Avamar: Povolení neměnného zálohování Avamar a zámku uchování v režimu souladu s datovou doménou

Summary: Tento článek popisuje, jak v systému Avamar povolit funkci neměnného zálohování spolu s režimem uchování v systému Data Domain.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Požadavky na nezměnitelné zálohování Avamar

Neměnná funkce je k dispozici ve verzi Avamar 19.8.x.
U starších verzí je tato funkce k dispozici po instalaci opravy hotfix MCS.

 

Požadavky verze nástroje Avamar (čísla sady hotfix suite naleznete v části "Další informace"):

  • 19.4.0-124 + oprava hotfix MCS
  • 19.7.0-82 + oprava hotfix MCS

 

Verze softwaru Avamar Integrated Data Protection Appliance nepodporuje neměnné zálohování.

 

Neměnné funkce
zálohováníPo nakonfigurování neměnné zálohy nelze v MCGUI nebo AUI provádět následující operace:

  • Změna data vypršení platnosti místních a vzdálených záloh při vyřazování klientů.
  • Odstraňte klienty.
  • Změňte datum vypršení platnosti zálohy.
  • Změňte typ uchování zálohy.
  • Odstraňte zálohu.

 

Poznámka: Stávající zálohy se po povolení této funkce okamžitě stanou neměnnými.

 

Povolení neměnného zálohování v systému Avamar: Nainstalujte požadované sady oprav hotfix MCS.
Chcete-li tuto funkci povolit, spusťte následující příkazy. Pečlivě zhodnoťte své rozhodnutí, protože TO JE NEVRATNÉ.

 

Jako uživatel admin v nástroji Avamar nebo v jednom uzlu:

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

 

Jak ověřit, zda je nastavení povoleno:

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

 

Požadavky na zajišťovací zámek Data Domain

Zámek uchování je funkce, která se používá v nástrojích Data Domain Restorer (DDR) a zabraňuje úpravě nebo odstranění určitých sad souborů po předem určenou dobu. Soubory uzamčené pro uchování jsou k dispozici pouze pro čtení, dokud nevyprší jejich doba uchovávání.

 

Zámek uchování je k dispozici pro dvě různé funkce:

  • Řízení: U méně přísné funkce zámku uchování lze zámky souborů v případě potřeby odebrat.
  • Soulad: Přísnější ze dvou funkcí, která je v souladu s několika společnými regulačními normami. Zámky souborů nelze odebrat. Zařízení DDR je nutné nakonfigurovat s pomocí uživatele „security officer“, který musí ověřit určité příkazy. Existují omezení pro další funkce, která brání předčasnému odstranění uzamčených dat nebo odebrání zámku.

 

Poznámka:
  • Každá funkce zámku uchování vyžaduje samostatný licenční klíč.
  • Funkce zámku uchování je povolena pro každý fond MTree.
  • Jeden systém může u jednotlivých fondů MTree používat režim řízení i souladu. Musí však mít nainstalované jejich samostatné licence.
  • Podpora zajišťovacího zámku řízení pro Avamar Server od verze Avamar 19.10.x. Pokyny k povolení naleznete v příručce pro správu softwaru Dell Avamar 19.10.x v části "Omezená správa záloh.". Nezapomeňte upgradovat všechny moduly plug-in klientů na verzi 19.10.x pro podporu zámku uchování řízení. 

 

Režim souladu zámku uchování splňuje regulační normy:
Seznam regulačních norem, které režim souladu zámku uchování splňuje, zahrnuje následující:

  • SEC 17a-4(f)
  • Pravidlo CFTC 1.31b
  • FDA 21 CFR, část 11
  • Zákon Sarbanes-Oxley
  • IRS 98025 a 97-22
  • Norma ISO 15489-1
  • MoREQ2010

 

Úplné informace o certifikaci vám sdělí smluvní poskytovatel podpory.

Povolení režimu souladu s režimem zámku uchování v systému Data Domain: Pečlivě zvažte své rozhodnutí,
protože JE TO NEVRATNÉ.

 

Jako uživatel sysadmin v rozhraní Data Domain CLI:
Do zařízení DDR je přidána licence souladu zámku uchování.
Měl by být vytvořen uživatel s rolí "security" (za předpokladu, že takový uživatel již neexistuje):

(ADMIN USER) # user add [username] role security

 

Uživatel s rolí „security“ se musí přihlásit do zařízení DDR a povolit oprávnění uživatelů zabezpečení:

(SECURITY USER): # authorization policy set security-officer enabled

 

Systém je třeba nakonfigurovat na režim souladu zámku uchování. Jakmile se dokončí následující příkaz, systém se automaticky restartuje:

(ADMIN USER) # system retention-lock compliance configure

 

Po restartování systému by měl být režim souladu zámku uchování v systému povolen:

(ADMIN USER) # system retention-lock compliance enable

 

Režim souladu zámku uchování se povolí u všech požadovaných fondů MTree:

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

 

MTree mohou být uvedeny ve výstupu mtree list, která může také zobrazit, které fondy MTree mají povolený zámek uchování, například:

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

 

Po povolení zámku uchování u fondu MTree je nutné nastavit minimální a maximální dobu uchování. Tyto hodnoty určují minimální a maximální dobu, po kterou lze soubor v rámci fondu MTree uzamknout. Například:

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

 

Období mohou být uvedena v různých jednotkách:

*  1min
*  1hr
*  1day
*  1mo
*  1year

 

Poznámka:
  • Minimální doba uchování nemůže být kratší než 12 hodin.
  • Maximální doba uchování nemůže být delší než 70 let.
  • Minimální doba uchování musí být kratší než maximální doba uchování.
  • Doby uchování pro každý fond MTree se nastavují stejným způsobem bez ohledu na typ zámku uchování.

 

Po povolení funkce Retention Lock v systému Data Domain:
Přihlaste se k serveru Avamar a vytvořte kontrolní bod:

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

 

Additional Information

Otázky týkající se zámku uchování v systému Data Domain naleznete v článku 79803: Často kladené dotazy ohledně funkce zámku uchování

 

Pokyny ke stažení oprav hotfix pro Avamar naleznete v článku 212375: Jak najít a stáhnout balíček s opravou hotfix, opravou, instalací nebo upgradem produktu z webu podpory společnosti Dell.

 

Avamar Server v19.4.0-124:

  • Oprava hotfix pro klienta – 335595
  • Oprava hotfix pro servery – 335584

 

Avamar Server v19.7.0-82

  • Oprava hotfix pro klienta – 335914
  • Oprava hotfix pro servery – 335915

 

Article Properties
Article Number: 000204635
Article Type: How To
Last Modified: 23 Dec 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.