Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Archivage des snapshots en mode WORM sur une destination de coffre-fort

Contributeurs
PDF

Vous pouvez utiliser SnapLock pour SnapVault pour protéger les snapshots WORM sur le stockage secondaire. Vous exécutez toutes les tâches SnapLock de base sur la destination du coffre-fort. Le volume de destination est monté automatiquement en lecture seule, il n'est donc pas nécessaire d'affecter explicitement les snapshots à WORM.

Avant de commencer

  • Si vous souhaitez utiliser System Manager pour configurer la relation, les clusters source et cible doivent exécuter ONTAP 9.15.1 ou une version ultérieure.

  • Sur le cluster de destination :

  • La règle de protection doit être de type « coffre-fort ».

  • Les agrégats source et de destination doivent être de 64 bits.

  • Le volume source ne peut pas être un volume SnapLock.

  • Si vous utilisez l'interface de ligne de commandes de ONTAP, les volumes source et de destination doivent être créés dans le "clusters de peering" et "SVM".

Description de la tâche

Le volume source peut utiliser le stockage NetApp ou autre. Pour le stockage non NetApp, vous devez utiliser la virtualisation FlexArray.

Remarque Vous ne pouvez pas renommer un snapshot validé en état WORM.

Vous pouvez cloner des volumes SnapLock, mais vous ne pouvez pas cloner des fichiers sur un volume SnapLock.

Remarque Les LUN ne sont pas prises en charge dans les volumes SnapLock. Les LUN ne sont prises en charge dans les volumes SnapLock que dans les cas où les snapshots créés sur un volume non SnapLock sont transférés vers un volume SnapLock pour être protégés dans le cadre de la relation de copie SnapLock. Les LUN ne sont pas prises en charge dans les volumes SnapLock en lecture/écriture. Toutefois, les snapshots inviolables sont pris en charge à la fois sur les volumes source et de destination SnapMirror qui contiennent des LUN.

Depuis ONTAP 9.10.1, les volumes SnapLock et non SnapLock peuvent exister sur le même agrégat. Ainsi, vous n'avez plus besoin de créer un agrégat SnapLock distinct si vous utilisez ONTAP 9.10.1. Vous pouvez utiliser l'option '-snaplock-type' du volume pour spécifier un type de volume Compliance ou Enterprise SnapLock. Dans les versions ONTAP antérieures à ONTAP 9.10.1, le mode SnapLock, conformité ou entreprise, est hérité de l'agrégat. Les volumes de destination flexibles de la version ne sont pas pris en charge. Le paramètre de langue du volume de destination doit correspondre au paramètre de langue du volume source.

Une période de conservation par défaut est affectée à un volume SnapLock cible du coffre-fort. La valeur pour cette période est initialement définie sur un minimum de 0 ans pour les volumes SnapLock Enterprise et un maximum de 30 ans pour les volumes SnapLock Compliance. Chaque snapshot NetApp est d'abord validé avec cette période de conservation par défaut. La période de conservation peut être prolongée ultérieurement, si nécessaire. Pour plus d'informations, voir "Aperçu de la durée de conservation".

Depuis la version ONTAP 9.14.1, vous pouvez spécifier des périodes de conservation pour des étiquettes SnapMirror spécifiques dans la règle SnapMirror de la relation SnapMirror de sorte que les snapshots répliqués depuis le volume source vers le volume de destination soient conservés pendant la période de conservation spécifiée dans la règle. Si aucune période de conservation n'est spécifiée, la période de rétention par défaut du volume de destination est utilisée.

Depuis ONTAP 9.13.1, vous pouvez restaurer instantanément un snapshot verrouillé sur le volume SnapLock de destination d'une relation de coffre-fort SnapLock en créant une FlexClone avec l'option définie sur non-snaplock et en snaplock-type spécifiant le snapshot comme « snapshot-parent » lors de l'exécution de l'opération de création du clone de volume. En savoir plus sur "Création d'un volume FlexClone avec un type SnapLock".

Pour les configurations MetroCluster, il est important de connaître les éléments suivants :

  • Vous pouvez créer une relation SnapVault uniquement entre des SVM source synchrone, et non entre un SVM source synchrone et une SVM de destination synchrone.

  • Vous pouvez créer une relation SnapVault depuis un volume d'un SVM source synchrone vers une SVM transmettant les données.

  • Vous pouvez créer une relation SnapVault depuis un volume d'une SVM diffusant les données vers un volume DP au sein d'un SVM source synchrone.

L'illustration suivante montre la procédure d'initialisation d'une relation de coffre-fort SnapLock :

Cette illustration présente la procédure d'initialisation d'une relation de coffre-fort SnapLock : identification du cluster de destination, création d'un volume de destination, création d'une règle, ajout de règles à la règle, création d'une relation de coffre-fort entre les volumes et affectation de la règle à la relation, puis initialisation de la relation pour démarrer un transfert de base.

Étapes

Vous pouvez utiliser l'interface de ligne de commandes ONTAP pour créer une relation de copie SnapLock ou, à partir de ONTAP 9.15.1, vous pouvez utiliser System Manager pour créer une relation de copie SnapLock.

System Manager

  1. Naviguez jusqu'à stockage > volumes et sélectionnez Ajouter.

  2. Dans la fenêtre Ajouter un volume, choisissez plus d'options.

  3. Entrez le nom du volume, sa taille, la règle d'export et le nom du partage.

  4. Sélectionnez Verrouiller les instantanés de destination pour empêcher la suppression, et dans la section méthode de verrouillage, choisissez SnapLock pour SnapVault. Cette sélection ne s'affiche pas si le type de stratégie sélectionné n'est pas de type « coffre-fort », si la licence SnapLock n'est pas installée ou si l'horloge de conformité n'est pas initialisée.

  5. S'il n'est pas déjà activé, sélectionnez initialiser horloge de conformité SnapLock.

  6. Enregistrez les modifications.

CLI

  1. Sur le cluster de destination, créez un volume de destination SnapLock de type DP taille identique ou supérieure à celle du volume source :

    volume create -vserver <SVM_name> -volume <volume_name> -aggregate <aggregate_name> -snaplock-type <compliance|enterprise> -type DP -size <size>

    La commande suivante crée un volume SnapLock Compliance de 2 Go nommé dstvolB dans SVM2 sur l'agrégat node01_aggr:

    cluster2::> volume create -vserver SVM2 -volume dstvolB -aggregate node01_aggr -snaplock-type compliance -type DP -size 2GB

  2. Sur le cluster de destination, "définissez la période de conservation par défaut".

  3. "Créer une nouvelle relation de réplication" Entre la source non SnapLock et la nouvelle destination SnapLock que vous avez créée.

    Dans cet exemple, une nouvelle relation SnapMirror est créée avec le volume SnapLock de destination dstvolB à l'aide d'une règle de XDPDefault afin d'archiver les copies Snapshot chaque jour et chaque semaine selon une planification horaire :

    cluster2::> snapmirror create -source-path SVM1:srcvolA -destination-path SVM2:dstvolB -vserver SVM2 -policy XDPDefault -schedule hourly
    Remarque "Création d'une règle de réplication personnalisée" ou un "planification personnalisée" si les valeurs par défaut disponibles ne sont pas appropriées.

  4. Sur le SVM de destination, initialiser la relation SnapVault créée :

    snapmirror initialize -destination-path <destination_path>

    La commande suivante initialise la relation entre le volume source srcvolA marche SVM1 et le volume de destination dstvolB marche SVM2:

    cluster2::> snapmirror initialize -destination-path SVM2:dstvolB

  5. Une fois la relation initialisée et inactive, utilisez la snapshot show commande sur la destination pour vérifier l'heure d'expiration SnapLock appliquée aux snapshots répliqués.

    Cet exemple répertorie les snapshots sur un volume dstvolB portant l'étiquette SnapMirror et la date d'expiration du SnapLock :

    cluster2::> snapshot show -vserver SVM2 -volume dstvolB -fields snapmirror-label, snaplock-expiry-time
Informations associées

"Cluster et SVM peering"

"Sauvegarde de volume avec SnapVault"