Introduction à ILOM. Fujitsu Integrated Lights Out Manager 2.0

C H A P I T R E

1

Introduction à ILOM

Integrated Lights Out Manager (ILOM) 2.0 est le microprogramme de gestion système vous permettant de contrôler, de gérer et de configurer diverses platesformes serveur.

Ce chapitre aborde les sujets suivants :

■

■

■

■

« Présentation d’ILOM », page 2

« ILOM installé sur le processeur de service et le CMM », page 3

« Interfaces d’ILOM », page 4

« Réseau de gestion d’ILOM », page 5

■

■

■

■

■

« Méthodes de connexion d’ILOM », page 6

« Rôles pour les comptes d’utilisateur ILOM », page 7

« Compte administrateur ILOM préconfiguré », page 7

« Fonctions d’ILOM », page 8

« Nouveautés de la version 2.0 d’ILOM », page 10

1

Présentation d’ILOM

Integrated Lights Out Manager (ILOM) est un microprogramme de gestion système préinstallé sur certaines plates-formes serveur. Il vous permet de gérer et de contrôler de manière active les composants installés sur le système serveur. Grâce à

ILOM, vous pouvez contrôler et administrer votre système de façon proactive en visualisant les configurations matérielles, en surveillant les informations afférentes, en gérant les alertes, etc. ILOM propose une interface Web disponible à partir d’un navigateur, une interface de ligne de commande, une interface utilisateur SNMP et une interface utilisateur IPMI. ILOM s’initialise automatiquement dès la mise sous tension du système. Il continue à fonctionner quel que soit l’état du système d’exploitation de l’hôte, faisant de lui un système de gestion « lights-out ».

ILOM présente notamment les fonctions clés suivantes :

■

Il est exécuté sur son propre processeur et dispose de ses propres ressources.

■

■

■

■

Il permet de gérer le serveur sans consommer les ressources du système.

Il continue d’assurer sa fonction de gestion même en cas de mise hors tension du serveur grâce au mode d’alimentation en veille.

Il offre un réseau de gestion isolé, distinct du réseau de données.

Il fournit une vue concise de l’inventaire matériel et des conditions environnementales.

■

■

■

■

Il vous donne la possibilité de contrôler l’alimentation, de gérer les composants et d’accéder à la console de l’hôte.

Il sert de point d’intégration à d’autres outils de gestion tels Sun N1™ System

Manager et des applications tierces.

Il permet de télécharger le microprogramme du processeur de service et les changements de BIOS.

Il gère l’inventaire des composants enfichables à chaud du système.

2

Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007

ILOM installé sur le processeur de service et le CMM

ILOM est pris en charge par diverses plates-formes serveur, notamment les serveurs montés en rack et les serveurs blade. Le microprogramme ILOM est préinstallé sur le processeur de service des serveurs blade et des serveurs montés en rack, ou sur les modules de contrôle de châssis (CMM) le cas échéant.

ILOM prend en charge deux modes de gestion d’un système : l’utilisation directe du processeur de service ou le recours au CMM (le cas échéant).

■

Utilisation directe du processeur de service

: la gestion des processeurs de service de serveurs montés en rack par communication directe avec les processeurs ou les serveurs blade vous permet de gérer des opérations individuelles. Cette approche peut se révéler pratique lors du dépannage d’un processeur de service ou du contrôle de l’accès à des systèmes ou serveurs blade spécifiques dans le cadre d’un système partagé.

■

Utilisation du module de contrôle de châssis

: si le système comprend un CMM, celui-ci vous permet de configurer et de gérer les composants à l’échelle du système ou, au contraire, au niveau du processeur de service d’un serveur blade donné.

Chapitre 1 Introduction à ILOM

3

Interfaces d’ILOM

ILOM est disponible par le biais de plusieurs interfaces.

■

Interface Web

: l’interface Web offre une interface de navigation conviviale vous permettant de vous connecter au processeur de service et d’effectuer des tâches

IPMI ainsi que des opérations de contrôle et de gestion du système. Pour plus

d’informations sur l’interface Web d’ILOM, reportez-vous au chapitre 4 .

