Escolar Documentos
Profissional Documentos
Cultura Documentos
Versão 6.2
Guia de Administração
302-005-407
REV. 01
Copyright © 2010-2018 Dell Inc. ou suas subsidiárias Todos os direitos reservados.
A Dell assegura que as informações apresentadas neste documento estão corretas na data da publicação. As informações estão sujeitas a
alterações sem prévio aviso.
AS INFORMAÇÕES CONTIDAS NESTA PUBLICAÇÃO SÃO FORNECIDAS “NO ESTADO EM QUE SE ENCONTRAM”. A DELL NÃO GARANTE
NENHUM TIPO DE INFORMAÇÃO CONTIDA NESTA PUBLICAÇÃO, ASSIM COMO SE ISENTA DE GARANTIAS DE COMERCIALIZAÇÃO OU
ADEQUAÇÃO DE UM PRODUTO A UM PROPÓSITO ESPECÍFICO. O USO, A CÓPIA E A DISTRIBUIÇÃO DE QUALQUER SOFTWARE DA DELL
DESCRITO NESTA PUBLICAÇÃO EXIGE UMA LICENÇA DE SOFTWARE.
Dell, EMC e outras marcas comerciais são marcas comerciais da Dell Inc. ou de suas subsidiárias. Outras marcas comerciais aqui mencionadas
pertencem a seus respectivos proprietários. Publicado no Brasil.
EMC Brasil
Rua Verbo Divino, 1.488 – 4º andar São Paulo – SP – 04719-002 0800-553622
Tel.: (11) 5185-8800 Fax: (11) 5185-8999
www.DellEMC.com/pt-br/index.htm
Prefácio 17
Ligar um sistema............................................................................60
Gerenciamento de upgrade de sistemas......................................................61
Listas de verificação e visão geral antes do upgrade......................62
Visualizando pacotes de upgrade no sistema................................. 67
Obtendo e verificando pacotes de upgrade....................................67
Upgrade de um sistema Data Domain............................................ 68
Removendo um pacote de upgrade................................................70
Gerenciando licenças eletrônicas................................................................ 71
Gerenciamento de licenças do sistema de HA.................................71
Gerenciamento de armazenamento do sistema........................................... 71
Exibindo informações de armazenamento do sistema.................... 72
Localizando um compartimento fisicamente.................................. 77
Localizando um disco fisicamente.................................................. 78
Configurando armazenamento....................................................... 78
Expansão da capacidade do DD3300............................................. 79
Reprovar e reaprovar discos.......................................................... 80
Gerenciamento da conexão de rede............................................................ 81
Gerenciamento da conexão de rede do sistema de HA................... 81
Gerenciamento da interface de rede.............................................. 81
Gerenciamento das configurações de rede gerais.......................... 97
Gerenciamento de rotas de rede................................................... 101
Gerenciamento da senha do sistema......................................................... 104
Configurando a senha do sistema................................................. 104
Alterando a senha do sistema....................................................... 104
Gerenciamento de acesso ao sistema........................................................105
Controle de acesso baseado em funções......................................105
Gerenciamento de acesso para protocolos IP............................... 107
Gerenciamento da conta de usuários locais...................................115
Gerenciamento do usuário e do grupo de diretório....................... 122
Diagnosticando problemas de autenticação.................................. 137
Alterar o método de autenticação do sistema...............................138
Definindo configurações do servidor de e-mail.......................................... 139
Gerenciando configurações de data e hora............................................... 140
Gerenciando propriedades do sistema.......................................................140
Gerenciamento de SNMP.......................................................................... 141
Visualizando status e configuração do SNMP............................... 141
Habilitando e desabilitando o SNMP.............................................143
Fazendo download do MIB do SNMP........................................... 143
Configurando propriedades SNMP............................................... 144
Gerenciamento do usuário SNMP V3........................................... 144
Gerenciamento da comunidade do SNMP V2C.............................146
Gerenciamento de host de trap SNMP.........................................148
Gerenciamento de relatório do autosupport.............................................. 150
Capacidade de gerenciamento de pacote de suporte e autosupport
do sistema de HA......................................................................... 150
Ativando e desativando a geração de relatórios do autosupport para
o Data Domain.............................................................................. 151
Analisando relatórios gerados pelo autosupport............................ 151
Configurando a lista de e-mails do autosupport............................ 151
Verificando se o Data Domain consegue enviar e-mails do ASUP e
de alerta para destinatários externos............................................152
Gerenciamento do pacote de suporte....................................................... 153
Gerando um pacote de suporte.................................................... 154
Visualizando a lista de pacotes de suporte....................................154
Gerenciamento de coredump.................................................................... 155
Gerenciamento de notificação de alerta.................................................... 155
Clients......................................................................................... 360
Criando grupos de interface......................................................... 361
Ativando e desativando grupos de interface................................ 362
Modificando o nome e as interfaces de um grupo de interface.... 362
Excluindo um grupo de interface..................................................362
Adicionando um client a um grupo de interface............................363
Modificando o nome ou o grupo de interface de um client........... 363
Excluindo um client do grupo de interface................................... 364
Usando grupos de interface para a replicação gerenciada de
arquivos (MFR)........................................................................... 364
Destruindo o DD Boost............................................................................. 366
Configurando o DD Boost via Fibre Channel............................................. 366
Ativando os usuários do DD Boost............................................... 366
Configurando o DD Boost............................................................ 368
Verificando a conectividade e criando grupos de acesso............. 369
Usando o DD Boost em sistemas de HA.....................................................371
Sobre as guias do DD Boost...................................................................... 372
Configurações..............................................................................372
Conexões ativas...........................................................................372
Rede IP........................................................................................ 373
Fibre Channel...............................................................................373
Unidades de armazenamento....................................................... 373
Excluindo drives...........................................................................404
Trabalhando com um drive selecionado.................................................... 404
Trabalhando com fitas.............................................................................. 405
Alterando o estado de gravação ou bloqueio de retenção de uma fita
.................................................................................................... 406
Trabalhando com o compartimento.......................................................... 407
Trabalhando com o compartimento baseado em nuvem............................407
Prepare o pool da VTL para a movimentação de dados................ 408
Remova as fitas do inventário de aplicativos de backup............... 410
Selecione os volumes de fita para a movimentação de dados....... 410
Restaurar os dados mantidos na nuvem....................................... 412
Recupere manualmente um volume de fita de armazenamento em
nuvem.......................................................................................... 413
Trabalhando com grupos de acesso...........................................................414
Criando um novo grupo................................................................ 415
Excluindo um grupo de acesso..................................................... 419
Trabalhando com um grupo de acesso selecionado................................... 419
Selecionando pontos de extremidade para um dispositivo........... 420
Configurando o grupo de dispositivos TapeServer de protocolo de
gerenciamento de dados da rede................................................. 420
Trabalhando com recursos........................................................................ 421
Trabalhando com iniciadores........................................................422
Trabalhando com pontos de extremidade.................................... 423
Trabalhando com um ponto de extremidade selecionado............. 424
Trabalhando com pools.............................................................................426
Criando pools............................................................................... 427
Excluindo pools............................................................................428
Trabalhando com um pool selecionado..................................................... 428
Convertendo um pool de diretório em um pool de MTree ............430
Movendo fitas entre pools............................................................ 431
Copiando fitas entre pools........................................................... 433
Renomeando pools...................................................................... 433
Como parte do esforço para melhorar suas linhas de produto, o Data Domain lança
revisões de seu software e hardware periodicamente. Por isso, algumas das funções
descritas neste documento podem não ser compatíveis com todas as versões de
software ou hardware usadas no momento. As notas da versão do produto contêm as
informações mais atualizadas sobre recursos do produto, atualizações do software,
guias de compatibilidade do software e informações sobre produtos, licenciamento e
serviços do Data Domain.
Entre em contato com um profissional de suporte técnico da se um produto não
funcionar adequadamente ou não funcionar conforme descrito neste documento.
Obs.
Objetivo
Este guia explica como gerenciar os sistemas Data Domain®, com ênfase nos
procedimentos que utilizam o Data Domain System Manager (DD System Manager),
uma interface gráfica do usuário baseada em navegador (GUI). Se uma importante
tarefa administrativa não for compatível no DD System Manager, os comandos da
interface de linha de comando (CLI) serão descritos.
Obs.
Público-alvo
Este guia é para administradores do sistema que estão familiarizados com os pacotes
de software para backup padrão e administração de pacote geral.
Documentação relacionada
Os seguintes documentos do sistema Data Domain apresentam informações
adicionais:
l Guia de instalação e configuração do sistema, por exemplo, Guia de Instalação do
Sistema Data Domain DD9300
l Guia de Especificações e Recursos de Hardware do Data Domain
l Guia de Instalação por USB do Data Domain Operating System
l Guia de Instalação por DVD do Data Domain Operating System
l Notas da Versão do Data Domain Operating System
l Guia de Configuração Inicial do Data Domain Operating System
l Guia de Configuração de Segurança do Data Domain
Prefácio 17
Prefácio
AVISO
Obs.
Uma observação identifica informações incidentais, mas não essenciais para o tópico.
As observações podem oferecer uma explicação, um comentário, o reforço de um
ponto no texto ou apenas um ponto relacionado.
Convenções tipográficas
O Data Domain usa as seguintes convenções de estilo de formatação neste
documento:
Tabela 1 Tipografia
Monospace em itálico Destaca um nome variável que deve ser substituído por um valor
variável
Monospace em Indica texto para interação do usuário
negrito
Suporte técnico
Acesse o Suporte on-line e clique em Centro de serviços. Você verá várias opções
para entrar em contato com o Suporte Técnico. Observe que, para abrir um
chamado, é necessário ter um contrato de suporte válido. Entre em contato com
o representante de vendas para obter detalhes sobre como obter um contrato de
suporte válido ou para tirar dúvidas sobre sua conta.
Seus comentários
Suas sugestões nos ajudarão a continuar aprimorando a precisão, a organização e a
qualidade geral das publicações para os usuários. Envie sua opinião sobre este
documento para: DPAD.Doc.Feedback@emc.com.
19
Prefácio
l Histórico de revisões.......................................................................................... 22
l Visão geral do sistema Data Domain................................................................... 22
l Recursos do sistema Data Domain..................................................................... 23
l Integração do ambiente de armazenamento.......................................................29
Histórico de revisões
O histórico de revisões lista as principais alterações a este documento para dar
suporte ao DD OS Versão 6.2.
Obs.
Desduplicação de dados
A desduplicação de dados do DD OS identifica dados redundantes durante cada
backup e armazena dados exclusivos somente uma vez.
O armazenamento de dados exclusivos é invisível para software para backup e
independente do formato dos dados. Os dados podem ser estruturados, tais como
bancos de dados, ou não estruturados, como os arquivos de texto. Os dados podem
derivar de file systems ou de volumes brutos.
As taxas de desduplicação típicas são de 20 para 1, em média, ao longo de muitas
semanas. Essa taxa assume que existem backups completos semanalmente e backups
incrementais diariamente. Um backup que inclua muitos arquivos duplicados ou
similares (arquivos copiados várias vezes com alterações secundárias) beneficia-se
bastante da desduplicação.
Dependendo do volume, tamanho, período de retenção e taxa de alteração do backup,
o volume de desduplicação pode variar. A melhor desduplicação acontece com os
tamanhos do volume de backup de pelo menos 10 MiB (MiB é o equivalente em base 2
de MB).
Para aproveitar plenamente os variados sistemas Data Domain, um site com mais de
um sistema Data Domain deve oferecer backup consistentemente para o mesmo
sistema do client ou conjunto de dados para o mesmo sistema Data Domain. Por
exemplo, se um backup completo de todos os dados de vendas for para um sistema
Data Domain A, a desduplicação máxima será alcançada quando os backups
incrementais e backups completos futuros para dados de vendas também forem para o
sistema Data Domain A.
Operações de restauração
Operações de restauração de arquivo criam pouco ou nenhum conflito de acesso com
backup ou outras operações de restauração.
Ao fazer backup em discos em um sistema Data Domain, backups incrementais são
sempre confiáveis e podem ser facilmente acessados. Com backups de fita, uma
operação de restauração pode apoiar-se em várias fitas que possuam backups
incrementais. Também, quanto mais backups incrementais um site armazenar em
várias fitas, maior gasto de tempo e riscos o processo de restauração terá. Uma fita
ruim pode acabar com a restauração.
Usando um sistema Data Domain, é possível fazer backups completos com mais
frequência sem a penalidade de armazenamento de dados redundantes. Diferente dos
backups de drive de fita, vários processos podem acessar um sistema Data Domain
simultaneamente. Um sistema Data Domain permite que seu site ofereça operações de
restauração seguras, impulsionadas pelo usuário e de arquivo único.
Alta disponibilidade
O recurso de alta disponibilidade permite configurar dois sistemas Data Domain como
um par Ativo-Standby, fornecendo redundância em caso de falha do sistema. A HA
mantém os sistemas ativos e em stand-by em sincronia, para que se o nó ativo falhar
devido a problemas de hardware ou software, o nó de stand-by possa assumir o
controle dos serviços e continuar de onde parou o nó com falha.
O recurso de HA:
l É compatível com failover de serviços de backup, restauração, replicação e
gerenciamento em um sistema de dois nós. Failover automático não necessita de
intervenção do usuário.
l Fornece um projeto totalmente redundante sem ponto único de falha no sistema
quando configurado conforme recomendado.
l Fornece um sistema Ativo-Standby sem perda de desempenho no failover.
l Fornece failover dentro de 10 minutos para a maioria das operações. O CIFS, a DD
VTL e o protocolo de gerenciamento de dados da rede devem ser reiniciados
manualmente.
Obs.
Obs.
Obs.
A Visão geral do hardware e Guias de Instalação para os sistemas Data Domain que
dão suporte à alta disponibilidade descrevem como instalar um novo sistema de
alta disponibilidade. O Único Nó do Data Domain para Upgrade de Alta Disponibilidade
descreve como fazer upgrade de um sistema existente para um par de alta
disponibilidade.
l Não afeta a capacidade de dimensionar o produto.
l É compatível com atualizações de software não disruptivas.
A alta disponibilidade é compatível nos seguintes sistemas Data Domain:
l DD6800
l DD9300
l DD9500
l DD9800
Arquitetura de HA
A funcionalidade de HA está disponível para conexões IP e FC. Ambos os nós devem
ter acesso às mesmas redes IP, SANs (Storage Area Network) de FC e hosts para
obter alta disponibilidade para ambiente.
Em redes IP, a HA usa um endereço IP flutuante para fornecer acesso aos dados para
o par de HA do Data Domain, independentemente de qual nó físico seja o nó ativo.
Em SANs de FC, a HA usa NPIV para mover os WWNs de FC entre os nós, permitindo
que os iniciadores FC restabeleçam as conexões após um failover.
A Figura 1 na página 26 mostra a arquitetura da HA.
Figura 1 Arquitetura de HA
Obs.
Obs.
Recursos licenciados
Licenças de recurso permitem comprar somente aqueles recursos que você pretende
usar. Alguns exemplos de recursos que exigem licenças são o DD Extended Retention,
o DD Boost e aumentos de capacidade de armazenamento.
Consulte seu representante de vendas para obter mais informações sobre compra de
recursos licenciados.
Data Domain Boost DDBOOST Permite o uso de um sistema Data Domain com os
seguintes aplicativos: Avamar, NetWorker, Oracle
RMAN, Quest vRanger, Symantec Veritas
NetBackup (NBU) e Backup Exec. O recurso de
replicação de arquivos gerenciados (MFR,
managed file replication) do DD Boost também
exige a licença do DD Replicator.
Data Domain Cloud CLOUDTIER- Permite que um sistema Data Domain mova dados
Tier CAPACITY do nível ativo para o armazenamento em object
de baixo custo e alta capacidade na nuvem
pública, privada ou híbrida para retenção a longo
prazo.
Data Domain I/OS I/OS Uma licença I/OS é exigida quando a DD VTL é
(para ambientes usada nos sistemas de backup no ambiente
operacionais IBM i) operacional do IBM i. Aplique essa licença antes
de adicionar unidades de fita virtual às
bibliotecas.
Data Domain Virtual VTL Permite o uso de um sistema Data Domain como
Tape Library (DD uma biblioteca de fitas virtuais em uma rede Fibre
VTL) Channel. Essa licença também habilita o recurso
do servidor de fita do protocolo de gerenciamento
de dados da rede, que anteriormente exigia uma
licença separada.
1. Armazenamento primário
2. Ethernet
3. Servidor de backup
4. SCSI/Fibre Channel
5. Ethernet Gigabit ou Fibre Channel
6. Sistema de fitas
7. Sistema Data Domain
8. Gerenciamento
9. NFS/CIFS/DD VTL/DD Boost
10. Verificação de dados
11. File system
12. Desduplicação e compactação global
Conforme mostrado em Figura 2 na página 30, os dados fluem para um sistema Data
Domain por uma conexão Ethernet ou Fibre Channel. Os processos de verificação de
dados são iniciados imediatamente e continuam enquanto os dados residem no sistema
Data Domain. No file system, os algoritmos do DD OS Global Compression™
desduplicam e compactam os dados para armazenamento. Os dados são enviados ao
subsistema RAID do disco. Quando for necessária uma operação de restauração, os
dados são recuperados do armazenamento do Data Domain, descomprimidos,
verificados para atestar a consistência e transferidos para os servidores de backup via
Ethernet (para NFS, CIFS, DD Boost) ou usando Fiber Channel (para DD VTL e DD
Boost).
O DD OS acomoda fluxos relativamente grandes de dados sequenciais do software
para backup e é otimizado para alto throughput, verificação contínua de dados e alta
compactação. Ele também acomoda o grande número de arquivos menores no
armazenamento near-line (DD ArchiveStore).
O desempenho do sistema Data Domain é melhor no armazenamento de dados em
aplicativos que não sejam especificamente software para backup nas circunstâncias a
seguir.
l Os dados são enviados para o sistema Data Domain como gravações sequenciais
(não sobregravações).
l Os dados não são compactados ou criptografados antes do envio para o sistema
Data Domain.
Como começar 33
Como começar
Obs.
Com o Data Domain Management Center, você pode gerenciar vários sistemas em
uma única janela do navegador.
O DD System Manager oferece gráficos e tabelas em tempo real por meio dos quais é
possível monitorar o status dos componentes do hardware e dos recursos
configurados do sistema.
Além disso, um conjunto de comandos que executa todas as funções do sistema está
disponível para usuários na interface de linha de comando (CLI). Os comandos
definem as configurações do sistema e apresentam exibições do status do hardware,
configuração de recursos e operação do sistema.
A interface de linha de comando é disponibilizada por meio de um console serial ou por
uma conexão Ethernet usando SSH ou Telnet.
Obs.
Versões do software do DD OS
As versões do software do DD OS têm três status públicos, que indicam o número de
sistemas instalados com a versão.
l As versões General Availability foram aprovadas nos testes internos de garantia
da qualidade do Data Domain e estão disponíveis para instalação em ambientes de
produção.
l As versões Directed Availability — Controlled (Directed Availability) são
versões de acesso cuidadosamente controlado direcionadas a um pequeno número
de instalações. Os clientes podem solicitar a qualificação para ter acesso a essas
versões.
l A versão Target Code do DD OS é recomendada como upgrade para todos os
sistemas Data Domain de uma mesma família de versões, devendo ser
implementada o quanto antes.
Obs.
Há apenas uma versão Target Code em cada família. As versões Target Code
atenderam às métricas referentes a horas de instalação e de tempo de execução e
qualidade, o que indica que são estáveis e não apresentam problemas que
afetariam a maioria dos clientes. No caso de algumas famílias, pode não haver
nenhum código de destino identificado, devido à escolha do cliente, problemas de
qualidade ou outras questões.
Obs.
Obs.
Se não for possível abrir o Data Domain System Manager em nenhum navegador
da Web, a mensagem de erro "The GUI Service is temporarily unavailable.
Please refresh your browser. If the problem persists, please contact Data
Domain support for assistance." será exibida. O SSH pode ser usado para fazer
log-in no sistema Data Domain e pode executar todos os comandos.
Se você não tiver feito upgrade do DD OS, mas ainda estiver recebendo a
mensagem de erro da GUI, siga este procedimento:
a. Feche a sessão do navegador da Web no sistema Data Domain com o erro
relatado.
b. Execute estes comandos em sequência:
l adminaccess disable http
l adminaccess disable https
l adminaccess enable http
l adminaccess enable https
c. Aguarde 5 minutos até que os serviços http e https iniciem completamente.
d. Abra um navegador da Web e conecte-se ao Data Domain System Manager.
Se você identificar esse problema da GUI após o upgrade do DD OS, siga este
procedimento:
a. Feche a sessão do navegador da Web no sistema Data Domain com o erro
relatado.
b. Execute estes comandos em sequência:
l adminaccess disable http
l adminaccess disable https
l adminaccess certificate generate self-signed-cert
l adminaccess enable http
l adminaccess enable https
a. Aguarde 5 minutos até que os serviços http e https iniciem completamente.
b. Abra um navegador da Web e conecte-se ao Data Domain System Manager.
Obs.
Obs.
Obs.
Se esta for a primeira vez que você estiver fazendo log-in, pode ser necessário
alterar sua senha. Se o administrador do sistema tiver configurado o nome de
usuário para solicitar uma alteração de senha, é preciso alterar a senha antes de
ter acesso ao DD System Manager.
Elementos da página
Os elementos primários da página são o banner, o painel de navegação, o painel de
informações e o rodapé.
Figura 3 Componentes da página do DD System Manager
1. Banner
2. Painel de navegação
3. Painéis de informações
4. Rodapé
Banner
O banner do DD System Manager exibe o nome do programa e os botões para
Refresh, Log Out e Help.
Painel de navegação
O painel de navegação exibe as seleções de menu de nível mais alto que podem ser
usadas para identificar o componente do sistema ou a tarefa que você deseja
gerenciar.
O painel de navegação exibe os dois principais níveis do sistema de navegação. Clique
em qualquer título de nível superior para exibir os títulos de segundo nível. As guias e
os menus do painel de informações apresentam controles adicionais de navegação.
Painel de informações
O painel de informações exibe informações e controles relacionados ao item
selecionado no painel de navegação. O painel de informações está onde você localiza
as informações de status do sistema e configura um sistema.
Dependendo do recurso ou da tarefa selecionada no painel de navegação, o painel de
informações pode exibir uma barra de guia, áreas de tópico, controles de visualização
da tabela e o menu More Tasks.
Barra de guias
As guias fornecem acesso a diferentes aspectos do tópico selecionado no painel de
navegação.
Áreas de tópico
As áreas de tópico dividem o painel de informações em seções que representam
diferentes aspectos do tópico selecionado no painel de navegação ou na guia pai.
Para sistemas de alta disponibilidade, a guia HA Readiness no painel de controle do
System Manager indica se o sistema de alta disponibilidade está pronto para fazer
failover do nó ativo para o nó em standby. Você pode clicar em HA Readiness para
navegar na seção High Availability em HEALTH.
Trabalhando com opções de visualização da tabela
Muitas das visualizações com tabelas de itens contêm controles para filtragem,
navegação e classificação das informações na tabela.
Como usar os controles de tabela comuns:
l Clique no ícone de diamante em um título de coluna para inverter a ordem de
classificação dos itens na coluna.
l Clique nas setas < e > no lado direito inferior da visualização para mover para
frente ou para trás entre as páginas. Para pular até o começo de uma sequência de
páginas, clique em |<. Para pular até o final, clique em >|.
l Use a barra de rolamento para visualizar todos os itens em uma tabela.
l Digite o texto na caixa Filter By para pesquisar ou priorizar a listagem desses
itens.
l Clique em Update para atualizar a lista.
l Clique em Reset para retornar à listagem padrão.
Menu More Tasks
Algumas páginas oferecem o menu More Tasks na parte superior direita da
visualização contendo comandos relacionados à visualização atual.
Rodapé
O rodapé do DD System Manager exibe informações importantes sobre a sessão de
gerenciamento.
O banner lista as informações a seguir.
l Nome de host do sistema.
l Versão do DD OS
l Número do modelo do sistema selecionado.
l Nome e função do usuário para o usuário registrado no momento.
Painel de informações 39
Como começar
Botões de ajuda
Os botões de ajuda exibem um sinal de ? e aparecem no banner, no título de muitas
áreas do painel de informações e em muitas caixas de diálogo. Clique no botão de
ajuda para exibir uma janela de ajuda relacionada ao recurso que você estiver usando
no momento.
A janela de ajuda fornece um botão de índice e um botão de navegação acima da ajuda.
Clique no botão de índice para exibir o guia de conteúdo e um botão de pesquisa que
pode ser usado para pesquisar a ajuda. Use os botões de seta direcionais para navegar
pelos tópicos de ajuda na ordem sequencial.
Obs.
Obs.
Se deseja configurar seu sistema para alta disponibilidade (HA), precisará realizar essa
operação usando o Assistente de configuração da CLI. Para obter mais informações,
consulte o Guia de Instalação e Visão geral do Hardware Data Domain DD9500/DD9800 e
o Guia de Configuração Inicial do Data Domain Operating System.
Procedimento
1. Selecione Maintenance > System > Configure System.
2. Use os controles na parte inferior da caixa de diálogo Configuration Wizard para
selecionar quais recursos você deseja configurar e para avançar pelo assistente.
Para exibir a ajuda para um recurso, clique no ícone de ajuda (ponto de
interrogação) no canto inferior esquerdo da caixa de diálogo.
Página da licença
A página da licença exibe todas as licenças instaladas. Clique em Yes para adicionar,
modificar ou excluir uma licença ou clique em No para ignorar a instalação da licença.
Configuração de licenças
A seção Configuração de licenças permite que você adicione, modifique ou exclua
licenças de um arquivo de licença. O Data Domain Operating System 6.0 e posterior é
compatível com licenciamento de ELMS, o que permite que você inclua vários
recursos em um upload de arquivo com uma única licença.
Ao usar o Assistente de configuração em um sistema sem nenhuma licença
configurada nele, selecione o tipo de licença na lista suspensa e clique no botão ....
Navegue até o diretório no qual reside o arquivo de licença e selecione-o para fazer
upload no sistema.
Item Descrição
Adicionar licenças Selecione esta opção para adicionar licenças a partir de um
arquivo de licença.
Rede
A seção rede permite que você defina as configurações de rede. Clique em Yes para
definir as configurações de rede ou clique em No para ignorar a configuração de rede.
Item Descrição
Obter configurações usando Selecione essa opção para especificar se o sistema coleta
DHCP configuração de rede a partir de um Servidor DHCP. Ao
configurar as interfaces de rede, pelo menos uma das
interfaces deve ser configurada para usar o DHCP.
Rede 41
Como começar
Item Descrição
Obs.
Default IPv4 Gateway Especifica o endereço IPv4 do gateway para o qual o sistema
encaminhará as solicitações de rede quando não houver
nenhuma entrada de rota para o sistema de destino.
Default IPv6 Gateway Especifica o endereço IPv6 do gateway para o qual o sistema
encaminhará as solicitações de rede quando não houver
nenhuma entrada de rota para o sistema de destino.
Item Descrição
Interface Lista as interfaces disponíveis no seu sistema.
Obs.
Item Descrição
Máscara de rede Especifica a máscara de rede para esse sistema. Para
configurar a máscara de rede, você deve definir o DHCP
como No.
Item Descrição
Obtain DNS using DHCP. Selecione essa opção para especificar se o sistema coleta
endereços IP DNS a partir de um Servidor DHCP. Ao
configurar as interfaces de rede, pelo menos uma das
interfaces deve ser configurada para usar o DHCP.
Manually configure DNS list. Selecione esse opção quando desejar especificar
manualmente os endereços IP do servidor DNS.
Botão Adicionar (+) Clique nesse botão para exibir uma caixa de diálogo na qual
seja possível adicionar um endereço IP DNS na lista de
endereços IP DNS. Você deve selecionar Manually
configure DNS list antes que seja possível adicionar ou
excluir endereços IP DNS.
Botão Excluir (X) Clique nesse botão para excluir um endereço IP DNS da lista
de endereço IP DNS. Você deve selecionar o endereço IP a
ser excluído antes que esse botão seja ativado. Você também
deve selecionar Manually configure DNS list antes que
seja possível adicionar ou excluir endereços IP DNS.
Caixas de seleção do endereço Marque a caixa de seleção para um endereço IP DNS que
IP você deseja excluir. Marque a caixa de seleção do endereço IP
DNS quando desejar excluir todos os endereços IP. Você deve
selecionar Manually configure DNS list antes que seja
possível adicionar ou excluir endereços IP DNS.
File system
A seção File System permite que você configure o armazenamento ativo e Cloud Tier.
Cada um tem uma página de assistente separada. Você também pode criar o File
System nesta seção. As páginas de configuração não podem ser acessadas se o file
system já tiver sido criado.
Sempre que você visualizar a seção File System quando o File System não tiver sido
criado, o sistema exibirá uma mensagem de erro. Continue com o procedimento para
criar o file system.
File system 43
Como começar
Item Descrição
ID (Dispositivo no DD VE) O identificador do disco, que pode ser qualquer um dos itens a
seguir.
l O número do disco e do compartimento (no formato
Enclosure Slot ou Enclosure Pack para gavetas DS60)
l Um número do dispositivo para um dispositivo lógico,
como os usados pela DD VTL e pelo vDisk
l Uma LUN
Discos com falha Os discos com falha no pacote de discos ou LUN. Isso não se
aplica às instâncias do DD VE.
a. A convenção Data Domain para computar o espaço em disco define um Gib (gibibyte) como
230 bytes, o que resulta em uma capacidade em disco diferente da classificação do
fabricante.
Item Descrição
ID (Dispositivo no DD VE) O identificador do disco, que pode ser qualquer um dos itens a
seguir.
Item Descrição
Discos com falha Os discos com falha no pacote de discos ou LUN. Isso não se
aplica às instâncias do DD VE.
a. A convenção Data Domain para computar o espaço em disco define um Gib (gibibyte) como
230 bytes, o que resulta em uma capacidade em disco diferente da classificação do
fabricante.
Item Descrição
ID O identificador do disco, que pode ser qualquer um dos itens a
seguir.
l O número do disco e do compartimento (no formato
Enclosure Slot ou Enclosure Pack para gavetas DS60)
l Um número do dispositivo para um dispositivo lógico,
como os usados pela DD VTL e pelo vDisk
File system 45
Como começar
Item Descrição
l Uma LUN
a. A convenção Data Domain para computar o espaço em disco define um Gib (gibibyte) como
230 bytes, o que resulta em uma capacidade em disco diferente da classificação do
fabricante.
Item Descrição
ID O identificador do disco, que pode ser qualquer um dos itens a
seguir.
l O número do disco e do compartimento (no formato
Enclosure Slot ou Enclosure Pack para gavetas DS60).
Isso não se aplica às instâncias do DD VE.
l Um número do dispositivo para um dispositivo lógico,
como os usados pela DD VTL e pelo vDisk
l Uma LUN
a. A convenção Data Domain para computar o espaço em disco define um Gib (gibibyte) como
230 bytes, o que resulta em uma capacidade em disco diferente da classificação do
fabricante.
Item Descrição
ID (Dispositivo no DD VE) O identificador do disco, que pode ser qualquer um dos itens a
seguir.
l O número do disco e do compartimento (no formato
Enclosure Slot ou Enclosure Pack para gavetas DS60)
l Um número do dispositivo para um dispositivo lógico,
como os usados pela DD VTL e pelo vDisk
l Uma LUN
Discos com falha Os discos com falha no pacote de discos ou LUN. Isso não se
aplica às instâncias do DD VE.
a. A convenção Data Domain para computar o espaço em disco define um Gib (gibibyte) como
230 bytes, o que resulta em uma capacidade em disco diferente da classificação do
fabricante.
Item Descrição
ID (Dispositivo no DD VE) O identificador do disco, que pode ser qualquer um dos itens a
seguir.
l O número do disco e do compartimento (no formato
Enclosure Slot ou Enclosure Pack para gavetas DS60).
Isso não se aplica às instâncias do DD VE.
l Um número do dispositivo para um dispositivo lógico,
como os usados pela DD VTL e pelo vDisk
l Uma LUN
File system 47
Como começar
Item Descrição
Tamanho do disco (Tamanho A capacidade de armazenamento de dados do disco quando
no DD VE) usado em um sistema Data Domain.a
Discos com falha Os discos com falha no pacote de discos ou LUN. Isso não se
aplica às instâncias do DD VE.
a. A convenção Data Domain para computar o espaço em disco define um Gib (gibibyte) como
230 bytes, o que resulta em uma capacidade em disco diferente da classificação do
fabricante.
Configurações do Sistema
A seção Configurações do sistema permite que você defina as senhas do sistema e
as configurações de e-mail. Clique em Yes para definir as configurações do sistema ou
clique em No para ignorar a configuração do sistema.
Item Descrição
Nome de usuário O nome do administrador padrão é sysadmin. O usuário
sysadmin não pode ser renomeado ou excluído.
Send Alert Notification Emails Marque para configurar o DD System Manager para enviar
to this address notificações de alerta para o endereço de e-mail do Admin
conforme ocorrerem os eventos de alerta.
Send Daily Alert Summary Marque para configurar o DD System Manager para enviar
Emails to this address resumos de alerta para o endereço de e-mail do Admin no fim
de cada dia.
Item Descrição
Send Autosupport Emails to Marque para configurar o DD System Manager para enviar e-
this address mails do autosupport do usuário Admin, que são relatórios
diários capazes de documentar a atividade e o status do
sistema.
Item Descrição
Servidor de e-mail Especifique o nome do servidor do e-mail que gerencia os e-
mails para e a partir do sistema.
Send Alert Notification Emails Marque para configurar o DD System Manager e enviar e-
to Data Domain mails de notificação de alerta para o Data Domain.
Protocolo DD Boost
Na seção de configurações do DD Boost, você pode definir as configurações do DD
Boost. Clique em Yes para definir as configurações do Protocolo DD Boost ou clique
em No para ignorar a configuração do DD Boost.
Protocolo DD Boost 49
Como começar
Item Descrição
Unidade de armazenamento O nome de sua unidade de armazenamento do DD Boost. Esse
nome pode ser alterado opcionalmente.
Item Descrição
Configure DD Boost over Fibre Marque a caixa de seleção se quiser configurar o DD Boost via
Channel Fibre Channel.
Nome do grupo (1-128 Crie um grupo de acesso. Informe um nome exclusivo. Grupos
caracteres) de acesso duplicados não são compatíveis.
Item Descrição
usando o protocolo do FC (Fibre Channel). Um iniciador
específico pode dar suporte ao DD Boost via FC ou DD VTL,
mas não ambos.
Protocolo CIFS
A seção de configurações do Protocolo CIFS permite que você defina as
configurações do protocolo CIFS. Clique em Yes para definir as configurações do
Protocolo CIFS ou clique em No para ignorar a configuração do CIFS.
Os sistemas Data Domain usam o termo MTree para descrever os diretórios. Ao
configurar um caminho de diretório, o DD OS cria uma MTree na qual residirão os
dados.
Item Descrição
Autenticação do Active Expanda esse painel para ativar, desativar e configurar a
Directory/Kerberos autenticação do Active Directory Kerberos.
Item Descrição
Share Name Digite um nome do compartilhamento para o sistema.
Protocolo CIFS 51
Como começar
Item Descrição
Directory Path Digite um caminho do diretório para o sistema.
Protocolo NFS
A seção de configurações do Protocolo NFS permite que você defina as
configurações do protocolo NFS. Clique em Yes para definir as configurações do
Protocolo NFS ou clique em No para ignorar a configuração de NFS.
Os sistemas Data Domain usam o termo MTree para descrever os diretórios. Ao
configurar um caminho de diretório, o DD OS cria uma MTree na qual residirão os
dados.
Item Descrição
Directory Path Digite um nome de caminho para a exportação.
Protocolo DD VTL
A seção de configurações do Protocolo DD VTL permite que você defina as
configurações da biblioteca de fitas virtuais do Data Domain. Clique em Yes para
definir as configurações do DD VTL ou clique em No para ignorar a configuração do
DD VTL.
Item Descrição
Nome da biblioteca Digite um nome de 1 a 32 caracteres alfanuméricos.
Código de barras inicial Digite o código de barras desejado para a primeira fita no formato
A990000LA.
Protocolo DD VTL 53
Como começar
Item Descrição
Group Name Digite um nome exclusivo de 1 a 128 caracteres. Grupos de acesso
duplicados não são compatíveis.
l Se você estiver se conectando por meio de uma porta do console serial no sistema,
conecte um console do terminal na porta e use as configurações de comunicação:
9600 baud, 8 bits de dados, sem paridade e 1 bit de interrupção.
l Se o sistema fornecer portas de teclado e monitor, conecte um teclado e um
monitor nessas portas.
l Se você estiver se conectando por meio da Ethernet, conecte um computador com
o software client SSH ou Telnet em uma rede Ethernet que possa se comunicar
com o sistema.
Procedimento
1. Se você estiver usando uma conexão SSH ou Telnet para acessar a CLI, inicie o
client do SSH ou Telnet e especifique o endereço IP ou nome do host do
sistema.
Para obter mais informações sobre inicialização da conexão, consulte a
documentação para o software client. Os prompts do sistema para seu nome de
usuário.
2. Quando solicitado, informe seu nome de usuário do sistema.
3. Quando solicitado, informe sua senha do sistema.
Obs.
Ao processar uma carga pesada, um sistema poderá ter menos capacidade de resposta
que o normal. Neste caso, os comandos de gerenciamento emitidos do DD System
Manager ou CLI podem levar mais tempo para serem concluídos. Quando a duração
exceder os limites permitidos, um erro de limite de tempo excedido é retornado,
mesmo se a operação for concluída.
Modelos de 8 GBb 10 15
Modelos de 16 GB e mais c 10 20
Obs.
Obs.
Ambos os DDRs devem ter hardware idêntico, que será validado durante a
configuração e a inicialização do sistema.
Reinicializando um sistema
Reinicialize um sistema após uma alteração de configuração. Por exemplo, a alteração
do fuso horário exige que você reinicialize o sistema.
Procedimento
1. Selecione Maintenance > System > Reboot System.
2. Clique em OK para confirmar.
Obs.
Ligar um sistema
Restaure a energia para o sistema Data Domain quando o tempo de inatividade do
sistema estiver concluído.
Procedimento
1. Ligue qualquer gaveta de expansão antes de ligar a controladora do Data
Domain. Aguarde cerca de 3 minutos após ligar todas as gavetas de expansão.
Obs.
Obs.
CUIDADO
upgrade são interrompidos, por isso o recurso de MDU pode evitar tempo de
inatividade significativo durante determinados upgrades de software.
Nem todos os componentes de software se qualificam para um upgrade com o mínimo
de interrupções. Esses componentes devem receber upgrade como parte de um
upgrade de software regular do sistema DD OS. Um upgrade de software do DD OS
utiliza um grande RPM (pacote de upgrade), que executa as ações de upgrade para
todos os componentes do DD OS. O MDU usa pacotes menores de componentes, o
que faz o upgrade de componentes específicos de software individualmente.
Verificação da assinatura RPM
A verificação da assinatura RPM valida RPMs do Data Domain que você baixou para o
upgrade. Se o RPM não tiver sido adulterado, a assinatura digital é válida e você pode
usar o RPM como de costume. Se o RPM tiver sido adulterado, a corrupção invalida a
assinatura digital e o RPM é rejeitado pelo DD OS. Uma mensagem de erro adequada é
exibida.
