Dell Lifecycle Controller Remote Services v2.40.40.
注、小心和警告 注: “注”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类问题。 警告: “警告”表示可能会造成财产损失、人身伤害甚至死亡。 版权所有 © 2016 Dell Inc. 保留所有权利。本产品受美国、国际版权和知识产权法律保护。Dell 和 Dell 徽标是 Dell Inc. 在美国和/或其他管辖 区域的商标。所有此处提及的其他商标和名称可能是其各自所属公司的商标。 2016 - 10 Rev.
目录 1 简介.................................................................................................................................5 为何使用 Lifecycle Controller?.........................................................................................................................................5 iDRAC 配合 Lifecycle Controller 一起使用的优点..............................................................................................................5 主要功能........................................................
服务器许可证 - 导入.................................................................................................................................................. 18 配置服务器.................................................................................................................................................................18 服务器报废或重新利用.............................................................................................................................................. 18 管理 Web 服务器证书..............
1 简介 Dell Lifecycle Controller 提供高级嵌入式系统管理,用于执行部署、配置、更新、维护和诊断等系统管理任务。它在最新的 Dell 服务器中作为 integrated Dell Remote Access Controller (iDRAC) 带外解决方案和嵌入式统一可扩展固件接口 (UEFI) 应用程序的 一部分提供。iDRAC 与 UEFI 固件结合使用,可访问和管理硬件的各个方面,包括除传统 Baseboard Management Controller (BMC) 功能之外的组件和子系统管理。 Dell Lifecycle Controller Remote Services 进一步实现了一对多方式的远程系统管理。Remote Services 可使用安全的 Web 服务 接口通过网络进行访问,应用程序和脚本还可以通过编程方式使用 Remote Services。通过 Remote Services,管理控制台能够 执行一对多裸机服务器配置。通过将配置服务器功能与对 Dell 系统连接网络进行识别和验证的功能相结合,并与一对多管理控 制台进行集成,可减少手动设置和管理服务器
主要功能 使用 Lifecycle Controller-Remote Services 可以执行下列系统管理任务: • 安装操作系统和驱动程序 • 管理授权 • 执行服务器固件更新,包括 BIOS、 iDRAC/LC、背板和机柜控制器、RAID、NIC/CNA、光纤信道主机总线适配器、PCIe SSD、SAS HDD 和 SSD、SATA HDD • 服务器配置的部件更换和自动恢复 • 获取硬件资源清册信息 • 获取并设置 NIC/CNA、光纤信道主机总线适配器 (FC-HBA)、PCIe SSD 以及 RAID 配置 • 获取并设置 BIOS 配置和 BIOS 密码 • 完全导出生命周期日志并添加工作注释 • 导出当前和出厂附带的硬件资源清册日志 • 管理、连接和引导至 vFlash SD 卡分区 • 使用本地密钥锁定控制器 • 导出和导入服务器配置文件 • 导入服务器许可证 • 在服务器更新期间查看固件详细信息 • 导出和导入服务器配置配置文件 • 计划和跟踪更新与配置的状态 • 导入和导出包含有组件配置信息的服务器配置配置文件 •
• 增加了对 R 730xd 上的双 HBA 330 的支持。 • 增加了对 PowerEdge R 830 平台上的 Emulex 和 QLogic FC 卡的支持。 • 增加了对 SATADOM 快擦写内存模块的支持。 • 增加了对以下 PSU 的固件更新支持: – Flextronics 1600W PSU – DSS 2500 上的 PSU 1100W -48v DC 支持 – DSS 1500/1510 上的 PSU 550W HVDC PSU 支持 – 1100W 240V DC 和 220V AC – 13G Lite-On 750W PSU – 13G Lite-On 1100W PSU 为什么要使用 Lifecycle Controller Remote Services? 在 Dell 调查了最常见的管理任务以及与之相关的效率低下问题后,发现执行管理任务所花费的额外时间不是因为工具,而是因 为功能在几个工具间的分配方式。例如,最常见任务(如配置、部署和更新)不仅需要多种工具和多个介质格式,还需要搜索 Web 上的工具,例如驱动程序和固件。此传统的交付模
Lifecycle Controller 还支持本地一对一式系统管理任务,通过使用服务器 KVM 的图形用户界面 (GUI) 或 iDRAC 中的虚拟控制台 支持单台本地服务器上的操作系统安装、更新、配置以及运行诊断程序。这使得对于硬件配置不再需要多个选项 ROM。有关 更多信息,请参阅 delltechcenter.
