Cisco Intersight OnPremises: النشر والتحقق واستكشاف الأخطاء وإصلاحها
المحتويات
المقدمة
يوفر Cisco Intersight إدارة البنية الأساسية لنظام الحوسبة الموحدة (Cisco UCS) وأنظمة Cisco HyperFlex الأساسية. يوفر هذا النظام الأساسي مستوى ذكيا من الإدارة يمكن مؤسسات تقنية المعلومات من تحليل البيئات وتبسيطها وأتمتتها بطرق أكثر تقدما مقارنة بالأجيال السابقة من الأدوات.
يعمل الجهاز الظاهري Cisco Intersight على تحسين ميزات إدارة Intersight ل Cisco UCS و HyperFlex في عملية نشر سهلة ل VMware OVA تتيح لك التحكم في تفاصيل النظام التي تترك المباني الخاصة بك. يتيح عامل شكل الجهاز الظاهري المزيد من إحتياجات تعريب البيانات أو الأمان أو التوافق التي لم تتم تلبيتها بالكامل بواسطة intersight.com.يتطلب Cisco Intersight Virtual Appliance وجود اتصال مرة أخرى بخدمات Cisco و Intersight للحصول على التحديثات والوصول المطلوب من الخدمات للحصول على الوظائف الكاملة ل intersight.com.لا يتم تصميم الجهاز الظاهري Cisco Intersight ليلائم البيئة التي تقوم فيها بتشغيل مراكز البيانات بدون اتصال خارجي.
يوفر هذا الدليل نظرة عامة على كيفية التثبيت والإعداد الجهاز الظاهري Cisco Intersight في بيئتك.
تمت المساهمة من قبل بريان موريسي ومحمد ماجد حسين، مهندسي Cisco CX.
المتطلبات الأساسية
فهم UCS، سجلات DNS
المتطلبات
يمكن نشر Cisco Intersight Virtual ApplianceOVA على برنامج VMware ESXi 6.0 والإصدارات الأحدث. تصف الأقسام التالية متطلبات النظام المختلفة لتثبيت الجهاز الظاهري Cisco Intersight ونشره:
| العنصر |
متطلبات النظام |
|---|---|
| برامج مراقبة الأجهزة الافتراضية المدعومة |
برنامج VMware ESXi 6.0 والإصدارات الأحدث برنامج VMware vSphere Web Client الإصدار 6.5 والإصدارات الأحدث |
| التخزين |
500 غيجابايت. توصي Cisco باستخدام الإمداد الدقيق لتحسين إستخدام وحدة التخزين على الأقراص. |
| ذاكرة الوصول العشوائي |
32 غيجابايت |
| مراكز vCPU |
16 |
 ملاحظة |
الأجهزة الظاهرية Cisco Intersight دعم إدارة ما يصل إلى 2000 خادم لكل عملية نشر ونشر 50 ملف تعريف خدمة. |
متطلبات عنوان IP واسم المضيف
يتطلب إعداد Intersight Appliance وجود عنوان IP ومسمي مضيف لعنوان IP هذا. يجب أن تكون أسماء المضيف بالتنسيقات التالية:
-
myhost.mydomain.com— يتم إستخدام اسم المضيف بهذا التنسيق للوصول إلى واجهة المستخدم الرسومية. يجب تعريف هذا كسجل A وتسجيل PTR في DNS. سجل PTR مطلوب للبحث العكسي عن عنوان IP. إذا تم تحليل عنوان IP إلى أسماء مضيفة متعددة، يتم إستخدام اسم المضيف الأول الذي تم حله.
-
dc-myhost.mydomain.com-يجب تقديم اسم المضيف مسبقا. يجب تعريف اسم المضيف هذا على أنه اسم CNAME الخاص ب myhost.mydomain.com. يتم إستخدام أسماء المضيف بهذا التنسيق داخليا من قبل الجهاز لإدارة إتصالات الأجهزة.
| إنتباها |
تأكد من أن الإدخالات المناسبة من النوع A و CNAME وPTR RecordSexsexist في DNS، كما هو موضح أعلاه. |
متطلبات المنفذ
يسرد الجدول التالي المنافذ المطلوبة لتكون مفتوحة لاتصالات جهاز Intersight.
| المنفذ |
البروتوكول |
الوصف |
|---|---|---|
| 443 |
TCP/UDP |
هذا ميناء مطلوب للاتصال بين:
للحصول على مزيد من المعلومات حول الاتصال، راجع متطلبات الاتصال. |
| 80 |
TCP |
هذا ميناء مطلوب للاتصال بين:
|
متطلبات الاتصال
-
يجب أن يقوم الجهاز الظاهري Intersight بحل svc.ucs-connect.com(intersight.com) بشكل صحيح. إذا كان هناك حاجة لوكيل لاتصال HTTPS ب svc.ucs-connect.com، يمكن تكوينه في واجهة مستخدم موصل الجهاز.
-
تأكد من عدم وجود جدار حماية بين الجهاز ونقطة النهاية.
-
تأكد من وصول Cisco Intersight Virtual Appliance إلى المواقع التالية مباشرة أو من خلال وكيل. للحصول على مزيد من المعلومات حول إعداد وكيل، راجع اتصال Cloud. يتم الوصول إلى جميع عناوين URL التالية من خلال HTTPS:
-
svc.intersight.com— ليتمكن موصل الجهاز من الوصول إلى خدمات Intersight
-
Cisco.com—للوصول إلى جميع عناوين Cisco URL
-
api.cisco.com:443— للوصول إلى موقع تنزيل برامج Cisco
-
tools.cisco.com:443—للوصول إلى مدير الترخيص الذكي من Cisco
-
-
المتصفحات المدعومة
يعمل Cisco Intersight على الحد الأدنى لإصدارات المستعرض التالية المدعومة:
-
Google Chrome 62.0.3202.94
-
Firefox 57.0.1
-
سافاري 10.1.1
توافق البرامج
يحتوي هذا القسم على تفاصيل حول الإصدارات الدنيا للبرامج التالية التي يدعمها الجهاز:
| مكون |
الحد الأدنى للإصدار المدعوم |
|---|---|
| برنامج Cisco UCS Manager |
3.2(1) |
| النظام الأساسي Cisco HyperFlex Connect والبيانات |
2.6 |
| Cisco IMC |
3.1(3) لخوادم M5 3.0(4) للخوادم طراز M4 لمزيد من المعلومات حول متطلبات برامج Cisco IMC لخوادم M4 و M5، راجع قسم "الأنظمة المدعومة" في مركز المساعدة. راجع الجدول 1 للحصول على قائمة كاملة بالبرامج المدعومة وإصدارات موصل الأجهزة المطلوبة. |
| هام |
|
المكونات المستخدمة
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
UCSM 4.0(1c)
جهاز Cisco Intersight 1.0.9-7
التكوين
تكوين سجل DNS و CNAME
تأكد من تحديد منطقة البحث العكسي للشبكة الفرعية المعنية.
قم بتعريف سجل DNS كما هو موضح ثم انقر فوق إضافة مضيف
تعريف CNAME كما هو موضح
تحقق من تكوين سجل PTR.
قم بتكوين وكلاء الشحن حسب الحاجة
بمجرد تكوين إعداد DNS، انتقل إلى نشر جهاز Intersight.
قم بتسجيل الدخول إلى عميل ويب vSphere من VMware باستخدام بيانات اعتماد المسؤول.
انقر بزر الماوس الأيمن على المضيف وحدد نشر قالب OVF.
انتقل إلى المعالج وراجع التفاصيل في قسم "جاهز لإكمال"
حدد اسم DNS الذي قمت بتكوينه سابقا في مستعرض الويب ويجب أن تكون قادرا على مراقبة تقدم النشر
يمكنك النقر فوق شريط التقدم لعرض مزيد من التفاصيل في شكل رسائل سجل الدوران
بعد تثبيت الجهاز الظاهري Cisco Intersight أوفا، هيا <http://your fqdn.com> للوصول إلى معالج الإعداد الأولي. يتيح لك المعالج إكمال إعداد جهاز Intersight. أستخدم الإرشادات التالية لإكمال الإعداد
تعيين كلمة المرور—قبل أن تقوم بتسجيل الجهاز باستخدام Intersight، يجب عليك إنشاء كلمة مرور مسؤول. يمكن أن تحتوي كلمة المرور على 0-9، A-Z، A-Z، وكل الحروف الخاصة ما عدا نقطتين (:) ومساحة. أنت ينبغي استعملت ال نفسه كلمة أن يدون داخل إلى Intersight.
جمع البيانات—حدد تفضيلاتك للسماح ب Intersight لإرسال معلومات نظام إضافية إلى Cisco. يكون هذا الخيار متاحا بشكل افتراضي.
لمزيد من المعلومات حول البيانات التي يتم تجميعها بواسطة Intersight، راجع البيانات التي يتم تجميعها من Intersight Virtual Appliance
الجهاز الظاهري Connect Intersight—انقر للاتصال الجهاز الظاهري Cisco Intersight إلى خدمات Intersight باستخدام معرف Cisco الخاص بك. إذا لم يكن لديك معرف Cisco، فيمكنك إنشاء معرفهنا
تحديد معرف الجهاز ورمز المطالبة من الجهاز الظاهري Intersight
المطالبة الناجحة يجب أن تبدو كذلك
تسجيل الترخيص—انقر تسجيل الترخيص. احصل على رمز تسجيل ترخيص مميز من مدير الترخيص الذكي من Cisco، وطبق إضافة الرمز المميز لتنشيط الترخيص الخاص بك. قد تستغرق عملية تسجيل الترخيص بضع دقائق حتى تكتمل. لمزيد من المعلومات حول تسجيل ترخيص Intersight، راجع تنشيط ترخيص Intersight
المطالبة بالجهاز
من ، انقر فوق المطالبة بجهاز جديد
حدد نوع الجهاز من القائمة المنسدلة.
يمكنك تحديد الارتباطات النسيجية ل Cisco UCS أو وحدة التحكم في الإدارة المدمجة أو خادم HyperFlex.
أدخل IP/اسم المضيف للجهاز الذي تريد المطالبة به.
أدخل اسم المستخدم للجهاز. يجب أن يتمتع هذا المستخدم بامتيازات إدارية.
أدخل كلمة المرور للمستخدم وانقر فوق مطالبة لبدء مطالبة الجهاز.
يمكنك مراقبة تقدم المطالبة بالنقر على أيقونة الدائرة الدائرة
قد تستغرق عملية مطالبة الجهاز بضع دقائق. إذا تطلب الأمر، ستتم ترقية موصل الجهاز تلقائيا كجزء من العملية.
بمجرد المطالبة بالجهاز بنجاح، يجب أن يتم تشغيله في قسم الأجهزة
كما يمكننا تسجيل الدخول إلى UCSM (في هذه الحالة) والتحقق من حالة المطالبة
إلغاء المطالبة بجهاز
يمكنك إلغاء المطالبة بجهاز عن طريق تحديد جهاز من ، والنقر حذف
انقر فوق "حذف" لإلغاء المطالبة
الرسم التخطيطي للشبكة
غير متوفر
التكوينات
غير متوفر
التحقق من الصحة
تأكيد ما إذا كان FQDN الخاص بك قد تم حله إلى عنوان IP الذي حددته
انقر على جهاز Intersight. تحت علامة التبويب ملخص، يجب أن تكون قادرا على رؤية اسم DNS الذي يتم حله
إذا لم ينجح حل DNS، فسيبدو على هذا النحو:
استكشاف الأخطاء وإصلاحها
السيناريو 1
إذا كان شريط التقدم (أسفل تسجيل الأجهزة) على الجهاز يبدو معلقا أو معطلا، فألقي نظرة على UCSM وانظر ما يفيد
يبلغ UCSM أن الاتصال لم يكتمل بعد نظرا لوجود تكوين DNS خاطئ
فلنلق نظرة على device_connector.log
/var/sysmgr/sam_logs/device_connector.log
2019-05-15T15:34:40.643Z خطأ base/connector.go:1477 في الجولة الجولة {"traceId": "DC791e24a496bf9aec1c79f4c1b41cfb39"، "خطأ": "dial tcp: lookup dc-hx06.rtp-sv.cisco.com على 14.xx.xx.xx:53: لا يوجد مثل هذا المضيف"}
2019-05-15T15:34:40.643Z خطأ base/connector.go:413 خطأ اتصال {"traceId": "DC791e24a496bf9aec1c79f4c1b41cfb39"، "خطأ": "DNS خطأ في التكوين: خطأ أثناء البحث عن DNS: بحث dc-hx06.rtp-sv.cisco.com على 14.xx.xx.xx:53: لا يوجد مضيف من هذا}
2019-05-15T15:36:10.171Z خطأ base/rest_interface.go:268 أمن رمز مميز لا شيء {"traceId": "DC7c3714b0a2d1f910e838086cd39c7f8"}
تشير السجلات إلى وجود بعض التكوين غير الصحيح مع إعدادات DNS.
حتى نتمكن من التحقق من عدة أشياء أخرى لمعرفة أين يمكن أن يكون التكوين الخاطئ
إختبار اتصال اسم المضيف الذي قمت بتعريفه، كسجل A على DNS الخاص بك.
في هذه الحالة، فإنه يستجيب، لذلك تم تعيين ذلك بشكل صحيح
أستخدم الأمر ping -a <ip_address> حرفيا في حالة حدوث الدقة، وهذا لتأكيد وجود سجل PTR
دعنا نحصل على إخراج NSLOOKUP لكل من السجل A والاسم CNAME للأدلة حول المكان الذي نحتاج إلى البحث فيه في إعدادات DNS
يتم حل السجل A، لذلك تم تعيين ذلك بشكل صحيح
لم يتم حل CNAME، مما يشير إلى أن CNAME لم يتم تعيينه أو تم تكوينه بشكل غير صحيح
الحل
في هذا السيناريو، لم يتم تكوين CNAME على خادم DNS. ما إن تم، راح الخطأ ونجح التسجيل
يتم الآن تحليل CNAME للبحث عن CNAME.
السيناريو 2
فشل مطالبة الجهاز
يبلغ UCSM أن الاتصال لم يكتمل بعد نظرا لوجود تكوين DNS خاطئ
السماح لنا بالنظر إلى device_connector.log
var/sysmgr/sam_logs/device_connector.log
2019-05-06T09:13:28.312z info base/types.go:282 فشل في حل اسم مضيف الوكيل
2019-05-06T09:13:28.312Z خطأ base/connector.go:1477 في رحلة ذهاب وإياب {"خطأ": "dial tcp: lookup dc-hx06.rtp-sv.cisco.com على 172.xx.xx.xx:53: لا يوجد مثل هذا المضيف"}
2019-05-06T09:13:28.312z خطأ base/connector.go:413 توصيل خطأ {"خطأ": "DNS تكوين خاطئ: خطأ أثناء البحث عن DNS: بحث dc-hx06.rtp-sv.cisco.com على 172.xx.xx.xx:53: لا يوجد مثل هذا المضيف"}
الحل
تم تحديد عنوان IP DNS غير صحيح على UCSM. وبمجرد تصحيح ذلك، تم المطالبة بالجهاز بنجاح.
الملحق أ - نموذج DNS ل BIND
/etc/named.conf
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "rtp-sv.local" {
type master;
file "/etc/named/zone/rtp-sv.local";
};
zone "177.6.206.in-addr.arpa" {
type master;
file "/etc/named/zone/206.6.177";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
/etc/named/zone/rtp-sv.local
$TTL 3D
@ IN SOA rtp-sv.local. root.rtp-sv.local. (
199609206 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
NS rtp-sv.local.
NS ns2.rtp-sv.local.
MX 10 rtp-sv.local. ; Primary Mail Exchanger
TXT "RTP-sv local"
localhost A 127.0.0.1
intersight A 206.xx.xx.xx
ns A 206.xx.xx.xx
www A 207.xx.xx.xx
dc-intersight CNAME intersight.rtp-sv.local.
mail CNAME land-5.com.
/etc/named/zone/206.xx.xx.
$TTL 3D
@ IN SOA rtp-sv.local. root.rtp-sv.local. (
199609206 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS rtp-sv.local.
NS ns2.rtp-sv.local.
;
; Servers
;
1 PTR intersight.rtp-sv.local.
2 PTR www.rtp-sv.local.
2 PTR ns.rtp-sv.local.
التعليقات