【OpenManage大解密】自动更新、无状态计算池配置

戴尔易安信解决方案 2018-04-27

戴尔易安信解决方案

微信号 DellEMC_Enterprise
功能介绍 戴尔易安信解决方案专注于数字化转型中的前沿技术和解决方案,内容涵盖现代化基础架构、云计算、大数据、物联网及AI等,并通过对全球,特别是中国用户的成功实践案例分析和前沿技术解读,助力企业数字化转型,快人一步!
点击"戴尔企业级解决方案"快速订阅


拼功能?拼价格?你已经Out啦!不落到企业用户场景里去谈功能的产品,都是耍流氓!今天我们就从戴尔智能管理员OpenManage开始,落到用户三大场景中去解密其用途和价值,且很多功能参数绝对您以前没有听说过!解密,即刻开始!
在《【OpenManage大解密】分钟级部署千台服务器?》中,我们介绍了戴尔iDRAC生命周期控制器和OpenManage Essentials的批量部署这个高级特性,以及“无状态服务器池/非虚拟化服务器可移动性”对云计算IaaS的意义。

有专业读者朋友反映关于Virtual IO的描述还不够具体,那么本文就补充几张操作截图进一步说明,同时介绍OME管理的另一个新功能——Firmware更新。

从单一设备到跨数据中心管理
在这个iDRAC——OpenManage Essentials(简称OME)——Repository Manager(资源库管理器)的“三角架构”中,它们的功能分别对应着管理单独设备、跨数据中心管理和管理更新。

如上图,传统IT(使用OpenManage之前)环境中管理人员在服务器方面付出的时间大约2/3是维护,只有少部分用于新项目。而有了OpenManage之后IT管理人员节省了大量维护工作,从而将更多活动精力用于新项目。

图中引用了印度一家企业IT副总裁的证言:“通过三个数据中心的单一视图和集中化编目管理,我能够了解到每一件设备的准确状态…… 通过戴尔的自动化管理,维护方面的工作减少了50%。”

引用自Principled Technologies的测试报告《Simplifying Systems Management with Dell OpenManage on 13G Dell PowerEdge Servers》

OpenManage和iDRAC 8的新特性可以分为以下四方面:

1. 快速部署
✓ “零操作”自动配置
✓ OME一到多部署

2. 改进连接性
✓ iDRAC Direct(USB线缆)
✓ iDRAC Direct(USB key)
✓ Quick Sync(NFC)

3. 自动化维护
1、技术支持报告
2、OME管理配置Baseline

4. 简单更新
✓ 零操作Repository Manager和自我更新Firmware系统
✓ OME无代理驱动更新

其中“快速部署”是我们第一篇的重点,下面先跟大家介绍“简单更新”,余下的内容后续还有讨论的机会。

Firmware更新:合规下的自动化
服务器自动化Firmware更新过程分为规划和部署两个阶段。首先从戴尔网站获取每月的更新目录到Repository Manager,将经过验证的Firmware堆栈存放到更新库中。然后分为2种方式——iDRAC一次只管理/更新一台;OME则是一到多,主要从一个中央控制台管理。

这个框架图也很清晰,内部包含Firmware的PowerEdge服务器、机箱和刀片向OME管理服务器、ftp.dell.com的方向查询,而更新的内容则是从戴尔网站到Repository Manager,再到需要更新的设备。

上图解释了OME和Repository Manager之间的整合,在这个操作界面中需要输入OME主机的IP地址、端口,或者还有用户证书权限,以便从Repository Manager获取内容等。

写到这里,不知有没有读者想过一个合规方面的问题——Firmware更新应该是比较谨慎的操作,通常需要对应设备/组件重置才能生效,个别情况下还可能带来兼容性等新问题。因此大多数用户只是在解决Bug/需要新功能时才会升级?

没错,不受规则限制的自动化是有风险的。

正是因此,我们看到上图中戴尔对列表中的Firmware重要程度进行了分级,包括Recommended(推荐)和Optional(可选)。此外还可以查看版本说明,并确保更新后的版本与现有其他组件的Firmware版本经过了兼容性测试。

在这里我简单总结一下OME Firmware更新的主要功能价值:自动获取(下载)、分级、兼容性判断和批量部署。

Virtual I/O、无状态计算池配置解密
看过我们上一篇讲服务器管理文章的朋友,可能会记得有一张类似上面描述自动化批量部署的逻辑图。这个更加具体,其中蓝色对话框中强调有2个方面:

✓ 弹性:通过简单添加或者移走物理服务器来获得;

✓ 灾难恢复/可移动性:通过从一台物理机到另一台物理机移动服务器配置文件来完成。


下面再看看Virtual I/O的配置步骤:

第1个操作向导,创建虚拟I/O池。我们可以选择指定网卡MAC地址段(后面4位自动生成),或者从配置文件导入。

接下来可以按需指定FCoE WWNN和WWPN的地址段,如果不使用FCoE的话,去掉第3、4步的打钩即可。

还可以指定iSCSI IQN,这个应该是写入到网卡的开机配置里面,主要用于Boot form SAN。

第2个操作向导是创建计算池,模板+ISO+虚拟IO池+计算池=无状态计算池定义。上图所示的第5步就是选择加入池的服务器节点,可以直接看到PowerEdge设备的iDRAC标识。

第3个操作向导是部署模板,首先设置任务名、目标和部署选项,其中还可以选择引导到网络ISO(用于安装操作系统)。

上面这个更换服务器向导是用于迁移配置的,在第2步要选择(计算池中的)源服务器,以及目标服务器。

Virtual I/O、无状态计算池配置解密
最后,我们列出一张发现设备界面的截图,里面基本上涵盖了OpenManage Essentials可以管理的范围。

从这里可以看到,iDRAC和刀片机箱(CMC)使用的带外管理协议是WS-MAN;安装OMSA代理的服务器、ESXi主机和Hyper-V等支持业界通用的SNMP(简单网络管理协议)带内管理;无代理情况下Windows还有自己的WMI,Linux则使用SSH。

在第三篇中,我们计划通过精心制作的视频,来介绍戴尔服务器管理中的Support Assist和iDRAC Quick Sync NFC两大特色功能。敬请期待!