未解決
この投稿は5年以上前のものです
2 Intern
•
166 メッセージ
2
22054
ESRS導入希望リクエストの流れ
ESRSを導入したいが、結局どういったものがあってどうしたらいいの?という質問要望に応えるためのコンテンツを用意しました。
そもそもESRSって何?という方はこちらの資料をご参考ください。
2015年1月現在 ESRSは下記の種類があり、それぞれの特徴(メリット・デメリット)があります。
ESRS種類 | 概要 | メリット | デメリット |
---|---|---|---|
ESRS Gateway Client (ESRS V2) | IP ネットワークを基盤とした安全で信頼性の高いEMC機器のリモート・サポート 詳しくはこちらの資料をご参考 |
EMCの製品大半のリモートサポート環境の提供が可能 HA構成(冗長構成)が可能 |
サーバ、OSはお客様にて用意が必要 VNX Block only もしくは CLARiXのモニターには別途ESRS IP Client for VNX用にサーバが必要 ESRS V3がリリースされているため、サポートするOS等の更新は期待できない VM上の仮想OSに導入した場合VMOTIONでのバックアップリストアができない。 |
ESRS Virtual Edition (ESRS V3) | ESRS V2の仮想環境版 VMware ESX 2.5.2 以上もしくはHyper V上にESRSの機能がバンドルされているOVFをインストール VMOTION可能 3.08ではVmotionサポートされなくなっています |
ESRS V2と同様だが、OSをお客様で用意いただく必要が無い | ESX もしくはHyper Vの環境が必要 VNX1の Block only もしくは CLARiXのモニターには別途ESRS IP Client for VNX用にサーバが必要 仮想環境がEMC製品下で構築される場合はサポートされていない。※動作はしますが、該当機器がDownしてしまうとサポートが受けられないリスクがある為。 |
ESRS IP Client for VNX | VNX(CLARiXも可)用の比較的低スペックで動作するESRS | VNX1 (Block) やCLARiXのみの利用であれば低スペックのサーバで構築が可能 | 該当製品以外は対応不可 サーバ、OSはお客様にて用意が必要 HA構成は不可 |
ESRS Device Client | VNX1 FILE OE 7.1.56.5以後及びVNX2、VNXe1,VNXe2であれば、機器単体でESRSの機能を兼ね備える事が可能 Block OnlyのVNXの場合はVNXGen1は OE0.5.32.000.5.215以後 VNXGen2は OE05.33.000.5.072以後 |
ESRS用にサーバが不要 | 機器がダウンした場合、リモート接続も不可CodeUpgradeの際にはESRS経由での実施が不可(将来修正される可能性あり)である為、Remote Upgrade作業の際にはWebex等で接続できる環境が必要となる(※Block OnlyのDevice client on SPはESRS経由で可能) 該当製品以外は対応不可 装置単体しか監視不可のため、追加の装置を導入するたびにESRSの構成が必要。 |
Policy Manager | EMC のリモートサポートエンジニアがお客様製品にリモートアクセスする依頼に対して許可・拒否を行いたい場合や、監査Logを取得管理されたい場合のソリューション | 監査ログ取得が可能 アクセス制限の設定が可能 |
Policy Managerがダウンしている場合、リモート接続不可 アクセス制限の設定によりEMCリモートサポートエンジニアからのリクエストに都度お客様自身で許可・拒否のオペレーションが必要で、許可が出ないとリモート調査ができず対応が遅れる場合がある。 ESRS用Serverとは別にサーバが必要 |
2015/1時点でそれぞれのサポートOS ※最新版はRelease Notesを参照ください
ESRS種類 | サポートOS | 必要スペック |
---|---|---|
ESRS Gateway Client (ESRS V2) | ※Release 2.28より US English版の下記OS • Windows Server 2003 R1, 32-bit or 64-bit, SP1, SP2 or SP3 • Windows Server 2003 R2, 32-bit or 64-bit, SP1, SP2 or SP3 • Windows Server 2008 R1, 6.0, 32-bit or 64-bit, IIS 7.0, SP1 or SP2 (IIS 6 Compatibility) • Windows Server 2008 R1, 6.0, 32-bit or 64-bit, IIS 7.0, SP1 or SP2 w/ IIS 7.5 FTP Add-in • Windows Server 2008 Enterprise R1, 6.0, 32-bit or 64-bit, IIS 7.0, SP1 or SP2 (IIS 6 Compatibility) • Windows Server 2008 Datacenter R1, 6.0, 32-bit or 64-bit, IIS 7.0, SP1 or SP2 (IIS 6 Compatibility) • Windows Server 2008 R2, 6.1, 64-bit only, IIS 7.0/7.5, SP1 or SP2 • Windows Server 2008 R2 Enterprise 64-bit IIS 7.0/7.5, SP1 or SP2 • Windows Server 2008 R2 Datacenter 64-bit IIS 7.0/7.5, SP1 or SP2 • Windows Server 2012 R1 Foundation 64-bit IIS 8.0 • Windows Server 2012 R1 Standard 64-bit IIS 8.0 • Red Hat Enterprise Linux 6.2 (32-bit) • CentOS release 6.4, 32-bit 日本語OSはWindows 2008 R1 and R2)にMultilingual User Interface Language Packs を入れ、システムメニューを英語に変更すること |
2.1 GHz processor or better ◆ RAM: Minimum 2 GB of RAM. (If the Gateway Client and Policy Manager are on the same server, the minimum RAM is 3 GB.) ◆ Free disk space: 2 GB Note: Microsoft .NET Framework Version 2.0 with SP1 or greater is required if you are using the Customer Environment Check Tool (CECT) to validate that the PM server is setup correctly to install the PM software. Microsoft .NET Framework 4.0 is not compatible at this time. |
ESRS Virtual Edition (ESRS V3) | VMware ESX 5.0 or above or Windows Hyper-V |
