3 メッセージ
0
3193
SRSおよびPolicy Managerに関する用語について
お世話になります。IT企業でマルチベンダー製品の拡販活動に携わっております。
その一環で、DELL社ストレージ製品にもかかわっており、IsilonやUnityと言ったストレージやそれに付随する製品(SRS,Policy Manager)についても勉強中です。
現在、Policy Manager 6.8のOperations Guideを鋭意日本語化して内容確認しているのですが、
登場する用語が何を指している用語なのか分からず、ご存知の方がいればと思い、投稿させていただきます。
以下の用語について認識が合っているか教えていただけないでしょうか?
Enterprise Server = 対象ストレージ機器(IsilonやUnityなど)
エージェント = ESRSゲートウェイサーバーに含まれるアプリケーション
パッケージ = ??
スクリプト = ユーザーが独自に作成したコマンド等のこと??
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
1
2020年6月2日 18:00
私なりの結論ですが、PolicyManagerに関する用語についてはあまり気にされなくてよい、と考えてます。
理由は以下です。
1.Policy Manager自体は2020年内で終了し、新しいものがリリースされる見込み
2.SRS専用ツールではないため用語の理解が困難
3.限定された利用方法しかサポートされない
PolicyManagerはFlashに依存したGUIとなっておりますが、ご存知の通りFlashは2020年で終了となりますので、それに伴いPolicyManagerも終了となります。
PolicyManager自体はそもそもがDell EMC(旧EMC社)が開発したツールではなく、Axeda(現PTC)によって開発されたソフトウェアをSRSで利用しているにすぎません。PolicyManager自体はもう何年も更新されておらず、Flash終了後の新PolicyManagerは現在のモノとは全く異なるソフトウェア(と用語) になる可能性があります。(今回の努力が数か月後には水の泡となる可能性も。。。)
Axeda社開発のPolicyManagerはSRSだけでなくHPEの3PARなどでも利用されているようです。(3PAR PolicyServerでググると、ほぼ同じ資料が見つかります。むしろそっちの方が詳しいかも)
そのため、用語に関しては抽象化されており、文脈から判断する必要があるため、理解が難しいです。
加えて、そもそもSRS環境では限定された機能しか使われておらず、お客様による自由度といえば、
1.Policyの決定(AlwaysAllow,Ask for Approval,NeverAllow)
2.EmailアドレスとEmailサーバの設定
3.GUIのパスワード
くらいしか認められておらず、決まりきった使い方しかされませんのであまり用語について知るメリットはありません。
設定自体もお客様によって変更可能ではありますが、多くの場合は導入時に設定したらそれをいじることは稀ですし、作業自体もDell EMCの指示もしくはDell EMCの作業によって実施される場合がほとんどですので、用語や仕組みを理解する必要性はあまり感じません。(必要なのはAsk For Approval時の運用手順書くらい)
話はそれましたが、質問内容に回答させていただきますと、私の理解では以下のようになります。
Enterprise Server = 対象ストレージ機器(IsilonやUnityなど)
> こちらについては、PolicyManagerで管理されるものと読み取ってます。SRSの文脈ではSRSVEもしくは、Unityなどで利用されるDeviceClient型のSRSの場合は対象ストレージ機器になります。
エージェント = ESRSゲートウェイサーバーに含まれるアプリケーション
>私の理解では、Enterprise Serverに対し何らかのアクションをリクエストするものがAgentとして書かれているように思われます。SRSの文脈ではDell EMCのテクニカルサポートエンジニアや、対象ストレージ機器が相当します。
パッケージ = ??
>SRSの文脈では使われたのは見たことがないので無視してもいいと思います。おそらくはEnterprise Serverに対してリクエストされるActionの詰め合わせかと思われます。
スクリプト = ユーザーが独自に作成したコマンド等のこと??
>SRSの文脈ではEnterprise Server上に配置されているスクリプトのことで、お客様によるカスタマイズや追加は不可能です。
なお、パッケージやスクリプトなどの個別のアクションについてPermissionの設定をすることはサポートされておりません。Permission(Ask for ApprovalやNeverAllow)を設定できるのは、Start Remote Applicationの項目のみで、それ以外の項目にPermissionを設定した場合は予期せぬ不具合が発生する可能性があります。
Uehara Y.
