このページの本文へ

x86サーバーはどれも同じ、ではない! HPEのサーバーが選ばれるワケ

リモート監視/管理はもちろん、導入から廃棄までライフサイクル全体を支援する運用管理機能

「HPE iLO 5」を知り、今すぐ始めるサーバーのリモート管理

2021年10月27日 08時00分更新

文● 大塚昭彦/TECH.ASCII.jp

提供: 日本ヒューレット・パッカード

  • この記事をはてなブックマークに追加
  • 本文印刷

 サーバー管理者に対しても、リモートワーク/在宅勤務や「働き方改革」が強く求められるようになった現在。サーバー管理の現場作業を減らすべく、苦心されている管理者も多いだろう。

 Hewlett Packard Enterprise(HPE)の「HPE ProLiantサーバー」シリーズは、「HPE integrated Lights-Out(略称:iLO)」と呼ばれるリモートサーバー管理ツール/エンジンを標準で搭載している。すでに20年近く、世代交代を重ねながら搭載されてきたツールであり、サーバー管理者ならばご存じの方も多いだろう。

 このiLOは、サーバー1台単位でさまざまなリモート監視/管理機能を提供してくれるツールであり、効率的なサーバー運用管理に欠かせない存在となっている現場は多い。その一方で、存在は知っているがあまり活用できていないという管理者もいるかもしれない。

 HPE ProLiant Gen10/Gen10 Plusサーバーが搭載する最新バージョンの「iLO 5」では、日常的なサーバーの運用管理だけでなく、導入時から廃棄時までのサーバーライフサイクル全体をカバーする機能群も豊富に盛り込まれている。無償で使える標準機能(iLO Standard)でも多くの機能が使えるので、ぜひ活用して、運用管理業務を効率化してほしい。

 そこで今回は、HPE ProLiantサーバーシリーズが備える最新のiLO 5が提供する主要機能をご紹介し、iLOの活用でサーバー運用管理の現場がどのように変わるのかを見ていきたい。

クラス最高水準の性能と拡張性を持つインテル® Xeon® スケーラブル・プロセッサー・ファミリーを搭載する「HPE ProLiantサーバー」シリーズ

HPE ProLiantサーバー独自の管理エンジン「iLO」とは

 iLOは、HPE ProLiantサーバーにおいて監視/管理のベースとなるエンジン/ツールだ。サーバー本体とは独立した専用のプロセッサ(ASIC)やストレージ(不揮発性メモリ)、ネットワークポートを備えたiLOモジュールは、ProLiantサーバーに標準搭載されている。すべてHPEが自社開発しており、管理性やセキュリティをハードウェアレベルで向上させる、HPE ProLiantサーバーの大きな特徴のひとつと言える。

HPEが自社開発するサーバー運用管理エンジン「iLO(integrated Lights-Out)」

 iLOはWeb GUIコンソールを備えており(HTML 5対応は最新版iLO 5から)、リモートからブラウザでアクセスし、ログインすれば、多数のメニューを使って簡単に関し/管理操作ができるようになっている。なお、この管理コンソールは日本語表示にも対応しているので、初めて触れるという管理者でも迷うことはないだろう。

HTML 5に対応したiLOのWeb GUIコンソール

 iLOは、サーバーが内蔵するさまざまなコンポーネントから詳細な情報を収集し、リアルタイムにWebコンソールで可視化してくれる。コンソールのトップ画面(ダッシュボード)には基本的なサーバーステータスが表示されており、何か障害やトラブルを見つけた場合はドリルダウンして詳細情報を確認することもできる。異常発生時にアラートメールを自動送信させる設定も可能なので、コンソールを毎日開いて確認する必要もない。

 ハードウェアレベルでの管理操作も行える。サーバー本体やOSと独立しているため、たとえばサーバー電源のオン/オフ/強制再起動、BIOS/UEFIメニューの表示やハードウェア設定変更、OSの新規インストール、OSが起動しない場合のハードウェア原因調査といった作業も実行可能だ。OS起動後のデスクトップ画面に対する操作(リモートKVM)も、エージェントレスで使える。

 そしてもちろん、こうした操作はすべてネットワーク経由、つまりリモートワーク中の自宅からでも実行できる。システム不具合の報告を受けて、LEDを目視確認したり電源ボタンを押したりするだけのために、わざわざサーバールームやオフィスまで出向く必要がなくなるわけだ。

 なお複数台のサーバーを統合管理する場合は、前回記事で紹介した「HPE InfoSight for Servers」や統合管理ツール「HPE OneView」などを利用するとより便利になる。それらのツールにサーバーのログや稼働データを提供するのも、iLOの果たす重要な役割である。

iLOが収集した単体サーバーのデータは、InfoSightやOne Viewといった統合監視/管理ツールにも提供される

最新版「iLO 5」はサーバーライフサイクル全体をカバーする

 ここまで紹介してきたのがiLOが備える基本機能だが、ProLiant Gen10以降のサーバーに標準搭載されている最新バージョンのiLO 5では、サーバーのライフサイクル(導入/監視/最適化/サポート/セキュリティ)全体をカバーする機能群にまで拡充されている。

 ここからは、そんなiLO 5が備える多数の最新機能から、特徴的で運用管理の現場で特に役立ちそうなものをピックアップしてご紹介しよう。

iLO 5は運用監視だけでなく、導入から最適化(チューニング)、サポート、セキュリティなどサーバーライフルサイクル全体を支援する機能を搭載している

セキュリティ機能:ハードウェアレベルからセキュリティを守る

 サイバー攻撃の高度化が進み、近年ではファームウェアレベルの攻撃まで登場している。アプリケーションやOSといった上位レベルでのセキュリティ対策はできていても、ファームウェアが不正に書き換えられ、ハードウェアレベルで起動不能になってしまっては手も足も出ない。

 そうした脅威状況に対応するため、iLO 5では「Silicon Root of Trust(シリコンレベルの信頼性)」と呼ばれるセキュリティ機構を備えている。これは、工場出荷時点でiLO 5のシリコンチップに焼き込まれている改変不可能なセキュリティロジックに基づき、iLO 5のファームウェア、システムROM/BIOS/UEFI、OSブートローダといった重要ソフトウェア群のデジタル署名を認証することで、改竄攻撃を防止する技術だ。改竄のチェックはサーバー起動時だけでなく、稼働中も毎日定期的に自動実行される。

 他社サーバーにはUEFIによるセキュアブート機能を実装しているものもあるが、HPEのSilicon Root of Trustは、それよりもより深いレベルで強固なセキュリティを実現していると言える。

iLO 5が提供する「Silicon Root of Trust」と他社技術の違い

 なお、万が一ファームウェアの改竄や感染が検知された場合は、iLO 5の独立したストレージにバックアップされている正常なファームウェアへ自動または手作業で戻すことができる。この「セキュアリカバリー」機能は、サーバーを止めることなくオンラインで実行可能だ。

 サーバーライフサイクル全体を考えると、サーバーの廃棄や再利用でも手間のかかる作業が発生しがちだ。本体を廃棄業者に渡す前に、内蔵ストレージやメモリ上のデータをクリーンアップしておかなければ情報漏洩事故につながりかねない。しかし、特に台数が多い場合、手作業で1台ずつ処理していくのは非常に煩雑な作業になってしまう。

 そこでiLO 5では「One-buttonセキュア消去」という機能を搭載している。その名のとおりWebコンソールからワンクリックするだけで、サーバー内蔵ストレージを消去してくれる。NIST(米国国立標準技術研究所)が定めるガイドラインに準拠したセキュアな消去プロセスが実行されるため、情報漏洩事故の心配がなくなる。また内蔵ストレージ(SSDやHDD)だけでなく、NVRAM(永続メモリ)やBIOSの設定内容も初期化してくれるので確実だ。

サーバー廃棄/再利用時のデータ消去作業を簡素化する「One-buttonセキュア消去」

セットアップ:迅速なサーバー展開ができる「Intelligent Provisioning」

 サーバー導入時のセットアップには手間と時間がかかるのは、皆さんもご承知のとおりだ。BIOS/UEFIの設定から始まり、多数のドライバのインストール、OSのインストール、ファームウェアやソフトウェアの最新版へのアップデート――こうした作業を1台1台、順にやっていく必要があるからだ。しかも、作業漏れがあれば動作の不具合やセキュリティリスクにつながるので、作業は慎重に行う必要もある。

 こうした悩みを解消してくれるのが、iLOが備える「Intelligent Provisioning」機能だ。上述したようなサーバー導入時の面倒なセットアップ作業を、エージェント形式でアシストしてくれるため導入作業が大幅に簡素化される。従来のiLOではローカルからしか利用できなかったが、iLO 5ではiLOのWebコンソール経由でリモートからでも利用可能になっている。

 Intelligent Provisioningには、デフォルト構成のWindows/Linux OSをワンクリックでインストールし、ソフトウェア/ファームウェアアップデートも自動実行する「推奨インストール」、ネットワークやRAID構成、OSインストールなどの追加設定が行える「カスタムインストール」、手作業での細かなインストールを支援する「手動インストール」という3つのモードが用意されている。

 いずれのモードも、HPEのWebサイトからOSイメージやファームウェア、ドライバをダウンロードして実行してくれるため、物理的なインストールメディアを必要としない。また、同じ構成のサーバーを複数台導入する場合は、構成設定をスクリプト化することでさらなる省力化にもつながる。

HPEサポートへの自動障害通知:スムーズな情報連携で迅速な復旧をサポート

 前回のInfoSight記事でも触れたとおり、HPEサーバーにはActive Health System(AHS)という“ハードウェアの健康状態”を記録する仕組みがあり、サーバーの構成情報や変更情報、障害発生のアラートなど、1600以上の項目を常時収集、蓄積している。

 AHSのログはiLOが収集しており、これを管理者自身で参照してサーバーの稼働状態や障害原因などをチェックすることも、もちろんできる。だがiLO 5では、管理者の作業をさらに省力化できる自動障害通知機能を標準で搭載している。

 HPEとサポート契約を結んでいるサーバーでは、障害を検知したタイミングで、障害情報や構成情報をHPEサポートセンターに自動送信させることができる。こうしてHPEサポートと情報連携を行い、HPEのエンジニアがさまざまな情報を解析することで、障害原因の特定や対応/復旧の迅速化が可能になる。

エージェントレス:ハードウェアレベルでの詳細な情報収集

 ここまでにも触れたとおり、iLOはサーバーのさまざまな情報をエージェントレスで収集し、管理することができる。サーバーごとにエージェントをインストールする手間を省くことができ、サーバー本体とは独立したハードウェアで稼働するので本体のリソースを消費することもない。

 さらに、たとえばVLANやNICチーミング情報といった、ハードウェアレベルでは収集できないデバイスやコンポーネントの情報についても、「Agentless Management Service(AMS)」を追加インストールすることで収集できるようになっている。これはOSレベルの一部情報を収集してiLOに転送するツールであり、この情報もiLO上で集約され、Webコンソールで一元的に可視化されるので便利だ。

iLOはエージェントレスで幅広いハードウェア情報を収集し、解析する。AMSを追加することでOSレベルの情報も集約することが可能

* * *

 なおiLOには、iLO搭載サーバーならば無償で(追加費用なしで)使える標準ライセンスの「iLO Standard」と、より高度な管理機能が使える有償の「iLO Advanced」ライセンスの2つが用意されている。ここまで本稿で紹介してきた機能のうち、「自動でのセキュアリカバリー」や「One-buttonセキュア消去」「Eメールでのアラート」についてはiLO Advancedライセンスが必要となる。その他の機能は無償で利用が可能だ。

 ただしAdvancedライセンスのサーバー1台あたり年額5万4000円(税抜)と、導入しやすい価格帯だ。さらにAdvancedライセンス追加により、ワークロードに応じてサーバー性能をハードウェアレベルでチューニング、最適化する複数の「Intelligent System Tuning」機能、高度な消費電力管理を行う「アドバンスト電力管理」機能、デバイスの追加や置き換え、ファームウェアインストールといった作業が行われた場合に警告する「サーバー構成ロック」機能なども使えるようになる。HPEではiLO Advancedの試用版ライセンスを無償提供しているので、まずはここから始めるのもよいだろう。

iLO Standard/Advancedライセンスの機能差

 今回はiLO 5が提供する機能のうち、ごく一部の主要なものをご紹介した。サーバー運用管理に役立つ機能はほかにもまだ豊富に備わっており、いきなりすべてを使いこなすのは難しい。大切なのは「まずはiLOを使ってみて、これまでのサーバー管理業務を少しずつ変えていくこと」だろう。iLOを通じてリモートからできる作業を増やすこと、自動化や省力化に役立つ機能を積極的に使うこと、そうした積み重ねによってやがては大きなメリットが得られることになるはずだ。

●まずはHPE DirectPlusでお見積を

Web HPE Direct Plusはこちら
電話 0120-215-542
(フリーダイヤルが利用できない場合 03-6743-6355)
受付時間:月~金曜日 9:00~19:00(土日祝、年末年始、5月1日はお休み)
メール Webフォームはこちら

(提供:日本ヒューレット・パッカード)

●インテル® Xeon® スケーラブル・プロセッサー・ファミリー搭載 インテル® Xeon® スケーラブル・プロセッサー・ファミリー搭載モデルをラインアップ。オフィスに最適な性能とセキュリティ、信頼性、拡張性を備えています。
●Intel、Intelロゴ、Intel Insideロゴ、およびXeonは、IntelCorporationまたはその子会社の商標です。

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード