Inicializar el reloj de cumplimiento de ONTAP
Sugerir cambios
PDF
SnapLock utiliza volume Compliance Clock para garantizar la manipulación que puede alterar el período de retención de los archivos WORM. Primero, debe inicializar system ComplianceClock en cada nodo que aloje un agregado de SnapLock.
A partir de ONTAP 9.14.1, puedes inicializar o reinicializar el reloj de cumplimiento del sistema cuando no hay volúmenes SnapLock o no hay volúmenes con el bloqueo de instantáneas activado. La posibilidad de reinicializar permite a los administradores del sistema restablecer el reloj de cumplimiento del sistema en casos donde podría haberse inicializado incorrectamente o para corregir la desviación del reloj en el sistema. En ONTAP 9.13.1 y versiones anteriores, después de inicializar el reloj de cumplimiento en un nodo, no puedes volver a inicializarlo.
Para reinicializar el reloj de conformidad:
-
Todos los nodos del clúster deben tener el estado correcto.
-
Todos los volúmenes deben estar en línea.
-
No puede haber volúmenes en la cola de recuperación.
-
No hay volúmenes SnapLock presentes.
-
No se puede presentar ningún volumen con bloqueo de snapshots habilitado.
Requisitos generales para inicializar el reloj de conformidad:
-
Para realizar esta tarea, debe ser un administrador de clústeres.
La hora en el reloj de cumplimiento del sistema se hereda por el volume Compliance Clock, este último de los cuales controla el período de retención de los archivos WORM en el volumen. El reloj de cumplimiento de normativas del volumen se inicializa automáticamente cuando se crea un volumen de SnapLock nuevo.
|
La configuración inicial del Reloj de Cumplimiento del sistema se basa en el reloj del sistema de hardware actual. Por ese motivo, debes verificar que la hora y la zona horaria del sistema sean correctas antes de inicializar el Reloj de Cumplimiento del sistema en cada nodo. Después de inicializar el Reloj de Cumplimiento del sistema en un nodo, no puedes inicializarlo de nuevo cuando hay volúmenes SnapLock o volúmenes con bloqueo activado presentes. |
Es posible usar la interfaz de línea de comandos de ONTAP para inicializar el reloj de cumplimiento de normativas o, a partir de ONTAP 9.12.1, puede utilizar System Manager para inicializar el reloj de cumplimiento de normativas.
-
Vaya a Cluster > Overview.
-
En la sección Nodos, selecciona Inicializar SnapLock Compliance Clock.
-
Para mostrar la columna Compliance Clock y verificar que el Compliance Clock está inicializado, en la sección Cluster > Overview > Nodes, selecciona Show/Hide y selecciona SnapLock Compliance Clock.
-
Inicialice el reloj de cumplimiento del sistema:
snaplock compliance-clock initialize -node node_nameEl siguiente comando inicializa el reloj de cumplimiento del sistema en
node1:cluster1::> snaplock compliance-clock initialize -node node1
Obtenga más información sobre
snaplock compliance-clock initializeen el "Referencia de comandos del ONTAP". -
Cuando se le solicite, confirme que el reloj del sistema es correcto y que desea inicializar el reloj de conformidad:
Warning: You are about to initialize the secure ComplianceClock of the node "node1" to the current value of the node's system clock. This procedure can be performed only once on a given node, so you should ensure that the system time is set correctly before proceeding. The current node's system clock is: Mon Apr 25 06:04:10 GMT 2016 Do you want to continue? (y|n): y
-
Repita este procedimiento para cada nodo que aloje un agregado de SnapLock.
Habilite la resincronización del reloj de cumplimiento de normativas para un sistema configurado por NTP
Puede habilitar la función de sincronización del reloj de SnapLock Compliance cuando se configura un servidor NTP.
-
Esta función solo está disponible en el nivel de privilegios avanzado.
-
Para realizar esta tarea, debe ser un administrador de clústeres.
-
Esta función sólo está disponible para plataformas Cloud Volumes ONTAP, ONTAP Select y VSIM.
Cuando el demonio de reloj seguro SnapLock detecta una desviación superior al umbral, ONTAP utiliza la hora del sistema para restablecer tanto el reloj de cumplimiento del sistema como el del volumen. Se establece un periodo de 24 horas como umbral de desviación. El reloj de cumplimiento del sistema se sincroniza con el reloj del sistema solo si la desviación es de más de un día.
El demonio de reloj seguro SnapLock detecta una desviación y cambia el Compliance Clock a la hora del sistema. Cualquier intento de modificar la hora del sistema para forzar que el Compliance Clock se sincronice con la hora del sistema falla, porque el Compliance Clock se sincroniza con la hora del sistema solo si la hora del sistema está sincronizada con la hora NTP.
-
Habilite la función de sincronización del reloj de SnapLock Compliance cuando se configure un servidor NTP:
snaplock compliance-clock ntpEl siguiente comando habilita la función de sincronización del reloj de cumplimiento del sistema:
cluster1::*> snaplock compliance-clock ntp modify -is-sync-enabled true
Obtenga más información sobre
snaplock compliance-clock ntp modifyen el "Referencia de comandos del ONTAP". -
Cuando se le solicite, confirme que los servidores NTP configurados son de confianza y que el canal de comunicación es seguro para habilitar la función:
-
Compruebe que la función está activada:
snaplock compliance-clock ntp showEl siguiente comando verifica que la función de sincronización del reloj de cumplimiento del sistema esté habilitada:
cluster1::*> snaplock compliance-clock ntp show Enable clock sync to NTP system time: true
Obtenga más información sobre
snaplock compliance-clock ntp showen el "Referencia de comandos del ONTAP".