Dell Lifecycle Controller Remote Services v2.40.40.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2016 Dell Inc. 無断転載を禁じます。この製品は、米国および国際著作権法、ならびに米国および国際知的財産法で保護されています。 Dell、および Dell のロゴは、米国および / またはその他管轄区域における Dell Inc. の商標です。本書で使用されているその他すべての商標 および名称は、各社の商標である場合があります。 2016 - 10 Rev.
目次 1 はじめに..........................................................................................................................5 Lifecycle Controller を使用する理由................................................................................................................................. 5 iDRAC With Lifecycle Controller を使用するメリット...................................................................................................... 5 主な機能.....................................................................
サーバーライセンス — インポート........................................................................................................................ 20 プロビジョニングサーバー......................................................................................................................................20 サーバーの再利用または廃棄機能........................................................................................................................... 21 ウェブサーバー証明書の管理...................................................................
1 はじめに Dell Lifecycle Controller は、導入、設定、アップデート、維持、診断などのシステム管理タスクを実行するための、高度な組 み込み型システム管理を提供します。Lifecycle Controller は、最新のデルサーバーで integrated Dell Remote Access Controller (iDRAC)帯域外ソリューション、および組み込み型 Unified Extensible Firmware Interface(UEFI)アプリケーションの一部と して提供されます。iDRAC は UEFI ファームウェアと連携してハードウェアのすべての側面にアクセスし、管理します。これ には、従来のベースボード管理コントローラ(BMC)の機能を超えるコンポーネントやサブシステムの管理が含まれます。 Dell Lifecycle Controller Remote Services は、さらに 1 対多方式でのリモートシステム管理を可能にします。Remote Services に は、セキュアな Web サービスインタフェースを使用してネットワーク経由でアクセスすることが
• 生産性の向上および総所有コスト(TCO)の削減 — 遠隔地に多数存在するサーバーへの管理者の管理範囲を拡大は、交 通費などの運用コストを削減しながら IT スタッフの生産性を向上させることができます。 • セキュリティの強化 - リモートサーバーへのセキュアなアクセスを提供することにより、管理者はサーバーおよびネット ワークのセキュリティを維持しながら、重要な管理作業を行うことができます。 • 効率性の向上 - Lifecycle Controller Remote Services では、Dell OpenManage Essentials およびパートナーコンソールを使用 して、サーバー設定の管理を自動化することができます。これによりサーバー導入の拡張に合わせた効率的な管理が可能 になります。 iDRAC の詳細に関しては、dell.
• • • • • • • • • • • • Redfish インタフェースを使用したサーバー設定プロファイルのエクスポートおよびインポートのサポートを追加。 TLS 1.2 および TLS 1.
DMTF は、企業 IT 環境におけるシステム管理用の標準を開発、維持、および促進する業界組織です。DMTF データモデルは 複雑で、ユーザー名とパスワードの指定、またはユーザーアカウントに対する管理者権限の付与などの簡単な操作を行うた めに複数のトランザクションが必要となります。これらのトランザクション数を削減するため、Lifecycle Controller は、属性 モデルをベースとしたデル管理用データモデルも提供します。 スケーラブルプラットフォーム管理フォーラム(SPMF)では、 Distributed Management Task Force(DMTF) の Redfish API を公開しています。これは、業界標準のオープンな仕様およびスキーマで、スケーラブルプラットフォームハードウェアの シンプルかつ現代のセキュアな管理に対する IT 管理者のニーズを満たすように設計されています。Redfish は、ハイパーメデ ィア RESTful インタフェース内でデータモデル表現を使用した NextGen 管理標準です。このデータモデルは、標準のマシン が読み取れるスキーマによって定義されており、メッ
誰が API を使用できますか? Lifecycle Controller-Remote Services 機能は、ご購入いただいたライセンスの種類(つまり、Basic Management、iDRAC Express、ブレード用 iDRAC Express、または iDRAC Enterprise)に基づいて使用可能となります。iDRAC ウェブインタフェー スおよび Lifecycle Controller-Remote Services で使用できるのは、ライセンス付与された機能のみです。ライセンス管理に関 する詳細については、 『iDRAC ユーザーズガイド』を参照してください。Lifecycle Controller-Remote Services のライセンスに ついては、「ライセンス」を参照してください。 1 対多管理の実現方法は? 管理ステーションは WS-MAN および Redfish コマンドをネットワーク経由で送信します。これらのコマンドはファイアウォ ールの外側からネットワークをセキュアに通過し、セキュリティを維持します。 その他の必要情報 本ガイドに加え、dell.
