Avamar、Data Domain: Avamar不変バックアップとData Domainコンプライアンス モード保存ロックの有効化

Avamar不変バックアップの要件

不変機能はAvamar 19.8.xで使用できます。
古いバージョンでは、MCSホットフィックスをインストールすることでこの機能を使用できます。

Avamarのバージョン要件(Hotfix Suite番号については[追加情報]を確認してください):

• 19.4.0-124 + MCSホットフィックス
• 19.7.0-82 + MCSホットフィックス

Avamarの統合データ保護アプライアンス リリースは、不変バックアップをサポートしていません。

不変バックアップ機能
不変バックアップが構成されると、MCGUIまたはAUIで次の操作を実行できなくなります。

• クライアントの廃棄中に、ローカルおよびリモートのバックアップの有効期限日を変更します。
• クライアントを削除します。
• バックアップの有効期限日を変更します。
• バックアップの保存タイプを変更します。
• バックアップを削除します。

Avamarで不変バックアップを有効にするには、次の手順を実行します。必要なMCS Hotfix Suiteをインストールします。
この機能を有効にするには、次のコマンドを実行します。これは元に戻せないため、慎重に決定を評価してください。

Avamar Utilityまたはシングル ノードの管理者ユーザーとして:

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

設定が有効になっていることを確認するには、次の手順を実行します。

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

Data Domain Retention Lockの要件

リテンション ロックは、事前に決められた期間、特定のファイル セットの変更または削除を防止するために、DDR(Data Domain Restorers)で使用される機能です。保存ロックされたファイルは、保存期間が終了するまで読み取り専用です。

保持ロックは、次の2つの異なる機能で使用できます。

• Governance：2つのリテンション ロック機能のうち、厳密さが低い方のファイルに対するロックは、必要に応じて元に戻すことができます。
• ［Compliance］：いくつかの共通の規制基準に準拠している2つの機能のうち、より厳格なもの。ファイルに対するロックは元に戻せません。DDRには、特定のコマンドを認証する必要がある「セキュリティ オフィサー」ユーザーを設定する必要があります。ロックされたデータが削除されたり、ロックが早期に元に戻されたりすることを防ぐために、他の機能には制限があります。

Retention Lockコンプライアンス モードは、次の規制基準を満たしています。
リテンション ロック コンプライアンス モードが満たす規制基準の一覧は以下のとおりです。

• SEC 17a-4(f)
• CFTC Rule 1.31b
• FDA 21 CFR Part 11
• Sarbanes-Oxley Act
• IRS 98025および97-22
• ISO標準15489-1
• MoREQ2010

認定情報の詳細については、契約しているサポート プロバイダーにお問い合わせください。

Data Domainでのコンプライアンス モード保存ロックの有効化:
これは元に戻せないため、慎重に決定を評価してください。

Data Domain CLIでユーザーsysadminとして、次の手順を実行します。
リテンション ロック コンプライアンス ライセンスがDDRに追加されます。
「セキュリティ」の役割を持つユーザーを作成する必要があります(そのようなユーザーが存在しないことを前提としています)。

(ADMIN USER) # user add [username] role security

「セキュリティ」のロールを持つユーザーは、DDRにログインし、セキュリティ ユーザー認証を有効にする必要があります。

(SECURITY USER): # authorization policy set security-officer enabled

システムは、リテンション ロック コンプライアンス モードに設定する必要があります。以下のコマンドを実行して完了すると、システムは自動的に再起動します。

(ADMIN USER) # system retention-lock compliance configure

システムが再起動したら、システム上でリテンション ロック コンプライアンス モードを有効にする必要があります。

(ADMIN USER) # system retention-lock compliance enable

必要なMTreeに対してリテンション ロック コンプライアンス モードが有効になります。

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

MTreeは、次の出力に一覧表示できます。 mtree listリテンション ロックが有効になっているMTreeを表示することもできます。たとえば、次のように表示されます。

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

MTreeに対して保存ロックを有効にしたら、最小および最大の保存期間を設定する必要があります。これらの期間は、MTree内のファイルをロックできる最小および最大時間を決定します。例：

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

期間は、次のようにさまざまな単位で指定できます。

*  1min
*  1hr
*  1day
*  1mo
*  1year

Data DomainのRetention Lockが有効になると、次のようになります。
Avamar Serverにログインし、チェックポイントを作成します。

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

Data DomainのRetention Lockに関する質問については、記事79803を参照してください 。Retention Lockに関するよくある質問/FAQ。

ホットフィックスのダウンロード手順については、記事212375を参照してください 。「Avamar: DellサポートWebサイトから製品のホットフィックス、パッチ、インストール、またはアップグレード パッケージを検索してダウンロードする方法。

Avamar Server v19.4.0-124:

• クライアント ホットフィックス - 335595
• サーバー ホットフィックス - 335584

Avamar Server v19.7.0-82

• クライアント ホットフィックス - 335914
• サーバー ホットフィックス - 335915