SANtricity 11.8 Solutions

SANtricityソリューションの使用

Web Services Proxy

概要

Web Servicesについて

Web Services APIの概要

互換性と制限事項

APIの基本

用語と概念

インストールと設定

要件の確認

Web Services Proxyのインストール

APIとUnified Managerへのログイン

Web Services Proxyの設定

Web Services Proxyのアンインストール

ユーザー アクセスの管理

セキュリティと証明書の管理

ストレージ システムの管理

自動ポーリングの管理

リモート ボリューム ミラーリング

概要

要件と制限事項

ハードウェアの設定

リモート ストレージのインポート

インポートの進捗管理

接続設定の変更

リモート ストレージ オブジェクトの削除

Storage Plugin for vCenter

概要

作業の開始

要件の確認

プラグインのインストール

アクセス権の設定

ログインと操作

ストレージ システムの検出

ストレージのプロビジョニング

ステータスの確認

証明書の管理

証明書の概要

CA署名証明書の使用

管理証明書のリセット

システムの証明書のインポート

証明書の表示

証明書のエクスポート

信頼された証明書の削除

信頼されていない証明書の解決

システムの管理

システム管理の概要

ストレージ システムの検出

ストレージ システムの名前変更

ストレージ システムのパスワードの変更

ストレージ システムの削除

System Managerの起動

設定のインポート

設定のインポート - 概要

アラート設定のインポート

AutoSupport設定のインポート

ディレクトリー サービス設定のインポート

システム設定のインポート

ストレージ構成のインポート

システム グループの管理

システム グループの概要

ストレージ システム グループの作成

グループへのストレージ システムの追加

ストレージ システム グループの名前の変更

グループからのストレージ システムの削除

ストレージ システム グループの削除

OSソフトウェアのアップグレード

アップグレードの概要

アップグレード前の健全性チェックの実行

SANtricity OSのアップグレード

ステージング済みOSソフトウェアのアクティブ化

ステージング済みOSソフトウェアのクリア

ソフトウェア リポジトリの管理

ストレージのプロビジョニング

プロビジョニングの概要

ストレージの作成

ボリュームの容量の拡張

ボリュームの設定の変更

ワークロードへのボリュームの追加

ワークロードの設定の変更

ボリュームの初期化

ボリュームの再配置

ボリュームのコントローラー所有権の変更

ボリュームのキャッシュ設定の変更

ボリュームのメディア スキャン設定の変更

ボリュームの削除

ホストを設定する

ホストの作成 - 概要

ホスト アクセスの作成

ホスト クラスタの作成

ホストへのボリュームの割り当て

ボリュームの割り当て解除

ホストの設定の変更

ホストまたはホスト クラスタの削除

プールとボリューム グループの設定

プールとボリューム グループの概要

プールの自動作成

プールの手動作成

ボリューム グループの作成

プールまたはボリューム グループへの容量の追加

SSDキャッシュの作成

プールの設定の変更

ボリューム グループの設定の変更

SSDキャッシュ設定の変更

SSDキャッシュの統計の表示

ボリュームの冗長性チェック

プールまたはボリューム グループの削除

ボリューム グループの空き容量の統合

ロケーター ライトを点灯

容量を削除

プールまたはボリューム グループのセキュリティの有効化

プラグインの削除

FAQ

どの設定がインポートされますか?

ストレージ システムが一部表示されないのはなぜですか?

ボリュームがワークロードに関連付けられていないのはなぜですか?

選択したワークロードはボリュームの作成にどのように影響を及ぼしますか?

ボリューム、ホスト、またはホスト クラスタが一部表示されないのはなぜですか?

選択したワークロードを削除できないのはなぜですか?

アプリケーション固有のワークロードはストレージ システムの管理にどのように役立ちますか?

拡張後の容量を認識させるにはどうすればいいですか?

[ホストをあとで割り当てる]オプションはどのようなときに使用しますか?

ホストのブロック サイズの要件について、どのような点に注意する必要がありますか?

ホスト クラスタを作成する必要があるのはどのような場合ですか?

適切なホスト オペレーティング システム タイプを特定するにはどうすればよいですか?

