Cisco UCS Director サーバ管理ガイド リリース 1.4
サーバのブート
サーバのブート

サーバのブート

この章は、次の項で構成されています。

ブート ポリシー

ブート ポリシーは、BIOS セットアップ メニューのブート順序をオーバーライドして、以下を決定します。

  • ブート デバイスの選択

  • サーバのブート元である場所

  • ブート デバイスの起動順序

たとえば、ローカル ディスクや CD-ROM(vMedia)などのローカル デバイスから関連するサーバをブートするか、または SAN ブートもしくは LAN(PXE)ブートを選択することができます。

1 つ以上のサービス プロファイルに関連付けることができる名前付きブート ポリシーを作成するか、特定のサービス プロファイルに対するブート ポリシーを作成できます。 ブート ポリシーを有効にするには、ブート ポリシーをサービス プロファイルに含め、このサービス プロファイルをサーバに関連付ける必要があります。 サービス プロファイルにブート ポリシーを含めない場合、UCS ドメインによってデフォルトのブート ポリシーが適用されます。


(注)  


ブート ポリシーに対する変更は、そのブート ポリシーを含む更新サービス プロファイル テンプレートから作成されたすべてのサービス プロファイルに伝搬されます。 BIOS にブート順序情報を再書き込みするためのサービス プロファイルとサーバとの再アソシエーションは自動的にトリガーされます。


Boot Order

Cisco UCS Central を使用すれば、Cisco UCS Central で作成したグローバル ブート ポリシーに対して標準または拡張ブート順序を使用することができます。

  • 標準ブート順序は、すべての Cisco UCS サーバでサポートされ、選択できるブート順序の選択肢は制限されます。 ローカル ディスク、CD-ROM、またはフロッピーなどのローカル デバイス、または SAN、LAN、または iSCSI ブートを追加できます。

  • 拡張ブート順序を使用すれば、ブート ポリシーに対して選択するブート デバイスをより詳細に制御することができます。 拡張ブート順序は、リリース 2.2(1b) 以降のすべての Cisco UCS B シリーズ M3 および M4 ブレード サーバおよび Cisco UCS C シリーズ M3 および M4 ラック サーバと Cisco UCS M シリーズ モジュラ サーバでサポートされます。

次のブート順序デバイスは標準ブート順序でサポートされますが、両方で使用できます。

  • [Local LUN/Local Disk]:ローカル ハード ディスクからの標準ブートをイネーブルにします。 プライマリまたはセカンダリ LUN 名を入力しないでください。 これらは拡張ブート順序専用に予約されています。

  • [CD/DVD ROM Boot]:ローカル CD/DVD ROM ドライブからの標準ブートをイネーブルにします。

  • [Floppy]:ローカル フロッピー ドライブからの標準ブートをイネーブルにします。

  • [LAN Boot]:指定された vNIC からの標準ブートをイネーブルにします。

  • [SAN Boot]:指定された vHBA からの標準ブートをイネーブルにします。

  • [iSCSI Boot]:指定された iSCSI vNIC からの標準ブートをイネーブルにします。

次のブート順序デバイスは、拡張ブート順序でのみサポートされます。

  • [Local LUN/Local Disk]:ローカル ハード ディスクまたはローカル LUN からのブートをイネーブルにします。

  • [Local CD/DVD]:ローカル CD/DVD ドライブからのブートをイネーブルにします。

  • [Local Floppy]:ローカル フロッピー ドライブからのブートをイネーブルにします。

  • [SD Card]:SD カードからのブートをイネーブルにします。

  • [Internal USB]:内部 USB からのブートをイネーブルにします。

  • [External USB]:外部 USB からのブートをイネーブルにします。

  • [Embedded Local Disk]Cisco UCS C240 M4 サーバの内蔵ローカル ディスクからのブートをイネーブルにします。


    (注)  


    内蔵ローカル ディスクと内蔵ローカル LUN のどちらかをブート順序に追加できます。 両方は追加できません。


  • [Embedded Local LUN]Cisco UCS C240 M4 サーバ上の内蔵ローカル LUN からのブートをイネーブルにします。


    (注)  


