メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000079803

Data Domain: Ofte stillede spørgsmål om fastholdelseslås

概要: Denne artikel indeholder en oversigt over funktionaliteten Data Domain Retention Lock (RL) og forklarer forskellene mellem konfiguration og anvendelse af styringstilstand og overholdelsestilstand. ...

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

現象

Denne artikel indeholder en kortfattet oversigt over funktionaliteten for Data Domain Retention Lock (RL) og svar på relaterede ofte stillede spørgsmål (FAQ).

原因

Denne artikel indeholder en kortfattet oversigt over funktionaliteten for Data Domain Retention Lock (RL) og svar på relaterede ofte stillede spørgsmål (FAQ).

解決方法

Hvad er en fastholdelseslås?
Opbevaringslås er en funktion, der bruges på Data Domain Restorers (DDRs) for at forhindre ændring eller sletning af visse sæt filer i en forudbestemt periode. Det vil sige, at opbevaringslåste filer er skrivebeskyttede, indtil deres opbevaringsperiode udløber.

Hvad er de forskellige versioner af fastholdelseslås?
Fastholdelseslås fås til to forskellige funktioner:
  • Styreformer: Den mindre strenge af de to fastholdelseslåsefunktioner (dvs. låse mod filer kan tilbageføres, hvis det er nødvendigt).
  • Overholdelse: Den strengeste af de to funktioner, der overholder flere fælles reguleringsstandarder. Det vil sige, låse mod filer kan ikke tilbageføres. DDR skal konfigureres med en 'security officer'-bruger, der skal godkende bestemte kommandoer. Der er forskellige begrænsninger for anden funktionalitet for at forhindre, at låste data fjernes, eller at låse vendes tilbage tidligt.
Bemærk:
  • Overholdelsestilstand er kun tilgængelig i DDOS 5.3 (og nyere).
  • Hver funktion i fastholdelseslåsen kræver en separat licensnøgle.
  • Låsefunktionen til opbevaring er aktiveret pr. MTree-basis.
  • Et enkelt system kan bruge både styrings- og overholdelsestilstand i forhold til separate MTrees. Den skal dog have separate styrings- og overholdelseslicenser installeret.
  • Aktivér ikke nogen form for DD-fastholdelseslås på MTrees, der bruges til at gemme Avamar-data, medmindre det kræves i Avamar-dokumentationen, som en del af at få denne funktion til at køre på Avamar. Aktivering af DD RL på et sådant MTree uden at følge den rigtige Avamar-proces kan gøre MTree ubrugelig til sikkerhedskopier og medføre behov for langvarig genoprettelse. Dette gælder især, hvis du aktiverer automatisk fastholdelseslås (ARL) for et Avamar MTree.
  • Låsefunktionen understøttes muligvis ikke mod MTrees, der bruges til at gemme data ved hjælp af ældre versioner af Avamar- eller beskyttelsessoftwaredata på en enhed i integrationsdatabeskyttelsesenheden eller PowerProtect Data Protection-serien. Dette kan forhindre Avamar eller beskyttelsessoftware i integrationsdatabeskyttelsesenheden i at fungere som forventet og gå i skrivebeskyttet tilstand.
Hvilke dataadgangsprotokoller understøttes med fastholdelseslås?
  • NFS-, CIFS- og DD Boost-protokollerne understøttes fuldt ud mod MTrees ved hjælp af fastholdelseslåsstyring eller overholdelsestilstand.
  • VTL-protokollen (Virtual Tape Library) understøttes kun mod MTrees, der bruger styringstilstand til fastholdelseslås Automatisk fastholdelseslås understøttes ikke på Data Domain VTL. Se Data Domain Administration Guide for at finde ud af, hvordan du låser op for fastholdelseslåste bånd, så de kan skrives til.
Overholdelsestilstand for fastholdelseslås opfylder lovmæssige standarder:
Listen over lovgivningsmæssige standarder, som overensstemmelsestilstanden for fastholdelseslås opfylder, omfatter følgende:     
  • SEC 17a-4(f)
  • CFTC-regel 1.31b
  • FDA 21 CFR del 11
  • Sarbanes-Oxley Act
  • IRS 98025 og 97-22
  • ISO-standard 15489-1
  • MoREQ2010
Du kan få alle oplysninger om certificeringsoplysningerne ved at kontakte den supportudbyder, du har indgået kontrakt med.

Hvordan aktiveres styring af fastholdelseslås
  • Der føjes en governance-licens til fastholdelseslås til DDR.
  • Styringstilstand til fastholdelseslås er aktiveret i forhold til alle påkrævede MTree:     
# mtree retention-lock enable mode governance mtree [mtree]

Hvordan aktiveres overholdelse af fastholdelseslås
  • Der er specifikke instruktioner til nogle nyere Data Domain-modeller med iDRAC.
  • Der føjes en licens til overholdelse af fastholdelseslås til DDR.
  • Der bør oprettes en bruger med rollen "sikkerhed" (forudsat at en sådan bruger ikke findes):     
(ADMIN USER) # user add [username] role security
  •  Brugeren med rollen 'sikkerhed' skal logge ind på DDR og aktivere sikkerhedsbrugerautorisation:     
(SECURITY USER): # authorization policy set security-officer enabled
  • Systemet skal konfigureres til fastholdelseslåsens overholdelsestilstand. Når følgende kommando er fuldført, genstarter systemet automatisk:     
(ADMIN USER) # system retention-lock compliance configure
  • Når systemet er genstartet, skal systemets overholdelsestilstand for fastholdelseslås være aktiveret:     
(ADMIN USER) # system retention-lock compliance enable
Bemærk: For nyere DDOS-versioner skal denne opgave udføres med Data Domain-brugergrænsefladen. Overholdelse af administration >
  • Overholdelsestilstand for fastholdelseslås er aktiveret i forhold til alle påkrævede MTree:
(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]


Hvordan er det muligt at afgøre, hvilke MTrees der har fastholdelseslås aktiveret?
MTrees med fastholdelseslås aktiveret er angivet i outputtet af 'mtree list', for eksempel:     

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled


Kan et MTree med styring af fastholdelseslås aktiveret konverteres til overholdelse af fastholdelseslås ?
Som anført i DDOS-administrationsvejledningen er dette ikke muligt.

Kan et MTree med overholdelse af fastholdelseslås aktiveret konverteres til styring af fastholdelseslås?
Som anført i DDOS-administrationsvejledningen er dette ikke muligt.

Hvordan indstilles filopbevarings- eller låseperioder?
Når en fastholdelseslås er aktiveret mod et MTree, skal der indstilles en minimums- og maksimumsopbevaringsperiode. Disse perioder dikterer den minimale og maksimale tid, en fil i MTree kan låses i. F.eks.:     

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

Perioder kan angives i forskellige enheder som følger:     

  • 1 min
  • 1 time
  • 1 dag
  • 1 måned
  • 1 år
Bemærk:
  • En minimumsopbevaringsperiode må ikke være mindre end 12 timer.
  • En maksimal opbevaringsperiode må ikke være længere end 70 år.
  • Den minimale opbevaringsperiode skal være mindre end den maksimale opbevaringsperiode.
  • Opbevaringsperioder for hvert MTree indstilles på samme måde, uanset hvilken variant af fastholdelseslåsen der anvendes.

Hvordan kan eksisterende opbevaringsperioder vises?
Dette kan gøres ved hjælp af følgende to kommandoer:     

# mtree retention-lock show min-retention-period mtree [mtree]
# mtree retention-lock show max-retention-period mtree [mtree]

F.eks.:     

sysadmin@dd630# mtree retention-lock show min-retention-period mtree /data/col1/rl_test
Retention-lock min-retention-period of mtree /data/col1/rl_test is: 720 minutes.
sysadmin@dd630# mtree retention-lock show max-retention-period mtree /data/col1/rl_test
Retention-lock max-retention-period of mtree /data/col1/rl_test is: 30 days.


Hvordan låses filer i et MTree med fastholdelseslås aktiveret?

  • Når fastholdelseslås er aktiveret mod et MTree, låses eksisterende filer i MTree ikke automatisk (dvs. alle allerede eksisterende filer forbliver læst eller skrevet).
  • Når der skrives en ny fil til et MTree med fastholdelseslås aktiveret, låses filen ikke automatisk. Det vil sige, at den nye fil forbliver som læst eller skrevet.
Bemærk: Fra og med DDOS 6.2.0.20 er der en funktion i DDOS, der kaldes "automatisk fastholdelseslås", som automatisk kan sætte en lås på alle skrevne filer. Se afsnittet "Automatisk fastholdelseslås længere nede i denne KB-artikel for at få mere at vide.
  • Hvis du vil fastlåse en bestemt fil, skal filens klokkeslæt ændres, så den svarer til den dato og det tidspunkt, hvor filen skal være låst. Det er den dato og det klokkeslæt, indtil hvilken filen skal forblive skrivebeskyttet. Indtil tiden er ændret på denne måde, kan filen ikke fastholdes låst (og kan ændres eller fjernes).

En fils tid kan ændres fra en NFS- eller CIFS-klient ved hjælp af kommandoen 'touch':

# touch -a -t [expiry time] [file to be locked]

Hvis du f.eks. vil indstille klokkeslættet /data/col1/rl_test/testfile til kl. 07:05 den 8. juni: 

# touch -a -t 06080705 /data/col1/rl_test/testfile

Perioden fra nuværende tidspunkt til fremtidig tid skal ligge inden for MTree's minimums- og maksimumsopbevaringsperioder. Ellers genereres der en fejl ved ændring af filerne på et tidspunkt: 

# touch -a -t 08080705 /data/col1/rl_test/testfile
touch: setting times of `/data/col1/rl_test/testfile': Permission denied

Der vises også en tilsvarende meddelelse i DDFS-logfilerne (Data Domain File System):     

06/07 13:44:57.197 (tid 0x2b28ee5258c0): Attempt to set atime of /data/col1/rl_test/testfile to larger than maximum retention period of mtree.

CIFS (Windows) -klienter inkluderer som standard ikke en berøringskommando eller et hjælpeprogram, men flere sådanne værktøjer er frit tilgængelige til download fra forskellige tredjepartswebsteder.

Bemærk: Filer kan ikke fastholdes, før de skrives til DDR. Det er ikke muligt at oprette en tom fil, opbevare den fil og derefter skrive data til filen.

Hvilke sikkerhedskopieringsprogrammer understøtter automatisk fastholdelseslås af filer, når de er skrevet til en DDR?
Data Domain Retention Lock er kompatibel med NAS-baserede WORM-protokoller (Write-Once-Read-Many), der er branchestandard. Integration er kvalificeret med arkivprogrammer som Symantec Enterprise Vault, SourceOne, Cloud Tiering Appliance eller DiskXtender.

For Dell NetWorker understøttes både styrings- og overholdelsestilstande.

Fra og med juni 2024 understøtter nyere Avamar-versioner både overholdelse og styring af Data Domain Retention Lock) som en del af Avamar-funktionen "Uforanderlige sikkerhedskopier". Se artiklen nedenfor og Avamar-dokumentationen for at få flere oplysninger:
Avamar og Data Domain: Aktivering af uforanderlige Avamar-sikkerhedskopier og fastholdelseslås

af Data Domain Compliance ModeDet er afgørende, at trinnene til aktivering af Avamar-funktionen "Uforanderlige sikkerhedskopier" følges nøje. Hvis du ikke gør det, kan det ende med et Avamar MTree i DD, som ikke kan skrives yderligere til, eller som har operationelle problemer, der tvinger langvarig genopretning. Avamar fungerer ikke med DD Automatic Retention Lock (ARL), og ARL må ikke aktiveres for nogen Avamar MTree på en DD.

Kunder, der bruger andre sikkerhedskopieringsprogrammer, som ikke oprindeligt understøtter Data Domain-opbevaringslåsen, kan også udvikle brugerdefinerede scripts til at bruge Data Domain-opbevaringslåsen til manuelt at angive opbevaringsperioder for filer. I dette scenarie skal du sørge for, at brugerdefinerede scripts indstiller filens klokkeslæt, så de låses op, før sikkerhedskopieringsprogrammet forsøger at slette filen. Hvis du ikke gør dette, kan det resultere i, at sikkerhedskopieringsprogrammet forsøger at slette låste filer (hvilket mislykkes); Filen efterlades på DDR på ubestemt tid og bruger diskplads. Se Data Domain-administrationsvejledningen.

Automatisk fastholdelseslås
For sikkerhedskopieringsprogrammer, der ikke oprindeligt understøtter funktionen til opbevaring af Data Domain, har det altid været et problem for kunderne at udnytte funktionen. Sikkerhedskopieringsadministratoren skal konfigurere scripts for at indstille fastholdelseslåsen på nyligt indtagne filer for et MTree. Låsen skal indstilles, så den udløber, kort før sikkerhedskopien skal udløbe (og slettes) af backupadministratoren.

ARL indstiller en lås på hver eneste fil, der skrives til MTree, efter at funktionen er blevet aktiveret, hvilket forhindrer, at filen ændres eller fjernes i en given periode, efter at den konfigurerede afkølingsperiode er gået. Det betyder, at ARL ikke må aktiveres for arbejdsbelastninger eller sikkerhedskopieringsprogrammer, der gør, skal opdatere nogle filer gentagne gange over tid, for eksempel på VTL-puljer (VTL-båndfiler skrives gentagne gange til) eller for sikkerhedskopieringsprogrammer, der opbevarer metadataoplysninger sammen med selve kundens sikkerhedskopieringsfiler (såsom NetWorker eller Avamar). Hvis ARL aktiveres i disse tilfælde, skal vigtige filer være låst i et stykke tid, og når disse filer skal skrives til senere for andre sikkerhedskopier, mislykkes skrivningen, og det samme gælder eventuelle efterfølgende sikkerhedskopier.

For at hjælpe sikkerhedskopieringsadministratorer med at mindske byrden ved at beholde opbevaringslås son backupfiler og bringe DDOS op på funktionsparitet med andre leverandører, da DDOS 6.2.0.20 er der en funktion, der kan aktiveres fra CLI for hvert MTree med Retention Lock konfigureret, for at indstille en lås på hver fil, der indtages (i en given periode), Efter en forudbestemt tid er gået, siden filen skriv til disk blev afsluttet. På denne måde behøver administratorer ikke længere bekymre sig om manuel (eller scriptet) indstilling af fastholdelseslåsen, og dette kan ske automatisk uden samarbejde med sikkerhedskopieringsprogrammet. 
Før DDOS 7.8 kan låsen til automatisk opbevaring ikke bruges på DD Boost Logical Storage Units (LSU), og forsøg på at aktivere dette returnerer en fejlmeddelelse om, at den ikke er understøttet.
Fra 7.8 og frem understøttes ARL for DD Boost LSU er.

(ARL, der bruges på mål-DD'er til MFR (Managed File Replication), skal ligesom NW-klon have en tilstrækkelig "automatisk låseforsinkelse" længe nok til at sikre, at klonhandlinger er fuldført for sikkerhedskopieringssættet, før lås indstilles på filerne. Eksempel: En lille fil, der er en del af et backupsæt, afsluttes med replikering hurtigt, mens en større fil tager længere tid, hvorefter den første fil fastholdes låst, når den større fil er færdig med at replikere og støder på en fejl, når NW forsøger at flytte alle filerne i backupsættet til den endelige arkivmappe.)

Automatisk fastholdelseslås understøttes ikke på Data Domain VTL.

På relevante versioner er der yderligere muligheder i CLI'en "mtree-retention-lock", som vist nedenfor. Denne funktion kan også konfigureres via brugergrænsefladen ved at vælge "Automatisk" i stedet for "Manuel" i indstillingen "Brug":     

# mtree retention-lock set
{min-retention-period | max-retention-period |
automatic-retention-period | automatic-lock-delay} <period>
mtree <mtree-path>

Funktionen til automatisk låsning låser en fil umiddelbart efter, at en forudkonfigureret afkølingsperiode udløber (automatisk låseforsinkelse). Når filen er skrevet til et MTree, der er aktiveret til opbevaring af låsen, og låsen er gyldig i "automatic-retention-period" fra det øjeblik, den blev indstillet, sker låsen, hvis værdien ligger inden for værdierne "min-retention-period" og "max-retention-period", der er indstillet for MTree.

For mere brug og generelle detaljer om funktionen, se den tilsvarende DDOS-administrationsvejledning. Denne funktion er ikke velegnet til situationer, hvor det samme MTree bruges som mål for sikkerhedskopier, der enten skal have låsesæt til forskellige perioder, eller sikkerhedskopier, der skal, og sikkerhedskopier, der ikke skal have et låsesæt til at begynde med.

Hvad kan eller kan ikke gøres mod en låst fil?

  • Filer, der fastholdes, er skrivebeskyttede og kan ikke ændres eller slettes.
  • Når en fils opbevaringsperiode udløber, er den 'låst op' - når den er i ulåst tilstand, kan filen stadig ikke ændres, men den kan slettes. DDR sletter ikke automatisk en fil, når dens opbevaringsperiode udløber (efterfølgende sletning skal udføres fra et klientsystem eller sikkerhedskopieringsprogram).
  • Når den er indstillet, kan opbevaringsperioden for en bestemt fil ikke reduceres (det vil sige, at filerne på et tidspunkt ikke kan fremrykkes).
  • Opbevaringsperioder kan dog forlænges (en tid kan øges op til den maksimale opbevaringsperiode for MTree).
  • Indstillinger for ejerskab og tilladelser for en fil kan fortsat ændres, mens filen er låst
  • Det er kun muligt at omdøbe eller slette en mappe i en MTree, der er aktiveret til opbevaring af lås, hvis mappen ikke indeholder nogen filer. Hvis mappen indeholder filer (selvom disse filer ikke er låst), mislykkes omdøbningen eller sletningen af mappen
  • Selvom det ikke ændrer selve filindholdet, er det ikke tilladt at ændre navnefilerne (omdøbe), der har et låsesæt, men omdøbningen er heller ikke tilladt, når filens lås er udløbet. For filer, der ikke længere er låst, er den eneste handling, der er tilladt, en sletning. Dette ændres i DDOS 7.7.4, når det er tilladt at omdøbe filen til filer, der ikke længere er låst.

Er det muligt helt at fjerne opbevaringslåsen mod en fil eller et sæt filer?
Det er muligt at 'gendanne' (fjerne) fastholdelseslåsen mod filer i MTrees ved hjælp af styringstilstand - dette gøres med følgende kommando:     

# mtree retention-lock revert [path]

Når opbevaringslåsen mod en fil er fjernet, kan den ændres eller slettes som normalt. Hvis denne kommando køres mod en mappe, fjernes opbevaringslåsene for alle filer i mappen og alle undermapper.

Det er ikke muligt at gendanne en opbevaringslås mod filer i MTrees ved hjælp af overholdelsestilstand - hvis dette forsøges, vises en tilsvarende fejl:     

# mtree retention-lock revert /data/col1/rl_test_comp/testfile
This operation is not allowed. Mtree is in retention-lock compliance mode.


Hvad sker der, hvis en fastholdelseslåst fil forsøger at blive ændret eller fjernet?
Ethvert forsøg på at ændre eller slette en fastholdelseslåst fil forårsager en tilsvarende 'tilladelse nægtet'-fejl:     

# echo " test2" >> /data/col1/rl_test/testfile
bash: testfile: Permission denied
# rm testfile
rm: remove write-protected regular file `testfile'? y
rm: cannot remove `testfile': Permission denied

DDFS-logfiler angiver, at handlingen mislykkedes, fordi filen er låst:     

06/07 07:06:59.756 (tid 0x2b5a77605d50): Atime of retention-lock file /data/col1/rl_test/testfile is not expired.
06/07 07:07:42.504 (tid 0x2b5a79111390): Atime of retention-lock file /data/col1/rl_test/testfile is not expired.


Er det muligt at liste alle filer, der er opbevaringslåst?
Ja, dette kan gøres ved hjælp af kommandoen 'mtree retention-lock report generate retention-details':     

mtree retention-lock report generate retention-details
mtrees {<mtree-list> | all}
[format {text | tsv | csv}]
[output-file <file-name>]
               Report detailed information of
               retention-lock files.

For eksempel at liste detaljer om alle låste filer i /data/col1/rl_test MTree vil følgende blive udført:     

sysadmin@ddxxxx# mtree retention-lock report generate retention-details mtrees /data/col1/jftest
Report generated on: Fri Jul  1 14:19:31 2016

Report for mtree: /data/col1/jftest
File Path        Mode        Size(Bytes)        Expiration Date
/data/col1/jftest/file1 governance 10521456 Sat Jul  2 22:35:48 2016
/data/col1/jftest/testdir/file2 governance 10521680 Sat Jul  2 22:35:42 2016
/data/col1/jftest/file3 governance 10521820 Sun Jul 10 22:36:09 2016
Total files: 3


Er det muligt at deaktivere fastholdelseslås fuldstændigt for et MTree (efter at det er aktiveret)?
Ja for MTrees, der bruger styringstilstand, udføres dette ved hjælp af kommandoen 'mtree retention-lock disable':    

# mtree retention-lock disable mtree [mtree]

For example:     
sysadmin@xxxx# mtree retention-lock disable mtree /data/col1/rl_test
Retention-lock feature is disabled (previously enabled) for mtree /data/col1/rl_test.

Once disabled, MTree list indicates that retention lock was used against the MTree but has since been disabled, that is: 
sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rl_test                             0.0   RW/RLGD   -
...
Bemærk: Når fastholdelseslåsen er deaktiveret mod et MTree:
  • Nye filer, der skrives til MTree, kan ikke låses med opbevaring.
  • Filer, der allerede er låst, forbliver låst i deres tidligere definerede opbevaringsperiode (dvs. alle låse gendannes ikke automatisk, når opbevaringslåsen er deaktiveret mod et MTree).
  • Eksisterende låse mod filer i et MTree, hvor fastholdelseslås er deaktiveret, kan ikke gendannes. Alle nødvendige tilbageførsler skal udføres, før fastholdelseslåsen deaktiveres:
sysadmin@ddxxxx# mtree retention-lock revert /data/col1/rl_test/testfile
**** Retention-lock feature is disabled (previously enabled) for mtree which contains the path /data/col1/rl_test/testfile.
  • Fastholdelseslås kan ikke deaktiveres for et MTree ved hjælp af overholdelsestilstand:     
sysadmin@ddxxxx# mtree retention-lock disable mtree /data/col1/rl_test_comp
**** Operation is not allowed because the system is a retention-lock compliance system

Kan replikering stadig bruges mod MTrees , hvor fastholdelseslås er aktiveret?
Ja, fastholdelseslåste MTrees eller filer kan replikeres ved hjælp af forskellige replikeringstopologier:     
  • Biblioteksreplikering – der kun understøttes for filer ved hjælp af styringstilstand – replikerer ikke minimums- og maksimumsopbevaringsperioder til destinationssystemet.
  • MTree-replikering – kan bruges til data i enten styrings- eller overholdelsestilstand og replikerer minimums- og maksimumsopbevaringsperioder til destinationssystemet.
  • Samlingsreplikering – kan bruges til data i enten styringstilstand eller overholdelsestilstand og replikerer minimums- og maksimumsopbevaringsperioder til destinationssystemet.
Bemærk: For fastholdelseslåse, der skal bevares på destinationssystemer:
  • Både kilde- og destinationssystemerne skal have tilsvarende fastholdelseslåselicenser, der er installeret.
  • MTree-replikeringskontekster skal have "Replication propagate-retention-lock" indstillet til Aktiveret.
  • For filer, der replikeres ved biblioteksreplikering, skal de tilsvarende MTrees-opbevaringsperioder indstilles manuelt på destinationssystemet.
Er der andre begrænsninger ved replikering af låste filer til opbevaring?
Ja, gensynkroniseringer af replikeringskontekster (dvs. forsøger at genoprette en tidligere konfigureret, men ødelagt kontekst), hvor fastholdelseslåste data bruges, kan mislykkes.
 
Bemærk:
  • Hvis MTree-replikering bruges, og destinations-MTree indeholder fastholdelseslåste filer, som ikke findes på kilden, mislykkes en gensynkronisering.
  • Hvis biblioteksreplikering bruges, og destinationen har en fastholdelseslås, der er aktiveret, men kilden ikke har, mislykkes en gensynkronisering.
Bemærk: Når du bruger MTree-replikering, lykkes en gensynkronisering i følgende scenarier, hvis destinations-MTree ikke indeholder fastholdelseslåste filer, der ikke findes på kilde-DDR'en:
  • Kilde-MTree har ikke aktiveret fastholdelseslås til, men det har destinationen.
  • DestinationsMTree har ikke aktiveret fastholdelseslås , men kilden har.
Det er heller ikke muligt at aktivere overholdelsestilstand for fastholdelseslås på et MTree, som allerede er medlem af en MTree-replikeringskontekst. I dette scenarie:
  • MTree-replikeringskonteksten skal brydes på både kilde- og destinationssystemer: 
# replication break mtree://[destination system]/data/col1/[mtree]
  • Der skal oprettes en ny MTree-replikeringskontekst på både kilde- og destinationssystemer: 
# replication add source mtree://[source system]/data/col1/[mtree] destination mtree://[destination system/data/col1/[mtree]
  • Overholdelsestilstand for fastholdelseslås skal være aktiveret på kildesystemet: 
# mtree retention-lock enable mode compliance mtree [mtree]
  • Den nyoprettede replikeringskontekst skal synkroniseres igen på kildesystemet: 
# replication resync mtree://[destination system/data/col1/[mtree]

Kan fastholdelseslåste filer kopieres hurtigt?
Ja, filer, der er fastholdelseslåst, kan hurtigt kopieres som normalt. Hvis destinations-MTree, der indeholder den hurtige kopi, er opbevaringslås aktiveret, bevares filens opbevaringslås mod den hurtige kopi. Hvis destinationens MTree ikke er opbevaringslås aktiveret, er den hurtige kopi ikke opbevaringslåst.

Er der andre begrænsninger i systemfunktionaliteten, når du bruger fastholdelseslåsen?
Følgende kommandoer er ikke tilladt på systemer, der anvender overensstemmelsestilstand for fastholdelseslås 
# user reset
# filesys destroy
# filesys archive unit del [archive unit name]
Sådanne systemer kan ikke startes fra enkeltbrugertilstand til gendannelse af teknisk support uden brug af et USB-drev og fysisk adgang til systemet.

Følgende kommandoer er ikke tilladt mod MTrees, der bruger overholdelsestilstand for fastholdelseslås 
# mtree delete [mtree]
# mtree retention-lock reset [min-retention-period period | max-retention-period period] mtree [mtree]
# mtree retention-lock disable mtree [mtree]
# mtree retention-lock revert
I DDOS 7.3 og senere versioner er der dog sørget for, at kunder kan slette MTrees, der er aktiveret til overholdelse af fastholdelseslås hvis:
  • DD kører DDOS 7.3 eller nyere.
  • RLCE MTree, der skal slettes, er tom (har nul filer og mapper).
  • Administratoren består sikkerhedsofficerens godkendelse.
I systemer, der er konfigureret med langsigtet opbevaring (Cloud Tier), kan tilsvarende destruktive kommandoer også være forbudt, f.eks.: 
# cloud unit del <cloud unit name>
Bemærk: MTrees, der bruger styringstilstand til fastholdelseslås (eller hvor denne tilstand engang var aktiveret), kan kun slettes, når MTree ikke indeholder nogen filer – hvis der er filer tilbage i MTree, returneres en fejl.

Er systemuret vigtigt på systemer, der er aktiveret til fastholdelse?
Ja, systemer med overholdelseskrav til opbevaring muliggør et internt "sikkerhedsur" for at forhindre ondsindet manipulation med systemuret (hvilket kan gøre det muligt at slette fastholdelseslåste filer tidligt). Sikkerhedstiderne og systemurene sammenlignes regelmæssigt, og hvis der er en akkumuleret skævhed på 2 uger mellem de to i et enkelt kalenderår, deaktiveres DDFS (Data Domain File System) automatisk for at forhindre adgang til data på DDR. Dette kan også ske, hvis systemuret pludselig ændres, og tiden ændres med mere end 2 uger.

I dette scenarie kan DDFS genaktiveres ved:
  • Log ind på DDR
  • Kontroller, at systemuret er indstillet korrekt.
  • Aktivering af filsystemet: 
    # filesys enable
  • Når du bliver bedt om det, skal du angive oplysninger om en bruger med rollen sikkerhed for at tillade, at sikkerhedsuret nulstilles, og aktivere DDFS.
Kan systemuret synkroniseres med Active Directory på systemer, der understøtter overholdelse af regler?
Nej, når overholdelse af fastholdelseslås er aktiveret, synkroniserer CIFS-servere ikke længere systemtiden med Active Directory. Hvis der er en tidsforskel på mere end fem minutter mellem systemet og Active Directory, viser CIFS-serveren en fejlmeddelelse, når en Active Directory-bruger forsøger at logge på, eller systemet forsøger at tilslutte sig et Active Directory-domæne. Konfigurer Active Directory-tid med NTP for at undgå denne fejl.

Dette i modsætning til systemer, hvor overholdelse af fastholdelseslås ikke er aktiveret, men Active Directory er i brug.  I denne situation anbefales det ikke at aktivere NTP, da der kan være tidsindstillingskonflikter mellem Active Directory og NTP.

Hvilke skridt kan der tages, hvis en DDR ved hjælp af opbevaringslåste filer fyldes til kapacitet?
Hvis det antages, at der ikke er nogen "rengørbar" plads på DDR (rensning køres, men systemet forbliver fyldt til bristepunktet), bør indholdet gennemgås for at afgøre, om:
  • Der er filer, der ikke er opbevaring låst, som kan fjernes.
  • Der er alle filer, der er låst ved hjælp af styringstilstand, som kan få deres låse vendt tilbage og fjernet.
Når dette er gjort, skal rengøringen køres igen for fysisk at frigøre plads på systemet. Alternativt, hvis ingen fysiske data kan slettes fra systemet, skal der tilføjes yderligere fysisk lagring til DDR, og filsystemet udvides (forudsat at udvidelse understøttes af den aktuelle DDR eller konfiguration).

Hvis de eneste filer på systemet er låst ved hjælp af overholdelsestilstand, er det ikke muligt at vende låsene tilbage og fjerne disse filer. Som følge heraf kan pladsen ikke frigøres, medmindre:
  • Opbevaringsperioden er nået for nogle eller alle filerne. Efter dette punkt kan de slettes og rengøres (som beskrevet ovenfor).
  • Systemet geninstalleres fra et USB-drev (hvilket medfører tab af alle data på DDR).
  • Der tilføjes mere fysisk lagerplads til systemet (som beskrevet ovenfor).
Bemærk: Det er fuldt ud muligt at udfylde en DDR fuldstændigt med filer, der er låst ved hjælp af overholdelsestilstand. I dette scenarie er der intet, en administrator eller teknisk support kan gøre for at frigøre plads (dvs. der er ingen funktionalitet på lavt niveau til at fjerne/gendanne låse i overholdelsestilstand og slette tilsvarende filer tidligt).

文書のプロパティ

影響を受ける製品

Data Domain, Data Domain Retention Lock

製品

Data Domain

最後に公開された日付

18 7月 2024

バージョン

17

文書の種類

Solution

トップに戻る