IDPA:雲端分層指南和解決方案路徑
Summary: 本文詳細說明雲端分層所涉及的不同步驟,包括設定、管理和故障診斷步驟。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
本文是使用 Data Domain 進行雲端分層的解決方案路徑。其中概述設定與管理雲端分層的逐步方法,包括故障診斷步驟和其他重要資訊。
安裝與組態:
步驟 1:在 Data Domain 上匯入雲端裝置憑證。
請參閱使用者指南中的「雲端層」章節,以找出整合雲端裝置憑證的程序和步驟。
如需示範,請觀看「新增雲端裝置」一節中的影片
關於針對不同雲端提供商產生雲端裝置憑證的重要 KB 連結:
Google Cloud:Data Domain 部署:使用 Google Cloud Storage 設定雲端層功能的憑證需求。
Amazon AWS:Data Domain Cloud Tier:整合 Data Domain 與 Amazon AWS S3。
注意:針對 AWS,除了 Baltimore 憑證外,還需要新增最新發布的「Starfield Class 2」憑證。請參閱文章 # 000184415,以取得更多資訊。
Azure Virtustream,ECS: Data Domain 雲端分層:新增雲端裝置時發生憑證錯誤
注意:針對 Azure,自 2022 年 2 月起,除了 Data Domain 上的 Baltimore 憑證之外,現在還需要其他憑證。文章 # 000192537
如需詳細資訊,請觀看以下影片 (或在 YouTube 上觀看):
ECS:
Data Domain:安全 DD 雲端層連線至 ECS 的憑證需求與最佳實務指南。
Data Domain:無法使用 Elastic Cloud Storage (ECS),將 F5 憑證匯入 Data Domain。
注意:
針對從 Data Domain Cloud Tier (DD CT) 至 ECS,必須要使用負載平衡器 (LB)。可使用硬體或軟體的負載平衡技術。
針對從 Data Domain Cloud Tier (DD CT) 至 ECS,必須要使用負載平衡器 (LB)。可使用硬體或軟體的負載平衡技術。
DD CT 設定檔必須設定為指向所設定的 LB 主機名稱或 IP 位址。LB 會根據負載平衡原則和組態設定,將來自 DD 的連線轉送至其中一個 ECS 節點。
步驟 1 程序
在 PowerProtect DD System Manager 上:
1.選取「資料管理 > 檔案系統 > 雲端裝置」。
2.在工具列中,按一下「管理憑證」。隨即會顯示「管理雲端憑證」對話方塊。
3.按一下新增。
4.選擇以下其中一個選項:
-
- 我想要以 .pem 檔案上傳憑證。
- 接著:瀏覽並選取憑證檔案。
- 我想要複製並貼上憑證文字
- 接著:複製 .pem 檔案的內容,然後將內容貼上到對話方塊中。
- 我想要以 .pem 檔案上傳憑證。
5.按一下新增。
完成此步驟後,應可在 Data Domain UI 上看到「雲端裝置憑證」:
(「資料管理 --> 雲端裝置 --> 憑證」):
步驟 2:將雲端裝置新增至 Data Domain
請參閱使用者指南中的「雲端層」章節,以找出將雲端裝置新增或整合至 Data Domain 的程序和步驟。
如需示範,請觀看以下影片 (或在 YouTube 上觀看):
步驟 2 程序:
在 PowerProtect DD System Manager 上:
1.選取「資料管理 > 檔案系統 > 雲端裝置」。
2.按一下「新增」。
3.在「新增雲端裝置」對話方塊中,提供下列詳細資料:
-
- 名稱:雲端裝置的易記名稱。
- 雲端提供商:雲端提供商 (例如:AWS、Azure 和 ECS 等)。
- 輸入其他適當的詳細資訊,例如儲存裝置類別、儲存裝置區域、存取金鑰、私密金鑰、主要金鑰和端點等。
(以上輸入選項根據所選的雲端提供商而有所不同)。
注意:如果出現錯誤「雲端驗證連線檢查失敗:驗證憑證」,請建立 SR,並提及此知識文章。
步驟 3:在 Avamar 或備份伺服器上啟用雲端層。
請參閱使用者指南中的「雲端層」章節,以找出在 Avamar 或備份伺服器上啟用雲端分層的程序和步驟。
如需示範,請觀看以下影片 (或在 YouTube 上觀看):
已知問題與文章:
步驟 4:在 Avamar Server 上建立和排程雲端分層原則。
請參閱使用者指南中的「雲端層」章節,以找出建立和排程雲端分層原則的程序和步驟。
如需示範,請觀看以下影片 (或在 YouTube 上觀看):
步驟 5:排程 DD 上的資料移動。
如需更多資訊,請參閱使用者指南 的「手動移動資料」和「自動移動資料」等節。
如需示範,請觀看以下影片 (或在 YouTube 上觀看):
步驟 5 程序:
您可以手動開始和停止資料,也可以使用排程 (每天、每週或每月) 自動進行,並設定闕值。
