Creazione di un cyber vault con ONTAP
I passaggi riportati di seguito sono utili per la creazione di un cyber vault con ONTAP.
-
Il cluster di origine deve eseguire ONTAP 9 o una versione successiva.
-
Gli aggregati di origine e destinazione devono essere a 64 bit.
-
I volumi di origine e di destinazione devono essere creati in cluster peered con SVM peered. Per ulteriori informazioni, vedere "Peering dei cluster".
-
Se la funzione di crescita automatica del volume è disattivata, lo spazio libero sul volume di destinazione deve essere superiore di almeno il cinque percento allo spazio utilizzato sul volume di origine.
L'illustrazione seguente mostra la procedura per l'inizializzazione di una relazione del vault di SnapLock Compliance:
-
Identificare l'array di destinazione per diventare il cyber vault per ricevere i dati con mappatura aerea.
-
Sulla matrice di destinazione, per preparare il cyber vault, "Installare la licenza di ONTAP ONE", "Inizializzare l'orologio di conformità"e, se si sta utilizzando una release ONTAP precedente alla 9.10.1, "Creazione di un aggregato SnapLock Compliance".
-
Sull'array di destinazione, creare un volume di destinazione SnapLock Compliance di tipo DP:
volume create -vserver SVM_name -volume volume_name -aggregate aggregate_name -snaplock-type compliance|enterprise -type DP -size size
-
A partire da ONTAP 9.10.1, i volumi SnapLock e non SnapLock possono esistere sullo stesso aggregato; pertanto, non è più necessario creare un aggregato SnapLock separato se si utilizza ONTAP 9.10.1. Utilizzare l' `-snaplock-type`opzione volume per specificare un tipo di conformità. Nelle versioni ONTAP precedenti a ONTAP 9.10,1, la modalità SnapLock, conformità viene ereditata dall'aggregato. I volumi di destinazione flessibili in base alla versione non sono supportati. L'impostazione della lingua del volume di destinazione deve corrispondere all'impostazione della lingua del volume di origine.
Il seguente comando crea un volume SnapLock Compliance da 2 GB denominato
dstvolB
in nell'SVM2`aggregato `node01_aggr
:cluster2::> volume create -vserver SVM2 -volume dstvolB -aggregate node01_aggr -snaplock-type compliance -type DP -size 2GG
-
Nel cluster di destinazione, per creare il traferro, impostare il periodo di conservazione predefinito, come descritto in "Impostare il periodo di conservazione predefinito". A un volume SnapLock che è una destinazione del vault è assegnato un periodo di conservazione predefinito. Il valore per questo periodo è inizialmente fissato ad un minimo di 0 anni e massimo di 100 anni (a partire da ONTAP 9.10,1. Per le release precedenti di ONTAP, il valore è 0 - 70.) per SnapLock Compliance Volumes. Ogni copia Snapshot di NetApp viene inizialmente impegnata con questo periodo di conservazione predefinito. È necessario modificare il periodo di conservazione predefinito. Il periodo di conservazione può essere prolungato in un secondo momento, se necessario, ma mai abbreviato. Per ulteriori informazioni, vedere "Imposta la panoramica del tempo di conservazione".
I fornitori di servizi devono considerare le date di fine del contratto del cliente durante la determinazione del periodo di conservazione. Ad esempio, se il periodo di conservazione del vault dei dati informatici è di 30 giorni e il contratto del cliente termina prima della scadenza del periodo di conservazione, i dati nel vault dei dati informatici non possono essere eliminati fino alla scadenza del periodo di conservazione. -
"Creare una nuova relazione di replica" Tra l'origine non SnapLock e la nuova destinazione SnapLock creata nel passaggio 3.
Questo esempio crea una nuova relazione SnapMirror con il volume SnapLock di destinazione dstvolB utilizzando un criterio di XDPDefault per il vault delle copie Snapshot etichettate giornalmente e settimanalmente con una pianificazione oraria:
cluster2::> snapmirror create -source-path SVM1:srcvolA -destination-path SVM2:dstvolB -vserver SVM2 -policy XDPDefault -schedule hourly
"Creare un criterio di replica personalizzato" o a "programma personalizzato" se le impostazioni predefinite disponibili non sono adatte.
-
Sulla SVM di destinazione, inizializzare la relazione SnapVault creata nella fase 5:
snapmirror initialize -destination-path destination_path
-
Il seguente comando inizializza la relazione tra il volume di origine srcvolA su SVM1 e il volume di destinazione dstvolB su SVM2:
cluster2::> snapmirror initialize -destination-path SVM2:dstvolB
-
Una volta inizializzata la relazione e inattiva, utilizzare il comando snapshot show sulla destinazione per verificare il tempo di scadenza del SnapLock applicato alle copie Snapshot replicate.
Questo esempio elenca le copie Snapshot sul volume dstvolB che hanno l'etichetta SnapMirror e la data di scadenza del SnapLock:
cluster2::> snapshot show -vserver SVM2 -volume dstvolB -fields snapmirror-label, snaplock-expiry-time