Au sujet des certificats internes des tunnels VPN des clusters VPlex

Vous le savez sans doute si vous utilisez des VPlex en production, ceux-ci sont reliées en FC, évidemment, mais également en IP via des tunnels VPN dédiés (tout comme le serveur Witness éventuel). Ces tunnels utilisent des couples clef privée/certificats, générés à l’installation et intégrés à la configuration. Ce que je ne savais pas c’est que ces certificats sont valables 2 ans et que leur renouvellement est nécessaire à la bonne communication entre clusters, évidemment.

Rassurez-vous, tout cela remonte chez EMC via eSRS, mais pour le coup, cela nous a causé une petite frayeur récemment, car les machines ne se voyaient plus, soudainement et sans préavis. Pour autant, toute la partie FC continue sans broncher évidemment. EMC est donc intervenu pour les renouveler… pour 2 ans ;)

D’autre part, si vous avez opté pour des certificats auto-signés pour la partie SSL (interface d’admin), le certificat associé est lui valable 5 ans, ce qui laisse plus de marge de manœuvre :)

Je profite enfin de cette petite niouze pour vous indiquer que nous avons planifié la migration de notre plate-forme de production vers GeoSynchrony 5.2 pour la fin Février. Je vous ferais un retour de cette mise à jour avec les détails fonctionnels et ergonomiques associés via un billet spécifique.

Bonne continuation à tous !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *