メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

Data Domain: Retention Lock Hakkında Sıkça Sorulan Sorular (SSS)

概要: Bu makalede, Data Domain Retention Lock (RL) işlevine genel bir bakış sunulur ve yönetim ile uyumluluk modunun yapılandırılması ve kullanımı arasındaki farklar açıklanır.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

Bu makalede, Data Domain Retention Lock (RL) işlevine genel bir bakış sunulmakta ve ilgili sık sorulan soruların (SSS) yanıtları yer almaktadır.

原因

Bu makalede, Data Domain Retention Lock (RL) işlevine genel bir bakış sunulmakta ve ilgili sık sorulan soruların (SSS) yanıtları yer almaktadır.

解決方法

Tutma kilidi nedir?
Tutma kilidi, önceden belirlenmiş bir süre boyunca belirli dosya gruplarının değiştirilmesini veya silinmesini önlemek üzere Data Domain Restorer'larda (DDR'ler) kullanılan bir özelliktir. Diğer bir ifadeyle, tutma kilidi uygulanmış dosyalar saklama süresi dolana kadar salt okunur olur.

Tutma kilidinin farklı sürümleri nelerdir?
Tutma kilidi iki farklı işlev için kullanılabilir:

  • Yönetim: İki tutma kilidi işlevinden daha az sıkı olanıdır (dosya kilitleri gerekirse geri açılabilir).
  • Compliance (Uyumluluk): İki tutma kilidi işlevinden daha sıkı olanıdır; yaygın kullanılan birçok düzenleyici standartla uyumludur. Bu işlevde dosya kilitleri geri açılamaz. DDR, belirli komutları doğrulaması gereken bir "güvenlik görevlisi" kullanıcısıyla yapılandırılmalıdır. Kilitli verilerin kaldırılmasını veya kilitlerin vaktinden önce geri açılmasını önlemek amacıyla diğer işlevlere yönelik çeşitli kısıtlamalar vardır.
Not:
  • Uyumluluk modu yalnızca DDOS 5.3'te (ve sonraki sürümlerde) kullanılabilir.
  • Tutma kilidinin her işlevi için ayrı bir lisans anahtarı gerekir.
  • Tutma kilidi işlevi, MTree bazında etkinleştirilir.
  • Tek bir sistem, ayrı MTree'ler için hem yönetim hem uyumluluk modunu kullanabilir. Ancak sistemde ayrı yönetim ve uyumluluk lisansları yüklü olmalıdır.
  • Bu özelliği Avamar'da çalıştırmanın bir parçası olarak, Avamar belgelerinde belirtilmediği sürece Avamar verilerini depolamak için kullanılan MTree'lerde herhangi bir DD Tutma Kilidi türünü etkinleştirmeyin. Bu tür MTree'lerde DD RL'nin doğru Avamar işlemi takip edilmeden etkinleştirilmesi, MTree'yi yedeklemeler için kullanılamaz hale getirebilir ve uzun süreli kurtarma işlemlerine neden olabilir. Bu durum, özellikle Avamar MTree için Otomatik Tutma Kilidi (ARL) etkinleştirildiğinde geçerlidir.
  • Avamar veya Protection Software verilerinin eski sürümlerini kullanarak verileri bir Integrated Data Protection Appliance veya PowerProtect Data Protection Series cihazında saklamak için kullanılan MTree'lerde tutma kilidi işlevi desteklenmeyebilir. Bu, Integrated Data Protection Appliance içindeki Avamar veya Protection Software'in beklendiği gibi çalışmasını engelleyebilir ve READONLY durumuna geçebilir.

Tutma kilidi işlevi ile hangi veri erişim protokolleri desteklenir?

  • NFS, CIFS ve DD Boost protokolleri, tutma kilidi işlevinin yönetim veya uyumluluk modlarını kullanan MTree'lerde tam olarak desteklenmektedir.
  • Sanal Teyp Kitaplığı (VTL) protokolü yalnızca tutma kilidinin yönetim modu kullanılan MTree'lerde desteklenir. Otomatik tutma kilidi Data Domain VTL'de desteklenmez. Tutma kilidi uygulanmış teyplerin kilidinin nasıl açılıp üzerine nasıl yazılabileceğini belirlemek için Data Domain Yönetim Kılavuzu'na bakın.

Tutma kilidi uyumluluk modu çeşitli düzenleyici standartları karşılar:
Tutma kilidi uyumluluk modunun karşıladığı düzenleyici standartların listesine şu standartlar dahildir:     

  • SEC 17a-4(f)
  • CFTC Kural 1.31b
  • FDA 21 CFR Bölüm 11
  • Sarbanes-Oxley Act
  • IRS 98025 ve 97-22
  • ISO Standardı 15489-1
  • MoREQ2010

Ayrıntılı sertifika bilgileri için sözleşmeli destek sağlayıcınızla iletişime geçin.

