Highlighted
tanboi_3
2 Iron

ESRSの標準的な運用についてのご質問

解決策を見る

こんにちわ。

ESRSの運用マニュアルを読んで勉強していたのですが、まだよくわからない点がいくつかありまして、ご質問させていただきました。質問が多くて申し訳ないのですが、一問一答のような感じでもかまいませんので、教えていただければ幸いです

① Geteway ClientとEMC機器とのポーリングは60分間隔、ポーリングに失敗するとGateway Client上でその機器がオフラインステータスとなる、という理解なのですが、Gateway Client上で機器がオフラインとなった場合、すぐにその情報がESRS インフラサーバに通知されてサービスリクエストが発行されるのでしょうか?

②Gateway ClientからESRSインフラサーバへ30秒間隔でheartbeat Pollingによる接続確認をしていて、15分間以上Polling疎通がないとESRSインフラサーバ上で、オフラインステータスとなるという理解なのですが、ESRSインフラサーバ上でオフラインステータスになった場合は、サービスリクエストが発行されたり、担当のカスタマサービスの方がお客様に連絡したりするのでしょうか?(代替構成をとっていない場合)

③Pollingに乗せて送られてきたアラートファイルはまず誰に届くのでしょうか?
そこからカスタマーサービスの方が対応を開始するまでの簡単な流れを教えていただきたいです。

④対象機器のどのエラーをアラートとしてESRSインフラサーバに送るかというのは、送る対象のエラーリストみたいなものがあるのでしょうか?

⑤ESRSインフラサーバとは2つ(GASとCore)あるという認識ですが、ポーリングをしているサーバはCoreでしょうか?それぞれの役割を簡単に教えていただきたいです。

⑥ESRS導入時のPre-site checklistとはなにをするのでしょうか?

⑦ESRSプロビジョニング(システム登録)とはどういう作業でしょうか?
これはオンラインアカウント作成とはまた別なのでしょうか?

⑧ESRS IP Client for VNX、ESRS on CSとは何でしょうか?

⑨ESRSの設定をすべて終えたあと、実際にいざESRSを起動させるときや、一時的にESRSを止めたい場合は具体的にどういう操作をすればよいのでしょうか?

 

以上、よろしくお願いします。

0 件の賞賛
1 件の受理された解決策

受理された解決策
モデレーター
モデレーター

Re: ESRSの標準的な運用についてのご質問

解決策を見る

① Geteway ClientとEMC機器とのポーリングは60分間隔、ポーリングに失敗するとGateway Client上でその機器がオフラインステータスとなる、という理解なのですが、Gateway Client上で機器がオフラインとなった場合、すぐにその情報がESRS インフラサーバに通知されてサービスリクエストが発行されるのでしょうか?


すぐにオフラインとなった情報がESRSインフラサーバに通知されますが、そのタイミングでサービスリクエストは作成されません。再度(60分よりも早い段階で)ポーリングにより状態を確認した後、必要に応じて「Device Missing」と判断をします。
ここら辺の仕様はあまり公にされていないのですが、2010年に作成された社内資料で「ESRS Version 1.x to Version 2.x Differences」というものが存在しており、その中で簡単にですが動作が説明されています。

 


②Gateway ClientからESRSインフラサーバへ30秒間隔でheartbeat Pollingによる接続確認をしていて、15分間以上Polling疎通がないとESRSインフラサーバ上で、オフラインステータスとなるという理解なのですが、ESRSインフラサーバ上でオフラインステータスになった場合は、サービスリクエストが発行されたり、担当のカスタマサービスの方がお客様に連絡したりするのでしょうか?(代替構成をとっていない場合)


これは(質問①の「Device Missing」とは別の)「Gateway Missing」というエラーの種類になるのですが、この状態になった際にもお客様に対してメールにて連絡が行くようになっているはずです。
以前はサービスリクエストが発行されて、EMCの担当からお客様へ連絡をしていたのですが、2016年より対応方法が変更されたと記憶しています(※)。

その際にメール連絡を受けたお客様が自分で対応を行うことが出来るようにするために、KB476519-Customer How to Troubleshoot ESRS Missing Gateways, Missing Devices and File Count Issuesというナレッジベースと、その翻訳版:ESRS Missing Gateway、Missing Device、File Count問題のトラブルシューティングという翻訳版情報(+α)が作成されています。

※ ESRS関連EMAIL情報 に以下記載があります
EMCサポートから手動で送信されるその他のemail
例. ESRSサービスリクエストに関係する「Gateway Missing」や 「Device Missing」通知

 


③Pollingに乗せて送られてきたアラートファイルはまず誰に届くのでしょうか?
そこからカスタマーサービスの方が対応を開始するまでの簡単な流れを教えていただきたいです。


