Cisco UCS Central CLI コンフィギュレーション ガイド リリース 1.0
Cisco UCS Central の概要
Cisco UCS Central の概要
発行日;2013/04/26   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Cisco UCS Central の概要

この章の内容は、次のとおりです。

Cisco UCS Central について

Cisco Unified Computing SystemCisco UCS)は、データセンター向けの次世代プラットフォームおよびソリューションです。 Cisco UCS Manager は、単一で論理的な、可用性の高い、エンドツーエンドの管理サービスとして、Cisco UCS ドメインのビューを提供する組み込み型のデバイス管理ソフトウェアです。 数百もの Cisco UCS ドメインが展開されている大規模なデータセンターは、それらの Cisco UCS ドメインのデバイス管理を統合する必要があります。

Cisco UCS Central は、すべての Cisco UCS ドメインにわたる共通の管理ソリューションを提供します。 Cisco UCS Central は、中央集中型リソース インベントリおよびポリシーのリポジトリを提供します。 Cisco UCS Central は、設定の簡略化、ポリシーの均一性の維持、グローバル ID の競合の解決、および Cisco UCS ドメインの効果的で一貫性のある管理を行います。

Cisco UCS Central は、複数の Cisco UCS Manager セッションを介してデータセンター全体のグローバル ビューを提供します。 Cisco UCS Central は、個々のデータ データセンターまたは複数のデータセンターの Cisco UCS 操作を管理できます。 Cisco UCS Central は、ファームウェア管理、カタログ管理、設定のバックアップ操作と復元操作、モニタ ログ、コア ファイル、および障害のための操作管理を容易にします。

Cisco UCS Central は、現在 Cisco UCS Manager によってサポートされている機能を超える集約された管理機能用に設計されています。 Cisco UCS Central には、次の機能があります。
  • 次のようなシンプルで一貫した Cisco UCS 展開を提供します。
    • Cisco UCS の初期設定
    • ポリシーおよびサービス テンプレートの定義
  • 次のような名前空間の一意性を確認します。
    • MAC、WWN、UUID
    • 複数の Cisco UCS の検索
  • 次のようなインベントリ管理を提供します。
    • データセンター内の Cisco UCSCisco UCS ドメインにわたる物理的要素および論理的要素の中央集中型ビュー
    • 個々の物理的要素および論理的要素の状態
  • 次のような定期的な操作タスクを簡素化します。
    • ファームウェアの更新
    • 設定のバックアップと復元
  • 次の中央集中型診断を提供します。
    • 障害の集約
    • 相関と影響
    • 根本原因の分析
Cisco UCS Central は、外部サーバに存在する単一の仮想マシン(VM)として展開されます。 Cisco UCS Central には、次のサービスがあります。
  • Service Registry
  • Policy Manager
  • Operations Manager
  • Resource Manager
  • Identifier Manager
  • Management Controller

Service Registry

Service Registry は、Identifier Manager または Operation Manager、および登録済み Cisco UCS ドメインなどのサービス プロバイダーからの情報を格納する中央集中型登録リポジトリを提供します。 Cisco UCS ドメインの登録後、Service Registry によってそのドメインの情報がその他のサービス プロバイダーおよび登録済みの Cisco UCS ドメインに配布されます。 この情報が配布されると、サービス間の通信が開始されます。

また、Service Registry には、ドメイン グループ構造の変更を配信する役割もあります。

Identifier Manager

Identifier Manager は、Cisco UCS ドメイン全体の UUID、MAC アドレス、WWN、IP アドレス、IQN アドレスを自動的および中央集中的に管理します。 Cisco UCS Manager および Cisco UCS Central の両方で、ID のプールを次のように作成できます。

  • ローカル プールは Cisco UCS Manager で定義され、その Cisco UCS ドメインでのみ使用できます。 これらのプールは、ドメイン プールと呼ばれることがあります。
  • グローバル プールは Cisco UCS Central で定義され、Cisco UCS Central に登録された Cisco UCS ドメイン間で共有できます。

Identifier Manager はプールの定義を追跡し、プールを管理して競合を避けることができます。 ドメイン プール ID が Cisco UCS Central に登録されている Cisco UCS ドメインから割り当てられている場合は、Cisco UCS Manager が Identifier Manager への割り当てをレポートします。 ドメイン プールが存在しないか、またはドメイン プールに空きがない場合、Cisco UCS Manager は、Cisco UCS Central グローバル プールに ID を要求します。

プール割り当ての競合は、障害としてレポートされます。 重複しているプールに属する未割り当ての ID は、警告としてレポートされます。

Resource Manager

Resource Manager は、Cisco UCS Central に登録されたすべての Cisco UCS ドメインにわたる物理的リソースおよび論理的リソースの集中型および統合化されたビューを提供します。

