戴尔远程访问控制器 9 (iDRAC9) 说明

集成戴尔远程访问控制器 9

  • 无需工程师的本地和远程嵌入式服务器管理
  • 借助具有 Redfish 支持的 RESTful API 进行自动化操作
  • 部署、更新、监视和维护服务器

iDRAC9 在 PowerEdge 系列服务器上提供全面的嵌入式管理、让您的组织得以发展的自动化功能以及确保安心的安全性。从 OpenManage 产品组合中的各种工具和技术中,您可以构建符合需要的管理解决方案,并利用 iDRAC 确保最佳的服务器管理。


iDRAC9 的优点

可扩展的自动化:通过利用基于标准的 API 和健壮的脚本编制,您可以高效地管理数千台服务器并提高生产率。
  • 支持最新的 Redfish 版本
  • 服务器配置文件(SCP)的新功能
  • 通过 WS-Man 和 Redfish 实现本地文件流式传输
  • HTTP/S文件传输
  • 具有 JSON 格式以及 XML
  • 基于固件存储库的更新
  • WS-Man 到 RESTful API 的映射 — 允许对当前 PowerEdge WS-Man 属性和操作进行 Redfish 类访问
  • 适用于 ESXi 的本地 Racadm
安全管理:增强安全性的 Linux 和可配置选项(如 HTTPS、TLS 1.2、智能卡身份验证、LDAP 和 Active Directory 集成)在您的工作环境中提供安全性。此外,您还可以通过系统锁定模式保护系统免受不必要的配置更改。
  • 随机密码是默认的 iDRAC 密码(旧密码作为可订购选项提供)
  • 登录页面带有可定制安全警告横幅
  • 硬件信任根,可用于iDRAC和BIOS启动
  • HSTS 支持
  • 自定义“密码选择”可增强安全性
简化的支持:借助嵌入式 SupportAssist 工具,您可以查看能够监视 5,000 多个系统参数的持续更新的运行状况和状态报告。
  • iDRAC Service Module (iSM) 已预装在 iDRAC 上;帮助收集用于对错误进行故障处理的日志
  • SupportAssist 1x1“呼叫总部”服务可致电戴尔支持 - 非常适合 SMB 客户
  • SupportAssist Collector现在包括iDRAC核心转储、硬件崩溃转储和ESXi日志,以便更准确地解决问题
  • SupportAssist Viewer - 提供详细日志报告,以便客户通过标准的网页浏览器查看

iDRAC9

iDRAC9 中的功能

功能 优点
BIOS 恢复 尝试启动并恢复至经过身份验证的可信 BIOS 映像时,检测到无效、不受信任的 BIOS 映像
连接视图 通过 GUI 或命令行界面,快速检查服务器 LOM/NDC 和 iDRAC 是否已连接到正确的交换机和端口。远程派遣技术人员纠正布线错误的费用很高,上述功能有助于防止此情况发生
完全关闭电源然后再重新打开 通过利用 iDRAC Service Module,可经由本地或远程控制来临时卸下直流电源(包括辅助电源),以重置服务器中的所有电源节点,从而在故障排除时节省时间
iDRAC Direct 前面板 USB 接口与 iDRAC Web 接口的安全连接使您无需急救设备,也不需要通过热通道前往数据中心。您可以使用同一端口插入 USB 闪存盘,以便上传新的系统配置文件,以进行安全快速的系统配置
iDRAC 组管理器 针对本地 iDRAC 提供内置的一对多监视和清点,而无需安装软件。非常适合不想安装和维护单独监视控制台的客户。此功能需要 iDRAC Enterprise 许可证
iDRAC RESTful API 使用此 API,iDRAC 可实现对 Redfish 标准的支持,并通过戴尔扩展来增强它。
密码选择 密码选择是一种高级用户设置,在其中用户可以选择阻止由 iDRAC 协商的不需要的密码,从而提供更高的安全性
OpenManage Mobile 和 Quick Sync 2 在手持设备上使用 OpenManage Mobile 2.0(或更高版本)应用程序,可以安全地检索关键运行状况数据,并通过 BLE/Wi-Fi 连接轻松执行裸机服务器配置任务。与各种 iOS 和 Android 设备兼容
系统擦除 通过适当的身份验证,管理员可以安全地擦除本地存储(HDD、SSD、NVMe)中的数据
系统锁定 有助于防止在使用戴尔工具时对服务器进行配置或固件更改。需要 iDRAC Enterprise 许可证
零接触部署和资源调配 如果零接触订购,PowerEdge 服务器最初连接到网络时,可自动进行配置。此过程使用服务器配置文件来确保每个服务器都设置为您的规格
SElinux iDRAC 代码构建在 SELinux 上,这是一种安全做法,在发生攻击时有助于保护系统

