Dell OpenManage Enterprise (OME), sanal bir appliance olarak dağıtılır ve VMware ESXi, Microsoft Hyper-V veya KVM ortamlarında çalışabilir. OVA veya VHDX formatında sunulan appliance, kurulum sonrası ilk yapılandırma sihirbazıyla hazır hale gelir. OME, PostgreSQL veritabanını içinde barındırır; büyük ortamlar için harici PostgreSQL desteği de mevcuttur.
OME, iDRAC9 ile WS-Man (WBEM/SOAP tabanlı) veya Redfish protokolü üzerinden iletişim kurar. İzleme, yapılandırma ve firmware güncelleme işlemlerinin tamamı bu kanallar üzerinden gerçekleştirilir. OME ayrıca OpenManage Enterprise Power Manager eklentisiyle güç izleme ve raporlamayı, OME SupportAssist eklentisiyle proaktif destek özelliklerini genişletebilir.
| Bileşen |
Minimum |
Önerilen (Üretim) |
| vCPU | 4 vCPU | 8 vCPU |
| RAM | 16 GB | 32 GB |
| Disk | 280 GB | 500 GB SSD |
| Ağ | 1 GbE | 10 GbE |
| Yönetilen Cihaz Limiti | — | 8.000 cihaz |
ℹ️
OME 4.x sürümü iDRAC9 ve iDRAC8 (sınırlı) destekler. iDRAC7 ve öncesi cihazlar için OpenManage Essentials kullanılmalıdır. OME ile yönetilen her iDRAC'ın en az Express lisansına sahip olması, tüm özelliklerin kullanılabilmesi için önerilir.
🔍
Keşif
Otomatik Cihaz Keşfi
IP range, subnet tarama, SNMP, WS-Man, Redfish
📋
Baseline
Firmware Uyumluluk
Otomatik drift tespiti ve toplu güncelleme
🔔
Uyarılar
Proaktif Bildirimler
E-posta, SNMP trap, syslog, webhook
🔌
API
REST API
Tam otomasyon, ServiceNow, Ansible entegrasyonu
OME OVA dosyası Dell Support sitesinden indirilir ve vCenter üzerinden Deploy OVF Template ile kurulur. Kurulum sihirbazında ağ ayarları, zaman dilimi ve admin şifresi tanımlanır. İlk açılışta web tarayıcı üzerinden https://<OME-IP> adresine gidilir.
İlk yapılandırmada NTP sunucusu, DNS, SMTP (e-posta bildirimleri için) ve SNMP community string ayarlanmalıdır. OME, keşfettiği cihazların iDRAC kimlik bilgilerini güvenli bir kasada saklar; bu nedenle credential profile'larının doğru tanımlanması kritik önem taşır.
OME_HOST="https://10.10.2.10"
OME_USER="admin"
OME_PASS="AdminPass2026!"
TOKEN=$(curl -sk -X POST \
-H "Content-Type: application/json" \
-d "{\"UserName\":\"$OME_USER\",\"Password\":\"$OME_PASS\",\"SessionType\":\"API\"}" \
"$OME_HOST/api/SessionService/Sessions" \
-c /tmp/ome_cookies.txt \
-D - | grep -i "X-Auth-Token" | awk '{print $2}' | tr -d '\r')
echo "Token: $TOKEN"
curl -sk -H "X-Auth-Token: $TOKEN" \
"$OME_HOST/api/ApplicationService/ApplicationSettings/Settings" \
| python3 -m json.tool
curl -sk -X PUT \
-H "X-Auth-Token: $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"EnableNTP": true,
"PrimaryNTPAddress": "10.10.1.1",
"SecondaryNTPAddress": "pool.ntp.org"
}' \
"$OME_HOST/api/ApplicationService/ApplicationSettings/Settings" \
| python3 -m json.tool
Credential Profile Oluşturma
curl -sk -X POST \
-H "X-Auth-Token: $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"Name": "iDRAC-Enterprise-Creds",
"Type": "DELL_WSMAN",
"Credentials": {
"UserName": "root",
"Password": "iDRACPassword",
"CACheck": false,
"CnCheck": false
}
}' \
"$OME_HOST/api/DiscoveryConfigService/DiscoveryConfigTargets" \
| python3 -m json.tool
OME, belirtilen IP aralıklarını veya subnet'leri tarayarak iDRAC'ları, ağ switch'lerini ve güç dağıtım birimlerini (PDU) otomatik olarak keşfeder. Keşif işlemi WS-Man, Redfish veya SNMP protokolleri üzerinden gerçekleştirilir; modern PowerEdge sunucular için Redfish tercih edilmelidir.
