配置远程代码装入
远程代码装入 (RCL) 是允许远程支持工程师完成存储系统上的代码更新的服务。
IBM® Storage 实施远程功能以升级客户授权存储产品上的代码。RCL 是使 IBM 支持人员安全地连接到存储系统并升级该存储系统上微码的过程。RCL 服务是首选代码交付方法,已证实对 IBM 客户来说高效且安全。RCL 快速且用于协调,因为其不需要 IBM 服务技术人员进行现场访问,且这是现有现场微码升级服务的首选替代方法。
远程代码装入需要在客户网络中打开一组防火墙设置,从而促进以下活动。
- 访问 IBM Fix Central 以下载代码
- 访问 Enhanced Customer Data Repository (ECUREP) 系统以上载日志
- 远程拨号以完成代码装入
注: 此访问是正常远程支持操作所需的同一组访问需求。
从 IBM Fix Central 下载软件
需要到 IBM Fix Central 服务的连接以将软件升级包下载到系统。
需要打开并配置以下防火墙设置。
- 源:管理 IP 地址(仅限端口 1)
- 目标:delivery04.dhe.ibm.com 注: 如果防火墙策略要求指定 IP 地址信息而不是 DNS 名称,那么使用以下 IP 地址:
- 170.225.15.105、170.225.15.104、170.225.15.107、129.35.224.105、129.35.224.104 和 129.35.224.107
- 端口:22
- 协议:sftp (FTP over SSH)
- 方向:仅出站
上传记录
您或 IBM 可使用第一个连接自动将日志直接上传到 ECUREP。如果正在运行软件 R8.2.1.0 或更高版本,那么此相同防火墙设置支持新的云回拨功能。
注: 预计有大量 IBM 回拨和远程连接协议最终将移入此地址。
此连接经全面认证,可针对 Blue Diamond 客户 (HIPPA) 和 GDPR 保护数据传输数据。
需要打开并配置以下防火墙设置。
- 源:管理 IP 地址(仅限端口 1)
- 目标:esupport.ibm.com注: 如果防火墙策略要求指定 IP 地址信息而不是 DNS 名称,那么使用以下 IP 地址。
- 129.42.56.189、129.42.54.189 和 129.42.60.189
- 端口:443
- 协议:https
- 方向:仅出站
远程拨入
需要启用远程支持的最后一组连接是允许 IBM 远程连接到系统以完成必需的维护操作的技术。
可永久启用或根据需要启用远程拨入功能。
- 使用代理的远程拨入
IBM 建议部署远程支持代理服务以简化防火墙配置。多个 IBM Spectrum® Virtualize 系统和其他 IBM 存储产品可使用一个代理。
在安装和配置远程支持代理实用程序后,需要打开并配置以下防火墙设置。- 源:代理服务器 IP 地址
- 目标:129.33.206.139 和 204.146.30.139
- 端口:22
- 协议:ssh
- 方向:仅出站
您还需要配置到 Spectrum Virtualize 系统的远程支持代理的 IP 地址。
- 直接远程拨入(不使用代理)如果未部署远程支持代理实用程序,那么需要打开并配置以下防火墙设置。
- 源:系统中每个节点或节点容器的服务 IP 地址(最多 8 个 IP 地址)
- 目标:129.33.206.139 和 204.146.30.139
- 端口:22
- 协议:ssh
- 方向:仅出站