主な機能
iDRAC の主要機能は次のとおりです。
注: 一部の機能は iDRAC Enterprise ライセンスでのみ使用可能です。ライセンスで使用できる機能については、「
ライセンスの管理」を参照してください。
インベントリと監視
- 管理下サーバーの正常性の表示。
- オペレーティングシステムエージェントなしでのネットワークアダプタとストレージサブシステム(PERC およびダイレクトアタッチトストレージ)のインベントリおよび監視。
- システムインベントリの表示およびエクスポート。
- 温度、電圧、およびイントルージョンなどのセンサー情報の表示。
- CPU 状況、プロセッサ自動スロットル、および予測障害の監視。
- メモリ情報の表示。
- 電力消費の監視および制御。
- SNMPv3 get と alert のサポート。
- ブレードサーバーでは、シャーシ管理コントローラ(CMC)ウェブインタフェースの起動、CMC 情報および WWN/MAC アドレスの表示。
注: CMC は、M1000E シャーシ LCD パネルとローカルコンソール接続を介して、iDRAC へのアクセスを提供します。詳細については、『Chassis Management Controller User’s Guide(Chassis Management Controller ユーザーズガイド)』(dell.com/support/manuals)を参照してください。
- ホストオペレーティングシステムで使用可能なネットワークインタフェースを表示します。
- iDRAC Quick Sync 機能とモバイルデバイスを使用して、インベントリおよび監視情報を表示し、基本的な iDRAC 設定を行います。
導入
- vFlash SD カードのパーティションの管理。
- 前面パネルディスプレイの設定。
- iDRAC ネットワーク設定の管理。
- 仮想コンソールおよび仮想メディアの設定と使用。
- リモートファイル共有、仮想メディア、および VMCLI を使用したオペレーティングシステムの展開。
- 自動検出の有効化。
- RACADM および WSMAN を介した XML プロファイル機能のエクスポートまたはインポートによるサーバ設定の実行。詳細に関しては、『Lifecycle Controller Remote Services クイックスタートガイド』を参照してください。
- 仮想アドレス、イニシエータ、およびストレージターゲットの永続性ポリシーを設定します。
- 実行時にシステムに接続されたストレージデバイスをリモートから設定します。
- ストレージデバイスに対して次の手順を実行します。
- 物理ディスク:物理ディスクのグローバルホットスペアとしての割り当てまたは割り当て解除。
- 仮想ディスク:
- 仮想ディスクの作成。
- 仮想ディスクキャッシュポリシーの編集。
- 仮想ディスク整合性のチェック。
- 仮想ディスクの初期化。
- 仮想ディスクの暗号化。
- 専用ホットスペアの割り当てまたは割り当て解除。
- 仮想ディスクの削除。
- コントローラ:
- コントローラプロパティの設定。
- 外部設定のインポートまたは自動インポート。
- 外部設定のクリア。
- コントローラ設定のリセット。
- セキュリティキーの作成または変更。
- PCIe SSD デバイス:
- サーバー内の PCIe SSD デバイスの正常性のインベントリとリモート監視。
- PCIe SSD の取り外し準備。
- データのセキュア消去。
- バックプレーンのモードの設定(統合モードまたは分割モード)。
- コンポーネント LED の点滅または点滅解除。
- デバイス設定の、即時、次回のシステム再起動時、もしくはスケジュールされた時間での適用、または単一ジョブの一部としてバッチ適用する保留中操作としての適用。
アップデート
- iDRAC ライセンスの管理。
- BIOS と、Lifecycle Controller によってサポートされるデバイスに対するデバイスファームウェアのアップデート。
- 単一のファームウェアイメージを使用した iDRAC ファームウェアおよび Lifecycle Controller ファームウェアのアップデートまたはロールバック。
- ステージングされたアップデートの管理。
- サーバープロファイルのバックアップおよび復元。
- USB 接続を介した iDRAC インタフェースへのアクセス。
- USB デバイス上のサーバー設定プロファイルを使用した iDRAC の設定。
メンテナンスとトラブルシューティング
- 電源関連の操作の実行および消費電力の監視。
- 温度設定の変更によるシステムパフォーマンスと電力消費の最適化。
- OpenManage Server Administrator に依存しないアラートの生成。
- イベントデータのログ:Lifecycle ログおよび RAC ログ。
- イベントおよび改善された電子メールアラート通知のための電子メールアラート、IPMI アラート、リモートシステムログ、WS Eventing ログ、Redfish イベント、および SNMP トラップ(v1、v2c、および v3)の設定。
- 前回のシステムクラッシュイメージのキャプチャ。
- 起動キャプチャビデオおよびクラッシュキャプチャビデオの表示。
- CPU、メモリ、および I/O モジュールのパフォーマンスインデックスの帯域外監視および通知。
- 吸気口の温度と電力消費量の警告しきい値の設定。
- iDRAC サービスモジュールを使用して次の操作を行います。
- オペレーティングシステム情報の表示。
- Lifecycle Controller ログのオペレーティングシステムログへの複製。
- システムの自動リカバリオプション。
- iDRAC をリモートでハードリセットする
- 帯域内 iDRAC SNMP アラートを有効にする
- ホスト OS を使用して iDRAC にアクセスする(試験的機能)
- Windows Management Instrumentation(WMI)情報の入力。
- SupportAssist Collection との統合。この機能は iDRAC サービスモジュールバージョン 2.0 以降がインストールされている場合にのみ利用可能です。詳細については、「SupportAssist コレクションの生成」を参照してください。
- NVMe PCIe SSD の取り外し準備。詳細については、「PCIe SSD の取り外しの準備」を参照してください。
- 次の方法による SupportAssist コレクションの生成:
- 自動 — OS Collector ツールを自動で呼び出す iDRAC サービスモジュールを使用します。
- 手動 — OS Collector ツールを使用します。
iDRAC に関するデルのベストプラクティス
- iDRAC は個別の管理ネットワーク上に配置するものであり、インターネット上への配置やインターネットへの接続は目的としておらず、またそのような設計も行われていません。そのようにすると、接続されたシステムがセキュリティなどのリスクにさらされる可能性が生じ、デルはそのようなリスクに対して一切の責任を負いません。
- iDRAC を個別の管理サブネットに置くと共に、ユーザーはファイアウォールなどのテクノロジーを使用して管理サブネット /vLAN を分離させ、サブネット /vLAN へのアクセスを承認されたサーバー管理者に限定する必要があります。
セキュアな接続
重要なネットワークリソースへのアクセスをセキュアにすることは優先事項です。iDRAC には、次のようなさまざまなセキュリティ機能が実装されています。
- Secure Socket Layer(SSL)証明書用のカスタム署名証明書。
- 署名付きファームウェアアップデート。
- Microsoft Active Directory、汎用 Lightweight Directory Access Protocol(LDAP)ディレクトリサービス、またはローカルで管理されているユーザー ID およびパスワードによるユーザー認証。
- スマートカードログオン機能を使用した二要素認証。二要素認証は、物理的なスマートカードとスマートカードの PIN に基づいています。
- シングルサインオンおよび公開キー認証。
- 各ユーザーに特定の権限を設定するための役割ベースの許可。
- iDRAC でローカルに保存されたユーザーアカウントの SNMPv3 認証。これを使用することが推奨されますが、デフォルトでは無効です。
- ユーザー ID とパスワード設定。
- デフォルトログインパスワードの変更。
- セキュリティ向上のための単方向ハッシュ形式を使用したユーザーパスワードおよび BIOS パスワードの設定。
- FIPS 140-2 レベル 1 の機能。
- TLS 1.2、1.1、および 1.0 のサポート。セキュリティを強化するために、デフォルト設定は TLS 1.1 以上となっています。
- TLS 1.2 規格を使用して 128 ビットおよび 40 ビット(128 ビットが許容されない国の場合)暗号化をサポートする SMCLP とウェブインタフェース。
注: セキュアな接続を確保するため、デルは TLS 1.1 以上の使用をお勧めします。