Логотип Hparts.ru

Серверное оборудование и комплектующие HP

Система управления HPE integrated Lights-Out Management Engine (iLO)

20.09.2018

Integrated Lights-Out Management Engine (iLO) представляет собой интегрированный процессор управления, который выполнен на отдельном чипе и необходим для управления жизненным циклом серверов. Использование iLO позволяет существенно упростить задачу инсталлирования серверов, управлять энергопотреблением, точно определять причины сбоев даже в случаях, когда невозможно включить сервер.

Серверы Gen10 используют интегрированный процессор последнего поколения HPE iLO 5. Он отличается вдвое большей скоростью работы по сравнению с процессором HPE iLO 4.

Серверы HPE можно вводить в эксплуатацию при помощи одного из трех инструментов:

  • Intelligent Provisioning. Данный инструмент позволяет инсталлировать платформу и проводить обновление микрокодов непосредственно после покупки без дополнительных CD- или DVD-дисков. При этом можно удобно развертывать несколько систем путем копирования профиля Intelligent Provisioning и функционала автоматизированного развертывания;
  • Инструменты для создания сценариев (STK) дают возможность автоматизировать инсталляцию серверов HPE ProLiant. Поддерживается инструментарий сценариев инсталляции для ОС Windows, Linux и HPE Scripting Tools for Windows PowerShell;
  • HPE RESTful Interface Tool. Этот инструмент аналогичен STK и предназначен только для серверных платформ HPE ProLiant Gen9 и Gen10. Возможна работа с любыми операционными системами. Среди поддерживаемого функционала возможность групповой настройки для быстрого развертывания нескольких серверных платформ HPE ProLiant.

Функционал iLO может быть значительно расширен за счет приобретаемой дополнительно лицензии HPE iLO Advanced. С помощью этой становится доступен следующий функционал:

  • Полностью интегрированная удаленная консоль (графическая и текстовая), виртуальная клавиатура, видео и мышь;
  • Дополнительные механизмы защиты сервера от несанкционированного доступа;
  • Повышение производительности путем активации алгоритмов Jitter Smoothing и Core Boosting;
  • Обеспечение совместной работы нескольких пользователей;
  • Запись/воспроизведений действий в консоли управления;
  • Функции виртуальных носителей и виртуальных папок на основе сценариев и графического интерфейса;
  • Активация расширенных функций управления питанием.

Технологии безопасности

Серверы HPE 10-го поколения отличаются несколькими нововведениями в вопросах безопасности.

  • Аппаратная проверка Silicon Root of Trust. Данный механизм позволяет верифицировать микрокоды iLO, BIOS и других компонентов, включенных в процессор iLO 5. Таким образом микрокод проверяется на компроментирование или модификацию.
  • Цепочка поставки Chain of Trust. Представляет собой процедуру поставки аппаратных компонентов от производителей к HPE. Для этого используются цифровые подписи, передаваемые производителю по зашифрованным каналам связи.
  • Безопасный доступ к сети управления посредством iLO 5 Secure Access to the Network. Для этого используется шифрование трафика от сетевого порта к клиенту.
  • Верификация микрокодов Firmware Verification. Алгоритм проверки микрокодов на их корректность и наличие изменений. Выполняется при каждом запуске сервера.
  • Безопасное восстановление Secure Recovery . Восстановление состояние серверной платформы до безопасного после того, как была обнаружена компрометация микрокодов.
  • Двухфакторная авторизация в iLO посредством смарт-карт, интеграция с ArcSight.