ステップ 20 ストレージ・エージェントのプランニング
20.6 Storage Agent for NAS のプランニング
Storage Agent for NASは、Celerra Network Serverを監視および管 理するためのエージェントです。Celerra Network Serverは、高速 で拡張性の高い大容量ネットワーク・ストレージであるEMCの
SymmetrixおよびCLARiXストレージ・アレイおよびNetwork
Appliance Filerとともに使用できます。Storage Agent for NASは、
CelerraおよびNetwork Appliance Filerに関するデバイス情報を収 集し、アラート条件に該当する状態が発生していないかどうかを監 視します。
表39 Storage Agent for NASの概要 パラメータ 説明
管理オブジェクト Celerra Network ServerとNetwork Appliance Filerサーバ。
ライセンス・キー CelerraエージェントまたはStorageScopeのライセンス・キーにより使用可能。ライ センス・キーの入力については、ステップ 36:「使用アプリケーションのライセンス の取得」(176ページ)を参照。
場所 NASサーバにアクセス可能なホスト。ECCサーバ・ホストにも実装可能。
実装数 詳細は、「ControlCenterパフォーマンスとスケーラビリティのガイドライン」を参照。
前提条件 このエージェントでは必ずAssisted Discoveryを使用する(ステップ 48:「Assisted
Discoveryの実行」(226ページ)を参照)。エージェントを実装する前に以下を実行
する。
◆ Network Applianceシステムを検出するには、対象システム上でrshを有効にす ることと、[Discovery Settings]ダイアログ・ボックスで指定したユーザー名/パ スワードが、対象システムの有効な管理ユーザーであることが必要(rshでアク セス可能)。
◆ このエージェントが、管理対象デバイスからのSNMPトラップを受信するポート 162(デフォルト)への排他的なアクセス権限を持つことを確認する。Fibre Channel Connectivity AgentやMicrosoft SNMP Trap Serviceなどの他のプロセ スがポート162を使用すると、Storage Agent for NASはトラップを受信できな くなり、ControlCenterにアラートを送信できない。必要に応じて、Storage Agent for NASのリスニング・ポートを変更する。詳細は、「SNMP通信におけ るポート162の使用の制御」(307ページ)を参照。
このエージェントをプロキシ設定で使用する場合は、以下を実行する。
◆ Symmetrixシリアル番号が9桁を超えていないことを確認する。Celerra Network Serverが、10桁以上のシリアル番号を持つSymmetrixアレイに接続されると、
Celerraが返すSymmetrixファイバ・チャネル情報が、不正確になるか、表示さ れない。
◆ SymmetrixまたはCLARiXアレイをCelerra Network Serverに接続する場合、ディ スクが、ストレージ・アレイからCelerraシステムへマップされ、さらに、ディ スクが、Symmetrixファイバ・チャネル・ポートとCLARiXフロントエンド・
ポートへマップされていることを確認する。そうでない場合、アレイとCelerra の間に物理接続が存在しても、ControlCenterにこれらのポートの情報が表示さ れない。
構成 emcplinkユーティリティを使用して、セキュア・シェル(ssh)クライアント認証
を指定することが可能(Storage Agent for NASがCelerraを検出するために必要)。
最高レベルのsshセキュリティ(完全なセキュリティ)を指定するには、emcplink を手動で実行して、ssh認証のユーザー名/パスワードを入力し、emcplinkが返 すsshキーを受信して、Celerraを検出することが必要。受信したキーは、NAS エージェント・ホストに保存され、次回の検出で使用される。キーが変更された場 合、再び手動でemcplinkを実行して変更されたキーを受信しないと、Celerraを検 出できない。使用する環境で最高レベルのsshセキュリティを必要としない場合は、
emcplinkで低いセキュリティ・レベルに設定すると、sshユーザー名/パスワード/ キーを手動で入力することなく、新しいキーを自動的に受信する。
emcplinkを実行するには、Storage Agent for NASが存在する
<install_root>/exec/CNN600ディレクトリへ移動する(<install_root>はECCイ ンフラストラクチャ・インストール・ディレクトリ)。以下のいずれかを実行する。
表39 Storage Agent for NASの概要(続き)
パラメータ 説明
構成(前ページの
続き) ◆ インストール時にsshバージョン2を使用している場合、sshキーの処理時に emcplinkがsshバージョン2を使用するように、エージェントの構成を変更する
(デフォルトはバージョン1)。
1. ControlCenterコンソールを使用してStorage Agent for NASを停止する。
2. <install_root>/exec/CNN600/cnn.iniを編集する。
3. cnn.iniの[ssh]の下のversion = 1をversion = 2に変更する。
4. cnn.iniへの変更を保存して終了する。Storage Agent for NASを再起動する。
◆ 以下のコマンドを入力して、sshセキュリティ・ポリシーを追加または削除する。
emcplink -setpolicy [+|-]policy_name
例:emcplink -setpolicy +EMC_SSH_KEY_SECURITY_FULL
コマンドで、policy_nameの直前に、+(ポリシーを追加する場合)または
-(ポリシーを削除する場合)を指定する。policy_nameは以下のとおり。
• EMC_SSH_KEY_SECURITY_FULL(デフォルト):新規または変更された
Celerraキーを自動的に受け入れないので、emcplinkを使用して手動で受け
入れる必要がある(emcplink -interactiveを参照)。手動でユーザー名 /パスワード/キーの入力が必要だった以前のバージョンのControlCenter のplinkと同じ機能。現在、この機能は無効。
• EMC_SSH_KEY_SECURITY_ALLOW_NEW:新規キーを受け入れるが、変 更されたキーを受け入れない。初回検出時にssh認証を自動的に行う。
Celerraキーが変更されなければ、2回目以降も認証を自動的に行う。キーが
変更されなければ、telnet経由で検出。
