如果您没有合适的工具和解决方案,管理数据中心和世界任何地方的服务器可能是一项复杂的任务。 Integrated Lights-Out (iLO) 是一种用于管理服务器和网络设备的带外 (OOB) 方法。 iLO 是一种嵌入式技术,随 HPE ProLiant 服务器一起提供,并提供多种方式来从远程位置配置、监控和更新 HPE 服务器。
如果您没有合适的工具和解决方案,管理数据中心和世界任何地方的服务器可能是一项复杂的任务。 Integrated Lights-Out (iLO) 是一种用于管理服务器和网络设备的带外 (OOB) 方法。 iLO 是一种嵌入式技术,随 HPE ProLiant 服务器一起提供,并提供多种方式来从远程位置配置、监控和更新 HPE 服务器。
iLO 是 HPE 服务器智能的核心基础。 该技术结合了作为服务器主板一部分的 iLO ASIC 和驱动 ASIC 的固件。 iLO 具有专用网络连接和 IP 地址,允许管理处理器向 DNS 和 Windows Internet 命名服务 (WINS) 注册其设备名称。 还支持静态 IP 配置。 适用于 ProLiant 的 HPE iLO 提供两种网络连接方法供您选择,以通过专用连接或共享网络端口访问所有功能。
不同代的 ProLiant 服务器带有不同版本的 iLO ASIC。 我们做了一个 审查 iLO 4 几年前还有 iLO 4 2.70 固件更新 今年年初发布。 此版本可用于 ProLiant Gen8 和 Gen9 服务器。 这一次,我们重点关注 iLO 5 及其最近的固件更新 v1.40,可在 ProLiant Gen10 服务器上使用。 此外,对于本次审查,我们使用的是 iLO Advanced 许可证。
在 iLO 生态系统中,可通过可选许可证获得可提高服务器管理员工作效率的功能。 对于 iLO 5 固件版本 v1.40,iLO Advanced 许可证包括所有许可功能。 HPE 提倡的一些最新版本功能包括:
- 工作负载性能顾问。 监控您服务器的性能并为您提供针对所选固件设置的实时调整建议。
- iLO 安全仪表板。 它会告知您的 HPE ProLiant 服务器是否存在任何安全风险。
- 服务器配置锁定。 一旦准备好传输,就可以通过 BIOS 密码锁定系统配置。
所有 iLO 5 固件版本 v1.40 的功能包括:
- 以前需要 iLO Advanced Premium Security Edition 的功能现在通过 iLO Advanced 许可证启用
- 安全仪表板 – 显示重要安全功能的状态、系统的总体安全状态以及安全状态和服务器配置锁定功能的当前配置
- 通过智能配置实现一键式安全擦除,旨在停用/重新利用服务器
- 支持 Gemalto SafeNet 和 SafeNet AT 密钥管理器
- 虚拟 NIC 功能,允许从操作系统进行经过身份验证的安全 iLO 访问
- 可通过 Redfish 配置的 LDAP/目录设置
- 固件降级策略 - 指定 iLO 如何处理可通过 iLO 更新的固件降级请求
- NVMe 磨损程度显示
- 能够在固件和操作系统软件部分编辑维护窗口
- 密码复杂性规则功能
- 启用/禁用显示服务器健康摘要的叠加视频
- 通过 BIOS 启用服务器配置锁定
- Workload Performance Advisor – 提供服务器调整建议以提高服务器性能
规格
处理器 | 以 800 MHz 运行的嵌入式 ARM 处理器内核 |
卓越 | 基于 PCI Express 的健康和远程管理 ASIC |
可升级性 | 固件可升级VIA flash ROM |
视频支持 | 1920x1200 (32bp) |
接口 | 机架、塔式和 SL 系统上的 HPE iLO 专用网络连接 (10/100/1000 Mb/s) 机架、塔式和 SL 系统上的 HPE iLO 共享网络连接 (10/100/1000 Mb/s) 刀片上的 HPE iLO 网络连接 (100 Mb/s) 到刀片系统上的板载管理员(具有 10/100/1000 Mb/s 上行链路) Synergy 计算模块 (1000 Mb/s) 上的 HPE iLO 网络连接到机箱管理器 |
