Hp system management homepage обновить
Обновлено: 05.07.2024
Ранее описывалась Установка HP Systems Insight Manager (SIM) на примере версии 6.2 на базе Windows Server 2008 R2 и SQL Server 2008 R2. Развернутый описанным образом SIM просуществовал у меня периодически обновляясь методом in place upgrade до версии 7.0.0. Теперь рассмотрим процедуру простейшей миграции существующего сервера на новую версию SIM 7.2 на базе Windows Server 2012 и SQL Server 2012.
Ознакомится с предварительными требованиями для новой версии SIM можно в документе HP Systems Insight Manager 7.2 Installation and Configuration Guide for Microsoft Windowsиз которого мы и узнаём о том, что теперь для сервера SIM можно использовать Windows Server 2012 и SQL Server 2012.
В целом процедура миграции будет представлять из себя следующую последовательность действий:
1. Экспортируем данные SIM с помощью утилиты MXEXPORT
2. Переустанавливаем ОС и выполняем подготовительные процедуры
3. Устанавливаем и обновляем SQL Server
4. Устанавливаем новую версию HP SIM
5. Импортируем данные с помощью утилиты MXIMPORT
6.Проверка и дополнительные манипуляции.
1. Экспортируем данные SIM с помощью утилиты MXEXPORT
Изначально я планировал несколько иной сценарий обновления, когда сначала на действующей системе SIM обновляется до версии 7.2 а потом уже выполняется экспорт/переустановка/импорт. Но в результате такой последовательности я получил необъяснимую для меня ошибку (какое-то дикое исключение Java) в процессе импорта на переустановленной системе и пришлось откатывать виртуальную машину назад.
Почитать о процедуре миграции можно в разделе Data migration (стр.61) указанного выше документа. Конкретно по работе утилиты MXEXPORT более подробной можно найти в соответствующем разделе онлайн справки.
Итак, предварительно убедившись в том что мы не попадаем под работающие по расписанию задания SIM, например дискаверинг, запускаем процедуру экспорта, которая остановит основную службу SIM, указав произвольный пароль для миграции:
MXEXPORT -p Passw0rd
По умолчанию экспорт данных будет произведён в файл Products.zip расположенный в каталоге
C:\Program Files\HP\Systems Insight Manager\data\configdata-export\
В случае возникновения каких либо ошибок в процессе экспорта (как и в последующем процессе импорта) для отладки можно дополнительно включить режим расширенного логирования в файле migration.propsкаталога [HPSIM]\config\debugsettings поменяв значение параметра GlobalEnable на true,20,,
После этого в процессе экспорта/импорта данные расширенного логирования будут попадать в файл [HPSIM]\logs\migration_log4j.log
Как я понял из документации, в процессе экспорта кастомизированные MIB файлы не выгружаются и поэтому если таковые есть, – нужно отдельно их сохранить руками, чтобы потом можно было восстановить их на обновлённой системе. Вообще перед переустановкой системы нелишним будет сделать полный файловый бэкап каталога SIM, а если SIM работает на виртуальной машине, то ещё и забекапить её состояние на случай если потребуется вернуть всё назад.
2. Переустанавливаем ОС на Windows Server 2012
Предварительно скопировав в надёжное место полученные предыдущем этапе данные экспорта SIM, переустанавливаем ОС на нашем сервере на Windows Server 2012 Standard. В процессе установки оставляем нетронутым логический диск D: потому что в нашем примере на нём хранится каталог VCRepository в который ранее были развернуты все обновления распространяемые через Version Control Repository Manager (VCRM). Содержимое этого каталога нам понадобятся в дальнейшем для быстрого восстановления работоспособности VCRM
После завершения процесса установки в консоли Computer Management переводим в боевое состояние наш том на котором сохранён репозитарий VCRM и присваиваем ему используемую ранее букву диска
Далее, в процессе настройки системы присваиваем компьютеру те же имя и IP адрес, что были ранее.
Устанавливаем все доступные обновления с WSUS
Включаем в группу локальных Администраторов доменные сервисные учетные записи, от имени которых будут работать службы SQL Server и HP SIM. В нашем случае это s-KOM-AD01-HPSIM-DB и s-KOM-AD01-HPSIM-Svc соответственно
Включаем нужные компоненты с помощью PowerShell:
Import-ModuleServerManager
Add-WindowsFeature NET-Framework-Core -Restart-Source:\\FILESERVER\OSInstallers\WinSrv2012RTM\sources\sxs
Add-WindowsFeature SNMP-Service
В документации можно найти упоминания о том, что в некоторых случаях требуется отключение механизма User Account Control (UAC). Через локальные политики безопасности мы можем отключить использование UAC для администраторов системы.
