デバイスの管理に関する考慮事項
XClarity Orchestrator を使用してデバイスの検索と管理を行う前に、以下の考慮事項を確認してください。
一般的な考慮事項
管理するデバイスが XClarity Orchestrator でサポートされていることを確認します。サポートされるデバイスについては、サポートされるハードウェアおよびソフトウェア – XClarity Orchestratorを参照してください。
管理する各システムに、最小限必要なファームウェアがインストールされていることを確認します。ファームウェア要件については、サポートされるハードウェアおよびソフトウェア – XClarity Orchestratorを参照してください。
特定のポートがデバイスとの通信に使用できる必要があります。サーバーを管理する前に、必要なポートがすべて使用可能になっていることを確認します。ポートについては、利用可能なポートを参照してください。
サービス検出プロトコルを使用して、XClarity Orchestrator では、XClarity Orchestrator と同じ IP サブネットにある管理可能デバイスのプローブによって、環境内のデバイスを自動的に検出できます。他のサブネットにあるデバイスを検出するには、IP アドレス、ホスト名、IP アドレス範囲、またはサブネットを手動で指定できます。
デバイスが XClarity Orchestrator の管理対象になった後、XClarity Orchestrator は各管理対象ストレージ・デバイスを定期的にポーリングして、インベントリー、重要プロダクト・データ、ステータスなどの情報を収集します。
XClarity Orchestrator で、管理プロセスのインベントリーの収集時にデバイスとの通信が失われた場合 (例: 電源の喪失、ネットワーク障害の発生、スイッチがオフラインなどの理由により)、管理は正常に完了します。ただし、一部のインベントリー情報の収集が完了していない可能性があります。デバイスがオンラインになり XClarity Orchestrator によってインベントリーについてデバイスがポーリングされるのを待つか、またはデバイスを選択して、を選択することでデバイス・マネージャー Web インターフェースから手動でデバイスのインベントリーを収集します。Will LXCO support refreshing the inventory?
デバイスを管理できるリソース・マネージャー (XClarity Orchestrator、XClarity Management Hub 2.0、XClarity Management Hub、または XClarity Administrator) は一度に 1 つのみです。デバイスが 1 つのリソース・マネージャーの管理対象になっており、そのデバイスを別のリソース・マネージャーを使用して管理にする場合は、まず元のリソース・マネージャーで管理対象から除外する必要があります。
デバイスが XClarity Orchestrator によって管理された後にデバイスの IP アドレスを変更する場合、は新しい IP アドレスを認識し、デバイスの管理を続けます。ただし、XClarity Orchestrator は一部のサーバーの IP アドレスの変更を認識しません。IP アドレスを変更した後、XClarity Orchestrator でサーバーがオフラインであると表示される場合は、「管理の強制」オプションを使用してサーバーを再度管理します。
デバイス内のアダプターの取り外し、交換、または構成を行った場合は、デバイスを少なくとも 1 回再起動してインベントリー情報を更新します。
リソース・マネージャーから別のサブネットにあるデバイスを検出するには、以下のいずれかの条件を満たしていることを確認してください。
- マルチキャスト SLP 転送が環境内のラック・スイッチとルーターで有効になっていることを確認します。マルチキャスト SLP 転送が有効になっているかどうかを調べる方法や、無効になっている場合に有効にする方法については、そのスイッチやルーターに付属のドキュメントを参照してください。
- SLP がデバイスまたはネットワークで無効の場合、DNS 検出メソッドを代わりに使用できます。これを行うには、手動でサービス・レコード (SRV レコード) をドメイン・ネーム・サーバー (DNS) に追加します。例:
lxco.company.com service = 0 0 443 server1.company.com次に、をクリックし、「DNS」タブをクリックして、管理 Web インターフェースからベースボード管理コンソールで DNS 検出を有効にします。
Encapsulation の考慮事項
デバイス管理プロセス中、シャーシおよびサーバーで encapsulation の有効化を選択できます。共通 encapsulation の設定が有効にされ、デバイスが encapsulation をサポートする場合、リソース・マネージャーは管理プロセス中にデバイスと通信し、デバイスの encapsulation モードを encapsulationLite に変更し、受信要求をリソース・マネージャーからのみに制限するためデバイスのファイアウォール規則を変更します。
共通 encapsulation 設定はデフォルトでは無効になっています。無効にされた場合、デバイスの encapsulation モードは通常に設定され、デバイス管理プロセス中にファイアウォール規則が変更されません。
- リソース・マネージャーが実行されているハイパーバイザーにおけるネットワークの変更
- 仮想ローカル・エリア・ネットワーク (VLAN) または VLAN タグの変更
- encapsulation が有効になっているときのデバイス IP アドレスの永続的な変更
- encapsulation が有効になっているときのデバイスの管理対象から強制的な除外
- リソース・マネージャーの仮想マシンの喪失
- 仮想マシンと管理対象デバイス間の TCP 通信の喪失
- encapsulation が有効になっているときの、リソース・マネージャーが管理対象デバイスと直接通信できなくなる他のネットワークの問題
永続的な問題が発生した場合、以下のいずれかの操作を実行し、以前管理対象であったデバイスへのアクセスを回復します。詳しくは、XClarity Administrator オンライン・ドキュメント「Encapsulation の管理」、「管理サーバーの障害発生後の CMM による管理のリカバリー」、「管理サーバーの障害発生後の CMM による管理のリカバリー」を参照してください。
- encapsulation モードが有効な管理対象 IMM へのアクセスを回復するには、UEFI グラフィカル・ユーザー・インターフェースを通じてローカル・コンソールからデフォルト設定をロードする必要があります。
- USB - Ethernet ブリッジを使用して管理コントローラーへのインバンド・アクセスを取得し、コマンド
を実行します。encaps lite -off - encapsulation モードが有効な管理対象 CMM へのアクセスを回復するには、背面のリセット・ボタンを使用するか、コマンド
を実行して (コンソールにまだアクセスできる場合) デフォルト設定をロードする必要があります。accesscontrol -off -T mm[p]
サーバーに関する考慮事項
デバイスで CIM over HTTPS が有効になっていることを確認します。RECOVERY_ID ユーザー・アカウントを使用して、サーバーの管理 Web インターフェースにログインします。をクリックしてから、「CIM Over HTTPS」タブをクリックし、「CIM Over HTTPS を有効に設定」が選択されていることを確認します。
サーバーの管理操作を実行する際は、サーバーの電源がオフになっているのか、BIOS/UEFI セットアップを起動しているのか、またはオペレーティング・システムを実行しているのかを確認します (管理対象サーバーでの電源操作の実行 を参照)。サーバーの電源がオンになっているがオペレーティング・システムがない場合、オペレーティング・システムを検出するために管理コントローラーによってサーバーのリセットが繰り返されます。
UEFI_Ethernet_* と UEFI_Slot_* の設定がすべてサーバーの UEFI 設定で有効になっていることを確認します。設定を確認するには、サーバーを再起動し、プロンプト <F1> Setup が表示されたら、F1 を押して Setup Utility を起動します。に移動し、「UEFI オプション ROM の有効化/無効化」セクションを見つけて設定が有効であることを確認します。サポートされている場合、ベースボード管理インターフェースでリモート・コンソール機能を使用して設定をリモートで確認および変更することもできます。
デバイスのサーバー証明書が外部証明機関によって署名されている場合は、証明機関証明書および任意の中間証明書が XClarity Orchestrator 信頼ストアにインポートされていることを確認します (信頼できる外部署名済み XClarity Orchestrator サーバー証明書のインストール を参照)。
- ThinkEdge クライアント・デバイス
- ThinkEdge クライアント・デバイスには、ベースボード管理コントローラーを搭載していないため、サービス検出プロトコルを使用した検出ができません。割り当てられた Lenovo XClarity Management Hub リソース・マネージャーによってデバイスが安全に検出および管理される前に、ThinkEdge クライアント・デバイスに UDC エージェントをインストールする必要があります。詳しくは、ThinkEdge クライアント・デバイスの管理を参照してください。
- ThinkSystem SR635 および SR655 サーバー
- オペレーティング・システムがインストールされていること、およびサーバーが OS、マウントされたブート可能メディア、または efishell に少なくとも 1 回はブートされていることを確認して、XClarity Orchestrator がそれらのサーバーのインベントリーを収集できるようにします。
IPMI over LAN が使用可能であることを確認します。「IPMI over LAN」は、これらのサーバーではデフォルトで無効であり、サーバーを管理するには手動で有効にする必要があります。ThinkSystem System Manager Web インターフェースから IPMI over LAN を有効にするには、をクリックします。変更をアクティブにするには、サーバーの再起動が必要になることがあります。
- ThinkServer サーバー
- サーバーのホスト名は、有効なホスト名または IP アドレスを使用してこれらのサーバーを自動的に検出するように構成される必要があります。
ネットワーク構成では、XClarity Orchestrator とサーバー間の SLP トラフィックを許可する必要があります。
ユニキャスト SLP が必要です。
自動的に ThinkServer サーバーを検出するには、マルチキャスト SLP が必要です。さらに、ThinkServer System Manager (TSM) で SLP を有効にする必要があります。
ThinkServer サーバーが、XClarity Orchestrator と別のネットワーク上に存在する場合、XClarity Orchestrator がそのデバイスのイベントを受信できるように、ポート 162 を介してインバウンド UDP を許可するようにそのネットワークを構成する必要があります。
- System x3950 X6 サーバー
- これらのサーバーは、それぞれ独自のベースボード管理コントローラーを持つ 2 つの 4U エンクロージャーとして管理する必要があります。
サーバーの管理について詳しくは、サーバーの管理 および ThinkEdge クライアント・デバイスの管理 を参照してください。
ストレージに関する考慮事項
ラック・ストレージ・デバイスを検出および管理する前に、以下の要件を満たしていることを確認してください (ThinkSystem DE シリーズ以外)。
- ネットワーク構成では、リソース・マネージャーとラック・ストレージ・デバイス間の SLP トラフィックを許可する必要があります。
- ユニキャスト SLP が必要です。
- XClarity Orchestrator が自動的に Lenovo Storage デバイスを検出するには、マルチキャスト SLP が必要です。さらに、ラック・ストレージ・デバイスで SLP を有効にする必要があります。
ストレージ・デバイスの管理について詳しくは、ストレージ・デバイスの管理 を参照してください。
スイッチに関する考慮事項
XClarity Orchestrator を使用したスイッチの管理は、現在サポートされていません。
シャーシに関する考慮事項
シャーシの管理を実行すると、そのシャーシのすべてのドライブも管理されます。シャーシとは別にシャシー内のコンポーネントの検索と管理を行うことはできません。
シャーシで、CMM の「LDAP ユーザーについての同時アクティブ・セッションの数」設定が 0 (ゼロ) に設定されていることを確認します。この設定は、CMM Web インターフェースでをクリックし、「グローバル・ログイン設定」をクリックして「全般」タブをクリックすることにより確認できます。
CMM とのアウト・オブ・バンド通信に使用する TCP コマンド・モード・セッションが少なくとも 3 つ設定されていることを確認します。セッション数の設定については、CMM オンライン・ドキュメントの tcpcmdmode コマンドを参照してください。
XClarity Orchestrator によって管理されているすべての CMM と Flex System に対して、IPv4 または IPv6 アドレスのいずれかを実装することを検討してください。一部の CMM と Flex スイッチに IPv4 を実装し、その他の CMM と Flex スイッチに IPv6 を実装すると、一部のイベントが監査ログで (または監査トラップとして) 取得されない可能性があります。
リソース・マネージャーから別のサブネットにあるシャーシを検出するには、以下のいずれかの条件を満たしていることを確認してください。
- マルチキャスト SLP 転送が環境内のラック・スイッチとルーターで有効になっていることを確認します。マルチキャスト SLP 転送が有効になっているかどうかを調べる方法や、無効になっている場合に有効にする方法については、そのスイッチやルーターに付属のドキュメントを参照してください。
- SLP がデバイスまたはネットワークで無効の場合、DNS 検出メソッドを代わりに使用できます。これを行うには、手動でサービス・レコード (SRV レコード) をドメイン・ネーム・サーバー (DNS) に追加します。例:
lxco.company.com service = 0 0 443 cmm1.company.com次に、をクリックし、「DNS」タブをクリックして、管理 Web インターフェースからベースボード管理コンソールで DNS 検出を有効にします。
シャーシの管理について詳しくは、シャーシの管理 を参照してください。
複数の管理ツールに関する考慮事項
Is this true?
複数の管理ツールを使用してデバイスを管理する場合は、予期できない競合を防ぐため十分に注意してください。たとえば、別のツールを使用して電源状態の変更を送信すると、XClarity Orchestrator で実行されている構成ジョブや更新ジョブと競合する可能性があります。
- ThinkSystem、ThinkServer、および System x デバイス
- 別の管理ソフトウェアを使用して管理対象デバイスを監視する場合、ベースボード管理コントローラー・インターフェースから適切な SNMP または IPMI を使用して新しいローカル・ユーザーを作成します。必要に応じて、必ず SNMP または IPMI 権限を付与してください。
- Flex System デバイス
- 別の管理ソフトウェアを使用して管理対象デバイスを監視する場合、およびその管理ソフトウェアで SNMPv3 または IPMI 通信が使用されている場合は、各管理対象 CMM で以下の手順を実行して環境を準備する必要があります。
- RECOVERY_ID のユーザー名とパスワードを使用して、シャーシの管理コントローラー Web インターフェースにログインします。
- セキュリティー・ポリシーが「保護」に設定されている場合は、ユーザー認証方式を変更します。
- をクリックします。
- 「アカウント」タブをクリックします。
- 「グローバル・ログイン」設定をクリックします。
- 「General」タブをクリックします。
- ユーザー認証方式で「最初に外部認証、次にローカル認証」を選択します。
- 「OK」をクリックします。
- 管理コントローラー Web インターフェースから正しい SNMP または IPMI 設定で新規のローカル・ユーザーを作成します。
- セキュリティー・ポリシーが「保護」に設定されている場合は、管理コントローラー Web インターフェースからログアウトし、新規ユーザー名とパスワードを使用してログインします。プロンプトが表示されたら、新規ユーザーのパスワードを変更します。