Vantaggi dell'architettura HPE OneView - White paper ...
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
White paper tecnico Vantaggi dell'architettura HPE OneView
White paper tecnico
Contenuti
Il concetto HPE OneView ............................................................................................................................................................................................................................................................................................... 3
Struttura del white paper ................................................................................................................................................................................................................................................................................................ 3
Funzionalità core di HPE OneView ........................................................................................................................................................................................................................................................................ 4
Esperienza utente ottimizzata ............................................................................................................................................................................................................................................................................. 5
API REST ................................................................................................................................................................................................................................................................................................................................. 6
Base per la sicurezza di HPE OneView........................................................................................................................................................................................................................................................ 6
Connessione dal core al cloud ............................................................................................................................................................................................................................................................................. 8
HPE OneView Remote Support ......................................................................................................................................................................................................................................................................... 9
Monitoraggio dell’infrastruttura .............................................................................................................................................................................................................................................................................11
Monitoraggio del bus di messaggi................................................................................................................................................................................................................................................................12
Monitoraggio dei trap ...............................................................................................................................................................................................................................................................................................12
Scelta tra bus di messaggi e monitoraggio degli SNMP Trap .............................................................................................................................................................................................12
Monitoraggio dei contenuti .................................................................................................................................................................................................................................................................................13
Riepilogo sul monitoraggio ..................................................................................................................................................................................................................................................................................22
Gestione dell'infrastruttura .........................................................................................................................................................................................................................................................................................23
Trasformazione con i costrutti software-defined ............................................................................................................................................................................................................................24
Conformità del firmware .........................................................................................................................................................................................................................................................................................27
Riepilogo sulla gestione dell’infrastruttura ............................................................................................................................................................................................................................................29
Componibilità per qualsiasi carico di lavoro ...............................................................................................................................................................................................................................................29
Componibilità dei sistemi rack ..........................................................................................................................................................................................................................................................................29
Componibilità di HPE Synergy .........................................................................................................................................................................................................................................................................31
Composizione dei carichi di lavoro ...............................................................................................................................................................................................................................................................32
Riepilogo della composizione ............................................................................................................................................................................................................................................................................33
HPE OneView Global Dashboard ......................................................................................................................................................................................................................................................................... 34
Riepilogo di Global Dashboard.........................................................................................................................................................................................................................................................................35
Conclusione ..............................................................................................................................................................................................................................................................................................................................35
Ulteriori informazioni alla pagina ...................................................................................................................................................................................................................................................................37
