بررسی iLO6 و iLO7 در سرورهای اچ پی برای مدیران IT و شبکه

مقالات

 

HPE iLO؛ ستون فقرات مدیریت سرور در

در دنیای پیچیده و پویای مراکز داده مدرن، جایی که زمان توقف (Downtime) می‌تواند به معنای خسارت‌های مالی و اعتباری گزاف باشد، ابزارهای مدیریت از راه دور (Remote Management) نقش حیاتی ایفا می‌کنند. در این میان، HPE iLO (Integrated Lights-Out) به عنوان یک پردازشگر مدیریت تعبیه‌شده (Embedded Management Processor) بر روی سرورها و ماژول‌های محاسباتی HPE، سال‌ها است که به عنوان ستون فقرات مدیریت برون‌باند (Out-of-Band Management) شناخته می‌شود. این فناوری که ترکیبی از یک تراشه ASIC اختصاصی و فریم‌ور پشتیبان آن است، امکان نظارت، کنترل، پیکربندی، به‌روزرسانی و حتی تعمیر سرورها را مستقل از وضعیت سیستم‌عامل و سخت‌افزار اصلی سرور فراهم می‌آورد.

به عنوان یک کارشناس فناوری اطلاعات که سال‌ها با اکوسیستم سرورهای HPE سروکار داشته‌ام، شاهد تکامل چشمگیر iLO در نسل‌های مختلف بوده‌ام. از iLO 2 در سرورهای Gen7 گرفته تا iLO 5 در Gen10 و Gen10 Plus، هر نسخه بهبودهایی را در راستای افزایش کارایی، امنیت و سهولت مدیریت به ارمغان آورده است. در این مقاله، قصد داریم نگاهی تخصصی به دو نسل اخیر این فناوری، یعنی iLO 6 و iLO 7، داشته باشیم و با مقایسه قابلیت‌ها، مزایا و نکات مربوط به سازگاری آن‌ها، دیدگاهی عملی برای مدیران ارشد IT و شبکه ارائه دهیم.

بهترین قیمت خرید سرور HP در نتسا با گارانتی معتبر

HPE iLO 6: نقطه عطفی در امنیت و مدیریت

iLO 6 که به طور عمده برای سرورهای HPE ProLiant Gen11 و برخی مدل‌های Gen12 طراحی شده است، بر پایه یک ASIC و پشته نرم‌افزاری جدید بنا نهاده شده و بر افزایش امنیت و قابلیت‌های مدیریتی تمرکز دارد. این نسخه همراه با سرورهای HPE ProLiant Gen11 معرفی شده و نسبت به iLO 5 بهبودهای چشمگیری در امنیت، عملکرد و مدیریت از راه دور داشته است.

ویژگی‌های کلیدی و قابلیت‌های iLO 6:

1- افزایش قدرت سخت‌افزاری (Enhanced Hardware Performance)

  • پردازنده سریع‌تر برای پاسخگویی بهتر
  • عملکرد روان‌تر در کنسول از راه دور و نمایش گرافیکی
  • مصرف انرژی کمتر در حالت آماده‌به‌کار

2 – امنیت پیشرفته (Silicon Root of Trust + iLO Security Features)

  • فناوریSilicon Root of Trust  برای بررسی امضای دیجیتال BIOS،iLO firmware  و سیستم‌عامل
  • حفاظت در برابر حملات firmware و rootkit
  • قابلیت Automatic Recovery در صورت شناسایی firmware آلوده
  • پشتیبانی از FIPS 140-3 و Common Criteria EAL2+

3-  مدیریت از راه دور قوی (Advanced Remote Management)

  • کنسول گرافیکی  HTML5(بدون نیاز به Java/Flash)
  • پشتیبانی از Virtual Media برای بوت ISO از راه دور
  • مانیتورینگ سخت‌افزاری (دما، فن، پاور، حافظه،CPU  و … )
  • کنترل خاموش/روشن و ریبوت از راه دور
  • دسترسی به BIOS/UEFI بدون نیاز به سیستم‌عامل

4- قابلیت‌های احراز هویت پیشرفته

  • پشتیبانی از:
    • Active Directory / LDAP
    • Two-Factor Authentication (2FA)
    • Smart Card / CAC
    • SSH Key Authentication
    • 802.1X authentication
  • مدیریت کاربران با نقش‌های متفاوت  (Role-Based Access)

5- HPE iLO Amplifier Pack

  • مدیریت صدها یا هزاران سرور به‌صورت متمرکز
  • به‌روزرسانی خودکار firmwareها و BIOS از یک نقطه
  • گزارش‌گیری از سلامت و وضعیت سرورها

