Блог

Три няньки для ProLiant

Одно из наших хранилищ HP LeftHand P4000 стало жаловаться на проблемы с памятью. То есть все работало без ошибок, но в мониторинге HP Systems Insight Manager один из модулей был помечен как проблемный. Разумеется, более «глобальная» система мониторинга в компании рапортовала зелеными галочками и проблем просто не видела.

Конечно, потерять из-за этого данные на «Левше» было бы проблематично, но ведь не все системы работают в подобном кластере. В этой статье хочу поделиться опытом работы со средствами управления оборудованием от Hewlett Packard Enterprise (HPE):

Сразу оговорюсь, речь пойдет только о стоечных и башенных серверах x86 ProLiant (на базе которого, кстати, построена и та памятная P4000), как наиболее массовых.

Пакет исправленный и дополненный

Администратор любого классического x86-сервера HPE может загрузить специальный набор свежих драйверов и прошивок Service Pack for ProLiant (SPP). Этот образ загрузочного диска обновляется ежегодно и позволяет быстро «освежить» программную и железную составляющую серверного парка.

Особенно удобен инструмент при настройке нового оборудования, так как его можно совместить с установкой операционной системы. В комплекте также идет HPE Insight Management Agents, необходимый для подключения серверов устаревших поколений к централизованному мониторингу. Начиная с восьмого поколения Gen8, функции агента интегрированы в модуль iLO и сразу доступны для использования.

К слову, оповещения от сервера можно получать и без помощи централизованного мониторинга, для чего в инструменте Event Notifier Config следует указать e-mail администратора и координаты почтовой службы. Для небольших серверных инсталляций это самый недорогой способ быть в курсе состояния оборудования.

Из минусов таких локальных оповещений можно отметить отсутствие поддержки SMTP-серверов с обязательным шифрованием TLS\SSL. Это может доставить неудобства при использовании почтовых служб вроде Gmail, которые позволяют отправлять письма без шифрования только другим пользователям Google. Но всегда можно использовать SMTP-relay или настроить пересылку с одного ящика Gmail на другой.

В SPP входит и утилита под названием HPE Smart Update Manager, с помощью которой можно обновлять прошивки на нескольких серверах сразу. С этим инструментом процесс сводится к выбору репозитория с обновками и указанию целевых серверов. Дальнейшее происходит автоматически.

Read-Only забесплатно

HPE предлагает собственную систему мониторинга оборудования Systems Insight Manager (SIM), которая распространяется бесплатно и позволяет быть в курсе состояния практически любой из систем дата-центра.

Но этот продукт уже объявлен устаревшим и ему на смену пришел комплект OneView. При использовании лицензии Standard он фактически служит заменой бесплатного мониторинга SIM. Одной из приятных особенностей OneView является способ распространения. Если SIM распространяется как обычный дистрибутив для установки, то OneView доступен для загрузки в формате готовой виртуальной машины для хостов под управлением VMware или Hyper-V.

Мониторинг от HPE работает по вполне типовой схеме. Помимо банальной Ping-проверки, система подключается через WMI\SNMP к агентам на серверах HPE и собирает подробные сведения со всех внутренних датчиков. Доступна также библиотека MIB Kit для оборудования других производителей.

Для администраторов серверных систем HPE подключение к мониторингу упрощено:

  • В относительно свежих машинах, начиная с восьмого поколения, работа ведется напрямую с iLO, без посреднических услуг агентов. Чтобы получать информацию не только от физических компонентов сервера, но и от операционной системы, HPE предлагает установить службу Agentless Management Service.

  • Интеграция с HPE Smart Update Manager. Результатом будет что-то вроде WSUS, но только для обновления прошивок.

  • Детальные отчеты о состоянии оборудования и инвентаризация. Например, удобно получить в два клика отчет о том, где и какие именно жесткие диски установлены.

Разумеется, можно обойтись и без фирменного мониторинга — например, привычными для многих Zabbix или Nagios. Конечно, придется поискать подходящие MIB-файлы, повозиться с настройками и скриптами, но базовый набор возможностей будет похож. Тем не менее, обновление прошивок и драйверов придется выполнять вручную или с помощью Service Pack for ProLiant.

Шаблон для взаимодействия с iLO 4 выложен на wiki Zabbix, а про Nagios с iLO есть хорошая статья.

Удаленное управление и немного Enterprise-магии от Integrated Lights-Out

Все дальнейшее преимущественно относится к Integrated Lights-Out (iLO) 4 в восьмом поколении HPE ProLiant. Это аппаратный диагностический модуль в серверах HPE, предназначенный для удаленного управления. Можно сказать, система представляет собой проприетарный аналог IPMI с набором дополнительных возможностей, большинство из которых предлагается за деньги.