Откроем оснастку Local Group Policy Editor (gpedit.msc), перейдём к разделу Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Local Polices > Security optionsи отключим параметр
User Account Control: Run all administrators in Admin Approval Mode
Чтобы эта настройка вступила в действие необходимо перезагрузить систему. Можно также отключить глобально UAC в панели управления. Фактически я пробовал проводить процедуру установки и с включенным UAC и поверхностно всё вроде бы было нормально. Однако в определённый момент всё равно приходилось отключать UAC чтобы как-то уменьшить странности в поведении SIM, например на отрез неработающий автологон (SSO) при входе в веб-консоль SIM. К слову об автологоне – на обновлённой инсталляции смог заставить работать этот механизм лишь через браузер Mozilla Firefox.
3. Устанавливаем SQL Server 2012
Согласно раздела System requirements (стр.5) выше обозначенного документа для БД SIM мы можем использовать Microsoft SQL Server 2012 Express SP1
В процессе установки SQL Server выбираем компоненты. Необходимый минимум:
Указываем созданную ранее доменную учетную запись от имени которой будет работать служба SQL Server Database Engine, а для службы SQL Server Browser тип запуска не забываем выставить в Automatic
Выбираем порядок сортировки БД тот же с которым у нас успешно функционировала БД SIM прошлой версии – Latin1_General_CI_AS
Найти явных требований к режиму аутентификации мне не удалось, хотя в некоторых документах, например How to Move an HP Systems Insight Manager SQL 2008 Database from a Local to a Remote Server White Paper проскакивает информация о необходимости использования Mixed Mode, хотя это довольно странно, так как не понятно зачем именно нужен этот режим, когда в документе речь идёт лишь о Windows аутентификации. Как и ранее я останавливаюсь на использовании Windows authentication mode
Не забываем также включить локальную группу администраторов сервера BUILTIN\Administrators в администраторы экземпляра SQL Server.
После завершения основной установки выполняем установку Service Pack 1 for SQL Server 2012 а затем Cumulative update package 2 for SQL Server 2012 Service Pack 1 (KB2790947)
Затем открываем консоль SQL Server Configuration Manager.
Проверяем параметры службы SQL Server Browser на предмет автоматического запуска. В свойствах серверных протоколов включаем протоколы Named Pipes и TCP/IP
В свойствах протокола TCP/IP необходимо отключить использование динамических портов, указав статический порт по умолчанию – 1433
После всех внесённых изменений перезагружаем сервер и убеждаемся, что службы SQL Server стартовали без проблем и в системе работают соответствующие TCP/IP прослушиватели.
Настраиваем правило в Windows Firewall для входящих подключений на порт SQL по умолчанию 1433:
4. Устанавливаем новую версию HP SIM
Для загрузки нам потребуется зарегистрироваться на сайте HP с указанием существующего почтового ящика email (на него буду приходить уведомления о транзакциях операций загрузки ПО HP). После регистрации мы сможем скачать дистрибутив HP SIM последней версии. Текущая версия HP SIM 7.2 загружается в виде архива размером 1,44 ГБ.
Распаковываем скачанный архивный файл, переходим в каталог hpsim\win и запускаем setup.exe. Инсталлятор выполнит проверку наличия экземпляра SQL Server и найдёт установленный нами ранее экземпляр именованный как SQLEXPRESS. В качестве учетной записи для доступа к базе данных используем созданную соответствующую доменную учетную запись.
Возможно мы получим предупреждение об использовании неподдерживаемого типа БД. Полагаю можно его проигнорировать, так как в документации (стр.7) встречается упоминание о подобном поведении инсталлятора и на Windows 2008.
Далее указываем тип установки. Выбираем тип Typicalдля полной установки всех компонент.
В качестве учетной записи служб HP SIM укажем туже самую созданную ранее в домене сервисную учетную запись.
После этого подтверждаем выбор устанавливаемых компонент и запускаем непосредственную процедуру установки. После окончания процедуры установки мы получим уведомление о регистрации. Для регистрации перейдём на сайт HP на страницу HP Systems Insight Manager Registration(со временем URL для регистрации может измениться, актуальную его версию можно найти в свежем руководстве по установке HP SIM). Процедура регистрации также потребует учетной записи на сайте HP (HP Passport sign-in) хотя и не представляет собой ничего сложного.
