株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

【Dell Blog】SRSの後継、Secure Connect Gateway(SCG)爆誕!

皆様、こんにちは!
ネットワールドのストレージ担当の多川です。

突然ですがDell TechnologiesのSCGってご存じですか?
Secure Connect Gatewayの略です。

f:id:networld-blog:20240702110314p:plain

また3文字の略称出てきましたね…
これはSRS(v3)の後継製品であり、2021年8月にリリースされ、v5にあたります。
SAE(v4)なんていう製品も実はあったんですが、2022年にEOSSになるようです。
3つのバージョンの比較をしてみました。

f:id:networld-blog:20240702110316p:plain

SRSv3から比較するとSCGv5は必要リソースが多くなっている反面、Dell製品の監視までできてしまうスグレモノです。
これは見逃せません。
なおSCGはSRSとSAEから置き換わっていくと言われています。

以下のサイトでも記載があります。

https://www.dell.com/community/Secure-Connect-Gateway/The-Secure-Connect-Gateway-5-0-technology-FAQs/td-p/8016335

If you are new to support technology, do not download and use these older technologies.
テクノロジーをサポートするのが初めての場合は、これらの古いテクノロジーをダウンロードして使用しないでください。

デプロイ済みのSRSでも以下のメッセージが、いつからか表示されるようになりました。
Upgrade your SRS VE to our next-generation software, Secure Connect Gateway 5.00.00.10
SRSVEを次世代ソフトウェアであるSecureConnect Gateway5.00.00.10にアップグレードします

導入の流れはマニュアルにバッチリ書いてありました。

https://dl.dell.com/content/docu105633_セキュア-コネクト-ゲ-トウェイ−アプリケ-ション-エディション-クイック-セットアップ-ガイド.pdf?language=ja_jp

f:id:networld-blog:20240702110319p:plain

それでは早速導入する手順を見ていきたいと思います。
SCGのイメージをダウンロードし、デプロイしていきます。
今回はvSphere7.0の環境にデプロイしていきますので、Virtual Edition for VMware Systemsをダウンロードしました。

f:id:networld-blog:20240702110321p:plain

OVFからデプロイします。ダウンロードしたファイルはtar.gz形式で圧縮されているため、解凍することで、以下のファイルが展開されます。

  • SCG-VE.x86_64-5.0000.10-disk1.vmdk
  • SCG-VE.x86_64-5.0000.10.ovf
  • SCG-VE.x86_64-5.0000.10.mf

この中のOVFとVMDKを選択してデプロイをします。
.mfファイルも一緒に選択してデプロイしないように注意。
私、失敗したので。

仮想マシンの名前(インベントリ名)を指定して、コンピューティングリソースを選択していきます。

f:id:networld-blog:20240702110324p:plain

EULA(End User License Agreement)を読み、チェックを入れて次へ進みます。

f:id:networld-blog:20240702110327p:plain

デプロイ先のデータストアを指定し、次の画面で接続するネットワーク(ポートグループ)を選択します。

f:id:networld-blog:20240702110330p:plain

最後のステップで、パラメータを入力していきます。

  • DNSサーバ
  • ホスト名
  • IPアドレス関連
  • タイムゾーン
  • NTPサーバ

f:id:networld-blog:20240702110332p:plain

さらに下部にパラメータがありますので、入力して次へ進みます。

  • rootパスワード
  • Web管理ユーザ名

パスワードは以下のルールを満たす必要があります。

  • 8文字以上16文字以内
  • 1文字以上の大文字を含む
  • 1文字以上の小文字を含む
  • 1文字以上の数字を含む
  • 1文字以上の特殊記号を含む
    (‘ ~ ! @ # $ % ^ & * ( ) - _ = + [ ] { } ; < >)

f:id:networld-blog:20240702110335p:plain

デプロイが進み、完了後はSCGをパワーオンします。起動するまで少し時間が掛かります。
起動した後、WebブラウザでSCGにアクセスします。ポート番号は9443ではなく5700ですので注意!
https:// IP>:5700

何やら近代的な感じのオシャレな画面が表示されました!
初回のサインインはrootで行います。

f:id:networld-blog:20240702110338p:plain

再度EULA確認がありますので、よーく読んでチェックし、[承諾]をクリックします。

f:id:networld-blog:20240702110342p:plain

管理ユーザ(デプロイ時に指定した名前)のパスワードを設定します。
パスワードルールは先ほどのrootと同様です。

パスワードは以下のルールを満たす必要があります。

  • 8文字以上16文字以内
  • 1文字以上の大文字を含む
  • 1文字以上の小文字を含む
  • 1文字以上の数字を含む
  • 1文字以上の特殊記号を含む
    (‘ ~ ! @ # $ % ^ & * ( ) - _ = + [ ] { } ; < >)

f:id:networld-blog:20240702110345p:plain

次にプロキシがある場合はここで指定します。なければ次へ進みます。
認証のところでアクセスキーとPINを求められます。

f:id:networld-blog:20240702110348p:plain

アクセスキーとPINは以下のサイトにアクセスして生成します。

www.dell.com

キーの生成をクリックするとログインを求められますので、画面はありませんが入力してください。

f:id:networld-blog:20240702110350p:plain

サイト選択画面で導入機器(PowerStoreやPowerScaleなど)のサイトID(PartyID)を検索し、出てきた物を選択します。
次の画面でPINを求められるので4桁のPINを指定し、[アクセスキーの生成]をクリックします。

f:id:networld-blog:20240702110353p:plain

暫くすると私のメールアドレスにアクセスキーの記述があるメールが届きました。
どうやらPINを生成してから1週間ほど使えるコードのようです。
Webサイトに戻り、生成したPINとメールで送られてきたアクセスキーを入力し次へ進みます。

f:id:networld-blog:20240702110356p:plain

担当者情報(入力済みの場合あり)とタイムゾーンを入力し次へ進みます。
タイムゾーンは指定しないと先に進めませんでした。

無事登録されたことを確認して終了します!

