SnapMirror同期関係にある暗号化されたボリュームのデータをスクラビングする
変更を提案
PDF
ONTAP 9 8以降では、セキュアパージを使用して、SnapMirror同期関係にあるNVE対応ボリュームのデータを無停止で「スクラビング」できます。
セキュアパージは、削除されたファイル内のデータ量によっては、完了までに数分から数時間かかることがあります。処理のステータスは、コマンドを使用して確認できます volume encryption secure-purge show。処理を終了するには、コマンドを使用し `volume encryption secure-purge abort`ます。
|
SANホストでセキュアパージを実行するには、パージするファイルを含むLUN全体を削除するか、パージするファイルに属するブロックに対してLUNに穴を開ける必要があります。LUNを削除できない場合や、ホストオペレーティングシステムでLUNのホールパンチングがサポートされていない場合は、セキュアパージを実行できません。 |
-
このタスクを実行するには、クラスタ管理者である必要があります。
-
このタスクには高度なPrivilegesが必要です。
-
ストレージシステムで、advanced権限レベルに切り替えます。
set -privilege advanced -
セキュアパージを実行するファイルまたはLUNを削除します。
-
NASクライアントで、セキュアパージを実行するファイルを削除します。
-
SANホストで、セキュアパージを実行するLUNを削除するか、パージするファイルに属するブロックに対してLUNでホールパンチングを実行します。
-
-
非同期関係のデスティネーションボリュームをセキュアパージする準備をします。
volume encryption secure-purge start -vserver <SVM_name> -volume <volume_name> -prepare trueSnapMirror同期関係のもう一方のボリュームに対してこの手順を繰り返します。
-
セキュアパージを実行するファイルがSnapshotコピーに含まれている場合は、Snapshotコピーを削除します。
snapshot delete -vserver <SVM_name> -volume <volume_name> -snapshot <snapshot> -
ベースのSnapshotコピーまたは共通のSnapshotコピーにセキュアパージファイルが含まれている場合は、SnapMirrorを更新して共通のSnapshotコピーを転送します。
snapmirror update -source-snapshot <snapshot_name> -destination-path <destination_path>共通のSnapshotコピーは2つあるため、このコマンドは2回実行する必要があります。
-
セキュアパージファイルがアプリケーションと整合性のあるSnapshotコピーに含まれている場合は、SnapMirror同期関係の両方のボリュームでSnapshotコピーを削除します。
snapshot delete -vserver <SVM_name> -volume <volume_name> -snapshot <snapshot>この手順は両方のボリュームで実行します。
-
削除したファイルのセキュアパージを実行します。
volume encryption secure-purge start -vserver <SVM_name> -volume <volume_name>SnapMirror同期関係の各ボリュームに対してこの手順を繰り返します。
次のコマンドは 'SVM "vs1 `" 上の "vol1" 上の削除されたファイルを安全にパージします
cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
-
セキュアパージ処理のステータスを確認します。
volume encryption secure-purge show