Avamar. Включение Avamar Immutable Backup и блокировки соблюдения режима комплаенса Data Domain

Summary: В этой статье показано, как включить функцию неизменяемого резервного копирования в Avamar вместе с блокировкой хранения в режиме комплаенса в Data Domain.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Требования к Avamar Immutable Backup

Функция неизменяемости доступна в Avamar 19.8.x.
Для более ранних версий эта функция доступна после установки оперативного исправления MCS.

 

Требования к версии Avamar (номера пакетов исправлений см. в разделе «Дополнительная информация»):

  • 19.4.0-124 + Оперативное исправление MCS
  • 19.7.0-82 + Оперативное исправление MCS

 

Выпуск Integrated Data Protection Appliance для Avamar не поддерживает неизменяемое резервное копирование.

 

Функции
неизменяемого резервного копированияПосле настройки неизменяемого резервного копирования следующие операции в MCGUI или AUI невозможно выполнить:

  • Изменение даты истечения срока действия локальных и удаленных резервных копий при выводе клиентов из эксплуатации.
  • Удаление клиентов.
  • Изменение даты истечения срока действия резервной копии.
  • Измените тип хранения резервной копии.
  • Удалите резервную копию.

 

Примечание. При включении этой функции существующие резервные копии сразу становятся неизменяемыми.

 

Чтобы включить неизменяемое резервное копирование в Avamar, выполните следующие действия. Установите необходимые пакеты исправлений MCS.
Чтобы включить эту функцию, выполните следующие команды. Тщательно оценивайте свое решение, потому что ЭТО НЕОБРАТИМО.

 

В качестве пользователя-администратора Avamar Utility или одного узла выполните следующие действия.

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

 

Чтобы проверить, что этот параметр включен, выполните следующие действия.

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

 

Требования к блокировке хранения Data Domain

Блокировка хранения — это функция, используемая в средствах восстановления Data Domain (DDR) для предотвращения изменения или удаления определенных наборов файлов в течение заданного периода. Заблокированные файлы будут доступны только для чтения до истечения срока хранения.

 

Блокировка хранения доступна для двух различных функций:

  • Управление. Менее строгая из двух функций блокировки хранения, блокировка файлов при необходимости может быть отменена.
  • Комплаенс. Более строгая из двух функций, которая соответствуют нескольким общим нормативным стандартам. Отменить блокировку файлов невозможно. Память DDR должна быть настроена сотрудником службы безопасности, который должен выполнить аутентификацию определенных команд. Существуют ограничения на использование других функций, которые предотвращают удаление заблокированных данных или раннюю разблокировку.

 

Примечание.
  • Для каждой функции блокировки хранения требуется отдельный лицензионный ключ.
  • Функция блокировки хранения включена для каждого MTree.
  • Одна система может использовать как режим управления, так и режим комплаенса для отдельных MTree. Однако необходимо установить отдельные лицензии на управление и комплаенс.
  • Governance Retention Lock для Avamar Server поддерживается, начиная с Avamar версии 19.10.x. Инструкции по включению см. в руководстве по администрированию Dell Avamar 19.10.x, раздел «Ограниченное управление резервным копированием». Обязательно обновите все подключаемые модули клиентов до версии 19.10.x для поддержки Governance Retention Lock. 

 

Режим комплаенса для блокировки хранения соответствует нормативным стандартам.
Список нормативных стандартов, которым соответствует режиму комплаенса блокировки хранения, включает в себя следующее:

  • SEC 17a-4(f)
  • CFTC Rule 1.31b
  • FDA 21 CFR Part 11
  • Sarbanes-Oxley Act
  • IRS 98025 и 97-22
  • ISO Standard 15489-1
  • MoREQ2010

 

Для получения полной информации о сертификации обратитесь к своему поставщику услуг поддержки, с которым у вас заключен договор.

Включение блокировки хранения в режиме комплаенса в Data Domain. Тщательно обдумайте свое решение,
поскольку это необратимо.

 

В качестве системного администратора пользователя в интерфейсе командной строки Data Domain.
В DDR добавляется лицензия комплаенса для блокировки хранения.
Необходимо создать пользователя с ролью «security» (при условии, что такой пользователь не существует):

(ADMIN USER) # user add [username] role security

 

Пользователь с ролью «security» должен войти в DDR и включить авторизацию пользователей системы безопасности.

(SECURITY USER): # authorization policy set security-officer enabled

 

Система должна быть настроена на режим комплаенса для блокировки хранения. После выполнения следующей команды система автоматически перезагружается:

(ADMIN USER) # system retention-lock compliance configure

 

После перезагрузки системы необходимо включить режим комплаенса для блокировки хранения в системе:

(ADMIN USER) # system retention-lock compliance enable

 

Режим комплаенса блокировки хранения включен для любого необходимого Mtree:

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

 

MTree можно указать в выходных данных mtree list, который также может отображать, для каких MTree включена блокировка хранения, например:

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

 

После включения блокировки хранения для MTree необходимо установить минимальный и максимальный срок хранения. Эти периоды определяют минимальное и максимальное время, в течение которого файл в MTree может быть заблокирован. Пример.

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

 

Периоды могут быть указаны в различных единицах измерения следующим образом:

*  1min
*  1hr
*  1day
*  1mo
*  1year

 

Примечание.
  • Минимальный срок хранения не может быть менее 12 часов.
  • Максимальный срок хранения не может превышать 70 лет.
  • Минимальный срок хранения должен быть меньше максимального периода хранения.
  • Периоды хранения для каждого MTree устанавливаются одинаково независимо от используемого типа блокировки хранения.

 

После включения блокировки хранения в Data Domain:
Войдите в Avamar Server и создайте контрольную точку:

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

 

Additional Information

См. статью 79803 для получения ответов на вопросы о блокировке хранения, Data Domain. Часто задаваемые вопросы по Retention Lock.

 

Инструкции по скачиванию исправлений Avamar см. в статье 212375. Как найти и скачать пакет оперативного исправления, исправления, установки или модернизации продукта с веб-сайта технической поддержки Dell.

 

Avamar Server 19.4.0-124:

  • Исправление клиента — 335595
  • Оперативное исправление сервера — 335584

 

Avamar Server, версия 19.7.0-82

  • Исправление клиента — 335914
  • Исправление для сервера — 335915

 

Article Properties
Article Number: 000204635
Article Type: How To
Last Modified: 23 Dec 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.