发行说明
使用异步 SnapMirror 关系安全地清除加密卷上的数据
建议更改
-
本文档站点的 PDF
-
NAS 存储管理
-
单独 PDF 文档的收集
Creating your file...
从 ONTAP 9.8 开始,您可以使用安全清除功能在具有异步 SnapMirror 关系且已启用 NVE 的卷上无中断地传输 " scrub " 数据。
-
您必须是集群管理员才能执行此任务。
-
此任务需要高级权限。
完成安全清除可能需要几分钟到数小时,具体取决于已删除文件中的数据量。您可以使用 volume encryption secure-purge show 命令以查看操作状态。您可以使用 volume encryption secure-purge abort 命令以终止操作。
|
要在 SAN 主机上执行安全清除,您必须删除包含要清除的文件的整个 LUN ,或者您必须能够在 LUN 中为属于要清除的文件的块打孔。如果无法删除 LUN ,或者主机操作系统不支持 LUN 中的打孔,则无法执行安全清除。 |
-
在存储系统上、切换到高级权限级别:
set -privilege advanced -
删除要安全清除的文件或 LUN 。
-
在 NAS 客户端上,删除要安全清除的文件。
-
在 SAN 主机上,删除要安全清除的 LUN ,或者为要清除的文件中的块打孔。
-
-
准备异步关系中要安全清除的目标卷:
volume encryption secure-purge start -vserver SVM_name -volume volume_name -prepare true对异步 SnapMirror 关系中的每个卷重复此步骤。
-
如果要安全清除的文件位于 Snapshot 副本中,请删除 Snapshot 副本:
snapshot delete -vserver SVM_name -volume volume_name -snapshot -
如果要安全清除的文件位于基本 Snapshot 副本中,请执行以下操作:
-
在异步 SnapMirror 关系中的目标卷上创建 Snapshot 副本:
volume snapshot create -snapshot snapshot_name -vserver SVM_name -volume volume_name -
更新 SnapMirror 以将基本 Snapshot 副本向前移动:
snapmirror update -source-snapshot snapshot_name -destination-path destination_path
对异步 SnapMirror 关系中的每个卷重复此步骤。
-
重复步骤( a )和( b ),使其等于基本 Snapshot 副本数加 1 。
例如,如果您有两个基本 Snapshot 副本,则应重复步骤( a )和( b )三次。
-
验证是否存在基本Snapshot副本:
snapshot show -vserver SVM_name -volume volume_name -
删除基本Snapshot副本:
snapshot delete -vserver svm_name -volume volume_name -snapshot snapshot
-
-
安全清除已删除的文件:
volume encryption secure-purge start -vserver svm_name -volume volume_name对异步 SnapMirror 关系中的每个卷重复此步骤。
以下命令可安全清除 SVM "`vs1` " 上 "`vol1` " 上的已删除文件:
cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
-
验证安全清除操作的状态:
volume encryption secure-purge show