O hardwaru se mluvi jako o komodite — kus zeleza, na kterem to bezi. Jenze automatizace zacina prave tam. A jestli vas server neumi rict „jsem zapnuty, nakonfiguruj me" bez toho, aby u nej nekdo stal, automatizace narazi hned na prvni metr.
Proc Lenovo ThinkSystem
Lenovo je nejvetsi vyrobce PC na svete s portfoliem od ThinkPadu po servery ThinkSystem a uloziste. Pro nas je klicovy XClarity Controller (XCC) — out-of-band management, ktery umoznuje rizeni serveru pres Redfish API jeste predtim, nez na nem bezi operacni system.
Zero-touch provisioning
Realny scenar: do racku prijde novy ThinkSystem server. Ansible se pres XCC pripoji, nakonfiguruje BIOS, RAID a sit, nabootuje instalaci RHEL, a kdyz je OS hotovy, predа ho do NetBoxu a navaze aplikacni automatizaci. Clovek u toho byt nemusi.
- Redfish API — standardizovane rizeni hardwaru kodem.
- Skalovatelne — stejny playbook na jeden server i na sto.
- Konzistence — kazdy server nakonfigurovan identicky, zadne „rucni vyjimky".
# Zero-touch provisioning přes Redfish — od zapnutí po OS bez návštěvy serverovny
- name: Nakonfiguruj a nabootuj nový ThinkSystem server
hosts: new_servers # nové servery v racku
gather_facts: false
tasks:
- name: Nastav BIOS přes XCC (out-of-band)
community.general.redfish_config:
category: Systems
command: SetBiosAttributes
baseuri: "{{ xcc_ip }}" # XClarity Controller, OS ještě neběží
username: "{{ xcc_user }}"
password: "{{ xcc_pass }}"
bios_attributes:
BootMode: "UEFI"
SecureBoot: "Enabled"
- name: Zapni server na dálku
community.general.redfish_command:
category: Systems
command: PowerOn
baseuri: "{{ xcc_ip }}"
username: "{{ xcc_user }}"
password: "{{ xcc_pass }}"
- name: Zaregistruj do NetBoxu
ansible.builtin.uri:
url: "https://netbox.internal/api/dcim/devices/"
method: POST # server se sám přidá do evidenceKlíčový bod: XCC (XClarity Controller) umožní řídit server přes Redfish API ještě předtím, než na něm běží OS. Standardizované rozhraní, žádný vendor lock-in. Viz Redfish standard.
Příprava nového serveru (BIOS, RAID, síť, OS) trvala technikovi ~2 dny včetně cest do DC. Se zero-touch provisioningem: 35 minut bez fyzické přítomnosti, plně konzistentní. Ilustrativní hodnoty — ověřte před publikací.
Reality check
Out-of-band management neni magie — vyzaduje spravne zasitovani management portu a discipliновану evidenci. Ale jakmile to mate, provisioning serveru z dnu zkratite na minuty.
Časté otázky
Funguje Redfish jen na Lenovo, nebo i jinde?
Redfish je otevřený standard (DMTF) — podporuje ho Lenovo (XCC), Dell (iDRAC), HPE (iLO) i další. Stavíme vendor-neutrálně, takže stejný přístup funguje napříč výrobci. Lenovo ThinkSystem je jen jeden z dobře podporovaných.
Co potřebujeme, aby to fungovalo?
Hlavně správně zasíťované management porty (XCC/BMC) v oddělené management síti a disciplinovanou evidenci v NetBoxu. Jakmile to máte, provisioning je otázka spuštění playbooku.
Je out-of-band management bezpečný?
Při správném návrhu ano — management síť je oddělená od produkční, přístup přes RBAC, credentials z Vaultu. Špatně zasíťovaný BMC je ale riziko, proto je návrh sítě první krok.
Zvládne to i hromadné nasazení desítek serverů?
Ano — stejný playbook běží na jeden server i na sto, paralelně. Každý server vyjde nakonfigurovaný identicky, bez „ručních výjimek", které způsobují provozní problémy.
Jezdíte do serverovny kvůli každému serveru?
Naplánujte si 20minutový call — ukážeme, jak nastavit zero-touch provisioning a přestat fyzicky obsluhovat hardware. Bez sales pitche.
Naplánovat 20-min call →