Если мы выполняем повторную установку HP SIM то можно воспользоваться кодом регистрации полученным ранее. Например у меня для регистрации подошёл код полученный ещё для версии 6.2
После того как ключ введён и успешно принят, программа установки попросит выполнить перезагрузку компьютера.
Для возможности удалённого доступа к компонентам HP SIM добавим ещё ряд разрешающих правил для Windows Firewall:
Информацию обо всех портах используемых SIM (в зависимости от набора используемых компонент) можно найти в таблицах:
стр.35 Table 11 Firewall protection exceptions
стр.39 Table 12 Exceptions to firewall protection
После этого мы должны удостовериться что веб-консоль HP SIM успешно открывается. Используем адрес по умолчанию:
При первом входе запустится First Time Wizard, который мы закрываем без заполнения.
5. Импортируем данные с помощью утилиты MXIMPORT
Копируем созданный ранее файл с экспортированными данными Products.zip в каталог [HPSIM]\data\configdata-import\, открываем из под Администратора командную строку и вызываем утилиту импорта MXIMPORT и последовательно:
Убеждаемся в том, что восстановлена информация о всех устройствах и коллекциях устройств которые мы создавали ранее, а также сохранена вся информация о событиях для этих устройств:
Убеждаемся в том, что настройках безопасности сохранены все сделанные ранее нами настройки по распределению прав доступа к SIM – Users/Toolboxes/Authorizations в меню Options > Security > Users and Authorizations
Выполнив прочие проверки сделанных ранее настроек сможем убедиться в том, что в процессе миграции не был перенесён сертификат сервера SIM. Учитывая то обстоятельство что, старый сертификат сервера может быть распихан много где, например на клиентских SMH и ILO, мы можем захотеть восстановить этот самый используемый ранее сертификат, тем более имя сервера у нас не изменилось. Мне так и не удалось найти описанного где-либо метода восстановления сертификата сервера и поэтому после некоторых экспериментов был найден следующий способ сделать это:
1. Останавливаем службу HP Systems Insight Manager
3. Копируем файлы server_cert.pem , ssoserver_cert.pem и весь каталог \config\certstorиз резервной копии каталога C:\Program Files\HP\Systems Insight Manager, которую мы сделали до переустановки ОС. При этом необходимо выполнить аналогичные настройки на разрешения на уровне NTFS выставленные на указанные файлы.
4. Запускаем службу HP Systems Insight Manager и проверяем результат.
Ещё раз повторюсь что использовать такой способ – на ваш страх и риск, и его реальные последствия мне не известны… И честно говоря после некоторых мытарств я всё таки решил что правильней будет не делать этого, а создать новый сертификат сервера и для механизмов SSO SMH/iLO использовать сгенерированный в ходе установки сертификат.
Для того чтобы восстановить функциональность VCRM, открываем его веб-консоль и заново выполняем настройки, указав в частности используемый ранее каталог для хранения обновлений:
Про сервера HP я уже мельком писал, а именно ка обновить прошивки и как настроить RAID (тут и тут), ILO, но на этом не заканчивается полезный функционал софта от HP.
Перечислю все инструменты и утилиты по настройке ProLiant. Указывая специфические термины.
iLo
Выделенный интерфейс управления. Отдельный сетевой порт, доступный даже при выключенном сервере, но, само собой, сервер должен быть подключен к электросети.
Представляет собой веб-интерфейс с возможностью управления питанием и доступом к консоли.
Пакет драйверов, утилит, firmware. Для тех кто имел дело ранее с ProLiant: SPP = PSP + Firmware DVD.
PSP — ProLiant Support Pack, пакет драйверов и системных утилит.
Firmware DVD — единый загрузочный DVD для обновления firmware на всех современных моделях ProLiant.
HP ROM-Based Setup Utility (RBSU)
Аналог BIOS setup utility на ПК и прочих серверах или попросту БИОС. Пришлашение на запуск RBSU выводится при загрузке сервера.
Array Configuration Utility (ACU)
Утилита конфигурирования RAID-контроллеров SmartArray. В Gen8 серверах доступна до загрузки ОС.
Базовая утилита по настройке RAID-контроллеров SmartArray встроенная в «БИОС» контроллера. Пришлашение на запуск ORCA выводится при загрузке сервера.
Утилита установки системного ПО, драйверов и firmware. Используется в Firmware DVD, PSP, SPP.
