エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

SnapLockとは

SnapLockは、規制やガバナンスに準拠するためにWORMストレージを使用して変更不可能な状態でファイルを保管する組織向けの、ハイパフォーマンスなコンプライアンス ソリューションです。

データの削除、変更、名前変更を防止でき、SEC 17a-4、HIPAA、FINRA、CFTC、GDPRなどの規制に準拠することができます。専用のボリュームを作成して、指定した保持期間または永久にファイルを消去および書き換え不可能な状態で保存およびコミットできます。SnapLockでは、CIFSやNFSなどの標準オープン ファイル プロトコルにより、ファイル レベルでこのようなデータ保持を実行できます。サポートされるオープン ファイル プロトコルは、NFS(バージョン2、3、4)とCIFS(SMB 1.0、2.0、3.0)です。

SnapLockを使用すると、ファイルやSnapshotコピーをWORMストレージにコミットし、WORM方式で保護されたファイルの保持期間を設定できます。SnapLock WORMストレージはSnapshotテクノロジを採用しており、SnapMirrorレプリケーションに加え、データのバックアップ リカバリー保護を提供するベース テクノロジとしてSnapVaultバックアップを活用できます。

ファイルをWORM状態にコミットするには、アプリケーションを使用してNFSまたはCIFSでコミットするか、SnapLockの自動コミット機能を使用して自動的にコミットできます。追記可能WORMファイルを使用すると、ログ情報のような段階的に書き込まれるデータを保持できます。詳細については、「ボリューム アペンド モードを使用した追記可能WORMファイルの作成」を参照してください。

SnapLockでサポートされるデータ保護方法は、ほとんどのコンプライアンス要件に対応します。

  • SnapLock for SnapVaultを使用して、セカンダリー ストレージ上のSnapshotコピーをWORM方式で保護できます。「SnapshotコピーのWORM状態へのコミット」を参照してください。

  • SnapMirrorを使用すると、ディザスタ リカバリー用に地理的に離れた異なる場所にWORMファイルをレプリケートできます。「WORMファイルのミラーリング」を参照してください。

SnapLockは、ライセンスベースのONTAP機能です。1つのライセンスで、SEC Rule 17a-4などの社外規定に準拠するための厳格なComplianceモードと、社内規定に準拠してデジタル アセットを保護するためのより緩やかなEnterpriseモードでSnapLockを使用できます。SnapLockライセンスは、ONTAP Oneソフトウェア スイートに含まれています。

SnapLockは、すべてのETERNUS AX/AC seriesとETERNUS HX seriesでサポートされています。SnapLockはソフトウェアのみのソリューションではなく、ハードウェアとソフトウェアの統合ソリューションです。ハードウェアとソフトウェアが統合されたソリューションが要求される厳しいWORM規制(SEC 17a-4など)では、この区別が重要です。詳細については、「SEC Interpretation: Electronic Storage of Broker-Dealer Records」を参照してください。

SnapLockのComplianceモードとEnterpriseモード

SnapLockのComplianceモードとEnterpriseモードの最も大きな違いは、WORMファイルの保護レベルです。

SnapLockモード

保護レベル

保持期間中のWORMファイルの削除

Complianceモード

ファイル レベル

削除できません

Enterpriseモード

ドライブ レベル

コンプライアンス管理者が監査付きの「privileged delete」を使用して削除できます

保持期間が経過したあとに不要となったファイルは手動で削除する必要があります。一度WORM状態にコミットされたファイルは、ComplianceモードかEnterpriseモードかに関係なく、保持期間が経過したあとも変更することはできません。

WORMファイルは保持期間中も保持期間後も移動できません。WORMファイルはコピーできますが、コピーしたファイルはWORM状態にはなりません。

次の表に、SnapLockのComplianceモードとEnterpriseモードでサポートされる機能の違いを示します。

機能

SnapLock Compliance

SnapLock Enterprise

privileged deleteを使用したファイルの有効化と削除

×

ディスクの再初期化

×

保持期間中のSnapLockアグリゲートとボリュームの破棄

×

○(SnapLock監査ログ ボリュームを除く)

