جستجو
شروع تایپ و زدن اینتر برای جستجو
HPE iLO 6

نگاهی به نرم‌افزار مدیریتی HPE iLO 6 در سرورهای HPE G11

پردازنده مدیریت از راه دور سرور یا چیپست Integrated Lights-Out که به آن iLO نیز گفته می‌شود به‌عنوان یک ابزار قدرتمند برای پیکربندی، به‌روزرسانی، مشاهده (مانیتورینگ) و اجرا از راه دور، روی مادربرد سرورهای HPE ProLiant تعبیه شده است. هر نسل جدید این فناوری که توسط شرکت HPE معرفی شد دارای امکانات و ویژگی‌های بهتری بوده که البته iLO6 نیز از این مورد مستثنی نیست. در مقاله قبل در مورد نرم‌افزار مدیریتی HPE iLO 5 صحبت کردیم. در این پست همراه ما باشید تا در مورد نسخه iLO 6 و عملکرد آن در سرورهای HPE Prolian G11 بیشتر بدانیم. 

نرم‌افزار مدیریتی HPE iLO 6

چیپست iLO نصب‌شده روی مادربرد سرور، پورت اتصال شبکه (اترنت) و آدرس IP مخصوص به خود را دارد که مدیر سرور می­‌تواند از طریق سیستم DNS/DHCP یا شبکه مدیریت اختصاصی جداگانه با آن درارتباط باشد. پورت iLO یک پورت شبکه است که می‌تواند بوسیله ROM-Based Setup Utility یا (RBSU) فعال شود. این فناوری در اکثر سرورهای ProLiant و میکرو سرورهای سری ۳۰۰ به بالا تعبیه شده است.

نرم‌افزار iLO یک کنسول تحت وب از راه دور است که با استفاده از آن می‌­توانید سرورهای HPE ProLiant خود را به‌طور ایمن از هر کجای دنیا پیکربندی، نظارت، به‌روزرسانی و مدیریت کنید. بنابراین یکی از قابلیت‌های مهم iLO امنیت است. که با iLO 6 این ویژگی امنیتی که ریشه در سیلیکون دارد در سطح بسیار گسترده در زنجیره تامین آغاز شده است.

با نگاهی به آمارهای زیر متوجه اهمیت کارکرد امنیتی iLO 6 خواهید شد. جرایم سایبری تا سال ۲۰۲۵ به ۱۰.۵ تریلیون دلار خواهد رسید. از طرف دیگر میانگین خسارت هر حمله و نفوذ به داده‌ها تاکنون ۴.۳۵ میلیون دلار برآورد شده است. بر اساس آمارها تا سال ۲۰۲۱ حداقل ۲۷۰ حمله به کمپانی‌ها صورت گرفته که در این میان ۸۳ درصد از سازمان‌ها گزارش کرده‌اند که بیش از یکبار مورد حمله سایبری قرار گرفته‌اند. 

بنابراین نسخه جدید، iLO 6 که در رویداد Discovery 2022 معرفی شد یک تکنولوژی اثبات‌شده ۲۰ ساله با ویژگی‌های جدید است. iLO 6 بینش ثابتی از سلامت، امنیت، اعتماد و عملکرد بر مبنای framework های ساخته‌شده در سرورهای HPE ProLiant G11  ارائه می‌کند. به این ترتیب سرورهای HPE ProLiant با فعال‌شدن پروتکل ۸۰۲.۱x ایمن می‌شود و به‌صورت کنترل از راه دور در اختیار کاربران قرار می‌گیرد.

فناوری HPE iLO 6 عملیات سرور را ساده و خودکار می‌کند و کارهای رایج در طول چرخه عمر سرور، از استقرار اولیه تا مدیریت مداوم و هشدار سرویس، همه خودکار می‌شود. به این ترتیب عملکردها سریع‌تر اجرا می‌شوند، سرورها سریع‌تر در دسترس قرار می‌گیرند و با نظارت مداوم بر سلامت سرور، زمان حل مشکلات به‌طور قابل‌توجهی کاهش می‌یابد.

ویژگی نرم‌افزار مدیریتی ilo 6

سرورهای HPE ProLiant G11 با دارا بودن ۳ ویژگی مهم iLO 6  اشاره‌شده دارای امنیت فراوان هستند:

  •  تکنولوژی iLO 6 با رویکرد امنیتی اساسی (Fundamental) نرم‌افزار iLO، مهندسی شده است. 
  • با تمرکز بر سازش‌ناپذیری(Uncompromising) ازطریق پیشرفت‌های امنیتی مداوم در برابر تهدیدات پیچیده‌تر دفاع می‌کند.
  •  بر اساس ویژگی حفاظتی (Protected) از زیرساخت‌ها، حجم کاری و داده‌ها در برابر تهدیدات امنیتی سخت‌افزار و ریسک‌های ایجادشده توسط نرم‌افزارهای Third Party یا شخص ثالث محافظت می‌کند.

بنابراین ilo 6 با ویژگی‌های اساسی، سازش‌ناپذیر و محافظتی با اطمینان و آرامش خاطر در برابر تهدیدات امنیتی بهینه شده است. در ادامه همراه ما باشید تا ویژگی‌های اشاره‌شده را بیشتر بررسی کنیم. 

  • اساسی (Fundamental) 

نوآوری امنیتی iLO 6 تکنولوژي پیشرو و اساسی در صنعت از لبه به ابراست. ریشه سیلیکونی اعتماد HPE توسط HPE iLO فعال شده است که میلیون‌ها کد خط firmware و بیش از ۴ میلیون سرور HPE در دنیا را ایمن می‌کند.

  • سازش‌ناپذیر(Uncompromising)

در نسخه iLO 6 حفاظت اکوسیستم مشترک برای احراز هویت مولفه‌های SPDM یا (Security Protocol and Data Model) گسترش یافته است. اکوسیستم مشترک شبکه‌ای از کسب و کارها است که به مخاطبان مشابه خدمت می‌کنند و در عین این که رقیب نیستند، ممکن است از استراتژی‌های بازاریابی و فروش مشترک بهره‌مند شوند.

  • محافظتی (Protected)

نرم‌افزار مدیریتی iLO 6 زنجیره تامین قابل اعتماد و رو به رشدی است که هم‌اکنون در سراسر جهان در دسترس است. بدین وسیله سرورهای HPE ProLian با استفاده از iLO 6 دارای ویژگی‌های حفاظتی و اعتماد بیشتر از طرف تامین‌کننده‌گان معتبر  تولید و  به مصرف‌کننده ارسال می‌شوند.

بر اساس آنچه گفته شد iLO 6 از تهدیدات امنیتی سخت‌افزارها محافظت می‌کند. در ادامه چگونگی عملکرد این مهم را بررسی می‌کنیم. 

عملکرد iLO 6 در سرورهای HPE ProLian G11

سرورهای HPE ProLian دارای یک بسته امنیتی محاسباتی کامل و مجهز به ابزارهای ایمن سربه‌سر(end to end) از دستگاه به ابر هستند. این کمپانی در طول سال‌ها همچنان رهبری و انتقال نوآوری امنیتی زیرساخت‌ها از لبه به ابر را با رویکرد چرخه عمر اعتماد صفر(zero trust lifecycle approach) ادامه می‌دهد. 

مفهوم اعتماد صفر یا Zero Trust یک رویکرد استراتژیک برای امنیت سایبری است که با حذف اعتماد ضمنی و اعتبارسنجی مداوم هر مرحله از تعامل دیجیتال، سازمان را ایمن می‌کند. Zero Trust با توجه به اصل «هرگز اعتماد نکنید، همیشه تأیید کنید» برای محافظت از محیط‌های مدرن از روش‌های احراز هویت قوی بهره می‌برد. در سطح سیلیکون، تکنولوژی امنیتی iLO 6 پیوسته اعتماد صفر را فراهم می‌کند. 

امنیت اعتماد صفر یک رویکرد فلسفی برای محافظت از داده‌های شما است و فلسفه آن این است که مهاجمان در داخل و خارج از شبکه وجود دارند، بنابراین به هیچ کاربر یا دستگاهی نباید به‌طور خودکار اعتماد کرد. در مقایسه با رویکردهای امنیتی محیطی، اعتماد صفر فرض می‌کند که همه چیز به خطر افتاده است و از اصل کمترین امتیاز برای معماری شما که به‌نظر امن در نظر گرفته می‌شدند، بهره می‌برد. برای مثال، کارمندان، دستگاه‌های نهایی، و محصولات نرم‌افزار به‌عنوان سرویس (Saas) باید هر بار که می‌خواهند به سیستم‌های شما دسترسی پیدا کنند، خود را احراز هویت کنند.

در تصویر زیر تفاوت بین رویکرد امنیتی trusted و zero trust را مشاهده می‌کنید. 

تفاوت رویکرد امنیتی trusted و zero trust .تصویر از.HPE.Greenlake 

یکی از دلایل گرایش به سیستم امنیتی اعتماد صفر این است که اپلیکیشن‌های جدید موبایل، هوش مصنوعی (Al) و یادگیری ماشینی (ML) باعث نوآوری در تقریباً هر صنعتی می‌شوند، بنابراین شیوه‌های امنیتی قوی‌تر باید برای ادامه دادن با این سیستم‌ها سازگار شوند. در واقع، دگرگونی دیجیتال آسیب‌هایی را از هسته تا لبه ایجاد می‌کند، زیرا سرویس‌های ابری و معماری‌های میکروسرویس با سیستم‌های قدیمی کار می‌کنند و دستگاه‌های اینترنت اشیا (loT) داده‌های با ارزش بالا را از مکان‌های ناامن در لبه جمع‌آوری و ارسال می‌کنند. 

سازمان‌ها باید هشیار باشند که کدام سیستم‌ها و افراد اجازه دسترسی به داده‌ها را دارند. با اعتماد صفر، همه کاربران، دستگاه‌ها و اپلیکیشن‌ها باید ثابت کنند که چه کسی هستند سپس مجازند تا به منابع دسترسی داشته باشند. یک معماری اعتماد صفر کارآمد و درست به‌طور مداوم دسترسی‌ها را ارزیابی کرده و سپس مجوز می‌دهد.

پیچیدگی حملات سایبری، بردارهای حملات گسترده و تهدیدهای مداوم امروزی اغلب حتی زیرک‌ترین شرکت‌ها را فلج می‌کند. اعتماد صفر با  ساده‌تر کردن رویکرد شما به امنیت؛ مدیریت محیط را برای شما آسان‌تر می‌کند. اساساً، در مدل امنیت اعتماد صفر، سیستم‌های نرم‌افزاری فردی که داده‌های حیاتی را مدیریت می‌کنند، جایگزین محیط‌های شبکه ایمن (مانند شبکه‌های خصوصی، فایروال‌ها و VPN/VPC) شده‌اند.

کمپانی HPE معتقد است مشتریان برای اینکه بتوانند یک راه حل امنیتی اعتماد صفر قوی و چابک برای حیاتی‌ترین سیستم‌های داده خود داشته باشند، باید در همه چیزهایی که استفاده می‌کنند اعتماد ایجاد شود – از سیلیکونی که نرم‌افزار را اجرا می‌کند تا خود نرم‌افزاری که استفاده می‌شود.

بر این اساس همانطور که در تصویر زیر مشاهده می‌کنید iLO 6 یک معماری مدرن در برابر تهدیدهای پیشرفته‌تر و پایدارتر ایجاد کرده است که از زیرساخت‌ها، حجم‌های کاری و داده‌ها در برابر تهدیدات سخت‌افزاری و خطرات ناشی از نرم‌افزارهای شخص ثالث با رویکردی اثبات‌شده و Zero Trust محافظت می‌کند.

حفاظت امنیتی iLO 6. تصویر از Chalk Talk

بنابراین مدیریت محاسباتی HPE با بهره‌گیری از iLO 6 به‌طور ساده‌تری امکان‌پذیر شده است. با استفاده از مکانیزم مدیریت سرور HPE iLO 6 می‌‌توانید سرورهای HPE خود را از هر کجا پیکربندی، مانیتور و به‌روزرسانی کنید. HPE iLO قابلیت HPE OneView که یک زیرساخت یکپارچه IT است، را قادر می‌سازد نرم‌افزارهایی که عملکرد IT را خودکار می‌کنند را مدیریت کند. همچنین مدیریت چرخه عمر زیرساخت‌های محاسبات، ذخیره‌سازی و شبکه را نیز ساده می‌کند.