    内蔵ローカル ディスクと内蔵ローカル LUN のどちらかをブート順序に追加できます。 両方は追加できません。


  • [Local JBOD]:ローカル ディスクからのブートをイネーブルにします。

  • [KVM Mapped CD/DVD]:KVM マップ済み ISO イメージからのブートをイネーブルにします。

  • [KVM Mapped Floppy]:KVM マップ済みイメージ ファイルからのブートをイネーブルにします。

  • [CIMC Mapped HDD]:CIMC マップ済み vMedia ドライブからのブートをイネーブルにします。

  • [CIMC MAPPED CD/DVD]:CIMC マップ済み vMedia CD および DVD からのブートをイネーブルにします。

  • [LAN Boot]:ブートする特定の vNIC を選択できます。

  • [SAN Boot]:ブートする特定の vHBA を選択できます。

  • [iSCSI Boot]:ブートする特定の iSCSI vNIC を選択できます。

  • [Remote Virtual Drive]:リモート仮想ドライブからのブートをイネーブルにします。


(注)  


  • 拡張ブート順序が指定されたブート ポリシーが、Cisco UCS M1 および M2 ブレード サーバとラック サーバ、またはリリース 2.2(1b) より前のリリースがインストールされている Cisco UCS M3 ブレード サーバとラック サーバに適用される場合、設定エラーが原因で関連付けが失敗します。

  • 仮想メディアの USB を有効にする必要があります。 BIOS 設定を変更した場合、仮想メディアに影響します。 最適なパフォーマンスを得るために推奨される USB BIOS のデフォルト設定を次に示します。

    • [Make Device Non Bootable]:[disabled] に設定します。

    • [USB Idle Power Optimizing Setting]:[high-performance] に設定します。


UEFI ブート モード

Unified Extensible Firmware Interface(UEFI)は、オペレーティング システムとプラットフォーム ファームウェア間のソフトウェア インターフェイスを定義する仕様です。Cisco UCS では、BIOS ファームウェア インターフェイスの代わりに UEFI が使用されます。 これにより、BIOS はレガシー サポートを提供する一方で UEFI で動作できるようになります。

ブート ポリシーを作成する場合、レガシーまたは UEFI ブート モードのいずれかを選択できます。 レガシー ブート モードは、すべての Cisco UCS サーバでサポートされます。 UEFI ブート モードは、Cisco UCS B シリーズ M3 および M4 ブレード サーバ、Cisco UCS C シリーズ M3 および M4 ブレード サーバ、および M シリーズ サーバ上でサポートされます。UEFI ブート モードにより UEFI セキュア ブート モードをイネーブルにすることができます。

次の制限は、UEFI ブート モードに適用されます。

  • UEFI ブート モードは、Cisco UCS B シリーズ M3 および M4 ブレード サーバと Cisco UCS C シリーズ M1 および M2 ラック サーバ上ではサポートされません。

  • UEFI ブート モードは、次の組み合わせではサポートされません。

    • Cisco UCS ドメインと統合された Cisco UCS ブレードおよびラック サーバ上の Gen-3 Emulex および QLogic アダプタ。

    • Cisco UCS ドメインと統合された Cisco UCS ラック サーバ上のすべてのアダプタに対する PXE ブート。

    • Cisco UCS ドメインと統合された Cisco UCS ラック サーバ上のすべてのアダプタに対する iSCSI ブート。

  • 同じサーバで UEFI とレガシー ブート モードを混在させることはできません。

  • UEFI 対応オペレーティング システムがデバイスにインストールされていることを確認します。 ブート ポリシーに設定されたブート デバイスにインストール済みの UEFI 対応 OS がある場合にのみ、サーバは UEFI モードで正しく起動します。 互換性のある OS が存在しない場合は、ブート デバイスが [Boot Policies] ページに表示されません。

  • UEFI ブート マネージャのエントリが BIOS NVRAM に正しく保存されなかったため、まれに UEFI のブートに成功しない場合もあります。 UEFI シェルを使用して、UEFI ブート マネージャのエントリを手動で入力することができます。 これは、次の状況で発生することがあります。

    • UEFI ブート モードがイネーブルになっているブレード サーバがサービス プロファイルとの関連付けを解除され、[Server] ページまたは前面パネルを使用してブレードの電源を手動でオンにした場合。

    • UEFI ブート モードが有効なブレード サーバがサービス プロファイルから関連付けを解除され、直接の VIC ファームウェア アップグレードが試行される場合。

    • UEFI ブート モードが有効なブレード サーバまたはラック サーバが SAN LUN からブートされ、サービス プロファイルが移行される場合。

UEFI セキュア ブート

Cisco UCS Central は、Cisco UCS B シリーズ M3 および M4 ブレード サーバと Cisco UCS M シリーズ モジュラ サーバ上での UEFI セキュア ブートをサポートします。 UEFI セキュア ブートがイネーブルの場合、すべての実行可能ファイル(ブート ローダ、アダプタ ドライバなど)はロードされる前に BIOS によって認証されます。 認証されるには、イメージが Cisco 認証局(CA)または Microsoft CA によって署名される必要があります。

次の制限は、UEFI セキュア ブートに適用されます。
  • UEFI ブート モードは、ブート ポリシーでイネーブルにする必要があります。

  • Cisco UCS Manager ソフトウェアと BIOS ファームウェアは、リリース 2.2 以上である必要があります。

  • ユーザ生成された暗号キーはサポートされません。

  • UEFI セキュア ブートは、Cisco UCS Manager または Cisco UCS Central でのみ制御できます。

  • Cisco UCS Managerの以前のバージョンにダウングレードする必要があり、ブレード サーバがセキュア ブート モードになっている場合は、ダウングレードを実行する前に、ブレード サーバの関連付けを解除し、再び関連付ける必要があります。 これを行わないと、そのブレード サーバは正常に検出されません。

ブート ポリシーのダウングレードに関する注意とガイドライン

次の条件に該当する場合は、以前のバージョンの Cisco UCS Manager にダウングレードできません。

  • 関連するサーバのブート ポリシーで、UEFI ブート モードが有効に設定されている。

  • 関連するサーバのブート ポリシーで、UEFI セキュア ブートが有効に設定されている。

  • 関連するサーバのブート ポリシーで、拡張ブート順序が設定されている。 たとえば、関連するサーバのブート ポリシーに次のいずれかが含まれている場合です。

    • SD カード

    • 内部 USB

    • 外部 USB

  • 関連するサーバのブート ポリシーに、SAN とローカル LUN の両方が含まれている。

ブート ポリシーの作成または編集


    ステップ 1   タスク バーで、「Create Boot Policy」と入力して、Enter キーを押します。

    これにより、[Create Boot Policy] ダイアログボックスが開きます。

    ステップ 2   ドロップダウン リストから組織を選択してから、ポリシーの一意の名前とオプションの説明を入力します。
    ステップ 3   (任意)ブート順序の変更後にこのブート ポリシーを使用するすべてのサーバをリブートする場合は、[Reboot on Boot Order Change] に対して [Enabled] をクリックします。

    他社製の VIC アダプタが実装されたサーバに適用されるブート ポリシーの場合、[Reboot on Boot Order Change] が無効になっている場合でも、SAN デバイスが追加、削除、または順序変更され、ブート ポリシーの変更が保存されるたびにサーバがリブートします。

    ステップ 4   (任意)[Boot Order] セクションの vNIC、vHBA、または iSCSI vNIC のいずれかがサービス プロファイル内のサーバ設定と一致したときに設定エラーを表示する場合は、[Enforce Interface Name] に対して [Enabled] をクリックします。
    ステップ 5   [Boot Mode] で、[Legacy] または [Unified Extensible Firmware Interface (UEFI)] をクリックします。
    ステップ 6   [Boot Order] アイコンをクリックして、次の手順を実行します。
    1. [Add] ボタンをクリックして、ブート オプションを追加します。

      それぞれのオプションについては、 を参照してください。

    2. ブート オプションに必要なプロパティを更新します。
    3. 上矢印と下矢印を使用してブート順序を調整します。
    (注)     

    HTML5 GUI で iSCSI ブート用のブート ポリシーを作成した場合は、HTML5 GUI でしかそのブート ポリシーを更新できません。

    ステップ 7   [Save] をクリックします。

    iSCSI ターゲットの設定


    (注)  


    このダイアログボックスは、Cisco UCS Central CLI またはフラッシュ ベースの GUI を使用してサービス プロファイルまたはサービス プロファイル テンプレートで iSCSI ターゲットを直接設定していない場合に読み取り専用になります。



      ステップ 1   [Service Profile] ページまたは [Service Profile Template] ページで、[Settings] アイコンをクリックします。
      ステップ 2   [Configure iSCSI Targets] をクリックします。

      これにより、[Configure iSCSI Targets] ダイアログボックスが表示されます。

      ステップ 3   [Primary] または [Secondary] をクリックして、iSCSI vNIC を入力します。
      ステップ 4   [iSCSI Target Definition Mode] を選択して、必要なフィールドに値を入力します。
      • [Static]:iSCSI vNIC の静的ターゲット インターフェイスを指定します。

      • [Auto]:システムが DHCP を使用して自動的にインターフェイスを選択することを許可します。

      • [Decide Later]:iSCSI ターゲットが設定されるまで、システムが iSCSI ブートを無視することを許可します。 今後使用しないターゲットを削除する場合もこれを使用できます。

      ステップ 5   [Save] をクリックします。