■

■

Interface de ligne de commande (CLI)

: l’interface de ligne de commande vous permet d’utiliser les commandes clavier d’ILOM et de respecter les CLI et les protocoles de script standard du secteur : DMTF, SMASH, CLP. Vous pouvez connecter un terminal ou un PC exécutant un logiciel émulateur directement au port série du système ou établir une connexion avec le port de gestion réseau

Ethernet via un SSH (shell sécurisé). Pour plus d’informations sur la CLI, reportez-vous au

chapitre 3

.

Remote Console

(Console à distance) : ILOM Remote Console vous permet d’accéder à distance à la console du serveur. Cette fonctionnalité redirige le clavier, la souris et l’écran vidéo, et peut également rediriger les entrées et sorties depuis les unités de CD-ROM et de disquette de la machine locale. Pour plus d’informations sur Remote Console, reportez-vous au

chapitre 12

.

■

■

Intelligent Platform Management Interface (IPMI)

: à l’aide d’IPMI v1.5 et v2.0 et de l’utilitaire IPMItool, vous pouvez gérer et configurer des périphériques à l’aide d’une CLI afin de récupérer des informations auprès du BMC (Baseboard

Management Controller) du système. Grâce à IPMItool, vous pouvez vérifier à distance le statut des composants matériels, contrôler les journaux système, recevoir des rapports sur les composants remplaçables et rediriger la console serveur. Pour plus d’informations sur l’IPMI, reportez-vous au

chapitre 9

.

Interface Simple Network Management Protocol (SNMP)

: ILOM fournit

également une interface SNMP v3.0 (avec prise en charge limitée de SNMP v1 et

SNMP v2c) pour des applications externes de gestion de centres de données, notamment Sun N1™ System Manager ou des applications tierces comme

Hewlett-Packard OpenView® et IBM Tivoli®. Pour plus d’informations sur le protocole SNMP, reportez-vous au

chapitre 10 .

4

Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007

Réseau de gestion d’ILOM

Votre plate-forme serveur est livrée avec un port de gestion réseau et un port de données. Ces connexions Ethernet physiques distinctes sont destinées à ILOM et aux systèmes d’exploitation exécutés sur la plate-forme matérielle de l’hôte. Vous avez la possibilité de gérer la plate-forme serveur à l’aide d’ILOM en vous connectant au port de gestion réseau dédié. Si vous choisissez de vous connecter à ILOM via le port de gestion réseau, le trafic destiné à ILOM est distinct des transferts de données effectués par l’hôte du système d’exploitation. En effet, aucun trafic de données ne passe par ce port réseau. Autrement dit, le trafic de gestion est totalement isolé, effectué sur un réseau propre si nécessaire.

L’emplacement et l’intitulé du port de gestion réseau sont propres au système.

En outre, le type de plate-forme serveur utilisé détermine le mode d’établissement des communications de gestion internes. Par exemple, sur un système serveur blade, le port réseau assure une connexion avec tous les CMM et processeurs de service installés dans le châssis. Pour en savoir plus sur le mode d’établissement des communications de gestion de votre système, reportez-vous à la documentation de votre plate-forme.

Si vous préférez ne pas utiliser ILOM et le port de gestion réseau pour gérer le serveur, vous ne bénéficierez pas de nombreuses fonctions avancées telles que le contrôle environnemental, la gestion IPMI et l’interface Web. Vous pouvez vous servir du port de données du système d’exploitation hôte pour accéder aux applications de gestion réseau tierces, aux outils SNMP ou aux utilitaires du système d’exploitation. Ces solutions ne proposent toutefois qu’une vue limitée de la plateforme. Vous avez également la possibilité de gérer le serveur localement en vous connectant via le port série du serveur à l’aide d’un PC ou d’un terminal exécutant un logiciel d’émulation. Vous observerez qu’en l’absence d’un type de connexion directe à ILOM, vous ne pourrez pas gérer à distance la plate-forme serveur.

Chapitre 1 Introduction à ILOM

5

Méthodes de connexion d’ILOM

Votre mode de connexion à ILOM dépend de la plate-forme serveur installée.

Le tableau suivant récapitule les différentes méthodes de connexion à ILOM possibles.

