Руководство пользователя
Скачать 2.98 Mb.
|
Virtual Disk Management ( Управление виртуальными дисками). 2 Используйте клавиши со стрелками, чтобы переместить курсор к заголовку CacheCade Disk Group (Группа дисков CacheCade) или Virtual Disks ( Виртуальные диски). CacheCade 139 3 Нажмите Отобразится меню Action (Действие). 4 Выберите пункт Delete VD («Удалить ВД») и нажмите ПРИМЕЧАНИЕ. На экран выводятся предупреждения о последствиях удаления виртуального диска. Щелкните OK, чтобы выполнить удаление виртуального диска. ПРИМЕЧАНИЕ. Средства управления операционной системой позволяют удалить или отключить виртуальный диск CacheCade, не прерывая операции ввода"вывода. Контроллер прекращает кэширование посредством вторичного кэша, однако выполняемые операции ввода"вывода будут завершены. Реконфигурирование виртуальных дисков CacheCade Средства управления операционной системой позволяют изменить размер виртуальных дисков CacheCade, не прерывая операции ввода-вывода. Создание нового виртуального диска CacheCade или добавление одного или нескольких SSD к существующему виртуальному диску CacheCade приводит к увеличению общего размера кэша. Задействование новых ресурсов осуществляется непосредственно после их добавления. Для реконфигурирования виртуальных дисков CacheCade используется два метода: • Автоматическое реконфигурирование виртуальных дисков CacheCade. • Ручное реконфигурирование виртуальных дисков CacheCade. Автоматическое реконфигурирование виртуальных дисков CacheCade Реконфигурирование виртуального диска CacheCade, состоящего из нескольких SSD, выполняется автоматически после отказа или удаления одного из SSD. Виртуальный диск сохраняет оптимальное состояние, а его размер изменяется в соответствии с числом оставшихся физических дисков. Если на контроллере включена функция автоматического восстановления, при повторной установке ранее удаленного SSD или при его замене новым совместимым SSD выполняется автоматическая реконфигурация виртуального диска CacheCade, а его размер изменяется в соответствии с увеличением числа подключенных SSD. Количество SSD, снимаемых из виртуального диска CacheCade, не может быть равным количеству SSD, входящих в настоящее время в состав виртуального диска CacheCade. 140 CacheCade После автоматического реконфигурирования и изменения размера виртуального диска CacheCade новый размер виртуального диска отображается как в утилите конфигурирования BIOS, так и в программном обеспечении управления хранилищем OpenManage. ПРЕДУПРЕЖДЕНИЕ. Если из виртуального диска CacheCade удаляется физический диск, слот, связанный с этим диском, становится слотом «горячего» резерва для тома CacheCade. Любой совместимый диск, вставленный в данный слот, автоматически добавляется к виртуальному диску CacheCade. Все ранее записанные данные на таком диске будут утеряны. ПРИМЕЧАНИЕ. Размер дисков, выставляемых в «горячий» слот CacheCade, должен быть равен или превышать размер наименьшего диска в составе виртуального диска. Ручное реконфигурирование виртуальных дисков CacheCade Средства управления операционной системой позволяют выполнять ручное реконфигурирование виртуального диска CacheCade при добавлении или удалении физических дисков. Перезагрузка системы не обязательна. • В виртуальный диск CacheCade можно добавлять любое количество SSD. • В виртуальном диске CacheCade не допускается одновременное использование дисков SAS и SATA, поэтому в виртуальный диск CacheCade SAS нельзя добавить SSD SATA и наоборот. • В виртуальный диск CacheCade невозможно добавить жесткие диски. ПРИМЕЧАНИЕ. Емкость дисков, добавляемых в том CacheCade, должна быть равна или превышать емкость наименьшего диска в составе виртуального. В утилите конфигурирования BIOS невозможно изменить размер виртуального диска CacheCade вручную. Его инициализация выполняется только посредством программного обеспечения управления хранилищем OpenManage. Управление ключами защиты и RAID 141 Управление ключами защиты и RAID Реализация ключа защиты Платы H700 и H800 контроллера Dell PowerEdge RAID (PERC) поддерживают диски с аппаратным шифрованием (SED) для защиты данных в случае потери или кражи диска SED. Защита данных обеспечивается технологией шифрования, которой оснащены диски. Ключ шифрования защищен от несанкционированного использования с помощью ключа