Шкала потужності: Як перейти з Secure Remote Support (SRS) на SupportAssist?

Summary: Ця стаття є додатковою статтею до посібників адміністратора OneFS Web і CLI, призначена для керівництва клієнтами та партнерами під час переходу з SRS на SupportAssist

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Введення
 

  • Системи віддаленого підключення в OneFS використовуються для надсилання сповіщень, log_gathers, аналітики використання, керованого статусу пристрою до серверної частини Dell, а також дозволяють виконувати віддалене підключення інженерами Dell Support до кластера за умови, що кластер налаштований на дозвіл цієї функції

  • ESRS є системою віддаленого підключення за замовчуванням у версіях OneFS до 9.5 і підтримується на OneFS 9.5+, але очікується, що незабаром вона буде виведена з експлуатації.

  • Починаючи з OneFS 9.5, SupportAssist є рекомендованою системою віддаленого підключення для передачі подій, журналів і телеметрії з кластера PowerScale OneFS до служби підтримки Dell.

  • Існує два способи зв'язку SupportAssist з бекендом Dell

    • Пряме підключення

    • Підключення через безпечний шлюз підключення

  • Secure connect gateway — це консолідоване рішення для підключення наступного покоління від Dell Technologies Services, яке замінює рішення для підключення SupportAssist Enterprise (SAE) та Secure Remote Services (SRS). Технологія шлюзу безпечного підключення 5.0 поставляється як прилад, так і автономна програма. Шлюз Secure connect забезпечує єдине рішення для всього портфоліо Dell EMC, що підтримує сервери, мережі, зберігання даних, захист даних, гіперконвергентні та конвергентні рішення.

 

Що таке SupportAssist?

 
  • SupportAssist інтегрує Embedded Service Enabler (ESE) у OneFS і може підключатися до Dell Support безпосередньо або через підтримуваний шлюз Secure Connect Gateway (SCG).
  • SupportAssist використовується для таких робочих процесів:
    • CELOG надсилає сповіщення через канал SupportAssist до служби підтримки Dell.
    • Збирайте та завантажуйте журнали
    • Активація ліцензії через бекенд Dell
    • CloudIQ Telemetry збирає та обробляє дані.
    • Визначення HealthCheck оновлюються за допомогою SupportAssist.
    • Віддалена підтримка використовує SupportAssist і Центр підключення, щоб допомагати клієнтам із їхніми кластерами

Отримання ключа доступу та PIN-коду:

Під час оновлення кластера, щоб увімкнути SupportAssist, ви повинні спочатку отримати ключ доступу та PIN-код у службі підтримки Dell. Щоб згенерувати ключ доступу та PIN-код, перейдіть на сайт підтримки Dell і введіть свою інформацію. Щоб отримати вказівки щодо створення ключа доступу, перейдіть на сторінку інструкцій щодо створення ключа доступу .

Вимоги до SupportAssist:

  • Кластер OneFS має працювати під керуванням OneFS 9.5.0.0 (або новішої версії) і перебувати в статусі коміта. Це можна перевірити за допомогою наведених нижче команд:

OneFS9500-1# uname -a
Isilon OneFS OneFS9500-1 9.5.0.3 Isilon OneFS 9.5.0.3 (Patch, Build B_9_5_0_005(RELEASE), 2023-05-08 00:05:53, 0x905005000000005, 9.5.0.3_LTS2023_GA-RUP_PSP-3332) amd64
OneFS9500-1# isi up view

Upgrade Status:

Current Upgrade Activity: No activity
   Cluster Upgrade State: committed
   Upgrade Process State: Not started
      Current OS Version: 9.5.0.0_build(5)style(5)
      Upgrade OS Version: N/A
        Percent Complete: 0%

Nodes Progress:

     Total Cluster Nodes: 3
       Nodes On Older OS: 3
          Nodes Upgraded: 0
Nodes Transitioning/Down: 0

LNN                                                         Version   Status
-------------------------------------------------------------------------------
1-3                                                         9.5.0.0   committed
OneFS9500-1#
  • Кластер OneFS має виділену мережу IPv4.
  • Підключення з SupportAssist виконується зі статичного пулу мережі
  • Якщо ви мігруєте з SRS на SupportAssist, підготуйте ключ доступу та PIN-код вашого кластера.
  • Користувач ESE повинен існувати та належати до ролі з доступом ISI_PRIV_REMOTE_SUPPORT читання та запису. Висновок повинен бути аналогічний наступному: 
OneFS9500-1# isi auth users view ese
                    Name: ese
                      DN: -
              DNS Domain: -
                  Domain: UNIX_USERS
                Provider: lsa-file-provider:System
        Sam Account Name: ese
                     UID: 13
                     SID: S-1-22-1-13
                 Enabled: Yes
                 Expired: No
                  Expiry: -
                  Locked: No
                   Email: -
                   GECOS: SupportAssist User
           Generated GID: No
           Generated UID: No
           Generated UPN: Yes
           Primary Group
                          ID: GID:13
                        Name: ese
          Home Directory: /nonexistent
        Max Password Age: -
        Password Expired: No
         Password Expiry: -
       Password Last Set: -
        Password Expires: Yes
              Last Logon: -
                   Shell: /usr/sbin/nologin
                     UPN: ese@UNIX_USERS
User Can Change Password: No
   Disable When Inactive: No
OneFS9500-1# isi auth mapping token ese
                   User
                       Name: ese
                        UID: 13
                        SID: S-1-22-1-13
                    On Disk: 13
                    ZID: 1
                   Zone: System
             Privileges: ISI_PRIV_LOGIN_PAPI
                         ISI_PRIV_REMOTE_SUPPORT
          Primary Group
                       Name: ese
                        GID: 13
                        SID: S-1-22-2-13
                    On Disk: 13
Supplemental Identities
                       Name: Authenticated Users
                        SID: S-1-5-11
OneFS9500-1#
  • Якщо використовується шлюз Secure Connect, ви повинні використовувати SCG версії 5.x або новішої. Також між кластером і SCG повинен бути відкритий порт 9443. Запустіть наведену нижче команду curl із вузла, який є частиною пулу доступу до шлюзу SupportAssist, щоб перевірити:
Cluster-1# curl -vk https://<IP>:9443
*   Trying <IP>:9443...
* Connected to <IP> (<IP>) port 9443
* ALPN: curl offers http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN: server accepted http/1.1
* Server certificate:
*  subject: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN>
*  start date: Nov 28 13:19:05 2023 GMT
*  expire date: Nov 28 13:19:05 2043 GMT
*  issuer: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN>
*  SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
* using HTTP/1.1
> GET / HTTP/1.1
> Host: <IP>:9443
> User-Agent: curl/8.4.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Thu, 06 Jun 2024 11:14:46 GMT
< Server: Apache
< Strict-Transport-Security: max-age=31536000; includeSubDomains;
< X-Frame-Options: sameorigin
< X-XSS-Protection: 1; mode=block
< X-Content-Type-Options: nosniff
< Last-Modified: Tue, 28 Nov 2023 13:19:05 GMT
< ETag: "18-60b3643496985"
< Accept-Ranges: bytes
< Content-Length: 24
< Content-Security-Policy: frame-ancestors 'self'
< Content-Type: text/html
<
<h1>Page Not Found</h1>
* Connection #0 to host <IP> left intact
  • Якщо використовується пряме підключення, мережевий порт 443 і 8443 має бути спрямований до служби підтримки Dell.
  • SRS відключено. Увімкнення SupportAssist автоматично вимикає SRS.

 

Увімкнення огляду SupportAssist

Щоб увімкнути SupportAssist, необхідно виконати такі дії:

  1. Виберіть одну або кілька статичних підмереж або пулів для вихідного зв'язку.

  2. Необов'язково: Увімкніть SCG і вкажіть ім'я хоста.

  3. Отримайте ключ доступу та PIN-код на порталі підтримки Dell.

  4. Підключіться та надайте SupportAssist ( ПРИМІТКА. користувачів SRS, увімкнення SupportAssist на вашому кластері OneFS назавжди вимикає SRS ) 

Варіант 1 : Увімкнення SupportAssist - підключайтеся безпосередньо до служби підтримки Dell

Увімкніть SupportAssist для прямого підключення до служби підтримки Dell, виконавши такі команди:

  • Щоб вибрати одну або кілька статичних підмереж і пулів для вихідного зв'язку, введіть наступну команду, де знаходиться обрана статична підмережа і пул"

isi supportassist settings modify --network-pools="<subnet0.pool0>"
  • Режим прямого підключення є параметром за замовчуванням. Щоб увімкнути режим прямого підключення, введіть наступну команду:
isi supportassist settings modify --connection-mode direct
  • Якщо ви використовуєте ключ доступу та PIN-код, щоб підключитися до служби підтримки Dell і ввімкнути SupportAssist, введіть таку команду, де та чи надані вам ключ доступу та PIN-код із порталу підтримки Dell:
isi supportassist provision start --access-key <key> --pin <pin>
  • Якщо ви використовуєте апаратний ключ, щоб підключитися до служби підтримки Dell і ввімкнути SupportAssist, введіть таку команду:
isi supportassist provision start
  • Відстежуйте статус забезпечення за допомогою наведеної нижче команди
isi supportassist provision view -i
 

Варіант 2 : Увімкнення SupportAssist - шлюзу безпечного підключення
 

Увімкніть SupportAssist для підключення до шлюзу Secure Connect Gateway (SCG), виконавши такі команди:

  • Щоб вибрати одну або кілька статичних підмереж і пулів для вихідного зв'язку, введіть наступну команду, де знаходиться обрана статична підмережа і пул:

isi supportassist settings modify --network-pools="<subnet0.pool0>"
  • Щоб увімкнути режим підключення SCG, введіть наступну команду:
isi supportassist settings modify --connection-mode gateway
  • Щоб направити SupportAssist на ваш SCG, введіть наступну команду, де є ім'ям хоста вашого SCG
isi supportassist settings modify --gateway-host <hostname> --gateway-port <integer>
  • Якщо ви використовуєте ключ доступу та PIN-код, щоб підключитися до служби підтримки Dell і ввімкнути SupportAssist, введіть таку команду, де та чи надані вам ключ доступу та PIN-код із порталу підтримки Dell:
isi supportassist provision start --access-key <key> --pin <pin>
  • Якщо ви використовуєте апаратний ключ, щоб підключитися до служби підтримки Dell і ввімкнути SupportAssist, введіть таку команду:
isi supportassist provision start
  • Відстежуйте статус забезпечення за допомогою наведеної нижче команди
isi supportassist provision view -i

Affected Products

SupportAssist, PowerScale, PowerScale OneFS
Article Properties
Article Number: 000225888
Article Type: How To
Last Modified: 01 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.