プレーンテキストボリュームをNAEに変換する方法
環境
- ONTAP 9.6以降
- NetAppアグリゲート暗号化(NAE)
説明
- ここでは、プレーンテキストボリュームをNAEボリュームに変換する方法について説明します。
- NAEはONTAP 9.6で導入され、アグリゲートレベルで共有キーを使用して、そのアグリゲート内のボリュームを暗号化します。
- アグリゲートレベルの重複排除をインラインまたはバックグラウンドで実行する場合は、アグリゲートレベルの暗号化を使用する必要があります。
手順
- ONTAP 9.6以降
- Volume Encryption(VE)ライセンス
- キー管理機能(オンボードまたは外部)
- SVMルートをプレーンテキストからNAEボリュームに変換するために使用可能なアグリゲートのスペース
次の手順では、テキスト形式の既存のアグリゲートをNAEに変換します。
1. NAEアグリゲート はプレーンテキストボリュームをサポートしていないため、 最初にプレーンテキストボリュームをNetApp Volume Encryption(NVE)に変換する必要があります。
または
注: ボリュームはデスティネーションと同じアグリゲートに移動できます。
2.アグリゲートをNAEに変換する前に、SVMルートも暗号化する必要があります。volume move start これを実現するために使用します。
• SVMルートボリュームを別のデータアグリゲートに移動します。
::> volume move start -volume <svm_root> -destination-aggregate <aggr_dest>
• ボリュームを使用して、SVMを元のアグリゲートに戻します。::> volume move start -volume <svm_root> -destination-aggregate <aggr_src> -encrypt-with-aggr-key true
3. アグリゲート をNAEに変換します。
::> storage aggregate modify -aggregate aggr1 -encrypt-with-aggr-key true
4.その後、残りのボリュームをNAEボリュームに変換します。volume move start コマンドを実行して、アグリゲート内の各ボリュームをNVEからNAEに変換します。
::> volume move start -vserver svm1 -volume vol_with_nve -destination-aggregate aggr1 -encrypt-with-aggr-key true
[Job 92] Job is queued: Move "vol_with_nve" in Vserver "svm1" to aggregate "aggr1". Use the "volume move show -vserver svm1 -volume vol_with_nve" command to view the status of this operation.
• volume moveコマンドを終了します。この処理にかかる時間は、ボリューム内のデータ量とクラスタで使用可能なリソースによって異なります。
::> volume move show -vserver svm1 -volume vol_with_nve -fields state
vserver volume state
------- ------------ -----
svm1 vol_with_nve done
5.これはオプションですが、NAEの主な利点の1つです。AFFアグリゲートで、ボリュームに対してアグリゲートレベルのインライン重複排除を設定します。
::> volume efficiency modify -vserver svm1 -volume vol_with_nve -cross-volume-inline-dedupe true -cross-volume-background-dedupe true
6.すべてのボリュームがNAEであることを確認します。
::> volume show -fields encryption-type -aggregate aggr1
vserver volume encryption-type
------- ------------ ---------------
svm1 vol_with_nve aggregate
svm1 vol_without_nve aggregate
2 entries were displayed.