Рекомендации по режиму загрузки DELL Руководство пользователя

Содержание скрывать

2 Ревизии

3 Управляющее резюме

4 1. Введение

5 2. Сравнение UEFI и традиционного BIOS

6 3. Функции, требующие режима загрузки UEFI

7 4. Параметры конфигурации для режима загрузки UEFI.

8 5. Техническая поддержка и ресурсы

9 Документы / Ресурсы

9.1 Рекомендации

10 Похожие сообщения

Ревизии

Информация в этой публикации предоставляется на условиях «как есть». Dell Inc. не делает никаких заявлений и не дает никаких гарантий относительно информации, содержащейся в этой публикации, и, в частности, отказывается от подразумеваемых гарантий товарной пригодности или пригодности для определенной цели.

Для использования, копирования и распространения любого программного обеспечения, описанного в этой публикации, требуется соответствующая лицензия на программное обеспечение.

© Корпорация Dell или ее дочерние компании, 2017 г. Все права защищены. Dell, EMC и другие товарные знаки являются товарными знаками Dell Inc. или ее дочерних компаний. Другие товарные знаки могут быть собственностью соответствующих владельцев. Опубликовано в США [1] [Руководство по развертыванию и настройке] [Идентификатор документа]

Dell считает, что информация в этом документе верна на дату публикации. Информация может быть изменена без предварительного уведомления.

Управляющее резюме

Серверы Dell EMC позволяют использовать традиционный режим загрузки BIOS или режим загрузки UEFI. Режим загрузки определяет, как BIOS системы взаимодействует с микропрограммой платы адаптера и программным обеспечением операционной системы. Конкретные функции безопасности и механизмы загрузки доступны только в том случае, если система настроена для режима загрузки UEFI.

Это руководство по развертыванию и настройке Dell EMC преследует две цели. Во-первых, он информирует читателей о преимуществах и недостатках двух режимов загрузки, чтобы они могли выбрать режим загрузки, который лучше всего подходит для их среды. Во-вторых, в этой статье дается болееview конфигурации, необходимой для использования режима загрузки UEFI. Предполагается, что читатель знаком с традиционным режимом загрузки BIOS и, вероятно, имеет существующую инфраструктуру, которая использует режим загрузки BIOS. В этом документе описаны изменения, необходимые для поддержки режима загрузки UEFI в существующей инфраструктуре центра обработки данных.

1. Введение

Традиционно BIOS системы выполняет задачи инициализации, загрузки, управления системой и настройки. BIOS инициализирует системные процессоры, память, контроллеры шины и устройства ввода-вывода. После завершения инициализации BIOS передает управление программному обеспечению операционной системы (ОС). Загрузчик ОС использует базовые службы, предоставляемые системной BIOS, для поиска и загрузки модулей ОС в системную память. После загрузки системы BIOS и встроенные контроллеры управления выполняют алгоритмы управления системой, которые отслеживают и оптимизируют состояние базового оборудования. Параметры конфигурации BIOS позволяют выполнять точную настройку характеристик производительности, управления питанием и надежности системы.

Унифицированный расширяемый интерфейс микропрограмм (UEFI) не меняет традиционных целей системной BIOS. BIOS, совместимый с UEFI, в значительной степени выполняет те же задачи инициализации, загрузки, настройки и управления, что и традиционный BIOS. Однако UEFI изменяет интерфейсы и структуры данных, которые BIOS использует для взаимодействия с микропрограммным обеспечением устройства ввода-вывода и программным обеспечением операционной системы. Основная цель UEFI - устранить недостатки в традиционной среде BIOS, позволяя системному микропрограммному обеспечению продолжать масштабироваться в соответствии с отраслевыми тенденциями.