hpe.com/info/oneview ..............................................................................................................................................................................................................................................................................................37
White paper tecnico Pagina 3 Il concetto HPE OneView HPE OneView apporta velocità, efficienza e semplicità all’IT, combinando in un’unica soluzione funzioni di gestione di un’infrastruttura software-defined e considerata come codice. Gli ingegneri e il personale responsabile della gestione dei prodotti di HPE studiano costantemente le tendenze del dinamico mondo della gestione IT per mantenere sempre aggiornato HPE OneView e renderlo una soluzione all’avanguardia. Questo impegno rivolto al miglioramento continuo e alla leadership di mercato ha favorito la diffusione di HPE OneView, che conta oltre 1 milione di licenze adottate in tutto il mondo. Al momento della progettazione iniziale di HPE OneView, i responsabili della gestione dei prodotti di HPE e gli ingegneri del software hanno analizzato le modalità di gestione di server, storage, reti e strutture, scoprendo spesso servizi di avvio, requisiti di gestione e autenticazione e interfacce utente grafiche (GUI) differenti. Hanno compreso l’esigenza di affrontare i problemi tecnici e organizzativi per supportare la transizione alle tecnologie software-defined come la virtualizzazione e il cloud. Inoltre, grazie alle esperienze acquisite con HPE BladeSystem, Virtual Connect e Insight Management, HPE ha capito che le organizzazioni IT avevano bisogno di una piattaforma di gestione compatibile con varie generazioni di infrastruttura, in modo da garantire un’adozione efficiente da parte degli utenti. Da questa visione approfondita della gestione delle infrastrutture IT è nato HPE OneView. Struttura del white paper Questo white paper tecnico illustra l’approccio di HPE alla gestione dell’infrastruttura componibile e software-defined progettata per il futuro. I seguenti requisiti sono fondamentali nella soluzione HPE OneView. • Time-to-value rapido e facilità d'uso intuitiva • Intrinsecamente software-defined e automatizzato • Gestione unificata di elaborazione, storage, rete e data center • Scalabile senza aggiunta di livelli non necessari di complessità gestionale • Interfaccia di programmazione applicativa (API) aperta che include un kit di sviluppo software (SDK) e un ecosistema di utenti • Opzioni per configurazioni protette di utenti e comunicazioni che supportano moderne policy di data center HPE OneView è una soluzione di monitoraggio e gestione dell’infrastruttura data center incentrata sui server. Questo white paper presenta una panoramica che spazia dalle funzionalità core, come l’interfaccia utente e la sicurezza, fino a caratteristiche progressivamente più sofisticate come quelle illustrate nella Figura 1. Il monitoraggio è una funzione basilare e necessaria di qualsiasi soluzione di gestione dell’infrastruttura. Per prima cosa, vengono descritte le opzioni di monitoraggio di HPE OneView. Dopo i concetti di monitoraggio, si passa alle operazioni più complesse correlate alla gestione dell’infrastruttura. Le attività di gestione vengono portate a un livello superiore dalla composizione dell’infrastruttura, che può essere creata in base alle esigenze da un pool fluido di risorse. È possibile progettare in anticipo l’infrastruttura richiesta per il supporto dei carichi di lavoro e successivamente crearla on demand. HPE OneView gestisce la composizione per i sistemi rack in modo leggermente diverso rispetto a quanto avviene per i sistemi blade HPE Synergy, pertanto sono esaminati separatamente nel presente documento. Successivamente viene considerata la composizione dei carichi di lavoro che orchestra la configurazione e l’installazione dell’immagine di un carico di lavoro come estensione al processo di composizione di HPE Synergy. Figura 1. Struttura del white paper
White paper tecnico Pagina 4 Infine, verrà esaminato il modo in cui HPE OneView Global Dashboard effettua il monitoraggio dell’infrastruttura in un’unica interfaccia utente per più istanze di HPE OneView, spesso distribuite a livello globale in vari data center, con funzionalità di drill-down per il sistema di gestione HPE OneView di interesse. Funzionalità core di HPE OneView Per comprendere la gestione delle infrastrutture IT, è importante conoscere le funzionalità core dell’applicazione che supporta le attività di gestione. La struttura alla base di HPE OneView garantisce un’esperienza utente sicura e intuitiva con un’API aperta che promuove un ecosistema diversificato di soluzioni di terze parti. HPE OneView è una singola piattaforma completa progettata fin dal principio per la gestione dell’infrastruttura. Grazie a una piattaforma integrata, è possibile aumentare la produttività di ogni singolo membro del team, per tutte le risorse server, di storage e di rete. Semplificando i processi, integrando le best practice e adottando un approccio olistico, HPE OneView migliora l’efficienza delle organizzazioni. HPE OneView è progettato per un’integrazione aperta con strumenti e processi esistenti, così da estendere queste efficienze. Viene fornito come appliance facile da implementare. Può essere un’appliance hardware, denominata Composer, per gestire ambienti HPE Synergy oppure un’appliance di macchine virtuali per gestire altri ambienti di infrastruttura HPE. Quando è completamente implementato, HPE OneView gestisce server, storage, rete e, in misura minore, risorse di alimentazione, raffreddamento, hypervisor e in rack per tutto il ciclo di vita. Gli strumenti di gestione dell'infrastruttura vengono compressi in una singola architettura orientata alle risorse, che fornisce accesso diretto a tutte le risorse logiche e fisiche. La configurazione iniziale delle funzioni di monitoraggio e gestione delle risorse di HPE OneView è semplificata dalla procedura guidata di HPE, che fornisce istruzioni dettagliate facili da seguire. L’amministratore dell’infrastruttura viene guidato nei vari passaggi di configurazione di HPE OneView, per evitare di omettere quelli importanti. La configurazione guidata varia in base alle risorse presenti nell’ambiente HPE OneView. Nella Figura 2 è riportato un esempio completo dei possibili passaggi, alcuni dei quali sono presenti nella maggior parte delle configurazioni. Non tutti i passaggi sono obbligatori, necessari o addirittura auspicabili. La procedura specifica dipenderà dai requisiti di gestione delle risorse e dai processi interni. I passaggi non eseguiti possono essere spesso ripresi in un momento successivo, quando richiesti. Alcuni rappresentano un prerequisito per quelli successivi. La configurazione guidata consente all’amministratore di effettuare i seguenti passaggi: • Appliance HPE OneView • Crittografia e sicurezza • Servizio directory e utenti • Licenze HPE OneView • Repository firmware • Responsabili dello storage • Hypervisor • Reti • Storage • Enclosure • Server • Rack e PDU • Data center • Trap e avvisi • Ambiti utente Le configurazioni di dispositivi logici e modelli sono parte integrante dell’intero processo.
White paper tecnico Pagina 5 Figura 2. Configurazione guidata di HPE OneView Esperienza utente ottimizzata L’interfaccia utente di HPE OneView funziona su desktop, tablet e dispositivi mobili e modella le funzionalità in base alle procedure lavorative degli amministratori, collocando le risorse nel menu. L’interfaccia utente di HPE OneView favorisce in pieno l’esperienza Web. Fare clic con il pulsante destro del mouse per aprire una nuova scheda, copiare e incollare segnalibri del browser, inviare facilmente per e-mail collegamenti ai colleghi e stampare diagrammi e dati. Sono disponibili funzionalità di ricerca, newsfeed e altre opzioni che funzionano secondo quanto previsto nell’ambiente Web. È concepita per essere semplice, efficace e coerente e si basa sul Web moderno, usando HTML5, CSS3, JavaScript e AJAX. L’interfaccia utente è un overlay programmatico RESTful alla serie di API REST di OneView.