一对多管理是如何实现的? 管理站通过网络发送 WS-MAN 和 Redfish 命令,这些命令从防火墙外部安全地穿过网络,并保持安全性。 您可能需要的其他信息 除了本指南以外,您还可以参阅 dell.com/support/home 或 dell.
• 机架解决方案随附的 Rack Installation Instructions(机架安装说明)介绍了如何将系统安装到机架中。 • Getting Started Guide(使用入门指南)概述了系统功能、系统设置以及技术规范。 • Owner’s Manual(用户手册)提供有关系统功能的信息,并说明如何排除系统故障,以及如何安装或更换系统组件。 • Lifecycle Controller Web 服务接口指南 – Windows 和 Linux。 社交媒体参考 要了解更多有关产品、最佳实践以及 Dell 解决方案和服务方面的信息,可以访问诸如 Dell TechCenter 和 YouTube 等社交媒体 平台。您可以通过位于 www.delltechcenter.
2 Remote Services 功能 使用 Lifecycle Controller-Remote Services 可以执行下列操作: • 部署和配置 • 监测 • 维护 • 创建和安排作业 部署和配置 通过使用各种 Lifecycle Controller-Remote Services 功能,可以在系统的整个生命周期内对其执行不同的配置。您可以在系统中 执行 BIOS、iDRAC、RAID、FC-HBA 以及 NIC 配置和操作系统部署等操作。 服务器配置文件 服务器配置文件文件包含组件配置信息,这些信息用于应用 BIOS、iDRAC、RAID、NIC、FC-HBA、系统和 Lifecycle Controller 的配置,其方法是将配置文件导入到目标系统中。 WS-MAN 和 Redfish API 支持服务器配置文件的导出和导入。 有关更多信息和白皮书,请参阅 delltechcenter.
• 管理 iDRAC 用户帐户 RAID 配置 RAID 配置功能用于管理 RAID 存储的属性和功能。RAID 存储使用一组属性来建模,其中包含代表机柜、存储适配器、逻辑磁 盘、物理磁盘驱动器及 PCIe SSD 设备的各组属性。此外还有一项配置服务,该服务中包含用于配置 RAID 存储的所有方法。 可以执行以下操作: • 检索 RAID 资源清册的当前配置。 • 删除所有虚拟磁盘并取消分配所有热备份物理磁盘驱动器。 • 准备外部物理磁盘驱动器以将其包含到本地配置中。 • 管理热备份。 • 管理自加密驱动器的密钥。 • 管理虚拟磁盘。可以执行以下操作: • – 创建单个虚拟磁盘。创建虚拟磁盘后,虚拟磁盘的 FQDD 就会更改。 – 使用连接到 PERC 控制器的物理磁盘驱动器初始化(快速或慢速)虚拟磁盘。 – 从 PERC 控制器删除虚拟磁盘。 配置以下 RAID 属性: – 虚拟磁盘 - 读取策略、写入策略和磁盘高速缓存策略 – 控制器 - 后台初始化速率、检查一致性模式、检查一致性速率、回写模式、可能的负载平衡模式下、巡检读取模式、重 建速率和重构速率。
• 个性化(FCoE、ISOE、第 2 层 NIC) • NIC 分区的带宽分配 • 引导与卸载 • I/O 标识 操作系统部署 操作系统部署功能用于远程部署使用 WSMAN Web 服务协议(该协议使用 CIFS 和 NFS 网络文件共享协议)的操作系统。通过 远程激活 USB 驱动器等本地提供的嵌入式驱动程序可以消除对物理介质的依赖。 注: 默认情况下,所有 Dell 支持的操作系统都可通过驱动程序使用 iDRAC 和 Lifecycle Controller。 可以执行以下操作: • 获取已安装的驱动程序包版本和支持的操作系统列表。 • 让选定的操作系统远程访问嵌入式操作系统部署驱动程序。驱动程序被连接到模拟 USB 设备的服务器上。 • 将用于选定操作系统的嵌入式驱动程序远程获取至可以后用于部署操作系统的 CIFS 或 NFS 网络共享。 • 引导至 CIFS 或/和 NFS 网络共享中的 ISO 映像,以启动操作系统安装过程。 • 将 ISO 下载至 vFlash SD 卡并从该卡进行引导,以启动操作系统安装过程。 • 在服务器每次重启时,从 CIFS 或 NF
• 使用具有哈希值的密码导出服务器配置文件。要执行此操作,请使用 ExportSystemConfiguration 方法,并包括应导出到 IncludeInExport 参数的密码哈希值。 使用 SHA256 可以生成加盐或不加盐的哈希密码。如果盐字符串已使用或为空值,则应始终随 SHA256SystemPassword 一起 设置。 注: 如果 iDRAC 用户帐户的密码只使用 SHA256 密码哈希值 (SHA256Password) 而不是其他哈希值 (SHA1v3Key, MD5v3Key) 设置,将丢失通过 SNMPv3 的验证。使用哈希设置用户帐户的密码时,始终会丢失通过 IPMI 的验证。 有关使用哈希密码的更多信息,请参阅 en.community.dell.com/techcenter/systems-management/w/wiki/1906.dcim-libraryprofile.