С 2010 года Dell EMC предлагает серверы, которые поддерживают как традиционный режим загрузки BIOS, так и режим загрузки UEFI. Однако системный администратор должен выбрать режим загрузки перед развертыванием сервера в его операционной среде. Этот документ помогает системным администраторам понять значение каждого режима загрузки. Во-первых, в документе объясняются ограничения традиционного BIOS, которые устраняет UEFI. Далее описываются функциональные возможности, доступные в режиме загрузки UEFI, недоступные в режиме загрузки BIOS. Наконец, в документе представлены соображения по развертыванию сервера в режиме загрузки UEFI в среде традиционной инфраструктуры центра обработки данных.

2. Сравнение UEFI и традиционного BIOS

В этом разделе объясняется, как UEFI исправляет определенные недостатки в традиционных реализациях BIOS. Режим загрузки UEFI предлагает:

Улучшенная схема разметки загрузочного носителя.
o Поддержка носителей размером более 2 ТБ
o Резервные таблицы разделов
Гибкое переключение из BIOS в ОС

Консолидированный пользовательский интерфейс прошивки
Улучшенное распределение ресурсов для прошивки загрузочного устройства

2.1 Схема разбиения загрузочного носителя
Традиционные реализации BIOS используют схему основной загрузочной записи (MBR) для разделения загрузочного носителя. Поскольку она использует 32-битную адресацию и 512-байтовые блоки, схема MBR ограничивает адресуемое хранилище на загрузочном носителе до 2 ТБ. Схема MBR также ограничивает количество разделов до четырех и предполагает, что код начальной загрузки будет находиться в определенных местах на носителе.

UEFI определяет улучшенную схему разделения, известную как таблица разделов GUID (GPT). В схеме GPT используется 64-битная адресация, поэтому размер загрузочного носителя может быть намного больше 2 ТБ. Каждая запись в таблице идентифицируется 128-битным глобальным уникальным идентификатором (GUID), поэтому схема поддерживает большое количество разделов. Код начальной загрузки больше не требуется в фиксированных местах, а резервная таблица разделов обеспечивает избыточность.

2.2 Передача от BIOS к операционной системе
После инициализации системы BIOS пытается передать управление операционной системе. Традиционные реализации BIOS поддерживают список приоритетов («порядок загрузки») загрузочных носителей в системе и пытаются запустить загрузочное программное обеспечение в соответствии со списком носителей. Для каждой записи в списке BIOS загружает код начальной загрузки из хорошо известного места и передает ему управление; если попытка не удалась, BIOS пытается выполнить последующие записи в списке.

Реализации UEFI также поддерживают порядок загрузки, но каждая запись соответствует отдельному file вместо всего загрузочного носителя. Эта схема позволяет одному носителю (например, жесткому диску) содержать несколько записей порядка загрузки (например,ample, загрузчики нескольких операционных систем). Поскольку каждая запись указывает расположение загрузочного file, UEFI также поддерживает загрузку через унифицированные идентификаторы ресурсов (URI).

В отличие от традиционных реализаций BIOS, все загрузочные files (исполняемые образы начальной загрузки) должны быть отформатированы в соответствии с Portable Executable / Common Object File Формат (PE / COFF). Это требование распространяется на любой код, выполняемый BIOS, включая микропрограммное обеспечение устройства (традиционно называемое «дополнительными ПЗУ»), программы загрузки предзагрузочной среды выполнения (PXE) и загрузчики операционной системы.

2.3 Пользовательские интерфейсы для прошивки
В традиционном BIOS каждое загрузочное устройство предоставляет отдельный пользовательский интерфейс для своих параметров конфигурации. Для бывшегоampНапример, сетевое загрузочное устройство предоставляет один интерфейс для настроек PXE, а контроллер хранилища предоставляет отдельный интерфейс для конфигурации жесткого диска или RAID. Большинство загрузочных устройств требуют перезагрузки системы после любого изменения прошивки, поэтому конфигурация системы требует многократной загрузки.

UEFI определяет общий пользовательский интерфейс, известный как инфраструктура интерфейса пользователя (HII). Пользователь может настроить все параметры прошивки, включая BIOS, встроенный контроллер управления и загрузочные устройства, с помощью единого пользовательского интерфейса без необходимости перезагрузки между изменениями для каждого устройства. HII также облегчает удаленную настройку всех настроек прошивки через интерфейсы контроллера управления основной платой.

