如何在ONTAP系统中显示历史版本

上山打老虎

　　勒索病毒爆发导致使用CIFS协议的Windows用户深受其害，那么我们如何来保护自己的数据免收***呢？我想有几个方法可以规避类似问题发生
　　安装防病毒保护软件，从客户端根源防护，如果是VDI应用可以使用vShield或NSX结合实现底层防护

　　存储层面采用Netapp SnapMirror、SnapVault结合复制数据卷历史版本，可随时恢复到可用的历史版本

　　管理员通过备份程序，采用NDMP结合磁盘、虚拟带库、重复数据删除设备，对CIFS数据实施保护

　　早在Windows 7微软已经在操作系统版本Windows Server 2008导入文件历史版本这个功能，详情可见文档
　　https://answers.microsoft.com/en-us/windows/wiki/windows_7-files/how-to-recover-deleted-files-using-the-restore/3fa24978-dc7e-4a9f-8dc8-de89c3fe963c
　　Netapp FAS存储中文件历史版本功能，可以对磁盘中的数据进行计划性保护，让卷中的文件存在多个副本，利用Netapp Snapshot技术用户可以自助式还原被***的文件或已经损坏丢失的文件
　　下面我们就通过一个LAB实验来看一下如何在ONTAP9.1中保护关键业务数据
　　实验拓扑环境如下

　　在开始实验前我们已经提前配置好CIFS存储虚拟机，以及提前把CIFS虚拟机加入域

　　ONTap9.1界面还是比较清新的，主界面从左到右扁平化设计，如果从DateOntap8.x版本直接升级到ONTap9.1会有些不适应，界面变化较大如果平时习惯采用Commandline界面管理用户基本没有任何不适应，这里SVM1为正在运行的NAS虚拟机
　　点开SVM1虚拟机从左到右为，摘要、卷、命名空间、共享、Q树、配额、存储虚拟机设置

　　在下方从左到右为，详情、空间制备、快照副本、存储效率、数据保护、卷移动、性能分析

　　这里建立了一个测试卷，SVM_vol1，开启精简制备及存储效率
　　创建卷命令

SZ-LAB-NP::> volume create -volume SVM1_vol2 -aggregate 
aggr1_SZ_LAB_NP_01 -size 10GB -state online -policy default 
-unix-permissions ---rwxr-xr-x -type RW -snapshot-policy none 
-foreground true -space-guarantee none

　　在Shares界面默认包含了3个Share和Windows Server一样C$、ipc$、admin$，如果使用Explorer可访问C$，当然如果使用备份软件千万不要使用CIFS Lif地址来用作备份，一般需要另外建立一个Inter Cluster Lif及Backup User来备份，当然这部分会另写一篇文章来讲述

　　一般来说C$是提供给管理员用来访问的，用户如果需要访问还需要做一些额外设定，双击进入SVM1_vol1，建立三个文件夹A、B、C

　　回到Oncommand System Manager界面，点击左上角Create Share创建用户访问的Share

　　选择A文件夹映射给用户

　　创建Share命令

SZ-LAB-NP::> vserver cifs share create -share-name B -path 
/SVM1_vol1/B -share-properties 
oplocks,browsable,changenotify,show-previous-versions

　　建立完毕后可使用命令查询Share

SZ-LAB-NP::> vserver cifs share show
Vserver Share Path Properties Comment ACL
-------------- ------------- ----------------- ---------- -------- -----------
SVM1 A /SVM1_vol1/A oplocks - Everyone / Full Control
browsable
changenotify
show-previous-versions
SVM1 B /SVM1_vol1/B oplocks - Everyone / Full Control
browsable
changenotify
show-previous-versions

　　这里红色标记的部分需要注意，在图形化创建Share时不提供这个选项，show-previous-versions，如在建立Share时没有设定这个选项，则需要使用命令修改
　　移除Share属性命令

SZ-LAB-NP::> vserver cifs share properties add -share-name B -share-properties show-previous-versions

　　增加Share属性命令

SZ-LAB-NP::> vserver cifs share properties remove -share-name B -share-properties

　　当然如果Windows操作系统或是Linux系统访问不支持Previous Versions，可以使用Snapshot Dir的功能来访问历史版本

　　使用命令修改访问快照文件夹

SZ-LAB-NP::> vserver cifs share properties add -share-name B -share-properties showsnapshot

　　实验中发现~.Snapshot的影藏文件夹并没有出现在Share中，且直接访问快照文件夹也提示权限被拒绝，尝试重新启动Cifs服务，重启完毕后访问正常，可直接访问影藏的快照文件夹了
　　重启CIFS服务命令

SZ-LAB-NP::> vserver cifs stop
SZ-LAB-NP::> vserver cifs start

　　一般Netapp Snapshot还需要配合Snapshot Policy来对卷进行保护

　　更多精彩美文，欢迎密切关注！
　　

　　下载文档：http://pan.baidu.com/s/1bo0vZqB