メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

Avamar: Habilitación del modo de respaldo inmutable de Avamar y cumplimiento de normas de Data Domain Bloqueo de retención

概要: En este artículo, se muestra cómo habilitar la función de respaldo inmutable en Avamar junto con el bloqueo de retención del modo de cumplimiento de normas en Data Domain.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

Requisitos de Avamar Immutable Backup

La función inmutable está disponible en Avamar 19.8.x.
Para versiones anteriores, esta función está disponible mediante la instalación de un hot fix de MCS.

 

Requisitos de versión de Avamar (consulte "Información adicional" para conocer los números de conjunto de revisiones):

  • 19.4.0-124 + revisión de MCS
  • 19.7.0-82 + revisión de MCS

 

La versión de Integrated Data Protection Appliance de Avamar no soporta el respaldo inmutable.

 

Funciones
de respaldo inmutablesUna vez que se configura el respaldo inmutable, no se pueden realizar las siguientes operaciones en MCGUI o AUI:

  • Cambiar la fecha de vencimiento de los respaldos locales y remotos durante el retiro de clientes.
  • Eliminar clientes.
  • Cambiar la fecha de vencimiento de un respaldo.
  • Cambiar el tipo de retención de un respaldo.
  • Elimine un respaldo.

 

Nota: Los respaldos existentes se vuelven inmutables inmediatamente cuando se habilita esta función.

 

Para activar el respaldo inmutable en Avamar: Instale los conjuntos de revisiones de MCS necesarios.
Para activar esta función, ejecute los siguientes comandos. Evalúe cuidadosamente su decisión porque ESTO ES IRREVERSIBLE.

 

Como usuario administrador en Avamar Utility o Single Node:

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

 

Para verificar que el ajuste esté habilitado, realice lo siguiente:

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

 

Requisitos de Data Domain Retention Lock

El bloqueo de retención es una función que se utiliza en los restauradores de Data Domain (DDR) para evitar la modificación o eliminación de ciertos conjuntos de archivos durante un período predeterminado. Los archivos con bloqueo de retención son de solo lectura hasta que venza su período de retención.

 

El bloqueo de retención está disponible para dos funciones diferentes:

  • Administración: La menos estricta de las dos funciones de bloqueo de retención, los bloqueos contra archivos se pueden revertir si es necesario.
  • Compliance: La más estricta de las dos funciones que cumplen con varios estándares normativos comunes. Los bloqueos contra archivos no se pueden revertir. El DDR se debe configurar con un usuario con la función de “jefe de seguridad” que debe autenticar ciertos comandos. Hay restricciones en otras funcionalidades para evitar que los datos bloqueados se eliminen o que los bloqueos se reviertan antes.

 

Nota:
  • Cada función de bloqueo de retención requiere una clave de licencia independiente.
  • La funcionalidad de bloqueo de retención se habilita por MTree.
  • Un solo sistema puede utilizar el modo de administración y de cumplimiento en MTrees independientes. Sin embargo, debe tener licencias de cumplimiento y de administración independientes instaladas.
  • El bloqueo de retención de gobierno corporativo para Avamar Server es compatible a partir de la versión 19.10.x de Avamar. Para obtener instrucciones sobre cómo habilitarlo, siga la Guía de administración de Dell Avamar 19.10.x, sección "Administración de respaldo limitada". Asegúrese de actualizar todos los plug-in de los clientes a la versión 19.10.x para la compatibilidad con el bloqueo de retención de gobernanza. 

 

El modo de cumplimiento del bloqueo de retención cumple con los estándares normativos:
La lista de estándares normativos que cumple el modo de cumplimiento del bloqueo de retención incluye lo siguiente:

  • SEC 17a-4(f)
  • Regla 1.31b de CFTC
  • FDA 21 CFR, parte 11
  • Ley Sarbanes-Oxley
  • IRS 98025 y 97-22
  • Estándar ISO 15489-1
  • MoREQ2010

 

Para obtener detalles completos sobre la información de certificación, póngase en contacto con el proveedor de soporte contratado.

Habilitación del bloqueo de retención del modo de cumplimiento de normas en Data Domain:Evalúe cuidadosamente su decisión,
ya que ESTO ES IRREVERSIBLE.

 

Como sysadmin de usuario en la CLI de Data Domain:
Se agrega una licencia de cumplimiento del bloqueo de retención al DDR.
Se debe crear un usuario con la función de "security" (suponiendo que dicho usuario no exista):

(ADMIN USER) # user add [username] role security

 

El usuario con la función de “security” debe iniciar sesión en el DDR y habilitar las autorizaciones de usuario de seguridad:

(SECURITY USER): # authorization policy set security-officer enabled

 

El sistema debería estar configurado para el modo de cumplimiento del bloqueo de retención. Una vez que se ejecuta el siguiente comando hasta su finalización, el sistema se reinicia de forma automática:

(ADMIN USER) # system retention-lock compliance configure

 

Una vez que el sistema se haya reiniciado, el modo de cumplimiento del bloqueo de retención debería habilitarse en el sistema:

(ADMIN USER) # system retention-lock compliance enable

 

El modo de cumplimiento del bloqueo de retención está activado en cualquier MTree requerido:

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

 

Los MTrees se pueden enumerar en la salida de mtree list, que también puede mostrar qué MTrees tienen el bloqueo de retención habilitado, por ejemplo:

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

 

Una vez que se habilita el bloqueo de retención en un MTree, se debe establecer un período de retención mínimo y máximo. Estos períodos determinan el tiempo mínimo y máximo durante el cual se puede bloquear un archivo dentro del MTree. Por ejemplo:

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

 

Los períodos se pueden dar en varias unidades de la siguiente manera:

*  1min
*  1hr
*  1day
*  1mo
*  1year

 

Nota:
  • Un período de retención mínimo no puede ser inferior a 12 horas.
  • Un período de retención máximo no puede ser mayor que 70 años.
  • El período de retención mínimo debe ser menor que el período de retención máximo.
  • Los períodos de retención para cada MTree se configuran de la misma manera, independientemente de la variante de bloqueo de retención que se utilice.

 

Una vez que se habilita el bloqueo de retención en Data Domain:
Inicie sesión en Avamar Server y genere un punto de control:

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

 

その他の情報

Consulte el artículo 79803 para preguntas sobre el bloqueo de retención en Data Domain: Preguntas frecuentes sobre el bloqueo de retención.

 

Consulte el artículo 212375 para obtener instrucciones sobre cómo descargar revisiones, Avamar: Cómo encontrar y descargar un paquete de revisiones, parches, instalación o actualización de un producto desde el sitio web de soporte de Dell.

 

Avamar Server v19.4.0-124:

  • Revisión del cliente: 335595
  • Revisión del servidor: 335584

 

Avamar Server v19.7.0-82

  • Revisión del cliente: 335914
  • Revisión del servidor: 335915

 

文書のプロパティ
文書番号: 000204635
文書の種類: How To
最終更新: 08 8月 2024
バージョン:  9
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。