Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Hewlett Packard ILO Version 3 – Änderungen der Ports für die Remote Console

Wer schon mit der ProLiant Server Serie von Hewlett Packard (HP) gearbeitet hat, der kennt bzw. nutzt auch deren integrierte Management-Lösung Insight Lights-Out (ILO) – praktisch gesehen ein Rechner im Rechner. Vor etwa 10 bis 15 Jahren wurde das ILO-Board noch optional als zusätzliche Einsteck-Karte für PCI angeboten und verkauft, seit der Generation 3 der ProLiant Server ist das ILO auf dem Mainboard integriert. Das ILO besitzt einen eigenen, separaten Netzwerkport, über den die Steuerung des Servers aus der Ferne erfolgen kann. Die Konfiguration des ILO kann sowohl während des Bootvorganges des Servers selbst (via F8), nach der Treiberinstallation (HP Management Software) vom Betriebssystem aus (HP Lights-Out Online Configuration Utility) oder direkt (sofern ein DHCP Server im Netz vorhanden ist) über einen Browser (HTTPS) aufgerufen werden.

Dabei bietet das ILO eine Fülle an nützlichen Funktionen und Informationen die sowohl zur Laufzeit als auch im ausgeschalteten Zustand des Servers verfügbar sind. Ein Überblick zum Leistungsumfang gewährt das folgende Bild:

Für Diagnosezwecke liefert das ILO die Stati zu allen verbauten Hardwarekomponenten, die integrierten Protokolle des Servers, als auch Logs über die eigenen Funktionen. Bei eingeschalteten Server informiert das ILO bspw. über aktuelle Leistungsdaten der Netzteile:

Das – meiner Meinung nach – wichtigste Feature betrifft aber der sogenannte Remote Console. Wie der Name bereits vermuten lässt, erhält der am ILO authentifizierte Benutzer den vollständigen Konsolenzugriff am Server – so als befände man sich lokal an der Maschine. Die Bildschirmausgaben, Tastatur- und Maus-Interaktionen werden dabei (verschlüsselt) über das Netzwerk zum Client übertragen – eine extrem nützliche Funktion. Allerdings lässt sich Hewlett Packard selbige auch bezahlen – um die Remote Console auch nach dem Bootvorgang des BIOS weiter nutzen zu können, benötigt man eine ILO Advanced License (die als Schlüssel im ILO eingegeben wird).

Typischerweise wird in Serverumgebungen für den Zugriff auf die ILO Schnittstellen ein eigenes, physisch getrenntes Verwaltungsnetz aufgebaut. Folglich müssen die zu übertragenden Pakete aus anderen Netzen dorthin geroutet werden. Auf der Seite der Firewall wurden seit der Version 2 (ILO2) die folgenden, geöffneten Ports benötigt:

  • SSH: Port 22
  • Telnet: Port 23
  • HTTP: Port 80
  • HTTPS: Port 443
  • Virtual Media: Port 17988

Aktuell, also seit Generation 7 der ProLiant Serie (G7), wird das ILO3 (also in der dritten Generation) verbaut. Mit dieser Version hat HP aber die Übertragung der Remote Console geändert. Dafür wird nun der Port 17990 benutzt, das gilt sowohl für die neue .NET Framework Variante als auch für die Java-Version.

  • Remote Console: Port 17990

Der Virtual Media Port bleibt mit 17988 aber unverändert. Über diese Funktion kann der Benutzer eigene Ressourcen (Optische Laufwerke, Ordner, Images etc.) der Zielmaschine über die Remote Console verbinden und so zur Verfügung stellen.

Die neue Version der Remote Console benötigt (bei Einsatz des Internet Explorers oder Mozilla Firefox) das .NET Framework 3.5, für alle anderen Browser ist für die Java Version der Console mindestens das Java Runtime Environment 6.0 die notwendige Voraussetzung.

Das HP Insight Lights-Out ist eine extrem sinnvolle und nützliche Funktion, die HP in seinen Serversystemen verbaut. Selbige hat mir schon mehrfach einen zeitraubenden Vor-Ort-Einsatz erspart, egal ob es entweder Probleme mit dem Betriebssystem gab oder auch nur ein neuer Netzwerkkartentreiber installiert werden musste, was über eine RDP-Sitzung zu denkbar ungünstigen Zuständen führen kann.

Einen Blog am Leben zu erhalten kostet Zeit und Geld. Da ich auf meiner Seite weder Werbung einbinde, noch andersweitige Zuwendungen erhalte, freue ich mich über jede kleine Spende. Einfach und unkompliziert geht das über PayPalMe. Du unterstützt damit diesen Blog. Vielen Dank.

Einen Kommentar hinterlassen:

Antispam Bee hat Bent's Blog vor 410.433 Spam-Kommentaren bewahrt.