بررسی کامل HPE iLO؛ از تکامل امنیتی تا مدیریت هوشمند در نسل‌های جدید سرورهای HPE

HPE Integrated Lights-Out (iLO) یک فناوری مدیریتی تعبیه‌شده است که به عنوان پایه اصلی هوشمندی در سرورهای HPE عمل می‌کند. این فناوری از ترکیب یک تراشه سخت‌افزاری تخصصی (ASIC) که روی برد اصلی سرور قرار دارد و Firmware که آن را کنترل می‌کند، تشکیل شده است. هدف اصلی آن ساده‌سازی راه‌اندازی سرور، نظارت مداوم بر سلامت قطعات، و کنترل از راه دور توان و دمای سیستم است.

این فناوری با یک مدل صدور مجوز دو سطحی ارائه می‌شود:

iLO Standard : این نسخه استاندارد و بدون هزینه اضافی با تمام سرورهای HPE ارائه می‌شود و قابلیت‌های مدیریتی پایه را فراهم می‌کند.

iLO Advanced : این یک مجوز اختیاری است که تمام ویژگی‌های پیشرفته را فعال می‌کند؛ قابلیت‌هایی مانند کنسول کامل گرافیکی از راه دور، تنظیم هوشمند سیستم (Intelligent System Tuning) و امکانات امنیتی پیشرفته که بهره‌وری مدیران سرور را به حداکثر می‌رساند.

سیر تکاملی iLO از iLO 4 تا iLO 7

با هر نسل جدید از سرورهای HPE ProLiant، نسخه جدیدی از iLO با قابلیت‌ها و پیشرفت‌های چشمگیر معرفی شده است. جدول زیر این تکامل را به طور خلاصه نشان می‌دهد:

تمرکز اصلی نوآوری	iLO ASIC version	ProLiant Generation
امنیت نسل آینده و تجربه کاربری	iLO 7	Gen12
امنیت پیشرفته و یکپارچه‌سازی Redfish	iLO 6	Gen11 و *Gen12
پیاده‌سازی ریشه اعتماد سیلیکونی (Silicon Root of Trust)	iLO 5	Gen10 و Gen10 Plus
پایه‌گذاری مدیریت مدرن از راه دور	iLO 4	Gen8 و Gen9

* فقط در پلتفرم‌های خاص سرور Gen12 شامل DL320 Gen12-SP, DL340 Gen12-SP, DL380a Gen12, DL384 Gen12 استفاده می‌شود.

در بخش‌های بعدی، ویژگی‌های جدید و کلیدی هر یک از این نسل‌ها را با جزئیات بیشتری بررسی می‌کنیم:

HPE iLO 7 برای سرورهای Gen12

iLO7 با تمرکز بر امنیت نسل آینده و بهبود تجربه کاربری، نوآوری‌های مهمی را معرفی کرد. سه مورد از برجسته‌ترین پیشرفت‌های آن عبارتند از:

امنیت پیشرفته (Next Level Security)

معرفی Secure Enclave، یک سیستم امنیتی مستقل و مقاوم در برابر دستکاری فیزیکی که در داخل تراشه iLO تعبیه شده است. این ویژگی مانند یک گاوصندوق دیجیتال بسیار امن در داخل تراشه اصلی iLO عمل می‌کند که کلیدهای رمزنگاری و فرآیندهای حیاتی سیستم را از بقیه قسمت‌ها جدا کرده و حتی در صورت به خطر افتادن فریمور اصلی، آن‌ها را امن نگه می‌دارد.

مزیت اصلی برای کاربر:

این ویژگی با محدود کردن دسترسی به APIهای داخلی، بردارهای حمله به اطلاعات حساس سیستم را به حداقل می‌رساند و امنیت را به سطح بالاتری ارتقا می‌دهد.

تجربه کاربری بهبودیافته (Enhanced Customer Experience)

ارائه یک رابط کاربری گرافیکی (GUI) کاملاً جدید با معماری مبتنی بر گردش کار (workflow-based).

مزیت اصلی برای کاربر:

داشبوردهای ساده‌شده و قابلیت جستجوی جدید به کاربران کمک می‌کنند تا داده‌های عملیاتی را سریع‌تر مشاهده کرده و وظایف مدیریتی را با سهولت بیشتری انجام دهند.

بهبودهای سخت‌افزاری (Hardware Enhancements)

افزودن قابلیت Liquid Cooling Leakage Detection برای سیستم‌های خنک‌کننده مایع.

مزیت اصلی برای کاربر:

این قابلیت به طور خودکار نشت مایع خنک‌کننده را تشخیص می‌دهد و از آسیب رسیدن به سخت‌افزار گران‌قیمت سرور جلوگیری می‌کند.

