Pular para o conteúdo principal

Considerações sobre gerenciamento de dispositivos

Antes de tentar descobrir e gerenciar dispositivos usando o XClarity Orchestrator, revise as considerações a seguir.

Considerações gerais

Certifique-se de que o XClarity Orchestrator comporte os dispositivos que você deseja gerenciar.Para obter informações sobre dispositivos compatíveis, consulte Hardware e software compatíveis – XClarity Orchestrator.

Verifique se o firmware mínimo necessário está instalado em cada sistema que você deseja gerenciar. Para obter informações sobre os requisitos de firmware, consulte Hardware e software compatíveis – XClarity Orchestrator.

Algumas portas podem estar disponíveis para comunicação com os dispositivos. Assegure-se de todas as portas necessárias estejam disponíveis antes de tentar gerenciar servidores. Para obter informações sobre portas, consulte Disponibilidade de porta.

O XClarity Orchestrator pode descobrir automaticamente os dispositivos em seu ambiente sondando dispositivos gerenciáveis que estão na mesma sub-rede IP que o XClarity Orchestrator usando um protocolo de descoberta de serviços. Para descobrir dispositivos que estão em outras sub-redes, é possível especificar manualmente endereços IP, nomes de host, intervalo de endereços IP ou sub-redes.

Após os dispositivos serem gerenciados pelo XClarity Orchestrator, o XClarity Orchestrator sonda cada dispositivo de armazenamento gerenciado periodicamente para coletar informações, como inventário, dados vitais do produto e status.

Se o XClarity Orchestrator perder a comunicação com um dispositivo (por exemplo, devido a uma falha de rede ou perda de energia ou se o comutador estiver offline) ao coletar o inventário durante o processo de gerenciamento, o gerenciamento será concluído com êxito. Entretanto, algumas informações de inventário podem estar incompletas. Aguarde o dispositivo entrar online e o XClarity Orchestrator pesquisar o dispositivo quanto ao inventário ou coletar manualmente o inventário no dispositivo na interface do gerenciador de recursos selecionando o dispositivo e clicando em Todas as Ações > Inventário > Atualizar inventário. Will LXCO support refreshing the inventory?

Os dispositivos podem ser gerenciados apenas por um Gerenciador de Recursos (XClarity Orchestrator, XClarity Management Hub 2.0,XClarity Management Hub ou XClarity Administrator) por vez. Se um dispositivo for gerenciado por um Gerenciador de Recursos, e você desejar gerenciá-lo com outro Gerenciador de Recursos, primeiro cancele o gerenciamento do dispositivo no Gerenciador de Recursos original.

Se você altera o endereço IP de um dispositivo depois que ele é gerenciado pelo XClarity Orchestrator, reconhece o novo endereço IP e continua gerenciando o servidor. No entanto, o XClarity Orchestrator não reconhece a alteração de endereço IP para alguns servidores. Se o XClarity Orchestrator mostrar que o servidor está offline após a alteração do endereço IP, gerencie o servidor novamente usando a opção Forçar gerenciamento.

Se você remover, substituir ou configurar qualquer adaptador em um dispositivo, reinicie o dispositivo pelo menos uma vez para atualizar as informações de inventário.

Para descobrir um dispositivo que está em uma sub-rede diferente do Gerenciador de Recursos, uma das seguintes condições deverá ser atendida:

  • Habilite o encaminhamento SLP multicast em comutadores do rack, bem como nos roteadores em seu ambiente. Consulte a documentação que foi fornecida com seu comutador ou roteador específico para determinar se o encaminhamento SLP de multicast está ativado e para encontrar procedimentos para ativá-lo caso esteja desativado.
  • Se o SLP estiver desabilitado no dispositivo ou na rede, você poderá usar o método de descoberta DNS adicionando manualmente um registro de serviço (registro do servidor) ao servidor de nomes de domínio (DNS). Exemplo:
    lxco.company.com  service = 0 0 443 server1.company.com

    Em seguida, habilite a descoberta de DNS no Baseboard Management Console na interface da Web de gerenciamento clicando em Configuração BMC > Redeclicando na guia DNS.

