Dell Lifecycle Controller Remote Services v2.50.50.50 クイック スタート ガイド 年 9 月 2017 Rev.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 著作権 © 2017 すべての著作権は Dell Inc. またはその子会社にあります。 Dell、EMC、およびその他の商標は、Dell Inc.
目次 章 1: はじめに..................................................................................................................................5 Lifecycle Controller を使用する利点................................................................................................................................. 5 iDRAC With Lifecycle Controller を使用するメリット................................................................................................... 5 主な機能.............................................................
Physical Computer System View を使用した管理下コンピュータシステムの表示..................................20 ジョブ管理.......................................................................................................................................................................... 20 ジョブタイプ................................................................................................................................................................ 20 システムステータス..................................................................
1 はじめに Dell Lifecycle Controller は、導入、設定、アップデート、維持、診断などのシステム管理タスクを実行するための、高度な組み込み 型システム管理を提供します。Lifecycle Controller は、最新のデルサーバーで integrated Dell Remote Access Controller(iDRAC)帯 域外ソリューション、および組み込み型 Unified Extensible Firmware Interface(UEFI)アプリケーションの一部として提供されま す。iDRAC は UEFI ファームウェアと連携してハードウェアのすべての側面にアクセスし、管理します。これには、従来のベース ボード管理コントローラ(BMC)の機能を超えるコンポーネントやサブシステムの管理が含まれます。 Dell Lifecycle Controller Remote Services は、さらに 1 対多方式でのリモートシステム管理を可能にします。Remote Services には、 セキュアな Web サービスインタフェースを使用してネットワーク経由でアクセスすることが
● アップタイムの向上 — サーバー障害の防止、または障害後のリカバリ時間の短縮に役立つ、実際の障害と障害の可能性の早期 通知。 ● 生産性の向上および総所有コスト(TCO)の削減 — 遠隔地に多数存在するサーバーへの管理者の管理範囲を拡大は、交通費な どの運用コストを削減しながら IT スタッフの生産性を向上させることができます。 ● セキュリティの強化 - リモートサーバーへのセキュアなアクセスを提供することにより、管理者はサーバーおよびネットワー クのセキュリティを維持しながら、重要な管理作業を行うことができます。 ● 効率性の向上 - Lifecycle Controller Remote Services では、Dell OpenManage Essentials およびパートナーコンソールを使用して、 サーバー設定の管理を自動化することができます。これによりサーバー導入の拡張に合わせた効率的な管理が可能になりま す。 iDRAC の詳細に関しては、dell.
Lifecycle Controller Remote Services を使用する利点 デルが最も一般的な管理タスクと、それらに関連する効率性を調査したとき、管理タスクを実行するためにかかる余分な時間は、 ツールが理由で発生するものではなく、数個のツール間で機能が分割されるためであることを発見しました。たとえば、プロビジ ョニング、導入、およびアップデートなどの最も一般的なタスクは、複数のツールとメディアフォーマットだけでなく、ドライバ やファームウェアといったツールの Web での検索も必要としていました。この従来のデリバリーモデルは、時間の非効率的な使 用、エラーの可能性、およびセキュリティリスクの可能性を生じる結果となっていました。Lifecycle Controller-Remote Services は これらのシステム管理問題すべてに対応します。 Lifecycle Controller のライセンス可能機能 Web Services for Management(WS-MAN)ライセンスと権限仕様には、Lifecycle Controller 搭載の Integrated Dell Remo
Lifecycle controller は、単一サーバーおよびローカルサーバーでオペレーティングシステムのインストール、アップデート、設定、 および診断を行うために、サーバーの KVM、または iDRAC の 仮想コンソール を使用したグラフィカルユーザーインタフェース (GUI)を介するローカルでの 1 対 1 システム管理タスクもサポートします。これにより、ハードウェア構成に複数のオプション ROM を使用する必要がなくなります。詳細については、[delltechcenter/lc] で入手できる『Lifecycle Controller User’s Guide』 (Lifecycle Controller ユーザーズガイド)を参照してください。 Lifecycle Controller-Remote Services 機能は、ご購入いただいたライセンスの種類(つまり、Basic Management、iDRAC Express、ブ レード用 iDRAC Express、または iDRAC Enterprise)に基づいて使用可能となります。iDRAC ウェブインタフェースおよび Lifecycle
その他の必要情報 本ガイドに加え、dell.com/support/home または dell.
