Stockage WORM
Vous pouvez activer le stockage WORM (écriture unique) en lecture seule sur un système Cloud Volumes ONTAP pour conserver les fichiers sous forme non modifiée pendant une période de conservation spécifiée. Le stockage WORM dans le cloud est optimisé par la technologie SnapLock, ce qui signifie que les fichiers WORM sont protégés au niveau des fichiers.
La fonctionnalité WORM est disponible avec les abonnements BYOL (Bring Your Own License) et Marketplace pour vos licences, sans frais supplémentaires. Contactez votre ingénieur commercial NetApp pour ajouter WORM à votre licence actuelle.
Fonctionnement du stockage WORM
Une fois qu'un fichier a été alloué au stockage WORM, il ne peut pas être modifié, même après l'expiration de la période de conservation. Une horloge inviolable détermine le moment où la période de conservation d'un fichier WORM s'est écoulée.
Une fois la période de conservation écoulée, vous êtes responsable de la suppression des fichiers dont vous n'avez plus besoin.
Activation du stockage WORM
La façon dont vous activez le stockage WORM dépend de la version de Cloud Volumes ONTAP que vous utilisez.
Version 9.10.1 et ultérieure
Depuis Cloud Volumes ONTAP 9.10.1, vous pouvez activer ou désactiver le mode WORM au niveau du volume.
Lorsque vous créez un environnement de travail Cloud Volumes ONTAP, vous êtes invité à activer ou désactiver le stockage WORM :
-
Si vous activez le stockage WORM lors de la création d'un environnement de travail, le mode WORM est activé pour chaque volume créé à partir de BlueXP. Mais vous pouvez utiliser ONTAP System Manager ou l'interface de ligne de commande ONTAP pour créer des volumes dont le mode WORM est désactivé.
-
Si vous désactivez le stockage WORM lors de la création d'un environnement de travail, tous les volumes que vous créez à partir de BlueXP , ONTAP System Manager ou l'interface de ligne de commande de ONTAP sont désactivés.
Version 9.10.0 et antérieure
Vous pouvez activer le stockage WORM sur un système Cloud Volumes ONTAP lorsque vous créez un nouvel environnement de travail. Chaque volume que vous créez à partir de BlueXP est doté de la technologie WORM. Vous ne pouvez pas désactiver le stockage WORM sur des volumes individuels.
Validation de fichiers sur WORM
Vous pouvez utiliser une application pour valider des fichiers sur WORM via NFS ou CIFS, ou utiliser l'interface de ligne de commande ONTAP pour auto-valider des fichiers sur WORM automatiquement. Vous pouvez également utiliser un fichier WORM inscriptible pour conserver les données écrites de façon incrémentielle, comme les informations de journal.
Après avoir activé le stockage WORM sur un système Cloud Volumes ONTAP, vous devez utiliser l'interface de ligne de commande ONTAP pour toute la gestion du stockage WORM. Pour obtenir des instructions, reportez-vous à la section "Documentation ONTAP".
Activation de WORM dans un environnement de travail Cloud Volumes ONTAP
Vous pouvez activer le stockage WORM lors de la création d'un environnement de travail Cloud Volumes ONTAP sur BlueXP . Vous pouvez également activer WORM dans un environnement de travail si WORM n'est pas activé sur celui-ci lors de la création. Après l'avoir activée, vous ne pouvez pas désactiver WORM.
-
WORM est pris en charge sur ONTAP 9.10.1 et les versions ultérieures.
-
WORM avec sauvegarde est pris en charge sur ONTAP 9.11.1 et les versions ultérieures.
-
Sur la page Canevas, double-cliquez sur le nom de l'environnement de travail sur lequel vous souhaitez activer WORM.
-
Dans l'onglet vue d'ensemble, cliquez sur le panneau fonctionnalités, puis cliquez sur l'icône en forme de crayon en regard de WORM.
Si le mode WORM est déjà activé sur le système, l'icône en forme de crayon est désactivée.
-
Sur la page WORM, définissez la période de conservation de l'horloge de conformité du cluster.
Pour plus d'informations, reportez-vous "Documentation ONTAP : initialiser l'horloge de conformité"à .
-
Cliquez sur définir.
Vous pouvez vérifier l'état de WORM sur le panneau fonctionnalités. Une fois WORM activé, la licence SnapLock est automatiquement installée sur le cluster. Vous pouvez afficher la licence SnapLock sur ONTAP System Manager.
Suppression des fichiers WORM
Vous pouvez supprimer des fichiers WORM pendant la période de conservation à l'aide de la fonction de suppression privilégiée.
Pour obtenir des instructions, reportez-vous à "Documentation ONTAP" la .
WORM et Tiering des données
Lorsque vous créez un nouveau système Cloud Volumes ONTAP 9.8 ou une version ultérieure, vous pouvez activer à la fois le Tiering et le stockage WORM. L'activation du Tiering des données avec le stockage WORM vous permet de transférer les données vers un magasin d'objets dans le cloud.
Voici les éléments à prendre en compte concernant l'activation du Tiering des données et du stockage WORM :
-
Les données transférées vers le stockage objet n'incluent pas la fonctionnalité WORM d'ONTAP. Pour garantir la fonctionnalité WORM de bout en bout, vous devez configurer correctement les autorisations des compartiments.
-
Les données placées dans le Tier de stockage objet n'ont pas la fonctionnalité WORM. Techniquement, quiconque dispose d'un accès complet aux compartiments et aux conteneurs peut utiliser et supprimer les objets placés à un Tier par ONTAP.
-
La restauration ou la restauration à partir de Cloud Volumes ONTAP 9.8 est bloquée après l'activation de WORM et de la hiérarchisation.
Limites
-
Le stockage WORM dans Cloud Volumes ONTAP fonctionne selon un modèle « administrateur de stockage de confiance ». Les fichiers WORM sont protégés contre les modifications ou modifications, mais un administrateur du cluster peut supprimer des volumes, même si ces volumes contiennent des données WORM non expirées.
-
En plus du modèle d'administrateur de stockage de confiance, le stockage WORM dans Cloud Volumes ONTAP fonctionne aussi implicitement sous un modèle d'administrateur cloud reconnu. Un administrateur cloud peut supprimer des données WORM avant leur date d'expiration en supprimant ou en modifiant directement le stockage cloud du fournisseur cloud.