PowerScale: SRS(Secure Remote Support)에서 SupportAssist로 마이그레이션하는 방법
Summary: 이 문서는 OneFS 웹 및 CLI 관리 가이드에 대한 보충 문서이며 SRS에서 SupportAssist로 마이그레이션할 때 고객과 파트너를 안내하기 위한 것입니다
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
소개
-
OneFS의 원격 연결 시스템은 알림, log_gathers, 사용량 인텔리전스, 관리되는 디바이스 상태를 Dell 백엔드로 전송하는 데 사용되며 클러스터가 이 기능을 허용하도록 구성된 경우 Dell 지원 엔지니어가 클러스터에 원격 전화 접속할 수도 있습니다.
-
ESRS는 OneFS v9.5 이전 버전의 기본 원격 연결 시스템이며 OneFS 9.5+에서 지원되지만 곧 사용 중지될 예정입니다.
-
OneFS 9.5부터 SupportAssist는 PowerScale OneFS 클러스터에서 Dell 지원 부서로 이벤트, 로그 및 텔레메트리를 전송하는 데 권장되는 원격 연결 시스템입니다.
-
SupportAssist가 Dell 백엔드와 통신하는 방법에는 두 가지가 있습니다
-
직접 연결
-
보안 연결 게이트웨이를 통한 연결
-
-
보안 연결 게이트웨이는 Dell Technologies Services의 차세대 통합 연결 솔루션으로, SAE(SupportAssist Enterprise) 및 SRS(Secure Remote Services) 연결 솔루션을 대체합니다. 보안 연결 게이트웨이 5.0 기술은 어플라이언스 및 독립 실행형 애플리케이션으로 제공됩니다. 보안 연결 게이트웨이는 서버, 네트워킹, 데이터 스토리지, 데이터 보호, 하이퍼 컨버지드 및 컨버지드 솔루션을 지원하는 전체 Dell EMC 포트폴리오를 위한 단일 솔루션을 제공합니다.
SupportAssist란 무엇입니까?
- SupportAssist는 ESE(Embedded Service Enabler)를 OneFS에 통합하며 Dell 지원에 직접 연결하거나 지원되는 SCG(Secure Connect Gateway)를 통해 연결할 수 있습니다.
- SupportAssist는 다음과 같은 워크플로에 사용됩니다.
- CELOG는 SupportAssist 채널을 통해 Dell 지원에 알림을 보냅니다.
- 로그 수집 및 업로드
- Dell 백엔드를 통한 라이선스 활성화
- CloudIQ 텔레메트리 데이터 수집 및 업로드.
- 상태 점검 정의는 SupportAssist를 사용하여 업데이트됩니다.
- 원격 지원에서는 SupportAssist 및 연결 허브를 사용하여 고객의 클러스터 작업을 지원합니다.
액세스 키 및 PIN 가져오기:
클러스터를 업그레이드할 때 SupportAssist를 활성화하려면 먼저 Dell 지원에서 액세스 키와 PIN을 얻어야 합니다. 액세스 키 및 PIN을 생성하려면 Dell 지원 액세스 키 사이트로 이동하여 정보를 입력합니다. 액세스 키 생성에 대한 지침을 보려면 액세스 키 생성 지침 페이지로 이동하십시오.
SupportAssist 사전 요구 사항:
-
OneFS 클러스터는 OneFS 9.5.0.0(또는 그 이상)을 실행하고 커밋된 상태여야 합니다. 이는 아래 명령을 사용하여 확인할 수 있습니다.
OneFS9500-1# uname -a
Isilon OneFS OneFS9500-1 9.5.0.3 Isilon OneFS 9.5.0.3 (Patch, Build B_9_5_0_005(RELEASE), 2023-05-08 00:05:53, 0x905005000000005, 9.5.0.3_LTS2023_GA-RUP_PSP-3332) amd64
OneFS9500-1# isi up view
Upgrade Status:
Current Upgrade Activity: No activity
Cluster Upgrade State: committed
Upgrade Process State: Not started
Current OS Version: 9.5.0.0_build(5)style(5)
Upgrade OS Version: N/A
Percent Complete: 0%
Nodes Progress:
Total Cluster Nodes: 3
Nodes On Older OS: 3
Nodes Upgraded: 0
Nodes Transitioning/Down: 0
LNN Version Status
-------------------------------------------------------------------------------
1-3 9.5.0.0 committed
OneFS9500-1#
- OneFS 클러스터에는 전용 IPv4 네트워크가 있습니다.
- SupportAssist의 연결은 정적 네트워크 풀에서 수행됩니다
- SRS에서 SupportAssist로 마이그레이션하는 경우 클러스터의 액세스 키와 PIN을 준비합니다.
- ESE 사용자는 존재해야 하며 ISI_PRIV_REMOTE_SUPPORT 읽기 및 쓰기 액세스 권한이 있는 역할에 속해야 합니다. 출력은 아래와 유사해야 합니다.
OneFS9500-1# isi auth users view ese
Name: ese
DN: -
DNS Domain: -
Domain: UNIX_USERS
Provider: lsa-file-provider:System
Sam Account Name: ese
UID: 13
SID: S-1-22-1-13
Enabled: Yes
Expired: No
Expiry: -
Locked: No
Email: -
GECOS: SupportAssist User
Generated GID: No
Generated UID: No
Generated UPN: Yes
Primary Group
ID: GID:13
Name: ese
Home Directory: /nonexistent
Max Password Age: -
Password Expired: No
Password Expiry: -
Password Last Set: -
Password Expires: Yes
Last Logon: -
Shell: /usr/sbin/nologin
UPN: ese@UNIX_USERS
User Can Change Password: No
Disable When Inactive: No
OneFS9500-1# isi auth mapping token ese
User
Name: ese
UID: 13
SID: S-1-22-1-13
On Disk: 13
ZID: 1
Zone: System
Privileges: ISI_PRIV_LOGIN_PAPI
ISI_PRIV_REMOTE_SUPPORT
Primary Group
Name: ese
GID: 13
SID: S-1-22-2-13
On Disk: 13
Supplemental Identities
Name: Authenticated Users
SID: S-1-5-11
OneFS9500-1#
- 보안 연결 게이트웨이를 사용하는 경우 SCG 버전 5.x 이상을 사용해야 합니다. 또한 클러스터와 SCG 간에 포트 9443을 열어야 합니다. SupportAssist 게이트웨이 액세스 풀의 일부인 노드에서 아래 curl 명령을 실행하여 확인합니다.
Cluster-1# curl -vk https://<IP>:9443 * Trying <IP>:9443... * Connected to <IP> (<IP>) port 9443 * ALPN: curl offers http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Change cipher spec (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN: server accepted http/1.1 * Server certificate: * subject: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * start date: Nov 28 13:19:05 2023 GMT * expire date: Nov 28 13:19:05 2043 GMT * issuer: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway. * using HTTP/1.1 > GET / HTTP/1.1 > Host: <IP>:9443 > User-Agent: curl/8.4.0 > Accept: */* > < HTTP/1.1 200 OK < Date: Thu, 06 Jun 2024 11:14:46 GMT < Server: Apache < Strict-Transport-Security: max-age=31536000; includeSubDomains; < X-Frame-Options: sameorigin < X-XSS-Protection: 1; mode=block < X-Content-Type-Options: nosniff < Last-Modified: Tue, 28 Nov 2023 13:19:05 GMT < ETag: "18-60b3643496985" < Accept-Ranges: bytes < Content-Length: 24 < Content-Security-Policy: frame-ancestors 'self' < Content-Type: text/html < <h1>Page Not Found</h1> * Connection #0 to host <IP> left intact
- 직접 연결을 사용하는 경우 네트워크 포트 443 및 8443을 Dell 지원 부서로 라우팅해야 합니다.
- SRS가 비활성화되었습니다. SupportAssist를 활성화하면 SRS가 자동으로 비활성화됩니다.
SupportAssist 활성화 개요
SupportAssist를 활성화하려면 다음 단계를 수행해야 합니다.
-
아웃바운드 통신을 위해 하나 이상의 정적 서브넷 또는 풀을 선택합니다.
-
*선택 사항: SCG를 활성화하고 호스트 이름을 지정합니다.
-
Dell 지원 포털에서 액세스 키와 PIN을 얻습니다.
-
SupportAssist 연결 및 프로비저닝(참고: SRS 사용자, OneFS 클러스터에서 SupportAssist를 활성화하면 SRS가 영구적으로 비활성화됨)
옵션 1 : SupportAssist 활성화 - Dell 지원에 직접 연결
다음 명령을 수행하여 SupportAssist를 활성화하고 Dell 지원 부서에 직접 연결합니다.
-
아웃바운드 통신을 위해 하나 이상의 정적 서브넷 및 풀을 선택하려면 다음 명령을 입력합니다. 여기서 선택한 정적 서브넷 및 풀은 어디에 있습니까?"
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- 직접 연결 모드가 기본 옵션입니다. 직접 연결 모드를 활성화하려면 다음 명령을 입력합니다.
isi supportassist settings modify --connection-mode direct
- 액세스 키와 PIN을 사용하는 경우 Dell 지원에 연결하고 SupportAssist를 활성화하려면 Dell 지원 포털에서 제공한 액세스 키와 PIN이 있는 위치에 및 명령을 입력합니다.
isi supportassist provision start --access-key <key> --pin <pin>
- 하드웨어 키를 사용하는 경우 Dell 지원에 연결하고 SupportAssist를 활성화하려면 다음 명령을 입력합니다.
isi supportassist provision start
- 아래 명령을 사용하여 프로비저닝 상태를 모니터링합니다.
isi supportassist provision view -i
옵션 2 : SupportAssist 활성화 - 보안 연결 게이트웨이
다음 명령을 수행하여 SupportAssist를 활성화하여 SCG(Secure Connect Gateway)에 연결합니다.
-
아웃바운드 통신을 위해 하나 이상의 정적 서브넷 및 풀을 선택하려면 다음 명령을 입력합니다. 여기서 선택한 정적 서브넷 및 풀은 입니다.
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- SCG 연결 모드를 활성화하려면 다음 명령을 입력합니다.
isi supportassist settings modify --connection-mode gateway
- SupportAssist가 SCG를 가리키도록 다음 명령을 입력합니다. 여기서 는 SCG의 호스트 이름입니다.
isi supportassist settings modify --gateway-host <hostname> --gateway-port <integer>
- 액세스 키와 PIN을 사용하는 경우 Dell 지원에 연결하고 SupportAssist를 활성화하려면 Dell 지원 포털에서 제공한 액세스 키와 PIN이 있는 위치에 및 명령을 입력합니다.
isi supportassist provision start --access-key <key> --pin <pin>
- 하드웨어 키를 사용하는 경우 Dell 지원에 연결하고 SupportAssist를 활성화하려면 다음 명령을 입력합니다.
isi supportassist provision start
- 아래 명령을 사용하여 프로비저닝 상태를 모니터링합니다.
isi supportassist provision view -i
Affected Products
SupportAssist, PowerScale, PowerScale OneFSArticle Properties
Article Number: 000225888
Article Type: How To
Last Modified: 01 May 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.