デバイスの管理

このタスクについて

XClarity Administrator では、XClarity Administrator と同じ IP サブネットにある管理可能デバイスのプローブ、指定した IP アドレスまたは IP アドレス範囲の使用、またはスプレッドシートからの情報のインポートによって、環境内のシステムを検出できます。

システムが XClarity Administrator の管理対象になった後、XClarity Administrator は各管理対象システムを定期的にポーリングして、インベントリー、重要な製品データ、ステータスなどの情報を収集します。各管理対象システムを表示および監視して、管理操作 (システム設定、オペレーティング・システム・イメージのデプロイ、電源オン/オフなど) を実行できます。

1 台のシステムを同時に管理できるのは 1 つの XClarity Administrator のみです。複数のマネージャーによる管理はサポートされていません。システムが 1 つの XClarity Administrator の管理対象になっており、そのシステムを別の XClarity Administrator の管理対象にする場合は、まず、現在の XClarity Administrator の管理対象から除外する必要があります。この後、そのシステムを別の XClarity Administrator の管理対象にすることができます。システムの管理解除については、XClarity Administrator オンライン・ドキュメントの シャーシの管理解除、ラック・サーバーまたはタワー・サーバーの管理解除、のスイッチの管理解除 および ストレージ・デバイスの管理解除を参照してください。

特定のデバイス・タイプの管理については、以下のトピックを参照してください。

• シャーシの管理

• ラックの管理

• サーバーの管理

• ストレージ・デバイスの管理

• スイッチの管理

手順

XClarity Administrator で一括インポート・ファイルを使用してシステムを検出、管理するには、以下のステップを実行します。

1. XClarity Administrator のメニュー・バーで、「ハードウェア」 > 「新しいデバイスの検出と管理」をクリックします。「検索と管理」ページが表示されます。

2. 管理プロセス中にすべてのデバイスのファイアウォール規則を変更して XClarity Administrator からの受信要求のみを受け入れるようにするには、「今後すべての管理対象デバイスで Encapsulation を有効にする」チェックボックスをクリックします。

   注

   • Encapsulation は、スイッチ、ストレージ・デバイスおよび Lenovo 以外のシャーシおよびサーバーではサポートされていません。

   • 動的ホスト構成プロトコル (DHCP) を使用するように管理ネットワーク・インターフェースを構成し、encapsulation を有効にすると、ラック・サーバーの管理に長時間かかります。

   Encapsulation は、特定のデバイスが管理対象になった後で有効または無効にできます。

   重要

   encapsulation が有効にされ、エンドポイントが管理解除になるまでに XClarity Administrator が使用できなくなった場合、encapsulation を無効にしてデバイスの通信を確立するのに必要な段階を踏む必要があります。リカバリー手順については、lenovoMgrAlert.mib ファイルと管理サーバー障害後の CMM による管理の回復。

3. 「一括インポート」をクリックします。「一括インポート」ウィザードが表示されます。

   
   
   

4. 「データ・ファイルのインポート」ページで「Excel」リンクまたは「CSV」リンクをクリックして、Excel 形式または CSV 形式でテンプレート一括インポート・ファイルをダウンロードします。

   重要

   テンプレート・ファイルは、リリースごとに異なる可能性があります。常に最新のテンプレートを使用するように注意してください。

5. テンプレート・ファイル内のデータ・ワークシートに入力し、そのファイルをコンマ区切りの CSV 形式で保存します。

   ヒント

   Excel テンプレートには、Data ワークシートと Readme ワークシートが含まれています。Data データ・ワークシートを使用して、デバイス・データに入力します。Readme ワークシートからは、必須のフィールドなど、Data ワークシートの各フィールドへの入力方法に関する情報やサンプル・データを得られます。
   重要

   • デバイスは、一括インポート・ファイルに記載されている順序で管理されます。

   • XClarity Administratorでは、デバイスが管理されている場合に、デバイスの構成で定義されているラックの割り当て情報を使用します。XClarity Administrator でラックの割り当てを変更した場合、XClarity Administrator によりデバイス構成が更新されます。デバイスの管理後にデバイスの構成を更新した場合、その変更内容が XClarity Administrator に反映されます。

