Fonctionnement de la carte DRAC

Introduction
La carte DRAC (Dell OpenManage™ Remote Assistant Card [assistant à distance Dell
OpenManage™]) est une carte en option de gestion de système qui fournit des capacités de gestion à distance pour les systèmes Dell™ PowerEdge™. La carte DRAC
permet aux administrateurs système de gérer et de surveiller un système PowerEdge
par l'intermédiaire d'une connection par modem ou par réseau même lorsque le système lui-même ne fonctionne pas.
Les nouvelles caractéristiques de la carte DRAC version 2.3.2 comprennent :
•
•
•
La prise en charge des systèmes d'exploitation Red Hat Linux
La prise en charge de PowerEdge 2500 et de PowerEdge 2550
Suppression des administrateurs DRAC lorsque les agents de système DRAC
sont désinstallés
Kit DRAC
Le kit DRAC contient :
•
•
•
•
Matériel de la carte DRAC
•
•
•
Le cédérom Dell OpenManage Server Assistant
Disquette flash du micrologiciel DRAC version 2.3 ou plus récente
Adaptateur et câble d'alimentation externe (dans les pays où ils sont certifiés)
Un modem PCMCIA (Personal Computer Memory Card International Association
[association internationale de cartes mémoire d'ordinateurs]) en option
Le cédérom Dell OpenManage Applications
Le cédérom Dell OpenManage Online Documentation
Fonctions de la carte DRAC
La DRAC offre une solution matérielle et logicielle complète au défi posé par la gestion d'un système distant. L'une des principales fonctions de la carte DRAC est de
permettre aux administrateurs d'accéder à distance à un système hors service et de
le remettre en état de fonctionnement aussi vite que possible. La carte DRAC envoie
support.dell.com
Introduction
1-1
un avertissement d'alerte lorsque le système est hors service et permet un accès
total à ce dernier. De plus, la carte DRAC tient un journal des causes probables de la
panne du système et sauvegarde l'affichage de l'erreur actuelle.
La carte DRAC version .x est une carte PCI (Peripheral Component Interconnect
[interconnexion de composants périphériques]) équipée de son propre microprocesseur et de sa propre mémoire. La carte est alimentée par le système lorsque le
système est alimenté ou elle peut fonctionner sur son module à batterie intégrée. De
plus, un adaptateur d'alimentation externe est fourni pour que la carte DRAC puisse
être alimentée lorsque le système est éteint.
La carte DRAC peut alerter les administrateurs système des pannes probables d'un
système. En communiquant avec le matériel de gestion de système intégré du
système, elle peut émettre des avertissements ou des erreurs concernant les
tensions, les températures et les vitesses du ventilateur.
Les caractéristiques de la carte DRAC comprennent :
1-2
Guide d'utilisation
•
Accès distant par l'intermédiaire d'une connexion réseau 10Base-T, d'un modem
ou d'un port série RS232
•
Capacité d'effectuer un réacheminement intégral de console (textes ou
graphiques) dont celui du clavier et de la souris
•
•
Capacité d'alerter un administrateur en cas de panne du système
•
Surveillance de la santé du système comprenant des informations sur les tensions, les températures et l'état du ventilateur du système via la communication
avec le matériel ESM (Embedded System Management [gestion de système
intégrée])
•
•
Capacités de gestion hors bande
•
Capacité d'effectuer un arrêt puis de restaurer et de contrôler l'alimentation du
système à partir d'une console à distance
•
•
Interface bus conforme à PCI 2.1
•
Adaptateur d'alimentation externe permettant à la carte DRAC de continuer à
fonctionner lorsque le système est éteint
•
•
Un support de modem PCMCIA pour le modem en option
Les alertes peuvent être communiquées en composant le numéro d'une station
de gestion, en envoyant un message à un pager numérique ou alphanumérique,
ou encore en envoyant une interception SNMP (Simple Network Management
Protocol [protocole de gestion de réseau simple]) par l'intermédiaire de la connexion en réseau
Capacité d'afficher les journaux des événements système et les codes POST
(Power-On Self-Test [auto-test de démarrage])
Fonctionnement sur batterie pendant 30 minutes maximum en cas de panne de
courant
Gestion de la sécurité du niveau de mot de passe
Configurations prises en charge
Les sections suivantes comprennent le matériel, les systèmes d'exploitation et le
BIOS (Basic Input/Output System [système d'entrées/sorties de base]), l'ESM
(Embedded Server Management [gestion de serveur intégrée]) et les impératifs du
BMC (Base Management Controller [contrôleur de gestion de base]) pris en charge
par la carte DRAC.
