Solución de problemas de organizaciones y grupos de recursos en Intersight

Opciones de descarga

  • PDF     (2.9 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (3.0 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (2.1 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:23 de enero de 2025
ID del documento:222719

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    En este documento se describen los escenarios de uso de Organizaciones y Grupos de Recursos en Intersight, así como la solución de problemas comunes.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    Componentes Utilizados

    • Cuenta de Intersight con privilegios de administrador
    • Fabric Interconnect Cisco UCS 6454 administrado por Intersight
    • Servidor Cisco UCS B200 M5
    • Servidor integrado Cisco UCS C240 M6

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    ¿Qué es un grupo de recursos?

    Un grupo de recursos es un conjunto de recursos de hardware, como servidores, agrupados con fines de administración. Estos grupos permiten gestionarlos de forma colectiva, lo que facilita el control y la gestión de las configuraciones.

    ¿Qué es una organización?

    Una organización es una entidad lógica que ayuda a separar y administrar diferentes recursos de una cuenta de Intersight para que varios usuarios puedan trabajar independientemente en el mismo sistema.
    Las organizaciones permiten gestionar los grupos de recursos para aplicar la configuración a recursos específicos.

    Configurar

    Crear un grupo de recursos

    Puede asignar servidores a grupos de recursos específicos para habilitar el control de acceso granular en el nivel de servidor. Tiene la opción de asignar un destino a uno o varios grupos de recursos.

    1. Vaya a System > Organizations > Create Organization.
    2. Edite los grupos de recursos, asígnele un nombre y seleccione Pertenencia personalizada para asignar sólo los destinos o subdestinos deseados a los grupos de recursos. 

    CreateResourceGroup 1

    CreateResourceGroup 2

    CreateResourceGroup 3

    Crear una organización

    Asignar un grupo de recursos a una o varias organizaciones.

    1. Vaya a System > Organizations > Create Organization
    2. Edite la organización, asígnele un nombre y agregue los grupos de recursos que desee.

    CreateOrganization 1

    CreateOrganization 2

    CreateOrganization 3

    Si marca Compartir recursos con otras organizaciones, la lista mostrada es para organizaciones.
    Se muestran porque están pensados para compartir los recursos asociados con otras organizaciones que están a punto de crearse:

    CreateOrganization ShareResorces 1

    CreateOrganization ShareResorces 2

    Escenarios

    Para este documento, se utilizan tres grupos de recursos y tres organizaciones para ilustrar escenarios.

    Advertencia: Los escenarios en este documento son solo para fines ilustrativos y explicativos y no deben ser considerados mejores prácticas. Se recomienda a los usuarios que planifiquen la organización de sus recursos y objetos en función de sus necesidades específicas para aprovechar al máximo las ventajas que ofrece esta función.

    Consejo: Independientemente del escenario que se utilice, debe asegurarse de que al menos una organización está asociada a todos los recursos administrados por el dominio. Esto garantiza que las Fabric Interconnects pertenezcan al menos a una organización y le permite asociar un perfil de dominio a los dispositivos.

    Situación 1. Todos los dispositivos predeterminados

    Diagram of Scenario 1Diagrama del escenario 1

    Result of the Scenario 1 ConfigurationResultado de la configuración del escenario 1

    • Ésta es la configuración predeterminada. Todos los recursos y configuraciones se colocan automáticamente en un grupo de recursos predeterminado (default-RG) y una organización (default-ORG).

    Situación 2. Uso compartido predeterminado con todas las demás organizaciones

    Diagram of Scenario 2Diagrama del escenario 2

    Result of the Scenario 2 ConfigurationResultado de la configuración del escenario 2

    • Todos los objetos (políticas, agrupaciones y perfiles) creados en la organización predeterminada (default-ORG) pueden ser utilizados por organizaciones de DEV, OPS y QA (DEV-ORG, OPS-ORG y QA-ORG, respectivamente), pero no al revés.
    • Los objetos de una organización (pero los creados en default-ORG) no se pueden utilizar en otras organizaciones. Por ejemplo, la organización DEV (DEV-ORG) no se puede utilizar en la organización OPS (OPS-ORG) ni en la organización QA (QA-ORG).
    • El grupo de recursos predeterminado (default-RG) ya no pertenece a la organización predeterminada (default-ORG). Los servidores que pertenecen a default-RG no se pueden utilizar a menos que estén asignados a otra organización.

    Situación 3. Acciones de QA-ORG con DEV-ORG y OPS-ORG

    Diagram of Scenario 3Diagrama del escenario 3

    Result of the Scenario 3 ConfigurationResultado de la configuración del escenario 3

    • Los objetos creados en organizaciones de DEV, OPS o QA (DEV-ORG, OPS-ORG y QA-ORG, respectivamente) no se pueden utilizar en la organización predeterminada (default-ORG) y viceversa.
    • Los objetos creados en QA Organization (QA-ORG) se pueden utilizar en organizaciones de OPS y DEV (DEV-ORG y OPS-ORG).
    • Los objetos creados en DEV, OPS y organizaciones predeterminadas (DEV-ORG, OPS-ORG y default-ORG, respectivamente) no se pueden utilizar en la organización de control de calidad (QA-ORG). 
    • El grupo de recursos de control de calidad (QA-RG) ya no pertenece a la organización de control de calidad (QA-ORG). Los servidores que pertenecen a QA-RG no se pueden utilizar a menos que estén asignados a otra organización.

    Para este escenario, la solución más intuitiva es que QA-RG se asocian con DEV-ORG y OPS-ORG

    Diagram of Proposed Solution for Scenario 3Diagrama de la solución propuesta para la situación 3

    Solution for Scenario 3Este es el resultado de la configuración propuesta como solución intuitiva para el escenario 3. Se observa que las organizaciones DEV y OPS (DEV-ORG y OPS-ORG) están asociadas al grupo de recursos de control de calidad (QA-RG).

    Situación 4. Acciones predeterminadas con QA-ORG, acciones de DEV-ORG con OPS-ORG

    Diagram of Scenario 4Diagrama del escenario 4

    Result of the Scenario 4 ConfigurationResultado de la configuración del escenario 4

    • Los objetos creados en organizaciones de OPS y DEV (DEV-ORG y OPS-ORG) no se pueden utilizar en QA y organizaciones predeterminadas (QA-ORG y default-ORG) y al contrario.
    • Los objetos creados en DEV Organization (DEV-ORG) se pueden utilizar en OPS Organization (OPS-ORG), pero no al revés.
    • Lo mismo se aplica a las organizaciones predeterminadas y de control de calidad (default-ORG y QA-ORG). Los objetos creados en default-ORG se pueden utilizar en QA-ORG Organization, pero no al contrario.
    • El grupo de recursos predeterminado (default-RG) ya no pertenece a la organización predeterminada (default-ORG). Lo mismo ocurre con el grupo de recursos DEV (DEV-RG), ya no pertenece a la organización DEV (DEV-ORG). Ambos grupos de recursos no están disponibles a menos que los administre otra organización.

    Para este escenario, la solución más intuitiva es OPS-ORG asociada con ORG-RG y DEV-RG. Solución idéntica para default-RG que se podría asociar a QA-ORG:

    Diagram of Proposed Solution for Scenario 4Diagrama de la solución propuesta para la situación 4

    Configuration Proposed as Solution for Scenario 4Este es el resultado de la configuración propuesta como solución intuitiva para el escenario 4. Es evidente que la Organización de OPS (OPS-ORG) está asociada a los Grupos de Recursos de OPS y DEV (OPS-RG y DEV-RG). Por otro lado, la organización de control de calidad está asociada a los grupos de recursos predeterminados y de control de calidad (default-RG y QA-RG).

    Verificación

    Para esta sección, el escenario 4 se utiliza como referencia.

    Mediante la creación y asignación de un perfil de servidor

    Cree un perfil de servidor en la organización deseada.

    1. Vaya a Configurar > Perfiles > Perfiles de servidor UCS > Crear perfil de servidor UCS:

    Verification with Server Profile 1

    Puede ver los servidores asociados a su organización enumerados por los grupos de recursos a los que pertenecen.

    Verification with Server Profile 2

    2. Asocie las políticas al perfil en función de la organización a la que pertenezcan.

    La imagen muestra las políticas de los perfiles de las organizaciones de OPS y DEV. Esto puede suceder porque DEV-ORG se comparte con OPS-ORG:

    Verification with Server Profile 3

    A través de solicitudes API de Intersight

    Consejo: En Parámetros de consulta, asegúrese de utilizar las mismas letras exactas para Ejemplos de clave y valor para evitar errores.

    Navegue hasta Intersight API Reference e inicie sesión con su cuenta:

    1. Busque la solicitud /api/v1/organization/Organizations.
    2. Seleccione la primera llamada GET y, a continuación, introduzca los parámetros de consulta necesarios.

    Este ejemplo utiliza estos parámetros:

    Clave Valor  Uso
    $select Nombre, MOID Seleccione los valores que se mostrarán de ese objeto. 

    La respuesta enumera las organizaciones creadas en su cuenta Intersight. Copie el MOID de la organización en la que esté interesado para poder consultarlo en el futuro.

    The MOID Related to OPS-ORG is 678acbb76972653201ddedf8El MOID relacionado con OPS-ORG es 678acbb76972653201ddedf8

    Busque /api/v1/server/Profiles e introduzca los parámetros de consulta.  

    Este ejemplo utiliza estos parámetros:

    Clave Valor  Uso
    $filter Name Eq 'OPS-SERVER-1' Filtrar la salida al perfil de servidor que tiene el nombre ingresado.
    $select Nombre, MOID, Organización Seleccione los valores que se mostrarán de ese objeto. Los valores mostrados son Profile Name, Profile MOID y Organization MOID.

    Verifique que los perfiles pertenezcan a la organización. Haga coincidir el MOID. 

    The Organization MOID Associated with the Profile 'OPS-SERVER-1' is 678acbb76972653201ddedf8 which corresponds to OPS-ORG.El MOID de organización asociado al perfil 'OPS-SERVER-1' es 678acbb76972653201ddedf8, que corresponde a OPS-ORG.

    Puede hacer lo mismo con sus directivas. Para este caso, se utiliza /api/v1/boot/PrecisionPolicies. Esto se debe a que se busca una directiva de orden de arranque para comprobar a qué organización pertenece.

    Este ejemplo utiliza estos parámetros:

    Clave Valor Uso
    $filter  Name Eq 'OPS-BOOT-ORDER' Filtrar la salida al perfil de servidor que tiene el nombre ingresado.
    $select Nombre, MOID, Organización Seleccione los valores que se mostrarán de ese objeto. Los valores mostrados son Nombre de directiva, MOID de directiva y MOID de organización.

    The Organization MOID associated with the Policy OPS-BOOT-ORDER is 678acbb76972653201ddedf8 which corresponds to OPS-ORG.El MOID de organización asociado a la política OPS-BOOT-ORDER es 678acbb76972653201ddedf8, que corresponde a OPS-ORG.

    Troubleshoot

    Problema 1. No hay servidores enumerados después de la creación de un perfil de servidor con una organización específica

    Para este problema, se utiliza el escenario 4 como referencia.

    Server Profile is Created with Default Organization (default-ORG)El perfil de servidor se crea con la organización predeterminada (default-ORG)

    No Server is Listed when You Try to Assign the Server ProfileNo hay ningún servidor en la lista cuando intenta asignar el perfil de servidor

    Compruebe que la organización está directamente asociada al grupo de recursos del servidor. No puede proceder de una organización compartida, ya que comparten objetos como conjuntos, directivas y perfiles; no recursos como servidores.

    The Default Organization (default-ORG) is not Directly Associated with the Resource Group.La organización predeterminada (default-ORG) no está directamente asociada al grupo de recursos. Si el perfil de servidor se crea con QA Organization en su lugar (QA-ORG), los servidores se enumeran en la sección Server Assignment (Asignación de servidor).

    Problema 2. No se puede eliminar un grupo de recursos

    1. Compruebe que el grupo de recursos no está asociado a ninguna organización. Si es así, edite la organización para que no vuelva a utilizar el grupo de recursos.

    Problema 3. No se puede eliminar una organización

    1. Verifique si un perfil, conjunto o política está asociado con él. Si es así, elimine el objeto u objetos.
    2. Examine la tabla Organizaciones y confirme que no se comparte con ninguna otra organización.

    Precaución: Puede quitar organizaciones aunque estén asociadas a un grupo de recursos. 
    Considere la posibilidad de adjuntar grupos de recursos a una organización, ya que es necesario tener una asignación de perfil.

    Problema 4. Fabric Interconnect no pertenece a ninguna organización y el perfil de dominio no se puede asociar

    Compruebe que todos los servidores de dominio pertenecen a un grupo de recursos común. Este grupo de recursos debe estar asociado a la organización propietaria del perfil de dominio.

    Nota: Las organizaciones de chasis funcionan de la misma manera que las organizaciones de dominio.

    Problema 5. Los servidores se han agregado a un grupo de recursos, pero Fabric Interconnect no muestra la organización

    1. Edite el grupo de recursos y realice un cambio: anule la selección de un servidor. Guarde los cambios.
    2. Edite el grupo de recursos y agregue el servidor no seleccionado para agregarlo de nuevo. Guarde los cambios y compruébelos. Repetir 2-3 veces si es necesario.
    3. Asegúrese de que todos los servidores que pertenecen a Fabric Interconnect son miembros del grupo de recursos asociado a la organización que necesita.

    Alternativa:

    • Edite el grupo de recursos, agregue todos los dispositivos y guárdelo. Edite una vez más y deje solo los servidores específicos que desea que pertenezcan a su grupo de recursos. (Es muy probable que esto funcione, pero la complejidad depende directamente del número de servidores administrados en la cuenta.)

    Información Relacionada 

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    23-Jan-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • David Hernandez
      Technical Consulting Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos