ESRS/VE (Gateway Client)の導入に関する情報まとめ

ESRS導入に向け、お客様に実施頂く内容の流れ

ESRSVE_flowchart.png

 

 

 

お客様に実施頂く内容 - ESRS Gateway Client サーバの準備


ESRS Gateway Client サーバ要件

 

  • Hypervisor

ESX v5.x 以上 もしくは Hyper-V

HAクラスタ構成の場合、異なる物理サーバ上のESXもしくはHyper-Vに導入する必要があります

 

VMゲストの構成

vCPU        推奨値: vCPU数: x1 以上 2.0 GHz以上  64ビット 

メモリ        推奨値:4 GB RAM

ディスク空き容量    推奨値: 64GB (vDISK の容量)

ネットワーク    推奨: GbE アダプタ

 

    • ESRS Gateway ClientのサーバOS領域は、VMAX/VNXなど監視ストレージ・システムのLUNを使用しないこと(障害時にイベントの自動通報やリモートログインが不可となるリスクがある為)
    • HA構成の場合、各Gateway Clientを異なる物理ESXホストへ配置することを推奨します
    • ESRSGatewayClient仮想マシン構築完了後にHost名、所属Domain名等を変更するとEMCインフラ側へのサーバの再登録が必要となります
    • ESRSGatewayClient仮想マシン構築完了後に一度shutdownしイメージをBackupをする事を推奨します
    • VMotion は非対応となります
    • VMware Tools の追加インストールは非対応となります(Release 3.28以降デフォルトでEnableになっているVMware Toolsをご利用頂くことは問題ありません)
    • 仮想LANアダプタを複数個定義する事は可能です

(※オートコール受信の都合上1番目のeth0が必ずEMC機器側LANと接続されている必要があります)

 

  • ESRS Docker Edition (ESRS DE)

Docker supported Linux distribution (x64 bit)

Docker engine (Docker runtime installed):https://docs.docker.com/engine/installation/

Processor - One or more processors, each 2.2 GHz minimum, must be SSE2 supported (required for FIPS compliance)

Free Memory - 4 GB or higher

Free Disk Space - 64 GB or higher

Ports - FTP 21 | HTTPS 443 | SMTP 25 | Provision, WebUI & REST 9443

CPU - One vCPU, 2.0 GHz or higher 64-bit

Browser - Internet Explorer 9 +, Mozilla Firefox, or Google Chrome

 

 

お客様に実施頂く内容 - 外部ネットワーク接続

 

ESRS Gateway Client ⇒ 外部ネットワークに対して

  • ESRSインフラサーバのアドレスに対して、TCP Port 443及び8443を使用したOutbound通信が許可されていること

(Port 8443がオープンされていない場合、リモート接続にて著しくパフォーマンスの低下、及び接続トラブルの要因となるため、オープンされることを強く推奨します)

  • ESRSインフラサーバのアドレス・リストは下記Knowledge Baseを参照願います

13285 : ESRS: What IP addresses are used by the EMC Secure Remote Support IP Solution? 

  • Proxy環境の場合、ProxyサーバからのOutbound通信にて上記要件を満たす必要があります
  • ESRSインフラサーバが名前解決されることが必要

(DNS推奨/hostsファイルでも可ですが定期的なメインテナンスが必要となる可能性があります)

  • SSLチェックやSSLインスペクション、SSL復号化等は実施しないでください

(※特殊な方法でSSLの鍵が変化しているかを確認しています)

  • ESRSインフラサーバのアドレス・リストの範囲内でアドレスのリダイレクションが発生してもリジェクトしないでください

(※ESRSインフラサーバへ向けて送ったリクエストの返答がリダイレクションされ、宛先と別のIPaddressから返って来る場合があります)

 

 

 

お客様に実施頂く内容 - 内部ネットワークにおける各デバイス(Dell EMC製品)接続

 

ESRS Gateway Client ⇔ 各デバイスに関して

ESRS Gateway Client ⇔ EMCデバイス間の内部Port要件は、各通信ソフトウェアにより、要件が異なります。 

EMC Secure Remote Services Port Requirementsのドキュメントにて inbount/ outbound に必要となるport番号を確認可能です)

capture-20171013-114655.pngcapture-20171013-103829.png

 

 

 

 

capture-20171013-152035.png

 

【参考】

EMC Secure Remote Services Port Requirementsに記載があるデバイス/プロダクトからの抜粋情報です

デバイス/プロダクト

Remote Access [Inbound]

Gateway Client (ESRS/VE) → プロダクト

Connect Home [Outbound]

Gateway Client (ESRS/VE) ← プロダクト

Policy Manager25, HTTP Default=8090(変更可能), HTTPS 844325
Symmetrix/VMAX5414, 9519, 1300, 1400, 4444, 5555, 7000, 23003~2300521, 25, 443, 5400~5413, 9443
VNX22, 80, 443, 9519, 2162, 2163, 6391, 6392, 8000, 13456, 13457, 6002021, 25, 443, 5400~5413(VNX File Only)
Avamar22, 8543, 80, 443, 8778~8781, 8580, 8543, 9443, 7778~778121, 25, 443, 5400~5413, 9443
RecoverPoint22, 80, 443, 722525, 9443
Data Domain

22, 23, 80, 443

(adminaccess要設定)

25 to お客様SMTP Server

ConnectEMCはDDOS 5.6.0.3以降でサポート

(21, 25, 443, 5400~5413, 9443]

Brocade Switch

22, 23

(CMCNEがある場合:5414)

21, 25, 443, 5400~5413, 9443

(監視サーバ+CMCNEが必要)

MDS22, 23 (SSHの有効化必須)(DCNMがある場合:5414)25 (監視サーバ+DCNMが必要)
VPLEX22, 44325
Isilon22, 808025, 443, 5400-5413, 8118, 9443
ViPR22, 80, 443, 444325
XtremIO22, 80, 443, 4250225, 443, 9443
Unity22, 80, 443HTTPS 9443
VxRail2225, HTTPS 9443

 

 

参考情報:ESRS導入に向け、お客様に実施頂く内容

ESRS/VE(Gateway Client)に関する最新情報については、EMC Online Support Siteの資料をご参照ください

 

< ESRS Gateway Virtual Edition >

EMC Secure Remote Services Virtual Edition

EMC Secure Remote Services Release 3.xx Release Notes

EMC Secure Remote Services Release 3.xx Technical Description

EMC Secure Remote Services Release 3.xx Port Requirements

EMC Secure Remote Services Release 3.xx Site Planning Guide

EMC Secure Remote Services Release 3.xx Operations Guide

Policy Manager

EMC-Secure-Remote-Support-Policy-Manager-2.02.1-xxx-Operations-Guide

Secure Remote Support Policy Manager 6.6 Operations Guide