PowerEdge: 16G, SEKM044: Los volúmenes SDPM de VOSS seguros requieren un ciclo de apagado y encendido

Resumen: Los servidores PowerEdge 16G con memoria persistente definida por software (SDPM) requerirán un ciclo de apagado y encendido adicional después de la protección a través de la característica Secure Enterprise Key Manager (SEKM) de iDRAC. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Memoria persistente definida por software (SDPM) Las unidades NVM Express M.2 en Vault Optimized Storage Solution (VOSS) admiten la protección mediante la característica Secure Enterprise Key Manager (SEKM) de iDRAC9. Cuando se configura SEKM por primera vez en el volumen SDPM de VOSS, el servidor host requiere un ciclo de apagado y encendido adicional (reinicio en frío) para habilitar la seguridad. Este ciclo de apagado y encendido es necesario además del reinicio en frío que se realiza para crear el volumen de SDPM originalmente. El registro de Lifecycle registra un SEKM044 que indica que el volumen no tiene capacidad de seguridad antes del reinicio en caliente del servidor.

Hay dos flujos de trabajo diferentes cuando se habilita SEKM en volúmenes NVM Express M.2 de SDPM. Consulte a continuación dónde se requiere un reinicio en frío adicional:

Flujo de trabajo 1: Habilite la seguridad de SEKM en el volumen SDPM existente. 

  1. Crear volumen SDPM de VOSS en el BIOS del sistema F2
  2. Servidor de arranque en frío
  3. Habilitar SEKM en la controladora VOSS a través de iDRAC
  4. Otro servidor con reinicio flexible O en frío

 

Flujo de trabajo 2: Habilite SEKM en VOSS antes del volumen de SDPM. 

  1. Habilitar SEKM en la controladora VOSS a través de iDRAC
  2. Crear volumen SDPM de VOSS en la configuración del sistema F2
  3. Servidor de arranque en frío
  4. Otro servidor de reinicio en frío

 
Ejemplo de registro de Lifecycle:

2023-04-18 21:30:42    SEKM044    iDRAC is unable to secure Disk.Bay.8:Enclosure.Internal.0-1 because the device is not security capable.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.

 

Causa

Cuando SDPM está habilitado, iDRAC recibe la configuración del volumen desde el BIOS del sistema a través de una transacción de SMA. Hay un retraso en esta secuencia que impide que el estado de capacidad se transmita de manera oportuna.

Resolución

iDRAC9 7.00.60.00 (diciembre de 2023) corrige esta condición de tiempo que permite que el volumen de SDPM se asegure en el arranque en frío inicial.
 
Solución alternativa:
para proteger los volúmenes VOSS SDPM, las acciones de alimentación de iDRAC se pueden aprovechar para emitir el arranque en frío al host afectado.

Ejemplo del ciclo de apagado y encendido del sistema (arranque en frío) de la UI > de iDRAC9: 

Ejemplo del ciclo de apagado y encendido del sistema (arranque mediante suministro de energía) en la interfaz de usuario > de iDRAC9 

Ejemplo de RACADM:

racadm>>racadm serveraction powercycle
Server power operation initiated successfully

 

Productos afectados

iDRAC9, iDRAC9 - 6.xx Series
Propiedades del artículo
Número del artículo: 000213554
Tipo de artículo: Solution
Última modificación: 18 may 2026
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.