Isilon. Истечение срока действия сертификата коммутатора Dell на коммутаторах Dell Z9100-ON, используемых для внутреннего Ethernet-адаптера Isilon

В коммутаторах модели Z9100-ON, настроенных как Leaf и Spine, возникают проблемы при прерывании связей, внесении изменений в конфигурацию коммутаторов или перезагрузке коммутаторов, требующей проверки сертификата.

Для коммутаторов Z9100-ON в конфигурации Leaf и Spine срок действия сертификата истекает 27 июля 2021 г. После истечения срока действия сертификата x.509 могут возникнуть проблемы с доступностью трафика, если на одном из этих коммутаторов произошли следующие события: последующая перезагрузка коммутатора, отключение питания на площадке, обрыв соединения, изменение конфигурации по инициативе оператора, отключение кабеля или другое сетевое событие. Из-за истечения срока действия сертификата для конфигураций «Плоский коммутатор, верхняя часть стойки, один коммутатор» нет риска.

Сертификат X.509, срок действия которого истекает 27 июля 2021 г., для версий DNOS до 10.5.0.6C1.

Ниже указаны и классифицированы риски в зависимости от модели коммутатора, развернутой конфигурации и версии DNOS, установленной на коммутаторе в настоящий момент. В приведенном ниже примере показаны три Leaf-коммутатора и один Spine-коммутатор для внутренней сети A и то же самое для внутренней сети b. Если в результатах показаны только конечные коммутаторы, а ответный коммутатор не присутствует, конфигурация не затрагивается. 

Чтобы проверить версию DNOS, установленную на коммутаторах, на узле кластера выполните следующие команды:     

NODE-1# isi_dump_fabric int-a | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1
"Dell Z9100-ON - v10.5.0.6 (Spine) (D3J00Q2)  (CN07MF5PCES0091M0123) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D5Q00Q2) (CN07MF5PCES0091N0097) [Online]"
"Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (4ZND9Z2) (CN07MF5PCES009BU0131) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D4G00Q2) (CN07MF5PCES0091M0025) [Online]"

NODE-1# isi_dump_fabric int-b | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1
"Dell Z9100-ON - v10.5.0.6 (Spine) (D4700Q2) (CN07MF5PCES0091M0004) [Online]"
"Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (D4HZZP2) (CN07MF5PCES0091M0028) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D1CZZP2)  (CN07MF5PCES0091L0038) [Online]"
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D3500Q2) (CN07MF5PCES0091M0111) [Online]

• Если указанные выше команды не возвращают выходные данные, откройте заявку на обслуживание в службе поддержки Isilon для получения дополнительной помощи.
• Если определено, что ваша система в настоящее время не является конфигурацией Leaf и Spine, но вы планируете преобразовать ее в Leaf и Spine в будущем, рекомендуется выполнить обновление до DNOS 0.5.0.6C2. Создайте обращение в службу поддержки Isilon для получения дальнейшей помощи по модернизации.

Риски и решение для коммутаторов Dell во внутренней конфигурации Isilon:    

• Z9100-ON

  • Развернутая конфигурация: Конфигурация Leaf и Spine
    • Риск: ВЫСОКИЙ — Листья и корешки могут столкнуться с проблемами после 27 июля 2021 г.
    • Решение для установленной версии DNOS:      
      1. 10.5.0.6 – удаленная процедура обновления DNOS до 10.5.0.6C2 до 27 июля 2021 г.
      2. Все версии DNOS до 10.5.0.6 — процедура установки DNOS 10.5.0.6C2 требует наличия CE на месте с образом на USB-устройстве и доступа консоли к коммутатору.
  • Развернутая конфигурация: Один коммутатор с плоской верхней частью стойки на внутреннюю сеть
    • Риск: Средний — истечение срока действия сертификата не влияет на работающий коммутатор, но представляет риск при модернизации до конфигурации Leaf и Spine.
    • Решение для установленной версии DNOS:      
      1. 10.5.0.6 – удаленная процедура обновления DNOS до 10.5.0.6C2.
      2. Все версии DNOS до 10.5.0.6 — процедура установки DNOS 10.5.0.6C2 требует наличия CE на месте с образом на USB-устройстве и доступа консоли к коммутатору.
      3. НЕ обновляйте конфигурацию до Leaf и Spine, пока версия DNOS не будет обновлена до 10.5.0.6C2.