聊聊戴尔新一代PowerEdge服务器上的iDRAC10

每当新一代服务器发布，最引人关注的通常是在硬件或架构设计上的变化。

在戴尔新一代PowerEdge服务器中也不例外。但除了这些显而易见的升级之外，还有一个同样重要却不那么显眼的变化——iDRAC（集成戴尔远程访问控制器）的升级。

它不像处理器那样耀眼，也不像参数那样直观，但作为戴尔PowerEdge服务器的核心管理控制器，iDRAC始终是整个服务器平台稳定运行的根基。

今天，我们就来聊聊戴尔新一代PowerEdge服务器上的iDRAC10。

相比上一代iDRAC9，这一版本不仅是一次版本迭代，更是面向未来数据中心的一次能力跃迁。

iDRAC10重塑

PowerEdge管理能力

iDRAC是嵌入在每一台PowerEdge服务器中的带外管理控制器。它独立于服务器操作系统运行，可以对服务器进行远程管理和自动化控制。

*新一代戴尔PowerEdge服务器搭载英特尔 至强 6处理器，其拥有强大性能，内置多种加速技术，可满足多种要求严苛的工作负载需求，同时提供最佳的云选择和应用程序可移植性。

此次全新的iDRAC10在硬件平台、架构设计、安全能力、遥测能力以及运维效率等多个方面进行了系统升级。

更强的硬件平台

首先发生变化的是iDRAC10的底层硬件。

相比iDRAC9，新一代控制器采用64位四核处理器，并将内存与闪存容量进行了翻倍升级。

此外，iDRAC10还增加了智能处理能力（NEON + FPU 单元），为未来的智能分析与安全能力扩展提供支持。

基于OpenBMC架构构建

在架构层面，iDRAC10也进行了重要调整。

新一代iDRAC10基于OpenBMC构建，并融合了戴尔自身的软件能力与安全设计。同时，在新一代PowerEdge服务器中，iDRAC10还成为DC-MHS（Data Center Modular Hardware System）架构的重要组成部分。

在这一架构中，iDRAC10与DC-SCM共同构成服务器的安全控制核心。DC-SCM模块包含：

iDRAC10

BIOS

计算FPGA

这种模块化设计不仅提升了系统安全性，也为未来数据中心硬件模块化发展提供了基础。

更强的安全架构

在现代数据中心环境中，服务器安全早已不只是操作系统层面的问题。固件、供应链、硬件组件，都可能成为攻击入口。

因此，安全是iDRAC10升级中的重点。

每一台 PowerEdge服务器在出厂时，都会在iDRAC中预置不可篡改的基于硅片的信任根。服务器启动时：

iDRAC首先验证BIOS固件完整性

BIOS通过CPU进行签名验证

信任链继续验证其他BIOS模块

最终才启动操作系统

如果验证失败，服务器将自动停止启动并记录事件。

此外，iDRAC10还引入了更强的加密算法支持，包括：

AES-256加密

SHA-384/SHA-512哈希算法

同时，新一代服务器还开始支持后量子密码技术（PQC），为未来抵御量子计算攻击提供准备。

SCV：验证服务器是否“原装出厂”

在供应链安全越来越重要的今天，iDRAC10还强化了安全组件验证（SCV） 机制。

SCV的作用是验证服务器交付到客户手中时，是否仍然保持工厂出厂时的硬件配置。在生产阶段：

每台服务器会生成一个包含组件ID的数字证书

证书存储在iDRAC的安全库中

客户收到服务器后，可以通过iDRAC或SCV工具生成当前硬件清单，并与工厂证书进行对比。如果存在组件差异或篡改，系统会生成报告。

SVC验证流程

此外，iDRAC10还新增了增量证书机制，允许合作伙伴在服务器中新增组件（例如额外网卡）并生成对应证书，确保供应链可追溯。

更强的服务器遥测能力

除了安全能力外，iDRAC10还显著增强了服务器的遥测能力。

系统可以实时采集服务器内部24类组件的遥测数据，包括：CPU、内存、GPU、DPU、磁盘网络等。

这些数据可以提供给戴尔AIOps平台进行分析，帮助运维团队预测资源瓶颈、规划容量、优化功耗、提前发现硬件风险等。

此外，iDRAC10还支持自定义遥测报告，企业可以根据自身数据中心运营需求对监控数据进行定制化分析。

通过嵌入式遥测分析能力，iDRAC10可以更早识别潜在硬件故障，并触发自动修复流程。这意味着，很多问题在真正影响业务之前，就已经被解决。

更多设备支持免重启更新

iDRAC10进一步扩展了免重启更新（No-reboot updates）能力，可帮助客户显著减少维护窗口，提高服务器整体可用性。

在具备相应选件的服务器上，以下组件可以实现在线更新：

iDRAC控制器

NVMe SSD

PowerEdge背板

机箱管理模块

PERC RAID控制器

部分Intel PCIe GPU

管理方式进一步扩展

iDRAC10还在管理方式上进行了多项改进。

首先是iDRAC Direct接口升级为USB-C，取代上一代micro-USB接口，使本地连接更加方便。即使服务器网络配置出现问题，也可以通过这一方式完成配置与恢复。

新的USB-C iDRAC直连端口

管理员只需通过USB-C线缆连接笔记本电脑，即可直接访问：

iDRAC Web GUI

CLI

API

iDRAC10还支持与以下工具集成：

●OpenManage Mobile 5.0

IT 管理员可以通过移动设备监控和管理 PowerEdge服务器，并在需要时执行配置、诊断和故障排除操作。

●OpenManage Enterprise 4.5

OME是戴尔的一对多服务器管理平台，最多可支持8000台设备统一管理，包括设备发现、部署、监控、固件更新和配置管理。

全新图形界面

从版本1.20.60.50开始，iDRAC10引入全新的图形用户界面。

新的iDRAC10 UI界面

新UI采用模块化设计，并在戴尔ISG软件体系中保持统一体验。变化包括更简洁的界面布局、更直观的导航结构、更一致的软件体验。

这些优化可以降低管理复杂度，并提升运维效率。

结语

随着数据中心规模不断扩大，服务器运维正逐步从人工操作走向自动化与智能化。

全新的iDRAC10不仅带来了更强的硬件能力和安全架构，还通过更丰富的遥测数据、自动化运维与供应链验证机制，为PowerEdge服务器提供了更加智能和安全的管理基础。

未来的数据中心，服务器不仅需要更强的计算能力，也需要更智能的管理能力。

而iDRAC10，正是这一能力的重要基础。