主要機能
iDRAC の主要機能は次のとおりです。
注:一部の機能は、iDRAC EnterpriseまたはDatacenterライセンスでのみ使用可能です。ライセンスで使用できる機能については、「
iDRAC ライセンス」を参照してください。
インベントリと監視
- テレメトリー データ ストリーミング。
- 管理下サーバーの正常性の表示。
- オペレーティング システム エージェントなしでのネットワーク アダプターとストレージ サブシステム(PERCおよびDirect Attach Storage)のインベントリーおよび監視。
- システムインベントリの表示およびエクスポート。
- 温度、電圧、およびイントルージョンなどのセンサー情報の表示。
- CPU 状況、プロセッサ自動スロットル、および予測障害の監視。
- メモリ情報の表示。
- 電力消費の監視および制御。
- SNMPv3 get と alert のサポート。
- ブレード サーバーの場合:管理モジュールWebインターフェイスを起動し、OpenManage Enterprise (OpenManage Enterprise) Modularの情報とWWN/MACアドレスを確認します。
注:CMC は、M1000E シャーシ LCD パネルおよびローカルコンソール接続を介して、iDRAC へのアクセスを提供します。詳細については、
CMCマニュアル ページで入手できる『Chassis Management Controllerユーザーズ ガイド』を参照してください。
- ホストオペレーティングシステムで使用可能なネットワークインターフェイスを表示します。
- iDRAC9 は、強化された監視および管理機能を Quick Sync 2 に提供します。AndroidまたはiOSモバイル デバイスにOpenManage Mobileアプリが設定されている必要があります。
導入
- vFlash SD カードのパーティションの管理。
- 前面パネルディスプレイの設定。
- iDRAC ネットワーク設定の管理。
- 仮想コンソールおよび仮想メディアの設定と使用。
- リモート ファイル共有と仮想メディアを使用して、オペレーティング システムを導入。
- 自動検出の有効化。
- RACADM、WSMan、Redfishを介したXMLまたはJSONプロファイル機能のエクスポートまたはインポートによるサーバー構成の実行。詳細については、iDRACマニュアル ページで入手できる『Lifecycle Controllerリモート サービス クイックスタートガイド』を参照してください。
- 仮想アドレス、イニシエーター、ストレージ ターゲットの永続性ポリシーを設定します。
- 実行時にシステムに接続されたストレージデバイスをリモートから設定します。
- ストレージデバイスに対して次の手順を実行します。
- 物理ディスク:物理ディスクのグローバル ホット スペアとしての割り当てまたは割り当て解除。
- 仮想ディスク:
- 仮想ディスクの作成。
- 仮想ディスクキャッシュポリシーの編集。
- 仮想ディスク整合性のチェック。
- 仮想ディスクの初期化。
- 仮想ディスクの暗号化。
- 専用ホットスペアの割り当てまたは割り当て解除。
- 仮想ディスクの削除。
- コントローラ:
- コントローラプロパティの設定。
- 外部設定のインポートまたは自動インポート。
- 外部設定のクリア。
- コントローラーの設定のリセット。
- セキュリティキーの作成または変更。
- PCIe SSD デバイス:
- サーバー内の PCIe SSD デバイスの正常性のインベントリとリモート監視。
- PCIe SSD の取り外し準備。
- データのセキュア消去。
- バックプレーンのモードの設定(統合モードまたは分割モード)。
- コンポーネント LED の点滅または点滅解除。
- デバイス設定の、即時、次回のシステム再起動時、もしくはスケジュールされた時間での適用、または単一ジョブの一部としてバッチ適用する保留中操作としての適用。
アップデート
- iDRAC ライセンスの管理。
- BIOS と、Lifecycle Controller によってサポートされるデバイスに対するデバイスファームウェアのアップデート。
- 単一のファームウェアイメージを使用した iDRAC ファームウェアおよび Lifecycle Controller ファームウェアのアップデートまたはロールバック。
- ステージングされたアップデートの管理。
- USB 接続を介した iDRAC インターフェイスへのアクセス。
- USBデバイス上のサーバー構成プロファイルを使用したiDRACの設定。
メンテナンスとトラブルシューティング
- 電源関連の操作の実行および電力消費の監視。
- 温度設定の変更によるシステムパフォーマンスと電力消費の最適化。
- OpenManage Server Administrator に依存しないアラートの生成。
- イベントデータのログ:Lifecycle ログおよび RAC ログ。
- イベントおよび改善されたEメールアラート通知のためのEメールアラート、IPMI アラート、リモートシステムログ、WS Eventing ログ、Redfish イベント、および SNMP トラップ(v1、v2c、および v3)の設定。
- 前回のシステムクラッシュイメージのキャプチャ。
- 起動キャプチャビデオおよびクラッシュキャプチャビデオの表示。
- CPU、メモリー、I/Oモジュールのパフォーマンス インデックスのアウトオブバンドでの監視および通知。
- 吸気口の温度と電力消費量の警告しきい値の設定。
- iDRAC Service Moduleを使用して次の操作を行います。
- オペレーティングシステム情報の表示。
- Lifecycle Controllerログのオペレーティング システム ログへの複製。
- システムの自動リカバリー オプション。
- PSUを除くすべてのシステム コンポーネントのフル パワー サイクルのステータスの有効化または無効化。
- iDRAC をリモートでハードリセットする
- インバンドiDRAC SNMPアラートの有効化。
- ホスト オペレーティング システムを使用したiDRACへのアクセス(試験的機能)
- Windows Management Instrumentation (WMI)情報の入力。
- SupportAssist Collectionとの統合。この機能はiDRAC Service Moduleバージョン2.0以降がインストールされている場合にのみ利用可能です。
- 次の方法による SupportAssist コレクションの生成:
- 自動:オペレーティング システムCollectorツールを自動で呼び出すiDRAC Service Moduleを使用します。
iDRACに関するDellのベスト プラクティス
- Dell iDRACは、個々の管理ネットワーク上に配置することを目的にしています。インターネットに直接配置すること、または接続することは、その設計や目的に反します。そうすることにより、接続されたシステムがセキュリティおよびその他のリスクにさらされる可能性が生じ、Dellはそのようなリスクに対して一切の責任を負いません。
- デル・テクノロジーズでは、ラックおよびタワー サーバーで利用可能な、専用ギガビット イーサネット ポートの使用を推奨しています。このインターフェイスは、ホストオペレーティングシステムと共有されず、管理トラフィックを個別の物理ネットワークにルーティングするため、アプリケーショントラフィックの分離が可能になります。このオプションを選択すると、iDRAC の専用ネットワークポートがそのトラフィックをサーバの LOM または NIC ポートとは個別にルーティングします。専用オプションを使用すると、ホストのLOMまたはNICに割り当てられているIPアドレスと比較した上で、同じサブネットまたは異なるサブネットから、iDRACにIPアドレスを割り当てることができます。
- iDRAC を個別の管理サブネットに置くと共に、ユーザーはファイアウォールなどのテクノロジーを使用して管理サブネット /vLAN を分離させ、サブネット /vLAN へのアクセスを承認されたサーバー管理者に限定する必要があります。
セキュアな接続
重要なネットワークリソースへのアクセスのセキュア化は非常に大切です。iDRAC には、次のようなさまざまなセキュリティ機能が実装されています。
- Secure Socket Layer(SSL)証明書用のカスタム署名証明書。
- 署名付きファームウェアアップデート。
- Microsoft Active Directory、汎用 Lightweight Directory Access Protocol(LDAP)ディレクトリサービス、またはローカルで管理されているユーザー ID およびパスワードによるユーザー認証。
- スマート カード ログイン機能を使用した2要素認証。2 要素認証は、物理的なスマートカードとスマートカードの PIN に基づいています。
- シングルサインオンおよび公開キー認証。
- 各ユーザーに特定の権限を設定するためのロール ベースの許可。
- iDRAC にローカルで保存されたユーザーアカウントの SNMPv3 認証。これを使用することが推奨されますが、デフォルトで無効になっています。
- ユーザー ID とパスワード設定。
- デフォルトログインパスワードの変更。
- セキュリティ向上のための単方向ハッシュ形式を使用したユーザーパスワードおよび BIOS パスワードの設定。
- FIPS 140-2 レベル 1 の機能。
- セッションタイムアウトの設定(秒数指定)。
- 設定可能なIPポート(HTTP、HTTPS、SSH、仮想コンソール、仮想メディア向け)。
- 暗号化トランスポート層を使用してセキュリティを強化するセキュアシェル(SSH)。
- IP アドレスごとのログイン失敗回数の制限により、制限を超えた IP アドレスからのログインの阻止。
- iDRAC に接続するクライアントの IP アドレス範囲の限定。
- ラックおよびタワー サーバーで使用可能の専用ギガビットEthernetアダプター(追加のハードウェアが必要となる場合あり)。