VxRail vSAN暗号化環境におけるAvamar設定の考慮点について

既存運用中の vSAN を暗号化する場合、1ホスト・1ディスクグループずつデータの退避と再構成が進みますので、クラスタ全体として一定の空き容量 (20~30%) がある事が必要です。通常は N+1 のホスト障害時を前提とした余裕があれば問題ないです。

その他、vSAN 暗号化と VADP を利用したバックアップについての考慮事項は、以前の質問の時の回答とほぼほぼ同じとなります。

https://www.dell.com/community/%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B8-%E3%82%B3%E3%83%9F%E3%83%A5%E3%83%8B%E3%83%86%E3%82%A3/VxRail%E3%81%AEvSphere%E6%9A%97%E5%8F%B7%E5%8C%96-%E4%BB%AE%E6%83%B3%E3%83%9E%E3%82%B7%E3%83%B3%E6%9A%97%E5%8F%B7%E5%8C%96%E7%92%B0%E5%A2%83%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8BAvamar%E3%83%90%E3%83%83%E3%82%AF%E3%82%A2%E3%83%83%E3%83%97%E5%8F%AF%E5%90%A6%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/td-p/7174809

データストアとして vSAN を暗号化した事による影響は、 VADP のモードくらいですが、
恐らく HotAdd か NBD をご利用かと思いますので特段影響はないはずです。

VxRail での暗号化に関する手順などあるかと Solve を見てみましたが特段見当たらず、Security Guide には VMware 側のドキュメントを参照との記載があるので、通常の vSAN の暗号化の手順で進められるかと思います。

https://dl.dell.com/content/docu88405

ご参考まで、、、

こんにちは

以下、回答させていただきますね。

>実際の手順としては2点だと考えています。
>
>・Avamar Proxy VMも暗号化する。
>
>・Avamar 管理者ロールに対して次の権限を設定します。
→Avamar Proxy VMの暗号化は不要です。

>2点目の権限設定はAvamar AdministratorまたはAvamar AUIの
>
>どの箇所で設定するか教えていただけないでしょうか。ドキュメントは以下を参照しています。
>
>docu91849_Avamar-18.2-for-VMwareユーザー-ガイド.pdf
>77ページ
>Avamar 管理者ロールに対して次の権限を設定します。
>［Crytopgraphic Operations］ > ［Add Disk］。
>［Crytopgraphic Operations］ > ［Direct Access］。
→Avamarサーバに登録しているvSphereユーザの権限になりますので、
　設定はAvamarではなく、vSphereからになります。

> Avamar Proxy VMも暗号化する

上記に関しては、vSAN データストアの暗号化の最中にデータストア上の VM データは自動的に暗号化された vSAN に再配置されますので、VM として個別の暗号化は不要です。

Avamar - vSphere のロール設定については ktachimoto さん記載のガイドの通りで、vCenter のロール設定でバックアップユーザーの権限設定を行ってください。