跳至主要内容

裝置管理考量

在嘗試使用 XClarity Orchestrator 探索和管理裝置之前,請檢閱下列考量。

一般考量

確定 XClarity Orchestrator 支援您要管理的裝置。如需支援的裝置相關資訊,請參閱支援的硬體和軟體 – XClarity Orchestrator

確定您要管理的每個系統上都已安裝最低需求韌體。如需韌體需求的相關資訊,請參閱支援的硬體和軟體 – XClarity Orchestrator

某些埠必須可用來與裝置進行通訊。在您嘗試管理伺服器前,請確定能使用所有必要的埠。如需各埠的相關資訊,請參閱埠可用性 – XClarity Orchestrator

XClarity Orchestrator 可透過使用服務探索通訊協定探測與 XClarity Orchestrator 位於相同 IP 子網路上的可管理裝置,自動探索您環境中的裝置。若要探索其他子網路中的裝置,您可以手動指定 IP 位址、主機名稱、IP 位址的範圍或子網路。

XClarity Orchestrator 管理裝置後,XClarity Orchestrator 會定期輪詢每個受管理的儲存裝置以收集資訊,例如庫存、重要產品資料和狀態。

如果在管理程序期間收集庫存時,XClarity Orchestrator 失去與裝置的通訊(例如,因為斷電、網路失敗或交換器離線),雖然管理順利完成,但是部分庫存資訊可能會不完整。請等待裝置連線,並且 XClarity Orchestrator 輪詢裝置以取得庫存,或選取裝置並按一下所有動作 > 庫存 > 重新整理庫存,從資源管理器 Web 介面手動收集裝置上的庫存。Will LXCO support refreshing the inventory?

裝置一次只能由一個資源管理器管理(XClarity Orchestrator管理中樞XClarity Administrator)。如果裝置已由某個資源管理器管理,而您想要使用另一個資源管理器加以管理,則必須先從原始資源管理器上解除管理該裝置。

如果在 XClarity Orchestrator 管理裝置之後變更裝置的 IP 位址,則它會辨識新的 IP 位址並繼續管理伺服器。不過,XClarity Orchestrator 無法辨識部分伺服器的 IP 位址變更。如果 XClarity Orchestrator 顯示伺服器在變更 IP 位址之後離線,請再次使用強制管理選項管理伺服器。

如果移除、更換或配置裝置中的任何配接卡,請至少重新啟動一次裝置以更新庫存資訊。

如果要探索與資源管理器位於不同子網路上的裝置,請確定符合下列其中一個條件:

  • 請確定已啟用環境中機架交換器和路由器上的多重播送 SLP 轉遞。請參閱隨特定交換器或路由器提供的文件,以判斷是否已啟用多重播送 SLP 轉遞;如果已停用,則找出啟用的程序。
  • 如果裝置或網路上已停用 SLP,您可以改用 DNS 探索方法,手動在網域名稱伺服器 (DNS) 上新增服務記錄(SRV 記錄)。例如:
    lxco.company.com  service = 0 0 443 server1.company.com

    接著,從管理 Web 介面在基板管理主控台上啟用 DNS 探索,方法是按一下 BMC 配置 > 網路,然後按一下 DNS 標籤。

Encapsulation 考量

您可以在裝置管理程序期間選擇為機箱和伺服器啟用 encapsulation。當啟用廣域 encapsulation 設定而且裝置支援 encapsulation 時,資源管理器會在管理程序期間與裝置通訊,將裝置 encapsulation 模式變更為 encapsulationLite,並變更裝置上的防火牆規則,將傳入要求限制為僅允許來自資源管理器(Lenovo XClarity Management HubLenovo XClarity Administrator)的要求。

當管理網路介面配置為使用動態主機配置通訊協定 (DHCP),在啟用 encapsulation 的情況下管理裝置可能需要一段時間。

依預設會停用廣域 encapsulation 設定。啟用後,裝置 encapsulation 模式會設定為正常,而且裝置管理程序期間不會變更防火牆規定。

小心
如果受管理裝置的 encapsulation 模式為 encapsulationLite,以下情況可能會導致資源管理器和受管理裝置之間的通訊和鑑別問題,從而導致無法存取受管理裝置。由於裝置配置為忽略來自其他來源的 TCP 要求,因此無法透過網路介面存取這些裝置。在大部分情況下,這些裝置不會回應連線測試、SSH 或 TELNET 要求。
  • 執行資源管理器的 Hypervisor 上的網路變更
  • 虛擬區域網路 (VLAN) 或 VLAN 標記變更
  • 在 encapsulation 已啟用的情況下,裝置 IP 位址永久變更
  • 在 encapsulation 已啟用的情況下,強制解除管理裝置
  • 資源管理器虛擬機器遺失
  • 虛擬機器和受管理裝置之間的 TCP 通訊遺失
  • 在 encapsulation 模式已啟用的情況下,阻礙資源管理器與受管理裝置直接通訊的其他網路問題

