه اطلاعات محدودی در مورد این فناوری وجود دارد، این مقاله به این مبحث مهم پرداخته است.

فناوری ILO چیست؟

ILO (Integrated Lights-Out Management) یک فناوری برای مدیریت سرور است که توسط شرکت HP عرضه شده است. با کمک این نرم افزار می توان از راه دور سرور را مدیریت کرد. در واقع این تکنولوژی شرایطی را برای پیکربندی، نظارت و بروزرسانی سرورها ایجاد کرده است. لازم به ذکر است که سرورهای سری سیصد به بعد HP (HP Proliant 300 ) به این تکنولوژی مجهز هستند.

ILO دارای یک پورت خارجی Rj-45 است که بر روی شبکه سرور و در کنار سایر پورت ها قرار می گیرد. با استفاده از این پورت، ادمین می تواند سخت افزارهای سرور را مانیتور و از راه دور آنها را مدیریت کند. جدیدترین نسل ILO عرضه شده به بازار، نسل 6 آن است که برای سرورهای نسل 11 مورد استفاده قرار می گیرد و نسبت به نسل 5 خود به مراتب پیشرفته است.

پورت ILO، یک پورت اترنت و مشتکل از چیپ سخت‌افزاری و پردازنده مخصوص است. این ساختار شرایطی را برای استفاده همزمان از ابزارهای ROM Setup و RBSU فراهم کرده است. از طرف دیگر مدیران می توانند در هر جای دنیا، سرور را مانیتورینگ و کنترل کنند. لازم به ذکر است که عملکرد این پورت از سیستم عامل سرور مجزا است و تنها با اعمال تنظیمات در بخش Setup ILO می توان از امکانات بی نظیر آن استفاده کرد. این پورت، IP مخصوص به خود را دارد به همین دلیل از طریق مرورگر و بدون هیچ واسطه ای قادر به برقراری اتصال است.

 امکانات رایگان ILO برای سرور HP

برخی از امکاناتی که ILO در اختیار کاربران خود قرار می دهد، رایگان است اما برای استفاده از کلیه امکانات آن لازم است که لایسنس پیشرفته خریداری شود. امکانات رایگان این فناوری به شرح زیر است:

فناوری ILO

فناوری ILO

  • با استفاده از این تکنولوژی به راحتی می توان از راه دور سیستم عامل را خاموش و روشن کرد. همچنین در هنگام کار نیز می توان دستور شروع مجدد را اجرا کرد.
  • ILO شرایطی را فراهم کرده است که بی نیاز از سیستم عامل بتوان مانیتورینگ سرور را انجام داد.
  • با استفاده از این فناوری می توان از راه دور و با صرف کمترین زمان، پیکربندی سرویس ها را انجام داد.
  • امکان به روزرسانی و مانیتورینگ سرویس ها از راه دور وجود دارد.
  • از طرف دیگر از راه دور می توان به بایوس دسترسی داشت.
  • امکان کنترل حرارتی از راه دور وجود دارد. با استفاده از کنترل حرارتی می توان برق مصرفی سرور را بهینه سازی کرد و با کمترین مصرف برق بیشترین بهره وری را داشت.
  • ILO به شما کمک می کند که Patch ها را اعمال و Firmware ها را به روزرسانی کنید.
  • با استفاده از این تکنولوژی می توان Virtual Media ها و Virtual Folder را ایجاد کرد.
  • بدون دریافت لایسنس نیز می توان وضعیت ماژول های RAM یا CPU را مشاهده و مرور کرد. همچنین به راحتی امکان بررسی گزارشات و اتفاقات سخت افزاری سرور وجود دارد.
  • با استفاده از ILO می توان از از نسخه‌های ISO موجود در سیستم به عنوان Remote Media Applet استفاده کرد.

امکاناتی که با خرید لایسنس می توان به آن دسترسی داشت

برخی از خدمات ILO تنها با خرید لایسنس در اختیار کاربران قرار می گیرد. با خرید لایسنس پیشرفته امکان استفاده از Floppy کامپیوتر به عنوان درایور‌های Server  فراهم می شود. از طرف دیگر با استفاده از درایوهای نوری می توان سخت افزارهای کامپیوتر را فارغ از فاصله مکانی مدیریت کرد. علاوه بر موارد ذکر شده خرید لایسنس امکانات زیر را در اختیار کاربران خود قرار می دهد.

  • دسترسی داشتن همزمان چند کاربر به صفحه گرافیکی سیستم
  • امکان مدیریت گروه رسانه‌های مجازی
  • امکان فعال سازی مجوز یک گروه از راه دور
  • مدیریت کنسول ضبط و پخش سرور
  • امکان استفاده از Remote Control Console (این امر برای شما شرایطی را فراهم می کند که همچون یک کاربر محلی که مجهز به امکانات کیبورد ، مانیتور و موس است، قادر به مدیریت و کنترل سرور باشید)
  • امکان نصب سیستم عامل
ILO در HPE

ILO در HPE

موارد ذکر شده به خوبی گویای این امر است که خرید لایسنس ILO امری منطقی و معقول است زیرا استفاده از آن به مدیریت بهتر سیستم کمک می کند.

