Hp ilo advanced что это
Обновлено: 06.07.2024
Обновите имеющуюся лицензию iLO для получения дополнительных функций, таких как графическая консоль дистанционного управления, поддержка совместной работы нескольких пользователей, запись и воспроизведение видео, дистанционное управление и не только.
Ссылки
HPE iLO standard and licensed features on HPE ProLiant Gen8, Gen9, and Gen10 servers: ilo_licensed.pdf
Типы лицензий iLO
iLO Standard
Халява, работает из коробки.
iLO Essentials
Пробная лицензия на iLO Essentials на 60 дней:
Поддерживается на следующих серверах:
- HPE ProLiant Gen9 100 Series и ниже.
- MicroServer.
- HPE ProLiant Gen8 SL, BL, и DL160.
- Интегрированная удаленная консоль.
- Виртуальные носители.
- Уведомления по электронной почте.
iLO Advanced
iLO Advanced следует выбирать если вам нужна консоль, а она очень нужна и/или доменная аутентификация. Ну, ещё если вы используете iLO Federation.
Пробная лицензия на iLO Advanced на 60 дней:
Поддерживается на следующих серверах:
- Все серверы ProLiant (DL, ML, Easy Connect, Moonshot, Microserver — только Gen 8).
- Серверы Apollo.
- Удаленные конвергентные системы Edgeline.
- Модули Synergy Compute.
- Интегрированная удаленная консоль и виртуальные носители.
- Интеграция каталогов.
- iLO Federation — быстрота обнаружения, учета и управления при соответствующем масштабе.
iLO Advanced for Blades
Пробная лицензия на iLO Advanced for Blades на 60 дней:
Поддерживается на следующих серверах:
- Серверы ProLiant BladeSystem.
- Все серверы ProLiant (DL, ML, Easy Connect, Moonshot, Microserver — только Gen 8).
- Серверы Apollo.
- Интегрированная удаленная консоль и виртуальные носители.
- Интеграция каталогов.
- iLO Federation - быстрота обнаружения, учета и управления при соответствующем масштабе.
iLO Advanced Premium Security Edition
Пробная лицензия на iLO Advanced Premium Security Edition на 60 дней:
Поддерживается на следующих серверах:
- Можно применять только на серверах ProLiant Gen10 с технологией iLO 5 v1.30 и ранее.
- Режим CNSA (коммерческий алгоритм обеспечения государственной безопасности):
- Проверка микропрограммы во время выполнения
- Автоматическое безопасное восстановление микропрограммы
- Безопасное удаление данных NAND/пользователя
Установка лицензии на бесплатную пробную версию HPE iLO Advanced Premium Security Edition на сервер HPE Gen10 Server с активной лицензией iLO приведет к замене существующей лицензии iLO. Сохраните существующую лицензию iLO, прежде чем применять лицензию на пробную версию. Для сохранения и последующего восстановления существующей лицензии iLO можно также воспользоваться функцию резервного копирования и восстановления (на странице администрирования iLO 5 v1.15 или более поздней версии). Дополнительную информации о записи и сохранении ключа лицензии iLO можно найти в руководстве по лицензированию iLO.
В статье рассмотрел наиболее важные, на мой взгляд, преимущества лицензии iLO Advanced для процессора управления HPE Proliant Light-Out. И, самое главное, написал инструкцию, как получить временную лицензию со сроком действия до 1 января 2021 года.
В эти непростые времена мы решили поддержать малый и средний бизнес на «удаленке». Теперь каждый из вас может скачать себе ключ на активацию функционала HPE iLO Advanced на серверах HPE ProLiant, доступ к которому будет действовать до конца 2020 года.
Корпоративные заказчики продолжают пользоваться всеми преимуществами лицензии HPE iLO Advanced, а компании поменьше на ней экономят. Сейчас у них появилась возможность оценить расширенный функционал ПО.