System Management Homepage (SMH)
Главный инструмент наблюдения за сервером. Веб-страница, на которой отображается статус всех компонентов сервера, а так же конфигурационная информация.
HP Systems Insight Manager (HP SIM)
Централизованное средство управления, позволяющее не только наблюдать за большим количеством серверов, но и управлять ими. Так же поддерживает загрузку MIB и наблюдение за любым SNMP устройством.
Version Control Agent (VCA)
Служба на сервере ProLiant сравнивающая версии установленного software и firmware с репозитарием в сети. Выглядит как плагин к SMH.
Часть PSP или SPP
Version Control Repository Manager (VCRM)
Служба, скачивающая software и firmware с серверов HP и предоставляющая доступ к ним в локальной сети для VCA.
Спектр программных продуктов семейства HP Insight весьма широк. Найти описание всех его составляющих можно на странице HP Insight Software , в частности подробное описание приводится в руководстве «HP Insight Software 6.2 Getting Started Guide». Мы рассмотрим лишь ПО HP Insight Software класса Foundation Management, доступного для бесплатного использования.
Полный набор документации по продуктам HP Insight Software класса Foundation Management можно найти на официальном сайте HP по ссылке HP Insight Software Information Library - Foundation Management Product Documentation.
Если в вашей инфраструктуре уже используются продукты для мониторинга серверных систем класса MS SCOM, то продукты HP Insight Software могут стать дополнительным средством для более детального мониторинга и управления серверными системами HP.
Обзор Foundation management software
В семейство продуктов Foundation management software входит три основных компоненты:
-
HP Systems Insight Manager
Это универсальная среда управления серверной инфраструктурой, которая обеспечивает сбор и анализ детальной технической информации о конфигурации и состоянии процессоров, оперативной памяти, дисков, контроллеров, сетевых и PCI-адаптеров, вентиляторов, источников питания и т. д. На основе анализа динамики изменения состояния контролируемых параметров HP Systems Insight Manager (HP SIM) может предупреждать о возможных отказах и прогнозировать появление узких мест.
HP SIM способен идентифицировать и управлять всеми серверами HP ProLiant, Integrity, серверами HP 9000, системами HP BladeSystem, сетевыми коммутаторами ProCurve, системами хранения данных MSA, EVA и XP.
В этой заметке мы рассмотрим установку компоненты HP Systems Insight Manager.
Подготовка сервера к установке HP Systems Insight Manager
Узнать о системных требованиях можно из документа «HP Systems Insight Manager 6.2 Installation and Configuration Guide for Microsoft Windows». Ссылку на актуальную версию документа можно найти на указанной общей странице документации. Исходя из заявленных в документе системных требований, мы используем следующую конфигурацию:
- Виртуальный сервер на хостовой системе Microsoft Hyper-V Server 2008 R2;
- ОС виртуального сервера – Microsoft Windows Server 2008 R2 Standard Edition English (соблюсти требование языковой версии обязательно);
- 4 виртуальных процессора;
- Оперативная память - 4 Gb;
- Диски – Фиксированные виртуальные диски объемом 30 Gb (на виртуальном контроллере IDE) под ОС и 40 Gb (на виртуальном синтетическом контроллере SCSI) под данные HP SIM; Один виртуальный сетевой адаптер (синтетический)
Сразу после развертывания ОС устанавливаем на неё все актуальные обновления доступные на WSUS.
В документации отмечено, что механизм User account control (UAC) должен быть отключён для успешной установки и функционирования продуктов Insight software. Через локальные политики безопасности мы можем отключить использование UAC для администраторов системы.
Откроем оснастку Local Security Policies из Панели управления (“Control Panel” > «System and Security» > «Administrative Tools» > «Local Security Policies»)
Перейдём к разделу «Security Settings» > «Local Polices» > «Security options» и отключим параметр «User Account Control: Run all administrators in Admin Approval Mode»
Чтобы эта настройка вступила в действие необходимо перезагрузить систему.
В домене создадим специальную учетную запись пользователя от имени, которого будут запускаться сервисы HP SIM (В нашем примере это учетная запись DOMAINs-KOM-AD01-HPSIM-Usr) и включим эту учетную запись в локальную группу администраторов на нашем сервере.
Теперь наступило время установить Microsoft SQL Server, который будет использоваться для хранения БД HP SIM. Учитывая то, что в списке поддерживаемых БД присутствует SQL Server 2008 Express Edition, мы попробуем установить версию Microsoft SQL Server 2008 R2 . В новой версии расширено ограничение на размер используемой базы данных до 10 Gb, что может быть полезным для нас в перспективе.
