مدیریت با OpenBMC در سرورهای HPE ProLiant نسل ۱۱
یکی از شاخصهای مدنظر هنگام خرید سرورهای نسل ۱۱ HPE مدیریت آنها با نرمافزار منبع باز Open BMC است. ساختار سختافزاری سرورها کمی پیچیده است و طبیعی است که مدیریت و نظارت بر آنها بایستی در سطوح مختلفی انجام شود.
به همین دلیل بسیاری از تولیدکنندگان سرور برای آسان شدن فرآیند مدیریت سختافزارهای سرور، نرم افزارهای مدیریت متناسب با نوع محصول تولیدی بههمراه سرور ارائه میکنند و امکانات مدیریتی خاصی را درون سخت افزارهای سرور تعبیه میکنند. برای بررسی بیشتر این قابلیت تا انتهای مقاله همراه ما باشید.
یکی از مهمترین دلایل خرید نرمافزارهای مدیریتی که معمولا سازمانها آنها را پیادهسازی میکنند این است که در مراکز داده، مدیریت سرورها از اساسیترین قسمت و البته مهمترین قسمت کار است.
نرم افزارهایی که مدیریت سختافزار سرور را بهعهده دارند بایستی بتوانند بدون نیاز به سیستمعامل خاص مستقیما با سختافزار سرور در همان سطح ارتباط برقرار کنند. در این مقاله با نگاهی کوتاه به نرمافزار مدیریتی BMC، مدیریت سرورهای نسل ۱۱ HPE را با نرمافزار منبع باز Open BMC بررسی میکنیم.
نرمافزار مدیریتی BMC
یکی از استانداردهای مدیریت سختافزارها BMC است. BMC یا Baseboard Management Controller یک پروسسور مخصوص مانیتور کردن وضعیت فیزیکی دستگاه (سرور شبکه و هر سختافزار دیگری) با سنسورها و ارتباط با ادمین سیستم از طریق اتصالات مستقل است. BMC بخشی از IPMI یا Intelligent Platform Management Interface است که معمولا روی مادر بورد و بورد اصلی دستگاهی که قرار است مانیتور شود، قرار دارد. HPE، چیپ سیلیکونی BMC مخصوص خود را طراحی کرده که از آن به عنوان HPE iLO یاد میشود.
این نرمافزار مدیریتی سلامت سرور را با استفاده از کدهای وضعیت ( Status Code ) معین میکند. از آنجایی که استاندارد BMC برای محیطهای صنعتی طراحی شده است کدهای وضعیت آن در تمام دنیا و در بسیاری از وسایل صنعتی یکسان است.
نرمافزار منبع باز Open BMC
هر چند زیرساخت سرورهای HPE از نظر امنیت بهترین هستند اما سرورهای ProLiant این کمپانی بهدلیل امنیت بالا که توسط سیستمعامل Silicon Root of Trust فعال شده است، مشهور هستند. در سالهای اخیر HPE بر یک ویژگی امنیتی جدید، سطوح حافظه پایدار و مدل کسب و کار پیشپرداختی و قابلیت مدیریت برتر سرورها، متمرکز شده است.
این ویژگی جدید امنیتی در Firmware سرور نهفته است که ریشه اعتماد سیلیکونی یا silicon root of trust نام دارد و شامل تکنولوژیهای رمزنگاری و تشخیص نقص است که با زنجیره امنیتی HPE و خدمات امنیتی HPE Pointnext تکمیل شده است. این سیستم در ILO سفارشی ساختهشده در HPE Silicon تعبیه شده است و هدف آن خنثی کردن حملات و توقف سرویس دهندههای مبدأ حمله با اجرای کد نرمافزاری است. HPE گفته است، ILO دارای یک اثر انگشت ناپایدار در سیلیکون است که مانع از راهاندازی سرور میشود مگر این که Firmware با اثر انگشت سازگار باشد.
ریشه سیلیکونی اعتماد، مجموعهای از خدمات قابل اعتماد از پایینترین سطح firmware تا BIOS و نرمافزار را برای اطمینان از وضعیت خوب ارائه میدهد. این ویژگیهای امنیتی داخلی به کاربران کمک میکند تا از حملات سایبری جلوگیری کرده و آنها را شناسایی کنند. از آنجایی که نرمافزاری که BMC روی آن اجرا میشود بسته است، OpenBMC بهعنوان جایگزین منبع باز ایجاد شد که میتواند مطابق با نیازهای کاربر تغییر کند.
