Reference Guide
2. Settings をクリックし、Support で Certificates をクリックします。
アプライアンスに保存されている証明書に関する情報が表示されます。
3. 1 つの証明書を構成する一連の証明書とサービスの関連情報を表示するには、該当するサービスをクリックします。
View Certificate Chain が表示され、証明書を構成する一連の証明書についての情報が一覧表示されます。
クラスター内の PowerStore アプライアンス間のセキュア
な通信
クラスターの作成時に、クラスター マスター アプライアンスのプライマリー ノードは、クラスター CA とも呼ばれる認証局(CA)
証明書を作成します。マスター アプライアンスによって、クラスター CA 証明書が、クラスターに参加するアプライアンスに渡さ
れます。
クラスター内の各 PowerStore アプライアンスは、クラスター CA 証明書によって署名される固有の IPsec 証明書を生成します。
PowerStore アプライアンスがそのクラスター ネットワーク上で送信する機密データは IPsec と TLS で保護されるため、データのセ
キュリティと整合性は確保されます。
レプリケーションとデータ インポートのためのセキュアな
通信
PowerStore の証明書と認証情報インフラストラクチャにより、サーバーとクライアントの証明書およびユーザー資格情報の交換が
可能になります。このプロセスには、以下が含まれます。
● TLS ハンドシェイク中のサーバー証明書の取得と検証
● リモート システムから認証情報ストアへの信頼済み CA 証明書の追加
● 認証情報ストアへの信頼済みサーバー/クライアント証明書の追加
● 信頼が確立された後の安全な接続の確立への支援
PowerStore は、次の証明書管理機能をサポートしています。
● レプリケーションについては、2 つの PowerStore クラスター間での証明書の交換による信頼済み管理通信の確立。PowerStore
クラスター間のレプリケーションを容易にするために、クラスタ間に双方向信頼を確立して、レプリケーション REST 制御リク
エストの発行時に双方向 TLS 認証が行われるようにする必要があります。
● データのインポートについては、証明書、およびデータ保全を備えた認証情報交換による、Dell EMC ストレージ システム
(VNX、Unity、Storage Center(SC)、Peer Storage(PS)システム)と PowerStore クラスターの間で安全な接続の確立。
vSphere Storage API for Storage Awareness のサポート
vSphere Storage API for Storage Awareness(VASA)は、VMware が定義した、特定のベンダーに依存しないストレージ認識 API で
す。VASA プロバイダーは、着信 VASA API リクエストを処理するために協力して動作する複数のコンポーネントで構成されていま
す。すべての着信 VASA API を受信する VASA API ゲートウェイは、PowerStore クラスター内のプライマリー アプライアンス(フ
ローティング管理 IP を所有するもの)に導入されます。ESXi ホストおよび vCenter Server は、VASA プロバイダーに接続し、利用
可能なストレージ トポロジー、機能、ステータスに関する情報を取得します。次に、vCenter Server は、この情報を vSphere クライ
アントに提供します。VASA は、PowerStore Manager クライアントではなく、VMware クライアントによって使用されます。
vSphere ユーザーは、この VASA プロバイダー インスタンスを、クラスターの VASA 情報のプロバイダーとして構成する必要があり
ます。主要なアプライアンスがダウンした場合は、関連するプロセスが VASA プロバイダーとともに、次のプライマリーとなるア
プライアンスで再開されます。IP アドレスは自動的にフェイルオーバーします。内部的には、新しくアクティブになった VASA プ
ロバイダーからの構成の変更イベントをプロトコルが取得したときに、障害が認識されますが、これによってユーザー介入を必要と
せずに VASA オブジェクトの自動再同期化が実行されます。
PowerStore は、vSphere 6.5 および 6.7 の VASA 3.0 インターフェイスを提供します。
VASA 3.0 は、Virtual Volumes(VVols)をサポートしています。VASA 3.0 は、VVols やストレージ コンテナなど、ストレージの抽象
化にクエリーを実行するためのインターフェイスをサポートしています。この情報は、ストレージのポリシーベースの管理(SPBM)
で仮想ドライブの配置およびコンプライアンスに関する決定を行うために役立ちます。VASA 3.0 は、仮想ドライブのバックアップ
に使用される VVols のライフサイクルのプロビジョニングおよび管理を行うためのインターフェイスもサポートしています。こう
したインターフェイスは、VMware ESXi ホストによって直接起動されます。
14 認証とアクセス