Considerações sobre encapsulamento

É possível optar por ativar o encapsulamento no chassi e nos servidores durante o processo de gerenciamento de dispositivos. Quando a configuração de encapsulamento global é ativada e o dispositivo é compatível com o encapsulamento, o gerenciador de recursos se comunica com o dispositivo durante o processo de gerenciamento para alterar o modo de encapsulamento do dispositivo para encapsulationLite e modificar as regras de firewall no dispositivo para limitar as solicitações de entrada àquelas do gerenciador de recursos.

Nota
Quando a interface de rede de gerenciamento é configurada para usar o Protocolo de Configuração de Host Dinâmico (DHCP), o gerenciamento de dispositivos com encapsulamento pode ser muito demorado.

A configuração de encapsulamento global é desativada por padrão. Quando desativado, o modo de encapsulamento do dispositivo é definido como normal e as regras de firewall não são alteradas durante o processo de gerenciamento de dispositivos.

Atenção
Se o modo de encapsulamento for encapsulationLite em dispositivos gerenciados, as seguintes situações poderão causar problemas de comunicação e autenticação entre o gerenciador de recursos e dispositivos gerenciados, tornando os dispositivos gerenciados inacessíveis. Como os dispositivos estão configurados para ignorar solicitações TCP de outras fontes, não é possível acessar esses dispositivos por meio de uma interface de rede. Na maioria dos casos, esses dispositivos não responderão a ping, solicitações SSH ou TELNET.
  • Alterações de rede no hipervisor em que o gerenciador de recursos é executado
  • Alterações em VLANs (Virtual Local Area Networks) ou tags VLAN
  • Alterações permanentes nos endereços IP do dispositivo enquanto o encapsulamento está ativado
  • Forçar cancelamento do gerenciamento de um dispositivo enquanto o encapsulamento está ativado
  • Perda da máquina virtual do gerenciador de recursos
  • Perda de comunicação TCP entre a máquina virtual e os dispositivos gerenciados
  • Outros problemas de rede que impedem o gerenciador de recursos de se comunicar diretamente com dispositivos gerenciados enquanto o modo de encapsulamento está ativado

Se ocorrer um problema permanente, conclua uma das ações a seguir para recuperar o acesso aos dispositivos gerenciados anteriormente. Para obter mais informações, consulte Gerenciamento de encapsulamento, Recuperando o gerenciamento com um CMM após uma falha no servidor de gerenciamento e Recuperando o gerenciamento com um CMM após uma falha no servidor de gerenciamento na documentação online do XClarity Administrator.

  • Para recuperar o acesso a um IMM gerenciado em que o modo de encapsulamento está ativo, as configurações padrão devem ser carregadas do console local por meio da interface gráfica do usuário UEFI.
  • Use a ponte USB para Ethernet para obter acesso dentro da banda ao controlador de gerenciamento e execute o seguinte comando:
    encaps lite -off
  • Para recuperar o acesso a um CMM gerenciado em que o modo de encapsulamento está ativo, as configurações padrão devem ser carregadas usando o botão de redefinição traseira ou executando o seguinte comando se o console ainda puder ser atingido:
    accesscontrol -off -T mm[p]

Considerações sobre servidor

Verifique se CIM sobre HTTPS está ativado no dispositivo. Faça login na interface da Web de gerenciamento do servidor usando a conta do usuário RECOVERY_ID Clique em Configuração BMC > Segurança e, em seguida, clique na guia CIM sobre HTTPS e garanta que Habilitar CIM sobre HTTPS esteja selecionado.

Ao executar ações de gerenciamento em um servidor, verifique se o servidor está desligado ou ligado na configuração do BIOS/UEFI ou em um sistema operacional em execução (consulte Executando ações de energia em servidores gerenciados). Se o servidor estiver ligado sem um sistema operacional, o controlador de gerenciamento redefinirá continuamente o servidor para tentar localizar um sistema operacional.

Verifique se as configurações UEFI_Ethernet_* e UEFI_Slot_* estão ativadas nas Configurações UEFI do servidor. Para verificar as configurações, reinicie o servidor e, quando o prompt <F1> Configuração for exibido, pressione F1 para iniciar o Setup Utility. Acesse Configurações do Sistema > Dispositivos e Portas de E/S > Habilitar/desabilitar suporte a ROM de opção do adaptadore, em seguida, localize a seção Habilitar/desabilitar ROMs de opção de UEFI para verificar se as configurações estão ativadas. Se suportado, você também poderá usar o recurso Console Remoto na interface de gerenciamento de placa-mãe para examinar e alterar as configurações remotamente.

Se o certificado do servidor do dispositivo for assinado por uma autoridade de certificado externa, garanta que o certificado de autoridade de certificado e todos os certificados intermediários sejam importados para o armazenamento confiável do XClarity Orchestrator (consulte Instalando um certificado de servidor assinado externamente confiável XClarity Orchestrator).

Dispositivos ThinkEdge Client
Os dispositivos ThinkEdge Client não têm Baseboard Management Controllers e, portanto, não são descobertos usando protocolos de descoberta de serviço. Você deve instalar um agente UDC em dispositivos ThinkEdge Client para que os dispositivos possam ser descobertos e gerenciados com segurança pelo Lenovo XClarity Management HubGerenciador de Recursos atribuído. Para obter mais informações, consulte Gerenciando dispositivos ThinkEdge Client.
Servidores ThinkSystem SR635 e SR655
Verifique se um sistema operacional está instalado e o servidor foi inicializado para o SO, mídia inicializável montada ou efishell pelo menos uma vez para que o XClarity Orchestrator possa coletar o inventário desses servidores.

Verifique se a IPMI sobre LAN está ativada. O IPMI sobre LAN é desabilitado por padrão nesses servidores e deve ser habilitado manualmente para que os servidores possam ser gerenciados. Para habilitar o IPMI sobre LAN na interface da Web do ThinkSystem System Manager, clique em Configurações > Configuração de IPMI. Talvez seja necessário reiniciar o servidor para ativar a mudança.

Servidores ThinkServer
O nome do host do servidor deve ser configurado usando um nome de host ou um endereço IP válido para descobrir automaticamente esses servidores.

A configuração de rede deve permitir o tráfego SLP entre XClarity Orchestrator e o servidor.

Unicast SLP é necessário.

Para descobrir automaticamente os servidores ThinkServer, o multicast SLP será necessário. Além disso, SLP deve ser ativado no ThinkServer System Manager (TSM).

Se os servidores ThinkServer estiverem em uma rede diferente do XClarity Orchestrator, verifique se a rede está configurada para permitir UDP de entrada pela porta 162 para que o XClarity Orchestrator possa receber eventos para esses dispositivos.

Servidores System x3950 X6
Esses servidores devem ser gerenciados como dois gabinetes 4U, cada um com seu próprio Baseboard Management Controller.

Para obter mais informações sobre o gerenciamento de servidores, consulte Gerenciando servidores e Gerenciando dispositivos ThinkEdge Client.

Considerações sobre armazenamento

Certifique-se de que os seguintes requisitos sejam atendidos antes de descobrir e gerenciar dispositivos de armazenamento do rack (que não sejam ThinkSystem série DE).

  • A configuração de rede deve permitir o tráfego SLP entre Gerenciador de Recursos e o dispositivo de armazenamento em rack.
  • Unicast SLP é necessário.
  • O SLP multicast é necessário se você deseja que o XClarity Orchestrator descubra automaticamente os dispositivos Lenovo Storage. Além, SLP deve ser ativado no dispositivo de armazenamento em rack.

Para obter mais informações sobre gerenciamento de dispositivos de armazenamento, consulte Gerenciando dispositivos de armazenamento.

Considerações sobre comutadores

O gerenciamento de comutadores de rack usando o XClarity Orchestrator não é compatível atualmente.

Considerações sobre chassi

Ao gerenciar um chassi, todos os dispositivos no chassi também são gerenciados. Não é possível descobrir e gerenciar componentes no chassi independentes do chassi.

A configuração Número de sessões ativas simultâneas para usuários LDAP no CMM deve estar configurada como 0 (zero) para o chassi. Para verificar essa configuração na interface da Web do CMM, clique em Configuração BMC > Contas do Usuário, clique em Configurações globais de login e depois clique na guia Geral.

Verifique se há pelo menos três sessões do modo de comando TCP configuradas para comunicação fora da banda com o CMM. Para obter informações sobre como configurar o número de sessões, consulte Comando tcpcmdmode na documentação online do CMM.

Avalie a possibilidade de implementar endereços IPv4 ou IPv6 para todos os CMMs e comutadores Flex System gerenciados pelo XClarity Orchestrator. Se implementar IPv4 para alguns CMMs e comutadores Flex e IPv6 para outros, alguns eventos não serão recebidos no log de auditoria (ou como interceptações de auditoria).

Para descobrir um chassi que está em uma sub-rede diferente do Gerenciador de Recursos, uma das seguintes condições deverá ser atendida:

  • Habilite o encaminhamento SLP multicast em comutadores do rack, bem como nos roteadores em seu ambiente. Consulte a documentação que foi fornecida com seu comutador ou roteador específico para determinar se o encaminhamento SLP de multicast está ativado e para encontrar procedimentos para ativá-lo caso esteja desativado.
  • Se o SLP estiver desabilitado no dispositivo ou na rede, você poderá usar o método de descoberta DNS adicionando manualmente um registro de serviço (registro do servidor) ao servidor de nomes de domínio (DNS). Exemplo:
    lxco.company.com  service = 0 0 443 cmm1.company.com

    Em seguida, habilite a descoberta de DNS no Baseboard Management Console na interface da Web de gerenciamento clicando em Configuração BMC > Redeclicando na guia DNS.

Para obter mais informações sobre gerenciamento de chassi, consulte Gerenciando chassi.

Considerações sobre várias ferramentas de gerenciamento

Is this true?

É necessário tomar cuidado ao usar diversas ferramentas de gerenciamento para gerenciar dispositivos a fim de evitar conflitos imprevistos. Por exemplo, o envio de alterações de estado de energia usando outra ferramenta pode entrar em conflito com trabalhos de configuração ou de atualização em execução no XClarity Orchestrator.

Dispositivos ThinkSystem, ThinkServer e System x
Caso pretenda usar outro software de gerenciamento para monitorar seus dispositivos gerenciados, crie um usuário local com configurações de SNMP ou IPMI corretas da interface do Baseboard Management Controller. Conceda privilégios de SNMP ou IPMI, dependendo de suas necessidades.
Dispositivos Flex System
Caso pretenda usar outro software de gerenciamento para monitorar seus dispositivos gerenciados, e se esse software de gerenciamento usar comunicação SNMPv3 ou IPMI, você deverá preparar seu ambiente executando as seguintes etapas para cada CMM gerenciado.
  1. Faça login na interface da Web do controlador de gerenciamento do chassi usando o nome de usuário RECOVERY_ID e a senha.
  2. Se a política de segurança for definida como Seguro, altere o método de autenticação do usuário.
    1. Clique em Configuração BMC > Contas do Usuário.
    2. Clique na guia Contas.
    3. Clique nas configurações de Login global.
    4. Clique na guia Geral.
    5. Selecione Primeiro autenticação externa, depois local para o método de autenticação do usuário.
    6. Clique em OK.
  3. Crie um novo usuário local com as configurações SNMP ou IPMI corretas na interface da Web do controlador de gerenciamento.
  4. Se a política de segurança for definida como Seguro, faça logout e login na interface da Web do controlador de gerenciamento usando o novo nome de usuário e senha. Quando solicitado, altere a senha para o novo usuário.