本节书摘来自异步社区《深入学习VMware vSphere 6》一书中的第1章,第1.4节,作者:王春海著,更多章节内容可以访问云栖社区“异步社区”公众号查看
1.4 虚拟化服务器的底层管理
在对服务器进行一些底层的操作时,如进入CMOS设置、配置RAID卡、安装操作系统,或者服务器出现问题,或者死机需要重新启动时,一般需要到服务器前面接上键盘、鼠标、显示器进行操作,也有的配置网络KVM,通过网络,使用KVM对服务器进行底层的操作。网络KVM将服务器的显示界面显示在控制端,使用控制端的键盘、鼠标就可以操作服务器的键盘鼠标,就像在服务器前做一样。使用KVM时,还可以将本地镜像通过网络映射到服务器,模拟成服务器的光驱或软驱使用。但网络KVM费用较高,而且还需要重新配置一套KVM网络(一台集中的KVM管理设备,通过KVM或网络线缆再接到每台服务器)。
实际上,一些服务器都有类似网络KVM的功能,例如HP的iLO、IBM的iMM、DELL服务器提供的iDRAC功能,这些功能模块集成在服务器上,进入这些功能配置模块,为这些模块配置一个网络上可以访问的IP地址,并将该功能模块接入网络(有一个RJ45的接口),通过网络,使用Web浏览器,即可实现对服务器的远程(底层)管理及操作,包括打开或关闭服务器的电源、加载镜像到服务器(可以模拟服务器光驱、软驱使用)、将服务器的运行界面显示在控制台、实现远程KVM的功能等。现在无论是HP的iLO,还是IBM的iMM或Dell的iDRAC,使用起来都大同小异,一般是使用Web浏览器,需要JAVA运行环境来远程管理服务器。下面我们一一介绍。
1.4.1 使用HP iLO功能实现服务器的监控与管理
目前HP系列服务器,如HP DL380 Gen8服务器背面一共有5个RJ45接口,其中左边有2个网卡,当中1个iLO管理网卡,右边有2个。其中显示iLO的只能用于管理,不能用于业务生产使用。你可以将iLO网卡连接到网络,为其设置一个IP地址,通过iLO,使用IE浏览器即可以远程配置、管理服务器,并查看服务器的显示界面,使用本地键盘、鼠标控制服务器,可以加载本地ISO文件或本地光盘到服务器,用于系统安装与配置。
iLO是Integrated Ligths-out的简称,是HP服务器上集成的远程管理端口,它是一组芯片,内部集成vxworks嵌入式操作系统,通过一个标准RJ45接口连接到工作环境的交换机。iLO自己有处理器、存储和网卡,默认网卡配置是DHCP,可以在服务器启动的时候进入iLO的ROM based configuration utility修改IP地址、管理用户名及密码。在服务器刚买的时候,在其面板左侧,会有一个白色的纸吊牌,上面写着iLO网卡上的DNS name和用户名、密码,一般不要修改,如果修改之后,可以进入iLO设置将其复原,一般是创建一个新的管理账户及密码。
只要将服务器接入网络,并且没有断开服务器的电源,不管HP服务器处于何种状态(开机、关机、重启),都可以允许用户通过网络进行远程管理。简单来说,iLO是高级别的远程KVM系统,可以将服务器的显示信息显示在本地,并且使用本地的键盘鼠标控制、操作服务器,并可以将本地的光盘镜像、文件夹作为虚拟光驱映射并加载到服务器中。使用iLO,可以完成的BIOS设置、磁盘RAID配置、操作系统的安装等底层的工作,并且可以在完成系统安装后实现系统的远程控制与管理。本文将介绍iLO的使用内容。
1.为iLO设置管理IP地址
iLO有自己的处理器、存储和网卡,默认网卡的配置是DHCP。管理员可以在HP服务器刚开始启动的时候进入iLO界面修改IP、添加或修改管理用户名与密码。HP服务器的初始密码在前面板左侧的一个吊牌中,将其拉出就可以看到初始的用户名(Administrator)与初始密码。
