IBM Sicherheit IBM Storage Insights
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
IBM Storage Insights Sicherheit IBM SC43-4575-14
Hinweis:
Vor Verwendung dieser Informationen und des darin beschriebenen Produkts sollten die Informationen
unter „Rechtliche Hinweise” auf Seite 47 gelesen werden.
Diese Ausgabe bezieht sich auf die aktuelle Version von IBM® Storage Insights (Produktnummer 5725-U02) und alle
nachfolgenden Versionen, bis dieser Hinweis in einer Neuausgabe geändert wird.
Diese Ausgabe ersetzt SC43-4575-13.
© Copyright International Business Machines Corporation 2017, 2021.Inhaltsverzeichnis
Informationen zu diesem Handbuch.......................................................................v
Zielgruppe.....................................................................................................................................................v
Kapitel 1. Zusammenfassung................................................................................. 1
Kapitel 2. Was ist ein Datenkollektor?.................................................................... 3
Kapitel 3. Vorgehensweise zum Schützen von Metadaten....................................... 5
Kapitel 4. Welche Arten von Metadaten werden erfasst?.........................................9
Kapitel 5. Aufbewahrungsdauer der Metadaten.................................................... 11
Kapitel 6. Wer kann auf die Metadaten zugreifen?................................................ 13
Zugriffssteuerungen und Berechtigungen für Metadaten........................................................................ 13
Metadatenzugriff zum Beheben von Problemen.......................................................................................13
Zugriff des IBM Supports für die Fehlerbehebung für Ihre Tickets......................................................... 14
Metadatenzugriff zur Qualitätsverbesserung............................................................................................14
Sicherung und Wiederherstellung der Daten............................................................................................ 15
Löschung von personenbezogenen Daten anfordern............................................................................... 15
Kapitel 7. Asset-, Kapazitäts- und Konfigurationsmetadaten................................ 17
Metadaten von Blockspeichersystemen................................................................................................... 18
Metadaten von Blockdatenträgern............................................................................................................19
Metadaten von Blockpools........................................................................................................................ 20
Metadaten von E/A-Gruppen, Knoten und Ports...................................................................................... 21
Metadaten von Platten und verwalteten Platten...................................................................................... 23
Gehäusemetadaten................................................................................................................................... 24
Metadaten von Dateispeichersystemen....................................................................................................24
Dateisystemmetadaten............................................................................................................................. 25
Metadaten von Dateigruppen.................................................................................................................... 25
Metadaten von Dateifreigaben.................................................................................................................. 25
Metadaten von Dateisystempools............................................................................................................. 26
Metadaten von Network Shared Disks...................................................................................................... 26
Metadaten von Dateiknoten...................................................................................................................... 27
Metadaten von Objektspeichersystemen................................................................................................. 27
Metadaten von Gruppen............................................................................................................................ 29
Metadaten von Servern..............................................................................................................................31
Kapitel 8. Leistungsmetadaten.............................................................................33
Leistungsmetadaten für Speichersysteme mit IBM Spectrum Virtualize................................................ 34
Leistungsmetadaten für DS8000.............................................................................................................. 36
Leistungsmetadaten für XIV, IBM Spectrum Accelerate, IBM FlashSystem A9000 und IBM Flash-
System A9000R.................................................................................................................................... 38
Leistungsmetadaten für IBM Spectrum Scale.......................................................................................... 39
Leistungsmetadaten für Dell EMC Unity, VMAX und VNX......................................................................... 40
Leistungsmetadaten für Hitachi VSP-Speichersysteme........................................................................... 43
Leistungsmetadaten für NetApp-Speichersysteme..................................................................................44
Leistungsmetadaten für Pure-Speichersysteme...................................................................................... 45
iiiRechtliche Hinweise............................................................................................ 47
Hinweise zur Datenschutzrichtlinie .......................................................................................................... 48
Marken........................................................................................................................................................48
Index.................................................................................................................. 51
ivInformationen zu diesem Handbuch
Das Erkennen und Beheben von Problemen in einer Speicherumgebung war in IBM Storage Insights Pro
und IBM Storage Insights noch nie einfacher. Kognitive Speichermanagementfunktionen werden mit ei-
nem vereinfachten aber zuverlässigen IBM Support kombiniert, damit Sie weniger Zeit für die Behebung
von Speicherproblemen aufwenden müssen und mehr Zeit für die Planung Ihres zukünftigen Speicherbe-
darfs haben.
Zielgruppe
Diese Veröffentlichung richtet sich an Administratoren oder IT-Spezialisten, die IBM Storage Insights Pro
oder IBM Storage Insights bereitstellen und mehr über die Sicherheit und Datenerfassung erfahren möch-
ten.
Administratoren müssen über Kenntnisse in den folgenden Bereichen verfügen:
• Allgemeine Vorgehensweisen bei der Installation von Software unter Microsoft Windows, AIX und Li-
nux®.
• SAN-Konzepte (SAN - Storage Area Network)
• Speicherressourcen- und Managementkonzepte
© Copyright IBM Corp. 2017, 2021 vvi IBM Storage Insights: Sicherheit
Kapitel 1. Zusammenfassung
In diesem Abschnitt werden potenzielle Bedenken von Kunden gegenüber der On-Premises-Implemen-
tierung eines Datenkollektors und der Off-Premises-Verarbeitung und -Speicherung der Metadaten be-
handelt.
IBM Storage Insights Pro und IBM Storage Insights sind Cloud-Service-Angebote, von denen eine schlan-
ke Anwendung mit der Bezeichnung "Datenkollektor" verwendet wird, um Asset-, Konfigurations-, Kapazi-
täts- und Leistungsmetadaten zu erfassen und zur Analyse an ein IBM Cloud-Rechenzentrum und zur Dar-
stellung an die grafische Benutzerschnittstelle zu senden.
Wichtig: Die Sicherheitsrichtlinien für Erfassung, Übertragung, Zugriff, Schutz und Speicherung der Meta-
daten für IBM Storage Insights Pro und IBM Storage Insights sind identisch.
Die Hauptunterschiede zwischen den beiden Cloud-Service-Angeboten bestehen in den exklusiven Funk-
tionen, die den Abonnenten von IBM Storage Insights Pro bereitgestellt werden, zum Beispiel die Kapazi-
tätsplanungsanalyse, die Konsolidierungsanalyse und die Tiering-Analyse sowie der Zugriff auf die Meta-
daten, die in der grafischen Benutzerschnittstelle für die Cloud-Service-Angebote angezeigt werden. In
IBM Storage Insights Pro haben die Abonnenten Zugriff auf alle Metadaten in der grafischen Benutzer-
schnittstelle, in IBM Storage Insights haben die Benutzer dagegen Zugriff auf die wichtigsten Kapazitäts-
und Leistungsmetadaten in der grafischen Benutzerschnittstelle und der IBM Support hat Lesezugriff auf
die Metadaten, die zur Fehlerbehebung und zum Schließen von Support-Tickets benötigt werden.
Zur Behandlung möglicher Sicherheitsbedenken von Kunden werden die folgenden Fragen beantwortet:
• Was ist ein Datenkollektor?
• Wie werden die Metadaten geschützt?
• Welche Arten von Metadaten werden erfasst?
• Wie lange werden die Metadaten aufbewahrt?
• Wer kann auf die erfassten Metadaten zugreifen?
