Avamar：經期鎖定備份

概述：

• 從 Avamar 19.9+ 提供
• 必須在 Data Domain Retention Lock 法規遵循模式之前啟用 Avamar 不可變備份
• 必須啟用 Data Domain Retention Lock 法規遵循模式
• 如果連接多個資料網域，則所有 Data Domain 上的 Data Domain 保留鎖定必須相同。
• 期間鎖定可讓您將位於 Data Domain 上的備份鎖定數週，從最少 1 週到最多 31 週不等。
• 備份可以鎖定指定的時間，而不是鎖定直到到期日期。
• 期間鎖定持續時間必須少於備份保留期間。
• 已存在於 Avamar Server 上的備份不會啟用期間鎖定。只有未來的新備份才會設定 imulock 保留。 

• Avamar 19.10+ 提供
• 必須先啟用 Avamar 治理模式，才能啟用 Data Domain Retention Lock Governance 模式
• 無法啟用不可變備份
• 必須啟用 Data Domain Retention Lock Governance Mode （Data Domain 保留鎖定治理模式） 
• 如果連接多個資料網域，則所有 Data Domain 上的 Data Domain 保留鎖定必須相同。
• 期間鎖定可讓您將位於 Data Domain 上的備份鎖定數週，從最少 1 週到最多 31 週不等。
• 備份可以鎖定指定的時間， 而不是 鎖定直到到期日期。
• 期間鎖定持續時間必須少於備份保留期間。
• 已存在於 Avamar Server 上的備份不會啟用期間鎖定。只有未來的新備份才會設定 imulock 保留。 

Dell 支援網站 （v19.9+） 上的 Avamar Administrator 指南也說明了期間鎖定功能。  

• Avamar 不可變備份功能會鎖定 Avamar 伺服器上的備份資料。
• 當備份鎖定時，在備份到期之前，無法修改或刪除鎖定的備份數據。
• 這種不可變的備份功能有助於防止意外修改或刪除現有備份數據，從而為用戶數據帶來額外的安全數據保護層。
• 不可變的備份功能僅可保護和鎖定 Avamar 伺服器上的備份資料。
• 備份不能沒有到期日 （無結束日期），或超出 Data Domain 保留鎖定的最短和最長期限，否則會失敗。
• 請仔細考慮此功能是否適合您的環境，因為這是不可復原的

設定經期鎖定：

1.針對所需模式（合規性或治理）進行設置：

• 相容模式：必須啟用不可變備份（也稱為有限備份）：

avmaint config --ava immutablebackups=true --confirmthisisnotreversible

• 治理模式：治理模式必須設為 true：

avmaint config governancemode=true --ava

2.然後，必須以管理員身份啟用期間鎖定備份：

avmaint config periodimmutablebackups=true --ava

3.驗證：

avmaint config --ava |grep "immutable\|governancemode"

4.在 Data Domain 上設定 MTree 保留鎖定。

請檢閱 Dell 支援網站上的 DellAvamar 和 Data Domain 整合指南，以取得操作指示。

經期鎖定選項：

備份原則中的值，不可變備份功能可以被覆寫：

前往備份原則。
啟用「編輯資料集」按鈕 （1）。
轉到右下角並啟用添加標誌的「自由格式」部分 （2）。
在左窗格中，選擇所需的外掛程式 （3a）。
選擇外掛程式后，按兩下「自由格式」部分中的 +ADD，然後為外掛程式 （4） 添加所需的標誌。
對數據集（3b 和 4）中的任何其他外掛程式重複此操作。

在上述範例中，已個別選取並新增 Linux 檔案系統 （1001） 和 透過 NDMP （7003） 的 NetApp 檔案管理器 附掛程式。您將在右窗格中看到每個外掛程式的“ 顯示自由格式 ”部分下的兩個條目。 

如果在「自由格式」部分中只看到一個外掛程式 ID （PID），但數據集中有多個外掛程式，則表示未為第二個（或更多）外掛程式選擇 +ADD 。如果您在數據集中有多個外掛程式，並且每個外掛程式都需要一個imulock標誌，則每次選擇“新”外掛程式時，都必須選擇 +ADD ，以便為imulock標誌添加新行。

