PowerScale:如何从 Secure Remote Support (SRS) 迁移到 SupportAssist?

Summary: 这是 OneFS Web 和 CLI 管理指南的补充文章,旨在指导客户和合作伙伴从 SRS 迁移到 SupportAssist

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

简介
 

  • OneFS 上的远程连接系统用于向戴尔后端发送警报、log_gathers、使用情况情报、托管设备状态,还允许戴尔支持工程师远程拨入群集,前提是群集配置为允许此功能

  • ESRS 是 v9.5 之前的 OneFS 版本中的默认远程连接系统,在 OneFS 9.5+ 上受支持,但预计很快会停用。

  • 从 OneFS 9.5 开始,建议使用 SupportAssist 远程连接系统,用于将事件、日志和遥测数据从 PowerScale OneFS 群集传输到戴尔支持。

  • SupportAssist 可通过两种方法与戴尔后端通信

    • 直接连接

    • 通过安全连接网关连接

  • 安全连接网关是 Dell Technologies Services 提供的下一代整合连接解决方案,取代了 SupportAssist Enterprise (SAE) 和 Secure Remote Services (SRS) 连接解决方案。安全连接网关 5.0 技术以设备和独立应用程序的形式提供。安全连接网关为整个 Dell EMC 产品组合提供单一解决方案,支持服务器、网络、数据存储、数据保护、超融合和融合解决方案。

 

什么是SupportAssist?

 
  • SupportAssist 将嵌入式服务启用程序 (ESE) 集成到 OneFS 中,可以直接或通过受支持的安全连接网关 (SCG) 连接到戴尔支持。
  • SupportAssist 用于以下工作流:
    • CELOG 通过 SupportAssist 通道向戴尔支持发送警报。
    • 日志收集和上传
    • 通过戴尔后端激活许可证
    • CloudIQ 遥测数据收集和上传。
    • 使用 SupportAssist 更新运行状况检查定义。
    • 远程支持使用 SupportAssist 和 Connectivity Hub 来协助客户处理其群集

获取访问密钥和 PIN:

升级群集时,要启用 SupportAssist,您必须先从戴尔支持获取访问密钥和 PIN。要生成访问密钥和 PIN,请转至 戴尔支持访问密钥 站点并输入您的信息。有关生成访问密钥的说明,请转至 生成访问密钥 说明页面。

SupportAssist 前提条件:

  • OneFS 群集必须运行 OneFS 9.5.0.0(或更高版本)并处于已提交状态。这可以使用以下命令进行验证:

OneFS9500-1# uname -a
Isilon OneFS OneFS9500-1 9.5.0.3 Isilon OneFS 9.5.0.3 (Patch, Build B_9_5_0_005(RELEASE), 2023-05-08 00:05:53, 0x905005000000005, 9.5.0.3_LTS2023_GA-RUP_PSP-3332) amd64
OneFS9500-1# isi up view

Upgrade Status:

Current Upgrade Activity: No activity
   Cluster Upgrade State: committed
   Upgrade Process State: Not started
      Current OS Version: 9.5.0.0_build(5)style(5)
      Upgrade OS Version: N/A
        Percent Complete: 0%

Nodes Progress:

     Total Cluster Nodes: 3
       Nodes On Older OS: 3
          Nodes Upgraded: 0
Nodes Transitioning/Down: 0