Однажды я допустил незначительную ошибку при настройке фаервола на удаленном сервере, что привело к незапланированному ночному путешествию. С тех пор я применяю скрипты автоматического отката параметров фаервола при удаленной настройке. Заодно обязательно включаю в бюджет IP-KVM или лицензию на iLO.

В качестве скрипта для штатного брандмауэра Windows 2008 и старше использую простенький скрипт:

«get_it_back.bat»

Если в течение минуты скрипт не прервать — настройки фаервола будут восстановлены.

Для более наглядного сравнения возможностей разных редакций iLO предлагаю небольшую табличку:

Standard Essentials Advanced
Удаленный доступ к консоли (KVM) нет да да
Подключение ISO-образа по сети нет да да
Доступ по SSH нет нет да
Поддержка внешнего сервера Syslog нет нет да
E-mail уведомления нет да да
Запись видео загрузки нет нет да
Поддержка Active Directory нет нет да
Цена* 0 $100 $360

*- Цена указана приблизительно, на 3 октября 2016, по данным официального магазина HPE

Более подробно отличия между редакциями iLO представлены в документации вендора.

Отдельно хочу подчеркнуть, что для удаленного доступа к консоли достаточно приобрести HPE iLO Essentials за $100. Из дополнительных возможностей отмечу Intelligent Provisioning, заменивший SmartStart CD для автоматической установки операционной системы. Теперь можно обойтись без создания загрузочного диска или флешки автоматической установки, так как минимально необходимые драйверы, агенты и конфигурационные утилиты уже содержатся в NAND-памяти сервера;

Благодаря модулю управления с поддержкой Rest API можно также разработать собственное решение для управления серверами, с баккара и профурсетками.

Insight Control VS OneView

Используемый многими администраторами HPE Insight Control теперь тоже объявлен устаревшим, хотя и доступен для приобретения по минимальной цене $273 на сервер. Его заменой также является OneView, но только редакции Advanced и с трехлетней поддержкой. Стоимость пакета составляет уже $542, но и возможностей у него больше. Кратко рассмотрим «старичка» и его преемника.

Insight Control предоставляет доступ к следующим возможностям:

  • Установка операционных систем на физические серверы через консоль управления без использования PXE.

  • Миграция P2P, P2V, V2P и V2V. Для серверов других производителей потребуется ручная установка агента и самостоятельное использование специального загрузчика. У ProLiant все произойдет автоматически.

  • Лицензия iLO Advanced входит в стоимость.

  • Работа с виртуальными машинами VMware, Hyper-V и Xen на RHEL или SLES. Возможна миграция машин при обновлении прошивок, как это реализовано в системах Dell. Достаточно в консоли Insight Control открыть управление виртуальной машиной и для параметра «Set Alternate Virtual Machine Host» указать альтернативный хост.

  • Все возможности SIM включены, центральным средством управления является консоль SIM.

  • Можно использовать средства управления vCenter, Microsoft System Center и Red Hat Enterprise Virtualization в качестве центральной консоли. Работает благодаря плагинам интеграции.

OneView Advanced отличается следующим набором:

  • Располагает аналогичными Insight Control возможностями, а также включает лицензию на использование самого Insight Control.

  • Есть лицензии с iLO Advanced и без, разница в цене около 100 долларов.

  • При переходе с лицензии Standard на Advanced нет необходимости что-либо переустанавливать или перенастраивать — нужным серверам назначаются необходимые лицензии.

  • Предполагает управление не столько серверами, сколько инфраструктурой: в частности, конфигурацией Cisco Nexus и рядом других систем. Например, есть статья про дружбу OneView с системой управления конфигурациями CHEF. Через отдельный API идет взаимодействие с Docker\Ansible и продуктами других поставщиков.

Одним словом, OneView Advanced — мощный продукт, ориентированный скорее на крупные организации, чем на средний или малый бизнес.

Итого

Даже без приобретения недешевого программного обеспечения HPE предоставляет неплохой инструментарий для мониторинга и базового обслуживания серверов. В свое время очень полезна оказалась утилита Event Notifier из базового серверного набора: простая и надежная, как штык. Когда инфраструктура разрослась, дошла очередь и до SIM — решили мониторить некоторые СХД, коммутаторы и Windows-системы, а этот продукт позволял добиться желаемого с минимальными затратами денег и усилий.

Если вы тоже захотите попробовать, хотя бы просто для общего развития, то предлагаю несколько полезных ссылок:

Устал? Запутался? Жизнь кажется бессмысленной? Затрудняешься с выбором сервера? Пиши нам!

Спасите меня!
icon-carticon-facebookicon-google+icon-jivositeicon-menuicon-messageicon-recallicon-searchicon-twittericon-usericon-vibericon-vkicon-watsup