- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (8.15 MB)
目 录
本文档仅用于指导用户配置UniSystem,如需查看UniSystem所有功能及详情,请参见《UniSystem用户指南》。
· UniSystem是H3C自主研发的服务器配套软件,可以快速灵活地配置服务器,智能地引导用户使用服务器,是一款智能的、可扩展的服务器管理工具。可以有效地帮助企业提升数据中心级别的运维能力。企业客户可根据实际需求借助UniSystem对数据中心内的设备进行灵活的监控以及配置部署,从而打造专属的运维环境。UniSystem能有效帮助企业提高运维效率,降低运维成本。
· 跨平台支持:UniSystem支持通过导入虚拟机文件的方式进行部署,软件轻量易安装,简化运维人员的部署难度。
· 服务器的批量部署:提供对服务器批量部署的支持,能够大大提升服务器上线前的部署效率。单个UniSystem节点最多可同时管理5000台服务器、30台交换机。
· 模板化配置支持:提供了对服务器配置模板化的支持,达到将服务器配置和硬件分离的效果,提供无状态计算的功能。
· 开放集成能力:提供基于HTTPS/HTTP协议的RESTful接口,支持第三方厂商将UniSystem管理系统集成到客户的业务流程中。
如图1-1所示,UniSystem系统架构中包含UniSystem客户端、UniSystem服务端和被管理设备。
· UniSystem客户端:通过Web浏览器访问UniSystem的设备(比如:PC机等)。
· UniSystem服务端:安装了UniSystem的设备(比如:PC机、服务器或者AE模块)。
· 被管理设备:被UniSystem管理的设备。
UniSystem客户端与UniSystem服务端可以是同一台设备。
图1-1 UniSystem架构示意图
UniSystem可运行在PC机或服务器中,作为一款服务器批量管理维护工具,可帮助企业更好地对设备进行管理、监控、更新及信息查询,简化管理。
同时,作为H3C UniServer B16000 AE模块的出厂内置软件,UniSystem不仅可以管理本地机箱,还能够管理网络中的其他机箱服务器、机架服务器、交换机等设备,适用于混合IT架构和集群式管理。
本文档介绍了UniSystem软件的常用功能的配置流程与相关概念,本文中未介绍的特性的配置方法、参数说明和注意事项等内容,请参见产品的联机帮助。在UniSystem Web页面中单击页面标题旁的
按钮,即可快速访问联机帮助。如果需要获取详细的配置举例,请参见产品的典型配置。
· 本手册为产品通用资料。对于定制化产品,请用户以产品实际情况为准。
· 本手册中,所有部件的型号都做了简化(删除前缀和后缀)。比如存储控制卡型号HBA-1000-M2-1,代表用户可能看到的以下型号:UN-HBA-1000-M2-1。
· 本文中软件页面可能会不定期更新,请以软件实际显示页面为准。
本手册适用于以下产品:
· H3C UniServer R4930 G7
· H3C UniServer R4970 G7
· H3C UniServer R5330 G7
· H3C UniServer R5500 G7
· H3C UniServer B16000
· H3C UniServer R3950 G6
· H3C UniServer R4300 G6
· H3C UniServer R4500 G6
· H3C UniServer R4700 G6
· H3C UniServer R4700LE G6
· H3C UniServer R4900 G6
· H3C UniServer R4900LE G6 Ultra
· H3C UniServer R4900 G6 Ultra
· H3C UniServer R4950 G6
· H3C UniServer R5350 G6
· H3C UniServer R5300 G6
· H3C UniServer R5500 G6 AMD
· H3C UniServer R5500 G6 Intel
· H3C UniServer R6700 G6
· H3C UniServer R6900 G6
· H3C UniServer B5700 G5
· H3C UniServer R4300 G5
· H3C UniServer R4330 G5
· H3C UniServer R4330 G5 H3
· H3C UniServer R4700 G5
· H3C UniServer R4900 G5
· H3C UniServer R4930 G5
· H3C UniServer R4930 G5 H3
· H3C UniServer R4930 G5 H3 PKG
· H3C UniServer R4930LC G5 H3
· H3C UniServer R4950 G5
· H3C UniServer R5300 G5
· H3C UniServer R5500 G5
· H3C UniServer R5500LC G5
· H3C UniServer R6900 G5
· H3C UniServer B5700 G3
· H3C UniServer B5800 G3
· H3C UniServer B7800 G3
· H3C UniServer E3200 G3
· H3C UniServer R2700 G3
· H3C UniServer R2900 G3
· H3C UniServer R4300 G3
· H3C UniServer R4360 G3
· H3C UniServer R4500 G3
· H3C UniServer R4700 G3
· H3C UniServer R4900 G3
· H3C UniServer R4950 G3
· H3C UniServer R4960 G3
· H3C UniServer R5300 G3
· H3C UniServer R6700 G3
· H3C UniServer R6900 G3
· H3C UniServer R8900 G3
当UniSystem服务端为PC或服务器时,配置UniSystem服务端与客户端的IP地址在同一网段即可。
下面介绍UniSystem服务端为AE模块的硬件环境搭建情况
(1) 机箱中最多支持安装2个AE模块,安装位置如图2-1所示,请确保至少有1个AE模块在位。
图2-1 AE模块安装位置
|
1:槽位E1 |
2:槽位E2 |
(2) 将PC的以太网口通过局域网与主用或备用OM模块的“MGMT”端口相连,如图2-2所示。
图2-2 连接OM模块
(3) 将UniSystem客户端的IP地址设置成和UniSystem服务端同网段,UniSystem缺省IP地址如表2-1所示。
UniSystem安装在AE模块时,通过缺省IP地址登录UniSystem后,请修改该IP地址,否则可能会出现IP地址冲突。
UniSystem缺省信息如表2-1所示。
|
参数类型 |
UniSystem安装位置 |
参数值 |
|
用户名 |
- |
admin |
|
密码 |
Password@_ |
|
|
UniSystem登录IP地址 |
AE模块槽位E1 |
192.168.0.100/24 |
|
AE模块槽位E2 |
192.168.0.101/24 |
|
|
其他环境 |
UniSystem安装环境的系统IP地址 |
用户不需要安装客户端软件,使用Web浏览器即可访问UniSystem。UniSystem客户端支持的浏览器类型及版本如表2-2所示。
|
浏览器版本 |
分辨率 |
|
· Google Chrome 66.0及以上 · Mozilla Firefox 60.0及以上 · Internet Explorer 11及以上 |
1600*900及以上 |
UniSystem提供了友好的GUI(Graphical User Interface,图形用户界面),用户可以通过以下步骤登录UniSystem。
(1) 如图2-3所示,打开UniSystem客户端浏览器,在地址栏输入http://UniSystem ip address:http port或https://UniSystem ip address:https port,按下回车键进入UniSystem登录界面。
· 登录链接中,UniSystem ip address表示UniSystem服务端的系统IP地址。http port和https port均可在UniSystem服务端启动时配置。配置方法请参见《H3C服务器 UniSystem安装指导》。
· 若需要从UniSystem服务器本地登录UniSystem,请通过在UniSystem服务器的浏览器中输入http://localhost或http://127.0.0.1,进入UniSystem登录页面。
(2) 在登录界面输入UniSystem用户名和密码,单击<登录>按钮,进入UniSystem管理首页。
