Administrator Guide
型磁盘组,热备用物理磁盘必须与磁盘组的安全保护功能相符。例如,非安全型物理磁盘不能用作受安全保护的磁盘组的热备用磁
盘。
注: 对于安全型磁盘组,首选安全型热备用物理磁盘。如果安全型物理磁盘不可用,则可将非安全型物理磁盘用作热备用物理磁
盘。为确保磁盘组保持为安全型磁盘组,必须将非安全型热备用物理磁盘更换为安全型物理磁盘。
如果选择安全型物理磁盘作为非安全磁盘组的热备用磁盘,则会显示一个对话框,指示当前正在将安全型物理磁盘用作非安全磁盘
组的热备用磁盘。
磁盘组机柜丢失保护的可用性取决于组成磁盘组的物理磁盘的位置。机柜丢失保护可能会因故障物理磁盘和热备用物理磁盘的位置
而丧失。要确保机柜丢失保护不受影响,必须更换故障物理磁盘以启动回写过程。
在更换故障物理磁盘时,虚拟磁盘将保持联机状态且可访问,这是因为热备用物理磁盘会自动替换故障物理磁盘。
物理磁盘安全
“物理磁盘安全”功能可以防止对存储阵列中卸下的物理磁盘上的数据进行未授权访问。安全型物理磁盘使用独特的加密密钥在写
入时对数据加密,在读取时对数据解密。安全型物理磁盘可以是自加密磁盘 (SED) 或联邦信息处理标准 (FIPS) 物理磁盘。
要实施物理磁盘安全,请执行以下步骤:
1. 在存储阵列中配备安全型物理磁盘(可以是 SED 物理磁盘或 FIPS 物理磁盘)。
2. 创建安全密钥(控制器将使用此密钥提供对物理磁盘的读/写访问)。
3. 创建启用了安全保护的磁盘池或磁盘组。
注: MD34xx/MD38xx 上支持的所有 SED 物理磁盘均通过了 FIPS 认证。有关详细信息,请参阅
Dell PowerVault MD Series
Support Matrix(Dell PowerVault MD 系列支持值表)
的
Supported physical disk(支持的物理磁盘)
部分,网址:
Dell.com/powervaultmanuals。
注: 当磁盘池或磁盘组受到安全保护时,消除安全保护的唯一途径就是删除该磁盘池或磁盘组。删除磁盘池或磁盘组也将随之删
除所包含的虚拟磁盘中的所有数据。
存储阵列中的控制器具有安全密钥。安全物理磁盘仅通过具有正确安全密钥的控制器提供数据访问。在从安全型物理磁盘创建安全
的磁盘池或磁盘组时,该磁盘池或磁盘组中的物理磁盘也将启用安全保护。
当安全型物理磁盘启用了安全保护时,该物理磁盘需要使用控制器的安全密钥来读取或写入数据。存储阵列中的所有物理磁盘和控
制器共享安全密钥。此外,如果同时具有 SED 物理磁盘和 FIPS 物理磁盘,这两类磁盘也会共享安全密钥。共享的安全密钥用于提供
对物理磁盘的读取和写入访问,而每个物理磁盘上的物理磁盘加密密钥则用于对数据加密。在启用安全保护之前,安全型物理磁盘
与其他任何物理磁盘的工作方式相同。
无论何时关闭电源而后又再次接通,所有启用了安全保护的物理磁盘均将变为
安全保护锁定
状态。在此状态下无法访问数据,直至
控制器提供正确的安全密钥为止。
您可以擦除启用了安全保护的物理磁盘,以便在另一磁盘池、磁盘组或另一存储阵列中重新使用这些物理磁盘。在擦除启用了安全
保护的物理磁盘时,请确保数据无法读取。当您在“物理磁盘类型”窗格中选择的所有物理磁盘均已启用安全保护,且所选物理磁
盘不属于磁盘池或磁盘组时,Drive(驱动器)菜单中便会显示 Secure Erase(安全擦除)选项。
存储阵列密码可防止存储阵列受到未授权用户的潜在破坏性操作。存储阵列密码与物理磁盘安全功能无关,不应与用于保护安全密
钥副本的密码短语相混淆。不过,在创建、更改、保存安全密钥或解锁受安全保护的物理磁盘前,Dell EMC 建议您设置存储阵列密
码。
存储设备丢失保护
机柜丢失保护为磁盘组属性之一。如果单个扩展机柜出现通信完全中断的情况,机柜丢失保护可确保磁盘组中虚拟磁盘上数据的可
访问性。通信完全中断的示例包括扩展机柜断电或两个 RAID 控制器模块都出现故障。
小心: 如果磁盘组中的物理磁盘已经出现故障,则无法保证机柜丢失保护的有效性。在此情况下,如果无法访问扩展机柜,将无
法访问磁盘组中的另一物理磁盘,进而导致双重物理磁盘故障和丢失数据。
创建磁盘组时,如果组成该磁盘组的所有物理磁盘都位于不同的扩展机柜中,则可实现机柜丢失保护。此差异取决于 RAID 级别。如
果选择通过自动方法创建磁盘组,该软件将尝试选择提供机柜丢失保护的物理磁盘。如果选择通过手动方法创建磁盘组,则必须使
用下面指定的条件。
RAID
级别
机柜丢失保护条件
RAID 级别 5 或
RAID 级别 6
确保磁盘组中所有的物理磁盘都位于不同的扩展机柜中。
66
磁盘组、标准虚拟磁盘和精简虚拟磁盘