Converged Systems Advisor
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Converged Systems Advisor를 시작하십시오

기여자

Converged Systems Advisor를 시작하려면 환경을 준비하고 에이전트를 설치 및 설정한 다음 포털에 통합 인프라를 추가해야 합니다.

원하는 대로 할 수 있습니다 "Converged Systems Advisor의 작동 방식에 대해 알아보십시오" 시작하기 전에

환경을 준비합니다

환경 준비에는 구성 지원 확인, 에이전트 계정 생성 및 NetApp Support 사이트 계정 등록이 포함됩니다.

단계
  1. 에서 지원을 확인합니다 "NetApp 상호 운용성 매트릭스 툴":

    1. Converged Systems Advisor가 FlexPod 통합 인프라를 지원하는지 확인합니다.

    2. Converged Systems Advisor 에이전트에 대해 지원되는 VMware ESXi 서버가 있는지 확인합니다.

      대역폭 사용을 최소화하려면 FlexPod 통합 인프라와 동일한 데이터 센터에 에이전트를 설치하는 것이 좋습니다.

  2. 에이전트를 설치하는 네트워크에서 구성 요소 간의 연결이 허용되는지 확인합니다.

    • 구성 데이터를 수집할 수 있도록 에이전트는 각 FlexPod 구성 요소에 연결되어 있어야 합니다.

    • 또한 상담원은 다음 끝점과 통신하기 위해 아웃바운드 인터넷 연결이 필요합니다.

      • csa.netapp.com

      • docker.com

      • Docker.IO를 참조하십시오

  3. 각 FlexPod 구성 요소에서 계정을 만듭니다.

    구성 데이터를 수집하려면 자격 증명이 필요합니다. 에이전트를 구성할 때 자격 증명을 제공해야 합니다.

  4. 로 이동합니다 "NetApp Support 사이트" 계정이 없는 경우 계정을 등록합니다.

    에이전트를 구성하고 포털에 액세스하려면 NetApp Support 사이트 계정이 필요합니다.

FlexPod 장치에서 계정을 생성하는 중입니다

Cisco UCS Manager 및 Cisco Nexus 스위치에서 읽기 전용 계정을 설정해야 합니다. ONTAP 시스템 및 VMware에는 관리자 계정이 필요합니다. APIC에서 다른 사용자에 대해 읽기 전용 액세스 계정을 설정할 수 있습니다. 에이전트는 이러한 계정을 사용하여 각 장치에서 구성 데이터를 수집합니다.

Cisco UCS Manager의 읽기 전용 계정을 생성합니다

단계
  1. Cisco UCS Manager에 로그인합니다.

  2. _CSA-readonly_라는 로컬에서 인증된 사용자를 생성합니다.

    팁 모든 새 사용자는 기본적으로 읽기 전용입니다.

Nexus 스위치에 대한 읽기 전용 계정을 생성합니다

단계
  1. SSH 또는 텔넷을 사용하여 각 Nexus 스위치에 로그인합니다.

  2. 글로벌 구성 모드 시작:

    configure terminal
    1. 새 사용자 생성:

       username [name] password [password] role [role]
      .. 구성을 저장합니다.
      copy running configuration startup configuration

TACACS+ 서버를 사용 중이고 CSA 사용자 권한을 부여해야 하는 경우 로 이동합니다 TACACS+ 서버를 사용하여 CSA 사용자 권한을 부여합니다.

ONTAP에 대한 관리자 계정을 만듭니다

단계
  1. OnCommand 시스템 관리자에 로그인하고 설정 아이콘을 클릭합니다.

    System Manager의 설정 아이콘.

  2. 사용자 페이지에서 * 추가 * 를 클릭합니다.

  3. 사용자 이름과 암호를 입력하고 관리자 액세스 권한이 있는 사용자 로그인 방법으로 * ssh *, * ontapi * 및 * console * 을 추가합니다.