   • ラックをデバイスに割り当てる前に、スプレッドシートでラックを明示的に作成することは、必須ではありませんが、推奨されます。ラックが明示的に定義されていない場合で、XClarity Administrator にラックがまだ存在していないときは、デフォルトの 52U の高さのラックを作成するために、デバイスに指定されたラックの割り当て情報が使用されます。

     ラックで別の高さを使用する場合は、デバイスに割り当てる前に、スプレッドシートでラックを明示的に定義する必要があります。

   一括インポート・ファイルでデバイスを定義するには、次の列に入力します。

   • (列 A ～ C) 基本検出を行うには、デバイス・タイプと、デバイスの現在の IP アドレスまたはシリアル番号のいずれかを指定する必要があります。サポートされているタイプは以下のとおりです。
     • filler。管理対象外デバイスのプレースホルダー。ラック・ビューでは、このデバイスは汎用フィラー・グラフィックとして表示されます。他のフィラー・タイプについては、Excel テンプレートの Readme ワークシートを参照してください。
     • flexchassis。10U Flex System Chassis
     • server。XClarity Administrator によりサポートされているラック・サーバーおよびタワー・サーバー
     • rack。6U、12U、18U、25U、37U、42U、45U、46U、48U、50U、および 52U のラック。その他のラックの高さはサポートされていません。デフォルトでは 52U が使用されます。
     • storage。ストレージ・デバイス
     • switch。RackSwitch スイッチ
     注

     Flex System 計算ノード、スイッチ、およびストレージ・デバイスはシャーシ検出および管理プロセスの一部と見なされます。
   • (列 D ～ H) 保存された資格情報 (列 Z) または ID (列 AF ～ AJ)の代わりに手動で入力された資格情報を使用する場合は、現在のユーザ名とパスワードを指定します。一部のデバイスの資格情報が異なる場合は、手動で入力された資格情報が便利です。ファイルの一括インポートに 1 つ以上のデバイスの資格情報を指定しない場合、「一括インポート」ダイアログで指定したグローバル資格情報が代わりに使用されます。手動で入力されたユーザーおよび管理対象資格情報について詳しくは、XClarity Administrator オンライン・ドキュメントのユーザー・アカウントの管理を参照してください。
     注

     • 手動で入力した資格情報を使用するには、XClarity Administrator 管理対象認証を選択する必要があります 。

     • 一部のデバイスに適用されないフィールドもあります。

     • (シャーシの場合) 管理対象認証を選択 (列 AA または一括インポート・ダイアログで) する場合、一括インポート・ファイルの列 G または一括インポート・ダイアログで RECOVERY_ID パスワードを指定できます。ローカル認証を選択した場合、リカバリー・パスワードは使用できません。一括インポート・ファイルの G 列または一括インポート・ダイアログで、リカバリー・パスワードを指定しないでください。

     • (ラック・サーバーの場合) 管理対象認証を選択 (列 AA または一括インポート・ダイアログで) する場合、オプションで一括インポート・ファイルの列 G または一括インポート・ダイアログでリカバリー・パスワードを指定できます。ローカル認証を選択した場合、リカバリー・パスワードは使用できません。一括インポート・ファイルの G 列または一括インポート・ダイアログで、リカバリー・パスワードを指定しないでください。

     • (ラックスイッチの場合) RackSwitch デバイスでは、スイッチ認証用に (列 Z に) 保存された資格情報のみがサポートされます。手動のユーザー資格情報はサポートされません。

   • (列 I ～ U) 管理が成功したときにデバイスに変更を適用する場合は、必要に応じて追加情報を提供できます。
     注

     一部のデバイスに適用されないフィールドもあります。これらのフィールドは RackSwitch スイッチには適用されません。
   • (列 V ～ Z) 必要に応じて、ラックの名前、場所、部屋、最小ラック・ユニット、高さなど、ラックの作成と割り当てのための情報を提供できます。
     注