Tutma kilidi yönetimi nasıl etkinleştirilir?

  • DDR'ye bir tutma kilidi yönetim lisansı eklenir.
  • Tutma kilidi yönetim modu, gerekli tüm MTree'ler için etkinleştirilir:     
# mtree retention-lock enable mode governance mtree [mtree]


Tutma kilidi uyumluluğu nasıl etkinleştirilir?

  • iDRAC bulunan daha yeni Data Domain modelleri için özel talimatlar bulunur.
  • DDR'ye bir tutma kilidi uyumluluk lisansı eklenir.
  • "Güvenlik" rolüne sahip bir kullanıcı oluşturulmalıdır (böyle bir kullanıcının mevcut olmadığı varsayılarak):     
(ADMIN USER) # user add [username] role security
  •  “Güvenlik" rolüne sahip olan kullanıcı DDR'de oturum açmalı ve güvenlik kullanıcısı yetkisini etkinleştirmelidir:     
(SECURITY USER): # authorization policy set security-officer enabled
  • Sistem, tutma kilidi uyumluluk modu için yapılandırılmalıdır. Aşağıdaki komutun çalıştırılması tamamlandıktan sonra sistem otomatik olarak yeniden başlatılır:     
(ADMIN USER) # system retention-lock compliance configure
  • Sistem yeniden başlatıldıktan sonra, sistemde tutma kilidi uyumluluk modu etkinleştirilmelidir:     
(ADMIN USER) # system retention-lock compliance enable
Not: Daha yeni DDOS sürümleri için bu görev Data Domain kullanıcı arayüzünden gerçekleştirilmelidir. Yönetim > Uyumluluk
  • Tutma kilidi uyumluluk modu, gerekli tüm MTree'ler için etkinleştirilir:
(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]


Hangi MTree'lerde tutma kilidinin etkin olduğunu belirlemek nasıl mümkün olur?
Tutma kilidi etkin olan MTree'ler mtree listmesela:

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled


Tutma Kilidi Yönetimi etkinleştirilmiş bir MTree, Tutma Kilidi Uyumluluğuna dönüştürülebilir mi?
DDOS Yönetim Kılavuzu'nda belirtildiği gibi bu mümkün değildir.

Tutma Kilidi Uyumluluğu etkinleştirilmiş bir MTree, Tutma Kilidi Yönetimine dönüştürülebilir mi?
DDOS Yönetim Kılavuzu'nda belirtildiği gibi bu mümkün değildir.

Dosya tutma veya kilitleme süreleri nasıl ayarlanır?
MTree'ye karşı bir tutma kilidi etkinleştirildiğinde minimum ve maksimum tutma süresi ayarlanmalıdır. Bu süreler, MTree'deki bir dosyanın kilitlenebileceği minimum ve maksimum süreyi ifade eder. Örneğin:     

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

Süreler aşağıdaki gibi çeşitli birimlerde belirtilebilir:     

  • 1 dakika
  • 1 saat
  • 1 gün
  • 1 ay
  • 1 yıl
Not:
  • Minimum saklama süresi 12 saatten kısa olamaz.
  • Maksimum saklama süresi 70 yıldan uzun olamaz.
  • Minimum saklama süresi maksimum saklama süresinden kısa olmalıdır.
  • Her MTree için tutma süreleri, kullanılan tutma kilidinin türü ne olursa olsun aynı şekilde ayarlanır.

Mevcut tutma süresi nasıl görüntülenebilir?
Aşağıdaki iki komutu kullanarak bunu yapabilirsiniz:     

# mtree retention-lock show min-retention-period mtree [mtree]
# mtree retention-lock show max-retention-period mtree [mtree]

Örneğin:     

sysadmin@dd630# mtree retention-lock show min-retention-period mtree /data/col1/rl_test
Retention-lock min-retention-period of mtree /data/col1/rl_test is: 720 minutes.
sysadmin@dd630# mtree retention-lock show max-retention-period mtree /data/col1/rl_test
Retention-lock max-retention-period of mtree /data/col1/rl_test is: 30 days.


Tutma kilidi etkinleştirilmiş bir MTree içindeki dosyalar nasıl kilitlenir?

  • Bir MTree'de tutma kilidi etkinleştirildiğinde, MTree'deki mevcut dosyalar otomatik olarak kilitlenmez (önceden var olan tüm dosyalar okuma veya yazma durumunu korur).
  • Tutma kilidi etkin olan bir MTree'ye yeni bir dosya yazıldığında dosyaya otomatik olarak tutma kilidi uygulanmaz. Diğer bir ifadeyle, yeni dosya okuma veya yazma durumunda kalır.
Not: DDOS 6.2.0.20 sürümünden itibaren, DDOS'ta tüm yazılı dosyalara otomatik olarak kilit uygulayabilen "otomatik tutma kilidi" adlı bir özellik mevcuttur. Daha fazla bilgi için bu KB makalesinin "Otomatik Tutma Kilidi" bölümüne bakın.
  • Belirli bir dosyaya tutma kilidi uygulamak için dosyanın atime değerinin, dosyaya tutma kilidi uygulanması gereken tarih ve zamanla eşleşmesi gerekir. Bu tarih ve saat değeri, dosyanın hangi tarih ve saate kadar salt okunur kalacağını belirtir. Süre bu şekilde değiştirilene kadar dosyaya tutma kilidi uygulanamaz (dosya değiştirilebilir veya kaldırılabilir).

Bir dosyanın atime değeri, "touch" komutu kullanılarak NFS veya CIFS istemcisinden değiştirilebilir:

# touch -a -t [expiry time] [file to be locked]

Örneğin, /data/col1/rl_test/testfile dosyasının atime değerini 8 Haziran saat 07.05'e ayarlamak için: 

# touch -a -t 06080705 /data/col1/rl_test/testfile

Şu anki saatten gelecekteki atime değerine kadar olan süre, MTree'nin minimum ve maksimum saklama süreleri içinde olmalıdır. Aksi takdirde, dosyanın atime değeri değiştirildiğinde bir hata verilir:

# touch -a -t 08080705 /data/col1/rl_test/testfile
touch: setting times of `/data/col1/rl_test/testfile': Permission denied

Data Domain Dosya Sistemi (DDFS) günlük dosyalarında da konuyla ilgili bir mesaj gösterilir:

06/07 13:44:57.197 (tid 0x2b28ee5258c0): Attempt to set atime of /data/col1/rl_test/testfile to larger than maximum retention period of mtree.

CIFS (Windows) istemcileri varsayılan olarak touch komutu veya yardımcı programı içermez ancak bu tür bazı yardımcı programlar çeşitli üçüncü taraf web sitelerinden ücretsiz olarak indirilebilir.

Not: Dosyalar DDR'ye yazılana kadar tutma kilidi ile kilitlenemez. Boş bir dosya oluşturmak, bu dosyaya tutma kilidi uygulamak ve ardından veri yazmak mümkün değildir.

Hangi yedekleme uygulamaları, dosyaları DDR'ye yazdıktan sonra tutma kilidi ile otomatik olarak kilitlemeyi destekler?
Data Domain Retention Lock özelliği, endüstri standardı ve NAS tabanlı Bir Kez Yaz - Çok Kez Oku (WORM) protokolleri ile uyumludur. Entegrasyon; Symantec Enterprise Vault, SourceOne, Cloud Tiering Appliance veya DiskXtender gibi arşiv uygulamalarıyla kullanıma uygundur.

Dell NetWorker için hem yönetim hem de uyumluluk modları desteklenir.

Haziran 2024 itibarıyla yakın zamanda çıkan Avamar sürümleri, Avamar "Sabit Yedeklemeler" özelliğinin bir parçası olarak Data Domain Retention Lock Uyumluluğunu ve Yönetimini destekler. Ayrıntılar için aşağıdaki makaleye ve Avamar belgelerine bakın:
Avamar ve Data Domain: Avamar Sabit Yedeklemeler ve Data Domain Uyumluluk Modu Tutma Kilidini Etkinleştirme

Avamar "Sabit Yedeklemeler" özelliğini etkinleştirme adımlarının sıkı bir şekilde takip edilmesi kritik önem taşır. Bu adımların takip edilmemesi, Avamar MTree'nin DD'de daha fazla yazılamamasına veya zorunlu uzun süreli kurtarmaya neden olan operasyonel sorunlara sahip olmasına yol açabilir. Avamar, DD Otomatik Tutma Kilidi (ARL) ile çalışmaz ve ARL, DD'deki herhangi bir Avamar MTree için etkinleştirilmemelidir.

Data Domain tutma kilidini yerel olarak desteklemeyen diğer yedekleme uygulamalarını kullanan müşteriler, dosyaların tutulma sürelerini manuel olarak ayarlamak için Data Domain Retention Lock'ı kullanmak üzere özel komut dosyaları da geliştirebilirler. Bu senaryoda özel komut dosyalarını kullanırken, yedekleme uygulaması dosyayı silmeye çalışmadan önce dosyanın kilidi açılacak şekilde bir atime değeri ayarlandığından emin olun. Bunu yapmazsanız yedekleme uygulaması kilitli dosyaları silmeye çalışabilir (bu deneme başarısız olur) ve ilgili dosyalar, DDR'de süresiz olarak kalarak disk alanı kullanır. Data Domain yönetim kılavuzuna bakın.

Otomatik Tutma Kilidi
Data Domain Retention Lock özelliğini yerel olarak desteklemeyen yedekleme uygulamalarını kullanan müşterilerin bu özelliği kullanması her zaman sorun oluşturmuştur. Yedekleme yöneticisinin, MTree için yeni alınan dosyalarda tutma kilidini ayarlamak üzere komut dosyalarını yapılandırması gerekir. Kilit, yedeğin süresi dolmadan (ve silinmeden) kısa bir süre önce sona erecek şekilde yedekleme yöneticisi tarafından ayarlanmalıdır.

ARL, özellik etkinleştirildikten sonra MTree'ye yazılan her dosya için bir kilit ayarlar ve yapılandırılan bekleme süresi geçtikten sonra dosyanın belirli bir süre boyunca değiştirilmesini veya kaldırılmasını önler. Bu, bazı dosyaların zaman içinde tekrar tekrar güncelleştirilmesi gerektiği iş yükleri veya yedekleme uygulamaları için örneğin VTL havuzlarında (VTL teyp dosyalarına tekrar tekrar yazılır) veya meta veri bilgilerini müşteri yedekleme dosyalarının yanında tutan (NetWorker veya Avamar gibi) yedekleme uygulamaları için ARL'nin etkinleştirilmemesi gerektiği anlamına gelir. Bu örneklerde ARL'nin etkinleştirilmesi önemli dosyaların bir süreliğine kilitlenmesine neden olur. Bu dosyaların diğer yedeklemeler için daha sonra yazılması gerektiğinde yazma işlemi ve sonraki yedeklemeler başarısız olur.

Yedekleme yöneticisinin tutma kilidi işleviyle yedek dosyaları koruma yükünü azaltmaya yardımcı olmak ve DDOS'un özelliklerini diğer satıcılarla eş hale getirmek amacıyla DDOS 6.2.0.20 sürümünden itibaren, diske dosya yazma işleminin tamamlanmasının üzerinden önceden belirlenmiş bir süre geçtikten sonra alınan her dosyaya (belirli bir süre için) kilit ayarlamak üzere Tutma Kilidi yapılandırılmış her MTree için CLI'dan etkinleştirilebilecek bir özellik mevcuttur. Bu sayede yöneticilerin tutma kilidini manuel olarak (veya komut dosyası yoluyla) ayarlaması gerekmez ve bu işlev, yedekleme uygulamasında herhangi bir işlem yapılmadan otomatik olarak ayarlanabilir. 
DDOS 7.8 öncesi sürümlerde Otomatik Tutma Kilidi, DD Boost Mantıksal Depolama Birimlerinde (LSU) kullanılamaz ve etkinleştirilmeye çalışıldığında desteklenmediğini belirten bir hata verilir.
7.8'den itibaren ARL, DD Boost LSU'lar için desteklenir.

NW klonu gibi Yönetilen Dosya Çoğaltma (MFR) için Hedef DD'lerde kullanılan ARL'nin, dosyalarda kilit ayarlanmadan önce yedekleme seti için klon işlemlerinin tamamlanmasını sağlamak üzere yeterince uzun bir "automatic-lock-delay" (otomatik kilit gecikmesi) öğesine sahip olmalıdır. Example: Yedekleme kümesinin parçası olan küçük bir dosya çoğaltma işlemini hızlı bir şekilde tamamlarken daha büyük bir dosya daha uzun sürer, daha büyük dosya çoğaltmayı bitirene kadar ilk dosya saklama kilidi altına alınır ve NW yedekleme kümesinin tüm dosyalarını son arşivleme dizinine taşımayı denediğinde bir hatayla karşılaşır.)

Otomatik tutma kilidi Data Domain VTL'de desteklenmez.

Geçerli sürümlerde, mtree retention-lock CLI, aşağıda gösterildiği gibi. Bu özellik, "Use" (Kullanım) seçeneğinde "Manual" (Manuel) yerine "Automatic" (Otomatik) seçeneği belirlenerek kullanıcı arayüzü üzerinden de yapılandırılabilir:     

# mtree retention-lock set
{min-retention-period | max-retention-period |
automatic-retention-period | automatic-lock-delay} <period>
mtree <mtree-path>

Otomatik tutma kilidi özelliği, önceden yapılandırılmış bir bekleme süresi sona erdikten hemen sonra dosyayı kilitler (automatic-lock-delay). Dosya, tutma kilidi etkin bir MTree'ye yazıldıktan ve kilit, ayarlandığı andan itibaren "automatic-retention-period" boyunca geçerli olduktan sonra, değer MTree için ayarlanmış "min-retention-period" ve "max-retention-period" değerleri içinde ise kilit uygulanır.