защиты. Для каждого контроллера имеется ключ защиты. В рамках локального управления ключом (LKM) пользователь управляет ключом (управление ключом контроллера). Ключ можно переместить в файл с помощью Dell OpenManage. Ключ защиты используется контроллером для блокирования и разблокирования доступа к физическим дискам, поддерживающим шифрование. Чтобы воспользоваться данной функцией, необходимо: 1 Установить в систему диски SED. 2 Создать ключ безопасности (LKM). Конфигурирование и управление защищенными виртуальными дисками Приложение для управления хранилищем данных Dell OpenManage и утилита конфигурирования BIOS контроллера ( В следующих разделах представлено описание пунктов меню, которые связаны с управлением ключом защиты, а также даны подробные инструкции по выполнению задач конфигурирования. Содержание следующего раздела применимо к утилите конфигурирования BIOS. Дополнительные сведения по приложениям управления см. в разделе «RAID: конфигурирование и управление» на стр. 91. 142 Управление ключами защиты и RAID Пункты меню защиты утилиты конфигурирования BIOS Утилита конфигурирования BIOS является программным обеспечением для управления хранилищем данных, которое сдержится в BIOS контроллера. Ее функционирование не зависит от операционной системы. Она позволяет конфигурировать и управлять группами физических дисков и виртуальных дисков, а также управлять ключом защиты. Virtual Disk Management (VD Mgmt) Окно Virtual Disk Management, VD Mgmt («Управление виртуальными дисками») отображается первым при получении доступа к контроллеру RAID из окна главного меню утилиты конфигурирования BIOS. Действия по защите виртуального диска Следующие действия по защите выполняются в меню управления виртуальным диском: • Управление ключом защиты: создание, изменение или удаление установок безопасности на контроллере. • Защита дисковой группы: защита всех виртуальных дисков в дисковой группе. Управление физическими дисками (PD Mgmt) В окне управления физическим диском (PD Mgmt) отображается информация о физических дисках и меню действий. Действия по защите физического диска Следующие действия по защите выполняются в меню управления физическим диском: • Моментальное безопасное удаление: Сброс всех параметров безопасности диска SED, после чего имеющиеся данные станут недоступными. Дополнительная информация относительно экрана управления физическим диском содержится в разделе «Управление физическими дисками» на стр. 126. Управление ключами защиты и RAID 143 Управление ключом безопасности Локальное управление ключом (LKM) При локальном управлении ключом (LKM) пользователь создает ИН ключа и идентификационную фразу, необходимую для защиты виртуального диска. С помощью данного режима безопасности можно обеспечивать защиту виртуальных дисков, изменять ключи защиты и управлять защищенными внешними конфигурациями. ПРИМЕЧАНИЕ. При использовании LKM во время создания ключа отображается окно для ввода идентификационной фразы. Создание ключа Для создания локального ключа защиты на контроллере выполните следующие действия: ПРИМЕЧАНИЕ. Не существует возможности резервного хранения идентификационной фразы, поэтому ее нужно надежно запомнить. 1 Во время загрузки хост-системы нажмите Отобразится экран Virtual Disk Management («Управление виртуальными дисками»). Если доступно несколько контроллеров, отобразится экран главного меню. 2 Выберите контроллер и нажмите Для выбранного контроллера отобразится экран Virtual Disk Management. 3 С помощью клавиш со стрелками выделите Security Key Management. 4 Нажмите 5 Выберите Create Key и нажмите Отобразится экран Create Security Key. Курсор установится в позицию Security Key Identifier. 6 Введите идентификатор для своего ключа защиты. ПРИМЕЧАНИЕ. Идентификатор ключа защиты представляет собой вводимую пользователем текстовую строку, которая используется для ассоциации правильного ключа защиты с контроллером. 144 Управление ключами защиты и RAID 7 Нажмите 8 Нажмите ПРЕДУПРЕЖДЕНИЕ. В случае утери идентификационной фразы данные на виртуальном диске будут недоступными. Изменение ключа ПРИМЕЧАНИЕ. Пункт Change Key (изменение ключа) активен, если на контроллере существует ключ защиты. Для изменения на контроллере ключа защиты выполните следующие действия: 1 Во время загрузки хост-системы нажмите Отобразится экран Virtual Disk Management («Управление виртуальными дисками»). Если доступно несколько контроллеров, отобразится экран главного меню. 2 Выберите контроллер и нажмите Для выбранного контроллера отобразится экран Virtual Disk Management. 