Converged Systems Advisor
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

开始使用 Converged Systems Advisor

贡献者
PDF

要开始使用 Converged Systems Advisor ,您必须准备环境,安装和设置代理,并向门户添加融合基础架构。

您可能需要 "了解 Converged Systems Advisor 的工作原理" 开始之前

准备您的环境

准备环境包括验证对配置的支持,为代理创建帐户以及注册 NetApp 支持站点帐户。

步骤

  1. 在中验证支持 "NetApp 互操作性表工具"

    1. 验证 Converged Systems Advisor 是否支持您的 FlexPod 融合基础架构。

    2. 验证是否具有支持 Converged Systems Advisor 代理的 VMware ESXi 服务器。

      为了最大限度地减少带宽使用量, NetApp 建议将代理安装在与 FlexPod 融合基础架构相同的数据中心中。

  2. 确保安装代理的网络允许组件之间进行连接:

    • 代理必须连接到每个 FlexPod 组件,才能收集配置数据。

    • 代理还需要出站 Internet 连接才能与以下端点进行通信:

      • csa.netapp.com

      • docker.com

      • Docker

  3. 在每个 FlexPod 组件上创建帐户

    代理需要凭据才能收集配置数据。配置代理时,必须提供凭据。

  4. 转至 "NetApp 支持站点" 并注册帐户(如果您没有帐户)。

    要配置代理并访问门户,需要 NetApp 支持站点帐户。

在 FlexPod 设备上创建帐户

您必须在 Cisco UCS Manager 和 Cisco Nexus 交换机上设置只读帐户。ONTAP 系统和 VMware 需要管理员帐户。您可以在 APIC 上为其他用户设置只读访问帐户。代理使用这些帐户从每个设备收集配置数据。

为 Cisco UCS Manager 创建只读帐户

步骤

  1. 登录到 Cisco UCS Manager 。

  2. 创建一个名为 csa-readonly 的本地身份验证用户。

    提示 默认情况下,所有新用户都是只读的。

为 Nexus 交换机创建只读帐户

步骤

  1. 使用 SSH 或 telnet 登录到每个 Nexus 交换机。

  2. 进入全局配置模式:

    configure terminal

    1. 创建新用户:

       username [name] password [password] role [role]
.. 保存配置:
      copy running configuration startup configuration

如果您使用的是 TACACS+ 服务器,并且需要授予 CSA 用户权限,请转至 使用 TACACS+ 服务器授予 CSA 用户权限

为 ONTAP 创建管理员帐户

步骤

  1. 登录到 OnCommand 系统管理器,然后单击设置图标:

    System Manager 中的设置图标。

  2. 在用户页面上,单击 * 添加 * 。

  3. 输入用户名和密码并添加 * 。 ssh* , * ontapi* 和 * 控制台 * 作为具有管理员访问权限的用户登录方法。

    显示了 System Manager 中的 " 添加用户 " 屏幕,其中新的 ONTAP 用户具有 ssh 和 ontapi 权限。

为 VMware 创建只读帐户

步骤

  1. 登录到 vCenter 。

  2. 在 vCenter 菜单中,选择 * 管理 * 。

  3. 在角色下,选择 * 只读 * 。

  4. 单击 * 克隆角色操作 * 图标并将名称更改为 * CSA * 。

  5. 选择新创建的 * CSA * 角色。

  6. 单击 * 编辑角色 * 图标。

  7. 在 * 编辑角色 * 下,选择 * 全局 * ,然后选中 * 许可证 * 。

  8. 在边栏上,选择 * 单点登录 → 用户和组 → 创建新用户 * 。

  9. 在域 vpshere.local 下将新用户命名为 * CSARO* 。

  10. 在边栏上,选择 * 访问控制 * 下的 * 全局权限 * 。

  11. 选择用户 * CSARO* 并分配角色 * CSA * 。

  12. 登录到 Web Client 。

    使用用户 ID * CSARO@vsphere.local* 和先前创建的密码。

在 APIC 上创建只读帐户

步骤

  1. 单击 * 管理 * 。

  2. 单击 * 创建新的本地用户 * 。

  3. 在 * 用户身份 * 下,输入用户信息。

  4. 在 * 安全性 * 下,选择所有安全域选项。

  5. 如果需要,单击 * + * 以添加用户证书和 SSH 密钥。

  6. 单击 * 下一步 * 。

  7. 单击 * + * 为您的域添加角色。

  8. 从下拉菜单中选择 * 角色名称 * 。

  9. 为 * 角色权限类型 * 选择 * 读取 * 。

  10. 单击 * 完成 * 。

部署代理

您必须在 VMware ESXi 服务器上部署 Converged Systems Advisor 代理。代理会收集有关 FlexPod 融合基础架构中每个设备的配置数据,并将这些数据发送到 Converged Systems Advisor 门户。

步骤

  1. 下载并安装代理

  2. 为代理设置网络

  3. 如果需要,请在代理上安装 SSL 证书

  4. 配置代理以发现您的 FlexPod 基础架构

下载并安装代理

您必须在 VMware ESXi 服务器上部署 Converged Systems Advisor 代理。

关于此任务

要最大程度地减少带宽使用量,应将代理安装在与 FlexPod 配置位于同一数据中心的 VMware ESXi 服务器上。代理必须能够连接到每个 FlexPod 组件和 Internet ,以便可以使用 HTTPS 端口 443 将配置数据发送到 Converged Systems Advisor 门户。

此代理将通过开放式虚拟化格式( OVF )模板部署为 VMware vSphere 虚拟机。该模板基于 Debian ,具有 1 个 vCPU 和 2 GB RAM (对于多个或更大的 FlexPod 系统,可能需要更多的内存)。

步骤

  1. 下载代理:

    1. 登录到 "Converged Systems Advisor 门户"

    2. 单击 * 下载代理 * 。

  2. 通过在 VMware ESXi 服务器上部署 OVF 模板来安装代理。

    在某些 VMware 版本上,部署 OVF 模板时可能会收到警告。虚拟机是在最新版本的 vCenter 上开发的,与旧版本的硬件兼容,因此可能会出现此警告。您应在确认警告之前查看配置选项,然后继续安装。

为代理设置网络

您必须确保已在代理虚拟机上正确设置网络,以便在代理和 FlexPod 设备之间以及代理与多个 Internet 端点之间进行通信。请注意,在系统初始化之前,虚拟机上会禁用网络堆栈。

步骤

  1. 确保通过出站 Internet 连接可以访问以下端点:

    • csa.netapp.com

    • docker.com

    • Docker

  2. 使用 VMware vSphere 客户端登录到代理的虚拟机控制台。

    默认用户名为 CSA ,默认密码为 NetApp

    提示 出于安全考虑, SSHD 默认处于禁用状态。

  3. 出现提示时,更改默认密码并记下此密码,因为它无法恢复。

    更改密码后,系统将重新启动并启动代理软件。

  4. 如果 DHCP 在子网中不可用,请使用标准 Debian 工具配置静态 IP 地址和 DNS 设置,然后重新启动代理。

    "单击此处了解详细说明"

    Debian 虚拟机的网络配置默认为 DHCP 。已安装 NetworkManager 并提供了一个文本用户界面,您可以从命令 nmtui 启动此界面(请参见 "手册页" 了解更多详细信息)。

    有关网络连接的其他帮助,请参见 "Debian wiki 上的网络配置页面"

  5. 如果您的安全策略要求代理必须位于一个网络上才能与 FlexPod 设备进行通信,而另一个网络必须与 Internet 进行通信,请在 vCenter 中添加另一个网络接口并配置正确的 VLAN 和 IP 地址。

  6. 如果需要代理服务器才能访问 Internet ,请运行以下命令:

    sUdo CSA_SET_proxy

    此命令将生成两个提示符,并显示所需的代理条目格式。第一个提示符用于指定 HTTP 代理,第二个提示符用于指定 HTTPS 代理。

    下面是 HTTP 代理的提示符:

    显示 HTTP 代理提示符的屏幕截图。

  7. 网络启动后,请等待大约 5 分钟,以便系统更新并启动。

    代理运行时,控制台上会显示一条广播消息。

  8. 从代理运行以下命令行界面命令,以验证连接:

    curl -k https://www.netapp.com/us/index.aspx

    如果命令失败,请验证 DNS 设置。代理虚拟机必须具有有效的 DNS 配置并能够访问 csa.netapp.com 。

在代理上安装 SSL 证书

当虚拟机首次启动时,代理会创建一个自签名证书。如果需要,您可以删除该证书并使用自己的 SSL 证书。

关于此任务

Converged Systems Advisor 支持以下功能:

  • 与 OpenSSL 1.0.1 或更高版本兼容的任何密码

  • TLS 1.1 和 TLS 1.2

步骤

  1. 登录到代理的虚拟机控制台。

  2. 导航到 ` 选项 /CSA/Certs`

  3. 删除代理创建的自签名证书。

  4. 粘贴 SSL 证书。

  5. 重新启动虚拟机。

配置代理以发现 FlexPod 基础架构

您必须将代理配置为从 FlexPod 融合基础架构中的每个设备收集配置数据。

步骤

  1. 打开 Web 浏览器并输入代理虚拟机的 IP 地址。

  2. 输入 NetApp 支持站点帐户的用户名和密码,登录到代理。

  3. 添加希望代理发现的 FlexPod 设备。

    您有两种选择:

    1. 单击 * 添加设备 * 以逐个输入有关 FlexPod 设备的详细信息。

    2. 单击 * 导入设备 * 以填写并上传包含所有设备详细信息的 CSV 模板。

      请注意以下事项:

