Note di rilascio
Igienizzare un disco
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
La sanificazione di un disco consente di rimuovere i dati da un disco o da un set di dischi su sistemi decommissionati o inutilizzabili, in modo che i dati non possano mai essere ripristinati.
Sono disponibili due metodi per la sanificazione dei dischi mediante l'interfaccia CLI:
Sanificazione di un disco con & 8220;modalità di manutenzione& 8221; comandi (ONTAP 9.6 e versioni successive)
A partire da ONTAP 9.6, è possibile eseguire la pulizia del disco in modalità di manutenzione.
-
I dischi non possono essere dischi con crittografia automatica (SED).
È necessario utilizzare
storage encryption disk sanitizeComando per sanificare un SED.
-
Avviare in modalità di manutenzione.
-
Uscire dalla shell corrente immettendo
halt.Viene visualizzato il prompt DEL CARICATORE.
-
Accedere alla modalità di manutenzione immettendo
boot_ontap maint.Una volta visualizzate alcune informazioni, viene visualizzato il prompt della modalità di manutenzione.
-
-
Se i dischi da sanificare sono partizionati, dispartizionare ciascun disco:
Il comando per dispartizionare un disco è disponibile solo a livello di DIAG e deve essere eseguito solo sotto la supervisione del supporto NetApp. Si consiglia vivamente di contattare il supporto NetApp prima di procedere. Consultare anche l'articolo della Knowledge base "Come dispartizionare un disco spare in ONTAP" disk unpartition disk_name -
Igienizzare i dischi specificati:
disk sanitize start [-p pattern1|-r [-p pattern2|-r [-p pattern3|-r]]] [-c cycle_count] disk_list
Non spegnere il nodo, interrompere la connettività dello storage o rimuovere i dischi di destinazione durante la pulizia. Se la pulizia viene interrotta durante la fase di formattazione, la fase di formattazione deve essere riavviata e completata prima che i dischi siano stati sanitizzati e pronti per essere restituiti al pool di riserva. Se è necessario interrompere il processo di sanificazione, è possibile farlo utilizzando disk sanitize abortcomando. Se i dischi specificati sono sottoposti alla fase di formattazione della disinfezione, l'interruzione non avviene fino al completamento della fase.`-p` `_pattern1_` `-p` `_pattern2_` `-p` `_pattern3_` specifica un ciclo di uno o tre modelli di sovrascrittura di byte esadecimali definiti dall'utente che possono essere applicati in successione ai dischi da sanificare. Il modello predefinito è tre passaggi, utilizzando 0x55 per il primo passaggio, 0xaa per il secondo passaggio e 0x3c per il terzo passaggio.
-rsostituisce una sovrascrittura ripetuta con una sovrascrittura casuale per uno o tutti i passaggi.-ccycle_countspecifica il numero di volte in cui vengono applicati i modelli di sovrascrittura specificati. Il valore predefinito è un ciclo. Il valore massimo è di sette cicli.disk_listSpecifica un elenco degli ID dei dischi spare da sanificare, separati da spazio. -
Se lo si desidera, controllare lo stato del processo di pulizia del disco:
disk sanitize status [disk_list] -
Una volta completato il processo di sanificazione, riportare i dischi allo stato spare per ciascun disco:
disk sanitize release disk_name -
Uscire dalla modalità di manutenzione.
Sanificazione di un disco con i comandi 8220; nodeshel 8221; (tutte le release di ONTAP 9)
Per tutte le versioni di ONTAP 9, quando la disinfezione del disco viene attivata utilizzando comandi nodeshell, alcuni comandi ONTAP di basso livello sono disattivati. Una volta attivata la sanificazione del disco su un nodo, non è possibile disattivarla.
-
I dischi devono essere dischi spare; devono essere di proprietà di un nodo, ma non devono essere utilizzati in un Tier locale (aggregato).
Se i dischi sono partizionati, nessuna partizione può essere utilizzata in un Tier locale (aggregato).
-
I dischi non possono essere dischi con crittografia automatica (SED).
È necessario utilizzare
storage encryption disk sanitizeComando per sanificare un SED. -
I dischi non possono far parte di un pool di storage.
-
Se i dischi da sanificare sono partizionati, dispartizionare ciascun disco:
Il comando per dispartizionare un disco è disponibile solo a livello di DIAG e deve essere eseguito solo sotto la supervisione del supporto NetApp. Si consiglia vivamente di contattare il supporto NetApp prima di procedere. è inoltre possibile consultare l'articolo della Knowledge base "Come dispartizionare un disco spare in ONTAP". disk unpartition disk_name -
Immettere il nodeshell per il nodo proprietario dei dischi che si desidera disinfettare:
system node run -node node_name -
Abilitare la sanificazione del disco:
options licensed_feature.disk_sanitization.enable onViene richiesto di confermare il comando perché è irreversibile.
-
Passa al livello avanzato di privilegi più avanzato:
priv set advanced -
Igienizzare i dischi specificati:
disk sanitize start [-p pattern1|-r [-p pattern2|-r [-p pattern3|-r]]] [-c cycle_count] disk_list
Non spegnere il nodo, interrompere la connettività dello storage o rimuovere i dischi di destinazione durante la pulizia. Se la pulizia viene interrotta durante la fase di formattazione, la fase di formattazione deve essere riavviata e completata prima che i dischi siano stati sanitizzati e pronti per essere restituiti al pool di riserva. Se è necessario interrompere il processo di sanificazione, è possibile farlo utilizzando il comando disk sanitize abortor. Se i dischi specificati sono sottoposti alla fase di formattazione della disinfezione, l'interruzione non avviene fino al completamento della fase. -p pattern1 -p pattern2 -p pattern3specifica un ciclo di uno o tre modelli di sovrascrittura di byte esadecimali definiti dall'utente che possono essere applicati in successione ai dischi da sanificare. Il modello predefinito è tre passaggi, utilizzando 0x55 per il primo passaggio, 0xaa per il secondo passaggio e 0x3c per il terzo passaggio.-rsostituisce una sovrascrittura ripetuta con una sovrascrittura casuale per uno o tutti i passaggi.-c cycle_countspecifica il numero di volte in cui vengono applicati i modelli di sovrascrittura specificati.Il valore predefinito è un ciclo. Il valore massimo è di sette cicli.
disk_listSpecifica un elenco degli ID dei dischi spare da sanificare, separati da spazio. -
Se si desidera controllare lo stato del processo di pulizia del disco:
disk sanitize status [disk_list] -
Una volta completato il processo di sanificazione, riportare i dischi allo stato spare:
disk sanitize release disk_name -
Torna al livello di privilegio admin nodeshell:
priv set admin -
Tornare all'interfaccia utente di ONTAP:
exit -
Determinare se tutti i dischi sono stati riportati allo stato spare:
storage aggregate show-spare-disksSe…
Quindi…
Tutti i dischi sanitizzati sono elencati come spare
Hai finito. I dischi sono stati sanitizzati e in stato spare.
Alcuni dischi sanitizzati non sono elencati come dischi di riserva
Attenersi alla seguente procedura:
-
Accedere alla modalità avanzata dei privilegi:
set -privilege advanced -
Assegnare i dischi sanitizzati non assegnati al nodo appropriato per ciascun disco:
storage disk assign -disk disk_name -owner node_name -
Riportare i dischi allo stato spare per ciascun disco:
storage disk unfail -disk disk_name -s -q -
Tornare alla modalità amministrativa:
set -privilege admin
-
I dischi specificati vengono sanitizzati e designati come hot spare. I numeri di serie dei dischi sanitizzati vengono scritti in /etc/log/sanitized_disks.
Vengono scritti i log di disk sanitization che mostrano gli elementi completati su ogni disco /mroot/etc/log/sanitization.log.