跳转到主内容

ONTAP 9中的SnapLock功能

  1. 最后更新
  2. 另存为PDF
Views:
577
Visibility:
Public
Votes:
1
Category:
ontap-9
Specialty:
dp
Last Updated:

适用场景

ONTAP 9

问题解答

什么是SnapLock?

SnapLock功能现在已在集群模式Data ONTAP ONTAP 9版本中推出。它是一款高性能合规解决方案、可为保留的数据提供数据保留和WORM保护。SnapLock会创建不可修改和不可删除的卷、以防止在设置的保留日期之前更改或删除文件。它可以为CIFS和NFS保留文件级数据。

如何启用此功能?

SnapLock是一种基于许可证的功能、具有两种模式:企业模式和合规性模式。

  • SnapLock Compliance (SLC)对数据保留实施严格的法规要求、例如SEC 17a-4 (f)规则、  FIRA和CFTC、 以及德语国家/地区的国家要求(DACH)。  提交到SnapLock Compliance的卷无法更改或修改、只能在 WORM数据 超过保留期限后删除。
  • SnapLock Enterprise  (SLE)实施了最佳实践准则、用于通过WORM类型的数据存储保护数字资产。无法更改或修改SnapLock Enterprise卷上存储的数据。存储的数据不符合严格的法规要求。此外、在保留期限结束之前、管理员可以使用托管SnapLock Enterprise卷的存储系统上的根Privileges销毁SnapLock Enterprise数据。
SnapLock Compliance和企业模式支持哪些功能?

有关 Compliance与Enterprise之间功能差异的最新信息,请参阅文档。

SnapLock支持哪些ONTAP功能?

有关SnapLock Compliance模式SnapLock Enterprise模式或这两者支持的功能的最新信息、请参见文档

如何确定保留期限?

SnapLock依靠集群模式Data ONTAP中的CompletianceClock,这是一种基于软件的防篡改时钟。管理员只能初始化一次CompletianceClock,然后根据硬件信号进行操作。初始化后、管理员将无法执行任何发生原因前向调整操作。这样可以确保不会通过向前调整参考时钟来缩短WORM文件的保留期限。

什么是SnapLock Compliance时钟?

系统Compliance时钟(SCC)按节点维护。每个节点只能初始化一次CompletianceClock.
Volume CompletianceClock(VCC)是每个SnapLock卷的独立CompletianceClock.与特定SnapLock卷中的数据相关的所有保留决策均根据该卷的VCC做出。所有SnapLock卷的V控制 器都是彼此独立运行的。VCC会在创建SnapLock卷时进行初始化。VCC会从SCC获取其初始值、并且永远不能更改。创建SnapLock卷之前、需要初始化SCC。

保留期限的可用值有哪些?

每个SnapLock卷都可以有单独的保留期限。ONTAP 9会强制保留、直到保留期限结束。保留期限过后、可以删除记录、但不能对其进行修改。ONTAP 9不会自动删除任何记录。所有记录必须手动删除或使用应用程序删除。保留期限根据VCC计算得出。您可以将保留期限延长到未来日期或无限、但不能缩短保留期限。SLC或SLE卷具有3个保留期限:最短保留期限、最长保留期限和默认保留期限。

SnapLock最小期限:在SnapLock卷上使用至少如此长的保留期限提交文件。管理员可以随时增加此数量。但是、更改此值不会影响现有WORM文件的保留期限。SLE和SLC的SnapLock最小期限的默认值为0年。
WORM-maximet-期限:限制将文件提交到SnapLock状态时的最大保留期限。如果用户延长WORM文件的保留期限、则会忽略此值。更改此值不会影响现有WORM文件的保留期限。
SLE和SLC的SnapLock最长期限的默认值为30年。
WORM-default-Period:如果未明确设置保留时间,则在提交SnapLock文件时使用默认保留期限计算保留时间。可以 通过两种方式指定WORM文件的保留时间:

  • 使用NFS/CCIFS SETATTR操作设置文件访问权限
  • 如果在将文件提交到WORM之前未设置保留时间(文件时间)、则SnapLock将使用卷的SnapLock默认期限来设置保留时间。
SnapLock还有哪些其他功能?
  • 自动提交:如果文件在指定的自动提交期限内未更改,并且在卷级别设置了自动提交功能,则SnapLock自动提交功能会自动将文件提交到WORM状态。如果SnapLock卷脱机或处于受限状态、则此功能将被禁用。当卷重新联机时、它会自动启用。
  • 权限删除仅适用于SLE卷、它允许有权限的用户在文件达到保留期限之前将其删除。此功能需要配置SnapLock审核日志。删除操作会记录在SLC日志卷上的审核文件中、以便进行跟踪。
  • WORM可附加文件:WORM附加功能允许用户创建WORM文件并向其附加数据。数据将以256 K的区块添加、并且此大小无法更改。
  • 文件指纹可捕获与文件相关的元数据、并使用MD5和SHA-256等标准哈希算法计算文件数据和元数据的哈希摘要。这样、用户就可以验证文件的完整性。SnapLock不会将任何文件指纹数据存储在磁盘上、但会使用ONTAP命令行界面或ZAPI从外部导出。
  • 将文件提交到WORM您可以使用应用程序通过NFS或CIFS将文件提交到WORM或使用SnapLock自动提交功能。使用WORM附加文件保留以增量方式写入的数据、例如日志信息或文件元数据。
  • 数据保护:您可以使用SnapLock for SnapVault对二级存储上的Snapshot副本进行WORM保护。您可以使用SnapMirror将WORM文件复制到其他位置以实现灾难恢复。

注意:从ONTAP 9 5及更高版本中,可以使用SnapLock Enterprise卷或SnapLock Compliance卷进行审核日志记录。

追加信息

其他信息文本

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.