ESRS VE VM created on an ESX Server should support the following minimum configuration: CPU —Two virtual CPU 2.2 GHz or higher, 64-bit Memory — 4 GB Memory or higher Free Disk Space — 64 GB minimum Browser — Internet Explorer 9/10, or Google Chrome installed Free Memory—Minimum 1 GB of RAM, preferred 2 GB of RAM Network — Servers are attached to network Comm — Minimum single 10/100 Ethernet adapter (may require dual 10/100 Ethernet depending on customer network configuration and environment), preferred Gigabit Ethernet adapters, optional additional NIC for data backups |
ESRS IP Client for VNX | ※Release Version 1.2.25.1.0156 及び Serviceability for VNX OE for Block 5.33.000.5.015 VNX OE for File 8.1.0.15 Unisphere 1.3.0.1.0015 (1.3.3.1.0072が最新版ですが、リリースノート確認中) • Windows XP Professional with SP3 (32-bit) • Windows Server 2003 with SP2 (32-bit and 64-bit) • Windows Server 2003 R2 with SP2 (32-bit and 64-bit) • Windows Server 2008 with SP2 (32-bit and 64-bit) • Windows Vista with SP2 (32-bit and 64-bit) • VMware ESX 3.5, 3.0, 3i and above (with above guest OS) • Microsoft Hyper-V Guest OS Windows Server 2003 with SP2 (32-bit and 64-bit) • Windows 7 • Windows Server 2008 R2 ※日本語OSは基本的には正式にサポートされる、しないの言及はされていない様ですが動作はします。 ※Windows 8はサポート外です ※JREについて下記の通り制限があるので注意 ESRS IP Client is fully compatible with JRE 1.6.21 or newer. EMC suggests that you use JRE 1.6.026 because earlier versions of the JRE have performance and security issues. Optimally other JREs should be uninstalled, and only one JRE should be installed on the station running the ESRS IP Client Suite. JRE version 1.7 is not supported. JRE revision 6.0 update 29 or later for 32-bit system. Note: JRE for 32-bit system is also required for 64-bit Windows |
• 1 GB of hard drive space • 2048 MB RAM • 1.0 GHz CPU • Minimum screen resolution of 1024 x 768 and 256 colors with small fonts |
Policy Manager | US English版の下記OS Windows XP, SP2 or later Windows Vista Windows 7 Windows 8 Windows Server 2003 R1, 32-bit or 64-bit, SP1, SP2 or SP3 Windows Server 2003 R2, 32-bit or 64-bit, SP1, SP2 or SP3 Note: Support for Policy Manager onWindows Server 2003 will be deprecated in the near future. Windows Server 2008 R1, 6.0, 32-bit or 64-bit, SP1 or SP2 Windows Server 2008 R1, 6.0, 32-bit or 64-bit, SP1 or SP2 Windows Server 2008 R2, 6.1, 64-bit only, SP1 or SP2 Windows Server 2012 R1 Foundation 64-bit IIS 8.0 Windows Server 2012 R1 Standard 64-bit IIS 8.0 Redhat 6.4 (32-bit and 64-bit) CentOS 6.4 (32-bit and 64-bit) SUSE Linux Enterprise 11 SP2 (64-bit) ※日本語OSはWindows 2008 R1 and R2)にMultilingual User Interface Language Packs を入れ、システムメニューを英語に変更すること |
2.1 GHz processor or better ◆ RAM: Minimum 2 GB of RAM. (If the Gateway Client and Policy Manager are on the same server, the minimum RAM is 3 GB.) ◆ Free disk space: 2 GB Note: Microsoft .NET Framework Version 2.0 with SP1 or greater is required if you are using the Customer Environment Check Tool (CECT) to validate that the PM server is setup correctly to install the PM software. Microsoft .NET Framework 4.0 is not compatible at this time. |
【Step1】
上記のどのタイプのESRSを導入されたいかを決めます
【Step2】
Policy Manager (Optional)の導入必要可否を決めます
Policy ManagerはESRSとは別にサーバを用意いただき、EMC のリモートサポートエンジニアがお客様製品にリモートアクセスする依頼に対して許可・拒否を行いたい場合や、監査Logを取得管理されたい場合のソリューションです。
Policy Managerを導入される場合は、導入後お客様自身で監視、許可・拒否のオペレーションが必要となります。(※設定により監査Logの管理だけの利用も可能です)
参考:https://support.emc.com/docu41202_Secure_Remote_Support_Policy_Manager運用ガイド.pdf?
【Step3】
ESRS用の環境を準備する(サーバ(OS含む)、仮想環境、Device Client等)
サポートされているOS、機器については下記Support.emc.comから Site Planning Guideの最新版を確認ください。
https://support.emc.com/search/?text=ESRS Site Planning Guide
【Step4】
ESRS用のサーバ及び該当機器(Device Clientの場合)から外部ネットワークにTCP Port 443と8443のOutboundをOpenする
【Step5】
ESRS Gateway Client (ESRS V2, ESRS V3)及びESRS IP Client for VNXからデプロイ(リモートモニタをしたい機器)先のネットワークポート要件に沿ったネットワーク環境を用意する。
Policy Managerの導入の場合も要件に沿ったネットワーク環境が必要となります。
各機器のPort RequirementはSupport.emc.comから Site Planning Guideの最新版を確認ください。
最新のSite Planning GuideのPort requirements のページを参照ください。
【Step6】 ※導入するタイプにより異なります。
ESRS V2の場合
下記アプリケーションのインストール・確認
①IIS (FTP, SMTP)サービスのインストール
–Server Manager - Roles から Add Roles をクリック
IIS Management Scripts and Tools
IIS 6 Management Compatibility
IIS 6 Metabase Compatibility
IIS 6 WMI Compatibility
IIS 6 Scripting Tools
IIS 6 Management Console
FTP server
–Server Manager - Features から Add Features
SMTP server
Telnet Client
②Microsoft .NET Framework 2.0 SP1以降 (2.0,3.0,3.5のいずれか。4.0は未対応)
–OSに付属する標準の.NET Framework が2.0,3.0,3.5のいずれかである事を確認して下さい
•Microsoft Visual C++ 2005 SP1 Runtime Library
※OSに付属する標準のRuntimeをお使い下さい
③FTPユーザー作成
Server Manager – Configuration – Local Users and Groups – Users を右クリックで New user を選択
--OnAlert--
User Name : OnAlert
Password : EMCCONNECT
Confirm Password : EMCCONNECT
Account Password ポリシーは以下の2つのみチェック
User cannot change password
Passowrd never expires
–-ESRSConfig--
User Name : ESRSConfig
Password : esrsconfig
Confirm Password : esrsconfig
Account Password ポリシーは以下の2つのみチェック
User cannot change password
Passowrd never expires
④ ESRS_Customer_Environment_Check_Tool(以下CECT)をインストール
ダウンロード先は こちら
のProduct Toolからダウンロード可能です
2015/1現在の最新版はこちら
⑤CECTを実行
実行方法は
こちらを参考ください
⑥Pre-Site Checklistを記載
チェックリストのダウンロードはこちらから検索
記載方法はこちらを参考
ESRS V3の場合
①こちらからモジュールのダウンロード
②下記情報を準備
【ESRS Server設定用】
Host Name
Domain name
IP Address
Subnet Mask
Default Gateway
DNS Server Name/ IP address
Mail Server Name/IP address (SMTP)
Proxy Server IP Address(あれば)
【Primary Contactとなる方の情報】
Name
Company
Phone
③事前設定準備
こちら を参考にダウンロードしたモジュールをESXにインストールし、事前設定を実施
※Hyper Vの場合はこちらを参考ください
④CECTの実行
こちらを参考に、CECTを実行
⑤Pre-Site Checklistを記載
チェックリストのダウンロードはこちらから検索
ESRS IP Client For VNXの場合
①IP Clientサーバになる下記情報を準備
Host Name
Domain name
IP Address
Subnet Mask
Default Gateway
DNS Server Name/ IP address
Mail Server Name/IP address (SMTP)
Proxy Server IP Address(あれば)
② ESRS_Customer_Environment_Check_Tool(以下CECT)をインストール
ダウンロード先は こちら
のProduct Toolからダウンロード可能です
2015/1現在の最新版はこちら
③CECTを実行
実行方法は
こちらを参考ください