Давайте сравним возможности стандартной и расширенной версии HPE iLO:
| Функционал | HPE iLO Standard | HPE iLO Advanced |
| Поддержка платформ | Есть во всех серверах, где присутствует контроллер управления iLO. Бесплатно> | Все серверы ProLiant, блейд-серверы, вычислители Synergy, картриджи Moonshot в шасси Edgeline |
| Диагностика «Active Health» | - | + |
| Расширенное управление питанием «Advanced Power Management» (графики энергопотребления во времени, возможность динамического ограничения энергопотребления | - | + |
| Автоматическое восстановление безопасной конфигурации | - | + |
| Безагентный мониторинг | + | + |
| Резервное копирование и восстановление конфигурации | + | + |
| Режим Commercial National Security Algorithm (CNSA) | - | + |
| Аутентификация через доменную службу | - | + |
| Встроенная удаленная поддержка | + | + |
| Встроенная система мониторинга состояния сервера | + | + |
| Система коллективной работы через интегрированную консоль удаленного доступа | - | + |
| Поиск через службу «iLO Federation Discovery» | + | + |
| Управление через службу «iLO Federation Discovery» | - | + |
| Перезагрузка HPE iLO | + | + |
| HPE iLO RESTful API | + | + |
| Встроенная консоль удаленного управления | Для BL и WS – стандартно, для остальных серверов – до загрузки в ОС | + |
| Видеозапись действий в консоли удаленного управления | - | + |
| IPMI через LAN/DCMI | + | + |
| IPv6 | + | + |
| Поддержка технологии «Jitter Smothing» | - | + |
| Запись и просмотр состояния сервера на момент загрузки | + | + |
| Передача данных в формате «Syslog» | - | + |
| RIBC | + | + |
| Верификация микрокодов в процессе работы сервера | - | + |
| Доступ к виртуальному дисководу «Virtual Media» из скриптов | - | + |
| Безопасная чистка данных из постоянной памяти HPE iLO (NAND/пользовательские данные) | - | + |
| Технология «Silicon Root of Trust» | + | + |
| Доступ по SSH | + | + |
| Доступ к удаленной текстовой консоли сервера по SSH | - | + |
| Двухфакторная авторизация (Kerberos, Smart Card – PIV/Common Access Card) | - | + |
| Доступ к виртуальному дисководу «Virtual Media» из консоли удаленного доступа | Для BL и WS – стандартно | + |
| Виртуальные кнопки управления питанием (Вкл/Вкл/Перезагрузка) | + | + |
| Виртуальный последовательный порт | + | + |
| Запись вывода и проигрывание с виртуального последовательного порта | - | + |
| Веб-интерфейс | + | + |
| Технология «Профили нагрузки» | + | + |
Подробнее о лицензировании вы можете узнать здесь.
Обращаю ваше внимание на функции удаленной графической консоли и виртуального привода DVD/ носителя USB. Это – возможность полноценного администрирования сервера удаленно без физического доступа к нему: полезная возможность для удаленной работы.
-
Виртуальный носитель информации. Без лицензии образ с вашего компьютера не подключить: нужен доступ к серверу:
С лицензией жизнь начинает играть другими красками: можно смонтировать образ CD/DVD, лежащий на локальном диске вашего компьютера, или подключить папку на него же:
А с лицензией – есть:
Режим работы сервера:
Серверы можно объединять в группы (всегда есть группа по умолчанию) и настраивать их по общим правилам: присвоить всем один виртуальный носитель, задать для группы ограничения по энергопотреблению (если питание в стойке ограничено), раздать всем лицензию HPE iLO Advanced (попробуйте с нашей временной лицензией), сравнить и при необходимости довести микрокоды на серверах группы до одной версии, и даже включить и выключить все серверы одновременно (мечта хакера). Рекомендую присмотреться к федерации.
Мы рассмотрели далеко не все дополнительные возможности, приобретаемые сервером. Изучить остальные вы можете сами, воспользовавшись лицензией.
Итак, рассказываю, как же получить ключ. Всё просто
А теперь рассказываю, как установить ключ
-
Заходим в HPE iLO.
