暗号化されたプールへのボリュームのマイグレーション

暗号化が有効になっているシステムでは、暗号化されていないプールから暗号化されたプールに既存のボリュームをマイグレーションできます。暗号化されたプールにボリュームをマイグレーションするために、管理 GUI とコマンド・ライン・インターフェースの両方を使用できます。

管理 GUI でのシステムのセットアップ中に、暗号化ライセンスをアクティブ化して有効に設定することができます。暗号化を有効にした後で作成されるすべてのプールには、データの暗号化と暗号化解除に使用できる鍵が割り当てられます。ただし、ボリュームに既に暗号化されていないプールが割り当てられた後で暗号化が構成された場合は、子プールを使用することで、それらのボリュームを暗号化されたプールにマイグレーションできます。暗号化が有効になった後で子プールを作成すると、親プールが暗号化されていない場合でもその子プールに対して暗号鍵が作成されます。そうすると、ボリューム・ミラーリングを使用して、暗号化されていない親プールから暗号化された子プールにボリュームをマイグレーションすることができます。暗号化されたプールにボリュームをマイグレーションするために、管理 GUI またはコマンド・ライン・インターフェースの両方を使用できます。

システムは、内部ストレージと外部ストレージの両方をサポートします。内部ストレージは、Serial Attached SCSI 接続を使用してシステムに直接接続されたアレイで構成されています。 外部ストレージは、ストレージ・エリア・ネットワーク (SAN) 経由でシステムに接続されたアレイで構成されています。 マイグレーション・プロセスは、ボリュームが使用する基礎ストレージのタイプに応じて異なります。

SAN 接続の MDisk を使用するボリュームをマイグレーションする場合は、SAN 接続の MDisk を使用するボリュームのマイグレーションのマイグレーション手順を実行する必要があります。

SAN 接続の MDisk を使用するボリュームのマイグレーション

管理 GUI で、SAN 接続の MDisk を使用するボリュームをマイグレーションするには、以下の手順を実行します。

  1. 管理 GUI で、「プール」 > 「プール」を選択します。
  2. マイグレーションするボリュームを含む、暗号化されていない親プールを右クリックして、「子プール作成」を選択します。
  3. 「子プール作成」ページで、子プールの名前と容量を入力します。必ず、マイグレーションするボリュームに対応した十分な容量を選択してください。 システムで暗号化が有効に設定されている場合、暗号化はデフォルトで選択されます。
  4. 「作成」をクリックします。子プールが作成された後、ボリューム・コピーを追加することにより、ボリュームを子プールにマイグレーションできます。
  5. 管理 GUI で、「ボリューム」 > 「プール別のボリューム」を選択します。
  6. 暗号化されていない親プールを選択して、すべてのボリュームを表示します。
  7. ボリュームを右クリックして、「ボリューム・コピーの追加...」を選択します。
  8. 「ボリューム・コピーの追加」ページで、作成するコピーのタイプとして「基本」を選択します。使用可能なプールのリストから、ボリュームのコピーのターゲット・プールとして子プールを選択します。
  9. 「追加」をクリックします。
  10. 親プール内の残りのボリュームについて上記の手順を繰り返し、暗号化された子プールにボリューム・コピーを追加します。
  11. 暗号化された子プールですべてのコピーが同期された後、1 次コピーを親プールから削除できます。子プールで暗号化されたボリュームを使用するために、空の親プールが未使用のままでなければなりません。

コマンド・ライン・インターフェースで、SAN 接続の MDisk を使用するボリュームをマイグレーションするには、以下の手順を実行します。

  1. コマンド・ライン・インターフェースで、次のコマンドを入力して、子プールを作成します。
    mkmdiskgrp -name my_encrypted_child_pool -parentmdiskgrp mypool -encrypt yes
    ここで、my_encrypted_child_pool は新規の子プールの名前で、mypool は親プールの名前です。
  2. CLI コマンド addvdiskcopy を発行して、親プール内のボリュームのミラーリングされたコピーを新規の子プール内に作成します。 以下の例では、my_encrypted_child_pool は新規の子プールの名前で、volume1 はコピーされるボリュームの名前です。 
    addvdiskcopy -autodelete -mdiskgrp my_encrypted_child_pool -vdisk volume1
    コピーの同期化後にボリュームの 1 次コピーを自動的に削除するには、-autodelete オペランドを使用します。
  3. 元の親のすべてのボリュームに、新規の子プールのミラーリングされたコピーが含まれるまで、ステップ 2 を繰り返します。子プールで暗号化されたボリュームを使用するために、空の親プールが未使用のままでなければなりません。

