Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Saneamiento de un disco ONTAP

Colaboradores
PDF

El saneamiento de un disco le permite eliminar datos de un disco o un conjunto de discos en sistemas retirados del servicio o inoperables para que los datos nunca puedan recuperarse.

Existen dos métodos para desinfectar discos utilizando la CLI:

Desinfecte un disco con los comandos “modo de mantenimiento”

A partir de ONTAP 9.6, puede realizar un saneamiento de disco en modo de mantenimiento.

Antes de empezar
Pasos

  1. Arranque en modo de mantenimiento.

    1. Para salir del shell actual, introduzca halt.

      Aparece el aviso del CARGADOR.

    2. Introduzca el modo de mantenimiento boot_ontap maint .

      Después de ver alguna información, se muestra el símbolo del sistema del modo de mantenimiento.

  2. Si los discos que desea desinfectar se crean particiones, desparticionar cada disco:

    Nota El comando para anular la partición de un disco solo está disponible a nivel de diagnóstico y solo se debe realizar bajo la supervisión del soporte de NetApp. Es muy recomendable que se ponga en contacto con el soporte de NetApp antes de continuar. También puede consultar el artículo de la base de conocimientos "Cómo desparticionar una unidad de reserva en ONTAP"

    disk unpartition <disk_name>

  3. Desinfecte los discos especificados:

    disk sanitize start [-p <pattern1>|-r [-p <pattern2>|-r [-p <pattern3>|-r]]] [-c <cycle_count>] <disk_list>

    Nota No apague el nodo, interrumpa la conectividad de almacenamiento ni elimine los discos de destino mientras se está saneando. Si se interrumpe la operación durante la fase de formateo, se debe reiniciar la fase de formateo y se debe permitir que finalice antes de que los discos se sanearan y estén listos para ser devueltos al pool de reserva. Si necesita cancelar el proceso de saneamiento, puede hacerlo con el disk sanitize abort comando. Si los discos especificados se están sometiendo a la fase de formateo del saneamiento, la interrupción no se producirá hasta que se complete la fase. 
    `-p` `<pattern1>` `-p` `<pattern2>` `-p` `<pattern3>` especifica un ciclo de uno a tres patrones de sobrescritura de bytes hexadecimales definidos por el usuario que se pueden aplicar sucesivamente a los discos que se están saneando. El patrón predeterminado son tres pasadas, usando 0x55 para la primera pasada, 0xaa para la segunda pasada y 0x3c para la tercera pasada.

    -r reemplaza una sobrescritura con patrones por una sobrescritura aleatoria para cualquiera o todas las pasadas.

    -c <cycle_count> especifica el número de veces que se aplican los patrones de sobrescritura especificados. El valor predeterminado es un ciclo. El valor máximo es siete ciclos.

    <disk_list> Especifica una lista separada por espacios de los ID de los discos de repuesto que se van a sanear.

  4. Si lo desea, compruebe el estado del proceso de saneamiento de disco:

    disk sanitize status [<disk_list>]

  5. Una vez completado el proceso de saneamiento, devuelva los discos al estado de reserva de cada disco:

    disk sanitize release <disk_name>

  6. Salga del modo de mantenimiento.

Desinfecte un disco con y#8220;nodeshell” comandos (todas las versiones de ONTAP 9)

Una vez habilitada la función de saneamiento de disco con comandos nodeshell en un nodo, no se puede deshabilitar.

Antes de empezar

  • Los discos deben ser discos de repuesto; deben ser propiedad de un nodo, pero no se deben utilizar en un nivel local.

    Si los discos están particionados, ninguna partición puede estar en uso en un nivel local.

  • Los discos no pueden ser discos de autocifrado (SED).

    Debe utilizar storage encryption disk sanitize el comando para desinfectar un SED.

    "Cifrado de datos en reposo"

  • Los discos no pueden formar parte de una agrupación de almacenamiento.

