Mục lục :
1. Giới thiệu về iDRAC9
2. Tổng quan về Dell EMC iDRAC9 V4.0
2.1 Khám phá những lợi ích chính của iDRAC9
2.2 Các tính năng trong iDRAC9
2.3 Sơ lược License IDRAC9
Nội dung bài viết :
1. Giới thiệu về iDRAC9
iDRAC viết tắt của “Integrated Dell Remote Access Controller” (Bộ Điều Khiển Truy Cập Từ Xa Tích Hợp của Dell), là một công nghệ được tích hợp trực tiếp vào các máy chủ Dell PowerEdge. iDRAC cho phép quản trị viên hệ thống có thể quản lý, giám sát và điều khiển máy chủ từ xa một cách hiệu quả. Các tính năng của iDRAC bao gồm quản lý nguồn điện, giám sát nhiệt độ, cài đặt phần mềm, và quản lý hệ thống từ xa thông qua giao diện web hoặc dòng lệnh. iDRAC cung cấp khả năng quản lý hệ thống một cách linh hoạt và tiện lợi, giúp tối ưu hóa hiệu suất và tính sẵn sàng của máy chủ trong môi trường doanh nghiệp.
iDRAC9 Telemetry Streaming: Tính năng này cho phép truyền phát dữ liệu đo từ xa từ máy chủ PowerEdge được quản lý bởi iDRAC9 tới các công cụ phân tích khác, giúp theo dõi hiệu suất máy chủ theo thời gian thực và chủ động khắc phục sự cố.
Secured Component Verification: iDRAC9 hỗ trợ xác thực các thành phần phần cứng và phần mềm trong máy chủ để đảm bảo tính toàn vẹn và bảo mật của hệ thống.
iDRAC RESTFul API with Redfish support: iDRAC cung cấp API RESTFul để quản lý máy chủ thông qua các lệnh lập trình, đồng thời hỗ trợ chuẩn Redfish, một giao diện API chung cho việc quản lý máy chủ từ các nhà cung cấp khác nhau.
Agent-free embedded server management: iDRAC9 được tích hợp sẵn trong máy chủ PowerEdge, không cần cài đặt thêm agent, giúp giảm thiểu footprint phần mềm và tăng cường hiệu quả quản lý.
2. Tổng quan về Dell EMC iDRAC9 V4.0
2.1 Khám phá những lợi ích chính của iDRAC9
iDRAC9 là bộ điều khiển quản lý máy chủ thế hệ mới từ Dell, cung cấp nhiều tính năng nâng cao giúp quản lý và giám sát máy chủ hiệu quả hơn. Dưới đây là một số lợi ích chính của iDRAC9:
– Truyền phát dữ liệu Telemetry:
- Giúp bạn khám phá xu hướng, tinh chỉnh hoạt động và tạo ra dự đoán phân tích để tối ưu hóa cơ sở hạ tầng của bạn.
- Sử dụng các công cụ như Splunk hoặc ELK Stack để phân tích sâu dữ liệu Telemetry của máy chủ bao gồm lưu trữ, mạng và bộ nhớ để đưa ra quyết định chủ động và giảm thời gian chết.
- Có thể sử dụng cho tùy chỉnh hệ thống, tối ưu hóa, quản lý rủi ro và phân tích dự đoán.
– Tự động hóa có thể mở rộng:
- Sử dụng các API dựa trên tiêu chuẩn như Redfish và các công cụ kịch bản mạnh mẽ như RedHat Ansible và Racadm để quản lý hiệu quả hàng nghìn máy chủ và tăng năng suất.
– Quản lý an toàn:
- SELinux và các tùy chọn cấu hình như HTTPS, TLS 1.2, xác thực thẻ thông minh, tích hợp LDAP và Active Directory cung cấp bảo mật trong môi trường làm việc của bạn.
- Tăng cường phòng ngừa sự cố bảo mật với các tính năng như xác thực 2 yếu tố RSA SecurID, tự động cấp chứng chỉ và bảo mật mật khẩu tiên tiến.
- Bảo vệ hệ thống khỏi các thay đổi cấu hình không mong muốn thông qua Chế độ Khóa Hệ thống.
– Hỗ trợ tối ưu:
- Các công cụ SupportAssist tích hợp sẵn cho phép bạn xem báo cáo sức khỏe và trạng thái được cập nhật liên tục, giám sát hơn 5.000 thông số hệ thống.
- Dễ dàng xem chi tiết Bộ sưu tập SupportAssist của hệ thống mà không cần tải lên điện toán đám mây.
