Isilon: Wygaśnięcie certyfikatu przełącznika Dell Z9100-ON używanego dla sieci Ethernet zaplecza Isilon

Przełączniki Z9100-ON skonfigurowane w trybie Leaf and Spine napotykają problemy w przypadku zaniku łączy, wprowadzenia zmian w konfiguracji przełącznika lub ponownego uruchomienia przełączników wymagającego weryfikacji certyfikatu.

Przełączniki Z9100-ON w konfiguracji Leaf i Spine są zagrożone datą wygaśnięcia certyfikatu 27 lipca 2021 r. Po wygaśnięciu certyfikatu x.509 mogą wystąpić problemy z dostępnością ruchu, gdy jeden z tych przełączników ma: kolejne ponowne uruchomienie przełącznika, utratę zasilania lokalizacji, utratę łącza, zmianę konfiguracji wyzwoloną przez operatora, rozłączenie lub inne zdarzenie sieciowe. Konfiguracje "Przełącznik płaski, góra szafy serwerowej, pojedynczy przełącznik" nie wiążą się z żadnym ryzykiem ze względu na wygaśnięcie certyfikatu.

Certyfikat X.509, który wygasa 27 lipca 2021 r. dla wersji DNOS starszej niż 10.5.0.6C1.

Ryzyko zostało zidentyfikowane i podzielone na kategorie poniżej w oparciu o model przełącznika, wdrożoną konfigurację i wersję oprogramowania DNOS aktualnie zainstalowaną na przełącznikach. W poniższym przykładzie pokazano trzy przełączniki typu leaf i jeden przełącznik typu spine dla sieci wewnętrznej a i taki sam dla sieci wewnętrznej b. Jeśli wyniki pokazują tylko przełączniki typu leaf i nie ma przełącznika typu sopex, nie ma to wpływu na konfigurację. 

Aby sprawdzić wersję oprogramowania DNOS zainstalowanego na przełącznikach, z węzła klastra uruchom następujące polecenia:     

NODE-1# isi_dump_fabric int-a | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1
"Dell Z9100-ON - v10.5.0.6 (Spine) (D3J00Q2)  (CN07MF5PCES0091M0123) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D5Q00Q2) (CN07MF5PCES0091N0097) [Online]"
"Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (4ZND9Z2) (CN07MF5PCES009BU0131) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D4G00Q2) (CN07MF5PCES0091M0025) [Online]"

NODE-1# isi_dump_fabric int-b | grep -E "Spine|Leaf" |grep -v leaf |cut -d: -f1
"Dell Z9100-ON - v10.5.0.6 (Spine) (D4700Q2) (CN07MF5PCES0091M0004) [Online]"
"Dell Z9100-ON - v10.5.0.6 [MASTER] (Leaf) (D4HZZP2) (CN07MF5PCES0091M0028) [Online]" 
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D1CZZP2)  (CN07MF5PCES0091L0038) [Online]"
"Dell Z9100-ON - v10.5.0.6 (Leaf) (D3500Q2) (CN07MF5PCES0091M0111) [Online]

• Jeśli powyższe polecenia nie zwrócą danych wyjściowych, otwórz zgłoszenie serwisowe w dziale pomocy technicznej Isilon, aby uzyskać dalszą pomoc.
• Jeśli zostanie stwierdzone, że system nie jest obecnie konfiguracją Leaf i Spine, ale planujesz konwersję do Leaf i Spine w przyszłości, zaleca się uaktualnienie do wersji DNOS 0.5.0.6C2. Otwórz zgłoszenie serwisowe w dziale pomocy technicznej Isilon, aby uzyskać dalszą pomoc przy aktualizacji.

Ryzyko i rozwiązania dotyczące przełączników Dell w konfiguracji backendu Isilon:    

• Z9100-ON

  • Wdrożona konfiguracja: Konfiguracja Leaf i Spine
    • Ryzyko: WYSOKI — Leaf i Spine mogą napotkać problemy w dniu 27 lipca 2021 r. lub później.
    • Rozwiązanie dla zainstalowanej wersji DNOS:      
      1. 10.5.0.6 — zdalna procedura aktualizacji DNOS do wersji 10.5.0.6C2 przed 27 lipca 2021 r.
      2. Wszystkie wersje DNOS przed 10.5.0.6 – procedura instalacji DNOS 10.5.0.6C2 wymaga CE na miejscu z obrazem na USB i dostępem do konsoli do przełącznika.
  • Wdrożona konfiguracja: Pojedynczy przełącznik do montażu na górze szafy serwerowej na sieć zaplecza
    • Ryzyko: Średni — wygaśnięcie certyfikatu nie ma wpływu na uruchomiony przełącznik, ale stwarza ryzyko w przypadku uaktualnienia do konfiguracji Leaf i Spine.
    • Rozwiązanie dla zainstalowanej wersji DNOS:      
      1. 10.5.0.6 – zdalna procedura aktualizacji DNOS do wersji 10.5.0.6C2.
      2. Wszystkie wersje DNOS przed 10.5.0.6 – procedura instalacji DNOS 10.5.0.6C2 wymaga CE na miejscu z obrazem na USB i dostępem do konsoli do przełącznika.
      3. NIE należy uaktualniać do konfiguracji Leaf i Spine, dopóki wersja DNOS nie zostanie uaktualniona do wersji 10.5.0.6C2.