Administrator Guide
Table Of Contents
- 关于本指南
- Unisphere 和 Unisphere Central 2020 R1 管理员指南
- Unisphere 概览
- 使用入门
- Storage Center 概览
- Storage Center 部署
- Storage Center 管理
- Storage Center 服务器管理
- Storage Center 维护
- 管理 Storage Center 设置
- 配置 Storage Center 以继承设置
- 管理 Storage Center 用户和组
- 用户权限级别
- 用户组
- 用户帐户管理和验证
- 管理本地 Storage Center 用户
- 创建本地 Storage Center 用户
- 配置新 Storage Center 用户的默认用户首选项
- 增加本地 Storage Center 用户的权限级别
- 更改本地 Storage Center 用户的会话超时
- 更改 Storage Center 用户的首选语言
- 启用或禁用本地 Storage Center 用户的访问
- 修改本地 Storage Center 用户的本地组成员资格
- 配置本地 Storage Center 用户的首选项
- 修改关于本地 Storage Center 用户的描述性信息
- 更改本地 Storage Center 用户密码
- 删除本地 Storage Center 用户
- 还原删除的本地 Storage Center 用户
- 管理本地 Storage Center 用户组
- 管理本地 Storage Center 用户密码要求
- 启用目录服务验证
- 管理目录服务用户
- 管理目录用户组
- 管理前端 I/O 端口
- 管理后端 I/O 端口硬件
- 使用容错域对 Fibre Channel I/O 端口分组
- 使用容错域对 iSCSI I/O 端口分组
- 使用容错域对 SAS I/O 端口分组
- 管理磁盘和磁盘文件夹
- 管理安全数据
- 管理数据冗余
- 管理磁盘机柜
- 管理 Storage Center 控制器
- 更新 Storage Center
- 关闭和重新启动 Storage Center
- 管理现场可更换单元 (FRU)
- 远程 Storage Center 和复制 带宽控制
- Storage Center 复制和 Live Volume
- Storage Center 复制
- Storage Center Live Volume
- Live Volume 要求
- Live Volume 类型
- Live Volume 角色
- Live Volume 自动故障转移
- Live Volume 的受管复制
- 创建 Live Volume
- 修改 Live Volume
- 交换 Live Volume 的主要 Storage Center
- 取消 Storage Center 角色交换
- 更改 Live Volume 的传输类型
- 更改同步 Live Volume 的同步模式
- 向 Live Volume 添加受管复制
- 包含活动快照数据
- 为 Live Volume 启用或禁用重复数据消除
- 更改 Live Volume 的带宽控制
- 配置 Live Volume 以将数据写入到目标的最低层
- 允许将存储复制到最低层选择
- 允许 Live Volume 自动交换角色
- 将 Live Volume 还原为复制
- 暂停 Live Volume
- 恢复已暂停的 Live Volume
- 为 Live Volume 设置阈值警报定义
- 删除 Live Volume
- 手动使主要 Live Volume 联机
- 强制删除 Live Volume
- 使用自动故障转移修改 Live Volume
- Live Volume ALUA
- 监测 Live Volume
- Storage Center DR 准备和激活
- 查看 Storage Center 信息
- Storage Center 监测
- Storage Center 报告
- Data Collector 管理
- Data Collector 用户管理
- SupportAssist 管理
2. 从 系统菜单中,单击硬件。
此时会显示硬件视图。
3. 单击系统选项卡。
4. 在系统选项卡导航窗格中,展开 Storage Center 并选择磁盘。
此时会显示磁盘视图。
5. 在磁盘表中,选择出现故障的磁盘,然后单击更换磁盘。
此时,更换磁盘向导会打开。
6. 找到机柜中的故障磁盘。
7. 按照说明物理移除机柜中的故障磁盘。
8. 按照说明将更换磁盘插入机柜。
9. 单击确定。
Storage Center 会尝试识别更换用磁盘。
如果磁盘更换成功,Storage Center 将确认磁盘更换已成功,并显示有关更换磁盘的信息。
管理安全数据
安全数据为自加密驱动器 (SED) 提供静态数据加密和密钥管理。自加密驱动器功能必须获得许可才能使用安全数据。
安全数据工作原理
使用安全数据管理 SED 需要外部密钥管理服务器。如果密钥管理服务器尚未配置或不可用,Storage Center 将允许管理 SED;但是
不会保护 SED 的安全,直至密钥管理服务器可用且已配置,此时 SED 才会受到保护。
注: 在删除 SED 之前和管理 SED 之后,请创建密钥管理服务器的备份。
Storage Center 中的每个 FIPS 磁盘均具有一个内部介质加密密钥 (MEK)。该密钥驻留在磁盘上,为写入到该磁盘的数据提供加密并
为从该磁盘读出的数据进行解密。销毁该密钥将导致该磁盘上的所有数据立即并永久性无法读取,亦即被称为密码擦除的过程。当
您添加一个 SED 磁盘到安全数据文件夹或将其从该文件夹内释放时,该 MEK 即被销毁并且会生成一个新的密钥。此操作使该磁盘可
以被重新利用,尽管其上所有之前的数据都会因此而丢。
警告: 管理 FIPS SED 并将其分配至安全数据文件夹会破坏磁盘上的加密密钥,这将导致该磁盘上任何之前存储的数据变得无法
读取。
为了不与 MEK 混淆,Storage Center 管理一组单独密钥用于提供静态数据加密。这些密钥称为授权凭据。这些密钥的目的是防止盗
窃任何数量的驱动器。如果安全数据文件夹中的安全驱动器从系统中移除,以致断电,驱动器将锁定且客户数据将无法读取。
警告: 如果从驱动器或密钥管理服务器中删除了密钥,则 Storage Center 无法将先前受管的驱动器作为 SED 管理。
使用授权凭据验证驱动器是在保留客户数据时解锁驱动器的唯一方式,仅通过安全通道成功验证相关密钥管理服务器后才可获得此
数据。
使用将卷复制到磁盘文件夹操作,将卷从“安全数据”文件夹复制到另一个文件夹。目标文件夹可以是安全文件夹,也可以是非安
全文件夹。
为在静止状态下保护数据,安全数据磁盘文件夹中的所有 SED 在断电后会锁定(启用“重设时锁定”)。在驱动器断电后,不使用
授权凭据无法对驱动器解锁。
将安全数据卷复制到非安全数据文件夹时,该卷在离开安全数据文件夹后不再是安全的。同样,将非安全数据卷复制到安全数据文
件夹时,在将其复制到安全数据文件夹并运行 Data Progression 之前,该卷是不安全的。
配置密钥服务器
在安全数据文件夹中管理 SED 之前,先配置 Storage Center 和密钥管理服务器之间的通信。
前提条件
Storage Center 必须具有自加密驱动器许可证。
Storage Center 维护 175