Außerdem werden Listen der Asset-, Kapazitäts- und Konfigurationsmetadaten sowie der Leistungsmeta-
daten bereitgestellt, die für die Speichersysteme erfasst und gespeichert werden.
Weitere rechtliche Hinweise und Sicherheitsinformationen: Eine weitere Zusammenfassung von Si-
cherheitsinformationen und rechtlichen Hinweisen finden Sie im offiziellen Kompatibilitätsbericht für IBM
Storage Insights.
Zugehörige Verweise
Asset-, Kapazitäts- und Konfigurationsmetadaten
Der Datenkollektor erfasst und speichert Asset-, Kapazitäts- und Konfigurationsmetadaten für Block-, Da-
tei- und Objektspeichersysteme und ihre Ressourcen. Eine Liste der unterstützten Speichersysteme wird
bereitgestellt.
Leistungsmetadaten
Der Datenkollektor erfasst und speichert Leistungsmetadaten für Blockspeichersysteme von IBM und an-
deren Herstellern und erfasst und speichert Leistungsmetadaten für Dateisysteme und Knoten für IBM
Spectrum Scale-Speichersysteme.
© Copyright IBM Corp. 2017, 2021 12 IBM Storage Insights: Sicherheit
Kapitel 2. Was ist ein Datenkollektor?
Der Datenkollektor ist die Anwendung, von der die Metadaten erfasst und übermittelt werden, die analy-
siert und in der grafischen Benutzerschnittstelle angezeigt werden.
VM
Der Datenkollektor ist eine schlanke Anwendung, die auf einem Server in Ihrem Rechenzentren installiert
ist. Von ihr werden die Metadaten, die zu den Speichersystemen erfasst werden, wie zum Beispiel Asset-,
Konfigurations-, Kapazitäts- und Leistungsmetadaten, vom Rechenzentrum an eine Instanz von IBM Sto-
rage Insights Pro oder IBM Storage Insights gesendet, die sich in einem IBM Cloud-Rechenzentrum befin-
det.
Wichtig: Die abgehenden Metadaten werden vom Datenkollektor an eine einzelne eindeutige Adresse ge-
sendet, die aus dem IBM Hostnamen und dem Port Ihrer Instanz besteht. Dies bedeutet, dass Sie beim
Konfigurieren der Firewall zum Senden der Metadaten einen einzelnen Pfad zu einem klar definierten und
sicheren Endpunkt öffnen.
Sie können den Datenkollektor in wenigen Minuten installieren; wenn Sie danach die Speichersysteme
hinzufügen, die Sie überwachen möchten, erhalten Sie Einblicke in die Kapazität und Leistung, die Sie zum
Überwachen des Rechenzentrums benötigen. Da auch die Metadaten erfasst werden, die der IBM Support
für Untersuchungen und zum Beheben von Fehlern benötigt, können Sie auch automatisch Protokolle
hochladen, wenn Sie Tickets erstellen oder aktualisieren, und der IBM Support kann auf die Metadaten
zugreifen und diese untersuchen, um eventuell auftretende Probleme zu beheben.
Berechtigungsnachweise zum Herstellen einer Verbindung zu Speichersystemen: Um Metadaten aus
Speichersystemen, die Sie überwachen möchten, hinzuzufügen und zu erfassen, müssen Sie die Berechti-
gungsnachweise des Speichersystems bereitstellen. Je nach Typ des Speichersystems, das Sie zur Über-
wachung hinzufügen, können Sie den Namen und das Kennwort eines Nutzers, der zum Erfassen von Me-
© Copyright IBM Corp. 2017, 2021 3tadaten berechtigt ist, oder einen SSH-Benutzer und einen SSH-Schlüssel bereitstellen. Die bereitgestell-
ten Berechtigungsnachweise werden verschlüsselt, bevor sie in der Datenbank für die Instanz gespeichert
werden. Die Datenbank wird auch verschlüsselt. Außerdem unterstützen die meisten Speichersysteme
das Erstellen von Benutzern mit schreibgeschützten Rollen, die die Konfiguration des Speichersystems
nicht ändern können.
Unterstützte Betriebssysteme: Datenkollektoren können auf Servern oder virtuellen Maschinen instal-
liert werden, auf denen AIX, Linux oder Windows (nur 64-Bit-Systeme) ausgeführt wird. Sie müssen auf
dem Server oder der virtuellen Maschine mindestens 1 GB RAM und 3 GB Plattenspeicherplatz bereitstel-
len.
Sicherheitszertifizierung: Auf Basis regelmäßiger Überprüfungen verfügt IBM Storage Insights über die
Zertifizierung nach ISO/IEC 27001 für das Informationssicherheitsmanagement. Jährlich werden die fol-
genden Überprüfungen durchgeführt: zwei KPI-Überprüfungen, eine externe Veritas-Überprüfung für
ISO27001, 27017 und 27018 sowie eine interne IBM Überprüfung für jedes ISO2700x.
Wichtige Sicherheitsmerkmale
Um sicherzustellen, dass die Metadaten sicher erfasst werden, verfügt der Datenkollektor über die folgen-
den Merkmale:
Integrierte Sicherheit
Kommunikation mit anderen Entitäten, wie Speichersystemen im lokalen Datencenter und dem IBM
Storage Insights-Service im IBM Cloud-Rechenzentrum, werden ausschließlich vom Datenkollektor
initiiert. Der Datenkollektor kann keine fernen APIs bereitstellen, die zur Interaktion mit ihm verwen-
det werden können.
Einseitige Übertragung
Vom Datenkollektor werden die Metadaten aus Ihrem Netz an Ihre Instanz von IBM Storage Insights
Pro oder IBM Storage Insights gesendet. Die Kommunikation ist nur abgehend; der Datenkollektor
kann nicht Daten vom Internet oder einer anderen Entität im Netz empfangen. Die einseitige Übertra-
gung funktioniert wie folgt:
1. Der Datenkollektor sendet eine Arbeitsanforderung.
2. IBM Storage Insights antwortet mit einer Datenerfassungsanforderung.
3. Der Datenkollektor kommuniziert mit der Speicherressource oder startet eine Protokollerfassung.
Sichere Übertragung
Bei der gesamten Kommunikation zwischen dem Datenkollektor und IBM Storage Insights Pro oder
IBM Storage Insights im IBM Cloud-Rechenzentrum wird HTTPS-basierte Verschlüsselung verwendet.
Bei der Kommunikation, die zwischen dem Datenkollektor und dem Server, auf dem er installiert ist,
initiiert wird, und der Kommunikation zwischen dem Server und der IBM Storage Insights Pro-GUI
oder der IBM Storage Insights-GUI werden HTTPS-Verbindungen verwendet. HTTPS-Verbindungen
werden von DigiCert Inc. signiert. Diese Zertifizierungsstelle verwendet TLS 1.2 mit 128-Bit-Schlüs-
seln.
Tipp: Da HTTPS-Verbindungen verwendet werden, kann der Datenkollektor auf einem beliebigen
Computer ausgeführt werden, von dem an Port 443 über eine abgehende TCP-Verbindung auf das In-
ternet zugegriffen werden kann. Port 443 ist der Standardport für HTTPS-Verbindungen.
4 IBM Storage Insights: SicherheitKapitel 3. Vorgehensweise zum Schützen von Meta-
daten
Für die Metadaten, die für die Instanz von IBM Storage Insights Pro oder IBM Storage Insights im IBM
Cloud-Rechenzentrum erfasst, bereitgestellt und gespeichert werden, wird ein umfassender Schutz be-
reitgestellt. Dieser erfüllt die Anforderungen der Datenschutz-Grundverordnung (DSGVO).
