Secure Remote Services ESRS DELL EMC Remote Connection

  • Slides: 43
Download presentation

Secure Remote Servicesの概要について ESRSは、 “お客様のDELL EMCプロダクト/ソリューション” と“カスタマーサービス” を 結び、 プロアクティブなリモートモニタリングと修理を可能とするRemote Connectionの機能です。 DELL EMCの環境 3

Secure Remote Servicesの概要について ESRSは、 “お客様のDELL EMCプロダクト/ソリューション” と“カスタマーサービス” を 結び、 プロアクティブなリモートモニタリングと修理を可能とするRemote Connectionの機能です。 DELL EMCの環境 3 © Copyright 2016 Dell Inc. お客様の環境 Getting Started DEMO https: //support. emc. com/link 60530_ESRS-Overview-Demo. link

Secure Remote Servicesの概要について(続き) リモート接続ステップ • • Loginセッションは、Gateway ClientのPollingから実施されます リモート・アクセス時はEMCとお客様のデバイス(機器)間でのみ接続され、 Gateway Clientサーバへのログインは発生しません DELLEMC環境 お客様環境 ESRS

Secure Remote Servicesの概要について(続き) リモート接続ステップ • • Loginセッションは、Gateway ClientのPollingから実施されます リモート・アクセス時はEMCとお客様のデバイス(機器)間でのみ接続され、 Gateway Clientサーバへのログインは発生しません DELLEMC環境 お客様環境 ESRS Infra Servers GAS Core EMCカスタマ・ サービス 1. ログイン リクエスト ESRS/VE Gateway 2. Polling Ackに乗せて Remote Session 送付 6. Remote接続用サーバに接続 (8443で接続し、接続できない場合は 443で接続) SSL VPN tunnel (GW Client へのLoginは発生しない) © Copyright 2016 Dell Inc. EMC Storage Polling (HTTPS/443/30 Sec毎) Polling Ack 5. VPN接続許可送付 9 Policy Manager 3. Login 承認依頼 4. Login 承認 Policy Managerの ない環境の場合、 Step 3, 4は省略 7. Remote Access (許可されたIP・Portのみ)

ESRS GW / Policy Manager サポート構成について p Gateway Client: 冗長構成(High Availability:HA) Gateway Client 2台以上配置可能

ESRS GW / Policy Manager サポート構成について p Gateway Client: 冗長構成(High Availability:HA) Gateway Client 2台以上配置可能 p 1台(またはHA単位)で、250 Device管理可能 (Policy Managerは 750 Device ) p Co-located: Gateway ClientサーバにPolicy Managerを混在できません(同一OS上への 配置不可) 通常構成 ESRS GW 最大 250 Device 19 © Copyright 2016 Dell Inc. Policy Manager (optional) 冗長構成 (High Availability (HA)) Gateway ESRS GW 最大 250 Device ESRS GW Policy Manager (optional) Co-located Gateway & Policy Manager ESRS GW Policy Manager Software

お客様に実施頂く内容 – 外部ネットワーク接続に際して (続き) DNSに登録いただくアドレスの一覧 (2018年 7月現在情報) https: //support. emc. com/kb/494729 ESRS UI, port

