SANtricity 11.8 Solutions

SANtricityソリューションの使用

Web Services Proxy

概要

Web Servicesについて

Web Services APIの概要

互換性と制限事項

APIの基本

用語と概念

インストールと設定

要件の確認

Web Services Proxyのインストール

APIとUnified Managerへのログイン

Web Services Proxyの設定

Web Services Proxyのアンインストール

ユーザー アクセスの管理

セキュリティと証明書の管理

ストレージ システムの管理

自動ポーリングの管理

リモート ボリューム ミラーリング

概要

要件と制限事項

ハードウェアの設定

リモート ストレージのインポート

インポートの進捗管理

接続設定の変更

リモート ストレージ オブジェクトの削除

Storage Plugin for vCenter

概要

作業の開始

要件の確認

プラグインのインストール

アクセス権の設定

ログインと操作

ストレージ システムの検出

ストレージのプロビジョニング

ステータスの確認

証明書の管理

証明書の概要

CA署名証明書の使用

管理証明書のリセット

システムの証明書のインポート

証明書の表示

証明書のエクスポート

信頼された証明書の削除

信頼されていない証明書の解決

システムの管理

システム管理の概要

ストレージ システムの検出

ストレージ システムの名前変更

ストレージ システムのパスワードの変更

ストレージ システムの削除

System Managerの起動

設定のインポート

設定のインポート - 概要

アラート設定のインポート

AutoSupport設定のインポート

ディレクトリー サービス設定のインポート

システム設定のインポート

ストレージ構成のインポート

システム グループの管理

システム グループの概要

ストレージ システム グループの作成

グループへのストレージ システムの追加

ストレージ システム グループの名前の変更

グループからのストレージ システムの削除

ストレージ システム グループの削除

OSソフトウェアのアップグレード

アップグレードの概要

アップグレード前の健全性チェックの実行

SANtricity OSのアップグレード

ステージング済みOSソフトウェアのアクティブ化

ステージング済みOSソフトウェアのクリア

ソフトウェア リポジトリの管理

ストレージのプロビジョニング

プロビジョニングの概要

ストレージの作成

ボリュームの容量の拡張

ボリュームの設定の変更

ワークロードへのボリュームの追加

ワークロードの設定の変更

ボリュームの初期化

ボリュームの再配置

ボリュームのコントローラー所有権の変更

ボリュームのキャッシュ設定の変更

ボリュームのメディア スキャン設定の変更

ボリュームの削除

ホストを設定する

ホストの作成 - 概要

ホスト アクセスの作成

ホスト クラスタの作成

ホストへのボリュームの割り当て

ボリュームの割り当て解除

ホストの設定の変更

ホストまたはホスト クラスタの削除

プールとボリューム グループの設定

プールとボリューム グループの概要

プールの自動作成

プールの手動作成

ボリューム グループの作成

プールまたはボリューム グループへの容量の追加

SSDキャッシュの作成

プールの設定の変更

ボリューム グループの設定の変更

SSDキャッシュ設定の変更

SSDキャッシュの統計の表示

ボリュームの冗長性チェック

プールまたはボリューム グループの削除

ボリューム グループの空き容量の統合

ロケーター ライトを点灯

容量を削除

プールまたはボリューム グループのセキュリティの有効化

プラグインの削除

FAQ

どの設定がインポートされますか?

ストレージ システムが一部表示されないのはなぜですか?

ボリュームがワークロードに関連付けられていないのはなぜですか?

選択したワークロードはボリュームの作成にどのように影響を及ぼしますか?

ボリューム、ホスト、またはホスト クラスタが一部表示されないのはなぜですか?

選択したワークロードを削除できないのはなぜですか?

アプリケーション固有のワークロードはストレージ システムの管理にどのように役立ちますか?

拡張後の容量を認識させるにはどうすればいいですか?

[ホストをあとで割り当てる]オプションはどのようなときに使用しますか?

ホストのブロック サイズの要件について、どのような点に注意する必要がありますか?

ホスト クラスタを作成する必要があるのはどのような場合ですか?

適切なホスト オペレーティング システム タイプを特定するにはどうすればよいですか?

ホスト ポートをホストに一致させるにはどうすればよいですか?

デフォルト クラスタとは何ですか?

冗長性チェックとは何ですか?

予約済み容量とは何ですか?

アプリケーションに最適なRAIDレベルはどれですか?

一部のドライブが表示されないのはなぜですか?

予約済み容量を増やせない場合、どのような理由が考えられますか?

Data Assuranceとは何ですか?

FDE / FIPSセキュリティとは何ですか?

セキュリティ対応(ドライブ セキュリティ)とは何ですか?

SSDキャッシュのすべての統計情報を表示するにはどうすればよいですか? また、何が表示されますか?

シェルフ損失の保護およびドロワー損失の保護とは何ですか?

シェルフ / ドロワー損失の保護を維持するにはどうすればよいですか?

プールの最適化容量とは何ですか?

ボリューム グループの最適化容量とは何ですか?

リソース プロビジョニング対応とは何ですか?

リソース プロビジョニング ボリューム機能について、どのような点に注意する必要がありますか?

内部セキュリティ キー管理と外部セキュリティ キー管理の違いは何ですか?

セキュリティ キーを作成するときは、どのような点に注意する必要がありますか?

パス フレーズを定義する必要があるのはなぜですか?

to English version

セキュリティ キーを作成するときは、どのような点に注意する必要がありますか?

セキュリティ キーは、ストレージ システム内のコントローラーとセキュリティ有効ドライブによって共有されます。セキュリティ有効ドライブがストレージ システムから削除されると、セキュリティ キーによってデータが不正アクセスから保護されます。

セキュリティ キーは次のいずれかの方法で作成および管理できます。

  • コントローラーの永続的メモリー上での内部キー管理

  • 外部キー管理サーバー上での外部キー管理

内部キー管理

内部キーは、コントローラーの永続メモリー上のアクセスできない「隠れた」場所に保持されます。内部セキュリティ キーを作成する前に、以下を実行する必要があります。

  1. ストレージ システムにセキュリティ対応ドライブを取り付けます。対応するドライブには、Full Disk Encryption(FDE)ドライブと連邦情報処理標準(FIPS)ドライブがあります。

  2. ドライブ セキュリティ機能が有効になっていることを確認します。ドライブ セキュリティ機能を有効にする手順については、必要に応じてストレージ ベンダーに問い合わせてください。

識別子とパス フレーズを定義して、内部セキュリティ キーを作成します。識別子は、セキュリティ キーに関連付けられる文字列で、コントローラーとキーに関連付けられたすべてのドライブに格納されます。パス フレーズは、バックアップ用にセキュリティ キーを暗号化するために使用されます。作成したセキュリティ キーは、コントローラー上のアクセスできない場所に格納されます。これで、セキュリティ有効のボリューム グループまたはプールを作成したり、既存のボリューム グループまたはプールでセキュリティを有効にしたりできます。

外部キー管理

外部キーは、Key Management Interoperability Protocol(KMIP)を使用して別のキー管理サーバーに保持されます。外部セキュリティ キーを作成する前に、以下を実行する必要があります。

  1. ストレージ システムにセキュリティ対応ドライブを取り付けます。対応するドライブには、Full Disk Encryption(FDE)ドライブと連邦情報処理標準(FIPS)ドライブがあります。

  2. ドライブ セキュリティ機能が有効になっていることを確認します。ドライブ セキュリティ機能を有効にする手順については、必要に応じてストレージ ベンダーに問い合わせてください。

  3. 署名済みのクライアント証明書ファイルを取得します。クライアント証明書は、キー管理サーバーがコントローラーのKMIP要求を信頼できるよう、ストレージ システムのコントローラーを検証します。

    1. まず、クライアント証明書署名要求(CSR)を生成してダウンロードします。[設定]>[証明書]>[キー管理]>[CSR の生成]に移動します。

    2. 次に、キー管理サーバーで信頼されているCAに署名済みのクライアント証明書を要求します(ダウンロードしたCSRファイルを使用して、キー管理サーバーからクライアント証明書を作成してダウンロードすることもできます)。

    3. クライアント証明書ファイルを用意したら、そのファイルをSystem Managerにアクセスするホストにコピーします。

  4. キー管理サーバーから証明書ファイルを取得し、そのファイルをSystem Managerにアクセスするホストにコピーします。キー管理サーバー証明書は、ストレージ システムがサーバーのIPアドレスを信頼できるよう、キー管理サーバーを検証します。キー管理サーバーには、ルート証明書、中間証明書、またはサーバー証明書を使用できます。

キー管理サーバーのIPアドレスとKMIP通信に使用するポート番号を定義して、外部キーを作成します。このプロセスで、証明書ファイルもロードします。外部キーの作成が完了すると、入力したクレデンシャルを使用して、システムがキー管理サーバーに接続されます。これで、セキュリティ有効のボリューム グループまたはプールを作成したり、既存のボリューム グループまたはプールでセキュリティを有効にしたりできます。

Top of Page