皆様、こんにちは!
ネットワールド ストレージ担当 島田です。
今回はSCGことSecure Connect Gatewayについて!
特にVxRailでSCGを使いたいという方向けに、構築方法や注意点をご紹介していこうと思います!
まずSCGとは?
こちらSRSの後継としてリリースされたのDellTechnologiesのリモートサポート機能になります。
障害時に自動的にメーカーに通報が行われるので、安心して製品を運用することできますね!
もちろん、こちらの機能はVxRailにも使えます!
そしてVxRailの構築する際(7.0.350以降のバージョン)は、SCGをVxRailManagerの内部に構成するか、外部に(VxRailクラスター上に仮想アプライアンスとして)構成するか選択することが出来ます。
※ここでは各々を便宜上、内部型SCG、外部型SCGと呼称します。
それぞれの概要としては、
内部型SCGとは、SCGの機能をVxRailManager内部に構成します。構成する際にはVxRailManagerがインターネットアクセスが出来る必要があります。
外部型SCGとは、VxRailクラスタ上にVxRailManagerとは別にSCG/VEをデプロイし、VxRailクラスタ及びその他DellTechnologies製品を監視する構成です。
※7.0.350未満はVEをVxRailクラスタ上に構成し、自身のクラスタを監視するのはNGでしたが、7.0.350以降はOKになりました!
では、どういった場合にそれぞれの構成を選択すればいいのでしょうか??
私なりにそれぞれのメリットを以下にまとめました!
外部型SCGメリット
- VxRail Managerがインターネットアクセスすることによるセキュリティポリシー観点での検討が不要
- VxRail Managerがインターネットアクセスするためのネットワーク(FirewallやRoutingや名前解決)の変更が不要
- バージョン管理が比較的楽(GUIからアップデート可能)
- Policy Managerが利用可能
- 他製品の管理が可能
- Dual NIC 構成が可能
内部型SCGメリット
- IPリソースを消費しない
(VxRailManagerのIPアドレスを使用するため) - vSphere Clientで完結
- 自動構築
- 構築後のVersion管理不要
(VxRailManagerのバージョンに影響される) - 再構築が簡単
- Shutdown時の考慮不要
(VxRailManagerに内包されるため、Gracefull Shutdown時に事前のSCGのシャットダウンが不要) - 将来の機能拡張への期待
外部型は構成の柔軟性、他のDell製品も監視可能、VxRailManagerと別ネットワークで構成できる点がメリットとしては大きいでしょうか。
内部型は構築の手軽さとシャットダウン時に別途SCGをシャットダウンする手間がかからないところかなと思います。
それぞれの要件を理解した上で外部型OR内部型を選択していただければと思います!
それでは実際の構築方法を紹介していきます!
まずは内部型SCGの構築方法から紹介していきます。
内部型SCGはvSphereClientからで設定可能です!
まず「クラスター」→「構成」→「VxRail」→「サポート」→「接続」→「有効化」を選択します
そうすると「接続の有効化」のウイザードが表示されるので進めていきます。
テレメトリー法的通知を確認し、チェックボックスをクリックし、「次へ」をクリックします。
クラスターの接続タイプを聞かれますので「直接接続」を選択します。
(プロキシサーバーを経由する場合は「プロキシ設定」を有効にして、情報を入力して下さい。)
その後、「ネットワーク接続テスト」をクリックし、テストが成功したら「次へ」をクリックします。
次にアクセスキーの入力が必要があるので、ウイザードの「キーポータル」をクリックし、Dell Technologiesのサイトに飛びます。
※Dell Technologiesアカウントを作成しログインする必要があります。
「キーの生成」をクリックし、監視対象のVxRailのシリアルナンバーで検索し、対象のVxRailを選択します。
そして「PINの作成」から任意のPINを入力し、「アクセスキーを生成」をクリックします。
アクセスキーを生成後、Dell Technologiesアカウントに登録したアドレス宛にメールにてアクセスキーが通知されますので、ウイザードに戻り、アクセスキーとPINを入力し、「次へ」をクリックします。
続いて、「サポートの連絡先」を入力後、「カスタマー向上プログラム」を任意のものを選択します。
設定項目としては以上ですので、サマリーで設定を確認し「有効化」してください。
以下のような画面になりましたら、内部型SCGの構築は完了です。
※もし何らかの要因で有効化に失敗した場合、アクセスキーは使い回しができないのでその点ご注意下さい。
次に外部SCGについて説明します!
事前にSCG/VEのデプロイが必要になります。デプロイ方法についてはこちらのブログに詳しく解説されていますので参考にして下さい。
ここではSCG/VEへ監視対象のVxRailを登録する方法を紹介していきます。
※今回はクラスター外のSCGをゲートウエイとして使用していきます。
ウイザードを開くところまでは内部型SCG同じです。
接続タイプの選択の部分で「ゲートウエイサーバー経由で接続」を選択し、SCGVEのIPアドレスを入力します。その後の流れは内部型と有効する際と同様です。
注意点としては、SCGVEをデプロイする時のアクセスキーとVxRail側で入力するアクセスキーは別のもので、使い回しはできないのでそれぞれ発行して下さい。
SCG、VxRailのアクセスキーの発行サイト
SCG-VE: Secure Connect Gateway - Virtual Editionのサポート
VxRail: VxRail Softwareのサポート
無事有効化が完了したら以下のような画面になります。
またSCGのGUIからもVxRailーSCGVEの接続を確認することが出来ます。
(なぜかVSPEXBLUEになってますが...)
SCGVEのGUIでは、上部の「デバイス管理」タブ→「表示」で確認できます。
以上になります!
いかがだったでしょうか?
どちらのタイプも構築手順としては比較的簡単だと思います。
それぞれメリットデメリットがあるので、それぞれの要件を確認した上で導入いただければ幸いです。
それでは、ここまで読んでいただきありがとうございました!次回もお楽しみに!
Networld Techのブログ一覧はこちら!