跳到主要内容

设备管理注意事项

在尝试使用 XClarity Orchestrator 发现和管理设备之前,请查看以下注意事项。

一般注意事项

确保 XClarity Orchestrator 支持要管理的设备。有关受支持设备的信息,请参阅受支持的硬件和软件 - XClarity Orchestrator

确保要管理的每个系统上都至少装有所需的最低版本固件。有关固件要求的信息,请参阅受支持的硬件和软件 - XClarity Orchestrator

某些端口必须可用,以便与设备进行通信。确保所需的全部端口都可用,然后再尝试管理服务器。有关端口的信息,请参阅端口可用性

XClarity Orchestrator 可通过使用服务发现协议探测与 XClarity Orchestrator 位于同一 IP 子网中的可管理设备,自动发现所处环境中的设备。要发现其他子网中的设备,可手动指定 IP 地址、主机名、IP 地址范围或子网。

在设备受 XClarity Orchestrator 管理后,XClarity Orchestrator 将定期轮询每个受管存储设备以收集清单、重要产品数据和状态等信息。

如果管理过程中收集清单时 XClarity Orchestrator 与设备之间的通信中断(例如由断电、网络故障或交换机脱机导致的中断),管理将成功完成,但是部分清单信息可能不完整。请等待设备联机并让 XClarity Orchestrator 轮询设备以获取清单,或通过选择设备并单击所有操作 > 清单 > 刷新清单手动从资源管理器 Web 界面收集设备上的清单。Will LXCO support refreshing the inventory?

设备一次只能由一个资源管理器(XClarity OrchestratorXClarity Management Hub 2.0XClarity Management HubXClarity Administrator)管理。如果设备已受一个资源管理器管理,而您要用另一资源管理器管理该设备,则必须先在原始资源管理器上终止管理该设备。

如果在管理设备之后更改了该设备的 IP 地址,XClarity Orchestrator 将识别新 IP 地址并继续管理服务器。然而,XClarity Orchestrator 无法识别某些服务器的 IP 地址变化。如果 XClarity Orchestrator 显示服务器在 IP 地址更改之后处于脱机状态,请使用强制管理选项重新管理该服务器。

如果您移除、更换或配置设备中的任何适配器,请至少重新启动设备一次以更新清单信息。

要从资源管理器发现位于不同 子网的设备,请确保满足以下条件之一:

  • 确保在所处环境的机架交换机和路由器上启用多播 SLP 转发。要确定是否启用了多播 SLP 转发,如果禁用,要查找启用它的过程,请参阅特定交换机或路由器随附的文档。
  • 如果设备或网络中已禁用 SLP,则可改用 DNS 发现方法,方法是向域名服务器(DNS)手动添加服务记录(SRV 记录)。例如:
    lxco.company.com  service = 0 0 443 server1.company.com

    然后,使用管理 Web 界面在主板管理控制台上启用 DNS 发现,方法是单击 BMC 配置 > 网络,然后单击 DNS 选项卡。

Encapsulation 注意事项

可在设备管理过程中选择为机箱和服务器启用 encapsulation。如果启用了全局 encapsulation 设置并且设备支持 encapsulation,资源管理器会在管理过程中与设备通信,将设备的 encapsulation 模式更改为 encapsulationLite,并更改设备上的防火墙规则,将传入请求限制为仅来自资源管理器的请求。

将管理网络接口配置为使用动态主机配置协议(DHCP)时,管理启用了 encapsulation 的设备可能需要较长时间。

默认情况下会禁用全局 Encapsulation 设置。禁用后,设备 encapsulation 模式会设置为 normal,并且在设备管理过程中不会更改防火墙规则。

