PowerEdge: 16G, SEKM044: Los volúmenes SDPM de VOSS seguros requieren un ciclo de apagado y encendido

Summary: Los servidores PowerEdge 16G con memoria persistente definida por software (SDPM) requerirán un ciclo de apagado y encendido adicional después de la protección a través de la característica Secure Enterprise Key Manager (SEKM) de iDRAC. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Memoria persistente definida por software (SDPM) Las unidades NVM Express M.2 en Vault Optimized Storage Solution (VOSS) admiten la protección mediante la característica Secure Enterprise Key Manager (SEKM) de iDRAC9. Cuando se configura SEKM por primera vez en el volumen SDPM de VOSS, el servidor host requiere un ciclo de apagado y encendido adicional (reinicio en frío) para habilitar la seguridad. Este ciclo de apagado y encendido es necesario además del reinicio en frío que se realiza para crear el volumen de SDPM originalmente. El registro de Lifecycle registra un SEKM044 que indica que el volumen no tiene capacidad de seguridad antes del reinicio en caliente del servidor.

Hay dos flujos de trabajo diferentes cuando se habilita SEKM en volúmenes NVM Express M.2 de SDPM. Consulte a continuación dónde se requiere un reinicio en frío adicional:

Flujo de trabajo 1: Habilite la seguridad de SEKM en el volumen SDPM existente. 

  1. Crear volumen SDPM de VOSS en el BIOS del sistema F2
  2. Servidor de arranque en frío
  3. Habilitar SEKM en la controladora VOSS a través de iDRAC
  4. Otro servidor con reinicio flexible O en frío

 

Flujo de trabajo 2: Habilite SEKM en VOSS antes del volumen de SDPM. 

  1. Habilitar SEKM en la controladora VOSS a través de iDRAC
  2. Crear volumen SDPM de VOSS en la configuración del sistema F2
  3. Servidor de arranque en frío
  4. Otro servidor de reinicio en frío

 
Ejemplo de registro de Lifecycle:

2023-04-18 21:30:42    SEKM044    iDRAC is unable to secure Disk.Bay.8:Enclosure.Internal.0-1 because the device is not security capable.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.

 

Cause

Cuando SDPM está habilitado, iDRAC recibe la configuración del volumen desde el BIOS del sistema a través de una transacción de SMA. Hay un retraso en esta secuencia que impide que el estado de capacidad se transmita de manera oportuna.

Resolution

iDRAC9 7.00.60.00 (diciembre de 2023) corrige esta condición de tiempo que permite que el volumen de SDPM se asegure en el arranque en frío inicial.
 
Solución alternativa:
para proteger los volúmenes VOSS SDPM, las acciones de alimentación de iDRAC se pueden aprovechar para emitir el arranque en frío al host afectado.

Ejemplo del ciclo de apagado y encendido del sistema (arranque en frío) de la UI > de iDRAC9: 

Ejemplo del ciclo de apagado y encendido del sistema (arranque mediante suministro de energía) en la interfaz de usuario > de iDRAC9 

Ejemplo de RACADM:

racadm>>racadm serveraction powercycle
Server power operation initiated successfully

 

Affected Products

iDRAC9, iDRAC9 - 6.xx Series
Article Properties
Article Number: 000213554
Article Type: Solution
Last Modified: 10 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.