Ngoài những lợi ích trên, iDRAC9 còn cung cấp nhiều tính năng khác như:
- Cập nhật firmware từ xa
- Khởi động và cài đặt hệ điều hành từ xa
- Gỡ lỗi và khắc phục sự cố từ xa
- Xem video trực tiếp từ bảng điều khiển máy chủ
- Quản lý điện năng
- Theo dõi hiệu suất
Với iDRAC9, bạn có thể quản lý và giám sát máy chủ của mình hiệu quả hơn, giảm thời gian chết và tăng năng suất.
2.2 Các tính năng trong iDRAC9
BIOS Recovery : Phát hiện một hình ảnh BIOS không hợp lệ, không đáng tin cậy khi có cố gắng khởi động và khôi phục lại một hình ảnh BIOS đã được xác thực, đáng tin cậy.
Connection View : là một tính năng cho phép người quản trị xem và quản lý các kết nối mạng và serial trên các máy chủ Dell từ xa thông qua giao diện web hoặc giao diện dòng lệnh. Tính năng này cho phép người dùng theo dõi và quản lý các kết nối mạng và serial mà không cần phải thực hiện kết nối trực tiếp với máy chủ.
Full Power Cycle : cho phép người quản trị thực hiện một chu trình hoàn toàn tắt nguồn và khởi động lại máy chủ từ xa thông qua giao diện web hoặc giao diện dòng lệnh. Khi được kích hoạt, tính năng này sẽ tạm thời ngắt nguồn điện và sau đó khởi động lại máy chủ, giống như việc rút cắm điện và sau đó cắm lại.
iDRAC Direct : là một tính năng mạnh mẽ cho phép người quản trị truy cập trực tiếp vào IDRAC (Integrated Dell Remote Access Controller) từ một máy tính hoặc thiết bị điện thoại thông qua một kết nối USB. Điều này giúp người quản trị tiến hành cấu hình, quản lý, và giám sát máy chủ một cách dễ dàng mà không cần phải truy cập vào mạng hoặc hệ thống đặc biệt.
iDRAC Group Manager : Cung cấp chức năng giám sát và quản lý nhiều iDRAC địa phương tích hợp sẵn mà không cần cài đặt phần mềm nào khác. Lý tưởng cho các khách hàng không muốn cài đặt và duy trì một bảng điều khiển giám sát riêng biệt. Tính năng này đòi hỏi giấy phép iDRAC Enterprise.
DRAC RESTful API : Với API này, iDRAC cho phép hỗ trợ tiêu chuẩn Redfish và nâng cao nó bằng các tiện ích mở rộng của Dell.
Cipher Select : là một tính năng trong iDRAC9 cho phép bạn chọn các bộ mã hóa được sử dụng để mã hóa giao tiếp giữa trình duyệt web của bạn và iDRAC. Tính năng này giúp cải thiện bảo mật bằng cách cho phép bạn chọn các bộ mã hóa mạnh mẽ hơn, chống lại các cuộc tấn công nghe lén và can thiệp.
OpenManage Mobile and Quick Sync 2: mang lại khả năng quản lý máy chủ Dell một cách tiện lợi thông qua các thiết bị di động và sử dụng công nghệ Quick Sync 2 để kết nối nhanh chóng và dễ dàng với máy chủ. Dưới đây là một số điểm chính:
- OpenManage Mobile: Đây là ứng dụng di động được cung cấp bởi Dell, cho phép người quản trị quản lý và giám sát máy chủ từ xa thông qua điện thoại di động hoặc máy tính bảng. OpenManage Mobile cung cấp các chức năng như giám sát trạng thái hệ thống, cảnh báo sự cố, quản lý năng lượng, và thậm chí là điều khiển máy chủ từ xa.
- Quick Sync 2: Quick Sync 2 là một công nghệ giúp kết nối máy chủ với các thiết bị di động một cách nhanh chóng và dễ dàng thông qua việc sử dụng mã QR code. Bằng cách quét mã QR code được hiển thị trên mặt trước của máy chủ, người dùng có thể truy cập trực tiếp vào các tính năng quản lý và giám sát của máy chủ thông qua OpenManage Mobile mà không cần phải nhập các thông tin kết nối phức tạp.