登录UniSystem后,进入UniSystem Web界面首页,如图2-4所示。UniSystem首页从设备概要、告警统计、资产统计、服务器温度TOP5、服务器功率TOP5、服务器使用率TOP5和服务器负载统计(G6机型的服务器)等方面提供UniSystem多个方面的统计信息。
UniSystem可以通过快捷访问栏,快捷访问添加的菜单项。在菜单栏下拉框中单击“
”添加菜单项至快捷访问栏内。单击“
”,取消添加菜单项至快捷访问栏。最多添加10个菜单项。
表2-3 界面布局说明
|
序号 |
名称 |
说明 |
|
1 |
置顶栏 |
· 单击右上角 · 单击右上角 · 单击右上角 · 单击右上角 |
|
2 |
操作区域 |
显示当前的操作信息,并提供对应的功能链接。 |
UniSystem支持本地用户和LDAP用户登录,并提供了密码认证功能以确保系统安全。
· 本地用户:用于添加新的访问用户并设置对应的操作权限。缺省情况下,用户名为admin,操作权限为admin。
· LDAP用户组:对接LDAP域名服务器以及添加同一权限的用户组,对用户进行统一的管理和权限分配。
|
配置任务 |
说明 |
|
本地用户 |
用户的添加、编辑和删除以及配置密码规则和登录规则 |
|
LDAP用户组 |
添加、编辑和删除LDAP用户组 |
· 密码除了满足复杂度的要求之外,还需满足密码规则中其他规则的设置要求。
· 被修改用户会被强制退出登录,新参数在重新登录后生效。
(1) 如图3-2所示,单击[菜单/系统管理/用户管理]菜单项,进入用户管理页面。
(2) 根据需求执行添加、修改或删除用户
(3) 配置密码规则xxxx
(1) 单击[菜单/系统管理/用户管理]菜单项。
(2) 选择“LDAP用户组”页签,进入LDAP用户组页面。
图3-3 LDAP用户组列表
(3) 根据需求执行添加、修改或删除LDAP用户。
本章节介绍通过UniSystem管理机箱服务器以及服务器上各个刀片服务器和模块的操作方法。
· 查看机箱信息并管理,通过PXE服务批量为刀片服务器安装操作系统等。
· 用户可以通过添加OM的IP、用户名和密码将机箱设备纳入UniSystem的管理,同时UniSystem会自动将AE所在的那个机箱设备自动加入管理。
|
配置任务 |
说明 |
|
添加/删除机箱 |
机箱管理列表中添加和删除网络中其他机箱 |
|
设置机箱功率限额 |
设置被管理机箱的功率限额 |
|
设置电源模式 |
根据机箱配置的电源模块、机箱总功耗和业务冗余需求来设置电源冗余模式 |
机箱内安装的刀片服务器。
· UniSystem运行在AE模块中,将默认添加AE模块所在的机箱,并不可删除,且会自动添加AE模块所在机箱的级联机箱到UniSystem。
· 目前,机箱仅支持一款3000W交流电源模块,电源模块型号为PSR3000-12A,最大额定输出功率为3000W。
(1) 添加机箱前,请确保UniSystem服务器(即AE模块)与待添加机箱的OM管理地址在同一网段。如果不在同一网段,需要为UniSystem服务器配置子接口地址,以实现UniSystem服务器与其他机箱互通。
(2) 在UniSystem界面中,单击[菜单/设备管理/机箱列表]菜单项。
(3) 在该页面下可添加删除机箱。
(1) 单击[菜单/设备管理/机箱列表]菜单项,单击<分配功率>按钮。
(2) 选择配置方式。
¡ 选择“自动配置”时,如图4-2所示,选择待设置的机箱,输入总功率限额。
单台机箱的功率限额范围为2500~18000(W)。如选择自动配置,则输入的总功率限额的范围应该为“功率限额范围*选中机箱数量”。
¡ 选择“手动输入”时,如图4-3所示,为单独机箱手动设置功率限额。
(3) 单击<确定>按钮,完成操作。
机箱的供电系统由6个支持热插拔的电源模块组成。目前,机箱仅支持一款3000W交流电源模块,电源模块型号为PSR3000-12A,最大额定输出功率为3000W。
表4-2展示了常规的电源模块配置策略,以及对应电源冗余模式下机箱可供分配的功率限额。用户可以根据机箱配置的电源模块、机箱总功耗和业务冗余需求来设置电源冗余模式。电源冗余模式下,某些电源模块故障不会影响机箱正常工作,提升了机箱供电系统的可靠性。
· N+1冗余:表示N个电源模块用于机箱功率负载,1个电源模块用于冗余,其中N的值可为1、2、3、4或5。该模式下,如果某个电源模块发生故障,冗余电源模块将承担其供电负载,保证供电系统正常运行。
· N+N冗余:表示N个电源模块用于机箱功率负载,N个电源模块用于冗余,其中N的值可为1、2或3。该模式下最大支持3+3,即最大支持3个电源模块故障而不影响机箱正常工作。
· 无冗余:表示机箱无冗余电源模块,所有电源模块分担机箱功耗负载。如果需要当前所有电源模块提供供电需求,则任何电源模块故障或线路故障都可能导致机箱电压不足。
表4-2 3000W交流电源模块配置策略
|
配置电源模块数量 |
建议配置槽位 |
电源冗余模式 |
可供分配功率 |
|
1 |
PSU_1 |
不冗余 |
3000W |
|
2 |
PSU_1、PSU_2 |
不冗余 |
6000W |
|
3 |
PSU_1、PSU_2、PSU_3 |
不冗余 |
9000W |
|
4 |
PSU_1、PSU_2、PSU_3、PSU_4 |
不冗余 |
12000W |
|
5 |
PSU_1、PSU_2、PSU_3、PSU_4、PSU_5 |
不冗余 |
15000W |
|
6 |
PSU_1、PSU_2、PSU_3、PSU_4、PSU_5、PSU_6 |
不冗余 |
18000W |
|
2 |
PSU_1、PSU_2 |
1+1冗余 |
3000W |
|
3 |
PSU_1、PSU_2、PSU_3 |
2+1冗余 |
6000W |
|
4 |
PSU_1、PSU_2、PSU_3、PSU_4 |
3+1冗余 |
9000W |
|
5 |
PSU_1、PSU_2、PSU_3、PSU_4、PSU_5 |
4+1冗余 |
12000W |
|
6 |
PSU_1、PSU_2、PSU_3、PSU_4、PSU_5、PSU_6 |
5+1冗余 |
15000W |
|
4 |
PSU_1、PSU_2、PSU_3、PSU_4 |
2+2冗余 |
6000W |
|
6 |
PSU_1、PSU_2、PSU_3、PSU_4、PSU_5、PSU_6 |
3+3冗余 |
9000W |
如果机箱配置的电源模块数量超出供电所需的最小数量,建议开启智能电源模式,以休眠多余的电源模块,减少功率损耗。在开启智能电源模式的情况下,当新的AE模块、刀片服务器或互联模块上电而导致机箱分配功率增加或者有电源模块故障时,管理软件会终止电源模块的休眠,并根据功率需求唤醒休眠的电源模块。
举例:假设机箱配置了6个电源模块,并设置电源冗余模式为N+1冗余,且机箱的当前功耗在5000W左右,那么:
· 若未开启智能电源模式:6个电源模块同时参与供电均衡负载,其中1个电源模块用于提供冗余。
· 若开启智能电源模式:2个3000W电源模块即可满足机箱功率分配要求,1个电源模块用于提供冗余,此时3个电源模块参与供电,其余3个电源将被休眠。当机箱功耗上升/下降时,电源系统会通过唤醒/休眠电源模块的方式自动调整休眠电源个数。
UniSystem可通过HDM或FIST SMS批量管理服务器。
管理单台或多台服务器。
图4-4 服务器管理流程图
|
配置任务 |
说明 |
|
批量导入 |
用于通过模板一次性添加多台服务器 |
|
发现设备 |
本功能可实现批量自动发现服务器 |
|
手动添加 |
添加单台服务器作为可被UniSystem管理的服务器 |
· 添加FIST SMS时,需要关闭FIST SMS所在服务器的操作系统的防火墙或在防火墙中将端口号12580加入白名单,并关闭SELinux,同时确保添加FIST SMS的服务器上存在HDM且不处于更新状态。
· 通过添加HDM管理服务器时,请连接HDM管理接口(HDM专用网络接口或HDM共享网络接口)。通过添加FIST SMS管理服务器时,确保UniSystem服务端和FIST SMS所在操作系统的IP地址可ping通。
(1) 单击[菜单/设备管理/服务器列表]菜单项,进入服务器列表页面。
(2) 单击<添加服务器>按钮,选择“手动添加”,进入手动添加页面。
(3) 输入设备信息,并选择标签。
(4) 也可输入设备信息添加FIST SMS。
(1) 进入服务器列表页面。
(2) 如图4-5所示,进入添加服务器的批量添加设备页面。
(3) 通过上传模板批量导入设备,设备列表文件支持.txt、.xlsx、.xls这三种文件格式,具体格式内容说明如表4-4所示。
|
模板 |
说明 |
|
template-1.txt |
此文件为txt格式模板,每行表示一台设备,格式为“IP地址,用户名,密码,端口号(可不填)”。HDM设备需要填写IP地址、用户名,密码和端口号(可不填),FIST SMS设备只需填写IP地址。 |