    에는 새 ONTAP 사용자에게 ssh 및 ontapi 권한이 있는 System Manager의 사용자 추가 화면이 나와 있습니다.

VMware에 대한 읽기 전용 계정을 생성합니다

단계
  1. vCenter에 로그인합니다.

  2. vCenter 메뉴에서 * Administration * 을 선택합니다.

  3. 역할에서 * 읽기 전용 * 을 선택합니다.

  4. Clone role action * 아이콘을 클릭하고 이름을 * CSA * 로 변경합니다.

  5. 새로 생성된 * CSA * 역할을 선택합니다.

  6. Edit role * 아이콘을 클릭합니다.

  7. Edit role * 에서 * Global * 을 선택한 다음 * Licenses * 를 선택합니다.

  8. 측면 표시줄에서 * Single Sign On → Users and groups → Create a new user * 를 선택합니다.

  9. 도메인 vpshere.local에서 새 사용자 * CSRO * 의 이름을 지정합니다.

  10. 측면 표시줄의 * 액세스 제어 * 에서 * 글로벌 권한 * 을 선택합니다.

  11. 사용자 * CSRO * 를 선택하고 역할 * CSA * 를 할당합니다.

  12. 웹 클라이언트에 로그인합니다.

    사용자 ID: * CSARO@vsphere.loca l * 및 이전에 만든 암호를 사용합니다.

APIC에서 읽기 전용 계정을 생성합니다

단계
  1. 관리자 * 를 클릭합니다.

  2. 새 로컬 사용자 생성 * 을 클릭합니다.

  3. 사용자 ID * 에서 사용자 정보를 입력합니다.

  4. Security * 에서 모든 보안 도메인 옵션을 선택합니다.

  5. 필요한 경우 * + * 를 클릭하여 사용자 인증서와 SSH 키를 추가합니다.

  6. 다음 * 을 클릭합니다.

  7. 도메인에 대한 역할을 추가하려면 * + * 를 클릭합니다.

  8. 드롭다운 메뉴에서 * 역할 이름 * 을 선택합니다.

  9. 역할 권한 유형 * 에 대해 * 읽기 * 를 선택합니다.

  10. 마침 * 을 클릭합니다.

에이전트 배포

VMware ESXi 서버에 Converged Systems Advisor 에이전트를 구축해야 합니다. 에이전트는 FlexPod 통합 인프라의 각 장치에 대한 구성 데이터를 수집하여 해당 데이터를 Converged Systems Advisor 포털로 전송합니다.

에이전트를 다운로드하고 설치합니다

VMware ESXi 서버에 Converged Systems Advisor 에이전트를 구축해야 합니다.

이 작업에 대해

대역폭 사용을 최소화하려면 FlexPod 구성과 동일한 데이터 센터에 있는 VMware ESXi 서버에 에이전트를 설치해야 합니다. 에이전트는 HTTPS 포트 443을 사용하여 구성 데이터를 Converged Systems Advisor 포털로 전송할 수 있도록 각 FlexPod 구성 요소와 인터넷에 연결되어 있어야 합니다.

에이전트는 OVF(Open Virtualization Format) 템플릿을 사용하여 VMware vSphere 가상 머신으로 구축됩니다. 이 템플릿은 vCPU 1개와 RAM 2GB(여러 대 이상의 FlexPod 시스템에 더 많은 메모리가 필요할 수 있음)가 포함된 Debian 기반입니다.

단계
  1. 에이전트 다운로드:

    1. 에 로그인합니다 "Converged Systems Advisor 포털".

    2. Download Agent * 를 클릭합니다.

  2. VMware ESXi 서버에 OVF 템플릿을 구축하여 에이전트를 설치합니다.

    일부 VMware 버전에서는 OVF 템플릿을 구축할 때 경고가 표시될 수 있습니다. 가상 머신은 최신 버전의 vCenter에서 개발되었으며 이전 버전의 하드웨어 호환성으로 인해 경고가 발생할 수 있습니다. 경고를 승인하기 전에 구성 옵션을 검토한 후 설치를 진행해야 합니다.