例如,LastSystemInventoryTime 属性标出上次执行“重新启动时收集系统资源清册”(CSIOR) 的时间。该属性很重要,因 其表明了资源清册最近更新的时间。 系统为下列组件提供了硬件资源清册和配置信息: • 电源设备 • 风扇 • 内存 • CPU • iDRAC • PCI 设备 • 视频卡 • vFlash SD 卡 • NIC • RAID • BIOS • 系统 • 传感器 生命周期日志 生命周期日志中包含 BIOS、存储控制器、LOM 和添加式 NIC 卡(如果支持)的配置和固件更新项。可将 生命周期日志导出至 网络共享或保存至 USB 驱动器。可以通过 iDRAC Web 界面、RACADM 和 WS-MAN 界面访问 生命周期日志。 生命周期日志提供以下信息: • iDRAC、BIOS、NIC 和 RAID 配置更改 • 所有远程操作的日志 • 基于设备、版本和日期的固件更新历史 • 错误消息 ID • 主机电源事件或重新引导 • POST 错误 • 用户登录到任何 iDRAC 界面 有关事件和错误
• 经销商 ID • 修订号 注: 在重新启动服务器前,可能无法在资源清册中正确反映操作系统中进行的配置更改和固件更新。 事件警报 可以针对受管系统上发生的某些事件设置警报及相应措施。当某个系统组件的状态更改为预定义条件时就会产生事件。如果事 件满足某事件过滤器的要求并且该事件过滤器配置为生成警报(电子邮件、SNMP 陷阱或 IPMI 警报),将向一个或多个已配 置的目标发送警报。如果同一事件过滤器还配置为执行相应操作(例如,重新引导、关机后重新开机、或关闭系统电源),该 操作将被执行。对于一个事件只能设置一项操作。 SupportAssist 收集 “SupportAssist 收集”用于提供服务器上安装的硬件、操作系统 (OS) 及软件应用程序运行状况报告的相关信息。此功能涵盖 Dell System E-Support Tool (DSET) 收集的应用程序信息。管理员可使用该报告来解决关键业务问题。由“SupportAssist 收集”收集的 数据比如有: • 硬件资源清册 • 服务器、Lifecycle Controller 及其组件的相关信息 • BIOS 引导顺序信息 •
有关更多信息,请参阅 www.delltechcenter.com/systemsmanagement 中提供的《使用服务器配置文件进行服务器克隆》和 《创建和管理服务器配置配置文件》文档。 导入服务器配置文件时的例外情况 在某些 Dell 设备中,需要进行两次导入才能成功应用服务器配置配置文件。第一次导入配置文件用于启用隐藏的设备,第二次 导入用于配置。 执行以下操作时需要进行两次导入: • 在存储控制器中启用 RAID 模式 - PERC S110 和 PERC S130 需要进行两次导入 - 第一次用于将嵌入式 SATA 控制器设置为 RAID 模式,第二次用于针对创建虚拟磁盘等操作配置 RAID 控制器。 示例: 如果导入系统中的 EmbSata BIOS 属性未设置为 RAIDMode,第一次导入必须包含以下内容: PAGE 184. 监控作业,直到该作业完成。 注: 诊断程序、驱动程序包以及 iDRAC with Lifecycle Controller 等无需计划即可立即更新。这些更新过程将由正在下载 状态变为已完成状态。在作业标记为已完成时,更新 iDRAC 会重设 iDRAC。 有关自动更新的更多信息,请参阅 www.delltechcenter.
用户信息将被永久删除,您将无法获取这些信息。不过,BIOS 和 iDRAC 仍可正常工作,而诊断程序和驱动程序包也可以重新 安装。 管理 Web 服务器证书 默认情况下,在 iDRAC 中提供有自签名证书。您可以生成证书签名请求 (CSR),然后使用 CSR 来创建证书颁发机构 (CA) 签名 的证书。要使用此功能,可采用 iDRACCard 配置文件中提供的以下方法: • GenerateSSLCSR • ExportSSLCertificate • ImportSSLCertificate • DeleteSSLCertificate 支持导出和导入操作的方法如下: • Web 服务器证书 • Directory Service 的 CA 证书 • 自定义签名证书 要使用新证书,请重新启动 iDRAC。系统添加了一种专门针对此用途的新方法 iDRACReset。 有关管理 Web 服务器证书的更多信息,请参阅 www.delltechcenter.
作业类型 作业分为两种类型:一是系统创建的作业(隐式),二是用户创建的作业(显式)。 • 系统创建的作业产生于运行特定的远程服务任务时。例如,在执行导出硬件资源清册、导出许可证、创建永久存储分区等 远程服务功能时,系统就会创建一个作业并返回作业 ID。通过轮询作业状况,可确定任务的完成情况。 • 用户创建的作业(例如 CreateTargetedConfigJob、CreateRebootJob 和 InstallFromURI)用于对 RAID、NIC、BIOS 等应用用 户的配置。您可以安排它们立即运行,或按计划的时间运行。 注: 如果启用了 FIPS,您将无法执行与 vFlash SD 卡相关的任何操作,例如配置 vFlash SD 卡、导出或备份服务器配置文 件至 vFlash 或使用 vFlash 导入服务器配置文件。 表.
3 API 使用入门 - 有关资料和链接 要学习使用 Lifecycle Controller 的任何功能请从 Dell TechCenter Lifecycle Controller 主页(delltechcenter.com/LC)开始。 该主页包含多个 URL 引用形式的章节,这些引用的 URL 是直接指向相应章节的链接。 您可以按照以下步骤学习使用 Lifecycle Controller API: 1. 确定功能或所需的管理操作。 2. 确定 API 是如何针对所需的管理活动进行构建的。 3. 使用客户端访问该 API。 4.
配置文件名称 说明 DCIM_iDRACCardEnumeration 类具有 PTMode 和 AdminState 属性,支持 LOM-P2P 或 USB-P2P 模 式下的 iDRAC 网桥配置。 通过设置 Port、Timeout、Password、Enable 和 LowerEncryptionBitLength 属性,将可以配置 VNC 服务器。 DCIM_iDRACCardInteger 具有用于 SMTP 配置的新属性 SMTPPort,以及用于 SNMP 配置的新属性 AlertPort 和 DiscoveryPort。 DCIM_iDRACCardEnumeration 类具有 PTMode 和 AdminState 属性,支持 LOM-P2P 或 USB-P2P 模 式下的 iDRAC 网桥配置。 基本的 OMSA 等效:OMSA 当前提供的某些功能(例如 WatchdogResetTime andLCLReplication)在 iDRAC 服务模块 (iSM) 上可用。 作业控制 作业控制配置文件扩充了参考配置文件的管理功能,添加了对代表平台管理操作的作业进行创建、 计划、跟踪
配置文件名称 说明 电源设备 DCIM 电源配置文件描述了用于运行与系统中电源设备管理相关的系统管理任务的属性和接口。 配置文件注册 DCIM 配置文件注册配置文件定义了用于说明 DCIM 和 DMTF 配置文件注册的类,以及作为针对受管 系统及其组件实施而通告的这些配置文件的版本信息。 RAID RAID 配置文件扩充了参考配置文件的管理功能,添加了描述 RAID 存储配置的功能。 PERC9 支持功能提供以下功能: • • • • • • • RAID10-UnevenSpan 支持:这是一项新功能,支持 RAID 10 虚拟磁盘 (VD) 的不对称跨区(具有 不同跨区长度的跨区)。使用所有可能数量的物理磁盘驱动器创建 RAID 10 时需要此支持。借助 此功能,RAID 固件会自动处理跨区创建,因此跨区信息对最终用户隐藏。 PERC 12 GBPS 速度:PERC 9 控制器的速度达 12 Gbps,因此可以支持 12 Gbps 的物理磁盘驱动 器。 自动导入外部配置:PERC9 控制器支持以增强的方式自动导入外部配置,无需用户干预,因此 是无外设服务器环境的理想之选。借助这项功能,P
配置文件名称 说明 视频 DCIM 视频配置文件对用于运行与系统中视频控制器管理相关的系统管理任务的属性和接口进行说 明。 虚拟介质 DCIM 虚拟介质配置文件对用于运行与虚拟介质功能管理相关的系统管理任务的属性和接口进行说 明。 WSMAN MOF WSDL 和 XSD API 定义 管理对象文件 (MOF) 是对配置文件说明文档的补充说明,记录 Dell 特定 CIM 类的类实施。Web 服务说明语言 (WSDL) 和 XML 架构定义 (XSD) 文件说明产生的功能。 受管对象文件 通用信息模型 (CIM) 是一项公开标准,它定义了如何将 IT 环境中的受管元素表示为一组通用对象以及这些对象之间的关系。 其目的是为了以独立于特定制造商或供应商的统一方式管理这些受管对象。 在受管对象文件 (MOF) 中包含有对类、属性和方法进行规范说明的相应文件。 注: 要访问 MOF,请转到 Dell TechCenter (delltechcenter.
