一次面向未來(lái)數(shù)據(jù)中心的能力躍遷

每當(dāng)新一代服務(wù)器發(fā)布，最引人關(guān)注的通常是在硬件或架構(gòu)設(shè)計(jì)上的變化。在戴爾新一代PowerEdge服務(wù)器中也不例外。但除了這些顯而易見(jiàn)的升級(jí)之外，還有一個(gè)同樣重要卻不那么顯眼的變化——iDRAC（集成戴爾遠(yuǎn)程訪(fǎng)問(wèn)控制器）的升級(jí)。它不像處理器那樣耀眼，也不像參數(shù)那樣直觀(guān)，但作為戴爾PowerEdge服務(wù)器的核心管理控制器，iDRAC始終是整個(gè)服務(wù)器平臺(tái)穩(wěn)定運(yùn)行的根基。

今天，我們就來(lái)聊聊戴爾新一代PowerEdge服務(wù)器上的iDRAC10。

相比上一代iDRAC9，這一版本不僅是一次版本迭代，更是面向未來(lái)數(shù)據(jù)中心的一次能力躍遷。

iDRAC10重塑PowerEdge管理能力

iDRAC是嵌入在每一臺(tái)PowerEdge服務(wù)器中的帶外管理控制器。它獨(dú)立于服務(wù)器操作系統(tǒng)運(yùn)行，可以對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理和自動(dòng)化控制。

新一代戴爾PowerEdge服務(wù)器搭載英特爾? 至強(qiáng)? 6處理器，其擁有強(qiáng)大性能，內(nèi)置多種加速技術(shù)，可滿(mǎn)足多種要求嚴(yán)苛的工作負(fù)載需求，同時(shí)提供最佳的云選擇和應(yīng)用程序可移植性。

此次全新的iDRAC10在硬件平臺(tái)、架構(gòu)設(shè)計(jì)、安全能力、遙測(cè)能力以及運(yùn)維效率等多個(gè)方面進(jìn)行了系統(tǒng)升級(jí)。

更強(qiáng)的硬件平臺(tái)首先發(fā)生變化的是iDRAC10的底層硬件。

相比iDRAC9，新一代控制器采用64位四核處理器，并將內(nèi)存與閃存容量進(jìn)行了翻倍升級(jí)。

此外，iDRAC10還增加了智能處理能力（NEON + FPU 單元），為未來(lái)的智能分析與安全能力擴(kuò)展提供支持。

基于OpenBMC架構(gòu)構(gòu)建在架構(gòu)層面，iDRAC10也進(jìn)行了重要調(diào)整。

新一代iDRAC10基于OpenBMC構(gòu)建，并融合了戴爾自身的軟件能力與安全設(shè)計(jì)。同時(shí)，在新一代PowerEdge服務(wù)器中，iDRAC10還成為DC-MHS（Data Center Modular Hardware System）架構(gòu)的重要組成部分。

在這一架構(gòu)中，iDRAC10與DC-SCM共同構(gòu)成服務(wù)器的安全控制核心。DC-SCM模塊包含：iDRAC10BIOS計(jì)算FPGA這種模塊化設(shè)計(jì)不僅提升了系統(tǒng)安全性，也為未來(lái)數(shù)據(jù)中心硬件模塊化發(fā)展提供了基礎(chǔ)。

更強(qiáng)的安全架構(gòu)在現(xiàn)代數(shù)據(jù)中心環(huán)境中，服務(wù)器安全早已不只是操作系統(tǒng)層面的問(wèn)題。固件、供應(yīng)鏈、硬件組件，都可能成為攻擊入口。

因此，安全是iDRAC10升級(jí)中的重點(diǎn)。

此外，iDRAC10還引入了更強(qiáng)的加密算法支持，包括：AES-256加密SHA-384/SHA-512哈希算法同時(shí)，新一代服務(wù)器還開(kāi)始支持后量子密碼技術(shù)（PQC），為未來(lái)抵御量子計(jì)算攻擊提供準(zhǔn)備。

SCV：驗(yàn)證服務(wù)器是否“原裝出廠(chǎng)”在供應(yīng)鏈安全越來(lái)越重要的今天，iDRAC10還強(qiáng)化了安全組件驗(yàn)證（SCV） 機(jī)制。SCV的作用是驗(yàn)證服務(wù)器交付到客戶(hù)手中時(shí)，是否仍然保持工廠(chǎng)出廠(chǎng)時(shí)的硬件配置。在生產(chǎn)階段：每臺(tái)服務(wù)器會(huì)生成一個(gè)包含組件ID的數(shù)字證書(shū)證書(shū)存儲(chǔ)在iDRAC的安全庫(kù)中