|
template-2.xlsx |
此文件为xlsx格式模板,每行表示一台设备,格式为“第一列填设备类型,第二列填IP地址,第三列填用户名,第四列填密码,第五列端口号(可不填)”。HDM设备需要填写设备类型、IP地址、用户名和密码,端口号(可不填),FIST SMS设备只需填写设备类型、IP地址。 |
|
template-3.xls |
· 此文件为xls格式模板,每行表示一台设备,格式为“第一列填设备类型,第二列填IP地址,第三列填用户名,第四列填密码,第五列端口号(可不填)”。HDM设备需要填写设备类型、IP地址、用户名和密码,端口号(可不填),FIST SMS设备只需填写设备类型、IP地址。 |
(4) 在模板表格中填写设备信息。请确保IP地址的正确及有效性,否则会影响批量添加效率。
(1) 在进入服务器列表页面选择“发现设备”。
(2) 可选择搜索类型进行服务器添加。
¡ 如图4-6所示,搜索类型为“全部”或“HDM”时,请输入搜索范围的起始IP地址和结束IP地址,同时输入待搜索设备的用户名和密码。
¡ 如图4-7所示,搜索类型为“FIST SMS”时,请输入搜索范围的起始IP地址和结束IP地址。
(3) 如图4-8所示,选择添加类型。选择“自动添加”时,需要输入搜索次数。
(4) 选择标签。
(5) 单击<搜索>按钮,开始搜索设备。
¡ 如图4-9所示,添加类型为“手动添加”时,搜索完成后,在搜索列表中勾选待添加设备,单击<添加>按钮,开始添加设备。
¡ 如图4-10所示,添加类型为“自动添加”时,搜索到的设备将自动添加。
本功能用于通过批量IP设置模板一次性修改多台服务器的HDM管理IP地址。这些服务器可以是已经被UniSystem纳管的,也可以是还没被UniSystem纳管的。该功能仅适用于安装HDM-3.10及之后版本固件的服务器。
UniSystem支持通过三种方式批量设置IP,不同的方式适用不同的场景。
· IP地址(适用于服务器缺省的HDM管理IP地址被修改后的场景)
¡ 需保证UniSystem管理IP地址和服务器当前HDM管理IP地址在同一网段。
¡ 填写模板时,服务器当前HDM管理IP地址是必填项。
· 网口MAC地址(适用于服务器缺省的HDM管理IP地址未修改的场景)
¡ 需保证UniSystem管理IP地址和服务器当前HDM管理IP地址在同一个二层网络内,不能跨路由。
¡ 需保证UniSystem管理接口和服务器当前HDM管理接口的IPv6功能必须处于启用状态,且两个接口的本地链路地址必须以fe80开头。
¡ 填写模板时,服务器当前HDM管理接口的MAC地址是必填项。
· 序列号(适用于服务器缺省的HDM管理IP地址未修改的场景)
¡ 支持SSDP和非SSDP两种方式。
¡ 通过SSDP方式修改IP地址(仅G6服务器支持)
- 需保证服务器HDM的SSDP功能处于启用状态,且端口号为1900。
- 需保证UniSystem管理IP地址和服务器当前HDM管理IP地址在同一个二层网络内,不能跨路由。
- 需保证UniSystem管理接口和服务器当前HDM管理接口的IPv6功能处于启用状态,且两个接口的本地链路地址都以fe80开头。
- 填写模板时,服务器的序列号是必填项。
¡ 通过非SSDP方式修改IP地址
- 需保证UniSystem管理IP地址和服务器当前HDM管理IP地址在同一网段。
- 填写模板时,服务器的序列号是必填项。
如果同时修改HDM专用网口和共享网口的IP地址,请将两个网口的IP地址设置在不同网段,且IP地址不能相同,否则可能会导致服务器网络故障。
(1) 单击[菜单/设备管理/服务器列表]菜单项,进入服务器列表页面。
(2) 单击<批量IP设置>按钮,如图4-11所示,进入批量IP设置页面。
(3) (可选)单击界面上的“用法说明”,可以查看关于该功能的用法说明。
(4) 选择修改方式,可选择通过IP地址、网口MAC、序列号等方式配置IP地址。
(5) 单击<下载模板>按钮,获取设备列表文件模板,选择不同修改方式会下载对应的模板。
(6) 根据修改方式填写目标服务器的IP地址、网口MAC地址或序列号,及修改后HDM专用网口或共享网口的IP地址信息(包括IPv4和IPv6地址)。关于设备列表文件的具体格式要求及使用方法,请参见下载模板附件中的“README”文件。
(7) 设备列表文件模板填写完成后,单击<…>按钮,选择设备列表文件。
(8) 单击<上传>按钮,上传完成后可以在设备列表中查看到待设置设备信息列表。
(9) (可选)选择修改后是否自动添加。如果服务器在配置完成后不需要被UniSystem纳管,请选择“否”。如果服务器需要在配置完成后添加到UniSystem中进行纳管,请选择“是”。
(10) (可选)选择静态组。
(11) 在用户名、密码框中输入目标服务器HDM的用户名、密码。
(12) 单击<确定>按钮,开始批量修改服务器的HDM管理IP地址,如图4-12所示。如果选择了修改后自动添加,UniSystem会在服务器的HDM管理IP地址修改成功后将其添加到服务器列表中。
(13) 单击<返回>按钮,回到服务器列表页面,完成操作。
本功能用于删除和编辑已添加的服务器。
(1) 在服务器列表页面。
(2) 勾选待删除的服务器,选择“删除设备”,完成删除操作。
(3) 勾选待编辑的服务器,选择进行服务器编辑操作。
(4) 也可为服务器添加标签,如图4-13所示。
本功能用于登录远程控制台,通过远程控制台,可以远程连接到服务器完成配置管理服务器、安装操作系统等操作。只有具有KVM扩展权限的用户,才可以启动远程控制台,且远程控制台最多支持4个会话。
(1) 远程控制台处于活动状态时,UID灯将闪烁。
(2) 进入服务器列表页面。
(3) 单击设备对应操作栏的“KVM”或“H5 KVM”,将弹出远程控制台窗口。
本功能用于将交换机添加进UniSystem中进行管理,最大支持添加的交换机数量为30台。
将交换机添加到UniSystem管理界面并进行管理。
交换机管理流程图如图4-14所示。
为确保添加交换机的可实施,用户需完成如下准备工作:
· 获取待添加交换机的管理IP地址。
· 获取具有交换机管理权限的系统用户(包括用户名、密码),同时指定该用户可使用HTTP服务。
· 使能待添加交换机的NETCONF over SOAP功能。
· 请确保UniSystem网络与交换机管理网络互通。
UniSystem支持管理的交换机包括:
· H3C S6800-54QT
· H3C S6850-56HF
· H3C S6800-54QF
· H3C UIS M8380-C
· H3C UIS M8310
(1) 从网络管理员处获取待添加交换机的管理IP地址,以及拥有管理权限的系统用户名和密码。
(2) 通过CLI命令行登录该交换机,使能NETCONF over SOAP功能并开启HTTP服务。
# 开启基于HTTP的SOAP功能。
[Sysname] netconf soap http enable
# 进入用户视图,用户名请以实际情况为准。
[Sysname] local-user admin
# 指定admin用户可以使用HTTP服务。
[Sysname-luser-manage-admin] service-type http
(3) 在UniSystem上添加与交换机管理IP地址相同网段的地址。
a. 在交换机上执行“display ip interface brief”命令,查看M-GE0/0/0端口的IP地址,即交换机管理端口的地址。
图4-15 查询交换机管理端口地址
(4) 将交换机添加到UniSystem管理界面。
a. 登录UniSystem Web界面,单击[菜单/设备管理/交换机列表]菜单项。
b. 选择<添加交换机>。
c. 输入相关信息,单击<确定>按钮,完成操作。
图4-16 添加交换机
(5) 添加完成后,可以在交换机列表界面查看到已添加的交换机。
图4-17 交换机列表
(1) 单击交换机对应操作栏中的<SSH>链接。
(2) 在弹出窗口中登录交换机即可。
图4-18 交换机远程控制台
· 如果SSH控制台弹出窗口中加载异常,请单击“链接”,此时浏览器将加载新的页面,进入新页面中,浏览将加载证书。完成加载后,回到UniSystem的SSH控制台弹出窗口,单击“刷新”,即可正常使用。长时间不使用请及时使用命令退出SSH控制台
· 正常使用SSH控制台登录被管理交换机命令行视图时,请勿单击“刷新”,否则系统将退出登录。
本功能仅支持H3C S6850-56HF和H3C S6800-54QF交换机。
通过本功能,用户可以将交换机当前的运行配置导出到UniSystem中,并且用户可以选择一份交换机配置模板,将相关配置导入别的交换机中。本功能目前仅支持一次操作一台交换机(仅支持H3C S6850-56HF和H3C S6800-54QF交换机)。
(1) 进入交换机列表页面。
(2) 导出交换机配置。
