手册下载
H3C UniSystem技术白皮书-6W115-整本手册.pdf (1.58 MB)
H3C UniSystem技术白皮书
Copyright © 2019-2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目前随着智算中心在内的算力基础设施成为推动数字经济发展的新动力,用户数据中心的规模在急速扩张,运维成本也越来越高。新华三在数据中心行业多年耕耘,积累了大量服务器运维的经验。面对数据中心运维的复杂度,了解用户对智能化、自动化、提升能效等方面的需求。H3C公司自主研发的服务器智能管理中枢软件——UniSystem,可以有效地帮助客户解决上述需求,为服务器上线、运维、诊断、安全以及退役等全生命周期进行保驾护航。
智能管理中枢以智能部署、智能调优、智能节能、智能诊断、智能退役的五维智能为数据中心服务器提供全生命周期智能管理,能有效帮助企业提高运维效率,降低运维成本,客户可根据具体的业务需求对服务器进行灵活的配置部署,从而打造自己专属的运维环境。
UniSystem作为服务器的运维管理软件,不仅可以部署在虚拟机上还可作为H3C UniServer B16000 AE模块的出厂内置软件,帮助用户对机箱服务器进行配置和管理。在AE的使用场景中,UniSystem不仅可以管理AE所在的本地机箱,还能够管理网络中的其他机箱服务器、机架服务器、交换机设备,适用于混合IT架构。
UniSystem南北向对接方式如图2-1所示。
· 北向:UniSystem使用BS架构,用户可通过浏览器对相关的设备进行运维和管理,并且提供开放的北向RESTful API接口供第三方集成。同时如图2-1所示,UniSystem可作为其他平台的组件,提升其他平台的管理能力。
- UniSystem支持对接iService,UniSystem可作为中枢,将用户的服务器对接到H3C的云平台上。
- UniSystem支持对接U-Center 2.0,UniSystem可作为U-Center 2.0的一个容器组件。
- UniSystem支持对接第三方平台,补充第三方平台的服务器管理能力。
· 南向:UniSystem南向管理物理设备,通过物理设备提供的相关接口和设备进行信息交互。下面列出对每种设备使用的管理接口:
- HDM:支持通过RESTful、Redfish、SNMP以及IPMI接口进行管理。
- FIST SMS:支持通过TCP接口进行管理。
- OM:支持通过RESTful接口进行管理。
- 交换机:支持通过NETCONF、SSH接口进行管理。
· 跨平台支持
UniSystem支持多种部署安装包,包括虚拟机文件、ISO镜像、免安装解压包、Docker镜像(配合U-Center一起部署,U-Center是H3C开发的数据中心管理软件)以及升级文件。可支持用户不同场景下的安装需要,简化运维人员的部署难度。
· 统一的设备资产管理
单个UniSystem节点最多可同时管理5000台服务器、30台交换机、128台基础设施,帮助用户在数据中心、机房、机架、设备节点的4个维度对所属设备进行集中管理,支持设备的基础信息获取和操作。
· 自动化上架
支持服务器多种添加方式,包括单台添加、模板导入、IP段搜索以及自动发现,支持批量IP配置。服务器上架以后,无需用户做其他操作,即可实现服务器自动配置。
· 服务器的批量部署
通过采用基于带外通信的分布式镜像传输技术(HDM),在避免UniSystem网络带宽限制的同时,确保不影响带内网络资源的完整性,从而将部署效率提高至传统方法的10倍以上。
· 智能版本管理
支持REPO固件版本自动同步及固件/驱动的版本合规性检测,提升了服务器版本管理效率。
· 模板化配置支持
支持HDM配置模板、BIOS配置模板、地址池配置模板、机架服务器配置模板、机箱服务器配置模板、网络配置模板、互联模块配置模板以及交换机配置模板,达到将服务器配置和硬件分离的效果,提供无状态计算的功能。
· 完善的告警机制
支持服务器告警的集中管理,支持SNMP、SMTP、企业微信、短信、语音等多种告警方式,方便用户及时感知到设备告警,减少业务风险。
· 一键退役,安全无忧
支持批量服务器的数据清除,在服务器下线或者转移时候,可以有效降低数据泄露风险,保护业务数据安全。
· 开放集成能力
提供基于HTTPS/HTTP协议的RESTful接口,支持第三方厂商将UniSystem管理系统集成到用户的业务流程中,帮助用户建设自身的运维系统。
在某些应用场景下,UniSystem需要和其他软件配套使用。本章节对这些配套软件提前做一个简要说明,描述如下:
· HDM:HDM是H3C自主研发的服务器远程管理系统,即H3C研发的服务器BMC管理软件。UniSystem和HDM配合使用可以实现服务器的带外管理。
· FIST SMS:FIST SMS是一款安装在服务器操作系统中,用于增强HDM和UniSystem管理功能的无代理软件,通过带内通信丰富了服务器管理功能。
· OM:OM是H3C UniServer B16000机箱的管理软件,通过机箱背板与机箱内部其他所有模块互连,实现对机箱各个模块的集中管理和监控。UniSystem和OM配合使用,可以实现对机箱设备的管理。
· REPO:REPO是H3C自主研发的组件包,是服务器固件和驱动的集合。
· iFIST:是一款内嵌在H3C自研服务器中的单机智能部署软件,底层运行着Linux操作系统。UniSystem某些功能需要将iFIST作为操作媒介。
· iService:iService智慧关怀是H3C针对服务器产品量身打造的专属智能云端服务平台,可帮助用户完成专业化的基础运维管理、智能风险预防、急速故障处理等功能。为了满足用户全场景服务需求,iService智慧关怀云端平台提供全新的智能化交付体验,保障服务器安全、可靠、稳定的运行环境。
· U-Center 2.0:U-Center 2.0统一运维平台是H3C开发的数据中心管理软件,U-Center 2.0统一运维平台基于开放容器底座,实现“云、网、端”异构全域混合资源“一站式”管理,以IT资源配置管理为平台底层核心能力,通过构建运维数据中台,萃取运维数据价值,实现高效统一运维。
UniSystem支持对数据中心内的H3C服务器、交换机、机箱设备、基础设施进行统一管理。
UniSystem支持服务器设备的集中管理,支持服务器多种添加方式,包括单台添加、模板导入、IP段搜索以及自动发现。
· 手动添加:通过IP地址、用户名和密码添加设备。
· 批量导入:通过上传txt、xls以及xlsx格式的设备文件,批量添加设备。
· IP段搜索:通过输入起始IP地址、结束IP地址、设备用户名和密码以及搜索次数,UniSystem可以自动搜索到相关的服务器设备。搜索到设备后,支持自动添加以及手动添加两种模式。
· SSDP自动发现:通过SSDP报文中的源IP(Link-Local地址)获取到服务器的网络配置,最终自动添加到UniSystem中进行管理,优先添加顺序为专用口IPv4地址、专用口IPv6地址、共享口IPv4地址和共享口IPv6地址。限制: UniSystem必须和设备处于同一个二层网络,不能跨路由。
纳管范围包括:H3C UniServer主流服务器,管理协议为Redfish、RESTful、SNMP、IPMI等协议。
UniSystem支持机箱设备的集中管理,支持手动添加一种纳管方式。纳管范围包括:H3C UniServer B16000,管理刀片服务器协议为RESTful。
UniSystem支持交换机设备的集中管理,支持手动添加方式一种纳管方式。纳管范围包括:H3C S6800-54QT、H3C S6850-56HF、H3C S6850-56HF-CP、H3C S6850-56HF-IM、H3C S6800-54QF、H3C UIS M8380-C、H3C UIS M8310,管理协议为NETCONF和SSH。
