Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Inicialice el reloj de cumplimiento

Colaboradores

SnapLock utiliza volume Compliance Clock para garantizar la manipulación que puede alterar el período de retención de los archivos WORM. Primero, debe inicializar system ComplianceClock en cada nodo que aloje un agregado de SnapLock.

A partir de ONTAP 9.14.1, puede inicializar o reinicializar el reloj de cumplimiento de normativas del sistema cuando no hay volúmenes de SnapLock o ningún volumen con el bloqueo de copia de Snapshot habilitado. La capacidad de reinicializar permite a los administradores del sistema restablecer el reloj de cumplimiento del sistema en casos en los que podría haberse inicializado incorrectamente o corregir la desviación del reloj del sistema. En ONTAP 9.13.1 y versiones anteriores, una vez que se inicializa el reloj de cumplimiento de normativas en un nodo, no puede volver a inicializarlo.

Antes de empezar

Para reinicializar el reloj de conformidad:

  • Todos los nodos del clúster deben tener el estado correcto.

  • Todos los volúmenes deben estar en línea.

  • No puede haber volúmenes presentes en la cola de recuperación.

  • No hay volúmenes SnapLock presentes.

  • No se puede presentar ningún volumen con bloqueo de copia de SnapVault habilitado.

Requisitos generales para inicializar el reloj de conformidad:

Acerca de esta tarea

La hora en el reloj de cumplimiento del sistema se hereda por el volume Compliance Clock, este último de los cuales controla el período de retención de los archivos WORM en el volumen. El reloj de cumplimiento de normativas del volumen se inicializa automáticamente cuando se crea un volumen de SnapLock nuevo.

Nota

El ajuste inicial del reloj de cumplimiento del sistema se basa en el reloj del sistema de hardware actual. Por este motivo, debe verificar que la hora y la zona horaria del sistema sean correctas antes de inicializar el reloj de cumplimiento de normativas del sistema en cada nodo. Una vez que se inicializa el reloj de cumplimiento de normativas del sistema en un nodo, no se puede volver a inicializar cuando hay volúmenes de SnapLock o volúmenes con el bloqueo habilitado.

Pasos

Es posible usar la interfaz de línea de comandos de ONTAP para inicializar el reloj de cumplimiento de normativas o, a partir de ONTAP 9.12.1, puede utilizar System Manager para inicializar el reloj de cumplimiento de normativas.

System Manager
  1. Vaya a Cluster > Overview.

  2. En la sección Nodes, haga clic en inicializar reloj de cumplimiento de SnapLock.

  3. Para mostrar la columna Reloj de cumplimiento y verificar que el Reloj de cumplimiento está inicializado, en la sección Clúster > Descripción general > Nodos, haga clic en Mostrar/ocultar y seleccione Reloj de cumplimiento de SnapLock.

CLI
  1. Inicialice el reloj de cumplimiento del sistema:

    snaplock compliance-clock initialize -node node_name

    El siguiente comando inicializa el reloj de cumplimiento del sistema node1:

    cluster1::> snaplock compliance-clock initialize -node node1
  2. Cuando se le solicite, confirme que el reloj del sistema es correcto y que desea inicializar el reloj de conformidad:

    Warning: You are about to initialize the secure ComplianceClock of
    the node "node1" to the current value of the node's system clock.
    This procedure can be performed only once on a given node, so you
    should ensure that the system time is set correctly before proceeding.
    
    The current node's system clock is: Mon Apr 25 06:04:10 GMT 2016
    
    Do you want to continue? (y|n): y
  3. Repita este procedimiento para cada nodo que aloje un agregado de SnapLock.

Habilite la resincronización del reloj de cumplimiento de normativas para un sistema configurado por NTP

Puede habilitar la función de sincronización de hora de reloj de cumplimiento de normativas SnapLock cuando se configura un servidor NTP.

Lo que necesitará
  • Esta función solo está disponible en el nivel de privilegios avanzado.

  • Para realizar esta tarea, debe ser un administrador de clústeres.

  • "La licencia de SnapLock debe instalarse en el nodo".

  • Esta función sólo está disponible para plataformas Cloud Volumes ONTAP, ONTAP Select y VSIM.

Acerca de esta tarea

Cuando el daemon de reloj seguro de SnapLock detecta una desviación más allá del umbral, ONTAP utiliza la hora del sistema para restablecer los relojes de cumplimiento del sistema y del volumen. Se establece un período de 24 horas como umbral de desviación. Esto significa que el reloj de cumplimiento del sistema se sincroniza con el reloj del sistema solo si la inclinación tiene más de un día de antigüedad.

El daemon de reloj seguro de SnapLock detecta una inclinación y cambia el reloj de cumplimiento a la hora del sistema. Cualquier intento de modificar la hora del sistema para forzar que el reloj de cumplimiento se sincronice con la hora del sistema falla, ya que el reloj de cumplimiento se sincroniza con la hora del sistema solo si la hora del sistema está sincronizada con la hora NTP.

Pasos
  1. Habilite la función de sincronización de hora del reloj de cumplimiento de normativas de SnapLock cuando se configure un servidor NTP:

    snaplock compliance-clock ntp

    El siguiente comando habilita la función de sincronización de hora del reloj de cumplimiento de normativas del sistema:

    cluster1::*> snaplock compliance-clock ntp modify -is-sync-enabled true
  2. Cuando se le solicite, confirme que los servidores NTP configurados son de confianza y que el canal de comunicación es seguro para habilitar la función:

  3. Compruebe que la función está activada:

    snaplock compliance-clock ntp show

    El siguiente comando comprueba que la función de sincronización de hora del reloj de cumplimiento de normativas del sistema esté habilitada:

    cluster1::*> snaplock compliance-clock ntp show
    
    Enable clock sync to NTP system time: true