如何将纯文本卷转换为使用NAE
适用场景
- ONTAP 9.6及更高版本
- NetApp聚合加密(NAE)
问题描述
- 本文介绍如何将纯文本卷转换为NAE卷。
- NAE是在ONTAP 9.6中推出的、它在聚合级别使用共享密钥来对该聚合中的卷进行加密。
- 如果计划执行实时或后台聚合级重复数据删除、则必须使用聚合级加密。
操作步骤
- ONTAP 9.6或更高版本
- 卷加密(VE)许可证
- 密钥管理器(板载或外部)
- 聚合中用于将SVM-root从纯文本卷转换为NAE卷的可用空间
以下步骤将指导您将现有纯文本聚合转换为NAE。
1.NAE聚合 不支持纯文本卷;因此、需要 先将纯文本卷和SVM根9.14.1及更高版本转换为NVE (NetApp卷加密):
从纯文本卷原位加密到NVE
或
注意:您可以将卷移动到与目标相同的聚合
2.在9.14.1之前的版本中、还必须对SVM根进行加密、然后才能将聚合转换为NAE。请使用volume move start
完成此操作。
• 卷将SVM根卷移动到另一个数据聚合:
::> volume move start -volume <svm_root> -destination-aggregate <aggr_dest>
• 卷将SVM移回原始聚合:::> volume move start -volume <svm_root> -destination-aggregate <aggr_src> -encrypt-with-aggr-key true
3.将聚合转换为NAE。
::> storage aggregate modify -aggregate aggr1 -encrypt-with-aggr-key true
4.然后、将其余卷转换为NAE卷。运行volume move start
命令将聚合中的每个卷从NVE转换为NAE。
::> volume move start -vserver svm1 -volume vol_with_nve -destination-aggregate aggr1 -encrypt-with-aggr-key true
[Job 92] Job is queued: Move "vol_with_nve" in Vserver "svm1" to aggregate "aggr1". Use the "volume move show -vserver svm1 -volume vol_with_nve" command to view the status of this operation.
• 等待卷移动命令完成。此操作所需的时间会有所不同、具体取决于卷中的数据量和集群的可用资源。
::> volume move show -vserver svm1 -volume vol_with_nve -fields state
vserver volume state
------- ------------ -----
svm1 vol_with_nve done
5.这是可选的、但也是NAE的主要优势之一。在AFF聚合上、为卷配置聚合级别实时重复数据删除设置。
::> volume efficiency modify -vserver svm1 -volume vol_with_nve -cross-volume-inline-dedupe true -cross-volume-background-dedupe true
6.要确认所有卷均为NAE、请执行以下操作:
::> volume show -fields encryption-type -aggregate aggr1
vserver volume encryption-type
------- ------------ ---------------
svm1 vol_with_nve aggregate
svm1 vol_without_nve aggregate
2 entries were displayed.