Distribuire il servizio Gestione dispositivi StorSimple per i dispositivi StorSimple serie 8000

Panoramica

Il servizio Gestione dispositivi StorSimple viene eseguito in Microsoft Azure e si connette a più dispositivi StorSimple. Dopo aver creato il servizio, è possibile usarlo per gestire tutti i dispositivi connessi al servizio Gestione dispositivi StorSimple da un'unica posizione centrale, con una conseguente riduzione del carico amministrativo.

In questa esercitazione vengono descritti i passaggi necessari per la creazione, l'eliminazione, la migrazione del servizio e la gestione della chiave di registrazione del servizio. Le informazioni contenute in questo articolo si applicano solo ai dispositivi StorSimple serie 8000. Per altre informazioni sugli array virtuali StorSimple, vedere le informazioni su come distribuire un servizio Gestione dispositivi StorSimple per l'array virtuale StorSimple.

Creare un servizio

Per creare un servizio Gestione dispositivi StorSimple, è necessario disporre di:

  • Una sottoscrizione con un contratto Enterprise Agreement
  • Un account di archiviazione di Microsoft Azure attivo
  • Le informazioni di fatturazione usate per la gestione degli accessi

Sono consentite solo le sottoscrizioni con un contratto Enterprise Agreement. Le sottoscrizioni Microsoft Sponsorship che erano consentite nel portale di Azure classico non sono supportate nel portale di Azure. Se si usa una sottoscrizione non supportata, verrà visualizzato il messaggio seguente:

Sottoscrizione non valida

È inoltre possibile scegliere di generare un account di archiviazione predefinito al momento della creazione del servizio.

Un singolo servizio può gestire più dispositivi, ma un dispositivo non può estendersi a più servizi. Una grande impresa può avere più istanze del servizio per lavorare con diverse sottoscrizioni, organizzazioni o anche percorsi di distribuzione.

Nota

Per gestire dispositivi StorSimple serie 8000 e array virtuali StorSimple sono necessarie istanze separate del servizio Gestione dispositivi StorSimple.

Per creare un servizio, attenersi alla procedura seguente.

Per creare un nuovo servizio

  1. Usare le credenziali dell'account Microsoft per accedere al portale di Azure.

  2. Nel Portale di Azure fare clic su + e quindi nel marketplace fare clic su Vedi tutto.

    Creare Gestione dispositivi StorSimple

    Cercare StorSimple Physical (Dispositivi fisici StorSimple). Selezionare e fare clic su Serie di dispositivi fisici StorSimple e quindi fare clic su Crea. In alternativa, nel portale di Azure fare clic su + e quindi in Archiviazione fare clic su Serie di dispositivi fisici StorSimple.

    Creare Gestione dispositivi StorSimple

  3. Nel pannello Gestione dispositivi StorSimple seguire questa procedura:

    1. Specificare un Nome della risorsa univoco per il servizio. Si tratta di un nome descrittivo che può essere usato per identificare il servizio. Il nome può contenere da 2 a 50 caratteri che possono essere lettere, numeri e trattini. Il nome deve iniziare e terminare con una lettera o un numero.

    2. Scegliere una Sottoscrizione dall'elenco a discesa. La sottoscrizione viene collegata all'account di fatturazione. Questo campo non è presente se si dispone di una sola sottoscrizione.

    3. Per Gruppo di risorse, selezionare Usa esistente o Crea nuovo. Per altre informazioni, vedere Azure resource groups (Gruppi di risorse di Azure).

    4. Fornire una Località per il servizio. In generale, scegliere un percorso più vicino all'area geografica in cui si vuole distribuire il dispositivo. È anche possibile tenere in considerazione quanto segue:

      • Se si dispone di carichi di lavoro esistenti in Azure che si intende distribuire con il dispositivo StorSimple, usare tale data center.
      • Il servizio Gestione dispositivi StorSimple e la risorsa di archiviazione di Azure possono trovarsi in due posizioni distinte. In tal caso, è necessario creare l'account di Gestione dispositivi StorSimple e di Archiviazione di Azure separatamente. Per creare un account di archiviazione di Azure, passare al servizio Archiviazione di Azure nel portale di Azure e seguire la procedura descritta in Creare un account di archiviazione. Dopo aver creato l'account, aggiungerlo al servizio Gestione dispositivi StorSimple seguendo la procedura descritta in Configurare un nuovo account di archiviazione per il servizio.
    5. Selezionare Crea un nuovo account di archiviazione per creare automaticamente un account di archiviazione con il servizio. Specificare un nome per questo account di archiviazione. Se è necessario che i dati siano in un percorso diverso, deselezionare questa casella.

    6. Selezionare Aggiungi al dashboard se si vuole inserire un collegamento rapido al servizio nel dashboard.

    7. Fare clic su Crea per creare il servizio Gestione dispositivi StorSimple.

      Creare Gestione dispositivi StorSimple

La creazione del servizio richiede alcuni minuti. Al termine della creazione del servizio, verrà visualizzata una notifica e verrà aperto il pannello del nuovo servizio.

Creare Gestione dispositivi StorSimple

Per ogni servizio Gestione dispositivi StorSimple, sono disponibili gli attributi seguenti:

  • Nome: nome assegnato al servizio Gestione dispositivi StorSimple al momento della creazione. Il nome non può essere modificato dopo la creazione del servizio. Questo vale anche per altre entità, ad esempio dispositivi, volumi, contenitori dei volumi e criteri di backup che non è possibile rinominare nel portale di Azure.
  • Stato: stato del servizio, che può essere Attivo, Creazione in corso oppure Online.
  • Posizione : posizione geografica in cui verrà distribuito il dispositivo StorSimple.
  • Sottoscrizione : sottoscrizione di fatturazione associata al servizio.

Spostare un servizio nel portale di Azure

Ora è possibile gestire i dispositivi StorSimple serie 8000 nel portale di Azure. Se si dispone di un servizio esistente per gestire i dispositivi StorSimple, è consigliabile spostare il servizio nel portale di Azure. Il portale di Azure classico per il servizio StorSimple Manager non è disponibile dopo il 30 settembre 2017.

L'opzione per eseguire la migrazione al portale di Azure è disponibile in fasi. Se non viene visualizzata un'opzione per eseguire la migrazione al portale di Azure ma si vuole spostare ed esaminare l'impatto della migrazione, come documentato in Considerazioni per la transizione, è possibile inviare una richiesta.

Considerazioni per la transizione

Esaminare l'impatto della migrazione al nuovo portale di Azure prima di spostare il servizio.

Prima di eseguire la transizione

  • Nel dispositivo è installato l'aggiornamento 3.0 o versione successiva. Se nel dispositivo è in esecuzione una versione precedente, installare gli aggiornamenti più recenti. Per altre informazioni, vedere Installare l'aggiornamento 4. Se si usa un'appliance cloud StorSimple (8010/8020), creare una nuova appliance cloud con l'aggiornamento 4.0.

  • Dopo aver eseguito la transizione al nuovo portale di Azure, non è possibile usare il portale di Azure classico per gestire il dispositivo StorSimple.

  • La transizione non comporta interruzioni e tempi di inattività per il dispositivo.

  • Viene eseguita la transizione di tutte le istanze di Gestione dispositivi StorSimple per la sottoscrizione specificata.

Durante la transizione

  • Non è possibile gestire il dispositivo dal portale.
  • Operazioni quali la suddivisione in livelli e i backup pianificati continuano a essere eseguite.
  • Non eliminare le istanze di Gestione dispositivi StorSimple precedenti mentre la transizione è in corso.

Dopo la transizione

  • Non è più possibile gestire i dispositivi dal portale classico.

  • I cmdlet PowerShell esistenti di gestione dei servizi di Azure non sono supportati. Aggiornare gli script per gestire i dispositivi tramite Azure Resource Manager.

  • La configurazione di servizi e dispositivi viene mantenuta. Viene anche eseguita la transizione al portale di Azure di tutti i volumi e i backup.

Iniziare la transizione

Eseguire la procedura seguente per effettuare la transizione del servizio al portale di Azure.

  1. Passare al servizio StorSimple Manager esistente nel portale classico.

  2. Viene visualizzata una notifica che segnala che il servizio Gestione dispositivi StorSimple è ora disponibile nel portale di Azure. Si noti che nel portale di Azure il servizio è denominato Gestione dispositivi StorSimple.

    Notifica della migrazione

    1. Assicurarsi di aver esaminato l'impatto complessivo della migrazione.
    2. Esaminare l'elenco delle istanze di Gestione dispositivi StorSimple che verranno spostate dal portale classico.
  3. Fare clic su Esegui la migrazione. Verrà avviato il processo di transizione, il cui completamento richiede alcuni minuti.

Al termine della transizione, è possibile gestire i dispositivi tramite il servizio Gestione dispositivi StorSimple nel portale di Azure.

Nel portale di Azure sono supportati solo i dispositivi StorSimple che eseguono l'aggiornamento 3.0 e versioni successive. I dispositivi che eseguono versioni precedenti hanno un supporto limitato. Nella tabella seguente sono riepilogate le operazioni supportate per i dispositivi con versioni precedenti all'aggiornamento 3.0 dopo la migrazione dal portale classico al portale di Azure.

Operazione Supportato
Registrare un dispositivo
Configurare le impostazioni di dispositivo, ad esempio le caratteristiche generali, la rete e la sicurezza
Analizzare, scaricare e installare aggiornamenti
Disattivare un dispositivo
Eliminare un dispositivo
Creare, modificare ed eliminare un contenitore di volumi No
Creare, modificare ed eliminare un volume No
Creare, modificare ed eliminare criteri di backup No
Creazione di un backup manuale No
Eseguire un backup pianificato Non applicabile
Eseguire il ripristino da un set di backup No
Eseguire la clonazione in un dispositivo che esegue l'aggiornamento 3.0 e versioni successive
Il dispositivo di origine esegue una versione precedente all'aggiornamento 3.0.
Eseguire la clonazione in un dispositivo che esegue una versione precedente all'aggiornamento 3.0. No
Eseguire il failover del dispositivo di origine
(da un dispositivo con una versione precedente all'aggiornamento 3.0 a un dispositivo con l'aggiornamento 3.0 e versioni successive)
Eseguire il failover del dispositivo di destinazione
(a un dispositivo che esegue una versione software precedente all'aggiornamento 3.0)
No
Cancellare un avviso
Visualizzare criteri di backup, catalogo di backup, volumi, contenitori di volumi, grafici di monitoraggio, processi e avvisi creati nel portale classico
Attivare e disattivare i controller dei dispositivi

Eliminare un servizio

Prima di eliminare un servizio, verificare che non sia usato da dispositivi connessi. Se il servizio è in uso, disattivare i dispositivi connessi. L'operazione di disattivazione interromperà la connessione tra il dispositivo e il servizio mantenendo i dati del dispositivo nel cloud.

Importante

Dopo che un servizio è stato eliminato, l'operazione non può essere annullata. Sarà necessario ripristinare le impostazioni predefinite di ogni dispositivo che usava il servizio prima che il dispositivo possa essere usato con un altro servizio. In questo scenario, i dati locali sul dispositivo e la configurazione vanno persi.

Per eliminare un servizio, attenersi alla procedura seguente.

Per eliminare un servizio

  1. Cercare il servizio da eliminare. Fare clic sull'icona Risorse e quindi immettere i termini appropriati per la ricerca. Nei risultati della ricerca selezionare il servizio da eliminare.

    Cercare il servizio da eliminare

  2. Verrà visualizzato il pannello del servizio Gestione dispositivi StorSimple. Fare clic su Elimina.

    Delete service

  3. Nel messaggio di richiesta di conferma fare clic su . L'eliminazione del servizio può richiedere alcuni minuti.

    Confermare l'eliminazione

Ottenere la chiave di registrazione del servizio

Dopo aver creato un servizio, è necessario registrare il dispositivo StorSimple. Per registrare il primo dispositivo StorSimple, è necessaria la chiave di registrazione del servizio. Per registrare altri dispositivi con un servizio StorSimple esistente, sono necessarie la chiave di registrazione e la chiave DEK del servizio (che viene generata durante la registrazione sul primo dispositivo). Per altre informazioni sulla chiave DEK del servizio, vedere Sicurezza in StorSimple. È possibile ottenere la chiave di registrazione accedendo a Chiavi nel pannello Gestione dispositivi StorSimple.

