本文書ではVxRailのESRS調査時に利用可能な、ESRS tunneling through proxy 機能と条件を説明しています。
ESRS tunneling through proxy とは
ESRS tunneling through proxyの概要
ESRS tunneling through proxyとはVxRail Manager VMを踏み台(中継サーバ)として、vCenterやESXiなどにアクセスする機能です。技術詳細としては、VxRail Manager(Linux)からvCenterやESXiに対するSSH接続や、SSH TCP Port forwardingによって実現されます。
本機能とそれを実現する手法はDell EMCの公式手順書(SolveDesktop)に記載のあるDell EMC公式のRemote接続機能です。
通常の保守契約の範囲でご利用可能であり、無償で提供されています。
ESRS tunneling through proxyのメリット・デメリット
ESRS tunneling through proxyが無い場合(デフォルト)
本機能を利用しない場合、Dell EMCのサポートエンジニアがESRS経由で実施できることは非常に限定的となります。
- Dell EMCサポートエンジニアがアクセス可能なもの
- Dell EMCサポートエンジニアができること
- VxRail Managerのログ採取
- VxRail Managerの機能を利用した調査、および解析
上記からわかるようにVxRail Manager関連の調査しかできず、vCenterやESXi、vSANといった主要コンポーネントでの障害が発生した際はログ採取や調査を実施することができません。
したがって、その場合はWebExを利用した調査もしくはお客様にログを取得いただきログベースでの調査となります。
ESRS経由で直接調査する場合と異なり調査・解決に時間がかかる傾向があります。
まとめると、
- メリット
- デメリット
- Remote調査時にWebEXやログ採取などのお客様負担が発生
ESRS tunneling through proxyがある場合
本機能が利用可能な場合、前述の制限から解放され、アクセス可能な対象と作業可能事項が大きく広がります。
- Dell EMCサポートエンジニアがアクセス可能なもの
- VxRail ManagerへのSSH接続
- VxRail ManagerへのGUI接続
- vCener/PSCへのSSH接続
- vCenter/PSCへのGUI接続(TCP:5480)
- vSphere WebClientへの接続
- ESXiへのSSH接続
- ESXi Host Client (GUI)への接続
- (Dell Model Only) iDRAC GUIへの接続 ※VxRail Managerからアクセス可能な場合に限る
- (Dell Model Only) iDRAC 仮想コンソールへの接続 ※VxRail Managerからアクセス可能な場合に限る。HTML5を利用
- (Quanta Model Only) BMC GUIへの接続 ※VxRail Managerからアクセス可能な場合に限る
- (option) vRealize LogInsightへの接続
- (option) vSphere Data Protection への接続 ※VxRail Managerからアクセス可能な場合に限る
- Dell EMCサポートエンジニアができること
- 調査に必要となるログ採取全般(VxRail Manager/VCSA/PSC/ESXi)
- 障害調査および復旧のために必要となる操作全般
Quanta ModelのBMC仮想コンソールなど一部例外はありますが、おおむね調査や作業に必要なコンポーネントへのアクセスが可能となります。
ただし、WebExと異なりお客様に認証情報を入力していただくことができないため、ログインに必要な認証情報はDell EMCに開示していただく必要があります。
追加のネットワーク設定変更(ポート開放など)は基本的に不要ですが、アクセス対象が広がるため明示的に許可をいただく必要があります。またデフォルトで無効になっているVxRail Manager OS(Linux)のSSH Port forwardingの有効化も許可いただく必要がございます。
したがって、
- メリット
- Remote調査作業におけるお客様負荷の軽減が可能
- 障害の解決の加速が見込まれる
- 複雑なログ採取をDell EMCサポートエンジニアにて実施してもらえる
- デメリット
- 認証情報の開示が必要
- 開示可能な範囲で構いません。最低限VxRail Managerのrootおよびmystic(保守ユーザ)のパスワードは必要となります
- 事前にお客様による追加のコンポーネントへの接続希望の意思提示が必要(提示のみでお客様作業は無し)
- アクセス対象はお客様でご指定いただけます。(vCenterはOK、ESXiはNGなど)
- ご希望いただいた場合、以後はDell EMCサポートが必要に応じてアクセスします。
- Policy Managerがある場合は、別途接続都度に承認作業を実施いただく必要があります。
- SSH Port Forwarding機能の有効化承認が必要(許可のみでお客様作業は無し)
- ※有効化は作業時のみで、作業(調査)完了後は無効状態に戻します。
ESRS tunneling through proxyの利用をご希望される場合
障害解決の迅速化や、お客様負荷軽減などを理由に本機能の利用をご希望される場合は以下を明示の上、Dell EMCサポート担当者にご連絡をお願いします。
・本コミュニティ文書のURL
・開示可能な認証情報
※各コンポーネントのroot認証情報およびvSphere SSO認証情報等
※VxRail Managerのrootとmystic(保守用ユーザ)のパスワードは必須
・追加でアクセス許可をいただけるコンポーネント一覧
・SSH Port Forwardingの有効化承認
※有効化は作業時のみで、作業(調査)完了後は無効状態に戻します。
ご留意事項
本機能が利用可能な場合でも、Zoom ( or WebEx) をお願いする場合がございます。
例:
- VxRail のUpgrade作業および事前チェック作業
- ネットワーク遅延や動作不良などにより本機能の使用が妥当でない場合
- 上位エンジニアやVMwareサポートと連携が必要な場合
- その他Dell EMC サポートエンジニアが必要と判断した場合
本機能が利用可能な場合でも、基本的にお客様にログ採取をお願いしております。