对于启用了加密的系统,您可以将现有卷从非加密池迁移到加密池。管理 GUI 和命令行界面可用于将卷迁移到加密池。
将为启用加密后创建的任何池分配一个可用于加密和解密数据的密钥。但如果在已将卷分配给非加密池后配置了加密,那么可以使用子池将这些卷迁移到加密池。在启用加密后创建子池时,即使父池未加密,也会为子池创建加密密钥。然后,可以使用卷镜像将卷从非加密父池迁移到加密子池。您可以使用管理 GUI 或命令行界面将卷迁移到加密池。
系统既支持内部存储器,也支持外部存储器。内部存储器由通过串行连接的 SCSI 连接直接连接到系统的阵列组成。外部存储器由通过存储区域网络 (SAN) 连接到系统的阵列组成。
迁移过程将因卷所使用的底层存储器的类型而有所不同。
如果迁移的是使用有 SAN 连接的 MDisk 的卷,那么必须完成迁移使用连接 SAN 的 MDisk 的卷的迁移步骤。
迁移使用连接 SAN 的 MDisk 的卷
要在管理 GUI 中迁移使用连接 SAN 的 MDisk 的卷,请完成以下步骤:
- 在管理 GUI 中,选择。
- 右键单击包含要迁移的卷的非加密父池,并选择创建子池。
- 在创建子池页面上,输入子池的名称以及容量的大小。确保选择足够的容量以容纳迁移卷。
为系统启用加密时缺省情况下会选择加密。
- 单击创建。创建子池后,可以通过添加卷拷贝将卷迁移到子池。
- 在管理 GUI 中,选择。
- 选择非加密的父池以显示所有卷。
- 右键单击卷并选择添加卷拷贝...。
- 在添加卷拷贝页面上,为要创建的拷贝类型选择基本。从可用池的列表中,选择子池作为卷拷贝的目标池。
- 单击 Add。
- 为父池中的剩余卷重复这些步骤,以将卷拷贝添加到加密的子池。
- 在加密的子池中同步所有拷贝后,可以从父池中删除所有主拷贝。空的父池必须保持未使用状态,才能使用子池中的加密卷。
要在命令行界面中迁移使用连接 SAN 的 MDisk 的卷,请完成以下步骤:
- 在命令行界面中,输入以下命令来创建子池:
mkmdiskgrp -name my_encrypted_child_pool -parentmdiskgrp mypool -encrypt yes
其中,my_encrypted_child_pool 是新子池的名称,mypool 是父池的名称。
- 发出 CLI 命令 addvdiskcopy 以在新子池中创建父池中卷的镜像拷贝。在以下示例中,my_encrypted_child_pool 是新子池的名称,volume1 是要拷贝的卷的名称。
addvdiskcopy -autodelete -mdiskgrp my_encrypted_child_pool -vdisk volume1
使用 -autodelete 操作数以在拷贝同步后自动删除卷的主拷贝。
- 重复步骤 2,直至原来的父池的所有卷都包含新子池中的镜像拷贝。空的父池必须保持未使用状态,才能使用子池中的加密卷。