メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

Avamar: Aktivering af Avamar Immutable Backup og Data Domain Compliance Mode Retention Lock

概要: Denne artikel viser dig, hvordan du aktiverer funktionen Uforanderlig sikkerhedskopiering på Avamar sammen med låsen til opbevaring af overholdelsestilstand på Data Domain.

この記事は次に適用されます:   この記事は次には適用されません: 
リソースをチェックアウト:

手順

Avamar – Uforanderlige krav til sikkerhedskopiering

Den uforanderlige funktion er tilgængelig i Avamar 19.8.x.
For ældre versioner er denne funktion tilgængelig ved at installere et MCS-hotfix.

 

Avamar – versionskrav (se "Yderligere oplysninger" for hotfixpakkenumre):

  • 19.4.0-124 + MCS-hotfix
  • 19.7.0-82 + MCS-hotfix

 

Integrated Data Protection Appliance-versionen af Avamar understøtter ikke uforanderlig sikkerhedskopiering.

 

Uforanderlige backupfunktioner
Når den uforanderlige sikkerhedskopiering er konfigureret, kan følgende handlinger ikke udføres i MCGUI eller AUI:

  • Skift udløbsdatoen for lokale og eksterne sikkerhedskopier, mens klienter udgår.
  • Slet klienter.
  • Skift udløbsdatoen for en sikkerhedskopi.
  • Skift opbevaringstypen for en sikkerhedskopi.
  • Slet en sikkerhedskopi.

 

Bemærk: Eksisterende sikkerhedskopier bliver øjeblikkeligt uforanderlige, når denne funktion aktiveres.

 

Sådan aktiverer du uforanderlig sikkerhedskopiering på Avamar: Installer de nødvendige MCS Hotfix-pakker.
Kør følgende kommandoer for at aktivere denne funktion. Evaluer omhyggeligt din beslutning, fordi DETTE ER IRREVERSIBELT.

 

Som administratorbruger på Avamar Utility eller Single node:

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

 

Sådan kontrollerer du, at indstillingen er aktiveret:

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

 

Krav til fastholdelse af datadomæne

Opbevaringslås er en funktion, der bruges på Data Domain Restorers (DDRs) for at forhindre ændring eller sletning af visse sæt filer i en forudbestemt periode. Filer, der er låst med opbevaring, er skrivebeskyttede, indtil deres opbevaringsperiode udløber.

 

Fastholdelseslås fås til to forskellige funktioner:

  • Styreformer: Den mindre strenge af de to fastholdelseslåsefunktioner, låse mod filer kan vendes tilbage, hvis det er nødvendigt.
  • Overholdelse: Den strengeste af de to funktioner, der overholder flere fælles reguleringsstandarder. Låse mod filer kan ikke fortrydes. DDR skal konfigureres med en 'security officer'-bruger, der skal godkende bestemte kommandoer. Der er begrænsninger på andre funktioner for at forhindre, at låste data fjernes, eller låse tilbageføres tidligt.

 

Bemærk:
  • Hver funktion i fastholdelseslåsen kræver en separat licensnøgle.
  • Låsefunktionen til opbevaring er aktiveret pr. MTree-basis.
  • Et enkelt system kan bruge både styrings- og overholdelsestilstand i forhold til separate MTrees. Den skal dog have separate styrings- og overholdelseslicenser installeret.
  • Fastholdelseslås til styring af Avamar Server understøttes fra og med Avamar version 19.10.x. Du kan få instruktioner til, hvordan du aktiverer, ved at følge Dell Avamar-administrationsvejledningen 19.10.x, afsnittet "Administration af begrænset sikkerhedskopiering". Sørg for at opgradere alle klienternes plug-in til version 19.10.x for understøttelse af fastholdelseslås af styring. 

 

Overholdelsestilstand for fastholdelseslås opfylder lovmæssige standarder:
Listen over lovgivningsmæssige standarder, som overensstemmelsestilstanden for fastholdelseslås opfylder, omfatter følgende:

  • SEC 17a-4(f)
  • CFTC-regel 1.31b
  • FDA 21 CFR del 11
  • Sarbanes-Oxley Act
  • IRS 98025 og 97-22
  • ISO-standard 15489-1
  • MoREQ2010

 

Du kan få alle oplysninger om certificeringsoplysningerne ved at kontakte den supportudbyder, du har indgået kontrakt med.

Aktivering af fastholdelseslås i overholdelsestilstand på Data Domain: Evaluer din beslutning omhyggeligt,
da dette er irreversibelt.

 

Som systemadministrator for brugeren på Data Domain CLI:
Der føjes en licens til overholdelse af fastholdelseslås til DDR.
Der bør oprettes en bruger med rollen "sikkerhed" (forudsat at en sådan bruger ikke findes):

(ADMIN USER) # user add [username] role security

 

Brugeren med rollen 'sikkerhed' skal logge ind på DDR og aktivere sikkerhedsbrugerautorisation:

(SECURITY USER): # authorization policy set security-officer enabled

 

Systemet skal konfigureres til fastholdelseslåsens overholdelsestilstand. Når følgende kommando er fuldført, genstarter systemet automatisk:

(ADMIN USER) # system retention-lock compliance configure

 

Når systemet er genstartet, skal systemets overholdelsestilstand for fastholdelseslås være aktiveret:

(ADMIN USER) # system retention-lock compliance enable

 

Overholdelsestilstand for fastholdelseslås er aktiveret i forhold til alle påkrævede MTree:

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

 

MTrees kan angives i outputtet på mtree list, som også kan vise, hvilke MTrees der har fastholdelseslås aktiveret, f.eks.:

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

 

Når opbevaringslåsen er aktiveret mod et MTree, skal der indstilles en minimums- og maksimumsopbevaringsperiode. Disse perioder dikterer den minimale og maksimale tid, en fil i MTree kan låses i. F.eks.:

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

 

Perioder kan angives i forskellige enheder som følger:

*  1min
*  1hr
*  1day
*  1mo
*  1year

 

Bemærk:
  • En minimumsopbevaringsperiode må ikke være mindre end 12 timer.
  • En maksimal opbevaringsperiode må ikke være længere end 70 år.
  • Den minimale opbevaringsperiode skal være mindre end den maksimale opbevaringsperiode.
  • Opbevaringsperioder for hvert MTree indstilles på samme måde, uanset hvilken variant af fastholdelseslåsen der anvendes.

 

Når fastholdelseslås på Data Domain er aktiveret:
Log på Avamar Server, og tag et kontrolpunkt:

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

 

その他の情報

Se artikel 79803 for spørgsmål om opbevaringslås, Data Domain: Ofte stillede spørgsmål om Retention Lock.

 

Se artiklen 212375 for at få vejledning i overførsel af hotfixes, Avamar: Sådan finder og downloader du et produkts hotfix, programrettelse, installations- eller opgraderingspakke fra Dells supportwebsted.

 

Avamar-server v19.4.0-124:

  • Hotfix til klient – 335595
  • Serverhotfix – 335584

 

Avamar-server v19.7.0-82

  • Hotfix til klient – 335914
  • Serverhotfix – 335915