Hitachi Command Suite Software システム構成ガイド(Web Version)

[目次][索引][前へ][次へ]


1.2 ネットワーク構成

Virtual Storage Platform,Universal Storage Platform V/VM,Hitachi USP,SANRISE9900VおよびHUS VMには, SVPと呼ばれるサービスプロセッサが搭載されています。SVPには2つのEthernetアダプターがあります。1つ目のEthernetアダプターは,プライベート(内部)Ethernet LAN用で,ストレージシステム内での通信だけに使用されます。ユーザーが利用でき,内部LANにアクセスできるデバイスは,SVPだけです。2つ目のEthernetアダプターは,ほかのアプリケーションがSVPと対話するために使用されます。このLANは,パブリックLANと呼ばれ,ストレージシステムの外部にあるほかのコンピュータからも参照できます。Device Managerは,ストレージシステムおよび構成変更に関するSVPとの通信にこのパブリックLANを使用します。

Virtual Storage Platform,Universal Storage Platform V/VM,Hitachi USP,SANRISE9900VおよびHUS VMは,SVPインターフェースを介して管理されますが,それ以外のストレージシステム(例えば,HUS100,Hitachi AMS2000,Hitachi SMS,Hitachi AMS/WMSおよびSANRISE9500V)には,プライベートLANがありません。その代わりに,HUS100,Hitachi AMS2000,Hitachi SMS,Hitachi AMS/WMSおよびSANRISE9500Vは,パブリックLANに直接接続するためのEthernetワークインターフェースを持ちます。これらのストレージシステムは,リモート管理用のAPIを持っているため,LANに接続すれば,さまざまな管理アプリケーションからアクセスできるようになります。

警告
Virtual Storage Platform,Universal Storage Platform V/VM,Hitachi USP,SANRISE9900VおよびHUS VMは,パブリックLANとプライベートLANの両方を持ちます。Device Managerは,ストレージシステムおよび構成変更に関するSVPとの通信にパブリックLANを使用します。どのような状況下でも,外部ネットワークにプライベートLANを接続してはいけません。ストレージシステムで深刻な問題が発生するおそれがあります。
この節の構成
1.2.1 セキュリティについての一般的なリスク
1.2.2 最もセキュアな構成:管理用のLANを分離し,ファイアウォールを設置した場合
1.2.3 2番目にセキュアな構成:管理用のLANを分離し,管理下のデバイスとの間にファイアウォールを設置した場合
1.2.4 3番目にセキュアな構成:管理用のLANを分離し,管理サーバをデュアルホームにした場合
1.2.5 最もセキュアでない構成:フラットなネットワーク

[目次] [前へ] [次へ]


All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.