(3) 勾选一台交换机,单击<导入配置>按钮,在弹出如图4-19所示的对话框中,选择一份交换机配置模板,单击<确定>按钮,完成操作。
· 对交换机进行配置导出时,不建议用户通过CLI或SNMP等其他配置方式对设备进行操作。
· 导出配置操作占用交换机系统资源较多,请避免在系统资源占用较大的情况下执行该操作。
· 用户保存或者上传交换机配置文件时,请勿将文件名设置为UniSystem.cfg。
· 配置导入之后,可能由于交换机IP地址冲突,导致通信失败。请手动修改IP地址并重新添加交换机。
· 不允许对正在进行交换机配置导出的设备进行配置导入。
· 仅支持导入同一型号的交换机配置模板。
· 对交换机进行配置导入时,不建议用户通过CLI或SNMP等其他配置方式对设备进行操作。
· 导入配置操作占用交换机系统资源较多,请避免在系统资源占用较大的情况下执行该操作。
本功能用于通过交换机端口与服务器配置模板关联,实现服务器配置模板在与交换机端口相连的服务器上的自动化应用。
当交换机端口连接的、处于关机状态的服务器被添加进UniSystem时,如同时满足以下条件,则可以触发服务器模板自动应用。
· 开启了无状态功能
· 服务器的管理网口与交换机端口连接正常
· 在该交换机端口上绑定了服务器配置模板
(1) 单击交换机对应的<无状态>按钮,进入无状态页面。
图4-20 无状态页面
(2) 勾选交换机端口,关联服务器配置模板。
图4-21 关联模板
(3) 开启“无状态功能”。
· 只有当新加入的服务器处于关机状态时,才会自动应用对应交换机端口关联的服务器配置模板。
· 为使无状态功能正常使用,需要保证交换机开启LLDP协议。
UniSystem支持用户在机箱配置模板中给每一个机箱槽位单独关联服务器配置模板,进而可以对整个机箱一次性下发配置。在机箱配置模板中的服务器配置模板是和机箱槽位进行关联的,当这个槽位新插入一个刀片服务器后,UniSystem会将配置好的服务器配置模板下发到新插入的刀片服务器中去。
当用户需要对整个机箱一次性下发配置时,UniSystem可以将配置好的机箱配置模板下发到新插入的刀片服务器中去。
机箱配置模板应用流程图如图5-1所示。
· 当机箱配置模板中一个全宽区域左、右两个槽位上均配置了服务器配置模板时,给全宽刀片服务器下发配置的时候是以左侧槽位的服务器配置模板为准。
· 为保证机箱配置模板中连接配置功能生效,需要在机箱配置模板应用前进行VC预配置。
· 机箱槽位上的服务器配置模板如有VC配置,该VC配置只有在应用机箱配置模板(文件)时才生效;直接应用服务器配置模板、服务器配置文件、机箱槽位配置文件,VC配置均不生效。
(1) 进入机箱配置模板页面。
(2) 单击<创建配置模板>按钮,进入创建机箱配置模板页面,如图5-2所示。
(3) 设置配置模板基本信息,输入“模板名称”和(可选)“描述”。
(4) 在下拉框中选择要绑定给对应刀片服务器槽位的“服务器配置模板”,服务器配置模板的设置请参见5.2 服务器配置模板章节。
(5) 完成机箱配置模板创建。
(1) 进入机箱配置模板应用操作页面,如图5-3所示。
(2) 勾选被管理机箱后,应用配置模板。在弹出的如图5-4所示的对话框中,选择机箱配置模板。
(3) 页面自动跳转到“应用状态”页签,查看当前机箱配置模板应用状态。
通过预先配置服务器配置模板,实现对服务器的HDM/BIOS配置文件导入、HDM在线配置、连接配置、RAID配置、OS安装和驱动安装等一系列操作。
服务器配置模板支持批量应用。
当新服务器上线前,我们可以通过将配置模板和这台服务器绑定,UniSystem会将文件中的配置下发到服务器中去,做到快速上线的效果。
服务器配置模板应用流程图如图5-5所示。
· 应用HDM/BIOS配置模板前,请确保目标服务器的HDM或BIOS状态正常。
· 应用HDM模板时,需要保证服务器型号、HDM版本以及硬件配置相同。
· 应用BIOS模板时,需要保证服务器型号、BIOS版本以及硬件配置相同。BIOS配置在设备重启之后,才能生效。
· HDM配置导入之后,HDM会自动重启。
· 应用HDM配置HDM-1.11.19及之前的HDM版本(包括所有HDM-1.10.XX版本)时,UniSystem与HDM的配置导入策略相同。配置复制到多台服务器时,可能会导致服务器的HDM IP地址冲突,请慎重使用。
· 应用HDM配置HDM-1.11.20及之后的HDM版本时,UniSystem将不修改HDM IP配置,避免将多个HDM设置为相同的IP,导致IP地址冲突。
· UniSystem-2.31及之后的版本,应用HDM配置模板时关于IP、VLAN和LLDP的配置将不会生效。
· 存储控制卡型号需要一致;如果是双RAID卡,需要对应槽位上存储控制卡在位且型号一致
· 组成RAID的成员盘均在位且状态正常。
· 存在系统镜像文件,且包含的系统和服务器配置模板中一致
· 如安装Windows系统,会检查目标RAID的容量满足服务器配置模板中主分区容量的要求。
· 为避免应用服务器配置模板影响系统中进行的操作,请在应用服务器配置模板前确保服务器处于关机状态。
· 服务器配置模板应用前,需要确保配置的服务器没有其他进行中的操作。服务器配置模板应用中,请勿执行配置包含的其他操作。
· 应用服务器配置模板过程中,请勿执行以下操作:
¡ 请勿手动操作服务器电源,包括断电、重启等。
¡ 请勿对服务器的HDM执行更新、重启或者恢复出厂配置操作。
¡ 请勿使用KVM进行挂载操作。
· 应用HDM配置的操作权限和HDM账户的网络权限有关。请用户确保具备执行该操作的权限。
· 应用HDM配置成功后目标服务器的HDM会自动重启,HDM的状态会在几分钟内恢复正常。
· 应用HDM或BIOS配置时请确保使用同版本的配置文件,否则可能会导致配置失败。
· 使用LSI芯片的存储控制卡时,仅支持RAID模式(部分LSI卡无需配置工作模式)。
· 不建议在2TB或2TB以上的磁盘上通过应用服务器配置模板安装操作系统,可能会安装失败。
(1) 进入服务器配置模板页面,如图5-6所示。
(2) 添加配置模板,如图5-7所示,进入添加服务器配置模板页面。
图5-7 添加服务器配置模板
(3) 设置配置参数。
(4) 完成服务器配置模板配置。
表5-1 服务器配置模板 系统配置参数说明(Windows操作系统)
|
参数 |
说明 |
|
操作系统版本 |
选择操作系统版本,该选项仅针对支持多个版本的操作系统 |
|
主机名称(可选) |
待安装操作系统的服务器的主机名。Windows系统中若为空,则由Windows自行分配 |
|
主分区容量 |
待安装操作系统的系统分区的容量,输入范围为51200~10485760MB,如勾选<使用目标盘全部容量>选项,则将主分区容量设置为最大值。成功安装操作系统的最小容量要求为50GB,当物理内存较大时,建议主分区容量尽量设置为最大值。(该选项仅针对Windows系统,Linux系统中不显示主分区容量,默认使用最大值,且目标盘最小容量要求为80GB) |
(1) 如图5-8所示,进入服务器配置模板应用操作页面。
(2) 勾选被管理服务器后,应用服务器配置模板。在弹出的界面依次执行以下操作:
选择设备时,可通过筛选标签、在搜索框中输入关键字,快速搜索到目标设备。
(3) 如图5-9所示,在弹出的服务器配置模板应用对话框中,选择服务器配置模板文件,并确认设备名称及HDM状态。
(4) 设置“预约部署”功能。若开启,则需要在“任务执行时刻”输入框中选择预约时间,UniSystem将在预约时间点开始部署。若关闭,则确定后立即开始部署。
(5) 页面自动跳转到“应用状态”页签,查看当前服务器配置模板应用状态及进度,单击操作栏的<日志>按钮,可查看服务器配置模板应用日志。
(6) 如果选择了预约部署功能,应用后会自动跳转到应用任务页面,可查看任务执行的状态。
¡ 单击操作栏的<终止>按钮,可终止应用任务。
¡ 单击操作栏的<删除>按钮,可删除应用任务。
REPO基准功能实现了对REPO基准包的管理功能,包括添加、编辑、删除、清点和自定义基准。
REPO是一个集成了各种驱动(Option卡、主板的驱动)和固件(HDM、BIOS、CPLD、硬盘和各种Option卡的固件)的压缩文件。我们将这些固件和驱动统称为“组件”。
基准管理功能与组件更新功能配合使用,实现批量对服务器的固件与驱动进行更新。
REPO基准配置流程图如图5-10所示。
图5-10 REPO基准配置
准备已下载完成的REPO基准包
组件更新内的驱动更新功能,需要被管理服务器内安装FIST SMS才能支持。
(1) 如图5-11所示,进入基准管理页面。
图5-11 REPO基准页面
(2) 添加基准,在弹出的对话框中选择相关信息。
¡ 选择本地路径,需要执行以下操作:
- 单击<上传>按钮,弹出本地基准对话框,如图5-12所示。
- 在本地基准对话框中,单击<浏览>按钮,选择要上传的基准库。
- 单击<上传>按钮,自动完成添加基准操作。
本地路径方式添加的REPO基准镜像会同步添加到镜像管理页面,可单击[菜单/模板管理/镜像管理]菜单项查看。
(1) 单击待清点的基准对应的“清点”链接,UniSystem自动进行基准的清点。如图5-13所示,清点完成后,页面显示“已清点”,并显示清点结束时间。
(2) 查看基准信息,如图5-14所示。
图5-14 REPO信息详情
该功能用于IPv4地址池、IPv6地址池及主机名池的创建、编辑、删除及查看。创建了地址池后,在添加服务器配置模板时,在系统配置选项处,可以直接选择配置好的主机名池、IPv4地址池或IPv6地址池,不用再手动去输入相关信息了,这样能极大地提升配置的效率。
大批量部署操作系统且需要配置静态IP以及主机名的使用场景。
创建IPv4地址池流程图如图5-15所示。
图5-15 创建IPv4地址池流程图
(1) 进入地址池操作页面。
(2) 创建IPv4地址池,如图5-16所示。
图5-16 创建IPv4地址池
(3) 输入IPv4子网ID、子网掩码及网关(可选)。
(4) 完成操作。
该功能用于创建、编辑、删除及查看网络及互联模块模板。
配置机架服务器业务口所连接的交换机端口的VLAN ID。网络模板配合机箱服务器使用,可以配置刀片服务器的业务口到互联模板整个网络通道的业务配置。
网络模板流程图如图5-17所示。
(1) 进入网络模板页面。
(2) 创建网络,在弹出的如图5-18所示对话框中,输入网络信息。需要注意的是,如果后面还需要创建互联模块模板,在用途处,需要选择“VC”选项。
(3) 完成创建。如图5-19所示,每个VLAN ID均单独生成一条网络信息。
(1) 进入互联模块模板页面。
(2) 创建互联模块,在弹出的如图5-20所示对话框中,输入互联模块模板信息。需要注意的是,在下拉框中选择已创建的网络时,这里只会显示创建网络时用途选择为“VC”的网络。
(3) 完成创建,如图5-21所示。
克隆镜像具体包含以下功能:
· 克隆导出:导出服务器的指定逻辑盘的操作系统,并保存为一份镜像文件。本功能支持导出的操作系统包括通过KVM或U盘等挂载镜像手动安装的操作系统、通过iFIST安装的操作系统、通过服务器配置模板安装的操作系统、通过PXE安装的操作系统。
· 克隆镜像管理:管理镜像文件。用于展示镜像相关信息,删除镜像文件和删除镜像应用的标识。
克隆导出的镜像文件可添加到服务器配置模板的系统配置并应用,具体操作请参见5.2 服务器配置模板章节。
将一台服务器的操作系统直接克隆到其他服务器,通过克隆安装技术,不仅仅可以克隆操作系统,还支持克隆应用和操作系统驱动。
克隆镜像流程图如图5-22所示。
· UniSystem运行在AE模块或虚拟机时,支持本功能。
· 要使用本功能,请先添加服务器的HDM。
· 要使用本功能,被管理服务器上需安装iFIST软件,并且iFIST需要存在可以跟UniSystem通信的系统IP地址。
· UniSystem 2.00.13版本开始支持本功能。
· 本功能在UniSystem 2.00.15版本开始支持Vmware系统。
· 克隆导出功能不支持导出分区加密的操作系统。
· 使用LSI芯片的存储控制卡时,仅支持RAID模式(部分LSI卡无需配置工作模式)。
· 请确保服务器的HDM状态正常,并处于开机状态。
· 请确保服务器上有存在操作系统且状态合法的逻辑盘或物理盘,并且不能存在多个系统。
· 当UniSystem的剩余可用容量少于等于10G时,无法再导出克隆镜像文件,请删除不需要的镜像文件。剩余容量相关信息可以在[菜单/模板管理/镜像管理]页面查看。操作期间请勿断电或重启,并且克隆导出需要若干分钟,请耐心等待。
· 对于不同类型的OS需要分别注意以下事项。
¡ Linux
- 服务器在UEFI模式下时,只能克隆导出UEFI模式安装的系统,Legacy模式下,只能克隆导出Legacy模式安装的系统。
- 支持导出系统盘分区(包括/、/usr、/usr/local、/var、/home)的数据,其中/run、/proc、/media、/sys目录下的文件不导出,其余分区(包括swap、数据分区等)的数据不导出。
- 应用克隆镜像文件后,分区信息将和克隆导出前的系统保持一致。支持的文件系统包括ext2、ext3、ext4、VFAT、XFS,LVM(LVM Thin Provisioning只支持基本的liner模式),不支持btrfs文件系统。
¡ VMware ESXi
- 克隆导出前,OS需要曾正常关机一次(不通过电源强制下电),供OS保存系统状态相关的配置文件,否则使用该镜像克隆导入时网络设置有可能不生效。
- 不支持VMware ESXi系统的数据文件导出。建议用户将系统盘和数据盘分离。
- 应用克隆镜像文件后,如果需要在系统逻辑盘内创建数据分区,请手动创建。克隆镜像不支持保留VMware ESXi系统的数据分区。
(1) 如图5-23所示,进入克隆镜像页面。
选择设备时,可通过筛选标签、在搜索框中输入关键字,快速搜索到目标设备。
(2) 导出克隆镜像,如图5-24所示,在弹出的对话框中,输入克隆导出的任务名称,输入导出的操作系统镜像名称,选择“控制卡”和“目标盘”。
(3) 可在“克隆状态”栏查看克隆操作的进度。
(4) 进入镜像文件管理页面,如图5-25所示,可以查看导出的镜像文件的镜像类型和大小。
无盘启动,指不使用本机的硬盘启动操作系统的方式。UniSystem提供的无盘启动功能遵循iSCSI协议,可以通过网络为刀片服务器提供远程存储卷,用户可以手动往该存储卷中安装操作系统,实现无盘启动。
当UniSystem运行在AE模块时,需要通过iSCSI协议启动刀片服务器的操作系统。
安装支持无盘启动的操作系统流程图如图5-26所示。
· 使用无盘启动时,节点的本地硬盘只作为数据盘,请不要安装操作系统,不要有系统引导程序,否则可能影响安装完成后的无盘系统的启动流程。
· 准备OS镜像文件。
· 创建存储卷。
· 配置AE模块IP地址
· 仅安装在AE模块上的UniSystem支持无盘启动功能,安装在其他服务器或PC上的UniSystem不会展示“无盘启动”菜单项。
· UniSystem 2.00.13版本开始支持本功能。
(1) 进入无盘启动页面,如图5-27所示,可查看已有的iSCSI卷。
(2) 创建卷,弹出如图5-28所示的对话框,输入存储卷的名称、容量大小,单击<确定>按钮后,完成存储卷创建。
存储卷的名称需符合IQN(iSCSI Qualified Name,iSCSI合格的名字)命名规则,格式iqn.yyyy-mm.<reversed domain name>[:identifier],例如:Iqn.2014-10.dev.iscsi-target:disk。
(1) 登录UniSystem,网络设置页面,如图5-29所示。
(2) 根据上述信息确认AE模块与待安装操作系统的刀片服务器通信的网卡。
(3) 添加新IP数据,配置iSCSI服务端的IP地址。
通过BIOS配置网卡
(1) 如图5-30所示,查看OM中端口映射页面,确认待安装操作系统的刀片服务器网卡在位,并且网卡所对应的互联模块在位。
图5-30 OM端口映射页面
(2) 进入刀片服务器BIOS界面,如图5-31所示,选择Advanced页签,找到对应槽位号和端口的Mezz卡选项,按Enter键进入网卡配置子界面。
(3) 如图5-32所示,确认Link Status为Connected,按Enter键,进入Device Hardware Configuration Menu页面。
图5-32 Main Configuration Page页面
(4) 如图5-33所示,修改UEFI Boot Mode为iSCSI。
图5-33 Device Hardware Configuration Menu页面
(5) 按ESC键,退回上一级,如图5-34所示,选择iSCSI Boot Configuration Menu。
(6) 如图5-35所示,选择iSCSI General Parameters,按Enter键。
图5-35 iSCSI Boot Configuration Menu页面
(7) 如图5-36所示,根据需要配置以下参数。
a. TCP/IP Parameters via DHCP,如果网卡端IP需要使用DHCP分配IP,此处使用Enabled,否则使用Disabled。
b. 如果存储卷设置了认证,CHAP Authentication使用Enabled,否则使用Disabled
c. Boot to Target使用Enabled。
d. 其他使用默认选项即可。
图5-36 iSCSI General Parameters页面
(8) 按ESC键,退回上一级。如图5-37所示,选择iSCSI Initiator Parameters。
图5-37 iSCSI Boot Configuration Menu页面
(9) 如图5-38所示,配置以下参数:
a. 如果上一步不使用TCP/IP Parameters via DHCP,在IP Address和Subnet Mask配置网卡连接iSCSI存储卷所使用的静态IP。
b. 网关、DNS根据需要配置,不需要可以使用默认配置。
c. iSCSI Name输入连接存储卷时网卡所使用的IQN名称,需要保证网络环境中IQN互不重复。
d. 如果上一步使用了CHAP Authentication,在CHAP ID和CHAP Secret中输入存储卷的认证信息。需要注意的是每次修改过iSCSI Target Parameter中的参数后,如果存储卷设置了CHAP认证,此处需要重新输入一次用户名和密码。
图5-38 iSCSI Initiator Parameters页面
(10) 按ESC键,退回上一级,如图5-39所示,进入iSCSI First Target Parameters。
图5-39 iSCSI Boot Configuration Menu页面
(11) 如图5-40所示,配置以下参数:
a. Connect使用Enabled,表示使能该连接配置。
b. IP Address填入iSCSI Server端的IP地址,需要根据实际组网情况填入AE模块可以连通的网口IP地址。
c. TCP Port、Boot LUN,使用默认值即可。
d. iSCSI Name填入AE上某个可用的target的IQN名称。
图5-40 iSCSI First Target Parameters页面
(12) 完成配置,下次主机重启后网卡配置生效。
(1) 在配置好网卡的刀片服务器上,使用KVM挂载标准安装镜像或者其他安装方式,开始安装系统,此处以KVM挂载镜像为例,开机选择启动项从Virtual CDROM启动。
图5-41 Boot menu页面
(2) 出现引导安装界面时,点击键盘上下键,将光标移到第一或者第二项,按e编辑启动参数。
图5-42 引导安装页面
(3) 进入编辑界面,在第二行结尾quiet前,输入ip=ibft,注意前后空格,输入完成后按Ctrl+x开始安装。
图5-43 编辑页面
(4) 进入系统安装页面,选择语言,点击Continue。
图5-44 选择语言
(5) 进入安装配置主界面,注意左下角NETWORK & HOSTNAME处,显示ibft0 connected说明自动读取到了BIOS中的网卡配置参数。
图5-45 安装配置主界面
(6) 点击INSTALLATION DESTINATION,选择目标安装盘。
(7) 进入INSTALLATION DESTINATION后,点击Specialized & Network Disks中的Add a disk,选择iSCSI存储卷,注意不要选择本地硬盘。
图5-46 INSTALLATION DESTINATION
(8) 进入Add a disk界面,会自动显示出网卡所连接的iSCSI存储卷,如果没有自动出现iSCSI存储卷,说明网卡配置或者网络环境有问题,请检查配置重新安装。检查IQN名称和容量无误后,勾选这个iSCSI存储卷,点击Done。
图5-47 Add a disk界面
(9) 返回上一级后,点击左下角Full disk summary and boot loader,确认boot loader将安装到iSCSI存储卷上,即iSCSI存储卷的Boot被勾选。
图5-48 SELECTED DISKS
(10) 根据需要选择自动分区或者手动分区,如果iSCSI存储卷上之前有分区,会提示需要确认重建分区,点击Reclaim space即可。
图5-49 INSTALLATION OPTIONS
(11) 根据需要选择安装的软件包和其他配置,点击Begin Installation,等待安装完成。如需获取更多信息,请参见《H3C服务器 操作系统安装指导》。
图5-50 安装配置主界面
(12) 安装完成后,重启进入系统即可使用。
(13) (可选)如果需要复制系统供其他刀片服务器使用,直接在UniSystem页面操作复制存储卷即可。
(1) 在配置好网卡的刀片服务器上,使用KVM挂载标准安装镜像或者使用其他安装系统方式,开始安装系统,此处以KVM挂载镜像为例,开机选择启动项从Virtual CDROM启动。下面以ESXi 6.5 U2为例,ESXi 6.7安装步骤基本相同。
图5-51 Boot Menu页面
(2) 进入开始安装后,不需要额外手动操作,等待加载完成到安装界面。
图5-52 开始安装
(3) 在选择硬盘步骤,会自动显示出网卡所连接的iSCSI存储卷,如果没有自动出现iSCSI存储卷,说明网卡配置或者网络环境有问题,请检查配置重新安装。
图5-53 选择硬盘
(4) 确认回车后,如果iSCSI存储卷之前有分区,提示确认覆盖已有分区,继续回车。
图5-54 覆盖已有分区
图5-55 重分区
(5) 后续按正常步骤设置语言、Root密码等,开始安装并等待安装完成。安装完成后,重启进入ESXi系统,此时这个系统已可以正常使用。
本功能可以对本地节点和远程节点的组件进行更新。组件包括HDM、BIOS、CPLD、硬件的固件和驱动程序。
用户需要批量更新服务器上的HDM、BIOS、CPLD、硬件的固件和驱动程序的版本时需要用到该功能。
组件更新流程图如图6-1所示。
· UniSystem默认对HDM和BIOS固件执行配置保留升级。
· 升级前请先阅读对应固件的版本说明书,如需跨版本升级(比如BIOS 1.00.XX版本升级到BIOS 2.00.XX版本)或目标版本不支持配置保留升级,请咨询技术支持。
(1) 进入服务器列表页面,添加服务器,如图6-2所示。
(2) 选择批量导入添加方式,如图6-3所示。
进入添加服务器页面,如图6-4所示。上传批量添加模板批量添加服务器,如图6-5所示。
(1) 进入服务器列表页面,勾选需要组件更新的服务器,在下拉框中选择下载配置清单,如图6-6所示。
(2) 下载完成后,如图6-7所示。
(1) 进入REPO定制化工具官网,如图6-8所示。
图6-8 REPO定制化官网
(2) 选择组合定制,进入组合定制页面定制REPO包,如图6-9所示。
(3) 选择导入文件方式,将下载的配置清单中的repo JSON文件上传,如图6-10所示。
(4) 选择相应的组件,加入资源库盒子,如图6-11所示。
(5) 点击资源库盒子,在资源导出下载页面中输入基准库名称和基准库版本,如图6-12所示,下载组件。
(6) 回到UniSystem页面,进入基准管理页面,如图6-13所示。
(7) 添加基准,如图6-14所示。
(8) 选择本地路径类型,并上传下载的REPO文件,如图6-15所示。
(9) 添加基准完成后,UniSystem会自动清点,如图6-16所示。
(1) 进入组件更新页面,添加组将更新任务,如图6-17所示。
在添加任务页面勾选需要更新的服务器,并输入任务名称,如图6-18所示。选择基准,如图6-19所示。
(2) 任务添加完成后,如图6-20所示,进行清点任务的编辑。
(3) 在清点任务弹窗中确认基准信息,并选择基准源,如图6-21所示。UniSystem会自动从REPO基准中筛选出适用的组件。
(4) 清点完成后,进入任务部署页面,UniSystem会自动勾选REPO包中高于已安装的版本的组件。勾选所有组件,如图6-23所示,进行组件更新。
(1) 为了使组件生效,需要重启服务器。如图6-25所示。
(2) 在电源管理弹窗中确认完信息后,确认重启,如图6-26所示。
离线固件更新用于服务器上未安装操作系统且带外固件更新功能无法完全覆盖需升级固件的场景,此功能需要UniSystem搭配REPO一起使用。UniSystem将REPO镜像通过KVM挂载到需升级的服务器上,然后控制服务器从此镜像启动,REPO镜像启动后,将会自动调用升级脚本,完成固件升级过程。
通过挂载包含LiveCD系统的REPO,批量自动更新服务器固件。
离线固件更新流程图如图6-27所示。
· 要使用本功能,请先添加服务器的HDM。
· 更新固件时,请勿对相同设备进行服务器配置模板应用、组件更新等操作,以免影响固件更新的正常进行。
· 建议升级前先确认REPO内相关固件的版本信息,以免升级固件到不符合预期的版本。
· 离线固件更新前,请确保服务器未使用KVM挂载镜像以及USB接口未连接USB光驱,否则会导致更新失败。
· 考虑到更新速度,建议使用HDM专用网络接口更新固件。如果使用HDM共享网络接口更新固件,请将UniSystem服务器对应的网口速率设置为100M,否则固件更新速度会比较慢。
· 更新过程中请保持网络状态良好。
· 对正在更新的设备再次执行更新固件操作,该设备会保持原有的更新状态。如您希望重新更新固件,请先执行<取消更新>操作。
· 当设备的HDM状态异常时,无法执行重启设备操作。
(1) 进入镜像管理界面,如图6-28所示。
(2) 上传操作系统镜像对话框,如图6-29所示。
(3) 选择镜像文件。
(4) 将OS镜像文件上传至UniSystem服务器。
(5) 上传完毕后,可以在镜像管理界面查看到已上传的OS镜像。
(6) (可选)当上传的镜像类型为“REPO”时,可将镜像文件同步到“REPO基准”页面。
