在 VMware 中安全刪除 LUN
我在我們的 VMware 6.7.0 世界中有一個 LUN。對於特定項目,我們需要使用某種刪除協議安全刪除(使用 DoD 5220 等標準方法)此 LUN 上的數據。底層儲存系統是帶有 VMFS 5 的 3PAR SSMC,SCSI 控制器是 VMware 準虛擬化。LUN 被約 15 個虛擬機(它們都標記為刪除)用作具有 Tick-Provision Lazy-Zeroed 的儲存。
在網上搜尋了一段時間後,我只找到了付費解決方案“Blancco LUN Eraser”。但是,我們今天必須刪除它。有沒有其他方法可以使用協議進行安全刪除?
我的第一個想法是在每個單獨的 VM 上使用 DBAN 並刪除每個單獨的“磁碟”。之後只需刪除 vSphere 中的 LUN。這也在 VMWare 上進行了討論: https ://communities.vmware.com/message/989618#989618
有任何想法嗎?我自己的可能性和想法都用完了。
您本質上想要做的是擦除整個數據儲存,因為對單個 VM 進行 DBAN 並不能保證底層 LUN 的每一位都會被覆蓋。
只要數據儲存的底層儲存通過 iSCSI 或 FC 提供給 ESXi,它就應該顯示為與直接連接儲存類似,然後您應該能夠從 ESXi 控制台使用 dd 覆蓋它。有關更多上下文,請參閱此站點。
例如:
# dd if=/dev/zero of=/dev/disks/t10.NVMe_Samsung_SSD_960_EVO conv=notrunc
但是,正如 Michal Hampton 指出的那樣,最好先研究底層儲存的選項。HPE Proliant Servers 自第 8 代起就具有此功能(可能是在 2014 年左右),所以如果 3PAR 也沒有,我會感到非常驚訝。
同樣值得關注的是,VMFS5 也不支持 UNMAP,因此 VMware 中的任何刪除都不會導致塊在底層儲存上被標記為空閒。然而,VMFS6 對此進行了更改以支持非同步空間回收(基本上 ESXi 在空閒時間掃描數據儲存並將 SCSI UNMAP 命令發送到儲存,以便它知道可以重新利用哪些塊)。在這種情況下,這取決於您要實現的目標以及底層儲存的執行方式,這一點相當重要。