アグリゲートまたはボリュームの名前変更

×

監査ログでのSnapLockボリュームの使用

SnapLockでサポートされる機能とされない機能

次の表は、SnapLock ComplianceモードとSnapLock Enterpriseモードでサポートされる機能を示しています。

機能

SnapLock Compliance

SnapLock Enterprise

整合性グループ

×

×

暗号化されたボリューム


暗号化とSnapLockの詳細については、こちらを参照してください。


暗号化とSnapLockの詳細については、こちらを参照してください。

SnapLockアグリゲート上のFabricPool

×

○(ONTAP 9.8以降)
SnapLock Enterpriseアグリゲート上のFabricPoolの詳細については、こちらを参照してください。

Flash Poolアグリゲート

FlexClone

SnapLockボリュームはクローニングできますが、SnapLockボリュームのファイルはクローニングできません。

SnapLockボリュームはクローニングできますが、SnapLockボリュームのファイルはクローニングできません。

FlexGroupボリューム

○(ONTAP 9.11.1以降)
FlexGroupボリュームの詳細については、[こちら]を参照してください。

○(ONTAP 9.11.1以降)
FlexGroupボリュームの詳細については、[こちら]を参照してください。

LUN

×
SnapLockでのLUNのサポートの詳細については、こちらを参照してください。

×
SnapLockでのLUNのサポートの詳細については、こちらを参照してください。

MetroCluster構成


MetroClusterのサポートの詳細については、こちらを参照してください。


MetroClusterのサポートの詳細については、こちらを参照してください。

マルチ管理者認証(MAV)

○(ONTAP 9.13.1以降)。
MAVのサポートの詳細については、こちらを参照してください。

○(ONTAP 9.13.1以降)。
MAVのサポートの詳細については、こちらを参照してください。

SAN

×

×

Single File SnapRestore

×

SnapMirror Active Sync

×

×

SnapRestore

×

SMTape

×

×

SnapMirror Synchronous

×

×

SSD

Storage Efficiency機能

○(ONTAP 9.9.1以降)。
Storage Efficiencyのサポートの詳細については、こちらを参照してください。

○(ONTAP 9.9.1以降)。
Storage Efficiencyのサポートの詳細については、こちらを参照してください。

SnapLock Enterpriseアグリゲート上のFabricPool

ONTAP 9.8以降では、FabricPoolがSnapLock Enterpriseアグリゲートでサポートされます。ただし、アカウント チームがProduct Variance Requestを申請して、パブリック クラウドまたはプライベート クラウドに階層化されたFabricPoolのデータは、クラウド管理者が削除できるためSnapLockでは保護されないことを承諾する必要があります。

FabricPoolでパブリック クラウドまたはプライベート クラウドに階層化されたデータはクラウド管理者が削除できるため、SnapLockでは保護されなくなりました。

FlexGroupボリューム

ONTAP 9.11.1以降、SnapLockではFlexGroupボリュームがサポートされますが、次の機能はサポートされません。

  • リーガル ホールド

  • イベントベースの保持

  • SnapLock for SnapVault(ONTAP 9.12.1以降でサポート)

また、次の点についても理解しておく必要があります。

  • FlexGroupボリュームのボリューム コンプライアンス クロック(VCC)は、ルート 構成のVCCによって決まります。すべての非ルート 構成のVCCは、ルートのVCCと密接に同期されます。

  • SnapLockの設定プロパティは、FlexGroup全体に対してのみ設定されます。個々の構成に、デフォルトの保持期限や自動コミット期間などの設定プロパティを指定することはできません。

