閲覧
ヘルプ
サインイン
未解決
この投稿は5年以上前のものです
gmaruko
20 メッセージ
0
2111
2014年1月7日 00:00
ESRSサーバの保護方法についてご教示いただけないでしょうか。
また、どのような方法で保護することができますでしょうか(例えば、バックアップやスナップショットの取得等)
どうぞよろしくお願いいたします。
レスポンス(9)
shalekobe
29 メッセージ
1
2014年1月7日 16:00
ESRS IP Client for VNXが導入されたサーバの保護に関してはバックアップの取得を推奨させていただいております。
(イメージバックアップを推奨させていただいております。)
VMware環境で仮想マシンのファイルをそのままバックアップ取っていただくことも可能ですが、なり済まし防止のテクノロジーのために
異なるESXホストへのリストア等はできません。
物理サーバの場合も別Hardwareへのリストアはなり済ま防止のテクノロジーに引っかかってしまいます。
万が一なり済まし防止のテクノロジーによりなり済ましと判断された場合にはESRS関連ソフトの再インストールをしていただく必要がございます。
2014年1月7日 22:00
shalekobe様
ご回答ありがとうございます。
イメージバックアップ取得によるESRSサーバの保護が推奨とのこと承知いたしました。
今回VMware環境において、DPMを用いて仮想マシンのファイルのバックアップを取得することを検討しております。
そこで追加の質問なのですが、以下についてご教示いただけないでしょうか。
1.リストア時に異なるESXホストへのリストアはできないとのことですが、その他注意事項はございますでしょうか。
DPM特有の問題や注意事項もございましたら、ご教示いただきたく思います。
2.なり済まし防止テクノロジーとは具体的にどのようなものでしょうか。
また、そのような情報が記載されている資料等はございますでしょうか。
3.なり済ましと判断された場合、ESRS関連ソフトの再インストールとのことですが、
VMware環境の場合、仮想マシンを再構築し、CECTおよびCheckListの送付後にESRSの再構築を依頼するという認識でよろしいでしょうか。
2014年1月8日 00:00
Host名の変更やMAC Addressの変更があった際などにはなり済ましと判断されてしまいます。
ですので、DomainへのJoin/Unjoinなどが行われた場合もHost名が変更されたとみなされてしまい再インストールが必要になってしまいます。
またESX環境ですとvMotionはサポートされておりません。
大変申し訳ございませんが、DPMに関しましてはなんとも申し上げることできません。
なり済まし防止のテクノロジー(RSA Lockbox Technology)に関しましてはセキュリティーに関する内容になっており、その機密性によりEMC社内でもほとんど公開されておりません。
ですので、こちらに関しましても大変申し訳ございませんが資料として公開されているものはございません。
再インストールに関しましてはネットワーク環境等、既存環境に変更がない場合にはCECTを実行していただく必要は必ずしもございませんが、実行していただいた方が確実性は増すかと思います。
2014年1月26日 20:00
再インストールに関してもう一点後教示ください。
VMware環境において、ESRSサーバリストア後にRSAに引っかかってしまい、
再インストールとなった場合、仮想マシンの再作成を行う必要はございますでしょうか。
Manabu_Ito
94 メッセージ
2014年1月27日 07:00
ESRSのみの再インストールで大丈夫です。
OSの設定を変更する必要はございません。
2014年1月30日 22:00
Mana.ix様
ESRSのみの再インストールで問題ないとのこと承知いたしました。
VMware環境において、ESRSがインストールされている仮想マシンが壊れた場合、
仮想マシンを再作成すると、仮想MACアドレスが変更されるかと思います。
このとき、仮想マシンの構成ファイルを編集し、
壊れる前の仮想MACアドレスに書き換えることはサポートされておりますでしょうか。
2014年1月31日 07:00
問題有りません。
仮想マシンを再作成し、ESRSを再インストールすると思いますが、
再インストールする時点で、ESRSとしては、新しいOSとしてみなされるので、過去のMACアドレスと同一で問題有りません
例えば、何らかのトラブルでOS再作成せずに、ESRS再インストールが必要になった場合、当然MACアドレスは同一ですが、問題有りません
2014年2月3日 21:00
過去のMACアドレスと同一で再インストールしても問題ないとのこと、承知いたしました。
また、例えば、仮想マシンの再作成時に構成ファイルを編集し、過去のMACアドレスと同一にしたうえで
バックアップからリストアを実施すればESRSを再インストールする必要はないという認識でよろしいでしょうか。
2014年2月4日 08:00
Image Restoreではなく、OSを再構成した上での、ESRSのファイルレベルリストアという事でしょうか?