如果你的网络中有DHCP服务器,可以将iLO管理网卡(在服务器后面板上,有个iLO标记的RJ45端口)通过RJ45网线连接到交换机,等一会,登录DHCP服务器,查看新分配的IP地址,假设为192.168.1.234,则登录https://192.168.1.234即可以看到iLO的管理界面,输入初始用户名与密码就可以进入。进入之后,为了以后管理的方便,建议为服务器规划iLO管理地址。例如,在我所管理的网络中有4台HP DL388的服务器,我规划这4台服务器的管理地址分别是192.168.1.31、192.168.1.32、192.168.1.33、192.168.1.34。在进入iLO的管理界面后,在左侧窗格选择“Administrator→Network”,在右侧窗格选择“IP&NIC Settings”选项卡,取消“Enable DHCP”的选择,然后设置IP地址、子网掩码、网关,也可以在“iLO Subsystem Name”后面为管理的服务器设置计算机名称,如图1-4-1所示的HP服务器安装的是Forefront TMG 2010,则设置系统名称为TMG2010。
【说明】
如果你的网络中没有DHCP,则需要在服务器开机之后,按F8热键进入iLO的设置界面,为iLO设置管理地址、添加新的管理员用户与密码。
2.设置时区与时间服务器
iLO默认的时区是格林尼治标准时间,iLO会根据这个时间记录服务器的日志。如果你要让日志记录的时间符合当前的需要,例如我们当前是GMT+8,可以在“Administrator→Network→SNTP Settings”中,在“Timezone”下拉列表中选择“Asia/Shanghai”时间,如果网络中有时间服务器,可以在“Primary Time Server”中输入时间服务器的地址,如图1-4-2所示。
在设置了网卡地址与时区之后,单击“Apply”按钮,让设置生效,iLO会重新启动。如果你设置的IP地址与网络中的其他地址冲突,当前设置不会更改,你需要重新修改IP地址。
【说明】
如果在图1-4-2所示界面没有“SNTP Settings”设置的选项卡,表示你的iLO的硬件版本比较低,可以在HP网站下载iLO升级程序将其更新。
3.添加管理用户名
在HP服务器的前面板的吊牌上写有每个服务器的iLO的管理员账户与密码,通常情况下不建议修改这个密码,但这个密码不好记,这时就需要为iLO管理添加一个新的管理员账户,你可以在“Administrator→User Administrator”中添加新的管理员账户,并设置管理员账户的功能,如图1-4-3所示。
4.添加License
iLO在默认情况下是不支持图形界面的远程管理的,你需要从HP经销商处购买iLO的License号码,并在“Administrator→Licensing”处输入该License号,才能实现图形界面的远程管理功能,如图1-4-4所示。
5.服务器电源控制
如果服务器死机,或者服务器没有开机,你可以在“Power Management”中实现服务器的开机、关机、重启等操作,如图1-4-5所示。
6.虚拟光驱与软驱功能
如果管理的服务器没有光驱,或者虽然有光驱,但没有光盘,或者在远程管理的情况下,不能向服务器插入光盘,你可以在iLO中使用“Virtual Media”功能,将网络中的ISO或软盘镜像映射到服务器中。在“Virtual Media→Virtual Media”,你可以将光盘镜像的URL详细地址输入在“Scripted Media URL”中,然后单击“Insert Media”按钮映射镜像到服务器中,如图1-4-6所示。你可以在网络中建个HTTP服务器,并启用目录浏览功能,浏览查看并复制所需要的光盘镜像地址后,将下载地址粘贴到“Scripted Media URL”中。
【说明】
如果你要直接加载本地的光盘镜像,稍后在服务器的远程控制中可以实现这一功能。
7.远程KVM
在“Remote Console→Remote Console”中,可以实现远程KVM功能,一种是使用“Integrated Remote Console”,另一种是使用“Java Integrated Remote Console”,如图1-4-7所示。使用后者需要安装JAVA运行环境。
不管使用哪种方式,在登录到远程控制台之后,可以直接显示服务器的当前状态,不管服务器是处于自检、启动中,还是启动后,都能看到服务器的显示界面,和直接在服务器前查看服务器的控制台是一样的效果。并且在远程控制中,可以将本地文件夹、镜像文件、URL地址镜像映射到服务器中作为光驱使用,相关控制如图1-4-8所示。