System Erase : Với xác thực phù hợp, quản trị viên có thể xóa dữ liệu khỏi bộ nhớ cục bộ (HDD, SSD, NVMe) một cách an toàn
System Lockdown : Giúp ngăn chặn thay đổi cấu hình hoặc firmware cho máy chủ khi sử dụng các công cụ của Dell. Yêu cầu iDRAC Enterprise License
Zero touch deployment and provisioning : là một tính năng của iDRAC9 cho phép bạn tự động triển khai và cấu hình máy chủ Dell PowerEdge mà không cần sự can thiệp thủ công. Tính năng này giúp tiết kiệm thời gian và công sức, đồng thời đảm bảo tính nhất quán và chính xác trong quá trình triển khai.
SElinux : Mã iDRAC được xây dựng dựa trên SELinux, một biện pháp bảo mật giúp bảo vệ hệ thống trong trường hợp bị tấn công
2.3 Sơ lược License IDRAC9
License iDRAC Basic:
- UIs: HTML5 Web GUI, Redfish, WS-Man, IPMI 2.0, DCMI 1.5, RACADM, SMASH-CLP, Telnet, SSH, Serial Redirection
- Connectivity: Shared LOM, Dedicated NIC, VLAN, IPv4/6, DHCP, Static IP, Dynamic DNS, iDRAC Direct (USB port), Connection View, NFS v4, NTLMv1/2
- Security: silicon root of trust in iDRAC and Boot, signed firmware updates, RBAC, local users, SSL/TLS encryption, FIPS, UEFI certs, secure default PW (random), Custom security login banner
- Remote Presence: Power control, Boot control, Serial Over LAN (SOL)
- Power & Thermal: Real-time power meter, temperature monitoring, customized exhaust temperature
- Health Monitoring: Full agent-free monitoring, predictive failures (including drive Smart Alerts), SNMPv1/2/3, Fans, PSUs, Memory, CPU, RAID, NIC, Direct attach storage enclosures, SSD wear levels
- Firmware Update: remote agent-free updates, embedded update tools (F10/iDRAC GUI)
- Deployment: local configuration via F10 LC GUI, remote OS deployment, BIOS and RAID configuration pages, remote server configuration, import/export Server Configuration Profile (SCP), OS driver pack, system inventory, system erase for server retirement/repurposing
- Diagnostics, Service and Logging: SEL and Lifecycle Controller logs, diagnostic tools, server configuration restore, Easy Restore after motherboard replacement, health status LEDs, LCD on bezel optional, iDRAC Direct service port, Remote and local iDRAC reset, Virtual NMI, OS watchdog, SupportAssist Collection report, direct SupportAssist registration, work notes, license mgmt
- GUI Enhancements: New “search” box for easier navigation, Job Queue overview, collapsed accordion style for faster page loading, view SupportAssist collection in GUI
License iDRAC Express (bao gồm tất cả tính năng License Basic):
- NTP
- Auto-Discovery SKU
- PKI Authentication
- IP Range filtering – up to 5
- Password length – up to 40 characters
- Power Thresholds & alerts
- Real-time power graphing
- Historical power counters
- Temperature graphing
- Email Alerting
- Part Replacement
- Remote OS Deployment
- Crash Screen Capture
License iDRAC Enterprise (bao gồm tất cả tính năng license ở trên):
- Zero Touch / Auto Config
- Auto Update / Sync with repository
- MAC address Reporting Service (MARS)
- Connection View: Adds Transmit LLDP for auto-discovery via L2 switches
- Directory Services (AD/LDAP)
- 2-factor authentication (2FA)
- Single Sign-on (SSO)
- System Lockdown mode
- Easy Multi-Factor Authentication
- Virtual Media & Folders
- Remote File Share
- Virtual Console with HTML5 or VNC
- Quality bandwidth control
- Collaboration (up to 6 users)
- Virtual Console chat
- Virtual Clipboard for cut and paste operation in HTML5 remote console
- Group Manager 250 node support
- OOB Performance Monitoring
- Remote Syslog for alerts
- Power Capping & OMPC Integration
- Crash Screen Video (Agent-free for Windows Server OS)
- Boot Capture
License iDRAC Datacenter :
Granular Insight and Control
- Telemetry Streaming – Streaming over Redfish SSE, Redfish Subscription, or Rsyslog
- Serial console redirection log
- SMART logs for storage drives
- GPU Inventory and Monitoring
- SFP+ Optical I/O Inventory and Monitoring
- Idle Server Detection
Enhanced Security
- Auto SSL certificate renewal (SCEP)
Thermal Manage Features
- PCIe airflow customization (LFM)
- Custom Exhaust Control
- Custom Delta-T control
- System Airflow Consumption
- Custom PCIe inlet temperature