Fabric OS 9.0.x Yükseltme Öncesi Bilmeniz Gereken Her Şey

Brocade SAN switch’ler kurumsal depolama altyapılarının bel kemiğidir. Ancak bir switch ne kadar güçlü olursa olsun yazılımı güncel değilse sistem güvenliği, performansı ve uyumluluğu tehlikeye girer. İşte bu yüzden Fabric OS (FOS) güncellemeleri çok kritik hale gelir.

Ancak… Fabric OS 9.0.x sürümü geçmiş sürümlere göre çok daha fazla sistem kısıtı, güvenlik kontrolü ve uyumluluk denetimi ile birlikte gelir. Bu sürüme geçiş yapmak istiyorsanız yalnızca firmwaredownload komutu çalıştırmakla yetinemezsiniz çok daha fazlasını kontrol etmeniz gerekir.

Bu makalemde FOS 9.0.x’e geçmeden önce tüm teknik ve operasyonel kontrolleri sıralıyor aynı zamanda gerçek dünya deneyimlerine dayalı önerilerle sizi yükseltme sürecine eksiksiz hazırlıyoruz.

1. Donanım Uyumluluğu: Blade Çakışmalarına Dikkat

Brocade şaseli yapılarda (X6, X7 serisi) birden fazla core ve port blade birlikte çalışır. Ancak FOS 9.0.x ile bu birliktelik artık daha kuralcı hale gelmiştir.

Gen 6 & Gen 7 Blade Çakışması:

• Şase üzerinde Gen 6 core blade varken Gen 7 port blade kullanıyorsanız bu port blade’ler “faulted” (hatalı) duruma düşer.
• Bu sistemde fiziksel bağlantılar görünse bile trafiğin akmayacağı anlamına gelir.

C4 – C5 Blade Karışıklığı:

• Eğer hem C4 (CR32-4 / 8) hem de C5 (CR64-4 / 8) core blade’ler aynı anda takılırsa son takılan blade hata verir.
• Sorunun çözümü Switch’i fiziksel olarak kapatıp açmak (power cycle).

Sürüm geçişi öncesinde bladeShow veya chassisshow komutlarıyla tüm blade yapılandırmasını analiz edin. Karma yapıları geçici olarak sadeleştirmeniz gerekebilir.

2. Güvenlik ve Kimlik Doğrulama Değişiklikleri

Yeni FOS sürümleri Brocade’in güvenlik stratejisinde net bir dönüşüm başlattı. Artık sistem yöneticilerinden daha sıkı güvenlik önlemleri bekleniyor.

Varsayılan Şifreler Artık Yasak:

• admin ve tüm diğer kullanıcı hesaplarında varsayılan şifreler değiştirilmiş olmalıdır. Aksi takdirde yükseltme başlamaz bile.

LDAP Kullananlar İçin Kritik Değişiklik:

• LDAP doğrulama kullanıyorsanız yükseltmeden önce mutlaka:
  • LDAP’ı devre dışı bırakın (authUtil --disable ldap gibi)
  • Brocade VSA (Vendor Specific Attribute) yapılandırmalarını LDAP sunucunuza ekleyin
  • AD gruplarını Brocade rolleriyle eşleyin:

ldapcfg --maprole "AD-Group" "Switch-Role"

LDAP üzerinden bağlanan kullanıcıların tamamı bir anda giriş yapamaz hale gelir ve erişim krizi çıkar. Yükseltmeden önce test switch üzerinde LDAP bağlantısı denenmeli.

“Maintenance” Kullanıcıları Silinmeli:

• Eğer “Maintenance” adında kullanıcı veya roller tanımlıysa, bunlar silinmeden yükseltme engellenir.

3. SSH ve IP Filter Değişiklikleri

Parolalı SSH Key’ler Artık Desteklenmiyor:

• Daha önce passphrase içeren SSH anahtarları ile bağlantı sağlıyorsanız artık parolasız yeni anahtarlar üretmelisiniz:

ssh-keygen -t rsa -b 2048

IP Filter Forwarding Kuralları Engelliyor:

• Eğer mevcut yapılandırmada IP filter policy içinde “packet forwarding” varsa, FOS 9.0.x yükseltmesi tamamen engellenir.
• Bu özellik yeni sürümde desteklenmiyor.

4. Lisans ve Sertifikalar: Hukuki ve Kriptografik Engeller

EULA Kabulü:

• Kullanıcı sözleşmesini kabul etmeden yükseltme mümkün değil. CLI veya Web Tools üzerinden EULA onayı verilmelidir.

Desteklenmeyen Cipher’lar Engelliyor:

• Eğer sistemde Fabric OS 9.0.x tarafından desteklenmeyen şifreleme algoritmaları tanımlıysa yükseltme engellenir.
• Güncel cipher listesi için:
  → Fabric OS Administration Guide

IPsec Devre Dışı Bırakılmalı:

• IPsec yönetim trafiği için açıksa yükseltme yapılamaz.
  ipsec --disable komutu kullanılmalıdır.

5. Sistem ve Ağ Ayarları

IP Adresi Sorunu ve RON:

• Eğer switch’te önceden yapılandırılmış bir IP adresi varsa, RON (Registered Organization Name) tanımlaması yapılamayabilir.
• Bu durumda IP adresini değiştirmeniz gerekebilir.

HTTP Protokolü ve TLS:

• TLS protokolü olarak “Any” seçilirse, bu varsayılan olarak TLSv1.3 anlamına gelir.
• Fakat şasedeki aktif ve pasif CP’ler farklı FOS sürümündeyse bu yapılandırma başarısız olabilir.

6. Platform Uyumları

Gen 5 Cihazlara Elveda:

• Gen 5 platformlar (eski switch’ler ve blade’ler) FOS 9.0.x tarafından desteklenmiyor.

Root Hesabı Durumu:

• Root hesabı varsa ve aktifse, yükseltmeden sonra da aktif kalır.
• Eğer devre dışıysa bu durum korunur.
• Yeni cihazlarda root hesabı hiç gelmeyebilir, bu durumda etkinleştirmek mümkün değildir.