お客様に実施頂く内容 – 外部ネットワーク接続に際して (続き) DNSに登録いただくアドレスの一覧 (2018年 7月現在情報) https: //support. emc. com/kb/494729 ESRS UI, port 443: Prod: esrs 3. emc. com 128. 221. 236. 245 DR: esrs 3 -dr. emc. com 168. 159. 224. 235 ESRS Core (for GW Pings) port 443: Prod: esrs 3 -core. emc. com 128. 221. 236. 246 DR: esrs 3 -coredr. emc. com 168. 159. 224. 236 Global Access Servers (GAS) ports 443 and 8443: esr 3 gduprd 01. emc. com 128. 221. 204. 207 esr 3 gduprd 02. emc. com 128. 221. 204. 208 esr 3 gduprd 03. emc. com 128. 221. 204. 209 esr 3 gduprd 04. emc. com 128. 221. 204. 212 esr 3 gduprd 05. emc. com 128. 221. 204. 214 esr 3 gduprd 06. emc. com 128. 221. 204. 215 esr 3 ghoprd 01. emc. com esr 3 ghoprd 02. emc. com esr 3 ghoprd 03. emc. com esr 3 ghoprd 04. emc. com esr 3 ghoprd 05. emc. com esr 3 ghoprd 06. emc. com 168. 159. 209. 91 168. 159. 209. 92 168. 159. 209. 93 168. 159. 209. 94 168. 159. 209. 95 168. 159. 209. 96 esr 3 gscprd 01. emc. com 137. 69. 120. 227 esr 3 gscprd 02. emc. com 137. 69. 120. 222 esr 3 gscprd 03. emc. com 137. 69. 120. 223 23 © Copyright 2016 Dell Inc. esr 3 gscprd 04. emc. com 137. 69. 120. 224 esr 3 gscprd 05. emc. com 137. 69. 120. 225 esr 3 gscprd 06. emc. com 137. 69. 120. 226 esr 3 gckprd 01. emc. com esr 3 gckprd 02. emc. com esr 3 gckprd 03. emc. com esr 3 gckprd 04. emc. com esr 3 gckprd 05. emc. com esr 3 gckprd 06. emc. com esr 3 gckprd 07. emc. com esr 3 gckprd 08. emc. com esr 3 gckprd 09. emc. com esr 3 gckprd 10. emc. com esr 3 gckprd 11. emc. com esr 3 gckprd 12. emc. com 152. 62. 177. 21 152. 62. 177. 22 152. 62. 177. 23 152. 62. 177. 24 152. 62. 177. 25 152. 62. 177. 26 152. 62. 177. 27 152. 62. 177. 28 152. 62. 177. 29 152. 62. 177. 30 152. 62. 177. 31 152. 62. 177. 32 esr 3 gspprd 01. emc. com esr 3 gspprd 02. emc. com esr 3 gspprd 03. emc. com esr 3 gspprd 04. emc. com esr 3 gspprd 05. emc. com esr 3 gspprd 06. emc. com 152. 62. 45. 21 152. 62. 45. 22 152. 62. 45. 23 152. 62. 45. 24 152. 62. 45. 25 152. 62. 45. 26 Traffic must be permitted on ports 443 and 8443 for https traffic for the GAS (Global Access Servers) Servers. Failure to open port 8443 for the GAS servers will result in significant performance impact (30 - 45 %) and may result a delay in resolving issue with the end device. NO SSL checking, Certificate verification, or Certificate Proxying is permitted. In addition, ESRS V 3 (VE) requires access to the below hosts for alternate connectivity method FTPS: corpusfep 4. emc. com = 168. 159. 209. 45 corpusfep 3. emc. com = 128. 221. 234. 66 *The port for both hosts is 990

お客様に実施頂く内容 – 各デバイス接続に際して ESRS Gateway Client 各デバイスに関して l ESRS Gateway Client ⇔ EMCデバイス間の内部Port要件は、各通信ソフトウェアにより異なります。 (Port

お客様に実施頂く内容 – 各デバイス接続に際して ESRS Gateway Client 各デバイスに関して l ESRS Gateway Client ⇔ EMCデバイス間の内部Port要件は、各通信ソフトウェアにより異なります。 (Port Requirementsドキュメント(下記リンク)にて必要なPort要件を確認可能) お客様環境 Gateway Client デバイス に依存 (次項参照) 8090 / 8443 SMTP 25 https: //support. emc. com/products/37716_EMC-Secure-Remote-Services-Virtual- Policy Manager 24 © Copyright 2016 Dell Inc. E-Mail Serverへ Edition/Documentation /

お客様に実施頂く内容 – 各デバイス接続に際して(サンプル) Remote Access Gateway Client Storage Product Symmetrix /VMAX 5414, 9519, 4444,