Gateway MissingはPolling自体が届かないので、Device Missingやその他の障害がDell EMC機器に発生した場合という前提で回答をすると、ESRSインフラサーバに送られてきた情報は、まずSecure Remote Serivices(旧ESRS)のシステムによりフィルタリング(不要と判断されたものは廃棄)されます。
その中でお客様に連絡が必要と判断をされたものに対して、①、②のようにメール連絡を行う場合や、電話等でお客様へ連絡を行うもの(ドライブ交換等)が分けられ、カスタマーサービスのメンバーがそれぞれ対応を行います。

 


④対象機器のどのエラーをアラートとしてESRSインフラサーバに送るかというのは、送る対象のエラーリストみたいなものがあるのでしょうか?


はい。Dell EMC機器ごとにどのAlert情報をESRSインフラサーバーに送るかという情報を持っています。とはいえ③の回答にあるように、実はSecure Remote Services側で最初にフィルタリングされて破棄されるものがあり、かつそのフィルタリング情報が随時アップデートされることもあり詳細が公開されているものは少ないです。。
(フィルタリングの存在を知らないお客様が、「ここにESRSインフラサーバに送る対象エラーと書いてあるが、コールホームで自動にサービスリクエストがつくられなかったのだがちゃんと動いているのだろうか?もしかして壊れている?」などという不要な心配を持たせることになってしまったりもするので。)

 


⑤ESRSインフラサーバとは2つ(GASとCore)あるという認識ですが、ポーリングをしているサーバはCoreでしょうか?それぞれの役割を簡単に教えていただきたいです。

KB494729-ESRS: What IP addresses are used by the EMC Secure Remote Services solution?に以下記載があるのでポーリング関係はCoreです。
ESRS Core (for GW Pings) port 443:
Global Access Servers (GAS) ports 443 and 8443:

GASは実際にDell EMCのサポートエンジニアがリモートでアクセスをする際などに利用されるサーバのはずです。GASの方には8443のポート指定があることを考えても、「Port 8443を開いておかないとリモートアクセス時にパフォーマンスが出ない」というよく聞く話ともつながります。

 


⑥ESRS導入時のPre-site checklistとはなにをするのでしょうか?


いざSecure Remote Servicesを導入しようとオンサイトをした際などに、ネットワークの問題等々で「結局〇〇の問題が解決するまで設定が出来ない!出直しだー」というようにならないように前もって確認をしておくべきことが記載されているものです。
少し前のバージョンですが、参考用資料:ESRSチェックリスト日本語訳付きが公開されているので、さっと目を通すとイメージがわくと思います。

 


⑦ESRSプロビジョニング(システム登録)とはどういう作業でしょうか?
これはオンラインアカウント作成とはまた別なのでしょうか?


Secure Remote Servicesのインストール時に必要な設定を入れ込む作業です。
Secure Remote Services Release 3.36 Installation Guideでいうと、Chapter 3:Provisioningのセクションがあてはまります。

オンラインアカウント作成とは別ですが、上記ガイドのP.39のStep 11でオンラインアカウントのクレデンシャル情報が必要となったりするので無関係ではありません。

 


⑧ESRS IP Client for VNX、ESRS on CSとは何でしょうか?

ESRS IP Client for VNXはVNX(とCLARiX)に特化したゲートウェイサーバです。今のESRS/VEでVNX(とCLARiX)に対してだけ動作するものというようにイメージして頂ければ結構ですが、もう古いものなのであまり意識しなくてもいいかと(今はほとんどデバイスクライアントかESRS/VE、ESRS/DEを使います)・・・

ESRS on CSとはデバイスクライアントの一種で、別途ゲートウェイサーバを立てずにSecure Remote Servicesを利用できるものです。

とりあえず今後の主流として大きく以下2つの型をイメージしておけばよさそうです。

ゲートウェイ型:サイト内全てのDell EMC製品を一括して管理するもの
例 - ESRS/VE(=ESRSv3)、ESRS/DE

デバイスクライアント型:ゲートウェイ型がサイトになくても、自分自身で直接Secure Remote Servicesのインフラサーバとやり取りを行うもの
例 - ESRS on CS、Device client on SP、Unity Device Client

 


⑨ESRSの設定をすべて終えたあと、実際にいざESRSを起動させるときや、一時的にESRSを止めたい場合は具体的にどういう操作をすればよいのでしょうか?


