Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Protection de vos données
Outre la réplication automatique des données de votre système de fichiers pour garantir [une durabilité élevée](high-availability-AZ.md), Amazon FSx vous propose également les options suivantes pour mieux protéger vos données :
+ Des sauvegardes de FSx volumes Amazon natives qui répondent à vos besoins en matière de conservation des sauvegardes et de conformité au sein d'Amazon FSx.
+ Utilisation AWS Backup pour mettre en œuvre une stratégie de sauvegarde et de conservation automatisée et gérée de manière centralisée sur plusieurs sites Services AWS.
+ Des instantanés qui permettent à vos utilisateurs d'annuler facilement les modifications de fichiers indésirables, en rétablissant les versions précédentes des fichiers.
+ SnapLockÀ utiliser pour créer des volumes de stockage WORM (Write Once, Read Many) afin d'empêcher la modification ou la suppression de fichiers une fois validés, pendant une période de conservation spécifiée.
+ FlexCacheles volumes offrent une réplication des données efficace, rentable et performante pour les charges de travail gourmandes en lecture dont les données restent largement inchangées.
+ SnapMirrorÀ utiliser pour créer une réplication automatique planifiée du système de fichiers vers un second système de fichiers à des fins de protection des données et de reprise après sinistre.
**Topics**
+ [Protection de vos données grâce à des sauvegardes en volume](using-backups.md)
+ [Protection de vos données grâce à des instantanés](snapshots-ontap.md)
+ [Protégez vos données grâce à une protection autonome contre les ransomwares](ARP.md)
+ [Protégez vos données avec SnapLock](snaplock.md)
+ [Répliquer vos données avec FlexCache](using-flexcache.md)
+ [Réplication de vos données à l'aide de NetApp SnapMirror](scheduled-replication.md)
# Protection de vos données grâce à des sauvegardes en volume
Avec FSx for ONTAP, vous pouvez protéger vos données en effectuant des sauvegardes quotidiennes automatiques et des sauvegardes initiées par l'utilisateur des volumes de votre système de fichiers. La création de sauvegardes régulières pour vos volumes est une bonne pratique qui permet de répondre à vos besoins en matière de conservation des données et de conformité. Vous pouvez restaurer des sauvegardes de volumes sur n'importe quel système FSx de fichiers ONTAP existant auquel vous avez accès et qui se trouve dans le même système que celui Région AWS où la sauvegarde est stockée. L'utilisation FSx des sauvegardes Amazon facilite la création, l'affichage, la restauration et la suppression de sauvegardes de vos volumes.
Amazon FSx prend en charge la sauvegarde de ONTAP volumes à l'aide d'un `OntapVolumeType` système de lecture-écriture (RW).
**Note**
Amazon FSx ne prend pas en charge la sauvegarde des volumes de protection des données (DP), des volumes miroir de partage de charge (LSM) ou des volumes de destination pour FlexCache etSnapMirror.
**Topics**
+ [Comment fonctionnent les sauvegardes](#how-backups-work)
+ [Besoins de stockage](#storage-requirements)
+ [Sauvegardes quotidiennes automatiques](#automatic-backups)
+ [Sauvegardes initiées par l'utilisateur](#user-initiated-backups)
+ [Copier des balises dans les sauvegardes](#copy-tags-to-backups)
+ [Utilisation AWS Backup avec Amazon FSx](#aws-backup-and-fsx)
+ [Restauration des sauvegardes sur un nouveau volume](#restoring-backups)
+ [Performances de sauvegarde et de restauration](#backup-performance)
+ [Sauvegarde de SnapLock volumes](#snaplock-backup)
+ [Création de sauvegardes initiées par l'utilisateur](creating-backups.md)
+ [Restauration d'une sauvegarde sur un nouveau volume](to-restore-backups.md)
+ [Restauration d'un sous-ensemble de données](data-subset-restore.md)
+ [Surveillance de la progression lors de la restauration d'une sauvegarde](monitor-backup-restore.md)
+ [Suppression de sauvegardes](how-to-delete-backups.md)
## Comment fonctionnent les sauvegardes
Toutes les FSx sauvegardes Amazon (sauvegardes quotidiennes automatiques et sauvegardes initiées par l'utilisateur) sont incrémentielles, ce qui signifie qu'elles ne stockent que les modifications apportées aux données depuis la fin de la sauvegarde précédente. Cela permet de réduire à la fois le temps nécessaire à la création d'une sauvegarde et la quantité de stockage utilisée par chaque sauvegarde. Les sauvegardes incrémentielles optimisent les coûts de stockage en évitant de stocker des données dupliquées. FSx pour ONTAP, les sauvegardes sont effectuées par volume, chaque sauvegarde ne contenant que les données d'un volume spécifique. Les FSx sauvegardes Amazon sont stockées de manière redondante dans plusieurs zones de disponibilité pour garantir une durabilité élevée.
FSx Les sauvegardes Amazon utilisent des instantanés ( point-in-timeimages en lecture seule de vos volumes) pour maintenir l'incrémentalité entre les sauvegardes. Chaque fois qu'une sauvegarde est effectuée, Amazon prend d' FSx abord un instantané de votre volume. L'instantané de sauvegarde est stocké dans votre volume et consomme de l'espace de stockage sur le volume. Amazon compare FSx ensuite cet instantané à l'instantané de sauvegarde précédent (s'il en existe un) et copie uniquement les données modifiées dans votre sauvegarde.
S'il n'existe aucun instantané de sauvegarde antérieur, l'intégralité du contenu de l'instantané de sauvegarde le plus récent est copié dans votre sauvegarde. Une fois que le dernier instantané de sauvegarde a été correctement pris, Amazon FSx supprime l'instantané de sauvegarde précédent. L'instantané utilisé pour la dernière sauvegarde reste dans votre volume jusqu'à ce que la sauvegarde suivante soit effectuée, lorsque le processus se répète. Pour optimiser les coûts de stockage des sauvegardes, ONTAP préserve l'efficacité du stockage d'un volume et permet de réaliser des économies lors de ses sauvegardes.
Lorsque vous [supprimez](how-to-delete-backups.md) une sauvegarde, seules les données propres à cette sauvegarde sont supprimées. Chaque FSx sauvegarde Amazon contient toutes les informations nécessaires pour créer un nouveau volume à partir de la sauvegarde, ce qui permet de restaurer efficacement un point-in-time instantané du volume.
Le nombre de sauvegardes que vous pouvez stocker par Compte AWS volume est limité. Pour plus d’informations, consultez [Les quotas que vous pouvez augmenter](limits.md#soft-limits) et [Quotas de ressources pour chaque système de fichiers](limits.md#limits-ontap-resources-file-system).
**Note**
Si vous utilisez le protocole NDMP pour les sauvegardes, ONTAP n'autorise pas les activités de maintenance telles que les opérations de correctif à se poursuivre pendant qu'un NDMP transfert est en cours. Pour éviter de retarder les correctifs, Amazon FSx abandonne toute session de NDMP transfert active lorsqu'une opération de correctif est appliquée pendant la période de maintenance de votre système de fichiers. Une fois le correctif terminé, vous devrez redémarrer manuellement vos sessions de NDMP transfert côté client, car Amazon FSx ne peut pas les reprendre automatiquement. Pour éviter les interruptions de sauvegarde, nous vous recommandons d'utiliser Amazon FSx Backups or AWS Backup, qui prend en charge les opérations de sauvegarde et de correction simultanées.
## Besoins de stockage
Votre volume et votre système de fichiers doivent chacun disposer d'une capacité de stockage SSD suffisante pour stocker un instantané de sauvegarde. Lorsque vous prenez un instantané de sauvegarde, la capacité de stockage supplémentaire consommée par l'instantané ne peut pas faire en sorte que le volume dépasse 98 % d'utilisation du stockage SSD. Dans ce cas, la sauvegarde échouera. Vous pouvez [augmenter le stockage SSD d'un volume](manage-volume-capacity.md) ou d'un [système de fichiers](storage-capacity-and-IOPS.md#increase-primary-storage) à tout moment pour garantir que vos sauvegardes ne seront pas interrompues.
## Sauvegardes quotidiennes automatiques
Lorsque vous créez un système de fichiers, les sauvegardes quotidiennes automatiques sont activées par défaut pour les volumes de votre système de fichiers. Vous pouvez activer ou désactiver les sauvegardes quotidiennes automatiques pour les systèmes de fichiers existants à tout moment. Les sauvegardes quotidiennes automatiques de tous les volumes ont lieu pendant la fenêtre de sauvegarde quotidienne du système de fichiers, qui est automatiquement définie lorsque vous créez un système de fichiers. Vous pouvez modifier la fenêtre de sauvegarde quotidienne à tout moment. Pour des [performances de sauvegarde](#backup-performance) optimales, nous vous recommandons de choisir une fenêtre de sauvegarde quotidienne en dehors des heures normales de fonctionnement lorsque les clients et les applications accèdent aux données de vos volumes. Nous vous recommandons également de choisir une fenêtre de sauvegarde qui ne chevauche pas la fenêtre de maintenance de votre système de fichiers. Si les fenêtres se chevauchent, les activités de maintenance sont prioritaires et des sauvegardes automatiques sont effectuées une fois la maintenance terminée. Les sauvegardes déjà en cours se poursuivront pendant la maintenance, mais il est possible que de nouvelles sauvegardes ne soient pas créées tant que la maintenance n'est pas terminée. Si la maintenance est exécutée pendant toute la durée de la fenêtre, il est possible que les sauvegardes automatiques ne soient pas effectuées pendant cette fenêtre.
À l'aide de la console, vous pouvez définir la période de conservation des sauvegardes quotidiennes automatiques sur une valeur comprise entre 1 et 90 jours lors de la création d'un système de fichiers ou à tout moment. La période de conservation quotidienne automatique des sauvegardes par défaut est de 30 jours. Amazon FSx supprime une sauvegarde quotidienne automatique à l'expiration de sa période de conservation. À l'aide de l'API AWS CLI and, vous pouvez définir la période de rétention sur une valeur comprise entre 0 et 90 jours ; la définir sur 0 désactive les sauvegardes quotidiennes automatiques.
Les sauvegardes quotidiennes automatiques, la fenêtre de sauvegarde quotidienne et la période de conservation des sauvegardes sont des paramètres du système de fichiers qui s'appliquent à tous les volumes de votre système de fichiers. Vous pouvez utiliser la FSx console Amazon AWS CLI, l'API ou l'API pour modifier ces paramètres. Pour de plus amples informations, veuillez consulter [Mise à jour des systèmes de fichiers](updating-file-system.md).
Vous ne pouvez pas créer de sauvegarde de volume (sauvegardes quotidiennes automatiques ou sauvegardes initiées par l'utilisateur) si le volume est hors ligne. Pour de plus amples informations, veuillez consulter [Affichage de volumes hors ligne](offline-volumes.md).
**Note**
Les sauvegardes quotidiennes automatiques ont une durée de conservation maximale de 90 jours, mais les [sauvegardes initiées par l'utilisateur que vous créez, y compris les sauvegardes](#user-initiated-backups) créées à l'aide de celles-ci AWS Backup, sont conservées pour toujours, sauf si vous les supprimez ou si vous AWS Backup les supprimez.
Vous pouvez [supprimer](how-to-delete-backups.md) manuellement une sauvegarde quotidienne automatique à l'aide de la FSx console, de la CLI et de l'API Amazon. Lorsque vous supprimez un volume, vous supprimez également les sauvegardes quotidiennes automatiques de ce volume. Amazon FSx propose la possibilité de créer une sauvegarde finale d'un volume avant de le supprimer. La sauvegarde finale est conservée pour toujours, sauf si vous la supprimez.
## Sauvegardes initiées par l'utilisateur
Amazon FSx vous permet de sauvegarder manuellement les volumes de votre système de fichiers à tout moment à l'aide de l'API AWS Management Console AWS CLI, et. Vos sauvegardes initiées par l'utilisateur sont incrémentielles par rapport aux autres sauvegardes qui peuvent avoir été créées pour un volume et sont conservées pour toujours, sauf si vous les supprimez. Les sauvegardes initiées par l'utilisateur sont conservées même après la suppression du volume ou du système de fichiers sur lequel les sauvegardes ont été créées. Vous pouvez [supprimer des sauvegardes initiées par l'utilisateur](how-to-delete-backups.md) uniquement à l'aide de la FSx console, de l'API ou de la CLI Amazon. Ils ne sont jamais automatiquement supprimés par Amazon FSx.
Pour obtenir des instructions sur la création d'une sauvegarde initiée par l'utilisateur, consultez[Création de sauvegardes initiées par l'utilisateur](creating-backups.md).
## Copier des balises dans les sauvegardes
Lorsque vous créez ou mettez à jour un volume à l'aide de la CLI ou de l'API, vous pouvez `CopyTagsToBackups` activer la [copie automatique des balises](creating-volumes.md#create-volume-cli) de votre volume dans ses sauvegardes. Toutefois, si vous ajoutez des balises lors de la création d'une sauvegarde initiée par l'utilisateur, notamment en nommant une sauvegarde lorsque vous utilisez la console, Amazon FSx ne copie *pas* les balises depuis le volume, même si celui-ci `CopyTagsToBackups` est activé.
## Utilisation AWS Backup avec Amazon FSx
AWS Backup est un moyen simple et économique de protéger vos données en sauvegardant vos volumes Amazon FSx for NetApp ONTAP. AWS Backup est un service de sauvegarde unifié conçu pour simplifier la création, la restauration et la suppression des sauvegardes, tout en fournissant des rapports et des audits améliorés. Son utilisation AWS Backup facilite le développement d'une stratégie de sauvegarde centralisée aux fins de conformité légale, réglementaire et professionnelle. Il simplifie également la protection AWS de vos volumes de stockage, de vos bases de données et de vos systèmes de fichiers en fournissant un emplacement central où vous pouvez effectuer les opérations suivantes :
+ Configurez et auditez les AWS ressources que vous souhaitez sauvegarder.
+ Automatiser la planification des sauvegardes.
+ Définir des politiques de conservation.
+ Surveillez toutes les activités récentes de sauvegarde, de copie et de restauration.
AWS Backup utilise la fonctionnalité de sauvegarde intégrée d'Amazon FSx. Les sauvegardes créées à l'aide de la AWS Backup console présentent le même niveau de cohérence et de performance du système de fichiers, sont incrémentielles par rapport à toutes les autres sauvegardes de votre volume FSx initiées par un utilisateur Amazon et offrent les mêmes options de restauration que les sauvegardes effectuées à l'aide de la console Amazon FSx . L'utilisation AWS Backup pour gérer ces sauvegardes fournit des fonctionnalités supplémentaires, notamment la possibilité de créer des sauvegardes planifiées toutes les heures. Vous pouvez ajouter une couche de défense supplémentaire pour protéger les sauvegardes contre les suppressions involontaires ou malveillantes en les stockant dans un coffre-fort de [sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/vaults.html).
Les sauvegardes créées par AWS Backup sont considérées comme des sauvegardes initiées par l'utilisateur et sont prises en compte dans le quota de sauvegarde initié par l'utilisateur pour Amazon. FSx Pour de plus amples informations, veuillez consulter [Les quotas que vous pouvez augmenter](limits.md#soft-limits). Vous pouvez afficher et restaurer les sauvegardes créées à AWS Backup l'aide de la FSx console, de la CLI et de l'API Amazon. Toutefois, vous ne pouvez pas supprimer les sauvegardes créées par AWS Backup la FSx console, la CLI ou l'API Amazon. Pour plus d'informations, consultez [Getting Started with AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/getting-started.html) dans le guide du AWS Backup développeur.