А если у вас есть свободное время в самоизоляции, то рекомендую попробовать еще несколько решений.
HPE iLO Amplifier Pack – бесплатное ПО, которое поставляется в виде виртуальной машины. Оно повзоляет проводить инвентаризацию серверов, обновлять микрокоды, сохранять и восстанавливать настройки HPE iLO.
Полностью возможности раскрываются при наличии на серверах лицензии HPE iLO Advanced. Есть возможность оценить и сравнить HPE iLO Amplifier Pack с лицензией HPE iLO Advanced и без.
Документация доступна по этой ссылке.
Для серверов работает в связке с HPE iLO Amplifier Pack. HPE InfoSight for Servers – облачный сервис по диагностике и мониторингу вашего оборудования. Чтобы им воспользоваться, необходимо иметь поддержку на оборудование (гарантия – тоже поддержка). В сервисе можно также отслеживать статус заявок.
Этот сервис полезен при удаленной работе, если вы не боитесь передать телеметрию (не пользовательские данные, конечно) на серверы компании.
Программное обеспечение для управления серверами iLO, которое позволяет выполнять настройку, мониторинг и обновление серверов HPE из любой точки мира.
БЕЗОПАСНОЕ УПРАВЛЕНИЕ СЕРВЕРАМИ ИЗ ЛЮБОГО МЕСТОПОЛОЖЕНИЯ БЛАГОДАРЯ ILO
Представьте, что у вас есть возможность постоянно знать о работоспособности и операциях ваших серверов. HPE iLO предлагает инструменты для эффективного управления вашими серверами, быстрого решения проблем и обеспечения непрерывности бизнес-процессов — из любой точки мира. Благодаря последним инновациям, обеспечивающим упрощение работы, повышение производительности и безопасности, решение HPE iLO позволяет легко управлять всей средой серверов. Обновите имеющуюся лицензию iLO для получения дополнительных функций, таких как графическая консоль дистанционного управления, поддержка совместной работы нескольких пользователей, запись и воспроизведение видео, дистанционное управление и многие другие.
+ Развернуть
Управление на основе технологий искусственного интеллектаБезопасность и производительность
Объединяя последние инновации в области безопасности и производительности, программное обеспечение iLO 5 предоставляет возможности управления серверами HPE нового поколения, в том числе Silicon Root of Trust, Server Configuration Lock, One-Button Secure Erase и другие.
Управление на основе технологий искусственного интеллекта
Управление на основе технологий искусственного интеллектаОптимизируйте производительность и предотвращайте проблемы, используя сочетание облачных решений машинного обучения и функций мониторинга работоспособности и производительности. Решение HPE InfoSight для серверов преобразует управление, мониторинг, поддержку и обеспечение безопасности инфраструктуры.
Комплект iLO Amplifier
Пакет iLO Amplifier Pack, разработанный для крупных корпоративных сред и компаний поставщиков услуг, предлагает все ресурсы для оперативного обнаружения, учета и обновления ваших серверов HPE поколений 8, 9 и 10 с поддержкой масштабирования.
Соответствие спецификации Redfish API
API-интерфейс iLO RESTful соответствует спецификации Redfish API, что позволяет использовать один интерфейс для управления различными компонентами сервера HPE. Будь то прямая интеграция или использование нескольких инструментов, вам будут доступны примеры программного кода и библиотеки для удаленного управления жизненным циклом решений.
НОВЫЙ ПОДХОД К УПРАВЛЕНИЮ ВЫЧИСЛИТЕЛЬНЫМИ РЕСУРСАМИ С ПОМОЩЬЮ COMPUTE CLOUD CONSOLE
Упростите вычислительные операции с помощью платформы самообслуживания, предоставляемой как услуга и охватывающей всю среду: от периферии до облака. Она обеспечивает гибкость облака за счет простого и быстрого выделения ресурсов серверов, что существенно ускоряет внедрение инноваций.
Разработка комплексного подхода к кибербезопасности
В этом обзоре в области кибербезопасности Moor Insights & Strategy описано, как компания HPE использует технологии и решения партнеров для поддержки заказчиков в сфере кибербезопасности.