     • ラックを作成する際、ラックの名前、ラックの高さを指定する必要があります。サポートされているラックの高さは、6U、12U、18U、25U、37U、42U、45U、46U、48U、50U、および 52U です。その他のラックの高さはサポートされていません。

     • 汎用フィラーを作成する際、ラックの名前、フィラーの高さを指定する必要があります。サポートされているフィラーの高さは、1U、2U、および 4U です。

     • 特定のフィラーを作成する場合、フィラーの高さは無視されます。XClarity Administrator では、特定の各フィラーの高さが認識されます。フィラーのタイプと高さについては、テンプレートのスプレッドシートを参照してください。

     • ラックにデバイスを割り当てる場合、デバイスの高さは無視されます。デバイスの高さは、デバイスのインベントリーから取得されます。

   • (列 AA) 以下のエラー条件のいずれかにより管理でエラーが発生した場合は、「管理の強制」オプションを使用してこの手順を繰り返します。

     • 管理元の XClarity Administrator で障害が発生したため、復元できない場合。

       注

       交換 XClarity Administrator インスタンスで、障害が発生した XClarity Administrator と同じ IP アドレスを使用している場合は、RECOVERY_ID アカウントとパスワード (該当する場合)、および「管理の強制」オプションを使用してデバイスを再度管理できます。

     • デバイスが管理対象から除外される前に、管理元の XClarity Administrator が停止した場合。

     • デバイスが正しく管理対象から除外されなかった場合。

     デバイスを同時に管理できるのは 1 つの XClarity Administrator インスタンスのみです。複数の XClarity Administrator インスタンスによる管理はサポートされていません。デバイスが 1 つの XClarity Administrator の管理対象になっており、そのデバイスを別の XClarity Administrator の管理対象にする場合は、まず元の XClarity Administrator で管理対象から除外してから新しい XClarity Administrator で管理する必要があります。

     重要

     サーバーが XClarity Administrator によって管理された後、サーバーの IP アドレスを変更する場合、XClarity Administrator は新しい IP アドレスを認識し、サーバーの管理を続けます。ただし、XClarity Administrator は一部のサーバーの IP アドレスの変更を認識しません。IP アドレスを変更した後、XClarity Administrator でサーバーがオフラインであると表示される場合は、「管理の強制」オプションを使用してサーバーを再度管理します。

   • (列 AB) 手動で入力された資格情報 (列 D ～ H) または ID (列 AF ～ AJ) の代わりに、保存された資格情報を使用する場合は、保存された資格情報 ID を指定します。保存された資格情報ページで保存された資格情報の ID を見つけるには、XClarity Administrator メニューから 「管理」 > 「セキュリティー」 をクリックして、左ナビゲーションで「保存された資格情報」をクリックします。保存された資格情報およびローカル認証について詳しくは、およびXClarity Administrator オンライン・ドキュメントの保存された資格情報の管理を参照してください。

     注

     • RackSwtich デバイスは、認証用に保存された資格情報のみをサポートします。手動のユーザー資格情報 (列 D) はサポートされません。

     • 保存された資格情報を使用してデバイスを管理し、管理対象の認証を有効にする場合、保存された資格情報を編集することはできません。

   • (列 AC) シャーシとラック・サーバーで、管理対象認証を選択した場合、一括インポート・ファイルの列 G または一括インポート・ダイアログで RECOVERY_ID パスワードを指定できます。ローカル認証を選択した場合、リカバリー・パスワードは使用できません。一括インポート・ファイルの G 列または一括インポート・ダイアログで、リカバリー・パスワードを指定しないでください。

   • (列 AD) ラック・サーバーの場合、この列に FALSE を指定することによって、オプションで XClarity Administrator 管理対象認証の代わりに、ローカル認証を使用するように選択できます。管理対象認証およびローカル認証について詳しくは、認証サーバーの管理を参照してください。

   • (列 AE) オプションでデバイスを表示および管理できる役割グループの一覧を指定できます。現在のユーザーが属する役割グループのみを指定できます。

     注

     管理対象シャーシにデバイスを追加した場合、新しいデバイスはシャーシと同じ役割グループに属します。

   • (列 AF ～ AJ) 手動で入力された資格情報 (列 D ～ H) または保存された資格情報 (列 AB) の代わりに ID 管理システムを使用する場合は、管理対象サーバーの IP アドレスまたはホスト名、ユーザー名、およびオプションでアプリケーション ID、セーフ、およびフォルダーを指定します。

     アプリケーション ID を指定する場合は、必要に応じて、セーフとフォルダーも指定する必要があります。

     アプリケーション ID を指定しない場合、XClarity Administrator は、CyberArk セットアップ 時に定義したパスを使用して、CyberArk のオンボード・アカウントをを識別します。

     注

     ThinkSystem サーバーまたは ThinkAgile サーバーのみがサポートされます。ID 管理システムはXClarity Administratorで構成する必要があります。また、管理対象の ThinkSystem サーバーまたは ThinkAgile サーバーのLenovo XClarity Controllerは CyberArk と統合する必要があります。
   以下の図は、一括インポート・ファイルの例を示しています。

   
   
   

6. 「一括インポート」ウィザードで、CSV ファイルの名前を入力して処理するファイルをアップロードします。このファイルを見つけるには、「参照」をクリックします。

7. 「アップロード」をクリックしてアップロードし、ファイルを検証します。

8. 「次へ」をクリックすると、「入力要約」ページに管理対象デバイスの一覧が表示されます。

   
   
   

9. 管理するデバイスの要約を確認します。

   「潜在的な問題を含む行のみを表示」を選択すると、不完全なデータを含む行が一覧表示されます。一括インポート・ファイルで問題を修正した後、「戻る」をクリックして修正された CSV ファイルをアップロードします。

   注

   • 必要なデータが一括インポート・ファイルで指定されていない場合、関連するデバイスは管理されていません。

   • 「入力要約」ページで、資格情報を含まない行にフラグが付けられます。ファイルの一括インポートに資格情報を指定しない場合、「一括インポート」ウィザードで指定したグローバル資格情報が代わりに使用されます。

10. 「次へ」をクリックして、「デバイスの資格情報」ページを表示します。

    
    
    

11. 各タブをクリックし、必要に応じて、特定タイプのすべてのデバイスで使用するグローバルな設定と資格情報を指定します。グローバルな設定と資格情報を使用するデバイスは、各タブの右側に表示されます。

    グローバル資格情報を使用する場合は、特定のデバイス・タイプの資格情報は、一括インポート・ファイルに資格情報が入力されていない同タイプのすべてのデバイスで同じであることが必要です。たとえば、CMM の資格情報はすべてのシャーシで同じである必要があります。また、ストレージ管理の資格情報はすべてのストレージ・デバイスで同じである必要があります。資格情報が同じでない場合は、一括インポート・ファイルに資格情報を入力する必要があります。

    • Chassis.認証モードおよび資格情報のタイプを指定します。一括インポート・ファイルで定義されている、すべてのシャーシへのログインに使用する現在の資格情報を指定します。現在の CMM 資格情報の有効期限が切れている場合は、新しいパスワードを指定します。

      シャーシの管理を強制した場合、デバイスの資格情報の RECOVERY_ID アカウントとパスワードを指定します。

    • サーバー。認証モードおよび資格情報のタイプを指定します。一括インポート・ファイルで定義されている、すべてのラックおよびタワー・サーバーへのログインに使用する現在の資格情報を指定します。現在の ベースボード管理コントローラー 資格情報の有効期限が切れている場合は、新しいパスワードを指定します。

      サーバーの管理を強制した場合、デバイスの資格情報の RECOVERY_ID アカウントとパスワードを指定します。

    • スイッチ。一括インポート・ファイルで定義されている、すべての RackSwitch スイッチへのログインに使用する保存された資格情報を指定します。設定されている場合は、スイッチの特権実行モードに入るために使用する「有効」パスワードも指定します。

