SANtricity 11.7 Solutions

50←PDF
  • Web Services Proxy(ca08871-230.pdf)
  • リモート ボリューム ミラーリング(ca08871-231.pdf)
  • Storage Plugin for vCenter(ca08871-232.pdf)

    • SANtricityソリューションの使用

    Web Services Proxy

    概要

    Web Servicesについて

    Web Services APIの概要

    互換性と制限事項

    APIの基本

    用語と概念

    インストールと設定

    要件の確認

    Web Services Proxyのインストール

    APIとUnified Managerへのログイン

    Web Services Proxyの設定

    Web Services Proxyのアンインストール

    ユーザ アクセスの管理

    セキュリティと証明書の管理

    ストレージ システムの管理

    自動ポーリングの管理

    リモート ボリューム ミラーリング

    概要

    要件と制限事項

    ハードウェアの設定

    リモート ストレージのインポート

    インポートの進捗管理

    接続設定の変更

    リモート ストレージ オブジェクトの削除

    Storage Plugin for vCenter

    概要

    作業の開始

    プラグインのインストール

    アクセス権の設定

    ログインと操作

    ストレージ アレイの検出

    ストレージのプロビジョニング

    ステータスの確認

    証明書の管理

    証明書の概要

    CA署名証明書の使用

    管理証明書のリセット

    アレイの証明書のインポート

    証明書の表示

    証明書のエクスポート

    信頼された証明書の削除

    信頼されていない証明書の解決

    アレイの管理

    アレイ管理の概要

    ストレージ アレイの検出

    ストレージ アレイの名前変更

    ストレージ アレイのパスワードの変更

    ストレージ アレイの削除

    System Managerの起動

    設定のインポート

    設定のインポート - 概要

    アラート設定のインポート

    AutoSupport設定のインポート

    ディレクトリ サービス設定のインポート

    システム設定のインポート

    ストレージ構成のインポート

    アレイ グループの管理

    アレイ グループの概要

    ストレージ アレイ グループの作成

    グループへのストレージ アレイの追加

    ストレージ アレイ グループの名前の変更

    グループからのストレージ アレイの削除

    ストレージ アレイ グループの削除

    OSソフトウェアのアップグレード

    アップグレードの概要

    アップグレード前の健全性チェックの実行

    SANtricity OSのアップグレード

    ステージング済みOSソフトウェアのアクティブ化

    ステージング済みOSソフトウェアのクリア

    ソフトウェア リポジトリの管理

    ストレージのプロビジョニング

    プロビジョニングの概要

    ストレージの作成

    ボリュームの容量の拡張

    ボリュームの設定の変更

    ワークロードへのボリュームの追加

    ワークロードの設定の変更

    ボリュームの初期化

    ボリュームの再配置

    ボリュームのコントローラ所有権の変更

    ボリュームのキャッシュ設定の変更

    ボリュームのメディア スキャン設定の変更

    ボリュームの削除

    ホストを設定する

    ホストの作成 - 概要

    ホスト アクセスの作成

    ホスト クラスタの作成

    ホストへのボリュームの割り当て

    ボリュームの割り当て解除

    ホストの設定の変更

    ホストまたはホスト クラスタの削除

    プールとボリューム グループの設定

    プールとボリューム グループの概要

    プールの自動作成

    プールの手動作成

    ボリューム グループの作成

    プールまたはボリューム グループへの容量の追加

    SSDキャッシュの作成

    プールの設定の変更

    ボリューム グループの設定の変更

    SSDキャッシュ設定の変更

    SSDキャッシュの統計の表示

    ボリュームの冗長性チェック

    プールまたはボリューム グループの削除

    ボリューム グループの空き容量の統合

    ロケーター ライトを点灯

    容量を削除

    プールまたはボリューム グループのセキュリティの有効化

    プラグインの削除

    FAQ

    どの設定がインポートされますか?

    ストレージ アレイが一部表示されないのはなぜですか?

    ボリュームがワークロードに関連付けられていないのはなぜですか?

    選択したワークロードはボリュームの作成にどのように影響を及ぼしますか?

    ボリューム、ホスト、またはホスト クラスタが一部表示されないのはなぜですか?

    選択したワークロードを削除できないのはなぜですか?

    アプリケーション固有のワークロードはストレージ アレイの管理にどのように役立ちますか?

    拡張後の容量を認識させるにはどうすればいいですか?

    [ホストをあとで割り当てる]オプションはどのようなときに使用しますか?

    ホストのブロック サイズの要件について、どのような点に注意する必要がありますか?

    ホスト クラスタを作成する必要があるのはどのような場合ですか?

    適切なホスト オペレーティング システム タイプを特定するにはどうすればよいですか?

    ホスト ポートをホストに一致させるにはどうすればよいですか?

    デフォルト クラスタとは何ですか?

    冗長性チェックとは何ですか?

    予約済み容量とは何ですか?

    アプリケーションに最適なRAIDレベルはどれですか?

    一部のドライブが表示されないのはなぜですか?

    予約済み容量を増やせない場合、どのような理由が考えられますか?

    Data Assuranceとは何ですか?

    FDE / FIPSセキュリティとは何ですか?

    セキュリティ対応(ドライブ セキュリティ)とは何ですか?

    SSDキャッシュのすべての統計情報を表示するにはどうすればよいですか? また、何が表示されますか?

    シェルフ損失の保護およびドロワー損失の保護とは何ですか?

    シェルフ / ドロワー損失の保護を維持するにはどうすればよいですか?

    プールの最適化容量とは何ですか?

    ボリューム グループの最適化容量とは何ですか?

    リソース プロビジョニング対応とは何ですか?

    リソース プロビジョニング ボリューム機能について、どのような点に注意する必要がありますか?

    内部セキュリティ キー管理と外部セキュリティ キー管理の違いは何ですか?

    セキュリティ キーを作成するときは、どのような点に注意する必要がありますか?

    パス フレーズを定義する必要があるのはなぜですか?

    Web Services Proxyでのユーザー アクセスの管理

    セキュリティ対策として、Web Services APIとUnified Managerへのユーザー アクセスを管理することができます。

    アクセス管理の概要

    アクセス管理には、ロールベース ログイン、パスワード暗号化、ベーシック認証、LDAP統合が含まれます。

    ロールベース アクセス制御

    ロールベース アクセス制御(RBAC)は、事前定義されたユーザーにロールを関連付けます。各ロールは特定レベルの機能に対する権限を付与します。

    次の表は各ロールとその説明です。

    ロール 説明

    security.admin

    SSLおよび証明書の管理。

    storage.admin

    ストレージ システム設定への読み取り / 書き込みのフル アクセス。

    storage.monitor

    ストレージ システム データを表示するための読み取り専用アクセス。

    support.admin

    ストレージ システムのすべてのハードウェア リソースとAutoSupport(ASUP)の取得などのサポート処理に対するアクセス。

    デフォルトのユーザー アカウントはusers.propertiesファイルに定義されています。ユーザー アカウントは、users.propertiesファイルを直接編集するか、Unified Managerのアクセス管理機能を使用して変更できます。

    次の表は、Web Services Proxyで使用可能なユーザー アカウントの一覧です。

    事前定義のユーザー ログイン 説明

    admin

    すべての機能にアクセスできるスーパー管理者。すべてのロールが含まれています。Unified Managerの場合は、初回ログイン時にパスワードを設定する必要があります。

    storage

    すべてのストレージ プロビジョニングを担当する管理者。このユーザーには、storage.admin、support.admin、storage.monitorの各ロールが含まれています。このアカウントは、パスワードが設定されるまで無効です。

    security

    セキュリティ設定を担当するユーザー。このユーザーには、security.adminとstorage.monitorの各ロールが含まれています。このアカウントは、パスワードが設定されるまで無効です。

    support

    ハードウェア リソース、障害データ、ファームウェア アップグレードを担当するユーザー。このユーザーには、support.adminとstorage.monitorの各ロールが含まれています。このアカウントは、パスワードが設定されるまで無効です。

    monitor

    システムへの読み取り専用アクセスを付与されたユーザー。このユーザーには、storage.monitorロールのみが含まれています。このアカウントは、パスワードが設定されるまで無効です。

    rw

    rw(読み取り / 書き込み)ユーザーには、storage.admin、support.admin、storage.monitorの各ロールが含まれています。このアカウントは、パスワードが設定されるまで無効です。

    ro

    ro(読み取り専用)ユーザーには、storage.monitorロールのみが含まれています。このアカウントは、パスワードが設定されるまで無効です。

    パスワード暗号化

    それぞれのパスワードに対して、既存のSHA256パスワード エンコーディングを使用して暗号化プロセスを追加で適用できます。この追加の暗号化プロセスは、各SHA256ハッシュ暗号化の各パスワードにランダムなバイト セット(ソルト)を適用します。ソルトが付加されたSHA256暗号化は、新しく作成されるすべてのパスワードに適用されます。