Теперь каждый из вас может скачать себе ключ на активацию функционала HPE iLO Advanced на серверах HPE ProLiant, доступ к которому будет действовать до конца 2020 года.
Корпоративные заказчики продолжают пользоваться всеми преимуществами лицензии HPE iLO Advanced, а компании поменьше на ней экономят. Сейчас у них появилась возможность оценить расширенный функционал ПО.
Давайте сравним возможности стандартной и расширенной версии HPE iLO:
| Функционал | HPE iLO Standard | HPE iLO Advanced |
| Поддержка платформ | Есть во всех серверах, где присутствует контроллер управления iLO. Бесплатно> | Все серверы ProLiant, блейд-серверы, вычислители Synergy, картриджи Moonshot в шасси Edgeline |
| Диагностика «Active Health» | - | + |
| Расширенное управление питанием «Advanced Power Management» (графики энергопотребления во времени, возможность динамического ограничения энергопотребления | - | + |
| Автоматическое восстановление безопасной конфигурации | - | + |
| Безагентный мониторинг | + | + |
| Резервное копирование и восстановление конфигурации | + | + |
| Режим Commercial National Security Algorithm (CNSA) | - | + |
| Аутентификация через доменную службу | - | + |
| Встроенная удаленная поддержка | + | + |
| Встроенная система мониторинга состояния сервера | + | + |
| Система коллективной работы через интегрированную консоль удаленного доступа | - | + |
| Поиск через службу «iLO Federation Discovery» | + | + |
| Управление через службу «iLO Federation Discovery» | - | + |
| Перезагрузка HPE iLO | + | + |
| HPE iLO RESTful API | + | + |
| Встроенная консоль удаленного управления | Для BL и WS – стандартно, для остальных серверов – до загрузки в ОС | + |
| Видеозапись действий в консоли удаленного управления | - | + |
| IPMI через LAN/DCMI | + | + |
| IPv6 | + | + |
| Поддержка технологии «Jitter Smothing» | - | + |
| Запись и просмотр состояния сервера на момент загрузки | + | + |
| Передача данных в формате «Syslog» | - | + |
| RIBC | + | + |
| Верификация микрокодов в процессе работы сервера | - | + |
| Доступ к виртуальному дисководу «Virtual Media» из скриптов | - | + |
| Безопасная чистка данных из постоянной памяти HPE iLO (NAND/пользовательские данные) | - | + |
| Технология «Silicon Root of Trust» | + | + |
| Доступ по SSH | + | + |
| Доступ к удаленной текстовой консоли сервера по SSH | - | + |
| Двухфакторная авторизация (Kerberos, Smart Card – PIV/Common Access Card) | - | + |
| Доступ к виртуальному дисководу «Virtual Media» из консоли удаленного доступа | Для BL и WS – стандартно | + |
| Виртуальные кнопки управления питанием (Вкл/Вкл/Перезагрузка) | + | + |
| Виртуальный последовательный порт | + | + |
| Запись вывода и проигрывание с виртуального последовательного порта | - | + |
| Веб-интерфейс | + | + |
| Технология «Профили нагрузки» | + | + |
Обращаю ваше внимание на функции удаленной графической консоли и виртуального привода DVD/ носителя USB. Это – возможность полноценного администрирования сервера удаленно без физического доступа к нему: полезная возможность для удаленной работы.
Рассмотрим подробнее:
-
Виртуальный носитель информации. Без лицензии образ с вашего компьютера не подключить: нужен доступ к серверу:
Режим работы сервера:
Серверы можно объединять в группы (всегда есть группа по умолчанию) и настраивать их по общим правилам: присвоить всем один виртуальный носитель, задать для группы ограничения по энергопотреблению (если питание в стойке ограничено), раздать всем лицензию HPE iLO Advanced (попробуйте с нашей временной лицензией), сравнить и при необходимости довести микрокоды на серверах группы до одной версии, и даже включить и выключить все серверы одновременно (мечта хакера). Рекомендую присмотреться к федерации.
Мы рассмотрели далеко не все дополнительные возможности, приобретаемые сервером. Изучить остальные вы можете сами, воспользовавшись лицензией.
Итак, рассказываю, как же получить ключ. Всё просто
В данной заметке хочу рассказать и для себя зафиксировать такой вопрос,ч то такое ILO и MSM порты. Integrated Lights-Out — механизм управления серверами в условиях отсутствия физического доступа к ним. Применяется фирмой Hewlett Packard для всех своих серверов (кроме серверов 100 серии до марта 2009 года (до G6)). Это некое устройство, которое по функционалу схоже с KVM. Оно позволяет получить доступ к серверу даже тогда, когда «отвалился» основной интерфейс. У ILOсвой IP-адрес и попасть на него можно прямо через браузер. Как настроить ILO управление на сервере HP dl380 g7
На любом из серверов HP вы сможете обнаружить наклейку в которой содержится информация по умолчанию для подключения к порту управления. Ниже представлен пример такой наклейки. Так же есть и другие методы определения IP-адреса ILO порта, в случаях, когда у вас может не быть физического доступа к серверу.
Версии ILO
На начало 2019 года у компании HP технология Integrated Lights-Out насчитывает 5 версий. Версия ILO 1 уже не поддерживается с 2014 года, 2-4 версии последнее обновление получили в 2018 году после очередного нахождения лазеек в безопасности. Был выпущен для ILO 3 бюллетень безопасности CVE-2017-8987. Сама дыра безопасности задействовала физическое соединение для того, чтобы атаковать процессы и критические службы, напомню, что HP iLO 3, это карточка с дискретным сетевым соединением. Rapid7 составила отчет из которого следует, что если хакер будет использовать данную уязвимость, то он сможет управлять полностью сетевым соединением на протяжении 10 минут до перезагрузки сервера службой безопасности. Вот согласитесь, что за 10 минут можно успеть многое, залочить нужные учетные записи, поменять пароли и многое другое. Данная лазейка была в прошивке v1.88. Так, что срочно обновлять ILO.
В серверах HP ProLiant Gen8 и Gen9 уже используется ILO 4 в качестве порта управления. Тут она представлена с дискретным чипом ARM на физическом уровне, он архитектурно независим от серверного CPU, из-за того, что подключен напрямую к шине PCI-Express. Прошивка хранится на дискретном флеш-чипе, что позволяет интерфейсу ILO 4 быть работоспособным когда сервер отключен. Но есть огромное но, есть операционная система от компании RTOS GreenHills Integrity, которая почему-то открывала на прямую доступ в интернет некоторым интерфейсам iLO 4. Логично, что добрые люди из интернета с радостью отыскивают такие сервера и не против посмотреть, что на них расположено.
Соответственно, при обработке сверхдлинного заголовка соединения возможно переполнение буфера и выполнение произвольного кода. В Hewlett Packard подчеркивают, что угроза не является лишь теоретически возможной. Известно, что выявившие уязвимость специалисты получили таким образом доступ к управлению сервером. ILO 5 актуальна на 4 февраля 2019 года и имеет версию 1.40.
Существует несколько API для взаимодействия с HP iLO:
- Perl: Net::ILO
- Python: python-hpilo
- Ruby: ILOrb
- Powershell: HPE Scripting Tools for Windows Powershell
Вот так вот выглядит веб-интерфейс при подключении к порту управления ILO 4 на Prolient DL380 Gen9. Тут вы на основном дашборде увидите сводную системную информацию:
- Поколение сервера
- UUID
- Серийный номер
- Версию System ROM
- Дату System ROM
- Тип лицензии
- Версию прошивки и ее дату выпуска
- Статус состояния хоста
Загрузить последние версии ILO прошивок вы можете на сайте производителя:
Или же использовать SPP диски обновления от HP, где очень удобно все обновить за один подход, но из минусов этого метода, то что ISO образа очень объемные.
Читайте также: