PowerEdge: Obsługa kontrolera Integrated Dell Remote Access Controller 10 (iDRAC10)

Efektywne zarządzanie systemami serwerowymi opiera się na czterech podstawowych filarach: Wdrażanie, Aktualizacja, Monitorowanie i Konserwacja. Wdrażanie obejmuje wykrycie i skonfigurowanie komponentów fizycznych w celu zapewnienia, że są gotowe do zamierzonego użycia. Aktualizacja ma kluczowe znaczenie dla utrzymania najwyższego poziomu bezpieczeństwa i wydajności dzięki aktualizowaniu oprogramowania wewnętrznego, sterowników, systemu BIOS i innych elementów systemu. Monitorowanie umożliwia proaktywne śledzenie stanu podzespołów, co pomaga zapobiegać awariom i utrzymywać optymalną wydajność. Konserwowanie sprawia, że serwer pozostaje w doskonałym stanie przez cały cykl życia, niezawodnie spełniając swój cel operacyjny. Funkcje te obsługuje kontroler Integrated Dell Remote Access Controller 10 (iDRAC10). Wprowadza on wbudowaną automatyzację do przodujących w branży serwerów firmy Dell, zmniejszając ręczne obciążenia robocze działu IT i umożliwiając zespołom skupienie się na strategicznych inicjatywach.

Kontroler iDRAC10 jest oparty na starszej wersji kontrolera iDRAC9 i ma zapewniać obsługę urządzeń wielu generacji.

• Lokalne i zdalne zarządzanie serwerami wbudowanymi bez agentów
• Automatyzacja za pomocą interfejsu API (Application Programming Interface) RESTful z obsługą protokołu Redfish przez grupę Distributed Management Task Force (DMTF)
• Wdrażanie, aktualizacja, monitorowanie i konserwacja serwera

Sprzęt:

Serwery PowerEdge wykorzystują zalecenia Open Compute Project (OCP) dla rozwiązań Data Center Modular Hardware Solutions (DC-MHS). W tej architekturze serwerowej kontroler iDRAC10 jest podstawowym elementem modułu Data Center Secure Content Module (DC-SCM). Fundamenty sprzętowe zapewniają warstwowe zarządzanie zabezpieczeniami wykraczające poza podstawowe zasady OpenBMC.

Nowy kontroler iDRAC10 wprowadza nie tylko znaczące ulepszenia oprogramowania, ale także istotne ulepszenia sprzętowe w stosunku do poprzedniej generacji. Kontroler iDRAC10, będący sercem zaktualizowanego zintegrowanego kontrolera zdalnego zarządzania firmy Dell, jest wyposażony w cztery rdzenie działające z częstotliwością 1 GHz w architekturze 64-bitowej. Pojemność pamięci została podwojona i oferuje teraz 2 GB pamięci DDR4, co zapewnia lepszą wydajność i czas reakcji. Zestaw funkcji kontrolera iDRAC10 Silicon znacznie zwiększa obliczoną wydajność DMIPS.

Kluczowe możliwości:

W najnowszej wersji kontrolera iDRAC10 wprowadzono kilka kluczowych aktualizacji wspierających ewolucję w kierunku infrastruktury autonomicznej. Zasadniczo oprogramowanie jest oparte na rozwiązaniu OpenBMC z zastrzeżoną własnością intelektualną firmy Dell. Te udoskonalenia mają na celu poprawę wydajności operacyjnej, odporności oraz inteligencji w nowoczesnych środowiskach IT:

• Zaawansowana telemetria serwera
  Kontroler iDRAC10 dostarcza teraz głębsze i bardziej szczegółowe dane telemetryczne, zapewniając lepszy wgląd w dane dla platform AIOps i narzędzi do obserwacji ekosystemów. To umożliwia zespołom IT monitorowanie stanu infrastruktury, planowanie i optymalizowanie wydajności, budżetowanie i monitorowanie zużycia energii oraz usprawnienie świadczenia usług. Kontroler iDRAC10 bazuje na dotychczasowych rozwiązaniach kontrolera iDRAC9 i dalej rozszerza wiodącą w branży telemetrię, obsługując 24 różne mapowania telemetryczne komponentów w serwerze, w tym procesory, pamięci, dyski, procesory graficzne i DPU, żeby wymienić tylko kilka. Kontroler iDRAC10 oferuje również funkcję niestandardowych raportów telemetrycznych, które pozwalają dostosowywać dane do unikalnych potrzeb centrum przetwarzania danych w zakresie budżetowania, monitorowania i analizy w czasie rzeczywistym.