CDU(Cooling Distribution Unit,冷冻液分配单元)是液冷服务器散热的关键设备,是液冷机房的重要组成部分,主要功能是利用冷板式流体管中的液体或者浸没式TANK中的液体与外界的液体发生热量交换,从而实现给服务器的关键器件进行高效散温。
UniSystem内置CDU5204(分布式)、ColdPlateCDU(集中式)、ImmersionCDU(浸没式)北向接口模板,用户输入设备IP和设备名称即可对该设备进行纳管。
UniSystem支持根据基础设施的北向接口配置监控模板,支持xlsx、xls格式模板导入/导出,在添加基础设施时与监控模板绑定,检查设备是否准确被纳管,如果成功被纳管,添加其他同厂商同型号的设备时复用监控模板即可。
纳管范围包括:CDU-AAVID-377431-60KW、集中式CDU、浸没式CDU、动环主机、液冷背门和以Modbus TCP为北向接口的其他设备,管理协议为Modbus TCP。
UniSystem支持对已纳管服务器部件信息实现全方位的呈现,分别为:
· 基本信息:型号、序列号、用户权限、健康状态、主备版本、BIOS版本、BIOS启动项、BIOS启动模式、内存(总容量/条数)、物理硬盘(总容量/硬盘数)、CPU型号、资产标签、UID灯状态、电源状态、功率封顶状态、操作系统及版本、网络详情、漏液处理策略(冷板式液冷服务器)。
· 处理器信息:总数、在位个数、健康状态、型号、PPIN、主频、核心数、线程数、是否支持64位、一级缓存、二级缓存、三级缓存。
· 内存信息:总数、在位个数、内存总容量、健康状态、位置、单个内存容量、最大频率、工作频率、标准、厂商、类型、Rank、ECC状态、厂家部件号、厂商序列号、工作电压。
· PCIe卡信息:槽位号、健康状态、产品名称、厂商ID、厂商名称、设备ID、部件号、序列号、芯片型号、最大速率、协商速率、最高协议、协商协议、最大带宽、协商带宽、所属Riser、描述、所属CPU。
· 网卡信息:产品名称、接口、设备厂商、芯片厂商、固件版本、健康状态、槽位号、部件号、序列号、芯片型号、端口号、端口MAC地址、网卡资源归属、网口资源归属、最大速率、协商速率、接口类型、连接状态。
· 存储控制卡信息:型号、固件版本、Package版本、序列号、WWN、工作模式、JBOD状态、接口类型、接口速率、缓存容量、Flash卡、超级电容、支持的RAID级别。
· 逻辑盘信息:名称、状态、级别、容量、启动盘、条带大小、读/写策略、IO策略、物理盘缓存策略、访问策略、成员盘。
· 物理盘信息:槽位号、BIOS下编号、厂商、型号、固件版本、序列号、状态、属性、容量、剩余寿命、定位灯状态、热备状态。
· 电源信息:总数、在位个数、电源输入功率、电源工作模式、健康状态、槽位号、厂商、型号、序列号、固件版本、额定功率、输入电压、输出电压、电源输入模式、电源供电类型。
· 风扇信息:总数、在位个数、槽位号、健康状态、型号、转速、转速比。
· 固件信息:主分区HDM版本、主分区HDM版本编译时间、备分区HDM版本、备分区HDM版本编译时间、BIOS版本、ME版本、主板CPLD、iFIST版本。
· 温度传感器信息:正面视图、背面视图、3D视图、2D视图、主要部件温度。
· 功率配置信息:当前总功率、功率封顶值、功率封顶策略。
UniSystem支持服务器分组管理,方便用户根据实际的业务场景对设备进行分组,帮助用户更有效的管理设备。分组包括:
· 静态分组:支持用户创建分组,并手动添加设备到分组。
· 动态分组:支持用户创建条件分组,设备被纳管后自动添加设备到分组。
动态分组筛选内容包括:
· 设备:型号、主机名、IPv4地址。
· 处理器:型号、主频、核数、线程数、状态。
· 硬盘:厂商、型号、固件版本、状态、属性、传输速度、容量。
· 固件版本:HDM主备分区版本号、BIOS版本号、CPLD版本号、iFIST版本号。
动态分组支持用户定义上述筛选条件的组合关系,组合关系包括:
· 不等于某个值、小于某个值、小于等于某个值、等于某个值、大于某个值、大于等于某个值。
· 不为null、为null。
· 不包含某个值、包含某个值。
· 开头为某个值、结尾为某个值。
UniSystem支持查看交换机的信息,包括:
· 交换机的概述信息:包含制造商、型号等。
· 交换机的单板信息:包含槽位号、CPU和内存使用率等。
· 交换机的端口信息:包括各端口的名称、流量信息等。
· 交换机的接口信息:包括各接口的名称以及状态等。
UniSystem页面可以远程获取交换机端口的流量统计信息,流量统计信息包括:
· 接收/发送的字节数。
· 接收/发送的单播包数。
· 接收/发送的非单播包数。
· 接收/发送的丢弃包数。
· 接收/发送的错误包数。
· 接收/发送的字节速率。
· 接收的不支持包数。
UniSystem支持获取的机箱信息有:
· 基本信息:机箱的前后视图、机箱状态、子系统状态、OM IP地址、位置、资产标签。
· AE模块:槽位号、自定义名称、产品名称、管理IP、健康状态、UID灯状态、功率、出风口温度、序列号、制造商名称、CPU信息以及内存信息。
· 刀片服务器:槽位号、自定义名称、产品名称、管理IP、健康状态、UID灯状态、功率、出风口温度、序列号、制造商名称、CPU信息、内存信息以及节点互联信息。
· OM模块:健康状态、UID灯、管理IP、槽位号、设备型号、制造商、固件地址、序列号、CPU利用率、温度信息、系统日志。
· 互联模块:槽位号、健康状态、UID灯状态、电源状态、IP地址、产品名称、CPU使用率。
· 电源系统:槽位号、健康状态、冗余模式、智能电源模式、固件版本、输出功率、额定功率。
· 风扇系统:槽位号、健康状态、固件版本、转速。
· 功率信息:机箱额定功率、可用功率、功率限额、电源输入总功率、电源输出总功率、各机箱模块的实时功率、功率的历史曲线图。
UniSystem支持查看分布式CDU模板(CDU5204)设备的信息,包括:
· 基本信息:设备名称、健康状态、设备型号、设备厂商、设备IP、散热功率、CDU状态、描述、所属数据中心、所属机房。
· 环境参数:温度、露点温度、相对湿度、露点上下限。
· 一次侧参数:FWS inlet压力P3、FWS inlet温度T3、FWS inlet流量F2、水阀控制电压。
· 二次侧参数:TCS outlet温度T1-1、TCS outlet温度T1-2、TCS inlet温度T2、TCS flowrate流量F1、TCS outlet压力P1、TCS inlet压力P2、1#水泵控制电压、2#水泵控制电压。
· 其他参数:水泵模式、流量设定值、定压差设定值、温度设定值。
· 告警统计:告警名称、状态、描述、解决措施、触发时间。
· 机柜管理:关联机柜名称、位置、所属数据中心、所属机房、机柜尺寸、机柜高度、额定功率。
图3-1 CDU5204概览
UniSystem支持查看集中式CDU模板(ColdPlateCDU)设备的信息,包括:
· 基本信息:设备名称、健康状态、设备型号、设备厂商、设备IP、监控模板、描述、所属数据中心、所属机房。
· 环境参数:电导率ED、环境温度、环境湿度、露点温度。
· 一次侧参数:一次供水温度T1、一次回水温度T2、一次供水压力P1、一次回水压力P2、一次侧出口流量F1、一次侧调节阀反馈、一次调节阀开度设定。
· 二次侧参数:二次供水温度T3、二次出水温度T4、二次供水压力P3、二次回水压力P4、二次侧循环泵进口压力P5、二次侧循环泵出口压力P6、二次侧过滤器进口压力P7、二次侧过滤器出口压力P8、二次侧出口流量F2、二次侧调节阀反馈、二次供温设定值、二次回温设定值、二次供回液压差设定值、二次过滤器进出口压差、二次调节阀开度设定。
