跳转到主内容

如何将纯文本卷转换为使用NAE

Views:
12
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

适用场景

  • ONTAP 9.6及更高版本
  • NetApp聚合加密(NAE)

问题描述

  • 本文介绍如何将纯文本卷转换为NAE卷。
  • NAE是在ONTAP 9.6中推出的、它在聚合级别使用共享密钥来对该聚合中的卷进行加密。
  • 如果计划执行实时或后台聚合级重复数据删除、则必须使用聚合级加密。

操作步骤

前提条件
  • ONTAP 9.6或更高版本
  • 卷加密(VE)许可证
  • 密钥管理器(板载或外部)
  • 聚合中用于将SVM-root从纯文本卷转换为NAE卷的可用空间

以下步骤将指导您将现有纯文本聚合转换为NAE。

1. NAE聚合 不支持纯文本卷;因此、必须 先将纯文本卷转换为NVE (NetApp卷加密):

从纯文本卷原位加密到NVE​​​​​​

通过将卷移动到另一个聚合对NVE进行加密

注意: 您可以将卷移动到与目标相同的聚合

2.在将聚合转换为NAE之前、还必须对SVM根进行加密。使用 volume move start 完成此操作。

• 卷将SVM根卷移动到另一个数据聚合:
::> volume move start -volume <svm_root> -destination-aggregate <aggr_dest>

• 卷将SVM移回原始聚合:::> volume move start -volume <svm_root> -destination-aggregate <aggr_src> -encrypt-with-aggr-key true

3. 将聚合转换 为NAE。

::> storage aggregate modify -aggregate aggr1 -encrypt-with-aggr-key true

4.然后、将其余卷转换为NAE卷。运行 volume move start 命令将聚合中的每个卷从NVE转换为NAE。

::> volume move start -vserver svm1 -volume vol_with_nve -destination-aggregate aggr1 -encrypt-with-aggr-key true

[Job 92] Job is queued: Move "vol_with_nve" in Vserver "svm1" to aggregate "aggr1". Use the "volume move show -vserver svm1 -volume vol_with_nve" command to view the status of this operation.

• 等待卷移动命令完成。此操作所需的时间会有所不同、具体取决于卷中的数据量和集群的可用资源。

::> volume move show -vserver svm1 -volume vol_with_nve -fields state
vserver volume       state
------- ------------ -----
svm1    vol_with_nve done

5.这是可选的、但NAE的主要优势之一。在AFF聚合上、为卷配置聚合级别实时重复数据删除设置。

::> volume efficiency modify -vserver svm1 -volume vol_with_nve -cross-volume-inline-dedupe true -cross-volume-background-dedupe true

6.确认所有卷均为NAE:

::> volume show -fields encryption-type -aggregate aggr1
vserver volume           encryption-type
------- ------------     ---------------
svm1    vol_with_nve     aggregate
svm1    vol_without_nve  aggregate
2 entries were displayed.

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.