Avamar. Сбой резервного копирования в DataDomain из-за DDR_GET_AUTH_TOKEN из-за слишком большого количества IP-адресов

Журналы Avtar сообщают о сбое резервного копирования из-за недействительного токена:

<snip>
2017-05-26 14:04:56 avtar Info <10539>: Подключение к серверу Data Domain Server "testdd.dell.com"(1) (LSU: avamar-1393882510) с токеном
auth 2017-05-26 14:04:56 avtar Info <10540>: - Решено имя сервера Data Domain "testdd.dell.com" на IP-адрес "10.241.170.73"
2017-05-26 14:04:56 avtar Info <41236>: - Подключение к серверу Data Domain с именем "testdd.dell.com" с токеном:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Ошибка <41439>: Использование недопустимого токена:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Ошибка <10542>: Код результата операции «testdd.dell.com» при открытии DDR сервером Data Domain: 4904, по определению: Недопустимый аргумент API.
2017-05-26 14:04:56 avtar Ошибка <10509>: Проблема со входом на сервер DDR: была включена только связь GSAN.
2017-05-26 14:04:56 avtar FATAL <17964>: Резервное копирование не завершено из-за отсутствия
файла "/ddr_files.xml" 2017-05-26 14:04:56 avtar Info <10642>: Ошибки DDR привели к тому, что резервная копия не была опубликована, errors=0, fatals=0
2017-05-26 14:04:56 avtar Info <12530>: Резервная копия не была зафиксирована в DDR.
2017-05-26 14:04:56 avtar FATAL <8941>: Критическая проблема с подключением к серверу, прерывание инициализации. Проверьте правильность адреса сервера и учетных данных для входа.
2017-05-26 14:04:56 avtar Информация <6149>: Сводка ошибки: 5 ошибок: 41439, 10542, 8941, 10509, 17964
2017-05-26 14:04:56 avtar Info <8468>: Отправка итогового сообщения родителю
2017-05-26 14:04:56 avtar Info <5314>: Сбой команды (5 ошибок, код выхода 10008: не удается установить соединение с сервером (возможно, сбой сети или DNS))snip
<>

При проверке /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log отображается сообщение об ошибке, указывающее на большое количество IP-адресов, связанных с запросом одного токена:

<snip>
26 мая 14:17:27 testava ddrmaint.bin[107666]: Информация: request-token:open_ddr:service handle:1 index:1 server:testdd.dell.com user:ddboost duration=1800 expires=2017-05-26 14:47:27
26 мая 14:17:27 testava ddrmaint.bin[107666]: Информация: ddrmaint Информация <41440>: Data Domain handle:1 возможности:0x0020023B
26 мая 14:17:27 testava ddrmaint.bin[107666]: Предупреждение! При вызове DDR_GET_AUTH_TOKEN возвращен код результата:(4904) Недопустимый аргумент API. message:Достигнуто максимальное количество имен хостов клиентов. 52 > 16
мая 26 14:17:27 testava ddrmaint.bin[107666]: Ошибка: request-token::body — не удалось получить токен. Используйте token=1:00. Ошибка:4904 Причина: недопустимый аргумент API.
26 мая 14:17:27 testava ddrmaint.bin[107666]: Ошибка: <сбой операции с маркером запроса Datadomain xxxx>.
26 мая 14:17:27 testava ddrmaint.bin[107666]: Info: ============================= request-token завершился за 0 секунд
26 мая 14:17:27 testava ddrmaint.bin[107666]: Info: ============================= команда маркера запроса завершена =============================
<snip>

В настоящее время из-за ограничений в API DDboost максимальное количество IP-адресов и имен хостов , возможное для одного запроса токена, установлено равным 16.

RFE с командой Data Domain должен будет увеличить максимальное количество IP-адресов, принимаемых с помощью одного запроса токена для конкретного клиента.

Убедитесь, что проблемный клиент действительно имеет достаточное количество IP-адресов для проверки этой конкретной проблемы.  Чтобы проверить это, используйте команды ifconfig (Linux) и ipconfig (Windows). 

В качестве временного решения проблемы можно отключить аутентификацию на основе токенов.

1. Проверьте текущие параметры токена в файле mcserver.xml:
 

grep -i use_ddr_auth_token /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

<Ключ ввода="use_ddr_auth_token" value="true" />2. Создайте резервную копию mcserver.xml:

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-backup-with-token

3. См. Аутентификация на основе маркеров Dsable. 

Примечание. Невозможно отключить проверку подлинности по токену только для затронутых клиентов. Но можно отключить аутентификацию на основе токенов для каждого плагина.

Окончательное исправление.В
 настоящее время постоянного исправления нет.  С Data Domain Engineering было открыто RFE для увеличения лимита на количество хостов и IP-адресов при запросе токена с помощью ddboost.  Эта статья базы знаний будет обновлена в соответствии с решением Радио Свобода.