Главная страница
Навигация по странице:

  • CacheCade Disk Group

  • Virtual Disk Management .3С помощью клавиш со стрелками выделите Security Key Management

  • Secure VD (Защитить ВД) в нижней левой части экрана Create New VD

  • Virtual Disk Management

  • Foreign Configuration View

  • Virtual Disk Management .3Нажмите , чтобы отобразить меню доступных действий.4Выберите пункт Import

  • Secure Foreign Import

  • Руководство пользователя


    Скачать 2.98 Mb.
    НазваниеРуководство пользователя
    Дата14.02.2022
    Размер2.98 Mb.
    Формат файлаpdf
    Имя файлаh700.pdf
    ТипРуководство
    #361864
    страница10 из 13
    1   ...   5   6   7   8   9   10   11   12   13
    Virtual Disk Management
    (
    Управление виртуальными дисками).
    2
    Используйте клавиши со стрелками, чтобы переместить курсор к заголовку CacheCade Disk Group (Группа дисков CacheCade) или
    Virtual Disks (
    Виртуальные диски).

    CacheCade
    139 3
    Нажмите .
    Отобразится меню Action (Действие).
    4
    Выберите пункт Delete VD («Удалить ВД») и нажмите .
    ПРИМЕЧАНИЕ.
    На экран выводятся предупреждения о последствиях удаления виртуального диска. Щелкните OK, чтобы выполнить удаление виртуального диска.
    ПРИМЕЧАНИЕ.
    Средства управления операционной системой позволяют удалить или отключить виртуальный диск CacheCade, не прерывая операции ввода"вывода. Контроллер прекращает кэширование посредством вторичного кэша, однако выполняемые операции ввода"вывода будут завершены.
    Реконфигурирование виртуальных дисков CacheCade
    Средства управления операционной системой позволяют изменить размер виртуальных дисков CacheCade, не прерывая операции ввода-вывода.
    Создание нового виртуального диска CacheCade или добавление одного или нескольких SSD к существующему виртуальному диску CacheCade приводит к увеличению общего размера кэша. Задействование новых ресурсов осуществляется непосредственно после их добавления.
    Для реконфигурирования виртуальных дисков CacheCade используется два метода:
    • Автоматическое реконфигурирование виртуальных дисков CacheCade.
    • Ручное реконфигурирование виртуальных дисков CacheCade.
    Автоматическое реконфигурирование виртуальных дисков CacheCade
    Реконфигурирование виртуального диска CacheCade, состоящего из нескольких SSD, выполняется автоматически после отказа или удаления одного из SSD. Виртуальный диск сохраняет оптимальное состояние, а его размер изменяется в соответствии с числом оставшихся физических дисков.
    Если на контроллере включена функция автоматического восстановления, при повторной установке ранее удаленного SSD или при его замене новым совместимым SSD выполняется автоматическая реконфигурация виртуального диска CacheCade, а его размер изменяется в соответствии с увеличением числа подключенных SSD. Количество SSD, снимаемых из виртуального диска CacheCade, не может быть равным количеству SSD, входящих в настоящее время в состав виртуального диска CacheCade.

    140
    CacheCade
    После автоматического реконфигурирования и изменения размера виртуального диска CacheCade новый размер виртуального диска отображается как в утилите конфигурирования BIOS, так и в программном обеспечении управления хранилищем OpenManage.
    ПРЕДУПРЕЖДЕНИЕ.
    Если из виртуального диска CacheCade удаляется физический диск, слот, связанный с этим диском, становится слотом
    «горячего» резерва для тома CacheCade. Любой совместимый диск, вставленный в данный слот, автоматически добавляется к виртуальному диску
    CacheCade. Все ранее записанные данные на таком диске будут утеряны.
    ПРИМЕЧАНИЕ.
    Размер дисков, выставляемых в «горячий» слот CacheCade, должен быть равен или превышать размер наименьшего диска в составе виртуального диска.
    Ручное реконфигурирование виртуальных дисков CacheCade
    Средства управления операционной системой позволяют выполнять ручное реконфигурирование виртуального диска CacheCade при добавлении или удалении физических дисков. Перезагрузка системы не обязательна.
    • В виртуальный диск CacheCade можно добавлять любое количество SSD.
    • В виртуальном диске CacheCade не допускается одновременное использование дисков SAS и SATA, поэтому в виртуальный диск
    CacheCade SAS нельзя добавить SSD SATA и наоборот.
    • В виртуальный диск CacheCade невозможно добавить жесткие диски.
    ПРИМЕЧАНИЕ.
    Емкость дисков, добавляемых в том CacheCade, должна быть равна или превышать емкость наименьшего диска в составе виртуального. В утилите конфигурирования BIOS невозможно изменить размер виртуального диска CacheCade вручную. Его инициализация выполняется только посредством программного обеспечения управления хранилищем OpenManage.

    Управление ключами защиты и RAID
    141
    Управление ключами защиты и RAID
    Реализация ключа защиты
    Платы H700 и H800 контроллера Dell PowerEdge RAID (PERC) поддерживают диски с аппаратным шифрованием (SED) для защиты данных в случае потери или кражи диска SED. Защита данных обеспечивается технологией шифрования, которой оснащены диски. Ключ шифрования защищен от несанкционированного использования с помощью ключа защиты.
    Для каждого контроллера имеется ключ защиты. В рамках локального управления ключом (LKM) пользователь управляет ключом (управление ключом контроллера). Ключ можно переместить в файл с помощью Dell
    OpenManage.
    Ключ защиты используется контроллером для блокирования и разблокирования доступа к физическим дискам, поддерживающим шифрование. Чтобы воспользоваться данной функцией, необходимо:
    1
    Установить в систему диски SED.
    2
    Создать ключ безопасности (LKM).
    Конфигурирование и управление защищенными виртуальными дисками
    Приложение для управления хранилищем данных Dell OpenManage и утилита конфигурирования BIOS контроллера () позволяют создавать ключи защиты и управлять ими, а также создавать защищенные виртуальные диски.
    В следующих разделах представлено описание пунктов меню, которые связаны с управлением ключом защиты, а также даны подробные инструкции по выполнению задач конфигурирования. Содержание следующего раздела применимо к утилите конфигурирования BIOS.
    Дополнительные сведения по приложениям управления см. в разделе
    «RAID: конфигурирование и управление» на стр. 91.

    142
    Управление ключами защиты и RAID
    Пункты меню защиты утилиты конфигурирования BIOS
    Утилита конфигурирования BIOS является программным обеспечением для управления хранилищем данных, которое сдержится в BIOS контроллера. Ее функционирование не зависит от операционной системы.
    Она позволяет конфигурировать и управлять группами физических дисков и виртуальных дисков, а также управлять ключом защиты.
    Virtual Disk Management (VD Mgmt)
    Окно Virtual Disk Management, VD Mgmt («Управление виртуальными дисками») отображается первым при получении доступа к контроллеру
    RAID
    из окна главного меню утилиты конфигурирования BIOS.
    Действия по защите виртуального диска
    Следующие действия по защите выполняются в меню управления виртуальным диском:
    • Управление ключом защиты: создание, изменение или удаление установок безопасности на контроллере.
    • Защита дисковой группы: защита всех виртуальных дисков в дисковой группе.
    Управление физическими дисками (PD Mgmt)
    В окне управления физическим диском (PD Mgmt) отображается информация о физических дисках и меню действий.
    Действия по защите физического диска
    Следующие действия по защите выполняются в меню управления физическим диском:
    • Моментальное безопасное удаление: Сброс всех параметров безопасности диска SED, после чего имеющиеся данные станут недоступными.
    Дополнительная информация относительно экрана управления физическим диском содержится в разделе «Управление физическими дисками» на стр. 126.

    Управление ключами защиты и RAID
    143
    Управление ключом безопасности
    Локальное управление ключом (LKM)
    При локальном управлении ключом (LKM) пользователь создает ИН ключа и идентификационную фразу, необходимую для защиты виртуального диска. С помощью данного режима безопасности можно обеспечивать защиту виртуальных дисков, изменять ключи защиты и управлять защищенными внешними конфигурациями.
    ПРИМЕЧАНИЕ.
    При использовании LKM во время создания ключа отображается окно для ввода идентификационной фразы.
    Создание ключа
    Для создания локального ключа защиты на контроллере выполните следующие действия:
    ПРИМЕЧАНИЕ.
    Не существует возможности резервного хранения идентификационной фразы, поэтому ее нужно надежно запомнить.
    1
    Во время загрузки хост-системы нажмите при отображении экрана BIOS.
    Отобразится экран Virtual Disk Management («Управление виртуальными дисками»).
    Если доступно несколько контроллеров, отобразится экран главного меню.
    2
    Выберите контроллер и нажмите .
    Для выбранного контроллера отобразится экран Virtual Disk
    Management.
    3
    С помощью клавиш со стрелками выделите Security Key Management.
    4
    Нажмите , чтобы отобразить список выполняемых действий.
    5
    Выберите Create Key и нажмите .
    Отобразится экран Create Security Key. Курсор установится в позицию
    Security Key Identifier.
    6
    Введите идентификатор для своего ключа защиты.
    ПРИМЕЧАНИЕ.
    Идентификатор ключа защиты представляет собой вводимую пользователем текстовую строку, которая используется для ассоциации правильного ключа защиты с контроллером.

    144
    Управление ключами защиты и RAID
    7
    Нажмите для ввода идентификационной фразы.
    8
    Нажмите и выберите OK, чтобы принять установки и закрыть окно. Выберите Cancel для выхода, чтобы не создавать ключ защиты на контроллере.
    ПРЕДУПРЕЖДЕНИЕ.
    В случае утери идентификационной фразы данные на виртуальном диске будут недоступными.
    Изменение ключа
    ПРИМЕЧАНИЕ.
    Пункт Change Key (изменение ключа) активен, если на контроллере существует ключ защиты.
    Для изменения на контроллере ключа защиты выполните следующие действия:
    1
    Во время загрузки хост-системы нажмите при отображении экрана BIOS.
    Отобразится экран Virtual Disk Management («Управление виртуальными дисками»).
    Если доступно несколько контроллеров, отобразится экран главного меню.
    2
    Выберите контроллер и нажмите .
    Для выбранного контроллера отобразится экран Virtual Disk
    Management.
    3
    С помощью клавиш со стрелками выделите Security Key Management.
    4
    Нажмите , чтобы отобразить список выполняемых действий.
    5
    Выберите Change Key и нажмите .
    6
    Отобразится экран Change Security Key. Курсор установится в позицию Security Key Identifier. Введите идентификатор для своего ключа защиты.

    Управление ключами защиты и RAID
    145 7
    Нажмите для ввода новой идентификационной фразы.
    ПРИМЕЧАНИЕ.
    Для изменения ключа защиты на контроллере потребуется ввести текущую идентификационную фразу.
    8
    Нажмите и выберите OK, чтобы принять установки и закрыть окно. Выберите Cancel для выхода, чтобы не изменять ключ защиты на контроллере.
    ПРИМЕЧАНИЕ.
    Если на контроллере существует конфигурация, она будет обновлена с новым ключом защиты. Если до этого все защищенные диски были сняты, для их импортирования потребуется ввести старую идентификационную фразу.
    Удаление ключа
    ПРИМЕЧАНИЕ.
    Пункт Delete Key (удаление ключа) активен, если на контроллере существует ключ защиты.
    ПРИМЕЧАНИЕ.
    Удаление ключа возможно в случае, если в наличии нет защищенных виртуальных дисков.
    ПРИМЕЧАНИЕ.
    После операции удаления ключа все несконфигурированные защищенные SED будут лишены защиты.
    Для удаления на контроллере ключа защиты выполните следующие действия:
    1
    Во время загрузки хост-системы нажмите при отображении экрана BIOS.
    Отобразится экран Virtual Disk Management («Управление виртуальными дисками»). Если доступно несколько контроллеров, отобразится экран главного меню.
    2
    Выберите контроллер и нажмите .
    Для выбранного контроллера отобразится экран Virtual Disk
    Management.
    3
    С помощью клавиш со стрелками выделите Security Key Management.
    4
    Нажмите , чтобы отобразить список выполняемых действий.
    5
    Выберите Delete key и нажмите .

    146
    Управление ключами защиты и RAID
    Создание защищенных виртуальных дисков
    Чтобы создать защищенный виртуальный диск, на контроллере должен быть установлен ключ защиты. См. раздел «Создание ключа» на стр. 143.
    ПРИМЕЧАНИЕ.
    Объединение жёстких дисков SAS и SATA в виртуальный диск не поддерживается. Объединение твердотельных и жестких дисков в виртуальный диск также не поддерживается.
    После создания ключа защиты выполните шаги, приведенные в «Создание виртуальных дисков» на стр. 102, для создания виртуального диска.
    Чтобы защитить виртуальный диск, перейдите к пункту Secure VD
    (
    Защитить ВД) в нижней левой части экрана Create New VD (Создать новый ВД).
    ПРИМЕЧАНИЕ.
    Все виртуальные диски, добавляемые в защищенную дисковую группу, защищены.
    Защита существующих виртуальных дисков
    Если на контроллере создан незащищенный виртуальный диск, его можно защитить при следующем условии:
    • На контроллере имеется ключ защиты.
    • Все физические диски виртуального диска поддерживают аппаратное шифрование.
    Для защиты существующего виртуального диска на защищенном контроллере выполните следующие действия:
    1
    Во время загрузки хост-системы нажмите при отображении экрана BIOS.
    Отобразится экран Virtual Disk Management («Управление виртуальными дисками»).
    Если доступно несколько контроллеров, отобразится экран главного меню.
    2
    Выберите контроллер и нажмите .
    Для выбранного контроллера отобразится экран Virtual Disk
    Management.
    3
    С помощью клавиш со стрелками выберите номер дисковойгруппы.

    Управление ключами защиты и RAID
    147 4
    Нажмите , чтобы отобразить меню доступных действий.
    5
    Выберите пункт Secure Disk Group и нажмите .
    ПРИМЕЧАНИЕ.
    При выборе защиты дисковой группы все виртуальные диски дисковой группы будут защищены.
    Импортирование или очистка защищенных внешних конфигураций и миграция защищенных дисков
    Защищенные виртуальные диски, созданные на контроллере PERC H700 или H800, можно перенести на другой контроллер PERC H700 или H800.
    Виртуальный диск, защищенный с помощью локального ключа защиты, отличного от текущего ключа защиты контроллера, не может импортироваться без аутентификации с исходной идентификационной фразой.
    При импортировании защищенного виртуального диска(ов) с другим ключом защиты защищенная внешняя конфигурация(и) не отображается(ются) на экране Foreign Configuration View («Просмотр внешней конфигурации»). Выполните следующие действия для импортирования или очистки внешнего защищенного виртуального диска.
    ПРИМЕЧАНИЕ.
    При импортировании защищенных и незащищенных виртуальных дисков система предложит разрешить защищенную внешнюю конфигурацию первой.
    ПРИМЕЧАНИЕ.
    Для импортирования защищенного виртуального диска контроллер PERC H700 или H800 должен предварительно иметь ключ защиты.
    ПРИМЕЧАНИЕ.
    Все импортированные незащищенные виртуальные диски остаются незащищенными.
    ПРИМЕЧАНИЕ.
    Во время импортирования виртуального диска, защищенного локальным ключом (LKM), отображается окно для ввода идентификационной фразы, которая использовалась для защиты диска.
    Чтобы импортировать защищенный внешний виртуальный диск, выполните следующие действия:
    1
    Во время загрузки хост-системы нажмите при отображении экрана BIOS.
    Отобразится экран Virtual Disk Management («Управление виртуальными дисками»).
    Если доступно несколько контроллеров, отобразится экран главного меню.

    148
    Управление ключами защиты и RAID
    2
    Выберите контроллер и нажмите .
    Для выбранного контроллера отобразится экран Virtual Disk
    Management.
    3
    Нажмите , чтобы отобразить меню доступных действий.
    4
    Выберите пункт Import, чтобы импортировать внешнюю конфигурацию, или Clear, чтобы удалить внешнюю конфигурацию.
    Нажмите клавишу <ВВОД>.
    ПРИМЕЧАНИЕ.
    Для удаления нужно выбрать моментальное безопасное удаление внешних конфигураций, защищенных другим ключом защиты.
    5
    При выборе импортирования конфигурации отобразится экран Secure
    Foreign Import
    Защита внешнего импортирования»).
    ПРИМЕЧАНИЕ.
    Идентификатор ключа для идентификационной фразы, используемый для защиты внешних защищенных виртуальных дисков, отображается под пунктом Secured Drives.
    6
    Введите идентификационную фразу, используемую для защиты внешней конфигурации
    7
    Нажмите и выберите OK, чтобы завершить импортирование защищенной внешней конфигурации, или выберите Cancel для выхода из меню.
    Если выбрать Cancel для внешнего защищенного импортирования, накопители останутся недоступными до выполнения импортирования или моментального безопасного удаления. См. раздел «Моментальное безопасное удаление» на стр. 148.
    Моментальное безопасное удаление
    Моментальное безопасное удаление выполняет безвозвратное удаление всех данных на физическом диске, поддерживающем шифрование, и сброс всех атрибутов защиты. Функцию моментальногобезопасногоудаления нужно выполнять для дисков с аппаратным шифрованием, которые недоступны
    (
    заблокированы) по причине утраты идентификационной фразы.
    ПРЕДУПРЕЖДЕНИЕ.
    После выполнения моментального безопасного удаления все данные на физическом диске, поддерживающем шифрование, будут потеряны.

    Управление ключами защиты и RAID
    149
    Для моментального безопасного удаления данных на физическом диске выполните следующие действия:
    1
    Нажмите комбинацию клавиш для перехода в окно PD Mgmt.
    Отобразится список физических дисков. В правом меню отображаются свойства физического диска, включая информацию о состоянии защиты.
    2
    С помощью клавиши со стрелкой вниз выделите защищенный физический диск.
    3
    Нажмите , чтобы отобразить меню доступных действий.
    4
    Внизу меню высветится пункт Secure Erase («Безопасная очистка»).
    5
    Нажмите для безопасной очистки физического диска и выберите YES.
    Поиск и устранение ошибок ключа защиты
    Ошибки внешнего защищенного импорта
    Внешняя конфигурация является конфигурацией RAID, уже существующей на заменяемом физическом диске, который пользователь устанавливает в систему. Защищенная внешняя конфигурация является конфигурацией RAID, которая создана с другим ключом защиты.
    Существует три ошибочных сценария защищенного внешнего импорта:
    • Отказ в аутентификации с помощью идентификационной фразы — виртуальный диск, защищенный с помощью ключа защиты, отличного от текущего ключа защиты контроллера, не может импортироваться без аутентификации с исходной идентификационной фразой. Примените правильную идентификационную фразу для импортирования защищенной внешней конфигурации. В случае утери идентификационной фразы внешние защищенные диски будут оставаться недоступными (заблокированными) до ввода соответствующей идентификационной фразы или моментального безопасного удаления данных.
    • Защищенный виртуальный диск остается в автономном режиме после применения правильной идентификационной разы — нужно определить причину отказа виртуального диска и исправить проблему.
    См. раздел «Поиск и устранение неисправностей» на стр. 151.

    150
    Управление ключами защиты и RAID
    Отказ при выборе или конфигурировании дисков без аппаратного шифрования
    Виртуальный диск может быть в защищенном или незащищенном состоянии в зависимости от конфигурации при его создании. Для создания защищенного виртуального диска контроллер должен предварительно иметь ключ защиты и должен состоять только с дисков, поддерживающих аппаратное шифрование. Чтобы иметь возможность выбирать/конфигурировать диски без аппаратного шифрования, нужно создать незащищенный виртуальный диск. Незащищенный виртуальный диск можно создать даже при наличии ключа защиты. Выберите пункт
    1   ...   5   6   7   8   9   10   11   12   13


    написать администратору сайта