日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

同期 SnapMirror 関係が設定された暗号化されたボリュームのデータをスクラビングします

寄稿者 netapp-thomi

ONTAP 9.8 以降では、同期 SnapMirror 関係にある NVE 対応ボリュームで、システムを停止せずに「 crub 」データをセキュアパージできます。

必要なもの
  • このタスクを実行するには、クラスタ管理者である必要があります。

  • このタスクを実行するには advanced 権限が必要です。

削除されたファイルのデータ量によっては、セキュアパージが完了するまでに数分から数時間かかることがあります。volume encryption secure-purge show コマンドを使用して、処理のステータスを表示できます。volume encryption secure-purge abort コマンドを使用して、処理を終了できます。

注記

SAN ホストでセキュアパージを実行するには、パージするファイルを含む LUN 全体を削除するか、パージするファイルに属するブロックの LUN で穴を開ける必要があります。LUN を削除できない場合や、ホストオペレーティングシステムで LUN のパンチ穴がサポートされていない場合は、セキュアパージを実行できません。

手順
  1. ストレージシステムで、 advanced 権限レベルに切り替えます。

    「 advanced 」の権限が必要です

  2. セキュアパージするファイルまたは LUN を削除します。

    • NAS クライアントで、セキュアパージするファイルを削除します。

    • SAN ホストで、パージするファイルに属するブロックのために、 LUN から安全にパージまたはパンチ穴を開ける LUN を削除します。

  3. 非同期関係のデスティネーションボリュームを安全にパージするように準備します。

    'volume encryption secure-purge start -vserver svm_name -volume volume_name -prepare true

    同期 SnapMirror 関係にある他のボリュームに対してこの手順を繰り返します。

  4. セキュアにパージするファイルが Snapshot コピーにある場合は、 Snapshot コピーを削除します。

    「 snapshot-delete -vserver SVM_name -volume vol_a -snapshot 」という Snapshot コピーを削除する

  5. セキュアなパージファイルがベースまたは共通の Snapshot コピーに含まれている場合は、 SnapMirror を更新して共通の Snapshot コピーをフォワードします。

    「 snapmirror update -source-path destination_path 」を指定します

    共通の Snapshot コピーが 2 つあるため、このコマンドは 2 回実行する必要があります。

  6. セキュアなパージファイルがアプリケーションと整合性のある Snapshot コピーに含まれている場合は、同期 SnapMirror 関係にある両方のボリュームで Snapshot コピーを削除します。

    「 snapshot-delete -vserver SVM_name -volume vol_name -snapshot 」という Snapshot コピーを削除します

    この手順は両方のボリュームで実行します。

  7. 削除したファイルを安全にパージします。

    'volume encryption secure-purge start -vserver svm_name -volume volume_name

    同期 SnapMirror 関係にある各ボリュームについて、この手順を繰り返します。

    次のコマンドは 'SMV "vs1 `" 上の "vol1" 上の削除されたファイルを安全にパージします

    cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
  8. セキュアパージ処理のステータスを確認します。

    volume encryption secure-purgeshow