DellEMC DataDomainOperationSystem

Dell EMC Data Domain® Operating System
Versão 6.2
Guia de Administração
302-005-407
REV. 01
Copyright © 2010-2018 Dell Inc. ou suas subsidiárias Todos os direitos reservados.
Publicado em Dezembro 2018
A Dell assegura que as informações apresentadas neste documento estão corretas na data da publicação. As informações estão sujeitas a
alterações sem prévio aviso.
AS INFORMAÇÕES CONTIDAS NESTA PUBLICAÇÃO SÃO FORNECIDAS “NO ESTADO EM QUE SE ENCONTRAM”. A DELL NÃO GARANTE
NENHUM TIPO DE INFORMAÇÃO CONTIDA NESTA PUBLICAÇÃO, ASSIM COMO SE ISENTA DE GARANTIAS DE COMERCIALIZAÇÃO OU
ADEQUAÇÃO DE UM PRODUTO A UM PROPÓSITO ESPECÍFICO. O USO, A CÓPIA E A DISTRIBUIÇÃO DE QUALQUER SOFTWARE DA DELL
DESCRITO NESTA PUBLICAÇÃO EXIGE UMA LICENÇA DE SOFTWARE.
Dell, EMC e outras marcas comerciais são marcas comerciais da Dell Inc. ou de suas subsidiárias. Outras marcas comerciais aqui mencionadas
pertencem a seus respectivos proprietários. Publicado no Brasil.
EMC Brasil
Rua Verbo Divino, 1.488 – 4º andar São Paulo – SP – 04719-002 0800-553622
Tel.: (11) 5185-8800 Fax: (11) 5185-8999
www.DellEMC.com/pt-br/index.htm
2 Data Domain Operating System 6.2 Guia de Administração

CONTEÚDO
Prefácio 17
Capítulo 1 Recursos e integração do sistema Data Domain 21

Histórico de revisões.................................................................................. 22
Visão geral do sistema Data Domain........................................................... 22
Recursos do sistema Data Domain..............................................................23
Integridade dos dados....................................................................23
Desduplicação de dados.................................................................24
Operações de restauração............................................................. 24
Data Domain Replicator................................................................. 24
Múltiplos caminhos e balanceamento de carga.............................. 25
Alta disponibilidade........................................................................ 25
Tratamento de I/O aleatório.......................................................... 27
Acesso de administrador do sistema.............................................. 27
Recursos licenciados......................................................................27
Integração do ambiente de armazenamento............................................... 29
Capítulo 2 Como começar 33

Visão geral do Dell EMC Data Domain System Manager............................. 34
Fazendo log-in e log-out no DD System Manager.......................................35
Fazendo log-in usando um certificado............................................37
A interface do DD System Manager............................................................38
Elementos da página......................................................................38
Banner........................................................................................... 38
Painel de navegação...................................................................... 38
Painel de informações....................................................................39
Rodapé.......................................................................................... 39
Botões de ajuda............................................................................. 40
Contrato de licença de usuário final............................................... 40
Configurando o sistema com o assistente de configuração.........................40
Página da licença........................................................................... 40
Rede...............................................................................................41
File system.................................................................................... 43
Configurações do Sistema............................................................. 48
Protocolo DD Boost....................................................................... 49
Protocolo CIFS...............................................................................51
Protocolo NFS...............................................................................52
Protocolo DD VTL..........................................................................52
Interface de linha de comando do Data Domain.......................................... 54
Fazendo log-in na CLI................................................................................. 54
Diretrizes de ajuda on-line da CLI............................................................... 55
Capítulo 3 Gerenciando sistemas Data Domain 57

Visão geral do gerenciamento de sistemas................................................. 58
Visão geral do gerenciamento de sistemas de HA.......................... 58
Manutenção planejada do sistema de HA.......................................59
Reinicializando um sistema......................................................................... 59
Ligando e desligando um sistema ...............................................................59
Data Domain Operating System 6.2 Guia de Administração 3

CONTEÚDO
Ligar um sistema............................................................................60
Gerenciamento de upgrade de sistemas......................................................61
Listas de verificação e visão geral antes do upgrade......................62
Visualizando pacotes de upgrade no sistema................................. 67
Obtendo e verificando pacotes de upgrade....................................67
Upgrade de um sistema Data Domain............................................ 68
Removendo um pacote de upgrade................................................70
Gerenciando licenças eletrônicas................................................................ 71
Gerenciamento de licenças do sistema de HA.................................71
Gerenciamento de armazenamento do sistema........................................... 71
Exibindo informações de armazenamento do sistema.................... 72
Localizando um compartimento fisicamente.................................. 77
Localizando um disco fisicamente.................................................. 78
Configurando armazenamento....................................................... 78
Expansão da capacidade do DD3300............................................. 79
Reprovar e reaprovar discos.......................................................... 80
Gerenciamento da conexão de rede............................................................ 81
Gerenciamento da conexão de rede do sistema de HA................... 81
Gerenciamento da interface de rede.............................................. 81
Gerenciamento das configurações de rede gerais.......................... 97
Gerenciamento de rotas de rede................................................... 101
Gerenciamento da senha do sistema......................................................... 104
Configurando a senha do sistema................................................. 104
Alterando a senha do sistema....................................................... 104
Gerenciamento de acesso ao sistema........................................................105
Controle de acesso baseado em funções......................................105
Gerenciamento de acesso para protocolos IP............................... 107
Gerenciamento da conta de usuários locais...................................115
Gerenciamento do usuário e do grupo de diretório....................... 122
Diagnosticando problemas de autenticação.................................. 137
Alterar o método de autenticação do sistema...............................138
Definindo configurações do servidor de e-mail.......................................... 139
Gerenciando configurações de data e hora............................................... 140
Gerenciando propriedades do sistema.......................................................140
Gerenciamento de SNMP.......................................................................... 141
Visualizando status e configuração do SNMP............................... 141
Habilitando e desabilitando o SNMP.............................................143
Fazendo download do MIB do SNMP........................................... 143
Configurando propriedades SNMP............................................... 144
Gerenciamento do usuário SNMP V3........................................... 144
Gerenciamento da comunidade do SNMP V2C.............................146
Gerenciamento de host de trap SNMP.........................................148
Gerenciamento de relatório do autosupport.............................................. 150
Capacidade de gerenciamento de pacote de suporte e autosupport
do sistema de HA......................................................................... 150
Ativando e desativando a geração de relatórios do autosupport para
o Data Domain.............................................................................. 151
Analisando relatórios gerados pelo autosupport............................ 151
Configurando a lista de e-mails do autosupport............................ 151
Verificando se o Data Domain consegue enviar e-mails do ASUP e
de alerta para destinatários externos............................................152
Gerenciamento do pacote de suporte....................................................... 153
Gerando um pacote de suporte.................................................... 154
Visualizando a lista de pacotes de suporte....................................154
Gerenciamento de coredump.................................................................... 155
Gerenciamento de notificação de alerta.................................................... 155

CONTEÚDO
Gerenciamento de notificações de alerta do sistema de HA......... 156

Visualizando a lista do grupo de notificação................................. 156
Criando um grupo de notificação..................................................158
Gerenciando a lista de assinantes para um grupo......................... 158
Modificando um grupo de notificação.......................................... 159
Excluindo um grupo de notificação...............................................160
Redefinindo a configuração do grupo de notificação.................... 160
Configurando a programação de resumo diário e a lista de
distribuição.................................................................................. 160
Ativando e desativando a notificação de alertas para o Data Domain
.....................................................................................................162
Testando o recurso de e-mail de alertas....................................... 162
Gerenciamento de entrega do suporte...................................................... 163
Seleção da entrega de e-mail padrão para o Data Domain............ 163
Selecionando e configurando a entrega do Secure Remote Services
.....................................................................................................164
Testando a operação do ConnectEMC......................................... 164
Gerenciamento de arquivo de registros.....................................................165
Visualizando arquivos de registros no DD System Manager..........166
Exibindo um arquivo de registros na CLI.......................................166
Aprendendo mais sobre mensagens de registro............................ 167
Salvando uma cópia de arquivos de registros............................... 168
Transmissão de mensagem de registro para sistemas remotos.....169
Gerenciamento de energia do sistema remoto com o IPMI........................ 170
Limitações do IPMI e SOL............................................................. 171
Adicionando e excluindo usuários do IPMI com o DD System
Manager........................................................................................171
Alterando a senha de um usuário do IPMI..................................... 172
Configurando uma porta IPMI.......................................................172
Preparando o gerenciamento de energia remoto e o monitoramento
de console com a CLI....................................................................174
Gerenciando energia com o DD System Manager......................... 175
Gerenciando energia com a CLI.................................................... 176
Capítulo 4 Monitorando sistemas Data Domain 177

Exibindo o status individual do sistema e as informações de identidade.....178
Área Dashboard Alerts..................................................................178
Área Dashboard File System.........................................................179
Área Dashboard Services..............................................................179
Área de preparo de HA do painel de controle................................180
Área Dashboard Hardware............................................................180
Área Maintenance System........................................................... 180
Painel Health Alerts................................................................................... 181
Visualizando e removendo alertas atuais.................................................... 181
Guia Current Alerts...................................................................... 182
Visualizando o histórico de alertas.............................................................182
Guia Alerts History....................................................................... 183
Visualizando status do componente de hardware...................................... 184
Status do ventilador..................................................................... 184
Status da temperatura................................................................. 184
Status do painel de gerenciamento.............................................. 185
Status do SSD (somente DD6300).............................................. 186
Status da fonte de alimentação.................................................... 186
Status do slot PCI........................................................................ 186
Status do NVRAM........................................................................ 186

CONTEÚDO
Visualizando estatísticas do sistema.......................................................... 187

Gráficos de estatísticas de desempenho.......................................187
Visualizando usuários ativos...................................................................... 188
Gerenciamento de relatório de histórico....................................................189
Tipos de relatórios........................................................................189
Exibindo o registro de tarefa..................................................................... 193
Visualizando o status de alta disponibilidade do sistema............................194
Status da alta disponibilidade....................................................... 195
Capítulo 5 File system 197

Visão geral do file system..........................................................................198
Como o file system armazena dados............................................ 198
Como o file system relata o uso do espaço................................... 198
Como o file system usa a compactação ....................................... 198
Como o file system implementa a integridade dos dados............. 200
Como o file system recupera o espaço de armazenamento com a
limpeza do file system................................................................. 200
Interfaces suportadas ..................................................................201
Software para backup compatível................................................202
Fluxos de dados enviados para um sistema Data Domain ............ 202
Limitações do file system.............................................................204
Monitorando o uso do file system.............................................................205
Acessando a exibição do file system............................................ 206
Gerenciamento das operações do file system............................................214
Executando operações básicas.....................................................214
Executando a limpeza................................................................... 217
Realizando saneamento................................................................219
Modificando configurações básicas............................................. 220
Operações de cópia rápida........................................................................223
Realizando uma operação de cópia rápida....................................223
Capítulo 6 MTrees 225

Visão geral de MTrees.............................................................................. 226
Limites de MTree.........................................................................226
Cotas........................................................................................... 227
Sobre o painel do MTree.............................................................. 227
Sobre a exibição do resumo......................................................... 228
Sobre a visualização da utilização do espaço (MTrees)............... 232
Sobre a visualização diária gravada (MTrees).............................. 233
Monitorando o uso do MTree....................................................................234
Noções básicas sobre a medição de capacidade física................. 234
Gerenciamento das operações do MTree..................................................237
Criando um MTree....................................................................... 237
Configurar e ativar/desativar as cotas do MTree.........................239
Excluindo um MTree.................................................................... 239
Desfazendo exclusão de um MTree............................................. 240
Renomeando um MTree...............................................................240
Capítulo 7 Snapshots 243

Visão geral de snapshots.......................................................................... 244
Monitoramento de snapshots e seus agendamentos.................................245
Sobre a visualização de snapshots............................................... 245
Gerenciando snapshots............................................................................ 246
Criando um snapshot................................................................... 246

CONTEÚDO
Modificando a data de expiração de um snapshot........................ 247

Renomeando um snapshot........................................................... 247
Expirando um snapshot................................................................248
Gerenciando agendamentos de snapshot................................................. 248
Criando um agendamento de snapshot........................................ 248
Modificando um agendamento de snapshot.................................249
Excluindo um agendamento de snapshot..................................... 250
Recuperar os dados de um snapshot........................................................ 250
Capítulo 8 CIFS 251

