PowerScale:如何从 Secure Remote Support (SRS) 迁移到 SupportAssist?
Resumen: 这是 OneFS Web 和 CLI 管理指南的补充文章,旨在指导客户和合作伙伴从 SRS 迁移到 SupportAssist
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Instrucciones
简介
-
OneFS 上的远程连接系统用于向戴尔后端发送警报、log_gathers、使用情况情报、托管设备状态,还允许戴尔支持工程师远程拨入群集,前提是群集配置为允许此功能
-
ESRS 是 v9.5 之前的 OneFS 版本中的默认远程连接系统,在 OneFS 9.5+ 上受支持,但预计很快会停用。
-
从 OneFS 9.5 开始,建议使用 SupportAssist 远程连接系统,用于将事件、日志和遥测数据从 PowerScale OneFS 群集传输到戴尔支持。
-
SupportAssist 可通过两种方法与戴尔后端通信
-
直接连接
-
通过安全连接网关连接
-
-
安全连接网关是 Dell Technologies Services 提供的下一代整合连接解决方案,取代了 SupportAssist Enterprise (SAE) 和 Secure Remote Services (SRS) 连接解决方案。安全连接网关 5.0 技术以设备和独立应用程序的形式提供。安全连接网关为整个 Dell EMC 产品组合提供单一解决方案,支持服务器、网络、数据存储、数据保护、超融合和融合解决方案。
什么是SupportAssist?
- SupportAssist 将嵌入式服务启用程序 (ESE) 集成到 OneFS 中,可以直接或通过受支持的安全连接网关 (SCG) 连接到戴尔支持。
- SupportAssist 用于以下工作流:
- CELOG 通过 SupportAssist 通道向戴尔支持发送警报。
- 日志收集和上传
- 通过戴尔后端激活许可证
- CloudIQ 遥测数据收集和上传。
- 使用 SupportAssist 更新运行状况检查定义。
- 远程支持使用 SupportAssist 和 Connectivity Hub 来协助客户处理其群集
获取访问密钥和 PIN:
升级群集时,要启用 SupportAssist,您必须先从戴尔支持获取访问密钥和 PIN。要生成访问密钥和 PIN,请转至 戴尔支持访问密钥 站点并输入您的信息。有关生成访问密钥的说明,请转至 生成访问密钥 说明页面。
SupportAssist 前提条件:
-
OneFS 群集必须运行 OneFS 9.5.0.0(或更高版本)并处于已提交状态。这可以使用以下命令进行验证:
OneFS9500-1# uname -a
Isilon OneFS OneFS9500-1 9.5.0.3 Isilon OneFS 9.5.0.3 (Patch, Build B_9_5_0_005(RELEASE), 2023-05-08 00:05:53, 0x905005000000005, 9.5.0.3_LTS2023_GA-RUP_PSP-3332) amd64
OneFS9500-1# isi up view
Upgrade Status:
Current Upgrade Activity: No activity
Cluster Upgrade State: committed
Upgrade Process State: Not started
Current OS Version: 9.5.0.0_build(5)style(5)
Upgrade OS Version: N/A
Percent Complete: 0%
Nodes Progress:
Total Cluster Nodes: 3
Nodes On Older OS: 3
Nodes Upgraded: 0
Nodes Transitioning/Down: 0
LNN Version Status
-------------------------------------------------------------------------------
1-3 9.5.0.0 committed
OneFS9500-1#
- OneFS 群集具有专用 IPv4 网络。
- SupportAssist 的连接是从静态网络池执行的
- 如果从 SRS 迁移到 SupportAssist,请准备好群集的访问密钥和 PIN。
- ESE 用户必须存在并属于具有 ISI_PRIV_REMOTE_SUPPORT 读和写入访问权限的角色。输出应类似于以下内容:
OneFS9500-1# isi auth users view ese
Name: ese
DN: -
DNS Domain: -
Domain: UNIX_USERS
Provider: lsa-file-provider:System
Sam Account Name: ese
UID: 13
SID: S-1-22-1-13
Enabled: Yes
Expired: No
Expiry: -
Locked: No
Email: -
GECOS: SupportAssist User
Generated GID: No
Generated UID: No
Generated UPN: Yes
Primary Group
ID: GID:13
Name: ese
Home Directory: /nonexistent
Max Password Age: -
Password Expired: No
Password Expiry: -
Password Last Set: -
Password Expires: Yes
Last Logon: -
Shell: /usr/sbin/nologin
UPN: ese@UNIX_USERS
User Can Change Password: No
Disable When Inactive: No
OneFS9500-1# isi auth mapping token ese
User
Name: ese
UID: 13
SID: S-1-22-1-13
On Disk: 13
ZID: 1
Zone: System
Privileges: ISI_PRIV_LOGIN_PAPI
ISI_PRIV_REMOTE_SUPPORT
Primary Group
Name: ese
GID: 13
SID: S-1-22-2-13
On Disk: 13
Supplemental Identities
Name: Authenticated Users
SID: S-1-5-11
OneFS9500-1#
- 如果使用安全连接网关,则必须使用 SCG 版本 5.x 或更高版本。此外,还应在群集和 SCG 之间打开端口 9443。从属于 SupportAssist 网关访问池的节点运行以下 curl 命令以进行验证:
Cluster-1# curl -vk https://<IP>:9443 * Trying <IP>:9443... * Connected to <IP> (<IP>) port 9443 * ALPN: curl offers http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Change cipher spec (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN: server accepted http/1.1 * Server certificate: * subject: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * start date: Nov 28 13:19:05 2023 GMT * expire date: Nov 28 13:19:05 2043 GMT * issuer: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway. * using HTTP/1.1 > GET / HTTP/1.1 > Host: <IP>:9443 > User-Agent: curl/8.4.0 > Accept: */* > < HTTP/1.1 200 OK < Date: Thu, 06 Jun 2024 11:14:46 GMT < Server: Apache < Strict-Transport-Security: max-age=31536000; includeSubDomains; < X-Frame-Options: sameorigin < X-XSS-Protection: 1; mode=block < X-Content-Type-Options: nosniff < Last-Modified: Tue, 28 Nov 2023 13:19:05 GMT < ETag: "18-60b3643496985" < Accept-Ranges: bytes < Content-Length: 24 < Content-Security-Policy: frame-ancestors 'self' < Content-Type: text/html < <h1>Page Not Found</h1> * Connection #0 to host <IP> left intact
- 如果使用直接连接,则必须将网络端口 443 和 8443 路由到戴尔支持。
- SRS 已禁用。启用 SupportAssist 会自动禁用 SRS。
启用 SupportAssist 概览
要启用 SupportAssist,您必须执行以下步骤:
-
选择一个或多个静态子网或池用于出站通信。
-
可选:启用 SCG 并指定主机名。
-
从戴尔支持门户获取访问密钥和 PIN。
-
连接和调配 SupportAssist(注:SRS 用户在 OneFS 群集上启用 SupportAssist 会永久禁用 SRS)
选项 1 :启用 SupportAssist - 直接连接到戴尔支持
通过执行以下命令,启用 SupportAssist 以直接连接到戴尔支持:
-
要选择一个或多个静态子网和池用于出站通信,请输入以下命令,其中 是所选的静态子网和池”
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- 直接连接模式是默认选项。要启用直接连接模式,请输入以下命令:
isi supportassist settings modify --connection-mode direct
- 如果您使用访问密钥和 PIN 来连接到戴尔支持并启用 SupportAssist,请输入以下命令,其中 和 是从戴尔支持门户提供给您的访问密钥和 PIN:
isi supportassist provision start --access-key <key> --pin <pin>
- 如果您使用硬件密钥连接到戴尔支持并启用 SupportAssist,请输入以下命令:
isi supportassist provision start
- 使用以下命令监视资源调配状态
isi supportassist provision view -i
选项 2:启用 SupportAssist - 安全连接网关
通过执行以下命令,使 SupportAssist 能够连接到安全连接网关 (SCG):
-
要选择一个或多个静态子网和池用于出站通信,请输入以下命令,其中 是所选静态子网和池:
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- 要启用 SCG 连接模式,请输入以下命令:
isi supportassist settings modify --connection-mode gateway
- 要将 SupportAssist 指向 SCG,请输入以下命令,其中 是 SCG 的主机名
isi supportassist settings modify --gateway-host <hostname> --gateway-port <integer>
- 如果您使用访问密钥和 PIN 来连接到戴尔支持并启用 SupportAssist,请输入以下命令,其中 和 是从戴尔支持门户提供给您的访问密钥和 PIN:
isi supportassist provision start --access-key <key> --pin <pin>
- 如果您使用硬件密钥连接到戴尔支持并启用 SupportAssist,请输入以下命令:
isi supportassist provision start
- 使用以下命令监视资源调配状态
isi supportassist provision view -i
Productos afectados
SupportAssist, PowerScale, PowerScale OneFSPropiedades del artículo
Número del artículo: 000225888
Tipo de artículo: How To
Última modificación: 01 may. 2025
Versión: 5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.