Isilon: Validade do certificado do switch Dell nos switches Dell Z9100-ON usados para Ethernet de back-end do Isilon

Os switches configurados com leaf e spine dos modelos Z9100-ON enfrentarão problemas se houver falha nos links, se forem feitas alterações na configuração do switch ou se os switches estiverem reinicializando, exigindo a verificação do certificado.

Os switches Z9100-ON em uma configuração Leaf e Spine estão em risco à data de expiração do certificado de 27 de julho de 2021. Depois que o certificado x.509 expirar, problemas de acessibilidade do tráfego poderão ocorrer quando um desses switches tiver: uma reinicialização subsequente do switch, perda de energia no local, falha no link, alteração de configuração acionada pelo operador, desconexão do cabo ou outro evento de rede. Não há risco para configurações de "switch plano, topo de rack, switch único" devido ao vencimento do certificado.

Certificado X.509 que expira em 27 de julho de 2021 para versões do DNOS anteriores à 10.5.0.6C1.

O risco é identificado e categorizado abaixo com base no modelo do switch, na configuração implementada e na versão do DNOS atualmente instalada nos switches. No exemplo abaixo, ele mostra três switches leaf e um switch spine para a rede interna a e o mesmo para a rede interna b. Se os resultados mostrarem apenas switches leaf e nenhum switch spine estiver presente nos resultados, sua configuração não será afetada. 

Para verificar a versão do DNOS instalada nos switches, em um nó de cluster, execute os seguintes comandos:     

NODE-1# isi_dump_fabric int-a | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1
"Dell Z9100-ON - v10.5.0.6 (Spine) (D3J00Q2)  (CN07MF5PCES0091M0123) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D5Q00Q2) (CN07MF5PCES0091N0097) [Online]"
"Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (4ZND9Z2) (CN07MF5PCES009BU0131) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D4G00Q2) (CN07MF5PCES0091M0025) [Online]"

NODE-1# isi_dump_fabric int-b | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1
"Dell Z9100-ON - v10.5.0.6 (Spine) (D4700Q2) (CN07MF5PCES0091M0004) [Online]"
"Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (D4HZZP2) (CN07MF5PCES0091M0028) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D1CZZP2)  (CN07MF5PCES0091L0038) [Online]"
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D3500Q2) (CN07MF5PCES0091M0111) [Online]

• Se os comandos acima não retornarem um resultado, abra um caso de suporte com o suporte do Isilon para obter mais assistência.
• Se for determinado que seu sistema não é atualmente uma configuração Leaf e Spine, mas você planeja converter para Leaf e Spine no futuro, é recomendável fazer upgrade para o DNOS 0.5.0.6C2. Abra um caso de suporte com o suporte do Isilon para obter assistência adicional sobre upgrade.

Risco e resolução para switches Dell na configuração de back-end do Isilon:    

• Z9100-ON

  • Configuração implementada: Configuração de leaf e spine
    • Risco: ALTA – Leaf e Spine podem encontrar problemas, em ou após 27 de julho de 2021.
    • Resolução para a versão do DNOS instalada:      
      1. 10.5.0.6 – procedimento remoto para fazer upgrade do DNOS para a versão 10.5.0.6C2 antes de 27 de julho de 2021.
      2. Todas as versões do DNOS anteriores à 10.5.0.6 – procedimento para instalar o DNOS 10.5.0.6C2 requer um CE no local com imagem em um USB e acesso ao console ao switch.
  • Configuração implementada: Switch único topo de rack por rede de back-end
    • Risco: Medium — a expiração do certificado não afeta um switch em execução, mas representa um risco se o upgrade tiver sido feito para uma configuração Leaf e Spine.
    • Resolução para a versão do DNOS instalada:      
      1. 10.5.0.6 – procedimento remoto para fazer upgrade do DNOS para a versão 10.5.0.6C2.
      2. Todas as versões do DNOS anteriores à 10.5.0.6 – procedimento para instalar o DNOS 10.5.0.6C2 requer um CE no local com imagem em um USB e acesso ao console ao switch.
      3. NÃO faça upgrade para a configuração de leaf e spine até que a versão do DNOS seja atualizada para 10.5.0.6C2.