Visão geral do CIFS.................................................................................. 252
Configurando a assinatura SMB............................................................... 252
Executando configuração CIFS................................................................ 253
Sistemas de HA e CIFS................................................................ 253
Preparando clients para acesso aos sistemas Data Domain..........253
Habilitando serviços do CIFS....................................................... 254
Nomeando o servidor CIFS.......................................................... 254
Configurando parâmetros de autenticação.................................. 254
Desativando serviços CIFS.......................................................... 255
Trabalhando com compartilhamentos....................................................... 255
Criando compartilhamentos no sistema Data Domain.................. 256
Modificando um compartilhamento em um sistema Data Domain....
258
Criando um compartilhamento a partir de um compartilhamento
existente......................................................................................259
Desativando um compartilhamento em um sistema Data Domain 259
Habilitar um compartilhamento em um sistema Data Domain.......259
Excluindo um compartilhamento em um sistema Data Domain.....260
Realizando a administração com o MMC..................................... 260
Conectando um sistema Data Domain a partir de um CIFS client.260
Exibindo informações do CIFS .................................................... 262
Gerenciando o controle de acesso............................................................ 262
Acessando compartilhamentos a partir de um client do Windows....
262
Proporcionando acesso administrativo aos usuários do domínio.. 263
Permitindo o acesso administrativo a um sistema Data Domain para
usuários do domínio..................................................................... 263
Restringindo o acesso administrativo do Windows.......................264
Acesso ao arquivo........................................................................264
Monitoramento da operação do CIFS....................................................... 267
Exibindo o status do CIFS............................................................ 267
Exibir configuração de CIFS.........................................................268
Exibindo estatísticas do CIFS.......................................................270
Executar a solução de problemas do CIFS................................................ 270
Exibindo atividade atual de clients............................................... 270
Configurando o máximo de arquivos abertos em uma conexão..... 271
Relógio do sistema Data Domain.................................................. 272
Sincronizando de um controlador de domínio Windows................272
Sincronização de um servidor NTP.............................................. 272
Capítulo 9 NFS 273

Visão geral do NFS................................................................................... 274
Sistemas de HA e NFS................................................................. 274
Gerenciando o acesso do client NFS ao sistema Data Domain.................. 275

CONTEÚDO
Ativando os serviços NFS............................................................ 275

Desativando os serviços NFS.......................................................275
Criando uma exportação.............................................................. 275
Modificando uma exportação....................................................... 277
Criando uma exportação a partir de uma exportação existente.... 278
Excluindo uma exportação........................................................... 278
Exibindo informações do NFS................................................................... 279
Visualizando o status do NFS.......................................................279
Visualizando exportações NFS..................................................... 279
Visualizando clients NFS ativos....................................................279
Integrando um DDR a um domínio Kerberos............................................. 280
Adicionar e excluir os servidores KDC após a configuração inicial............. 282
Capítulo 10 NFSv4 285

Introdução ao NFSv4................................................................................286
NFSv4 comparado com o NFSv3 nos sistemas Data Domain....... 286
Portas do NFSv4......................................................................... 287
Visão geral do mapeamento de ID............................................................. 287
Formatos externos................................................................................... 288
Formatos padrão do identificador................................................ 288
Identificadores ACE estendidos................................................... 288
Formatos alternativos.................................................................. 288
Formatos do identificador interno.............................................................289
Quando ocorre o mapeamento de ID.........................................................289
Mapeamento de entrada..............................................................289
Mapeamento de saída..................................................................290
Mapeamento de credencial..........................................................290
Interoperabilidade do NFSv4 e CIFS/SMB................................................ 291
Integração a CIFS/SMB Active Directory.....................................291
DACL padrão para NFSv4.............................................................291
SIDs padrão do sistema................................................................ 291
Identificadores comuns em ACLs e SIDs do NFSv4...................... 291
Referências de NFS..................................................................................292
Locais de referência.....................................................................292
Nomes dos locais de referência................................................... 292
Referências e sistemas scale-out.................................................293
NFSv4 e alta disponibilidade..................................................................... 293
Namespaces globais do NFSv4.................................................................294
Namespaces globais do NFSv4 e submontagens do NFSv3......... 294
Configuração do NFSv4........................................................................... 295
Ativando o servidor do NFSv4..................................................... 295
Configurando o servidor padrão para incluir o NFSv4.................. 295
Atualizando as exportações existentes........................................ 295
Kerberos e NFSv4.................................................................................... 296
Configurando o Kerberos com um Key Distribution Center baseado
em Linux...................................................................................... 297
Configuração do sistema Data Domain para usar a autenticação
Kerberos...................................................................................... 298
Configurando clients....................................................................298
Ativando o Active Directory......................................................................299
Configurando o Active Directory................................................. 300
Configurando clients no Active Directory.................................... 300
Capítulo 11 Migração de armazenamento 301

CONTEÚDO
Visão geral da migração de armazenamento............................................. 302

Considerações sobre planejamento da migração.......................................303
Considerações sobre a gaveta DS60............................................304
Visualizando o status da migração............................................................ 304
Avaliando o preparo da migração.............................................................. 305
Migrando o armazenamento usando o DD System Manager..................... 306
Descrições da caixa de diálogo da migração de armazenamento...............307
Caixa de diálogo Select a Task..................................................... 307
Selecione a caixa de diálogo de gavetas existentes......................307
Caixa de diálogo Select New Enclosures...................................... 307
Caixa de diálogo Review Migration Plan.......................................307
Caixa de diálogo Verify Migration Preconditions..........................308
Caixas de diálogo do progresso de migração................................309
Migrando o armazenamento usando a CLI.................................................310
Exemplo de migração de armazenamento da CLI....................................... 311
Capítulo 12 Metadados em flash 317

Visão geral do Metadados no Flash (MDoF) ............................................. 318
Licenciamento e capacidade MDoF........................................................... 319
Nível de cache do SSD............................................................................. 320
Nível de cache do SSD de MDoF — gerenciamento de sistemas .............320
Gerenciando o nível do cache do SSD..........................................320
Alertas do SSD......................................................................................... 323
Capítulo 13 Destino SCSI 325

Visão geral do destino SCSI......................................................................326
Visualização do Fibre Channel...................................................................327
Habilitando NPIV..........................................................................327
Desabilitando NPIV...................................................................... 330
Guia Resources............................................................................ 331
Guia Access Groups.....................................................................338
Diferenças no monitoramento do link FC entre as versões do DD OS....... 338
Capítulo 14 Trabalhando com DD Boost 341

Sobre o Data Domain Boost...................................................................... 342
Gerenciando o DD Boost com o DD System Manager............................... 343
Especificando nomes de usuário do DD Boost..............................343
Alterando senhas de usuário do DD Boost....................................344
Removendo um nome de usuário do DD Boost.............................344
Ativando o DD Boost....................................................................344
Configurando o Kerberos............................................................. 345
Desativando o DD Boost.............................................................. 345
Visualizando unidades de armazenamento do DD Boost...............346
Criando uma unidade de armazenamento.....................................347
Exibindo informações da unidade de armazenamento.................. 348
Modificando uma unidade de armazenamento..............................351
Renomeando uma unidade de armazenamento............................ 352
Excluindo uma unidade de armazenamento..................................352
Desfazendo a exclusão de unidades de armazenamento.............. 352
Selecionando as opções do DD Boost.......................................... 353
Gerenciando certificados para DD Boost..................................... 355
Gerenciando acesso do client e criptografia do DD Boost............ 357
Sobre grupos de interface........................................................................ 358
Interfaces.................................................................................... 359

CONTEÚDO
Clients......................................................................................... 360
Criando grupos de interface......................................................... 361
Ativando e desativando grupos de interface................................ 362
Modificando o nome e as interfaces de um grupo de interface.... 362
Excluindo um grupo de interface..................................................362
Adicionando um client a um grupo de interface............................363
Modificando o nome ou o grupo de interface de um client........... 363
Excluindo um client do grupo de interface................................... 364
Usando grupos de interface para a replicação gerenciada de
arquivos (MFR)........................................................................... 364
Destruindo o DD Boost............................................................................. 366
Configurando o DD Boost via Fibre Channel............................................. 366
Ativando os usuários do DD Boost............................................... 366
Configurando o DD Boost............................................................ 368
Verificando a conectividade e criando grupos de acesso............. 369
Usando o DD Boost em sistemas de HA.....................................................371
Sobre as guias do DD Boost...................................................................... 372
Configurações..............................................................................372
Conexões ativas...........................................................................372
Rede IP........................................................................................ 373
Fibre Channel...............................................................................373
Unidades de armazenamento....................................................... 373
Capítulo 15 DD Virtual Tape Library 377

Visão geral do DD Virtual Tape Library...................................................... 378
Planejando uma DD VTL............................................................................378
Limites da DD VTL....................................................................... 379
Número de unidades compatíveis com uma DD VTL.................... 382
Códigos de barras de fitas........................................................... 383
Compatibilidade da unidade de fita LTO.......................................384
Configurando uma DD VTL.......................................................... 384
DD VTL e sistemas de alta disponibilidade................................... 385
Fita da DD VTL para a nuvem.......................................................385
Gerenciando uma DD VTL.........................................................................385
Habilitando a DD VTL................................................................... 387
Desativando a DD VTL................................................................. 387
Valores padrão de opção da DD VTL............................................ 388
Configurando opções padrão da DD VTL..................................... 388
Trabalhando com bibliotecas.................................................................... 390
Criando bibliotecas...................................................................... 390
Excluindo bibliotecas................................................................... 392
Pesquisando fitas.........................................................................393
Trabalhando com uma biblioteca selecionada........................................... 393
Criando fitas................................................................................ 394
Excluindo fitas............................................................................. 395
Importando fitas.......................................................................... 396
Exportando fitas.......................................................................... 398
Movendo fitas entre dispositivos em uma biblioteca.................... 399
Adicionando slots.........................................................................400
Excluindo slots............................................................................. 401
Adicionando CAPs........................................................................ 401
Excluindo CAPs............................................................................ 401
Exibindo informações do conversor.......................................................... 402
Trabalhando com unidades....................................................................... 402
Criando unidades......................................................................... 403

CONTEÚDO
Excluindo drives...........................................................................404
Trabalhando com um drive selecionado.................................................... 404
Trabalhando com fitas.............................................................................. 405
Alterando o estado de gravação ou bloqueio de retenção de uma fita
.................................................................................................... 406
Trabalhando com o compartimento.......................................................... 407
Trabalhando com o compartimento baseado em nuvem............................407
Prepare o pool da VTL para a movimentação de dados................ 408
Remova as fitas do inventário de aplicativos de backup............... 410
Selecione os volumes de fita para a movimentação de dados....... 410
Restaurar os dados mantidos na nuvem....................................... 412
Recupere manualmente um volume de fita de armazenamento em
nuvem.......................................................................................... 413
Trabalhando com grupos de acesso...........................................................414
Criando um novo grupo................................................................ 415
Excluindo um grupo de acesso..................................................... 419
Trabalhando com um grupo de acesso selecionado................................... 419
Selecionando pontos de extremidade para um dispositivo........... 420
Configurando o grupo de dispositivos TapeServer de protocolo de
gerenciamento de dados da rede................................................. 420
Trabalhando com recursos........................................................................ 421
Trabalhando com iniciadores........................................................422
Trabalhando com pontos de extremidade.................................... 423
Trabalhando com um ponto de extremidade selecionado............. 424
Trabalhando com pools.............................................................................426
Criando pools............................................................................... 427
Excluindo pools............................................................................428
Trabalhando com um pool selecionado..................................................... 428
Convertendo um pool de diretório em um pool de MTree ............430
Movendo fitas entre pools............................................................ 431
Copiando fitas entre pools........................................................... 433
Renomeando pools...................................................................... 433
Capítulo 16 DD Replicator 435

Visão geral do DD Replicator.................................................................... 436
Pré-requisitos para configuração da replicação........................................ 437
Compatibilidade de versão de replicação.................................................. 439
Tipos de replicação................................................................................... 444
Replicação gerenciada de arquivos ............................................. 445
Replicação de diretório................................................................ 446
Replicação de MTrees..................................................................447
Replicação de conjunto ............................................................... 449
Usando o DD Encryption com o DD Replicator......................................... 450
Topologias de replicação........................................................................... 451
Replicação de um para um........................................................... 452
Replicação bidirecional................................................................ 453
Replicação de um para muitos..................................................... 453
Replicação de muitos para um..................................................... 454
Replicação em cascata................................................................ 455
Gerenciando a replicação......................................................................... 456
Status da replicação.................................................................... 456
Visualização do resumo................................................................456
Visualização do DD Boost.............................................................467
Visualização de desempenho....................................................... 469
Visualização de configurações avançadas.................................... 469

CONTEÚDO
Monitorando a replicação .........................................................................472

Visualizando o tempo estimado para a conclusão de tarefas de
backup......................................................................................... 472
Verificando o desempenho do contexto de replicação..................473
Rastreando o status de um processo de replicação......................473
Intervalo de replicação................................................................. 473
Replicação com HA...................................................................................473
Replicando um sistema com cotas para um sem cotas..............................474
Contexto de dimensionamento de replicação ........................................... 474
Migração de replicação de diretório para MTree.......................................475
Executando migração da replicação de diretório para a replicação de
MTree..........................................................................................475
Exibindo o progresso da migração do diretório para MTree..........476
Verificando o status da migração de replicação de diretório para
MTree.......................................................................................... 477
Abortando a replicação de D2M .................................................. 477
Solução de problemas de D2M.....................................................478
Solução de problemas adicionais de D2M.....................................479
Usando replicação de conjunto para recuperação de desastres com SMT 479
Capítulo 17 DD Secure Multitenancy 483

Visão geral do Secure Multi-Tenancy do Data Domain..............................484
Noções básicas da arquitetura do SMT........................................484
Terminologia usada no Secure Multi-Tenancy (SMT).................. 485
Caminho de controle e isolamento de rede.................................. 486
Noções básicas sobre o RBAC no SMT........................................ 487
Provisionando uma unidade de tenant...................................................... 488
Ativando o modo de autoatendimento do tenant...................................... 492
Acesso a dados por protocolo...................................................................492
DD Boost de usuários múltiplos e unidades de armazenamento no
SMT............................................................................................ 492
Configurando acesso para o CIFS................................................ 493
Configuração do acesso ao NFS.................................................. 493
Configurando o acesso para DD VTL............................................494
Usando o TapeServer do protocolo de gerenciamento de dados da
rede da DD VTL .......................................................................... 494
Operações de gerenciamento de dados.................................................... 494
Coletando estatísticas de desempenho........................................494
Modificando cotas....................................................................... 495
SMT e replicação.........................................................................495
Alertas do SMT tenant.................................................................497
Gerenciando snapshots................................................................497
Fazendo uma cópia rápida do file system.....................................498
Capítulo 18 DD Cloud Tier 499

Visão geral do DD Cloud Tier.................................................................... 500
Plataformas compatíveis............................................................. 500
Desempenho do DD Cloud Tier.................................................... 502
Configurando o Cloud Tier........................................................................504
Configurando o armazenamento para o DD Cloud Tier................ 504
Configurando unidades da nuvem.............................................................506
Configurações do proxy e firewall................................................506
Importando certificados CA......................................................... 507

CONTEÚDO
Adicionando uma unidade de nuvem ao Elastic Cloud Storage (ECS)

.................................................................................................... 508
Adicionando uma unidade de nuvem ao Virtustream.................... 509
Adicionando uma unidade de nuvem à Alibaba..............................510
Adicionando uma unidade de nuvem ao Amazon Web Services S3....
511
Adicionando uma unidade da nuvem ao Azure.............................. 513
Adicionando uma unidade de nuvem para o provedor do Google
Cloud............................................................................................514
Adicionando uma unidade de nuvem de provedor S3 Flexible....... 516
Modificando uma unidade ou perfil de nuvem............................... 517
Excluindo uma unidade da nuvem................................................. 518
Movimentação de dados........................................................................... 519
Adicionando políticas de movimentação de dados a MTrees.........519
Movimentando dados manualmente............................................ 520
Movendo dados automaticamente............................................... 520
Recuperando um arquivo do nível da nuvem.................................521
Usando a CLI para recuperar um arquivo do nível da nuvem........ 522
Restauração direta do nível da nuvem......................................... 524
Usando a Interface de linha de comando (CLI) para configurar o DD Cloud
Tier...........................................................................................................524
Configurando a criptografia de unidades de nuvem do DD........................528
Informações necessárias em caso de perda do sistema............................ 529
Usando o DD Replicator com o Cloud Tier................................................ 529
Uso do DD Virtual Tape Library (VTL) com o Cloud Tier...........................530
Exibindo gráficos de consumo de capacidade para o DD Cloud Tier..........530
Registros do DD Cloud Tier....................................................................... 531
Usando a Interface de linha de comando (CLI) para remover o DD Cloud Tier
................................................................................................................. 531
Capítulo 19 DD Extended Retention 535

Visão geral do DD Extended Retention..................................................... 536
Protocolos compatíveis com o DD Extended Retention............................ 538
Alta disponibilidade e Extended Retention................................................ 538
Usando o DD Replicator com DD Extended Retention.............................. 538
Replicação de conjunto com o DD Extended Retention............... 539
Replicação de diretório com DD Extended Retention...................539
Replicação de MTree com DD Extended Retention..................... 539
Replicação de arquivo gerenciado com DD Extended Retention.. 540
Hardware e licenciamento para DD Extended Retention...........................540
Hardware compatível com DD Extended Retention..................... 540
Licenciamento para DD Extended Retention................................543
Adicionando licenças de capacidade de gaveta para o DD Extended
Retention.....................................................................................544
Configurando armazenamento para DD Extended Retention....... 544
Infraestrutura fornecida pelo cliente para o DD Extended Retention
.................................................................................................... 545
Gerenciar o DD Extended Retention.........................................................545
Ativando Sistemas DD para DD Extended Retention....................545
Criando um file system de dois níveis para DD Extended Retention...
546
Painel do file system para DD Extended Retention...................... 547
Guias do file system para DD Extended Retention....................... 550
Upgrades e recuperação com DD Extended Retention............................. 555
Fazendo upgrade para DD OS 5.7 com DD Extended Retention.. 555

CONTEÚDO
Atualizando hardware com DD Extended Retention.....................556

Recuperando um sistema ativado por DD Extended Retention.... 556
Transferir dados do nível de arquivamento para o DD Cloud Tier.............. 557
Planejamento de capacidade....................................................... 559
Cancelar a movimentação de dados para o nível de arquivamento....
560
Verificar locais dos arquivos......................................................... 561
Aplicar a licença de replicação do Data Domain........................... 562
Iniciar a replicação do sistema de origem para o sistema de destino..
563
Monitorar o progresso da replicação............................................564
Confirmar se a inicialização da replicação foi concluída ou está
sincronizada................................................................................ 565
Cancelar o contexto de replicação...............................................565
Realocar o sistema de origem...................................................... 566
Configurar o DD Cloud Tier no sistema de destino....................... 567
Capítulo 20 DD Retention Lock 573

Visão geral do DD Retention Lock.............................................................574
Protocolo do DD Retention Lock................................................. 575
Fluxo do DD Retention Lock........................................................ 575
Protocolos compatíveis de acesso a dados............................................... 576
Ativando o DD Retention Lock em um MTree........................................... 577
Ativando o DD Retention Lock Compliance em um MTree........... 577
Habilitando o DD Retention Lock Compliance em um MTree....... 579
Controle do arquivo de Retention Lock no lado do client.......................... 580
Configurando o bloqueio de retenção em um arquivo.................. 582
Estendendo o bloqueio para retenção em um arquivo.................. 583
Identificando um arquivo Retention-Locked................................ 585
Especificando um diretório e tocando apenas nesses arquivos.... 585
Lendo uma lista de arquivos e alterando apenas estes arquivos... 585
Excluindo ou expirando um arquivo..............................................585
Utilizando ctime ou mtime na retenção de dados de arquivamento....
586
Comportamento do sistema com o DD Retention Lock.............................586
DD Retention Lock Governance...................................................586
DD Retention Lock compliance.................................................... 588
Capítulo 21 DD Encryption 599

Visão geral da DD Encryption................................................................... 600
Configurando a criptografia...................................................................... 601
Sobre gerenciamento de chaves...............................................................602
Retificando chaves corrompidas ou perdidas...............................602
Suporte ao Key Manager............................................................. 603
Trabalhar com o RSA DPM Key Manager.................................... 603
Trabalhando com o Key Manager incorporado............................. 606
Trabalho com o KeySecure Key Manager.....................................607
Usando o DD System Manager para configurar e gerenciar o
KeySecure Key Manager..............................................................607
Usando a CLI do Data Domain para gerenciar o KeySecure Key
Manager.......................................................................................610
Como funciona a operação de limpeza......................................... 614
Instalação do Key manager........................................................................614
Configuração da criptografia no RSA DPM Key Manager............. 614

CONTEÚDO
Configuração do gerenciador de chave KMIP............................... 617

Alterando os gerenciadores de chave depois da configuração...................619
Gerenciando certificados para RSA Key Manager........................620
Verificando as configurações para criptografia de dados em repouso....... 621
Habilitando e desabilitando a criptografia de dados em repouso................621
Habilitando a criptografia de dados em repouso........................... 621
Desabilitando a criptografia de dados em repouso....................... 622
Bloqueando e desbloqueando o file system...............................................622
Bloqueando o file system............................................................. 622
Desbloqueando o file system....................................................... 623
Alterando o algoritmo de criptografia.......................................... 624

CONTEÚDO

Prefácio
Como parte do esforço para melhorar suas linhas de produto, o Data Domain lança
revisões de seu software e hardware periodicamente. Por isso, algumas das funções
descritas neste documento podem não ser compatíveis com todas as versões de
software ou hardware usadas no momento. As notas da versão do produto contêm as
informações mais atualizadas sobre recursos do produto, atualizações do software,
guias de compatibilidade do software e informações sobre produtos, licenciamento e
serviços do Data Domain.
Entre em contato com um profissional de suporte técnico da se um produto não
funcionar adequadamente ou não funcionar conforme descrito neste documento.
Obs.
Este documento estava preciso no momento da publicação. Consulte o Suporte on-

line (https://support.emc.com) para verificar se você está usando a versão mais
recente deste documento.
Objetivo
Este guia explica como gerenciar os sistemas Data Domain®, com ênfase nos
procedimentos que utilizam o Data Domain System Manager (DD System Manager),
uma interface gráfica do usuário baseada em navegador (GUI). Se uma importante
tarefa administrativa não for compatível no DD System Manager, os comandos da
interface de linha de comando (CLI) serão descritos.
Obs.
l O DD System Manager era conhecido anteriormente como Enterprise Manager.

l Em alguns casos, o comando da CLI pode oferecer mais opções do que aquelas
oferecidas pelo recurso DD System Manager correspondente. Consulte o Guia de
Referência de Comandos do Data Domain Operating System para uma descrição
completa de um comando e suas opções.
Público-alvo
Este guia é para administradores do sistema que estão familiarizados com os pacotes
de software para backup padrão e administração de pacote geral.
Documentação relacionada
Os seguintes documentos do sistema Data Domain apresentam informações
adicionais:
l Guia de instalação e configuração do sistema, por exemplo, Guia de Instalação do
Sistema Data Domain DD9300
l Guia de Especificações e Recursos de Hardware do Data Domain
l Guia de Instalação por USB do Data Domain Operating System
l Guia de Instalação por DVD do Data Domain Operating System
l Notas da Versão do Data Domain Operating System
l Guia de Configuração Inicial do Data Domain Operating System
l Guia de Configuração de Segurança do Data Domain
Prefácio 17
Prefácio
l White Paper do Data Domain Operating System High Availability

l Guia de Referência de Comandos do Data Domain Operating System
l Referência Rápida MIB do Data Domain Operating System
l Guia do Usuário do Pacote de Diagnósticos Off-Line do Data Domain Operating System
l Guias de substituição de campo para seus componentes do sistema, por exemplo,
Guia de Substituição de Campo, Sistemas Data Domain DD4200, DD4500 e DD7200,
Substituição do Módulo I/O e do Módulo de Gerenciamento ou Upgrade
l Guia de Upgrade da Controladora do Sistema Data Domain
l Guia de Hardware das Gavetas de Expansão do Data Domain (para os modelos de
gaveta ES30/FS15 ou DS60)
l Guia de Administração do Data Domain Boost for Partner Integration
l Guia de administração do Data Domain Boost for OpenStorage
l Guia de Administração do Data Domain Boost para Oracle Recovery Manager
l Instrução de Volatilidade para o Sistema Data Domain DD2500
l Instrução de Volatilidade para o Sistema Data Domain DD4200, DD4500 ou DD7200
l Instrução de Volatilidade para o Sistema Data Domain DD6300, DD6800 ou DD9300
l Instrução de Volatilidade para o Sistema Data Domain DD9500 ou DD9800
Se você tiver o RSA Data Protection (DPM) Key Manager opcional, consulte a versão
mais recente do Guia do Administrador do Servidor do RSA Data Protection Manager,
disponível com o produto RSA Key Manager.
Convenções de avisos especiais usadas neste documento
O Data Domain usa as seguintes convenções para avisos especiais:
AVISO
Um aviso identifica conteúdo com possível perda de dados ou negócios.
Obs.
Uma observação identifica informações incidentais, mas não essenciais para o tópico.
As observações podem oferecer uma explicação, um comentário, o reforço de um
ponto no texto ou apenas um ponto relacionado.
Convenções tipográficas
O Data Domain usa as seguintes convenções de estilo de formatação neste
documento:
Tabela 1 Tipografia
Negrito Indica nomes de elementos de interface, como nomes de janelas,

caixas de diálogo, botões, campos, nomes de guias, nomes de teclas
e caminhos de menu (selecionados ou clicados especificamente pelo
usuário)
Itálico Destaca títulos de publicação listados no texto

Monospace Indica informações do sistema, tais como:
l Código do sistema

Prefácio
Tabela 1 Tipografia (continuação)
l Resultados do sistema, como uma mensagem de erro ou um

script
l Nomes de caminhos, nomes de arquivos, prompts e sintaxe
l Comandos e opções
Monospace em itálico Destaca um nome variável que deve ser substituído por um valor
variável
Monospace em Indica texto para interação do usuário
negrito
[] Os colchetes delimitam valores opcionais

| Barra vertical indica seleções alternadas – a barra significa “ou”
{} As chaves incluem o conteúdo que o usuário deve especificar, como

x, y ou z
... As reticências indicam informações não essenciais omitidas do

exemplo
Onde obter ajuda

As informações sobre licenciamento, suporte e produtos do Data Domain podem ser
obtidas da seguinte maneira:
Informações sobre produtos
Para obter documentação, notas da versão, atualizações do software ou
informações sobre os produtos do Data Domain, acesse o Suporte on-line em:
https://support.emc.com.
Suporte técnico
Acesse o Suporte on-line e clique em Centro de serviços. Você verá várias opções
para entrar em contato com o Suporte Técnico. Observe que, para abrir um
chamado, é necessário ter um contrato de suporte válido. Entre em contato com
o representante de vendas para obter detalhes sobre como obter um contrato de
suporte válido ou para tirar dúvidas sobre sua conta.
Seus comentários
Suas sugestões nos ajudarão a continuar aprimorando a precisão, a organização e a
qualidade geral das publicações para os usuários. Envie sua opinião sobre este
documento para: DPAD.Doc.Feedback@emc.com.
19
Prefácio

