 |
|
| |
|
|
IT管理者がリモートからオペレーションを行うために必要な4つの機能、すなわちコンソール操作、リモートターミナルソフトウェア操作、電源操作、モニタリングが、1つの統合されたシステムとして利用できます。
セキュリティの確保やシステム管理も、NetEnrich VPMシステムに統合されているため、4つの機能を個々に準備しなければならない他製品と比べ、少ない工数・費用でご利用いただけます。 |
|
|
|
|
NetEnrich VPMソリューションは、2種類のハードウェアコンポーネント(VPMゲートウェイ、VPMハードコントローラ)からなります。
|
 |
|
| |
| NetEnrich VPMTM ゲートウェイ A3000/A9000
|
|
|
遠隔拠点、データセンターに設置され、リモートアクセスの一元的ゲートウェイとして動作するアプライアンスです。VPMハードコントローラを用いるアウトバンドアクセスや、VNC、Telnetなどリモートターミナルソフトウェアを用いるインバンドアクセスにより、サーバ・ネットワーク機器・クライアントPCのリモート管理を実現します。
また、操作履歴のビデオ取得、SSL暗号化、アクセス制御といった機能で、高度なセキュリティを確保できます。 |
|
|
管理対象機器数
|
最大同時GUIセッション数(Out/In-Band計) |
最大同時シリアルセッション数 |
HA構成 |
| A3000 |
25〜300 |
20 |
40 |
不可 |
| A9000 |
100〜1200 |
40 |
60 |
可 |
|
|
| |
| NetEnrich VPMTM ハードコントローラ C600
|
|
|
リモート管理対象機器のKVM、シリアル、USB、電源を操作する専用コントローラです。管理対象機器のアナログコンソール信号をVPMコントローラがデジタル変換するため、リモート管理対象機器のOS起動の有無に関わらず操作を行うことができます。
USB接続CD-ROMとしても動作するため、ソフトウェアの高速インストールも可能です。 VPMゲートウェイとは通常のLAN経由で接続するため、管理対象機器がどこにあっても操作ができます。
|
|
|
|
|
|
― アウトバンドアクセス(KVM/Serial on IP、電源管理)
― インバンドアクセス(リモートターミナルソフトウェア))
― モニタリング
暗号化、アクセス制御、インシデント管理、フライトレコーダは基本機能としてVPMゲートウェイに含まれる |
|
|
|
|
ITインフラの包括的でセキュアなリモート管理を実現するNetEnrich VPMシステムの、先進的な機能を紹介します。
|
|
|
| |
|
|
|
IA(インテルアーキテクチャ)サーバのKVM(キーボード、ビデオ、マウス)操作を、リモートのブラウザから行います。専用コントローラであるVPMコントローラが、管理対象機器のアナログコンソール信号をデジタル変換するため、ハイクオリティなコンソール操作を、OS起動の有無に関わらず操作を行うことができます。ブラウザとVPMゲートウェイ間の必要帯域は56〜256Kbpsですので、モデムからブロードバンドネットワークまで、様々な手段でアクセス可能です。
|
 |
| |
|
|
|
|
シリアルコンソール接続を行うネットワーク機器やUNIXサーバ等の操作をリモートのブラウザから行います。VPMコントローラのシリアルポート接続の他、ターミナルサーバ経由の接続で多数の機器にも対応します。
対応ターミナルサーバ:スーパーターミナルサーバ STS800/STS1600
(販売パートナー様はこちら) |
 |
| |
|
|
|
|
| リモート操作 USB CD-ROMエミュレーション
|
|
|
VPMハードコントローラは、IAサーバからUSB接続のCD-ROMとして認識させることができるため、ソフトウェアやパッチのインストールはもちろん、BIOS上でCD-ROMブートに設定すればOSの再インストールも可能です。VPMゲートウェイとVPMハードコントローラはLANで接続されているためインストールは高速に行えます。
|
 |
| |
|
|
|
|
VNC、マイクロソフトリモートデスクトップ、SSH、TelnetをVPMゲートウェイ経由で利用することにより、企業ネットワーク上のすべてのサーバ、ネットワーク機器、クライアントPCのリモート操作ができます。リモートアクセスの経路は一元化され、フライトレコーダ機能、SSL暗号化、アクセス制御機能といったNetEnrich VPMシステムの高度なセキュリティ機能を利用することができます。
|
 |
| |
|
|
|
|
サーバ・シリアルコンソール操作、並びにリモートターミナルソフトウェア操作の操作履歴を、ビデオ画像として記録することができます。「いつ」「誰が」「どの機器で」「何をした」かの監査証跡が残り、管理対象機器、アクセス者、日時といった切り口で即座に確認できるため、情報漏洩時のコンピュータフォレンジックとして利用できます。
|
 |
| |
|
|
|
|
| ブラウザからVPMゲートウェイまではSSL(Secure Socket Layer)技術で暗号化されています。間にファイアウォールがあっても、利用するTCPポートは443だけで、他のポートを開く必要がないため、インターネット環境でもセキュアに利用できます。VPMゲートウェイとVPMコントローラ間はIPsecで暗号化されているので、エンドtoエンドで通信は暗号化されます。 |
| |
|
|
|
 |
管理対象機器に対するアクセス制御をきめ細かく行うことができ、複数企業・組織向けのシェアードサービスが提供可能 |
|
複数の役割(ロール)- パーミッションベース
- デバイスの区分
- コンソールの区分 |
|
管理者は三階層
- 全体管理者
- 企業管理者
- 一般IT管理者 |
|
認証
- ユーザIDとパスワードによるローカル認証
- LDAP、RADIUS連携 |
|
>>>拡大図
|
|
| |
|
|
|
| VMPゲートウェイが管理対象機器の異常を検知すると、インシデントチケットを発行。VPMゲートウェイ上でアラートが上がり、管理対象機器の所有者に電子メールで通知されます。インシデントへの対応記録をフライトレコーダのビデオ記録とリンクさせることで、作業履歴を容易に確認でき、複数管理者での共同作業が効率的に行えます。 |
| |
 |
|
| |
|
|
|
オペレーションサービスに加え、監視サービスも提供可能 |
|
わかりやすいグラフィカル表示 |
|
閾値を設定でき、問題発生時にはVPMゲートウェイ上でアラート表示+管理者へのEメール送信 |
|
監視対象機器にはエージェントのインストール不要 |
|
|
多彩な監視方法
- Pingモニタリング
- TCPポートモニタリング
- アプリケーションモニタリング
URL, IMAP, POP3,
SMTP, LDAP, RADIUS,
TACACS+, DB(SQL),
FTP, DNS
- SNMP MIBベースモニタリング
- WMIベースモニタリング
(Ver2.2にてサポート予定。要WMI Proxy) |
|
>>>拡大図
|
|
| |
| |
|
|
|
| VPMゲートウェイをクラスタ構成にすることで、高信頼リモート管理環境を構築できます(A9000のみサポート)。 |
|
|