Dell Lifecycle Controller Remote Services v2.40.40.40 クイック スタート ガイド 年 10 月 2016 Rev.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2016 Dell Inc. 無断転載を禁じます。この製品は、米国および国際著作権法、ならびに米国および国際知的財産法で保護されています。Dell、お よび Dell のロゴは、米国および / またはその他管轄区域における Dell Inc.
目次 章 1: はじめに..................................................................................................................................5 Lifecycle Controller を使用する理由................................................................................................................................. 5 iDRAC With Lifecycle Controller を使用するメリット................................................................................................... 6 主な機能.............................................................
ウェブサーバー証明書の管理.....................................................................................................................................19 Physical Computer System View を使用した管理下コンピュータシステムの表示................................... 19 ジョブ管理.......................................................................................................................................................................... 20 ジョブタイプ........................................................................................
1 はじめに Dell Lifecycle Controller は、導入、設定、アップデート、維持、診断などのシステム管理タスクを実行するための、高度な組み込み 型システム管理を提供します。Lifecycle Controller は、最新のデルサーバーで integrated Dell Remote Access Controller(iDRAC)帯域 外ソリューション、および組み込み型 Unified Extensible Firmware Interface(UEFI)アプリケーションの一部として提供されます。 iDRAC は UEFI ファームウェアと連携してハードウェアのすべての側面にアクセスし、管理します。これには、従来のベースボード 管理コントローラ(BMC)の機能を超えるコンポーネントやサブシステムの管理が含まれます。 Dell Lifecycle Controller Remote Services は、さらに 1 対多方式でのリモートシステム管理を可能にします。Remote Services には、 セキュアな Web サービスインタフェースを使用してネットワーク経由でアクセスすることが
iDRAC With Lifecycle Controller を使用するメリット 次のメリットが挙げられます。 ● アップタイムの向上 — サーバー障害の防止、または障害後のリカバリ時間の短縮に役立つ、実際の障害と障害の可能性の早期 通知。 ● 生産性の向上および総所有コスト(TCO)の削減 — 遠隔地に多数存在するサーバーへの管理者の管理範囲を拡大は、交通費な どの運用コストを削減しながら IT スタッフの生産性を向上させることができます。 ● セキュリティの強化 - リモートサーバーへのセキュアなアクセスを提供することにより、管理者はサーバーおよびネットワークの セキュリティを維持しながら、重要な管理作業を行うことができます。 ● 効率性の向上 - Lifecycle Controller Remote Services では、Dell OpenManage Essentials およびパートナーコンソールを使用して、 サーバー設定の管理を自動化することができます。これによりサーバー導入の拡張に合わせた効率的な管理が可能になります。 iDRAC の詳細に関しては、dell.
● ● ● ● ● ● ● ● ● ● FIPS コンプライアンスのサポートを追加。 強化された Lifecycle Controller ロギングのサポートを追加。 PowerEdge R830 プラットフォーム上での 1100 W PSU のサポートを追加。 PowerEdge FX2 シャーシ向け 2400 W 電源装置のサポートを追加。 1100 W 混在モード PSU(380 vdc)のサポートを追加。 PowerEdge C6320 向け x520 10Gbe デュアルポート SFP+Mezz のサポートを追加。 R730xd でのデュアル HBA330 のサポートを追加。 PowerEdge R830 プラットフォームでの Emulex および Qlogic FC カードのサポートを追加。 SATADOM フラッシュメモリモジュールのサポートを追加。 以下の PSU のファームウェアアップデートのサポートを追加: ○ Flextronics 1600W PSU ○ PSU 1100W -48v DC サポート(DSS 2500) ○ PSU 550W HVDC PSU サポート(DSS 150
イパーメディア API であり、一貫性のあるインターフェイスを使用してさまざまな実装を表現できます。これには、データセンター のリソースの検出および管理、イベント処理、および存続時間が長いタスクの管理のためのメカニズムが含まれています。 どこから Lifecycle Controller API を使用できますか? Lifecycle Controller-Remote Services は、コンソールがリモートに設置されているサーバーのためのベアメタルプロビジョニングや 1 対多のオペレーティングシステム導入などを統合することを可能にする標準ベースのインタフェースです。デルの Lifecycle Controller は、Lifecycle Controller GUI と Lifecycle Controller-Remote Services の機能両方を活用して、サーバー導入の大幅な改善とシ ンプル化を実現します。 Lifecycle controller は、単一サーバーおよびローカルサーバーでオペレーティングシステムのインストール、アップデート、設定、お よび診断を行うために、サーバーの KV
1 対多管理の実現方法は? 管理ステーションは WS-MAN および Redfish コマンドをネットワーク経由で送信します。これらのコマンドはファイアウォールの 外側からネットワークをセキュアに通過し、セキュリティを維持します。 その他の必要情報 本ガイドに加え、dell.com/support/home または dell.
