SANtricity 11.8 Solutions

SANtricityソリューションの使用

Web Services Proxy

概要

Web Servicesについて

Web Services APIの概要

互換性と制限事項

APIの基本

用語と概念

インストールと設定

要件の確認

Web Services Proxyのインストール

APIとUnified Managerへのログイン

Web Services Proxyの設定

Web Services Proxyのアンインストール

ユーザー アクセスの管理

セキュリティと証明書の管理

ストレージ システムの管理

自動ポーリングの管理

リモート ボリューム ミラーリング

概要

要件と制限事項

ハードウェアの設定

リモート ストレージのインポート

インポートの進捗管理

接続設定の変更

リモート ストレージ オブジェクトの削除

Storage Plugin for vCenter

概要

作業の開始

要件の確認

プラグインのインストール

アクセス権の設定

ログインと操作

ストレージ システムの検出

ストレージのプロビジョニング

ステータスの確認

証明書の管理

証明書の概要

CA署名証明書の使用

管理証明書のリセット

システムの証明書のインポート

証明書の表示

証明書のエクスポート

信頼された証明書の削除

信頼されていない証明書の解決

システムの管理

システム管理の概要

ストレージ システムの検出

ストレージ システムの名前変更

ストレージ システムのパスワードの変更

ストレージ システムの削除

System Managerの起動

設定のインポート

設定のインポート - 概要

アラート設定のインポート

AutoSupport設定のインポート

ディレクトリー サービス設定のインポート

システム設定のインポート

ストレージ構成のインポート

システム グループの管理

システム グループの概要

ストレージ システム グループの作成

グループへのストレージ システムの追加

ストレージ システム グループの名前の変更

グループからのストレージ システムの削除

ストレージ システム グループの削除

OSソフトウェアのアップグレード

アップグレードの概要

アップグレード前の健全性チェックの実行

SANtricity OSのアップグレード

ステージング済みOSソフトウェアのアクティブ化

ステージング済みOSソフトウェアのクリア

ソフトウェア リポジトリの管理

ストレージのプロビジョニング

プロビジョニングの概要

ストレージの作成

ボリュームの容量の拡張

ボリュームの設定の変更

ワークロードへのボリュームの追加

ワークロードの設定の変更

ボリュームの初期化

ボリュームの再配置

ボリュームのコントローラー所有権の変更

ボリュームのキャッシュ設定の変更

ボリュームのメディア スキャン設定の変更

ボリュームの削除

ホストを設定する

ホストの作成 - 概要

ホスト アクセスの作成

ホスト クラスタの作成

ホストへのボリュームの割り当て

ボリュームの割り当て解除

ホストの設定の変更

ホストまたはホスト クラスタの削除

プールとボリューム グループの設定

プールとボリューム グループの概要

プールの自動作成

プールの手動作成

ボリューム グループの作成

プールまたはボリューム グループへの容量の追加

SSDキャッシュの作成

プールの設定の変更

ボリューム グループの設定の変更

SSDキャッシュ設定の変更

SSDキャッシュの統計の表示

ボリュームの冗長性チェック

プールまたはボリューム グループの削除

ボリューム グループの空き容量の統合

ロケーター ライトを点灯

容量を削除

プールまたはボリューム グループのセキュリティの有効化

プラグインの削除

FAQ

どの設定がインポートされますか?

ストレージ システムが一部表示されないのはなぜですか?

ボリュームがワークロードに関連付けられていないのはなぜですか?

選択したワークロードはボリュームの作成にどのように影響を及ぼしますか?

ボリューム、ホスト、またはホスト クラスタが一部表示されないのはなぜですか?

選択したワークロードを削除できないのはなぜですか?

アプリケーション固有のワークロードはストレージ システムの管理にどのように役立ちますか?

拡張後の容量を認識させるにはどうすればいいですか?

[ホストをあとで割り当てる]オプションはどのようなときに使用しますか?

ホストのブロック サイズの要件について、どのような点に注意する必要がありますか?

ホスト クラスタを作成する必要があるのはどのような場合ですか?

適切なホスト オペレーティング システム タイプを特定するにはどうすればよいですか?

ホスト ポートをホストに一致させるにはどうすればよいですか?

デフォルト クラスタとは何ですか?

冗長性チェックとは何ですか?

予約済み容量とは何ですか?

アプリケーションに最適なRAIDレベルはどれですか?

一部のドライブが表示されないのはなぜですか?

予約済み容量を増やせない場合、どのような理由が考えられますか?

Data Assuranceとは何ですか?

FDE / FIPSセキュリティとは何ですか?

セキュリティ対応(ドライブ セキュリティ)とは何ですか?

SSDキャッシュのすべての統計情報を表示するにはどうすればよいですか? また、何が表示されますか?

シェルフ損失の保護およびドロワー損失の保護とは何ですか?

シェルフ / ドロワー損失の保護を維持するにはどうすればよいですか?

プールの最適化容量とは何ですか?

ボリューム グループの最適化容量とは何ですか?

リソース プロビジョニング対応とは何ですか?

リソース プロビジョニング ボリューム機能について、どのような点に注意する必要がありますか?

内部セキュリティ キー管理と外部セキュリティ キー管理の違いは何ですか?

セキュリティ キーを作成するときは、どのような点に注意する必要がありますか?

パス フレーズを定義する必要があるのはなぜですか?

to English version

CA署名証明書の使用

Storage Plugin for vCenterをホストする管理システムへのセキュアーなアクセスを確立するために、CA署名証明書を取得してインポートできます。

CA署名証明書を使用するには、次の3つの手順を実行します。

手順 1:CSRファイルを生成する

最初に証明書署名要求(CSR)ファイルを生成する必要があります。CSRファイルは組織、およびプラグインが実行されているホスト システムを識別します。 CSRファイルは、OpenSSLなどのツールを使用して生成することもできます。その場合は、手順 2:CSRファイルを送信するに進みます。

手順

  1. [証明書管理] を選択します。

  2. [管理] タブで、[CSR の生成] を選択します。

  3. 次の情報を入力して、[次へ] をクリックします。

    • 組織 - 会社または組織の完全な正式名称。Inc.やCorp.などの接尾辞も含めて入力してください。

    • 組織単位(オプション) - 証明書を使用する組織の部門。

    • 市区町村 – ホスト システムまたは事業の所在地である市区町村。

    • 都道府県(オプション) – ホスト システムまたは事業の所在地である都道府県。

    • ISO の国コード - 自国を表す2桁のISO(国際標準化機構)コード(USなど)。

  4. プラグインが実行されているホスト システムについて、次の情報を入力します。

    • 共通名 - プラグインが実行されているホスト システムのIPアドレスまたはDNS名。このアドレスが正しいことを確認します(ブラウザーでプラグインにアクセスする際に入力するアドレスと正確に一致している必要があります)。「http://」または「https://」は含めないでください。DNS名の1文字目にワイルドカードを使用することはできません。

    • 代替 IP アドレス – 共通名がIPアドレスの場合は、ホスト システムの追加のIPアドレスまたはエイリアスをオプションで入力できます。複数指定する場合は、カンマで区切って入力します。

    • 代替 DNS 名 – 共通名がDNS名の場合は、ホスト システムの追加のDNS名を入力します。複数指定する場合は、カンマで区切って入力します。代替DNS名がない場合は、最初のフィールドに入力したDNS名をここにコピーします。DNS名の1文字目にワイルドカードを使用することはできません。

  5. ホスト情報が正しいことを確認します。正しくないと、CAから受け取った証明書をインポートできません。

  6. [完了] をクリックします。

手順 2:CSRファイルを送信する

証明書署名要求(CSR)ファイルを作成したら、生成されたCSRファイルをCAに送信して、プラグインをホストするシステムの署名済み管理証明書をリクエストします。

ETERNUS AB/HBシリーズ システムには、PEM形式(Base64 ASCIIエンコード)の署名済み証明書が必要です。該当するファイル形式は.pem、.crt、.cer、または.keyです。

手順

  1. ダウンロードしたCSRファイルの場所を確認します。

    ダウンロード フォルダーの場所は、ブラウザーによって異なります。

  2. CSRファイルをCA(VerisignやDigiCertなど)に送信し、PEM形式の署名済み証明書を要求します。

CSRファイルをCAに送信したら、別のCSRファイルを再生成しないでください。

CSRを生成すると、秘密鍵と公開鍵のペアが作成されます。公開鍵はCSRの一部であり、秘密鍵はシステムのキーストアに保持されます。署名済み証明書を受け取ってインポートすると、システムは秘密鍵と公開鍵の両方がオリジナルのペアであることを確認します。キーが一致しないと署名済み証明書は機能せず、CAに新しい証明書を要求する必要があります。

手順 3:管理証明書をインポートする

認証局(CA)から署名済み証明書を受け取ったら、プラグインがインストールされているホスト システムに証明書をインポートします。

開始する前に

  • CAによる署名済み証明書が必要です。これらのファイルには、ルート証明書、1つ以上の中間証明書、およびサーバー証明書が含まれます。

  • CAからチェーン証明書ファイル(たとえば、.p7bファイル)が提供された場合は、チェーン ファイルを個々のファイル(ルート証明書、1つ以上の中間証明書、サーバー証明書)に展開する必要があります。Windows certmgrユーティリティーを使用すると、ファイルを展開できます(右クリックして、[すべてのタスク]>[エクスポート]を選択)。Base-64エンコード方式を推奨します。エクスポートが完了すると、チェーン内の証明書ファイルごとに1つのCERファイルが表示されます。

  • プラグインが実行されているホスト システムに証明書ファイルをコピーする必要があります。

手順

  1. [証明書管理] を選択します。

  2. [管理] タブで、[インポート] を選択します。

    証明書ファイルをインポートするためのダイアログ ボックスが表示されます。

  3. [参照] をクリックして最初にルート証明書と中間証明書のファイルを選択してから、サーバー証明書を選択します。外部ツールからCSRを生成した場合は、CSRと一緒に作成された秘密鍵ファイルもインポートする必要があります。

    ファイル名がダイアログ ボックスに表示されます。

  4. [インポート] をクリックします。

結果

ファイルがアップロードされて検証されます。[証明書管理] ページに証明書の情報が表示されます。

Top of Page