お問い合わせ

資料ダウンロード

ストレージ

Pure Storage FlashArrayのSafeModeの運用について

Pure Storage FlashArray製品での、SafeModeの運用の概要について、ご紹介します。

はじめに

これまで2つ、SafeModeに関してご紹介したBlogがございますので、ご参考までにこちらのページもご確認ください。

SafeModeの概要:https://cn.teldevice.co.jp/blog/p58645/

SafeModeの種類:https://cn.teldevice.co.jp/blog/p59816/

SafeMode管理者

SafeModeを有効化するにあたり、必要なプロセスが、SafeMode管理者の選定です。SafeModeを有効化すると、セキュアな環境を構築・運用できる代わりに、柔軟な設定変更やVolume・Snapshotの削除ができなくなります。運用していく中で、不要なデータが蓄積され、削除できなくなってしまい、機器の容量がひっ迫してしまうことがあります。不要なデータやSnapshotを手動で削除したい状況では、SafeMode管理者とPure Storage社および当社エンジニアにて、Zoomミーティングを実施し、SafeModeを無効化することで作業が可能となります。逆に、SafeMode管理者とのミーティングが行われない限り、Pure Storage社および当社エンジニアであっても、SafeModeの無効化およびVolumeやSnapshotの削除は実施できません。Array-wide SafeMode、per pgroup SafeModeどちらの機能を利用いただく場合でも、SafeMode管理者の方を3~5名選択いただく必要がございます。

SafeMode管理者の方には、Pure Storage社に、お名前、電話番号、メールアドレスを連携いただきます。また、下記の要件があります。

・ ユーザー様組織に所属される方であること。(例えばSIer様などは管理者になれない)
・ 電話番号は個人の電話番号であること。
・ メールアドレスはユーザー様組織のドメインであること。
・ 組織内のすべてのアレイについて、承認の権限を持ちます。(機器ごとにSafeMode管理者を分けることはできません)
・ SafeModeの設定を変える度にご連絡が入ります。容量不足等で即時対応が必要な時は、緊急対応をお願いする場合があります。

SafeModeの有効化

SafeMode有効化の流れについて記載します。

SafeMode-有効化フロー_東京エレクトロンデバイス

1.SafeMode有効化を当社(TED)にリクエスト

2.有効化するSafeModeの詳細を確認

 - SafeMode管理者の確認
 - 対象の機器名
 - Array-wide SafeModeかper pgroup SafeModeのどちらか
 - Eradication Timerの時間

3.SafeMode管理者、Pure Storage社および当社エンジニアにて、Zoomミーティングを開催

4.Pure Storage社エンジニアからSafeMode管理者にPINコードの配布または確認

 - Zoomミーティングのプライベートチャット機能を利用しますので、各人のPCより参加いただく必要があります。

5.SafeModeの有効化

Array-wide SafeModeは、お客様では有効化できず、Pure Storage社エンジニアにて有効化します。

per pgroup SafeModeは、お客様でも有効化できますが、Zoomミーティングでご依頼いただくことで併せて有効化することも可能です。

per pgroup SafeModeの有効化は下記の手順です。

・ GUI(Purityバージョンにより表示が異なる場合がございます)

Protection > Protection Groups > 該当Protection Groupを選択
SafeMode欄のEditボタンをクリック
unlockedのスライドバーをクリックし、ratchetedとし、Save

・ CLI

purepgroup retention-lock ratchet [Protection Group名] コマンドを入力

SafeModeの設定変更

pgroupにSafeModeを適用したい、設定していた保護条件を厳しくしたい、という場合は、お客様自身で設定いただけます。しかしながら、SafeModeが有効化されていることにより、できなくなってしまった保護条件の緩和作業を実施したい、容量を減らしたい、などの場合には、当社にご連絡いただき、時間などを調整したうえで、SafeMode管理者(最低)2名とPure Storage社および当社エンジニアにて、Zoomミーティングを開催し、SafeModeの無効化を実施します。その後、お客様にて想定されている作業を実施いただきます。設定変更やデータ削減を実施後に、再度のSafeMode有効化を希望される場合は、改めて作業日時を調整いたします。

また、SafeMode管理者を追加・削除したいという場合にも、同様にZoomミーティングを開催し、SafeMode管理者情報の修正を行います。この場合、変更対象者以外のSafeMode管理者(最低)2名に同席いただく必要がございます。

SafeMode-設定変更フロー_東京エレクトロンデバイス

最後に

今回、FAのSafeModeの運用について記載しました。ライセンスフリーでセキュアな環境を構築できるSafeModeについて、ご利用を検討いただくきっかけとなればと思います。今後、FlashBladeのSafeModeや、Protection GroupやSnapshotなどの仕様についても、本Blogで記載していきます。

R.Matsumura

この記事の投稿者R.Matsumura

Pure Storage製品を担当しています。

この記事をシェア

  • twitter
  • facebook

この記事に関連する製品・サービス

Pure Storage | FlashArray Xシリーズ

Pure Storage | FlashArray Cシリーズ

この記事に関連する記事

Pure Storage FlashArrayのSafeModeの概要

Pure Storage FlashArrayのSafeModeの種類について

Pure Storage FlashArrayのSnapshotについて

Pure Storage FlashArray Xシリーズの詳細

Pure Storage FlashArray Cシリーズの詳細

Pure Storage FlashArray XLシリーズの詳細

Pure Storage Pure1・PhoneHome機能・RemoteAssist機能とは

Pure Storage FlashArray紹介

お問い合わせ

資料ダウンロード