SnapMirror非同期関係にある暗号化されたボリューム上のデータのセキュアパージ
変更を提案
PDF
ONTAP 9 .8以降では、セキュアパージを使用して、SnapMirror非同期関係にあるNVE対応ボリュームで無停止でデータを「スクラビング」できます。
-
このタスクを実行するには、クラスタ管理者である必要があります。
-
このタスクには高度なPrivilegesが必要です。
削除されたファイル内のデータ量によっては、セキュアパージが完了するまでに数分から数時間かかることがあります。処理のステータスは、コマンドを使用して確認できます volume encryption secure-purge show。処理を終了するには、コマンドを使用し `volume encryption secure-purge abort`ます。
|
SANホストでセキュアパージを実行するには、パージするファイルを含むLUN全体を削除するか、パージするファイルに属するブロックに対してLUNに穴を開ける必要があります。LUNを削除できない場合や、ホストオペレーティングシステムでLUNのホールパンチングがサポートされていない場合は、セキュアパージを実行できません。 |
-
ストレージシステムで、advanced権限レベルに切り替えます。
set -privilege advanced -
セキュアパージを実行するファイルまたはLUNを削除します。
-
NASクライアントで、セキュアパージを実行するファイルを削除します。
-
SANホストで、セキュアパージを実行するLUNを削除するか、パージするファイルに属するブロックに対してLUNでホールパンチングを実行します。
-
-
非同期関係のデスティネーションボリュームをセキュアパージする準備をします。
volume encryption secure-purge start -vserver SVM_name -volume volume_name -prepare trueSnapMirror非同期関係の各ボリュームに対してこの手順を繰り返します。
-
セキュアパージを実行するファイルがSnapshotコピーに含まれている場合は、Snapshotコピーを削除します。
snapshot delete -vserver SVM_name -volume volume_name -snapshot -
セキュアパージを実行するファイルがベースSnapshotコピーに含まれている場合は、次の手順を実行します。
-
SnapMirror非同期関係のデスティネーションボリュームにSnapshotコピーを作成します。
volume snapshot create -snapshot snapshot_name -vserver SVM_name -volume volume_name -
SnapMirrorを更新してベースのSnapshotコピーを転送します。
snapmirror update -source-snapshot snapshot_name -destination-path destination_path
SnapMirror非同期関係の各ボリュームに対してこの手順を繰り返します。
-
手順(a)と(b)を、ベースSnapshotコピーの数に1を足した数だけ繰り返します。
たとえば、ベースSnapshotコピーが2つある場合は、手順(a)と(b)を3回繰り返します。
-
ベースのSnapshotコピーが存在することを確認します。+
snapshot show -vserver SVM_name -volume volume_name -
ベースのSnapshotコピーを削除します。+
snapshot delete -vserver svm_name -volume volume_name -snapshot snapshot
-
-
削除したファイルのセキュアパージを実行します。
volume encryption secure-purge start -vserver svm_name -volume volume_nameSnapMirror非同期関係の各ボリュームに対してこの手順を繰り返します。
次のコマンドは、 SVM 「 vs1 」上の「 vol1 」にある削除済みファイルを安全にパージします。
cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
-
セキュアパージ処理のステータスを確認します。
volume encryption secure-purge show