Obs.
Ao fazer upgrade do 5.6.0.x para o 6.0, primeiro faça upgrade do sistema 5.6.0.x para
o 5.6.1.x (ou posterior) antes de fazer upgrade para a versão 6.0.
CUIDADO
# ha status
HA System Name: apollo-ha3a.emc.com
HA System Status: highly available
Node Name Node ID Role HA State
-------------------------- --------- --------- --------
apollo-ha3a-p0.emc.com 0 standby online
apollo-ha3a-p1.emc.com 1 active online
-------------------------- --------- --------- --------
6. Reinicialize o nó de espera (nó 0).
7. Execute o comando ha status para verificar se o sistema de HA se encontra
com o status highly available após a reinicialização do nó de espera.
8. Execute o comando ha failover para iniciar um failover do nó ativo para o nó
de espera.
9. Execute o comando ha status para verificar se o nó 0 é o nó ativo e o nó 1 é o
nó de espera.
# ha status
HA System Name: apollo-ha3a.emc.com
HA System Status: highly available
Node Name Node ID Role HA State
-------------------------- --------- --------- --------
apollo-ha3a-p0.emc.com 0 active online
apollo-ha3a-p1.emc.com 1 standby online
-------------------------- --------- --------- --------
Inicie o upgrade do nó ativo. O DD OS reconhece automaticamente o sistema de HA e
realiza o procedimento de upgrade em ambos os nós. O upgrade de HA será feito
nesta sequência:
1. Primeiro, o nó de espera é atualizado e depois é reinicializado.
2. Após a conclusão da reinicialização, o sistema de HA inicia um failover, e o nó de
espera se torna o nó ativo.
3. O nó ativo original é atualizado, é reinicializado e continua como o nó de espera.
Depois que os dois nós forem atualizados, o sistema não realizará mais nenhum
failover para que os nós voltem a ter sua configuração original.
Depois que o procedimento de upgrade estiver concluído, execute o comando ha
status novamente para verificar se o sistema está em um estado altamente
disponível e se os dois nós estão on-line.
Se desejar, execute o comando ha failover para que os nós voltem a ter as
funções que tinham antes do upgrade.
Tarefas automáticas realizadas pelo script de upgrade (no arquivo .rpm) antes do upgrade
Esses testes precedem o processo real de upgrade no sistema Data Domain:
1. Determine se dois tipos diferentes de placas NVRAM estão presentes.
2. Verifique os tamanhos das partições /ddr e / (root) em termos de utilização de
espaço.
3. Verifique a versão do OST.
4. Determine se o metagrupo de RAID está montado. Caso não esteja, o processo de
upgrade não iniciará.
5. Determine o espaço disponível para o file system.
6. Determine se há espaço suficiente disponível para o upgrade.
7. Verifique a versão da VTL e se a VTL está presente.
8. Determine se o file system está habilitado e, caso não esteja, habilite-o.
9. Determine se a VTL está habilitada.
10. Verifique os pools da VTL para garantir que eles podem ser convertidos em
MTrees.
11. Determine se há espaço suficiente disponível na VTL para o upgrade.
12. Certifique-se de que a quantidade de pools da VTL e de MTrees não excede 100.
(Essa verificação é obrigatória a partir do DD OS versão 5.0).
13. Determine se todos os discos do dg0 estão localizados na unidade principal. Se não
estiverem, o processo de upgrade não iniciará e o problema deverá ser resolvido.
14. Verifique se o ConnectEMC foi configurado. Em caso positivo, uma mensagem de
advertência será exibida informando ao cliente que é preciso reconfigurar o
ConnectEMC depois do upgrade.
Além dessas verificações, o sistema determina se o file system pode ser desligado de
modo limpo e sem problemas. Se o file system não puder ser desligado de modo limpo,
o processo de upgrade será interrompido.
Obs.
É possível usar FTP ou NFS para copiar um pacote de upgrade para um sistema. O DD
System Manager é limitado ao gerenciamento de cinco pacotes de upgrade de
sistema, mas não há restrições, exceto limitações de espaço, quando os arquivos são
gerenciados diretamente no diretório /ddvar/releases. O FTP é desabilitado por
padrão. Para usar NFS, o /ddvar precisa ser exportado e montado a partir de um
host externo.
Procedimento
1. Selecione Maintenance > System.
2. Para obter um pacote de upgrade, clique no link EMC Online Support, clique
em Downloads e use a função de pesquisa para localizar o pacote recomendado
para seu sistema pela equipe de suporte. Salve o pacote de upgrade no
computador local.
3. Verifique se não há mais de quatro pacotes listados na lista Upgrade Packages
Available on Data Domain System.
O DD System Manager pode gerenciar até cinco pacotes de upgrade. Se a lista
mostrar cinco pacotes, remova pelo menos um antes de fazer upload do novo
pacote.
4. Clique em Upload Upgrade Package para iniciar a transferência do pacote de
upgrade para o sistema.
5. Na caixa de diálogo Upload Upgrade Package, clique em Browse para abrir a
caixa de diálogo Choose File to Upload. Navegue até a página com o arquivo
baixado, selecione-o e clique em Open.
6. Clique em OK.
Uma caixa de diálogo com o progresso do upload é exibida. Quando o upload for
concluído com sucesso, o arquivo de download (com extensão .rpm) é exibido
na lista, com o título: Upgrade Packages Available on Data Domain System.
Obs.
Arquivos de pacote de upgrade usam a extensão .rpm. Este tópico assume que a
atualização é só do DD OS. Caso você faça alterações no hardware, como adicionar,
trocar ou mover placas de interface, é preciso atualizar as configurações do DD OS
para corresponder às alterações.
Procedimento
1. Faça log-in no DD System Manager no sistema em que o upgrade será realizado.
Obs.
Na maior parte das versões, são permitidos upgrades de até duas versões
anteriores. Para a Versão 6.0, são permitidos upgrades das Versões 5.6 e 5.7.
Obs.
2. Selecione Data Management > File System e verifique se o file system está
ativo e operacional.
3. Selecione Maintenance > System.
4. Na lista Upgrade Packages Available on Data Domain System, selecione o
pacote a ser usado para o upgrade.
Obs.
Você deve selecionar um pacote de upgrade para uma versão mais nova do DD
OS. O DD OS não aceita downgrades para versões anteriores.
Obs.
Obs.
Obs.
Se um gateway mais antigo do Service Remote Services estiver sendo usado, será
preciso implementar o gateway do Service Remote Services VE para permitir
comunicações seguras.
de upgrade, você deve remover pelo menos um pacote antes de fazer o upgrade do
sistema.
Procedimento
1. Selecione Maintenance > System.
2. Na lista intitulada Upgrade Packages Available on Data Domain System,
selecione o pacote a ser removido. Um pacote pode ser removido por vez.
3. Clique em Remove Upgrade Package.
Obs.
Nesse exemplo, há 14 discos em uso no dg2, e cada disco tem a capacidade de 2,7 TiB,
ou seja, N = 14 e C = 2,7 TiB.
Use a fórmula (N-R) x C para saber a capacidade útil. Nesse exemplo, a equação é
(14-2) x 2,7 TiB.
12 x 2,7 TiB = 32,4 TiB ou 35,6 TB.
Obs.
Item Descrição
Grupo de discos O nome do grupo de discos criado pelo file system (por
exemplo, dg1).
Item Descrição
Disco O identificador do disco, que pode ser qualquer um dos itens a
seguir.
Item Descrição
a. A convenção Data Domain para computar o espaço em disco define um Gib (gibibyte) como
230 bytes, o que resulta em uma capacidade em disco diferente da classificação do
fabricante.
Guia Enclosures
A guia Enclosures exibe uma tabela que resume os detalhes dos compartimentos
conectados ao sistema.
A guia Enclosures apresenta os detalhes a seguir.
Item Descrição
Compartimento O número do compartimento. O compartimento 1 é a unidade
principal.
a. A convenção Data Domain para computar o espaço em disco define um Gib (gibibyte) como
230 bytes, o que resulta em uma capacidade em disco diferente da classificação do
fabricante.
Guia Disks
A guia Disks exibe informações sobre cada um dos discos do sistema. É possível filtrar
os discos visualizados para exibir todos os discos, discos em um nível específico ou
discos em um grupo específico.
A tabela Disk State exibe uma tabela de status de resumo que mostra o estado de
todos os discos do sistema.
Item Descrição
Total O número total de discos de inventário no sistema Data
Domain.
Em uso O número de discos usados atualmente pelo file system.
A tabela Disks exibe informações específicas sobre cada disco instalado no sistema.
Item Descrição
Disco O identificador de disco, que pode ser:
l O número do compartimento e do disco (na forma
Enclosure.Slot).
l Um número do dispositivo para um dispositivo lógico,
como os usados pela DD VTL e pelo vDisk.
l Uma LUN.
Item Descrição
Slot O compartimento onde o disco está localizado.
Item Descrição
Firmware O nível de microcódigo usado pela controladora de
armazenamento em disco físico de terceiros.
Vida útil utilizada do disco A porcentagem de uma vida útil consumida classificada do SSD
(Solid State Drive).
Guia Reconstruction
A guia Reconstruction exibe uma tabela que apresenta informações adicionais sobre a
reconstrução de discos.
A tabela a seguir descreve as entradas da tabela Reconstructing.
Item Descrição
Disco Identifica discos em reconstrução. Os rótulos de disco têm
formato enclosure.disk. Compartimento 1 é o sistema Data
Domain, e as gavetas externas iniciam a numeração a partir do
compartimento 2. Por exemplo, o rótulo 3.4 é o quarto disco
na segunda gaveta.
Obs.
Configurando armazenamento
Os recursos de configuração de armazenamento permitem adicionar e remover
compartimentos de expansão de armazenamento a partir dos níveis ativo, de retenção
e da nuvem. O armazenamento em um compartimento de expansão (às vezes
chamado de gaveta de expansão) não fica disponível para uso até que seja adicionado
a um nível.
Obs.
Obs.
Isso requer capacidade adicional de licenciamento suficiente para usar os 21,8 TiB
restantes da gaveta parcial.
l Se a capacidade disponível exceder 21,8 TB, uma gaveta parcial não poderá ser
adicionada.
l A exclusão de uma licença de 21 TiB não converterá automaticamente uma gaveta
totalmente usada para uma gaveta parcial. A gaveta deve ser removida e
adicionada novamente como uma gaveta parcial.
Procedimento
1. Selecione Hardware > Storage > Overview.
2. Expanda a caixa de diálogo para um dos níveis de armazenamento disponíveis:
l Nível ativo
l Nível de retenção estendida
l Nível do cache
l Nível da nuvem
3. Clique em Configurar.
4. Na caixa de diálogo Configure Storage, selecione o armazenamento a ser
adicionado na lista Addable Storage.
5. Na lista Configure, selecione Active Tier ou Retention Tier.
O volume máximo de armazenamento que pode ser adicionado ao nível ativo
depende da controladora do DD usada.
Obs.
Obs.
Expansão da capacidade
Selecione a capacidade de destino na lista drop-down Selecionar capacidade. Uma
expansão da capacidade pode ser evitada pela memória insuficiente, capacidade física
insuficiente (HDDs), se o sistema já tiver sido expandido ou se o destino para a
expansão da capacidade não for compatível. Se a expansão da capacidade não puder
ser concluída, o motivo será exibido aqui.
Reprovar um disco
Reprove um disco e force a reconstrução. Selecione Hardware > Storage > Disks >
Fail.
Selecione um disco da tabela e clique em Fail.
Reaprovar um disco
Torne um disco anteriormente marcado como Com falha ou Externo utilizável para o
sistema. Selecione Hardware > Storage > Disks > Unfail.
Obs.
Todo o acesso do file system deve ser feito por meio de um IP flutuante.
abaixo de 1280 para uma interface com um endereço IPv6, uma mensagem de erro
é exibida e a interface é removida do serviço. Um endereço IPv6 pode afetar a
interface mesmo se estiver em uma VLAN conectada à interface e não
diretamente nela.
Procedimento
1. Selecione Hardware > Ethernet > Interfaces.
A tabela a seguir descreve as informações na guia Interfaces.
Item Descrição
Interface O nome de cada interface associada ao sistema selecionado.
Enabled Quando a interface está habilitada.
l Selecione Yes para habilitar a interface e conectá-la à rede.
l Selecione No para desabilitar a interface e desconectá-la da
rede.
2. Para filtrar a lista de interfaces por nome, informe um valor no campo Interface
Name e clique em Update.
O filtro aceita caracteres-coringa, como eth*, veth* ou eth0*
3. Para filtrar a lista de interfaces por tipo, selecione um valor no menu Interface
Type e clique em Update.
Em um sistema de HA, há uma lista suspensa de filtros para filtrar por tipo de
endereço IP (Fixo, Flutuante ou Interconexão).
4. Para voltar a tabela de interfaces à listagem padrão, clique em Reset.
5. Selecione uma interface na tabela para preencher a área Interface Details.
Item Descrição
Auto-generated Exibe os endereços IPv6 gerados automaticamente para a interface
Addresses selecionada.
Obs.
Detecção de falhas O campo LFD tem um link View Configuration, que exibe um
latente (LFD, Latent pop-up que lista endereços e interfaces LFD.
Fault Detection) -
somente sistemas de
HA
Obs.
l Para a maior parte dos sistemas, o nome da interface física é ethxy, onde x é o
número do slot para uma porta on-board o uma placa opcional e y é uma string
alfanumérica. Por exemplo, eth0a.
l Na maior parte das interfaces verticais de NIC (Network Interface Card, placa de
interface da rede) on-board, a interface superior é denominada eth0a e a inferior é
denominada eth0b.
l Na maior parte das interfaces horizontais de NIC on-board, a interface esquerda,
vista da parte traseira, é denominada eth0a e a direita é denominada eth0b.
l Sistemas DD990 fornecem quatro interfaces on-board: duas na parte superior e
duas na parte inferior. A interface superior esquerda é eth0a, a superior direita é
eth0b, a inferior esquerda é eth0c e a inferior direita é eth0d.
l Sistemas DD2200 fornecem quatro portas NIC on-board Base-T 1G: ethMa
(superior esquerda), ethMb (superior direita), ethMc (inferior esquerda) e ethMd
(inferior direita).
l Sistemas DD2500 fornecem seis interfaces on-board. As quatro portas da NIC on-
board Base-T 1G são ethMa (superior esquerda), ethMb (superior direita), ethMc
(inferior esquerda) e ethMd (inferior direita). As duas portas NIC on-board Base-T
10G são ethMe (superior) e ethMf (inferior).
l Os sistemas DD4200, DD4500 e DD7200 fornecem uma porta Ethernet on-board,
chamada de ethMa.
l Para sistemas entre DD140 e DD990, os nomes das interfaces físicas para módulos
I/O começam da parte superior ou do lado esquerdo do módulo. A primeira
interface é ethxa, a próxima é ethxb, depois ethxc e assim por diante.
l Os números das portas nos módulos I/O DD2500 horizontais são rotulados em
sequência da extremidade oposta ao identificador do módulo (lado esquerdo). A
primeira porta recebe o rótulo 0 e corresponde à interface física chamada ethxa, a
próxima é 1/ethxb, depois 2/ethxc e assim por diante.
l Os números das portas nos módulos I/O DD4200, DD4500 e DD7200 verticais são
rotulados em sequência da extremidade oposta ao identificador do módulo
(inferior). A primeira porta recebe o rótulo 0 e corresponde à interface física
chamada ethxa, a próxima é 1/ethxb, depois 2/ethxc e assim por diante.
protocolos como HTTP, Telnet e SSH). O tráfego de dados de backup deve ser
direcionado para outras interfaces.
Obs.
Os sistemas DD140, DD160, DD610, DD620 e DD630 não são compatíveis com
IPv6 na interface eth0a (eth0 em sistemas que usam nomes de porta
preexistentes) ou em quaisquer VLANs criadas naquela interface.
3. Clique em Configurar.
4. Na caixa de diálogo Configure Interface, determine como o endereço IP da
interface deve ser definido:
Obs.
l Use DHCP para atribuir o endereço IP. Na área IP Settings, selecione Obtain
IP Address using DHCP e, em seguida, selecione DHCPv4 para acesso com
IPv4 ou DHCPv6 para acesso com IPv6.
Definir uma interface física para usar o DHCP automaticamente habilita a
interface.
Obs.
Obs.
Obs.
9. Clique em Next.
Obs.
A MTU mínima para as interfaces IPv6 é 1.280. A interface falhará se você tentar
configurar a MTU como inferior a 1.280.
Obs.
Obs.
Obs.
modo Windows DDNS. Para usar o DDNS modo UNIX, use o comando da CLI
net ddns.
O DDNS deve estar registrado para habilitar essa opção.
Obs.
9. Clique em Avançar.
A página de resumo Create VLAN é exibida.
Configurando um alias IP
Um alias IP atribui um endereço IP adicional a uma interface física, virtual ou uma
VLAN.
O número total recomendado de alias IP, VLANs e interfaces físicas e virtuais que
podem existir no sistema é 80. Embora haja suporte para até 100 interfaces, conforme
você chegar mais perto do número máximo pode haver uma lentidão na exibição.
Obs.
Procedimento
1. Selecione Hardware > Ethernet > Interfaces.
2. Clique em Create e selecione IP Alias.
A caixa de diálogo Create IP Alias é exibida.
7. Clique em Next.
A página de resumo Create IP Alias é exibida.
Nome de domínio
O nome do domínio completo associado ao sistema selecionado.
Hosts Mapping
Endereço IP
Endereço IP do host a ser resolvido.
Nome do host
Nomes de host associados ao endereço IP.
Lista do DNS
DNS IP Address
O atual endereço IP do DNS associado ao sistema selecionado. Um asterisco
(*) indica se os endereços IP foram atribuídos por meio do DHCP.
d. Clique em OK.
O sistema exibe mensagens de progresso conforme as alterações são
aplicadas.
4. Para obter os nomes de host e domínio de um Servidor DHCP, selecione Obtain
Settings using DHCP e clique em OK.
Pelo menos uma interface deve ser configurada para usar o DHCP.
Obs.
Procedimento
1. Selecione Hardware > Ethernet > Routes.
Resultado
A área Static Routes lista a especificação de rota usada para configurar cada rota
estática. A tabela Dynamic Routes lista informações para cada uma das rotas
atribuídas dinamicamente.
Item Descrição
Destino A rede/host de destino para onde o tráfego de rede (dados) é enviado.
IRTT Ciclo de ida e volta inicial usado pelo kernel para estimar os melhores
parâmetros do protocolo TCP sem esperar por possíveis respostas
lentas.
c. Clique em OK.
4. Para obter o endereço do gateway padrão de um Servidor DHCP, selecione Use
DHCP value e clique em OK.
Pelo menos uma interface deve ser configurada para usar o DHCP.
7. Clique em Finish.
8. Depois que o processo for concluído, clique em OK.
A nova especificação de rota é listada na lista Route Spec.
Resultado
A senha do sistema é definida e o botão Change Passphrase substitui o botão Set
Passphrase.
Procedimento
1. Selecione Administration > Access > Administrator Access.
2. Para alterar a senha do sistema, clique em Change Passphrase.
A caixa de diálogo Change Passphrase é exibida.
Obs.
O file system deve estar desativado para alterar a senha. Se ele estiver em
execução, você será solicitado a desativá-lo.
4. Clique na caixa de seleção Enable file system now para ativar o file system.
5. Clique em OK.
AVISO
Tenha cuidado com a senha. Se a senha for perdida, você nunca conseguirá
desbloquear o file system e acessar os dados, eles serão irrevogavelmente
perdidos.
limited-admin
A função limited-admin pode configurar e monitorar o sistema Data Domain com
algumas limitações. Os usuários que recebem a atribuição dessa função não
podem realizar operações de exclusão de dados, editar o registro ou inserir o
modo bash ou SE (Single-Engine, mecanismo único).
Usuário
A função de usuário permite que os usuários monitorem sistemas e alterem sua
própria senha. Usuários com a função de gerenciamento usuário podem visualizar
o status do sistema, mas não podem alterar suas configurações.
operador de backup
Um usuário com função de operador de backup pode realizar todas as tarefas
permitidas para usuários com função usuário, criar snapshots de MTrees,
importar, exportar e mover fitas entre elementos de uma biblioteca de fitas
virtuais e copiar fitas em pools.
none
A função nenhum é usada somente para autenticação do DD Boost e usuários de
unidades do tenant. Um usuário com função nenhum pode fazer log-in em um
sistema Data Domain e alterar sua própria senha, mas não pode monitorar,
gerenciar ou configurar o sistema primário. Quando o sistema primário for
particionado entre unidades do tenant, as funções tenant-admin ou tenant-user
são usadas para definir a função de um usuário com respeito a uma unidade
específica do tenant. O usuário do tenant primeiro recebe a função nenhum para
minimizar o acesso ao sistema primário, e depois a função tenant-admin ou
tenant-user é atribuída ao usuário.
tenant-admin
Uma função tenant-admin pode ser acrescentada às outras funções (não tenant)
quando o recurso Secure Multi-Tenancy (SMT) for habilitado. Um usuário tenant-
admin pode configurar e monitorar uma unidade específica do tenant.
tenant-user
Uma função tenant-user pode ser acrescentada às outras funções (não tenant)
quando o recurso SMT for habilitado. A função tenant-user permite que um
usuário monitore uma unidade específica do tenant e altere sua própria senha.
Usuários com a função de gerenciamento tenant-user podem visualizar o status
da unidade do tenant, mas não podem alterar suas configurações.
Item Descrição
Senha Se nenhuma senha estiver definida, o botão Set Passphrase é
exibido. Se uma senha estiver definida, o botão Change
Passphrase é exibido.
Serviços O nome de um serviço/protocolo que pode acessar o sistema.
Item Descrição
Enabled (Yes/No) O status do serviço. Se o serviço estiver desabilitado, é possível
habilitar selecionando-o na lista e clicando em Configure.
Preencha a guia General da caixa de diálogo. Se o serviço estiver
habilitado, é possível modificar as configurações selecionando-o e
clicando em Configure. Edite as configurações na guia General da
caixa de diálogo.
Allowed Hosts O host (ou hosts) que pode acessar o serviço.
Porta HTTP O número da porta aberta para o protocolo HTTP (porta 80, por
padrão).
Porta HTTPS O número da porta aberta para o protocolo HTTPS (porta 443, por
padrão).
Porta SSH/SCP O número da porta aberta para o protocolo SSH/SCP (porta 22,
por padrão).
Obs.
Somente usuários com a função de gerenciamento admin têm permissão para acessar
o sistema usando FTP.
Obs.
Clients LFTP que se conectarem ao sistema Data Domain via FTPS ou FTP são
desconectados após um limite de timeout definido. Entretanto, o client LFTP usa o
nome de usuário e senha em cache para se reconectar após o timeout enquanto você
executa algum comando.
Procedimento
1. Selecione Administration > Access > Administrator Access.
2. Selecione FTP e clique em Configure.
3. Para gerenciar o acesso do FTP e quais hosts podem se conectar, selecione a
guia General e faça o seguinte:
a. Para habilitar o acesso ao FTP, selecione Allow FTP Access.
b. Para habilitar a conexão de todos os hosts, selecione Allow all hosts to
connect.
c. Para restringir o acesso a hosts seletos, selecione Limit Access to the
following systems e modifique a lista Allowed Hosts.
Obs.
Obs.
5. Clique em OK.
Se o FTPS estiver habilitado, uma mensagem de advertência é exibida e solicita
que você clique em OK para continuar.
Procedimento
1. Selecione Administration > Access > Administrator Access.
2. Selecione FTPS e clique em Configure.
3. Para gerenciar o acesso do FTPS e quais hosts podem se conectar, selecione a
guia General e faça o seguinte:
a. Para habilitar o acesso do FTPS, selecione Allow FTPS Access.
b. Para habilitar a conexão de todos os hosts, selecione Allow all hosts to
connect.
c. Para restringir o acesso a hosts seletos, selecione Limit Access to the
following systems e modifique a lista de hosts.
Obs.
Obs.
Obs.
Obs.
5. Clique em OK.
Obs.
É necessário configurar uma senha para o sistema (senha do sistema definida) antes
de gerar uma CSR.
Procedimento
1. Selecione Administration > Access > Administrator Access.
2. Na área Services, selecione HTTP ou HTTPS e clique em Configure.
3. Selecione a guia Certificate.
4. Clique em Adicionar.
Uma caixa de diálogo é exibida para o protocolo selecionado anteriormente no
processo.
Obs.
O DD OS dá suporte a uma CSR ativa por vez. Depois que uma CSR é gerada, o
link Generate the CSR for this Data Domain system é substituído pelo link
Download the CSR for this Data Domain system. Para excluir uma CSR, use o
comando da CLI adminaccess certificate cert-signing-request
delete.
Obs.
Obs.
Obs.
5. Clique em OK.
Obs.
O acesso por Telnet permite que nomes de usuário e senhas cruzem a rede em texto
não criptografado, o que torna o Telnet um método de acesso inseguro.
Procedimento
1. Selecione Administration > Access > Administrator Access.
2. Selecione Telnet e clique em Configure.
3. Para gerenciar o acesso do Telnet e os hosts que podem se conectar, selecione
a guia General.
a. Para habilitar o acesso do Telnet, selecione Allow Telnet Access.
b. Para habilitar a conexão de todos os hosts, selecione Allow all hosts to
connect.
c. Para restringir o acesso a hosts seletos, selecione Limit Access to the
following systems e modifique a lista de host.
Obs.
Obs.
5. Clique em OK.
Obs.
Procedimento
1. Selecione Administration > Access > Local Users.
A visualização Local Users é exibida para mostrar a tabela Local Users e a área
Detailed Information.
Item Descrição
Nome O ID do usuário, conforme foi adicionado ao sistema.
Item Descrição
Disable Date A data em que a conta está programada para ser desativada.
Obs.
Item Descrição
Password Last Changed A data da última alteração da senha.
Minimum Days Between O número mínimo de dias permitido ao usuário entre alterações de
Change senha. O padrão é 0.
Maximum Days Between O número máximo de dias permitido ao usuário entre alterações de
Change senha. O padrão é 90.
Warn Days Before Expire O número de dias de aviso aos usuários antes que a senha expire. O
padrão é 7.
Disable Days After Expire O número de dias após a expiração de uma senha para desabilitar a
conta do usuário. O padrão é Never.
Obs.
Item Descrição
Usuário O ID ou nome do usuário.
Management Role A função atribuída ao usuário, que pode ser admin, user, security,
backup-operator ou none.
Obs.
Forçar alteração de Selecione essa caixa de seleção para exigir que o usuário altere a
senha senha durante o primeiro log-in ao fazer log-in no DD System
Manager ou na CLI com SSH ou Telnet.
Obs.
Sysadmin é o usuário admin padrão e não pode ser excluído nem modificado.
Item Descrição
Minimum Days Between O número mínimo de dias permitido ao usuário entre alterações de
Change senha. O padrão é 0.
Maximum Days Between O número máximo de dias permitido ao usuário entre alterações de
Change senha. O padrão é 90.
Warn Days Before Expire O número de dias de aviso aos usuários antes que a senha expire. O
padrão é 7.
Disable Days After Expire O número de dias após a expiração de uma senha para desabilitar a
conta do usuário. O padrão é Never.
Item Descrição
Disable account on the Marque esta caixa e digite a data (mm/dd/aaaa) em que você
following date deseja desativar essa conta. Além disso, você pode clicar no
calendário para selecionar uma data.
5. Clique em OK.
Obs.
Obs.
Se o SMT estiver ativado e uma mudança de função for solicitada de none para
qualquer outra função, a mudança será aceita apenas se o usuário não estiver
atribuído a uma unidade tenant como um usuário de gerenciamento, não for um
usuário do DD Boost com unidade de tenant padrão definida e não for o
proprietário de uma unidade de armazenamento atribuída a uma unidade de
tenant.
Obs.
Para alterar a função de um usuário do DD Boost que não tem nenhuma unidade
de armazenamento, desatribua-o como um usuário do DD Boost, altere a função
do usuário e atribua-o novamente como um usuário do DD Boost.
Item Descrição
Usuário O ID ou nome do usuário.
Item Descrição
Minimum Days Between O número mínimo de dias permitido ao usuário entre alterações de
Change senha. O padrão é 0.
Maximum Days Between O número máximo de dias permitido ao usuário entre alterações de
Change senha. O padrão é 90.
Warn Days Before Expire O número de dias de aviso aos usuários antes que a senha expire. O
padrão é 7.
Disable Days After Expire O número de dias após a expiração de uma senha para desabilitar a
conta do usuário. O padrão é Never.
6. Clique em OK.
4. Clique em OK e Close.
4. Clique em OK e Close.
Obs.
A licença do DD Retention Lock Compliance deve estar instalada. Você não tem
autorização para desativar a política de autorização nos sistemas DD Retention Lock
Compliance.
Procedimento
1. Faça log-in na CLI usando um nome de usuário e senha do agente de segurança.
2. Para ativar a política de autorização do agente de segurança, digite: #
authorization policy set security-officer enabled
Obs.
ser alterada, o que é necessário para criar uma senha válida e como o sistema
responde às tentativas inválidas de log-in.
Procedimento
1. Selecione Administration > Access.
2. Selecione More Tasks > Change Login Options.
A caixa de diálogo Change Login Options é exibida.
3. Especifique a nova configuração nas caixas para cada opção. Para selecionar o
valor padrão, clique em Default ao lado da opção apropriada.
4. Clique em OK para salvar as configurações de senha.
Item Descrição
Minimum Days Between O número mínimo de dias permitido ao usuário entre alterações de
Change senha. Esse valor deve ser menor que o valor de Maximum Days
Between Change menos o valor de Warn Days Before
Expire. A configuração padrão é 0.
Maximum Days Between O número máximo de dias permitido ao usuário entre alterações de
Change senha. O valor mínimo é 1. O valor padrão é 90.
Warn Days Before Expire O número de dias de aviso aos usuários antes que a senha expire.
Esse valor deve ser menor que o valor Maximum Days Between
Change menos o valor de Minimum Days Between Change. A
configuração padrão é 7.
Disable Days After Expire O sistema desativa uma conta de usuário após a expiração da senha
de acordo com o número de dias especificado com esta opção. As
entradas válidas são never ou um número maior ou igual a 0. A
configuração padrão é never (nunca).
Número mínimo de O número mínimo de classes de caracteres exigidas para uma senha
classes de caracteres de usuário. O padrão é 1. As classes de caracteres incluem:
l Letras minúsculas (a-z)
l Letras maiúsculas (A-Z)
l Números (0-9)
l Caracteres especiais ($,%, #, + e assim por diante)
Item Descrição
Special Character Habilite ou desabilite o requisito de pelo menos um caractere
Requirement especial. A configuração padrão é desabilitado.
Obs.
Maximum active logins Especifica o número máximo permitido de log-ins ativos. O valor
padrão é 100.
Item Descrição
Modo O tipo do modo de autenticação. No modo Windows/Active
Directory, os clients do CIFS usam a autenticação do Active
Directory e Kerberos, e os clients do NFS usam a autenticação do
Kerberos. No modo Unix, os clients do CIFS usam a autenticação
do Grupo de trabalho (sem Kerberos), e os clients do NFS usam a
autenticação do Kerberos. No modo Desativado, a autenticação do
Kerberos é desabilitada e os clients do CIFS usam a autenticação
do Grupo de trabalho.
Nome do servidor CIFS O nome do servidor CIFS em uso (apenas modo Windows).
Key Distribution Centers Nome(s) de host ou IP(s) do Key Distribution Center em uso
(apenas modo UNIX)
Item Descrição
Grupo do Windows O nome do grupo do Windows.
Obs.
Use o nome completo do realm. Garanta que o usuário seja atribuído com
privilégios suficientes para unir o sistema ao domínio. O nome do usuário e
senha devem ser compatíveis com os requisitos da Microsoft para o domínio do
Active Directory. O usuário também deve ser atribuído com permissão para criar
contas neste domínio.
Obs.
9. Clique em Next.
A página de resumo da configuração é exibida.
10. Clique em Finish.
O sistema exibe a informação sobre configuração na visualização
Authentication.
11. Para ativar o acesso de administrador, clique em Enable à direita de Active
Directory Administrative Access.
Procedimento
1. Selecione um grupo para excluir sob o título Active Directory Administrative
Access.
2. Clique em Delete.
Obs.
AVISO
7. Clique em Finish.
O sistema exibe a informação sobre configuração no painel de autenticação do
Active Directory/Kerberos.
Procedimento
1. Selecione Administration > Access Management > Authentication.
A visualização Authentication é exibida.
Item Descrição
Modo O tipo do modo de autenticação (grupo de trabalho ou Active
Directory).
Item Descrição
LDAP Status Ativado ou desativado.
Obs.
4. Clique em OK.
Obs.
Procedimento
1. Selecione Administration > Access > Authentication.
A visualização Authentication é exibida.
5. Clique em OK.
Obs.
l Hostname —myldapserver
l Hostname com o número da porta —myldapserver:400
Ao configurar múltiplos servidores:
l Separe cada servidor com um espaço.
l O primeiro servidor listado ao usar o comando authentication ldap
servers add torna-se o servidor primário.
l Se qualquer um dos servidores não poder ser configurado, o comando falhará para
todos os servidores listados.
Procedimento
1. Adicione um ou mais servidores LDAP usando o comando authentication
ldap servers add:
# authentication ldap servers add 10.A.B.C 10.X.Y.Z:400
LDAP server(s) added
LDAP Server(s): 2
# IP Address/Hostname
--- ---------------------
1. 10.A.B.C (primary)
2. 10.X.Y.Z:400
--- ---------------------
Se binddn for definido usando a CLI client-auth, mas bindpw não for fornecido,
será solicitado acesso não autenticado.
# authentication ldap client-auth set binddn
"cn=Manager,dc=u2,dc=team"
Enter bindpw:
** Bindpw is not provided. Unauthenticated access would be requested.
LDAP client authentication binddn set to "cn=Manager,dc=u2,dc=team".
Procedimento
1. Defina Bind DN e senha usando o comando authentication ldap
client-auth set binddn:
# authentication ldap client-auth set binddn
"cn=Administrator,cn=Users,dc=anvil,dc=team"
Enter bindpw:
LDAP client authentication binddn set to
"cn=Administrator,cn=Users,dc=anvil,dc=team".
Habilitar LDAP
Antes de você começar
Uma configuração de LDAP deve existir para ser possível habilitar o LDAP. Além disso,
é necessário desativar o NIS, certificar-se de que o servidor LDAP esteja acessível e
ser capaz de consultar a raiz do DSE (Designated Support Engineer, engenheiro de
suporte alocado) do servidor LDAP.
Procedimento
1. Habilite o LDAP usando o comando authentication ldap enable:
# authentication ldap enable
O status do LDAP é exibido. Se o status do LDAP não for good, o problema será
identificado na saída. Por exemplo:
# authentication ldap status
Status: invalid credentials
ou
# authentication ldap status
Status: invalid DN syntax
4. Desabilite o LDAP usando o comando authentication ldap disable:
# authentication ldap disable
LDAP is disabled.
Procedimento
1. Habilite o SSL usando o comando authentication ldap ssl enable:
# authentication ldap ssl enable
Secure LDAP is enabled with ‘ldaps’ method.
Verificar o certificado:
# authentication ldap ssl set tls_reqcert demand
“tls_reqcert” set to "demand". LDAP server certificate will be
verified.
Item Descrição
NIS Status Ativado ou desativado.
4. Clique em OK.
4. Clique em OK.
Obs.
6. Clique em Diagnose.
7. Visualize o relatório.
l Clique em View Report para visualizar o relatório on-line. Clique em cada um
dos itens da tabela Action Items para ver mais detalhes.
l Clique em Download para baixar uma cópia do relatório.
8. Analise e implemente as correções sugeridas do problema e repita a operação.
Obs.
8. Clique em OK.
Se uma política de segurança estiver configurada, o sistema solicitará
credenciais do agente de segurança. Forneça as credenciais e clique em OK.
Procedimento
1. Selecione Administration > Access.
A visualização de gerenciamento de acesso é exibida.
2. Selecione More Tasks > Change Login Options.
3. No menu drop-down Password Based Login, selecione Enable.
4. Clique em OK.
Se uma política de segurança estiver configurada, o sistema solicitará
credenciais do agente de segurança. Forneça as credenciais e clique em OK.
2. Para alterar a configuração, selecione More Tasks > Configure Time Settings.
A caixa de diálogo Configure Time Settings aparecerá.
3. Na lista drop-down Time Zone, selecione o fuso horário em que está o sistema
Data Domain.
4. Para configurar manualmente a data e a hora, selecione None, digite a data na
caixa Date e selecione a hora nas listas drop-down Time.
5. Para usar o NTP e sincronizar a hora, selecione NTP e defina como o servidor
NTP será acessado.
l Para usar o DHCP para selecionar automaticamente um servidor, selecione
Obtain NTP Servers using DHCP.
l Para configurar um endereço IP do servidor NTP, selecione Manually
Configure, adicione o endereço IP do servidor e clique em OK.
Obs.
6. Clique em OK.
7. Se o fuso horário for alterado, o sistema deve ser reinicializado.
a. Selecione Maintenance > System.
b. No menu More Tasks, selecione Reboot System.
c. Clique em OK para confirmar.
Procedimento
1. Para visualizar a configuração atual, selecione Administration > Settings >
System Properties.
A guia System Properties exibe o local do sistema, o endereço de e-mail do
administrador e o nome de host do administrador.
2. Para alterar a configuração, selecione More Tasks > Set System Properties.
A caixa de diálogo Set System Properties é exibida.
Gerenciamento de SNMP
O SNMP (Simple Network Management Protocol) é um protocolo de padrão para a
troca de informações de gerenciamento da rede, que faz parte do pacote de
protocolos TCP/IP (Transmission Control Protocol/Internet Protocol). O SNMP
oferece uma ferramenta para administradores de rede monitorarem e gerenciarem
dispositivos conectados à rede, como sistemas Data Domain, para verificar se há
condições que demandem atenção do administrador.
Para monitorar sistemas Data Domain usando SNMP, será necessário instalar o Data
Domain MIB no seu sistema de Gerenciamento do SNMP. O DD OS também é
compatível com o padrão MIB-II, de modo que também seja possível consultar
estatísticas da MIB-II para dados gerais, tais como estatísticas de rede. Para a
cobertura completa de dados disponíveis você deve utilizar o Data Domain MIB e o
padrão MIB-II MIB.
O agente SNMP do sistema Data Domain aceita consultas sobre informações
específicas do Data Domain dos sistemas de gerenciamento usando SNMP v1, v2c e
v3. O SNMP V3 fornece um grau mais alto de segurança que o v2c e o v1, substituindo
as strings de comunidade de texto não criptografado (usadas para autenticação) pela
autenticação baseada no usuário, usando MD5 ou SHA1. Além disso, os pacotes de
autenticação de usuário do SNMP v3 podem ser criptografados e sua integridade
verificada com o DES ou AES.
Os sistemas Data Domain podem enviar traps SNMP (que são mensagens de alerta)
usando SNMP v2c e SNMP v3. Uma vez que as traps SNMP v1 não são compatíveis
com suporte, se possível, use SNMP v2c ou v3.