ホスト ポートをホストに一致させるにはどうすればよいですか?

デフォルト クラスタとは何ですか?

冗長性チェックとは何ですか?

予約済み容量とは何ですか?

アプリケーションに最適なRAIDレベルはどれですか?

一部のドライブが表示されないのはなぜですか?

予約済み容量を増やせない場合、どのような理由が考えられますか?

Data Assuranceとは何ですか?

FDE / FIPSセキュリティとは何ですか?

セキュリティ対応(ドライブ セキュリティ)とは何ですか?

SSDキャッシュのすべての統計情報を表示するにはどうすればよいですか? また、何が表示されますか?

シェルフ損失の保護およびドロワー損失の保護とは何ですか?

シェルフ / ドロワー損失の保護を維持するにはどうすればよいですか?

プールの最適化容量とは何ですか?

ボリューム グループの最適化容量とは何ですか?

リソース プロビジョニング対応とは何ですか?

リソース プロビジョニング ボリューム機能について、どのような点に注意する必要がありますか?

内部セキュリティ キー管理と外部セキュリティ キー管理の違いは何ですか?

セキュリティ キーを作成するときは、どのような点に注意する必要がありますか?

パス フレーズを定義する必要があるのはなぜですか?

to English version

Web Services Proxyでのセキュリティと証明書の管理

Web Services Proxyでのセキュリティ対策として、SSLポートを指定し、証明書を管理することができます。証明書でWebサイトの所有者を識別することにより、クライアントとサーバーの間のセキュアーな接続が確立されます。

SSLの有効化

Web Services Proxyはセキュリティ対策としてSecure Sockets Layer(SSL)を使用しており、インストール時にSSLが有効化されます。SSLポートの指定はwsconfig.xmlファイルで変更できます。

手順

  1. wsconfig.xmlファイルを開きます。このファイルは次の場所にあります。

    • (Windows)- C:\Program Files\Fujitsu\SANtricity Web Services Proxy

    • (Linux)- /opt/FJSVntapstwsp

  2. 次の例のように、SSLポート番号を追加または変更します。

    <sslport clientauth="request">8443</sslport>
結果

SSLが設定された状態でサーバーを起動すると、サーバーはキーストア ファイルと信頼ストア ファイルを探します。

  • キーストアが見つからない場合、サーバーは最初に検出された非ループバックIPv4アドレスのIPアドレスを使用してキーストアを生成し、自己署名証明書をキーストアに追加します。

  • 信頼ストアが見つからないか指定されていない場合、サーバーはキーストアを信頼ストアとして使用します。

証明書の検証の省略

セキュアーな接続をサポートするために、Web Services Proxyはストレージ システムの証明書を独自の信頼された証明書と照合して検証します。必要に応じて、ストレージ システムへの接続時にこの検証を省略するように指定できます。

開始する前に

  • ストレージ システムへの接続がすべてセキュアーである必要があります。

手順

  1. wsconfig.xmlファイルを開きます。このファイルは次の場所にあります。

    • (Windows)- C:\Program Files\Fujitsu\SANtricity Web Services Proxy

    • (Linux)- /opt/FJSVntapstwsp

  2. 次の例に示すように、trust.all.arrays エントリに「true」と入力します。

    <env key="trust.all.arrays">true</env>

  3. ファイルを保存します。

ホスト管理証明書の生成とインポート

証明書でWebサイトの所有者を識別することにより、クライアントとサーバーの間のセキュアーな接続が確立されます。Web Services Proxyがインストールされているホスト システムの認証局(CA)証明書を生成してインポートするには、APIエンドポイントを使用します。

ホスト システムの証明書を管理するには、APIを使用して次のタスクを実行します。

  • ホスト システムの証明書署名要求(CSR)を作成します。

  • CSRファイルをCAに送信し、証明書ファイルが送られてくるのを待ちます。

  • 署名済み証明書をホスト システムにインポートします。

証明書はUnified Managerインターフェイスでも管理できます。詳細については、Unified Managerのオンライン ヘルプを参照してください。
手順

