IPベースのEMC保守ソフトウェア

 

ESRS(以降、EMC Secure Remote Supportと略)は、保守サポートを受ける上で非常に重要なソリューションです。

しかし、セキュリティや製品の仕様が、良く分らない、と質問を多々受けます

 

重大障害時の迅速復旧はもっとも重要であり、また、最近のEMC HW製品では、ESRSしかサポートしていないケースもあります。

IPベースのサポートは必須の時代と言えます

 

ESRSは、全てのEMC HW製品の保守に関わる重要ソリューションです。

その一方、外部に接続しなければ行けない、というセキュリティ上の懸念点があり、「なぜ」、外部に接続しても安全なのか?という点をよく受けます

本ブログでは、ESRSの概要として、まず、「なぜ」安全なのか?をESRSの動作原理から説明しました。

 

【ESRSに必要なもの】

ESRSでは、専用のGateway Cleint(Server)が必要になります。

また、”Gateway" という文字の通り、あくまで”仲介役”の役割を果たします。

 

【Point (ESRSのNW)】

EMC機器 <---> Gateway Client--> Internet(port 443, 8443)--->EMC

 

Gateway Clientから、外部に443, 8443のPortを開放。このNW要件がESRSの全てです。

 

なぜなら、Remote接続、アラート発生時は、このESRS Gateway ClientからのPollingを介して実施されるためです。

なお、この時に使用しているプロトコルが、SOAPです。

(NWに詳しい方であればご存知の方もいるかと思います。そうでない場合でも、一般的なプロトコルですので、Google検索で説明が得られます)

ESRS04.png

 

【Remote接続時の動作】

Remote接続時の動作を示しました。すべての起点は、Gateway Clientです。

Gateway ClientのPollingのAckに乗せて、Remote接続のリクエストがサーバに送付され、SSL-VPNトンネルセッションによりRemote接続が開始されます

 

このため、特定の接続先のIP.Portにのみ、VPNでの接続が確立され、Secureな接続が実施されます

また、EMCがRemote接続する際、EMCのDBへのLoginは、RSAセキュアキーで保護されているため、外部からの侵入のブロックは勿論のこと、EMC社内でもアクセスできる人間に制限をかけています

ESRS02.png

 

 

【アラート発生l時の動作】

アラート時も、やはり、Pollingに乗せて、ファイルがEMCへ送付されます

ESRS03.png

 

 

繰り返しになりますが、ESRSは、「Gateway Serverから実施されるPolling」、が全てと言っても過言ではありません

このPollingにより、Remote接続、アラート送付が実施され、IPベースのサポートが可能になります