Hardware wird als Commodity behandelt — ein Stueck Blech, auf dem es laeuft. Doch Automatisierung beginnt genau dort. Und wenn Ihr Server nicht sagen kann „ich bin an, konfiguriere mich", ohne dass jemand danebensteht, stoesst Automatisierung am ersten Meter an.
Warum Lenovo ThinkSystem
Lenovo ist der weltgroesste PC-Hersteller, vom ThinkPad bis zu ThinkSystem-Servern und Storage. Entscheidend ist fuer uns der XClarity Controller (XCC) — Out-of-Band-Management, das den Server ueber die Redfish-API steuert, bevor ein OS laeuft.
Zero-Touch-Provisioning
Reales Szenario: ein neuer ThinkSystem-Server kommt ins Rack. Ansible verbindet sich ueber XCC, konfiguriert BIOS, RAID und Netz, bootet eine RHEL-Installation und uebergibt nach Fertigstellung an NetBox.
- Redfish API — standardisierte Hardware-Steuerung per Code.
- Skalierbar — dasselbe Playbook fuer einen Server oder hundert.
- Konsistenz — jeder Server identisch konfiguriert.
# Zero-Touch-Provisioning via Redfish — vom Einschalten bis OS ohne Serverraum-Besuch
- name: Neuen ThinkSystem-Server konfigurieren und booten
hosts: new_servers # neue Server im Rack
gather_facts: false
tasks:
- name: BIOS via XCC setzen (out-of-band)
community.general.redfish_config:
category: Systems
command: SetBiosAttributes
baseuri: "{{ xcc_ip }}" # XClarity Controller, OS läuft noch nicht
username: "{{ xcc_user }}"
password: "{{ xcc_pass }}"
bios_attributes:
BootMode: "UEFI"
SecureBoot: "Enabled"
- name: Server aus der Ferne einschalten
community.general.redfish_command:
category: Systems
command: PowerOn
baseuri: "{{ xcc_ip }}"
username: "{{ xcc_user }}"
password: "{{ xcc_pass }}"
- name: In NetBox registrieren
ansible.builtin.uri:
url: "https://netbox.internal/api/dcim/devices/"
method: POST # der Server trägt sich selbst ins Inventar einWichtiger Punkt: XCC (XClarity Controller) steuert den Server über die Redfish-API, bevor ein OS läuft. Ein standardisiertes Interface, kein Vendor-Lock-in. Siehe Redfish-Standard.
Die Vorbereitung eines neuen Servers (BIOS, RAID, Netz, OS) dauerte einen Techniker ~2 Tage inkl. DC-Fahrten. Mit Zero-Touch-Provisioning: 35 Minuten, ohne physische Präsenz, voll konsistent. Illustrative Werte — vor Veröffentlichung verifizieren.
Reality Check
Out-of-Band-Management ist keine Magie — es braucht korrekte Management-Port-Vernetzung und disziplinierte Inventarisierung. Aber dann schrumpft Provisioning von Tagen auf Minuten.
Häufige Fragen
Ist Redfish nur für Lenovo oder auch andere?
Redfish ist ein offener Standard (DMTF) — unterstützt von Lenovo (XCC), Dell (iDRAC), HPE (iLO) und anderen. Wir bauen vendor-neutral, derselbe Ansatz funktioniert herstellerübergreifend. Lenovo ThinkSystem ist nur eine gut unterstützte Option.
Was brauchen wir, damit das funktioniert?
Vor allem korrekt vernetzte Management-Ports (XCC/BMC) in einem separaten Management-Netz und diszipliniertes Inventar in NetBox. Dann ist Provisioning nur das Ausführen eines Playbooks.
Ist Out-of-Band-Management sicher?
Bei korrektem Design ja — das Management-Netz ist von der Produktion getrennt, Zugriff über RBAC, Credentials aus Vault. Ein schlecht vernetzter BMC ist ein Risiko, deshalb ist Netzwerkdesign der erste Schritt.
Schafft es auch das Massen-Deployment dutzender Server?
Ja — dasselbe Playbook läuft für einen Server oder hundert, parallel. Jeder Server kommt identisch konfiguriert heraus, ohne „manuelle Ausnahmen", die Betriebsprobleme verursachen.
Fahren Sie für jeden Server in den Serverraum?
Buchen Sie einen 20-Minuten-Call — wir zeigen, wie Sie Zero-Touch-Provisioning einrichten und Hardware nicht mehr physisch anfassen müssen. Kein Sales-Pitch.
20-Min-Call buchen →