Cisco UCS Central 導入ガイド リリース 1.0
Cisco UCS Central の概要
Cisco UCS Central の概要
発行日;2013/01/30   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Cisco UCS Central の概要

この章の内容は、次のとおりです。

Cisco UCS Central について

Cisco Unified Computing SystemCisco UCS)は、データセンター向けの次世代プラットフォームおよびソリューションです。 Cisco UCS Manager は、Cisco UCS ドメインのビューを、論理的で、可用性が高く、エンドツーエンドの単一の管理サービスとして提供する、組み込みのデバイス管理ソフトウェアです。 数百の導入済み Cisco UCS ドメインが含まれる大規模なデータセンターでは、これらの Cisco UCS ドメインのデバイス管理を統合する必要があります。

Cisco UCS Central は、すべての Cisco UCS ドメイン全体に対して共通の管理ソリューションを提供します。 Cisco UCS Central ではポリシーの集中型リソース インベントリおよびリポジトリを提供します。 Cisco UCS Central により、設定が簡略化され、ポリシー均一性、グローバル ID の競合解決を行い、Cisco UCS ドメインを効率的かつ一貫して管理します。

Cisco UCS Central が複数の Cisco UCS Manager セッションを介してデータセンター全体のグローバル ビューを提供します。 Cisco UCS Central は個々のデータセンターまたは複数のデータセンターの Cisco UCS の動作を管理できます。 Cisco UCS Central ではファームウェア管理、カタログ管理、設定のバックアップおよび復元動作、モニタ ログ、コア ファイルおよび障害の動作管理が容易になります。

Cisco UCS Central は、現在 Cisco UCS Manager でサポートされている集約管理を超えて設計されています。 Cisco UCS Central には次の機能が含まれます。
  • 次のような簡単で一貫した Cisco UCS の展開を提供します。
    • Cisco UCS の初期設定
    • ポリシーおよびサービス テンプレート定義
  • 次のような名前空間の一意性を確保します。
    • MAC、WWN、UUID
    • 複数の Cisco UCS の検索
  • 次のようなインベントリ管理を提供します。
    • データセンターの Cisco UCS ドメイン 全体の物理的および論理的な要素の集中型ビュー
    • 個々の物理的および論理的な要素のヘルス
  • 次のような定期的な運用タスクを簡素化します。
    • ファームウェアの更新
    • バックアップと復元の設定
  • 次のような一元化した診断を提供します。
    • 障害の集約
    • 相関と影響
    • 根本原因の分析
Cisco UCS Central は、外部サーバに置かれた 1 つの仮想マシン(VM)として導入されます。 Cisco UCS Central には次のサービスが含まれます。
  • Service Registry
  • Policy Manager
  • Operations Manager
  • Resource Manager
  • Identifier Manager
  • Management Controller

Service Registry

Service Registry は、Identifier Manager または Operation Manager などのサービス プロバイダー、および登録された Cisco UCS ドメインからの情報を格納する、一元化された登録リポジトリを提供します。 Cisco UCS ドメインを登録すると、Service Registry が他のサービス プロバイダーおよび登録済みの Cisco UCS ドメインにこのドメインに関する情報を配信します。 サービス間の通信はこの情報が配信されたときに開始します。

Service Registry は、ドメイン グループ構造の変更を配信する役割もあります。

Identifier Manager

Identifier Manager は、Cisco UCS ドメイン全体での UUID、MAC アドレス、WWN、IP アドレス、IQN のアドレスの自動および集中管理を提供します。 次のように、Cisco UCS Manager および Cisco UCS Central の両方に ID プールを作成できます。

  • ローカル プールは Cisco UCS Manager で定義され、その Cisco UCS ドメインでのみ使用できます。 これらのプールは、ドメイン プールと呼ばれます。
  • グローバル プールは、Cisco UCS Central で定義され、Cisco UCS Central に登録された Cisco UCS ドメイン間で共有できます。

Identifier Manager はプールの定義を追跡して、競合を避けるためにプールを管理できるようにします。 ドメイン プール ID が Cisco UCS Central に登録されている Cisco UCS ドメインから割り当てられると、Cisco UCS Manager が Identifier Manager に割り当てを報告します。 ドメイン プールが存在しないか、またはドメインのプールに空きがない場合、Cisco UCS ManagerCisco UCS Central のグローバル プールから ID を要求します。

競合しているプール割り当ては、エラーとしてレポートされます。 重複プールに属する未割り当ての ID は、警告としてレポートされます。

Resource Manager

Resource Manager は、Cisco UCS Central に登録されたすべての Cisco UCS ドメインについて、物理的および論理的なリソースの一元化された統合ビューを提供します。

Cisco UCS CentralCisco UCS ドメインを登録すると、Resource Manager はファブリック インターコネクト、シャーシ、FEX、ブレード サーバ、統合ラック サーバ、およびそのドメインのサービス プロファイルおよびテンプレートに関する基本的なインベントリ情報を要約し、表示します。 Resource Manager は、Cisco UCS ドメイン内のリソースの利用可能なメモリ、CPU、可用性ステータスおよびヘルス ステータスのクイック ビューを提供します。 このインベントリを使用して、データセンターの要件に応じて Cisco UCS ドメインをプロビジョニングすることができます。

Resource Manager で、Cisco UCS Central に登録されているすべての Cisco UCS ドメインCisco UCS Manager GUI および KVM コンソールを相互起動して、Cisco UCS ドメイン内のサーバにアクセスできます。

Resource Manager は、登録された Cisco UCS ドメインからの障害の要約を示します。 重大度または障害のタイプによって障害情報を表示できます。 また、データセンターの障害情報に関する追加情報を 1 箇所で表示したり、または Cisco UCS ドメインCisco UCS Manager GUI を相互起動して、特定の障害のコンテキスト詳細ビューを表示したりできます。

Management Controller

Management Controller は、Cisco UCS Central の仮想マシン(VM)コントローラです。 設定処理は Management Controller によって実行されます。 Cisco UCS Central は、operation-mgr ルート グループで解決された、ポリシーの動作を継承します。 これらのポリシーは、AAA、HTTP、HTTPS、Telnet、SSH、セッション制限、日付、時刻、DNS、NTP の設定が含まれます。 コアは、バックアップ、エクスポート、およびインポートなどの、Operation Manager によってトリガーされる操作を実行するのにも使用されます。

また、Management Controller は、Cisco UCS Central のテクニカル サポート情報を収集します。 このデータは、すべてのインストール済みコンポーネントから収集するか、または選択したコンポーネントからだけ収集できます。

Policy Manager

Policy Manager は、すべてのポリシー、プール、テンプレートの設定に使用できる拡張 Web サーバです。 これらのオブジェクトを含む組織構造は、ポリシー サーバによって所有され、管理されます。 ID プール、テンプレートおよびドメイン グループも、Policy Manager で定義され、続いて適切なサービスに選択的に配信されます。 たとえば、ID プールは Identifier Manager に、ドメイン グループは Resource Manager に配信されます。

ポリシーの解決

ポリシーの解決は、ポリシー サーバとして動作する Policy Manager でのポリシー設定の変更を解決します。 ポリシーが変更されると、Cisco UCS Central は登録されている Cisco UCS ドメインに変更されたポリシーをただちに使用するように通知します。

ドメイン グループ

Cisco UCS Central は、複数の Cisco UCS ドメインを管理するために、Cisco UCS ドメイン グループの階層を作成します。 Cisco UCS Central には、次のカテゴリのドメイン グループがあります。

  • ドメイン グループ:複数の Cisco UCS ドメインが含まれているグループ。 管理を単純にするために、同様の Cisco UCS ドメインを 1 個のドメイン グループにグループ化できます。
  • グループ化されていないドメインCisco UCS Central に新しい Cisco UCS ドメインが登録された場合、それはグループ化されていないドメインに追加されます。 任意のドメイン グループにグループ化されていないドメインを割り当てることができます。

ドメイン グループ ポリシーを作成した場合は、新しい登録された Cisco UCS ドメインがポリシーで指定された修飾子に合っていれば、それはポリシーで指定されているドメイン グループの下に自動的に配置されます。 それ以外の場合は、グループ化されていないドメインのカテゴリに配置されます。 任意のドメイン グループにこのグループ化されていないドメインを割り当てることができます。

Cisco UCS ドメインは、1 個のドメイン グループにしか割り当てることができません。 Cisco UCS ドメインのメンバーシップは、いつでも割り当てまたは再割り当てできます。 ドメイン グループに Cisco UCS ドメインを割り当てると、Cisco UCS ドメイン、ドメイン グループに指定されたすべての管理ポリシーを自動的に継承します。


注意    


ドメイン グループに Cisco UCS ドメインを追加する前に、Cisco UCS ドメインでポリシーの解決制御をローカルに変更してください。 これは、その Cisco UCS ドメインに固有のサービス プロファイルとメンテナンスのポリシーが、誤って上書きされることを防ぎます。 Cisco UCS ドメインの自動検出をイネーブルにした場合でも、ローカル ポリシーの解決をイネーブルにすると、誤ってポリシーが上書きされることから Cisco UCS ドメインを保護します。


登録を確認したあと、同じ動作ポリシーでドメイン グループのすべてのメンバ ドメインを管理する場合は、Cisco UCS Manager GUI でポリシーの解決をグローバルに変更できます。

ドメインのルート グループに設定されたポリシーは、ルートの下のすべてのドメイン グループに適用されます。 ルート グループの下の各ドメイン グループは、そのグループ固有のポリシーを持つことができます。 ドメイン グループ ポリシーは、メンバの Cisco UCS ドメイン内で階層的に解決されます。

ドメイン グループ管理

次の特権を持つユーザは、Cisco UCS Central でドメイン グループを作成し、管理できます。

  • admin 権限:新しいドメイン グループを作成し、ドメイン グループにグループ化されていない Cisco UCS ドメインを割り当てます。
  • ドメイン グループ管理特権:ドメイン グループを作成および管理します。 ただしドメイン グループにグループ化されていない Cisco UCS ドメインを割り当てることはできません。

グローバル並列性制御

グローバル並列性制御により、Cisco UCS Manager または Cisco UCS Central での複数の同時並列処理を制御できるようになります。 スケジューラを関連付けて、パラレル タスクを制御できるオブジェクトに対する処理をトリガーすることができます。 必要に応じて、スケジューラを設定して、手動で保留中のタスクの再開を制御できます。 また、ユーザ確認応答済みのスケジュールに対する並列制御の制限を無視するかまたは考慮するか選択することができます。

ポリシー

Cisco UCS Central は、登録された Cisco UCS ドメイン のグローバル ポリシー サーバとして動作します。 リモート Cisco UCS ドメインのグローバル Cisco UCS Central ポリシーの設定には、ドメインの登録と、登録済みドメインのドメイン グループへの割り当てが含まれます。 登録された Cisco UCS ドメインCisco UCS Manager により解決された Cisco UCS Central で、次のグローバル ポリシーを定義できます。

  • ファームウェア イメージの管理:Cisco UCS では、シスコから取得し、シスコによって認定されたファームウェアを使用して、Cisco UCS ドメインのエンドポイントをサポートします。 各エンドポイントは、機能するためにファームウェアが必要な Cisco UCS ドメインのコンポーネントです。 Cisco UCS ドメイン内のエンドポイントのアップグレード順序はアップグレード パスによって決まり、Cisco UCS Manager、I/O モジュール、ファブリック インターコネクト、アダプタ上に物理的に配置されたエンドポイント、物理的にサーバ上に配置されているエンドポイントが含まれます。 シスコでは、Cisco UCS コンポーネントに対するすべてのファームウェアのアップデートをイメージのバンドルで配布します。 Cisco UCS のファームウェアの更新は、Cisco UCS ドメイン のファブリック インターコネクトにダウンロードできます。
  • ホスト ファームウェア パッケージ:このポリシーでは、ホスト ファームウェア パッケージ(ホスト ファームウェア パック)を構成するファームウェア バージョンのセットを指定することができます。 ホスト ファームウェア パックには、サーバ用ファームウェアと、アダプタ、BIOS、ボード コントローラ、ファイバ チャネル アダプタ、HBA オプション ROM、ストレージ コントローラなどの、アダプタ エンドポイントが含まれます。
  • 機能カタログ:このポリシーは、調整可能なパラメータ、文字列、およびルールのセットです。 Cisco UCS Manager はカタログを使用してサーバの新しく資格を持った DIMM やディスク ドライブなどの表示とコンポーネントの設定を更新します。
  • 障害収集ポリシー:障害収集ポリシーは、障害がクリアされた日時、フラッピング間隔(障害発生とクリア状態の間の時間)、および保持間隔(システムで障害が発生していた時間)など、Cisco UCS ドメインの障害のライフサイクルを制御します。
  • コア ファイルのエクスポート ポリシー:Cisco UCS Manager は、Core File Exporter を使用して、core ファイルが発生したらすぐに TFTP を使用してネットワーク上の指定された場所にエクスポートします。 この機能を使用することにより、tar ファイルをコア ファイルのコンテンツと一緒にエクスポートできます。
  • Syslog ポリシー:syslog のポリシーは、コンソール、モニタ、ファイル、リモートの宛先属性の、4 つのポリシー属性の集合です。 Syslog のポリシーには属性の作成、イネーブル化、ディセーブル化、および設定が含まれます。
  • ロールベース アクセス コントロール(RBAC)とリモート認証ポリシー:RBAC は、ユーザのロールとロケールに基づいてユーザのシステム アクセスを制限または許可する方法です。 ロールによってシステム内でのユーザの権限が定義され、ロケールによってユーザがアクセス可能な組織(ドメイン)が定義されます。 権限がユーザに直接割り当てられることはないため、個々のユーザ権限の管理では、適切なロールとロケールを割り当てることが主な作業になります。
  • Call Home ポリシー:Call Home では、重要なシステム ポリシーに対して電子メールベースの通知が提供されます。 ポケットベル サービスや XML ベースの自動化された解析アプリケーションとの互換性のために、さまざまなメッセージ フォーマットが用意されています。 この機能を使用して、ネットワーク サポート エンジニアにポケットベルで連絡したり、ネットワーク オペレーション センターに電子メールを送信したりできます。また、Cisco Smart Call Home サービスを使用して TAC のケースを生成できます。
  • 管理インターフェイス モニタリング ポリシー:このポリシーでは、ファブリック インターコネクトの mgmt0 イーサネット インターフェイスのモニタリング方法を定義します。 Cisco UCS が管理インターフェイスの障害を検出すると、障害レポートが生成されます。 設定された障害レポートの回数に達した場合、システムは管理インターフェイスが使用できないと見なし、エラーを生成します。
  • タイム ゾーンおよび NTP ポリシー:Cisco UCS Manager で正確な時間を表示できるようにするために、Cisco UCS にはドメイン固有のタイム ゾーン設定および NTP サーバが必要です。 これらの両方を Cisco UCS ドメインに設定しなければ、時間は正確に表示されません。
  • 簡易ネットワーク管理プロトコル(SNMP)ポリシー:SNMP は、アプリケーション層プロトコルであり、SNMP マネージャと SNMP エージェントとの通信に使用されるメッセージ フォーマットを提供します。 SNMP は、ネットワーク内のデバイスのモニタリングおよび管理に使用する標準フレームワークと共通言語を提供します。
  • 機器:Cisco UCS Central は、グローバルな電力割り当てポリシー(ポリシー方式シャーシ グループ制限または手動ブレード レベル制限方式に基づく)、電源ポリシー(グリッド、n+1 または非冗長方式に基づく)、および SEL ポリシーを定義する、グローバルな機器ポリシーをサポートします。 電源管理および電源モジュールを、該当のクライアントのポリシー解決コントロール内でグローバルに定義するように選択している登録済み Cisco UCS ドメインは、電源管理および電源装置を、Cisco UCS Central に登録されるまで延期します。
  • 完全な状態のバックアップ ポリシー:完全な状態のバックアップ ポリシーでは、システム全体のスナップショットの完全な状態のバックアップを定期的にスケジュールできます。 完全な状態のバックアップは、日単位、週単位、または隔週単位で発生するように設定できます。
  • すべての設定のエクスポート ポリシー:すべての設定のバックアップ ポリシーでは、すべてのシステムおよび論理設定の定期的なバックアップおよびエクスポートをスケジュールできます。 このバックアップには、ローカル認証されたユーザのパスワードは含まれません。 すべての設定のバックアップは、日単位、週単位、または隔週単位で発生するように設定できます。

グローバル ポリシー

Cisco UCS Central は、登録された Cisco UCS ドメイン のグローバル ポリシー サーバとして動作します。 リモート Cisco UCS ドメインのグローバル Cisco UCS Central ポリシーの設定には、ドメインの登録と、登録済みドメインのドメイン グループへの割り当てが含まれます。

グローバル ポリシーの設定には、Cisco UCS ドメインを設定し、登録済みドメインを Cisco UCS Central ドメイン グループに割り当てるときに、ポリシーをグローバルまたはローカルに指定することが含まれます。 グローバル設定またはローカル設定を使用するオプションは、登録時および登録後に変更できます。 割り当て後、そのドメイン グループで定義されたグローバル ポリシーはドメイン グループに割り当てられている登録済みドメインに継承されます。

登録済み Cisco UCS ドメインでグローバルとして指定されたポリシーは、そのドメインによって Cisco UCS Central から継承されます。 Cisco UCS ドメインでローカルとして指定されたポリシーは、そのドメインのローカル ポリシー設定に基づきます。

プール

プールは、システムで使用できる ID のコレクション、物理リソース、または論理リソースです。 すべてのプールでサービス プロファイルの柔軟性が向上し、これによりシステム リソースを一元管理することができます。 Cisco UCS Central で定義されたプールはグローバル プールと呼ばれ、Cisco UCS ドメイン間で共有できます。 グローバル プールを使用することで、Cisco UCS Central に登録された Cisco UCS ドメイン全体で ID の一元管理が可能になります。 Cisco UCS Central から Cisco UCS Manager へ ID プールを割り当てることによって、ID がどこでどのようにして使用されるたかのトラッキング、競合の防止、および競合が発生した場合の通知が可能になります。 Cisco UCS Manager でローカルに定義されたプールはドメイン プールと呼ばれます。


(注)  


同じ ID が異なるプールに存在することがありますが、割り当てできるのは一度だけです。 同じプールの 2 個のブロックが同一の ID を使用することはできません


MAC アドレスなどの ID 情報をプールして、特定のアプリケーションをホストするサーバに範囲をあらかじめ割り当てることができます。 たとえば、Cisco UCS ドメイン全体のすべてのデータベース サーバを、同じ範囲の MAC アドレス、UUID、および WWN 内に設定できます。