Création d'un cyber-coffre-fort avec ONTAP
Les étapes ci-dessous vous aideront à créer un cyber-coffre-fort avec ONTAP.
-
Le cluster source doit exécuter ONTAP 9 ou une version ultérieure.
-
Les agrégats source et de destination doivent être de 64 bits.
-
Les volumes source et destination doivent être créés dans des clusters associés avec des SVM peering. Pour plus d'informations, voir "Peering de clusters".
-
Si la croissance automatique du volume est désactivée, l'espace disponible sur le volume de destination doit être au moins cinq pour cent supérieur à l'espace utilisé sur le volume source.
L'illustration suivante montre la procédure d'initialisation d'une relation de coffre-fort SnapLock Compliance :
-
Identifiez la baie de destination devant devenir le cyber-coffre-fort pour recevoir les données « air Gap ».
-
Sur la baie de destination, pour préparer le cyber-coffre-fort, "Installez la licence ONTAP One", "Initialiser l'horloge de conformité"et, si vous utilisez une version ONTAP antérieure à 9.10.1, "Créer un agrégat SnapLock Compliance".
-
Sur la baie de destination, créer un volume de destination SnapLock Compliance de type DP :
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -snaplock-type compliance|enterprise -type DP -size size
-
Depuis ONTAP 9.10.1, les volumes SnapLock et non SnapLock peuvent exister sur le même agrégat. Ainsi, vous n'avez plus besoin de créer un agrégat SnapLock distinct si vous utilisez ONTAP 9.10.1. Vous utilisez
-snaplock-type
l'option de volume pour spécifier un type de conformité. Dans les versions ONTAP antérieures à ONTAP 9.10.1, le mode SnapLock, la conformité est héritée de l'agrégat. Les volumes de destination flexibles de la version ne sont pas pris en charge. Le paramètre de langue du volume de destination doit correspondre au paramètre de langue du volume source.La commande suivante crée un volume SnapLock Compliance de 2 Go nommé
dstvolB
dansSVM2
sur l'agrégatnode01_aggr
:cluster2::> volume create -vserver SVM2 -volume dstvolB -aggregate node01_aggr -snaplock-type compliance -type DP -size 2GG
-
Sur le cluster de destination, pour créer l'air Gap, définissez la période de rétention par défaut, comme décrit à la section "Définir la période de conservation par défaut". Une période de conservation par défaut est affectée à un volume SnapLock cible du coffre-fort. La valeur de cette période est initialement définie sur un minimum de 0 ans et un maximum de 100 ans (à partir de ONTAP 9.10.1. Pour les versions précédentes de ONTAP, la valeur est comprise entre 0 et 70.) pour les volumes SnapLock Compliance. À chaque copie NetApp Snapshot, toutes les copies NetApp Snapshot sont conservées pendant cette période de conservation par défaut. La période-conservation-par-défaut doit être modifiée. La période de conservation peut être prolongée ultérieurement, si nécessaire, mais jamais raccourcie. Pour plus d'informations, voir "Aperçu de la durée de conservation".
Les Service Providers doivent tenir compte des dates de fin de contrat du client lors de la détermination de la période de conservation. Par exemple, si la période de conservation du cyber-coffre est de 30 jours et que le contrat du client se termine avant l'expiration de la période de conservation, les données du cyber-coffre-fort ne peuvent pas être supprimées avant l'expiration de la période de conservation. -
"Créer une nouvelle relation de réplication" Entre la source non SnapLock et la nouvelle destination SnapLock que vous avez créée à l'étape 3.
Cet exemple crée une nouvelle relation SnapMirror avec le volume SnapLock de destination dstvolB à l'aide d'une règle XDPDefault pour archiver les copies Snapshot avec une étiquette quotidienne et hebdomadaire selon un planning horaire :
cluster2::> snapmirror create -source-path SVM1:srcvolA -destination-path SVM2:dstvolB -vserver SVM2 -policy XDPDefault -schedule hourly
"Création d'une règle de réplication personnalisée" ou un "planification personnalisée" si les valeurs par défaut disponibles ne sont pas adaptées.
-
Sur le SVM destination, initialiser la relation SnapVault créée à l'étape 5 :
snapmirror initialize -destination-path destination_path
-
La commande suivante initialise la relation entre le volume source srcvolA sur le SVM1 et le volume de destination dstvolB sur le SVM2 :
cluster2::> snapmirror initialize -destination-path SVM2:dstvolB
-
Une fois la relation initialisée et inactive, utilisez la commande snapshot show sur la destination pour vérifier l'heure d'expiration de la SnapLock appliquée aux copies Snapshot répliquées.
Cet exemple répertorie les copies Snapshot sur le volume dstvolB portant l'étiquette SnapMirror et la date d'expiration du SnapLock :
cluster2::> snapshot show -vserver SVM2 -volume dstvolB -fields snapmirror-label, snaplock-expiry-time