· 其他参数:循环泵#1就地/远程、循环泵#1运行状态、循环泵#1变频器故障复位、补水泵就地/远程、补水泵运行状态、机组运行指示、机组故障汇总、补水泵备妥、一次调节阀手自动、二次调节阀手自动、循环泵#1手自动、循环泵#1手动启、循环泵#1手动停、补水泵手自动、补水泵手动启、补水泵手动停、CDU主备信息、当前启停状态、一键启动、一键停止、远程复位、补水箱液位、循环泵#1频率反馈、补水泵定压启停死区、补水泵定压设定值、循环泵#1频率设定、机组散热功率、循环泵#1连续运行时间、循环泵#1开始运行时间、循环泵#2连续运行时间、循环泵#2开始运行时间、CDU轮值周期、开机计时、CDU轮值周期设定、Modbus点表的版本号、固件的版本号、厂商、型号。
· 告警统计:传感器名称、状态、描述、解决措施、触发时间。
· 机柜管理:关联机柜名称、位置、所属数据中心、所属机房、机柜尺寸、机柜高度、额定功率。
UniSystem支持查看浸没式CDU模板(ImmersionCDU)设备的信息,包括:
· 基本信息:设备名称、健康状态、设备型号、设备厂商、设备IP、监控模板、描述、所属数据中心、所属机房。
· 环境参数:电导率、环境温度、环境湿度、露点温度、Tank-TA液位、Tank-流量。
· 一次侧参数:一次供水温度T1、一次回水温度T2、一次供水压力P1、一次回水压力P2、一次侧出口流量F1、一次调节阀开度设定、1#Tank回水温度、1#Tank供水温度。
· 二次侧参数:二次供水温度T3、二次出水温度T4、二次供水压力P3、二次回水压力P4、二次侧出口流量F2、二次供回压差设定值、二次供温设定值、二次回温设定值、二次调节阀开度设定。
· 其他参数:循环泵#1就地/远程、循环泵#1运行状态、循环泵#1变频器故障复位、一次调节阀手自动、二次调节阀手自动、循环泵#1手自动、循环泵#1手动启、循环泵#1手动停、机组运行指示、当前启停状态、一键启动、一键停止、CDU主备信息、循环泵进口压力P5、循环泵出口压力P6、过滤器进口压力P7、过滤器出口压力P8、循环泵#1频率反馈、循环泵#1频率设定、机组散热功率、循环泵连续运行时间、循环泵开始运行时间、CDU轮值周期、未过滤时间、已过滤时长、开机计时、Modbus点表的版本号、固件的版本号、厂商、型号。
· 告警统计:传感器名称、状态、描述、解决措施、触发时间。
· 机柜管理:关联机柜名称、位置、所属数据中心、所属机房、机柜尺寸、机柜高度、额定功率。
UniSystem支持查看动环主机设备的信息,包括:
· 基本信息:设备名称、健康状态、设备型号、设备厂商、设备IP、监控模板、描述、所属数据中心、所属机房。
· 漏液处理策略:漏液告警位置、电磁阀策略。
· 告警统计:传感器名称、状态、描述、解决措施、触发时间。
UniSystem支持数据中心管理功能,便于用户掌握数据中心内机房供电情况以及设备分布情况。
UniSystem支持手动添加数据中心并查看数据中心的详情,包括:数据中心名称、机房数量、机柜数量、设备数量、所属机房详情。
UniSystem支持在数据中心内添加机房并查看机房的详情,包括:机房名称、所属数据中心、机房尺寸、机柜朝向、机柜数量、设备数量、下属机柜、机房液冷流向视图。
下属机柜展示机房内设备分布情况以及查看设备健康状态和温度状态。
图3-2 机房下属机柜
液冷流向视图展示基础设施与机柜/TANK之间的液体流动路径,可查看以下信息:
· 基础设施信息概况。
· 机柜/TANK信息概况。
· 一次侧二次侧入水回水管道传感器信息及告警。
图3-3 液冷流向视图
UniSystem支持在机房内添加普通机柜和浸没式机柜(TANK),并查看机柜的详情,包括:机柜名称、机柜类型、位置、所属机房、所属数据中心、机柜尺寸、机柜高度、额定功率、描述、机柜详情、机柜关联基础设施列表。
表3-1 机柜类型
机柜类型 |
纳管设备类型 |
可绑定CDU类型 |
普通机柜 |
服务器、交换机、分布式CDU、动环主机、自定义设备 |
分布式CDU、集中式CDU |
浸没式机柜(TANK) |
浸没式服务器、浸没式交换机、自定义设备 |
浸没式CDU |
机柜详情可查看机柜物理视图或温度视图,多维度实时监控机柜状态。
图3-4 机柜物理视图
图3-5 机柜温度视图
UniSystem支持用户对服务器、机箱及基础设施进行巡检和导出巡检报告。服务器报告支持自定义巡检项,包括:
· 文件格式:支持选择导出报告格式,包括:Excel、PDF。
· 健康状态:支持筛选健康状态,包括:正常、轻微、严重、紧急、未知。
· 模块:支持筛选模块,包括:统计总览、巡检列表。
· 组件详情:支持筛选组件,包括:处理器、内存、PCIe、网卡、电源、风扇、 控制卡、逻辑盘、硬盘、NVME。
· 巡检信息:支持编辑巡检信息,包括:巡检员、手机号码、客户单位名称、客户单位地址。
服务器巡检报告中包含:
· 统计:健康状态、产品型号、UID灯状态、固件版本、处理器核数、内存大小、功率封顶状态、电源状态。
· 详情:概况信息、CPU信息、内存信息、PCIe信息、网卡信息、存储信息、电源信息、风扇信息、固件版本。
机箱巡检报告中包含:
· 统计:系统状态、刀片服务器型号。
· 详情:机箱信息、刀片服务器信息、AE模块信息、互联模块信息、OM模块信息、风扇模块信息、电源模块信息。
基础设施巡检报告中包含:
· 统计:健康状态、设备厂商。
· 详情:设备信息、传感器信息、最新触发告警统计。
· 巡检信息:巡检员、手机号码、客户单位名称、客户单位地址。
UniSystem支持设备告警的集中显示、通知和转发等功能,方便运维人员进行告警集中管理和及时处理。
表3-2 告警功能
功能类型 |
描述 |
告警显示 |
通过告警面板、告警列表,实时掌握服务器设备的运行状况。 |
告警通知 |
支持邮件、企业微信、短信及语音实时将告警信息按照自定义的内容模板通知到运维人员。 |
告警转发 |
支持通过SNMP Trap方式将服务器故障上报到用户指定的SNMP服务器,支持的协议有v1、v2c以及v3。 |
UniSystem支持通过邮件、企业微信、短信及语音等多种方式,将自身告警及纳管设备的告警,按照可定制化格式实时发送给用户。
表3-3 告警对接
功能类型 |
描述 |
|
邮件服务器 |
提供对接的邮件服务器配置功能,可配置项包括:启用开关、邮件服务器地址、端口、认证方式、发件人地址、告警发送级别、邮件主题、发送邮箱等。 |
|
企业微信 |
提供对接的企业微信配置功能,可配置项包括:启用开关、企业ID、应用ID、应用密钥、消息模板、告警发送级别、发送范围等。 |
|
短信 |
提供对接的短信配置功能,可配置项包括:启用开关、短信类型、厂商、客户标识、客户密钥、短信签名、消息模板、告警发送级别、手机号码等。 |
|
语音 |
提供对接的语音配置功能,可配置项包括:启用开关、厂商、客户标识、客户密钥、模板ID、消息模板、告警发送级别、手机号码等。 |
UniSystem支持对服务器CPU、GPU、内存、磁盘、网卡、传感器、电源等关键部件的性能进行监控,提供实时和历史性能分析,可视化展示等功能,同时,UniSystem集成了Holt-Winters时序预测算法,帮助运维人员分析和预测业务资源瓶颈,有效评估资源利用率,优化设备性能。
限制:除温度统计和功率统计外,其他统计均需安装FIST SMS软件。
表3-4 性能监控统计
统计类型 |
描述 |
CPU统计 |
CPU利用率、CPU利用率预测。 |
GPU统计 |
GPU占用率。 |
内存统计 |
内存利用率、缓存内存大小、内存利用率预测、缓存内存大小预测。 |
磁盘统计 |
磁盘利用率、磁盘I/O、磁盘吞吐量、磁盘读写比例、磁盘队列深度、磁盘I/O延时、慢盘检测。 |
网络统计 |
发送速率、接收速率。 |
NFS统计 |
NFS客户端读写速率、NFS服务端读写速率。 |
系统负载 |
一分钟、五分钟及十五分钟系统负载。 |