 کاربردهای ILO

فناوری ILO برای کسانی که قصد دارند سرورهای خود را از راه دور مدیریت کنند، کاربرد دارد. سطح دسترسی که در اختیار این افراد قرار داده می شود پایین و از نوع Out of Band Management است. آنها می توانند از طریق بخش مدیریت Out of band، به کانال خاصی برای مدیریت دستگاه تحت شبکه دسترسی پیدا کنند. در واقع اپراتور می تواند برای استفاده از منابع شبکه، دسترسی‌ و محدودیت‎ های مطمئنی ایجاد کند.

از طرف دیگر با استفاده از ILO port می توان از راه دور مانیتور و مدیریت سرور را انجام داد. این امر در زمان خاموش بودن دستگاه نیز امکانپذیر است. همچنین در زمانی که هیچ سیستم عامل میزبانی نصب نیست، با استفاده از این فناوری می توان تمامی زیر سیستم های کلیدی داخلی را مانیتور و هشدارهای SNMP را به مدیریت مرکزی سرور ارسال کرد.

ILO Federation یکی از قابلیت های نصب شده بر روی این پورت است که با استفاده از آن شما می توانید تنها با اتصال به یک سرور به طور همزمان به چندین سرور از یک کنسول متمرکز دسترسی داشته باشید. با استفاده از این قابلیت می توان چندین سرور را به طور همزمان تنها با فشردن یک دکمه خاموش و روشن کرد. از طرف دیگر بین گروهی از سرورها می توان برق مصرفی را به اشتراک گذاشت. در نهایت این قابلیت شرایطی را برای فعال سازی گروهی، آپدیت سریع و … فراهم می کند.

ILO Firmware به واسطه ارتباط مستقیم خود با بخش Smart Array Firmware می تواند در خصوص مواردی همچون پیکربندی لاجیکال درایوها، سلامت فیزیکی درایوها و مانیتورینگ SNMP اطلاعاتی کسب و ارسال کند. به بیان دیگر فایروال ها با یکدیگر در ارتباط هستند و بین آنها اطلاعات مهم مبادله می شود و این امر بی نیاز از نصب سیستم عامل است.

کارت مدیریت و کنسول مبتنی بر وب  ILO

کارت مدیریت ILO کارتی است که برای اتصال به شبکه مجزا در اختیار مدیر سرور قرار می گیرد و IP مخصوص به خود را دارد.  ادمین از سه طریق DNS (سیستم نام دامنه)، DHCP (پروتکل پیکربندی میزبان پویا) و شبکه مدیریت اختصاصی کاملا مجزا می تواند به این کارت مدیریت وصل شود. علاوه بر کارت مدیریت ILO، یک کنسول مبتنی بر وب نیز ارائه شده است.

کنسول مبتنی بر وب با پیکربندی XML و کنترل اسکریپت، در اختیار ادمین ها قرار داده شده است تا با استفاده از آن بتوانند سرور را از راه دور و با ریموت مدیریت کنند. در واقع با استفاده از این کنسول آنها می توانند عملیاتی همچون روشن و خاموش کردن سیستم یا انجام تنظیمات مختلف را اعمال کنند. از طرف دیگر در صورت خرابی سیستم ‌ها و سخت‌افزارها و همچنین بروز مشکل در سرورها، کنسول اطلاعات جامعی در این خصوص ارائه می دهد. بدون شک این اطلاعات به رفع سریع مشکلات کمک می کند و دغدغه مدیران را کاهش می دهد. برای افزایش سازگاری کنسول با تمامی دستگاه ها، از GUI استفاده شده است. GUI با پیکربندی های مختلف سازگاری دارد و می تواند یک رابط بصری قوی در قالب مرورگر وب ارائه دهد.

روش های پیکربندی ILO

لازمه ی اتصال به ILO دسترسی داشتن به اطلاعاتی همچون IP، نام کاربری و رمز عبور پورت است. بر روی برچسب سرور به صورت پیش فرض یک نام کاربری و پسورد قرار گرفته است که برای راه اندازی پورت می توان از آن استفاده کرد. به طور کلی برای راه اندازی، پیکربندی و انجام تنظیمات پورت ILO می توان از طریق 4 مسیر مختلف اقدام کرد که در ادامه به آنها اشاره خواهد شد.

  • برای انجام تنظیمات اولیه سرور و ILO کافیست دکه F9 را فشار دهید. در این صورت شما وارد بخش تنظیمات UEFI خواهید شد. در این قسمت امکان اعمال تنظیمات مورد نظر وجود دارد.
  • یکی دیگر از روش های تنظیم سرور و ILO استفاده کردن از Intelligent Provisioning است. با فشردن کلید F10 به راحتی می توان وارد این بخش شد و تنظیمات لازم را اجرا کرد.
پیکربندی با ILO

پیکربندی با ILO

  • با استفاده از محیط ACU سرور نیز می توان تنظیمات مورد نظر خود را اعمال کرد. برای دسترسی پیدا کردن به این بخش کافیست بعد از روشن شدن سرور و در اولین صفحه بعد از بوت شدن سیستم، کلید F8 فشرده شود. در این صورت شما وارد محیط ILO خواهید شد. در این محیط گزینه های مختلفی در اختیار شما قرار خواهد گرفت که با استفاده از آنها می توانید تنظیمات لازم را اعمال کنید.
  • اگر روی سرور شما سیستم عامل ویندوز نصب است، با کمک نرم افزار HPE Light-out Online Configuration Utility می توانید ILO خود را مدیریت کنید. باید به این نکته دقت داشت که تنها از طریق محیط ویندوز می توان از این نرم افزار استفاده کرد.