CAPÍTULO 1
Recursos e integração do sistema Data Domain
Este capítulo inclui:
l Histórico de revisões.......................................................................................... 22
l Visão geral do sistema Data Domain................................................................... 22
l Recursos do sistema Data Domain..................................................................... 23
l Integração do ambiente de armazenamento.......................................................29
Recursos e integração do sistema Data Domain 21

Histórico de revisões
O histórico de revisões lista as principais alterações a este documento para dar
suporte ao DD OS Versão 6.2.
Tabela 2 Histórico de revisão do documento
Revisão Data Descrição

01 (6.2.0) Dezembro de 2018 Essa revisão inclui informações sobre estes novos
recursos:
l Configuração das credenciais do servidor de e-mail
como parte do assistente de configuração do DD
SM.
l Expansão da capacidade de 8 TB do DD300 para a
de 16 TB.
l Autenticação LDAP segura.
l Ferramenta de diagnóstico da conexão do Active
Directory.
l Cópia dos arquivos do coredump para uma unidade
USB.
l Notificação de modificação no SMB.
l Acesso off-line de domínios confiáveis.
l Compatibilidade do DD Cloud Tier com os
provedores de nuvem Alibaba e Google Cloud
Platform.
Visão geral do sistema Data Domain

Os sistemas Data Domain são dispositivos de desduplicação em linha com base em
disco que oferecem proteção de dados e recuperação de desastres no ambiente
corporativo.
Todos os sistemas executam o Data Domain Operating System (DD OS), que oferece
uma interface de linha de comando (CLI) para a realização de todas as operações do
sistema e a GUI (Graphical User Interface) do Data Domain System Manager (DD
System Manager) para configuração, gerenciamento e monitoramento.
Obs.
O DD System Manager era conhecido anteriormente como Enterprise Manager.
Os sistemas consistem em dispositivos que variam em capacidade de armazenamento

e throughput de dados. Eles normalmente são configurados com compartimentos de
expansão que adicionam espaço de armazenamento.

Recursos do sistema Data Domain

Os recursos do sistema Data Domain garantem a integridade do dados, restauração
confiável, uso de recurso eficiente e facilidade de gerenciamento. Recursos
licenciados permitem dimensionar o recurso do sistema para corresponder às suas
necessidades e orçamento.
Integridade dos dados

O DD OS Data Invulnerability Architecture™ protege contra perda de dados em falhas
de hardware e software.
l Durante a gravação em disco, o DD OS cria e armazena checksums e metadados
de autodescrição de todos os dados recebidos. Depois da gravação dos dados no
disco, o DD OS recalcula e verifica os checksums e metadados.
l Uma política de gravação somente acréscimo protege contra a sobregravação de
dados válidos.
l Depois que o backup é concluído, um processo de validação examina o que foi
gravado no disco e verifica se todos os segmentos de arquivo estão logicamente
corretos no file system e se os dados são idênticos ao que eram antes da gravação.
l Em segundo plano, a operação de verificação on-line verifica continuamente se os
dados no disco estão corretos e inalterados desde o processo de validação
anterior.
l O armazenamento na maior parte dos sistemas Data Domain é configurado em
uma configuração de RAID 6 de paridade dupla (duas unidades pareadas). Além
disso, a maior parte das configurações inclui um hot spare em cada
compartimento, exceto sistemas da série DD1xx, que usam oito discos. Cada
fração de paridade usa checksums de bloco para garantir que os dados estão
corretos. Checksums são usados constantemente durante a operação de
verificação on-line e enquanto os dados são lidos no sistema Data Domain. Com a
paridade dupla, o sistema pode corrigir erros simultâneos em até dois discos.
l Para manter os dados sincronizados durante uma falta de energia ou hardware, o
sistema Data Domain usa NVRAM (RAM não volátil) para rastrear as operações de
I/O em curso. Uma placa NVRAM com baterias totalmente carregadas (o estado
normal) pode reter dados por horas, período determinado pelo hardware usado.
l Ao ler os dados de volta em uma operação de restauração, o DD OS usa várias
camadas de verificações de consistência para garantir que os dados restaurados
estejam corretos.
l Ao gravar no cache SSD, o DD OS:
n Cria um checksum SL de todos os registros armazenados no cache para
detectar a corrupção dos dados em cache. Esse checksum é validado para cada
leitura de cache.
n Trata a corrupção dos dados em cache como um erro de cache e não resulta
em perda de dados. Portanto, os clients do cache não podem armazenar a
cópia mais recente dos dados sem algum outro mecanismo de backup, como
NVRAM ou HDD.
n Elimina a necessidade de verificação em linha de gravações do cache, já que
clients do cache podem detectar e tratar de gravações perdidas ou mal
direcionadas. Isso também economiza largura de banda de I/O.
Recursos do sistema Data Domain 23

n Elimina a necessidade de depuração do SSD do file system, já que os dados no

cache continuam a mudar com frequência e já são apagados pelo Background
Media Scan (BMS) do SAS.
Desduplicação de dados
A desduplicação de dados do DD OS identifica dados redundantes durante cada
backup e armazena dados exclusivos somente uma vez.
O armazenamento de dados exclusivos é invisível para software para backup e
independente do formato dos dados. Os dados podem ser estruturados, tais como
bancos de dados, ou não estruturados, como os arquivos de texto. Os dados podem
derivar de file systems ou de volumes brutos.
As taxas de desduplicação típicas são de 20 para 1, em média, ao longo de muitas
semanas. Essa taxa assume que existem backups completos semanalmente e backups
incrementais diariamente. Um backup que inclua muitos arquivos duplicados ou
similares (arquivos copiados várias vezes com alterações secundárias) beneficia-se
bastante da desduplicação.
Dependendo do volume, tamanho, período de retenção e taxa de alteração do backup,
o volume de desduplicação pode variar. A melhor desduplicação acontece com os
tamanhos do volume de backup de pelo menos 10 MiB (MiB é o equivalente em base 2
de MB).
Para aproveitar plenamente os variados sistemas Data Domain, um site com mais de
um sistema Data Domain deve oferecer backup consistentemente para o mesmo
sistema do client ou conjunto de dados para o mesmo sistema Data Domain. Por
exemplo, se um backup completo de todos os dados de vendas for para um sistema
Data Domain A, a desduplicação máxima será alcançada quando os backups
incrementais e backups completos futuros para dados de vendas também forem para o
sistema Data Domain A.
Operações de restauração
Operações de restauração de arquivo criam pouco ou nenhum conflito de acesso com
backup ou outras operações de restauração.
Ao fazer backup em discos em um sistema Data Domain, backups incrementais são
sempre confiáveis e podem ser facilmente acessados. Com backups de fita, uma
operação de restauração pode apoiar-se em várias fitas que possuam backups
incrementais. Também, quanto mais backups incrementais um site armazenar em
várias fitas, maior gasto de tempo e riscos o processo de restauração terá. Uma fita
ruim pode acabar com a restauração.
Usando um sistema Data Domain, é possível fazer backups completos com mais
frequência sem a penalidade de armazenamento de dados redundantes. Diferente dos
backups de drive de fita, vários processos podem acessar um sistema Data Domain
simultaneamente. Um sistema Data Domain permite que seu site ofereça operações de
restauração seguras, impulsionadas pelo usuário e de arquivo único.
Data Domain Replicator

O Data Domain Replicator configura e gerencia a replicação dos dados de backup
entre dois sistemas Data Domain.
Um par do DD Replicator consiste em um sistema de origem e um de destino e replica
todo um conjunto de dados ou diretório do sistema de origem para o de destino. Um
sistema Data Domain individual pode fazer parte de diversos pares de replicação e
servir como origem ou destino para um ou mais pares. Depois do início da replicação, o

sistema de origem envia automaticamente os novos dados de backup para o sistema

de destino.
Múltiplos caminhos e balanceamento de carga

Na configuração de vários caminhos de Fibre Channel, dois ou mais caminhos são
estabelecidos entre um sistema Data Domain e um servidor de backup ou array de
destino de backup. Quando caminhos múltiplos estão presentes, o sistema equilibra
automaticamente a carga de backup entre os caminhos disponíveis.
Pelo menos duas portas de HBA são necessárias para criar uma configuração de
múltiplos caminhos. Quando conectado a um servidor de backup, cada uma das portas
de HBA nos múltiplos caminhos são conectadas para separar a porta no servidor de
backup.
Alta disponibilidade
O recurso de alta disponibilidade permite configurar dois sistemas Data Domain como
um par Ativo-Standby, fornecendo redundância em caso de falha do sistema. A HA
mantém os sistemas ativos e em stand-by em sincronia, para que se o nó ativo falhar
devido a problemas de hardware ou software, o nó de stand-by possa assumir o
controle dos serviços e continuar de onde parou o nó com falha.
O recurso de HA:
l É compatível com failover de serviços de backup, restauração, replicação e
gerenciamento em um sistema de dois nós. Failover automático não necessita de
intervenção do usuário.
l Fornece um projeto totalmente redundante sem ponto único de falha no sistema
quando configurado conforme recomendado.
l Fornece um sistema Ativo-Standby sem perda de desempenho no failover.
l Fornece failover dentro de 10 minutos para a maioria das operações. O CIFS, a DD
VTL e o protocolo de gerenciamento de dados da rede devem ser reiniciados
manualmente.
Obs.
A recuperação de aplicativos do DD Boost pode levar mais de 10 minutos, pois a

recuperação de aplicativos do Boost não pode começar até que o failover do
servidor do DD esteja concluído. Além disso, a recuperação de aplicativos do Boost
não pode ser iniciada até que o aplicativo invoque a biblioteca do Boost. Da mesma
forma, o NFS pode exigir tempo adicional para recuperação.
l É compatível com a facilidade de gerenciamento e configuração por meio de
interface de linha de comando (CLI) do DD OS.
l Fornece alertas de hardware com defeito.
l Preserva a escalabilidade e desempenho de único nó em uma configuração de HA
nos modos normal e degradado.
l Compatível os mesmos recursos que sistemas DD independentes.
Obs.
DD Extended Retention e vDisk não são compatíveis.

l Compatível com sistemas com todas as unidades SAS. Isso inclui sistemas legados
que receberam upgrade para sistemas com todas as unidades SAS.
Múltiplos caminhos e balanceamento de carga 25

Obs.
A Visão geral do hardware e Guias de Instalação para os sistemas Data Domain que
dão suporte à alta disponibilidade descrevem como instalar um novo sistema de
alta disponibilidade. O Único Nó do Data Domain para Upgrade de Alta Disponibilidade
descreve como fazer upgrade de um sistema existente para um par de alta
disponibilidade.
l Não afeta a capacidade de dimensionar o produto.
l É compatível com atualizações de software não disruptivas.
A alta disponibilidade é compatível nos seguintes sistemas Data Domain:
l DD6800
l DD9300
l DD9500
l DD9800
Arquitetura de HA
A funcionalidade de HA está disponível para conexões IP e FC. Ambos os nós devem
ter acesso às mesmas redes IP, SANs (Storage Area Network) de FC e hosts para
obter alta disponibilidade para ambiente.
Em redes IP, a HA usa um endereço IP flutuante para fornecer acesso aos dados para
o par de HA do Data Domain, independentemente de qual nó físico seja o nó ativo.
Em SANs de FC, a HA usa NPIV para mover os WWNs de FC entre os nós, permitindo
que os iniciadores FC restabeleçam as conexões após um failover.
A Figura 1 na página 26 mostra a arquitetura da HA.
Figura 1 Arquitetura de HA

Tratamento de I/O aleatório

As otimizações de I/O aleatório incluídas no DD OS fornecem desempenho aprimorado
para aplicativos e casos de uso que geram volumes maiores de operações de leitura e
gravação aleatórias do que operações de leitura e gravação sequenciais.
O DD OS é otimizado para lidar com cargas de trabalho compostas de operações de
leitura e gravação aleatórias, como acesso instantâneo à máquina virtual e restauração
instantânea, e backups incrementais eternos gerados por aplicativos como o Avamar.
Essas otimizações:
l Melhoram as latências de leitura e gravação aleatórias.
l Melhoram o I/O por segundo do usuário com tamanhos menores de leitura.
l Dão suporte a operações de I/O simultâneo dentro de um single stream.
l Fornecem throughput de leitura e gravação de pico com menores fluxos.
Obs.
A contagem máxima de fluxo de I/O aleatório é limitada à contagem máxima de

fluxo de restauração de um sistema Data Domain.
Os aprimoramentos de I/O aleatório permitem que o sistema Data Domain dê suporte

