非同期SnapMirror関係にある暗号化されたボリュームでのデータのセキュア パージ

ONTAP 9.8以降では、セキュア パージを使用して、非同期SnapMirror関係にあるNVE対応ボリュームのデータを無停止でスクラビングできます。

開始する前に

タスク概要

削除されたファイルのデータの量によっては、セキュア パージが完了するまでに数分から数時間かかることがあります。処理のステータスは、volume encryption secure-purge showコマンドを使用して確認できます。処理を強制終了する場合は、volume encryption secure-purge abortコマンドを使用します。

注: SANホストでセキュア パージを実行するには、パージするファイルを含むLUN全体を削除するか、パージするファイルに属するブロックに対してLUNでホール パンチング(ブロックの解放)を実行する必要があります。LUNを削除できない場合や、ホスト オペレーティング システムがLUNでのホール パンチングをサポートしていない場合は、セキュア パージを実行できません。

手順

  1. ストレージ システムで、advanced権限レベルに切り替えます。set -privilege advanced
  2. セキュア パージを実行するファイルまたはLUNを削除します。
    • NASクライアントで、セキュア パージを実行するファイルを削除します。
    • SANホストで、セキュア パージを実行するLUNを削除するか、パージするファイルに属するブロックに対してLUNでホール パンチングを実行します。
  3. 非同期関係のvol_Aに対し、セキュア パージの準備をします。volume encryption secure-purge start -vserver SVM_name -volume volume_name -prepare true
    非同期SnapMirror関係の各ボリュームに対してこの手順を繰り返します。
  4. セキュア パージを実行するファイルがSnapshotに含まれている場合は、Snapshotを削除します。snapshot delete -vserver SVM_name -volume vol_name -snapshot
  5. セキュア パージを実行するファイルがベースSnapshotに含まれている場合は、次の手順を実行します。
    1. 非同期SnapMirror関係のvol_AにSnapshotを作成します。volume snapshot create -snapshot snapshot_name -vserver SVM_name -volume vol_name
    2. SnapMirrorを更新してベースSnapshotを転送します。snapmirror update -source-snapshot snapshot_name -destination-path destination_path
      非同期SnapMirror関係の各ボリュームに対してこの手順を繰り返します。
    3. 手順(a)と(b)を、ベースSnapshotの数に1を加えた回数だけ繰り返します。
      たとえば、ベースSnapshotが2つある場合は手順(a)と(b)を3回繰り返します。
    4. ベースSnapshotが存在することを確認します。snapshot show -vserver SVM_name -volume vol_name
    5. ベースSnapshotを削除します。snapshot delete -vserver SVM_name -volume vol_name -snapshot snapshot
  6. 削除したファイルのセキュア パージを実行します。 volume encryption secure-purge start -vserver SVM_name -volume volume_name
    非同期SnapMirror関係の各ボリュームに対してこの手順を繰り返します。

    次のコマンドは、SVM vs1vol1で削除したファイルについてセキュア パージを実行します。

    cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
  7. セキュア パージ処理のステータスを確認します。volume encryption secure-purge show