iLO 5 网络界面
iLO 提供了一个基于 Web 的远程控制台,可用于远程管理服务器。 用于配置的一致 GUI,与主机操作系统无关。 除了 iLO 5 包含的上述所有新功能之外,与其前身 iLO 4 相比,基于 Web 的控制台可能是最明显的变化。这个新版本的 iLO 显示了一个现代且直观的 Web 浏览器界面。
管理 iLO 5 的其他方法是使用远程控制台、XML 配置和控制脚本、SMASH CLP 或 iLO RESTful API。 在本次审查中,我们重点关注试图涵盖所有选项和页面的 iLO Web 界面。 iLO Web 界面要求浏览器使用客户端 JavaScript。 此外,还必须启用 Cookie、弹出窗口和 TLS。
要访问 Web 界面,您必须先使用 iLO 主机名或 IP 地址登录。 然后,输入用户和密码凭据。
该界面在左侧窗格中使用导航树进行组织。 您可以单击树中的一个项目,然后单击要查看的选项卡的名称。 我们看到的 Web 界面的第一页是“信息”下的“概览”选项卡。 在这里,我们可以看到 iLO 和服务器的一般信息和最相关的信息。 在右上角,我们看到 iLO 控制图标,可以快速访问电源、UID、语言、健康、用户和帮助选项。 在左侧按钮中,iLO 5 的新功能是 Web 控制台缩略图,有助于在远程访问之前浏览活动服务器。
iLO 5 中包含新的安全仪表板选项卡,此处显示基本安全功能的状态、系统的总体安全状态以及安全状态和服务器配置锁定功能的当前配置。 您可以使用仪表板评估您的配置是否存在潜在风险,并且您可以决定忽略安全功能选项。 几乎所有来自 HPE iLO 的顶级安全最佳实践都可以在此页面上进行分析。
在 Information 下,我们还可以看到其他选项卡,包括 Session List、iLO Event Log、Integrated Management Log、Active Health System Log 和 Diagnostics。 最后一个是诊断页面,显示 iLO 自检结果并允许您重置 iLO。
导航树的下一个选项是 System Information,这里是第一页(Health)Summary,显示受监控的子系统和设备的状态。 您必须保持系统开机才能看到更新的健康信息; 否则,显示的信息是上次关机时的信息。 此要求适用于系统信息下的所有页面。
在“处理器信息”页面中,我们可以找到可用的处理器插槽、每个插槽中安装的处理器类型以及处理器子系统的摘要。
在“内存信息”页面下,我们可以看到系统内存的摘要。
下一页要查看的是 NIC 信息。 这里的信息只有在服务器上电,POST完成后才会更新。 只有在服务器上安装并运行无代理管理服务 (AMS) 时,才会显示服务器 IP 地址、网络适配器和服务器 NIC 状态。
在 Device Inventory 页面中,我们找到了有关服务器中安装的设备的信息。 我们可以配置发现设置以显示每个适配器插槽或每个插槽的设备。
在存储页面中,将显示 SAS/SATA 控制器信息,但前提是服务器上安装并运行了 AMS。 此外,此处的信息取决于您的存储配置。
在“存储”页面向下滚动,我们可以看到其他信息,在我们的例子中是 NVM Express 控制器信息。
在导航树中向下移动,我们找到了固件和操作系统软件。 从(已安装)固件页面,我们可以看到各种服务器组件的固件信息。 如果服务器已关闭,则此页面上的信息是上次关闭时的最新信息。 固件和操作系统软件的其他页面包括软件、维护 WIndows、iLO 存储库、安装集和安装队列。
导航树中的下一个选项是 iLO 联合。 服务器可以通过多种方法(包括多播)发现其他 iLO 处理器。 您可以在此处配置 iLO Federation 组和多播设置,iLo Federation 将帮助您管理大规模的服务器。 iLO 联合下的其他页面包括多系统视图、多系统映射、组虚拟媒体、组电源、组电源设置、组固件更新、组许可和组配置。
