メンテナンスネットワークは、OpenVOSがRAIDやSANディスクアレイを含む複数のデバイスを監視するために使用します。このネットワークでは、設定変更、問題のデバッグ、一般的な監視のためのアクセスも可能です。ただし、OpenVOSモジュールからこれらのデバイスにアクセスする場合、コマンドラインインターフェース(CLI)のみを使用でき、ウェブブラウザ経由で使用するより使いやすいグラフィカルユーザーインターフェース(GUI)は利用できません。
GUIインターフェースがないため、一部のユーザーがメンテナンスネットワークを外部からアクセス可能な別のネットワークに接続する事例が発生しています。この場合、ネットワーク上の全デバイスとStratusインターフェースの再番号付けが必要となります。また、メンテナンスネットワーク上のデバイスは当該ネットワークにアクセス可能な者全員から閲覧可能となり、ネットワーク経由で実行される監視機能はより大規模なネットワーク環境に伴う問題の影響を受けることになります。Stratusはこのような接続を強く推奨しません。
この投稿では、メンテナンスネットワークをStratusモジュールの環境のみに制限したまま、ウェブブラウザのGUIインターフェースを使用してこれらのデバイスを管理する3つの方法について説明します。最初の方法は、StratusモジュールのIPインターフェースのいずれかと同じサブネット上に配置されたブラウザからアクセスを取得したい場合を想定しています。次の2つのアプローチではSSHトンネリングを使用します。
これらの例では、Stratusモジュールのインターフェース番号は164.152.77.217/24であり、メンテナンスネットワークアドレスは10.10.1.0/24です。アクセス対象のデバイスのIPアドレスは10.10.1.20です。
アプローチ #1 – ワークステーションでのルーティング変更
最初のアプローチは最も単純で、ワークステーションにルートを設定します。宛先は単一アドレスまたは10.10.1.0/24サブネット全体とし、ゲートウェイにはStratusモジュールの164.152.77.217/24インターフェースを指定します(図1参照)。 この例では、10.10.1.0/24サブネット全体へのルートを設定しています。これにより、Stratusモジュール経由で当該サブネット上の任意のホストに到達できます。この方法は、Stratusモジュールが転送を許可するように設定されており、かつブラウザを実行するワークステーションも164.152.77.0/24サブネット上に存在する場合にのみ機能します。 その後、デバイスのIPアドレスを使用してアクセスします(図2参照)。なお、転送を有効化することはセキュリティリスクと見なされる場合があります。また、OpenVOSリリース17.1.0から17.1.0blを実行しているモジュールは、バグstcp-3050およびstcp-3072の影響を受けるため、転送を有効化すべきではありません。
この方法では、別のStratusモジュールのメンテナンスネットワーク上のデバイスにアクセスしたい場合、既存のルートを削除し、新しいStratusのIPアドレスをゲートウェイとして指定した新しいルートを追加する必要があります。
アプローチ #2 – ワークステーションからのSSHトンネル設定
2つ目の方法は、ワークステーションとStratusモジュール間にSSHトンネルを確立します。これには、Stratusモジュール上でSSHが動作していること、およびワークステーションにトンネル機能をサポートするSSHクライアントがインストールされていることが必要です。トンネル機能をサポートするSSHクライアントであればどれでも使用可能ですが、設定方法はクライアントによって異なります。ここでは、Windows 動作する2つの無料クライアント、PuTTYとCygwin下で動作するOpenSSHについて説明します。
PuTTYはhttp://www.chiark.greenend.org.uk/~sgtatham/putty/download.htmlで入手できます。本稿執筆時点での利用可能なバージョンはベータ0.62で、2011年12月10日にリリースされました。 「ベータ」や「0.」という表記に不安を感じる必要はありません。最初のリリースは1999年1月のベータ0.45でした。多くのユーザーがこのコードを問題なく使用しています。
PuTTYをインストールしたら、putty.exeアイコンをクリックして設定ダイアログを開きます。最初のステップは、モジュールのIPアドレスまたはホスト名を入力することです。私の場合は164.152.77.217です。ポート番号は22、接続タイプはSSHに設定してください。
