ONTAP SnapLockボリュームを移動する
変更を提案
PDF
ONTAP 9.8以降では、SnapLockボリュームを同じタイプのデスティネーション アグリゲートに移動できます(EnterpriseからEnterpriseへの移動またはComplianceからComplianceへの移動)。SnapLockボリュームを移動するには、SnapLockのセキュリティ ロールが割り当てられている必要があります。
SnapLockセキュリティ管理者アカウントの作成
SnapLockボリュームの移動を実行するには、SnapLockセキュリティ管理者権限が必要です。この権限は、ONTAP 9.8で導入された_snaplock_ロールによって付与されます。このロールがまだ割り当てられていない場合は、クラスタ管理者に依頼して、このSnapLockセキュリティロールを持つSnapLockセキュリティユーザを作成してください。
-
このタスクを実行するには、クラスタ管理者である必要があります。
-
セキュアな接続(SSH、コンソール、またはZAPI)でログインする必要があります。
snaplockロールは、vsadmin-snaplockロールと違って、データSVMではなく管理SVMに関連付けられます。
-
SnapLock管理者ロールが割り当てられたSVM管理者アカウントを作成します。
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment次のコマンドを実行すると、事前定義された `snaplock`ロールを持つ SVM 管理者アカウント `SnapLockAdmin`が、パスワードを使用して管理 SVM `cluster1`にアクセスできるようになります:
cluster1::> security login create -vserver cluster1 -user-or-group-name SnapLockAdmin -application ssh -authmethod password -role snaplock
`security login create`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-login-create.html["ONTAPコマンド リファレンス"^]をご覧ください。
SnapLockボリュームの移動
`volume move`コマンドを使用して、SnapLockボリュームをデスティネーション アグリゲートに移動できます。
-
SnapLockボリュームの移動を実行する前に、SnapLockで保護された監査ログを作成しておく必要があります。
-
9.10.1より前のバージョンのONTAPを使用している場合は、デスティネーション アグリゲートのSnapLockタイプが、移動するSnapLockボリュームと同じであることが必要です(ComplianceからComplianceへの移動またはEnterpriseからEnterpriseへの移動)。ONTAP 9.10.1以降ではこの制限がなくなり、SnapLock ComplianceボリュームとSnapLock Enterpriseボリュームの両方、および非SnapLockボリュームをアグリゲートに含めることができます。
-
SnapLockのセキュリティ ロールが割り当てられている必要があります。
-
セキュアな接続を使用して、ONTAPクラスタ管理LIFにログインします。
ssh snaplock_user@cluster_mgmt_ip -
SnapLockボリュームを移動します。
volume move start -vserver SVM_name -volume SnapLock_volume_name -destination-aggregate destination_aggregate_name -
ボリューム移動処理の現在のステータスを確認します。
volume move show -volume SnapLock_volume_name -vserver SVM_name -fields volume,phase,vserver