如何将纯文本卷转换为使用NAE
适用场景
- ONTAP 9.6及更高版本
- NetApp聚合加密(NAE)
问题描述
- 本文介绍如何将纯文本卷转换为NAE卷。
- NAE是在ONTAP 9.6中引入的、它会在聚合级别使用共享密钥来对该聚合中的卷进行加密。
- 如果计划执行实时或后台聚合级重复数据删除、则必须使用聚合级加密。
操作步骤
- ONTAP 9.6 或更高版本
- 卷加密(Volume Encryption、VE)许可证
- 密钥管理器(板载或外部)
- 聚合中用于将SVM-root从纯文本转换为NAE卷的可用空间
以下步骤将指导您完成将纯文本现有聚合转换为NAE的过程。
1. NAE聚合不支持纯文本卷;因此、必须先将纯文本卷转换为NVE (NetApp卷加密):
从纯文本卷原位加密到NVE
或
注意: 您可以将卷移动到与目标相同的聚合
在将聚合转换为NAE之前、还必须对SVM根进行加密。用于 volume move start 完成此操作。
•卷将SVM根卷移动到另一个数据聚合:
::> volume move start -volume <svm_root> -destination-aggregate <aggr_dest>
•卷将SVM移回原始聚合:::> volume move start -volume <svm_root> -destination-aggregate <aggr_src> -encrypt-with-aggr-key true
3. 将聚合转换为 NAE。
::> storage aggregate modify -aggregate aggr1 -encrypt-with-aggr-key true
然后、将其余卷转换为NAE卷。运行 volume move start 命令将聚合中的每个卷从NVE转换为NAE。
::> volume move start -volume vol_with_nve -destination-aggregate aggr1 -encrypt-with-aggr-key true
[Job 92] Job is queued: Move "vol_with_nve" in Vserver "svm1" to aggregate "aggr1". Use the "volume move show -vserver svm1 -volume vol_with_nve" command to view the status of this operation.
•等待volume move命令完成。此过程所需时间会有所不同、具体取决于卷中的数据量以及集群的可用资源。
::> volume move show -vserver svm1 -volume vol_with_nve -fields state
vserver volume state
------- ------------ -----
svm1 vol_with_nve done
5.这是可选的、但也是NAE的主要优势之一。在AFF 聚合上、为卷配置聚合级别实时重复数据删除设置。
::> volume efficiency modify -vserver svm1 -volume vol_with_nve -cross-volume-inline-dedupe true -cross-volume-background-dedupe true
6.要确认所有卷均为NAE、请执行以下操作:
::> volume show -fields encryption-type -aggregate aggr1
vserver volume encryption-type
------- ------------ ---------------
svm1 vol_with_nve aggregate
svm1 vol_without_nve aggregate
2 entries were displayed.