Per ottenere la chiave di registrazione del servizio, attenersi alla procedura seguente.

Per ottenere la chiave di registrazione del servizio StorSimple.

  1. Nel pannello Gestione dispositivi StorSimple fare clic sul servizio creato. Viene aperto un nuovo pannello a destra.

    Pannello Gestione dispositivi StorSimple

  2. Andare a Gestione > Chiavi.

    Pannello Chiavi

  3. Nel pannello visualizzato fare clic sull'icona di copia per copiare la chiave di registrazione del servizio e salvarla per usarla in seguito.

Nota

La chiave di registrazione del servizio viene usata per registrare tutti i dispositivi che è necessario registrare con il servizio Gestione dispositivi StorSimple.

Conservare la chiave di registrazione del servizio in una posizione sicura. Questa chiave e la chiave DEK del servizio saranno necessarie per registrare altri dispositivi con il servizio. Dopo aver ottenuto la chiave di registrazione del servizio, è necessario configurare il dispositivo tramite l'interfaccia di Windows PowerShell per StorSimple.

Per informazioni dettagliate sull'uso della chiave di registrazione, vedere Passaggio 3: Configurare e registrare il dispositivo tramite Windows PowerShell per StorSimple.

Rigenerare la chiave di registrazione del servizio

La rigenerazione di una chiave di registrazione del servizio deve essere effettuata quando è necessario eseguire la rotazione delle chiavi o se l'elenco di amministratori del servizio è stato modificato. Quando si rigenera la chiave, quest'ultima viene usata solo per registrare dispositivi successivi. I dispositivi già registrati non sono interessati da questo processo.

Per rigenerare una chiave di registrazione del servizio, attenersi alla procedura seguente.

Per rigenerare la chiave di registrazione del servizio

  1. In Gestione dispositivi StorSimple passare a Gestione> Chiavi.

    Pannello Chiavi

  2. Nel pannello Chiavi fare clic su Rigenera.

    Fare clic su Rigenera

  3. Nel pannello Rigenera la chiave di registrazione del servizio esaminare l'azione necessaria quando le chiavi vengono rigenerate. Tutti i dispositivi successivi registrati con questo servizio useranno la nuova chiave di registrazione. Fare clic su Rigenera per confermare. Al termine della rigenerazione, si riceverà una notifica.

    Confermare la rigenerazione

  4. Verrà visualizzata una nuova chiave di registrazione del servizio.

  5. Copiare la chiave e salvarla per registrare eventuali nuovi dispositivi con il servizio.

Modificare la chiave DEK del servizio

Le chiavi DEK del servizio vengono utilizzate per crittografare dati riservati dei clienti, ad esempio credenziali di account di archiviazione, che vengono inviate dal servizio StorSimple Manager al dispositivo StorSimple. Occorre modificare queste chiavi periodicamente, se l'organizzazione IT dispone di un criterio di rotazione delle chiavi nei dispositivi di archiviazione. Il processo di modifica della chiave può essere leggermente diverso a seconda che ci sia una o più dispositivi gestiti dal servizio StorSimple Manager. Per altre informazioni, vedere Sicurezza e protezione dei dati di StorSimple.

La modifica della chiave DEK del servizio è un processo che prevede 3 fasi:

  1. Usando gli script di Windows PowerShell per Azure Resource Manager, autorizzare un dispositivo a modificare la chiave DEK del servizio.
  2. Mediante Windows PowerShell per StorSimple, si consente di avviare la modifica della chiave DEK del servizio.
  3. Se si dispone di più di un dispositivo StorSimple, è necessario aggiornare la chiave DEK del servizio in altri dispositivi.

Passaggio 1: Usare uno script di Windows PowerShell per autorizzare un dispositivo a modificare la chiave DEK del servizio

In genere, l'amministratore dei dispositivi richiede all'amministratore del servizio di autorizzare un dispositivo a modificare le chiavi DEK del servizio. L'amministratore del servizio autorizza quindi il dispositivo a modificare la chiave.

