Passa al contenuto principale

Considerazioni sulla gestione dei dispositivi

Prima di tentare di rilevare e gestire i dispositivi mediante XClarity Orchestrator, esaminare le seguenti considerazioni.

Considerazioni generali

Verificare che XClarity Orchestrator supporti i dispositivi da gestire.Per informazioni sui dispositivi supportati, vedere Hardware e software supportati - XClarity Orchestrator.

Accertarsi che sia installato il firmware minimo richiesto in ciascun sistema che si desidera gestire. Per informazioni sui requisiti dei firmware, vedere Hardware e software supportati - XClarity Orchestrator.

Alcune porte devono essere disponibili per la comunicazione con i dispositivi. Accertarsi che tutte le porte necessarie siano disponibili prima di gestire i server. Per informazioni sulle porte, vedere Disponibilità della porta.

XClarity Orchestrator consente di rilevare automaticamente i dispositivi nell'ambiente utilizzato, analizzando i dispositivi gestibili che si trovano nella stessa sottorete IP di XClarity Orchestrator mediante un protocollo di rilevamento dei servizi. Per rilevare i dispositivi presenti in altre sottoreti, è possibile specificare manualmente gli indirizzi IP, i nomi host, l'intervallo di indirizzi IP o le sottoreti.

Una volta che i dispositivi sono gestiti da XClarity Orchestrator, XClarity Orchestrator esegue periodicamente il polling di ciascun dispositivo di storage gestito per raccogliere informazioni, quali inventario, VPD (Vital Product Data) e stato.

Se XClarity Orchestrator perde la comunicazione con un dispositivo (ad esempio, a causa di un'interruzione dell'alimentazione, di un errore di rete o se lo switch è offline) durante la raccolta dell'inventario nel processo di gestione, la gestione viene completata correttamente. Alcune informazioni di inventario potrebbero tuttavia essere incomplete. Attendere che il dispositivo torni online e che XClarity Orchestrator esegua il polling del dispositivo per l'inventario oppure raccogliere manualmente l'inventario sul dispositivo dall'interfaccia Web dello strumento di gestione delle risorse, selezionando il dispositivo e facendo clic su Tutte le azioni > Inventario > Aggiorna inventario. Will LXCO support refreshing the inventory?

I dispositivi possono essere gestiti da un solo strumento di gestione delle risorse per volta (XClarity Orchestrator, XClarity Management Hub 2.0, XClarity Management Hub o XClarity Administrator). Se un dispositivo è gestito da uno strumento di gestione delle risorse e si desidera gestirlo utilizzandone un altro, è necessario prima annullare la gestione del dispositivo dallo strumento di gestione delle risorse originale.

Se si modifica l'indirizzo IP di un dispositivo dopo che tale dispositivo è stato gestito da XClarity Orchestrator, questo riconosce il nuovo indirizzo IP e continua a gestire il server. Tuttavia, XClarity Orchestrator non riconosce la modifica dell'indirizzo IP per alcuni server. Se XClarity Orchestrator indica che il server è offline dopo la modifica dell'indirizzo IP, gestire nuovamente il server mediante l'opzione Forza gestione.

Se si rimuovono, sostituiscono o configurano gli adattatori di un dispositivo, riavviare il dispositivo almeno una volta per aggiornare le informazioni dell'inventario.

Per individuare un dispositivo situato su una sottorete differente dello strumento di gestione delle risorse, assicurarsi che una delle seguenti condizioni venga soddisfatta:

  • Verificare che sia abilitato l'inoltro SLP multicast sugli switch rack e sui router dell'ambiente in uso. Consultare la documentazione fornita con lo switch o il router specifico per determinare se l'inoltro SLP multicast è abilitato e per reperire le procedure necessarie per abilitarlo qualora sia disabilitato.
  • Se SLP è disabilitato sul dispositivo o sulla rete, in alternativa è possibile utilizzare il metodo di rilevamento DNS, aggiungendo manualmente un record di servizio (record SRV) al server DNS (Domain Name Server). Ad esempio:
    lxco.company.com  service = 0 0 443 server1.company.com

    Abilitare quindi il rilevamento DNS sulla console di gestione della scheda di base dall'interfaccia Web di gestione, facendo clic su Configurazione BMC > Rete e selezionando la scheda DNS.

Considerazioni sull'incapsulamento

È possibile scegliere di abilitare l'incapsulamento sullo chassis e sui server durante il processo di gestione dei dispositivi. Quando l'impostazione globale di incapsulamento è abilitata e il dispositivo supporta l'incapsulamento, lo strumento di gestione delle risorse comunica con il dispositivo durante il processo di gestione per modificare la modalità di incapsulamento del dispositivo e impostarla su encapsulationLite e per modificare le regole del firewall sul dispositivo per limitare le richieste in entrata solo a quelle provenienti dallo strumento di gestione delle risorse.

Nota
Quando l'interfaccia di rete di gestione è configurata per utilizzare Dynamic Host Configuration Protocol (DHCP) ed è abilitato l'incapsulamento, la gestione dei dispositivi può richiedere molto tempo.

L'impostazione globale di incapsulamento è disabilitata per impostazione predefinita. Se disabilitata, la modalità di incapsulamento del dispositivo è impostata su normale e le regole del firewall non vengono modificate durante il processo di gestione del dispositivo.

Attenzione
Se la modalità di incapsulamento è encapsulationLite sui dispositivi gestiti, le seguenti situazioni potrebbero causare problemi di comunicazione e autenticazione tra lo strumento di gestione delle risorse e i dispositivi gestiti, rendendo irraggiungibili i dispositivi gestiti. Poiché i dispositivi sono configurati per ignorare le richieste TCP di altre origini, non è possibile accedere a tali dispositivi mediante un'interfaccia di rete. Nella maggior parte dei casi, questi dispositivi non rispondono a richieste ping, SSH o TELNET.
  • Modifiche di rete sull'hypervisor in cui è in esecuzione lo strumento di gestione delle risorse
  • VLAN (Virtual Local Area Network) o modifiche dei tag VLAN
  • Modifiche permanenti agli indirizzi IP del dispositivo quando è abilitato l'incapsulamento
  • Annullamento forzato della gestione di un dispositivo quando è abilitato l'incapsulamento
  • Perdita della macchina virtuale dello strumento di gestione delle risorse
  • Interruzione della comunicazione TCP tra la macchina virtuale e i dispositivi gestiti
  • Altri problemi di rete che impediscono allo strumento di gestione delle risorse di comunicare direttamente con i dispositivi gestiti quando è abilitata la modalità di incapsulamento

Se si verifica un problema permanente, effettuare una delle seguenti operazioni per ripristinare l'accesso ai dispositivi precedentemente gestiti. Per ulteriori informazioni, vedere Gestione dell'incapsulamento, Ripristino della gestione con un modulo CMM dopo un errore del server di gestione e Ripristino della gestione con un modulo CMM dopo un errore del server di gestione nella documentazione online di XClarity Administrator.

  • Per ripristinare l'accesso a un IMM gestito in cui è attiva la modalità di incapsulamento, le impostazioni predefinite devono essere caricate dalla console locale tramite l'interfaccia utente grafica UEFI.
  • Utilizzare il bridge da USB a Ethernet per accedere in-band al controller di gestione ed eseguire il seguente comando:
    encaps lite -off
  • Per ripristinare l'accesso a un CMM gestito in cui è attiva la modalità di incapsulamento, le impostazioni predefinite devono essere caricate utilizzando il pulsante di reimpostazione posteriore oppure eseguendo il seguente comando se è ancora possibile raggiungere la console:
    accesscontrol -off -T mm[p]

Considerazioni sui server

Accertarsi che nel dispositivo sia abilitato il protocollo CIM over HTTPS. Eseguire il login all'interfaccia Web di gestione per il server utilizzando l'account utente RECOVERY_ID. Fare clic su Configurazione BMC > Sicurezza e quindi selezionare la scheda CIM su HTTPS e verificare che l'opzione Abilita CIM su HTTPS sia selezionata.

Quando si eseguono azioni di gestione su un server, accertarsi che quest'ultimo sia spento oppure acceso con avvio alla configurazione BIOS/UEFI o con un sistema operativo in esecuzione (vedere Esecuzione di azioni di alimentazione sui server gestiti). Se acceso senza un sistema operativo, il server verrà costantemente reimpostato dal controller di gestione nel tentativo di rilevare un sistema operativo.

Accertarsi che tutte le impostazioni UEFI_Ethernet_* e UEFI_Slot_* siano abilitate in Impostazioni uEFI nel server. Per verificare le impostazioni, riavviare il server e una volta visualizzato il prompt <F1> Setup, premere F1 per avviare Setup Utility. Selezionare Impostazioni di sistema > Dispositivi e porte di I/O > Abilita/Disabilita supporto ROM opzione adattatore, quindi individuare la sezione Abilita/Disabilita ROM opzionali UEFI per verificare che le impostazioni siano abilitate. Se supportata, è inoltre possibile utilizzare la funzione Console remota nell'interfaccia del controller di gestione della scheda di base per esaminare e modificare le impostazioni in remoto.

Se il certificato del server del dispositivo è firmato da un'autorità di certificazione esterna, accertarsi che il certificato e gli eventuali certificati intermedi vengano importati nell'archivio attendibile di XClarity Orchestrator (vedere Installazione di un certificato del server XClarity Orchestrator con firma esterna, attendibile).

Dispositivi client ThinkEdge
I dispositivi client ThinkEdge non dispongono di controller di gestione della scheda di base e quindi non sono rilevabili mediante protocolli di rilevamento dei servizi. È necessario installare un agente UDC sui dispositivi client ThinkEdge prima di poterli rilevare e gestire in modo sicuro dallo strumento di gestione delle risorse di Lenovo XClarity Management Hub assegnato. Per ulteriori informazioni, vedere Gestione dei dispositivi client ThinkEdge.
Server ThinkSystem SR635 e SR655
Verificare che sia installato un sistema operativo e che il server sia stato avviato sul sistema operativo, sul supporto avviabile montato oppure sulla shell EFI almeno una volta, in modo che XClarity Orchestrator possa raccogliere l'inventario per questi server.

Accertarsi che l'opzione IPMI su LAN sia abilitata. L'opzione IPMI su LAN è disabilitata per impostazione predefinita su questi server e deve essere abilitata manualmente prima di poter gestire i server. Per abilitare IPMI su LAN dall'interfaccia Web di ThinkSystem System Manager, fare clic su Impostazioni > Configurazione IPMI. Per rendere effettiva la modifica potrebbe essere necessario riavviare il server.

Server ThinkServer
Il nome host del server deve essere configurato mediante un nome host o un indirizzo IP valido per rilevare automaticamente questi server.

La configurazione di rete deve consentire il traffico SLP tra XClarity Orchestrator e il server.

È necessario il protocollo SLP unicast.

Per rilevare automaticamente i server ThinkServer è richiesto il protocollo SLP multicast. È inoltre necessario abilitare il protocollo SLP in ThinkServer System Manager (TSM).

Se i server ThinkServer si trovano su una rete diversa da XClarity Orchestrator, accertarsi che la rete sia configurata per consentire il protocollo UDP in ingresso attraverso la porta 162, in modo che XClarity Orchestrator possa ricevere eventi per tali dispositivi.

Server System x3950 X6
Questi server devono essere gestiti come due enclosure 4U, ciascuno con il proprio controller di gestione della scheda di base.

Per maggiori informazioni sulla gestione dei server, vedere Gestione dei server e Gestione dei dispositivi client ThinkEdge.

Considerazioni sullo storage

Prima di rilevare e gestire i dispositivi di storage rack, verificare che i seguenti requisiti siano stati soddisfatti (diverso da ThinkSystem serie DE).

  • La configurazione di rete deve consentire il traffico SLP tra lo strumento di gestione delle risorse e il dispositivo di storage rack.
  • È necessario il protocollo SLP unicast.
  • Affinché XClarity Orchestrator rilevi automaticamente i dispositivi Lenovo Storage, è richiesto il protocollo SLP multicast. Il protocollo SLP deve inoltre essere abilitato sul dispositivo di storage rack.

Per ulteriori informazioni sulla gestione dei dispositivi di storage, vedere Gestione di dispositivi di storage.

Considerazioni sugli switch

La gestione degli switch rack mediante XClarity Orchestrator al momento non è supportata.

Considerazioni sugli chassis

Quando si gestisce uno chassis, vengono gestiti anche tutti i dispositivi nello chassis. Non è possibile rilevare e gestire i componenti nello chassis indipendenti dallo chassis.

Verificare che l'impostazione Numero di sessioni attive simultanee per gli utenti LDAP nel modulo CMM sia configurata su 0 (zero) per lo chassis. È possibile verificare questa impostazione dall'interfaccia Web del modulo CMM facendo clic su Configurazione BMC > Account utente, Impostazioni di login globali e quindi selezionando la scheda Generale.

Verificare che vi siano almeno tre sessioni della modalità comando TCP impostate per la comunicazione fuori banda con CMM. Per informazioni sull'impostazione del numero di sessioni, vedere Comando tcpcmdmode nella documentazione online del modulo CMM.

Considerare la possibilità di implementare indirizzi IPv4 o IPv6 per tutti i moduli CMM e gli switch Flex System gestiti da XClarity Orchestrator. Se si implementa IPv4 per alcuni CMM e switch Flex e IPv6 per altri, alcuni eventi potrebbero non essere ricevuti nel log di controllo (o come trap di controllo).

Per individuare uno chassis situato su una sottorete differente dello strumento di gestione delle risorse, assicurarsi che una delle seguenti condizioni venga soddisfatta:

  • Verificare che sia abilitato l'inoltro SLP multicast sugli switch rack e sui router dell'ambiente in uso. Consultare la documentazione fornita con lo switch o il router specifico per determinare se l'inoltro SLP multicast è abilitato e per reperire le procedure necessarie per abilitarlo qualora sia disabilitato.
  • Se SLP è disabilitato sul dispositivo o sulla rete, in alternativa è possibile utilizzare il metodo di rilevamento DNS, aggiungendo manualmente un record di servizio (record SRV) al server DNS (Domain Name Server). Ad esempio:
    lxco.company.com  service = 0 0 443 cmm1.company.com

    Abilitare quindi il rilevamento DNS sulla console di gestione della scheda di base dall'interfaccia Web di gestione, facendo clic su Configurazione BMC > Rete e selezionando la scheda DNS.

Per ulteriori informazioni sulla gestione degli chassis, vedere Gestione dello chassis.

Considerazioni su più strumenti di gestione

Is this true?

Prestare particolare attenzione quando si utilizzano più strumenti di gestione per gestire i dispositivi e prevenire conflitti imprevisti. Ad esempio, l'invio di modifiche dello stato di alimentazione mediante un altro strumento potrebbe determinare un conflitto con i processi di aggiornamento o configurazione in esecuzione su XClarity Orchestrator.

Dispositivi ThinkSystem, ThinkServer e System x
Se si intende utilizzare un altro software di gestione per monitorare i dispositivi gestiti, creare un nuovo utente locale con le impostazioni SNMP o IPMI corrette dall'interfaccia del controller di gestione della scheda di base. Verificare che siano stati concessi i privilegi SNMP o IPMI, a seconda delle specifiche esigenze.
Dispositivi Flex System
Se si intende utilizzare un altro software di gestione per monitorare i dispositivi gestiti e questo software di gestione utilizza la comunicazione SNMPv3 o IPMI, è necessario preparare l'ambiente eseguendo le seguenti operazioni per ciascun modulo CMM gestito.
  1. Accedere all'interfaccia Web del controller di gestione dello chassis utilizzando nome utente e password di RECOVERY_ID.
  2. Se i criteri di sicurezza sono impostati su Protetto, modificare il metodo di autenticazione utente.
    1. Fare clic su Configurazione BMC > Account utente.
    2. Fare clic sulla scheda Account.
    3. Fare clic sulle impostazioni Login globale.
    4. Fare clic sulla scheda Generale.
    5. Selezionare Prima autenticazione esterna, poi locale per il metodo di autenticazione utente.
    6. Fare clic su OK.
  3. Creare un nuovo utente locale con le impostazioni SNMP o IPMI corrette dall'interfaccia Web del controller di gestione.
  4. Se i criteri di sicurezza sono impostati su Protetto, scollegarsi e accedere all'interfaccia Web del controller di gestione utilizzando il nuovo nome utente e la password. Quando richiesto, modificare la password per il nuovo utente.