A porta padrão aberta quando o SNMP está ativado é a porta 161. As traps são
enviadas pela porta 162.
l O Guia de Configuração Inicial do Data Domain Operating System descreve como
configurar o sistema Data Domain para usar o monitoramento SNMP.
l A Referência Rápida da MIB do Data Domain Operating System descreve o conjunto
completo dos parâmetros MIB incluídos na ramificação MIB do Data Domain.
Procedimento
1. Selecione Administration > Settings > SNMP.
A visualização do SNMP mostra o status do SNMP, as propriedades do SNMP,
a configuração do SNMP V3 e a configuração do SNMP V2C.
Item Descrição
Local do sistema SNMP A localização do sistema Data Domain que está sendo
monitorado.
Configuração do SNMP V3
Tabela 48 Descrições da coluna Users do SNMP
Item Descrição
Nome O nome do usuário no gerenciador do SNMP com acesso ao
agente para o sistema Data Domain.
Item Descrição
Host O endereço IP ou nome de domínio do host de gerenciamento
SNMP.
Item Descrição
Comunidade O nome da comunidade. Por exemplo, público, privado ou
localCommunity.
Item Descrição
Host Os sistemas designados para receber traps SNMP gerados pelo
sistema Data Domain. Se esse parâmetro for configurado, os
sistemas recebem mensagens de alerta, mesmo que o agente do
SNMP esteja desativado.
Obs.
Obs.
4. Clique em OK.
Obs.
Obs.
Obs.
3. Para alterar o modo de acesso para esta comunidade, selecione o acesso read-
only ou read-write.
Obs.
Obs.
Obs.
Obs.
Obs.
Obs.
g. Clique em OK.
6. Clique em OK.
Equivalente à CLI
# autosupport show history
MODEL_NO=DD510
HOSTNAME=system.datadomain.com
Obs.
Obs.
Se o pacote for grande demais para ser enviado por e-mail, utilize o site de
suporte on-line para fazer upload do pacote. (Acesse https://
support.emc.com.)
Gerenciamento de coredump
Quando o DD OS apresentar falha como resultado de um coredump, é criado um
arquivo de principal com a descrição do problema no diretório /ddvar/core. Esse
arquivo pode ser grande e difícil copiar para fora do sistema Data Domain.
Se não for possível copiar o arquivo principal do sistema Data Domain por ser muito
grande, execute o comando support coredump split <filename> by <n> {MiB|
GiB}, em que:
l <filename> é o nome do arquivo principal do diretório /ddvar/core
l <n> é o número de fragmentos menores nos quais dividir o arquivo principal
Obs.
Obs.
O painel Health > High Availability exibe somente os alertas que são relacionados à
HA. Esses alertas podem ser filtrados por componente principal da HA, como
Gerenciador de HA, Nó, Interconexão, Armazenamento e Conexão SAS.
Obs.
Guia Notification
A guia Notification permite configurar grupos de e-mail que recebem alertas do
sistema para os tipos de alerta e níveis de severidade que você selecionar.
Item Descrição
Group Name O nome configurado para o grupo.
Item Descrição
Class Um serviço ou subsistema que pode encaminhar alertas. As classes
listadas são aquelas para as quais o grupo de notificação recebe
alertas.
Controle Descrição
Botão Add Clique no botão Add para começar a criar um
grupo de notificação.
Botão Class Attributes Configure Clique nesse botão Configure para alterar as
classes e níveis de severidade que geram
alertas para o grupo de notificação
selecionado.
Filter By: Caixa Alert Email Digite texto nessa caixa para limitar as
entradas da lista de nome do grupo aos
grupos que incluem um endereço de e-mail
que contenha o texto especificado.
Controle Descrição
Filter By: Group Name box Digite texto nessa caixa para limitar as
entradas da lista de nome do grupo aos nomes
de grupos que contenham o texto
especificado.
5. Clique em OK.
c. Clique em Concluir.
Item Descrição
Delivery Time A hora da entrega mostra o horário configurado para os e-mails
diários.
Item Descrição
Email List Essa lista exibe os endereços de e-mail das pessoas que recebem os
e-mails diários.
Controle Descrição
Botão Configure Clique no botão Configure para editar a lista
de assinantes de e-mail.
7. Se você tiver desativado o envio do alerta de teste para o Data Domain e quiser
desativar esse recurso agora, faça o seguinte.
a. Selecione Maintenance > Support > Autosupport.
b. Na área Alert Support, clique em Enable.
Resultado
Para testar e-mails de alerta recentemente adicionados para problemas com
mensageiros, digite: autosupport test emailemail-addr
Por exemplo, depois de adicionar o endereço de e-mail djones@yourcompany.com à
lista, verifique o endereço com o comando: autosupport test
emaildjones@yourcompany.com
Equivalente à CLI
CUIDADO
Obs.
Obs.
# log view
Jun 27 12:11:33 localhost rpc.mountd: authenticated unmount
request from perfsun-g.emc.com:668 for /ddr/col1/segfs (/ddr/
col1/segfs)
Obs.
Obs.
O comando a seguir adiciona o sistema chamado log-server aos hosts que recebem
mensagens de registro.
O comando a seguir remove o sistema chamado log-server dos hosts que recebem
mensagens de registro.
Obs.
AVISO
Obs.
Obs.
A lista de usuários do IPMI para cada sistema remoto é separada das listas do DD
System Manager para o acesso de administrador e de usuários locais. Os
administradores e os usuários locais não herdam qualquer autorização para o
gerenciamento de energia do IPMI.
Procedimento
1. Selecione Maintenance > IPMI.
2. Para adicionar um usuário, execute as etapas a seguir.
a. Acima da tabela IPMI Users, clique em Add.
Obs.
Quando os tráfegos de IP do IPMI e que não sejam do IPMI compartilharem uma porta
Ethernet, se possível, não use o recurso de agregação de links na interface
Item Descrição
Porta O nome lógico para uma porta que dê suporte às comunicações
do IPMI.
Item Descrição
Nome de usuário O nome de um usuário com autoridade para gerenciar a energia
do sistema remoto.
Obs.
7. Clique em Apply.
Obs.
Sistemas DD4200, DD4500 e DD7200 não são compatíveis com conexão direta,
inclusive KVM.
l Para uma conexão serial, use um conector macho DB9 padrão ou micro DB9
fêmea. Sistemas DD4200, DD4500 e DD7200 fornecem um conector micro
DB9 fêmea. Um cabo de modem null com conectores micro DB9 macho e
DB9 fêmea padrão está incluído para conexão comum de notebook.
l Para uma conexão remota do IPMI/SOL, use o receptáculo RJ45 adequado
conforme segue.
n Para sistemas DD990, use a porta eth0d padrão.
n Para outros sistemas, use a porta de manutenção ou serviço. Para a
localização das portas, consulte a documentação do sistema, como uma
visão geral do hardware ou o guia de instalação e configuração.
Obs.
6. Se esta é a primeira vez utilizando o IPMI, execute o ipmi user reset para
remover os usuários do IPMI que podem estar fora de sincronia entre duas
portas e para desativar usuários padrão.
7. Para adicionar um usuário IPMI novo, digite ipmi user adduser.
8. Para configurar o SOL, faça o seguinte:
a. Digite system option set console lan.
b. Quando solicitado, digite y para reinicializar o sistema.
Obs.
O ícone Refresh (setas azuis) ao lado do status pode ser usado para atualizar o
status da configuração (por exemplo, se o endereço IP do IPMI ou a
configuração do usuário foram alterados nos últimos 15 minutos usando os
comandos da CLI).
AVISO
Obs.
O sistema remoto deve ser configurado corretamente antes que você possa gerenciar
a energia ou monitorar o sistema.
Procedimento
1. Estabeleça uma sessão da CLI no sistema a partir da qual você deseja monitorar
um sistema remoto.
2. Para gerenciar a energia no sistema remoto, digite ipmi remote power {on
| off | cycle | status} ipmi-target <ipaddr | hostname> user
user.
3. Para iniciar o monitoramento remoto do console, digite ipmi remote
console ipmi-target <ipaddr | hostname> user user.
Obs.
Coluna Descrição
Contar Uma contagem dos alertas atuais para o tipo
de subsistema especificado na coluna
adjacente. A cor de fundo indica a severidade
do alerta.
Coluna Descrição
Status O status atual do file system.
Coluna Descrição
Coluna à esquerda A coluna à esquerda lista os serviços que
podem ser usados no sistema. Esses serviços
podem incluir replicação, DD VTL, CIFS, NFS,
DD Boost e vDisk.
Coluna Descrição
por cores exibe verde para operação normal,
amarelo para situações de advertência ou
vermelho quando houver erros.
Rótulo Descrição
Compartimentos Os ícones de gavetas exibem o número de
gavetas que estão operando nos estados
normal (marca de verificação verde) e
degradado (X vermelho).
Rótulo Descrição
Número do modelo O número do modelo é o número atribuído ao
sistema Data Domain.
Rótulo Descrição
tempo entre parênteses indica quando o
tempo de funcionamento do sistema foi
atualizado pela última vez.
Uma alerta removido não aparece mais na lista de alertas atuais, mas pode ser
encontrado na lista de histórico de alertas.
Item Descrição
Mensagem O texto da mensagem de alerta.
Severidade O nível de gravidade do alerta. Por exemplo, advertência, crítico,
info ou emergência.
Item Descrição
Nome Um identificador textual para o alerta.
2. Para limitar o número de entradas na lista de alertas atuais, faça o que segue.
a. Na área Filter By, selecione Severity e Class para expor apenas alertas que
pertencem a estas opções.
b. Clique em Update.
Todos os alertas que não correspondem com a severidade e classe são
removidos da lista.
Item Descrição
Mensagem O texto da mensagem de alerta.
Item Descrição
Nome Um identificador textual para o alerta.
Item Descrição
Descrição Mais informações descritivas sobre o alerta.
Status do ventilador
Os ventiladores são numerados e correspondem à sua localização no chassi. Passe o
mouse sobre um ventilador do sistema para exibir uma dica de ferramenta para aquele
dispositivo.
Item Descrição
Description O nome do ventilador.
Status da temperatura
Os sistemas Data Domain e alguns componentes são configurados para operar dentro
de uma variação específica de temperatura, que é definida por um perfil de
temperatura que não é configurável. Passe o mouse sobre a caixa Temperature para
exibir a mensagem de dica de ferramenta com a temperatura.
Item Descrição
Description O local dentro do chassi que está sendo medido. Os componentes
listados dependem do modelo e frequentemente são exibidos com
abreviações. Alguns exemplos são:
l CPU 0 Temp (Unidade de processamento central)
l MLB Temp 1 (placa-mãe principal)
l BP temp média (backplane)
l LP temp (baixo perfil da FRU elevadora de I/O)
l FHFL temp (altura total comprimento total da FRU elevadora
de I/O)
l FP temp (painel frontal)
Item Descrição
Descrição O tipo de NIC instalada no painel de gerenciamento.
Item Descrição
Descrição O nome do SSD.
Vida útil utilizada A porcentagem da vida útil operacional classificada que o SSD
utilizou.
Status do NVRAM
Passe o mouse sobre o NVRAM para exibir informações sobre a RAM não volátil,
baterias e outros componentes.
Item Descrição
Component Os itens na lista de componentes dependem do NVRAM instalado
no sistema e podem incluir os itens a seguir.
l Versão do microcódigo
l Tamanho da memória
l Contagens de erro
l Contagens de erro da controladora flash
l Temperatura da placa
l Temperatura da CPU
l Número da bateria (O número de baterias depende do tipo de
sistema.)
Item Descrição
Disco
O gráfico Disk exibe o volume de dados na unidade de medida apropriada com
base nos dados recebidos, como KiB ou MiB por segundo, que vão para e a partir
de todos os discos no sistema.
Item Descrição
Nome Nome de usuário do usuário registrado.
Obs.
Tipos de relatórios
A área New Report lista os tipos de relatórios que você pode gerar em seu sistema.
Obs.
Relatórios de replicação somente podem ser criados se o sistema contiver uma licença
de replicação e um contexto de replicação válido for configurado.
Item Descrição
Dados gravados (GiB) O volume de dados gravado antes da compactação. É
indicado por uma área sombreada em roxo no relatório.
Item Descrição
Usado (GiB) O volume de espaço usado após a compactação.
Item Descrição
Data (ou Horário para relatório O último dia de cada semana, com base na definição de
de 24 horas) critérios do relatório. Nos relatórios, um período de 24 horas
varia do meio-dia ao meio-dia.
Item Descrição
Usado (Pós-compactação) Os dados cumulativos gravados após a compactação para o
período de tempo especificado.
Compression Factor O fator de compactação total. É indicado por uma linha preta
no relatório.
Tabela 78 Descrições dos rótulos da tabela de uso de espaço diário do file system
Item Descrição
Space Used (GiB) A quantidade de espaço usado. A pós-compactação está na
área vermelha sombreada. A pré-compactação está na área
roxa sombreada.
Tabela 79 Descrições dos rótulos da tabela de utilização da capacidade diária do file system
Item Descrição
Date A data em que os dados foram gravados.
Tabela 80 Descrições dos rótulos da tabela de utilização da capacidade semanal do file system
Item Descrição
Start Date O primeiro dia da semana para este resumo.
Item Descrição
Overhead Espaço extra usado para armazenamento que não seja de
dados.
Item Descrição
Time O período de coleta de dados para esse relatório.
Data Written (Pre-Comp) O volume de dados gravados na pré-compactação.
Item Descrição
Start Time A hora de início da atividade de limpeza.
Item Descrição
ID A identificação do contexto de replicação.
Item Descrição
Post-Comp Remaining O volume de dados pós-compactados a ser replicado. Isso se
aplica somente aos tipos de diretório e pool.
Item Descrição
ID A identificação do contexto de replicação.
Item Descrição
Destination Nome do sistema de destino.
Item Descrição
Network In (MiB) O volume de dados informados ao sistema. A entrada de rede
é indicada por uma linha verde fina.
iniciar tarefas nesses sistemas. Se uma tarefa for iniciada em um sistema remoto, o
andamento dessa tarefa será rastreado no registro de tarefa da estação de
gerenciamento, não no registro de tarefa do sistema remoto.
Procedimento
1. Selecione Health > Jobs.
A visualização de tarefas é exibida.
2. Selecione um filtro para exibir Registro da tarefa a partir da caixa de lista Filtrar
por. É possível selecionar All, In Progress, Failed ou Completed.
A visualização Tasks exibe o status de todas as tarefas com base no filtro
selecionado e atualiza a cada 60 segundos.
3. Para atualizar manualmente a lista de tarefas, execute uma das opções a seguir.
l Clique em Update para atualizar o registro de tarefa.
l Clique em Reset para exibir todas as tarefas e remover qualquer filtro que
foi configurado.
4. Para exibir informações detalhadas sobre uma tarefa, selecione a tarefa na lista
de tarefas.
Item Descrição
Sistema O nome do sistema.
Item Descrição
Barra do sistema HA Uma marca de verificação verde será exibida
quando o sistema estiver operando
normalmente e pronto para failover.
Item Descrição
Informações do sistema Lista o modelo do sistema Data Domain, o tipo
de sistema, a versão do sistema operacional
Data Domain em uso e a licença de HA
aplicada.
físico é o espaço em disco real usado no sistema Data Domain. Um espaço lógico é o
volume de dados compactados gravados no sistema.
As ferramentas de geração de relatórios de espaço do file system (gráficos do DD
System Manager e o comando filesys show space, ou o alias df) exibem espaço
físico e lógico. Essas ferramentas também reportam o tamanho e os volumes do
espaço usado e do espaço disponível.
Quando um sistema Data Domain é montado, as ferramentas usuais para exibição de
uso de espaço físico de um file system podem ser usadas.
O sistema Data Domain gera mensagens de advertência à medida que o file system vai
se aproximando da capacidade de 90%, 95% e 100%. As informações a seguir sobre a
compactação de dados oferece diretrizes para uso do disco ao longo do tempo.
A quantidade de espaço em disco usada ao longo do tempo por um sistema Data
Domain depende:
l Do tamanho do backup completo inicial.
l Do número de backups adicionais (incrementais e completos) retidos ao longo do
tempo.
l Da taxa de crescimento do conjunto de dados de backup.
l Da taxa de alteração de dados.
Para conjuntos de dados com taxas típicas de alteração e crescimento, a compactação
de dados geralmente corresponde às seguintes diretrizes:
l Para o primeiro backup completo de um sistema Data Domain, o fator de
compactação é, geralmente, de 3:1.
l Cada backup incremental para o backup completo inicial tem um fator de
compactação geralmente na faixa de 6:1.
l O próximo backup completo tem um fator de compactação de aproximadamente
60:1.
Ao longo do tempo, com um agendamento de backups incrementais semanais
completos e diários, o fator de compactação agregado para todos os dados é de
aproximadamente 20:1. O fator de compactação é inferior para dados somente
incrementais ou para backups com menos dados duplicados. A compactação é mais
alta quando todos os backups são backups completos.
Tipos de compactação
O Data Domain compacta os dados em dois níveis: global e local. A compactação
global compara os dados recebidos com os dados já armazenados em discos. Os dados
duplicados não precisam ser armazenados novamente, enquanto os dados novos são
compactados localmente antes de serem gravados no disco.
Compactação local
Um sistema Data Domain usa um algoritmo de compactação local desenvolvido
especificamente para maximizar o throughput conforme os dados são gravados no
disco. O algoritmo padrão (lz) permite janelas de backup mais curtas para os trabalhos
de backup, mas usa mais espaço. Outros dois tipos de compactação local estão
disponíveis, gzfast e gz. Ambos fornecem maior compactação pelo lz, mas com o
custo da carga adicional de CPU. As opções de compactação locais fornecem
vantagens e desvantagens entre o desempenho mais lento e a utilização do espaço.
Também é possível desativar a compactação local. Consulte a seção Alterando a
compactação do local na página 221 para modificar a compactação.
Depois que você alterar a compactação, todas as novas gravações usam o novo tipo
de compactação. Os dados existentes são convertidos para o novo tipo de
Verificação completa
Verificações completas protegem todos os dados e metadados do file system.
Conforme os dados entram no sistema, um checksum potente é computado. Os dados
são desduplicados e armazenados no file system. Após todos os dados serem liberados
para o disco, ele são lidos novamente e um novo checksum é realizado. Os checksums
são comparados para verificar se tanto os dados quanto os metadados do file system
estão armazenados corretamente.
Interfaces suportadas
Interfaces compatíveis com o file system.
l NFS
l CIFS
l DD Boost
l DD VTL
DD990 128 ou 256 540 150 270 540 w<=540; r<=150; ReplSrc<=270;
GBb/4 GB ReplDest<=540; ReplDest
+w<=540; Total<=540
DD7200 128 ou 256 540 150 270 540 w<=540; r<=150; ReplSrc<=270;
GBb/4 GB ReplDest<=540; ReplDest
+w<=540; Total<=540
Obs.
Limite na bateria
Para os sistemas que usam NVRAM, o sistema operacional cria um alerta de bateria
baixa se a carga da bateria cair para menos de 80% da capacidade, e o file system é
desativado.
AVISO
O sistema Data Domain DD2200 não usa NVRAM, por isso cálculos de microcódigos
decidem se a carga da bateria é suficiente para salvar os dados e desativar o file
system se houver perda da fonte de alimentação AC.
Indisponível
Indisponível
Cloud Tier Local Comp O tipo de compactação em uso para o nível da nuvem.
l Consulte uma visão geral na seção sobre os tipos de
compactação.
l Consulte a seção sobre a alteração da compactação local.
Você pode ajustar o balanceamento da carga de trabalho do file system para aumentar
o desempenho com base em sua utilização.
Tabela 91 Configurações do balanceamento da carga de trabalho
Configurações do Descrição
balanceamento da carga
de trabalho
Random workloads (%) Acesso instantâneo e as restaurações funcionam melhor usando
cargas de trabalho aleatórias.
Configurações do Descrição
balanceamento da carga
de trabalho
Sequential workloads (%) Backups e restaurações tradicionais funcionam melhor com
cargas de trabalho sequenciais.
Configurações da Descrição
política de movimento
de dados
Limite de idade do arquivo Quando o movimento de dados iniciar, todos os arquivos que
não foram modificados para o número de dias do limite
especificado serão movidos do nível ativo para o nível de
retenção.
Configurações do Descrição
agendamento da limpeza
Hora A data e hora em que as operações de limpeza são executadas.
l Consulte a seção sobre a modificação de um agendamento
de limpeza
A guia Retention Units na página File System é exibida apenas quando a licença
opcional do DD Extended Retention estiver ativada. Esta visualização lista a unidade
de retenção e exibe seu estado (novo, fechado ou destino), seu status (desativado ou
pronto) e seu tamanho. Se a unidade estiver fechada, significando que mais nenhum
dado pode ser adicionado, a data em que ela foi fechada é informada.
Selecione o símbolo do diamante à direita de um título de coluna para inverter a ordem
dos valores.
Configuração Descrição
DD System O status pode ser um dos seguintes:
l Not licensed — Nenhuma outra informação oferecida.
l Not configured — A criptografia é licenciada, mas não
configurada.
l Enabled — A criptografia está ativada e em execução.
l Disabled — A criptografia está desativada.
Configuração Descrição
Gerenciamento de chaves
Obs.
Chaves de criptografia Lista chaves por números de ID. Mostra quando uma chave foi
criada, por quanto tempo é válida, seu tipo (RSA DPM Key
Manager ou a chave interna do Data Domain), seu estado (consulte
Trabalhando com o RSA DPM Key Manager, Estados de chave de
criptografia compatíveis com Data Domain) e o volume dos dados
criptografados com a chave. O sistema exibe a última hora
atualizada para informações-chave acima da coluna à direita.
Chaves selecionadas na lista podem ser:
Configuração Descrição
Obs.
Obs.
l Desativar o file system faz com que as operações do sistema Data Domain parem,
inclusive limpeza. Essa habilidade é disponibilizada somente para usuários
administrativos.
CUIDADO
Procedimento
1. Selecione Data Management > File System > Summary.
2. Em File System, clique em Enable ou Disable.
3. Na caixa de diálogo de confirmação, clique em Close.
Obs.
Isso requer capacidade adicional de licenciamento suficiente para usar os 21,8 TiB
restantes da gaveta parcial.
l Se a capacidade disponível exceder 21,8 TB, uma gaveta parcial não poderá ser
adicionada.
l A exclusão de uma licença de 21 TiB não converterá automaticamente uma gaveta
totalmente usada para uma gaveta parcial. A gaveta deve ser removida e
adicionada novamente como uma gaveta parcial.
Para expandir o file system:
Procedimento
1. Selecione Data Managment > File System > Summary > Expand Capacity.
O Assistente Expand File System Capacity é iniciado. A lista drop-down
Storage Tier sempre contém o nível ativo e pode conter o nível de retenção
estendida ou da nuvem como uma opção secundária. O Assistente exibe a
capacidade atual do file system para cada nível, bem como a quantidade de
espaço de armazenamento adicional disponível para expansão.
Obs.
CUIDADO
A operação opcional Write zeros to disk grava zeros para todos os discos do file
system, removendo efetivamente todos os vestígios de dados. Se o sistema Data
Domain tiver um grande volume de dados, essa operação pode levar muitas horas,
ou um dia, para terminar.
Obs.
Por ser um procedimento destrutivo, essa operação está disponível apenas para
usuários administrativos.
Procedimento
1. Selecione Data Management > File System > Summary > Destroy.
2. Na caixa de diálogo Destroy File System, digite a senha do sysadmin (é a única
senha aceita).
3. Ou então, clique na caixa de seleção Write zeros to disk para remover
completamente os dados.
4. Clique em OK.
Executando a limpeza
Esta seção apresenta informações sobre a limpeza e explica como iniciar, interromper
e modificar os agendamentos de limpeza.
O DD OS tenta manter um contador chamado “Cleanable GiB” para o nível ativo. Esse
número é uma estimativa do espaço físico (após a compactação) que poderia ser
recuperado no nível ativo com uma limpeza/coleta de lixo. Use os comandos filesys
show space e df para visualizar o contador.
Active Tier:
Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB*
---------------- -------- --------- --------- ----
--------------
/data: pre-comp - 7259347.5 - - -
/data: post-comp 304690.8 251252.4 53438.5 82% 51616.1 <=== NOTE
/ddvar 29.5 12.5 15.6 44% -
---------------- -------- --------- --------- ----
--------------
Iniciando a limpeza
Para iniciar imediatamente uma operação de limpeza.
Procedimento
1. Selecione Data Managment > File System > Summary > Settings > Cleaning.
A guia Cleaning da caixa de diálogo File System Setting exibirá as definições
configuráveis de cada nível.
2. Para o nível ativo:
a. Na caixa de texto Throttle %, digite um valor de aceleração do sistema. Essa
é a porcentagem do uso da CPU dedicado à limpeza. O padrão é 50 por
cento.
b. Na lista drop-down Frequency, selecione uma das frequências: Nunca,
diariamente, semanalmente, quinzenal e mensal. Semanal é o padrão.
c. Para At, configure um horário específico.
d. Para On, selecione um dia da semana.
3. Para o nível da nuvem:
a. Na caixa de texto Throttle %, digite um valor de aceleração do sistema. Essa
é a porcentagem do uso da CPU dedicado à limpeza. O padrão é 50 por
cento.
b. Na lista drop-down Frequency, selecione uma das frequências: Nunca, após
cada nível ativo "N" ser limpo.
Obs.
4. Clique em Save.
Obs.
Use o comando filesys clean start para iniciar a operação de limpeza
com a CLI.
# filesys clean start
Cleaning started. Use 'filesys clean watch' to monitor progress.
Obs.
Obs.
A CLI pode ser usada para verificar se o agendamento da limpeza foi concluído.
# filesys clean show schedule
Se for preciso, agende uma limpeza do nível ativo. O exemplo a seguir mostra
uma limpeza definida para ser realizada todas as terças-feiras às 6h:
# filesys clean set schedule Tue 0600
Filesystem cleaning is scheduled to run "Tue" at "0600".
Realizando saneamento
Para cumprir com as diretrizes do governo, o saneamento do sistema, também
chamado de destruição de dados, deve ser realizado quando dados confidenciais ou
secretos forem gravados em qualquer sistema que não seja aprovado para armazenar
estes dados.
Quando ocorrer um incidente, o administrador do sistema deve tomar ação imediata
para erradicar minuciosamente os dados que foram gravados acidentalmente. O
objetivo é restaurar efetivamente o dispositivo de armazenamento para uma condição
como se o evento nunca tivesse ocorrido. Se o vazamento de dados for com dados
confidenciais, todo o armazenamento precisará receber saneamento usando a prática
de eliminação segura de dados do Data Domain Professional Services.
O comando de saneamento do Data Domain existe para permitir que o administrador
exclua arquivos no nível lógico, seja um conjunto de backups ou arquivos individuais.
Excluir um arquivo na maioria dos file systems consiste em sinalizar um arquivo ou
excluir as referências aos dados em disco, liberando o espaço físico para que seja
consumido em outro momento. No entanto, essa ação simples apresenta o problema
de deixar para trás uma representação residual de sustentar dados fisicamente em
discos. Ambientes de armazenamento deduplicados não estão imunes a este problema.
Destruir dados em um sistema significa eliminar a representação residual desses dados
e, portanto, a possibilidade de que o arquivo possa ser acessível depois de ter sido
destruído. A abordagem do saneamento do Data Domain é compatível com as versões
de 2007 do Departamento de Defesa (DoD) 5220.22 das seguintes especificações:
l Departamento de Defesa dos EUA 5220.22-M Matriz de saneamento e liberação
l Publicação especial do Instituto Nacional de Sistemas e Tecnologia (NIST) 800-88
Diretrizes para saneamento de mídia
Obs.
Procedimento
1. Selecione Data Managment > File System > Summary > Settings > General.
2. Na lista drop-down Local Compression Type, selecione um tipo de
compactação.
Opção Descrição
NENHUMA Não compacta os dados.
GZFAST Uma compactação estilo zip que usa menos espaço para dados
compactados, mas mais ciclos de CPU (o dobro do lz). O Gzfast é a
alternativa recomendada para locais que desejam mais compactação com
menor desempenho.
GZ Uma compactação estilo zip que usa o menor volume de espaço para
armazenamento de dados (10% a 20% menos que o Iz em média; no
entanto, alguns conjuntos de dados são muito mais compactados). Este
também usa a maioria dos ciclos de CPU (até cinco vezes mais que o Iz). O
tipo de compactação gz é muito usado para aplicativos de armazenamento
near-line nos quais os requisitos de desempenho são baixos.
3. Clique em Salvar.
Obs.
O motivo pelo qual alguns aplicativos de backup usam dispositivos de staging em disco
é habilitar unidades de fita para fluir de modo contínuo. Depois que os dados são
copiados para a fita, eles são mantidos em disco enquanto houver espaço disponível.
Se for necessário uma restauração de um backup recente, é mais provável que os
dados ainda estejam no disco e possam ser restaurados a partir dele de modo mais
conveniente do que a partir da fita. Quando o disco estiver cheio, backups antigos
podem ser excluídos para liberar espaço. Essa política de excluir sob demanda
maximiza o uso do disco.
Em operação normal, o sistema Data Domain não recupera espaço de arquivos
excluídos até que uma operação de limpeza seja feita. Isso não é compatível com o
software para backup que opera em um modo staging, que espera que o espaço seja
liberado quando os arquivos forem excluídos. Ao configurar o staging em disco, você
reserva um percentual do espaço total — normalmente 20 a 30 por cento — para
permitir que o sistema simule a liberação imediata de espaço.
O tamanho do espaço disponível é reduzido pelo tamanho de staging reservado.
Quando o volume de dados armazenados utiliza todo o espaço disponível, o sistema
fica cheio. No entanto, sempre que um arquivo é excluído, o sistema estima o tamanho
de espaço que será recuperado com a limpeza e pega emprestado do staging
reservado para aumentar o espaço disponível na quantidade estimada. Quando uma
operação de limpeza é executada, o espaço é recuperado e a reserva restaurada ao
seu tamanho inicial. Como o tamanho do espaço disponibilizado com a exclusão dos
arquivos é apenas uma estimativa, o espaço real recuperado com a limpeza pode não
corresponder com a estimativa. A meta do staging em disco é configurar uma reserva
suficiente para que você não fique sem antes que a limpeza seja agendada para ser
executada.
compatível com seu software para backup, entre em contato com seu fornecedor de
suporte.
Obs.
Obs.
A operação de cópia rápida torna o destino igual à origem, mas não em um período
específico. Não há garantias de que os dois sejam ou já tenham sido iguais se você
alterar qualquer uma das pastas durante essa operação.
Obs.
4. Clique em OK.
5. Na caixa de diálogo do progresso que aparece, clique em Close para sair.
MTrees 225
MTrees
Obs.
Pode haver até o máximo de MTrees configuráveis designados para contextos de
replicação de MTree.
Limites de MTree
Limites de MTree para sistemas Data Domain
Cotas
As cotas do MTree se aplicam apenas aos dados lógicos gravados no MTree.
Um administrador pode definir a restrição de espaço de armazenamento de um MTree,
Unidade de armazenamento, ou pool da DD VTL a fim de evitar o consumo de espaço
excessivo. Existem dois tipos de limites de cota: limites fixos e flexíveis. Você pode
definir um limite flexível ou fixo ou ambos os limites, flexível e fixo. Os dois valores
devem ser números inteiros, e o valor flexível deve ser menor que o valor fixo.
Quando um limite flexível é definido, um alerta é enviado quando o tamanho do MTree
exceder o limite, mas os dados ainda poderão ser gravados nele. Quando um limite fixo
é definido, os dados não podem ser gravados no MTree quando o limite fixo é atingido.
Portanto, todas as operações de gravação falharão até que os dados sejam excluídos
do MTree.
Consulte Configurar cotas do MTree na página 239 para obter mais informações.
Imposição de cotas
Habilite ou desabilite a imposição de cotas.
Item Descrição
MTree Name O nome do caminho do MTree.
Last 24 Hr Pre-Comp (pré- Volume de dados brutos do aplicativo de backup que foi
compactação) gravado nas últimas 24 horas.
Weekly Avg Comp Ratio A taxa média de compactação das últimas cinco semanas.
Cotas 227
MTrees
Item Descrição
Last Week Comp Ratio A taxa média de compactação dos últimos sete dias.
Item Descrição
Full Path O nome do caminho do MTree.
Quota
Pre-Comp Soft Limit Valor atual. Clique em Configure para revisar os limites de cota.
Pre-Comp Hard Limit Valor atual. Clique em Configure para revisar os limites de cota.
Protocolos
Item Descrição
Medições da capacidade
física
Item Descrição
Item Descrição
Origem O nome do caminho do MTree de origem.
Item Descrição
Total Snapshots O número total de snapshots criados para esse MTree. Um total
de 750 snapshots pode ser criado para cada MTree.
Obs.
Item Descrição
Status Indica se o DD Retention Lock está habilitado ou desabilitado.
Item Descrição
Retention period max Indica o período máximo do DD Retention Lock.
Obs.
l Fator Total-Comp
Obs.
4. Selecione o status:
l Normal: Envia uma tarefa de medição para a fila de processamento.
l Urgent: Envia uma tarefa de medição para a frente da fila de
processamento.
Obs.
Procedimento
1. Selecione Data Management > MTree > Summary.
2. Selecione MTrees para atribuir os agendamentos.
3. Role para baixo até a área Physical Capacity Measurements e clique em Assign
à direita de Schedules.
4. Selecione agendamentos para atribuir ao MTree e clique em Assign.
4. Clique em Save.
Criando um MTree
Um MTree é uma partição lógica do file system. Use os MTrees para unidades de
armazenamento do DD Boost, pools da DD VTL ou um compartilhamento do NFS/
CIFS.
MTrees são criados na área /data/col1/mtree_name.
Procedimento
1. Selecione Data Management > MTree.
2. Na área de visão geral do MTree, clique em Create.
3. Digite o nome do MTree na caixa de texto MTree Name. Os nomes do MTree
podem conter até 50 caracteres. Os seguintes caracteres são aceitos:
l Caracteres alfabéticos maiúsculos e minúsculos: A-Z, a-z
l Números: 0-9
l Espaço incorporado
l vírgula (,)
l ponto (.), se não preceder o nome.
l ponto de exclamação (!)
l sinal numérico (#)
l cifrão ($)
l sinal de porcentagem (%)
l sinal de mais (+)
l arroba (@)
l sinal de igual (=)
l E comercial (&)
l ponto e vírgula (;)
l parênteses [(e)]
l colchetes ([e])
l chaves ({e})
l acento circunflexo (^)
l til (~)
l apóstrofe (aspas únicas inclinadas)
l aspas únicas inclinadas (‘)
Obs.
Obs.
5. Clique em OK.
O novo MTree é exibido na tabela do MTree.
Obs.
Talvez seja necessário expandir a largura da coluna MTree Name para visualizar
o nome do caminho inteiro.
Obs.
Excluindo um MTree
Remove o MTree da tabela do MTree. Os dados do MTree são excluídos na próxima
limpeza.
Obs.
Como o MTree e seus dados associados não são removidos até que a limpeza do
arquivo seja executada, não é possível criar um novo MTree com o mesmo nome de um
MTree excluído até que o MTree excluído seja removido completamente do file system
por uma operação de limpeza.
Procedimento
1. Selecione Data Management > MTree.
2. Selecione um MTree.
3. Na área de visão geral do MTree, clique em Delete.
4. Clique em OK na caixa de diálogo de advertência.
5. Clique em Close na caixa de diálogo Delete MTree Status após a visualização do
progresso.
Obs.
Você também pode usar esse procedimento para recuperar uma unidade de
armazenamento.
Procedimento
1. Selecione Data Management > MTree > More Tasks > Undelete.
2. Marque as caixas de seleção dos MTrees que deseja recuperar e clique em OK.
3. Clique em Close na caixa de diálogo Undelete MTree Status depois de visualizar
o progresso.
O MTree recuperado é exibido na tabela do MTree.
Renomeando um MTree
Use a GUI do Gerenciamento de dados MTree para renomear MTrees.
Procedimento
1. Selecione Data Management > MTree.
2. Selecione um MTree na tabela MTree.
3. Selecione a guia Summary.
4. Na área de visão geral Informações detalhadas, clique em Rename.
5. Digite o nome do MTree na caixa de texto New MTree Name.
Consulte a seção sobre criação de um MTree para obter uma lista de caracteres
permitidos.
6. Clique em OK.
O MTree renomeado é exibido na tabela do MTree.
Snapshots 243
Snapshots
Obs.
Os snapshots criados no sistema Data Domain de origem são replicados para o destino
com conjunto e réplica do MTree. Não é possível criar snapshots em um sistema Data
Domain que seja uma réplica da replicação do conjunto. Também não é possível criar
um snapshot no MTree de destino da replicação do MTree. A replicação do diretório
não faz cópias de snapshots, e requer que você crie snapshots separadamente no
sistema de destino.
Obs.
O diretório .snapshot não fica visível se apenas /data estiver montado. Quando o
próprio MTree estiver montado, o diretório .snapshot fica visível.
Obs.
A retenção de snapshots para um MTree não ocupa nenhum espaço extra, mas se um
snapshot existir e o arquivo original não estiver mais lá, o espaço não pode ser
recuperado.
Obs.
Campo Descrição
Total Snapshots (em O número total de snapshots, ativo e expirado, em todos os
todos os MTrees) MTrees no sistema.
Next file system clean A data da próxima operação agendada de limpeza do file system
scheduled será realizada.
Visualização de snapshot
Visualize informações do snapshot por nome, por MTree, hora de criação, se ele está
ativo, e quando expira.
A guia Snapshots exibe uma lista de snapshots e lista as informações a seguir.
Campo Descrição
Selected Mtree Uma lista drop-down que seleciona o MTree no qual o snapshot
opera.
Campo Descrição
Visualização de agendamentos
Visualize os dias em que os snapshots serão obtidos, os horários, o tempo em que
serão retidos e a convenção de nomenclatura.
Campo Descrição
Name O nome do agendamento de snapshot.
Snapshot Name Pattern Uma string de caracteres e variáveis que se converte no nome do
snapshot (por exemplo, scheduled-%Y-%m-%d-%H-%M, que se
converte em “scheduled-2010-04-12-17-33”).
Gerenciando snapshots
Esta seção descreve como gerenciar snapshots.
Criando um snapshot
Crie um snapshot quando um snapshot não programado for solicitado.
Procedimento
1. Selecione Data Management > Snapshots para abrir a visualização de
Snapshots.
2. Na visualização de snapshot, clique em Create.
Obs.
Renomeando um snapshot
Use a guia Snapshot para renomear um snapshot.
Procedimento
1. Selecione Data Management > Snapshots para abrir a visualização de
Snapshots.
2. Marque a caixa de seleção da entrada do snapshot na lista e clique em Rename.
3. No campo Name, digite um novo nome.
4. Clique em OK.
Expirando um snapshot
Os snapshots não podem ser excluídos. Para liberar espaço em disco, expire os
snapshots e eles serão excluídos no próximo ciclo de limpeza após a data de expiração.
Procedimento
1. Selecione Data Management > Snapshots para abrir a visualização de
Snapshots.
2. Clique na caixa de seleção ao lado da entrada do snapshot na lista e clique em
Expire.
Obs.
Obs.
Se vários snapshots com o mesmo nome estiverem agendados para ocorrer ao mesmo
tempo, apenas um será mantido. Aquele que é mantido é indeterminado, portanto
apenas um dos snapshots com o mesmo nome deve ser agendado para uma
determinada hora.
CIFS 251
CIFS
Obs.
Obs.
l A página do DD System Manager Protocols > CIFS permite que você realize
operações maiores no CIFS, como habilitar e desabilitar o CIFS, configurar
autenticação, gerenciar compartilhamentos e visualizar configurações e
informações de compartilhamento.
l O comando cifs contém todas as opções para gerenciar o backup e restauração
do CIFS entre os Windows clients e os sistemas Data Domain, e para exibir
estatísticas e status do CIFS. Para obter informações completas sobre o comando
cifs, consulte o Guia de Referência de Comandos do Data Domain Operating
System.
l Para obter mais informações sobre a configuração inicial do sistema, consulte o
Guia de Configuração Inicial do Data Domain Operating System.
l Para obter informações sobre como configurar clients para usar o sistema Data
Domain como um servidor, consulte o guia de ajuste relacionado, como o Guia de
ajuste do CIFS, que está disponível no site support.emc.com. Pesquise o nome
completo do documento usando o campo Pesquisar.
Esse recurso é desabilitado por padrão, pois ele reduz o desempenho. Quando
habilitada, a assinatura SMB pode causar uma queda no desempenho do throughput
de 29 por cento (leitura) a 50 por centro (gravação), embora o desempenho do
sistema individual vai variar. Há três valores possíveis para a assinatura SMB:
desabilitada, automática e obrigatória:
l Quando a assinatura SMB é definida como desabilitada, ela é desabilitada, este é o
padrão.
l Quando a assinatura SMB é definida como obrigatória, ela é exigida, e os dois
computadores na conexão do SMB devem ter a assinatura SMB habilitada.
Comandos da CLI para assinatura SMB
cifs option set "server-signing" required
Define a assinatura do servidor como obrigatória.
cifs option reset "server signing"
Redefine a assinatura do servidor como o padrão (desabilitada).
Como uma prática recomendada, sempre que você alterar as opções de assinatura
SMB, desabilite e então habilite (reinicie) o serviço do CIFS usando os seguintes
comandos da CLI:
cifs disable
cifs enable
A interface do DD System Manager exibe se a opção de assinatura SMB está
desabilitada ou definida como automática ou obrigatória. Para visualizar essa
configuração na interface, navegue para: Guia Protocols > CIFS > Configuration. Na
área Options, o valor da opção da assinatura SMB será desabilitado, automático ou
obrigatório refletindo o valor definido usando os comandos da CLI.
Sistemas de HA e CIFS
Sistemas de HA são compatíveis com o Common Internet File System (sistema comum
de arquivos da internet) no entanto, se um trabalho CIFS estiver em andamento
durante um failover, o trabalho precisará ser reiniciado.
"/ddvar é um file system ext3 e não pode ser compartilhado como um
compartilhamento com base em MTree normal. As informações em /ddvar se tornarão
obsoletas quando o nó ativo executar um failover para o nó de standby, pois os
filehandles são diferentes nos dois nós. Se /ddvar for montado para acessar arquivos
de registros ou fazer upgrade do sistema, desmonte e remonte /ddvar caso um
failover tenha ocorrido desde a última vez em que /ddvar foi montado."
Obs.
Obs.
Procedimento
1. Selecione as guias Protocols > CIFS para acessar a visualização CIFS.
2. Verifique se a autenticação foi configurada, conforme descrito na seção
referente à configuração dos parâmetros de autenticação.
3. No client CIFS, defina permissões de diretório compartilhadas ou opções de
segurança.
4. Na exibição CIFS, abra a guia Shares.
5. Clique em Create.
6. Na caixa de diálogo Create Shares, digite as seguintes informações:
Item Descrição
Share Name Um nome descritivo para o compartilhamento.
Obs.
Obs.
Equivalente à CLI
Procedimento
1. Execute o comando cifs status para verificar se o CIFS está ativado.
2. Execute o comando filesys status para verificar se o file system está
ativado.
3. Execute o comando hostname para saber o hostname do sistema.
4. Crie o compartilhamento por CIFS.
cifs share create <share> path <path> {max-connections
<max connections> | clients <clients> | users <users> |
comment <comment>}
# cifs share create backup path /backup
enabled: yes
path: /backup
10. Se ainda não for possível acessar o compartilhamento por CIFS, verifique se
todas as informações do client estão na lista de acesso e todas as conexões de
rede estão funcionando.
Obs.
d. Clique em OK.
5. Na área Max Connections, na caixa de texto, altere o número máximo de
conexões ao compartilhamento que são permitidas por vez. Ou selecione
Unlimited para não impor nenhum limite sobre o número de conexões.
6. Clique em OK.
Obs.
Procedimento
1. Na guia CIFS Shares, clique na caixa de seleção do compartilhamento que você
deseja usar como origem.
2. Clique em Create From.
3. Modifique as informações de compartilhamento, conforme descrito na seção
sobre modificar um compartilhamento no sistema Data Domain.
3. Clique em OK.
Os compartilhamentos são removidos.
Procedimento
l No client Windows, use o comando DOS:
net usedrive:backup-location
Obs.
Acesso ao arquivo
Essas seções contêm informações sobre ACLs, configurações do DACL e permissões
do SACL usando Windows Explorer e assim por diante.
CUIDADO
O Data Domain recomenda que as ACLs do NTFS não sejam desativadas quando
estiverem ativas. Entre em contato com o suporte do Data Domain antes de
desativar as ACLs do NTFS.
Obs.
Permissões para um novo objeto quando o diretório primário não tiver ACL
As permissões são as seguintes:
l BUILTIN\Administrators:(OI)(CI)F
l NT AUTHORITY\SYSTEM:(OI)(CI)F
l CREATOR OWNER:(OI)(CI)(IO)F
l BUILTIN\Users:(OI)(CI)R
l BUILTIN\Users:(CI)(special access:)FILE_APPEND_DATA
l BUILTIN\Users:(CI)(IO)(special access:)FILE_WRITE_DATA
l Everyone:(OI)(CI)R
Essas permissões são descritas com mais detalhes a seguir:
cacls, xcacls, xcopy e scopy, ou por meio do protocolo CIFS usando a GUI do
Windows Explorer.
ACL de auditoria (SACL)
É possível configurar a ACL (SACL) de auditoria em qualquer objeto no file system,
seja por meio de comandos ou por meio do protocolo CIFS usando a GUI do Windows
Explorer.
Procedimento
1. Na caixa de diálogo Advanced Security Settings for ACL, clique na guia Owner.
2. Para alterar o proprietário, selecione um nome da lista Change owner e clique
em OK.
Item Descrição
Conexões abertas Conexões CIFS abertas
Item Descrição
Sessões Sessões ativas do CIFS
Configuração da autenticação
A informação no painel de autenticação muda, dependendo do tipo de autenticação
que é configurado.
Clique no link Configure à esquerda da etiqueta Authentication na guia Configuration.
O sistema navegará até a página Administration > Access > Authentication, onde
você pode configurar autenticação para Active Directory, Kerberos, grupos de
trabalho e NIS (Network Information Service).
Configuração do Active Directory
Tabela 110 Informações de configuração do Active Directory
Item Descrição
Modo O modo do Active Directory aparece.
Workgroup configuration
Tabela 111 Informações sobre autenticação da configuração do grupo de trabalho
Item Descrição
Modo O modo Grupo de trabalho aparece.
Item Descrição
Share Name O nome do compartilhamento (por exemplo, share1).
Obs.
Item Descrição
Share Name O nome do compartilhamento (por exemplo, share1).
Obs.
Obs.
Procedimento
l Digite: cifs show active
Resultado
96 GB 600 30.000
Obs.
Obs.
Obs.
Esse exemplo é para o Windows 2003 SP1; substitua seu servidor de domínio pelo
nome do servidor NTP (nomeservidorntp).
Procedimento
1. No sistema Windows, digite os comandos como segue:
C:\>w32tm /config /syncfromflags:manual /manualpeerlist: ntp-
server-name C:\>w32tm /config /update C:\>w32tm /resync
2. Depois que o NTP estiver configurado no controlador de domínio, configure a
sincronização do servidor de horário, conforme descrito na seção sobre
trabalhar com configurações de data e hora.
NFS 273
NFS
Obs.
Obs.
Sistemas de HA e NFS
Sistemas de HA são compatíveis com NFS. Se um trabalho NFS estiver em andamento
durante um failover, o trabalho não precisará ser reiniciado.
Obs.
Para criar exportações NFS válidas que executarão o failover com alta disponibilidade,
a exportação precisará ser criada a partir do nó ativo de alta disponibilidade e
compartilhada de modo geral pelas interfaces de rede de failover.
2. Clique em Habilitar.
2. Clique em Desabilitar.
Obs.
CUIDADO
Procedimento
1. Selecione Protocols > NFS.
A visualização NFS é aberta exibindo a guia Exports.
2. Clique em Create.
3. Digite o nome de caminho na caixa de texto Directory Path (por exemplo, /
data/col1/backup/dir1).
Obs.
Obs.
Obs.
c. Clique em OK.
5. Clique em OK para criar a exportação.
Obs.
Obs.
c. Clique em OK.
6. Clique em OK para modificar a exportação.
2. Clique em Delete.
3. Clique em OK e Close para excluir a exportação.
Obs.
Use as caixas de texto Filter By para classificar por caminho de montagem e pelo
nome do client.
Clique em Update para o sistema atualizar a tabela e usar os filtros fornecidos.
Clique em Reset para o sistema remover os filtros de caminho e de client.
CUIDADO
Obs.
Para o modo UNIX Kerberos, um arquivo keytab deve ser transferido do servidor Key
Distribution Center (KDC), onde é gerado, para o DDR. Se você estiver usando mais
de um DDR, cada DDR exigirá um arquivo keytab separado. O arquivo keytab contém
um segredo compartilhado entre o servidor Key Distribution Center e o DDR.
Obs.
Ao usar um Key Distribution Center UNIX, o servidor DNS não precisa estar no
servidor Key Distribution Center, ele pode ser um servidor separado.
Procedimento
1. Defina o nome do host e o nome do domínio para o DDR usando os comandos do
DDR.
net set hostname <host>
net set {domainname <local-domain-name>}
Obs.
Obs.
nfs/hostname@realm
Obs.
6. Copie o arquivo keytab do local onde as chaves para DDR do NFS são geradas
para o DDR no diretório /ddvar/.
8. Quando kdc-type for UNIX, importe o arquivo keytab de /ddvar/ para /ddr/
etc/, onde o arquivo de configuração do Kerberos presume que ele está. Use o
seguinte comando DDR para copiar o arquivo:
authentication kerberos keytab import
AVISO
11. Para cada NFS client, importe todas as entidades para um arquivo keytab no
client.
Exemplo:
ktadd -k <keytab_file> host/hostname@realm
ktadd -k <keytab_file> nfs/hostname@realm
Obs.
Um keytab gerado nesse Key Distribution Center deve existir no DDR para
autenticação usando Kerberos.
Obs.
Um keytab gerado nesse Key Distribution Center deve existir no DDR para
autenticação usando Kerberos.
NFSv4 285
NFSv4
Introdução ao NFSv4
Uma vez que os clients do NFS estão usando cada vez mais o NFSv4.x como o nível de
protocolo NFS padrão, os sistemas Data Domain podem agora empregar o NFSv4 em
vez de exigir que o client trabalhe em um modo de compatibilidade com versões
anteriores.
Nos sistemas Data Domain, os clients podem trabalhar em ambientes mistos em que o
NFSv4 e o NFSv3 devem ser capazes de acessar as mesmas exportações NFS.
O servidor NFS do Data Domain pode ser configurado para oferecer suporte ao NFSv4
e NFSv3, dependendo dos requisitos do local. Você pode disponibilizar cada
exportação NFS somente aos clients do NFSv4, apenas aos clients do NFSv3 ou
ambos.
Vários fatores podem afetar sua escolha do NFSv4 ou NFSv3:
l Suporte ao client NFS
Alguns clients NFS podem dar suporte apenas ao NFSv3 ou ao NFSv4 ou podem
trabalhar melhor com uma versão.
l Requisitos de operação
Uma empresa pode ser estritamente padronizada para usar o NFSv4 ou o NFSv3.
l Segurança
Se você precisar de mais segurança, o NFSv4 fornece um nível de segurança mais
alto que o NFSv3, que inclui ACL e configuração estendida do proprietário e do
grupo.
l Requisitos de recursos
Se você precisa do bloqueio da faixa de bytes ou arquivos UTF-8, deve escolher o
NFSv4.
l Submontagens do NFSv3
Se a configuração existente usar as submontagens do NFSv3, ele pode ser a
escolha adequada.
Portas do NFSv4
Você pode ativar ou desativar o NFSv4 e o NFSv3 independentemente. Além disso,
você pode mover as versões do NFS para portas diferentes; ambas as versões não
precisam ocupar a mesma porta.
Com o NFSv4, você não precisará reiniciar o file system do Data Domain se alterar as
portas. Apenas uma reinicialização do NFS é necessária nesses casos.
Assim como o NFSv3, o NFSv4 funciona com a porta 2049 como padrão se estiver
ativada.
O NFSv4 não usa portmapper (Porta 111) ou mountd (Porta 2052).
Formatos externos
O formato externo para os identificadores NFSv4 segue os padrões do NFSv4 (por
exemplo, RFC-7530 para NFSv4.0). Além disso, formatos suplementares são
compatíveis com suporte para interoperabilidade.
Obs.
Se você não configurar o valor padrão, ele seguirá o nome DNS do sistema Data
Domain.
Obs.
O file system deve ser reiniciado depois de alterar o domínio DNS para o nfs4-domain
atualizar automaticamente.
Formatos alternativos
Para permitir a interoperabilidade, os servidores do NFSv4 nos sistemas Data Domain
dão suporte a alguns formatos de identificador alternativos para entrada e saída.
l Identificadores numéricos; por exemplo, "12345".
l Identificadores de segurança (SIDs) compatíveis com Windows, expressados como
"S-NNN-NNN-…"
Consulte as seções sobre mapeamento de entrada e de saída para obter mais
informações sobre as restrições para esses formatos.
Mapeamento de entrada
O mapeamento de entrada ocorre quando um client do NFSv4 envia um identificador
para o servidor do NFSv4 do Data Domain – configurando o proprietário ou grupo de
proprietários de um arquivo, por exemplo. O mapeamento de entrada é distinto do
mapeamento de credencial. Para obter mais informações sobre o mapeamento de
credencial, consulte xxxx
Os identificadores de formato padrão como joe@mycorp.com são convertidos em
um ID exclusivo/ID de grupo anônimo interno com base nas regras de conversão
configuradas. Se as ACLs do NFSv4 estiverem ativadas, um SID também será gerado,
com base nas regras de conversão configuradas.
Os identificadores numéricos (por exemplo, "12345") serão diretamente convertidos
em IDs exclusivos/IDs de grupo anônimo correspondentes se o client não estiver
usando a autenticação Kerberos. Se o Kerberos estiver sendo usado, um erro será
gerado conforme recomendado pelo padrão do NFSv4. Se as ACLs do NFSv4
estiverem ativadas, um SID será gerado, com base nas regras de conversão.
Mapeamento de saída
O mapeamento de saída ocorre quando o servidor do NFSv4 envia um identificador
para o client do NFSv4, por exemplo, se o servidor retornar o proprietário ou grupo de
proprietários de um arquivo.
1. Se configurada, a saída pode ser um ID numérico.
Isso pode ser útil para os clients do NFSv4 não configurados para o mapeamento
de ID (por exemplo, alguns clients do Linux).
2. O mapeamento é tentado, usando os serviços de mapeamento configurado, (por
exemplo, NIS ou Active Directory).
3. A saída será uma string de ID ou SID numérico se o mapeamento falhar e a
configuração for permitida.
4. Caso contrário, nobody é retornado.
A nfs option nfs4-idmap-out-numeric configura o mapeamento na saída:
l Se nfs option nfs4-idmap-out-numeric for configurado como map-first,
haverá tentativa de mapeamento. Se houver erro, uma string numérica será a
saída, se permitido. Esse é o padrão.
l Se nfs option nfs4-idmap-out-numeric for configurado como always, a saída
sempre será uma string numérica, se permitido.
l Se nfs option nfs4-idmap-out-numeric for configurado como never, haverá
tentativa de mapeamento. Se houver erro, nobody@nfs4-domain será a saída.
Se a conexão RPC usar GSS/Kerberos, uma string numérica nunca será permitida
e nobody@nfs4-domain será a saída.
O exemplo a seguir configura o servidor NFS do Data Domain para sempre gerar uma
string numérica na saída. Para o Kerberos, o nome nobody é retornado:
nfs option set nfs4-idmap-out-numeric always
Mapeamento de credencial
O servidor do NFSv4 fornece credenciais para o client do NFSv4.
Essas credenciais executam as seguintes funções:
l Determinam a política de acesso para a operação; por exemplo, a capacidade de ler
um arquivo.
l Determinam o proprietário e o grupo de proprietários padrão para novos arquivos e
diretórios.
As credenciais enviadas do client podem ser john_doe@mycorp.com ou credenciais
do sistema como UID=1000, GID=2000. As credenciais do sistema especificam um
ID exclusivo/ID de grupo anônimo, bem como IDs de grupo auxiliares.
Se as ACLs do NFSv4 estiverem desativadas, então o ID exclusivo/ID de grupo
anônimo e os IDs de grupo auxiliares serão utilizados para as credenciais.
Se as ACLs do NFSv4 estiverem ativadas, os serviços de mapeamento configurados
serão usados para construir um descritor de segurança estendido para as credenciais:
l SIDs do proprietário, grupo de proprietário e grupo auxiliar mapeados e
adicionados ao descritor de segurança (SD).
Referências de NFS
O recurso de referência permite que um client do NFSv4 acesse uma exportação (ou
file system) em um ou vários locais. Os locais podem estar no mesmo servidor NFS ou
em diferentes servidores NFS e usar o mesmo caminho ou outro diferente para
acessar a exportação.
Uma vez que as referências são um recurso do NFSv4, elas se aplicam somente a
montagens do NFSv4.
As referências podem ser feitas a qualquer servidor que use o NFSv4 ou posterior,
inclusive o seguinte:
l Um sistema Data Domain executando NFS com o NFSv4 ativado
l Outros servidores que dão suporte ao NFSv4, como servidores Linux, appliances
NAS e sistemas VNX.
Uma referência pode usar um ponto de exportação NFS com ou sem um caminho
subjacente atual no file system do Data Domain.
As exportações NFS com referências podem ser montadas por meio do NFSv3, mas os
clients do NFSv3 não serão redirecionados, uma vez que as referências são um
recurso do NFSv4. Esta característica é útil em sistemas scale-out, para permitir que
as exportações sejam redirecionadas a um nível de gerenciamento de arquivos.
Locais de referência
As referências do NFSv4 sempre têm um ou mais locais.
Esses locais consistem em:
l Um caminho em um servidor NFS remoto para o file system referido.
l Um ou mais endereços de rede de servidor que permitam que o client alcance o
servidor NFS remoto.
Normalmente, quando vários endereços de servidor estão associados ao mesmo local,
esses endereços são encontrados no mesmo servidor NFS.
Obs.
Você pode incluir espaços, desde que eles sejam incorporados dentro do nome. Se
você usar espaços incorporados, coloque o nome inteiro entre aspas duplas.
Nomes que começam com "." são reservados para criação automática pelo sistema
Data Domain. Você pode excluir esses nomes, mas não criá-los ou modificá-los usando
a interface de linha de comando (CLI) ou os serviços de gerenciamento do sistema
(SMS).
O NFSv4 opera da mesma maneira em relação aos caminhos do mais alto nível de
exportação. Para o NFSv4, client1.example.com navega no NFSv4 PseudoFS até
atingir o caminho do mais alto nível de exportação, /data/col1/mt1, no qual obtém
o acesso somente leitura.
No entanto, uma vez que a exportação foi selecionada, a exportação de submontagem
(Mt1-sub) não é parte do PseudoFS para o client e o acesso de leitura/gravação não é
concedido.
Prática recomendada
Se o sistema usar submontagens de exportações do NFSv3 para conceder o acesso de
leitura/gravação ao client com base no caminho da montagem, considere isso antes de
usar o NFSv4 com essas exportações de submontagem.
Com o NFSv4, cada client tem um PseudoFS individual.
Configuração do NFSv4
A configuração padrão do sistema Data Domain permite apenas o NFSv3. Para usar o
NFSv4, você deve primeiro ativar o servidor do NFSv4.
Procedimento
1. Digite o comando nfs export modify all:
# nfs export modify all clients all options version=número da
versão
Para obter mais informações sobre o comando nfs export, consulte o Guia de
Referência de Comando do Data Domain Operating System.
Kerberos e NFSv4
Tanto o NFSv4 quanto o NFSv3 usam o mecanismo de autenticação Kerberos para
proteger as credenciais do usuário.
O Kerberos impede que as credenciais do usuário sejam falsificadas em pacotes NFS e
as protege de adulteração a caminho do sistema Data Domain.
Existem tipos distintos de Kerberos sobre NFS:
l Kerberos 5 (sec=krb5)
Use o Kerberos para as credenciais do usuário.
l Kerberos 5 com integridade (sec=krb5i)
Use o Kerberos e verifique a integridade da carga paga do NFS usando um
checksum criptografado.
l Kerberos 5 com segurança (sec=krb5p)
Use o Kerberos 5 com integridade e criptografe a carga paga inteira do NFS.
Obs.
/ddr/var/krb5.keytab
4. Crie um dos seguintes principais para o client e exporte-o para o arquivo keytab:
nfs/<client_dns_name>@<REALM>
root/<client_dns_name>@<REALM>
/etc/krb5.keytab
Obs.
Configurando clients
Procedimento
1. Configure o servidor DNS e verifique se as pesquisas inversas estão
funcionando.
NIS Domains
NIS Domain in AD Master server NIS Domain in UNIX
---------------- ------------- ----------------
corp win-ad-server corp
Obs.
Obs.
Obs.
Obs.
CUIDADO
l Carregar gavetas na parte superior do rack pode fazer com que a gaveta
tombe.
l Garanta que o piso possa suportar o peso total das gavetas DS60.
l Garanta que os racks possam fornecer energia suficiente para as gavetas
DS60.
l Ao adicionar mais de cinco DS60s no primeiro rack, ou mais de seis DS60s no
segundo rack, serão necessárias barras estabilizadoras e uma escada para
manter as gavetas DS60.
Procedimento
1. Selecione Hardware > Storage.
Na área Storage, analise a linha Storage Migration Status. Se o status for Not
Licensed, você deve adicionar uma licença antes de usar quaisquer recursos de
migração de armazenamento. Se a licença de migração de armazenamento
estiver instalada, o status pode ser: None, Starting, Migrating, Paused by User,
Paused by System, Copy Completed - Pending Finalization, Finalizing, Failed
during Copy ou Failed during Finalize.
2. Se uma migração de armazenamento estiver em andamento, clique em View
Storage Migration para visualizar as caixas de diálogo do progresso.
Obs.
Resultado
Se um dos testes de pré-verificação falhar, resolva o problema antes de iniciar a
migração.
10. Quando o título da caixa de diálogo Migrate exibir Copy Complete e uma
reinicialização do file system for aceitável, clique em Finalize.
Obs.
Resultado
Quando a tarefa de finalização da migração estiver concluída, o sistema usa os
compartimentos de destino, e os compartimentos de origem podem ser removidos.
Obs.
Uma gaveta de disco DS60 contém quatro pacotes de discos, com 15 discos cada.
Quando uma gaveta DS60 for o destino ou a origem da migração, os pacotes de disco
são referidos como enclosure:pack. Neste exemplo, a origem é o compartimento 7,
pacote 2 (7:2) e o destino é o compartimento 7, pacote 4 (7:4).
Procedimento
1. Instale os compartimentos de destino usando as instruções nos guias de
instalação do produto.
2. Verifique se a licença do recurso de migração de armazenamento está instalada.
# elicense show
3. Se a licença não estiver instalada, atualize o elicense para adicionar a licença do
recurso de migração de armazenamento
# elicense update
4. Visualize os estados dos discos de origem e de destino.
# disk show state
Obs.
Obs.
elicense update
# elicense update mylicense.lic
New licenses: Storage Migration
Feature licenses:
Source enclosures:
Disks Count Disk Disk Enclosure Enclosure
Group Size Model Serial No.
-------- ----- ----- ---------- --------- --------------
2.1-2.15 15 dg1 1.81 TiB ES30 APM00111103820
-------- ----- ----- ---------- --------- --------------
Total source disk size: 27.29 TiB
Destination enclosures:
Disks Count Disk Disk Enclosure Enclosure
Group Size Model Serial No.
---------- ----- ------- -------- --------- --------------
11.1-11.15 15 unknown 931.51 GiB ES30 APM00111103840
---------- ----- ------- -------- --------- --------------
Total destination disk size: 13.64 TiB
Source enclosures:
Disks Count Disk Disk Enclosure Enclosure
Group Size Model Serial No.
-------- ----- ----- ---------- --------- --------------
2.1-2.15 15 dg1 1.81 TiB ES30 APM00111103820
-------- ----- ----- ---------- --------- --------------
Total source disk size: 27.29 TiB
Destination enclosures:
Disks Count Disk Disk Enclosure Enclosure
Group Size Model Serial No.
---------- ----- ------- -------- --------- --------------
11.1-11.15 15 unknown 931.51 GiB ES30 APM00111103840
---------- ----- ------- -------- --------- --------------
Total destination disk size: 13.64 TiB
Obs.
Obs.
Obs.
Uma condição específica em relação aos SSDs ocorre quando o número de blocks
sobressalentes restantes chegar perto de zero; o SSD insere uma condição de
somente leitura. Quando ocorre uma condição de somente leitura, o DD OS trata o
drive como cache somente leitura e envia um alerta.
O MDoF é compatível nos seguintes sistemas Data Domain:
l DD6300
l DD6800
l DD9300
l DD9500
l DD9800
l Instâncias do Data Domain Virtual Edition, inclusive sistemas DD3300, em
configurações de capacidade de 16 TB ou maiores (nível de cache SSD para Data
Domain Virtual Edition)
96 GB (expandidos) 2 1600 GB
DD VE 32 TB 320 GB
DD VE 48 TB 480 GB
DD VE 64 TB 640 GB
DD VE 96 TB 960 GB
DD3300 8 TB 160 GB
DD3300 16 TB 160 GB
DD3300 32 TB 320 GB
Obs.
Obs.
Obs.
Equivalente à CLI
Quando os SSDs no nível do cache forem instalados na unidade principal:
a. Adicione os SSDs ao nível do cache.
# storage add disks 1.13,1.14 tier cache
Checking storage requirements...done
Adding disk 1.13 to the cache tier...done
2 U U U U U U U U - - - - - - -
3 . . . . . . . . . . . . . . v
4 . . . . . . . . . . . . . . v
5 v v v v v v v v v v v v v v v
6 v v v v v v v v v v v v v v v
7 v v v v v v v v v v v v v v v
8 v v v v v v v v v v v v v v v
9 v v v v v v v v v v v v v v v
10 |--------|--------|--------|--------|
| Pack 1 | Pack 2 | Pack 3 | Pack 4 |
E(49-60) |v v v |v v v |v v v |v v v |
D(37-48) |v v v |v v v |v v v |v v v |
C(25-36) |v v v |v v v |v v v |v v v |
B(13-24) |v v v |v v v |v v v |v v v |
A( 1-12) |v v v |v v v |v v v |v v v |
|--------|--------|--------|--------|
11 v v v v v v v v v v v v v v v
12 v v v v v v v v v v v v v v v
13 v v v v v v v v v v v v v v v
--------- ----------------------------------------------
Figura 16
7 v v v v v v v v v v v v v v v
8 v v v v v v v v v v v v v v v
9 v v v v v v v v v v v v v v v
10 |--------|--------|--------|--------|
| Pack 1 | Pack 2 | Pack 3 | Pack 4 |
E(49-60) |v v v |v v v |v v v |v v v |
D(37-48) |v v v |v v v |v v v |v v v |
C(25-36) |v v v |v v v |v v v |v v v |
B(13-24) |v v v |v v v |v v v |v v v |
A( 1-12) |v v v |v v v |v v v |v v v |
|--------|--------|--------|--------|
11 v v v v v v v v v v v v v v v
12 v v v v v v v v v v v v v v v
13 v v v v v v v v v v v v v v v
--------- ----------------------------------------------
Alertas do SSD
Existem três alertas específicos para o nível do cache do SSD.
Os alertas de nível do cache do SSD são:
l Licenciamento
Se o file system estiver habilitado e estiver configurada a presença de menos
capacidade física do cache do que a licença permite, um alerta é gerado com a
capacidade atual do SSD presente e a licença de capacidade. Esse alerta é
classificado como um alerta de advertência. A ausência de cache não impede a
operação do file system. Ela só afeta o desempenho do file system. Cache
adicional pode ser adicionado a um sistema em tempo real, sem a necessidade de
desabilitar e habilitar o file system.
l Condição de somente leitura
Quando o número de blocks sobressalentes restantes chegar perto de zero, o SSD
insere uma condição de somente leitura. Quando ocorre uma condição de somente
leitura, o DD OS trata o drive como cache somente leitura.
Habilitando NPIV
O NPIV (N_Port ID Virtualization, virtualização de ID de N_Port) é um recurso do
Fibre Channel em que vários pontos de extremidade podem compartilhar uma única
porta física. O NPIV reduz os requisitos de hardware e fornece recursos de failover/
failback de ponto de extremidade. O NPIV não está configurado por padrão; você deve
habilitá-lo.
Obs.
Obs.
Obs.
Procedimento
1. Selecione Hardware > Fibre Channel.
2. Ao lado de NPIV: Disabled, selecione Enable.
3. Na caixa de diálogo Enable NPIV, você será avisado de que todas as portas de
Fibre Channel deverão ser desabilitadas antes que o NPIV possa ser habilitado.
Se tiver certeza de que deseja fazer isso, selecione Yes.
Equivalente à CLI
a. Certifique-se de que o NPIV (global) esteja habilitado.
# scsitarget transport option show npiv
SCSI Target Transport Options
Option Value
------ --------
npiv disabled
------ --------
b. Se o NPIV estiver desabilitado, habilite-o. É preciso desabilitar todas as
portas primeiro.
# scsitarget port disable all
All ports successfully disabled.
# scsitarget transport option set npiv enabled
Enabling FiberChannel NPIV mode may require SAN zoning to
be changed to configure both base port and NPIV WWPNs.
Any FiberChannel port names used in the access groups will
be converted to their corresponding endpoint names in order
to prevent ambiguity.
Do you want to continue? (yes|no) [no]:
c. Habilite novamente as portas desabilitadas.
# scsitarget port enable all
All ports successfully enabled.
d. Certifique-se de que a portas físicas tenham uma configuração de NPIV
“auto”.
Desabilitando NPIV
Antes de desabilitar o NPIV, você não pode ter portas com vários pontos de
extremidade.
Obs.
O NPIV é necessário para a configuração de HA. Ele é ativado por padrão e não pode
ser desativado.
Procedimento
1. Selecione Hardware > Fibre Channel.
2. Ao lado de NPIV: Enabled, selecione Disable.
3. Na caixa de diálogo Disable NPIV, analise as mensagens sobre a correção da
configuração e, quando estiver pronto, selecione OK.
Guia Resources
A guia Hardware > Fibre Channel > Resources exibe informações sobre portas,
pontos de extremidade e iniciadores.
Item Descrição
Endereço do sistema Endereço do sistema da porta
Item Descrição
Nome Nome do ponto de extremidade.
Item Descrição
Link Status On-line ou off-line, ou seja, se a porta está ativada e capaz de
manusear o tráfego.
Item Descrição
Nome Nome do iniciador.
Online Endpoints Pontos de extremidade vistos por esse iniciador. Exibe none
ou offline se o iniciador não estiver disponível.
Procedimento
1. Selecione Hardware > Fibre Channel > Resources.
2. Selecione More Tasks > Ports > Enable. Se todas as portas já estiverem
habilitadas, uma mensagem sobre isso será exibida.
3. Na caixa de diálogo Enable Ports, selecione uma ou mais portas na lista e
selecione Next.
4. Após a confirmação, selecione Next para concluir a tarefa.
Obs.
O modo não NPIV não está disponível nas configurações de HA. O NPIV está habilitado
por padrão e não pode ser desabilitado.
Obs.
Obs.
Ao usar o NPIV, recomenda-se usar somente um protocolo (ou seja, DD VTL Fibre
Channel, DD Boost via Fibre Channel ou vDisk Fibre Channel) por ponto de
extremidade. Para configurações de failover, os pontos de extremidade secundários
também devem ser configurados para ter o mesmo protocolo que os pontos de
extremidade primários.
Procedimento
1. Selecione Hardware > Fibre Channel > Resources.
2. Em Endpoints, selecione Add (sinal +).
3. Na caixa de diálogo Add Endpoint, digite um nome para o ponto de extremidade
(1 a 128 caracteres). O campo não pode ficar vazio ou com a palavra “todos,” e
não pode conter os caracteres asterisco (*), ponto de interrogação (?), barra e
contrabarra (/, \), ou parênteses [(,)].
4. Para Endpoint Status, selecione Enabled ou Disabled.
5. Se NPIV estiver habilitado, para o endereço principal do sistema, selecione na
lista drop-down. O endereço principal do sistema deve ser diferente de qualquer
endereço secundário do sistema.
6. Se NPIV estiver habilitado, para o failover de endereços secundários do sistema,
marque a caixa apropriada ao lado do endereço secundário do sistema.
7. Selecione OK.
Obs.
Ao usar o NPIV, recomenda-se usar somente um protocolo (ou seja, DD VTL Fibre
Channel, DD Boost via Fibre Channel ou vDisk Fibre Channel) por ponto de
extremidade. Para configurações de failover, os pontos de extremidade secundários
também devem ser configurados para ter o mesmo protocolo que os pontos de
extremidade primários.
Procedimento
1. Selecione Hardware > Fibre Channel > Resources.
2. Em Endpoints, selecione um ponto de extremidade e, depois, selecione Modify
(lápis).
3. Na caixa de diálogo Configure Endpoint, digite um nome para o ponto de
extremidade (de 1 a 128 caracteres). O campo não pode ficar vazio ou com a
palavra “todos,” e não pode conter os caracteres asterisco (*), ponto de
interrogação (?), barra e contrabarra (/, \), ou parênteses [(,)].
4. Para Endpoint Status, selecione Enabled ou Disabled.
5. Para o endereço principal do sistema, selecione na lista drop-down. O endereço
principal do sistema deve ser diferente de qualquer endereço secundário do
sistema.
6. Para o failover de endereços secundários do sistema, marque a caixa apropriada
ao lado do endereço secundário do sistema.
7. Selecione OK.
Obs.
Pode levar algum tempo para o ponto de extremidade modificado ficar on-line,
dependendo do ambiente SAN, já que o WWPN e o WWNN foram movidos para um
diferente endereço do sistema. Talvez seja necessário atualizar o zoneamento da SAN
(Storage Area Network) para refletir a nova configuração.
Procedimento
1. Mostre todos os pontos de extremidade para verificar os que devem ser
alterados:
# scsitarget endpoint show list
2. Desative todos os pontos de extremidade:
# scsitarget endpoint disable all
3. Exclua o ponto de extremidade novo e desnecessário, ep-new:
# scsitarget endpoint del ep-new
4. Modifique o ponto de extremidade que deseja usar, ep-1, ao atribuir a ele o novo
endereço do sistema 10a:
# scsitarget endpoint modify ep-1 system-address 10a
5. Ative todos os pontos de extremidade:
# scsitarget endpoint enable all
Adicionando um iniciador
Adicione iniciadores para fornecer clients de backup para se conectar ao sistema a fim
de ler e gravar dados usando o protocolo FC (Fibre Channel). Um iniciador específico
pode dar suporte ao DD Boost via FC ou DD VTL, mas não ambos. Um máximo de 1024
iniciadores podem ser configurados para um sistema DD.
Procedimento
1. Selecione Hardware > Fibre Channel > Resources.
2. Em Initiators, selecione Add (sinal +)
3. Na caixa de diálogo Add Initiator, digite o WWPN exclusivo da porta no formato
especificado.
4. Digite um nome para o iniciador.
5. Selecione o método de acesso: Auto é usado para acesso padrão, e VSA
(Volume Set Addressing, endereçamento de conjunto de volumes) é usado
principalmente para acessar barramentos virtuais, destinos e LUNs.
6. Selecione OK.
Equivalente à CLI
Item Descrição
Group Name Nome do grupo de acesso.
alertas atuais. Quando a porta estiver on-line, um alerta avisa que o link está ativado.
Se a porta não estiver em uso, desabilite-a, a menos que ela precise ser monitorada.
DD OS 4.9 até 5.0
Uma porta FC deve ser incluída em um grupo DD VTL a ser monitorado.
Obs.
Obs.
4. Para criar e selecionar um novo usuário, selecione Create a new Local User e
faça o seguinte:
a. Digite o novo nome de usuário no campo User.
O usuário deve ser configurado no aplicativo de backup para se conectar ao
sistema Data Domain.
4. Clique em Remove.
Após a remoção, o usuário permanece na lista de acesso do DD OS.
Ativando o DD Boost
Use a guia DD Boost Settings para ativar o DD Boost e para selecionar ou adicionar um
usuário do DD Boost.
Procedimento
1. Selecione Protocols > DD Boost.
2. Clique em Enable na área DD Boost Status.
A caixa de diálogo Enable DD Boost é exibida.
Configurando o Kerberos
Você pode configurar o Kerberos usando a guia DD Boost Settings.
Procedimento
1. Selecione Protocols > DD Boost > Settings.
2. Clique em Configure na área de status de modo do Kerberos.
A guia Authentication em Administration > Access será exibida.
Obs.
Obs.
Obs.
Desativando o DD Boost
Desativar o DD Boost interrompe todas as conexões ativas com o servidor de backup.
Ao desativar ou destruir o DD Boost, o serviço DD Boost FC também é desativado.
Antes de você começar
Garanta que não há trabalhos sendo executados de seu aplicativo de backup antes de
desativar.
Obs.
Procedimento
1. Selecione Protocols > DD Boost.
Item Descrição
Storage Unit O nome da unidade de armazenamento.
Weekly Avg Comp Ratio A taxa média de compactação das últimas cinco semanas.
Last Week Comp Ratio A taxa média de compactação dos últimos sete dias.
Obs.
A guia Data Movement ficará disponível somente se houver uma licença opcional
do Data Domain Extended Retention (antigo DD Archiver) ou Data Domain Cloud
Tier (DD Cloud Tier) instalada.
l Leva você para Replication > On-Demand > File Replication ao clicar no link View
DD Boost Replications.
Obs.
Uma licença de DD Replicator é exigida para que o DD Boost exiba outras guias
além da guia File Replication.
Obs.
l sublinhado (_)
4. Para selecionar um nome de usuário existente que poderá acessar esta unidade
de armazenamento, selecione o nome do usuário na lista drop-down.
Se possível, selecione um nome de usuário com privilégios de função de
gerenciamento definidos como none.
Obs.
Obs.
7. Clique em Create.
8. Repita as etapas acima para cada sistema habilitado para Data Domain Boost.
Pre-Comp Soft Limit Valor atual da cota flexível definida para a unidade de
armazenamento.
Pre-Comp Hard Limit Valor atual da cota fixa definido para a unidade de
armazenamento.
Item Descrição
Total Snapshots O número total de snapshots criados para esse MTree. Um total
de 750 snapshots pode ser criado para cada MTree.
Item Descrição
Next Scheduled A data do próximo snapshot agendado.
Obs.
n Clique no link Snapshots para ir para a guia Data Management > Snapshots.
Guia Space Usage
A guia Space Usage exibe uma representação visual de utilização de dados para a
unidade de armazenamento ao longo do tempo.
l Clique em um ponto sobre uma linha do gráfico para exibir uma caixa com os dados
naquele ponto.
l Clique em Print (na parte inferior do gráfico) para abrir a caixa de diálogo padrão
de impressão.
l Clique em Show in new window para exibir o gráfico em uma nova janela de
navegador.
Existem dois tipos de dados do gráfico exibidos: Logical Space Used (Pré-
compactação) e Physical Capacity Used (Pós-compactação).
6. Para criar e selecionar um novo usuário, selecione Create a new Local User e
faça o seguinte:
a. Digite o nome do novo usuário na caixa User.
O usuário deve ser configurado no aplicativo de backup para se conectar ao
sistema Data Domain.
Obs.
Obs.
8. Clique em Modificar.
Obs.
Procedimento
1. Selecione Protocols > DD Boost > Storage Units > More Tasks > Undelete
Storage Unit....
2. Na caixa de diálogo Undelete Storage Units, selecione a(s) unidade(s) para as
quais você quer desfazer a exclusão.
3. Clique em OK.
Obs.
Obs.
Sintéticos virtuais
Um backup completo sintético virtual é a combinação do último backup (sintético ou
completo) e de todos os backups incrementais subsequentes. Sintéticos virtuais estão
ativados por padrão.
Obs.
Você também pode gerenciar a otimização para pouca largura de banda com os
comandos ddboost file-replication , descritos detalhadamente no Guia de
Referência de Comandos do Data Domain Operating System.
Obs.
Obs.
4. Selecione Protocols > DD Boost > More Tasks > Manage Certificates....
Obs.
Obs.
4. Selecione Protocols > DD Boost > More Tasks > Manage Certificates....
Obs.
c. Clique em Add.
7. Para adicionar um certificado de CA usando copiar e colar, faça o seguinte:
a. Copie o texto do certificado para a área de transferência usando os
controles de seu sistema operacional.
b. Selecione I want to copy and paste the certificate text.
c. Cole o texto do certificado na caixa abaixo da seleção copiar e colar.
d. Clique em Add.
Obs.
Obs.
6. Clique em OK.
7. Clique em OK.
Obs.
Interfaces
O IFGROUP dá suporte a interfaces físicas e virtuais.
Uma interface IFGROUP faz parte de um único IFGROUP <nome-grupo> e pode
consistir em:
l Interface física, como eth0a
l Interface virtual, criada para failover de link ou agregação de link, como veth1
l Interface de alias virtual, como eth0a:2 ou veth1:2
l Interface de VLAN virtual, como eth0a.1 ou veth1.1
Interfaces 359
Trabalhando com DD Boost
Imposição da interface
O IFGROUP permite impor a conectividade de rede privada, assegurando que um
trabalho com falha não se reconecte à rede pública depois de erros de rede.
Quando a imposição da interface é ativada, o trabalho com falha pode somente repetir
em um endereço IP da rede privada alternativa. A imposição da interface é
disponibilizada somente para clients que utilizem interfaces do IFGROUP.
A imposição da interface é desligada (FALSO) por padrão. Para ativar a imposição da
interface, você deve adicionar a seguinte configuração no registro do sistema:
system.ENFORCE_IFGROUP_RW=TRUE
Depois de colocar essa entrada no registro, você deve fazer um filesys restart
para a configuração ter efeito.
Para obter mais informações, consulte o Guia de Administração do Data Domain Boost
for Partner Integration ou o Guia de Administração do Data Domain Boost for
OpenStorage.
Clients
O IFGROUP dá suporte a vários formatos de nomeação para os clients. A seleção de
clients é baseada em uma ordem específica de precedência.
Um client do IFGROUP é um membro de um único ifgroup<group-name> e pode
consistir em:
l Um nome do domínio completo (FQDN), como ddboost.datadomain.com
l Um host parcial, permitindo a pesquisa nos primeiros n caracteres do nome de
host. Por exemplo, quando n=3, os formatos válidos são rtp_.*emc.com e
dur_.*emc.com. Cinco diferente valores de n (1-5) são suportados.
l Curingas, como *.datadomain.com ou “*”
l Um nome curto para o client, como ddboost
l Intervalo de IP público do client, como 128.5.20.0/24
Antes de gravar ou ler o processamento, o client deve solicitar um endereço IP do
IFGROUP a partir do servidor. Para selecionar a associação do IFGROUP client, as
informações do client são avaliadas de acordo com a ordem de precedência a seguir.
1. Endereço IP do sistema Data Domain conectado. Se já houver uma conexão ativa
entre o client e o sistema Data Domain, e a conexão existir na interface do
IFGROUP, então as interfaces do IFGROUP serão disponibilizadas para o client.
2. Intervalo de IP do client conectado. Uma verificação de máscara de IP é feita
contra o IP de origem do client; se o endereço IP de origem do client corresponder
Obs.
5. Clique em OK.
6. Na seção Configured Clients, clique em Add (+).
7. Digite o nome de um client totalmente qualificado ou *.mydomain.com.
Obs.
Obs.
Obs.
6. Clique em OK.
4. Confirme a exclusão.
Obs.
6. Clique em OK.
Obs.
4. Confirme a exclusão.
Obs.
Grupos de interface usados para replicação são diferentes dos grupos de interface
explicados anteriormente e são compatíveis somente com a replicação de arquivos
gerenciada (MFR) do DD Boost. Para obter informações detalhadas sobre o uso de
grupos de interface para MFR, consulte o Guia de Administração do Data Domain Boost
for Partner Integration.ou o Guia de Administração do Data Domain Boost for
OpenStorage.
Destruindo o DD Boost
Use esta opção para remover permanentemente todos os dados (imagens) contidos
nas unidades de armazenamento. Ao desativar ou destruir o DD Boost, o serviço DD
Boost FC também é desativado. Somente um usuário administrativo pode destruir o
DD Boost.
Procedimento
1. Remova manualmente (expire) as entradas de catálogo do aplicativo de backup
correspondente.
Obs.
2. Selecione Protocols > DD Boost > More Tasks > Destroy DD Boost....
3. Informe suas credenciais administrativas quando solicitado.
4. Clique em OK.
Obs.
Obs.
Equivalentes à CLI
# ddboost enable
Starting DDBOOST, please wait...............
DDBOOST is enabled.
Resultado
Agora, você está pronto para configurar o serviço DD Boost via FC no sistema Data
Domain.
Configurando o DD Boost
Depois de adicionar usuário(s) e ativar o DD Boost, é necessário ativar a opção Fibre
Channel e especificar o nome do servidor do DD Boost Fibre Channel. Dependendo de
seu aplicativo, você também pode precisar criar uma ou mais unidades de
armazenamento e instalar a DD Boost API/o plug-in nos servidores de mídia que
acessarão o sistema Data Domain.
Procedimento
1. Selecione Protocols > DD Boost > Fibre Channel.
2. Clique em Enable para habilitar a transferência por Fibre Channel.
Equivalente à CLI
4. Selecione Protocols > DD Boost > Storage Units para criar uma unidade de
armazenamento (se ela não foi criada pelo aplicativo).
Você deve criar pelo menos uma unidade de armazenamento no sistema Data
Domain e um usuário do DD Boost deve ser atribuído a essa unidade. Para ver
instruções detalhadas, consulte “Criando uma unidade de armazenamento.”
Equivalente à CLI
Resultado
Agora, você está pronto para verificar a conexão e criar grupos de acesso.
Obs.
Procedimento
1. Selecione Hardware > Fibre Channel > Resources > Initiators para verificar se
os iniciadores estão presentes.
É recomendado que você atribua alias a iniciadores para reduzir a confusão
durante o processo de configuração.
Equivalente à CLI
# scsitarget initiator show list
Initiator System Address Group Service
------------ ----------------------- ---------- -------
initiator-1 21:00:00:24:ff:31:b7:16 n/a n/a
initiator-2 21:00:00:24:ff:31:b8:32 n/a n/a
initiator-3 25:00:00:21:88:00:73:ee n/a n/a
initiator-4 50:06:01:6d:3c:e0:68:14 n/a n/a
initiator-5 50:06:01:6a:46:e0:55:9a n/a n/a
initiator-6 21:00:00:24:ff:31:b7:17 n/a n/a
initiator-7 21:00:00:24:ff:31:b8:33 n/a n/a
initiator-8 25:10:00:21:88:00:73:ee n/a n/a
initiator-9 50:06:01:6c:3c:e0:68:14 n/a n/a
initiator-10 50:06:01:6b:46:e0:55:9a n/a n/a
tsm6_p23 21:00:00:24:ff:31:ce:f8 SetUp_Test VTL
------------ ----------------------- ---------- -------
Equivalente à CLI
# scsitarget group show detailed
Obs.
Obs.
Não é possível excluir um nível que não tenha iniciadores atribuídos a ele. Edite
o grupo para remover os iniciadores primeiro.
Configurações
Use a guia Settings para ativar ou desativar o DD Boost, selecionar clients e usuários,
além de especificar opções avançadas.
A guia Settings exibe o status do DD Boost (Enabled ou Disabled). Use o botão Status
para alternar entre Enabled ou Disabled.
Em Allowed Clients, selecione os clients que devem ter acesso ao sistema. Use os
botões Add, Modify e Delete para gerenciar a lista de clients.
Em Users with DD Boost Access, selecione os usuários que devem ter acesso ao DD
Boost. Use os botões Add, Change Password e Remove para gerenciar a lista de
usuários.
Expanda Advanced Options para ver quais opções avançadas estão habilitadas. Vá
para More Tasks > Set Options para redefinir essas opções.
Conexões ativas
Use a guia Active Connections para encontrar informações sobre clients, interfaces e
arquivos de saída.
Item Descrição
Client O nome do client conectado.
Item Descrição
Interface O endereço IP da interface.
Item Descrição
Otimização para pouca largura O número de bytes de baixa largura de banda já transferidos.
de banda
Rede IP
A guia IP Network lista dos grupos de interfaces configurados. Os detalhes incluem se
um grupo está habilitado ou não e as interfaces do client configuradas. Os
administradores podem usar o menu Interface Group para ver quais clientes são
associados a um grupo de interfaces.
Fibre Channel
A guia Fibre Channel lista os grupos de acesso configurados do DD Boost. Use a guia
Fibre Channel para criar e excluir grupos de acesso e configurar os iniciadores,
dispositivos e pontos de extremidade para os grupos de acesso do DD Boost.
Unidades de armazenamento
Use a guia Storage Units para visualizar, criar, modificar e excluir unidades de
armazenamento.
Item Descrição
Unidades de armazenamento
Rede IP 373
Trabalhando com DD Boost
Item Descrição
Usuário Nome de usuário vinculado à unidade de armazenamento.
Last 24hr Comp Ratio A taxa de compactação dos dados salvos na unidade de
armazenamento nas últimas 24 horas.
Weekly Avg Post-Comp O volume médio de dados salvo na unidade de
armazenamento a cada semana, após a compactação.
Weekly Avg Comp Ratio A taxa média de compactação dos dados salvos na unidade
de armazenamento a cada semana.
Last Week Comp Ratio A taxa de compactação dos dados salvos na unidade de
armazenamento na última semana.
Item Descrição
Total Files O número total de imagens do arquivo na unidade de
armazenamento.
Item Descrição
Schedules O número de agendamentos de avaliação da capacidade
física atribuídos à unidade de armazenamento.
Pre-Comp Soft Limit Valor atual da cota flexível definida para a unidade de
armazenamento.
Pre-Comp Hard Limit Valor atual da cota fixa definido para a unidade de
armazenamento.
l Guia Space Usage: Mostra um gráfico que exibe os bytes usados antes da
compactação, os bytes usados após a compactação e o fator de compactação.
l Guia Daily Written: Mostra um gráfico que exibe os bytes salvos antes da
compactação, os bytes salvos após a compactação e o fator total de
compactação.
Obs.
interface, permissões de usuário etc. Esses requisitos são listados aqui, completos
com detalhes e recomendações.
l Uma licença DD VTL adequada.
n A DD VTL é um recurso licenciado e você deve usar o protocolo de
gerenciamento de dados da rede sobre IP ou a DD VTL diretamente via FC
(Fibre Channel).
n Uma licença adicional é exigida para sistemas IBM i — a licença I/OS.
n Adicionar uma licença da DD VTL pelo DD System Manager automaticamente
desativa e ativa o recurso DD VTL.
l Uma placa de interface FC ou DD VTL instalada configurada para usar o protocolo
de gerenciamento de dados da rede.
n Se a comunicação de DD VTL entre um servidor de backup e um sistema DD for
feita por uma interface FC, o sistema DD deve ter uma placa de interface FC
instalada. Observe que, sempre que uma placa de interface FC for removida de
(ou alterada em) um sistema DD, qualquer configuração de DD VTL associada à
placa deve ser atualizada.
n Se a comunicação de DD VTL entre um servidor de backup e um sistema DD for
feita por protocolo de gerenciamento de dados da rede (NDMP), não é
necessário ter uma placa de interface FC. No entanto, você deve configurar o
grupo de acesso do TapeServer. Além disso, ao usar NDMP, todos os recursos
de porta e iniciador não são aplicados.
n O filtro de rede deve ser configurado para permitir que o client do protocolo de
gerenciamento de dados da rede envie informações para o sistema DD. Execute
o comando net filter add operation allow clients <client-IP-
address> para permitir o acesso ao client do NDMP.
Limites da DD VTL
Antes de configurar ou usar uma DD VTL, analise estes limites de tamanho, slots etc.
l Tamanho de I/O: o tamanho máximo de I/O aceito para qualquer sistema DD que
use DD VTL é 1 MB.
DD990 128 ou 256 540 150 270 540 w<=540; r<=150; ReplSrc<=270;
GBb/4 GB ReplDest<=540; ReplDest
+w<=540; Total<=540
Tabela 136 Fluxos de dados enviados para um sistema Data Domain (continuação)
DD7200 128 ou 256 540 150 270 540 w<=540; r<=150; ReplSrc<=270;
GBb/4 GB ReplDest<=540; ReplDest
+w<=540; Total<=540
Tabela 136 Fluxos de dados enviados para um sistema Data Domain (continuação)
Obs.
Alguns drivers de dispositivos (por exemplo, drivers de dispositivo IBM AIX Atape)
têm limites de unidade/slot específicos para as configurações da biblioteca, que
podem ser menores que o aceito pelo sistema DD. Aplicativos de backup e as
unidades usadas por eles podem ser afetados por essa limitação.
Obs.
Não existem referências para números de modelo nessa tabela porque existem muitas
combinações de núcleos de CPU e memórias para cada modelo, e o número de
unidades compatíveis depende somente dos núcleos de CPU e das memórias, e não do
modelo particular.
Obs.
Embora um código de barras da DD VTL tenha oito caracteres, seis ou oito caracteres
podem ser transmitidos a um aplicativo de backup, dependendo do tipo de alternador.
Fita LTO-4 RW RW — — —
Fita LTO-3 R RW RW — —
Fita LTO-2 — R RW RW —
Fita LTO-1 — — R RW RW
Obs.
Acessando a DD VTL
No menu à esquerda do DD System Manager, selecione Protocols > VTL.
Status
Na área Virtual Tape Libraries > VTL Service, você pode ver o status do processo da
DD VTL exibido no topo, por exemplo, Enabled: Running. A primeira parte do status
será Enabled (ligado) ou Disabled (desligado). A segunda parte será um dos seguintes
estados do processo.
Estado Descrição
Running O processo DD VTL está habilitado e ativo (exibido em
verde).
Licença DD VTL
A linha da Licença VTL diz se sua licença DD VTL foi aplicada. Se apresentar
Unlicensed, selecione Add License. Digite sua chave de licença na caixa de diálogo
Add License Key. Selecione Next e OK.
Obs.
Todas as informações de licença devem ter sido preenchidas como parte do processo
de configuração de fábrica; no entanto, se a DD VTL foi comprada posteriormente, é
possível que a chave de licença DD VTL não estivesse disponível naquele momento.
Equivalente à CLI
Também é possível verificar se a licença DD VTL foi instalada na CLI:
# elicense show
## License Key Feature
-- ------------------- -----------
1 DEFA-EFCD-FCDE-CDEF Replication
2 EFCD-FCDE-CDEF-DEFA VTL
-- ------------------- -----------
Se a licença não estiver presente, cada unidade virá com uma documentação – uma
placa de instalação rápida – que mostrará as licenças que foram compradas. Digite um
dos comandos a seguir para preencher a chave de licença.
# license add <license-code>
# elicense update <license-file>
Habilitando a DD VTL
A habilitação da DD VTL difunde o WWN do HBA do Data Domain para o fabric do
cliente e habilita todas as bibliotecas e unidades da biblioteca. Se um plano de
encaminhamento for exigido na forma de processos de controle de alteração, esse
processo deverá ser ativado para facilitar o zoneamento.
Procedimento
1. Verifique se você tem uma licença DD VTL e se o file system está ativado.
2. Selecione Virtual Tape Libraries > VTL Service.
3. À direita da área de status, selecione Enable.
4. Na caixa de diálogo Enable Service, selecione OK.
5. Depois que a DD VTL tiver sido ativada, observe que o status será alterado para
Enabled: Running em verde. Também observe que as opções da DD VTL
configurada serão exibidas na área Option Defaults.
Equivalente à CLI
# vtl enable Starting VTL, please wait ... A VTL está
habilitada.
Desativando a DD VTL
Desativar a DD VTL fecha todas as bibliotecas e encerra o processo da DD VTL.
Procedimento
1. Selecione Virtual Tape Libraries > VTL Service.
2. À direita da área Status, selecione Disable.
3. Na caixa de diálogo Disable Service, selecione OK.
4. Depois que a DD VTL tiver sido desativada, observe que o status foi alterado
para Disabled: Stopped em vermelho.
Equivalente à CLI
# vtl disable
Item Descrição
Propriedade Lista as opções configuradas:
l ejetar automaticamente
l off-line automático
l comprimento do código de barras
Obs.
Opções globais são atribuídas a DD VTLs por padrão, e essas opções são atualizadas
sempre que uma opção global é alterada, a menos que elas sejam alteradas
manualmente usando este método.
Procedimento
1. Selecione Virtual Tape Libraries > VTL Service.
2. Na área Option Defaults, selecione Configure. Na caixa de diálogo Configure
Default Options, altere uma ou todas as opções padrão.
3. Selecione OK.
4. Ou para desabilitar todas essas opções de serviço, selecione Reset to Factory,
e os valores serão redefinidos imediatamente para os valores padrão de fábrica.
Depois que você terminar
Se o ambiente DD VTL tiver um AS400 como um client do DD VTL, configure a opção
DD VTL como prefixo do número de série manualmente antes de adicionar o AS400 ao
ambiente DD VTL. É preciso configurar essa opção para evitar números de série
duplicados quando houver vários sistemas Data Domain usando o DD VTL. O valor do
prefixo do número de série deve:
l Ser um valor exclusivo de seis dígitos, de modo que nenhum DD VTL dos sistemas
Data Domain do ambiente tenha o mesmo número do prefixo
l Terminar com um número diferente de zero
Configure esse valor somente uma vez durante a implementação do sistema Data
Domain e a configuração do DD VTL. Ele será usado nos futuros upgrades do DD OS
do sistema. Não é preciso reiniciar o serviço do DD VTL para definir esse valor. Todas
as bibliotecas do DD VTL criadas após a definição do valor usarão o novo prefixo no
número de série.
CLI equivalent
Item Descrição
Nome O nome de uma biblioteca configurada.
No menu Mais tarefas, é possível criar e excluir bibliotecas, assim como pesquisar
fitas.
Criando bibliotecas
A DD VTL dá suporte a um máximo de 64 bibliotecas por sistema, ou seja, 64
instâncias de biblioteca de fitas virtuais ativas simultâneas em cada sistema DD.
Antes de você começar
Se o ambiente de implementação tiver um sistema AS400 como um client do DD VTL,
consulte a seção Configurando opções padrão da DD VTL na página 388 para
configurar o prefixo do número de série dos alteradores e das unidades do VTL antes
de criar a biblioteca do DD VTL e configurar a relação do DD VTL entre o sistema Data
Domain e o sistema client AS400.
Procedimento
1. Selecione Virtual Tape Libraries > VTL Service > Libraries.
2. Selecione More Tasks > Library > Create
3. Digite as seguintes informações na caixa de diálogo Create Library:
Obs.
l DDVTL
Verifique sua documentação do aplicativo de software para
backup particular no Site de Suporte on-line para obter
orientações. Também consulte a matriz de suporte da DD VTL
para encontrar a compatibilidade das bibliotecas emuladas para
software compatível.
Opções
ejetar automaticamente padrão (desativado), ativar, desativar
4. Selecione OK.
Após a caixa de diálogo de status Create Library mostrar Completed, selecione
OK.
A nova biblioteca aparecerá no ícone Bibliotecas na árvore de Serviços VTL e as
opções configuradas aparecerão como ícones na biblioteca. Ao selecionar a
biblioteca, serão exibidos detalhes sobre a biblioteca no Painel de informações.
Observe que o acesso às VTLs e unidades é gerenciado pelos Grupos de acesso.
Equivalente à CLI
# vtl add NewVTL model L180 slots 50 caps 5
This adds the VTL library, NewVTL. Use 'vtl show config NewVTL'
to view it.
Excluindo bibliotecas
Quando uma fita está localizada em uma unidade dentro de uma biblioteca e essa
biblioteca for excluída, a fita é movida para o compartimento. Entretanto, o pool da
fita não é alterado.
Procedimento
1. Selecione Virtual Tape Libraries > VTL Service > Libraries.
2. Selecione More Tasks > Library > Delete.
3. Na caixa de diálogo Delete Libraries, selecione ou confirme a caixa de seleção
dos itens a serem excluídos:
l O nome de cada biblioteca, ou
l Library Names, para excluir todas as bibliotecas
4. Selecione Next.
5. Confirme as bibliotecas que serão excluídas e selecione Submit nas caixas de
diálogo de confirmação.
Equivalente à CLI
# vtl del OldVTL
Pesquisando fitas
Você pode usar diversos critérios – localização, pool e/ou código de barras – para
pesquisar uma fita.
Procedimento
1. Selecione Virtual Tape Libraries ou Pools.
2. Selecione a área a ser pesquisada (biblioteca, compartimento, pool).
3. Selecione More Tasks > Tapes > Search.
4. Na caixa de diálogo Search Tapes, digite as informações da fita que você deseja
localizar.
Pool Selecione o nome do pool em que a fita será procurada. Se nenhum pool foi
criado, use o pool padrão.
Barcode Especifique um código de barras exclusivo ou deixe o padrão (*) para devolver
um grupo de fitas. O código de barras aceita os caracteres-coringa ? e *, sendo
que ? corresponde a qualquer caractere único e * corresponde a 0 ou mais
caracteres.
Count Informe o número máximo de fitas que a pesquisa deverá mostrar. Se deixar
este campo em branco, o código de barras padrão (*) será usado.
5. Selecione Search.
Item Descrição
Dispositivo Os elementos na biblioteca, tais como drives, slots e CAPs
(portas de acesso do cartucho).
Propriedade Valor
ejetar automaticamente habilitado ou desabilitado
comprimento do código de 6 ou 8
barras
Item Descrição
Pool O nome do pool onde as fitas foram localizadas.
Average Compression O volume de compactação média atingido nos dados nas fitas
daquele pool.
No menu More Tasks, você pode excluir, renomear ou configurar opções para uma
biblioteca; criar, excluir, importar, exportar ou mover fitas; e adicionar ou excluir slots
e CAPs.
Criando fitas
Você pode criar fitas em uma biblioteca ou um pool. Se o processo for originado em
um pool, o sistema primeiro cria as fitas e depois as importa para a biblioteca.
Procedimento
1. Selecione Virtual Tape Libraries > VTL Service > Libraries > library ou Vault
ou Pools > Pools > pool.
2. Selecione More Tasks > Tapes > Create.
3. Na caixa de diálogo Create Tapes, digite as seguintes informações sobre a fita:
Nome do pool Selecione o nome do pool em que a fita ficará na lista drop-down. Se
nenhum pool foi criado, use o pool Default.
Número de fitas Para uma biblioteca, selecione de 1 a 20. Para um pool, selecione de 1 a
100.000 ou deixe o padrão (20). [Embora o número de fitas aceitas seja
ilimitado, não é possível criar mais de 100.000 fitas por vez.]
Capacidade da fita (opcional) Especifique o número de GiBs de 1 a 4000 para cada fita (esta
configuração sobrepõe a configuração de capacidade do código de
barras). Para um uso eficiente do espaço em disco, use 100 GiB ou menos.
4. Selecione OK e Close.
Equivalente à CLI
# vtl tape add A00000L1 capacity 100 count 5 pool VTL_Pool ...
added 5 tape(s)...
Obs.
Excluindo fitas
Você pode excluir fitas a partir de uma biblioteca ou um pool. Se o procedimento for
iniciado na biblioteca o sistema primeiro exporta as fitas e depois as exclui. As fitas
devem estar no compartimento, não em uma biblioteca. Em um sistema DD de destino
de replicação, não é permitido excluir fitas.
Procedimento
1. Selecione Virtual Tape Libraries > VTL Service > Libraries > library ou Vault
ou Pools > Pools > pool.
2. Selecione More Tasks > Tapes > Delete.
3. Na caixa de diálogo Delete Tapes, digite as informações de pesquisa sobre as
fitas a serem excluídas e selecione Search:
Pool Selecione o nome do pool em que a fita será procurada. Se nenhum pool foi
criado, use o pool padrão.
Código de Especifique um código de barras exclusivo ou deixe o padrão (*) para procurar
barras um grupo de fitas. O código de barras aceita os caracteres-coringa ? e *, sendo
que ? corresponde a qualquer caractere único e * corresponde a 0 ou mais
caracteres.
Contar Informe o número máximo de fitas que a pesquisa deverá mostrar. Se deixar este
campo em branco, o código de barras padrão (*) será usado.
Tapes Per Selecione o número máximo de fitas exibidas por página, os valores possíveis são
Page 15, 30 e 45.
4. Marque a caixa de seleção da fita que deve ser excluída ou a caixa no cabeçalho
da coluna para excluir todas as fitas e selecione Next.
5. Selecione Submit na janela de confirmação e selecione Close.
Obs.
Depois que uma fita for excluída, o espaço usado para ela no disco físico não
será aproveitado até uma operação de limpeza do file system.
Equivalente à CLI
# vtl tape del barcode [count count] [pool pool]
Por exemplo:
# vtl tape del A00000L1
Obs.
Você pode agir em intervalos. Entretanto, se uma fita estiver ausente a ação
será interrompida.
Importando fitas
Importar uma fita significa que uma fita existente será movida do compartimento para
um slot de biblioteca, unidade ou porta de acesso do cartucho (CAP).
O número de fitas que você pode importar ao mesmo tempo é limitado pelo número de
slots vazios na biblioteca, ou seja, não é possível importar mais fitas que o número de
slots atualmente vazios.
Para visualizar os slots vazios de uma biblioteca, selecione a biblioteca no menu de
pilhas. O painel de informações da biblioteca mostra a contagem na coluna Empty.
l Se uma fita estiver em uma unidade e sua origem for conhecidamente um slot, um
slot é reservado.
l Se uma fita estiver em uma unidade e sua origem for desconhecida (slot ou CAP),
um slot é reservado.
l Se uma fita estiver em uma unidade e sua origem for conhecidamente uma CAP,
um slot não é reservado. (A fita retorna à CAP quando removida da unidade.)
l Para mover uma fita para uma unidade, consulte a seção sobre movimentação de
fitas a seguir.
Procedimento
1. É possível importar fitas com as etapas a. ou b.
a. Selecione Virtual Tape Libraries > VTL Service > Libraries > library. Depois,
selecione More Tasks > Tapes > Import. Na caixa de diálogo Import Tapes,
Tapes Per Selecione o número máximo de fitas exibidas por página. Os valores
Page possíveis são 15, 30 e 45.
b. Selecione Virtual Tape Libraries > VTL Service > Libraries> library>
Changer > Drives > drive > Tapes. Selecione as fitas a serem importadas
marcando a caixa de seleção próxima a:
l Uma fita individual, ou
l A coluna Barcode para selecionar todas as fitas da página atual, ou
l A caixa de seleção Select all pages para selecionar todas as fitas
mostradas na consulta de pesquisa.
Somente fitas que mostram Vault em Location podem ser importadas.
Selecione Import from Vault. Esse botão fica desativado por padrão e é
ativado somente se todas as fitas selecionadas forem do compartimento.
Equivalente à CLI
A00000L3 VTL_Pool vault RW 100 GiB 0.0 GiB (0.00%) 0x 2010/07/16 09:50:41
A00001L3 VTL_Pool vault RW 100 GiB 0.0 GiB (0.00%) 0x 2010/07/16 09:50:41
A00002L3 VTL_Pool vault RW 100 GiB 0.0 GiB (0.00%) 0x 2010/07/16 09:50:41
A00003L3 VTL_Pool vault RW 100 GiB 0.0 GiB (0.00%) 0x 2010/07/16 09:50:41
A00004L3 VTL_Pool vault RW 100 GiB 0.0 GiB (0.00%) 0x 2010/07/16 09:50:41
-------- -------- -------- ----- ------- --------------- ---- -------------------
VTL Tape Summary
----------------
Total number of tapes: 5
Total pools: 1
Total size of tapes: 500 GiB
Total space used by tapes: 0.0 GiB
Average Compression: 0.0x
Exportando fitas
Exportar uma fita remove-a de um slot, unidade ou CAP (porta de acesso do
cartucho) e a envia para o compartimento.
Procedimento
1. É possível exportar fitas com as etapas a. ou b.
a. Selecione Virtual Tape Libraries > VTL Service > Libraries > library. Depois,
selecione More Tasks > Tapes > Export. Na caixa de diálogo Export Tapes,
digite as informações de pesquisa sobre as fitas a serem exportadas e
selecione Search:
Pool Selecione o nome do pool em que a fita será procurada. Se nenhum pool
foi criado, use o pool padrão.
b. Selecione Virtual Tape Libraries > VTL Service > Libraries> library>
Changer > Drives > drive > Tapes. Selecione as fitas a serem exportadas
marcando a caixa de seleção próxima a:
l Uma fita individual, ou
l A coluna Barcode para selecionar todas as fitas da página atual, ou
l A caixa de seleção Select all pages para selecionar todas as fitas
mostradas na consulta de pesquisa.
Somente fitas com um nome de biblioteca na coluna Location podem ser
exportadas.
Selecione Export from Library. Esse botão fica desativado por padrão e é
ativado somente se todas as fitas selecionadas tiverem um nome de
biblioteca na coluna Location.
Código de Especifique um código de barras exclusivo ou deixe o padrão (*) para devolver
barras um grupo de fitas. O código de barras aceita os caracteres-coringa ? e *, sendo
que ? corresponde a qualquer caractere único e * corresponde a 0 ou mais
caracteres.
Contar Informe o número máximo de fitas que a pesquisa deverá mostrar. Se deixar este
campo em branco, o código de barras padrão (*) será usado.
Tapes Per Selecione o número máximo de fitas exibidas por página. Os valores possíveis
Page são 15, 30 e 45.
Adicionando slots
É possível adicionar slots de uma biblioteca configurada para alterar o número de
elementos de armazenamento.
Obs.
Procedimento
1. Selecione Virtual Tape Libraries > VTL Service > Libraries > library.
2. Selecione More Tasks > Slots > Add.
3. Na caixa de diálogo Add Slots, digite o número de slots a ser adicionado. O
número total de slots em uma biblioteca ou em todas as bibliotecas em um
sistema não pode exceder 32.000 para uma biblioteca e 64.000 para um
sistema.
4. Selecione OK e Close quando o status exibir Completed.
Excluindo slots
É possível excluir slots de uma biblioteca configurada para alterar o número de
elementos armazenados.
Obs.
Procedimento
1. Se o slot que você quiser excluir contiver cartuchos, mova esses cartuchos para
o compartimento. O sistema excluirá somente slots vazios e não confirmados.
2. Selecione Virtual Tape Libraries > VTL Service > Libraries > library.
3. Selecione More Tasks > Slots > Delete.
4. Na caixa de diálogo Delete Slots, digite o número de slots a ser excluído.
5. Selecione OK e Close quando o status exibir Completed.
Adicionando CAPs
É possível adicionar CAPs de uma biblioteca configurada para alterar o número de
elementos de armazenamento.
Obs.
Procedimento
1. Selecione Virtual Tape Libraries > VTL Service > Libraries > library.
2. Selecione More Tasks > CAPs > Add.
3. Na caixa de diálogo Add CAPs, digite o número de CAPs a ser adicionado. É
possível adicionar entre 1 e 100 CAPs por biblioteca e entre 1 e 1.000 CAPs por
sistema.
4. Selecione OK e Close quando o status exibir Completed.
Excluindo CAPs
É possível excluir CAPs (portas de acesso de cartucho) de uma biblioteca configurada
para alterar o número de elementos de armazenamento.
Obs.
Procedimento
1. Se a CAP que você deseja excluir contém cartuchos, mova esses cartuchos
para o compartimento, ou isso será feito automaticamente.
2. Selecione Virtual Tape Libraries > VTL Service > Libraries > library.
3. Selecione More Tasks > CAPs > Delete.
4. Na caixa de diálogo Delete CAPs, informe o número de CAPs para excluir. É
possível excluir um máximo de 100 CAPs por biblioteca ou 1000 CAPs por
sistema.
5. Selecione OK e Close quando o status exibir Completed.
Item Descrição
Fornecedor O nome do fornecedor que produziu o conversor
Coluna Descrição
Unidade A lista de unidades por nome, na qual o nome é “Unidade #” e # é um número
entre 1 e n que representa o endereço ou a localização da unidade na lista.
Coluna Descrição
Número de O número de série do produto da unidade.
série
Status Se a unidade está vazia, aberta, travada ou carregada. Deve existir uma fita para
que ele esteja travado ou carregado.
Tape and library drivers – para trabalhar com unidades, você deve usar a fita e os
drivers de biblioteca fornecidos por seu fornecedor de software para backup com
suporte as unidades IBM LTO-1, IBM LTO-2, IBM LTO-3, IBM LTO-4, IBM LTO-5
(padrão), HP-LTO-3 ou HP-LTO-4 e as bibliotecas StorageTek L180 (padrão),
RESTORER-L180, IBM TS3500, I2000, I6000 ou DDVTL. Para obter mais
informações, consulte os Guias de Integração e de Matrizes de Compatibilidade do
Aplicativo de seus fornecedores. Ao configurar unidades, lembre-se também dos
limites de fluxo de dados de backup, determinados pela plataforma usada.
LTO drive capacities – como o sistema DD trata as unidades LTO como unidades
virtuais, é possível definir a capacidade máxima de 4 TiB (4000 GiB) para cada tipo de
unidade. A capacidade padrão de cada tipo de unidade LTO está marcada a seguir:
l Unidade de LTO-1: 100 GiB
l Unidade de LTO-2: 200 GiB
l Unidade de LTO-3: 400 GiB
l Unidade de LTO-4: 800 GiB
l Unidade de LTO-5: 1,5 TiB
Migrating LTO-1 tapes – você pode migrar fitas de VTLs do tipo LTO-1 existentes
para VTLs que incluem outras fitas e unidades do tipo LTO compatíveis. As opções de
migração são diferentes para cada tipo de aplicativo de backup, portanto, siga as
instruções no guia de migração de LTO específico de seu aplicativo. Para encontrar o
guia adequado, acesse o site de suporte on-line da e digite LTO Tape Migration for
VTLs no campo de pesquisa.
Tape full: Early warning – você receberá um aviso quando o espaço restante na fita
estiver quase totalmente cheio, ou seja, mais de 99,9%, mas menos de 100%. O
aplicativo pode continuar a gravar dados até o fim da fita para alcançar a capacidade
de 100%. Entretanto, a última gravação não pode ser recuperada.
No menu More Tasks, é possível criar ou excluir uma unidade.
Criando unidades
Consulte a seção Número de unidades compatíveis com uma DD VTL para determinar
o número máximo de unidades compatíveis com sua DD VTL particular.
Procedimento
1. Selecione Virtual Tape Libraries > VTL Service > Libraries > library>
Changer > Drives.
2. Selecione More Tasks > Drives > Create.
3. Na caixa de diálogo Create Drive, digite as seguintes informações:
Número de Consulte a tabela na seção Número de unidades compatíveis com uma DD VTL,
unidades no início deste capítulo.
Nome do Selecione o modelo na lista drop-down. Se outra unidade já existir, essa opção
modelo ficará inativa e o tipo de unidade existente deverá ser usada. Não é possível
misturar tipos de unidade na mesma biblioteca.
l IBM-LTO-1
l IBM-LTO-2
l IBM-LTO-3
l IBM-LTO-4
l IBM-LTO-5 (padrão)
l HP-LTO-3
l HP-LTO-4
Excluindo drives
Um drive deve ficar vazio antes que possa ser excluído.
Procedimento
1. Se houver uma fita no drive que você deseja excluir, remova a fita.
2. Selecione Virtual Tape Libraries > VTL Service > Libraries > library>
Changer > Drives.
3. Selecione More Tasks > Drives > Delete.
4. Na caixa de diálogo Delete Drives, selecione as caixas de seleção dos drives a
serem excluídos, ou selecione a caixa de seleção Drive para excluir todos os
drives.
5. Selecione Next e, depois de verificar se o drive correto foi selecionado para
exclusão, selecione Submit.
6. Quando a caixa de diálogo Delete Drive Status exibir Completed, selecione
Close.
O drive terá sido removido da lista de drives.
Coluna Descrição
Drive A lista de drives por nome, na qual o nome é “Drive #” e
# é um número entre 1 e n que representa o endereço ou
a localização do drive na lista.
Coluna Descrição
Endpoint O nome específico do ponto de extremidade.
Item Descrição
Código de barras O código de barras exclusivo da fita.
Item Descrição
Localização A localização da fita: em uma biblioteca (e qual unidade, CAP
ou número de slot) ou no compartimento virtual.
Item Descrição
Número de pools O número de pools do VTL.
Obs.
Essa tabela será exibida somente se o DD Cloud Tier estiver ativado no sistema Data
Domain.
Item Descrição
Tipo de armazenamento Compartimento ou nuvem.
Provedor de nuvem Para sistemas com fitas no DD Cloud Tier, há uma coluna para
cada provedor de nuvem.
No menu More Tasks, você pode criar, excluir e pesquisar fitas no compartimento.
Obs.
Obs.
Procedimento
1. Selecione Protocols > DD VTL.
2. Expanda a lista de pools e selecione o pool no qual deseja habilitar a migração
para o DD Cloud Tier.
3. No painel Cloud Data Movement, clique em Create sob Cloud Data
Movement Policy.
4. Na lista drop-down Policy, selecione uma política de movimentação de dados:
6. Clique em Create.
Obs.
Equivalente à CLI
Procedimento
1. Configure a política de movimentação de dados do usuário gerenciado ou o
limite de idade
Obs.
Obs.
------------
cloud-vtl-pool RW 50 250 41 45x ecs-unit1
user-managed
Default RW 0 0 0 0x -
none
--------------------- ------ ----- ---------- ---------- ---- ----------
------------
8080 tapes in 5 pools
RO : Read Only
RD : Replication Destination
BCM : Backwards-Compatibility
3. Verifique se a política do MTree do pool da VTL é app-managed.
Execute o seguinte comando:
data-movement policy show all
Mtree Target(Tier/Unit Name) Policy Value
------------------------- ---------------------- ----------- -------
/data/col1/cloud-vtl-pool Cloud/ecs-unit1 app-managed enabled
------------------------- ---------------------- ----------- -------
Obs.
Equivalente à CLI
Procedimento
1. Identifique a localização do slot do volume de fita para mover.
Execute o seguinte comando:
vtl tape show cloud-vtl
Processing tapes....
Barcode Pool Location State Size Used (%)
Comp Modification Time
-------- -------------- ----------------- ----- ----- ----------------
---- -------------------
T00001L3 cloud-vtl-pool cloud-vtl slot 1 RW 5 GiB 5.0 GiB (99.07%)
205x 2017/05/05 10:43:43
T00002L3 cloud-vtl-pool cloud-vtl slot 2 RW 5 GiB 5.0 GiB (99.07%)
36x 2017/05/05 10:45:10
T00003L3 cloud-vtl-pool cloud-vtl slot 3 RW 5 GiB 5.0 GiB (99.07%)
73x 2017/05/05 10:45:26
2. Especifique o valor numérico do slot para exportar a fita da DD VTL.
Execute o seguinte comando:
vtl export cloud-vtl-pool slot 1 count 1
3. Verifique se a fita está no compartimento.
Execute o seguinte comando:
vtl tape show vault
4. Selecione a fita para a movimentação de dados.
Execute o seguinte comando:
vtl tape select-for-move barcode T00001L3 count 1 pool
cloud-vtl-pool to-tier cloud
Obs.
O volume deve ser recuperado da nuvem e ter seu check-in feito na biblioteca VTL do
Data Domain antes que o aplicativo de backup seja notificado da presença dos
volumes.
Obs.
Verifique se o aplicativo de backup está ciente das alterações de status dos volumes
movidos para o armazenamento em nuvem. Conclua as etapas necessárias para o
aplicativo de backup atualizar seu inventário e refletir o status do volume mais
recente.
Equivalente à CLI
Procedimento
1. Identifique o volume necessário para restaurar os dados.
2. Recupere o volume de fita do compartimento.
Execute o seguinte comando:
vtl tape recall start barcode T00001L3 count 1 pool cloud-
vtl-pool
3. Verifique se a operação de recuperação começou.
Execute o seguinte comando:
data-movement status
4. Verifique se a operação de recuperação foi concluída com sucesso.
Execute o seguinte comando:
vtl tape show all barcode T00001L3
Processing tapes....
Barcode Pool Location State Size Used (%)
Comp Modification Time
-------- -------------- ---------------- ----- ----- ----------------
---- -------------------
T00001L3 cloud-vtl-pool cloud-vtl slot 1 RW 5 GiB 5.0 GiB (99.07%)
239x 2017/05/05 10:41:41
-------- -------------- ---------------- ----- ----- ----------------
---- -------------------
(S) Tape selected for migration to cloud. Selected tapes will move to cloud on the next
data-movement run.
Item Descrição
Group Name Nome do grupo.
Se você selecionar View All Access Groups, você é conduzido para a visualização do
Fibre Channel.
No menu More Tasks, você pode criar ou excluir um grupo.
e. Selecione OK.
Você volta para a caixa de diálogo Devices onde o novo grupo está listado.
Para adicionar mais dispositivos, repita essas cinco subetapas.
7. Selecione Next.
8. Selecione Close quando a mensagem de status Completed aparecer.
Equivalente à CLI
# vtl group add VTL_Group vtl NewVTL changer lun 0 primary-port all secondary-port all#
vtl group add VTL_Group vtl NewVTL drive 1 lun 1 primary-port all secondary-port all#
vtl group add SetUp_Test vtl SetUp_Test drive 3 lun 3 primary-port endpoint-fc-0
secondary-port endpoint-fc-1
Initiators:
Initiator Alias Initiator WWPN
--------------- -----------------------
tsm6_p23 21:00:00:24:ff:31:ce:f8
--------------- -----------------------
Devices:
Device Name LUN Primary Ports Secondary Ports In-use Ports
------------------ --- ------------- --------------- -------------
SetUp_Test changer 0 all all all
SetUp_Test drive 1 1 all all all
SetUp_Test drive 2 2 5a 5b 5a
SetUp_Test drive 3 3 endpoint-fc-0 endpoint-fc-1 endpoint-fc-0
------------------ --- ------------- --------------- -------------
e. Selecione OK.
Equivalente à CLI
# scsitarget group destroy My_Group
Item Descrição
LUN Endereço do dispositivo – o número máximo é 16383. Uma
LUN pode ser usada apenas uma vez dentro de um grupo,
mas pode ser usada novamente dentro de outro grupo. Os
dispositivos DD VTL adicionados a um grupo devem usar
LUNs contíguas.
Item Descrição
Nome Nome do iniciador, que é o WWPN ou o alias atribuído ao
iniciador.
No menu More Tasks, com um grupo selecionado, você pode configurar esse grupo ou
definir pontos de extremidade em uso.
Resultado
Agora, o protocolo de gerenciamento de dados da rede está configurado, e o grupo de
acesso TapeServer mostra a configuração do dispositivo. Consulte o capítulo ndmpd
do Guia de Referência de Comandos do Data Domain Operating System para ver os todos
os conjuntos e opções de comandos.
Item Descrição
Nome Nome do iniciador, que é o WWPN ou o alias atribuído ao
iniciador.
Item Descrição
WWPN Nome da porta mundial, que é um identificador de 64 bits (um
valor de 60 bits precedido por um identificador de Autoridade
de endereço de rede de 4 bits), da porta do Fibre Channel
(FC).
Item Descrição
Nome Nome específico do ponto de extremidade.
Configurar recursos
Selecionar Configure Resources leva para a área do Fibre Channel, onde você pode
configurar pontos de extremidade e iniciadores.
Obs.
Item Descrição
Nome Nome do iniciador.
Selecionar Configure Initiators leva para a área do Fibre Channel, onde você pode
configurar pontos de extremidade e iniciadores.
Equivalente à CLI
# vtl initiator show
Initiator Group Status WWNN WWPN Port
--------- --------- ------ ----------------------- ----------------------- ----
tsm6_p1 tsm3500_a Online 20:00:00:24:ff:31:ce:f8 21:00:00:24:ff:31:ce:f8 10b
--------- --------- ------ ----------------------- ----------------------- ----
Item Descrição
Endereço do sistema Endereço do sistema de ponto de extremidade.
Item Descrição
Habilitado Condição de operação da porta do HBA (host bus adapter),
que é Yes (habilitado) ou No (não habilitado).
Item Descrição
Nome Nome específico do ponto de extremidade.
Item Descrição
Endereço do sistema Endereço do sistema de ponto de extremidade.
Item Descrição
Nome Nome específico do ponto de extremidade.
Item Descrição
Ponto periférico Nome específico do ponto de extremidade.
Item Descrição
Write KiB/s Velocidade de gravação em KiB por segundo.
Item Descrição
Ponto periférico Nome específico do ponto de extremidade.
l Duas fitas em dois pools diferentes em um sistema DD podem ter o mesmo nome
e, nesse caso, uma fita pode ser movida para o pool da outra. Da mesma forma, um
pool enviado para um destino de replicação deve ter um nome exclusivo no
destino.
Item Descrição
Nome O nome do pool.
Cloud Data Movement Policy A política de movimentação de dados que rege a migração de
dados do DD VTL para o armazenamento do DD Cloud Tier.
Item Descrição
Nome O nome do pool.
Remote Source Contém uma entrada somente se o pool for replicado de outro
sistema DD.
No menu More Tasks, é possível criar e excluir pools, assim como pesquisar fitas.
Criando pools
É possível criar pools compatíveis com versões anteriores, se for necessário para sua
configuração. Por exemplo, para replicação com um sistema DD OS anterior ao 5.2.
Procedimento
1. Selecione Pools > Pools.
2. Selecione More Tasks > Pool > Create.
3. Na caixa de diálogo Create Pool, digite o nome do pool observando que ele:
l não pode ser “all,” “vault” ou “summary.”
l não pode ter um espaço ou ponto no começo ou no fim.
l diferencia maiúsculas de minúsculas.
Equivalente à CLI
Excluindo pools
Antes que um pool possa ser excluído, você deve ter excluído todas as fitas contidas
nele. Se a replicação estiver configurada para o pool, o par de replicação também
precisa ser excluído. Excluir um pool corresponde a renomear o MTree e exclui-lo, o
que ocorre no processo de limpeza a seguir.
Procedimento
1. Selecione Pools > Pools > pool.
2. Selecione More Tasks > Pool > Delete.
3. Na caixa de diálogo Delete Pools, marque a caixa de seleção dos itens a serem
excluídos:
l O nome de cada pool, ou
l Pool Names, para excluir todos os pools.
Guia Pool
Tabela 176 Resumo
Item Descrição
Convert to MTree Pool Selecione este botão para converter um pool de diretório em
um pool de MTree.
Item Descrição
Tipo de pool (%) Pool da VTL e nuvem (se aplicável), com a porcentagem atual
de dados entre parênteses.
Tabela 178 Guia Pool: Movimentação de dados na nuvem - Política de movimentação de dados
em nuvem
Item Descrição
Política Tempo de vida de fitas em dias ou seleção manual.
Mais antigo que Limite de tempo para uma política de movimentação de dados
com base no tempo.
Guia de fita
Tabela 179 Controles de fitas
Item Descrição
Select for Cloud Movea Agendar as fitas selecionadas para migração para o DD Cloud
Tier.
Item Descrição
Item Descrição
Código de barras Código de barras da fita.
Guia Replication
Tabela 181 Replicação
Item Descrição
Nome O nome do pool.
Remote Source Contém uma entrada somente se o pool for replicado de outro
sistema DD.
Procedimento
1. Garanta que os seguintes pré-requisitos foram considerados:
l Os pools de origem e de destino devem ter sido sincronizados para que o
número de fitas e os dados de cada lado permaneçam intactos.
l O pool de diretório não deve ser uma origem ou destino de replicação.
l O file system não deve estar cheio.
l O file system não deve ter alcançado o número máximo de MTrees permitido
(100).
l Não deve existir um MTree de mesmo nome.
l Se o pool do diretório estiver sendo replicado em vários sistemas, esses
sistemas com replicação devem ser reconhecidos pelo sistema de
gerenciamento.
l Se o pool de diretório estiver sendo replicado em um DD OS mais antigo (por
exemplo, de um DD OS 5.5 para um DD OS 5.4), ele não pode ser
convertido. Como solução temporária:
n Replique o pool de diretório para um segundo sistema DD.
n Replique o pool de diretório do segundo sistema DD para um terceiro
sistema DD.
n Remova o segundo e o terceiro sistemas DD da rede Data Domain do
sistema DD.
n Em qualquer dos sistemas com DD OS 5.5 em execução, no submenu
Pools, selecione Pools e um pool de diretório. Na guia Pools, selecione
Convert to MTree Pool.
fitas forem criadas no pool padrão, mas posteriormente serão necessários grupos
independentes para replicar grupos de fitas. É possível criar pools intitulados e
reorganizar os grupos de fitas nos novos pools.
Obs.
Não é possível mover fitas a partir de um conjunto de fitas que seja uma origem de
replicação do diretório. Como uma solução temporária, é possível:
l Copiar a fita para um novo pool e, em seguida, excluir a fita do pool antigo.
l Use um pool do MTree, que permite mover fitas de um conjunto de fitas que seja
uma origem de replicação do diretório.
Procedimento
1. Com um pool destacado, selecione More Tasks > Tapes > Move.
Observe que quando iniciado a partir de um pool, o Painel de fitas permite que
as fitas sejam movidas somente entre pools.
Pool Selecione o nome do pool onde as fitas residem. Se nenhum pool foi criado, use
o pool padrão.
Código de Especifique um código de barras exclusivo ou deixe o padrão (*) para importar
barras um grupo de fitas. O código de barras aceita os caracteres-coringa ? e *, sendo
que ? corresponde a qualquer caractere único e * corresponde a 0 ou mais
caracteres.
Contar Informe o número máximo de fitas que a pesquisa deverá mostrar. Se deixar
este campo em branco, o código de barras padrão (*) será usado.
Tapes Per Selecione o número máximo de fitas exibidas por página. Os valores possíveis
Page são 15, 30 e 45.
Pool Para copiar fitas entre pools, selecione o nome do pool em que as fitas estão
atualmente. Se nenhum pool foi criado, use o pool Default.
Código de Especifique um código de barras exclusivo ou deixe o padrão (*) para importar
barras um grupo de fitas. O código de barras aceita os caracteres-coringa ? e *, sendo
que ? corresponde a qualquer caractere único e * corresponde a 0 ou mais
caracteres.
Contar Digite o número máximo de fitas que você deseja importar. Se deixar este campo
em branco, o código de barras padrão (*) será usado.
Tapes Per Selecione o número máximo de fitas exibidas por página. Os valores possíveis
Page são 15, 30 e 45.
Renomeando pools
Um pool pode ser renomeado somente se nenhuma de suas fitas estiver em uma
biblioteca.
Procedimento
1. Selecione Pools > Pools > pool.
DD Replicator 435
DD Replicator
DD990 128 ou 256 540 150 270 540 w<=540; r<=150; ReplSrc<=270;
GBb/4 GB ReplDest<=540; ReplDest
+w<=540; Total<=540
Tabela 184 Fluxos de dados enviados para um sistema Data Domain (continuação)
DD7200 128 ou 256 540 150 270 540 w<=540; r<=150; ReplSrc<=270;
GBb/4 GB ReplDest<=540; ReplDest
+w<=540; Total<=540
Tabela 184 Fluxos de dados enviados para um sistema Data Domain (continuação)
Nestas tabelas:
l Cada versão do DD OS inclui todas as versões da família. Por exemplo, DD OS 5.7
inclui 5.7.1, 5.7.x, 6.0 etc.
l c = replicação de conjunto
l dir = replicação de diretório
l m = replicação de MTree
src/ 5.0 5.1 5.2 5.3 5.4 5.5 5.6 5.7 6.0 6.1 6.2
dest (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest)
5.0 c, dir, dir, del dir, del N/D N/D N/D N/D N/D N/D N/D N/D
(src) del
5.1 dir, del c, dir, dir, del, dir, del, dir, del, N/D N/D N/D N/D N/D N/D
(src) del, ma ma ma ma
5.2 dir, del dir, del, c, dir, dir, del, dir, del, dir, del, N/D N/D N/D N/D N/D
(src) ma del, mb m m m
5.3 N/D dir, del, dir, del, c, dir, dir, del, dir, del, N/D N/D N/D N/D N/D
(src) ma m del, m m m
5.4 N/D dir, del, dir, del, dir, del, c, dir, dir, del, dir, del, N/D N/D N/D N/D
(src) ma m m del, m m m
5.5 N/D N/D dir, del, dir, del, dir, del, c, dir, dir, del, dir, del, N/D N/D N/D
(src) m m m del, m m m
5.6 N/D N/D N/D N/D dir, del, dir, del, c, dir, dir, del, dir, del, m N/D N/D
(src) m m del, m m
5.7 N/D N/D N/D N/D N/D dir, del, dir, del, c, dir, dir, del, m dir, del, N/D
(src) m m del, m m
6.0 N/D N/D N/D N/D N/D N/D dir, del, dir, del, c, dir, del, dir, del, dir, del,
(src) m m m m m
6.1 N/D N/D N/D N/D N/D N/D N/D dir, del, dir, del, m c, dir, dir, del,
(src) m del, m m
6.2 N/D N/D N/D N/D N/D N/D N/D N/D dir, del, m dir, del, c, dir,
(src) m del, m
src/ 5.0 5.1 5.2 5.3 5.4 5.5 5.6 5.7 6.0 6.1 6.2
dest (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest)
5.0 c N/D N/D N/D N/D N/D N/D N/D N/D N/D N/D
(src)
src/ 5.0 5.1 5.2 5.3 5.4 5.5 5.6 5.7 6.0 6.1 6.2
dest (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest)
5.5 N/D N/D mc m m c, m m m N/D N/D N/D
(src)
a. A migração de arquivos não é compatível com replicação de MTree na origem ou no destino nessas configurações.
b. A migração de arquivos não é compatível com replicação de MTree na origem nessas configurações.
c. A migração de arquivos não é compatível com replicação de MTree no destino nessas configurações.
src/ 5.0 5.1 5.2 5.3 5.4 5.5 5.6 5.7 6.0 6.1 6.2
dest (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest)
5.0 dir dir N/D N/D N/D N/D N/D N/D N/D N/D N/D
(src)
5.1 dir dir, ma dir, ma dir, m dir, m N/D N/D N/D N/D N/D N/D
(src)
5.2 dir dir, ma dir, ma dir, m dir, m dir, m N/D N/D N/D N/D N/D
(src)
5.3 N/D dir, ma dir, ma dir, m dir, m dir, m N/D N/D N/D N/D N/D
(src)
5.4 N/D dir, ma dir, ma dir, m dir, m dir, m dir, m N/D N/D N/D N/D
(src)
5.5 N/D N/D dir, ma dir, m dir, m dir, m dir, m dir, m N/D N/D N/D
(src)
5.6 N/D N/D N/D N/D dir, m dir, m dir, m dir, m dir, m N/D N/D
(src)
5.7 N/D N/D N/D N/D N/D dir, m dir, m dir, m dir, m dir, m N/D
(src)
6.0 N/D N/D N/D N/D N/D N/D dir, m dir, m dir, m dir, m dir, m
(src)
6.1 N/D N/D N/D N/D N/D N/D N/D dir, m dir, m dir, m dir, m
(src)
6.2 N/D N/D N/D N/D N/D N/D N/D N/D dir, m dir, m dir, m
(src)
Tipos de replicação
A replicação geralmente consiste em um sistema DD de origem (que recebe dados de
um sistema de backup) e um ou mais sistemas DD de destino. Cada sistema DD pode
ser a origem e/ou o destino de contextos de replicação. Durante a replicação, cada
sistema DD pode realizar operações normais de backup e restauração.
Cada tipo de replicação estabelece um contexto associado a um diretório ou a um
MTree existente na origem. O contexto replicado é criado no destino quando um
contexto é estabelecido. O contexto estabelece um par de replicação, que fica sempre
ativo, e quaisquer dados na origem serão copiados para o destino assim que possível.
Caminhos configurados em contextos de replicação são referências absolutas e não
mudam com base no sistema em que são configurados.
Um sistema Data Domain pode ser configurado para replicação de diretório, conjunto
ou MTree.
l A replicação de diretório oferece replicação em nível de diretórios individuais.
l A replicação de conjunto duplica todo o armazenamento de dados da origem e o
transfere para o destino, e o volume replicado é somente leitura.
l A replicação de MTree replica MTrees inteiros (ou seja, uma estrutura virtual de
arquivos que permite gerenciamento avançado). Pools de mídia também podem
ser replicados e, por padrão (na versão DD OS 5.3), um MTree é criado para ser
replicado. (Também pode ser criado um pool de mídia no modo de compatibilidade
que, quando replicado, será um contexto de replicação de diretório.)
Para qualquer tipo de replicação, observe as seguintes exigências:
l Um sistema Data Domain de destino deve ter capacidade de armazenamento
disponível que seja, no mínimo, do tamanho do tamanho máximo esperado do
diretório de origem. Garanta que o sistema Data Domain de destino tem largura de
banda da rede e espaço em disco suficientes para lidar com todo o tráfego das
origens de replicação.
l O file system deve ser habilitado ou, com base no tipo de replicação, será
habilitado como parte da inicialização da replicação.
l A origem deve existir.
l O destino não deve existir.
l O destino será criado quando um contexto for criado e iniciado.
l Depois que a replicação é iniciada, a propriedade e as permissões do destino são
sempre idênticas às da origem.
l Nas opções de comando de replicação, um par de replicação específico sempre é
identificado pelo destino.
l Ambos os sistemas devem ter uma rota ativa e visível pela rede IP para que cada
sistema possa resolver o nome do host de seu parceiro.
A escolha do tipo de replicação depende de suas necessidades específicas. As
próximas seções apresentam descrições e recursos desses três tipos, mais uma breve
introdução sobre a replicação de arquivos gerenciada, usada pelo DD Boost.
Replicação de diretório
A Replicação de diretório transfere dados desduplicados no diretório do file system do
DD configurado como uma origem de replicação para um diretório configurado como
um destino de replicação em um sistema diferente.
Com a replicação do diretório, um sistema Data Domain pode simultaneamente ser a
origem de alguns contextos de replicação e o destino de outros contextos. E o sistema
DD também pode receber dados de aplicativos de backup e arquivamento enquanto
replica dados.
A replicação de diretório tem as mesmas topologias flexíveis de implementação de
rede e efeitos de desduplicação entre locais que a replicação de arquivo gerenciada (o
tipo usado pelo DD Boost).
Aqui estão alguns pontos adicionais a serem considerados ao usar a replicação de
diretório:
l Não misture dados CIFS e NFS no mesmo diretório. Um único sistema Data
Domain de destino pode receber backups de clients CIFS e clients NFS, desde que
sejam usados diretórios separados para cada um.
l Um diretório só pode estar em um contexto de cada vez. Um diretório primário não
pode ser usado em um contexto de replicação se um diretório secundário já estiver
sendo replicado.
l Renomear (mover) arquivos ou fitas para dentro ou fora de um diretório de origem
de replicação de diretório não é permitido. Renomear arquivos ou fitas em um
diretório de origem de replicação de diretório é permitido.
l Um sistema Data Domain de destino deve ter capacidade de armazenamento
disponível que seja, no mínimo, do tamanho da pós-compactação do tamanho
máximo esperado do diretório de origem.
l Quando a replicação é inicializada, um diretório de destino é criado
automaticamente.
l Depois que a replicação é iniciada, a propriedade e as permissões do diretório de
destino são sempre idênticas às do diretório de origem. Enquanto o contexto
existir, o diretório de destino será mantido em um estado de somente leitura e
poderá receber dados somente do diretório de origem.
l A qualquer momento, devido às diferenças na compactação global, os diretórios de
origem e de destino podem ter tamanhos diferentes.
Recomendações de criação de pasta
A replicação do diretório replica dados no nível dos subdiretórios individuais em /
data/col1/backup.
Para fornecer uma separação granular de dados, você deve criar, a partir de um
sistema de host, outros diretórios (DirA, DirB etc.) no /backup Mtree. Cada diretório
deve ser baseado no seu ambiente e no desejo de replicar esses diretórios para outro
local. Você não deverá replicar o /backup MTree inteiro, mas, em vez disso, deverá
configurar contextos de replicação em cada subdiretório situado em /data/col1/
backup/ (ex. /data/col1/backup/DirC). O propósito dessa triplicação:
l Ela permite controlar os locais de destino, já que o DirA pode ir para um local e o
DirB pode ir para outro.
l Esse nível de granularidade permite gerenciamento, monitoramento e isolamento
de falhas. Cada contexto de replicação pode ser pausado, interrompido, destruído
ou reportado.
Obs.
Replicação de MTrees
A replicação de MTrees é utilizada para replicar MTrees entre sistemas DD. Snapshots
periódicos são criados na origem e as diferenças entre eles são transferidas para o
destino com o aproveitamento do mesmo mecanismo de desduplicação entre locais
utilizado para a replicação de diretório. Isso garante que os dados no destino sejam
sempre uma cópia point-in-time da origem, com a consistência dos arquivos. Isso
também reduz a replicação de agitações nos dados, o que leva a uma utilização mais
eficiente da WAN.
Enquanto a replicação de diretórios replica todas as modificações realizadas no
conteúdo do diretório de origem na ordem em que ocorreram, com o uso de snapshots
com a replicação de MTrees, é possível ignorar algumas modificações intermediárias
realizadas no diretório de origem. Com as modificações ignoradas, o volume de dados
que é enviado pela rede diminui ainda mais, o que também reduz o intervalo da
replicação.
Com a replicação de MTree, um sistema DD pode simultaneamente ser a origem de
alguns contextos de replicação e o destino de outros contextos. E o sistema DD
também pode receber dados de aplicativos de backup e arquivamento enquanto
replica dados.
A replicação de MTree tem as mesmas topologias flexíveis de uso da rede e efeitos de
desduplicação entre sites que a replicação de arquivos gerenciada (o tipo usado pelo
DD Boost).
Aqui estão alguns pontos adicionais que devem ser considerados ao usar replicação de
MTree:
l Quando a replicação for inicializada, um MTree somente leitura de destino é criado
automaticamente.
l Os dados podem ser separados logicamente em vários MTrees para promover um
melhor desempenho da replicação.
l Snapshots devem ser criados nos contextos de origem.
l Snapshots não podem ser criados em um destino de replicação.
l Snapshots são replicados em uma retenção fixa de um ano. Entretanto, a retenção
pode ser ajustada no destino e deve ser ajustada lá.
l Os contextos de replicação devem ser configurados na origem e no destino.
l Replicar cartuchos de fita da DD VTL (ou pools) significa simplesmente replicar os
MTrees ou os diretórios que contêm cartuchos de fita da DD VTL. Pools de mídia
são replicados pela replicação de MTree, por padrão. Um pool de mídia pode ser
criado em um modo de compatibilidade reversa e ser replicado por meio de uma
replicação de diretório. Não é possível usar a sintaxe pool:// para criar contextos
Replicação de conjunto
A Replicação de conjunto executa o espelhamento de todo o sistema em uma
topologia de um para um, transferindo continuamente as alterações no conjunto
subjacente, inclusive todos os diretórios e arquivos lógicos do file system do Data
Domain.
A replicação de conjunto não tem a flexibilidade dos outros tipos, mas pode fornecer
throughput mais alto e dar suporte a mais objetos com menos sobrecarga, o que pode
funcionar melhor para casos corporativos de alta escala.
A replicação de conjunto replica toda a área /data/col1 de um sistema Data Domain
de origem para um sistema Data Domain de destino.
Obs.
Obs.
Topologias de replicação
O DD Replicator é compatível com cinco topologias de replicação (de um para um,
bidirecional de um para um, de um para muitos, de muitos para um e em cascata). As
tabelas nessa seção mostram (1) como essas topologias funcionam com três tipos de
replicação (MTree, diretório e conjunto) e dois tipos de sistemas DD [único nó (SN) e
DD Extended Retention] e (2) como topologias mistas são compatíveis com replicação
em cascata.
Em geral:
l Sistemas de único nó (SN) são compatíveis com todas as topologias de replicação.
l O único nó para único nó (SN -> SN) pode ser usado para todos os tipos de
replicação.
l Os sistemas DD Extended Retention não podem ser a origem para a replicação do
diretório.
l A replicação de conjunto não pode ser configurada de um sistema de único nó
(SN) para um sistema ativado por DD Extended Retention, nem de um sistema
ativado pelo DD Extended Retention para um sistema SN.
l A replicação de conjunto não pode ser configurada de um sistema de SN para um
sistema habilitado para alta disponibilidade do DD, nem de um sistema habilitado
para alta disponibilidade para um sistema de SN.
l Para a replicação de MTtree e diretório, os sistemas de alta disponibilidade do DD
são tratados como sistemas de SN.
l A replicação de conjunto não pode ser configurada se algum dos sistemas ou
ambos tiverem o Cloud Tier habilitado.
nesta tabela:
l SN = sistema DD de único nó (sem DD Extended Retention)
l ER = sistema DD Extended Retention
Topologias mistas
SN – Dir Repl -> ER – MTree Repl -> ER – SN – Dir Repl -> ER – Col Repl -> ER – Col
MTree Repl Repl
SN – MTree Repl -> SN – Col Repl -> SN – SN – MTree Repl -> ER – Col Repl -> ER –
Col Repl Col Repl
Replicação de um para um
O tipo mais simples de replicação é de um sistema de origem do DD para um sistema
de destino do DD, também conhecido como par de replicação de um para um. Essa
topologia de replicação pode ser configurada com tipos de replicação de diretório,
MTree ou conjunto.
Replicação bidirecional
Em um par de replicação bidirecional, os dados de um diretório ou MTree em um
sistema DD A são replicados para um sistema DD B, e de outro diretório ou MTree no
sistema DD B para o sistema DD A.
Figura 19 Replicação bidirecional
Replicação em cascata
Em uma topologia de replicação em cascata, um diretório ou um MTree de origem é
vinculado entre três sistemas DD. O último nó de rede da cadeia pode ser configurado
como uma replicação de conjunto, MTree ou diretório, dependendo se a origem for
diretório ou MTree.
Por exemplo, o sistema DD A replica uma ou mais MTrees para o sistema DD B, que
então replica esses MTrees para o sistema DD C. Os MTrees no sistema DD B são ao
mesmo tempo um destino (do sistema DD A) e uma origem (para o sistema DD C).
Figura 22 Replicação de diretório em cascata
Gerenciando a replicação
Você pode gerenciar a replicação usando o Data Domain System Manager (DD System
Manager) ou a Interface de linha de comando (CLI) do Data Domain Operating System
(DD OS).
Para usar uma interface gráfica do usuário (GUI) no gerenciamento da replicação, faça
o log-in no DD System Manager.
Procedimento
1. No menu à esquerda do DD System Manager, selecione Replication. Se sua
licença ainda não foi adicionada, selecione Add License.
2. Selecione Automatic ou On-Demand (é preciso ter uma licença do DD Boost
sob demanda).
Equivalente à CLI
Também é possível fazer log-in na CLI:
login as: sysadmin
Data Domain OS 6.0.x.x-12345
Using keyboard-interactive authentication.
Password:
Status da replicação
O Status de replicação mostra a contagem ampla do sistema de contextos de
replicação exibindo um estado de advertência (texto amarelo) ou de erro (texto
vermelho), ou se as condições estão normais.
Visualização do resumo
A visualização Summary lista os contextos de replicação configurados para um sistema
DD, exibindo informações agregadas sobre o sistema DD selecionado, ou seja,
informações de resumo sobre os pares de replicação de entrada e saída. O foco é o
próprio sistema DD e suas entradas e saídas.
A tabela Summary pode ser filtrada digitando um nome de Source ou Destination ou
selecionando um State (Error, Warning ou Normal).
Item Descrição
Source Nome do sistema e do caminho do contexto de origem, com o
formato system.path. Por exemplo, no caso do diretório dir1 em
system dd120-22, você veria dd120-22.chaos.local/
data/col1/dir1.
Destination Nome do sistema e do caminho do contexto de destino, com o
formato system.path. Por exemplo, no caso do MTree MTree1 em
system dd120-44, você veria dd120-44.chaos.local/
data/col1/MTree1.
Type Tipo de contexto: MTree, diretório (Dir) ou Pool.
Item Descrição
Item Descrição
State Description Mensagem sobre o estado de réplica.
Item Descrição
Pre-Comp Remaining Dados pré-compactados restantes a serem replicados.
Item Descrição
Synced As Of Time Registro de data e hora da última operação de sincronização
automática da replicação realizada pela origem. Para replicação de
MTree, este valor é atualizado quando um snapshot for exposto
no destino. Para replicação de diretório, ele é atualizado quando
um ponto de sincronização inserido pela origem for aplicado. Um
valor desconhecido é exibido durante a inicialização da replicação.
Preditivo de conclusão
O Preditivo de conclusão é um recurso para rastreamento de um progresso do
trabalho de backup e para predição quando a replicação for concluída para um
contexto selecionado.
Procedimento
1. Selecione Replication > Automatic > Summary tab > Create Pair .
2. Na caixa de diálogo Create Pair, adicione informações para criar um par de
replicação de entrada ou saída de MTree, diretório, conjunto ou pool, como
descrito nas próximas seções.
Obs.
Procedimento
1. Na caixa de diálogo Create Pair, selecione Add System.
2. Para System, digite o nome de host ou endereço IP do sistema que será
adicionado.
3. Para User Name e Password, digite o nome de usuário e a senha do sysadmin.
4. Opcionalmente, selecione More Options para digitar um endereço IP de proxy
(ou nome do sistema) de um sistema que não pode ser acessado diretamente.
Se configurada, digite uma porta personalizada em vez da porta padrão 3009.
Obs.
5. Selecione OK.
Obs.
Procedimento
1. Selecione um ou mais pares de replicação na tabela de resumo e selecione
Disable Pair.
2. Na caixa de diálogo Display Pair, selecione Next e, em seguida, OK.
3. Para reiniciar a operação de um par de replicação desativado, selecione um ou
mais pares de replicação na tabela Summary e selecione Enable Pair para exibir
a caixa de diálogo Enable Pair.
4. Selecione Next e, em seguida, OK. A replicação de dados é reiniciada.
Equivalente à CLI
# replication disable {destination | all}
Equivalente à CLI
Antes de executar esse comando, sempre execute o comando filesys
disable. Em seguida, execute o comando filesys enable
# replication break {destination | all}
Equivalente à CLI
#replication modify <destination> connection-host <new-host-
name> [port <port>]
Equivalente à CLI
# replication resync destination
Visualização do DD Boost
A visualização DD Boost apresenta informações sobre configuração e solução de
problemas para administradores do NetBackup que configuraram sistemas DD para
usar a AIR (replicação de imagem automática, Automatic Image Replication) do DD
Boost ou qualquer aplicativo DD Boost que usa replicação de arquivos gerenciada.
Consulte o Guia de Administração do Data Domain Boost para OpenStorage para ver
instruções de configuração do DD Boost AIR.
A guia File Replication exibe:
l Currently Active File Replication:
n Direção (saída ou entrada) e o número de arquivos em cada uma.
n Dados que faltam ser replicados (valor pré-compactado em GiB) e o volume de
dados já replicados (valor pré-compactado em GiB).
n Total size: O volume de dados a serem replicados e os dados já replicados
(valor pré-compactado em GiB).
l Most Recent Status: Total de replicações de arquivos e se elas foram concluídas
ou apresentaram falhas
n durante a última hora
n nas últimas 24 horas
l Remote Systems:
Item Descrição
Start Início do intervalo.
Item Descrição
Duration Duração da replicação (1 d, 7 d ou 30 d).
Item Descrição
Show in new window Exibe uma janela separada.
Visualização de desempenho
A visualização Performance exibe um gráfico que representa a flutuação dos dados
durante a replicação. Estas são as estatísticas agregadas de cada par de replicação
para este sistema DD.
l Duration (eixo x) é de 30 dias por padrão.
l Replication Performance (eixo y) está em GibiBytes ou MebiBytes (os
equivalentes binários de GigaBytes e MegaBytes).
l Network In é o total de bytes da rede de replicação que entra no sistema (todos
os contextos).
l Network Out é o total de bytes da rede de replicação que sai do sistema (todos os
contextos).
l Para ver a leitura de um ponto no tempo específico, passe o cursor sobre uma
parte do gráfico.
l Durante períodos de inatividade (quando não houver transferência de dados), o
formato do gráfico pode exibir uma linha caindo gradualmente em vez de uma
queda brusca esperada.
Configurações de rede
l Bandwidth – Exibe a taxa de fluxo de dados configurada se a largura de banda
tiver sido configurada, ou Não limitada (padrão), caso não tenha sido configurada.
O fluxo de dados médio para o destino da replicação é de pelo menos 98.304 bits
por segundo (12 KiB).
l Delay – Exibe a configuração do atraso de rede (em milissegundos) se ele tiver
sido configurado, ou None (padrão), caso não tenha sido configurado.
l Listen Port – Exibe o valor da porta de escuta configurada se ela tiver sido
configurada, ou 2051 (padrão), caso não tenha sido configurada.
Obs.
Monitorando a replicação
O DD System Manager oferece muitas formas de monitorar o status da replicação:
verificar o status do par de replicação, monitorar tarefas de backup, verificar o
desempenho e monitorar um processo de replicação.
Ao especificar uma versão do IP, use o seguinte comando para verificar sua
configuração:
# replication show config rctx://2
CTX: 2
Source: mtree://ddbeta1.dallasrdc.com/data/col1/EDM1
Destination: mtree://ddbeta2.dallasrdc.com/data/col1/EDM_ipv6
Connection Host: ddbeta2-ipv6.dallasrdc.com
Connection Port: (default)
Ipversion: ipv6
Low-bw-optim: disabled
Encryption: disabled
Enabled: yes
Propagate-retention-lock: enabled
Intervalo de replicação
O tempo entre duas cópias de dados é chamado de intervalo de replicação.
Você pode medir o intervalo de replicação entre dois contextos com o comando de
status da replicação. Consulte o artigo Solucionando problemas do intervalo de
replicação (em inglês) da base de conhecimento, disponível na página https://
support.emc.com/kb/180482, para saber como identificar a causa do intervalo de
replicação e reduzir seu impacto.
Replicação com HA
Endereços IP flutuantes permitem que os sistemas de alta disponibilidade (HA)
especifiquem um endereço IP único para a configuração da replicação, o qual
funcionará independentemente de qual nó do par de HA está ativo.
Em redes IP, os sistemas de HA usam um endereço IP flutuante para fornecer acesso a
dados para o par de HA do Data Domain, independentemente de qual nó físico seja o
nó ativo. O comando de config de rede fornece a opção [type {fixed | floating}]
para configurar um endereço IP flutuante. O Guia de Referência de Comandos do Data
Domain Operating System apresenta mais informações.
Obs.
Execute o comando net show hostname type ha-system para exibir o nome do
sistema de alta disponibilidade e, se necessário, execute o net set hostname ha-
system command para alterar o nome do sistema de HA.
Todo o acesso do file system deve ser feito por meio do endereço IP flutuante. Ao
configurar as operações de backup e replicação em um par de HA, sempre especifique
o endereço IP flutuante como o endereço IP do sistema Data Domain. Recursos do
Data Domain, como o DD Boost e replicação, aceitarão o endereço IP flutuante para o
par de HA da mesma forma que aceitam o endereço IP do sistema para um sistema
sem HA.
Replicação entre sistemas de HA e não HA
Se deseja configurar uma replicação entre um sistema de alta disponibilidade (HA) e
um sistema que executa o DD OS 5.7.0.3 ou anterior, você deve criar e gerenciar essa
replicação no sistema de HA caso queira usar a interface gráfica do usuário (GUI,
Graphic User Interface) do DD System Manager.
No entanto, é possível executar replicações de um sistema sem HA para um sistema
de HA usando a CLI, bem como do sistema de HA para o sistema sem HA.
Não há suporte para replicação de conjunto entre sistemas de HA e sem HA. A
replicação de diretório ou MTree é necessária para replicar dados entre sistemas de
HA e sem HA.
Obs.
Obs.
Esse recurso aparece somente em sistemas Data Domain com versão DD OS 6.0.
Obs.
Embora você possa usar a Graphical User Interface (GUI) para essa operação,
recomenda-se usar a interface de linha de comando (CLI) para obter desempenho
ideal.
Obs.
Obs.
