FPolicy：它是什么？它有什么作用？

本机文件阻止/文件阻止：

本机FPolicy配置使用Data ONTAP内部FPolicy引擎根据文件扩展名监控和阻止文件操作。此解决方案不需要外部FPolicy服务器(FPolicy服务器)。当只需要这一简单的解决方案时、使用本机文件阻止配置是合适的。

通过文件阻止功能、可以使用更强大的方法根据文件幻数签名监控和阻止文件操作。这与防病毒扫描程序检测病毒的方式类似。

有关详细信息、请参见以下知识库文章：

• FPolicy：本机文件阻止
• FPolicy：文件阻止

审核：

FPolicy审核是一种基于软件的解决方案、用于数据使用情况管理。借助IT、企业可以查看、了解和管理谁在使用数据来控制数据访问并强制遵守数据使用策略。审计有助于满足组织内部对监管数据使用的日益增长的需求、从而能够全面了解数据使用情况并对其进行问责、以满足法律、财务、数据安全、知识产权和数据隐私方面的要求。

有关详细信息、请参见以下知识库文章： FAQ：FPolicy：auditing

配额：

利用配额、企业可以主动管理用户生成的数据、帮助提高效率并降低风险。为此、我们会持续监控数据创建活动、以确定不断变化的趋势和需求、使用硬配额或软配额来监控文件共享的增长、并在达到预定大小时触发操作、从而让数据的创建和使用者牢牢掌控数据。

分层存储管理(HSM)：

HSM通过为归档文件服务器内容提供自动化集成解决方案来解决存储成本和资源问题。此解决方案可以降低存储成本并管理文件生命周期。将迁移的文件替换为参考文件会显著减少主存储上的存储空间。当用户或应用程序能够访问参考文件时、DG文件迁移适配器会自动启动调用操作、并且参考文件会替换为原始文件。

文件复制：

文件复制允许在所有参与服务器之间进行实时同步、无论更改发生在何处。文件锁定组件可防止用户访问当前位于其他位置的用户正在处理的文件。整个系统可在Windows和NetApp集群模式Data ONTAP以及在7-模式下运行的Data ONTAP之间的平台间工作。可以在整个环境中创建一个或多个文件协作作业、以处理不同的项目、数据、服务器和/或站点分组。每个作业都包含两个或更多参与服务器、以及每个参与文件服务器或NetApp系统上的一个文件夹结构。

基本通信概述：

根据功能使用情况(不包括文件阻止)、将使用以下一个或多个协议与FPolicy服务器、http (s)、TCP或CIFS进行通信(将来可能会使用NFSv4)。每个Storage Virtual Machine (SVM)上的每个节点都会使用TCP/IP启动与外部FPolicy服务器(FPolicy服务器)的连接。使用节点数据LIF设置与FPolicy服务器的连接；因此、只有当参与节点具有SVM的可操作数据LIF时、该节点才能设置连接。

启用此策略后、参与节点上的每个FPolicy进程都会尝试与FPolicy服务器建立连接。它会使用策略配置中指定的FPolicy外部引擎的IP地址和端口。
此连接会通过数据LIF建立一个从每个SVM上的每个节点到FPolicy服务器的控制通道。此外、如果IPv4和IPv6数据LIF地址位于同一个参与节点上、则FPolicy会尝试为IPv4和IPv6建立连接。因此、如果SVM扩展到多个节点或同时存在IPv4和IPv6地址、则在SVM上启用FPolicy策略后、FPolicy服务器必须准备好处理来自集群的多个控制通道设置请求。

例如、如果集群有三个节点(节点1、节点2和节点3)、并且SVM数据生命周期仅分布在节点2和节点3上、则无论数据卷的分布情况如何、控制通道都只会从节点2和节点3启动。假设Node2有两个数据LIF (LIF1和LIF2)属于SVM、并且初始连接来自LIF1。如果LIF1失败、FPolicy将尝试从LIF2建立控制通道。

同步与异步通信：

策略可以是同步策略、也可以是异步策略。正在同步/异步的策略是从FPolicy配置收集的。

同步模式策略—如果Data ONTAP通知FPolicy服务器并等待其响应以允许或拒绝请求、则此策略为同步策略。如果需要更改任何文件操作请求的进程路径、则会使用此策略模式。例如、"目录上的配额"应用程序需要同步策略、因为一旦超过配额、尝试向相关目录写入更多数据的文件操作就需要被拒绝。

异步模式策略-有时也称为仅通知策略。发送通知代替文件操作后、Data ONTAP将继续处理文件操作。FPolicy服务器无法更改文件操作的结果。例如、在文件访问监控应用程序中、将向FPolicy服务器通知文件操作、但不会更改文件操作的结果。通知将使用XML通过TCP发送到FPolicy服务器。对于给定的Vserver、可能存在多个具有不同优先级的策略。