Ingram Micro COCKPIT Kunden-Tutorial Version01.2 Registrieren und Hard- und Software einpflegen
Registrieren und Hard- und Software einpflegen INHALTSVERZEICHNIS EINLEITUNG Herzlich willkommen im Ingram Micro COCKPIT, dem Tool, das IT-Verantwortliche mit relevanten KPIs und Kenn zahlen für Hard- und Software ihrer IT-Umgebung unterstützt. Vordefinierte Report-Templates, hersteller- und systemübergreifende Check-ups und die Kompatibilität mit Systemen der marktführenden Hersteller sorgen für mehr Transparenz und unterstützen Sie als IT-Entscheider. Diese Anleitung führt Sie durch die Integration Ihrer Hardware und Software in das Ingram Micro COCKPIT. EINLEITUNG 3 Aufbau / Begrifflichkeiten / Ablauf 3 REGISTRIERUNG ALS KUNDE (Einladung durch Reseller erforderlich) 4 ERFASSUNG VON HARD- UND SOFTWARE IM COCKPIT 4 INSTALLATION UND EINRICHTUNG DES AGENT MANAGEMENT TOOLS (AMT) 5 Installation der AMT VM 5 Prerequirements des AMT 6 System-Anforderungen Agent Management Tool VM (kurz AMT VM) 6 Firewall-Configuration-Matrix für die AMT VM 6 Administration des AMT 7 Ersteinrichtung von Agents 7 Globale Agent-Einstellungen 7 Administration der Datacollection 7 Autorisierung eines Agenten 7 Erstellung einer Hard- oder Software Access Konfiguration 7 Administration der User für das AMT 8 ADMINISTRATION DES COCKPITS 8 Administration der COCKPIT-User 8 Einladen weiterer Benutzer zum COCKPIT 8 Autorisierung und Zuweisung weiterer Nutzer zu einer OU 9 Erstellung weiterer Organisationseinheiten 10 Hard- und Software-Administration 11 Die Kunden-Ansicht der Hard- und Software im COCKPIT 11 Freigabe der Hard- und Software-Daten an einen Reseller 11 Freigabe einzelner Hard- und Software 11 Bereitstellung von Hard- und Software-Informationen für Lieferanten oder Distributoren 12 Aufbau Das Ingram Micro COCKPIT besteht aus zwei wesentlichen Komponenten dem Frontend zur Erfassung und Darstellung der Usage- und Inventory-Daten der einzelnen Hard- und Software-Komponenten und dem Agent Management Tool Backend (kurz AMT) zur Konfiguration der (für jedes System) zu installierenden, notwendigen Agenten und zur Einrichtung der Datacollection. Begrifflichkeiten Assets sind im COCKPIT Hard-& Software-Komponenten sowie zugehörige Lizenzen, jedes Asset hat einen eindeutigen System-Schlüssel (System-Key). Organization-Units (OUs) stehen synonym für die Firmierungen etc. und werden innerhalb des COCKPITS in einem Organization-Tree zur Darstellung der Unternehmensstruktur abgebildet (bspw. Mutterkonzern, Tochterunter nehmen, verschiedene Niederlassungen etc.). Jede OU hat einen eigenen OU-Key. Organization-Unit-Schlüssel (OU-Key) ist die eindeutige ID einer OU innerhalb des COCKPITS. Diese können Sie als Kunde Ihren Lieferanten und/oder Distributoren zur Verfügung stellen, damit diese Hard- und Software für Sie einpflegen, oder sich für Hard- und Software identifizieren, die von Ihnen eingepflegt wurde. Usage-Daten sind Performance-KPIs wie bspw. Auslastungsdaten, Nutzungszeiten, Ausfallzeiten etc. zu einzelnen Hard- und Software-Komponenten. Inventory-Daten sind Konfigurations-Daten aus den verschiedenen Systemen wie z. B. Anzahl an CPUs, Arbeitsspeicher, Kapazitäten etc. Ablauf Die Integration des COCKPITS besteht aus drei Schritten. 1. Registrierung als Kunde im COCKPIT 2. Erfassung von Hard- und Software im COCKPIT 3. Installation und Einrichtung des Agent Management Tools (AMT) Seite 2 Seite 3