TABLEAU 1-1

Méthodes de connexion d’ILOM

Méthode de connexion

Connexion de gestion réseau

Ethernet

Oui

Connexion série via un serveur ou un serveur blade

Connexion série via le

CMM

Montage en rack

Serveur blade

Interfaces prises en charge Description

Oui

Non

Oui

Non

Oui

CLI et interface Web

CLI uniquement

CLI uniquement

Connectez-vous au port de gestion réseau

Ethernet. Vous devez connaître l’adresse IP d’ILOM. Cette méthode prend en charge une interface Web et une interface de ligne de commande.

Connectez-vous directement au port de gestion série du serveur ou du serveur blade. Le cas échéant, connectez-vous au port série au moyen d’un câble d’adaptateur série. Cette méthode prend uniquement en charge une interface de ligne de commande.

Connectez-vous au port série du CMM.

Cette méthode prend uniquement en charge une interface de ligne de commande.

Remarque – ILOM prend en charge 10 sessions actives au maximum, dont les sessions série, SSH (shell sécurisé) et d’interface Web.

Pour accéder au réseau de gestion à l’aide de l’interface Web d’ILOM ou de la CLI, vous avez besoin de l’adresse IP du CMM ou du processeur de service à gérer. Tous les CMM et processeurs de service se voient assigner une adresse IP unique au cours de la configuration initiale du système. Pour assigner les adresses IP initiales aux

processeurs de service et aux CMM, reportez-vous au chapitre 2 .

6

Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007

Rôles pour les comptes d’utilisateur

ILOM

Les comptes utilisateur ILOM disposent de rôles définis déterminant les droits et l’accès utilisateur ILOM. Les administrateurs peuvent gérer les comptes utilisateur

à l’aide de l’interface Web ou de la CLI d’ILOM.

Les rôles assignés aux comptes ILOM sont les suivants :

■

■

Administrateur

: active l’accès à toutes les fonctionnalités, fonctions et commandes d’ILOM.

Opérateur

: active l’accès aux tâches de gestion et de contrôle complets du système hôte, et offre également un accès en lecture seule à la configuration d’ILOM.

Compte administrateur ILOM préconfiguré

ILOM est préinstallé avec un compte administrateur préconfiguré :

■

Nom d’utilisateur : root

■

Mot de passe : changeme

Le compte administrateur préconfiguré, appelé root, n’est ni supprimable ni modifiable mise à part la réinitialisation de son mot de passe par défaut (changeme).

Ce compte fournit des privilèges administratifs intégrés (accès en lecture et en écriture) à toutes les fonctions, fonctionnalités et commandes d’ILOM.

Lors de votre premier accès à ILOM, au niveau du processeur de service ou du

CMM, vous devez vous connecter en tant qu’utilisateur root avec le mot de passe par défaut changeme. Une fois que vous êtes connecté à ILOM et que vous avez

établi une connexion réseau avec le système, il est conseillé de réinitialiser le mot de passe changeme défini par défaut et associé au compte root ILOM. Pour bloquer tout accès non autorisé à votre système, réinitialisez ce mot de passe sur chaque processeur de service et sur chaque CMM installés sur le système. Pour plus d’informations sur la réinitialisation du mot de passe de compte root ILOM, reportez-vous à la section

« Réinitialisation du processeur de service d’ILOM », page 222 .

Chapitre 1 Introduction à ILOM

7

Fonctions d’ILOM

Le tableau 1-1 présente les fonctions et tâches d’ILOM communes aux systèmes compatibles avec le logiciel. Pour savoir si une fonction est prise en charge par votre système, consultez la documentation de l’utilisateur fournie avec votre plate-forme serveur.

TABLEAU 1-2

Fonctions d’ILOM

Fonction

INTERFACES

Interface Web

Interface de ligne de commande

Avantage client

Interface de gestion du système

• Offre une interface utilisateur de navigation.

• Prend en charge les CLI et les protocoles de script standard du secteur : DMTF, SMASH, CLP.

• Elle réutilise les scripts existants avec les systèmes, automatise des tâches à l’aide d’interfaces familières.

• Prend en charge les versions standard du secteur SNMP v1, v2c, v3 et IPMI v1.5 et v2.0. Platform MIB permet de gérer les plates-formes via SNMP en plus de l’IPMI.

Control MIB permet à des applications de gestion personnalisées ou tierces de s’intégrer à ILOM.

