Show DELL 부팅 모드 고려 사항 사용 설명서오버view UEFI 부팅 모드와 기존 BIOS 부팅 모드의 차이점 수정이 간행물의 정보는 "있는 그대로" 제공됩니다. Dell Inc.는 이 발행물의 정보와 관련하여 어떠한 종류의 진술이나 보증도 하지 않으며, 특히 상품성 또는 특정 목적에의 적합성에 대한 묵시적 보증을 부인합니다. 이 출판물에 설명된 소프트웨어를 사용, 복사 및 배포하려면 해당 소프트웨어 라이선스가 필요합니다. Copyright © 2017 Dell Inc. 또는 그 자회사. 판권 소유. Dell, EMC 및 기타 상표는 Dell Inc. 또는 그 자회사의 상표입니다. 기타 상표는 해당 소유자의 자산일 수 있습니다. 미국 발행 [1/15/2020] [배포 및 구성 가이드] [문서 ID] Dell은 이 문서의 정보가 발행일 현재 정확하다고 믿습니다. 정보는 예고 없이 변경될 수 있습니다. 개요Dell EMC 서버는 기존 BIOS 부팅 모드 또는 UEFI 부팅 모드를 사용하는 옵션을 제공합니다. 부팅 모드는 시스템 BIOS가 어댑터 카드 펌웨어 및 운영 체제 소프트웨어와 상호 작용하는 방식을 결정합니다. 특정 보안 기능 및 부팅 메커니즘은 시스템이 UEFI 부팅 모드로 구성된 경우에만 사용할 수 있습니다. 이 Dell EMC 배포 및 구성 가이드에는 두 가지 목표가 있습니다. 첫째, 두 가지 부팅 모드의 장점과 단점을 독자에게 알려주므로 사용자가 자신의 환경에 가장 적합한 부팅 모드를 선택할 수 있습니다. 둘째, 이 논문은 이상을 제공합니다.view UEFI 부팅 모드를 사용하는 데 필요한 구성입니다. 독자가 기존 BIOS 부트 모드에 익숙하고 BIOS 부트 모드를 사용하는 기존 인프라가 있을 가능성이 있다고 가정합니다. 이 백서에서는 기존 데이터 센터 인프라에서 UEFI 부팅 모드를 지원하는 데 필요한 변경 사항을 간략하게 설명합니다. 1. 소개일반적으로 시스템 BIOS는 초기화, 부팅, 시스템 관리 및 구성 작업을 수행합니다. BIOS는 시스템의 프로세서, 메모리, 버스 컨트롤러 및 I/O 장치를 초기화합니다. 초기화가 완료된 후 BIOS는 제어를 운영 체제(OS) 소프트웨어로 넘깁니다. OS 로더는 시스템 BIOS에서 제공하는 기본 서비스를 사용하여 OS 모듈을 찾아 시스템 메모리에 로드합니다. 시스템을 부팅한 후 BIOS 및 내장형 관리 컨트롤러는 기본 하드웨어의 상태를 모니터링하고 최적화하는 시스템 관리 알고리즘을 실행합니다. BIOS 구성 설정을 통해 시스템의 성능, 전원 관리 및 안정성 기능을 미세 조정할 수 있습니다. UEFI(Unified Extensible Firmware Interface)는 시스템 BIOS의 기존 용도를 변경하지 않습니다. 대체로 UEFI 호환 BIOS는 기존 BIOS와 동일한 초기화, 부팅, 구성 및 관리 작업을 수행합니다. 그러나 UEFI는 BIOS가 I/O 장치 펌웨어 및 운영 체제 소프트웨어와 상호 작용하는 데 사용하는 인터페이스 및 데이터 구조를 변경합니다. UEFI의 주요 목적은 기존 BIOS 환경의 단점을 제거하여 시스템 펌웨어가 업계 동향에 따라 계속 확장할 수 있도록 하는 것입니다. 2010년부터 Dell EMC는 기존 BIOS 부팅 모드와 UEFI 부팅 모드를 모두 지원하는 서버를 제공했습니다. 그러나 시스템 관리자는 서버를 운영 환경에 배포하기 전에 부팅 모드를 선택해야 합니다. 이 문서는 시스템 관리자가 각 부팅 모드의 의미를 이해하는 데 도움이 됩니다. 먼저 이 문서에서는 UEFI가 해결하는 기존 BIOS의 한계를 설명합니다. 다음으로 BIOS 부팅 모드에서는 사용할 수 없는 UEFI 부팅 모드에서는 사용할 수 있는 기능에 대해 설명합니다. 마지막으로, 이 백서는 기존 데이터 센터 인프라의 한가운데에서 UEFI 부팅 모드로 서버를 배포하기 위한 고려 사항을 제공합니다. 2. UEFI와 기존 BIOS 비교이 섹션에서는 UEFI가 기존 BIOS 구현의 특정 단점을 수정하는 방법을 설명합니다. UEFI 부팅 모드는 다음을 제공합니다.