温度统计 |
入风口温度。 |
功率统计 |
服务器当前功率。 |
服务器配置模板将服务器的硬件和配置分开,是对物理服务器的逻辑虚拟,包括:HDM配置、BIOS配置、连接配置、RAID配置、系统配置以及固件基准配置。配置模板支持批量应用,且可以快速导入到其他设备,以实现服务器配置的灵活调整,并提高故障设备维修和服务器硬件扩容的效率。
UniSystem支持服务器配置模板管理功能,包括:创建、导入、导出、应用、修改、复制、删除功能。
表3-5 服务器配置模板功能
配置功能项 |
描述 |
创建 |
支持用户根据不同机型配置模板,包括模板名称、描述、HDM配置、BIOS配置、连接配置、RAID配置、系统配置、固件基准配置。 |
导入 |
支持手动导入HDM、BIOS配置模板。 |
导出 |
支持导出服务器HDM、BIOS配置。 |
应用 |
支持服务器配置模板应用到批量服务器上,支持立即、定时以及循环应用。 |
修改 |
对服务器配置模板中的配置进行修改。 |
复制 |
复制一个服务器配置模板,并重新命名模板名称和描述,在此配置模板基础上可以进行在线修改。 |
删除 |
删除服务器配置模板。 |
服务器配置模板支持HDM配置,HDM配置分为选择模板和在线配置两种。
· 选择模板:用户手动导入的HDM模板或者导出其他服务器的HDM配置模板。
· 在线配置:支持用户管理、NTP、SNMP、SMTP、SNMP Trap、Syslog的在线配置。
服务器配置模板支持BIOS配置,BIOS配置分为选择模板和在线配置两种。
· 选择模板:用户手动导入的BIOS模板或者导出其他服务器的BIOS配置模板。
· 在线配置:支持Main、Advanced、Server、Security、Boot的在线配置。
服务器配置模板支持RAID配置,当存储控制卡支持带外配置RAID时,UniSystem通过调用HDM的接口实现RAID配置;当存储控制卡不支持带外配置RAID时,UniSystem会控制服务器从iFIST启动,并将RAID配置信息发给iFIST,由iFIST完成配置操作。
RAID配置的功能:
· 批量完成同硬件配置的RAID创建和配置。
· 支持删除、保留原RAID等不同场景需求。
· 支持一键创建RAID 0。
表3-6 支持RAID型号
厂商 |
型号 |
LSI |
RAID-LSI-9460-16i(4G) |
RAID-LSI-9460-8i(2/4G) |
|
RAID-P5408-Mf-8i-4G |
|
RAID-P5408-MA-8i-4G |
|
RAID-L460-M4 |
|
HBA-LSI-9440-8i |
|
HBA-H5408-Mf-8i |
|
RAID-LSI-9361-8i(1/2G)-A1-X |
|
HBA-LSI-9400-16i |
|
HBA-LSI-9400-8i |
|
RAID-LSI-9560-LP-16i-8GB |
|
RAID-LSI-9560-LP-8i-4GB |
|
HBA-LSI-9500-LP-8i |
|
HBA-LSI-9500-LP-16i |
|
HBA-LSI-9500-16e |
|
HBA-LSI-9540-LP-8i |
|
HBA-LSI-9311-8i-A1-X |
|
HBA-LSI-9300-8i-A1-X |
|
PMC |
RAID-P430-M1/2 |
HBA-1000-M2-1 |
|
RAID-P2404-Mf-4i-2GB |
|
RAID-P4408-Mf/Ma-8i-2GB |
|
HBA-H460-M1 |
|
HBA-H460-B1 |
|
RAID-P460-M2 |
|
RAID-P460-B2 |
|
RAID-P460-M4 |
|
RAID-P460-B4 |
|
RAID-P460-B/M4 |
|
HBA-H460-B/M1 |
服务器配置模板支持连接配置,连接配置可以建立机架服务器的系统应用到交换机下行端口的网络传输通路,也可以建立刀片服务器的系统应用到互联模板上行端口的网络传输通路,可以做到业务的快速切换。
表3-7 连接配置
服务器类型 |
描述 |
机架服务器 |
配置交换机端口VLAN。 |
刀片服务器 |
配置Mezz卡及互联模块的下行端口和上行端口的网络模式、端口速率、VLAN ID等参数。 |
服务器配置模板支持系统配置,支持通过镜像安装或者克隆安装操作系统。镜像的自动安装是通过定制操作系统的自动安装脚本去实现的,比如Linux需要根据配置定制ks.cfg文件,Windows需要根据配置定制Unattend.xml文件。
· 通用镜像安装OS:UniSystem将操作系统镜像通过KVM挂载到各个服务器上,UniSystem作为镜像信息发送源,此时UniSystem的网络带宽将会成为操作系统安装的瓶颈,当网络带宽大时,传输速度快,进而安装速度快,反之则安装速度慢;
图3-6 通用镜像安装OS方案
· 分布式批量安装OS:UniSystem配合HDM基于带外的分布式镜像传输技术,将UniSystem和待安装服务器HDM都作为镜像源。当其中一个HDM拥有镜像的一个片段,其他HDM不仅仅可以从UniSystem获取这个镜像片段,也可以从这个HDM获取镜像片段。因此,UniSystem的网络带宽将不会成为瓶颈,特别适合大批量服务器安装操作系统的场景。
图3-7 分布式批量安装OS方案
· 克隆安装OS:UniSystem控制服务器进入iFIST,并通过iFIST给目标盘做好分区并将启动文件和操作系统文件拷贝到相应的分区。克隆安装可以减少用户再次安装应用和驱动的时间。
· 为了保证业务数据安全性,UniSystem支持客户在配置操作系统参数时,选择安装的目标盘,目标盘包括逻辑盘或者物理盘,可防止将操作系统安装在数据盘上导致的数据丢失。同时UniSystem不需要用户提前在RAID配置中配置启动盘操作,降低了客户的操作复杂度,减少了误操作的可能性。
· 镜像安装和克隆可以指定操作系统的安装盘,防止系统被安装到用户的数据盘,导致用户数据的丢失。
· ks.cfg文件用于Linux系统的自动安装,在此文件中,可以配置用户名、密码等参数。ks.cfg文件有一套详细的语法规范,详细请参考操作系统厂商提供的相关资料。
· Unattend.xml文件用于Windows系统的自动安装,它的作用和ks.cfg相同。
· 克隆安装需要带内网络,需要UniSystem和iFIST的IP互通。
服务器配置模板支持选择固件基准配置,固件基准是指REPO LiveCD镜像,被应用模板的服务器将此镜像中的固件作为基准,如果服务器的固件版本低于镜像文件中的版本,此功能可以帮助客户快速的将固件更新到REPO基准中的固件版本。
服务器配置模板支持驱动安装,驱动安装指的是用户在选择通过镜像安装操作系统时,可以选择在安装操作系统后安装指定的驱动,能够有效的节约部署系统后再次进行更新驱动的时间。
限制:驱动安装需要配合操作系统安装才能实现,且只有用户选择了通过操作系统镜像全新的安装方式才可支持。
镜像管理支持管理的镜像有:操作系统镜像、无盘启动卷、克隆安装的镜像包。UniSystem管理的镜像配合服务器配置模板可以实现服务器的操作系统安装功能。
UniSystem支持镜像的上传、删除、分类、下载、显示镜像名称、镜像版本、镜像类型以及镜像大小。
表3-8 支持镜像类型
镜像类型 |
镜像版本号 |
RHEL |
RHEL 6U*、RHEL 7U*、RHEL 8U*、RHEL 9U* |
VMware |
ESXi 6.5、ESXi 6.7、ESXi 7.0 、ESXi 8.0 |
SLES |
SLES 11SP4、SLES 12*、SLES 15、SLES 15SP1 |
Centos |
CentOS 6U10、CentOS 7U*、CentOS 8U* |
Windows |