à funcionalidade de acesso instantâneo/restauração instantânea para aplicativos de
backup, como Avamar e Networker.
Acesso de administrador do sistema

Os administradores do sistema podem acessar o sistema para configuração e
gerenciamento usando uma interface de linha de comando ou uma interface gráfica do
usuário.
l CLI do DD OS — Uma CLI disponível por meio de um console serial ou por meio de
conexões Ethernet usando SSH ou Telnet. Comandos da CLI permitem uma
configuração inicial do sistema, alterações para as configurações individuais do
sistema e exibição do status de operação do sistema.
l DD System Manager — Uma interface gráfica do usuário baseada em navegador
que é disponibilizada por meio de conexões Ethernet. Use o DD System Manager
para executar a configuração inicial do sistema, fazer alterações de configuração
após a configuração inicial, exibir status do sistema e do componente e gerar
relatórios e tabelas.
Obs.
Alguns sistemas são compatíveis com o acesso usando um teclado e um monitor

conectados diretamente no sistema.
Recursos licenciados
Licenças de recurso permitem comprar somente aqueles recursos que você pretende
usar. Alguns exemplos de recursos que exigem licenças são o DD Extended Retention,
o DD Boost e aumentos de capacidade de armazenamento.
Consulte seu representante de vendas para obter mais informações sobre compra de
recursos licenciados.
Tratamento de I/O aleatório 27

Tabela 3 Recursos que exigem licenças
Nome do recurso Nome da Descrição

licença no
software
Data Domain ARCHIVESTORE Fornece licença aos sistemas Data Domain para
ArchiveStore uso de arquivos, como arquivamento de e-mails e
de arquivos, nivelamento de arquivo e
arquivamento de banco de dados e de conteúdo.
Data Domain Boost DDBOOST Permite o uso de um sistema Data Domain com os
seguintes aplicativos: Avamar, NetWorker, Oracle
RMAN, Quest vRanger, Symantec Veritas
NetBackup (NBU) e Backup Exec. O recurso de
replicação de arquivos gerenciados (MFR,
managed file replication) do DD Boost também
exige a licença do DD Replicator.
Capacidade sob CONTROLLER- Permite um aumento de capacidade sob demanda

demanda do Data COD para sistemas DD2200 de 4 TB até 7,5 TB ou
Domain 13,18 TB. Um aumento para 13,18 TB também
exige a licença EXPANDED-STORAGE.
Data Domain Cloud CLOUDTIER- Permite que um sistema Data Domain mova dados
Tier CAPACITY do nível ativo para o armazenamento em object
de baixo custo e alta capacidade na nuvem
pública, privada ou híbrida para retenção a longo
prazo.
Data Domain CRIPTOGRAFIA Permite que os dados em unidades do sistema ou

Encryption armazenamento externo sejam criptografados ao
serem salvos e bloqueados ao mover o sistema
para outro local.
Data Domain EXPANDED- Permite que o armazenamento do sistema Data

Expansion Storage STORAGE Domain seja expandido para além do nível
fornecido no sistema de base.
Data Domain EXTENDED- Fornece licenças no recurso de armazenamento

Extended Retention RETENTION do DD Extended Retention.
(antigo DD Archiver)
Data Domain I/OS I/OS Uma licença I/OS é exigida quando a DD VTL é
(para ambientes usada nos sistemas de backup no ambiente
operacionais IBM i) operacional do IBM i. Aplique essa licença antes
de adicionar unidades de fita virtual às
bibliotecas.
Data Domain REPLICATION Adiciona o DD Replicator para a replicação de

Replicator dados de um sistema Data Domain para outro.
Uma licença é obrigatória em cada sistema.
Data Domain RETENTION- Atende aos requisitos de retenção de dados mais

Retention Lock LOCK- rigorosos de padrões regulatórios como o
Compliance Edition COMPLIANCE SEC17a-4.
Data Domain RETENTION- Protege arquivos selecionados de modificações e

Retention Lock LOCK- exclusões antes que um período de retenção
Governance Edition GOVERNANCE especificado expire.

Tabela 3 Recursos que exigem licenças (continuação)
Nome do recurso Nome da Descrição

licença no
software
Nível ativo de CAPACITY- Permite que um sistema Data Domain expanda a
capacidade de gaveta ACTIVE capacidade de armazenamento do nível ativo em
do Data Domain um compartimento adicional ou um pacote de
discos dentro de um compartimento.
Nível de capacidade CAPACITY- Permite que um sistema Data Domain expanda a

de arquivamento de ARCHIVE capacidade de armazenamento do nível de
gaveta do Data arquivamento em um compartimento adicional ou
Domain um pacote de discos dentro de um
compartimento.
Data Domain Storage STORAGE- Permite a migração de dados de um

Migration MIGRATION-FOR- compartimento a outro, a fim de dar suporte à
DATADOMAIN- substituição de compartimentos mais antigos e de
SYSTEMS menor capacidade.
Data Domain Virtual VTL Permite o uso de um sistema Data Domain como
Tape Library (DD uma biblioteca de fitas virtuais em uma rede Fibre
VTL) Channel. Essa licença também habilita o recurso
do servidor de fita do protocolo de gerenciamento
de dados da rede, que anteriormente exigia uma
licença separada.
Alta disponibilidade HA-ACTIVE- Habilita o recurso de alta disponibilidade em uma

PASSIVE configuração Ativo-Standby. Você só precisará
adquirir uma licença de HA; a licença é executada
no nó ativo e é espelhada no nó de standby.
Integração do ambiente de armazenamento

Os sistemas Data Domain se integram facilmente aos datacenters existentes.
l Todos os sistemas Data Domain podem ser configurados como destinos de
armazenamento para os principais aplicativos de Backup e arquivamento usando
protocolos NFS, CIFS, DD Boost ou DD VTL.
l Pesquise compatibility documents em https://support.emc.com para obter mais
informações sobre os aplicativos que podem funcionar com as diferentes
configurações.
l Vários servidores de backup podem compartilhar um único Data Domain.
l Um sistema Data Domain pode lidar com diversas operações simultâneas de
backup e restauração.
l Vários sistemas Data Domain podem ser conectados a um ou mais servidores de
backup.
Para ser usado como destino de backup, um sistema Data Domain pode ser
configurado como uma unidade de armazenamento em disco com file system acessado
por uma conexão Ethernet ou como uma biblioteca de fitas virtuais acessada por uma
conexão Fibre Channel. O recurso DD VTL habilita a integração dos sistemas Data
Domain em ambientes em que o software para backup já está configurado para
backups de fitas, minimizando a interrupção.
Integração do ambiente de armazenamento 29

A configuração é realizada tanto no DD OS, conforme descrito nas seções relevantes

deste guia, quanto no aplicativo de backup, conforme descrito nos guias do
administrador do aplicativo de backup e nos guias e notas técnicas associadas ao
aplicativo do Data Domain.
Todos os aplicativos de backup podem acessar um sistema Data Domain como um file
system NFS ou CIFS no dispositivo de disco do Data Domain.
A imagem a seguir mostra um sistema Data Domain integrado a uma configuração
básica de backup existente.
Figura 2 Sistema Data Domain integrado a um ambiente de armazenamento
1. Armazenamento primário
2. Ethernet
3. Servidor de backup
4. SCSI/Fibre Channel
5. Ethernet Gigabit ou Fibre Channel
6. Sistema de fitas
7. Sistema Data Domain
8. Gerenciamento
9. NFS/CIFS/DD VTL/DD Boost
10. Verificação de dados
11. File system
12. Desduplicação e compactação global

Figura 2 Sistema Data Domain integrado a um ambiente de armazenamento (continuação)

13. RAID
Conforme mostrado em Figura 2 na página 30, os dados fluem para um sistema Data
Domain por uma conexão Ethernet ou Fibre Channel. Os processos de verificação de
dados são iniciados imediatamente e continuam enquanto os dados residem no sistema
Data Domain. No file system, os algoritmos do DD OS Global Compression™
desduplicam e compactam os dados para armazenamento. Os dados são enviados ao
subsistema RAID do disco. Quando for necessária uma operação de restauração, os
dados são recuperados do armazenamento do Data Domain, descomprimidos,
verificados para atestar a consistência e transferidos para os servidores de backup via
Ethernet (para NFS, CIFS, DD Boost) ou usando Fiber Channel (para DD VTL e DD
Boost).
O DD OS acomoda fluxos relativamente grandes de dados sequenciais do software
para backup e é otimizado para alto throughput, verificação contínua de dados e alta
compactação. Ele também acomoda o grande número de arquivos menores no
armazenamento near-line (DD ArchiveStore).
O desempenho do sistema Data Domain é melhor no armazenamento de dados em
aplicativos que não sejam especificamente software para backup nas circunstâncias a
seguir.
l Os dados são enviados para o sistema Data Domain como gravações sequenciais
(não sobregravações).
l Os dados não são compactados ou criptografados antes do envio para o sistema
Data Domain.
Integração do ambiente de armazenamento 31


CAPÍTULO 2
Como começar
l Visão geral do Dell EMC Data Domain System Manager.....................................34

l Fazendo log-in e log-out no DD System Manager.............................................. 35
l A interface do DD System Manager................................................................... 38
l Configurando o sistema com o assistente de configuração................................ 40
l Interface de linha de comando do Data Domain..................................................54
l Fazendo log-in na CLI........................................................................................ 54
l Diretrizes de ajuda on-line da CLI.......................................................................55
Como começar 33
Como começar
Visão geral do Dell EMC Data Domain System Manager

O DD System Manager é uma interface do usuário baseada em navegador, disponível
por meio de conexões Ethernet, para gerenciar um sistema único de qualquer local. O
DD System Manager oferece uma interface de gerenciamento consolidada e exclusiva
por meio da qual é possível configurar e monitorar muitos recursos e configurações do
sistema.
Obs.
Com o Data Domain Management Center, você pode gerenciar vários sistemas em
uma única janela do navegador.
O DD System Manager oferece gráficos e tabelas em tempo real por meio dos quais é
possível monitorar o status dos componentes do hardware e dos recursos
configurados do sistema.
Além disso, um conjunto de comandos que executa todas as funções do sistema está
disponível para usuários na interface de linha de comando (CLI). Os comandos
definem as configurações do sistema e apresentam exibições do status do hardware,
configuração de recursos e operação do sistema.
A interface de linha de comando é disponibilizada por meio de um console serial ou por
uma conexão Ethernet usando SSH ou Telnet.
Obs.
Alguns sistemas são compatíveis com o acesso usando um teclado e um monitor

conectados diretamente no sistema.
Versões do software do DD OS
As versões do software do DD OS têm três status públicos, que indicam o número de
sistemas instalados com a versão.
l As versões General Availability foram aprovadas nos testes internos de garantia
da qualidade do Data Domain e estão disponíveis para instalação em ambientes de
produção.
l As versões Directed Availability — Controlled (Directed Availability) são
versões de acesso cuidadosamente controlado direcionadas a um pequeno número
de instalações. Os clientes podem solicitar a qualificação para ter acesso a essas
versões.
l A versão Target Code do DD OS é recomendada como upgrade para todos os
sistemas Data Domain de uma mesma família de versões, devendo ser
implementada o quanto antes.
Obs.
Há apenas uma versão Target Code em cada família. As versões Target Code
atenderam às métricas referentes a horas de instalação e de tempo de execução e
qualidade, o que indica que são estáveis e não apresentam problemas que
afetariam a maioria dos clientes. No caso de algumas famílias, pode não haver
nenhum código de destino identificado, devido à escolha do cliente, problemas de
qualidade ou outras questões.
É preciso analisar cuidadosamente a compatibilidade dos produtos antes de fazer

upgrade de uma família de versões para uma nova.

Como começar
Fazendo log-in e log-out no DD System Manager

Use um navegador para fazer log-in no DD System Manager.
Ao conectar-se ao DD System Manager por meio de um navegador da Web, todas as
conexões HTTP redirecionarão automaticamente para HTTPS.
Procedimento
1. Abra um navegador da Web e informe o endereço IP ou nome de host para se
conectar ao DD System Manager. Ele deve ser:
l Um nome do domínio completo (por exemplo, http://dd01.emc.com)
l Um nome de host (http://dd01)
l Um endereço IP (http://10.5.50.5)
Obs.
O DD System Manager usa a porta HTTP 80 e a porta HTTPS 443. Se seu

sistema Data Domain estiver atrás de um firewall, talvez seja necessário ativar a
porta 80, caso a HTTP seja usada, ou a porta 443, caso a HTTPS seja usada
para acessar o sistema. Os números da porta podem ser alterados facilmente se
os requisitos de segurança prescreverem.
Fazendo log-in e log-out no DD System Manager 35

Como começar
Obs.
Se não for possível abrir o Data Domain System Manager em nenhum navegador
da Web, a mensagem de erro "The GUI Service is temporarily unavailable.
Please refresh your browser. If the problem persists, please contact Data
Domain support for assistance." será exibida. O SSH pode ser usado para fazer
log-in no sistema Data Domain e pode executar todos os comandos.
Se você não tiver feito upgrade do DD OS, mas ainda estiver recebendo a
mensagem de erro da GUI, siga este procedimento:
a. Feche a sessão do navegador da Web no sistema Data Domain com o erro
relatado.
b. Execute estes comandos em sequência:
l adminaccess disable http
l adminaccess disable https
l adminaccess enable http
l adminaccess enable https
c. Aguarde 5 minutos até que os serviços http e https iniciem completamente.
d. Abra um navegador da Web e conecte-se ao Data Domain System Manager.
Se você identificar esse problema da GUI após o upgrade do DD OS, siga este
procedimento:
a. Feche a sessão do navegador da Web no sistema Data Domain com o erro
relatado.
b. Execute estes comandos em sequência:
l adminaccess disable http
l adminaccess disable https
l adminaccess certificate generate self-signed-cert
l adminaccess enable http
l adminaccess enable https
a. Aguarde 5 minutos até que os serviços http e https iniciem completamente.
b. Abra um navegador da Web e conecte-se ao Data Domain System Manager.
2. Para log-in de segurança HTTPS, clique em Secure Login.

