Archivage des copies Snapshot sur WORM sur une destination d'archivage sécurisé
Vous pouvez utiliser SnapLock pour SnapVault pour protéger les copies Snapshot WORM sur le stockage secondaire. Vous exécutez toutes les tâches SnapLock de base sur la destination du coffre-fort. Le volume de destination est automatiquement monté en lecture seule. Il est donc inutile de valider de manière explicite les copies Snapshot sur WORM. Ainsi, la création de copies Snapshot planifiées sur le volume de destination à l'aide des règles SnapMirror n'est pas prise en charge.
-
Si vous souhaitez utiliser System Manager pour configurer la relation, les clusters source et cible doivent exécuter ONTAP 9.15.1 ou une version ultérieure.
-
Sur le cluster de destination :
-
Si vous utilisez l'interface de ligne de commandes avec une version de ONTAP antérieure à la version 9.10.1, "Créer un agrégat SnapLock".
-
La règle de protection doit être de type « coffre-fort ».
-
Les agrégats source et de destination doivent être de 64 bits.
-
Le volume source ne peut pas être un volume SnapLock.
-
Si vous utilisez l'interface de ligne de commandes de ONTAP, les volumes source et de destination doivent être créés dans le "clusters de peering" et "SVM".
Le volume source peut utiliser le stockage NetApp ou autre. Pour le stockage non NetApp, vous devez utiliser la virtualisation FlexArray.
Vous ne pouvez pas renommer une copie Snapshot engagée en état WORM. |
Vous pouvez cloner des volumes SnapLock, mais vous ne pouvez pas cloner des fichiers sur un volume SnapLock.
Les LUN ne sont pas prises en charge dans les volumes SnapLock. Les LUN ne sont prises en charge dans les volumes SnapLock que dans les cas où les copies Snapshot créées sur un volume non SnapLock sont transférées vers un volume SnapLock pour être protégées dans le cadre de la relation de copie SnapLock. Les LUN ne sont pas prises en charge dans les volumes SnapLock en lecture/écriture. Toutefois, les copies Snapshot inviolables sont prises en charge à la fois sur les volumes source SnapMirror et les volumes de destination qui contiennent des LUN. |
Depuis ONTAP 9.10.1, les volumes SnapLock et non SnapLock peuvent exister sur le même agrégat. Ainsi, vous n'avez plus besoin de créer un agrégat SnapLock distinct si vous utilisez ONTAP 9.10.1. Vous pouvez utiliser l'option '-snaplock-type' du volume pour spécifier un type de volume Compliance ou Enterprise SnapLock. Dans les versions ONTAP antérieures à ONTAP 9.10.1, le mode SnapLock, conformité ou entreprise, est hérité de l'agrégat. Les volumes de destination flexibles de la version ne sont pas pris en charge. Le paramètre de langue du volume de destination doit correspondre au paramètre de langue du volume source.
Une période de conservation par défaut est affectée à un volume SnapLock cible du coffre-fort. La valeur pour cette période est initialement définie sur un minimum de 0 ans pour les volumes SnapLock Enterprise et un maximum de 30 ans pour les volumes SnapLock Compliance. À chaque copie NetApp Snapshot, toutes les copies NetApp Snapshot sont conservées pendant cette période de conservation par défaut. La période de conservation peut être prolongée ultérieurement, si nécessaire. Pour plus d'informations, voir "Aperçu de la durée de conservation".
Depuis la version ONTAP 9.14.1, vous pouvez spécifier des périodes de conservation pour des étiquettes SnapMirror spécifiques dans la règle SnapMirror de la relation SnapMirror de sorte que les copies Snapshot répliquées du volume source vers le volume de destination soient conservées pendant la période de conservation spécifiée dans la règle. Si aucune période de conservation n'est spécifiée, la période de rétention par défaut du volume de destination est utilisée.
À partir de ONTAP 9.13.1, vous pouvez restaurer instantanément une copie Snapshot verrouillée sur le volume SnapLock de destination d'une relation de copie SnapLock en créant une copie FlexClone avec snaplock-type
Défini sur non snaplock et spécifiant la copie Snapshot comme « snapshot-parent » lors de l'exécution de l'opération de création du clone de volume. En savoir plus sur "Création d'un volume FlexClone avec un type SnapLock".
Pour les configurations MetroCluster, il est important de connaître les éléments suivants :
-
Vous pouvez créer une relation SnapVault uniquement entre des SVM source synchrone, et non entre un SVM source synchrone et une SVM de destination synchrone.
-
Vous pouvez créer une relation SnapVault depuis un volume d'un SVM source synchrone vers une SVM transmettant les données.
-
Vous pouvez créer une relation SnapVault depuis un volume d'une SVM diffusant les données vers un volume DP au sein d'un SVM source synchrone.
L'illustration suivante montre la procédure d'initialisation d'une relation de coffre-fort SnapLock :
Vous pouvez utiliser l'interface de ligne de commandes ONTAP pour créer une relation de copie SnapLock ou, à partir de ONTAP 9.15.1, vous pouvez utiliser System Manager pour créer une relation de copie SnapLock.
-
Naviguez jusqu'à stockage > volumes et sélectionnez Ajouter.
-
Dans la fenêtre Ajouter un volume, choisissez plus d'options.
-
Entrez le nom du volume, sa taille, la règle d'export et le nom du partage.
-
Sélectionnez Verrouiller les instantanés de destination pour empêcher la suppression, et dans la section méthode de verrouillage, choisissez SnapLock pour SnapVault. Cette sélection ne s'affiche pas si le type de stratégie sélectionné n'est pas de type « coffre-fort », si la licence SnapLock n'est pas installée ou si l'horloge de conformité n'est pas initialisée.
-
S'il n'est pas déjà activé, sélectionnez initialiser horloge de conformité SnapLock.
-
Enregistrez les modifications.
-
Sur le cluster de destination, créez un volume de destination SnapLock de type
DP
taille identique ou supérieure à celle du volume source :volume create -vserver <SVM_name> -volume <volume_name> -aggregate <aggregate_name> -snaplock-type <compliance|enterprise> -type DP -size <size>
La commande suivante crée un volume SnapLock Compliance de 2 Go nommé
dstvolB
dansSVM2
sur l'agrégatnode01_aggr
:cluster2::> volume create -vserver SVM2 -volume dstvolB -aggregate node01_aggr -snaplock-type compliance -type DP -size 2GB
-
Sur le cluster de destination, "définissez la période de conservation par défaut".
-
"Créer une nouvelle relation de réplication" Entre la source non SnapLock et la nouvelle destination SnapLock que vous avez créée.
Dans cet exemple, une nouvelle relation SnapMirror est créée avec un volume SnapLock de destination
dstvolB
à l'aide d'une règle deXDPDefault
Pour archiver les copies Snapshot étiquetées tous les jours et toutes les semaines selon une planification horaire :cluster2::> snapmirror create -source-path SVM1:srcvolA -destination-path SVM2:dstvolB -vserver SVM2 -policy XDPDefault -schedule hourly
"Création d'une règle de réplication personnalisée" ou un "planification personnalisée" si les valeurs par défaut disponibles ne sont pas appropriées. -
Sur le SVM de destination, initialiser la relation SnapVault créée :
snapmirror initialize -destination-path <destination_path>
La commande suivante initialise la relation entre le volume source
srcvolA
marcheSVM1
et le volume de destinationdstvolB
marcheSVM2
:cluster2::> snapmirror initialize -destination-path SVM2:dstvolB
-
Une fois la relation initialisée et inactive, utilisez le
snapshot show
Sur le volume de destination afin de vérifier l'heure d'expiration du SnapLock appliquée aux copies Snapshot répliquées.Cet exemple répertorie les copies Snapshot sur le volume
dstvolB
Étiquette SnapMirror et date d'expiration du SnapLock :cluster2::> snapshot show -vserver SVM2 -volume dstvolB -fields snapmirror-label, snaplock-expiry-time