2.4 Распределение ресурсов для прошивки загрузочного устройства
Традиционные реализации BIOS предлагают ограниченное пространство памяти для микропрограмм загрузочного устройства. Загрузочные устройства, такие как контроллеры хранилища и контроллеры сетевого интерфейса, требуют увеличения объема памяти для выполнения их микропрограмм во время процесса загрузки. Когда система содержит несколько загрузочных устройств, традиционный BIOS может не выделить достаточно места в памяти для выполнения всей микропрограммы устройства.

UEFI устраняет это ограничение, определяя стандартные интерфейсы для управления памятью. В режиме загрузки UEFI загрузочные устройства используют эти интерфейсы для запроса места в памяти у диспетчера памяти BIOS. Когда система содержит несколько загрузочных устройств, режим загрузки UEFI выделяет память по запросу для каждого микропрограммного обеспечения устройства.

3. Функции, требующие режима загрузки UEFI

По мере роста популярности UEFI современные возможности изначально реализованы для режима загрузки UEFI вместо режима загрузки BIOS. На серверах Dell EMC следующие функции доступны только в режиме загрузки UEFI:

Безопасная загрузка UEFI
Загрузка на устройства с энергонезависимой памятью Express (NVMe)
Загрузка с универсальным идентификатором ресурса (URI)

3.1 Безопасная загрузка UEFI
Большинство традиционных реализаций BIOS не включают механизмы, которые проверяют целостность модулей кода, отличных от BIOS (таких как микропрограммное обеспечение устройства ввода-вывода или загрузчики операционной системы). Традиционный BIOS может обеспечивать защиту энергонезависимой памяти, в которой хранится код BIOS, а также защиту от несанкционированных изменений конфигурации. Однако эти реализации различаются у разных поставщиков, и риски, связанные с каждой реализацией, может быть трудно оценить.

UEFI определяет механизм под названием Secure Boot, который проверяет целостность каждого модуля кода предварительной загрузки и позволяет выполнять только авторизованные модули кода. Пользователи настраивают политику безопасной загрузки, состоящую из сертификатов X.509 и хеш-значений как для авторизованных, так и для неавторизованных объектов. Системная BIOS применяет эту политику при определении необходимости выполнения предзагрузочного программного обеспечения, включая микропрограммное обеспечение устройства ввода-вывода и загрузчики операционной системы.
Дополнительные сведения о реализации безопасной загрузки Dell и настройке политики безопасной загрузки см. В следующих документах: Определение политики безопасной загрузки (Dell TechCenter) Управление безопасной загрузкой на серверах Dell EMC PowerEdge 14G (Dell TechCenter)

3.2 Загрузка с устройств с энергонезависимой памятью Express (NVMe)
Энергонезависимая память Express (NVMe) относится к интерфейсу для доступа к энергонезависимой памяти, подключенной через PCI Express. В серверах Dell EMC PowerEdge (начиная с 13-го поколения) загрузочная прошивка NVMe разрабатывается Dell как часть прошивки BIOS, а не отдельными поставщиками устройств NVMe. Серверы Dell EMC поддерживают загрузку на устройства NVMe, только если сервер настроен для режима загрузки UEFI.

3.3 Загрузка с использованием универсального идентификатора ресурса (URI)
Универсальный идентификатор ресурса (URI) - это символьная строка, которую система может использовать для доступа к file. Для бывшегоample, URI «http://mydomain.org/img/bootimage.efi» указывает, что file с именем «bootimage.efi» можно получить доступ с помощью протокола передачи гипертекста (HTTP) на mydomain.org.
BIOS Dell EMC PowerEdge поддерживает загрузку по URI только в режиме загрузки UEFI. Загрузочный URI должен использовать протокол HTTP. Кроме того, загрузочный URI должен относиться к образу .EFI (формат PE / COFF). Загрузочный URI можно настроить в служебной программе настройки системы или через интерфейсы удаленного управления, такие как RACADM.

