リモートサイトアプライアンス(RSA)は 離れた拠点でSDAのイメージ配布を効率的に行うためのソリューションです。RSAはSDAの部分的な機能をもつ仮想アプライアンスとして動作します。
RSAでは RSA独自のKBE(SDAブート環境)の作成やドライバフィードの登録はできません。(SDAで登録・同期されたものを使用します)
本体であるSDAと完全に遮断している環境での利用はできません。
SDAが設置されている拠点Aとは別の拠点Bにあるコンピュータへイメージの配布を行う場合を考えます。
2拠点間は社内ネットワークとして接続されています。しかし間に高速ではないネットワークをまたいでいるため時間がかかり、結果が安定しない恐れがあります。また同じイメージを複数台のデバイスに配布する場合、拠点間には回数分のトラフィックが発生します。
RSAはあらかじめSDAのもつイメージを自身で保持しておくことで、通信量を節約して、拠点のネットワーク内の通信のみでイメージを配布することを可能にします。
システム導入アプライアンス(SDA)を機能させるために必要なネットワークポート (4315017)
・SDAと RSAは互いのWebポート(デフォルト80/tcp、HTTPS構成時443/tcp)へアクセスできる必要があります。
・SDAからRSAの22/tcp,52231/tcp,8108/tcpへの接続を受けられるようにする必要があります。
RSA<-->SDA: 80,443/tcp
SDA -> RSA: 22/tcp
SDA -> RSA: 52231/tcp
SDA -> RSA: 8108/tcp
・RSAとSDAの間では互いに正しく名前解決できるようにしてください。
セットアップ用のイメージは仮想のSDA と同じもの( OVF形式 あるいは Hyper-Vイメージ)を使用します。
仮想SDAのセットアップ手順と同じですがネットワーク設定後のにアクセスできるようになる初期構成ウィザードにおいてアプライアンスのモードとして SDA か リモートサイトとして使用するか選択肢があり、リモートサイトアプライアンスを選択して初期設定します。(あとから変更することはできません)
次のKBをご参照ください: SDAとRSAのリンクおよび解除の方法
SDAに RSAの登録が完了したら、左ペインメニューの 展開 | リモートサイト からRSAの詳細を開き、同期させたいイメージやKBE等を選択して転送をスケジュールすることができます。
同期が完了するとネットワーク内にSDAがある場合と同様に展開作業ができるようになります。
データの同期は バージョン情報が同一(x.y.zzz)である必要があります。
SDAアップグレードやhotfixの適用でバージョンが変わった場合には同じにしてください。リリースを一つ飛び越えたり、hotfixの場合、SDAのリモートサイト一覧からは更新できない場合がありますのでRSAの管理者画面から直接更新する必要があります。
同期するアイテムについて
リモート詳細のページでは表示しているRSAへの転送設定を編集できます。
依存関係については個別の選択はできません。イメージなどを選択するとそれに紐づいているものとして複製されます。
DHCPオプション等はSDAの場合と同じように構成できます。RSAのオンボードDHCPサーバーを有効にすることもできます。外部DHCPサーバーを構成して接続対象の情報(next-server/option66/option244)がRSAのアドレスとなるように構成することもできます。拠点でのネットワーク環境に合わせて設定してください。
外部DHCPサーバー構成における重要なDHCPオプションについて (4264913)
外部DHCPサーバーにLinux等を使用する際のDHCPサーバー設定(v4.0以上) (4252069)
BIOSおよびUEFI PXE用に外部DHCPサーバーを構成する (v4.0以上) (4243138)
KBEはSDAと同じものを使用します。KBEの接続先はDHCPオプション(66 or 244)を使用して判定されます。
KBEの SDA接続先(リモートマウント先)は DHCPオプション(66 or 244)から取得を試み、それでも見つからなければKBE作成時にメディアマネージャに指定した接続先を使用します。
RSAにはSDAに投入しているライセンスキーをセットしますが、現在のバージョンでは自動で同期されるため特に設定を意識する必要はありません。
また、追加するRSA台数に制限はありません。
