我在我们的 VMware 6.7.0 世界中有一个 LUN。对于特定项目,我们需要使用某种删除协议安全删除(使用 DoD 5220 等标准方法)此 LUN 上的数据。底层存储系统是带有 VMFS 5 的 3PAR SSMC,SCSI 控制器是 VMware 准虚拟化。LUN 被约 15 个虚拟机(它们都标记为删除)用作具有 Tick-Provision Lazy-Zeroed 的存储。
在网上搜索了一段时间后,我只找到了付费解决方案“Blancco LUN Eraser”。但是,我们今天必须删除它。有没有其他方法可以使用协议进行安全删除?
我的第一个想法是在每个单独的 VM 上使用 DBAN 并删除每个单独的“磁盘”。之后只需删除 vSphere 中的 LUN。这也在 VMWare 上进行了讨论: https ://communities.vmware.com/message/989618#989618
有任何想法吗?我自己的可能性和想法都用完了。
您本质上想要做的是擦除整个数据存储,因为对单个 VM 进行 DBAN 并不能保证底层 LUN 的每一位都会被覆盖。
只要数据存储的底层存储通过 iSCSI 或 FC 提供给 ESXi,它就应该显示为与直接连接存储类似,然后您应该能够从 ESXi 控制台使用 dd 覆盖它。有关更多上下文,请参阅此站点。
例如:
但是,正如 Michal Hampton 指出的那样,最好先研究底层存储的选项。HPE Proliant Servers 自第 8 代起就具有此功能(可能是在 2014 年左右),所以如果 3PAR 也没有,我会感到非常惊讶。
同样值得关注的是,VMFS5 也不支持 UNMAP,因此 VMware 中的任何删除都不会导致块在底层存储上被标记为空闲。然而,VMFS6 对此进行了更改以支持异步空间回收(基本上 ESXi 在空闲时间扫描数据存储并将 SCSI UNMAP 命令发送到存储,以便它知道可以重新利用哪些块)。在这种情况下,这取决于您要实现的目标以及底层存储的运行方式,这一点相当重要。