Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Inicializar o relógio de conformidade ONTAP

Colaboradores netapp-lenida netapp-pc21187 netapp-dbagwell netapp-aaron-holt netapp-aherbin
PDFs

O SnapLock usa o volume Compliance Clock para garantir contra adulteração que pode alterar o período de retenção de arquivos WORM. Você deve primeiro inicializar o System ComplianceClock em cada nó que hospeda um agregado SnapLock.

A partir do ONTAP 9.14.1, é possível inicializar ou reinicializar o Relógio de Conformidade do sistema quando não houver SnapLock volumes ou não houver volumes com bloqueio de snapshots ativado. A capacidade de reinicializar permite que os administradores do sistema redefinam o Relógio de Conformidade em casos onde ele possa ter sido inicializado incorretamente ou para corrigir desvios do relógio no sistema. No ONTAP 9.13.1 e versões anteriores, após inicializar o Relógio de Conformidade em um nó, não é possível inicializá-lo novamente.

Antes de começar

Para reinicializar o Relógio de conformidade:

  • Todos os nós no cluster devem estar no estado de integridade.

  • Todos os volumes devem estar online.

  • Nenhum volume pode estar presente na fila de recuperação.

  • Nenhum volume SnapLock pode estar presente.

  • Nenhum volume com bloqueio instantâneo ativado pode estar presente.

Requisitos gerais para inicializar o Relógio de conformidade:

Sobre esta tarefa

O tempo no relógio de conformidade do sistema é herdado pelo volume Compliance Clock, o último dos quais controla o período de retenção para arquivos WORM no volume. O volume Compliance Clock é inicializado automaticamente quando você cria um novo volume SnapLock.

Observação

A configuração inicial do Relógio de Conformidade do sistema é baseada no relógio de hardware atual do sistema. Por esse motivo, você deve verificar se a hora e o fuso horário do sistema estão corretos antes de inicializar o Relógio de Conformidade do sistema em cada nó. Depois de inicializar o Relógio de Conformidade do sistema em um nó, você não poderá inicializá-lo novamente quando SnapLock volumes ou volumes com bloqueio ativado estiverem presentes.
Passos

Você pode usar a CLI do ONTAP para inicializar o Relógio de conformidade ou, a partir do ONTAP 9.12,1, você pode usar o Gerenciador do sistema para inicializar o Relógio de conformidade.

System Manager

  1. Navegue até Cluster > Overview.

  2. Na seção Nós, selecione Inicializar SnapLock Compliance Clock.

  3. Para exibir a coluna Relógio de Conformidade e verificar se o Relógio de Conformidade está inicializado, na seção Cluster > Visão Geral > Nós, selecione Mostrar/Ocultar e selecione SnapLock Compliance Clock.

CLI

  1. Inicializar o relógio de conformidade do sistema:

    snaplock compliance-clock initialize -node node_name

    O comando a seguir inicializa o relógio de conformidade do sistema em node1:

    cluster1::> snaplock compliance-clock initialize -node node1

    Saiba mais sobre snaplock compliance-clock initialize o "Referência do comando ONTAP"na .

  2. Quando solicitado, confirme se o relógio do sistema está correto e se deseja inicializar o Relógio de conformidade:

    Warning: You are about to initialize the secure ComplianceClock of
the node "node1" to the current value of the node's system clock.
This procedure can be performed only once on a given node, so you
should ensure that the system time is set correctly before proceeding.

The current node's system clock is: Mon Apr 25 06:04:10 GMT 2016

Do you want to continue? (y|n): y

  3. Repita este procedimento para cada nó que hospeda um agregado SnapLock.

Ativar a ressincronização do relógio de conformidade para um sistema configurado por NTP

Você pode habilitar o recurso de sincronização do SnapLock Compliance Clock quando um servidor NTP estiver configurado.

Antes de começar

  • Esta funcionalidade está disponível apenas no nível de privilégio avançado.

  • Você deve ser um administrador de cluster para executar esta tarefa.

  • "A licença SnapLock deve ser instalada no nó".

  • Esse recurso está disponível somente para plataformas Cloud Volumes ONTAP, ONTAP Select e VSIM.

Sobre esta tarefa

Quando o daemon do relógio seguro SnapLock detecta uma discrepância além do limite, ONTAP usa a hora do sistema para redefinir tanto o relógio de conformidade do sistema quanto o do volume. Um período de 24 horas é definido como o limite de discrepância. O relógio de conformidade do sistema sincroniza com o relógio do sistema somente se a discrepância for superior a um dia.

O daemon do relógio seguro SnapLock detecta uma discrepância e altera o Relógio de Conformidade para a hora do sistema. Qualquer tentativa de modificar a hora do sistema para forçar o Relógio de Conformidade a sincronizar com a hora do sistema falha, porque o Relógio de Conformidade só sincroniza com a hora do sistema se a hora do sistema estiver sincronizada com a hora NTP.

Passos

  1. Habilite o recurso de sincronização do relógio de SnapLock Compliance quando um servidor NTP estiver configurado:

    snaplock compliance-clock ntp

    O comando a seguir habilita o recurso de sincronização do relógio de conformidade do sistema:

    cluster1::*> snaplock compliance-clock ntp modify -is-sync-enabled true

    Saiba mais sobre snaplock compliance-clock ntp modify o "Referência do comando ONTAP"na .

  2. Quando solicitado, confirme se os servidores NTP configurados são confiáveis e se o canal de comunicação é seguro para habilitar o recurso:

  3. Verifique se o recurso está ativado:

    snaplock compliance-clock ntp show

    O comando a seguir verifica se o recurso de sincronização do relógio de conformidade do sistema está habilitado:

    cluster1::*> snaplock compliance-clock ntp show

Enable clock sync to NTP system time: true

    Saiba mais sobre snaplock compliance-clock ntp show o "Referência do comando ONTAP"na .