PowerEdge: 16G - SEKM044: Zabezpieczone woluminy VOSS SDPM wymagają wyłączenia i włączenia zasilania

Summary: Serwery PowerEdge szesnastej generacji z pamięcią trwałą definiowaną programowo (SDPM) będą wymagały dodatkowego wyłączenia i włączenia zasilania po zabezpieczeniu za pomocą funkcji iDRAC Secure Enterprise Key Manager (SEKM). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Pamięć trwała definiowana programowo (SDPM) Dyski NVM Express M.2 w rozwiązaniu Vault Optimized Storage Solution (VOSS) obsługują zabezpieczenia za pomocą funkcji Secure Enterprise Key Manager (SEKM) kontrolera iDRAC9. Podczas pierwszej konfiguracji SEKM na woluminie VOSS SDPM serwer hosta wymaga dodatkowego wyłączenia i włączenia zasilania (zimnego ponownego uruchomienia) w celu włączenia zabezpieczeń. Ten cykl zasilania jest wymagany jako dodatek do zimnego ponownego rozruchu wykonywanego w celu utworzenia woluminu SDPM. Dziennik cyklu eksploatacji rejestruje SEKM044 wskazujący, że wolumin nie obsługuje zabezpieczeń przed ponownym uruchomieniem serwera.

Podczas włączania SEKM na woluminach SDPM M.2 NVM Express istnieją dwa różne przepływy pracy. Poniżej znajdują się informacje o sytuacjach, w których wymagany jest dodatkowy zimny ponowny rozruch:

Przepływ pracy 1: Włącz zabezpieczenia SEKM dla istniejącego woluminu SDPM. 

  1. Utwórz wolumin VOSS SDPM w systemie BIOS F2
  2. Zimny rozruch serwera
  3. Włącz SEKM na kontrolerze VOSS za pośrednictwem kontrolera iDRAC
  4. Kolejny ciepły lub zimny serwer z ponownym uruchomieniem

 

Przepływ pracy 2: Włącz SEKM w VOSS przed woluminem SDPM. 

  1. Włącz SEKM na kontrolerze VOSS za pośrednictwem kontrolera iDRAC
  2. Utwórz wolumin VOSS SDPM w programie konfiguracji systemu F2
  3. Zimny rozruch serwera
  4. Kolejny serwer z zimnym ponownym uruchomieniem

 
Przykładowy wpis dziennika cyklu eksploatacji:

2023-04-18 21:30:42    SEKM044    iDRAC is unable to secure Disk.Bay.8:Enclosure.Internal.0-1 because the device is not security capable.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.

 

Cause

Po włączeniu SDPM kontroler iDRAC otrzymuje ustawienia wolumenu z systemu BIOS za pośrednictwem transakcji SMA. W tej sekwencji występuje opóźnienie, które uniemożliwia przekazanie stanu pojemności w odpowiednim czasie.

Resolution

Kontroler iDRAC9 7.00.60.00 (grudzień 2023 r.) rozwiązuje ten warunek synchronizacji, który umożliwia zabezpieczenie woluminu SDPM podczas początkowego zimnego rozruchu.
 
Obejście:
w celu zabezpieczenia woluminów VOSS SDPM można użyć akcji zasilania kontrolera iDRAC do przeprowadzenia zimnego rozruchu na hoście, którego dotyczy problem.

Przykład wyłączania i włączania systemu kontrolera UI kontrolera iDRAC9 > (zimny rozruch): 

Przykład włączania i wyłączania systemu kontrolera iDRAC9 > UI (zimny rozruch) 

Przykład narzędzia RACADM:

racadm>>racadm serveraction powercycle
Server power operation initiated successfully

 

Affected Products

iDRAC9, iDRAC9 - 6.xx Series
Article Properties
Article Number: 000213554
Article Type: Solution
Last Modified: 10 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.