6- iLO RESTful API & Redfish

  • ارائه API مطابق با استاندارد Redfish
  • برای ادغام با ابزارهای DevOps و اتوماسیون (مثل Ansible, Terraform)
  • امکان مدیریت از طریق CLI، اسکریپت یا نرم‌افزارهای مدیریت ابری

7- Enhanced Remote Console & Video

  • پشتیبانی از رزولوشن‌های بالا در ریموت کنسول
  • کنسول گرافیکی روان با امکان اسکرین‌شات و ضبط صفحه

8- HPE InfoSight Integration

  • تحلیل هوشمند از سلامت سخت‌افزار، عملکرد و رفتار سیستم
  • ارائه پیش‌بینی مشکلات پیش از وقوع

اتصالات شبکه و مدیریت انرژی:

    • پورت شبکه اختصاصی iLO (Dedicated Network Port): استفاده از یک NIC مستقل برای ترافیک شبکه iLO.
    • پورت شبکه مشترک (Shared Network Port): iLO و ترافیک شبکه سرور از یک NIC مشترک استفاده می‌کنند. (RL3xx Gen 11 پشتیبانی نمی‌شود).
    • پشتیبانی از IPv4 و IPv6.
    • نظارت بر مصرف انرژی و Power Capping: قابلیت پیکربندی محدودیت‌های انرژی (نیاز به لایسنس، اما در RL3xx Gen 11 پشتیبانی نمی‌شود).
    • Power-On Delay: تأخیر در روشن شدن سرور برای زمان‌بندی مناسب در مراکز داده.

محدودیت‌های حیاتی: ملاحظات سرورهای HPE ProLiant RL3xx Gen 11 (با iLO 6)

سرورهایHPE ProLiant RL3xx Gen11  نسل جدیدی از سرورهای تک‌سوکت (1P) ساخت شرکت Hewlett Packard Enterprise هستند که با تمرکز بر عملکرد بالا، بهره‌وری انرژی و مقیاس‌پذیری در محیط‌های cloud-native و edge طراحی شده‌اند. این سرورها به‌طور خاص برای استفاده در مراکز داده مدرن، ارائه‌دهندگان خدمات ابری، و شرکت‌هایی با حجم کاری بالا و متغیر مناسب‌اند.

سرورهایHPE ProLiant RL3xx Gen11  مانند مدلRL300 Gen11، علاوه بر طراحی سخت‌افزاری مبتنی بر پردازنده‌های ARM (Ampere Altra)، مجهز بهHPE iLO 6  برای مدیریت از راه دور هستند.

 

مدیریت با iLO در سرورهای RL3xx Gen11

  • نسخه iLO
  • مجهز به HPE Integrated Lights-Out 6 (iLO 6)، که نسل ششم فناوری مدیریت از راه دور HPE است.
  • قابلیت‌های iLO 6 روی RL3xx Gen11
  • کنسول گرافیکی از راه دور (Remote Console) با پشتیبانی از HTML5
  • Virtual Media برای نصب سیستم‌عامل از راه دور بدون نیاز به دسترسی فیزیکی به سرور
  • مدیریت برق: روشن/خاموش و ریبوت سرور از راه دور
  • مانیتورینگ سلامت سخت‌افزار : دما، فن، ولتاژ، وضعیت حافظه و CPU
  • امکانات امنیتی Silicon Root of Trust: احراز هویت دو مرحله‌ای، پشتیبانی از LDAP/Active Directory
  • پشتیبانی از RESTful API و Redfish برای اتوماسیون و مدیریت تحت اسکریپت
  • چرا iLO مهم است برای RL3xx؟
  • سرورهای RL3xx غالباً در محیط‌های کلود و دیتاسنترهایی با تعداد زیاد سرور و دسترسی محدود فیزیکی استفاده می‌شوند.
  • iLO 6 به مدیران IT امکان می‌دهد بدون نیاز به حضور فیزیکی، سرورها را مدیریت، نگهداری، و عیب‌یابی کنند که کاهش هزینه‌ها و افزایش سرعت پاسخ به مشکلات را به همراه دارد.

 

HPE iLO 7: گامی فراتر در امنیت و تجربه کاربری

HPE iLO 7، که نسل جدید پردازشگر مدیریت از راه دور HPE محسوب می‌شود، به طور اختصاصی در سرورهای HPE ProLiant Compute Gen12 گنجانده شده است. این نسخه با تمرکز بر امنیت سایبری بی‌نظیر و بهبود چشمگیر تجربه کاربری، پیشرفت‌های قابل توجهی را نسبت به iLO 6 به ارمغان آورده است. iLO 7 پوشش کاملی برای احراز هویت فراهم می‌کند – از سطح ساده (local) تا پیشرفته‌ترین روش‌ها مثل 2FA، SSO، X 802.1 و کارت هوشمند.

مهم‌ترین تفاوت‌های iLO 7 با iLO 6:

ویژگی iLO 6 iLO 7
پردازشگر و معماری iLO ASIC نسل قبلی ASIC نسل بعدی iLO، پشتیبانی از OCP DC-MHS و Monolith Boards
امنیت هسته‌ای Silicon Root of Trust پردازشگر امنیتی پیشرفته (مستقل، ضد دستکاری، مقاومت در برابر حملات کانال جانبی)
Secure Enclave ندارد Secure Enclave (سیستم امنیتی فیزیکی مقاوم در برابر دستکاری، مطابق با FIPS 140-3 Level 3)
الگوریتم‌های امضا CNSA 2.0 (Leighton-Micali Signature – LMS) برای تأیید اعتبار فریم‌ور
مدیریت کلید پیشرفته مدیریت پیشرفته کلید (مخزن امن برای کلیدها و گواهی‌ها)
طراحی رابط کاربری (UI) طراحی سنتی‌تر با ناوبری درختی بازطراحی وب UI با طراحی جریان‌کاری محور، ناوبری انعطاف‌پذیر، UI سریع‌تر، طرح‌بندی کارت‌ها، نوار جستجو
Quick Glance ندارد قابلیت Quick Glance برای مشاهده سریع وضعیت سرور
پورت سرویس iLO USB Type A USB Type C برای اتصال کلاینت‌ها (Windows/MAC/Linux laptops)
HPE iLO Federation پشتیبانی می‌شود حذف شده
HPE SIM پشتیبانی می‌شود حذف شده
HPE Insight Remote Support پشتیبانی می‌شود حذف شده (جایگزین: OneView Remote Support)
HPE iLO Production Security State حالت پیش‌فرض امنیت حذف شده (حالت پیش‌فرض Secure Standard است)
WINS Configuration پشتیبانی می‌شود حذف شده
.NET Integrated Remote Console (.NET IRC) پشتیبانی می‌شود حذف شده
SMASH-CLP پشتیبانی می‌شود حذف شده
RIBCL و ابزارهای اسکریپت‌نویسی پشتیبانی می‌شود (اما توصیه به Redfish) حذف شده (RIBCL, HPONCFG, HPQLOCFG, HPLOMIG)
Standalone Remote Console (HPLOCONS) پشتیبانی می‌شود حذف شده
Always On Intelligent Provisioning پشتیبانی می‌شود در iLO 7 1.13.00 پشتیبانی نمی‌شود
Automatic Certificate Enrollment پشتیبانی می‌شود پشتیبانی نمی‌شود

مزایای اصلی iLO 7 در مقایسه با iLO 6:

اگرچه iLO 7 تازه‌ترین نسل سیستم مدیریت از راه دور HPE است و هنوز در بازار به‌طور کامل فراگیر نشده، اما ویژگی‌ها و بهبودهای مهمی نسبت به iLO 6 دارد از قبیل : افزایش عملکرد سخت‌افزاری و سرعت پاسخگویی ، کنسول گرافیکی به‌روز با پشتیبانی بهتر HTML5، امنیت پیشرفته‌تر و احراز هویت بهبود یافته ، قابلیت‌های مدیریتی جدید و API بهبود یافته، پشتیبانی بهتر از شبکه و اتصالات، به‌روزرسانی خودکار و مدیریت firmware هوشمندتر و امکانات بیشتر برای مدیریت مقیاس بزرگ که در ادامه به شرح برخی ار انها می پردازیم :

امنیت تقویت شده: iLO 7 با پردازشگر امنیتی پیشرفته و Silicon Root of Trust، دفاع قوی‌تری در برابر تهدیدات پیشرفته ارائه می‌دهد. این معماری امنیتی قوی، اطمینان می‌دهد که هر لایه از نرم‌افزار و نرم‌افزار به صورت امن و تأیید شده بارگذاری می‌شود، از لحظه روشن شدن سرور. این یک زنجیره اعتماد ناگسستنی ایجاد می‌کند که سرورها را در برابر حملات نرم‌افزار، دسترسی غیرمجاز و دستکاری محافظت کرده و بالاترین سطح یکپارچگی داده و قابلیت اطمینان سیستم را تضمین می‌نماید.