Dell EMC 仮想化ソリューション:https://www.dell.com/SoftwareManuals Dell EMC OpenManage:https://www.dell.com/openmanagemanuals iDRAC:https://www.dell.com/idracmanuals Dell EMC OpenManage Connections エンタープライズ システム管理:https://www.dell.com/ OMConnectionsEnterpriseSystemsManagement ○ Dell EMC Serviceability Tools:https://www.dell.com/serviceabilitytools ● Dell EMC サポート サイト: 1. https://www.dell.com/support にアクセスします。 ○ ○ ○ ○ 2. [すべての製品の参照] をクリックします。 3. [すべての製品] ページで [ソフトウェア] をクリックして、次に必要なリンクをクリックします。 4.
2 Remote Services の機能 Lifecycle Controller-Remote Service を使用して、次の操作を実行することができます。 ● 展開と設定 ● 監視 ● 保守 ● ジョブの作成とスケジュール トピック: • • • • 導入と設定 監視 保守 ジョブ管理 導入と設定 Lifecycle Controller-Remote Services の各種機能を使用することにより、システムのライフサイクルを通じてシステム上で様々な設 定を実行することができます。 ユーザーはシステム上における BIOS、iDRAC、RAID、FC-HBA、NIC 設定などの操作、およびオペ レーティングシステム導入を実行することが可能です。 サーバ設定プロファイル サーバー設定プロファイルファイルには、ファイルをターゲットシステムにインポートすることによって BIOS、iDRAC、RAID、 NIC、FC-HBA、システム、および Lifecycle Controller の設定を適用する際に使用されるコンポーネント設定情報が含まれています。 サーバー設定プロファイルのエクスポートとインポ
● 任意の設定可能な iDRAC 属性の取得および設定 ● iDRAC ユーザーアカウントの管理 RAID 設定 RAID 設定機能は、RAID ストレージのプロパティおよび機能を管理するために使用されます。RAID ストレージは属性のコレクショ ンを使用してモデル化されており、コレクションには、エンクロージャ、ストレージアダプタ、論理ディスク、物理ディスクドラ イブ、および PCIeSSD デバイス向けのものがあります。さらに、RAID ストレージを設定するために使用されるすべてのメソッド が含まれた設定サービスもあります。 次の操作を実行することができます。 ● RAID インベントリの現在の設定を取得する。 ● すべての仮想ディスクを削除して、すべてのホットスペア物理ディスクドライブの割り当てを解除する。 ● ローカル設定に包含するために任意の外部物理ディスクドライブを準備する。 ● ホットスペアを管理する。 ● 自己暗号化ドライブ用キーを管理する。 ● 仮想ディスクを管理する。次を実行することができます。 ○ 単一の仮想ディスクの作成。仮想ディスクの作成後、仮想ディスクの FQDD が変更されます。
● ● ● ● パーソナリティ(FCoE、ISOE、Layer 2 NIC) NIC パーティション帯域幅割り当て 起動対オフロード I/O ID オペレーティングシステムの導入 オペレーティングシステムの導入機能は、CIFS および NFS ネットワークファイル共有プロトコルを使用する WSMAN ウェブサー ビスプロトコルにより、オペレーティングシステムをリモートで展開するために使用されます。USB ドライブなどのようにローカ ルで公開された組み込みドライバは、リモートでアクティブ化できるため、物理メディアの必要がなくなります。 メモ: iDRAC および Lifecycle Controller では、すべてのデル対応オペレーティングシステムに対するドライバがデフォルトで使 用可能になっています。 次の操作を実行することができます。 ● インストール済みドライバパックバージョンと対応オペレーティングシステムのリストを取得する。 ● 選択されたオペレーティングシステムに対して組み込まれた OS 展開ドライバを、リモートで公開することができます。 ● 選択したオペレーティングシステム用の組み込みドライバ
● iDRAC ユーザーパスワードと BIOS パスワードを設定するための独自の SHA256 ハッシュの生成。パスワードのハッシュ表現 を表す新規の属性が作成されます。 ● ハッシュ値のあるパスワードを伴ったサーバー設定プロファイルファイルのエクスポート。ExportSystemConfiguration メソッ ドを使用し、IncludeInExport パラメータにエクスポートする必要があるパスワードハッシュ値を含めます。 ハッシュパスワードは、SHA256 を使用してソルトあり / なしで生成することができます。ソルト文字列が使用されているか null であるかに関わらず、これは常に SHA256SystemPassword と共に設定するようにします。 メモ: iDRAC ユーザーアカウントのパスワードが SHA256 パスワードハッシュ(SHA256Password)のみで設定されており、他 のハッシュ(SHA1v3Key、MD5v3Key)では設定されていないという場合、SNMPv3 を介した認証は失われます。IPMI を介し た認証は、ユーザーアカウントのパスワードの設定にハッシュが使用される
