Zum Hauptinhalt springen

Hinweise zur Verwaltung von Einheiten

Lesen Sie die folgenden Hinweise, bevor Sie versuchen, Einheiten mit XClarity Orchestrator zu ermitteln und zu verwalten.

Allgemeine Hinweise

Stellen Sie sicher, dass XClarity Orchestrator die zu verwaltenden Einheiten unterstützt. Weitere Informationen zu unterstützten Einheiten finden Sie unter Unterstützte Hardware und Software – XClarity Orchestrator.

Stellen Sie sicher, dass die mindestens erforderliche Firmware auf jedem System installiert ist, das Sie verwalten möchten. Weitere Informationen zur erforderlichen Firmware finden Sie unter Unterstützte Hardware und Software – XClarity Orchestrator.

Für die Kommunikation mit den Einheiten müssen bestimmte Ports verfügbar sein. Stellen Sie sicher, dass alle erforderlichen Ports verfügbar sind, bevor Sie versuchen, Server zu verwalten. Informationen zu Ports finden Sie unter Portverfügbarkeit – XClarity Orchestrator.

XClarity Orchestrator kann Einheiten in der Umgebung automatisch ermitteln. Dabei wird nach verwaltbaren Einheiten gesucht, die im gleichen IP-Subnetz wie XClarity Orchestrator sind und ein Service-Ermittlungsprotokoll verwenden. Zur Ermittlung von Einheiten in anderen Subnetzen können Sie manuell IP-Adressen, Hostnamen, IP-Adressbereiche oder Subnetze angeben.

Nachdem die Einheiten von XClarity Orchestrator verwaltet werden, fragt XClarity Orchestrator alle verwalteten Speichereinheiten regelmäßig ab, um Informationen zu sammeln, z. B. Bestand, elementare Produktdaten und Status.

Falls XClarity Orchestrator beim Erfassen von Bestandsdaten während des Verwaltungsprozesses die Kommunikation mit einer Einheit verliert (z. B. wegen eines Stromausfalls oder Netzwerkfehlers oder wenn die Einheit offline ist), wird die Verwaltung erfolgreich abgeschlossen, allerdings sind einige Bestandsinformationen möglicherweise unvollständig. Warten Sie, bis die Einheit wieder online ist und XClarity Orchestrator den Bestand von der Einheit abfragt oder erfassen Sie den Bestand der Einheit manuell mit der Webschnittstelle des Ressourcenmanagers. Wählen Sie dazu die Einheit aus und klicken Sie auf Alle Aktionen > Bestand > Bestand aktualisieren. Will LXCO support refreshing the inventory?

Einheiten können immer nur von jeweils einem Ressourcenmanager (XClarity Orchestrator, Verwaltungshub oder XClarity Administrator) verwaltet werden. Wenn eine Einheit von einem Ressourcenmanager verwaltet wird und Sie sie mit einem anderen Ressourcenmanager verwalten möchten, müssen Sie zuerst die Verwaltung der Einheit mit dem ursprünglichen Ressourcenmanager aufheben.

Wenn Sie die IP-Adresse einer Einheit ändern, nachdem diese von XClarity Orchestrator verwaltet wird, erkennt dieser die neue IP-Adresse und verwaltet den Server weiterhin. Allerdings wird die IP-Adressänderung für einige Server von XClarity Orchestrator nicht erkannt. Falls XClarity Orchestrator anzeigt, dass der Server nach der IP-Adressänderung offline ist, können Sie den Server mit der Option Verwaltung erzwingen wieder verwalten.

Wenn Sie Adapter in einer Einheit entfernen, austauschen oder konfigurieren, starten Sie die Einheit mindestens einmal neu, um die Bestandsinformationen zu aktualisieren.

Um eine Einheit zu ermitteln, die sich in einem anderen Subnetz als der Ressourcenmanager befindet, muss eine der folgenden Bedingungen erfüllt sein:

  • Stellen Sie sicher, dass die Multicast-SLP-Weiterleitung für die Rack-Switches sowie Router in Ihrer Umgebung aktiviert ist. Lesen Sie die mit dem jeweiligen Switch oder Router bereitgestellte Dokumentation, um herauszufinden, ob die Multicast-SLP-Weiterleitung aktiviert ist und falls nicht, wie Sie sie aktivieren können.
  • Wenn SLP auf der Einheit oder im Netzwerk deaktiviert ist, können Sie stattdessen die DNS-Ermittlungsmethode nutzen, indem Sie manuell einen Servicedatensatz (SRV) auf Ihrem Domain-Name-Server (DNS) hinzufügen. Beispiel:
    lxco.company.com  service = 0 0 443 server1.company.com

    Aktivieren Sie anschließend die DNS-Ermittlung bei der BMC über die Verwaltungswebschnittstelle, indem Sie auf BMC-Konfiguration > Netzwerk und anschließend auf die Registerkarte DNS klicken.

Hinweise zur Kapselung

Sie können die Kapselung bei Gehäuse und Servern während des Einheitenverwaltungsprozesses aktivieren. Wenn die globale Kapselungseinstellung aktiviert ist und die Einheit Kapselung unterstützt, kommuniziert der Ressourcenmanager mit der Einheit während des Verwaltungsprozesses, um den Kapselungsmodus der Einheit in encapsulationLite zu ändern. Außerdem werden die Firewallregeln auf der Einheit so eingestellt, dass eingehende Anforderungen nur vom Ressourcenmanager (Lenovo XClarity Verwaltungshub oder Lenovo XClarity Administrator) akzeptiert werden.

Anmerkung
Wenn die Verwaltungsnetzwerkschnittstelle zur Verwendung des Dynamic Host Configuration Protocol (DHCP), kann die Verwaltung von Einheiten mit aktivierter Kapselung sehr viel Zeit in Anspruch nehmen.

Die globale Kapselungseinstellung ist standardmäßig deaktiviert. Wenn die Einstellung deaktiviert ist, wird der Kapselungsmodus für die Einheiten auf Normal gesetzt und die Firewallregeln werden nicht während des Einheitenverwaltungsprozesses geändert.

Achtung
Wenn der Kapselungsmodus auf verwalteten Einheiten encapsulationLite ist, können die folgenden Situationen Kommunikations‑ und Authentifizierungsprobleme zwischen dem Ressourcenmanager und den verwalteten Einheiten verursachen, wodurch die verwalteten Einheiten nicht mehr erreichbar sind. Da die Einheiten so konfiguriert sind, dass sie TCP-Anforderungen von anderen Quellen ignorieren, ist der Zugriff auf diese Einheiten über eine Netzwerkschnittstelle nicht möglich. In den meisten Fällen reagieren diese Einheiten nicht auf Ping‑, SSH‑ oder TELNET-Anforderungen.
  • Netzwerkänderungen beim Hypervisor, auf dem der Ressourcenmanager ausgeführt wird
  • Änderungen bei VLANs (Virtual Local Area Networks) oder VLAN-Tags
  • Permanente Änderungen bei IP-Adressen der Einheiten bei aktivierter Kapselung
  • Erzwungene Verwaltungsaufhebung bei einer Einheit bei aktivierter Kapselung
  • Verlust der virtuellen Ressourcenmanager-Maschine
  • Verlust der TCP-Kommunikation zwischen der virtuellen Maschine und den verwalteten Einheiten
  • Andere Netzwerkprobleme, die verhindern, dass der Ressourcenmanager direkt mit verwalteten Einheiten kommuniziert, während der Kapselungsmodus aktiviert ist

Wenn ein permanentes Problem auftritt, führen Sie eine der folgenden Aktionen aus, um wieder Zugriff auf die zuvor verwalteten Einheiten zu erhalten. Weitere Informationen finden Sie in den Abschnitten Kapselungsverwaltung, Verwaltung mit einem CMM nach einem Verwaltungsserverausfall wiederherstellen und Verwaltung mit einem CMM nach einem Verwaltungsserverausfall wiederherstellen in der Onlinedokumentation zu Lenovo XClarity Administrator.

  • Um bei aktivierter Kapselung wieder Zugriff auf ein verwaltetes IMM zu erhalten, müssen die Standardeinstellungen über die grafische UEFI-Benutzerschnittstelle von der lokalen Konsole geladen werden.
  • Verwenden Sie die USB-to-Ethernet-Bridge, um In-Band-Zugriff auf den Management-Controller zu erhalten, und führen Sie den folgenden Befehl aus:
    encaps lite -off
  • Um bei aktivierter Kapselung wieder Zugriff auf ein verwaltetes CMM zu erhalten, müssen die Standardeinstellungen über die Taste zum Zurücksetzen an der Rückseite oder Ausführen des folgenden Befehls geladen werden, wenn die Konsole noch erreichbar ist:
    accesscontrol -off -T mm[p]

Hinweise zum Server

Stellen Sie sicher, dass CIM over HTTPS auf der Einheit aktiviert ist. Melden Sie sich bei der Verwaltungswebschnittstelle für den Server mit dem Benutzeraccount RECOVERY_ID an. Klicken Sie auf BMC-Konfiguration > Sicherheit und anschließend auf die Registerkarte CIM over HTTPS. Stellen Sie sicher, dass CIM over HTTPS aktivieren ausgewählt ist.

Wenn Sie Verwaltungsaktionen auf einem Server ausführen, muss der Server entweder ausgeschaltet sein oder über die BIOS/UEFI-Konfiguration oder ein laufendes Betriebssystem ausgeführt werden (siehe Stromversorgungsaktionen auf verwalteten Servern ausführen). Sollte der Server ohne Betriebssystem gestartet werden, wird er vom Management-Controller bei dem Versuch, ein Betriebssystem zu finden, wiederholt zurückgesetzt.

Stellen Sie sicher, dass in den UEFI-Einstellungen des Servers sämtliche Einstellungen für UEFI_Ethernet_* und UEFI_Slot_* aktiviert sind. Zur Überprüfung der Einstellungen starten Sie den Server neu. Wenn die Eingabeaufforderung „Press <F1> Setup“ angezeigt wird, drücken Sie F1, um Setup Utility zu starten. Navigieren Sie zu Systemeinstellungen > Einheiten und E/A-Anschlüsse > Unterstützung für Adapteroptions-ROM aktivieren/deaktivieren und suchen Sie den Bereich UEFI-Options-ROMs aktivieren/deaktivieren. Stellen Sie dort sicher, dass die Einstellungen aktiviert sind. Diese Einstellungen können Sie auch mithilfe der Remote-Konsole (sofern diese Funktion unterstützt wird) in der Baseboard Management Controller-Schnittstelle remote prüfen und ändern.

Wenn das Serverzertifikat der Einheit von einer externen Zertifizierungsstelle signiert ist, müssen Sie sicherstellen, dass das Zertifizierungsstellen und alle Zwischenzertifikate in den Ein vertrauenswürdiges, extern signiertes XClarity Orchestrator-Serverzertifikat installieren-Truststore importiert werden (siehe XClarity Orchestrator).

ThinkEdge Client-Einheiten
ThinkEdge Client-Einheiten verfügen nicht über Baseboard Management Controller und können daher nicht mithilfe der Service-Ermittlungsprotokolle ermittelt werden. Sie müssen einen UDC-Agent auf ThinkEdge Client-Einheiten installieren, bevor die Einheiten vom zugeordneten Lenovo XClarity Verwaltungshub Ressourcenmanager sicher ermittelt und verwaltet werden können. Siehe ThinkEdge Client-Einheiten verwalten für weitere Informationen.
ThinkSystem SR635 und SR655 Server
Stellen Sie sicher, dass ein Betriebssystem installiert ist und dass der Server mit dem Betriebssystem gestartet wurde, bootfähige Datenträger angehängt sind oder mindestens einmal EFI-Shell ausgeführt wurde, sodass XClarity Orchestrator Bestandsdaten für diese Server erfassen kann.

Vergewissern Sie sich, dass IPMI-über-LAN aktiviert ist. IPMI-over-LAN ist auf diesen Servern standardmäßig deaktiviert und muss manuell aktiviert werden, bevor die Server verwaltet werden können. Um IPMI over LAN über die ThinkSystem System Manager-Webschnittstelle zu aktivieren, klicken Sie auf Einstellungen > IPMI-Konfiguration. Möglicherweise müssen Sie den Server neu starten, damit die Änderung übernommen wird.

ThinkServer-Server
Der Hostname des Servers muss mit einem gültigen Hostnamen oder einer gültigen IP-Adresse konfiguriert sein, damit diese Server automatisch ermittelt werden können.

Die Netzwerkkonfiguration muss den SLP-Datenverkehr zwischen XClarity Orchestrator und dem Server zulassen.

Unicast-SLP ist erforderlich.

Zur automatischen Ermittlung von ThinkServer Servern ist Multicast-SLP erforderlich. Zudem muss SLP in ThinkServer System Manager (TSM) aktiviert sein.

Wenn die ThinkServer-Server in einem anderen Netzwerk sind als XClarity Orchestrator, muss das Netzwerk so konfiguriert sein, dass eingehender UDP-Datenverkehr über Port 162 zulässig ist, damit XClarity Orchestrator Ereignisse zu diesen Einheiten erhalten kann.

System x3950 X6 Server
Diese Server müssen als zwei 4U-Gehäuse mit jeweils einem eigenen Baseboard Management Controller verwaltet werden.

Weitere Informationen zur Verwaltung von Servern finden Sie unter Server verwalten und ThinkEdge Client-Einheiten verwalten.

Hinweise zum Speicher

Stellen Sie vor der Ermittlung und Verwaltung von Rack-Speichereinheiten (außer ThinkSystem DE Serie) sicher, dass die folgenden Anforderungen erfüllt sind.

  • Die Netzwerkkonfiguration muss den SLP-Datenverkehr zwischen dem Ressourcenmanager und der Rack-Speichereinheit zulassen.
  • Unicast-SLP ist erforderlich.
  • Sollen die Lenovo Storage-Einheiten automatisch von XClarity Orchestrator ermittelt werden, ist Multicast-SLP erforderlich. Zudem muss SLP in der Rack-Speichereinheit aktiviert sein.

Weitere Informationen zur Verwaltung von Speichereinheiten finden Sie unter Speichereinheiten verwalten.

Hinweise zum Switch

Die Verwaltung von Rack-Switches mit XClarity Orchestrator wird derzeit nicht unterstützt.

Hinweise zum Gehäuse

Wenn Sie ein Gehäuse verwalten, werden auch alle Einheiten im Gehäuse verwaltet. Komponenten im Gehäuse können nicht unabhängig vom Gehäuse ermittelt und verwaltet werden.

Stellen Sie sicher, dass die Einstellung „Anzahl gleichzeitig aktiver Sitzungen für LDAP-Benutzer“ im CMM für das Gehäuse auf 0 (null) gesetzt ist. Sie können diese Einstellung über die CMM-Webschnittstelle überprüfen, indem Sie auf BMC-Konfiguration > Benutzeraccounts klicken, dann Globale Anmeldeeinstellungen und anschließend die Registerkarte Allgemein wählen.

Stellen Sie sicher, dass mindestens drei Sitzungen im TCP-Befehlsmodus vorhanden sind, die für die Out-of-band-Kommunikation mit dem CMM festgelegt wurden. Informationen zum Einstellen der Anzahl von Sitzungen finden Sie unter Befehl „tcpcmdmode“ in der CMM-Onlinedokumentation.

Erwägen Sie die Implementierung von IPv4‑ oder IPv6-Adressen für alle CMMs und Flex System-Switches, die von XClarity Orchestrator verwaltet werden. Wenn Sie IPv4 für einige CMMs und Flex-Switches und IPv6 für andere implementieren, werden einige Ereignisse möglicherweise nicht im Prüfprotokoll (oder als Audit-Traps) erfasst.

Um ein Gehäuse zu ermitteln, das sich in einem anderen Subnetz als der Ressourcenmanager befindet, muss eine der folgenden Bedingungen erfüllt sein:

  • Stellen Sie sicher, dass die Multicast-SLP-Weiterleitung für die Rack-Switches sowie Router in Ihrer Umgebung aktiviert ist. Lesen Sie die mit dem jeweiligen Switch oder Router bereitgestellte Dokumentation, um herauszufinden, ob die Multicast-SLP-Weiterleitung aktiviert ist und falls nicht, wie Sie sie aktivieren können.
  • Wenn SLP auf der Einheit oder im Netzwerk deaktiviert ist, können Sie stattdessen die DNS-Ermittlungsmethode nutzen, indem Sie manuell einen Servicedatensatz (SRV) auf Ihrem Domain-Name-Server (DNS) hinzufügen. Beispiel:
    lxco.company.com  service = 0 0 443 cmm1.company.com

    Aktivieren Sie anschließend die DNS-Ermittlung bei der BMC über die Verwaltungswebschnittstelle, indem Sie auf BMC-Konfiguration > Netzwerk und anschließend auf die Registerkarte DNS klicken.

Weitere Informationen zum Verwalten von Gehäusen finden Sie unter Gehäuse verwalten.

Hinweise zur Verwendung mehrerer Verwaltungstools

Is this true?

Bei der Verwendung mehrerer Verwaltungstools zur Verwaltung Ihrer Einheiten muss besondere Vorsicht walten gelassen werden, um unvorhersehbare Konflikte zu vermeiden. Beispielsweise könnte das Übermitteln von Änderungen an der Stromversorgung mit einem anderen Tool zu einem Konflikt mit Konfigurations- oder Aktualisierungsjobs, die in XClarity Orchestrator ausgeführt werden. führen.

ThinkSystem-, ThinkServer- und System x-Einheiten
Wenn Sie beabsichtigen, eine andere Verwaltungssoftware zu verwenden, um Ihre verwalteten Einheiten zu überwachen, erstellen Sie einen neuen lokalen Benutzer mit den richtigen SNMP‑ oder IPMI-Einstellungen aus der Schnittstelle des Baseboard Management Controllers. Stellen Sie sicher, dass Sie SNMP‑ oder IPMI-Berechtigungen erteilen, abhängig von Ihren Anforderungen.
Flex System-Einheiten
Wenn Sie planen, eine andere Verwaltungssoftware zur Überwachung der verwalteten Einheiten zu nutzen und diese Verwaltungssoftware über SNMPv3 oder IPMI kommuniziert, müssen Sie die Umgebung vorbereiten. Führen Sie für jeden verwalteten CMM folgende Schritte aus.
  1. Melden Sie sich bei der Management-Controller-Webschnittstelle für das Gehäuse mit dem Benutzernamen „RECOVERY_ID“ und Kennwort an.
  2. Wenn für die Sicherheitsrichtlinie Sicher festgelegt wurde, ändern Sie das Benutzerauthentifizierungsverfahren.
    1. Klicken Sie auf BMC-Konfiguration > Benutzeraccounts.
    2. Wechseln Sie auf die Registerkarte Konten.
    3. Klicken Sie auf Globale Anmeldeeinstellungen.
    4. Klicken Sie auf die Registerkarte Allgemein.
    5. Wählen Sie für das Benutzerauthentifizierungsverfahren die Option Erst externe, danach lokale Authentifizierung aus.
    6. Klicken Sie auf OK.
  3. Erstellen Sie über die Management-Controller-Webschnittstelle einen neuen lokalen Benutzer mit den richtigen SNMP- oder IPMI-Einstellungen.
  4. Wenn für die Sicherheitsrichtlinie Sicher festgelegt wurde, melden Sie sich bei der Management-Controller-Webschnittstelle ab und anschließend mit dem neuen Benutzernamen und dem Kennwort an. Ändern Sie das Kennwort für den neuen Benutzer, wenn Sie dazu aufgefordert werden.