Administrator Guide
Les disques de secours peuvent avoir les états suivants :
• Un disque de secours est prêt à prendre le relais en cas de panne d'un disque physique.
• La mention en cours d'utilisation indique qu'un disque de secours remplace actuellement un disque physique en panne.
Protection de disque physique de rechange
Vous pouvez utiliser un disque physique de rechange pour renforcer la protection des données face aux pannes de disque physique
pouvant survenir dans un groupe de disques RAID 1 ou RAID 5. Si le disque physique de rechange est disponible au moment où un disque
physique tombe en panne, le module de contrôleur RAID utilise ses données de cohérence pour reconstruire les données du disque
physique défectueux sur le disque physique de rechange. Une fois que vous avez physiquement remplacé le disque physique en panne, une
opération de recopie se produit à partir du disque physique de rechange vers le nouveau disque physique. S'il existe des groupes de
disques sécurisés et avec gestion de la sécurité dans la matrice de stockage, la capacité de sécurité du disque physique de rechange doit
est identique à celle du groupe de disques. Par exemple, vous ne pouvez pas utiliser un disque physique sans gestion de la sécurité comme
disque de rechange pour un groupe de disques sécurisé.
REMARQUE : Pour un groupe de disques avec gestion de la sécurité, il est préférable d'utiliser comme disques de
rechange des disques physiques avec gestion de la sécurité. Si vous n'en avez pas, vous pouvez utiliser des disques
physiques sans gestion de la sécurité comme disques physiques de rechange. Pour garantir que le groupe de disques
reste reconnu comme groupe avec gestion de la sécurité, vous devez remplacer le disque physique de rechange sans
gestion de la sécurité par un autre avec gestion de la sécurité.
Si vous sélectionnez un disque physique avec gestion de sécurité comme disque de secours pour un groupe de disques non sécurisé, la
boîte de dialogue qui apparaît indique qu'un disque physique avec gestion de sécurité est en cours d'utilisation comme disque de rechange
pour un groupe de disques non sécurisé.
La disponibilité de la protection contre la perte de boîtier pour un groupe de disques dépend de l'emplacement des disques physiques qui
constituent ce groupe. Vous pouvez perdre la protection contre la perte de boîtier si un disque physique tombe en panne et que le disque
physique de rechange n'est pas au bon endroit. Pour vous assurer que la protection contre la perte de boîtier n'est pas affectée, vous
devez remplacer tout disque physique défectueux pour lancer le processus de recopie.
Le disque virtuel reste en ligne et accessible pendant le remplacement du disque physique en panne, car le disque physique de secours se
substitue automatiquement au disque physique en panne.
Sécurité de disque physique
La sécurité de disque physique est une fonction qui empêche tout accès non autorisé aux données qui figurent sur un disque physique
physiquement retiré de la matrice de stockage. Un disque physique doté de capacités de sécurité crypte les données lors de l’écriture et
les décrypte lors de la lecture à l’aide d’une clé de cryptage unique. Les disques physiques dotés de capacités de sécurité peuvent être des
disques physiques SED (Self Encrypting Disk) ou FIPS (Federal Information Processing Standard).
Pour mettre en œuvre la sécurité de disque physique, effectuez les étapes suivantes :
1. Installez des disques dotés de capacités de sécurité (disques physiques SED ou FIPS) dans votre matrice de stockage.
2. Créez une clé de sécurité qui est utilisée par le contrôleur pour fournir un accès en lecture/écriture aux disques physiques.
3. Créez un pool de disques ou groupe de disques à la fonction de sécurité activée.
REMARQUE :
Tous les disques physiques SED pris en charge sur MD34xx/MD38xx sont certifiés FIPS. Pour plus de
détails, consultez la section
Supported physical disk (Disque physique pris en charge)
de la
Dell PowerVault MD Series
Support Matrix (Matrice de prise en charge Dell PowerVault MD Series)
sur Dell.com/powervaultmanuals.
REMARQUE : Lorsqu’un pool de disques ou groupe de disques est sécurisé, la seule façon de supprimer la fonction de
sécurité consiste à supprimer le pool de disques ou groupe de disques. La suppression du pool de disques ou groupe de
disques supprime toutes les données des disques virtuels qu’il contient.
Les contrôleurs de la matrice de stockage ont une clé de sécurité. Sécuriser les disques physiques ne permet l'accès aux données que par
le biais d'un contrôleur doté de la clé de sécurité correcte. Lorsque vous créez un pool de disques ou groupe de disques sécurisé à partir de
disques physiques dotés de capacités de sécurité, les disques physiques de ce pool de disques ou groupe de disques voient leur fonction
de sécurité activée.
Lorsqu’un disque physique doté de capacités de sécurité a sa fonction de sécurité activée, un contrôleur doit être doté de la clé de
sécurité correcte pour lire ou écrire des données. Tous les disques physiques et les contrôleurs d’une matrice de stockage partagent la clé
de sécurité. En outre, si vous avez des disques physiques SED et FIPS, ils partagent aussi la clé de sécurité. La clé de sécurité partagée
permet d’accéder en lecture et écriture aux disques physiques, alors que la clé de cryptage de disque physique sur chaque disque physique
sert à crypter les données. Un disque physique doté de capacités de sécurité fonctionne comme n’importe quel autre disque physique tant
que sa fonction de sécurité n’a pas été activée.
80
Groupes de disques, disques virtuels standards et disques virtuels dynamiques