SSHの下にある「トンネル」エントリを選択し、「送信元ポート」と「宛先」ボックスに入力します。宛先は、接続したいメンテナンスネットワーク上のターゲットデバイスのIPアドレスです。その後にコロンとポート番号(80)を続けます。送信元ポートは、ワークステーション上で使用していない任意のポートを使用できます。 私が使用する標準的な命名規則はNNHHPです。ターゲットのネットワークアドレスから2桁、ホスト番号から2桁、ポート番号から1桁を取ります。例えば10.10.1.20のポート80は10208となりますが、前述の通り未使用の番号であれば何でも構いません。
「追加」ボタンを押すと、情報が「転送ポート」ボックスに移動します。次に「開く」を押してください。
コマンドプロンプトまたはターミナルウィンドウのような画面が表示されます。ユーザー名を入力するための「ログイン名」プロンプトが表示され、続いてパスワードの入力を求められます。これらを入力すると(認証が成功した場合)、画面が応答しなくなるように見えます。頻繁にこの操作を行う場合は、公開鍵/秘密鍵を設定してプロンプトをスキップすることをお勧めします。 次にブラウザを開き、宛先として127.0.0.1:NNHHPと入力します。これはPuTTY設定で入力した「送信元ポート」の値です。これで接続先のメンテナンスネットワーク上のデバイスのログイン画面が表示されるはずです。
PuTTYを使用したくない場合は、Cygwinをダウンロードして使用できます。Windows ネイティブLinux を実行できる環境です。http://www.cygwin.comから入手可能で、執筆時点でのバージョンは1.7.17-1です。OpenSSHは「Net」パッケージに含まれていますが、デフォルトではインストールされないため、ダウンロードとインストール時に必ず選択してください。
インストール後、Cygwinコマンドウィンドウ(bashシェルを開く)Windows 。ディレクトリをc:cygwinbinに変更し、SSHコマンド「ssh -2TNx -L 10208:10.10.1.20:80 [email protected]」を実行します。 「nd」は私のユーザー名エイリアスです。ご自身のユーザー名を使用してください。この時点ではPuTTYと非常に似ており、パスワードの入力を求められた後、ウィンドウが応答しなくなります。ブラウザを開き、127.0.0.1:10208 にアクセスすると、接続が確立されているはずです。
Windows Linux 場合、おそらくWindows 既にWindows 。ターミナルウィンドウを開き、まったく同じSSHコマンド「ssh -2TNx -L 10208:10.10.1.20:80 [email protected]」を入力し、同じプロンプトに応答し、まったく同じ方法でブラウザを開いてください。
この手法の良い点は、どこからでも実行できることです。ワークステーションがStratusのインターフェースのいずれかと同じサブネット上に存在する必要はありません。さらに、すべての通信は暗号化されます。
アプローチ #3 – Stratus モジュール上で SSH トンネルを設定する
3つ目の方法もSSHを使用しますが、今回はモジュール上でのみ実行します。お好みのターミナルエミュレータでStratusモジュールにログインし、ほぼ同じSSHコマンドを実行します。 唯一の違いは、モジュール外部からの接続を許可する「g」引数です。「ssh-2TNxg-L 10208:10.10.1.20:80 [email protected]」となります。 ログイン後は、127.0.0.1ではなくモジュールをブラウザで指定しますが、ポート番号は依然として10208(または-L引数の最初の数値)のままです。
この手法も、モジュールにアクセス可能な任意のワークステーションから利用できます。ワークステーション上でSSHを実行する第二の手法とは異なり、ワークステーションとモジュール間の接続は暗号化されません。その反面、ワークステーションに特別なものをインストールする必要はありません。 最後に、起動済みプロセスからSSHコマンドを実行することも可能です。モジュール起動時にデバイスごとに1プロセスを起動しておけば、常に利用可能状態を維持できます。ただし、モジュールにアクセス可能な「誰でも」これらのポートに接続し、ターゲットデバイスへ転送される可能性がある点に注意してください。モジュールによる認証は行われないため、セキュリティ上の問題となる可能性があります。
繰り返しになりますが、ストラタスはメンテナンスネットワークの分離を維持することを強く推奨します。CLIではなく管理用GUIインターフェースを使用したい場合は、以下のいずれかの方法をご利用ください。