에이전트에 대한 네트워킹 설정

에이전트 및 FlexPod 장치 간의 통신 및 에이전트와 여러 인터넷 엔드포인트 간의 통신을 활성화하려면 에이전트 가상 시스템에서 네트워킹이 올바르게 설정되어 있는지 확인해야 합니다. 시스템이 초기화될 때까지 가상 머신에서 네트워킹 스택이 비활성화됩니다.

단계
  1. 아웃바운드 인터넷 연결을 통해 다음 끝점에 액세스할 수 있는지 확인합니다.

    • csa.netapp.com

    • docker.com

    • Docker.IO를 참조하십시오

  2. VMware vSphere Client를 사용하여 에이전트의 가상 머신 콘솔에 로그인합니다.

    기본 사용자 이름은 CSA이며 기본 암호는 NetApp입니다.

    팁 보안을 위해 SSHD는 기본적으로 비활성화되어 있습니다.
  3. 메시지가 나타나면 기본 암호를 변경하고 암호를 기록해 둡니다. 암호를 복구할 수 없기 때문입니다.

    암호를 변경하면 시스템이 재부팅되고 에이전트 소프트웨어가 시작됩니다.

  4. 서브넷에서 DHCP를 사용할 수 없는 경우 표준 Debian 도구를 사용하여 고정 IP 주소와 DNS 설정을 구성한 다음 에이전트를 재부팅합니다.

    Debian 가상 머신의 네트워크 구성은 DHCP로 기본 설정됩니다. NetworkManager가 설치되어 있고 nmtui 명령에서 시작할 수 있는 텍스트 사용자 인터페이스를 제공합니다( 참조) "Man 페이지" 자세한 내용 참조).

    네트워킹에 대한 추가 도움말은 을 참조하십시오 "데비안 위키의 네트워크 구성 페이지".

  5. 보안 정책에 따라 에이전트가 FlexPod 디바이스 및 다른 네트워크와 통신하도록 한 네트워크에 있어야 하고, 다른 네트워크가 인터넷과 통신하도록 지시된 경우 vCenter에 두 번째 네트워크 인터페이스를 추가하고 올바른 VLAN 및 IP 주소를 구성하십시오.

  6. 인터넷 액세스에 프록시 서버가 필요한 경우 다음 명령을 실행합니다.

    'SUDO CSA_SET_PROXY’입니다

    명령은 두 개의 프롬프트를 생성하고 프록시 항목에 필요한 형식을 표시합니다. 첫 번째 프롬프트를 사용하여 HTTP 프록시를 지정할 수 있고 두 번째 프롬프트에서는 HTTPS 프록시를 지정할 수 있습니다.

    HTTP 프록시에 대한 프롬프트는 다음과 같습니다.

    HTTP 프록시 프롬프트를 보여 주는 스크린샷

  7. 네트워크가 가동되면 시스템이 업데이트되고 시작될 때까지 약 5분 정도 기다립니다.

    상담원이 작동 중일 때 브로드캐스트 메시지가 콘솔에 나타납니다.

  8. 에이전트에서 다음 CLI 명령을 실행하여 연결을 확인합니다.

    curl -k https://www.netapp.com/us/index.aspx

    명령이 실패하면 DNS 설정을 확인합니다. 에이전트 가상 머신은 유효한 DNS 구성과 csa.netapp.com 연결 기능이 있어야 합니다.

에이전트에 SSL 인증서 설치

가상 시스템이 처음 부팅될 때 에이전트는 자체 서명된 인증서를 만듭니다. 필요한 경우 해당 인증서를 삭제하고 고유한 SSL 인증서를 사용할 수 있습니다.

이 작업에 대해

Converged Systems Advisor는 다음을 지원합니다.