EMC推奨は、Image Restoreで、ドライブごとリストアですが、その際に、MACアドレスが変わらければ、ESRSのReinstallは不要です
一方、ファイルレベル Restoreの場合、仮にMACアドレスを同一にしても、ESRSが再インストールしなくてよいか?というのは、正確にはお答えできかねます
これは、ESRS内のRSA Securityの機能(RSA LockBox Technology)が影響しているためです。
この技術では、特定の項目がESRS Install当時より変更されると、そのSecurity機能に抵触し、ESRSの再インストール、または、設定を元に戻すことが必要になります。
特定の項目としては、Hostname, Domain, MACアドレスの変更時に、Reistallが必要ですが、それ以上の情報は、Security上、非公開となっています。
ですので、ファイルレベルでのRestoreを実施した場合、何らかの相違があり、やはり、Reinstallが必要になる場合もある、という事を、
ご理解いただければと思います
デル サポート リソース
もっと見る
すべて表示
Top
shalekobe
29 メッセージ
1
2014年1月7日 16:00
ESRS IP Client for VNXが導入されたサーバの保護に関してはバックアップの取得を推奨させていただいております。
(イメージバックアップを推奨させていただいております。)
VMware環境で仮想マシンのファイルをそのままバックアップ取っていただくことも可能ですが、なり済まし防止のテクノロジーのために
異なるESXホストへのリストア等はできません。
物理サーバの場合も別Hardwareへのリストアはなり済ま防止のテクノロジーに引っかかってしまいます。
万が一なり済まし防止のテクノロジーによりなり済ましと判断された場合にはESRS関連ソフトの再インストールをしていただく必要がございます。
gmaruko
20 メッセージ
0
2014年1月7日 22:00
shalekobe様
ご回答ありがとうございます。
イメージバックアップ取得によるESRSサーバの保護が推奨とのこと承知いたしました。
今回VMware環境において、DPMを用いて仮想マシンのファイルのバックアップを取得することを検討しております。
そこで追加の質問なのですが、以下についてご教示いただけないでしょうか。
1.リストア時に異なるESXホストへのリストアはできないとのことですが、その他注意事項はございますでしょうか。
DPM特有の問題や注意事項もございましたら、ご教示いただきたく思います。
2.なり済まし防止テクノロジーとは具体的にどのようなものでしょうか。
また、そのような情報が記載されている資料等はございますでしょうか。
3.なり済ましと判断された場合、ESRS関連ソフトの再インストールとのことですが、
VMware環境の場合、仮想マシンを再構築し、CECTおよびCheckListの送付後にESRSの再構築を依頼するという認識でよろしいでしょうか。
どうぞよろしくお願いいたします。
shalekobe
29 メッセージ
0
2014年1月8日 00:00
Host名の変更やMAC Addressの変更があった際などにはなり済ましと判断されてしまいます。
ですので、DomainへのJoin/Unjoinなどが行われた場合もHost名が変更されたとみなされてしまい再インストールが必要になってしまいます。
またESX環境ですとvMotionはサポートされておりません。
大変申し訳ございませんが、DPMに関しましてはなんとも申し上げることできません。
なり済まし防止のテクノロジー(RSA Lockbox Technology)に関しましてはセキュリティーに関する内容になっており、その機密性によりEMC社内でもほとんど公開されておりません。
ですので、こちらに関しましても大変申し訳ございませんが資料として公開されているものはございません。
再インストールに関しましてはネットワーク環境等、既存環境に変更がない場合にはCECTを実行していただく必要は必ずしもございませんが、実行していただいた方が確実性は増すかと思います。
gmaruko
20 メッセージ
0
2014年1月26日 20:00
shalekobe様
ご回答ありがとうございます。
再インストールに関してもう一点後教示ください。
VMware環境において、ESRSサーバリストア後にRSAに引っかかってしまい、
再インストールとなった場合、仮想マシンの再作成を行う必要はございますでしょうか。
どうぞよろしくお願いいたします。
Manabu_Ito
94 メッセージ
1
2014年1月27日 07:00
ESRSのみの再インストールで大丈夫です。
OSの設定を変更する必要はございません。
gmaruko
20 メッセージ
0
2014年1月30日 22:00
Mana.ix様
ご回答ありがとうございます。
ESRSのみの再インストールで問題ないとのこと承知いたしました。
VMware環境において、ESRSがインストールされている仮想マシンが壊れた場合、
仮想マシンを再作成すると、仮想MACアドレスが変更されるかと思います。
このとき、仮想マシンの構成ファイルを編集し、
壊れる前の仮想MACアドレスに書き換えることはサポートされておりますでしょうか。
どうぞよろしくお願いいたします。
Manabu_Ito
94 メッセージ
0
2014年1月31日 07:00
問題有りません。
仮想マシンを再作成し、ESRSを再インストールすると思いますが、
再インストールする時点で、ESRSとしては、新しいOSとしてみなされるので、過去のMACアドレスと同一で問題有りません
例えば、何らかのトラブルでOS再作成せずに、ESRS再インストールが必要になった場合、当然MACアドレスは同一ですが、問題有りません
gmaruko
20 メッセージ
0
2014年2月3日 21:00
Mana.ix様
過去のMACアドレスと同一で再インストールしても問題ないとのこと、承知いたしました。
また、例えば、仮想マシンの再作成時に構成ファイルを編集し、過去のMACアドレスと同一にしたうえで
バックアップからリストアを実施すればESRSを再インストールする必要はないという認識でよろしいでしょうか。
Manabu_Ito
94 メッセージ
0
2014年2月4日 08:00
Image Restoreではなく、OSを再構成した上での、ESRSのファイルレベルリストアという事でしょうか?
EMC推奨は、Image Restoreで、ドライブごとリストアですが、その際に、MACアドレスが変わらければ、ESRSのReinstallは不要です
一方、ファイルレベル Restoreの場合、仮にMACアドレスを同一にしても、ESRSが再インストールしなくてよいか?というのは、正確にはお答えできかねます
これは、ESRS内のRSA Securityの機能(RSA LockBox Technology)が影響しているためです。
この技術では、特定の項目がESRS Install当時より変更されると、そのSecurity機能に抵触し、ESRSの再インストール、または、設定を元に戻すことが必要になります。
特定の項目としては、Hostname, Domain, MACアドレスの変更時に、Reistallが必要ですが、それ以上の情報は、Security上、非公開となっています。
ですので、ファイルレベルでのRestoreを実施した場合、何らかの相違があり、やはり、Reinstallが必要になる場合もある、という事を、
ご理解いただければと思います