ویژگی‌های منسوخ شده در iLO 7:

قابلیت‌هایی مانند iLO Federation و کنسول از راه دور مبتنی بر .NET (.NET IRC) حذف شده‌اند.

نوآوری‌های معرفی‌شده در iLO 7:

امنیت را به سطح سخت‌افزاری عمیق‌تری بردند و بر پایه‌ محکمی که iLO 6 در زمینه امنیت اکوسیستم دستگاه‌ها بنا نهاده بود، استوار شدند.

HPE iLO 6 برای سرورهای Gen11

iLO 6 با تمرکز بر تقویت امنیت ارتباطات و بهبود قابلیت‌های نظارتی، ویژگی‌های مهمی را ارائه داد:

پشتیبانی از SPDM

پیاده‌سازی پروتکل Security Protocol and Data Model (SPDM) برای احراز هویت و تأیید یکپارچگی کارت‌های شبکه و ذخیره‌سازی.

مزیت اصلی برای کاربر

این ویژگی تضمین می‌کند که قطعات جانبی نصب‌شده روی سرور، معتبر و دستکاری‌نشده هستند و امنیت ارتباطات بین آن‌ها و iLO را افزایش می‌دهد.

احراز هویت دو عاملی (Two Factor Authentication)

امکان استفاده از رمز یک‌بار مصرف (OTP) برای کاربران Microsoft Active Directory.

مزیت اصلی برای کاربر

این قابلیت یک لایه امنیتی مضاعف برای ورود به iLO فراهم می‌کند و از دسترسی‌های غیرمجاز جلوگیری می‌کند.

استریم تله‌متری از طریق Redfish

این قابلیت که بر پایه API معرفی‌شده در نسل‌های قبل ساخته شده، امکان ارسال داده‌های عملکردی و رویدادهای سرور به ابزارهای نظارتی را از طریق اشتراک رویدادهای Redfish فراهم می‌کند.

مزیت اصلی برای کاربر

این ویژگی که با استاندارد صنعتی Redfish مطابقت دارد، نظارت پیشرفته، خودکار و در لحظه را ممکن می‌سازد و به تیم‌های IT اجازه می‌دهد تا زیرساخت خود را به صورت هوشمند و یکپارچه مدیریت کنند.

ویژگی‌های منسوخ شده در iLO 6:

پشتیبانی از Java IRC (کنسول از راه دور مبتنی بر جاوا) و مرورگر Internet Explorer متوقف شد.

در حالی که iLO 5 یک اعتماد سخت‌افزاری تغییرناپذیر ایجاد کرد، iLO 6 این محیط امنیتی را به اجزای متصل به سرور گسترش داد و کل اکوسیستم دستگاه را ایمن ساخت.

HPE iLO 5 برای سرورهای Gen10

iLO 5 یک جهش بزرگ در امنیت زیرساخت سرور بود و مفهوم “Silicon Root of Trust” را برای اولین بار به صنعت معرفی کرد. این نسخه یک چرخه امنیتی کامل از حفاظت، تشخیص و بازیابی را ارائه داد:

حفاظت با Silicon Root of Trust

این ویژگی با تعبیه یک امضای دیجیتال غیرقابل تغییر در سخت‌افزار تراشه iLO، یک زنجیره اعتماد تزلزل‌ناپذیر ایجاد می‌کند. به عبارت دیگر، این ویژگی یک پیوند ناگسستنی بین سخت‌افزار وFirmware ایجاد می‌کند و تضمین می‌کند که اولین کدی که روی سرور اجرا می‌شود، همان کدی است که توسط HPE امضا شده و کاملاً دست‌نخورده است. این قابلیت از لحظه تولید در کارخانه تا پایان عمر سرور، از دستکاری Firmware جلوگیری می‌کند.

تشخیص با اعتبارسنجی Firmware در زمان اجرا (Runtime Firmware Validation)

پس از راه‌اندازی امن سرور، این ویژگی به طور مداوم و در حین کارکرد، iLO Firmware و UEFI/BIOS را اسکن می‌کند تا هرگونه کد مخرب یا نفوذ را به سرعت شناسایی و گزارش دهد.

امکان Automatic Firmware Recovery

در صورت شناسایی یک مشکل توسط اعتبارسنجی در زمان اجرا، این قابلیت به طور خودکار فعال می‌شود. iLO سیستم را به آخرین نسخه سالم و شناخته‌شده بازمی‌گرداند و زمان قطعی (downtime) را به حداقل می‌رساند و سرور را به حالت امن بازمی‌گرداند.

علاوه بر امنیت، iLO 5 ویژگی Intelligent System Tuning (Core Boosting) را نیز معرفی کرد که با افزایش هوشمندانه فرکانس پردازنده‌ها، عملکرد بارهای کاری حساس را بهبود می‌بخشد. این پیشرفت‌ها بر روی قابلیت‌های پایه‌ای مدیریتی که در iLO 4 ایجاد شده بودند، بنا شدند.