f:id:networld-blog:20240702110358p:plain

次の画面で製品タイプを選択する画面が表示されますが、一旦スキップします。
すると、ようこそ画面が表示されました。

f:id:networld-blog:20240702110401p:plain

画面右上の[Web管理ユーザ名](画面ではadmin)をクリックすると[ログアウト]のボタンがありますので、一度ログアウトしてサインイン画面に戻ります。
(サインインしたならサインアウトじゃないか、と思いましたがスルーします)
Web管理ユーザで再度サインインし直すとダッシュボードの画面が表示されます。

f:id:networld-blog:20240702110404p:plain

アップデートの確認をしてみたいと思います。
画面上部の[概要]をクリックすることでアップデートのページに移動します。
アップデートを確認してみたところ、最新だったようなので更新は不要でした。

f:id:networld-blog:20240702110407p:plain

Web管理ユーザのパスワードを変更してみます。
画面右上の[Web管理ユーザ](画面ではadmin)をクリックしてパスワードを変更します。
変更の際はパスワードの有効期限を設定する必要がありました。

f:id:networld-blog:20240702110409p:plain

SCGがDellサイトへ疎通できているか確認したいと思います。
画面右上の[接続性]メニューから[ネットワーク接続のテスト]をクリックします。
表示された画面の最下部に[接続をテスト]ボタンがありますので、クリックして待ちます。
テストが完了すると結果が表示されます。

f:id:networld-blog:20240702110412p:plain

次は各製品からデバイスの登録をしてみました。
Unity・PowerScale/Isilon・PowerStore・VxRail等、レガシーEMC製品はSRSと同様の指定の仕方で、デバイス側からSCGに登録できました。

[デバイス管理]メニューで[表示]をクリックすると登録されたデバイスが表示され、ステータスも確認できました。
弊社環境ではPowerStoreは当初Directで接続していたのですが、一度DisableにしてSCG経由に変更しました。
SCG上になかなか表示されなかったので、SCGを再起動したところ表示されるようになりました。

f:id:networld-blog:20240702110416p:plain

その他ですが、Webコンソールを確認したところSCGはSRSと同じくSUSEで動作しているようでした。
SUSEのバージョンはSRS 3.52と同じ12 SP5でした。

f:id:networld-blog:20240702110418p:plain

デプロイ後、指定したIPアドレス以外にいくつかアサインされているようでした。
VM側で確認したMACアドレスはデプロイ時に指定したIPアドレスのインタフェースにアサインされており、それ以外は外に出ないようでした。

f:id:networld-blog:20240702110421p:plain

SRSと違う部分として、管理画面のポート番号が変わったことがありますので、
念のため9443にもアクセスしてみました。
その結果、Forbiddenとなってしまったため、やはり5700しか使えないようです。

f:id:networld-blog:20240702110424p:plain

最後に、その他の設定変更を試してみました。
SCGとしては情報がなかったため、SRS時代に使えた手順でそのまま設定変更した結果です。
※注意:これは公式では保証するともしないとも言われていないため、実際の導入の際は要確認です。

f:id:networld-blog:20240702110426p:plain

Dual NIC構成:ストレージと接続するNICと、インターネットに出るNICを分離する要件がある場合に利用します。
SRS時代の以下KBの手順で進めたところ、構成できました。

ESRS VE: How to install ESRS VE in dual NIC configuration
https://support.emc.com/kb/304076

NTPサーバの指定:
デプロイ時に指定はできたが、実際には設定されていない模様です。
SRS時代はyastで設定画面があったのですが、SCGでは設定できませんでした

DNSサーバの指定:
SRS時代と同様、yast内で変更できた。ただし変更直後はDellサイトへの接続テストが進まなかったため、SCGを一度再起動して反映を確認した

adminパスワードの変更:
前述の通りGUI上で変更可能

rootパスワードの変更:
仮想マシンコンソール経由で[passwd]コマンドで変更を試したところ、変更はできた
ただしログインし直そうとexitしたらプロンプトが返ってこない状態となってしまった。
SCGのVMを再起動するしか再度コンソールログインする方法がない点は注意。
SSHで接続すれば解決します。

如何でしたでしょうか?
SRSと比べて管理画面が日本語になっているので、日本人にも優しい感じがします。
これからSRSを導入しようとしている人は、SCGも検討してみては如何でしょうか。

それでは、ここまで読んでいただきありがとうございました!次回もお楽しみに!ByeBye!

Networld Techのブログ一覧はこちら!

https://www.networld.co.jp/product/emc/tech-blog/