HPE Proliant 서버는 원격에서 관리할 수 있도록 iLO 기능을 제공한다.
iLO 기능은 별도의 지정된 iLO Port(dedicated iLO Port)를 사용 권장하지만, 이는 추가적인 네트워크 리소스(스위치 및 Cable등)를 필요로 하게 된다.
Datacenter에서는 Rack 상면 공간 및 네트워크 대역 등의 사용량이 바로 비용과 연결될 수 있어, 이를 줄이고자 할 때, Shared Network Port(SNP) 기능을 활용할 수 있다.
HPE Proliant 서버는 DL580 Series 및 Blade 서버를 제외하고, SNP를 지원한다.
앞서 언급한 것처럼, 사용상에 제약이 있어, 권장 사용은 Dedicated Port 사용이다.
(권장 사용과 지원 여부는 다른 것으로 이해하면 되겠다.)
SNP 제약사항
* SNP는 LOM의 Port를 활용한다.
-- 이는 LOM이 장애 발생되는 경우, 다른 기능에 문제가 없어도 시스템 관리를 할 수 없음을 의미한다.
-- SNP 구조(Architecture)상의 제약으로 특정 서버 자신과 통신이 불가능합니다.
(A서버 Port 1이 SNP 설정된 포트인 경우 Port 1 에서 A서버의 iLO에 접근할 수 없다.
간혹 이 부분때문에 접속이 안된다고 오해하는 경우가 있다)
-- System이 리부팅 되는 경우, NIC 초기화 작업과 함께 , iLO 세션이 중단될 수 있다.
(이는 일부 OS 설치 등의 작업에 제약이 될 수 있다)
-- 당연한 이야기지만, 관리용 트래픽과 서비스 트래픽을 분리 운영할 수 없다.
VLAN등을 통해 보안을 강화할 수 있지만 트래픽 자체를 분리하는 것은 불가능 하다.
(대부분의 고객은 보안상 관리 트래픽을 서비스 트래픽과 분리 운영 하기를 원한다)
-- Teaming(Bonding) 기술을 사용할 수 없다.
-- iLO Federation 기능을 사용할 수 없다.
HPE Integrated Lights-Out Security Technology Brief
http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=c04530504
P.99 Shared network port
Most ProLiant ML and DL servers with iLO support SNP. Consult the server documentation to determine whether your ProLiant server supports SNP. Hewlett Packard Enterprise does not support SNP on HPE BladeSystem server blades.
HPE iLO 4 User Guide
http://h10032.www1.hp.com/ctg/Manual/c03334051
P.99 Configuring the NIC settings
iLO Gen9
iLO Gen8
SNP 구성
SNP는 LOM의 Port 1에 구성하는 것을 권장한다. (일부 서버는 다른 포트를 지정하는 것을 지원하지 않을 수 있다)
SNP는 다른 장비/포트에서만 접근 가능하다.
(동일 서버에서 접근하고자 하면, 동일 Subnet에 접근 가능한 한 개 이상의 추가 네트워크 포트가 필요함을 의미한다.)
iLO Dedicated Port Status
iLO SNP Status
iLO Configure status on UEFI
NIC Status on SMH
SMH에서 해당 포트가 다른 용도로 사용되고 있다고 나오는 것은, 위 언급한 iLO SNP의 제약 때문이며, 실제 동작과 연관되지 않는다.
iLO connects status
Cannot reachable to iLO itself.
Can reachable to iLO itself via another path.
다른 호스트에서 정상 연결 가능하다
참고로, Management Port인 iLO의 MAC Address는 OS에서 “arp” 명령으로 조회 시 확인되지 않는 것이 정상이다.