XClarity Management Hub 2.0 を使用したデバイスの検出と管理
Lenovo XClarity Orchestrator は、XClarity Management Hub 2.0 を通じて、サポートされているデバイスを検出および管理します。
確認者: Tingting Feng: 2023 年 10 月 18 日
確認者: Corneliu P, Luiza M: 2024 年 1 月 11 日
XClarity Orchestrator でのデバイスの検出および管理について詳しくは、デバイスの検出と管理を参照してください。
デバイスは、以下の方法で検出できます。
デバイスの自動検出
管理ハブは、SSDP プロトコルを使用して、管理ハブと同じ IP サブネットにある管理可能デバイスのプローブによって、環境内のサポートされているデバイスを 5 分ごとに自動的に検出します。
重要環境内の各デバイスおよびルーターのベースボード管理コントローラーで SSDP が有効になっていることを確認します。ThinkSystem デバイスの場合は、Lenovo XClarity Controller Web インターフェースから、 をクリックします。DNS サービスを使用したデバイスの検出
DNS サービスを使用して ThinkSystem および ThinkEdge サーバーを検出するには、サービス・レコード (SRV レコード) をドメイン・ネーム・サーバー (DNS) に手動で追加し、Lenovo XClarity Controller で DNS 検出を有効にします (XClarity Controller Web インターフェースから をクリックし、「DNS および DDNS」タブをクリックして、「DNS を使用して検出」を選択します。次に、「XClarity Manager」リストからリソース・マネージャーを選択します)。
サービス・レコードに、ADS ベース DNS の以下の情報が含まれることを確認します。プロパティ 値 ドメイン ルート・ドメイン サービス _lxca プロトコル _tcp 優先順位 0 重量 0 ポート番号 443 このサービスを提供するホスト 完全修飾ドメイン名 (IP アドレスではありません) デバイスの手動検出
XClarity Orchestrator ポータルから、特定の IPv4 アドレス、完全修飾ドメイン名、IP アドレスの範囲を使用するか、または特定の IP サブネット上の管理可能デバイスのプローブにより、他のサブネットにあるサポートされるデバイスを手動で検出できます。
デバイスを検出するには、XClarity Orchestrator のメニュー・バーで、 をクリックし、「手動で入力」をクリックして、「サービス検出プロトコルに応答するデバイス」、「手動」の順に選択します。次に、ウィザードの残りの手順に従って、検出するデバイスと検出に使用する管理ハブを特定します。
検出されたデバイスが、「新しいデバイスの検出および管理」ページにリストされます。検出されたデバイスを管理するには、ターゲット・デバイスを選択し、「選択したデバイスの管理」アイコン () をクリックして、ウィザードの手順に従います。
デバイスが複数の管理ハブによって検出される場合は、そのデバイスが検出された各管理ハブの「管理解除されたデバイス」ページに、検出タイムスタンプに基づいた順序でデバイスがリストされます。デバイスを管理する場合は、管理に使用する管理ハブによって検出されたデバイスを選択できます。デバイスは、XClarity Orchestrator によって 1 つのみの管理ハブを通じて管理できます。
管理するデバイスが管理ハブによってサポートされていることを確認します。サポートされているデバイスの完全なリスト、最小限必要なファームウェア・レベル、および制限は、XClarity Management Hub 2.0 サーバー で確認できます。
管理する各デバイスに最新のファームウェアがインストールされていることを確認します。
デバイスを管理する前に、必要なすべてのスイッチとファイアウォール・ポートが開いていることを確認します。ポートについては、XClarity Management Hub 2.0ネットワークの構成を参照してください。
デバイスのベースボード管理コントローラーの暗号化パスワードを使用して、ユーザー・アカウント名 XC1_MGR_{last 8 chars of hub UUID} を作成します。パスワードは、定期的に自動的にローテーションされます。
管理プロセスが完了したら、管理ハブは、この XC1_MGR_* ユーザー・アカウントを使用して、管理目的でデバイスに接続します。管理プロセス中に指定した資格情報は、管理ハブによって使用されなくなりました。
イベントおよびメトリック・データを管理ハブに送信するためにサブスクリプションをデバイスに追加します。
インベントリーおよび重要プロダクト・データを収集します。
メモリー障害予知機能 (MPFA) を含むメトリック・データを収集します。
機密情報を保管庫に保存します。
現在の HTTPS 証明書が自己署名されているか、別の管理ハブによって署名されている場合は、サーバーの HTTPS 証明書を再生成します。HTTPS 証明書は 90 日間有効です。管理ハブは、有効期限が切れる 45 日前にサーバーで HTTPS 証明書を再生成します。
注HTTPS 証明書がサード・パーティーによって署名されている場合、管理ハブは有効期限の 7 日前にXClarity Orchestrator にイベントおよびアラートの送信のみを行います。
管理対象デバイスの IP アドレスが変更された場合は、デバイスを管理解除してから、再度管理対象に戻す必要があります。
管理ユーザー・アカウント、イベントおよびメトリック・サブスクリプションがデバイスから削除されます。
デバイスと管理ハブの間の保管庫の機密情報、インベントリー、重要プロダクト・データ、イベント・フォワーダー、およびデバイスによって発生したイベントとアラートは管理ハブで廃棄されます。
管理ハブによってデバイスで発生したイベントは管理ハブに保持されます。
デバイスに関する考慮事項
ThinkSystem サーバー
一部の ThinkSystem サーバーは、2 つの XCC IP アドレスをサポートしています。2 つの XCC IP アドレスが存在する場合:
各 XCC IP アドレスが個別のサブネットで構成されていることを確認します。
管理ハブは、1 つの XCC IP アドレスのみを使用してサーバーを管理できます。管理ハブが同じサーバーの 2 つの XCC IP アドレスを検出した場合、より小さい番号の IP アドレスのみが、検出されたデバイス・テーブルにリストされます。
サーバーの管理に使用する IP アドレスが管理 IP アドレスになります。IP アドレスに接続の問題がある場合、管理ハブは、2 番目の XCC IP アドレスを使用するためにフェイルオーバーしません。
ThinkSystem SR635 および SR655 サーバー
オペレーティング・システムがインストールされていること、およびサーバーが OS、マウントされたブート可能メディア、または efishell に少なくとも 1 回はブートされていることを確認して、管理ハブがそれらのサーバーのインベントリーを収集できるようにします。
IPMI over LAN が使用可能であることを確認します。「IPMI over LAN」は、これらのサーバーではデフォルトで無効であり、サーバーを管理するには手動で有効にする必要があります。ThinkSystem System Manager Web インターフェースから IPMI over LAN を有効にするには、
をクリックします。変更をアクティブにするには、サーバーの再起動が必要になることがあります。