如果發生永久性問題,請完成下列其中一個動作以回復對之前受管理裝置的存取。如需相關資訊,請參閱encapsulation 管理在管理伺服器失敗之後, 使用 CMM 回復管理Lenovo XClarity Administrator 線上文件中的在管理伺服器失敗之後, 使用 CMM 回復管理

  • 要回復對啟用了 encapsulation 模式的受管理 IMM 的存取,必須透過 UEFI 圖形使用者介面從本端主控台載入預設值。
  • 使用 USB-to-Ethernet 橋接器獲得對管理控制器的頻內存取,並執行以下指令:
    encaps lite -off
  • 要回復對啟用了 encapsulation 模式的受管理 CMM 的存取,必須使用背面重設按鈕或執行以下指令(如果仍可存取主控台)來載入預設值:
    accesscontrol -off -T mm[p]

伺服器考量

確定已啟用裝置上的 CIM over HTTPS。使用 RECOVERY_ID 使用者帳戶登入伺服器的管理 Web 介面。按一下 BMC 配置 > 安全性,然後按一下 CIM Over HTTPS 標籤,確定啟用 CIM Over HTTPS 已選取。

在伺服器上執行管理動作時,請確定伺服器已關閉電源,或是已開機進入 BIOS/UEFI 設定或執行中的作業系統(請參閱在受管理伺服器上執行電源動作)。如果伺服器沒有作業系統就已開啟電源,則管理控制器會持續重設伺服器,以嘗試找到作業系統。

確定所有 UEFI_Ethernet_* 和 UEFI_Slot_* 設定已在伺服器 UEFI 設定中啟用。若要驗證設定,請重新啟動伺服器,然後在提示 <F1> Setup 顯示時,按 F1 以啟動 Setup Utility。導覽至系統設定 > 裝置與 I/O 埠 > 啟用/停用配接卡 Option ROM 支援,然後找出啟用/停用 UEFI Option ROM 區段驗證已啟用設定。如果有支援,您也可以使用基板管理介面中的「遠端主控台」功能,以遠端檢視和修改設定。

如果裝置的伺服器憑證是由外部憑證管理中心簽署的,請確定憑證管理中心憑證和所有中繼憑證都已匯入 XClarity Orchestrator 信任儲存庫中(請參閱安裝受信任的外部簽署 XClarity Orchestrator 伺服器憑證)。

ThinkEdge 用戶端裝置
ThinkEdge 用戶端裝置沒有基板管理控制器,因此無法使用服務探索通訊協定進行探索。您必須先在 ThinkEdge 用戶端裝置上安裝 UDC 代理程式,然後指派的Lenovo XClarity Management Hub資源管理器才能安全地探索和管理該裝置。如需相關資訊,請參閱管理 ThinkEdge 用戶端裝置
ThinkSystem SR635 和 SR655 伺服器
確定已安裝作業系統,且伺服器已開機進入作業系統 (OS),已裝載至少一次可開機媒體或 efishell,以便 XClarity Orchestrator 收集這些伺服器的庫存。

確定已啟用 IPMI over LAN 介面。IPMI over LAN 在這些伺服器上預設為停用,且必須先手動啟用才能管理伺服器。若要從 ThinkSystem System Manager Web 介面啟用 IPMI over LAN,請按一下設定 > IPMI 配置。您可能需要重新啟動伺服器才能啟動變更。

ThinkServer 伺服器
必須使用有效的主機名稱或 IP 位址配置伺服器的主機名稱,以自動探索這些伺服器。

網路配置必須容許 XClarity Orchestrator 與伺服器之間的 SLP 資料流量。

需要單點播送 SLP。

若要自動探索 ThinkServer 伺服器,則需要多重播送 SLP。此外,必須啟用 ThinkServer System Manager (TSM) 上的 SLP。