iDRAC9

iDRAC9 的许可功能

基本 快速 企业 Datacenter
  • UI:HTML5 Web GUI、Redfish、WS-Man、IPMI 2.0、DCMI 1.5、RACADM、SMASH-CLP、Telnet、SSH、串行重定向
  • 连接性:共享 LOM、专用 NIC、VLAN、IPv4/6、DHCP、静态 IP、动态 DNS、iDRAC Direct(USB 端口)、连接视图、NFS v4、NTLMv1/2
  • 安全性:iDRAC 和启动中的可信硅根、签名固件更新、RBAC、本地用户、SSL/TLS 加密、FIPS、UEFI 证书、安全默认密码(随机)、自定义安全登录横幅
  • 远程存在:电源控制、启动控制、局域网串行 (SOL)
  • 电源和散热:实时功率表、温度监视、自定义排气温度
  • 运行状况监视:完全无需工程师的监视、指示预测性故障(包括驱动器智能警报)、SNMPv1/2/3、风扇、PSU、内存、CPU、RAID、NIC、直连存储盘柜、SSD 磨损级别
  • 固件更新:无需工程师的远程更新、嵌入式更新工具 (F10/iDRAC GUI)
  • 部署:通过 F10 LC GUI 的本地配置、远程操作系统部署、BIOS 和 RAID 配置页面、远程服务器配置、导入/导出服务器配置文件 (SCP)、操作系统驱动程序包、系统库存、出于服务器停用/重新调整用途而进行的系统擦除
  • 诊断、服务和日志记录:SEL 和生命周期控制器日志、诊断工具、服务器配置还原、主板更换后的轻松还原、运行状况 LED 指示灯、挡板上的 LCD(可选)、iDRAC Direct 服务端口、远程和本地 iDRAC 重置、虚拟 NMI、操作系统监视器、SupportAssist 收集报告、直接 SupportAssist 注册、工作说明、许可证管理
  • GUI 增强功能:可更轻松导航的新增“搜索”框、作业队列概览、可更快加载页面的折叠手风琴样式、在 GUI 中查看 SupportAssist 收集
  • NTP
  • 自动发现 SKU
  • 零接触/自动配置
  • 自动更新/与存储库同步
  • MAC 地址报告服务 (MARS)
  • 连接视图:通过 L2 交换机添加用于自动发现的传输 LLDP
精细洞察与控制

  • 遥测流式传输 - 通过 Redfish SSE、Redfish 订阅或 Rsyslog 进行流式传输
  • 串行控制台重定向日志
  • 存储驱动器的 SMART 日志
  • GPU 清点和监视
  • SFP + 光纤 I/O 清点和监视
  • 空闲服务器检测
  • PKI 身份验证
  • IP 范围筛选 - 最多 5 个
  • 密码长度 - 最多 40 个字符
  • 目录服务 (AD/LDAP)
  • 双因素身份验证 (2FA)
  • 单点登录 (SSO)
  • 系统锁定模式
  • 简单的多因素身份验证
增强的安全性

