Авамар: Увімкнення Avamar Immutable Backup і Data Domain Compliance Mode Retention Lock

Summary: У цій статті показано, як увімкнути функцію незмінного резервного копіювання на Avamar разом із замком збереження режиму відповідності на домені даних.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Вимоги до незмінного резервного копіювання Avamar

Незмінна функція доступна в Avamar 19.8.x.
Для старіших версій ця функція доступна шляхом встановлення MCS Hotfix.

 

Вимоги до версії Avamar (див. "Додаткову інформацію" для номерів Hotfix Suite):

  • 19.4.0-124 + Виправлення MCS
  • 19.7.0-82 + Виправлення MCS

 

Випуск Avamar Integrated Data Protection Appliance не підтримує незмінне резервне копіювання.

 

Незмінні функції
резервного копіюванняПісля налаштування незмінного резервного копіювання наступні операції не можуть бути виконані в MCGUI або AUI:

  • Змінюйте дату завершення терміну дії локальних і віддалених резервних копій під час виведення з експлуатації клієнтів.
  • Видаліть клієнтів.
  • Змініть дату завершення терміну дії резервної копії.
  • Змініть тип збереження резервної копії.
  • Видаліть резервну копію.

 

Примітка: Існуючі резервні копії відразу стають незмінними, коли ця функція включена.

 

Щоб увімкнути незмінне резервне копіювання на Avamar: Встановіть необхідні пакети MCS Hotfix Suites.
Щоб увімкнути цю функцію, виконайте наведені нижче команди. Уважно оцініть своє рішення, адже ЦЕ НЕЗВОРОТНО.

 

Як користувач адміністратора в Avamar Utility або Single node:

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

 

Щоб переконатися, що параметр увімкнено:

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

 

Вимоги до блокування домену даних

Блокування збереження – це функція, яка використовується на відновлювачах доменів даних (DDR) для запобігання зміні або видаленню певних наборів файлів протягом заздалегідь визначеного періоду. Файли, заблоковані під час збереження, доступні лише для читання до завершення терміну їх зберігання.

 

Фіксатор фіксатора доступний для двох різних функцій:

  • Управління: Менш сувора з двох функцій фіксатора утримання, блокування від файлів може бути скасована при необхідності.
  • Відповідності: Більш сувора з двох функцій, які підкоряються декільком загальним нормативним стандартам. Блокування проти файлів не можна скасувати. DDR має бути налаштований з користувачем «офіцера безпеки», який повинен автентифікувати певні команди. Існують обмеження на інші функції, щоб запобігти видаленню заблокованих даних або достроковому скасуванню блокувань.

 

Примітка:
  • Для кожної функції утримуючого замка потрібен окремий ліцензійний ключ.
  • Функція блокування утримання вмикається на основі кожного MTree.
  • Єдина система може використовувати як режим управління, так і режим відповідності проти окремих MTrees. Однак він повинен мати окремі ліцензії на управління та відповідність.
  • Блокування збереження управління для сервера Avamar підтримується, починаючи з версії Avamar 19.10.x. Щоб отримати інструкції щодо ввімкнення, дотримуйтесь Посібника з адміністрування Dell Avamar 19.10.x, розділ «Керування обмеженим резервним копіюванням.» Переконайтеся, що ви оновили плагін усіх клієнтів до версії 19.10.x для підтримки Governance Retention Lock. 

 

Режим відповідності режиму утримання замка відповідає нормативним стандартам:
До переліку нормативних стандартів, яким відповідає режим відповідності retention lock, входять наступні:

  • СЕК 17а-4(f)
  • Правило CFTC 1.31b
  • FDA 21 CFR Частина 11
  • Закон Сарбейнса-Окслі
  • IRS 98025 і 97-22
  • Стандарт ISO 15489-1
  • MoREQ2010

 

Щоб отримати повну інформацію про сертифікацію, зверніться до постачальника підтримки, з яким укладено договір.

Увімкнення блокування збереження режиму відповідності на домені даних:
Уважно оцінюйте своє рішення, оскільки ЦЕ НЕЗВОРОТНО.

 

Як системний адміністратор користувача на Data Domain CLI:
До DDR додано ліцензію на відповідність замку утримання.
Слід створити користувача з роллю 'security' (за умови, що такого користувача не існує):

(ADMIN USER) # user add [username] role security

 

Користувач з роллю «безпека» повинен увійти в DDR і включити авторизацію користувача-охоронця:

(SECURITY USER): # authorization policy set security-officer enabled

 

Система повинна бути налаштована на режим відповідності фіксації утримання. Як тільки наступна команда виконується до завершення, система автоматично перезавантажується:

(ADMIN USER) # system retention-lock compliance configure

 

Після перезавантаження системи в системі має бути ввімкнено режим відповідності блокуванню утримання:

(ADMIN USER) # system retention-lock compliance enable

 

Режим відповідності блокуванню утримання включений для будь-яких необхідних MTree:

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

 

MTrees може бути вказано у виводі mtree list, який також може відображати, для яких MTrees увімкнено блокування утримання, наприклад:

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

 

Після ввімкнення блокування утримання для MTree необхідно встановити мінімальний і максимальний період зберігання. Ці періоди визначають мінімальний і максимальний час, протягом якого файл може бути заблокований. Наприклад:

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

 

Періоди можуть бути наведені в різних одиницях наступним чином:

*  1min
*  1hr
*  1day
*  1mo
*  1year

 

Примітка:
  • Мінімальний період зберігання не може бути менше 12 годин.
  • Максимальний термін зберігання не може перевищувати 70 років.
  • Мінімальний період зберігання має бути меншим за максимальний період зберігання.
  • Періоди зберігання для кожного MTree встановлюються однаково, незалежно від того, який смак використовується блокування утримання.

 

Після ввімкнення функції "Блокування збереження даних":
Увійдіть на сервер Avamar і займіть контрольну точку:

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

 

Additional Information

Дивіться статтю 79803 із запитаннями про блокування зберігання, домен даних: Retention Lock Поширені запитання.

 

Дивіться статтю 212375 інструкції щодо завантаження виправлень, Avamar: Як знайти та завантажити поточне виправлення, виправлення, інсталяцію або пакет оновлення продукту з веб-сайту підтримки Dell.

 

Сервер Avamar v19.4.0-124:

  • Поточне виправлення клієнта - 335595
  • Виправлення сервера - 335584

 

Сервер Avamar v19.7.0-82

  • Поточне виправлення клієнта - 335914
  • Виправлення сервера - 335915

 

Article Properties
Article Number: 000204635
Article Type: How To
Last Modified: 23 Dec 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.