PowerEdge: 16G - SEKM044: I volumi VOSS SDPM protetti richiedono un ciclo di alimentazione

Summary: I server PowerEdge 16G con Software-Defined Persistent Memory (SDPM) richiederanno un ulteriore ciclo di alimentazione dopo la protezione tramite la funzione iDRAC Secure Enterprise Key Manager (SEKM). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Memoria persistente software-defined (SDPM) NVM Express Le unità M.2 nella soluzione VOSS (Vault Optimized Storage Solution) supportano la protezione tramite la funzione Secure Enterprise Key Manager (SEKM) di iDRAC9. Quando si configura per la prima volta SEKM sul volume VOSS SDPM, il server host richiede un ciclo di alimentazione aggiuntivo (riavvio a freddo) per abilitare la sicurezza. Questo ciclo di alimentazione è necessario in aggiunta al riavvio a freddo eseguito per creare originariamente il volume SDPM. Il registro del ciclo di vita registra un SEKM044 indicante che il volume non è idoneo per la sicurezza prima del riavvio a caldo del server.

Esistono due flussi di lavoro diversi quando si abilita SEKM su volumi SDPM M.2 NVM Express. Vedere di seguito i casi in cui è necessario un ulteriore riavvio a freddo:

Flusso di lavoro 1: Abilitare la sicurezza SEKM sul volume SDPM esistente. 

  1. Crea volume VOSS SDPM nel BIOS del sistema F2
  2. Server di avvio a freddo
  3. Abilitazione di SEKM sul controller VOSS tramite iDRAC
  4. Un altro server con riavvio a caldo O a freddo

 

Flusso di lavoro 2: Abilitare SEKM su VOSS prima del volume SDPM. 

  1. Abilitazione di SEKM sul controller VOSS tramite iDRAC
  2. Creazione del volume VOSS SDPM nella configurazione del sistema F2
  3. Server di avvio a freddo
  4. Un altro server con riavvio a freddo

 
Esempio di registro del ciclo di vita:

2023-04-18 21:30:42    SEKM044    iDRAC is unable to secure Disk.Bay.8:Enclosure.Internal.0-1 because the device is not security capable.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.

 

Cause

Quando SDPM è abilitato, iDRAC riceve le impostazioni del volume dal BIOS di sistema tramite una transazione SMA. Si verifica un ritardo in questa sequenza che impedisce l'inoltro tempestivo dello stato della capacità.

Resolution

iDRAC9 7.00.60.00 (dicembre 2023) corregge questa condizione di temporizzazione che consente al volume SDPM di essere protetto all'avvio a freddo iniziale.
 
Soluzione alternativa:
per proteggere i volumi VOSS SDPM, è possibile utilizzare le azioni di alimentazione dell'iDRAC per eseguire l'avvio a freddo sull host interessato.

Esempio di ciclo di alimentazione del sistema (avvio a freddo) dell'interfaccia utente > di iDRAC9: 

Esempio di ciclo di alimentazione del sistema (avvio a freddo) dell'interfaccia utente > di iDRAC9 

Esempio di RACADM:

racadm>>racadm serveraction powercycle
Server power operation initiated successfully

 

Affected Products

iDRAC9, iDRAC9 - 6.xx Series
Article Properties
Article Number: 000213554
Article Type: Solution
Last Modified: 10 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.