ONTAP 9 中的 SnapLock 功能
适用场景
ONTAP 9
问题解答
什么是SnapLock ?
SnapLock 功能现已在采用 ONTAP 9 版本的集群模式 Data ONTAP 中引入。它是一款高性能合规性解决方案、可为保留数据提供数据保留和 WORM 保护。SnapLock 创建不可修改和不可擦除的卷,以防止文件在设置保留日期之前被更改或删除。它具有 CIFS 和 NFS 的文件级保留。
如何启用此功能?
它是一项基于许可证的功能、具有两种功能:企业和合规性。
- SnapLock Compliance ( SLC )对数据保留实施严格的法规要求,例如 SEC 17A-4 。不能更改或修改提交到 SnapLock Compliance 的卷、并且只有在该卷已过保留期且已被归档应用程序删除后才能将其删除。
- SnapLock Enterprise ( SLE )实施了使用 WORM 类型数据存储保护数字资产的最佳实践准则。无法更改或修改存储在 SnapLock Enterprise 卷上的数据。存储的数据不符合严格的法规遵从性要求。此外,在保留期结束之前、在托管 SnapLock Enterprise 卷的存储系统上具有根特权的管理员也可以销毁 SnapLock Enterprise 数据。
SnapLock 合规性和企业模式支持哪些功能?
有关 Compliance与Enterprise之间功能差异的最新信息,请参阅文档。
SnapLock 支持哪些ONTAP 功能?
如何确定保留期限?
SnapLock 依靠集群模式Data ONTAP 中的ComplianceClock,这是一种基于软件的防篡改时钟。ComplianceClock"只能由管理员初始化一次、然后根据硬件信号进行操作。初始化后、管理员将无法执行任何发生原因 前向调整操作。这样可以确保不会通过向前调整参考时钟来缩短WORM文件的保留期限。
什么是SnapLock 合规时钟?
系统ComplianceClock(SCC) 按节点维护。每个 节点只能初始化ComplianceClock.
Volume ComplianceClock(VCC) 是 每个SnapLock 卷的独立ComplianceClock.与特定SnapLock 卷中的数据相关的所有保留决策均根据该卷的VCC做出。所有SnapLock 卷的V控制 器都是彼此独立运行的。VCC会在创建SnapLock 卷时进行初始化。VCC会从SCC获取其初始值、并且永远不能更改。创建SnapLock 卷之前、需要初始化SCC。
保留期限的可用值有哪些?
每个SnapLock 卷都可以有单独的保留期限。ONTAP 9会强制保留、直到保留期限结束。保留期限过后、可以删除记录、但不能对其进行修改。ONTAP 9不会自动删除任何记录。所有记录必须手动删除或使用应用程序删除。保留期限根据VCC计算得出。您可以将保留期限延长到未来日期或无限、但不能缩短保留期限。SLC或SLE卷具有3个保留期限:最短保留期限、最长保留期限和默认保留期限。
SnapLock-minimum Period:在SnapLock 卷上提交的文件至少具有这一保留期限。管理员可以随时增加此数量。但是、更改此值不会影响现有WORM文件的保留期限。SLE和SLC的SnapLock-minimum Period的默认值为0年。
SnapLock-Maxime-Period:限制将文件提交到WORM状态时的最大保留期限。如果用户延长WORM文件的保留期限、则会忽略此值。更改此值不会影响现有WORM文件的保留期限。
SLE和SLC的SnapLock-Max-期限 默认值为30年。
SnapLock-default-Period:如果未明确设置保留时间、则在提交WORM文件时、系统会使用默认保留期限计算保留时间。可以通过两种方式指定WORM文件的保留时间:
- 使用NFS/CCIFS SETATTR操作设置文件访问权限
- 如果在将文件提交到WORM之前未设置保留时间(文件时间)、则SnapLock 会使用卷的SnapLock-default-Period来设置保留时间。
SnapLock 还有哪些其他功能?
- AutoCommit :如果在指定的自动提交期间未更改文件且文件设置为卷级别, SnapLock AutoCommit 功能会自动将文件提交到 WORM 状态。如果 SnapLock 卷脱机或处于受限状态,则此功能将被禁用。当卷再次联机时,系统会自动启用该功能。
- 特权删除仅适用于 SLE 卷,它允许特权用户在文件达到保留期之前删除该文件。此功能需要配置 SnapLock 审计日志。删除记录在 SLC 日志卷上的审核文件中,以便进行跟踪。
- WORM 附加文件: WORM 附加功能允许用户创建 WORM 文件并向其附加数据。数据以 256k 的数据块添加,不能更改此大小。
- 文件指纹使用标准哈希算法(例如 MD5 和 SHA-256 )捕获与文件相关的元数据并计算文件数据和元数据的哈希摘要。这使用户可以验证文件的完整性。SnapLock 不在磁盘上存储任何文件指纹数据,但它是使用 ONTAP CLI 或 ZAPI 从外部导出的。
- 将文件提交到WORM: 您可以使用应用程序通过NFS或CIFS将文件提交到WORM、也可以使用SnapLock 自动提交功能。使用 WORM 附加文件来保留以增量方式写入的数据(如日志信息或文件元数据)。
- 数据保护:您可以使用 SnapLock for SnapVault 对二级存储上的 Snapshot 副本进行 WORM 保护。您可以使用 SnapMirror 将 WORM 文件复制到其他位置以进行灾难恢复。
注意:从 ONTAP 9.5 及更高版本开始, SnapLock 企业卷或 SnapLock 合规卷均可用于审核日志记录。
追加信息
附加信息 _text