PowerEdge. 16G-SEKM044: Для защищенных томов VOSS SDPM требуется цикл включения/выключения питания

Summary: Серверам PowerEdge 16-го поколения с программно-определяемой постоянной памятью (SDPM) потребуется дополнительное выключение и включение питания после обеспечения безопасности с помощью функции iDRAC Secure Enterprise Key Manager (SEKM). ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

Накопители NVM Express M.2 с программно-определяемой энергонезависимой памятью (SDPM) в решении Vault Optimized Storage Solution (VOSS) поддерживают защиту с помощью функции Secure Enterprise Key Manager (SEKM) iDRAC9. При первой настройке SEKM на томе VOSS SDPM серверу хоста требуется выполнить дополнительное выключение и включение питания (холодную перезагрузку) для обеспечения безопасности. Этот цикл выключения и включения питания необходимо выполнить в дополнение к холодной перезагрузке, которая выполняется для первоначального создания тома SDPM. Перед «горячей» перезагрузкой сервера в журнале жизненного цикла регистрируется SEKM044, указывающий на то, что том не поддерживает защиту.

При включении SEKM на томах SDPM M.2 NVM Express используются два разных рабочих процесса. О том, где требуется дополнительная холодная перезагрузка, см. ниже:

Рабочий процесс 1. Включите защиту SEKM для существующего тома SDPM. 

  1. Создание тома VOSS SDPM в BIOS системы F2
  2. Холодная загрузка сервера
  3. Включение SEKM на контроллере VOSS через iDRAC
  4. Другой сервер с теплой ИЛИ холодной перезагрузкой

 

Рабочий процесс 2. Включение SEKM на VOSS перед томом SDPM. 

  1. Включение SEKM на контроллере VOSS через iDRAC
  2. Создание тома VOSS SDPM в настройках системы клавишей F2
  3. Холодная загрузка сервера
  4. Еще один сервер «Холодная перезагрузка»

 
Пример журнала жизненного цикла:

2023-04-18 21:30:42    SEKM044    iDRAC is unable to secure Disk.Bay.8:Enclosure.Internal.0-1 because the device is not security capable.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.
2023-04-18 21:30:13    SEKM080    VOSS.SL.11-1 has been secured successfully.

 

Cause

Когда SDPM включен, контроллер iDRAC получает настройки тома из BIOS системы посредством транзакции SMA. В этой последовательности имеется задержка, которая не позволяет своевременно передать состояние емкости.

Resolution

Версия iDRAC9 7.00.60.00 (декабрь 2023 г.) исправляет это условие синхронизации, которое позволяет тому SDPM защищаться при первоначальной «холодной» перезагрузке.
 
Временное решение.Для
защиты томов VOSS SDPM можно использовать действия по обеспечению питания iDRAC для выполнения «холодной» загрузки затронутого хоста.

Пример системы выключения и включения питания (холодная загрузка) в интерфейсе iDRAC9>: 

Пример системы выключения и выключения системы (холодной загрузки) в интерфейсе iDRAC9 > 

Пример RACADM:

racadm>>racadm serveraction powercycle
Server power operation initiated successfully

 

Produse afectate

iDRAC9, iDRAC9 - 6.xx Series
Proprietăți articol
Article Number: 000213554
Article Type: Solution
Ultima modificare: 18 mai 2026
Version:  5
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.