お客様に実施頂く内容 – 各デバイス接続に際して(サンプル) Remote Access Gateway Client Storage Product Symmetrix /VMAX 5414, 9519, 4444, 5555, 7000, 23003~23004 21, 25, 443, 9443, 5400~5413 5414, 9519, 22, 1300, 1400, 4444, 5555, 7000, 23003~23004 21, 25, 443, 9443, 5400~5413 22, 80, 443, 9519, 2162, 2163, 6391, 6392, 8000, 13456, 13457, 60020 21, 25, 443, 5400~5413 (VNX File Only) 22, 8543, 80, 443, 8778~8781, 8580, 8543, 9443, 7778~7781 21, 25, 443, 5400~5413 Recover. Point 22, 80, 443, 7225 25 Data Domain 22, 23, 80, 443 (adminaccess 要設定) 25 to お客様SMTP Server Connect. EMCはDDOS 5. 6. 0. 3以降でサポート (21, 25, 443, 9443) 22, 23 (CMCNEがある場合: 5414) 21, 25, 443, 5400~5413 (監視サーバ+CMCNEが必要) 22 , 23 (ssh feature must be enabled)(DCNMがある場合: 5414) 25 (監視サーバ+DCNMが必要) VPLEX 22, 443 25 Isilon 22, 8080 25, 443, 8118 Vi. PR 22, 80, 443, 4443 25 Xtream. IO 22, 80, 443, 42502 25, 443 22, 80, 443 9443 VMAX 3 VNX Avamar Brocade Switch MDS Unity 25 Connect Home Storage Gateway Client © Copyright 2016 Dell Inc.

お客様に実施頂く内容 – (事例)既存ESRS環境にUnityを追加 既存のESRS Gateway Clinet構成 To Gateway Client 21, 25, 443, 5400~5413 To

お客様に実施頂く内容 – (事例)既存ESRS環境にUnityを追加 既存のESRS Gateway Clinet構成 To Gateway Client 21, 25, 443, 5400~5413 To Device Gateway Client 通信に必要なPort To Gateway To Device © Copyright 2016 Dell Inc. VNXシリーズ 通信用途 プロダクト 26 22, 8543, 80, 443, 8778~8781, 8580, 8543, 9443, 7778~7781

お客様に実施頂く内容 – (事例)既存ESRS環境にUnityを追加 新規のESRS Gateway Clinet構成 To Gateway Client 21, 25, 443, 5400~5413 To

お客様に実施頂く内容 – (事例)既存ESRS環境にUnityを追加 新規のESRS Gateway Clinet構成 To Gateway Client 21, 25, 443, 5400~5413 To Device 通信に必要なPort Gateway Client 22, 8543, 80, 443, 8778~8781, 8580, 8543, 9443, 7778~7781 To Gateway Client 9443 To Device 22, 80, 443 前項Port Requirementsより、必要Portを特定します 27 © Copyright 2016 Dell Inc. VNXシリーズ

お客様に実施頂く内容 サーバー要件(Gatweay Client) *アプリケーション設定はOperations Guideをご参照ください サーバハードウェア要件 VMWare ESX server 5. x以上 Windows Hyper-V Windows

お客様に実施頂く内容 サーバー要件(Gatweay Client) *アプリケーション設定はOperations Guideをご参照ください サーバハードウェア要件 VMWare ESX server 5. x以上 Windows Hyper-V Windows 2008 R 2 or Windows 2012 Linux Host (Docker Engine インストール済み https: //docs. docker. com/engine/installation/ ) CPU : 1 CPU 以上 2. 2 GHz以上 SSE 2サポート メモリ: 4 GB以上 DISK容量: 64 GB以上 ネットワーク: Gb. E アダプタ推奨 Hypervisor Type ESX v 5. x 以上 もしくは Hyper-V v. CPU : v. CPU数: x 1 以上2. 0 GHz以上 64ビット メモリ : 4 GB以上 RAM ディスク空き容量: 64 GB以上 (v. DISK の容量) 28 © Copyright 2016 Dell Inc. Docker Edition Docker supported Linux distribution (x 64 bit) v. CPU : v. CPU数: x 1 以上 2. 0 GHz以上 64ビット メモリ : 4 GB 以上 ディスク空き容量 : 64 GB以上の領域 ポート: FTP 21 / HTTPS 443 / SMTP 25 / Provision, Web. UI & REST 9443