Cisco UCS CentralCisco UCS ドメインを登録すると、Resource Manager は、そのドメイン内のファブリック インターコネクト、シャーシ、FEX、ブレード サーバ、統合ラック サーバ、およびサービス プロファイルとテンプレートに関する基本的なインベントリ情報を要約して表示します。 Resource Manager は、Cisco UCS ドメイン内の使用可能なメモリ、CPU、可用性ステータス、およびリソースのヘルス ステータスのクイック ビューを提供します。 このインベントリは、データセンターの要件に応じて Cisco UCS ドメインをプロビジョニングするために使用できます。

Resource Manager を使用すると、Cisco UCS Central に登録されたすべての Cisco UCS ドメインCisco UCS Manager GUI および KVM コンソールを相互起動し、Cisco UCS ドメイン 内のサーバにアクセスできます。

Resource Manager は、登録済み Cisco UCS ドメインからの障害を要約されたビューで提供します。 重大度または障害のタイプによって障害情報を表示できます。 また、1 つの場所に追加のデータセンターの障害情報を表示するか、または Cisco UCS ドメインCisco UCS Manager GUI を相互起動して特定の障害の詳細なコンテキスト ビューを表示こともできます。

Management Controller

Management Controller は、Cisco UCS Central の仮想マシン(VM)コントローラです。 設定操作は、Management Controller によって実行されます。 Cisco UCS Central は、operation-mgr ルート グループから解決されたポリシーからの動作を継承します。 これらのポリシーには、AAA、HTTP、HTTPS、Telnet、SSH、セッション制限、日付、時刻、DNS、NTP 設定が含まれます。 コアは、バックアップ、エクスポート、およびインポートなど、Operations Manager によってトリガーされる操作を伝送するためにも使用されます。

Management Controller は、Cisco UCS Central のテクニカル サポート情報も収集します。 このデータは、インストールされたすべてのコンポーネント、または選択したコンポーネントだけから収集できます。

Policy Manager

Policy Manager は、すべてのポリシー、プール、およびテンプレートの設定に使用できる拡張 Web サーバです。 これらのオブジェクトを含む組織構造は、ポリシー サーバによって所有および管理されます。 また、ID プール、テンプレート、およびドメイン グループは Policy Manager で定義され、適切なサービスに選択的に配布されます。 たとえば、ID プールは Identifier Manager に配布され、ドメイン グループは Resource Manager に配布されます。

ポリシー解決

ポリシー解決は、ポリシー サーバとして機能する Policy Manager のポリシー設定の変更を解決します。 ポリシーが変更されると、Cisco UCS Central が変更されたポリシーを使用する登録済み Cisco UCS ドメインに即座に通知します。

ドメイン グループ

Cisco UCS Central は、複数の Cisco UCS ドメインを管理するための Cisco UCS ドメイン グループの階層を作成します。 Cisco UCS Central には、次のドメイン グループのカテゴリがあります。

  • ドメイン グループ:複数の Cisco UCS ドメインを含むグループ。 管理を容易にするため、1 つのドメインの下に同様の Cisco UCS ドメインをグループ化できます。
  • グループ化されていないドメイン:新しい Cisco UCS ドメインCisco UCS Central に登録されると、グループ化されていないドメインに追加されます。 グループ化されていないドメインを任意のドメイン グループに割り当てることができます。

ドメイン グループ ポリシーを作成した場合で、新しい登録済み Cisco UCS ドメインがポリシーで定義された条件を満たしている場合、そのドメインはポリシーで指定されたドメイン グループの下に自動的に配置されます。 それ以外の場合は、グループ化されていないドメイン カテゴリに配置されます。 このグループ化されていないドメインを、任意のドメイン グループに割り当てることができます。

Cisco UCS ドメインは、1 つのドメイン グループにのみ割り当てることができます。 Cisco UCS ドメインのメンバーシップは、任意の時点で割り当てまたは再割り当てすることができます。 Cisco UCS ドメインをドメイン グループに割り当てると、Cisco UCS ドメインは、ドメイン グループに対して指定されたすべての管理ポリシーを継承します。


注意    


Cisco UCS ドメインをドメイン グループに追加する前に、Cisco UCS ドメイン内でポリシー解決制御をローカルに変更してください。 これにより、その Cisco UCS ドメインに固有のサービス プロファイルおよびメンテナンス ポリシーが誤って上書きされるのを防止します。 Cisco UCS ドメインの自動検出をイネーブルにしている場合でも、ローカル ポリシー解決をイネーブルにすると、ポリシーが誤って上書きされることから Cisco UCS ドメインを保護します。


登録を確認した後、同じ動作ポリシーによってドメイン グループ内のすべてのメンバー ドメインを管理する場合は、ポリシー解決を Cisco UCS Manager GUI でグローバルに変更できます。