Plate-formes matérielles
Les plates-formes matérielles suivantes sont prises en charge par la carte DRAC :
Dell PowerEdge : 300, 1300, 1400, 2300, 2400, 2450, 2500, 2550, 4300, 4350, 4400,
6300, 6350, 6400, 6450 et 8450
Plate-formes de systèmes d'exploitation
Les plates-formes de système d'exploitation suivantes sont prises en charge par la
carte DRAC :
Microsoft® Windows® NT 4.0, Service Pack 3 (SP3) ou ultérieur
REMARQUE : Pour les clusters, la station de gestion et le nœud géré doivent avoir le
même service pack.
Microsoft Windows 2000 Advanced Server
Novell® NetWare® 4.11 avec Support Pack 5 ou ultérieur, 4.2 (le réacheminement de
console ne prend en charge que le mode texte)
Novell NetWare 5.0, 5.1 (le réacheminement de console ne prend en charge que le
mode texte)
Red Hat Linux 7.0 (le réacheminement de console ne prend en charge que le mode
texte)
Besoins en BIOS, en ESM et en BMC
Les impératifs suivants du BIOS, de l'ESM et du BMC sont pris en charge par la carte
DRAC :
PowerEdge 300 : BIOS A00 ou ultérieur ; l'ESM n'est pas prise en charge
PowerEdge 1300 : BIOS A02 ou ultérieur ; l'ESM n'est pas prise en charge
PowerEdge 1400 : BIOS A01 ou ultérieur ; l'ESM n'est pas prise en charge
PowerEdge 2300 : BIOS A05 ou ultérieur ; ESM 3.14 ou ultérieur
PowerEdge 2400 : BIOS A00 ou ultérieur ; ESM 3.14 ou ultérieur
PowerEdge 2450 : BIOS A00 ou ultérieur ; ESM 5.21 ou ultérieur
PowerEdge 2500 : BIOS A00 ou ultérieur ; ESM 5.33 ou ultérieur
PowerEdge 2550 : BIOS A00 ou ultérieur ; ESM 5.33 ou ultérieur
PowerEdge 4300 : BIOS A02 ou ultérieur ; ESM 3.18 ou ultérieur
PowerEdge 4350 : BIOS A04 ou ultérieur ; ESM 3.18 ou ultérieur
PowerEdge 4400 : BIOS A00 ou ultérieur ; ESM 3.14 ou ultérieur
support.dell.com
Introduction
1-3
PowerEdge 6300 : BIOS A03 ou ultérieur ; ESM 3.17 ou ultérieur
PowerEdge 6350 : BIOS A00 ou ultérieur ; ESM 3.17 ou ultérieur
PowerEdge 6400 : BIOS A02 ou ultérieur ; ESM 5.26 ou ultérieur
PowerEdge 6450 : BIOS A02 ou ultérieur ; ESM 5.26 ou ultérieur
PowerEdge 8450 : BIOS A00 ou ultérieur ; BMC 0.16 ou ultérieur
Vérifiez le niveau de version du BIOS ou du micrologiciel de votre système pendant la
procédure d'amorçage. Si la version n'est pas au niveau requis, vous devez effectuer
la mise à jour à la version correcte. Vous pouvez trouver des instructions pour mettre à
jour les révisions du BIOS et du micrologiciel de gestion du système pour tous les
systèmes Dell PowerEdge sur le site Web Dell Support, à l'adresse :
http://support.dell.com.
Impératifs d'instrumentation
AVIS : La version du micrologiciel DRAC doit être compatible avec la
version du logiciel de nœud géré (Dell OpenManage HIP [Hardware
Instrumentation Package (paquet d'instrumentation matérielle)] ou Dell
OpenManage Server Agent) pour être une configuration prise en charge.
Si vous installez Dell OpenManage Server Agent 4.0 ou ultérieur, vous
devez installer aussi le micrologiciel DRAC version 2.3. Si le micrologiciel et
le matériel ne correspondent pas, la DRAC risque de mal fonctionner et
d'affecter négativement la fonction de réacheminement de la console.
Ne remplacez pas de matériel. Mettez à jour le micrologiciel de la carte DRAC au
niveau prenant en charge la version du logiciel de ce nœud géré. Le tableau suivant
établit la correspondance entre les versions de micrologiciel et les versions de logiciel
de nœud géré.
Tableau 1-1. Niveau du micrologiciel de la carte DRAC et version
correspondante du logiciel de nœud géré
1-4
Guide d'utilisation
Version du micrologiciel de la carte
DRAC
Version correspondante de HIP ou de
Server Agent
2.0
HIP 3.5
2.1
HIP 3.5
2.2
HIP 3.5.1
2.2.1
HIP 3.5.2
2.2.2
HIP 3.5.2 avec Windows 2000 Patch
2.3
Server Agent 4.0, 4.1, 4.2.x, 4.3
Compatibilité de versions
Le diagramme suivant décrit la compatibilité de la version 2.3 du micrologiciel avec
des versions antérieures.
Exemple : une console DRA (Dell OpenManage Remote Assistant [assistant à distance Dell OpenManage]) version 1.5 fonctionne avec le gestionnaire de nœud de
réseau HP OpenView Network Node Manager Special Edition (NNM SE) et peut seulement gérer des cartes DRAC 1. La version DRA 2.3 peut gérer une carte DRAC 1 à
l'aide de la DRA ou peut gérer une carte DRAC 2 à l'aide de la DRA ou de la DWC
(DRAC II Web Console [console Web DRAC II]).
Tableau 1-2. Compatibilité descendante
Station de gestion
Version de la
console DRAC
Version de
NNM SE
Nœud géré
Micrologiciel
Version 2.3 et
Server Agent 4.0
ou ultérieur
DRAC 1
1.5
1.3
Non
Oui DRA
uniquement
2.0
1,4
Oui DRA
uniquement
Oui DRA
uniquement
2.1
1,4
Oui DRA
uniquement
Oui DRA
uniquement
2.2
1.5, 1.5.1
Oui DRA
uniquement
Oui DRA
uniquement
2.2.1
1.5.2
Oui DRA
uniquement
Oui DRA
uniquement
2.3
1,6
Oui DWC/DRA
Oui DRA
uniquement
2.3.1
1,6
Oui DWC/DRA
Oui DRA
uniquement
2.3.2
N/A
Oui DWC
Non
Fonctionnement de la carte DRAC
La carte DRAC est livrée avec des modules logiciels qui fournissent un ensemble de
services spécifiques aux systèmes d'exploitation. Ces services font interface avec le
matériel de la carte DRAC pour permettre de réaliser des configurations intrabande et
de réacheminer la console vers la connexion hors-bande. Les sous-sections suivantes
décrivent les modules logiciels utilisés avec la carte DRAC.
support.dell.com
Introduction
1-5
Modules logiciels de la carte DRAC
L'architecture logicielle de la carte DRAC a été développée sur plusieurs modules
logiciels indépendants fonctionnant sous un système d'exploitation spécifique. Les
modules comprennent des pilotes de périphériques matériels, des services
d'application, des services de gestion et des interfaces utilisateur. Le Tableau 1-3
résume les modules logiciels utilisés pour la DRAC.
Tableau 1-3. Modules logiciels
Module logiciel
Description
Pilotes de
périphériques
matériels
Pilote de périphérique DRAC sous les systèmes
d'exploitation Microsoft Windows NT,
Windows 2000, NetWare et Red Hat Linux
Service de
réacheminement de
console
Service de capture graphique et service de souris
virtuelle pour Windows NT et Windows 2000 ; mode
texte pour NetWare et Linux
Services de gestion
Agent d'extension SNMP sous Windows NT, Novell
NetWare2000 et Linux
Interface utilisateur
Console Web DRAC II
Serveur carnet
d'adresses
Comporte l'adresse/le numéro de téléphone IP de la
DRAC pour Windows NT et Windows 2000
Tableau 1-4 résume le logiciel Dell OpenManage requis pour utiliser la DRAC.
Tableau 1-4. Modules du logiciel Dell OpenManage
Module logiciel
Description
Dell OpenManage IT
Assistant
Un programme de console de gestion de système
installé sur la station de gestion pour configurer la
DRAC et fournir des services d'analyse et de gestion.
Dell OpenManage
Server Agent
Un ensemble de services installés sur les systèmes du
nœud géré pour surveiller la santé du système et
avertir la console lorsque survient un problème.
DRAC
Une carte d'interface matérielle qui permet la gestion à
distance de systèmes, recréant la console de gestion
dans un système ou une station de travail externe et
permettant à un administrateur d'accéder à un
système par l'intermédiaire d'un modem, d'un LAN
(Local Area Network [Réseau local]) ou d'un port
RS232.
Les pilotes de périphériques permettent aux applications et autres services de
système d'accéder au matériel de la carte DRAC. Ces pilotes sont spécifiques aux
systèmes d'exploitation.
1-6
Guide d'utilisation
Le service de réacheminement de console de la carte DRAC lui fournit le contenu des
écrans graphiques qui doivent être envoyés à la console à distance. Lorsque le système fonctionne en mode texte, le matériel de la carte DRAC saisit automatiquement
le contenu des écrans.
REMARQUE : Le système distant effectuant le processus de réacheminement des
graphiques, un certain pourcentage du temps est imparti au microprocesseur lorsque
le processus est actif. Dell vous recommande d'interrompre le processus de réacheminement de console dès qu'il devient superflu, de manière à libérer le système pour
qu'il puisse effectuer ses tâches ordinaires. De plus, Dell vous recommande de faire
fonctionner le système de gestion en mode graphique de faible résolution
(ex. : 800 x 600) et utilisant 256 couleurs au maximum afin de minimiser l'ampleur de
la tâche de réacheminement.
Les services de gestion sont des services spécifiques aux systèmes d'exploitation
qui acceptent les protocoles de gestion standard. En général, les systèmes de réseau
d'entreprise sont exploités par une application de gestion. Ces applications sont
basées sur certains standards de gestion tels que le SNMP. Les gestions effectuées
par l'intermédiaire de SNMP utilisent le réseau intrabande.
Le système de carnet d'adresses réside dans la station de gestion et comporte
l'adresse/le numéro de téléphone IP (Internet Protocol [protocole Internet]) de la
DRAC. Ce module fonctionne sous Windows NT et Windows 2000.
DRAC dans l'environnement Dell OpenManage
Les interfaces utilisateur de la DRAC sont l'IT Assistant pour la configuration intrabande et l'accès hors bande de la console Web DRAC II. IT Assistant est installé sur la
console de gestion et est utilisé pour configurer la DRAC. Dell OpenManage Server
Agent doit être installé sur le nœud géré pour pouvoir saisir les événements.
Lorsque le système est opérationnel
Lorsque vous accédez à un système distant en utilisant la carte DRAC, la console
Web DRAC II vous offre les options ci-après pour gérer le système :
support.dell.com
•
La fenêtre System Health (Santé du système) affiche des informations telle la
température ambiante de la DRAC. Cette fenêtre énumère également le micrologiciel installé dans le système et la version du BIOS du système, ainsi que l'état
actuel de la batterie de la carte DRAC, la tension de l'adaptateur mural et la
tension du bus PCI. Le bouton Set Refresh (Définir l'actualisation) de cette
fenêtre vous permet de régler la durée d'interrogation et de surveillance.
•
La fenêtre System Information (Informations sur le système) spécifie le
système auquel vous accédez ainsi que la version du BIOS du système, le
plateau, les processeurs, les logements, les ports et le châssis.
•
La fenêtre Event Log (Journal d'événements) maintient un registre des événements du système à distance, des événements de la carte DRAC et des journaux
POST.
Introduction
1-7
•
La fenêtre Remote Access (Accès à distance) comporte le service de réacheminement de la console, ce qui vous permet d'afficher l'écran du système distant.
Depuis cette fenêtre, vous pouvez utiliser la souris et le clavier de la station de
gestion pour effectuer des tâches de gestion telles que la réinitialisation du
système, la mise hors tension, le cycle d'alimentation, la mise en marche et
l'arrêt progressif. Vous pouvez également utiliser une capture d'écran du système
distant et stocker l'image en tant que fichier .bmp ou fichier .txt en mode texte
uniquement.
REMARQUES : Des conflits entre le clavier et la souris peuvent surgir si un utilisateur travaille sur la console du système tandis l'accès à celle-ci s'effectue par
un processus de réacheminement de console à distance.
Les touches <Ctrl> et <Alt> de la station de gestion ne fonctionnent pas avec la
fenêtre Accès à distance. Si vous devez utiliser l'une de ces deux touches pour
gérer le système à distance, utilisez votre souris pour cliquer sur la représentation graphique à l'écran des touches.