BIOS を設定することはできません。また、WS-MAN や RACADM などの帯域外インタフェースから報告された情報には、正し い情報が含まれていない可能性があります。 ハードウェアインベントリ ハードウェアインベントリ情報は、Lifecycle Controller の持続ストレージにキャッシュされ、iDRAC と UEFI アプリケーションに対 して使用することができます。これは、ハードウェアインベントリを Lifecycle Controller からリモート共有上のテキストファイル にエクスポートするために使用されます。 ハードウェアコンポーネントのインベントリをリモートでクエリすることができます。各ハードウェアインベントリクラスには、 ハードウェアコンポーネントについての重要な属性が含まれています。 たとえば、LastSystemInventoryTime 属性は、前回 Collect System Inventory on Restart(CSIOR)が実行された時点を識別しま す。この属性は、インベントリがどのくらい前にアップデートされたかを示すために重要です。 ハードウェアインベントリお
ファームウェアインベントリ Lifecycle Controller-Remote Service は、ターゲットシステムにインストールされたコンポーネントファームウェアそれぞれに関する 情報を提供し、使用可能なファームウェアイメージは Lifecycle Controller にキャッシュされます。 使用可能なプロパティに含まれる追加情報は次の通りです。 ● ● ● ● ● ファームウェアタイプ インストール済みおよび以前の(ロールバック)ファームウェアバージョン インストール日 ベンダー ID リビジョン番号 メモ: オペレーティングシステム内で行われた設定の変更とファームウェアのアップデートは、サーバーの再起動が実行され るまではインベントリに正しく反映されない可能性があります。 イベントアラート アラートおよび処置は、管理下システムで発生する特定のイベント用に設定できます。イベントは、システムコンポーネントの状 態が事前定義条件に変更された場合に発生します。イベントがイベントフィルタに一致し、このフィルタがアラート(電子メー ル、SNMP トラップ、または IPMI アラート)を生成するように設定
保守 さまざまな Lifecycle Controller-Remote Service 機能を使用することで、ライフサイクル全体を通じてシステムの正常性を維持する ことができます。Lifecycle Controller-Remote Service を使ってシステムを維持するため、リモートファームウェア管理、部品交換、 サーバープロファイルのインポートまたはエクスポート、およびプロビジョニングサーバーなどの機能の使用が可能です。 サーバー設定プロファイル — エクスポートまたはインポート Lifecycle Controller-Remote Services では、サーバ設定プロファイルファイルをエクスポートまたはインポートすることができます。 エクスポート操作では、BIOS、iDRAC、RAID、NIC、FC-HBA、システム、および Lifecycle Controller の設定情報を収集し、ローカ ルファイルまたはネットワーク共有にコピーされる単一のファイルに保存します。インポート操作では、ローカルファイルまたは ネットワーク共有からファイルをインポートして、ファイルに含まれている、これまでに
● PCI スロットの有効化 — BIOS で無効となっているシステム内の PCI スロットには、インポートが 2 回必要です。1 回目でスロ ットを有効にし、2 回目でスロット内でカードを設定します。 例 インポートシステムの Slot1 BIOS 属性が無効の場合、最初のインポートには次のコマンドが含まれている必要があります。 PAGE 19サーバーライセンス — インポート Lifecycle Controller-Remote Services では、ホストシステムのサーバーライセンスのインポート(復元)が可能です。これらの操作 は、通常マザーボードの交換時に使用されます。USB ドライブ、または CIFS、NFS などのネットワーク共有からライセンスをイ ンポートすることができます。 プロビジョニングサーバー iDRAC のプロビジョニングサーバー機能は、新しく取り付けられたサーバーがプロビジョニングサーバーをホストするリモート管 理コンソールを自動的に検出することを可能にします。プロビジョニングサーバーは、管理コンソールが新しく取り付けられた管 理下システムを検出および管理できるように、iDRAC にカスタム管理ユーザー資格情報を提供します。 プロビジョニングサーバー機能が有効化された Dell システム(工場出荷時のデフォルト設定は無効)をご注文いただいた場合は、 iDRAC は DHCP が有効化され、ユーザーアカウントが無効化された状態で出荷されます。プロビジョニングサーバー機能が無効に されている場合は、[iDRAC Setti
Physical Computer System View を使用した管理下コンピュータシステ ムの表示 Physical Computer System View(PCSV)は、現在の状態および設定などの管理下システムのビューを提供します。PCSV には、 PowerShell コマンドを使用して直接アクセスすることができます。PCSV を使用することにより、次の操作が可能になります。 ● ● ● ● 管理下エレメントについての情報の受信。 特定のクラスについての予備知識を必要としない、コンソールからの CIM_PhysicalComputerSystem の直接列挙。 実装された機能を列挙するための登録済みプロファイルの使用。 実装された機能に基づいた特定のメソッドの呼び出し。 PCSV を使用した管理下コンピュータシステムの表示についての詳細は、www.delltechcenter.