• 『Dell システムソフトウェアサポートマトリックス』の「Lifecycle Controller 対応 Dell システムとオペレーティングシステ ム」の項には、ターゲットシステムに導入できる Dell システムおよびオペレーティングシステムのリストが掲載されてい ます。 • 『Dell PowerEdge RAID Controller (PERC) 9 ユーザーズガイド』には、PERC 9 コントローラの仕様と設定に関する情報が掲 載されています。 • 『用語集』では、本書で使用されている用語が説明されています。 • 『Dell OpenManage Server Update Utility ユーザーズガイド』には、システム用のアップデートを識別、適用するための DVD ベースのアプリケーションの使用に関する情報が提供されています。 詳細については、次のシステムマニュアルを参照することができます。 • システムに付属している「安全にお使いただくために」の文書には安全や規制に関する重要な情報が記載されています。 規制に関する詳細な情報については、dell.
– 接続クライアントシステム管理 d. • ドキュメントを表示するには、必要な製品バージョンをクリックします。 検索エンジンを使用します。 – 検索 ボックスに名前および文書のバージョンを入力します。 デルへのお問い合わせ メモ: お使いのコンピュータがインターネットに接続されていない場合は、購入時の納品書、出荷伝票、請求書、また はデルの製品カタログで連絡先をご確認ください。 デルでは、オンラインまたは電話によるサポートとサービスのオプションを複数提供しています。サポートやサービスの提 供状況は国や製品ごとに異なり、国 / 地域によってはご利用いただけないサービスもございます。デルのセールス、テクニ カルサポート、またはカスタマーサービスへは、次の手順でお問い合わせいただけます。 1. Dell.com/support にアクセスします。 2. サポートカテゴリを選択します。 3. ページの下部にある 国 / 地域の選択 ドロップダウンリストで、お住まいの国または地域を確認します。 4.
2 Remote Services の機能 Lifecycle Controller-Remote Service を使用して、次の操作を実行することができます。 • • • • 展開と設定 監視 保守 ジョブの作成とスケジュール 導入と設定 Lifecycle Controller-Remote Services の各種機能を使用することにより、システムのライフサイクルを通じてシステム上で様 々な設定を実行することができます。 ユーザーはシステム上における BIOS、iDRAC、RAID、FC-HBA、NIC 設定などの操作、 およびオペレーティングシステム導入を実行することが可能です。 サーバ設定プロファイル サーバー設定プロファイルファイルには、ファイルをターゲットシステムにインポートすることによって BIOS、iDRAC、 RAID、NIC、FC-HBA、システム、および Lifecycle Controller の設定を適用する際に使用されるコンポーネント設定情報が含 まれています。 サーバー設定プロファイルのエクスポートとインポートは、WS-MAN および Redfish API でサポート
• 現在の iDRAC 設定とインベントリの取得 • 任意の設定可能な iDRAC 属性の取得および設定 • iDRAC ユーザーアカウントの管理 RAID 設定 RAID 設定機能は、RAID ストレージのプロパティおよび機能を管理するために使用されます。RAID ストレージは属性のコレ クションを使用してモデル化されており、コレクションには、エンクロージャ、ストレージアダプタ、論理ディスク、物理 ディスクドライブ、および PCIeSSD デバイス向けのものがあります。さらに、RAID ストレージを設定するために使用される すべてのメソッドが含まれた設定サービスもあります。 次の操作を実行することができます。 • RAID インベントリの現在の設定を取得する。 • すべての仮想ディスクを削除して、すべてのホットスペア物理ディスクドライブの割り当てを解除する。 • ローカル設定に包含するために任意の外部物理ディスクドライブを準備する。 • ホットスペアを管理する。 • 自己暗号化ドライブ用キーを管理する。 • 仮想ディスクを管理する。次を実行することができます。 – 単一の仮
NIC 設定 ネットワークインタフェースコントローラ(NIC)設定機能は、対応 NIC カード(例えば、Intel、Qlogic、および Broadcom など)の設定のセットアップまたは変更に使用されます。これらの設定は、Lifecycle Controller-Remote Services を使ってロ ーカルおよびリモートの両方で設定またはアップデートすることができます。 Lifecycle Controller 対応の NIC は、単一コントローラに統合された一連のネットワーク機能を提供します。 • • • 従来の NIC 機能 Internet Small Computer System Interface over Ethernet(iSCSI)機能 Fibre Channel over Ethernet(FCoE)機能 次のような各種デバイス機能を設定できます。 • • • • パーソナリティ(FCoE、ISOE、Layer 2 NIC) NIC パーティション帯域幅割り当て 起動対オフロード I/O ID オペレーティングシステムの導入 オペレーティングシステムの導入機能は、CIFS
サーバーでベゼルを有効にする必要があります。QuickSync 機能では、お使いのモバイルデバイスを、サーバーの前面パネル から 20 mm 以内の距離に近づけるとサーバー上のデータを読み取る近接リーダーとして機能させることができ、LCD パネル を使用して完了するタスクのほとんどを実行することが可能です。システム情報は、NFC から取得できる基本的なハードウ ェアのインベントリ情報です。属性は、アクセスの設定、QuickSync 機能の有無の確認、非アクティブ状態タイマーの有効化 または無効化、非アクティブ状態タイムアウト値の設定に使用することができます。 メモ: この機能は、Android モバイルデバイスのみでサポートされています。 QuickSync 機能の詳細については、en.community.dell.com/techcenter/systems-management/w/wiki/1906.dcim-libraryprofile.aspx で入手できる『System QuickSync』プロファイル文書を参照してください。また、dell.