4. Параметры конфигурации для режима загрузки UEFI.

В этом разделе содержится болееview изменений конфигурации, необходимых для работы сервера Dell EMC PowerEdge в режиме загрузки UEFI. Предполагается, что читатель знаком с традиционным режимом загрузки BIOS и, вероятно, имеет существующую инфраструктуру, которая использует режим загрузки BIOS.
Если не указано иное, все параметры конфигурации доступны через встроенные интерфейсы контроллера удаленного доступа Dell (iDRAC), такие как RACADM, или локально через служебную программу настройки системы. Документацию по интерфейсу IDRAC можно найти по адресу http://www.delltechcenter.com/iDRAC. Доступ к служебной программе настройки системы можно получить, нажав клавишу F2 в приглашении, отображаемом во время загрузки системы.

4.1 Настройки загрузки UEFI
Параметр «Boot Mode» определяет, будет ли система загружаться в традиционном режиме BIOS или в режиме UEFI. В программе настройки системы войдите в System BIOS> Boot Settings и установите Boot Mode на UEFI (см. Рисунок 1). В RACADM установите для атрибута BootMode значение UEFI (см. Рисунок 2).

Рисунок 1: Настройка режима загрузки в программе настройки системы.

Рис. 2 Настройка режима загрузки в RACADM.

Когда система включается с установленным режимом загрузки UEFI, BIOS предоставляет список доступных вариантов загрузки UEFI. Администратор может view и отредактируйте порядок параметров загрузки UEFI. В программе настройки системы введите System BIOS> Boot Settings> UEFI Boot Settings (см. Рисунок 3). Выберите «Последовательность загрузки UEFI», чтобы изменить порядок загрузки. Чтобы отключить определенные параметры загрузки без изменения порядка, снимите флажки с нужных параметров в разделе «Включение / отключение параметров загрузки» на этой странице.

Рис. 3. Конфигурация порядка загрузки UEFI.

В RACADM атрибут «UefiBootSeq» управляет порядком загрузки UEFI. На рисунке 4 показан примерampфайл о перемещении загрузочного устройства PXE в начало порядка загрузки.

Рис. 4. Конфигурация порядка загрузки UEFI в RACADM.

4.2 Загрузка UEFI с локального носителя
Как правило, операционные системы, установленные в традиционной среде BIOS, не могут быть загружены в режиме загрузки UEFI. Не существует надежных средств для преобразования или обновления традиционных загрузочных носителей в загрузочную форму UEFI, кроме переустановки операционной системы, когда BIOS находится в режиме загрузки UEFI.

Перед установкой операционных систем или другого загрузочного программного обеспечения необходимо настроить режим загрузки. Установщики операционной системы определяют текущий режим загрузки и предоставляют инструменты для соответствующего форматирования носителя. Если режим загрузки - UEFI, установщик отформатирует носитель, используя схему разбиения GPT. Если режим загрузки - BIOS, программа установки использует традиционную схему MBR. Операционные системы также определяют разные загрузчики для двух режимов загрузки.

4.3 Конфигурация загрузки UEFI PXE
PXE используется для выполнения программы начальной загрузки операционной системы с использованием сетевого подключения. PXE-клиент отправляет DHCP-запрос с конкретными параметрами PXE. Ответ DHCP-сервера содержит программу сетевой загрузки (NBP). fileимя и список серверов загрузки TFTP. Клиент PXE загружает NBP, а затем выполняет его для завершения процесса загрузки.

Основные различия между UEFI PXE и Legacy PXE:

В режиме загрузки UEFI программа сетевой загрузки (NBP) должна быть загрузочным образом UEFI (формат PE / COFF).
Если для установки ОС используется загрузка UEFI PXE, эта ОС будет установлена в режиме загрузки UEFI. Если позже режим загрузки будет изменен, ОС необходимо переустановить в новом режиме загрузки.

Если используется цепной загрузчик, такой как iPXE, он можетtage универсального интерфейса сетевых устройств (UNDI), встроенного в сетевой адаптер, для поддержки сетевых адаптеров, которые не будут поддерживаться в устаревшем режиме.
Из-за дополнительной структуры и безопасности UEFI загрузка NBP займет немного больше времени.
Устаревшее микропрограммное обеспечение PXE (дополнительные ПЗУ) на сетевых адаптерах может поддерживать параметры, выходящие за рамки PXE, такие как загрузка IPv4 / IPv6 HTTP и загрузка iSCSI. В режиме загрузки UEFI эквивалентные функциональные возможности доступны через загрузку HTTP и конфигурацию загрузки iSCSI (подробности см. В разделах «Загрузка UEFI HTTP» и «Загрузка UEFI iSCSI» в этом документе).

При переходе из режима загрузки BIOS в режим загрузки UEFI требуются минимальные изменения для PXE-сервера и PXE-клиента. В следующих разделах описаны эти изменения.

4.3.1 Конфигурация PXE-сервера
Настройка PXE-сервера включает настройку DHCP-сервера и загрузочного сервера (также известного как TFTP-сервер).
В режиме загрузки UEFI программа сетевой загрузки (NBP) должна быть загрузочным образом UEFI (формат PE / COFF). Для сред Linux NBP с поддержкой UEFI включают ELILO, grub2 и syslinux. Среды Windows (Windows Server 2012 и новее) используют bootmgfw.efi. В качестве альтернативы службы развертывания Windows (WDS) предлагают возможности настройки сервера PXE для клиентов PXE на основе UEFI.

4.3.2 Конфигурация DHCP-сервера для UEFI PXE
Чтобы поддерживать как устаревший PXE, так и UEFI PXE в одной сети, DHCP-сервер должен предоставлять разные NBP в зависимости от типа архитектуры (RFC 4578) в DHCP-запросе клиента. Если клиент отправляет тип архитектуры 0 («Intel x86 PC»), система находится в устаревшем режиме загрузки. Если он отправляет тип 6, он находится в 32-битном режиме загрузки UEFI, но если он отправляет тип 7, 8 или 9, он находится в 64-битном режиме загрузки UEFI. Тип архитектуры будет отправлен в опции 93 и как часть строки в опции 60 («Идентификатор класса поставщика»). Причина, по которой он включен в оба варианта, заключается в обратной совместимости со старыми DHCP-серверами, которые не поддерживают параметр 93. Следующее взято из захвата Wireshark загрузки PXE DHCP Discover:

Ниже приведен бывшийampфайл конфигурации DHCP-сервера Linux, который отвечает другим NBP files на основе типа архитектуры. Обратите внимание, что тип архитектуры закодирован в первых 20 символах идентификатора класса поставщика:

Для получения подробной информации о том, как настроить DHCP-сервер, обратитесь к руководству пользователя DHCP-сервера.

ПРИМЕЧАНИЕ: В зависимости от конфигурации DHCP-сервера может потребоваться настройка клиента для загрузки UEFI HTTP или загрузки UEFI iSCSI вместо загрузки PXE. Если текущая конфигурация устаревшего загрузочного DHCP-сервера содержит параметр 67 (fileимя), это URL вместо простого fileимя, вам необходимо настроить параметры загрузки клиента UEFI HTTP вместо загрузки PXE. Если вы используете опцию 6 DHCPv59 (загрузкаfile URL) в устаревшем режиме вам необходимо настроить параметры загрузки клиента UEFI HTTP вместо загрузки PXE. Если вы используете вариант 17 (RootPath), вам необходимо настроить параметры загрузки клиента UEFI iSCSI вместо загрузки PXE. Дополнительные сведения см. В разделах «Загрузка UEFI HTTP» и «Загрузка UEFI iSCSI» в этом документе.

4.3.3 Конфигурация клиента PXE
Как и другие параметры системы, параметры конфигурации клиента PXE доступны через встроенные интерфейсы контроллера удаленного доступа Dell (iDRAC), такие как RACADM, или локально через служебную программу настройки системы.

В режиме загрузки BIOS отдельные сетевые устройства предоставляют настройки PXE в разделе «Настройка системы»> «Настройки устройства». Однако в режиме загрузки UEFI параметры PXE настраиваются на страницах BIOS (Настройка системы> Системная BIOS> Параметры сети> Параметры устройства PXE). См. Рис. 5. Параметр «Параметры сети» на странице BIOS системы доступен только в режиме загрузки UEFI.

Рисунок 5: Конфигурация загрузки UEFI PXE.

На этой странице настраиваются следующие параметры:

Интерфейс: сетевой интерфейс в клиенте PXE для настройки для загрузки PXE;

Протокол: Интернет-протокол, который будет использоваться для загрузки PXE (IPv4 или IPv6);
VLAN: ID и приоритет для виртуальной локальной сети, если включены.

4.4 Конфигурация загрузки UEFI HTTP (загрузка с URI)
Загрузка UEFI HTTP поддерживается, начиная с систем Dell PowerEdge 14G. Система, предоставляющая программу сетевой загрузки (NBP), известна как «сервер загрузки HTTP». «Клиент загрузки HTTP» загружает и выполняет NBP для завершения процесса загрузки.

Принцип загрузки HTTP аналогичен загрузке PXE, за исключением того, что загрузка HTTP использует HTTP (а не TFTP) для передачи NBP.

4.4.1 Конфигурация клиента загрузки HTTP
Как и другие параметры системы, параметры конфигурации клиента загрузки HTTP доступны через встроенные интерфейсы контроллера удаленного доступа Dell (iDRAC), такие как RACADM, или локально через служебную программу настройки системы.

Как показано на рисунке 6, страница конфигурации загрузки UEFI HTTP находится в разделе «Настройка системы»> «Системная BIOS»> «Настройки сети»> «Настройки устройства HTTP». Параметры аналогичны параметрам PXE с добавлением параметра «URI», который указывает расположение программы начальной загрузки. URI должен использовать протокол HTTP и должен указывать имя программы начальной загрузки (например,ample, http://mydomain.org/img/bootimage.efi).

ПРИМЕЧАНИЕ: Если параметр «URI» пуст, система попытается получить URI от DHCP-сервера (опция 67 - Загрузкаfile_Name для DHCPv4; Вариант 59 - Загрузкаfile_Url для DHCPv6).
HTTP-загрузка поддерживается только в режиме загрузки UEFI. Кроме того, параметр «Параметры сети» на странице BIOS системы доступен только в режиме загрузки UEFI.

Рисунок 6: Конфигурация загрузки UEFI PXE.

4.4.2 Конфигурация сервера загрузки HTTP
Сервер загрузки HTTP состоит из двух основных частей: сервера DHCP и сервера HTTP. Также необходим сервер системы доменных имен (DNS), если URI указывает имя домена вместо IP-адреса.

Программа начальной загрузки, предоставляемая загрузочным сервером HTTP, должна быть загрузочным образом UEFI (формат PE / COFF). Для сред Linux программы начальной загрузки с поддержкой UEFI включают ELILO, grub2 и syslinux. Среды Windows (Windows Server 2012 и более поздние версии) используют bootmgfw.efi.

4.5 Конфигурация загрузки UEFI iSCSI
UEFI iSCSI Boot позволяет загружать систему с загрузочного образа, расположенного в системе, подключенной к сети. Подключенная к сети система с загрузочным образом известна как «цель». Другая система, «инициатор», использует блочные транзакции (аналогично тому, как контроллер жесткого диска обращается к локальному жесткому диску) для доступа к загрузочному программному обеспечению, хранящемуся на подключенном к сети целевом устройстве.
При переходе из режима загрузки BIOS в режим загрузки UEFI требуются минимальные изменения для инициатора iSCSI и цели iSCSI. В следующих разделах описаны эти изменения.

4.5.1 Настройка инициатора UEFI iSCSI
Как и другие параметры системы, параметры конфигурации UEFI iSCSI доступны через встроенные интерфейсы контроллера удаленного доступа Dell (iDRAC), такие как RACADM, или локально через служебную программу настройки системы.

В режиме загрузки BIOS отдельные сетевые устройства предоставляют настройки iSCSI в разделе «Настройка системы»> «Настройки устройства». Однако в режиме загрузки UEFI параметры iSCSI настраиваются на страницах BIOS (Настройка системы> Системная BIOS> Параметры сети> Параметры UEFI iSCSI). См. Рисунок 7. Имя инициатора настраивается на этой странице; это уникальное имя (в формате IQN) инициатора iSCSI. Параметр «Сетевые настройки» на странице BIOS системы доступен только в режиме загрузки UEFI.

Есть два логических устройства iSCSI, которые можно настроить для загрузки iSCSI. Каждое логическое устройство отображается как отдельная запись в порядке загрузки UEFI. Когда логическое устройство iSCSI включено, его настройки доступны в меню настроек устройства iSCSI. На рисунках 8 и 9 показано содержимое меню настроек устройства iSCSI.

Рисунок 7: Конфигурация имени инициатора загрузки UEFI iSCSI

Рисунок 8: Конфигурация загрузки UEFI iSCSI.

Рисунок 9: Конфигурация загрузки UEFI iSCSI (продолжение).

Для логического устройства iSCSI необходимо настроить следующие параметры:

Интерфейс: сетевой интерфейс в системе, который нужно настроить для загрузки PXE;
Протокол: Интернет-протокол, который будет использоваться для загрузки PXE (IPv4 против IPv6);

Параметры VLAN: VLAN ID и Priority Virtual LAN, если включены;
Параметры TCP: количество повторов и тайм-аут для управления повторными попытками установления связи TCP и условиями тайм-аута;
Параметры инициатора iSCSI: если для DHCP установлено значение Отключено, необходимо заполнить поля параметров инициатора iSCSI (IP-адрес, маска подсети и шлюз);

Параметры цели iSCSI: если для параметра Информация о цели через DHCP установлено значение Отключено, поля параметров цели iSCSI (имя цели, IP-адрес, порт и Lun) необходимо будет заполнить;
ISID: установить идентификатор сеанса инициатора;
Параметры аутентификации: поля CHAP Type, CHAP Name / Secret и Reverse CHAP Name / Secret используются для целей аутентификации.

4.5.2 Конфигурация цели iSCSI
Разница между целевыми конфигурациями iSCSI для режимов загрузки UEFI и BIOS заключается в формате загрузочного образа на целевом устройстве. В режиме загрузки UEFI образ должен быть загрузочным образом UEFI. Шаги настройки цели iSCSI для Windows и Linux можно найти на соответствующих официальных webсайтов.

4.6 Конфигурация безопасной загрузки UEFI
При настройке безопасной загрузки UEFI используются три основных параметра. Все три параметра доступны в программе настройки BIOS (Настройка системы> Системная BIOS> Безопасность системы) и интерфейсах iDRAC, таких как RACADM. Режим загрузки должен быть установлен на UEFI; в противном случае эти параметры изменить нельзя. Безопасная загрузка недоступна, если для режима загрузки установлено значение BIOS.

Чтобы использовать безопасную загрузку UEFI, установите для параметра «Безопасная загрузка» значение «Включено», для параметра «Политика безопасной загрузки» значение «Стандартный» и для параметра «Режим безопасной загрузки» значение «Развернуто». Эта конфигурация заставляет BIOS проверять модули предзагрузочного кода (например, микропрограммное обеспечение адаптера и загрузчики ОС) на соответствие стандартному набору сертификатов и хэшей. BIOS будет выполнять только те модули, подписанные третьими сторонами, которым доверяет Dell.

