PowerEdge: 16G - SEKM044: Zabezpieczone woluminy VOSS SDPM wymagają wyłączenia i włączenia zasilania

Podsumowanie: Serwery PowerEdge szesnastej generacji z pamięcią trwałą definiowaną programowo (SDPM) będą wymagały dodatkowego wyłączenia i włączenia zasilania po zabezpieczeniu za pomocą funkcji iDRAC Secure Enterprise Key Manager (SEKM). ...

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Objawy

Pamięć trwała definiowana programowo (SDPM) Dyski NVM Express M.2 w rozwiązaniu Vault Optimized Storage Solution (VOSS) obsługują zabezpieczenia za pomocą funkcji Secure Enterprise Key Manager (SEKM) kontrolera iDRAC9. Podczas pierwszej konfiguracji SEKM na woluminie VOSS SDPM serwer hosta wymaga dodatkowego wyłączenia i włączenia zasilania (zimnego ponownego uruchomienia) w celu włączenia zabezpieczeń. Ten cykl zasilania jest wymagany jako dodatek do zimnego ponownego rozruchu wykonywanego w celu utworzenia woluminu SDPM. Dziennik cyklu eksploatacji rejestruje SEKM044 wskazujący, że wolumin nie obsługuje zabezpieczeń przed ponownym uruchomieniem serwera.

Podczas włączania SEKM na woluminach SDPM M.2 NVM Express istnieją dwa różne przepływy pracy. Poniżej znajdują się informacje o sytuacjach, w których wymagany jest dodatkowy zimny ponowny rozruch:

Przepływ pracy 1: Włącz zabezpieczenia SEKM dla istniejącego woluminu SDPM. 

  1. Utwórz wolumin VOSS SDPM w systemie BIOS F2
  2. Zimny rozruch serwera
  3. Włącz SEKM na kontrolerze VOSS za pośrednictwem kontrolera iDRAC
  4. Kolejny ciepły lub zimny serwer z ponownym uruchomieniem

 

Przepływ pracy 2: Włącz SEKM w VOSS przed woluminem SDPM. 

  1. Włącz SEKM na kontrolerze VOSS za pośrednictwem kontrolera iDRAC
  2. Utwórz wolumin VOSS SDPM w programie konfiguracji systemu F2
  3. Zimny rozruch serwera
  4. Kolejny serwer z zimnym ponownym uruchomieniem

 
Przykładowy wpis dziennika cyklu eksploatacji:

2023-04-18 21:30:42    SEKM044    iDRAC is unable to secure Disk.Bay.8:Enclosure.Internal.0-1 because the device is not security capable.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.

 

Przyczyna

Po włączeniu SDPM kontroler iDRAC otrzymuje ustawienia wolumenu z systemu BIOS za pośrednictwem transakcji SMA. W tej sekwencji występuje opóźnienie, które uniemożliwia przekazanie stanu pojemności w odpowiednim czasie.

Rozwiązanie

Kontroler iDRAC9 7.00.60.00 (grudzień 2023 r.) rozwiązuje ten warunek synchronizacji, który umożliwia zabezpieczenie woluminu SDPM podczas początkowego zimnego rozruchu.
 
Obejście:
w celu zabezpieczenia woluminów VOSS SDPM można użyć akcji zasilania kontrolera iDRAC do przeprowadzenia zimnego rozruchu na hoście, którego dotyczy problem.

Przykład wyłączania i włączania systemu kontrolera UI kontrolera iDRAC9 > (zimny rozruch): 

Przykład włączania i wyłączania systemu kontrolera iDRAC9 > UI (zimny rozruch) 

Przykład narzędzia RACADM:

racadm>>racadm serveraction powercycle
Server power operation initiated successfully

 

Produkty, których dotyczy problem

iDRAC9, iDRAC9 - 6.xx Series
Właściwości artykułu
Numer artykułu: 000213554
Typ artykułu: Solution
Ostatnia modyfikacja: 18 maj 2026
Wersja:  5
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.