LNN                                                         Version   Status
-------------------------------------------------------------------------------
1-3                                                         9.5.0.0   committed
OneFS9500-1#
  • OneFS 群集具有专用 IPv4 网络。
  • SupportAssist 的连接是从静态网络池执行的
  • 如果从 SRS 迁移到 SupportAssist,请准备好群集的访问密钥和 PIN。
  • ESE 用户必须存在并属于具有 ISI_PRIV_REMOTE_SUPPORT 读和写入访问权限的角色。输出应类似于以下内容: 
OneFS9500-1# isi auth users view ese
                    Name: ese
                      DN: -
              DNS Domain: -
                  Domain: UNIX_USERS
                Provider: lsa-file-provider:System
        Sam Account Name: ese
                     UID: 13
                     SID: S-1-22-1-13
                 Enabled: Yes
                 Expired: No
                  Expiry: -
                  Locked: No
                   Email: -
                   GECOS: SupportAssist User
           Generated GID: No
           Generated UID: No
           Generated UPN: Yes
           Primary Group
                          ID: GID:13
                        Name: ese
          Home Directory: /nonexistent
        Max Password Age: -
        Password Expired: No
         Password Expiry: -
       Password Last Set: -
        Password Expires: Yes
              Last Logon: -
                   Shell: /usr/sbin/nologin
                     UPN: ese@UNIX_USERS
User Can Change Password: No
   Disable When Inactive: No
OneFS9500-1# isi auth mapping token ese
                   User
                       Name: ese
                        UID: 13
                        SID: S-1-22-1-13
                    On Disk: 13
                    ZID: 1
                   Zone: System
             Privileges: ISI_PRIV_LOGIN_PAPI
                         ISI_PRIV_REMOTE_SUPPORT
          Primary Group
                       Name: ese
                        GID: 13
                        SID: S-1-22-2-13
                    On Disk: 13
Supplemental Identities
                       Name: Authenticated Users
                        SID: S-1-5-11
OneFS9500-1#
  • 如果使用安全连接网关,则必须使用 SCG 版本 5.x 或更高版本。此外,还应在群集和 SCG 之间打开端口 9443。从属于 SupportAssist 网关访问池的节点运行以下 curl 命令以进行验证:
Cluster-1# curl -vk https://<IP>:9443
*   Trying <IP>:9443...
* Connected to <IP> (<IP>) port 9443
* ALPN: curl offers http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN: server accepted http/1.1
* Server certificate:
*  subject: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN>
*  start date: Nov 28 13:19:05 2023 GMT
*  expire date: Nov 28 13:19:05 2043 GMT
*  issuer: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN>
*  SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
* using HTTP/1.1
> GET / HTTP/1.1
> Host: <IP>:9443
> User-Agent: curl/8.4.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Thu, 06 Jun 2024 11:14:46 GMT
< Server: Apache
< Strict-Transport-Security: max-age=31536000; includeSubDomains;
< X-Frame-Options: sameorigin
< X-XSS-Protection: 1; mode=block
< X-Content-Type-Options: nosniff
< Last-Modified: Tue, 28 Nov 2023 13:19:05 GMT
< ETag: "18-60b3643496985"
< Accept-Ranges: bytes
< Content-Length: 24
< Content-Security-Policy: frame-ancestors 'self'
< Content-Type: text/html
<
<h1>Page Not Found</h1>
* Connection #0 to host <IP> left intact
  • 如果使用直接连接,则必须将网络端口 443 和 8443 路由到戴尔支持。
  • SRS 已禁用。启用 SupportAssist 会自动禁用 SRS。

 

启用 SupportAssist 概览

要启用 SupportAssist,您必须执行以下步骤:

  1. 选择一个或多个静态子网或池用于出站通信。

  2. 可选:启用 SCG 并指定主机名。

  3. 从戴尔支持门户获取访问密钥和 PIN。

  4. 连接和调配 SupportAssist(注:SRS 用户在 OneFS 群集上启用 SupportAssist 会永久禁用 SRS) 

选项 1 :启用 SupportAssist - 直接连接到戴尔支持

通过执行以下命令,启用 SupportAssist 以直接连接到戴尔支持:

  • 要选择一个或多个静态子网和池用于出站通信,请输入以下命令,其中 是所选的静态子网和池”

isi supportassist settings modify --network-pools="<subnet0.pool0>"
  • 直接连接模式是默认选项。要启用直接连接模式,请输入以下命令:
isi supportassist settings modify --connection-mode direct
  • 如果您使用访问密钥和 PIN 来连接到戴尔支持并启用 SupportAssist,请输入以下命令,其中 和 是从戴尔支持门户提供给您的访问密钥和 PIN:
isi supportassist provision start --access-key <key> --pin <pin>
  • 如果您使用硬件密钥连接到戴尔支持并启用 SupportAssist,请输入以下命令:
isi supportassist provision start
  • 使用以下命令监视资源调配状态
isi supportassist provision view -i
 

选项 2:启用 SupportAssist - 安全连接网关
 

通过执行以下命令,使 SupportAssist 能够连接到安全连接网关 (SCG):

  • 要选择一个或多个静态子网和池用于出站通信,请输入以下命令,其中 是所选静态子网和池:

isi supportassist settings modify --network-pools="<subnet0.pool0>"
  • 要启用 SCG 连接模式,请输入以下命令:
isi supportassist settings modify --connection-mode gateway
  • 要将 SupportAssist 指向 SCG,请输入以下命令,其中 是 SCG 的主机名
isi supportassist settings modify --gateway-host <hostname> --gateway-port <integer>
  • 如果您使用访问密钥和 PIN 来连接到戴尔支持并启用 SupportAssist,请输入以下命令,其中 和 是从戴尔支持门户提供给您的访问密钥和 PIN:
isi supportassist provision start --access-key <key> --pin <pin>
  • 如果您使用硬件密钥连接到戴尔支持并启用 SupportAssist,请输入以下命令:
isi supportassist provision start
  • 使用以下命令监视资源调配状态
isi supportassist provision view -i

Affected Products

SupportAssist, PowerScale, PowerScale OneFS
Article Properties
Article Number: 000225888
Article Type: How To
Last Modified: 01 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.