エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

非同期SnapMirror関係にある暗号化されたボリュームでのデータのセキュアー パージ

ONTAP 9.8以降では、セキュアー パージを使用して、非同期SnapMirror関係にあるVE対応ボリュームのデータを無停止で「スクラビング」できます。

開始する前に
  • このタスクを実行するには、クラスタ管理者である必要があります。

  • このタスクを実行するにはadvanced権限が必要です。

タスク概要

削除されたファイルのデータの量によっては、セキュアー パージが完了するまでに数分から数時間かかることがあります。処理のステータスは、volume encryption secure-purge showコマンドを使用して確認できます。処理を強制終了する場合は、volume encryption secure-purge abortコマンドを使用します。

SANホストでセキュアー パージを実行するには、パージするファイルを含むLUN全体を削除するか、パージするファイルに属するブロックに対してLUNでホール パンチ(ブロックの解放)を実行できる必要があります。LUNを削除できない場合や、ホスト オペレーティング システムがLUNでのホール パンチをサポートしていない場合は、セキュアー パージを実行できません。
手順
  1. ストレージ システムで、advanced権限レベルに切り替えます。

    set -privilege advanced

  2. セキュアー パージを実行するファイルまたはLUNを削除します。

    • NASクライアントで、セキュアー パージを実行するファイルを削除します。

    • SANホストで、セキュアー パージを実行するLUNを削除するか、パージするファイルに属するブロックに対してLUNでホール パンチを実行します。

  3. 非同期関係のデスティネーション ボリュームでセキュアー パージを準備します。

    volume encryption secure-purge start -vserver SVM_name -volume volume_name -prepare true

    非同期SnapMirror関係の各ボリュームに対してこの手順を繰り返します。

  4. セキュアー パージを実行するファイルがSnapshotコピーに含まれている場合は、Snapshotコピーを削除します。

    snapshot delete -vserver SVM_name -volume volume_name -snapshot

  5. セキュアー パージを実行するファイルがベースSnapshotコピーに含まれている場合は、次の手順を実行します。

    1. 非同期SnapMirror関係のデスティネーション ボリュームにSnapshotコピーを作成します。

      volume snapshot create -snapshot snapshot_name -vserver SVM_name -volume volume_name

    2. SnapMirrorを更新してベースSnapshotコピーを転送します。

      snapmirror update -source-snapshot snapshot_name -destination-path destination_path

      非同期SnapMirror関係の各ボリュームに対してこの手順を繰り返します。

    3. 手順(a)と(b)を、ベースSnapshotコピーの数に1を加えた回数だけ繰り返します。

      たとえば、ベースSnapshotコピーが2つある場合は、手順(a)と(b)を3回繰り返します。

    4. ベースSnapshotコピーが存在することを確認します。
      snapshot show -vserver SVM_name -volume volume_name

    5. ベースSnapshotコピーを削除します。
      snapshot delete -vserver svm_name -volume volume_name -snapshot snapshot

  6. 削除したファイルのセキュアー パージを実行します。

    volume encryption secure-purge start -vserver svm_name -volume volume_name

    非同期SnapMirror関係の各ボリュームに対してこの手順を繰り返します。

    次のコマンドは、SVM 「vs1」の「vol1」にある削除済みファイルをセキュアー パージします。

    cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
  7. セキュアー パージ処理のステータスを確認します。

    volume encryption secure-purge show

Top of Page