ONTAP 9.* での dump to null について

ONTAP 9.* での dump to null の手順について記します。
コピー先のボリュームは予め作っておいて下さい(コピー元の容量以上だと安心/シンプロでok)。

ノードスコープモード off

::> set -priv diag
::*> vserver services ndmp node-scope-mode off

操作用アカウント作成

::*> security login create -user-or-group-name <username> -application ssh -authentication-method password -role backup

NDMP用パスワード生成(ここで表示されたパスワードを控えておくこと)

::*> vserver services ndmp generate-password -vserver <cluster_svm_name> -user <username>

::> exit

ノードシェルに入ります

::> node run -node <cluster_node1>
> priv set diag

dump to null 開始

*> ndmpcopy -sa <username> -da <username> -p -e “DUMP_TO_NULL=y” <source_vol_node_ip>:/<source SVM_name>/<source_vol_name> <dest_vol_node_ip>:/<dest_SVM_name>/<dest_vol_name>

パスワードを聞かれますので、先程教えてもらったパスワードを入れて下さい。

問題無ければ dump が始まります。
始まって暫くして表示される

Ndmpcopy: <node_IP>: Log: DUMP: estimated ***** KB.

が処理される量となります。

ACLのコピー(フェーズⅣ)のあとに

Ndmpcopy: <node_IP>: Log: DUMP: ***** KB
Ndmpcopy: <node_IP>: Log: DUMP: DUMP IS DONE
Ndmpcopy: <node_IP>: Log: DUMP_DATE is ‘**********’
Ndmpcopy: <node_IP>: Notify: dump successful
Ndmpcopy: Done

が表示されれば完遂です(このブロックでいくつか failed / error が表示されますが、無視して良いようです)。

ドメイン環境なFASに繋いだServerProtectがフラップした場合

環境
・ONTAP 9.3P4
・ONTAP AV Connector 1.0.3
・ServerProtect 6.0 (SPFS) 一般サーバ(x64)が2台
・AD環境

node2のLIFもmgmt属性にした場合、フラップすることがあるようです。

発報は

 Nblade.vscanNoScannerConn [LOG_EMERG]

ログとしては

 EMERGENCY Nblade.vscanNoScannerConn: Vserver “SVM名” has no virus scanner connection.

が出続け、vserver vscan disable / enable させるまでは検疫しない状態でした。

フラップ状態

::*> vserver vscan connection-status show-all -vserver [SVM名]
Connection
Vserver     Node              Server          Status         Disconnect Reason
----------- ----------------- --------------- -------------- -----------------
SVM_01      node-01           ServerProtect_1 connected      na
SVM_01      node-01           ServerProtect_2 connected      na
SVM_01      node-02           ServerProtect_1 disconnected   remote-closed
SVM_01      node-02           ServerProtect_2 disconnected   remote-closed

::*> vserver vscan connection-status show-all -vserver [SVM名]
Connection
Vserver     Node              Server          Status         Disconnect Reason
----------- ----------------- --------------- -------------- -----------------
SVM_01      node-01           ServerProtect_1  disconnected   vscan-disabled
SVM_01      node-01           ServerProtect_2  disconnected   vscan-disabled
SVM_01      node-02           ServerProtect_1  connected      na
SVM_01      node-02           ServerProtect_2  connected      na

次のようにしたら動くようになりました(あくまで、俺環です)。

①LIF2 のポリシーを mgmt から data に変更

 ::*> network interface modify -vserver [SVM名] -lif [SVM名]_cifs_lif2 -firewall-policy data

②ONTAP AV Connector 再設定
LIF1 の IP アドレスで接続テスト→ Save → Export
出来上がった .reg ファイルを、C:\Windows\SysWOW64\regedit.exe にて32bitアプリ用ツリーにデータを import

③vscan停止

 ::> vserver vscan disable [SVM名]

④LIF2 のポリシーを元に戻す

 ::*> network interface modify -vserver [SVM名] -lif [SVM名]_cifs_lif2 -firewall-policy mgmt

⑤一般サーバ再起動

⑥vscan起動

 ::> vserver vscan enable [SVM名]

FAS側に

security login create -vserver [SVM名] -user-or-group-name ドメイン名\スキャナプールで指定した特権ユーザ -application ontapi -authentication-method domain -role vsadmin

を入れておくのを忘れないで下さい。