配置遠端程式碼載入

遠端程式碼載入 (RCL) 服務容許遠端支援工程師完成儲存體系統上的程式碼更新。

IBM® 儲存體實作了一項遠端功能來升級用戶端已授權儲存體產品的程式碼。 在 RCL 處理程序中,IBM 支援人員會安全地連接至儲存體系統並更新儲存體系統上的微碼。RCL 服務是偏好的程式碼遞送方法,事實證明它是 IBM 用戶端的高效及安全之選。RCL 具有快速且易於協調的特點,因為它不需要到站上造訪 IBM 服務中心技術人員,而且是現有內部部署微碼升級服務的偏好替代方案。

遠端程式碼載入需要在用戶端網路中開啟一組防火牆設定,以協助進行下列活動。
  • 存取 IBM Fix Central 以下載程式碼
  • 存取「加強型客戶資料儲存庫 (ECUREP)」系統以上傳日誌
  • 遠端撥入以完成程式碼載入
註: 此存取是一般遠端支援作業所需的同一組存取需求。

從 IBM Fix Central 下載軟體

需要連接至 IBM Fix Central 服務,才能將軟體升級套件下載至系統。

需要開啟及配置下列防火牆設定。
  • 來源:管理 IP 位址(僅埠 1)
  • 目標:delivery04.dhe.ibm.com
    註: 如果防火牆原則需要您指定 IP 位址資訊而不是 DNS 名稱,請使用下列 IP 位址:
    • 170.225.15.105、170.225.15.104、170.225.15.107、129.35.224.105、129.35.224.104 及 129.35.224.107
  • 埠:22
  • 通訊協定:sftp (FTP over SSH)
  • 方向:僅出埠

上傳日誌

您或 IBM 可以使用第一個連線自動將日誌直接上傳至 ECUREP。如果您是執行軟體版本 8.2.1.0 或更高版本,則這個相同的防火牆設定可以啟用新的雲端呼叫支援機能。
註: 預期許多 IBM 呼叫支援和遠端連線功能通訊協定最終都會移至這個位址。

此連線已經過充分認證,可以傳輸藍鑽客戶 Blue Diamond (HIPPA) 的資料及 GDPR 受保護資料。

需要開啟及配置下列防火牆設定。
  • 來源:管理 IP 位址(僅埠 1)
  • 目標:esupport.ibm.com
    註: 如果防火牆原則需要您指定 IP 位址資訊而不是 DNS 名稱,請使用下列 IP 位址。
    • 129.42.56.189、129.42.54.189 及 129.42.60.189
  • 埠:443
  • 通訊協定:https
  • 方向:僅出埠

遠端撥入

啟用遠端支援所需的最後一組連線是技術連線,它可容許 IBM 從遠端連接至系統,以完成必要的維護動作。

可以永久啟用或根據需要啟用遠端撥入功能。
  • 使用 Proxy 的遠端撥入

    IBM 建議您部署遠端支援 Proxy 服務以簡化防火牆配置。 多個 IBM Spectrum® Virtualize 系統及其他 IBM 儲存體產品均可以使用一個 Proxy。

    安裝及配置遠端支援 Proxy 公用程式之後,需要開啟及配置下列防火牆設定。
    • 來源:Proxy 伺服器 IP 位址
    • 目標:129.33.206.139 和 204.146.30.139
    • 埠:22
    • 通訊協定:ssh
    • 方向:僅出埠

    您還需要配置遠端支援 Proxy 進入 Spectrum Virtualize 系統所用的 IP 位址。

  • 直接遠端撥入(不使用 Proxy)
    如果您不部署遠端支援 Proxy 公用程式,則需要開啟及配置下列防火牆設定。
    • 來源:系統中每個節點或節點機匣的服務 IP 位址(最多 8 個 IP 位址)
    • 目標:129.33.206.139 和 204.146.30.139
    • 埠:22
    • 通訊協定:ssh
    • 方向:僅出埠