IDPA:云分层指南和解决方案路径
Summary: 本文介绍了云分层涉及的不同步骤,包括配置、管理和故障处理步骤。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
本文提供了 Data Domain 云分层的解决方案路径。它介绍了配置和管理云分层的分步方法,包括故障处理步骤和其他重要信息。
安装和配置:
步骤 1:在 Data Domain 上导入云单元证书。
请参阅用户指南中的“Cloud Tier”一章,以了解集成云单元证书的过程和步骤。
有关演示,请查看“Adding a Cloud Unit”部分中的视频
以下是不同云提供商关于云单元证书生成的重要 KB 链接:
Google Cloud:Data Domain 部署:使用 Google Cloud Storage 配置 Cloud Tier 功能的证书要求。
Amazon AWS:Data Domain 云层:Data Domain 与 Amazon AWS S3 集成。
提醒:对于 AWS,除了 Baltimore 证书,还添加了新发布的“Starfield Class 2”证书。有关更多信息,请参阅 Article #000184415。
Azure Virtustream,ECS: Data Domain 云分层:添加云单元时出现证书错误
提醒:从 2022 年 2 月开始,对于 Azure, 除了 Baltimore 证书之外,现在还需要在 Data Domain 上更新其他证书。文章编号 000192537
观看下面的视频(或在 YouTube 上观看),了解详细信息:
ECS:
Data Domain:与 ECS 的安全 DD Cloud Tier 连接的证书要求和最佳实践指南。
Data Domain:无法将具有 Elastic Cloud Storage (ECS) 的 F5 证书导入 Data Domain。
提醒:
从 Data Domain Cloud Tier (DD CT) 到 ECS,负载平衡器 (LB) 是强制性要求。可以使用硬件或软件负载平衡技术。
从 Data Domain Cloud Tier (DD CT) 到 ECS,负载平衡器 (LB) 是强制性要求。可以使用硬件或软件负载平衡技术。
DD CT 配置文件必须配置为指向已配置的 LB 主机名或 IP 地址。根据负载均衡策略和配置集,LB 将来自 DD 的连接中继到其中一个 ECS 节点。
步骤1 过程:
在 PowerProtect DD System Manager 中:
1.选择数据管理 > 文件系统 > 云单元。
2.在工具栏中,单击管理证书。“管理云证书”对话框随即显示。
3.单击 Add。
4.选择以下选项之一:
-
- 请将证书上传为.pem 文件。
- 然后:浏览并选择证书文件。
- 我想复制并粘贴证书文本
- 然后:复制.pem 文件的内容,然后将内容粘贴到对话框中。
- 请将证书上传为.pem 文件。
5.单击 Add。
完成此步骤后,Data Domain UI 上应显示“Cloud Unit Certificate”:
(数据管理 --> 云单元 --> 证书):
步骤 2:将云单元添加到 Data Domain
请参阅用户指南中的“Cloud Tier”一章,了解将云单元添加或集成到 Data Domain 的过程和步骤。
请观看以下演示视频(或在 YouTube 上观看):
步骤 2 过程:
在 PowerProtect DD System Manager 中:
1.选择数据管理 > 文件系统 > 云单元。
2.单击“Add”。
3.在“Add Cloud Unit”对话框中,提供以下详细信息:
-
- 名称:易于记忆的云单元名称。
- Cloud Provider:云提供商(例如:AWS、Azure、ECS 等)。
- 输入其他相应的详细信息,例如存储类、存储区域、访问密钥、秘密密钥、主密钥、端点等。
上述输入选项取决于所选的云提供商)。
提醒:如果显示错误“Cloud Verification Failed at Connectivity Check: Validating Certificate”,请创建服务请求并在其中提及本知识库文章。
步骤 3:在 Avamar 或 Backup Server 上启用 Cloud Tier。
请参阅用户指南中的“Cloud Tier”一章,了解在 Avamar 或 Backup Server 上启用 Cloud Tiering 的过程和步骤。
请观看以下演示视频(或在 YouTube 上观看):
已知问题和文章:
步骤 4:在 Avamar Server 上创建和计划 Cloud Tiering 策略。
请查看用户指南中的“云层”章节,了解创建和计划分层策略的过程和步骤。
请观看以下演示视频(或在 YouTube 上观看):
步骤 5:在 DD 上计划数据移动。
有关更多信息,请查看用户指南中的“手动移动数据”和“自动移动数据”部分。
请观看以下演示视频(或在 YouTube 上观看):
步骤 5 过程:
可以手动启动和停止数据,也可以使用计划(每日、每周或每月)和限制来自动启动和停止数据。
在 PowerProtect DD System Manager 中:
手动:
1.选择 Data Management > File System。
2.在页面底部,单击 Show Status of File System Services。
这些状态项目将显示:
文件系统
物理容量测量
数据移动
活动层清理
3.对于数据移动,请单击开始
自动:
1.选择数据管理 > 文件系统 > 设置。
2.请点击“数据迁移”选项卡。
3.设置限制和计划。
管理
在 Avamar Server 上创建分层策略:
该步骤有助于在 Avamar Server 上创建 Cloud Tiering 策略。
云层策略规定:
-
- 哪些客户端符合分层条件
- 这些客户端的哪些备份应分层
- 备份应分层到云的时间
- 云上的那些备份到期。
层组用于配置客户端、备份、计划和与云层配置相关的其他信息。
有关创建和计划分层策略的过程和步骤,请参阅用户指南中的“Cloud Tier”一章。
观看步骤 3 中的视频,或在 YouTube 上观看演示。
从 Cloud Tier 调回备份:
调回操作将已分层到云的备份移回 Data Domain 的活动层。
请参阅用户指南中的“Cloud Tier”一章以查找过程,并按照“Recall operation for cloud Tier”部分进行操作
云层的还原操作:
Cloud Disaster Recovery 软件将备份的拷贝从云调回到 Data Domain 的活动层。然后执行从活动层到客户端的备份还原。状态显示为 Cloud。在还原后,备份存储在 Data Domain 云层上。Data Domain 活动层上的备份拷贝用于还原操作,并在 10 天后删除。
提醒:在 AUI 中,只有文件系统和 VMware 插件程序支持还原操作。其他插件,请使用 Avamar Administrator 执行还原操作。
要延长活动层上临时拷贝的生命周期,在 Cloud Disaster Recovery 服务器上,在 /usr/local/avamar/var/ddrmaint.cmd 命令中使用以下参数:
--cloud-copy-lifetime=days
提醒:备份到期的时间范围必须至少为 14 天。最短到期时间取决于 Age Threshold 值。
云层的文件或粒度级还原:
Avamar 仅支持从 ECS 云单元执行文件或粒度级还原。
从已分层到 ECS 云单元备份进行文件或粒度级还原与正常文件或粒度级还原操作相同。
要从 ECS 云单元中的备份还原单个文件或片段,Avamar 不需要将整个备份从云调回到 Data Domain 的活动层。Avamar Client 直接从云读取单个文件或片段。
Avamar 不支持从非 ECS 云单元进行文件或粒度级还原。要从非 ECS 云单元中的备份还原单个文件或片段,Avamar 必须首先将整个备份从云调回到 Data Domain 活动层。Avamar Client 随后会从 Data Domain 的活动层还原单个文件或片段。
如何识别 Cloud Tier 上的 Avamar 备份或为相同备份创建报告:
在基于 Avamar AUI HTML 的 UI 中
1.在左侧的 AUI 导航窗格中,单击 *,然后单击 Asset Management。
在 Avamar 命令行中:
此时出现 Profile Manager 窗口。
2.在域树中,选择客户端的域。
3.从客户端列表中,选择具有要管理备份的客户端。
4.在右侧的 Client Summary 窗格中,单击 View More。
5.单击“Backup(备份)”选项卡。随即显示此客户端的已完成备份列表。此列表中的任何备份均可用于还原客户端。
6.按日期查找备份:
a. 单击搜索按钮。
b.在 From 和 To 字段中指定日期范围。
c.单击 RETRIEVE。随即显示日期范围的备份列表。
b.在 From 和 To 字段中指定日期范围。
c.单击 RETRIEVE。随即显示日期范围的备份列表。
7.验证层列以确认备份的层。
- 有效:备份驻留在 Data Domain 活动层(本地存储)上
- 已标记:备份驻留在 Data Domain Active Tier(本地存储)上,并已准备好迁移到 Cloud Tier。DD 数据移动会在下一个周期中将这些备份移动到云。
- 云:备份驻留在 Data Domain Cloud Tier(云存储)上
在 Avamar 命令行中:
1.在 Avamar Server 上下载 Avamar:如何使用 dump_root_hashes.rb 脚本生成客户端和备份列表。
2.运行:ruby dump_root_hashes.rb --mode=backuplist --mc-retired=include --replicate=include --show-tier-info
这会在工作目录上生成 gz 文件,其中有一个包含备份分层信息的 CSV 文件。
Data Domain 上的数据移动流程
(本过程将 DD 上的备份从活动层移动到云层,详情请参阅步骤 5 — 安装和配置部分)
问:如何手动启动数据移动?
答:可以使用命令“data-movement start”。
例如:
data-movement start
Data-movement started.
问:如何监控数据移动?
答:要检查数据移动的状态,可以使用“data-move status”命令。
例如:
data-movement status
----------------------------
Data-movement is initializing..
Data-movement recall:
---------------------
No recall operations found.
如果数据移动正在运行,则可以使用命令 "data-movement watch"。
例如:
data-movement watch
Data-movement: phase 1 of 3 (copying)
92% complete; time: phase 0:08:04, total 0:08:14 Copied (post-comp): 3.35 GiB, (pre-comp): 3.29 GiB,B, Files copied: 7, Files verified: 3, Files installed: 3
问:如何停止数据移动?
答:可以使用命令“data-movement stop”。
例如:
data-movement stop
Data-movement stop initiated. Run the status command to check its status.
请参阅 Data Domain Restorer 和长期保留到云:常见问题以了解更多信息。
云层清理过程
问:如何启动手动云层清理?
A1:过程 — 在 PowerProtect DD System Manager 中:
a. 选择 Data Management > File System > Settings。
b. 单击 Cleaning 选项卡。
c. 设置云层的限制和计划。
A2:可以使用“cloud clean start”命令(或“cloud clean start”,其中存在多个云)。
例如:
cloud clean start cloudunit2
Cloud tier cleaning started for cloud unit "cloudunit2". Use 'cloud clean watch' to monitor progress.
问:如何监控云层清理?
答:可以使用以下命令 'cloud clean status' 检查云层清理是否正在运行。
例如:
cloud clean status
Cloud tier cleaning finished on cloud unit "cloudunit2" at 2023/09/12 06:19:03.
Previous cloud tier cleaning attempt was unsuccessful.
Failure reason:
cloud unit "cloudunit2" did not have sufficient cleanable data.
Cloud tier cleaning finished at 2023/09/15 12:16:06.
如果云层清理目前正在运行,则可以使用命令 'cloud clean watc' 对其进行监控。
问:活动层清理是否可以与云层清理同时运行?
答:不可以。活动层清理和云层清理都使用相同的通用内部共享数据结构,需要进行独占访问。
问:如何显示或更改云层清理计划?
答:要显示当前的云清理计划,可以使用“cloud clean frequency show”命令。
例如:
cloud clean frequency show
Cloud tier cleaning frequency is set to run after every 4 active tier cleaning cycles.
问:如何更改云清理计划?
答:要更改计划,可以使用“cloud clean frequency set”命令。
例如:
cloud clean frequency set 3
Cloud tier cleaning frequency is set to run after every 3 active tier cleaning cycles.
问:如何更改或显示云层清理限制?
答:默认情况下,云层清理限制设置为 50%。
要显示当前的云清理限制,可以使用“cloud clean throttle show”命令。
例如:
cloud clean throttle show
Cloud tier cleaning throttle is set to 28 percent
要更改清理限制,可以使用“cloud clean throttle set”命令。
例如:
cloud clean throttle set 20
Cloud tier cleaning throttle set to 20 percent
有关云清理的更多信息,请参阅 Data Domain:Data Domain Restorer 上的长期保留/云层清理/垃圾数据收集的简介
Additional Information
附录 A
IDPA 或 Avamar — Data Domain 云分层的知识库文章以及已知过程和修复:
- Avamar:如果配置了云层,则 Avamar Administrator UI 会显示 Data Domain 总容量
- Avamar:云层:由于计划未配置,标记的备份不会进入云
- Avamar:将备份从 DD Cloud Tier 手动调回到 Active Tier 时,如何更新 Avamar 上的备份元数据参考
- Avamar:如何重命名与 Avamar 集成的云层
- Avamar:更改云层的数据移动策略中的年龄阈值时,会收到弹出窗口“不允许负年龄阈值”
- Avamar:Data Domain 集成:与 Cloud Tier File Migration 功能相关的 Hfscheck 错误
- Avamar:Data Domain 集成:由于到期和期限阈值设置相同,云层策略未标记云的每日备份
- Avamar:所选客户端备份存储在未启用云层的 DD 上时,MCS 报告云层策略已成功完成
- Avamar:Avtier 错误 5062 无效标记“--reversed-operation”和“--unmark-only”,没有禁用选项。
- Avamar:在 Avamar 策略中将虚拟机文件夹添加为成员时,无法启用云灾难恢复
- Avamar:如何调回已迁移到 Data Domain Cloud Tier 的备份
- Data Domain Restorer 和长期保留到云:常见问题
- Data Domain:Data Domain Restorer 上的长期保留/云层清理/垃圾数据收集的简介
对于 Data Domain 云分层和 NetWorker:
附录 B
Avamar 使用名为“avtier”的内部插件标记要分层的备份,从云层和其他云分层任务调回备份。
Avamar 故障处理提示:
Avamar Cloud Tiering 策略标记的备份:
-
- avtier 内部插件使用 Avamar 上的 ddrmaint 进程标记要移动的备份
- 使用此过程,它会通知 Data Domain 标记要移动到云的特定备份。
通过分层策略标记了备份,请以 root 身份运行以下命令:
grep -i mark-backup /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log
Avamar 使用恢复,手动调回或使用分层策略调回备份:
-
- avtier 内部插件使用 Avamar 上的 ddrmaint 进程通知 Data Domain 将备份从云层调回到活动层。
要确认要调回到活动层的备份,请以 root 身份运行以下命令:
grep -i "recall-backup" /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log
Data Domain 的故障处理提示
在 Data Domain 上,可以使用以下命令验证相同内容:
data-movement status
有关详细信息,请查看 Recall 部分。
Data Domain 上的文件位置报告显示文件在云层或活动层上的位置:
filesys report generate file-location <File_path_with_file_name>
云层的结构:
-
- 云层被细分为“云单元”。
- 云层最多可以包含两个云单元
- 每个云单元的大小可以与特定 DDR 模型支持的最大活动层大小相同
- 每个云单元可由不同的对象存储提供商提供
例如:
cloud unit list
Name Profile Status Reason
--------- ----------- ------ -------------------------------
ECS_Unit1 ECS_Profile Active Cloud unit connected and ready.
S3_Unit S3_Profile Active Cloud unit connected and ready.
--------- ----------- ------ -------------------------------
问:如何监控召回操作?
答:可以使用命令“data-movement status path all”监控调回操作,如果需要特定文件,可以使用“data-movement status path /data/col1/<Avamar-xxxxx>/<Client_ID>/<Backup_ID>/<File_Name>”,
例如:
data-movement status path /data/col1/<Avamar-xxxxx>/<Client_ID>/<Backup_ID>/<File_Name>
Data-movement recall:
---------------------
Data-movement for /data/col1/mtree1/file1 :
phase 2 of 3 (Verifying) 80% complete; time: phase XX:XX:XX total XX:XX:XX
Copied (post-comp): XX XX, (pre-comp) XX XX
Affected Products
Integrated Data Protection Appliance FamilyProducts
Avamar, Avamar Data Store, Avamar Data Transport, Avamar Server, Avamar Virtual Edition, Data Domain, Data Domain Boost – File System, PowerProtect DP4400, DD OS, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800
, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, PowerProtect Data Protection Hardware, Integrated Data Protection Appliance Software
...
Article Properties
Article Number: 000157594
Article Type: How To
Last Modified: 23 Sept 2025
Version: 42
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.