Isilon: Konec platnosti certifikátu přepínače Dell u přepínačů Dell Z9100-ON používaných pro Isilon Backend Ethernet

Přepínače nakonfigurované jako leaf a spine modelů Z9100-ON narážejí na problémy, pokud dojde k překlopení linek, změnám konfigurace přepínačů nebo restartování přepínačů vyžadujícímu ověření certifikátu.

Přepínače Z9100-ON v konfiguraci Leaf and Spine jsou ohroženy datem konce platnosti certifikátu 27. července 2021. Po vypršení platnosti certifikátu x.509 může dojít k problémům s dostupností provozu, pokud u jednoho z těchto přepínačů dojde k následnému restartování přepínače, ztrátě napájení lokality, klopce připojení, změně konfigurace aktivované operátorem, odpojení kabelu nebo jiné síťové události. Konfigurace typu "plochý přepínač, horní část racku, jeden přepínač" nehrozí kvůli vypršení platnosti certifikátu.

Certifikát X.509, jehož platnost vyprší 27. července 2021 pro verze systému DNOS starší než 10.5.0.6C1.

Riziko je identifikováno a kategorizováno níže na základě modelu přepínače, nasazené konfigurace a verze DNOS aktuálně nainstalované na přepínačích. V níže uvedeném příkladu jsou zobrazeny tři přepínače Leaf a jeden přepínač Spine pro interní síť A a totéž pro interní síť B. Pokud výsledky zobrazují pouze přepínače Leaf a ve výsledcích není žádný přepínač Spine, vaše konfigurace není ovlivněna. 

Chcete-li ověřit verzi systému DNOS nainstalovaného na přepínačích, spusťte z uzlu clusteru následující příkazy:     

NODE-1# isi_dump_fabric int-a | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1
"Dell Z9100-ON - v10.5.0.6 (Spine) (D3J00Q2)  (CN07MF5PCES0091M0123) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D5Q00Q2) (CN07MF5PCES0091N0097) [Online]"
"Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (4ZND9Z2) (CN07MF5PCES009BU0131) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D4G00Q2) (CN07MF5PCES0091M0025) [Online]"

NODE-1# isi_dump_fabric int-b | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1
"Dell Z9100-ON - v10.5.0.6 (Spine) (D4700Q2) (CN07MF5PCES0091M0004) [Online]"
"Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (D4HZZP2) (CN07MF5PCES0091M0028) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D1CZZP2)  (CN07MF5PCES0091L0038) [Online]"
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D3500Q2) (CN07MF5PCES0091M0111) [Online]

• Pokud výše uvedené příkazy nevrátí výstup, otevřete případ podpory u podpory Isilon a požádejte o další pomoc.
• Pokud zjistíte, že váš systém aktuálně není v konfiguraci Leaf and Spine, ale plánujete v budoucnu provést konverzi na systém Leaf and Spine, doporučujeme provést upgrade na verzi DNOS 0.5.0.6C2. Otevřete případ podpory u podpory Isilon a získejte další pomoc s upgradem.

Rizika a řešení pro přepínače Dell v backendové konfiguraci Isilon:    

• Z9100-ON

  • Konfigurace nasazení: Konfigurace křídla a páteře
    • Riziko: VYSOKÁ – Leaf and Spine se mohou setkat s problémy 27. července 2021 nebo později.
    • Řešení pro nainstalovanou verzi systému DNOS:      
      1. 10.5.0.6 – vzdálený postup upgradu systému DNOS na verzi 10.5.0.6C2 před 27. červencem 2021.
      2. Všechny verze systému DNOS starší než 10.5.0.6 – postup instalace systému DNOS 10.5.0.6C2 vyžaduje přítomnost CE na pracovišti s obrazem na USB a přístupem k přepínači z konzole.
  • Konfigurace nasazení: Jeden plochý přepínač Top of Rack na backendovou síť
    • Riziko: Střední – konec platnosti certifikátu nemá vliv na spuštěný přepínač, ale představuje riziko při upgradu na konfiguraci Leaf and Spine.
    • Řešení pro nainstalovanou verzi systému DNOS:      
      1. 10.5.0.6 – vzdálená procedura upgradu systému DNOS na verzi 10.5.0.6C2.
      2. Všechny verze systému DNOS starší než 10.5.0.6 – postup instalace systému DNOS 10.5.0.6C2 vyžaduje přítomnost CE na pracovišti s obrazem na USB a přístupem k přepínači z konzole.
      3. NEAKTUALIZUJTE systém na konfiguraci Leaf a Spine, dokud nebude verze systému DNOS upgradována na verzi 10.5.0.6C2.