Reference Guide
● Unterstützung bei der Einrichtung sicherer Verbindungen, sobald die Vertrauensstellung eingerichtet ist
PowerStore unterstützt die folgenden Funktionen zum Management von Zertifikaten:
● Für die Replikation muss ein Zertifikataustausch zwischen zwei PowerStore-Clustern stattfinden, damit eine vertrauenswürdige
Kommunikation hergestellt werden kann. Für die Replikation zwischen PowerStore-Clustern muss die bidirektionale Vertrauensstellung
zwischen den Clustern eingerichtet werden, um die gegenseitige TLS-Authentifizierung bei der Ausgabe von REST-
Replikationssteuerungsanforderungen zu ermöglichen.
● Zum Erstellen eines Datenimports muss ein persistenter Zertifikats- und Zugangsdatenaustausch stattfinden, damit eine sichere
Verbindung zwischen einem Dell EMC Speichersystem (VNX-, Unity-, Storage Center (SC)- oder Peer Storage (PS)-System) und
einem PowerStore-Cluster hergestellt werden kann.
Unterstützung für die vSphere Storage API for Storage
Awareness
Die vSphere Storage API for Storage Awareness (VASA) ist eine von VMware definierte anbieterneutrale API für die Speichererkennung.
Ein VASA Provider besteht aus mehreren Komponenten, die eingehende VASA-API-Anforderungen bedienen. Das VASA-API-Gateway,
das alle eingehenden VASA-APIs entgegennimmt, wird auf der primären Appliance (diejenige mit der Floating-Management-IP) in einem
PowerStore-Cluster bereitgestellt. ESXi-Hosts und vCenter Server verbinden sich mit dem VASA-Anbieter und erhalten Informationen
über verfügbare Speichertopologie, Funktionen und Status. vCenter Server stellt diese Informationen später vSphere-Clients bereit. VASA
wird von VMware-Clients, und nicht von PowerStore Manager-Clients verwendet.
Der vSphere-Nutzer muss die Instanz des VASA-Anbieters als Anbieter der VASA-Informationen für den Cluster konfigurieren. Wenn die
primäre Appliance ausfällt, wird der zugehörige Prozess zusammen mit dem VASA-Anbieter auf der Appliance neu gestartet, die die
nächste primäre Appliance ist. Für die IP-Adresse wird ein automatisches Failover durchgeführt. Intern ist im Protokoll ein Fehler zu sehen,
wenn Konfigurationsänderungsereignisse vom neu aktivierten VASA-Anbieter abgerufen werden. Daraufhin wird jedoch automatisch eine
Neusynchronisation der VASA-Objekte ohne Nutzereingriff durchgeführt.
PowerStore bietet VASA 3.0-Schnittstellen für vSphere 6.5 und 6.7.
VASA 3.0 unterstützt Virtual Volumes (VVols). VASA 3.0 unterstützt Schnittstellen zur Abfrage von Speicherabstraktionen wie VVols und
Speichercontainer. Diese Informationen helfen dem Speicher-Policy-basiertem Management (Storage Policy Based Management, SPBM)
bei Entscheidungen zur Platzierung des virtuellen Laufwerks und zur Compliance. VASA 3.0 unterstützt auch Schnittstellen für die
Bereitstellung und das Management des Lebenszyklus von VVols, die für das Backup virtueller Laufwerke verwendet werden. Diese
Schnittstellen werden direkt von ESXi-Hosts aufgerufen.
Weitere Informationen im Zusammenhang mit VASA, vSphere und VVols finden Sie in der VMware-Dokumentation und der PowerStore
Manager-Onlinehilfe.
Authentifizierung im Zusammenhang mit VASA
Um eine Verbindung von vCenter zum PowerStore Manager-VASA-Anbieter zu initiieren, geben Sie die folgenden Informationen im
vSphere-Client ein:
● URL des VASA-Anbieters im folgenden Format bei VASA 3.0: https://<Management-IP-Adresse>:8443/version.xml.
● Nutzername eines PowerStore Manager-Nutzers (die Rolle muss entweder VM-Administrator oder Administrator sein).
ANMERKUNG: Die VM-Administratorrolle dient ausschließlich als Mittel zur Registrierung von Zertifikaten.
● Das diesem Nutzer zugeordnete Kennwort.
Die hier verwendeten PowerStore Manager-Zugangsdaten werden nur in diesem ersten Verbindungsschritt verwendet. Wenn die
PowerStore Manager-Zugangsdaten für den Zielcluster gültig sind, wird das Zertifikat von vCenter Server automatisch beim Cluster
registriert. Mit diesem Zertifikat werden alle nachfolgenden Anforderungen authentifiziert, die von vCenter stammen. Keine manuellen
Schritte sind zum Installieren oder Hochladen dieses Zertifikats zum VASA-Anbieter erforderlich. Wenn das Zertifikat abgelaufen ist, muss
vCenter ein neues Zertifikat registrieren, damit eine neue Sitzung unterstützt werden kann. Wird das Zertifikat vom Benutzer widerrufen,
ist die Sitzung nicht mehr gültig und die Verbindung wird getrennt.
vCenter-Sitzung, sichere Verbindung und Anmeldedaten
Eine vCenter-Sitzung beginnt, wenn ein vSphere-Administrator dem vCenter-Server über den vSphere-Client die VASA-Anbieter-URL
und die Anmeldedaten mitteilt. Der vCenter-Server verwendet die URL, die Anmeldedaten und das SSL-Zertifikat des VASA-Anbieters, um
eine sichere Verbindung mit dem VASA-Anbieter herzustellen. Eine vCenter-Sitzung endet, wenn eines der folgenden Ereignisse eintritt:
Authentifizierung und Zugriff
15