お客様に実施頂く内容 サーバ要件(Policy Manager 6. 8) Policy Manager サーバ要件 • 必要スペック – – CPU 要件:

お客様に実施頂く内容 サーバ要件(Policy Manager 6. 8) Policy Manager サーバ要件 • 必要スペック – – CPU 要件: 2. 1 GHz以上 メモリ 要件: 4 GB RAM 以上 ディスク空き容量 推奨値: 80 GB (最小値: 2 GB) Microsoft. NET Framework 2. 0 SP 1~3. 5 (4. 0は未対応) • お客様 SMTP サーバー – Remote SessionなどのEmail通知を実施する場合、お客様SMTPサーバ情報が必要 • OS (US英語版のみ) • Red. Hat 6. x 64 bit • Red. Hat Enterprise Linux(RHEL)7. 5 • Cent. OS 6. x 64 bit • Su. SE 11 64 bit • Windows 8 64 bit • Windows 2008 R 2 • Windows 2012 R 2 • Windows 2016 • Webブラウザ • Microsoft Internet Explorer 10+ • Google Chrome • Mozilla Firefox › ※動作ブラウザにてAdobe Flash Player 11. 2以上が必要 29 © Copyright 2016 Dell Inc.

付録:ESRS導入に向け、お客様に実施頂く内容 ESRS に関する最新情報については、EMC Online Support Siteの資料をご参照ください SUPPORT BY PRODUCT > EMC Secure Remote Services

付録:ESRS導入に向け、お客様に実施頂く内容 ESRS に関する最新情報については、EMC Online Support Siteの資料をご参照ください SUPPORT BY PRODUCT > EMC Secure Remote Services Virtual Edition > Documentation > 現在Port Requirement guide / site Planning Guide / Installation Guideについて日本語ドキュメントを準備しており、 Online Support Siteより入手可能となります。 < ESRS Gateway Virtual Edition > EMC Secure Remote Services Virtual Edition • EMC Secure Remote Services Release 3. xx Release Notes • EMC Secure Remote Services Release 3. xx Technical Description • EMC Secure Remote Services Release 3. xx Port Requirements • EMC Secure Remote Services Release 3. xx Site Planning Guide • EMC Secure Remote Services Release 3. xx Operations Guide Policy Manager • • 31 EMC Secure Remote Services Policy Manager 6. 8 Operations Guide EMC Secure Remote Services Policy Manager 6. 8 Installation Guide © Copyright 2016 Dell Inc.

構築後の注意点 / Q&A ESRSでは、サーバパラメータを変更した場合、再インストールが必要となるケースがございます • ESRS/VE Gateway Reinstall 不要 GW, IP Client に対する変更点 補足

構築後の注意点 / Q&A ESRSでは、サーバパラメータを変更した場合、再インストールが必要となるケースがございます • ESRS/VE Gateway Reinstall 不要 GW, IP Client に対する変更点 補足 Global IP 変更 設定変更不要 Internal IP 変更 FTP, SMTP, 筐体のConnect Home設定の変更が必要 Proxy IP 変更 Configuration Tool上でIP変更が必要 • ESRS/VE Gateway Reinstall 必要 GW, IP Client に対する変更点 38 補足 Domainを構築時から変更(Join, Unjoin) RSA Lock. Box Technologyの影響 Hostname変更 RSA Lock. Box Technologyの影響 MAC address 変更 RSA Lock. Box Technologyの影響 ESX server Upgradeを実施 Guest OSのMAC Addressが変更されない場合は、Reinstall 不要 © Copyright 2016 Dell Inc.