Sicherheitseigenschaften, Protokoll- und anschlussnummern, Anmeldedaten – HP Insight Control Software für Linux Benutzerhandbuch
Seite 11: Verwenden des management-lan

Weitere Szenarien:
•
Die Überwachung des Rechenzentrums stellt den Ausfall einer externen Stromquelle fest, oder
dass der Ausfall unmittelbar bevorsteht. Das Rechenzentrum bleibt dank einer
Reservestromquelle in Betrieb, aber die Last muss reduziert werden, um die begrenzte Kapazität
der unterbrechungsfreien Stromversorgung (USV) bestmöglich zu nutzen.
•
Die Überwachung des Rechenzentrums stellt den Ausfall eines Kühlers fest oder dass der
Ausfall unmittelbar bevorsteht. Das Rechenzentrum bleibt weiter in Betrieb, aber die Last muss
reduziert werden, damit das Rechenzentrum nicht überhitzt und die kritische Auslastung so
lange wie möglich aufrechterhalten bleibt.
•
Die Verwaltung des Rechenzentrums wird vom lokalen Stromversorger aufgefordert, den
Stromverbrauch des Rechenzentrums zu reduzieren.
•
Ein Ausfall in einem primären Rechenzentrum macht ein Standby-Rechenzentrum erforderlich.
Mithilfe der Funktion „Data Center Power Control" (Stromversorgungssteuerung des Rechenzentrums)
können diese und weitere Szenarien bewältigt werden.
Data Center Power Control hat zwei Seiten. Die Seite Data Center Power Control Rules (Regeln
zur Stromversorgungssteuerung des Rechenzentrums) wird zur Definition von Regeln, die Seite
Data Center Power Control (Stromversorgungssteuerung des Rechenzentrums) zum Ausführen dieser
Regeln verwendet.
Sicherheitseigenschaften
Protokoll- und Anschlussnummern
Insight Control Power Management verwendet folgende Anschlüsse oder externe Schnittstellen,
um Administratoren bei der Bereitstellung der Funktionen von Power Management zu unterstützen
und einen reibungslosen Betrieb zu gewährleisten:
Standardanschlussnummer
Protokoll
System/Gerät
443
SSL
HP ProLiant und Integrity iLO
443
SSL
HP c-Class Onboard Administrator
22
SSH
Servers (Server)
5989
WBEM HTTPS
Integrity Server
161
SNMP
PDR/PDU
50443
SSL
HP Intelligent PDU (iPDU)
Anmeldedaten
Die Anmeldeinformationen sind wie in den Sicherheitsoptionen von Systems Insight Manager und
Power Management konfiguriert für alle Systeme sichtbar. Beachten Sie, dass die Verwendung
von globalen Anmeldeinformationen dazu führt, dass alle Anmeldeinformationen während des
Ermittlungsvorgangs für die Systeme sichtbar sind. Die eingehenden Anmeldeinformationen sind
dann für nicht vertrauenswürdige oder kompromittierte Systeme sichtbar und könnten für Angriffe
auf andere Systeme verwendet werden. Deshalb empfiehlt HP, nur systemspezifische
Anmeldeinformationen zu verwenden, um potenzielles Bekanntwerden von Anmeldeinformationen
zu vermeiden.
Verwenden des Management-LAN
HP empfiehlt, die gesamte Übermittlung der Kommunikation zwischen Systems Insight Manager
CMS und den Verwaltungsprozessoren über ein sicheres LAN, das vom Rest des Netzwerks getrennt
ist, abzuwickeln. So wird sichergestellt, dass die strukturell unsichere SNMP-Datenerfassung nicht
Sicherheitseigenschaften
11