Avamar：启用 Avamar Immutable Backup 和 Data Domain Compliance Mode Retention Lock

Avamar 不可变备份要求

Avamar 19.8.x 中提供了不可变功能。
对于较旧版本，可通过安装 MCS 热修复程序使用此功能。

Avamar 版本要求（检查“其他信息”以获取热修复程序套件编号）：

• 19.4.0-124 + MCS 热修复程序
• 19.7.0-82 + MCS 热修复程序

Avamar 的融合备份一体机版本不支持不可变备份。

不可变备份功能
配置不可变备份后，无法在 MCGUI 或 AUI 中执行以下操作：

• 在停用客户端时更改本地和远程备份的到期日期。
• 删除客户端。
• 更改备份的到期日期。
• 更改备份的保留类型。
• 删除备份。

要在 Avamar 上启用不可变备份，请执行以下操作：安装所需的 MCS 热修复程序套件。
要启用此功能，请运行以下命令。仔细评估您的决定，因为这是不可逆转的。

作为 Avamar Utility 或单节点上的管理员用户：

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

要验证设置是否已启用，请执行以下操作：

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

Data Domain Retention Lock 要求

保留锁定是 Data Domain Restorers （Ddr） 上使用的一项功能，用于防止在预定时间段内修改或删除某些文件集。保留锁定的文件在其保留期到期之前为只读。

保留锁定可用于两种不同的功能：

• 治理：两种保留锁定功能中不太严格的一种是，如有必要，可以恢复对文件的锁定。
• Compliance：这两个功能中较为严格的那个，遵循多个通用法规标准。无法恢复针对文件的锁定。DDR 务必通过必须对某些命令进行身份验证的“安全专员”用户配置。其他功能也存在一些限制，以防止删除锁定的数据或过早恢复锁定。

保留锁合规性模式符合法规标准：
保留锁定合规性模式满足的法规标准列表包括：

• SEC 17a-4(f)
• CFTC 法规 1.31b
• FDA 21 CFR Part 11
• 萨班斯-奥克斯利法案
• IRS 98025 和 97-22
• ISO 标准 15489-1
• MoREQ2010

有关认证信息的完整详细信息，请联系您的签约支持提供商。

在 Data Domain 上启用合规性模式保留锁定：
仔细评估您的决策，因为这是不可逆的。

在 Data Domain CLI 上以用户 sysadmin 身份：
将保留锁定合规性许可证添加到 DDR。
应创建具有“安全性”角色的用户（假设不存在此类用户）：

(ADMIN USER) # user add [username] role security

具有“安全性”角色的用户应登录到 DDR 并启用安全用户授权：

(SECURITY USER): # authorization policy set security-officer enabled

应该为保留锁定合规性模式配置系统。在运行以下命令后，系统将自动重新启动：

(ADMIN USER) # system retention-lock compliance configure

系统重新启动后，应在系统上启用保留锁定合规性模式：

(ADMIN USER) # system retention-lock compliance enable

针对任何必需的 MTree 启用了保留锁定合规性模式：

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

MTree 可以在 mtree list，这还可以显示哪些 MTree 已启用保留锁定，例如：

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

针对 MTree 启用保留锁定后，必须设置最短和最长保留期。这些时间段决定了 MTree 中的文件可以锁定的最短和最长时间。例如：

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

可以按如下所示使用各种单位提供保留期：

*  1min
*  1hr
*  1day
*  1mo
*  1year

在 Data Domain 上启用 Retention Lock 后：
登录到 Avamar Server 并获取检查点：

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

有关保留锁定、Data Domain 的问题，请参阅文章 79803：Retention Lock 常见问题。

有关下载热修复程序的说明，请参阅文章 212375，Avamar：如何从戴尔支持网站查找和下载产品热修复程序、修补程序、安装包或升级包。

Avamar Server v19.4.0-124：

• 客户端热修复程序 - 335595
• 服务器热修复程序 - 335584

Avamar Server v19.7.0-82

• 客户端热修复程序 - 335914
• 服务器热修复程序 - 335915