2.1 부트 미디어 분할 방식 UEFI는 GPT(GUID 파티션 테이블)로 알려진 향상된 분할 체계를 정의합니다. GPT 체계는 64비트 주소 지정을 사용하므로 부트 미디어는 2TB보다 훨씬 클 수 있습니다. 테이블의 각 항목은 128비트 GUID(Globally Unique Identifier)로 식별되므로 구성표는 많은 파티션을 지원합니다. 부트스트랩 코드는 더 이상 고정 위치에서 필요하지 않으며 백업 파티션 테이블은 중복성을 제공합니다. 2.2 BIOS에서 운영 체제로 핸드오프 UEFI 구현도 부팅 순서를 유지하지만 각 항목은 개별 항목에 해당합니다. file 전체 부팅 가능한 매체 대신. 이 체계를 사용하면 하나의 미디어(예: 하드 디스크)에 여러 부팅 순서 항목(예:ample, 여러 운영 체제 로더). 각 항목이 부팅 위치를 지정하기 때문에 file, UEFI는 URI(Uniform Resource Identifier)를 통한 부팅도 지원합니다. 기존 BIOS 구현과 달리 모든 부팅 가능 files(실행 가능한 부트스트랩 이미지)는 Portable Executable/Common Object에 따라 형식이 지정되어야 합니다. File 형식(PE/COFF). 이 요구 사항은 장치 펌웨어(전통적으로 "옵션 ROM"이라고 함), 사전 부팅 실행 환경(PXE) 부팅 프로그램 및 운영 체제 로더를 포함하여 BIOS에서 실행하는 모든 코드에 적용됩니다. 2.3 펌웨어용 사용자
인터페이스 UEFI는 HII(Human Interface Infrastructure)로 알려진 공유 사용자 인터페이스를 정의합니다. 사용자는 BIOS, 온보드 관리 컨트롤러 및 부팅 장치를 포함한 모든 펌웨어 설정을 각 장치의 변경 사이에 재부팅할 필요 없이 단일 사용자 인터페이스를 사용하여 구성할 수 있습니다. HII는 또한 베이스보드 관리 컨트롤러 인터페이스를 통해 모든 펌웨어 설정의 원격 구성을 용이하게 합니다. 2.4 부팅 장치 펌웨어를 위한
리소스 할당 UEFI는 메모리 관리를 위한 표준 인터페이스를 정의하여 이러한 제한을 제거합니다. UEFI 부팅 모드에서 부팅 장치는 이러한 인터페이스를 사용하여 BIOS 메모리 관리자에서 메모리 공간을 요청합니다. 시스템에 여러 부팅 장치가 포함된 경우 UEFI 부팅 모드는 각 장치의 펌웨어에 대해 온디맨드로 메모리를 할당합니다. 3. UEFI 부팅 모드가 필요한 기능UEFI의 인기가 높아짐에 따라 BIOS 부트 모드 대신 UEFI 부트 모드에 대한 최신 기능이 기본적으로 구현됩니다. Dell EMC 서버에서 다음 기능은 UEFI 부팅 모드에서만 사용할 수 있습니다.