• Inteligentniejsze, predykcyjne wykrywanie awarii i automatyczne usuwanie usterek
  Dzięki ulepszonej analizie telemetrycznej oraz wbudowanej inteligencji kontroler iDRAC10 może wcześniej i dokładniej wykrywać potencjalne awarie sprzętu. W połączeniu ze zautomatyzowanymi możliwościami naprawczymi skraca to przestoje i minimalizuje potrzebę ręcznej interwencji, zapewniając płynniejsze oraz bardziej niezawodne operacje.

• Szybkość kontrolera iDRAC — obsługa urządzeń bez konieczności ponownego uruchamiania
  Funkcje zarządzania cyklem eksploatacji kontrolera iDRAC10 skupiają się na czasie pracy bez przestojów i wydajności. Oprócz monitorowania kontroler iDRAC10 dodaje więcej urządzeń, które mogą wykonywać aktualizacje online zarówno w zaplanowanych terminach, jak i bez konieczności ponownego uruchamiania w celu dodania różnych komponentów serwera. Urządzenia wykonujące aktualizacje bez ponownego uruchamiania kontrolera iDRAC10 obejmują sam kontroler iDRAC, dyski SSD NVMe, płytę backplane PE, menedżera obudowy, menedżera systemu chłodzenia, kontrolery PERC i niektóre w pełni funkcjonalne karty graficzne Intel PCIe zainstalowane na serwerach PowerEdge wyposażonych w niezbędne opcje.

Wszystkie te innowacje mają zapewniać bardziej inteligentną, bezpieczną i autonomiczną infrastrukturę, kładąc podwaliny pod przyszłe centra danych i wdrożenia brzegowe.

Nowości:

Kontroler iDRAC jest sercem naszej architektury Cyber Resilient Architecture. Ponadto wprowadzono kilka kluczowych ulepszeń w celu wzmocnienia bezpieczeństwa, poprawy użyteczności i usprawnienia licencjonowania:

Usprawnienia zabezpieczeń kontrolera iDRAC10

• Udoskonalenia wbudowanego układu kontrolera iDRAC10

• Kontroler iDRAC10 oparty na rozwiązaniu OpenBMC
  Kontroler iDRAC10 jest oparty na rozwiązaniu OpenBMC. Kontroler iDRAC10 stanowi kluczowy element modułowości DC-MHS z modułem Secure Content Module (DC-SCM). DC-SCM obejmuje kontroler iDRAC10, system BIOS i logikę obliczeniową FPGA. Te zbiorcze ulepszenia w infrastrukturze krzemowej pozwalają na inteligentniejsze predykcyjne wykrywanie awarii i automatyczne usuwanie skutków, co zapewnia operatorowi korzyści w postaci obniżenia całkowitego kosztu użytkowania i wydłużenia czasu pracy bez przestojów. Kontroler iDRAC10 jest oparty na układzie Nuvoton Arbel z certyfikatem FIPS 140-3.

• Lepsza obsługa algorytmów w kontrolerze iDRAC10 w porównaniu z kontrolerem iDRAC9
  Kontroler iDRAC10 obsługuje kryptografię silniejszą niż 128-bitowa w całym rozwiązaniu. Kontroler iDRAC10 obsługuje algorytmy bezpiecznego haszowania przy użyciu algorytmów uwierzytelniania SHA-384 i SHA-512. IDRAC10 obejmuje również szyfrowanie kwantowe Advanced Encryption Standard AES-256, kryptografię symetryczną, skuteczny algorytm szyfrowania.

• Dedykowana zintegrowana enklawa bezpieczeństwa
  Kontroler iDRAC10 zawiera nową zintegrowaną enklawę bezpieczeństwa. Jest to zaawansowana wbudowana enklawa bezpieczeństwa stanowiąca serce serwera PowerEdge. Enklawa bezpieczeństwa to dedykowany podsystem kontrolera iDRAC10, który zarządza cyberodpornością i wszystkimi naszymi zaprojektowanymi zasadami bezpieczeństwa.