USB デバイス管理の詳細については、en.community.dell.com/techcenter/systems-management/w/wiki/1906.dcim-libraryprofile.
• センサー Lifecycle ログ Lifecycle ログには、BIOS、ストレージコントローラ、LOM、およびアドイン NIC カード(サポートされている場合)の設定 およびファームウェアアップデートのエントリが含まれます。Lifecycle ログはネットワーク共有にエクスポート、または USB ドライブに保存することが可能です。Lifecycle ログは、iDRAC ウェブインターフェイス、RACADM、および WS-MAN イ ンターフェイス経由でアクセスできます。 Lifecycle ログは次の情報を提供します。 • iDRAC、BIOS、NIC、および RAID 設定の変更 • すべてのリモート操作のログ • デバイス、バージョン、日付に基づいたファームウェアアップデート履歴 • エラーメッセージ ID • ホスト電源イベントまたは再起動 • POST エラー • あらゆる iDRAC インタフェースへのユーザーログイン イベントおよびエラーメッセージの詳細については、dell.
SupportAssist Collection SupportAssist Collection は、サーバーに取り付けられたハードウェア、インストールされたオペレーティングシステム(OS) およびソフトウェアアプリケーションの正常性に関する情報を取得するために使用されます。この機能には、Dell System ESupport Tool(DSET)によって収集されたアプリケーション情報が含まれ、システム管理者は業務に対して重要な問題を解決 するためにこのレポートを使用します。SupportAssist Collection が収集するデータの例は次のとおりです。 • ハードウェアインベントリ • サーバー、Lifecycle Controller、およびそのコンポーネント上の情報 • BIOS 起動順序情報 • Lifecycle Controller ログエントリ • ファームウェア関連の情報 • vFlash SD カードのパーティション情報 • PERC コントローラおよび NVMe PCIe SSD ドライブの TTY ログ メモ: テクニカルサポートレポート機能は、iD
サーバープロファイルのインポート時の例外 特定の Dell デバイスでは、サーバー構成プロファイルを正常に適用するには、インポートが 2 回必要となります。プロファ イルの最初のインポートでは非表示のデバイスが有効になり、2 回目のインポートでこれらが設定されます。 次のアクションを実行する際は、インポートが 2 回必要となります。 • ストレージコントローラでの RAID モードの有効化 — PERC S110 および PERC S130 にはインポートが 2 回必要です — 1 回目で、内蔵 SATA コントローラを RAID モードに設定し、2 回目で仮想ディスクの作成などの操作のために RAID コント ローラを設定します。 例: インポートシステムの EmbSata BIOS 属性が RAIDMode に設定されていない場合、最初のインポートには次のコマンドが 含まれている必要があります。 PAGE 202. 再起動ジョブを作成する。 3. アップデートをスケジュールする。 4. ジョブが終了するまでジョブを監視する。 メモ: 診断、ドライバパック、iDRAC with Lifecycle Controller などの即時アップデートをスケジュールする必要はあり ません。これらのアップデートプロセスは、ダウンロード状況から完了状況へと移行します。iDRAC アップデートは、 ジョブが完了とマークされるときに iDRAC をリセットします。 自動アップデートの詳細については、www.delltechcenter.
プロビジョニングサーバーの詳細については、www.delltechcenter.
