Migrando volumes para um conjunto criptografado

Para os sistemas com criptografia ativada, é possível migrar volumes existentes de conjuntos não criptografados para conjuntos criptografados. A GUI de gerenciamento e a interface da linha de comandos podem ser usadas para migrar volumes para conjuntos criptografados.

Todos os conjuntos que são criados após a criptografia ser ativada são designados a uma chave que pode ser usada para criptografar e decriptografar dados. Entretanto, se a criptografia foi configurada depois de os volumes já terem sido designados a conjuntos não criptografados, é possível migrar esses volumes para um conjunto criptografado usando conjuntos-filhos. Ao criar um conjunto-filho após a ativação da criptografia, uma chave de criptografia é criada para o conjunto-filho, mesmo quando o conjunto pai não é criptografado. É possível, então, usar o espelhamento de volume para migrar os volumes do conjunto pai não criptografado para o conjunto-filho criptografado. É possível usar a GUI de gerenciamento ou a interface da linha de comandos para migrar volumes para um conjunto criptografado.

O sistema suporta tanto armazenamento interno e armazenamento externo. O armazenamento interno consiste nas matrizes que são conectadas diretamente ao sistema por meio de conexões Serial-attached SCSI. O armazenamento externo consiste em matrizes que estão conectadas ao sistema por meio de uma rede de área de armazenamento (SAN). Dependendo do tipo de armazenamento subjacente usado pelo volume, o processo de migração é diferente.

Se você estiver migrando volumes que usem discos gerenciados conectados à SAN, as etapas de migração para Migrando volumes que usam MDisks conectados à SAN deverão ser concluídas.

Migrando volumes que usam MDisks conectados à SAN

Para migrar volumes que usam MDisks conectados à SAN na GUI de gerenciamento, conclua estas etapas:

  1. Na GUI de gerenciamento, selecione Conjuntos > Conjuntos.
  2. Clique com o botão direito no conjunto pai não criptografado que contém os volumes que deseja migrar e selecione Criar Conjunto Filho.
  3. Na página Criar Conjunto Filho, insira o nome do conjunto-filho e a quantidade de capacidade. Certifique-se de selecionar capacidade suficiente para acomodar os volumes migrados. A criptografia é selecionada por padrão quando o sistema está ativado para criptografia.
  4. Clique em Criar. Depois de o conjunto-filho ser criado, é possível migrar os volumes para o conjunto-filho ao incluir cópias de volume.
  5. Na GUI de gerenciamento, selecione Volumes > Volumes por Conjuntos.
  6. Selecione o conjunto pai não criptografado para exibir todos os volumes.
  7. Clique com o botão direito no volume e selecione Incluir Cópia do Volume....
  8. Na página Incluir Cópia do Volume, selecione Básico para o tipo de cópia que está sendo criado. Na lista de conjuntos disponíveis, selecione o conjunto-filho como o conjunto de destino para a cópia do volume.
  9. Clique em Incluir.
  10. Repita essas etapas para incluir cópias do volume no conjunto-filho criptografado para os volumes remanescentes no conjunto pai.
  11. Após todas as cópias serem sincronizadas no conjunto-filho criptografado, é possível excluir as cópias primárias do conjunto pai. O conjunto pai vazio deve permanecer não utilizado para usar os volumes criptografados no conjunto-filho.

Para migrar volumes que usam discos gerenciados conectados à SAN na interface da linha de comandos, conclua essas etapas:

  1. Na interface da linha de comandos, insira o comando a seguir para criar um conjunto-filho:
    mkmdiskgrp -name my_encrypted_child_pool -parentmdiskgrp mypool -encrypt yes
    em que my_encrypted_child_pool é o nome do conjunto-filho e mypoolé o nome do conjunto pai.
  2. Emita o comando da CLI addvdiskcopy para criar cópias espelhadas dos volumes que estão no conjunto pai no novo conjunto-filho. No exemplo a seguir, my_encrypted_child_pool está o nome do novo conjunto-filho e volume1 é o nome do volume que está sendo copiado.
    addvdiskcopy -autodelete -mdiskgrp my_encrypted_child_pool -vdisk volume1
    Use o operando -autodelete para excluir automaticamente a cópia primária do volume após a cópia sincronizar.
  3. Repita a etapa 2 até que todos os volumes do pai original contenham cópias espelhadas no novo conjunto-filho. O conjunto pai vazio deve permanecer não utilizado para usar os volumes criptografados no conjunto-filho.