Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Protección de datos
Además de replicar de manera automática los datos del sistema de archivos para garantizar una [durabilidad alta](high-availability-AZ.md), Amazon FSx ofrece las siguientes opciones para proteger aún más los datos:
+ Las copias de seguridad nativas del volumen de Amazon FSx que respaldan sus necesidades de retención y conformidad de copias de seguridad en Amazon FSx.
+ Se utiliza AWS Backup para implementar una estrategia de copia de seguridad y retención automatizada y administrada centralmente en múltiples Servicios de AWS.
+ Las instantáneas que permiten a los usuarios deshacer fácilmente los cambios no deseados en los archivos restaurando los archivos de versiones anteriores.
+ Use SnapLock para crear volúmenes de almacenamiento de escritura única y lectura múltiple (WORM) para evitar la modificación o eliminación de los archivos una vez confirmados, durante un período de retención específico.
+ Los volúmenes de FlexCache ofrecen una replicación de datos rentable, eficiente en términos de almacenamiento y de alto rendimiento para cargas de trabajo con un uso intensivo de lecturas, con datos que permanecen prácticamente inalterados.
+ Utilice SnapMirror para crear una replicación automática y programada del sistema de archivos en un segundo sistema de archivos para la protección de datos y la recuperación ante desastres.
**Topics**
+ [Protección de datos con copias de seguridad de volúmenes](using-backups.md)
+ [Protección de los datos con instantáneas](snapshots-ontap.md)
+ [Protección de los datos con la protección autónoma contra el ransomware](ARP.md)
+ [Protección de los datis con SnapLock](snaplock.md)
+ [Replicación de los datos con FlexCache](using-flexcache.md)
+ [Replicación de los datos mediante NetApp SnapMirror](scheduled-replication.md)
# Protección de datos con copias de seguridad de volúmenes
Con FSx ONTAP, puede proteger sus datos realizando copias de seguridad automáticas diarias y copias de seguridad iniciadas por el usuario de los volúmenes de su sistema de archivos. Crear copias de seguridad periódicas para los volúmenes es una práctica recomendada que le ayuda a satisfacer sus necesidades de cumplimiento y retención de datos. Puede restaurar las copias de seguridad FSx por volumen en cualquier sistema de archivos de ONTAP al que tenga acceso y que se encuentre en el mismo Región de AWS lugar donde está almacenada la copia de seguridad. Al trabajar con FSx copias de seguridad de Amazon, es fácil crear, ver, restaurar y eliminar copias de seguridad de sus volúmenes.
Amazon FSx admite copias de seguridad de ONTAP volúmenes con un formato `OntapVolumeType` de lectura-escritura (RW).
**nota**
Amazon FSx no admite la creación de copias de seguridad de volúmenes de protección de datos (DP), volúmenes espejo de carga compartida (LSM) ni volúmenes de destino para FlexCache ySnapMirror.
**Topics**
+ [Cómo funcionan las copias de seguridad](#how-backups-work)
+ [Requisitos de almacenamiento](#storage-requirements)
+ [Copias de seguridad diarias automáticas](#automatic-backups)
+ [Copias de seguridad iniciadas por el usuario](#user-initiated-backups)
+ [Copiar etiquetas en copias de seguridad](#copy-tags-to-backups)
+ [Uso AWS Backup con Amazon FSx](#aws-backup-and-fsx)
+ [Restauración de copias de seguridad en un volumen nuevo](#restoring-backups)
+ [Copia de seguridad y restauración del rendimiento](#backup-performance)
+ [Copia de seguridad de volúmenes SnapLock](#snaplock-backup)
+ [Crear copias de seguridad iniciadas por el usuario](creating-backups.md)
+ [Restauración de una copia de seguridad en un volumen nuevo](to-restore-backups.md)
+ [Restauración de un subconjunto de datos](data-subset-restore.md)
+ [Supervisión del progreso al restaurar una copia de seguridad](monitor-backup-restore.md)
+ [Eliminación de copias de seguridad](how-to-delete-backups.md)
## Cómo funcionan las copias de seguridad
Todas las FSx copias de seguridad de Amazon (copias de seguridad diarias automáticas y copias de seguridad iniciadas por el usuario) son incrementales, lo que significa que solo almacenan los cambios en los datos desde que se completó la copia de seguridad anterior. Esto minimiza tanto el tiempo necesario para crear una copia de seguridad como la cantidad de almacenamiento usado por cada copia de seguridad. Las copias de seguridad incrementales optimizan los costos de almacenamiento al no almacenar datos duplicados. FSx en el caso de ONTAP, las copias de seguridad se realizan por volumen, y cada copia de seguridad contiene solo los datos de un volumen específico. Las FSx copias de seguridad de Amazon se almacenan de forma redundante en varias zonas de disponibilidad para lograr una alta durabilidad.
FSx Las copias de seguridad de Amazon utilizan instantáneas ( point-in-timeimágenes de solo lectura de sus volúmenes) para mantener la incrementalidad entre las copias de seguridad. Cada vez que se realiza una copia de seguridad, Amazon FSx primero toma una instantánea del volumen. La instantánea de la copia de seguridad se almacena en el volumen y consume espacio de almacenamiento en el volumen. FSx A continuación, Amazon compara esta instantánea con la instantánea de la copia de seguridad anterior (si existe) y copia solo los datos modificados en la copia de seguridad.
Si no existe ninguna instantánea de respaldo anterior, todo el contenido de la instantánea de respaldo más reciente se copia en su copia de seguridad. Una vez realizada correctamente la última instantánea de la copia de seguridad, Amazon FSx elimina la instantánea de la copia de seguridad anterior. La instantánea utilizada para la última copia de seguridad permanece en el volumen hasta que se realice la siguiente copia de seguridad, cuando el proceso se repite. Para optimizar los costos de almacenamiento de las copias de seguridad, ONTAP preserva la eficiencia de almacenamiento de un volumen y ahorra en las copias de seguridad.
Cuando se [elimina](how-to-delete-backups.md) una copia de seguridad, solo se borran los datos que son únicos de dicha copia de seguridad. Cada FSx copia de seguridad de Amazon contiene toda la información necesaria para crear un nuevo volumen a partir de la copia de seguridad y restaurar de forma efectiva una point-in-time instantánea del volumen.
El número de copias de seguridad que puede almacenar por volumen Cuenta de AWS y por volumen está limitado. Para obtener más información, consulte [Cuotas que puede aumentar](limits.md#soft-limits) y [Cuotas de recursos para cada sistema de archivos](limits.md#limits-ontap-resources-file-system).
**nota**
Si utiliza NDMP para las copias de seguridad, ONTAP no permite que se realicen actividades de mantenimiento, como las operaciones de parches, mientras se está NDMP realizando una transferencia. Para evitar retrasar los parches, Amazon FSx cancelará cualquier sesión de NDMP transferencia activa cuando se aplique una operación de parche durante el período de mantenimiento del sistema de archivos. Una vez finalizada la aplicación de parches, tendrás que reiniciar manualmente las sesiones de NDMP transferencia desde el lado del cliente, ya que Amazon FSx no puede reanudarlas automáticamente. Para evitar interrupciones en las copias de seguridad, recomendamos utilizar las FSx copias de seguridad de Amazon o AWS Backup, que admiten operaciones simultáneas de copias de seguridad y parches.
## Requisitos de almacenamiento
Tanto el volumen como el sistema de archivos deben tener suficiente capacidad de almacenamiento en SSD disponible para almacenar una instantánea de respaldo. Cuando se realice la instantánea de una copia de seguridad, la capacidad de almacenamieno adicional que consume la instantánea no puede provocar que el volumen supere el 98 % de utilización del almacenamiento en SSD. Si esto ocurre, la copia de seguridad fallará. Puede [aumentar en un volumen ](manage-volume-capacity.md) o en un [sistema de archivos](storage-capacity-and-IOPS.md#increase-primary-storage) el almacenamiento en SSD en cualquier momento para corroborar que las copias de seguridad no se interrumpan.
## Copias de seguridad diarias automáticas
Al crear un sistema de archivos, las copias de seguridad diarias automáticas se habilitan de forma predeterminada para los volúmenes del sistema de archivos. Puede habilitar o deshabilitar las copias de seguridad diarias automáticas de los sistemas de archivos existentes en cualquier momento. Las copias de seguridad diarias automáticas de todos los volúmenes se realizan durante el periodo de copia de seguridad diaria del sistema de archivos, que se establece automáticamente al crear un sistema de archivos. Puede modificar el periodo de copia de seguridad diaria en cualquier momento. Para obtener un [rendimiento de copia de seguridad](#backup-performance) óptimo, le recomendamos que elija un periodo de respaldo diario que esté fuera del horario normal de funcionamiento cuando los clientes y las aplicaciones accedan a los datos de los volúmenes. También recomendamos elegir una ventana de copia de seguridad que no se superponga con la ventana de mantenimiento del sistema de archivos. Si las ventanas se superponen, las actividades de mantenimiento tienen prioridad y las copias de seguridad automatizadas se realizan una vez finalizado el mantenimiento. Las copias de seguridad que ya estén en curso continuarán durante el mantenimiento; sin embargo, es posible que no se creen nuevas copias de seguridad hasta que se complete el mantenimiento. Si el mantenimiento se prolonga durante todo el período, es posible que no se realicen copias de seguridad automatizadas durante ese período.
Con la consola, puede establecer el periodo de retención de las copias de seguridad diarias automáticas en un valor de 1 a 90 días al crear un sistema de archivos o en cualquier momento. El periodo de retención predeterminado de copias de seguridad diarias automáticas es de 30 días. Amazon FSx elimina una copia de seguridad automática diaria una vez que vence su período de retención. Con la API AWS CLI y, puede establecer el período de retención en un valor de 0 a 90 días; si lo establece en 0, se desactivan las copias de seguridad diarias automáticas.
Las copias de seguridad diarias automáticas, el periodo de copia de seguridad diaria y el periodo de retención de copias de seguridad son ajustes del sistema de archivos que se aplican a todos los volúmenes de dicho sistema. Puedes usar la FSx consola de Amazon AWS CLI, la o la API para cambiar esta configuración. Para obtener más información, consulte [Actualizar sistemas de archivos](updating-file-system.md).
No puede crear una copia de seguridad de volumen (copias de seguridad diarias automáticas o copias de seguridad iniciadas por el usuario) si el volumen está desconectado. Para obtener más información, consulte [Visualización de volúmenes sin conexión](offline-volumes.md).
**nota**
Las copias de seguridad diarias automáticas tienen un período de retención máximo de 90 días, pero las [copias de seguridad iniciadas por el usuario](#user-initiated-backups) que crees, incluidas las copias de seguridad creadas con ella AWS Backup, se conservan para siempre, a menos que tú o las AWS Backup elimines.
Puede [eliminar](how-to-delete-backups.md) manualmente una copia de seguridad diaria automática mediante la FSx consola, la CLI y la API de Amazon. Al eliminar un volumen, también elimina las copias de seguridad diarias automáticas de ese volumen. Amazon FSx ofrece la opción de crear una copia de seguridad final de un volumen antes de eliminarlo. La copia de seguridad final se conserva para siempre, a menos que la elimine.
## Copias de seguridad iniciadas por el usuario
Con Amazon FSx, puedes realizar copias de seguridad manuales de los volúmenes de tu sistema de archivos en cualquier momento mediante la API Consola de administración de AWS AWS CLI, y. Las copias de seguridad iniciadas por el usuario son incrementales en relación con otras copias de seguridad que se hayan creado para un volumen y se retienen para siempre, a menos que las elimine. Las copias de seguridad iniciadas por el usuario se retienen incluso después de eliminar el volumen o el sistema de archivos en el que se crearon las copias de seguridad. Solo puede [eliminar las copias de seguridad iniciadas por el usuario](how-to-delete-backups.md) mediante la FSx consola, la API o la CLI de Amazon. Amazon nunca los elimina automáticamente FSx.
Para obtener instrucciones sobre cómo crear una copia de seguridad iniciada por el usuario, consulte [Crear copias de seguridad iniciadas por el usuario](creating-backups.md).
## Copiar etiquetas en copias de seguridad
Cuando crea o actualiza un volumen mediante la CLI o la API, puede habilitar `CopyTagsToBackups` para [copiar automáticamente etiquetas](creating-volumes.md#create-volume-cli) de sus volúmenes a las copias de seguridad. Sin embargo, si añade etiquetas al crear una copia de seguridad iniciada por el usuario, incluida la asignación de un nombre a una copia de seguridad cuando utiliza la consola, Amazon FSx *no* copia las etiquetas del volumen, aunque `CopyTagsToBackups` esté habilitada.
## Uso AWS Backup con Amazon FSx
AWS Backup es una forma sencilla y rentable de proteger sus datos mediante la realización de copias de seguridad de sus volúmenes de Amazon FSx for NetApp ONTAP. AWS Backup es un servicio de copias de seguridad unificado diseñado para simplificar la creación, restauración y eliminación de copias de seguridad y, al mismo tiempo, mejorar la elaboración de informes y la auditoría. Gracias a AWS Backup , se facilita el desarrollo de una estrategia de copia de seguridad centralizada para el cumplimiento jurídico, normativo y profesional. También simplifica la protección de los volúmenes AWS de almacenamiento, las bases de datos y los sistemas de archivos, ya que proporciona un lugar central en el que puede hacer lo siguiente:
+ Configure y audite los AWS recursos de los que desea hacer una copia de seguridad.
+ Automatizar la programación de copias de seguridad.
+ Establecer políticas de retención.
+ Supervisar toda la actividad reciente de copias de seguridad, copias y restauración.
AWS Backup utiliza la función de copia de seguridad integrada de Amazon FSx. Las copias de seguridad creadas con la AWS Backup consola tienen el mismo nivel de coherencia y rendimiento del sistema de archivos, son incrementales en relación con cualquier otra copia de seguridad FSx iniciada por un usuario de Amazon que se tome de su volumen y ofrecen las mismas opciones de restauración que las copias de seguridad realizadas con la FSx consola de Amazon. El uso AWS Backup para gestionar estas copias de seguridad proporciona una funcionalidad adicional, incluida la posibilidad de crear copias de seguridad programadas con una frecuencia de hasta una hora. Puede agregar una capa de defensa adicional para proteger las copias de seguridad de eliminaciones inadvertidas o malintencionadas almacenándolas en una [bóveda de copias de seguridad](https://docs.aws.amazon.com/aws-backup/latest/devguide/vaults.html).
Las copias de seguridad creadas por se AWS Backup consideran copias de seguridad iniciadas por el usuario y se incluyen en la cuota de copias de seguridad iniciadas por el usuario de Amazon. FSx Para obtener más información, consulte [Cuotas que puede aumentar](limits.md#soft-limits). Puede ver y restaurar las copias de seguridad creadas AWS Backup mediante la FSx consola, la CLI y la API de Amazon. Sin embargo, no puedes eliminar las copias de seguridad creadas AWS Backup en la FSx consola, la CLI o la API de Amazon. Para obtener más información, consulta [Cómo empezar con AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/getting-started.html) en la Guía para AWS Backup desarrolladores.
AWS Backup no puede hacer copias de seguridad de los volúmenes que están fuera de línea.
Puede usar etiquetas para seleccionar cuáles de sus FSx recursos de ONTAP están protegidos en un plan de respaldo. Estas etiquetas se deben aplicar a nivel de volumen y no a nivel de sistema de archivos en su conjunto. Para obtener más información, consulte [Asignación de recursos a un plan de respaldo](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html) en la Guía para AWS Backup desarrolladores.
## Restauración de copias de seguridad en un volumen nuevo
Puede restaurar una copia de seguridad de un volumen en un volumen nuevo de un sistema de archivos que se encuentre en la misma Región de AWS donde está almacenada la copia de seguridad. No puede restaurar una copia de seguridad en un sistema de archivos que esté ubicado en un lugar Región de AWS diferente al de la copia de seguridad.
Al restaurar una copia de seguridad en FSx los sistemas de archivos de segunda generación de ONTAP, los clientes pueden montar y leer los datos de un volumen mientras se restaura. Los clientes pueden montar el volumen que está restaurando y leer los datos del archivo una vez que Amazon FSx haya cargado todos los metadatos en el nuevo volumen y este informe de un estado de ciclo de vida de`CREATED`. Puede encontrar el estado del ciclo de vida de un volumen en la página de [**detalles de los volúmenes**](viewing-volumes.md) de la FSx consola de Amazon y en la respuesta del comando CLI [describe-volumes](https://docs.aws.amazon.com/v2/documentation/api/latest/reference/fsx/describe-volumes.html).
Al leer datos de un volumen mientras se restaura a partir de una copia de seguridad, si los datos aún no se han descargado al volumen, se producirán latencias de lectura de hasta decenas de milisegundos en el primer acceso. Estas lecturas se almacenan en caché en el nivel de SSD, por lo que puede esperar latencias de lectura inferiores a un milisegundo en las siguientes lecturas.
El tiempo que tarda Amazon FSx en hacer que un volumen esté disponible para el acceso de solo lectura es proporcional a la cantidad de metadatos de archivos almacenados en la copia de seguridad. Los metadatos de los archivos suelen consumir entre el 1 % y el 7 % del total de los datos de copias de seguridad, en función del tamaño promedio de los archivos del conjunto de datos (los conjuntos de datos de archivos pequeños consumen más metadatos que los conjuntos de datos de archivos grandes).
Al restaurar una copia de seguridad por FlexGroup volumen en un sistema de archivos que tiene un número de [pares de alta disponibilidad (HA)](HA-pairs.md) diferente al del sistema de archivos original, Amazon FSx añade volúmenes constitutivos adicionales para garantizar que los componentes se distribuyan uniformemente.
**nota**
Amazon FSx no admite el acceso de lectura a los datos mientras se restaura un volumen a partir de una copia de seguridad para SnapLock los volúmenes o para los volúmenes de los sistemas de archivos de primera generación. Al restaurar estas copias de seguridad, el volumen queda disponible para montar y acceder a los datos una vez finalizado el proceso de restauración y todos los metadatos y datos se cargan en el nuevo volumen.
Al restaurar una copia de seguridad, todos los datos se escriben inicialmente en el nivel de almacenamiento en SSD. Mientras la restauración está en curso, los datos se agrupan en niveles en el almacenamiento del grupo de capacidad de acuerdo con la [política de estratificación](volume-storage-capacity.md#volume-data-tiering) del volumen que se va a restaurar. Dado que los datos se escriben primero en el nivel SSD, Amazon FSx pausará el proceso de restauración si el sistema de archivos se queda sin espacio de almacenamiento SSD. La restauración se reanudará automáticamente en cuanto haya suficiente espacio en SSD disponible para continuar con el proceso. Si la política de estratificación por niveles del volumen restaurado es `All`, se lleva a cabo un proceso periódico en segundo plano para distribuir los datos por niveles en el grupo de capacidad. Si la política de estratificación del volumen restaurado es `Snapshot Only` o`Auto`, los datos se agrupan en niveles en el grupo de capacidad si la utilización de la SSD en el sistema de archivos es superior al 50 % y la velocidad de enfriamiento viene determinada por el periodo de enfriamiento de la política de estratificación.
Si la carga de trabajo requiere latencias de lectura consistentes de menos de un milisegundo al restaurar una copia de seguridad en un volumen nuevo en sistemas de archivos de segunda generación, recomendamos que establezca la política de estratificación del volumen en `None` al iniciar la restauración. A continuación, espere hasta que todos los datos se hayan descargado completamente en el volumen antes de acceder a él. Todos los datos se cargarán en un almacenamiento en SSD antes de que intente acceder a ellos, lo que proporcionará un acceso uniforme y de baja latencia a los datos.
Para step-by-step obtener instrucciones sobre cómo restaurar una copia de seguridad en un volumen nuevo, consulte[Restauración de una copia de seguridad en un volumen nuevo](to-restore-backups.md).
En los sistemas de archivos de segunda generación, también puede restaurar solo un subconjunto de datos de una copia de seguridad sin tener que esperar a que se complete toda la operación de restauración. La restauración de solo un subconjunto de los datos de una copia de seguridad le permite reanudar las operaciones con mayor rapidez en caso de que los datos se eliminen, modifiquen o dañen accidentalmente. Para obtener más información, consulte [Restauración de un subconjunto de datos](data-subset-restore.md).
Puede supervisar el progreso al restaurar una copia de seguridad en un sistema de archivos de segunda generación en la API Consola de administración de AWS AWS CLI, y. Para obtener más información, consulte [Supervisión del progreso al restaurar una copia de seguridad](monitor-backup-restore.md).
**nota**
No puede crear una instantánea de un volumen ni realizar operaciones basadas en instantáneas, como la clonación, la SnapMirror replicación y la creación de copias de seguridad de un volumen mientras se está restaurando a partir de una copia de seguridad.
Un volumen restaurado siempre tiene el mismo estilo de volumen que el volumen original. No puede cambiar el estilo del volumen al restaurarlo.
## Copia de seguridad y restauración del rendimiento
Diversos factores pueden influir en el rendimiento de las operaciones de copias de seguridad y restauración. Las operaciones de copias de seguridad y restauración son procesos en segundo plano, lo que significa que tienen una prioridad inferior en relación con las operaciones de E/S del cliente. Las operaciones de E/S del cliente incluyen lecturas y escrituras de metadatos y datos de NFS, CIFS e iSCSI. Todos los procesos en segundo plano usan solo la parte no utilizada de la capacidad de rendimiento del sistema de archivos y pueden tardar entre unos minutos y unas horas en completarse, según el tamaño de la copia de seguridad y la cantidad de capacidad de rendimiento no usada en el sistema de archivos.
Otros factores que afectan al rendimiento de las copias de seguridad y la restauración incluyen el nivel de almacenamiento en el que se almacenan los datos y el perfil del conjunto de datos. Le recomendamos que cree las primeras copias de seguridad de los volúmenes cuando la mayoría de los datos estén en un almacenamiento en SSD. Los conjuntos de datos que contienen principalmente archivos pequeños suelen tener un rendimiento inferior en comparación con los conjuntos de datos de tamaño similar que contienen principalmente archivos grandes. Esto se debe a que el procesamiento de grandes cantidades de archivos pequeños consume más ciclos de CPU y sobrecarga de red que el procesamiento de menos archivos grandes.
En general, cabe esperar las siguientes velocidades de copia de seguridad al realizar copias de seguridad de datos almacenados en el nivel de almacenamiento de la SSD:
+ 750 MBps en varias copias de seguridad simultáneas que contienen, en su mayoría, archivos de gran tamaño.
+ 100 MBps en varias copias de seguridad simultáneas que contienen en su mayoría archivos pequeños.
En general, cabe esperar las siguientes velocidades de restauración:
+ 250 MBps en varias restauraciones simultáneas que contienen en su mayoría archivos de gran tamaño.
+ 100 MBps en varias restauraciones simultáneas que contienen en su mayoría archivos pequeños.
## Copia de seguridad de volúmenes SnapLock
Puede hacer copias de seguridad de los volúmenes de [SnapLock](snaplock.md) para obtener una protección de datos adicional. Al restaurar un volumen SnapLock, se conservan los ajustes originales del volumen, como la retención predeterminada, la retención mínima y la retención máxima. También se conservan la configuración de escritura única y lectura múltiple (WORM) y la Retención legal.
**nota**
No se puede hacer una copia de seguridad de un volumen SnapLock FlexGroup.
Puede restaurar la copia de seguridad de un volumen SnapLock como volumen SnapLock o volumen no SnapLock. Sin embargo, no puede restaurar una copia de seguridad que no sea de un volumen SnapLock como un volumen SnapLock.
Para obtener más información, consulte [Cómo funciona SnapLock](how-snaplock-works.md).
# Crear copias de seguridad iniciadas por el usuario
En el siguiente procedimiento, se describe cómo crear la copia de seguridad de un volumen iniciada por el usuario.
No puede crear una copia de seguridad de un volumen si este está desconectado. Para obtener más información, consulte [Visualización de volúmenes sin conexión](offline-volumes.md).
**Cómo crear una copia de seguridad iniciada por el usuario (consola)**
1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Vaya a **Sistemas de archivos** y elija el sistema de archivos ONTAP del que desee hacer una copia de seguridad de un volumen.
1. Seleccione la pestaña **Volúmenes**.
1. Elija el volumen del que desea hacer una copia de seguridad.
1. En **Acciones**, elija **Crear copia de seguridad**.
1. En el cuadro de diálogo **Create backup** que se abre, proporciona un nombre para la copia de seguridad. Los nombres de las copias de seguridad pueden tener un máximo de 256 caracteres Unicode, incluidas letras, espacios en blanco, números y caracteres especiales . \$1 - = \$1 : /
1. Elija **Create backup**.
Ahora ha creado una copia de seguridad de uno de los volúmenes de su sistema de archivos. Puedes ver todas tus copias de seguridad en la FSx consola de Amazon seleccionando **Backups** en el menú de navegación de la izquierda. Si escribe el nombre de la copia de seguridad, la tabla filtra los resultados y mostrar solo los coincidentes.
Cuando crea una copia de seguridad iniciada por el usuario como se describe en este procedimiento, esta tendrá el tipo `USER_INITIATED`, y el estado `CREATING`, hasta que se vuelva completamente disponible.
# Restauración de una copia de seguridad en un volumen nuevo
Los siguientes procedimientos describen cómo restaurar una copia de seguridad FSx de ONTAP en un volumen nuevo mediante y. Consola de administración de AWS AWS CLI Al restaurar un volumen en un sistema de archivos de segunda generación, puede [supervisar](monitor-backup-restore.md) el progreso mediante la API Consola de administración de AWS AWS CLI, y.
**Para restaurar la copia de seguridad de un volumen en un volumen nuevo (consola)**
1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. En el panel de navegación, seleccione **Copias** de seguridad y, a continuación, elija la copia de seguridad FSx por volumen de ONTAP que desee restaurar.
1. En el menú superior derecho **Acciones**, seleccione **Restaurar copia de seguridad**. Aparecerá la página **Crear volumen a partir de una copia de seguridad**.
1. Seleccione en FSx los menús desplegables la **máquina virtual **del sistema de archivos** y almacenamiento** de ONTAP en la que desee restaurar la copia de seguridad.
1. En el menú superior derecho **Acciones**, seleccione **Restaurar copia de seguridad**. Aparecerá la página **Crear volumen a partir de una copia de seguridad**.
1. Seleccione en FSx los menús desplegables la **máquina virtual **del sistema de archivos** y almacenamiento** de ONTAP en la que desee restaurar la copia de seguridad.
1. En **Detalles del volumen**, hay varias selecciones. En primer lugar, introduzca el **nombre del volumen**. Puede usar hasta 203 caracteres alfanuméricos o de subrayado (\$1).
1. En **Volume size**, introduzca cualquier número entero en el rango de 20 a 314 572 800 para especificar el tamaño en mebibytes (MiB).
1. En **Tipo de volumen**, seleccione **Lectura-escritura (RW)** para crear un volumen con capacidad de lectura y escritura o **Protección de datos (DP)** para crear un volumen que sea de solo lectura y pueda usarse como destino de una relación entre NetApp, SnapMirror o SnapVault. Para obtener más información, consulte [Tipos de volúmenes](managing-volumes.md#volume-types).
1. En **Ruta de unión**, introduzca una ubicación dentro del sistema de archivos para montar el volumen. El nombre debe tener una barra delantera hacia adelante, por ejemplo `/vol3`.
1. En **Eficiencia del almacenamiento**, seleccione **Activado** para activar las características de eficiencia del almacenamiento de ONTAP (desduplicación, compresión y compactación). Para obtener más información, consulte [Eficacia de almacenamiento](managing-storage-capacity.md#storage-efficiency).
1. Para el **Estilo de seguridad de los volúmenes**, elija **Unix (Linux)**, **NTFS** o **Mixto**. El estilo de seguridad de un volumen determina si se da preferencia a NTFS o UNIX ACLs para el acceso multiprotocolo. El modo MIXTO no es necesario para el acceso multiprotocolo y solo se recomienda para usuarios avanzados.
1. Para la **Política de instantáneas**, elija una política de instantáneas para el volumen. Para obtener más información acerca de las políticas de instantáneas, consulte [Políticas de instantáneas](snapshots-ontap.md#snapshot-policies).
Si elige **Política personalizada**, debe especificar el nombre de la política en el campo de **política personalizada**. La política personalizada ya debe existir en la SVM o en el sistema de archivos. Puede crear una política de instantáneas personalizada con la CLI o la API de REST de ONTAP. Para obtener más información, consulte [Crear una política de instantáneas](https://docs.netapp.com/us-en/ontap/data-protection/create-snapshot-policy-task.html) en la documentación del producto NetApp ONTAP.
1. Para el **Periodo de enfriamiento de la política de niveles**, los valores válidos son de 2 a 183 días. El periodo de enfriamiento de la política de niveles de un volumen define el número de días que transcurren antes de que los datos a los que no se ha accedido se marquen como fríos y se trasladen al repositorio de capacidad. Esta configuración solo afecta a las políticas `Auto` y `Snapshot-only`.
1. En la sección **Avanzada**, en **Configuración de SnapLock**, puede dejar la configuración predeterminada **Desactivada** o elegir **Activada** para configurar un volumen de SnapLock. Para obtener más información sobre la configuración de un volumen de conformidad de SnapLock o un volumen de empresa de SnapLock, consulte [Entender la conformidad de SnapLock](snaplock-compliance.md) y [Entender Enterprise de SnapLock](snaplock-enterprise.md). Para obtener más información acerca de SnapLock, consulte [Protección de los datis con SnapLock](snaplock.md).
1. Seleccione **Confirm (Confirmar)** para crear el volumen.
1. Si va a restaurar la copia de seguridad en un sistema de archivos de segunda generación, puede supervisar el progreso de la restauración de la copia de seguridad en la pestaña **Actualizaciones** de la página **Volumen**. Para obtener más información, consulte [Supervisión del progreso al restaurar una copia de seguridad](monitor-backup-restore.md).
**Cómo restaurar una copia de seguridad en un volumen nuevo (CLI)**
Utilice el comando [ create-volume-from-backup](https://docs.aws.amazon.com/cli/latest/reference/fsx/create-volume-from-backup.html)CLI o el comando [ CreateVolumeFromBackup](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateVolumeFromBackup.html)API equivalente para restaurar una copia de seguridad de un volumen en un volumen nuevo.
+
```
$ aws fsx create-volume-from-backup --backup-id backup-08e6fc1133fff3532 \
--name demo --ontap-configuration JunctionPath=/demo,SizeInMegabytes=100000,\
StorageVirtualMachineId=svm-0f04a9c7c27e1908b,TieringPolicy={Name=ALL}
```
La respuesta del sistema a una solicitud de restauración correcta para restaurar una copia de seguridad en un sistema de archivos de segunda generación es la siguiente. La respuesta incluye el objeto `"AdministrativeActions"` que proporciona información sobre el estado y el progreso de la solicitud.
```
{
"Volume": {
"CreationTime": 1692721488.428,
"FileSystemId": "fs-07ab735385276ed60",
"Lifecycle": "CREATING",
"Name": "demo",
"OntapConfiguration": {
"FlexCacheEndpointType": "NONE",
"JunctionPath": "/demo",
"SizeInMegabytes": 100000,
"StorageEfficiencyEnabled": true,
"StorageVirtualMachineId": "svm-0f04a9c7c27e1908b",
"StorageVirtualMachineRoot": false,
"TieringPolicy": {
"Name": "ALL"
},
"OntapVolumeType": "DP",
"SnapshotPolicy": "default",
"CopyTagsToBackups": false,
},
"ResourceARN": "arn:aws:fsx:us-east-1:752825163408:volume/fs-07ab735385276ed60/fsvol-0b6ec764c9c5f654a",
"VolumeId": "fsvol-0b6ec764c9c5f654a",
"VolumeType": "ONTAP",
---> "AdministrativeActions": [
{
"AdministrativeActionType": "DOWNLOAD_DATA_FROM_BACKUP",
"RequestTime": 1685729972.069,
"Status": "PENDING"
}
] <----
}
}
```
La respuesta del sistema a una solicitud correcta para restaurar una copia de seguridad en un sistema de archivos de primera generación es la siguiente.
```
{
"Volume": {
"CreationTime": 1692721488.428,
"FileSystemId": "fs-07ab735385276ed60",
"Lifecycle": "CREATING",
"Name": "demo",
"OntapConfiguration": {
"FlexCacheEndpointType": "NONE",
"JunctionPath": "/demo",
"SizeInMegabytes": 100000,
"StorageEfficiencyEnabled": true,
"StorageVirtualMachineId": "svm-0f04a9c7c27e1908b",
"StorageVirtualMachineRoot": false,
"TieringPolicy": {
"Name": "ALL"
},
"OntapVolumeType": "DP",
"SnapshotPolicy": "default",
"CopyTagsToBackups": false,
},
"ResourceARN": "arn:aws:fsx:us-east-1:752825163408:volume/fs-07ab735385276ed60/fsvol-0b6ec764c9c5f654a",
"VolumeId": "fsvol-0b6ec764c9c5f654a",
"VolumeType": "ONTAP",
}
}
```
Al restaurar un volumen en un sistema de archivos de segunda generación, puede [supervisar el progreso](monitor-backup-restore.md) mediante la API Consola de administración de AWS AWS CLI, y.
# Restauración de un subconjunto de datos
Puede restaurar un subconjunto de datos de una copia de seguridad mientras se está restaurando en un nuevo volumen en los sistemas de archivos de segunda generación sin tener que esperar a que todo el conjunto de datos de la copia de seguridad se haya restaurado por completo.
En el siguiente procedimiento, se enumeran los pasos que se deben seguir cuando se necesita recuperar un subconjunto de datos al restaurar una copia de seguridad y no se puede esperar a que se complete toda la restauración:
**Cómo restaurar un subconjunto de datos mientras se restaura una copia de seguridad**
1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. En la página **Copias de seguridad**, busque la copia de seguridad que contiene la versión de los datos que desea restaurar.
1. En el menú superior derecho **Acciones**, seleccione **Restaurar copia de seguridad**. Aparecerá la página **Crear volumen a partir de una copia de seguridad**.
1. Elija en FSx los menús desplegables la **máquina virtual **del sistema de archivos** y almacenamiento** de ONTAP en la que desee restaurar la copia de seguridad.
1. En **Detalles del volumen**, configure el volumen según sus necesidades.
1. Seleccione **Confirm (Confirmar)** para crear el volumen.
1. [Supervise el progreso](monitor-backup-restore.md) de la restauración de la copia de seguridad.
1. [Monte el volumen](supported-fsx-clients.md) que se va a restaurar cuando informe el estado del ciclo de vida `CREATED`.
1. Localice el subconjunto de datos en el volumen que necesita copiar.
1. Copie los datos en el volumen existente que usa la aplicación.
1. Una vez que los datos necesarios de la copia de seguridad se hayan copiado en la ubicación de destino, puede eliminar el volumen que se va a restaurar antes de que se complete para optimizar la utilización de los recursos del sistema de archivos.
# Supervisión del progreso al restaurar una copia de seguridad
Puede supervisar el progreso al restaurar una copia de seguridad por volumen en un sistema de archivos de segunda generación en la Consola de administración de AWS API AWS CLI, y. Como ocurre con todas las acciones FSx administrativas de Amazon, el estado de restauración de la copia de seguridad está disponible en la consola, la CLI y la API durante 30 días después de que se complete la operación.
**Cómo supervisar el progreso al restaurar una copia de seguridad (consola)**
Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. En el menú de navegación izquierdo, seleccione **Volúmenes**.
1. Seleccione el volumen en el que se va a restaurar la copia de seguridad.
1. Seleccione la pestaña **Actualizaciones**.
1. El **tipo de actualización** de la **restauración de la copia de seguridad** proporciona la siguiente información:
+ **PENDIENTE** indica que los metadatos del archivo se están descargando al volumen. El **estado del ciclo de vida** del volumen es **EN CREACIÓN**.
+ **EN\$1PROGRESO** indica que el volumen está disponible y que los clientes pueden montarlo con acceso de solo lectura a los datos. El estado **% de progreso** muestra el porcentaje de datos que se han descargado en el volumen.
+ **COMPLETADO** indica que todos los datos se han descargado en el volumen y que se ha completado la restauración de la copia de seguridad. Los clientes ahora tienen acceso de lectura y escritura. En el caso de los volúmenes de `RW`, el tipo de volumen cambia de `DP` a `RW` en este punto.
**Cómo supervisar el progreso al restaurar una copia de seguridad (CLI)**
+ Al restaurar una copia de seguridad en un volumen nuevo en un sistema de archivos de segunda generación FSx para ONTAP, puede supervisar el progreso de la restauración mediante el comando [https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeVolumes.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeVolumes.html)CLI.
Al restaurar una copia de seguridad en un sistema de archivos de segunda generación, la respuesta incluye el objeto `AdministrativeActions`, que proporciona información sobre el estado del proceso de descarga de datos. La
```
$ aws fsx describe-volumes
{
“Volumes”: [
{
“CreationTime”: 1691686114.674,
“FileSystemId”: fs-029ff92192bd4d375,
“LifeCycle”: “CREATING”,
“Name”: vol1,
“OntapConfiguration”: {
“FlexCacheEndpointType”: “NONE”,
“JunctionPath”: “/vol1”,
“SizeInMegabytes”: 100000,
“StorageEfficiencyEnabled”: true,
“StorageVirtualMachineId”: “svm-0ed1d714019426ca9”,
“StorageVirtualMachineRoot”: false,
“TieringPolicy”: {
“Name”: “ALL”
},
“OntapVolumeType”: “DP”,
“SnapshotPolicy”: “default”,
“CopyTagsToBackups”: false,
},
“ResourceARN”: “arn:aws:fsx:us-east-1:630831496844:volume/fs-08ac75f715c6aec76/fsvol-094c015af930790fa”,
“VolumeId”: “fsvol-094c015af930790fa”,
“VolumeType”: “ONTAP”,
“AdministrativeActions”: [
{
“AdministrativeActionType”: “DOWNLOAD_DATA_FROM_BACKUP”,
“RequestTime”: 1685729972.069,
“Status”: “PENDING”
}
]
}
```
Una vez que Amazon FSx carga todos los metadatos del archivo en el volumen restaurado, estos campos tienen los siguientes valores:
+ `"LifeCycle": "CREATED"`: indica que el volumen está listo para ser montado.
+ `"OntapVolumeType": "DP"`: indica que el volumen es de solo lectura mientras se descargan los datos del archivo.
+ `"ProgressPercent`: muestra el porcentaje de datos del archivo que se carga en el volumen.
+ `"Status": "IN_PROGRESS"`: la descarga de datos del archivo en el volumen está en curso.
En esta fase del proceso de restauración, puede montar el volumen con acceso de solo lectura a todos los datos de la copia de seguridad que está restaurando.
Cuando Amazon FSx haya terminado de descargar todos los datos del archivo en el nuevo volumen, los clientes tendrán pleno acceso de lectura y escritura si se `RW` trata de un volumen. Los indicadores tienen los siguientes valores:
+ `"LifeCycle": "CREATED"`: sin cambios
+ `"OntapVolumeType": "RW"`: indica que los clientes tienen acceso total de lectura y escritura.
+ `"Status": "COMPLETED"`: indica que la restauración se ha completado.
Si se produce un error en el proceso de restauración, el `AdminstrativeAction > Status` tendrá un valor de `FAILED`. Se proporciona un mensaje de error en el objeto `FailureDetails`. Para obtener más información, consulta [AdministrativeActionFailureDetails](https://docs.aws.amazon.com/fsx/latest/APIReference/API_AdministrativeActionFailureDetails.html)la referencia de la FSx API de Amazon
# Eliminación de copias de seguridad
Puede eliminar tanto las copias de seguridad diarias automáticas como las copias de seguridad iniciadas por el usuario de sus volúmenes mediante la FSx consola de Amazon, la FSx API de Amazon o AWS Command Line Interface (AWS CLI). Eliminar una copia de seguridad es una acción permanente e irrecuperable. También se eliminan todos los datos de una copia de seguridad eliminada. No elimine una copia de seguridad a menos que esté seguro de que no la necesitará de nuevo en el futuro. No puede eliminar una copia de seguridad si el volumen de origen está [desconectado](offline-volumes.md).
Puede eliminar un volumen mientras se está restaurando a partir de una copia de seguridad en todos los sistemas de archivos FSx de ONTAP. Al eliminar un volumen durante la restauración, se cancela de forma efectiva la operación de restauración en curso.
**nota**
Amazon FSx no admite la eliminación de la `AVAILABLE` copia de seguridad más reciente de un ONTAP volumen a menos que se hayan eliminado todas las demás copias de seguridad del volumen.
Para eliminar las copias de seguridad creadas con AWS Backup ella, consulta [Eliminar copias de seguridad](https://docs.aws.amazon.com/aws-backup/latest/devguide/deleting-backups.html) en la Guía para AWS Backup desarrolladores.
**Cómo eliminar una copia de seguridad (consola)**
1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. En el panel de la consola, elija **Copias de seguridad** en el menú de la izquierda.
1. En la tabla **Backups**, elija la copia de seguridad que desee eliminar y, a continuación, elija **Delete backup**.
1. En el cuadro de diálogo **Eliminar copias de seguridad** que se abre, confirme que el identificador de la copia de seguridad es la copia de seguridad que desea eliminar.
1. Confirme que la casilla de la copia de seguridad que desea eliminar está marcada.
1. Elija **Eliminar copias de seguridad**.
La copia de seguridad y todos los datos incluidos se eliminarán ahora de forma permanente e irrecuperable.
**Cómo eliminar una copia de seguridad (CLI)**
+ Utilice el comando CLI delete-backup o la acción de DeleteBackup API equivalente FSx para eliminar una copia de seguridad de un volumen de ONTAP, como se muestra en el siguiente ejemplo.
```
$ aws fsx delete-backup --backup-id backup-a0123456789abcdef
```
La respuesta del sistema incluye el identificador de la copia de seguridad que se va a eliminar y el estado del ciclo de vida con un valor de `DELETED`, lo que indica que la solicitud se ha realizado correctamente.
```
{
"BackupId": "backup-a0123456789abcdef",
"Lifecycle": "DELETED"
}
```
# Protección de los datos con instantáneas
Una *instantánea* es una imagen de solo lectura de un volumen de Amazon FSx for NetApp ONTAP en un momento dado. Las copias instantáneas ofrecen protección contra la eliminación o modificación accidental de los archivos de sus volúmenes por parte de los usuarios finales. Con las instantáneas, los usuarios pueden ver y restaurar fácilmente archivos o carpetas individuales a partir de una instantánea anterior para deshacer los cambios, recuperar contenido eliminado y comparar versiones de archivos.
Una instantánea contiene los datos que han cambiado desde la última instantánea, que consume la capacidad de almacenamiento en SSD del sistema de archivos. Las instantáneas no se incluyen en ninguna [copias de seguridad](using-backups.md) de volumen. Las instantáneas están habilitadas de forma predeterminada en los volúmenes mediante la política de instantáneas `default`. Las instantáneas se almacenan en el directorio `.snapshot` de la raíz de un volumen. Puede almacenar hasta un máximo de 1023 instantáneas por volumen en cualquier momento. Cuando alcance este límite, debe [eliminar una instantánea existente](#delete-snapshots) antes de poder crear una nueva instantánea del volumen.
**Topics**
+ [Políticas de instantáneas](#snapshot-policies)
+ [Restauración de archivos a partir de instantáneas](user-restore-all-clients.md)
+ [Visualización de la instantánea común](common-snapshot.md)
+ [Actualización de la reserva de instantáneas del volumen](modify-snapshot-reserve.md)
+ [Desactivación de las instantáneas automáticas](disable-snapshots.md)
+ [Eliminación de instantáneas](#delete-snapshots)
+ [Eliminación de instantáneas](manually-delete-snapshots.md)
+ [Reserva de instantáneas](#snapshot-reserve)
## Políticas de instantáneas
La política de instantáneas define la forma en que el sistema crea las instantáneas de un volumen. La política especifica cuándo crear instantáneas, cuántas copias retener y cómo asignarles un nombre. ONTAP tiene tres políticas de instantáneas integradas: FSx
+ `default`
+ `default-1weekly`
+ `none`
De forma predeterminada, cada volumen está asociado a la política de instantáneas `default` del sistema de archivos. Recomendamos usar esta política para la mayoría de las cargas de trabajo.
