如何将纯文本卷转换为使用NAE

适用场景

问题描述

操作步骤

• ONTAP 9.6或更高版本
• 卷加密(VE)许可证
• 密钥管理器(板载或外部)
• 聚合中用于将SVM-root从纯文本卷转换为NAE卷的可用空间

以下步骤将指导您将现有纯文本聚合转换为NAE。

1.NAE聚合 不支持纯文本卷；因此、需要   先将纯文本卷和SVM根9.14.1及更高版本转换为NVE (NetApp卷加密)：

从纯文本卷原位加密到NVE​​​​​​​​​​​​

或

通过将卷移动到另一个聚合对NVE进行加密

注意：您可以将卷移动到与目标相同的聚合

2.在9.14.1之前的版本中、还必须对SVM根进行加密、然后才能将聚合转换为NAE。请使用volume move start 完成此操作。

• 卷将SVM根卷移动到另一个数据聚合：
::> volume move start -volume <svm_root> -destination-aggregate <aggr_dest>

• 卷将SVM移回原始聚合：::> volume move start -volume <svm_root> -destination-aggregate <aggr_src> -encrypt-with-aggr-key true

3.将聚合转换为NAE。

::> storage aggregate modify -aggregate aggr1 -encrypt-with-aggr-key true

4.然后、将其余卷转换为NAE卷。运行volume move start 命令将聚合中的每个卷从NVE转换为NAE。

::> volume move start -vserver svm1 -volume vol_with_nve -destination-aggregate aggr1 -encrypt-with-aggr-key true

[Job 92] Job is queued: Move "vol_with_nve" in Vserver "svm1" to aggregate "aggr1". Use the "volume move show -vserver svm1 -volume vol_with_nve" command to view the status of this operation.

• 等待卷移动命令完成。此操作所需的时间会有所不同、具体取决于卷中的数据量和集群的可用资源。

::> volume move show -vserver svm1 -volume vol_with_nve -fields state
vserver volume       state
------- ------------ -----
svm1    vol_with_nve done

5.这是可选的、但也是NAE的主要优势之一。在AFF聚合上、为卷配置聚合级别实时重复数据删除设置。

::> volume efficiency modify -vserver svm1 -volume vol_with_nve -cross-volume-inline-dedupe true -cross-volume-background-dedupe true

6.要确认所有卷均为NAE、请执行以下操作：

::> volume show -fields encryption-type -aggregate aggr1
vserver volume           encryption-type
------- ------------     ---------------
svm1    vol_with_nve     aggregate
svm1    vol_without_nve  aggregate
2 entries were displayed.

追加信息

• 如何将卷从NetApp卷加密转换为NetApp聚合加密

• 常见问题解答：NetApp卷加密和NetApp聚合加密

• 如何在带有SVM根卷或MV_CRS卷的MetroCluster中启用NAE聚合级加密