Metadatenerfassung, -bereitstellung und -speicherung in der Cloud
Damit aus den Metadaten Erkenntnisse gewonnen und in IBM Storage Insights Pro oder IBM Storage In-
sights dargestellt werden können, werden vom Datenkollektor Metadatenpakete zum Analysieren und
Speichern an das IBM Cloud-Rechenzentrum (in Washington, D.C.) weitergeleitet..
Metadaten Verschlüsselte und geschützte Kommunikation
https://
Damit das Metadatenpaket während der Übertragung zur Cloud sicher ist, wird vom Datenkollektor das
HTTPS-Protokoll (HTTPS - Hypertext Transfer Protocol Secure) verwendet, das die Metadaten verschlüs-
selt und das Metadatenpaket über einen sicheren Kanal an das IBM Cloud-Rechenzentrum sendet.
Firewall Internet Gateway IBM Cloud
Rechenzentrum
Am Gateway oder Reverse-Proxy-Gateway erhält das Metadatenpaket die Anweisungen zum Bereitstellen
des Pakets in der Instanz von IBM Storage Insights Pro oder IBM Storage Insights.
Wenn das Metadatenpaket bereitgestellt wird, werden die Metadaten entschlüsselt, analysiert und ge-
speichert.
Vom Rechenzentrum ins Internet
Zum Komprimieren und Verschlüsseln der Metadaten, die zu Ihren Speichersystemen erfasst und an das
IBM Cloud-Rechenzentrum gesendet werden, werden HTTPS-Verbindungen verwendet.
Im Rahmen des Onboarding-Prozesses werden ein Hostname und eine Portnummer für die Instanz von
IBM Storage Insights Pro oder IBM Storage Insights angegeben. Für die abgehende Kommunikation zwi-
schen dem Datenkollektor und IBM Storage Insights Pro bzw. IBM Storage Insights wird ein SSL-Zertifikat
© Copyright IBM Corp. 2017, 2021 5(SSL - Secure Sockets Layer) verwendet. Zertifizierungen und HTTPS-Verbindungen werden von DigiCert
signiert. Diese Zertifizierungsstelle verwendet TLS 1.2 mit 128-Bit-Schlüsseln.
Zum Senden der Metadaten muss die Firewall so konfiguriert sein, dass die abgehende Kommunikation
über HTTPS-Port 443 mithilfe von TCP zur Adresse der Instanz zulässig ist.
Im IBM Cloud-Rechenzentrum
IBM Storage Insights Pro und IBM Storage Insights werden in IBM Cloud-Rechenzentren gehostet, die ho-
he physische, technische und organisatorische Sicherheitsstandards erfüllen.
Schlüsselsicherheit
Jede Instanz von IBM Storage Insights verwendet einen lokalen Keystore, der der Instanz zugeordnet
und kennwortgeschützt ist. Das Kennwort für den Keystore wird zufällig generiert, wenn die Instanz
erstellt wird. Das Zertifikat im Keystore ist für jede Instanz eindeutig und das Keystore-Kennwort ist
verschlüsselt. (Die Verschlüsselung umfasst keine Hardwareverschlüsselung.) Das Masterkennwort
wird in der Konfiguration der Servicenutzdaten an einer sicheren Position in IBM Cloud aufbewahrt.
Es gibt nur einen externen Kundenschlüssel, der der öffentliche, von DigiCert zertifizierte Schlüssel
ist. Als Teil des TLS-Handshake- und Zertifikatsaustauschs verwendet der Client (Web-Browser) das
signierte Zertifikat, um zu überprüfen, ob eine Kommunikation mit dem IBM Storage Insights Pro-
oder IBM Storage Insights-Gateway in IBM Cloud stattfindet und ob die Kommunikation manipulati-
onsfrei ist. Für den internen Datenverkehr besitzt jede Kundeninstanz von IBM Storage Insights Pro
oder IBM Storage Insights einen eindeutigen Schlüssel, der mit einem eindeutigen und verschlüsse-
lten Kennwort verschlüsselt ist und von IBM selbst signiert ist, damit geprüft werden kann, ob die
Kommunikation zwischen Kunde und Kundeninstanz stattfindet.
Schlüsselrotation: Es wird ein neuer Masterschlüssel erstellt und dem Keystore hinzugefügt, wenn
die Instanz erstellt und wenn die Instanz aktualisiert wird. Die Instanzen werden mindestens einmal
pro Quartal aktualisiert. Dies bedeutet, dass die implizite Schlüsselrotation nicht weniger als 90 Tage
beträgt. Der öffentliche und von DigiCert zertifizierte Schlüssel wird alle 2 Jahre aktualisiert.
Dies führt zu End-to-End-Datenschutz und einer Verschlüsselung für jede Instanz von IBM Storage In-
sights Pro und IBM Storage Insights.
Physischer Schutz
Die Rechenzentren werden streng kontrolliert und die Sicherheit vor Ort ist rund um die Uhr gewähr-
leistet. Der Zugriff zu den Serverräumen ist auf zertifizierte Mitarbeiter begrenzt und die Sicherheits-
kontrollen werden von Sicherheitsprüfern anderer Anbieter überprüft.
Siehe https://www.ibm.com/cloud-computing/bluemix/data-centers und https://www.ibm.com/
cloud/security.
Technische Sicherheit
Jede Instanz von IBM Storage Insights Pro oder IBM Storage Insights ist von anderen Instanzen von
IBM Storage Insights Pro oder IBM Storage Insights auf der Rechen- und Speicherebene getrennt.
Anmerkung: Für alle Instanzen werden dedizierte SAN-Platten verwendet.
Außerdem wird von jeder Instanz eine eigene Datenbank verwendet, in der nur die Daten für diese
Instanz gespeichert werden. Die Datenbank wird separat mithilfe einer nativen IBM Db2-Verschlüsse-
lung mit einem robusten Verschlüsselungsalgorithmus (AES-256-Bit-Verschlüsselung) verschlüsselt.
Es wird ein SSL-Zertifikat verwendet. Für die verschlüsselte Db2-Datenbank und ihre verschlüsselten
Backups, die in IBM Cloud gespeichert sind, wird das Zertifikat von IBM selbst signiert.
Weitere Informationen finden Sie in https://www.ibm.com/support/knowledgecenter/
SSEPGG_10.5.0/com.ibm.db2.luw.admin.sec.doc/doc/c0061758.html.
Folgende Sicherheitssoftware und Sicherheitsservices werden auf täglicher Basis verwendet:
• Mantes Endpoint Protection zum Schutz gegen Malware
• IBM Bigfix® zur Einhaltung der Sicherheitsbestimmungen und gesetzlichen Bestimmungen
6 IBM Storage Insights: Sicherheit• IBM Security QRadar SIEM zum Speichern und Überwachen der System- und Anwendungsprotokol-
le
Organisatorische Sicherheit
Der Zugriff auf die Infrastruktur und die Instanzen für IBM Storage Insights Pro und IBM Storage In-
sights wird wie folgt kontrolliert:
• Durch das Beschränken des Zugriffs auf die Mitglieder des DevOps-Teams und der Cloud-Service-
Infrastrukturteams, die als privilegierte Benutzer gelten.
• Durch das Ausführen regelmäßiger Scans des Systemzustands und Scans auf Sicherheitslücken auf
Quellcodeebene sowie für die aktiven Instanzen.
• Durch das Durchführen regelmäßiger Penetrationstests. Die Penetrationstests werden von externen
Unternehmen durchgeführt.
DSGVO: IBM Storage Insights erfüllt die Anforderungen der Datenschutz-Grundverordnung (DSGVO) der
EU. Weitere Informationen zu den IBM Datenschutzbestimmungen finden Sie unter https://
www.ibm.com/privacy/de/de/.
Kapitel 3. Vorgehensweise zum Schützen von Metadaten 78 IBM Storage Insights: Sicherheit
Kapitel 4. Welche Arten von Metadaten werden er-
fasst?
Für die überwachten Speichersysteme werden Asset-, Kapazitäts-, Konfigurations- und Leistungsmetada-
ten erfasst und gespeichert. Diagnosedaten werden auch in Protokollpaketen erfasst und Support-Tickets
hinzugefügt.
Die Metadaten der Konfigurationen und Operationen der Speicherressourcen werden erfasst, nicht die
tatsächlichen Daten, die auf den Speichersystemen oder zugehörigen Ressourcen gespeichert sind.
Die erfassten Metadaten werden für folgende Zwecke verwendet:
• Um Services bereitzustellen und zu verbessern
• Um Speicherbelegung und Leistung zu analysieren und einen Einblick in Speicherbelegung und Leistung
zu erhalten
• Um Diagramme zu generieren und die Daten in der grafischen Benutzerschnittstelle darzustellen
• Um Protokolle beim Erstellen oder Aktualisieren von Support-Tickets automatisch hochzuladen
• Um es dem IBM Support zu ermöglichen, eventuell auftretende Probleme zu untersuchen und zu behe-
ben
Folgende Metadatentypen werden erfasst und gespeichert:
Assetmetadaten
Name, Modell, Firmware und Typ des Speichersystems.
Konfigurationsmetadaten
Name und Anzahl der Ressourcen, die dem Speichersystem zugeordnet sind, zum Beispiel die Anzahl
der Platten, Pools und Datenträger.
Kapazitätsmetadaten
Speicherbelegungswerte wie die bereitgestellte Kapazität, die nicht zugeordnete Kapazität, die Pool-
kapazität, die genutzte Kapazität und die Rohkapazität.
Leistungsmetadaten
Leistungsmetriken, zum Beispiel Lese- und Schreibübertragungsgeschwindigkeiten, E/A-Raten oder
Antwortzeiten.
Beziehungsmetadaten
In IBM Storage Insights Pro werden Metadaten erfasst, um allgemeine Gruppen, Anwendungen und
Abteilungen darzustellen, die zum Anzeigen von Speicherbelegungs- und Leistungsmetadaten erstellt
werden.
Servermetadaten
In IBM Storage Insights Pro werden Asset- und Kapazitätsmetadaten zu den Servern erfasst, die zur
Überwachung hinzugefügt werden.
Datenkollektormetadaten
Um die Leistung des Datenkollektors zu überwachen und Probleme bei der Datenerfassung zu behe-
ben, werden der Name des Servers, auf dem der Datenkollektor gehostet wird, der Status des Daten-
kollektors und der Zeitpunkt der letzten Ausführung des Datenkollektors erfasst.
Zum Abrufen der Metadaten werden auch Informationen erfasst und gespeichert, die zum Verbinden mit
den überwachten Speichersystemen verwendet werden. Die Informationen werden in der Datenbank ge-
speichert, die für Ihre IBM Storage Insights-Instanz erstellt wurde, und Kennwörter werden verschlüsselt,
bevor sie in der Datenbank gespeichert werden.
IBM Support-Ticket und Diagnoseprotokollpakete
Wenn der IBM Storage Insights-Datenkollektor ein Diagnoseprotokollpaket von Ihrem Speichersystem er-
fasst, wird das Paket mit HTTPS an den IBM Support übertragen.
© Copyright IBM Corp. 2017, 2021 9Wenn Benutzer in IBM Storage Insights Tickets erstellen, geben sie einen Namen, eine E-Mail-Adresse
und eine Telefonnummer an, damit der IBM Support Kontakt mit ihnen aufnehmen kann. IBM Storage In-
sights erfasst die Diagnosedaten für IBM Blockspeichersysteme und lädt sie in das IBM Enhanced Custo-
mer Data Repository (ECuRep) hoch.
Was ist ECuRep: ECuRep ist eine strategische Lösung für weltweiten technischen IBM Support nach dem
Verkauf, mit der die Diagnosedaten von Kunden übertragen, gespeichert und analysiert werden können.
Wenn für ein IBM Blockspeichersystem die Verwendung von Blue Diamond Enhanced Secure Support
konfiguriert ist, lädt IBM Storage Insights die für das Speichersystem erfassten Diagnosedaten in die Blue
Diamond-Umgebung hoch.
Was ist Blue Diamond: Blue Diamond Enhanced Secure Support ist eine Erweiterung des IBM Standard-
remotesupports für Software und Hardware. Diese Erweiterung bietet zusätzliche Sicherheitsebenen und
ermöglicht die Verwendung eines sicheren und dedizierten Portals zum Hochladen von Diagnosedaten an
den IBM® Support.
10 IBM Storage Insights: SicherheitKapitel 5. Aufbewahrungsdauer der Metadaten
Es werden Informationen zur Aufbewahrungsdauer der Metadaten zur Verfügung gestellt, die erfasst wer-
den, um Speicherservices bereitzustellen und Speicherservices zu verbessern.
Wenn Sie Speichersysteme hinzufügen, werden die Asset-, Konfigurations-, Kapazitäts- und Leistungsme-
tadaten der Speichersysteme erfasst. Die Metadaten werden erfasst und aufbewahrt, um die Analyse-
und Überwachungsservices bereitzustellen und zu verbessern, die IBM Storage Insights zur Verfügung
stellt. Beispielsweise werden die Metadaten analysiert, um wichtige Kapazitäts- und Leistungsmetriken
darzustellen sowie um Kapazitäts- und Leistungstrends zu erkennen und zu untersuchen. Die Metadaten
werden außerdem verwendet, um Kapazitätseinsparungen anzuzeigen, Kapazitätsdefizite vorherzusagen
und Konsolidierungs- und Tiering-Empfehlungen bereitzustellen.
Wenn Metadaten erfasst werden, ändert sich die Aggregationsstufe der Metadaten. Bei Asset-, Konfigura-
tions- und Kapazitätsmetadaten werden die Aggregationsstufen der Metadaten über einen Zeitraum von
24 Monaten abhängig vom Alter von "tägliche Metadaten" in "wöchentliche Metadaten" und später in
"monatliche Metadaten" geändert. Bei Leistungsmetadaten werden die Aggregationsstufen über einen
Zeitraum von 52 Wochen abhängig vom Alter der Leistungsmetadaten von "Stichprobenmetadaten" in
"stündliche Metadaten" und später in "tägliche Metadaten" geändert. Dadurch erhalten Sie eine differen-
zierte Ansicht der neuen Metadaten und eine weniger differenzierte Ansicht der älteren Metadaten.
