Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

什麼是呢SnapLock

貢獻者

對於使用WORM儲存設備、以未經修改的形式保留檔案以供法規遵循和治理之用的組織而言、VMware是高效能的法規遵循解決方案。SnapLock

SnapLock 有助於防止資料遭到刪除、變更或重新命名、以符合 SEC 17a-4(f) 、 HIPAA 、 FINRA 、 CFTC 和 GDPR 等法規。利用此功能、您可以建立特殊用途的磁碟區、以便在指定保留期間或無限期儲存檔案、並將檔案提交至不可刪除、不可寫入的狀態SnapLock 。支援使用CIFS和NFS等標準開放式檔案傳輸協定、在檔案層級執行此保留作業SnapLock 。支援的開放式SnapLock 檔案傳輸協定為NFS(版本2、3和4)和CIFS(SMB 1.0、2.0和3.0)。

使用支援功能、您可以將檔案和Snapshot複本提交至WORM儲存設備、並設定WORM保護資料的保留期間SnapLock 。WORM儲存設備使用NetApp Snapshot技術、並可運用SnapMirror複寫及還原備份技術作為基礎技術、為資料提供備份恢復保護SnapVault SnapLock 。 深入瞭解WORM儲存設備: "符合WORM儲存設備、使用NetApp SnapLock 技術- TR-4526"

您可以使用應用程式、透過NFS或CIFS將檔案提交至WORM、或使用SnapLock 「更新」功能、自動將檔案提交至WORM。您可以使用_WORM可應用檔案_來保留遞增寫入的資料、例如記錄資訊。如需詳細資訊、請參閱 "使用Volume附加模式建立WORM可應用檔案"

支援資料保護方法、可滿足大部分的法規遵循需求:SnapLock

  • 您可以在SnapLock 二線儲存設備上使用「以WORM SnapVault 保護Snapshot複本」功能。請參閱 "將Snapshot複本提交至WORM"

  • 您可以使用SnapMirror將WORM檔案複寫到另一個地理位置、以便進行災難恢復。請參閱 "鏡射WORM檔案"

支援以授權為基礎的NetApp功能ONTAP SnapLock 。單一授權可讓您以嚴格法規遵循模式使用 SnapLock 、以滿足 SEC 規則 17a-4(f) 和較寬鬆的企業模式等外部要求、以符合內部規定的數位資產保護法規。SnapLock 授權是軟體套件的一部分"ONTAP One"

支援所有的支援功能、包括所有的不全系統和不全系統ONTAP Select FAS AFF SnapLock 。不只是軟體解決方案、而是整合式硬體與軟體解決方案SnapLock 。這項區分對於嚴格的 WORM 法規(例如 SEC 17a-4(f) )而言非常重要、因為它需要整合式的硬體與軟體解決方案。如需詳細資訊、請 "SEC 提供給代理商與經銷商有關使用電子儲存媒體的指引"參閱。

符合法規及企業模式SnapLock

不一致性與企業模式的差異主要在於每種模式保護WORM檔案的層級:SnapLock

供應模式SnapLock

保護層級

保留期間刪除WORM檔案

法規遵循模式

在磁碟層級

無法刪除

企業模式

在檔案層級

法規遵循管理員可以使用稽核的「特殊權限刪除」程序來刪除

保留期間結束後、您必須負責刪除不再需要的任何檔案。一旦檔案已提交至WORM(無論是在「法規遵循」或「企業」模式下)、即使保留期間已過期、也無法加以修改。

您無法在保留期間內或之後移動WORM檔案。您可以複製WORM檔案、但複本不會保留WORM特性。

下表顯示SnapLock 「不符合需求」和「企業」模式所支援的功能差異:

能力

符合法規SnapLock

企業版SnapLock

使用特殊權限刪除來啟用及刪除檔案

是的

重新初始化磁碟

是的

在SnapLock 保留期間銷毀整合資料和磁碟區

是、SnapLock 除了不包括不含資訊的稽核記錄磁碟區

重新命名Aggregate或Volume

是的

使用非NetApp磁碟

是(搭配 "虛擬化FlexArray"

使用此功能進行稽核記錄SnapLock

是的

是的、從ONTAP SES9.5開始

支援且不支援SnapLock 的功能

下表顯示SnapLock 支援的功能、包括「不符合需求」模式SnapLock 、「不符合需求」模式或「不符合需求」模式、或兩者:

功能

支援SnapLock 不受支援的功能

支援SnapLock 支援不受支援的企業

一致性群組

加密磁碟區

是的、從ONTAP 0到2開始。深入瞭解 加密與SnapLock 功能

是的、從ONTAP 0到2開始。深入瞭解 加密與SnapLock 功能

FabricPools on SnapLock

是的、從ONTAP 功能性的問題9.8開始。深入瞭解 不只是在企業級集合體上SnapLock FabricPool

Flash Pool Aggregate

是的、從ONTAP 功能性的支援到功能性的支援、

是的、從ONTAP 功能性的支援到功能性的支援、

FlexClone

您可以複製SnapLock 不全的資料、但無法複製SnapLock 到一個實體磁碟區上的檔案。

您可以複製SnapLock 不全的資料、但無法複製SnapLock 到一個實體磁碟區上的檔案。

資料量FlexGroup

是的、從ONTAP 功能性的問題9.11.1開始。深入瞭解 [flexgroup]

是的、從ONTAP 功能性的問題9.11.1開始。深入瞭解 [flexgroup]

LUN

不可以深入瞭解 LUN 支援 使用 SnapLock 。

不可以深入瞭解 LUN 支援 使用 SnapLock 。

內部組態MetroCluster

是的、從ONTAP 0到3開始。深入瞭解 支援 MetroCluster

是的、從ONTAP 0到3開始。深入瞭解 支援 MetroCluster

多重管理驗證( MAV )

是、從 ONTAP 9.13.1 開始。深入瞭解 MAV 支援

是、從 ONTAP 9.13.1 開始。深入瞭解 MAV 支援

SAN

單一檔案SnapRestore 的功能

是的

SnapMirror 主動同步

SnapRestore

是的

SM磁帶

SnapMirror同步

SSD

是的、從ONTAP 功能性的支援到功能性的支援、

是的、從ONTAP 功能性的支援到功能性的支援、

儲存效率功能

是的、從ONTAP 0到9:9.1開始。深入瞭解 儲存效率支援

是的、從ONTAP 0到9:9.1開始。深入瞭解 儲存效率支援

不只是在企業級集合體上SnapLock FabricPool

FabricPools支援SnapLock 以ONTAP 概念9.8開頭的支援於支援的功能不全企業集合體。不過、您的客戶團隊需要開啟產品差異要求、記錄您瞭解FabricPool 到、由於SnapLock 雲端管理員可以刪除這些資料、因此不再以不受保護的方式、將階層至公有雲或私有雲的資料分層。

註

任何資料若以公有雲或私有雲為基礎、都不再受到支援、因為資料可由雲端管理員刪除SnapLock FabricPool 。

資料量FlexGroup

支援以支援從停止9.11.1開始的不支援的功能、但不支援下列功能ONTAP FlexGroup SnapLock :

  • 合法持有

  • 以事件為基礎的保留

  • 支援的支援從功能9.12.1開始SnapLock SnapVault ONTAP

您也應該瞭解下列行為:

  • 一個現象區的Volume法規遵循時鐘(VCC)FlexGroup 由根部的VCC決定。所有非根成員的VCC都會與根VCC密切同步。

  • 僅能在整個的整個過程中設定組態屬性。SnapLock FlexGroup個別成員不能具有不同的組態內容、例如預設保留時間和自動提交期間。

LUN 支援

只有在非 SnapLock 磁碟區上建立的 Snapshot 複本會傳輸至 SnapLock 磁碟區、以作為 SnapLock 資料保險箱關係的一部分、才能在 SnapLock 磁碟區中支援 LUN 。讀取 / 寫入 SnapLock 磁碟區不支援 LUN 。不過、 SnapMirror 來源磁碟區和包含 LUN 的目的地磁碟區都支援防竄改 Snapshot 複本。

支援 MetroCluster

支援的支援功能因不相同的情況而異、不只是「符合需求」模式和「支援不符合需求」模式SnapLock SnapLock MetroCluster SnapLock 。

符合法規SnapLock
  • 從ONTAP 功能更新至功能更新至功能更新至功能更新至功能更新SnapLock 至功能MetroCluster 更新。

  • 從ONTAP 支援《支援SnapLock 不符合要求》的功能、開始時、鏡射集合體支援《支援不符合要求》、但前提是集合體只能用於裝載SnapLock 不符合要求的稽核記錄磁碟區。

  • SVM特有SnapLock 的功能區組態可透過MetroCluster 以下功能複製到主要和次要站台:

企業版SnapLock
  • 從ONTAP 支援支援的功能為支援從支援的功能為支援的功能為支援的SnapLock 功能為支援。

  • 從ONTAP 支援使用支援功能支援使用SnapLock 權限刪除功能的支援功能、以支援使用支援功能的支援功能。

  • SVM特有SnapLock 的支援功能、可透過MetroCluster 使用支援功能複製到這兩個站台。

零售組態與法規遵循時鐘MetroCluster

下列組態使用兩種法規遵循時鐘機制:Volume Compliance Clock(VCC)和System Compliance Clock, SCC)。MetroClusterVCC和SCC適用於所有SnapLock 的各種版本。當您在節點上建立新磁碟區時、其VCC會以該節點上SCC的目前值初始化。建立磁碟區之後、就會一律使用VCC追蹤磁碟區和檔案保留時間。

當磁碟區複寫到另一個站台時、其VCC也會複寫。當發生磁碟區切換時、例如從站台A切換至站台B、VCC會在站台B上繼續更新、而站台A上的SCC會在站台A離線時停止。

當站台A重新上線且執行磁碟區切換時、站台A SCC時鐘會重新啟動、而Volume的VCC則會繼續更新。由於VCC會持續更新、無論切換和切換作業為何、檔案保留時間不取決於SCC時鐘、也不會延展。

多重管理驗證( MAV )支援

從 ONTAP 9.13.1 開始、叢集管理員可以在叢集上明確啟用多重管理驗證、以在執行某些 SnapLock 作業之前要求仲裁核准。啟用 MAV 時、 SnapLock Volume 內容(例如預設保留時間、最短保留時間、最長保留時間、磁碟區附加模式、自動認可期間和特權刪除)將需要仲裁核准。深入瞭解 "MAV"

儲存效率

從功能支援的支援範圍ONTAP 從支援支援儲存SnapLock 效率的9.9到9.9.1、例如資料壓縮、跨Volume重複資料刪除、SnapLock 以及針對功能區和集合體的調適性壓縮。如需儲存效率的詳細資訊、請參閱 "ONTAP 儲存效率總覽"

加密

支援以軟體和硬體為基礎的加密技術、可確保儲存媒體在重新調整用途、退回、放錯地方或遭竊時、無法讀取閒置的資料。ONTAP

*免責聲明:*如果驗證金鑰遺失、或驗證嘗試失敗次數超過指定限制、導致磁碟機永久鎖定、NetApp無法保證自我加密磁碟機或磁碟區上的SnapLock保護WORM檔案將可擷取。您有責任確保驗證失敗。

註

從ONTAP 支援支援使用支援功能的支援功能到支援功能SnapLock 的功能、從功能性的9.2開始、

7-Mode轉換

您可以使用7-Mode Transition Tool的Copy Based Transition(CBT)功能、將SnapLock 靜止磁碟區從7-Mode移轉至ONTAP VMware。目的地Volume、Compliance或Enterprise的指令檔模式必須符合來源Volume的指令碼模式。SnapLock SnapLock您無法使用無複製轉換(CFT)來移轉SnapLock 版本。