我们现在转到远程控制台和媒体选项。 iLO 远程控制台可用于远程访问主机服务器的图形显示器、键盘和鼠标。 这是 iLO 的主要功能之一。 在“启动”页面中,您可以选择用于启动远程控制台的选项。 可能的是 .NET 控制台、HMTL 5 控制台、Java IRC 和 HEP iLO Mobiel App。
虚拟媒体页面允许您查看或弹出本地媒体,包括物理驱动器、本地图像文件和虚拟文件夹。
热键页面允许您定义最多六个热键以在远程控制台会话期间使用。 这是对远程管理的极好补充。
Remote Console & Media Security 下的最后一页允许配置远程控制台安全设置。
从 Power & Thermal 中,我们看到了一些很酷的功能。 服务器电源页面上的虚拟电源按钮部分显示服务器的当前电源状态,以及用于远程控制服务器电源的选项。 您可以在此处执行正常关机、强制关机、强制重启或强制系统重置。 您还可以配置一些系统电源恢复设置。 有助于在操作系统崩溃后恢复系统或解决特定硬件问题。
下一页 Power Meter 显示最近的服务器电源使用情况。 图形数据在 iLO 重置或服务器重启时被清除。
Power Settings 页面使您能够查看和控制服务器的电源管理功能。
电源信息页面显示的信息因服务器类型而异。 在我们的例子中,它显示电源摘要。
在粉丝页面,我们可以看到服务器粉丝的信息。 这里的关键信息是风扇健康状态和速度百分比。
从“温度”页面,我们可以欣赏到现代而优雅的温度图,我们可以从 3D 切换到 2D。 由于服务器内部的所有温度传感器,此图是可能的。
导航树下的下一个选项是 iLO Dedicated Network Port 和 iLO Share Network Port。 根据您的网络配置,您应该单击其中之一。 您可以在此处查看网络摘要、常规、IPv4、IPv6 和 SNTP 页面。
Remote Support 中的下一个选项,这是 HPE iLO 5 的嵌入式远程支持功能,允许您为 HPE 远程支持注册支持的服务器。 在这里我们可以找到注册、服务事件和数据收集页面。
在导航树的管理选项下,我们可以管理用户账户和目录组。 此外,配置服务器设备的启动顺序、配置和管理许可证和密钥、更改语言、扫描固件更新以及执行备份和恢复。
下一个选项是安全性。 从第一页访问设置中,我们可以看到服务器、网络、iLO 和帐户服务的一般安全信息。 安全下的其他配置和选项,包括 iLO 服务端口、安全外壳密钥、证书映射、CAC/智能卡、SSL 证书、目录、加密、HPE SSO 和登录安全横幅。
在导航树中向下移动,我们有管理选项。 在管理下,查看并配置 SNMP 设置、警报邮件和远程系统日志。
导航树中的最后一个选项是 Intelligent Provisioning。 在这里,您可以访问 HPE 服务器配置软件(Web 界面)以执行操作系统部署并查看深入的硬件配置详细信息。
结语
HPE iLO 5 是一个强大的管理选项,与其前身 iLO 4 相比有了巨大改进。十多年来,iLO 一直是为服务器提供嵌入式服务器管理功能的领导者。 它将远程服务器管理提升到一个新的水平。 得益于嵌入在 HPE ProLiant 服务器系统板上的处理器,该解决方案能够从远程位置安全地监控和控制服务器。 ProLiant 服务器受益于 iLO 多代,并且固件遍布整个 HPE 服务器产品线。
在最新版本中,iOL 5 添加了一些额外的安全功能,有助于保护服务器免受纯软件安全解决方案中可能出现的威胁。 此外,其新的 Web 界面使整个管理变得非常简单,具有吸引人的设计,支持多种远程访问方式。 高级许可证包括工作负载性能顾问、iLO 安全仪表板和服务器配置锁定等新功能,使 iLO 成为所有处理云基础架构和计算技术的组织的综合管理解决方案。