O log-in de segurança com HTTPS exige um certificado digital para validar a
identidade do DD OS e para permitir a criptografia bidirecional entre o DD
System Manager e o navegador. O DD OS inclui um certificado autoassinado e
permite importar seu próprio certificado.
3. Informe seu nome de usuário e senha atribuídos.
Obs.
O nome de usuário inicial é sysadmin e a senha inicial é o número de série do

sistema. Consulte o Guia de configuração inicial do Data Domain Operating
System para obter informações sobre a configuração de um novo sistema.

Como começar
4. Clique em Log In.

Se for seu primeiro log-in, a visualização Home será exibida no painel
Information.
Obs.
Se você digitar uma senha incorreta quatro vezes consecutivas, o sistema

bloqueará o nome de usuário especificado por 120 segundos. A contagem de
log-in e o período de bloqueio são configuráveis e podem ser diferentes em seu
sistema.
Obs.
Se esta for a primeira vez que você estiver fazendo log-in, pode ser necessário
alterar sua senha. Se o administrador do sistema tiver configurado o nome de
usuário para solicitar uma alteração de senha, é preciso alterar a senha antes de
ter acesso ao DD System Manager.
5. Para fazer log-out, clique no botão de log-out no banner do DD System

Manager.
Ao fazer log-out, o sistema exibirá a página do log-in com uma mensagem
dizendo que seu log-out foi concluído.
Fazendo log-in usando um certificado

Como alternativa ao log-in com nome de usuário e senha, você pode fazer o log-in no
DD System Manager com um certificado emitido por uma Autoridade de certificado
(CA).
Para fazer o log-in usando um certificado, você deve ter privilégios de autorização no
sistema Data Domain e o sistema Data Domain deve confiar no certificado da CA. Seu
nome de usuário deve ser especificado no campo nome comum no certificado.
Procedimento
1. Certifique-se de ter uma conta de usuário no sistema Data Domain.
Você pode ser um usuário local ou de serviço de nome (NIS/AD). Para um
usuário de serviço de nome, seu mapeamento do grupo para função deve ser
configurado no sistema Data Domain.
2. Use o seguinte comando da CLI para importar a chave pública da CA que emitiu
o certificado: adminaccess certificate import ca application
login-auth.
3. Carregue o certificado em formato PKCS12 em seu navegador.

Uma vez que o certificado CA for confiável para o sistema Data Domain, um link
Log in with certificate será visível na tela de log-in HTTPS.
4. Clique em Log in with certificate e escolha o certificado da lista de certificados
apresentada pelo navegador.
Resultado
O sistema Data Domain valida o certificado do usuário no armazenamento de
confiança. Com base nos privilégios de autorização associados à sua conta, uma
sessão do System Manager é criada para você.
Fazendo log-in usando um certificado 37

Como começar
A interface do DD System Manager

A interface do DD System Manager oferece elementos comuns na maioria das páginas
que permitem navegar pelas configurações, exibir opções e exibir ajuda contextual.
Elementos da página
Os elementos primários da página são o banner, o painel de navegação, o painel de
informações e o rodapé.
Figura 3 Componentes da página do DD System Manager
1. Banner
2. Painel de navegação
3. Painéis de informações
4. Rodapé
Banner
O banner do DD System Manager exibe o nome do programa e os botões para
Refresh, Log Out e Help.
Painel de navegação
O painel de navegação exibe as seleções de menu de nível mais alto que podem ser
usadas para identificar o componente do sistema ou a tarefa que você deseja
gerenciar.
O painel de navegação exibe os dois principais níveis do sistema de navegação. Clique
em qualquer título de nível superior para exibir os títulos de segundo nível. As guias e
os menus do painel de informações apresentam controles adicionais de navegação.

Como começar
Painel de informações
O painel de informações exibe informações e controles relacionados ao item
selecionado no painel de navegação. O painel de informações está onde você localiza
as informações de status do sistema e configura um sistema.
Dependendo do recurso ou da tarefa selecionada no painel de navegação, o painel de
informações pode exibir uma barra de guia, áreas de tópico, controles de visualização
da tabela e o menu More Tasks.
Barra de guias
As guias fornecem acesso a diferentes aspectos do tópico selecionado no painel de
navegação.
Áreas de tópico
As áreas de tópico dividem o painel de informações em seções que representam
diferentes aspectos do tópico selecionado no painel de navegação ou na guia pai.
Para sistemas de alta disponibilidade, a guia HA Readiness no painel de controle do
System Manager indica se o sistema de alta disponibilidade está pronto para fazer
failover do nó ativo para o nó em standby. Você pode clicar em HA Readiness para
navegar na seção High Availability em HEALTH.
Trabalhando com opções de visualização da tabela
Muitas das visualizações com tabelas de itens contêm controles para filtragem,
navegação e classificação das informações na tabela.
Como usar os controles de tabela comuns:
l Clique no ícone de diamante em um título de coluna para inverter a ordem de
classificação dos itens na coluna.
l Clique nas setas < e > no lado direito inferior da visualização para mover para
frente ou para trás entre as páginas. Para pular até o começo de uma sequência de
páginas, clique em |<. Para pular até o final, clique em >|.
l Use a barra de rolamento para visualizar todos os itens em uma tabela.
l Digite o texto na caixa Filter By para pesquisar ou priorizar a listagem desses
itens.
l Clique em Update para atualizar a lista.
l Clique em Reset para retornar à listagem padrão.
Menu More Tasks
Algumas páginas oferecem o menu More Tasks na parte superior direita da
visualização contendo comandos relacionados à visualização atual.
Rodapé
O rodapé do DD System Manager exibe informações importantes sobre a sessão de
gerenciamento.
O banner lista as informações a seguir.
l Nome de host do sistema.
l Versão do DD OS
l Número do modelo do sistema selecionado.
l Nome e função do usuário para o usuário registrado no momento.
Painel de informações 39
Como começar
Botões de ajuda
Os botões de ajuda exibem um sinal de ? e aparecem no banner, no título de muitas
áreas do painel de informações e em muitas caixas de diálogo. Clique no botão de
ajuda para exibir uma janela de ajuda relacionada ao recurso que você estiver usando
no momento.
A janela de ajuda fornece um botão de índice e um botão de navegação acima da ajuda.
Clique no botão de índice para exibir o guia de conteúdo e um botão de pesquisa que
pode ser usado para pesquisar a ajuda. Use os botões de seta direcionais para navegar
pelos tópicos de ajuda na ordem sequencial.
Contrato de licença de usuário final

Para visualizar o EULA (End User License Contract, Contrato de licença de usuário
final), selecione Maintenance > System > View EULA.
Configurando o sistema com o assistente de configuração

Existem dois assistentes, um assistente de configuração do DD System Manager e um
assistente de configuração da interface de linha de comando (CLI). Os assistentes de
configuração servem de guia durante uma configuração simplificada de seu sistema
para fazer com que ele entre em operação rapidamente.
Depois de concluir a configuração básica com um assistente, é possível usar controles
de configuração adicionais no DD System Manager e na CLI para configurar seu
sistema posteriormente.
Obs.
O procedimento a seguir descreve como iniciar e executar o assistente de

configuração do DD System Manager após a configuração inicial do sistema. Para
instruções sobre a execução dos assistentes de configuração na inicialização do
sistema, consulte o Guia de Configuração Inicial do Data Domain Operating System.
Obs.
Se deseja configurar seu sistema para alta disponibilidade (HA), precisará realizar essa
operação usando o Assistente de configuração da CLI. Para obter mais informações,
consulte o Guia de Instalação e Visão geral do Hardware Data Domain DD9500/DD9800 e
o Guia de Configuração Inicial do Data Domain Operating System.
Procedimento
1. Selecione Maintenance > System > Configure System.
2. Use os controles na parte inferior da caixa de diálogo Configuration Wizard para
selecionar quais recursos você deseja configurar e para avançar pelo assistente.
Para exibir a ajuda para um recurso, clique no ícone de ajuda (ponto de
interrogação) no canto inferior esquerdo da caixa de diálogo.
Página da licença
A página da licença exibe todas as licenças instaladas. Clique em Yes para adicionar,
modificar ou excluir uma licença ou clique em No para ignorar a instalação da licença.

Como começar
Configuração de licenças
A seção Configuração de licenças permite que você adicione, modifique ou exclua
licenças de um arquivo de licença. O Data Domain Operating System 6.0 e posterior é
compatível com licenciamento de ELMS, o que permite que você inclua vários
recursos em um upload de arquivo com uma única licença.
Ao usar o Assistente de configuração em um sistema sem nenhuma licença
configurada nele, selecione o tipo de licença na lista suspensa e clique no botão ....
Navegue até o diretório no qual reside o arquivo de licença e selecione-o para fazer
upload no sistema.
Tabela 4 Valores da página Configuração da licença
Item Descrição
Adicionar licenças Selecione esta opção para adicionar licenças a partir de um
arquivo de licença.
Substituir licenças Se as licenças já estiverem configuradas, a seleção Add

Licenses muda para Replace Licenses. Selecione esta
opção para substituir as licenças já adicionadas.
Excluir licenças Selecione esta opção para excluir as licenças já configuradas

no sistema.
Rede
A seção rede permite que você defina as configurações de rede. Clique em Yes para
definir as configurações de rede ou clique em No para ignorar a configuração de rede.
Página geral da rede

A página General permite definir as configurações de rede que definem como o
sistema participa de uma rede IP.
Para definir essas configurações de rede fora do assistente de configuração, selecione
Hardware > Ethernet.
Tabela 5 Configurações da página General
Item Descrição
Obter configurações usando Selecione essa opção para especificar se o sistema coleta
DHCP configuração de rede a partir de um Servidor DHCP. Ao
configurar as interfaces de rede, pelo menos uma das
interfaces deve ser configurada para usar o DHCP.
Configurar manualmente Selecione essa opção para usar as configurações de rede

definidas na área de configurações dessa página.
Nome do host Especifica o nome de host da rede para esse sistema.
Rede 41
Como começar
Tabela 5 Configurações da página General (continuação)
Item Descrição
Obs.
Se você escolher obter as configurações de rede por meio do

DHCP, é possível configurar manualmente o nome de host em
Hardware > Ethernet > Settings ou com o comando net
set hostname. Você deve configurar manualmente o nome
do host ao usar o DHCP em IPv6.
Nome de domínio Especifica o domínio de rede ao qual esse sistema pertence.
Default IPv4 Gateway Especifica o endereço IPv4 do gateway para o qual o sistema
encaminhará as solicitações de rede quando não houver
nenhuma entrada de rota para o sistema de destino.
Default IPv6 Gateway Especifica o endereço IPv6 do gateway para o qual o sistema
encaminhará as solicitações de rede quando não houver
nenhuma entrada de rota para o sistema de destino.
Página de interfaces de rede

A página de interfaces permite definir as configurações de rede que definem como o
sistema participa de uma rede IP.
Hardware > Ethernet > Interfaces.
Tabela 6 Configurações da página Interfaces
Item Descrição
Interface Lista as interfaces disponíveis no seu sistema.
Habilitado Mostra se cada interface está ativada (caixa de seleção

marcada) ou desativada (não marcada). Clique na caixa de
seleção para alternar a interface entre os estados ativado e
desativado.
DHCP Mostra a configuração DHCP atual para cada interface.

Selecione v4 para conexões do DHCP IPv4, v6 para
conexões IPv6, ou no para desativar o DHCP.
Endereço IP Especifica um endereço IPv4 ou IPv6 para esse sistema. Para

configurar o endereço IP, você deve definir o DHCP como
No.
Obs.
Os sistemas DD140, DD160, DD610, DD620 e DD630 não são

compatíveis com IPv6 na interface eth0a (eth0 em sistemas
que usam nomes de porta preexistentes) ou em quaisquer
VLANs criadas naquela interface.

Como começar
Tabela 6 Configurações da página Interfaces (continuação)
Item Descrição
Máscara de rede Especifica a máscara de rede para esse sistema. Para
configurar a máscara de rede, você deve definir o DHCP
como No.
Link Exibe se o link Ethernet está ativo (Sim) ou não (Não).
Página DNS da rede

A página DNS permite configurar como o sistema obtém endereços IP para servidores
DNS em um DNS.
Hardware > Ethernet > Settings.
Tabela 7 Configurações da página DNS
Item Descrição
Obtain DNS using DHCP. Selecione essa opção para especificar se o sistema coleta
endereços IP DNS a partir de um Servidor DHCP. Ao
configurar as interfaces de rede, pelo menos uma das
interfaces deve ser configurada para usar o DHCP.
Manually configure DNS list. Selecione esse opção quando desejar especificar
manualmente os endereços IP do servidor DNS.
Botão Adicionar (+) Clique nesse botão para exibir uma caixa de diálogo na qual
seja possível adicionar um endereço IP DNS na lista de
endereços IP DNS. Você deve selecionar Manually
configure DNS list antes que seja possível adicionar ou
excluir endereços IP DNS.
Botão Excluir (X) Clique nesse botão para excluir um endereço IP DNS da lista
de endereço IP DNS. Você deve selecionar o endereço IP a
ser excluído antes que esse botão seja ativado. Você também
deve selecionar Manually configure DNS list antes que
seja possível adicionar ou excluir endereços IP DNS.
Caixas de seleção do endereço Marque a caixa de seleção para um endereço IP DNS que
IP você deseja excluir. Marque a caixa de seleção do endereço IP
DNS quando desejar excluir todos os endereços IP. Você deve
selecionar Manually configure DNS list antes que seja
possível adicionar ou excluir endereços IP DNS.
File system
A seção File System permite que você configure o armazenamento ativo e Cloud Tier.
Cada um tem uma página de assistente separada. Você também pode criar o File
System nesta seção. As páginas de configuração não podem ser acessadas se o file
system já tiver sido criado.
Sempre que você visualizar a seção File System quando o File System não tiver sido
criado, o sistema exibirá uma mensagem de erro. Continue com o procedimento para
criar o file system.
File system 43
Como começar
Configurar páginas de nível de armazenamento

As páginas de configuração do nível de armazenamento permitem que você configure
o armazenamento para cada nível licenciado no sistema, nível ativo, nível de
arquivamento e DD Cloud Tier. Cada nível tem uma página de assistente separada. As
páginas de configuração de nível de armazenamento não podem ser acessadas se o file
system já tiver sido criado.
Configurar o nível ativo
A seção Configurar o nível ativo permite que você configure os dispositivos de nível de
armazenamento ativo. O nível ativo é onde residem os dados de backup. Para
adicionar armazenamento ao nível ativo, selecione um ou mais dispositivos e adicione-
os ao nível. Você pode adicionar dispositivos de armazenamento até as licenças de
capacidade instaladas.
O sistema DD3300 exige dispositivos de 4 TB para o nível ativo.
Tabela 8 Armazenamento adicionável
Item Descrição
ID (Dispositivo no DD VE) O identificador do disco, que pode ser qualquer um dos itens a
seguir.
l O número do disco e do compartimento (no formato
Enclosure Slot ou Enclosure Pack para gavetas DS60)
l Um número do dispositivo para um dispositivo lógico,
como os usados pela DD VTL e pelo vDisk
l Uma LUN
Discos Os discos que compõem o pacote de discos ou LUN. Isso não

se aplica às instâncias do DD VE.
Modelo O tipo de gaveta de disco. Isso não se aplica às instâncias do

DD VE.
Disk Count O número de discos no pacote de discos ou LUN. Isso não se

aplica às instâncias do DD VE.
Tamanho do disco (Tamanho A capacidade de armazenamento de dados do disco quando

no DD VE) usado em um sistema Data Domain.a
Licença necessária A capacidade licenciada necessária para adicionar o

armazenamento ao nível.
Discos com falha Os discos com falha no pacote de discos ou LUN. Isso não se
Type SCSI. Isso se aplica somente às instâncias do DD VE.
a. A convenção Data Domain para computar o espaço em disco define um Gib (gibibyte) como
230 bytes, o que resulta em uma capacidade em disco diferente da classificação do
fabricante.
Tabela 9 Valores do nível ativo
Item Descrição
seguir.

Como começar
Tabela 9 Valores do nível ativo (continuação)
Item Descrição

Enclosure Slot ou Enclosure Pack para gavetas DS60).
Isso não se aplica às instâncias do DD VE.
l Uma LUN


DD VE.


Licença usada A capacidade licenciada consumida pelo armazenamento.
Configured Armazenamento novo ou existente. Isso não se aplica às

instâncias do DD VE.
fabricante.
Configurar o nível do arquivamento

A seção Configurar o nível de arquivamento permite que você configure os dispositivos
de nível de armazenamento de arquivos. O nível de arquivamento é onde residem os
dados arquivados com o recurso DD Extended Retention. Para adicionar
armazenamento ao nível de arquivamento, selecione um ou mais dispositivos e
adicione-os ao nível. Você pode adicionar dispositivos de armazenamento até as
licenças de capacidade instaladas.
O armazenamento de nível de arquivamento não está disponível no sistema DD3300 ou
em instâncias do DD VE.
Item Descrição
ID O identificador do disco, que pode ser qualquer um dos itens a
seguir.
File system 45
Como começar
Tabela 10 Armazenamento adicionável (continuação)
Item Descrição
l Uma LUN
Discos Os discos que compõem o pacote de discos ou LUN.
Modelo O tipo de gaveta de disco.
Contagem de disco O número de discos no pacote de discos ou LUN.

no DD VE) usado em um sistema Data Domain. a

Discos com falha Os discos com falha no pacote de discos ou LUN.
fabricante.
Tabela 11 Valores do nível de arquivamento
Item Descrição
ID O identificador do disco, que pode ser qualquer um dos itens a
seguir.
l Uma LUN
Discos Os discos que compõem o pacote de discos ou LUN.
Modelo O tipo de gaveta de disco.
Contagem de disco O número de discos no pacote de discos ou LUN.

no DD VE) usado em um sistema Data Domain. a
Discos com falha Os discos com falha no pacote de discos ou LUN.
Configured Armazenamento novo ou existente.
fabricante.
Configurar o Cloud Tier

A seção Configurar Cloud Tier permite que você configure os dispositivos de nível de
armazenamento em nuvem. Para adicionar armazenamento ao nível da nuvem,
selecione um ou mais dispositivos e adicione-os ao nível. Você pode adicionar
dispositivos de armazenamento até as licenças de capacidade instaladas.

Como começar
O sistema DD3300 exige dispositivos de 1 TB para o DD Cloud Tier.
Item Descrição
seguir.
l Uma LUN


DD VE.



fabricante.
Tabela 13 Valores do Cloud Tier
Item Descrição
seguir.
l Uma LUN


DD VE.

File system 47
Como começar
Tabela 13 Valores do Cloud Tier (continuação)
Item Descrição
Configured Armazenamento novo ou existente. Isso não se aplica às

instâncias do DD VE.
fabricante.
Página para criar file system

A página Create File System exibe o tamanho permitido de cada nível de
armazenamento no file system e permite que você ative automaticamente o file
system depois de ele ser criado.
Configurações do Sistema
A seção Configurações do sistema permite que você defina as senhas do sistema e
as configurações de e-mail. Clique em Yes para definir as configurações do sistema ou
clique em No para ignorar a configuração do sistema.
Página do administrador das configurações do sistema

A página do administrador permite configurar a senha do administrador e como o
sistema se comunicará com o administrador.
Tabela 14 Configurações da página do administrador
Item Descrição
Nome de usuário O nome do administrador padrão é sysadmin. O usuário
sysadmin não pode ser renomeado ou excluído.
Senha antiga Digite a senha antiga para sysadmin.
Nova senha Digite a nova senha para sysadmin.
Verificar nova senha Digite novamente a nova senha para sysadmin.
Admin Email Especifique o endereço de e-mail para o qual o DD System

Manager envia alertas e mensagens de e-mail do autosupport.
Send Alert Notification Emails Marque para configurar o DD System Manager para enviar
to this address notificações de alerta para o endereço de e-mail do Admin
conforme ocorrerem os eventos de alerta.
Send Daily Alert Summary Marque para configurar o DD System Manager para enviar
Emails to this address resumos de alerta para o endereço de e-mail do Admin no fim
de cada dia.

Como começar
Tabela 14 Configurações da página do administrador (continuação)
Item Descrição
Send Autosupport Emails to Marque para configurar o DD System Manager para enviar e-
this address mails do autosupport do usuário Admin, que são relatórios
diários capazes de documentar a atividade e o status do
sistema.
Página de e-mail/local das configurações do sistema

A página de e-mail/local permite configurar o nome do servidor do e-mail, controlar
quais informações do sistema são enviadas ao Data Domain e especificar um nome de
local para identificar seu sistema.
Tabela 15 Configurações da página de e-mail/local
Item Descrição
Servidor de e-mail Especifique o nome do servidor do e-mail que gerencia os e-
mails para e a partir do sistema.
Credenciais Selecione se deseja ou não exigir credenciais para o servidor

de e-mail.
User Name Se as credenciais estiverem ativadas, digite o nome de

usuário do servidor de e-mail.
Password Se as credenciais estiverem ativadas, digite a senha do

servidor de e-mail.
Send Alert Notification Emails Marque para configurar o DD System Manager e enviar e-
to Data Domain mails de notificação de alerta para o Data Domain.
Send Vendor Support Marque para configurar o DD System Manager e enviar e-

Notification Emails to Data mails de notificação de suporte ao fornecedor para o Data
Domain Domain.
Localização Use esse atributo opcional como necessário para gravar o

local do seu sistema. Se você especificar um local, essas
informações serão armazenadas como o local do sistema
SNMP.
Protocolo DD Boost
Na seção de configurações do DD Boost, você pode definir as configurações do DD
Boost. Clique em Yes para definir as configurações do Protocolo DD Boost ou clique
em No para ignorar a configuração do DD Boost.
Página da unidade de armazenamento do protocolo DD Boost

A página da unidade de armazenamento permite configurar as unidades de
armazenamento do DD Boost.
Para definir essas configurações fora do assistente de configuração, selecione
Protocols > DD Boost > Storage Units > + (sinal de mais) para adicionar uma
unidade de armazenamento, o lápis para modificar uma unidade de armazenamento,
ou X para excluir uma unidade de armazenamento.
Protocolo DD Boost 49
Como começar
Tabela 16 Configurações da página de unidade de armazenamento
Item Descrição
Unidade de armazenamento O nome de sua unidade de armazenamento do DD Boost. Esse
nome pode ser alterado opcionalmente.
Usuário Para o usuário padrão do DD Boost, selecione um usuário

existente ou selecione Criar um novo usuário local, e digite o
nome do usuário, a senha e a função de gerenciamento. Essa
função pode ser uma das seguintes:
l Função de admin: Permite configurar e monitorar o
sistema Data Domain inteiro.
l Função de usuário: Permite monitorar os sistemas Data
Domain e alterar sua própria senha.
l Função de segurança: Além dos privilégios da função de
usuário, permite definir as configurações do agente de
segurança e gerenciar outros operadores do agente de
segurança.
l Função de operador de backup: Além dos privilégios da
função de usuário, permite criar snapshots, importar e
exportar fitas para, ou mover fitas em uma DD VTL.
l Nenhuma função: Voltado somente para a autenticação
do DD Boost, por isso não é possível monitorar ou
configurar um sistema Data Domain. None (nenhum)
também é a função principal para as funções do SMT
tenant-admin e tenant-user. None também é o tipo de
usuário preferencial para proprietários de armazenamento
do DD Boost. A criação de um novo usuário local aqui só
permite que esse usuário tenha a função de "none".
Página Fibre Channel do protocolo DD Boost

A página Fibre Channel permite configurar os grupos de acesso ao DD Boost via Fibre
Channel.
Protocols > DD Boost > Fibre Channel > + (sinal de mais) para adicionar um grupo
de acesso, o lápis para modificar um grupo de acesso ou X para excluir um grupo de
acesso.
Tabela 17 Configurações da página Fibre Channel
Item Descrição
Configure DD Boost over Fibre Marque a caixa de seleção se quiser configurar o DD Boost via
Channel Fibre Channel.
Nome do grupo (1-128 Crie um grupo de acesso. Informe um nome exclusivo. Grupos
caracteres) de acesso duplicados não são compatíveis.
Iniciadores Selecione um ou mais iniciadores. Como opção, substitua o

nome do iniciador ao digitar um novo. Um iniciador é um client
de backup que se conecta ao sistema para ler e gravar dados

Como começar
Tabela 17 Configurações da página Fibre Channel (continuação)
Item Descrição
usando o protocolo do FC (Fibre Channel). Um iniciador
específico pode dar suporte ao DD Boost via FC ou DD VTL,
mas não ambos.
Dispositivos Os dispositivos a serem usados serão listados. Eles são

disponíveis em todos os pontos de extremidade. Um ponto de
extremidade é o destino lógico no sistema Data Domain com o
qual o iniciador se conecta.
Protocolo CIFS
A seção de configurações do Protocolo CIFS permite que você defina as
configurações do protocolo CIFS. Clique em Yes para definir as configurações do
Protocolo CIFS ou clique em No para ignorar a configuração do CIFS.
Os sistemas Data Domain usam o termo MTree para descrever os diretórios. Ao
configurar um caminho de diretório, o DD OS cria uma MTree na qual residirão os
dados.
Página de autenticação do protocolo CIFS

