El CIFP Tartanga LHII cuenta con un conjunto de servidores para el almacenamiento y los servicios, siendo todos estos servidores del tipo Proliant DL380 G8 y G9 en diferentes configuraciones de CPU, memoria RAM y sistema RAID de almacenamiento en disco. Mediante esta infraestructura ofrecemos almacenamiento en red a los grupos de alumnos (20 TB) y a profesores (16 TB) y servicios como el propio controlador de dominio con Windows Server 2019, Moodle, NextCloud, Zimbra, OnlyOffice, las aplicaciones Contasol, Nominasol y Factusol para los alumnos de ciclos formativos de la familia de administración y finanzas, un server con el software de MagicInfo para la cartelería digital del centro, varios server con WordPress para la web del centro, diversos blog o la intranet, el servidor de Kaspersky Security Center, el controlador wifi Unifi Controller, un server con Apache Subversion (SVN) para alumnos de imagen y sonido, los servidores de VPN OpenVPN y Wireguard, los server con Asterisk para la telefonía del propio instituto y de dos centralitas IP en aulas de administrativo y otras aplicaciones en fase de pruebas, como son Zabbix, GLPI, Odoo, OpenHab y alguna mas.
Aunque todos estos servidores tienen fuente de alimentación redundante y todas las configuraciones RAID cuentan con al menos un disco de spare, mantener en funcionamiento de forma continuada esta infraestructura nos obliga al equipo TIC a una vigilancia permanente. Por ello, desde hace tiempo teníamos la intención de poner en marcha el sistema automático de detección de fallos y notificación automática iLO con el que cuentan todos los server de Hewlett Packard, tarea que hemos iniciado durante este mes de junio de 2023.
Pantalla de inicio de sesión en iLO de uno de los server del centro
El acrónimo iLO significa Integrated Lights-Out y es una tecnología exclusiva de gestión integrada en los productos de HPE que permite acceder por control remoto a los servidores ProLiant, incluso sin conectarse a la red principal de trabajo de la organización, de ahí el nombre de «lights out» (luces apagadas). iLO cuenta con una interfaz de red propia, que se utiliza exclusivamente para la administración remota y que normalmente solo está disponible para los responsables TIC. Esta conexión de red también funciona aunque el servidor esté apagado, en reposo o cuando aparece desconectado desde los otros interfaces de red. iLO muestra al administrador TIC información detallada del estado del servidor y es capaz de enviar notificaciones por email cuando algún elemento del mismo se encuentra en situación de fallo.
Pantalla principal de iLO
Información mostrada por iLO
Información del estado de los ventiladores en el server
Información de temperaturas en diferentes puntos del server
Estado de las fuentes de alimentación y de la batería para el almacenamiento inteligente
Las anteriores capturas de pantalla son solo una muestra de la información que es capaz de mostrar iLO. Además iLO cuenta con un log donde se puede consultar todos los eventos que han sucedido en el server y cuenta también con la opción de permitir la entrada en modo consola en el server, para su administración.
Consola remota en iLO
Desde la opción Power Management, iLO permite el apagado del server de forma remota o su reinicio, además de ofrecer información gráfica referente al consumo de potencia en diferentes intervalos de tiempo.
Gestión de la potencia del server
Información gráfica del consumo de potencia
Como se ha indicado anteriormente, iLO cuenta con su propia interfaz de red, interfaz que debe ser configurada inicialmente en el arranque del propio server.
Interfaz de iLO en un servidor Proliant DL380 G9
Configuración de iLO en el arranque del server (opción F8)
Ejemplo de configuración de la interfaz de iLo en uno de los server del instituto
Detalles de la configuración de red de iLO desde la interfaz gráfica de la aplicación
Un detalle a tener en cuenta en la configuración de la interfaz de red es que para el envío de alertas por email es necesario configurar una dirección válida de DNS a fin de poder resolver el servidor de correo desde el que se enviarán los email, que en nuestro caso es posta.tartanga.eus. Esta configuración de DNS se lleva a cabo en la pestaña IPv4.
Otro detalle a tener en cuenta es que para poder activar el envío de alertas por email, el servidor HP debe tener una licencia de activación válida del tipo iLO Advanced.
