Перейти к основному содержимому

Замечания по управлению устройствами

Прежде чем пытаться обнаружить устройства и управлять ими с помощью XClarity Orchestrator, просмотрите следующие замечания.

Общие замечания

Убедитесь, что XClarity Orchestrator поддерживает устройства, которыми требуется управлять.Сведения о поддерживаемых устройствах см. в разделе Поддерживаемое оборудование и программное обеспечение — XClarity Orchestrator.

Убедитесь, что в каждой системе, которой нужно управлять, установлена микропрограмма, удовлетворяющая минимальным требованиям. Сведения о требованиях к микропрограмме см. в разделе Поддерживаемое оборудование и программное обеспечение — XClarity Orchestrator.

Для связи с устройствами должны быть доступны некоторые порты. Прежде чем приступать к управлению серверами, убедитесь, что доступны все необходимые порты. Сведения о портах см. в разделе Доступность портов.

XClarity Orchestrator может автоматически обнаруживать устройства в среде путем опроса управляемых устройств, которые находятся в той же IP-подсети, что и XClarity Orchestrator. Для обнаружения устройств, находящихся в других подсетях, можно вручную указать IP-адреса, имена хостов, диапазон IP-адресов или подсети.

После того как XClarity Orchestrator начинает управлять устройствами, XClarity Orchestrator периодически опрашивает каждое управляемое устройство хранения для сбора данных инвентаризации, важных сведений о продукте, информации о состоянии и т. п.

Если XClarity Orchestrator теряет связь с устройством (например, из-за сбоя питания, ошибки сети или отключения коммутатора от нее) во время сбора данных инвентаризации в процессе управления, управление осуществляется успешно, однако некоторые данные инвентаризации могут быть неполными. Либо подождите, пока устройство подключится к сети и XClarity Orchestrator запросит у него данные инвентаризации, либо вручную выполните сбор таких данных в устройстве из веб-интерфейса диспетчера ресурсов, выбрав устройство, а затем — Все действия > Данные инвентаризации > Обновление инвентаря. Will LXCO support refreshing the inventory?

Одновременно управлять устройствами может только один диспетчер ресурсов (XClarity Orchestrator, XClarity Management Hub 2.0, XClarity Management Hub или XClarity Administrator). Если устройством управляет один диспетчер ресурсов, а требуется, чтобы им управлял другой, сначала прекратите управление устройством с помощью исходного диспетчера ресурсов.

Если изменить IP-адрес устройства после того, как оно стало управляемым, XClarity Orchestrator распознает новый IP-адрес и продолжит управлять устройством. Однако XClarity Orchestrator не распознает изменение IP-адресов некоторых серверов. Если после изменения IP-адреса XClarity Orchestrator показывает, что сервер недоступен, возобновите управление сервером, применив параметр Принудительное управление.

При удалении, замене или настройке любых адаптеров в устройстве перезагрузите устройство как минимум один раз, чтобы обновить данные инвентаризации.

Для обнаружения устройства, которое находится в подсети, отличной от подсети диспетчера ресурсов, необходимо выполнение одного из следующих условий.

  • На стоечных коммутаторах и маршрутизаторах в среде должно быть включено многоадресное перенаправление по протоколу SLP. Чтобы проверить, включено ли многоадресное перенаправление SLP, и найти инструкции по его включению, см. документацию из комплекта конкретного коммутатора или маршрутизатора.
  • Если протокол SLP на устройстве или в сети отключен, вместо добавления записи службы (SRV) на сервер доменных имен (DNS) вручную можно использовать метод обнаружения с помощью DNS. Например:
    lxco.company.com  service = 0 0 443 server1.company.com

    В этом случае включите обнаружение с помощью DNS на консоли управления материнской платой в веб-интерфейсе управления. Для этого выберите Конфигурация BMC > Сеть и перейдите на вкладку DNS.

Замечания по инкапсуляции

В процессе управления устройствами можно включить инкапсуляцию на раме и серверах. Если параметр глобальной инкапсуляции включен и устройство поддерживает инкапсуляцию, диспетчер ресурсов связывается с устройством в процессе управления, чтобы изменить режим инкапсуляции устройства на encapsulationLite и правила брандмауэра на устройстве для ограничения входящих запросов только запросами от диспетчера ресурсов.

Прим.
Если интерфейс сети управления настроен для использования протокола DHCP, управление устройствами с включенной инкапсуляцией может занимать много времени.

По умолчанию параметр глобальной инкапсуляции отключен. Если этот параметр отключен, для режима инкапсуляции устройства задается значение нормальный и правила брандмауэра не изменяются в процессе управления устройствами.