如果 ThinkServer 伺服器與 XClarity Orchestrator 在不同網路上,請確定配置該網路以便透過埠 162 允許入埠 UDP,讓 XClarity Orchestrator 可以接收這些裝置的事件。

System x3950 X6 伺服器
這些伺服器必須做為兩個 4U 機體進行管理,而且各自擁有自己的基板管理控制器。

如需管理伺服器的相關資訊,請參閱管理伺服器管理 ThinkEdge 用戶端裝置

儲存體考量

探索及管理機架式儲存裝置(ThinkSystem DE 系列以外)之前,務必確定符合下列需求。

  • 網路配置必須容許資源管理器與機架式儲存裝置之間的 SLP 資料流量。
  • 需要單點播送 SLP。
  • 如果您想讓 XClarity Orchestrator 自動探索 Lenovo Storage 裝置,則需要多重播送 SLP。此外,您必須在機架式儲存裝置上啟用 SLP。

如需管理儲存裝置的相關資訊,請參閱管理儲存裝置

交換器考量

目前不支援使用 XClarity Orchestrator 管理機架交換器。

機箱考量

管理機箱時,機箱中的所有裝置也會受到管理。您無法在機箱之外單獨探索及管理機箱中的元件。

確定已針對機箱將 CMM 中的 LDAP 使用者同時作用中的階段作業數設定為 0(零)。您可以從 CMM Web 介面驗證這個設定,方法是按一下 BMC 配置 > 使用者帳戶,按一下廣域登入設定,然後按一下一般標籤。

確定與 CMM 的頻外通訊至少有三個 TCP 指令模式的階段作業設定。如需設定階段作業數的相關資訊,請參閱CMM 線上文件中的「tcpcmdmode 指令」

請考慮為 XClarity Orchestrator 管理的所有 CMM 和 Flex System 交換器實作 IPv4 IPv6 位址。如果部分 CMM 和 Flex 交換器實作 IPv4,而其他實作 IPv6,則可能在審核日誌(或是審核設陷)中無法收到部份事件。

若要探索與資源管理器位於不同子網路上的機箱,請確定符合下列其中一個條件:

  • 請確定已啟用環境中機架交換器和路由器上的多重播送 SLP 轉遞。請參閱隨特定交換器或路由器提供的文件,以判斷是否已啟用多重播送 SLP 轉遞;如果已停用,則找出啟用的程序。
  • 如果裝置或網路上已停用 SLP,您可以改用 DNS 探索方法,手動在網域名稱伺服器 (DNS) 上新增服務記錄(SRV 記錄)。例如:
    lxco.company.com  service = 0 0 443 cmm1.company.com

    接著,從管理 Web 介面在基板管理主控台上啟用 DNS 探索,方法是按一下 BMC 配置 > 網路,然後按一下 DNS 標籤。

如需管理機箱的相關資訊,請參閱管理機箱

多種管理工具考量

Is this true?

使用多種管理工具管理裝置時,應特別注意防止非預期的衝突發生。例如,使用其他工具提交電源狀態變更,可能會與 XClarity Orchestrator 中執行的配置或更新工作發生衝突。

ThinkSystem、ThinkServer 和 System x 裝置
如果您打算使用其他管理軟體監視受管理裝置,請從基板管理控制器介面透過正確的 SNMP 或 IPMI 設定建立新的本端使用者。務必根據您的需要授與 SNMP 或 IPMI 專用權。
Flex System 裝置
如果您想要使用其他管理軟體來監視受管理裝置,而該管理軟體使用 SNMPv3 或 IPMI 通訊,您必須針對每一個受管理 CMM 執行下列步驟讓您的環境準備就緒。
  1. 使用 RECOVERY_ID 使用者名稱和密碼登入機箱的管理控制器 Web 介面。
  2. 如果安全原則設定為安全,請變更使用者鑑別方法。
    1. 按一下 BMC 配置 > 使用者帳戶
    2. 按一下帳戶標籤。
    3. 按一下廣域登入設定。
    4. 按一下一般標籤。
    5. 選取先外部,然後本端鑑別做為使用者鑑別方法。
    6. 按一下確定
  3. 使用管理控制器 Web 介面上正確的 SNMP 或 IPMI 設定,建立新的本端使用者。
  4. 如果您的安全原則設定為安全,請先登出管理控制器 Web 介面,再使用新的使用者名稱和密碼登入。出現提示時,變更新使用者的密碼。