PowerEdge：对 Integrated Dell Remote Access Controller 10 (iDRAC10) 的支持

有效的服务器系统管理基于四个基本支柱：部署、更新、监视和维护。部署涉及发现和配置物理组件，以确保它们已准备好用于预期用途。及时更新系统至关重要，这可以确保固件、驱动程序、BIOS 和其他系统组件处于最新状态，从而维持最佳的安全性和性能。监控可主动跟踪组件运行状况，帮助防止故障并保持最佳性能。维护可确保服务器在整个生命周期内保持最佳状态，可靠地实现其运营目的。Integrated Dell Remote Access Controller 10 (iDRAC10) 可为这些功能提供支持。它为戴尔业界卓越的服务器带来嵌入式自动化，从而减少手动 IT 工作负载，让团队能够专注于战略计划。

iDRAC10 基于 iDRAC9 传统构建，旨在提供多代支持。

• 无需工程师的本地和远程嵌入式服务器管理
• 通过支持分布式管理任务组 (DMTF) Redfish 的 RESTful 应用程序编程接口 (API) 实现自动化
• 部署、更新、监视和维护服务器

硬件：

针对数据中心模块化硬件解决方案 (DC-MHS)，PowerEdge 服务器利用开放式计算项目 (OCP) 建议。在该服务器体系结构中，iDRAC10 是数据中心安全内容模块 (DC-SCM) 的基本元素。在 OpenBMC 原则的基础上，基础硬件架构进一步拓展了分层安全管理能力。

与上一代产品相比，全新 iDRAC10 不仅引入了显著的软件增强功能，还引入了显著的硬件改进。作为全新升级的戴尔集成式远程管理控制器，iDRAC10 的核心是一颗运行频率为 1 GHz 的 64 位架构四核处理器。内存容量增加了一倍，现在提供了 2 GB 的 DDR4，从而提高了性能和响应能力。凭借其芯片级功能集， iDRAC10 的 DMIPS 理论性能得到了大幅提升。

关键功能：

在最新版本的 iDRAC10 中，引入了多个关键更新，以支持向自主基础架构发展。该软件是基于 OpenBMC 构建的，并融入了戴尔的专有知识产权。这些增强功能旨在提高现代 IT 环境中的运营效率、弹性和智能：

• 高级服务器遥测
  iDRAC10 现在可提供更深入、更精细的遥测数据，从而为 AIOps 平台和生态系统可观测性工具提供更好的见解。此功能使 IT 团队能够监控基础架构的运行状况、规划和优化性能、制定功耗预算并进行监控，以及简化服务交付流程。iDRAC10 在 iDRAC9 的基础上发展而来，并进一步扩展了业界领先的遥测技术，能够支持 24 种不同的组件遥测映射；其中包括服务器内的 CPU、内存、驱动器、GPU 和 DPU 等。此外，iDRAC10 还提供自定义遥测报告功能，可根据数据中心运营在预算编制、监控和实时分析方面的独特需求来量身定制数据。

• 更智能的预测性故障检测与自动修复
  借助增强的遥测分析技术和嵌入式智能，iDRAC10 可以更早、更准确地检测潜在的硬件故障。通过与自动修复功能相结合，这不仅可以减少停机时间，还能最大限度地减少人工干预，从而确保更顺畅、更可靠的运行。

• 提供 iDRAC 极速免重启设备支持
  iDRAC10 的生命周期管理功能专注于提升运维正常运行时间和效率。iDRAC10 的功能不限于监控，它还在不断扩展所支持设备的范围，并允许对新增的各种服务器组件进行计划性和免重启的在线更新。在配备了必要选件的 PowerEdge 服务器上，支持 iDRAC10 免重启更新的设备包括 iDRAC 本身、NVMe SSD、PE 背板、机箱管理器、加热器管理器、PERC 控制器和部分英特尔 PCIe 全功能 GPU。