  1. کارایی و سهولت استفاده بهبود یافته: بازطراحی رابط کاربری با طراحی جریان‌کاری محور، ناوبری بصری، طرح‌بندی مبتنی بر کارت و قابلیت جستجو، تجربه مدیریت را سریع‌تر و کارآمدتر می‌سازد. قابلیت Quick Glance نیز امکان مشاهده سریع وضعیت سرور را فراهم می‌کند.
  2. مدیریت بهتر حرارت و انرژی: تشخیص نشت مایع خنک‌کننده (یک ویژگی جدید) و حالت کارایی بالا (HEM) به مدیریت بهینه منابع و افزایش بهره‌وری انرژی کمک می‌کند. جمع‌آوری داده‌های عملکردی با دقت بالاتر و فواصل زمانی کوتاه‌تر نیز امکان نظارت دقیق‌تر و بهینه‌سازی بهتر منابع را فراهم می‌آورد.

سازگاری iLO 7 با نسل دوازدهم سرورهای HPE:

سازگاریiLO 7  با نسل دوازدهم سرورهای HPE موضوع مهمی است چون iLO نسخه‌ای از مدیریت از راه دور سرورهاست که معمولاً همراه با نسل خاصی از سرورها ارائه می‌شود

 

iLO 7 به طور خاص برای سرورهای HPE ProLiant Compute Gen12 طراحی و منتشر شده است. به طور کلی، تمامی سرورهای HPE ProLiant Compute Gen12 با iLO 7 عرضه می‌شوند. در ادامه، مدل‌هایی که ممکن است هم با iLO 6 و هم با iLO 7 سازگار باشند یا به طور خاص با iLO 7 عرضه می‌شوند، لیست شده‌اند:

مدل‌های سرورهای HPE ProLiant Gen12 از iLO 7 پشتیبانی می‌کنند.

تمامی سرورهای HPE ProLiant Compute Gen12 به طور پیش‌فرض با iLO 7 عرضه می‌شوند. در زیر به برخی مدل ها اشاره خواهیم کرد:

  • HPE ProLiant Compute ML350 Gen12
  • HPE ProLiant Compute DL320 Gen12
  • HPE ProLiant Compute DL340 Gen12
  • HPE ProLiant Compute DL360 Gen12
  • HPE ProLiant Compute DL380 Gen12
  • HPE ProLiant Compute DL380a Gen12
  • HPE Synergy 480 Gen12 Compute Module

 

  • برخی از مدل‌های اولیه Gen12 که ممکن است با iLO 6 نیز سازگار باشند:
    • HPE ProLiant DL320 Gen12-SP
    • HPE ProLiant DL340 Gen12-SP
    • HPE ProLiant DL380a Gen12
    • HPE ProLiant DL384 Gen12

نکات مربوط به سازگاری سخت‌افزاری و نرم‌افزاری iLO 7 و نقش آن در تحول دیتاسنتر

مدیران IT باید در هنگام برنامه‌ریزی برای استقرار یا ارتقاء سرورها، به نکات زیر در خصوص سازگاری سخت‌افزاری و نرم‌افزاری iLO 7 توجه ویژه داشته باشند تا از عملکرد بهینه و مدیریت روان زیرساخت خود اطمینان حاصل کنند. iLO 7 نه تنها یک ابزار مدیریتی است، بلکه یک عامل کلیدی در تحول دیتاسنتر به سمت هوشمندی، امنیت و کارایی بیشتر محسوب می‌شود:

بررسی دقیق پشتیبانی پلتفرم (به ویژه برای Gen12 با iLO 6):

  • همانطور که اشاره شد، برخی مدل‌های اولیه Gen12 (مانند RL3xx Gen 11) که با iLO 6 عرضه می‌شوند، دارای محدودیت‌های قابل توجهی در پشتیبانی از سیستم‌عامل‌ها (فقط Linux و FreeBSD) و ابزارهای مدیریتی (مانند عدم پشتیبانی از Intelligent Provisioning, HPE InfoSight و iLO Amplifier Pack) هستند. برای درک عمیق‌تر از مزایای تکنولوژی HPE InfoSight و چگونگی پیش‌بینی مشکلات قبل از وقوع، همین حالا مقاله اختصاصی ما را مطالعه کنید و از مزایای هوش مصنوعی در مدیریت زیرساخت خود بهره‌مند شوید!

نکته مهم: اقدام عملی: قبل از خرید یا استقرار، مستندات رسمی HPE را برای مدل دقیق سرور و نسخه iLO آن بررسی کنید تا از سازگاری کامل با سیستم‌عامل‌ها، ابزارهای مدیریت مرکزی و نیازهای عملیاتی خاص سازمان خود مطمئن شوید. این کار از بروز مشکلات پیش‌بینی نشده در فاز استقرار جلوگیری می‌کند.

