جستجو
شروع تایپ و زدن اینتر برای جستجو

نرم‌افزار مدیریتی HPE iLO 6

نگاهی به نرم‌افزار مدیریتی HPE iLO 6 در سرورهای HPE G11

چیپست Integrated Lights-Out یا پردازنده مدیریت از راه دور سرور که به آن iLO نیز گفته می‌شود به‌عنوان یک ابزار قدرتمند برای پیکربندی، به‌روزرسانی، مشاهده (مانیتورینگ) و اجرا از راه دور، روی مادربرد سرورهای HPE ProLiant تعبیه شده است. هر نسل جدید این فناوری که توسط شرکت HPE معرفی شد دارای امکانات و ویژگی‌های بهتری بود؛ که iLO6 نیز از این تکامل مستثنی نیست. پیشتر در مورد نرم‌افزار مدیریتی HPE iLO 5 صحبت کردیم. در این پست همراه ما باشید تا در مورد نسخه iLO 6 و عملکرد آن در سرورهای HPE Prolian G11 بیشتر بدانیم. 

نرم‌افزار مدیریتی HPE iLO 6

 

چیپست iLO نصب‌شده روی مادربرد سرور، پورت اتصال شبکه (اترنت) و آدرس IP مخصوص به خود را دارد که مدیر سرور می­‌تواند از طریق سیستم DNS/DHCP یا شبکه مدیریت اختصاصی جداگانه با آن درارتباط باشد. پورت iLO یک پورت شبکه است که می‌تواند بوسیله ROM-Based Setup Utility یا (RBSU) فعال شود. این فناوری در اکثر سرورهای ProLiant و میکرو سرورهای سری ۳۰۰ به بالا تعبیه شده است.

نرم‌افزار iLO یک کنسول تحت وب از راه دور است که با استفاده از آن می‌­توانید سرورهای HPE ProLiant خود را به‌طور ایمن از هر کجای دنیا پیکربندی، نظارت، به‌روزرسانی و مدیریت کنید. بنابراین یکی از قابلیت‌های مهم iLO امنیت است؛ که با iLO 6 این ویژگی امنیتی با قابلیت Silicon Root of Trust بسیار گسترده و مستقیماً در سطح سخت‌افزار سرورهای HPE ایجاد شده است.

با نگاهی به آمارهای زیر متوجه اهمیت کارکرد امنیتی iLO 6 خواهید شد. جرایم سایبری تا سال ۲۰۲۵ به ۱۰.۵ تریلیون دلار خواهد رسید. از طرف دیگر میانگین خسارت هر حمله و نفوذ به داده‌ها تاکنون ۴.۳۵ میلیون دلار برآورد شده است. بر اساس آمارها تا سال ۲۰۲۱ حداقل ۲۷۰ حمله به کمپانی‌ها صورت گرفته که در این میان ۸۳ درصد از سازمان‌ها گزارش کرده‌اند که بیش از یکبار مورد حمله سایبری قرار گرفته‌اند. 

بنابراین نسخه جدید، iLO 6 که در رویداد Discovery 2022 معرفی شد یک تکنولوژی اثبات‌شده ۲۰ ساله با ویژگی‌های جدید است. iLO 6 بینش ثابتی از سلامت، امنیت، اعتماد و عملکرد بر مبنای فریمورهای (firmware) ساخته‌شده در سرورهای HPE ProLiant G11  ارائه می‌کند. به‌این‌ترتیب سرورهای HPE ProLiant با فعال‌شدن پروتکل ۸۰۲.۱x ایمن می‌شود و به‌صورت کنترل از راه دور در اختیار کاربران قرار می‌گیرد.

فناوری HPE iLO 6 عملیات سرور را ساده و خودکار می‌کند و کارهای رایج در طول چرخه عمر سرور، از استقرار اولیه تا مدیریت مداوم  و هشدار سرویس، همه خودکار می‌شود. به‌این‌ترتیب عملکردها سریع‌تر اجرا می‌شوند، سرورها سریع‌تر در دسترس قرار می‌گیرند و با نظارت مداوم بر سلامت سرور، زمان حل مشکلات به‌طور قابل‌توجهی کاهش می‌یابد.

ویژگی نرم‌افزار مدیریتی ilo 6

 

سرورهای HPE ProLiant G11 با دارا بودن ۳ ویژگی مهم iLO 6  اشاره‌شده دارای امنیت فراوان هستند:

  •  تکنولوژی iLO 6 با رویکرد امنیتی بنیادی نرم‌افزار iLO مهندسی شده است که به آن iLO Fundamental Security Architecture می‌گویند.
  • با تمرکز بر سازش‌ناپذیری(Uncompromising) ازطریق پیشرفت‌های امنیتی مداوم در برابر تهدیدات پیچیده‌تر دفاع می‌کند.
  •  براساس ویژگی حفاظتی (Protected) از زیرساخت‌ها، حجم کاری و داده‌ها در برابر تهدیدات امنیتی سخت‌افزار و ریسک‌های ایجادشده توسط نرم‌افزارهای Third Party یا شخص ثالث محافظت می‌کند.

