Reference Guide
PowerStore поддерживает следующие функции управления сертификатами:
● Обмен сертификатами между двумя кластерами PowerStore для установления доверенного соединения управления при
проведении репликации. Для осуществления репликации между кластерами PowerStore необходимо установить
двустороннее доверие между кластерами, чтобы обеспечить взаимную аутентификацию по протоколу TLS при создании
запросов на управление REST репликации.
● Обмен сертификатами и учетными данными с обеспечением сохраняемости для установления безопасного соединения
между системой хранения Dell EMC (VNX, Unity, Storage Center (SC) или одноранговой системой хранения (PS)) и
кластером PowerStore при проведении импорта данных.
Поддержка vSphere Storage API for Storage
Awareness
vSphere Storage API for Storage Awareness (VASA) — это определенный в VMware независимый от поставщика программный
интерфейс (API) для обнаружения СХД. VASA Provider включает в себя несколько компонентов, которые совместно
работают для обслуживания поступающих API-запросов VASA. Шлюз API VASA, который получает все поступающие
запросы API VASA, разворачивается на главном устройстве (которое владеет плавающим IP-адресом) в кластере
PowerStore. Хосты ESXi и сервер vCenter Server подключаются к VASA Provider и получают информацию о доступной
топологии хранилища, его возможностях и состоянии. После чего сервер vCenter предоставляет эту информацию клиентам
vSphere. VASA используется клиентами VMware, а не клиентами PowerStore Manager.
Пользователь vSphere должен настроить экземпляр VASA Provider в качестве поставщика информации VASA для кластера.
В случае отключения ведущего устройства связанный с ним процесс и VASA Provider перезапустятся на следующем
главном устройстве. Аварийное переключение IP-адреса происходит автоматически. Внутри системы протокол обнаружит
ошибку, когда получит события изменения конфигурации от нового активного экземпляра VASA Provider. Но это вызовет
автоматическую повторную синхронизацию объектов VASA без участия пользователя.
PowerStore предоставляет интерфейсы VASA 3.0 для vSphere 6.5 и 6.7.
VASA 3.0 поддерживает Virtual Volumes (vVols). VASA 3.0 поддерживает интерфейсы для отправки запросов в абстракции
хранилищ, такие как vVols и контейнеры хранилища. Эти сведения помогают системе управления хранилищем на основе
политик (SPBM) принимать решения относительно размещения виртуальных дисков и комплаенса. VASA 3.0 также
поддерживает интерфейсы для предоставления ресурсов и управления жизненными циклами vVols, которые используются
для резервного копирования виртуальных дисков. Эти интерфейсы вызываются непосредственно хостами ESXi.
Для получения дополнительной информации, связанной с VASA, vSphere и vVols см. документацию VMware и онлайн-
справку PowerStore Manager.
Аутентификация для VASA
Чтобы инициировать подключение vCenter к VASA Provider PowerStore Manager, введите в клиенте vSphere следующую
информацию:
● URL-адрес VASA Provider, используя следующий формат для VASA 3.0: https://<IP-адрес управления>:8443/version.xml.
● Имя пользователя PowerStore Manager (обязательно с ролью администратора или администратора ВМ).
ПРИМЕЧАНИЕ: Роль администратора виртуальной машины используется исключительно для регистрации
сертификатов.
● Пароль, связанный с этим пользователем.
Учетные данные PowerStore Manager используются только на этом первоначальном этапе подключения. Если учетные
данные PowerStore Manager действуют в целевом кластере, сертификат сервера vCenter автоматически регистрируется в
кластере. Этот сертификат будет использоваться для аутентификации всех последующих запросов от vCenter. Для
установки или загрузки этого сертификата в VASA Provider никаких действий выполнять вручную не требуется. Если
сертификат просрочен, vCenter должен зарегистрировать новый сертификат для обеспечения новой сессии. Если
сертификат отозван пользователем, сессия становится недействительной, а подключение разрывается.
Сессия vCenter, безопасное подключение и учетные данные
Сессия vCenter начинается, когда администратор vSphere с помощью клиента vSphere передает серверу vCenter Server URL-
адрес и учетные данные входа VASA Provider. Сервер vCenter Server использует URL-адрес, учетные данные и SSL-
16 Аутентификация и доступ