    Web Services Proxy 3.0よりも前のリリースでは、パスワードはSHA256ハッシュのみで暗号化されていました。SHA256ハッシュのみで暗号化された既存のパスワードではこのエンコーディングが維持され、users.propertiesファイルで引き続き有効です。ただし、SHA256ハッシュのみで暗号化されたパスワードは、ソルトが付加されたSHA256暗号化を使用したパスワードほど安全ではありません。

    ベーシック認証

    ベーシック認証はデフォルトで有効になっており、サーバーからベーシック認証チャレンジが返されます。この設定はwsconfig.xmlファイルで変更できます。

    LDAP

    Lightweight Directory Access Protocol(LDAP)は、分散型のディレクトリー情報サービスへのアクセスと管理に使用されるアプリケーション プロトコルで、Web Services Proxyで有効になっています。LDAPとの統合により、ユーザー認証とグループへのロールの割り当てが可能になります。

    LDAP機能の設定については、Unified Managerインターフェイスの設定オプション、または対話型のAPIドキュメントのLDAPのセクションを参照してください。

    ユーザー アクセスの設定

    ユーザー アクセスを管理するには、パスワードを暗号化したり、ベーシック認証を設定したり、ロールベース アクセスを定義したりします。

    パスワードへの暗号化の追加適用

    最高レベルのセキュリティを実現するために、既存のSHA256パスワード エンコーディングを使用して、パスワードに暗号化を追加で適用できます。

    この追加の暗号化プロセスは、各SHA256ハッシュ暗号化の各パスワードにランダムなバイト セット(ソルト)を適用します。ソルトが付加されたSHA256暗号化は、新しく作成されるすべてのパスワードに適用されます。

    手順

    1. users.propertiesファイルを開きます。このファイルは次の場所にあります。

      • (Windows)- C:\Program Files\Fujitsu\SANtricity Web Services Proxy\data\config

      • (Linux)- /opt/FJSVntapstwsp/data/config

    2. 暗号化されたパスワードをプレーン テキストで再入力します。

    3. securepasswds コマンドライン ユーティリティーを実行してパスワードを再暗号化するか、Web Services Proxyを再起動します。このユーティリティーは、Web Services Proxyのルート インストール ディレクトリーにインストールされています。

      また、Unified Managerでパスワードが編集されるたびに、ローカル ユーザーのパスワードにソルトを付加してハッシュ化することもできます。

    ベーシック認証の設定

    ベーシック認証はデフォルトで有効になっており、サーバーからベーシック認証チャレンジが返されます。この設定は、必要に応じてwsconfig.xmlファイルで変更できます。

    1. wsconfig.xmlファイルを開きます。このファイルは次の場所にあります。

      • (Windows)- C:\Program Files\Fujitsu\SANtricity Web Services Proxy

      • (Linux)- /opt/FJSVntapstwsp

    2. ファイルの次の行を編集して、false(無効)またはtrue(有効)を指定します。

      例:<env key="enable-basic-auth">true</env>

    3. ファイルを保存します。

    4. Webサーバー サービスを再起動して変更を反映させます。

    ロールベース アクセスの設定

    ユーザー アクセスを特定の機能に制限するには、各ユーザー アカウントに指定するロールを変更します。

    Web Services Proxyにはロールベース アクセス制御(RBAC)が含まれており、事前定義されたユーザーにロールが関連付けられています。各ロールは特定レベルの機能に対する権限を付与します。ユーザー アカウントに割り当てられているロールは、users.propertiesファイルを直接編集することで変更できます。

    Unified Managerのアクセス管理を使用してユーザー アカウントを変更することもできます。詳細については、Unified Managerのオンラインヘルプを参照してください。
    手順

    1. users.propertiesファイルを開きます。このファイルは次の場所にあります。

      • (Windows)- C:\Program Files\Fujitsu\SANtricity Web Services Proxy\data\config

      • (Linux)- /opt/FJSVntapstwsp/data/config

    2. 変更するユーザー アカウント(storage、security、monitor、support、rw、ro)の行を見つけます。

      adminユーザーは変更しないでください。adminユーザーはすべての機能にアクセスできるスーパーユーザーです。

    3. 指定されているロールを必要に応じて追加または削除します。

      次のロールがあります。

      • security.admin:SSLおよび証明書の管理。

      • storage.admin:ストレージ システム設定への読み取り / 書き込みのフル アクセス。

      • storage.monitor:ストレージ システム データを表示するための読み取り専用アクセス。

      • support.admin:ストレージ システムのすべてのハードウェア リソースとAutoSupport(ASUP)の取得などのサポート処理に対するアクセス。

        storage.monitorロールは、管理者を含むすべてのユーザーに必要です。

    4. ファイルを保存します。

    Top of Page