暗号化されたプールへのボリュームのマイグレーション

暗号化が有効になっているシステムでは、暗号化されていないプールから暗号化されたプールに既存のボリュームをマイグレーションできます。暗号化されたプールにボリュームをマイグレーションするために、管理 GUI とコマンド・ライン・インターフェースの両方を使用できます。

暗号化を有効にした後で作成されるすべてのプールには、データの暗号化と暗号化解除に使用できる鍵が割り当てられます。ただし、ボリュームに既に暗号化されていないプールが割り当てられた後で暗号化が構成された場合は、子プールを使用することで、それらのボリュームを暗号化されたプールにマイグレーションできます。暗号化が有効になった後で子プールを作成すると、親プールが暗号化されていない場合でもその子プールに対して暗号鍵が作成されます。そうすると、ボリューム・ミラーリングを使用して、暗号化されていない親プールから暗号化された子プールにボリュームをマイグレーションすることができます。暗号化されたプールにボリュームをマイグレーションするために、管理 GUI またはコマンド・ライン・インターフェースの両方を使用できます。

システムは、内部ストレージと外部ストレージの両方をサポートします。内部ストレージは、Serial Attached SCSI 接続を使用してシステムに直接接続されたアレイで構成されています。 外部ストレージは、ストレージ・エリア・ネットワーク (SAN) 経由でシステムに接続されたアレイで構成されています。 マイグレーション・プロセスは、ボリュームが使用する基礎ストレージのタイプに応じて異なります。

SAN 接続の MDisk を使用するボリュームをマイグレーションする場合は、SAN 接続の MDisk を使用するボリュームのマイグレーションのマイグレーション手順を実行する必要があります。

SAN 接続の MDisk を使用するボリュームのマイグレーション

管理 GUI で、SAN 接続の MDisk を使用するボリュームをマイグレーションするには、以下の手順を実行します。

  1. 管理 GUI で、「プール」 > 「プール」を選択します。
  2. マイグレーションするボリュームを含む、暗号化されていない親プールを右クリックして、「子プール作成」を選択します。
  3. 「子プール作成」ページで、子プールの名前と容量を入力します。必ず、マイグレーションするボリュームに対応した十分な容量を選択してください。 システムで暗号化が有効に設定されている場合、暗号化はデフォルトで選択されます。
  4. 「作成」をクリックします。子プールが作成された後、ボリューム・コピーを追加することにより、ボリュームを子プールにマイグレーションできます。
  5. 管理 GUI で、「ボリューム」 > 「プール別のボリューム」を選択します。
  6. 暗号化されていない親プールを選択して、すべてのボリュームを表示します。
  7. ボリュームを右クリックして、「ボリューム・コピーの追加...」を選択します。
  8. 「ボリューム・コピーの追加」ページで、作成するコピーのタイプとして「基本」を選択します。使用可能なプールのリストから、ボリュームのコピーのターゲット・プールとして子プールを選択します。
  9. 「追加」をクリックします。
  10. 親プール内の残りのボリュームについて上記の手順を繰り返し、暗号化された子プールにボリューム・コピーを追加します。
  11. 暗号化された子プールですべてのコピーが同期された後、1 次コピーを親プールから削除できます。子プールで暗号化されたボリュームを使用するために、空の親プールが未使用のままでなければなりません。

コマンド・ライン・インターフェースで、SAN 接続の MDisk を使用するボリュームをマイグレーションするには、以下の手順を実行します。

  1. コマンド・ライン・インターフェースで、次のコマンドを入力して、子プールを作成します。
    mkmdiskgrp -name my_encrypted_child_pool -parentmdiskgrp mypool -encrypt yes
    ここで、my_encrypted_child_pool は新規の子プールの名前で、mypool は親プールの名前です。
  2. CLI コマンド addvdiskcopy を発行して、親プール内のボリュームのミラーリングされたコピーを新規の子プール内に作成します。 以下の例では、my_encrypted_child_pool は新規の子プールの名前で、volume1 はコピーされるボリュームの名前です。 
    addvdiskcopy -autodelete -mdiskgrp my_encrypted_child_pool -vdisk volume1
    コピーの同期化後にボリュームの 1 次コピーを自動的に削除するには、-autodelete オペランドを使用します。
  3. 元の親のすべてのボリュームに、新規の子プールのミラーリングされたコピーが含まれるまで、ステップ 2 を繰り返します。子プールで暗号化されたボリュームを使用するために、空の親プールが未使用のままでなければなりません。