Skip to main content
NetApp Solutions
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Mit ONTAP einen Cyber-Vault erstellen

Beitragende
PDFs

Die folgenden Schritte unterstützen Sie bei der Erstellung eines Cyber-Vaults mit ONTAP.

Bevor Sie beginnen

  • Auf dem Quell-Cluster muss ONTAP 9 oder höher ausgeführt werden.

  • Die Quell- und Zielaggregate müssen 64 Bit sein.

  • Die Quell- und Ziel-Volumes müssen in Peering-Clustern mit Peering SVMs erstellt werden. Weitere Informationen finden Sie unter "Cluster-Peering".

  • Wenn Autogrow-Volume deaktiviert ist, muss der freie Speicherplatz auf dem Ziel-Volume mindestens fünf Prozent mehr als der verwendete Speicherplatz auf dem Quell-Volume sein.

Über diese Aufgabe

In der folgenden Abbildung wird das Verfahren zum Initialisieren einer SnapLock Compliance Vault-Beziehung gezeigt:

Cyber-Vault mit Air-Gap-Technologie und NetApp ONTAP

Schritte

  1. Ermitteln Sie das Ziel-Array, das zur Cyber-Vault-Lösung werden soll, um die luftgegriffenen Daten zu erhalten.

  2. Auf dem Ziel-Array, um den Cyber-Vault vorzubereiten, "Installieren Sie die ONTAP One-Lizenz", "Initialisieren Sie die Compliance Clock"und, wenn Sie eine ONTAP-Version vor 9.10.1 verwenden, "Erstellung eines SnapLock Compliance Aggregats".

  3. Erstellen Sie auf dem Ziel-Array ein SnapLock Compliance-Ziel-Volume vom Typ DP:

    volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -snaplock-type compliance|enterprise -type DP -size size

  4. Ab ONTAP 9.10.1 können SnapLock- und nicht-SnapLock-Volumes auf demselben Aggregat vorhanden sein. Wenn Sie ONTAP 9.10.1 verwenden, sind Sie daher nicht mehr erforderlich, ein separates SnapLock Aggregat zu erstellen. Sie verwenden die Volume- `-snaplock-type`Option, um einen Compliance-Typ anzugeben. Bei ONTAP Versionen vor ONTAP 9.10.1, dem SnapLock-Modus, wird die Compliance vom Aggregat übernommen. Versionsflexible Ziel-Volumes werden nicht unterstützt. Die Spracheinstellung des Zielvolumens muss mit der Spracheinstellung des Quellvolumens übereinstimmen.

    Mit dem folgenden Befehl wird ein 2GB SnapLock Compliance-Volume mit dem Namen dstvolB im SVM2 Aggregat erstellt node01_aggr:

    cluster2::> volume create -vserver SVM2 -volume dstvolB -aggregate node01_aggr -snaplock-type compliance -type DP -size 2GG

  5. Legen Sie auf dem Zielcluster zum Erstellen des Air-GAP den Standardaufbewahrungszeitraum fest, wie unter beschrieben"Legen Sie den Standardaufbewahrungszeitraum fest". Einem SnapLock-Volume, das ein Vault-Ziel ist, ist ein Standardaufbewahrungszeitraum zugewiesen. Der Wert für diesen Zeitraum wird zunächst auf mindestens 0 Jahre und maximal 100 Jahre (beginnend mit ONTAP 9.10.1) festgelegt. Bei älteren ONTAP Versionen beträgt der Wert 0 - 70.) für SnapLock Compliance Volumes. Jede NetApp Snapshot-Kopie wird zunächst mit diesem standardmäßigen Aufbewahrungszeitraum festgelegt. Die Standard-Aufbewahrungsfrist muss geändert werden. Die Aufbewahrungsfrist kann bei Bedarf später verlängert, aber nie verkürzt werden. Weitere Informationen finden Sie unter "Aufbewahrungszeit einstellen".

  6. "Erstellen einer neuen Replikationsbeziehung" Zwischen der nicht-SnapLock-Quelle und dem neuen SnapLock-Ziel, das Sie in Schritt 3 erstellt haben.

    Dieses Beispiel erstellt eine neue SnapMirror-Beziehung zum SnapLock Ziel-Volume dstvolB mithilfe einer XDPDefault-Richtlinie, um täglich und wöchentlich gekennzeichnete Snapshot-Kopien nach einem stündlichen Zeitplan zu archivieren:

    cluster2::> snapmirror create -source-path SVM1:srcvolA -destination-path SVM2:dstvolB -vserver SVM2 -policy XDPDefault -schedule hourly

    "Erstellen Sie eine benutzerdefinierte Replikationsrichtlinie" Oder ein"Benutzerdefinierter Zeitplan", wenn die verfügbaren Standardeinstellungen nicht geeignet sind.

  7. Initialisieren Sie auf der Ziel-SVM die SnapVault-Beziehung, die in Schritt 5 erstellt wurde:

    snapmirror initialize -destination-path destination_path

  8. Mit dem folgenden Befehl wird die Beziehung zwischen dem Quell-Volume srcvolA auf SVM1 und dem Ziel-Volume dstvolB auf SVM2 initialisiert:

    cluster2::> snapmirror initialize -destination-path SVM2:dstvolB

  9. Nachdem die Beziehung initialisiert wurde und inaktiv ist, verwenden Sie den Befehl Snapshot show auf dem Ziel, um zu überprüfen, ob die SnapLock-Auslaufzeit auf die replizierten Snapshot Kopien angewendet wird.

    In diesem Beispiel werden die Snapshot Kopien auf Volume dstvolB mit der Bezeichnung SnapMirror und dem Ablaufdatum von SnapLock aufgelistet:

    cluster2::> snapshot show -vserver SVM2 -volume dstvolB -fields snapmirror-label, snaplock-expiry-time