Özelliğin kullanımı hakkında daha fazla bilgi ve genel ayrıntılar için ilgili DDOS Yönetim Kılavuzu'na bakın. Bu özellik, farklı zaman dilimlerinde geçerli kilit gruplarına sahip olması gereken yedeklemeler veya başlangıçta kilit grubuna sahip olması gerekmeyen yedeklemeler için hedef olarak aynı MTree'nin kullanıldığı durumlar için uygun değildir.

Kilitli bir dosya için hangi işlemler yapılabilir veya yapılamaz?

  • Tutma kilidi uygulanmış dosyalar salt okunurdur, değiştirilemez veya silinemez.
  • Bir dosyanın saklama süresi sona erdiğinde dosya durumu "unlocked" (kilidi açık) olur. Kilidi açık durumda olan dosyalar değiştirilemez ancak silinebilir. DDR, bir dosyanın saklama süresi dolduğunda dosyayı otomatik olarak silmez (silme işlemi bir istemci sistemi veya yedekleme uygulaması tarafından gerçekleştirilmelidir).
  • Belirli bir dosya için saklama süresi ayarlandıktan sonra bu süre kısaltılamaz (yani dosyaların atime değeri ileri alınamaz).
  • Bununla birlikte, tutma süreleri artırılabilir (atime değeri MTree'nin maksimum saklama süresi değerine kadar yükseltilebilir).
  • Bir dosya kilitliyken dosyanın sahiplik ve izin ayarları değiştirilebilir
  • Tutma kilidi etkin bir MTree'deki bir dizinde herhangi bir dosya yoksa söz konusu dizini yeniden adlandırmak veya silmek mümkündür. Dizinde dosyalar varsa (bu dosyalara tutma kilidi uygulanmış olmasa bile) dizinin adı değiştirilemez veya silinemez
  • Dosya içeriğini kendisi değiştirmese bile kilit seti olan dosyaların adının değiştirilmesine (yeniden adlandırılmasına) izin verilmez ancak dosyanın kilidi sona erdiğinde yeniden adlandırmaya da izin verilmez. Artık kilitli olmayan dosyalar için yalnızca silme işlemine izin verilir. Bu, DDOS 7.7.4'te değişmiştir ve kilitli olmayan dosyalar için artık dosyanın yeniden adlandırılmasına izin verilir.

Bir dosya veya dosya grubunun tutma kilidini tamamen kaldırmak mümkün mü?
Yönetim modunu kullanan MTree'lerdeki dosyaların tutma kilidini "geri almak" (kaldırmak) mümkündür. Bu işlem şu komutla yapılır:     

# mtree retention-lock revert [path]

Bir dosyanın tutma kilidi kaldırıldıktan sonra, dosya normal şekilde değiştirilebilir veya silinebilir. Bu komut bir dizin için çalıştırılırsa ilgili dizindeki tüm dosyaların ve alt dizinlerin tutma kilitleri kaldırılır.

Uyumluluk modu kullanılan MTree'lerdeki dosyalar için tutma kilidini geri almak mümkün değildir. Bu işlem denenirse ilgili bir hata görüntülenir:     

# mtree retention-lock revert /data/col1/rl_test_comp/testfile
This operation is not allowed. Mtree is in retention-lock compliance mode.


Tutma kilidi uygulanmış bir dosya değiştirilmeye veya kaldırılmaya çalışılırsa ne olur?
Tutma kilitli bir dosyayı değiştirmeye veya silmeye yönelik herhangi bir girişim, buna karşılık gelen bir permission denied hata:

# echo " test2" >> /data/col1/rl_test/testfile
bash: testfile: Permission denied
# rm testfile
rm: remove write-protected regular file `testfile'? y
rm: cannot remove `testfile': Permission denied

DDFS günlüklerinde, dosyaya tutma kilidi uygulanmış olması nedeniyle işlemin başarısız olduğu belirtilir:     

06/07 07:06:59.756 (tid 0x2b5a77605d50): Atime of retention-lock file /data/col1/rl_test/testfile is not expired.
06/07 07:07:42.504 (tid 0x2b5a79111390): Atime of retention-lock file /data/col1/rl_test/testfile is not expired.


