1. What's
NEW
1. PowerHA SystemMirror 7.2 소개
PowerHA SystemMirror 7.2 이 관리자 편의성과 기능을 추가하면서 2015 년
12 월에 발표가 되었으며, 최근에 발표된 7.2.2 에는 Linux 지원이 추가되었습니다.
● Automatic Repository Disk Replacement
1. CAA Repository Disk 장애시 사전에 정의된 Disk 로 자동 교체 실시
2. 백업 Disk 는 최대 6 개까지 구성 가능
● Resource Optimized High Availability (ROHA) with Enterprise Pool
3. Resource Group 이 Standby node 로 take over 시 Active node 의 CoD 를
Standby 로 이전
● EMC replication and disaster recovery improvements
1. Geographic Logical Volume Manager (GLVM)
2. DS8000® PPRC (Metro Mirror and Global Mirror)
3. SVC
4. EMC SRDF
5. Hitachi Truecopy/HUR
6. XIV® Remote Mirror
7. HyperSwap®
● New features in CAA and RSCT
1. Split and merge handling
2. CAA dynamic kernel extension load and unload
3. CAA first failure data capture (FFDC)
● 새로운 관리툴인 SystemMirror User Interface (SMUI) 추가
1. 빠르고 쉽게 현재 상태 확인 가능
2. 쉬운 이벤트 모니터링 기능 추가
3. 쉬운 로그 확인 기능 추가
2. ● PowerHA SystemMirror Version 7.2.2 for Linux 추가
[관련자료 보러가기 - IBM Knowledge Center] - PowerHA SystemMirror 7.2
Enterprise Edition Release Notes AIX
[관련자료 보러가기 - IBM Knowledge Center] - PowerHA SystemMirror Version
7.2.1.1 Enterprise Edition Notes
[관련자료 보러가기 - IBM Knowledge Center] - PowerHA SystemMirror Version
7.2.2 for AIX Enterprise Edition Notes
[관련자료 보러가기 - IBM Knowledge Center] - PowerHA SystemMirror Version
7.2.2 for Linux Release Notes
2. PowerVM features in the new POWER9 Servers
● 새로운 시스템 지원
1. POWER9 enterprise class scale-out servers: POWER9 S924, H924, S914,
S922, H92, L922 systems
2. PCIe Gen4 slots
3. 4TB memory
4. NVMe flash internal boot devices
● SR-IOV 향상
1. 빠른 포트 - 10Gb, 25Gb, 40Gb, 100Gb
2. 더 많은 포트당 VFs
3. Linux 상에서 vNIC & vNIC failover 지원
● HMC V9R1.910
1. Dashboard views 에서 성능향상
2. Remote Restart 기능 향상
3. LPM 기능향상
4. HMC 의 Net Promoter Score (NPS) 지원
1. Significant System Availability Improvements in V7.8.1 Release for Storwize
products
Storwize (V3700, V5000, V7000)과 SVC 장비의 code v7.8.1.x 에는 시스템
가용성이 크게 향상되어 이전버전에 비해 node assert(warmstart) 발생이 많이
감소되었습니다.
안정적인 시스템 운영을 위해 v7.8.1 버전으로의 업그레이드를 권고합니다.
공식링크 및 recommended code version 은 하기 링크에서 확인 가능합니다.
[ 관련자료 보러가기 - IBM Official Site]
3. Must
Read
• 1. AIX / PowerVM / PowerHA / IBM Spectrum Scale 를 위한 유용한 사이트
AIX / PowerVM / PowerHA 를 운영하면서 새로운 정보를 획득하기 위한 유용한
사이트를 아래같이 안내해 드립니다.
운영시 참고 하시기 바랍니다.
● AIX support lifecycle information
https://www-304.ibm.com/support/docview.wss?uid=isg3T1012517
● PowerVM VIOS Lifecycle Information
http://www-01.ibm.com/support/docview.wss?uid=isg3T1023504
● PowerHA SystemMirror support lifecycle information
http://www-01.ibm.com/support/docview.wss?uid=isg3T1023563
● IBM Spectrum Scale Lifecycle Information
http://www-
01.ibm.com/software/support/lifecycleapp/PLCSearch.wss?q=IBM+Spectrum+Scal
e&ibm-search=Search
● High Impact Pervasive issues for AIX 7.2, 7.1, 6.1, 5.3, and VIOS
https://www14.software.ibm.com/webapp/set2/flrt/doc?page=hiper
● Security Bulletin information for AIX 7.2, 7.1, 6.1, 5.3, and VIOS
https://www14.software.ibm.com/support/customercare/flrt/doc?page=secu
rity
● PowerHA SystemMirror Known Fixes Information
https://aix.software.ibm.com/aix/ifixes/PHA_Migration/ha_install_mig_fixes.h
tm
● IBM Spectrum Scale Wiki
https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/w
iki/General%20Parallel%20File%20System%20(GPFS)
•
• 1. DS8000 Hardware Management Console (HMC) 관련 보안 취약성 (multiple
vulnerabilities) 안내
● 대상 장비
- DS8800, DS8870, DS8880
● 보안 취약 정보
- CVE-2016-2107 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-
2016-2107)
. OpenSSL could allow a remote attacker to obtain sensitive information,
caused by an error when the connection uses an AES CBC
cipher and the server supports AES-NI
- CVE-2017-1123 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-
2017-1123)
4. . A vulnerability in the IBM DS8000 Hardware Management Console
(HMC), could allow a user logged into the HMC Service Interface,
to gain elevated privilege.
- CVE-2016-5547 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-
2016-5547)
. DESCRIPTION: An unspecified vulnerability related to the Libraries
component could allow a remote attacker to cause a denial of
service resulting in a low availability impact using unknown attack vectors.
● 해결방안
- 보안 취약 문제를 해결하기 위해서는 패치 적용 (CVE_1Q2018_v1.0)이 필요
합니다.
- 다만 아래 표에 나온 가이드 처럼 DS8000 장비의 최소 코드 버전 이상에서만
패치 (CVE_1Q2018_v1.0) 적용이 가능 하기 때문에 추가로 DS8000 장비의 메인
코드 업그레이드 작업이 선행되어야 합니다.
모델명
패치 적용을 위해
필요한 최소 코드 버전
비 고
DS888x 88.20.0.0-88.23.27.0o - 코드 버전 88.24.6.0 이상은 해당 문제에
노출되어 있지 않습니다.
- 반드시 패치 적용을 위해 필요한 최소 코드
버전 이상으로 코드 업그레이드를
진행 한 후 "CVE_1Q2018_v1.0 " 패치를
적용해야 합니다.
DS888x
88.11.45.0 버전만
해당
DS8870
87.51.63.0 또는 상위
버전
DS8800
86.31.195.0 또는
상위 버전
•
• ● 참고사항
- 패치 (CVE_1Q2018_v1.0) 적용 후에는 Java 통신 프로토콜 방식으로
OpenSSL 방식은 더이상 지원하지 않고, TLS1.2 방식만 지원
함으로 DSCLI 버전을 7.8.23.87 이상으로 적용 해야 합니다. 참고로 해당
DSCLI 버전은 Java 1.7 이상 버전에서만 지원 가능합니다.
Hints
and
Tips
• 1.Synchronize Current Configuration
PowerVM 환경에서 HMC DLPAR 를 이용하여 partition configuration 을 동적으로
변경할 수 있습니다. 변경사항을 profile 에 적용하지 않으면, 다음번 shutdown and
activate 시 해당 내역은 반영되지 않습니다.
HMC V7 R7.8.0 부터 동적변경 사항을 profile 에도 자동 업데이트 하는 옵션이
소개되었습니다.
5. ● CLI 상 변경 : chsyscfg -r lpar m <system name> -i lpar_name=<lpar
name>,sync_curr_profile=0|1|2
● Enhanced UI : Partition -> General Properties -> Advanced
● Classic UI : Partition -> Properties -> General
● Sync Current Configuration 옵션
1. Sync Turned Off or Disabled : 기본설정, 자동업데이트 없음
2. Sync Turned on or Enabled : 동적변화가 자동으로 the last activated
profile 와 동기화됨, 이설정시 last activated profile 수정불가
3. Sync suspended/disabled till next activate/apply : 다음 partition
activation 까지 임시적으로 동기화정지 (last activated profile 수정을 위해
선택할 수 있음)
[ 관련자료 보러가기 - IBM Knowledge Center ]
2. PowerHA 환경에서 IP takeover 시 node down 관련 문제
PowerHA 가 구성된 환경에서 IP address 가 변경되는 과정 중 hagsd 가 core
dump 되며 node halt 되는 문제가 발견되었습니다.
여기서 설명하고 있는 "IP address change" 란 ifconfig 를 통해 alias 를 추가하는
등, Resource group 에 service IP 가 등록되어 있으면 cluster up/down, RG move
등에서 발생하는 동작을 의미하기 때문에 기본적인 PowerHA operation 과정에서 발생
가능하므로, 아래 version 에 해당되며 PowerHA 가 구성된 경우 반드시 적용해주시기
바랍니다.
Affected fileset: rsct.basic.rte 3.2.3.0
Included in AIX version:
- 7100-05-00 ~ 7100-05-02
- 7200-02-00 ~ 7200-02-02
자세한 내용 및 ifix 링크가 포함된 웹페이지는 아래 링크를 확인하시기 바랍니다.
- IJ02843 - PowerHA node halt during ip changes
http://www14.software.ibm.com/webapp/set2/subscriptions/onvdq?mode=18&ID
=5732&myns=swgother&mynp=OCSSPHQG&mync=E&cm_sp=swgother-_-
OCSSPHQG-_-E
6. Life
Cycle &
Recom
mende
d Level
• Recommended Level by Product
[attachment "TSS Newsletter_통합 6 호 봄_appendix(update request).pptx" deleted
by JeongRan Lee/Korea/IBM]
AIX/PowerHA/GPFS/PowerVM Life Cycle & Recommended Level
http://www-01.ibm.com/software/support/aix/lifecycle/index.html
Power systems Life Cycle
http://www-304.ibm.com/support/customercare/flrt/liteTable?prodKey=fw
HMC Life Cycle
https://www-304.ibm.com/support/customercare/flrt/liteTable?prodKey=hmc
SVC & Storwize Life Cycle
http://www-01.ibm.com/support/docview.wss?uid=ssg1S1002280
XIV Gen2/Gen3 Life Cycle
http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005571
http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004683
Flash System Life Cycle
http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005449
http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005369
* 모든 IBM 제품의 H/W Machine Code (Microcode, Firmware, Fix 등) 및 SW
Code(Patch, PTF, Fix 등)는 IBM 의 지적재산이 있는 저작물입니다.
사용권한 계약이 있는 장비에 대해서만 다운로드 및 적용이 가능합니다.
[관련 정보 참조 - IBM IP(Intellectual Property) Policy ]