Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Melindungi data Anda
Selain secara otomatis mereplikasi data sistem file Anda untuk memastikan [daya tahan tinggi](high-availability-AZ.md), dengan Amazon FSx Anda juga memiliki opsi berikut yang dapat Anda gunakan untuk lebih melindungi data Anda:
+ Pencadangan FSx volume Amazon asli yang mendukung retensi cadangan dan kebutuhan kepatuhan Anda di Amazon. FSx
+ Menggunakan AWS Backup untuk menerapkan strategi pencadangan dan retensi otomatis yang dikelola secara terpusat di beberapa Layanan AWS.
+ Snapshot yang memungkinkan pengguna Anda untuk dengan mudah membatalkan perubahan file yang tidak diinginkan, dengan memulihkan file ke versi sebelumnya.
+ Gunakan SnapLock untuk membuat tulis sekali, baca banyak volume penyimpanan (WORM) untuk mencegah modifikasi atau penghapusan file setelah dilakukan, untuk periode retensi tertentu.
+ FlexCachevolume menawarkan penyimpanan yang efisien, hemat biaya, replikasi data berkinerja tinggi untuk beban kerja baca-berat dengan data yang sebagian besar tetap tidak berubah.
+ Gunakan SnapMirror untuk membuat replikasi sistem file otomatis terjadwal ke sistem file kedua untuk perlindungan data dan pemulihan bencana.
**Topics**
+ [Melindungi data Anda dengan backup volume](using-backups.md)
+ [Melindungi data Anda dengan snapshot](snapshots-ontap.md)
+ [Melindungi data Anda dengan Autonomous Ransomware Protection](ARP.md)
+ [Melindungi data Anda dengan SnapLock](snaplock.md)
+ [Mereplikasi data Anda dengan FlexCache](using-flexcache.md)
+ [Mereplikasi data Anda menggunakan NetApp SnapMirror](scheduled-replication.md)
# Melindungi data Anda dengan backup volume
Dengan FSx untuk ONTAP, Anda dapat melindungi data Anda dengan mengambil cadangan harian otomatis dan pencadangan volume yang diprakarsai pengguna pada sistem file Anda. Membuat cadangan rutin untuk volume Anda adalah praktik terbaik yang membantu mendukung retensi data dan kebutuhan kepatuhan Anda. Anda dapat mengembalikan cadangan volume ke yang ada FSx untuk sistem file ONTAP yang dapat Anda akses ke yang sama di Wilayah AWS mana cadangan disimpan. Bekerja dengan FSx cadangan Amazon membuatnya mudah untuk membuat, melihat, memulihkan, dan menghapus cadangan volume Anda.
Amazon FSx mendukung backup ONTAP volume dengan read-write (RW). `OntapVolumeType`
**catatan**
Amazon FSx tidak mendukung pencadangan volume perlindungan data (DP), volume load sharing mirror (LSM), atau volume tujuan untuk dan. FlexCache SnapMirror
**Topics**
+ [Cara kerja backup](#how-backups-work)
+ [Persyaratan penyimpanan](#storage-requirements)
+ [Pencadangan harian otomatis](#automatic-backups)
+ [Pencadangan yang diprakarsai pengguna](#user-initiated-backups)
+ [Menyalin tag ke cadangan](#copy-tags-to-backups)
+ [Menggunakan AWS Backup dengan Amazon FSx](#aws-backup-and-fsx)
+ [Memulihkan backup ke volume baru](#restoring-backups)
+ [Backup dan pulihkan kinerja](#backup-performance)
+ [Mencadangkan volume SnapLock](#snaplock-backup)
+ [Membuat backup yang diinisiasi pengguna](creating-backups.md)
+ [Memulihkan cadangan ke volume baru](to-restore-backups.md)
+ [Memulihkan subset data](data-subset-restore.md)
+ [Memantau kemajuan saat memulihkan cadangan](monitor-backup-restore.md)
+ [Menghapus cadangan](how-to-delete-backups.md)
## Cara kerja backup
Semua FSx cadangan Amazon (pencadangan harian otomatis dan pencadangan yang diprakarsai pengguna) bersifat inkremental, yang berarti bahwa mereka hanya menyimpan perubahan dalam data sejak pencadangan sebelumnya selesai. Ini meminimalkan waktu yang diperlukan untuk membuat cadangan dan jumlah penyimpanan yang digunakan oleh setiap cadangan. Pencadangan tambahan mengoptimalkan biaya penyimpanan dengan tidak menyimpan data duplikat. FSx untuk cadangan ONTAP adalah per volume, dengan setiap cadangan hanya berisi data dari satu volume tertentu. FSx Cadangan Amazon disimpan secara berlebihan di beberapa Availability Zone untuk mencapai daya tahan tinggi.
FSx Pencadangan Amazon menggunakan snapshot — point-in-time, gambar hanya-baca volume Anda — untuk mempertahankan peningkatan antar cadangan. Setiap kali cadangan diambil, Amazon FSx pertama-tama mengambil snapshot volume Anda. Snapshot cadangan disimpan dalam volume Anda, dan menghabiskan ruang penyimpanan pada volume. Amazon FSx kemudian membandingkan snapshot ini dengan snapshot cadangan sebelumnya (jika ada) dan hanya menyalin data yang diubah ke cadangan Anda.
Jika tidak ada snapshot cadangan sebelumnya, maka seluruh konten snapshot cadangan terbaru disalin ke cadangan Anda. Setelah snapshot cadangan terbaru berhasil diambil, Amazon FSx menghapus snapshot cadangan sebelumnya. Snapshot yang digunakan untuk cadangan terbaru tetap ada di volume Anda hingga cadangan berikutnya diambil, saat proses berulang. Untuk mengoptimalkan biaya penyimpanan cadangan, ONTAP menjaga penghematan efisiensi penyimpanan volume dalam cadangannya.
Saat Anda [menghapus](how-to-delete-backups.md) cadangan, hanya data unik untuk cadangan itu yang dihapus. Setiap FSx cadangan Amazon berisi semua informasi yang diperlukan untuk membuat volume baru dari cadangan, secara efektif memulihkan point-in-time snapshot volume.
Ada batasan jumlah cadangan yang dapat Anda simpan per Akun AWS dan per volume. Untuk informasi selengkapnya, lihat [Kuota yang dapat Anda tingkatkan](limits.md#soft-limits) dan [Kuota sumber daya untuk setiap sistem file](limits.md#limits-ontap-resources-file-system).
**catatan**
Jika Anda menggunakan NDMP untuk pencadangan, ONTAP tidak mengizinkan aktivitas pemeliharaan seperti operasi tambalan untuk dilanjutkan saat transfer sedang berlangsung. NDMP Untuk menghindari penundaan tambalan, Amazon FSx akan membatalkan sesi NDMP transfer aktif apa pun saat operasi tambalan diterapkan selama jendela pemeliharaan sistem file Anda. Setelah penambalan selesai, Anda harus memulai ulang sesi NDMP transfer Anda secara manual dari sisi klien, karena Amazon FSx tidak dapat melanjutkannya secara otomatis. Untuk menghindari gangguan pencadangan, sebaiknya gunakan cadangan Amazon atau AWS Backup, yang FSx mendukung operasi pencadangan dan tambalan bersamaan.
## Persyaratan penyimpanan
Volume dan sistem file Anda masing-masing harus memiliki kapasitas penyimpanan SSD yang cukup untuk menyimpan snapshot cadangan. Saat mengambil snapshot cadangan, kapasitas penyimpanan tambahan yang dikonsumsi oleh snapshot tidak dapat menyebabkan volume melebihi 98% pemanfaatan penyimpanan SSD. Jika ini terjadi, cadangan akan gagal. Anda dapat [meningkatkan penyimpanan SSD volume](manage-volume-capacity.md) atau [sistem file](storage-capacity-and-IOPS.md#increase-primary-storage) kapan saja untuk memastikan bahwa cadangan Anda tidak akan terganggu.
## Pencadangan harian otomatis
Saat Anda membuat sistem file, backup harian otomatis diaktifkan secara default untuk volume sistem file Anda. Anda dapat mengaktifkan atau menonaktifkan backup harian otomatis untuk sistem file yang ada kapan saja. Pencadangan harian otomatis untuk semua volume terjadi selama jendela cadangan harian sistem file, yang secara otomatis diatur saat Anda membuat sistem file. Anda dapat memodifikasi jendela cadangan harian kapan saja. Untuk [kinerja pencadangan](#backup-performance) yang optimal, kami sarankan Anda memilih jendela cadangan harian yang berada di luar jam operasi normal ketika klien dan aplikasi mengakses data pada volume Anda. Kami juga merekomendasikan memilih jendela cadangan yang tidak tumpang tindih dengan jendela pemeliharaan sistem file Anda. Jika jendela tumpang tindih, aktivitas pemeliharaan diutamakan dan pencadangan otomatis terjadi setelah pemeliharaan selesai. Pencadangan yang sudah berlangsung akan berlanjut selama pemeliharaan, namun, pembuatan cadangan baru mungkin tidak terjadi sampai pemeliharaan selesai. Jika pemeliharaan berjalan selama durasi penuh jendela, pencadangan otomatis mungkin tidak terjadi selama jendela itu.
Dengan menggunakan konsol, Anda dapat mengatur periode retensi untuk pencadangan harian otomatis ke nilai dari 1 hingga 90 hari saat membuat sistem file atau kapan saja. Periode retensi cadangan harian otomatis default adalah 30 hari. Amazon FSx menghapus cadangan harian otomatis setelah periode retensi berakhir. Dengan menggunakan API AWS CLI dan, Anda dapat mengatur periode retensi ke nilai dari 0 hingga 90 hari; menyetelnya ke 0 mematikan pencadangan harian otomatis.
Pencadangan harian otomatis, jendela cadangan harian, dan periode retensi cadangan adalah pengaturan sistem file, dan berlaku untuk semua volume pada sistem file Anda. Anda dapat menggunakan FSx konsol Amazon, the AWS CLI, atau API untuk mengubah pengaturan ini. Untuk informasi selengkapnya, lihat [Memperbarui sistem file](updating-file-system.md).
Anda tidak dapat membuat cadangan volume (pencadangan harian otomatis atau cadangan yang diprakarsai pengguna) jika volumenya offline. Untuk informasi selengkapnya, lihat [Melihat volume offline](offline-volumes.md).
**catatan**
Pencadangan harian otomatis memiliki periode retensi maksimum 90 hari, tetapi pencadangan yang [dimulai pengguna yang Anda buat, yang mencakup cadangan](#user-initiated-backups) yang dibuat menggunakan AWS Backup, dipertahankan selamanya kecuali Anda atau menghapusnya. AWS Backup
Anda dapat [menghapus](how-to-delete-backups.md) cadangan harian otomatis secara manual menggunakan FSx konsol Amazon, CLI, dan API. Saat Anda menghapus volume, Anda juga menghapus cadangan harian otomatis untuk volume itu. Amazon FSx menyediakan opsi untuk membuat cadangan akhir volume sebelum Anda menghapusnya. Cadangan terakhir disimpan selamanya, kecuali Anda menghapusnya.
## Pencadangan yang diprakarsai pengguna
Dengan Amazon FSx, Anda dapat secara manual mengambil cadangan volume sistem file Anda kapan saja menggunakan Konsol Manajemen AWS, AWS CLI, dan API. Pencadangan yang diprakarsai pengguna Anda bersifat inkremental relatif terhadap cadangan lain yang mungkin telah dibuat untuk volume dan dipertahankan selamanya, kecuali jika Anda menghapusnya. Pencadangan yang diprakarsai pengguna dipertahankan bahkan setelah Anda menghapus volume atau sistem file tempat cadangan dibuat. Anda dapat [menghapus cadangan yang diprakarsai pengguna](how-to-delete-backups.md) hanya dengan menggunakan FSx konsol Amazon, API, atau CLI. Mereka tidak pernah dihapus secara otomatis oleh Amazon FSx.
Untuk petunjuk tentang cara membuat cadangan yang diprakarsai pengguna, lihat. [Membuat backup yang diinisiasi pengguna](creating-backups.md)
## Menyalin tag ke cadangan
Saat Anda membuat atau memperbarui volume menggunakan CLI atau API, Anda dapat mengaktifkan `CopyTagsToBackups` untuk [secara otomatis menyalin tag apa pun](creating-volumes.md#create-volume-cli) pada volume Anda ke cadangannya. Namun, jika Anda menambahkan tag apa pun saat membuat cadangan yang dimulai pengguna, termasuk penamaan cadangan saat Anda menggunakan konsol, Amazon FSx *tidak* menyalin tag dari volume, meskipun `CopyTagsToBackups` diaktifkan.
## Menggunakan AWS Backup dengan Amazon FSx
AWS Backup adalah cara sederhana dan hemat biaya untuk melindungi data Anda dengan mencadangkan Amazon Anda FSx untuk NetApp volume ONTAP. AWS Backup adalah layanan cadangan terpadu yang dirancang untuk menyederhanakan pembuatan, pemulihan, dan penghapusan cadangan, sambil memberikan pelaporan dan audit yang lebih baik. Menggunakan AWS Backup membuatnya lebih mudah untuk mengembangkan strategi cadangan terpusat untuk kepatuhan hukum, peraturan, dan profesional. Ini juga membuat melindungi volume AWS penyimpanan, database, dan sistem file Anda lebih sederhana dengan menyediakan tempat sentral di mana Anda dapat melakukan hal berikut:
+ Konfigurasikan dan audit AWS sumber daya yang ingin Anda cadangkan.
+ Otomatiskan penjadwalan cadangan.
+ Tetapkan kebijakan penyimpanan.
+ Pantau semua aktivitas backup, penyalinan, dan pemulihan terbaru.
AWS Backup menggunakan fungsionalitas cadangan bawaan Amazon FSx. Pencadangan yang dibuat menggunakan AWS Backup konsol memiliki tingkat konsistensi dan kinerja sistem file yang sama, bersifat inkremental relatif terhadap pencadangan yang FSx diprakarsai pengguna Amazon lainnya yang diambil dari volume Anda, dan menawarkan opsi pemulihan yang sama seperti pencadangan yang diambil menggunakan konsol Amazon. FSx Menggunakan AWS Backup untuk mengelola cadangan ini menyediakan fungsionalitas tambahan, termasuk kemampuan untuk membuat cadangan terjadwal sesering setiap jam. [Anda dapat menambahkan lapisan pertahanan tambahan untuk melindungi cadangan dari penghapusan yang tidak disengaja atau berbahaya dengan menyimpannya di brankas cadangan.](https://docs.aws.amazon.com/aws-backup/latest/devguide/vaults.html)
Cadangan yang dibuat oleh dianggap sebagai cadangan AWS Backup yang diprakarsai pengguna, dan mereka dihitung terhadap kuota cadangan yang diprakarsai pengguna untuk Amazon. FSx Untuk informasi selengkapnya, lihat [Kuota yang dapat Anda tingkatkan](limits.md#soft-limits). Anda dapat melihat dan memulihkan cadangan yang dibuat AWS Backup menggunakan FSx konsol Amazon, CLI, dan API. Namun, Anda tidak dapat menghapus cadangan yang dibuat oleh AWS Backup di FSx konsol Amazon, CLI, atau API. Untuk informasi selengkapnya, lihat [Memulai AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/getting-started.html) di Panduan AWS Backup Pengembang.
AWS Backup tidak dapat mencadangkan volume yang offline.
Anda dapat menggunakan tag untuk memilih sumber daya ONTAP mana yang dilindungi dalam paket cadangan. FSx Tag ini harus diterapkan pada tingkat volume daripada tingkat sistem file secara keseluruhan. Untuk informasi selengkapnya, lihat [Menetapkan sumber daya ke paket cadangan](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html) di Panduan AWS Backup Pengembang.
## Memulihkan backup ke volume baru
Anda dapat mengembalikan cadangan volume ke volume baru pada sistem file Wilayah AWS yang sama dengan cadangan yang disimpan. Anda tidak dapat mengembalikan cadangan ke sistem file yang terletak di berbeda Wilayah AWS dari cadangan.
Saat memulihkan cadangan FSx untuk sistem file generasi kedua ONTAP, klien dapat memasang dan membaca data dari volume saat sedang dipulihkan. Klien dapat memasang volume yang Anda pulihkan dan membaca data file setelah FSx Amazon memuat semua metadata ke volume baru dan volume melaporkan status siklus hidup. `CREATED` Anda dapat menemukan status siklus hidup volume pada halaman [**detail Volume**](viewing-volumes.md) di FSx konsol Amazon dan dalam respons [perintah](https://docs.aws.amazon.com/v2/documentation/api/latest/reference/fsx/describe-volumes.html) CLI deskripsi-volume.
Saat membaca data dari volume saat sedang dipulihkan dari cadangan, jika data belum diunduh ke volume, Anda akan dikenakan latensi baca hingga puluhan milidetik untuk akses pertama. Pembacaan ini di-cache di tingkat SSD, dan Anda dapat mengharapkan latensi baca sub-milidetik untuk pembacaan berikutnya.
Jumlah waktu yang dibutuhkan Amazon untuk membuat volume tersedia FSx untuk akses hanya-baca sebanding dengan jumlah metadata file yang disimpan dalam cadangan. Metadata file biasanya mengkonsumsi 1-7% dari keseluruhan data cadangan tergantung pada ukuran file rata-rata dalam kumpulan data Anda (kumpulan data file kecil mengkonsumsi lebih banyak metadata daripada kumpulan data file besar).
Saat Anda mengembalikan cadangan FlexGroup volume ke sistem file yang memiliki jumlah [pasangan ketersediaan tinggi (HA)](HA-pairs.md) yang berbeda dari sistem file asli, Amazon FSx menambahkan volume konstituen tambahan untuk memastikan bahwa konstituen didistribusikan secara merata.
**catatan**
Amazon FSx tidak mendukung akses baca ke data saat volume dipulihkan dari cadangan untuk SnapLock volume atau volume apa pun pada sistem file generasi pertama. Saat memulihkan cadangan ini, volume menjadi tersedia untuk dipasang dan mengakses data setelah proses pemulihan selesai, dan semua metadata dan data dimuat ke volume baru.
Saat memulihkan cadangan, semua data awalnya ditulis ke tingkat penyimpanan SSD. Sementara pemulihan sedang berlangsung, data berjenjang ke penyimpanan kolam kapasitas sesuai dengan [kebijakan tingkatan volume](volume-storage-capacity.md#volume-data-tiering) yang dipulihkan. Karena data pertama kali ditulis ke tingkat SSD, Amazon FSx akan menghentikan sementara proses restorasi jika sistem file kehabisan ruang penyimpanan SSD. Pemulihan secara otomatis dilanjutkan segera setelah ruang SSD yang cukup tersedia untuk melanjutkan proses. Jika kebijakan tingkatan volume yang dipulihkan adalah`All`, proses latar belakang berkala akan meningkatan data ke kumpulan kapasitas. Jika kebijakan tiering volume yang dipulihkan adalah `Snapshot Only` atau`Auto`, data berjenjang ke kumpulan kapasitas jika pemanfaatan SSD untuk sistem file lebih besar dari 50%, dan laju pendinginan ditentukan oleh periode pendinginan kebijakan tiering.
Jika beban kerja Anda memerlukan latensi baca sub-milidetik yang konsisten saat memulihkan cadangan ke volume baru pada sistem file generasi kedua, sebaiknya Anda menyetel kebijakan tingkatan volume `None` saat memulai pemulihan, lalu tunggu hingga semua data diunduh sepenuhnya ke volume sebelum Anda mengaksesnya. Semua data akan dimuat ke penyimpanan SSD sebelum Anda mencoba mengaksesnya, memberi Anda akses latensi rendah yang konsisten ke data Anda.
Untuk step-by-step petunjuk tentang cara mengembalikan cadangan ke volume baru, lihat[Memulihkan cadangan ke volume baru](to-restore-backups.md).
Pada sistem file generasi kedua Anda juga dapat mengembalikan hanya sebagian data dari cadangan tanpa harus menunggu seluruh operasi pemulihan selesai. Memulihkan hanya sebagian dari data cadangan memungkinkan Anda untuk melanjutkan operasi lebih cepat jika terjadi penghapusan, modifikasi, atau kerusakan data yang tidak disengaja. Untuk informasi selengkapnya, lihat [Memulihkan subset data](data-subset-restore.md).
Anda dapat memantau kemajuan saat memulihkan cadangan pada sistem file generasi kedua di Konsol Manajemen AWS, AWS CLI, dan API. Untuk informasi selengkapnya, lihat [Memantau kemajuan saat memulihkan cadangan](monitor-backup-restore.md).
**catatan**
Anda tidak dapat membuat snapshot volume atau melakukan operasi berbasis snapshot seperti kloning, SnapMirror replikasi, dan membuat cadangan volume saat sedang dipulihkan dari cadangan.
Volume yang dipulihkan selalu memiliki gaya volume yang sama dengan volume aslinya. Anda tidak dapat mengubah gaya volume saat memulihkan.
## Backup dan pulihkan kinerja
Berbagai faktor dapat mempengaruhi kinerja operasi pencadangan dan pemulihan. Operasi Backup dan Restore adalah proses latar belakang, yang berarti mereka memiliki prioritas yang lebih rendah dibandingkan dengan operasi IO klien. Operasi IO klien termasuk data NFS, CIFS, dan iSCSI serta membaca dan menulis metadata. Semua proses latar belakang hanya menggunakan bagian yang tidak terpakai dari kapasitas throughput sistem file Anda, dan dapat memakan waktu dari beberapa menit hingga beberapa jam untuk menyelesaikannya tergantung pada ukuran cadangan Anda dan jumlah kapasitas throughput yang tidak digunakan pada sistem file Anda.
Faktor lain yang memengaruhi kinerja pencadangan dan pemulihan termasuk tingkat penyimpanan tempat data Anda disimpan dan profil kumpulan data. Kami menyarankan Anda membuat cadangan pertama volume Anda saat sebagian besar data ada di penyimpanan SSD. Dataset yang berisi sebagian besar file kecil biasanya akan memiliki kinerja yang lebih rendah dibandingkan dengan dataset berukuran sama yang sebagian besar berisi file besar. Ini karena memproses sejumlah besar file kecil menghabiskan lebih banyak siklus CPU dan overhead jaringan daripada memproses lebih sedikit file besar.
Umumnya, Anda dapat mengharapkan tingkat pencadangan berikut saat mencadangkan data yang disimpan di tingkat penyimpanan SSD:
+ 750 MBps di beberapa backup bersamaan yang berisi sebagian besar file besar.
+ 100 MBps di beberapa cadangan bersamaan yang sebagian besar berisi file kecil.
Umumnya, Anda dapat mengharapkan tingkat pemulihan berikut:
+ 250 MBps di beberapa pemulihan bersamaan yang berisi sebagian besar file besar.
+ 100 MBps di beberapa pemulihan bersamaan yang sebagian besar berisi file kecil.
## Mencadangkan volume SnapLock
Anda dapat mencadangkan [SnapLock](snaplock.md)volume untuk perlindungan data tambahan. Saat Anda memulihkan SnapLock volume, pengaturan asli volume — seperti retensi default, retensi minimum, dan retensi maksimum — dipertahankan. Tulis sekali, baca banyak pengaturan (WORM) dan Penahanan Hukum juga dipertahankan.
**catatan**
Anda tidak dapat membuat cadangan SnapLock FlexGroup volume.
Anda dapat mengembalikan cadangan SnapLock volume sebagai SnapLock atau SnapLock non-volume. Namun, Anda tidak dapat mengembalikan cadangan SnapLock non-volume sebagai SnapLock volume.
Untuk informasi selengkapnya, lihat [Cara kerja SnapLock](how-snaplock-works.md).
# Membuat backup yang diinisiasi pengguna
Prosedur berikut menjelaskan cara membuat cadangan volume yang diprakarsai pengguna.
Anda tidak dapat membuat cadangan volume jika volumenya offline. Untuk informasi selengkapnya, lihat [Melihat volume offline](offline-volumes.md).
**Untuk membuat cadangan yang diprakarsai pengguna (konsol)**
1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Arahkan ke **sistem File** dan pilih sistem ONTAP file yang ingin Anda buat cadangan volumenya.
1. Pilih tab **Volume**.
1. Pilih volume yang ingin Anda cadangkan.
1. Dari **Tindakan**, pilih **Buat backup**.
1. Di kotak dialog **Buat backup** yang terbuka, berikan nama untuk backup Anda. Nama Backup dapat terdiri dari maksimal 256 karakter Unicode, termasuk huruf, spasi, angka, dan karakter khusus . \$1 - = \$1 : /
1. Pilih **Buat cadangan**.
Anda sekarang telah membuat cadangan dari salah satu volume sistem file Anda. Anda dapat melihat semua cadangan Anda di FSx konsol Amazon dengan memilih **Cadangan** di navigasi sisi kiri. Anda dapat mencari nama yang Anda berikan pada backup Anda, dan filter tabel hanya akan menampilkan hasil yang cocok.
Ketika Anda membuat backup yang diinisiasi pengguna sebagaimana yang dijelaskan prosedur ini, backup tersebut berjenis `USER_INITIATED`, dan memiliki status `CREATING` sehingga backup menjadi sepenuhnya tersedia.
# Memulihkan cadangan ke volume baru
Prosedur berikut menjelaskan cara mengembalikan cadangan FSx untuk ONTAP ke volume baru menggunakan Konsol Manajemen AWS dan AWS CLI. Saat memulihkan volume ke sistem file generasi kedua, Anda dapat [memantau](monitor-backup-restore.md) kemajuan menggunakan Konsol Manajemen AWS, AWS CLI, dan API.
**Untuk mengembalikan cadangan volume ke volume baru (Konsol)**
1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Di panel navigasi, pilih **Cadangan**, lalu pilih cadangan volume ONTAP FSx untuk yang ingin Anda pulihkan.
1. Di menu **Tindakan** kanan atas, pilih **Pulihkan cadangan**. **Halaman Buat volume dari cadangan muncul.**
1. Pilih **sistem FSx File** ONTAP dan **mesin virtual Penyimpanan** yang ingin Anda pulihkan cadangan dari menu tarik-turun.
1. Di menu **Tindakan** kanan atas, pilih **Pulihkan cadangan**. **Halaman Buat volume dari cadangan muncul.**
1. Pilih **sistem FSx File** ONTAP dan **mesin virtual Penyimpanan** yang ingin Anda pulihkan cadangan dari menu tarik-turun.
1. Di bawah **Detail volume**, ada beberapa pilihan. Pertama, masukkan **nama Volume**. Anda dapat menggunakan hingga 203 karakter alfanumerik atau garis bawah (\$1).
1. Untuk **ukuran Volume**, masukkan bilangan bulat apa pun dalam kisaran 20—314572800 untuk menentukan ukuran dalam mebibytes (MiB).
1. Untuk **tipe Volume**, pilih **Read-Write (RW)** untuk membuat volume yang dapat dibaca dan ditulis atau **Data Protection (DP)** untuk membuat volume yang hanya-baca dan dapat digunakan sebagai tujuan dari hubungan atau. NetApp SnapMirror SnapVault Untuk informasi selengkapnya, lihat [Tipe volume](managing-volumes.md#volume-types).
1. Untuk **jalur Junction**, masukkan lokasi di dalam sistem file untuk me-mount volume. Nama harus memiliki garis miring ke depan, misalnya`/vol3`.
1. Untuk **efisiensi Penyimpanan**, pilih **Diaktifkan** untuk mengaktifkan fitur ONTAP efisiensi penyimpanan (deduplikasi, kompresi, dan pemadatan). Untuk informasi selengkapnya, lihat [Efisiensi penyimpanan](managing-storage-capacity.md#storage-efficiency).
1. **Untuk **gaya keamanan Volume**, pilih **Unix (Linux)**, **NTFS**, atau Mixed.** Gaya keamanan volume menentukan apakah preferensi diberikan kepada NTFS atau UNIX ACLs untuk akses multi-protokol. Mode MIXED tidak diperlukan untuk akses multi-protokol dan hanya direkomendasikan untuk pengguna tingkat lanjut.
1. Untuk **kebijakan Snapshot**, pilih kebijakan snapshot untuk volume. Untuk informasi selengkapnya tentang kebijakan snapshot, lihat[Kebijakan snapshot](snapshots-ontap.md#snapshot-policies).
Jika memilih **Kebijakan khusus**, Anda harus menentukan nama kebijakan di bidang **kebijakan khusus**. Kebijakan kustom harus sudah ada di SVM atau di sistem file. Anda dapat membuat kebijakan snapshot khusus dengan ONTAP CLI atau REST API. Untuk informasi selengkapnya, lihat [Membuat Kebijakan Snapshot](https://docs.netapp.com/us-en/ontap/data-protection/create-snapshot-policy-task.html) di Dokumentasi NetApp ONTAP Produk.
1. Untuk **periode pendinginan kebijakan Tiering**, nilai yang berlaku adalah 2-183 hari. Periode pendinginan kebijakan tingkat volume menentukan jumlah hari sebelum data yang belum diakses ditandai dingin dan dipindahkan ke penyimpanan kolam kapasitas. Pengaturan ini hanya memengaruhi `Snapshot-only` kebijakan `Auto` dan kebijakan.
1. Di bagian **Lanjutan**, untuk **SnapLockKonfigurasi**, Anda dapat meninggalkan pengaturan **Nonaktif** default atau memilih **Diaktifkan** untuk mengonfigurasi SnapLock volume. Untuk informasi selengkapnya tentang mengonfigurasi volume SnapLock Kepatuhan atau volume SnapLock Perusahaan, lihat [Memahami SnapLock Kepatuhan](snaplock-compliance.md) dan[Memahami SnapLock Perusahaan](snaplock-enterprise.md). Untuk informasi selengkapnya tentang SnapLock, lihat [Melindungi data Anda dengan SnapLock](snaplock.md).
1. Pilih **Konfirmasi** untuk membuat volume.
1. **Jika Anda memulihkan cadangan ke sistem file generasi kedua, Anda dapat memantau kemajuan pemulihan cadangan pada tab **Pembaruan** di halaman Volume.** Untuk informasi selengkapnya, lihat [Memantau kemajuan saat memulihkan cadangan](monitor-backup-restore.md).
**Untuk mengembalikan cadangan ke volume baru (CLI)**
Gunakan perintah [ create-volume-from-backup](https://docs.aws.amazon.com/cli/latest/reference/fsx/create-volume-from-backup.html)CLI, atau perintah [ CreateVolumeFromBackup](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateVolumeFromBackup.html)API yang setara untuk mengembalikan cadangan volume ke volume baru.