④Pre-Site Checklistを記載
チェックリストのダウンロードはこちらから検索
記載方法はこちらを参考
ESRS on Device Client for VNX CSの場合
①Control Stationの下記情報を準備
Host Name
Domain name
IP Address
Subnet Mask
Default Gateway
DNS Server Name/ IP address
Mail Server Name/IP address (SMTP)
Proxy Server IP Address(あれば)
② ESRS_Customer_Environment_Check_Tool(以下CECT)をインストール
ダウンロード先は こちら
のProduct Toolからダウンロード可能です
2015/1現在の最新版はこちら
③CECTを実行
実行方法は
こちらを参考ください
④Pre-Site Checklistを記載
チェックリストのダウンロードはこちらから検索
記載方法はこちらを参考
【Step7】
EMC Support担当者に下記情報をお知らせ
・導入ESRSタイプ
・Policy Manager有無
・CECTの実行結果
・Pre-Site Checklist
チェックリストのダウンロードはこちら
・導入希望日時 (導入作業をWebex経由で行う場合 ESRS用Server及びPolicyManager用Server、ESRS V3の場合Vsphereにアクセスできる端末からセッションに参加頂く必要がございます)
【デバイス追加時の注意点】
VNX Block Onlyの監視設定(通報)設定はManagement Portに接続をして設定する必要があります。
詳細:https://emc--c.na5.visual.force.com/apex/KB_BreakFix_1?id=kA1700000001Dqu
ESRSリモート接続によるアラート通知設定はできません。従って、現地でのオンサイト作業もしくはWebexでの作業が必要となります。
Nori_Ishitsuka
1 Rookie
1 Rookie
•
706 メッセージ
0
2015年1月20日 18:00
VNXe1、VNXe2のときの流れも補足頂けると非常にうれしいです。
y-tominaga
23 メッセージ
0
2015年10月4日 23:00
ESRS/VEに関して、vMotion可能と記載されていますが、実際導入した際にそれはNGと言われています(デプロイ先の仮想ホストと異なる仮想ホストで動作させること自体がNGと聞いています。)。果たしてどちらが正しいのでしょうか・・・?
future2017
408 メッセージ
0
2015年10月7日 01:00
下記のEMC Support担当者はどこになりますでしょうか?メールアドレス等の情報をご教示いただきたくお願い申し上げます。
>【Step7】
>EMC Support担当者に下記情報をお知らせ
Uehara Y.
Community Manager
Community Manager
•
5.1K メッセージ
1
2015年10月7日 19:00
y-tmngさん
混乱させてしまっていて申し訳ございません。現状(2015年10月)ではy-tmngさんのご認識の通りでESRS/VEのvMotionは正式サポートされていません。
過去事情を調べてみると、「vMotionがサポートされる」との記述が以前ESRS/VEのOperations Guideにされていたようなのですが(※)、現在参照可能な3.08のドキュメントからはその旨の記述が消されています。その理由は、問題なく動くと認識していたvMotionが、リリース後に上手く動かない事象がいくつか報告されたためのようです。
また、上記の情報について本ドキュメント作成者に伝え、ドキュメント内の記述も変更してもらいました。
※社内情報共有サイトに残っている情報によると、Release 3.02時代のOperations GuideのP.24 Table 1にvMotionがサポートされているとの記載があったとのことです。
fh321Wvd731186461159463
2 Intern
2 Intern
•
166 メッセージ
0
2015年10月7日 19:00
EMC Support担当者は、EMC のカスタマーサービスセンターに連絡をされる際に、お客様番号(Party ID)をご用意の上
EMC製品の障害受付とご利用上の技術的お問い合わせ
から問い合わせをされましたら、担当者から折り返し連絡がきます。
y-tominaga
23 メッセージ
0
2015年10月15日 22:00
なるほど、そういうことでしたか。
当時は、御社から「ESRS/VEの成り済ましを防ぐために、vMotionや異なるESXホストでの稼働をNGとしている」と伺ってました。いろいろリスクが生まれ、見直しが発生して今に至るという形で理解しました。
それでも、やはりvMotionはNGだとしても、異なるホストで動けなくなるというのだけは正直つらいですね。ESXホストに障害が発生した場合、ESXの復旧ができたとして、その復旧ESX上で起動して動かないとなると、復旧が難しくなりますので。当時は御社からHA構成にすることが対応策だということでご回答いただきましたが、たとえHA構成にしたとしても、そのHAを復旧するのにたくさん手間をかけることになってしまいますからね・・・今後の改善に期待します。
tagawt
2 Intern
2 Intern
•
378 メッセージ
0
2015年11月18日 22:00
Policy Manager等、OSにインストールするタイプの機器は、vSphere上など仮想環境でも問題ないでしょうか?