ジョブ管理 Lifecycle Controller では、「ジョブ」と呼ばれるシステム管理タスクの作成、スケジュール、追跡、および管理を行うことが できます。 単一ジョブまたは一連のジョブは、直ちに実行することも、または後で実行されるようにスケジュールすることもできます。 複数のジョブは、ジョブの実行順に表示されます。スケジュールされた開始時刻にシステムを再起動する必要がある場合は、 再起動ジョブをリストに追加するようにしてください。 Remote Services は Lifecycle Controller ジョブを管理するために次の機能を提供します。 • ジョブの作成 — 設定を適用するために特定の種類のジョブを作成します。 • ジョブおよびジョブキューのスケジュール — SetupJobQueue() メソッドを使って、複数のジョブを 1 度の再起動で実行 します。開始時刻を設定しないでジョブを作成した場合、SetupJobQueue() メソッドを使って実行のスケジュールと順序 を設定します。ジョブが指定された時刻における実行のためにセットアップされます。 • ジョブの削除 — 指定した
Automated Task Application(旧 SSM)でジョブが完了すると、ジョブストアでジョブ状態がただちにアップデートされます。 ジョブはただちに完了済み状態に移行し、同期化が始まります。同期化に正常に完了すると、システムは準備完了状態にな ります。 23
3 API 関連資料およびリンク - はじめに Lifecycle Controller 機能の使用を開始するには、いずれも Dell テックセンター Lifecycle Controller ホームページ — delltechcenter.com/LC から始めます。 このホームページには、URL を参照するさまざまなセクションが含まれており、これらの参照 URL は対応するセクションへ の直接リンクになっています。 Lifecycle Controller API の使用を開始するには、これらの手順に従うことができます。 1. 機能、または必要な管理操作を特定する。 2. 希望する管理アクティビティについて API がどのように構築されるかを決定する。 3. API へのアクセスにクライアントを利用する。 4.
プロファイル名 説明 イーサネットポート イーサネットポートプロファイルは、イーサネットポート、その関連コントローラ、およびイーサ ネットインタフェースを表現する機能を追加することにより、参照プロファイルの管理機能を拡張 します。 イベントフィルタ Dell イベントフィルタプロファイルは、イベントフィルタを表示して、そのイベント用の処置と通 知を設定する管理機能を提供します。 ファン DCIM ファンプロファイルは、システム内のファンの管理に関連するシステム管理タスクを実行す るためのプロパティおよびインタフェースを記述するものです。 Fibre Channel Fibre Channel プロファイルは、Fibre Channel ホストバスアダプタ(FC HBA)の設定を表現する機 能を追加することにより、参照プロファイルの管理機能を拡張します。 iDRAC カード DCIM iDRAC カードプロファイルは、iDRAC カードの基本的なプロパティの管理に関するシステム 管理タスクを実行するためのプロパティとインタフェースを記述します。 DCIM_iDRACCardEnumerat
プロファイル名 説明 DCIM_LCService.
プロファイル名 説明 • • RAID リアルタイム設定サポート: 設定ジョブはリアルタイムに実行され、ホストの再起動は必 要ありません。 RAID コントローラのモードを、RAID から HBA、または HBA から RAID に変更します。 記録ログ DCIM 記録ログプロファイルは、管理下システム要素のログを表現する管理機能を提供します。 役割ベースの認証 DCIM 役割ベースの認証プロファイルは、認証に関連するシステム管理タスクを実行するためのプ ロパティおよびインタフェースを記述するものです。 センサー DCIM センサープロファイルは、システム内のセンサーの管理に関連するシステム管理タスクを実 行するためのプロパティおよびインタフェースを記述するものです。 シンプル ID 管理 DCIM シンプル ID 管理プロファイルは、アカウントと ID の管理に関連するシステム管理タスクを 実行するためのプロパティおよびインタフェースを記述するものです。 シンプル RAID シンプル RAID プロファイルは、RAID ストレージの設定を表現する管理機能を拡張します。RAID ストレ
WSMAN MOF WSDL および XSD API の定義 プロファイル文書を補完するファイルが管理下オブジェクトファイル(MOF)で、デル固有の CIM クラス実装を記録しま す。Web サービス記述言語(WSDL)、XML スキーマ定義(XSD)ファイルは、結果としての機能を記述します。 管理下オブジェクトファイル Common Information Model(CIM)は、IT 環境の管理下要素がオブジェクトの共通セットとしてどのように表現されるか、お よびそれらの間の関係を定義するオープン標準です。これは、製造元またはプロバイダに関わらず、これらの管理下要素の 安定した管理を可能にすることを目的としています。 クラス、プロパティ、およびメソッドの規範的記述を含むファイルは、Managed Object File(MOF)に格納されています。 メモ: MOF にアクセスするには、Dell テックセンター(delltechcenter.
『Best Practices Guide』 (ベストプラクティスガイド)には、WinRM または WSMAN を使用してさまざまなタスクを実行する ための共通ワークフローの詳しい手順が記載されています。PYTHON スクリプト言語が Lifecycle Controller API メソッド用 のソフトウェア開発キット(SDK)を提供するために使用されています。SDK では、次の主要目的が対象とされています。 • 『Best Practices Guide』 (ベストプラクティスガイド)に記載されたワークフローは、確立済み、既知、および機能する API 手法に対するガイダンスを提供します。 • 対応する PYTHON サンプルスクリプトは別途提供されます。これらのスクリプトの呼び出し後、出力ログは、特定のシ ステム設定におけるおおよそのタイミングの他、未処理の WinRM または Open-WSMAN 入力および出力を提供するため に使用できます。 メモ: このスクリプトは http://en.community.dell.
『 Redfish API Reference Guide』は、Redfish スケーラブルプラットフォーム管理 API 標準の概要を提供しており、デルの第 12 および 13 世代の PowerEdge サーバーに対する Redfish Dell 実装について説明しています。この実装は、Lifecycle Controller 搭 載の iDRAC(integrated Dell Remote Access Controller)によって提供されています。 詳細については、http://en.community.dell.com/techcenter/extras/m/white_papers/20442330 を参照してください。 API アクセスの認証およびライセンス要件 iDRAC ライセンスには 4 つのレベルがあります。 メモ: リンク en.community.dell.com/techcenter/extras/m/white_papers/20067632.
Lifecycle Controller および iDRAC ホワイトペーパー Lifecycle Controller および iDRAC に関する次のホワイトペーパーにアクセスするには、delltechcenter.
4 Lifecycle Controller API の統合 本項では、Lifecycle Controller API をアプリケーションに統合するために必要なリソースを説明します。 • • • • • API クライアント – WinRM または WSMAN をサポートするために使用できる API クライアントをリストします。API ク ライアントは、さまざまなプログラミング言語でアプリケーションを作成することを可能にします。 ベストプラクティスガイド — 共通ワークフローについての情報を提供します。これには、すべての共通ワークフローの ためにすぐに使用できる Python スクリプトが提供されています。 サンプルスクリプトとツール — 追加の作業例および参照を提供します。 Lifecycle Controller-Remote Services を使用するアプリケーション — すでに Lifecycle Controller API と統合されている既 存アプリケーションをいくつかリストします。 WinRM および OpenWSMAN のインストールと設定 — WinRM および WSMAN を設定す
• Dell Compellent | Fluid Data Network Storage Solution — compellent.com • System Center Configuration Manager 用 Dell Lifecycle Controller Integration v2.0 — dell.com/support/drivers/us/en/555/ DriverDetails/DriverFileFormats?DriverId=Y6J43 • OpenManage Essentials - システム管理 — en.community.dell.com/techcenter/systems-management/w/wiki/ 1989.openmanage-essentials.aspx • Chassis Management Controller(CMC)— en.community.dell.com/techcenter/systems-management/w/wiki/1987.dellchassis-management-controller.
5 ソーシャルメディアリファレンス 最新情報を入手するには、Dell テックセンターにアクセスして必要な情報を検索してください。 表 4. 製品情報 製品名とトピック Dell テックセンターのリンク Lifecycle Controller en.community.dell.com/techcenter/systems-management/w/wiki/1979.lifecyclecontroller.aspx integrated Dell Remote Access Controller(iDRAC) en.community.dell.com/techcenter/systems-management/w/wiki/3204.dell-remoteaccess-controller-drac-idrac.aspx Dell Chassis Management Controller en.community.dell.com/techcenter/systems-management/w/wiki/1987.dell-chassismanagement-controller.
6 用語と定義 次の表は、この文書で使用される用語とその定義の一覧です。 表 5. 用語と定義 用語 定義 LC Lifecycle Controller 列挙 DSP0226_V1.1 のセクション 8.2 および DSP0227_V1.0 のセクション 9.1 に説明されている WS-MAN ENUMERATE 操作を参照してください。 取得 DSP00226_V1.1 のセクション 7.3 および DSP0227_V1.0 のセクション 7.