● 『はじめに』では、システムの機能、システムのセットアップ、および仕様の概要を説明しています。 ● 『Owner's Manual』(オーナーズマニュアル)では、システムの機能、トラブルシューティングの方法、およびシステムコンポーネ ントの取り付け方や交換方法について説明しています。 ● 『Lifecycle Controller Web Services インタフェースガイド – Windows および Linux』。 ソーシャルメディアリファレンス 本製品、ベストプラクティス、およびデルソリューションとサービスの情報についての詳細を知るには、Dell TechCenter および YouTube などのソーシャルメディアプラットフォームにアクセスすることができます。www.delltechcenter.
2 Remote Services の機能 Lifecycle Controller-Remote Service を使用して、次の操作を実行することができます。 ● 展開と設定 ● 監視 ● 保守 ● ジョブの作成とスケジュール トピック: • • • • 導入と設定 監視 保守 ジョブ管理 導入と設定 Lifecycle Controller-Remote Services の各種機能を使用することにより、システムのライフサイクルを通じてシステム上で様々な設 定を実行することができます。 ユーザーはシステム上における BIOS、iDRAC、RAID、FC-HBA、NIC 設定などの操作、およびオペ レーティングシステム導入を実行することが可能です。 サーバ設定プロファイル サーバー設定プロファイルファイルには、ファイルをターゲットシステムにインポートすることによって BIOS、iDRAC、RAID、 NIC、FC-HBA、システム、および Lifecycle Controller の設定を適用する際に使用されるコンポーネント設定情報が含まれています。 サーバー設定プロファイルのエクスポートとインポ
● 任意の設定可能な iDRAC 属性の取得および設定 ● iDRAC ユーザーアカウントの管理 RAID 設定 RAID 設定機能は、RAID ストレージのプロパティおよび機能を管理するために使用されます。RAID ストレージは属性のコレクショ ンを使用してモデル化されており、コレクションには、エンクロージャ、ストレージアダプタ、論理ディスク、物理ディスクドラ イブ、および PCIeSSD デバイス向けのものがあります。さらに、RAID ストレージを設定するために使用されるすべてのメソッド が含まれた設定サービスもあります。 次の操作を実行することができます。 ● RAID インベントリの現在の設定を取得する。 ● すべての仮想ディスクを削除して、すべてのホットスペア物理ディスクドライブの割り当てを解除する。 ● ローカル設定に包含するために任意の外部物理ディスクドライブを準備する。 ● ホットスペアを管理する。 ● 自己暗号化ドライブ用キーを管理する。 ● 仮想ディスクを管理する。次を実行することができます。 ○ 単一の仮想ディスクの作成。仮想ディスクの作成後、仮想ディスクの FQDD が変更されます。
● ● ● ● パーソナリティ(FCoE、ISOE、Layer 2 NIC) NIC パーティション帯域幅割り当て 起動対オフロード I/O ID オペレーティングシステムの導入 オペレーティングシステムの導入機能は、CIFS および NFS ネットワークファイル共有プロトコルを使用する WSMAN ウェブサービ スプロトコルにより、オペレーティングシステムをリモートで展開するために使用されます。USB ドライブなどのようにローカル で公開された組み込みドライバは、リモートでアクティブ化できるため、物理メディアの必要がなくなります。 メモ: iDRAC および Lifecycle Controller では、すべてのデル対応オペレーティングシステムに対するドライバがデフォルトで使 用可能になっています。 次の操作を実行することができます。 ● インストール済みドライバパックバージョンと対応オペレーティングシステムのリストを取得する。 ● 選択されたオペレーティングシステムに対して組み込まれた OS 展開ドライバを、リモートで公開することができます。 ● 選択したオペレーティングシステム用の組み込みドライバ
● iDRAC ユーザーパスワードと BIOS パスワードを設定するための独自の SHA256 ハッシュの生成。パスワードのハッシュ表現を 表す新規の属性が作成されます。 ● ハッシュ値のあるパスワードを伴ったサーバー設定プロファイルファイルのエクスポート。ExportSystemConfiguration メソッド を使用し、IncludeInExport パラメータにエクスポートする必要があるパスワードハッシュ値を含めます。 ハッシュパスワードは、SHA256 を使用してソルトあり / なしで生成することができます。ソルト文字列が使用されているか null であるかに関わらず、これは常に SHA256SystemPassword と共に設定するようにします。 メモ: iDRAC ユーザーアカウントのパスワードが SHA256 パスワードハッシュ(SHA256Password)のみで設定されており、他 のハッシュ(SHA1v3Key、MD5v3Key)では設定されていないという場合、SNMPv3 を介した認証は失われます。IPMI を介し た認証は、ユーザーアカウントのパスワードの設定にハッシュが使用される