La política `default` crea automáticamente las instantáneas según el siguiente programa, y las copias más antiguas se eliminan para dejar espacio a las copias más recientes:
+ Un máximo de seis instantáneas por horas tomadas cinco minutos después de la hora.
+ Un máximo de dos instantáneas diarias tomadas de lunes a sábado 10 minutos después de medianoche.
+ Un máximo de dos instantáneas semanales tomadas todos los domingos 15 minutos después de medianoche.
**nota**
Los tiempos de las instantáneas se basan en la zona horaria del sistema de archivos, que por defecto es Hora Universal Coordinada (UTC). Puede configurar una zona horaria FSx para el sistema de archivos ONTAP mediante el comando `timezone -timezone time_zone` ONTAP CLI. Para obtener más información acerca de cómo acceder a la CLI de ONTAP, consulte [Uso de la CLI de NetApp ONTAP](managing-resources-ontap-apps.md#netapp-ontap-cli).
La política `default-1weekly` funciona de la misma forma que la política `default`, excepto que solo retiene una instantánea de la programación semanal.
La política `none` no toma ninguna instantánea. Puede asignar esta política a los volúmenes para evitar que se tomen instantáneas automáticas.
Puede crear una política de instantáneas personalizada con la CLI de ONTAP o la API de REST. Para obtener más información, consulte [Creación de una política de instantáneas](https://docs.netapp.com/us-en/ontap/data-protection/create-snapshot-policy-task.html) en la documentación del *producto de NetApp ONTAP*. Puede elegir una política de instantáneas al crear o actualizar un volumen en la FSx consola de Amazon AWS CLI, la o la FSx API de Amazon. Para obtener más información, consulte [Creación de volúmenes](creating-volumes.md) y [Actualización de volúmenes](updating-volumes.md).
# Restauración de archivos a partir de instantáneas
Con las instantáneas de tu sistema de FSx archivos de Amazon, puedes restaurar rápidamente versiones anteriores de archivos o carpetas individuales.
Si usa clientes de Linux y macOS, puede ver las instantáneas en el directorio `.snapshot` de la raíz de un volumen. Si usa los clientes de Windows, puede ver las instantáneas en la pestaña `Previous Versions` del Explorador de Windows (al hacer clic derecho en un archivo o carpeta).
**Cómo restaurar un archivo a partir de una instantánea (clientes Linux y macOS)**
1. Si el archivo original aún existe y no desea que el archivo de una instantánea lo sobrescriba, utilice su cliente Linux o macOS para cambiar el nombre del archivo original o moverlo a un directorio diferente.
1. En el directorio `.snapshot`, busque la instantánea que contiene la versión del archivo que desea restaurar.
1. Copie el archivo del directorio `.snapshot` al directorio en el que existía originalmente.
**Cómo restaurar un archivo a partir de una instantánea (clientes de Windows)**
Los usuarios en clientes de Windows pueden restaurar los archivos a versiones anteriores con la interfaz conocida del Explorador de archivos de Windows.
1. Para restaurar un archivo, los usuarios eligen el archivo que desean restaurar y, a continuación, eligen **Restaurar versiones anteriores** en el menú contextual (clic derecho).
1. A continuación, los usuarios pueden ver y restaurar una versión anterior desde la lista de **Versiones anteriores**.
Los datos de las instantáneas son de solo lectura. Si desea realizar modificaciones en los archivos y carpetas que aparecen en la pestaña **Versiones anteriores**, debe guardar una copia de los archivos y carpetas que desee modificar en una ubicación en la que se pueda escribir y realizar modificaciones en las copias.
# Visualización de la instantánea común
La instantánea común se usa para mantener la incrementalidad entre las copias de seguridad. En este procedimiento, se explica cómo identificar la instantánea común del volumen.
**Cómo ver una instantánea común de un volumen**
+ Para determinar qué instantánea es la instantánea común de un volumen, use el comando [https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-show.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-show.html) de la CLI de ONTAP.
```
volume snapshot show -volume volume-name
```
En el resultado, el nombre de la instantánea común tiene el formato de`backup-id`, donde *id* es una cadena alfanumérica de 17 dígitos, como se muestra en el siguiente ejemplo:
```
FsxIdabc12345::> volume snapshot show -volume test_vol
---Blocks---
Vserver Volume Snapshot Size Total% Used%
-------- -------- --------------------------- -------- ------ -----
dest-svm test_vol
snap1 144KB 0% 3%
snap2 832KB 0% 16%
---> backup-abcdef0123456789a 4.87MB 0% 53% <---
weekly.2024-05-26_0015 5.02MB 0% 54%
weekly.2024-06-02_0015 2.22MB 0% 34%
daily.2024-06-04_0010 284KB 0% 6%
daily.2024-06-05_0010 4.29MB 0% 50%
hourly.2024-06-05_0705 168KB 0% 4%
8 entries were displayed.
```
**importante**
No elimine la instantánea común en el volumen porque se usa para mantener la incrementalidad entre las copias de seguridad. Al eliminar la instantánea común de un volumen, la siguiente copia de seguridad abarcará todo el volumen y no una copia de seguridad incremental.
# Actualización de la reserva de instantáneas del volumen
Puede cambiar la cantidad de reserva de instantáneas en un volumen mediante la CLI de o la API de NetApp ONTAP, tal como se describe en el siguiente procedimiento.
1. Para acceder a la ONTAP CLI, establezca una sesión SSH en el puerto de administración del sistema de archivos Amazon FSx for NetApp ONTAP o SVM ejecutando el siguiente comando. Reemplace `management_endpoint_ip` con la dirección IP del puerto de gestión del sistema de archivos.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Para obtener más información, consulte [Administración de sistemas de archivos con la CLI de ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Use el comando [https://docs.netapp.com/us-en/ontap-cli-9141/volume-modify.html](https://docs.netapp.com/us-en/ontap-cli-9141/volume-modify.html) de la CLI de ONTAP para cambiar el porcentaje de espacio en disco usado para la reserva de copias de instantáneas. Sustituya los siguientes valores de muestra con los datos:
+ *`svm_name`*: use el nombre de la SVM.
+ *`vol_name`*: use el nombre del volumen.
+ *`percent`*: el porcentaje de espacio en disco que desea reservar para copias de instantáneas.
```
::> volume modify -vserver svm_name -volume vol_name -percent-snapshot-space percent
```
En el siguiente ejemplo, se cambia la reserva de instantáneas del volumen 1 % al 25 % de la capacidad de almacenamiento del volumen.
```
::> volume modify -vserver vs0 -volume vol1 -percent-snapshot-space 25
```
# Desactivación de las instantáneas automáticas
La política de instantáneas predeterminada habilita las instantáneas automáticas para los volúmenes del sistema de archivos de ONTAP. FSx Si no necesita instantáneas de sus datos (por ejemplo, si utiliza datos de prueba), puede deshabilitar las instantáneas configurando la [política de instantáneas](snapshots-ontap.md#snapshot-policies) del volumen para que `none` utilice la API Consola de administración de AWS, AWS CLI y la ONTAP CLI, tal y como se describe en los siguientes procedimientos.
## Para deshabilitar las instantáneas automáticas (consola)AWS
Cómodeshabilitar las instantáneas automáticas (consola)
1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Vaya a **Sistemas de archivos** y elija el sistema de archivos ONTAP para el que desee actualizar un volumen.
1. Seleccione la pestaña **Volúmenes**.
1. Elija el volumen que desea actualizar.
1. En **Acciones**, seleccione **Actualizar volumen**.
Aparece el cuadro de diálogo **Actualizar volumen** con la configuración actual del volumen.
1. En **Política de instantáneas**, seleccione **Ninguno**.
1. Seleccione **Actualizar** para actualizar el volumen.
## Para deshabilitar las instantáneas automáticas (AWS CLI)
+ Utilice el comando [AWS CLI update-volume](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-volume.html) (o el comando [UpdateVolume](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateVolume.html)API equivalente) para establecer el `SnapshotPolicy` valor`none`, como se muestra en el siguiente ejemplo.
```
aws fsx update-volume \
--volume-id fsvol-1234567890abcdefa \
--name new_vol \
--ontap-configuration CopyTagsToBackups=true,JunctionPath=/new_vol, \
SizeInMegabytes=2048,SnapshotPolicy=none, \
StorageEfficiencyEnabled=true, \
TieringPolicy=all
```
## Cómo deshabilitar las instantáneas automáticas (CLI de ONTAP)
Configure la política de instantáneas del volumen para usar la política `none` predeterminada para desactivar las instantáneas automáticas.
1. Para mostrar la política `none`, use el comando [https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-policy-show.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-policy-show.html) de la CLI de ONTAP.
```
::> snapshot policy show -policy none
Vserver: FsxIdabcdef01234567892
Number of Is
Policy Name Schedules Enabled Comment
------------------------ --------- ------- ----------------------------------
none 0 false Policy for no automatic snapshots.
Schedule Count Prefix SnapMirror Label
---------------------- ----- ---------------------- -------------------
- - - -
```
1. Use el comando [https://docs.netapp.com/us-en/ontap-cli-9131/volume-modify.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-modify.html) de la CLI de ONTAP para configurar la política de instantáneas del volumen en `none` para deshabilitar las instantáneas automáticas. Sustituya los siguientes valores de muestra con los datos:
+ *`svm_name`*: use el nombre de la SVM.
+ *`vol_name`*: use el nombre del volumen.
Cuando se le pida continuar, ingrese **y**.
```
::> volume modify -vserver svm_name -volume vol_name -snapshot-policy none
Warning: You are changing the Snapshot policy on volume "vol_name" to "none". Snapshot copies on this volume
that do not match any of the prefixes of the new Snapshot policy will not be deleted. However, when
the new Snapshot policy takes effect, depending on the new retention count, any existing Snapshot copies
that continue to use the same prefixes might be deleted. See the 'volume modify' man page for more information.
Do you want to continue? {y|n}: y
Volume modify successful on volume vol_name of Vserver svm_name.
```
## Eliminación de instantáneas
Las instantáneas ocupan capacidad de almacenamiento solo para los datos en un volumen que ha cambiado desde la última instantánea. Por este motivo, si la carga de trabajo escribe datos rápidamente, las instantáneas de datos antiguos pueden ocupar una cantidad importante de la capacidad de almacenamiento del volumen.
Por ejemplo, el resultado del comando [https://docs.netapp.com/us-en/ontap-cli-9131/volume-show-space.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-show-space.html) de la CLI de ONTAP da 140 KB de `User Data`. Sin embargo, el volumen tenía 9,8 GB de `User Data` antes de que se eliminaran los datos del usuario. Incluso si has eliminado los archivos del volumen, es posible que una instantánea siga haciendo referencia a datos de usuario antiguos. Por este motivo, `Snapshot Reserve` y `Snapshot Spill` en el ejemplo anterior, ocupan un total de 9,8 GB de espacio, aunque prácticamente no haya datos de usuario en el volumen.
Para liberar espacio en los volúmenes, puede eliminar las instantáneas antiguas que ya no necesite. Como las instantáneas son incrementales, no se recupera la cantidad de almacenamiento igual al tamaño de la instantánea cuando se elimina. Puede ver la cantidad de almacenamiento que puede recuperar al eliminar una instantánea mediante el comando [volume snapshot compute-reclaimable -vserver](https://docs.netapp.com/us-en/ontap-cli-9141/volume-snapshot-compute-reclaimable.html) ONTAP CLi, utilizando sus datos para reemplazar, y. *svm\$1name* *vol\$1name* *snapshot\$1name*
```
fsid8970abc52::> volume snapshot compute-reclaimable -vserver svm_name -volume vol_name -snapshot snapshot_name
A total of 667648 bytes can be reclaimed.
```
Puede eliminar instantáneas mediante la creación de una política [snapshot auto-delete policy](snapshot-autodelete-policy.md) o [eliminando las instantáneas manualmente](manually-delete-snapshots.md). Al eliminar una instantánea, se eliminan los datos modificados almacenados en la instantánea.
# Eliminación de instantáneas
Use el comando [https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-delete.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-delete.html) de la CLI de ONTAP para eliminar las instantáneas manualmente y reemplazar los siguientes valores de marcador de posición por sus datos:
+ Reemplace *`svm_name`* con el nombre de la SVM en la que se creó el volumen.
+ Reemplace *`vol_name`* por el nombre del volumen.
+ Reemplace *`snapshot_name`* por el nombre de la instantánea. Este comando admite caracteres comodines (`*`) para *`snapshot_name`*. Por lo tanto, puede eliminar todas las instantáneas cada hora, por ejemplo, utilizando `hourly*`.
**importante**
Si tiene habilitadas las FSx copias de seguridad de Amazon, Amazon FSx conserva una instantánea de la FSx copia de seguridad de Amazon más reciente de cada volumen. Estas instantáneas se utilizan para mantener la incrementalidad entre las copias de seguridad y no se deben eliminar con este método. Para obtener más información, consulte [Visualización de la instantánea común](common-snapshot.md).
```
FsxIdabcdef01234567892::> volume snapshot delete -vserver svm_name -volume vol_name -snapshot snapshot_name
```
# Creación de una política de borrado automático de instantáneas
Puede crear una política para eliminar automáticamente las instantáneas cuando se agote la cantidad de espacio disponible en el volumen. Use el comando [volume snapshot autodelete modify](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-autodelete-modify.html) de la CLI de ONTAP para establecer una política de eliminación automática para un volumen.
Cuando use este comando, use los datos para reemplazar los siguientes valores de marcador de posición:
+ Reemplace *`svm_name`* con el nombre de la SVM en la que se creó el volumen.
+ Reemplace *`vol_name`* por el nombre del volumen.
En `-trigger`, asigne uno de los siguientes valores:
+ `volume`: use `volume` si desea que el umbral en el que se eliminan las instantáneas se corresponda con el umbral de capacidad total del volumen utilizado. Los umbrales de capacidad del volumen utilizado que provocan la eliminación de las instantáneas vienen determinados por el tamaño del volumen, y el umbral escala del 85 al 98 por ciento de la capacidad utilizada. Los volúmenes más pequeños tienen un umbral más pequeño y los volúmenes más grandes, uno más grande.
+ `snap_reserve`: use `snap_reserve` si desea que las instantáneas se eliminen en función de lo que pueda quedar en su reserva de instantáneas.
```
::> volume snapshot autodelete modify -vserver svm_name -volume vol_name -enabled true -trigger [volume|snap_reserve]
```
Para obtener más información, consulte el comando [volume snapshot autodelete modify](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-autodelete-modify.html) en el Centro de *documentación de NetApp ONTAP*.
## Reserva de instantáneas
La reserva de copias de instantáneas establece un porcentaje específico de la capacidad de almacenamiento de un volumen para almacenar copias de instantáneas, con un valor predeterminado del 5 %. La reserva de copias de instantáneas debe tener suficiente espacio asignado para las copias de instantáneas, incluidas las [copias de seguridad en volumen](using-backups.md). Si las copias de instantáneas superan el espacio de reserva de instantáneas, debe eliminar las copias de instantáneas existentes del sistema de archivos activo para recuperar la capacidad de almacenamiento necesaria para su uso en el sistema de archivos. También puede modificar el porcentaje de espacio en disco que se asigna a las copias de instantáneas.
Cuando las instantáneas consumen más del 100 % de la reserva de instantáneas, comienzan a ocupar el espacio de almacenamiento principal de la SSD. Este proceso se denomina “derrame de instantáneas”. Si las instantáneas siguen ocupando el espacio activo del sistema de archivos, este corre el riesgo de llenarse. Si el sistema de archivos se llena debido a un derrame de instantáneas, solo podrá crear archivos después de eliminar suficientes instantáneas.
Cuando hay suficiente espacio en disco disponible para las instantáneas en la reserva de instantáneas, al eliminar los archivos del nivel de SSD principal se libera espacio en disco para nuevos archivos, mientras que las copias de instantáneas que hacen referencia a esos archivos consumen solo el espacio de la reserva de copias de instantáneas.
Como no hay forma de evitar que las instantáneas consuman un espacio en disco superior a la cantidad reservada para ellas (la reserva de instantáneas), es importante reservar suficiente espacio en disco para las instantáneas de modo que el nivel de SSD principal siempre tenga espacio disponible para crear nuevos archivos o modificar los existentes.
Si se crea una instantánea cuando los discos están llenos, al eliminar archivos del nivel de SSD principal no se crea espacio libre, ya que la instantánea recién creada también hace referencia a todos esos datos. Debe [eliminar la instantánea](#delete-snapshots) para liberar espacio de almacenamiento y poder crear o actualizar cualquier archivo.
Puede modificar la cantidad de reserva de instantáneas en un volumen mediante la CLI de NetApp ONTAP. Para obtener más información, consulte [Actualización de la reserva de instantáneas del volumen](modify-snapshot-reserve.md).
# Protección de los datos con la protección autónoma contra el ransomware
La protección autónoma contra el ransomware (ARP) es una característica de NetApp ONTAP impulsada por la IA que monitorear y protege sus datos contra los ataques de ransomware y malware en caso de que sus clientes de Windows o Linux se vean comprometidos. Mediante machine learning, ARP se familiariza con los sistemas de archivos de FSx para ONTAP para que detecten proactivamente actividades anormales. El ARP está disponible para todos los sistemas de archivos de FSx para ONTAP nuevos y existentes en todos los lugares donde Amazon FSx para NetApp ONTAP de Regiones de AWS esté disponible.
## Cómo funciona ARP
Puede habilitar el ARP por volumen o de forma predeterminada en todos los volúmenes nuevos de una SVM mediante la CLI de ONTAP o la API de REST. Para obtener más información acerca de la habilitación de ARP, consulte [Habilitar la protección autónoma contra el ransomware](enable-ARP.md).
Como la IA de ARP se entrena en un conjunto de datos completo, no necesita un período de aprendizaje para que ARP se ejecute en los Volúmenes de FlexVol y, por lo tanto, comienza en modo activo de inmediato. La IA de ARP también incluye una característica de actualización automática para garantizar una protección y resiliencia constantes contra las amenazas más recientes. En el modo activo, ARP monitorea los datos entrantes y la actividad del volumen para identificar posibles ataques de ransomware y malware. Para obtener más información, consulte [Qué busca ARP](#ARP-detects). Si ARP detecta alguna actividad anómala, se crea automáticamente una instantánea de ONTAP para ayudarle a recuperar los datos lo más cerca posible del momento del posible ataque. La instantánea tendrá el prefijo de `Anti_ransomware_backup`, por lo que es fácil de identificar. Si se determina que la probabilidad de ataque es moderada, ONTAP generará un mensaje del Sistema de administración de Eventos (EMS) para que lo revise. Para obtener más información, consulte [Cómo responder ante un presunto ataque con ARP](#suspected-attack-ARP) y [Comprenda las alertas de EMS para la protección autónoma contra el ransomware](EMS-ARP.md).
La sobrecarga de rendimiento del ARP es mínima para la mayoría de las cargas de trabajo. Si sus volúmenes tienen cargas de trabajo de lectura intensiva, NetApp recomienda proteger no más de 150 volúmenes de este tipo por sistema de archivos. Si supera este número, las IOPS para esa carga de trabajo podrían reducirse hasta un 4 %. Si sus volúmenes tienen cargas de trabajo de escritura intensiva, NetApp recomienda proteger no más de 60 volúmenes de este tipo por sistema de archivos. De lo contrario, las IOPS de esa carga de trabajo podrían reducirse hasta un 10 %. Para obtener más información acerca del desempeño, consulte [Amazon FSx para el rendimiento de NetApp ONTAPDesempeño](performance.md).
La activación de ARP en su sistema de archivos de FSx para ONTAP no conlleva ningún coste adicional.
## Qué busca ARP
ARP busca señales de que sus clientes de Windows o Linux están en peligro. En particular, ARP busca los siguientes tipos de actividad en el volumen:
+ Cambios en la entropía, es decir, diferencias en la asignación al azar de los datos de un archivo.
+ Cambios en los tipos de extensión de archivo, lo que significa que la nueva extensión no es coherente con el tipo de extensión que se utiliza normalmente. El valor predeterminado es de 20 archivos con extensiones de archivo que no se habían observado anteriormente en el volumen.
+ Cambios en las IOPS de los archivos, lo que se traduce en un aumento de la actividad anormal del volumen de datos cifrados.
Si es necesario, puede modificar los parámetros de detección de ransomware de su volumen. Por ejemplo, si su volumen aloja muchos tipos de extensiones de archivo. Para obtener más información, consulte [administrar los parámetros de detección de la protección autónoma contra ransomware para FSx para ONTAP](https://docs.netapp.com/us-en/ontap/anti-ransomware/manage-parameters-task.html) en el Centro de documentación de NetApp.
**nota**
El ARP no impide que administradores deshonestos con credenciales accedan a su sistema de archivos de FSx para ONTAP. AWS recomienda un enfoque de seguridad por capas que incluya AWS Backup, instantáneas de ONTAP y SnapLock.
## Cómo responder ante un presunto ataque con ARP
Si el ARP detecta un ataque, generará una instantánea que se puede utilizar como punto de recuperación. La instantánea está bloqueada y no se puede eliminar por los medios convencionales. Según la gravedad del ataque, también generará una alerta EMS que muestra el volumen afectado, la probabilidad de ataque y la cronología del ataque. Si desea recibir alertas sobre la creación de una nueva instantánea o la observación de una nueva extensión de archivo en su volumen, puede configurar el ARP para que envíe estas alertas. Para obtener más información, consulte [Configurar alertas ARP](https://docs.netapp.com/us-en/ontap/anti-ransomware/manage-parameters-task.html#modify-alerts) en el Centro de documentación de NetApp ONTAP.
Puede generar un informe para ver información detallada sobre un presunto ataque. Tras revisar el informe, ONTAP podrá saber si la alerta se generó por un falso positivo o por un presunto ataque. Si etiqueta la alerta como un presunto ataque, debe determinar el alcance del ataque y, a continuación, recuperar los datos de la instantánea creada por el ARP. Si etiqueta el ataque como un falso positivo, la instantánea creada por el ARP se elimina automáticamente. Para obtener más información, consulte [Responder a las alertas de protección autónoma contra el ransomware](respond-ARP.md).
Le recomendamos que monitores los mensajes EMS del sistema de archivos y el estado de los volúmenes en la CLI de ONTAP y la API de REST. Para más información acerca de los mensajes EMS para ARP, consulte [Comprenda las alertas de EMS para la protección autónoma contra el ransomware](EMS-ARP.md).
**Topics**
+ [Cómo funciona ARP](#how-ARP-works)
+ [Qué busca ARP](#ARP-detects)
+ [Cómo responder ante un presunto ataque con ARP](#suspected-attack-ARP)
+ [Habilitar la protección autónoma contra el ransomware](enable-ARP.md)
+ [Responder a las alertas de protección autónoma contra el ransomware](respond-ARP.md)
+ [Comprenda las alertas de EMS para la protección autónoma contra el ransomware](EMS-ARP.md)
# Habilitar la protección autónoma contra el ransomware
Los siguientes procedimientos explican cómo usar la CLI de ONTAP para habilitar el modo activo de la protección autónoma contra el ransomware (ARP) y cómo verificar que la ARP esté habilitada. Para obtener más información sobre ARP, consulte [Cómo funciona ARP](ARP.md#how-ARP-works).
## Habilitar el ARP en modo activo
**Para habilitar el ARP en modo activo en un volumen existente mediante la CLI ONTAP**
+ Ejecute el siguiente comando. Reemplace *vol\$1name* y *svm\$1name* con su propia información.
```
security anti-ransomware volume enable -volume vol_name -vserver svm_name
```
Para obtener información sobre este comando, consulte la documentación de [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-enable.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-enable.html#description) en el centro de documentación de NetApp.
## Habilitar ARP de forma predeterminada en el nivel de SVM
**Para habilitar ARP de forma predeterminada en una SVM existente mediante la CLI de ONTAP**
+ Ejecute el siguiente comando. Reemplace *svm\$1name* con su propia información.
```
vserver modify -vserver svm_name -anti-ransomware-default-volume-state dry-run
```
Para obtener información sobre este comando, consulte la documentación de [https://docs.netapp.com/us-en/ontap-cli/vserver-modify.html#description](https://docs.netapp.com/us-en/ontap-cli/vserver-modify.html#description) en el centro de documentación de NetApp.
## Verificar el estado del ARP
**Para verificar el estado del ARP mediante la CLI de ONTAP**
+ Ejecute el siguiente comando.
```
security anti-ransomware volume show
```
Para obtener información sobre este comando, consulte la documentación de [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description) en el centro de documentación de NetApp.
Puede suspender temporalmente (y luego reanudar) el ARP si anticipa eventos de gran carga de trabajo. Para obtener más información, consulte [Pausar la protección autónoma contra el ransomware de ONTAP para excluir del análisis los eventos de carga de trabajo](https://docs.netapp.com/us-en/ontap/anti-ransomware/pause-task.html) en el Centro de documentación de NetApp.
# Responder a las alertas de protección autónoma contra el ransomware
Los siguientes procedimientos explican cómo utilizar la CLI de ONTAP para ver las alertas de la protección autónoma contra el ransomware (ARP), generar informes de ataques y tomar medidas en característica de los informes. Para obtener más información sobre cómo el ARP detecta y responde a los ataques, consulte [Qué busca ARP](ARP.md#ARP-detects) y [Cómo responder ante un presunto ataque con ARP](ARP.md#suspected-attack-ARP).
## Visualización de alertas ARP
**Para ver una alerta ARP en un volumen mediante la CLI de ONTAP**
+ Ejecute el siguiente comando. Reemplace *svm\$1name* y *vol\$1name* con su propia información.
```
security anti-ransomware volume show -vserver svm_name -volume vol_name
```
Luego de ejecutar el comando, aparecerá un resultado similar al del siguiente ejemplo:
```
Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1
```
Para obtener información sobre este comando, consulte la documentación de [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description) en el centro de documentación de NetApp.
## Generación de informes ARP
**Para generar informes ARP mediante la CLI de ONTAP**
+ Ejecute el siguiente comando. Reemplace *vol\$1name* y */file\$1location/* con su propia información. Tras generar el informe, podrá verlo en un sistema de cliente.
```
security anti-ransomware volume attack generate-report -volume vol_name -dest-path /file_location/
```
Para obtener información sobre este comando, consulte la documentación de [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description) en el centro de documentación de NetApp.
## Adopción de medidas sobre los informes del ARP
**Para tomar medidas en caso de un ataque de falso positivo desde un informe de ARP mediante la CLI de ONTAP**
+ Ejecute el siguiente comando. Reemplace *svm\$1name*, *vol\$1name* y *[extension identifiers]* con su propia información.
```
security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true
```
Para obtener información sobre este comando, consulte la documentación de [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description) en el centro de documentación de NetApp.
**nota**
Cuando marca una alerta como un falso positivo, se actualiza el perfil del ransomware. Después de hacerlo, no volverá a recibir una alerta sobre ese escenario en particular.
**Para tomar medidas ante un posible ataque desde un informe de ARP mediante la CLI de ONTAP**
+ Ejecute el siguiente comando. Reemplace *svm\$1name*, *vol\$1name* y *[extension identifiers]* con su propia información.
```
security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive false
```
Para obtener información sobre este comando, consulte la documentación de [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description) en el centro de documentación de NetApp.
# Comprenda las alertas de EMS para la protección autónoma contra el ransomware
Puede utilizar el EMS de NetApp ONTAP's para monitorear los eventos relacionados con el ARP, incluidos los posibles ataques. Para obtener más información sobre el ARP y cómo detecta los ataques, consulte [Cómo funciona ARP](ARP.md#how-ARP-works) y [Qué busca ARP](ARP.md#ARP-detects).
La siguiente tabla contiene todas las alertas relacionadas con el ARP. Para obtener más información sobre EMS, consulte [Monitorización de FSx para eventos ONTAP EMS](ems-events.md).
****
| Nombre del mensaje del EMS | Descripción del mensaje del EMS |
| --- | --- |
| `arw.analytics.ext.report` | Este mensaje aparece cuando los análisis antiransomware generan o actualizan el informe de **extensiones de archivo sospechosas** de un volumen. |
| `arw.analytics.high.entropy` | Este mensaje aparece cuando el número de mensajes de registro de datos de alta entropía (relacionados con la detección y el análisis del ransomware) supera el umbral predefinido para un volumen. |
| `arw.analytics.probability` | Este mensaje aparece cuando la probabilidad de un ataque antiransomware ha cambiado de `low` a `high` en un volumen. |
| `arw.analytics.report` | Este mensaje aparece cuando se genera o actualiza un informe de análisis antiransomware para un volumen. |
| `arw.analytics.suspects` | Este mensaje aparece cuando la lista de sospechosos generada por los análisis antiransomware aumenta hasta el punto de que es necesario investigar más a fondo. |
| `arw.new.file.extn.seen` | Este mensaje aparece cuando se detecta una nueva extensión de archivo en un volumen compatible con la protección antiransomware. Su objetivo es notificar rápidamente al usuario acerca de la extensión observada, lo que permite una investigación oportuna. |
| `arw.snapshot.created` | Este mensaje aparece cuando se crea una nueva instantánea de ARP en un volumen compatible con la protección antiransomware. Además, proporciona información sobre el motivo por el que se creó la instantánea. |
| `arw.volume.state` | Este mensaje aparece cuando se cambia el estado de protección antiransomware de un volumen. |
| `arw.vserver.state` | Este mensaje aparece cuando se cambia el estado antiransomware de un SVM. |
# Protección de los datis con SnapLock
SnapLock es una característica que permite proteger los archivos mediante la transición a un estado de escritura única y lectura múltiple (WORM), lo que impide su modificación o eliminación durante un período de retención específico. Puede utilizar SnapLock para cumplir con las normativas, proteger los datos críticos para la empresa de los ataques de ransomware y proporcionar un nivel adicional de protección para sus datos contra su alteración o eliminación.
Amazon FSx for NetApp ONTAP admite los modos de retención empresarial y de conformidad conSnapLock. Para obtener más información, consulte [Entender la conformidad de SnapLock](snaplock-compliance.md) y [Entender Enterprise de SnapLock](snaplock-enterprise.md).
Puede crear SnapLock volúmenes en los sistemas FSx de archivos de ONTAP creados a partir del 13 de julio de 2023. Los sistemas de archivos existentes recibirán soporte de SnapLock durante un próximo período de mantenimiento semanal.
**Topics**
+ [Cómo funciona SnapLock](how-snaplock-works.md)
+ [Entender la conformidad de SnapLock](snaplock-compliance.md)
+ [Entender Enterprise de SnapLock](snaplock-enterprise.md)
+ [Comprensión del período de retención de SnapLock](snaplock-retention.md)
+ [Pasar archivos a estado WORM](worm-state.md)
# Cómo funciona SnapLock
SnapLock puede ayudarlo a cumplir con los fines normativos y de gobierno al evitar que sus archivos se eliminen, cambien o cambien de nombre. Cuando creas un volumen SnapLock, compromete sus archivos a un almacenamiento de escritura única y lectura múltiple (WORM) y estableces periodos de retención para los datos. Los archivos se pueden almacenar en un estado que no se pueda borrar ni escribir durante un período determinado o de forma indefinida.
**importante**
Debe especificar si un volumen utilizará la configuración de SnapLock en el momento de su creación. Un volumen que no sea un volumen SnapLock no se puede convertir en un volumen SnapLock después de su creación.
## Modos de retención
SnapLock tiene dos modos de retención: Conformidad y Empresarial. Amazon FSx for NetApp ONTAP es compatible con ambos. Tienen distintos casos de uso y algunas de sus características son diferentes, pero ambas protegen los datos contra la modificación o la eliminación mediante el modelo WORM. En la siguiente tabla se explican algunas de las similitudes y diferencias entre estos modos de retención.
| Característica de SnapLock | [Entender la conformidad de SnapLock](snaplock-compliance.md) | [Entender Enterprise de SnapLock](snaplock-enterprise.md) |
| --- | --- | --- |
| Description (Descripción) | Los archivos que se hayan transferido a WORM en un volumen de Conformidad no se pueden eliminar hasta que venzan sus períodos de retención. | Los usuarios autorizados pueden eliminar los archivos que hayan pasado a WORM en un volumen empresarial antes de que venzan sus períodos de retención mediante la eliminación privilegiada. |
| Casos de uso | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/fsx/latest/ONTAPGuide/how-snaplock-works.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/fsx/latest/ONTAPGuide/how-snaplock-works.html) |
| [Confirmación automática](worm-state.md#worm-state-autocommit) | Sí | Sí |
| [Retención basada en eventos (EBR)](worm-state.md#worm-state-ebr)1 | Sí | Sí |
| [Retención legal](worm-state.md#worm-state-legal-hold)1 | Sí | No |
| [Uso de eliminación privilegiada](snaplock-enterprise.md#privileged-delete) | No | Sí |
| [Modo añadir volumen](worm-state.md#worm-state-append) | Sí | Sí |
| [Registros de auditoría SnapLock](#snaplock-audit-log-volume) | Sí | Sí |
**nota**
1Las operaciones EBR y Legal Hold son compatibles con la CLI de ONTAP y la API de REST.
**nota**
FSx for ONTAP permite organizar los datos en niveles en el conjunto de capacidades de todos los SnapLock volúmenes, independientemente del tipo. SnapLock Para obtener más información, consulte [Organización de datos de volumen en niveles](volume-storage-capacity.md#volume-data-tiering).
## Administrador de SnapLock
Debe tener privilegios de administrador de SnapLock para realizar determinadas acciones en los volúmenes SnapLock. Los permisos de administrador SnapLock se definen en el rol `vsadmin-snaplock` de la CLI ONTAP. Debe ser administrador de clústeres para crear una cuenta de administrador de máquinas virtuales de almacenamiento (SVM) con la función de administrador SnapLock.
Puede realizar las siguientes acciones con el rol `vsadmin-snaplock` en la CLI ONTAP:
+ Administre su propia cuenta de usuario, contraseña local e información clave
+ Administre los volúmenes, excepto los volúmenes móviles
+ Gestione las cuotas, los qtrees, las copias instantáneas y los archivos
+ Realice acciones de SnapLock, como la eliminación privilegiada y la retención legal
+ Configuración de los protocolos de Network File System (NFS) y Server Message Block (SMB)
+ Configure los servicios del Sistema de nombres de dominio (DNS), el Protocolo ligero de acceso a directorios (LDAP) y el Servicio de información de red (NIS)
+ Monitorear trabajos
El siguiente procedimiento detalla cómo crear un administrador SnapLock en la CLI ONTAP. Para realizar esta tarea, debe iniciar sesión como administrador del clúster en una conexión segura, como Secure Shell Protocol (SSH).
**Para crear una cuenta de administrador de SVM con la función vsadmin-snaplock en la CLI ONTAP.**
+ Ejecute el comando siguiente. Sustituya *SVM\$1name* y *SnapLockAdmin* con su propia información.
```
cluster1::> security login create -vserver SVM_name -user-or-group-name SnapLockAdmin -application ssh -authentication-method password -role vsadmin-snaplock
```
Para obtener más información, consulte [Usuarios y roles de ONTAP](roles-and-users.md).
## Registros de auditoría SnapLock
Un volumen de registro de auditoría SnapLock contiene registros de auditoría SnapLock, que contienen marcas temporales de eventos, como cuándo se creó un administrador SnapLock, cuándo se ejecutaron operaciones de eliminación con privilegios o cuándo se impuso una retención legal a los archivos. El volumen del registro de auditoría SnapLock es un registro de eventos que no se puede borrar.
Debe crear un volumen de registro de auditoría SnapLock en la misma SVM que el volumen SnapLock para realizar las siguientes acciones:
+ Para activar o desactivar la eliminación privilegiada en un volumen Empresarial de SnapLock .
+ Aplicar una retención legal a un archivo de un volumen de Conformidad de SnapLock.
**aviso**
El período mínimo de retención de un volumen de registro de auditoría SnapLock es de seis meses. Hasta que venza este período de retención, el volumen del registro de auditoría SnapLock y la SVM y el sistema de archivos asociados a él no se pueden eliminar aunque el volumen se haya creado en modo Empresarial SnapLock.
Si un archivo se elimina mediante una eliminación privilegiada y su período de retención es superior al período de retención del volumen, el volumen del registro de auditoría hereda el período de retención del archivo. Por ejemplo, si un archivo que tiene un período de retención de 10 meses se elimina mediante una eliminación privilegiada y el período de retención del volumen del registro de auditoría es de seis meses, el período de retención del volumen del registro de auditoría se amplía a 10 meses.
Sólo puede tener un volumen de registro de auditoría SnapLock activo en una SVM, pero varios volúmenes SnapLock de la SVM pueden compartirlo. Para montar correctamente un volumen de registro de auditoría SnapLock, defina la ruta de unión en `/snaplock_audit_log`. Ningún otro volumen puede utilizar esta ruta de unión, incluidos los volúmenes que no son volúmenes de registro de auditoría.
Puede encontrar los registros de auditoría SnapLock en el directorio `/snaplock_log` debajo de la raíz del volumen del registro de auditoría. Las operaciones de eliminación con privilegios se registran en el subdirectorio `privdel_log`. Las operaciones de inicio y fin de retención legal se registran en `/snaplock_log/legal_hold_logs/`. Todos los demás registros se almacenan en el subdirectorio `system_log`.
Puede crear un volumen de registro de SnapLock auditoría con la FSx consola de Amazon AWS CLI, la FSx API de Amazon y las API ONTAP CLI y REST.
**nota**
Un volumen de protección de datos (DP) no se puede utilizar como volumen de registro de auditoría SnapLock.
Para activar el volumen del registro de SnapLock auditoría con la FSx API de Amazon, `AuditLogVolume` utilízalo en [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html). En la FSx consola de Amazon, en **Audit log volume**, selecciona **Enabled**. Asegúrese de que la **Ruta de unión** está configurada como `/snaplock_audit_log`.
## Acceder a los datos de un volumen SnapLock
Puede utilizar protocolos de archivos abiertos, como NFS y SMB, para acceder a los datos de un volumen SnapLock. Escribir datos en un volumen SnapLock o leer datos protegidos por WORM no afecta al rendimiento.
Puede copiar archivos de un volumen SnapLock a otro con NFS y SMB, pero no conservarán sus propiedades WORM en el volumen SnapLock de destino. Debe volver a enviar los archivos copiados a WORM para evitar que se modifiquen o eliminen. Para obtener más información, consulte [Pasar archivos a estado WORM](worm-state.md).
También puede replicar datos SnapLock con SnapMirror, pero los volúmenes de origen y destino deben ser volúmenes SnapLock con el mismo modo de retención (por ejemplo, ambos deben ser Conformidad o Empresarial).
## SnapLock y la capacidad del SSD reduce las operaciones
Tenga en cuenta estos puntos sobre las reducciones de SSD antes de crear un volumen de SnapLock:
+ Amazon FSx rechazará las solicitudes de reducción de la capacidad de los SSD en los sistemas de archivos que contengan SnapLock volúmenes.
+ No puede crear volúmenes de SnapLock durante una operación de reducción de la capacidad de SSD.
Estas limitaciones existen porque ONTAP impone un período mínimo de retención de 6 meses para el volumen del registro de auditoría de SnapLock, lo que impediría que el sistema de archivos se eliminara durante ese período si se moviera un volumen de SnapLock como parte de una operación de reducción de SSD.
Si necesita reducir la capacidad de la SSD en un sistema de archivos con volúmenes de SnapLock, tendrá que migrar los datos a un nuevo sistema de archivos con una capacidad de SSD más pequeña. Para obtener más información sobre las operaciones de reducción de la capacidad de las SSD, incluidas las limitaciones y consideraciones, consulte [Actualización del almacenamiento en SSD e IOPS del sistema de archivos](storage-capacity-and-IOPS.md#increase-primary-storage).
# Entender la conformidad de SnapLock
En esta sección se describen casos de uso y consideraciones para el modo de retención de Conformidad de SnapLock.
Puede elegir el modo de retención de Conformidad para los siguientes casos de uso.
+ Puede utilizar la función de Conformidad SnapLock para cumplir los mandatos gubernamentales o específicos del sector, como la norma 17a-4(f) de la SEC, la norma 4511 de la FINRA y la norma 1.31 de la CFTC.SnapLock La conformidad de NetApp ONTAP en Amazon FSx con respecto a estos mandatos y reglamentos fue evaluada porCohasset Associates. Para obtener más información, consulte el [https://d1.awsstatic.com/r2018/b/FSx/cohasset_assessment_for_fsx_for_ontap_report.pdf](https://d1.awsstatic.com/r2018/b/FSx/cohasset_assessment_for_fsx_for_ontap_report.pdf).
+ Puede utilizar Conformidad de SnapLock para complementar o mejorar una estrategia integral de protección de datos para combatir los ataques de ransomware.
Estos son algunos aspectos importantes que se deben tener en cuenta sobre el modo de retención de Conformidad de SnapLock.
+ Una vez que un archivo pasa al estado de escritura única y lectura múltiple (WORM) en un volumen de Conformidad de SnapLock, ningún usuario puede eliminarlo antes de que expire su periodo de retención.
+ Un volumen de Conformidad de SnapLock sólo se puede eliminar cuando los períodos de retención de todos los archivos WORM del volumen hayan expirado y los archivos WORM se hayan eliminado del volumen.
+ No puedes renombrar un volumen de Conformidad de SnapLock después de su creación.
+ Puede utilizarlos SnapMirror para replicar archivos WORM, pero el volumen de origen y el volumen de destino deben tener el mismo modo de retención (por ejemplo, ambos deben ser de conformidad).
+ Un volumen de Conformidad de SnapLock no se puede convertir en un volumen Empresarial de SnapLock y viceversa.
# Entender Enterprise de SnapLock
En esta sección se describen casos de uso y consideraciones para el modo de retención de Enterprise de SnapLock.
Puede elegir el modo de Enterprise de SnapLock para los siguientes casos de uso.
+ Puede usar Empresarial de SnapLock para autorizar únicamente a usuarios específicos a eliminar archivos.
+ Puede usar Empresarial de SnapLock para mejorar la integridad de los datos y el cumplimiento interno de su organización.
+ Puede usar Empresarial de SnapLock para probar la configuración de retención antes de usar Conformidad de SnapLock.
Estos son algunos aspectos importantes a tener en cuenta sobre el modo de Enterprise de SnapLock.
+ Puede utilizar SnapMirror para replicar archivos WORM, pero el volumen de origen y el de destino deben tener el mismo modo de retención (por ejemplo, ambos deben ser Empresarial).
+ No se puede convertir un volumen SnapLock de Empresarial a Conformidad ni de Conformidad a Empresarial.
+ Empresarial de SnapLock no admite Retención legal.
## Uso de eliminación privilegiada
Una de las principales diferencias entre Empresarial de SnapLock y Conformidad de SnapLock es que un administrador SnapLock puede activar el borrado privilegiado en un volumen Empresarial SnapLock para permitir que un archivo sea borrado antes de que expire el periodo de retención del archivo. El administrador SnapLock es el único usuario que puede eliminar archivos de un volumen Empresarial de SnapLock que tenga políticas de retención activas. Para obtener más información, consulte [Administrador de SnapLock](how-snaplock-works.md#snaplock-admin).
Puede activar o desactivar la eliminación con privilegios con la FSx consola de Amazon AWS CLI, la API de Amazon y las FSx API ONTAP CLI y REST. Para activar la eliminación con privilegios, primero debe crear un volumen de registro de auditoría SnapLock en la misma SVM que el volumen SnapLock. Para obtener más información, consulte [Registros de auditoría SnapLock](how-snaplock-works.md#snaplock-audit-log-volume).
Para activar la eliminación con privilegios con la FSx API de Amazon, `PrivilegedDelete` utilízala en [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html). En la FSx consola de Amazon, en **Privileged Delete**, selecciona **Enabled**.
**nota**
No se puede ejecutar un comando de eliminación privilegiado para eliminar un archivo de escritura única y lectura múltiple (WORM) que tiene un período de retención vencido. Puede ejecutar una operación de eliminación normal una vez transcurrido el período de retención.
Puede optar por desactivar la eliminación privilegiada de forma permanente, pero esta acción es irreversible. Si la eliminación con privilegios está desactivada permanentemente, no es necesario tener un volumen de registro de auditoría SnapLock asociado al volumen Empresarial de SnapLock.
Para desactivar permanentemente la eliminación con privilegios con la FSx API de Amazon, `PrivilegedDelete` utilízala en [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html). En la FSx consola de Amazon, en **Eliminación privilegiada**, selecciona **Desactivado permanentemente**.
## Omitir el modo Enterprise de SnapLock
Si utiliza la FSx consola de Amazon o la FSx API de Amazon, debe tener el `fsx:BypassSnapLockEnterpriseRetention` permiso de IAM para eliminar un volumen SnapLock empresarial que contenga archivos WORM con políticas de retención activas.
Para obtener más información, consulte [Eliminación de volúmenes SnapLock](snaplock-delete-volume.md).
# Comprensión del período de retención de SnapLock
Al crear un volumen SnapLock, puede establecer un período de retención predeterminado para el volumen o puede establecer el período de retención para archivos de escritura única y lectura múltiple (WORM) de forma explícita. Durante el período de retención, no puede eliminar ni modificar los archivos protegidos por WORM. El período de retención se utiliza para calcular el tiempo de retención. Por ejemplo, si hace la transición de un archivo a WORM el 14 de julio de 2023 a medianoche y establece el período de retención en cinco años, el tiempo de retención sería hasta el 14 de julio de 2028 a medianoche.
Para obtener más información acerca de WORM, consulte [Pasar archivos a estado WORM](worm-state.md).
## Políticas de periodo de retención
El periodo de retención viene determinado por los valores que se asignan a los siguientes parámetros:
+ Retención predeterminada: el periodo de retención predeterminado que se asigna a un archivo WORM si no se le proporciona un período de retención explícito.
+ Retención mínima: el periodo de retención más corto que se puede asignar a un archivo WORM.
+ Retención máxima: el periodo de retención más largo que se puede asignar a un archivo WORM.
**nota**
Incluso después de que venza el período de retención, no puede modificar un archivo WORM. Sólo puede eliminarlo o establecer un nuevo período de retención para volver a activar la protección WORM.
Puede especificar el período de retención mediante varias unidades de tiempo diferentes. La siguiente tabla enumera los rangos específicos que se admiten.
****
| Tipo | Valor | Notas |
| --- | --- | --- |
| Segundos | 0 a 65 535 | |
| Minutos | 0 a 65 535 | |
| Horas | 0 a 24 | |
| Días | 0 a 365 | |
| Meses | 0 a 12 | |
| Años | 0 a 100 | |
| Infinito | - | Conserva los archivos para siempre. Disponible para la **Retención predeterminada**, la **Retención máxima** y la **Retención mínima**. |
| 1 sin especificar | - | Conserva los archivos hasta que establezca un período de retención. Disponible sólo para la **Retención predeterminada**. |
**nota**
1Cuando se transfieren archivos a WORM con un período de retención no especificado, se les asigna el período de retención mínimo configurado para el volumen de SnapLock. Al hacer la transición de los archivos protegidos por WORM a un tiempo de retención absoluto, el nuevo período de retención debe ser superior al período mínimo establecido anteriormente en los archivos.
## Periodo de retención caducado
Cuando caduque el período de retención de un archivo WORM, puede eliminarlo o establecer un nuevo período de retención para volver a activar la protección WORM. Los archivos WORM no se eliminan automáticamente una vez transcurrido su período de retención. Incluso después de que venza el período de retención, no puede modificar un archivo WORM.
## Definición del periodo de retención de un volumen SnapLock
Puede configurar el período de retención de un SnapLock volumen con la FSx consola de Amazon AWS CLI, la API de Amazon y las FSx API ONTAP CLI y REST.
Para establecer el período de retención con la FSx API de Amazon, usa la [https://docs.aws.amazon.com/fsx/latest/APIReference/API_SnaplockRetentionPeriod.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_SnaplockRetentionPeriod.html)configuración. En la FSx consola de Amazon, para el **período de retención**, introduce los valores de **Retención predeterminada**, **Retención mínima** y **Retención máxima**. A continuación, elija la **Unidad** correspondiente para cada uno.
# Pasar archivos a estado WORM
En esta sección se explica cómo hacer la transición de los archivos a un estado de escritura única y lectura múltiple (WORM). También se describe el modo añadir volúmenes, que es una forma de escribir datos de forma incremental en archivos protegidos por WORM.
## Confirmación automática
Puede usar la confirmación automática para realizar la transición de archivos a WORM si no se han modificado durante el período que usted especifique. Puedes activar la confirmación automática con la FSx consola de Amazon AWS CLI, la API de Amazon y las FSx API ONTAP CLI y REST.
Puede especificar un período de confirmación automática de entre cinco minutos y 10 años. La siguiente tabla enumera los rangos específicos que se admiten.
****
| Unidad | Valor |
| --- | --- |
| Minutos | 5 a 65 535 |
| Horas | 1 a 65 535 |
| Días | 1 a 3650 |
| Meses | 1 a 120 |
| Años | 1 a 10 |
Para activar la confirmación automática con la FSx API de Amazon, utilízala `AutocommitPeriod` en. [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html) En la FSx consola de Amazon, para **Autocommit**, selecciona **Enabled**. En **Periodo de confirmación automática**, ingrese un valor y seleccione la **Unidad de confirmación automática** correspondiente.
Puede especificar un valor entre 5 minutos y 10 años.
## Modo añadir volumen
No puede modificar los datos existentes en un archivo protegido por WORM. Sin embargo, SnapLock le permite mantener la protección de los datos existentes mediante archivos que se pueden añadir a WORM. Por ejemplo, puede generar archivos de registro o conservar los datos de transmisión de audio o vídeo y, al mismo tiempo, escribir los datos en ellos de forma incremental. Puede activar o desactivar el modo de adición de volumen con la FSx consola de Amazon, la API de Amazon y AWS CLI las FSx API ONTAP CLI y REST.
**Requisitos para actualizar el modo añadir volúmenes**
+ El volumen SnapLock debe estar desmontado.
+ El volumen SnapLock debe estar vacío de copias instantáneas y datos de usuario.
Para activar el modo de adición de volumen con la FSx API de Amazon, `VolumeAppendModeEnabled` utilízalo en. [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html) En la FSx consola de Amazon, en el **modo de adición de volúmenes**, selecciona **Enabled**.
## Retención basada en eventos (EBR)
Puede usar la retención basada en eventos (EBR) para crear políticas personalizadas con los periodos de retención asociados. Por ejemplo, puede hacer la transición de todos los archivos de una ruta específica a WORM y establecer el período de retención en un año con los comandos `snaplock event-retention policy create` y `snaplock event-retention apply`. Cuando utilice EBR, debe especificar un volumen, directorio o archivo. El periodo de retención que seleccione al crear la política de EBR se aplica a todos los archivos de la ruta especificada.
EBR es compatible con la CLI ONTAP y la API de REST.
**nota**
ONTAPno admite EBR con FlexGroup volúmenes.
En los siguientes procedimientos se explica cómo crear, aplicar, modificar y eliminar una política de EBR. Debe ser administrador SnapLock (tener la el rol `vsadmin-snaplock`) para completar estas tareas en la CLI ONTAP. Para obtener más información, consulte [Administrador de SnapLock](how-snaplock-works.md#snaplock-admin).
### Crear una política EBR en la CLI de ONTAP
**Para crear una política EBR en la CLI de ONTAP**
+ Ejecute el comando siguiente. Sustituya *p1* y *"10 years"* con su propia información.
```
vs1::> snaplock event-retention policy create -name p1 -retention-period "10 years"
```
### Aplicar una política de EBR en la CLI de ONTAP
**Para aplicar una política de EBR en la CLI ONTAP**
+ Ejecute el comando siguiente. Sustituya *p1* y *slc* con su propia información. Puede agregar una ruta después de la barra diagonal (/) si desea especificar una ruta concreta para la política de EBR. De lo contrario, este comando aplica la política EBR a todos los archivos del volumen.
```
vs1::> snaplock event-retention apply -policy-name p1 -volume slc -path /
```
### Modificar una política de EBR en la CLI de ONTAP
**Para modificar una política de EBR en la CLI de ONTAP**
+ Ejecute el comando siguiente. Sustituya *p1* y *"5 years"* con su propia información.
```
vs1::> snaplock event-retention policy modify -name p1 -retention-period "5 years"
```
### Eliminar una política de EBR en la CLI de ONTAP
**Para eliminar una política de EBR en la CLI de ONTAP**
+ Ejecute el comando siguiente. *p1*Sustitúyalo por tu propia información.
```
vs1::> snaplock event-retention policy delete -name p1
```
Comandos relacionados en el *Centro de documentación NetApp*:
+ [snaplock event-retention abort](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-abort.html)
+ [snaplock event-retention show-vservers](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-show-vservers.html)
+ [snaplock event-retention show](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-show.html)
+ [snaplock event-retention policy show](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-policy-show.html)
## Retención legal
Puede retener archivos WORM durante un periodo de tiempo indefinido utilizando la Retención legal. Por lo general, la retención legal se utiliza con fines de litigio. Un archivo WORM que esté sujeto a una Retención legal no se puede eliminar hasta que se levante la Retención legal.
La CLI ONTAP y la API de REST admiten la Retención legal.
**nota**
ONTAPno admite la retención legal de FlexGroup volúmenes.
En los siguientes procedimientos se explica cómo iniciar y finalizar una Retención legal. Debe ser administrador SnapLock (tener la el rol `vsadmin-snaplock`) para completar estas tareas en la CLI ONTAP. Para obtener más información, consulte [Administrador de SnapLock](how-snaplock-works.md#snaplock-admin).
### Iniciar una Retención legal de un archivo en un volumen de Conformidad de SnapLock con la CLI de ONTAP
**Para iniciar una Retención legal de un archivo de un volumen de Conformidad de SnapLock con la CLI de ONTAP**
+ Ejecute el comando siguiente. Reemplace *litigation1**slc\$1vol1*, y *file1* con su propia información.
```
vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /file1
```
### Iniciar una Retención legal de todos los archivos de un volumen de Conformidad de SnapLock con la CLI de ONTAP
**Para iniciar una Retención legal de todos los archivos de un volumen de Conformidad de SnapLock con la CLI de ONTAP**
+ Ejecute el comando siguiente. Sustituya *litigation1* y *slc\$1vol1* con su propia información.
```
vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /
```
### Poner fin a una Retención legal de un archivo de un volumen de Conformidad de SnapLock con la CLI de ONTAP
**Para poner fin a una Retención legal de un archivo de un volumen de Conformidad de SnapLock con la CLI de ONTAP**
+ Ejecute el comando siguiente. Reemplace *litigation1**slc\$1vol1*, y *file1* con su propia información.
```
vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /file1
```
**nota**
Le recomendamos que supervise el `-operation-status` con el comando `snaplock legal-hold show` cuando emita una Retención legal para asegurarse de que no falla.
### Poner fin a una Retención legal de todos los archivos de un volumen de Conformidad de SnapLock con la CLI de ONTAP
**Para poner fin a una Retención legal de todos los archivos de un volumen de Conformidad de SnapLock con la CLI de ONTAP**
+ Ejecute el comando siguiente. Sustituya *litigation1* y *slc\$1vol1* con su propia información.
```
vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /
```
**nota**
Le recomendamos que supervise el `-operation-status` con el comando `snaplock legal-hold show` cuando emita una Retención legal para asegurarse de que no falla.
Comandos relacionados en el *Centro de documentación NetApp*:
+ [snaplock legal-hold abort](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-abort.html)
+ [snaplock legal-hold dump-files](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-dump-files.html)
+ [snaplock legal-hold dump-litigations](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-dump-litigations.html)
+ [snaplock legal-hold show](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-show.html)
# Replicación de los datos con FlexCache
FlexCache es una capacidad de almacenamiento en caché remoto de NetApp ONTAP's que acerca los conjuntos de datos a los clientes, lo que mejora el rendimiento del acceso y reduce los costes. Simplifica la distribución de archivos y reduce los costes de la WAN. Al crear un volumen de FlexCache, inicialmente solo copia los metadatos del sistema de archivos de origen. Este enfoque es más rápido y más eficiente en el espacio que una copia de datos completa, ya que solo consume una fracción de la capacidad de almacenamiento.
## Cómo funciona FlexCache
Un volumen de FlexCache es una caché en memoria poco poblada que proporciona acceso a los datos almacenados en un volumen de origen. La caché se puede ubicar en un sistema de archivos diferente, opcionalmente remoto. En lugar de copiar todos los datos del volumen de origen, FlexCache copia los datos solo cuando es necesario. Los volúmenes de FlexCache son más adecuados para flujos de trabajo de lectura intensiva con cambios de datos poco frecuentes, ya que cualquier cambio en los datos de origen requiere que se actualice la caché.
Se puede utilizar FlexCache con FSx para ONTAP en las siguientes configuraciones:
| Volumen raíz | FlexCache volume |
| --- | --- |
| NetApp ONTAP en las instalaciones | FSx para ONTAP |
| FSx para ONTAP | NetApp ONTAP en las instalaciones |
| FSx para ONTAP | FSx para ONTAP |
## Modos de escritura de FlexCache
Los volúmenes de FlexCache admiten dos modos de operación para las operaciones de escritura: modo de escritura circular y modo de reescritura.
En el modo de anulación, que es el modo predeterminado, las escrituras se reenvían desde la caché en memoria al volumen de origen. El cliente no reconoce la operación de escritura hasta que los datos se hayan guardado en el volumen de origen y el origen confirme que se ha vuelto a escribir en la caché. Como cada escritura debe atravesar la red entre la caché y el origen, este modo tiene una latencia mayor que el modo de reescritura.
En el modo de reescritura, introducido en la versión 9.15.1 de ONTAP, las escrituras se guardan en la ubicación de la caché y el cliente las recibe inmediatamente. A continuación, los datos se escriben de forma asíncrona en el volumen de origen. Este modo permite que las escrituras se realicen a velocidades casi en las instalacioneses, lo que puede mejorar considerablemente el rendimiento de las cargas de trabajo distribuidas.
Utilice el modo de reescritura para cargas de trabajo de escritura intensiva que requieren escrituras en caché de baja latencia. Utilice el modo de escritura alternativa para cargas de trabajo de lectura intensiva que no sean sensibles a la latencia, o cuando el sistema de archivos de origen tenga más de 10 volúmenes de origen de FlexCache.
## Descripción general de la creación de volúmenes de FlexCache
El proceso para crear un volumen de FlexCache consta de los siguientes pasos:
1. Recopile las interfaces lógicas (LIF) de origen y destino.
1. Establezca un emparejamiento de clústeres entre sistemas de archivos de origen y de caché.
1. Cree una relación de emparejamiento de máquinas virtuales de almacenamiento (SVM)
1. Cree el volumen de FlexCache y seleccione un modo de escritura
1. Monte el volumen de FlexCache en tus clientes
Para obtener instrucciones detalladas, consulte [Creación de un FlexCache](create-flexcache.md).
# Creación de un FlexCache
Mediante los siguientes procedimientos, creará un FlexCache volumen en un sistema de archivos de Amazon FSx for NetApp ONTAP, respaldado por un volumen de origen ubicado en un clúster localNetApp ONTAP.
## Uso de la ONTAP CLI
Utilizará la ONTAP CLI para crear y gestionar una FlexCache configuración en el sistema de archivos FSx de ONTAP.
Los comandos de estos procedimientos utilizan los siguientes alias para el clúster, SVM y volumen:
+ `Cache_ID`— el ID del clúster de caché (con el formato FSx IDABCDEF1234567890a)
+ `Origin_ID`: el ID del clúster de origen
+ `CacheSVM`: el nombre de la SVM de la caché
+ `OriginSVM`: el nombre de la SVM de origen
+ `OriginVol`: el nombre del volumen de origen
+ `CacheVol`: el nombre del volumen de FlexCache
Los procedimientos de esta sección utilizan los siguientes comandos de la CLI de NetApp ONTAP.
+ [https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html](https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html)
+ Comandos de [https://docs.netapp.com/us-en/ontap-cli-9141/cluster-peer-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/cluster-peer-create.html)
+ [https://docs.netapp.com/us-en/ontap-cli-9141/volume-flexcache-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/volume-flexcache-create.html)
## Requisitos previos
Antes de empezar a utilizar los procedimientos de las siguientes secciones, asegúrese de cumplir los siguientes requisitos previos:
+ Los sistemas de archivos de origen y destino están conectados en la misma VPC o se encuentran en redes interconectadas mediante Amazon VPC,, o. AWS Transit Gateway Direct Connect Site-to-Site VPN Para obtener más información, consulte [Acceder a los datos desde el Nube de AWS](supported-fsx-clients.md#access-environments) y [¿Qué es el peering de VPC?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) en la Guía de Amazon VPC Peering.
+ El grupo de seguridad de VPC FSx para el sistema de archivos de ONTAP tiene reglas de entrada y salida que permiten el ICMP y el TCP en los puertos 11104 y 11105 para los puntos de conexión entre clústeres (). LIFs
+ Ha creado un destino FSx para el sistema de archivos de ONTAP con una SVM, pero no ha creado el volumen que se utilizará como. FlexCache Para obtener más información, consulte [Creación de sistemas de archivos](creating-file-systems.md).
## Registre el origen y el destino entre clústeres LIFs
1. FSx Para el sistema de archivos de ONTAP que es el clúster de destino:
1. Abre la FSx consola de Amazon en [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Seleccione **Sistemas de archivos** y, a continuación, elija el FSx sistema de archivos de ONTAP que sea el clúster de destino para abrir la página de detalles del sistema de archivos.
1. En **Administración**, busque el **punto de conexión entre clústeres: direcciones IP** y registre el valor.
**nota**
En el caso de los sistemas de archivos de escalada horizontal, hay dos direcciones IP de punto de conexión entre clústeres para cada par de HA.
1. Para el clúster en las instalaciones, recupere las direcciones IP LIF entre clústeres mediante el siguiente comando de CLI de ONTAP:
```
Origin::> network interface show -role intercluster
Logical Network
Vserver Interface Status Address/Mask
----------- ---------- ------- ------------
OriginSVM
inter_1 up/up 10.0.0.36/24
inter_2 up/up 10.0.1.69/24
```
1. Guarde las direcciones IP de `inter_1` y `inter_2 IP`. Se hace referencia a ellas en el alias de `OriginSVM` como `origin_inter_1` y `origin_inter_2` y para `CacheSVM` como `cache_inter_1` y `cache_inter_2`.
## Establezca un emparejamiento de clústeres entre el origen y la caché
Establezca una relación entre pares del clúster en el clúster de **Cache** y **Source** mediante el comando CLI de [https://docs.netapp.com/us-en/ontap-cli-9141/cluster-peer-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/cluster-peer-create.html)ONTAP. Proporcionará las direcciones IP entre clústeres que guardó anteriormente en el procedimiento de [Registre el origen y el destino entre clústeres LIFs](#record-lifs). Cuando se le solicite, se le pedirá que cree una `cluster-peer-passphrase` que tendrá que introducir cuando establezca el emparejamiento de clústeres en el clúster **Origin**.
1. Configure la interconexión de clústeres en el `Cache` clúster (el sistema de archivos FSx de ONTAP).
1. Para acceder a la ONTAP CLI, establezca una sesión SSH en el puerto de administración del sistema de archivos Amazon FSx for NetApp ONTAP o SVM ejecutando el siguiente comando. Reemplace `management_endpoint_ip` con la dirección IP del puerto de gestión del sistema de archivos.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Para obtener más información, consulte [Administración de sistemas de archivos con la CLI de ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Utilice el siguiente comando y registre la contraseña que ha creado. Para sistemas de archivos de escalada horizontal, proporcione las direcciones IP de `inter_1` y `inter_2` de cada par de HA.
```
FSx-Cache::> cluster peer create -address-family ipv4 -peer-addrs origin_inter_1,origin_inter_2
Enter the passphrase: cluster-peer-passphrase
Confirm the passphrase: cluster-peer-passphrase
Notice: Now use the same passphrase in the "cluster peer create" command in the other cluster.
```
1. Use el siguiente comando para configurar el emparejamiento de clústeres en el clúster de `source` (en las instalaciones). Deberá ingresar la contraseña que creó en el paso anterior para autenticarse. En el caso de los sistemas de archivos escalables horizontalmente, tendrá que proporcionar la dirección IP entre clústeres para cada par de HA.
```
Origin::> cluster peer create -address-family ipv4 -peer-addrs cache_inter_1,cache_inter_2
Enter the passphrase: cluster-peer-passphrase
Confirm the passphrase: cluster-peer-passphrase
```
1. En el clúster de `source`, compruebe que el emparejamiento de clústeres se haya realizado correctamente mediante el siguiente comando. En la salida, `Availability` debe configurarse en `Available`.
```
Origin::> cluster peer show
Peer Cluster Name Availability Authentication
------------------- ------------- --------------
Cache_ID Available ok
```
Si en el resultado no aparece `Available`, repita los pasos anteriores en los clústeres `source` y `cache`.
## Configure del emparejamiento del almacenamiento de la SVM
Una vez que haya establecido correctamente el emparejamiento de clústeres, el siguiente paso consiste en crear una relación de emparejamiento de la SVM en el clúster de caché (caché) mediante el comando de **vserver peer**. Los alias adicionales que se utilizan en el siguiente procedimiento son los siguientes:
+ *`CacheLocalName`*: este es el nombre que se utiliza para identificar la SVM de `cache` de origen al configurar el emparejamiento de la SVM en la SVM de `origin`.
+ *`OriginLocalName`*: este es el nombre que se utiliza para identificar la SVM de `origin` de origen al configurar el emparejamiento de la SVM en la SVM de `cache`.
1. En la SVM de `cache`, utilice el siguiente comando para crear una relación de emparejamiento de SVM.
```
FSx-Cache::> vserver peer create -vserver CacheSVM -peer-vserver OriginSVM -peer-cluster Origin_ID -local-name OriginLocalName -application flexcache
```
1. En el clúster de origen, utilice el siguiente comando para aceptar la relación de emparejamiento de la SVM.
```
Origin::> vserver peer accept -vserver OriginSVM -peer-vserver CacheSVM -local-name CacheLocalName
```
1. En el clúster de origen, acepte la relación de emparejamiento.
```
Origin::> vserver peer accept -vserver OriginSVM -peer-vserver CacheSVM -local-name CacheLocalName
```
1. Compruebe que el estado de emparejamiento de la SVM sea exitoso mediante el siguiente comando; `Peer State` debe configurarse en `peered` en la respuesta.
```
Origin::> vserver peer show
Vserver Peer Vserver Peer State Peering Cluster Remote Applications
------------ --------------- ------------- ------------------ -----------------------
OriginSVM CacheSVM peered FSx-Cache flexcache
```
## Cree el volumen de FlexCache
Tras crear correctamente la relación de emparejamiento de la SVM, el siguiente paso es crear el volumen de FlexCache en la SVM de la caché. El volumen de FlexCache debe ser un FlexGroup. También elegirá un modo de operación para su volumen FlexCache. Para obtener más información, consulte [Modos de escritura de FlexCache](using-flexcache.md#flexcache_write-around-write-back).
1. En el clúster de caché, utilice el siguiente comando de la CLI de ONTAP para crear el volumen de FlexCache. En el ejemplo se crea un volumen de 2 TB FlexCache denominado. *CacheVol*
+ Para crear un volumen de FlexCache de escritura circular, utilice el siguiente comando.
```
FSx-Cache::> volume flexcache create -vserver CacheSVM -size 2t -volume CacheVol -origin-volume OriginVol -origin-vserver OriginSVM -junction-path /flexcache -aggr-list aggr1
```
+ Para crear un volumen de FlexCache de reescritura, utilice el siguiente comando.
```
FSx-Cache::> volume flexcache create -vserver CacheSVM -size 2t -volume CacheVol -origin-volume OriginVol -origin-vserver OriginSVM -junction-path /flexcache -aggr-list aggr1 -is-writeback-enabled true
```
**nota**
Puede utilizar el comando [https://docs.netapp.com/us-en/ontap-cli-9151/volume-flexcache-config-modify.html#description](https://docs.netapp.com/us-en/ontap-cli-9151/volume-flexcache-config-modify.html#description) para modificar el modo de escritura. Antes de utilizar este comando, asegúrese de entrar en el modo avanzado de la CLI de ONTAP mediante el comando [https://docs.netapp.com/us-en/ontap/system-admin/set-privilege-level-task.html](https://docs.netapp.com/us-en/ontap/system-admin/set-privilege-level-task.html).
1. Compruebe la relación de FlexCache entre el volumen FlexCache y el volumen de origen.
+ Para un volumen de escritura de FlexCache, la salida generada será similar al siguiente ejemplo.
```
FSx-Cache::> volume flexcache show
Vserver Volume Size Origin-Vserver Origin-Volume Origin-Cluster
------- ---------- ------- -------------- ------------- --------------
CacheSVM CacheVol 2TB OriginSVM OriginVol Origin
```
+ Para un volumen de reescritura de FlexCache, la salida generada será similar al siguiente ejemplo.
```
FSx-Cache::> volume flexcache show
Vserver Volume Size Origin-Vserver Origin-Volume Origin-Cluster Writeback
------- ---------- ------- -------------- ------------- -------------- ---------
CacheSVM CacheVol 2TB OriginSVM OriginVol Origin true
```
## Monte el volumen de FlexCache
Una vez que el FlexCache volumen esté DISPONIBLE NFSv3, NFSv4, y los clientes SMB podrán montarlo. Una vez montado, los clientes de FlexCache tienen acceso a todo el conjunto de datos del volumen de origen en las instalaciones.
+ Para crear un punto de montaje y montarlo FlexCache, ejecute los siguientes comandos en el cliente:
```
$ sudo mkdir -p /fsx/CacheVol
$ sudo mount -t nfs management.fs-01d2f606463087f6d.fsx.us-east-1.amazonaws.com:/CacheVol /fsx/CacheVol
```
# Replicación de los datos mediante NetApp SnapMirror
Puede utilizar NetApp SnapMirror para programar la replicación periódica de su sistema de archivos de FSx para ONTAP hacia o desde un segundo sistema de archivos. Esta capacidad está disponible tanto para implementaciones dentro de la región como entre regiones.
NetApp SnapMirror replica los datos a altas velocidades, por lo que obtiene una alta disponibilidad y una replicación de datos rápida en todos los sistemas deONTAP , ya sea que esté replicando entre dos sistemas de archivos de Amazon FSx en AWS o en las instalaciones a AWS. La replicación se puede programar con una frecuencia de hasta 5 minutos, aunque los intervalos se deben elegir cuidadosamente en función de los RPO (objetivos de punto de recuperación), los RTO (objetivos de tiempo de recuperación) y las consideraciones de rendimiento.
Al replicar los datos en los sistemas de almacenamiento de NetApp y actualizar continuamente los datos secundarios, los datos se mantienen actualizados y están disponibles siempre que los necesite. No se requieren servidores de replicación externos. Para obtener más información sobre el uso de NetApp SnapMirror para replicar sus datos, consulte [Más información sobre la replicación de NetApp](https://docs.netapp.com/us-en/data-services-replication/concept-replication.html) en la *NetApp Console documentación*.
Puede crear un volumen de destino de protección de datos (DP) para NetApp SnapMirror mediante la consola Amazon FSx, la AWS CLI, la API Amazon FSx, además de la CLI de NetApp ONTAP y la API de REST de NetApp. Para obtener información sobre la creación de un volumen de destino mediante la consola Amazon FSx y AWS CLI, consulte [Creación de volúmenes](creating-volumes.md).
Puede utilizar NetApp Console o la CLI de ONTAP para programar la replicación de su sistema de archivos.
**nota**
Existen dos tipos de replicación de SnapMirror: a nivel de volumen de SnapMirror y recuperación de desastres (SVMDR). FSx para ONTAP solo admite la replicación de SnapMirror a nivel de volumen. Synchronous SnapMirror y StrictSync no son compatibles.
## Uso de NetApp Console para programar la replicación
Puede utilizar NetApp Console para configurar la replicación con SnapMirror en su sistema de archivos de FSx para ONTAP. Para obtener más información, consulte [Configurar la replicación de datos en Replicación de NetApp](https://docs.netapp.com/us-en/cloud-manager-replication/task-replicating-data.html) en la *documentación de la consola de NetApp*.
## Uso de la CLI de ONTAP para programar la replicación
Puede utilizar la CLI de ONTAP para configurar la replicación de volúmenes programada. Para obtener más información, consulte [administración de la replicación de volúmenes de SnapMirror](https://docs.netapp.com/us-en/ontap/data-protection/snapmirror-replication-workflow-concept.html) en el *NetApp ONTAPCentro de documentación*.