在最佳实践指南中包含使用 WinRM 或 WSMAN 执行各种任务的常见工作流程的详细说明。为 Lifecycle Controller API 方法提供 软件开发包 (SDK) 所用的语言是 PYTHON 脚本语言。该 SDK 用于实现下列主要目标: • • 最佳实践指南中所描述的工作流程为您掌握成熟、已知和有效的 API 使用方法提供了指导。 对应的 PYTHON 样例脚本单独提供。在调用这些脚本之后,可以使用输出日志对特定系统配置提供近似定时,以及提供未 经处理的 WinRM 或 Open-WSMAN 输入和输出。 注: 这些脚本位于此处 — http://en.community.dell.com/techcenter/extras/m/white_papers/20066173.aspx 属性注册表 XML 属性注册表以 XML 格式列示特定组件的所有属性。有关 RAID、NIC、iDRAC、BIOS、FC HBA 和 PCIeSSD 的属性注册表,请 参阅 http://en.community.dell.
注: 请使用此链接 en.community.dell.com/techcenter/extras/m/white_papers/20067632.aspx 下载 WSMAN License and Privilege Specification(WSMAN 许可证与权限说明)白皮书。 • Base Management with IPMI • Express • Express for Blades • 企业 表.
4 整合 Lifecycle Controller API 本节列出要将 Lifecycle Controller API 整合到应用程序之中所需的资源: • API 客户端 – 列出了支持 WinRM 或 WSMAN 的 API 客户端。通过 API 客户端可以使用各种编程语言创建应用程序。 • 最佳实践指南 – 介绍有关常用工作流程的信息,并提供适用于所有常用流程的即用型 Python 脚本。 • 样例脚本与工具 – 提供了其他使用示例和参考。 • 使用 Lifecycle Controller-Remote Services 的应用程序 – 列出了多种已集成 Lifecycle Controller API 的应用程序。 • WinRM 和 OpenWSMAN 的安装与配置 – 标出了用于配置 WinRM 和 WSMAN 的资源。 API 客户端 以下是指向各种 API 客户端的链接: • WinRM 脚本编程 API,MSDN — msdn.microsoft.com/en-us/library/aa384469(VS.85).
• Dell Lifecycle Controller Integration v2.0 for System Center Configuration Manager — dell.com/support/drivers/us/en/555/ DriverDetails/DriverFileFormats?DriverId=Y6J43 • OpenManage Essentials - 系统管理 — en.community.dell.com/techcenter/systems-management/w/wiki/ 1989.openmanage-essentials.aspx • Chassis Management Controller (CMC) — en.community.dell.com/techcenter/systems-management/w/wiki/1987.dellchassis-management-controller.aspx WinRM 和 OpenWSMAN 的安装与配置 建议在 Windows 管理站上使用 WinRM 3.
5 社交媒体参考 要获取更多最新的信息,请访问 Dell TechCenter,然后搜索所需的信息。 表. 4: 产品信息 产品名称和主题 Dell TechCenter 上的链接 Lifecycle Controller en.community.dell.com/techcenter/systems-management/w/wiki/1979.lifecyclecontroller.aspx integrated Dell Remote Access Controller (iDRAC) en.community.dell.com/techcenter/systems-management/w/wiki/3204.dell-remoteaccess-controller-drac-idrac.aspx Dell Chassis Management Controller en.community.dell.com/techcenter/systems-management/w/wiki/1987.dell-chassismanagement-controller.
6 术语和定义 下表中列出了此说明文件中使用的术语及其定义。 表. 5: 术语和定义 术语 定义 LC Lifecycle Controller Enumerate 指的是在 DSP0226_V1.1 的 8.2 节和 DSP0227_V1.0 的 9.1 节中说明的 WS-MAN ENUMERATE 操作。 Get 指的是在 DSP00226_V1.1 的 7.3 节和 DSP0227_V1.0 的 7.