    • ストレージ。一括インポート・ファイルで定義されている、すべてのストレージ・デバイスへのログインに使用する現在の資格情報を指定します。

    • リカバリー。一括インポート・ファイルで定義されている、すべてのサーバーおよびシャーシへのログインに使用するリカバリー・パスワードを指定します。

      ローカル・ユーザー・アカウントまたは保存されているリカバリー資格情報を使用するように選択できます。いずれの場合も、ユーザー名は常に RECOVERY_ID です。

      パスワードを指定すると、この RECOVERY_ID がデバイスで作成され、すべてローカル・ユーザー・アカウントが無効になります。

      • シャーシの場合、リカバリー・パスワードが必要です。

      • サーバーの場合、管理対象認証を使用するように選択した場合は、リカバリー・パスワードはオプションです。ローカル認証を使用するように選択した場合は利用できません。

      • パスワードがデバイスのセキュリティー・ポリシーおよびパスワード・ポリシーに従っていることを確認します。セキュリティー・ポリシーとパスワード・ポリシーが異なる場合があります。

      • リカバリー・パスワードは後で使用できるように記録しておいてください。

      • リカバリー・アカウントは ThinkServer および System x M4 サーバーではサポートされていません。

    一括インポート・ファイルで指定した情報により、「デバイスの資格情報」ページで指定した類似する情報がオーバーライドされます。

    以下の場合に、オプションで、各タイプのデバイスの強制管理を選択できます:

    • デバイスが現在、別の XClarity Administrator インスタンスや IBM Flex System Manager など別の管理システムによって管理されている

    • XClarity Administrator が停止したが、停止前にデバイスが管理対象から除外されなかった

    • デバイスが正常に管理対象から除外されず、CIM サブスクリプションがクリアされなかった場合

    注

    デバイスが別の XClarity Administrator インスタンスによって管理されている場合、管理の強制が発生してから一定期間は、デバイスが元のインスタンスにより管理されているように見えます。デバイスを管理対象から除外して、元の XClarity Administrator インスタンスから除外できます。

12. 「管理」をクリックします。「結果の監視」ページには、一括インポート・ファイル内の各デバイスの管理ステータスに関する情報が表示されます。

    管理プロセスのジョブが作成されます。一括インポート・ウィザードを終了する場合はバック グラウンドで実行されている管理プロセスが続行します。ジョブ・ログから管理プロセスのステータスを監視できます。ジョブ・ログについて詳しくは、ジョブの監視を参照してください。

    XClarity Administrator が、一括インポート・ファイルに指定された資格情報またはダイアログで指定されたグローバル資格情報を使用してデバイスにログインできない場合、そのデバイスの管理は失敗し、XClarity Administrator は一括インポート・ファイル内の次のデバイスに進みます。

    注

    以下のエラー条件のいずれかにより管理でエラーが発生した場合は、「管理の強制」オプションを使用してこの手順を繰り返します。

    • 管理元の XClarity Administrator で障害が発生したため、復元できない場合。

      注

      交換 XClarity Administrator インスタンスで、障害が発生した XClarity Administrator と同じ IP アドレスを使用している場合は、RECOVERY_ID アカウントとパスワード (該当する場合)、および「管理の強制」オプションを使用してデバイスを再度管理できます。

    • デバイスが管理対象から除外される前に、管理元の XClarity Administrator が停止した場合。

    • デバイスが正しく管理対象から除外されなかった場合。

    重要

    デバイスを同時に管理できるのは 1 つの XClarity Administrator インスタンスのみです。複数の XClarity Administrator インスタンスによる管理はサポートされていません。デバイスが 1 つの XClarity Administrator の管理対象になっており、そのデバイスを別の XClarity Administrator の管理対象にする場合は、まず元の XClarity Administrator で管理対象から除外してから新しい XClarity Administrator で管理する必要があります。

13. ファイルの一括インポートに新しいシャーシが含まれている場合、シャーシ全体 (計算ノードと Flex スイッチを含む) の管理ネットワーク設定を検証して変更します。また、サーバー・パターンを作成してデプロイすることで、計算ノードの情報、ローカル・ストレージ、I/O アダプター、ブート・ターゲット、ファームウェア設定を構成します。詳しくは、シャーシの管理 IP 設定の変更および構成パターンを使用したサーバーの構成を参照してください。