Community Manager
Community Manager
•
5.1K メッセージ
1
2020年6月2日 18:00
junichi.tさん
資料によって使っている用語が異なったりして解釈が難しくてすいません。。(私も結構苦労してます)
Policy Managerの資料をご確認頂いているということなので、内容は基本的に全てDell EMCのエンジニア等がSRSを介してお客様サイトへとアクセスすることを、お客様側でコントロールするために必要なこと/可能なことが記載されています。
ドキュメントを私も確認してみましたが、具体的には、
Enterprise Server = Dell EMCがSRSサービスを提供するために自社内ネットワークに構築しているサーバ(群)
エージェント = Dell EMC社内からお客様サイトへアクセスを試みる社員(基本的にサポートエンジニア)
※ただし、Gateway Agentというように〇〇 Agentとして利用されている場合には〇〇の中で動作しているAgent(デーモン)サービス
パッケージ = お客様の機器(IsilonやUnity)に対して変更を与えるための、ソフトウェアパッケージ(アップグレード用のパッケージ等)
スクリプト = お客様の機器に対してエージェントが実行するスクリプト[自動実行コマンド群](ヘルスチェックスクリプト等)
というようにご理解していただければと思います。
図で書くと以下のようなイメージです(簡単のために、今回はお客様サイトではSRS/VEだけを利用しているという例にしてあります)。
junichi.t
3 メッセージ
0
2020年6月3日 02:00
ご丁寧にどうもありがとうございます。
ただ、2020年に終息するのではないかとの情報は、かなりショッキングです。
仰られる通り、作業が水の泡に……
とにもかくにも、このような将来像が描かれそうな中でも親切に回答いただきまして助かりました。
有難うございました。
junichi.t
3 メッセージ
0
2020年6月3日 02:00
図解含めてご丁寧に回答ありがとうございます。
EMC社サポートご担当者など各所に確認していましたが、マニュアル見ろの1点張りでして・・・
ご回答の内容でかなり整理できましたので助かりました。有難うございます。
ちなみに、ESRSゲートウェイサーバーのバックアップ時の起動および停止手順はマニュアルに存在しないのでしょうか?サイトリカバリーガイドやオペレーションガイドを拝見しましたが、載っていないように見受けられました。
(本質問は別途トピックにすべきでしょうか・・・)
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
1
2020年6月3日 03:00
SRS VEは不正なコピーによるなりすましや中間者攻撃などを防ぐためのセキュリティ機能を提供するパラメータを生成し、保持してます。そのパラメータがバックアップ&リストア前後で異なると正常に機能しなくなります。
バックアップ&リストアの動作はバックアップソフトウェアに依存しますのでSRS VEとして公式のバックアップ&リストア手段は提供されておらず、また対象のパラメータも非公開となっているため、実際の検証でしか正当性を確認することができません。
SRS VEはあくまでもサポートツールであるため、万が一SRSVEが復旧不可能となった場合でも、L-EMCストレージが提供する本番サービスへの影響はなく、またSRSVEが保持するデータは構成情報や管理ログのみとなるため、バックアップを取らずに有事の際には新しく再構築する、という選択肢もあると思います。
また、SRSVEが提供するHAソリューションを利用することでSRS VEを冗長化し、バックアップは取得しないという運用もありだと思います。
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
0
2020年9月29日 01:00
本日PolicyManagerのAdobe Flash問題のWorkAroundが出てました。
DellEMC Axeda Desktop Client 1.0 Install Guide
DellEMC-Axeda-Desktop-Client-Windows-1-0-0
てっきりFlashに依存しない新しいPolicyManager(HTML5とか)が出ると思ってましたが、Client側にアプリを入れる形でWorkAroundにするみたいです。
予想の斜め下当たりのソリューションではありますが、いちおうFlash終了後もきぞんのPolicyManagerを利用継続できそうですね。PolicyManagerを利用するすべての人のPCにこれを入れないといけないのは、ユーザ環境によってはかなりネックになりそうです。
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
0
2020年10月20日 21:00
Policy ManagerのAdobe Flash EOLのWorkAroundに関してKBもでてました。
Secure Remote Services Virtual Edition: SRS Policy Manager: Adobe Flash end of life (EOL) December 31st 2020 (12/31/2020)
Article Number 000546587
https://www.dell.com/support/kbdoc/ja-jp/546587