表 1.
3 API 関連資料およびリンク - はじめに Lifecycle Controller 機能の使用を開始するには、いずれも Dell テックセンター Lifecycle Controller ホームページ — delltechcenter.com/LC から始めます。 このホームページには、URL を参照するさまざまなセクションが含まれており、これらの参照 URL は対応するセクションへの直 接リンクになっています。 Lifecycle Controller API の使用を開始するには、これらの手順に従うことができます。 1. 機能、または必要な管理操作を特定する。 2. 希望する管理アクティビティについて API がどのように構築されるかを決定する。 3. API へのアクセスにクライアントを利用する。 4.
表 2.
表 2.
表 2.
管理下オブジェクトファイル Common Information Model(CIM)は、IT 環境の管理下要素がオブジェクトの共通セットとしてどのように表現されるか、および それらの間の関係を定義するオープン標準です。これは、製造元またはプロバイダに関わらず、これらの管理下要素の安定した管 理を可能にすることを目的としています。 クラス、プロパティ、およびメソッドの規範的記述を含むファイルは、Managed Object File(MOF)に格納されています。 メモ: MOF にアクセスするには、Dell テックセンター(delltechcenter.
属性レジストリ XML 属性レジストリは、特定のコンポーネントのすべての属性とプロパティを XML 形式でリストします。RAID、NIC、iDRAC、BIOS、 FC HBA、および PCIeSSD の属性レジストリに関しては、http://en.community.dell.com/dell-groups/dtcmedia/m/ mediagallery/20440476 を参照してください。 イベントメッセージレジストリ XML メッセージレジストリ XML は、全プロファイルからのメッセージ、メッセージ ID、およびメッセージ引数をすべて記述します。 この圧縮ファイルには、iDRAC および Lifecycle Controller イベントおよびエラーメッセージデータが XML フォーマットで含まれて おり、DMTF DSP0228 メッセージレジストリ XML スキーマに準拠しています。圧縮ファイルには、コンテンツ検索および読み取 りを容易にすることができる Dell 提供の XSL ファイルも含まれています。 『Dell イベントメッセージリファレンスガイド』を表示するには、http://en.
表 3.
4 Lifecycle Controller API の統合 本項では、Lifecycle Controller API をアプリケーションに統合するために必要なリソースを説明します。 ● API クライアント – WinRM または WSMAN をサポートするために使用できる API クライアントをリストします。API クライア ントは、さまざまなプログラミング言語でアプリケーションを作成することを可能にします。 ● ベストプラクティスガイド — 共通ワークフローについての情報を提供します。これには、すべての共通ワークフローのために すぐに使用できる Python スクリプトが提供されています。 ● サンプルスクリプトとツール — 追加の作業例および参照を提供します。 ● Lifecycle Controller-Remote Services を使用するアプリケーション — すでに Lifecycle Controller API と統合されている既存 アプリケーションをいくつかリストします。 ● WinRM および OpenWSMAN のインストールと設定 — WinRM および WSMAN を設定する
● その他のスクリプト例 — en.community.dell.com/techcenter/systems-management/w/wiki/1981.scripting-the-delllifecycle-controller.aspx GitHub リポジトリ「iDRAC-Redfish-Scripting」は、iDRAC REST API with Redfish 用の Python および PowerShell スクリプト例を提供 します。このスクリプトは、サーバインベントリ、設定、監視、アップデートの主な使用例となっています。 ● iDRAC REST API with Redfish の GitHub リポジトリ - https://github.
5 ソーシャルメディアリファレンス 最新情報を入手するには、Dell テックセンターにアクセスして必要な情報を検索してください。 表 4. 製品情報 製品名とトピック Dell テックセンターのリンク Lifecycle Controller en.community.dell.com/techcenter/systems-management/w/wiki/1979.lifecyclecontroller.aspx integrated Dell Remote Access Controller(iDRAC) en.community.dell.com/techcenter/systems-management/w/wiki/3204.dell-remoteaccess-controller-drac-idrac.aspx Dell Chassis Management Controller en.community.dell.com/techcenter/systems-management/w/wiki/1987.dell-chassismanagement-controller.
6 用語と定義 次の表は、この文書で使用される用語とその定義の一覧です。 表 5. 用語と定義 用語 定義 LC Lifecycle Controller 列挙 DSP0226_V1.1 のセクション 8.2 および DSP0227_V1.0 のセクション 9.1 に説明されている WSMAN ENUMERATE 操作を参照してください。 取得 DSP00226_V1.1 のセクション 7.3 および DSP0227_V1.0 のセクション 7.