• Permet d’accéder à un système distant à l’aide d’ILOM

Remote Console.

SÉCURITÉ

Prise en charge de SSH 2.0

LDAP, MSFT Active Directory, RADIUS

Gestion des utilisateurs

Fonction de réinitialisation du mot de passe root

Certificat SSL

• Assure un accès sécurisé à la CLI.

• Prend en charge les protocoles d’authentification et d’autorisation standard du secteur afin de faciliter l’intégration à des environnements existants.

• Prend en charge les rôles d’administrateur et d’opérateur avec des niveaux d’accès configurables pour renforcer la sécurité et le contrôle des systèmes.

• Empêche les accès non autorisés au système. Le mot de passe est réinitialisé sur sa valeur par défaut à l’aide du bouton ou du cavalier.

• Assure des communications sécurisées à l’aide du certificat SSL par défaut et de la clé autosignée pour l’accès HTTPS.

8

Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007

TABLEAU 1-2

Fonctions d’ILOM (suite)

Fonction Avantage client

ACCÈS LOCAL ET DISTANT

Accès au processeur de service pendant que l’hôte est hors tension

Port de gestion réseau dédié

Remote Console

Champ de données du nom d’hôte modifiable

Activation ou désactivation de l’interface Web

• Assure le fonctionnement ininterrompu d’ILOM quel que soit l’état du système d’exploitation hôte.

• Sépare le trafic de gestion réseau du trafic réseau de données.

• Offre une interface Web simple permettant d’accéder aux systèmes distants. Il est inutile de vous connecter au processeur de service pour démarrer Remote

Console.

• Permet aux administrateurs d’utiliser le champ de données du nom d’hôte en plus de l’adresse IP pour identifier le système.

• Limite l’accès à ILOM et autorise uniquement l’accès à la CLI.

CONTRÔLE ET JOURNALISATION

Contrôle et surveillance SNMP et IPMI

Journalisation des événements

Seuils d’alerte configurables

Notification des événements par e-mail

• Contrôle les composants à l’aide des commandes SNMP standard du secteur et de l’utilitaire IPMItool IPMI.

• Offre une méthode cohérente de consignation de toutes les données de « service ».

• Permet aux utilisateurs de configurer le processeur de service pour qu’il envoie une alerte PET IPMI lorsque les seuils définis sur le système sont dépassés.

• Offre une méthode de notification des événements à la fois rapide et pratique.

• Accélère le diagnostic et l’isolement de la panne, ce qui réduit le temps d’indisponibilité.

Erreurs liées au système et au matériel, et erreurs de mémoire ECC consignées dans les journaux du processeur de service, Syslog et sur le journal de l’hôte distant

CONTRÔLE DE LA MISE SOUS TENSION

Mise hors tension forcée

Arrêt et mise sous tension progressifs

Mise sous/hors tension à distance

• Permet de procéder à une mise hors tension d’urgence du système.

• Permettent aux utilisateurs d’arrêter le système d’exploitation hôte avant la mise hors tension du système.

• Permet aux utilisateurs de contrôler à distance la mise sous tension du système.

Chapitre 1 Introduction à ILOM

9

TABLEAU 1-2

Fonctions d’ILOM (suite)

Fonction Avantage client

MICROPROGRAMME

Versions des microprogrammes disponibles depuis l’interface Web ou la CLI

• Offre un moyen simple d’identifier les versions des microprogrammes.

Mise à jour des microprogrammes à l’aide de l’interface Web ou de la CLI

• Propose des procédures simples de mise à jour des microprogrammes.

CONFIGURATION

Configuration manuelle du processeur de service, notamment de son adresse IP, via l’interface du

BIOS, les ports série ou Ethernet, ou le SE hôte

• Simplifie la configuration initiale.

Adresse IP du processeur de service programmable

à partir du moniteur et du clavier locaux

• Facilite la configuration IP manuelle des systèmes d’un centre de données.

Nouveautés de la version 2.0 d’ILOM

■

■

■

■

■

Active Directory

Alertes par e-mail

Nouvelles cartes MIB mises à jour

Déroutements SNMP

Internationalisation de Remote Console

10

Guide de l’utilisateur de Integrated Lights Out Manager 2.0 • Octobre 2007