客戶(hù)收到服務(wù)器后，可以通過(guò)iDRAC或SCV工具生成當(dāng)前硬件清單，并與工廠(chǎng)證書(shū)進(jìn)行對(duì)比。如果存在組件差異或篡改，系統(tǒng)會(huì)生成報(bào)告。

此外，iDRAC10還新增了增量證書(shū)機(jī)制，允許合作伙伴在服務(wù)器中新增組件（例如額外網(wǎng)卡）并生成對(duì)應(yīng)證書(shū)，確保供應(yīng)鏈可追溯。

更強(qiáng)的服務(wù)器遙測(cè)能力除了安全能力外，iDRAC10還顯著增強(qiáng)了服務(wù)器的遙測(cè)能力。

系統(tǒng)可以實(shí)時(shí)采集服務(wù)器內(nèi)部24類(lèi)組件的遙測(cè)數(shù)據(jù)，包括：CPU、內(nèi)存、GPU、DPU、磁盤(pán)網(wǎng)絡(luò)等。

這些數(shù)據(jù)可以提供給戴爾AIOps平臺(tái)進(jìn)行分析，幫助運(yùn)維團(tuán)隊(duì)預(yù)測(cè)資源瓶頸、規(guī)劃容量、優(yōu)化功耗、提前發(fā)現(xiàn)硬件風(fēng)險(xiǎn)等。

此外，iDRAC10還支持自定義遙測(cè)報(bào)告，企業(yè)可以根據(jù)自身數(shù)據(jù)中心運(yùn)營(yíng)需求對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行定制化分析。

通過(guò)嵌入式遙測(cè)分析能力，iDRAC10可以更早識(shí)別潛在硬件故障，并觸發(fā)自動(dòng)修復(fù)流程。這意味著，很多問(wèn)題在真正影響業(yè)務(wù)之前，就已經(jīng)被解決。

更多設(shè)備支持免重啟更新iDRAC10進(jìn)一步擴(kuò)展了免重啟更新（No-reboot updates）能力，可幫助客戶(hù)顯著減少維護(hù)窗口，提高服務(wù)器整體可用性。在具備相應(yīng)選件的服務(wù)器上，以下組件可以實(shí)現(xiàn)在線(xiàn)更新：iDRAC控制器NVMe SSDPowerEdge背板機(jī)箱管理模塊PERC RAID控制器部分Intel PCIe GPU

管理方式進(jìn)一步擴(kuò)展iDRAC10還在管理方式上進(jìn)行了多項(xiàng)改進(jìn)。

首先是iDRAC Direct接口升級(jí)為USB-C，取代上一代micro-USB接口，使本地連接更加方便。即使服務(wù)器網(wǎng)絡(luò)配置出現(xiàn)問(wèn)題，也可以通過(guò)這一方式完成配置與恢復(fù)。

管理員只需通過(guò)USB-C線(xiàn)纜連接筆記本電腦，即可直接訪(fǎng)問(wèn)：

iDRAC

Web

GUICLIAPI

全新圖形界面

從版本1.20.60.50開(kāi)始，iDRAC10引入全新的圖形用戶(hù)界面。

新UI采用模塊化設(shè)計(jì)，并在戴爾ISG軟件體系中保持統(tǒng)一體驗(yàn)。變化包括更簡(jiǎn)潔的界面布局、更直觀(guān)的導(dǎo)航結(jié)構(gòu)、更一致的軟件體驗(yàn)。

這些優(yōu)化可以降低管理復(fù)雜度，并提升運(yùn)維效率。

結(jié)語(yǔ)

隨著數(shù)據(jù)中心規(guī)模不斷擴(kuò)大，服務(wù)器運(yùn)維正逐步從人工操作走向自動(dòng)化與智能化。

全新的iDRAC10不僅帶來(lái)了更強(qiáng)的硬件能力和安全架構(gòu)，還通過(guò)更豐富的遙測(cè)數(shù)據(jù)、自動(dòng)化運(yùn)維與供應(yīng)鏈驗(yàn)證機(jī)制，為PowerEdge服務(wù)器提供了更加智能和安全的管理基礎(chǔ)。

未來(lái)的數(shù)據(jù)中心，服務(wù)器不僅需要更強(qiáng)的計(jì)算能力，也需要更智能的管理能力。

而iDRAC10，正是這一能力的重要基礎(chǔ)。