3.1 UEFI 보안 부팅 UEFI는 각 사전 부팅 코드 모듈의 무결성을 확인하고 승인된 코드 모듈만 실행할 수 있도록 하는 보안 부팅이라는 메커니즘을 정의합니다. 사용자는 X.509 인증서로 구성된 보안 부팅 정책과 승인된 엔터티와 승인되지 않은 엔터티 모두에 대한 해시 값을 구성합니다. 시스템 BIOS는 I/O 장치 펌웨어 및 운영 체제 로더를 포함한 사전 부팅 소프트웨어를 실행할지 여부를 결정할 때 이 정책을 시행합니다. 3.2 NVMe(Non-Volatile Memory Express) 장치로 부팅 3.3 URI(Uniform Resource Identifier)로 부팅 4. UEFI 부팅 모드에 대한 구성 설정이 섹션에서는view UEFI 부팅 모드에서 Dell EMC PowerEdge 서버를 작동하는 데 필요한 구성 변경 사항. 독자가 기존 BIOS 부트 모드에 익숙하고 BIOS 부트 모드를 사용하는 기존 인프라가 있을 가능성이 있다고 가정합니다. 4.1 UEFI 부팅 설정 그림 1: 시스템 설정에서 부팅 모드 설정 그림 2 RACADM에서 부팅 모드 설정. 부팅 모드가 UEFI로 설정된 상태에서 시스템 전원이 켜지면 BIOS는 사용 가능한 UEFI 부팅 옵션 목록을 제공합니다. 관리자는 view UEFI 부팅 옵션의 순서를 편집합니다. 시스템 설정에서 시스템 BIOS > 부팅 설정 > UEFI 부팅 설정으로 이동합니다(그림 3 참조). UEFI 부팅 순서를 선택하여 부팅 순서를 편집합니다. 순서를 변경하지 않고 특정 부팅 옵션을 비활성화하려면 이 페이지의 "부팅 옵션 활성화/비활성화" 섹션에서 원하는 옵션을 선택 취소합니다. 그림 3 UEFI 부팅 순서 구성. RACADM에서 "UefiBootSeq" 속성은 UEFI 부팅 순서를 제어합니다. 그림 4는 예를 보여줍니다.ampPXE 부팅 장치를 부팅 순서의 시작 부분으로 이동하는 파일입니다. 그림 4 RACADM의 UEFI 부팅 순서 구성. 4.2 로컬 미디어에서 UEFI 부팅 운영 체제 또는 기타 부팅 가능한 소프트웨어를 설치하기 전에 부팅 모드를 구성해야 합니다. 운영 체제 설치 프로그램은 현재 부팅 모드를 감지하고 그에 따라 미디어를 포맷하기 위한 도구를 제공합니다. 부팅 모드가 UEFI인 경우 설치 프로그램은 GPT 파티션 구성표를 사용하여 미디어를 포맷합니다. 부팅 모드가 BIOS인 경우 설치 프로그램은 기존 MBR 체계를 사용합니다. 운영 체제는 또한 두 가지 부팅 모드에 대해 서로 다른 부트 로더를 지정합니다. 4.3 UEFI PXE 부팅 구성 UEFI PXE와 레거시 PXE의 주요 차이점은 다음과 같습니다.
BIOS 부팅 모드에서 UEFI 부팅 모드로 전환할 때 PXE 서버 및 PXE 클라이언트에 대해 최소한의 변경이 필요합니다. 다음 섹션에서는 이러한 변경 사항에 대해 설명합니다. 4.3.1 PXE 서버 구성 4.3.2 UEFI PXE에 대한 DHCP 서버 구성 다음은 전amp다른 NBP로 응답하는 Linux DHCP 서버 구성 파일 file아키텍처 유형을 기반으로 합니다. 아키텍처 유형은 공급업체 클래스 식별자의 처음 20자로 인코딩됩니다. DHCP 서버를 구성하는 방법에 대한 자세한 내용은 DHCP 서버에 대한 사용자 안내서를 참조하십시오. 알림: DHCP 서버 구성에 따라 PXE 부팅 대신 UEFI HTTP 부팅 또는 UEFI iSCSI 부팅을 위해 클라이언트를 구성해야 할 수 있습니다. 현재 레거시 부팅 DHCP 서버 구성에 옵션 67(file이름) 그것은 URL 단순한 대신 file이름을 사용하려면 PXE 부팅 대신 클라이언트 UEFI HTTP 부팅 설정을 구성해야 합니다. DHCPv6 옵션 59(부팅file URL) 레거시 모드에서는 PXE 부팅 대신 클라이언트 UEFI HTTP 부팅 설정을 구성해야 합니다. 옵션 17(RootPath)을 사용하는 경우 PXE 부팅 대신 클라이언트 UEFI iSCSI 부팅 설정을 구성해야 합니다. 자세한 내용은 이 백서의 UEFI HTTP 부팅 및 UEFI iSCSI 부팅 섹션을 참조하십시오. 4.3.3 PXE 클라이언트 구성 BIOS 부팅 모드에서 개별 네트워크 장치는 시스템 설정 > 장치 설정에서 PXE 설정을 제공합니다. 그러나 UEFI 부팅 모드에서 PXE 설정은 BIOS 페이지(시스템 설정 > 시스템 BIOS > 네트워크 설정 > PXE 장치 설정)에서 구성됩니다. 그림 5를 참조하십시오. 시스템 BIOS 페이지의 "네트워크 설정" 옵션은 UEFI 부팅 모드에서만 사용할 수 있습니다. 그림 5: UEFI PXE 부팅 구성. 이 페이지에서 구성할 매개변수는 다음과 같습니다.
