Резервное копирование данных хранилища ключей, Использование диагностики путей ekm – Dell PowerVault ML6000 User Manual
Page 38
ww
w
.d
el
l.c
om |
s
u
ppo
rt.
de
ll.
co
m
38
Резервное копирование данных хранилища ключей
Поскольку ключи в хранилище имеют исключительно важное значение, необходимо создавать резервные
копии данных хранилища ключей на устройстве, не использующем шифрование, чтобы иметь возможность
восстановления этих данных при необходимости и чтения носителей на магнитной ленте, записанных с
использованием этих ключей шифрования, связанных с данным стримером или библиотекой.
Использование диагностики путей EKM
Диагностика путей EKM состоит из ряда коротких тестов, позволяющих проверить работу серверов ключей,
их подключение и возможность предоставлять ключи так, как требуется.
Запускайте ручную диагностику путей EKM каждый раз после изменения настроек сервера ключей или
шифрования библиотеки, а также после замены стримеров. Рекомендуется проверять все устройства,
взаимодействующие с серверами ключей.
Диагностика включает следующие проверки:
ПРИМЕЧАНИЕ.
Проверяемый стример должен быть выгружен, готов и находиться в рабочем режиме.
•
Ping: проверка обмена данными между библиотекой и серверами ключей по сети Ethernet. Если раздел
выбранного стримера использует замены сервера EKM, то будет выполнена проверка IP-адресов замен
(см. Setup (Настройка) > Encryption (Шифрование) > Partition Configuration (Конфигурация
раздела)). Если замены в этом разделе не используются, будет выполнена проверка IP-адресов по
умолчанию (см. Setup (Настройка) > Encryption (Шифрование) > System Configuration
(Конфигурация системы)).
•
Drive (Устройство): проверка пути к стримеру в библиотеке (передача данных от библиотеки к
стримеру и от стримера к стримеру). Для выполнения этой проверки стример должен быть выгружен,
готов и подключен. В случае сбоя теста проверки пути и конфигурации не выполняются.
•
Path (Путь): проверка запуска служб EKM на серверах ключей. Эта проверка не может выполняться
после сбоя проверки устройства.
•
Config (Конфигурация): проверка способности серверов ключей обслуживать ключи шифрования. Эта
проверка не может выполняться после сбоя проверки устройства.
Если во время какой-либо проверки возникает сбой, следуйте приведенным далее рекомендациям, затем
выполните проверку еще раз:
•
Ping Test Failure (Сбои при выполнении проверки Ping [Пинг]): убедитесь, что узел сервера
ключей запущен и доступен библиотеке по сети.
•
Drive Test Failure (Сбои при выполнении проверки Drive [Устройство]): обратитесь к
документации по стримеру и следуйте инструкциям по устранению неисправностей.
•
Path Test Failure (Сбои при выполнении проверки Path [Путь]): убедитесь, что сервер ключей
запущен, а параметры порта и SSL соответствуют параметрам конфигурации библиотеки.
•
Config Test Failure (Сбои при выполнении проверки Config [Конфигурация]): убедитесь, что
сервер EKM настроен на прием данных от стримера, проверка которого выполняется.
Имеется два способа проведения диагностики:
•
Использование ручной диагностики путей EKM
•
Автоматическая диагностика путей EKM
Ручная диагностика отличается от автоматической следующим образом:
•
При ручной диагностике проверяемые разделы отключаются. При автоматической диагностике этого
не происходит. Поэтому во время проверки перемещение в стримеры может задерживаться.
•
Для выполнения ручной диагностики путей EKM необходимо выбрать один проверяемый стример.
Поскольку проверка распространяется только на выбранное устройство, то для проверки всех
стримеров необходимо запустить проверку несколько раз (по одному разу для каждого устройства).
Для проверки всех серверов необходимо выполнить диагностику один раз для каждого раздела,