      • 用户名和密码应与您先前为设备创建的帐户对应。

      • 如果 UCS 环境配置了 LDAP 用户管理,则必须在用户名之前添加用户的域。例如: local\csa-readonly

结果

FlexPod 基础架构中的每个设备都应显示在表中并带有复选标记。

在状态列中显示每个所需设备,并带有绿色复选标记。

向门户添加基础架构

配置代理后,它会将有关每个 FlexPod 设备的信息发送到 Converged Systems Advisor 门户。现在,您必须在门户中选择每个组件,以创建可监控的整个基础架构。

步骤

  1. 在中 "Converged Systems Advisor 门户"下,单击 * 添加基础架构 * 。

  2. 完成以下步骤以添加基础架构:

    1. 输入有关基础架构的基本详细信息。

      如果要添加 Cisco ACI 基础架构,请在系统询问您的 FlexPod 是否使用 Cisco UCS Manager 时输入 * 是 * ;如果系统询问您的 FlexPod 包含的网络配置类型,请在 ACI 模式下输入 * Nexus switch 。

    2. 选择属于 FlexPod 配置的每个设备。

      提示 选择设备时,资格列将显示 * 符合条件 * 或 * 不符合条件 * 。如果设备是由其他代理发现的,则该设备将不符合条件。

      选择所有必需组件后,您应在每个设备类型旁边看到一个绿色复选标记。

    显示表中选择的四个设备以及每个设备对应的绿色复选标记,这表示您已选择所有必需组件。

    1. 添加 "Converged Systems Advisor 序列号" 解锁密钥功能。

    2. 查看摘要,接受许可协议的条款,然后单击 * 添加基础架构 * 。

结果

Converged Systems Advisor 会将基础架构添加到门户中,并开始收集有关每个设备的配置数据。等待几分钟,以便代理从设备收集信息。

与其他用户共享基础架构

通过共享融合基础架构,其他人可以登录到 Converged Systems Advisor 门户,以便查看和监控配置。与您共享基础架构的人员必须具有 "NetApp 支持站点" 帐户。

步骤

  1. 在 Converged Systems Advisor 门户中,单击 * 设置图标 * ,然后单击 * 用户 * 。

    显示了设置菜单,其中包含指向用户页面的链接。

  2. 从用户表中选择配置。

  3. 单击 用于共享基础架构的图标。 图标。

  4. 在要提供的用户角色旁边输入一个或多个电子邮件地址。

    "查看每个角色之间的差异"

    提示 您可以在一个字段中输入多个电子邮件地址,方法是在第一个电子邮件地址后按 * Enter * 。

  5. 单击 * 发送 * 。

结果

用户应收到一封电子邮件,其中包含有关访问 Converged Systems Advisor 的说明。

使用 TACACS+ 服务器授予 CSA 用户权限

如果您使用的是 TACACS+ 服务器,并且需要为交换机授予 CSA 用户权限,则必须创建一个用户权限组,并为该组授予对 CSA 所需的特定设置命令的访问权限。

以下命令应写入 TACACS+ 服务器的配置文件。

步骤

  1. 输入以下命令创建具有只读访问权限的用户权限组: group=group_name { default service=deny service=exec { priv-lvl=0 } }

  2. 输入以下命令以授予对 CSA 所需命令的访问权限: cmd=show { permit "environment" permit "version" permit "feature" permit "feature-set" permit hardware 。 * permit "interface" permit "interface tunter" permit "inventory" permit "license" permit "module" permit "port-channel database" permit "ntp peers" permit "license use" permit "port-channel summary" permit "running-config " permit "start-config" permit "permit. "CDP 邻居详细信息 " 允许 "VLAN" 允许 "VPC" 允许 "VPC 对等保活 " 允许 "Mac 地址表 " 允许 "LACP 端口通道 " 允许 "policy-map" 允许 "policy-map system type QoS" 允许 "policy-map system type queuing" 允许 "policy-map system type network-cns" 允许 "zoneset active" 允许 "s"san-l" 允许 "fet" 数据库详细信息 允许 "zoneset active" 允许 "vsan" 允许 "vsan use" 允许 "vsan 成员资格 " }

  3. 输入以下命令将 CSA 用户帐户添加到新创建的组: user=user_account { member=group_name login=file/etc/passwd }

配置通知

如果您拥有高级版许可证,则 Converged Systems Advisor 可以通过电子邮件通知提醒您 FlexPod 基础架构发生的更改。

步骤

  1. 在 Converged Systems Advisor 门户中,单击 * 设置图标 * ,然后单击 * 警报设置 * 。

  2. 检查对于每个具有高级许可证的融合基础架构,您希望收到的通知。

    每个通知都包含以下信息:

    收集失败

    如果 Converged Systems Advisor 无法从融合基础架构收集数据,则会向您发出警报。

    脱机代理

    当 Converged Systems Advisor 代理未联机时向您发出警报。

    每日警报摘要

    提醒您前一天发生的规则失败。

  3. 单击 * 保存 * 。

结果

现在, Converged Systems Advisor 将向与融合基础架构关联的用户发送电子邮件通知。