ゲートウェイ型であれば仮想マシンやコンテナを立ち上げることによりSecure Remote Servicesが起動しますし、デバイスクライアント型はDell EMC機器が立ち上がった時点で自動的にSecure Remote Servicesの機能がサービスとして起動します。

逆に止めたい場合(あまりないと思いますが・・)は、通常の仮想マシン・コンテナを止める、もしくはDell EMC機器を止める方法に従います。

4件の返信4
モデレーター
モデレーター

Re: ESRSの標準的な運用についてのご質問

解決策を見る

① Geteway ClientとEMC機器とのポーリングは60分間隔、ポーリングに失敗するとGateway Client上でその機器がオフラインステータスとなる、という理解なのですが、Gateway Client上で機器がオフラインとなった場合、すぐにその情報がESRS インフラサーバに通知されてサービスリクエストが発行されるのでしょうか?


すぐにオフラインとなった情報がESRSインフラサーバに通知されますが、そのタイミングでサービスリクエストは作成されません。再度(60分よりも早い段階で)ポーリングにより状態を確認した後、必要に応じて「Device Missing」と判断をします。
ここら辺の仕様はあまり公にされていないのですが、2010年に作成された社内資料で「ESRS Version 1.x to Version 2.x Differences」というものが存在しており、その中で簡単にですが動作が説明されています。

 


②Gateway ClientからESRSインフラサーバへ30秒間隔でheartbeat Pollingによる接続確認をしていて、15分間以上Polling疎通がないとESRSインフラサーバ上で、オフラインステータスとなるという理解なのですが、ESRSインフラサーバ上でオフラインステータスになった場合は、サービスリクエストが発行されたり、担当のカスタマサービスの方がお客様に連絡したりするのでしょうか?(代替構成をとっていない場合)


これは(質問①の「Device Missing」とは別の)「Gateway Missing」というエラーの種類になるのですが、この状態になった際にもお客様に対してメールにて連絡が行くようになっているはずです。
以前はサービスリクエストが発行されて、EMCの担当からお客様へ連絡をしていたのですが、2016年より対応方法が変更されたと記憶しています(※)。

その際にメール連絡を受けたお客様が自分で対応を行うことが出来るようにするために、KB476519-Customer How to Troubleshoot ESRS Missing Gateways, Missing Devices and File Count Issuesというナレッジベースと、その翻訳版:ESRS Missing Gateway、Missing Device、File Count問題のトラブルシューティングという翻訳版情報(+α)が作成されています。

※ ESRS関連EMAIL情報 に以下記載があります
EMCサポートから手動で送信されるその他のemail
例. ESRSサービスリクエストに関係する「Gateway Missing」や 「Device Missing」通知

 


③Pollingに乗せて送られてきたアラートファイルはまず誰に届くのでしょうか?
そこからカスタマーサービスの方が対応を開始するまでの簡単な流れを教えていただきたいです。


Gateway MissingはPolling自体が届かないので、Device Missingやその他の障害がDell EMC機器に発生した場合という前提で回答をすると、ESRSインフラサーバに送られてきた情報は、まずSecure Remote Serivices(旧ESRS)のシステムによりフィルタリング(不要と判断されたものは廃棄)されます。
その中でお客様に連絡が必要と判断をされたものに対して、①、②のようにメール連絡を行う場合や、電話等でお客様へ連絡を行うもの(ドライブ交換等)が分けられ、カスタマーサービスのメンバーがそれぞれ対応を行います。

 


④対象機器のどのエラーをアラートとしてESRSインフラサーバに送るかというのは、送る対象のエラーリストみたいなものがあるのでしょうか?


はい。Dell EMC機器ごとにどのAlert情報をESRSインフラサーバーに送るかという情報を持っています。とはいえ③の回答にあるように、実はSecure Remote Services側で最初にフィルタリングされて破棄されるものがあり、かつそのフィルタリング情報が随時アップデートされることもあり詳細が公開されているものは少ないです。。
(フィルタリングの存在を知らないお客様が、「ここにESRSインフラサーバに送る対象エラーと書いてあるが、コールホームで自動にサービスリクエストがつくられなかったのだがちゃんと動いているのだろうか?もしかして壊れている?」などという不要な心配を持たせることになってしまったりもするので。)

 


⑤ESRSインフラサーバとは2つ(GASとCore)あるという認識ですが、ポーリングをしているサーバはCoreでしょうか?それぞれの役割を簡単に教えていただきたいです。

KB494729-ESRS: What IP addresses are used by the EMC Secure Remote Services solution?に以下記載があるのでポーリング関係はCoreです。
ESRS Core (for GW Pings) port 443:
Global Access Servers (GAS) ports 443 and 8443:

GASは実際にDell EMCのサポートエンジニアがリモートでアクセスをする際などに利用されるサーバのはずです。GASの方には8443のポート指定があることを考えても、「Port 8443を開いておかないとリモートアクセス時にパフォーマンスが出ない」というよく聞く話ともつながります。

 


⑥ESRS導入時のPre-site checklistとはなにをするのでしょうか?