In der folgenden Tabelle sind die Datenaggregationsstufen für Asset-, Konfigurations- und Kapazitätsme-
tadaten in Abhängigkeit vom Alter der erfassten Daten aufgeführt:
Tabelle 1. Asset-, Kapazitäts- und Konfigurationsmetadaten
Aggregationsstufe Alter der Metadaten
Tägliche Daten 12 Wochen
Wöchentliche Daten 24 Wochen
Monatliche Daten 24 Monate
In der folgenden Tabelle sind die Datenaggregationsstufen für Leistungsmetadaten in Abhängigkeit vom
Alter der erfassten Daten aufgeführt:
Tabelle 2. Leistungsmetadaten
Aggregationsstufe Alter der Metadaten
Stichprobendaten 2 Wochen
Stündliche Daten 4 Wochen
Tägliche Daten 52 Wochen
Basierend auf dem Erfassungsdatum werden die Metadaten bis zu zwei Jahre aufbewahrt.
Anmerkung: Wenn Sie IBM Storage Insights Pro abonnieren und dann Ihr Abonnement stornieren, kön-
nen Sie noch immer IBM Storage Insights verwenden. Die Metadaten von IBM Storage Insights Pro wer-
den aufbewahrt.
Aufbewahrungsdauer von Diagnosedatenpaketen
In der Regel werden Diagnosedaten automatisch 30 Tage nach dem Schließen des Tickets aus dem IBM
Enhanced Customer Data Repository (ECuRep) gelöscht. Informationen zur Aufbewahrung von Daten im
ECuRep finden Sie in den IBM Nutzungsbedingungen für den Austausch von Diagnosedaten mit IBM.
© Copyright IBM Corp. 2017, 2021 11Der Blue Diamond Enhanced Secure Support verwendet ein sicheres, dediziertes Portal für Diagnoseda-
tenpakete. Weitere Informationen zu Diagnosedaten und Blue Diamond erhalten Sie beim Blue Diamond-
Team: Blue Diamond-Registrierungsseite.
Zugehörige Tasks
Löschung von personenbezogenen Daten anfordern
Sie können eine Anforderung an den IBM Support senden, dass die minimalen personenbezogenen Daten
gelöscht werden sollen, die gespeichert wurden, um Ihnen Überwachungs- und Unterstützungsservices
für Ihre Speichersysteme bereitzustellen.
12 IBM Storage Insights: SicherheitKapitel 6. Wer kann auf die Metadaten zugreifen?
Informationen zum Zugriff auf die erfassten und gespeicherten Metadaten werden bereitgestellt.
Der Zugriff auf die Metadaten, die für Ihre IBM Storage Insights Pro- oder IBM Storage Insights-Instanz
erfasst und gespeichert werden, ist beschränkt:
• Auf die DevOps-Teams und Cloud-Service-Infrastrukturteams, die für die Wartung und Routineoperatio-
nen Ihrer Instanz verantwortlich sind
• Auf den IBM Support zum Untersuchen und Schließen von Support-Tickets und zum Herunterladen von
Supportprotokollen zum Untersuchen von Problemen
Anmerkung: Der IBM Support hat Lesezugriff auf die Metadaten, die zu allen überwachten Blockspei-
chersystemen und deren internen Ressourcen erfasst werden.
Die DevOps-Teams und Cloud-Service-Infrastrukturteams verwenden eine sichere VPN-Verbindung (VPN
- Virtual Private Network, virtuelles privates Netz), um auf die Metadaten im IBM Cloud-Netz zuzugreifen
und sicherzustellen, dass die Verbindung sicher ist. Für den Zugriff auf Instanzen sind nur die Workstati-
ons privilegierter Benutzer berechtigt, die die strengen Sicherheitsmaßnahmen der IBM Sicherheitsrichtli-
nien für Produktionsserver einhalten müssen.
Der Zugriff auf die Metadaten für DevOps-Teams und Cloud-Service-Infrastrukturteams ist beschränkt:
• Auf die Infrastruktur für den Cloud-Service
• Auf das Betriebssystem
• Auf Add-on-Services wie Agenten
• Auf Middlewarekomponenten
Zugriffssteuerungen und Berechtigungen für Metadaten
Für die Komponenten und Services einer SaaS-Infrastruktur werden Zugriffssteuerungen und Berechti-
gungsprüfungen durchgesetzt.
Zur Autorisierung der folgenden Elemente und Services der Infrastruktur wird ein Genehmigungsprozess
verwendet:
• Das Netz
• Das Betriebssystem
• Die Middlewarekomponenten
• Die Anwendung
• Verwaltungsservices
Bei Änderungen in der Produktionsumgebung müssen die folgenden Change-Management-Prozesse be-
achtet werden:
• Änderungen an der Produktionsumgebung müssen aufgezeichnet und vom zuständigen Gremium zur
Genehmigung von Änderungen (Change Advisory Board) genehmigt werden
• Alle Unterstützungsaktivitäten müssen im IBM Support Portal für Cloud-Services protokolliert werden
• Alle Betriebs- und Wartungsaktivitäten müssen über ein internes Ticketsystem protokolliert werden
Metadatenzugriff zum Beheben von Problemen
Zum Untersuchen und Beheben von Problemen ist der Zugriff auf die Metadaten und Instanzen von IBM
Storage Insights Pro oder IBM Storage Insights erforderlich.
Für die Suche nach den Ursachen von Problemen müssen Untersuchungen durchgeführt werden, für die
Zugriff auf die erfassten und gespeicherten Metadaten oder Zugriff auf die Elementen der Infrastruktur
© Copyright IBM Corp. 2017, 2021 13oder beides erforderlich sein kann. Beispiel: Es kann vorkommen, dass das DevOps-Team oder der IBM
Support Instanzen der Anwendung überwachen muss, um den Grund für Serviceunterbrechungen zu er-
mitteln oder um Unterbrechungen während der Erfassung von Metadaten zu untersuchen. Zum Beheben
solcher Probleme kann Folgendes erforderlich sein:
• Analyse der Konfiguration der Instanz
• Analyse der Protokolldateien
• Analyse der erfassten Metadaten
Zur gründlichen Untersuchung mancher Probleme kann es auch erforderlich sein, die Metadaten zu pa-
cken und an ein sicheres IBM System zu übertragen, damit ein Entwicklerteam die Untersuchung durch-
führen kann.
Zugriff des IBM Supports für die Fehlerbehebung für Ihre Tickets
Für die Untersuchung der Hardware- und Software-Tickets verfügt der IBM Support über Lesezugriff auf
die Metadaten zu Assets, Konfiguration, Kapazität und Leistung, die für IBM Speichersysteme und deren
interne Speicherressourcen erfasst werden.
Die Metadaten enthalten möglicherweise nicht genügend Informationen, um das Ticket zu schließen. Da-
her muss der IBM Support eventuell ein Protokollpaket für Ihren Speicher erfassen. In diesem Fall kann
der IBM Support das Protokollpaket an ein offenes Ticket anhängen und das Protokollpaket an das IBM
Enhanced Customer Data Repository (ECuRep) abschicken. Abhängig von den Anforderungen eines Kun-
den hinsichtlich der Datengovernance kann das Diagnosedatenpaket in die Blue Diamond Enhanced Secu-
re Support-Umgebung anstelle des ECuRep hochgeladen werden.
IBM Support zum Erfassen von Protokollpaketen berechtigen: Um Zeit zu sparen, wenn der IBM® Sup-
port Fehler für Ihr Ticket behebt, können Sie dem IBM® Support die Berechtigung zum Erfassen und
Hochladen von Protokolldateien, ohne Sie vorher zu kontaktieren, erteilen. Um diese Berechtigung festzu-
legen, klicken Sie auf Konfiguration > Einstellungen und klicken Sie dann im Abschnitt Protokollberech-
tigungen für den IBM Support auf Bearbeiten. Sie können diese Berechtigung für jedes einzelne Spei-
chersystem festlegen.