4.4 UEFI HTTP 부팅 구성(URI에서 부팅) HTTP 부팅의 원리는 PXE 부팅과 유사하지만, HTTP 부팅은 TFTP가 아닌 HTTP를 사용하여 NBP를 전송한다는 점을 제외하고는 다릅니다. 4.4.1 HTTP 부트 클라이언트 구성 그림 6과 같이 UEFI HTTP 부팅 구성 페이지는 시스템 설정 > 시스템 BIOS > 네트워크 설정 > HTTP 장치 설정에서 찾을 수 있습니다. 설정은 부트스트랩 프로그램의 위치를 지정하는 "URI" 설정이 추가된 PXE 설정과 유사합니다. URI는 HTTP 프로토콜을 사용해야 하며 부트스트랩 프로그램의 이름을 지정해야 합니다(예:amp파일, http://mydomain.org/img/bootimage.efi). 알림: "URI" 설정이 비어 있으면 시스템은 DHCP 서버에서 URI를 얻으려고 시도합니다(옵션 67 – 부팅file_DHCPv4의 이름; 옵션 59 – 부팅file_Url DHCPv6의 경우). 그림 6: UEFI PXE 부팅 구성. 4.4.2 HTTP 부트 서버 구성 HTTP 부트 서버에서 제공하는 부트스트랩 프로그램은 UEFI 부트 가능 이미지(PE/COFF 형식)여야 합니다. Linux 환경의 경우 UEFI 지원 부트스트랩 프로그램에는 ELILO, grub2 및 syslinux가 포함됩니다. Windows 환경(Windows Server 2012 이상)은 bootmgfw.efi를 사용합니다. 4.5 UEFI iSCSI 부팅 구성 4.5.1 UEFI iSCSI 초기자 구성 BIOS 부팅 모드에서 개별 네트워크 장치는 시스템 설정 > 장치 설정에서 iSCSI 설정을 제공합니다. 그러나 UEFI 부팅 모드에서 iSCSI 설정은 BIOS 페이지(시스템 설정 > 시스템 BIOS > 네트워크 설정 > UEFI iSCSI 설정)에서 구성됩니다. 그림 7을 참조하십시오. 이니시에이터 이름은 이 페이지에서 구성됩니다. 이것은 iSCSI 이니시에이터의 고유한 이름(IQN 형식)입니다. 시스템 BIOS 페이지의 "네트워크 설정" 옵션은 UEFI 부팅 모드에서만 사용할 수 있습니다. iSCSI 부팅을 위해 구성할 수 있는 두 개의 iSCSI 논리적 장치가 있습니다. 각 논리 장치는 UEFI 부팅 순서에서 별도의 항목으로 나타납니다. iSCSI 논리 장치가 활성화되면 해당 설정은 iSCSI 장치 설정 메뉴에서 사용할 수 있습니다. 그림 8 및 9는 iSCSI 장치 설정 메뉴의 내용을 보여줍니다. 그림 7: UEFI iSCSI 부팅 초기자 이름 구성 그림 8 : UEFI iSCSI 부팅 구성. 그림 9: UEFI iSCSI 부팅 구성(계속). iSCSI 논리 장치에 대해 구성할 매개변수는 다음과 같습니다.