Keşfedilen cihazlar otomatik olarak gruplandırılabilir. Örneğin belirli bir IP bloğundaki tüm cihazları Datacenter-A grubuna atamak için keşif politikasında grup seçimi yapılabilir. Bu gruplar daha sonra toplu firmware güncelleme ve uyumluluk raporları için temel oluşturur.
curl -sk -X POST \
-H "X-Auth-Token: $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"DiscoveryConfigGroupName": "DC1-PowerEdge-Discovery",
"DiscoveryConfigModels": [{
"DiscoveryConfigTargets": [{
"NetworkAddressDetail": "10.10.1.50-10.10.1.100",
"AddressType": 30,
"Disabled": false,
"Exclude": false
}],
"ConnectionProfileId": 10064,
"Protocol": "REDFISH"
}],
"Schedule": {
"RunNow": true,
"Cron": ""
}
}' \
"$OME_HOST/api/DiscoveryConfigService/DiscoveryConfigGroups" \
| python3 -m json.tool
curl -sk -H "X-Auth-Token: $TOKEN" \
"$OME_HOST/api/DiscoveryConfigService/Jobs" \
| python3 -m json.tool
curl -sk -H "X-Auth-Token: $TOKEN" \
"$OME_HOST/api/DeviceService/Devices" \
| python3 -m json.tool | grep -E '"Id"|"DeviceName"|"Model"'
DEVICE_ID=10110
curl -sk -H "X-Auth-Token: $TOKEN" \
"$OME_HOST/api/DeviceService/Devices($DEVICE_ID)" \
| python3 -m json.tool
Cihaz Grupları Yönetimi
curl -sk -X POST \
-H "X-Auth-Token: $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"GroupModel": {
"Name": "Datacenter-Istanbul",
"Description": "Istanbul veri merkezi PowerEdge sunucuları",
"MembershipTypeId": 12,
"ParentId": 0
}
}' \
"$OME_HOST/api/GroupService/Groups" \
| python3 -m json.tool
curl -sk -X POST \
-H "X-Auth-Token: $TOKEN" \
-H "Content-Type: application/json" \
-d '{"DeviceIds": [10110, 10111, 10112, 10113]}' \
"$OME_HOST/api/GroupService/Groups(50064)/Actions/GroupService.AddMemberDevices" \
| python3 -m json.tool
Firmware baseline, belirli bir model grubunun hangi firmware versiyonlarında çalışması gerektiğini tanımlayan bir politikadır. OME, yönetilen cihazları bu baseline ile karşılaştırır ve uyumsuz bileşenleri (drift) otomatik olarak raporlar. Toplu güncelleme görevleri de baseline temel alınarak oluşturulabilir.
Baseline'lar Dell online katalog üzerinden (internet erişimi gerekli) veya dahili ağınızdaki yerel bir katalog sunucusundan oluşturulabilir. Kurumsal ortamlarda güvenli bir dahili katalog sunucusu (OME Update Catalog) oluşturmak tercih edilmelidir.
curl -sk -X POST \
-H "X-Auth-Token: $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"Name": "Dell-Online-Catalog",
"Description": "Dell firmware kataloğu",
"RepositoryType": "DELL_ONLINE",
"BackgroundJob": {
"JobName": "Catalog-Refresh-Daily",
"JobDescription": "Günlük katalog güncelleme"
}
}' \
"$OME_HOST/api/UpdateService/Catalogs" \
| python3 -m json.tool
curl -sk -H "X-Auth-Token: $TOKEN" \
"$OME_HOST/api/UpdateService/Catalogs" \
| python3 -m json.tool
curl -sk -X POST \
-H "X-Auth-Token: $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"Name": "R760-Baseline-2026Q2",
"Description": "PowerEdge R760 Q2-2026 firmware baseline",
"CatalogId": 1,
"RepositoryId": 1,
"DeviceIds": [],
"GroupIds": [50064],
"TargetType": {
"Id": 6000,
"Name": "GROUP"
}
}' \
"$OME_HOST/api/UpdateService/Baselines" \
| python3 -m json.tool
curl -sk -X POST \
-H "X-Auth-Token: $TOKEN" \
-H "Content-Type: application/json" \
-d '{}' \
"$OME_HOST/api/UpdateService/Baselines(1)/Actions/UpdateService.CheckCompliance" \
| python3 -m json.tool
⚠️
Bakım penceresi: Toplu firmware güncelleme görevlerini her zaman bakım penceresi içinde planlayın. OME'de görev zamanlaması yapılabilir; ancak BIOS/iDRAC güncellemeleri sunucunun yeniden başlatılmasını gerektirir. Canlı ortamlarda etkilenecek iş yükleri önceden taşınmalıdır.