گذر از ابزارهای قدیمی به Redfish API:

  • iLO 7 به طور قاطع به سمت Redfish API به عنوان استاندارد مدیریت سرور حرکت کرده و بسیاری از ابزارهای قدیمی اسکریپت‌نویسی و یکپارچه‌سازی (مانند RIBCL, HPE SIM, HPONCFG, HPLOMIG و .NET IRC) را حذف کرده است.

نکته مهم: اگر اسکریپت‌ها یا سیستم‌های مدیریت موجود شما به این ابزارهای قدیمی متکی هستند، باید برنامه ریزی برای بازنویسی یا جایگزینی آن‌ها با راه حل‌های مبتنی بر Redfish API را در دستور کار قرار دهید. ابزار iLOREST می‌تواند نقطه شروع خوبی برای آشنایی و توسعه اسکریپت‌های Redfish باشد.

تنظیمات مرورگر برای دسترسی به رابط وب:

  • برای دسترسی به رابط وب iLO 7، لازم است که JavaScript و پنجره‌های پاپ‌آپ (Pop-ups) در مرورگر فعال باشند و از TLS 1.2 یا TLS 1.3 استفاده شود.
  • اقدام عملی: اطمینان حاصل کنید که سیاست‌های امنیتی مرورگرهای مورد استفاده در محیط IT شما، این الزامات را برآورده می‌کنند. در صورت لزوم، تنظیمات مرورگر را در سطح سازمان برای تیم‌های مدیریتی استانداردسازی کنید.

برنامه‌ریزی برای به‌روزرسانی فریم‌ور و درایورها:

  • اگرچه iLO 7 قابلیت‌های جامع مدیریت فریم‌ور را ارائه می‌دهد، اما به‌روزرسانی‌های منظم فریم‌ور iLO و همچنین درایورهای سیستم‌عامل برای حفظ امنیت و کارایی بهینه ضروری است.
  • اقدام عملی: یک برنامه زمان‌بندی شده برای بررسی و اعمال به‌روزرسانی‌های فریم‌ور و درایور سرورها تدوین کنید. استفاده از HPE Support Center و HPE OneView (در صورت استفاده) برای مدیریت متمرکز به‌روزرسانی‌ها توصیه می‌شود.

مدیریت گواهینامه SSL/TLS:

  • HPE قویاً توصیه می‌کند که یک گواهی SSL/TLS معتبر از یک مرکز گواهی (CA) نصب شود تا از دسترسی ناامن به iLO از طریق HTTP جلوگیری شود و امنیت ارتباطات تضمین شود.
  • اقدام عملی: سیاست‌های استقرار و مدیریت گواهینامه‌ها را برای iLO سرورها در سازمان خود تعریف و پیاده‌سازی کنید. این شامل تهیه گواهی‌نامه‌های معتبر، نصب آن‌ها بر روی iLO و برنامه‌ریزی برای تمدید منظم آن‌ها می‌شود.

سازگاری با نرم‌افزارهای مدیریت مرکزی و مانیتورینگ:

  • HPE iLO قابلیت ادغام با طیف وسیعی از ابزارهای مدیریت مرکزی و پلتفرم‌های مانیتورینگ شخص ثالث را دارد. اطمینان از سازگاری iLO 7 با راهکارهای موجود در زیرساخت شما برای حفظ دید کامل و کنترل مؤثر ضروری است.
  • اقدام عملی: بررسی کنید که ابزارهای مانیتورینگ (مانند Zabbix, Nagios, SolarWinds) و سیستم‌های مدیریت پیکربندی (مانند Ansible, Puppet, Chef) که در حال حاضر استفاده می‌کنید، از iLO 7 و Redfish API پشتیبانی می‌کنند. در صورت نیاز، برای به‌روزرسانی ابزارها یا توسعه اسکریپت‌های سفارشی برای یکپارچه‌سازی، برنامه‌ریزی کنید. این ادغام، امکان جمع‌آوری خودکار داده‌های سلامت، وضعیت و هشدارها را از iLO فراهم کرده و به شما کمک می‌کند تا به سرعت به مسائل پاسخ دهید و عملیات را ساده‌سازی کنید.

