以 SnapMirror 非同步關係安全地清除加密磁碟區上的資料
建議變更
PDF
從 ONTAP 9 8 開始、您可以在具有 SnapMirror 非同步關係且啟用 NVE 的磁碟區上、使用安全清除功能、以不中斷營運的「 crub 」資料。
-
您必須是叢集管理員才能執行此工作。
-
此工作需要進階權限。
視刪除檔案中的資料量而定、安全清除可能需要數分鐘到數小時才能完成。您可以使用 volume encryption secure-purge show 檢視作業狀態的命令。您可以使用 volume encryption secure-purge abort 命令以終止作業。
|
若要在SAN主機上執行安全清除、您必須刪除包含您要清除之檔案的整個LUN、或者您必須能夠在LUN上為屬於您要清除之檔案的區塊鑽孔。如果您無法刪除LUN或主機作業系統不支援在LUN上打孔、則無法執行安全清除。 |
-
在儲存系統上、切換至進階權限層級:
set -privilege advanced -
刪除您要安全清除的檔案或LUN。
-
在NAS用戶端上、刪除您要安全清除的檔案。
-
在SAN主機上、針對屬於您要清除之檔案的區塊、刪除您要安全清除LUN上的LUN或在LUN上鑽孔。
-
-
在非同步關係中準備好要安全清除的目的地Volume:
volume encryption secure-purge start -vserver SVM_name -volume volume_name -prepare true在 SnapMirror 非同步關係中的每個磁碟區上重複此步驟。
-
如果您要安全清除的檔案位於Snapshot複本中、請刪除Snapshot複本:
snapshot delete -vserver SVM_name -volume volume_name -snapshot -
如果您要安全清除的檔案位於基礎Snapshot複本中、請執行下列步驟:
-
在 SnapMirror 非同步關係中的目的地磁碟區上建立 Snapshot 複本:
volume snapshot create -snapshot snapshot_name -vserver SVM_name -volume volume_name -
更新SnapMirror以將基礎Snapshot複本移至下一頁:
snapmirror update -source-snapshot snapshot_name -destination-path destination_path
對 SnapMirror 非同步關係中的每個 Volume 重複此步驟。
-
重複步驟(a)和(b)、等於基礎Snapshot複本數加上1。
例如、如果您有兩個基礎Snapshot複本、則應重複步驟(a)和(b)三次。
-
驗證基礎 Snapshot 複本是否存在:
snapshot show -vserver SVM_name -volume volume_name -
刪除基礎 Snapshot 複本:
snapshot delete -vserver svm_name -volume volume_name -snapshot snapshot
-
-
安全地清除刪除的檔案:
volume encryption secure-purge start -vserver svm_name -volume volume_name在 SnapMirror 非同步關係中的每個磁碟區上重複此步驟。
下列命令可安全清除SVM「'VS1'」上「'vol1'」上的刪除檔案:
cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
-
確認安全清除作業的狀態:
volume encryption secure-purge show