White paper tecnico Pagina 6 Nella Figura 3, si può vedere a sinistra il menu di HPE OneView con accesso rapido alle risorse utili. Selezionando la voce Impostazioni, vengono visualizzate le opzioni per la configurazione dell’appliance HPE OneView e del relativo ambiente. Figura 3. Menu e sistema completi e intuitivi di HPE OneView per la gestione delle infrastrutture IT API REST HPE OneView supporta un’ampia gamma di chiamate per API REST che consentono l’emissione di richieste da parte di qualsiasi client, inclusi i client browser. Le API REST di HPE OneView sono descritte in dettaglio nella sezione Libreria di informazioni Enterprise di HPE OneView. La metodologia REST presenta vantaggi come la possibilità di creare servizi Web servendosi di un’interfaccia simile a quelle comunemente usate per la gestione di ambienti su vasta scala. Questa API pubblica ben documentata è molto utile agli sviluppatori e agli utenti finali che desiderano creare le proprie app o fornire funzionalità di integrazione con le altre applicazioni. La sicurezza è sempre un aspetto essenziale di qualsiasi prodotto aziendale, per questo tutte le chiamate di API REST richiedono il protocollo HTTPS. HPE OneView genera certificati auto-firmati pronti all’uso, ma consiglia di caricare un certificato firmato da un’autorità di certificazione (CA) nell’appliance di gestione. Per una descrizione tecnica dell’API REST di HPE OneView, consultare “Integrazione con HPE OneView: una panoramica tecnica per ISV e sviluppatori” disponibile all’indirizzo hpe.com/oneview. Cercare “Integrazione con HPE OneView”. Base per la sicurezza di HPE OneView La sicurezza di infrastruttura, applicazioni e ambiente aziendale sta diventando una priorità sempre più importante. In passato, era sufficiente adottare policy di sicurezza di base, che risultavano adeguate a condizione che non si verificasse alcun problema. Oggi i rischi e i costi di una violazione della sicurezza sono troppo alti per trascurare policy di sicurezza affidabili e l’impegno richiesto per implementarle. Tutte le applicazioni e l’infrastruttura IT che le supporta richiedono controlli di sicurezza efficaci. Per un’applicazione come HPE OneView, che si integra con l’infrastruttura IT e potenzialmente con numerose applicazioni di terzi, la sicurezza è di vitale importanza. HPE OneView è un’appliance black box con sicurezza rafforzata che: • presenta una serie contenuta di interfacce che controllano e riducono la relativa superficie di attacco – HTTPS, API REST, bus di messaggi basato su AMPQ e un’interfaccia a riga di comando (CLI) limitata
White paper tecnico Pagina 7 • Non consente l’utilizzo interattivo del sistema operativo e, di conseguenza, l’esecuzione in locale • Esegue la crittografia di tutti i dati sensibili in archivio • Effettua scansioni di sicurezza e test di penetrazione • Supporta la firma digitale e l’autenticazione di tutte le patch software Controlli degli accessi degli utenti Per impostazione predefinita, HPE OneView utilizza gli account utente locali. Negli ambienti di produzione protetti, HPE consiglia di impostare l’unico account locale come account di manutenzione “amministratore” con una password complessa. Tutti gli altri account devono essere integrati con una directory aziendale come Microsoft® Active Directory o OpenLDAP. Dopo aver abilitato l’integrazione della directory aziendale, è possibile disabilitare tutti gli accessi degli utenti locali. Può essere mantenuta una funzionalità opzionale di emergenza per consentire l’accesso dell’amministratore nelle rare circostanze in cui la directory aziendale dovesse risultare non disponibile. Con HPE OneView è possibile sfruttare funzionalità di sicurezza ottimizzata come autenticazione a due fattori, convalida FIPS (Federal Information Processing Standard (FIPS) 140-2 e supporto per codici CNSA (Commercial National Security Algorithm) che offrono agli utenti il massimo livello di crittografia del settore. L’autenticazione a due fattori tramite Active Directory o OpenLDAP viene eseguita utilizzando una scheda CAC (Common Access Card) o smart card PIV (Personal Identity Verification) X.509 insieme a un PIN indicato dall’utente. Per definire i privilegi degli utenti e controllarne l’accesso, HPE OneView si serve di una combinazione di funzioni RBAC (controllo degli accessi in base al ruolo) e SBAC (controllo degli accessi in base all’ambito). Il controllo RBAC concede diritti di accesso a un gruppo di utenti (ovvero ruoli) per eseguire azioni (creazione, lettura, aggiornamento, eliminazione o utilizzo) su tutte le risorse di una categoria. HPE OneView offre un numero limitato di ruoli utente: • Amministratore dell’infrastruttura: accesso completo per creare, leggere, aggiornare ed eliminare risorse, oltre a gestire attività, notifiche e registri • Sola lettura: visualizzazione delle informazioni sulle risorse • Utenti specializzati: accesso limitato a server, storage, rete, artefatto software, utente o amministrazione di backup Il controllo SBAC riduce i diritti all’interno del ruolo utente a sola lettura, creazione, modifica o eliminazione di risorse, configurazioni o eventi. Una risorsa può essere assegnata a zero o più ambiti per limitare le operazioni eseguibili su di essa. Gli amministratori autorizzati possono concedere varie autorizzazioni a un utente o un gruppo di directory. L’interfaccia utente di HPE OneView fornisce un’interfaccia centralizzata per abilitare funzioni di sicurezza come indicato nella Figura 4. Figura 4. Configurazione di sicurezza per l’autenticazione degli utenti di HPE OneView
White paper tecnico Pagina 8 Controlli di comunicazione dell’infrastruttura IT Con HPE OneView, tutte le operazioni del browser e le chiamate delle API REST utilizzano il protocollo HTTPS su Transport Layer Security (TLS). In più, è possibile adottare il protocollo SNMP (Simple Network Management Protocol) per le comunicazioni tra dispositivi. Se un dispositivo è abilitato per SNMPv3, HPE OneView supporta le relative comunicazioni SNMPv3, disponibili per server dotati di tecnologia iLO (Integrated Lights-Out) versione 4 o successiva. HPE OneView adotterà il protocollo SNMPv1 per comunicare con tutti gli altri dispositivi abilitati per SNMP. Inoltre, HPE OneView può inoltrare SNMP Trap utilizzando SNMPv3. Questa operazione include la conversione automatica in SNMPv3 di tutti i trap SNMPv1 in ingresso prima del loro inoltro. Il supporto per l’inoltro dei trap tramite SNMPv1 viene conservato per la compatibilità con le versioni precedenti. Il protocollo di autenticazione e privacy SNMP supportato (SNMPv1 o SNMPv3) varia in base al tipo di dispositivi o ai requisiti di inoltro dei trap. HPE OneView è dotato di avanzate funzionalità di gestione dei certificati, disponibili esclusivamente tramite le API REST, che comprendono: • Opzione per considerare automaticamente attendibili i certificati auto-firmati durante il rilevamento iniziale dei dispositivi • Certificati firmati da CA per iLO, Onboard Administrator, moduli di collegamento al frame, repository remoti, server proxy e così via. • Supporto per CRL (Certificate Revocation List) • Gestione dell’archivio di certificati di HPE OneView • Avvisi per eventi correlati alla scadenza dei certificati • Preferenze di sicurezza per controllare la complessità della convalida dei certificati Sono disponibili altre funzionalità di sicurezza relative alla connettività di HPE OneView, alla comunicazione e alla gestione dei server HPE Gen10, ad esempio: • Autenticazione a due fattori • Crittografia TLS e AES (Advanced Encryption Standard) • Convalida degli aggiornamenti del firmware tramite una firma digitale con chiave privata a 4096 bit • Modulo TPM (Trusted Platform Module) per la memorizzazione sicura di password, certificati e chiavi di crittografia • Sicurezza basata su FIPS 140-2 e CNSA Suite • Silicon Root Trust con verifica del firmware in fase di esecuzione (Runtime Firmware Verification) e ripristino sicuro del firmware essenziale nell’improbabile circostanza di una violazione del server HPE Per ulteriori informazioni, consultare la “Guida di riferimento sulla sicurezza dei server HPE Gen10”. Connessione dal core al cloud Un obiettivo primario dei servizi cloud è fornire agli utenti le risorse di infrastruttura richieste per i loro carichi di lavoro in modo semplice e rapido. Questo pool fluido di risorse, disponibile on demand, consente di spostare il processo di provisioning più in alto nello stack di gestione, dagli amministratori IT agli utenti. Il data center software-defined (SDDC) è un’evoluzione che sposta il controllo ancora più in alto nello stack, per cui le applicazioni arrivano a controllare le risorse di infrastruttura sottostanti come illustrato nella Figura 5. Le API REST e il bus di messaggi di HPE OneView sono elementi di progettazione core che permettono a utenti finali, applicazioni e terzi di controllare le risorse gestite di OneView. Il cloud e le applicazioni possono eseguire funzioni di controllo in corrispondenza del livello di gestione, dove risiedono i controlli amministrativi IT. Questo framework si sta rapidamente diffondendo con la maturazione delle tecnologie e la convalida della progettazione architettonica. Figura 5. Panoramica concettuale del ruolo di HPE OneView nello stack di gestione
White paper tecnico Pagina 9 Il cloud e il data center software-defined richiedono la gestione dell’infrastruttura come un pool di risorse allocabili dinamicamente. L’infrastruttura è astratta dai componenti hardware sottostanti e l’amministratore del cloud può eseguire dinamicamente il provisioning dell’infrastruttura cloud (nodi di elaborazione, nodi di storage, nodi di controller e così via) dai pool dell’infrastruttura fisica. HPE OneView offre un piano di gestione dell’infrastruttura componibile che supporta elaborazione software-defined, storage e rete, per unificare i silo precedentemente isolati. Le API REST di HPE OneView forniscono strumenti aperti ed estensibili di gestione dell’infrastruttura in base a standard di settore consolidati. La gestione del ciclo di vita dell’infrastruttura è automatizzata per supportare un’implementazione rapida o il ritiro dei servizi IT. I modelli software-defined costituiscono un mezzo strutturato e coerente per implementare le attività di routine e garantire la qualità, stabilendo un insieme comune di best practice. Anche se HPE OneView riduce il numero di strumenti necessari agli amministratori di sistema, quasi tutte le organizzazioni continueranno a servirsi di molti altri strumenti nel proprio ambiente, tra cui: • Strumenti di virtualizzazione e gestione dei sistemi come VMware vCenter® e Microsoft System Center • Strumenti di automazione come Ansible, Chef, Puppet, PowerShell, Python e Terraform • Strumenti di gestione di cloud e container come Red Hat® OpenShift, Docker, SUSE e Morpheus Data • Strumenti di gestione delle strutture come Schneider Electric, Nlyte ed Eaton HPE OneView è progettato per interagire con questi e altri ambienti software. Le applicazioni possono usare HPE OneView per generare una baseline di informazioni sull’infrastruttura e acquisire i dati sui cambiamenti significativi di stato o metriche. A questo scopo, si utilizza l’implementazione RESTful per rilevare innanzitutto cosa è presente nell’infrastruttura e quindi ricevere aggiornamenti sugli eventuali cambiamenti tramite sottoscrizione al bus di messaggi dell’infrastruttura. HPE OneView passa le informazioni di configurazione iniziali già rilevate e successivamente condivide i cambiamenti di stato. È inoltre possibile adottare l’approccio software-defined di HPE OneView per controllare e automatizzare i cambiamenti nell’infrastruttura IT direttamente dalle applicazioni. HPE OneView fornisce risorse software-defined, inclusi modelli, profili e gruppi che fungono da modalità innovativa per gestire l’intero data center. HPE OneView è stato strutturato applicando tecnologie collaudate che forniscono una base nettamente migliore per il futuro. Offre una piattaforma per la gestione software-defined a livello dell’infrastruttura, consentendo l’automazione delle policy basata su modello. HPE OneView si integra perfettamente come provider di infrastruttura fisica in numerosi ambienti grazie alle sue API REST, al bus di messaggi e alle funzionalità di inoltro SNMP Trap. Figura 6. Panoramica della relazione tra amministratori, API REST, gestori di risorse e infrastruttura HPE OneView Remote Support L’opzione HPE OneView Remote Support (OVRS) viene fornita nell’ambito della garanzia o del contratto di HPE OneView. OVRS sfrutta le funzionalità di monitoraggio di HPE OneView per avviare un’assistenza proattiva rivolta all’infrastruttura IT supportata in base al seguente processo: • Monitoraggio sicuro dell’hardware supportato 24x7
White paper tecnico Pagina 10 • Attivazione automatica di una richiesta di supporto verso HPE in caso di guasto dell’hardware, con ID della richiesta visualizzato nell’interfaccia utente di OneView • Contatto da parte di HPE per organizzare la spedizione di un componente sostitutivo o per l'invio di un tecnico • Generazione di report di servizi proattivi con suggerimenti basati sulla configurazione e la cronologia monitorate • In OVRS vengono visualizzate le informazioni relative a contratto e garanzia su ciascun dispositivo, con avvisi settimanali e un file CSV contenente i dispositivi la cui scadenza è prevista entro 30, 60 o 90 giorni HPE OVRS utilizza una tecnologia estremamente sicura descritta in dettaglio nel White paper sulla sicurezza del supporto remoto HPE. Per visualizzare lo stato di integrità, contratto e garanzia, nonché le richieste di supporto relative ai dispositivi connessi, è possibile servirsi di integrazioni opzionali con HPE Insight Online o HPE OneView Global Dashboard. Per ulteriori risorse su HPE OVRS, consultare: • Presentazione del supporto remoto HPE • Domande frequenti sull’abilitazione del supporto remoto HPE • Libreria di informazioni sul supporto remoto HPE Figura 7. Abilitazione dell’opzione HPE OneView Remote Support all’interno di HPE OneView
White paper tecnico Pagina 11 Monitoraggio dell’infrastruttura La raccolta dati dai dispositivi dell’infrastruttura (ovvero il monitoraggio) è la funzione più basilare di qualsiasi soluzione di gestione. In questa sezione verranno descritte le funzionalità di monitoraggio HPE OneView, in base alla progettazione dell’architettura. Da una singola istanza di HPE OneView, è possibile monitorare tutti i dispositivi di infrastruttura rilevati, mentre la gestione di tali dispositivi deve essere specificamente abilitata tramite licenze di HPE OneView Advanced. Sono disponibili due tipi di licenze per HPE OneView: • Licenza HPE OneView Standard che consente il monitoraggio dell’inventario e dello stato di integrità di server ed enclosure, nonché la generazione di avvisi. HPE OneView segnala quindi i contenuti monitorati, può inoltrare gli avvisi al service desk e ad altre applicazioni di gestione e fornisce API per consentire l’integrazione diretta di applicazioni diverse in HPE OneView. Con la licenza standard, server ed enclosure non sono gestiti. Questa licenza d’uso (LTU), che copre tutti i server tower, i server rack e le enclosure server blade HPE supportati, è compresa nell’acquisto dell’hardware. HPE OneView non richiede alcuna chiave per questa licenza. • Licenza HPE OneView Advanced per monitorare e gestire server, enclosure e dispositivi connessi supportati. Questa licenza può essere acquistata con o senza una licenza incorporata per HPE iLO. Per tutti i sistemi di cloud componibile HPE, rack componibile e Synergy, la licenza è inclusa senza costi aggiuntivi. HPE Synergy Composer non richiede chiavi di licenza, ma per tutti gli altri server ed enclosure supportati saranno necessarie chiavi gestite in HPE OneView. In più, rispetto alla licenza HPE OneView Standard, questo secondo tipo fornisce: – Aggiornamenti di firmware e driver – Gestione del ciclo di vita del data center – Integrazioni dei partner – Accesso remoto al controllo dell’alimentazione del server e al registro degli eventi – Abstract e modelli software-defined Per la parte rimanente della sezione dedicata al monitoraggio di questo documento, si presume che sia applicata soltanto la licenza HPE OneView Standard. Per il monitoraggio dell’infrastruttura, HPE OneView utilizza una serie di gestori di risorse in cooperazione, ognuno dei quali si concentra su risorse specifiche come server, storage, reti, hypervisor e strutture. Questi gestori forniscono API REST per tali risorse e pubblicano messaggi SCM (State Change Message) e metriche nel bus SCMB (State Change Message Bus). Le modifiche possono essere avviate dall’utente o rilevate tramite il processo di monitoraggio. I sottoscrittori di SCMB, tra cui l’interfaccia utente di OneView, integrazioni di partner o script di automazione di livello superiore, ricevono notifiche delle modifiche e/o sullo stato corrente. Il seguente grafico mostra come le API REST HPE OneView e il bus SCMB vengono largamente impiegati all’interno dell’appliance HPE OneView per la comunicazione tra gestori di risorse e i servizi di base. Figura 8. Interazioni tra API REST, SCMB, gestori di risorse e servizi di base
White paper tecnico Pagina 12 Monitoraggio del bus di messaggi Il bus SCMB è un broker o intermediario per lo scambio di messaggi, particolarmente adatto nella gestione su vasta scala di ambienti virtualizzati e cloud. Contiene messaggi su qualsiasi modifica relativa alle risorse monitorate da HPE OneView. L’SCMB viene abbinato all’API REST standard di settore per creare una relazione simbiotica in cui HPE OneView “ascolta” le modifiche dell’ambiente e pubblica messaggi su di esse per tutti gli utenti sul bus. Gli utenti del bus di messaggi possono quindi sfruttare le API REST di HPE OneView per svolgere operazioni di creazione, lettura, aggiornamento ed eliminazione oppure per integrarsi con altri sistemi. Questa potente combinazione delle API REST e del bus di messaggi pone le basi per realizzare un più alto livello di automazione IT e integrazione con un ampio ecosistema di partner di gestione. Sono inclusi service desk, orchestrazione, monitoraggio, Configuration Management Database (CMDB) e altri strumenti. Per ulteriori dettagli, visitare i siti dell’ecosistema di sviluppatori agli indirizzi: hpe.com/us/en/solutions/developers/composable.html e developer.hpe.com. HPE OneView integra RabbitMQ, un’infrastruttura di bus di messaggi altamente scalabile e distribuita, che supporta lo standard di settore Advanced Message Queuing Protocol (AMQP). RabbitMQ offre numerose funzionalità importanti per una gestione di classe enterprise, tra cui affidabilità, disponibilità elevata, routing flessibile, clustering, federazione, delivery garantita, multiprotocollo e tracciamento. Esiste una vasta community intorno a RabbitMQ, che produce tutta una serie di client, plug-in, guide e altri strumenti per semplificare l’utilizzo dei messaggi SCMB di HPE OneView. RabbitMQ supporta un’ampia gamma di linguaggi di programmazione. Gli SCM prodotti dai gestori di risorse di HPE OneView sono resi disponibili ai client esterni tramite gateway SCMB come mostrato nella Figura 8. L’SCMB è un’interfaccia che usa la messaggistica asincrona per notificare ai sottoscrittori le modifiche delle risorse logiche e fisiche monitorate. In particolare, segnala a chiunque sia in ascolto su quel bus le modifiche di stato di qualsiasi versione corrente di una risorsa. Le applicazioni possono essere programmate per ricevere notifiche quando si aggiunge nuovo hardware server all’ambiente gestito oppure quando cambia lo stato di integrità delle risorse fisiche. Questo avviene senza richiedere il polling continuo dell’appliance. L’SCMB rappresenta una soluzione efficace per trasferire informazioni sulle modifiche all’ambiente in modo che altre applicazioni possano eseguire azioni specifiche. Con le API REST di HPE OneView, è possibile ottenere certificati per accedere all’SCMB. Il contenuto dei messaggi viene inviato in formato JSON (JavaScript Object Notation) e include il modello di risorse. Prima di poter configurare la sottoscrizione ai messaggi, è necessario creare e scaricare un certificato AMQP dall’appliance che usa le API REST appropriate. Successivamente viene eseguito il collegamento al bus di messaggi tramite un meccanismo di autenticazione esterno, con o senza indicazione di nome utente e password. In questo modo, si garantisce l’impiego dell’autenticazione basata su certificato tra bus di messaggi e client. Dopo la connessione al bus di messaggi, si configura una coda senza specificarne il nome che verrà generato da AMQP in modo univoco. Il nome della coda viene usato per associare il client agli scambi e ricevere i messaggi. Per collegarsi ai messaggi e configurare una coda, è necessario servirsi di un client che supporta AMQP. Quasi tutti gli strumenti di monitoraggio si basano sul polling con SNMP o altri metodi, che eseguono una scansione periodica dell’infrastruttura, circa ogni 60 secondi. Vengono raccolti grandi volumi di dati che spesso non indicano alcun cambiamento. Con HPE OneView, l’SCMB invia messaggi istantanei sulle modifiche allo stato dell’infrastruttura, aggiornando così i dettagli dello stato corrente, ma richiedendo solo processi di polling poco frequenti per la verifica e la sincronizzazione. Monitoraggio dei trap Molti sistemi di gestione della rete si servono del protocollo SNMP per rilevare condizioni che richiedono attenzione in ambito amministrativo sui dispositivi associati alla rete. In genere, un gestore SNMP opera su un ampio numero di dispositivi, ognuno dei quali può presentare numerosi oggetti. È poco pratico per il gestore estrarre informazioni da ogni oggetto su ciascun dispositivo. Al contrario, tutti gli agenti sul dispositivo gestito inviano senza sollecito una notifica al gestore sotto forma di un messaggio chiamato trap dell’evento. Inoltre, è possibile configurare HPE OneView per l’inoltro degli SNMP Trap ricevuti da server ed enclosure, allo scopo di consentire ai gestori di terze parti di monitorare questi dispositivi. Sono disponibili due opzioni di configurazione per il monitoraggio dei trap con HPE OneView: • Inoltro globale dei trap dell’appliance da tutti i server e gli enclosure gestiti da HPE OneView • Inoltro dei trap di interconnessione virtuale tramite gruppi di interconnessione logica Scelta tra bus di messaggi e monitoraggio degli SNMP Trap Nella maggior parte dei casi, HPE consiglia di utilizzare il processo supportato dal bus di messaggi per acquisire le modifiche di stato, poiché fornisce più categorie di informazioni e un set di avvisi più completo. In più, è il metodo preferito per le integrazioni di fornitori di software indipendenti (ISV), che possono utilizzare direttamente il bus di messaggi anziché inoltrare i trap. Con questo processo, è possibile specificare i tipi di avvisi pertinenti per l’applicazione e comprenderne dettagliatamente lo stato. Il bus di messaggi fornisce l’accesso a tutti gli avvisi visualizzati da HPE OneView, compresi quelli che derivano da trap e dal monitoraggio aggiuntivo incorporato in HPE OneView. L’ideale sarebbe usare l’SCMB per definire un quadro completo del proprio ambiente. Tuttavia l’invio di SNMP Trap da HPE OneView resta un’opzione disponibile per i sistemi legacy.
White paper tecnico Pagina 13 Monitoraggio dei contenuti Oltre alla possibilità di raccogliere eventi trap e del bus di messaggi e inoltrare SNMP Trap, HPE OneView eseguirà il monitoraggio delle applicazioni di gestione per rilevare dati sullo stato corrente. La licenza HPE OneView Standard supporta il monitoraggio delle seguenti applicazioni di gestione: • Integrated Lights-Out (iLO) sui server rack HPE monitorati tramite l’interfaccia MCPT (Management Component Transport Protocol) di iLO • Onboard Administrator (OA) per enclosure di sistemi blade HPE tramite l’interfaccia a riga di comando (CLI) di OA per enclosure, blade e dati di interconnessione • Rack e Power Manager per rack HPE tramite CLI del gestore • Rack Management Controller (RMC) per server HPE Superdome Flex tramite API Redfish DMTF (Distributed Management Task Force) di RMC • Applicazioni dei sistemi di storage HPE 3PAR StoreServ, HPE Nimble e HPE StoreVirtual per metriche, pool di storage e porte di sistemi di storage Inoltre, la licenza standard comprende l’accesso Single Sign-On (SSO) a console iLO e OA, con la possibilità di accendere e spegnere un server dalla console HPE OneView. Per la gestione e la composizione di server, il monitoraggio e la gestione di dispositivi esterni connessi ai server e non presenti in questo elenco, è richiesta una licenza HPE OneView Advanced. In aggiunta alle applicazioni di gestione menzionate in precedenza, una licenza HPE OneView Advanced è necessaria per l’integrazione di HPE OneView con altri applicativi, tra cui le estensioni di HPE a OneView come HPE OneView Global Dashboard. La licenza HPE OneView Advanced è richiesta solo per i server che devono essere gestiti da HPE OneView. La stessa appliance HPE OneView usata per gestire alcuni server può essere impiegata per il monitoraggio di altri server. Alla data di pubblicazione del presente white paper, una singola istanza di HPE OneView è in grado di monitorare fino a 1.024 server, di cui 740 possono essere gestiti. Consultare la più recente Tabella di supporto di HPE OneView per le limitazioni di supporto che potrebbero riguardare l’ambiente in uso. Un’altra considerazione relativa ai server da monitorare rispetto a quelli da gestire è che, in generale, si preferisce un sistema di gestione dell’hardware locale, non influenzato dalla larghezza di banda, dalla latenza e dai downtime della rete. Di solito i ritardi di rete non influiscono troppo sul monitoraggio dei siti remoti. Per questi siti, sarà necessario stabilire se si desidera: • Gestire i sistemi remoti con un’appliance HPE OneView locale • Gestire l’hardware remoto dall’istanza di HPE OneView del data center • Monitorare l’hardware remoto dal data center e gestirlo in locale all’esterno di HPE OneView Consultare la sezione HPE OneView Global Dashboard di questo documento per altre opzioni e considerazioni sui siti remoti. Con una licenza Standard, HPE OneView monitora l’inventario, gli eventi e lo stato dell’hardware. I server rack HPE vengono aggiunti singolarmente o come intervallo di indirizzi IP, mentre il monitoraggio dei server blade avviene tramite l’aggiunta di OA. Quando si aggiunge un OA, il monitoraggio comprende l’enclosure e tutti i server al suo interno; quando invece si aggiunge un HPE Superdome Flex Rack Manager, il processo riguarda il rack e tutti i server al suo interno. Il monitoraggio dell’enclosure Superdome X include: • Alloggiamenti moduli struttura crossbar (XMF), compreso codice prodotto e numero di serie • Partizioni hardware, compreso nome della partizione, UUID, integrità, stato di esecuzione e dettagli hardware I seguenti esempi mostrano i contenuti che HPE OneView può raccogliere e monitorare per server blade e rack. Tra le altre funzionalità supportate dalla licenza standard non indicate qui figurano il monitoraggio per Superdome Rack Manager, hypervisor e opzioni aggiuntive per lo storage.
White paper tecnico Pagina 14 Figura 9. Visualizzazione del layout del data center con mappa di calore che mostra l’enclosure in giallo per indicarne il riscaldamento Figura 10. Passaggio del mouse su un dispositivo per ottenere informazioni dettagliate, tra cui la temperatura.
White paper tecnico Pagina 15 Figura 11. Visualizzazione dettagliata di un singolo rack Figura 12. Informazioni complete fornite per un server DL360 Gen10
White paper tecnico Pagina 16 Figura 13. Altri dettagli del server DL360. Le informazioni sull’utilizzo richiedono una licenza iLO Advanced per il server. HPE OneView può successivamente raccogliere i dettagli di utilizzo e generare i relativi report con una licenza HPE OneView Standard o Advanced
White paper tecnico Pagina 17 Figura 14. Per i server blade HPE vengono raccolte informazioni simili, di cui si esegue il successivo reporting
White paper tecnico Pagina 18 Figura 15. Per l’enclosure del sistema blade è disponibile una rappresentazione visiva Figura 16. Oltre alla rappresentazione visiva, è disponibile un approfondito set di dati per l’enclosure del sistema blade, che comprende dati sulle prestazioni raccolti dall’Onboard Administrator
White paper tecnico Pagina 19 Figura 17. Sono disponibili informazioni di interconnessione complete per il sistema blade
White paper tecnico Pagina 20 Figura 18. Sono disponibili informazioni di interconnessione complete per il sistema blade
White paper tecnico Pagina 21 Figura 19. Esempio di raccolta dati di monitoraggio sul sistema di storage
White paper tecnico Pagina 22 Figura 20. Dettagli sul pool di storage Figura 21. Vista mappa della relazione tra i dispositivi monitorati Riepilogo sul monitoraggio Le funzioni di monitoraggio di HPE OneView raccolgono contenuti da server, storage, reti, hypervisor, enclosure, sistemi di alimentazione e di raffreddamento per fornire una presentazione consolidata del data center. Questo è possibile con una licenza HPE OneView Standard offerta senza costi aggiuntivi insieme all’acquisto dei server HPE supportati. Il monitoraggio dell’infrastruttura di HPE OneView viene implementato attraverso avanzati controlli di sicurezza per raccogliere contenuti da SCMB, SNMP Trap e specifici sistemi di gestione dell’infrastruttura. I contenuti monitorati includono inventario hardware, informazioni sullo stato corrente ed eventi per fornire un quadro aggiornato dell’infrastruttura. I contenuti monitorati sono resi disponibili per l’utilizzo attraverso l’API REST di HPE OneView. L’interfaccia utente di HPE OneView usa i contenuti dell’API e li organizza per la presentazione in un formato semplice e intuitivo per gli utenti finali.
White paper tecnico Pagina 23
Gestione dell'infrastruttura
L’attività core di HPE OneView è il monitoraggio dell’hardware supportato per fornire una vista consolidata dell’infrastruttura data center.
Con la licenza
HPE OneView Advanced, vengono aggiunte funzionalità che, in base all’hardware, includono la gestione di:
• Manutenzione di firmware, driver e patch
• BIOS, avvio e configurazioni UEFI (Unified Extensible Firmware Interface)
• Configurazione di iLO
• Assegnazione di indirizzi MAC (Media Access Control), WWN (World Wide Names) e numeri di serie
• Configurazione locale di RAID
• Assegnazioni dei volumi di storage
• Provisioning di storage SAN
• Configurazione e connettività di rete, compresa la connettività LAN e SAN all’edge
Queste funzionalità di gestione sono automatizzate attraverso la creazione di un’astrazione software-defined dell’hardware fisico in costrutti
virtuali che possono essere raggruppati in base ad attributi comuni. È possibile gestire individualmente i dispositivi oppure raggruppare
quelli simili per garantire una manutenzione coerente. In base al dispositivo e alla modalità di gestione associata, HPE OneView consente il
raggruppamento dei dispositivi fisici e dei relativi costrutti software-defined. Per i dispositivi con la stessa configurazione di manutenzione,
tale configurazione può essere definita utilizzando un modello.
La seguente tabella mostra la relazione tra dispositivi, costrutti software-defined e modelli del sistema di gestione di HPE OneView.
Tabella 1. Tabella delle relazioni fisiche, logiche, di raggruppamento e di modello dei dispositivi
Dispositivo Gruppo fisico comune Costrutto software-defined Gruppo logico comune Modello di configurazione
Hardware server Tipo di hardware server Profilo server Modello di profilo server
Enclosure Tipo di enclosure1 Enclosure logico1 Gruppo di enclosure1
Gruppo di interconnessioni
Interconnessione1 Tipo di interconnessione1 Interconnessione logica1
logiche1
Switch2 Fabric3 Switch logico2 Gruppo di switch logici2
Rete Set di reti
Sistema di storage4 Pool di storage4 Volume (di storage)4 Set di volumi4 Modello di volume4
1
Quando si aggiunge un enclosure, le interconnessioni vengono aggiunte automaticamente in stato monitorato. Inoltre, con una licenza avanzata, quando si aggiunge un
enclosure, vengono eseguite automaticamente le seguenti operazioni:
• Si crea un enclosure logico
• Viene definito il tipo di enclosure, visualizzabile nella vista mappa
• Si crea un’interconnessione logica contenente le interconnessioni dell’enclosure
• Per ciascuna porta di interconnessione, viene identificato un tipo di porta come uplink, downlink o link di stacking e viene usato per separare le informazioni sulla porta nelle
viste di interconnessione e interconnessione logica
• Si definisce un gruppo di interconnessioni logiche
• Le interconnessioni passano a uno stato gestito
• Viene definito un gruppo di enclosure
Come alternativa per aggiungere semplicemente un enclosure dalla relativa vista, quando si desidera un air gap tra le reti Ethernet, è possibile creare prima i gruppi di
interconnessioni logiche necessari, aggiungere successivamente un gruppo di enclosure contenente tali gruppi di interconnessioni e infine specificare il gruppo quando si
aggiunge l’enclosure.
2
Vengono rilevati automaticamente fino a due switch top-of-rack (ToR) supportati. Per gestire gli switch, si deve creare per prima cosa un modello per uno switch logico,
denominato gruppo di switch logici: a questo punto si può creare uno switch logico per i due switch. Lo switch logico definisce uno switch TOR ad alta disponibilità.
3
Al momento della pubblicazione del presente documento, il fabric viene definito tramite l’integrazione con Composable Fabric Manager e fornisce l’aggregazione di un gruppo
di switch logici. Per le funzionalità del fabric, è richiesta una licenza di HPE Composable Cloud.
4
I pool di storage vengono definiti usando il software di gestione di StoreServ, StoreVirtual o Nimble Storage e aggiunti automaticamente a HPE OneView al momento
dell’inserimento della connessione del sistema di storage. In HPE OneView, è possibile creare volumi di storage per rappresentare un disco logico. Il set di volumi viene usato
per disciplinare le policy di protezione dei dati comuni. Al momento della pubblicazione del presente documento, i set di volumi sono disponibili solo con le integrazioni di
Nimble e sono definiti in Nimble come “insiemi di volumi di protezione dei dati”. Il modello di volumi di storage è una configurazione standard utilizzata per la creazione e la
manutenzione dei volumi di storage.White paper tecnico Pagina 24 Trasformazione con i costrutti software-defined I costrutti logici software-defined di HPE OneView rappresentano un modo innovativo per gestire le risorse del data center. Includono profili, modelli e gruppi che consentono di specificare e controllare la configurazione desiderata per il proprio ambiente. È possibile acquisire e sfruttare best practice degli esperti di elaborazione, storage, reti e sistemi operativi allo scopo di automatizzare la trasformazione dell’infrastruttura secondo la configurazione preferita. HPE OneView mantiene intatti gli approcci alle best practice man mano che i dati crescono, consentendo comunque la personalizzazione al fine di mantenere sempre il massimo controllo. Gruppi e modelli consentono di definire configurazioni specifiche per l’ambiente che si desidera realizzare, come host virtuali VMware vSphere®, host container o server Web. Forniscono la flessibilità necessaria per semplificare le modifiche all’interno del data center, conservando al contempo il controllo della loro gestione. Questo facilita un provisioning più rapido, una coerenza maggiore e meno errori. I profili server semplificano la preparazione di server bare-metal per le implementazioni del sistema operativo definendo e impostando l’intera configurazione desiderata, inclusi firmware, impostazioni BIOS, configurazioni di storage locale, storage SAN e connettività di rete. Nei sistemi blade, gli enclosure logici ottimizzano questa funzionalità. Il seguente diagramma riassume alcune delle risorse più usate e mostra le relazioni tra di esse. Figura 22. Diagramma di riepilogo del modello di risorse I server gestiti di HPE OneView sono resi disponibili come hardware nominale in un pool in attesa di configurazione. Al server viene assegnato un profilo in una relazione uno-a-uno per definirne la configurazione. È possibile creare un modello di profilo server per una relazione uno-a-uno al fine di facilitare l’utilizzo della stessa configurazione di profilo per più server. Il modello di profilo server supporta la riconfigurazione dinamica dell’hardware, preservando al contempo la semplicità di provisioning di un nuovo server proprio come l’ultimo. Viene garantita la corretta implementazione del server nell’hardware allocato in base a conoscenze approfondite del tipo di hardware di server. Nelle seguenti immagini della Figura 23 viene illustrato un esempio dei dettagli di configurazione in un profilo server. Per acquisire questa configurazione e usarla con altri server, è possibile creare un modello dal profilo server. Con questo modello, si possono creare profili per altri server. Durante il processo di creazione dei profili server, è possibile inserire personalizzazioni per server specifici.
Puoi anche leggere
