iLO چیست؟ | نحوه پیکر بندی در شبکه

تصور کنید که به‌عنوان مدیر شبکه بتوانید همیشه و تحت هر شرایطی بینش خوبی از سلامت و عملکرد سرورهای خود داشته باشید. فوق‌العاده نیست؟ iLO این امکان را برای همه مدیران شبکه فراهم می‌کند. به کمک این پردازنده مدیریتی تا دندان به ابزارهایی مسلح هستید که کمک می‌کنند سرورها را به روش‌های کارآمد مدیریت کنید، مشکلات را به سرعت حل کنید و جریان کسب‌و‌کار خود را از هر جای دنیا حفظ کنید. به لطف جدیدترین نوآوری‌های iLO در بحث سادگی عملیات، عملکرد و امنیت، مدیریت محیط سرور دیگر دغدغه و چالش بزرگی نخواهد بود. برای آنکه بیشتر با این پردازنده مدیریت سرور آشنا شوید، بدانید iLO چیست، موارد استفاده از آن را بشناسید و ویژگی‌هایش را بدانید، پیشنهاد می‌کنیم تا انتهای این مقاله همراه ما باشید.

iLO چیست؟

مقاله را با تعریف iLO شروع می‌کنیم. این کلمه مخفف عبارت انگلیسی Integrated Lights-Out است که در قالب یک پردازنده مدیریت سرور از راه دور به بازار عرضه می‌شود. مواظب باشید آن را با ILO سازمان بین‌المللی کار اشتباه نگیرید! آیلو روی برد سرورهای HP ProLiant و سرورهای تیغه‌ای Blade تعبیه می‌شود تا امکان نظارت بر عملکرد سرورهای HP را از راه دور فراهم کند. این تکنولوژی شامل یک پردازنده فیزیکی سخت افزاری و یک نرم افزار مدیریتی تمام‌عیار است که دست به دست هم امکان ارتباط و مدیریت سرورها، نظارت، پیکربندی و به‌روزرسانی سرور را به‌صورت ریموت فراهم می‌کنند.

مطالعه مقاله سرور hp چیست را از دست ندهید.

مهم‌ترین موارد استفاده iLo چیست؟

اگر دنبال راهکاری برای پیکربندی، به‌روزرسانی، نظارت و اجرای سرورها از راه دور هستید، این تکنولوژی چاره کار شماست. از موارد استفاده این تکنولوژی می‌توان برای پیکربندی مبتنی بر مرورگر، روشن، خاموش و Restart کردن سرور، نظارت بر دستگاه‌های بدون پچ‌های آسیب‌پذیری، پیکربندی Remote scripted، دستگاه‌های مدیریت‌نشده، عملیات امنیتی، پاسخگویی به حوادث (Incident Response)، کنترل میزان مصرف انرژی و تأیید امتیازات کاربر اشاره کرد.

سایر موارد استفاده iLO دسترسی به رویدادها و تغییرات با ریموت Syslog، مشاهده سرور و راه اندازی برنامه‌های تکمیلی و به‌روزرسانی از طریق firmware است.

مهم‌ترین ویژگی‌های iLO چیست؟

اما بپردازیم به اینکه مهم‌ترین ویژگی‌های iLO چیست.

فهرست ویژگی‌های iLO به‌قدری بلند بالاست که شاید نتوانیم در این بخش به همه آنها اشاره کنیم. اما می‌توانیم برخی از مهم‌ترین ویژگی‌های آن را با هم مرور کنیم. در درجه اول خوب است بدانید iLO امکان انجام فعالیت‌های ریموت را روی سرور HP فراهم می‌کند. کارت iLO (که در ادامه مفصل درباره‌اش صحبت می‌کنیم) یک اتصال شبکه جداگانه با آدرس IP مخصوص دارد که می‌توان از طریق HTTPS به آن متصل شد و این فعالیت‌ها را انجام داد:

• ریست سرور (در صورتی که سرور دیگر پاسخگوی کارت شبکه نباشد)
• روشن کردن سرور از راه دور (حتی اگر سرور کاملا خاموش باشد!)
• استفاده از کنسول سیستم از راه دور (در برخی موارد ممکن است برای استفاده از برخی برنامه‌ها به مجوز نیاز باشد)
• نصب درایو یا ایمیج (رسانه مجازی) بسته به مجوزها از راه دور
• دسترسی به گزارش مدیریت یکپارچه سرور (IML)
• امکان دستکاری زبان فرمان برد بینش راه دور مبتنی بر XML از راه دور
• پشتیبانی کامل از رابط خط فرمان از طریق پورت RS-232
• دسترسی شبکه راه دور (SSH) به کارت iLO با پشتیبانی از احراز هویت کلید عمومی
• احراز هویت دو عاملی
• مدیریت توان پیشرفته و دسترسی به داده‌های مربوط به انرژی مصرفی
• بازیابی ایمن خودکار با تایید firmware در صورت اتصال به برق
• امکان پشتیبان گیری و بازیابی
• تأیید اعتبار سرویس دایرکتوری و اختصاص نقش‌های کاربری به کاربران دایرکتوری
• هشدار ایمیلی
• امکانات بررسی سلامت سیستم شامل فن‌ها، سنسورهای دما، سنسورهای منبع تغذیه و ماشین‌های مجازی
• و غیره

