PowerScale: Як перейти з Secure Remote Support (SRS) на SupportAssist?
Résumé: Це додаткова стаття до адміністративних посібників OneFS Web та CLI, яка має на меті допомогти клієнтам і партнерам при переході з SRS на SupportAssist.
Instructions
Введення
-
Системи віддаленого підключення в OneFS використовуються для надсилання сповіщень, log_gathers, аналізу використання, керованого стану пристрою на бекенд Dell, а також дозволяють інженерам підтримки Dell віддалено підключатися до кластера, якщо кластер налаштований на цю функцію
-
ESRS є стандартною системою віддаленого підключення у версіях OneFS до v9.5 і підтримується на OneFS 9.5+, але очікується, що її незабаром виведуть з експлуатації.
-
Починаючи з OneFS 9.5, SupportAssist є рекомендованою системою віддаленого підключення для передачі подій, журналів і телеметрії з кластера PowerScale OneFS до Dell Support.
-
Існує два способи взаємодії SupportAssist із бекендом Dell
-
Пряме сполучення
-
Підключення через шлюз secure connect
-
-
Secure Connect Gateway — це рішення наступного покоління консолідованого підключення від Dell Technologies Services, яке замінює рішення для підключення SupportAssist Enterprise (SAE) та Secure Remote Services (SRS). Технологія Secure Connect Gateway 5.0 постачається як як пристрій, так і окремий додаток. Secure Connect Gateway забезпечує єдине рішення для всього портфоліо Dell EMC, підтримуючи сервери, мережеві мережі, зберігання даних, захист даних, гіперконверговані та конвергентні рішення.
Що таке SupportAssist?
- SupportAssist інтегрує вбудований сервісний підключувач (ESE) в OneFS і може підключатися безпосередньо до Dell Support або через підтримуваний шлюз Secure Connect (SCG).
- SupportAssist використовується для таких робочих процесів:
- CELOG надсилає сповіщення через канал SupportAssist до підтримки Dell.
- Збір журналу та завантаження
- Активація ліцензії через бекенд Dell
- CloudIQ Telemetry збирає та аплаудує.
- Визначення HealthCheck оновлюються за допомогою SupportAssist.
- Віддалена підтримка використовує SupportAssist та Connectivity Hub для допомоги клієнтам з їхніми кластерами
Отримання ключа доступу та PIN-коду:
Під час оновлення кластера, щоб увімкнути SupportAssist, спочатку потрібно отримати ключ доступу та PIN-код від підтримки Dell. Щоб згенерувати свій Ключ Доступу та PIN-код, перейдіть на сайт Dell Support Key Access Key і введіть свої дані. Для інструкцій щодо генерації вашого ключа доступу перейдіть на сторінку інструкцій «Generate Access Key and PIN for Dell Products ».
Передумови SupportAssist:
-
Кластер OneFS повинен працювати під OneFS 9.5.0.0 (або новішою) і перебувати у статусі комітованої версії. Це можна перевірити за допомогою наведених нижче команд:
OneFS9500-1# uname -a
Isilon OneFS OneFS9500-1 9.5.0.3 Isilon OneFS 9.5.0.3 (Patch, Build B_9_5_0_005(RELEASE), 2023-05-08 00:05:53, 0x905005000000005, 9.5.0.3_LTS2023_GA-RUP_PSP-3332) amd64
OneFS9500-1# isi up view
Upgrade Status:
Current Upgrade Activity: No activity
Cluster Upgrade State: committed
Upgrade Process State: Not started
Current OS Version: 9.5.0.0_build(5)style(5)
Upgrade OS Version: N/A
Percent Complete: 0%
Nodes Progress:
Total Cluster Nodes: 3
Nodes On Older OS: 3
Nodes Upgraded: 0
Nodes Transitioning/Down: 0
LNN Version Status
-------------------------------------------------------------------------------
1-3 9.5.0.0 committed
OneFS9500-1#
- Кластер OneFS має виділену IPv4-мережу.
- Підключення через SupportAssist здійснюється зі статичного мережевого пулу
- Якщо ви переходите з SRS на SupportAssist, підготуйте ключ доступу та PIN-код кластера.