Protokollpakete werden auf folgende Weise in Tickets hochgeladen:
1. Der Datenkollektor übergibt eine Anforderung zum Erstellen eines Protokollpakets an das Speichersys-
tem.
2. Der Datenkollektor verschlüsselt die Metadaten mit Hypertext Transfer Protocol Secure (HTTPS) und
sendet das Protokollpaket über einen sicheren Kanal an IBM Storage Insights.
3. IBM Storage Insights sendet das Protokollpaket an ECuREP oder Blue Diamond Enhanced Secure Sup-
port.
Metadatenzugriff zur Qualitätsverbesserung
Anonymisierte Metadaten werden zum Verbessern der Servicequalität und des Produkts verwendet.
Eine Teilmenge der Metadaten aus allen Instanzen wird zusammengefasst und zur weiteren Analyse kom-
primiert. Die verwendeten Daten werden anonymisiert:
• Instanzbezogene Metadaten sind nicht enthalten
• Kundenspezifische Metadaten wie IP-Adressen sind nicht enthalten
Die zusammengefassten Metadaten enthalten zum Beispiel Informationen wie die Anzahl der unter-
schiedlichen Typen der Speichersysteme oder die Anzahl der unterschiedlichen Firmwareversionen für
die Speichersysteme, die überwacht werden. Die zusammengefassten Metadaten können Metriken der
grafischen Benutzerschnittstelle und Nutzungsmetriken enthalten, aber sie enthalten nicht Namen, Seri-
ennummern oder IP-Adressen des Speichersystems.
14 IBM Storage Insights: SicherheitSicherung und Wiederherstellung der Daten
Zur Wiederherstellung der Instanzen werden regelmäßig automatisch Sicherungen der Daten erstellt.
Da die Sicherungskopien täglich erstellt werden, ist die Zielsetzung für den Wiederherstellungspunkt (Re-
covery Point Objective, RPO) ein Tag und die Zielsetzung für die Wiederherstellungszeit (Recovery Time
Objective, RTO) beträgt 1,5 und 2 Tage.
Sicherungen werden sowohl lokal, in demselben Rechenzentrum, als auch über Fernzugriff gespeichert.
Die letzte Sicherung der Instanz wird in einem fernen Rechenzentrum gespeichert, die fünf vorherigen Si-
cherungen werden im lokalen Rechenzentrum gespeichert.
Löschung von personenbezogenen Daten anfordern
Sie können eine Anforderung an den IBM Support senden, dass die minimalen personenbezogenen Daten
gelöscht werden sollen, die gespeichert wurden, um Ihnen Überwachungs- und Unterstützungsservices
für Ihre Speichersysteme bereitzustellen.
Wenn Sie Ihr Abonnement für IBM Storage Insights Pro stornieren oder entscheiden, dass Ihre Speicher-
umgebung nicht mehr mit IBM Storage Insights überwacht werden soll, können Sie anfordern, dass die
minimalen personenbezogenen Daten gelöscht werden sollen.
1. Weitere Informationen finden Sie in IBM Support.
2. Melden Sie sich an.
3. Klicken Sie auf die Option zum Aufrufen Ihrer Fälle.
4. Erstellen Sie einen neuen Fall und fordern Sie die Löschung Ihrer personenbezogenen Daten an.
Kapitel 6. Wer kann auf die Metadaten zugreifen? 1516 IBM Storage Insights: Sicherheit
Kapitel 7. Asset-, Kapazitäts- und Konfigurationsme-
tadaten
Der Datenkollektor erfasst und speichert Asset-, Kapazitäts- und Konfigurationsmetadaten für Block-, Da-
tei- und Objektspeichersysteme und ihre Ressourcen. Eine Liste der unterstützten Speichersysteme wird
bereitgestellt.
Asset-, Kapazitäts- und Konfigurationsmetadaten werden für die folgenden Blockspeichersysteme von
IBM und anderen Herstellern erfasst und gespeichert, wenn sie zur Überwachung hinzugefügt werden.
Tabelle 3. Asset-, Kapazitäts- und Konfigurationsmetadaten nach Speichersystem
Speichersystem IBM Storage Insights Pro IBM Storage Insights
DS8000 Ja Ja
Dell EMC Unity Ja Nein
Dell EMC VMAX Ja Nein
Dell EMC VNX, VNXe Ja Nein
FlashSystem 5000 Ja Ja
FlashSystem 5100 Ja Ja
FlashSystem 7200 Ja Ja
FlashSystem 9100 Ja Ja
FlashSystem 9200 Ja Ja
FlashSystem 900 Ja Ja
FlashSystem A9000 Ja Ja
FlashSystem A9000R Ja Ja
FlashSystem V9000 Ja Ja
Hitachi VSP Ja Nein
IBM Spectrum Accelerate Ja Ja
NetApp ONTAP 9 Ja Nein
Pure FlashArray//M und FlashAr- Ja Nein
ray//X
SAN Volume Controller Ja Ja
Storwize V3500 Ja Ja
Storwize V3700 Ja Ja
Storwize V5000 Ja Ja
Storwize V7000 Ja Ja
Storwize V7000 Unified Ja Ja
XIV Ja Ja
In IBM Storage Insights Pro werden Asset-, Kapazitäts- und Konfigurationsmetadaten für die folgenden
Dateispeichersysteme, Objektspeichersysteme und softwaredefinierten Speichersysteme erfasst, wenn
sie zur Überwachung hinzugefügt werden:
• Dell EMC Unity
© Copyright IBM Corp. 2017, 2021 17• Dell EMC VNX
• Dell EMC VNXe
• IBM Cloud Object Storage
• IBM Spectrum Scale
• NetApp ONTAP 9
• Storwize V7000 Unified
Metadaten von Blockspeichersystemen
Zeigen Sie die Liste der Asset-, Konfigurations- und Kapazitätsmetadaten für Blockspeichersysteme an.
Abhängig vom Typ des Speichersystems und den vom Speichersystem unterstützten Funktionen werden
einige oder alle der folgenden Metadaten erfasst und gespeichert.