Windows 2012_R2、Windows 2016、Windows 2019、 Windows 2022 |
Ubuntu |
Ubuntu 17.10、Ubuntu 17.10.1、Ubuntu 18.04.* |
Kylin |
KylinLinux V10SP2、KylinLinux V10SP3 |
CAS |
CAS-E0513、CAS-E0526 |
Oracle Linux |
Oracle Linux 8.2 |
OpenEuler |
OpenEuler 20.03 LTS SP3、OpenEuler 22.03 LTS、OpenEuler 22.03 LTS SP1 |
无盘启动指的是服务器将操作系统安装在远端,启动时也从远端位置读取系统文件,卷指的是保存在AE下的一个镜像文件。刀片服务器通过iSCSI协议,将操作系统安装到AE自带的硬盘上,并支持通过iSCSI协议从这个卷文件启动。
UniSystem支持卷文件的创建、删除、复制、显示名称、显示大小、显示连接状态、显示描述信息、显示认证信息。
克隆安装指的是将一台服务器的操作系统直接克隆到其他服务器的技术,通过克隆安装技术,不仅仅可以克隆操作系统,还支持克隆应用和操作系统驱动。UniSystem发送命令操作服务器从iFIST启动,iFIST启动后运行相关的脚本可以实现操作系统文件的导出。导出的操作系统文件被打包成一个镜像压缩包,通过Samba软件保存在UniSystem的服务端。
UniSystem支持镜像包的导出、删除、查看镜像名、镜像类型、镜像大小等信息。
表3-9 支持克隆镜像类型
镜像类型 |
镜像版本号 |
RHEL |
RHEL 7U*、RHEL 8U* |
VMware |
ESXi 6.5、ESXi 6.7、ESXi 7.0 |
Centos |
CentOS 7U4、CentOS 7U5、CentOS 7U6、 |
UniSystem支持交换机端口关联服务器配置模板,当服务器的专用口连接到交换机的端口上后,自动纳管服务器到UniSystem中,并将配置模板应用到服务器,实现机架服务器的无状态配置。
UniSystem支持从UNC路径、HTTP服务器路径和本地路径添加基准,HTTP服务器路径通过HTTP协议来通信,UNC路径通过SMB协议来通信。
UniSystem支持对添加的基准进行清点,清点内容包括:组件名称、描述、版本、升级方式(HDM或者FIST SMS),是否需要重启生效等。
UniSystem支持创建自定义基准。自定义基准首先需要用户添加一个标准的基准库,然后用户可选择过滤条件筛选出所需的组件,UniSystem会将用户选择的组件自动打包成一个自定义基准库。自定义基准库更小更便于传输,提高运维工作的灵活性和准确性。
除了UniSystem软件支持自定义基准库,用户还可以在REPO远端系统进行基准定制化。
UniSystem支持基准定时在线同步功能,UniSystem在连接REPO远端系统的情况下,当版本发生更新后,主动同步固件和驱动并提示用户版本有更新。配合UniSystem的“服务器配置模板”中的定时更新功能,可以自动的更新最新的固件。此功能保护服务器无忧运行,可以有效提升机房管理效率,减少人力投入成本。
图3-8 基准更新配置
组件指服务器上的硬件驱动和固件的统称,组件更新功能用于对服务器上的相关固件和驱动进行版本更新,支持如下功能:
· 支持的组件类型包括:HDM、BIOS、CPLD、Option卡固件和驱动、硬盘固件。
· 自动比较基准包的组件版本和服务器上已经安装的组件版本,当基准包版本较高时,推荐用户安装。
· 支持降级、同版本更新以及升级。
组件更新的优点如下:
· 配合FIST SMS,可支持对服务器操作系统的驱动和固件进行更新。
· 针对于已有的基准库可进行个性化定制,如创建自定义基准,提高运维的灵活性和准确性。
· 批量更新,提高运维工作效率,降低运维成本。
· 覆盖多种使用场景,基本满足所有的用户需求。
表3-10 应用场景
场景 |
说明 |
单包升级 |
支持每个单独的驱动包或固件包单独使用升级(硬盘固件依赖仓库工具) |
带外固件更新 |
支持通过HDM带外更新服务器的固件 |
REPO LiveCD |
支持内置小系统启动后更新服务器的固件 |
驱动更新 |
支持通过FIST SMS对系统的驱动进行更新,支持通过部署操作系统时同步更新驱动 |
UniSystem支持单台或多台服务器同时进行固件/驱动更新操作,支持组件更新、HDM带外固件更新、离线固件更新、自动驱动安装等多种更新方式。通过上述功能,可支持服务器的批量补丁漏洞修复或HDM、BIOS、CPLD、Option卡和硬盘固件/驱动升级。
· 组件更新:包括带外和带内两种方式。
¡ 带外方式:UniSystem通过调用HDM的RESTful或Redfish接口实现更新固件的功能。支持HDM、BIOS、CPLD和Option卡固件的更新,支持设置部署生效时间以及是否保留配置升级等参数。
¡ 带内方式:UniSystem通过TCP协议将组件包发送到服务器操作系统内,由FIST SMS完成组件更新操作。支持HDM、BIOS、CPLD、Option卡固件和驱动、硬盘固件的更新。
· HDM带外固件更新:适用于服务器当前业务不能立即重启并且只有带外网络可用的场景。UniSystem将REPO镜像上传到HDM中进行保存,在服务器下次重启后,会先自动进入iFIST,iFIST将会完成服务器的固件更新操作,支持Option卡和硬盘固件的更新。
· 离线固件更新:适用于服务器未安装操作系统或带外固件更新功能无法完全覆盖需升级固件的场景。UniSystem将REPO的Live CD镜像通过KVM挂载到需升级的服务器上,然后控制服务器从此镜像启动,然后自动调用升级脚本,完成固件更新操作。支持HDM、BIOS、CPLD、Option卡固件、硬盘固件的更新。
· 自动驱动安装:自动驱动安装指的是在通过UniSystem安装操作系统的同时安装所选择的驱动,此功能需要UniSystem配套iFIST和REPO一起使用。自动驱动安装的详细内容请参考驱动安装章节。
UniSystem支持固件/驱动的合规性监控和基线偏移提醒,通过创建周期任务监控设备固件/驱动版本与基准库中版本差异,对于偏移的周期任务能够进行告警提示或者自动向上高版本升级。
图3-9 固件合规告警
UniSystem支持为同一局域网内的客户端自动分配HDM IP地址或系统IP地址。用户可以设置DHCP服务器通过动态方式或静态方式为客户端分配IP地址。
· 动态方式:当客户端向DHCP服务器请求IP地址时,DHCP服务器从地址池中为客户端随机分配一个IP地址。
· 静态方式:通过DHCP服务器将IP地址与MAC地址绑定,当客户端向DHCP服务器请求IP地址时,DHCP服务器会检查客户端的MAC地址是否允许被分配,如果允许被分配则会将绑定的IP地址分配给客户端。
· 支持下载DHCP分配地址清单,方便用户检查和校验。
PXE(Pre-boot eXecution Environment)提供了一种使用网络的接口启动服务器的机制。UniSystem集成了PXE的服务端,用户可以使用此功能为服务器批量安装操作系统。UniSystem的PXE服务器支持多种BootLoader配置,分别为PXELINUX、GRUB2、iPXE。同时,支持在安装RedHat Linux Enterprise以及CentOS镜像时自定义安装参数。
限制:PXE服务器,仅当UniSystem运行在AE模块时才支持。
为满足用户能够快速、批量安装或部署系统环境,UniSystem支持无代理方式批量向服务器的操作系统中推送软件或安装部署脚本的功能。UniSystem在Windows系统下通过WinRM技术,在Linux系统下通过SSH技术实现将软件传输到操作系统内,并执行相应的系统命令。同时,软件推送安装可以支持批量安装FIST SMS。