(1) 进入离线固件更新页面。
(2) 选择设备,在弹出的如图6-30所示的对话框中,选择已上传的REPO文件并开始更新。更新过程将自动运行,无需手动操作。
选择设备时,可通过筛选标签、在搜索框中输入关键字,快速搜索到目标设备。
(3) (可选)更新过程中会显示更新进度。单击设备右侧的<H5 KVM>链接,查看详细的固件更新情况。
(4) (可选)更新完成后,可以单击更新状态列中的“更新完成”或者“更新失败”链接可以查看固件更新汇总的情况。
更新进度和更新结果的显示需要REPO镜像支持并搭配HDM 2.11及以后版本。
(5) 部分固件需要重启服务器后生效。
HDM带外固件更新用于服务器当前业务不能立即重启并且只有带外网络可用的场景,此功能需要UniSystem搭配HDM、iFIST、REPO一起使用。UniSystem将REPO镜像上传到HDM中进行保存,在服务器下次重启后,会先自动进入iFIST,iFIST将会完成服务器的固件更新操作。
批量为服务器更新“REPO”类型固件。
HDM带外固件更新流程图如图6-31所示。
图6-31 HDM带外固件更新流程图
使用本功能前,请将包含待更新固件的REPO上传到UniSystem。
UniSystem-2.32版本开始支持本功能,且需要配合HDM-2.52、iFIST-1.32及以后的版本使用。
步骤请参考“上传REPO”。
(1) 进入HDM带外固件更新页面。
图6-32 HDM带外固件更新
(2) 选择设备,在弹出的对话框中选择REPO文件,设置相关参数。
选择设备时,可通过筛选标签、在搜索框中输入关键字,快速搜索到目标设备。
图6-33 配置参数
(3) (可选)如需中止更新,请选择设备并单击<取消更新>按钮,在弹出的对话框中,单击<确定>按钮完成操作。当固件更新的更新状态已处于"校验升级文件"之后,将无法取消更新。
通过SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)配置可以实现将服务器产生的事件日志和健康状态变化通过“电子邮件告警”发送给指定邮箱,帮助用户监控服务器的运行状态和健康情况,告警邮件使用SMTP协议。
用户通过电子邮件监控服务器的运行状态和健康状态。
SMTP配置流程图如图7-1所示。
图7-1 SMTP配置流程图
· 配置SMTP前,请先获取SMTP服务器的IP地址和端口号,并保证UniSystem服务器的IP地址与SMTP服务器可正常通信。
· 要正常通过SMTP发送告警邮件,请启用监听设置并设置监听IP和端口。
详情请参见《UniSystem配置SMTP典型配置》中3.5.1小节配置邮箱服务器hMailServer。
详情请参见《UniSystem配置SMTP典型配置》中3.5.2小节配置接收告警信息的邮箱。
(1) 进入SMTP配置页面,并开启SMTP功能,如图7-2所示。
(2) 输入SMTP服务器地址和SMTP服务器端口,默认的SMTP服务端口为25。
(3) 如果不勾选是否启用匿名的“启用”选项,则需要选择加密协议、并输入连接SMTP服务器的发件人用户名和密码。
(4) 选择告警发送级别,当服务器产生了等于或高于告警级别的事件日志或出现健康状态变化后,UniSystem均向目标邮箱发送告警邮件。如已在HDM中设置了告警发送级别,UniSystemSMTP配置内的告警发送级别将在HDM设置的基础上对告警信息进行过滤。
(5) 如有需要,可自定义“邮件主题”,通过在输入中包含“${ip}”、“${level}”或“${event}”自定义邮件主题中IP地址、告警级别及告警事件描述的位置。未填写则使用默认的邮件主题。
(6) 添加接收告警邮件的目标邮箱地址。
(7) 自定义内容作为附加信息,该内容将附在邮件末尾一同发送到目标邮箱。
(8) 完成SMTP配置。
(9) 添加成功后,可点击“邮箱地址”对应的<测试>按钮,发送测试告警邮件。
本功能通过设置SNMP用户和SNMP Trap转发目标,将UniSystem接收的Trap告警转发给目标主机。配置完成后,当UniSystem收到服务器发送的等于或高于告警发送级别的Trap后,设定的Trap目标将可以收到Trap告警信息。
用户可以通过Trap告警来监控服务器的运行状态,及时发现设备异常情况。
SNMP配置流程图如图7-3所示。
图7-3 SNMP配置流程图
· 准备接收Trap信息的网管软件(NMS)。NMS配置详情请参见《H3C UniSystem SNMP典型配置》中3.5.5小节NMS的配置。
· 将服务器添加到UniSystem。
· 用户在Agent和NMS上配置的SNMP版本号和团体名必须一致,否则,NMS无法收到Agent的告警信息。
· 不同厂商的NMS软件配置方法不同,关于NMS的详细配置,具体请参考NMS的相关手册。
· 只有当UniSystem的监听设置开启的时候UniSystem服务端才能收到所管理的服务器产生的Trap信息。
· 如已在HDM中设置了告警发送级别,UniSystem SNMP会在对HDM中设置的告警发送级别基础上对告警信息进行过滤(UniSystem转发出去的级别高于或等于HDM下设置的告警级别)。
(1) 如图7-4所示,进入SNMP配置页面。
(2) (可选)如需使用SNMP V3版本进行转发Trap告警,需要先创建SNMP v3用户。添加SNMP用户,在弹出如图7-5所示的页面,输入用户信息,完成SNMP用户的添加。
(3) 添加Trap目标,弹出如图7-6所示页面,添加Trap接收目标。默认的SNMP Trap服务端口号为162。
(4) 输入Trap目标相关信息后,完成设置SNMP Trap告警转发。
(5) 可单击Trap目标对应操作栏的<测试>按钮,发送测试告警信息。
本功能用于配置企业微信、短信以及语音通知。配置并开启该功能后,可将被管理服务器的SNMP Trap告警信息发送至指定的接收端。
用户想通过企业微信、短信、电话语音等方式了解服务器的TRAP信息或者健康状态的变化信息。
微信、短信、语音通知配置流程图如图7-7所示。
· 配置微信通知需要具有企业微信的管理员权限
· 根据实际情况配置DNS和代理服务器
当前仅支持服务商亿美软通。关于短信服务的具体内容,请联系亿美软通。对于亿美软通,国内短信与国际/港澳台是两项业务,客户标识不能混用,其他相关功能请咨询亿美软通客服。
(1) 进入告警转发页面,单击“微信通知”标签。
图7-8 微信通知
(2) 开启“微信通知”开关,输入相关信息。
(3) (可选)发送测试告警消息至当前配置的企业微信应用。
(1) 进入告警转发页面,单击“短信通知”标签。
图7-9 短信通知
(2) 选择“短信类型”。
(3) 开启“短信通知”开关,并配置相关信息。
(4) 添加接收短信的手机号码。
(5) (可选)单击手机号码对应的
图标,发送测试告警短信至该手机号码。
(6) (可选)单击手机号码对应的
图标,删除接收短信的手机号码。
(7) 完成配置。
(1) 进入告警转发页面,单击“语音通知”标签。
图7-10 语音通知
(2) 开启“语音通知”开关,配置相关信息。
(3) 添加接收电话语音的手机号码。
(4) (可选)单击手机号码对应的
图标,发送测试告警语音至该手机号码。
(5) (可选)单击手机号码对应的
图标,删除接收电话语音的手机号码。
(6) 完成配置。
PXE(preboot execute environment,预启动执行环境),工作于Client/Server的网络模式,由PXE服务端提供操作系统镜像文件,PXE客户端通过网络从服务端下载,由此实现引导安装操作系统。
用户可以使用此功能为服务器批量安装操作系统。
PXE部署操作系统流程图如图8-1所示。
图8-1 PXE部署操作系统流程图
· PXE客户端需要有支持PXE的网卡。
· PXE客户端通过PXE服务端的DHCP服务器获取IP地址。
· 请确保设置的DHCP地址池中不包含广播地址。
· 请确保DHCP地址池中的IP地址与现有环境中的其他IP地址不冲突。
· 当DHCP服务端口(67)和TFTP服务端口(69)被其他应用程序占用时,会导致PXE服务启动失败。此时,请关闭占用端口的应用程序。
· PXE部署功能内的DHCP功能与DHCP服务器无法同时启用,否则占用相同的端口会产生冲突。
· 当通过本功能为刀片服务器安装操作系统时,请注意:
¡ 当BootLoader配置为iPXE模式时,配置了Mezz卡的刀片服务器启动模式设置为Legacy后,无法通过PXE为其安装操作系统。此时,用户可尝试将BootLoader模式设置为PXELINUX或GRUB2进行安装。
¡ 请确保DHCP起始IP地址与AE模块的“vmng”网口的IP地址在同一个网段,否则DHCP服务器无法启动。
¡ 请确保DHCP地址池中不包含vmng网口本身的IP地址。
· 192.250.0.0~192.250.255.255为机箱系统内部使用,请合理规划网段勿用该IP地址段。
(1) 进入PXE服务器部署页面,如图8-2所示。
