Чтобы администраторы серверных систем имели возможность удаленного мониторинга, настройки, обновления и ремонта серверов, оборудование оснащается специальными устройствами интеллектуального управления. Для серверов HPE ProLiant таким средством удаленного управления являются механизмы iLO (Integrated Lights-Out).

Знакомьтесь, HPE iLO

HPE iLO представляет собой программно-аппаратный комплекс технологий управления платформой (Intelligent Platform Management Interface, или IPMI), центром которого является система BMC (Baseboard Management Controller) на базе SoC. Эта система запитана от дежурного напряжения (+5V Standby) и не зависит от того, в каком состоянии находится хост. Для HPE система BMC выступает под названием iLO ASIC (Application-Specific Integrated Circuit).

iLO имеет выделенное сетевое подключение и IP-адрес, поэтому процессор управления может регистрировать имя своего устройства в DNS и Windows Internet Naming Service (WINS). Также поддерживается конфигурация создания статических IP-адресов. HPE iLO для ProLiant имеет альтернативные варианты сетевого подключения для доступа ко всем функциям: по выделенному соединению или через общий сетевой порт.

HPE iLO дает сисадмину возможности:

  • полноценно удаленно управлять, не применяя IP-KVM и пользуясь функционалом, обеспеченным ресурсами самого сервера;
  • получать оповещения на электронную почту по протоколу SNMP или на консоль управления (к примеру, HPE Systems Insight Manager);
  • пользоваться гибким инструментом Intelligent Provisioning для оперативного развертывания серверов. Этот инструмент находится в режиме Always On - постоянной активности;
  • автоматически конфигурировать IP-адреса с применением DNS/DHCP или настраивать статические IP-адреса, когда отсутствует поддержка DNS/DHCP.

Мониторинг сервера с помощью iLO доступен через интерфейсы браузера, командной строки SMASH Redfish API и XML скриптов.

Что еще важно знать о HPE iLO

На сегодняшний день последняя версия Integrated Lights-Out - это iLO 5, но компанией HPE выпуск и поддержка iLO 4 и более ранних версий также продолжаются.

Существуют два принципа лицензирования iLO:

  • Standard- эта лицензия бесплатна, поскольку весь базовый функционал уже заложен в сервера;
  • Advanced - лицензия платная, сроком на 1 или на три года, с возможностью продления в течение всего времени эксплуатации сервера, даже по истечении гарантии.

Отличия этих лицензий для iLO 5 представлены в таблице.

Функционал iLO Standard iLO Advanced
Поддержка платформ Имеется во всех серверах, где установлен контроллер управления iLO. Все серверы ProLiant, блейд-серверы, вычислители Synergy, картриджи Moonshot в шасси Edgeline
Возможность использовать KVM-over-IP. Нет Есть
Диагностика «Active Health» Нет Есть
Расширенное управление питанием «Advanced Power Management» (с отображением графиков энергопотребления во времени и возможностью динамического ограничения энергопотребления) Нет Есть
Автоматическое восстановление безопасной конфигурации Нет Есть
Режим Commercial National Security Algorithm (CNSA) Нет Есть
Аутентификация через доменную службу Нет Есть
Система коллективной работы через интегрированную консоль удаленного доступа Нет Есть
Возможность управления с помощью «iLO Federation Discovery» Нет Есть
Видеофиксация действий в консоли удаленного управления Нет Есть
Поддержка технологии «Jitter Smoothing» Нет Есть
Передача данных в формате «Syslog» Нет Есть
Верификация микрокодов в процессе работы сервера Нет Есть
Доступ к виртуальному дисководу «Virtual Media» Нет Есть
Функция безопасной чистки данных из постоянной памяти HPE iLO (NAND/пользовательские данные) Нет Есть
Доступ к удаленной текстовой консоли сервера по SSH Нет Есть
Двухфакторная авторизация (Kerberos, Smart Card – PIV/Common Access Card) Нет Есть
Запись вывода и проигрывание с виртуального последовательного порта Нет Есть
Резервное копирование и восстановление конфигурации Есть Есть
Встроенная удаленная поддержка Есть Есть
Встроенная система мониторинга состояния сервера Есть Есть
Безагентный мониторинг Есть Есть
Поиск через службу «iLO Federation Discovery» Есть Есть
Перезагрузка HPE iLO Есть Есть
HPE iLO RESTful API Есть Есть
IPMI через LAN/DCMI Есть Есть
IPv6 Есть Есть
Запись и просмотр состояния сервера на момент загрузки Есть Есть
RIBC Есть Есть
Технология «Silicon Root of Trust» Есть Есть
Доступ по SSH Есть Есть
Виртуальные кнопки управления питанием (Вкл/Выкл/Перезагрузка) Есть Есть
Виртуальный последовательный порт Есть Есть
Веб-интерфейс Есть Есть
Технология «Профили нагрузки» Есть Есть

Примечание: для шасси с блейдами функционал iLO тоже применим, но, чтобы им пользоваться, для каждого сервера придется приобретать особую лицензию.