+
```
$ aws fsx create-volume-from-backup --backup-id backup-08e6fc1133fff3532 \
--name demo --ontap-configuration JunctionPath=/demo,SizeInMegabytes=100000,\
StorageVirtualMachineId=svm-0f04a9c7c27e1908b,TieringPolicy={Name=ALL}
```
Respons sistem untuk permintaan pemulihan yang berhasil untuk mengembalikan cadangan ke sistem file generasi kedua terlihat sebagai berikut. Responsnya mencakup `"AdministrativeActions"` objek yang menyediakan informasi status dan kemajuan tentang permintaan..
```
{
"Volume": {
"CreationTime": 1692721488.428,
"FileSystemId": "fs-07ab735385276ed60",
"Lifecycle": "CREATING",
"Name": "demo",
"OntapConfiguration": {
"FlexCacheEndpointType": "NONE",
"JunctionPath": "/demo",
"SizeInMegabytes": 100000,
"StorageEfficiencyEnabled": true,
"StorageVirtualMachineId": "svm-0f04a9c7c27e1908b",
"StorageVirtualMachineRoot": false,
"TieringPolicy": {
"Name": "ALL"
},
"OntapVolumeType": "DP",
"SnapshotPolicy": "default",
"CopyTagsToBackups": false,
},
"ResourceARN": "arn:aws:fsx:us-east-1:752825163408:volume/fs-07ab735385276ed60/fsvol-0b6ec764c9c5f654a",
"VolumeId": "fsvol-0b6ec764c9c5f654a",
"VolumeType": "ONTAP",
---> "AdministrativeActions": [
{
"AdministrativeActionType": "DOWNLOAD_DATA_FROM_BACKUP",
"RequestTime": 1685729972.069,
"Status": "PENDING"
}
] <----
}
}
```
Respons sistem untuk permintaan yang berhasil mengembalikan cadangan ke sistem file generasi pertama terlihat sebagai berikut.
```
{
"Volume": {
"CreationTime": 1692721488.428,
"FileSystemId": "fs-07ab735385276ed60",
"Lifecycle": "CREATING",
"Name": "demo",
"OntapConfiguration": {
"FlexCacheEndpointType": "NONE",
"JunctionPath": "/demo",
"SizeInMegabytes": 100000,
"StorageEfficiencyEnabled": true,
"StorageVirtualMachineId": "svm-0f04a9c7c27e1908b",
"StorageVirtualMachineRoot": false,
"TieringPolicy": {
"Name": "ALL"
},
"OntapVolumeType": "DP",
"SnapshotPolicy": "default",
"CopyTagsToBackups": false,
},
"ResourceARN": "arn:aws:fsx:us-east-1:752825163408:volume/fs-07ab735385276ed60/fsvol-0b6ec764c9c5f654a",
"VolumeId": "fsvol-0b6ec764c9c5f654a",
"VolumeType": "ONTAP",
}
}
```
Saat memulihkan volume ke sistem file generasi kedua, Anda dapat [memantau kemajuan](monitor-backup-restore.md) menggunakan Konsol Manajemen AWS, AWS CLI, dan API.
# Memulihkan subset data
Anda dapat mengembalikan subset data dari cadangan saat sedang dikembalikan ke volume baru pada sistem file generasi kedua tanpa harus menunggu sampai seluruh kumpulan data cadangan telah dipulihkan sepenuhnya.
Prosedur berikut mencantumkan langkah-langkah yang harus diambil ketika Anda perlu memulihkan subset data saat memulihkan cadangan, dan tidak sabar menunggu seluruh pemulihan selesai:
**Untuk mengembalikan subset data saat memulihkan cadangan**
1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Di halaman **Cadangan**, cari cadangan yang berisi versi data yang ingin Anda pulihkan.
1. Di menu **Tindakan** kanan atas, pilih **Pulihkan cadangan**. **Halaman Buat volume dari cadangan muncul.**
1. Pilih **sistem FSx File** ONTAP dan **mesin virtual Penyimpanan** yang ingin Anda pulihkan cadangan dari menu tarik-turun.
1. Di bawah **Detail volume**, konfigurasikan volume untuk memenuhi kebutuhan Anda.
1. Pilih **Konfirmasi** untuk membuat volume.
1. [Pantau kemajuan](monitor-backup-restore.md) pemulihan cadangan.
1. [Pasang volume](supported-fsx-clients.md) yang dipulihkan saat melaporkan status siklus hidup. `CREATED`
1. Temukan subset data pada volume yang perlu Anda salin.
1. Salin data ke volume yang ada yang digunakan aplikasi Anda.
1. Setelah data yang diperlukan dari cadangan telah disalin ke lokasi target, Anda dapat menghapus volume yang dipulihkan sebelum selesai untuk mengoptimalkan pemanfaatan sumber daya sistem file.
# Memantau kemajuan saat memulihkan cadangan
Anda dapat memantau kemajuan saat memulihkan cadangan volume ke sistem file generasi kedua di Konsol Manajemen AWS, AWS CLI, dan API. Seperti semua tindakan FSx administratif Amazon, status pemulihan cadangan tersedia di konsol, CLI, dan API selama 30 hari setelah operasi selesai.
**Untuk memantau kemajuan saat memulihkan cadangan (konsol)**
Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Di menu navigasi kiri, pilih **Volume**.
1. Pilih volume tempat cadangan dikembalikan.
1. Pilih tab **Pembaruan**.
1. **Jenis **Backup restore** Update** memberikan informasi berikut:
+ **PENDING** menunjukkan bahwa metadata file sedang diunduh ke volume. **Status Siklus Hidup** **volume adalah CREATING.**
+ **IN\$1PROGRESS** menunjukkan bahwa volume tersedia dan klien dapat memasang volume dengan akses read-only ke data. **Progress%** menunjukkan persentase data yang telah diunduh ke volume.
+ **SELESAI** menunjukkan bahwa semua data telah diunduh ke volume, dan pemulihan cadangan selesai. Klien sekarang memiliki akses baca-tulis. Untuk `RW` volume, jenis volume berubah dari `DP` ke `RW` pada saat ini.
**Untuk memantau kemajuan saat memulihkan cadangan (CLI)**
+ Saat Anda mengembalikan cadangan ke volume baru pada generasi kedua FSx untuk sistem file ONTAP, Anda dapat memantau kemajuan pemulihan menggunakan perintah CLI [https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeVolumes.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeVolumes.html).
Saat memulihkan cadangan ke sistem file generasi kedua, respons menyertakan `AdministrativeActions` objek, yang memberikan informasi status tentang proses pengunduhan data. Bagian
```
$ aws fsx describe-volumes
{
“Volumes”: [
{
“CreationTime”: 1691686114.674,
“FileSystemId”: fs-029ff92192bd4d375,
“LifeCycle”: “CREATING”,
“Name”: vol1,
“OntapConfiguration”: {
“FlexCacheEndpointType”: “NONE”,
“JunctionPath”: “/vol1”,
“SizeInMegabytes”: 100000,
“StorageEfficiencyEnabled”: true,
“StorageVirtualMachineId”: “svm-0ed1d714019426ca9”,
“StorageVirtualMachineRoot”: false,
“TieringPolicy”: {
“Name”: “ALL”
},
“OntapVolumeType”: “DP”,
“SnapshotPolicy”: “default”,
“CopyTagsToBackups”: false,
},
“ResourceARN”: “arn:aws:fsx:us-east-1:630831496844:volume/fs-08ac75f715c6aec76/fsvol-094c015af930790fa”,
“VolumeId”: “fsvol-094c015af930790fa”,
“VolumeType”: “ONTAP”,
“AdministrativeActions”: [
{
“AdministrativeActionType”: “DOWNLOAD_DATA_FROM_BACKUP”,
“RequestTime”: 1685729972.069,
“Status”: “PENDING”
}
]
}
```
Setelah Amazon FSx memuat semua metadata file ke volume yang dipulihkan, bidang ini memiliki nilai berikut:
+ `"LifeCycle": "CREATED"`— menunjukkan bahwa volume siap dipasang.
+ `"OntapVolumeType": "DP"`— menunjukkan bahwa volume hanya-baca saat data file diunduh.
+ `"ProgressPercent`—menunjukkan persentase data file yang dimuat ke volume.
+ `"Status": "IN_PROGRESS"`— Mengunduh data file ke volume sedang berlangsung.
Pada tahap ini dalam proses pemulihan Anda dapat memasang volume dengan akses hanya-baca ke semua data dalam cadangan yang Anda pulihkan.
Ketika Amazon FSx telah selesai mengunduh semua data file ke volume baru, klien memiliki akses baca-tulis penuh jika ini adalah `RW` volume. Indikator memiliki nilai-nilai berikut:
+ `"LifeCycle": "CREATED"`— tidak berubah
+ `"OntapVolumeType": "RW"`— menunjukkan bahwa klien memiliki akses baca-tulis penuh.
+ `"Status": "COMPLETED"`— menunjukkan bahwa pemulihan selesai.
Jika proses pemulihan gagal, `AdminstrativeAction > Status` akan memiliki nilai`FAILED`. Pesan kesalahan disediakan di `FailureDetails` objek. Untuk informasi selengkapnya, lihat [AdministrativeActionFailureDetails](https://docs.aws.amazon.com/fsx/latest/APIReference/API_AdministrativeActionFailureDetails.html)di Referensi Amazon FSx API
# Menghapus cadangan
Anda dapat menghapus pencadangan harian otomatis dan pencadangan volume yang diprakarsai pengguna menggunakan konsol Amazon, Amazon API FSx , atau (). FSx AWS Command Line Interface AWS CLI Menghapus cadangan adalah tindakan permanen dan tidak dapat dipulihkan. Data apapun di backup yang terhapus juga ikut dihapus. Jangan hapus cadangan kecuali Anda yakin tidak memerlukan cadangan tersebut lagi di masa mendatang. Anda tidak dapat menghapus cadangan jika volume sumber [offline](offline-volumes.md).
Anda dapat menghapus volume saat sedang dipulihkan dari cadangan pada semua FSx untuk sistem file ONTAP. Menghapus volume selama pemulihan secara efektif membatalkan operasi pemulihan yang sedang berlangsung.
**catatan**
Amazon FSx tidak mendukung penghapusan `AVAILABLE` cadangan ONTAP volume terbaru kecuali semua cadangan volume lainnya telah dihapus.
Untuk menghapus cadangan yang dibuat menggunakan AWS Backup, lihat [Menghapus cadangan](https://docs.aws.amazon.com/aws-backup/latest/devguide/deleting-backups.html) di Panduan Pengembang. AWS Backup
**Untuk menghapus cadangan (konsol)**
1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Dari dasbor konsol, pilih **Backup** dari navigasi sebelah kiri.
1. Pilih backup yang ingin Anda hapus dari tabel **backup**, dan kemudian pilih **Hapus backup**.
1. Di kotak dialog **Hapus cadangan** yang terbuka, konfirmasikan bahwa ID cadangan yang ditampilkan adalah cadangan yang ingin Anda hapus.
1. Konfirmasikan bahwa kotak centang dicentang untuk cadangan yang ingin Anda hapus.
1. Pilih **Hapus backup**.
Cadangan Anda dan semua data yang disertakan sekarang dihapus secara permanen dan tidak dapat dipulihkan.
**Untuk menghapus cadangan (CLI)**
+ Gunakan perintah CLI hapus-cadangan atau tindakan DeleteBackup API yang setara untuk menghapus cadangan volume ONTAP, seperti yang FSx ditunjukkan pada contoh berikut.
```
$ aws fsx delete-backup --backup-id backup-a0123456789abcdef
```
Respons sistem mencakup ID cadangan yang dihapus, dan status siklus hidupnya dengan nilai`DELETED`, yang menunjukkan bahwa permintaan berhasil.
```
{
"BackupId": "backup-a0123456789abcdef",
"Lifecycle": "DELETED"
}
```
# Melindungi data Anda dengan snapshot
*Snapshot* adalah gambar hanya-baca Amazon FSx untuk volume NetApp ONTAP pada suatu titik waktu. Snapshot menawarkan perlindungan terhadap penghapusan atau modifikasi file yang tidak disengaja dalam volume Anda. Dengan snapshot, pengguna Anda dapat dengan mudah melihat dan memulihkan file atau folder individual dari snapshot sebelumnya untuk membatalkan perubahan, memulihkan konten yang dihapus, dan membandingkan versi file.
Sebuah snapshot berisi data yang telah berubah sejak snapshot terakhir yang mengkonsumsi kapasitas penyimpanan SSD sistem file. Snapshot tidak termasuk dalam [cadangan](using-backups.md) volume apa pun. Snapshot diaktifkan secara default pada volume Anda menggunakan kebijakan `default` snapshot. Snapshot disimpan di `.snapshot` direktori di root volume. Anda dapat menyimpan maksimal 1.023 snapshot per volume kapan saja. Setelah Anda mencapai batas ini, Anda harus [menghapus snapshot yang ada](#delete-snapshots) sebelum snapshot baru volume Anda dapat dibuat.
**Topics**
+ [Kebijakan snapshot](#snapshot-policies)
+ [Memulihkan file dari snapshot](user-restore-all-clients.md)
+ [Melihat snapshot umum](common-snapshot.md)
+ [Memperbarui cadangan snapshot volume Anda](modify-snapshot-reserve.md)
+ [Menonaktifkan snapshot otomatis](disable-snapshots.md)
+ [Menghapus snapshot](#delete-snapshots)
+ [Menghapus snapshot](manually-delete-snapshots.md)
+ [Cadangan snapshot](#snapshot-reserve)
## Kebijakan snapshot
Kebijakan snapshot mendefinisikan bagaimana sistem membuat snapshot untuk volume. Kebijakan menentukan kapan harus membuat snapshot, jumlah salinan yang akan disimpan, dan cara menamainya. Ada tiga kebijakan snapshot bawaan FSx untuk ONTAP:
+ `default`
+ `default-1weekly`
+ `none`
Secara default, setiap volume dikaitkan dengan kebijakan `default` snapshot sistem file. Sebaiknya gunakan kebijakan ini untuk sebagian besar beban kerja.
`default`Kebijakan secara otomatis membuat snapshot pada jadwal berikut, dengan salinan snapshot tertua dihapus untuk memberi ruang bagi salinan yang lebih baru:
+ Maksimal enam snapshot per jam diambil lima menit melewati satu jam.
+ Maksimal dua foto harian diambil dari Senin hingga Sabtu pukul 10 menit setelah tengah malam.
+ Maksimal dua foto mingguan diambil setiap hari Minggu pada 15 menit setelah tengah malam.
**catatan**
Waktu snapshot didasarkan pada zona waktu sistem file, yang default ke Coordinated Universal Time (UTC). Anda dapat mengatur zona waktu sistem file ONTAP dengan menggunakan perintah `timezone -timezone time_zone` ONTAP CLI. FSx Untuk informasi lebih lanjut tentang mengakses ONTAP CLI, lihat. [Menggunakan CLI NetApp ONTAP](managing-resources-ontap-apps.md#netapp-ontap-cli)
`default-1weekly`Kebijakan bekerja dengan cara yang sama seperti `default` kebijakan, kecuali hanya mempertahankan satu snapshot dari jadwal mingguan.
`none`Kebijakan tidak mengambil snapshot apa pun. Anda dapat menetapkan kebijakan ini ke volume untuk mencegah snapshot otomatis diambil.
Anda juga dapat membuat kebijakan snapshot khusus menggunakan ONTAP CLI atau REST API. Untuk informasi selengkapnya, lihat [Membuat Kebijakan Snapshot di Dokumentasi](https://docs.netapp.com/us-en/ontap/data-protection/create-snapshot-policy-task.html) *Produk NetApp ONTAP*. Anda dapat memilih kebijakan snapshot saat membuat atau memperbarui volume di FSx konsol Amazon, Amazon FSx API AWS CLI, atau Amazon. Untuk informasi selengkapnya, lihat [Membuat volume](creating-volumes.md) dan [Memperbarui volume](updating-volumes.md).
# Memulihkan file dari snapshot
Menggunakan snapshot pada sistem FSx file Amazon Anda, Anda dapat dengan cepat memulihkan versi sebelumnya dari masing-masing file atau folder.
Jika Anda menggunakan klien Linux dan macOS, Anda dapat melihat snapshot di `.snapshot` direktori di root volume. Jika Anda menggunakan klien Windows, Anda dapat melihat snapshot di `Previous Versions` tab Windows Explorer (saat mengklik kanan pada file atau folder).
**Untuk memulihkan file dari snapshot (klien Linux dan macOS)**
1. Jika file asli masih ada dan Anda tidak ingin ditimpa oleh file dalam snapshot, maka gunakan klien Linux atau macOS Anda untuk mengganti nama file asli atau memindahkannya ke direktori yang berbeda.
1. Di `.snapshot` direktori, cari snapshot yang berisi versi file yang ingin Anda pulihkan.
1. Salin file dari `.snapshot` direktori ke direktori di mana file awalnya ada.
**Untuk mengembalikan file dari snapshot (klien Windows)**
Pengguna pada klien Windows dapat memulihkan file ke versi sebelumnya menggunakan antarmuka Windows File Explorer yang sudah dikenal.
1. Untuk memulihkan file, pengguna memilih file yang akan dipulihkan, lalu pilih **Pulihkan versi sebelumnya** dari menu konteks (klik kanan).
1. Pengguna kemudian dapat melihat dan memulihkan ke versi sebelumnya dari daftar **Versi sebelumnya**.
Data dalam snapshot adalah read-only. Jika Anda ingin membuat modifikasi pada file dan folder yang tercantum di tab **Versi Sebelumnya**, Anda harus menyimpan salinan file dan folder yang ingin Anda modifikasi ke lokasi yang dapat ditulis dan membuat modifikasi pada salinan.
# Melihat snapshot umum
Snapshot umum digunakan untuk mempertahankan inkrementalitas di antara cadangan Anda. Prosedur ini menjelaskan cara mengidentifikasi snapshot umum pada volume Anda.
**Untuk melihat snapshot umum volume**
+ Untuk menentukan snapshot mana yang merupakan snapshot umum volume, gunakan perintah CLI [https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-show.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-show.html)ONTAP.
```
volume snapshot show -volume volume-name
```
Dalam output, nama snapshot umum memiliki format`backup-id`, di mana *id* adalah string alfanumerik 17 digit, seperti yang ditunjukkan pada contoh berikut:
```
FsxIdabc12345::> volume snapshot show -volume test_vol
---Blocks---
Vserver Volume Snapshot Size Total% Used%
-------- -------- --------------------------- -------- ------ -----
dest-svm test_vol
snap1 144KB 0% 3%
snap2 832KB 0% 16%
---> backup-abcdef0123456789a 4.87MB 0% 53% <---
weekly.2024-05-26_0015 5.02MB 0% 54%
weekly.2024-06-02_0015 2.22MB 0% 34%
daily.2024-06-04_0010 284KB 0% 6%
daily.2024-06-05_0010 4.29MB 0% 50%
hourly.2024-06-05_0705 168KB 0% 4%
8 entries were displayed.
```
**penting**
Jangan hapus snapshot umum pada volume karena digunakan untuk menjaga inkrementalitas di antara cadangan Anda. Menghapus snapshot umum volume akan menyebabkan cadangan berikutnya menjadi cadangan penuh volume alih-alih cadangan tambahan.
# Memperbarui cadangan snapshot volume Anda
Anda dapat mengubah jumlah cadangan snapshot pada volume menggunakan NetApp ONTAP CLI atau API, yang dijelaskan dalam prosedur berikut.
1. Untuk mengakses ONTAP CLI, buat sesi SSH pada port manajemen Amazon FSx untuk sistem file NetApp ONTAP atau SVM dengan menjalankan perintah berikut. Ganti `management_endpoint_ip` dengan alamat IP port manajemen sistem file.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Untuk informasi selengkapnya, lihat [Mengelola sistem file dengan ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Gunakan perintah [https://docs.netapp.com/us-en/ontap-cli-9141/volume-modify.html](https://docs.netapp.com/us-en/ontap-cli-9141/volume-modify.html)ONTAPCLI untuk mengubah persentase ruang disk yang digunakan untuk cadangan salinan Snapshot. Ganti nilai placeholder berikut dengan data Anda:
+ *`svm_name`*— gunakan nama SVM Anda.
+ *`vol_name`*— gunakan nama volume Anda.
+ *`percent`*— persentase ruang disk yang ingin Anda pesan untuk salinan Snapshot.
```
::> volume modify -vserver svm_name -volume vol_name -percent-snapshot-space percent
```
Contoh berikut mengubah cadangan snapshot untuk vol1 menjadi 25% dari kapasitas penyimpanan volume.
```
::> volume modify -vserver vs0 -volume vol1 -percent-snapshot-space 25
```
# Menonaktifkan snapshot otomatis
Snapshot otomatis diaktifkan oleh kebijakan snapshot default untuk volume di sistem file ONTAP Anda FSx . Jika Anda tidak memerlukan snapshot data Anda (misalnya, jika Anda menggunakan data pengujian), Anda dapat menonaktifkan snapshot dengan menyetel [kebijakan snapshot](snapshots-ontap.md#snapshot-policies) volume untuk `none` menggunakan Konsol Manajemen AWS, AWS CLI dan API, dan ONTAP CLI, seperti yang dijelaskan dalam prosedur berikut.
## Untuk menonaktifkan snapshot otomatis (AWS konsol)
Untuk menonaktifkan snapshot otomatis (konsol)
1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Arahkan ke **sistem File** dan pilih sistem file ONTAP yang ingin Anda perbarui volumenya.
1. Pilih tab **Volume**.
1. Pilih volume yang ingin Anda perbarui.
1. Untuk **Tindakan**, pilih **Perbarui volume**.
Kotak dialog **Perbarui volume** ditampilkan dengan pengaturan volume saat ini.
1. Untuk **kebijakan Snapshot**, pilih **Tidak ada**.
1. Pilih **Perbarui** untuk memperbarui volume.
## Untuk menonaktifkan snapshot otomatis (AWS CLI)
+ Gunakan perintah AWS CLI [update-volume](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-volume.html) (atau perintah API yang [UpdateVolume](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateVolume.html)setara), untuk menyetel `none` ke, seperti `SnapshotPolicy` yang ditunjukkan pada contoh berikut.
```
aws fsx update-volume \
--volume-id fsvol-1234567890abcdefa \
--name new_vol \
--ontap-configuration CopyTagsToBackups=true,JunctionPath=/new_vol, \
SizeInMegabytes=2048,SnapshotPolicy=none, \
StorageEfficiencyEnabled=true, \
TieringPolicy=all
```
## Untuk menonaktifkan snapshot otomatis (ONTAPCLI)
Setel kebijakan snapshot volume untuk menggunakan kebijakan `none` default untuk menonaktifkan snapshot otomatis.
1. Gunakan perintah [https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-policy-show.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-policy-show.html)ONTAPCLI untuk menampilkan kebijakan. `none`
```
::> snapshot policy show -policy none
Vserver: FsxIdabcdef01234567892
Number of Is
Policy Name Schedules Enabled Comment
------------------------ --------- ------- ----------------------------------
none 0 false Policy for no automatic snapshots.
Schedule Count Prefix SnapMirror Label
---------------------- ----- ---------------------- -------------------
- - - -
```
1. Gunakan perintah [https://docs.netapp.com/us-en/ontap-cli-9131/volume-modify.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-modify.html)ONTAPCLI untuk mengatur kebijakan snapshot volume `none` untuk menonaktifkan snapshot otomatis. Ganti nilai placeholder berikut dengan data Anda:
+ *`svm_name`*— gunakan nama SVM Anda.
+ *`vol_name`*— gunakan nama volume Anda.
Saat diminta untuk melanjutkan, masukkan**y**.
```
::> volume modify -vserver svm_name -volume vol_name -snapshot-policy none
Warning: You are changing the Snapshot policy on volume "vol_name" to "none". Snapshot copies on this volume
that do not match any of the prefixes of the new Snapshot policy will not be deleted. However, when
the new Snapshot policy takes effect, depending on the new retention count, any existing Snapshot copies
that continue to use the same prefixes might be deleted. See the 'volume modify' man page for more information.
Do you want to continue? {y|n}: y
Volume modify successful on volume vol_name of Vserver svm_name.
```
## Menghapus snapshot
Snapshot mengkonsumsi kapasitas penyimpanan hanya untuk data pada volume yang telah berubah sejak snapshot terakhir. Untuk alasan ini, jika beban kerja Anda menulis data dengan cepat, snapshot dari data lama dapat mengambil sejumlah besar kapasitas penyimpanan volume.
Misalnya, output perintah [https://docs.netapp.com/us-en/ontap-cli-9131/volume-show-space.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-show-space.html)ONTAPCLI menunjukkan 140 KB dari. `User Data` Namun, volumenya memiliki 9, 8 GB `User Data` sebelum data pengguna dihapus. Bahkan jika Anda telah menghapus file dari volume Anda, snapshot mungkin masih mereferensikan data pengguna lama. Karena itu, `Snapshot Reserve` dan `Snapshot Spill` dalam contoh sebelumnya mengambil total 9,8 GB ruang, meskipun hampir tidak ada data pengguna pada volume.
Untuk mengosongkan ruang pada volume, Anda dapat menghapus snapshot lama yang tidak lagi Anda perlukan. Karena snapshot bersifat inkremental, Anda tidak merebut kembali jumlah penyimpanan yang sama dengan ukuran snapshot saat Anda menghapusnya. Anda dapat melihat jumlah penyimpanan yang dapat Anda reklamasi saat menghapus snapshot dengan menggunakan perintah [volume snapshot compute-reclaimable ONTAP -vserver](https://docs.netapp.com/us-en/ontap-cli-9141/volume-snapshot-compute-reclaimable.html) CLI, menggunakan data Anda untuk mengganti,, dan. *svm\$1name* *vol\$1name* *snapshot\$1name*
```
fsid8970abc52::> volume snapshot compute-reclaimable -vserver svm_name -volume vol_name -snapshot snapshot_name
A total of 667648 bytes can be reclaimed.
```
Anda dapat menghapus snapshot baik dengan membuat [kebijakan penghapusan otomatis snapshot atau dengan menghapus](snapshot-autodelete-policy.md) snapshot secara [manual](manually-delete-snapshots.md). Menghapus snapshot menghapus data yang diubah yang disimpan pada snapshot.
# Menghapus snapshot
Gunakan perintah [https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-delete.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-delete.html)ONTAPCLI untuk menghapus snapshot secara manual, mengganti nilai placeholder berikut dengan data Anda:
+ Ganti *`svm_name`* dengan nama SVM tempat volume dibuat.
+ Ganti *`vol_name`* dengan nama volume.
+ Ganti *`snapshot_name`* dengan nama snapshot. Perintah ini mendukung karakter wildcard (`*`) untuk*`snapshot_name`*. Oleh karena itu, Anda dapat menghapus semua snapshot per jam, misalnya, dengan menggunakan. `hourly*`
**penting**
Jika Anda mengaktifkan FSx cadangan Amazon, Amazon FSx menyimpan snapshot untuk FSx cadangan Amazon terbaru dari setiap volume. Snapshot tersebut digunakan untuk menjaga inkrementalitas di antara cadangan, dan tidak boleh dihapus dengan menggunakan metode ini. Untuk informasi selengkapnya, lihat [Melihat snapshot umum](common-snapshot.md).
```
FsxIdabcdef01234567892::> volume snapshot delete -vserver svm_name -volume vol_name -snapshot snapshot_name
```
# Membuat kebijakan penghapusan otomatis Snapshot
Anda dapat membuat kebijakan untuk menghapus snapshot secara otomatis ketika jumlah ruang yang tersedia dalam volume Anda hampir habis. Gunakan perintah [ONTAPCLI modifikasi otomatis snapshot volume](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-autodelete-modify.html) untuk membuat kebijakan penghapusan otomatis untuk volume.
Saat menggunakan perintah ini, gunakan data Anda untuk mengganti nilai placeholder berikut:
+ Ganti *`svm_name`* dengan nama SVM tempat volume dibuat.
+ Ganti *`vol_name`* dengan nama volume.
Untuk`-trigger`, tetapkan salah satu nilai berikut:
+ `volume`— Gunakan `volume` jika Anda ingin ambang batas di mana snapshot dihapus sesuai dengan total ambang kapasitas volume yang digunakan. Ambang batas kapasitas volume yang digunakan yang memicu penghapusan snapshot ditentukan oleh ukuran volume Anda, dengan penskalaan ambang batas dari 85-98 persen kapasitas yang digunakan. Volume yang lebih kecil memiliki ambang yang lebih kecil, dan volume yang lebih besar memiliki ambang yang lebih besar.
+ `snap_reserve`— Gunakan `snap_reserve` jika Anda ingin snapshot dihapus berdasarkan apa yang dapat disimpan di cadangan snapshot Anda.
```
::> volume snapshot autodelete modify -vserver svm_name -volume vol_name -enabled true -trigger [volume|snap_reserve]
```
Untuk informasi selengkapnya, lihat perintah [modifikasi hapus otomatis snapshot volume](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-autodelete-modify.html) di Pusat Dokumentasi *NetApp ONTAP*.
## Cadangan snapshot
Cadangan salinan snapshot menetapkan persentase tertentu dari kapasitas penyimpanan volume untuk menyimpan salinan Snapshot, dengan nilai default 5 persen. [Cadangan salinan Snapshot harus memiliki ruang yang cukup dialokasikan untuk salinan Snapshot, termasuk cadangan volume.](using-backups.md) Jika salinan Snapshot melebihi ruang cadangan Snapshot, Anda harus menghapus salinan Snapshot yang ada dari sistem file aktif untuk memulihkan kapasitas penyimpanan untuk penggunaan sistem file. Anda juga dapat memodifikasi persentase ruang disk yang dialokasikan ke salinan Snapshot.
Setiap kali Snapshots mengkonsumsi lebih dari 100% cadangan Snapshot, mereka mulai menempati ruang penyimpanan SSD utama. Proses ini disebut Snapshot spill. Ketika Snapshots terus menempati ruang sistem file aktif, sistem file berisiko menjadi penuh. Jika sistem file menjadi penuh karena tumpahan Snapshot, Anda dapat membuat file hanya setelah Anda menghapus cukup Snapshot.
Ketika ruang disk yang cukup tersedia untuk snapshot dalam cadangan snapshot, menghapus file dari tingkat SSD utama membebaskan ruang disk untuk file baru, sedangkan salinan Snapshot yang mereferensikan file-file tersebut hanya menghabiskan ruang dalam cadangan salinan Snapshot.
Karena tidak ada cara untuk mencegah Snapshot mengkonsumsi ruang disk lebih besar dari jumlah yang disediakan untuk mereka (cadangan Snapshot), penting untuk memesan ruang disk yang cukup untuk Snapshots sehingga tingkat SSD utama selalu memiliki ruang yang tersedia untuk membuat file baru atau memodifikasi yang sudah ada.
Jika snapshot dibuat saat disk penuh, menghapus file dari tingkat SSD utama tidak menciptakan ruang kosong karena semua data itu juga direferensikan oleh Snapshot yang baru dibuat. Anda harus [menghapus Snapshot](#delete-snapshots) untuk mengosongkan penyimpanan untuk membuat atau memperbarui file apa pun.
Anda dapat mengubah jumlah cadangan Snapshot pada volume menggunakan NetApp ONTAP CLI. Lihat informasi yang lebih lengkap di [Memperbarui cadangan snapshot volume Anda](modify-snapshot-reserve.md).
# Melindungi data Anda dengan Autonomous Ransomware Protection
Autonomous Ransomware Protection (ARP) adalah fitur NetApp ONTAP berbasis AI yang memantau dan melindungi data Anda dari serangan ransomware dan malware jika klien Windows atau Linux Anda terganggu. Menggunakan pembelajaran mesin, ARP menjadi akrab dengan sistem file ONTAP Anda FSx untuk secara proaktif mendeteksi aktivitas abnormal. ARP tersedia untuk semua yang baru dan yang sudah ada FSx untuk sistem file ONTAP di semua tempat Wilayah AWS Amazon FSx untuk NetApp ONTAP tersedia.
## Bagaimana ARP bekerja
Anda dapat mengaktifkan ARP berdasarkan per volume atau secara default pada semua volume baru dalam SVM menggunakan CLI ONTAP atau REST API. Untuk informasi selengkapnya tentang mengaktifkan ARP, lihat. [Mengaktifkan Perlindungan Ransomware Otonom](enable-ARP.md)
Karena AI ARP dilatih pada kumpulan data yang komprehensif, ARP tidak memerlukan periode pembelajaran agar ARP berjalan pada FlexVol volume, dan karenanya segera dimulai dalam mode aktif. ARP AI juga dilengkapi dengan kemampuan pembaruan otomatis untuk memastikan perlindungan dan ketahanan konstan terhadap ancaman terbaru. Dalam mode aktif, ARP memantau data dan aktivitas yang masuk pada volume untuk mengidentifikasi potensi serangan ransomware dan malware. Untuk informasi selengkapnya, lihat [Apa yang dicari ARP](#ARP-detects). Jika ARP mendeteksi aktivitas abnormal, ONTAP snapshot dibuat secara otomatis untuk membantu Anda memulihkan data sedekat mungkin dengan waktu serangan potensial. Snapshot akan memiliki awalan`Anti_ransomware_backup`, sehingga mudah untuk mengidentifikasi. Jika ditentukan bahwa probabilitas serangan moderat, ONTAP akan menghasilkan pesan Sistem Manajemen Acara (EMS) untuk Anda tinjau. Untuk informasi selengkapnya, lihat [Bagaimana menanggapi dugaan serangan dengan ARP](#suspected-attack-ARP) dan [Memahami peringatan EMS untuk Perlindungan Ransomware Otonom](EMS-ARP.md).
Overhead kinerja untuk ARP minimal untuk sebagian besar beban kerja. Jika volume Anda memiliki beban kerja intensif baca, NetApp rekomendasikan untuk melindungi tidak lebih dari 150 volume tersebut per sistem file. Jika Anda melebihi angka ini, IOPS untuk beban kerja itu mungkin turun hingga 4%. Jika volume Anda memiliki beban kerja intensif tulis, NetApp rekomendasikan untuk melindungi tidak lebih dari 60 volume tersebut per sistem file. Jika tidak, IOPS untuk beban kerja itu mungkin turun hingga 10%. Untuk informasi selengkapnya tentang kinerja, lihat[Amazon FSx untuk kinerja NetApp ONTAPPerforma](performance.md).
Tidak ada biaya tambahan untuk mengaktifkan ARP pada sistem file ONTAP Anda FSx .
## Apa yang dicari ARP
ARP mencari tanda-tanda bahwa klien Windows atau Linux Anda dikompromikan. Secara khusus, ARP mencari jenis aktivitas berikut pada volume:
+ Perubahan entropi, yang berarti perbedaan keacakan data dalam file.
+ Perubahan jenis ekstensi file, yang berarti ekstensi baru tidak konsisten dengan jenis ekstensi yang biasa digunakan. Defaultnya adalah 20 file dengan ekstensi file yang sebelumnya tidak diamati dalam volume.
+ Perubahan file IOPS, yang berarti lonjakan aktivitas volume abnormal dengan data terenkripsi.
Anda dapat memodifikasi parameter deteksi ransomware untuk volume Anda jika perlu. Misalnya, jika volume Anda menampung banyak jenis ekstensi file. Untuk informasi selengkapnya, lihat [Mengelola parameter deteksi serangan Perlindungan Ransomware Otonomi ONTAP di Pusat Dokumentasi](https://docs.netapp.com/us-en/ontap/anti-ransomware/manage-parameters-task.html). NetApp
**catatan**
ARP tidak mencegah administrator nakal dengan kredensil mengakses sistem file ONTAP Anda. FSx AWS merekomendasikan pendekatan keamanan berlapis termasuk AWS Backup, ONTAP snapshot, dan. SnapLock
## Bagaimana menanggapi dugaan serangan dengan ARP
Jika ARP mendeteksi serangan, itu akan menghasilkan snapshot yang dapat digunakan sebagai titik pemulihan. Snapshot terkunci dan tidak dapat dihapus dengan cara normal. Tergantung pada tingkat keparahan serangan, itu juga akan menghasilkan peringatan EMS yang menunjukkan volume yang terpengaruh, probabilitas serangan, dan garis waktu serangan. Jika Anda ingin menerima peringatan untuk pembuatan snapshot baru atau pengamatan ekstensi file baru pada volume Anda, Anda dapat mengonfigurasi ARP untuk mengirim peringatan ini. Untuk informasi selengkapnya, lihat [Mengkonfigurasi peringatan ARP di Pusat](https://docs.netapp.com/us-en/ontap/anti-ransomware/manage-parameters-task.html#modify-alerts) NetApp Dokumentasi.
Anda dapat membuat laporan untuk melihat informasi rinci tentang serangan yang dicurigai. Setelah Anda meninjau laporan, Anda dapat mengetahui ONTAP apakah peringatan itu dihasilkan oleh positif palsu atau serangan yang dicurigai. Jika Anda memberi label peringatan sebagai serangan yang dicurigai, Anda harus menentukan ruang lingkup serangan dan kemudian memulihkan data dari snapshot yang dibuat ARP. Jika Anda memberi label serangan sebagai positif palsu, snapshot yang dibuat ARP akan dihapus secara otomatis. Untuk informasi selengkapnya, lihat [Menanggapi peringatan Autonomous Ransomware Protection](respond-ARP.md).
Kami merekomendasikan untuk memantau pesan EMS sistem file Anda dan status volume Anda di ONTAP CLI dan REST API. Untuk informasi selengkapnya tentang pesan EMS untuk ARP, lihat[Memahami peringatan EMS untuk Perlindungan Ransomware Otonom](EMS-ARP.md).
**Topics**
+ [Bagaimana ARP bekerja](#how-ARP-works)
+ [Apa yang dicari ARP](#ARP-detects)
+ [Bagaimana menanggapi dugaan serangan dengan ARP](#suspected-attack-ARP)
+ [Mengaktifkan Perlindungan Ransomware Otonom](enable-ARP.md)
+ [Menanggapi peringatan Autonomous Ransomware Protection](respond-ARP.md)
+ [Memahami peringatan EMS untuk Perlindungan Ransomware Otonom](EMS-ARP.md)
# Mengaktifkan Perlindungan Ransomware Otonom
Prosedur berikut menjelaskan cara menggunakan ONTAP CLI untuk mengaktifkan mode aktif Autonomous Ransomware Protection (ARP) serta cara memverifikasi bahwa ARP diaktifkan. Untuk informasi lebih lanjut tentang ARP, lihat[Bagaimana ARP bekerja](ARP.md#how-ARP-works).
## Mengaktifkan ARP dalam mode aktif
**Untuk mengaktifkan ARP dalam mode aktif pada volume yang ada menggunakan CLI ONTAP**
+ Jalankan perintah berikut. Ganti *vol\$1name* dan *svm\$1name* dengan informasi Anda sendiri.
```
security anti-ransomware volume enable -volume vol_name -vserver svm_name
```
Untuk informasi selengkapnya tentang perintah ini, lihat [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-enable.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-enable.html#description)di pusat NetApp dokumentasi.
## Mengaktifkan ARP secara default di tingkat SVM
**Untuk mengaktifkan ARP secara default pada SVM yang ada menggunakan CLI ONTAP**
+ Jalankan perintah berikut. Ganti *svm\$1name* dengan informasi Anda sendiri.
```
vserver modify -vserver svm_name -anti-ransomware-default-volume-state dry-run
```
Untuk informasi selengkapnya tentang perintah ini, lihat [https://docs.netapp.com/us-en/ontap-cli/vserver-modify.html#description](https://docs.netapp.com/us-en/ontap-cli/vserver-modify.html#description)di pusat NetApp dokumentasi.
## Memverifikasi status ARP
**Untuk memverifikasi status ARP menggunakan CLI ONTAP**
+ Jalankan perintah berikut.
```
security anti-ransomware volume show
```
Untuk informasi selengkapnya tentang perintah ini, lihat [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description)di pusat NetApp dokumentasi.
Anda dapat menangguhkan sementara (dan kemudian melanjutkan) ARP jika Anda mengantisipasi peristiwa beban kerja yang berat. Untuk informasi selengkapnya, lihat [Menjeda ONTAP Autonomous Ransomware Protection untuk mengecualikan peristiwa beban kerja dari analisis](https://docs.netapp.com/us-en/ontap/anti-ransomware/pause-task.html) di Pusat Dokumentasi. NetApp
# Menanggapi peringatan Autonomous Ransomware Protection
Prosedur berikut menjelaskan cara menggunakan ONTAP CLI untuk melihat peringatan Autonomous Ransomware Protection (ARP), menghasilkan laporan serangan, dan mengambil tindakan atas laporan. Untuk informasi lebih lanjut tentang bagaimana ARP mendeteksi dan merespons serangan, lihat dan. [Apa yang dicari ARP](ARP.md#ARP-detects) [Bagaimana menanggapi dugaan serangan dengan ARP](ARP.md#suspected-attack-ARP)
## Melihat peringatan ARP
**Untuk melihat peringatan ARP pada volume menggunakan CLI ONTAP**
+ Jalankan perintah berikut. Ganti *svm\$1name* dan *vol\$1name* dengan informasi Anda sendiri.
```
security anti-ransomware volume show -vserver svm_name -volume vol_name
```
Setelah menjalankan perintah, Anda akan melihat output yang mirip dengan contoh berikut:
```
Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1
```
Untuk informasi selengkapnya tentang perintah ini, lihat [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description)di pusat NetApp dokumentasi.
## Menghasilkan laporan ARP
**Untuk menghasilkan laporan ARP menggunakan CLI ONTAP**
+ Jalankan perintah berikut. Ganti *vol\$1name* dan */file\$1location/* dengan informasi Anda sendiri. Setelah Anda membuat laporan, Anda dapat melihatnya di sistem klien.
```
security anti-ransomware volume attack generate-report -volume vol_name -dest-path /file_location/
```
Untuk informasi selengkapnya tentang perintah ini, lihat [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description)di pusat NetApp dokumentasi.
## Mengambil tindakan atas laporan ARP
**Untuk mengambil tindakan atas serangan positif palsu dari laporan ARP menggunakan CLI ONTAP**
+ Jalankan perintah berikut. Ganti *svm\$1name**vol\$1name*,, dan *[extension identifiers]* dengan informasi Anda sendiri.
```
security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true
```
Untuk informasi selengkapnya tentang perintah ini, lihat [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description)di pusat NetApp dokumentasi.
**catatan**
Ketika Anda menandai peringatan sebagai positif palsu, itu memperbarui profil ransomware. Setelah melakukannya, Anda tidak akan menerima peringatan tentang skenario tertentu lagi.
**Untuk mengambil tindakan terhadap serangan potensial dari laporan ARP menggunakan CLI ONTAP**
+ Jalankan perintah berikut. Ganti *svm\$1name**vol\$1name*,, dan *[extension identifiers]* dengan informasi Anda sendiri.
```
security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive false
```
Untuk informasi selengkapnya tentang perintah ini, lihat [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description)di pusat NetApp dokumentasi.
# Memahami peringatan EMS untuk Perlindungan Ransomware Otonom
Anda dapat menggunakan NetApp ONTAP's Events Management System (EMS) untuk memantau peristiwa yang terkait dengan ARP termasuk potensi serangan. Untuk informasi lebih lanjut tentang ARP dan cara mendeteksi serangan, lihat [Bagaimana ARP bekerja](ARP.md#how-ARP-works) dan. [Apa yang dicari ARP](ARP.md#ARP-detects)
Tabel berikut berisi semua peringatan yang terkait dengan ARP. Untuk informasi lebih lanjut tentang EMS, lihat[Pemantauan FSx untuk acara ONTAP EMS](ems-events.md).
****
| Nama pesan EMS | Deskripsi pesan EMS |
| --- | --- |
| `arw.analytics.ext.report` | Pesan ini terjadi ketika analitik anti-ransomware menghasilkan atau memperbarui laporan **ekstensi file yang mencurigakan** untuk volume. |
| `arw.analytics.high.entropy` | Pesan ini terjadi ketika jumlah pesan log data entropi tinggi (berkaitan dengan deteksi dan analisis ransomware) melewati ambang batas yang telah ditentukan untuk volume. |
| `arw.analytics.probability` | Pesan ini terjadi ketika probabilitas serangan anti-ransomware telah berubah dari `high` pada `low` volume. |
| `arw.analytics.report` | Pesan ini terjadi ketika laporan analitik anti-ransomware dibuat atau diperbarui untuk volume. |
| `arw.analytics.suspects` | Pesan ini terjadi ketika daftar tersangka yang dihasilkan oleh analitik anti-ransomware tumbuh ke titik di mana penyelidikan lebih lanjut diperlukan. |
| `arw.new.file.extn.seen` | Pesan ini terjadi ketika ekstensi file baru diamati dalam volume yang diaktifkan anti-ransomware. Tujuannya adalah untuk segera memberi tahu pengguna tentang ekstensi yang diamati, yang memungkinkan penyelidikan tepat waktu. |
| `arw.snapshot.created` | Pesan ini terjadi ketika snapshot ARP baru dibuat dalam volume yang diaktifkan anti-ransomware. Selain itu, ini memberikan informasi tentang alasan mengapa snapshot dibuat. |
| `arw.volume.state` | Pesan ini terjadi ketika status anti-ransomware dari volume diubah. |
| `arw.vserver.state` | Pesan ini terjadi ketika keadaan anti-ransomware SVM diubah. |
# Melindungi data Anda dengan SnapLock
SnapLockadalah fitur yang memungkinkan Anda untuk melindungi file Anda dengan mentransisisinya ke status tulis sekali, baca banyak (WORM), yang mencegah modifikasi atau penghapusan untuk periode retensi tertentu. Anda dapat menggunakannya SnapLock untuk memenuhi kepatuhan terhadap peraturan, untuk melindungi data penting bisnis dari serangan ransomware, dan untuk memberikan lapisan perlindungan tambahan untuk data Anda terhadap perubahan atau penghapusan.