内部 MDisk を使用するボリュームのマイグレーション

暗号化をサポートしていないか、あるいは暗号化ライセンスのアクティブ化と有効化が行われていない、内部的に接続されたエンクロージャーがあり、暗号化されたボリュームが必要な場合でも、暗号化されたプールにボリュームをマイグレーションできます。ボリュームをマイグレーションするには、その前に、暗号化をサポートするバージョンにソフトウェアをアップグレードして、暗号化ライセンスを取得する必要があります。暗号化ライセンスの許可文書を受け取った後、ボリュームのマイグレーションを試行する前に、システムでライセンスをアクティブにして、暗号化機能を有効にする必要があります。さらに、暗号化されていないプールに、マイグレーションを完了するのに十分なフリー・エクステントが確実に含まれるようにする必要があります。使用可能な空きエクステントが十分にない場合、マイグレーションは失敗します。プールに十分なエクステントが含まれるようにするには、2 つのオプションがあります。
  • スペア・ドライブがある場合は、スペア・ドライブを使用して、暗号化されたアレイを新規に作成します。
  • スペア・ドライブがない場合は、未割り当ての外部 MDisk を親プールに追加し、暗号化された新規の子プールを作成します。このオプションを選択し、マイグレーション後もプール内に外部 MDisk を保持する場合は、SAN 接続の MDisk を使用するボリュームのマイグレーションの手順を使用します。

下記の手順では、それらの作業が完了していることを想定しています。

管理 GUI で、内部 MDisk を使用するボリュームをマイグレーションするには、以下の手順を実行します。
  1. 管理 GUI で、「プール」 > 「プール別の MDisk」を選択します。
  2. プールを選択して、削除するアレイを表す MDisk を右クリックし、「除去」を選択します。
  3. アレイをプールに追加して戻すには、「プール別の MDisk」を選択します。使用可能な新規の内部ストレージがペインの下部に表示されます。削除されたアレイ内にあったドライブのドライブ・クラスを表すアイコンを選択して、「割り当て」を選択します。新規のアレイはデフォルトで暗号化されます。すべてのアレイが暗号化された後、プールは暗号化されていると見なされ、そのプール内のボリューム上のデータも暗号化されます。
  4. これらのボリューム上のデータが暗号化されたアレイにマイグレーションされ、暗号化されるようになったことを確認するには、「ボリューム」 > 「プール別のボリューム」を選択します。
  5. プールを選択して、リストされるボリュームが暗号化されていることを確認します。「暗号化」列の下に、ボリューム上のデータが暗号化されていることを示す鍵のアイコンが表示されます。
コマンド・ライン・インターフェースで、内部 MDisk を使用するボリュームをマイグレーションするには、以下の手順を実行します。
  1. プールからアレイを削除するには、次のコマンドを入力します。 
    rmarray -mdisk mdisk3 pool2
    この例では、mdisk3 は、pool2 から削除されるアレイです。
  2. 暗号化された新規のアレイを作成して、そのアレイをストレージ・プールに追加するには、次のコマンドを入力します。
    mkarray -level raid5 -drive 0:1:2:3 -mdiskgrp pool2
    この例では、アレイの入出力グループで暗号化が有効になっているため、アレイはデフォルトで暗号化されます。そのアレイを使用するボリュームに保管されているデータは暗号化されるようになります。
  3. プール内のボリュームが暗号化されていることを確認するには、次のコマンドを入力します。
    lsvdisk
    ボリューム上のすべてのデータが暗号化されている場合、暗号化の状態は yes です。