Mit ONTAP einen Cyber-Vault erstellen
Die folgenden Schritte unterstützen Sie bei der Erstellung eines Cyber-Vaults mit ONTAP.
-
Auf dem Quell-Cluster muss ONTAP 9 oder höher ausgeführt werden.
-
Die Quell- und Zielaggregate müssen 64 Bit sein.
-
Die Quell- und Ziel-Volumes müssen in Peering-Clustern mit Peering SVMs erstellt werden. Weitere Informationen finden Sie unter "Cluster-Peering".
-
Wenn Autogrow-Volume deaktiviert ist, muss der freie Speicherplatz auf dem Ziel-Volume mindestens fünf Prozent mehr als der verwendete Speicherplatz auf dem Quell-Volume sein.
In der folgenden Abbildung wird das Verfahren zum Initialisieren einer SnapLock Compliance Vault-Beziehung gezeigt:
-
Ermitteln Sie das Ziel-Array, das zur Cyber-Vault-Lösung werden soll, um die luftgegriffenen Daten zu erhalten.
-
Auf dem Ziel-Array, um den Cyber-Vault vorzubereiten, "Installieren Sie die ONTAP One-Lizenz", "Initialisieren Sie die Compliance Clock"und, wenn Sie eine ONTAP-Version vor 9.10.1 verwenden, "Erstellung eines SnapLock Compliance Aggregats".
-
Erstellen Sie auf dem Ziel-Array ein SnapLock Compliance-Ziel-Volume vom Typ DP:
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -snaplock-type compliance|enterprise -type DP -size size
-
Ab ONTAP 9.10.1 können SnapLock- und nicht-SnapLock-Volumes auf demselben Aggregat vorhanden sein. Wenn Sie ONTAP 9.10.1 verwenden, sind Sie daher nicht mehr erforderlich, ein separates SnapLock Aggregat zu erstellen. Sie verwenden die Volume- `-snaplock-type`Option, um einen Compliance-Typ anzugeben. Bei ONTAP Versionen vor ONTAP 9.10.1, dem SnapLock-Modus, wird die Compliance vom Aggregat übernommen. Versionsflexible Ziel-Volumes werden nicht unterstützt. Die Spracheinstellung des Zielvolumens muss mit der Spracheinstellung des Quellvolumens übereinstimmen.
Mit dem folgenden Befehl wird ein 2GB SnapLock Compliance-Volume mit dem Namen
dstvolB
imSVM2
Aggregat erstelltnode01_aggr
:cluster2::> volume create -vserver SVM2 -volume dstvolB -aggregate node01_aggr -snaplock-type compliance -type DP -size 2GG
-
Legen Sie auf dem Zielcluster zum Erstellen des Air-GAP den Standardaufbewahrungszeitraum fest, wie unter beschrieben"Legen Sie den Standardaufbewahrungszeitraum fest". Einem SnapLock-Volume, das ein Vault-Ziel ist, ist ein Standardaufbewahrungszeitraum zugewiesen. Der Wert für diesen Zeitraum wird zunächst auf mindestens 0 Jahre und maximal 100 Jahre (beginnend mit ONTAP 9.10.1) festgelegt. Bei älteren ONTAP Versionen beträgt der Wert 0 - 70.) für SnapLock Compliance Volumes. Jede NetApp Snapshot-Kopie wird zunächst mit diesem standardmäßigen Aufbewahrungszeitraum festgelegt. Die Standard-Aufbewahrungsfrist muss geändert werden. Die Aufbewahrungsfrist kann bei Bedarf später verlängert, aber nie verkürzt werden. Weitere Informationen finden Sie unter "Aufbewahrungszeit einstellen".
Service-Provider sollten bei der Festlegung der Aufbewahrungsfrist die Vertragsenddaten des Kunden berücksichtigen. Wenn zum Beispiel die Cyber-Vault-Aufbewahrungsfrist 30 Tage beträgt und der Vertrag des Kunden vor Ablauf der Aufbewahrungsfrist endet, können Daten im Cyber-Vault erst nach Ablauf der Aufbewahrungsfrist gelöscht werden. -
"Erstellen einer neuen Replikationsbeziehung" Zwischen der nicht-SnapLock-Quelle und dem neuen SnapLock-Ziel, das Sie in Schritt 3 erstellt haben.
Dieses Beispiel erstellt eine neue SnapMirror-Beziehung zum SnapLock Ziel-Volume dstvolB mithilfe einer XDPDefault-Richtlinie, um täglich und wöchentlich gekennzeichnete Snapshot-Kopien nach einem stündlichen Zeitplan zu archivieren:
cluster2::> snapmirror create -source-path SVM1:srcvolA -destination-path SVM2:dstvolB -vserver SVM2 -policy XDPDefault -schedule hourly
"Erstellen Sie eine benutzerdefinierte Replikationsrichtlinie" Oder ein"Benutzerdefinierter Zeitplan", wenn die verfügbaren Standardeinstellungen nicht geeignet sind.
-
Initialisieren Sie auf der Ziel-SVM die SnapVault-Beziehung, die in Schritt 5 erstellt wurde:
snapmirror initialize -destination-path destination_path
-
Mit dem folgenden Befehl wird die Beziehung zwischen dem Quell-Volume srcvolA auf SVM1 und dem Ziel-Volume dstvolB auf SVM2 initialisiert:
cluster2::> snapmirror initialize -destination-path SVM2:dstvolB
-
Nachdem die Beziehung initialisiert wurde und inaktiv ist, verwenden Sie den Befehl Snapshot show auf dem Ziel, um zu überprüfen, ob die SnapLock-Auslaufzeit auf die replizierten Snapshot Kopien angewendet wird.
In diesem Beispiel werden die Snapshot Kopien auf Volume dstvolB mit der Bezeichnung SnapMirror und dem Ablaufdatum von SnapLock aufgelistet:
cluster2::> snapshot show -vserver SVM2 -volume dstvolB -fields snapmirror-label, snaplock-expiry-time