Avamar: Respaldos de bloqueo de período
Resumen: El bloqueo de período permite el bloqueo de los respaldos que residen en un Data Domain.
Instrucciones
Descripción general:
Avamar Period Lock: modo de cumplimiento de normas:
- Disponible en Avamar 19.9+
- Los respaldos inmutables DEBEN estar habilitados. (Habilite el respaldo inmutable antes de habilitar Data Domain Retention Lock en el modo de cumplimiento de normas)
- El modo de cumplimiento de normas de Data Domain Retention Lock debe estar habilitado
- El bloqueo de período permite el bloqueo de respaldos que residen en un Data Domain durante varias semanas, desde un mínimo de 1 semana hasta un máximo de 31 semanas.
- El respaldo se puede bloquear durante un tiempo especificado en lugar de bloquearse hasta la fecha de vencimiento.
- La duración del bloqueo de período debe ser menor que el período de retención.
Bloqueo de período de Avamar: modo de gobernanza:
- Disponible en Avamar 19.10+
- El modo de gobierno corporativo de Avamar debe estar habilitado
- Los respaldos inmutables no se pueden habilitar
- El modo de gobierno corporativo de Data Domain Retention Lock debe estar activado
- El bloqueo de período permite el bloqueo de respaldos que residen en un Data Domain durante varias semanas, desde un mínimo de 1 semana hasta un máximo de 31 semanas.
- El respaldo se puede bloquear durante un tiempo especificado en lugar de bloquearse hasta la fecha de vencimiento.
- La duración del bloqueo de período debe ser menor que el período de retención.
En las guías de Avamar Administrator del sitio web de soporte de Dell (v19.9+), también se describe la función de bloqueo de período.
La información relacionada con las versiones anteriores a Avamar v19.9 se puede encontrar en la sección Información adicional.
Data Domain Retention Lock:
- Data Domain Retention Lock (DDRL) se utiliza en Data Domain para evitar la modificación y la eliminación de archivos durante un período definido.
- Los archivos con bloqueo de retención son de solo lectura hasta que venza su período de retención.
Respaldos inmutables de Avamar (también conocidos como respaldos limitados):
- La función de respaldo inmutable de Avamar bloquea los datos de respaldo en el servidor Avamar.
- Cuando el respaldo está bloqueado, no hay manera de modificar ni eliminar los datos de respaldo bloqueados hasta que el respaldo llegue a su vencimiento.
- Esta función de respaldo inmutable ayuda a evitar la modificación o la eliminación inesperadas de los datos de respaldo existentes, lo que aporta una capa adicional de protección de datos segura para los datos de usuario.
- La función de respaldo inmutable protege y bloquea los datos de respaldo en el servidor Avamar y Data Domain.
- Los respaldos no pueden tener vencimiento ni quedar fuera de los períodos mínimos y máximos de Data Domain Retention Lock, de lo contrario fallarán.
- Tenga en cuenta que esta función es adecuada para su entorno, ya que NO es REVERSIBLE
Configuración del bloqueo de período:
Evalúe cuidadosamente cada modo antes de habilitarlo, especialmente el modo de cumplimiento, que es irreversible".
1. Configúrelo para el modo requerido (cumplimiento o gobernanza):
- Modo de cumplimiento: Los respaldos inmutables (también conocidos como respaldos limitados) deben estar habilitados:
avmaint config --ava immutablebackups=true --confirmthisisnotreversible
- Modo de gobernanza: El modo de gobierno corporativo debe establecerse en true:
avmaint config governancemode=true --ava
2. A continuación, se deben habilitar los respaldos de bloqueo de período:
avmaint config periodimmutablebackups=true --ava
3. Verificar:
avmaint config --ava |grep "immutable\|governancemode"
4. Configure el bloqueo de retención de MTree en Data Domain.
Opciones de bloqueo de período:
Los valores dentro de la política de respaldo, la función de respaldo inmutable se pueden reemplazar:
| Key | Valor |
| [avtar]imulock | Active esta función (verdadero o falso). |
| [avtar]imulock-weeks | Cantidad de semanas (rango de 1 a 31 semanas) |
| [avtar]force-no-imulock | Permite eliminar respaldos en cualquier momento (verdadero o falso) |
Notas:
- Si las tres opciones están habilitadas, la opción [avtar]force-no-imulock tiene la prioridad más alta .
- Cuando la opción [avtar]force-no-imulock se configura en true, el respaldo ya no es inmutable y se puede eliminar.
- Estos ajustes se deben establecer según la política.
Ejemplos de bloqueo de período:
En los siguientes ejemplos, se supone que ya se establecieron respaldos inmutables, respaldos de bloqueo de período y bloqueos de retención de DD.
Ejemplo 1:
Retención de respaldo predeterminada de 60 días
Ejemplo 2:
imulock establecido en true, imulock-weeks establecido en 1
Resultado: El respaldo vencerá después de 60 días, pero se puede eliminar después de 1 semana.