- Користувач ESE повинен існувати і належати до ролі з доступом ISI_PRIV_REMOTE_SUPPORT читання та запису. Вихід має бути подібним до наведеного нижче:
OneFS9500-1# isi auth users view ese
Name: ese
DN: -
DNS Domain: -
Domain: UNIX_USERS
Provider: lsa-file-provider:System
Sam Account Name: ese
UID: 13
SID: S-1-22-1-13
Enabled: Yes
Expired: No
Expiry: -
Locked: No
Email: -
GECOS: SupportAssist User
Generated GID: No
Generated UID: No
Generated UPN: Yes
Primary Group
ID: GID:13
Name: ese
Home Directory: /nonexistent
Max Password Age: -
Password Expired: No
Password Expiry: -
Password Last Set: -
Password Expires: Yes
Last Logon: -
Shell: /usr/sbin/nologin
UPN: ese@UNIX_USERS
User Can Change Password: No
Disable When Inactive: No
OneFS9500-1# isi auth mapping token ese
User
Name: ese
UID: 13
SID: S-1-22-1-13
On Disk: 13
ZID: 1
Zone: System
Privileges: ISI_PRIV_LOGIN_PAPI
ISI_PRIV_REMOTE_SUPPORT
Primary Group
Name: ese
GID: 13
SID: S-1-22-2-13
On Disk: 13
Supplemental Identities
Name: Authenticated Users
SID: S-1-5-11
OneFS9500-1#
- Якщо використовуєте Secure Connect Gateway, обов'язково використовуйте SCG версії 5.x або новішу. Також порт 9443 слід відкрити між кластером і SCG. Виконайте наведену нижче команду curl з вузла, який є частиною пулу доступу шлюзів SupportAssist, щоб перевірити:
Cluster-1# curl -vk https://<IP>:9443 * Trying <IP>:9443... * Connected to <IP> (<IP>) port 9443 * ALPN: curl offers http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Change cipher spec (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 * ALPN: server accepted http/1.1 * Server certificate: * subject: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * start date: Nov 28 13:19:05 2023 GMT * expire date: Nov 28 13:19:05 2043 GMT * issuer: C=US; ST=Texas; L=Round Rock; O=Dell Technologies Inc.; OU=Dell Secure Remote Services; CN=<CN> * SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway. * using HTTP/1.1 > GET / HTTP/1.1 > Host: <IP>:9443 > User-Agent: curl/8.4.0 > Accept: */* > < HTTP/1.1 200 OK < Date: Thu, 06 Jun 2024 11:14:46 GMT < Server: Apache < Strict-Transport-Security: max-age=31536000; includeSubDomains; < X-Frame-Options: sameorigin < X-XSS-Protection: 1; mode=block < X-Content-Type-Options: nosniff < Last-Modified: Tue, 28 Nov 2023 13:19:05 GMT < ETag: "18-60b3643496985" < Accept-Ranges: bytes < Content-Length: 24 < Content-Security-Policy: frame-ancestors 'self' < Content-Type: text/html < <h1>Page Not Found</h1> * Connection #0 to host <IP> left intact
- Якщо використовується пряме підключення, мережеві порти 443 і 8443 мають бути маршрутизовані до підтримки Dell.
- SRS вимкнено. Увімкнення SupportAssist автоматично вимикає SRS.
Огляд увімкнути SupportAssist
Щоб увімкнути SupportAssist, потрібно виконати наступні кроки:
-
Виберіть одну або кілька статичних підмереж або пулів для вихідного зв'язку.
-
Опціонально: Увімкніть SCG і вкажіть ім'я хоста.
-
Отримайте ключ доступу та PIN-код через портал підтримки Dell.
-
Підключити та забезпечити SupportAssist (ПРИМІТКА: Користувачі SRS, увімкнення SupportAssist на вашому кластері OneFS назавжди вимикає SRS :)
Варіант 1: Увімкнення SupportAssist — підключитися безпосередньо до підтримки Dell
Увімкніть SupportAssist для прямого підключення до підтримки Dell, виконуючи такі команди:
-
Щоб обрати одну або кілька статичних підмереж і пулів для вихідного зв'язку, введіть наступну команду, де — вибрана статична підмережа та пул"
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- Режим прямого підключення — це опція за замовчуванням. Щоб увімкнути режим прямого підключення, введіть таку команду:
isi supportassist settings modify --connection-mode direct
- Якщо ви використовуєте ключ доступу та PIN, щоб підключитися до підтримки Dell і увімкнути SupportAssist, введіть наступну команду, де і є ключ доступу та PIN, які вам надаються через портал підтримки Dell:
isi supportassist provision start --access-key <key> --pin <pin>
- Якщо ви використовуєте апаратний ключ, щоб підключитися до підтримки Dell і увімкнути SupportAssist, введіть наступну команду:
isi supportassist provision start
- Моніторинг статусу пропозиції за допомогою наведеної нижче команди
isi supportassist provision view -i
Варіант 2: Увімкнення SupportAssist - Secure Connect Gateway
Увімкніть SupportAssist для підключення до шлюзу Secure Connect (SCG), виконуючи такі команди:
-
Щоб обрати одну або кілька статичних підмереж і пулів для вихідного зв'язку, введіть таку команду, де — вибрана статична підмережа та пул:
isi supportassist settings modify --network-pools="<subnet0.pool0>"
- Щоб увімкнути режим підключення SCG, введіть наступну команду:
isi supportassist settings modify --connection-mode gateway
- Щоб вказати SupportAssist на ваш SCG, введіть наступну команду, де — ім'я хоста вашого SCG
isi supportassist settings modify --gateway-host <hostname> --gateway-port <integer>
- Якщо ви використовуєте ключ доступу та PIN, щоб підключитися до підтримки Dell і увімкнути SupportAssist, введіть наступну команду, де і є ключ доступу та PIN, які вам надаються через портал підтримки Dell:
isi supportassist provision start --access-key <key> --pin <pin>
- Якщо ви використовуєте апаратний ключ, щоб підключитися до підтримки Dell і увімкнути SupportAssist, введіть наступну команду:
isi supportassist provision start
- Моніторинг статусу пропозиції за допомогою наведеної нижче команди
isi supportassist provision view -i