Administrator Guide
Table Of Contents
- このガイドについて
- Unisphere および Unisphere Central 2019 R1 管理者ガイド
- Unisphere の概要
- はじめに
- Storage Center の概要
- Storage Center の導入
- Storage Center の管理
- Storage Center の追加と整理
- ボリュームの管理
- コントローラを工場出荷時のデフォルト設定にリセットする
- [容量再利用]ウィザードの実行
- ストレージコンテナの管理
- データ削減の管理
- スナップショットプロファイルの管理
- ストレージプロファイルの管理
- QoS プロファイルの管理
- 外部ストレージアレイからのボリュームのインポート
- Storage Center サーバー管理
- Storage Center のメンテナンス
- Storage Center 設定の管理
- Storage Center の設定の継承の設定
- Storage Center ユーザーおよびグループの管理
- ユーザー特権レベル
- ユーザーグループ
- ユーザーアカウントの管理および認証
- ローカル Storage Center ユーザーの管理
- ローカル Storage Center ユーザーの作成
- 新規 Storage Center ユーザーのデフォルトユーザープリファレンスの設定
- ローカル Storage Center ユーザーの権限レベルの増加
- ローカル Storage Center ユーザーのセッションタイムアウトの変更
- Storage Center ユーザーの希望言語の変更
- ローカル Storage Center ユーザーに対するアクセスの有効化または無効化
- ローカル Storage Center ユーザーのローカルグループメンバーシップの変更
- ローカル Storage Center ユーザーのプリファレンスの設定
- ローカル Storage Center ユーザーに関する説明情報の変更
- ローカル Storage Center ユーザーのパスワードの変更
- ローカル Storage Center ユーザーの削除
- 削除されたローカル Storage Center ユーザーの復元
- ローカル Storage Center ユーザーグループの管理
- ローカル Storage Center ユーザーのパスワード要件の管理
- ディレクトリサービス認証の有効化
- ディレクトリサービスのユーザーの管理
- ディレクトリのユーザーグループの管理
- フロントエンド I/O ポートの管理
- バックエンド I/O ポートのハードウェアの管理
- フォールトドメインを使用した Fibre Channel I/O ポートのグループ化
- フォールトドメインを使用した iSCSI I/O ポートのグループ化
- iSCSI VLAN のタグ付けサポート
- iSCSI フォールトドメインの作成
- iSCSI フォールトドメインの変更
- iSCSI フォールトドメインの名前の変更
- iSCSI フォールトドメインの制御ポートのネットワーク設定の変更
- 物理 iSCSI フォールトドメインへの VLAN ID の追加
- iSCSI フォールトドメイン用の MTU の変更
- iSCSI フォールトドメイン用の TCP ポートの変更
- iSCSI フォールトドメインの iSCSI ウィンドウサイズの変更
- iSCSI フォールトドメインのダイジェスト設定の変更
- iSCSI フォールトドメインのタイムアウト設定の変更
- iSCSI フォールトドメインへのポートの追加
- フォールトドメイン内の iSCSI ポートのネットワーク接続のテスト
- iSCSI フォールトドメインからのポートの削除
- iSCSI フォールトドメインの NAT ポート転送の設定
- iSCSI フォールトドメインの CHAP の設定
- フォールトドメインを使用した SAS I/O ポートのグループ化
- ディスクとディスクフォルダの管理
- Secure Data の管理
- データ冗長性の管理
- ディスクエンクロージャの管理
- エンクロージャの追加
- エンクロージャの削除
- エンクロージャの交換
- ディスクエンクロージャの名前変更
- ディスクエンクロージャの資産タグの設定
- エンクロージャの削除
- エンクロージャのアラームのミュート
- エンクロージャアラームのミュート解除
- エンクロージャ冷却ファンの交換ステータスのクリア
- エンクロージャ I/O モジュールの交換ステータスのクリア
- エンクロージャ電源装置の交換ステータスのクリア
- 故障した電源装置の交換
- 電源装置の電圧不足ステータスのクリア
- 温度センサーの交換ステータスのクリア
- 温度センサーの最小および最大記録値のクリア
- 故障した冷却ファンセンサーの交換
- ディスクのインジケータライトの有効化または無効化
- ディスクの交換ステータスのクリア
- Storage Center コントローラの管理
- Storage Center のアップデート
- Storage Center のシャットダウンと再起動
- フィールド交換可能ユニット(FRU)の管理
- Storage Center 情報の表示
- Storage Center の監視
- Storage Center レポート
- Data Collector の管理
- Data Collector のユーザー管理
- SupportAssist の管理
前提条件
ディスクは停止状態である必要があります。
手順
1. Data Collector に接続している場合、Unisphere Central の左側ナビゲーション ペインのドロップダウン リストから Storage
Center を選択します。
2.
[システム]メニューで[ハードウェア]をクリックします。
ハードウェア ビューが表示されます。
3. システム タブをクリックします。
4. システム タブのナビゲーションペインで、Storage Center を展開し、ディスク を選択します。
ディスク ビューが表示されます。
5. ディスクの表で障害ディスクを選択し、ディスクの交換 をクリックします。
ディスクの交換 ウィザードが開きます。
6. 障害ディスクを指定して、次へ をクリックします。
7. 指示に従って、障害ディスクをエンクロージャから物理的に取り外します。次へ をクリックします。
8. すべての指示に従って、新しいディスクをエンクロージャに挿入します。次へ をクリックします。
Storage Center によって、交換用ディスクの認識が試行されます。
9. ディスクの交換が正常に完了した場合、Storage Center によって確認されます。また、新しいディスクに関する情報も表示され
ます。
10. 終了 をクリックしてウィザードを終了します。
Secure Data の管理
Secure Data は、自己暗号化ドライブ(SED)用のキー管理を使用した保存データの暗号化を可能にします。Secure Data を使用する
には、自己暗号化ドライブ機能のライセンスが必要です。
Secure Data の動作
Secure Data を使用して SED を管理するには、外部キー管理サーバが必要です。キー管理サーバが設定されていないか、利用できな
い場合、Storage Center は SED を管理できますが、キー管理サーバが使用可能になり、設定されるまで SED はセキュリティ保護さ
れず、この時点で保護されます。
メモ: SED の取り外す前と SED を管理する後で、キー管理サーバのバックアップを作成します。
Storage Center の各 FIPS ディスクには、内部のメディア暗号化キー(MEK)が設定されています。このキーはディスクに常駐し、
ディスクに書き込まれたデータの暗号化と、ディスクから読み取られるデータの復号化を提供します。キーが破壊されると、ディス
ク上のデータがただちに永続的に読み取り不可になる場合があり、このプロセスを crypto erase と呼びます。Secure Data フォルダ
に対して SED を追加したり、解放したりすると、MEK が破壊され、新しいキーが生成されます。新しいキーを作成すると以前の
データはすべて失われますが、ディスクの再使用が可能になります。
警告: FIPS SED を管理し、Secure Data フォルダに割り当てると、ディスク上の暗号化キーが破壊され、ディスク上の以前の
データが読み取り不能になります。
MEK と混同しないよう、Storage Center では、保存データの暗号化を提供するために独立した一連のキーを管理します。これらの
キーは認証局の資格情報と呼ばれます。これらのキーの目的は、任意の数のドライブを盗難から保護することです。Secure Data フ
ォルダのセキュアドライブがシステムから取り外され、電源が切れると、ドライブがロックされカスタマデータは読み取り不能に
なります。
警告: Storage Center は、キーがドライブまたはキー管理サーバから削除された場合は、SED としての以前の管理対象ドライ
ブを管理できません。
カスタマデータを保持しながらドライブをアンロックする唯一の手段は、認証局の資格情報を使用してドライブを認証することで
あり、認証局の資格情報は、セキュアなチャネルから関連キー管理サーバを正常に認証ことによってのみ取得できます。
ボリュームをディスクフォルダにコピー 操作を使用して、Secure Data フォルダから別のフォルダにボリュームをコピーします。格
納先フォルダは、セキュアフォルダまたは、ノンセキュアフォルダのいずれかです。
電源がオフになった場合は、保存データを保護するために、Secure Data ディスクフォルダ内のすべての SED がロックされます(リ
セット時にロックが有効な場合)。ドライブから電源がオフになった場合は、権限なしでドライブのロックを解除することはでき
ません。
Storage Center のメンテナンス 151