Avamar: Onveranderlijke Avamar back-up inschakelen en Data Domain nalevingsmodus Retentievergrendeling

Summary: In dit artikel wordt uitgelegd hoe u de functie Onveranderlijke back-up op de Avamar inschakelt, samen met Compliance Mode Retention Lock op het Data Domain.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Vereisten voor Avamar onveranderlijke back-up

De functie voor onveranderlijk wijzigen is beschikbaar in Avamar 19.8.x.
Voor oudere versies is deze functie beschikbaar door een MCS-hotfix te installeren.

 

Vereisten voor Avamar-versie (controleer 'Aanvullende informatie' voor Hotfix Suite-nummers):

  • 19.4.0-124 + MCS hotfix
  • 19.7.0-82 + MCS hotfix

 

De Integrated Data Protection Appliance-release van Avamar biedt geen ondersteuning voor onveranderlijke back-up.

 

Onveranderlijke back-upfuncties
Nadat de onveranderlijke back-up is geconfigureerd, kunnen de volgende bewerkingen niet worden uitgevoerd in MCGUI of AUI:

  • Wijzig de vervaldatum van lokale en externe back-ups tijdens het buiten gebruik stellen van clients.
  • Clients verwijderen.
  • De vervaldatum van een back-up wijzigen.
  • Wijzig het bewaartype van een back-up.
  • Verwijder een back-up.

 

Opmerking: Bestaande back-ups worden onmiddellijk onveranderlijk wanneer deze functie is ingeschakeld.

 

Onveranderlijke back-up inschakelen op Avamar: Installeer de vereiste MCS Hotfix Suites.
Voer de volgende opdrachten uit om deze functie in te schakelen. Evalueer uw beslissing zorgvuldig, want DIT IS ONOMKEERBAAR.

 

Als administrator op Avamar Utility of Single node:

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

 

U kunt als volgt controleren of de instelling is ingeschakeld:

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

 

Data Domain Retention Lock-vereisten

Retentievergrendeling is een functie die wordt gebruikt op Data Domain Restorers (DDR's) om wijziging of verwijdering van bepaalde sets bestanden gedurende een vooraf bepaalde periode te voorkomen. Bestanden met retentievergrendeling zijn alleen-lezen totdat hun bewaarperiode is verstreken.

 

Retentieslot is beschikbaar voor twee verschillende functies:

  • Governance: De minder strikte van de twee retentievergrendelingsfuncties, vergrendelingen tegen bestanden kunnen indien nodig worden teruggedraaid.
  • Naleving: De strengste van de twee functies die voldoen aan verschillende gemeenschappelijke wettelijke normen. Vergrendelingen van bestanden kunnen niet ongedaan worden gemaakt. De DDR moet geconfigureerd zijn met een 'security officer' gebruiker die bepaalde commando's moet authenticeren. Er zijn beperkingen voor andere functionaliteit om te voorkomen dat vergrendelde gegevens worden verwijderd of vergrendelingen voortijdig worden teruggedraaid.

 

Opmerking:
  • Voor elke functie van het retentieslot is een aparte licentiesleutel vereist.
  • Retentievergrendelingsfunctionaliteit is per MTree ingeschakeld.
  • Een enkel systeem kan zowel de governance- als de nalevingsmodus gebruiken tegen afzonderlijke MTrees. Er moeten echter afzonderlijke governance- en nalevingslicenties zijn geïnstalleerd.
  • Governance Retention Lock voor Avamar Server wordt ondersteund vanaf Avamar versie 19.10.x. Voor instructies over het inschakelen, volgt u de 19.10.x Dell Avamar Administration Guide, sectie "Limited Backup Management.." Zorg ervoor dat u alle plug-ins van de clients bijwerkt naar versie 19.10.x voor ondersteuning voor Governance Retention Lock. 

 

Retentievergrendelingsmodus voldoet aan wettelijke normen:
De lijst met wettelijke normen waaraan de nalevingsmodus voor retentievergrendeling voldoet, omvat het volgende:

  • SEC 17a-4(f)
  • CFTC-regel 1.31b
  • FDA 21 CFR Deel 11
  • Sarbanes-Oxley-wet
  • IRS 98025 en 97-22
  • ISO-norm 15489-1
  • MoREQ2010

 

Neem voor meer informatie over de certificeringsinformatie contact op met uw gecontracteerde supportprovider.

Nalevingsmodus inschakelen Retentievergrendeling op Data Domain: evalueer uw beslissing zorgvuldig,
want DIT IS ONOMKEERBAAR.

 

Als gebruiker sysadmin op Data Domain CLI:
Er wordt een nalevingslicentie voor retentievergrendeling toegevoegd aan de DDR.
Er moet een gebruiker met de rol van 'beveiliging' worden aangemaakt (ervan uitgaande dat zo'n gebruiker niet bestaat):

(ADMIN USER) # user add [username] role security

 

De gebruiker met de rol van 'beveiliging' moet inloggen op de DDR en autorisatie van de beveiligingsgebruiker inschakelen:

(SECURITY USER): # authorization policy set security-officer enabled

 

Het systeem moet worden geconfigureerd voor de nalevingsmodus voor retentievergrendeling. Zodra de volgende opdracht is voltooid, wordt het systeem automatisch opnieuw opgestart:

(ADMIN USER) # system retention-lock compliance configure

 

Nadat het systeem opnieuw is opgestart, moet de nalevingsmodus voor retentievergrendeling op het systeem zijn ingeschakeld:

(ADMIN USER) # system retention-lock compliance enable

 

Retentievergrendelingsnalevingsmodus is ingeschakeld voor elke vereiste MTree:

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

 

MTrees kunnen worden vermeld in de uitvoer van mtree list, waarmee ook kan worden weergegeven welke MTrees retention lock hebben ingeschakeld, bijvoorbeeld:

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

 

Zodra de retentievergrendeling is ingeschakeld voor een MTree, moet een minimale en maximale retentieperiode worden ingesteld. Deze perioden bepalen de minimale en maximale tijd dat een bestand binnen de MTree kan worden vergrendeld. Bijvoorbeeld:

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

 

Perioden kunnen als volgt in verschillende eenheden worden gegeven:

*  1min
*  1hr
*  1day
*  1mo
*  1year

 

Opmerking:
  • Een minimale retentieperiode mag niet korter zijn dan 12 uur.
  • Een maximale bewaartermijn mag niet langer zijn dan 70 jaar.
  • De minimale bewaartermijn moet korter zijn dan de maximale bewaartermijn.
  • Retentieperioden voor elke MTree worden op dezelfde manier ingesteld, ongeacht de smaak van de retentievergrendeling die wordt gebruikt.

 

Zodra Retention Lock op Data Domain is ingeschakeld:
Meld u aan bij de Avamar Server en neem een checkpoint:

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

 

Additional Information

Zie artikel 79803 voor vragen over Retention Lock, Data Domain: Veelgestelde vragen over Retention Lock.

 

Zie artikel 212375 voor instructies voor het downloaden van hotfixes, Avamar: Een producthotfix, patch, installatie of upgradepakket vinden en downloaden van de Dell Support website.

 

Avamar Server v19.4.0-124:

  • Clienthotfix - 335595
  • Serverhotfix - 335584

 

Avamar Server v19.7.0-82

  • Clienthotfix - 335914
  • Serverhotfix - 335915

 

Article Properties
Article Number: 000204635
Article Type: How To
Last Modified: 23 Dec 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.