Netapp – alle Festplatten eines Filers löschen

Posted on Veröffentlicht in Allgemein

Aus aktuellem Anlass (Trade in Hardwaretausch) wollte ich alle Festplatten unserer Netapps löschen. Das ist ja eigentlich keine ungewöhliche Sache. Da dies sogar im Bundesdatenschutzgesetz gefordert wird, erst recht keine ungewöhnliche Anforderung.  Insofern erstaunte es mich um so mehr dass die entsprechend an Netapp gestellte Anfrage – wie das wohl durchzuführen sein – den Support überforderte und ich letztendlich das Consulting am Telefon mit einem Angebot über (nicht ganz preiswerte) Servicedienstleistung hatte. Allerdings stellte sich auch heraus das nur die Controller über das Trade In zurück mussten. Die Platten müssen aber trotzdem entsorgt werden – sicher gelöscht ist man auf jeden Fall auf der sicheren Seite …

Grundproblem

Netapp kann selbst Festplatten löschen – allerdings nur Spare Platten. Das Root-Aggregat/Volume – also jenes welche die Systemdaten enthält – ist nicht löschbar. Alle dazu gehörenden Festplatten sind nicht löschbar.

Unsere alte Netapp (3140) verwendet Fibrechannel Festplatten – diese sind nicht einfach mal extern per DBAN (unsere sonst präferierte Methode) zu löschen. Da das Root Aggregat aus 26 Disks besteht geht es über 2 Shelfs und eine entsprechende sichere Entsorgung wird ggf. auch entsprechend teuer.

Lösung

Übersicht:

  • Alle nonroot Aggregate (vorher alle enthaltenen Volumes löschen) löschen
  • Platten löschen
  • leeres kleines Aggregat für neues Root-Aggregat erstellen
  • Root-Aggregat verschieben
  • altes löschen
  • diese Platten löschen

Detailierter:

Im folgenden gehe ich davon aus das die Kommandozeile verwendet wird – wenn ein Schritt über OnCommand erfolgen soll erwähne ich das extra. Ich gehe nicht im Detail auf jedes Kommando ein – wer mehr Informationen zu den jeweiligen Kommandos benötigt kann in den Quellen (ganz unten) schauen oder in der Netapp Knowledge Datenbank. Wichtig: Wenn im folgenden der Begriff Löschen verwendet wird meine ich damit in diesem Kontext -> “sanitize”. Diese Anleitung geht davon aus das keinerlei produktiven Daten mehr auf dem Filer existieren, also wirklich alle angeschlossenen Festplatten sicher gelöscht werden sollen.

Das Löschen der Festplatten erlauben:

options nodescope.reenabledoptions licensed_feature.disk_sanitization.enable
options licensed_feature.disk_sanitization.enable on

Nun kann man – sofern noch nicht im Vorfeld erfolgt alle nicht mehr benötigten Aggregate/Volumes löschen.

vol status
vol offline volume123
vol destroy volume123
aggr offline aggr123
aggr destroy aggr123

Die nicht mehr verwendeten Festplatten werden automatisch zu Spareplatten. Um diese im System wieder für andere Aggregate verwenden zu können müssen bzw. sollten sie jetzt auch wieder “genullt”  werden. Das heisst alle Datenbereiche werden auf diesen Festplatten mit Nullen überschrieben.

disk zero spares

Das ist natürlich kein sicheres Löschen der Daten. Das sichere Löschen von Platten ist mit folgendem Kommando möglich (Schreibt 0101010 bzw 1010101)

disk sanitize start -p 0x55 -p 0xAA -r -c 1 [disk]

Wobei [disk] (auch im folgenden) eine Liste aller zu löschenden Disks ist. z.b.     [disk]    = 0a.00.2 0a.00.10 0b.00.11  ….   Dieser Vorgang kann bzw. sollte sooft wiederholt werden bis die gewünschte Anzahl an Überschreibungen erfolgt ist (3 Schreibvorgänge je Durchlauf). Man kann eine Liste aller Disks mittels

aggr status -r

erhalten. Unter Device wird die korrekte Bezeichnung angezeigt. Dabei sind nur Sparedisks löschbar. Der aktuelle Stand mit Prozentangabe des Fortschritts des Löschens kann dann mittels

disk sanitize status

geprüft werden.

Um die gelöschten Platten wieder nutzen zu können, müssen diese wieder als benutzbar markiert werden:

priv set advanced 
disk unfail -s [disk]

Danach kann diese wieder genullt werden (siehe oben – disk zero spares).

Sofern erstmal normales Löschen. Nun die restlichen Platten des Root-Aggregates:

neues Aggregat anlegen (habe ich der Einfachheit halber per OnCommand gemacht) Aggregat mit 2 Disks anlegen (wenn diese nicht ausgenullt wurden dauert das Anlegen bis diese vom System genullt wurden).   Mein neues Aggregat habe ich nasystem genannt.

neues Volume erstellen, Daten auf neues Volume kopieren, neues als Root setzen und rebooten:

vol create nasystem aggr_nr 200G
ndmpcopy /etc /vol/nasystem/etc
vol options nasystem root
reboot

Nach dem Reboot sollte nun das neu angelegte Aggr./Volume das aktuelle Root-Volume sein. Nun kann das ehemalige Root-Aggregat wie oben beschrieben gelöscht werden. Nun beiben einzig 2 Festplatten im System die überhaupt noch Daten enthalten – das neue Root Aggregat/Volume. Da diese Festplatten aber vorher gelöscht wurden enthalten sie wirklich nur noch die Systeminfos zum Filer selbst. Nun könnte man noch diese Daten soweit möglich reduzieren oder schlicht diese 2 Festplatten über Schredder/Datenvernichter entsorgen. 2 statt 26 ist da ein erheblicher finanzieller Unterschied …

Möchte man nun diese Festplatten wieder in einem anderen System verwenden sollte man die Ownership noch entfernen:

options disk.auto_assign off
priv set advanced
disk remove_ownership -f [disk];
priv set admin

Somit ist man fertig und das auch noch gesetzeskonform 😉 …

Quellen:

Netapp Festplatten löschen -> http://blog.teamix.de/2014/01/07/netapp-platten-loeschen/

Netapp Root Volume verschieben -> https://kb.netapp.com/index?page=content&id=1010097&actp=LIST_POPULAR