Questo passaggio viene eseguito usando lo script basato su Azure Resource Manager. L'amministratore del servizio può selezionare un dispositivo idoneo per l'autorizzazione. Il dispositivo viene quindi autorizzato ad avviare il processo di modifica della chiave DEK del servizio.

Per altre informazioni sull'uso dello script, vedere Authorize-ServiceEncryptionRollover.ps1

Quali dispositivi possono essere autorizzati a modificare le chiavi DEK del servizio?

Per essere autorizzato ad avviare le modifiche alla chiave DEK del servizio, un dispositivo deve soddisfare i criteri seguenti:

  • Il dispositivo deve essere online per essere idoneo per l'autorizzazione di modifica della chiave DEK del servizio.
  • È possibile autorizzare di nuovo lo stesso dispositivo dopo 30 minuti se la modifica della chiave non è stata avviata.
  • È possibile autorizzare un dispositivo diverso, purché la modifica della chiave non sia stata avviata dal dispositivo autorizzato in precedenza. Dopo che il nuovo dispositivo è stato autorizzato, il dispositivo precedente non può avviare la modifica.
  • Non è possibile autorizzare un dispositivo mentre è in corso il rollover della chiave DEK del servizio.
  • È possibile autorizzare un dispositivo quando alcuni dei dispositivi registrati con il servizio hanno eseguito il rollover della crittografia mentre altri no.

Passaggio 2: Usare Windows PowerShell per StorSimple per avviare la modifica della chiave DEK del servizio

Questo passaggio viene eseguito nell'interfaccia di Windows PowerShell per StorSimple nel dispositivo StorSimple autorizzato.

Nota

Non è possibile eseguire operazioni nel portale di Azure del servizio StorSimple Manager fino a quando il rollover della chiave non viene completato.

Se si usa la console seriale del dispositivo per la connessione all'interfaccia di Windows PowerShell,seguire questa procedura.

Per avviare la modifica della chiave DEK del servizio

  1. Selezionare l'opzione 1 per eseguire l'accesso completo.
  2. Al prompt dei comandi digitare:

    Invoke-HcsmServiceDataEncryptionKeyChange

  3. Dopo che il cmdlet è stato completato, si otterrà una nuova chiave DEK del servizio. Copiare e salvare la chiave per l'uso nel passaggio 3 di questo processo. Questa chiave verrà usata per aggiornare tutti i dispositivi rimanenti registrati con il servizio StorSimple Manager.

    Nota

    Questo processo deve essere avviato entro quattro ore dall'autorizzazione di un dispositivo StorSimple.

    La nuova chiave viene quindi inviata al servizio affinché ne venga effettuato il push a tutti i dispositivi registrati con il servizio. Nel dashboard del servizio verrà visualizzato un avviso. Il servizio disabiliterà tutte le operazioni nei dispositivi registrati e l'amministratore dei dispositivi dovrà quindi aggiornare la chiave DEK del servizio negli altri dispositivi. Tuttavia, i flussi di I/O (invio di dati dagli host al cloud) non verranno interrotti.

    Se nel servizio è registrato un unico dispositivo, il processo di rollover è completo ed è possibile ignorare il passaggio successivo. Se nel servizio sono registrati più dispositivi, andare al passaggio 3.

Passaggio 3: Aggiornare la chiave DEK del servizio in altri dispositivi StorSimple

Questa procedura deve essere eseguita nell'interfaccia di Windows PowerShell del dispositivo StorSimple se vi sono più dispositivi registrati per il servizio StorSimple Manager. La chiave ottenuta nel passaggio 2 deve essere usata per aggiornare tutti i dispositivi StorSimple rimanenti registrati con il servizio StorSimple Manager.

Eseguire i passaggi seguenti per aggiornare la chiave DEK del servizio nel dispositivo.

Per aggiornare la chiave DEK del servizio

  1. Usare Windows PowerShell per StorSimple per connettersi alla console. Selezionare l'opzione 1 per eseguire l'accesso completo.
  2. Al prompt dei comandi digitare:

    Invoke-HcsmServiceDataEncryptionKeyChange – ServiceDataEncryptionKey

  3. Specificare la chiave DEK ottenuta nel Passaggio 2: Usare Windows PowerShell per StorSimple per avviare la modifica della chiave DEK del servizio.

Passaggi successivi