REGISTRIERUNG ALS KUNDE (Einladung durch Reseller erforderlich) Die Registrierung im COCKPIT ist nur nach erfolgreicher Einladung durch Ihren Lieferanten/Reseller möglich. Sie können die Registrierung abschließen, indem Sie den Anmeldelink aus der E-Mail-Einladung Ihres Lieferanten/ Resellers klicken. Gehen Sie wie folgt vor: Einladungs-E-Mail vom Lieferanten/Reseller aufrufen und mittels Link die Registrierung bestätigen Wählen Sie ein Passwort für den Login im COCKPIT Nach erfolgreichem Setzen des Passwortes folgt eine E-Mail-Bestätigung mit einem Link zum COCKPIT Sie können sich nun auf https://cockpit.ingrammicro.de mit Ihren gewählten Login-Informationen anmelden ERFASSUNG VON HARD- UND SOFTWARE IM COCKPIT Das Anlegen von Hard- und Software ist lediglich von Administratoren einer OU innerhalb dieser OU möglich. Anmeldung im COCKPIT unter https://cockpit.ingrammicro.de Menü: Administration > Assets > Button [+ Hinzufügen] Pflichtangaben Organisationseinheit (Admin-Rechte in der OU erforderlich) Asset-Name Asset-Typ Produkt Hersteller Standort optionale Angaben Version Seriennummer Kommentar Tags Hard- und Software-Kosten für Beschaffung/Service oder Set-up (Unterteilung CAPEX/OPEX) Wählen des Lieferanten/Service-Partner und Distributors Die Auswahl ist erst nach einmaliger Identifizierung durch den Lieferanten/Service-Partner oder Dis tributor für ein beliebiges Hard- und Software-Asset möglich. (Siehe System-Schlüssel auslesen und bereitstellen ) INSTALLATION UND EINRICHTUNG DES AGENT MANAGEMENT TOOLS (AMT) Um Usage- oder Inventory-Daten zu Hard- und Software zu erhalten, muss das Agent Management Tool (AMT) zunächst kundenseitig installiert und die Agents zum Sammeln der erforderlichen Daten eingerichtet werden. Hierfür wird ein.ova-package bereitgestellt, welches die Agent Management Tool VM beinhaltet. Das AMT ist nach der Installation über den Browser aufrufbar. Die Details zum Ablauf und die Prerequirements werden im Folgenden beschrieben. Installation der AMT VM 1. Download des.ova-paketes unter https://www.ingrammicro.de/cockpit-download Dateiname: Ingram-Micro-Cockpit-Download.zip (beinhaltet die agent-vm-debian-9.3-amd64- X.X.X-vmware.ova) Dateigröße: ca. 500 MB 4. Das AMT kann nun über den Browser aufgerufen werden URL hat Format: https://{{vm-config-ip}}:8443 Benutzername admin Passwort admin (Das Passwort kann später wie in Kapitel 4.5 Administration der User für das AMT beschrieben geändert werden) Freigabe der Hard- und Software-Informationen per Sichtbarkeitseinstellungen der Hard- und Software für Lieferanten/Service-Partner und Distributoren. Die Freigabe von Hard-/Software-Informationen wird im Kapitel 5.2.2 Freigabe der Hard- und Software-Daten an einen Reseller ausführlicher beschrieben. 2. vsphere Client für Deployment der AMT VM aufrufen Menüpunkt > Datei >.OVF-Vorlage bereitstellen VM Konfiguration vornehmen 3. AMT VM starten Bitte beachten Sie, dass es sich bei der SSL- Verschlüsselung des AMT um kein von offizieller Stelle signiertes SSL-Zertifikat handelt und Ihr Browser eine Warnung einblendet Sie dem Zertifikat/der Seite explizit vertrauen müssen. Seite 4 Seite 5
Prerequirements des AMT System-Anforderungen Agent Management Tool VM (kurz AMT VM) vsphere Client 4 vcpus 6 GB RAM 25 GB HDD Firewall-Configuration-Matrix für die AMT VM Für die ordnungsgemäße Funktion des AMT werden neben den global erforderlichen Ports noch je nach vorhandener Hard- und Software weitere spezifische Ports benötigt. Administration des AMT Ersteinrichtung von Agents Aufruf des AMT im Browser und Login mit default Zugangsdaten (admin/admin) Menü: Install Agents Verfügbaren Agent auswählen (Bsp. NetApp OnTap ) Hinzufügen zu Installed Mittels Apply Changes bestätigen Der gewählte Agent wird installiert und es kann nach der Autorisierung eines Agents mit der Erstellung einer Hard- oder Software Access Konfiguration fortgefahren werden Globale Firewall-Anforderungen Source Destination Port (default) Protocol Richtung Comment All VMs DNS-Server 53 TCP, UDP both DNS Namensauflösung All VMs NTP-Server 123 UDP both Zeitsynchronisation All VMs collection.ingrammicro.de 443 TCP outbound Datacollection Backend All VMs api.ingrammicro.de 443 TCP outbound Datacollection Backend All VMs oauth.ingrammicro.de 443 TCP outbound Autorisierungs Server agent-vm-linux Administrative Network 8443 TCP inbound Konfiguration agent-vm-linux http://*.debian.org 