Sie sind hier

HPE IMC Auto Deployment Plan

Die HPE IMC Management Software bietet neben dem Monitoring und der Verwaltung auch die Möglichkeit angeschlossene Geräte automatisch ohne einen manuellen Eingriff zu konfigurieren. Dieses Feature ist im Auto Deployment Plan (ADP) integriert und kann vor allem dann eingesetzt werden, wenn eine große Anzahl an neuen Geräten ausgerollt werden müssen. Die neuen Geräte können dann ohne Zugriff auf die serielle Schnittstelle mit Hilfe von DHCP und TFTP automatisiert mit einer Konfiguration versorgt werden. Es muss lediglich eine Netzwerkverbindung zu einem DHCP Server vorhanden sein. Dies ist insbesondere dann hilfreich, wenn die Geräte nicht lokal sondern in Außenstandorten verbaut werden sollen.

 

Die folgende Anleitung beschreibt die notwendigen Schritte zur vollständigen Konfiguration eines ADP, einschließlich Erstellung der Templates, sowie Einrichtung des DHCP-Servers. Dabei wurden folgende Softwareversionen verwendet:

    HPE IMC 7.3 P02

    YA.15.16.0006

 

Umgebung

Die Netzwerktopologie sieht wie folgt aus:

 

Die Aufgabenstellung soll darin bestehen, den neuen Switch automatisch über den ADP des IMCs konfigurieren zu lassen. Nach der physikalischen Integration in das Netzwerk soll keine weitere manuelle Konfiguration auf dem Switch notwendig sein.

 

Vorbereitung

Bevor die eigentliche Konfiguration des IMC ADPs beginnen kann, muss zunächst ein DHCP-Server eingerichtet werden. Dieser übermittelt dem Switch neben der IP-Adresse, dem Gateway und dem DNS-Server, außerdem den Startserver und den Namen der Initial-Konfigurationsdatei. Mit Hilfe dieser Parameter kann der Switch anschließend eine Verbindung zum IMC aufbauen, um weiter konfiguriert zu werden.

 

In diesem Beispiel wird die DHCP-Server Rolle des Betriebssystems Windows Server 2008 verwendet. Nach der Installation wird dieser wie folgt konfiguriert:

 

Die Felder „Router“ ( = Gateway), „DNS-Server“ und „DNS-Domänenname“ werden bereits bei der Erstellung des DHCP-Servers konfiguriert. Lediglich die Felder „Hostname des Startservers“ ( = der IMC-Server), sowie der Name der mitzugebenden Initial-Konfigurationsdatei müssen hinzugefügt werden (Rechtsklick > Optionen konfigurieren) .

 

Nachdem der DHCP-Server installiert und eingerichtet wurde, loggt man sich im Intelligent Management Center ein. Über die Navigationsleiste erreicht man den Unterbereich "Auto Deployment Plan" (Service > Configuration Center > Auto Deployment Plan)

Im darauffolgenden Untermenü kann ein ADP hinzugefügt werden. Zunächst muss jedoch die Initial-Konfigurationsdatei, dessen Namen der DHCP an den Switch weiter leitet, erstellt werden. Um diese zu erstellen klickt man auf Initial Configuration File Management.

Standardmäßig ist eine Datei „autocfg_startup.cfg“ vordefiniert. In diesem Versuch wird eine neue Initial-Konfigurationsdatei erstellt. Hierzu klickt man auf Add um in das Formular zur Erstellung einer initialen Konfigurationsdatei zu gelangen.

Diese wird anschließend wie folgt mit Inhalt befüllt:

Die Access Parameter sind an dieser Stelle nicht veränderbar. Man sollte der Datei einen aussagekräftigen Namen geben, da dieser per DHCP an die zu provisionierenden Switche verteilt wird. Ausserdem muss der Inhalt der Konfigurationsdatei angegeben werden. Wie im obigen Bild zu sehen, wird der Hostname, ein User, Snmp-Strings, sowie das VLAN1 umkonfiguriert. An dieser Stelle muss nichts Weiteres konfiguriert werden, da es sich hierbei lediglich um eine temporäre Konfiguration handelt.   

Achtung: Die erste Zeile, der sog. Header, muss ebenfalls in der Konfigurationsdatei enthalten sein, da der Switch eine Prüfung durchführt, ob die erhaltene Datei eine valide Konfigurationsdatei ist!

; Modellnummer Configuration Editor; Created on release #Firmwarenummer

Beispiel:

; J9774A Configuration Editor; Created on release #YA.15.16.0006

In einem späteren Kapitel dieses Blogs wird erklärt, wie diese Prüfung umgangen werden kann um verschiedene Switchmodelle durch die gleiche Initial-Konfigurationsdatei zu konfigurieren.

Nachdem die Initial-Konfigurationsdatei erstellt wurde, wird für den Switch ein Konfigurations-Template erstellt. Dieses Template wird im späteren Verlauf der Konfiguration dazu verwendet, für mehrere Switche gleicher Modellreihe (bzw. alle Switche auf die diese Art der Konfiguration zutrifft) die tatsächliche Konfigurationsdatei zu erstellen. Über die Navigationsleiste (Service > Configuration Templates) gelangt man in den richtigen Unterbereich und kann an dieser Stelle durch klicken auf Add > Manual Add ein neues Template manuell erstellen.

 

Dem neuen Template muss zunächst ein Name gegeben werden. Da es sich hier um ein Template für ein 2530er Switch handelt, wird es mit 2530.cfg benannt. (Achtung: Die Templates besitzten ebenfalls die Endung .cfg!) Als Template Type wird File ausgewählt. Der Parameter Folder gibt ausserdem an, wo die Template Datei gespeichert werden soll (hier: direkt im Root-Folder).

Nach Angabe der Parameter können die auf dieses Template zutreffenden Hardwaremodelle definiert werden (Hier: Sämtliche Modelle der 2530er Serie).

Optional kann außerdem eine Beschreibung im Feld Description hinzugefügt werden.

Der Bereich Access Rights bleibt in diesem Beispiel unverändert.

 

Im zweiten Teil des Formulars wird anschließend das Template mit Inhalt befüllt:

 

Hierbei gilt zu beachten, dass es sich um ein Template für mehrere Switche handelt. Aus diesem Grund werden bei Werten wie bspw. Der IP-Adresse oder dem Hostnamen keine festen Werte, sondern Platzhalter eingetragen. Die Syntax sieht dabei immer wie folgt aus:         

Befehl ${Variablenname}

Beispiel:

hostname ${hostname}

ip address ${ip} 255.255.255.0

Konfiguriert man nun mit Hilfe dieses Templates einen ADP, werden bei der Erstellung Hostname und IP Adresse abgefragt, und die Variablen werden durch die eingegebenen Werte ersetzt.

 

Erstellung des ADP

Nachdem die Vorbereitungsphase abeschlossen wurde, kann mit der Erstellung des ADP begonnen werden. Hierzu wechselt man zurück in das Untermenü Auto Deployment Plan (Service > Configuration Center > Auto Deployment Plan) und klickt dort auf Add.

Man wählt einen geeigneten Namen für den Plan und bestätigt mit OK.

 

Anschließend werden alle erstellten Pläne aufgelistet. Durch klicken auf das Symbol Add Auto Deployment Device kann ein neues Gerät, welches über den IMC automatisch konfiguriert werden soll, hinzugefügt werden.

 

Für das neu zu konfigurierende Gerät wird im nächsten Schritt aus dem zuvor erstellten Template mit Parametereingaben eine neue Konfigurationsdatei generiert.

 

Im oberen Bereich des Formulars wählt man zunächst den Speicherort und den Namen des Templates für die zu erstellende Konfigurationsdatei aus. In diesem Beispiel werden die in der oben zu sehenden Abbildung gezeigten Parameter gewählt. Diese werden später in die Konfiguration des Switches übernommen.   


Nachdem die Parameter eingegeben wurden, wird das zu provisionierende Gerät weiter spezifiziert.

 

Die Match Criteria geben an, auf welche Weise das Intelligent Management Center das Gerät, welches automatisch Konfiguriert werden soll, erkennen kann. Zur Auswahl stehen MAC-Adresse, aktuelle IP-Adresse und Ziel-IP Adresse (= welche IP-Adresse soll das Gerät nach der Provisionierung erhalten). In diesem Beispiel wird neben der Ziel-IP (Pflichtfeld!) noch die MAC-Adresse zum vergleichen angegeben. Außerdem muss näher definiert werden, mittels welches Protokolls der Login auf dem Gerät durchgeführt werden soll. Standardmäßig ist Telnet ausgewählt. In diesem beispiel wird auf SSH umgeschaltet.

 

Der Letzte Abschnitt des Formulars umfasst Einstellungen zu SNMP, Telnet und SSH.

 

Hier werden SNMP Strings, sowie User und Passwort für den SSH Zugang angepasst. Da zuvor nur SSH als gültige Zugangsmethode ausgewählt wurde, ist eine Konfiguration der Telnet Parameter obsolet.

Durch das bestätigen mit Ok wird der Plan für das Device erstellt und man gelangt zurück in die Übersicht.

Das Gerät befindet sich im Zustand „Waiting for executing“ bis die zugehörige Hardware nach dem Bootvorgang eine Anfrage an das Intelligent Management Center sendet.

 

Durchführung

Um das vorbereitete Provisioning des neuen Switches zu starten wird die aktuelle Konfiguration des 2530ers gelöscht und dieser anschließend neu gestartet.

Nachdem der Bootvorgang abgeschlossen wurde, beginnt der Switch mit einem DHCP Broadcast, worauf der zuvor eingerichtete DHCP-Server antwortet.

HP-2530-8G-PoEP# sh ip

  Internet (IP) Service


    Default Gateway : 192.168.3.254
    Default TTL     : 64
    Arp Age         : 20
    Domain Suffix   : ingentive.net
    DNS server      : 192.168.2.23

    VLAN                | IP Config   IP Adresse      Subnet Mask
    ------------------- + ----------- --------------- --------------
    DEFAULT_VLAN        | DHCP/Bootp  192.168.3.51    255.255.255.0


HP-2530-8G-PoeP#

Der Switch erhält neben den standard Informationen auch die Adresse des Startservers und den Namen der Initial-Konfigurationsdatei.

HP-2530-8G-PoeP#
I 01/01/90 00:02:43 00090 dhcp: Trying to download Config File (using TFTP) received in DHCP from 192.168.2.23
I 01/01/90 00:02:43 00131 tftp: Transfer completed
W 01/01/90 00:02:43 00144 tftp: TFTP daemon Disabled successfully
I 01/01/90 00:02:43 02716 auth: User iMCadmin : Manager mode password is set

<output omitted>

HP-2530-8G-PoeP#

Diese versucht er nun per TFTP vom IMC herunter zu laden. Nachdem der Transfer erfolgreich abgeschlossen wurde, rebootet der Switch. Anschließend kontaktiert er nochmal den IMC-Server um die tatsächliche Konfiguration zu erhalten. Die folgenden Schritte werden dabei durchlaufen:

1. Im Bereich Auto Deployment Plan kann man den aktuellen Status des Provisionings verfolgen. Zunächst wechselt der Status des Devices von „Not Executed“ auf „Being Executed“. Der erste Schritt ist die Aufnahme des neuen Geräts in die IMC Umgebung.

 

2. Im zweiten Schritt wird bereits die neue, finale Konfiguration übertragen und der Switch wird umkonfiguriert.

 

3. Anschließend muss der Switch ein weiterers Mal neu gestartet werden.

 

4. Nach dem Neustart wird ein Backup der Konfiguration erstellt.

 

5. Als letzter Schritt werden einige Parameter auf dem Switch angepasst.

 

6. Der Provisionierungsprozess is abgeschlossen und der Switch ist vollständig konfiguriert und eingebunden.

 

Achtung: Bei einem Fehler (bspw. Eines falsch geschriebenen Befehls) wird der komplette Provisionierungsprozess abgebrochen, auch wenn der Fehler ggfs. harmlos war.

Durch klicken auf das Icon „Auto Deployment Execution Result“ gelangt man in eine Übersicht der einzelnen durchgeführten Schritte, sowie den Ergebnissen.

 

Hier wird jeder zwischenschritt aufgelistet, sodass das Troubleshooting im Falle eines Fehlers erleichtert wird.

Nach erfolgreichem Abschluss der Provisionierung ist das Gerät nun auch im IMC sichtbar.

 

Die einzelnen Information können über die Device Details abgerufen werden. Wie im obigen Bild zu sehen stimmen die Angaben mit denen, die zuvor in der Konfigurationsdatei festgelegt wurden. Die Provisionierung war also erfolgreich.

 

Wie zuvor im Kapitel Vorbereitung beschrieben, muss der Header der Konfigurationsfiles normalerweise die Modellnummer des Gerätes enthalten, damit das Gerät die Konfigurationsdatei prüfen kann. Dies kann jedoch in folgendem Szenario zu einem Problem führen:

 

Der neu dazu gekommene Switch ist in diesem Fall kein 2530er, sondern ein 2915er. Für die spätere tatsächliche Konfigurationsdatei ist dieser Umstand irrelevant, da jeder Switch basierend auf zum Beispiel seiner MAC-Adresse eine an ihn angepasste Konfigurationsdatei bekommt. Die Initial-Konfigurationsdatei stellt nun jedoch ein Problem dar, denn diese ist für jeden Switch gleich. Der DHCP-Server teilt jedem Switch den gleichen Dateinamen mit und somit würde der 2915er in diesem Fall die Initial-Konfiguration nicht durchführen.

Um dieses Problem zu umgehen kann man die Initial-Konfigurationsdatei mit einem sogenannten Generic Header versehen.

Beim Erstellen der Initial-Konfigurationsdatei wird die Headerzeile angepasst, sodass hinter der Modellnummer ein „IGNORE“ steht.

Beispiel:

; J9774A IGNORE Configuration Editor; Created on release #YA.15.16.0006

Dieses Schlüsselwort IGNORE sorgt dafür, dass ein Flag beim Einlesen der Konfigurationsdatei gesetzt wird, welches zur Folge hat, dass die Überprüfung der Modellnummer übersprungen wird.

Auf diese Weise ist es möglich mit nur einer Initial-Konfigurationsdatei verschiedene Switchtypen und Geräte zu konfigurieren und für die Provisionierung mit der richtigen Datei vorzubereiten.

 

Nutzungsbedinungen

Die Nutzung, Vervielfältigung und Verbreitung dieser Publikation und von verbundenen Grafiken wird hiermit unter der Bedingung gestattet, dass der Urheberrechtshinweis auf allen Kopien erscheint und dass sowohl der Urheberrechtshinweis als auch dieser Zustimmungshinweis erscheinen. Alle sonstigen Rechte bleiben vorbehalten. Der Name der Ingentive Networks GmbH darf im Zusammenhang mit der Verbreitung dieser Publikation durch Werbung oder sonstige Veröffentlichung, nur mit ausdrücklicher vorheriger schriftlicher Zustimmung verwendet werden. Ingentive Networks GmbH übernimmt keine Gewähr für die Verwendbarkeit dieser Information zu irgendwelchen Zwecken. Diese Publikation wird so wie hier bestehend zugänglich gemacht, ohne jegliche Gewähr oder sonstige Verpflichtung. Jegliche Gewährleistung im Zusammenhang mit dieser Information und deren Verwendung, ausdrücklich oder stillschweigend, gesetzlich oder aus sonstigem Rechtsgrund (einschließlich der Gewährleistung für bestimmte Eigenschaften oder der Verwendbarkeit für einen bestimmten Zweck) ist ausgeschlossen. Ingentive Networks GmbH haftet nicht für Bearbeitungsfehler oder Nutzungsausfall, entgangenen Gewinn oder erwartete ersparte Aufwendungen, Verlust des Firmenwerts (goodwill) oder Verlust von Daten oder Verträgen sowie für jegliche Art von indirekten Vermögens- oder Folgeschäden (einschließlich Schäden aufgrund von Ansprüchen Dritter), welche im Zusammenhang mit der Verwendung dieser Publikation entstehen. Die Nutzung dieser Publikation ist unter den Bedingungen erlaubt, dass (1) der unten angeführte CopyrightVermerk auf allen Kopien erscheint, und dass der Copyright-Vermerk und dieser Genehmigungsvermerk erscheinen, (2) die Dokumente dieser Web-Site nur zu informatorischen, nichtkommerziellen oder privaten Zwecken genutzt und nicht über Computernetze oder sonstigen Medien veröffentlicht werden, und (3) die Dokumente nicht verändert werden. Die Nutzung zu anderen Zwecken erfordert eine explizite Genehmigung seitens Ingentive Networks GmbH Diese Publikation kann technische Ungenauigkeiten oder typographische Fehler enthalten. Die darin enthaltenen Informationen werden regelmäßig verändert oder ergänzt. Die Ingentive Networks GmbH behält sich vor, jederzeit Änderungen und/oder Verbesserungen an einem oder mehreren der darin beschriebenen Produkte und/oder einem oder mehreren der Programme vorzunehmen. „HP“, „Procurve“ und „Ingentive Networks“ sind eingetragene Warenzeichen.