在 PowerProtect DD System Manager 上:
手動:
1.選取「資料管理 > 檔案系統」。
2.在頁面底部,按一下「顯示檔案系統服務狀態」。
將顯示以下狀態項目:
檔案系統
實體容量衡量
資料移動
作用層清理
3.針對資料移動,請按一下「開始」
自動:
1.選取「資料管理 > 檔案系統 > 設定」。
2.按一下「資料移動」標籤。
3.設定闕值和排程。
管理和系統管理
在 Avamar Server 上建立分層原則:
此步驟可協助您在 Avamar Server 上建立雲端分層原則。
雲端層原則會規定:
-
- 哪些用戶端符合分層資格
- 這些用戶端的哪些備份應經過分層
- 備份應分層至雲端的時間
- 這些備份在雲端上的到期日。
會使用分層群組來設定用戶端、備份、排程,以及與雲端層設定相關的其他資訊。
請參閱使用者指南中的「雲端層」章節,以找出建立和排程分層原則的程序和步驟。
如需示範,請觀看步驟 3 的影片或在 YouTube 上觀看。
從雲端層回收備份:
回收作業會將已分層至雲端的備份移回 Data Domain 的作用層。
請參閱使用者指南中的「雲端層」章節,以找出相關程序,並依照「雲端層回收作業」一節操作
雲端層的回收作業:
雲端災難回復軟體會從雲端回收備份的複本至 Data Domain 的作用層。接著,會從作用層將備份還原至用戶端。狀態顯示為「雲端」。還原後,備份會儲存在 Data Domain Cloud Tier 中。Data Domain 作用層上的備份複本將用於還原作業,並會在 10 天後刪除。
注意:在 AUI 中,只有檔案系統和 VMware 附掛程式支援還原操作。針對其他附掛程式,請使用 Avamar Administrator 進行還原作業。
若要延長作用層上的暫存複本留存時間,請在雲端災難回復伺服器上執行 /usr/local/avamar/var/ddrmaint.cmd 命令,並使用以下參數:
--cloud-copy-lifetime=days
注意:備份到期時間必須至少為 14 天。最短過期時間取決於「時間閾值」的值。
雲端層的檔案或精細層級還原:
Avamar 僅支援從 ECS 雲端裝置進行檔案或精細層級還原。
從分層至 ECS 雲端裝置備份進行檔案或精細層級還原的步驟,與一般檔案或精細層級還原作業相同。
若要從 ECS 雲端裝置中的備份還原單一檔案或片段,Avamar 不需要將整個備份從雲端回收至 Data Domain 作用層。Avamar Client 可直接從雲端讀取單一檔案或片段。
Avamar 不支援從非 ECS 雲端裝置進行檔案或精細層級還原。若要從非 ECS 雲端裝置的備份還原單一檔案或片段,Avamar 必須先將整個備份從雲端收回至 Data Domain 作用層。然後,Avamar Client 會將單一檔案或片段還原至 Data Domain 的作用層。
如何識別雲端層上的 Avamar 備份,或為其建立報告:
透過 Avamar AUI HTML 型 UI:
1.在左側的 AUI 導覽窗格中,按一下「*」,然後按一下「資產管理」。
從 Avamar 命令列:
「資產管理」視窗隨即出現。
2.在網域樹中,選擇用戶端的網域。
3.從用戶端清單中,選取要管理備份的用戶端。
4.在右側的「用戶端摘要」窗格中,按一下「檢視更多」。
5.按一下「備份」標籤。隨即會顯示此用戶端已完成備份的清單。此清單中的任何備份都可用來還原用戶端。
6.依日期尋找備份:
a. 按一下「搜尋」按鈕。
b.在「開始」和「結束」欄位指定日期範圍。
c.按一下「擷取」。隨即會顯示該日期範圍的備份清單。
b.在「開始」和「結束」欄位指定日期範圍。
c.按一下「擷取」。隨即會顯示該日期範圍的備份清單。
7.驗證「分層欄」以確認備份的分層。
- 作用中:備份位於 Data Domain 作用層 (內部部署儲存裝置)
- 已標記:備份位於 Data Domain 作用層 (內部部署儲存裝置),且已準備好移動至雲端層。DD 資料移動功能會在下一個週期將這些備份移至雲端。
- 雲端:備份位於 Data Domain Cloud Tier (雲端儲存裝置)
從 Avamar 命令列:
1.從 Avamar Server 下載 Avamar:如何使用 dump_root_hashes.rb 指令檔產生用戶端和備份清單指令檔。
2.執行:ruby dump_root_hashes.rb --mode=backuplist --mc-retired=include --replicate=include --show-tier-info
這會在工作目錄中產生一個 gz 檔案,其中具有一個 CSV 檔案,包含備份分層資訊。
Data Domain 上的資料移動程序
(此程序會將 DD 上的備份從作用層移動到雲端層,在步驟 5 「安裝與組態」區段中亦有解釋)
問:如何手動啟動資料移動?
