Avamar: Respaldos de bloqueo de período

Resumen: El bloqueo de período permite el bloqueo de los respaldos que residen en un Data Domain.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Visión general:

Avamar Period Lock: modo de cumplimiento de normas:
  • Disponible en Avamar 19.9+
  • Los respaldos inmutables de Avamar se deben habilitar ANTES del modo de cumplimiento de Data Domain Retention Lock
  • El modo de cumplimiento de normas de Data Domain Retention Lock debe estar habilitado
  • Si hay varios Data Domain conectados, Data Domain Retention Lock DEBE ser el mismo en todos los Data Domain.
  • El bloqueo de período permite el bloqueo de respaldos que residen en un Data Domain durante varias semanas, desde un mínimo de 1 semana hasta un máximo de 31 semanas.
  • El respaldo se puede bloquear durante un tiempo especificado en lugar de bloquearse hasta la fecha de vencimiento.
  • La duración del bloqueo de período debe ser menor que el período de retención de respaldo.
  • Los respaldos que ya residen en el servidor Avamar NO tendrán habilitado el bloqueo de período. Solo los respaldos NUEVOS en el futuro tendrán el conjunto de retención de imulock. 
Advertencia: Las versiones del plug-in del cliente deben actualizarse a la versión actual del servidor Avamar; de lo contrario, los respaldos fallarán.
 
 
Bloqueo de período de Avamar: modo de gobernanza:
  • Disponible en Avamar 19.10+
  • El modo de gobierno corporativo de Avamar debe estar habilitado ANTES de habilitar el modo de gobierno corporativo de Data Domain Retention Lock
  • Los respaldos inmutables no se pueden habilitar
  • El modo de gobierno corporativo de Data Domain Retention Lock debe estar activado 
  • Si hay varios Data Domain conectados, Data Domain Retention Lock DEBE ser el mismo en todos los Data Domain.
  • El bloqueo de período permite el bloqueo de respaldos que residen en un Data Domain durante varias semanas, desde un mínimo de 1 semana hasta un máximo de 31 semanas.
  • El respaldo se puede bloquear durante un tiempo especificado en lugar de bloquearse hasta la fecha de vencimiento.
  • La duración del bloqueo de período debe ser menor que el período de retención de respaldo.
  • Los respaldos que ya residen en el servidor Avamar NO tendrán habilitado el bloqueo de período. Solo los respaldos NUEVOS en el futuro tendrán el conjunto de retención de imulock. 
Advertencia: Las versiones del plug-in del cliente deben actualizarse a la versión actual del servidor Avamar; de lo contrario, los respaldos fallarán.
 
 
Nota: La función de bloqueo de período no es compatible con los clientes que utilizan vCD con fines de respaldo anteriores a Avamar versión 19.10.x.
 

En las guías de Avamar Administrator del sitio web de soporte de Dell (v19.9+), también se describe la función de bloqueo por período.  

 
Data Domain Retention Lock:
  • Data Domain Retention Lock (DDRL) se utiliza en Data Domain para evitar la modificación y la eliminación de archivos solo durante un período definido.
  • Los archivos con bloqueo de retención son de solo lectura hasta que venza su período de retención.
 
Respaldos inmutables de Avamar (también conocidos como respaldos limitados):
Advertencia: Los respaldos existentes se vuelven inmutables inmediatamente cuando se habilita esta función.
 
  • La función de respaldo inmutable de Avamar bloquea los datos de respaldo en el servidor Avamar.
  • Cuando el respaldo está bloqueado, no hay manera de modificar ni eliminar los datos de respaldo bloqueados hasta que el respaldo llegue a su vencimiento.
  • Esta función de respaldo inmutable ayuda a evitar la modificación o la eliminación inesperadas de los datos de respaldo existentes, lo que aporta una capa adicional de protección de datos segura para los datos de usuario.
  • La función de respaldo inmutable protege y bloquea los datos de respaldo solo en el servidor Avamar.
  • Los respaldos no pueden carecer de vencimiento (ni fecha de finalización) ni estar fuera de los períodos mínimos y máximos de Data Domain Retention Lock; de lo contrario, fallarán.
  • Tenga en cuenta que esta función es adecuada para su entorno, ya que NO es REVERSIBLE
 

Configuración del bloqueo de período:

Advertencia: Comprender la diferencia entre el modo de cumplimiento y el modo de gobierno corporativo es crucial para su negocio.

Evalúe cuidadosamente cada modo antes de habilitarlo, específicamente el modo de cumplimiento, que es irreversible.
Solo los respaldos NUEVOS que se realicen después de habilitar el bloqueo de período tendrán las retenciones establecidas.  
 
