- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-智能退役最佳实践
本章节下载: 05-智能退役最佳实践 (1.05 MB)
H3C 智能退役
最佳实践
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
HDM是H3C服务器设备上的BMC,是UniServer系列服务器的板级固件,可满足从数据中心到个体客户的计算以及存储的应用需求。HDM2是HDM的升级版本,以智能部署、智能调优、智能节能、智能诊断、智能退役的五维智能为数据中心服务器提供全生命周期智能管理,应用于HPC、AI、数据库、缓存服务器、文件服务器、存储服务器等众多应用场景,运行于现网百万级别的服务器设备上,在百行百业的应用场景中得到实际验证。
为描述方便,以下内容HDM均表示HDM2。
HDM支持不同类型的链路通道,如I2C、I3C、PECI、PCIe、USB等通道方式,以满足不同部件如存储、GPU、NIC、CPU、内存等带外管理要求。同时提供了丰富的用户接口,如基于Web界面的用户接口、命令行、IPMI接口、Redfish、SNMP接口,所有用户接口都采用了认证机制和高度安全的加密算法,保证接入和传输的安全性。
图1-1 HDM简介
随着互联网技术的快速发展,企业对计算、网络的需求也越来越大。为了保证整个数据系统可靠、稳定的运行,相关企业对运维系统的要求越来越高,运维成本也在随之逐步增加。
H3C公司自主研发的运维管理软件——UniSystem,可以有效地帮助企业提升数据中心级别的运维能力。企业用户可根据实际需求借助UniSystem对数据中心内的设备进行灵活的监控以及配置部署,从而打造专属的运维环境。UniSystem能有效帮助企业提高运维效率,降低运维成本。
UniSystem可以部署在虚拟机上,作为服务器的运维管理软件。同时,UniSystem可作为H3C UniServer B16000 AE模块的出厂内置软件,帮助用户对机箱服务器进行配置和管理。在AE的使用场景中,UniSystem不仅可以管理AE所在的本地机箱,还能够管理网络中的其他机箱服务器、机架服务器、交换机设备,适用于混合IT架构。
图1-2 UniSystem简介
服务器在使用过程中,相关部件特别是存储系统部件会保存大量的用户数据,这些用户数据中存在需要保密的信息,当服务器处于生命周期终止或需要转交给其它部门使用等场景下,用户需要一个便捷且可靠的功能来清除服务器中保存的用户信息,且清除后不能被恢复。传统的方式通常是人工负责数据擦除,即在每台服务器上一一运行擦除指令,这种方式往往效率较低,耗时耗力。
智能退役的用户诉求一般有以下几点:
· 安全且稳定的擦除服务器的所有数据,且不可恢复。
· 批量擦除,可以一次快速擦除多台服务器。
· 需要兼容硬盘,SD卡等多种存储介质。
本架构涉系统软件包括UniSystem、HDM和iFIST。这些系统软件在架构中分别承担了不同的角色:
· UniSystem系统通过Redfish接口批量下发擦除任务到HDM,并接收HDM返回的擦除进度信息。
· HDM在接收到擦除任务后,对于HDM组件,恢复到出厂默认;对于BIOS组件,配置恢复到默认和删除BIOS密码;对于存储组件,调用iFIST进行擦除,并接收iFIST返回的擦除进度信息。
· iFIST采用NIST Special Publication 800-88 Revision 1和Guidelines for Media Sanitization中的purge方法,删除NVDIMM中的数据、删除逻辑盘、删除硬盘中的数据、删除服务器SD模块的数据。
图2-1 方案架构
· 高效节约成本:通过一键退役功能,可以快速并高效地退役大量服务器,节约人力和时间成本。
· 批量退役:一键退役功能集成在UniSystem中,方便用户进行统一批量的管理。
· 提升数据安全性:支持批量服务器的数据清除,在服务器下线或者转移时候,可以有效降低数据泄露风险,保护业务数据安全。
批量擦除服务器HDM、BIOS和存储部件数据,避免用户数据泄露。
表2-1 组件擦除效果
|
部件名称 |
擦除效果 |
|
HDM |
· 恢复HDM出厂配置 · SDS原始日志被擦除 · Flash卡中的数据会被擦除 |
|
BIOS |
· 恢复BIOS默认配置 · BIOS侧的Administrator和User用户的密码被擦除,被擦除密码的用户在服务器下次重启时无需输入密码,直接进入BIOS Setup · BIOS侧的开机密码被擦除 |
|
NVDIMM |
· 非内存模式的数据都会被擦除 · NVDIMM会变成完全内存模式 |
|
存储控制卡 |
· 所有RSTe和VROC下的逻辑盘都会被删除 · LSI、PMC、MARVELL存储控制卡下的逻辑盘都会被删除,存储控制卡的具体型号请参看《H3C服务器 HDM2用户指南》 |
|
硬盘 |
所有硬盘中的数据都会被擦除 |
|
SD卡 |
所有SD卡中的数据都会被擦除 |
表3-1 HDM管理软件功能授权
|
软件功能 |
启用特性 |
无license时,支持情况 |
注册license后,支持情况 |
版本信息 |
License安装方式 |
临时授权启用时间 |
正式授权启用时间 |
Intel机型 |
AMD机型 |
|
安全擦除 |
一键退役 |
不支持 |
完全支持 |
HDM2-1.57 |
本地安装 |
授权码首次激活时启用 |
授权码首次激活时启用 |
支持 |
支持 |
表3-2 软件版本要求
|
软件功能 |
启用特性 |
|
UniSystem |
2.60及后续版本 |
|
HDM |
HDM2-1.57及后续版本 |
|
iFIST |
1.58及后续版本 |
注:仅支持iFIST的设备支持擦除存储信息。
表3-3 操作系统要求
|
软件功能 |