Запускаем инсталлятор MS SQL Server 2008 R2 и выбираем только минимально необходимый набор компонент для установки. Каталог установки исполняемых файлов оставляем по умолчанию.
Имя экземпляра SQL Server можно не менять и использовать предложенное. В качестве места расположения файлов данных SQL укажем специально созданный каталог на втором логическом диске нашего виртуального сервера.
Учетные данные для запуска служб используем по умолчанию за исключением того что службу SQL Server Browser нужно перевести в состояние автоматического запуска (это нужно для успешной работы инсталлятора HP SIM)
Режим аутентификации – смешанный.
Остальные настройки оставляем по умолчанию и запускаем процесс установки.
После успешного окончания процесса установки снова запрашиваем и устанавливаем все последние обновления с WSUS.
Затем открываем из меню Пуск консоль SQL Server Configuration Manager.
Проверяем параметры службы SQL Server Browser на предмет автоматического запуска. В свойствах серверных протоколов включаем протоколы Named Pipes и TCP/IP
В свойствах протокола TCP/IP необходимо отключить использование динамических портов, указав статический порт (по умолчанию 1433)
После всех внесённых изменений перезагружаем сервер и убеждаемся, что службы SQL Server стартовали без проблем и в системе работают соответствующие TCP/IP прослушиватели.
Для загрузки нам потребуется зарегистрироваться на сайте HP с указанием существующего почтового ящика email (на него буду приходить уведомления о транзакциях операций загрузки ПО HP). После регистрации мы сможем скачать дистрибутив HP SIM последней версии. Текущая версия HP SIM загружается в виде архива размером 1,35 Gb.
Копируем скачанный архив с дистрибутивом HP SIM, распаковываем, переходим в каталог hpsimwin и запускаем setup.exe. Инсталлятор выполнит проверку наличия экземпляра SQL Server и должен найти установленный нами ранее экземпляр именованный как SQLEXPRESS. В качестве учетной записи для доступа к базе данных используем созданную ранее в домене сервисную учетную запись.
Далее указываем тип установки. Выбираем тип Typical для полной установки всех компонент.
В качестве учетной записи служб HP SIM укажем туже самую созданную ранее в домене сервисную учетную запись.
После того как ключ введён и успешно принят, программа установки попросит выполнить перезагрузку компьютера.
Первый запуск HP SIM и первоначальная настройка
После перезагрузки входим в систему и запускаем (с рабочего стола или из меню Пуск) ярлык HP Systems Insight Manager. Откроется веб-браузер, и мы получим предупреждение безопасности об используемом сертификате, так как сертификат, установленный по умолчанию, является само подписанным. В дальнейшем мы заменим само подписанный сертификат на сертификат, выпущенный доверенным центром сертификации. Выполняем вход в HP SIM c учетной записью администратора от имени, которого производилась установка (при этом в поле Domain необходимо вводить NetBIOS имя домена).
При первом входе на веб-консоль HP SIM откроется мастер первоначальной настройки.
Определим используемые ОС в нашем рабочем окружении.
Настроим параметры расписания обнаружения новых управляемых систем, за которыми будет следить HP SIM. В качестве области обнаружения наверно лучше всего указать диапазоны IP подсетей, в которых у нас расположены серверные системы HP.
Укажем учетные данные используемые при опросе сети. В данном случае можно ограничиться параметрами для SNMP, так как подразумевается, что на всех опрашиваемых серверах будет работать служба SNMP взаимодействующая с установленными агентами HP Insight.
Далее мы при желании можем указать имя почтового сервера для отправки уведомлений об изменениях состояния оборудования. Несмотря на то, что присутствуют поля для авторизации, как я не пробовал, так у меня и не получилось использовать отправку почты через Exchange с использованием этих учетных данных. Пришлось разрешить анонимную отправку почты с этого хоста на Receive Connector в Exchange.
На последнем этапе визард запускает первый опрос сети по указанным IP диапазонам на предмет обнаружения устройств HP. Статус обнаружения можно посмотреть в меню Options > Discovery.
