Avamar: Povolení neměnného zálohování Avamar a zámku uchování v režimu souladu s datovou doménou

Požadavky na nezměnitelné zálohování Avamar

Neměnná funkce je k dispozici ve verzi Avamar 19.8.x.
U starších verzí je tato funkce k dispozici po instalaci opravy hotfix MCS.

Požadavky verze nástroje Avamar (čísla sady hotfix suite naleznete v části "Další informace"):

• 19.4.0-124 + oprava hotfix MCS
• 19.7.0-82 + oprava hotfix MCS

Verze softwaru Avamar Integrated Data Protection Appliance nepodporuje neměnné zálohování.

Neměnné funkce
zálohováníPo nakonfigurování neměnné zálohy nelze v MCGUI nebo AUI provádět následující operace:

• Změna data vypršení platnosti místních a vzdálených záloh při vyřazování klientů.
• Odstraňte klienty.
• Změňte datum vypršení platnosti zálohy.
• Změňte typ uchování zálohy.
• Odstraňte zálohu.

Povolení neměnného zálohování v systému Avamar: Nainstalujte požadované sady oprav hotfix MCS.
Chcete-li tuto funkci povolit, spusťte následující příkazy. Pečlivě zhodnoťte své rozhodnutí, protože TO JE NEVRATNÉ.

Jako uživatel admin v nástroji Avamar nebo v jednom uzlu:

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

Jak ověřit, zda je nastavení povoleno:

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

Požadavky na zajišťovací zámek Data Domain

Zámek uchování je funkce, která se používá v nástrojích Data Domain Restorer (DDR) a zabraňuje úpravě nebo odstranění určitých sad souborů po předem určenou dobu. Soubory uzamčené pro uchování jsou k dispozici pouze pro čtení, dokud nevyprší jejich doba uchovávání.

Zámek uchování je k dispozici pro dvě různé funkce:

• Řízení: U méně přísné funkce zámku uchování lze zámky souborů v případě potřeby odebrat.
• Soulad: Přísnější ze dvou funkcí, která je v souladu s několika společnými regulačními normami. Zámky souborů nelze odebrat. Zařízení DDR je nutné nakonfigurovat s pomocí uživatele „security officer“, který musí ověřit určité příkazy. Existují omezení pro další funkce, která brání předčasnému odstranění uzamčených dat nebo odebrání zámku.

Režim souladu zámku uchování splňuje regulační normy:
Seznam regulačních norem, které režim souladu zámku uchování splňuje, zahrnuje následující:

• SEC 17a-4(f)
• Pravidlo CFTC 1.31b
• FDA 21 CFR, část 11
• Zákon Sarbanes-Oxley
• IRS 98025 a 97-22
• Norma ISO 15489-1
• MoREQ2010

Úplné informace o certifikaci vám sdělí smluvní poskytovatel podpory.

Povolení režimu souladu s režimem zámku uchování v systému Data Domain: Pečlivě zvažte své rozhodnutí,
protože JE TO NEVRATNÉ.

Jako uživatel sysadmin v rozhraní Data Domain CLI:
Do zařízení DDR je přidána licence souladu zámku uchování.
Měl by být vytvořen uživatel s rolí "security" (za předpokladu, že takový uživatel již neexistuje):

(ADMIN USER) # user add [username] role security

Uživatel s rolí „security“ se musí přihlásit do zařízení DDR a povolit oprávnění uživatelů zabezpečení:

(SECURITY USER): # authorization policy set security-officer enabled

Systém je třeba nakonfigurovat na režim souladu zámku uchování. Jakmile se dokončí následující příkaz, systém se automaticky restartuje:

(ADMIN USER) # system retention-lock compliance configure

Po restartování systému by měl být režim souladu zámku uchování v systému povolen:

(ADMIN USER) # system retention-lock compliance enable

Režim souladu zámku uchování se povolí u všech požadovaných fondů MTree:

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

MTree mohou být uvedeny ve výstupu mtree list, která může také zobrazit, které fondy MTree mají povolený zámek uchování, například:

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

Po povolení zámku uchování u fondu MTree je nutné nastavit minimální a maximální dobu uchování. Tyto hodnoty určují minimální a maximální dobu, po kterou lze soubor v rámci fondu MTree uzamknout. Například:

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

Období mohou být uvedena v různých jednotkách:

*  1min
*  1hr
*  1day
*  1mo
*  1year

Po povolení funkce Retention Lock v systému Data Domain:
Přihlaste se k serveru Avamar a vytvořte kontrolní bod:

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

Otázky týkající se zámku uchování v systému Data Domain naleznete v článku 79803: Často kladené dotazy ohledně funkce zámku uchování

Pokyny ke stažení oprav hotfix pro Avamar naleznete v článku 212375: Jak najít a stáhnout balíček s opravou hotfix, opravou, instalací nebo upgradem produktu z webu podpory společnosti Dell.

Avamar Server v19.4.0-124:

• Oprava hotfix pro klienta – 335595
• Oprava hotfix pro servery – 335584

Avamar Server v19.7.0-82

• Oprava hotfix pro klienta – 335914
• Oprava hotfix pro servery – 335915