PowerEdge : 16G - SEKM044 : Les volumes SDPM VOSS sécurisés nécessitent un cycle de marche/arrêt

Summary: Les serveurs PowerEdge 16G dotés d’une mémoire permanente software-defined (SDPM) nécessitent un cycle d’alimentation supplémentaire après la sécurisation via la fonctionnalité Secure Enterprise Key Manager (SEKM) d’iDRAC. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Les disques NVM Express M.2 de la mémoire permanente software-defined (SDPM) dans la solution VOSS (Vault Optimized Storage Solution) prennent en charge la sécurisation via la fonctionnalité Secure Enterprise Key Manager (SEKM) de l’iDRAC9. Lors de la configuration initiale de SEKM sur le volume VOSS SDPM, le serveur hôte nécessite un cycle d’alimentation supplémentaire (redémarrage à froid) pour activer la sécurité. Ce cycle de marche/arrêt est requis en plus du redémarrage à froid effectué pour créer le volume SDPM à l’origine. Le journal Lifecycle Log enregistre un SEKM044 indiquant que le volume n’est pas sécurisé avant le redémarrage à chaud du serveur.

Il existe deux workflows différents lors de l’activation de SEKM sur des volumes SDPM M.2 NVM Express. Reportez-vous à la section ci-dessous pour savoir où un redémarrage à froid supplémentaire est nécessaire :

Workflow 1 : Activez la sécurité SEKM sur le volume SDPM existant. 

  1. Créer un volume VOSS SDPM dans le BIOS du système F2
  2. Serveur de démarrage à froid
  3. Activation de SEKM sur le contrôleur VOSS via l’iDRAC
  4. Un autre serveur de redémarrage à chaud OU à froid

 

Workflow 2 : Activez SEKM sur VOSS avant le volume SDPM. 

  1. Activation de SEKM sur le contrôleur VOSS via l’iDRAC
  2. Créer un volume VOSS SDPM dans la configuration du système F2
  3. Serveur de démarrage à froid
  4. Un autre serveur de redémarrage à froid

 
Exemple de journal Lifecycle :

2023-04-18 21:30:42    SEKM044    iDRAC is unable to secure Disk.Bay.8:Enclosure.Internal.0-1 because the device is not security capable.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.

 

Cause

Lorsque SDPM est activé, l’iDRAC reçoit les paramètres de volume du BIOS du système via une transaction SMA. Un retard dans cette séquence empêche la transmission de l’état de la capacité en temps voulu.

Resolution

iDRAC9 7.00.60.00 (décembre 2023) corrige cette condition de synchronisation qui permet au volume SDPM de se sécuriser lors du démarrage à froid initial.
 
Solution de contournement :
afin de sécuriser les volumes VOSS SDPM, les actions d’alimentation iDRAC peuvent être utilisées pour émettre un démarrage à froid sur l’hôte concerné.

Exemple de cycle d’alimentation du système (démarrage à froid) de l’interface utilisateur > iDRAC9 : 

Exemple de cycle d’alimentation du système (démarrage à froid) de l’interface utilisateur > iDRAC9 

Exemple RACADM :

racadm>>racadm serveraction powercycle
Server power operation initiated successfully

 

Affected Products

iDRAC9, iDRAC9 - 6.xx Series
Article Properties
Article Number: 000213554
Article Type: Solution
Last Modified: 10 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.