Состояние всех обнаруженных систем можно увидеть на странице All Systems
Первоначальный опрос сети может не дать желаемых результатов, в случае если на опрашиваемых серверах не установлены программные диагностические компоненты HP (например, для серверов HP ProLiant это ПО из состава HP ProLiant Support Pack). Помимо этого, на опрашиваемых системах должна быть установлена и настроена служба SNMP, а так же созданы правила для брандмауэра. Подробнее о настройке опрашиваемых систем для взаимодействия с HP SIM можно найти в заметке Установка Hyper-V Server 2008 R2 на серверную платформу HP ProLiant DL 360 G5
Для более тонкой настройки параметров опроса сети здесь же (Options > Discovery) используя дополнительные ссылки. На этой же странице можно настроить необходимое количество задач по плановому опросу если необходимо использовать, например, разные учетные данные для разных областей опроса.
Пока идёт процедура первоначального опроса сети, можно настроить стартовую страницу HP SIM так, чтобы она сразу нас перенаправляла нас на страницу, отображающую общий статус всех найденных систем - All Systems
Так же мы сразу же можем настроить уровень регистрируемых в HP SIM оповещений в меню Options > Events > Event Filter Settings. На этой же странице можно задать ограничения IP диапазонов из которых мы будем получать SNMP Traps
Ранее я писал, что веб-консоль устанавливается с само подписанным цифровым сертификатом. Для его замены переходим в меню Options > Security > HP Systems Insight Manager Server Certificate
На указанной странице перечислены три действия, которые нам необходимо выполнить для успешной замены сертификата HP SIM:
После замены сертификата мы перестанем получать предупреждения безопасности от веб-браузера о проверке подлинности сертификата.
Обратите внимание на то что импортировать новый сертификат для сервера HP SIM пока мы предварительно не добавим сертификат нашего корневого центра сертификации в списку доверенных систем в меню Options > Security > Credentials > Trusted Systems : Закладка Trusted Certificates. Root-сертификат должен быть в кодировке Base 64.
Помимо замены сертификата, мы можем внести ещё одно изменение безопасности, которое облегчит нам работу с веб-консолью HP SIM - активируем функцию автоматического входа (Single Sign On). Воспользуемся информацией из HP Systems Insight Manager 6.2 User Guide.
Для этого должны быть соблюдены следующие условия:
-
Сервер HP SIM должен работать под управлением Windows и быть членом домена;
На этом этапе, пожалуй, ограничим описание процедуры установки HP SIM, так как минимальные действия для его функционирования сделаны. В следующей заметке мы рассмотрим настройку модуля HP Version Co ntrol.
Одно из наших хранилищ HP LeftHand P4000 стало жаловаться на проблемы с памятью. То есть все работало без ошибок, но в мониторинге HP Systems Insight Manager один из модулей был помечен как проблемный. Разумеется, более "глобальная" система мониторинга в компании рапортовала зелеными галочками и проблем просто не видела.
Конечно, потерять из-за этого данные на "Левше" было бы проблематично, но ведь не все системы работают в подобном кластере. В этой статье хочу поделиться опытом работы со средствами управления оборудованием от Hewlett Packard Enterprise (HPE):
- System Insight Manager + Insight Control (будут актуальны вплоть до следующего поколения серверов HPE Gen10);
- OpenView Standard, Advanced;
- Integrated Lights-Out (iLO);
- ProLiant Support Pack.
Сразу оговорюсь, речь пойдет только о стоечных и башенных серверах x86 ProLiant (на базе которого, кстати, построена и та памятная P4000), как наиболее массовых.
Администратор любого классического x86-сервера HPE может загрузить специальный набор свежих драйверов и прошивок Service Pack for ProLiant (SPP). Этот образ загрузочного диска обновляется ежегодно и позволяет быстро "освежить" программную и железную составляющую серверного парка.
Особенно удобен инструмент при настройке нового оборудования, так как его можно совместить с установкой операционной системы. В комплекте также идет HPE Insight Management Agents, необходимый для подключения серверов устаревших поколений к централизованному мониторингу. Начиная с восьмого поколения Gen8, функции агента интегрированы в модуль iLO и сразу доступны для использования.
К слову, оповещения от сервера можно получать и без помощи централизованного мониторинга, для чего в инструменте Event Notifier Config следует указать e-mail администратора и координаты почтовой службы. Для небольших серверных инсталляций это самый недорогой способ быть в курсе состояния оборудования.
Из минусов таких локальных оповещений можно отметить отсутствие поддержки SMTP-серверов с обязательным шифрованием TLS\SSL. Это может доставить неудобства при использовании почтовых служб вроде Gmail, которые позволяют отправлять письма без шифрования только другим пользователям Google. Но всегда можно использовать SMTP-relay или настроить пересылку с одного ящика Gmail на другой.