No exemplo anterior,
rctx://1
refere-se ao contexto de replicação do diretório, que replica o diretório backup
backup/dir1 no sistema de origem;
rctx://2
refere-se ao contexto de replicação do MTree, que replica o MTree /data/
col1/mtree1 no sistema de origem.
Obs.
Este comando pode demorar mais do que o esperado para ser concluído. Não
pressione Ctrl-C durante esse processo. Se o fizer, você cancelará a migração
do D2M.
Phase 1 of 4 (precheck):
Marking source directory /backup/dir1 as read-only...Done.
Phase 2 of 4 (sync):
Syncing directory replication context...0 files flushed.
current=45 sync_target=47 head=47
current=45 sync_target=47 head=47
Done. (00:09)
Phase 3 of 4 (fastcopy):
Starting fastcopy from /backup/dir1 to /data/col1/
mtree1...
Waiting for fastcopy to complete...(00:00)
Fastcopy status: fastcopy /backup/dir1 to /data/col1/
mtree1: copied 24
files, 1 directory in 0.13 seconds
Creating snapshot 'REPL-D2M-
mtree1-2015-12-07-14-54-02'...Done
Phase 4 of 4 (initialize):
Initializing MTree replication context...
(00:08) Waiting for initialize to start...
(00:11) Initialize started.
Obs.
Procedimento
1. Digite replication dir-to-mtree abort para abortar o processo.
2. Interrompa o contexto de replicação do MTree recém-criado nos sistemas Data
Domain de origem e de destino.
No exemplo a seguir, o contexto de replicação do MTree é
rctx://2
.
Obs.
MTrees marcados para exclusão permanecem no file system até que o comando
filesys clean seja executado.
Management-User:
User Role
------ ------------
tu1_ta tenant-admin
tu1_tu tenant-user
tum_ta tenant-admin
------ ------------
Management-Group:
Group Role
------ ------------
qatest tenant-admin
------ ------------
DDBoost:
Name Pre-Comp (GiB) Status User Tenant-Unit
---- -------------- ------ ----- -----------
su1 2.0 RW/Q ddbu1 tu1
---- -------------- ------ ----- -----------
Q : Quota Defined
RO : Read Only
RW : Read Write
Mtrees:
Name Pre-Comp (GiB) Status Tenant-Unit
-------------- -------------- ------ -----------
/data/col1/m1 0.0 RW/Q tu1
/data/col1/su1 2.0 RW/Q tu1
-------------- -------------- ------ -----------
D : Deleted
Q : Quota Defined
RO : Read Only
RW : Read Write
RD : Replication Destination
RLGE : Retention-Lock Governance Enabled
RLGD : Retention-Lock Governance Disabled
RLCE : Retention-Lock Compliance Enabled
Quota:
Tenant-unit: tu1
Mtree Pre-Comp (MiB) Soft-Limit (MiB) Hard-Limit(MiB)
Alerts:
Tenant-unit: "tu1"
Notification list "tu1_grp"
Members
------------------
tom.tenant@abc.com
------------------
6. Crie um novo grupo de notificação de alerta com o mesmo nome que o grupo de
notificação de alerta na seção Alerts da saída smt tenant-unit show
detailed.
# alert notify-list create tu1_grp tenant-unit tu1
Obs.
Obs.
Se você tentar montar uma MTree em um SMT usando um endereço IP que não seja
de SMT, a operação apresentará falha.
nenhuma função
Um usuário com função de none não tem permissão para realizar nenhuma operação
em um sistema Data Domain que não seja alterar sua senha e acessar os dados usando
o DD Boost. No entanto, depois que o SMT é habilitado, o admin pode selecionar um
usuário com função none do sistema Data Domain e atribuir a ele uma função
específica do SMT de admin-tenant ou tenant-user. Então, esse usuário pode realizar
operações nos objetos de gerenciamento do SMT.
Grupos de gerenciamento
BSPs (prestadores de serviços de backup) podem usar grupos de gerenciamento
definidos em um AD (active directory) único e externo ou NIS (Serviço de informação
da rede) para simplificar o gerenciamento das funções dos usuários nas Unidades de
tenant. Cada tenant do BSP pode ser uma empresa separada e externa e pode usar um
nome de serviço como AD ou NIS.
Com os grupos de gerenciamento do SMT, os servidores do AD e NIS são instalados e
configurados pelo admin da mesma maneira que os usuários locais do SMT. O admin
pode solicitar a seu administrador do AD ou NIS para criar e preencher o grupo. O
admin então atribui uma função do SMT para o grupo inteiro. Qualquer usuário dentro
do grupo que seja registrado no sistema Data Domain é registrado com a função
atribuída ao grupo.
Quando os usuários deixam ou entram em uma empresa tenant, eles podem ser
removidos ou adicionados ao grupo pelo administrador do AD ou NIS. Não é necessário
modificar a configuração do RBAC em um sistema Data Domain quando os usuários
que fazem parte do grupo são adicionados ou removidos.
Tenant-unit Name
Enter tenant-unit name to be created
: SMT_5.7_tenant_unit
Invalid tenant-unit name.
Enter tenant-unit name to be created
: SMT_57_tenant_unit
Do you want to add a local management ip to this tenant-unit? (yes|no) [no]: yes
Choose an ip from above table or enter a new ip address. New ip addresses will need
to be created manually.
Ip Address
Enter the local management ip address to be added to this tenant-unit
: 192.168.10.57
Do you want to add another local management ip to this tenant-unit? (yes|no) [no]:
Do you want to add another remote management ip to this tenant-unit? (yes|no) [no]:
RO : Read Only
RW : Read Write
RD : Replication Destination
RLGE : Retention-Lock Governance Enabled
RLGD : Retention-Lock Governance Disabled
RLCE : Retention-Lock Compliance Enabled
Do you want to create a mtree for this tenant-unit now? (yes|no) [no]: yes
MTree Name
Enter MTree name
: SMT_57_tenant_unit
Invalid mtree path name.
Enter MTree name
:
SMT_57_tenant_unit
MTree Soft-Quota
Enter the quota soft-limit to be set on this MTree (<n> {MiB|GiB|TiB|PiB}|none)
:
MTree Hard-Quota
Enter the quota hard-limit to be set on this MTree (<n> {MiB|GiB|TiB|PiB}|none)
:
Do you want to assign another MTree to this tenant-unit? (yes|no) [no]: yes
Do you want to create another mtree for this tenant-unit? (yes|no) [no]:
Do you want to configure a management user for this tenant-unit? (yes|no) [no]:
Do you want to configure a management group for this tenant-unit (yes|no) [no]: yes
Management-Group Name
Enter the group name to be assigned to this tenant-unit
: SMT_57_tenant_unit_group
Management-Group Type
What type do you want to assign to this group (nis|active-directory)?
: nis
Do you want to configure another management user for this tenant-unit? (yes|no) [no]:
Do you want to configure another management group for this tenant-unit? (yes|no)
[no]:
Alert Configuration
Configuration complete.
número máximo de MTrees para cada modelo DD.) Unidades de armazenamento que
estão associadas a SMT devem ter a função none atribuída a elas.
Cada aplicativo de backup deve ser autenticado usando seu nome de usuário e senha
do DD Boost. Após a autenticação, o DD Boost verifica as credenciais autenticadas
para confirmar a propriedade da Unidade de armazenamento. É concedido ao
aplicativo de backup o acesso à Unidade de armazenamento apenas se as credenciais
do usuário pelo aplicativo de backup corresponderem aos nomes do usuário associados
com a Unidade de armazenamento. Se as credenciais do usuário e os nomes de usuário
não corresponderem, o trabalho apresenta falha com um erro de permissão.
Modificando cotas
Para atender aos critérios de qualidade de serviço, um administrador do sistema utiliza
os “botões” do DD OS para ajustar as configurações exigidas pela configuração do
Tenant. Por exemplo, o administrador pode definir limites de cotas “flexíveis” e “fixas”
nas Unidades de armazenamento do DD Boost. Os limites de cotas “flexíveis” e “fixas”
do fluxo podem ser alocados apenas nas Unidades de armazenamento do DD Boost
atribuídas a Unidades tenant. Depois que o administrador define as cotas, o admin-
tenant pode monitorar uma ou todas as unidades tenant para garantir que nenhum
objeto exceda suas cotas alocadas e retire dos outros os recursos do sistema.
As cotas são definidas inicialmente quando solicitadas pelo assistente de configuração,
mas elas podem ser ajustadas ou modificadas posteriormente. O exemplo abaixo
mostra como modificar cotas para o DD Boost. (Você também pode usar quota
capacity e quota streams para lidar com cotas de capacidade e de fluxo, e
limites.)
Procedimento
1. Para modificar os limites de cotas fixas e flexíveis na Unidade de
armazenamento do DD Boost “su33”:
ddboost storage-unit modify su33 quota-soft-limit 10 Gib quota-
hard-limit 20 Gib
2. Para modificar os limites de fluxos fixos e flexíveis na Unidade de
armazenamento do DD Boost “su33”:
ddboost storage-unit modify su33 write-stream-soft-limit 20
read-stream-soft-limit 6 repl -stream-soft-limit 20 combined-
stream-soft-limit 20
3. Para informar o tamanho físico da Unidade de armazenamento do DD Boost
“su33”:
ddboost storage-unit modify su33 report-physical-size 8 GiB
SMT e replicação
Em caso de desastre, as funções do usuário determinam como um usuário pode
auxiliar nas operações de recuperação de dados. Vários tipos de replicação estão
Gerenciando snapshots
Um snapshot é uma cópia somente leitura de um MTree capturado em um point-in-
time específico. Um snapshot pode ser usado para muitas coisas, por exemplo, como
um ponto de recuperação em caso de mau funcionamento do sistema. A função
exigida para usar o snapshot é admin ou admin-tenant.
Para visualizar informações de snapshot para um MTree ou uma Unidade tenant:
# snapshot list mtree mtree-path | tenant-unit tenant-unit
Plataformas compatíveis
O Cloud Tier é compatível com plataformas físicas que têm a memória, a CPU e a
conectividade de armazenamento necessárias para acomodar outro nível de
armazenamento.
O DD Cloud Tier é compatível com suporte nos seguintes sistemas:
a. O tamanho mínimo de metadados é um limite fixo. O Data Domain recomenda que os usuários iniciem com 1 TB para
armazenamento de metadados e expandam em incrementos de 1 TB. O Guia de Administração e Instalação do Data Domain Virtual
Edition apresenta mais detalhes sobre como usar o DD Cloud Tier com DD VE.
Obs.
O DD Cloud Tier é compatível com o Data Domain High Availability (HA). Ambos os
nós devem estar executando o DD OS 6.0 (ou superior) e devem ser habilitados para
alta disponibilidade.
Obs.
O DD Cloud Tier não é compatível com os sistemas que não estão listados aqui nem
com os sistemas com o recurso Extended Retention ativado ou configurado com a
replicação de conjuntos.
Obs.
O recurso Cloud Tier pode consumir toda a largura de banda disponível em um link de
WAN compartilhado, especialmente em uma configuração de largura de banda baixa (1
Gb/s), e isso pode afetar outros aplicativos que compartilham o link de WAN. Se
houver aplicativos compartilhados na WAN, o uso de qualidade de serviço ou outra
limitação de rede é recomendado para evitar congestionamento e garantir um
desempenho consistente ao longo do tempo.
Se a largura de banda for limitada, a taxa de movimentação de dados será lenta e não
será possível mover todos os dados para a nuvem. É melhor usar um link dedicado para
os dados que vão para o nível da nuvem.
Obs.
Obs.
Obs.
Nos sistemas que tiverem duas unidades de nuvem, para forçar a limpeza na
segunda unidade de nuvem, que não será propagada, suspenda a migração no
modo de propagação com a CLI de suspensão do movimento de dados e use a CLI
de início de limpeza da nuvem na segunda unidade.
l A verificação probabilística de arquivos da nuvem, mesmo se estiver agendada
conforme a política padrão, será ignorada e não ocorrerá em unidades de nuvem
com uma migração em andamento no modo de propagação.
l Se a limpeza já estiver em andamento no nível da nuvem ou no nível ativo e o
movimento de dados agendado iniciar no modo de propagação, o movimento de
dados será automaticamente suspenso e ficará nesse estado enquanto a atividade
de limpeza estiver ocorrendo.
l No modo de propagação, os arquivos de MTrees que são destinos de replicação
serão ignorados na migração, mesmo que eles estejam qualificados para a
migração. Os arquivos dos MTrees que são MTrees de destino de replicação
(RO/RD) serão transferidos por meio do mecanismo filecopy quando a migração
no modo de propagação de todos os MTrees qualificados for concluída.
l Se o recurso do relatório da capacidade física estiver ativado e agendado, a
migração no modo de propagação suspenderá o recurso, e ele ficará suspenso
enquanto a migração baseada em propagação estiver ocorrendo.
l A migração no modo de propagação está disponível somente para sistemas Data
Domain habilitados para a nuvem e configurações com mais de 80 Gb de RAM. A
migração baseada em propagação está desativada por padrão nos DD VEs.
CUIDADO
Para habilitar o nível da nuvem, você deve atender aos requisitos para
armazenamento da capacidade licenciada. Configure o nível da nuvem do file
system. Clique em Next.
Um file system da nuvem requer um armazenamento local para uma cópia local
dos metadados de nuvem.
Obs.
Não há nenhuma provisão para iniciar a verificação da elegibilidade pela GUI do Data
Domain System Manager.
Obs.
Obs.
Configurações proxy
Se houver quaisquer configurações de proxy existentes que fazem com que os dados
acima de um determinado tamanho sejam rejeitados, essas configurações devem ser
alteradas para permitir tamanhos de objeto de até 4,5 MB.
Se o tráfego de clientes estiver sendo roteado por meio de um proxy, o certificado de
proxy autoassinado/assinado por CA deve ser importado. Consulte "Importando
Certificados CA" para obter detalhes.
Obs.
A comunicação padrão com todos os provedores de nuvem será iniciada com uma
codificação forte.
Protocolos compatíveis
l HTTP
l HTTPS
Obs.
Importando certificados CA
Antes de poder adicionar unidades de nuvem ao ECS (Elastic Cloud Storage),
Virtustream Storage Cloud, Alibaba Cloud, AWS (Amazon Web Services S3) e Azure
Cloud, você deve importar os certificados CA.
Antes de você começar
Para provedores de nuvem pública AWS, Virtustream e Azure, os certificados raiz CA
podem ser baixados em https://www.digicert.com/digicert-root-certificates.htm.
l Para um provedor de nuvem AWS, faça download do certificado raiz Baltimore
CyberTrust.
l Para um provedor de nuvem Virtustream, faça download do certificado raiz CA
DigiCert High Assurance EV.
l Para o ECS, a autoridade de certificação raiz varia de acordo com o cliente.
A implementação do armazenamento em nuvem no ECS requer um balanceador de
carga. Se um endpoint HTTPS for usado como um endpoint na configuração,
certifique-se de importar o certificado raiz de CA. Para obter detalhes, entre em
contato com seu provedor de balanceador de carga.
l Para um provedor de nuvem Azure, faça download do certificado raiz Baltimore
CyberTrust.
l Para um provedor flexível da S3, importe o certificado raiz de CA. Para obter
detalhes, entre em contato com seu provedor flexível da S3.
Se o certificado que você baixou tiver uma extensão .crt, provavelmente ele precisará
ser convertido em um certificado codificado por PEM. Nesse caso, use o OpenSSL
para converter o arquivo do formato .crt para .pem (por exemplo, openssl x509 -
inform der -in BaltimoreCyberTrustRoot.crt -out
BaltimoreCyberTrustRoot.pem).
No caso da Alibaba:
1. Baixe o certificado GlobalSign Root R1 da página https://support.globalsign.com/
customer/portal/articles/1426602-globalsign-root-certificates.
2. Converta o certificado baixado em um formato codificado por PEM. O comando
OpenSSL da conversão é: openssl x509 -inform der -in
<root_cert.crt> -out <root_cert.pem>.
Obs.
Por padrão, o ECS executa o protocolo S3 na porta 9020 para HTTP e 9021
para HTTPS. Com um balanceador de carga, essas portas às vezes são
remapeadas para 80 para HTTP e 443 para HTTPS, respectivamente. Verifique
com seu administrador de rede quais são as portas adequadas.
8. Se um servidor proxy HTTP for necessário para burlar um firewall para este
provedor, clique em Configure para HTTP Proxy Server.
Informe o nome de host, a porta, o usuário e a senha do proxy.
Obs.
9. Clique em Add.
A janela principal do File System agora exibe informações resumidas da nova
unidade de nuvem e também um controle para habilitar e desabilitar a unidade
de nuvem.
Obs.
As credenciais do usuário da Alibaba Cloud devem ter permissões para criar e excluir
buckets e para adicionar, modificar e excluir arquivos dos buckets criados por elas. É
preferível usar a AliyunOSSFullAccess, mas estes são os requisitos mínimos:
l ListBuckets
l GetBucket
l PutBucket
l DeleteBucket
l GetObject
l PutObject
l DeleteObject
Procedimento
1. Selecione Data Management > File System > Cloud Units.
2. Clique em Add.
A caixa de diálogo Add Cloud Unit é exibida.
3. Digite um nome para essa unidade de nuvem. Somente caracteres
alfanuméricos são permitidos.
Os campos restantes da caixa de diálogo Add Cloud Unit referem-se à conta do
provedor de nuvem.
4. Em Cloud provider, selecione Alibaba Cloud na lista drop-down.
5. Selecione Standard ou IA na lista drop-down Storage class.
6. Selecione a região na lista drop-down Storage region.
7. Informe a Access key do provedor como texto de senha.
8. Informe a Secret key do provedor como texto de senha.
9. Certifique-se de que a porta 443 (HTTPS) não esteja bloqueada em firewalls. A
comunicação com o provedor de nuvem Alibaba ocorre na porta 443.
10. Se um servidor proxy HTTP for necessário para burlar um firewall para este
provedor, clique em Configure para HTTP Proxy Server.
Informe o nome de host, a porta, o usuário e a senha do proxy.
Obs.
Obs.
Obs.
As credenciais do usuário do AWS devem ter permissões para criar e excluir buckets e
para adicionar, modificar e excluir os arquivos dentro dos buckets criados por elas. O
S3FullAccess é o preferido, mas esses são os requisitos mínimos:
l CreateBucket
l ListBucket
l DeleteBucket
l ListAllMyBuckets
l GetObject
l PutObject
l DeleteObject
Procedimento
1. Selecione Data Management > File System > Cloud Units.
2. Clique em Add.
A caixa de diálogo Add Cloud Unit é exibida.
3. Digite um nome para essa unidade de nuvem. Somente caracteres
alfanuméricos são permitidos.
Os campos restantes na caixa de diálogo Add Cloud Unit referem-se à conta do
provedor de nuvem.
4. Para Provedor de nuvem, selecione Amazon Web Services S3 na lista drop-
down.
5. Na lista drop-down, selecione a classe de armazenamento.
Obs.
10. Certifique-se de que a porta 443 (HTTPS) não esteja bloqueada em firewalls. A
comunicação com o provedor de nuvem Azure ocorre na porta 443.
11. Se um servidor proxy HTTP for necessário para burlar um firewall para este
provedor, clique em Configure para HTTP Proxy Server.
Informe o nome de host, a porta, o usuário e a senha do proxy.
Obs.
us-central1 Iowa
us-west1 Oregon
europe-west1 Bélgica
europe-west2 Londres
europe-west3 Frankfurt
asia-northeast1 Tóquio
asia-south1 Mumbai
asia-southeast1 Cingapura
Obs.
O DD Cloud Tier é compatível somente com near-line e é selecionado
automaticamente durante a configuração.
Procedimento
1. Selecione Data Management > File System > Cloud Units.
2. Clique em Add.
A caixa de diálogo Add Cloud Unit é exibida.
3. Digite um nome para essa unidade de nuvem. Somente caracteres
alfanuméricos são permitidos.
Os campos restantes da caixa de diálogo Add Cloud Unit referem-se à conta do
provedor de nuvem.
4. Como Cloud provider, selecione Google Cloud Storage na lista drop-down.
5. Informe a Access key do provedor como texto de senha.
6. Informe a Secret key do provedor como texto de senha.
7. A Storage class está definida como Nearline por padrão.
Se um local multirregional for selecionado (Ásia, UE ou EUA), a classe de
armazenamento e a restrição do local serão Nearline Multi-regional. Todos os
outros locais regionais têm a classe de armazenamento definida como Nearline
Regional.
8. Selecione a Region.
9. Certifique-se de que a porta 443 (HTTPS) não esteja bloqueada em firewalls. A
comunicação com o provedor do Google Cloud ocorre na porta 443.
10. Se um servidor proxy HTTP for necessário para burlar um firewall para este
provedor, clique em Configure para HTTP Proxy Server.
Informe o nome de host, a porta, o usuário e a senha do proxy.
Obs.
Obs.
Obs.
Obs.
7. Se um servidor proxy HTTP for necessário para burlar um firewall para este
provedor, clique em Configure para HTTP Proxy Server.
8. Clique em OK.
Aguarde até que a limpeza seja concluída. A limpeza pode demorar, dependendo
do volume de dados presentes na unidade da nuvem.
4. Desative o file system.
5. Use o comando da CLI a seguir para excluir a unidade da nuvem.
# cloud unit del unit-name
Movimentação de dados
Os dados são movidos do nível ativo para o nível da nuvem conforme especificado pela
política de movimentação de dados individuais. A política é definida em uma base por
MTree. A movimentação de dados pode ser iniciada manualmente ou automaticamente
usando um agendamento.
Obs.
Uma política de movimentação de dados não pode ser configurada para o MTree /
backup.
Procedimento
1. Selecione Data Management > MTree.
2. No painel superior, selecione o MTree para o qual você deseja adicionar uma
política de movimentação de dados.
3. Clique na guia Summary.
4. Em Data Movement Policy, clique em Add.
5. Para File Age in Days, defina o limite de tempo de vida do arquivo (Older than)
e, opcionalmente, a faixa de tempo de vida (Younger than).
Obs.
O número mínimo de dias para Older than é 14. Para aplicativos de backup não
integrados, arquivos movidos para o nível da nuvem não podem ser acessados
diretamente e precisam ser recuperados para o nível ativo antes de poder
acessá-los. Portanto, escolha o valor do limite de idade conforme apropriado
para minimizar ou evitar a necessidade de acessar um arquivo movido para o
nível da nuvem.
Obs.
Obs.
Obs.
Obs.
Procedimento
1. Selecione Data Management > File System > Summary.
2. Faça um dos seguintes procedimentos:
l Na seção Cloud Tier do painel Space Usage, clique em Recall.
l Expanda o painel de status do file system na parte inferior da tela e clique
em Recall.
Obs.
O link para Recall está disponível somente se uma unidade de nuvem for
criada e tiver dados.
Obs.
Para aplicativos não integrados, depois que um arquivo tiver sido recuperado do nível
da nuvem para o nível ativo, um mínimo de 14 dias deve decorrer antes que o arquivo
esteja qualificado para a movimentação de dados. Depois de 14 dias, o processamento
normal de movimentação de dados ocorrerá para o arquivo. O arquivo precisará
aguardar o limite de idade ou a faixa de tempo de vida para voltar para a nuvem, pois
desta vez o ptime será examinado, e não o mtime. Essa restrição não se aplica a
aplicativos integrados.
Obs.
Obs.
Procedimento
1. Verifique o local do arquivo usando:
filesys report generate file-location [path {<path-name> |
all}] [output-file <filename>]
O nome do caminho pode ser um arquivo ou diretório. Se for um diretório, todos
os arquivos no diretório serão listados.
Filename Location
-------- --------
/data/col1/mt11/file1.txt Cloud Unit 1
Resultado
Depois que o arquivo tiver sido recuperado para o nível ativo, você pode restaurar os
dados.
Obs.
Para aplicativos não integrados, depois que um arquivo tiver sido recuperado do nível
da nuvem para o nível ativo, um mínimo de 14 dias deve decorrer antes que o arquivo
esteja qualificado para a movimentação de dados. Depois de 14 dias, o processamento
normal de movimentação de dados ocorrerá para o arquivo. Essa restrição não se
aplica a aplicativos integrados.
Obs.
2. Instale os certificados.
Antes de criar um perfil da nuvem, você deve instalar os certificados
associados. Consulte Importando os certificados na página 615 para obter
mais informações.
Para provedores de nuvem pública AWS, Virtustream e Azure, os certificados
raiz CA podem ser baixados em https://www.digicert.com/digicert-root-
certificates.htm.
l No caso de um provedor de nuvem AWS ou Azure, baixe o certificado
Baltimore CyberTrust Root.
l No caso da Alibaba, baixe o certificado GlobalSign Root R1 da página
https://support.globalsign.com/customer/portal/articles/1426602-
globalsign-rootcertificates.
l Para um provedor de nuvem Virtustream, faça download do certificado raiz
CA DigiCert High Assurance EV.
l Para o ECS, a autoridade de certificação raiz varia de acordo com o cliente.
Para obter detalhes, entre em contato com seu provedor de balanceador de
carga.
Os arquivos de certificado baixados têm extensão .crt. Use openssl em qualquer
sistema Linux ou Unix onde ele estiver instalado para converter o arquivo do
formato .crt para .pem.
$openssl x509 -inform der -in DigiCertHighAssuranceEVRootCA.crt
-out DigiCertHighAssuranceEVRootCA.pem
$openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out
BaltimoreCyberTrustRoot.pem
# adminaccess certificate import ca application cloud
Enter the certificate and then press Control-D, or press
Control-C to cancel.
Usando a Interface de linha de comando (CLI) para configurar o DD Cloud Tier 525
DD Cloud Tier
Obs.
Selecione o provedor:
Enter provider name (alibabacloud|aws|azure|ecs|google|
s3_flexible|virtustream)
l A Alibaba Cloud exige uma chave de acesso, uma chave secreta, a classe de
armazenamento e a região.
l AWS S3 requer a chave de acesso, chave secreta, classe de armazenamento
e região.
l O Azure exige o nome da conta, se a conta é uma conta governamental do
Azure ou não, chave primária, chave secundária e classe de armazenamento.
l O ECS requer a entrada de chave de acesso, chave secreta e ponto de
extremidade.
l O Google Cloud Platform exige uma chave de acesso, uma chave secreta e a
região. (A classe de armazenamento é near-line.)
l Os provedores S3 Flexible exigem nome do provedor, chave de acesso,
chave secreta, região, endpoint e classe de armazenamento.
l O Virtustream requer a chave de acesso, chave secreta, classe de
armazenamento e a região.
Connectivity Check:
Checking firewall access: PASSED
Validating certificate PASSED
Account Validation:
Creating temporary profile: PASSED
Creating temporary bucket: PASSED
S3 API Validation:
Validating Put Bucket: PASSED
Validating List Bucket: PASSED
Validating Put Object: PASSED
Validating Get Object: PASSED
Validating List Object: PASSED
Validating Delete Object: PASSED
Validating Bulk Delete: PASSED
Cleaning Up:
Deleting temporary bucket: PASSED
Deleting temporary profile: PASSED
12. Configure a política de migração de arquivos para esse MTree. Você pode
especificar vários MTrees neste comando. A política pode ser baseada no limite
de idade ou no intervalo.
a. Para configurar o limite de idade (migração de arquivos mais antigos do que
a idade especificada para a nuvem):
# data-movement policy set age-threshold age_in_days to-tier
cloud cloud-unit unitname mtrees mtreename
Usando a Interface de linha de comando (CLI) para configurar o DD Cloud Tier 527
DD Cloud Tier
13. Exporte o file system e, a partir do client, monte o file system e inclua dados no
nível ativo. Altere a data de modificação dos arquivos incluídos, de modo que
agora eles se qualifiquem para migração de dados. (Defina a data para mais
antigo do que o valor de limite de idade especificado ao configurar a política de
movimentação de dados).
14. Inicie a migração de arquivos dos arquivos antigos. Novamente, você pode
especificar vários MTrees com este comando.
# data-movement start mtrees mtreename
16. Após migrar um arquivo para o nível da nuvem, não será possível ler diretamente
no arquivo (a tentativa de fazer isso resulta em um erro). O arquivo só pode ser
recuperado para o nível ativo. Para recuperar um arquivo para o nível ativo:
# data-movement recall path pathname
Obs.
Obs.
Obs.
8. Clique em OK.
9. Use o painel do DD Encryption Keys para configurar chaves de criptografia.
Obs.
Esse processo foi criado somente para situações de emergência e envolverá tempo e
esforço significativos da equipe de engenharia do Data Domain.
Obs.
Obs.
Os arquivos no Cloud Tier não podem ser usados como arquivos de base para
operações sintéticas virtuais. Os backups completos sintéticos ou incrementais
completos eternos precisam garantir que os arquivos permaneçam no nível ativo se
eles forem usados na síntese virtual de novos backups.
Obs.
O resultado do comando log list view não mostra todos os arquivos de log
detalhados criados para a falha do DD Cloud Tier.
Obs.
Procedimento
1. Desative o file system.
# filesys disable
ok, proceeding.
Please wait..............
The filesystem is now disabled.
ok, proceeding.
ok, proceeding.
Usando a Interface de linha de comando (CLI) para remover o DD Cloud Tier 533
DD Cloud Tier
Obs.
Obs.
Transparência da operação
Os sistemas DD habilitados com DD Extended Retention dão suporte a aplicativos de
backup existentes que utilizam métodos simultâneos de acesso a dados através dos
protocolos de serviço de arquivos NFS e CIFS por meio de Ethernet, por meio da DD
VTL para sistemas abertos e IBMi, ou como um destino baseado em disco que utiliza
interfaces específicas do aplicativo, tais como DD Boost (para uso com Avamar®,
NetWorker®, GreenPlum, Symantec OpenStorage e Oracle RMAN).
O DD Extended Retention estende a arquitetura do DD com a movimentação
transparente dos dados do nível ativo para o nível de retenção. Todos os dados nos
dois níveis são acessíveis, embora possa haver um ligeiro atraso no acesso inicial ao
dados no nível de retenção. O namespace do sistema é global e não é afetado pela
movimentação dos dados. Não é necessário nenhum particionamento do file system
para se beneficiar do file system de dois níveis.
Política de movimentação de dados
A Política de movimentação de dados, que você pode personalizar, é a política de
acordo com a qual os arquivos são movidos do nível ativo para o de retenção. É
baseada no momento em que o arquivo foi modificado pela última vez. Você pode
definir uma política diferente para cada subconjunto diferente de dados, pois a política
pode ser definida em uma base por MTree. Os arquivos que podem ser atualizados
precisam de uma política diferente dos que nunca mudam.
Obs.
Os diferentes tipos de gaveta do Data Domain não podem ser misturados no mesmo
conjunto de gavetas, e os conjuntos de gavetas devem ser equilibrados de acordo com
as regras de configuração especificadas no Guia do Hardware da Gaveta de expansão
ES30 ou no Guia do Hardware da Gaveta de Expansão DS60. Com o DD Extended
Retention, você pode anexar significativamente mais espaço de armazenamento à
mesma controladora. Por exemplo, você pode anexar até no máximo 56 gavetas ES30
em um DD990 com o DD Extended Retention. O nível ativo deve incluir
armazenamento que consiste em pelo menos uma gaveta. Para a configuração mínima
e máxima de gaveta para os modelos de controladora do Data Domain, consulte os
guias do hardware de gavetas de expansão para ES30 e DS60.
Proteção de dados
Em um sistema DD habilitado com DD Extended Retention, os dados são protegidos
com recursos de isolamento de falhas integrados, capacidade de recuperação de
desastres e DIA (Data Invulnerability Architecture). O DIA verifica os arquivos quando
eles são movidos do nível ativo para o nível de retenção. Depois que os dados são
copiados no nível de retenção, o contêiner e as estruturas do file system são repetidos
e verificados. O local do arquivo é atualizado, e o espaço no nível ativo é recuperado
depois de verificar que o arquivo foi gravado corretamente no nível de retenção.
Quando uma unidade de retenção é preenchida, informações de namespace e arquivos
de sistema são copiados nela, de modo que os dados na unidade de retenção possam
ser recuperados mesmo se outras partes do sistema forem perdidas.
Obs.
Recuperação de espaço
Para recuperar o espaço que foi liberado pelos dados movidos para o nível de
retenção, você pode usar a Recuperação de espaço (a partir do DD OS 5.3), que opera
no plano de fundo como uma atividade de baixa prioridade. Ela mesma se suspende
quando houver atividades de prioridade mais alta, como movimentação de dados e
limpeza.
Obs.
Para obter uma lista de aplicativos compatíveis com suporte do DD Boost, consulte a
Lista de compatibilidade do DD Boost no site de Suporte on-line.
Obs.
Obs.
Obs.
Para DD Boost 2.3 ou superior, é possível especificar como várias cópias devem ser
feitas e gerenciadas no aplicativo de backup.
pode ter uma capacidade máxima utilizável de 285 TB. As camadas ativa e de retenção
possuem uma capacidade de armazenamento utilizável total de 570 TB. A conexão
externa é compatível com configurações do DD Extended Retention de até 24
gavetas.
DD6800
l 192 GB de RAM
l 1 - Módulo de I/O NVRAM (8 GB)
l 3 - Módulos de I/O SAS de 4 portas
l 1 - Porta de 1 GbE na placa-mãe
l 0 a 4 — Placas NIC de 1/10 GbE para conectividade externa
l 0 a 4 — Placas HBA FC de duas portas para conectividade externa
l 0 a 4 — Placas NIC e FC combinadas
l As combinações de gaveta são documentadas no guia de instalação para o sistema
DD e nos guias de hardware da gaveta de expansão para suas gavetas de
expansão.
Se o DD Extended Retention for ativado em um DD6800, a capacidade máxima de
armazenamento utilizável da camada ativa será de 288 TB. A camada de retenção
pode ter uma capacidade máxima utilizável de 288 TB. As camadas ativa e de retenção
têm uma capacidade de armazenamento utilizável total de 0,6 PB. A conexão externa
é compatível com configurações do DD Extended Retention de até 28 gavetas.
DD7200
l 256 GB de RAM
l 1 - Módulo de I/O NVRAM (4 GB)
l 4 - Módulos de I/O SAS de 4 portas
l 1 - Porta de 1 GbE na placa-mãe
l 0 a 6 - Placas NIC de 1/10 GbE para conexão externa
l 0 a 6 - Placas HBA FC de duas portas para conexão externa
l 0 a 5 - Placas NIC e FC combinadas, não exceder quatro de qualquer módulo I/O
específico
l 1 a 20 - Prateleiras ES30 SAS (discos de 2 ou 3 TB), não exceder a capacidade
máxima utilizável do sistema de 432 TB. Prateleiras ES30 SATA (discos de 1, 2 ou
3 TB) são compatíveis para upgrade da controladora do sistema.
Se o DD Extended Retention for ativado em um DD7200, a capacidade máxima de
armazenamento utilizável da camada ativa é 432 TB. A camada de retenção pode ter
uma capacidade máxima utilizável de 432 TB. As camadas ativa e de retenção
possuem uma capacidade de armazenamento utilizável total de 864 TB. A conexão
externa é compatível com configurações do DD Extended Retention de até 32
gavetas.
DD9300
l 384 GB de RAM
l 1 - Módulo de I/O NVRAM (8 GB)
l 3 - Módulos de I/O SAS de 4 portas
l 1 - Porta de 1 GbE na placa-mãe
l 0 a 4 — Placas NIC de 1/10 GbE para conectividade externa
Obs.
Equivalente à CLI
Também é possível verificar se a licença Extended Retention foi instalada na
CLI.
Para usar o método de licenciamento legado:
# license show
## License Key Feature
-- ------------------- -----------
1 AAAA-BBBB-CCCC-DDDD Replication
2 EEEE-FFFF-GGGG-HHHH VTL
-- ------------------- -----------
Obs.
l Clean Status mostra o horário em que a última operação de limpeza foi concluída
ou o status de limpeza atual se a operação de limpeza estiver em execução
atualmente. Se a limpeza puder ser executada, ela mostrará o botão Start
Cleaning. Quando a limpeza estiver em execução, o botão Start Cleaning mudará
para Stop Cleaning.
l Data Movement Status mostra o horário em que o último movimento de dados foi
concluído. Se o movimento de dados puder ser executado, ele mostrará o botão
Start. Quando o movimento de dados estiver em execução, o botão Start mudará
para o botão Stop.
l Space Reclamation Status mostra a quantidade de espaço recuperada após a
exclusão de dados no nível de retenção. Se a recuperação de espaço puder ser
executada, ela mostrará o botão Start. Se ela já estiver em execução, mostrará os
botões Stop e Suspend. Se ela tiver sido executada anteriormente e suspendida,
mostrará os botões Stop e Resume. Também há um botão de More Information
que exibirá informações detalhadas sobre horários de inicialização e finalização,
porcentagem de conclusão, unidades recuperadas, espaço liberado etc.
l A seleção de More Tasks > Destroy permite excluir todos os dados no file system,
inclusive fitas virtuais. Isso pode ser feito somente por um administrador do
sistema.
l A seleção de More Tasks > Fast Copy permite clonar arquivos e MTrees de um
diretório de origem para um diretório de destino. Observe que para sistemas
ativados por DD Extended Retention, a cópia rápida não moverá dados entre os
níveis ativo e de retenção.
l A seleção de More Tasks > Expand Capacity permite expandir a camada ativa ou
de retenção.
Obs.
Obs.
Equivalente à CLI
Para ativar a recuperação de espaço:
# archive space-reclamation start
Previous Cycle:
---------------
Start time : Feb 21 2014 14:17
End time : Feb 21 2014 14:49
Effective run time : 0 days, 00:32.
Percent completed : 00 % (was stopped by user)
Units reclaimed : None
Space freed on target unit : None
Total space freed : None
A seleção do botão Edit de Data Movement Policy exibe a caixa de diálogo Data
Movement Policy, na qual é possível definir vários parâmetros. O limite de idade do
arquivo é um padrão geral do sistema que se aplica a todos os MTrees aos quais você
não definiu um padrão personalizado. O valor mínimo é 14 dias. Data Movement
Schedule permite estabelecer com que frequência o movimento de dados será feito; a
programação recomendada é a cada suas semanas. File System Cleaning permite
eleger não ter uma limpeza do sistema após o movimento de dados; no entanto, é
altamente recomendado deixar essa opção selecionada.
Limite de idade do arquivo por link do MTree
A seleção do link File Age Threshold per MTree levará você do file system à área do
MTree (também acessível ao selecionar Data Management > MTree), na qual é
possível definir um Limite de idade do arquivo personalizado para cada um dos seus
MTrees.
Selecione o MTree e, em seguida, selecione Edit ao lado de Data Movement Policy. Na
caixa de diálogo Modify Age Threshold, digite um novo valor para File Age Threshold e
selecione OK. Como o DD OS 5.5.1, o valor mínimo é 14 dias.
Guia Encryption
A guia Encryption permite ativar ou desativar a Criptografia de dados em repouso, que
é compatível somente com sistemas com uma unidade de retenção única. A partir do
5.5.1, o DD Extended Retention é compatível apenas com uma única unidade de
retenção, por isso os sistemas configurados durante ou após o 5.5.1 não terão
problema em cumprir com essa restrição. No entanto, os sistemas configurados antes
do 5.5.1 podem ter mais de uma unidade de retenção, mas eles não funcionarão com
criptografia de dados em repouso até que todas, exceto uma unidade de retenção,
tenham sido removidas, ou que os dados tenham sido movidos ou migrados para uma
unidade de retenção.
Guia Space Usage
A guia Space Usage permite selecionar um dos três tipos de gráfico [(inteiro) File
System; Ativo (nível); Arquivamento (nível)] para exibir a utilização do espaço ao
longo do tempo em MiB. Também é possível selecionar um valor de duração (7, 30, 60
ou 120 dias) no lado direito superior. Os dados são apresentados (codificados por cor)
como sendo gravados com pré-compactação (azuis), usados com pós-compactação
(vermelhos) e o fator de compactação (preto).
Guia Consumption
A Guia Consumption permite selecionar um dos três tipos de gráfico [(inteiro) File
System; Ativo (nível); Arquivamento (nível)] para exibir o volume de armazenamento
de pós-compactação usado e o índice de compactação ao longo do tempo, os quais
permitem visualizar as tendências de consumo. Também é possível selecionar um valor
de duração (7, 30, 60 ou 120 dias) no lado direito superior. A caixa de seleção Capacity
permite escolher exibir o armazenamento de pós-compactação diante da capacidade
total do sistema.
Guia Daily Written
A guia Daily Written permite selecionar uma duração (7, 30, 60 ou 120 dias) para
consultar o volume de dados gravados por dia. Os dados são apresentados
(codificados por cor) nos formatos de gráfico e tabela como sendo gravados com pré-
compactação (azuis), usados com pós-compactação (vermelhos) e o fator de
compactação (preto).
armazenamento não pode ser movido de um nível ativo para o nível de retenção após o
file system ter sido criado. Somente compartimentos não utilizados podem ser
adicionados ao nível de retenção.
Procedimento
1. Selecione Data Management > File System > Retention Units.
2. Selecione a unidade de retenção.
Observe que, se a limpeza estiver em execução, uma unidade de retenção não
pode ser expandida.
3. Clique em Expand.
O sistema exibe o tamanho do nível de retenção atual, um tamanho estimado de
expansão e uma capacidade total expandida. Se o armazenamento adicional
estiver disponível, você pode clicar no link Configure.
4. Clique em Next.
O sistema exibirá uma advertência informando que não será possível reverter o
file system ao seu tamanho original após essa operação.
5. Clique em Expand para expandir o file system.
Obs.
Equivalente à CLI
Para configurar o limite de idade:
# archive data-movement policy set age-threshold {days|none}
mtrees mtree-list
Obs.
Fazer upgrade de até duas versões principais anteriores é compatível. Para instruções
sobre como fazer upgrade do DD OS, consulte a seção de instruções de upgrade das
Notas da versão para a versão do DD OS de destino.
Ao fazer upgrade de um sistema DD ativado para DD Extended Retention para o DD
OS 5.7, certifique-se de atualizar os cronogramas de movimentação de dados
existentes para quinzenal (14 dias) para aproveitar o recurso de recuperação de
espaço.
Os sistemas DD ativados para DD Extended Retention executam automaticamente
uma limpeza após a conclusão da movimentação de dados. Portanto, não é necessário
agendar a limpeza separadamente usando o DD System Manager ou a CLI (interface
de linha de comando).
Se a camada ativa estiver disponível, o processo atualiza a camada ativa e a unidade
de retenção e coloca o sistema em um estado em que a o upgrade anterior não foi
verificado como concluído. Este estado é liberado pelo file system depois que o file
system é ativado e efetuou a verificação de que a camada de retenção recebeu
upgrade. Um upgrade subsequente não é permitido até que este estado seja removido.
Se a camada ativa não estiver disponível, o processo de upgrade atualiza o chassi do
sistema e coloca-o em um estado em que está pronto para criar ou aceitar um file
system.
Se a unidade de retenção se tornar disponível depois da conclusão do processo de
upgrade, a unidade recebe upgrade automaticamente quando conectada ao sistema ou
na próxima inicialização do sistema.
Obs.
Obs.
Se for necessário recuperar somente uma parte de um sistema, como uma unidade
de retenção, a partir de uma réplica de coleta, entre em contato com o Suporte.
l Replicação de MTree – Consulte a seção Replicação de MTree no capítulo
Trabalhando com o DD Replicator.
l Replicação de arquivo gerenciado do DD Boost – Consulte o Guia de Administração
do Data Domain Boost para OpenStorage.
CUIDADO
Planejamento de capacidade
Antes de você começar
O sistema de destino deve ter capacidade suficiente no nível ativo para armazenar os
níveis ativo e de arquivamento juntos do sistema de origem.
Além disso, o nível ativo do sistema de origem deve ter espaço suficiente para reter
todos os dados de backups agendados desde a pausa da transferência de dados para o
nível de arquivamento até a conclusão da migração do sistema de origem para o
sistema de destino.
Este procedimento foi desenvolvido e testado com dois sistemas DD9800 e uma
conexão LAN de 10 GbE.
Procedimento
1. Com as credenciais de log-in da conta do sysadmin informadas pelo cliente, faça
log-in no sistema Data Domain de origem e identifique o volume de dados
incluído no nível ativo do sistema de origem nos últimos 7 dias.
Obs.
Active Tier:
Pre-Comp Post-Comp Global-Comp Local-Comp Total-Comp
(GiB) (GiB) Factor Factor Factor
(Reduction %)
------------- -------- --------- ----------- ---------- -------------
Written:
Last 7 days 80730.2 37440.7 1.0x 2.2x 2.2x
(53.6)
Last 24 hrs 80730.2 37440.7 1.0x 2.2x 2.2x
(53.6)
------------- -------- --------- ----------- ---------- -------------
Archive Tier:
Pre-Comp Post-Comp Global-Comp Local-Comp Total-Comp
(GiB) (GiB) Factor Factor Factor
…
…
Currently Used:*
Pre-Comp Post-Comp Global-Comp Local-Comp Total-Comp
(GiB) (GiB) Factor Factor Factor
…
…
Reduction % = ((Pre-Comp - Post-Comp) / Pre-Comp) * 100
Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB*
---------------- -------- -------- --------- ---- --------------
/data: pre-comp - 69480.4 - - -
/data: post-comp 30352.2 35.5 30316.7 0% 0.0
/ddvar 47.2 9.2 35.6 21% -
/ddvar/core 984.3 2.0 932.3 0% -
---------------- -------- -------- --------- ---- --------------
Cloud Tier
Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB
---------------- -------- -------- --------- ---- -------------
/data: pre-comp - 0.0 - - -
/data: post-comp 0.0 0.0 0.0 0% 0.0
---------------- -------- -------- --------- ---- -------------
Total:
Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB
---------------- -------- -------- --------- ---- -------------
/data: pre-comp - 69480.4 - - -
/data: post-comp 30352.2 35.5 30316.7 0% 0.0
/ddvar 47.2 9.2 35.6 21% -
/ddvar/core 984.3 2.0 932.3 0% -
---------------- -------- -------- --------- ---- -------------
* Estimated based on last cleaning of 2018/09/04 06:03:57.
3. Calcule a quantidade de espaço consumido no mês anterior e a quantidade
adicional necessária até a conclusão da migração para o sistema de destino.
4. Se o espaço disponível no nível ativo do sistema de origem for menor do que o
necessário, adicione mais armazenamento ao nível antes de continuar a
migração.
CUIDADO
Obs.
Licensing scheme: EMC Electronic License Management System (ELMS) node-locked mode
Capacity licenses:
## Feature Shelf Model Capacity Mode Expiration Date
-- ------------------ ----------- ---------- --------- ---------------
1 CAPACITY-ACTIVE ES30 32.74 TiB permanent n/a
2 SSD-CAPACITY n/a 1.45 TiB permanent n/a
3 CLOUDTIER-CAPACITY n/a 218.27 TiB permanent n/a
-- ------------------ ----------- ---------- --------- ---------------
Licensed Active Tier capacity: 32.74 TiB*
* Depending on the hardware platform, usable filesystem capacities may vary.
Feature licenses:
## Feature Count Mode Expiration Date
-- --------------------------- ----- --------------- ---------------
1 DDBOOST 1 permanent n/a
-- --------------------------- ----- --------------- ---------------
License file last modified at : 2018/06/28 06:29:03.
5. Atualize a chave de licença adquirida no portal de licenciamento para adicionar a
licença de replicação. Abra o arquivo de licença em um editor de texto, copie-o,
cole-o no prompt de atualização e use o atalho Ctrl + D.
# elicense update
Enter the content of license file and then press Control-D, or
press Control-C to cancel.
6. Verifique se a licença de replicação foi adicionada ao sistema de origem.
# elicense show
System locking-id: APM00000000001
Licensing scheme: EMC Electronic License Management System (ELMS) node-locked mode
Capacity licenses:
## Feature Shelf Model Capacity Mode Expiration Date
-- ------------------ ----------- ---------- --------- ---------------
1 CAPACITY-ACTIVE ES30 32.74 TiB permanent n/a
2 SSD-CAPACITY n/a 1.45 TiB permanent n/a
3 CLOUDTIER-CAPACITY n/a 218.27 TiB permanent n/a
-- ------------------ ----------- ---------- --------- ---------------
Licensed Active Tier capacity: 32.74 TiB*
* Depending on the hardware platform, usable filesystem capacities may vary.
Feature licenses:
## Feature Count Mode Expiration Date
-- --------------------------- ----- --------------- ---------------
1 REPLICATION 1 permanent n/a
2 DDBOOST 1 permanent n/a
-- --------------------------- ----- --------------- ---------------
License file last modified at : 2018/06/28 06:29:03.
Obs.
Obs.
CUIDADO
Siga as etapas abaixo antes de realocar o sistema de origem. Não realize esta
tarefa sem seguir todas as etapas:
l Todos os dados do sistema de origem devem ser replicados para o sistema de
destino.
l Todos os trabalhos de backup devem apontar para o sistema de destino.
l Todas as leituras e restaurações de backups antigos devem ser realizadas pelo
sistema de destino.
l Todos os requisitos de conformidade devem ser cumpridos pelo sistema de
destino.
Procedimento
1. Destrua e zere o file system do sistema de origem.
# filesys destroy and-zero
Obs.
2. Instale os certificados.
Obs.
Selecione o provedor:
Enter provider name (alibabacloud|aws|azure|ecs|google|
s3_flexible|virtustream)
l A Alibaba Cloud exige uma chave de acesso, uma chave secreta, a classe de
armazenamento e a região.
Connectivity Check:
Checking firewall access: PASSED
Validating certificate PASSED
Account Validation:
Creating temporary profile: PASSED
Creating temporary bucket: PASSED
S3 API Validation:
Validating Put Bucket: PASSED
Validating List Bucket: PASSED
Validating Put Object: PASSED
Validating Get Object: PASSED
Validating List Object: PASSED
Validating Delete Object: PASSED
Validating Bulk Delete: PASSED
Cleaning Up:
Deleting temporary bucket: PASSED
Deleting temporary profile: PASSED
12. Configure a política de migração de arquivos para esse MTree. Você pode
especificar vários MTrees neste comando. A política pode ser baseada no limite
de idade ou no intervalo.
a. Para configurar o limite de idade (migração de arquivos mais antigos do que
a idade especificada para a nuvem):
# data-movement policy set age-threshold age_in_days to-tier
cloud cloud-unit unitname mtrees mtreename
13. Exporte o file system e, a partir do client, monte o file system e inclua dados no
nível ativo. Altere a data de modificação dos arquivos incluídos, de modo que
agora eles se qualifiquem para migração de dados. (Defina a data para mais
antigo do que o valor de limite de idade especificado ao configurar a política de
movimentação de dados).
14. Inicie a migração de arquivos dos arquivos antigos. Novamente, você pode
especificar vários MTrees com este comando.
# data-movement start mtrees mtreename
16. Após migrar um arquivo para o nível da nuvem, não será possível ler diretamente
no arquivo (a tentativa de fazer isso resulta em um erro). O arquivo só pode ser
recuperado para o nível ativo. Para recuperar um arquivo para o nível ativo:
# data-movement recall path pathname
Obs.
Obs.
Obs.
d. Clique em Adicionar.
2. Selecione um MTree para o bloqueio de retenção.
a. Selecione Data Management > MTree.
b. Selecione o MTree que deseja usar para o bloqueio de retenção. Você
também pode criar um MTree vazio e adicionar arquivos a ele mais tarde.
3. Clique na guia MTree Summary para exibir as informações sobre o MTree
selecionado.
4. Role para baixo até a área Retention Lock e clique em Edit à direita de
Retention Lock.
5. Ative o DD Retention Lock Governance no MTree e altere os períodos padrão de
bloqueio de retenção mínimo e máximo para o MTree, se necessário.
Execute as seguintes ações na caixa de diálogo Modify Retention Lock:
Obs.
Obs.
Obs.
Obs.
Obs.
Obs.
Obs.
Caso seu aplicativo já dê suporte ao WORM (Write Once Read Many times) padrão do
setor, a gravação de um arquivo WORM em um MTree habilitado para DD Retention
Lock Governance ou Compliance bloqueará o arquivo no sistema Data Domain. O
tempo de retenção no aplicativo deve estar de acordo com as configurações do DD
Retention Lock. Você não precisa usar os comandos descritos nesta seção. Para
verificar se um aplicativo é testado e certificado para o DD Retention Lock, consulte o
Guia de Compatibilidade de Aplicativos de Arquivamento do Data Domain.
Obs.
Algumas máquinas client que usam o NFS, mas executam um SO legado, não podem
definir o tempo de retenção além de 2038. O protocolo NFS não impõe o limite de
2038 e permite a especificação de tempo até 2106. Além disso, o DD OS não impõe o
limite de 2038.
Obs.
O comando touch para o Windows pode ter um formato diferente dos exemplos para
o Linux apresentados neste capítulo.
Obs.
Os comandos listados nesta seção devem ser usados apenas no client. Eles não podem
ser emitidos por meio do DD System Manager ou da CLI. A sintaxe de comando pode
variar um pouco, dependendo do utilitário que você está usando.
Obs.
Algumas máquinas client que usam o NFS, mas executam um SO legado, não podem
definir o tempo de retenção além de 2038. O protocolo NFS não impõe o limite de
2038 e permite a especificação de tempo até 2106. Além disso, o DD OS não impõe o
limite de 2038.
Erros são erros que recusam a permissão (conhecidos como EACCESS, um erro
POSIX padrão). Eles são devolvidos ao script ou ao aplicativo de arquivamento que
define o atime.
Obs.
Um arquivo deve estar completamente gravado no sistema Data Domain antes de ser
confirmado para ser um arquivo com dados bloqueados para retenção.
fará com que o arquivo seja bloqueado até as 12h30, 12 de dezembro de 2020.
Obs.
Algumas máquinas client que usam o NFS, mas executam um SO muito antigo, não
podem definir o tempo de retenção além de 2038. O protocolo NFS não impõe o limite
de 2038 e permite a especificação de tempo até 2106. Além disso, o DD OS não impõe
o limite de 2038.
Erros são erros que recusam a permissão (conhecidos como EACCESS, um erro
POSIX padrão). Eles são devolvidos ao script ou ao aplicativo de arquivamento que
define o atime.
Obs.
Obs.
Exclusão privilegiada
Para (somente) o DD Retention Lock Governance, você pode excluir os arquivos com
bloqueio de retenção usando este processo de duas etapas.
Procedimento
1. Use o comando mtree retention-lock revertpath para reverter o
arquivo com bloqueio de retenção.
2. Exclua o arquivo no sistema client usando o comando rmfilename.
Obs.
mtime
mtime é a hora da última modificação de um arquivo. Ele muda apenas quando o
conteúdo do arquivo for alterado. Por isso, o mtime de um arquivo com dados
bloqueados para retenção não pode mudar.
Replicação
A replicação de conjunto, de MTree e do diretório replica o estado bloqueado ou
desbloqueado dos arquivos.
Os arquivos bloqueados para a retenção de governança na origem têm sua retenção de
governança bloqueada no destino e têm o mesmo nível de proteção. Para a replicação,
o sistema de origem e deve ter uma licença DD Retention Lock Governance instalada.
Não é exigida licença no sistema de destino.
A replicação é compatível entre sistemas que:
l Executem a mesma versão principal do DD OS (por exemplo, os dois sistemas
executam o DD OS 5.5.x.x).
l Executem versões do DD OS dentro das duas próximas versões superiores ou
inferiores consecutivas (por exemplo, 5.3.x.x a 5.5.x.x ou 5.5.x.x a 5.3.x.x). A
replicação de versão cruzada é compatível apenas para a replicação de diretório e
MTree.
Obs.
Lembre que:
l A replicação de conjunto e de MTree replica os períodos de retenção mínimo e
máximo configurados nos MTrees para o sistema de destino.
l A replicação de diretório não replica os períodos de retenção mínimo e máximo
para o sistema de destino.
O procedimento para configurar e usar a replicação de conjunto, MTree e diretório é o
mesmo que para os sistemas Data Domain que não tenham uma licença do DD
Retention Lock Governance.
Ressincronização da replicação
O comando replication resyncdestination tenta sincronizar o destino com a
origem quando o contexto de replicação de MTree ou do diretório é dividido entre os
sistemas de destino e de origem. Esse comando não pode ser usado com a replicação
de conjunto. Observe que:
l Se os arquivos forem migrados para o nível da nuvem antes de o contexto ser
interrompido, a ressincronização da replicação do MTree sobregrava todos os
dados no destino, por isso será preciso migrar os arquivos para o nível da nuvem
novamente.
l Se o diretório de destino tiver o DD Retention Lock ativado, mas o diretório de
origem não o tiver, a ressincronização da replicação de diretório falhará.
l Com a replicação do Mtree, a ressincronização falhará se o MTree de origem não
tiver o bloqueio de retenção ativado e o MTree de destino tiver o bloqueio de
retenção ativado.
l Com a replicação do Mtree, a ressincronização falhará se o MTree de origem e o
de destino forem ativados para bloqueio de retenção, mas a opção de propagação
de bloqueio de retenção for definida como FALSE.
Fastcopy
Quando o comando filesys fastcopy [retention-lock]
sourcesrcdestinationdest é executado em um sistema com um MTree ativado
Obs.
Filesys destroy
Efeitos do comando filesys destroy quando ele é executado em um sistema com
um MTree habilitado com DD Retention Lock Governance.
l Todos os dados são destruídos, inclusive os dados bloqueados para retenção.
l Todas as opções do filesys retornam aos seus valores padrão. Isso significa que
o bloqueio para retenção é desabilitado e os períodos mínimos e máximos de
retenção são restaurados para seus valores padrão no file system recém criado.
Obs.
Exclusão de MTree
Quando o comando mtree delete mtree-path tenta excluir um MTree ativado (ou
ativado anteriormente) por DD Retention Lock Governance que contenha dados no
momento, o comando devolve um erro.
Obs.
Replicação
Um MTree habilitado com o DD Retention Lock Compliance pode ser replicado
somente via replicação de MTree e de conjunto. A replicação de diretório não é
compatível.
A replicação de MTree e de conjunto replica o estado bloqueado ou desbloqueado dos
arquivos. Os arquivos bloqueados para a retenção de conformidade na origem têm sua
retenção de conformidade bloqueada no destino e têm o mesmo nível de proteção. Os
períodos de retenção mínimo e máximo configurados nos MTrees são replicados para o
sistema de destino.
Para executar a replicação de conjunto, o mesmo usuário agente de segurança deve
estar presente nos sistemas de origem e de destino antes de iniciar a replicação para o
sistema de destino e a partir de então, por toda a vida do par de origem/réplica.
Ressincronização da replicação
O comando replication resyncdestination pode ser usado com a replicação do
MTree, mas não com a replicação de conjunto.
l Se o MTree de destino tiver arquivos com bloqueio de retenção que não existem
na origem, a ressincronização falhará.
l Os MTrees de origem e de destino devem estar habilitados para o DD Retention
Lock Compliance ou a ressincronização falhará.
Procedimentos de replicação
Os tópicos desta seção descrevem os procedimentos de replicação de conjunto e do
MTree compatíveis com o DD Retention Lock Compliance.
Obs.
Para ver as descrições completas dos comandos referenciados nos tópicos a seguir,
consulte o Guia de Referência de Comandos do Data Domain Operating System.
Obs.
Obs.
Obs.
Obs.
Obs.
d. Clique em Adicionar.
5. Cancele o contexto atual do MTree no par de replicação.
replication break mtree://destination-system-name/data/
col1/mtree-name
6. Crie o novo contexto de replicação.
replication add source mtree://source-system-name/data/
col1/mtree-namedestination mtree://destination-system-
name/data/col1/mtree-name
7. Siga as etapas a seguir apenas no sistema de origem.
8. Selecione um MTree para o bloqueio de retenção.
Clique na guia Data Management > MTree e na caixa de seleção do MTree que
deseja usar para o bloqueio de retenção. (Você também pode criar um MTree
vazio e adicionar arquivos a ele mais tarde.)
9. Clique na guia MTree Summary para exibir as informações sobre o MTree
selecionado.
10. Bloqueie os arquivos no MTree habilitado para o Compliance.
11. Certifique-se de que os MTrees de origem e de destino (réplica) sejam o
mesmo.
replication resync mtree://destination-system-name/data/
col1/mtree-name
Obs.
Obs.
Para a replicação de conjunto, a mesma conta do agente de segurança deve ser usada
em ambos os sistemas de origem e destino.
Procedimento
1. Até que seja instruído de outra forma, siga as etapas a seguir apenas no sistema
de origem.
2. Faça log-in no DD System Manager.
A janela DD System Manager aparece com DD Network no painel de
navegação.
3. Selecione um sistema do Data Domain.
No painel de navegação, expanda DD Network e selecione um sistema.
4. Adicione a licença DD Retention Lock Governance, se ela não estiver listada em
Feature Licenses.
a. Selecione Administration > Licenses
Obs.
d. Clique em Adicionar.
5. Crie o contexto de replicação.
replication add source col://source-system-name
destination col://destination-system-name
6. Até que seja instruído de outra forma, siga as etapas a seguir apenas no sistema
de destino.
7. Destrua o file system.
filesys destroy
8. Faça log-in no DD System Manager.
A janela DD System Manager aparece com DD Network no painel de
navegação.
9. Selecione um sistema do Data Domain.
No painel de navegação, expanda DD Network e selecione um sistema.
10. Crie um file system, mas não ative.
filesys create
11. Crie o contexto de replicação.
replication add source col://source-system-name
destination col://destination-system-name
12. Configure e habilite o sistema para usar o DD Retention Lock Compliance.
system retention-lock compliance configure
(O sistema automaticamente reinicializa e executa o comando system
retention-lock compliance enable.)
13. Siga as etapas a seguir apenas no sistema de origem.
14. Inicialize o contexto de replicação.
replication initialize source col://source-system-
namedestination col://destination-system-name
15. Confirme se a replicação está concluída.
replication status col://destination-system-namedetailed
Esse comando informa 0 bytes pré-compactados restantes quando a replicação
estiver concluída.
Procedimento
1. Até que seja instruído de outra forma, siga as etapas a seguir nos sistemas de
origem e de destino.
2. Desabilite a replicação.
replication disable col://destination-system-name
3. Faça log-in no DD System Manager.
A janela DD System Manager aparece com DD Network no painel de
navegação.
4. Selecione um sistema do Data Domain.
No painel de navegação, expanda DD Network e selecione um sistema.
5. Até que seja instruído de outra forma, execute as etapas a seguir no sistema de
origem.
6. Configure e habilite o sistema para usar o DD Retention Lock Compliance.
system retention-lock compliance configure
(O sistema reinicializa automaticamente executando o comando system
retention-lock compliance enable.)
7. Habilite o contexto de replicação.
replication enable col://destination-system-name
8. Até que seja instruído de outra forma, execute as etapas a seguir no sistema de
destino.
9. Configure e habilite o sistema para usar o DD Retention Lock Compliance.
system retention-lock compliance configure
(O sistema reinicializa automaticamente executando o comando system
retention-lock compliance enable.)
10. Habilite o contexto de replicação.
replication enable col://destination-system-name
Fastcopy
Quando o comando filesys fastcopy [retention-lock]
sourcesrcdestinationdest é executado em um sistema com um MTree habilitado
para DD Retention Lock Compliance, o comando preserva o atributo de bloqueio de
retenção durante a operação de fastcopy.
Obs.
Utilização da CLI
Considerações para um sistema do Data Domain com o DD Retention Lock
Compliance.
l Os comandos que quebram a conformidade não podem ser executados. Os
comandos a seguir não são permitidos:
n filesys archive unit delarchive-unit
n filesys destroy
n mtree deletemtree-path
n mtree retention-lock reset {min-retention-periodperiod |
max-retention-periodperiod} mtreemtree-path
n mtree retention-lock disable mtreemtree-path
n mtree retention-lock revert
n user reset
l O seguinte comando requer a autorização do agente de segurança se a licença que
está sendo excluída for referente ao DD Retention Lock Compliance:
n license del license-feature [license-feature ...] |
license-code [license-code ...]
l Os seguintes comandos requerem a autorização do agente de segurança se o DD
Retention Lock Compliance for ativado em um MTree especificado no comando:
n mtree retention-lock set {min-retention-periodperiod |
max-retention-periodperiod} mtreemtree-path
n mtree renamemtree-path new-mtree-path
l Os seguintes comandos requerem a autorização do agente de segurança se o DD
Retention Lock Compliance for ativado no sistema:
Obs.
Relógio do sistema
O DD Retention Lock Compliance implementa um relógio de segurança interno para
evitar a adulteração mal-intencionada do relógio do sistema.
O relógio de segurança monitora rigorosamente e registra o relógio do sistema. Se
houver um skew acumulado de duas semanas dentro de um ano entre o relógio de
segurança e o relógio do sistema, o file system é desativado e só pode ser retomado
por um agente de segurança.
DD Encryption 599
DD Encryption
CUIDADO
Observações adicionais:
A partir do DD OS 5.5.1.0, a criptografia em repouso é compatível com sistemas
habilitados com DD Extended Retention com uma única unidade de retenção. A partir
do 5.5.1.0, o DD Extended Retention é compatível apenas com uma única unidade de
retenção, por isso os sistemas configurados durante ou após o 5.5.1.0 não terão
problema em cumprir com essa restrição. No entanto, os sistemas instalados antes do
5.5.1.0 podem ter mais de uma unidade de retenção, mas eles não funcionarão com
criptografia de dados em repouso até que todas, exceto uma unidade de retenção,
tenham sido removidas, ou que os dados tenham sido movidos ou migrados para uma
unidade de retenção.
O comando filesys encryption apply-changes aplica todas as alterações na
configuração da criptografia para todos os dados presentes no file system durante o
próximo ciclo de limpeza. Para obter mais informações sobre esse comando, consulte
o Guia de Referência de Comandos do Data Domain Operating System.
A criptografia dos dados em repouso dá suporte a todos os aplicativos de backup
atualmente compatíveis com suporte descritos nos Guias de Compatibilidade de
Backup disponíveis no Suporte On-line em http://support.emc.com.
O Data Domain Replicator pode ser usado com a criptografia, permitindo que os dados
criptografados sejam replicados usando conjunto, diretório, MTree ou replicação de
arquivo gerenciado por aplicativo específico com várias topologias. Cada forma de
replicação funciona exclusivamente com a criptografia e oferece o mesmo nível de
segurança. Para obter mais informações, consulte a seção sobre usar criptografia de
dados em repouso com replicação.
Os arquivos bloqueados que usam o Data Domain Retention Lock podem ser
armazenados, criptografados e copiados.
O recurso autosupport inclui informações sobre a condição da criptografia no sistema
Data Domain:
Configurando a criptografia
Este procedimento inclui a configuração de um gerenciador de chave.
Se o status de criptografia na guia Data Management > File System > Criptografia
exibir Not Configured, clique em Configure para configurar a criptografia no sistema
Data Domain.
Obs.
Obs.
Obs.
guia Encryption. As seguintes informações são apresentadas para cada chave: quando
uma chave foi criada, por quanto tempo ela é válida, seu tipo (RSA DPM ou Data
Domain), sua condição (consulte Estados de chave de criptografia DPM compatíveis
com o Data Domain) e seu tamanho após a compactação. Se o sistema for licenciado
para o Extended Retention, os seguintes campos também são exibidos:
Tamanho ativo (pós comp)
O tamanho de espaço físico no nível ativo criptografado com a chave.
Clique em uma chave MUID e o sistema exibe as seguintes informações para a chave
na caixa de diálogo Detalhes da chave: Nível/Unidade (exemplo: Ativo, Retenção-
unidade-2), data da criação, data de validade, condição (consulte Estados de chave de
criptografia DPM compatíveis com o Data Domain) e o tamanho após a compactação.
Clique em Close para fechar a caixa de diálogo.
Tabela 200 Estados de chave de criptografia DPM compatíveis com o Data Domain
Estado Definição
Pendente-Ativado A chave acabou de ser criada. Depois que um
file system reinicia, a chave se torna RW
ativado.
Estado Definição
Obs.
Obs.
Procedimento
1. Usando o DD System Manager, selecione o sistema Data Domain com o qual
você está trabalhando no painel de navegação.
Obs.
Obs.
Para alterar uma chave do RSA DPM para uma condição na qual ela possa ser
destruída:
Procedimento
1. Desative a chave no servidor RSA DPM.
2. Reinicie o file system para a chave ser desativada no sistema Data Domain.
3. Usando o DD System Manager, selecione Data Management > File System >
Encryption.
4. Na seção Encryption Keys, selecione a chave na lista a ser destruída.
5. Clique em Destroy....
O sistema exibe a caixa de diálogo Destroy que inclui o nível e o estado da
chave.
6. Informe o nome de usuário e a senha de seu agente de segurança.
7. Confirme se você deseja destruir a chave clicando em Destroy.
Obs.
Depois que uma limpeza do file system é executada, o estado da chave muda
para Destroyed.
Obs.
Para atingir a condição Destruída, o procedimento Destruindo uma chave (para o Key
Manager incorporado ou o RSA DPM Key Manager) deve ser realizado na chave e uma
limpeza no sistema deve ser executada.
Procedimento
1. Selecione Data Management > File System > Encryption.
2. Na seção Encryption Keys, selecione a chave ou chaves a serem excluídas na
lista.
3. Clique em Delete....
O sistema exibe a chave a ser excluída, e o nível e condição da chave.
4. Digite o nome de usuário e a senha de seu agente de segurança.
5. Confirme se você deseja excluir a chave ou chaves clicando em Delete.
Procedimento
1. Selecione Data Management > File System > DD Encryption.
2. Na seção Encryption Keys, clique em Create....
3. Digite o nome de usuário e a senha de seu agente de segurança.
4. Clique em Restart the filesystem now se deseja reiniciar o file system.
Uma nova chave do Data Domain será criada. Depois que o file system é
reiniciado, a chave anterior será desativada e a nova chave será ativada.
5. Clique em Create.
Obs.
Depois que uma limpeza do file system é executada, o estado da chave muda
para Destroyed.
Usando o DD System Manager para configurar e gerenciar o KeySecure Key Manager 609
DD Encryption
Procedimento
1. Selecione Data Management > File System > DD Encryption.
2. Na seção Key Management, clique em Configure. A caixa de diálogo Change
Key Manager é exibida.
3. Informe o nome de usuário e a senha de seu agente de segurança.
4. Selecione KeySecure Key Manager no menu drop-down Key Manager Type.
As informações de Change Key Manager são exibidas.
5. Defina a política de rodízio de chaves:
Obs.
Resultado
A nova chave ativa é criada.
Usando a CLI do Data Domain para gerenciar o KeySecure Key Manager 611
DD Encryption
Por exemplo:
Resultado
O estado de uma chave existente é modificado.
Por exemplo:
Obs.
Por exemplo:
Usando a CLI do Data Domain para gerenciar o KeySecure Key Manager 613
DD Encryption
Resultado
A política de rodízio de chaves foi definida ou alterada.
Obs.
Consulte a última versão do Guia do administrador do servidor RSA Data Protection
Manager para obter mais informações sobre cada etapa deste procedimento.
As configurações do modo cipher e algoritmo definidos no servidor RSA DPM Key
Manager são ignoradas pelo sistema Data Domain. Defina essas configurações em um
sistema Data Domain.
Procedimento
1. Crie uma identidade para o sistema Data Domain usando o certificado X509. Um
canal protegido é criado com base nesse certificado.
2. Crie uma classe de chave com os atributos adequados:
l Comprimento da chave: 256 bits.
l Duração: Por exemplo, seis meses ou o que corresponder à sua política.
l Geração automática de chave: Selecione para que as chaves sejam geradas
automaticamente.
Obs.
3. Crie uma identidade usando o certificado de host do sistema Data Domain como
seu certificado de identidade. A identidade e a classe de chaves devem estar no
mesmo grupo de identidade.
4. Importar os certificados. Consulte a seção sobre importação dos certificados
para obter mais informações.
Obs.
Importando os certificados
Após obter os certificados, importe-os para o sistema Data Domain.
Antes de você começar
l O certificado do host deve estar no formato PKCS12.
l O certificado CA deve estar no formato PEM.
l Você deve obter os certificados CA e Host que são compatíveis com o RSA DPM
Key Manager. Você pode solicitar esses certificados de autoridades certificadoras
terceirizadas, ou criá-los usando as ferramentas de utilidade SSL apropriadas.
l Se a frase de código do sistema não for definida, você não pode importar o
certificado do host. A frase de código é definida quando você habilita a
criptografia. Para alterá-la, consulte a seção referente à troca da frase de código
do sistema no capítulo Gerenciando os sistemas Data Domain.
O DD OS dá suporte a certificados sem nenhuma extensão e certificados com servidor
e extensões do client para uso com o Data DD Manager e o RSA DPM Key Manager.
Certificados com extensões do client são compatíveis apenas com o RSA DPM Key
Manager, e certificados com extensões do servidor são compatíveis apenas com o DD
System Manager.
O DD OS não é compatível com o recurso Certificado de Registro Automático do
servidor RSA DPM Key Manager, que faz upload de um certificado registrado
automaticamente de modo direto, ou importa vários certificados. Isso significa que
você deve importar os certificados CA e host para um sistema Data Domain.
As informações a seguir descrevem como responder a dois alertas que podem
aparecer durante o Gerenciamento de certificado.
l Se o HTTPS falhar para reiniciar devido a certificados importados corrompidos,
serão usados certificados autoassinados. Se isso ocorrer, um alerta gerenciado,
UnusableHostCertificate, é emitido. Para remover o alerta, exclua os certificados
corrompidos e reimporte novos certificados.
l Se os certificados importados forem removidos, por exemplo durante o headswap
de um sistema, e os certificados importados falharem em copiar, um alerta
gerenciado, MissingHostCertificate, é emitido. Reimporte os certificados para
remover o alerta.
Após obter os certificados, importe-os para o sistema Data Domain conforme segue:
Procedimento
1. Configure o servidor RSA DPM Key Manager para usar os certificados CA e
Host. Para instruções, consulte o Guia do administrador do servidor RSA DPM Key
Manager.
2. Importe os certificados redirecionando os arquivos de certificado usando a ssh
sintaxe de comando. Consulte o Guia de Referência de Comandos do Data Domain
Operating System para obter detalhes.
ssh sysadmin@<Data-Domain-system> adminaccess certificate import
{host password password |ca } < path_to_the_certificate
Por exemplo, para importar o certificado do host host.p12 da área de trabalho
de seu computador pessoal para o sistema Data Domain DD1 usando ssh, digite:
# ssh sysadmin@DD1 adminaccess certificate import host password
abc123 < C:\host.p12
3. Importe o certificado CA, por exemplo, ca.pem, de sua área de trabalho para o
DD1 via SSH (Secure Shell Protocol) digitando:
# ssh sysadmin@DD1adminaccess certificate import ca < C:\ca.pem
Procedimento
1. Conclua a configuração do DPM Key Manager no servidor RSA DPM.
2. O sistema Data Domain deve ser capaz de decidir seu próprio endereço IP
usando seu nome de host. Se esse mapeamento não tiver sido adicionado ao
servidor DNS, utilize essa linha de comando para adicionar a informação ao
arquivo /etc/hosts:
# net hosts addipaddrlista do host
onde ipaddr é o endereço IP do sistema Data Domain e lista do host é o nome de
host do sistema Data Domain.
Se estiver trabalhando em um ambiente de pilha dupla, e o sistema exibir a
seguinte mensagem de erro: "RKM não está configurado corretamente," utilize
o comando net hosts addipaddrlista de host para adicionar o endereço IPv4
do sistema Data Domain ao arquivo /etc/hosts.
Obs.
Um servidor DPM não pode ser habilitado em um ambiente que use apenas
endereços IPv6.
Obs.
Por padrão, o modo fips é habilitado. Se a credencial do client PKCS #12 não
estiver criptografada com o algoritmo aprovado FIPS 140-2, como a RC2, você
deve desabilitar o modo fips. Consulte o Guia de referência de comandos do Data
Domain Operating System para obter informações sobre desabilitar o modo fips.
Obs.
A chave atual ativa é usada para criptografar todos os dados que serão
incluídos.
14. Sincronize os estados da chave.
a. Na interface web do keysecure, crie uma nova chave ativa conforme
descrito anteriormente.
b. Na interface web do keysecure, desative a chave antiga clicando na chave e
entrando na guia Life Cycle. Clique em Edit State. Configure o
Cryptographic State como Deactivated. Clique em Save.
15. No sistema Data Domain, sincronize a tabela de chave local executando o
comando filesys encryption keys sync.
Amostra da saída da tabela de chave local para filesys encryption keys
show:
Obs.
As chaves podem ser marcadas como chaves com controle de versão. Quando a
segunda e a terceira versões de uma chave específica forem geradas,
atualmente as consultas do KMIP não capturarão essas chaves e isso poderá ser
um problema se a chave estiver sendo usada por um sistema Data Domain ou
DD VE.
Procedimento
1. Selecione Data Management > File System > Encryption.
2. Em Key Management, clique em Configure.
3. Digite o nome de usuário e a senha de seu agente de segurança.
4. Selecione qual Key Manager usar.
l Embedded Key Manager: Selecione para habilitar ou desabilitar o rodízio da
chave. Se habilitado, digite um intervalo de rodízio entre 1 a 12 meses.
Selecione Restart the file system now e clique em OK.
l RSA DPM Key Manager: Digite o nome do servidor, classe da chave, porta (o
padrão é 443), e se o certificado do host importado é compatível com o
FIPS. O modo padrão é habilitado. Selecione Restart the file system now e
clique em OK.
Obs.
Certificados são necessários somente para RSA Key Manager. Embedded Key
Manager não usa certificados.
Excluindo certificados
Selecione um certificado com a impressão digital correta.
Procedimento
1. Selecione um certificado para excluir.
2. Clique em Delete.
O sistema exibe uma caixa de diálogo Delete Certificate com a impressão digital
do certificado a ser excluído.
3. Clique em OK.
Obs.
Obs.
3. Clique em OK.
Esse procedimento criptografa novamente as chaves de criptografia com a nova
senha. Esse processo destrói a cópia armazenada da frase de código atual
(tanto na memória quanto no disco).
Obs.
CUIDADO
Tenha cuidado com a senha. Se a senha for perdida, você nunca conseguirá
desbloquear o file system e acessar os dados. Os dados serão
irrevogavelmente perdidos.
4. Desligar sistema:
CUIDADO
Obs.
Para redefinir o algoritmo para o AES 256 bits padrão (CBC), clique em Reset
to default.
Obs.
Obs.