PowerEdge. 16G-SEKM044: Для защищенных томов VOSS SDPM требуется цикл включения/выключения питания

Summary: Серверам PowerEdge 16-го поколения с программно-определяемой постоянной памятью (SDPM) потребуется дополнительное выключение и включение питания после обеспечения безопасности с помощью функции iDRAC Secure Enterprise Key Manager (SEKM). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Накопители NVM Express M.2 с программно-определяемой энергонезависимой памятью (SDPM) в решении Vault Optimized Storage Solution (VOSS) поддерживают защиту с помощью функции Secure Enterprise Key Manager (SEKM) iDRAC9. При первой настройке SEKM на томе VOSS SDPM серверу хоста требуется выполнить дополнительное выключение и включение питания (холодную перезагрузку) для обеспечения безопасности. Этот цикл выключения и включения питания необходимо выполнить в дополнение к холодной перезагрузке, которая выполняется для первоначального создания тома SDPM. Перед «горячей» перезагрузкой сервера в журнале жизненного цикла регистрируется SEKM044, указывающий на то, что том не поддерживает защиту.

При включении SEKM на томах SDPM M.2 NVM Express используются два разных рабочих процесса. О том, где требуется дополнительная холодная перезагрузка, см. ниже:

Рабочий процесс 1. Включите защиту SEKM для существующего тома SDPM. 

  1. Создание тома VOSS SDPM в BIOS системы F2
  2. Холодная загрузка сервера
  3. Включение SEKM на контроллере VOSS через iDRAC
  4. Другой сервер с теплой ИЛИ холодной перезагрузкой

 

Рабочий процесс 2. Включение SEKM на VOSS перед томом SDPM. 

  1. Включение SEKM на контроллере VOSS через iDRAC
  2. Создание тома VOSS SDPM в настройках системы клавишей F2
  3. Холодная загрузка сервера
  4. Еще один сервер «Холодная перезагрузка»

 
Пример журнала жизненного цикла:

2023-04-18 21:30:42    SEKM044    iDRAC is unable to secure Disk.Bay.8:Enclosure.Internal.0-1 because the device is not security capable.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.

 

Cause

Когда SDPM включен, контроллер iDRAC получает настройки тома из BIOS системы посредством транзакции SMA. В этой последовательности имеется задержка, которая не позволяет своевременно передать состояние емкости.

Resolution

Версия iDRAC9 7.00.60.00 (декабрь 2023 г.) исправляет это условие синхронизации, которое позволяет тому SDPM защищаться при первоначальной «холодной» перезагрузке.
 
Временное решение.Для
защиты томов VOSS SDPM можно использовать действия по обеспечению питания iDRAC для выполнения «холодной» загрузки затронутого хоста.

Пример системы выключения и включения питания (холодная загрузка) в интерфейсе iDRAC9>: 

Пример системы выключения и выключения системы (холодной загрузки) в интерфейсе iDRAC9 > 

Пример RACADM:

racadm>>racadm serveraction powercycle
Server power operation initiated successfully

 

Affected Products

iDRAC9, iDRAC9 - 6.xx Series
Article Properties
Article Number: 000213554
Article Type: Solution
Last Modified: 10 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.