Administrator Guide

关于复制虚拟卷

复制虚拟存储可通过定期将远程拷贝更新为包含源卷的时间点一致映像，提供远程系统上的卷、卷组或快照的远程拷贝。

有关虚拟存储的复制的信息，请参阅使用复制主题。

关于全磁盘加密功能

全磁盘加密 (FDE) 方法可保护磁盘上驻留的数据。它使用自加密驱动器（SED，也称支持 FDE 的磁盘）。当受到保护并从受保护的

系统移除时，支持 FDE 的磁盘无法被其他系统读取。

保护磁盘和系统的功能依靠密码和锁密钥。密码是用户创建的密码，允许用户管理锁密钥。锁密钥由系统生成，并且管理磁盘上数

据的加密和解密。锁密钥长期位于存储系统中，并且在存储系统外不可用。

系统和系统中支持 FDE 的磁盘最初不受保护，但可以在任何时间点实施保护。支持 FDE 功能的磁盘与不支持 FDE 的磁盘功能相同，

直到系统受到保护。

启用 FDE 保护包括设置密码和保护系统。受到保护之前系统上存在数据可通过未受保护时相同的方式访问。但是，如果磁盘转移到

未受保护的系统或具有不同密码的系统，则数据将不可访问。

受到保护的磁盘和系统可重新调整用途。重新调整用途的磁盘会更改磁盘上的加密秘钥，有效擦除磁盘上的所有数据并取消保护系

统和磁盘。只有当您不需要磁盘上的数据时，才重新调整磁盘的用途。

FDE 按每个系统为基础运行，而不是按磁盘组为基础。要使用 FDE，系统中的所有磁盘必须支持 FDE。有关设置 FDE 和修改 FDE 选

项的信息，请参阅更改 FDE 设置。

注: 如果将 FDE 磁盘插入受保护的系统并且磁盘未进入预期状态，则执行手动重新扫描。请参阅重新扫描磁盘通道。

关于使用单个控制器的数据保护

如果合作伙伴脱机或移除，系统可以通过一个控制器运行。因为单控制器操作不是冗余配置，所以此部分介绍与数据保护相关的一

些注意事项。

卷的默认高速缓存模式为回写式，而不是直写式。在回写式模式下，当控制器高速缓存中存在数据时，主机将被告知控制器已收到

写入。在直写式模式中，当数据写入磁盘时，主机将被告知控制器已收到写入。因此，在回写式模式下，数据保留在控制器高速缓

存中，直至将其写入磁盘。

如果在回写式模式下，控制器出现故障，则很可能存在未写入高速缓存的数据。如果控制器机柜或目标卷的机柜未通过正确的关闭

方式关机，会出现同样的情况。数据保留在控制器高速缓存中，并且关联的卷将丢失磁盘上的数据。

如果控制器已返回在线状态足够的时间以执行正确的关闭，并且磁盘组在线，则控制器应该能够将高速缓存写入至磁盘，而不会导

致数据丢失。

如果控制器无法返回在线状态足够的时间来将高速缓存数据写入到磁盘，请联系技术支持。

为了帮助避免在控制器出现故障的情况下可能会发生的数据丢失，您可以将卷的高速缓存模式更改为直写式。虽然这种情况会导致

性能显著降低，但此配置可以防止数据丢失。回写式模式速度更快，但此模式无法在控制器发生故障的情况下防止数据丢失。如果

数据保护更重要，请使用直写高速缓存。如果性能更重要，请使用回写式高速缓存。

有关卷高速缓存选项的更多信息，请参阅关于卷高速缓存选项。有关更改卷的高速缓存设置的更多信息，请参阅修改卷。有关更改

系统高速缓存设置的更多信息，请参阅更改系统高速缓存设置。

入门指南