AWS Backup Impossible de sauvegarder des volumes hors ligne.
Vous pouvez utiliser des balises pour sélectionner celles de vos ressources FSx for ONTAP qui sont protégées dans un plan de sauvegarde. Ces balises doivent être appliquées au niveau du volume plutôt qu'au niveau du système de fichiers dans son ensemble. Pour plus d'informations, consultez la section [Affectation de ressources à un plan de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html) dans le Guide du AWS Backup développeur.
## Restauration des sauvegardes sur un nouveau volume
Vous pouvez restaurer une sauvegarde de volume sur un nouveau volume d'un système de fichiers qui se trouve dans le même Région AWS que celui dans lequel la sauvegarde est stockée. Vous ne pouvez pas restaurer une sauvegarde sur un système de fichiers situé dans un autre endroit Région AWS que celui de la sauvegarde.
Lors de la restauration d'une sauvegarde sur FSx des systèmes de fichiers ONTAP de deuxième génération, les clients peuvent monter et lire les données d'un volume pendant sa restauration. Les clients peuvent monter le volume que vous restaurez et lire les données du fichier une fois qu'Amazon FSx aura chargé toutes les métadonnées sur le nouveau volume et que le volume aura indiqué un état de cycle de vie de`CREATED`. Vous trouverez l'état du cycle de vie d'un volume sur la page [**détaillée des volumes**](viewing-volumes.md) de la FSx console Amazon et dans la réponse à la commande [describe-volumes CLI](https://docs.aws.amazon.com/v2/documentation/api/latest/reference/fsx/describe-volumes.html).
Lorsque vous lisez des données d'un volume alors que celui-ci est en cours de restauration à partir d'une sauvegarde, si les données n'ont pas encore été téléchargées sur le volume, des latences de lecture allant jusqu'à plusieurs dizaines de millisecondes seront encourues lors du premier accès. Ces lectures sont mises en cache au niveau SSD, et vous pouvez vous attendre à des latences de lecture inférieures à la milliseconde pour les lectures suivantes.
Le temps nécessaire FSx à Amazon pour rendre un volume disponible en lecture seule est proportionnel à la quantité de métadonnées du fichier stockées dans la sauvegarde. Les métadonnées des fichiers consomment généralement 1 à 7 % de l'ensemble des données de sauvegarde en fonction de la taille moyenne des fichiers de votre ensemble de données (les petits ensembles de données consomment plus de métadonnées que les grands ensembles de données).
Lorsque vous restaurez une sauvegarde de FlexGroup volume sur un système de fichiers dont le nombre de [paires de haute disponibilité (HA)](HA-pairs.md) est différent de celui du système de fichiers d'origine, Amazon FSx ajoute des volumes constitutifs supplémentaires pour garantir une distribution uniforme des composants.
**Note**
Amazon FSx ne prend pas en charge l'accès en lecture aux données pendant la restauration d'un volume à partir d'une sauvegarde, que ce soit pour un SnapLock volume ou pour un volume sur des systèmes de fichiers de première génération. Lors de la restauration de ces sauvegardes, le volume devient disponible pour le montage et l'accès aux données une fois le processus de restauration terminé, et toutes les métadonnées et données sont chargées sur le nouveau volume.
Lors de la restauration d'une sauvegarde, toutes les données sont initialement écrites sur le niveau de stockage SSD. Pendant la restauration, les données sont hiérarchisées en fonction de la capacité de stockage du pool conformément à la [politique de hiérarchisation](volume-storage-capacity.md#volume-data-tiering) du volume restauré. Comme les données sont d'abord écrites sur le niveau SSD, Amazon FSx interrompt le processus de restauration si le système de fichiers manque d'espace de stockage SSD. La restauration reprend automatiquement dès que suffisamment d'espace SSD est disponible pour poursuivre le processus. Si la politique de hiérarchisation du volume restauré est la même`All`, un processus d'arrière-plan périodique hiérarchise les données en fonction du pool de capacités. Si la politique de hiérarchisation du volume restauré est `Snapshot Only` ou`Auto`, les données sont hiérarchisées en fonction du pool de capacités si l'utilisation du SSD pour le système de fichiers est supérieure à 50 %, et le taux de refroidissement est déterminé par la période de refroidissement de la politique de hiérarchisation.
Si votre charge de travail nécessite des latences de lecture constantes inférieures à la milliseconde lors de la restauration d'une sauvegarde sur un nouveau volume sur des systèmes de fichiers de deuxième génération, nous vous recommandons de définir la politique de hiérarchisation du volume sur `None` lors du lancement de la restauration, puis d'attendre que toutes les données soient entièrement téléchargées sur le volume avant d'y accéder. Toutes les données seront chargées sur le stockage SSD avant que vous ne tentiez d'y accéder, vous offrant ainsi un accès constant à faible latence à vos données.
Pour step-by-step obtenir des instructions sur la restauration d'une sauvegarde sur un nouveau volume, reportez-vous à[Restauration d'une sauvegarde sur un nouveau volume](to-restore-backups.md).
Sur les systèmes de fichiers de deuxième génération, vous pouvez également restaurer uniquement un sous-ensemble de données à partir d'une sauvegarde sans avoir à attendre la fin de l'opération de restauration complète. La restauration d'un sous-ensemble des données d'une sauvegarde vous permet de reprendre les opérations plus rapidement en cas de suppression, de modification ou de corruption accidentelle des données. Pour de plus amples informations, veuillez consulter [Restauration d'un sous-ensemble de données](data-subset-restore.md).
Vous pouvez suivre la progression de la restauration d'une sauvegarde sur un système de fichiers de deuxième génération dans l'API AWS Management Console AWS CLI, et. Pour de plus amples informations, veuillez consulter [Surveillance de la progression lors de la restauration d'une sauvegarde](monitor-backup-restore.md).
**Note**
Vous ne pouvez pas créer un instantané de volume ou effectuer des opérations basées sur des instantanés, telles que le clonage, la SnapMirror réplication ou la création de sauvegardes d'un volume pendant sa restauration à partir d'une sauvegarde.
Un volume restauré possède toujours le même style de volume que le volume d'origine. Vous ne pouvez pas modifier le style du volume lors de la restauration.
## Performances de sauvegarde et de restauration
De nombreux facteurs peuvent influencer les performances des opérations de sauvegarde et de restauration. Les opérations de sauvegarde et de restauration sont des processus en arrière-plan, ce qui signifie qu'elles ont une priorité moindre par rapport aux opérations d'E/S du client. Les opérations d'E/S du client incluent la lecture et l'écriture de données et de métadonnées NFS, CIFS et iSCSI. Tous les processus en arrière-plan n'utilisent que la partie inutilisée de la capacité de débit de votre système de fichiers, et leur exécution peut prendre de quelques minutes à quelques heures en fonction de la taille de votre sauvegarde et de la capacité de débit inutilisée de votre système de fichiers.
Les autres facteurs qui affectent les performances de sauvegarde et de restauration incluent le niveau de stockage dans lequel vos données sont stockées et le profil du jeu de données. Nous vous recommandons de créer les premières sauvegardes de vos volumes lorsque la plupart des données se trouvent sur un stockage SSD. Les ensembles de données contenant principalement de petits fichiers auront généralement des performances inférieures à celles des ensembles de données de taille similaire contenant principalement des fichiers volumineux. Cela est dû au fait que le traitement d'un grand nombre de petits fichiers consomme plus de cycles de processeur et de surcharge réseau que le traitement de moins de fichiers volumineux.
En règle générale, vous pouvez vous attendre aux taux de sauvegarde suivants lorsque vous sauvegardez des données stockées dans le niveau de stockage SSD :
+ 750 MBps sur plusieurs sauvegardes simultanées contenant principalement des fichiers volumineux.
+ 100 MBps sur plusieurs sauvegardes simultanées contenant principalement de petits fichiers.
En général, vous pouvez vous attendre aux taux de restauration suivants :
+ 250 MBps sur plusieurs restaurations simultanées contenant principalement des fichiers volumineux.
+ 100 MBps sur plusieurs restaurations simultanées contenant principalement de petits fichiers.
## Sauvegarde de SnapLock volumes
Vous pouvez sauvegarder des [SnapLock](snaplock.md)volumes pour renforcer la protection des données. Lorsque vous restaurez un SnapLock volume, ses paramètres d'origine, tels que la rétention par défaut, la rétention minimale et la rétention maximale, sont préservés. Les paramètres Write once, read many (WORM) et Legal Hold sont également préservés.
**Note**
Vous ne pouvez pas sauvegarder un SnapLock FlexGroup volume.
Vous pouvez restaurer la sauvegarde d'un SnapLock volume en tant que SnapLock volume SnapLock ou non. Toutefois, vous ne pouvez pas restaurer la sauvegarde d'un SnapLock non-volume en tant que SnapLock volume.
Pour de plus amples informations, veuillez consulter [Fonctionnement d’SnapLock](how-snaplock-works.md).
# Création de sauvegardes initiées par l'utilisateur
La procédure suivante décrit comment créer une sauvegarde d'un volume initiée par l'utilisateur.
Vous ne pouvez pas créer de sauvegarde de volume si le volume est hors ligne. Pour de plus amples informations, veuillez consulter [Affichage de volumes hors ligne](offline-volumes.md).
**Pour créer une sauvegarde initiée par l'utilisateur (console)**
1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Accédez à **Systèmes de fichiers** et choisissez le système de ONTAP fichiers pour lequel vous souhaitez sauvegarder un volume.
1. Choisissez l'onglet **Volumes**.
1. Choisissez le volume que vous souhaitez sauvegarder.
1. Dans **Actions**, sélectionnez **Créer une sauvegarde**.
1. Dans la boîte **de dialogue Créer une sauvegarde** qui s'ouvre, attribuez un nom à votre sauvegarde. Les noms de sauvegarde peuvent comporter au maximum 256 caractères Unicode, y compris des lettres, des espaces blancs, des chiffres et des caractères spéciaux. \$1 - = \$1 :/
1. Choisissez **Créer une sauvegarde**.
Vous venez de créer une sauvegarde de l'un des volumes de votre système de fichiers. Vous pouvez voir toutes vos sauvegardes dans la FSx console Amazon en choisissant **Backups** dans la barre de navigation de gauche. Vous pouvez rechercher le nom que vous avez donné à votre sauvegarde, et le tableau filtre pour n'afficher que les résultats correspondants.
Lorsque vous créez une sauvegarde initiée par l'utilisateur comme décrit dans cette procédure, elle possède le type `USER_INITIATED` et le `CREATING` statut jusqu'à ce qu'elle soit entièrement disponible.
# Restauration d'une sauvegarde sur un nouveau volume
Les procédures suivantes décrivent comment restaurer une sauvegarde FSx pour ONTAP sur un nouveau volume à l'aide du AWS Management Console et AWS CLI. Lorsque vous restaurez un volume sur un système de fichiers de deuxième génération, vous pouvez [suivre](monitor-backup-restore.md) la progression à l'aide de l'API AWS Management Console AWS CLI, et.
**Pour restaurer une sauvegarde de volume sur un nouveau volume (console)**
1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Dans le volet de navigation, choisissez **Backups**, puis choisissez la FSx sauvegarde du volume ONTAP que vous souhaitez restaurer.
1. Dans le menu **Actions** en haut à droite, choisissez **Restaurer la sauvegarde**. La **page Créer un volume à partir d'une sauvegarde apparaît.**
1. Choisissez le **système FSx de fichiers** ONTAP et la **machine virtuelle de stockage** sur lesquels vous souhaitez restaurer la sauvegarde dans les menus déroulants.
1. Dans le menu **Actions** en haut à droite, choisissez **Restaurer la sauvegarde**. La **page Créer un volume à partir d'une sauvegarde apparaît.**
1. Choisissez le **système FSx de fichiers** ONTAP et la **machine virtuelle de stockage** sur lesquels vous souhaitez restaurer la sauvegarde dans les menus déroulants.
1. Sous **Détails du volume**, vous pouvez sélectionner plusieurs options. Entrez d'abord le **nom du volume**. Vous pouvez utiliser jusqu'à 203 caractères alphanumériques ou soulignés (\$1).
1. Pour **Taille du volume**, entrez un nombre entier compris entre 20 et 314572800 pour spécifier la taille en mégaoctets (MiB).
1. Pour **le type de volume**, choisissez **Read-Write (RW)** pour créer un volume lisible et inscriptible ou **Data Protection (DP)** pour créer un volume en lecture seule pouvant être utilisé comme destination d'une relation or. NetApp SnapMirror SnapVault Pour de plus amples informations, veuillez consulter [Types de volume](managing-volumes.md#volume-types).
1. Pour **le chemin de jonction**, entrez un emplacement dans le système de fichiers pour monter le volume. Le nom doit être précédé d'une barre oblique, par exemple`/vol3`.
1. Pour **l'efficacité du stockage**, choisissez **Activé** pour activer les fonctionnalités d'ONTAPefficacité du stockage (déduplication, compression et compactage). Pour de plus amples informations, veuillez consulter [Efficacité du stockage](managing-storage-capacity.md#storage-efficiency).
1. **Pour **le style de sécurité des volumes**, choisissez **Unix (Linux)**, **NTFS** ou Mixed.** Le style de sécurité d'un volume détermine si la préférence est donnée à NTFS ou UNIX ACLs pour l'accès multiprotocole. Le mode MIXED n'est pas requis pour l'accès multiprotocole et n'est recommandé qu'aux utilisateurs expérimentés.
1. Pour la **politique de capture instantanée**, choisissez une politique de capture instantanée pour le volume. Pour plus d'informations sur les politiques relatives aux instantanés, consultez[Règles relatives aux snapshots](snapshots-ontap.md#snapshot-policies).
Si vous choisissez **Politique personnalisée**, vous devez spécifier le nom de la politique dans le champ **Politique personnalisée**. La politique personnalisée doit déjà exister sur la SVM ou dans le système de fichiers. Vous pouvez créer une politique de capture d'écran personnalisée à l'aide de la ONTAP CLI ou de l'API REST. Pour plus d'informations, consultez la section [Création d'une politique de capture instantanée](https://docs.netapp.com/us-en/ontap/data-protection/create-snapshot-policy-task.html) dans la documentation NetApp ONTAP du produit.
1. Pour la **période de refroidissement de la politique de hiérarchisation**, les valeurs valides sont de 2 à 183 jours. La période de refroidissement de la politique de hiérarchisation d'un volume définit le nombre de jours avant que les données auxquelles il n'est pas possible d'accéder soient signalées comme froides et transférées vers le stockage en pool de capacité. Ce paramètre n'affecte que les `Snapshot-only` politiques `Auto` et.
1. Dans la section **Avancé**, pour **SnapLockConfiguration**, vous pouvez laisser le paramètre **Désactivé** par défaut ou choisir **Activé** pour configurer un SnapLock volume. Pour plus d'informations sur la configuration d'un volume SnapLock Compliance ou SnapLock d'un volume Enterprise, consultez [Comprendre la SnapLock conformité](snaplock-compliance.md) et[Comprendre SnapLock l'entreprise](snaplock-enterprise.md). Pour plus d’informations sur SnapLock, consultez [Protégez vos données avec SnapLock](snaplock.md).
1. Choisissez **Confirmer** pour créer le volume.
1. Si vous restaurez la sauvegarde sur un système de fichiers de deuxième génération, vous pouvez suivre la progression de la restauration de la sauvegarde dans l'onglet **Mises à jour** de la page **Volume**. Pour de plus amples informations, veuillez consulter [Surveillance de la progression lors de la restauration d'une sauvegarde](monitor-backup-restore.md).
**Pour restaurer une sauvegarde sur un nouveau volume (CLI)**
Utilisez la commande [ create-volume-from-backup](https://docs.aws.amazon.com/cli/latest/reference/fsx/create-volume-from-backup.html)CLI ou la commande [ CreateVolumeFromBackup](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateVolumeFromBackup.html)API équivalente pour restaurer une sauvegarde de volume sur un nouveau volume.
+
```
$ aws fsx create-volume-from-backup --backup-id backup-08e6fc1133fff3532 \
--name demo --ontap-configuration JunctionPath=/demo,SizeInMegabytes=100000,\
StorageVirtualMachineId=svm-0f04a9c7c27e1908b,TieringPolicy={Name=ALL}
```
La réponse du système à une demande de restauration réussie visant à restaurer une sauvegarde sur un système de fichiers de deuxième génération est la suivante. La réponse inclut l'`"AdministrativeActions"`objet qui fournit des informations sur l'état et la progression de la demande.
```
{
"Volume": {
"CreationTime": 1692721488.428,
"FileSystemId": "fs-07ab735385276ed60",
"Lifecycle": "CREATING",
"Name": "demo",
"OntapConfiguration": {
"FlexCacheEndpointType": "NONE",
"JunctionPath": "/demo",
"SizeInMegabytes": 100000,
"StorageEfficiencyEnabled": true,
"StorageVirtualMachineId": "svm-0f04a9c7c27e1908b",
"StorageVirtualMachineRoot": false,
"TieringPolicy": {
"Name": "ALL"
},
"OntapVolumeType": "DP",
"SnapshotPolicy": "default",
"CopyTagsToBackups": false,
},
"ResourceARN": "arn:aws:fsx:us-east-1:752825163408:volume/fs-07ab735385276ed60/fsvol-0b6ec764c9c5f654a",
"VolumeId": "fsvol-0b6ec764c9c5f654a",
"VolumeType": "ONTAP",
---> "AdministrativeActions": [
{
"AdministrativeActionType": "DOWNLOAD_DATA_FROM_BACKUP",
"RequestTime": 1685729972.069,
"Status": "PENDING"
}
] <----
}
}
```
La réponse du système à une demande réussie de restauration d'une sauvegarde sur un système de fichiers de première génération est la suivante.
```
{
"Volume": {
"CreationTime": 1692721488.428,
"FileSystemId": "fs-07ab735385276ed60",
"Lifecycle": "CREATING",
"Name": "demo",
"OntapConfiguration": {
"FlexCacheEndpointType": "NONE",
"JunctionPath": "/demo",
"SizeInMegabytes": 100000,
"StorageEfficiencyEnabled": true,
"StorageVirtualMachineId": "svm-0f04a9c7c27e1908b",
"StorageVirtualMachineRoot": false,
"TieringPolicy": {
"Name": "ALL"
},
"OntapVolumeType": "DP",
"SnapshotPolicy": "default",
"CopyTagsToBackups": false,
},
"ResourceARN": "arn:aws:fsx:us-east-1:752825163408:volume/fs-07ab735385276ed60/fsvol-0b6ec764c9c5f654a",
"VolumeId": "fsvol-0b6ec764c9c5f654a",
"VolumeType": "ONTAP",
}
}
```
Lorsque vous restaurez un volume sur un système de fichiers de deuxième génération, vous pouvez [suivre la progression](monitor-backup-restore.md) à l'aide de l'API AWS Management Console AWS CLI, et.
# Restauration d'un sous-ensemble de données
Vous pouvez restaurer un sous-ensemble de données à partir d'une sauvegarde alors qu'il est en cours de restauration sur un nouveau volume sur des systèmes de fichiers de deuxième génération sans avoir à attendre que l'ensemble de données de sauvegarde soit entièrement restauré.
La procédure suivante répertorie les étapes à suivre lorsque vous devez récupérer un sous-ensemble de données lors de la restauration d'une sauvegarde et que vous ne pouvez pas attendre que la restauration soit terminée dans son intégralité :
**Pour restaurer un sous-ensemble de données lors de la restauration d'une sauvegarde**
1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Sur la page **Sauvegardes**, recherchez la sauvegarde contenant la version des données que vous souhaitez restaurer.
1. Dans le menu **Actions** en haut à droite, choisissez **Restaurer la sauvegarde**. La **page Créer un volume à partir d'une sauvegarde apparaît.**
1. Choisissez le **système FSx de fichiers** ONTAP et la **machine virtuelle de stockage** sur lesquels vous souhaitez restaurer la sauvegarde dans les menus déroulants.
1. Sous **Détails du volume**, configurez le volume en fonction de vos besoins.
1. Choisissez **Confirmer** pour créer le volume.
1. [Surveillez la progression](monitor-backup-restore.md) de la restauration de la sauvegarde.
1. [Montez le volume](supported-fsx-clients.md) à restaurer lorsqu'il indique un état de cycle de vie de`CREATED`.
1. Localisez le sous-ensemble de données sur le volume que vous devez copier.
1. Copiez les données sur le volume existant utilisé par votre application.
1. Une fois que les données requises de la sauvegarde ont été copiées vers l'emplacement cible, vous pouvez supprimer le volume en cours de restauration avant qu'il ne soit terminé afin d'optimiser l'utilisation des ressources du système de fichiers.
# Surveillance de la progression lors de la restauration d'une sauvegarde
Vous pouvez suivre la progression de la restauration d'une sauvegarde de volume sur un système de fichiers de deuxième génération dans l'API AWS Management Console AWS CLI, et. Comme pour toutes les actions FSx administratives d'Amazon, l'état de restauration des sauvegardes est disponible dans la console, la CLI et l'API pendant 30 jours après la fin de l'opération.
**Pour suivre la progression lors de la restauration d'une sauvegarde (console)**
Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Dans le menu de navigation de gauche, sélectionnez **Volumes**.
1. Choisissez le volume sur lequel la sauvegarde doit être restaurée.
1. Choisissez l'onglet **Mises à jour**.
1. Le **type **Backup Restore** Update** fournit les informations suivantes :
+ **PENDING** indique que les métadonnées du fichier sont en cours de téléchargement sur le volume. L'**état du cycle de vie du** volume est **CREATING**.
+ **IN\$1PROGRESS** indique que le volume est disponible et que les clients peuvent le monter avec un accès en lecture seule aux données. Le **% de progression** indique le pourcentage de données téléchargées sur le volume.
+ **COMPLETED** indique que toutes les données ont été téléchargées sur le volume et que la restauration de la sauvegarde est terminée. Les clients disposent désormais d'un accès en lecture-écriture. Pour les `RW` volumes, le type du volume passe de `DP` à à à `RW` à à ce stade.
**Pour suivre la progression lors de la restauration d'une sauvegarde (CLI)**
+ Lorsque vous restaurez une sauvegarde sur un nouveau volume sur un système de fichiers de deuxième génération FSx pour ONTAP, vous pouvez suivre la progression de la restauration à l'aide de la commande [https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeVolumes.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeVolumes.html)CLI.
Lors de la restauration d'une sauvegarde sur un système de fichiers de deuxième génération, la réponse inclut l'`AdministrativeActions`objet, qui fournit des informations d'état sur le processus de téléchargement des données. Le
```
$ aws fsx describe-volumes
{
“Volumes”: [
{
“CreationTime”: 1691686114.674,
“FileSystemId”: fs-029ff92192bd4d375,
“LifeCycle”: “CREATING”,
“Name”: vol1,
“OntapConfiguration”: {
“FlexCacheEndpointType”: “NONE”,
“JunctionPath”: “/vol1”,
“SizeInMegabytes”: 100000,
“StorageEfficiencyEnabled”: true,
“StorageVirtualMachineId”: “svm-0ed1d714019426ca9”,
“StorageVirtualMachineRoot”: false,
“TieringPolicy”: {
“Name”: “ALL”
},
“OntapVolumeType”: “DP”,
“SnapshotPolicy”: “default”,
“CopyTagsToBackups”: false,
},
“ResourceARN”: “arn:aws:fsx:us-east-1:630831496844:volume/fs-08ac75f715c6aec76/fsvol-094c015af930790fa”,
“VolumeId”: “fsvol-094c015af930790fa”,
“VolumeType”: “ONTAP”,
“AdministrativeActions”: [
{
“AdministrativeActionType”: “DOWNLOAD_DATA_FROM_BACKUP”,
“RequestTime”: 1685729972.069,
“Status”: “PENDING”
}
]
}
```
Une fois FSx qu'Amazon a chargé toutes les métadonnées du fichier sur le volume restauré, ces champs ont les valeurs suivantes :
+ `"LifeCycle": "CREATED"`— indique que le volume est prêt à être monté.
+ `"OntapVolumeType": "DP"`— indique que le volume est en lecture seule pendant le téléchargement des données du fichier.
+ `"ProgressPercent`: indique le pourcentage de données de fichier chargées sur le volume.
+ `"Status": "IN_PROGRESS"`— le téléchargement des données du fichier sur le volume est en cours.
À ce stade du processus de restauration, vous pouvez monter le volume avec un accès en lecture seule à toutes les données de la sauvegarde que vous restaurez.
Une fois FSx qu'Amazon a terminé de télécharger toutes les données du fichier sur le nouveau volume, les clients disposent d'un accès complet en lecture-écriture s'il s'agit `RW` d'un volume. Les indicateurs ont les valeurs suivantes :
+ `"LifeCycle": "CREATED"`— inchangé
+ `"OntapVolumeType": "RW"`— indique que les clients disposent d'un accès complet en lecture-écriture.
+ `"Status": "COMPLETED"`— indique que la restauration est terminée.
Si le processus de restauration échoue, le `AdminstrativeAction > Status` aura une valeur de`FAILED`. Un message d'erreur est fourni dans l'`FailureDetails`objet. Pour plus d'informations, consultez [AdministrativeActionFailureDetails](https://docs.aws.amazon.com/fsx/latest/APIReference/API_AdministrativeActionFailureDetails.html)le manuel Amazon FSx API Reference
# Suppression de sauvegardes
Vous pouvez supprimer à la fois les sauvegardes quotidiennes automatiques et les sauvegardes initiées par l'utilisateur de vos volumes à l'aide de la FSx console Amazon, de FSx l'API Amazon ou AWS Command Line Interface (AWS CLI). La suppression d'une sauvegarde est une action permanente irrécupérable. Toutes les données d'une sauvegarde supprimée sont également supprimées. Ne supprimez pas une sauvegarde si vous n'êtes pas certain de ne pas en avoir besoin à nouveau à l'avenir. Vous ne pouvez pas supprimer une sauvegarde si le volume source est [hors ligne](offline-volumes.md).
Vous pouvez supprimer un volume pendant sa restauration à partir d'une sauvegarde sur tous les systèmes FSx de fichiers ONTAP. La suppression d'un volume pendant la restauration annule effectivement l'opération de restauration en cours.
**Note**
Amazon FSx ne prend pas en charge la suppression de la `AVAILABLE` sauvegarde la plus récente d'un ONTAP volume, sauf si toutes les autres sauvegardes du volume ont été supprimées.
Pour supprimer des sauvegardes créées à l'aide de AWS Backup, consultez [la section Suppression de sauvegardes](https://docs.aws.amazon.com/aws-backup/latest/devguide/deleting-backups.html) dans le guide du AWS Backup développeur.
**Pour supprimer une sauvegarde (console)**
1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Dans le tableau de bord de la console, choisissez **Sauvegardes** dans la barre de navigation de gauche.
1. Choisissez la sauvegarde que vous souhaitez supprimer dans le tableau **des sauvegardes**, puis choisissez **Supprimer la sauvegarde**.
1. Dans la boîte de dialogue **Supprimer les sauvegardes** qui s'ouvre, vérifiez que l'ID de la sauvegarde affiché est celui de la sauvegarde que vous souhaitez supprimer.
1. Vérifiez que la case est cochée pour la sauvegarde que vous souhaitez supprimer.
1. Choisissez **Supprimer les sauvegardes**.
Votre sauvegarde et toutes les données incluses sont désormais définitivement et irrémédiablement supprimées.
**Pour supprimer une sauvegarde (CLI)**
+ Utilisez la commande delete-backup CLI ou l'action DeleteBackup API équivalente pour supprimer une sauvegarde de volume FSx pour ONTAP, comme illustré dans l'exemple suivant.
```
$ aws fsx delete-backup --backup-id backup-a0123456789abcdef
```
La réponse du système inclut l'ID de la sauvegarde supprimée et son état de cycle de vie avec une valeur de`DELETED`, indiquant que la demande a été acceptée.
```
{
"BackupId": "backup-a0123456789abcdef",
"Lifecycle": "DELETED"
}
```
# Protection de vos données grâce à des instantanés
Un *instantané* est une image en lecture seule d'un volume Amazon FSx for NetApp ONTAP à un moment donné. Les instantanés offrent une protection contre la suppression ou la modification accidentelle de fichiers de vos volumes. Grâce aux instantanés, vos utilisateurs peuvent facilement afficher et restaurer des fichiers ou des dossiers individuels à partir d'un instantané antérieur afin d'annuler les modifications, de récupérer du contenu supprimé et de comparer les versions de fichiers.
Un instantané contient les données modifiées depuis le dernier instantané, ce qui consomme la capacité de stockage SSD du système de fichiers. Les instantanés ne sont inclus dans aucune [sauvegarde](using-backups.md) de volume. Les instantanés sont activés par défaut sur vos volumes à l'aide de la politique des `default` instantanés. Les instantanés sont stockés dans le `.snapshot` répertoire situé à la racine d'un volume. Vous pouvez stocker un maximum de 1 023 instantanés par volume à tout moment. Une fois cette limite atteinte, vous devez [supprimer un instantané existant](#delete-snapshots) avant de pouvoir créer un nouvel instantané de votre volume.
**Topics**
+ [Règles relatives aux snapshots](#snapshot-policies)
+ [Restaurer des fichiers à partir de snapshots](user-restore-all-clients.md)
+ [Affichage de l'instantané commun](common-snapshot.md)
+ [Mettre à jour la réserve d'instantanés de votre volume](modify-snapshot-reserve.md)
+ [Désactivation des instantanés automatiques](disable-snapshots.md)
+ [Suppression d’instantanés](#delete-snapshots)
+ [Suppression d’instantanés](manually-delete-snapshots.md)
+ [Réserve d'instantanés](#snapshot-reserve)
## Règles relatives aux snapshots
La politique relative aux instantanés définit la manière dont le système crée des instantanés pour un volume. La politique précise à quel moment créer des instantanés, combien de copies conserver et comment les nommer. Il existe trois politiques intégrées relatives aux instantanés FSx pour ONTAP :
+ `default`
+ `default-1weekly`
+ `none`
Par défaut, chaque volume est associé à la politique de `default` capture instantanée du système de fichiers. Nous recommandons d'utiliser cette politique pour la plupart des charges de travail.
La `default` politique crée automatiquement des instantanés selon le calendrier suivant, les copies les plus anciennes étant supprimées pour faire de la place aux nouvelles copies :
+ Un maximum de six instantanés pris toutes les heures, cinq minutes après l'heure.