注意
如果受管设备的 encapsulation 模式设置为 encapsulationLite,以下情况可能会导致资源管理器和受管设备之间的通信和问题,从而导致无法访问受管设备。由于设备配置为忽略来自其他来源的 TCP 请求,因此无法通过网络接口访问这些设备。在大多数情况下,这些设备不会响应 ping、SSH 或 TELNET 请求。
  • 运行资源管理器的虚拟机监控程序上的网络更改
  • 虚拟局域网(VLAN)或 VLAN 标记更改
  • 启用 encapsulation 的情况下对设备 IP 地址的永久更改
  • 启用 encapsulation 的情况下强制终止管理设备
  • 资源管理器虚拟机丢失
  • 虚拟机和受管设备之间的 TCP 通信丢失
  • 启用 encapsulation 模式的情况下阻止资源管理器与受管设备直接通信的其他网络问题

如果出现永久性问题,可通过完成以下操作之一恢复对先前受管理的设备的访问。有关详细信息,请参阅 Encapsulation 管理在发生管理软件故障后 用 CMM 恢复管理在发生管理软件故障后 用 CMM 恢复管理 XClarity Administrator 在线文档中的

  • 要恢复对启用了 encapsulation 模式的受管 IMM 的访问,必须通过 UEFI 图形用户界面从本地控制台加载默认设置。
  • 使用 USB-to-Ethernet 网桥获得对管理控制器的带内访问,并运行以下命令:
    encaps lite -off
  • 要恢复对启用了 encapsulation 模式的受管 CMM 的访问,必须使用背面重置按钮或者运行以下命令(前提是仍然可以访问控制台)来加载默认设置:
    accesscontrol -off -T mm[p]

服务器注意事项

确保该设备上启用了 CIM over HTTPS。使用 RECOVERY_ID 用户帐户登录到服务器的管理 Web 界面。单击 BMC 配置 > 安全性,然后单击 CIM Over HTTPS 选项卡,确保选中启用 CIM Over HTTPS

对服务器执行管理操作时,请确保服务器已关闭电源或启动到 BIOS/UEFI Setup 或启动到运行的操作系统(请参阅在受管服务器上执行电源操作)。如果服务器在没有操作系统的情况下打开电源,管理控制器会持续重置服务器以尝试查找操作系统。

确保服务器 UEFI 设置中启用所有 UEFI_Ethernet_*和UEFI_Slot_* 设置。要验证这些设置,请重新启动服务器,然后在显示提示 <F1> Setup 时,按 F1 以启动 Setup Utility。导航到 系统设置 > 设备和 I/O 端口 > 启用/禁用适配器 Option ROM 支持,然后找到启用/禁用 UEFI Option ROM 部分以验证是否启用了这些设置。如果支持,也可以使用主板管理界面中的“远程控制台”功能远程查看和修改设置。

如果设备的服务器证书是由外部证书颁发机构签名的,则请确保将该证书颁发机构证书和所有中间证书导入到 XClarity Orchestrator 信任存储区中(请参阅安装可信的外部签署 XClarity Orchestrator 服务器证书)。

ThinkEdge 客户端设备
ThinkEdge 客户端设备没有主板管理控制器,因此无法使用服务发现协议发现此类设备。必须先在 ThinkEdge 客户端设备上安装 UDC 代理,然后才能由指定的 Lenovo XClarity Management Hub 资源管理器安全地发现和管理这些设备。有关详细信息,请参阅管理 ThinkEdge 客户端设备
ThinkSystem SR635 和 SR655 服务器
请确保已安装操作系统,并确保服务器已引导至操作系统、装载的可引导介质或 efishell 至少一次,以便 XClarity Orchestrator 可以收集这些服务器的清单。

确保已启用 IPMI over LAN。默认情况下,IPMI over LAN 在这些服务器上处于禁用状态,必须先手动启用,然后才能管理服务器。要从 ThinkSystem System Manager Web 界面启用 IPMI over LAN,请单击设置 > IPMI 配置。可能需要重新启动服务器以激活更改。

ThinkServer 服务器
必须使用有效的主机名或 IP 地址来配置服务器的主机名,才能自动发现这些服务器。

网络配置必须允许在 XClarity Orchestrator 与服务器之间传输 SLP 流量。

需要单播 SLP。

为了自动发现 ThinkServer 服务器,需要多播 SLP。此外,还必须在 ThinkServer System Manager(TSM)上启用 SLP。

如果 ThinkServer 服务器所在的网络与 XClarity Orchestrator 的网络不同,请确保将该网络配置为允许通过端口 162 的入站 UDP,以便 XClarity Orchestrator 可接收这些设备的事件。