Pasos

  1. Si los discos que desea desinfectar se crean particiones, desparticionar cada disco:

    Nota El comando para anular la partición de un disco solo está disponible a nivel de diagnóstico y solo se debe realizar bajo la supervisión del soporte de NetApp. Es muy recomendable que se ponga en contacto con el Soporte de NetApp antes de continuar. También puede consultar el artículo de la base de conocimientos "Cómo desparticionar una unidad de reserva en ONTAP".

    disk unpartition <disk_name>

  2. Introduzca el nodo que posee los discos que desea desinfectar:

    system node run -node <node_name>

  3. Habilitar el saneamiento de disco:

    options licensed_feature.disk_sanitization.enable on

    Se le pide que confirme el comando porque es irreversible.

  4. Cambie al nivel de privilegio avanzado de Nodesinfierno:

    priv set advanced

  5. Desinfecte los discos especificados:

    disk sanitize start [-p <pattern1>|-r [-p <pattern2>|-r [-p <pattern3>|-r]]] [-c <cycle_count>] <disk_list>

    Nota No apague el nodo, interrumpa la conectividad de almacenamiento ni elimine los discos de destino mientras se está saneando. Si se interrumpe la operación durante la fase de formateo, se debe reiniciar la fase de formateo y se debe permitir que finalice antes de que los discos se sanearan y estén listos para ser devueltos al pool de reserva. Si necesita anular el proceso de saneamiento, puede hacerlo mediante el comando Disk sanitize abort. Si los discos especificados se están sometiendo a la fase de formateo del saneamiento, la interrupción no se producirá hasta que se complete la fase.

    -p <pattern1> -p <pattern2> -p <pattern3> especifica un ciclo de uno a tres patrones de sobrescritura de bytes hexadecimales definidos por el usuario que se pueden aplicar sucesivamente a los discos que se están saneando. El patrón predeterminado son tres pasadas, usando 0x55 para la primera pasada, 0xaa para la segunda pasada y 0x3c para la tercera pasada.

    -r reemplaza una sobrescritura con patrones por una sobrescritura aleatoria para cualquiera o todas las pasadas.

    -c <cycle_count> especifica el número de veces que se aplican los patrones de sobrescritura especificados.

    El valor predeterminado es un ciclo. El valor máximo es siete ciclos.

    <disk_list> Especifica una lista separada por espacios de los ID de los discos de repuesto que se van a sanear.

  6. Si desea comprobar el estado del proceso de saneamiento de disco:

    disk sanitize status [<disk_list>]

  7. Una vez finalizado el proceso de saneamiento, devuelva los discos a estado de repuesto:

    disk sanitize release <disk_name>

  8. Volver al nivel de privilegios de administración nodesinfierno:

    priv set admin

  9. Volver a la CLI de ONTAP:

    exit

  10. Determine si todos los discos se han devuelto al estado de repuesto:

    storage aggregate show-spare-disks

    Si…​

    Realice lo siguiente…​

    Todos los discos sanitizados se enumeran como repuestos

    Ha terminado. Los discos se sanean y están en estado de repuesto.

    Algunos de los discos sanitizados no aparecen como repuestos

    Complete los siguientes pasos:

    1. Entre en el modo de privilegio avanzado:

      set -privilege advanced

    2. Asigne los discos sanitizados sin asignar al nodo adecuado para cada disco:

      storage disk assign -disk <disk_name> -owner <node_name>

    3. Devuelva los discos al estado de repuesto de cada disco:

      storage disk unfail -disk <disk_name> -s -q

    4. Volver al modo administrativo:

      set -privilege admin

    Obtenga más información sobre storage aggregate show-spare-disks en el "Referencia de comandos del ONTAP".

Resultado

Los discos especificados están sancionados y designados como piezas de repuesto. Los números de serie de los discos higienizados se escriben en /etc/log/sanitized_disks.

Los registros de saneamiento de los discos especificados, que muestran lo que se ha completado en cada disco, se escriben en /mroot/etc/log/sanitization.log.