いざSecure Remote Servicesを導入しようとオンサイトをした際などに、ネットワークの問題等々で「結局〇〇の問題が解決するまで設定が出来ない!出直しだー」というようにならないように前もって確認をしておくべきことが記載されているものです。
少し前のバージョンですが、参考用資料:ESRSチェックリスト日本語訳付きが公開されているので、さっと目を通すとイメージがわくと思います。

 


⑦ESRSプロビジョニング(システム登録)とはどういう作業でしょうか?
これはオンラインアカウント作成とはまた別なのでしょうか?


Secure Remote Servicesのインストール時に必要な設定を入れ込む作業です。
Secure Remote Services Release 3.36 Installation Guideでいうと、Chapter 3:Provisioningのセクションがあてはまります。

オンラインアカウント作成とは別ですが、上記ガイドのP.39のStep 11でオンラインアカウントのクレデンシャル情報が必要となったりするので無関係ではありません。

 


⑧ESRS IP Client for VNX、ESRS on CSとは何でしょうか?

ESRS IP Client for VNXはVNX(とCLARiX)に特化したゲートウェイサーバです。今のESRS/VEでVNX(とCLARiX)に対してだけ動作するものというようにイメージして頂ければ結構ですが、もう古いものなのであまり意識しなくてもいいかと(今はほとんどデバイスクライアントかESRS/VE、ESRS/DEを使います)・・・

ESRS on CSとはデバイスクライアントの一種で、別途ゲートウェイサーバを立てずにSecure Remote Servicesを利用できるものです。

とりあえず今後の主流として大きく以下2つの型をイメージしておけばよさそうです。

ゲートウェイ型:サイト内全てのDell EMC製品を一括して管理するもの
例 - ESRS/VE(=ESRSv3)、ESRS/DE

デバイスクライアント型:ゲートウェイ型がサイトになくても、自分自身で直接Secure Remote Servicesのインフラサーバとやり取りを行うもの
例 - ESRS on CS、Device client on SP、Unity Device Client

 


⑨ESRSの設定をすべて終えたあと、実際にいざESRSを起動させるときや、一時的にESRSを止めたい場合は具体的にどういう操作をすればよいのでしょうか?


ゲートウェイ型であれば仮想マシンやコンテナを立ち上げることによりSecure Remote Servicesが起動しますし、デバイスクライアント型はDell EMC機器が立ち上がった時点で自動的にSecure Remote Servicesの機能がサービスとして起動します。

逆に止めたい場合(あまりないと思いますが・・)は、通常の仮想マシン・コンテナを止める、もしくはDell EMC機器を止める方法に従います。

tanboi_3
2 Iron

Re: ESRSの標準的な運用についてのご質問

解決策を見る

Uehara Y.さん

いつも詳しくありがとうございます!

1つ確認させてください。
③の流れなのですが、
ESRSインフラサーバにエラー情報が送られてきたものがフィルタリングされる。
その次、なにかしら対応が必要と判断されたものが、メール連絡、電話などで連絡を行うもので分けられる。
その後、担当のカスタマーサービスのメンバーが対応、という流れとのことですが、

この流れのなかで、サービスリクエストの発行はどこのタイミングでされるのでしょうか?
またサービスリクエストは自動的に発行されるのか、誰かが手動で発行しているのか、どちらでしょうか?

カスタマーサービスがアサインされるためにはサービスリクエストが発行されていることが条件、という認識なのですが正しいでしょうか?

以上、よろしくお願いします。

0 件の賞賛
モデレーター
モデレーター

Re: ESRSの標準的な運用についてのご質問

解決策を見る

tanboi_3さん

Secure Remote Servicesによるサービスリクエスト発行は自動的に行われます。発行のタイミングはESRSインフラサーバによるフィルタリングの後です(サービスリクエストの作成要否をフィルタリングしていると考えてください)。
「ダイヤルホーム関係で」カスタマーサービスのメンバーがアサインされるためにはサービスリクエストの発行が条件という認識は合っています(※)。

※ダイヤルホーム関係でないところ、例えばAccount Service Representativeなどお客様のアカウント付きのカスタマーサービスチームメンバーなどは、サービスリクエストの発行がアサインの絶対条件ではありません

tanboi_3
2 Iron

Re: ESRSの標準的な運用についてのご質問

解決策を見る

Uehara Y.さん

ご回答ありがとうございます!

 

0 件の賞賛