例如：如果您在數據集中有 4 個外掛程式，並且您在 “顯示自由格式 ”部分中只看到一行，則其他三個外掛程式 未 啟用 imulock 標誌，並且您錯過了上述說明中的步驟 3b 和 4 。 

經期鎖定範例：

以下範例假設已設定不變的備份、期間鎖定備份和 DD 保留鎖定。 

• 預設備份保留 60 天
• 未設定任何選項

結果：備份將在 60 天後到期。 

• 預設備份保留 60 天
• imulock 設為 true， imulock-weeks 設為 1

結果：備份將在 60 天后到期，但可以在 1 周後刪除。

• 預設備份保留 60 天
• force-no-imulock 設為 True

結果：備份將在 60 天后到期，但可以隨時刪除。
 

經期鎖定使用案例範例：

• 每日備份會在 30 天後到期。
• 每週備份會在 5 週後到期。
• 每月備份會在 12 個月後到期。
• 每年備份會在 7 年後到期。

建議的組態：
  1.設定 Data Domain mtree 保留鎖定最短至 1 天。
  2.設定 Data Domain mtree 保留鎖定最長可達 7 年 2 個月。

• 每日備份會在 30 天後到期。
• 每週備份會在 5 週後到期。
• 每月備份會在 12 個月後到期。
• 每年備份會在 7 年後到期。
• 無論是否過期，備份都必須鎖定 3 周。

建議的組態：
  1.設定 Data Domain mtree 保留鎖定最短至 1 天。
  2.設定 Data Domain mtree 保留鎖定最長可達 7 年 2 個月。
  3.設定備份的備份原則：
      a.請確定金鑰「[avtar]imulock」設為 true。 
      b.請確定金鑰「[avtar]imulock-weeks」設為 3 （允許在 3 週後手動刪除）。

• 所有備份都會在 30 天後到期，無一例外。

建議的組態：
  1.設定 Data Domain mtree 保留鎖定最短至 1 天。
  2.設定 Data Domain mtree 保留鎖定最長為 35 天。

• 所有備份都會在 30 天後到期，無一例外。
• 備份必須鎖定 2 週
  。

建議的組態：
  1.設定 Data Domain mtree 保留鎖定最短至 1 天。
  2.設定 Data Domain mtree 保留鎖定最長為 35 天。
  3.設定備份的備份原則：
      a.將到期時間設為 30 天。
      b.請確定金鑰「[avtar]imulock」設為 true。 
      c. 確保金鑰”[avtar]imulock-weeks」設為 2 （允許在 2 週後手動刪除）。

• 大部分備份會在 14 天後到期。
• 某些備份會視需要手動刪除。

建議的組態：
  1.設定 Data Domain mtree 保留鎖定最短至 1 天。
  2.設定 Data Domain mtree 保留鎖定最長 15 天。 
      (注意：此選項需要 RPQ）。
  3.將 14 天備份的備份原則設定為在 14 天後到期。
  4.為「手動到期」備份設定備份原則：
      a.將到期時間設置為預定的時間段（例如 2 年）。
      b.請確認金鑰」[avtar]force-no-imulock」會設為 true （以在需要時允許手動刪除）。

• 允許的備份保留期間是在 Data Domain 上設定的最短和最長保留鎖定期間內的保留期間。
• 啟動時超出此範圍的任何 Avamar 備份，例如啟動時未到期的備份 （又稱為「永遠保留備份」） 都會失敗。

 
Data Domain MTree Avamar 19.9 及更早版本的保留鎖定：
根據預設，在 DD 上，最短保留期間為 12 小時，最長保留期間為 5 年。

• 請將最短保留期間設定為允許的最小 12 小時，因為某些系統備份 （例如 cpbackups） 的保留時間較短（例如 6 天）
• 將最長保留期縮短至稍長於所需最長保留期間 （一天或多天），以避免備份意外保留長時間的情況，例如，所需備份的最長保留期間為 3 個月。

另請參閱：Avamar：不可變備份又稱為有限備份管理功能