Reference Guide
La infraestructura de certificados y credenciales de PowerStore permite el intercambio de certificados de servidor y cliente, así como de la
información de identificación. Este proceso incluye lo siguiente:
● Recuperación y validación del certificado del servidor durante el protocolo de enlace de TLS
● Adición del certificado de CA de confianza desde el sistema remoto al almacén de credenciales
● Adición del certificado de servidor/cliente de confianza al almacén de credenciales
● Apoyo para el establecimiento de conexiones seguras una vez que se establece la confianza
PowerStore es compatible con la siguiente funcionalidad de administración de certificados:
● Para la replicación, se intercambia un certificado entre dos clústeres de PowerStore con el fin de establecer la comunicación de
administración de confianza. Para facilitar la replicación entre clústeres de PowerStore, se debe establecer una confianza bidireccional
entre los clústeres que permita la autenticación de TLS mutua cuando se emiten solicitudes de control REST de replicación.
● Para la importación de datos, se intercambian un certificado y las credenciales con persistencia con el fin de establecer una conexión
segura entre un sistema de almacenamiento Dell EMC (un sistema VNX, Unity, Storage Center [SC] o Peer Storage [PS]) y un clúster
de PowerStore.
Compatibilidad con vSphere Storage API for Storage
Awareness
vSphere Storage API for Storage Awareness (VASA) es una API independiente del proveedor definida por VMware para el reconocimiento
del almacenamiento. Un proveedor de VASA consta de varios componentes que trabajan en cooperación para gestionar las solicitudes
entrantes de la API de VASA. El gateway de la API de VASA, que recibe todas las API entrantes de VASA, se implementa en el dispositivo
primario (el que posee la IP de administración flotante) en un clúster de PowerStore. Los hosts ESXi y vCenter Server se conectan al
proveedor de VASA y obtienen información sobre el estado, las funcionalidades y la topología del almacenamiento disponibles.
Posteriormente, vCenter Server proporciona esta información a los clientes de vSphere. Los clientes de VMware y no los de PowerStore
Manager utilizan VASA.
El usuario de vSphere debe configurar la instancia del proveedor de VASA como el proveedor de información de VASA para el clúster. En
caso de que el dispositivo principal quede inactivo, el proceso relacionado se reiniciará en el dispositivo que se convierte en el primario
siguiente, junto con el proveedor de VASA. La conmutación por error de la dirección IP se realiza automáticamente. Internamente, el
protocolo verá una falla cuando obtenga eventos de cambio en la configuración desde el proveedor de VASA recientemente activo, pero
esto generará una resincronización automática de los objetos de VASA sin intervención del usuario.
PowerStore proporciona interfaces VASA 3.0 para vSphere 6.5 y 6.7.
VASA 3.0 es compatible con Virtual Volumes (VVols). VASA 3.0 es compatible con interfaces para consultar abstracciones de
almacenamiento como VVols y contenedores de almacenamiento. Esta información facilita a la administración basada en políticas del
almacenamiento (SPBM) la toma de decisiones con respecto al cumplimiento y la ubicación de unidades virtuales. VASA 3.0 también es
compatible con interfaces para aprovisionar y administrar el ciclo de vida útil de VVols que se utilizan para respaldar unidades virtuales.
Estas interfaces las invocan directamente los hosts ESXi.
Para obtener más información relacionada con VASA, vSphere y VVols, consulte la documentación de VMware y la ayuda en línea de
PowerStore Manager.
Autenticación relacionada con VASA
Para iniciar una conexión desde vCenter al proveedor de VASA de PowerStore Manager, utilice el vSphere Client a fin de ingresar la
siguiente información:
● Dirección URL del proveedor de VASA con el siguiente formato para VASA 3.0: https://<Management IP address>:8443/version.xml.
● Nombre de un usuario de PowerStore Manager (la función debe ser administrador de VM o administrador).
NOTA: La función del administrador de VM se utiliza en exclusiva como medio para registrar los certificados.
● Contraseña asociada con este usuario.
Las credenciales de PowerStore Manager utilizadas aquí se emplean solamente durante este paso inicial de la conexión. Si las credenciales
de PowerStore Manager son válidas para el clúster de destino, el certificado de vCenter Server se registra automáticamente con el
clúster. Este certificado se usa para autenticar todas las solicitudes subsiguientes desde vCenter. No se requieren pasos manuales para
instalar o cargar este certificado en el proveedor de VASA. Si el certificado venció, vCenter debe registrar uno nuevo para permitir una
nueva sesión. Si el usuario revocó el certificado, la sesión pierde su validez y la conexión se interrumpe.
Autenticación y acceso
15