Verfügbare Kapazität (GiB) (bisher als "Verfügbarer Poolspeicherplatz" bezeichnet)
Verfügbare geschriebene Kapazität (GiB) (bisher als "Effektive verfügbare Kapazität" bezeichnet)
Kapazität (GiB) (bisher als "Poolkapazität" bezeichnet)
Komprimiert
Einsparungen durch Komprimierung (%)
Angepasster Tag 1, 2, 3
Einsparungen durch Deduplizierung (%)
Datenerfassung
Platten
FC-Ports
Firmware
FlashCopy
IP-Adresse
IP-Ports
Position
Verwaltete Platten
Zugeordnete Kapazität (GiB) (bisher als "Zugeordneter Datenträgerspeicherplatz" bezeichnet)
Modell
Name
Kapazität für Systemaufwand (GiB)
Pools
Ports
Bereitgestellte Kapazität (%) (bisher als "Virtuelle Zuordnung" bezeichnet)
Bereitgestellte Kapazität (GiB) (bisher als "Gesamte Datenträgerkapazität" bezeichnet)
Rohkapazität (GiB)
Lesecache (GiB)
Fernzugriffsbeziehungen
Reservierte Datenträgerkapazität (GiB) (bisher als "Nicht belegter Speicherplatz" bezeichnet)
Abgesicherte Kapazität (GiB)
Seriennummer
Unterdeckung (%)
Zeitzone
Gesamtkapazitätseinsparungen (%) (bisher als "Gesamteinsparungen durch Datenreduktion" bezeich-
net)
Turboleistung
Typ
Nicht zugeordnete Kapazität (GiB) (bisher als "Nicht zugeordneter Datenträgerspeicherplatz" bezeich-
net)
18 IBM Storage Insights: SicherheitGenutzte Kapazität (%) (bisher als "Physische Zuordnung" bezeichnet)
Genutzte Kapazität (GiB) (bisher als "Belegter Poolspeicherplatz (GiB)" bezeichnet
Genutzte geschriebene Kapazität (%) (bisher als "Effektive genutzte Kapazität" bezeichnet)
Genutzte geschriebene Kapazität (GiB) (bisher als "Effektive genutzte Kapazität" bezeichnet)
VDisk Mirrors
Anbieter
Datenträger
Schreibcache (GiB)
Grenzwert für geschriebene Kapazität (GiB) (bisher als "Effektive Kapazität" bezeichnet)
Metadaten von Blockdatenträgern
Zeigen Sie die Liste der Asset-, Kapazitäts- und Konfigurationsmetadaten für Datenträger an.
Abhängig vom Typ des Speichersystems und den vom Speichersystem unterstützten Funktionen werden
einige oder alle der folgenden Metadaten erfasst und für Blockspeicherdatenträger gespeichert.
Autom. Erweitern
Verfügbare Kapazität (%) (bisher als "Nicht zugeordneter Speicherplatz" bezeichnet)
Kapazität (GiB)
Einsparungen durch Komprimierung (%)
Kopien
Kopie-ID
Kopierbeziehung
Easy Tier
Unternehmens-HDD-Kapazität (GiB)
Enterprise-HDD-Kapazität (%)
Fast-Write-Status
Formatiert
Größe der Basiseinheit (KiB)
Hosts
E/A-Gruppe
ID
Letzte Datenerfassung
Spiegelungsrolle
Name
Nearline-HDD-Kapazität (GiB)
Nearline-HDD-Kapazität (%)
Knoten
Pool
Bereitgestellte Kapazität (%) (bisher als "Virtuelle Zuordnung" bezeichnet)
RAID-Stufe
Reservierte Datenträgerkapazität (GiB)
Abgesichert
Abgesicherte Kapazität (GiB)
Abgesicherte Position
SCM-Kapazität (GiB)
SCM-Kapazität (%)
Unterdeckung (%)
SSD-Kapazität (GiB)
Speichersystem
Speichervirtualizer
Tier-0-Flash-Kapazität (GiB)
Kapitel 7. Asset-, Kapazitäts- und Konfigurationsmetadaten 19Tier-0-Flash-Kapazität (%)
Tier-1-Flash-Kapazität (GiB)
Tier-1-Flash-Kapazität (%)
Tier-2-Flash-Kapazität (GiB)
Tier-2-Flash-Kapazität (%)
Durch Thin Provisioning
Tier-Verteilung (%)
Eindeutige ID
Genutzte Kapazität (%)
Genutzte Kapazität (%) (bisher als "Physische Zuordnung" bezeichnet)
Genutzte Kapazität (GiB) (bisher als "Zugeordneter Speicherplatz" bezeichnet)
Typ der Virtualizerplatte
Virtualizerplatte
Warnstufe (%)
Geschriebene Kapazität (GiB) (bisher als "Beschriebener Speicherplatz" bezeichnet)
Metadaten von Blockpools
Zeigen Sie die Liste der Asset-, Kapazitäts- und Konfigurationsmetadaten für Blockspeicherpools an.
Abhängig vom Typ des Speichersystems und den vom Speichersystem unterstützten Funktionen werden
einige oder alle der folgenden Metadaten erfasst und für Speicherpools gespeichert:
Aktivität
Verfügbare Kapazität (GiB) (bisher als "Verfügbarer Poolspeicherplatz" bezeichnet)
Verfügbare Repository-Kapazität (GiB)
Verfügbare veränderliche Kapazität (GiB)
Verfügbare geschriebene Kapazität (GiB) (bisher als "Effektive verfügbare Kapazität" bezeichnet)
Plattentyp des Back-End-Speichers
Back-End-Speicherplatten
RAID-Stufe des Back-End-Speichers
Typ des Back-End-Speichersystems
Kapazität (GiB)
Einsparungen durch Komprimierung (%)
Angepasster Tag 1, 2, 3
Einsparungen durch Deduplizierung (%)
Easy Tier
Verschlüsselung
Verschlüsselungsgruppe
Verfügbare Enterprise-HDD-Kapazität (GiB)
Unternehmens-HDD-Kapazität (GiB)
Speicherbereichsgröße (MiB)
Format
Letzte Datenerfassung
LSS oder LCU
Verwaltete Platten
Zugeordnete Kapazität (GiB) (bisher als "Zugeordneter Datenträgerspeicherplatz" bezeichnet)
Name
Verfügbare Nearline-HDD-Kapazität (GiB)
Nearline-HDD-Kapazität (GiB)
Kapazität für Systemaufwand (GiB)
Kapazität mit Überkapazitäten (GiB) (bisher als "Nicht zuordnungsfähiger Datenträgerspeicherplatz"
bezeichnet)
20 IBM Storage Insights: SicherheitEignername
Bereitgestellte Kapazität (%) (bisher als "Virtuelle Zuordnung" bezeichnet)
Bereitgestellte Kapazität (GiB) (bisher als "Gesamte Datenträgerkapazität" bezeichnet)
RAID-Stufe
Ebenengruppe
Repository-Kapazität (GiB)
Reservierte Datenträgerkapazität (GiB) (bisher als "Nicht belegter Speicherplatz" bezeichnet)
Abgesicherte Kapazität (GiB)
SCM-Kapazität (GiB)
Verfügbare SCM-Kapazität (GiB)
Unterdeckung (%)
Veränderliche Kapazität (GiB)
Solid-State
Verfügbarer SSD-Speicherplatz (GiB)
SSD-Kapazität (GiB)
Status
Speichersystem
Tier
Tier-0-Flash-Kapazität (GiB)
Verfügbare Tier-0-Flash-Kapazität (GiB)
Tier-1-Flash-Kapazität (GiB)
Verfügbare Tier-1-Flash-Kapazität (GiB)
Tier-2-Flash-Kapazität (GiB)
Verfügbare Tier-2-Flash-Kapazität (GiB)
Tier-Verteilung (%)
Gesamtkapazitätseinsparungen (%) (bisher als "Gesamteinsparungen durch Datenreduktion" bezeich-
net)
Nicht zugeordnete Kapazität (GiB) (bisher als "Nicht zugeordneter Datenträgerspeicherplatz" bezeich-
net)
Nicht genutzte Datenträgerkapazität (%) (bisher als "Nicht zugeordneter Datenträgerspeicherplatz"
bezeichnet)
Genutzte Kapazität (%) (bisher als "Physische Zuordnung" bezeichnet)
Genutzte Kapazität (GiB) (bisher als "Zugeordneter Speicherplatz" bezeichnet)
Genutzte geschriebene Kapazität (%) (bisher als "Effektive genutzte Kapazität" bezeichnet)
Genutzte geschriebene Kapazität (GiB) (bisher als "Effektive genutzte Kapazität" bezeichnet)
Datenträger
Grenzwert für geschriebene Kapazität (GiB) (bisher als "Effektive Kapazität" bezeichnet)
Null Kapazität
Metadaten von E/A-Gruppen, Knoten und Ports
Zeigen Sie die Listen der Asset-, Kapazitäts- und Konfigurationsmetadaten für E/A-Gruppen, Knoten, FC-
Ports (Fibre Channel-Ports) und IP-Ports an.
E/A-Gruppen
Abhängig vom Typ des Speichersystems und den vom Speichersystem unterstützten Funktionen werden
einige oder alle der folgenden Metadaten für E/A-Gruppen erfasst und gespeichert:
Komprimierung
Gehäuse
Name
Gesamter FlashCopy-Speicher (MiB)
Kapitel 7. Asset-, Kapazitäts- und Konfigurationsmetadaten 21Gesamtspiegelspeicher (MiB)
Gesamter Remote Copy-Speicher (MiB)
Belegter Spiegelspeicher (MiB)
Belegter Remote Copy-Speicher (MiB)
Datenträger
Knoten
Abhängig vom Typ des Speichersystems und den vom Speichersystem unterstützten Funktionen werden
einige oder alle der folgenden Metadaten für Knoten erfasst und gespeichert:
Komprimierung
Konfigurationsknoten
Gehäuse
FC-Ports
E/A-Gruppe
IP-Adresse
IP-Ports
Modell
Name
Anzeigenname
Seriennummer
Ersatzknoten
WWN
FC-Ports
Abhängig vom Typ des Speichersystems und den vom Speichersystem unterstützten Funktionen werden
einige oder alle der folgenden Metadaten für FC-Ports erfasst und gespeichert:
Bestätigt
Verbundene NPIV-Ports
Verbundener Port
Verbundene Ressource
Verbundener WWPN
FC-Port-ID
Rahmen
Hostadapter
E/A-Gehäuse
Position
Name
Protokoll
Geschwindigkeit (Gb/s)
Status
WWPN
IP-Ports
Abhängig vom Typ des Speichersystems und den vom Speichersystem unterstützten Funktionen werden
einige oder alle der folgenden Metadaten für IP-Ports erfasst und gespeichert:
Bestätigt
Duplex
Failover
Gateway
22 IBM Storage Insights: SicherheitHostverknüpfung
IP-Adresse
IQN
Management
MTU
Name
Knoten
Remote Copy-Beziehung
Geschwindigkeit (Gb/s)
Status
Speicherverknüpfung
Speichersystem
Teilnetz
Metadaten von Platten und verwalteten Platten
Zeigen Sie die Listen der Asset-, Kapazitäts- und Konfigurationsmetadaten für Platten und verwaltete
Platten an.
Platten
Abhängig vom Typ des Speichersystems und den vom Speichersystem unterstützten Funktionen werden
einige oder alle der folgenden Metadaten für Platten erfasst und gespeichert:
Kapazität (GB)
Kapazität (GiB)
Klasse
Firmware
Hardware
Name
Seriennummer
Steckplatz
Ersatz
Geschwindigkeit (UPM)
Status
Anbieter
Verwaltete Platten
Abhängig vom Typ des Speichersystems und den vom Speichersystem unterstützten Funktionen werden
einige oder alle der folgenden Metadaten für verwaltete Platten erfasst und gespeichert:
Aktives Quorum
Verfügbare Kapazität (GiB)
Back-End-Speichersystem
Kapazität (GiB)
Klasse
Easy Tier
Modus
Name
Pool
RAID-Stufe
Speichersystem
Datenträger
Kapitel 7. Asset-, Kapazitäts- und Konfigurationsmetadaten 23Gehäusemetadaten
Zeigen Sie die Liste der Konfigurationsmetadaten für Blockspeichersystemgehäuse an.
Metadaten zu Gehäusen werden für die folgenden Blockspeichersysteme erfasst:
• FlashSystem 9100
• FlashSystem V9000
• FlashSystem 900
• SAN Volume Controller
• IBM Storwize-Produktfamilie
Abhängig vom Typ des Speichersystems werden einige oder alle der folgenden Metadaten für Gehäuse
erfasst und gespeichert:
Einschübe
Einschubstatus
Platten
Plattensteckplätze
E/A-Gruppen
Maschinentypmodell
Name
Knoten
Netzteile
Netzteilstatus
Standort
Status
Metadaten von Dateispeichersystemen
Zeigen Sie die Liste der Asset-, Konfigurations- und Kapazitätsmetadaten für Dateispeichersysteme an.
Abhängig vom Typ des Dateispeichersystems und den vom Dateispeichersystem unterstützten Funktio-
nen werden einige oder alle der folgenden Metadaten erfasst und gespeichert.
Einschränkung: Gilt nur für IBM Storage Insights Pro.
Verfügbare Dateisystemkapazität (GiB)
Cluster
Angepasster Tag 1, 2, 3
Datenerfassung
Platten
Externe genutzte Poolkapazität (GiB)
Dateisystemkapazität (%)
Dateisystemkapazität (GiB) (bisher als "Gesamte Dateisystemkapazität" bezeichnet)
IP-Adresse
Position
Modell
Name
Rohkapazität (GiB)
Seriennummer
Typ
Genutzte Dateisystemkapazität (GiB)
Anbieter
Version
24 IBM Storage Insights: SicherheitDateisystemmetadaten
Zeigen Sie die Liste der Asset-, Konfigurations- und Kapazitätsmetadaten für Dateisysteme an.
Abhängig vom Typ des Dateispeichersystems und den vom Dateispeichersystem unterstützten Funktio-
nen werden einige oder alle der folgenden Metadaten erfasst und gespeichert.
Einschränkung: Gilt nur für IBM Storage Insights Pro.
Verfügbare I-Nodes
Verfügbare Kapazität (%)
Kapazität (%)
Kapazität (GiB) (bisher als "Gesamtkapazität" bezeichnet)
Cluster
Angepasster Tag 1, 2, 3
Dateisystemtyp
Dateigruppen
Zeitpunkt des letzten Tests
Maximale I-Nodes
Name
NSDs
Pfad
Physische Kapazität (GiB)
Pools
Speichersystem
Belegte I-Nodes
Belegte I-Nodes (%)
Genutzte Kapazität (GiB)
Metadaten von Dateigruppen
Zeigen Sie die Liste der Asset-, Konfigurations- und Kapazitätsmetadaten für Dateigruppen an.
Abhängig vom Typ des Dateispeichersystems und den vom Dateispeichersystem unterstützten Funktio-
nen werden einige oder alle der folgenden Metadaten erfasst und gespeichert.
Einschränkung: Gilt nur für IBM Storage Insights Pro.
Cacherolle
Kommentar
Dateisystem
Name des Ausgangssystems
Name
Pfad
Status
Genutzte Kapazität (GiB)
Metadaten von Dateifreigaben
Zeigen Sie die Liste der Asset-, Konfigurations- und Kapazitätsmetadaten für Dateifreigaben an.
Abhängig vom Typ des Dateispeichersystems und den vom Dateispeichersystem unterstützten Funktio-
nen werden einige oder alle der folgenden Metadaten erfasst und gespeichert.
Einschränkung: Gilt nur für IBM Storage Insights Pro.
Cluster
Erkennungszeitpunkt
Kapitel 7. Asset-, Kapazitäts- und Konfigurationsmetadaten 25Sie können auch lesen