• EMC_SSH_KEY_SECURITY_ALLOW_CHANGE:変更されたキーを受け入 れるが、新規キーを受け入れない。Celerraの初回検出時に、ssh認証を手動 で行う。2回目以降のCelerraの検出でキーが変更されると、ssh認証を自動 的に行う。
• EMC_SSH_KEY_SECURITY_NONE:新規キーも変更されたキーも受け入れ る。初回検出時にssh認証を自動的に行い、Celerraキーの変更の有無にか かわらず、2回目以降も認証を自動的に行う。
複数のポリシーを追加できる。たとえば、
EMC_SSH_KEY_SECURITY_ALLOW_CHANGEと
EMC_SSH_KEY_SECURITY_ALLOW_NEWは、EMC_SSH_KEY_SECURITY_NONE と同じ結果になる。追加されたポリシーが既存のポリシーと相反する場合、最新のポ リシーが効力を持つ。
sshが無効の場合、Storage Agent for NASは、セキュリティで保護されないアクセス を使用する。
表39 Storage Agent for NASの概要(続き)
パラメータ 説明
構成(前ページの
続き) ◆ 現在のセキュリティ・ポリシーがEMC_SSH_KEY_SECURITY_FULL(デフォル ト)の場合、sshセキュリティ情報を手動で入力し、Celerraキーの受け入れま たは拒否を設定する。
emcplink -ssh -interactive [-2] -pw pword username@ip_address 例:
emcplink -ssh -interactive -2 -pw akz [email protected] pwordとusernameは、sshアクセスが必要なユーザーのログイン名とパスワー ド。ip_addressは、NASアプライアンスのIPアドレス。-2オプションは、
emcplinkがsshバージョン2を使用することを意味する(デフォルトはバージョ ン1)。
sshバージョン2は、バージョン1と下位互換性がないので注意する(以前のバージョ ンのControlCenterで使用していたplinkは、sshバージョン1を使用)。sshバー ジョン2に切り替える場合は、emcplinkを実行して、sshバージョン1で検出して いたCelerrasをすべて検出する。
◆ 以前のバージョンのControlCenterからアップグレードする場合は、既存のssh キーをユーザー・アカウント(システム・サービスとしてマスター・エージェン トの実行を必要とした以前のplinkプログラムで使用したアカウント)から、
emcplinkで使用できるシステム・アカウントに変更する。
emcplink -upgrade
注:sshユーザーが、権限をバックアップし、リストアする場合、Storage Agent for NASは、emcplink -upgradeを自動実行する。
sshキーを現在のユーザー・アカウントからローカル・マシンのアカウントにアップ グレードするときに、emcplinkのFailedエラー・メッセージが表示される場合、
原因は、1) sshディレクトリがローカル・マシンのアカウントに作成済みであ る、2) アップグレードの実行に必要なバックアップとリストアの権限が現在の ユーザーにない、のいずれかである。
NetApp FilerからControlCenterへのトラップ送信の構成
Storage Agent for NASを実行するホストへトラップを送信するには、以下を入力する。
snmp traphost add <IP_address>
例:snmp traphost add 127.127.127.127
IP_addressはStorage Agent for NASを実行するホストのIPアドレス。ユーザー定義 トラップの入力については、マニュアルのSNMPに関するページを参照。
表39 Storage Agent for NASの概要(続き)
パラメータ 説明
構成(前ページの
続き) CelerraからControlCenterへのSNMPトラップ送信の構成
CelerraからControlCenterへSNMPトラップを送信するように構成するには、以下 を実行する。
1. Storage Agent for NASが、162以外のポートでSNMPトラップをリスンするよう に構成していない場合は(「Storage Agent for NASのリスニング・ポートの変更」
(308ページ)参照)、Celerra Network Serverで以下の行を
/nas/site/trap.cfgに追加する。ip_addressは、Storage Agent for NASを実行 するホストのIPアドレス。
snmpmanager <ip_address>; communityname public 例:snmpmanager 127.127.127.127;
communityname public
2. 以下のコマンドを入力して、Celerraからトラップを送信するイベントを確認する。
/nas/bin/nas_event -list -a trap
3. イベントがリスト内にない場合は、/nas/sys/nas_eventlog.cfgを開き、適 切なfacility policyの下に以下の1行追加して、イベントを追加する。ID1とID2 は、イベントID。
disposition range=<ID1>-<ID2>, trap "/nas/site/trap.cfg 2"
4. nas_eventlog.cfgファイルに変更をロードする。
/nas/bin/nas_event -Load /nas/sys/nas_eventlog.cfg 5. 構成ファイルがロードされたことを確認する。
/nas/bin/nas_event -Load -info
6. イベントがトラップにバインドされていることを確認する。
/nas/bin/nas_event -list -a trap
テストSNMPトラップの送信
テストSNMPトラップをControlCenterに送信するには、以下を実行する。
Control Stationでは、テストSNMPトラップを送信するのにnas_snmptrapと snmptrapd -Pを使用できる。
1. Control Stationにログインする 2. suコマンドを使用してrootに変更する
3. Control Stationがtrap.cfgファイルにリストされていることを確認する 例:
snmpmanger localhost; communityname public
4. rootから、以下のコマンド構文を使用してトラップを送信する
# /nas/sbin/nas_snmptrap <config_file_path> -m /nas/sys/emccelerra.mib -r
<trap_number> -f <facility_id>
注:<description>に記述できる文字は255文字まで。
表39 Storage Agent for NASの概要(続き)
パラメータ 説明