4.5.2 iSCSI 대상 구성 4.6 UEFI 보안 부팅 구성 UEFI 보안 부팅을 사용하려면 "보안 부팅" 설정을 "사용"으로, "보안 부팅 정책" 설정을 "표준"으로, "보안 부팅 모드" 설정을 "배포됨"으로 설정합니다. 이 구성을 사용하면 BIOS가 업계 표준 인증서 및 해시 집합에 대해 사전 부팅 코드 모듈(예: 어댑터 펌웨어 및 OS 로더)을 확인합니다. BIOS는 Dell이 신뢰하는 타사에서 서명한 모듈만 실행합니다. 첫 번째 설정(보안 부팅)은 사전 부팅 코드 모듈에서 무결성 및 권한 부여 검사를 수행할지 여부를 BIOS에 지시합니다. 이 설정이 "활성화됨"으로 설정되면 BIOS는 부팅 프로세스 동안 로드되는 각 코드 모듈에 대해 보안 부팅 정책을 적용합니다. 이 설정이 "비활성화됨"으로 설정되면 BIOS는 무결성 및 인증 검사를 수행하지 않고 코드 모듈을 로드합니다. 두 번째 설정(보안 부팅 정책)은 BIOS에 적용할 보안 부팅 정책을 알려줍니다. 이 설정이 "표준"으로 설정되면 BIOS는 공통 운영 체제 및 I/O 어댑터 펌웨어를 인증하는 산업 표준 인증서 및 해시 값 세트를 사용합니다. 표준 정책은 대부분의 서버 배포 환경에 적용됩니다. (시스템 BIOS는 확장 카드 또는 운영 체제와 같은 서버 구성 요소가 정책 요구 사항을 충족하지 않을 때 오류 메시지를 기록하고 표시합니다.) 이 설정이 "Custom"으로 설정되면 BIOS는 인증서 세트를 사용하고 시스템 관리자가 미리 정의한 해시 값. 이 설정은 업계 표준 정책 이상의 추가 보증을 원하는 고급 사용자를 위한 것입니다. 사용자 지정 정책을 통해 사용자는 시스템 BIOS에서 신뢰하고 실행하는 사전 부팅 코드 모듈을 지정할 수 있습니다. 세 번째 설정(보안 부팅 모드)은 이 문서의 범위를 벗어나는 보안 부팅에 대한 자동화된 배포 기능을 활성화합니다. Secure Boot Mode의 가장 안전한 값은 기본값(Deployed Mode)입니다. 고급 사용자는 UEFI 사양(버전 2.7, 섹션 31.3)에서 보안 부팅 모드의 다른 값에 대한 설명을 찾을 수 있습니다. UEFI 보안 부팅 및 사용자 지정 보안 부팅 정책 구성에 대한 자세한 내용은 다음 문서를 참조하십시오. 보안 부팅 정책 정의(Dell TechCenter) 14G Dell EMC PowerEdge 서버에서 보안 부팅 관리(Dell TechCenter) 4.7 통합 장치 펌웨어 통합 장치 펌웨어는 UEFI 및 BIOS 부팅 모드를 모두 지원하므로 한 부팅 모드 또는 다른 부팅 모드에 대해 펌웨어를 업데이트할 필요가 없습니다. 시스템이 UEFI 부팅 모드에 있을 때 BIOS는 기존 옵션 ROM 대신 장치용 UEFI 드라이버를 자동으로 로드합니다. RAID 컨테이너 및 가상 디스크 구성은 시스템이 UEFI 부팅 모드로 변경될 때 재구성이 필요하지 않습니다. RAID 메타데이터는 시스템 부팅 모드와 무관합니다. 5. 기술 지원 및 리소스Dell.com/support는 입증된 서비스 및 지원을 통해 고객의 요구 사항을 충족하는 데 중점을 두고 있습니다. 5.1 관련 리소스 보안 부팅 정책 정의 – UEFI 보안 부팅에 대한 배경 정보를 제공하고 사용자 지정 보안 부팅 정책을 구성하는 방법을 설명하는 Dell 백서입니다. 14G Dell EMC PowerEdge 서버의 보안 부팅 관리 – 보안 부팅 인증서에 대한 원격 관리 기능을 설명하는 Dell 백서. 이 설명서에 대해 자세히 알아보기 및 PDF 다운로드 : 문서 / 리소스참조 |