什么是 SnapLock

Compliance 模式与 Enterprise 模式之间的差异​

SnapLock Compliance 模式和 Enterprise 模式的不同主要在于每种模式对 WORM 文件的保护级别：

• Compliance 模式 WORM 文件在磁盘级别受保护。

  无法重新初始化包含 Compliance 模式聚合的磁盘。

• Enterprise 模式 WORM 文件在文件级别受保护。

相关差异涉及每种模式管理文件删除的严格程度：

• 在保留期限内无法删除 Compliance 模式 WORM 文件。

• 在保留期限内，合规性管理员可以使用经过审核的特权删除 过程来删除 Enterprise 模式 WORM 文件。

保留期限到期后，您需要自行删除不再需要的任何文件。将文件提交到 WORM 后，无论在 Compliance 模式还是 Enterprise 模式下，即使保留期限已到期，也无法对文件进行修改。

保留期限内或之后，您将无法移动 WORM 文件。您可以复制 WORM 文件，但副本不会保留其 WORM 特征。

下表显示了 SnapLock Compliance 模式与 Enterprise 模式之间的差异：

MetroCluster 配置和合规性时钟​

MetroCluster 配置使用两个合规性时钟机制：卷合规性时钟（VCC）和系统合规性时钟（SCC）。VCC 和 SCC 适用于所有 SnapLock 配置。在节点上创建新卷时，将使用该节点上 SCC 的当前值初始化其 VCC。创建卷后，将始终使用 VCC 来跟踪卷和文件保留时间。

将卷复制到另一个站点时，也会复制其 VCC。例如，当发生卷切换时，例如从站点 A 切换到站点 B 时，站点 B 上的 VCC 将继续更新，而站点 A 上的 SCC 在站点 A 脱机时停止。

当站点 A 重新联机并执行卷切回时，站点 A 的 SCC 时钟将重新启动，同时卷的 VCC 将继续更新。由于 VCC 不断更新，无论切换和切回操作如何，文件保留时间都不依赖于 SCC 时钟而且不会延伸。

将文件提交到 WORM​

可以使用应用程序通过 NFS 或 CIFS 将文件提交到 WORM，或使用 SnapLock 自动提交功能将文件自动提交到 WORM。可以使用 WORM 可附加文件 来保留以增量方式写入的数据（例如日志信息）。

数据保护​

SnapLock 支持的数据保护方法应满足大多数合规性要求：

• 可以使用 SnapLock for SnapVault 对辅助存储上的快照拷贝进行 WORM 保护。

• 为了进行灾难恢复，可使用 SnapMirror 将 WORM 文件复制到另一个地理位置。

存储效率​

从 ONTAP 9.9.1 开始，SnapLock 将支持高效存储功能，例如数据精简、跨卷重复数据删除以及 SnapLock 卷和聚合的自适应压缩。

加密​

Lenovo Data ONTAP 同时提供了基于软件和基于硬件的加密技术，这可以确保在存储介质被改造、回收以及遗失或失窃的情况下正常读取其中的静态数据。

免责声明：Lenovo 不能保证在认证密钥丢失或认证尝试失败次数超过指定限值并导致驱动器被永久锁定的情况下仍可检索自加密驱动器或卷上受 SnapLock 保护的 WORM 文件。您需要自行应对认证失败问题。