В SPP входит и утилита под названием HPE Smart Update Manager, с помощью которой можно обновлять прошивки на нескольких серверах сразу. С этим инструментом процесс сводится к выбору репозитория с обновками и указанию целевых серверов. Дальнейшее происходит автоматически.
HPE предлагает собственную систему мониторинга оборудования Systems Insight Manager (SIM), которая распространяется бесплатно и позволяет быть в курсе состояния практически любой из систем дата-центра.
Но этот продукт уже объявлен устаревшим и ему на смену пришел комплект OneView. При использовании лицензии Standard он фактически служит заменой бесплатного мониторинга SIM. Одной из приятных особенностей OneView является способ распространения. Если SIM распространяется как обычный дистрибутив для установки, то OneView доступен для загрузки в формате готовой виртуальной машины для хостов под управлением VMware или Hyper-V.
Мониторинг от HPE работает по вполне типовой схеме. Помимо банальной Ping-проверки, система подключается через WMI\SNMP к агентам на серверах HPE и собирает подробные сведения со всех внутренних датчиков. Доступна также библиотека MIB Kit для оборудования других производителей.
Для администраторов серверных систем HPE подключение к мониторингу упрощено:
- В относительно свежих машинах, начиная с восьмого поколения, работа ведется напрямую с iLO, без посреднических услуг агентов. Чтобы получать информацию не только от физических компонентов сервера, но и от операционной системы, HPE предлагает установить службу Agentless Management Service.
Интеграция с HPE Smart Update Manager. Результатом будет что-то вроде WSUS, но только для обновления прошивок.
Разумеется, можно обойтись и без фирменного мониторинга – например, привычными для многих Zabbix или Nagios. Конечно, придется поискать подходящие MIB-файлы, повозиться с настройками и скриптами, но базовый набор возможностей будет похож. Тем не менее, обновление прошивок и драйверов придется выполнять вручную или с помощью Service Pack for ProLiant.
Шаблон для взаимодействия с iLO 4 выложен на wiki Zabbix, а про Nagios с iLO есть хорошая статья.
Все дальнейшее преимущественно относится к Integrated Lights-Out (iLO) 4 в восьмом поколении HPE ProLiant. Это аппаратный диагностический модуль в серверах HPE, предназначенный для удаленного управления. Можно сказать, система представляет собой проприетарный аналог IPMI с набором дополнительных возможностей, большинство из которых предлагается за деньги.
Однажды я допустил незначительную ошибку при настройке фаервола на удаленном сервере, что привело к незапланированному ночному путешествию. С тех пор я применяю скрипты автоматического отката параметров фаервола при удаленной настройке. Заодно обязательно включаю в бюджет IP-KVM или лицензию на iLO.
В качестве скрипта для штатного брандмауэра Windows 2008 и старше использую простенький скрипт:
rem экспортируем настройки
netsh advfirewall export %temp%\temp-firewall
rem ждем 60 секунд
choice /n /t 60 /d y
rem импортируем настройки
netsh advfirewall import %temp%\temp-firewall
Если в течение минуты скрипт не прервать – настройки фаервола будут восстановлены.
Для более наглядного сравнения возможностей разных редакций iLO предлагаю небольшую табличку:
Standard | Essentials | Advanced | |
Удаленный доступ к консоли (KVM) | нет | да | да |
Подключение ISO-образа по сети | нет | да | да |
Доступ по SSH | нет | нет | да |
Поддержка внешнего сервера Syslog | нет | нет | да |
E-mail уведомления | нет | да | да |
Запись видео загрузки | нет | нет | да |
Поддержка Active Directory | нет | нет | да |
Цена* | 0 | $100 | $360 |
*- Цена указана приблизительно, на 3 октября 2016, по данным официального магазина HPE
Более подробно отличия между редакциями iLO представлены в документации вендора.
Отдельно хочу подчеркнуть, что для удаленного доступа к консоли достаточно приобрести HPE iLO Essentials за $100. Из дополнительных возможностей отмечу Intelligent Provisioning, заменивший SmartStart CD для автоматической установки операционной системы. Теперь можно обойтись без создания загрузочного диска или флешки автоматической установки, так как минимально необходимые драйверы, агенты и конфигурационные утилиты уже содержатся в NAND-памяти сервера;
Благодаря модулю управления с поддержкой Rest API можно также разработать собственное решение для управления серверами, с баккара и профурсетками.
Используемый многими администраторами HPE Insight Control теперь тоже объявлен устаревшим, хотя и доступен для приобретения по минимальной цене $273 на сервер. Его заменой также является OneView, но только редакции Advanced и с трехлетней поддержкой. Стоимость пакета составляет уже $542, но и возможностей у него больше. Кратко рассмотрим "старичка" и его преемника.
Insight Control предоставляет доступ к следующим возможностям:
Установка операционных систем на физические серверы через консоль управления без использования PXE.
Лицензия iLO Advanced входит в стоимость.
Работа с виртуальными машинами VMware, Hyper-V и Xen на RHEL или SLES. Возможна миграция машин при обновлении прошивок, как это реализовано в системах Dell. Достаточно в консоли Insight Control открыть управление виртуальной машиной и для параметра "Set Alternate Virtual Machine Host" указать альтернативный хост.
Все возможности SIM включены, центральным средством управления является консоль SIM.
OneView Advanced отличается следующим набором:
Располагает аналогичными Insight Control возможностями, а также включает лицензию на использование самого Insight Control.
Есть лицензии с iLO Advanced и без, разница в цене около 100 долларов.
При переходе с лицензии Standard на Advanced нет необходимости что-либо переустанавливать или перенастраивать – нужным серверам назначаются необходимые лицензии.
Одним словом, OneView Advanced – мощный продукт, ориентированный скорее на крупные организации, чем на средний или малый бизнес.
Даже без приобретения недешевого программного обеспечения HPE предоставляет неплохой инструментарий для мониторинга и базового обслуживания серверов. В свое время очень полезна оказалась утилита Event Notifier из базового серверного набора: простая и надежная, как штык. Когда инфраструктура разрослась, дошла очередь и до SIM – решили мониторить некоторые СХД, коммутаторы и Windows-системы, а этот продукт позволял добиться желаемого с минимальными затратами денег и усилий.
Если вы тоже захотите попробовать, хотя бы просто для общего развития, то предлагаю несколько полезных ссылок:
Описание
HP Service Pack for ProLiant (SPP) - пакет обновления HP для серверов ProLiant. Это полный набор для обновления драйверов, утилит и firmware для любых серверов HP семейства Proliant: SL/ML/DL 300, 500, 900 серий и блейд-серверов. Эта всеобъемлющая система программного обеспечения и обновления прошивки поставляется в виде одного ISO-образа. Это решение использует HP Smart Manager Update (HP SUM) как инструмент развертывания и протестирован на всех HP ProLiant Gen9, Gen8, Gen7 и более ранних версий. Обновления этого набора выходят раз в пол года (иногда чаще, если что-то срочное). HP Service Pack for ProLiant обеспечивает простое, гибкое и согласованное обновление всех программных компонентов и прошивок. Возможно как автоматическое обновление, так и ручное. При этом срок технической поддержки каждой версии HP Service Pack for ProLiant составляет 12 месяцев со дня релиза (сервисная служба HP не требует обновления firmware до последних версий). Подробнее на официальном сайте Hewlett Packard:
- общая информация
- документы
Что скачивать/устанавливать
Тут представлена коллекция разных версий релизов официальных сервис паков для серверов HP Proliant, выпущенных Hewlett Packard. Не пугайтесь количества файлов и их общего размера, вам не нужно скачивать полностью все сервис паки. Скачивать и устанавливать все сервис паки по очереди нет необходимости. Скачивайте и устанавливайте лишь самую последнюю (по дате), новую версию, она уже включает все необходимые обновления драйверов. Необходимо лишь убедиться, что эта последняя версия поддерживает ваш сервер. Например, начиная с версии 2014.09.0 прекращена поддержка сервера G5 и более древних линеек серверов. (Подробная информация по версиям релизов ниже по ссылке "Полное описание релизов и ссылки" и/или чуть выше по ссылкам документации на сайте HP)
Также тут представлена коллекция нескольких версий релизов HP USB Key Utility for Windows - утилита для записи Service Pack for ProLiant на флэшку. Вам скорее всего подойдёт самая последняя версия утилиты.
Полное описание релизов и ссылки - !!полное описание!! указанных версий, а также более древние версии (c 2014.02.0 по 2011.09.0), и актуальные ссылки на скачивание. Если же нужной вам версии нет в данной коллекции, или какие-то ссылки на скачивание файлов перестали работать, ищите по названию файлов в поисковых системах (например, "Яндекс", "Google", или "FileMare" - поиск по FTP-серверам).
----
Создание загрузочной флэшки: HP USB Key Utility for Windows - (с версии 2.0 работает только на x64!)
Читайте также: