As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Como proteger seus dados
Além de replicar automaticamente os dados do sistema de arquivos para garantir [alta durabilidade](high-availability-AZ.md), com o Amazon FSx, você também oferece as seguintes opções que você pode usar para proteger ainda mais seus dados:
+ Os backups de volumes nativos do Amazon FSx oferecem suporte às suas necessidades de retenção e conformidade de backup no Amazon FSx.
+ Usando AWS Backup para implementar uma estratégia de backup e retenção automatizada e gerenciada centralmente em váriosServiços da AWS.
+ Os snapshots permitem que seus usuários desfaçam alterações indesejadas em arquivos de maneira fácil, restaurando-os para versões anteriores.
+ Use SnapLock para criar volumes de armazenamento de gravação única e várias leituras (WORM) para evitar modificações ou exclusões de arquivos depois de confirmados, durante um período de retenção especificado.
+ Os volumes de FlexCache oferecem replicação de dados de armazenamento eficiente, econômica e de alto desempenho para workloads com muita leitura, com dados que permanecem praticamente inalterados.
+ Use SnapMirror para criar uma replicação programada e automática do sistema de arquivos para um segundo sistema de arquivos para proteção de dados e recuperação de desastres.
**Topics**
+ [Proteger seus dados com backups de volume](using-backups.md)
+ [Como proteger seus dados com snapshots](snapshots-ontap.md)
+ [Proteger seus dados com a Proteção Autônoma de Ransomware](ARP.md)
+ [Proteger seus dados com o SnapLock](snaplock.md)
+ [Como replicar seus dados com o FlexCache](using-flexcache.md)
+ [Replicação dos dados usando o NetApp SnapMirror](scheduled-replication.md)
# Proteger seus dados com backups de volume
Com FSx o ONTAP, você pode proteger seus dados fazendo backups diários automáticos e backups iniciados pelo usuário dos volumes em seu sistema de arquivos. Criar backups rotineiros para os volumes é uma prática recomendada que ajuda a apoiar suas necessidades de conformidade e retenção de dados. Você pode restaurar backups de volume em qualquer sistema FSx de arquivos ONTAP existente ao qual você tenha acesso e que esteja no mesmo Região da AWS local em que o backup está armazenado. Trabalhar com FSx os backups da Amazon facilita a criação, a visualização, a restauração e a exclusão de backups de seus volumes.
A Amazon FSx oferece suporte ao backup `OntapVolumeType` de ONTAP volumes com leitura e gravação (RW).
**nota**
A Amazon FSx não oferece suporte ao backup de volumes de proteção de dados (DP), volumes de espelho de compartilhamento de carga (LSM) ou volumes de destino para e. FlexCache SnapMirror
**Topics**
+ [Como funcionam os backups](#how-backups-work)
+ [Requisitos de armazenamento](#storage-requirements)
+ [Backups automáticos diários](#automatic-backups)
+ [Backups iniciados pelo usuário](#user-initiated-backups)
+ [Copiar tags para backups](#copy-tags-to-backups)
+ [Usando AWS Backup com a Amazon FSx](#aws-backup-and-fsx)
+ [Restaurar backups em um novo volume](#restoring-backups)
+ [Desempenho de backup e restauração](#backup-performance)
+ [Fazer o backup de volumes do SnapLock](#snaplock-backup)
+ [Como criar backups iniciados pelo usuário](creating-backups.md)
+ [Restaurar um backup em um novo volume](to-restore-backups.md)
+ [Restaurar um subconjunto de dados](data-subset-restore.md)
+ [Monitorar o andamento ao restaurar um backup](monitor-backup-restore.md)
+ [Excluir backups](how-to-delete-backups.md)
## Como funcionam os backups
Todos os FSx backups da Amazon (backups diários automáticos e backups iniciados pelo usuário) são incrementais, o que significa que eles armazenam apenas as alterações nos dados desde a conclusão do backup anterior. Isso minimiza o tempo necessário para criar um backup e a quantidade de armazenamento usada por cada backup. Os backups incrementais otimizam os custos de armazenamento ao não armazenar dados duplicados. FSx para ONTAP, os backups são por volume, com cada backup contendo somente os dados de um volume específico. Os FSx backups da Amazon são armazenados de forma redundante em várias zonas de disponibilidade para alcançar alta durabilidade.
FSx Os backups da Amazon usam instantâneos — point-in-time imagens somente para leitura dos seus volumes — para manter a incrementalidade entre os backups. Sempre que um backup é feito, a Amazon FSx primeiro tira um instantâneo do seu volume. O snapshot do backup é armazenado em seu volume e consome espaço de armazenamento no volume. A Amazon FSx então compara esse snapshot com o snapshot de backup anterior (se houver) e copia somente os dados alterados em seu backup.
Se não houver nenhum snapshot de backup anterior, todo o conteúdo do snapshot de backup mais recente será copiado ao backup. Depois que o último instantâneo de backup for obtido com sucesso, a Amazon FSx excluirá o instantâneo de backup anterior. O snapshot usado para o backup mais recente permanece no volume até que o próximo backup seja feito, quando o processo se repete. Para otimizar os custos com armazenamento de backup, o ONTAP preserva a economia de eficiência de armazenamento de um volume em seus backups.
Quando você [exclui](how-to-delete-backups.md) um backup, somente os dados exclusivos desse backup serão excluídos. Cada FSx backup da Amazon contém todas as informações necessárias para criar um novo volume a partir do backup, restaurando efetivamente um point-in-time instantâneo do volume.
Há limites para o número de backups que você pode armazenar por Conta da AWS volume. Para obter mais informações, consulte [Cotas que podem ser aumentadas](limits.md#soft-limits) e [Cotas de recursos para cada sistema de arquivos](limits.md#limits-ontap-resources-file-system).
**nota**
Se você usa o NDMP para backups, o ONTAP não permite que atividades de manutenção, como operações de patch, continuem enquanto uma NDMP transferência está em andamento. Para evitar atrasos nos patches, a Amazon FSx abortará todas as sessões de NDMP transferência ativas quando uma operação de patch for aplicada durante a janela de manutenção do seu sistema de arquivos. Depois que a correção estiver concluída, você precisará reiniciar manualmente suas sessões de NDMP transferência do lado do cliente, pois a Amazon FSx não pode retomá-las automaticamente. Para evitar interrupções no backup, recomendamos o uso de FSx backups ou backups da Amazon AWS Backup, que suportam operações simultâneas de backup e patch.
## Requisitos de armazenamento
Seu volume e seu sistema de arquivos devem ter, cada um, capacidade de armazenamento SSD disponível suficiente para armazenar um snapshot de backup. Ao capturar o snapshot de backup, a capacidade adicional de armazenamento consumida pelo snapshot não poderá fazer com que o volume ultrapasse 98% de utilização do armazenamento SSD. Se isso acontecer, o backup falhará. Você pode [aumentar o armazenamento SSD de um volume](manage-volume-capacity.md) ou o [armazenamento SSD do sistema de arquivos](storage-capacity-and-IOPS.md#increase-primary-storage) a qualquer momento para garantir que seus backups não sejam interrompidos.
## Backups automáticos diários
Quando você cria um sistema de arquivos, os backups diários automáticos são habilitados por padrão para os volumes do sistema de arquivos. É possível habilitar ou desabilitar a qualquer momento os backups diários automáticos para sistemas de arquivos existentes. Os backups diários automáticos de todos os volumes ocorrem durante a janela de backup diário do sistema de arquivos, que é definida automaticamente quando você cria um sistema de arquivos. É possível modificar a janela de backup diário a qualquer momento. Para um [backup com desempenho](#backup-performance) ideal, recomendamos que você escolha uma janela de backup diário que esteja fora do horário normal de operação, quando clientes e aplicações estão acessando os dados em seus volumes. Também recomendamos escolher uma janela de backup que não se sobreponha à janela de manutenção do sistema de arquivos. Se as janelas se sobrepõem, as atividades de manutenção têm precedência e os backups automatizados ocorrem após a conclusão da manutenção. Os backups que já estão em andamento continuarão durante a manutenção, no entanto, a criação de novos backups pode não ocorrer até que a manutenção seja concluída. Se a manutenção for executada durante toda a janela, os backups automatizados podem não ocorrer durante essa janela.
Usando o console, você pode definir o período de retenção para backups diários automáticos com um valor de 1 a 90 dias ao criar um sistema de arquivos ou a qualquer momento. O período padrão de retenção para backups diários automáticos é de 30 dias. A Amazon FSx exclui um backup diário automático quando o período de retenção expira. Usando a API AWS CLI and, você pode definir o período de retenção em um valor de 0 a 90 dias; defini-lo como 0 desativa os backups diários automáticos.
Os backups diários automáticos, a janela de backup diário e o período de retenção de backup são configurações do sistema de arquivos e se aplicam a todos os volumes no sistema de arquivos. Você pode usar o FSx console da Amazon AWS CLI, o ou a API para alterar essas configurações. Para obter mais informações, consulte [Atualizar sistemas de arquivos](updating-file-system.md).
Você não pode criar um backup de volume (backups diários automáticos ou backups iniciados pelo usuário) se o volume estiver off-line. Para obter mais informações, consulte [Como visualizar volumes off-line](offline-volumes.md).
**nota**
Os backups diários automáticos têm um período máximo de retenção de 90 dias, mas os [backups iniciados pelo usuário](#user-initiated-backups) que você cria, que incluem backups criados usando, são retidos para sempre AWS Backup, a menos que você os exclua ou os AWS Backup exclua.
Você pode [excluir](how-to-delete-backups.md) manualmente um backup diário automático usando o FSx console, a CLI e a API da Amazon. Ao excluir um volume, você também exclui os backups diários automáticos desse volume. A Amazon FSx oferece a opção de criar um backup final de um volume antes de excluí-lo. O backup final é mantido para sempre, a menos que você o exclua.
## Backups iniciados pelo usuário
Com a Amazon FSx, você pode fazer backups manualmente dos volumes do seu sistema de arquivos a qualquer momento usando a API Console de gerenciamento da AWS AWS CLI, e. Seus backups iniciados pelo usuário são incrementais em relação a outros backups que podem ter sido criados para um volume e são retidos para sempre, a menos que você os exclua. Os backups iniciados pelo usuário são retidos mesmo após excluir o volume ou o sistema de arquivos em que os backups foram criados. Você pode [excluir backups iniciados pelo usuário](how-to-delete-backups.md) somente usando o FSx console, a API ou a CLI da Amazon. Eles nunca são excluídos automaticamente pela Amazon FSx.
Para obter instruções sobre como criar um backup iniciado pelo usuário, consulte [Como criar backups iniciados pelo usuário](creating-backups.md).
## Copiar tags para backups
Ao criar ou atualizar um volume usando a CLI ou API, você pode habilitar `CopyTagsToBackups` para [copiar automaticamente qualquer tag](creating-volumes.md#create-volume-cli) dos seus volumes para seus backups. No entanto, se você adicionar alguma tag ao criar um backup iniciado pelo usuário, incluindo nomear um backup ao usar o console, a Amazon FSx *não* copia as tags do volume, mesmo que `CopyTagsToBackups` esteja habilitado.
## Usando AWS Backup com a Amazon FSx
AWS Backup é uma maneira simples e econômica de proteger seus dados fazendo backup de seus volumes Amazon FSx for NetApp ONTAP. AWS Backup é um serviço de backup unificado projetado para simplificar a criação, restauração e exclusão de backups, ao mesmo tempo em que fornece relatórios e auditoria aprimorados. O uso do AWS Backup facilita o desenvolvimento de uma estratégia centralizada de backup para fins de conformidade jurídica, regulamentar e profissional. Também simplifica a proteção AWS de seus volumes de armazenamento, bancos de dados e sistemas de arquivos, fornecendo um local central onde você pode fazer o seguinte:
+ Configure e audite os AWS recursos dos quais você deseja fazer backup.
+ Automatizar a programação de backups.
+ Definir políticas de retenção.
+ Monitore todas as atividades recentes de backup, cópia e restauração.
AWS Backup usa a funcionalidade de backup integrada da Amazon FSx. Os backups criados usando o AWS Backup console têm o mesmo nível de consistência e desempenho do sistema de arquivos, são incrementais em relação a qualquer outro backup do seu volume FSx iniciado pelo usuário da Amazon e oferecem as mesmas opções de restauração que os backups feitos usando o console da Amazon FSx . O uso AWS Backup para gerenciar esses backups fornece funcionalidade adicional, incluindo a capacidade de criar backups agendados com a mesma frequência a cada hora. Você pode adicionar uma camada extra de defesa para proteger os backups contra exclusões acidentais ou mal-intencionadas ao armazená-los em um [cofre de backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/vaults.html).
Os backups criados por AWS Backup são considerados backups iniciados pelo usuário e contam para a cota de backup iniciada pelo usuário para a Amazon. FSx Para obter mais informações, consulte [Cotas que podem ser aumentadas](limits.md#soft-limits). Você pode visualizar e restaurar backups criados AWS Backup usando o FSx console, a CLI e a API da Amazon. No entanto, você não pode excluir backups criados AWS Backup no FSx console, na CLI ou na API da Amazon. Para obter mais informações, consulte [Introdução AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/getting-started.html) no Guia do AWS Backup desenvolvedor.
AWS Backup não é possível fazer backup de volumes que estão off-line.
Você pode usar tags para selecionar quais dos seus FSx recursos do ONTAP estão protegidos em um plano de backup. Essas tags devem ser aplicadas no nível do volume e não no nível do sistema de arquivos como um todo. Para obter mais informações, consulte [Atribuição de recursos a um plano de backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html) no Guia do AWS Backup desenvolvedor.
## Restaurar backups em um novo volume
Você pode restaurar um backup de volume em um novo volume em um sistema de arquivos que esteja no mesmo Região da AWS em que o backup está armazenado. Você não pode restaurar um backup em um sistema de arquivos localizado em um local Região da AWS diferente do backup.
Ao restaurar um backup nos sistemas de arquivos FSx de segunda geração do ONTAP, os clientes podem montar e ler dados de um volume enquanto ele está sendo restaurado. Os clientes podem montar o volume que você está restaurando e ler os dados do arquivo depois que a Amazon FSx carrega todos os metadados no novo volume e o volume relata o status do ciclo de vida de. `CREATED` Você pode encontrar o estado do ciclo de vida de um volume na página de [**detalhes dos volumes**](viewing-volumes.md) no FSx console da Amazon e na resposta do comando [describe-volumes](https://docs.aws.amazon.com/v2/documentation/api/latest/reference/fsx/describe-volumes.html) da CLI.
Ao ler dados de um volume enquanto eles estão sendo restaurados de um backup, se os dados ainda não tiverem sido baixados para o volume, você terá latências de leitura de até dezenas de milissegundos no primeiro acesso. Essas leituras são armazenadas em cache na camada SSD, e você pode esperar latências de leitura inferiores a um milissegundo para leituras subsequentes.
O tempo necessário para FSx a Amazon disponibilizar um volume para acesso somente leitura é proporcional à quantidade de metadados do arquivo armazenados no backup. Dependendo do tamanho médio do arquivo em seu conjunto de dados (conjuntos de dados de arquivos pequenos consomem mais metadados do que conjuntos de dados de arquivos grandes), os metadados de arquivo normalmente consomem de 1 a 7% dos dados gerais de backup.
Quando você restaura um backup de FlexGroup volume em um sistema de arquivos que tem um número diferente de [pares de alta disponibilidade (HA)](HA-pairs.md) do sistema de arquivos original, a Amazon FSx adiciona volumes constituintes adicionais para garantir que os constituintes sejam distribuídos uniformemente.
**nota**
FSx A Amazon não oferece suporte ao acesso de leitura aos dados enquanto um volume está sendo restaurado a partir de um backup para SnapLock volumes ou para quaisquer volumes em sistemas de arquivos de primeira geração. Ao restaurar esses backups, o volume fica disponível para montar e acessar dados após a conclusão do processo de restauração, e todos os metadados e dados são carregados no novo volume.
Ao restaurar um backup, todos os dados são gravados inicialmente no nível de armazenamento SSD. Enquanto a restauração estiver em andamento, os dados serão hierarquizados no armazenamento do grupo de capacidade de acordo com a [política de hierarquização](volume-storage-capacity.md#volume-data-tiering) do volume que estiver sendo restaurado. Como os dados são gravados primeiro no nível SSD, a Amazon FSx pausará o processo de restauração se o sistema de arquivos ficar sem espaço de armazenamento SSD. A restauração será retomada automaticamente assim que houver espaço suficiente no SSD disponível para continuar o processo. Se a política de hierarquização do volume restaurado for `All`, um processo periódico em segundo plano classificará os dados no grupo de capacidade. Se a política de hierarquização do volume restaurado for `Snapshot Only` ou `Auto`, os dados serão colocados em camadas no grupo de capacidade se a utilização do SSD no sistema de arquivos for maior que 50% e a taxa de resfriamento for determinada pelo período de resfriamento da política de hierarquização.
Se sua workload exigir latências de leitura consistentes de menos de um milissegundo ao restaurar um backup em um novo volume em sistemas de arquivos de segunda geração, recomendamos que você defina a política de hierarquização do volume como `None` ao iniciar a restauração e aguarde até que todos os dados tenham sido totalmente baixados no volume antes de acessá-lo. Todos os dados serão carregados no armazenamento SSD antes de você tentar acessá-los, fornecendo acesso consistente de baixa latência aos seus dados.
Para step-by-step obter instruções sobre como restaurar um backup em um novo volume, consulte[Restaurar um backup em um novo volume](to-restore-backups.md).
Em sistemas de arquivos de segunda geração, você também pode restaurar apenas um subconjunto de dados de um backup sem precisar esperar pela conclusão de toda a operação de restauração. A restauração de apenas um subconjunto dos dados de um backup permite que você retome as operações mais rapidamente no caso de exclusão, modificação ou corrupção acidental dos dados. Para obter mais informações, consulte [Restaurar um subconjunto de dados](data-subset-restore.md).
Você pode monitorar o progresso ao restaurar um backup em um sistema de arquivos de segunda geração na Console de gerenciamento da AWS API AWS CLI, e. Para obter mais informações, consulte [Monitorar o andamento ao restaurar um backup](monitor-backup-restore.md).
**nota**
Você não pode criar um instantâneo de volume nem realizar operações baseadas em instantâneos, como clonagem, SnapMirror replicação e criação de backups de um volume enquanto ele está sendo restaurado a partir de um backup.
Um volume restaurado sempre tem o mesmo estilo de volume do volume original. Você não pode alterar o estilo do volume ao restaurar.
## Desempenho de backup e restauração
Vários fatores podem influenciar o desempenho das operações de backup e restauração. As operações de backup e restauração são processos em segundo plano, o que significa que elas têm uma prioridade menor em relação às operações de E/S do cliente. As operações de E/S do cliente incluem leituras e gravações de dados e metadados NFS, CIFS e iSCSI. Todos os processos em segundo plano utilizam somente a parte não utilizada da capacidade de throughput do sistema de arquivos e podem levar de alguns minutos a algumas horas para terminar, dependendo do tamanho do backup e da quantidade de capacidade de throughput não utilizada do sistema de arquivos.
Outros fatores que afetam o desempenho do backup e da restauração incluem o nível de armazenamento no qual seus dados são armazenados e o perfil do conjunto de dados. Recomendamos que você crie os primeiros backups de seus volumes quando a maioria dos dados estiver no armazenamento SSD. Os conjuntos de dados que contêm principalmente arquivos pequenos geralmente têm um desempenho inferior em comparação com conjuntos de dados de tamanho semelhante que contêm principalmente arquivos grandes. Isso ocorre porque o processamento de um grande número de arquivos pequenos consome mais ciclos de CPU e sobrecarga de rede do que processar menos arquivos grandes.
Geralmente, você pode esperar as seguintes taxas de backup ao fazer backup de dados armazenados no nível de armazenamento SSD:
+ 750 MBps em vários backups simultâneos contendo principalmente arquivos grandes.
+ 100 MBps em vários backups simultâneos contendo principalmente arquivos pequenos.
No geral, você pode esperar as seguintes taxas de restauração:
+ 250 MBps em várias restaurações simultâneas contendo principalmente arquivos grandes.
+ 100 MBps em várias restaurações simultâneas contendo principalmente arquivos pequenos.
## Fazer o backup de volumes do SnapLock
Você pode fazer o backup de volumes do [SnapLock](snaplock.md) para obter proteção adicional de dados. Ao restaurar um volume do SnapLock, as configurações originais do volume, como a retenção padrão, a retenção mínima e a retenção máxima, são preservadas. As configurações de gravação única e várias leituras (WORM) e de restrição legal também são preservadas.
**nota**
Você não pode fazer backup de um volume SnapLock FlexGroup.
Você pode restaurar o backup de um volume do SnapLock como um volume do SnapLock ou que não seja do SnapLock. No entanto, você não pode restaurar o backup de um volume que não seja do SnapLock como um volume do SnapLock.
Para obter mais informações, consulte [Como a SnapLock funciona](how-snaplock-works.md).
# Como criar backups iniciados pelo usuário
O procedimento a seguir descreve como criar um backup de um volume iniciado pelo usuário.
Você não pode criar um backup de volume se o volume estiver off-line. Para obter mais informações, consulte [Como visualizar volumes off-line](offline-volumes.md).
**Para criar um backup iniciado pelo usuário (console)**
1. Abra o FSx console da Amazon em [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Acesse **Sistemas de arquivos** e escolha o sistema de arquivos do ONTAP para o qual você deseja fazer backup de um volume.
1. Escolha a guia **Volumes**.
1. Escolha o volume do qual deseja fazer o backup.
1. Em **Ações**, escolha **Criar backup**.
1. Na caixa de diálogo **Criar backup** que é aberta, forneça um nome para o backup. Os nomes de backup podem ter no máximo 256 caracteres Unicode, incluindo letras, espaço em branco, números e os caracteres especiais . \$1 - = \$1 : /
1. Escolha **Create backup**.
Você acaba de criar um backup de um dos volumes do sistema de arquivos. Você pode ver todos os seus backups no FSx console da Amazon escolhendo **Backups** na navegação do lado esquerdo. Você pode pesquisar pelo nome que deu ao backup e pelos filtros da tabela para mostrar apenas os resultados correspondentes.
Ao criar um backup iniciado pelo usuário conforme descrito neste procedimento, ele terá o tipo `USER_INITIATED` e o status `CREATING` até que esteja totalmente disponível.
# Restaurar um backup em um novo volume
Os procedimentos a seguir descrevem como restaurar um FSx backup do ONTAP em um novo volume usando o Console de gerenciamento da AWS e. AWS CLI Ao restaurar um volume em um sistema de arquivos de segunda geração, você pode [monitorar](monitor-backup-restore.md) o progresso usando a Console de gerenciamento da AWS API AWS CLI, e.
**Para restaurar um backup de volume em um novo volume (console)**
1. Abra o FSx console da Amazon em [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. No painel de navegação, escolha **Backups** e, em seguida, escolha o backup FSx de volume do ONTAP que você deseja restaurar.
1. No menu **Ações** no canto superior direito, escolha **Restaurar backup**. A página **Criar volume a partir do backup** é exibida.
1. Escolha a FSx **máquina virtual do **sistema de arquivos** e armazenamento** ONTAP para a qual você deseja restaurar o backup nos menus suspensos.
1. No menu **Ações** no canto superior direito, escolha **Restaurar backup**. A página **Criar volume a partir do backup** é exibida.
1. Escolha a FSx **máquina virtual do **sistema de arquivos** e armazenamento** ONTAP para a qual você deseja restaurar o backup nos menus suspensos.
1. Em **Detalhes do volume**, há várias seleções. Primeiro, insira o **Nome do volume**. Você pode usar até 203 caracteres alfanuméricos ou sublinhado (\$1).
1. Em **Tamanho do volume**, insira qualquer número inteiro no intervalo de 20 a 314572800 para especificar o tamanho em mebibytes (MiB).
1. Em **Tipo de volume**, escolha **Leitura/gravação (RW)** para criar um volume passível de leitura e gravação, ou **Proteção de dados (DP)** para criar um volume somente leitura e que possa ser usado como o destino de um relacionamento SnapMirror ou SnapVault do NetApp. Para obter mais informações, consulte [Tipos de volume](managing-volumes.md#volume-types).
1. Em **Caminho da junção**, insira um local no sistema de arquivos para montar o volume. O nome deve ter uma barra inicial, por exemplo `/vol3`.
1. Em **Eficiência de armazenamento**, escolha **Habilitado** para habilitar os recursos de eficiência de armazenamento do ONTAP (desduplicação, compressão e compactação). Para obter mais informações, consulte [Eficiência de armazenamento](managing-storage-capacity.md#storage-efficiency).
1. Em **Estilo de segurança do volume**, escolha **Unix (Linux)**, **NTFS** ou **Misto** O estilo de segurança de um volume determina se é dada preferência ao NTFS ou ao UNIX ACLs para acesso multiprotocolo. O modo MISTO não é necessário para acesso multiprotocolo e só é recomendado para usuários avançados.
1. Em **Política de snapshots**, escolha uma política de snapshots para o volume. Para obter mais informações sobre políticas de snapshots, consulte [Políticas de snapshots](snapshots-ontap.md#snapshot-policies).
Se você escolher **Política personalizada**, especifique o nome da política no campo **política personalizada**. A política personalizada já deve existir na SVM ou no sistema de arquivos. Você pode criar uma política de snapshots personalizada com a CLI ou a API REST do ONTAP. Para obter mais informações, consulte [Criar uma política Snapshot](https://docs.netapp.com/us-en/ontap/data-protection/create-snapshot-policy-task.html) na documentação do produto do NetApp ONTAP.
1. Em **Período de resfriamento da política de hierarquização em níveis**, os valores válidos são de 2 a 183 dias. O período de resfriamento da política de hierarquização de um volume define o número de dias antes que os dados que não foram acessados sejam marcados como frios e movidos para o armazenamento do grupo de capacidade. Essa configuração afeta somente as políticas `Auto` e `Snapshot-only`.
1. Na seção **Avançado**, em **Configuração do SnapLock**, você pode deixar a configuração padrão **Desabilitado** ou escolher **Habilitado** para configurar um volume SnapLock. Para obter mais informações sobre como configurar um volume do SnapLock Compliance ou do SnapLock Enterprise, consulte [Entendendo SnapLock a conformidade](snaplock-compliance.md) e [Entendendo a SnapLock empresa](snaplock-enterprise.md). Para saber mais sobre o SnapLock, consulte [Proteger seus dados com o SnapLock](snaplock.md).
1. Escolha **Confirmar** para criar o volume.
1. Se você estiver restaurando o backup em um sistema de arquivos de segunda geração, poderá monitorar o andamento da restauração do backup na guia **Atualizações** na página **Volume**. Para obter mais informações, consulte [Monitorar o andamento ao restaurar um backup](monitor-backup-restore.md).
**Para restaurar um backup em um novo volume (CLI)**
Use o comando [ create-volume-from-backup](https://docs.aws.amazon.com/cli/latest/reference/fsx/create-volume-from-backup.html)CLI ou o comando de [ CreateVolumeFromBackup](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateVolumeFromBackup.html)API equivalente para restaurar um backup de volume em um novo volume.
+
```
$ aws fsx create-volume-from-backup --backup-id backup-08e6fc1133fff3532 \
--name demo --ontap-configuration JunctionPath=/demo,SizeInMegabytes=100000,\
StorageVirtualMachineId=svm-0f04a9c7c27e1908b,TieringPolicy={Name=ALL}
```
A resposta do sistema para uma solicitação de restauração bem-sucedida para restaurar um backup em um sistema de arquivos de segunda geração é a seguinte. A resposta inclui o objeto `"AdministrativeActions"` que fornece informações de status e andamento sobre a solicitação.
```
{
"Volume": {
"CreationTime": 1692721488.428,
"FileSystemId": "fs-07ab735385276ed60",
"Lifecycle": "CREATING",
"Name": "demo",
"OntapConfiguration": {
"FlexCacheEndpointType": "NONE",
"JunctionPath": "/demo",
"SizeInMegabytes": 100000,
"StorageEfficiencyEnabled": true,
"StorageVirtualMachineId": "svm-0f04a9c7c27e1908b",
"StorageVirtualMachineRoot": false,
"TieringPolicy": {
"Name": "ALL"
},
"OntapVolumeType": "DP",
"SnapshotPolicy": "default",
"CopyTagsToBackups": false,
},
"ResourceARN": "arn:aws:fsx:us-east-1:752825163408:volume/fs-07ab735385276ed60/fsvol-0b6ec764c9c5f654a",
"VolumeId": "fsvol-0b6ec764c9c5f654a",
"VolumeType": "ONTAP",
---> "AdministrativeActions": [
{
"AdministrativeActionType": "DOWNLOAD_DATA_FROM_BACKUP",
"RequestTime": 1685729972.069,
"Status": "PENDING"
}
] <----
}
}
```
A resposta do sistema para uma solicitação bem-sucedida de restauração de um backup em um sistema de arquivos de primeira geração é a seguinte.
```
{
"Volume": {
"CreationTime": 1692721488.428,
"FileSystemId": "fs-07ab735385276ed60",
"Lifecycle": "CREATING",
"Name": "demo",
"OntapConfiguration": {
"FlexCacheEndpointType": "NONE",
"JunctionPath": "/demo",
"SizeInMegabytes": 100000,
"StorageEfficiencyEnabled": true,
"StorageVirtualMachineId": "svm-0f04a9c7c27e1908b",
"StorageVirtualMachineRoot": false,
"TieringPolicy": {
"Name": "ALL"
},
"OntapVolumeType": "DP",
"SnapshotPolicy": "default",
"CopyTagsToBackups": false,
},
"ResourceARN": "arn:aws:fsx:us-east-1:752825163408:volume/fs-07ab735385276ed60/fsvol-0b6ec764c9c5f654a",
"VolumeId": "fsvol-0b6ec764c9c5f654a",
"VolumeType": "ONTAP",
}
}
```
Ao restaurar um volume em um sistema de arquivos de segunda geração, você pode [monitorar o progresso](monitor-backup-restore.md) usando a Console de gerenciamento da AWS API AWS CLI, e.
# Restaurar um subconjunto de dados
Você pode restaurar um subconjunto de dados de um backup enquanto ele está sendo restaurado em um novo volume em sistemas de arquivos de segunda geração sem precisar esperar até que todo o conjunto de dados de backup tenha sido totalmente restaurado.
O procedimento a seguir lista as etapas a serem seguidas quando você precisar recuperar um subconjunto de dados ao restaurar um backup e não puder aguardar a conclusão de toda a restauração:
**Para restaurar um subconjunto de dados ao restaurar um backup**
1. Abra o FSx console da Amazon em [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Na página **Backups**, localize o backup que contém a versão dos dados que deseja restaurar.
1. No menu **Ações** no canto superior direito, escolha **Restaurar backup**. A página **Criar volume a partir do backup** é exibida.
1. Escolha a FSx **máquina virtual do **sistema de arquivos** e armazenamento** ONTAP para a qual você deseja restaurar o backup nos menus suspensos.
1. Em **Detalhes do volume**, configure o volume para atender às suas necessidades.
1. Escolha **Confirmar** para criar o volume.
1. [Monitore o andamento](monitor-backup-restore.md) da restauração do backup.
1. [Monte o volume](supported-fsx-clients.md) que está sendo restaurado quando ele exibir o status do ciclo de vida `CREATED`.
1. Localize o subconjunto de dados no volume que você precisa copiar.
1. Copie os dados para o volume existente que sua aplicação usa.
1. Depois que os dados necessários do backup forem copiados para o local de destino, você poderá excluir o volume que está sendo restaurado antes da conclusão a fim de otimizar a utilização dos recursos do sistema de arquivos.
# Monitorar o andamento ao restaurar um backup
Você pode monitorar o progresso ao restaurar um backup de volume no sistema de arquivos de segunda geração na Console de gerenciamento da AWS API AWS CLI, e. Como em todas as ações FSx administrativas da Amazon, um status de restauração de backup está disponível no console, na CLI e na API por 30 dias após a conclusão da operação.
**Para monitorar o andamento ao restaurar um backup (console)**
Abra o FSx console da Amazon em [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. No menu de navegação à esquerda, escolha **Volumes**.
1. Escolha o volume para o qual o backup está sendo restaurado.
1. Escolha a guia **Atualizações**.
1. O **Tipo de atualização** **Backup e restauração** fornece as seguintes informações:
+ **PENDING** indica que os metadados do arquivo estão sendo baixados no volume. O **Estado do ciclo de vida** do volume é **CREATING**.
+ **IN\$1PROGRESS** indica que o volume está disponível e que os clientes podem montar o volume com acesso somente leitura aos dados. A **% de andamento** mostra a porcentagem de dados que foram baixados para o volume.
+ **COMPLETED** indica que todos os dados foram baixados para o volume e que a restauração do backup foi concluída. Agora, os clientes têm acesso de leitura e gravação. Para volumes `RW`, o tipo do volume muda de `DP` para `RW` nesse momento.
**Para monitorar o andamento ao restaurar um backup (CLI)**
+ Ao restaurar um backup em um novo volume em um sistema de arquivos ONTAP FSx de segunda geração, você pode monitorar o progresso da restauração usando o comando CLI [https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeVolumes.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeVolumes.html).
Ao restaurar um backup em um sistema de arquivos de segunda geração, a resposta inclui o objeto `AdministrativeActions`, que fornece informações de status sobre o processo de download de dados. A ferramenta
```
$ aws fsx describe-volumes
{
“Volumes”: [
{
“CreationTime”: 1691686114.674,
“FileSystemId”: fs-029ff92192bd4d375,
“LifeCycle”: “CREATING”,
“Name”: vol1,
“OntapConfiguration”: {
“FlexCacheEndpointType”: “NONE”,
“JunctionPath”: “/vol1”,
“SizeInMegabytes”: 100000,
“StorageEfficiencyEnabled”: true,
“StorageVirtualMachineId”: “svm-0ed1d714019426ca9”,
“StorageVirtualMachineRoot”: false,
“TieringPolicy”: {
“Name”: “ALL”
},
“OntapVolumeType”: “DP”,
“SnapshotPolicy”: “default”,
“CopyTagsToBackups”: false,
},
“ResourceARN”: “arn:aws:fsx:us-east-1:630831496844:volume/fs-08ac75f715c6aec76/fsvol-094c015af930790fa”,
“VolumeId”: “fsvol-094c015af930790fa”,
“VolumeType”: “ONTAP”,
“AdministrativeActions”: [
{
“AdministrativeActionType”: “DOWNLOAD_DATA_FROM_BACKUP”,
“RequestTime”: 1685729972.069,
“Status”: “PENDING”
}
]
}
```
Depois que a Amazon FSx carrega todos os metadados do arquivo no volume restaurado, esses campos têm os seguintes valores:
+ `"LifeCycle": "CREATED"`: indica que o volume está pronto para ser montado.
+ `"OntapVolumeType": "DP"`: indica que o volume é somente leitura durante o download dos dados do arquivo.
+ `"ProgressPercent`: mostra a porcentagem de dados do arquivo que são carregados no volume.
+ `"Status": "IN_PROGRESS"`: o download dos dados do arquivo para o volume está em andamento.
Nesse estágio do processo de restauração, você pode montar o volume com acesso somente leitura a todos os dados do backup que você está restaurando.
Quando a Amazon concluir FSx o download de todos os dados do arquivo no novo volume, os clientes terão acesso total de leitura e gravação, se esse for `RW` o volume. Os indicadores têm os seguintes valores:
+ `"LifeCycle": "CREATED"`: inalterado
+ `"OntapVolumeType": "RW"`: indica que os clientes têm acesso total de leitura e gravação.
+ `"Status": "COMPLETED"`: indica que a restauração foi concluída.
Se o processo de restauração falhar, o `AdminstrativeAction > Status` terá um valor de `FAILED`. Uma mensagem de erro é fornecida no objeto `FailureDetails`. Para obter mais informações, consulte [AdministrativeActionFailureDetails](https://docs.aws.amazon.com/fsx/latest/APIReference/API_AdministrativeActionFailureDetails.html)na Amazon FSx API Reference
# Excluir backups
Você pode excluir backups diários automáticos e backups iniciados pelo usuário de seus volumes usando o FSx console da Amazon, a FSx API da Amazon ou AWS Command Line Interface (AWS CLI). A exclusão de um backup é uma ação permanente e irrecuperável. Todos os dados em um backup excluído também são excluídos. Não exclua um backup, a menos que tenha certeza de que não precisará dele novamente no futuro. Você não pode excluir um backup se o volume de origem estiver [off-line](offline-volumes.md).
Você pode excluir um volume enquanto ele está sendo restaurado a partir de um backup em todos os sistemas FSx de arquivos ONTAP. A exclusão de um volume durante a restauração cancela efetivamente a operação de restauração em andamento.
**nota**
A Amazon FSx não oferece suporte à exclusão do `AVAILABLE` backup mais recente de um ONTAP volume, a menos que todos os outros backups do volume tenham sido excluídos.
Para excluir backups criados usando AWS Backup, consulte [Excluindo backups](https://docs.aws.amazon.com/aws-backup/latest/devguide/deleting-backups.html) no Guia do AWS Backup desenvolvedor.
**Para excluir um backup (console)**
1. Abra o FSx console da Amazon em [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. No painel do console, escolha **Backups** na navegação do lado esquerdo.
1. Escolha o backup que você deseja excluir da tabela **Backups** e, em seguida, escolha **Excluir backup**.
1. Na caixa de diálogo **Excluir backups** que é exibida, confirme se o ID do backup exibido é do backup que você deseja excluir.
1. Confirme se a caixa de seleção do backup que deseja excluir está marcada.
1. Escolha **Excluir backups**.
Seu backup e todos os dados incluídos agora foram excluídos de forma permanente e irrecuperável.
**Para excluir um backup (CLI)**
+ Use o comando da CLI delete-backup ou a ação de API DeleteBackup equivalente para excluir FSx um backup de volume for ONTAP, conforme mostrado no exemplo a seguir.
```
$ aws fsx delete-backup --backup-id backup-a0123456789abcdef
```
A resposta do sistema inclui o ID do backup que está sendo excluído e seu status do ciclo de vida com um valor de `DELETED`, indicando que a solicitação foi bem-sucedida.
```
{
"BackupId": "backup-a0123456789abcdef",
"Lifecycle": "DELETED"
}
```
# Como proteger seus dados com snapshots
Um *snapshot* é uma imagem somente para leitura de um volume Amazon FSx for NetApp ONTAP em um determinado momento. Os snapshots oferecem proteção contra exclusão ou modificação acidental de arquivos nos volumes. Com os snapshots, seus usuários podem visualizar e restaurar facilmente arquivos individuais ou pastas de um snapshot anterior para desfazer alterações, recuperar conteúdo excluído e comparar versões de arquivo.
Um snapshot contém os dados que foram alterados desde o último snapshot, o que consome a capacidade de armazenamento SSD do sistema de arquivos. Os snapshots não estão incluídos em nenhum [backup](using-backups.md) de volume. Os snapshots são habilitados por padrão nos volumes usando a política de snapshots `default`. Os snapshots são armazenados no diretório `.snapshot` na raiz de um volume. Você pode armazenar até 1.023 snapshots por volume em qualquer ponto no tempo. Após atingir esse limite, você deverá [excluir um snapshot existente](#delete-snapshots) antes que um novo snapshot do volume possa ser criado.
**Topics**
+ [Políticas de snapshots](#snapshot-policies)
+ [Restauração de arquivos com base em snapshots](user-restore-all-clients.md)
+ [Visualizar o snapshot comum](common-snapshot.md)
+ [Atualizar a reserva de snapshots do seu volume](modify-snapshot-reserve.md)
+ [Desabilitar snapshots automáticos](disable-snapshots.md)
+ [Exclusão de snapshots](#delete-snapshots)
+ [Exclusão de snapshots](manually-delete-snapshots.md)
+ [Reserva de snapshot](#snapshot-reserve)
## Políticas de snapshots
A política de snapshots define como o sistema cria snapshots para um volume. A política especifica quando criar snapshots, quantas cópias devem ser retidas e como dar nomes a elas. Há três políticas de snapshot integradas FSx para o ONTAP:
+ `default`
+ `default-1weekly`
+ `none`
Por padrão, cada volume está associado à política de snapshots `default` do sistema de arquivos. Recomendamos usar essa política para a maioria das workloads.
A política `default` cria snapshots automaticamente de acordo com a programação a seguir, com as cópias mais antigas de snapshots excluídas para liberar espaço para cópias mais recentes.
+ No máximo seis snapshots por hora, feitos cinco minutos depois da hora.
+ No máximo dois snapshots por dia, feitos de segunda a sábado, 10 minutos depois da meia-noite.
+ No máximo dois snapshots por semana, feitos todos os domingos, 15 minutos depois da meia-noite.
**nota**
Os horários dos snapshots são baseados no fuso horário do sistema de arquivos, cujo padrão é o Tempo Universal Coordenado (UTC). Você pode definir um fuso horário FSx para o sistema de arquivos ONTAP usando o comando `timezone -timezone time_zone` ONTAP CLI. Para obter mais informações sobre o acesso à CLI do ONTAP, consulte [Usar a CLI do NetApp ONTAP](managing-resources-ontap-apps.md#netapp-ontap-cli).
A política `default-1weekly` funciona da mesma maneira que a política `default`, exceto por reter apenas um snapshot da agenda semanal.
A política `none` não cria nenhum snapshot. Essa política pode ser atribuída a volumes para evitar que snapshots automáticos sejam criados.
Você também pode criar uma política de snapshots personalizada usando a CLI ou a API REST do ONTAP. Para obter mais informações, consulte [Criar uma política de snapshot na documentação](https://docs.netapp.com/us-en/ontap/data-protection/create-snapshot-policy-task.html) do *produto NetApp ONTAP.* Você pode escolher uma política de snapshot ao criar ou atualizar um volume no FSx console da Amazon AWS CLI, no ou na FSx API da Amazon. Para obter mais informações, consulte [Como criar volumes](creating-volumes.md) e [Atualizar volumes](updating-volumes.md).
# Restauração de arquivos com base em snapshots
Usando os snapshots em seu sistema de FSx arquivos da Amazon, você pode restaurar rapidamente versões anteriores de arquivos ou pastas individuais.
Se usar clientes Linux e macOS, você poderá visualizar snapshots no diretório `.snapshot` na raiz de um volume. Se usar clientes Windows, você poderá visualizar snapshots na guia `Previous Versions` do Windows Explorer (ao clicar com o botão direito do mouse em um arquivo ou pasta).
**Restaurar um arquivo usando um snapshot (clientes Linux e macOS)**
1. Se o arquivo original ainda existir e você não quiser substituí-lo pelo arquivo em um snapshot, use o cliente Linux ou macOS para renomear o arquivo original ou movê-lo para outro diretório.
1. No diretório `.snapshot`, localize o snapshot que contém a versão do arquivo que deseja restaurar.
1. Copie o arquivo do diretório `.snapshot` para o diretório no qual o arquivo existia originalmente.
**Restaurar um arquivo usando um snapshot (clientes Windows)**
Os usuários de clientes Windows podem restaurar arquivos para versões anteriores usando a interface familiar do Explorador de Arquivos do Windows.
1. Para restaurar um arquivo, os usuários escolhem o arquivo a ser restaurado e selecionam **Restaurar versões anteriores** no menu de contexto (clique com o botão direito do mouse).
1. Os usuários podem então visualizar e restaurar uma versão anterior na lista **Versões anteriores**.
Os dados em snapshots são somente leitura. Se quiser fazer modificações nos arquivos e pastas listados na guia **Versões anteriores**, é necessário salvar uma cópia dos arquivos e pastas que deseja modificar em um local gravável e fazer modificações nas cópias.
# Visualizar o snapshot comum
O snapshot comum é usado para manter a incrementalidade entre os seus backups. Este procedimento explica como identificar o snapshot comum no volume.
**Para visualizar o snapshot comum de um volume**
+ Para determinar qual snapshot é o snapshot comum de um volume, use o comando [https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-show.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-show.html)da CLI do ONTAP.
```
volume snapshot show -volume volume-name
```
Na saída, o nome do instantâneo comum tem o formato de`backup-id`, onde *id* é uma sequência alfanumérica de 17 dígitos, conforme mostrado no exemplo a seguir:
```
FsxIdabc12345::> volume snapshot show -volume test_vol
---Blocks---
Vserver Volume Snapshot Size Total% Used%
-------- -------- --------------------------- -------- ------ -----
dest-svm test_vol
snap1 144KB 0% 3%
snap2 832KB 0% 16%
---> backup-abcdef0123456789a 4.87MB 0% 53% <---
weekly.2024-05-26_0015 5.02MB 0% 54%
weekly.2024-06-02_0015 2.22MB 0% 34%
daily.2024-06-04_0010 284KB 0% 6%
daily.2024-06-05_0010 4.29MB 0% 50%
hourly.2024-06-05_0705 168KB 0% 4%
8 entries were displayed.
```
**Importante**
Não exclua o snapshot comum no volume, pois ele é usado para manter a incrementalidade entre os seus backups. A exclusão do snapshot comum de um volume fará com que o próximo backup seja um backup completo do volume em vez de um backup incremental.
# Atualizar a reserva de snapshots do seu volume
Você pode alterar a quantidade de reserva de snapshot em um volume usando a CLI ou a API do NetApp ONTAP, descrita no procedimento a seguir.
1. Para acessar a ONTAP CLI, estabeleça uma sessão SSH na porta de gerenciamento do sistema de arquivos Amazon FSx for NetApp ONTAP ou SVM executando o comando a seguir. Substitua `management_endpoint_ip` pelo endereço IP da porta de gerenciamento do sistema de arquivos.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Para obter mais informações, consulte [Como gerenciar sistemas de arquivos com a CLI do ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Use o comando [https://docs.netapp.com/us-en/ontap-cli-9141/volume-modify.html](https://docs.netapp.com/us-en/ontap-cli-9141/volume-modify.html) da CLI do ONTAP para alterar a porcentagem de espaço em disco usada para a reserva de cópias do snapshot. Substitua os seguintes valores de espaço reservado por seus dados:
+ *`svm_name`* - use o nome da sua SVM.
+ *`vol_name`* - use o nome do seu volume.
+ *`percent`* - a porcentagem de espaço em disco que você deseja reservar para cópias do snapshot.
```
::> volume modify -vserver svm_name -volume vol_name -percent-snapshot-space percent
```
O exemplo a seguir altera a reserva de snapshot de vol1 para 25% da capacidade de armazenamento do volume.
```
::> volume modify -vserver vs0 -volume vol1 -percent-snapshot-space 25
```
# Desabilitar snapshots automáticos
Os instantâneos automáticos são habilitados pela política de instantâneos padrão para volumes em seu FSx sistema de arquivos do ONTAP. Se você não precisar de instantâneos dos seus dados (por exemplo, se estiver usando dados de teste), poderá desabilitar os instantâneos definindo a [política de instantâneos](snapshots-ontap.md#snapshot-policies) do volume para `none` usar a API Console de gerenciamento da AWS, a API AWS CLI e a ONTAP CLI, conforme descrito nos procedimentos a seguir.
## Para desativar os instantâneos automáticos (AWS console)
Para desabilitar os snapshots automáticos (console)
1. Abra o FSx console da Amazon em [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Navegue até **Sistemas de arquivos** e escolha o sistema de arquivos do ONTAP para o qual deseja atualizar um volume.
1. Escolha a guia **Volumes**.
1. Escolha o volume que deseja atualizar.
1. Em **Ações**, escolha **Atualizar volume**.
A caixa de diálogo **Atualizar volume** é exibida com as configurações atuais do volume.
1. Em **Política de snapshot**, selecione **Nenhuma**.
1. Selecione **Atualizar** para atualizar o volume.
## Para desativar os instantâneos automáticos (AWS CLI)
+ Use o comando da [AWS CLI update-volume](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-volume.html) (ou o comando de [UpdateVolume](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateVolume.html)API equivalente) para definir o como`none`, conforme mostrado no exemplo `SnapshotPolicy` a seguir.
```
aws fsx update-volume \
--volume-id fsvol-1234567890abcdefa \
--name new_vol \
--ontap-configuration CopyTagsToBackups=true,JunctionPath=/new_vol, \
SizeInMegabytes=2048,SnapshotPolicy=none, \
StorageEfficiencyEnabled=true, \
TieringPolicy=all
```
## Para desabilitar os snapshots automáticos (CLI do ONTAP)
Defina a política de snapshots do volume para usar a política padrão `none` para desabilitar os snapshots automáticos.
1. Use o comando [https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-policy-show.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-policy-show.html) da CLI do ONTAP para mostrar a política `none`.
```
::> snapshot policy show -policy none
Vserver: FsxIdabcdef01234567892
Number of Is
Policy Name Schedules Enabled Comment
------------------------ --------- ------- ----------------------------------
none 0 false Policy for no automatic snapshots.
Schedule Count Prefix SnapMirror Label
---------------------- ----- ---------------------- -------------------
- - - -
```
1. Use o comando [https://docs.netapp.com/us-en/ontap-cli-9131/volume-modify.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-modify.html) da CLI do ONTAP para definir a política de snapshots do volume como `none` para desativar os snapshots automáticos. Substitua os seguintes valores de espaço reservado por seus dados:
+ *`svm_name`* - use o nome da sua SVM.
+ *`vol_name`* - use o nome do seu volume.
Quando for solicitado que continue, insira **y**.
```
::> volume modify -vserver svm_name -volume vol_name -snapshot-policy none
Warning: You are changing the Snapshot policy on volume "vol_name" to "none". Snapshot copies on this volume
that do not match any of the prefixes of the new Snapshot policy will not be deleted. However, when
the new Snapshot policy takes effect, depending on the new retention count, any existing Snapshot copies
that continue to use the same prefixes might be deleted. See the 'volume modify' man page for more information.
Do you want to continue? {y|n}: y
Volume modify successful on volume vol_name of Vserver svm_name.
```
## Exclusão de snapshots
Os snapshots consomem capacidade de armazenamento somente para os dados em um volume que tenham mudado desde o último snapshot. Por esse motivo, se sua workload gravar dados rapidamente, os snapshots de dados antigos podem ocupar uma quantidade significativa da capacidade de armazenamento de um volume.
Por exemplo, a saída do comando [https://docs.netapp.com/us-en/ontap-cli-9131/volume-show-space.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-show-space.html) da CLI do ONTAP mostra 140 KB de `User Data`. No entanto, o volume tinha 9,8 GB de `User Data` antes de os dados do usuário serem excluídos. Mesmo que você tenha excluído os arquivos do volume, um snapshot ainda pode fazer referência a dados antigos do usuário. Por esse motivo, `Snapshot Reserve` e `Snapshot Spill` no exemplo anterior, ocupam um total de 9,8 GB de espaço, embora praticamente não haja dados do usuário no volume.
Para liberar espaço nos volumes, você pode excluir snapshots mais antigos que não são mais necessários. Como os snapshots são incrementais, você não recupera a quantidade de armazenamento igual ao tamanho do snapshot ao excluí-lo. Você pode ver a quantidade de armazenamento que você pode recuperar ao excluir um snapshot usando o comando CLi do [volume snapshot compute-reclaimable -vserver](https://docs.netapp.com/us-en/ontap-cli-9141/volume-snapshot-compute-reclaimable.html)ONTAP, usando seus dados para substituir, e. *svm\$1name* *vol\$1name* *snapshot\$1name*
```
fsid8970abc52::> volume snapshot compute-reclaimable -vserver svm_name -volume vol_name -snapshot snapshot_name
A total of 667648 bytes can be reclaimed.
```
É possível excluir snapshots criando uma [política de exclusão automática de snapshots](snapshot-autodelete-policy.md) ou [excluindo snapshots manualmente](manually-delete-snapshots.md). A exclusão de um snapshot exclui os dados alterados armazenados no snapshot.
# Exclusão de snapshots
Use o comando [https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-delete.html](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-delete.html) da CLI do ONTAP para excluir manualmente os snapshots, substituindo os seguintes valores de espaço reservado pelos seus dados:
+ Substitua *`svm_name`* pelo nome da SVM na qual o volume foi criado.
+ Substitua *`vol_name`* pelo nome do volume.
+ Substitua *`snapshot_name`* pelo nome do snapshot. Esse comando é compatível com caracteres curinga (`*`) para *`snapshot_name`*. Portanto, você pode excluir todos os snapshots de hora em hora, por exemplo, usando `hourly*`.
**Importante**
Se você tiver os FSx backups da Amazon habilitados, a Amazon FSx retém um snapshot do FSx backup mais recente da Amazon de cada volume. Esses snapshots são usados para manter a incrementalidade entre os backups e não devem ser excluídos usando esse método. Para obter mais informações, consulte [Visualizar o snapshot comum](common-snapshot.md).
```
FsxIdabcdef01234567892::> volume snapshot delete -vserver svm_name -volume vol_name -snapshot snapshot_name
```
# Como criar uma política de exclusão automática de snapshots
Você pode criar uma política para excluir automaticamente os snapshots quando a quantidade de espaço disponível no volume estiver acabando. Use o comando [volume snapshot autodelete modify](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-autodelete-modify.html) da CLI do ONTAP para estabelecer uma política de exclusão automática para um volume.
Ao usar esse comando, use seus dados para substituir os seguintes valores de espaço reservado:
+ Substitua *`svm_name`* pelo nome da SVM na qual o volume foi criado.
+ Substitua *`vol_name`* pelo nome do volume.
Para `-trigger`, atribua um dos valores a seguir.
+ `volume`: use `volume` se quiser que o limite no qual os snapshots são excluídos corresponda a um limite de capacidade total do volume usado. Os limites de capacidade do volume usado que acionam a exclusão do snapshot são determinados pelo tamanho do volume, com o limite sendo escalonado de 85 a 98% da capacidade usada. Volumes menores têm um limite menor e volumes maiores têm um limite maior.
+ `snap_reserve`: use `snap_reserve` se quiser que os snapshots sejam excluídos com base no que pode ser mantido na sua reserva de snapshots.
```
::> volume snapshot autodelete modify -vserver svm_name -volume vol_name -enabled true -trigger [volume|snap_reserve]
```
Para obter mais informações, consulte o comando [volume snapshot autodelete modify](https://docs.netapp.com/us-en/ontap-cli-9131/volume-snapshot-autodelete-modify.html) no Centro de Documentação do *NetApp ONTAP.*
## Reserva de snapshot
A reserva de cópias de snapshot define uma porcentagem específica da capacidade de armazenamento de um volume para armazenar cópias instantâneas, com um valor padrão de 5%. A reserva de cópias de snapshot deve ter espaço suficiente alocado para as cópias de snapshot, incluindo [backups de volume](using-backups.md). Se as cópias de snapshot excederem o espaço de reserva de snapshot, você deverá excluir as cópias existentes do sistema de arquivos ativo para recuperar a capacidade de armazenamento para uso do sistema de arquivos. Você também pode modificar a porcentagem de espaço em disco alocada às cópias de snapshot.
Sempre que os snapshots consumirem mais de 100% da reserva de snapshots, eles começarão a ocupar espaço de armazenamento no SSD principal. Esse processo é chamado de vazamento de snapshot. Quando os snapshots continuarem ocupando o espaço ativo do sistema de arquivos, o sistema de arquivos correrão o risco de ficar cheio. Se o sistema de arquivos ficar cheio devido ao vazamento de snapshots, você só poderá criar arquivos depois de excluir snapshots suficientes.
Quando houver espaço em disco suficiente para snapshots na reserva de snapshots, a exclusão de arquivos do nível do SSD principal liberará espaço em disco para novos arquivos, enquanto as cópias de snapshots que fazem referência a esses arquivos consomem somente o espaço na reserva de cópias de snapshots.
Como não é possível evitar que os snapshots consumam espaço em disco maior do que a quantidade reservada para eles (a reserva de snapshots), é importante reservar espaço em disco suficiente para os snapshots, de modo que a camada SSD principal sempre tenha espaço disponível para criar novos arquivos ou modificar os existentes.
Se um snapshot for criado quando os discos estiverem cheios, a exclusão de arquivos da camada SSD principal não criará nenhum espaço livre, pois todos esses dados também serão referenciados pelo snapshot recém-criado. Você deve [excluir o snapshot](#delete-snapshots) para liberar espaço de armazenamento a fim de criar ou atualizar qualquer arquivo.
Você pode modificar a quantidade de reserva de snapshot em um volume usando a CLI do NetApp ONTAP. Para obter mais informações, consulte [Atualizar a reserva de snapshots do seu volume](modify-snapshot-reserve.md).
# Proteger seus dados com a Proteção Autônoma de Ransomware
A proteção autônoma contra ransomware (ARP) é um atributo do NetApp ONTAP baseado em IA que monitora e protege seus dados contra ataques de ransomware e malware se seus clientes do Windows ou Linux ficarem comprometidos. Usando machine learning, a ARP se familiariza com seus sistemas de arquivos do FSx para ONTAP para detectar proativamente atividades anormais. A ARP está disponível para todos os sistemas de arquivos novos e existentes do FSx para ONTAP em todas as Regiões da AWS em que o Amazon FSx para NetApp ONTAP está disponível.
## Como a ARP funciona
Você pode habilitar a ARP por volume ou, por padrão, em todos os novos volumes em uma SVM usando a CLI do ONTAP ou a API REST. Para obter mais informações sobre como habilitar a ARP, consulte [Habilitando a proteção autônoma contra ransomware](enable-ARP.md).
Como a IA da ARP é treinada em um conjunto de dados abrangente, não é necessário realizar um período de aprendizado para que a ARP seja executada em volumes FlexVol e, portanto, ela inicia no modo ativo imediatamente. A IA da ARP também vem com um recurso de atualização automática para garantir proteção e resiliência constantes contra as ameaças mais recentes. No modo ativo, a ARP monitora os dados recebidos e a atividade no volume para identificar possíveis ataques de ransomware e malware. Para obter mais informações, consulte [O que a ARP busca](#ARP-detects). Se a ARP detectar alguma atividade anormal, um snapshot do ONTAP será criado automaticamente para ajudar a recuperar seus dados o mais próximo possível do momento do potencial ataque. O snapshot terá um prefixo de `Anti_ransomware_backup`, por isso será fácil de identificar. Se for determinado que a probabilidade de ataque é moderada, o ONTAP gerará uma mensagem do Sistema de gerenciamento de eventos (EMS) para você revisar. Para obter mais informações, consulte [Como responder a um ataque suspeito com ARP](#suspected-attack-ARP) e [Entendendo os alertas do EMS para proteção autônoma contra ransomware](EMS-ARP.md).
A sobrecarga de desempenho da ARP é mínima para a maioria das workloads. Se seus volumes tiverem workloads de leitura intensiva, o NetApp recomenda proteger no máximo 150 desses volumes por sistema de arquivos. Se você exceder esse número, as IOPS para essa workload poderão ter uma redução de até 4%. Se seus volumes tiverem workloads de gravação intensiva, o NetApp recomenda proteger no máximo 60 desses volumes por sistema de arquivos. Caso contrário, as IOPS dessa workload poderão ter uma redução de até 10%. Para obter mais informações sobre desempenho, consulte [Amazon FSx para desempenho do NetApp ONTAPdesempenho](performance.md).
Não há custo adicional para habilitar a ARP no sistema de arquivos do FSx para ONTAP.
## O que a ARP busca
A ARP procura indícios de que seus clientes do Windows ou Linux estejam comprometidos. Especificamente, a ARP busca os tipos de atividade do volume a seguir:
+ Mudanças na entropia, o que significa diferenças na aleatoriedade dos dados em um arquivo.
+ Alterações nos tipos de extensão de arquivo, o que significa que a nova extensão não é consistente com o tipo de extensão normalmente usado. O padrão é 20 arquivos com extensões de arquivo não observadas anteriormente no volume.
+ Alterações nas IOPS de arquivos, o que resulta em um aumento na atividade anormal do volume com dados criptografados.
Você pode modificar os parâmetros de detecção de ransomware do seu volume, se necessário. Por exemplo, se seu volume hospeda vários tipos de extensões de arquivo. Para obter mais informações, consulte [Gerenciar os parâmetros de detecção de ataques do ONTAP Autonomous Ransomware Protection](https://docs.netapp.com/us-en/ontap/anti-ransomware/manage-parameters-task.html) no Centro de Documentação do NetApp.
**nota**
A ARP não impede que administradores desonestos com credenciais acessem seu sistema de arquivos do FSx para ONTAP. A AWS recomenda uma abordagem de segurança em camadas, que incluem AWS Backup, snapshots do ONTAP e SnapLock.
## Como responder a um ataque suspeito com ARP
Se a ARP detectar um ataque, gerará um snapshot que pode ser usado como ponto de recuperação. O snapshot está bloqueado e não pode ser excluído de modo habitual. Dependendo da gravidade do ataque, ele também gerará um alerta EMS que mostra o volume afetado, a probabilidade do ataque e o cronograma do ataque. Se quiser receber alertas para a criação de um novo snapshot ou a observação de uma nova extensão de arquivo em seu volume, você pode configurar a ARP para enviar esses alertas. Para obter mais informações, consulte [Configurar alertas da ARP](https://docs.netapp.com/us-en/ontap/anti-ransomware/manage-parameters-task.html#modify-alerts) na Central de documentação do NetApp.
Você pode gerar um relatório para visualizar informações detalhadas sobre uma suspeita de ataque. Depois de analisar o relatório, você pode indicar ao ONTAP se o alerta foi gerado por um falso positivo ou por um ataque suspeito. Se você rotular o alerta como um ataque suspeito, deverá determinar o escopo do ataque e depois recuperar os dados do snapshot criado pela ARP. Se você rotular o ataque como falso positivo, o snapshot criado pela ARP será automaticamente excluído. Para obter mais informações, consulte [Respondendo aos alertas da Autonomous Ransomware Protection](respond-ARP.md).
Recomendamos monitorar as mensagens EMS do seu sistema de arquivos e o status dos seus volumes na ONTAP CLI e na API REST. Para obter mais informações sobre mensagens do EMS para a ARP, consulte [Entendendo os alertas do EMS para proteção autônoma contra ransomware](EMS-ARP.md).
**Topics**
+ [Como a ARP funciona](#how-ARP-works)
+ [O que a ARP busca](#ARP-detects)
+ [Como responder a um ataque suspeito com ARP](#suspected-attack-ARP)
+ [Habilitando a proteção autônoma contra ransomware](enable-ARP.md)
+ [Respondendo aos alertas da Autonomous Ransomware Protection](respond-ARP.md)
+ [Entendendo os alertas do EMS para proteção autônoma contra ransomware](EMS-ARP.md)
# Habilitando a proteção autônoma contra ransomware
Os procedimentos a seguir explicam como usar a CLI do ONTAP para habilitar o modo ativo da proteção autônoma contra ransomware (ARP), bem como verificar se a ARP está habilitada. Para obter mais informações sobre a ARP, consulte [Como a ARP funciona](ARP.md#how-ARP-works).
## Como habilitar a ARP no modo ativo
**Para habilitar a ARP no modo ativo em um volume existente usando a CLI do ONTAP**
+ Execute o comando a seguir. Substitua *vol\$1name* e *svm\$1name* pelas suas informações.
```
security anti-ransomware volume enable -volume vol_name -vserver svm_name
```
Para obter mais informações sobre esse comando, consulte [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-enable.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-enable.html#description) na central de documentação do NetApp.
## Como habilitar a ARP por padrão no nível da SVM
**Para habilitar a ARP por padrão em uma SVM existente usando a CLI do ONTAP**
+ Execute o comando a seguir. Substitua *svm\$1name* pelas próprias informações.
```
vserver modify -vserver svm_name -anti-ransomware-default-volume-state dry-run
```
Para obter mais informações sobre esse comando, consulte [https://docs.netapp.com/us-en/ontap-cli/vserver-modify.html#description](https://docs.netapp.com/us-en/ontap-cli/vserver-modify.html#description) na central de documentação do NetApp.
## Como verificar o status da ARP
**Para verificar o status da ARP usando a CLI do ONTAP**
+ Execute o comando a seguir.
```
security anti-ransomware volume show
```
Para obter mais informações sobre esse comando, consulte [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description) na central de documentação do NetApp.
Você pode suspender temporariamente (e depois retomar) a ARP se estiver prevendo eventos associados à workload pesada. Para obter mais informações, consulte [Pause a proteção autônoma contra ransomware do ONTAP para excluir eventos de workload da análise](https://docs.netapp.com/us-en/ontap/anti-ransomware/pause-task.html) no Central de documentação do NetApp.
# Respondendo aos alertas da Autonomous Ransomware Protection
Os procedimentos a seguir explicam como usar a CLI do ONTAP para visualizar alertas da proteção autônoma contra ransomware (ARP), gerar relatórios de ataque e agir com base nos relatórios. Para obter mais informações sobre como a ARP detecta e responde aos ataques, consulte [O que a ARP busca](ARP.md#ARP-detects) e [Como responder a um ataque suspeito com ARP](ARP.md#suspected-attack-ARP).
## Como visualizar os alertas da ARP
**Para visualizar um alerta da ARP em um volume usando a CLI do ONTAP**
+ Execute o comando a seguir. Substitua *svm\$1name* e *vol\$1name* pelas suas informações.
```
security anti-ransomware volume show -vserver svm_name -volume vol_name
```
Depois que o comando for executado, você verá um resultado semelhante a este exemplo:
```
Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1
```
Para obter mais informações sobre esse comando, consulte [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description) na central de documentação do NetApp.
## Como gerar relatórios da ARP
**Para gerar relatórios ARP usando a CLI ONTAP**
+ Execute o comando a seguir. Substitua *vol\$1name* e */file\$1location/* por suas próprias informações. Depois de gerar o relatório, você pode visualizá-lo em um sistema de cliente.
```
security anti-ransomware volume attack generate-report -volume vol_name -dest-path /file_location/
```
Para obter mais informações sobre esse comando, consulte [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description) na central de documentação do NetApp.
## Como tomar medidas em relação a relatórios da ARP
**Para tomar medidas em relação a um ataque falso positivo em um relatório da ARP usando a CLI do ONTAP**
+ Execute o comando a seguir. Substitua *svm\$1name*, *vol\$1name* e *[identificadores de extensão]* por suas próprias informações.
```
security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true
```
Para obter mais informações sobre esse comando, consulte [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description) na central de documentação do NetApp.
**nota**
Quando você marca um alerta como falso positivo, ele atualiza o perfil do ransomware. Depois de fazer isso, você não receberá um alerta sobre esse cenário específico novamente.
**Para tomar medidas em relação a um possível ataque em um relatório da ARP usando a CLI do ONTAP**
+ Execute o comando a seguir. Substitua *svm\$1name*, *vol\$1name* e *[identificadores de extensão]* por suas próprias informações.
```
security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive false
```
Para obter mais informações sobre esse comando, consulte [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description) na central de documentação do NetApp.
# Entendendo os alertas do EMS para proteção autônoma contra ransomware
Você pode usar o Sistema de gerenciamento de eventos (EMS) do NetApp ONTAP's para monitorar eventos relacionados à ARP, incluindo possíveis ataques. Para obter mais informações sobre a ARP e como ele detecta ataques, consulte [Como a ARP funciona](ARP.md#how-ARP-works) e [O que a ARP busca](ARP.md#ARP-detects).
A tabela a seguir contém todos os alertas relacionados à ARP. Para obter mais informações sobre o EMS, consulte [Monitoramento de eventos EMS do FSx para ONTAP](ems-events.md).
****
| Nome da mensagem EMS | Descrição da mensagem do EMS |
| --- | --- |
| `arw.analytics.ext.report` | Essa mensagem ocorre quando as analytics contra ransomware gera ou atualiza o relatório de **extensões de arquivo suspeitas** de um volume. |
| `arw.analytics.high.entropy` | Essa mensagem ocorre quando o número de mensagens de log de dados de alta entropia (relacionadas à detecção e análise de ransomware) ultrapassa o limite predefinido para um volume. |
| `arw.analytics.probability` | Essa mensagem ocorre quando a probabilidade de um ataque contra ransomware muda de `low` para `high` em um volume. |
| `arw.analytics.report` | Essa mensagem ocorre quando um relatório de analytics contra ransomware é gerado ou atualizado para um volume. |
| `arw.analytics.suspects` | Essa mensagem ocorre quando uma lista de suspeitos gerada pelas analytics contra ransomware cresce até um ponto em que é necessária uma investigação mais aprofundada. |
| `arw.new.file.extn.seen` | Essa mensagem ocorre quando uma nova extensão de arquivo é observada em um volume habilitado para contra ransomware. Seu objetivo é notificar prontamente o usuário sobre a extensão observada, o que permite uma investigação oportuna. |
| `arw.snapshot.created` | Essa mensagem ocorre quando um novo snapshot da ARP é criado em um volume habilitado contra ransomwares. Além disso, ela fornece informações sobre o motivo pelo qual o snapshot foi criado. |
| `arw.volume.state` | Essa mensagem ocorre quando o estado contra ransomware de um volume é alterado. |
| `arw.vserver.state` | Essa mensagem ocorre quando o estado contra ransomware de uma SVM é alterado. |
# Proteger seus dados com o SnapLock
O SnapLock é um recurso que permite proteger seus arquivos fazendo a transição deles para o estado de gravação única e várias leituras (WORM), o que impede modificações ou exclusões dentro de um período de retenção especificado. Você pode usar o SnapLock para atender à conformidade regulatória, proteger dados essenciais aos negócios contra ataques de ransomware e fornecer uma camada adicional de proteção para os dados contra alteração ou exclusão.
O Amazon FSx for NetApp ONTAP oferece suporte aos modos de retenção Compliance e Enterprise comSnapLock. Para obter mais informações, consulte [Entendendo SnapLock a conformidade](snaplock-compliance.md) e [Entendendo a SnapLock empresa](snaplock-enterprise.md).
Você pode criar SnapLock volumes FSx para sistemas de arquivos ONTAP criados em ou após 13 de julho de 2023. Os sistemas de arquivos existentes receberão suporte do SnapLock durante uma próxima janela de manutenção semanal.
**Topics**
+ [Como a SnapLock funciona](how-snaplock-works.md)
+ [Entendendo SnapLock a conformidade](snaplock-compliance.md)
+ [Entendendo a SnapLock empresa](snaplock-enterprise.md)
+ [Entendendo o período SnapLock de retenção](snaplock-retention.md)
+ [Confirmar arquivos para o estado WORM](worm-state.md)
# Como a SnapLock funciona
O SnapLock ajuda você a atender às finalidades regulatórias e de governança, impedindo que seus arquivos sejam excluídos, alterados ou renomeados. Ao criar um volume do SnapLock, você disponibiliza seus arquivos para o armazenamento de gravação única e várias leituras (WORM) e define períodos de retenção para os dados. Seus arquivos podem ser armazenados em um estado não apagável e não gravável por um período designado ou indefinidamente.
**Importante**
Você deve especificar se um volume usará as configurações do SnapLock no momento da criação. Um volume que não pertença ao SnapLock não pode ser convertido em um volume do SnapLock após a criação.
## Modos de retenção
O SnapLock tem dois modos de retenção: Compliance e Enterprise. O Amazon FSx for NetApp ONTAP oferece suporte a ambos. Eles têm casos de uso distintos e alguns dos recursos são diferentes, mas ambos protegem seus dados contra modificação ou exclusão usando o modelo WORM. A tabela a seguir explica algumas das semelhanças e diferenças entre esses modos de retenção.
| Recurso do SnapLock | [Entendendo SnapLock a conformidade](snaplock-compliance.md) | [Entendendo a SnapLock empresa](snaplock-enterprise.md) |
| --- | --- | --- |
| Description | Os arquivos que recebem a transição para o WORM em um volume Compliance não podem ser excluídos até que seus períodos de retenção expirem. | Os arquivos que recebem a transição para o WORM em um volume Enterprise podem ser excluídos por usuários autorizados antes que seus períodos de retenção expirem usando a exclusão privilegiada. |
| Casos de uso | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/fsx/latest/ONTAPGuide/how-snaplock-works.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/fsx/latest/ONTAPGuide/how-snaplock-works.html) |
| [Confirmação automática](worm-state.md#worm-state-autocommit) | Sim | Sim |
| [Retenção baseada em eventos (EBR)](worm-state.md#worm-state-ebr)1 | Sim | Sim |
| [Retenções jurídicas](worm-state.md#worm-state-legal-hold)1 | Sim | Não |
| [Como usar a exclusão privilegiada](snaplock-enterprise.md#privileged-delete) | Não | Sim |
| [Modo de acréscimo de volume](worm-state.md#worm-state-append) | Sim | Sim |
| [Volumes de log de auditoria do SnapLock](#snaplock-audit-log-volume) | Sim | Sim |
**nota**
1Há suporte para as operações do EBR e restrição legal na CLI e na API REST do ONTAP.
**nota**
FSx for ONTAP suporta a classificação de dados em camadas para o pool de capacidade em todos os SnapLock volumes, independentemente do SnapLock tipo. Para obter mais informações, consulte [Divisão de dados em níveis no volume](volume-storage-capacity.md#volume-data-tiering).
## Administrador da SnapLock
É necessário ter privilégios de administrador do SnapLock para realizar determinadas ações em volumes do SnapLock. Os privilégios de administrador do SnapLock são definidos no perfil de `vsadmin-snaplock` na CLI do ONTAP. É necessário ser administrador de cluster para criar uma conta de administrador na máquina virtual de armazenamento (SVM) com o perfil de administrador do SnapLock.
Você pode realizar as seguintes ações com o perfil de `vsadmin-snaplock` na CLI do ONTAP:
+ Gerenciar sua própria conta de usuário, senha local e informações importantes
+ Gerenciar volumes, exceto volumes móveis
+ Gerenciar cotas, qtrees, cópias de snapshots e arquivos
+ Executar ações do SnapLock, incluindo exclusão privilegiada e restrição legal
+ Configurar os protocolos Network File System (NFS) e Server Message Block (SMB)
+ Configurar os serviços do Sistema de Nomes de Domínio (DNS), do Lightweight Directory Access Protocol (LDAP) e do Network Information Service (NIS)
+ Monitorar trabalhos
O procedimento a seguir detalha como criar um administrador do SnapLock na CLI do ONTAP. É necessário fazer login como administrador de cluster em uma conexão segura, como o protocolo Secure Shell (SSH), para realizar essa tarefa.
**Para criar uma conta de administrador na SVM com o perfil de vsadmin-snaplock na CLI do ONTAP**
+ Execute o comando a seguir. Substitua *SVM\$1name* e *SnapLockAdmin* pelas próprias informações.
```
cluster1::> security login create -vserver SVM_name -user-or-group-name SnapLockAdmin -application ssh -authentication-method password -role vsadmin-snaplock
```
Para obter mais informações, consulte [Usuários e perfis do ONTAP](roles-and-users.md).
## Volumes de log de auditoria do SnapLock
Um volume de log de auditoria do SnapLock contém logs de auditoria do SnapLock, contendo timestamps de eventos, como quando um administrador do SnapLock foi criado, quando operações de exclusão privilegiada foram executadas ou quando uma restrição legal foi aplicada em arquivos. O volume do log de auditoria do SnapLock é um registro de eventos que não pode ser apagado.
Você deve criar um volume do log de auditoria do SnapLock na mesma SVM do volume do SnapLock para as seguintes ações:
+ Ativar ou desativar a exclusão privilegiada em um volume do SnapLock Enterprise.
+ Para aplicar a restrição legal em um arquivo em um volume do SnapLock Compliance.
**Atenção**
O período mínimo de retenção para um volume do log de auditoria do SnapLock é de seis meses. Até que esse período de retenção expire, o volume do log de auditoria do SnapLock, a SVM e o sistema de arquivos associados a ele não poderão ser excluídos, mesmo que o volume tenha sido criado no modo SnapLock Enterprise.
Se um arquivo for excluído usando a exclusão privilegiada e seu período de retenção for maior que o período de retenção do volume, o volume do log de auditoria herdará o período de retenção do arquivo. Por exemplo, se um arquivo com um período de retenção de dez meses for excluído usando a exclusão privilegiada e o período de retenção do volume do log de auditoria for de seis meses, o período de retenção do volume do log de auditoria será estendido para dez meses.
Você pode ter somente um volume do log de auditoria do SnapLock ativo em uma SVM, mas ele pode ser compartilhado por vários volumes do SnapLock na SVM. Para montar um volume do log de auditoria do SnapLock com êxito, defina o caminho da junção como `/snaplock_audit_log`. Nenhum outro volume pode usar esse caminho da junção, incluindo volumes que não sejam do log de auditoria.
Você pode encontrar logs de auditoria do SnapLock no diretório `/snaplock_log` sob raiz do volume do log de auditoria. As operações de exclusão privilegiadas são registradas em log no subdiretório `privdel_log`. As operações de início e término da restrição legal são registradas em log em `/snaplock_log/legal_hold_logs/`. Todos os outros log são armazenados no subdiretório `system_log`.
Você pode criar um volume de log de SnapLock auditoria com o FSx console da Amazon AWS CLI, a FSx API da Amazon e a ONTAP CLI e a API REST.
**nota**
Um volume de proteção de dados (DP) não pode ser usado como um volume do log de auditoria do SnapLock.
Para ativar o volume do log de SnapLock auditoria com a FSx API da Amazon, use `AuditLogVolume` no [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html). No FSx console da Amazon, em **Volume do log de auditoria**, escolha **Ativado**. Certifique-se de que o **Caminho da junção** esteja definido como `/snaplock_audit_log`.
## Acessar os dados em um volume do SnapLock
Você pode usar protocolos de arquivos abertos, como NFS e SMB, para acessar seus dados em um volume do SnapLock. Não há impacto na performance ao gravar dados em um volume do SnapLock ou ler dados protegidos pelo WORM.
Você pode copiar arquivos em volumes do SnapLock com NFS e SMB, mas eles não reterão suas propriedades WORM no volume do SnapLock de destino. Você deve reconfirmar os arquivos copiados para o WORM a fim de evitar que sejam modificados ou excluídos. Para obter mais informações, consulte [Confirmar arquivos para o estado WORM](worm-state.md).
Você também pode replicar dados do SnapLock com o SnapMirror, mas os volumes de origem e destino devem ser volumes do SnapLock com o mesmo modo de retenção (por exemplo, ambos devem ser de Compliance ou Enterprise).
## SnapLocke a capacidade do SSD diminui as operações
Considere estes pontos sobre a diminuição do SSD antes de criar um SnapLock volume:
+ A Amazon FSx rejeitará solicitações de redução de capacidade de SSD em sistemas de arquivos que contenham SnapLock volumes.
+ Você não pode criar SnapLock volumes durante uma operação de diminuição da capacidade do SSD.
Essas limitações existem porque ONTAP impõe um período mínimo de retenção de 6 meses para o volume do log de SnapLock auditoria, o que impediria a exclusão do sistema de arquivos durante esse período se um SnapLock volume fosse movido como parte de uma operação de redução do SSD.
Se você precisar diminuir a capacidade do SSD em um sistema de arquivos com SnapLock volumes, precisará migrar seus dados para um novo sistema de arquivos com menor capacidade do SSD. Para obter mais informações sobre as operações de diminuição da capacidade do SSD, incluindo limitações e considerações, consulte [Atualização do armazenamento SSD e IOPS do sistema de arquivos](storage-capacity-and-IOPS.md#increase-primary-storage).
# Entendendo SnapLock a conformidade
Esta seção descreve casos de uso e considerações para o modo de retenção do SnapLock Compliance.
Você pode escolher o modo de retenção Compliance para os casos de uso a seguir.
+ Você pode usar o SnapLock Compliance para atender a exigências governamentais ou específicas do setor, como a Norma 17a-4(f) da SEC, a Norma 4511 da FINRA e a Regulamentação 1.31 da CFTC. SnapLock A conformidade do NetApp ONTAP na Amazon FSx foi avaliada para esses mandatos e regulamentações por. Cohasset Associates Para obter mais informações, consulte o [https://d1.awsstatic.com/r2018/b/FSx/cohasset_assessment_for_fsx_for_ontap_report.pdf](https://d1.awsstatic.com/r2018/b/FSx/cohasset_assessment_for_fsx_for_ontap_report.pdf)
+ Você pode usar o SnapLock Compliance para complementar ou aprimorar uma estratégia abrangente de proteção de dados que combata ataques de ransomware.
Veja a seguir alguns itens importantes a serem considerados sobre o modo de retenção do SnapLock Compliance.
+ Depois que é feita a transição de um arquivo para o estado de gravação única e várias leituras (WORM) em um volume do SnapLock Compliance, ele não pode ser excluído por qualquer usuário antes que seu período de retenção expire.
+ Um volume do SnapLock Compliance só pode ser excluído quando os períodos de retenção de todos os arquivos WORM no volume expirarem e os arquivos WORM tiverem sido excluídos do volume.
+ Não é possível renomear um volume do SnapLock Compliance após a criação.
+ Você pode usar SnapMirror para replicar arquivos WORM, mas o volume de origem e o volume de destino devem ter o mesmo modo de retenção (por exemplo, ambos devem estar em conformidade).
+ Um volume do SnapLock Compliance não pode ser convertido em um volume do SnapLock Enterprise e vice-versa.
# Entendendo a SnapLock empresa
Esta seção descreve casos de uso e considerações para o modo de retenção do SnapLock Enterprise.
Você pode escolher o modo de retenção do SnapLock Enterprise para os casos de uso a seguir.
+ Você pode usar o SnapLock Enterprise para autorizar somente usuários específicos a excluir arquivos.
+ Você pode usar o SnapLock Enterprise para aprimorar a integridade dos dados e a conformidade interna da sua organização.
+ Você pode usar o SnapLock Enterprise para testar as configurações de retenção antes de usar o SnapLock Compliance.
Veja a seguir alguns itens importantes a serem considerados sobre o modo de retenção do SnapLock Enterprise.
+ Você pode usar o SnapMirror para replicar arquivos WORM, mas o volume de origem e o volume de destino devem ter o mesmo modo de retenção (por exemplo, ambos devem ser Enterprise).
+ Um volume do SnapLock não pode ser convertido de Enterprise para Compliance ou de Compliance para Enterprise.
+ O SnapLock Enterprise não oferece suporte à restrição legal.
## Como usar a exclusão privilegiada
Uma das principais diferenças entre o SnapLock Enterprise e o SnapLock Compliance é que um administrador do SnapLock pode ativar a exclusão privilegiada em um volume do SnapLock Enterprise para permitir que um arquivo seja excluído antes que o período de retenção do arquivo expire. O administrador do SnapLock é o único usuário que pode excluir arquivos de um volume do SnapLock Enterprise que tenha políticas de retenção ativas aplicadas nele. Para obter mais informações, consulte [Administrador da SnapLock](how-snaplock-works.md#snaplock-admin).
Você pode ativar ou desativar a exclusão privilegiada com o FSx console da Amazon AWS CLI, a FSx API da Amazon e a ONTAP CLI e a API REST. Para ativar a exclusão privilegiada, primeiro você deve criar um volume de log de auditoria do SnapLock na mesma SVM do volume do SnapLock. Para obter mais informações, consulte [Volumes de log de auditoria do SnapLock](how-snaplock-works.md#snaplock-audit-log-volume).
Para ativar a exclusão privilegiada com a FSx API da Amazon, use `PrivilegedDelete` no [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html). No FSx console da Amazon, em **Privileged Delete**, escolha **Enabled**.
**nota**
Não é possível emitir um comando de exclusão privilegiada para excluir um arquivo de gravação única e várias leituras (WORM) que tenha um período de retenção expirado. Você pode executar uma operação de exclusão normal após o período de retenção expirar.
Você pode optar por desativar a exclusão privilegiada permanentemente, mas essa ação é irreversível. Se a exclusão privilegiada estiver permanentemente desativada, você não precisará ter um volume do log de auditoria do SnapLock associado ao volume do SnapLock Enterprise.
Para desativar permanentemente a exclusão privilegiada com a FSx API da Amazon, use `PrivilegedDelete` no [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html). No FSx console da Amazon, em **Privileged Delete**, escolha **Permanentemente desativado**.
## Como ignorar o modo do SnapLock Enterprise
Se você estiver usando o FSx console da Amazon ou a FSx API da Amazon, deverá ter a `fsx:BypassSnapLockEnterpriseRetention` permissão do IAM para excluir um volume SnapLock corporativo que contém arquivos WORM com políticas de retenção ativas.
Para obter mais informações, consulte [Excluir volumes do SnapLock](snaplock-delete-volume.md).
# Entendendo o período SnapLock de retenção
Ao criar um volume do SnapLock, você pode definir um período de retenção padrão para o volume ou o período de retenção para os arquivos de gravação única e várias leituras (WORM) explicitamente. Durante o período de retenção, não é possível excluir nem modificar arquivos protegidos por WORM. O período de retenção é usado para calcular o tempo de retenção. Por exemplo, se fizer a transição de um arquivo para o WORM em 14 de julho de 2023 à meia-noite e definir o período de retenção como cinco anos, o tempo de retenção será até 14 de julho de 2028 à meia-noite.
Para obter mais informações sobre o WORM, consulte [Confirmar arquivos para o estado WORM](worm-state.md).
## Políticas de período de retenção
O período de retenção é determinado pelos valores atribuídos aos seguintes parâmetros:
+ Retenção padrão: o período de retenção padrão atribuído a um arquivo WORM se você não fornecer um período de retenção explícito para ele.
+ Retenção mínima: o período de retenção mais curto que pode ser atribuído a um arquivo WORM.
+ Retenção máxima: o período de retenção mais longo que pode ser atribuído a um arquivo WORM.
**nota**
Mesmo após o período de retenção expirar, não será possível modificar um arquivo WORM. Você só poderá excluí-lo ou definir um novo período de retenção para ativar a proteção WORM novamente.
Você pode especificar o período de retenção usando várias unidades de tempo diferentes. A tabela a seguir lista os intervalos específicos com suporte.
****
| Tipo | Valor | Observações |
| --- | --- | --- |
| Segundos | 0 a 65.535 | |
| Minutos | 0 a 65.535 | |
| Horas | 0 a 24 | |
| Dias | 0 a 365 | |
| Meses | 0 a 12 | |
| Anos | 0 a 100 | |
| Infinito | - | Retém os arquivos para sempre. Disponível para **Retenção padrão**, **Retenção máxima** e **Retenção mínima**. |
| Não especificado 1 | - | Retém os arquivos até que você defina um período de retenção. Disponível somente para **Retenção padrão**. |
**nota**
1Ao fazer a transição de arquivos para o WORM com um período de retenção não especificado, eles recebem o período mínimo de retenção configurado para o volume do SnapLock. Ao fazer a transição dos arquivos protegidos por WORM para um tempo de retenção absoluto, o novo período de retenção deve ser maior do que o período mínimo definido anteriormente nos arquivos.
## Período de retenção expirado
Após o período de retenção de um arquivo WORM expirar, você poderá excluir o arquivo ou definir um novo período de retenção para ativar a proteção WORM novamente. Os arquivos WORM não são excluídos automaticamente após o período de retenção expirar. Ainda assim, não é possível modificar o conteúdo de um arquivo WORM, mesmo após o período de retenção expirar.
## Configurar o período de retenção de um volume do SnapLock
Você pode definir o período de retenção de um SnapLock volume com o FSx console da Amazon AWS CLI, a FSx API da Amazon e a ONTAP CLI e a API REST.
Para definir o período de retenção com a FSx API da Amazon, use a [https://docs.aws.amazon.com/fsx/latest/APIReference/API_SnaplockRetentionPeriod.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_SnaplockRetentionPeriod.html)configuração. No FSx console da Amazon, para **Período de retenção**, insira valores para **Retenção padrão**, **Retenção mínima** e **Retenção máxima**. Em seguida, escolha uma **Unidade** correspondente para cada uma.
# Confirmar arquivos para o estado WORM
Esta seção explica como fazer a transição dos seus arquivos para um estado de gravação única e várias leituras (WORM). Também será discutido o modo de acréscimo de volume, que é uma forma de gravar dados de forma incremental em arquivos protegidos por WORM.
## Confirmação automática
Você pode usar a confirmação automática para fazer a transição de arquivos para o WORM se eles não tiverem sido modificados durante um período especificado por você. Você pode ativar a confirmação automática com o FSx console da Amazon AWS CLI, a FSx API da Amazon e a ONTAP CLI e a API REST.
Você pode especificar um período de confirmação automática entre cinco minutos e dez anos. A tabela a seguir lista os intervalos específicos com suporte.
****
| Unidade | Valor |
| --- | --- |
| Minutos | 5 a 65.535 |
| Horas | 1 a 65,535 |
| Dias | 1 a 3.650 |
| Meses | 1 a 120 |
| Anos | 1 a 10 |
Para ativar a confirmação automática com a FSx API da Amazon, use `AutocommitPeriod` no [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html). No FSx console da Amazon, em **Autocommit**, escolha **Enabled**. Em seguida, em **Período de confirmação automática**, insira um valor e escolha uma **Unidade de confirmação automática** correspondente.
Você pode especificar um valor entre cinco minutos e dez anos.
## Modo de acréscimo de volume
Não é possível modificar dados existentes em um arquivo protegido por WORM. No entanto, o SnapLock permite que você mantenha a proteção dos dados existentes usando arquivos com acréscimo ao WORM. Por exemplo, você pode gerar arquivos de log ou preservar dados de streaming de áudio ou vídeo enquanto grava dados neles de forma incremental. Você pode ativar ou desativar o modo de acréscimo de volume com o FSx console da Amazon, AWS CLI a API da Amazon e a CLI ONTAP e a FSx API REST.
**Requisitos para atualizar o modo de acréscimo de volume**
+ O volume do SnapLock deve estar desmontado.
+ O volume do SnapLock deve estar vazio de cópias de snapshot e dados do usuário.
Para ativar o modo de acréscimo de volume com a FSx API da Amazon, use no. `VolumeAppendModeEnabled` [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html) **No FSx console da Amazon, no **modo de acréscimo de volume, escolha Ativado**.**
## Retenção baseada em eventos (EBR)
Você pode usar a retenção baseada em eventos (EBR) para criar políticas personalizadas com períodos de retenção associados. Por exemplo, você pode fazer a transição de todos os arquivos em um caminho especificado para o WORM e definir o período de retenção para um ano com os comandos `snaplock event-retention policy create` e `snaplock event-retention apply`. Ao usar a EBR, é necessário especificar um volume, um diretório ou um arquivo. O período de retenção selecionado ao criar a política de EBR é aplicado a todos os arquivos no caminho especificado.
A EBR é compatível com a CLI e a API REST do ONTAP.
**nota**
ONTAPnão suporta EBR com FlexGroup volumes.
Os procedimentos a seguir explicam como criar, aplicar, modificar e excluir uma política de EBR. É necessário ser administrador do SnapLock (ter um perfil de `vsadmin-snaplock`) para concluir essas tarefas na CLI do ONTAP. Para obter mais informações, consulte [Administrador da SnapLock](how-snaplock-works.md#snaplock-admin).
### Como criar uma política do EBR na CLI do ONTAP
**Para criar uma política do EBR na CLI do ONTAP**
+ Execute o comando a seguir. Substitua *p1* e *"10 years"* pelas próprias informações.
```
vs1::> snaplock event-retention policy create -name p1 -retention-period "10 years"
```
### Como aplicar uma política de EBR na CLI do ONTAP
**Para aplicar uma política do EBR na CLI do ONTAP**
+ Execute o comando a seguir. Substitua *p1* e *slc* pelas próprias informações. Você pode adicionar um caminho após a barra (/) se quiser especificar um determinado caminho para a política de EBR. Caso contrário, esse comando aplicará a política de EBR a todos os arquivos no volume.
```
vs1::> snaplock event-retention apply -policy-name p1 -volume slc -path /
```
### Como modificar uma política de EBR na CLI do ONTAP
**Para modificar uma política do EBR na CLI do ONTAP**
+ Execute o comando a seguir. Substitua *p1* e *"5 years"* pelas próprias informações.
```
vs1::> snaplock event-retention policy modify -name p1 -retention-period "5 years"
```
### Como excluir uma política do EBR na CLI do ONTAP
**Para excluir uma política do EBR na CLI do ONTAP**
+ Execute o comando a seguir. *p1*Substitua por suas próprias informações.
```
vs1::> snaplock event-retention policy delete -name p1
```
Comandos relacionados no *NetApp Documentation Center*:
+ [snaplock event-retention abort](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-abort.html)
+ [snaplock event-retention show-vservers](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-show-vservers.html)
+ [snaplock event-retention show](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-show.html)
+ [snaplock event-retention policy show](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-event-retention-policy-show.html)
## Retenções jurídicas
É possível reter arquivos WORM por um período indefinido usando a restrição legal. Geralmente, a restrição legal é usada para fins de litígio. Um arquivo WORM sujeito a uma restrição legal não pode ser excluído até que a restrição legal seja suspensa.
A restrição legal é compatível com a CLI e a API REST do ONTAP.
**nota**
ONTAPnão suporta Legal Hold com FlexGroup volumes.
Os procedimentos a seguir explicam como iniciar e encerrar uma restrição legal. É necessário ser administrador do SnapLock (ter um perfil de `vsadmin-snaplock`) para concluir essas tarefas na CLI do ONTAP. Para obter mais informações, consulte [Administrador da SnapLock](how-snaplock-works.md#snaplock-admin).
### Como iniciar uma restrição legal em um arquivo em um volume do SnapLock Compliance com a CLI do ONTAP
**Para iniciar uma restrição legal em um arquivo em um volume do SnapLock Compliance com a CLI do ONTAP**
+ Execute o comando a seguir. Substitua *litigation1**slc\$1vol1*,, e *file1* por suas próprias informações.
```
vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /file1
```
### Como iniciar uma restrição legal em todos os arquivos em um volume do SnapLock Compliance com a CLI do ONTAP
**Para iniciar uma restrição legal em todos os arquivos em um volume do SnapLock Compliance com a CLI do ONTAP**
+ Execute o comando a seguir. Substitua *litigation1* e *slc\$1vol1* pelas próprias informações.
```
vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /
```
### Como encerrar uma restrição legal em um arquivo em um volume do SnapLock Compliance com a CLI do ONTAP
**Para encerrar uma restrição legal em um arquivo em um volume do SnapLock Compliance com a CLI do ONTAP**
+ Execute o comando a seguir. Substitua *litigation1**slc\$1vol1*,, e *file1* por suas próprias informações.
```
vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /file1
```
**nota**
Recomendamos que monitore o `-operation-status` com o comando `snaplock legal-hold show` ao emitir uma restrição legal para garantir que ela não falhe.
### Como encerrar uma restrição legal em todos os arquivos em um volume do SnapLock Compliance com a CLI do ONTAP
**Para encerrar uma restrição legal em todos os arquivos em um volume do SnapLock Compliance com a CLI do ONTAP**
+ Execute o comando a seguir. Substitua *litigation1* e *slc\$1vol1* pelas próprias informações.
```
vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /
```
**nota**
Recomendamos que monitore o `-operation-status` com o comando `snaplock legal-hold show` ao emitir uma restrição legal para garantir que ela não falhe.
Comandos relacionados no *NetApp Documentation Center*:
+ [snaplock legal-hold abort](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-abort.html)
+ [snaplock legal-hold dump-files](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-dump-files.html)
+ [snaplock legal-hold dump-litigations](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-dump-litigations.html)
+ [snaplock legal-hold show](https://docs.netapp.com/us-en/ontap-cli-9121/snaplock-legal-hold-show.html)
# Como replicar seus dados com o FlexCache
FlexCacheé um recurso de cache NetApp ONTAP's remoto que aproxima os conjuntos de dados dos clientes, melhorando o desempenho do acesso e reduzindo os custos. Ele simplifica a distribuição de arquivos e reduz os custos de WAN. Quando você cria um FlexCache volume, ele inicialmente copia somente os metadados do sistema de arquivos de origem. Essa abordagem é mais rápida e eficiente em termos de espaço do que uma cópia completa de dados, consumindo apenas uma fração da capacidade de armazenamento.
## Como a FlexCache funciona
Um FlexCache volume é um cache pouco preenchido que fornece acesso aos dados armazenados em um volume de origem. O cache pode estar localizado em um sistema de arquivos diferente, opcionalmente remoto. Em vez de copiar todos os dados do volume de origem, FlexCache copia os dados somente quando necessário. FlexCacheos volumes são mais adequados para fluxos de trabalho de leitura intensiva com alterações de dados pouco frequentes, pois qualquer alteração nos dados de origem exige que o cache seja atualizado.
Você pode usar FlexCache com o FSx para ONTAP nas seguintes configurações:
| Volume | FlexCache volume |
| --- | --- |
| NetApp ONTAP on-premises | FSx para ONTAP |
| FSx para ONTAP | NetApp ONTAP on-premises |
| FSx para ONTAP | FSx para ONTAP |
## Modos de gravação de FlexCache
Os volumes de FlexCache oferecem suporte a dois modos de operação para gravações: modo de gravação direta e gravação write-back.
No modo de gravação direta, que é o modo padrão, as gravações são encaminhadas do cache para o volume de origem. A operação de gravação não é confirmada para o cliente até que os dados sejam confirmados para armazenamento no volume de origem e a origem reconheça a gravação no cache. Como cada gravação deve atravessar a rede entre o cache e a origem, esse modo tem maior latência do que o modo de gravação write-back.
No modo de gravação write-back, introduzido na versão 9.15.1 do ONTAP, as gravações são confirmadas no armazenamento no local do cache e imediatamente confirmadas para o cliente. Os dados são então gravados de forma assíncrona no volume de origem. Esse modo permite que as gravações sejam executadas em velocidades quase locais, o que pode melhorar significativamente o desempenho de workloads distribuídas.
Use o modo de gravação write-back para workloads com alto índice de gravação que exigem gravações em cache de baixa latência. Use o modo de gravação direta para workloads de leitura intensa que não são sensíveis à latência ou quando seu sistema de arquivos de origem tiver mais de 10 volumes de origem de FlexCache.
## Visão geral da criação de volume de FlexCache
A criação de um volume de FlexCache consiste nas seguintes etapas gerais:
1. Reúna interfaces lógicas (LIFs) de origem e destino
1. Estabelecer o emparelhamento de cluster entre os sistemas de arquivos de origem e cache
1. Criar uma relação de emparelhamento de máquina virtual de armazenamento (SVM)
1. Crie o FlexCache volume e selecione um modo de gravação
1. Monte o FlexCache volume em seus clientes
Para ter instruções detalhadas, consulte [Criação de um FlexCache](create-flexcache.md).
# Criação de um FlexCache
Usando os procedimentos a seguir, você criará um FlexCache volume em um sistema de arquivos Amazon FSx for NetApp ONTAP, que é apoiado por um volume de origem localizado em um cluster localNetApp ONTAP.
## Usar a ONTAP CLI
Você usará a ONTAP CLI para criar e gerenciar uma FlexCache configuração no seu sistema de arquivos FSx for ONTAP.
Os comandos nesses procedimentos usam os aliases para o cluster, SVM e volume a seguir.
+ `Cache_ID`— o ID do cluster de cache (no formato FSx IDABCDEF1234567890a)
+ `Origin_ID`: o ID do cluster de origem
+ `CacheSVM`: o nome do cache da SVM
+ `OriginSVM`: o nome da SVM de origem
+ `OriginVol`: o nome do volume de origem
+ `CacheVol`: o nome do volume de FlexCache
Os procedimentos nesta seção usam os comandos da CLI do NetApp ONTAP a seguir.
+ [https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html](https://docs.netapp.com/us-en/ontap-cli-9141/network-interface-show.html)
+ Comandos da [https://docs.netapp.com/us-en/ontap-cli-9141/cluster-peer-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/cluster-peer-create.html)
+ [https://docs.netapp.com/us-en/ontap-cli-9141/volume-flexcache-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/volume-flexcache-create.html)
## Pré-requisitos
Antes de começar a usar os procedimentos das próximas seções, verifique se você atende aos pré-requisitos a seguir.
+ Os sistemas de arquivos de origem e destino estão conectados na mesma VPC ou em redes que são emparelhadas usando Amazon VPC,,, ou. AWS Transit Gateway Direct Connect Site-to-Site VPN Para obter mais informações, consulte [Acessando dados de dentro do Nuvem AWS](supported-fsx-clients.md#access-environments) e [O que é emparelhamento de VPC?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) no Guia de emparelhamento da Amazon VPC.
+ O grupo de segurança VPC FSx para o sistema de arquivos ONTAP tem regras de entrada e saída que permitem ICMP e TCP nas portas 11104 e 11105 para seus endpoints entre clusters (). LIFs
+ Você criou um destino FSx para o sistema de arquivos ONTAP com um SVM, mas não criou o volume que será usado como um. FlexCache Para obter mais informações, consulte [Criar sistemas de arquivos](creating-file-systems.md).
## Registre a origem e o destino entre clusters LIFs
1. FSx Para o sistema de arquivos for ONTAP que é o cluster de destino:
1. Abra o FSx console da Amazon em [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Escolha **Sistemas de arquivos** e, em seguida, escolha o sistema FSx de arquivos ONTAP que é o cluster de destino para abrir a página de detalhes do sistema de arquivos.
1. Em **Administração**, localize o **Endpoint entre clusters: endereços IP** e registre o valor.
**nota**
Para aumentar a escala horizontalmente de sistemas de arquivos, há dois endereços IP de endpoints entre clusters para cada par de alta disponibilidade (HA).
1. No cluster de origem on-premises, recupere os endereços IP do LIF entre clusters usando o seguinte comando da CLI do ONTAP:
```
Origin::> network interface show -role intercluster
Logical Network
Vserver Interface Status Address/Mask
----------- ---------- ------- ------------
OriginSVM
inter_1 up/up 10.0.0.36/24
inter_2 up/up 10.0.1.69/24
```
1. Salve os endereços `inter_1` e `inter_2 IP`. Eles são referidos no alias `OriginSVM` como `origin_inter_1` e `origin_inter_2` e no alias `CacheSVM` como `cache_inter_1` e `cache_inter_2`.
## Estabelecer o emparelhamento de clusters entre a origem e o cache
Estabeleça uma relação de pares de cluster no **Cache** e no cluster de **Source** usando o comando [https://docs.netapp.com/us-en/ontap-cli-9141/cluster-peer-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/cluster-peer-create.html) da CLI do ONTAP. Você fornecerá os endereços IP entre clusters que salvou anteriormente no [Registre a origem e o destino entre clusters LIFs](#record-lifs) procedimento. Quando solicitado, você deverá criar um `cluster-peer-passphrase` que deverá ser inserido ao estabelecer o emparelhamento de clusters no **Origin** cluster.
1. Configure o emparelhamento de `Cache` clusters no cluster (seu FSx para o sistema de arquivos ONTAP).
1. Para acessar a ONTAP CLI, estabeleça uma sessão SSH na porta de gerenciamento do sistema de arquivos Amazon FSx for NetApp ONTAP ou SVM executando o comando a seguir. Substitua `management_endpoint_ip` pelo endereço IP da porta de gerenciamento do sistema de arquivos.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Para obter mais informações, consulte [Como gerenciar sistemas de arquivos com a CLI do ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Use o comando a seguir e registre a senha que você criou. Para aumentar a escala horizontalmente de sistemas de arquivos, forneça os endereços IP `inter_1` e `inter_2` para cada par de alta disponibilidade.
```
FSx-Cache::> cluster peer create -address-family ipv4 -peer-addrs origin_inter_1,origin_inter_2
Enter the passphrase: cluster-peer-passphrase
Confirm the passphrase: cluster-peer-passphrase
Notice: Now use the same passphrase in the "cluster peer create" command in the other cluster.
```
1. Use o comando a seguir para configurar o emparelhamento de clusters no cluster de `source` (on-premises). Você precisará digitar a senha criada na etapa anterior para fins de autenticação. Para aumentar a escala horizontalmente de sistemas de arquivos, você precisará fornecer o endereço IP entre clusters para cada par de alta disponibilidade.
```
Origin::> cluster peer create -address-family ipv4 -peer-addrs cache_inter_1,cache_inter_2
Enter the passphrase: cluster-peer-passphrase
Confirm the passphrase: cluster-peer-passphrase
```
1. No cluster `source`, verifique se o emparelhamento de clusters foi configurado adequadamente usando o comando a seguir. Na saída, `Availability` deve ser definida como `Available`.
```
Origin::> cluster peer show
Peer Cluster Name Availability Authentication
------------------- ------------- --------------
Cache_ID Available ok
```
Se a saída não estiver como `Available`, repita as etapas anteriores nos clusters `cache` e `source`.
## Configurar o emparelhamento da máquina virtual de armazenamento (SVM)
Depois de estabelecer o emparelhamento de clusters com êxito, a próxima etapa será criar uma relação de emparelhamento da SVM no cluster de cache (Cache) usando o comando **vserver peer**. Estes são os aliases adicionais usados no procedimento a seguir.
+ *`CacheLocalName`*: o nome usado para identificar a SVM de `cache` ao configurar o emparelhamento entre SVMs na SVM de `origin`.
+ *`OriginLocalName`*: o nome usado para identificar a SVM de `origin` ao configurar o emparelhamento entre SVMs na SVM de `cache`.
1. Na SVM de `cache`, use o comando a seguir para criar uma relação de emparelhamento da SVM.
```
FSx-Cache::> vserver peer create -vserver CacheSVM -peer-vserver OriginSVM -peer-cluster Origin_ID -local-name OriginLocalName -application flexcache
```
1. No cluster de origem, use o comando a seguir para aceitar a relação de emparelhamento da SVM.
```
Origin::> vserver peer accept -vserver OriginSVM -peer-vserver CacheSVM -local-name CacheLocalName
```
1. No cluster de origem, aceite a relação de emparelhamento.
```
Origin::> vserver peer accept -vserver OriginSVM -peer-vserver CacheSVM -local-name CacheLocalName
```
1. Verifique se o status de emparelhamento da SVM usou o comando a seguir de forma bem-sucedida; `Peer State` deve ser definido como `peered` na resposta.
```
Origin::> vserver peer show
Vserver Peer Vserver Peer State Peering Cluster Remote Applications
------------ --------------- ------------- ------------------ -----------------------
OriginSVM CacheSVM peered FSx-Cache flexcache
```
## Criar o volume de FlexCache
Depois de criar com sucesso a relação de emparelhamento da SVM, a próxima etapa é criar o volume de FlexCache na SVM do cache. O volume de FlexCache deve ser um FlexGroup. Você também escolherá um modo de operação para seu FlexCache volume. Para obter mais informações, consulte [Modos de gravação de FlexCache](using-flexcache.md#flexcache_write-around-write-back).
1. No cluster de cache, use o seguinte comando da CLI do ONTAP para criar seu volume de FlexCache. O exemplo cria um FlexCache volume de 2 TB chamado*CacheVol*.
+ Para criar um volume de FlexCache de gravação direta, use o comando a seguir.
```
FSx-Cache::> volume flexcache create -vserver CacheSVM -size 2t -volume CacheVol -origin-volume OriginVol -origin-vserver OriginSVM -junction-path /flexcache -aggr-list aggr1
```
+ Para criar um volume de FlexCache de gravação write-back, use o comando a seguir.
```
FSx-Cache::> volume flexcache create -vserver CacheSVM -size 2t -volume CacheVol -origin-volume OriginVol -origin-vserver OriginSVM -junction-path /flexcache -aggr-list aggr1 -is-writeback-enabled true
```
**nota**
Você pode usar o comando [https://docs.netapp.com/us-en/ontap-cli-9151/volume-flexcache-config-modify.html#description](https://docs.netapp.com/us-en/ontap-cli-9151/volume-flexcache-config-modify.html#description) para modificar o modo de gravação. Antes de usar esse comando, certifique-se de entrar no modo avançado da CLI do ONTAP usando o comando [https://docs.netapp.com/us-en/ontap/system-admin/set-privilege-level-task.html](https://docs.netapp.com/us-en/ontap/system-admin/set-privilege-level-task.html).
1. Verifique a relação de FlexCache entre o volume de FlexCache e o volume de origem.
+ Para um volume de FlexCache de gravação direta, sua saída será semelhante ao exemplo a seguir.
```
FSx-Cache::> volume flexcache show
Vserver Volume Size Origin-Vserver Origin-Volume Origin-Cluster
------- ---------- ------- -------------- ------------- --------------
CacheSVM CacheVol 2TB OriginSVM OriginVol Origin
```
+ Para um volume de FlexCache de gravação write-back, sua saída será semelhante ao exemplo a seguir.
```
FSx-Cache::> volume flexcache show
Vserver Volume Size Origin-Vserver Origin-Volume Origin-Cluster Writeback
------- ---------- ------- -------------- ------------- -------------- ---------
CacheSVM CacheVol 2TB OriginSVM OriginVol Origin true
```
## Monte o FlexCache volume
Quando o FlexCache volume estiver DISPONÍVEL NFSv3 NFSv4, os clientes SMB poderão montá-lo. Depois de FlexCache montado, os clientes têm acesso a todo o conjunto de dados no volume de origem local.
+ Para criar um ponto de montagem e montar o FlexCache, execute os seguintes comandos no cliente:
```
$ sudo mkdir -p /fsx/CacheVol
$ sudo mount -t nfs management.fs-01d2f606463087f6d.fsx.us-east-1.amazonaws.com:/CacheVol /fsx/CacheVol
```
# Replicação dos dados usando o NetApp SnapMirror
Você pode usar o NetApp SnapMirror para programar uma replicação periódica do sistema de arquivos do FSx para ONTAP de ou para um segundo sistema de arquivos. Esse recurso está disponível para implantações na região e entre regiões.
O NetApp SnapMirror replica os dados em alta velocidade, para que você obtenha alta disponibilidade de dados e rápida replicação de dados nos sistemas do ONTAP, esteja você replicando entre dois sistemas de arquivos do Amazon FSx na AWS ou de sistemas on-premises para a AWS. A replicação pode ser programada na frequência de cinco minutos, embora os intervalos devam ser cuidadosamente escolhidos com base em RPOs (objetivos do ponto de recuperação), RTOs (objetivos do tempo de recuperação) e considerações sobre a desempenho.
Ao replicar dados para os sistemas de armazenamento do NetApp e atualizar continuamente os dados secundários, seus dados são mantidos atualizados e permanecem disponíveis sempre que você precisar. Não são necessários servidores de replicação externos. Para obter mais informações sobre como usar o NetApp SnapMirror para replicar seus dados, consulte [Aprenda sobre a replicação do NetApp](https://docs.netapp.com/us-en/data-services-replication/concept-replication.html) na *documentação do NetApp Console*.
Você pode criar um volume de destino de proteção de dados (DP) para o NetApp SnapMirror usando o console do Amazon FSx, a AWS CLI e a API do Amazon FSx, além da CLI e da API REST do NetApp ONTAP. Para obter informações sobre como criar um volume de destino usando o console do Amazon FSx e a AWS CLI, consulte [Como criar volumes](creating-volumes.md).
Você pode usar o NetApp Console ou a CLI doONTAP para programar a replicação do sistema de arquivos.
**nota**
Há dois tipos de replicação do SnapMirror: SnapMirror em nível de volume e SVM Disaster Recovery (SVMDR). Somente a replicação do SnapMirror em nível de volume tem suporte do FSx para ONTAP. O Synchronous SnapMirror e o StrictSync não são compatíveis.
## Como usar NetApp Console para programar uma replicação
Você pode usar o NetApp Console para configurar a replicação com o SnapMirror no sistema de arquivos do FSx para ONTAP. Para obter mais informações, consulte [Configurar a replicação de dados no NetApp Replication](https://docs.netapp.com/us-en/cloud-manager-replication/task-replicating-data.html) na documentação do *NetApp* Console.
## Como usar a CLI do ONTAP para programar uma replicação
Você pode usar a CLI do ONTAP para configurar a replicação programada de volumes. Para obter informações, consulte [Como gerenciar a replicação de volumes do SnapMirror](https://docs.netapp.com/us-en/ontap/data-protection/snapmirror-replication-workflow-concept.html) na *Central de documentação do NetApp ONTAP*.