Ejemplo 3:
force-no-imulock establecido en verdadero
Resultado: El respaldo vencerá después de 60 días, pero se puede eliminar en cualquier momento.
Ejemplos de casos de uso de bloqueo de período:
Caso 1a: El sitio tiene el siguiente requisito de retención o política de respaldo de Avamar:
- Los respaldos diarios vencen después de 30 días.
- Los respaldos semanales vencen después de 5 semanas.
- Los respaldos mensuales vencen después de 12 meses.
- Los respaldos anuales vencen después de 7 años.
Configuración sugerida:
1. Configure el mínimo de bloqueo de retención de MTree de Data Domain en 1 día.
2. Establezca el máximo de bloqueo de retención de MTree de Data Domain en 7 años y 2 meses.
Caso 1b: El sitio tiene los siguientes requisitos de retención o política de respaldo de Avamar:
- Los respaldos diarios vencen después de 30 días.
- Los respaldos semanales vencen después de 5 semanas.
- Los respaldos mensuales vencen después de 12 meses.
- Los respaldos anuales vencen después de 7 años.
- Los respaldos se deben bloquear durante 3 semanas, independientemente del vencimiento.
Configuración sugerida:
1. Configure el mínimo de bloqueo de retención de MTree de Data Domain en 1 día.
2. Establezca el máximo de bloqueo de retención de MTree de Data Domain en 7 años y 2 meses.
3. Configure la política de respaldo para los respaldos:
un. Asegúrese de que la clave "[avtar]imulock" esté configurada en verdadero.
b. Asegúrese de que la clave "[avtar]imulock-weeks esté configurada en 3 (para permitir la eliminación manual después de 3 semanas).
Caso 2a: El sitio tiene los siguientes requisitos de retención o política de respaldo de Avamar:
- Todos los respaldos vencen después de 30 días sin excepción.
Configuración sugerida:
1. Configure el mínimo de bloqueo de retención de MTree de Data Domain en 1 día.
2. Configure el límite de bloqueo de retención de MTree de Data Domain en 35 días.
Caso 2b: El sitio tiene los siguientes requisitos de retención o política de respaldo de Avamar:
- Todos los respaldos vencen después de 30 días sin excepción.
- Los respaldos se deben bloquear durante 2 semanas.
Configuración sugerida:
1. Configure el mínimo de bloqueo de retención de MTree de Data Domain en 1 día.
2. Configure el límite de bloqueo de retención de MTree de Data Domain en 35 días.
3. Configure la política de respaldo para los respaldos:
un. Establezca el vencimiento en 30 días.
b. Asegúrese de que la clave "[avtar]imulock" esté configurada en verdadero.
c. Asegúrese de que la clave "[avtar]imulock-weeks esté configurada en 2 (para permitir la eliminación manual después de 2 semanas).
Caso 3a: El sitio tiene el siguiente requisito de retención o política de respaldo de Avamar:
- La mayoría de los respaldos vencen después de 14 días.
- Algunos respaldos se eliminan manualmente según sea necesario.
Configuración sugerida:
1. Configure el mínimo de bloqueo de retención de MTree de Data Domain en 1 día.
2. Configure el valor máximo de bloqueo de retención de MTree de Data Domain en 15 días.
(Nota: Esta opción requiere una RPQ).
3. Configure la política de respaldo para que los respaldos de 14 días venzan después de 14 días.
4. Configure la política de respaldo para los respaldos de "vencimiento manual":
un. Establezca el vencimiento en un período predeterminado (por ejemplo, 2 años).
b. Asegúrese de que la clave "[avtar]force-no-imulock" esté configurada en verdadero (para permitir la eliminación manual cuando sea necesario).
Información adicional
Retenciones de respaldo (para versiones anteriores a Avamar 19.9 y cuando el bloqueo de período no está en uso)
- Los períodos de retención de respaldo permitidos son aquellos que se encuentran dentro de los períodos de bloqueo de retención mínimos y máximos establecidos en Data Domain.
- Cualquier respaldo de Avamar que se inicie con vencimientos fuera de este rango, como los iniciados sin vencimiento (lo que también se conoce como "mantener el respaldo para siempre"), fallará.
Data Domain MTree retention lock antes de Avamar 19.9:
de manera predeterminada, en DD, el período de retención mínimo es de 12 horas y el período de retención máximo es de 5 años.
Recomendamos encarecidamente lo siguiente:
- Mantenga el período de retención mínimo establecido en el mínimo permitido de 12 horas, ya que algunos respaldos del sistema (como cpbackups) se conservan durante períodos más cortos (por ejemplo, 6 días)
- Reduzca el período de retención máximo a un poco mayor (uno o más días) que el período de retención deseado más largo para evitar situaciones en las que los respaldos se retienen inadvertidamente durante períodos prolongados, como 3 años cuando el período de retención de respaldo máximo deseado es de 3 meses.
Otros recursos: