Administrator Guide

ManualsBrandsDell ManualsCompellent (SCPowerVault MD3460

노트: 디스크 풀 또는 디스크 그룹에 보안이 활성화되어 있는 경우, 보안을 제거하는 유일한 방법은 디스크 풀 또는 디스크 그룹

을 삭제하는 것입니다. 디스크 풀 또는 디스크 그룹을 삭제하면 가상 디스크에 포함된 모든 데이터가 삭제됩니다.

스토리지 배열의 컨트롤러에는 보안 키가 있습니다. 보안 물리 디스크는 올바른 보안 키가 있는 컨트롤러를 통해서만 데이터에 대한

액세스를 제공합니다. 보안 가능 물리 디스크에서 보안 디스크 풀 또는 디스크 그룹을 생성하면, 해당 디스크 풀 또는 디스크 그룹에

있는 물리 디스크에 보안이 활성화됩니다.

보안 가능 물리적 디스크의 보안이 활성화되면 물리적 디스크에는 컨트롤러에서 제공하는 올바른 보안 키가 있어야 데이터를 읽거나

쓸 수 있습니다. 스토리지 어레이의 모든 물리적 디스크와 컨트롤러는 보안 키를 공유합니다. 또한 SED 물리적 디스크와 FIPS 물리적

디스크가 모두 있으면, 이 디스크도 보안 키를 공유합니다. 보안 키를 공유하면 물리적 디스크에 읽기 및 쓰기 액세스 권한이 부여되

며, 각 물리적 디스크의 물리적 디스크 암호화 키는 데이터를 암호화하는 데 사용됩니다. 보안 가능 물리적 디스크는 보안이 활성화되

기 전까지 다른 물리적 디스크와 마찬가지로 작동됩니다.

전원이 꺼졌다가 다시 켜질 때마다, 보안이 활성화된 모든 물리적 디스크는

보안

잠금

상태가 됩니다. 이 경우, 컨트롤러에서 제공하

는 올바른 보안 키가 있어야 데이터에 액세스할 수 있습니다.

다른 디스크 풀, 디스크 그룹 또는 다른 스토리지 어레이에서 물리적 디스크를 재사용하기 위해 보안이 활성화된 물리적 디스크를 지

울 수 있습니다. 보안이 활성화된 물리적 디스크를 지우면 데이터를 읽을 수 없습니다. 선택한 모든 물리적 디스크 및 물리 창이 보안

활성화된 상태이고 선택된 물리적 디스크가 디스크 풀이나 디스크 그룹에 속하지 않을 경우에 Secure Erase(보안 지우기) 옵션이

Drive(드라이브) 메뉴에 표시됩니다.

스토리지 어레이 암호는 권한이 부여되지 않은 사용자가 스토리지 어레이에 잠재적으로 파괴적인 작업을 수행하지 못하도록 방지합

니다. 스토리지 어레이 암호는 물리적 디스크 보안 기능과 관계가 없으며, 보안 키 복사본을 보호하는 데 사용되는 패스프레이즈와 혼

동하지 않아야 합니다. 하지만 Dell EMC는 보안 키를 생성, 변경, 또는 저장하거나 보안 물리적 디스크의 잠금을 풀기 전에 스토리지

어레이 암호를 설정하는 것을 권장합니다.

인클로저 손실 방지

인클로저 손실 보호는 디스크 그룹의 특성입니다. 인클로저 손실 보호는 단일 확장 인클로저에 통신이 완전히 단절되는 경우 디스크

그룹에 있는 가상 디스크의 데이터에 액세스할 수 있도록 합니다. 통신이 완전히 단절되는 경우로는 확장 인클로저의 전원이 유실되

거나 두 RAID 컨트롤러 모듈에 장애가 발생하는 경우입니다.

주의: 디스크 그룹에서 이미 물리 디스크에 장애가 발생한 경우에는 인클로저 손실 보호가 보장되지 않습니다. 이 경우, 확장 인

클로저에 액세스할 수 없고 그에 따라 해당 디스크 그룹의 다른 물리 디스크에도 액세스할 수 없게 되어 물리 디스크 이중 장애가

발생하고 데이터가 유실됩니다.

인클로저 손실 보호는 디스크 그룹을 구성하는 모든 물리 디스크가 다른 확장 인클로저에 있는 디스크 그룹을 생성할 때 적용됩니다.

RAID 레벨에 따라 차이가 있습니다. Automatic(자동) 방법을 사용하여 디스크 그룹을 생성하도록 선택한 경우, 소프트웨어는 인클로

저 손실 보호를 제공하는 물리 디스크를 선택합니다. Manual(수동) 방법을 사용하여 디스크 그룹을 생성하도록 선택한 경우, 아래 지

정된 기준을 사용해야 합니다.

RAID 레벨

인클로저 손실 보호에 대한 기준

RAID 레벨 5 또는

RAID 레벨 6

디스크 그룹에 있는 모든 물리 디스크가 다른 확장 인클로저에 있어야 합니다.

RAID 레벨 5에는 최소 3개의 물리 디스크가 필요하므로, 스토리지 배열에 3개 미만의 확장 인클로저가 있는

경우 인클로저 손실 보호가 적용되지 않습니다. RAID 레벨 6에는 최소 5개의 물리 디스크가 필요하므로, 스토

리지 배열에 5개 미만의 확장 인클로저가 있는 경우 인클로저 손실 보호가 적용되지 않습니다.

RAID 레벨 1 복제된 쌍의 각 물리 디스크가 다른 확장 인클로저에 있어야 합니다. 그러면 동일한 확장 인클로저 내에서 디

스크 그룹에 둘 이상의 물리 디스크를 사용할 수 있습니다.

예를 들어 6개 물리 디스크가 있는 디스크 그룹을 생성하는 경우(3개의 복제된 쌍), 각 복제된 쌍의 물리 디스

크가 별도의 확장 인클로저에 있도록 지정함으로써 확장 인클로저 2개만 사용하여 인클로저 손실 보호를 적

용할 수 있습니다. 다음 예에서는 이러한 개념을 보여줍니다.

• 복제된 쌍 1 — 인클로저 1, 슬롯 1의 물리 디스크와 인클로저 2, 슬롯 1의 물리 디스크

• 복제된 쌍 2 — 인클로저 1, 슬롯 2의 물리 디스크와 인클로저 2, 슬롯 2의 물리 디스크

• 복제된 쌍 3 — 인클로저 1, 슬롯 3의 물리 디스크와 인클로저 2, 슬롯 3의 물리 디스크

RAID 레벨 1 디스크 그룹에는 최소 2개의 물리 디스크를 필요로 하므로, 스토리지 배열에 2개 미만의 확장 인

클로저가 있는 경우 인클로저 손실 보호가 적용되지 않습니다.

RAID 레벨 0 RAID 레벨 0은 일관성이 없으므로 인클로저 손실 보호 효과를 얻을 수 없습니다.

74 디스크 그룹, 표준 가상 디스크 및 씬 가상 디스크