curl -sk -X POST \
-H "X-Auth-Token: $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"JobName": "R760-Firmware-Update-$(date +%Y%m%d)",
"JobDescription": "R760 firmware güncelleme",
"Schedule": "2026-06-08 02:00:00",
"UpdateActions": ["UPGRADE", "DOWNGRADE"],
"BaselineIds": [1],
"JobType": {
"Id": 5,
"Name": "Update_Task"
}
}' \
"$OME_HOST/api/JobService/Jobs" \
| python3 -m json.tool
OME'nin raporlama modülü, her bir cihazın firmware uyumluluk durumunu, donanım sağlığını ve yapılandırma tutarlılığını periyodik olarak raporlar. Raporlar HTML, PDF veya CSV formatında dışa aktarılabilir ve e-posta ile otomatik olarak gönderilebilir.
İki tür uyumluluk raporu mevcuttur: Firmware Compliance (cihazların baseline ile karşılaştırması) ve Configuration Compliance (cihazların belirli bir yapılandırma şablonuna uyumu). Configuration compliance için önce bir şablon tanımlanması gerekir.
curl -sk -H "X-Auth-Token: $TOKEN" \
"$OME_HOST/api/UpdateService/Baselines(1)/DeviceComplianceReports" \
| python3 -m json.tool
curl -sk -H "X-Auth-Token: $TOKEN" \
"$OME_HOST/api/UpdateService/Baselines(1)/DeviceComplianceReports?\$filter=ComplianceStatus eq 'NONCOMPLIANT'" \
| python3 -m json.tool
curl -sk -H "X-Auth-Token: $TOKEN" \
"$OME_HOST/api/UpdateService/Baselines(1)/DeviceComplianceReports?\$format=csv" \
-o /tmp/compliance_report_$(date +%Y%m%d).csv
python3 <<'EOF'
import requests
import json
OME_HOST = "https://10.10.2.10"
TOKEN = "YOUR_TOKEN"
headers = {"X-Auth-Token": TOKEN, "Content-Type": "application/json"}
# Uyumsuz cihazları al
resp = requests.get(
f"{OME_HOST}/api/UpdateService/Baselines(1)/DeviceComplianceReports",
headers=headers, verify=False
)
devices = resp.json().get("value", [])
noncompliant = [d for d in devices if d.get("ComplianceStatus") == "NONCOMPLIANT"]
print(f"Uyumsuz cihaz sayısı: {len(noncompliant)}")
for d in noncompliant:
print(f" - {d['DeviceName']} ({d['DeviceModel']}): {d['ComponentComplianceReports']}")
EOF
OME, yönetilen cihazlardan SNMP trap, WS-Man olay bildirimleri ve Redfish event stream aracılığıyla uyarı alır. Alınan uyarılar kategorize edilir (Kritik, Uyarı, Bilgi) ve yapılandırılmış bildirim kanallarına iletilir: e-posta, SNMP trap forward, syslog veya webhook.
Uyarı politikaları (Alert Policy), belirli koşullar sağlandığında otomatik eylem (e-posta gönder, bir sonraki bakımı planla, iş akışı başlat) tetikleyecek şekilde yapılandırılabilir. Örneğin bir cihazda kritik fan arızası uyarısı geldiğinde servis bileti açmak için ServiceNow webhook entegrasyonu kurulabilir.
curl -sk -X POST \
-H "X-Auth-Token: $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"Name": "Critical-Alert-Email",
"Enabled": true,
"DefaultNotification": true,
"Actions": [{
"ActionType": "EMAIL",
"Addresses": "altyapi-ekibi@company.com.tr",
"Message": "Kritik Alarm: ${alertMessage} - Cihaz: ${deviceName}",
"Subject": "[DELL OME] Kritik Uyarı - ${deviceName}"
}],
"Severities": [16, 8],
"Categories": []
}' \
"$OME_HOST/api/AlertService/AlertPolicies" \
| python3 -m json.tool
curl -sk -X PUT \
-H "X-Auth-Token: $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"PortNumber": 587,
"SenderAddress": "ome-alerts@company.com.tr",
"SenderName": "Dell OME",
"ServerAddress": "smtp.company.com.tr",
"UseCredentials": true,
"UserName": "ome-alerts@company.com.tr",
"Password": "SMTPPass",
"UseSSL": true
}' \
"$OME_HOST/api/AlertService/AlertDestinations/EmailConfig" \
| python3 -m json.tool
curl -sk -X POST \
-H "X-Auth-Token: $TOKEN" \
-H "Content-Type: application/json" \
-d '{"Addresses": "test@company.com.tr"}' \
"$OME_HOST/api/AlertService/AlertDestinations/EmailConfig/Actions/SendTestEmail"
OME REST API, tüm GUI işlevlerini programatik olarak gerçekleştirmeye imkân tanır. API, OData v4 standardına uyumludur; bu sayede $filter, $select, $orderby ve $top gibi sorgu parametreleri desteklenir. Dell, ayrıca OME için resmi Ansible koleksiyonu (dellemc.openmanage) ve PowerShell modülü yayınlamaktadır.
