iLO چیست؟ | نحوه پیکر بندی در شبکه
تصور کنید که بهعنوان مدیر شبکه بتوانید همیشه و تحت هر شرایطی بینش خوبی از سلامت و عملکرد سرورهای خود داشته باشید. فوقالعاده نیست؟ iLO این امکان را برای همه مدیران شبکه فراهم میکند. به کمک این پردازنده مدیریتی تا دندان به ابزارهایی مسلح هستید که کمک میکنند سرورها را به روشهای کارآمد مدیریت کنید، مشکلات را به سرعت حل کنید و جریان کسبوکار خود را از هر جای دنیا حفظ کنید. به لطف جدیدترین نوآوریهای iLO در بحث سادگی عملیات، عملکرد و امنیت، مدیریت محیط سرور دیگر دغدغه و چالش بزرگی نخواهد بود. برای آنکه بیشتر با این پردازنده مدیریت سرور آشنا شوید، بدانید iLO چیست، موارد استفاده از آن را بشناسید و ویژگیهایش را بدانید، پیشنهاد میکنیم تا انتهای این مقاله همراه ما باشید.
iLO چیست؟
مقاله را با تعریف iLO شروع میکنیم. این کلمه مخفف عبارت انگلیسی Integrated Lights-Out است که در قالب یک پردازنده مدیریت سرور از راه دور به بازار عرضه میشود. مواظب باشید آن را با ILO سازمان بینالمللی کار اشتباه نگیرید! آیلو روی برد سرورهای HP ProLiant و سرورهای تیغهای Blade تعبیه میشود تا امکان نظارت بر عملکرد سرورهای HP را از راه دور فراهم کند. این تکنولوژی شامل یک پردازنده فیزیکی سخت افزاری و یک نرم افزار مدیریتی تمامعیار است که دست به دست هم امکان ارتباط و مدیریت سرورها، نظارت، پیکربندی و بهروزرسانی سرور را بهصورت ریموت فراهم میکنند.
مطالعه مقاله سرور hp چیست را از دست ندهید.
مهمترین موارد استفاده iLo چیست؟
اگر دنبال راهکاری برای پیکربندی، بهروزرسانی، نظارت و اجرای سرورها از راه دور هستید، این تکنولوژی چاره کار شماست. از موارد استفاده این تکنولوژی میتوان برای پیکربندی مبتنی بر مرورگر، روشن، خاموش و Restart کردن سرور، نظارت بر دستگاههای بدون پچهای آسیبپذیری، پیکربندی Remote scripted، دستگاههای مدیریتنشده، عملیات امنیتی، پاسخگویی به حوادث (Incident Response)، کنترل میزان مصرف انرژی و تأیید امتیازات کاربر اشاره کرد.
سایر موارد استفاده iLO دسترسی به رویدادها و تغییرات با ریموت Syslog، مشاهده سرور و راه اندازی برنامههای تکمیلی و بهروزرسانی از طریق firmware است.
مهمترین ویژگیهای iLO چیست؟
اما بپردازیم به اینکه مهمترین ویژگیهای iLO چیست.
فهرست ویژگیهای iLO بهقدری بلند بالاست که شاید نتوانیم در این بخش به همه آنها اشاره کنیم. اما میتوانیم برخی از مهمترین ویژگیهای آن را با هم مرور کنیم. در درجه اول خوب است بدانید iLO امکان انجام فعالیتهای ریموت را روی سرور HP فراهم میکند. کارت iLO (که در ادامه مفصل دربارهاش صحبت میکنیم) یک اتصال شبکه جداگانه با آدرس IP مخصوص دارد که میتوان از طریق HTTPS به آن متصل شد و این فعالیتها را انجام داد:
- ریست سرور (در صورتی که سرور دیگر پاسخگوی کارت شبکه نباشد)
- روشن کردن سرور از راه دور (حتی اگر سرور کاملا خاموش باشد!)
- استفاده از کنسول سیستم از راه دور (در برخی موارد ممکن است برای استفاده از برخی برنامهها به مجوز نیاز باشد)
- نصب درایو یا ایمیج (رسانه مجازی) بسته به مجوزها از راه دور
- دسترسی به گزارش مدیریت یکپارچه سرور (IML)
- امکان دستکاری زبان فرمان برد بینش راه دور مبتنی بر XML از راه دور
- پشتیبانی کامل از رابط خط فرمان از طریق پورت RS-232
- دسترسی شبکه راه دور (SSH) به کارت iLO با پشتیبانی از احراز هویت کلید عمومی
- احراز هویت دو عاملی
- مدیریت توان پیشرفته و دسترسی به دادههای مربوط به انرژی مصرفی
- بازیابی ایمن خودکار با تایید firmware در صورت اتصال به برق
- امکان پشتیبان گیری و بازیابی
- تأیید اعتبار سرویس دایرکتوری و اختصاص نقشهای کاربری به کاربران دایرکتوری
- هشدار ایمیلی
- امکانات بررسی سلامت سیستم شامل فنها، سنسورهای دما، سنسورهای منبع تغذیه و ماشینهای مجازی
- و غیره
دقت کنید که برخی از این ویژگیها بدون هزینه اضافی ارائه میشوند و تحت ضمانت سخت افزار سرور تحت پوشش قرار میگیرد. در حالی که برخی از آنها به مجوزهای پشتیبانی نیاز دارند و فقط در صورت پرداخت هزینه در اختیار شما قرار میگیرند.