  • OpenSSL 버전 1.0.1 이상과 호환되는 모든 암호

  • TLS 1.1 및 TLS 1.2

단계
  1. 에이전트의 가상 머신 콘솔에 로그인합니다.

  2. '/opt/ssa/certs’로 이동합니다

  3. 상담원이 만든 자체 서명된 인증서를 삭제합니다.

  4. SSL 인증서를 붙여 넣습니다.

  5. 가상 머신을 다시 시작합니다.

에이전트를 구성하여 FlexPod 인프라를 검색합니다

FlexPod 통합 인프라의 각 장치에서 구성 데이터를 수집하도록 에이전트를 구성해야 합니다.

단계
  1. 웹 브라우저를 열고 에이전트 가상 머신의 IP 주소를 입력합니다.

  2. NetApp Support 사이트 계정의 사용자 이름과 암호를 입력하여 에이전트에 로그인합니다.

  3. 에이전트가 검색할 FlexPod 장치를 추가합니다.

    두 가지 옵션이 있습니다.

    1. FlexPod 장치에 대한 세부 정보를 하나씩 입력하려면 * 장치 추가 * 를 클릭합니다.

    2. 장치 가져오기 * 를 클릭하여 모든 장치에 대한 세부 정보가 포함된 CSV 템플릿을 작성하고 업로드합니다.

      다음 사항에 유의하십시오.

      • 사용자 이름과 암호는 이전에 장치에 대해 생성한 계정에 대한 것입니다.

      • UCS 환경에 LDAP 사용자 관리가 구성되어 있는 경우 사용자 이름 앞에 사용자의 도메인을 추가해야 합니다. 예: local\csA-readonly

결과

FlexPod 인프라의 각 장치가 표에 확인 표시를 하여 표시되어야 합니다.

각 필수 장치를 상태 열에 녹색 확인 표시로 표시합니다.

포털에 인프라 추가

에이전트를 구성한 후 각 FlexPod 디바이스에 대한 정보를 Converged Systems Advisor 포털로 전송합니다. 이제 포털에서 이러한 각 구성 요소를 선택하여 모니터링할 수 있는 전체 인프라를 생성해야 합니다.

단계
  1. 에 있습니다 "Converged Systems Advisor 포털"에서 * 인프라 추가 * 를 클릭합니다.

  2. 다음 단계를 완료하여 인프라를 추가합니다.

    1. 인프라에 대한 기본 세부 정보를 입력합니다.

      Cisco ACI 인프라를 추가하려는 경우, FlexPod에서 Cisco UCS Manager를 사용하는지 묻는 메시지에 * 예 * 를 입력하고, FlexPod에 포함된 네트워크 구성 유형을 묻는 메시지가 표시되면 * ACI 모드에서 * Nexus 스위치를 입력합니다.

    2. FlexPod 구성에 포함된 각 장치를 선택합니다.

      팁 장치를 선택하면 자격 열에 * 자격 * 또는 * 자격 없음 * 이 표시됩니다. 다른 상담원이 장치를 발견한 경우 해당 장치는 사용할 수 없습니다.

      필요한 구성 요소를 모두 선택하면 각 장치 유형 옆에 녹색 확인 표시가 나타납니다.

    표에 선택된 4개의 장치와 각 장치에 대한 녹색 확인 표시가 나타나 필요한 구성 요소를 모두 선택했음을 나타냅니다.

    1. 을 추가합니다 "Converged Systems Advisor 일련 번호" 키 기능을 잠금 해제하려면

    2. 요약 내용을 검토하고 라이센스 계약 조건에 동의하고 * 인프라 추가 * 를 클릭합니다.

결과

Converged Systems Advisor는 포털에 인프라를 추가하고 각 디바이스에 대한 구성 데이터를 수집하기 시작합니다. 상담원이 장치에서 정보를 수집할 때까지 몇 분 정도 기다립니다.