  • 自动 SSL 证书续订 (SCEP)
  • 功率阈值和警报
  • 实时功率图表
  • 历史电源计数器
  • 温度图表
  • 虚拟介质和文件夹
  • 远程文件共享
  • 包含 HTML5 或 VNC 的虚拟控制台
  • 质量带宽控制
  • 协作(最多 6 个用户)
  • 虚拟控制台聊天
  • 用于在 HTML5 远程控制台中执行剪切和粘贴操作的虚拟剪贴板
散热管理功能

  • PCIe 气流自定义 (LFM)
  • 自定义排气控制
  • 自定义 Delta-T 控制
  • 系统气流消耗
  • 自定义 PCIe 入口温度
  • 电子邮件警报
  • 组管理器 250 节点支持
  • 部件更换
  • OOB 性能监控
  • 警报的远程系统日志
  • 远程操作系统部署
  • 功率上限和 OMPC 集成
  • 崩溃屏幕捕获
  • 崩溃屏幕视频(无需工程师的 Windows Server OS)
  • 启动捕获

iDRAC 许可证/服务器型号 100-500 系列机架式/塔式服务器 600+ 机架式/塔式/模块化服务器
基本:具有 iDRAC Web GU5 的基本仪器,这是 100-500 系列机架式和塔式服务器随附的默认许可证 标准 不适用
快速:所有基本版许可证的功能和扩展的远程管理功能以及服务器生命周期功能,这是 600+ 系列机架式、塔式和模块化服务器随附的默认许可证 升级 标准
企业:快速版许可证的所有功能和附加的远程显示功能以及高级的企业级管理功能 升级 升级
数据中心:企业版许可证的所有功能以及其他一些功能,例如,扩展的远程洞察服务器详细信息、专注于高端服务器选项和精细的电源和散热管理 升级 升级

iDRAC9 许可证是一种永久性许可证,在服务器的生命周期内有效,并且一次只能绑定到一台服务器的服务编号。可以在购买服务器时包括升级的 iDRAC9 许可证,也可以单独购买许可证并从 Dell Digital Locker 下载。

试用许可证:
  • 30 天评估版企业和数据中心试用许可证可用于全面测试和体验所有功能,以帮助购买决策。了解更多信息并下载 >
升级许可证:
  • 可以在购买服务器时一并购买 iDRAC9 升级许可证,也可以单独进行购买,请联系当地 Dell EMC 销售代表了解详情。
下载升级许可证或替换丢失的许可证:
  • iDRAC9 许可证可从 Dell Digital Locker 下载。许可证密钥将在线存储,如果需要,您可以下载它们。如果 Dell Digital Locker 中未提供现有的许可证密钥,或存在许可证密钥的问题,请联系 Dell EMC 技术支持或客户服务人员。

管理 iDRAC9 许可证

可以在单个服务器上或通过 Dell EMC 许可证管理器(一对多许可证和部署工具)管理 iDRAC 许可证。

  • 单个服务器
    利用 iDRAC 管理单个服务器的许可证。可以利用 iDRAC Web 界面的“License”选项卡导入、导出许可证,或利用 RACADM CLI 许可证命令来管理许可证,如 RACADM CLI 指南中所述。
  • 服务器组 Dell EMC 许可证管理器是一对多许可证部署和报告工具,适用于 OpenManage Enterprise 高级许可证、iDRAC 许可证和 CMC 许可证。通过使用许可证管理器,您可以下载、绑定、部署、清点和备份 OpenManage Enterprise 高级许可证以及 iDRAC、CMC 和存储滑板许可证。此工具还可以清点可许可的系统,以报告当前启用的管理控制器的许可状态和功能。

原因


iDRAC9

更新到最新的 iDRAC9 固件

Dell EMC 建议通过可用的最新 iDRAC9 固件使您的系统保持最新版本。这确保最佳性能以及最新的安全更新和错误修复。iDRAC 更新不需要重新启动主机,允许就地更新。不同系统的 iDRAC 固件版本可能有所不同,有关可用 iDRAC9 版本的列表,请了解更多信息 >