从 ONTAP 9.8 开始,您可以使用 secure-purge 来无中断地擦除
启用了 LVE 且具有同步 SnapMirror 关系的卷上的数据。
- 只有集群管理员才能执行此任务。
- 此任务需要高级权限。
Secure-purge 可能耗时几分钟至数小时才能完成,具体取决于已删除文件的数据量。可使用 volume encryption secure-purge show 命令查看操作状态。还可以使用 volume encryption secure-purge abort 命令终止该操作。
要在 SAN 主机上进行安全清除,必须删除包含要清除的文件的整个 LUN,或者必须能够在 LUN 中为属于要清除的文件的块打孔。如果您无法删除 LUN 或您的主机操作系统不支持在 LUN 中打孔,则无法执行安全清除。
- 将存储系统的权限级别改为高级:set -privilege advanced
- 删除要安全清除的文件或 LUN。
- 在 NAS 客户端上,删除要安全清除的文件。
- 在 SAN 主机上,删除要安全清除的 LUN 或在 LUN 中为属于要清除的文件的块打孔。
- 准备要安全清除的处于异步关系中的 vol_A:volume encryption secure-purge start -vserver SVM_name -volume volume_name -prepare true
为处于同步 SnapMirror 关系中的另一个卷重复此步骤。
- 如果要安全清除的文件在快照中,请删除快照:snapshot delete -vserver SVM_name -volume vol_A -snapshot snapshot
- 如果安全清除文件在基本快照或公共快照中,请更新 SnapMirror 以迁移公共快照:snapmirror update -source-snapshot snapshot_name -destination-path destination_path
公共快照有两个,因此此命令必须执行两次。
- 如果安全清除文件在应用程序一致性快照中,请删除处于同步 SnapMirror 关系中的两个卷上的快照:snapshot delete -vserver SVM_name -volume vol_name -snapshot snapshot
在两个卷上执行此步骤。
- 安全清除已删除的文件:volume encryption secure-purge start -vserver SVM_name -volume volume_name
在处于同步 SnapMirror 关系中的每个卷上重复此步骤。
以下命令可安全地清除 SMV
vs1 上
vol1 的已删除文件。
cluster1::> volume encryption secure-purge start -vserver vs1 -volume vol1
- 验证 secure-purge 操作的状态:volume encryption secure-purge show