Кстати, в нашей компании при покупке большинства серверов Gen9 и Gen10 поколения, Вы уже получаете расширенную лицензию iLO Advanced

Ключевые особенности HPE iLO 5

iLO 5 обладает следующими функциями, которые отличают его от предыдущих версий:

  • Server health monitoring - мониторинг физического состояния сервера с помощью датчиков, которые корректируют температуру оборудования, передавая сигналы на вентиляторы. Также к этой функции iLO относится отслеживание версий установленных ПО и прошивок, состояния сетевых интерфейсов, памяти, процессоров, блоков питания, вентиляторов, хранилищ и систем материнской платы;
  • Agentless Management - механизм безагентного менеджмента позволяет использовать на iLO SNMP вместо ОС. Благодаря этому на сервере высвобождаются ресурсы памяти и процессора, и чип iLO может использоваться для мониторинга всех ключевых компонентов системы;
  • Integrated Management Log (IML) - механизм отображения лога событий сервера и отправки уведомлений через SNMP, remote syslogs и почту;
  • Learn more links - система, дающая информацию обо всех существующих неполадках на странице IML;
  • Active Health System Log (AHS лог) - возможность скачивания AHS лога для его отправки в поддержку HPE или для использования в Active Health System Viewer
  • iLO Federation management - опция для массового управления iLO, а также для одновременного обнаружения нескольких серверов и управления ими;
  • Integrated Remote Console - встроенная консоль дистанционного управления сервером через сеть из любой точки;
  • Virtual Media - удаленное подключение медиа-устройств к серверу;
  • Power management - безопасное удаленное отслеживание состояния блоков питания сервера;
  • Deployment and provisioning - автоматизация задач по развертыванию системы с помощью Virtual Power и Virtual Media;
  • Power consumption and power settings - контроль энергопотребления сервера, проведение настроек питания и отладка лимита мощности сервера;
  • Embedded remote support - регистрация для удаленной поддержки HPE;
  • User access - использование локальных или AD-аккаунтов для входа в iLO (с поддержкой смарт-карт);
  • Two-factor authentication - двухфакторная аутентификация с поддержкой смарт-карт и Kerberos;
  • Secure Recovery - валидация прошивок iLO. Для лицензии iLO Advanced Premium Security Edition возможно сканирование прошивок по расписанию и автоматическое восстановление при сбоях;
  • Firmware verification and recovery - запуск сканирования прошивок по заданной схеме или вручную с настройкой алгоритма восстановления при возникновении проблем;
  • iLO security states - настройки безопасности iLO под требования окружения с поддержкой High Security, FIPS и CNSA;
  • iLO interface controls - включение и выключение выбранных интерфейсов iLO в целях безопасности;
  • Firmware management - загрузка компонентов в репозиторий iLO и применение SUM при настройке установочных пакетов и очередей установки;
  • iLO Service Port - подключение к сервисному порту iLO и доступ к управлению сервером напрямую через Ethernet-адаптер HPE USB (part number Q7Y55A);
  • iLO Backup & Restore - возможность резервирования конфигурации iLO и ее восстановления на системах с аналогичным «железом»;
  • iLO API RESTful API HPE, который соответствует API Redfish, предоставляя администраторам единый интерфейс для управления сервером HPE.

Также в iLO 5 имеется интеллектуальная система настройки (Intelligent System Tuning), которая позволяет улучшить производительность серверов Gen10. В Intelligent System Tuning входят инструменты сглаживания джиттера и балансировки колебаний частоты процессора, тонкой настройки серверных ресурсов Workload matching, усиления производительности ядер Core boosting.

Под какие сервера подходит iLO 5

HP ProLiant DL380 Gen10

HP ProLiant DL380 Gen10 с системой iLO 5

Процессоры управления iLO 5 устанавливаются на серверах HPE следующих платформ:

  • HPE ProLiant DL360 Gen10;
  • HPE ProLiant DL380 Gen10;
  • HPE ProLiant DL560 Gen10;
  • HPE ProLiant BL460c Gen10;
  • HPE ProLiant MicroServer Gen10;
  • SY480 Gen10 и SY660 Gen10 (для платформы Synergy).

Благодаря использованию iLO 5 серверы становятся более выносливыми к новым нагрузкам (к обработке больших объемов данных и к росту производительности дисковой подсистемы). Также улучшается управляемость их аппаратной инфраструктуры и уменьшается уязвимость BIOS и прошивок

Первые шаги к настройке

Первичная настройка iLO проводится при помощи локальной KVM консоли, в которую вводятся сведения с ярлыка на серверном корпусе:

  • логин: «Administrator»;
  • DNS name: «ILOXXXXXXXXXXXXXX», где X – серийный номер сервера;
  • пароль, состоящий из восьми рандомных символов.