سیستم عامل‌های پشتیبانی شده:

  • iLO 7 طراحی شده است تا با طیف گسترده‌ای از سیستم‌عامل‌های سرور مدرن سازگار باشد. با این حال، همیشه توصیه می‌شود برای هر مدل سرور و پیکربندی خاص، به لیست سازگاری سیستم‌عامل HPE مراجعه کنید. به طور کلی، iLO 7 از نسخه‌های جدیدتر سیستم‌عامل‌های زیر پشتیبانی می‌کند:
    • Microsoft Windows Server: شامل نسخه‌های Server 2019, Server 2022, Server 2025 و نسخه‌های آتی.
    • Linux Distributions: شامل Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise Server (SLES) و Ubuntu Server LTS.
    • Virtualization Platforms: شامل VMware vSphere/ESXi, Microsoft Hyper-V.
    • FreeBSD: برای پلتفرم‌های خاص مانند HPE ProLiant RL3xx Gen 11 (که در آن‌ها پشتیبانی از Windows Server و VMWare محدود است).
  • اقدام عملی: قبل از استقرار هر سیستم‌عامل جدید، حتماً ماتریس سازگاری (Compatibility Matrix) HPE را برای مدل سرور ProLiant Gen12 خود بررسی کنید تا از پشتیبانی کامل درایورها و ابزارهای مدیریتی اطمینان حاصل نمایید.

نصب، پیکربندی و فعال‌سازی iLO 7 روی سرورهای Gen12

برای مدیران IT، درک فرآیند نصب، پیکربندی اولیه و فعال‌سازی لایسنس‌های پیشرفته iLO 7 بر روی سرورهای HPE ProLiant Gen12 بسیار مهم است. این مراحل تضمین می‌کنند که سرورها به درستی مدیریت شده و از حداکثر قابلیت‌های امنیتی و مدیریتی iLO بهره‌مند شوند.

پیش‌نیازها:

  • دسترسی اولیه: دسترسی فیزیکی به سرور یا دسترسی شبکه به پورت iLO.
  • اطلاعات ورود: نام کاربری و رمز عبور پیش‌فرض iLO (روی برچسب سریال سرور).
  • پیکربندی شبکه: آدرس IP، Subnet Mask، Default Gateway و DNS (برای IP ثابت).
  • لایسنس iLO Advanced: کلید لایسنس (اختیاری برای قابلیت‌های پیشرفته).

مراحل راه‌اندازی اولیه iLO 7 (راهنما):

  1. اتصال به شبکه: iLO را از طریق یک شبکه مدیریت اختصاصی (روش ترجیحی) یا یک اتصال Shared Network Port در شبکه تولید وصل کنید.
  2. پیکربندی اولیه: از iLO 7 Configuration Utility (با فشردن F9 در طول POST برای شروع UEFI System Utilities) برای راه‌اندازی اولیه استفاده کنید، به ویژه در محیط‌هایی که از DHCP یا DNS استفاده نمی‌کنند. این ابزار به شما امکان پیکربندی آدرس IP ثابت و حساب‌های کاربری محلی را می‌دهد.
  3. دسترسی به رابط وب: به رابط وب iLO با استفاده از HTTPS و اعتبارنامه پیش‌فرض (نام کاربری “Administrator” و رمز عبور روی برچسب کشویی سریال سرور) وارد شوید.
  4. تغییر رمز عبور پیش‌فرض: HPE قویاً توصیه می‌کند پس از اولین ورود به iLO، رمز عبور پیش‌فرض را تغییر دهید. این یک گام حیاتی در تأمین امنیت است.
  5. فعال‌سازی لایسنس‌های پیشرفته (iLO Advanced): (اختیاری) برای استفاده از قابلیت‌های پیشرفته iLO مانند کنسول راه دور گرافیکی با قابلیت همکاری چند کاربره و ضبط و پخش ویدئو، نیاز به لایسنس iLO Advanced دارید. لایسنس‌ها غیرقابل انتقال و وابسته به عمر سرور هستند. HPE لایسنس‌های آزمایشی رایگان و همچنین امکان خرید و ثبت لایسنس را فراهم می‌کند که مزایایی مانند دسترسی به به‌روزرسانی‌های نرم‌افزاری و دریافت هشدارهای مهم محصول را به همراه دارد.

مدیریت امنیت در HPE iLO 7:

HPE iLO 7 مجموعه‌ای قوی از ویژگی‌های امنیتی را برای محافظت از دسترسی به سیستم مدیریت سرور ارائه می‌دهد. این ویژگی‌ها برای اطمینان از یکپارچگی، محرمانه بودن و در دسترس بودن سرورهای HPE طراحی شده‌اند.

معماری امنیتی پایه و ویژگی‌های پردازشگر امنیتی پیشرفته: iLO

بر پایه Silicon Root of Trust تعبیه شده است. پردازشگر امنیتی تعبیه‌شده لایه‌ای اضافی از محافظت را فراهم می‌کند و اطمینان حاصل می‌کند که هر لایه از نرم‌افزار و نرم‌افزار از لحظه روشن شدن سرور به طور امن و تأییدشده بارگذاری می‌شود. این امر یک زنجیره اعتماد ناگسستنی ایجاد می‌کند که سرورها را در برابر حملات نرم‌افزار، دسترسی غیرمجاز و دستکاری محافظت می‌کند. iLO 7 همچنین شامل یک Secure Enclave است که یک سیستم امنیتی مستقل و فیزیکی مقاوم در برابر دستکاری است و برای برآورده کردن الزامات محافظت سخت‌افزاری FIPS 140-3 Level 3 طراحی شده است. این ویژگی بردارهای حمله برای اسرار سیستمی را با محدود کردن دسترسی به APIهای سفارشی خاص iLO به حداقل می‌رساند. استفاده از الگوریتم‌های امضای CNSA 2.0 (Leighton-Micali Signature – LMS) برای تأیید اعتبار در طول به‌روزرسانی نرم‌افزار و راه‌اندازی امن از دیگر جنبه‌های امنیتی است.

گزینه‌های احراز هویت:

    • حساب‌های کاربری محلی: امکان ایجاد تا ۱۲ حساب کاربری محلی با نام‌های کاربری سفارشی و رمزگذاری پیشرفته رمز عبور وجود دارد.
    • احراز هویت دایرکتوری (Directory Authentication): شامل Kerberos Authentication برای ورود بدون وارد کردن نام کاربری و رمز عبور و Schema-free directory integration برای یکپارچه‌سازی با گروه‌های دایرکتوری.
    • احراز هویت دو عاملی (TFA): برای کاربران Microsoft Active Directory با استفاده از OTP.
    • احراز هویت کارت هوشمند CAC: برای ورود بدون نام کاربری و رمز عبور.
    • کلیدهای SSH: امکان افزودن کلیدهای SSH به iLO و مرتبط کردن آن‌ها با یک حساب کاربری محلی.
    • مدیریت رمز عبور: تأکید بر تغییر رمز عبور پیش‌فرض و استفاده از رمزهای عبور قوی.

حالت‌های امنیتی (Security States):

iLO 7 قابلیت پیکربندی سرورها را در چندین حالت امنیتی فراهم می‌کند:

    • Secure Standard: حالت پیش‌فرض iLO 7.
    • High Security: اجباری کردن استفاده از رمزهای AES در کانال‌های امن و غیرفعال کردن TLS 1.0 و TLS 1.1.
    • FIPS 140-2 Level 1: حالتی که برای مطابقت با الزامات FIPS 140-2 Level 1 طراحی شده است.
    • CNSA (Commercial National Security Algorithm): بالاترین سطح امنیتی که نیاز به لایسنس iLO Advanced دارد.

تنظیمات کنترل دسترسی (Access Control Settings):

شامل غیرفعال کردن قابلیت iLO، مهلت عدم فعالیت اتصال (Idle Connection Timeout)، فعال یا غیرفعال کردن رابط‌های خاص iLO (مانند RIBCL که در iLO 7 به صورت پیش‌فرض غیرفعال است)، IPMI/DCMI over LAN (به طور پیش‌فرض غیرفعال)، Virtual NIC (به طور پیش‌فرض فعال)، پشتیبانی از 802.1X، بنر امنیتی ورود و قفل رایانه کنسول از راه دور.

امنیت نرم‌افزار (Firmware Security):

شامل تأیید نرم‌افزار (Firmware Verification) برای بررسی سلامت نرم‌افزار و قابلیت بازیابی و سیاست تنزل نسخه (Downgrade Policy) برای مدیریت درخواست‌های تنزل نسخه نرم‌افزار. انتخاب گزینه “Permanently disallow downgrades” یک تغییر دائمی در iLO ایجاد می‌کند.

سایر ویژگی‌های امنیتی مرتبط:

شامل داشبورد امنیتی (Security Dashboard) برای نمایش وضعیت ویژگی‌های امنیتی، گزارش امنیتی (Security Log) برای ثبت رویدادهای امنیتی و پاک کردن امن با یک دکمه (One-button secure erase) برای بازنشستگی امن سرور. پورت سرویس iLO نیز یک پورت USB در جلو سرور است که دسترسی مستقیم به iLO را فراهم می‌کند و تمام اقدامات انجام شده از طریق آن در گزارش رویداد iLO ثبت می‌شوند.

نقش iLO 7 در محیط‌های ابری و مراکز داده مدرن:

iLO 7 به عنوان یک پردازشگر مدیریت از راه دور، نقش حیاتی در مدیریت مراکز داده مدرن ایفا می‌کند. قابلیت‌های آن برای مدیریت از راه دور، نظارت بر سلامت سرور و بهینه‌سازی انرژی، برای عملیات کارآمد در محیط‌های مقیاس‌پذیر بسیار مهم است.

  • یکپارچگی با HPE OneView: HPE OneView با پردازشگر مدیریت iLO ارتباط برقرار می‌کند تا سرورهای پشتیبانی شده را پیکربندی، نظارت و مدیریت کند. این ابزار دسترسی بی‌درنگ به کنسول راه دور iLO را فراهم می‌کند و تنظیمات مختلف iLO را مدیریت می‌نماید. برای اینکه کنترل کامل زیرساخت خود را به دست بگیرید و از پیچیدگی‌ها رها شوید، همین حالا مقاله جامع ما را درباره نرم‌افزار HPE OneView مطالعه کنید و به دنیای مدیریت خودکار قدم بگذارید!
  • ادغام با پلتفرم ابری HPE GreenLake: iLO 7 با HPE Compute Ops Management ادغام می‌شود. این سرویس مدیریت مبتنی بر ابر برای سرورهای Gen10 و بالاتر، عملیات یکپارچه‌ای را به عنوان یک سرویس از Edge تا Cloud ارائه می‌دهد. این معماری ابری-بومی، زیرساخت و جریان‌های کاری محاسباتی را انتزاعی و هماهنگ می‌کند، عملیات پیچیده محاسباتی را به تجربه‌ای ساده‌تر تبدیل کرده و چابکی را افزایش می‌دهد.

نتیجه‌گیری:

با بررسی جامع HPE iLO 6 و iLO 7، مشخص است که HPE به طور مداوم در حال نوآوری در زمینه مدیریت سرور از راه دور است. در حالی که iLO 6 قابلیت‌های امنیتی و مدیریتی قابل توجهی را به ارمغان آورد و پایه را برای نسل‌های بعدی مستحکم کرد، iLO 7 با تمرکز بر امنیت سایبری بی‌نظیر، بازطراحی رابط کاربری برای سهولت بیشتر و بهبودهای چشمگیر در کارایی، گام بلندی به جلو برداشته است.

برای مدیران IT و شبکه، انتخاب بین این دو نسخه عمدتاً به نسل سرورهای موجود یا آتی در زیرساخت آن‌ها بستگی دارد. سرورهای Gen11 و برخی مدل‌های Gen12 با iLO 6 عرضه می‌شوند، در حالی که Gen12 عمدتاً به iLO 7 مجهز هستند. در نظر گرفتن محدودیت‌های سازگاری در پلتفرم‌های خاص مانند HPE ProLiant RL3xx Gen 11 برای iLO 6 از اهمیت بالایی برخوردار است.

با توجه به افزایش تهدیدات سایبری و نیاز روزافزون به اتوماسیون و مدیریت در مقیاس بزرگ، قابلیت‌های امنیتی پیشرفته و سهولت استفاده در iLO 7، آن را به یک ابزار بسیار ارزشمند در مراکز داده مدرن تبدیل می‌کند. ادغام عمیق‌تر با HPE OneView و HPE GreenLake، جایگاه iLO 7 را به عنوان یک جزء حیاتی در استراتژی‌های مدیریت زیرساخت‌های ابری و ترکیبی HPE تثبیت می‌کند. به عنوان یک کارشناس، توصیه می‌شود که با بهره‌گیری حداکثری از قابلیت‌های این ابزار قدرتمند، نه تنها عملیات را ساده‌تر کنید، بلکه امنیت و پایداری زیرساخت‌های حیاتی سازمان خود را نیز تضمین نمایید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیشنهاد ویژه نتسا
مقالات پیشنهادی
خدمات Cloud اچ پی ای GreenLake چیست؟
تغییر زیر ساخت در شرکت های مالی به ابر هیبریدی با سرویس HPE GreenLake
آیا مراکز داده سازمان‌ها از بین خواهند رفت؟
آشنایی با ویژگی های جدید سرورهای نسل 11 hp بررسی سرورهای جدید نسل 11 HPE  
trusted platform module چیست؛ کاربرد TPM در امنیت سرور اچ پی
17 مفهوم و کلمه اختصاری در امنیت شبکه که باید بدانید
7 ترفند برای افزایش کارایی سرور اچ پی
Intel On Demand چیست؟
Intel IAA چیست؟