SnapMirror非同期関係を持つ暗号化された ONTAP ボリュームからデータをスクラブする
変更を提案
PDF
ONTAP 9.8 以降では、セキュア パージを使用して、SnapMirror 非同期関係にある NVE 対応ボリューム上のデータを中断することなく「スクラブ」することができます。
-
このタスクを実行するには、クラスタ管理者である必要があります。
-
このタスクを実行するにはadvanced権限が必要です。
セキュアパージは、削除されたファイルのデータ量に応じて、数分から数時間かかる場合があります。 `volume encryption secure-purge show`コマンドを使用して、操作のステータスを表示できます。 `volume encryption secure-purge abort`コマンドを使用して、操作を終了できます。
|
SANホストでセキュアパージを実行するには、パージ対象のファイルを含むLUN全体を削除するか、パージ対象のファイルに属するブロックのLUNにパンチホールを作成できる必要があります。LUNを削除できない場合、またはホストOSがLUNのパンチホール作成をサポートしていない場合は、セキュアパージを実行できません。 |
-
ストレージ システムで、advanced権限レベルに切り替えます。
set -privilege advanced -
セキュア パージを実行するファイルまたはLUNを削除します。
-
NASクライアントで、セキュア パージを実行するファイルを削除します。
-
SANホストで、セキュア パージを実行するLUNを削除するか、パージするファイルに属するブロックに対してLUNでホール パンチングを実行します。
-
-
非同期関係のデスティネーション ボリュームでセキュア パージを準備します。
volume encryption secure-purge start -vserver SVM_name -volume volume_name -prepare trueSnapMirror非同期関係の各ボリュームに対してこの手順を繰り返します。
-
セキュア パージを実行するファイルがSnapshotに含まれている場合は、Snapshotを削除します。
snapshot delete -vserver SVM_name -volume volume_name -snapshot -
セキュア パージを実行するファイルがベースSnapshotに含まれている場合は、次の手順を実行します。
-
SnapMirror非同期関係の宛先ボリュームにSnapshotを作成します:
volume snapshot create -snapshot snapshot_name -vserver SVM_name -volume volume_name -
SnapMirrorを更新してベーススナップショットを前進させる:
snapmirror update -source-snapshot snapshot_name -destination-path destination_path
SnapMirror非同期関係の各ボリュームに対してこの手順を繰り返します。
-
手順(a)と(b)を、ベースSnapshotの数に1を加えた回数だけ繰り返します。
たとえば、ベースSnapshotが2つある場合は手順(a)と(b)を3回繰り返します。
-
ベーススナップショットが存在することを確認します:+
snapshot show -vserver SVM_name -volume volume_name -
ベーススナップショットを削除します:+
snapshot delete -vserver svm_name -volume volume_name -snapshot snapshot
-
-
削除したファイルのセキュア パージを実行します。
volume encryption secure-purge start -vserver svm_name -volume volume_nameSnapMirror非同期関係の各ボリュームに対してこの手順を繰り返します。
次のコマンドは、SVM “vs1” 上の “vol1” 上の削除されたファイルを安全に消去します:
cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
-
セキュア パージ処理のステータスを確認します。
volume encryption secure-purge show