Administrator Guide

ManualsBrandsDell ManualsComputer HardwarePowerVault MD3800i

Schutz für physikalische Hot-Spare-Laufwerke

Sie können physikalische Hot-Spare-Laufwerke als zusätzlichen Schutz Ihrer Daten vor in Laufwerksgruppen der RAID-Level 1 oder RAID-

Level 5 auftretenden physikalischen Laufwerksfehlern verwenden. Steht bei Ausfall eines physikalischen Laufwerks ein physikalisches Hot-

Spare-Laufwerk zur Verfügung, verwendet das RAID-Controller-Modul Konsistenzdaten, um die Daten des ausgefallenen physikalischen

Laufwerks zu rekonstruieren. Sobald Sie das ausgefallene physikalische Laufwerk physikalisch ersetzt haben, findet ein Rückkopieren-

Vorgang vom physikalischen Hot-Spare-Laufwerk auf das ausgetauschte physikalische Laufwerk statt. Sind im Speicher-Array sichere

Laufwerksgruppen und sicherheitsfähige Laufwerksgruppen vorhanden, muss das physikalische Hot-Spare-Laufwerk der

Sicherheitsfähigkeit der Laufwerksgruppe entsprechen. Beispielsweise kann ein nicht sicherheitsfähiges physikalisches Laufwerk nicht als

Hot-Spare für eine sichere Laufwerksgruppe verwendet werden.

ANMERKUNG: Für sicherheitsfähige Laufwerksgruppen werden sicherheitsfähige physikalische Hot-Spare-Laufwerke

bevorzugt. Stehen keine sicherheitsfähigen physikalischen Laufwerke zur Verfügung, können nicht sicherheitsfähige

physikalische Laufwerke als physikalische Hot-Spare-Laufwerke verwendet werden. Um sicherzustellen, dass die

Laufwerksgruppe als sicherheitsfähig beibehalten wird, muss das nicht sicherheitsfähige physikalische Hot-Spare-

Laufwerk durch ein sicherheitsfähiges physikalisches Laufwerk ersetzt werden.

Wenn Sie ein sicherheitsfähiges physikalisches Laufwerk als Hot-Spare für eine nicht sichere Laufwerksgruppe auswählen, wird ein

Dialogfeld mit dem Hinweis angezeigt, dass ein sicherheitsfähiges physikalisches Laufwerk als Hot-Spare für eine nicht sichere

Laufwerksgruppe verwendet wird.

Die Verfügbarkeit des Gehäuseausfallschutzes einer Laufwerksgruppe hängt vom Standort der physikalischen Laufwerke ab, aus denen die

Laufwerksgruppe besteht. Die Verfügbarkeit des Gehäuseausfallschutzes kann aufgrund eines ausgefallenen physikalischen Laufwerks und

des Standorts des physikalischen Hot-Spare-Laufwerks verloren gehen. Um sicherzustellen, dass die Schutzvorkehrung für Gehäuse nicht

beeinträchtigt wird, müssen Sie ausgefallene physikalische Laufwerke austausche, um den Rückkopieren-Vorgang zu initiieren.

Während Sie das ausgefallene physikalische Laufwerk austauschen, bleibt das virtuelle Laufwerk online und es kann weiterhin darauf

zugegriffen werden, weil das ausgefallene physikalische Laufwerk automatisch durch das physikalische Hot-Spare-Laufwerk ersetzt wird.

Sicherheit für physikalische Laufwerke

Sicherheit für physikalische Laufwerke ist eine Funktion, die den unberechtigten Zugriff auf die Daten eines physikalischen Laufwerks

verhindert, das physikalisch vom Speicher-Array entfernt wird. Ein sicherheitsfähiges physikalisches Laufwerk verschlüsselt Daten

während des Schreibvorgangs und entschlüsselt Daten während des Lesevorgangs mithilfe eines eindeutigen Verschlüsselungsschlüssels.

Sicherheitsfähige physikalische Laufwerke können entweder physikalische Laufwerke der Art SED (Self Encrypting Disk) oder der Art FIPS

(Federal Information Processing Standard) sein.

Gehen Sie wie folgt vor, um die Sicherheit für physikalische Laufwerke zu implementieren:

1. Rüsten Sie das Speicher-Array mit sicherheitsfähigen physikalischen Laufwerken aus (entweder physikalische SED-Laufwerke oder

physikalische FIPS-Laufwerke).

2. Erstellen Sie einen Sicherheitsschlüssel, der vom Controller verwendet wird, um den physikalischen Laufwerken Lese- /Schreibzugriff

einzuräumen.

3. Erstellen Sie ein sicherheitsaktiviertes Laufwerkspool oder eine Laufwerksgruppe.

ANMERKUNG:

Alle physischen SED-Laufwerke, die auf MD34xx/MD38xx unterstützt werden, sind FIPS-zertifiziert.

Weitere Informationen finden Sie im Abschnitt

Unterstützte physische Laufwerke

der

Supportmatrix für die Dell

PowerVault MD-Serie

unter Dell.com/ powervaultmanuals.

ANMERKUNG: Wenn ein Laufwerkspool oder eine Laufwerksgruppe gesichert sind, kann die Sicherheit nur entfernt

werden, indem Sie das Laufwerkspool oder die Laufwerksgruppe löschen. Durch das Löschen des Laufwerkspools oder

der Laufwerksgruppe werden alle Daten der virtuellen Laufwerke gelöscht, die darin enthalten sind.

Controller im Speicher-Array haben einen Sicherheitsschlüssel. Sichere physikalische Laufwerke stellen den Zugriff auf Daten nur über

einen Controller bereit, der den richtigen Sicherheitsschlüssel hat. Beim Erstellen eines sicheren Laufwerkspools oder einer

Laufwerksgruppe aus sicherheitsfähigen physikalischen Laufwerken werden die physikalischen Laufwerke in diesem Laufwerkspool oder in

einer Laufwerksgruppe sicherheitsaktiviert.

Wenn ein sicherheitsfähiges physikalisches Laufwerk sicherheitsaktiviert wurde, benötigt das physikalische Laufwerk den korrekten

Sicherheitsschlüssel von einem Controller, um die Daten lesen oder schreiben zu können. Alle physikalischen Laufwerke und Controller in

einem Speicher-Array teilen sich den gleichen Sicherheitsschlüssel. Wenn Sie darüber hinaus sowohl physikalische SED-Laufwerke und

physikalische FIPS-Laufwerke haben, nutzen diese den gleichen Sicherheitsschlüssel. Der gemeinsam genutzte Sicherheitsschlüssel stellt

den Lese- und Schreibzugriff auf die physikalischen Laufwerke bereit, während der Verschlüsselungsschlüssel auf jedem physikalischen

Laufwerk zur Verschlüsselung der Daten verwendet wird. Ein sicherheitsfähiges physikalisches Laufwerk arbeitet wie jedes andere

physikalische Laufwerk, bis es sicherheitsaktiviert wird.

Laufwerksgruppen, virtuelle Standardlaufwerke und schlanke virtuelle Laufwerke