Administrator Guide
Table Of Contents
- 关于本指南
- Storage Manager 2020 R1 管理员指南
- Storage Manager 概览
- 使用入门
- Storage Center 概览
- Storage Center 部署
- 查找并配置未初始化的 SCv2000 系列 存储系统
- 从 Storage Manager Client 欢迎屏幕打开查找并配置未初始化的Storage Center向导
- 从 Storage Manager Client 打开查找并配置未初始化的 Storage Center向导
- 选择要初始化的 Storage Center
- 设置系统信息
- 设置管理员信息
- 配置 iSCSI 容错域(仅限 iSCSI 前端)
- 确认 Storage Center 配置
- 部署 Storage Center
- 检查冗余路径(仅限 FC 或 SAS 前端)
- 继承设置
- 配置时间设置
- 配置 SMTP 服务器设置
- 设置 SupportAssist
- 接受 SupportAssist 收集协议
- 提供联系信息
- 提供地址联系人信息
- 验证 SupportAssist 连接
- 更新 Storage Center
- 设置默认存储配置文件(仅限 SCv2000 系列 系列控制器)
- 完成配置并执行后续步骤
- 查找并配置未初始化的SCv3000 系列存储系统
- 从 Storage Manager Client 欢迎屏幕打开查找并配置未初始化的Storage Center向导
- 从 Storage Manager Client 打开查找并配置未初始化的 Storage Center向导
- 选择要初始化的 Storage Center
- 欢迎页面
- 客户安装授权
- 设置系统信息
- 设置管理员信息
- 确认 Storage Center 配置
- 部署 Storage Center
- 输入密钥管理服务器设置
- 创建存储类型
- 容错
- 继承设置
- 配置时间设置
- 配置 SMTP 服务器设置
- 设置 SupportAssist
- 接受 SupportAssist 收集协议
- 提供联系信息
- 提供地址联系人信息
- 验证 SupportAssist 连接
- 更新 Storage Center
- 完成配置并执行后续步骤
- 查找并配置未初始化的SC5020和SC7020存储系统
- 从 Storage Manager Client 欢迎屏幕打开查找并配置未初始化的Storage Center向导
- 从 Storage Manager Client 打开查找并配置未初始化的 Storage Center向导
- Storage Center 初始配置简介
- 选择要初始化的 Storage Center
- 欢迎页面
- 客户安装授权
- 设置系统信息
- 设置管理员信息
- 确认 Storage Center 配置
- 部署 Storage Center
- 输入密钥管理服务器设置
- 创建存储类型
- 容错
- 继承设置
- 配置时间设置
- 配置 SMTP 服务器设置
- 设置 SupportAssist
- 接受 SupportAssist 收集协议
- 提供联系信息
- 提供地址联系人信息
- 验证 SupportAssist 连接
- 完成配置并执行后续步骤
- 配置 SC4020 和 SC8000 Storage Center
- 配置 SC9000 Storage Center
- 设置 localhost 或 VMware 主机
- 查找并配置未初始化的 SCv2000 系列 存储系统
- Storage Center 管理
- Storage Center 服务器管理
- 服务器管理选项
- 在 Storage Center 上管理服务器
- 在服务器视图上集中管理
- 在 Windows 服务器上安装和使用 Server Agent
- 使用 Storage Manager 管理虚拟卷
- PS Series 存储阵列管理
- Storage Center 维护
- 管理 Storage Center 设置
- 配置 Storage Center 以继承设置
- 管理 Storage Center 用户和组
- 用户权限级别
- 用户组
- 用户帐户管理和验证
- 管理本地 Storage Center 用户
- 创建本地 Storage Center 用户
- 配置新 Storage Center 用户的默认用户首选项
- 增加本地 Storage Center 用户的权限级别
- 更改 Storage Center 用户的首选语言
- 更改本地 Storage Center 用户的会话超时
- 启用或禁用本地 Storage Center 用户的访问
- 修改本地 Storage Center 用户的本地组成员资格
- 配置本地 Storage Center 用户的首选项
- 修改关于本地 Storage Center 用户的描述性信息
- 更改本地 Storage Center 用户密码
- 删除本地 Storage Center 用户
- 还原删除的本地 Storage Center 用户
- 管理本地 Storage Center 用户组
- 启用目录服务验证
- 管理目录服务用户
- 管理目录用户组
- 管理本地 Storage Center 用户密码要求
- 管理前端 I/O 端口
- 管理后端 I/O 端口硬件
- 使用容错域对 Fibre Channel I/O 端口分组
- 使用容错域对 iSCSI I/O 端口分组
- 使用容错域对 SAS I/O 端口分组
- 管理磁盘和磁盘文件夹
- 管理安全数据
- 管理数据冗余
- 管理磁盘机柜
- 管理 Storage Center 控制器
- 更新 Storage Center
- 关闭和重新启动 Storage Center
- 管理现场可更换单元 (FRU)
- 查看 Storage Center 信息
- SMI-S
- FluidFS 管理
- FS8600 横向扩展 NAS 的工作原理
- FS Series 设备的 FluidFS 系统管理
- FluidFS 网络
- FluidFS 帐户管理和验证
- FluidFS NAS 卷、共享和导出
- 管理 NAS 池
- 查看内部存储保留
- 查看 NAS 池的大小
- 扩展 NAS 池的大小
- 设置元数据层
