メインコンテンツまでスキップ

XClarity Management Hub 2.0 を使用したデバイスの検出と管理

Lenovo XClarity Orchestrator は、XClarity Management Hub 2.0 を通じて、サポートされているデバイスを検出および管理します。

確認者: Tingting Feng: 2023 年 10 月 18 日

確認者: Corneliu P, Luiza M: 2024 年 1 月 11 日

XClarity Orchestrator でのデバイスの検出および管理について詳しくは、デバイスの検出と管理を参照してください。

デバイスは、以下の方法で検出できます。

  • デバイスの自動検出

    管理ハブは、SSDP プロトコルを使用して、管理ハブと同じ IP サブネットにある管理可能デバイスのプローブによって、環境内のサポートされているデバイスを 5 分ごとに自動的に検出します。

    重要
    環境内の各デバイスおよびルーターのベースボード管理コントローラーで SSDP が有効になっていることを確認します。ThinkSystem デバイスの場合は、Lenovo XClarity Controller Web インターフェースから、「BMC 構成」 > 「ネットワーク」をクリックします。
  • DNS サービスを使用したデバイスの検出

    DNS サービスを使用して ThinkSystem および ThinkEdge サーバーを検出するには、サービス・レコード (SRV レコード) をドメイン・ネーム・サーバー (DNS) に手動で追加し、Lenovo XClarity Controller で DNS 検出を有効にします (XClarity Controller Web インターフェースから 「BMC 構成」 > 「ネットワーク」をクリックし、「DNS および DDNS」タブをクリックして、「DNS を使用して検出」を選択します。次に、「XClarity Manager」リストからリソース・マネージャーを選択します)。

    サービス・レコードに、ADS ベース DNS の以下の情報が含まれることを確認します。
    プロパティ
    ドメインルート・ドメイン
    サービス_lxca
    プロトコル_tcp
    優先順位0
    重量0
    ポート番号443
    このサービスを提供するホスト完全修飾ドメイン名 (IP アドレスではありません)
  • デバイスの手動検出

    XClarity Orchestrator ポータルから、特定の IPv4 アドレス、完全修飾ドメイン名、IP アドレスの範囲を使用するか、または特定の IP サブネット上の管理可能デバイスのプローブにより、他のサブネットにあるサポートされるデバイスを手動で検出できます。

    デバイスを検出するには、XClarity Orchestrator のメニュー・バーで、「リソース (「リソース」アイコン)」 > 「新しいデバイス」をクリックし、「手動で入力」をクリックして、「サービス検出プロトコルに応答するデバイス」、「手動」の順に選択します。次に、ウィザードの残りの手順に従って、検出するデバイスと検出に使用する管理ハブを特定します。

検出されたデバイスが、「新しいデバイスの検出および管理」ページにリストされます。検出されたデバイスを管理するには、ターゲット・デバイスを選択し、「選択したデバイスの管理」アイコン (「追加」アイコン) をクリックして、ウィザードの手順に従います。

デバイスが複数の管理ハブによって検出される場合は、そのデバイスが検出された各管理ハブの「管理解除されたデバイス」ページに、検出タイムスタンプに基づいた順序でデバイスがリストされます。デバイスを管理する場合は、管理に使用する管理ハブによって検出されたデバイスを選択できます。デバイスは、XClarity Orchestrator によって 1 つのみの管理ハブを通じて管理できます。

重要
既に管理ハブを通じて管理されているデバイスを管理しようとすると、XClarity Orchestrator は、管理ハブの確認を行わずに現在の管理ハブからデバイスを管理解除し、新しい管理ハブを通じてデバイスを再度管理します。このプロセスの完了後、デバイスは最初の管理ハブによる管理対象のままですが、デバイスはその管理ハブにデータを送信しなくなりました。接続されているポータルを通じて最初の管理ハブからデバイスを手動で管理解除する必要があることに注意してください。
デバイスを管理する前に:
  • 管理するデバイスが管理ハブによってサポートされていることを確認します。サポートされているデバイスの完全なリスト、最小限必要なファームウェア・レベル、および制限は、XClarity Management Hub 2.0 サーバー で確認できます。

  • 管理する各デバイスに最新のファームウェアがインストールされていることを確認します。

  • デバイスを管理する前に、必要なすべてのスイッチとファイアウォール・ポートが開いていることを確認します。ポートについては、XClarity Management Hub 2.0ネットワークの構成を参照してください。

管理プロセス中に、ポータルは次の処理を行います。
  • デバイスのベースボード管理コントローラーの暗号化パスワードを使用して、ユーザー・アカウント名 XC1_MGR_{last 8 chars of hub UUID} を作成します。パスワードは、定期的に自動的にローテーションされます。

    管理プロセスが完了したら、管理ハブは、この XC1_MGR_* ユーザー・アカウントを使用して、管理目的でデバイスに接続します。管理プロセス中に指定した資格情報は、管理ハブによって使用されなくなりました。

  • イベントおよびメトリック・データを管理ハブに送信するためにサブスクリプションをデバイスに追加します。

  • インベントリーおよび重要プロダクト・データを収集します。

  • メモリー障害予知機能 (MPFA) を含むメトリック・データを収集します。

  • 機密情報を保管庫に保存します。

  • 現在の HTTPS 証明書が自己署名されているか、別の管理ハブによって署名されている場合は、サーバーの HTTPS 証明書を再生成します。HTTPS 証明書は 90 日間有効です。管理ハブは、有効期限が切れる 45 日前にサーバーで HTTPS 証明書を再生成します。

    HTTPS 証明書がサード・パーティーによって署名されている場合、管理ハブは有効期限の 7 日前に XClarity Orchestrator にイベントおよびアラートの送信のみを行います。
デバイスが管理対象になった後、管理ハブは各管理対象デバイスを 24 時間ごとにポーリングし、インベントリー・データを収集して XClarity Orchestrator に送信します。
ヒント
XClarity Orchestrator で、管理プロセスのインベントリーの収集時にデバイスとの通信が失われた場合 (例: 電源の喪失、ネットワーク障害の発生などの理由により)、管理は正常に完了します。ただし、一部のインベントリー情報の収集が完了していない可能性があります。デバイスがオンラインになり、XClarity Orchestrator によってインベントリーについてデバイスがポーリングされるのを待つか、手動でデバイスのインベントリーを最新表示します。

管理対象デバイスの IP アドレスが変更された場合は、デバイスを管理解除してから、再度管理対象に戻す必要があります。

ヒント
他の管理ソフトウェア (VMware vRealize Operations Manager など) を XClarity Orchestrator と一緒に使用して、XClarity Orchestrator が管理するデバイスを監視できます (ただし管理はできません)。
デバイスが管理解除されている場合は、以下のようになります。
  • 管理ユーザー・アカウント、イベントおよびメトリック・サブスクリプションがデバイスから削除されます。

  • デバイスと管理ハブの間の保管庫の機密情報、インベントリー、重要プロダクト・データ、イベント・フォワーダー、およびデバイスによって発生したイベントとアラートは管理ハブで廃棄されます。

  • 管理ハブによってデバイスで発生したイベントは管理ハブに保持されます。

デバイスに関する考慮事項

ThinkSystem サーバー

一部の ThinkSystem サーバーは、2 つの XCC IP アドレスをサポートしています。2 つの XCC IP アドレスが存在する場合:

  • 各 XCC IP アドレスが個別のサブネットで構成されていることを確認します。

  • 管理ハブは、1 つの XCC IP アドレスのみを使用してサーバーを管理できます。管理ハブが同じサーバーの 2 つの XCC IP アドレスを検出した場合、より小さい番号の IP アドレスのみが、検出されたデバイス・テーブルにリストされます。

  • サーバーの管理に使用する IP アドレスが管理 IP アドレスになります。IP アドレスに接続の問題がある場合、管理ハブは、2 番目の XCC IP アドレスを使用するためにフェイルオーバーしません

ThinkSystem SR635 および SR655 サーバー

オペレーティング・システムがインストールされていること、およびサーバーが OS、マウントされたブート可能メディア、または efishell に少なくとも 1 回はブートされていることを確認して、管理ハブがそれらのサーバーのインベントリーを収集できるようにします。

IPMI over LAN が使用可能であることを確認します。「IPMI over LAN」は、これらのサーバーではデフォルトで無効であり、サーバーを管理するには手動で有効にする必要があります。ThinkSystem System Manager Web インターフェースから IPMI over LAN を有効にするには、「設定」 > 「IPMI 構成」をクリックします。変更をアクティブにするには、サーバーの再起動が必要になることがあります。