將磁區移轉至加密儲存區

對於已啟用加密的系統,您可以將現有磁區從非加密儲存區移轉至加密儲存區。管理 GUI 和指令行介面都可用於將磁區移轉至加密儲存區。

在管理 GUI 中設定系統期間,您可以啟動並啟用加密授權。將為啟用加密後建立的任何儲存區指派一個可用於加密和解密資料的金鑰。但是,如果是在磁區已指派給非加密儲存區之後才配置加密,您可以使用子儲存區將這些磁區移轉至加密儲存區。啟用加密之後,當您建立子儲存區時,即使母儲存區並未加密,子儲存區也會建立加密金鑰。之後,您可以利用磁區鏡映,將非加密母儲存區中的磁區移轉至加密的子儲存區。您可以使用管理 GUI 或指令行介面將磁區移轉至加密儲存區。

系統同時支援內部儲存體和外部儲存體。內部儲存體是由透過序列連接 SCSI 連線來直接連接至系統的陣列組成。外部儲存體是由透過儲存區域網路 (SAN) 來連接至系統的陣列組成。視磁區所使用的基礎儲存體類型而定,移轉程序會有所不同。

如果要移轉的磁區使用 SAN 連接的 MDisk,您必須完成移轉使用 SAN 連接 MDisk 的磁區的移轉步驟。

移轉使用 SAN 連接 MDisk 的磁區

如果要在管理 GUI 中移轉磁區,而磁區使用 SAN 連接的 MDisk,請完成下列步驟:

  1. 在管理 GUI 中,選取儲存區 > 儲存區
  2. 用滑鼠右鍵按一下非加密母儲存區,其中包含要移轉的磁區,然後選取建立子儲存區
  3. 建立子儲存區頁面上,輸入子儲存區的名稱和容量。確保選取足夠的容量以容納移轉的磁區。當系統已啟用加密時,依預設會選取加密。
  4. 按一下建立。建立子儲存區之後,您可以新增磁區副本,以將磁區移轉至子儲存區。
  5. 在管理 GUI 中,選取磁區 > 磁區(依儲存區)
  6. 選取非加密母儲存區以顯示所有磁區。
  7. 用滑鼠右鍵按一下磁區,然後選取新增磁區副本...
  8. 新增磁區副本頁面上,選取基本當作要建立的副本類型。從可用的儲存區清單中,選取子儲存區作為磁區副本的目標儲存區。
  9. 按一下新增
  10. 針對母儲存區中剩餘的磁區,重複這些步驟,將磁區副本新增至加密子儲存區。
  11. 在加密子儲存區中同步所有副本後,可以從母項儲存區中刪除主要副本。空的母儲存區必須保持未使用,才能使用子儲存區中的加密磁區。

如果要在指令行介面中移轉磁區,而磁區使用 SAN 連接的 MDisk,請完成下列步驟:

  1. 在指令行介面中,輸入下列指令來建立子儲存區:
    mkmdiskgrp -name my_encrypted_child_pool -parentmdiskgrp mypool -encrypt yes
    其中,my_encrypted_child_pool 是新子儲存區的名稱,mypool 是母儲存區的名稱。
  2. 發出 CLI 指令 addvdiskcopy,在新的子儲存區中,為母儲存區中的磁區建立鏡映副本。在下列範例中,my_encrypted_child_pool 是新子儲存區的名稱,volume1 是要複製之磁區的名稱。
    addvdiskcopy -autodelete -mdiskgrp my_encrypted_child_pool -vdisk volume1
    使用 -autodelete 運算元可在副本同步處理之後,自動刪除磁區的主要副本。
  3. 重複步驟 2,直到原始母項中的所有磁區在新的子儲存區中都有鏡映副本為止。空的母儲存區必須保持未使用,才能使用子儲存區中的加密磁區。

移轉使用內部 MDisk 的磁區

如果您具有不支援加密也未啟動和啟用加密授權的內部連接機箱,並且需要加密磁區,則仍可以將磁區遷移到加密儲存區。必須先將軟體升級到支援加密的版本,並取得加密授權,才可以移轉磁區。當您收到加密授權的權限文件之後,在試圖移轉任何磁區之前,您必須啟動授權並在系統上啟用加密功能。此外,您必須確保未加密儲存區包含足夠可用的延伸範圍可供完成移轉。如果沒有足夠的可用延伸範圍,則遷移將失敗。有兩個選項可確保儲存區包含足夠的延伸範圍:
  • 如果您有備用磁碟機,請以備用磁碟機建立新的加密陣列。
  • 如果您沒有備用磁碟機,請將未指派的外部 MDisk 新增至母儲存區,並建立新的加密子儲存區。如果選擇此選項,並打算在移轉之後將外部 MDisk 保留在儲存區中,請使用移轉使用 SAN 連接 MDisk 的磁區中的指示。

下列步驟假設已完成這些作業。

如果要在管理 GUI 中移轉使用內部 MDisk 的磁區,請完成下列步驟:
  1. 在管理 GUI 中,選取儲存區 > 按儲存區劃分的 MDisk
  2. 選取儲存區,並用滑鼠右鍵按一下代表要刪除之陣列的 MDisk,然後選取移除
  3. 如果要將陣列重新加到儲存區,請選取 MDisk(依儲存區)。將在窗格底部顯示新的可用內部儲存體。針對刪除陣列之前原本就在陣列中的磁碟機,選取代表其磁碟機類別的圖示,然後選取指派。依預設,新的陣列會加密。在所有陣列都加密之後,儲存區也就視為加密,而且該儲存區中磁區上的資料也會加密。
  4. 如果要驗證這些磁區上的資料是否已移轉至加密陣列,而且現在都已加密,請選取磁區 > 磁區(依儲存區)
  5. 選取儲存區,並驗證列出的磁區是否已加密。加密直欄下會顯示鑰匙圖示,表示磁區上的資料已加密。
在指令行介面中,如果要移轉的磁區使用內部 MDisk,請完成下列步驟:
  1. 如果要從儲存區中移除陣列,請輸入下列指令: 
    rmarray -mdisk mdisk3 pool2
    在此範例中,mdisk3 是從 pool2 中移除的陣列。
  2. 如果要建立新的加密陣列,並將該陣列新增至儲存區,請輸入下列指令:
    mkarray -level raid5 -drive 0:1:2:3 -mdiskgrp pool2
    在此範例中,依預設會將陣列加密,因為陣列的 I/O 群組上已啟用加密。在使用該陣列的磁區上,所儲存的資料現在已加密。
  3. 如果要驗證儲存區中的磁區是否已加密,請輸入下列指令:
    lsvdisk
    如果磁區上的所有資料都已加密,則加密狀態為 yes