Uehara Y.
Community Manager
Community Manager
•
5.1K メッセージ
1
2015年11月20日 00:00
はい。問題ありません。
例えばPolicy Managerの場合はEMC Secure Remote Services Policy Manager Release 6.6 Operations GuideのP.30 VMware supportセクションに「ESRS is qualified to run on a VMware or Hyper-V virtual machine.」というセリフと共に必要最少構成情報が載っていたりします。
また、ESRS ClientもvSphere環境にインストール可能ですが、Policy ManagerがvMotionに対応しているのに対し、ESRS ClientはvMotionに対応していない(※)などの細かな違いがある点にはご注意ください。
※EMCSecure Remote Support Release 2.28 Site Planning Guide p.34より抜粋
VMotion functionality (for Policy Manager only, and cannot be used for the ESRS Client due to RSA LockBox Technology)
nafuka12261119
4 メッセージ
0
2016年3月30日 00:00
以前、ESRS Device Client導入の場合は、CSの死活に関係なくリモートによるCodeUpgreadは不可となります。という話を聞いたのですが現在も変わりないのでしょうか。
また、今後修正される予定はありますでしょうか。
ayas
Moderator
Moderator
•
6.7K メッセージ
1
2016年3月30日 18:00
まだ変わりは無いようです。念のため詳しい人達にも聞いたのですが誰もそのニュースは聞いていないとのことでした。
nafuka12261119
4 メッセージ
0
2016年3月30日 18:00
ayasさん
なるほど。まだ変わりないということで承知しました。
ありがとうございました。
tagawt
2 Intern
2 Intern
•
378 メッセージ
0
2016年8月22日 21:00
VxRailでの設定に関する情報も追記頂けると嬉しいです。
Anonymous
5 Practitioner
5 Practitioner
•
274.2K メッセージ
0
2016年8月23日 21:00
Taga@NWさん
VxRailにESRS VEを設定する場合、通常のESXサーバーに設定する場合に対して、下記のような違いがありますね。
・VxRailには、最初からESRSモジュールが組み込まれているのでダウンロード作業は不要
・VxRailの場合、ESRS VE導入に(オンラインサポートへのログインは必要ですが)最低必要な事前準備項目はESRS VE GatewayのIPアドレスのみで、かつ、設定作業自体もESXサーバーの場合より容易(例えば、サイトIDやコンタクト情報は自動で入力される)
redcask
1 Rookie
1 Rookie
•
99 メッセージ
0
2017年6月5日 21:00
Gataway ClientとPolicy Managerを構築する際のサポートOS情報がかなり古いようですが、現在のサポートOS情報を教えてください。
必要スペックについても変更があればこちらもお願いします。
また、Pre-Site Checklistの記載方法についても現在のバージョンとフォーマットが異なっているようですので、現在のバージョンのものをアップして頂けませんでしょうか。
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2017年6月7日 23:00
redcaskさん、
簡単ですがアップデートされた情報はこちらにありますので参考までに・・・
<Gataway ClientとPolicy Managerを構築する際のサポートOS情報>
ESRS2.28 なら下記資料Page 21 Table1 参照
https://support.emc.com/docu37730_EMC-Secure-Remote-Support-Gateway-for-Windows-2.28-Operations-Guide.pdf?language=en_US
ESRS3.2 なら下記資料Page 12 参照
https://support.emc.com/docu55300_EMC-Secure-Remote-Services-3.20-Site-Planning-Guide.pdf?language=en_US
Plolicy Managerなら下記資料Page 28 Table1
https://support.emc.com/docu52323_Secure-Remote-Services-Policy-Manager-6.6-Operations-Guide.pdf?language=en_US
ちなみにESRS がサポートするプロダクトリストはこちら
https://support.emc.com/docu55300_EMC-Secure-Remote-Services-3.20-Site-Planning-Guide.pdf?language=en_US Page 14 Table1
記載方法のドキュメントは更新は無さそうです。しかしPre-Site Checklistの
の日本語訳があるのでこちらを参考に使ってください。
https://community.emc.com/docs/DOC-57549