Data Domain: Como configurar a replicação segura entre DDRs (Data Domain Restorers) ao replicar pela Internet pública
Summary: Este artigo descreve como configurar a replicação segura entre DDRs (Data Domain Restorers) ao replicar pela Internet pública
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
O Data Domain Operating System (DDOS) versão 6.0.x (e posterior) introduz alterações para permitir a replicação segura de dados pela Internet pública. Essa funcionalidade foi projetada para proteger contra um ataque de homem no meio (MITM), permitindo o acesso não autorizado aos dados. Ele se baseia na autenticação segura por meio de informações relacionadas ao certificado SSL (Secure Sockets Layer) nos Data Domain Restorers (DDRs) de origem e destino.
A autenticação pode ser configurada em um dos três modos:
A partir das versões iniciais dessa funcionalidade o só pode ser configurado por meio do shell de linha de comando do Data Domain (DDSH) e ainda não pode ser configurado por meio de qualquer interface gráfica do usuário (ou seja, Data Domain System Manager/Management Center).
Pré-requisitos:
# net ping [nome do host do DDR remoto]
Estabeleça confiança mútua com o sistema remoto:
# adminaccess trust add host [nome do host do sistema remoto] type mutual
Etapas para configurar um contexto de replicação seguro:
Observe que a replicação segura é compatível com todos os protocolos de replicação (ou seja, diretório/mtree/conjunto); no entanto, o exemplo a seguir usa a replicação de mtree. Se estiver usando outros protocolos de replicação, os comandos precisarão ser modificados conforme necessário.
A autenticação pode ser configurada em um dos três modos:
- Anônimo: Nenhuma autenticação é aplicada às conexões
- De mão única: Somente o certificado SSL de destino é certificado
- Bidirecional: Os certificados SSL de origem e destino são certificados
A partir das versões iniciais dessa funcionalidade o só pode ser configurado por meio do shell de linha de comando do Data Domain (DDSH) e ainda não pode ser configurado por meio de qualquer interface gráfica do usuário (ou seja, Data Domain System Manager/Management Center).
Pré-requisitos:
- Certifique-se de que os DDRs de origem e destino estejam executando o DDOS 6.0.x (ou posterior)
- Certifique-se de que uma licença de replicação tenha sido adicionada ao DDR de origem e destino
- Certifique-se de que as portas necessárias tenham sido abertas em qualquer firewall entre o DDR de origem e destino (consulte o artigo da base de conhecimento 323297 para obter mais informações: Requisitos de porta para permitir o acesso ao sistema Data Domain por meio de um firewall)
- Certifique-se de que a confiança mútua tenha sido estabelecida entre DDR de origem e destino (observe que isso exige que a porta 3009 esteja aberta entre DDRs, de acordo com o documento acima)
Faça log-in na CLI nos sistemas de origem e destino e certifique-se de que você possa fazer ping em ambas as direções e que a confiança esteja estabelecida em ambas as direções.
Confirme se o nome do host do sistema remoto é resolvível/contatável:
# net ping [nome do host do DDR remoto]
Estabeleça confiança mútua com o sistema remoto:
# adminaccess trust add host [nome do host do sistema remoto] type mutual
- Reinicie o Data Domain File System (DDFS) no sistema de origem e de destino (para garantir que a confiança mútua esteja totalmente estabelecida). Observe que isso causará uma breve interrupção dos serviços em cada DDR:
# filesys reiniciar
Nota: Você pode validar se as relações de confiança existem executando o seguinte comando na origem e no destino. Se você estiver no Data Domain de origem, use o nome do host de destino e vice-versa se estiver no sistema de destino.
# adminaccess trust show [nome do host]
Etapas para configurar um contexto de replicação seguro:
Observe que a replicação segura é compatível com todos os protocolos de replicação (ou seja, diretório/mtree/conjunto); no entanto, o exemplo a seguir usa a replicação de mtree. Se estiver usando outros protocolos de replicação, os comandos precisarão ser modificados conforme necessário.
- Crie o novo contexto de replicação (observe que esse comando precisa ser executado nos sistemas de origem e destino):
# replication add source mtree://[nome do host DDR de origem]/data/col1/[nome do mtree de origem] mtree://[nome do host DDR de destino]/data/col1/[nome do mtree de destino] modo de autenticação habilitado por criptografia {anônimo | unidirecional | bidirecional}
- Inicialize o contexto de replicação no sistema de origem:
# replication initialize mtree://[nome do host DDR de destino]/data/col1/[nome do mtree de destino]
Affected Products
Cloud Disaster RecoveryProducts
Data Domain, Data Domain Replicator, DD OS 6.0Article Properties
Article Number: 000019129
Article Type: How To
Last Modified: 05 Sep 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.