戴尔(Dell)服务器iDRAC9 Enterprise企业级远程控制主要功能和介绍

iDRAC9 Enterprise主要功能

iDRAC 的主要功能包括:

注: 部分功能仅在具有 iDRAC Enterprise 许可证的情况下可用。有关许可证可用功能的信息,请参阅 iDRAC 许可证。

资源清册和监测

  • 查看受管服务器的运行状况
  • 资源清册和监测网络适配器与存储子系统(PERC 和直接连接存储),不含任何操作系统代理。
  • 查看和导出系统资源清册。
  • 查看传感器信息,例如温度、电压和侵入。
  • 监测 CPU 状态、处理器自动调节和预测性故障。
  • 查看内存信息。
  • 监测和控制电源使用情况。
  • 支持 SNMPv3 GET 和警报。
  • 对于刀片服务器,启动管理模块 Web 界面、查看 OpenManage Enterprise (OME) Modular 信息以及 WWN/MAC 地址。
    注: CMC 通过 M1000E 机箱 LCD 面板和本地控制台连接提供对 iDRAC 的访问。有关更多信息,请参阅 Chassis Management Controller User's Guide(机箱管理控制器用户指南)可从 www.dell.com/cmcmanuals 上获取。
  • 查看主机操作系统上可用的网络接口。
  • iDRAC9 通过 Quick Sync 2 提供了改进的监测和管理。您需要在 Android 或 iOS 移动设备中配置您的 OpenManage Mobile 应用程序。

部署

  • 管理 vFlash SD 卡分区。
  • 配置前面板显示设置。
  • 管理 iDRAC 网络设置。
  • 配置和使用虚拟控制台及虚拟介质。
  • 使用远程文件共享、虚拟介质和 VMCLI 部署操作系统。
  • 启用自动查找。
  • 通过 RACADM、WS-MAN 和 Redfish 导出或导入 XML 或 JSON 配置文件执行服务器配置。有关更多信息,请参阅 Lifecycle Controller Remote Services Quick Start Guide(Lifecycle Controller 远程服务快速入门指南)可从 www.dell.com/idracmanuals 上获取。
  • 配置持久性策略以用于虚拟地址、启动器和存储目标。
  • 在运行时远程配置连接到系统的存储设备。
  • 针对存储设备执行以下操作:
    • 物理磁盘:分配或取消分配物理磁盘作为全局热备份。
    • 虚拟磁盘:
      • 创建虚拟磁盘。
      • 编辑虚拟磁盘高速缓存策略。
      • 检查虚拟磁盘一致性。
      • 初始化虚拟磁盘。
      • 加密虚拟磁盘。
      • 分配和取消分配专用热备份。
      • 删除虚拟磁盘。
    • 控制器:
      • 配置控制器属性。
      • 导入或自动导入外部配置。
      • 清除外部配置。
      • 重设控制器配置。
      • 创建或更改安全密钥。
    • PCIe SSD 设备:
      • 服务器中 PCIe SSD 设备的运行状况进行资源清册和远程监测
      • 准备移除 PCIe SSD。
      • 安全擦除数据。
    • 设置背板模式(统一模式或拆分模式)。
    • 闪烁或取消闪烁组件 LED。
    • 立即、下次重新引导系统期间、在计划的时间应用设备设置或作为在单个作业一部分中以批处理形式应用的挂起操作。

更新

  • 管理 iDRAC 许可证。
  • 为 Lifecycle Controller 支持的设备更新 BIOS 和设备固件。
  • 使用单个固件映像更新或回滚 iDRAC 固件和 Lifecycle Controller 固件。
  • 管理分阶段更新。
  • 备份和还原服务器配置文件。
  • 通过 USB 直接连接访问 iDRAC 界面。
  • 使用 USB 设备上的服务器配置配置文件配置 iDRAC。