- 启用或禁用 NAS 池已用空间警报
- 启用或禁用 NAS 池未用空间警报
- 关于多租户技术
- 创建新租户
- 在租户间移动 NAS 卷
- 管理 NAS 卷
- 管理 SMB 共享
- 管理 NFS 导出
- 全局命名空间
- 使用 FTP
- 使用符号链接
- 管理配额规则
- 关于数据缩减
- FluidFS 数据保护
- 文件访问通知
- FluidFS 监测
- FluidFS 维护
- FS Series VAAI 插件
- FluidFS 故障诊断
- 远程 Storage Center 和复制 QoS
- Storage Center 复制和 Live Volume
- Storage Center 复制
- 管理跨平台复制
- Storage Center Live Volume
- Live Volume 要求
- Live Volume 类型
- Live Volume 图标
- Live Volume 角色
- Live Volume 自动故障转移
- Live Volume 的受管复制
- 创建 Live Volume
- 修改 Live Volume
- 交换 Live Volume 的主要 Storage Center
- 更改 Live Volume 的复制类型
- 更改同步 Live Volume 的同步模式
- 向 Live Volume 添加受管复制
- 包括异步 Live Volume 的活动 快照 数据
- 为 Live Volume 启用或禁用重复数据消除
- 为 Live Volume 选择不同的 QoS 定义
- 配置 Live Volume 以将数据写入到目标的最低层
- 允许将存储复制到最低层选择
- 允许 Live Volume 自动交换角色
- 将 Live Volume 还原为复制
- 暂停 Live Volume
- 恢复已暂停的 Live Volume
- 为 Live Volume 设置阈值警报定义
- 删除 Live Volume
- 强制删除 Live Volume
- 手动使主要 Live Volume 联机
- 使用自动故障转移修改 Live Volume
- Live Volume ALUA
- 监测 Live Volume
- Storage Center DR 准备和激活
- 远程 Data Collector
- 用于 VMware SRM 的 Storage Replication Adapter
- 阈值警告
- Storage Center 报告
- Storage Center 计费
- Storage Center 监测
- Data Collector 管理
- Storage Manager 用户管理
- SupportAssist 管理
8. 单击完成关闭向导。
管理安全数据
安全数据为自加密驱动器 (SED) 提供静态数据加密和密钥管理。自加密驱动器功能必须获得许可才能使用安全数据。
安全数据工作原理
使用安全数据管理 SED 需要外部密钥管理服务器。如果密钥管理服务器尚未配置或不可用,Storage Center 将允许管理 SED;但是
不会保护 SED 的安全,直至密钥管理服务器可用且已配置,此时 SED 才会受到保护。
注: 在删除 SED 之前和管理 SED 之后,请创建密钥管理服务器的备份。
Storage Center 中的每个 FIPS 磁盘均具有一个内部介质加密密钥 (MEK)。该密钥驻留在磁盘上,为写入到该磁盘的数据提供加密并
为从该磁盘读出的数据进行解密。销毁该密钥将导致该磁盘上的所有数据立即并永久性无法读取,亦即被称为密码擦除的过程。当
您添加一个 SED 磁盘到安全数据文件夹或将其从该文件夹内释放时,该 MEK 即被销毁并且会生成一个新的密钥。此操作使该磁盘可
以被重新利用,尽管其上所有之前的数据都会因此而丢。
警告: 管理 FIPS SED 并将其分配至安全数据文件夹会破坏磁盘上的加密密钥,这将导致该磁盘上任何之前存储的数据变得无法
读取。
为了不与 MEK 混淆,Storage Center 管理一组单独密钥用于提供静态数据加密。这些密钥称为授权凭据。这些密钥的目的是防止盗
窃任何数量的驱动器。如果安全数据文件夹中的安全驱动器从系统中移除,以致断电,驱动器将锁定且客户数据将无法读取。
警告: 如果从驱动器或密钥管理服务器中删除了密钥,则 Storage Center 无法将先前受管的驱动器作为 SED 管理。
使用授权凭据验证驱动器是在保留客户数据时解锁驱动器的唯一方式,仅通过安全通道成功验证相关密钥管理服务器后才可获得此
数据。
使用将卷复制到磁盘文件夹操作,将卷从“安全数据”文件夹复制到另一个文件夹。目标文件夹可以是安全文件夹,也可以是非安
全文件夹。
为在静止状态下保护数据,安全数据磁盘文件夹中的所有 SED 在断电后会锁定(启用“重设时锁定”)。在驱动器断电后,不使用
授权凭据无法对驱动器解锁。
将安全数据卷复制到非安全数据文件夹时,该卷在离开安全数据文件夹后不再是安全的。同样,将非安全数据卷复制到安全数据文
件夹时,在将其复制到安全数据文件夹并运行 Data Progression 之前,该卷是不安全的。
配置密钥服务器
在安全数据文件夹中管理 SED 之前,先配置 Storage Center 和密钥管理服务器之间的通信。
前提条件
Storage Center 必须具有自加密驱动器许可证。
步骤
1. (连接到 Data Collector 的 Storage Manager Client)从存储视图选择 Storage Center。
2. 在摘要选项卡中,单击编辑设置。
此时,编辑 Storage Center 设置对话框会打开。
3. 单击安全数据选项卡。
4. 在主机名字段中,键入密钥管理服务器的主机名或 IP 地址。
5. 在端口字段中,键入密钥管理服务器开放式通信使用的端口的编号。
6. 在超时字段中,键入 Storage Center 在连接到密钥管理服务器失败后应停止尝试重新连接之前的时间(以秒为单位)。
7. 要添加备用密钥管理服务器,请在备用主机名区域中键入另一个密钥管理服务器的主机名或 IP 地址,然后单击添加。
注: 当系统中的所有驱动器已初步受管并完全受保护后,应将备用主机名添加到配置。为了确保在初始密钥创建过程中优化
访问时间,Storage Center 中的驱动器初步受管并完全受保护后才能添加备用主机名。
8. 如果密钥管理服务器需要使用用户名验证 Storage Center 证书,请在用户名字段中键入用户名。
266 Storage Center 维护