3 С помощью клавиш со стрелками выделите Security Key Management. 4 Нажмите 5 Выберите Change Key и нажмите 6 Отобразится экран Change Security Key. Курсор установится в позицию Security Key Identifier. Введите идентификатор для своего ключа защиты. Управление ключами защиты и RAID 145 7 Нажмите ПРИМЕЧАНИЕ. Для изменения ключа защиты на контроллере потребуется ввести текущую идентификационную фразу. 8 Нажмите ПРИМЕЧАНИЕ. Если на контроллере существует конфигурация, она будет обновлена с новым ключом защиты. Если до этого все защищенные диски были сняты, для их импортирования потребуется ввести старую идентификационную фразу. Удаление ключа ПРИМЕЧАНИЕ. Пункт Delete Key (удаление ключа) активен, если на контроллере существует ключ защиты. ПРИМЕЧАНИЕ. Удаление ключа возможно в случае, если в наличии нет защищенных виртуальных дисков. ПРИМЕЧАНИЕ. После операции удаления ключа все несконфигурированные защищенные SED будут лишены защиты. Для удаления на контроллере ключа защиты выполните следующие действия: 1 Во время загрузки хост-системы нажмите Отобразится экран Virtual Disk Management («Управление виртуальными дисками»). Если доступно несколько контроллеров, отобразится экран главного меню. 2 Выберите контроллер и нажмите Для выбранного контроллера отобразится экран Virtual Disk Management. 3 С помощью клавиш со стрелками выделите Security Key Management. 4 Нажмите 5 Выберите Delete key и нажмите 146 Управление ключами защиты и RAID Создание защищенных виртуальных дисков Чтобы создать защищенный виртуальный диск, на контроллере должен быть установлен ключ защиты. См. раздел «Создание ключа» на стр. 143. ПРИМЕЧАНИЕ. Объединение жёстких дисков SAS и SATA в виртуальный диск не поддерживается. Объединение твердотельных и жестких дисков в виртуальный диск также не поддерживается. После создания ключа защиты выполните шаги, приведенные в «Создание виртуальных дисков» на стр. 102, для создания виртуального диска. Чтобы защитить виртуальный диск, перейдите к пункту Secure VD ( Защитить ВД) в нижней левой части экрана Create New VD (Создать новый ВД). ПРИМЕЧАНИЕ. Все виртуальные диски, добавляемые в защищенную дисковую группу, защищены. Защита существующих виртуальных дисков Если на контроллере создан незащищенный виртуальный диск, его можно защитить при следующем условии: • На контроллере имеется ключ защиты. • Все физические диски виртуального диска поддерживают аппаратное шифрование. Для защиты существующего виртуального диска на защищенном контроллере выполните следующие действия: 1 Во время загрузки хост-системы нажмите Отобразится экран Virtual Disk Management («Управление виртуальными дисками»). Если доступно несколько контроллеров, отобразится экран главного меню. 2 Выберите контроллер и нажмите Для выбранного контроллера отобразится экран Virtual Disk Management. 3 С помощью клавиш со стрелками выберите номер дисковойгруппы. Управление ключами защиты и RAID 147 4 Нажмите 5 Выберите пункт Secure Disk Group и нажмите ПРИМЕЧАНИЕ. При выборе защиты дисковой группы все виртуальные диски дисковой группы будут защищены. Импортирование или очистка защищенных внешних конфигураций и миграция защищенных дисков Защищенные виртуальные диски, созданные на контроллере PERC H700 или H800, можно перенести на другой контроллер PERC H700 или H800. Виртуальный диск, защищенный с помощью локального ключа защиты, отличного от текущего ключа защиты контроллера, не может импортироваться без аутентификации с исходной идентификационной фразой. При импортировании защищенного виртуального диска(ов) с другим ключом защиты защищенная внешняя конфигурация(и) не отображается(ются) на экране Foreign Configuration View («Просмотр внешней конфигурации»). Выполните следующие действия для импортирования или очистки внешнего защищенного виртуального диска. ПРИМЕЧАНИЕ. При импортировании защищенных и незащищенных виртуальных дисков система предложит разрешить защищенную внешнюю конфигурацию первой. ПРИМЕЧАНИЕ. Для импортирования защищенного виртуального диска контроллер PERC H700 или H800 должен предварительно иметь ключ защиты. ПРИМЕЧАНИЕ. Все импортированные незащищенные виртуальные диски остаются незащищенными. ПРИМЕЧАНИЕ. Во время импортирования виртуального диска, защищенного локальным ключом (LKM), отображается окно для ввода идентификационной фразы, которая использовалась для защиты диска. Чтобы импортировать защищенный внешний виртуальный диск, выполните следующие действия: 1 Во время загрузки хост-системы нажмите Отобразится экран Virtual Disk Management («Управление виртуальными дисками»). Если доступно несколько контроллеров, отобразится экран главного меню. 148 Управление ключами защиты и RAID 2 Выберите контроллер и нажмите Для выбранного контроллера отобразится экран Virtual Disk Management. 3 Нажмите 4 Выберите пункт Import, чтобы импортировать внешнюю конфигурацию, или Clear, чтобы удалить внешнюю конфигурацию. Нажмите клавишу <ВВОД>. ПРИМЕЧАНИЕ. Для удаления нужно выбрать моментальное безопасное удаление внешних конфигураций, защищенных другим ключом защиты. 5 При выборе импортирования конфигурации отобразится экран Secure Foreign Import (« Защита внешнего импортирования»). ПРИМЕЧАНИЕ. Идентификатор ключа для идентификационной фразы, используемый для защиты внешних защищенных виртуальных дисков, отображается под пунктом Secured Drives. 6 Введите идентификационную фразу, используемую для защиты внешней конфигурации 7 Нажмите Если выбрать Cancel для внешнего защищенного импортирования, накопители останутся недоступными до выполнения импортирования или моментального безопасного удаления. См. раздел «Моментальное безопасное удаление» на стр. 148. Моментальное безопасное удаление Моментальное безопасное удаление выполняет безвозвратное удаление всех данных на физическом диске, поддерживающем шифрование, и сброс всех атрибутов защиты. Функцию моментальногобезопасногоудаления нужно выполнять для дисков с аппаратным шифрованием, которые недоступны ( заблокированы) по причине утраты идентификационной фразы. ПРЕДУПРЕЖДЕНИЕ. После выполнения моментального безопасного удаления все данные на физическом диске, поддерживающем шифрование, будут потеряны. Управление ключами защиты и RAID 149 Для моментального безопасного удаления данных на физическом диске выполните следующие действия: 1 Нажмите комбинацию клавиш Отобразится список физических дисков. В правом меню отображаются свойства физического диска, включая информацию о состоянии защиты. 2 С помощью клавиши со стрелкой вниз выделите защищенный физический диск. 3 Нажмите 4 Внизу меню высветится пункт Secure Erase («Безопасная очистка»). 5 Нажмите Поиск и устранение ошибок ключа защиты Ошибки внешнего защищенного импорта Внешняя конфигурация является конфигурацией RAID, уже существующей на заменяемом физическом диске, который пользователь устанавливает в систему. Защищенная внешняя конфигурация является конфигурацией RAID, которая создана с другим ключом защиты. Существует три ошибочных сценария защищенного внешнего импорта: • Отказ в аутентификации с помощью идентификационной фразы — виртуальный диск, защищенный с помощью ключа защиты, отличного от текущего ключа защиты контроллера, не может импортироваться без аутентификации с исходной идентификационной фразой. Примените правильную идентификационную фразу для импортирования защищенной внешней конфигурации. В случае утери идентификационной фразы внешние защищенные диски будут оставаться недоступными (заблокированными) до ввода соответствующей идентификационной фразы или моментального безопасного удаления данных. • Защищенный виртуальный диск остается в автономном режиме после применения правильной идентификационной разы — нужно определить причину отказа виртуального диска и исправить проблему. См. раздел «Поиск и устранение неисправностей» на стр. 151. 150 Управление ключами защиты и RAID Отказ при выборе или конфигурировании дисков без аппаратного шифрования Виртуальный диск может быть в защищенном или незащищенном состоянии в зависимости от конфигурации при его создании. Для создания защищенного виртуального диска контроллер должен предварительно иметь ключ защиты и должен состоять только с дисков, поддерживающих аппаратное шифрование. Чтобы иметь возможность выбирать/конфигурировать диски без аппаратного шифрования, нужно создать незащищенный виртуальный диск. Незащищенный виртуальный диск можно создать даже при наличии ключа защиты. Выберите пункт |