メインコンテンツまでスキップ

NetApp Volume Encryptionの変換/キー変更プロセスを調整することはできますか。

Views:
76
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

環境

  • NetApp Volume Encryption(NVE)
  • ONTAP 9

回答

この記事 volume encryption conversionvolume encryption rekey では、既存のボリュームを暗号化されていないボリュームから暗号化されたボリュームに変換する、または既存の暗号化されたボリュームのキーを変更するコマンドを使用する場合の、NetApp Volume Encryption(NVE)の基本的な質問

ノードあたりの実行可能なボリューム変換ジョブの数は変更できますか。
  • NVEの変換プロセスを調整する方法はありません。 
  • 1つのノードで同時に開始する変換ジョブは4つまでにすることを推奨します。
NVE変換ジョブの優先度を上げる方法はありますか。
  • NVE変換プロセスの優先度を変更する方法はありません。ONTAP では、NVEプロセス経由のデータアクセス処理が優先されます。
  • ストレージシステムのワークロードを減らすと、変換ジョブの優先順位が高くなります。

:暗号化への変換や暗号化ボリュームの移動をノードごとに同時に4回以下にすることを推奨します。
 
例:

1つのノードで2つのボリューム変換と2つのボリューム暗号化移動を行うことを推奨しますが、1つのノードで4つのボリューム変換と4つのボリューム暗号化移動を行うことは推奨されません。

追加情報

変換が完了するまで待つことができない場合は、次のプロセスを実行し、代わりにボリューム移動を使用します。

  1. 変換が一時停止状態になっていることを確認します

::>volume encryption conversion show 

::*> volume encryption conversion show
Vserver   Volume     Start Time       Status
---------- ------------ --------------------- -----------------------
NAS     test      3/29/2022 12:53:47   Paused by user

 

  1. 一時停止したら、-encrypt-destination trueを使用して、同じアグリゲートまたは新しいデスティネーションへのボリューム移動を実行します。

::*> vol move start -volume test -vserver NAS -destination-aggregate aggr1_urithiru_01 -encrypt-destination true

Warning: Volume encryption operation is already in progress on volume "test". Volume move will use the new key to encrypt
     the destination.
Do you want to continue? {y|n}: y
[Job 2829] Job is queued: Move "test" in Vserver "NAS" to aggregate "aggr1_urithiru_01". Use the "volume move show -vserver NAS -volume test" command to view the status of this operation.

 

  1. 移動が完了したら、移動テーブルと変換テーブルが空であることを確認します。 

::*> volume encryption conversion show
There is no volume encryption conversion in progress.

::*> vol move show
This table is currently empty.

  1. 最終的には、暗号化されたボリュームになります。 

::*> vol show test -fields encryption-state,encryption-type,key-id
vserver volume encryption-type encryption-state key-id                                     
------- ------ --------------- ---------------- --------------------------------------------------------------------------------
NAS    test   volume      full        000000000000000002000000000005005bd8884c3a197cedc9c1cf4975486e000000000000000000

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.