АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Integrated Lights-Out

Integrated Lights-Out (сокращённо iLO, с англ. — «интегрированное управление вне канала передачи данных»; англ. Integrated Lights-Out) — проприетарная технология для удалённого администрирования серверов, разработанная компанией Hewlett-Packard Enterprise. Технология предоставляет средства для внеполосного управления и использует подключение по Ethernet, которое имеется на большинстве серверов и микросерверов ProLiant[1], начиная с 300-й серии.

iLO по функциональности аналогично технологиям lights out management (LOM), предлагаемым другими производителями, например, Integrated Dell Remote Access Controller (iDRAC) от Dell, Lenovo XClarity Controller (LXCC), Cisco Integrated Management Controller (IMC) и Oracle Integrated Lights Out Manager (ILOM)[2][3].

В начале 2025 года было представлено поколение iLO 7 для серверов ProLiant Gen12, которое включает выделенный процессор безопасности Secure Enclave и функции управления на базе искусственного интеллекта[4].

Возможности

iLO позволяет удалённо выполнять на сервере HP действия, которые обычно требуют физического доступа к устройству. iLO-карта имеет отдельное сетевое подключение со своей собственной IP-адресом, к которому можно обратиться по протоколу HTTPS. Осуществимы следующие функции:

  • Перезагрузка сервера (если сервер не отвечает по основной сетевой карте)
  • Включение сервера (можно осуществить удалённо даже при выключенном сервере)
  • Удалённая системная консоль (некоторые функции требуют «расширенной лицензии» — англ. Advanced license)
  • Подключение удалённого физического CD/DVD-привода или ISO-образа (виртуальный носитель) в зависимости от лицензии
  • Доступ к англ. Integrated Management Log (IML)
  • Управление по протоколу Remote Insight Board Command Language (RIBCL), основанному на XML
  • Полноценный интерфейс командной строки через порт RS-232 (разделяется с системой); невозможность передачи некоторых функциональных клавиш может ограничивать определённые действия
  • Удалённый доступ к iLO-карте через протокол SSH с поддержкой аутентификации по открытому ключу (1024-битный DSA-ключ)[5][6] (доступно начиная с iLO версии 3)
  • iLO Federation[7]
  • Двухфакторная аутентификация[8]
  • Удалённый syslog[9] (в зависимости от лицензии)
  • Обнаружение утечек в системах жидкостного охлаждения
  • Безопасный внутриполосный доступ через виртуальный сетевой адаптер (Virtual NIC) по USB
  • Предиктивное обслуживание на базе искусственного интеллекта[10]
  • Интеграция с облачной платформой HPE Compute Ops Management для централизованного управления

iLO также предоставляет дополнительные программные средства. Решение может быть интегрировано в системную плату или поставляться в виде PCI-карты.

Лицензирование

Лицензирование технологии HPE iLO делится на два основных уровня:

  • HPE iLO Standard — поставляется по умолчанию со всеми серверами HPE. Лицензия обеспечивает базовые возможности для управления сервером и мониторинга состояния системы.
  • HPE iLO Advanced — платная лицензия, предоставляющая доступ к расширенным функциям. Она открывает доступ к полнофункциональной удалённой консоли (KVM), виртуальным носителям и функциям iLO Federation[11].

Расширенные функции также могут предоставляться в рамках облачной подписки HPE Compute Ops Management Advanced.

Доступность

iLO встроено или доступно на некоторых серверах HP ProLiant и Integrity.

До появления iLO компания Compaq разработала ряд схожих решений. Наиболее ранним была плата RIB (англ. Remote Insight Board), выпускавшаяся в формате EISA или PCI. Следующим вариантом стала RILOE (англ. Remote Insight Lights-Out Edition), доступная только для PCI, затем появилась RILOE II, производство которой HP прекратила в 2006 году. Последняя версия микропрограммы для RILOE — 2.53(A) от 9 марта 2004 года, для RILOE II — 1.21 от 5 июля 2006 года.

Для некоторых старых серверов серии ProLiant 100 доступна опция «Lights Out 100» (LO100) с ограниченными возможностями. LO100 — это классический IPMI BMC и не использует оборудование или прошивку iLO. В более новых серверах ProLiant 100 используется стандартная версия iLO.

Существует также вариант iLO для систем HP Moonshot, обозначаемый как iLO Chassis Management (iLO CM), созданный на базе iLO 4. С июня 2018 года основная версия микропрограммы Chassis Manager — 1.56, выпущенная как часть Moonshot Component Pack 2018.02.0[12].

Хотя в ProLiant Gen8 MicroServer iLO было интегрировано, в Gen10 оно отсутствует. В ProLiant MicroServer Gen10+ iLO реализовано посредством дополнительной карты. В серверах ProLiant MicroServer Gen11 контроллер iLO 6 интегрирован в материнскую плату, а выделенный физический порт реализуется через опциональный модуль расширения.

Версии

Существуют несколько поколений iLO, различающихся по номеру версии («iLO 2» и т. д.). Некоторые поколения также делятся на несколько редакций в зависимости от лицензируемых функций. iLO позволяет обновлять микропрограмму, причем HP регулярно выпускает новые версии.

Название Серверы Последняя версия прошивки
iLO Серверы ProLiant G2, G3, G4 и G6, модели до 300-й версия 1.96 от 30 апреля 2014 года[13]
iLO 2[14] Серверы ProLiant G4, G5, G6, модели с 300-й и выше версия 2.33 от 30 марта 2018 года[15]
iLO 3[16] Серверы ProLiant G7 версия 1.94 от 17 декабря 2020 года[17]
iLO 4 Серверы ProLiant Gen8 и Gen9 версия 2.81 от 7 сентября 2022 года[18]
iLO 5[19] Серверы ProLiant Gen10 (некоторые модели) версия 3.19 от 10 апреля 2026 года[20]
iLO 6 Серверы ProLiant Gen11
iLO 7 Серверы ProLiant Gen12[4] версия 1.21.00 от 8 апреля 2026 года[20]

Программные интерфейсы

Для работы с HP iLO существует ряд инструментов и программных интерфейсов:

В iLO 4 был реализован HTTP API.

iLO вдохновило стандарт Redfish разработанный DMTF, который реализован в iLO 5. Администрирование возможно с использованием отраслевых инструментов, совместимых с Redfish. Однако, поскольку Redfish позволяет производителям расширять API дополнительными возможностями, HPE развила DMTF-инструменты, добавив собственные функции:

Архитектура безопасности

Архитектура безопасности iLO претерпела изменения в процессе своей эволюции. В iLO 6 использовалась концепция интегрированного «кремниевого корня доверия» (англ. Silicon Root of Trust), реализованная непосредственно в основном чипе управления[26][10]. В поколении iLO 7 произошёл переход к использованию Secure Enclave — независимого выделенного процессора безопасности, который обеспечивает защищённое аппаратное хранилище ключей и защиту от физического взлома[4].

Для защиты прошивки iLO 7 применяются постквантовые криптографические алгоритмы. В частности, используется алгоритм цифровой подписи Leighton-Micali Signature (LMS), соответствующий требованиям стандарта CNSA 2.0[27][28][4].

Проблемы безопасности

В декабре 2021 года иранские исследователи компании Amnpardaz обнаружили в модулях HP iLO присутствие руткитов[29].

В 2022 году в iLO 5 были устранены множественные уязвимости (включая CVE-2022-28626), которые могли позволить локальное выполнение произвольного кода[30]..

В 2023 году была выявлена уязвимость CVE-2023-50272, затрагивающая iLO 5 и iLO 6, которая могла быть использована для удалённого обхода аутентификации[31].[30].

Примечания

  1. HPE ProLiant MicroServer Generation 8 (Gen8) (англ.). Hewlett Packard Enterprise (23 октября 2017). Дата обращения: 28 мая 2026. Архивировано 31 октября 2017 года.
  2. iDRAC: что это такое? Полное руководство по управлению серверами Dell. Kvan.tech. Дата обращения: 28 мая 2026.
  3. Integrated Lights Out Manager (ILOM). Oracle. Oracle. Дата обращения: 28 мая 2026.
  4. 1 2 3 4 HPE expands ProLiant server portfolio, boosts AI and security features. Network World. Дата обращения: 28 мая 2026.
  5. Document Display (англ.). Support.hpe.com. Дата обращения: 28 мая 2026.
  6. Document Display (англ.). Support.hpe.com. Дата обращения: 28 мая 2026.
  7. HPPSocialUserSignonPage - Hewlett Packard Enterprise Community (англ.). Community.hpe.com. Дата обращения: 28 мая 2026.
  8. Document Display (англ.). Support.hpe.com. Дата обращения: 28 мая 2026.
  9. Document Display (англ.). Support.hpe.com. Дата обращения: 28 мая 2026.
  10. 1 2 What's different about iLO 7? Techfinitive. Дата обращения: 28 мая 2026.
  11. HPE iLO 5 Features and Licensing. XMA. Дата обращения: 28 мая 2026.
  12. Document Display (англ.). Support.hpe.com. Дата обращения: 28 мая 2026.
  13. Product Information Pages (англ.). H20565.www2.hpe.com (21 августа 2020). Дата обращения: 28 мая 2026.
  14. HPE Support Center (англ.). Дата обращения: 28 мая 2026.
  15. Product Information Pages (англ.). Support.hpe.com (21 августа 2020). Дата обращения: 28 мая 2026.
  16. HPE Support Center (англ.). Дата обращения: 28 мая 2026.
  17. Product Information Pages (англ.). H20565.www2.hpe.com (21 августа 2020). Дата обращения: 28 мая 2026. Архивировано 4 марта 2016 года.
  18. HPE Integrated Lights-Out 4 (iLO 4) (англ.). Support.hpe.com. Дата обращения: 28 мая 2026.
  19. HPE Support Center (англ.). Дата обращения: 28 мая 2026.
  20. 1 2 Latest HP iLO Firmwares. PingTool. Дата обращения: 28 мая 2026.
  21. Community.general.hponcfg module – Configure HP iLO interface using hponcfg — Ansible Documentation (англ.). Дата обращения: 28 мая 2026.
  22. Net::ILO - Interface to HP Integrated Lights-Out (англ.). metacpan.org. Дата обращения: 28 мая 2026.
  23. iLO automation from python or shell — python-hpilo 4.4.1 documentation (англ.). Seveas.github.com. Дата обращения: 28 мая 2026.
  24. josqu4red/ilorb: HP ILO Ruby interface (англ.). GitHub (27 августа 2019). Дата обращения: 28 мая 2026.
  25. Scripting Tools for Windows PowerShell: iLO cmdlets (англ.). Дата обращения: 28 мая 2026.
  26. HPE claims to bring world's most secure industry standard servers. CIO Economic Times. Дата обращения: 28 мая 2026.
  27. How HPE is building quantum resistance into its ProLiant Compute Gen12 servers. Techfinitive. Дата обращения: 28 мая 2026.
  28. Embracing the future of quantum-resistant cryptography with HPE. HPE Community. Дата обращения: 28 мая 2026.
  29. New iLOBleed Rootkit Targeting HP Enterprise Servers with Data Wiping Attacks (англ.). Дата обращения: 28 мая 2026.
  30. 1 2 HPE Integrated Lights-Out 5 Firmware CVEs. OpenCVE. Дата обращения: 28 мая 2026.
  31. CVE-2023-50272 Detail. NVD. NIST. Дата обращения: 28 мая 2026.

Литература

Категории