SANtricity 11.8 Solutions

SANtricityソリューションの使用

Web Services Proxy

概要

Web Servicesについて

Web Services APIの概要

互換性と制限事項

APIの基本

用語と概念

インストールと設定

要件の確認

Web Services Proxyのインストール

APIとUnified Managerへのログイン

Web Services Proxyの設定

Web Services Proxyのアンインストール

ユーザー アクセスの管理

セキュリティと証明書の管理

ストレージ システムの管理

自動ポーリングの管理

リモート ボリューム ミラーリング

概要

要件と制限事項

ハードウェアの設定

リモート ストレージのインポート

インポートの進捗管理

接続設定の変更

リモート ストレージ オブジェクトの削除

Storage Plugin for vCenter

概要

作業の開始

要件の確認

プラグインのインストール

アクセス権の設定

ログインと操作

ストレージ システムの検出

ストレージのプロビジョニング

ステータスの確認

証明書の管理

証明書の概要

CA署名証明書の使用

管理証明書のリセット

システムの証明書のインポート

証明書の表示

証明書のエクスポート

信頼された証明書の削除

信頼されていない証明書の解決

システムの管理

システム管理の概要

ストレージ システムの検出

ストレージ システムの名前変更

ストレージ システムのパスワードの変更

ストレージ システムの削除

System Managerの起動

設定のインポート

設定のインポート - 概要

アラート設定のインポート

AutoSupport設定のインポート

ディレクトリー サービス設定のインポート

システム設定のインポート

ストレージ構成のインポート

システム グループの管理

システム グループの概要

ストレージ システム グループの作成

グループへのストレージ システムの追加

ストレージ システム グループの名前の変更

グループからのストレージ システムの削除

ストレージ システム グループの削除

OSソフトウェアのアップグレード

アップグレードの概要

アップグレード前の健全性チェックの実行

SANtricity OSのアップグレード

ステージング済みOSソフトウェアのアクティブ化

ステージング済みOSソフトウェアのクリア

ソフトウェア リポジトリの管理

ストレージのプロビジョニング

プロビジョニングの概要

ストレージの作成

ボリュームの容量の拡張

ボリュームの設定の変更

ワークロードへのボリュームの追加

ワークロードの設定の変更

ボリュームの初期化

ボリュームの再配置

ボリュームのコントローラー所有権の変更

ボリュームのキャッシュ設定の変更

ボリュームのメディア スキャン設定の変更

ボリュームの削除

ホストを設定する

ホストの作成 - 概要

ホスト アクセスの作成

ホスト クラスタの作成

ホストへのボリュームの割り当て

ボリュームの割り当て解除

ホストの設定の変更

ホストまたはホスト クラスタの削除

プールとボリューム グループの設定

プールとボリューム グループの概要

プールの自動作成

プールの手動作成

ボリューム グループの作成

プールまたはボリューム グループへの容量の追加

SSDキャッシュの作成

プールの設定の変更

ボリューム グループの設定の変更

SSDキャッシュ設定の変更

SSDキャッシュの統計の表示

ボリュームの冗長性チェック

プールまたはボリューム グループの削除

ボリューム グループの空き容量の統合

ロケーター ライトを点灯

容量を削除

プールまたはボリューム グループのセキュリティの有効化

プラグインの削除

FAQ

どの設定がインポートされますか?

ストレージ システムが一部表示されないのはなぜですか?

ボリュームがワークロードに関連付けられていないのはなぜですか?

選択したワークロードはボリュームの作成にどのように影響を及ぼしますか?

ボリューム、ホスト、またはホスト クラスタが一部表示されないのはなぜですか?

選択したワークロードを削除できないのはなぜですか?

アプリケーション固有のワークロードはストレージ システムの管理にどのように役立ちますか?

拡張後の容量を認識させるにはどうすればいいですか?

[ホストをあとで割り当てる]オプションはどのようなときに使用しますか?

ホストのブロック サイズの要件について、どのような点に注意する必要がありますか?

ホスト クラスタを作成する必要があるのはどのような場合ですか?

適切なホスト オペレーティング システム タイプを特定するにはどうすればよいですか?

ホスト ポートをホストに一致させるにはどうすればよいですか?

デフォルト クラスタとは何ですか?

冗長性チェックとは何ですか?

予約済み容量とは何ですか?

アプリケーションに最適なRAIDレベルはどれですか?

