如何在Data ONTAP 7G上涉及Vscan时对CIFS文件访问问题进行故障排除
适用场景
- Data ONTAP 8.2 7-模式
- Data ONTAP 8.1 7-模式
- Data ONTAP 8 7-模式
- Data ONTAP 7 及更早版本
问题描述
存储控制器能够与防病毒(AV)服务器进行交互、以帮助客户避免病毒感染NetApp存储控制器上的数据。在响应客户端数据访问请求时、与防病毒服务器的这种交互可能会带来挑战。本文将提供解决方案或指向包含更多详细信息的现有知识库文章。在深入了解各种情形之前、本文将简要介绍在客户端启动的读取和写入操作期间防病毒如何与存储控制器交互。 第一个概述是在存储控制器上配置了防病毒并处于活动状态时读取操作的流动方式。
读取文件时涉及Vscan时CIFS操作的一般流程如下:
- 客户端1已将一个驱动器映射到存储控制器并打开
fileA.rtf
。 - 存储控制器会检查索引节点以确定是否
fileA.rtf
需要扫描。索引节点中有一个标志、用于指示是否需要扫描文件。在此示例中、假设需要扫描此文件。 - 存储控制器向AV服务器发出RPC请求、请求扫描文件。
- 然后、AV服务器通过一个特殊的隐藏共享ontap_admin$连接到存储控制器、以检索部分或整个文件以检查病毒。
- AV服务器发送RPC时响应为:
Ok, not Ok
(清理或不清理)。 - 存储控制器会在索引节点中标记表示已扫描的文件的标志。
- 存储控制器根据步骤5中的响应对客户端初始读取请求做出适当响应。
在这种情况下、您可以看到、只有在AV服务器扫描文件之后、客户端请求才会得到响应。根据AV服务器接受、检索和扫描文件的速度、它可能会影响对客户端读取文件请求的响应。扫描完成后、才会满足客户端请求。
在涉及Vscan且将文件写入时、CIFS操作的一般流程如下所示:
- 客户端1
fileA.rtf
已打开并对文件发出写入、然后关闭句柄。 - 存储控制器确认写入操作并对客户端做出响应。
- 存储控制器向AV服务器发送RPC调用、指示需要扫描文件。
- 然后、AV服务器通过一个特殊的隐藏共享ontap_admin$连接到存储控制器、以检索足够多的文件以检查病毒。
- AV服务器会向病毒扫描操作发送RPC响应。
- 存储控制器会在索引节点中为文件设置一个标志、指示已对其进行扫描。
不同之处在于、客户端操作会在向防病毒服务器发送请求之前进行确认。这与确认读取操作的方式不同。如您在上述两种情形中所见、有几个方面正在进行。AV服务器和存储控制器上都有RPC连接、AV服务器连接到一个特殊的隐藏CIFS共享、以检索要扫描的全部或部分文件。下面列出了一些与CIFS和AV扫描相关的最常见问题。