Первый параметр (Secure Boot) указывает BIOS, следует ли выполнять проверки целостности и авторизации модулей кода предварительной загрузки. Если для этого параметра установлено значение «Включено», BIOS применяет политику безопасной загрузки для каждого модуля кода, загружаемого во время процесса загрузки. Если для этого параметра установлено значение «Отключено», BIOS загружает модули кода без выполнения проверки целостности и авторизации.

Второй параметр (Политика безопасной загрузки) сообщает BIOS, какую политику безопасной загрузки следует применять. Если для этого параметра установлено значение «Стандартный», BIOS использует стандартный набор сертификатов и хэш-значений, которые разрешают использование общих операционных систем и микропрограмм адаптера ввода-вывода. Стандартная политика применяется к большинству сред развертывания серверов. (Системная BIOS регистрирует и отображает сообщение об ошибке, если серверный компонент, такой как карта расширения или операционная система, не удовлетворяет требованиям политики.) Если для этого параметра установлено значение «Пользовательский», BIOS использует набор сертификатов и значения хэша, предварительно определенные системным администратором. Этот параметр предназначен для опытных пользователей, которым нужна дополнительная уверенность, выходящая за рамки стандартной политики отрасли. Настраиваемая политика позволяет пользователю указать, какие модули предзагрузочного кода являются доверенными и выполняются BIOS системы.

Третий параметр (режим безопасной загрузки) включает возможности автоматического развертывания безопасной загрузки, которые выходят за рамки этого документа. Наиболее безопасным значением для режима безопасной загрузки является значение по умолчанию (режим развертывания). Опытные пользователи могут найти описание других значений для режима безопасной загрузки в спецификации UEFI (версия 2.7, раздел 31.3).

Дополнительные сведения о безопасной загрузке UEFI и настройке пользовательской политики безопасной загрузки см. В следующих документах: Определение политики безопасной загрузки (Dell TechCenter) Управление безопасной загрузкой на серверах Dell EMC PowerEdge 14G (Dell TechCenter)

4.7 Встроенное ПО устройства
Серверы Dell PowerEdge включают в себя несколько интегрированных устройств, таких как сетевые контроллеры и контроллеры хранения. Каждое из этих устройств имеет встроенное ПО, которое инициализирует оборудование и участвует в процессе загрузки.

Поскольку встроенная микропрограмма встроенного устройства поддерживает режимы загрузки UEFI и BIOS, нет необходимости обновлять микропрограмму для того или иного режима загрузки. Когда система находится в режиме загрузки UEFI, BIOS автоматически загружает драйверы UEFI для устройств вместо традиционных дополнительных ПЗУ.

Контейнеры RAID и конфигурации виртуальных дисков не требуют перенастройки при переводе системы в режим загрузки UEFI. Метаданные RAID не зависят от режима загрузки системы.

5. Техническая поддержка и ресурсы

Dell.com/support ориентирован на удовлетворение потребностей клиентов с помощью проверенных услуг и поддержки.
Dell TechCenter - это онлайн-сообщество технических специалистов, в котором ИТ-специалисты имеют доступ к многочисленным ресурсам по программному обеспечению, оборудованию и услугам Dell EMC.
Раздел Dell Systems Management в Dell TechCenter предоставляет рекомендации по задачам развертывания, обновления и настройки.

5.1 Связанные ресурсы
Предварительная загрузка сети на серверах Dell PowerEdge - Технический документ Dell, в котором обсуждается операция загрузки по сети как в традиционном режиме загрузки BIOS, так и в режиме загрузки UEFI.

Определение политики безопасной загрузки - Технический документ Dell, содержащий справочную информацию о безопасной загрузке UEFI и объясняющий, как настроить пользовательскую политику безопасной загрузки.

Управление безопасной загрузкой на серверах Dell EMC PowerEdge 14G - Технический документ Dell, в котором описаны возможности удаленного управления сертификатами безопасной загрузки.

Узнать больше об этом руководстве и скачать PDF: