Cisco Intersight OnPremises: Desenvolvimento, verificação e Troubleshooting

Introdução

Cisco Intersight fornece o Gerenciamento da infraestrutura para Cisco unificou Plataformas do sistema (Cisco UCS) e do Cisco HyperFlex do cálculo. Esta plataforma oferece um nível inteligente do Gerenciamento que permite organizações TI de analisar, simplificar, e automatizar seus ambientes em umas maneiras mais avançadas do que gerações precedentes de ferramentas.

Cisco Intersight Appliancedelivers virtual os recursos de gerenciamento de Intersight para Cisco UCS e de HyperFlex em um fácil distribuir ÓVULOS de VMware que permita que você controle o que os detalhes do sistema saem seus locais. O form fatora virtual do dispositivo permite a localidade dos dados, a Segurança, ou as necessidades adicionais da conformidade que não são encontradas completamente por intersight.com. Cisco Intersight Appliancerequires virtual uma conexão de volta a Cisco e Intersight presta serviços de manutenção para atualizações e serviços requerido do acesso para a funcionalidade direta de intersight.com. Cisco Intersight Applianceis virtual não pretendido para um ambiente onde você opere centros de dados sem a conectividade externa.

Este guia fornece uma vista geral de como instalar e estabelecer o dispositivo virtual de Cisco Intersight em seu ambiente.

Contribuído por Brian Morrissey e por Mohammed Majid Hussain, coordenadores de Cisco CX.

Pré-requisitos

Compreensão do UCS, registros DNS

Requisitos

TheCisco Intersight ApplianceOVA virtual pode ser distribuído em VMware ESXi 6.0 e mais alto. As seguintes seções descrevem os vários requisitos do sistema para instalar e o dispositivo virtual de Intersight do deployCisco:

Item	Requisitos do sistema
Hypervisors apoiado	VMware ESXi 6.0 e mais alto Cliente web 6.5 do vSphere de VMware e mais alto
Armazenamento	500 GB. Cisco recomenda que você usa o abastecimento fino para aperfeiçoar o uso do armazenamento em disco.
RAM	32 GB
núcleos do vCPU	16

Nota	Cisco Intersight Appliancesupports virtual que controla até 2000 server pelo desenvolvimento e que distribui 50 perfis do serviço.

Exigências do IP address e do hostname

Estabelecer o dispositivo de Intersight exige um IP address e 2 nomes de host para esse IP address. Os nomes de host devem estar nos seguintes formatos:

• myhost.mydomain.com — Um hostname neste formato é usado para alcançar o GUI. Isto deve ser definido como o registro de anA e o recordin DNS PTR. O registro PTR é exigido para a consulta reversa do IP address. Se um IP address resolve aos nomes de host múltiplo, o primeiro hostname resolved está usado.

• dc-myhost.mydomain.com — Thedc-deve ser prepended a seu hostname. Este hostname deve ser definido como o theCNAME de myhost.mydomain.com. Os nomes de host neste formato são usados internamente pelo dispositivo para controlar conexões do dispositivo.

Atenção

Assegure-se de que as entradas apropriadas do typeA, do recordsexist CNAME, e PTR no DNS, como descrito acima.

Mova exigências

A tabela a seguir alista as portas exigidas estar aberta para uma comunicação do dispositivo de Intersight.

Porta	Protocolo	Descrição
443	TCP/UDP	Esta porta é exigida para uma comunicação no meio: Dispositivo virtual de Intersight e o web browser dos usuários. Dispositivo virtual de Intersight a e dos dispositivos de ponto final. Dispositivo virtual de Intersight e os serviços hospedados exigidos (svc.ucs-connect.com OU svc.intersight.com). Para obter mais informações sobre da Conectividade, exigências do seeConnectivity.
80	TCP	Esta porta é exigida para uma comunicação no meio: O dispositivo virtual de Intersight e o browserfor da Web dos usuários rubricam a monitoração da instalação do dispositivo. Elevação do conector do dispositivo da nuvem de Intersight. Para mais informação, elevação do conector do seeDevice. A porta 80 é usada como uma porta do proxy HTTP. Todo tráfego restante na porta 80 é reorientado à porta 443.

Requisitos de conectividade

• O dispositivo virtual de Intersight deve corretamente resolver svc.ucs-connect.com (intersight.com). Se um proxy é exigido para uma conexão de HTTPS a svc.ucs-connect.com, pode ser configurado na interface do utilizador do conector do dispositivo.

• Assegure-se de que não haja nenhum Firewall entre o dispositivo e o valor-limite.

• Assegure a thatCisco Intersight o acesso virtual de Appliancehas aos seguintes locais diretamente ou com um proxy. Para obter mais informações sobre de estabelecer um proxy, conexão do seeCloud. Todas as seguintes URL são alcançadas com HTTPS:

  • svc.intersight.com — para que o conector do dispositivo alcance serviços de Intersight

  • cisco.com — Para o acesso a todo o Cisco URL

    • api.cisco.com:443 — para o acesso ao local da transferência de software Cisco

    • tools.cisco.com:443 — para o acesso ao gerente licenciando esperto de Cisco

Navegadores suportados

Corridas de Cisco Intersight nas seguintes versões mínimas do navegador suportado:

• Google Chrome 62.0.3202.94

• Firefox 57.0.1

• Safari 10.1.1

Compatibilidade de software

Esta seção contém detalhes sobre as versões mínimas do seguinte software apoiado pelo dispositivo:

Componente	Versão suportada mínima
Cisco UCS Manager	3.2(1)
Cisco HyperFlex conecta e plataforma dos dados	2.6
Cisco IMC	3.1(3) para os server M5 3.0(4) para os server M4 Para obter mais informações sobre dos requisitos de software de Cisco IMC para os server M4 e M5, veja a seção dos sistemas apoiados no centro da ajuda. SeeTable 1for uma lista completa do software suportado e das versões exigidas do conector do dispositivo.

Importante

O dispositivo virtual de Cisco Intersight não apoia reivindicando ou controlar o diretor de Cisco UCS.

Componentes Utilizados

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

UCSM 4.0(1c)

Dispositivo 1.0.9-7 de Cisco Intersight

Configurar

Configurar o DNS um registro e Um CNAME 

Certifique-se de você ter definido a zona da consulta reversa para a sub-rede na pergunta.

Defina o registro DNS A como mostrado clicam então adicionam o host

Defina o CNAME como mostrado

Verifique que o registro PTR está configurado.

Configurar remetentes como necessário

Uma vez que o ajuste DNS foi configurado, continue para a distribuição do dispositivo de Intersight.

Entre ao cliente web do vSphere de VMware com credenciais do administrador.

o Direito-clique no host e seletos distribuem o molde OVF.

Dirija o assistente e reveja os detalhes no pronto para terminar a seção

Especifique o nome que DNS você configurou mais cedo no web browser e você deve poder monitorar o progresso do desenvolvimento

Você pode clicar sobre a barra do progresso para ver mais detalhes sob a forma dos mensagens de registro do rolamento

Depois que você instala os ÓVULOS virtuais do dispositivo de Cisco Intersight, vai << http://your fqdn.com >> para alcançar o assistente de configuração inicial. O assistente permite-o de terminar a instalação do dispositivo de Intersight. Use as seguintes instruções para terminar a instalação

Ajuste a senha — Antes que você registre o dispositivo com Intersight, você deve criar uma senha de admin. A senha pode conter 0-9, A-Z, a-z, e todos os caracteres especiais exceto uns dois pontos (:) e o espaço. Você deve usar a mesma senha para entrar a Intersight.

Levantamento de dados — Especifique sua preferência para permitir que Intersight envie a informação de sistema adicional a Cisco. Esta opção é permitida à revelia.

Para obter mais informações sobre do que dados são recolhidos por Intersight, veja os dados recolhidos do dispositivo virtual de Intersight

Conecte o dispositivo virtual de Intersight — Clique para conectar o dispositivo virtual de Cisco Intersight aos serviços de Intersight usando sua identificação de Cisco. Se você não tem uma identificação de Cisco, você pode criar o onehere

Especifique o identificador de dispositivo e o código da reivindicação do dispositivo virtual de Intersight 

Uma reivindicação bem sucedida deve olhar como assim

Licença do registro — Licença do registro do clique. Obtenha um token do registro de licença do gerenciador de licença esperto de Cisco, e aplique-o adicionam o token para ativar sua licença. O processo de registro de licença poderia tomar alguns minutos para terminar. Para obter mais informações sobre de registrar sua licença de Intersight, relógio que ativa a licença de Intersight

Reivindicando um dispositivo

Dos >Devices do painel de Intersight, reivindicação do clique um dispositivo novo

Selecione o theDevice Typefrom a lista de drop-down.

Você pode selecionar uma interconexão da tela de Cisco UCS, o controlador do gerenciamento integrado ou um server de HyperFlex.

Incorpore o IP/Hostname do dispositivo que você quer reivindicar.

Incorpore o username para o dispositivo. Este usuário deve ter privilégios administrativos.

Incorpore a senha para o usuário e clique a reivindicação para iniciar a reivindicação do dispositivo.

Você pode monitorar o progresso da reivindicação clicando no ícone circular revolvendo 

O processo da reivindicação do dispositivo poderia tomar alguns minutos. Se for necessário, o conector do dispositivo será promovido automaticamente como parte do processo.

Uma vez que um dispositivo é reivindicado com sucesso, deve levantar na seção dos dispositivos

Nós poderíamos igualmente entrar ao UCSM (neste caso) e verificar o estado da reivindicação

Unclaim um dispositivo

Você pode unclaim um dispositivo selecionando um dispositivo da opinião da tabela do >Device dos dispositivos, e supressão de clique

Supressão do clique ao unclaim

Diagrama de Rede

N/A

Configurações

N/A

Verificar

Confirme se seu FQDN resolve ao IP address que você especificou

Clique sobre o dispositivo de Intersight. Sob a aba sumária você deve poder ver o nome DNS ser resolved

Se a resolução de DNS não era successdul, olharia qualquer outra coisa semelhante:

Troubleshooting

Cenário 1

Se a barra do progresso (sob o registro do dispositivo) no dispositivo olha pendurada ou falha, dê a UCSM um olhar e veja o que relata

O UCSM relata que a conexão não terminou ainda porque há um Misconfiguration DNS

Deixe-nos olhar o device_connector.log

/var/sysmgr/sam_logs/device_connector.log

2019-05-15T15:34:40.643Z erro do erro base/connector.go:1477 no round trip {“traceId”: "DC791e24a496bf9aec1c79f4c1b41cfb39", “erro”: “seletor tcp: consulta dc-hx06.rtp-sv.cisco.com em 14.xx.xx.xx:53: nenhuns tais host”}
2019-05-15T15:34:40.643Z erro de conexão do erro base/connector.go:413 {“traceId”: "DC791e24a496bf9aec1c79f4c1b41cfb39", “erro”: “DNS Misconfigured: Erro durante a consulta dns: consulta dc-hx06.rtp-sv.cisco.com em 14.xx.xx.xx:53: nenhuns tais host”}
2019-05-15T15:36:10.171Z o token de segurança do erro base/rest_interface.go:268 é nada {“traceId”: "DC7c3714b0a2d1f910e838086cd339c7f8"}

Os logs indicam que há algum misconfiguration com os ajustes DNS.  

Assim nós poderíamos verificar algumas mais coisas para figurar para fora onde o misconfiguration poderia estar

  

Sibile o hostname que você definiu, como o registro A em seu DNS.

Neste caso, responde, de modo que seja ajustado corretamente

Sibilo do uso - um <IP_Address> a verfiy se a definição ocorre, isto é confirmar que um registro PTR existe

Deixe-nos conseguir o nslookup output para o registro A e o CNAME para os indícios em onde nós precisaríamos de olhar nos ajustes DNS

O registro A resolve, de modo que seja ajustado corretamente

O CNAME não resolve, que indicaria que o CNAME não esteve ajustado ou misconfigured

Solução

Nesta encenação, o CNAME não foi configurado no servidor DNS. Uma vez que feito, o erro partiu e o registro era bem sucedido

O nslookup para CNAME as resoluções agora.  

Cenário 2

A reivindicação do dispositivo falhou

O UCSM relata que a conexão não terminou ainda porque há um Misconfiguration DNS

Deixa-nos olhar o device_connector.log

var/sysmgr/sam_logs/device_connector.log 

2019-05-06T09:13:28.312Z a informação base/types.go:282 não resolveu o nome de host de proxy
2019-05-06T09:13:28.312Z erro do erro base/connector.go:1477 no round trip {“erro”: “seletor tcp: consulta dc-hx06.rtp-sv.cisco.com em 172.xx.xx.xx:53: nenhuns tais host”}
2019-05-06T09:13:28.312Z erro de conexão do erro base/connector.go:413 {“erro”: “DNS Misconfigured: Erro durante a consulta dns: consulta dc-hx06.rtp-sv.cisco.com em 172.xx.xx.xx:53: nenhuns tais host”}

Solução

O IP address incorreto DNS foi especificado em UCSM. Uma vez que isso foi corrigido, o dispositivo foi reivindicado com sucesso.

APÊNDICE A - Amostra DNS do LIGAMENTO

/etc/named.conf

options {
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "rtp-sv.local" {
        type master;
        file "/etc/named/zone/rtp-sv.local";
};

zone "177.6.206.in-addr.arpa" {
        type master;
        file "/etc/named/zone/206.6.177";
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

/etc/named/zone/rtp-sv.local

$TTL 3D
@       IN      SOA     rtp-sv.local. root.rtp-sv.local. (
                        199609206       ; serial, todays date + todays serial #
                        8H              ; refresh, seconds
                        2H              ; retry, seconds
                        4W              ; expire, seconds
                        1D )            ; minimum, seconds
                NS      rtp-sv.local.
                NS      ns2.rtp-sv.local.
                MX      10 rtp-sv.local.  ; Primary Mail Exchanger
                TXT     "RTP-sv local"

localhost       A       127.0.0.1

intersight      A       206.xx.xx.xx

ns              A       206.xx.xx.xx
www             A       207.xx.xx.xx

dc-intersight   CNAME   intersight.rtp-sv.local.
mail            CNAME   land-5.com.

/etc/named/zone/206.xx.xx.

$TTL 3D
@               IN      SOA     rtp-sv.local. root.rtp-sv.local. (
                                199609206       ; Serial
                                28800   ; Refresh
                                7200    ; Retry
                                604800  ; Expire
                                86400)  ; Minimum TTL
                        NS      rtp-sv.local.
                        NS      ns2.rtp-sv.local.
;
;       Servers
;
1       PTR     intersight.rtp-sv.local.
2       PTR     www.rtp-sv.local.
2       PTR     ns.rtp-sv.local.