メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

Avamar : Activation d’Avamar Immutable Backup et de Data Domain Compliance Mode Retention Lock

概要: Cet article explique comment activer la fonction de sauvegarde immuable sur Avamar ainsi que le verrouillage de rétention en mode de conformité sur le système Data Domain.

この記事は次に適用されます:   この記事は次には適用されません: 
リソースをチェックアウト:

手順

Configuration requise pour la sauvegarde immuable d’Avamar

La fonctionnalité immuable est disponible dans Avamar 19.8.x.
Pour les versions antérieures, cette fonctionnalité est disponible via l’installation d’un correctif MCS.

 

Configuration requise pour la version d’Avamar (reportez-vous à la section « Informations supplémentaires » pour connaître les numéros des suites de correctifs) :

  • 19.4.0-124 + correctif MCS
  • 19.7.0-82 + correctif MCS

 

La version Integrated Data Protection Appliance d’Avamar ne prend pas en charge la sauvegarde immuable.

 

Fonctions
de sauvegarde immuableUne fois la sauvegarde immuable configurée, les opérations suivantes ne peuvent plus être effectuées dans MCGUI ou AUI :

  • Modifier la date d’expiration des sauvegardes locales et distantes lors du retrait de clients.
  • Supprimez des clients.
  • Modifier la date d’expiration d’une sauvegarde.
  • Modifier le type de rétention d’une sauvegarde.
  • Supprimez une sauvegarde.

 

Remarque : Les sauvegardes existantes deviennent immédiatement immuables lorsque cette fonctionnalité est activée.

 

Pour activer la sauvegarde immuable sur Avamar : Installez les suites de correctifs MCS requises.
Pour activer cette fonctionnalité, exécutez les commandes suivantes. Évaluez soigneusement votre décision car elle est irréversible.

 

En tant qu’utilisateur administrateur sur Avamar Utility ou Single Node :

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

 

Pour vérifier que le paramètre est activé :

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

 

Exigences relatives à Data Domain Retention Lock

Retention Lock est une fonctionnalité utilisée sur les Data Domain Restorers (DDR) pour empêcher la modification ou la suppression de certains ensembles de fichiers pendant une période prédéterminée. Les fichiers verrouillés pour rétention sont en lecture seule jusqu’à l’expiration de leur période de rétention.

 

Le verrou de conservation est disponible pour deux fonctions différentes :

  • Gouvernance : La moins stricte des deux fonctions de verrouillage de la conservation, les verrous de fichiers peuvent être désactivés si nécessaire.
  • Compliance : La plus stricte des deux fonctions, qui respecte plusieurs normes réglementaires communes. Les verrous de fichiers ne peuvent pas être désactivés. La DDR doit être configurée avec un utilisateur disposant des droits de « responsable de la sécurité », qui devra authentifier certaines commandes. Il existe des restrictions sur d’autres fonctionnalités permettant d’empêcher la suppression des données verrouillées ou la désactivation anticipée des verrous.

 

Remarque :
  • Chaque fonction de verrouillage de rétention nécessite une clé de licence distincte.
  • La fonctionnalité de verrouillage de rétention est activée par structure MTree.
  • Un seul système peut utiliser les deux modes gouvernance et conformité à la fois sur des structures MTree distinctes. Toutefois, des licences de conformité et de gouvernance distinctes doivent être installées.
  • Governance Retention Lock for Avamar Server est pris en charge à partir d’Avamar version 19.10.x. Pour obtenir des instructions sur l’activation, suivez la section « Limited Backup Management » du Guide d’administration Dell Avamar 19.10.x. Assurez-vous de mettre à niveau tous les plug-ins des clients vers la version 19.10.x pour la prise en charge de Governance Retention Lock. 

 

Le mode de conformité du verrouillage de rétention respecte les normes réglementaires :
Voici une liste des normes réglementaires que le mode de conformité du verrouillage de rétention respecte :

  • SEC 17a-4(f)
  • Règle CFTC 1.31b
  • FDA 21 CFR Partie 11
  • Loi Sarbanes-Oxley
  • IRS 98025 et 97-22
  • Norme ISO 15489-1
  • MoREQ2010

 

Pour plus d’informations sur la certification, contactez votre fournisseur de support sous contrat.

Activation du verrouillage de rétention en mode de conformité sur Data Domain :
évaluez soigneusement votre décision, car elle est irréversible.

 

En tant qu’utilisateur sysadmin sur la CLI Data Domain :
Une licence de conformité du verrouillage de rétention est ajoutée à la DDR.
Un utilisateur avec le rôle de « sécurité » doit être créé (en supposant qu’un tel utilisateur n’existe pas) :

(ADMIN USER) # user add [username] role security

 

Celui-ci doit se connecter à la DDR et activer l’autorisation de l’utilisateur de sécurité :

(SECURITY USER): # authorization policy set security-officer enabled

 

Le système doit être configuré pour le mode de conformité du verrouillage de rétention. Une fois que la commande suivante s'exécute jusqu'au bout, le système redémarre automatiquement :

(ADMIN USER) # system retention-lock compliance configure

 

Une fois le système redémarré, le mode de conformité du verrouillage de rétention doit être activé sur le système :

(ADMIN USER) # system retention-lock compliance enable

 

Le mode de conformité du verrouillage de rétention est activé par rapport à n’importe quelle structure MTree requise :

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

 

Les structures MTree peuvent être répertoriées dans la sortie de mtree list, qui peut également afficher les structures MTree pour lesquelles le verrouillage de rétention est activé, par exemple :

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

 

Une fois le verrouillage de rétention activé sur une structure MTree, une période de conservation minimale et maximale doit être définie. Ces périodes déterminent la durée minimale et maximale pendant laquelle un fichier au sein de la structure MTree peut être verrouillé. Par exemple :

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

 

Les périodes peuvent être indiquées dans différentes unités comme suit :

*  1min
*  1hr
*  1day
*  1mo
*  1year

 

Remarque :
  • une période de rétention minimale ne peut pas être inférieure à 12 heures.
  • Une période de rétention maximale ne peut pas être supérieure à 70 ans.
  • La période de rétention minimale doit être inférieure à la période de rétention maximale.
  • Les périodes de rétention de chaque structure MTree sont définies de la même manière, quel que soit le type de verrouillage de rétention utilisé.

 

Une fois le verrouillage de rétention activé sur Data Domain :
Connectez-vous à Avamar Server et prenez un point de contrôle :

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

 

その他の情報

Pour toute question sur le verrouillage de rétention, Data Domain, reportez-vous à l’article 79803 : Questions fréquentes sur le verrouillage de rétention.

 

Consultez l’article 212375 pour obtenir des instructions sur le téléchargement des correctifs, Avamar : Comment trouver et télécharger un package de hot fix, de correctif, d’installation ou de mise à niveau d’un produit à partir du site Web de support Dell.

 

Avamar Server v19.4.0-124 :

  • Correctif client - 335595
  • Correctif serveur - 335584

 

Avamar Server v19.7.0-82

  • Correctif client - 335914
  • Correctif de serveur - 335915

 

文書のプロパティ
文書番号: 000204635
文書の種類: How To
最終更新: 08 8月 2024
バージョン:  9
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。