ドメイン ルート グループで設定されたポリシーは、ルート下のすべてのドメイン グループに適用されます。 ルート グループ下の各ドメイン グループでは、グループに固有のポリシーを設定できます。 ドメイン グループ ポリシーは、メンバーの Cisco UCS ドメインで階層的に解決されます。

ドメイン グループ管理

次の特権を持つユーザは、Cisco UCS Central でドメイン グループを作成および管理できます。

  • admin 権限:新しいドメイン グループを作成し、グループ化されていない Cisco UCS ドメインをドメイン グループに割り当てます。
  • ドメイン グループ管理特権:ドメイン グループを作成および管理します。 ただし、グループ化されていない Cisco UCS ドメインをドメイン グループに割り当てることはできません。

Global Concurrency Control

Global Concurrency Control では、Cisco UCS Manager または Cisco UCS Central での同時操作の数を制御できます。 スケジューラを関連付けて、並列タスクを制御できるオブジェクトの操作をトリガーできます。 必要に応じて、保留中のタスクの再開を手動で制御するようにスケジューラを設定できます。 また、ユーザが確認済みのスケジュールに対する同時制限を無視または受け入れるように選択できます。

ポリシー

Cisco UCS Central は、登録済み Cisco UCS ドメインのグローバル ポリシー サーバとして動作します。 グローバル Cisco UCS Central ポリシーをリモート Cisco UCS ドメインに設定するには、ドメインを登録し、登録済みドメインをドメイン グループに割り当てる必要があります。 登録済み Cisco UCS ドメインCisco UCS Manager で解決される次のグローバル ポリシーを、Cisco UCS Central に定義できます。

  • ファームウェア イメージの管理:Cisco UCS は、シスコから取得し、シスコによって認定されたファームウェアを使用して、Cisco UCS ドメイン内のエンドポイントをサポートします。 各エンドポイントは、ファームウェアが機能している必要がある Cisco UCS ドメインのコンポーネントです。 Cisco UCS ドメイン内のエンドポイントのアップグレード順序はアップグレード パスによって決まり、Cisco UCS Manager、I/O モジュール、ファブリック インターコネクト、アダプタに物理的に配置されたエンドポイント、サーバに物理的に配置されたエンドポイントが含まれます。 シスコでは、Cisco UCS コンポーネントに対するすべてのファームウェアのアップデートをイメージのバンドルで配布します。 Cisco UCS ファームウェアの更新は、Cisco UCS ドメイン内のファブリック インターコネクトにダウンロードできます。
  • ホスト ファームウェア パッケージ:このポリシーでは、ホスト ファームウェア パッケージ(ホスト ファームウェア パック)を構成するファームウェア バージョンのセットを指定することができます。 ホスト ファームウェア パックには、アダプタ、BIOS、ボード コントローラ、ファイバ チャネル アダプタ、HBA オプション ROM、およびストレージ コントローラなど、サーバおよびアダプタ エンドポイントのファームウェアが含まれています。
  • 機能カタログ:このポリシーは、調整可能なパラメータ、文字列、およびルールのセットです。 Cisco UCS Manager は、カタログを使用して、サーバ用に新しく認定された DIMM やディスク ドライブなど、表示およびコンポーネントの設定を更新します。
  • 障害収集ポリシー:障害収集ポリシーは、障害がクリアされた日時、フラッピング間隔(障害発生とクリア状態の間の時間)、および保持間隔(システムで障害が発生していた時間)など、Cisco UCS ドメインの障害のライフサイクルを制御します。
  • コア ファイル エクスポート ポリシー:コア ファイルが発生すると、Cisco UCS Manager は、ただちに Core File Exporter を使用して、TFTP を介してネットワーク上の指定の場所にそれらのファイルをエクスポートします。 この機能を使用することにより、tar ファイルをコア ファイルのコンテンツと一緒にエクスポートできます。
  • syslog ポリシー:syslog ポリシーは、コンソール、ファイル、モニタ、およびリモート宛先属性を含む 4 つのポリシー属性の集合です。 syslog ポリシーには、属性の作成、イネーブル化、ディセーブル化、および設定が含まれます。
  • ロールベース アクセス コントロール(RBAC)およびリモート認証ポリシー:RBAC は、ユーザのロールとロケールに基づいてユーザのシステム アクセスを制限または許可する方法です。 ロールによってシステム内でのユーザの権限が定義され、ロケールによってユーザがアクセス可能な組織(ドメイン)が定義されます。 権限がユーザに直接割り当てられることはないため、個々のユーザ権限の管理では、適切なロールとロケールを割り当てることが主な作業になります。
  • Call Home ポリシー:Call Home では、重要なシステム ポリシーに対して電子メールベースの通知が提供されます。 ポケットベル サービスや XML ベースの自動化された解析アプリケーションとの互換性のために、さまざまなメッセージ フォーマットが用意されています。 この機能を使用して、ネットワーク サポート エンジニアにポケットベルで連絡したり、ネットワーク オペレーション センターに電子メールを送信したりできます。また、Cisco Smart Call Home サービスを使用して TAC のケースを生成できます。
  • 管理インターフェイス モニタリング ポリシー:このポリシーでは、ファブリック インターコネクトの mgmt0 イーサネット インターフェイスをモニタする方法を定義します。 Cisco UCS によって管理インターフェイスの障害が検出されると、障害レポートが生成されます。 障害レポートの数が設定された数に達した場合、システムは管理インターフェイスが使用不能であると見なし、障害を生成します。
  • タイム ゾーンおよび NTP ポリシー:Cisco UCS では、Cisco UCS Manager で正確な時間を表示するために、ドメイン固有のタイムゾーン設定および NTP サーバが必要です。 これらの両方を Cisco UCS ドメイン内に設定しなければ、時間は正確に表示されません。
  • 簡易ネットワーク管理プロトコル(SNMP)ポリシー:SNMP は、アプリケーション層プロトコルであり、SNMP マネージャと SNMP エージェントとの通信に使用されるメッセージ フォーマットを提供します。 SNMP は、ネットワーク内のデバイスのモニタリングおよび管理に使用する標準フレームワークと共通言語を提供します。
  • 機器:Cisco UCS Central は、グローバルな電力割り当てポリシー(ポリシー ドリブン シャーシ グループ キャップ方式または手動のブレード レベル キャップ方式に基づく)、電源ポリシー(グリッド、n+1、または非冗長方式に基づく)、および SEL ポリシーを定義するグローバルな機器ポリシーをサポートしています。 登録済み Cisco UCS ドメインでは、そのクライアントのポリシー解決コントロール内で電源管理と電源装置ユニットをグローバルに定義するようにしている場合、電源管理と電源装置ユニットについて Cisco UCS Central への登録に従うことになります。
  • Full State バックアップ ポリシー:Full State バックアップ ポリシーでは、システム全体のスナップショットの定期的な Full State バックアップをスケジュールすることができます。 Full State バックアップを行う間隔は、日単位、週単位、または隔週単位で設定できます。
  • All Configuration エクスポート ポリシー:All Configuration バックアップ ポリシーでは、定期的なバックアップをスケジュールし、すべてのシステム設定と論理設定をエクスポートできます。 このバックアップには、ローカル認証されたユーザのパスワードは含まれません。 All Configuration バックアップを行う間隔は、日単位、週単位、または隔週単位で設定できます。

グローバル ポリシー

Cisco UCS Central は、登録済み Cisco UCS ドメインのグローバル ポリシー サーバとして動作します。 グローバル Cisco UCS Central ポリシーをリモート Cisco UCS ドメインに設定するには、ドメインを登録し、登録済みドメインをドメイン グループに割り当てる必要があります。

グローバル ポリシーを設定するには、Cisco UCS ドメインを登録する際にポリシーをグローバルまたはローカルとして指定し、また登録済みドメインを Cisco UCS Central ドメイン グループに割り当てる必要があります。 グローバル設定またはローカル設定を使用するオプションは、登録時および登録後に変更できます。 割り当てを行うと、そのドメイン グループで定義されたグローバル ポリシーが、そのドメイン グループに割り当てられている登録済みドメインに継承されます。

登録済み Cisco UCS ドメインでグローバルとして指定されたポリシーは、そのドメインによって Cisco UCS Central から継承されます。 Cisco UCS ドメインでローカルとして指定されたポリシーは、そのドメインのローカル ポリシー設定に基づきます。

プール

プールは、システムで使用できる ID のコレクション、物理リソース、または論理リソースです。 すべてのプールは、サービス プロファイルの柔軟性を高め、ユーザがシステム リソースを中央で集中管理できるようにするものです。 Cisco UCS Central で定義されたプールは [Global Pools] と呼ばれ、Cisco UCS ドメイン間で共有できます。 [Global Pools] は、Cisco UCS Central に登録された Cisco UCS ドメイン全体で集中型 ID 管理を可能にします。 Cisco UCS Central から Cisco UCS Manager に ID プールを割り当てることにより、ID がどこでどのようにして使用されるかを追跡し、競合を防止し、また競合が発生した場合に通知を受けることができます。 Cisco UCS Manager でローカルに定義されたプールは、[Domain Pools] と呼ばれます。


(注)  


異なるプールに同じ ID が存在できますが、割り当てることができるのは一度だけです。 同じプールの 2 つのブロックは、同じ ID を保有できません。


MAC アドレスなどの ID 情報をプールし、特定のアプリケーションをホストするサーバに範囲を事前に割り当てることができます。 たとえば、MAC アドレス、UUID、および WWN の同じ範囲内にある Cisco UCS ドメインにわたってすべてのデータベース サーバを設定できます。