از طرف دیگر HPE iLO 6 اساس و پایه پلتفرم HPE GreenLack Compute Ops Management است که عملیات یکپارچه را به‌عنوان سرویس از لبه به ابر ارائه می‌هد.

پورتفولیو مدیریت محاسبات با iLO 6. تصویر از Chalk Talk

ریشه سیلیکونی اعتماد (Silicon Root of Trust) که توسط HPE iLO فعال شده است، پایه رویکرد امنیتی برای معماری Zero Trust در سطح سیلیکون است. HPE iLO 6 امنیت سخت‌افزار را به‌وسیله اجرای یک سری از ارتباطات مطمئن از فریمور به بایوس و نرم‌افزار برای حصول اطمینان از وضعیت مناسب فراهم می‌کند. ریشه سیلیکونی اعتماد مبتنی بر اثر انگشت تغیرناپذیر در سیلیکون است که هشداردادن را عملا غیرممکن می‌کند. 

قابلیت HPE iLO 6 و ریشه سیلیکونی اعتماد (Silicon Root of Trust).تصویر از Chalk Talk

بهینه‌سازی فنی در HPE iLO 6

با توجه به آنچه گفته شد در نسخه HPE iLO 6 برخی ویژگی‌های منحصر‌به‌فردی به‌شرح زیر دیده می‌شود:

  • ایجاد امنیت با فراهم‌شدن مکانیزم احراز هویت توسط SPDM. در این فرایند با استفاده از عناصر مختلف و متد‌های رمزنگاری اثبات‌شده  از روند احراز هویت محافظت می‌شود.   
  •  همکاری گواهی مدیریت Redfish، مدیریت امضاها (Signature Management)، رابط برنامه‌نویسی کاربردی HPE iLO RESTful و HPE Secure Boot تا راه‌اندازی مطئن مولفه‌ها در طی بوت‌شدن فرایندها تضمین شود.
  • کاهش اختلال در به‌روزرسانی فریمور با افزایش برخی قابلیت‌ها توسط PLDM یا (Platform Level Data Model). با این افزایش HPE iLO اکنون می‌تواند فریمور دستگاه‌های پایین رده (downstream) را نیز به‌روزرسانی کند.

این نرم‌افزار مدیریتی تاکنون در دو نسخه منتشر شده است:

  •  iLO 6 1.10  در ماه دسامبر ۲۰۲۲ 
  •  iLO 6 1.20 در فوریه ۲۰۲۳ 

برای اطلاع از جزئیات فنی iLO 6 و پیشنهاد‌های پیکربندی پارامترهای امنیتی و گزینه‌های اتصال آن به سایت HPE Support Center مراجعه کنید.  

جمع‌بندی

نرم‌افزارمدیریتی HPE iLO 6 در سرورهای HPE ProLiant G11 باعث پیکربندی، مانیتور و به‌روزرسانی امن سرور شما از راه دور می‌شود. در این مقاله به‌تفصیل این قابلت و ویژگی‌های آن را بررسی کردیم. چنانچه تمایل به خرید سرور و تجهیزات جانبی آن دارید با شرکت ارمغان اشراق به‌عنوان وارد‌کننده معتبر سرورهای HPE از کمپانی سازنده در ارتباط باشید. متخصصین ما در این مجموعه آماده ارائه بهترین خدمات به شما عزیزان هستند. 

دیدگاه‌ خود را بنویسید

جدول محتوا

مدیریت سرور‍‌های نسل ۱۱ با پلتفرم‌های GreenLake و Compute Ops Management
مدیریت سرور‍‌های نسل ۱۱ با پلتفرم‌های GreenLake و Compute Ops Management
نگاهی به سیستم‌عامل روتر میکروتیک
نگاهی به سیستم‌عامل روتر میکروتیک
بررسی عملکرد فناوری HPE Infosight در سرورهای HPE Proliant
بررسی عملکرد فناوری HPE Infosight در سرورهای HPE Proliant
بررسی تخصصی سرور HPE ProLiant RL300 Gen11
بررسی تخصصی سرور HPE ProLiant RL300 Gen11
Scroll to Top
Verified by MonsterInsights