LUNのサポート

LUNがSnapLockボリュームでサポートされるのは、SnapLockボリューム以外の場所で作成されたSnapshotコピーが、SnapLockバックアップ関係の一部として保護のためにSnapLockボリュームに転送される場合のみです。読み取り / 書き込みSnapLockボリュームでは、LUNはサポートされません。ただし、改ざん不能のSnapshotコピーは、LUNが含まれるSnapMirrorのソース ボリュームとデスティネーション ボリュームの両方でサポートされます。

MetroClusterのサポート

MetroCluster構成でのSnapLockのサポートは、SnapLock ComplianceモードとSnapLock Enterpriseモードで異なります。

SnapLock Compliance
  • ミラーされていないMetroClusterアグリゲートでSnapLock Complianceがサポートされます。

  • ミラーされたアグリゲートでは、SnapLock監査ログ ボリュームのホストとして使用する場合に限りSnapLock Complianceがサポートされます。

  • MetroClusterを使用して、プライマリー サイトとセカンダリー サイトにSVM固有のSnapLock構成をレプリケートできます。

SnapLock Enterprise
  • SnapLock Enterpriseアグリゲートがサポートされます。

  • privileged deleteを使用するSnapLock Enterpriseアグリゲートがサポートされます。

  • MetroClusterを使用して、両方のサイトにSVM固有のSnapLock構成をレプリケートできます。

MetroCluster構成とコンプライアンス クロック

MetroCluster構成では、Volume Compliance Clock(VCC;ボリューム コンプライアンス クロック)とSystem Compliance Clock(SCC;システム コンプライアンス クロック)の2つのコンプライアンス クロック メカニズムが使用されます。VCCとSCCはすべてのSnapLock構成で使用できます。ノードに新しいボリュームを作成すると、ボリュームのVCCは、そのノードにおける現在のSCCの値に初期化されます。ボリューム作成後のボリュームとファイルの保持期限の追跡には、常にVCCが使用されます。

ボリュームを別のサイトにレプリケートすると、ボリュームのVCCも一緒にレプリケートされます。ボリュームのスイッチオーバー(サイトAからサイトB)が発生した場合、VCCの更新はサイトBで継続されますが、サイトAのSCCはサイトAがオフラインになると停止します。

サイトAがオンラインに戻ってボリュームのスイッチバックが実行されると、サイトAのSCCのクロックが再開されますが、ボリュームのVCCは引き続き更新されます。VCCは継続的に更新されるため、スイッチオーバーやスイッチバックの処理に関係なくファイルの保持期限はSCCに依存せず、期限が延びることはありません。

マルチ管理者認証(MAV)のサポート

ONTAP 9.13.1以降では、クラスタ管理者がクラスタのマルチ管理者認証を明示的に有効にして、一部のSnapLock処理の実行前にクォーラムの承認を要求することができます。MAVが有効な場合、以下などのSnapLockボリューム プロパティでクォーラムの承認が必要になります。

  • defaultretention-time

  • minimum-retention-time

  • maximum-retention-time

  • volume-appendmode

  • autocommit-period

  • privileged-delete

MAVの詳細については、こちらを参照してください。

Storage Efficiency

ONTAP 9.9.1以降では、SnapLockボリュームとSnapLockアグリゲートに対して、データ コンパクション、ボリューム間重複排除、アダプティブコンパクションなどのストレージ効率化機能がサポートされます。Storage Efficiencyの詳細については、「CLIを使用した論理ストレージの管理 - 概要」を参照してください。

暗号化

ONTAPは、ストレージ メディアの転用、返却、置き忘れ、盗難に際して保存データが読み取られることがないようにソフトウェア ベースとハードウェア ベースの暗号化テクノロジを提供します。

免責事項:認証キーが失われた場合や認証の失敗回数が上限を超えたためにドライブが永続的にロックされた場合、自己暗号化ドライブまたはボリューム上のSnapLockで保護されたWORMファイルを取得できるかは富士通では保証できません。認証エラーへの対策はお客様の責任で実施してください。

SnapLockアグリゲートで暗号化されたボリュームがサポートされます。

Top of Page