所有这些进步都旨在提供更智能、安全和自主的基础架构体验，为未来就绪型数据中心和边缘部署奠定基础。

新特点：

iDRAC 是我们网络弹性体系结构的核心。除此之外，还进行了多项关键增强，以加强安全性、提高易用性并简化许可证流程：

iDRAC10 安全增强功能

• iDRAC10 内置芯片改进

• iDRAC10 基于 OpenBMC 基础构建
  iDRAC10 基于 OpenBMC 构建。iDRAC10 是 DC-MHS 模块化架构的关键组成部分，与安全内容模块 (DC-SCM) 协同工作。DC-SCM 包括 iDRAC10、BIOS 和计算 FPGA 逻辑。通过在芯片级基础架构上进行这些综合性改进，系统能够实现更智能的预测性故障检测与自动修复，进而帮助运维方达成其在 TCO 和正常运行时间方面的目标。iDRAC10 采用了已通过 FIPS 140-3 认证的 Nuvoton Arbel 芯片。

• 与 iDRAC9 相比，iDRAC10 提供更强大的算法支持
  iDRAC10 在整个解决方案中提供了更强大的加密支持，其加密强度超过 128 位。在身份验证方面，iDRAC10 采用 SHA-384 和 SHA-512 安全哈希算法。此外，iDRAC10 还引入了具备抗量子计算能力的 AES-256（高级加密标准隐私类型）加密、对称加密技术，这是一种高效的算法。

• 专用集成安全安全区
  iDRAC10 采用全新的集成安全安全区。这是一个先进的嵌入式安全飞地，是 PowerEdge 服务器的核心。此安全飞地是 iDRAC10 的专用芯片级子系统，负责管理网络弹性和所有的专为安全性而设计原则。

  • 设备级认证、自定义戴尔信任根 (RoT) 以及 BIOS 扫描和加密
    通过基于硬件的信任根进一步增强了安全性，可确保系统能够安全启动，并验证固件的完整性。通过将设备级和 BIOS 扫描与证明和加密相结合，可进一步保护敏感数据、用户数据并维持系统完整性。
  • 捆绑式安全许可
    iDRAC10 Enterprise 和 Datacenter 许可层级均在产品首次销售时以捆绑形式提供。此捆绑包包括 Secure Enterprise Key Management (SEKM) 许可证和 Secure Component Verification (SCV) 许可证，用于高级供应链保障。
  • Secure Enterprise Key Manager
    Secure Enterprise Key Manager (SEKM) 是一项许可功能，允许用户利用 iDRAC10 借助 Gemalto/SafeNet AT KeySecure Management Server 通过密钥管理互操作性协议 (KMIP) 进行身份验证。iDRAC9 中首次引入了 SEKM，而 iDRAC10 提供了更多改进。
  • Secured Component Verification
    Dell Technologies 安全支持供应链计划的核心要素是 Secured Component Verification (SCV)，现在是整个 PowerEdge 服务器产品线中不可或缺的一部分。SCV 使终端用户能够验证交付的系统是否安全。此外，在制造过程中所设置的组件和配置，必须符合客户指定的规格要求。在从工厂到数据中心的整个过程中保持完整性。

iDRAC10 全新的用户界面

自 9 月份发布的 1.20.60.50 版本起，iDRAC10 将采用全新的增强型模块化用户界面。

• 在 Dell Technologies 的所有 ISG 服务器产品中实现的一致用户体验
  这个由 ISG 开发的全新框架标志着一个新时代的开始，并带来了全新的 UI。这款全新的 iDRAC10 UI 可提供统一的外观和体验，并将在所有戴尔软件平台上展示。其核心优势在于，能够简化用户培训并让用户更顺畅地管理不同的环境。

• 简化的界面
  精简的设计元素使用户能够更轻松地访问关键功能和执行常见任务，从而提高整体效率并缩短学习曲线。

• 导航更便捷
  经过改进的布局和直观的工作流使用户能够更快地查找和管理系统设置，从而带来更高效的管理体验。

简化的新许可证模式

结论

iDRAC10 不仅仅是一个管理控制器 — 它是未来就绪型 IT 基础架构的基础。iDRAC10 凭借其高级功能，使 IT 团队能够实现卓越运营，同时减少手动工作负载。无论您管理的是数据中心还是边缘部署，iDRAC10 都能提供您保持领先所需的智能化、安全性和自动化功能。

号召性用语

准备好利用 iDRAC10 实现 IT 运营转型吗？有关 iDRAC10 功能的更多信息，请使用以下 iDRAC10 文档的链接或联系您的客户团队。

有用链接：

自动化链接

• iDRAC10 Redfish API
• 关于 iDRAC Redfish 的常见问题
• iDRAC10 Redfish 增强功能概览
• iDRAC 用户界面到 Redfish 的映射
• 在-PowerEdge-服务器-上-使用-Redfish-事件-功能-管理-iDRAC-警报
• 服务器配置配置文件：参考指南
• Integrated Dell Remote Access Controller 10 RACADM CLI 指南

连接链接

• iDRAC 802.1X 基于端口的网络访问控制安全性，包括 RADIUS 示例配置
• iDRAC 潜能释放：面向高级用户的 10 项 Epic 功能
• iDRAC10：直接 USB 访问，实现全面的 PowerEdge 服务器控制
• 精通 OpenManage Mobile：从移动设备进行服务器管理
• 戴尔自动化平台

安全链接

• iDRAC10 版本 1.20.xx 安全配置指南
• 保护您的服务器：通过戴尔 PowerEdge 服务器轻松完成十项快捷的高价值操作
• iDRAC | 启用 Secure Enterprise Key Manager (SEKM) 支持
• Dell Technologies 供应链安全性：PowerEdge 的安全组件验证
• iDRAC10 使用 BIOS 映像文件身份验证和 BIOS 实时扫描提高了 BIOS 安全性
• 在 iDRAC 上管理 Web 服务器证书的方法

遥测链路

• PowerEdge 服务器遥测将数据转化为洞察
• iDRAC10 助力在 PowerEdge AI 服务器中实现更智能的 GPU 管理 |Dell Technologies 信息中心
• 遥测自定义报告使用入门
• 如何处理遥测数据？
• 使用 iDRAC 服务器进行遥测流式传输 — 遥测性能报告
• https://github.com/dell/iDRAC-Telemetry-Scripting/
• https://github.com/dell/iDRAC-Redfish-Scripting
• iDRAC-telemetry-reference-tools-data-visualization.pdf

Dell Connectivity Client 链接

• PowerEdge 连接和开放式遥测
• 适用于 iDRAC10 的 Dell Connectivity Client — 版本 210.0.0
• 在-iDRAC-上管理-Dell-Connectivity-Client
• 关于-在-PowerEdge-服务器-上-管理-Dell-Connectivity-Client-插件程序-的常见问题

与功耗相关的链接

• 利用-iDRAC-中的-电源设置-对-PowerEdge-服务器的-PSU-进行-战略性-功耗-管理

重要用户链接

• iDRAC10 版本 1.20.xx 用户指南
• 设置 iDRAC10 IP 地址和登录（知识库文章）
• 对 iDRAC10 - 1.20.xx 系列的支持 | 手册和文档（以及发行说明）
• OpenManage 产品组合软件许可指南
• 戴尔系统管理概览指南
• PowerEdge 服务器错误和事件消息参考指南
• iDRAC 错误和事件消息参考指南
• www.dell.com/support/idrac9（传统）
• 支持主页
• 导航新 iDRAC10 界面：用户指南
• 演示中心 iDRAC10 动手实验
• Simplifying-Lifecycle-Controller-UI-features-on-Dell-PowerEdge-17th-Generation-Servers