ansible-galaxy collection install dellemc.openmanage
cat > /tmp/ome_list_devices.yml <<'EOF'
---
- name: OME Cihaz Listesi
hosts: localhost
gather_facts: no
tasks:
- name: OME cihazlarını al
dellemc.openmanage.ome_device_info:
hostname: "10.10.2.10"
username: "admin"
password: "AdminPass2026!"
validate_certs: false
register: device_list
- name: Cihazları göster
debug:
msg: "{{ item.DeviceName }} - {{ item.Model }}"
loop: "{{ device_list.device_info }}"
EOF
ansible-playbook /tmp/ome_list_devices.yml
python3 <<'EOF'
import requests, json, urllib3
urllib3.disable_warnings()
OME = "https://10.10.2.10"
HEADERS = {"X-Auth-Token": "YOUR_TOKEN"}
resp = requests.get(f"{OME}/api/DeviceService/Devices?$top=1000", headers=HEADERS, verify=False)
devices = resp.json().get("value", [])
health_map = {1000: "Bilinmiyor", 2000: "Normal", 3000: "Uyarı", 4000: "Kritik", 5000: "Hata"}
summary = {}
for d in devices:
status = health_map.get(d.get("Status"), "N/A")
summary[status] = summary.get(status, 0) + 1
if d.get("Status") in [4000, 5000]:
print(f"UYARI: {d['DeviceName']} ({d['Model']}) -> {status}")
print("\n=== ÖZET ===")
for k, v in summary.items():
print(f" {k}: {v} cihaz")
EOF
✅
OME REST API Swagger dokümantasyonuna https://<OME-IP>/api/swagger adresinden erişebilirsiniz. Tüm endpoint'leri tarayıcı üzerinden test etmek için interaktif Swagger UI kullanışlıdır.
OME, rol tabanlı erişim kontrolü (RBAC) ile kullanıcı izinlerini granüler biçimde yönetir. Yerleşik roller şunlardır: Administrator (tam erişim), Device Manager (belirli gruplarda cihaz yönetimi), Viewer (salt okunur). AD/LDAP entegrasyonu ile kurumsal dizin servisleri kullanılabilir.
OME güvenliğini artırmak için TLS sertifikası yüklenmeli, varsayılan admin şifresi değiştirilmeli ve yönetim erişimi güvenlik duvarıyla kısıtlanmalıdır. OME ayrıca iki faktörlü kimlik doğrulamayı (2FA) TOTP ile destekler.
curl -sk -X POST \
-H "X-Auth-Token: $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"DirectoryType": "AD",
"DirectoryServerSettings": {
"ServerName": "dc01.company.local",
"ServerPort": 636,
"UseSSL": true
},
"CommonNameIdentifierKey": "cn",
"SearchBase": "DC=company,DC=local",
"BindDN": "CN=ome-service,OU=ServiceAccounts,DC=company,DC=local",
"BindPassword": "ServiceAccPass",
"AttributeUserLogin": "sAMAccountName",
"AttributeGroupMembership": "member"
}' \
"$OME_HOST/api/AccountService/ExternalAccountProvider/ADAccountProvider" \
| python3 -m json.tool
- ✓OME OVA başarıyla deploy edildi ve ağ bağlantısı doğrulandı
- ✓iDRAC credential profilleri tanımlandı
- ✓Tüm cihazlar keşfedildi ve doğru gruplara atandı
- ✓Firmware baseline oluşturuldu ve uyumluluk kontrolü yapıldı
- ✓E-posta ve SNMP uyarı kanalları yapılandırıldı
- ✓AD entegrasyonu ve RBAC rolleri tanımlandı
- ✓TLS sertifikası yüklendi, varsayılan şifre değiştirildi