Amazon FSx untuk NetApp ONTAP mendukung mode retensi Kepatuhan dan Perusahaan. SnapLock Untuk informasi selengkapnya, lihat [Memahami SnapLock Kepatuhan](snaplock-compliance.md) dan [Memahami SnapLock Perusahaan](snaplock-enterprise.md).
Anda dapat membuat SnapLock volume FSx untuk sistem file ONTAP yang dibuat pada atau setelah 13 Juli 2023. Sistem file yang ada akan mendapatkan SnapLock dukungan selama jendela pemeliharaan mingguan mendatang.
**Topics**
+ [Cara kerja SnapLock](how-snaplock-works.md)
+ [Memahami SnapLock Kepatuhan](snaplock-compliance.md)
+ [Memahami SnapLock Perusahaan](snaplock-enterprise.md)
+ [Memahami periode SnapLock retensi](snaplock-retention.md)
+ [Mengkomit file ke status WORM](worm-state.md)
# Cara kerja SnapLock
SnapLockdapat membantu Anda memenuhi tujuan peraturan dan tata kelola dengan mencegah file Anda dihapus, diubah, atau diganti namanya. Saat Anda membuat SnapLock volume, Anda mengkomit file Anda untuk menulis sekali, membaca banyak penyimpanan (WORM), dan mengatur periode retensi untuk data. File Anda dapat disimpan dalam keadaan yang tidak dapat dihapus, tidak dapat ditulis untuk jangka waktu yang ditentukan, atau tanpa batas waktu.
**penting**
Anda harus menentukan apakah volume akan menggunakan SnapLock pengaturan pada saat pembuatan. SnapLockNon-volume tidak dapat dikonversi ke SnapLock volume setelah pembuatan.
## Mode retensi
SnapLockmemiliki dua mode retensi: Kepatuhan dan Perusahaan. Amazon FSx untuk NetApp ONTAP mendukung keduanya. Mereka memiliki kasus penggunaan yang berbeda dan beberapa fitur berbeda, tetapi keduanya melindungi data Anda dari modifikasi atau penghapusan menggunakan model WORM. Tabel berikut menjelaskan beberapa persamaan dan perbedaan antara mode retensi ini.
| SnapLockfitur | [Memahami SnapLock Kepatuhan](snaplock-compliance.md) | [Memahami SnapLock Perusahaan](snaplock-enterprise.md) |
| --- | --- | --- |
| Deskripsi | File yang dialihkan ke WORM pada volume Kepatuhan tidak dapat dihapus hingga periode retensi berakhir. | File yang dialihkan ke WORM pada volume Perusahaan dapat dihapus oleh pengguna yang berwenang sebelum periode retensi mereka kedaluwarsa menggunakan penghapusan hak istimewa. |
| Kasus penggunaan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/fsx/latest/ONTAPGuide/how-snaplock-works.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/fsx/latest/ONTAPGuide/how-snaplock-works.html) |
| [Komit otomatis](worm-state.md#worm-state-autocommit) | Ya | Ya |
| [Retensi berbasis peristiwa (EBR)](worm-state.md#worm-state-ebr)1 | Ya | Ya |
| [Penahanan Hukum](worm-state.md#worm-state-legal-hold)1 | Ya | Tidak |
| [Menggunakan penghapusan hak istimewa](snaplock-enterprise.md#privileged-delete) | Tidak | Ya |
| [Mode Volume-append](worm-state.md#worm-state-append) | Ya | Ya |
| [SnapLockvolume log audit](#snaplock-audit-log-volume) | Ya | Ya |
**catatan**
1 Operasi EBR dan Legal Hold didukung di ONTAP CLI dan REST API.
**catatan**
FSx untuk ONTAP mendukung tiering data ke kumpulan kapasitas pada semua SnapLock volume, apa pun jenisnya. SnapLock Untuk informasi selengkapnya, lihat [Tingkat data volume](volume-storage-capacity.md#volume-data-tiering).
## SnapLockadministrator
Anda harus memiliki hak SnapLock administrator untuk melakukan tindakan tertentu pada SnapLock volume. SnapLockhak administrator didefinisikan dalam `vsadmin-snaplock` peran dalam ONTAP CLI. Anda harus menjadi administrator cluster untuk membuat akun administrator mesin virtual penyimpanan (SVM) dengan peran SnapLock administrator.
Anda dapat melakukan tindakan berikut dengan `vsadmin-snaplock` peran dalam ONTAP CLI:
+ Kelola akun pengguna, kata sandi lokal, dan informasi kunci Anda sendiri
+ Kelola volume, kecuali volume bergerak
+ Mengelola kuota, qtrees, salinan snapshot, dan file
+ Melakukan SnapLock tindakan, termasuk penghapusan hak istimewa dan Penahanan Hukum
+ Konfigurasikan protokol Network File System (NFS) dan Server Message Block (SMB)
+ Konfigurasikan layanan Sistem Nama Domain (DNS), Protokol Akses Direktori Ringan (LDAP), dan Layanan Informasi Jaringan (NIS)
+ Pantau pekerjaan
Prosedur berikut merinci cara membuat SnapLock administrator di ONTAP CLI. Anda harus masuk sebagai administrator klaster pada koneksi aman, seperti Secure Shell Protocol (SSH) untuk melakukan tugas ini.
**Untuk membuat akun administrator SVM dengan peran vsadmin-snaplock di CLI ONTAP**
+ Jalankan perintah berikut. Ganti *SVM\$1name* dan *SnapLockAdmin* dengan informasi Anda sendiri.
```
cluster1::> security login create -vserver SVM_name -user-or-group-name SnapLockAdmin -application ssh -authentication-method password -role vsadmin-snaplock
```
Untuk informasi selengkapnya, lihat [ONTAPperan dan pengguna](roles-and-users.md).
## SnapLockvolume log audit
Volume log SnapLock audit berisi log SnapLock audit, yang berisi cap waktu peristiwa seperti ketika SnapLock administrator dibuat, ketika operasi penghapusan hak istimewa dijalankan, atau ketika Penahanan Hukum ditempatkan pada file. Volume log SnapLock audit adalah catatan peristiwa yang tidak dapat dihapus.
Anda harus membuat volume log SnapLock audit dalam SVM yang sama dengan SnapLock volume untuk tindakan berikut:
+ Untuk mengaktifkan atau menonaktifkan penghapusan hak istimewa pada volume SnapLock Perusahaan.
+ Untuk menerapkan Penahanan Hukum pada file dalam volume SnapLock Kepatuhan.
**Awas**
Periode retensi minimum untuk volume log SnapLock audit adalah enam bulan. Sampai periode retensi ini berakhir, volume log SnapLock audit dan SVM serta sistem file yang terkait dengannya tidak dapat dihapus meskipun volume dibuat dalam mode SnapLock Enterprise.
Jika file dihapus menggunakan penghapusan hak istimewa dan periode retensi lebih lama dari periode retensi volume, maka volume log audit mewarisi periode penyimpanan file. Misalnya, jika file yang memiliki periode retensi 10 bulan dihapus menggunakan penghapusan hak istimewa dan periode retensi volume log audit adalah enam bulan, periode retensi volume log audit diperpanjang hingga 10 bulan.
Anda hanya dapat memiliki satu volume log SnapLock audit aktif di SVM, tetapi dapat dibagikan oleh beberapa SnapLock volume di SVM. Untuk berhasil memasang volume log SnapLock audit, atur jalur persimpangan ke`/snaplock_audit_log`. Tidak ada volume lain yang dapat menggunakan jalur persimpangan ini, termasuk volume yang bukan volume log audit.
Anda dapat menemukan log SnapLock audit di `/snaplock_log` direktori di bawah akar volume log audit. Operasi penghapusan hak istimewa dicatat di `privdel_log` subdirektori. Penahanan Hukum mulai dan operasi akhir masuk`/snaplock_log/legal_hold_logs/`. Semua log lainnya disimpan di `system_log` subdirektori.
Anda dapat membuat volume log SnapLock audit dengan FSx konsol Amazon, Amazon FSx API AWS CLI, dan ONTAP CLI dan REST API.
**catatan**
Volume perlindungan data (DP) tidak dapat digunakan sebagai volume log SnapLock audit.
Untuk mengaktifkan volume log SnapLock audit dengan Amazon FSx API, gunakan `AuditLogVolume` di file [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html). Di FSx konsol Amazon, untuk **volume log Audit**, pilih **Diaktifkan**. Pastikan bahwa **jalur Junction** diatur ke`/snaplock_audit_log`.
## Mengakses data Anda dalam volume SnapLock
Anda dapat menggunakan protokol file terbuka seperti NFS dan SMB untuk mengakses data Anda dalam volume. SnapLock Tidak ada dampak kinerja dari menulis data ke SnapLock volume atau dari membaca data yang dilindungi oleh WORM.
Anda dapat menyalin file di seluruh SnapLock volume dengan NFS dan SMB, tetapi mereka tidak akan mempertahankan properti WORM mereka pada volume tujuanSnapLock. Anda harus mengkomit ulang file yang disalin ke WORM untuk mencegahnya dimodifikasi atau dihapus. Untuk informasi selengkapnya, lihat [Mengkomit file ke status WORM](worm-state.md).
Anda juga dapat mereplikasi SnapLock data denganSnapMirror, tetapi volume sumber dan tujuan harus SnapLock volume dengan mode retensi yang sama (misalnya, keduanya harus Kepatuhan atau Perusahaan).
## SnapLockdan kapasitas SSD mengurangi operasi
Pertimbangkan poin-poin ini tentang penurunan SSD sebelum membuat SnapLock volume:
+ Amazon FSx akan menolak permintaan penurunan kapasitas SSD pada sistem file yang berisi SnapLock volume.
+ Anda tidak dapat membuat SnapLock volume selama operasi penurunan kapasitas SSD.
Keterbatasan ini ada karena ONTAP memberlakukan periode retensi minimum 6 bulan untuk volume log SnapLock audit, yang akan mencegah penghapusan sistem file selama periode itu jika SnapLock volume dipindahkan sebagai bagian dari operasi penurunan SSD.
Jika Anda perlu mengurangi kapasitas SSD pada sistem file dengan SnapLock volume, Anda perlu memigrasikan data Anda ke sistem file baru dengan kapasitas SSD yang lebih kecil. Untuk informasi selengkapnya tentang penurunan kapasitas SSD operasi, termasuk batasan dan pertimbangan, lihat[Memperbarui penyimpanan SSD sistem file dan IOPS](storage-capacity-and-IOPS.md#increase-primary-storage).
# Memahami SnapLock Kepatuhan
Bagian ini menjelaskan kasus penggunaan dan pertimbangan untuk mode retensi SnapLock Kepatuhan.
Anda dapat memilih mode retensi Kepatuhan untuk kasus penggunaan berikut.
+ Anda dapat menggunakan SnapLock Kepatuhan untuk menangani mandat khusus pemerintah atau industri seperti Aturan SEC 17a-4 (f), Aturan FINRA 4511, dan Peraturan CFTC 1.31. SnapLock Kepatuhan di Amazon FSx untuk NetApp ONTAP dinilai untuk mandat dan peraturan ini oleh. Cohasset Associates Untuk informasi selengkapnya, lihat [https://d1.awsstatic.com/r2018/b/FSx/cohasset_assessment_for_fsx_for_ontap_report.pdf](https://d1.awsstatic.com/r2018/b/FSx/cohasset_assessment_for_fsx_for_ontap_report.pdf).
+ Anda dapat menggunakan SnapLock Kepatuhan untuk melengkapi atau meningkatkan strategi perlindungan data yang komprehensif untuk memerangi serangan ransomware.
Berikut adalah beberapa hal penting yang perlu dipertimbangkan tentang mode retensi SnapLock Kepatuhan.
+ Setelah file dialihkan ke status tulis sekali, baca many (WORM) pada volume SnapLock Kepatuhan, file tersebut tidak dapat dihapus sebelum periode retensi berakhir oleh pengguna mana pun.
+ Volume SnapLock Kepatuhan hanya dapat dihapus ketika periode retensi semua file WORM pada volume telah kedaluwarsa, dan file WORM telah dihapus dari volume.
+ Anda tidak dapat mengganti nama volume SnapLock Kepatuhan setelah pembuatan.
+ Anda dapat menggunakan SnapMirror untuk mereplikasi file WORM, tetapi volume sumber dan volume tujuan harus memiliki mode retensi yang sama (misalnya, keduanya harus Kepatuhan).
+ Volume SnapLock Kepatuhan tidak dapat dikonversi ke volume SnapLock Perusahaan, dan sebaliknya.
# Memahami SnapLock Perusahaan
Bagian ini menjelaskan kasus penggunaan dan pertimbangan untuk mode retensi SnapLock Perusahaan.
Anda dapat memilih mode retensi SnapLock Perusahaan untuk kasus penggunaan berikut.
+ Anda dapat menggunakan SnapLock Enterprise untuk mengotorisasi hanya pengguna tertentu untuk menghapus file.
+ Anda dapat menggunakan SnapLock Enterprise untuk memajukan integritas data dan kepatuhan internal organisasi Anda.
+ Anda dapat menggunakan SnapLock Enterprise untuk menguji setelan retensi sebelum menggunakan SnapLock Kepatuhan.
Berikut adalah beberapa hal penting yang perlu dipertimbangkan tentang mode retensi SnapLock Perusahaan.
+ Anda dapat menggunakan SnapMirror untuk mereplikasi file WORM, tetapi volume sumber dan volume tujuan harus memiliki mode retensi yang sama (misalnya, keduanya harus Enterprise).
+ SnapLockVolume tidak dapat dikonversi dari Perusahaan ke Kepatuhan, atau dari Kepatuhan ke Perusahaan.
+ SnapLockEnterprise tidak mendukung Legal Hold.
## Menggunakan penghapusan hak istimewa
Salah satu perbedaan utama antara SnapLock Perusahaan dan SnapLock Kepatuhan adalah SnapLock administrator dapat mengaktifkan penghapusan hak istimewa pada volume SnapLock Perusahaan untuk memungkinkan file dihapus sebelum periode penyimpanan file berakhir. SnapLockAdministrator adalah satu-satunya pengguna yang dapat menghapus file dari volume SnapLock Perusahaan yang memiliki kebijakan retensi aktif yang ditempatkan di dalamnya. Untuk informasi selengkapnya, lihat [SnapLockadministrator](how-snaplock-works.md#snaplock-admin).
Anda dapat mengaktifkan atau menonaktifkan penghapusan istimewa dengan FSx konsol Amazon, Amazon FSx API AWS CLI, dan ONTAP CLI dan REST API. Untuk mengaktifkan penghapusan hak istimewa, Anda harus terlebih dahulu membuat volume log SnapLock audit dalam SVM yang sama dengan SnapLock volume. Untuk informasi selengkapnya, lihat [SnapLockvolume log audit](how-snaplock-works.md#snaplock-audit-log-volume).
Untuk mengaktifkan penghapusan hak istimewa dengan Amazon FSx API, gunakan `PrivilegedDelete` di file. [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html) Di FSx konsol Amazon, untuk **Privileged Delete**, pilih **Diaktifkan**.
**catatan**
Anda tidak dapat mengeluarkan perintah hapus dengan hak istimewa untuk menghapus file tulis sekali, baca banyak (WORM) yang memiliki periode retensi kedaluwarsa. Anda dapat mengeluarkan operasi penghapusan normal setelah periode retensi berakhir.
Anda dapat memilih untuk menonaktifkan penghapusan hak istimewa secara permanen, tetapi tindakan ini tidak dapat diubah. Jika penghapusan hak istimewa dimatikan secara permanen, Anda tidak perlu memiliki volume log SnapLock audit yang terkait dengan volume SnapLock Perusahaan.
Untuk mematikan penghapusan hak istimewa secara permanen dengan Amazon FSx API, gunakan `PrivilegedDelete` di file. [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html) Di FSx konsol Amazon, untuk **Hapus Hak Istimewa**, pilih **Dinonaktifkan secara permanen**.
## Melewati mode SnapLock Enterprise
Jika Anda menggunakan FSx konsol Amazon atau Amazon FSx API, Anda harus memiliki `fsx:BypassSnapLockEnterpriseRetention` izin IAM untuk menghapus volume SnapLock Perusahaan yang berisi file WORM dengan kebijakan retensi aktif.
Untuk informasi selengkapnya, lihat [Menghapus volume SnapLock](snaplock-delete-volume.md).
# Memahami periode SnapLock retensi
Saat membuat SnapLock volume, Anda dapat mengatur periode retensi default untuk volume, atau Anda dapat mengatur periode retensi untuk menulis sekali, membaca banyak file (WORM) secara eksplisit. Selama periode penyimpanan, Anda tidak dapat menghapus atau memodifikasi file yang dilindungi Worm. Periode retensi digunakan untuk menghitung waktu retensi. Misalnya, jika Anda mentransisikan file ke WORM pada 14 Juli 2023 pada tengah malam dan mengatur periode retensi menjadi lima tahun, maka waktu retensi akan sampai 14 Juli 2028 pada tengah malam.
Untuk informasi lebih lanjut tentang WORM, lihat[Mengkomit file ke status WORM](worm-state.md).
## Kebijakan periode retensi
Periode retensi ditentukan oleh nilai yang Anda tetapkan ke parameter berikut:
+ Retensi default — Periode retensi default yang ditetapkan ke file WORM jika Anda tidak memberikan periode retensi eksplisit untuk file tersebut.
+ Retensi minimum — Periode retensi terpendek yang dapat ditetapkan ke file WORM.
+ Retensi maksimum - Periode retensi terpanjang yang dapat ditetapkan ke file WORM.
**catatan**
Bahkan setelah periode retensi berakhir, Anda tidak dapat memodifikasi file WORM. Anda hanya dapat menghapusnya atau mengatur periode retensi baru untuk mengaktifkan perlindungan WORM lagi.
Anda dapat menentukan periode retensi menggunakan beberapa unit waktu yang berbeda. Tabel berikut mencantumkan rentang spesifik yang didukung.
****
| Tipe | Nilai | Catatan |
| --- | --- | --- |
| Detik | 0 - 65,535 | |
| Menit | 0 - 65,535 | |
| Jam | 0 - 24 | |
| Hari | 0 - 365 | |
| Bulan | 0 -12 | |
| Tahun | 0 - 100 | |
| Tak terbatas | - | Mempertahankan file selamanya. Tersedia untuk **Retensi default**, **Retensi maksimum**, dan **Retensi minimum**. |
| Tidak ditentukan 1 | - | Mempertahankan file sampai Anda menetapkan periode retensi. Hanya tersedia untuk **retensi default**. |
**catatan**
1 Saat Anda mentransisikan file ke WORM dengan periode retensi yang tidak ditentukan, file tersebut diberikan periode retensi minimum yang dikonfigurasi untuk SnapLock volume. Saat Anda mentransisikan file yang dilindungi Worm ke waktu retensi absolut, periode retensi baru harus lebih besar dari periode minimum yang Anda tetapkan pada file sebelumnya.
## Periode retensi yang kedaluwarsa
Setelah periode penyimpanan file WORM berakhir, Anda dapat menghapus file atau menetapkan periode retensi baru untuk mengaktifkan kembali perlindungan WORM. File WORM tidak dihapus secara otomatis setelah periode retensi berakhir. Anda masih tidak dapat memodifikasi konten file WORM, bahkan setelah periode retensi telah kedaluwarsa.
## Mengatur periode retensi SnapLock volume
Anda dapat mengatur periode retensi SnapLock volume dengan FSx konsol Amazon, Amazon FSx API AWS CLI, dan ONTAP CLI dan REST API.
Untuk mengatur periode retensi dengan Amazon FSx API, gunakan [https://docs.aws.amazon.com/fsx/latest/APIReference/API_SnaplockRetentionPeriod.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_SnaplockRetentionPeriod.html)konfigurasi. Di FSx konsol Amazon, untuk **periode Retensi**, masukkan nilai untuk **Retensi default, Retensi** **minimum**, dan **Retensi maksimum**. Kemudian pilih **Unit** yang sesuai untuk masing-masing.
# Mengkomit file ke status WORM
Bagian ini membahas bagaimana Anda dapat mentransisikan file Anda ke status tulis sekali, baca banyak (WORM). Ini juga membahas mode volume-append, yang merupakan cara untuk menulis data secara bertahap ke file yang dilindungi Worm.
## Komit otomatis
Anda dapat menggunakan autocommit untuk mentransisikan file ke WORM jika file tersebut belum dimodifikasi untuk jangka waktu yang Anda tentukan. Anda dapat mengaktifkan komit otomatis dengan FSx konsol Amazon, FSx API Amazon AWS CLI, dan ONTAP CLI dan REST API.
Anda dapat menentukan periode komit otomatis antara lima menit dan 10 tahun. Tabel berikut mencantumkan rentang spesifik yang didukung.
****
| Unit | Nilai |
| --- | --- |
| Menit | 5 - 65,535 |
| Jam | 1 - 65,535 |
| Hari | 1 - 3,650 |
| Bulan | 1 - 120 |
| Tahun | 1 - 10 |
Untuk mengaktifkan komit otomatis dengan Amazon FSx API, gunakan `AutocommitPeriod` di file. [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html) Di FSx konsol Amazon, untuk **Komit Otomatis**, pilih **Diaktifkan**. Kemudian, untuk **periode Autocommit**, masukkan nilai dan pilih unit **Autocommit** yang sesuai.
Anda dapat menentukan nilai antara 5 menit dan 10 tahun.
## Mode Volume-append
Anda tidak dapat mengubah data yang ada dalam file yang dilindungi Worm. Namun, SnapLock memungkinkan Anda untuk mempertahankan perlindungan untuk data yang ada menggunakan file Worm-appendable. Misalnya, Anda dapat membuat file log atau menyimpan data streaming audio atau video sambil menulis data secara bertahap. Anda dapat mengaktifkan atau menonaktifkan mode volume-append dengan FSx konsol Amazon, Amazon FSx API, dan ONTAP CLI dan REST API. AWS CLI
**Persyaratan untuk memperbarui mode volume-append**
+ SnapLockVolume harus dilepas.
+ SnapLockVolume harus kosong dari salinan snapshot dan data pengguna.
Untuk mengaktifkan mode volume-append dengan Amazon FSx API, gunakan `VolumeAppendModeEnabled` di file. [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html) Di FSx konsol Amazon, untuk **mode Volume append**, pilih **Diaktifkan**.
## Retensi berbasis peristiwa (EBR)
Anda dapat menggunakan retensi berbasis peristiwa (EBR) untuk membuat kebijakan khusus dengan periode retensi terkait. Misalnya, Anda dapat mentransisikan semua file di jalur tertentu ke WORM dan mengatur periode retensi selama satu tahun dengan `snaplock event-retention apply` perintah `snaplock event-retention policy create` dan. Bila Anda menggunakan EBR, Anda harus menentukan volume, direktori, atau file. Periode penyimpanan yang Anda pilih saat membuat kebijakan EBR diterapkan ke semua file di jalur yang ditentukan.
EBR didukung oleh ONTAP CLI dan REST API.
**catatan**
ONTAPtidak mendukung EBR dengan FlexGroup volume.
Prosedur berikut menjelaskan cara membuat, menerapkan, memodifikasi, dan menghapus kebijakan EBR. Anda harus menjadi SnapLock administrator (memiliki `vsadmin-snaplock` peran) untuk menyelesaikan tugas-tugas ini di ONTAP CLI. Untuk informasi selengkapnya, lihat [SnapLockadministrator](how-snaplock-works.md#snaplock-admin).
### Membuat kebijakan EBR di CLI ONTAP
**Untuk membuat kebijakan EBR di CLI ONTAP**
+ Jalankan perintah berikut. Ganti *p1* dan *"10 years"* dengan informasi Anda sendiri.
```
vs1::> snaplock event-retention policy create -name p1 -retention-period "10 years"
```
### Menerapkan kebijakan EBR di CLI ONTAP
**Untuk menerapkan kebijakan EBR di CLI ONTAP**
+ Jalankan perintah berikut. Ganti *p1* dan *slc* dengan informasi Anda sendiri. Anda dapat menambahkan jalur setelah garis miring maju (/) jika Anda ingin menentukan jalur tertentu untuk kebijakan EBR. Jika tidak, perintah ini menerapkan kebijakan EBR ke semua file pada volume.
```
vs1::> snaplock event-retention apply -policy-name p1 -volume slc -path /
```
### Memodifikasi kebijakan EBR di CLI ONTAP
**Untuk memodifikasi kebijakan EBR di CLI ONTAP**
+ Jalankan perintah berikut. Ganti *p1* dan *"5 years"* dengan informasi Anda sendiri.
```
vs1::> snaplock event-retention policy modify -name p1 -retention-period "5 years"
```
### Menghapus kebijakan EBR di CLI ONTAP
**Untuk menghapus kebijakan EBR di CLI ONTAP**
+ Jalankan perintah berikut. Ganti *p1* dengan informasi Anda sendiri.
```
vs1::> snaplock event-retention policy delete -name p1
```
Perintah terkait di *Pusat NetApp Dokumentasi*:
+ [pembatalan retensi acara snaplock](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-abort.html)
+ [snaplock acara-retensi acara show-vservers](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-show-vservers.html)
+ [pertunjukan retensi acara snaplock](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-show.html)
+ [tampilan kebijakan retensi acara snaplock](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-policy-show.html)
## Penahanan Hukum
Anda dapat menyimpan file WORM untuk jangka waktu yang tidak terbatas menggunakan Legal Hold. Legal Hold umumnya digunakan untuk tujuan litigasi. File WORM yang tunduk pada Penahanan Hukum tidak dapat dihapus sampai Penahanan Hukum dicabut.
Legal Hold didukung oleh ONTAP CLI dan REST API.
**catatan**
ONTAPtidak mendukung Legal Hold dengan FlexGroup volume.
Prosedur berikut menjelaskan cara memulai dan mengakhiri Penahanan Hukum. Anda harus menjadi SnapLock administrator (memiliki `vsadmin-snaplock` peran) untuk menyelesaikan tugas-tugas ini di ONTAP CLI. Untuk informasi selengkapnya, lihat [SnapLockadministrator](how-snaplock-works.md#snaplock-admin).
### Memulai Penahanan Hukum pada file dalam volume SnapLock Kepatuhan dengan ONTAP CLI
**Untuk memulai Penahanan Hukum pada file dalam volume SnapLock Kepatuhan dengan ONTAP CLI**
+ Jalankan perintah berikut. Ganti *litigation1**slc\$1vol1*,, dan *file1* dengan informasi Anda sendiri.
```
vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /file1
```
### Memulai Penahanan Hukum pada semua file dalam volume SnapLock Kepatuhan dengan ONTAP CLI
**Untuk memulai Penahanan Hukum pada semua file dalam volume SnapLock Kepatuhan dengan ONTAP CLI**
+ Jalankan perintah berikut. Ganti *litigation1* dan *slc\$1vol1* dengan informasi Anda sendiri.
```
vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /
```
### Mengakhiri Penahanan Hukum pada file dalam volume SnapLock Kepatuhan dengan ONTAP CLI
**Untuk mengakhiri Penahanan Hukum pada file dalam volume SnapLock Kepatuhan dengan ONTAP CLI**
+ Jalankan perintah berikut. Ganti *litigation1**slc\$1vol1*,, dan *file1* dengan informasi Anda sendiri.
```
vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /file1
```
**catatan**
Kami menyarankan Anda memantau `-operation-status` dengan `snaplock legal-hold show` perintah saat mengeluarkan Penahanan Hukum untuk memastikan bahwa itu tidak gagal.
### Mengakhiri Penahanan Hukum pada semua file dalam volume SnapLock Kepatuhan dengan ONTAP CLI
**Untuk mengakhiri Penahanan Hukum pada semua file dalam volume SnapLock Kepatuhan dengan ONTAP CLI**
+ Jalankan perintah berikut. Ganti *litigation1* dan *slc\$1vol1* dengan informasi Anda sendiri.
```
vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /
```
**catatan**
Kami menyarankan Anda memantau `-operation-status` dengan `snaplock legal-hold show` perintah saat mengeluarkan Penahanan Hukum untuk memastikan bahwa itu tidak gagal.
Perintah terkait di *Pusat NetApp Dokumentasi*:
+ [pembatalan penahanan hukum snaplock](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-abort.html)
+ [snaplock dump-file penahanan hukum](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-dump-files.html)
+ [snaplock dump-litigasi penahanan hukum](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-dump-litigations.html)
+ [pertunjukan penahanan hukum snaplock](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-show.html)
# Mereplikasi data Anda dengan FlexCache
FlexCacheadalah kemampuan caching NetApp ONTAP's jarak jauh yang membawa dataset lebih dekat ke klien, meningkatkan kinerja akses dan mengurangi biaya. Ini menyederhanakan distribusi file dan mengurangi biaya WAN. Saat Anda membuat FlexCache volume, awalnya hanya menyalin metadata dari sistem file asal. Pendekatan ini lebih cepat dan lebih hemat ruang daripada salinan data lengkap, hanya menghabiskan sebagian kecil dari kapasitas penyimpanan.
## Cara kerja FlexCache
FlexCacheVolume adalah cache yang jarang penduduknya yang menyediakan akses ke data yang disimpan dalam volume asal. Cache dapat ditemukan di sistem file yang berbeda, secara opsional jarak jauh. Alih-alih menyalin semua data dari volume asal, FlexCache menyalin data hanya sesuai kebutuhan. FlexCachevolume paling cocok untuk alur kerja intensif baca dengan perubahan data yang jarang terjadi karena setiap perubahan pada data asal memerlukan cache untuk di-refresh.
Anda dapat menggunakan FlexCache dengan FSx untuk ONTAP dalam konfigurasi berikut:
| Volume asal | FlexCache volume |
| --- | --- |
| Di premis NetApp ONTAP | FSx untuk ONTAP |
| FSx untuk ONTAP | Di premis NetApp ONTAP |
| FSx untuk ONTAP | FSx untuk ONTAP |
## FlexCachemenulis mode
FlexCachevolume mendukung dua mode operasi untuk operasi tulis: mode write-around dan mode write-back.
Dalam mode write-around, yang merupakan mode default, penulisan diteruskan dari cache ke volume asal. Operasi tulis tidak diakui ke klien sampai setelah data berkomitmen ke penyimpanan pada volume asal dan asal mengakui penulisan kembali ke cache. Karena setiap penulisan harus melintasi jaringan antara cache dan asal, mode ini memiliki latensi yang lebih tinggi daripada mode tulis kembali.
Dalam mode write-back, diperkenalkan pada ONTAP 9.15.1, penulisan berkomitmen untuk penyimpanan di lokasi cache dan segera diakui ke klien. Data tersebut kemudian ditulis secara asinkron ke volume asal. Mode ini memungkinkan penulisan untuk bekerja pada kecepatan mendekati lokal, yang secara signifikan dapat meningkatkan kinerja untuk beban kerja terdistribusi.
Gunakan mode tulis kembali untuk beban kerja berat tulis yang memerlukan penulisan cache latensi rendah. Gunakan mode write-around untuk beban kerja baca-berat yang tidak sensitif terhadap latensi, atau ketika sistem file asal Anda memiliki lebih dari 10 volume asal. FlexCache
## FlexCacheikhtisar pembuatan volume
Membuat FlexCache volume terdiri dari langkah-langkah berikut:
1. Kumpulkan antarmuka logis sumber dan tujuan () LIFs
1. Membangun cluster peering antara sistem file asal dan cache
1. Buat hubungan peering mesin virtual penyimpanan (SVM)
1. Buat FlexCache volume dan pilih mode tulis
1. Pasang FlexCache volume pada klien Anda
Untuk petunjuk mendetail, lihat [MembuatFlexCache](create-flexcache.md).
# MembuatFlexCache
Dengan menggunakan prosedur berikut, Anda akan membuat FlexCache volume di Amazon FSx untuk sistem file NetApp ONTAP, yang didukung oleh volume asal yang terletak di kluster lokalNetApp ONTAP.
## Menggunakan CLI ONTAP
Anda akan menggunakan ONTAP CLI untuk membuat dan mengelola FlexCache konfigurasi pada sistem file ONTAP Anda FSx .
Perintah dalam prosedur ini menggunakan alias berikut untuk cluster, SVM, dan volume:
+ `Cache_ID`— ID cache cluster (dalam format FSx idabcdef1234567890a)
+ `Origin_ID`— ID cluster asal
+ `CacheSVM`— nama cache SVM
+ `OriginSVM`— nama SVM asal
+ `OriginVol`— nama volume asal
+ `CacheVol`— nama FlexCache volume
Prosedur di bagian ini menggunakan perintah NetApp ONTAP CLI berikut.
+ [https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html](https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html)
+ [https://docs.netapp.com/us-en/ontap-cli-9141/cluster-peer-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/cluster-peer-create.html)perintah
+ [https://docs.netapp.com/us-en/ontap-cli-9141/volume-flexcache-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/volume-flexcache-create.html)
## Prasyarat
Sebelum Anda mulai menggunakan prosedur di bagian berikut, pastikan Anda telah memenuhi prasyarat berikut:
+ Sistem file sumber dan tujuan terhubung dalam VPC yang sama, atau berada di jaringan yang diintip menggunakan Amazon VPC,,, atau. AWS Transit Gateway Direct Connect Site-to-Site VPN Untuk informasi lebih lanjut, lihat [Mengakses data dari dalam AWS Cloud](supported-fsx-clients.md#access-environments) dan [Apa itu VPC](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) peering? di Panduan Peering VPC Amazon.
+ Grup keamanan VPC untuk sistem file ONTAP memiliki aturan masuk dan keluar yang memungkinkan ICMP serta TCP pada port 11104 dan 11105 untuk titik akhir antar-cluster () Anda. FSx LIFs
+ Anda telah membuat tujuan FSx untuk sistem file ONTAP dengan SVM, tetapi Anda belum membuat volume yang akan digunakan sebagai file. FlexCache Untuk informasi selengkapnya, lihat [Membuat sistem file](creating-file-systems.md).
## Rekam sumber dan tujuan antar cluster LIFs
1. Untuk sistem file FSx for ONTAP yang merupakan cluster tujuan:
1. Buka FSx konsol Amazon di [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Pilih **sistem File**, lalu pilih sistem file FSx untuk ONTAP yang merupakan cluster tujuan untuk membuka halaman detail sistem file.
1. Di **Administrasi**, temukan **titik akhir Inter-cluster - alamat IP**, dan catat nilainya.
**catatan**
Untuk sistem file scale-out, ada dua alamat IP titik akhir antar-cluster untuk setiap pasangan ketersediaan tinggi (HA).
1. Untuk kluster sumber lokal, ambil alamat IP LIF antar-cluster menggunakan perintah CLI berikut: ONTAP
```
Origin::> network interface show -role intercluster
Logical Network
Vserver Interface Status Address/Mask
----------- ---------- ------- ------------
OriginSVM
inter_1 up/up 10.0.0.36/24
inter_2 up/up 10.0.1.69/24
```
1. Simpan `inter_1` dan `inter_2 IP` alamatnya. Mereka direferensikan dalam `OriginSVM` alias as `origin_inter_1` dan `origin_inter_2` dan `CacheSVM` alias as dan. `cache_inter_1` `cache_inter_2`
## Membangun cluster peering antara asal dan cache
Membangun hubungan rekan cluster pada **Cache** dan **Source** cluster menggunakan perintah [https://docs.netapp.com/us-en/ontap-cli-9141/cluster-peer-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/cluster-peer-create.html)ONTAPCLI. Anda akan memberikan alamat IP antar-cluster yang Anda simpan sebelumnya dalam prosedur. [Rekam sumber dan tujuan antar cluster LIFs](#record-lifs) Saat diminta, Anda akan diminta untuk membuat `cluster-peer-passphrase` yang harus Anda masukkan saat Anda membuat cluster peering di **Origin** cluster.
1. Siapkan cluster peering pada `Cache` cluster ( FSx untuk sistem file ONTAP Anda).
1. Untuk mengakses ONTAP CLI, buat sesi SSH pada port manajemen Amazon FSx untuk sistem file NetApp ONTAP atau SVM dengan menjalankan perintah berikut. Ganti `management_endpoint_ip` dengan alamat IP port manajemen sistem file.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Untuk informasi selengkapnya, lihat [Mengelola sistem file dengan ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Gunakan perintah berikut, dan catat kata sandi yang Anda buat. Untuk sistem file scale-out, berikan alamat `inter_2` IP `inter_1` dan IP untuk setiap pasangan HA.
```
FSx-Cache::> cluster peer create -address-family ipv4 -peer-addrs origin_inter_1,origin_inter_2
Enter the passphrase: cluster-peer-passphrase
Confirm the passphrase: cluster-peer-passphrase
Notice: Now use the same passphrase in the "cluster peer create" command in the other cluster.
```
1. Gunakan perintah berikut untuk menyiapkan pengintip klaster di klaster `source` (lokal). Anda harus memasukkan frasa sandi yang Anda buat pada langkah sebelumnya untuk mengautentikasi. Untuk sistem file scale-out, Anda harus memberikan alamat IP antar-cluster untuk setiap pasangan HA.
```
Origin::> cluster peer create -address-family ipv4 -peer-addrs cache_inter_1,cache_inter_2
Enter the passphrase: cluster-peer-passphrase
Confirm the passphrase: cluster-peer-passphrase
```
1. Di `source` cluster, verifikasi bahwa pengintip cluster berhasil diatur menggunakan perintah berikut. Dalam output, `Availability` harus diatur ke`Available`.
```
Origin::> cluster peer show
Peer Cluster Name Availability Authentication
------------------- ------------- --------------
Cache_ID Available ok
```
Jika output tidak muncul`Available`, ulangi langkah sebelumnya pada `source` dan `cache` cluster.
## Konfigurasikan pengintip mesin virtual penyimpanan (SVM)
Setelah Anda berhasil membuat cluster peering, langkah selanjutnya adalah membuat hubungan peering SVM pada cluster cache (Cache) menggunakan perintah. **vserver peer** Alias tambahan yang digunakan dalam prosedur berikut adalah sebagai berikut:
+ *`CacheLocalName`*— nama yang digunakan untuk mengidentifikasi `cache` SVM saat mengonfigurasi SVM mengintip SVM. `origin`
+ *`OriginLocalName`*— nama yang digunakan untuk mengidentifikasi `origin` SVM saat mengonfigurasi SVM mengintip SVM. `cache`
1. Pada `cache` SVM, gunakan perintah berikut untuk membuat hubungan peering SVM.
```
FSx-Cache::> vserver peer create -vserver CacheSVM -peer-vserver OriginSVM -peer-cluster Origin_ID -local-name OriginLocalName -application flexcache
```
1. Pada cluster sumber, gunakan perintah berikut untuk menerima hubungan peering SVM.
```
Origin::> vserver peer accept -vserver OriginSVM -peer-vserver CacheSVM -local-name CacheLocalName
```
1. Pada cluster sumber, terima hubungan peering.
```
Origin::> vserver peer accept -vserver OriginSVM -peer-vserver CacheSVM -local-name CacheLocalName
```
1. Verifikasi bahwa peering SVM berhasil menggunakan perintah berikut; `Peer State` harus disetel ke `peered` dalam respons.
```
Origin::> vserver peer show
Vserver Peer Vserver Peer State Peering Cluster Remote Applications
------------ --------------- ------------- ------------------ -----------------------
OriginSVM CacheSVM peered FSx-Cache flexcache
```
## Buat FlexCache volume
Setelah berhasil membuat hubungan peering SVM, langkah selanjutnya adalah membuat FlexCache volume pada cache SVM. FlexCacheVolume harus aFlexGroup. Anda juga akan memilih mode operasi untuk FlexCache volume Anda. Untuk informasi selengkapnya, lihat [FlexCachemenulis mode](using-flexcache.md#flexcache_write-around-write-back).
1. Pada cluster cache, gunakan perintah ONTAP CLI berikut untuk membuat FlexCache volume Anda. Contoh ini membuat FlexCache volume 2 TB bernama*CacheVol*.
+ Untuk membuat FlexCache volume write-around, gunakan perintah berikut.
```
FSx-Cache::> volume flexcache create -vserver CacheSVM -size 2t -volume CacheVol -origin-volume OriginVol -origin-vserver OriginSVM -junction-path /flexcache -aggr-list aggr1
```
+ Untuk membuat FlexCache volume write-back, gunakan perintah berikut.
```
FSx-Cache::> volume flexcache create -vserver CacheSVM -size 2t -volume CacheVol -origin-volume OriginVol -origin-vserver OriginSVM -junction-path /flexcache -aggr-list aggr1 -is-writeback-enabled true
```
**catatan**
Anda dapat menggunakan [https://docs.netapp.com/us-en/ontap-cli-9151/volume-flexcache-config-modify.html#description](https://docs.netapp.com/us-en/ontap-cli-9151/volume-flexcache-config-modify.html#description)perintah untuk memodifikasi mode tulis. Sebelum menggunakan perintah ini, pastikan Anda masuk ke mode lanjutan ONTAP CLI dengan menggunakan [https://docs.netapp.com/us-en/ontap/system-admin/set-privilege-level-task.html](https://docs.netapp.com/us-en/ontap/system-admin/set-privilege-level-task.html)perintah.
1. Verifikasi FlexCache hubungan antara FlexCache volume dan volume asal.
+ Untuk volume FlexCache penulisan, output Anda akan terlihat mirip dengan contoh berikut.
```
FSx-Cache::> volume flexcache show
Vserver Volume Size Origin-Vserver Origin-Volume Origin-Cluster
------- ---------- ------- -------------- ------------- --------------
CacheSVM CacheVol 2TB OriginSVM OriginVol Origin
```
+ Untuk volume FlexCache write-back, output Anda akan terlihat mirip dengan contoh berikut.
```
FSx-Cache::> volume flexcache show
Vserver Volume Size Origin-Vserver Origin-Volume Origin-Cluster Writeback
------- ---------- ------- -------------- ------------- -------------- ---------
CacheSVM CacheVol 2TB OriginSVM OriginVol Origin true
```
## Pasang FlexCache volumenya
Setelah FlexCache volume menjadi TERSEDIA,, NFSv3 NFSv4, dan klien SMB dapat memasangnya. Setelah FlexCache dipasang, klien memiliki akses ke seluruh kumpulan data pada volume asal di lokasi.
+ Untuk membuat titik pemasangan dan memasang FlexCache, jalankan perintah berikut pada klien:
```
$ sudo mkdir -p /fsx/CacheVol
$ sudo mount -t nfs management.fs-01d2f606463087f6d.fsx.us-east-1.amazonaws.com:/CacheVol /fsx/CacheVol
```
# Mereplikasi data Anda menggunakan NetApp SnapMirror
Anda dapat menggunakan NetApp SnapMirror untuk menjadwalkan replikasi berkala FSx untuk sistem file ONTAP Anda ke atau dari sistem file kedua. Kemampuan ini tersedia untuk penyebaran dalam wilayah dan lintas wilayah.
NetApp SnapMirrormereplikasi data dengan kecepatan tinggi, sehingga Anda mendapatkan ketersediaan data yang tinggi dan replikasi data yang cepat di seluruh ONTAP sistem, baik Anda mereplikasi antara dua sistem FSx file Amazon di AWS, atau dari lokal ke. AWS Replikasi dapat dijadwalkan sesering setiap 5 menit, meskipun interval harus dipilih dengan cermat berdasarkan RPOs (Tujuan Titik Pemulihan), RTOs (Tujuan Waktu Pemulihan), dan pertimbangan kinerja.
Ketika Anda mereplikasi data ke sistem NetApp penyimpanan dan terus memperbarui data sekunder, data Anda tetap terkini dan tetap tersedia kapan pun Anda membutuhkannya. Tidak diperlukan server replikasi eksternal. *Untuk informasi selengkapnya tentang penggunaan NetApp SnapMirror untuk mereplikasi data Anda, lihat [Pelajari tentang NetApp Replikasi](https://docs.netapp.com/us-en/data-services-replication/concept-replication.html) dalam dokumentasi. NetApp Console*
Anda dapat membuat volume tujuan perlindungan data (DP) untuk NetApp SnapMirror menggunakan FSx konsol Amazon, FSx API Amazon AWS CLI, dan Amazon, selain NetApp ONTAP CLI dan REST API. Untuk informasi tentang membuat volume tujuan menggunakan FSx konsol Amazon dan AWS CLI, lihat[Membuat volume](creating-volumes.md).
Anda dapat menggunakan NetApp Console atau ONTAP CLI untuk menjadwalkan replikasi untuk sistem file Anda.
**catatan**
Ada dua jenis SnapMirror replikasi: Volume-level SnapMirror dan SVM Disaster Recovery (SVMDR). Hanya SnapMirror replikasi tingkat volume yang didukung oleh FSx untuk ONTAP. Synchronous SnapMirror, termasukStrictSync, tidak didukung.
## Menggunakan NetApp Console untuk menjadwalkan replikasi
Anda dapat menggunakan NetApp Console untuk mengatur replikasi dengan SnapMirror pada sistem file FSx ONTAP Anda. Untuk informasi selengkapnya, lihat [Mengatur replikasi data di NetApp Replikasi](https://docs.netapp.com/us-en/cloud-manager-replication/task-replicating-data.html) di dokumentasi *NetApp Konsol*.
## Menggunakan ONTAP CLI untuk menjadwalkan replikasi
Anda dapat menggunakan ONTAP CLI untuk mengonfigurasi replikasi volume terjadwal. Untuk selengkapnya, lihat [Mengelola replikasi SnapMirror volume](https://docs.netapp.com/us-en/ontap/data-protection/snapmirror-replication-workflow-concept.html) di *Pusat NetApp ONTAP Dokumentasi*.