答:可使用「data-movement start」命令。
例如:
data-movement start
Data-movement started.
問:如何監控資料移動?
答:若要檢查資料移動狀態,可以使用「data-movement status」命令。
例如:
data-movement status
----------------------------
Data-movement is initializing..
Data-movement recall:
---------------------
No recall operations found.
如果正在執行資料移動,則可以使用「data-movement watch」命令。
範例:
data-movement watch
Data-movement: phase 1 of 3 (copying)
92% complete; time: phase 0:08:04, total 0:08:14 Copied (post-comp): 3.35 GiB, (pre-comp): 3.29 GiB,B, Files copied: 7, Files verified: 3, Files installed: 3
問:如何停止資料移動?
答:可使用「data-movement stop」命令。
例如:
data-movement stop
Data-movement stop initiated. Run the status command to check its status.
請參閱 Data Domain Restorer 和雲端長期保留:常見問題,以瞭解更多資訊。
雲端層清理程序
問:如何開始手動清理 Cloud Tier?
A1:程序 - 在 PowerProtect DD System Manager 上:
a. 選取「資料管理 > 檔案系統 > 設定」。
b. 按一下「清理」標籤。
c. 設定雲端層的闕值和排程。
A2:可使用「cloud clean start」命令 (若有多個雲端,則可使用「cloud clean start」)。
例如:
cloud clean start cloudunit2
Cloud tier cleaning started for cloud unit "cloudunit2". Use 'cloud clean watch' to monitor progress.
問:如何監控 Cloud Tier 清理?
答:可使用「cloud clean status」命令檢查是否正在執行雲端清理。
例如:
cloud clean status
Cloud tier cleaning finished on cloud unit "cloudunit2" at 2023/09/12 06:19:03.
Previous cloud tier cleaning attempt was unsuccessful.
Failure reason:
cloud unit "cloudunit2" did not have sufficient cleanable data.
Cloud tier cleaning finished at 2023/09/15 12:16:06.
如果正在執行雲端清理,可以使用「cloud clean watch」命令監控。
問:作用層清理是否可以與 Cloud Tier 清理同時執行?
答:否。作用層清理和 Cloud Tier 清理都使用相同的通用內部共用資料結構,需要專屬存取權。
問:如何顯示或變更 Cloud Tier 清理排程?
答:若要顯示目前的雲端清理排程,可以使用「cloud clean frequency show」命令。
例如:
cloud clean frequency show
Cloud tier cleaning frequency is set to run after every 4 active tier cleaning cycles.
問:如何變更雲清理排程?
答:若要變更排程,可使用「cloud clean frequency set」命令。
例如:
cloud clean frequency set 3
Cloud tier cleaning frequency is set to run after every 3 active tier cleaning cycles.
問:如何變更或顯示雲端層清理闕值?
答:根據預設,雲端層清理的闕值設定為 50%。
若要顯示目前的雲端清理闕值,可使用「cloud clean throttle show」命令。
例如:
cloud clean throttle show
Cloud tier cleaning throttle is set to 28 percent
若要變更清理闕值,可使用「cloud clean throttle set」命令。
例如:
cloud clean throttle set 20
Cloud tier cleaning throttle set to 20 percent
若要進一步瞭解雲端清理,請參閱 Data Domain:Data Domain Restorer 的長期保留/雲端層清理/垃圾收集簡介
Additional Information
附錄 A
IDPA 或 Avamar - Data Domain 雲端分層的知識庫和已知程序與修正:
- Avamar:若已設定雲端層,Avamar Administrator UI 會顯示 Data Domain 的總容量
- Avamar:雲端層:由於尚未設定排程,已標記的備份不會傳送至雲端
- Avamar:在將備份從 DD 雲端層手動回收至作用層時,如何在 Avamar 上更新備份中繼資料參考
- Avamar:如何重新命名與 Avamar 整合的雲端層
- Avamar:在變更雲端層資料移動原則的時間閾值時,收到彈出訊息「不允許負值的時間閾值」
- Avamar:Data Domain 整合:與雲端層檔案遷移功能相關的 hfscheck 錯誤
- Avamar:Data Domain 整合:由於到期和時間閾值設定的值相同,雲端層原則不會標記雲端的每日備份
- Avamar:當選取的用戶端備份儲存在未啟用雲端層的 DD 上時,MCS 仍會回報雲端層原則成功完成
- Avamar:Avtier 錯誤 5062 無效的旗標「--reversed-operation」和「--unmark-only」,且沒有停用的選項。
- Avamar:在 Avamar 原則中將 VM 資料夾新增為成員時,無法啟用雲端 DR
- Avamar:如何回收已遷移至 Data Domain Cloud Tier 的備份
- Data Domain Restorer 和雲端長期保留:常見問題
- Data Domain:Data Domain Restorer 的長期保留/雲端層清理/垃圾收集簡介
使用 NetWorker 的 Data Domain 雲端分層:
附錄 B
Avamar 使用一個名為「avtier」的內部附掛程式,以標記要分層的備份、從雲端分層回收備份,以及其他雲端分層工作。
Avamar 的故障診斷秘訣:
由 Avamar 雲端分層原則標記的備份:
-
- Avtier 內部附掛程式使用 Avamar 上的 ddrmaint 程序來標記移動備份
- 使用此程序,其將會通知 Data Domain 標記要移動至雲端的特定備份。
若要確認備份已由分層原則標記,請以 root 身分執行下列命令:
grep -i mark-backup /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log
Avamar 使用還原、手動回收或使用分層原則回收的備份:
-
- avtier 內部附掛程式使用 Avamar 上的 ddrmaint 程序,通知 Data Domain 從雲端層將備份回收至作用層。
若要確認備份已回收至作用層,請以 root 身分執行下列命令:
grep -i "recall-backup" /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log
Data Domain 的故障診斷秘訣
在 Data Domain 上,可以使用下列命令驗證相同情況:
data-movement status
有關詳細資訊,請查看「回收」一節。
Data Domain 上的檔案位置報告會顯示檔案在雲端或作用層上的位置:
filesys report generate file-location <File_path_with_file_name>
雲端層的結構:
-
- 雲端層細分為「雲端裝置」。
- 雲端層最多可包含兩個雲端裝置
- 每個雲端裝置的大小可達指定 DDR 機型支援的最大作用層大小
- 每個雲端裝置可以從不同的物件儲存供應商隨需分配
例如:
cloud unit list
Name Profile Status Reason
--------- ----------- ------ -------------------------------
ECS_Unit1 ECS_Profile Active Cloud unit connected and ready.
S3_Unit S3_Profile Active Cloud unit connected and ready.
--------- ----------- ------ -------------------------------
問:如何監控回收操作?
答:回收操作可使用「data-movement status path all」命令,若需要特定檔案,則可使用「data-movement status path /data/col1/<Avamar-xxxxx>/<用戶端_ID>/<備份_ID>/<檔案名稱>」,
例如:
data-movement status path /data/col1/<Avamar-xxxxx>/<Client_ID>/<Backup_ID>/<File_Name>
Data-movement recall:
---------------------
Data-movement for /data/col1/mtree1/file1 :
phase 2 of 3 (Verifying) 80% complete; time: phase XX:XX:XX total XX:XX:XX
Copied (post-comp): XX XX, (pre-comp) XX XX
Affected Products
Integrated Data Protection Appliance FamilyProducts
Avamar, Avamar Data Store, Avamar Data Transport, Avamar Server, Avamar Virtual Edition, Data Domain, Data Domain Boost – File System, PowerProtect DP4400, DD OS, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800
, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, PowerProtect Data Protection Hardware, Integrated Data Protection Appliance Software
...
Article Properties
Article Number: 000157594
Article Type: How To
Last Modified: 23 Sept 2025
Version: 42
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.