Lorsque le système n'est pas opérationnel
Une fonction importante de la DRAC est sa capacité d'avertir l'administrateur
lorsqu'un système tombe en panne. Pour ce faire, la carte DRAC envoie un avertissement d'alerte en composant le numéro d'une station de gestion, en envoyant un
message à un pager ou en envoyant une interception SNMP. Après avoir reçu l'alerte,
l'administrateur peut se connecter à la DRAC en utilisant l'application de la console
Web DRAC II et afficher le journal d'événements pour déterminer la nature du problème. La console Web DRAC II se connecte à la carte DRAC via la carte NIC
(Network Interface Controller [Contrôleur d'interface de réseau]) de 10 Mb/s sur un
réseau LAN / WAN (local area network/wide area network [Réseau local/réseau
étendu]) ou le modem PCMCIA en option qui se trouvent tous deux sur la carte
DRAC. La carte DRAC capture également l'écran affiché lors de la panne pour que
l'administrateur puisse analyser la cause.
Pour redémarrer le système, l'administrateur peut effectuer un cycle d'alimentation
ou une réinitialisation à distance et afficher le processus de démarrage.
DRAC Sécurité
Les sections suivantes décrivent les fonctions de sécurité de la carte DRAC.
Authentification des mots de passe cryptés
La carte DRAC II version prend en charge l'authentification de mots de passe cryptés
pour les connexions via la carte NIC (Network Interface Card [carte d'interface
réseau]) de la carte DRAC sur des connexions commutées TCP/IP (Transmission
Control Protocol/Internet Protocol [protocole de transmission de données/protocole
Internet]) et PPP (Point to Point Protocol [Protocole point à point]) à travers le modem
de la carte DRAC. La méthode de cryptage utilisée au sein de la connexion PPP est le
protocole MD5 CHAP (Challenge-Handshake Authentication Protocol). MD5 est un
algorithme de hachage unidirectionnel qui chiffre des données ASCII (American
1-8
Guide d'utilisation
Standard Code for Information Interchange [Code standard américain pour l'échange
d'informations]).
Connexion valide
L'interface à distance avec la carte DRAC exige une connexion valide. Au moment
d'établir une connexion à distance avec une DRAC, l'utilisateur saisit un nom et mot
de passe d'utilisateur sur la console à distance. Le mot de passe est ensuite crypté
via le protocole CHAP dans la connexion modem et le nom d'utilisateur ainsi que le
mot de passe crypté sont envoyés à la carte DRAC. La carte DRAC reçoit le nom
d'utilisateur et le mot de passe crypté et commence le processus d'authentification.
Le mot de passe sauvegardé dans la carte DRAC (pour ce nom d'utilisateur) est également crypté. Il est comparé avec le mot de passe crypté reçu de l'utilisateur à
distance. Si une correspondance existe, l'utilisateur est validé et l'accès à la carte
DRAC est accordé. Aucune autre commande n'est reconnue ou traitée par le processus d'authentification jusqu'à la validation.
Capacités de connexion VT100
La carte DRAC fournit des capacités de connexion VT100. Le cryptage du mot de
passe n'est pas utilisé pour ce type de connexion. Vu que la connexion VT100 est une
émulation de terminal à connexion directe, le cryptage du mot de passe n'est pas
nécessaire. La sécurité du terminal est fournie par l'authentification non-cryptée du
nom d'utilisateur et du mot de passe. Le micrologiciel ne permet pas l'affichage du
mot de passe sur le terminal. L'interface VT100 ne fournit que les fonctions de gestion de l'alimentation électrique (telles la réinitialisation et le cycle d'alimentation) et le
réacheminement de console texte. L'accès au système d'exploitation graphique n'est
pas disponible.
Console Web DRAC II
L'interface de la console Web Drac II est l'interface utilisateur pour l'accès à distance
à la carte DRAC. Cet interface est exclusive et ne fournit pas d'accès direct au système d'exploitation hôte. En général, l'accès à distance à la carte DRAC est utilisé
lorsque aucun administrateur n'est connecté localement au système. Si un administrateur se connecte au système local, l'accès au système d'exploitation est protégé
par des mesures de sécurité standard du système d'exploitation. Les utilisateurs
pourvus d'un accès à distance à la carte DRAC utilisent le protocole CHAP et
n'utilisent pas la sécurité du système d'exploitation. Lorsque qu'un utilisateur à distance accède à une DRAC et effectue un réacheminement de console, une boîte de
notification contextuelle apparaît sur la console du système indiquant que le réacheminement de la console à distance est en cours. La boîte de notification disparaît au
bout de 5 secondes.
support.dell.com
Introduction
1-9
1-10
Guide d'utilisation