Pantalla de instalación de licencias
La configuración del envío de alertas por email simplemente requiere indicar una dirección de correo donde se enviarán las alertas, el dominio del remitente y un SMTP Server que permita el envío de este tipo de correos.
Configuración de alertas por email
Una vez configurado el envío de alertas por email, se puede enviar un email de prueba para confirmar su correcto funcionamiento.
Ejemplos de envío de email de pruebas
Una vez confirmado el correcto funcionamiento del envío de email por parte de iLO, se puede comprobar también su funcionamiento cuando se produce un evento en el server que requiere el envío de una notificación de ese tipo, por ejemplo la desconexión de una de las fuentes de alimentación o un fallo en uno de los discos del server.
Ejemplo de notificación de iLO ante la desconexión de una fuente de alimentación
Ejemplo de notificación de iLO ante un fallo en uno de los discos del server
En la configuración de red se recomienda el uso de una red de gestión dedicada para iLO. Este esquema de conexión garantiza mayores prestaciones y también una mayor seguridad en cuanto a limitar el acceso a iLo tan solo desde unos puestos determinados. Al mismo tiempo, con una red de gestión dedicada se dispone de un acceso redundante al servidor, ya sea a través de la interfaz de iLO o de cualquiera de las otras interfaz de red.
Red de gestión independiente para iLO
En el CIFP Tartanga LHII hemos adoptado este sistema de red de gestión independiente, creando la red 192.168.4.0/24, la cual ha sido asignada a uno de los interfaces del Fortinet. En este dispositivo y mediante las oportunas policy se ha fijado los equipos que tienen acceso a esta red de gestión y que pueden acceder a iLO en todos los server donde ha sido configurado.
Asignación a la red de iLO del port 7 del Fortinet
Policy del Fortinet para permitir el acceso a iLO solo desde determinados orígenes
Es preciso tener en cuenta que también se deben fijar las oportunas policy para permitir el acceso de iLO al servidor de correo (protocolo SMTP) y al servidor de DNS (protocolo DNS).
A nivel físico, la configuración de red en el CIFP Tartanga LHII se ha realizado mediante un switch dedicado que, por un lado está conectado al puerto 7 del Fortinet y, por otro lado, está conectado a los respectivos interfaces iLO de los server donde se ha puesto en marcha este servicio, que en la actualidad son ya 8, pero que está previsto extenderlo a todos los server disponibles. En este switch hemos utilizado latiguillos de color rojo para identificar con claridad su función.
Switch dedicado para la red de iLO
Como curiosidad técnica cabe señalar que iLO, además de contar con un interfaz de red en exclusiva, también tiene su propio procesador, y por tanto no depende de los procesadores del server para su funcionamiento.
Procesador dedicado para iLO
Un detalle muy importante a tener en cuenta es que iLO puede ser desactivado en el arranque desde la utilidad de configuración y, en ese caso, solo podrá ser activado de nuevo mediante un switch situado en la placa base del server. Es decir, si el server tiene el iLO desactivado y no es posible acceder de ninguna forma a su configuración, es necesario realizar los siguientes pasos:
- apagar el server
- colocar el switch 1 en la posición ON
- encender el server y acceder a la configuración de iLO
- activar iLO desde la utilidad de configuración
- apagar el server
- colocar de nuevo el switch 1 en la posición OFF, que es la posición normal de funcionamiento.
Posición del switch de iLO en la placa base de un server Proliant DL380 G9
Switch 1 de iLO
Aviso en el arranque para colocación del switch en OFF
Es necesario señalar que iLO soporta varias funciones de gran interés y que no han sido comentadas en esta entrada del blog, como por ejemplo el iLO Federation, que permite manejar varios server desde un único interfaz web, o la opción de Remote Support, que permite registrar los server en HP y obtener soporte remoto para los mismos.
iLo también puede enviar datos a aplicaciones externas mediante el protocolo SNMP, y de hecho, en estos momentos, el profesor de electrónica Unai Laso está desarrollando una aplicación mediante Zabbix y Grafana para monitorizar diversos dispositivos de red del centro y visualizar su estado de forma gráfica en tiempo real. A lo largo del curso 2023-2024 esperamos contar con esa aplicación en marcha.
Y para finalizar, el equipo TIC del CIFP Tartanga LHII agradece la colaboración prestada por la empresa Irekisoft para la puesta en marcha del iLO en los server del instituto.