System x3950 X6 服务器
这些服务器必须作为两个 4U 机柜管理,并且每个机柜有自己的主板管理控制器。

有关服务器管理的详细信息,请参阅管理服务器管理 ThinkEdge 客户端设备

存储注意事项

发现和管理机架存储设备(ThinkSystem DE 系列除外)之前,要确保满足以下要求。

  • 网络配置必须允许在资源管理器与机架存储设备之间传输 SLP 流量。
  • 需要单播 SLP。
  • 如果要让 XClarity Orchestrator 自动发现 Lenovo Storage 设备,则需要多播 SLP。此外,还必须在机架存储设备上启用 SLP。

有关存储设备管理的详细信息,请参阅管理存储设备

交换机注意事项

目前不支持使用 XClarity Orchestrator 管理机架交换机。

机箱注意事项

管理机箱时,机箱中的所有设备也会受管。无法脱离机箱而单独发现和管理机箱中的组件。

确保已针对机箱将 CMM 中的 LDAP 用户的同时活动会话数设置为 0(零)。可以通过单击 BMC 配置 > 用户帐户,单击全局登录设置,然后单击常规选项卡,从 CMM Web 界面验证该设置。

确保至少设置三个 TCP Command 模式会话以便与 CMM 进行带外通信。有关设置会话数的详细信息,请参阅CMM 在线文档中的 tcpcmdmode 命令

考虑为受 XClarity Orchestrator 管理的所有 CMM 和 Flex System 交换机实现 IPv4 IPv6 地址。如果为某些 CMM 和 Flex 交换机实现 IPv4,为其他交换机实现 IPv6,则可能无法在审核日志中(或作为审核陷阱)收到某些事件。

要从资源管理器发现位于不同 子网的机箱,请确保满足以下条件之一:

  • 确保在所处环境的机架交换机和路由器上启用多播 SLP 转发。要确定是否启用了多播 SLP 转发,如果禁用,要查找启用它的过程,请参阅特定交换机或路由器随附的文档。
  • 如果设备或网络中已禁用 SLP,则可改用 DNS 发现方法,方法是向域名服务器(DNS)手动添加服务记录(SRV 记录)。例如:
    lxco.company.com  service = 0 0 443 cmm1.company.com

    然后,使用管理 Web 界面在主板管理控制台上启用 DNS 发现,方法是单击 BMC 配置 > 网络,然后单击 DNS 选项卡。

有关机箱管理的详细信息,请参阅管理机箱

多个管理工具的注意事项

Is this true?

使用多个管理工具管理设备时,请务必小心,以避免意外冲突。例如,使用另一个工具提交电源状态更改可能会与 XClarity Orchestrator 中正在运行的配置或更新作业冲突。

ThinkSystem、ThinkServer 和 System x 设备
如果要使用另一个管理软件监控受管设备,请从主板管理控制器界面使用正确的 SNMP 或 IPMI 设置创建一个新的本地用户。确保授予 SNMP 或 IPMI 权限,具体取决于您的需求。
Flex System 设备
如果打算使用另一管理软件来监控受管设备,并且该管理软件使用 SNMPv3 或 IPMI 通信,则必须对每个受管 CMM 执行以下步骤来准备环境。
  1. 使用 RECOVERY_ID 用户名和密码登录机箱的管理控制器 Web 界面。
  2. 如果安全策略设置为安全,请更改用户认证方法。
    1. 单击 BMC 配置 > 用户帐户
    2. 单击帐户选项卡。
    3. 单击全局登录设置
    4. 单击常规选项卡。
    5. 选择先进行外部认证,然后进行本地认证的用户认证方法。
    6. 单击确定
  3. 从管理控制器 Web 界面中新建具有正确 SNMP 或 IPMI 设置的本地用户。
  4. 如果安全策略设置为安全,请注销再使用新的用户名和密码来登录管理控制器 Web 界面。提示更改新用户的密码时,请照做。