بنابراین ilo 6 با ویژگی‌های بنیادی، سازش‌ناپذیر و محافظتی با اطمینان و آرامش خاطر در برابر تهدیدات امنیتی بهینه شده است. در ادامه همراه ما باشید تا ویژگی‌های اشاره‌شده را بیشتر بررسی کنیم. 

  • بنیادی (Fundamental) 

نوآوری امنیتی iLO 6 تکنولوژي پیشرو و اساسی در صنعت، از لبه به ابراست؛ قابلیت iLO Fundamental Security Architecture در این فناوری براساس اصول زیر بنا شده است:

  • پیشگیری: iLO 6 برای جلوگیری از نفوذ و حملات سایبری در وهله اول طراحی شده استگ که با استفاده از تکنیک‌های مختلفی مانند احراز هویت قوی، رمزگذاری و حفاظت از حافظه انجام می‌شود.
  • تشخیص: iLO 6 شامل قابلیت‌های قدرتمندی برای نظارت و تشخیص فعالیت‌های مشکوک است. این امر به شناسایی و خنثی کردن تهدیدات قبل از اینکه بتوانند آسیب قابل توجهی وارد کنند، کمک می‌کند.
  • پاسخ: iLO 6 ابزارهایی را برای کمک به شما در صورت وقوع نقض امنیتی ارائه می‌دهد. این ابزارها شامل گزینه‌هایی برای قرنطینه کردن سیستم‌های آلوده، جمع‌آوری شواهد و بازیابی از پشتیبان‌گیری‌ها هستند.
  • سازش‌ناپذیر (Uncompromising)

در نسخه iLO 6 حفاظت اکوسیستم مشترک برای احراز هویت مولفه‌های SPDM یا (Security Protocol and Data Model) گسترش یافته است. این ارتقا باعث امنیت و انعطاف‌پذیری بیشتر و مدیریت آسان‌تر می‌شود. اکوسیستم مشترک شبکه‌ای از کسب و کارها است که به مخاطبان مشابه خدمت می‌کنند و در عین این که رقیب نیستند، ممکن است از استراتژی‌های بازاریابی و فروش مشترک بهره‌مند شوند.  SPDM یک پروتکل و مدل داده استاندارد برای مدیریت ایمن دستگاه‌ها است. این پروتکل برای پیکربندی، نظارت و به‌روزرسانی دستگاه‌ها به روشی امن استفاده می‌شود.

  • محافظتی (Protected)

نرم‌افزار مدیریتی iLO 6 زنجیره تامین قابل اعتماد و رو به رشدی است که هم‌اکنون در سراسر جهان در دسترس است. بدین‌وسیله سرورهای HPE ProLian در سایه iLO 6 با ویژگی‌های حفاظتی و اعتماد بیشتر از طرف تامین‌کننده‌گان معتبر  تولید و به مصرف‌کننده ارسال می‌شوند.

براساس آنچه گفته شد iLO 6 از تهدیدات امنیتی سخت‌افزارها محافظت می‌کند. در ادامه چگونگی عملکرد این مهم را بررسی می‌کنیم. 

عملکرد iLO 6 در سرورهای HPE ProLian G11

 

سرورهای HPE ProLian دارای یک بسته امنیتی محاسباتی کامل و مجهز به ابزارهای ایمن سربه‌سر(end to end) از دستگاه به ابر هستند. این کمپانی در طول سال‌ها همچنان رهبری و انتقال نوآوری امنیتی زیرساخت‌ها از لبه به ابر را با رویکرد چرخه عمر اعتماد صفر (zero trust lifecycle approach) ادامه می‌دهد. 

مفهوم اعتماد صفر یا Zero Trust یک رویکرد استراتژیک برای امنیت سایبری است که با حذف اعتماد ضمنی و اعتبارسنجی مداوم هر مرحله از تعامل دیجیتال، سازمان را ایمن می‌کند. Zero Trust با توجه به اصل «هرگز اعتماد نکنید، همیشه تأیید کنید» برای محافظت از محیط‌های مدرن از روش‌های احراز هویت قوی بهره می‌برد. در سطح سیلیکون، تکنولوژی امنیتی iLO 6 پیوسته اعتماد صفر را فراهم می‌کند. 

