Hitachi Command Suite システム構成ガイド
Device ManagerおよびTiered Storage Managerではマシン間でセキュリティ通信を利用できます。
Device ManagerおよびTiered Storage Managerのセキュリティ通信路について,次の2つの図に示します。
図5-1 Device ManagerおよびTiered Storage Managerのセキュリティ通信路(1/2)
図5-2 Device ManagerおよびTiered Storage Managerのセキュリティ通信路(2/2)
Device ManagerおよびTiered Storage Managerで利用できるセキュリティ通信路について,次に示します。表中の項番は,図中の番号と対応しています。
表5-1 Device ManagerおよびTiered Storage Managerで利用できるセキュリティ通信路
項番 SSLサーバ SSLクライアント 備考 1 管理サーバ
- Hitachi Command Suite共通コンポーネント
- Device Managerサーバ
管理クライアント(GUI) - 2 管理サーバ(Device Managerサーバ) 管理クライアント(Device Manager CLI) - 3 管理サーバ(Tiered Storage Managerサーバ) 管理クライアント(Tiered Storage Manager CLI) - 4 Host Data Collectorマシン 管理サーバ(Device Managerサーバ) - 5 仮想化サーバ Host Data Collectorマシン - 6 管理サーバ(Device Managerサーバ) Device Managerエージェントマシン - 7 ストレージシステム
- VSP 5000シリーズ
- VSP G1000
- VSP G1500
- VSP F1500
- VSP Gx00モデル
- VSP Fx00モデル
- Virtual Storage Platform
- Universal Storage Platform V/VM
- Hitachi USP
- HUS VM
- HUS100
- Hitachi AMS2000
- Hitachi SMS
- SMI-S enabledストレージシステム(SMI-Sプロバイダー)
管理サーバ(Device Managerサーバ) VSP 5000シリーズ,VSP G1000,G1500,VSP F1500,VSP Gx00モデル,VSP Fx00モデル,Virtual Storage Platform,Universal Storage Platform V/VM,Hitachi USPおよびHUS VMとの通信は常にセキュリティ通信が使用されます。
管理サーバ(Device Managerサーバ)はTLSバージョン1.0,TLSバージョン1.1,または,TLSバージョン1.2を利用可能です。
セキュリティ通信で使用するプロトコルは,ストレージシステムによって利用できる条件が異なります。詳細は,各ストレージシステムのマニュアルを参照してください。また,HUS100,Hitachi AMS2000,およびHitachi SMSとのセキュリティ通信で,TLSバージョン1.2を利用したい場合は,Device Managerのバージョンが8.6.1-01以降である必要があります。8 管理サーバ(Device Managerサーバ) ストレージシステム(VSP 5000シリーズ,VSP G1000,G1500,VSP F1500,VSP Gx00モデルまたはVSP Fx00モデル) 次の場合はDevice Managerサーバとストレージシステム(VSP 5000シリーズ,VSP G1000,G1500,VSP F1500,VSP Gx00モデルまたはVSP Fx00モデル)間でセキュリティ通信を利用するための設定が必要です。 VSP G1000,G1500,VSP F1500,VSP Gx00モデルまたはVSP Fx00モデルの場合,デフォルトではセキュリティ通信の設定が有効になります。
- VSP G1000,G1500またはVSP F1500で,RAID ManagerおよびSVPへのログイン時にHitachi Command Suiteでユーザーアカウントを認証する場合
- VSP 5000シリーズを操作する場合
- VSP Gx00モデルまたはVSP Fx00モデルを操作する場合
9 ストレージシステム 管理クライアント(GUI) Device Manager GUIからStorage Navigator,Storage Navigator Modular 2,またはmaintenance utilityを使用する場合に,管理クライアントのWebブラウザーとストレージシステム間でセキュリティ通信を利用できます。
ストレージシステムがVSP Gx00モデルまたはVSP Fx00モデルの場合,管理クライアント(GUI)から,SVPまたはコントローラーに対するセキュリティ通信を利用できます。
デフォルトではセキュリティ通信の設定が有効になります。10 LDAPディレクトリサーバ 管理サーバ(Hitachi Command Suite共通コンポーネント) - 11 Device Managerサーバ Replication Managerサーバ 複数サイト構成の場合でも,各副サイト(Device Managerサーバ)と正サイト(Replication Managerサーバ)間でセキュリティ通信を利用できます。 12 Tuning Managerサーバ Device Managerサーバ Device ManagerサーバとTuning Managerサーバが同じ管理サーバにインストールされている場合にセキュリティ通信を利用できます。Device ManagerサーバとTuning Managerサーバが異なる管理サーバにインストールされている場合については,マニュアル「Hitachi Command Suite Tuning Manager 運用管理ガイド」のSSLの設定について説明している個所を参照してください。 13 Tuning Manager Agents Tuning Managerサーバ
- Tuning Manager APIの利用時にセキュリティ通信を利用できます。
- 「図5-2 Device ManagerおよびTiered Storage Managerのセキュリティ通信路(2/2)」のTuning Manager Agent REST APIコンポーネントは,Tuning Manager APIの使用時に必要なコンポーネントで,Tuning Manager - Agent REST Web ServiceとTuning Manager - Agent REST Application Serviceの総称です。
- セキュリティ通信の設定手順については,マニュアル「Hitachi Command Suite Tuning Manager - Agents」のSSLの設定について説明している個所を参照してください。
14 Tuning Manager Agents Device Managerサーバ
- Tuning Managerのアラート機能の使用時にセキュリティ通信を利用できます。Device ManagerサーバとTuning Managerサーバが同じ管理サーバにインストールされている場合は,項番13と同じ経路になるため項番13を設定していれば,追加の設定は不要です。
- セキュリティ通信の設定手順については,マニュアル「Hitachi Command Suite Tuning Manager - Agents」のSSLの設定について説明している個所を参照してください。
15 Tuning Managerサーバ Tuning Manager APIクライアント Device ManagerサーバとTuning Managerサーバが異なる管理サーバにインストールされている場合のセキュリティ通信の設定手順については,マニュアル「Hitachi Command Suite Tuning Manager 運用管理ガイド」のSSLの設定について説明している個所を参照してください。 16 Device Managerサーバ Tuning Manager APIクライアント
- Tuning Managerのアラート機能の使用時にセキュリティ通信を利用できます。Device ManagerサーバとTuning Managerサーバが同じ管理サーバにインストールされている場合は,項番15と同じ経路になるため項番15を設定していれば,追加の設定は不要です。
- Device ManagerサーバとTuning Managerサーバが異なる管理サーバにインストールされている場合のセキュリティ通信の設定手順については,マニュアル「Hitachi Command Suite Tuning Manager 運用管理ガイド」のSSLの設定について説明している個所を参照してください。
17 管理サーバ(Device Managerサーバ) CIMクライアント オブジェクト操作でセキュリティ通信を利用できます。 さらにセキュリティを強化するために,相互認証を設定することもできます。 18 CIMクライアント 管理サーバ(Device Managerサーバ) インディケーション通知でセキュリティ通信を利用できます。 さらにセキュリティを強化するために,相互認証を設定することもできます。
- (凡例)
- -:該当なし
- この節の構成
- 5.1.1 Device Managerサーバのデフォルトの証明書
- 5.1.2 管理サーバと管理クライアント(GUI)間のセキュリティ通信のための操作フロー
- 5.1.3 管理サーバと管理クライアント(Device Manager CLI)間のセキュリティ通信のための操作フロー
- 5.1.4 管理サーバと管理クライアント(Tiered Storage Manager CLI)間のセキュリティ通信のための操作フロー
- 5.1.5 LDAPディレクトリサーバと管理サーバ間のセキュリティ通信のための操作フロー
- 5.1.6 Device ManagerサーバとReplication Managerサーバ間のセキュリティ通信のための操作フロー
- 5.1.7 Tuning ManagerサーバとDevice Managerサーバ間のセキュリティ通信のための操作フロー
- 5.1.8 Host Data Collectorマシンと管理サーバ間のセキュリティ通信のための操作フロー
- 5.1.9 仮想化サーバとHost Data Collector間のセキュリティ通信のための操作フロー
- 5.1.10 管理サーバとDevice Managerエージェント間のセキュリティ通信のための操作フロー
- 5.1.11 ストレージシステムと管理サーバ間のセキュリティ通信のための操作フロー
- 5.1.12 管理サーバとストレージシステム(VSP G1000,G1500またはVSP F1500)間のセキュリティ通信のための操作フロー
- 5.1.13 管理サーバとストレージシステム(VSP 5000シリーズ)間のセキュリティ通信のための操作フロー
- 5.1.14 管理サーバとストレージシステム(VSP Gx00モデルまたはVSP Fx00モデル)間のセキュリティ通信のための操作フロー
- 5.1.15 SMI-Sプロバイダーと管理サーバ間のセキュリティ通信のための操作フロー
- 5.1.16 Tuning ManagerサーバとTuning Manager APIクライアント間のセキュリティ通信のための操作フロー
- 5.1.17 ストレージシステムと管理クライアント(GUI)間のセキュリティ通信のための操作フロー
- 5.1.18 管理サーバとCIMクライアント間のセキュリティ通信のための操作フロー(オブジェクト操作)
- 5.1.19 管理サーバとCIMクライアント間のセキュリティ通信のための操作フロー(オブジェクト操作の相互認証)
- 5.1.20 管理サーバとCIMクライアント間のセキュリティ通信のための操作フロー(インディケーション通知)
- 5.1.21 管理サーバとCIMクライアント間のセキュリティ通信のための操作フロー(インディケーション通知の相互認証)
- 5.1.22 トラストストアー
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.