图8-2 PXE部署
(2) 参数配置,如图8-3所示,选择BootLoader配置模式,输入“DHCP起始IP地址”和“DHCP分配IP个数”。通过PXE安装操作系统时,刀片服务器需要向DHCP服务器申请IP地址。操作系统安装完成后,该IP地址成为刀片服务器的系统IP地址。
(3) 选择PXE安装镜像。
图8-3 PXE参数配置
表8-1 BootLoader配置参数说明
|
参数 |
说明 |
|
PXELINUX |
PXELINUX是从SysLinux衍生而来的,用于支持从网络启动 |
|
GRUB2 |
即GNU GRUB,是一个来自GNU项目的多操作系统启动程序。GRUB允许用户可以在计算机内同时拥有多个操作系统,并在计算机启动时选择希望运行的操作系统 |
|
iPXE |
提供增强的完整PXE实现,兼容性好,支持多种协议,推荐优先使用 |
(4) 完成PXE参数配置。
本功能用于通过UniSystem向服务器操作系统远程安装FIST SMS或通用软件。
通过本功能可实现将软件安装包和安装脚本推送到服务器的操作系统中,并运行安装脚本执行安装。
软件推送安装流程图如图8-4所示。
当需要安装软件的系统为Windows操作系统时,需按照以下步骤确认winrm服务设置。
(1) 登录Windows操作系统,以管理员权限打开PowerShell。
(2) 在PowerShell中执行Get-Service winrm命令查看是否已开启winrm服务。
¡ 若winrm服务状态显示为Running,则表明已开启winrm服务。
¡ 若winrm服务的状态显示为Stopped,则表示未开启winrm服务。
图8-5 查看winrm服务状态
(3) 如winrm服务未开启,执行winrm quickconfig命令开启winrm服务。
图8-6 开启winrm服务
(4) 开启winrm服务后,需要设置winrm服务AllowUnencrypted参数为true,允许非加密传输。执行winrm set winrm/config/service '@{AllowUnencrypted="true"}'命令设置。
图8-7 设置允许非加密传输
(5) 开启winrm服务后,需要设置winrm服务MaxMemoryPerShellMB参数值大于物理内存的1/16,否则可能导致安装不成功。如图8-8所示,执行winrm set winrm/config/winrs '@{MaxMemoryPerShellMB="2048"}'命令设置。
当需要安装软件的系统为Linux操作系统时,需按照以下方式确认是否开启sshd服务。
(6) 以管理员权限,登录Linux操作系统。
(7) 执行service sshd status命令,查看是否开启sshd服务。若Active,表明已开启sshd服务。
图8-9 查看sshd服务状态
(8) 如sshd服务状态为inactive,需要执行service sshd start命令开启。
(9) 若未安装sshd服务,需自行下载sshd工具,并开启sshd服务。
(10) 安装FIST SMS时,需要注意:
¡ FIST SMS的安装环境需要预先安装OpenJDK 1.8版本(64 bit)。
从FIST SMS-1.37开始,如安装FIST SMS到Windows操作系统,无需提前配置OpenJDK软件。
¡ FIST SMS运行过程中会占用12580端口与UniSystem进行通信,如果系统中已有其它程序占用了12580端口,则FIST SMS会启动失败。
(11) 安装通用软件时,请提前准备软件安装包和安装脚本,并一起打包为一个.tar.gz格式的文件。UniSystem对安装脚本有以下要求:
¡ UniSystem对install安装脚本的运行时长有限制,Windows系统下要求不超过20秒,Linux系统下要求不超过20分钟。如install安装脚本运行超时,会导致通用软件安装失败。
¡ 请勿在install安装脚本中包含交互语句,如pause等,会导致通用软件安装失败。
(12) 对通用软件安装文件中安装脚本的命名要求如下:
¡ 当软件安装到Windows操作系统时,请将安装脚本命名为“install.bat”。
¡ 当软件安装到Linux操作系统时,请将安装脚本命名为“install.sh”。
· UniSystem 2.00.16版本开始支持安装FIST SMS,UniSystem2.00.33版本开始支持通用软件安装。
· 本功能仅支持FIST SMS-1.03.08及之后的发布版本。
· 使用本功能安装FIST SMS时,请勿修改FIST SMS安装包中的内容,否则可能导致安装不成功。
(1) 进入软件推送安装页面。
(2) 选择“安装文件类型”。
(3) 下载设备列表模板。
(4) 选择要上传的设备列表文件。
(5) 上传完成后可以在可用设备列表中查看到待安装设备信息。
图8-10 上传设备文件列表
(6) 选择提前准备好的FIST SMS或通用软件的安装文件。
(7) 上传安装文件名称,如图8-11所示。
(8) 开始批量执行软件安装。此过程可能耗时较长,请耐心等待。
(9) (可选)通用软件安装完成后,可以在"日志"栏查看install安装脚本输出的日志信息。也可下载完整日志。
(10) 完成软件推送安装操作。
通过添加一个备用的AE模块作为集群的备节点,与当前AE模块组成集群,实现AE模块的主备功能。
UniSystem部署在AE模块时,支持创建1+1主备的集群。当主节点出现故障时,UniSystem将自动切换主备节点,且用户业务不中断,数据不丢失。用户可以替换掉故障的备节点,使集群保持高可用性。
集群创建流程图如图9-1所示。
· 创建集群需要进行数据同步,请确保主备节点间的系统时间差在10s之内。
· 请确保主备节点的UniSystem主机名唯一且网络互通,设置网络及主机名时请注意以下事项:
¡ 推荐将集群中主备节点通信的端口设置为静态IP。
¡ 不支持主机名设置为localhost或纯数字。
¡ 用于主备节点通信的网口需要设置相同的子网掩码。
¡ 各网口请勿配置多个同网段IP地址,否则将导致集群创建失败。
· 集群创建过程中,备节点UniSystem会被停用。
· 创建集群过程中请勿断电或断开网络连接,集群数据同步过程需要较长时间,请耐心等待。
· 创建集群过程中,请勿在主节点的UniSystem中进行其他操作。
· 创建集群过程中和完成后,请勿修改UniSystem系统的主机名、系统时间和相关网络配置。
· 创建集群后,UniSystem不支持恢复到单台模式。
· 创建集群失败可能导致UniSystem不能继续单独使用,请尝试重新创建集群。
(1) 进入集群管理页面。
(2) 创建集群,如图9-2所示,在弹出框中输入相关信息,具体参数说明如表9-1所示。
|
参数 |
说明 |
|
备节点IP地址 |
备节点中可以与主节点进行通信的IP地址,建议使用AE模块的vmng.om或10G网口 |
|
UniSystem虚拟IP地址 |
设置组建集群后,该虚拟IP可作为访问UniSystem的地址 |
|
iSCSI虚拟IP地址 |
设置组建集群后,通过该虚拟的iSCSI IP地址,配置相关的iSCSI服务。iSCSI虚拟IP地址需要配置在10G网口上,请输入与10G网口在同一网段的IP地址 |
(3) 集群创建的过程,可在进度条栏查看。可以查看更详细的集群创建日志信息。
(4) 集群创建完成后,UniSystem将自动重启。重启后请使用UniSystem虚拟IP登录。
(5) 如图9-3所示,显示主节点和备节点信息及状态。
(6) 如需替换备节点,可单击右上角的“
”按钮,在弹出框中输入相关信息,替换节点。
(7) 集群替换的过程,可在进度条栏查看。可以查看更详细的集群替换日志信息。
LDAP(Lightweight Directory Access Protocol,轻量目录访问协议),作为一个统一认证的解决方案,主要的优点在于能够快速响应用户的查找需求。
使用LDAP服务器中的用户域、组域和隶属于用户域的用户及其密码登录UniSystem。
LDAP服务器管理流程图如图9-4所示。
图9-4 LDAP服务器管理流程图
需提前配置好LDAP服务器
(1) 进入LDAP管理页面。
(2) 查看已添加到UniSystem的LDAP服务器信息。
图9-5 LDAP管理页面
(3) (可选)单击LDAP服务器对应的
按钮,测试UniSystem与LDAP服务器的连通性。对于“用户账户”类型,需要在弹出的对话框中输入“用户名”和“密码”。
本功能用于添加LDAP服务器,最多支持添加5台LDAP服务器。
(1) 进入LDAP管理页面。
(2) 添加LDAP服务器,在弹出的如图9-6所示的对话框中,设置LDAP服务器相关信息。
图9-6 添加LDAP服务器
(3) 完成操作。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