При вводе этих данных требуется соблюдение регистра.

Настройка HPE iLO 5

Вход в iLO 5

Вход в HPE iLO 5

Для первоначальной настройки сетевых параметров iLO 5, если в ней не будут задействованы DHCP, DNS или WINS, HPE рекомендует воспользоваться iLo 5 Configuration Utility. Работа по настройке состоит из создания статических IP-адресов и ввода учетных записей пользователей с различными правами доступа.

Создание статического IP-адреса предусматривает:

  • включение или перезагрузку сервера;
  • запуск UEFI System Utilities нажатием F9 (вход в BIOS);
Экран BIOS на сервере

Экран BIOS на сервере

  • выбор System Configuration > iLO 5 Configuration Utility > Network Options;
  • выбор OFF в меню DHCP Enable и заполнение полей IP Address, Subnet Mask, Gateway IP Address;
  • сохранение изменений и выход (F12) и подтверждение действий в iLO 5 Configuration Utility - Yes – Save Changes;
  • перезагрузку iLO 5 Configuration Utility для применения изменений. Повторно подключиться к iLO 5 Configuration Utility можно будет спустя 30 секунд, после чего утилита откроется на том же самом месте;
  • возврат к окну System Configuration (нажатием Esc несколько раз);
  • выход из System Utilities и возобновление стандартной процедуры загрузки - Exit.

Создание новых учетных записей для локальных пользователей потребует:

  • включения или перезагрузки сервера;
  • запуска UEFI System Utilities нажатием F9;
  • перехода в System Configuration > iLO 5 Configuration Utility > User Management > Add User;
  • установки прав для новых пользователей (YES/NO перед названием привилегии);
  • заполнения полей New User Name и Login Name;
  • установки пароля - наведением курсора в поле password, его вводом и подтверждением с нажатием Enter после каждой манипуляции;
  • подтверждения создания новой учетной записи (ОК);
  • сохранения настроек и выхода из System Utilities (F12);
  • подтверждения действий Yes - Save Changes.

Войдя на сервер под заданным IP-адресом, через логин и пароль, можно проводить дальнейшую настройку iLO 5. Удобная навигационная панель сбоку позволяет выбрать нужный блок для дальнейшей настройки.

Интерфейс HPE iLO 5

Интерфейс HPE iLO 5

Боковая панель включает в себя:

  • Information - здесь размещается общая информация о работе устройства;
  • System Information - в данном блоке размещается информация о состоянии подсистем;
  • Firmware & OS Software - вся важная информация, связанная с прошивкой компонентов сервера;
  • iLO Federation - помогает настроить группы iLO Federation и multicast обнаружение. iLO использует multicast обнаружение, peer-to-peer соединение и группы iLO Federation для коммуникации между системами iLO;
  • Remote Console & Media - помимо возможности обеспечивать доступ к файловой системе и сетевым дискам, помогает использовать удаленный доступ при помощи клавиатуры и мыши;
  • Power & Thermal - тут всё просто, блок необходим для управления питанием сервера;
  • Intelligent System Tuning - предоставляет возможность интеллектуальной настройки системы (частота процессоров, производительность и тд);
  • iLO Dedicated Network Port - здесь хранится общая информация по настройкам адаптера с возможностью настройки порта iLO;
  • iLO Shared Network Port - настройка Shared (общего) порта iLO;
  • Remote Support - дает возможность передавать данные по серверу от конфигурации до диагностических данных в поддержку Hewlett Packard Enterprise;
  • Administration - позволяет управлять до 12 учетных записей пользователей;
  • Security - отвечает за параметры доступа и настройки серверов;
  • Management - здесь идет настройка параметров SNMP;
  • и Intelligent Provisioning по сути это веб-интерфейс, который можно использовать для развертывания операционной системы и просмотра подробных сведений о конфигурации оборудования.
Интерфейс Power & Thermal в HPE iLO 5

Интерфейс Power & Thermal в HPE iLO 5, где отображается двумерный график температурного распределения в сервере.

Внутри каждого блока также могут быть вкладки, необходимые для работы над нужными настройками. Так, например, в панели Information > вкладка Security Dashboard отображаются состояние основных функций безопасности. Здесь можно в том числе оценить потенциальные риски для устройства.

Интерфейс Security Dashboard в HPE iLO 5

Интерфейс Security Dashboard в HPE iLO 5.

HPE iLO 5 - это универсальное и удобное решение для работы с серверами HPE 10 поколения, максимально упрощающие работу системному администратору.