راهکارهای افزایش امنیت ILO

امنیت سرورهای اچ پی کاملا تضمین شده است و این شرکت جدیدترین تکنولوژی های روز دنیا را در اختیار کاربران خود قرار می دهد. به همین دلیل تمامی کاربران و ادمین ها باید با این قبیل تکنولوژی ها آشنایی داشته باشند و بتوانند به درستی از آنها استفاده کنند. در این صورت است که امنیت سرور حفظ می شود و شبکه در معرض خطر قرار نمی گیرد. باید پذیرفت رشد تکنولوژی موجب توسعه و پیشرفت بدافزارها، ویروس ها و … نیز شده است. از اینرو باید به امنیت سرور و ILO بیش از پیش اهمیت داد.

سخت افزاری برای ILO اچ پی در نظر گرفته شده است که می تواند امنیت سرور و اطلاعات کاربر را تامین کند. با این حال رعایت برخی نکات، از هک شدن، حمله ویروس ها و بدافزارها جلوگیری می کند. در ادامه به برخی از نکات مهم و کاربردی در جهت افزایش امنیت ILO اشاره می شود.

virtual private network

ابزارهای کنترلی و مدیریتی به کار رفته در  ILO از نوع Out of Band هستند؛ یعنی به صورت داخلی استفاده شده اند. به همین دلیل اگر قصد دارید از طریق اینترنت به این سرویس ها دسترسی پیدا کنید باید از virtual private network امن استفاده کنید. از طرف دیگر استفاده از virtual private network امنیت Session های SSL/SSH را افزایش می دهد. همچنین پیشنهاد می شود که برای افزایش امنیت گزینه ی SSH را غیرفعال کنید.

اعمال تنظیمات لازم بر پورت شبکه مجزا

به منظور افزایش امنیت بهتر است برای پورت شبکه حالت Dedicate در نظر گرفته شود. همچنین توصیه می شود از بهترین حالت ممکن یعنی  Private IP استفاده شود.

ILO

ILO

آپدیت سریع و مستمر Firmware

نسخه آپدیت شده Firmware ، همان نسخه بهبود یافته آن است که نقاط ضعفش مرتفع گردیده است. به همین دلیل توصیه می شود جدیدترین ورژن Firmware را روی سرور خود نصب کنید تا از رخنه هر ویروس، بدافزار و هکری جلوگیری کنید.

کاهش تعداد دسترسی ها

اگر تعداد کاربرانی که به ILO دسترسی دارند زیاد است، توصیه می شود برای آنها با توجه به سیاست های کاری خود محدودیت هایی تعریف کنید. به طور مثال اگر کاربری تنها وظیفه ی خاموش و روشن کردن سرور را دارد، باید تنها به این بخش دسترسی داشته باشد و لزومی ندارد به سایر اطلاعات و بخش ها دسترسی پیدا کند.

باز نگذاشتن کنسول بیش از زمان مورد نیاز

زمانی که قصد کار کردن با ILO را ندارید، بهتر است کنسول را ببندید زیرا لزومی ندارد کنسول بیهود باز و فعال باشد.

سخن پایانی

ILO یک فناوری نوین و منحصربفرد است که توسط HP عرضه شده است. این فناوری از دو عنصر اساسی یعنی کارت و نرم افزار مدیریت تشکیل شده است. به همین دلیل با استفاده از آن می توان از راه دور و بدون نیاز به حضور در دیتاسنتر، سرور را مدیریت کرد. در واقع ILO در جهت رفاه مدیران و ادمین ها، شرایطی را برای روشن و خاموش کردن سرور، Restart کردن سرور، کنترل میزان مصرف انرژی، پیکربندی مبتنی بر مرورگر و … فراهم کرده است.

در این مقاله به بسیاری از سوالات شما در مورد ILO پاسخ دادیم و تمامی اطلاعات لازم را در اختیار شما قرار دادیم.

شرکت مهندسی رادین راهبرد رایانه وارد کننده تجهیزات دیتا سنتر (سرور،استوریج،سوییچ،روتر،کابل های فیبر نوری) و متعلقات این دستگاه ها را به صورت پک اورجینال و نیو وارد ایران می کنند و میتوانند شما را در راه اندازی دیتا سنترهای خود و کسب و کارها مشاوره و راهنمایی کنند

جهت کسب اطلاعات بیشتر در خصوص تجهیزات روز دنیا با کارشناسان رادین راهبرد رایانه تماس حاصل فرمایید.

خواندن  فاکتورهای انتخاب دیتاسنتر