 

1. Configúrelo para el modo requerido (cumplimiento o gobernanza):

  • Modo de cumplimiento: Los respaldos inmutables (también conocidos como respaldos limitados) deben estar habilitados:
avmaint config --ava immutablebackups=true --confirmthisisnotreversible
  • Modo de gobernanza: El modo de gobierno corporativo debe establecerse en true:
avmaint config governancemode=true --ava
 

2. A continuación, se deben habilitar los respaldos de bloqueo de período como administrador:

avmaint config periodimmutablebackups=true --ava
 

3. Verifique:

avmaint config --ava |grep "immutable\|governancemode"
 

4. Configure el bloqueo de retención de MTree en Data Domain.

Revise la Guía de integración de Dell Avamar y Data Domain en el sitio web de soporte de Dell para obtener instrucciones sobre cómo hacerlo.

 

Opciones de bloqueo de período:

Los valores dentro de la política de respaldo, la función de respaldo inmutable se pueden reemplazar:

Key Valor
[avtar]imulock Active esta función (verdadero o falso).
[avtar]imulock-weeks Cantidad de semanas (rango de 1 a 31 semanas)
[avtar]force-no-imulock Permite eliminar respaldos en cualquier momento (verdadero o falso)
 
Notas:
  • Si las tres opciones están habilitadas, el [avtar]force-no-imulock tiene la prioridad más alta .
  • Cuando se borra la propiedad de [avtar]force-no-imulock está establecida en true, el respaldo ya no es inmutable y se puede eliminar.
  • Estos ajustes se deben establecer por política de respaldo y por tipo de plug-in.
  • La interfaz web de usuario de Avamar (AUI) es la única interfaz capaz de eliminar respaldos que tienen la [avtar]force-no-imulock conjunto de banderas.
 

Vaya a Backup Policy.
Habilite el botón "Edit Dataset" (1).
Vaya a la parte inferior derecha y habilite la sección "Forma libre" donde se agregan las banderas (2).
En el panel izquierdo, seleccione el plug-in deseado (3a).
Después de seleccionar el complemento, haga clic en +AGREGAR en la sección Forma libre y agregue la marca deseada para el complemento (4).
Repita los pasos para cualquier otro plug-in del conjunto de datos (3b y 4).

En el ejemplo anterior, los plug-ins Linux File System (1001) y NetApp Filer via NDMP (7003) se seleccionaron y agregaron individualmente. Verá dos entradas en el panel derecho debajo de la sección Mostrar formulario gratuito para cada complemento. 

Si solo se ve un ID de complemento (PID) en la sección "Forma libre", pero hay varios complementos en el conjunto de datos, eso significa que +AGREGAR NO se seleccionó para el segundo (o más) complementos. Si tiene más de un plugin en el conjunto de datos, y cada uno necesita un indicador imulock, cada vez que seleccione un complemento "nuevo" debe seleccionar +ADD para que se agregue una línea NUEVA para el indicador imulock.

Por ejemplo: Si tiene 4 complementos en un conjunto de datos y solo ve UNA línea en la sección Mostrar formulario gratuito , entonces los otros TRES complementos NO tienen habilitados los indicadores imulock y omitió los pasos 3b y 4 en las instrucciones anteriores. 

 

Ejemplos de bloqueo de período:

En los siguientes ejemplos, se supone que ya se establecieron respaldos inmutables, respaldos de bloqueo de período y bloqueos de retención de DD. 

Advertencia: Todos los respaldos DEBEN tener un vencimiento establecido.
 
Ejemplo 1:
  • Retención de respaldo predeterminada de 60 días
  • No hay opciones configuradas

Resultado: El respaldo vencerá después de 60 días. 

image.png
 
 
Ejemplo 2:
  • Retención de respaldo predeterminada de 60 días
  • imulock Establezca en true, imulock-weeks Establecer en 1

Resultado: El respaldo vencerá después de 60 días, pero se puede eliminar después de 1 semana.

image.png

 

 
 
Ejemplo 3:
  • Retención de respaldo predeterminada de 60 días
  • force-no-imulock Establecer en verdadero

Resultado: El respaldo vencerá después de 60 días, pero se puede eliminar en cualquier momento.
 

image.png
 
 
 

Ejemplos de casos de uso de bloqueo de período:

Caso 1a: El sitio tiene el siguiente requisito de retención o política de respaldo de Avamar:
  • Los respaldos diarios vencen después de 30 días.
  • Los respaldos semanales vencen después de 5 semanas.
  • Los respaldos mensuales vencen después de 12 meses.
  • Los respaldos anuales vencen después de 7 años.

Configuración sugerida:
  1. Configurar Data Domain mtree Bloqueo de retención mínimo a 1 día.
  2. Configurar Data Domain mtree Bloqueo de retención máximo a 7 años y 2 meses.

Caso 1b: El sitio tiene los siguientes requisitos de retención o política de respaldo de Avamar:
  • Los respaldos diarios vencen después de 30 días.
  • Los respaldos semanales vencen después de 5 semanas.
  • Los respaldos mensuales vencen después de 12 meses.
  • Los respaldos anuales vencen después de 7 años.
  • Los respaldos se deben bloquear durante 3 semanas, independientemente del vencimiento.

Configuración sugerida:
  1. Configurar Data Domain mtree Bloqueo de retención mínimo a 1 día.
  2. Configurar Data Domain mtree Bloqueo de retención máximo a 7 años y 2 meses.
  3. Configure la política de respaldo para los respaldos:
      a. Asegúrese de que la tecla "[avtar]imulock" se establece en true. 
      b. Asegúrese de que la tecla "[avtar]imulock-weeks" se establece en 3 (para permitir la eliminación manual después de 3 semanas).

Caso 2a: El sitio tiene los siguientes requisitos de retención o política de respaldo de Avamar:
  • Todos los respaldos vencen después de 30 días sin excepción.

Configuración sugerida:
  1. Configurar Data Domain mtree Bloqueo de retención mínimo a 1 día.
  2. Configurar Data Domain mtree Bloqueo de retención máximo a 35 días.

Caso 2b: El sitio tiene los siguientes requisitos de retención o política de respaldo de Avamar:
  • Todos los respaldos vencen después de 30 días sin excepción.
  • Los respaldos se deben bloquear durante 2 semanas
    .

Configuración sugerida:
  1. Configurar Data Domain mtree Bloqueo de retención mínimo a 1 día.
  2. Configurar Data Domain mtree Bloqueo de retención máximo a 35 días.
  3. Configure la política de respaldo para los respaldos:
      a. Establezca el vencimiento en 30 días.
      b. Asegúrese de que la tecla "[avtar]imulock" se establece en true. 
      c. Asegúrese de que la clave "[avtar]imulock-weeks" se establece en 2 (para permitir la eliminación manual después de 2 semanas).

Caso 3: El sitio tiene el siguiente requisito de retención o política de respaldo de Avamar:
  • La mayoría de los respaldos vencen después de 14 días.
  • Algunos respaldos se eliminan manualmente según sea necesario.

Configuración sugerida:
  1. Configurar Data Domain mtree Bloqueo de retención mínimo a 1 día.
  2. Configurar Data Domain mtree Bloqueo de retención máximo a 15 días. 
      (Nota: Esta opción requiere una RPQ).
  3. Configure la política de respaldo para que los respaldos de 14 días venzan después de 14 días.
  4. Configure la política de respaldo para los respaldos de "vencimiento manual":
      a. Establezca el vencimiento en un período predeterminado (por ejemplo, 2 años).
      b. Asegúrese de que la clave "[avtar]force-no-imulock" se establece en true (para permitir la eliminación manual cuando sea necesario).

Información adicional

Retenciones de respaldo (para las versiones Avamar 19.9 y anteriores cuando el bloqueo de período no está en uso)
  • Los períodos de retención de respaldo permitidos son aquellos que se encuentran dentro de los períodos de bloqueo de retención mínimos y máximos establecidos en Data Domain.
  • Cualquier respaldo de Avamar que se inicie con vencimientos fuera de este rango, como los iniciados sin vencimiento (también conocido como "mantener el respaldo para siempre"), fallará.

 
Dominio de datos MTree Bloqueo de retención para Avamar 19.9 y versiones anteriores:
de manera predeterminada, en DD, el período de retención mínimo es de 12 horas y el período de retención máximo es de 5 años.

Se recomienda encarecidamente lo siguiente:
  • Mantenga el período de retención mínimo establecido en el mínimo permitido de 12 horas, ya que algunos respaldos del sistema (como cpbackups) se conservan durante períodos más cortos (por ejemplo, 6 días)
  • Reduzca el período de retención máximo a un poco mayor (uno o más días) que el período de retención deseado más largo para evitar situaciones en las que los respaldos se conservan inadvertidamente durante períodos prolongados, como 3 años cuando el período de retención de respaldo máximo deseado es de 3 meses.


Consulte también: Avamar: Respaldo inmutable, también conocido como función de administración de respaldo limitado

 

Productos afectados

Avamar, Avamar Server
Propiedades del artículo
Número del artículo: 000214745
Tipo de artículo: How To
Última modificación: 12 mar 2026
Versión:  30
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.