SnapMirror同期関係を持つ暗号化された ONTAP ボリュームからデータをスクラブする
変更を提案
PDF
ONTAP 9.8以降では、セキュア パージを使用して、SnapMirror同期関係にあるNVE対応ボリュームのデータを無停止で「スクラビング」できます。
セキュアパージは、削除されたファイルのデータ量に応じて、完了までに数分から数時間かかる場合があります。 `volume encryption secure-purge show`コマンドを使用して操作のステータスを確認できます。 `volume encryption secure-purge abort`コマンドを使用して操作を終了できます。
|
SANホストでセキュアパージを実行するには、パージ対象のファイルを含むLUN全体を削除するか、パージ対象のファイルに属するブロックのLUNにパンチホールを作成できる必要があります。LUNを削除できない場合、またはホストOSがLUNのパンチホール作成をサポートしていない場合は、セキュアパージを実行できません。 |
-
このタスクを実行するには、クラスタ管理者である必要があります。
-
このタスクを実行するにはadvanced権限が必要です。
-
ストレージ システムで、advanced権限レベルに切り替えます。
set -privilege advanced -
セキュア パージを実行するファイルまたはLUNを削除します。
-
NASクライアントで、セキュア パージを実行するファイルを削除します。
-
SANホストで、セキュア パージを実行するLUNを削除するか、パージするファイルに属するブロックに対してLUNでホール パンチングを実行します。
-
-
非同期関係のデスティネーション ボリュームでセキュア パージを準備します。
volume encryption secure-purge start -vserver <SVM_name> -volume <volume_name> -prepare trueSnapMirror同期関係のもう一方のボリュームに対してこの手順を繰り返します。
-
セキュア パージを実行するファイルがSnapshotに含まれている場合は、Snapshotを削除します。
snapshot delete -vserver <SVM_name> -volume <volume_name> -snapshot <snapshot> -
対象ファイルがベースSnapshotまたは共通Snapshotに含まれている場合は、SnapMirrorを更新して共通Snapshotを最新の状態にします。
snapmirror update -source-snapshot <snapshot_name> -destination-path <destination_path>共通Snapshotは2つあるため、このコマンドは2回実行する必要があります。
-
セキュア パージ ファイルがアプリケーション整合性スナップショット内にある場合は、SnapMirror 同期関係にある両方のボリューム上のスナップショットを削除します:
snapshot delete -vserver <SVM_name> -volume <volume_name> -snapshot <snapshot>この手順は両方のボリュームで実行します。
-
削除したファイルのセキュア パージを実行します。
volume encryption secure-purge start -vserver <SVM_name> -volume <volume_name>SnapMirror同期関係の各ボリュームに対してこの手順を繰り返します。
次のコマンドは、SVM "`vs1`"上の"`vol1`"上の削除されたファイルを安全に消去します。
cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
-
セキュア パージ処理のステータスを確認します。
volume encryption secure-purge show