BIOS を設定することはできません。また、WS-MAN や RACADM などの帯域外インタフェースから報告された情報には、正し い情報が含まれていない可能性があります。 ハードウェアインベントリ ハードウェアインベントリ情報は、Lifecycle Controller の持続ストレージにキャッシュされ、iDRAC と UEFI アプリケーションに対し て使用することができます。これは、ハードウェアインベントリを Lifecycle Controller からリモート共有上のテキストファイルにエ クスポートするために使用されます。 ハードウェアコンポーネントのインベントリをリモートでクエリすることができます。各ハードウェアインベントリクラスには、ハ ードウェアコンポーネントについての重要な属性が含まれています。 たとえば、LastSystemInventoryTime 属性は、前回 Collect System Inventory on Restart(CSIOR)が実行された時点を識別しま す。この属性は、インベントリがどのくらい前にアップデートされたかを示すために重要です。 ハードウェアインベントリお
ファームウェアインベントリ Lifecycle Controller-Remote Service は、ターゲットシステムにインストールされたコンポーネントファームウェアそれぞれに関する 情報を提供し、使用可能なファームウェアイメージは Lifecycle Controller にキャッシュされます。 使用可能なプロパティに含まれる追加情報は次の通りです。 ● ● ● ● ● ファームウェアタイプ インストール済みおよび以前の(ロールバック)ファームウェアバージョン インストール日 ベンダー ID リビジョン番号 メモ: オペレーティングシステム内で行われた設定の変更とファームウェアのアップデートは、サーバーの再起動が実行される まではインベントリに正しく反映されない可能性があります。 イベントアラート アラートおよび処置は、管理下システムで発生する特定のイベント用に設定できます。イベントは、システムコンポーネントの状 態が事前定義条件に変更された場合に発生します。イベントがイベントフィルタに一致し、このフィルタがアラート(電子メール、 SNMP トラップ、または IPMI アラート)を生成するように設定
保守 さまざまな Lifecycle Controller-Remote Service 機能を使用することで、ライフサイクル全体を通じてシステムの正常性を維持する ことができます。Lifecycle Controller-Remote Service を使ってシステムを維持するため、リモートファームウェア管理、部品交換、 サーバープロファイルのインポートまたはエクスポート、およびプロビジョニングサーバーなどの機能の使用が可能です。 サーバー設定プロファイル — エクスポートまたはインポート Lifecycle Controller-Remote Services では、サーバー設定プロファイルファイルをエクスポートまたはインポートすることができま す。 エクスポート操作では、BIOS、iDRAC、RAID、NIC、FC-HBA、システム、および Lifecycle Controller の設定情報を収集し、ロ ーカルファイルまたはネットワーク共有にコピーされる単一のファイルに保存します。インポート操作では、ローカルファイルまた はネットワーク共有からファイルをインポートして、ファイルに含まれる以前に保存ま
例 インポートシステムの Slot1 BIOS 属性が無効の場合、最初のインポートには次のコマンドが含まれている必要があります。 PAGE 19プロビジョニングサーバー iDRAC のプロビジョニングサーバー機能は、新しく取り付けられたサーバーがプロビジョニングサーバーをホストするリモート管理 コンソールを自動的に検出することを可能にします。プロビジョニングサーバーは、管理コンソールが新しく取り付けられた管理下 システムを検出および管理できるように、iDRAC にカスタム管理ユーザー資格情報を提供します。 プロビジョニングサーバー機能が有効化された Dell システム(工場出荷時のデフォルト設定は無効)をご注文いただいた場合は、 iDRAC は DHCP が有効化され、ユーザーアカウントが無効化された状態で出荷されます。プロビジョニングサーバー機能が無効にさ れている場合は、 [iDRAC Settings] (iDRAC 設定)ユーティリティを使用して手動でこの機能を有効にし、デフォルトの管理アカウ ントを無効にできます。iDRAC 設定ユーティリティの詳細については、『iDRAC User’s Guide』(iDRAC ユーザーズガイド)を参照して ください。 プロビジョニングサーバーの詳細については、www.delltechcenter.
● 実装された機能を列挙するための登録済みプロファイルの使用。 ● 実装された機能に基づいた特定のメソッドの呼び出し。 PCSV を使用した管理下コンピュータシステムの表示についての詳細は、www.delltechcenter.