一部のドライブが表示されないのはなぜですか?

予約済み容量を増やせない場合、どのような理由が考えられますか?

Data Assuranceとは何ですか?

FDE / FIPSセキュリティとは何ですか?

セキュリティ対応(ドライブ セキュリティ)とは何ですか?

SSDキャッシュのすべての統計情報を表示するにはどうすればよいですか? また、何が表示されますか?

シェルフ損失の保護およびドロワー損失の保護とは何ですか?

シェルフ / ドロワー損失の保護を維持するにはどうすればよいですか?

プールの最適化容量とは何ですか?

ボリューム グループの最適化容量とは何ですか?

リソース プロビジョニング対応とは何ですか?

リソース プロビジョニング ボリューム機能について、どのような点に注意する必要がありますか?

内部セキュリティ キー管理と外部セキュリティ キー管理の違いは何ですか?

セキュリティ キーを作成するときは、どのような点に注意する必要がありますか?

パス フレーズを定義する必要があるのはなぜですか?

to English version

Web Services Proxyでのユーザー アクセスの管理

セキュリティ対策として、Web Services APIとUnified Managerへのユーザー アクセスを管理することができます。

アクセス管理の概要

アクセス管理には、ロールベース ログイン、パスワード暗号化、ベーシック認証、LDAP統合が含まれます。

ロールベース アクセス制御

ロールベース アクセス制御(RBAC)は、事前定義されたユーザーにロールを関連付けます。各ロールは特定レベルの機能に対する権限を付与します。

次の表は各ロールとその説明です。

ロール 説明

security.admin

SSLおよび証明書の管理。

storage.admin

ストレージ システム設定への読み取り / 書き込みのフル アクセス。

storage.monitor

ストレージ システム データを表示するための読み取り専用アクセス。

support.admin

ストレージ システムのすべてのハードウェア リソースとAutoSupport(ASUP)の取得などのサポート処理に対するアクセス。

デフォルトのユーザー アカウントはusers.propertiesファイルに定義されています。ユーザー アカウントは、users.propertiesファイルを直接編集するか、Unified Managerのアクセス管理機能を使用して変更できます。

次の表は、Web Services Proxyで使用可能なユーザー アカウントの一覧です。

事前定義のユーザー ログイン 説明

admin

すべての機能にアクセスできるスーパー管理者。すべてのロールが含まれています。Unified Managerの場合は、初回ログイン時にパスワードを設定する必要があります。

storage

すべてのストレージ プロビジョニングを担当する管理者。このユーザーには、storage.admin、support.admin、storage.monitorの各ロールが含まれています。このアカウントは、パスワードが設定されるまで無効です。

security

セキュリティ設定を担当するユーザー。このユーザーには、security.adminとstorage.monitorの各ロールが含まれています。このアカウントは、パスワードが設定されるまで無効です。

support

ハードウェア リソース、障害データ、ファームウェア アップグレードを担当するユーザー。このユーザーには、support.adminとstorage.monitorの各ロールが含まれています。このアカウントは、パスワードが設定されるまで無効です。

monitor

システムへの読み取り専用アクセスを付与されたユーザー。このユーザーには、storage.monitorロールのみが含まれています。このアカウントは、パスワードが設定されるまで無効です。

rw(古いストレージ システム用)

rw(読み取り / 書き込み)ユーザーには、storage.admin、support.admin、storage.monitorの各ロールが含まれています。このアカウントは、パスワードが設定されるまで無効です。

ro(古いストレージ システム用)

ro(読み取り専用)ユーザーには、storage.monitorロールのみが含まれています。このアカウントは、パスワードが設定されるまで無効です。

パスワード暗号化

それぞれのパスワードに対して、既存のSHA256パスワード エンコーディングを使用して暗号化プロセスを追加で適用できます。この追加の暗号化プロセスは、各SHA256ハッシュ暗号化の各パスワードにランダムなバイト セット(ソルト)を適用します。ソルトが付加されたSHA256暗号化は、新しく作成されるすべてのパスワードに適用されます。

Web Services Proxy 3.0よりも前のリリースでは、パスワードはSHA256ハッシュのみで暗号化されていました。SHA256ハッシュのみで暗号化された既存のパスワードではこのエンコーディングが維持され、users.propertiesファイルで引き続き有効です。ただし、SHA256ハッシュのみで暗号化されたパスワードは、ソルトが付加されたSHA256暗号化を使用したパスワードほど安全ではありません。

ベーシック認証

ベーシック認証はデフォルトで有効になっており、サーバーからベーシック認証チャレンジが返されます。この設定はwsconfig.xmlファイルで変更できます。

LDAP

Lightweight Directory Access Protocol(LDAP)は、分散型のディレクトリー情報サービスへのアクセスと管理に使用されるアプリケーション プロトコルで、Web Services Proxyで有効になっています。LDAPとの統合により、ユーザー認証とグループへのロールの割り当てが可能になります。

LDAP機能の設定については、Unified Managerインターフェイスの設定オプション、または対話型のAPIドキュメントのLDAPのセクションを参照してください。

ユーザー アクセスの設定

ユーザー アクセスを管理するには、パスワードを暗号化したり、ベーシック認証を設定したり、ロールベース アクセスを定義したりします。

パスワードへの暗号化の追加適用

最高レベルのセキュリティを実現するために、既存のSHA256パスワード エンコーディングを使用して、パスワードに暗号化を追加で適用できます。

この追加の暗号化プロセスは、各SHA256ハッシュ暗号化の各パスワードにランダムなバイト セット(ソルト)を適用します。ソルトが付加されたSHA256暗号化は、新しく作成されるすべてのパスワードに適用されます。

手順

  1. users.propertiesファイルを開きます。このファイルは次の場所にあります。

    • (Windows)- C:\Program Files\Fujitsu\SANtricity Web Services Proxy\data\config

    • (Linux)- /opt/FJSVntapstwsp/data/config

  2. 暗号化されたパスワードをプレーン テキストで再入力します。

  3. securepasswds コマンドライン ユーティリティーを実行してパスワードを再暗号化するか、Web Services Proxyを再起動します。このユーティリティーは、Web Services Proxyのルート インストール ディレクトリーにインストールされています。

    また、Unified Managerでパスワードが編集されるたびに、ローカル ユーザーのパスワードにソルトを付加してハッシュ化することもできます。

ベーシック認証の設定

ベーシック認証はデフォルトで有効になっており、サーバーからベーシック認証チャレンジが返されます。この設定は、必要に応じてwsconfig.xmlファイルで変更できます。

  1. wsconfig.xmlファイルを開きます。このファイルは次の場所にあります。

    • (Windows)- C:\Program Files\Fujitsu\SANtricity Web Services Proxy

    • (Linux)- /opt/FJSVntapstwsp

  2. ファイルの次の行を編集して、false(無効)またはtrue(有効)を指定します。

    例:<env key="enable-basic-auth">true</env>

  3. ファイルを保存します。

  4. Webサーバー サービスを再起動して変更を反映させます。

ロールベース アクセスの設定

ユーザー アクセスを特定の機能に制限するには、各ユーザー アカウントに指定するロールを変更します。

Web Services Proxyにはロールベース アクセス制御(RBAC)が含まれており、事前定義されたユーザーにロールが関連付けられています。各ロールは特定レベルの機能に対する権限を付与します。ユーザー アカウントに割り当てられているロールは、users.propertiesファイルを直接編集することで変更できます。

Unified Managerのアクセス管理を使用してユーザー アカウントを変更することもできます。詳細については、Unified Managerのオンライン ヘルプを参照してください。
手順

  1. users.propertiesファイルを開きます。このファイルは次の場所にあります。

    • (Windows)- C:\Program Files\Fujitsu\SANtricity Web Services Proxy\data\config

    • (Linux)- /opt/FJSVntapstwsp/data/config

  2. 変更するユーザー アカウント(storage、security、monitor、support、rw、ro)の行を見つけます。

    adminユーザーは変更しないでください。adminユーザーはすべての機能にアクセスできるスーパーユーザーです。

  3. 指定されているロールを必要に応じて追加または削除します。

    次のロールがあります。

    • security.admin:SSLおよび証明書の管理。

    • storage.admin:ストレージ システム設定への読み取り / 書き込みのフル アクセス。

    • storage.monitor:ストレージ システム データを表示するための読み取り専用アクセス。

    • support.admin:ストレージ システムのすべてのハードウェア リソースとAutoSupport(ASUP)の取得などのサポート処理に対するアクセス。

      storage.monitorロールは、管理者を含むすべてのユーザーに必要です。

  4. ファイルを保存します。

Top of Page