Dell Unity OE phiên bản 5.3 là bản phát hành phần mềm mới nhất cho nền tảng Dell Unity. Vì bản phát hành này tập trung vào các tính năng và cải tiến về Khả năng bảo trì và Bảo mật, nên blog này sẽ trình bày tổng quan cấp cao về các tính năng chính của nó.

Sau đây là những gì mong đợi trong bản phát hành phần mềm này, kèm theo thông tin chi tiết bổ sung về từng danh mục:

• Khả năng bảo trì – Nhiều cải tiến và tính năng bảo trì bao gồm Dynamic PUHC, Periodic ODFU và dịch vụ kết nối từ xa thế hệ tiếp theo của chúng tôi có tên là SupportAssist.
• Bảo mật – Nhiều cải tiến và tính năng bảo mật bao gồm Remote Secure Credentials (RSC) để kết nối từ xa, vCenter Certificate Verification để giao tiếp SSL và tiêu đề bảo mật HTTP để bảo vệ tốt hơn chống lại các cuộc tấn công độc hại.

Khả năng phục vụ

Kiểm tra sức khỏe trước khi nâng cấp động

Hệ thống Dell Unity luôn tích hợp Kiểm tra tình trạng sức khỏe trước khi nâng cấp (PUHC) vào OE của mình, được sử dụng để phát hiện các sự cố trên hệ thống có thể ngăn cản việc nâng cấp phần mềm hoặc phần cứng thành công. Với Dell Unity OE phiên bản 5.3, giờ đây có thể đẩy và cài đặt tệp Kiểm tra tình trạng sức khỏe trước khi nâng cấp từ xa vào hệ thống Dell Unity thông qua kết nối SupportAssist.

Tính năng này giúp đảm bảo rằng các hệ thống được kết nối luôn chạy phiên bản kiểm tra sức khỏe được khuyến nghị mới nhất, để hỗ trợ xác định và giải quyết các sự cố có thể ngăn cản việc nâng cấp thành công. Mỗi ngày một lần, các hệ thống Dell Unity sẽ liên lạc và kiểm tra phiên bản mới hơn của Kiểm tra sức khỏe trước khi nâng cấp thông qua kết nối SupportAssist.

Cập nhật chương trình cơ sở ổ đĩa trực tuyến định kỳ

Kể từ phiên bản Dell Unity OE 5.0, chương trình cơ sở ổ đĩa mới nhất đã được đóng gói với tệp nâng cấp OE. Điều này cho phép tải một tệp duy nhất lên hệ thống để nâng cấp cả chương trình cơ sở OE và ổ đĩa cùng một lúc. Với Dell Unity OE 5.3, hệ thống hiện kiểm tra định kỳ bất kỳ ổ đĩa nào đang chạy chương trình cơ sở có phiên bản thấp hơn chương trình cơ sở được chấp nhận gần đây nhất và chạy gói Nâng cấp chương trình cơ sở đĩa trực tuyến (ODFU) trên hệ thống. Quy trình này được gọi là ODFU định kỳ và được thiết kế để giải quyết bất kỳ ổ đĩa nào đã được thêm hoặc thay thế trong hệ thống có thể đang chạy chương trình cơ sở ổ đĩa lỗi thời.

Hệ thống chạy ODFU định kỳ một lần một tuần để kiểm tra và nâng cấp bất kỳ ổ đĩa lỗi thời nào được cài đặt trên hệ thống Dell Unity. Nếu quy trình ODFU định kỳ xác định bất kỳ ổ đĩa nào có vấn đề, trước tiên hệ thống sẽ chạy kiểm tra tình trạng trước khi nâng cấp để đảm bảo hệ thống hoạt động tốt. Sau đó, hệ thống sẽ chạy nâng cấp chương trình cơ sở ổ đĩa. Quy trình này cũng chỉ sử dụng một gói chương trình cơ sở ổ đĩa đã được chạy trước đó trên hệ thống.

Hỗ trợAssist

Khả năng hỗ trợ từ xa và kết nối nhà hiện có của Dell Unity được gọi là Secure Remote Services (SRS). SRS có thể được cấu hình ở hai cấu trúc khác nhau: Chế độ tích hợp và Chế độ tập trung. Với việc phát hành Dell Unity OE phiên bản 5.3, SupportAssist đang thay thế SRS cho các hệ thống Dell Unity vật lý. SupportAssist là phần mềm kết nối nhà thế hệ tiếp theo của Dell với khả năng giám sát hệ thống và tình trạng sức khỏe tự động mới nhất.

SupportAssist vẫn giữ nguyên hai cấu trúc:

• Chế độ tập trung, hiện được gọi là “Kết nối thông qua Máy chủ cổng”
• Chế độ tích hợp, hiện được gọi là “Kết nối trực tiếp”

Yêu cầu đối với cấu hình Gateway Server với Dell Unity OE 5.3 là Secure Connect Gateway (SCG) phiên bản 5.12 trở lên. Bất kỳ người dùng nào hiện đang sử dụng phiên bản SCG dưới 5.12 hoặc vẫn đang sử dụng ESRS gateway nên nâng cấp hoặc di chuyển lên phiên bản SCG tối thiểu là 5.12 trở lên trước khi nâng cấp lên bản phát hành Dell Unity OE 5.3.

Bảng 1. Những thay đổi về hỗ trợ từ xa cho hệ thống Dell Unity vật lý (OE phiên bản 5.3)

Đối với mỗi phương pháp kết nối trang chủ, có hai tùy chọn bổ sung có thể được bật. Tùy chọn “Kết nối đến để truy cập từ xa” cho phép nhân viên dịch vụ được ủy quyền của Dell Technologies khắc phục sự cố hệ thống của bạn một cách an toàn từ xa. Khi không được chọn, chỉ cho phép truyền thông ra ngoài và truyền tệp từ xa. Tùy chọn cuối cùng là tùy chọn Thông tin xác thực bảo mật từ xa (RSC), được mô tả trong phần Bảo mật của blog này.

Bảo vệ

Thông tin xác thực bảo mật từ xa (RSC)

Với bản phát hành Dell Unity OE phiên bản 5.3, Dell Technologies đã triển khai kết nối Remote Secure Credentials (RSC) để truy cập từ xa. Tùy chọn RSC có thể được bật thông qua Unisphere GUI trong mục Settings > SupportAssist . Tùy chọn RSC cho phép nhân viên dịch vụ được ủy quyền của Dell Technologies xác thực với hệ thống của bạn bằng cách sử dụng thông tin xác thực duy nhất do Dell tạo một lần. Tính năng này cho phép phản hồi nhanh hơn và bảo mật tốt hơn vì không còn cần cung cấp thông tin xác thực truy cập cho hệ thống cho nhân viên dịch vụ của Dell Technologies nữa.

Xác minh chứng chỉ vCenter

Bắt đầu với Dell Unity OE phiên bản 5.3, Dell Unity hiện có thể liên hệ với vCenter khi thiết lập kết nối ban đầu và trình bày chứng chỉ vCenter cho người dùng cuối để xác minh và chấp nhận. Khi chứng chỉ của vCenter được chấp nhận, Unisphere sau đó có thể thiết lập phiên xác thực SSL an toàn với vCenter.

Khi hệ thống được nâng cấp lên OE 5.3, Unisphere sẽ đặt Trạng thái sức khỏe cho vCenter hiện tại thành trạng thái Cảnh báo và yêu cầu bạn xem xét và chấp nhận chứng chỉ vCenter. Khi chứng chỉ đã được chấp nhận, kết nối của vCenter được nâng cấp từ phiên không an toàn lên phiên được bảo mật bằng SSL.

Tiêu đề bảo mật HTTP

Tiêu đề HTTP được thiết kế để cung cấp hướng dẫn cho trình duyệt web của người dùng cuối về cách ứng xử khi tương tác với các dịch vụ web. Các tiêu đề này được triển khai trong mỗi trang web, bao gồm cả GUI Unisphere. Việc triển khai HTTP trên các hệ thống Dell Unity hiện tại có thể kích hoạt các công cụ quét bảo mật để đánh dấu các dịch vụ web Unisphere là dễ bị tấn công do các tiêu đề bảo mật bổ sung không được thiết lập. 

Với bản phát hành Dell Unity OE 5.3, chúng tôi giải quyết những lo ngại về bảo mật này bằng cách triển khai hai tiêu đề bảo mật HTTP mới cho cổng 443:

• X-Content-Type-Options thuộc loại “nosniff” 
• Content-Security-Policy được đặt thành “self”

Các tiêu đề HTTP này củng cố thêm khả năng bảo mật của Dell Unity bằng cách cung cấp thêm một lớp phòng thủ chống lại các cuộc tấn công tập lệnh chéo trang và các cuộc tấn công đánh hơi kiểu phương tiện (MIME) vào hệ thống Dell Unity từ các trình duyệt dễ bị tấn công.

Phần kết luận

Blog này chỉ nêu ra một số tính năng chính trong bản phát hành Dell Unity OE phiên bản 5.3. Hãy xem phần Tài nguyên để biết thêm thông tin về các tính năng của nó!