Avamar:启用 Avamar Immutable Backup 和 Data Domain Compliance Mode Retention Lock
Summary: 本文介绍如何在 Avamar 上启用不可变备份功能以及在 Data Domain 上启用合规性模式保留锁定。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Avamar 不可变备份要求
Avamar 19.8.x 中提供了不可变功能。
对于较旧版本,可通过安装 MCS 热修复程序使用此功能。
Avamar 版本要求(检查“其他信息”以获取热修复程序套件编号):
- 19.4.0-124 + MCS 热修复程序
- 19.7.0-82 + MCS 热修复程序
Avamar 的融合备份一体机版本不支持不可变备份。
不可变备份功能
配置不可变备份后,无法在 MCGUI 或 AUI 中执行以下操作:
- 在停用客户端时更改本地和远程备份的到期日期。
- 删除客户端。
- 更改备份的到期日期。
- 更改备份的保留类型。
- 删除备份。
提醒:启用此功能后,现有备份将立即变为不可变。
要在 Avamar 上启用不可变备份,请执行以下操作:安装所需的 MCS 热修复程序套件。
要启用此功能,请运行以下命令。仔细评估您的决定,因为这是不可逆转的。
作为 Avamar Utility 或单节点上的管理员用户:
admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible
要验证设置是否已启用,请执行以下操作:
admin@avamar:~/>:avmaint nodelist | grep immutablebackups immutablebackups="true"
Data Domain Retention Lock 要求
保留锁定是 Data Domain Restorers (Ddr) 上使用的一项功能,用于防止在预定时间段内修改或删除某些文件集。保留锁定的文件在其保留期到期之前为只读。
保留锁定可用于两种不同的功能:
- 治理:两种保留锁定功能中不太严格的一种是,如有必要,可以恢复对文件的锁定。
- Compliance:这两个功能中较为严格的那个,遵循多个通用法规标准。无法恢复针对文件的锁定。DDR 务必通过必须对某些命令进行身份验证的“安全专员”用户配置。其他功能也存在一些限制,以防止删除锁定的数据或过早恢复锁定。
提醒:
- 保留锁定的每个功能都需要单独的许可证密钥。
- 保留锁定功能按 MTree 启用。
- 单个系统可以针对单独的 MTree 使用治理和合规性模式。但是,它必须安装单独的治理和合规性许可证。
- 从 Avamar 版本 19.10.x 开始,支持 Avamar Server 的 Governance Retention Lock。有关如何启用的说明,请参阅 19.10.x Dell Avamar 管理指南中的“有限备份管理...”部分。确保将所有客户端的插件升级到版本 19.10.x,以支持 Governance Retention Lock。
保留锁合规性模式符合法规标准:
保留锁定合规性模式满足的法规标准列表包括:
- SEC 17a-4(f)
- CFTC 法规 1.31b
- FDA 21 CFR Part 11
- 萨班斯-奥克斯利法案
- IRS 98025 和 97-22
- ISO 标准 15489-1
- MoREQ2010
有关认证信息的完整详细信息,请联系您的签约支持提供商。
在 Data Domain 上启用合规性模式保留锁定:
仔细评估您的决策,因为这是不可逆的。
在 Data Domain CLI 上以用户 sysadmin 身份:
将保留锁定合规性许可证添加到 DDR。
应创建具有“安全性”角色的用户(假设不存在此类用户):
(ADMIN USER) # user add [username] role security
具有“安全性”角色的用户应登录到 DDR 并启用安全用户授权:
(SECURITY USER): # authorization policy set security-officer enabled
应该为保留锁定合规性模式配置系统。在运行以下命令后,系统将自动重新启动:
(ADMIN USER) # system retention-lock compliance configure
系统重新启动后,应在系统上启用保留锁定合规性模式:
(ADMIN USER) # system retention-lock compliance enable
针对任何必需的 MTree 启用了保留锁定合规性模式:
(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]
MTree 可以在 mtree list,这还可以显示哪些 MTree 已启用保留锁定,例如:
sysadmin@ddxxxx# mtree list Name Pre-Comp (GiB) Status Tenant-Unit --------------------------------- -------------- ------- ----------- ... /data/col1/rich-retention-lock 0.0 RW/RLGE - /data/col1/rl_test 0.0 RW/RLGD - /data/col1/rl_test_comp 0.0 RW/RLCE - /data/col1/test 3.1 RW/RLGE - ... --------------------------------- -------------- ------- ----------- ... RLGE : Retention-Lock Governance Enabled RLGD : Retention-Lock Governance Disabled RLCE : Retention-Lock Compliance Enabled
针对 MTree 启用保留锁定后,必须设置最短和最长保留期。这些时间段决定了 MTree 中的文件可以锁定的最短和最长时间。例如:
# mtree retention-lock set min-retention-period [period] mtree [mtree] # mtree retention-lock set max-retention-period [period] mtree [mtree]
可以按如下所示使用各种单位提供保留期:
* 1min * 1hr * 1day * 1mo * 1year
提醒:
- 最短保留期不能少于 12 小时。
- 最长保留期不能超过 70 年。
- 最短保留期必须小于最长保留期。
- 无论使用的保留锁定类型如何,每个 MTree 的保留期设置方式都相同。
在 Data Domain 上启用 Retention Lock 后:
登录到 Avamar Server 并获取检查点:
admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true
Additional Information
有关保留锁定、Data Domain 的问题,请参阅文章 79803:Retention Lock 常见问题。
有关下载热修复程序的说明,请参阅文章 212375,Avamar:如何从戴尔支持网站查找和下载产品热修复程序、修补程序、安装包或升级包。
Avamar Server v19.4.0-124:
- 客户端热修复程序 - 335595
- 服务器热修复程序 - 335584
Avamar Server v19.7.0-82
- 客户端热修复程序 - 335914
- 服务器热修复程序 - 335915
Article Properties
Article Number: 000204635
Article Type: How To
Last Modified: 23 Dec 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.