53 メッセージ
0
890
PowerScaleのCloudIQについて
掲題について教えてください。
ネットでCloudIQについて検索したところ、以下のURLの資料が出てきました。
https://www.delltechnologies.com/asset/nl-be/products/storage/industry-market/h15691-emc-cloudiq-overview.pdf
この資料ではPowerScale/IsilonでGen5 and Gen6と書かれているのですが、F200やF600もCloudIQ利用の対象なのでしょうか?
また、CloudIQを利用する場合SRSが必要だと思いますが、SRSから外向きに通信する際の8443は必須でしょうか?(443のみ開放されている場合は利用できないのでしょうか?)
よろしくお願いいたします。
Uehara Y.
Community Manager
Community Manager
•
4.9K メッセージ
0
2021年10月17日 23:00
そうですね。Gen5やGen6のモデルというよりもOneFSの8.2以上が内部で動作していれば利用できるはずです。
PowerScaleの観点から見ると、情報を発信する先のお客様サイト内に存在するSRS Gateway(SRS/VE or SRS/DE)に対する通信で利用されるポート番号は以下KBに記載があるものです。
KB000157794-Isilon-PowerScale CloudIQ: General procedures to onboard Isilon to CloudIQ
その先、SRS GatewayとDell Technologies (Cloud IQ)間の通信で、お客様サイトから見てOutboundとして利用されるポートとしては、443と8443の両方とも必要とお考え下さい。
【参考】
以前は(E)SRS VEからのOutbound 8443のポート解放は必須ではない(443は必須である)という記載があるドキュメントもありましたが、8443を開いていないとパフォーマンスに問題が発生するということも記載されていました(※1)。
「このパフォーマンスとは何か?」「どれくらいの影響があるのか?」というような議論が一時あったと記憶していますが、その結論はたしかDell Tecnologies(当時はEMC)のサポートエンジニアがリモートアクセスをしてトラブルシュートをする際のネットワークパフォーマンスが著しく低下して、トラブルシュート作業を十分に行うことができない(ので8443を閉じるのは推奨できない)というものでした。
その後、公開される資料からは8443は不要という記載はなくなり、代わりに「Port 443 and 8443 have to be allowed outbound」というような文言が入ってくるようになっています(※2)。
※1 2016年12月発行のEMC Secure Remote Services Release 3.18 Technical Description(P.12)
※2 2019年8月発行のSecure Remote Services Release 3.38 Installation Guide(P.10)
st89
53 メッセージ
0
2021年10月18日 00:00
Uehara Y.さん
ご回答いただき、有難うございます。
モデル依存というよりは、OneFSのバージョン依存ということですね。理解できました。
ポートについても有難うございます。
質問させていただいてから、資料を探していたのですが、Secure remote Services 3.52 Port Requirementsの443,8443のところにいただいたような記述がありましたので、サポートを受けるためには必要という理解をしました。
IMPORTANT:
Port 8443 is not required for functionality, however without
this port being opened, there will be a significant decrease in
remote support performance, which will directly impact the
time to resolve the issues on the end devices.
いただいたご回答からは、8443はリモートアクセスのときに使うと理解しました。
そのような使い方をするかは別としての話ですが、、、リモートアクセスがそこまで必要ではなく(検証用のため急ぎでの対応がなし)、純粋にCloudIQを利用してみたいという用途の場合443だけ空いていれば、利用することは可能でしょうか?
すみませんが、ご確認いただけますと幸いです。よろしくお願いいたします。
Uehara Y.
Community Manager
Community Manager
•
4.9K メッセージ
0
2021年10月18日 01:00
st86さん
最近では想定されていない利用方法なので何とも言いにくいのですが、以前から仕様が変わっていないという前提で、CloudIQに対してデータを送るだけということであれば443だけ空いていれば利用できるはずです。
(新たに8443のポートチェックをして、それを必須条件にしているような機能が入っていなければいけるはずです)
もしも実際に試すことがありましたら、結果をフィードバックして頂けると助かります!
st89
53 メッセージ
0
2021年10月18日 17:00
Uehara Y. さん
ご回答有難うございます。
今443しか空いてないので、出来そうとのことで安心しました。
いつになるかはわかりませんが、実施した場合は、結果はフィードバックさせていただきますね!
有難うございました!