کارت مدیریت iLO و کنسول مبتنی بر وب
در بخشهای قبلی گذر کوتاهی به کارت مدیریت iLO زدیم و گفتیم که در ادامه دربارهاش صحبت میکنیم. در این بخش از مقاله میخواهیم دو مفهوم کارت مدیریت iLO و کنسول مبتنی بر وب iLO را برایتان تعریف کنیم.
کارت مدیریت iLO چیست؟
کارت مدیریت iLO علاوه بر اتصال شبکه مجزا، آدرس ip خاص خود را دارد که برای اتصال در اختیار مدیر سرور قرار میدهد. در واقع بخش مدیریت میتوانند به یکی از سه روش زیر به کارت مدیریت iLO متصل شوند:
- DNS (سیستم نام دامنه)
- DHCP (پروتکل پیکربندی میزبان پویا)
- یک شبکه مدیریت اختصاصی کاملا مجزا
گذشته از اینها مفهوم پورت iLO را داریم که بهعنوان یک پورت اترنت با استفاده از ابزار RBSU فعال میشود و قابل استفاده است.
کنسول مبتنی بر وب iLO چیست؟
خوشبختانه یکی از ویژگیهای عالی iLO ارائه یک کنسول مبتنی بر وب بهصورت ریموت و کاملا از راه دور است که برای مدیریت سرور و انجام عملیاتی مثل بوت یا روشن کردن سیستم و اعمال تغییرات قابل استفاده است. این کنسول با پیکربندی XML و کنترل اسکریپت، حتی اطلاعات خوبی درباره خرابی سیستمها، سختافزارها و مشکلات سرورهای از کارافتاده در اختیارتان قرار میدهد که معمولا دستیابی به آنها بهصورت دستی یکی از بزرگترین دغدغههای مدیران است.
برای آنکه این کنسول صرفنظر از سیستم عامل روی تمام دستگاهها سازگار باشد، از یک GUI کاملا سازگار با پیکربندیهای مختلف استفاده شده و یک رابط قوی و بصری در قالب مرورگر وب در اختیارتان میگذارد.
چطور iLO را در شبکه پیکربندی کنیم؟
اما ببینیم نحوه پیادهسازی iLO چیست و چطور باید آن را در شبکه پیکربندی کنیم.
این درگاه مدیریت از راه دور برای مدیریت ریموت تیم پشتیبانی در سناریوهای شبکه مورد استفاده قرار میگیرد. ابتدا باید یک آدرس IP مشخص کنید که از طریق اینترنت به iLO دسترسی داشته باشد. این آدرس میتواند عمومی یا خصوصی باشد. اما اگر پشت یک فایروال است، باید مطمئن شوید که پورتهای TCP 20022، TCP 20080، TCP 20443، TCP 20988 و TCP 20990 بهعنوان ورودی باز باشند. البته در صورت لزوم میتوانید آنها را تغییر دهید.
مرحله اول: انتخاب HPE iLO
از داخل کنسول راه اندازی، روی تب HPE iLO کلیک کنید.
مرحله دوم: انتخاب نوع پیکربندی
نوع پیکربندی را از منوی کشویی انتخاب کنید. در ادامه گزینههای مختلفی که در این فهرست میبینید را توضیح میدهیم. حواستان باشد با انتخاب گزینه IP عمومی یا IP خصوصی پشت فایروال، iLO را طوری پیکربندی کنید که همیشه متصل باشد.
گزینه ۱: IP عمومی
این گزینه به شما امکان می دهد یک آدرس IP عمومی برای iLO مشخص کنید. کافی است IP عمومی، Subnet Mask و Default Gateway را وارد کنید. همچنین میتوانید پورتهای مورد استفاده را تغییر دهید، اما توصیه میکنیم پورتهای پیشفرض یعنی TCP20022، 20080، 20443، 20988، 20990 را تغییر ندهید. اگر از فایروال استفاده میکنید و یک آدرس خصوصی برای iLO در نظر گرفتهاید، از گزینه IP خصوصی پشت فایروال استفاده کنید.
گزینه ۲: IP خصوصی پشت فایروال
اگر میخواهید به iLO یک آدرس IP خصوصی بدهید و آن را پشت فایروال نگه دارید، از این گزینه استفاده کنید. در این حالت فقط باید آدرس IP خصوصی، Subnet Mask، Default Gateway و آدرس IP خارجی را وارد کنید. آدرس IP خارجی یک آدرس IP عمومی (سمت WAN) فایروال است که به آدرس IP خصوصی iLO، NAT شده و Default Gateway iLO آدرس IP خصوصی (سمت LAN) فایروال است.
همچنین باید فایروال خود را برای ارسال پورت ها به آدرس IP خصوصی iLO پیکربندی کنید. پورتها در این صفحه در کنسول راهاندازی لیست شدهاند و در صورت تمایل میتوانید آنها را تغییر دهید.
گزینه ۳: ایر گپ «Air Gap»
اگر این گزینه را انتخاب کنید، پورت iLO با همان آدرس IP پورت WAN پیکربندی میشود. اطمینان حاصل کنید که پورت iLO به طور دائم متصل نیست و فقط در خرابیهای جدی سرور که دسترسی به iLO نیاز است، به دستور تیم پشتیبانی متصل میشود. توجه داشته باشید که در این حالت نیاز به استفاده از iLO برای دسترسی به سرور نیست. تیم پشتیبانی درخواستی برای انتقال کابل WAN از پورت WAN به پورت iLO ارسال میکند. مطمئن شوید شخصی در محل سرور باشد و بتواند این عملیات را برای تیم پشتیبانی انجام دهد. آدرس IP پورت WAN در طول مراحل نصب با استفاده از کنسول نصب پیکربندی میشود.
یک نکته مهم: اگر گزینه Air Gap انتخاب شده باشد، تیم پشتیبانی نمیتواند تضمین کند که تعهدات دسترسیپذیری و زمان پاسخگویی را در سطحی که باید، انجام میدهد. چون دیگر سرعت دسترسی به سرور تحت کنترل تیم پشتیبانی نیست.
گزینه ۴: Crossover
این گزینه فقط برای کلاستر HA در دسترس است و فقط در صورتی باید استفاده شود که هیچ آدرس IP عمومی (برای گزینه اول) و دستگاه فایروال خارجی (برای گزینه دوم) نداشته باشید. در این حالت iLO از طریق DHCP، یک آدرس IP از سرور DHCP در حال اجرا روی سرور دریافت میکند. این گزینه از شما میخواهد که iLO را به سرور دیگری در LAN کلاسترها وصل کنید. در نتیجه هر سرور به پورت LAN سرورهای دیگر متصل میشود. در نهایت برای کابل کشی iLo، باید پورت iLO را به پورت شبکه سرور دیگر خود وصل کنید.
مرحله سوم: پیکربندی پورتهای iLO
اگر نیاز دارید پورتهای مورد استفاده برای عملکردهای مختلف iLO را تغییر دهید، میتوانید آنها را به شماره پورت دلخواه خود تغییر دهید. قبلا هم اشاره کردیم که توصیه ما استفاده از پورتهای پیشفرض است.
مرحله چهارم: ذخیره
پس از تکمیل فرایند، روی گزینه Save کلیک کنید تا تغییرات ذخیره و پیکربندی اجرا شود.
مطالعه مقاله بهترین نرم افزارهای مانیتورینگ شبکه از دست ندهید.
حرف آخر
هدف ما از نگارش این مقاله در قدم اول این بود که ببینیم iLO چیست، چه موارد استفاده و ویژگیهایی دارد و در نهایت گریزی به پیکربندی آن بزنیم و نحوه نصب آن را روی سرور با هم مرور کنیم. اکنون میدانیم iLO یک فناوری جدید برای مدیریت سرورهای تعبیه شده است که بهصورت اختصاصی توسط شرکت Hewlett-Packard Enterprise روانه بازار شده و با دو عنصر اساسی یعنی کارت مدیریتی و نرم افزار مدیریتی، امکان مدیریت ریموت محیط سرور را فراهم میکند. از مهمترین موارد استفاده آن میتوان به پیکربندی مبتنی بر مرورگر، روشن، خاموش و Restart کردن سرور، نظارت بر دستگاههای بدون پچهای آسیبپذیری و کنترل میزان مصرف انرژی اشاره کرد.
شما چه اطلاعات بیشتری درباره iLO دارید؟ تجربه استفاده از آن را دارید؟ اگر این مطلب برایتان مفید بود یا اطلاعات بیشتری در این زمینه دارید، خواهشمندیم نظراتتان را در انتهای همین صفحه با ما در میان بگذارید.
دیدگاهتان را بنویسید