在“Power Switch”菜单中还可以更改服务器的电源状态,在“Keyboard”中发送Ctrl+Alt+Del之后,使用本地键盘,输入管理员账户、密码就可以登录到服务器了。此时使用本地的键盘、鼠标就可以操作远程的服务器。
8.查看iLO日志
在“Information→Integrated Management Log”中可以查看服务器的日志,如图1-4-9所示。图1-4-9所示界面中提示插在第3个内存插槽的内存有问题,这时候就需要更换好的内存。
9.系统信息
在“Information→System Information”处可以显示当前服务器的信息,如CPU、内存、电源、网卡,如图1-4-10所示。
10.iLO升级
如果你的HP服务器的iLO版本比较低,可以登录HP官方网站(http://www.hp.com/ go/iLO)下载最新的iLO的升级程序。下载的Windows版本的升级程序是一个名为cp015457.exe,大小为6.59MB的程序,请用WinRAR将其解压缩展开,使用名为ilo3_126.bin,大小为8MB的升级文件直接升级即可。升级的方法很简单,登录iLO管理界面,在“Administrator→iLO Firmware”中右侧窗口中单击“浏览”按钮选择iLO的升级文件,单击“Upload”按钮上传,并在上传完成之后根据向导选择升级即可,如图1-4-11所示。
整个升级的过程比较简单,升级大约需要用2、3分钟的时间,升级完成之后,iLO会重新启动。之后关闭IE,重新登录iLO即可。
11.其他管理与设置
打开服务器的电源,会显示服务器的信息、状态,并且在左下角显示服务器iLO获得或分配的IP,在本示例中当前地址为172.30.5.241,如图1-4-12所示。
此时服务器获得的可能是一个“临时”的地址,你可以在IE浏览器中,使用https方式登录此地址,并对此地址进行修改。打开IE浏览器,使用https://172.30.5.241。
如果在图1-4-12所示界面中,没有从DHCP服务器获得IP地址,或者忘记iLO的管理密码,可以在图1-4-12所示界面中按“F8”键,进入iLO配置界面,如图1-4-13示,选择“执行维护”。
在配置页中选择“iLO配置”,如图1-4-14所示。
之后为iLO添加用户、设置管理地址等,或者“重置”iLO以恢复到默认配置,如图1-4-15所示,这些不一一介绍。
1.4.2 Dell服务器iDRAC配置
Dell服务器的 iDRAC在CMOS设置中,为其设置IP地址。在默认情况下,Dell服务器的iDRAC与服务器网卡的第1个端口共用(专门配有iDRAC网络接口的除外)。打开服务器的电源后,按“F2”键(或其他热键,具体可以看服务器的屏幕提示),进入“System Setup”对话框,如图1-4-16所示。
在此移动光标到“iDRAC Settings”选项,按回车键,进入“iDRAC Settings”,移动光标到“Network”选项,按回车键,如图1-4-17所示。
在“IPV4 SETTINGS”选项中为iDRAC设置一个静态管理地址,并设置网关、子网掩码,如图1-4-18所示。在此设置IP地址为172.30.30.151。
设置之后,按“ESC”键返回到系统设置页,退出并保存设置。在接下来,简单介绍iDRAC的设置。
(1)使用IE浏览器,输入iDRAC的地址,在登录页面,输入默认用户名root,密码为calvin,如图1-4-19所示。
(2)在第一次登录时,会提示是否更改密码,如图1-4-20所示。
(3)在默认情况下,使用iDRAC可以查看日志、开关服务器电源、查看故障、硬件统计等,如果要使用KVM功能,还需要购买iDRAC企业许可证,如图1-4-21所示。
(4)在“概览→服务器→许可证”选项中,浏览导入IDRAC许可证(这是一个xml的文本文件,需要从DELL公司购买,每个许可证只对应一台服务器)文件,如图1-4-22所示。
导入IDRAC许可证之后即可以使用“虚拟控制台”,即KVM功能,这些使用与HP的iLO类似,不再介绍。
