La fonctionnalité immuable est disponible dans Avamar 19.8.x.
Pour les versions antérieures, cette fonctionnalité est disponible via l’installation d’un correctif MCS.
Configuration requise pour la version d’Avamar (reportez-vous à la section « Informations supplémentaires » pour connaître les numéros des suites de correctifs) :
La version Integrated Data Protection Appliance d’Avamar ne prend pas en charge la sauvegarde immuable.
Fonctions
de sauvegarde immuableUne fois la sauvegarde immuable configurée, les opérations suivantes ne peuvent plus être effectuées dans MCGUI ou AUI :
Pour activer la sauvegarde immuable sur Avamar : Installez les suites de correctifs MCS requises.
Pour activer cette fonctionnalité, exécutez les commandes suivantes. Évaluez soigneusement votre décision car elle est irréversible.
En tant qu’utilisateur administrateur sur Avamar Utility ou Single Node :
admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible
Pour vérifier que le paramètre est activé :
admin@avamar:~/>:avmaint nodelist | grep immutablebackups immutablebackups="true"
Retention Lock est une fonctionnalité utilisée sur les Data Domain Restorers (DDR) pour empêcher la modification ou la suppression de certains ensembles de fichiers pendant une période prédéterminée. Les fichiers verrouillés pour rétention sont en lecture seule jusqu’à l’expiration de leur période de rétention.
Le verrou de conservation est disponible pour deux fonctions différentes :
Le mode de conformité du verrouillage de rétention respecte les normes réglementaires :
Voici une liste des normes réglementaires que le mode de conformité du verrouillage de rétention respecte :
Pour plus d’informations sur la certification, contactez votre fournisseur de support sous contrat.
Activation du verrouillage de rétention en mode de conformité sur Data Domain :
évaluez soigneusement votre décision, car elle est irréversible.
En tant qu’utilisateur sysadmin sur la CLI Data Domain :
Une licence de conformité du verrouillage de rétention est ajoutée à la DDR.
Un utilisateur avec le rôle de « sécurité » doit être créé (en supposant qu’un tel utilisateur n’existe pas) :
(ADMIN USER) # user add [username] role security
Celui-ci doit se connecter à la DDR et activer l’autorisation de l’utilisateur de sécurité :
(SECURITY USER): # authorization policy set security-officer enabled
Le système doit être configuré pour le mode de conformité du verrouillage de rétention. Une fois que la commande suivante s'exécute jusqu'au bout, le système redémarre automatiquement :
(ADMIN USER) # system retention-lock compliance configure
Une fois le système redémarré, le mode de conformité du verrouillage de rétention doit être activé sur le système :
(ADMIN USER) # system retention-lock compliance enable
Le mode de conformité du verrouillage de rétention est activé par rapport à n’importe quelle structure MTree requise :
(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]
Les structures MTree peuvent être répertoriées dans la sortie de mtree list
, qui peut également afficher les structures MTree pour lesquelles le verrouillage de rétention est activé, par exemple :
sysadmin@ddxxxx# mtree list Name Pre-Comp (GiB) Status Tenant-Unit --------------------------------- -------------- ------- ----------- ... /data/col1/rich-retention-lock 0.0 RW/RLGE - /data/col1/rl_test 0.0 RW/RLGD - /data/col1/rl_test_comp 0.0 RW/RLCE - /data/col1/test 3.1 RW/RLGE - ... --------------------------------- -------------- ------- ----------- ... RLGE : Retention-Lock Governance Enabled RLGD : Retention-Lock Governance Disabled RLCE : Retention-Lock Compliance Enabled
Une fois le verrouillage de rétention activé sur une structure MTree, une période de conservation minimale et maximale doit être définie. Ces périodes déterminent la durée minimale et maximale pendant laquelle un fichier au sein de la structure MTree peut être verrouillé. Par exemple :
# mtree retention-lock set min-retention-period [period] mtree [mtree] # mtree retention-lock set max-retention-period [period] mtree [mtree]
Les périodes peuvent être indiquées dans différentes unités comme suit :
* 1min * 1hr * 1day * 1mo * 1year
Une fois le verrouillage de rétention activé sur Data Domain :
Connectez-vous à Avamar Server et prenez un point de contrôle :
admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true
Pour toute question sur le verrouillage de rétention, Data Domain, reportez-vous à l’article 79803 : Questions fréquentes sur le verrouillage de rétention.
Consultez l’article 212375 pour obtenir des instructions sur le téléchargement des correctifs, Avamar : Comment trouver et télécharger un package de hot fix, de correctif, d’installation ou de mise à niveau d’un produit à partir du site Web de support Dell.
Avamar Server v19.4.0-124 :
Avamar Server v19.7.0-82