+ Deux instantanés quotidiens au maximum pris du lundi au samedi, 10 minutes après minuit.
+ Un maximum de deux instantanés hebdomadaires pris chaque dimanche, 15 minutes après minuit.
**Note**
Les heures des instantanés sont basées sur le fuseau horaire du système de fichiers, qui est défini par défaut sur le temps universel coordonné (UTC). Vous pouvez définir un fuseau horaire FSx pour le système de fichiers ONTAP à l'aide de la commande `timezone -timezone time_zone` ONTAP CLI. Pour plus d'informations sur l'accès à la ONTAP CLI, consultez[Utilisation de l’NetApp ONTAP CLI](managing-resources-ontap-apps.md#netapp-ontap-cli).
La `default-1weekly` politique fonctionne de la même manière que la `default` politique, sauf qu'elle ne conserve qu'un seul instantané du planning hebdomadaire.
La `none` politique ne prend aucun instantané. Vous pouvez attribuer cette politique aux volumes pour empêcher la prise de clichés automatiques.
Vous pouvez également créer une politique de capture personnalisée à l'aide de la CLI ONTAP ou de l'API REST. Pour plus d'informations, consultez la section [Création d'une politique de capture instantanée](https://docs.netapp.com/us-en/ontap/data-protection/create-snapshot-policy-task.html) dans la *documentation du produit NetApp ONTAP*. Vous pouvez choisir une politique de capture instantanée lors de la création ou de la mise à jour d'un volume dans la FSx console Amazon, dans l' AWS CLI API Amazon ou dans l' FSx API Amazon. Pour plus d’informations, consultez [Création de volumes](creating-volumes.md) et [Mise à jour des volumes](updating-volumes.md).
# Restaurer des fichiers à partir de snapshots
À l'aide des instantanés de votre système de FSx fichiers Amazon, vous pouvez rapidement restaurer les versions précédentes de fichiers ou de dossiers individuels.
Si vous utilisez des clients Linux et macOS, vous pouvez afficher les instantanés dans le `.snapshot` répertoire situé à la racine d'un volume. Si vous utilisez des clients Windows, vous pouvez afficher les instantanés dans l'`Previous Versions`onglet de l'Explorateur Windows (lorsque vous cliquez avec le bouton droit sur un fichier ou un dossier).
**Pour restaurer un fichier à partir d'un instantané (clients Linux et macOS)**
1. Si le fichier d'origine existe toujours et que vous ne voulez pas qu'il soit remplacé par le fichier dans un instantané, utilisez votre client Linux ou macOS pour renommer le fichier d'origine ou déplacez-le dans un autre répertoire.
1. Dans le `.snapshot` répertoire, recherchez le cliché contenant la version du fichier que vous souhaitez restaurer.
1. Copiez le fichier du `.snapshot` répertoire vers le répertoire dans lequel le fichier existait à l'origine.
**Pour restaurer un fichier à partir d'un instantané (clients Windows)**
Les utilisateurs de clients Windows peuvent restaurer des fichiers dans des versions antérieures à l'aide de l'interface familière de l'explorateur de fichiers Windows.
1. Pour restaurer un fichier, les utilisateurs choisissent le fichier à restaurer, puis choisissent **Restaurer les versions précédentes** dans le menu contextuel (clic droit).
1. Les utilisateurs peuvent ensuite consulter et restaurer une version précédente à partir de la liste des **versions précédentes**.
Les données des instantanés sont en lecture seule. Si vous souhaitez apporter des modifications aux fichiers et dossiers répertoriés dans l'onglet **Versions précédentes**, vous devez enregistrer une copie des fichiers et dossiers que vous souhaitez modifier dans un emplacement accessible en écriture et apporter des modifications aux copies.
# Affichage de l'instantané commun
Le snapshot commun est utilisé pour maintenir l'incrémentalité entre vos sauvegardes. Cette procédure explique comment identifier le cliché commun sur votre volume.
**Pour afficher l'instantané commun d'un volume**
+ Pour déterminer quel instantané est le cliché commun d'un volume, utilisez la commande [https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-show.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-show.html)ONTAPCLI.
```
volume snapshot show -volume volume-name
```
Dans la sortie, le nom de l'instantané commun a le format suivant : il *id* s'agit d'une chaîne alphanumérique de 17 chiffres, comme indiqué dans l'exemple suivant : `backup-id`
```
FsxIdabc12345::> volume snapshot show -volume test_vol
---Blocks---
Vserver Volume Snapshot Size Total% Used%
-------- -------- --------------------------- -------- ------ -----
dest-svm test_vol
snap1 144KB 0% 3%
snap2 832KB 0% 16%
---> backup-abcdef0123456789a 4.87MB 0% 53% <---
weekly.2024-05-26_0015 5.02MB 0% 54%
weekly.2024-06-02_0015 2.22MB 0% 34%
daily.2024-06-04_0010 284KB 0% 6%
daily.2024-06-05_0010 4.29MB 0% 50%
hourly.2024-06-05_0705 168KB 0% 4%
8 entries were displayed.
```
**Important**
Ne supprimez pas le cliché commun du volume car il est utilisé pour maintenir l'incrémentalité entre vos sauvegardes. La suppression de l'instantané commun d'un volume fera de la sauvegarde suivante une sauvegarde complète du volume au lieu d'une sauvegarde incrémentielle.
# Mettre à jour la réserve d'instantanés de votre volume
Vous pouvez modifier le montant de la réserve de snapshots sur un volume à l'aide de la NetApp ONTAP CLI ou de l'API, comme décrit dans la procédure suivante.
1. Pour accéder à la ONTAP CLI, établissez une session SSH sur le port de gestion du système de fichiers Amazon FSx for NetApp ONTAP ou de la SVM en exécutant la commande suivante. Remplacez `management_endpoint_ip` par l'adresse IP du port de gestion du système de fichiers.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Pour de plus amples informations, veuillez consulter [Gestion des systèmes de fichiers à l'aide de la ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Utilisez la commande [https://docs.netapp.com/us-en/ontap-cli-9141/volume-modify.html](https://docs.netapp.com/us-en/ontap-cli-9141/volume-modify.html)ONTAPCLi pour modifier le pourcentage d'espace disque utilisé pour la réserve de copies Snapshot. Remplacez les valeurs d'espace réservé suivantes par vos données :
+ *`svm_name`*— utilisez le nom de votre SVM.
+ *`vol_name`*— utilisez le nom de votre volume.
+ *`percent`*: le pourcentage d'espace disque que vous souhaitez réserver pour les copies Snapshot.
```
::> volume modify -vserver svm_name -volume vol_name -percent-snapshot-space percent
```
L'exemple suivant modifie la réserve d'instantanés pour le volume 1 à 25 % de la capacité de stockage du volume.
```
::> volume modify -vserver vs0 -volume vol1 -percent-snapshot-space 25
```
# Désactivation des instantanés automatiques
Les instantanés automatiques sont activés par la politique d'instantanés par défaut pour les volumes de votre système de fichiers FSx for ONTAP. Si vous n'avez pas besoin d'instantanés de vos données (par exemple, si vous utilisez des données de test), vous pouvez désactiver les instantanés en définissant la [politique d'instantanés](snapshots-ontap.md#snapshot-policies) du volume de manière à `none` utiliser l' AWS Management Console API, et la ONTAP CLI, comme décrit dans les procédures suivantes. AWS CLI
## Pour désactiver les instantanés automatiques (AWS console)
Pour désactiver les instantanés automatiques (console)
1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Accédez à **Systèmes de fichiers** et choisissez le système de fichiers ONTAP pour lequel vous souhaitez mettre à jour un volume.
1. Choisissez l'onglet **Volumes**.
1. Choisissez le volume que vous souhaitez mettre à jour.
1. Pour **Actions**, choisissez **Mettre à jour le volume**.
La boîte de dialogue **Mettre à jour** le volume s'affiche avec les paramètres actuels du volume.
1. Pour la **politique des instantanés**, choisissez **None**.
1. Choisissez **Mettre à jour** pour mettre à jour le volume.
## Pour désactiver les instantanés automatiques (AWS CLI)
+ Utilisez la commande [AWS update-volume CLI](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-volume.html) (ou la commande [UpdateVolume](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateVolume.html)API équivalente) pour définir le `SnapshotPolicy` to`none`, comme indiqué dans l'exemple suivant.
```
aws fsx update-volume \
--volume-id fsvol-1234567890abcdefa \
--name new_vol \
--ontap-configuration CopyTagsToBackups=true,JunctionPath=/new_vol, \
SizeInMegabytes=2048,SnapshotPolicy=none, \
StorageEfficiencyEnabled=true, \
TieringPolicy=all
```
## Pour désactiver les instantanés automatiques (ONTAPCLI)
Définissez la politique d'instantanés du volume afin d'utiliser la politique `none` par défaut pour désactiver les instantanés automatiques.
1. Utilisez la commande [https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-policy-show.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-policy-show.html)ONTAPCLI pour afficher la `none` politique.
```
::> snapshot policy show -policy none
Vserver: FsxIdabcdef01234567892
Number of Is
Policy Name Schedules Enabled Comment
------------------------ --------- ------- ----------------------------------
none 0 false Policy for no automatic snapshots.
Schedule Count Prefix SnapMirror Label
---------------------- ----- ---------------------- -------------------
- - - -
```
1. Utilisez la commande [https://docs.netapp.com/us-en/ontap-cli-9131/volume-modify.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-modify.html)ONTAPCLi pour définir la politique de capture instantanée du volume `none` afin de désactiver les instantanés automatiques. Remplacez les valeurs d'espace réservé suivantes par vos données :
+ *`svm_name`*— utilisez le nom de votre SVM.
+ *`vol_name`*— utilisez le nom de votre volume.
Lorsque vous êtes invité à continuer, entrez**y**.
```
::> volume modify -vserver svm_name -volume vol_name -snapshot-policy none
Warning: You are changing the Snapshot policy on volume "vol_name" to "none". Snapshot copies on this volume
that do not match any of the prefixes of the new Snapshot policy will not be deleted. However, when
the new Snapshot policy takes effect, depending on the new retention count, any existing Snapshot copies
that continue to use the same prefixes might be deleted. See the 'volume modify' man page for more information.
Do you want to continue? {y|n}: y
Volume modify successful on volume vol_name of Vserver svm_name.
```
## Suppression d’instantanés
Les instantanés consomment de la capacité de stockage uniquement pour les données d'un volume qui a changé depuis le dernier instantané. C'est pourquoi, si votre charge de travail écrit des données rapidement, les instantanés provenant d'anciennes données peuvent occuper une part importante de la capacité de stockage d'un volume.
Par exemple, la sortie de la commande [https://docs.netapp.com/us-en/ontap-cli-9131/volume-show-space.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-show-space.html)ONTAPCLI indique 140 Ko de`User Data`. Cependant, le volume disposait de 9,8 Go `User Data` avant la suppression des données utilisateur. Même si vous avez supprimé les fichiers de votre volume, un instantané peut toujours faire référence à d'anciennes données utilisateur. De ce fait, `Snapshot Reserve` et `Snapshot Spill` dans l'exemple précédent, cela occupe un total de 9,8 Go d'espace, même s'il n'y a pratiquement aucune donnée utilisateur sur le volume.
Pour libérer de l'espace sur les volumes, vous pouvez supprimer les anciens instantanés dont vous n'avez plus besoin. Les instantanés étant incrémentiels, vous ne récupérez pas une quantité de stockage égale à la taille de l'instantané lorsque vous le supprimez. Vous pouvez voir la quantité d'espace de stockage que vous pouvez récupérer lors de la suppression d'un instantané à l'aide de la commande [volume snapshot compute-reclaimable -vserver](https://docs.netapp.com/us-en/ontap-cli-9141/volume-snapshot-compute-reclaimable.html) ONTAP CLi, en utilisant vos données pour remplacer, et. *svm\$1name* *vol\$1name* *snapshot\$1name*
```
fsid8970abc52::> volume snapshot compute-reclaimable -vserver svm_name -volume vol_name -snapshot snapshot_name
A total of 667648 bytes can be reclaimed.
```
Vous pouvez supprimer des instantanés soit en créant une [politique de suppression automatique des instantanés](snapshot-autodelete-policy.md), soit en [supprimant manuellement](manually-delete-snapshots.md) les instantanés. La suppression d'un instantané entraîne la suppression des données modifiées enregistrées sur le cliché.
# Suppression d’instantanés
Utilisez la commande [https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-delete.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-delete.html)ONTAPCLI pour supprimer manuellement les instantanés, en remplaçant les valeurs d'espace réservé suivantes par vos données :
+ Remplacez *`svm_name`* par le nom de la SVM sur laquelle le volume a été créé.
+ Remplacez *`vol_name`* par le nom du volume.
+ Remplacez *`snapshot_name`* par le nom de l'instantané. Cette commande prend en charge les caractères génériques (`*`) pour*`snapshot_name`*. Par conséquent, vous pouvez supprimer tous les instantanés horaires, par exemple en utilisant`hourly*`.
**Important**
Si les FSx sauvegardes Amazon sont activées, Amazon FSx conserve un instantané de la FSx sauvegarde Amazon la plus récente de chaque volume. Ces instantanés sont utilisés pour maintenir l'incrémentalité entre les sauvegardes et ne doivent pas être supprimés à l'aide de cette méthode. Pour de plus amples informations, veuillez consulter [Affichage de l'instantané commun](common-snapshot.md).
```
FsxIdabcdef01234567892::> volume snapshot delete -vserver svm_name -volume vol_name -snapshot snapshot_name
```
# Création d'une politique de suppression automatique des instantanés
Vous pouvez créer une politique pour supprimer automatiquement les instantanés lorsque l'espace disponible sur votre volume est insuffisant. Utilisez la commande [volume snapshot autodelete modify](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-autodelete-modify.html) ONTAP CLI pour établir une politique de suppression automatique pour un volume.
Lorsque vous utilisez cette commande, utilisez vos données pour remplacer les valeurs d'espace réservé suivantes :
+ Remplacez *`svm_name`* par le nom de la SVM sur laquelle le volume a été créé.
+ Remplacez *`vol_name`* par le nom du volume.
Pour`-trigger`, attribuez l'une des valeurs suivantes :
+ `volume`— À utiliser `volume` si vous souhaitez que le seuil à partir duquel les instantanés sont supprimés corresponde à un seuil de capacité totale du volume utilisé. Les seuils de capacité du volume utilisé qui déclenchent la suppression des instantanés sont déterminés par la taille de votre volume, le seuil variant de 85 à 98 % de la capacité utilisée. Les petits volumes ont un seuil plus petit, tandis que les volumes plus grands ont un seuil plus grand.
+ `snap_reserve`— À utiliser `snap_reserve` si vous souhaitez que les instantanés soient supprimés en fonction de ce qui peut être conservé dans votre réserve d'instantanés.
```
::> volume snapshot autodelete modify -vserver svm_name -volume vol_name -enabled true -trigger [volume|snap_reserve]
```
Pour plus d'informations, consultez la commande de [modification automatique du volume snapshot](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-autodelete-modify.html) dans le centre de *documentation NetApp ONTAP*.
## Réserve d'instantanés
La réserve de copies instantanées définit un pourcentage spécifique de la capacité de stockage d'un volume pour le stockage des copies instantanées, avec une valeur par défaut de 5 %. La réserve de copies de snapshots doit disposer d'un espace suffisant pour les copies de snapshots, y compris les [sauvegardes de volumes](using-backups.md). Si le nombre de copies d'instantanés dépasse l'espace réservé aux instantanés, vous devez supprimer les copies d'instantanés existantes du système de fichiers actif afin de récupérer la capacité de stockage nécessaire à l'utilisation du système de fichiers. Vous pouvez également modifier le pourcentage d'espace disque alloué aux copies Snapshot.
Chaque fois que les instantanés consomment plus de 100 % de la réserve de snapshots, ils commencent à occuper l'espace de stockage SSD principal. Ce processus s'appelle Snapshot Spill. Lorsque les instantanés continuent d'occuper l'espace du système de fichiers actif, celui-ci risque d'être saturé. Si le système de fichiers est saturé à cause de la fuite de snapshots, vous ne pouvez créer des fichiers qu'après avoir supprimé suffisamment de snapshots.
Lorsque suffisamment d'espace disque est disponible pour les instantanés dans la réserve d'instantanés, la suppression de fichiers du niveau SSD principal libère de l'espace disque pour de nouveaux fichiers, tandis que les copies d'instantanés qui font référence à ces fichiers ne consomment que l'espace de la réserve de copies d'instantanés.
Comme il n'existe aucun moyen d'empêcher les snapshots de consommer plus d'espace disque que la quantité qui leur est réservée (réserve de snapshots), il est important de réserver suffisamment d'espace disque pour les snapshots afin que le niveau SSD principal dispose toujours de l'espace disponible pour créer de nouveaux fichiers ou modifier des fichiers existants.
Si un instantané est créé alors que les disques sont pleins, la suppression de fichiers du niveau SSD principal ne crée aucun espace libre car toutes ces données sont également référencées par le snapshot nouvellement créé. Vous devez [supprimer le snapshot](#delete-snapshots) afin de libérer de l'espace afin de créer ou de mettre à jour des fichiers.
Vous pouvez modifier la quantité de réserve de snapshots sur un volume à l'aide de la NetApp ONTAP CLI. Pour de plus amples informations, veuillez consulter [Mettre à jour la réserve d'instantanés de votre volume](modify-snapshot-reserve.md).
# Protégez vos données grâce à une protection autonome contre les ransomwares
La protection autonome contre les ransomwares (ARP) est une fonctionnalité NetApp ONTAP basée sur l'IA qui surveille et protège vos données contre les attaques de ransomwares et de logiciels malveillants si vos clients Windows ou Linux sont compromis. Grâce à l'apprentissage automatique, ARP se familiarise avec vos systèmes de fichiers FSx pour ONTAP afin de détecter de manière proactive les activités anormales. L'ARP est disponible pour tous les systèmes de fichiers ONTAP, nouveaux ou existants FSx , partout où Régions AWS Amazon FSx for NetApp ONTAP est disponible.
## Comment fonctionne l'ARP
Vous pouvez activer l'ARP par volume ou par défaut sur tous les nouveaux volumes d'une SVM à l'aide de la ONTAP CLI ou de l'API REST. Pour plus d'informations sur l'activation de l'ARP, consultez[Activer la protection autonome contre les ransomwares](enable-ARP.md).
Comme l'IA d'ARP est entraînée sur un ensemble de données complet, ARP n'a pas besoin de période d'apprentissage pour fonctionner sur des FlexVol volumes, et démarre donc immédiatement en mode actif. ARP AI est également doté d'une fonctionnalité de mise à jour automatique pour garantir une protection et une résilience constantes contre les dernières menaces. En mode actif, l'ARP surveille les données entrantes et l'activité sur le volume afin d'identifier les attaques potentielles de ransomwares et de malwares. Pour de plus amples informations, veuillez consulter [Ce que recherche ARP](#ARP-detects). Si l'ARP détecte une activité anormale, un ONTAP instantané est automatiquement créé pour vous aider à récupérer vos données le plus près possible du moment de l'attaque potentielle. L'instantané aura un préfixe de`Anti_ransomware_backup`, ce qui le rend facile à identifier. S'il est déterminé que la probabilité d'attaque est modérée, un message du système de gestion des événements (EMS) ONTAP sera généré pour que vous puissiez le consulter. Pour plus d’informations, consultez [Comment répondre à une attaque présumée avec l'ARP](#suspected-attack-ARP) et [Comprendre les alertes EMS pour une protection autonome contre les ransomwares](EMS-ARP.md).
La surcharge de performance de l'ARP est minimale pour la plupart des charges de travail. Si vos volumes ont des charges de travail intensives en lecture, il est NetApp recommandé de ne pas protéger plus de 150 volumes de ce type par système de fichiers. Si vous dépassez ce nombre, les IOPS pour cette charge de travail peuvent chuter jusqu'à 4 %. Si vos volumes ont des charges de travail intensives en écriture, il est NetApp recommandé de ne pas protéger plus de 60 volumes de ce type par système de fichiers. Dans le cas contraire, les IOPS pour cette charge de travail risquent de chuter jusqu'à 10 %. Pour plus d’informations sur les performances, consultez [Amazon FSx pour les performances d' NetApp ONTAPPerformance](performance.md).
L'activation de l'ARP sur votre système de fichiers FSx for ONTAP n'entraîne aucun coût supplémentaire.
## Ce que recherche ARP
L'ARP recherche les signes indiquant que vos clients Windows ou Linux sont compromis. L'ARP recherche en particulier les types d'activité suivants sur le volume :
+ Modifications de l'entropie, c'est-à-dire des différences dans le caractère aléatoire des données d'un fichier.
+ Modifications des types d'extension de fichier, ce qui signifie que la nouvelle extension n'est pas cohérente avec le type d'extension normalement utilisé. La valeur par défaut est de 20 fichiers dont l'extension n'avait pas été observée auparavant dans le volume.
+ Modifications des IOPS des fichiers, ce qui entraîne une augmentation de l'activité anormale du volume avec des données chiffrées.
Vous pouvez modifier les paramètres de détection des ransomwares pour votre volume si nécessaire. Par exemple, si votre volume héberge de nombreux types d'extensions de fichiers. Pour plus d'informations, consultez la section [Gérer les paramètres de détection des attaques de la protection autonome contre les ransomwares ONTAP](https://docs.netapp.com/us-en/ontap/anti-ransomware/manage-parameters-task.html) dans le centre de NetApp documentation.
**Note**
L'ARP n'empêche pas les administrateurs malhonnêtes munis d'informations d'identification d'accéder à votre système de fichiers FSx for ONTAP. AWS recommande une approche de sécurité en couches comprenant AWS BackupONTAP des instantanés etSnapLock.
## Comment répondre à une attaque présumée avec l'ARP
Si l'ARP détecte une attaque, il génère un instantané qui peut être utilisé comme point de reprise. L'instantané est verrouillé et ne peut pas être supprimé par des moyens normaux. En fonction de la gravité de l'attaque, il générera également une alerte EMS indiquant le volume affecté, la probabilité d'attaque et la chronologie de l'attaque. Si vous souhaitez recevoir des alertes lors de la création d'un nouvel instantané ou de l'observation d'une nouvelle extension de fichier sur votre volume, vous pouvez configurer ARP pour envoyer ces alertes. Pour plus d'informations, consultez [Configurer les alertes ARP](https://docs.netapp.com/us-en/ontap/anti-ransomware/manage-parameters-task.html#modify-alerts) dans le Centre de NetApp documentation.
Vous pouvez générer un rapport pour afficher des informations détaillées sur une attaque présumée. Après avoir examiné le rapport, vous pouvez savoir ONTAP si l'alerte a été générée par un faux positif ou par une attaque présumée. Si vous qualifiez l'alerte d'attaque présumée, vous devez déterminer l'étendue de l'attaque, puis récupérer les données à partir du snapshot créé par l'ARP. Si vous qualifiez l'attaque de faux positif, l'instantané créé par l'ARP est automatiquement supprimé. Pour de plus amples informations, veuillez consulter [Répondre aux alertes de protection autonome contre les ransomwares](respond-ARP.md).
Nous vous recommandons de surveiller les messages EMS de votre système de fichiers et l'état de vos volumes dans la ONTAP CLI et l'API REST. Pour plus d'informations sur les messages EMS pour ARP, consultez[Comprendre les alertes EMS pour une protection autonome contre les ransomwares](EMS-ARP.md).
**Topics**
+ [Comment fonctionne l'ARP](#how-ARP-works)
+ [Ce que recherche ARP](#ARP-detects)
+ [Comment répondre à une attaque présumée avec l'ARP](#suspected-attack-ARP)
+ [Activer la protection autonome contre les ransomwares](enable-ARP.md)
+ [Répondre aux alertes de protection autonome contre les ransomwares](respond-ARP.md)
+ [Comprendre les alertes EMS pour une protection autonome contre les ransomwares](EMS-ARP.md)
# Activer la protection autonome contre les ransomwares
Les procédures suivantes expliquent comment utiliser la ONTAP CLI pour activer le mode actif Autonomous Ransomware Protection (ARP) et comment vérifier que l'ARP est activé. Pour plus d'informations sur l'ARP, consultez[Comment fonctionne l'ARP](ARP.md#how-ARP-works).
## Activation de l'ARP en mode actif
**Pour activer l'ARP en mode actif sur un volume existant à l'aide de la ONTAP CLI**
+ Exécutez la commande suivante. Remplacez *vol\$1name* et *svm\$1name* par vos propres informations.
```
security anti-ransomware volume enable -volume vol_name -vserver svm_name
```
Pour plus d'informations sur cette commande, consultez [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-enable.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-enable.html#description)le centre de NetApp documentation.
## Activation de l'ARP par défaut au niveau de la SVM
**Pour activer l'ARP par défaut sur une SVM existante à l'aide de la CLI ONTAP**
+ Exécutez la commande suivante. Remplacez *svm\$1name* par vos propres informations.
```
vserver modify -vserver svm_name -anti-ransomware-default-volume-state dry-run
```
Pour plus d'informations sur cette commande, consultez [https://docs.netapp.com/us-en/ontap-cli/vserver-modify.html#description](https://docs.netapp.com/us-en/ontap-cli/vserver-modify.html#description)le centre de NetApp documentation.
## Vérifier le statut de l'ARP
**Pour vérifier l'état de l'ARP à l'aide de la ONTAP CLI**
+ Exécutez la commande suivante.
```
security anti-ransomware volume show
```
Pour plus d'informations sur cette commande, consultez [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description)le centre de NetApp documentation.
Vous pouvez suspendre temporairement (puis reprendre) l'ARP si vous prévoyez des événements impliquant une charge de travail importante. Pour plus d'informations, consultez [Suspendre la protection autonome contre les ransomwares ONTAP pour exclure les événements liés à la charge de travail de l'analyse](https://docs.netapp.com/us-en/ontap/anti-ransomware/pause-task.html) dans le centre de NetApp documentation.
# Répondre aux alertes de protection autonome contre les ransomwares
Les procédures suivantes expliquent comment utiliser la ONTAP CLI pour afficher les alertes ARP (Autonomous Ransomware Protection), générer des rapports d'attaque et prendre des mesures en conséquence. Pour plus d'informations sur la façon dont l'ARP détecte les attaques et y répond, consultez [Ce que recherche ARP](ARP.md#ARP-detects) et[Comment répondre à une attaque présumée avec l'ARP](ARP.md#suspected-attack-ARP).
## Afficher les alertes ARP
**Pour afficher une alerte ARP sur un volume à l'aide de la ONTAP CLI**
+ Exécutez la commande suivante. Remplacez *svm\$1name* et *vol\$1name* par vos propres informations.
```
security anti-ransomware volume show -vserver svm_name -volume vol_name
```
Après avoir exécuté la commande, vous verrez un résultat similaire à l'exemple suivant :
```
Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1
```
Pour plus d'informations sur cette commande, consultez [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description)le centre de NetApp documentation.
## Génération de rapports ARP
**Pour générer des rapports ARP à l'aide de la ONTAP CLI**
+ Exécutez la commande suivante. Remplacez *vol\$1name* et */file\$1location/* par vos propres informations. Après avoir généré le rapport, vous pouvez le consulter sur un système client.
```
security anti-ransomware volume attack generate-report -volume vol_name -dest-path /file_location/
```
Pour plus d'informations sur cette commande, consultez [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description)le centre de NetApp documentation.
## Prendre des mesures concernant les rapports ARP
**Pour agir en cas d'attaque faussement positive à partir d'un rapport ARP à l'aide de la ONTAP CLI**
+ Exécutez la commande suivante. Remplacez *svm\$1name**vol\$1name*, et *[extension identifiers]* par vos propres informations.
```
security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true
```
Pour plus d'informations sur cette commande, consultez [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description)le centre de NetApp documentation.
**Note**
Lorsque vous marquez une alerte comme un faux positif, le profil du ransomware est mis à jour. Une fois cela fait, vous ne recevrez plus d'alerte concernant ce scénario en particulier.
**Pour agir face à une attaque potentielle à partir d'un rapport ARP à l'aide de la ONTAP CLI**
+ Exécutez la commande suivante. Remplacez *svm\$1name**vol\$1name*, et *[extension identifiers]* par vos propres informations.
```
security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive false
```
Pour plus d'informations sur cette commande, consultez [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description)le centre de NetApp documentation.
# Comprendre les alertes EMS pour une protection autonome contre les ransomwares
Vous pouvez utiliser le système de gestion des NetApp ONTAP's événements (EMS) pour surveiller les événements liés à l'ARP, y compris les attaques potentielles. Pour plus d'informations sur l'ARP et sur la façon dont il détecte les attaques, consultez [Comment fonctionne l'ARP](ARP.md#how-ARP-works) et[Ce que recherche ARP](ARP.md#ARP-detects).
Le tableau suivant contient toutes les alertes liées à l'ARP. Pour plus d'informations sur l'EMS, consultez[Surveillance FSx des événements ONTAP EMS](ems-events.md).
****
| Nom du message EMS | Description du message EMS |
| --- | --- |
| `arw.analytics.ext.report` | Ce message apparaît lorsque les analyses anti-ransomware génèrent ou mettent à jour le rapport sur les **extensions de fichiers suspectes** pour un volume. |
| `arw.analytics.high.entropy` | Ce message apparaît lorsque le nombre de messages du journal de données à entropie élevée (relatifs à la détection et à l'analyse des ransomwares) dépasse le seuil prédéfini pour un volume. |
| `arw.analytics.probability` | Ce message apparaît lorsque la probabilité d'une attaque anti-ransomware est passée de `low` à `high` sur un volume. |
| `arw.analytics.report` | Ce message apparaît lorsqu'un rapport d'analyse anti-ransomware est généré ou mis à jour pour un volume. |
| `arw.analytics.suspects` | Ce message apparaît lorsqu'une liste de suspects générée par les analyses anti-ransomware s'allonge au point de nécessiter une enquête plus approfondie. |
| `arw.new.file.extn.seen` | Ce message apparaît lorsqu'une nouvelle extension de fichier est détectée dans un volume activé contre les ransomwares. Son objectif est d'informer rapidement l'utilisateur de l'extension observée, ce qui permet une enquête rapide. |
| `arw.snapshot.created` | Ce message apparaît lorsqu'un nouvel instantané ARP est créé dans un volume activé contre les ransomwares. En outre, il fournit des informations sur la raison pour laquelle l'instantané a été créé. |
| `arw.volume.state` | Ce message apparaît lorsque l'état anti-ransomware d'un volume est modifié. |
| `arw.vserver.state` | Ce message apparaît lorsque l'état anti-ransomware d'une SVM est modifié. |
# Protégez vos données avec SnapLock
SnapLockest une fonctionnalité qui vous permet de protéger vos fichiers en les faisant passer à l'état WORM (Write Once, Read Many), qui empêche toute modification ou suppression pendant une période de conservation spécifiée. Vous pouvez l'utiliser SnapLock pour respecter les réglementations, pour protéger les données critiques contre les attaques de ransomware et pour fournir un niveau de protection supplémentaire à vos données contre toute modification ou suppression.
Amazon FSx for NetApp ONTAP prend en charge les modes de conservation Compliance et Enterprise avecSnapLock. Pour plus d’informations, consultez [Comprendre la SnapLock conformité](snaplock-compliance.md) et [Comprendre SnapLock l'entreprise](snaplock-enterprise.md).
Vous pouvez créer des SnapLock volumes sur FSx les systèmes de fichiers ONTAP créés le 13 juillet 2023 ou après cette date. Les systèmes de fichiers existants seront pris SnapLock en charge lors d'une prochaine période de maintenance hebdomadaire.
**Topics**
+ [Fonctionnement d’SnapLock](how-snaplock-works.md)
+ [Comprendre la SnapLock conformité](snaplock-compliance.md)
+ [Comprendre SnapLock l'entreprise](snaplock-enterprise.md)
+ [Comprendre la période SnapLock de conservation](snaplock-retention.md)
+ [Validation de fichiers à l'état WORM](worm-state.md)
# Fonctionnement d’SnapLock
SnapLockpeut vous aider à respecter les objectifs réglementaires et de gouvernance en empêchant la suppression, la modification ou le changement de nom de vos fichiers. Lorsque vous créez un SnapLock volume, vous validez vos fichiers pour qu'ils soient stockés en écriture unique, en lecture multiple (WORM) et vous définissez des périodes de conservation pour les données. Vos fichiers peuvent être stockés dans un état non effaçable et non inscriptible pendant une période déterminée ou indéfiniment.
**Important**
Vous devez indiquer si un volume utilisera SnapLock les paramètres au moment de sa création. Un SnapLock non-volume ne peut pas être converti en SnapLock volume après sa création.
## Modes de conservation
SnapLockpropose deux modes de rétention : Compliance et Enterprise. Amazon FSx for NetApp ONTAP prend en charge les deux. Ils ont différents cas d'utilisation et certaines fonctionnalités diffèrent, mais ils protègent tous deux vos données contre toute modification ou suppression à l'aide du modèle WORM. Le tableau suivant explique certaines des similitudes et des différences entre ces modes de rétention.
| Fonctionnalité SnapLock | [Comprendre la SnapLock conformité](snaplock-compliance.md) | [Comprendre SnapLock l'entreprise](snaplock-enterprise.md) |
| --- | --- | --- |
| Description | Les fichiers transférés vers WORM sur un volume de conformité ne peuvent pas être supprimés avant l'expiration de leur période de conservation. | Les fichiers transférés vers WORM sur un volume Enterprise peuvent être supprimés par les utilisateurs autorisés avant l'expiration de leur période de conservation à l'aide de la suppression privilégiée. |
| Cas d’utilisation | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/ONTAPGuide/how-snaplock-works.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/ONTAPGuide/how-snaplock-works.html) |
| [Commission automatique](worm-state.md#worm-state-autocommit) | Oui | Oui |
| [Rétention basée sur les événements (EBR)](worm-state.md#worm-state-ebr)1 | Oui | Oui |
| [Maintien légal](worm-state.md#worm-state-legal-hold)1 | Oui | Non |
| [Utilisation de la suppression privilégiée](snaplock-enterprise.md#privileged-delete) | Non | Oui |
| [Mode d'ajout de volumes](worm-state.md#worm-state-append) | Oui | Oui |
| [SnapLockvolumes des journaux d'audit](#snaplock-audit-log-volume) | Oui | Oui |
**Note**
1 Les opérations EBR et Legal Hold sont prises en charge dans la ONTAP CLI et l'API REST.
**Note**
FSx for ONTAP prend en charge la hiérarchisation des données en fonction du pool de capacités sur tous les SnapLock volumes, quel qu'en soit le SnapLock type. Pour de plus amples informations, veuillez consulter [Hiérarchisation des données de volume](volume-storage-capacity.md#volume-data-tiering).
## administrateur SnapLock
Vous devez disposer de privilèges d'SnapLockadministrateur pour effectuer certaines actions sur les SnapLock volumes. SnapLockles privilèges d'administrateur sont définis dans le `vsadmin-snaplock` rôle de la ONTAP CLI. Vous devez être administrateur de cluster pour créer un compte d'administrateur de machine virtuelle de stockage (SVM) doté du rôle d'SnapLockadministrateur.
Vous pouvez effectuer les actions suivantes avec le `vsadmin-snaplock` rôle dans la ONTAP CLI :
+ Gérez votre propre compte utilisateur, votre mot de passe local et vos informations clés
+ Gérez les volumes, à l'exception des volumes mobiles
+ Gérez les quotas, les qtrees, les copies instantanées et les fichiers
+ Réaliser SnapLock des actions, notamment la suppression privilégiée et la conservation légale
+ Configuration des protocoles NFS (Network File System) et SMB (Server Message Block)
+ Configuration des services DNS (Domain Name System), LDAP (Lightweight Directory Access Protocol) et NIS (Network Information Service)
+ Surveillance des tâches
La procédure suivante explique comment créer un SnapLock administrateur dans la ONTAP CLI. Vous devez être connecté en tant qu'administrateur de cluster sur une connexion sécurisée, telle que le protocole Secure Shell (SSH) pour effectuer cette tâche.
**Pour créer un compte administrateur de SVM avec le rôle vsadmin-snaplock dans la CLI ONTAP**
+ Exécutez la commande suivante. Remplacez *SVM\$1name* et *SnapLockAdmin* par vos propres informations.
```
cluster1::> security login create -vserver SVM_name -user-or-group-name SnapLockAdmin -application ssh -authentication-method password -role vsadmin-snaplock
```
Pour de plus amples informations, veuillez consulter [ONTAPrôles et utilisateurs](roles-and-users.md).
## SnapLockvolumes des journaux d'audit
Un volume de journaux SnapLock d'audit contient des journaux SnapLock d'audit, qui contiennent les horodatages d'événements tels que le moment où un SnapLock administrateur a été créé, le moment où des opérations de suppression privilégiées ont été exécutées ou le moment où un blocage légal a été placé sur des fichiers. Le volume du journal SnapLock d'audit est un enregistrement non effaçable des événements.
Vous devez créer un volume de journal SnapLock d'audit dans la même SVM que le SnapLock volume pour effectuer les actions suivantes :
+ Pour activer ou désactiver la suppression privilégiée sur un volume SnapLock Enterprise.
+ Appliquer la suspension légale à un fichier d'un volume de SnapLock conformité.
**Avertissement**
La période de conservation minimale d'un volume de journal SnapLock d'audit est de six mois. Jusqu'à l'expiration de cette période de conservation, le volume du journal SnapLock d'audit ainsi que la SVM et le système de fichiers qui y sont associés ne peuvent pas être supprimés, même si le volume a été créé en mode SnapLock Enterprise.
Si un fichier est supprimé à l'aide de la suppression privilégiée et que sa durée de conservation est supérieure à celle du volume, le volume du journal d'audit hérite de la période de conservation du fichier. Par exemple, si un fichier dont la durée de conservation est de 10 mois est supprimé à l'aide de la suppression privilégiée et que la période de conservation du volume du journal d'audit est de six mois, la période de conservation du volume du journal d'audit est prolongée à 10 mois.
Vous ne pouvez avoir qu'un seul volume de journal d'SnapLockaudit actif dans une SVM, mais il peut être partagé par plusieurs SnapLock volumes de la SVM. Pour monter correctement un volume de journal SnapLock d'audit, définissez le chemin de jonction sur`/snaplock_audit_log`. Aucun autre volume ne peut utiliser ce chemin de jonction, y compris les volumes qui ne sont pas des volumes de journaux d'audit.
Les journaux SnapLock d'audit se trouvent dans le `/snaplock_log` répertoire situé à la racine du volume des journaux d'audit. Les opérations de suppression privilégiées sont enregistrées dans le `privdel_log` sous-répertoire. Les opérations de début et de fin de Legal Hold sont enregistrées`/snaplock_log/legal_hold_logs/`. Tous les autres journaux sont stockés dans le `system_log` sous-répertoire.
Vous pouvez créer un volume de journal SnapLock d'audit à l'aide de la FSx console Amazon, de l' FSx API Amazon, de la ONTAP CLI et de l'API REST. AWS CLI
**Note**
Un volume de protection des données (DP) ne peut pas être utilisé comme volume de journal d'SnapLockaudit.
Pour activer le volume du journal SnapLock d'audit avec l' FSx API Amazon, utilisez `AuditLogVolume` le [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html). Dans la FSx console Amazon, pour **Audit log Volume**, sélectionnez **Enabled**. Assurez-vous que le **chemin de jonction** est défini sur`/snaplock_audit_log`.
## Accès à vos données dans un SnapLock volume
Vous pouvez utiliser des protocoles de fichiers ouverts tels que NFS et SMB pour accéder à vos données dans un SnapLock volume. L'écriture de données sur un SnapLock volume ou la lecture de données protégées par WORM n'ont aucun impact sur les performances.
Vous pouvez copier des fichiers entre SnapLock volumes avec NFS et SMB, mais ils ne conserveront pas leurs propriétés WORM sur le volume de destinationSnapLock. Vous devez réattribuer les fichiers copiés à WORM pour éviter qu'ils ne soient modifiés ou supprimés. Pour de plus amples informations, veuillez consulter [Validation de fichiers à l'état WORM](worm-state.md).
Vous pouvez également répliquer SnapLock des données avecSnapMirror, mais les volumes source et de destination doivent être des SnapLock volumes dotés du même mode de conservation (par exemple, les deux doivent être Compliance ou Enterprise).
## SnapLocket la capacité du SSD diminuent les opérations
Tenez compte des points suivants concernant la diminution du SSD avant de créer un SnapLock volume :
+ Amazon FSx rejettera les demandes de réduction de capacité des SSD sur les systèmes de fichiers contenant des SnapLock volumes.
+ Vous ne pouvez pas créer de SnapLock volumes lors d'une opération de réduction de la capacité d'un SSD.
Ces limites existent car elle ONTAP impose une période de conservation minimale de 6 mois pour le volume du journal SnapLock d'audit, ce qui empêcherait la suppression du système de fichiers pendant cette période si un SnapLock volume était déplacé dans le cadre d'une opération de réduction du SSD.
Si vous devez réduire la capacité SSD d'un système de fichiers comportant des SnapLock volumes, vous devez migrer vos données vers un nouveau système de fichiers doté d'une capacité SSD plus petite. Pour plus d'informations sur les opérations de réduction de capacité des SSD, y compris les limites et les considérations, voir[Mise à jour du système de fichiers, du stockage SSD et des IOPS](storage-capacity-and-IOPS.md#increase-primary-storage).
# Comprendre la SnapLock conformité
Cette section décrit les cas d'utilisation et les considérations relatives au mode de conservation de la SnapLock conformité.
Vous pouvez choisir le mode de conservation de la conformité pour les cas d'utilisation suivants.
+ Vous pouvez utiliser SnapLock Compliance pour répondre à des mandats gouvernementaux ou sectoriels tels que la règle 17a-4 (f) de la SEC, la règle 4511 de la FINRA et le règlement 1.31 de la CFTC. SnapLock La conformité d'Amazon FSx pour NetApp ONTAP a été évaluée par rapport à ces mandats et réglementations parCohasset Associates. Pour plus d'informations, consultez le [https://d1.awsstatic.com/r2018/b/FSx/cohasset_assessment_for_fsx_for_ontap_report.pdf](https://d1.awsstatic.com/r2018/b/FSx/cohasset_assessment_for_fsx_for_ontap_report.pdf).
+ Vous pouvez utiliser SnapLock la conformité pour compléter ou améliorer une stratégie complète de protection des données afin de lutter contre les attaques de ransomware.
Voici quelques points importants à prendre en compte concernant le mode de conservation de la SnapLock conformité.
+ Une fois qu'un fichier est passé à l'état WORM (Write Once, Read Many) sur un volume SnapLock Compliance, il ne peut être supprimé avant l'expiration de sa période de conservation par aucun utilisateur.
+ Un volume de SnapLock conformité ne peut être supprimé que lorsque les périodes de conservation de tous les fichiers WORM du volume ont expiré et que les fichiers WORM ont été supprimés du volume.
+ Vous ne pouvez pas renommer un volume SnapLock Compliance après sa création.
+ Vous pouvez l'utiliser SnapMirror pour répliquer des fichiers WORM, mais le volume source et le volume de destination doivent avoir le même mode de rétention (par exemple, les deux doivent être conformes).
+ Un volume de SnapLock conformité ne peut pas être converti en volume d'SnapLockentreprise, et inversement.
# Comprendre SnapLock l'entreprise
Cette section décrit les cas d'utilisation et les considérations relatives au mode de rétention SnapLock d'entreprise.
Vous pouvez choisir le mode de rétention SnapLock Enterprise pour les cas d'utilisation suivants.
+ Vous pouvez utiliser SnapLock Enterprise pour autoriser uniquement des utilisateurs spécifiques à supprimer des fichiers.
+ Vous pouvez utiliser SnapLock Enterprise pour améliorer l'intégrité des données et la conformité interne de votre entreprise.
+ Vous pouvez utiliser SnapLock Enterprise pour tester les paramètres de rétention avant d'utiliser SnapLock Compliance.
Voici quelques points importants à prendre en compte concernant le mode de rétention SnapLock d'entreprise.
+ Vous pouvez l'utiliser SnapMirror pour répliquer des fichiers WORM, mais le volume source et le volume de destination doivent avoir le même mode de rétention (par exemple, les deux doivent être Enterprise).
+ Un SnapLock volume ne peut pas être converti de la version Enterprise à la version Compliance, ni de la version Compliance à la version Enterprise.
+ SnapLockEnterprise ne prend pas en charge Legal Hold.
## Utilisation de la suppression privilégiée
L'une des principales différences entre SnapLock Enterprise et SnapLock Compliance est qu'un SnapLock administrateur peut activer la suppression privilégiée sur un volume SnapLock Enterprise pour autoriser la suppression d'un fichier avant l'expiration de sa période de conservation. L'SnapLockadministrateur est le seul utilisateur autorisé à supprimer des fichiers d'un volume SnapLock Enterprise auquel sont appliquées des politiques de rétention actives. Pour de plus amples informations, veuillez consulter [administrateur SnapLock](how-snaplock-works.md#snaplock-admin).
Vous pouvez activer ou désactiver la suppression privilégiée à l'aide de la FSx console Amazon, de l' FSx API Amazon AWS CLI, de la ONTAP CLI et de l'API REST. Pour activer la suppression privilégiée, vous devez d'abord créer un volume de journal SnapLock d'audit dans la même SVM que le SnapLock volume. Pour de plus amples informations, veuillez consulter [SnapLockvolumes des journaux d'audit](how-snaplock-works.md#snaplock-audit-log-volume).
Pour activer la suppression privilégiée avec l' FSx API Amazon, utilisez `PrivilegedDelete` le [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html). Dans la FSx console Amazon, pour **Privileged Delete**, choisissez **Enabled**.
**Note**
Vous ne pouvez pas émettre de commande de suppression privilégiée pour supprimer un fichier WORM (Write Once, Read Many) dont la période de conservation a expiré. Vous pouvez effectuer une opération de suppression normale après l'expiration de la période de rétention.
Vous pouvez choisir de désactiver définitivement la suppression privilégiée, mais cette action est irréversible. Si la suppression privilégiée est définitivement désactivée, il n'est pas nécessaire qu'un volume de journal SnapLock d'audit soit associé au volume SnapLock Enterprise.
Pour désactiver définitivement la suppression privilégiée à l'aide de l' FSx API Amazon, utilisez `PrivilegedDelete` dans le [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html). Dans la FSx console Amazon, pour **Privileged Delete**, choisissez **Permanently Disabled**.
## Contourner le mode SnapLock Enterprise
Si vous utilisez la FSx console Amazon ou l' FSx API Amazon, vous devez disposer de l'`fsx:BypassSnapLockEnterpriseRetention`autorisation IAM pour supprimer un volume SnapLock Enterprise contenant des fichiers WORM soumis à des politiques de rétention actives.
Pour de plus amples informations, veuillez consulter [Supprimer des SnapLock volumes](snaplock-delete-volume.md).
# Comprendre la période SnapLock de conservation
Lorsque vous créez un SnapLock volume, vous pouvez définir une période de rétention par défaut pour le volume, ou vous pouvez définir explicitement la période de rétention pour les fichiers WORM (Write Once Read Many). Pendant la période de conservation, vous ne pouvez ni supprimer ni modifier les fichiers protégés par Worm. La période de conservation est utilisée pour calculer la durée de conservation. Par exemple, si vous transférez un fichier vers WORM le 14 juillet 2023 à minuit et que vous fixez la période de conservation à cinq ans, la durée de conservation sera jusqu'au 14 juillet 2028 à minuit.
Pour plus d'informations sur WORM, consultez[Validation de fichiers à l'état WORM](worm-state.md).
## Politiques relatives aux périodes de conservation
La durée de conservation est déterminée par les valeurs que vous attribuez aux paramètres suivants :
+ Rétention par défaut : période de conservation par défaut attribuée à un fichier WORM si vous ne fournissez pas de période de conservation explicite pour celui-ci.
+ Rétention minimale : période de conservation la plus courte qui peut être attribuée à un fichier WORM.
+ Rétention maximale : période de rétention la plus longue pouvant être attribuée à un fichier WORM.
**Note**
Même après l'expiration de la période de conservation, vous ne pouvez pas modifier un fichier WORM. Vous pouvez uniquement le supprimer ou définir une nouvelle période de conservation pour réactiver la protection WORM.
Vous pouvez définir la période de conservation en utilisant différentes unités de temps. Le tableau suivant répertorie les plages spécifiques prises en charge.
****
| Type | Value | Remarques |
| --- | --- | --- |
| Secondes | 0 - 65 535 | |
| Minutes | 0 - 65 535 | |
| Heures | 0 À 24 | |
| Jours | 0 à 365 | |
| cal. | 0 -12 | |
| Années | 0 À 100 | |
| Infini | - | Conserve les fichiers pour toujours. Disponible pour la **rétention par défaut**, **la rétention maximale** et **la rétention minimale**. |
| Non spécifié 1 | - | Conserve les fichiers jusqu'à ce que vous définissiez une période de conservation. Disponible uniquement pour **la rétention par défaut**. |
**Note**
1 Lorsque vous transférez des fichiers vers WORM avec une période de conservation non spécifiée, la période de conservation minimale configurée pour le SnapLock volume leur est attribuée. Lorsque vous passez les fichiers protégés par Worm à une durée de conservation absolue, la nouvelle période de conservation doit être supérieure à la période minimale que vous avez définie pour les fichiers précédemment.
## Période de conservation expirée
Une fois la période de conservation d'un fichier WORM expirée, vous pouvez supprimer le fichier ou définir une nouvelle période de conservation pour réactiver la protection WORM. Les fichiers WORM ne sont pas automatiquement supprimés après l'expiration de leur période de conservation. Vous ne pouvez toujours pas modifier le contenu d'un fichier WORM, même après l'expiration de sa période de conservation.
## Définition de la durée de conservation d'un SnapLock volume
Vous pouvez définir la période de rétention d'un SnapLock volume à l'aide de la FSx console Amazon, de l' AWS CLI FSx API Amazon, de la ONTAP CLI et de l'API REST.
Pour définir la période de rétention avec l' FSx API Amazon, utilisez la [https://docs.aws.amazon.com/fsx/latest/APIReference/API_SnaplockRetentionPeriod.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_SnaplockRetentionPeriod.html)configuration. Dans la FSx console Amazon, pour **Période de rétention**, entrez les valeurs pour la **rétention par défaut**, **la rétention minimale** et **la rétention maximale**. Choisissez ensuite une **unité** correspondante pour chacune d'entre elles.
# Validation de fichiers à l'état WORM
Cette section explique comment faire passer vos fichiers à l'état WORM (Write Once, Read Many). Il aborde également le mode d'ajout de volumes, qui permet d'écrire des données de manière incrémentielle dans des fichiers protégés par WORM.
## Commission automatique
Vous pouvez utiliser la validation automatique pour transférer des fichiers vers WORM s'ils n'ont pas été modifiés pendant la période que vous spécifiez. Vous pouvez activer la validation automatique à l'aide de la FSx console Amazon, de l' FSx API Amazon AWS CLI, de la ONTAP CLI et de l'API REST.
Vous pouvez spécifier une période de validation automatique comprise entre cinq minutes et 10 ans. Le tableau suivant répertorie les plages spécifiques prises en charge.
****
| Unit | Value |
| --- | --- |
| Minutes | 5 - 65 535 |
| Heures | 1 - 65 535 |
| Jours | 1 - 3 650 |
| cal. | 1 à 120 |
| Années | 1 à 10 |
Pour activer la validation automatique avec l' FSx API Amazon, utilisez `AutocommitPeriod` dans le [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html). Dans la FSx console Amazon, pour **Autocommit**, choisissez **Enabled**. Ensuite, pour la **période de validation automatique**, entrez une valeur et choisissez une unité de **validation automatique** correspondante.
Vous pouvez spécifier une valeur comprise entre 5 minutes et 10 ans.
## Mode d'ajout de volumes
Vous ne pouvez pas modifier les données existantes dans un fichier protégé par Worm. SnapLockCela vous permet toutefois de protéger les données existantes à l'aide de fichiers pouvant être ajoutés par WORM. Par exemple, vous pouvez générer des fichiers journaux ou conserver les données de streaming audio ou vidéo tout en y écrivant des données de manière incrémentielle. Vous pouvez activer ou désactiver le mode d'ajout de volumes à l'aide de la FSx console Amazon, de l' FSx API Amazon, de AWS CLI la ONTAP CLI et de l'API REST.
**Exigences relatives à la mise à jour du mode d'ajout de volumes**
+ Le SnapLock volume doit être démonté.
+ Le SnapLock volume doit être vide de copies instantanées et de données utilisateur.
Pour activer le mode d'ajout de volume avec l' FSx API Amazon, utilisez `VolumeAppendModeEnabled` dans le. [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html) Dans la FSx console Amazon, pour le **mode d'ajout de volumes**, choisissez **Enabled**.
## Rétention basée sur les événements (EBR)
Vous pouvez utiliser la rétention basée sur les événements (EBR) pour créer des politiques personnalisées avec des périodes de conservation associées. Par exemple, vous pouvez transférer tous les fichiers d'un chemin spécifié vers WORM et définir la période de conservation d'un an à l'aide des `snaplock event-retention apply` commandes `snaplock event-retention policy create` et. Lorsque vous utilisez EBR, vous devez spécifier un volume, un répertoire ou un fichier. La période de conservation que vous sélectionnez lorsque vous créez la politique EBR est appliquée à tous les fichiers situés dans le chemin spécifié.
L'EBR est pris en charge par la ONTAP CLI et l'API REST.
**Note**
ONTAPne prend pas en charge l'EBR avec des FlexGroup volumes.
Les procédures suivantes expliquent comment créer, appliquer, modifier et supprimer une politique EBR. Vous devez être SnapLock administrateur (avoir le `vsadmin-snaplock` rôle) pour effectuer ces tâches dans la ONTAP CLI. Pour de plus amples informations, veuillez consulter [administrateur SnapLock](how-snaplock-works.md#snaplock-admin).
### Création d'une politique EBR dans la CLI ONTAP
**Pour créer une politique EBR dans la CLI ONTAP**
+ Exécutez la commande suivante. Remplacez *p1* et *"10 years"* par vos propres informations.
```
vs1::> snaplock event-retention policy create -name p1 -retention-period "10 years"
```
### Appliquer une politique EBR dans la CLI ONTAP
**Pour appliquer une politique EBR dans la CLI ONTAP**
+ Exécutez la commande suivante. Remplacez *p1* et *slc* par vos propres informations. Vous pouvez ajouter un chemin après la barre oblique (/) si vous souhaitez spécifier un chemin particulier pour la politique EBR. Sinon, cette commande applique la politique EBR à tous les fichiers du volume.
```
vs1::> snaplock event-retention apply -policy-name p1 -volume slc -path /
```
### Modification d'une politique EBR dans la CLI ONTAP
**Pour modifier une politique EBR dans la CLI ONTAP**
+ Exécutez la commande suivante. Remplacez *p1* et *"5 years"* par vos propres informations.
```
vs1::> snaplock event-retention policy modify -name p1 -retention-period "5 years"
```
### Suppression d'une politique EBR dans la CLI ONTAP
**Pour supprimer une politique EBR dans la CLI ONTAP**
+ Exécutez la commande suivante. Remplacez *p1* par vos propres informations.
```
vs1::> snaplock event-retention policy delete -name p1
```
Commandes associées dans le *centre de NetApp documentation* :
+ [Annulation de la rétention des événements par snaplock](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-abort.html)
+ [serveurs d'affichage Snaplock Event Retention](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-show-vservers.html)
+ [émission de rétention d'événements SnapLock](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-show.html)
+ [afficher la politique de rétention des événements de snaplock](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-policy-show.html)
## Maintien légal
Vous pouvez conserver les fichiers WORM pour une durée indéterminée grâce à Legal Hold. Legal Hold est généralement utilisé à des fins de litige. Un fichier WORM soumis à une suspension légale ne peut pas être supprimé tant que la suspension légale n'est pas levée.
Legal Hold est pris en charge par la ONTAP CLI et l'API REST.
**Note**
ONTAPn'est pas compatible avec Legal Hold pour FlexGroup les volumes.
Les procédures suivantes expliquent comment démarrer et mettre fin à une suspension légale. Vous devez être SnapLock administrateur (avoir le `vsadmin-snaplock` rôle) pour effectuer ces tâches dans la ONTAP CLI. Pour de plus amples informations, veuillez consulter [administrateur SnapLock](how-snaplock-works.md#snaplock-admin).
### Démarrage d'un blocage légal sur un fichier d'un volume de SnapLock conformité avec la ONTAP CLI
**Pour démarrer une conservation légale sur un fichier d'un volume de SnapLock conformité à l'aide de la ONTAP CLI**
+ Exécutez la commande suivante. Remplacez *litigation1**slc\$1vol1*, et *file1* par vos propres informations.
```
vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /file1
```
### Démarrage d'un blocage légal sur tous les fichiers d'un volume de SnapLock conformité avec la ONTAP CLI
**Pour démarrer un blocage légal sur tous les fichiers d'un volume de SnapLock conformité à l'aide de la ONTAP CLI**
+ Exécutez la commande suivante. Remplacez *litigation1* et *slc\$1vol1* par vos propres informations.
```
vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /
```
### Mettre fin à un blocage légal sur un fichier d'un volume de SnapLock conformité à l'aide de la ONTAP CLI
**Pour mettre fin à un blocage légal sur un fichier d'un volume de SnapLock conformité à l'aide de la ONTAP CLI**
+ Exécutez la commande suivante. Remplacez *litigation1**slc\$1vol1*, et *file1* par vos propres informations.
```
vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /file1
```
**Note**
Nous vous recommandons de surveiller la commande à l'`-operation-status`aide de la `snaplock legal-hold show` commande lorsque vous émettez une suspension légale pour vous assurer qu'elle n'échoue pas.
### Mettre fin à un blocage légal sur tous les fichiers d'un volume de SnapLock conformité avec la ONTAP CLI
**Pour mettre fin à une suspension légale de tous les fichiers d'un volume de SnapLock conformité à l'aide de la ONTAP CLI**
+ Exécutez la commande suivante. Remplacez *litigation1* et *slc\$1vol1* par vos propres informations.
```
vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /
```
**Note**
Nous vous recommandons de surveiller la commande à l'`-operation-status`aide de la `snaplock legal-hold show` commande lorsque vous émettez une suspension légale pour vous assurer qu'elle n'échoue pas.
Commandes associées dans le *centre de NetApp documentation* :
+ [Snaplock Legal-Hold Abort](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-abort.html)
+ [fichiers de vidage légaux SnapLock](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-dump-files.html)
+ [litiges relatifs à la détention légale de Snapock](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-dump-litigations.html)
+ [émission Snaplock Legal Hold](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-show.html)
# Répliquer vos données avec FlexCache
FlexCacheest une fonctionnalité de mise en cache à NetApp ONTAP's distance qui rapproche les ensembles de données des clients, améliore les performances d'accès et réduit les coûts. Il simplifie la distribution des fichiers et réduit les coûts du WAN. Lorsque vous créez un FlexCache volume, il copie initialement uniquement les métadonnées du système de fichiers d'origine. Cette approche est plus rapide et moins encombrante qu'une copie complète des données, car elle ne consomme qu'une fraction de la capacité de stockage.
## Fonctionnement d’FlexCache
Un FlexCache volume est un cache peu peuplé qui permet d'accéder aux données stockées dans un volume d'origine. Le cache peut être situé dans un système de fichiers différent, éventuellement distant. Au lieu de copier toutes les données du volume d'origine, FlexCache copie les données uniquement selon les besoins. FlexCacheles volumes sont particulièrement adaptés aux flux de travail à lecture intensive avec des modifications de données peu fréquentes, car toute modification des données d'origine nécessite l'actualisation du cache.
Vous pouvez utiliser FlexCache with FSx for ONTAP dans les configurations suivantes :
| Volume d'origine | FlexCache volume |
| --- | --- |
| Sur site NetApp ONTAP | FSx pour ONTAP |
| FSx pour ONTAP | Sur site NetApp ONTAP |
| FSx pour ONTAP | FSx pour ONTAP |
## FlexCachemodes d'écriture
FlexCacheles volumes prennent en charge deux modes de fonctionnement pour les opérations d'écriture : le mode écriture différée et le mode écriture différée.
En mode écriture différée, qui est le mode par défaut, les écritures sont transférées du cache vers le volume d'origine. L'opération d'écriture n'est confirmée au client qu'une fois que les données ont été enregistrées dans le volume d'origine et que l'origine a accusé réception de la réécriture dans le cache. Comme chaque écriture doit traverser le réseau entre le cache et l'origine, ce mode présente une latence plus élevée que le mode écriture différée.
En mode écriture différée, introduit dans la version ONTAP 9.15.1, les écritures sont enregistrées à l'emplacement du cache et sont immédiatement confirmées au client. Les données sont ensuite écrites de manière asynchrone sur le volume d'origine. Ce mode permet aux écritures de s'exécuter à des vitesses proches de la vitesse locale, ce qui peut améliorer considérablement les performances des charges de travail distribuées.
Utilisez le mode écriture différée pour les charges de travail intensives en écriture qui nécessitent des écritures de cache à faible latence. Utilisez le mode écriture différée pour les charges de travail gourmandes en lecture qui ne sont pas sensibles à la latence, ou lorsque votre système de fichiers d'origine comporte plus de 10 volumes d'origine. FlexCache
## FlexCacheaperçu de la création de volumes
La création d'un FlexCache volume comprend les étapes suivantes :
1. Rassemblez les interfaces logiques source et destination (LIFs)
1. Établissez un peering de cluster entre les systèmes de fichiers d'origine et de cache
1. Création d'une relation d'appairage entre machines virtuelles de stockage (SVM)
1. Créez le FlexCache volume et sélectionnez un mode d'écriture
1. Augmentez le FlexCache volume sur vos clients
Pour obtenir des instructions complètes, veuillez consulter [Création d’un FlexCache](create-flexcache.md).
# Création d’un FlexCache
À l'aide des procédures suivantes, vous allez créer un FlexCache volume sur un système de fichiers Amazon FSx for NetApp ONTAP, qui est soutenu par un volume d'origine situé dans un cluster sur siteNetApp ONTAP.
## Utilisation de l’ONTAP CLI
Vous utiliserez la ONTAP CLI pour créer et gérer une FlexCache configuration sur votre système de fichiers FSx for ONTAP.
Les commandes de ces procédures utilisent les alias suivants pour le cluster, la SVM et le volume :
+ `Cache_ID`— l'ID du cluster de cache (au format FSx IDABCDEF1234567890A)
+ `Origin_ID`— l'ID du cluster d'origine
+ `CacheSVM`— le nom de la SVM du cache
+ `OriginSVM`— le nom de la SVM d'origine
+ `OriginVol`— le nom du volume d'origine
+ `CacheVol`— le nom FlexCache du volume
Les procédures décrites dans cette section utilisent les commandes NetApp ONTAP CLI suivantes.
+ [https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html](https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html)
+ Commandes de l’[https://docs.netapp.com/us-en/ontap-cli-9141/cluster-peer-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/cluster-peer-create.html)
+ [https://docs.netapp.com/us-en/ontap-cli-9141/volume-flexcache-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/volume-flexcache-create.html)
## Conditions préalables
Avant de commencer à utiliser les procédures décrites dans les sections suivantes, assurez-vous de remplir les conditions préalables suivantes :
+ Les systèmes de fichiers source et de destination sont connectés dans le même VPC ou se trouvent dans des réseaux homologues à l'aide d'Amazon VPC,, ou. AWS Transit Gateway Direct Connect Site-to-Site VPN Pour plus d'informations, consultez [Accès aux données depuis le AWS Cloud](supported-fsx-clients.md#access-environments) et [Qu'est-ce que le peering VPC ?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) dans le guide de peering Amazon VPC.
+ Le groupe de sécurité VPC du système de fichiers FSx for ONTAP possède des règles entrantes et sortantes autorisant l'ICMP ainsi que le TCP sur les ports 11104 et 11105 pour vos points de terminaison inter-clusters (). LIFs
+ Vous avez créé une destination FSx pour le système de fichiers ONTAP à l'aide d'une SVM, mais vous n'avez pas créé le volume qui sera utilisé en tant que. FlexCache Pour de plus amples informations, veuillez consulter [Création de systèmes de fichiers](creating-file-systems.md).
## Enregistrez l'inter-cluster source et de destination LIFs
1. Pour le système de fichiers FSx for ONTAP qui est le cluster de destination :
1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Choisissez **Systèmes de fichiers**, puis choisissez le système FSx de fichiers ONTAP qui est le cluster de destination pour ouvrir la page de détails du système de fichiers.
1. Dans **Administration**, recherchez le point de **terminaison inter-clusters - adresses IP** et enregistrez la valeur.
**Note**
Pour les systèmes de fichiers évolutifs, il existe deux adresses IP de point de terminaison inter-clusters pour chaque paire de haute disponibilité (HA).
1. Pour le cluster source sur site, récupérez les adresses IP LIF inter-clusters à l'aide de la commande CLI ONTAP suivante :
```
Origin::> network interface show -role intercluster
Logical Network
Vserver Interface Status Address/Mask
----------- ---------- ------- ------------
OriginSVM
inter_1 up/up 10.0.0.36/24
inter_2 up/up 10.0.1.69/24
```
1. Enregistrez les `inter_2 IP` adresses `inter_1` et. Ils sont référencés dans l'`OriginSVM`alias en tant que `origin_inter_1` `origin_inter_2` et dans l'`CacheSVM`alias en tant que `cache_inter_1` et`cache_inter_2`.
## Établissez un peering de cluster entre l'origine et le cache
Établissez une relation entre pairs du cluster sur le **Source** cluster **Cache** et à l'aide de la commande [https://docs.netapp.com/us-en/ontap-cli-9141/cluster-peer-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/cluster-peer-create.html)ONTAPCLI. Vous allez fournir les adresses IP inter-clusters que vous avez enregistrées précédemment au cours de la [Enregistrez l'inter-cluster source et de destination LIFs](#record-lifs) procédure. Lorsque vous y êtes invité, il vous sera demandé de créer un `cluster-peer-passphrase` fichier que vous devrez saisir lorsque vous établirez le peering de cluster sur le **Origin** cluster.
1. Configurez le peering de cluster sur le `Cache` cluster (votre système FSx de fichiers ONTAP).
1. Pour accéder à la ONTAP CLI, établissez une session SSH sur le port de gestion du système de fichiers Amazon FSx for NetApp ONTAP ou de la SVM en exécutant la commande suivante. Remplacez `management_endpoint_ip` par l'adresse IP du port de gestion du système de fichiers.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Pour de plus amples informations, veuillez consulter [Gestion des systèmes de fichiers à l'aide de la ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Utilisez la commande suivante et enregistrez le mot de passe que vous avez créé. Pour les systèmes de fichiers évolutifs, fournissez les adresses `inter_2` IP `inter_1` et pour chaque paire HA.
```
FSx-Cache::> cluster peer create -address-family ipv4 -peer-addrs origin_inter_1,origin_inter_2
Enter the passphrase: cluster-peer-passphrase
Confirm the passphrase: cluster-peer-passphrase
Notice: Now use the same passphrase in the "cluster peer create" command in the other cluster.
```
1. Utilisez la commande suivante pour configurer le peering de cluster sur le cluster `source` (sur site). Vous devrez saisir le mot de passe que vous avez créé à l'étape précédente pour vous authentifier. Pour les systèmes de fichiers évolutifs, vous devez fournir l'adresse IP inter-clusters pour chaque paire HA.
```
Origin::> cluster peer create -address-family ipv4 -peer-addrs cache_inter_1,cache_inter_2
Enter the passphrase: cluster-peer-passphrase
Confirm the passphrase: cluster-peer-passphrase
```
1. Sur le `source` cluster, vérifiez que l'appairage du cluster a été correctement configuré à l'aide de la commande suivante. Dans la sortie, `Availability` doit être défini sur`Available`.
```
Origin::> cluster peer show
Peer Cluster Name Availability Authentication
------------------- ------------- --------------
Cache_ID Available ok
```
Si le résultat ne s'affiche pas`Available`, répétez les étapes précédentes sur les `cache` clusters `source` et.
## Configuration de l'appairage des machines virtuelles de stockage (SVM)
Après avoir correctement établi l'appairage du cluster, l'étape suivante consiste à créer une relation d'appairage de la SVM sur le cluster de cache (Cache) à l'aide de la commande. **vserver peer** Les alias supplémentaires utilisés dans la procédure suivante sont les suivants :
+ *`CacheLocalName`*— le nom utilisé pour identifier la `cache` SVM lors de la configuration de l'appairage de la SVM sur la SVM. `origin`
+ *`OriginLocalName`*— le nom utilisé pour identifier la `origin` SVM lors de la configuration de l'appairage de la SVM sur la SVM. `cache`
1. Sur la `cache` SVM, utilisez la commande suivante pour créer une relation d'appairage entre SVM.
```
FSx-Cache::> vserver peer create -vserver CacheSVM -peer-vserver OriginSVM -peer-cluster Origin_ID -local-name OriginLocalName -application flexcache
```
1. Sur le cluster source, utilisez la commande suivante pour accepter la relation d'appairage de la SVM.
```
Origin::> vserver peer accept -vserver OriginSVM -peer-vserver CacheSVM -local-name CacheLocalName
```
1. Sur le cluster source, acceptez la relation d'appairage.
```
Origin::> vserver peer accept -vserver OriginSVM -peer-vserver CacheSVM -local-name CacheLocalName
```
1. Vérifiez que l'appairage de la SVM a réussi à l'aide de la commande suivante ; elle `Peer State` doit être définie sur `peered` dans la réponse.
```
Origin::> vserver peer show
Vserver Peer Vserver Peer State Peering Cluster Remote Applications
------------ --------------- ------------- ------------------ -----------------------
OriginSVM CacheSVM peered FSx-Cache flexcache
```
## Créez le FlexCache volume
Après avoir créé avec succès la relation d'appairage de la SVM, l'étape suivante consiste à créer le FlexCache volume sur la SVM en cache. Le FlexCache volume doit être unFlexGroup. Vous allez également choisir un mode de fonctionnement pour votre FlexCache volume. Pour de plus amples informations, veuillez consulter [FlexCachemodes d'écriture](using-flexcache.md#flexcache_write-around-write-back).
1. Sur le cluster de cache, utilisez la commande ONTAP CLI suivante pour créer votre FlexCache volume. L'exemple crée un FlexCache volume de 2 To nommé*CacheVol*.
+ Pour créer un FlexCache volume d'écriture arrondie, utilisez la commande suivante.
```
FSx-Cache::> volume flexcache create -vserver CacheSVM -size 2t -volume CacheVol -origin-volume OriginVol -origin-vserver OriginSVM -junction-path /flexcache -aggr-list aggr1
```
+ Pour créer un FlexCache volume à écriture différée, utilisez la commande suivante.
```
FSx-Cache::> volume flexcache create -vserver CacheSVM -size 2t -volume CacheVol -origin-volume OriginVol -origin-vserver OriginSVM -junction-path /flexcache -aggr-list aggr1 -is-writeback-enabled true
```
**Note**
Vous pouvez utiliser la [https://docs.netapp.com/us-en/ontap-cli-9151/volume-flexcache-config-modify.html#description](https://docs.netapp.com/us-en/ontap-cli-9151/volume-flexcache-config-modify.html#description)commande pour modifier le mode d'écriture. Avant d'utiliser cette commande, assurez-vous de passer en mode avancé ONTAP CLI à l'aide de la [https://docs.netapp.com/us-en/ontap/system-admin/set-privilege-level-task.html](https://docs.netapp.com/us-en/ontap/system-admin/set-privilege-level-task.html)commande.
1. Vérifiez la FlexCache relation entre le FlexCache volume et le volume d'origine.
+ Pour un volume FlexCache à réécriture, votre sortie ressemblera à l'exemple suivant.
```
FSx-Cache::> volume flexcache show
Vserver Volume Size Origin-Vserver Origin-Volume Origin-Cluster
------- ---------- ------- -------------- ------------- --------------
CacheSVM CacheVol 2TB OriginSVM OriginVol Origin
```
+ Pour un volume FlexCache à écriture différée, votre sortie ressemblera à l'exemple suivant.
```
FSx-Cache::> volume flexcache show
Vserver Volume Size Origin-Vserver Origin-Volume Origin-Cluster Writeback
------- ---------- ------- -------------- ------------- -------------- ---------
CacheSVM CacheVol 2TB OriginSVM OriginVol Origin true
```
## Monter le FlexCache volume
Une fois que le FlexCache volume devient DISPONIBLE NFSv3,, NFSv4, les clients SMB peuvent le monter. Une fois installé, les FlexCache clients ont accès à l'ensemble de données sur le volume d'origine sur site.
+ Pour créer un point de montage et le monter FlexCache, exécutez les commandes suivantes sur le client :
```
$ sudo mkdir -p /fsx/CacheVol
$ sudo mount -t nfs management.fs-01d2f606463087f6d.fsx.us-east-1.amazonaws.com:/CacheVol /fsx/CacheVol
```
# Réplication de vos données à l'aide de NetApp SnapMirror
Vous pouvez l'utiliser NetApp SnapMirror pour planifier la réplication périodique de votre système de fichiers FSx for ONTAP vers ou depuis un second système de fichiers. Cette fonctionnalité est disponible pour les déploiements régionaux et interrégionaux.
NetApp SnapMirrorréplique les données à haute vitesse, ce qui vous permet d'obtenir une haute disponibilité des données et une réplication rapide des données entre les ONTAP systèmes, que vous effectuiez une réplication entre deux systèmes de FSx fichiers Amazon sur site ou depuis un système sur site vers. AWS AWS La réplication peut être planifiée toutes les 5 minutes, mais les intervalles doivent être choisis avec soin en fonction RPOs (objectifs de point de restauration), RTOs (objectifs de temps de restauration) et de considérations relatives aux performances.
Lorsque vous répliquez des données vers des systèmes NetApp de stockage et que vous mettez continuellement à jour les données secondaires, vos données sont mises à jour et restent disponibles chaque fois que vous en avez besoin. Aucun serveur de réplication externe n'est requis. Pour plus d'informations sur l'utilisation NetApp SnapMirror pour répliquer vos données, consultez la section [En savoir plus sur la NetApp réplication](https://docs.netapp.com/us-en/data-services-replication/concept-replication.html) dans la *NetApp Consoledocumentation*.
Vous pouvez créer un volume de destination de protection des données (DP) pour NetApp SnapMirror utiliser la FSx console Amazon, le AWS CLI, et l' FSx API Amazon, en plus de la NetApp ONTAP CLI et de l'API REST. Pour plus d'informations sur la création d'un volume de destination à l'aide de FSx la console Amazon et AWS CLI consultez[Création de volumes](creating-volumes.md).
Vous pouvez utiliser NetApp Console la ONTAP CLI pour planifier la réplication de votre système de fichiers.
**Note**
Il existe deux types de SnapMirror réplication : au niveau du volume SnapMirror et SVM Disaster Recovery (SVMDR). Seule la SnapMirror réplication au niveau du volume est prise en charge par FSx for ONTAP. Synchronous SnapMirror, y comprisStrictSync, n'est pas pris en charge.
## Utilisation NetApp Console pour planifier la réplication
Vous pouvez l'utiliser NetApp Console pour configurer la réplication avec SnapMirror votre système de fichiers FSx for ONTAP. Pour plus d'informations, consultez la section [Configurer la réplication des données dans NetApp Replication](https://docs.netapp.com/us-en/cloud-manager-replication/task-replicating-data.html) dans la *documentation de la NetApp console*.
## Utilisation de la ONTAP CLI pour planifier la réplication
Vous pouvez utiliser la ONTAP CLI pour configurer la réplication planifiée des volumes. Pour plus d'informations, consultez [la section Gestion de la réplication de SnapMirror volumes](https://docs.netapp.com/us-en/ontap/data-protection/snapmirror-replication-workflow-concept.html) dans le *Centre de NetApp ONTAP documentation*.