دقت کنید که برخی از این ویژگی‌ها بدون هزینه اضافی ارائه می‌شوند و تحت ضمانت سخت افزار سرور تحت پوشش قرار می‌گیرد. در حالی که برخی از آنها به مجوزهای پشتیبانی نیاز دارند و فقط در صورت پرداخت هزینه‌ در اختیار شما قرار می‌گیرند.

کارت مدیریت iLO و کنسول مبتنی بر وب

در بخش‌های قبلی گذر کوتاهی به کارت مدیریت iLO زدیم و گفتیم که در ادامه درباره‌اش صحبت می‌کنیم. در این بخش از مقاله می‌خواهیم دو مفهوم کارت مدیریت iLO و کنسول مبتنی بر وب iLO را برایتان تعریف کنیم.

کارت مدیریت iLO چیست؟

کارت مدیریت iLO علاوه بر اتصال شبکه مجزا، آدرس ip خاص خود را دارد که برای اتصال در اختیار مدیر سرور قرار می‌دهد. در واقع بخش مدیریت می‌توانند به یکی از سه روش زیر به کارت مدیریت iLO متصل شوند:

• DNS (سیستم نام دامنه)
• DHCP (پروتکل پیکربندی میزبان پویا)
• یک شبکه مدیریت اختصاصی کاملا مجزا

گذشته از اینها مفهوم پورت iLO را داریم که به‌عنوان یک پورت اترنت با استفاده از ابزار RBSU فعال می‌شود و قابل استفاده است.

کنسول مبتنی بر وب iLO چیست؟

خوشبختانه یکی از ویژگی‌های عالی iLO ارائه یک کنسول مبتنی بر وب به‌صورت ریموت و کاملا از راه دور است که برای مدیریت سرور و انجام عملیاتی مثل بوت یا روشن کردن سیستم و اعمال تغییرات قابل استفاده است. این کنسول با پیکربندی XML و کنترل اسکریپت، حتی اطلاعات خوبی درباره خرابی سیستم‌ها، سخت‌افزارها و مشکلات سرورهای از کارافتاده در اختیارتان قرار می‌دهد که معمولا دستیابی به آنها به‌صورت دستی یکی از بزرگترین دغدغه‌های مدیران است.

برای آنکه این کنسول صرف‌نظر از سیستم عامل روی تمام دستگاه‌ها سازگار باشد، از یک GUI کاملا سازگار با پیکربندی‌های مختلف استفاده شده و یک رابط قوی و بصری در قالب مرورگر وب در اختیارتان می‌گذارد.

چطور iLO را در شبکه پیکربندی کنیم؟

اما ببینیم نحوه پیاده‌سازی iLO چیست و چطور باید آن را در شبکه پیکربندی کنیم.

این درگاه مدیریت از راه دور برای مدیریت ریموت تیم پشتیبانی در سناریوهای شبکه مورد استفاده قرار می‌گیرد. ابتدا باید یک آدرس IP مشخص کنید که از طریق اینترنت به iLO دسترسی داشته باشد. این آدرس می‌تواند عمومی یا خصوصی باشد. اما اگر پشت یک فایروال است، باید مطمئن شوید که پورت‌های TCP 20022، TCP 20080، TCP 20443، TCP 20988 و TCP 20990 به‌عنوان ورودی باز باشند. البته در صورت لزوم می‌توانید آنها را تغییر دهید.

مرحله اول: انتخاب HPE iLO

از داخل کنسول راه اندازی، روی تب HPE iLO کلیک کنید.

مرحله دوم: انتخاب نوع پیکربندی

نوع پیکربندی را از منوی کشویی انتخاب کنید. در ادامه گزینه‌های مختلفی که در این فهرست می‌بینید را توضیح می‌دهیم. حواستان باشد با انتخاب گزینه IP عمومی یا IP خصوصی پشت فایروال، iLO را طوری پیکربندی کنید که همیشه متصل باشد.

گزینه ۱: IP عمومی

این گزینه به شما امکان می دهد یک آدرس IP عمومی برای iLO مشخص کنید. کافی است IP عمومی، Subnet Mask و Default Gateway را وارد کنید. همچنین می‌توانید پورت‌های مورد استفاده را تغییر دهید، اما توصیه می‌کنیم پورت‌های پیش‌فرض یعنی TCP20022، 20080، 20443، 20988، 20990 را تغییر ندهید. اگر از فایروال استفاده می‌کنید و یک آدرس خصوصی برای iLO در نظر گرفته‌اید، از گزینه IP خصوصی پشت فایروال استفاده کنید.

