HP ILO

Integrated Lights-Out neboli iLO je proprietární technologie pro správu vestavěných serverů firmy Hewlett-Packard Enterprise, která poskytuje nástroje pro správu mimo přenosový kanál. Využívá Ethernetové připojení, které je k dispozici na většině serverů a mikroserverů ProLiant^[1] od řady 300.

iLO má podobnou funkčnost jako technologie lights out management (LOM) nabízené jinými dodavateli, například LOM port firmy Sun/Oracle, IDRAC firmy Dell, IBM Remote Supervisor Adapter a CIMC firmy Cisco Systems.

Vlastnosti

iLO umožňuje na dálku provádět na HP serveru činnosti, které obvykle vyžadují fyzický přístup k počítači. ILO karta má zvláštní síťové připojení s vlastní IP adresou, na kterou je možné se připojit protokoly HTTPS. Jsou dostupné tyto vlastnosti:

• Reset serveru (v případě, že server neodpovídá přes síťovou kartu)
• Zapnutí serveru (je možné provést vzdáleně, i když je server vypnutý)
• Vzdálená systémová konzole (některé programy mohou vyžadovat 'rozšířenou licenci' – Advanced license)
• Připojit vzdálený fyzickou CD/DVD jednotku nebo obraz disku (virtuální médium), podle licence.
• Přístup k Integrated Management Log (IML)
• Lze ovládat na dálku pomocí jazyka Remote Insight Board Command Language (RIBCL) založeném na XML
• Plné rozhraní příkazového řádku používající RS-232 port (sdílený se systémem); nemožnost vkládat některé funkční klávesy může omezovat určité operace
• Vzdálený přístup k iLO kartě pomocí protokolu SSH s podporou autentizace veřejným klíčem s 1024bitovým DSA klíčem,^[2][3] dostupné od iLO verze 3
• iLO Federation^[4]
• Dvoufaktorová autentizace^[5]
• Vzdálený syslog,^[6] podle licence.

iLO poskytuje některé další programy. iLO je buď součástí systémové desky nebo dostupné jako PCI karta.

Dostupnost

iLO je vestavěné nebo dostupné na některých serverech HP ProLiant a Integrity.

Firma Compaq vytvořila před iLO několik podobných řešení. Nejstarší bylo RIB (Remote Insight Board) dostupné jako rozšiřující karta EISA nebo PCI. Další verzí bylo RILOE (Remote Insight Light-Out Edition), které bylo dostupné pouze pro PCI, následovalo RILOE II, jejíž výrobu firma HP zastavila v roce 2006. Poslední verze firmwaru pro RILOE je 2.53(A) s datem 9. března 2004 a pro RILOE II je 1.21 s datem 5. července 2006.

Pro některé starší servery řady ProLiant 100 existuje volba „Lights Out 100“, která má omezenější funkčnost. LO100 je tradiční IPMI BMC, a nesdílí hardware nebo firmware s iLO. Novější servery řady ProLiant 100 mají standardní iLO.

Existuje také verze iLO pro systémy HP Moonshot označovaná jako iLO Chassis Management (iLO CM), která je odvozena z iLO 4.^[7] Od června 2018 je většina posledního firmwaru Chassis Manager dostupná ve verzi 1.56, která byla vydána jako část Moonshot Component Pack 2018.02.0.^[8]

Ačkoli HP integrovalo funkčnost iLO do ProLiant Gen8 MicroServeru, z verze Gen10 byla odstraněna. ProLiant MicroServer Gen10+ má přídavnou kartu s iLO.

Verze

Existovalo více generací iLO rozlišovaných číslem (“iLO 2“). Některé generace iLO jsou rozděleny na několik vydání, podle toho, jaké vlastnosti jsou licencovány.^[9] iLO dovoluje aktualizovat firmware, pro které HP periodicky vydává nové verze.

Jméno	Servery	Nejnovější verze firmwaru
iLO[10]	servery ProLiant G2, G3, G4, a G6, modely do čísla 300	verze 1.96 vydána 30. dubna 2014[11]
iLO 2[12]	servery ProLiant G4, G5, a G6, modely od čísla 300	verze 2.33 vydána 30. března 2018[13]
iLO 3[14]	servery ProLiant G7	verze 1.94 vydána 17. prosince 2020[15]
iLO 4[16]	servery ProLiant Gen8 a Gen9	verze 2.81 vydána 7. září 2022[17]
iLO 5[18]	servery ProLiant Gen10 (některé)[19]	verze 2.72 vydána 14. září 2022[20]

API

Pro komunikaci s HP iLO existuje několik nástrojů a rozhraní pro programování:

• Ansible: modul hponcfg ^[21]
• Perl: Net::ILO^[22]
• Python: python-hpilo^[23]
• Ruby: ILOrb^[24]
• PowerShell: Skriptovací nástroje pro Windows PowerShell: iLO cmdlets^[25]

iLO 4 zavedlo HTTP API.

iLO posloužilo jako inspirace pro standard Redfish vyvinutý DMTF, který je implementován v iLO 5. Lze jej spravovat způsobem, který je průmyslovým standardem, všemi nástroji kompatibilními s Redfish. Protože však Redfish umožňuje dodavatelům přidávat další funkčnosti ke svému Redfish API, HPE rozvětvilo nástroje DMTF a přidalo další funkčnost:

• Nástroj ilorest

Bezpečnostní problémy

V prosinci 2021 íránští výzkumníci v bezpečnostní firmě Amnpardaz objevili v modulech pro HP iLO rootkity.^[26][27]

Odkazy

Reference

V tomto článku byl použit překlad textu z článku HP Integrated Lights-Out na anglické Wikipedii.

1. HPE ProLiant MicroServer Generation 8 (Gen8) [online]. Hewlett Packard Enterprise, 2017-10-23 [cit. 2017-10-31]. Dostupné v archivu pořízeném z originálu dne 2017-10-31. 
2. Document Display | HPE Support Center [online]. Support.hpe.com [cit. 2020-10-14]. Dostupné online. 
3. Document Display | HPE Support Center [online]. Support.hpe.com [cit. 2020-10-14]. Dostupné online. 
4. HPPSocialUserSignonPage - Hewlett Packard Enterprise Community [online]. Community.hpe.com [cit. 2020-10-14]. Dostupné online. 
5. Document Display | HPE Support Center [online]. Support.hpe.com [cit. 2020-10-14]. Dostupné online. 
6. Document Display | HPE Support Center [online]. Support.hpe.com [cit. 2020-10-14]. Dostupné online. 
7. The difference between HPE Moonshot iLO Chassis Management Firmware and HPE iLO 4 [online]. H17007.www1.hpe.com [cit. 2020-10-14]. Dostupné v archivu pořízeném dne 2019-08-25. 
8. Document Display | HPE Support Center [online]. Support.hpe.com [cit. 2020-10-14]. Dostupné online. 
9. Hewlett Packard Enterprise. HP Integrated Lights-Out (iLO) features comparison [online]. HP ProLiant Servers, 2012-04-26 [cit. 2017-10-30]. Dostupné v archivu pořízeném z originálu dne 2012-01-26. 
10. http://www.hpe.com/nosič/podpora/ilo^{[nedostupný zdroj]}
11. Product Information Pages [online]. H20565.www2.hpe.com, 2020-08-21 [cit. 2020-10-14]. Dostupné online. 
12. HPE Support Center [online]. Dostupné online. 
13. Product Information Pages [online]. Support.hpe.com, 2020-08-21 [cit. 2020-10-14]. Dostupné online. 
14. HPE Support Center [online]. Dostupné online. 
15. Product Information Pages [online]. H20565.www2.hpe.com, 2020-08-21 [cit. 2020-10-14]. Dostupné v archivu pořízeném dne 2016-03-04. 
16. http://www.hpe.com/nosič/podpora/ilo4^{[nedostupný zdroj]}
17. HPE Integrated Lights-Out 4 (iLO 4) [online]. Support.hpe.com [cit. 2022-04-28]. Dostupné online. 
18. HPE Support Center [online]. Dostupné online. 
19. HP ILO na YouTube
20. HPE Integrated Lights-Out 5 (iLO 5) Firmware for HPE Gen10 Servers [online]. Support.hpe.com, 2022-05-23 [cit. 2022-06-11]. Dostupné online. 
21. Community.general.hponcfg module – Configure HP iLO interface using hponcfg — Ansible Documentation [online]. Dostupné online. 
22. Net::ILO - Interface to HP Integrated Lights-Out [online]. metacpan.org [cit. 2020-10-14]. Dostupné online. 
23. iLO automation from python or shell — python-hpilo 4.4.1 documentation [online]. Seveas.github.com [cit. 2020-10-14]. Dostupné online. 
24. josqu4red/ilorb: HP ILO Ruby interface [online]. GitHub, 2019-08-27 [cit. 2020-10-14]. Dostupné online. 
25. Scripting Tools for Windows PowerShell: iLO cmdlets|HPE™ [online]. Dostupné online. 
26. HP iLO and the Newly Discovered iLOBleed Rootkit [online]. 2021-12-30. Dostupné online. 
27. New iLOBleed Rootkit Targeting HP Enterprise Servers with Data Wiping Attacks [online]. Dostupné online. 

Související články

• Intel Active Management Technology (iAMT)
• IPMI (Intelligent Platform Management Interface)
• Seznam výrobků firmy Hewlett-Packard
• Správa mimo přenosový kanál

Externí odkazy

• FreeBSD/i386 Nástroje pro ProLiant
• iLO 4 dokumentace