  1. 対話型のAPIドキュメントにログインします。

  2. 右上のドロップダウン メニューから [v2] を選択します。

  3. [Administration] リンクを展開し、下にスクロールして [/certificates] エンドポイントまで移動します。

  4. CSRファイルを生成します。

    1. [POST:/certificates] を選択し、[Try it out] を選択します。

      Webサーバーで自己署名証明書が再生成されます。各フィールドに情報を入力して、CSRの生成に使用する共通名、組織、組織単位、代替IDなどの情報を定義できます。

    2. [Example values] ペインに必要な情報を追加して有効なCA証明書を生成し、コマンドを実行します。

      CSRの再生成が必要になるため、POST:/certificatesPOST:/certificates/reset は繰り返し呼び出さないでください。POST:/certificates または POST:/certificates/reset を呼び出すと、そのたびに新しい秘密鍵を使用して新しい自己署名証明書が生成されます。サーバーで秘密鍵がリセットされる前に生成されたCSRを送信した場合、新しいセキュリティ証明書は機能しません。CSRを生成し直して新しいCA証明書を要求する必要があります。

    3. GET:/certificates/server エンドポイントを実行して、現在の証明書が POST:/certificates コマンドで追加した情報を含む自己署名証明書であることを確認します。

      サーバー証明書(「jetty」という別名で表示)は、この時点ではまだ自己署名証明書です。

    4. [POST:/certificates/export] エンドポイントを展開し、[Try it out] を選択してCSRファイルのファイル名を入力し、[Execute] をクリックします。

  5. fileUrl をブラウザーの新しいタブにコピーしてCSRファイルをダウンロードし、そのCSRファイルを有効なCAに送信して新しいWebサーバー証明書チェーンを要求します。

  6. CAから新しい証明書チェーンが発行されたら、証明書管理ツールを使用してルート証明書、中間証明書、およびWebサーバー証明書に分割し、それらの証明書をWeb Services Proxyサーバーにインポートします。

    1. [POST:/sslconfig/server] エンドポイントを展開し、[Try it out] を選択します。

    2. [alias] フィールドにCAルート証明書の名前を入力します。

    3. [replaceMainServerCertificate] フィールドで [false] を選択します。

    4. 新しいCAルート証明書を参照して選択します。

    5. [Execute] をクリックします。

    6. 証明書のアップロードが成功したことを確認します。

    7. CA中間証明書について、CA証明書のアップロード手順を繰り返します。

    8. 新しいWebサーバー セキュリティ証明書ファイルについて、証明書のアップロード手順を繰り返します。ただし、[replaceMainServerCertificate] ドロップダウンでは [true] を選択します。

    9. Webサーバー セキュリティ証明書のインポートが成功したことを確認します。

    10. キーストアに新しいルート証明書、中間証明書、およびWebサーバー証明書があることを確認するために、GET:/certificates/server を実行します。

  7. [POST:/certificates/reload] エンドポイントを選択して展開し、[Try it out] を選択します。両方のコントローラーを再起動するかどうかを確認するメッセージが表示されたら、[false] を選択します(「true」はデュアル システム コントローラーの場合にのみ選択)。[Execute] をクリックします。

    通常、/certificates/reload エンドポイントは要求が成功したことを示すHTTP応答202を返します。ただし、Webサーバーの信頼ストアとキーストアの証明書をリロードする際、APIのプロセスとWebサーバーの証明書リロード プロセスの間でまれに競合が発生します。その場合、Webサーバー証明書のリロードがAPIの処理よりも優先されることがあり、その場合はリロードが正常に完了していても失敗したように表示されます。この場合も次の手順にそのまま進んでください。実際にリロードに失敗していれば、次の手順も失敗します。

  8. Web Services Proxyの現在のブラウザー セッションを閉じて新しいブラウザー セッションを開き、Web Services Proxyへの新しいセキュアーなブラウザー接続を確立できることを確認します。

    incognitoモードまたはin-privateモードのブラウズ セッションを使用すると、以前のブラウズ セッションで保存されたデータを使用せずにサーバーへの接続を開くことができます。

Top of Page