Внимание
Если на управляемых устройствах выбран режим инкапсуляции encapsulationLite, в следующих ситуациях могут возникнуть проблемы связи и аутентификации между диспетчером ресурсов и управляемыми устройствами, в результате чего управляемые устройства будут недоступны. Поскольку устройства настроены так, чтобы игнорировать запросы TCP от других источников, получить доступ к этим устройствам через сетевой интерфейс невозможно. В большинстве случаев эти устройства не отвечают на запросы ping, SSH или TELNET.
  • Изменения сети в гипервизоре, в котором выполняется диспетчер ресурсов
  • Изменения виртуальных локальных сетей (VLAN) или меток VLAN
  • Постоянные изменения IP-адресов устройств при включенной инкапсуляции
  • Принудительная отмена управления устройством при включенной инкапсуляции
  • Потеря виртуальной машины диспетчера ресурсов
  • Потеря связи по протоколу TCP между виртуальной машиной и управляемыми устройствами
  • Другие сетевые проблемы, из-за которых диспетчер ресурсов не может напрямую обмениваться данными с управляемыми устройствами при включенном режиме инкапсуляции

В случае постоянной проблемы выполните одно из следующих действий, чтобы восстановить доступ к ранее управляемым устройствам. Дополнительные сведения см. в разделах Управление инкапсуляцией, Восстановление управления CMM после сбоя сервера управления и Восстановление управления CMM после сбоя сервера управления в документации по XClarity Administrator в Интернете.

  • Чтобы восстановить доступ к управляемому модулю IMM, в котором активен режим инкапсуляции, необходимо загрузить параметры по умолчанию с локальной консоли через графический пользовательский интерфейс UEFI.
  • Воспользуйтесь мостом USB–Ethernet для получения внутриполосного доступа к контроллеру управления и выполните следующую команду:
    encaps lite -off
  • Чтобы восстановить доступ к управляемому модулю CMM, в котором активен режим инкапсуляции, необходимо загрузить параметры по умолчанию с помощью задней кнопки сброса или выполнив следующую команду, если консоль все еще доступна:
    accesscontrol -off -T mm[p]

Замечания по серверу

Убедитесь, что в устройстве включен параметр «CIM через HTTPS». Войдите в веб-интерфейс управления для сервера, используя учетную запись пользователя RECOVERY_ID. Выберите Конфигурация BMC > Безопасность, а затем перейдите на вкладку CIM через HTTPS и убедитесь, что выбран параметр Включить CIM через HTTPS.

При выполнении действий по управлению на сервере убедитесь, что сервер либо выключен, либо включен и на нем запущена программа настройки BIOS/UEFI Setup или операционная система (см. раздел Выполнение действий кнопки питания на управляемых серверах). Если сервер включен без операционной системы, контроллер управления непрерывно сбрасывает сервер, пытаясь найти операционную систему.

Убедитесь, что в разделе «Параметры UEFI» на сервере включены все параметры UEFI_Ethernet_* и UEFI_Slot_*. Чтобы проверить параметры, перезагрузите сервер и при появлении запроса «Настройка <F1>» нажмите F1, чтобы запустить программу Setup Utility. Выберите Системные параметры > Устройства и порты ввода-вывода > Включить/отключить поддержку дополнительного ПЗУ адаптера, а затем найдите раздел Включение/отключение ПЗУ UEFI и проверьте, включены ли параметры. Если это поддерживается, можно также использовать функцию удаленной консоли в интерфейсе управления материнской платой для просмотра и изменения параметров удаленно.

Если сертификат сервера устройства подписан внешним центром сертификации, убедитесь, что сертификат центра сертификации и все промежуточные сертификаты импортированы в доверенное хранилище XClarity Orchestrator (см. раздел Установка доверенного сертификата сервера XClarity Orchestrator, подписанного сторонним центром сертификации).

Устройства ThinkEdge Client
В устройствах ThinkEdge Client нет контроллеров управления материнскими платами, поэтому они не обнаруживаются с помощью протоколов обнаружения служб. Чтобы устройства ThinkEdge Client надежно обнаруживались назначенным диспетчером ресурсов Lenovo XClarity Management Hub и находились под его управлением, необходимо установить на них агент UDC. Дополнительные сведения см. в разделе Управление устройствами ThinkEdge Client.
Серверы ThinkSystem SR635 и SR655
Убедитесь, что операционная система установлена и сервер загружен в нее, на смонтированный загрузочный носитель или в efishell хотя бы один раз, чтобы решение XClarity Orchestrator могло собирать данные инвентаризации для этих серверов.

Убедитесь, что включена служба IPMI по локальной сети. По умолчанию служба IPMI по локальной сети отключена на этих серверах и должна быть включена вручную, прежде чем можно будет управлять серверами. Чтобы включить службу IPMI по локальной сети в веб-интерфейсе ThinkSystem System Manager, выберите Параметры > Конфигурация IPMI. Для активации изменения может потребоваться перезапустить сервер.

Серверы ThinkServer
Для автоматического обнаружения этих серверов необходимо задать имя хоста сервера с использованием действительного имени или IP-адреса.

Конфигурация сети должна поддерживать трафик SLP между XClarity Orchestrator и сервером.

Требуется одноадресная передача по протоколу SLP.

Для автоматического обнаружения серверов ThinkServer требуется многоадресная передача по протоколу SLP. Кроме того, протокол SLP должен быть включен в ThinkServer System Manager (TSM).

Если серверы ThinkServer находятся не в одной сети с XClarity Orchestrator, убедитесь, что в настройках сети разрешен входящий трафик UDP через порт 162, чтобы решение XClarity Orchestrator могло получать события для этих устройств.

Серверы System x3950 X6
Этими серверами необходимо управлять как двумя корпусами форм-фактора 4U, в каждом из которых есть собственный контроллер управления материнской платой.

Дополнительные сведения об управлении серверами см. в разделах Управление серверами и Управление устройствами ThinkEdge Client.

Замечания по хранилищу

Убедитесь, что соблюдаются следующие требования, прежде чем выполнять обнаружение и управление стоечными устройствами хранения (отличными от устройств ThinkSystem серии DE).

  • Конфигурация сети должна разрешать трафик SLP между диспетчером ресурсов и стоечным устройством хранения.
  • Требуется одноадресная передача по протоколу SLP.
  • Если нужно, чтобы решение XClarity Orchestrator автоматически обнаруживало устройства Lenovo Storage, требуется многоадресная передача по протоколу SLP. Кроме того, протокол SLP должен быть включен на устройстве хранения стойки.

Дополнительные сведения об управлении устройствами хранения см. в разделе Управление устройствами хранения.

Замечания по коммутаторам

Управление стоечными коммутаторами с помощью XClarity Orchestrator в настоящее время не поддерживается.

Замечания по раме

При управлении рамой все устройства в ней также находятся под управлением. Обнаруживать компоненты в раме и управлять ими независимо от нее невозможно.

Убедитесь, что для параметра «Количество одновременных активных сеансов пользователей LDAP» в CMM для рамы задано значение «0» (нуль). Значение данного параметра можно проверить в веб-интерфейсе CMM. Для этого выберите Конфигурация BMC > Учетные записи пользователей, нажмите Параметры глобального входа и перейдите на вкладку Общие.

Убедитесь, что для внеполосного обмена данными с CMM заданы по меньшей мере три сеанса режима команд TCP. Сведения о настройке количества сеансов см. в разделе Команда tcpcmdmode в документации по CMM в Интернете.

Рассмотрите возможность использования адресов IPv4 или IPv6 для всех модулей CMM и коммутаторов Flex System, которые находятся под управлением XClarity Orchestrator. Если для некоторых CMM и коммутаторов Flex используется IPv4, а IPv6 для других, некоторые события могут отсутствовать в журнале аудита (или как ловушки аудита).

Для обнаружения рамы, которая находится в подсети, отличной от подсети диспетчера ресурсов, необходимо выполнение одного из следующих условий.

  • На стоечных коммутаторах и маршрутизаторах в среде должно быть включено многоадресное перенаправление по протоколу SLP. Чтобы проверить, включено ли многоадресное перенаправление SLP, и найти инструкции по его включению, см. документацию из комплекта конкретного коммутатора или маршрутизатора.
  • Если протокол SLP на устройстве или в сети отключен, вместо добавления записи службы (SRV) на сервер доменных имен (DNS) вручную можно использовать метод обнаружения с помощью DNS. Например:
    lxco.company.com  service = 0 0 443 cmm1.company.com

    В этом случае включите обнаружение с помощью DNS на консоли управления материнской платой в веб-интерфейсе управления. Для этого выберите Конфигурация BMC > Сеть и перейдите на вкладку DNS.

Дополнительные сведения об управлении рамой см. в разделе Управление рамой.

Замечания по использованию нескольких инструментов управления

Is this true?

Необходимо проявлять особую осторожность при использовании нескольких инструментов управления для управления вашими устройствами в целях предотвращения непредвиденных конфликтов. Например, передача изменений состояния питания с использованием другого инструмента может конфликтовать с заданиями конфигурации или обновления, запущенными в XClarity Orchestrator.

Устройства ThinkSystem, ThinkServer и System x
Если для мониторинга управляемых устройств предполагается использовать другое программное обеспечение управления, создайте нового локального пользователя с соответствующими параметрами SNMP и IPMI через интерфейс контроллера управления материнской платой. Убедитесь в предоставлении полномочий SNMP или IPMI в зависимости от потребностей.
Устройства Flex System
Если для мониторинга управляемых устройств предполагается использовать другое программное обеспечение управления и оно использует связь по протоколу SNMPv3 или IPMI, необходимо подготовить среду, выполнив для каждого управляемого модуля CMM следующие действия.
  1. Войдите в веб-интерфейс контроллера управления для рамы, используя имя пользователя и пароль RECOVERY_ID.
  2. Если политика безопасности имеет значение Защищенный, измените метод аутентификации пользователя.
    1. Выберите Конфигурация BMC > Учетные записи пользователей.
    2. Перейдите на вкладку Учетные записи.
    3. Нажмите Параметры глобального входа.
    4. Перейдите на вкладку Общие.
    5. Сначала выберите внешняя, затем локальная аутентификация для метода аутентификации пользователя.
    6. Нажмите ОК.
  3. Создайте нового локального пользователя с правильными параметрами SNMP и IPMI через веб-интерфейс контроллера управления.
  4. Если политика безопасности имеет значение Защищенный, выйдите из системы, а затем войдите в веб-интерфейс контроллера управления, используя новое имя пользователя и пароль. При появлении запроса измените пароль для нового пользователя.