NetAppボリューム暗号化の変換/キー変更プロセスを調整することはできますか。
環境
- NetApp ボリューム暗号化(NVE)
- ONTAP 9
回答
volume encryption conversion およびvolume encryption rekey コマンドを使用して既存のボリュームを暗号化されていないボリュームから暗号化されたボリュームに変換したり、既存の暗号化されたボリュームのキーを変更したりする場合の、NetApp Volume Encryption(NVE)に関する基本的な質問
ノードごとに実行できるボリューム変換ジョブの数は変更できますか。
- NVE変換プロセスを調整する方法はありません。
- 一度に開始する変換ジョブは、ノードごとに4つまでにすることを推奨します。
NVE変換ジョブの優先度を上げる方法はありますか。
- NVE変換プロセスの優先度を変更する方法はありません。ONTAPでは、NVEプロセスよりもデータアクセス処理が優先されます。
- ストレージシステムのワークロードを減らすと、変換ジョブの優先順位が上がります。
注:暗号化変換の組み合わせまたは暗号化ボリュームの移動をノードごとに同時に4つ以下にすることを推奨します。
例:
1つのノードで2回のボリューム変換と2回のボリューム暗号化移動は推奨されますが、 1つのノードで4回のボリューム変換と4回のボリューム暗号化移動は推奨されません。
追加情報
変換が完了するまで待つことができない場合は、次のプロセスを実行してボリューム移動を使用します。
- 変換が一時停止状態であることを確認する
::>volume encryption conversion show
::*> volume encryption conversion show
Vserver Volume Start Time Status
---------- ------------ --------------------- -----------------------
NAS test 3/29/2022 12:53:47 Paused by user
- 一時停止したら、「
-encrypt-destination true」を使用して同じアグリゲートまたは新しいデスティネーションへのボリューム移動を実行します。
::*> vol move start -volume test -vserver NAS -destination-aggregate aggr1 -encrypt-destination true
Warning: Volume encryption operation is already in progress on volume "test". Volume move will use the new key to encrypt
the destination.
Do you want to continue? {y|n}: y
[Job 2829] Job is queued: Move "test" in Vserver "NAS" to aggregate "aggr1". Use the "volume move show -vserver NAS -volume test" command to view the status of this operation.
- 移動が完了したら、移動テーブルと変換テーブルが空であることを確認します。
::*> volume encryption conversion show
There is no volume encryption conversion in progress.
::*> vol move show
This table is currently empty.
- 最終的には、暗号化されたボリュームになります。
::*> vol show test -fields encryption-state,encryption-type,key-id
vserver volume encryption-type encryption-state key-id
------- ------ --------------- ---------------- --------------------------------------------------------------------------------
NAS test volume full 000000000000000002000000000005005bd8884c3a197cedc9c1cf4975486e000000000000000000