Avamar: Włączanie blokady przechowywania niezmiennych kopii zapasowych Avamar i trybu zgodności Data Domain

Summary: W tym artykule pokazano, jak włączyć funkcję niezmiennej kopii zapasowej w Avamar wraz z blokadą retencji w trybie zgodności w Data Domain.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Wymagania dotyczące niezmiennej kopii zapasowej Avamar

Funkcja niezmienności jest dostępna w Avamar 19.8.x.
W przypadku starszych wersji ta funkcja jest dostępna po zainstalowaniu poprawki MCS.

 

Wymagania dotyczące wersji Avamar (sprawdź "Dodatkowe informacje" w przypadku numerów pakietu poprawek):

  • 19.4.0-124 + poprawka MCS
  • 19.7.0-82 + poprawka MCS

 

Wersja Integrated Data Protection Appliance systemu Avamar nie obsługuje niezmiennej kopii zapasowej.

 

Funkcje
tworzenia kopii zapasowychPo skonfigurowaniu niezmiennej kopii zapasowej nie można wykonywać następujących operacji w MCGUI ani AUI:

  • Zmiana daty wygaśnięcia lokalnych i zdalnych kopii zapasowych podczas wycofywania klientów.
  • Usuń klientów.
  • Zmienianie daty wygaśnięcia kopii zapasowej.
  • Zmień typ przechowywania kopii zapasowej.
  • Usuwanie kopii zapasowej.

 

Uwaga: Po włączeniu tej funkcji istniejące kopie zapasowe stają się natychmiast niezmienne.

 

Aby włączyć niezmienną kopię zapasową w Avamarze: Zainstaluj wymagane pakiety poprawek MCS.
Aby włączyć tę funkcję, uruchom następujące polecenia. Dokładnie oceń swoją decyzję, ponieważ JEST TO NIEODWRACALNE.

 

Jako użytkownik admin w narzędziu Avamar lub pojedynczym węźle:

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

 

Aby sprawdzić, czy ustawienie jest włączone:

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

 

Wymagania dotyczące blokady retencji Data Domain

Blokada retencji to funkcja używana w modułach Data Domain Restorer (DDR) w celu zapobiegania modyfikowaniu lub usuwaniu określonych zestawów plików przez z góry określony czas. Pliki z blokadą retencji są tylko do odczytu do momentu wygaśnięcia okresu retencji.

 

Blokada retencji jest dostępna dla dwóch różnych funkcji:

  • Governance: Mniej rygorystyczna z dwóch funkcji blokady retencji, blokada plików może zostać cofnięta w razie potrzeby.
  • Compliance: Bardziej rygorystyczna z dwóch funkcji, która spełnia wymogi wielu standardowych standardów prawnych. Blokada plików nie może zostać cofnięta. Konfiguracja systemu DDR musi uwzględniać użytkownika „dyrektor ds. zabezpieczeń”, który musi uwierzytelniać określone polecenia. Inne funkcje obejmują ograniczenia zapobiegające usunięciu zablokowanych danych lub przedwczesnemu cofnięciu blokad.

 

Uwaga:
  • Każda funkcja blokady retencji wymaga oddzielnego klucza licencyjnego.
  • Funkcja blokady retencji jest włączona dla każdego drzewa MTree.
  • Jeden system może korzystać zarówno z trybu governance, jak i zgodności, w oddzielnych drzewach MTree. Musi jednak mieć zainstalowane oddzielne licencje governance i compliance.
  • Blokada retencji zarządzania dla Avamar Server jest obsługiwana od wersji Avamar 19.10.x. Aby uzyskać instrukcje włączania, postępuj zgodnie z podręcznikiem administratora Dell Avamar w wersji 19.10.x, sekcja "Ograniczone zarządzanie kopiami zapasowymi". Upewnij się, że wszystkie wtyczki klientów zostały uaktualnione do wersji 19.10.x, aby obsługiwać blokadę retencji ładu. 

 

Blokada retencji w trybie compliance jest zgodna ze standardami prawnymi:
Lista standardów prawnych, które spełnia blokada retencji w trybie zgodności, obejmuje następujące:

  • SEC 17a-4(f)
  • CFTC Rule 1.31b
  • FDA 21 CFR Part 11
  • Sarbanes-Oxley Act
  • IRS 98025 i 97-22
  • ISO Standard 15489-1
  • MoREQ2010

 

Aby uzyskać szczegółowe informacje na temat certyfikacji, skontaktuj się z dostawcą usług pomocy technicznej, z którym zawarto umowę.

Włączanie blokady retencji w trybie zgodności w Data Domain:
dokładnie oceń swoją decyzję, ponieważ JEST TO NIEODWRACALNE.

 

Jako użytkownik sysadmin w interfejsie wiersza poleceń Data Domain:
Licencja compliance blokady retencji zostanie dodana do DDR.
Należy utworzyć użytkownika z rolą 'security' (zakładając, taki użytkownik nie istnieje):

(ADMIN USER) # user add [username] role security

 

Użytkownik z rolą „security” powinien zalogować się do DDR i włączyć autoryzację użytkownika „security”:

(SECURITY USER): # authorization policy set security-officer enabled

 

System powinien być skonfigurowany pod kątem trybu zgodności blokady retencji. Po wykonaniu następującego polecenia do konta system zostanie automatycznie uruchomiony ponownie:

(ADMIN USER) # system retention-lock compliance configure

 

Po ponownym uruchomieniu systemu należy włączyć blokadę retencji w trybie compliance w systemie:

(ADMIN USER) # system retention-lock compliance enable

 

Tryb compliance blokady retencji zostanie włączony dla każdego wymaganego drzewa MTree:

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

 

MTree mogą być wymienione w danych wyjściowych mtree list, który może również wyświetlać, które drzewa MTree mają włączoną blokadę retencji, na przykład:

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

 

Po włączeniu blokady retencji dla drzewa MTree należy ustawić minimalny i maksymalny okres retencji. Okresy te dyktują minimalny i maksymalny czas zablokowania pliku w drzewie MTree. Na przykład:

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

 

Okresy mogą być podawane w następujących jednostkach:

*  1min
*  1hr
*  1day
*  1mo
*  1year

 

Uwaga:
  • minimalny okres retencji nie może być krótszy niż 12 godz.
  • Minimalny okres retencji nie może być dłuższy niż 70 lat.
  • Minimalny okres retencji musi być krótszy niż maksymalny okres retencji.
  • Okresy retencji dla każdego drzewa MTree są ustawiane w taki sam sposób niezależnie od używanej blokady retencji.

 

Po włączeniu blokady retencji w Data Domain:
Zaloguj się do Avamar Server i utwórz punkt kontrolny:

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

 

Additional Information

Zapoznaj się z artykułem 79803, aby uzyskać odpowiedzi na pytania dotyczące blokady retencji, Data Domain: Często zadawane pytania dotyczące blokady retencji.

 

Zapoznaj się z artykułem 212375, aby uzyskać instrukcje dotyczące pobierania poprawek Avamar: Wyszukiwanie i pobieranie poprawek, poprawek, pakietów uaktualnień lub uaktualnień produktu z witryny pomocy technicznej firmy Dell.

 

Avamar Server 19.4.0-124:

  • Poprawka klienta — 335595
  • Poprawka serwera — 335584

 

Avamar Server 19.7.0-82

  • Poprawka klienta — 335914
  • Poprawka serwera — 335915

 

Article Properties
Article Number: 000204635
Article Type: How To
Last Modified: 23 Dec 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.