同时用户可以按照脚本模板要求的格式,自定义安装的软件和执行的脚本,可以实现在UniSystem页面批量获取和执行服务器系统侧系统的信息,比如设备信息以及系统日志等。
UniSystem支持上传IP配置模板,实现批量修改服务器IP,有效节省服务器的上架时间。
批量修改IP支持三种修改模式,分别为:
· 通过原IP地址:此模式适合IP迁移场景,支持将一批服务器的原IP段批量迁移到新的IP段。
· 通过网口MAC地址修改:此模式适合IP迁移场景以及服务器新上架场景。用户需要录入服务器网口的MAC地址,UniSystem可通过网口的MAC地址计算出该网口对应的Link-Local地址。
· 通过SN号修改:此模式适合服务器新上架场景,用户需要录入服务器的SN号。
¡ UniSystem通过不断探测二层网络中的192.168.1.2设备,获取相关设备的SN号和Link-Local地址。如果该设备的SN号在上传的配置模板中,UniSystem通过Link-Local地址将用户的网络配置下发到相应的服务器中。
¡ 服务器开启SSDP服务,该服务会定期在二层网络中发送SSDP报文,该报文中包含设备的SN号和源IP。如果该设备的SN号在上传的配置模板中,UniSystem将通过SSDP报文的源地址将用户的网络配置下发到相应的服务器中。
限制:服务器的网口需要和UniSystem在一个二层网络中,并且网口的IPv6为开启状态。
UniSystem支持构建自定义菜单方案,通过下发自定义菜单方案使顶部菜单栏的展示与用户勾选的菜单项保持一致。
图3-10 自定义菜单页面
能效统计从数据中心、机房、机柜维度统计设备功耗、空间使用率、耗电量T0P5和U位占有率TOP5,同时结合AI功率预测算法,对不同维度功耗进行预测。
图3-11 能效统计
“一键紧急功耗”功能主要使用场景是机房的供电系统出现故障时,应急电源启动或者将要启动的场景。此功能的主要目的是为了延续业务的使用时间。
UniSystem支持三种紧急功耗策略,分别是:
· 关机:该策略建议配置给低优先级的服务器,当用户下发紧急策略的时候,该批次服务器将会进行关机处理。
· 自定义:该策略建议配置给中优先级的服务器,当用户下发紧急策略的时候,该批次服务器将会进行功率封顶,同时用户可以配置当服务器的功率超过限额的时候,是否进行关机处理。
· 不做处理:该策略建议配置给高优先级的服务器,当用户下发紧急策略的时候,该批次服务器将不会进行任何处理,保证业务正常的运行。
UniSystem支持机柜的动态功率封顶策略,策略的内容包括:
· 功率封顶策略:当前功率封顶策略,有动态、关闭两种策略。
· 功耗限制:整机柜封顶功率。UniSystem集成AI功率预测算法,动态分配服务器封顶功率。
· 生效时间:功率封顶设置生效的时间,分别有立即、延后、循环和时间段四种类型。
限制:只适用于机柜中G6服务器。
能效分析主要是分析机房中的环境、供电、机架U位以及服务器的使用情况,可以帮助用户有效的提高设备的使用率,从而提高机房能效。
高级设置是对能效分析参数进行设置,包括:
· 入风口温度分析:入风口温度开关、温度区间、高温次数阈值、低温次数阈值、持续时间;
· 机柜空间分析:机柜空间分析开关、机柜使用率区间;
· 供电分析:供电分析开关、供电比例区间、高供电次数阈值、低供电次数阈值、持续时间;
· 服务器使用率分析:服务器使用率分析开关,CPU利用率区间、GPU利用率区间、内存利用率区间、持续时间。
入风口温度分析是对数据中心内的服务器入风口温度进行分析,展示服务器温度状态分布饼状图、温度异常服务器列表、在一个分析周期内产生的高温告警次数和低温告警次数。
图3-12 入风口温度分析
用户可以根据使用场景,在多种不同的温度规范中选择其中一个,包括:
· ASHRAE A1类型:15℃-32℃。
· ASHRAE A2类型:10℃-35℃。
· ASHRAE A3类型:5℃-40℃。
· ASHRAE A4类型:5℃-45℃。
· 自定义温度范围。
机柜空间分析是对数据中心内机柜空间进行分析,展示机柜使用率分布饼状图、空间使用率异常机柜、机柜所有空间、机柜已使用空间、机柜的使用率。
图3-13 机柜空间分析
供电分析是对数据中心内机柜供电进行分析,展示机柜供电状态分布饼状图、供电比例异常机柜、机柜高供电次数、机柜低供电次数、最近一次供电比例。
图3-14 供电分析
服务器使用率分析是对服务器CPU,GPU,内存等使用率进行评估,发现低载和空闲设备,展示服务器负载分布饼状图、使用率异常服务器列表、平均CPU利用率、平均内存利用率、平均GPU利用率以及服务器负载比例图。
图3-15 服务器使用率分析
iService智慧关怀服务是一款针对X86系列IT产品量身打造的专属主动式智能服务,可帮助客户完成专业化的日志分析、软硬件隐患分析、安全漏洞扫描、固件风险评估,为客户提供全新的智能化使用体验,同时提供详细的分析报告。
UniSystem支持对接iService智慧关怀云端平台,在服务器发生告警时,可自动上传SDS日志到云端平台,并自动创建工单。
表3-11 报修配置
配置项 |
描述 |
功能开关 |
控制远程运维开关功能。 |
连接配置 |
提供对接iService配置功能,包括:iService IP/域名、iService用户名、iService密码。 |
局点配置 |
支持所在局点配置,包括:局点名称、局点详细地址。 |
报修方式 |
支持手动报修和自动报修。 |
保修卡 |
支持报修卡配置,包括:客户名称、联系人姓名、联系人电话、合同号。 |
UniSystem支持查看手动报修和自动报修的任务详情,包括:
· 任务:名称、类型、操作人、开始时间、结束时间、状态。
· 服务器:SN、IP地址、报修健康状态、报修状态、开始时间、结束时间、备注。
· iService智慧关怀服务需要注册账号,目前仅支持部分地区注册账号,详情请联系技术支持。
· 用户如果需要支持“自动创建工单”功能,还需要购买iService智慧关怀的增强服务。
当服务器因生命周期终止或其他原因停止运行时,避免用户数据泄露,UniSystem支持对服务器进行批量安全擦除,擦除过程中无需人工操作。
安全擦除功能受HDM License授权状态控制,关于获得License授权的操作请参见<<H3C服务器 HDM License使用指南>>。
表3-12 安全擦除功能影响
部件名称 |
影响 |
HDM |
· 恢复HDM出厂配置 · Flash卡中的数据会被擦除 |
BIOS |
· 恢复BIOS默认配置 · BIOS侧的Administrator和User用户的密码被擦除,被擦除密码的用户在服务器下次重启时无需输入密码,直接进入BIOS Setup · BIOS侧的开机密码被擦除 |
存储控制卡 |
· 所有RSTe和VROC下的逻辑盘都会被删除 · 以下LSI存储控制卡下的逻辑盘都会被删除,如果删除前LSI存储控制卡处于RAID模式,删除后RAID模式的JBOD属性会变成ON ¡ RAID-LSI-9361-8i(1G)-A1-X ¡ RAID-LSI-9361-8i(2G)-1-X ¡ HBA-LSI-9560-LP-8i(4G) ¡ HBA-LSI-9560-LP-16i(8G) ¡ HBA-LSI-9500-LP-8i ¡ HBA-LSI-9500-LP-16e ¡ HBA-LSI-9500-LP-16i ¡ HBA-LSI-9540-LP-8i ¡ HBA-LSI-9311-8i · 以下PMC存储控制卡下的逻辑盘都会被删除 ¡ HBA-H460-M1 ¡ HBA-H460-B1 ¡ RAID-P460-M2 ¡ RAID-P460-B2 ¡ RAID-P460-M4 ¡ RAID-P460-B4 ¡ RAID-P4408-Mf-8i ¡ RAID-P2404-Mf-4i · 以下MARVELL存储控制卡下的逻辑盘会被删除 ¡ RAID-MARVELL-SANTACRUZ-2i |
