方案概述

在今天高效的商业竞争中采用有效，能及时响应的，且简单适用的信息技术(IT) 操作是企业成功的关键要素。 IT 管理员需要面对日益膨胀的维护人员和计算机资源竞争的挑战。此外，用户期望提供不间断的企业信息和服务质量--这就要求管理员尽可能在任何时间和任何地方都能有效的管理他们的 IT 基础架构。对于大中型企业内部局域网的管理，通常都采用专人专职的方式来完成，所以作为一名网管，他往往都是整天待在机房或是狭小的ServerRoom中监控网络，但是实际上，一个安全稳定的内部局域网系统是很少出现问题的。可是一旦出现问题，网管又必须保证在第一时间出现在现场解决故障，可想而知，这种作法是非常耗费人力资源的。因此，很多公司的用户都希望能够有一种脱离本地的远程控制网络解决方案，从而确保人力的合理匹配。

为了满足这些日益增长的响应需求，需要服务器具有易用的远程管理功能，为此 HP发展了Integrated Lights-Out技术。 Integrated Lights-Out 是一个可通过任何服务器状态来管理主机服务器的自主管理分系统，包括最初的操作系统加载前的开机测试，即使系统失败它仍具备此功能。实际上, Integrated Lights-Out 是一个计算机内部的自主计算机系统，高度优化的体系结构包括特有的使用单独指令集和数据缓存的 RISC 处理器，内存子系统和以太网控制器， Integrated Lights-Out 提供一个可以使管理员控制的具有图形方式的远程管理控制平台，实现对服务器在任意时间和在任意操作系统下的图形方式控制。它也同样提供虚拟的光驱、软驱等来进行固件升级或操作系统的远程配置，还包括虚拟的电源按钮来实现对服务器的开关机管理。而这一切都是基于安全加密的硬件平台。完全实现管理员的虚拟现场控制操作。极大的提高管理效率。

方案构成

如今的商业要求需要服务器无论何时何地都能提供24x7不间断的管理能力. 公司不再需要为雇用的主管提供奢侈的远程场所，或为了远程服务器的维护而花费时间。为了满足这些日益增长的响应需求，需要服务器具有易用的远程管理功能，为此 HP发展了Integrated Lights-Out技术。 Integrated Lights-Out 是一个可通过任何服务器状态来管理主机服务器的自主管理分系统，包括远程的开关机，虚拟介质的访问，图形界面的管理等，是系统管理员就像在远程服务器的现场一样进行任何操作。

Integrated Lights-Out 是一个基于 主机服务器的自主性的管理子系统。iLO集成在主机服务器的系统板上，它使用独特的独立与主机服务器操作的硬件。并且它的固件经过特殊设计，可以完全监控主机服务器的任何状态：电源的自我测试(POST) ，在操作系统被加载前, 在系统失败后，即使服务器的电源被关掉情况下的预引导环境检测。

HP 设计的 Integrated Lights-Out 不用在乎服务器的状态，允许它增加与传统的管理工具的结合，例如HP System Insight Manager。管理员能通过标准的WEB浏览器访问 Integrated Lights-Out，而不需要安装其它的任何软件和固件。

Integrated Lights-Out 在 ProLiant 服务器上的激活是免费的，其主要特性包括：

基于硬件的文本模式远程控制。

虚拟的电源功能实现对远程主机服务器的开/关机功能。

虚拟的指示器允许管理员察看和改变在服务器上的状态指示灯。

使用POST的逐条跟踪实现服务器的故障诊断, 综合管理的访问日志和服务器状态。

128位的 Secure Socket Layer (SSL) 编密码来提供安全的有权访问 iLO浏览页。

SNMP 发送信号和通过Compaq Insight Manager 7 提供的预警功能。

增强特征包括强有力的基于硬件的图形化远程控制台和虚拟的光驱、软驱、串口功能。

客户收益

在使用了HP服务器远程管理方案之后，公司排除内部网络所产生故障的时间将大为缩短，正常的工作秩序也易于保证。与此同时，网管也不再紧守自己的阵地，去分派完成其它的任务。而更可贵的是，多人协同一并管理网络的情况也将为企业带来更大的收益。

对于远程管理工具来说安全技术是它的基础。如果这个解决方案是不安全的，那么这个工具相对于一项资产来说就是潜在的远地负债。一些公司拥有为企业设计的供台式计算机使用的可靠增强形管理工具。这些工具许诺增强了管理性能，但是他们缺乏安全架构而产生了基本的缺陷。

HP公司在 Integrated Lights-Out 构建中谨慎的考虑企业所需的安全性。Integrated Lights-Out 提供安全的内嵌式计算平台。安全特征将建立在使用的多个层面，包含在硬件，固件，通信界面和配置性能。

硬 件

Integrated Lights-Out 实现了基于硬件的主机桥/防火墙，这可以保护那些通过主机服务器的 PCI总线 界面访问未被授权的敏感数据。 登录凭证，密码，和128 位的SSL 加密：基于硬件的主机桥/防火墙和128位的SSL加密，将web页密秘的保护起来。

以太网通信界面的管理：内嵌的以太网控制器是保护直接访问 ILO 管理界面的内嵌式处理器。主机系统只能使用内嵌固件来直接准许和监督通过管理界面发送或者接受数据流。

固 件

确认没有人可以改变引用的命令和数据。 Integrated Lights-Out 结合了数字签名和可信赖的Jave程序来校验数据的完整性和固件的完整性。

每个 Integrated Lights-Out 固件映像包括了合法的并且是被HP公布的数字签名校验。一个数字签名的产生是使用了一个秘密的"key"，或一个编密码代码，这是只有HP独有的技术。如果数字签名没有被检验核实，那么 Integrated Lights-Out 将不会去执行固件，以防止任何恶意的或有害的通过远程服务器试图改变固件的行为。

通讯通道

所有采用Integrated Lights-Out 的服务器系统板都包括10/100 以太网口。为了增加安全性，这个专用的以太网线路连接在专用的管理网络，这样就物理的公共网段隔离开了。

Integrated Lights-Out 使用了工业标准的 128 位 SSL 编密码技术来加密 HTTP web 浏览页。SSL 编密码确保了所有信息个命令秘密的通过Web 页传送到网络中。 管理员可以配置所有网络的 (TCP/IP) 端口，管理员也可以改变默认的端口号并改变那些额外定义的登录特权来保护这些端口。

HP服务器的优势

HP服务器和机群服务器远程管理解决方案的是同行业的领导者。Integrated Lights-Out 是为企业级商业活动设计的工程技术，与其他厂商相比HP提供给用户功能性，安全性，和无与伦比的超值性。Integrated Lights-Out 提出的专利技术联合了HP的远程管理和完整单一的ASIC服务器平台监测设备。这些在视频方面的专利技术为HP提供了第二代性能的基于硬件的图形化远程控制台。通过使用工业标准的 Java 程序使用ACPI 的特征，无论是操作系统正常运行或机器宕机，HP都可以使用虚拟的光驱、软驱、串口设备，大大的提高了虚拟存在技术，并使之得到普遍深入的发展。HP提高了系统管理员的工作效率，使他们可以更有效的操作管理企业用户的 IT 组和资源。

HP价值主张

HP不仅提供技术解决方案，而且采用"适应性企业架构"从企业的业务目标出发，提供从业务流程到IT基础架构的完整解决方案

"人，技术和流程"的完美结合才能建设真正的永续运行的企业架构

HP的业务连续性规划为客户利润保驾护航