安全清除具有SnapMirror异步关系的加密卷上的数据
建议更改
PDF
从NVE.8开始、您可以对具有SnapMirror异步关系且已启用ONTAP 9的卷上无故障的"`scrub`"数据使用安全清除。
-
您必须是集群管理员才能执行此任务。
-
此任务需要高级权限。
完成安全清除可能需要几分钟到数小时,具体取决于已删除文件中的数据量。您可以使用 volume encryption secure-purge show 命令以查看操作状态。您可以使用 volume encryption secure-purge abort 命令以终止操作。
|
要在 SAN 主机上执行安全清除,您必须删除包含要清除的文件的整个 LUN ,或者您必须能够在 LUN 中为属于要清除的文件的块打孔。如果无法删除 LUN ,或者主机操作系统不支持 LUN 中的打孔,则无法执行安全清除。 |
-
在存储系统上、切换到高级权限级别:
set -privilege advanced -
删除要安全清除的文件或 LUN 。
-
在 NAS 客户端上,删除要安全清除的文件。
-
在 SAN 主机上,删除要安全清除的 LUN ,或者为要清除的文件中的块打孔。
-
-
准备异步关系中要安全清除的目标卷:
volume encryption secure-purge start -vserver SVM_name -volume volume_name -prepare true对SnapMirror异步关系中的每个卷重复此步骤。
-
如果要安全清除的文件位于 Snapshot 副本中,请删除 Snapshot 副本:
snapshot delete -vserver SVM_name -volume volume_name -snapshot -
如果要安全清除的文件位于基本 Snapshot 副本中,请执行以下操作:
-
在SnapMirror异步关系中的目标卷上创建Snapshot副本:
volume snapshot create -snapshot snapshot_name -vserver SVM_name -volume volume_name -
更新 SnapMirror 以将基本 Snapshot 副本向前移动:
snapmirror update -source-snapshot snapshot_name -destination-path destination_path
对SnapMirror异步关系中的每个卷重复此步骤。
-
重复步骤( a )和( b ),使其等于基本 Snapshot 副本数加 1 。
例如,如果您有两个基本 Snapshot 副本,则应重复步骤( a )和( b )三次。
-
验证是否存在基本Snapshot副本:
snapshot show -vserver SVM_name -volume volume_name -
删除基本Snapshot副本:
snapshot delete -vserver svm_name -volume volume_name -snapshot snapshot
-
-
安全清除已删除的文件:
volume encryption secure-purge start -vserver svm_name -volume volume_name对SnapMirror异步关系中的每个卷重复此步骤。
以下命令可安全清除 SVM "`vs1` " 上 "`vol1` " 上的已删除文件:
cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
-
验证安全清除操作的状态:
volume encryption secure-purge show