Initialisieren Sie die Compliance-Uhr
SnapLock verwendet die Volume Compliance Clock, um sicherzustellen, dass sich die Aufbewahrungsfrist für WORM-Dateien ändern kann. Sie müssen zuerst auf jedem Knoten, der ein SnapLock-Aggregat hostet, das System ComplianceClock initialisieren.
Ab ONTAP 9.14.1 können Sie die System-Compliance-Uhr initialisieren oder neu initialisieren, wenn keine SnapLock-Volumes oder keine Volumes vorhanden sind, für die Snapshot-Kopie gesperrt ist. Durch die Möglichkeit der Neuinitialisierung können Systemadministratoren die Compliance-Uhr des Systems in Fällen zurücksetzen, in denen sie möglicherweise falsch initialisiert wurde oder die Taktabweichung auf dem System korrigiert wurde. In ONTAP 9.13.1 und früheren Versionen können Sie die Compliance-Uhr nicht erneut initialisieren, sobald Sie die Compliance-Uhr auf einem Knoten initialisiert haben.
So initialisieren Sie die Compliance-Uhr neu:
-
Alle Nodes im Cluster müssen sich in einem ordnungsgemäßen Zustand befinden.
-
Alle Volumes müssen online sein.
-
In der Wiederherstellungswarteschlange können keine Volumes vorhanden sein.
-
Es können keine SnapLock Volumes vorhanden sein.
-
Es können keine Volumes mit aktivierter Snapshot-Kopiersperrung vorhanden sein.
Allgemeine Anforderungen für die Initialisierung der Compliance Clock:
-
Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.
Die Zeit auf dem System Compliance Clock wird von der Volume Compliance Clock übernommen, von der Letzteres die Aufbewahrungsfrist für WORM-Dateien auf dem Volume steuert. Die Volume-Compliance-Uhr wird automatisch initialisiert, wenn Sie ein neues SnapLock-Volume erstellen.
Die anfängliche Einstellung der System-Compliance-Clock basiert auf der aktuellen Hardware-Systemuhr. Aus diesem Grund sollten Sie überprüfen, ob die Systemzeit und die Zeitzone korrekt sind, bevor Sie die System-Compliance-Uhr auf jedem Knoten initialisieren. Sobald Sie die Compliance-Uhr des Systems auf einem Node initialisiert haben, können Sie sie nicht erneut initialisieren, wenn SnapLock-Volumes oder Volumes mit aktivierter Sperrung vorhanden sind. |
Sie können die ONTAP-CLI verwenden, um die Compliance-Uhr zu initialisieren, oder Sie können ab ONTAP 9.12.1 die Compliance-Uhr mit dem System-Manager initialisieren.
-
Navigieren Sie zu Cluster > Übersicht.
-
Klicken Sie im Abschnitt Knoten auf SnapLock-Konformitätsuhr initialisieren.
-
Um die Spalte Compliance Clock anzuzeigen und zu überprüfen, ob die Compliance Clock initialisiert ist, klicken Sie im Abschnitt Cluster > Übersicht > Knoten auf Einblenden/Ausblenden und wählen SnapLock-Konformitätsuhr aus.
-
Initialisieren Sie die System-Compliance-Uhr:
snaplock compliance-clock initialize -node node_name
Mit dem folgenden Befehl wird die Systemkonformität-Uhr initialisiert auf
node1
:cluster1::> snaplock compliance-clock initialize -node node1
-
Wenn Sie dazu aufgefordert werden, bestätigen Sie, dass die Systemuhr korrekt ist und dass Sie die Compliance-Uhr initialisieren möchten:
Warning: You are about to initialize the secure ComplianceClock of the node "node1" to the current value of the node's system clock. This procedure can be performed only once on a given node, so you should ensure that the system time is set correctly before proceeding. The current node's system clock is: Mon Apr 25 06:04:10 GMT 2016 Do you want to continue? (y|n): y
-
Wiederholen Sie diese Vorgehensweise für jeden Node, der ein SnapLock Aggregat hostet.
Aktivieren Sie die Neusynchronisierung der Compliance Clock für ein NTP-konfiguriertes System
Sie können die SnapLock-Funktion zur Zeitsynchronisierung aktivieren, wenn ein NTP-Server konfiguriert ist.
-
Diese Funktion ist nur auf der erweiterten Berechtigungsebene verfügbar.
-
Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.
-
Diese Funktion ist nur für Cloud Volumes ONTAP-, ONTAP Select- und VSIM-Plattformen verfügbar.
Wenn der SnapLock Secure Clock Daemon eine Schräglage entdeckt, die über den Schwellenwert hinausgeht, verwendet ONTAP die Systemzeit, um die System- und Volume Compliance-Uhren zurückzusetzen. Als Schwellwert wird ein Zeitraum von 24 Stunden festgelegt. Das bedeutet, dass die System-Compliance-Uhr nur dann mit der Systemuhr synchronisiert wird, wenn die Schräglage älter als einen Tag ist.
Der SnapLock Secure Clock-Daemon erkennt einen Schräglauf und ändert die Compliance Clock in die Systemzeit. Jeder Versuch, die Systemzeit so zu ändern, dass die Compliance-Uhr mit der Systemzeit synchronisiert wird, schlägt fehl, da die Compliance-Uhr nur dann mit der Systemzeit synchronisiert wird, wenn die Systemzeit mit der NTP-Zeit synchronisiert ist.
-
Aktivieren Sie die SnapLock-Funktion für die Zeitsynchronisierung, wenn ein NTP-Server konfiguriert ist:
snaplock compliance-clock ntp
Mit dem folgenden Befehl wird die Funktion zur Synchronisierung der Systemkonformität-Uhrzeit aktiviert:
cluster1::*> snaplock compliance-clock ntp modify -is-sync-enabled true
-
Bestätigen Sie bei der entsprechenden Aufforderung, dass die konfigurierten NTP-Server vertrauenswürdig sind und der Kommunikationskanal sicher ist, um die Funktion zu aktivieren:
-
Überprüfen Sie, ob die Funktion aktiviert ist:
snaplock compliance-clock ntp show
Mit dem folgenden Befehl wird überprüft, ob die Funktion zur Synchronisierung der Systemkonformität-Zeituhr aktiviert ist:
cluster1::*> snaplock compliance-clock ntp show Enable clock sync to NTP system time: true