Administrator Guide
• シンプロビジョニングされた仮想ディスクが封数ある場合は、 set virtual disks ["virtualdiskName1" ...
"virtualdiskNameN"] hostReportingPolicy=thin と入力してください。
報告ポリシーの変更が認識されるようにするには、報告ステータスが変更された仮想ディスクを使用しているホストをすべて再起
動します。
ホストオペレーティングシステムへのシンプロビジョニングされた仮想デスクの報告を有効にすると、その後ホストは UNMAP コ
マンドを使用してシンプロビジョニングされた仮想ディスクのから未使用スペースを取り戻すことができます。
適切な物理ディスクタイプの選択
ストレージアレイでディスクグループと仮想ディスクを作成できます。ストレージアレイで利用できる未設定容量、空き容量、およ
び既存ディスクプールから、仮想ディスクに割り当てる容量を選択する必要があります。次に、仮想ディスクの基本的なパラメー
タ、およびオプションの詳細パラメータを定義します。
新しいさまざまな物理ディスクテクノロジーにより、単一のストレージアレイ内で、メディアタイプおよびインタフェースタイプが
異なる物理ディスクを混在させることが可能になりました。
自己暗号化ディスクでの物理ディスクセキュリティ
自己暗号化ディスク(SED)テクノロジーを使用すると、ストレージアレイから物理的に取り外された物理ディスク上のデータへの
不正アクセスを防ぐことができます。ストレージアレイにはセキュリティキーがあります。自己暗号化ディスクは、正しいセキュ
リティキーが設定されたアレイを介してのみデータへのアクセスを提供します。
自己暗号化ディスク、またはセキュリティ対応物理ディスクは、書き込み中にデータを暗号化し、読み取り中にデータを複合化し
ます。
セキュアなディスクグループは、セキュリティ対応物理ディスクから作成できます。セキュリティ対応物理ディスクからセキュア
なディスクグループを作成する場合、そのディスクグループの物理ディスクのセキュリティは有効になります。セキュリティ対応
物理ディスクのセキュリティが有効な場合、物理ディスクはデータを読み書きするために RAID コントローラモジュールの正しいセ
キュリティキーを必要とします。ストレージアレイ内のすべての物理ディスクと RAID コントローラモジュールはセキュリティキー
を共有します。共有されたセキュリティキーは物理ディスクへの読み書きアクセスを提供し、データを暗号化するために各物理デ
ィスク上の物理ディスク暗号化キーが使用されます。セキュリティ対応物理ディスクは、セキュリティが有効になるまで他の物理
ディスクのように動作します。
電源がオフになり、再びオンになると、必ずセキュリティが有効なすべての物理ディスクがセキュリティロック状態に変わりま
す。この状態では、正しいセキュリティキーが RAID コントローラモジュールによって提供されるまでデータにアクセスできません。
物理ディスクのプロパティ ダイアログで、ストレージアレイの物理ディスクの自己暗号化ディスクステータスを確認できます。こ
のステータス情報は、物理ディスクが次の状態であるかどうかを報告します。
• セキュリティ対応
• セキュア — セキュリティ有効または無効
• 読み取り / 書き込みアクセス可能 — セキュリティがロックされている、またはアンロックされている
ストレージアレイのディスクグループの自己暗号化ディスクステータスを確認できます。このステータス情報は、ストレージアレイ
が次の状態であるかどうかを報告します。
• セキュリティ対応
• セキュア
表 11. ディスクグループのセキュリティステータスの解釈
セキュア セキュリティ対応 - はい セキュリティ対応 - いいえ
あり ディスクグループは SED 物理ディスクのみで構
成されており、セキュアな状態です。
適用されません。SED 物理ディスクのみがセキュアな
状態になります。
無 ディスクグループは SED 物理ディスクのみで構
成されており、セキュアでない状態です。
ディスクグループは SED 物理ディスクのみで構成さ
れていません。
物理ディスクセキュリティ メニューが、ストレージアレイ メニューに表示されます。物理ディスクセキュリティ メニューには次の
オプションがあります。
• キーの作成
• キーの変更
• キーの保存
• キーの検証
70 ディスクグループ、標準仮想ディスク、およびシン仮想ディスク