维护和故障排除

  • 执行与电源相关的操作和监测功耗。
  • 通过修改散热设置优化系统性能和功耗。
  • 生成警报不依赖于 OpenManage Server Administrator。
  • 记录事件数据:Lifecycle 和 RAC 日志。
  • 设置事件的电子邮件警报、IPMI 警报、远程系统日志、WS 事件日志、Redfish 事件和 SNMP 陷阱(v1、v2c 和 v3)以及改进的电子邮件警报通知。
  • 捕获上次系统崩溃映像。
  • 查看引导和崩溃捕获视频。
  • 带外监测和提醒 CPU、内存和 I/O 模块的性能指标。
  • 配置入口温度和功耗的警告阈值。
  • 使用 iDRAC Service Module 执行以下操作:
    • 查看操作系统信息。
    • 将 Lifecycle Controller 日志复制到操作系统日志。
    • 系统自动恢复选项。
    • 启用或禁用 PSU 以外的所有系统组件的完全电源重启的状态。
    • 远程硬重重置 iDRAC
    • 启用带内 iDRAC SNMP 警报
    • 使用主机操作系统访问 iDRAC(实验性功能)
    • 填充 Windows Management Instrumentation (WMI) 信息。
    • 与 SupportAssist Collection 集成。这仅适用于安装有 iDRAC Service Module 2.0 版或更高版本的情况。
    • 准备卸下 NVMe PCIe SSD。
  • 通过以下方式生成 SupportAssist 收集:
    • 自动 — 使用自动调用 OS Collector 工具的 iDRAC 服务模块。

有关 iDRAC 的 Dell 最佳做法

  • iDRAC 旨在用于一个单独的管理网络;它们并未专门设计也不能置于或连接到互联网。这样做会使连接的系统面临安全风险和其他风险,Dell 对此概不负责。
  • 除了将 iDRAC 置于单独的管理子网上,用户应当使用技术(例如防火墙)隔离管理子网/vLAN,并将对于子网/vLAN 的访问权限限制为授权的服务器管理员。

保护连接性

保护对关键网络资源的访问权限至关重要。iDRAC 采用了一系列的安全功能,包括:

  • 安全套接字层 (SSL) 证书的自定义签名证书。
  • 签名固件更新。
  • 通过 Microsoft Active Directory、通用轻型目录访问协议 (LDAP) 目录服务或本地管理的用户 ID 和密码进行用户验证。
  • 使用智能卡登录功能进行双重验证。双重验证基于物理智能卡和智能卡 PIN。
  • 单一登录和公共密钥身份验证。
  • 基于角色的授权,为每个用户配置特定的权限。
  • 针对在 iDRAC 中本地存储的用户帐户的 SNMPv3 验证。建议使用此控制器,但其在默认情况下已禁用。
  • 用户 ID 和密码配置。
  • 默认登录密码修改。
  • 使用单向散列格式设置用户密码和 BIOS 密码,以提高安全性。
  • FIPS 140-2 级别 1 功能。
  • 支持 TLS 1.2、1.1 和 1.0。要增强安全性,默认设置是 TLS 1.1 和更高版本。
  • SMCLP 和 Web 界面支持 128 位和 40 位加密(针对某些不支持 128 位加密的国家/地区),并使用 TLS 1.2 标准。
    注: 要确保安全连接,Dell 建议使用 TLS 1.1和更高版本。
  • 会话超时配置(以秒为单位)
  • 可配置的 IP 端口(针对 HTTP、HTTPS、SSH、Telnet、虚拟控制台和虚拟介质)。
    注: Telnet 不支持 SSL 加密,并且在默认情况下处于禁用状态。
  • 使用加密传输层的 Secure Shell (SSH) 实现更高的安全保护。
  • 每个 IP 地址的登录失败限制,在超过此限制时阻止来自该 IP 地址的登录。
  • 连接到 iDRAC 的客户端的有限 IP 地址范围。
  • 专用的千兆位以太网适配器可在机架式和塔式服务器上使用(可能需要额外的硬件)。