Initialiser l'horloge de conformité ONTAP
Suggérer des modifications
PDF
SnapLock utilise le volume Compliance Clock pour éviter toute altération susceptible de modifier la période de conservation des fichiers WORM. Vous devez d'abord initialiser le système CompléanceClock sur chaque nœud hébergeant un agrégat SnapLock.
À partir d'ONTAP 9.14.1, vous pouvez initialiser ou réinitialiser l'horloge de conformité système lorsqu'il n'y a pas de volumes SnapLock ou aucun volume avec le verrouillage par instantané activé. La possibilité de réinitialiser permet aux administrateurs système de réinitialiser l'horloge de conformité système dans les cas où elle aurait été initialisée de manière incorrecte ou pour corriger une dérive de l'horloge sur le système. Dans ONTAP 9.13.1 et les versions antérieures, après avoir initialisé l'horloge de conformité sur un nœud, vous ne pouvez plus l'initialiser à nouveau.
Pour réinitialiser l'horloge de conformité :
-
Tous les nœuds du cluster doivent être en état de santé.
-
Tous les volumes doivent être en ligne.
-
Aucun volume ne peut être présent dans la file d'attente de récupération.
-
Aucun volume SnapLock ne peut être présent.
-
Aucun volume sur lequel le verrouillage des snapshots est activé ne peut être présent.
Exigences générales pour l'initialisation de l'horloge de conformité :
-
Vous devez être un administrateur de cluster pour effectuer cette tâche.
L'heure de l'horloge de conformité du système est héritée par le volume Compliance Clock, qui contrôle la période de conservation des fichiers WORM sur le volume. L'horloge de conformité du volume est initialisée automatiquement lorsque vous créez un nouveau volume SnapLock.
|
Le réglage initial de l'horloge de conformité système est basé sur l'horloge système matérielle actuelle. Pour cette raison, vous devez vérifier que l'heure et le fuseau horaire du système sont corrects avant d'initialiser l'horloge de conformité système sur chaque nœud. Après avoir initialisé l'horloge de conformité système sur un nœud, vous ne pouvez plus l'initialiser à nouveau lorsque des volumes SnapLock ou des volumes avec verrouillage activé sont présents. |
Vous pouvez utiliser l'interface de ligne de commande ONTAP pour initialiser l'horloge de conformité ou, à partir de ONTAP 9.12.1, vous pouvez utiliser System Manager pour initialiser l'horloge de conformité.
-
Accédez à Cluster > Présentation.
-
Dans la section Nœuds, sélectionnez Initialiser l'horloge de conformité SnapLock.
-
Pour afficher la colonne Horloge de conformité et vérifier que l'horloge de conformité est initialisée, dans la section Cluster > Vue d'ensemble > Nœuds, sélectionnez Afficher/Masquer et sélectionnez SnapLock Compliance Clock.
-
Initialiser l'horloge de conformité du système :
snaplock compliance-clock initialize -node node_nameLa commande suivante initialise l'horloge de conformité du système
node1:cluster1::> snaplock compliance-clock initialize -node node1
Pour en savoir plus,
snaplock compliance-clock initializeconsultez le "Référence de commande ONTAP". -
Lorsque vous y êtes invité, vérifiez que l'horloge du système est correcte et que vous souhaitez initialiser l'horloge de conformité :
Warning: You are about to initialize the secure ComplianceClock of the node "node1" to the current value of the node's system clock. This procedure can be performed only once on a given node, so you should ensure that the system time is set correctly before proceeding. The current node's system clock is: Mon Apr 25 06:04:10 GMT 2016 Do you want to continue? (y|n): y
-
Répétez cette procédure pour chaque nœud qui héberge un agrégat SnapLock.
Activez la resynchronisation Compliance Clock pour un système configuré en NTP
Vous pouvez activer la fonction de synchronisation de l'horloge de SnapLock Compliance lorsqu'un serveur NTP est configuré.
-
Cette fonction est disponible uniquement au niveau de privilège avancé.
-
Vous devez être un administrateur de cluster pour effectuer cette tâche.
-
Cette fonction est disponible uniquement sur les plates-formes Cloud Volumes ONTAP, ONTAP Select et VSIM.
Lorsque le démon d'horloge sécurisée SnapLock détecte un décalage supérieur au seuil, ONTAP utilise l'heure système pour réinitialiser les horloges de conformité du système et du volume. Une période de 24 heures est définie comme seuil de décalage. L'horloge de conformité du système se synchronise avec l'horloge système uniquement si le décalage dépasse une journée.
Le démon d'horloge sécurisée SnapLock détecte un décalage et modifie l'horloge de conformité pour l'aligner sur l'heure système. Toute tentative de modification de l'heure système pour forcer l'horloge de conformité à se synchroniser avec l'heure système échoue, car l'horloge de conformité ne se synchronise avec l'heure système que si l'heure système est synchronisée avec l'heure NTP.
-
Activez la fonction de synchronisation de l'horloge de SnapLock Compliance lorsqu'un serveur NTP est configuré :
snaplock compliance-clock ntpLa commande suivante active la fonction de synchronisation de l'horloge de conformité du système :
cluster1::*> snaplock compliance-clock ntp modify -is-sync-enabled true
Pour en savoir plus,
snaplock compliance-clock ntp modifyconsultez le "Référence de commande ONTAP". -
Lorsque vous y êtes invité, vérifiez que les serveurs NTP configurés sont approuvés et que le canal de communication est sécurisé pour activer la fonction :
-
Vérifiez que la fonction est activée :
snaplock compliance-clock ntp showLa commande suivante vérifie que la fonction de synchronisation de l'horloge de conformité du système est activée :
cluster1::*> snaplock compliance-clock ntp show Enable clock sync to NTP system time: true
Pour en savoir plus,
snaplock compliance-clock ntp showconsultez le "Référence de commande ONTAP".