Print

关于H3C License Server产品虚IP残留导致获取许可失败问题的技术公告

公告级别

代理商级别

公告类别

强制立即整改

整改完成期限

2022/12/31

操作要求

学习预防、版本升级

产品型号

H3C License Server

涉及版本

E1155(不含)之前E11XX系列版本

问题描述

License Server双机HA的环境下,客户端无法正常连接到License server,因获取不到授权可能导致业务受影响。

各类产品获取不到授权时的业务影响详见下表:

方案/产品名称

无授权是否支持逃生

对生产业务影响

ADDC(含vDHCP

30天逃生

逃生期满新业务无法开通

ADCampus(含vDHCP

30天逃生

逃生期满新业务无法开通,终端无法从vDHCP获取地址

安全各产品

不支持

授权到期后,对应功能模块不可用。

基础功能授权到期,会影响设备的正常使用。

H3C CAS

30天逃生

逃生期满后不影响已有业务,无法新建资源

H3C 云平台产品(CloudOS2.0CloudOS3.0CloudOS5.0

绿洲开发应用平台、MQS

30天逃生

逃生期满后不影响已有业务,无法新建资源

H3C UIS

30天逃生

逃生期满后不影响已有业务,无法新建资源

H3C Workspace

30天逃生

逃生期满后影响VOI桌面登陆

H3C大数据平台(DataEngine 3.0、绿洲平台    人工智能平台)

30天逃生

逃生期满后影响前台登陆,部分产品影响业务运行

H3C 数据库(DBaaSSeaSQL  MPP

30天逃生

逃生期满后不影响已有业务,无法管理查看资源

无线控制器

30天逃生

逃生期间不影响已上线AP,无法新上线AP。逃生期满后若AP掉线无法重新上线

H3C 一体化vBRAS/vLNS

180天逃生

逃生期内业务无影响,逃生期结束之后业务不可用

H3C VSR

30天逃生

逃生期内业务无影响,逃生期结束之后业务不可用

业务软件NSM相关组件

30天逃生

逃生期满新业务无法开通

EIA/EAD

30天逃生

逃生期满无法认证

WSM

不支持逃生

获取不到授权后WSM菜单不显示

U-Center

30天逃生

对客户业务无影响,但逃生期满后流程工单无法访问、部分监控采集数据无法进行

 

License ServerHA配置页面查看虚IP

  

登录主备节点,查看两个节点上都存在上一步查看到的HAIP。正常情况下只有主节点上可以查看到HA的虚IP


 

原因分析

当同时满足如下两个条件时,问题概率触发

1、License Server配置HA高可用

2、License Server单机或双机操作系统重启网卡出现异常

重启操作系统后,因网卡长时间处于异常状态,导致License Server HA集群异常出现集群IP地址残留。  

规避措施/解决方案

规避措施:

若问题已发生,可重启license server主节点的Keeplived服务恢复故障环境。

E1140之前版本(包含),使用命令service keepalived restart重启服务;


E1140之后版本,使用命令service licskeepalived restart重启服务。


解决方案:

升级H3C License Server版本至E1155及以上版本