インターネット標準プロトコルを使用する場合、アウトソーシング先に資源配付を行うための環境設定について説明します。
インターネット環境での資源配付を行う場合は、アウトソーシング元のDMZ上に、資源配付専用の中継サーバを設置します。アウトソーシング先には、受信用のサーバが必要です。受信用のサーバは、運用管理サーバ、または業務サーバと兼用することができます。
以下にモデル図を示します。
ポート番号の変更
管理側の全体監視サーバとDMZ上の中継サーバ(業務サーバ)の両方で、使用するポート番号を変更する必要があります。
以下のservicesファイルのサービス/エントリを変更します。
drmshss(サーバ-サーバ間:HTTP)9394 → 443 |
drmshssのポート番号がほかのポート番号とバッティングした場合は、空いているポート番号を設定してください。
【Solaris版】
/etc/services |
【Windows版】
Windowsのインストールディレクトリ\system32\drivers\etc\services |
以下のオプションを設定し、DRMS編集ファイルを変更します。
http_server = YES |
DRMS編集ファイルの格納先は以下のとおりです。
【Solaris版】
/opt/FJSVmpsdl/etc/drmsrc |
【Windows版】
Systemwalkerインストールディレクトリ\mpwalker.dm\drmssv\etc\drms.dat |
以下のコマンドを実行し、資源配付のデーモン(サービス)を再起動します。
【Solaris版】(root権限が必要です。)
drmsd -f (通常停止) |
【Windows版】(Administrators 権限が必要です。)
drms -p (強制停止) |
Firewallの設定
インターネット標準プロトコルを使用する場合、資源配付を行うためには、各Firewallに対してプロトコルを通すように設定する必要があります。Firewallの設定については、ご利用のFirewallのマニュアルを参照してください。
また、Firewallは、イントラネット内からDMZ内だけに通信ができるように設定し、スケジュール結果通知機能を利用して、業務サーバから中継サーバへだけ結果通知を行います。詳細については、“Systemwalker Centric Manager 使用手引書 資源配付機能編”を参照してください。
モデル図の場合の設定例
プロトコル | ポート番号 | 設定する向き | ||
|---|---|---|---|---|
HTTPS | 443 | イントラネット | → | DMZ |
プロトコル | ポート番号 | 設定する向き | ||
|---|---|---|---|---|
HTTPS | 443 | DMZ | ← | インターネット |
プロトコル | ポート番号 | 設定する向き | ||
|---|---|---|---|---|
HTTPS | 443 | インターネット | ← | イントラネット |
注意事項
資源配付を利用する場合、全体監視サーバで管理する配付先(サーバ/クライアント)のIPアドレスは、一意である必要があります。
