跳转到主内容
If you missed the pre-registration for NetApp MS Azure AD B2C Go Live, when you log in, the new login prompt will offer the option to register. Please note that access to your NetApp data may take up to 1 hour. Need assistance? Complete this form and select “Registration Issue” as the Feedback Category. 

ONTAP 9 中的 SnapLock 功能

Views:
150
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
dp
Last Updated:

适用场景

ONTAP 9

问题解答

什么是 SnapLock?
SnapLock 功能现已在采用 ONTAP 9 版本的集群模式 Data ONTAP 中引入。它是一款高性能合规性解决方案、可为保留数据提供数据保留和 WORM 保护。SnapLock 创建不可修改和不可擦除的卷,以防止文件在设置保留日期之前被更改或删除。它具有 CIFS 和 NFS 的文件级保留。

如何启用此功能?
它是一项基于许可证的功能、具有两种功能:企业和合规性。

  • SnapLock Compliance ( SLC )对数据保留实施严格的法规要求,例如 SEC 17A-4 。不能更改或修改提交到 SnapLock Compliance 的卷、并且只有在该卷已过保留期且已被归档应用程序删除后才能将其删除。
  • SnapLock Enterprise ( SLE )实施了使用 WORM 类型数据存储保护数字资产的最佳实践准则。无法更改或修改存储在 SnapLock Enterprise 卷上的数据。存储的数据不符合严格的法规遵从性要求。此外,在保留期结束之前、在托管 SnapLock Enterprise 卷的存储系统上具有根特权的管理员也可以销毁 SnapLock Enterprise 数据。
功能
SnapLock Compliance SnapLock Enterprise
特权删除
重新初始化磁盘
在保留期内销毁 SnapLock 聚合和卷
重命名聚合或卷
非 Net 应用程序磁盘支持 是(采用 FlexArray 虚拟化)
使用 SnapLock 卷进行审计日志记录
单个文件 SnapRestore
SnapRestore
MetroCluster 支持


如何确定保留期?
SnapLock 依靠集群模式 Data ONTAP 中的 ComplianceClockService 、即基于软件的防篡改时钟。ComplianceClock 只能由管理员初始化一次、然后根据硬件刻度进行操作。初始化后、管理员无法执行任何会导致前向调整的操作。这样可以确保不会通过对参考时钟进行前移调整来缩短 WORM 文件的保留期。

合规性锁定有两种类型:
每个节点维护系统合规性锁定 (SCC) 。每个节点只能初始化一次 ComplianceClock.
卷合规性每个 SnapLock 卷都是单独的合规性锁定。与特定 SnapLock 卷中的数据相关的所有保留决策都是根据该卷的 VVC 做出的。所有 SnapLock 卷的 VCCS 彼此独立运行。创建 SnapLock 卷时会初始化 VCC 。VCC 从 SCC 获取其初始值、并且不能更改。创建 SnapLock 卷之前需要初始化 SCC 。
 
保留期的可用值是多少?
每个 SnapLock 卷可以有单独的保留期。ONTAP 9 在保留期结束之前实施保留。保留期过后、可以删除记录但不能修改记录。ONTAP 9 不会自动删除任何记录。必须手动或使用应用程序删除所有记录。保留期根据 VCC 计算。您可以将保留期延长到将来的日期或无限的日期,但绝不能减少保留期。SLC 或 SLE 卷具有 3 个保留期:最小保留期、最大保留期和默认保留期。

SnapLock —最小期限:在 SnapLock 卷上至少保留了这一段时间的情况下提交文件。管理员可以随时增加。但是,更改此值不会影响现有 WORM 文件的保留期。SnapLock 的默认值— SLE 和 SLC 的最小周期为 0 年。
SnapLock —最长期限:在将文件提交到 WORM 状态时限制最大保留期。当使用延长 WORM 文件的保留期时,将忽略此值。更改该值不会影响现有 WORM 文件的保留期。
SnapLock 的默认值— SLE 和 SLC 的最大周期为 30 年。
SnapLock —默认保留期:如果未明确设置保留时间,则在提交 WORM 文件时,默认保留期用于计算保留时间。有两种方法可以指定 WORM 文件的保留时间:
使用 NFS/CIFS SetAttr 操作在
将文件提交到 WORM 之前未设置保留时间(文件 atime )时设置文件 atime 、 SnapLock 使用卷的 SnapLock 默认周期设置保留时间。

SnapLock 还有哪些其他功能?
  • AutoCommit :如果在指定的自动提交期间未更改文件且文件设置为卷级别, SnapLock AutoCommit 功能会自动将文件提交到 WORM 状态。如果 SnapLock 卷脱机或处于受限状态,则此功能将被禁用。当卷再次联机时,系统会自动启用该功能。
  • 特权删除仅适用于 SLE 卷,它允许特权用户在文件达到保留期之前删除该文件。此功能需要配置 SnapLock 审计日志。删除记录在 SLC 日志卷上的审核文件中,以便进行跟踪。
  • WORM 附加文件: WORM 附加功能允许用户创建 WORM 文件并向其附加数据。数据以 256k 的数据块添加,不能更改此大小。
  • 文件指纹使用标准哈希算法(例如 MD5 和 SHA-256 )捕获与文件相关的元数据并计算文件数据和元数据的哈希摘要。这使用户可以验证文件的完整性。SnapLock 不在磁盘上存储任何文件指纹数据,但它是使用 ONTAP CLI 或 ZAPI 从外部导出的。
  • 将文件提交到 WORM :您可以使用应用程序通过 NFS 或 CIFS 将文件提交到 WORM 或使用 SnapLock AutoCommit 功能。使用 WORM 附加文件来保留以增量方式写入的数据(如日志信息或文件元数据)。
  • 数据保护:您可以使用 SnapLock for SnapVault 对二级存储上的 Snapshot 副本进行 WORM 保护。您可以使用 SnapMirror 将 WORM 文件复制到其他位置以进行灾难恢复。

注意:从 ONTAP 9.5 及更高版本开始, SnapLock 企业卷或 SnapLock 合规卷均可用于审核日志记录。

追加信息

附加信息 _text