다른 사용자와 인프라 공유

통합 인프라를 공유하면 다른 사람이 Converged Systems Advisor 포털에 로그인해서 구성을 보고 모니터링할 수 있습니다. 인프라를 공유하는 사람에게 이 있어야 합니다 "NetApp Support 사이트" 계정.

단계
  1. Converged Systems Advisor 포털에서 * 설정 아이콘 * 을 클릭한 다음 * 사용자 * 를 클릭합니다.

    사용자 페이지에 대한 링크가 포함된 설정 메뉴를 표시합니다.

  2. User 테이블에서 구성을 선택합니다.

  3. 를 클릭합니다 인프라 공유 아이콘입니다. 아이콘을 클릭합니다.

  4. 제공할 사용자 역할 옆에 하나 이상의 이메일 주소를 입력합니다.

    팁 첫 번째 이메일 주소 다음에 * Enter * 를 눌러 단일 필드에 여러 이메일 주소를 입력할 수 있습니다.
  5. 보내기 * 를 클릭합니다.

결과

사용자는 Converged Systems Advisor 액세스에 대한 지침이 포함된 이메일을 받아야 합니다.

TACACS+ 서버를 사용하여 CSA 사용자 권한을 부여합니다

TACACS+ 서버를 사용하는 경우 스위치에 대한 CSA 사용자 권한을 부여해야 하는 경우, 사용자 권한 그룹을 만들고 CSA가 필요로 하는 특정 설정 명령에 대한 그룹 액세스 권한을 부여해야 합니다.

다음 명령은 TACACS+ 서버의 구성 파일에 기록되어야 합니다.

단계
  1. 다음 명령을 입력하여 읽기 전용 액세스 권한이 있는 사용자 권한 그룹을 생성합니다. group=group_name{default service=deny service=exec{priv-lvl=0}}

  2. CSA에 필요한 명령에 대한 액세스 권한을 부여하려면 다음을 입력합니다. cmd= show{permit" environment "permit" version "permit" feature-set "permit" feature-set "permit" feature-set" interface "permit" interface transceiver "permit" inventory "permit" inventory" license "permit" module "permit" port-channel database "permit" ntp "ntp-config" running-config-config" mgmt0-config "CDP neighbor detail" permit "VLAN" permit "VPC" permit "VPC peer-keepalive" permit "Mac address-table" permit" lacp port-channel "permit" policy-map "permit" policy-map "permit" policy-map system type queuing "permit" policy-map system type network-qos -qos" zoneset active "permit" zoneset active "permit" logeset active "permit" 데이터베이스 세부 정보" "zoneset active" permit "vsan" permit "vsan usage" permit "vsan membership"}

  3. CSA 사용자 계정을 새로 생성된 그룹에 추가하려면 다음을 입력합니다. user=user_account{member=group_name login=file/etc/passwd}

알림을 구성하는 중입니다

프리미엄 라이센스가 있는 경우 Converged Systems Advisor는 이메일 알림을 통해 FlexPod 인프라의 변경 사항에 대해 경고할 수 있습니다.

단계
  1. Converged Systems Advisor 포털에서 * 설정 아이콘 * 을 클릭한 다음 * 알림 설정 * 을 클릭합니다.

  2. 프리미엄 라이센스가 있는 각 통합 인프라에 대해 수신하려는 알림을 확인하십시오.

    각 알림에는 다음 정보가 포함됩니다.

    수집 실패

    Converged Systems Advisor가 통합 인프라에서 데이터를 수집할 수 없는 경우 알림

    오프라인 에이전트

    Converged Systems Advisor 에이전트가 온라인 상태가 아닐 때 알림을 표시합니다.

    일일 경고 다이제스트

    이전 날짜에 발생한 실패한 규칙에 대한 알림을 제공합니다.

  3. 저장 * 을 클릭합니다.

결과

이제 Converged Systems Advisor가 통합 인프라와 관련된 사용자에게 이메일 알림을 보냅니다.