Tutma kilidi olan tüm dosyaları listelemek mümkün müdür?
Evet, bu kullanılarak yapılabilir. mtree retention-lock report generate retention-details komuttan:

mtree retention-lock report generate retention-details
mtrees {<mtree-list> | all}
[format {text | tsv | csv}]
[output-file <file-name>]
               Report detailed information of
               retention-lock files.

Örneğin, tüm kilitli dosyaların ayrıntılarını listelemek için /data/col1/rl_test MTree Aşağıdakiler gerçekleştirilecektir:

sysadmin@ddxxxx# mtree retention-lock report generate retention-details mtrees /data/col1/jftest
Report generated on: Fri Jul  1 14:19:31 2016

Report for mtree: /data/col1/jftest
File Path        Mode        Size(Bytes)        Expiration Date
/data/col1/jftest/file1 governance 10521456 Sat Jul  2 22:35:48 2016
/data/col1/jftest/testdir/file2 governance 10521680 Sat Jul  2 22:35:42 2016
/data/col1/jftest/file3 governance 10521820 Sun Jul 10 22:36:09 2016
Total files: 3


MTree için tutma kilidini tamamen devre dışı bırakmak mümkün müdür (etkinleştirildikten sonra)?
Evet, yönetim modu kullanan MTree'ler için bu, yönetim modu kullanılarak mtree retention-lock disable komuttan:

# mtree retention-lock disable mtree [mtree]

For example:
sysadmin@xxxx# mtree retention-lock disable mtree /data/col1/rl_test
Retention-lock feature is disabled (previously enabled) for mtree /data/col1/rl_test.

Once disabled, MTree list indicates that retention lock was used against the MTree but has since been disabled, that is: 

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rl_test                             0.0   RW/RLGD   -
...
Not: Bir MTree'ye karşı tutma kilidi devre dışı bırakıldığında:
  • MTree'ye yazılan yeni dosyalara tutma kilidi uygulanamaz.
  • Zaten kilitli olan dosyalar önceden tanımlanmış tutma süresi boyunca kilitli kalmaya devam eder (diğer bir deyişle, bir MTree'de tutma kilidi devre dışı bırakıldığında tüm kilitler otomatik olarak geri alınmaz).
  • Tutma kilidinin devre dışı bırakıldığı MTree'deki dosyaların mevcut kilitleri geri alınamaz. Tutma kilidi devre dışı bırakılmadan önce gerekli tüm geri alma işlemleri yapılmalıdır:
sysadmin@ddxxxx# mtree retention-lock revert /data/col1/rl_test/testfile
**** Retention-lock feature is disabled (previously enabled) for mtree which contains the path /data/col1/rl_test/testfile.
  • Uyumluluk modu kullanılan MTree'ler için tutma kilidi devre dışı bırakılamaz:     
sysadmin@ddxxxx# mtree retention-lock disable mtree /data/col1/rl_test_comp
**** Operation is not allowed because the system is a retention-lock compliance system

Tutma kilidi etkin olan MTree'lerde çoğaltma işlevini kullanmaya devam edebilir miyim?
Evet, tutma kilidi uygulanmış MTree'ler veya dosyalar çeşitli çoğaltma topolojileri kullanılarak çoğaltılabilir:     
  • Dizin çoğaltma - Yalnızca yönetim modu kullanılan dosyalar için desteklenir; minimum ve maksimum saklama sürelerini hedef sisteme çoğaltmaz.
  • MTree çoğaltma - Yönetim veya uyumluluk modu verileri için kullanılabilir; minimum ve maksimum saklama sürelerini hedef sisteme çoğaltır.
  • Koleksiyon çoğaltma - Yönetim veya uyumluluk modu verileri için kullanılabilir; minimum ve maksimum saklama sürelerini hedef sisteme çoğaltır.
Not: Hedef sistemlerde tutma kilitlerini korumak için:
  • Hem kaynak hem hedef sistemlerde ilgili tutma kilidi lisansları yüklü olmalıdır.
  • RLC'nin etkin olduğu bir Mtree'nin çoğaltılması durumunda hem kaynak hem de hedef DD'lerde RLC'nin yapılandırılmış olması gerekir, aksi takdirde şu hata alınır:
    "Uyumluluk saklama kilitli MTree, uyumluluk saklama kilidi için etkinleştirilmemiş bir hedefe çoğaltılamaz."
  • MTree çoğaltması kullanılan bağlamlarda "Replication propagate-retention-lock" (Çoğaltma yayma-tutma-kilidi) komutu Etkin olarak ayarlanmalıdır.
  • Dizin çoğaltma ile çoğaltılan dosyalar söz konusu olduğunda, ilgili MTree'lerin minimum ve maksimum saklama süreleri hedef sistemde manuel olarak ayarlanmalıdır.
Tutma kilidi uygulanmış dosyaların çoğaltılmasına ilişkin başka kısıtlamalar mevcut mudur?
Evet, tutma kilidi uygulanmış verilerin kullanıldığı çoğaltma bağlamlarının yeniden senkronizasyon işlemleri (diğer bir deyişle, önceden yapılandırılmış ancak bozuk olan bağlamları yeniden oluşturma işlemleri) başarısız olabilir.
 
Not:
  • MTree çoğaltması kullanılıyorsa ve hedef MTree, kaynakta mevcut olmayan tutma kilitli dosyalar içeriyorsa yeniden senkronizasyon başarısız olur.
  • Dizin çoğaltma kullanılıyorsa ve hedefte etkinleştirilmiş tutma kilidi var ancak kaynakta yoksa yeniden senkronizasyon başarısız olur.
Not: MTree çoğaltması kullanılırken hedef MTree, kaynak DDR'de bulunmayan tutma kilitli dosyalar içermiyorsa aşağıdaki senaryolarda yeniden senkronizasyon başarılı olur:
  • Kaynak MTree'de tutma kilidi etkin değil ancak hedefte etkin.
  • Hedef MTree'de tutma kilidi etkin değil ancak kaynakta etkin.
Halihazırda bir MTree çoğaltması bağlamının üyesi olan MTree'lerde tutma kilidi uyumluluk modunu etkinleştirmek de mümkün değildir. Bu senaryoda:
  • MTree çoğaltması bağlamının hem kaynak hem hedef sistemde bozuk olması gerekir:
# replication break mtree://[destination system]/data/col1/[mtree]
  • Hem kaynak hem hedef sistemde yeni bir MTree çoğaltma bağlamı oluşturulmalıdır:
# replication add source mtree://[source system]/data/col1/[mtree] destination mtree://[destination system/data/col1/[mtree]
  • Tutma kilidi uyumluluk modu, kaynak sistemde etkinleştirilmelidir:
# mtree retention-lock enable mode compliance mtree [mtree]
  • Yeni oluşturulan çoğaltma bağlamı, kaynak sistemde yeniden senkronize edilmelidir:
# replication resync mtree://[destination system/data/col1/[mtree]

Tutma kilitli dosyalar hızlı kopyalanabilir mi?
Evet, tutma kilitli dosyalar normal olarak hızlı kopyalanabilir. Hızlı kopyaya sahip olan hedef MTree'de tutma kilidi etkinse dosyanın tutma kilidi, hızlı kopyalama işlemine karşı korunur. Hedef MTree'de tutma kilidi etkin değilse hızlı kopya da tutma kilitli olmaz.

Tutma kilidi kullanılırken sistem işlevselliğine ilişkin başka kısıtlamalar da uygulanır mı?
Tutma kilidi uyumluluk modu kullanılan sistemlerde aşağıdaki komutlara izin verilmemektedir:
# user reset
# filesys destroy
# filesys archive unit del [archive unit name]
Bu tür sistemler, USB sürücüsü kullanılmadan ve sisteme fiziksel erişim olmadan teknik destek tarafından kurtarma için tek kullanıcılı moda önyüklenemez.

Tutma kilidi uyumluluk modu kullanılan MTree'lerde aşağıdaki komutların kullanılmasına izin verilmez:
# mtree delete [mtree]
# mtree retention-lock reset [min-retention-period period | max-retention-period period] mtree [mtree]
# mtree retention-lock disable mtree [mtree]
# mtree retention-lock revert
Ancak DDOS 7.3 ve sonraki sürümlerde, aşağıdaki koşullar karşılandığında müşterilerin tutma kilidi uyumluluk modunun etkin olduğu MTree'leri silebilmesi için bir çözüm sağlanmıştır:
  • DD'de, DDOS 7.3 veya üzeri sürümler çalıştırılmalıdır.
  • Silinecek RLCE MTree boş olmalıdır (hiç dosya ve dizin olmamalı).
  • Yönetici, güvenlik görevlisi yetkisini başarıyla doğrulamalıdır.
Uzun Süreli Saklama (Bulut Katmanı) ile yapılandırılan sistemlerde, benzer şekilde yıkıcı komutlara da izin verilmeyebilir. Örneğin:
# cloud unit del <cloud unit name>
Not: Tutma kilidi yönetim modunu kullanan (veya bu modun bir kez etkinleştirildiği) MTree'ler yalnızca MTree'de herhangi bir dosya yoksa silinebilir. MTree'de dosya varsa bir hata oluşur.