  • Zaświadczanie na poziomie urządzenia, niestandardowy mechanizm Root-of-Trust (RoT) firmy Dell oraz skanowanie i szyfrowanie systemu BIOS
    Bezpieczeństwo jest wzmocnione dzięki sprzętowemu mechanizmowi Root-of-Trust, który zapewnia bezpieczny rozruch systemu i weryfikację integralności oprogramowania wewnętrznego. Skanowanie na poziomie urządzenia i systemu BIOS z atestami oraz szyfrowaniem dodatkowo chroni dane wrażliwe i dane użytkowników, a także pozwala zachować integralność systemu.
  • Licencje zabezpieczeń w pakiecie
    Warstwy licencji iDRAC10 Enterprise i Datacenter są dodawane w pakiecie w momencie początkowej sprzedaży. Ten pakiet zawiera licencję Secure Enterprise Key Management (SEKM) oraz licencję Secure Component Verification (SCV) na potrzeby zaawansowanego zabezpieczenia łańcucha dostaw.
  • Secure Enterprise Key Manager
    Secure Enterprise Key Manager (SEKM) to licencjonowana funkcja, która pozwala użytkownikom na wykorzystanie kontrolera iDRAC10 do uwierzytelniania za pomocą serwera Gemalto/SafeNet AT KeySecure Management Server przy użyciu protokołu KMIP (Key Management Interoperability Protocol). Rozwiązanie SEKM wprowadzono po raz pierwszy w kontrolerze iDRAC9, a kontroler iDRAC10 oferuje dodatkowe ulepszenia.
  • Bezpieczna weryfikacja podzespołów
    Kluczowym elementem bezpiecznego łańcucha dostaw firmy Dell Technologies jest bezpieczna weryfikacja komponentów Secured Component Verification (SCV) — obecnie stanowi ona integralną część całej linii serwerów PowerEdge. SCV umożliwia użytkownikom końcowym sprawdzenie, czy dostarczone systemy są bezpieczne. Pozwala też zweryfikować, czy komponenty i konfiguracje ustawione w momencie produkcji są zgodne ze specyfikacjami określonymi przez klienta. To pozwala na zachowanie integralności przez cały proces — od fabryki do centrum danych.

Zmodernizowany interfejs użytkownika iDRAC10

Począwszy od września w wersji 1.20.60.50, kontroler iDRAC10 ma nowy, ulepszony, modułowy interfejs użytkownika.

• Spójne środowisko użytkownika w produktach serwerowych ISG Dell Technologies
  To nowo opracowane środowisko ISG rozpoczyna nową erę, której wizytówką jest nowy interfejs użytkownika. Nowy interfejs użytkownika iDRAC10 ma ujednolicony wygląd i sposób działania, który będzie widoczny na wszystkich platformach z oprogramowaniem firmy Dell. Korzyścią netto jest uproszczenie szkolenia użytkowników i zmniejszenie trudności po stronie użytkowników zarządzających zróżnicowanymi środowiskami.

• Uproszczony interfejs
  Usprawnione elementy projektu ułatwiają dostęp do kluczowych funkcji oraz wykonywanie typowych zadań, poprawiając ogólną wydajność i skracając krzywą uczenia się.

• Łatwiejsza nawigacja
  Ulepszony układ i intuicyjne przepływy pracy umożliwiają użytkownikom szybsze znajdowanie ustawień systemu i zarządzanie nimi, co zwiększa produktywność zarządzania.

Nowy uproszczony model licencji

Wnioski

iDRAC10 to więcej niż kontroler zarządzania — to podstawa infrastruktury IT zgodnej z przyszłymi standardami. Dzięki zaawansowanym funkcjom kontroler iDRAC10 umożliwia zespołom IT osiągnięcie doskonałości operacyjnej przy jednoczesnym zmniejszeniu ręcznego obciążenia roboczego. Niezależnie od tego, czy zarządzasz centrami danych, czy wdrożeniami brzegowymi, kontroler iDRAC10 zapewnia inteligencję, bezpieczeństwo i automatyzację, dzięki którym możesz być o krok przed konkurencją.

Wezwanie do działania

Czy chcesz już przekształcić swoje operacje IT dzięki kontrolerowi iDRAC10? Aby dowiedzieć się więcej o możliwościach kontrolera iDRAC10, skorzystaj z poniższych łączy do dokumentów dotyczących kontrolera iDRAC10 lub skontaktuj się z działem obsługi klienta.

Przydatne łącza:

Linki dotyczące automatyzacji

• Interfejs API Redfish iDRAC10
• Często zadawane pytania dotyczące iDRAC10 Redfish
• Przegląd ulepszeń kontrolera iDRAC10 Redfish
• Interfejs użytkownika kontrolera iDRAC9 do mapowania protokołu Redfish
• Zarządzanie alertami-kontrolera-iDRAC-za pomocą-funkcji-zdarzenia-Redfish-na-serwerach-PowerEdge
• Profile konfiguracji serwera: Podręcznik informacyjny
• Przewodnik użytkownika dotyczący kontrolera Integrated Dell Remote Access Controller 10 RACADM CLI

Linki dotyczące łączności

• Zabezpieczenia kontroli dostępu do sieci oparte na portach kontrolera iDRAC 802.1X, w tym przykładowa konfiguracja RADIUS
• Pełen potencjał kontrolera iDRAC: 10 epickich funkcji dla zaawansowanych użytkowników
• iDRAC10: Bezpośredni dostęp przez port USB dla pełnej kontroli nad serwerem PowerEdge
• Wykorzystanie możliwości OpenManage Mobile: Zarządzanie serwerem z urządzenia mobilnego
• Dell Automation Platform

Linki dotyczące bezpieczeństwa

• Podręcznik konfiguracji zabezpieczeń kontrolera iDRAC10 w wersji 1.20.xx
• Zabezpiecz swoje serwery: Dziesięć szybkich, wartościowych działań, które są prostsze dzięki serwerom Dell PowerEdge
• iDRAC | Wprowadzenie obsługi rozwiązania Secure Enterprise Key Manager (SEKM)
• Bezpieczeństwo łańcucha dostaw Dell Technologies: Bezpieczna weryfikacja komponentów dla serwerów PowerEdge
• Zwiększone bezpieczeństwo systemu BIOS dzięki kontrolerowi iDRAC10 wykorzystującemu uwierzytelnianie pliku obrazu systemu BIOS i skanowanie systemu BIOS na żywo
• Metody zarządzania certyfikatami serwera internetowego w kontrolerze iDRAC

Linki dotyczące telemetrii

• Telemetria serwerów PowerEdge przekształca dane w wnioski
• Kontroler iDRAC10 usprawnia zarządzanie kartami GPU w serwerach PowerEdge ze sztuczną inteligencją | Centrum informacji Dell Technologies
• Niestandardowe raporty telemetryczne — rozpoczynanie pracy
• Co zrobić z danymi telemetrycznymi?
• Streaming telemetrii przy użyciu serwera iDRAC — raporty wydajności telemetrii
• https://github.com/dell/iDRAC-Telemetry-Scripting/
• https://github.com/dell/iDRAC-Redfish-Scripting
• iDRAC-telemetry-reference-tools-data-visualization.pdf

Linki dotyczące klienta łączności firmy Dell

• Łączność PowerEdge i otwarta telemetria
• Dell Connectivity Client dla iDRAC10 — wersja 210.0.0
• Zarządzanie klientem łączności firmy Dell w kontrolerze iDRAC
• Często zadawane pytania dotyczące zarządzania wtyczką klienta łączności firmy Dell na serwerach PowerEdge

Linki dotyczące zasilania

• Strategiczne zarządzanie zasilaniem w zasilaczach serwerów PowerEdge za pomocą ustawień zasilania w kontrolerze iDRAC

Ważne linki dla użytkowników

• Podręcznik użytkownika kontrolera iDRAC10 w wersji 1.20.xx
• Konfigurowanie adresu IP kontrolera iDRAC10 i logowanie (artykuł z bazy wiedzy)
• Obsługa kontrolerów iDRAC10 — seria 1.20.xx | Podręczniki i dokumenty (oraz informacje dotyczące wydania)
• Przewodnik po licencjonowaniu oprogramowania w ofercie OpenManage
• Przewodnik po omówieniu zarządzania systemami Dell
• Podręcznik informacyjny komunikatów o błędach i zdarzeniach serwerów PowerEdge
• Podręcznik informacyjny komunikatów o błędach i zdarzeniach kontrolera iDRAC
• www.dell.com/support/idrac9 (starsza wersja)
• Strona główna Dell Support
• Poruszanie się po nowym interfejsie kontrolera iDRAC10: Podręcznik użytkownika
• Centrum demo iDRAC10 — laboratorium praktyczne
• Uproszczenie funkcji interfejsu użytkownika kontrolera-cyklu eksploatacji w serwerach-PowerEdge 17. generacji