Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Inizializzare il Compliance Clock

Collaboratori

SnapLock utilizza Volume Compliance Clock per evitare manomissioni che potrebbero alterare il periodo di conservazione dei file WORM. È necessario prima inizializzare il system ComplianceClock su ogni nodo che ospita un aggregato SnapLock.

A partire da ONTAP 9.14.1, è possibile inizializzare o reinizializzare il clock di conformità del sistema quando non ci sono volumi SnapLock o nessun volume con il blocco delle copie Snapshot attivato. La possibilità di reinizializzare consente agli amministratori di sistema di reimpostare l'orologio di conformità del sistema nei casi in cui potrebbe essere stato inizializzato in modo errato o di correggere la deriva dell'orologio sul sistema. In ONTAP 9.13.1 e nelle versioni precedenti, una volta inizializzato il Compliance Clock su un nodo, non è possibile inizializzarlo nuovamente.

Prima di iniziare

Per reinizializzare il Compliance Clock:

  • Tutti i nodi nel cluster devono essere in stato integro.

  • Tutti i volumi devono essere online.

  • La coda di ripristino non può contenere volumi.

  • Non può essere presente alcun volume SnapLock.

  • Non può essere presente alcun volume con il blocco della copia Snapshot abilitato.

Requisiti generali per l'inizializzazione dell'orologio di conformità:

A proposito di questa attività

L'ora del Compliance Clock del sistema viene ereditata dal Volume Compliance Clock, quest'ultimo dei quali controlla il periodo di conservazione dei file WORM sul volume. Il clock di conformità del volume viene inizializzato automaticamente quando si crea un nuovo volume SnapLock.

Nota

L'impostazione iniziale dell'orologio di conformità del sistema si basa sull'orologio di sistema hardware corrente. Per questo motivo, è necessario verificare che l'ora e il fuso orario del sistema siano corretti prima di inizializzare l'orologio di conformità del sistema su ciascun nodo. Una volta inizializzato il clock di conformità del sistema su un nodo, non è possibile inizializzarlo nuovamente quando sono presenti volumi SnapLock o volumi con blocco abilitato.

Fasi

È possibile utilizzare la CLI di ONTAP per inizializzare l'orologio di conformità oppure, a partire da ONTAP 9.12.1, utilizzare Gestione sistema per inizializzare l'orologio di conformità.

System Manager
  1. Accedere a Cluster > Panoramica.

  2. Nella sezione nodi, fare clic su Inizializza clock di conformità SnapLock.

  3. Per visualizzare la colonna Orologio conformità e verificare che l'Orologio conformità sia inizializzato, nella sezione Cluster > Panoramica > nodi, fare clic su Mostra/Nascondi e selezionare Orologio conformità SnapLock.

CLI
  1. Inizializzare l'orologio di conformità del sistema:

    snaplock compliance-clock initialize -node node_name

    Il seguente comando inizializza il Compliance Clock del sistema su node1:

    cluster1::> snaplock compliance-clock initialize -node node1
  2. Quando richiesto, confermare che l'orologio di sistema è corretto e che si desidera inizializzare l'orologio di conformità:

    Warning: You are about to initialize the secure ComplianceClock of
    the node "node1" to the current value of the node's system clock.
    This procedure can be performed only once on a given node, so you
    should ensure that the system time is set correctly before proceeding.
    
    The current node's system clock is: Mon Apr 25 06:04:10 GMT 2016
    
    Do you want to continue? (y|n): y
  3. Ripetere questa procedura per ogni nodo che ospita un aggregato SnapLock.

Abilitare la risincronizzazione del clock di conformità per un sistema configurato con NTP

È possibile attivare la funzione di sincronizzazione dell'ora dell'orologio di conformità SnapLock quando è configurato un server NTP.

Di cosa hai bisogno
  • Questa funzione è disponibile solo al livello di privilegio avanzato.

  • Per eseguire questa attività, è necessario essere un amministratore del cluster.

  • "La licenza SnapLock deve essere installata sul nodo".

  • Questa funzione è disponibile solo per le piattaforme Cloud Volumes ONTAP, ONTAP Select e VSIM.

A proposito di questa attività

Quando il daemon di clock sicuro SnapLock rileva un'inclinazione oltre la soglia, ONTAP utilizza l'ora di sistema per reimpostare sia il sistema che i blocchi di conformità del volume. Come soglia di disallineamento viene impostato un periodo di 24 ore. Ciò significa che l'orologio di conformità del sistema è sincronizzato con l'orologio di sistema solo se l'inclinazione è più vecchia di un giorno.

Il daemon dell'orologio sicuro SnapLock rileva un'inclinazione e modifica l'orologio di conformità all'ora del sistema. Qualsiasi tentativo di modifica dell'ora di sistema per forzare la sincronizzazione dell'orologio di conformità con l'ora di sistema non riesce, poiché l'orologio di conformità si sincronizza con l'ora di sistema solo se l'ora di sistema è sincronizzata con l'ora NTP.

Fasi
  1. Attivare la funzione sincronizzazione orologio conformità SnapLock quando è configurato un server NTP:

    snaplock compliance-clock ntp

    Il seguente comando abilita la funzione di sincronizzazione dell'ora dell'orologio di conformità del sistema:

    cluster1::*> snaplock compliance-clock ntp modify -is-sync-enabled true
  2. Quando richiesto, verificare che i server NTP configurati siano attendibili e che il canale di comunicazione sia sicuro per abilitare la funzione:

  3. Verificare che la funzione sia attivata:

    snaplock compliance-clock ntp show

    Il seguente comando verifica che la funzione di sincronizzazione dell'ora del clock di conformità del sistema sia attivata:

    cluster1::*> snaplock compliance-clock ntp show
    
    Enable clock sync to NTP system time: true