启用特性 |
|
Linux |
Redhat 8.6 |
|
Redhat 9.0 |
|
|
Windows |
Windows 2019 |
|
Windows 2022 |
如使用TAR安装包安装UniSystem,推荐的硬件配置如表3-4所示。
|
部署方式 |
CPU架构 |
CPU内核 |
内存 |
所需磁盘空间 |
网卡 |
|
免安装 |
X86 |
4核及以上 |
8GB及以上 |
100GB及以上 |
一张及以上 |
随管理设备数量增加需要提升配置。
如使用虚拟机文件安装UniSystem,对硬件配置的要求如表3-5所示。
|
部署方式 |
CPU架构 |
CPU内核 |
内存 |
所需磁盘空间 |
网卡 |
|
虚拟机OVA |
-- |
8核及以上 |
32GB及以上 |
500GB及以上 |
一张及以上 |
UniSystem服务端的软件配置需求如表3-6所示。
表3-6 UnISystem软件配置要求
|
软件配置需求 |
备注 |
||
|
操作系统 |
Linux |
CentOS 7.4 |
仅支持64位操作系统 |
|
CentOS 7.5 |
|||
|
Windows |
Microsoft Windows 7 |
||
|
Microsoft Windows 10 |
|||
|
Microsoft Windows 2012 R2 |
|||
|
Microsoft Windows 2016 |
|||
|
Microsoft Windows 2019 |
|||
|
Kylin |
Kylin ServerV10 SP3 |
||
|
VMware ESXi |
VMware ESXi 6.5/6.7 |
仅支持.ova安装 |
|
|
软件 |
OpenJDK 1.8版本(64 bit) |
- |
|
在该服务器因生命周期终止时或者转交给其他部门使用等场景下,用户需要一个功能用来清除服务器中保存的用户信息且清除后不能或者很难被恢复。传统的擦除方式一般是手工擦除,每台服务器挨个连接运行擦除指令,进行擦除,这种方式效率较低,耗时较长。
智能退役的主要功能是实现对服务器进行批量安全擦除操作,节省人工成本的同时有效降低数据泄露风险,保护业务数据安全。
本最佳实践以服务器生命周期终止场景为例,呈现智能退役如何协助运维人员完成服务器的数据擦除工作。
组网规划如图4-2所示。
网络管理员应对待管理设备的网络参数进行规划,如表4-1所示。
|
参数 |
说明 |
|
待管设备IP地址 |
服务器的IP地址 |
|
协议 |
支持HTTP和HTTPS协议 |
|
端口 |
HTTP默认端口为80,HTTPS默认端口为443 |
|
用户名 |
缺省用户名admin |
|
密码 |
缺省密码Password@_ |
硬件设备及固件规划如表4-2所示,软件规划如表4-3和所示。
|
软件 |
版本 |
描述 |
|
机架服务器 |
Microsoft Windows Server 2022(64位) |
待安装操作系统类型 |
|
HDM2 |
缺省版本:HDM2-1.57 |
服务器HDM2版本 |
|
BIOS |
缺省版本:BIOS-6.00.23 |
服务器BIOS版本 |
|
软件 |
版本 |
描述 |
|
Windows |
Microsoft Windows Server 2022(64位) |
待安装操作系统类型 |
|
UniSystem |
UniSystem-2.60 |
登录IP地址192.168.0.2/24 |
|
软件 |
OpenJDK 1.8版本(64 bit) |
- |
(1) HDM安装License
(2) 安全擦除
一般的,对于客户已选择使用License的设备,在出厂时已经统一进行License激活与授权。如果客户需要自己单独购买License,详细的激活与授权流程请参看《H3C服务器 HDM License使用指南》。
(1) 打开UniSystem客户端上的浏览器,输入UniSystem服务器端地址。
(2) 在登录界面输入登录用户名和密码,如图4-3所示。
图4-3 UniSystem登录页面
(3) 单击<登录>按钮,进入UniSystem首页,如图4-4所示。
(4) 单击[菜单/设备管理/服务器列表]菜单项,进入服务器列表页面。
(5) 单击<添加服务器>按钮,如图4-5所示,选择“手动添加”,进入手动添加页面。
(6) 在设备类型中选择HDM,输入服务器A的HDM管理IP地址、用户名和密码。建议添加时使用管理员权限的用户名和密码,否则安全擦除功能无法使用。
(7) 单击<确定>按钮完成操作。
(8) 添加成功后,重复以上操作将服务器B添加到服务器列表,如图4-6所示。
(9) UniSystem首页菜单选择[安全擦除],进入安全擦除菜单栏,选择目标服务器,点击<安全擦除>按钮,在对话框中选择擦除选项,包括“HDM”、“BIOS”和“存储”三个选项。
图4-7 安全擦除设置
(10) 点击<确定>按钮,在弹出的对话框中输入当前UniSystem登录用户的密码来确认擦除操作。
图4-8 身份验证
(11) 开始擦除数据后,页面会自动跳转到“擦除状态”页签,展示当前服务器擦除操作的状态及进度。
图4-9 擦除进度及结果
一键退役功能能够帮助用户快速且高效地退役大量服务器,从而节约大量人力和时间成本。用户可以将有限的资源用于更具价值的任务,提升整体运维效率。
集成一键退役功能于UniSystem中,用户可以方便地进行统一批量管理,简化操作流程,降低操作复杂度,提高运维管理的效率。
支持批量服务器的数据清除,可以有效降低数据泄露的风险,保护业务数据安全。用户能够放心地处理敏感数据,符合数据安全合规要求,提升业务的可信度。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