Tutma kilidi etkin sistemlerde sistem saati önemli midir?
Evet, tutma kilidi uyumluluğunun etkin olduğu sistemler, sistem saatinin kötü niyetli bir şekilde değiştirilmesini önlemek üzere (böyle bir değişiklik, saklama kilitli dosyaların vaktinden önce silinmesine olanak tanıyabilir) dahili bir "güvenlik saati" etkinleştirir. Güvenlik ve sistem saatlerinin gösterdiği saat düzenli olarak karşılaştırılır ve tek bir takvim yılında bu iki saat arasında 2 haftayı bulan bir uyumsuzluk oluşursa DDR'deki verilere erişimi önlemek için Data Domain Dosya Sistemi (DDFS) otomatik olarak devre dışı bırakılır. Bu durum, sistem saati aniden değiştirilirse ve saatte 2 haftayı aşan bir değişiklik olursa da ortaya çıkar.

Bu senaryoda DDFS şu adımlarla yeniden etkinleştirilebilir:
  • DDR'de oturum açma
  • Sistem saatinin doğru ayarlandığından emin olma.
  • Dosya sistemini etkinleştirme:
    # filesys enable
  • İstendiğinde güvenlik saatinin sıfırlanmasına ve DDFS'nin etkinleştirilmesine izin vermek için güvenlik rolüne sahip bir kullanıcının ayrıntılarını girin.
Tutma kilidi uyumluluğunun etkin olduğu sistemlerde sistem saati Active Directory ile senkronize edilebilir mi?
Hayır, saklama kilidi uyumluluğu etkinleştirildiğinde CIFS sunucuları artık sistem saatini Active Directory ile senkronize etmez. Sistem ve Active Directory arasında beş dakikadan daha uzun bir zaman farkı varsa bir Active Directory kullanıcısı oturum açmayı veya sistem bir Active Directory etki alanına katılmayı denediğinde CIFS sunucusu bir hata mesajı görüntüler. Bu hatayı önlemek için Active Directory saatini NTP ile yapılandırın.

Bu, tutma kilidi uyumluluğunun etkinleştirilmediği ancak Active Directory'nin kullanımda olduğu sistemlerden farklıdır. Bu durumda, Active Directory ve NTP arasında zaman ayarı çakışmaları olabileceğinden NTP'nin etkinleştirilmesi önerilmez.

Saklama kilitli dosyaları kullanan bir DDR, kapasiteyi doldurursa hangi adımlar izlenebilir?
DDR'de "temizlenebilir" alan kalmadığı varsayılırsa (clean komutu çalıştırılmış ancak sistem yine de dolu kapasitede görünüyorsa) içerikler gözden geçirilerek şu hususlar belirlenmelidir:
  • Tutma kilidi olmayan, kaldırılabilecek dosyalar bulunup bulunmadığı
  • Yönetim modu kullanılarak kilitlenen, kilidin geri alınıp kaldırılabileceği dosyalar bulunup bulunmadığı
Bu işlem tamamlandıktan sonra temizle komutu, sistemde fiziksel boş alan açmak için tekrar çalıştırılmalıdır. Alternatif olarak, sistemden herhangi bir fiziksel veri silinemiyorsa DDR'ye ek fiziksel depolama eklenmeli ve dosya sistemi genişletilmelidir (genişletmenin mevcut DDR veya yapılandırma tarafından desteklendiği varsayılarak).

Sistemdeki tüm dosyalar uyumluluk modu kullanılarak kilitlenmişse kilitleri geri almak ve bu dosyaları kaldırmak mümkün değildir. Sonuç olarak, aşağıdakilerden biri yapılmadığı sürece boş alan açılamaz:
  • Bazı veya tüm dosyalar için saklama süresine ulaşılmalıdır. Bu noktadan sonra dosyalar silinebilir ve clean komutu çalıştırılabilir (yukarıda açıklandığı gibi).
  • Sistem USB sürücüsünden yeniden yüklenmelidir (DDR'de tüm verilerin kaybedilmesine neden olur).
  • Sisteme daha fazla fiziksel depolama eklenmelidir (yukarıda açıklandığı gibi).
Not: Bir DDR'yi, uyumluluk modu kullanılarak kilitlenmiş dosyalarla tamamen doldurmak mümkündür. Bu senaryoda, yönetici veya teknik destek ekibinin boş alan açmak için yapabileceği hiçbir şey yoktur (diğer bir deyişle, uyumluluk modu kilitlerini kaldırmak/geri almak ve ilgili dosyaları vaktinden önce silmek için düşük düzeyli bir işlev yoktur).

対象製品

Data Domain, Data Domain Retention Lock

製品

Data Domain
文書のプロパティ
文書番号: 000079803
文書の種類: Solution
最終更新: 18 10月 2024
バージョン:  20
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。