امنیت اعتماد صفر یک رویکرد فلسفی برای محافظت از داده‌های شما است و فلسفه آن این است که مهاجمان در داخل و خارج از شبکه وجود دارند، بنابراین به هیچ کاربر یا دستگاهی نباید به‌طور خودکار اعتماد کرد. در مقایسه با رویکردهای امنیتی محیطی، اعتماد صفر فرض می‌کند که همه چیز به خطر افتاده است و از اصل کمترین امتیاز برای معماری شما که به‌نظر امن بودند، بهره می‌برد. برای مثال، کارمندان، دستگاه‌های نهایی و محصولات نرم‌افزار به‌عنوان سرویس (Saas) باید هر بار که می‌خواهند به سیستم‌های شما دسترسی پیدا کنند، خود را احراز هویت کنند.

در تصویر زیر تفاوت بین رویکرد امنیتی trusted و zero trust را مشاهده می‌کنید. 

تفاوت رویکرد امنیتی trusted و zero trust .تصویر از.HPE.Greenlake 

یکی از دلایل گرایش به سیستم امنیتی اعتماد صفر این است که اپلیکیشن‌های جدید موبایل، هوش مصنوعی (Al) و یادگیری ماشینی (ML) باعث نوآوری در تقریباً هر صنعتی می‌شوند، بنابراین شیوه‌های امنیتی قوی‌تر باید برای ادامه دادن با این سیستم‌ها سازگار شوند. در واقع، دگرگونی دیجیتال آسیب‌هایی را از هسته تا لبه ایجاد می‌کند، زیرا سرویس‌های ابری و معماری‌های میکروسرویس با سیستم‌های قدیمی کار می‌کنند و دستگاه‌های اینترنت اشیا (loT) داده‌های با ارزش بالا را از مکان‌های ناامن در لبه جمع‌آوری و ارسال می‌کنند. 

سازمان‌ها باید هشیار باشند که کدام سیستم‌ها و افراد اجازه دسترسی به داده‌ها را دارند. با اعتماد صفر، همه کاربران، دستگاه‌ها و اپلیکیشن‌ها باید ثابت کنند که چه کسی هستند سپس مجازند تا به منابع دسترسی داشته باشند. یک معماری اعتماد صفر کارآمد و درست به‌طور مداوم دسترسی‌ها را ارزیابی کرده و سپس مجوز می‌دهد.

پیچیدگی حملات سایبری، بردارهای حملات گسترده و تهدیدهای مداوم امروزی اغلب حتی زیرک‌ترین شرکت‌ها را فلج می‌کند. اعتماد صفر با  ساده‌تر کردن رویکرد شما به امنیت؛ مدیریت محیط را برای شما آسان‌تر کرده است. اساساً، در مدل امنیت اعتماد صفر، سیستم‌های نرم‌افزاری فردی که داده‌های حیاتی را مدیریت می‌کنند، جایگزین محیط‌های شبکه ایمن (مانند شبکه‌های خصوصی، فایروال‌ها و VPN/VPC) شده‌اند.

کمپانی HPE معتقد است مشتریان برای اینکه بتوانند یک راه حل امنیتی اعتماد صفر قوی و چابک برای حیاتی‌ترین سیستم‌های داده خود داشته باشند، باید در همه چیزهایی که استفاده می‌کنند اعتماد ایجاد شود – از سیلیکونی که نرم‌افزار را اجرا می‌کند تا خود نرم‌افزاری که استفاده می‌شود.

براین‌اساس همانطور که در تصویر زیر مشاهده می‌کنید iLO 6 یک معماری مدرن در برابر تهدیدهای پیشرفته‌تر ایجاد کرده است که از زیرساخت‌ها، حجم‌های کاری و داده‌ها در برابر تهدیدات سخت‌افزاری و خطرات ناشی از نرم‌افزارهای شخص ثالث با رویکرد Zero Trust محافظت می‌کند.

حفاظت امنیتی iLO 6. تصویر از Chalk Talk
حفاظت امنیتی iLO 6. تصویر از Chalk Talk

بنابراین مدیریت محاسباتی HPE با بهره‌گیری از iLO 6 به‌طور ساده‌تری امکان‌پذیر شده است. با استفاده از مکانیزم مدیریت سرور HPE iLO 6 می‌‌توانید سرورهای HPE خود را از هر کجا پیکربندی، مانیتور و به‌روزرسانی کنید. HPE iLO به قابلیت HPE OneView کمک می‌کند تا نرم‌افزارهای خودکارسازی عملکرد IT را مدیریت کند. همچنین کنترل و مدیریت چرخه عمر زیرساخت‌های محاسبات، ذخیره‌سازی و شبکه را نیز ساده می‌کند.

از طرف دیگر HPE iLO 6 اساس و پایه پلتفرم HPE GreenLack Compute Ops Management است که عملیات یکپارچه را به‌عنوان سرویس از لبه به ابر ارائه می‌هد.

پورتفولیو مدیریت محاسبات با iLO 6. تصویر از Chalk Talk
پورتفولیو مدیریت محاسبات با iLO 6. تصویر از Chalk Talk

Silicon Root of Trust یا ریشه سیلیکونی اعتماد که توسط HPE iLO فعال شده است، پایه رویکرد امنیتی برای معماری Zero Trust در سطح سیلیکون (چیپ‌های کامپیوتری) است. در مفهوم ساده‌تر این فناوری کلیدهای رمزنگاری و سایر اطلاعات امنیتی حیاتی را مستقیماً در سیلیکون تراشه ذخیره می‌کند، که بالاترین سطح امنیت را ارائه می‌دهد. ذخیره سازی این اطلاعات حساس در سطح سیلیکون، آنها را در برابر انواع مختلف حملات، چه نرم افزاری و چه فیزیکی، که می‌توانند داده‌های ذخیره‌شده در حافظه یا درایوهای ذخیره‌سازی را هدف قرار دهند، ایمن می‌کند.

 بنابراین HPE iLO 6 امنیت سخت‌افزار را به‌وسیله اجرای یک سری از ارتباطات مطمئن از فریمور به بایوس و نرم‌افزار برای اطمینان از وضعیت مناسب فراهم می‌کند. Silicon Root of Trust مبتنی بر اثر انگشت تغیرناپذیر در سیلیکون است که هشداردادن را عملا غیرممکن می‌کند.

قابلیت HPE iLO 6 و ریشه سیلیکونی اعتماد (Silicon Root of Trust).تصویر از Chalk Talk
قابلیت HPE iLO 6 و ریشه سیلیکونی اعتماد (Silicon Root of Trust).تصویر از Chalk Talk
قابلیت HPE iLO 6 و ریشه سیلیکونی اعتماد (Silicon Root of Trust).تصویر از Chalk Talk

بهینه‌سازی فنی در HPE iLO 6

 

با توجه به آنچه گفته شد در نسخه HPE iLO 6 برخی ویژگی‌های منحصر‌به‌فردی به‌شرح زیر دیده می‌شود:

  • ایجاد امنیت با فراهم‌شدن مکانیزم احراز هویت توسط SPDM. در این فرایند با استفاده از عناصر مختلف و متد‌های رمزنگاری اثبات‌شده  از روند احراز هویت محافظت می‌شود.   
  •  همکاری گواهی مدیریت Redfish، مدیریت امضاها (Signature Management)، رابط برنامه‌نویسی کاربردی HPE iLO RESTful و HPE Secure Boot تا راه‌اندازی مطئن مولفه‌ها در طی بوت‌شدن فرایندها تضمین شود.
  • کاهش اختلال در به‌روزرسانی فریمور با افزایش برخی قابلیت‌ها توسط PLDM یا (Platform Level Data Model). با این قابلیت HPE iLO اکنون می‌تواند فریمور دستگاه‌های پایین رده (downstream) را نیز به‌روزرسانی کند.

این نرم‌افزار مدیریتی تاکنون در دو نسخه منتشر شده است:

  •  iLO 6 1.10  در ماه دسامبر ۲۰۲۲ 
  •  iLO 6 1.20 در فوریه ۲۰۲۳ 

برای اطلاع از جزئیات فنی iLO 6 و پیشنهاد‌های پیکربندی پارامترهای امنیتی و گزینه‌های اتصال آن به سایت HPE Support Center مراجعه کنید.  

جمع‌بندی

 

نرم‌افزارمدیریتی HPE iLO 6 در سرورهای HPE ProLiant G11 باعث پیکربندی، مانیتور و به‌روزرسانی امن سرور شما از راه دور می‌شود. در این مقاله به‌تفصیل این قابلت و ویژگی‌های آن را بررسی کردیم. چنانچه تمایل به خرید سرور و تجهیزات جانبی آن دارید با شرکت ارمغان اشراق به‌عنوان یکی از تامین‌کنندگان معتبر سرورهای HPE از کمپانی سازنده در ارتباط باشید. متخصصین ما در این مجموعه آماده ارائه بهترین خدمات به شما عزیزان هستند. 

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدول محتوا

بررسی سرور DL385 Gen10 Plus 
بررسی سرور DL385 Gen10 Plus 
کاوشی در سرور و انواع آن
کاوشی در سرور و انواع آن
بررسی تخصصی سرور HPE ProLiant DL360 Gen10
بررسی تخصصی سرور HPE ProLiant DL360 Gen10
قابلیت Emergency SOS via Satellite
قابلیت Emergency SOS via Satellite
Verified by MonsterInsights