HPE iLO 4 برای سرورهای Gen8 و Gen9

iLO4 پایه‌های مدیریت مدرن و خودکار سرور را با معرفی iLO RESTful API بنا نهاد. این یک تغییر انقلابی به سمت مدیریت زیرساخت به صورت کد (Infrastructure-as-Code) بود.

مزیت اصلی iLO RESTful API

این رابط برنامه‌نویسی مدرن و مقیاس‌پذیر به مدیران سیستم اجازه می‌دهد تا وظایف مدیریتی را از طریق اسکریپت‌ها و ابزارهای خودکارسازی انجام دهند. کارهایی مانند کنترل توان سرور، پیکربندی BIOS و نظارت بر سلامت سیستم به راحتی قابل خودکارسازی شدند.

iLO4 همچنین پشتیبانی از یکپارچه‌سازی با سرویس‌های دایرکتوری مانند Microsoft Active Directory و OpenLDAP را فراهم کرد که امکان مدیریت متمرکز و ایمن کاربران را در مقیاس بزرگ ممکن ساخت.

قابلیت‌های کلیدی مشترک: هسته تغییرناپذیر مدیریت سرور HPE

با وجود تکامل مداوم، بسیاری از ویژگی‌های قدرتمند iLO در تمام نسل‌ها مشترک هستند. این قابلیت‌ها ستون فقرات مدیریت خارج از باند (out-of-band)و نیازمندی‌های بنیادینی را تشکیل می‌دهند که HPE طی دهه‌ها آن‌ها را تکمیل کرده و بستری پایدار برای نوآوری‌های هر نسل فراهم آورده است.

مدیریت و نظارت (Management & Monitoring)

کنسول از راه دور یکپارچه (Integrated Remote Console)

دسترسی گرافیکی کامل به کیبورد، ویدئو و ماوس سرور از طریق یک مرورگر وب، بدون نیاز به حضور فیزیکی در دیتاسنتر.

مدیریت به صورت Agentless Management

نظارت بر سلامت قطعات اصلی سخت‌افزار مانند پردازنده، حافظه و فن‌ها مستقیماً توسط iLO انجام می‌شود و نیازی به نصب نرم‌افزار یا درایور در سیستم‌عامل میزبان ندارد. این امر پایداری و امنیت را افزایش می‌دهد.

سیستم سلامت فعال (Active Health System)

ابزاری همیشه روشن که نظارت مداوم برای افزایش پایداری، تاریخچه غنی از تغییرات پیکربندی، و هشدارهای مربوط به سلامت و سرویس را فراهم می‌کند. این لاگ جامع به عیب‌یابی سریع‌تر و دقیق‌تر مشکلات کمک شایانی می‌کند.

امنیت (Security)

رمزنگاری SSL/TLS

تمام ارتباطات با رابط وب iLO با استفاده از استانداردهای صنعتی رمزنگاری می‌شود تا از شنود اطلاعات مدیریتی در شبکه جلوگیری شود.

Secure Shell (SSH)

امکان دسترسی ایمن و رمزنگاری‌شده به خط فرمان iLO برای مدیریت از طریق اسکریپت‌ها.

تأمین و راه‌اندازی (Provisioning)

Intelligent Provisioning

یک ابزار تعبیه‌شده که فرآیند راه‌اندازی سرور، پیکربندی RAID و نصب سیستم‌عامل را ساده می‌کند. این ابزار همیشه فعال است و از طریق رابط کاربری iLO بدون نیاز به ریبوت سرور در دسترس است.

رسانه مجازی (Virtual Media)

این قابلیت به مدیران اجازه می‌دهد تا یک ایمیج ISO یا درایو USB را از کامپیوتر شخصی خود به سرور متصل کرده و سرور را از راه دور با آن بوت کنند. این ویژگی برای نصب سیستم‌عامل یا ابزارهای عیب‌یابی بسیار کاربردی است.

جمع‌بندی

چرا HPE iLO یک ابزار حیاتی است؟

HPE iLO به عنوان مرکز فرماندهی سرورهای HPE، نقشی حیاتی در مدیریت چرخه عمر زیرساخت‌های فناوری اطلاعات ایفا می‌کند. تکامل مداوم این فناوری در طول نسل‌های مختلف، با تمرکز ویژه بر افزایش امنیت سایبری، گسترش قابلیت‌های خودکارسازی و بهبود سهولت استفاده، آن را به ابزاری ضروری برای مدیران سیستم تبدیل کرده است. در نهایت، iLO به متخصصان فناوری اطلاعات این امکان را می‌دهد که زیرساخت‌های خود را با اطمینان، کارایی و سرعت بالا، از هر کجا و در هر زمان مدیریت کنند.