Automated Task Application(旧 SSM)でジョブが完了すると、ジョブストアでジョブ状態がただちにアップデートされます。ジョ ブはただちに完了済み状態に移行し、同期化が始まります。同期化に正常に完了すると、システムは準備完了状態になります。 Remote Services の機能 21
3 API 関連資料およびリンク - はじめに Lifecycle Controller 機能の使用を開始するには、いずれも Dell テックセンター Lifecycle Controller ホームページ — delltechcenter.com/LC から始めます。 このホームページには、URL を参照するさまざまなセクションが含まれており、これらの参照 URL は対応するセクションへの直接 リンクになっています。 Lifecycle Controller API の使用を開始するには、これらの手順に従うことができます。 1. 機能、または必要な管理操作を特定する。 2. 希望する管理アクティビティについて API がどのように構築されるかを決定する。 3. API へのアクセスにクライアントを利用する。 4.
表 2.
表 2.
表 2.
管理下オブジェクトファイル Common Information Model(CIM)は、IT 環境の管理下要素がオブジェクトの共通セットとしてどのように表現されるか、および それらの間の関係を定義するオープン標準です。これは、製造元またはプロバイダに関わらず、これらの管理下要素の安定した管 理を可能にすることを目的としています。 クラス、プロパティ、およびメソッドの規範的記述を含むファイルは、Managed Object File(MOF)に格納されています。 メモ: MOF にアクセスするには、Dell テックセンター(delltechcenter.
属性レジストリ XML 属性レジストリは、特定のコンポーネントのすべての属性とプロパティを XML 形式でリストします。RAID、NIC、iDRAC、BIOS、 FC HBA、および PCIeSSD の属性レジストリに関しては、http://en.community.dell.com/dell-groups/dtcmedia/m/ mediagallery/20440476 を参照してください。 イベントメッセージレジストリ XML メッセージレジストリ XML は、全プロファイルからのメッセージ、メッセージ ID、およびメッセージ引数をすべて記述します。 この圧縮ファイルには、iDRAC および Lifecycle Controller イベントおよびエラーメッセージデータが XML フォーマットで含まれてお り、DMTF DSP0228 メッセージレジストリ XML スキーマに準拠しています。圧縮ファイルには、コンテンツ検索および読み取りを 容易にすることができる Dell 提供の XSL ファイルも含まれています。 『Dell イベントメッセージリファレンスガイド』を表示するには、http://en.
表 3.
4 Lifecycle Controller API の統合 本項では、Lifecycle Controller API をアプリケーションに統合するために必要なリソースを説明します。 ● API クライアント – WinRM または WSMAN をサポートするために使用できる API クライアントをリストします。API クライア ントは、さまざまなプログラミング言語でアプリケーションを作成することを可能にします。 ● ベストプラクティスガイド — 共通ワークフローについての情報を提供します。これには、すべての共通ワークフローのために すぐに使用できる Python スクリプトが提供されています。 ● サンプルスクリプトとツール — 追加の作業例および参照を提供します。 ● Lifecycle Controller-Remote Services を使用するアプリケーション — すでに Lifecycle Controller API と統合されている既存 アプリケーションをいくつかリストします。 ● WinRM および OpenWSMAN のインストールと設定 — WinRM および WSMAN を設定する
Lifecycle Controller-Remote Services を使用するアプリ ケーション 次のアプリケーションは、Lifecycle Controller-Remote Services を使用します。 ● Dell Compellent | Fluid Data Network Storage Solution — compellent.com ● System Center Configuration Manager 用 Dell Lifecycle Controller Integration v2.0 — dell.com/support/drivers/us/en/555/ DriverDetails/DriverFileFormats?DriverId=Y6J43 ● OpenManage Essentials - システム管理 — en.community.dell.com/techcenter/systems-management/w/wiki/ 1989.openmanage-essentials.
5 ソーシャルメディアリファレンス 最新情報を入手するには、Dell テックセンターにアクセスして必要な情報を検索してください。 表 4. 製品情報 製品名とトピック Dell テックセンターのリンク Lifecycle Controller en.community.dell.com/techcenter/systems-management/w/wiki/1979.lifecyclecontroller.aspx integrated Dell Remote Access Controller(iDRAC) en.community.dell.com/techcenter/systems-management/w/wiki/3204.dell-remoteaccess-controller-drac-idrac.aspx Dell Chassis Management Controller en.community.dell.com/techcenter/systems-management/w/wiki/1987.dell-chassismanagement-controller.
6 用語と定義 次の表は、この文書で使用される用語とその定義の一覧です。 表 5. 用語と定義 用語 定義 LC Lifecycle Controller 列挙 DSP0226_V1.1 のセクション 8.2 および DSP0227_V1.0 のセクション 9.1 に説明されている WSMAN ENUMERATE 操作を参照してください。 取得 DSP00226_V1.1 のセクション 7.3 および DSP0227_V1.0 のセクション 7.