硬盘 |
所有硬盘中的数据都会被擦除 |
SD卡 |
所有SD卡中的数据都会被擦除 |
· 请谨慎使用安全擦除功能,使用该功能前请确保待擦除的数据无用且可以被擦除。否则,请提前备份数据,以防重要数据丢失。
· 开始擦除数据前,请确保所有的服务器外接存储设备(包括但不仅限于移动硬盘等设备)都已移除,避免误擦除数据。
· 擦除存储数据过程中,服务器会自动重启进入iFIST执行擦除操作,擦除完成后,服务器会再次重启进入擦除前的系统启动项。
· 开始擦除数据前,请确保目标服务器配套的iFIST软件版本不低于iFIST-1.58版本,HDM软件版本不低于HDM2-1.57版本,以确保用户能成功擦除数据。
· 擦除HDM数据后,HDM管理IP地址会恢复到默认地址,可能会导致用户无法通过UniSystem对服务器执行其他操作。
UniSystem支持设置用户访问的IP、掩码以及网关。同时,为了方便UniSystem可以访问外部网络,还支持对接DNS以及Proxy服务器。
UniSystem支持多种部署方式,在不同的部署方式中,网络设置功能也有所差别。
表3-13 部署方式
部署方式 |
说明 |
免安装 |
使用运行环境的网络配置,WEB页面不提供网络设置功能。 |
虚拟机导入 |
· 虚拟机控制台支持设置IPv4&IPv6网络参数功能。 · 在WEB页面支持设置主机名、IPv4&IPv6网络参数、DNS服务器设置等功能 |
AE节点 |
· 通过节点的显示屏或者KVM可支持设置IPv4&IPv6网络参数功能。 · 在WEB页面支持设置主机名、IPv4&IPv6网络参数、DNS服务器设置等功能。 |
U-Center融合 |
使用U-Center运行环境的网络配置,不支持单独配置网络参数。 |
支持的配置参数有:
· 支持查看/设置UniSystem系统主机名。
· 支持查看网口名称、MAC地址、网卡速率、网卡状态、网络模式(DHCP或者静态)以及IP地址;支持配置网络模式、添加/删除IP地址。IP地址支持IPv4以及IPv6。
· 支持显示IPv4、IPv6的路由表。
· 支持测试目的地址的连通性,目的地址支持IPv4、IPv6以及域名地址。
· 支持配置DNS服务器,包括配置IPV4、IPV6首选和备选DNS服务器。
在数据中心设备的管理环境中,保证各设备的时间一致性非常重要。考虑下面几种场景:
· 当服务器产生了SNMP TRAP告警后,如果服务器和UniSystem的时间戳不一致,无法确定TRAP告警的时间戳以哪个系统为准。
· 当服务器发生了故障以后,下载的日志系统中的时间戳不正确,无法确定发生故障前后的相关操作。
· 在AE版本中,UniSystem支持双机主备集群系统,如果主备的时间戳不同步,整个系统将会处于混乱状态,从而会降低系统的可用性和性能。
为了保证管理设备的告警系统、日志系统以及集群系统等系统的时间一致性,UniSystem支持用户设置自身环境的NTP服务器以及批量设置服务器的NTP服务器,同时UniSystem支持手动设置系统时间。
表3-14 时间设置功能项
设置方式 |
支持参数 |
NTP设置 |
· 显示当前系统时间 · 设置是否自动同步 · 主NTP服务器配置 · 二级NTP服务器配置 |
手动设置 |
· 显示当前系统时间 · 设置当前时间 |
企业为了保证内部网络的安全性,目前最常见的做法是将内部网络和外部网络进行隔离。Proxy服务器也被称为代理服务器,可以实现网络隔离。通过将Proxy服务器设置为网络中的中间节点,可以有效地隔离内外部网络,保护内部网络的安全性,因此被企业广泛使用。UniSystem有些功能如REPO远端下载、自动报修等功能需要和外部网络进行交互,如果企业的网络架构中部署了Proxy服务器进行内外网隔离,用户需要在UniSystem中配置Proxy服务器的相关参数。
图3-16 Proxy代理
支持的参数有:
· 是否启动代理服务器。
· 代理服务器用户名和密码。
· 例外地址,发送给相应地址的数据不会经过代理。
· HTTP代理服务器地址和端口。
· HTTPS代理服务器地址和端口。
UniSystem安全管理包括数据安全以及使用安全两个维度。数据安全包括安全传输通道、敏感信息加密;软件使用安全包括用户管理、白名单管理、UniSystem软件备份与恢复、集群管理以及配置登录安全性信息功能。
UniSystem支持用户通过HTTP以及HTTPS两种通道进行访问,在用户对数据传输通道的安全性要求比较高的场景下,推荐用户使用HTTPS数据访问通道。其次,无论哪种访问通道,UniSystem都对敏感信息进行了加密处理。
· 用户在登录时,UniSystem会将用户输入的密码使用RSA 2048进行加密后再传递给后端进行验证, 防止数据通道被监听导致的密码泄露。
· 用户的密码需要保存在UniSystem的数据库中,为了防止数据库泄露导致的密码泄露,UniSystem将密码原文通过MD5+Salt算法进行了加密处理。
· UniSystem支持服务器的告警转发,通过多种加密方式保证了信息传输的安全性。
表3-15 告警转发加密方式
告警转发方式 |
加密方式 |
SNMP转发 |
· 使用MD5、SHA身份验证协议 · 使用DES、AES128隐私协议 |
SMTP转发 |
使用STARTTLS、SSL/TLS加密协议 |
企业微信转发 |
通过HTTPS传输 |
短信转发 |
使用AES加密传输 |
语音转发 |
使用AES加密传输 |
UniSystem缺省提供admin用户作为管理员,并支持添加100个普通用户。用户所拥有的访问权限由属于的角色决定,不同角色分配符合其特征的模块权限,使其能够操作对应UniSystem功能模块。UniSystem支持的角色有:
· Administrator:拥有所有功能的查询和操作权限。
· ReadOnly:拥有所有功能的查询查询权限。
· 自定义:管理员可以自定义所拥有的权限。
UniSystem将所有功能或接口分属不同的权限模块,以提升接口的安全性。权限模块包括:用户配置、系统配置、设备管理、电源管理、部署管理、组件更新、能效管理、数据擦除、告警管理、查询。不同权限模块涉及主要功能如表3-15所示。
表3-16 权限模块说明
权限模块 |
权限明细 |
用户配置 |
用户管理、LDAP管理、在线用户、菜单(添加快捷访问) |
系统配置 |
网络设置、代理设置、时间设置、维护与更新、登录安全性信息配置、远程支持、集群管理、自定义菜单 |
设备管理 |
机箱列表、机箱拓扑、服务器列表、交换机列表、基础设施列表、自定义监控模板、数据中心管理、机房列表、机柜列表、信息报告 |
电源管理 |
对所有纳管设备执行电源管理操作 |
部署管理 |
机箱配置模板、机箱配置模板应用、服务器配置模板、服务器配置模板应用HDM/BIOS配置模板、交换机配置模板、机箱配置文件、机箱槽位配置文件、服务器配置文件、地址池、网络模板、克隆镜像、无盘启动、DHCP服务器、软件推送安装、PXE、镜像管理(同步到基准除外) |
组件更新 |
REPO基准、组件更新、固件更新、镜像管理 |
能效管理 |
能效统计、一键紧急功耗、机柜智能功耗管理、能效分析 |
数据擦除 |
安全擦除 |
告警管理 |
告警转发 |
查询 |
系统所有页面的查看权限、操作日志、自定义菜单(创建与切换功能)、修改自身密码 |
图3-17 用户角色管理
LDAP是一种基于网络的目录访问协议,以实现资源信息的高效管理。利用客户在LDAP现有的身份验证和授权模式直接访问UniSystem,避免重复性用户配置任务,提高管理效率。
UniSystem支持对接5个LDAP服务器,每台服务器最多支持添加100个用户组。