گزینه ۲: IP خصوصی پشت فایروال

اگر می‌خواهید به iLO یک آدرس IP خصوصی بدهید و آن را پشت فایروال نگه دارید، از این گزینه استفاده کنید. در این حالت فقط باید آدرس IP خصوصی، Subnet Mask، Default Gateway و آدرس IP خارجی را وارد کنید. آدرس IP خارجی یک آدرس IP عمومی (سمت WAN) فایروال است که به آدرس IP خصوصی iLO،  NAT شده و Default Gateway iLO آدرس IP خصوصی (سمت LAN) فایروال است.

همچنین باید فایروال خود را برای ارسال پورت ها به آدرس IP خصوصی iLO پیکربندی کنید. پورت‌ها در این صفحه در کنسول راه‌اندازی لیست شده‌اند و در صورت تمایل می‌توانید آنها را تغییر دهید.

گزینه ۳: ایر گپ «Air Gap»

اگر این گزینه را انتخاب کنید، پورت iLO با همان آدرس IP پورت WAN پیکربندی می‌شود. اطمینان حاصل کنید که پورت iLO به طور دائم متصل نیست و فقط در خرابی‌های جدی سرور که دسترسی به iLO نیاز است، به دستور تیم پشتیبانی متصل می‌شود. توجه داشته باشید که در این حالت نیاز به استفاده از iLO برای دسترسی به سرور نیست. تیم پشتیبانی درخواستی برای انتقال کابل WAN از پورت WAN به پورت iLO ارسال می‌کند. مطمئن شوید شخصی در محل سرور باشد و بتواند این عملیات را برای تیم پشتیبانی انجام دهد.  آدرس IP پورت WAN در طول مراحل نصب با استفاده از کنسول نصب پیکربندی می‌شود.

یک نکته مهم: اگر گزینه Air Gap انتخاب شده باشد، تیم پشتیبانی نمی‌تواند تضمین کند که تعهدات دسترسی‌پذیری و زمان پاسخگویی را در سطحی که باید، انجام می‌دهد. چون دیگر سرعت دسترسی به سرور تحت کنترل تیم پشتیبانی نیست.

گزینه ۴: Crossover

این گزینه فقط برای کلاستر HA در دسترس است و فقط در صورتی باید استفاده شود که هیچ آدرس IP عمومی (برای گزینه اول) و دستگاه فایروال خارجی (برای گزینه دوم) نداشته باشید. در این حالت iLO از طریق DHCP، یک آدرس IP از سرور DHCP در حال اجرا روی سرور دریافت می‌کند. این گزینه از شما می‌خواهد که iLO را به سرور دیگری در LAN کلاسترها وصل کنید. در نتیجه هر سرور به پورت LAN سرورهای دیگر متصل می‌شود. در نهایت برای کابل کشی iLo، باید پورت iLO را به پورت شبکه سرور دیگر خود وصل کنید.

مرحله سوم: پیکربندی پورت‌های iLO

اگر نیاز دارید پورت‌های مورد استفاده برای عملکردهای مختلف iLO را تغییر دهید، می‌توانید آنها را به شماره پورت دلخواه خود تغییر دهید. قبلا هم اشاره کردیم که توصیه ما استفاده از پورت‌های پیش‌فرض است.

مرحله چهارم: ذخیره

پس از تکمیل فرایند، روی گزینه Save کلیک کنید تا تغییرات ذخیره و پیکربندی اجرا شود.

حرف آخر

هدف ما از نگارش این مقاله در قدم اول این بود که ببینیم iLO چیست، چه موارد استفاده و ویژگی‌هایی دارد و در نهایت گریزی به پیکربندی آن بزنیم و نحوه نصب آن را روی سرور با هم مرور کنیم. اکنون می‌دانیم iLO یک فناوری جدید برای مدیریت سرورهای تعبیه شده است که به‌صورت اختصاصی توسط شرکت Hewlett-Packard Enterprise روانه بازار شده و با دو عنصر اساسی یعنی کارت مدیریتی و نرم افزار مدیریتی، امکان مدیریت ریموت محیط سرور را فراهم می‌کند. از مهم‌ترین موارد استفاده آن می‌توان به پیکربندی مبتنی بر مرورگر، روشن، خاموش و Restart کردن سرور، نظارت بر دستگاه‌های بدون پچ‌های آسیب‌پذیری و کنترل میزان مصرف انرژی اشاره کرد.

شما چه اطلاعات بیشتری درباره iLO دارید؟ تجربه استفاده از آن را دارید؟ اگر این مطلب برایتان مفید بود یا اطلاعات بیشتری در این زمینه دارید، خواهشمندیم نظرات‌تان را در انتهای همین صفحه با ما در میان بگذارید.