Migrando volumes para um conjunto criptografado

Para os sistemas com criptografia ativada, é possível migrar volumes existentes de conjuntos não criptografados para conjuntos criptografados. A GUI de gerenciamento e a interface da linha de comandos podem ser usadas para migrar volumes para conjuntos criptografados.

É atribuída a qualquer conjunto criado depois de a criptografia ser ativada uma chave que pode ser usada para criptografar e decriptografar dados. Entretanto, se a criptografia foi configurada depois de os volumes já terem sido designados a conjuntos não criptografados, é possível migrar esses volumes para um conjunto criptografado usando conjuntos-filhos. Ao criar um conjunto-filho depois de a criptografia estar ativada, uma chave de criptografia é criada para o conjunto-filho mesmo quando o conjunto pai não está criptografado. É possível, então, usar o espelhamento de volume para migrar os volumes do conjunto pai não criptografado para o conjunto-filho criptografado. É possível usar a GUI de gerenciamento ou a interface da linha de comandos para migrar volumes para um conjunto criptografado.

O sistema suporta o armazenamento interno e o armazenamento externo. O armazenamento interno consiste nas matrizes que são conectadas diretamente ao sistema por meio de conexões Serial-attached SCSI. O armazenamento externo consiste em matrizes que estão conectadas ao sistema por meio de uma rede de área de armazenamento (SAN). Dependendo do tipo de armazenamento subjacente usado pelo volume, o processo de migração é diferente.

Se você estiver migrando volumes que usem discos gerenciados conectados à SAN, as etapas de migração para Migrando volumes que usam MDisks conectados à SAN deverão ser concluídas.

Migrando volumes que usam MDisks conectados à SAN

Para migrar volumes que usam MDisks conectados à SAN na GUI de gerenciamento, conclua estas etapas:

Na GUI de gerenciamento, selecione Conjuntos > Conjuntos.
Clique com o botão direito no conjunto pai não criptografado que contém os volumes que deseja migrar e selecione Criar Conjunto Filho.
Na página Criar Conjunto Filho, insira o nome do conjunto-filho e a quantidade de capacidade. Certifique-se de selecionar capacidade suficiente para acomodar os volumes migrados. A criptografia é selecionada por padrão quando o sistema está ativado para criptografia.
Clique em Criar. Depois de o conjunto-filho ser criado, é possível migrar os volumes para o conjunto-filho ao incluir cópias de volume.
Na GUI de gerenciamento, selecione Volumes > Volumes por Conjuntos.
Selecione o conjunto pai não criptografado para exibir todos os volumes.
Clique com o botão direito no volume e selecione Incluir Cópia do Volume....
Na página Incluir Cópia do Volume, selecione Básico para o tipo de cópia que está sendo criado. Na lista de conjuntos disponíveis, selecione o conjunto-filho como o conjunto de destino para a cópia do volume.
Clique em Incluir.
Repita essas etapas para incluir cópias do volume no conjunto-filho criptografado para os volumes remanescentes no conjunto pai.
Depois de todas as cópias serem sincronizadas no conjunto filho criptografado, é possível excluir todas as cópias primárias do conjunto pai. O conjunto pai vazio deve permanecer não utilizado para usar os volumes criptografados no conjunto-filho.

Para migrar volumes que usam discos gerenciados conectados à SAN na interface da linha de comandos, conclua essas etapas:

Na interface da linha de comandos, insira o comando a seguir para criar um conjunto-filho:
```
mkmdiskgrp -name my_encrypted_child_pool -parentmdiskgrp mypool -encrypt yes
```
em que my_encrypted_child_pool é o nome do conjunto-filho e mypoolé o nome do conjunto pai.
Emita o comando da CLI addvdiskcopy para criar cópias espelhadas dos volumes que estão no conjunto pai no novo conjunto-filho. No exemplo a seguir, my_encrypted_child_pool está o nome do novo conjunto-filho e volume1 é o nome do volume que está sendo copiado.
```
addvdiskcopy -autodelete -mdiskgrp my_encrypted_child_pool -vdisk volume1
```
Use o operando -autodelete para excluir automaticamente a cópia primária do volume após a cópia sincronizar.
Repita a etapa 2 até que todos os volumes do pai original contenham cópias espelhadas no novo conjunto-filho. O conjunto pai vazio deve permanecer não utilizado para usar os volumes criptografados no conjunto-filho.