نرمافزار منبع باز Open BMC
این قابلیت با ایجاد یک روش واحد برای مدیریت سختافزار – مدیریت را سادهتر و هزینهها را کاهش میدهد. نرمافزار باز از یک رویکرد جامعهمحور سود میبرد که در آن یک سازمان تنها مسئول کشف و رفع اشکال نیست. این رویکرد اغلب منجر به نرمافزار قوی میشود که بسیار امن است. علاوه بر این، سازمان از بهروزرسانیها و ویژگیهای اضافهشدهای که فعالانه در سراسر جهان روی آنها کار میشود، بهرهمند میشود.
کمپانی HPE در رویداد Discover 2022 یک راهکار امن برای کاربران سرورهای HPE ProLiant با فعالسازی مطمئن OpenBMC ارائه کرد. کاربران با اجرای سیستمعامل OpenBMC بر روی سرورهای HPE ProLiant میتوانند از سطح امنیتی گسترده بهرهمند شوند. این نرمافزار مدیریتی از سیستمعامل BMC منبع باز پشتیبانی میکند که مناسب کار در سیستمهای ناهمگن شامل مراکز داده سازمانی، محاسبات با کارایی بالا (HPC)، مخابرات و مراکز داده در مقیاس ابری است.
ویژگیهای OpenBMC در یک نگاه
برای اطلاع از قابلیتهای OpenBMC در ادامه با بررسی ویژگیهای آن در جدول زیر همراه ما باشید.
ویژگیهای OpenBMC
همانطور که اشاره شد HPE iLO چیپ سیلیکونی BMC مخصوص سرورهای HPE ProLiant است. HPE در رویداد Discover 2022 اعلام کرد چنانچه کاربران تمایل داشته باشند میتوانند راهحل Firmware یا ثابتافزار BMC بهینهسازیشده را جایگزین سیستمافزار HPE ProLiant iLO کنند. برای این منظور کاربران میتوانند با طی یک مسیر انتقال هموار و ایمن با پشتیبانی کامل، راهحل OpenBMC را در سرورهای HPE ProLiant خود پیادهسازی کنند.
OpenBMC دارای طراحی منبع باز و انعطافپذیر است که کمپانی HPE پیادهسازی آن را برای کاربران بسیار ساده و آسان کرده است، و چنانچه نیاز کاربران تغییر کرد میتوانند بهراحتی به سیستم مدیریت سرور HPE iLO برگردند.
OpenBMC بهطور کامل واقعیتهای مرکز دادههای ابری را که در آن از ابزارهای منبع باز برای استقرار، تهیه و مدیریت زیرساخت استفاده میشود، پذیرفته است. این موارد بهظاهر کوچک (پشتیبانی از OpenBMC) بیانگر نگرش HPE به آینده هیبریدی برای برآورده کردن نیازهای بازار است.
OpenBMC برای چه سازمانهایی مناسب است؟
- سازمانهایی که دارای یک استراتژی منبع باز هستند.
- مراکزی که دارای کارکنان و مهندسان متخصص برای توسعه، آزمایش و مدیریت نرمافزار منبع باز هستند.
- سازمانهایی که مجهز به افرادی آگاه برای مدیریت کدها در OpenBMC GitHub هستند و میتوانند درختان کد منبع ارتقایافته Open PMC را دانلود، نگهداری، بهروزرسانی و گردآوری کنند.
- سازمانهایی که میتوانند گواهیهای امنیتی را مدیریت و بهصورت دیجیتال امضا کنند.
- سازمانهایی که دارای مسئول امنیتی اختصاصی برای مدیریت استراتژی امنیتی هستند.
سخن پایانی
مراکز داده برای انجام صحیح عملکردهای خود نیازمند مدیریت سرورها هستند. برای این منظور سازندگان سرور قابلیتهایی برای مدیریت سختافزار قرار میدهند و یا نرمافزارهایی ویژه برای مدیریت محصول سختافزاری سرور در اختیار خریداران میگذارند تا از طریق آن سختافزار سرورها را مدیریت کنند. قابلیت OpenBMC که دراین مقاله بررسی شد برای مدیریت سرورهای HPE ProLiant از ابزارهای منبع باز برای استقرار، تهیه و مدیریت زیرساختها استفاده میکند. در واقع راهحل یکپارچه BMC است که مسیر پیادهسازی نرمافزارمنبع باز سازمانها را هموار میکند.
چنانچه تمایل به خرید و یا استعلام قیمت سرورهای HPE دارید با کمپانی ارمغان اشراق بهعنوان یکی از واردکنندگان معتبر سرور در ایران تماس بگیرید. همکاران ما در این مجموعه آماده پاسخگویی به شما عزیزان هستند.