账号安全包括:密码复杂度检查、密码有效期、禁用历史密码重复次数、登录失败锁定、密码锁定时长。主要检测规则有:
· 密码复杂度检查:开启该功能后,所有用户的密码设置需符合以下要求,否则密码设置无法通过检查。
¡ 密码长度为8~20个字符,仅支持字母、数字、空格和特殊字符`~!@#$%^&*()_+-=[]\{}|;’:”,./<>?,区分大小写。
¡ 至少包含大写字母、小写字母和数字中的两种字符。
¡ 至少包含一个空格或特殊字符。
¡ 不能与用户名或用户名的倒序相同。
¡ 需符合“禁用历史密码”要求。
· 密码有效期:用户密码的使用期限,到达使用期限后,UniSystem会提醒用户修改密码。
· 禁用历史密码:用户修改密码时,新密码不允许与设置个数内的历史密码相同。
· 登录失败锁定:用户登录失败的次数达到设定的次数后,系统会锁定该用户的登录。
· 登录失败锁定时长:用户登录失败的锁定时间。用户被锁定后,经过登录失败锁定时间后,才能再次登录。
UniSystem支持设置登录的白名单,最多支持配置十条登录规则,只需要满足一条规则即可登录。支持配置的规则有允许登录的时间段、允许登录的IP范围。
UniSystem支持软件的备份与恢复功能,支持用户手动定期将UniSystem中的配置备份到本地作为还原点。当用户需要迁移UniSystem软件时,可以通过导入备份文件将UniSystem软件恢复到还原点。
· 支持备份与恢复的数据:设备信息、组件更新内的任务信息、配置模板/文件信息、地址池信息、用户信息等。
· 不支持备份与恢复的数据:REPO基准、“镜像管理”页面上传的镜像、克隆镜像、无盘启动存储卷、监听设置以及UniSystem自升级的版本更新文件。
恢复备份数据时,会覆盖当前UniSystem数据。
UniSystem支持管理自身版本更新,用户可以查看 UniSystem当前版本信息和更新时间,也可以在该界面中上传升级包,并更新UniSystem版本。
图3-18 UniSystem版本更新
更新过程中服务会中断,更新完成后UniSystem将自动重启并退回到登录页面。整体更新时间大约15分钟。
UniSystem支持创建1+1主备集群,当前仅支持AE的使用场景。在集群创建成功后,UniSystem可以自动监控主节点的运行状态,当主节点出现故障时,UniSystem可以自动切换到备节点,减少因为AE故障导致的业务问题。
UniSystem支持多用户管理,所以存在多个用户对同一台设备进行操作的情况。用户可以使用此功能,在UniSystem登录页面自定义一个提示信息,降低误操作的风险。
UniSystem组网图中包含UniSystem客户端、UniSystem服务端和被管理设备。
· UniSystem客户端:通过浏览器访问UniSystem的PC机或者服务器。
· UniSystem服务端:安装了UniSystem的PC机、服务器或者AE模块(AE模块出厂时将内置UniSystem软件)。
· 被管理设备:被UniSystem管理的设备,包括机箱、交换机、服务器和基础设施。
UniSystem可以安装到虚拟机或者物理机上,关于服务器的配置要求如表5-1所示。
表5-1 UniSystem服务器配置说明
部署方式 |
CPU架构 |
CPU |
内存 |
硬盘 |
网卡 |
免安装 |
X86 |
4核及以上 |
8GB及以上 |
100GB及以上 |
一张及以上 |
虚拟机OVA |
-- |
8核及以上 |
32GB及以上 |
500GB及以上 |
一张及以上 |
UniSystem服务端的软件配置需求如表5-2所示。
软件配置需求 |
备注 |
||
操作系统 |
Linux |
CentOS 7.4 |
仅支持64位操作系统 |
CentOS 7.5 |
|||
Windows |
Microsoft Windows 7 |
||
Microsoft Windows 10 |
|||
Microsoft Windows 2012 R2 |
|||
Microsoft Windows 2016 |
|||
Microsoft Windows 2019 |
|||
Kylin |
Kylin ServerV10 SP3 |
||
VMware ESXi |
VMware ESXi 6.5/6.7 |
仅支持.ova安装 |
|
软件 |
OpenJDK 1.8版本(64 bit) |
- |
UniSystem支持的浏览器类型及版本如表5-3所示。
浏览器版本 |
分辨率 |
|
· Google Chrome 66.0及以上 · Mozilla Firefox 60.0及以上 |
1600*900及以上 |
|
常用词 |
说明 |
UniSystem |
H3C服务器智能管理中枢软件 |
AE |
APP Engine,APP引擎,机箱的特殊节点,UniSystem就运行在此节点中 |
BMC |
Baseboard Management Controller,基板管理控制器,服务器的带外管理系统 |
BIOS |
Basic Input Output System,基本输入输出系统 |
CPLD |
Complex Programmable Logic Device,复杂可编程逻辑器件 |
CPU |
Central Processing Unit,中央处理器 |
DHCP |
Dynamic Host Configuration Protocol,动态主机配置协议,用于为网络设备动态地分配IP地址等网络配置参数 |
FIST SMS |
FIST System Management Service,配套UniSystem使用的服务器带内管理软件 |
GUI |
Graphical User Interface,图形用户界面 |
HDM |
Hardware Device Management,硬件设备管理,即H3C开发的BMC的别称 |
iFIST |
Integrated Fast Intelligent Scalable Toolit,集成的快速智能可扩展工具集 |
IPMI |
Intelligent Platform Management Interface,一种标准的硬件管理接口,通过HDM进行带外管理 |
OM |
Onboard Manager,机箱的管理模块 |
OS |
Operating System,操作系统 |
PXE |
Preboot Execute Environment,预启动执行环境 |
RAID |
Redundant Arrays of Independent Disks,独立磁盘冗余阵列 |
winRM |
Windows Remote Management,windows远程管理 |
DNS |
Domain name resolution,域名解析 |
NTP |
Network Time Protocol,网络时间协议 |
LDAP |
Lightweight Directory Access Protocol,轻型目录访问协议 |
SN |
Serial Number,服务器的序列号 |
REPO |
Repository,服务器固件和驱动的合集 |
SDS |
Smart Diagnose System,服务器全生命周期的设备智能诊断系统 |
SSDP |
Simple Service Discovery Protocol,简单服务发现协议 |
HBA |
Host Bus Adapter,主机总线适配器 |
PPIN |
Protected Processor Identification Number,受保护的处理器标识号 |
SNMP |
Simple Network Management Protocol,简单网络管理协议 |
SMTP |
Simple Mail Transfer Protocol,简单邮件传输协议 |