80 TCP outbound Update Betriebssysteme agent-vm-linux *.cloudsmith.io 443 TCP outbound Cockpit Agent Updates agent-vm-windows *.cloudsmith.io 443 TCP outbound Cockpit Agent Updates Spezifische Firewall-Anforderungen Source Destination Port (default) Protocol Richtung Comment agent-vm-linux All Dell Compellent 443 TCP outbound Datacollection from Compellent agent-vm-linux All EMC DataDomain 22 TCP outbound Datacollection from DataDomain agent-vm-linux All EMC ECS 443 TCP outbound Datacollection from EMC ECS agent-vm-linux All EMC Isilon 8080 TCP outbound Datacollection from EMC Isilon agent-vm-linux All EMC Networker (>=9) 443 TCP outbound Datacollection from Networker agent-vm-linux All EMC Unity 443 TCP outbound Datacollection from EMC Unity agent-vm-linux All EMC VNX 443 TCP outbound Datacollection from EMC VNX agent-vm-linux All EMC VNXe 443 TCP outbound Datacollection from EMC VNXe agent-vm-linux All EMC VPLEX 443 TCP outbound Datacollection from EMC VPLEX agent-vm-windows All MSSQL Primary Nodes 1433 TCP outbound Datacollection from MSSQL agent-vm-linux All NetApp E-Series 443 TCP outbound Datacollection from NetApp E-Series agent-vm-linux All NetApp Ontap 443 TCP outbound Datacollection from NetApp Ontap agent-vm-linux All Pure Storages 443 TCP outbound Datacollection from Pure Storage agent-vm-linux All VMware vcenter 443 TCP outbound Datacollection from VMware vcenter agent-vm-windows All Windows Server 5985/5986 TCP outbound Datacollection from Windows Server agent-vm-windows All Veeam Server (Listener) 1433 TCP outbound Datacollection from Veeam Server Globale Agent-Einstellungen Menü: Global Agent Settings Eintragen der URL für die DC API (Datacollection API) Eintragen der URL des OAuth Servers Default Settings für DC API & OAuth Server-URL können alternativ geladen werden. > Load Defaults Mittels Save bestätigen Die Eingaben verschwinden, sind aber nach einem Reload wieder verfügbar.) Administration der Datacollection Autorisierung eines Agenten Jeder Agent muss initial am OAuth autorisiert werden Menü: Asset-Typ (Bsp. NetApp OnTap) > Settings Button (Re)Auth Agent Es öffnet sich ein Pop-Up-Fenster der COCKPIT Login-Oberfläche Loggen Sie sich mit Ihren COCKPIT Zugangsdaten ein WICHTIG: Sie müssen über Admin-Rechte in der OU verfügen, in der sich die einzurichtende Hard- und Software befindet! Erstellung einer Hard- oder Software Access Konfiguration Nach der Installation der gewünschten Agents muss für jede im COCKPIT erfasste Hard- oder Software eine Agent-Konfiguration (Asset Access Konfiguration) erstellt werden. Diese wird im jeweiligen Hard- und Software-Typ Menüpunkt innerhalb des AMT gemacht. Seite 6 Seite 7
Gehen Sie dazu bitte für jede Agent-Konfiguration wie im folgenden Beispiel, der Konfiguration eines NetApp OnTap Agents, vor: Menü: Storage > NetApp OnTap Klicken Sie auf + Add and configure Port new system Zugangsdaten (Username und Passwort) Konfiguration für die Hard- und Software Bereich: Asset-Type Settings (Je nach Hard- und vornehmen Software Typ sind andere Felder einstellbar) Bereich: General Für NetApp Ontap > Mode > Wählen der Hard- oder Software-Komponenten Cluster- oder 7-Mode aus dem COCKPIT durch Eintragen der ID der Bereich: Jobs & Scheduling (optional) Hard- oder Software (Siehe im COCKPIT unter Presets zum Timing wählen Menü: Administration > Assets > Spalte ID) (Wie soll sich der Agent verhalten) Bereich: Asset Access Settings Usage Job Protokoll wählen (SSH, HTTP, HTTPS etc.) Inventory Job FQDN oder IP der Hard- und Software Konfiguration speichern Save Weiterer Prozess erfolgt analog zur normalen Registrierung im COCKPIT: Der Nutzer erhält eine Einladungs-E-Mail mit einem Link zur Aktivierungsseite Dieser setzt das Passwort für seinen Login Nach erfolgreichem Setzen des Passwortes folgt eine E-Mail- Bestätigung mit Link zum COCKPIT und die Registrierung ist abgeschlossen Der Nutzer kann sich nun auf https://cockpit.ingrammicro.de mit seinen gewählten Login-Informationen anmelden Benutzerrolle für diesen Nutzer festlegen (Administrator oder einfacher Benutzer mit ausschließlich Leserechten) Der Agent für das spezifische System ist nun eingerichtet und die Hard- und Software im COCKPIT wird nun mit den Usage- und Inventory-Daten beladen. Es können nun bei Bedarf weitere Konfigurationen angelegt werden. Administration der User für das AMT Im Bereich User Management können das AMT Admin Passwort geändert (empfohlen) und weitere Benutzer eingeladen werden. Diese Schritte sind optional. ADMINISTRATION DES COCKPITS Administration der COCKPIT-User Im COCKPIT können weitere User eingeladen, freigeschaltet oder entfernt werden. Nur User, die im Ingram Micro COCKPIT angelegt wurden, können die Berechtigungen bekommen, Informationen in dem Tool einzusehen. Im Folgenden wird beschrieben, welche Schritte durchgeführt werden müssen, um die User im COCKPIT zu verwalten. Autorisierung und Zuweisung weiterer Nutzer zu einer OU Rechtsklick auf die Benutzerrollen der OU > Kontextmenü > Autorisieren Weiteren Benutzer wählen (der noch nicht in der OU unter Benutzerrollen auftaucht) Benutzerrolle zuweisen (Administrator, Benutzer etc.) Einladen weiterer Benutzer zum COCKPITS Rechtsklick auf die Benutzerrollen der OU, für die ein weiterer User eingeladen werden soll > Kontextmenü > Erstellen Username (E-Mail-Adresse) eines weiteren Nutzers eintragen, dem der Zugang gewährt werden soll Seite 8 Seite 9
Hard- und Software-Administration Die Kunden-Ansicht der Hard- und Software im COCKPIT Die Verwaltung und Übersicht aller Ihrer Hard- und Software ist unter Administration > Assets zu finden. Erstellung weiterer Organisationseinheiten Rechtsklick auf die Benutzerrollen der OU, für die ein weiterer User eingeladen werden soll > Kontextmenü > Erstellen Namen der weiteren OU eingeben > Erstellen klicken Freigabe der Hard- und Software-Daten an einen Reseller Um Hard-/Software-Informationen mit einem Reseller zu teilen, gibt es verschiedene Möglichkeiten. Zum einen können sämtliche Hard-/Software-Informationen einer OU per Freigabe des OU-Keys geteilt werden. Zum anderen können auch Informationen zu einzelner Hard- oder Software freigegeben werden. Freigabe einzelner Hard- und Software Um einem Lieferanten Hard- oder Software zuzuweisen (damit dieser die KPIs Ihrer Systeme ebenfalls einsehen kann), benötigt dieser den spezifischen System-Schlüssel. System-Schlüssel (System-Keys) können Sie wie folgt auslesen: Detail-Ansicht von einer Hard- oder Software-Komponente öffnen (Bsp. Dell EMC NetWorker) Auf das Schlüssel-Symbol klicken > Es öffnet sich ein Pop-Up-Fenster Geben Sie die E-Mail-Adresse Ihres Distributors oder Lieferanten ein und verschickten Sie den System-Schlüssel via E-Mail an den gewählten Empfänger. Seite 10 Seite 11
Bereitstellung von Hard- und Software-Informationen für Lieferanten oder Distributoren Soll einem Lieferanten oder einem Distributor die Möglichkeit eingeräumt werden, weitere Hard- und Software für Ihre OU anzulegen, benötigt dieser von Ihnen den entsprechenden OU-Schlüssel. OU-Schlüssel können Sie wie folgt auslesen: Rechtsklick auf den Firmennamen bzw. die OU > Es öffnet sich ein Kontextmenü > OU-Schlüssel senden wählen > Es öffnet sich ein Pop-Up-Fenster Herzlichen Glückwunsch, Sie haben die Integration Ihrer Organisation in das COCKPIT abgeschlossen. Sie können nun weitere Hard- oder Software integrieren, um Ihre IT-Infrastruktur im Blick zu behalten. Bei Fragen und Anregungen freuen wir uns über einen Anruf unter 089-4208 3250 oder eine E-Mail an unseren Support an cockpit@ingrammicro.com Sie benötigen Administrator-Rechte in der OU, dessen Schlüssel Sie auslesen und verschicken möchten. Geben Sie die E-Mail-Adresse Ihres Distributors oder Lieferanten ein und verschicken Sie den OU-Schlüssel via E-Mail an diesen gewählten Empfänger. Seite 12 Seite 13