メインコンテンツまでスキップ

ONTAP 9 の SnapLock 機能

Views:
34
Visibility:
Public
Votes:
0
Category:
not set
Specialty:
not set
Last Updated:

に適用されます

ONTAP 9

回答

SnapLock とは
SnapLock 機能は、 clustered Data ONTAP の ONTAP 9 リリースで導入されました。データ保持機能と WORM 保護機能を備えた、高パフォーマンスのコンプライアンスソリューションです。SnapLock は、変更不可および消去不可のボリュームを作成して、設定された保存期間までファイルが変更または削除されないようにします。CIFS と NFS のファイルレベルの保持機能を備えています。

この機能を有効にする方法を教えてください。
エンタープライズとコンプライアンスの 2 種類のライセンスベースの機能です。

  • SnapLock Compliance ( SLC )は、 SEC 17a-4 などのデータ保持に関する厳格な規制要件を実装しています。SnapLock Compliance にコミットされたボリュームは変更または変更できません。また、削除できるのは、保持期間が経過し、アーカイブアプリケーションによって削除されたあとだけです。
  • SnapLock Enterprise ( SLE )は、 WORM タイプのデータストレージでデジタル資産を保護するためのベストプラクティスガイドラインを実装しています。SnapLock Enterprise ボリュームに格納されているデータは変更または変更できません。保存されたデータは、厳格な法規制への準拠を目的としたまた、 SnapLock Enterprise データは、保持期間が終了する前に SnapLock Enterprise ボリュームをホストするストレージシステムの root 権限で、管理者が破棄することもできます。
仕様
SnapLock Compliance SnapLock Enterprise
privileged delete いいえ はい
ディスクの再初期化 いいえ はい
保持期間中は SnapLock アグリゲートとボリュームを削除します いいえ はい
アグリゲートまたはボリュームの名前を変更します いいえ はい
非ネットアプリケーションディスクのサポート いいえ はい - FIPS / FDE
監査ロギングには SnapLock ボリュームを使用します はい いいえ
Single File Snap Restore いいえ はい
SnapRestore いいえ はい
MetroCluster のサポート いいえ はい


保持期間はどのように決定されますか。
SnapLock は、ソフトウェアベースの改ざん防止クロックである clustered Data ONTAP の ComplianceClock サービスに依存しています。ComplianceClock は、管理者が 1 回だけ初期化でき、その後はハードウェアティックに基づいて動作します。初期化されると、管理者は転送調整の原因となるアクションを実行できません。これにより、基準クロックを前方調整することで、 WORM ファイルの保持期間を短縮することができなくなります。

ComplianceClock
には 2 種類あります。 System ComplianceClock ( SCC )はノードごとに維持されます。ComplianceClock は、ノードごとに 1 回だけ初期化できます。
Volume ComplianceClock ( VCC )は、各 SnapLock ボリュームの個々の ComplianceClock です。特定の SnapLock ボリューム内のデータに関連するすべての保持決定は、そのボリュームの VVC に基づいて行われます。すべての SnapLock ボリュームの VCC は、互いに独立して実行されます。SnapLock ボリュームが作成されると、 Vcc が初期化されます。Vcc は SCC から初期値を取得し、変更することはできません。SnapLock ボリュームを作成する前に SCC を初期化する必要があります。
 
保持期間に使用できる値は何ですか。
各 SnapLock ボリュームには、個々の保持期間を設定できます。ONTAP 9 では、保持期間が終了するまで保持期間が適用されます。保存期間の終了後は、レコードを削除できますが、変更はできません。ONTAP 9 では、レコードは自動的に削除されません。すべてのレコードを手動で削除するか、アプリケーションを使用して削除する必要があります。保持期間は、 Vcc に基づいて計算されます。保存期間は、将来の日付または期限まで延長できますが、短縮することはできません。SLC または SLE ボリュームには、最小保持期間、最大保持期間、デフォルト保持期間の 3 つの保持期間があります。

snaplock-minimum period :ファイルは、 SnapLock ボリューム上で少なくともこの保持期間を使用してコミットされます。管理者はいつでも増やすことができます。ただし、この値を変更しても、既存の WORM ファイルの保持期間には影響しません。SLE および SLC の snaplock-minimum-period のデフォルト値は 0 年です。
snaplock-maximum-period :ファイルを WORM 状態にコミットする際の最大保持期間を制限します。WORM ファイルの保存期間を延長する場合、この値は無視されます。値を変更しても、既存の WORM ファイルの保持期間には影響しません。
SLE および SLC のデフォルト値は snaplock-maximum-Periods で、 30 年です。
snaplock-default-period :デフォルトの保持期間は、保持期間が明示的に設定されていない場合に WORM ファイルをコミットする際の保持期間を計算するために使用されます。WORM ファイルの保持期間

を指定するには、 2 つの方法があります。 NFS/CIFS の setattr 操作を使用してファイルの atime を設定します。ファイルを WORM にコミットする前に保持期間(ファイル atime )が設定されていない場合、 SnapLock はボリュームの snaplock-default-period を使用して保持期間を設定します。

SnapLock のその他の機能について教えてください。
  • 自動コミット:指定した自動コミット期間内にファイルが変更されず、ボリュームレベルで設定されている場合、 SnapLock 自動コミット機能はファイルを WORM 状態に自動的にコミットします。SnapLock ボリュームがオフラインまたは制限状態になると、この機能は無効になります。ボリュームが再びオンラインになると、自動的に有効になります。
  • 権限の削除は SLE ボリュームでのみ使用でき、権限のあるユーザーは保持期間に達する前にファイルを削除できます。この機能を使用するには、 SnapLock 監査ログを設定する必要があります。削除は、追跡目的で SLC ログボリュームの監査ファイルに記録されます。
  • WORM 追加可能ファイル: WORM 追加機能を使用すると、 WORM ファイルを作成してデータを追加できます。データは 256 K のチャンクに追加され、このサイズは変更できません。
  • ファイルフィンガープリントは、ファイル関連のメタデータをキャプチャし、 MD5 や SHA-256 などの標準ハッシュアルゴリズムを使用して、ファイルのデータやメタデータに対するハッシュダイジェストを計算します。これにより、ユーザはファイルの整合性を確認できます。SnapLock はファイルフィンガープリントデータをディスクに格納しませんが、 ONTAP CLI または ZAPI を使用して外部にエクスポートされます。
  • WORM へのファイルのコミット:アプリケーションを使用して、ファイルを NFS または CIFS 経由で WORM にコミットしたり、 SnapLock 自動コミット機能を使用したりできます。WORM アペンドファイルを使用すると、ログ情報やファイルメタデータのように増分的に書き込まれたデータを保持できます。
  • データ保護: SnapLock for SnapVault を使用して、セカンダリストレージ上の Snapshot コピーを WORM 保護できます。SnapMirror を使用すると、 WORM ファイルを別の場所に複製して、ディザスタリカバリを実行できます。

追加情報

AdditionalInformation_Text :