从 ONTAP 9.8 开始,您可以使用 secure-purge 来无中断地擦除
启用了 LVE 且具有异步 SnapMirror 关系的卷上的数据。
开始之前
- 只有集群管理员才能执行此任务。
- 此任务需要高级权限。
关于本任务
Secure-purge 可能耗时几分钟至数小时才能完成,具体取决于已删除文件的数据量。可使用 volume encryption secure-purge show 命令查看操作状态。还可以使用 volume encryption secure-purge abort 命令终止该操作。
要在 SAN 主机上进行安全清除,必须删除包含要清除的文件的整个 LUN,或者必须能够在 LUN 中为属于要清除的文件的块打孔。如果您无法删除 LUN 或您的主机操作系统不支持在 LUN 中打孔,则无法执行安全清除。
- 将存储系统的权限级别改为高级:set -privilege advanced
- 删除要安全清除的文件或 LUN。
- 在 NAS 客户端上,删除要安全清除的文件。
- 在 SAN 主机上,删除要安全清除的 LUN 或在 LUN 中为属于要清除的文件的块打孔。
- 准备要安全清除的处于异步关系中的 vol_A:volume encryption secure-purge start -vserver SVM_name -volume volume_name -prepare true
在处于异步 SnapMirror 关系中的每个卷上重复此步骤。
- 如果要安全清除的文件在快照中,请删除快照:snapshot delete -vserver SVM_name -volume vol_name -snapshot
- 如果要安全清除的文件在基本快照中,请执行以下操作:
- 在处于异步 SnapMirror 关系中的 vol_A 上创建快照:volume snapshot create -snapshotsnapshot_name -vserverSVM_name -volumevol_name
- 更新 SnapMirror 以迁移基本快照:snapmirror update -source-snapshot snapshot_name -destination-path destination_path
为处于异步 SnapMirror 关系中的每个卷重复此步骤。
- 重复步骤(a)和(b),重复次数为基本快照的数量加 1。
例如,如果您有两个基本快照,则应重复步骤(a)和(b)三次。
- 验证是否存在基本快照:snapshot show -vserver SVM_name -volume vol_name
- 删除基本快照:snapshot delete -vserver SVM_name -volume vol_name -snapshot snapshot
- 安全清除已删除的文件:volume encryption secure-purge start -vserver SVM_name -volume volume_name
在处于异步 SnapMirror 关系中的每个卷上重复此步骤。
示例
以下命令可安全地清除 SVMvs1 上 vol1 的已删除文件:
cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
- 验证 secure-purge 操作的状态:volume encryption secure-purge show