A página Authentication permite configurar as informações do Active Directory e do
grupo de trabalho para seu sistema.
Administration > Access > Authentication.
Tabela 18 Configurações da página de autenticação
Item Descrição
Autenticação do Active Expanda esse painel para ativar, desativar e configurar a
Directory/Kerberos autenticação do Active Directory Kerberos.
Autenticação do grupo de Expanda esse painel para configurar a autenticação do grupo

trabalho de trabalho.
Autenticação LDAP Expanda o painel para configurar a autenticação LDAP.
Autenticação do NIS Expanda o painel para configurar a autenticação NIS.
Página de compartilhamento do protocolo CIFS

A página de compartilhamento permite configurar um nome do compartilhamento do
protocolo CIFS e um caminho do diretório para seu sistema.
Protocols > CIFS > Shares > Create.
Tabela 19 Compartilhar configurações da página
Item Descrição
Share Name Digite um nome do compartilhamento para o sistema.
Protocolo CIFS 51
Como começar
Tabela 19 Compartilhar configurações da página (continuação)
Item Descrição
Directory Path Digite um caminho do diretório para o sistema.
Botão Adicionar (+) Clique em + para digitar um client, usuário ou grupo do

sistema.
ícone Pencil Modifique um client, usuário ou grupo.
Botão Excluir (X) Clique em X para excluir um client, usuário ou grupo

selecionado.
Protocolo NFS
A seção de configurações do Protocolo NFS permite que você defina as
configurações do protocolo NFS. Clique em Yes para definir as configurações do
Protocolo NFS ou clique em No para ignorar a configuração de NFS.
Os sistemas Data Domain usam o termo MTree para descrever os diretórios. Ao
configurar um caminho de diretório, o DD OS cria uma MTree na qual residirão os
dados.
Página de exportação do protocolo NFS

A página de exportação permite configurar um caminho do diretório de exportação do
protocolo NFS, os clients de rede e as referências do NFSv4.
Protocols > NFS > Create.
Tabela 20 Configurações da página de exportação
Item Descrição
Directory Path Digite um nome de caminho para a exportação.
Botão Adicionar (+) Clique em + para informar um client do sistema ou uma

referência do NFSv4.
ícone Pencil Modifique um client ou uma referência do NFSv4.
Botão Excluir (X) Clique em X para excluir um client ou uma referência do

NFSv4 selecionado.
Protocolo DD VTL
A seção de configurações do Protocolo DD VTL permite que você defina as
configurações da biblioteca de fitas virtuais do Data Domain. Clique em Yes para
definir as configurações do DD VTL ou clique em No para ignorar a configuração do
DD VTL.
Página da biblioteca do protocolo VTL

A página da Biblioteca permite definir as configurações do protocolo DD VTL para uma
biblioteca.

Como começar
Para fazer essas configurações fora do assistente de configuração, selecione

PROTOCOLS > VTL > Virtual Tape Libraries > VTL Service > Libraries > More
Tasks > Library > Create
Tabela 21 Configurações da página de biblioteca
Item Descrição
Nome da biblioteca Digite um nome de 1 a 32 caracteres alfanuméricos.
Número de unidades Número de unidades de fita compatíveis.
Modelo da unidade Selecione o modelo desejado na lista drop-down:

l IBM-LTO-1
l IBM-LTO-2
l IBM-LTO-3
l IBM-LTO-4
l IBM-LTO-5 (padrão)
l HP-LTO-3
l HP-LTO-4
Número de slots Informe o número de slots por biblioteca:

l Até 32.000 slots por biblioteca
l Até 64.000 slots por sistema
l Isso deve ser igual ou maior do que o número de unidades.
Número de CAPs (Opcional) Digite o número das portas de acesso a cartuchos

(CAPs):
l Até 100 CAPs por biblioteca
l Até 1.000 CAPs por sistema
Nome do modelo de Selecione o modelo desejado na lista drop-down:

alternador
l L180 (padrão)
l RESTORER-L180
l TS3500
l I2000
l I6000
l DDVTL
Código de barras inicial Digite o código de barras desejado para a primeira fita no formato
A990000LA.
Capacidade da fita (Opcional) Informe a capacidade da fita. Se não especificada, a

capacidade será derivada do último caractere do código de barras.
Página do grupo de acesso do protocolo da VTL

A página Access Group permite definir as configurações do protocolo da DD VTL para
um grupo de acesso.
Protocolo DD VTL 53
Como começar

PROTOCOLS > VTL > Access Groups > Groups > More Tasks > Group > Create.
Tabela 22 Configurações da página Grupo de acesso
Item Descrição
Group Name Digite um nome exclusivo de 1 a 128 caracteres. Grupos de acesso
duplicados não são compatíveis.
Iniciadores Selecione um ou mais iniciadores. Como opção, substitua o nome do

iniciador ao digitar um novo. Um iniciador é um client de backup que se
conecta a um sistema para ler e gravar usando o protocolo Fibre Channel
(FC). Um iniciador específico pode dar suporte ao DD Boost via FC ou
DD VTL, mas não ambos.
Dispositivos Os dispositivos (unidades e alternadores) a serem usados são listados.

Esses são disponibilizados em todos os pontos de extremidade. Um
ponto de extremidade é o destino lógico no sistema Data Domain com o
qual o iniciador se conecta.
Interface de linha de comando do Data Domain

A interface de linha de comando (CLI) é uma interface impulsionada por texto que
pode ser usada no lugar de ou como um acréscimo ao DD System Manager. A maioria
das tarefas de gerenciamento pode ser executada no DD System Manager ou com a
CLI. Em alguns casos, a CLI oferece opções de configuração e reporta aquelas que
ainda não são compatíveis com o DD System Manager.
Qualquer comando do sistema Data Domain que aceite uma lista, como uma lista de
endereços IP, aceita entradas separadas por vírgulas, espaços ou ambos.
A tecla Tab pode ser usada para fazer o que segue.
l Concluir uma entrada de comando quando essa entrada for exclusiva. A conclusão
de Tab é compatível com todas as palavras-chave. Por exemplo, ao digitar syst
Tab sh Tab st Tab é exibido o comando system show stats.
l Mostrar a próxima opção disponível, se você não digitar nenhum caractere antes
de pressionar a tecla Tab.
l Mostrar tokens com correspondência parcial ou concluir uma entrada exclusiva, se
você digitar caracteres antes de pressionar a tecla Tab.
O Guia de Referência de Comandos do Data Domain Operating System apresenta
informações para cada comando da CLI. A ajuda on-line está disponível e apresenta a
sintaxe completa para cada comando.
Fazendo log-in na CLI

É possível acessar a CLI usando uma conexão direta com o sistema ou usando uma
conexão Ethernet por meio do SSH (Secure Shell Protocol) ou Telenet.
Antes de você começar
Para usar a CLI, você deve estabelecer uma conexão local ou remota para o sistema
usando um dos métodos a seguir.

Como começar
l Se você estiver se conectando por meio de uma porta do console serial no sistema,
conecte um console do terminal na porta e use as configurações de comunicação:
9600 baud, 8 bits de dados, sem paridade e 1 bit de interrupção.
l Se o sistema fornecer portas de teclado e monitor, conecte um teclado e um
monitor nessas portas.
l Se você estiver se conectando por meio da Ethernet, conecte um computador com
o software client SSH ou Telnet em uma rede Ethernet que possa se comunicar
com o sistema.
Procedimento
1. Se você estiver usando uma conexão SSH ou Telnet para acessar a CLI, inicie o
client do SSH ou Telnet e especifique o endereço IP ou nome do host do
sistema.
Para obter mais informações sobre inicialização da conexão, consulte a
documentação para o software client. Os prompts do sistema para seu nome de
usuário.
2. Quando solicitado, informe seu nome de usuário do sistema.
3. Quando solicitado, informe sua senha do sistema.
O exemplo a seguir mostra o log-in do SSH para um sistema intitulado mysystem

usando o software SSH client.
# ssh -l sysadmin mysystem.mydomain.com

Data Domain OS 5.6.0.0-19899
Password:
Diretrizes de ajuda on-line da CLI

A CLI exibe dois tipos de ajuda, ajuda de somente sintaxe e ajuda de descrição de
comando que inclui a sintaxe do comando. Ambos os tipos de ajuda oferecem recursos
que permitem reduzir o tempo para localizar as informações necessárias.
As diretrizes a seguir descrevem como usar a ajuda de somente sintaxe.
l Para listar os comandos da CLI de alto nível, digite um ponto de interrogação (?)
ou digite o comando help no prompt.
l Para listar todas as formas de comando de alto nível, digite o comando sem
nenhuma opção no prompt ou digite o comando?.
l Para listar os comandos que usam uma palavra-chave específica, digite a palavra-
chave help ou a palavra-chave ?.
Por exemplo, ? password exibe todos os comandos do sistema Data Domain que
usam o argumento de senha.
As diretrizes a seguir descrevem como usar a ajuda de descrição do comando.
l Para listar os comandos da CLI de alto nível, digite um ponto de interrogação (?)
ou digite o comando help no prompt.
l Para listar todas as formas de comando de alto nível com uma introdução, digite o
comando help ou o comando ?.
l O final de cada descrição de ajuda é marcado como END. Pressione Enter para
retornar ao prompt da CLI.
Diretrizes de ajuda on-line da CLI 55

Como começar
l Quando a descrição de ajuda completa não se encaixa na exibição, o prompt de

dois pontos (:) aparece no final da exibição. As diretrizes a seguir descrevem o que
pode ser feito quando esse prompt aparecer.
n Para se mover na exibição de ajuda, use as teclas com setas para cima e para
baixo.
n Para encerrar a exibição de ajuda atual e retornar ao prompt da CLI, pressione
q.
n Para exibir a ajuda de navegação na exibição de ajuda, pressione h.
n Para pesquisar texto na exibição de ajuda, digite um caractere de barra (/)
seguido por um padrão para ser usado como critério de pesquisa e pressione
Enter. As correspondências são destacadas.

CAPÍTULO 3
Gerenciando sistemas Data Domain
l Visão geral do gerenciamento de sistemas......................................................... 58

l Reinicializando um sistema.................................................................................59
l Ligando e desligando um sistema ...................................................................... 59
l Gerenciamento de upgrade de sistemas............................................................. 61
l Gerenciando licenças eletrônicas........................................................................ 71
l Gerenciamento de armazenamento do sistema................................................... 71
l Gerenciamento da conexão de rede.................................................................... 81
l Gerenciamento da senha do sistema.................................................................104
l Gerenciamento de acesso ao sistema............................................................... 105
l Definindo configurações do servidor de e-mail..................................................139
l Gerenciando configurações de data e hora....................................................... 140
l Gerenciando propriedades do sistema.............................................................. 140
l Gerenciamento de SNMP..................................................................................141
l Gerenciamento de relatório do autosupport......................................................150
l Gerenciamento do pacote de suporte............................................................... 153
l Gerenciamento de coredump............................................................................155
l Gerenciamento de notificação de alerta........................................................... 155
l Gerenciamento de entrega do suporte..............................................................163
l Gerenciamento de arquivo de registros............................................................ 165
l Gerenciamento de energia do sistema remoto com o IPMI............................... 170
Gerenciando sistemas Data Domain 57

Visão geral do gerenciamento de sistemas

O DD System Manager permite gerenciar o sistema em que o DD System Manager
está instalado.
l Para dar suporte à replicação, o DD System Manager é compatível com a adição
de sistemas executando duas versões anteriores, a versão atual e as próximas duas
versões, conforme se tornarem disponíveis. Para a Versão 6.0, o DD System
Manager é compatível com a adição de sistemas para replicação para o DD OS
Versão 5.6 a 5.7, além das duas próximas versões.
Obs.
Ao processar uma carga pesada, um sistema poderá ter menos capacidade de resposta
que o normal. Neste caso, os comandos de gerenciamento emitidos do DD System
Manager ou CLI podem levar mais tempo para serem concluídos. Quando a duração
exceder os limites permitidos, um erro de limite de tempo excedido é retornado,
mesmo se a operação for concluída.
A seguinte tabela recomenda o número máximo de sessões de usuários compatíveis

com o DD System Manager:
Tabela 23 Número máximo de usuários compatíveis com o DD System Manager
Modelo do sistema Máximo de usuários Máximo de usuários

ativos conectados
Modelos de 4 GBa 5 10
Modelos de 8 GBb 10 15
Modelos de 16 GB e mais c 10 20
a. Inclui DD140 e DD2200 (4 TB)

b. Inclui DD610 e DD630
c. Inclui DD670, DD860, DD890, DD990, DD2200 (>7,5 TB), DD4200, DD4500, DD6300,
DD6800, DD7200, DD9300, DD9500 e DD9800
Obs.
A configuração inicial do sistema de alta disponibilidade não pode ser feita no DD

System Manager, mas o status de um sistema de alta disponibilidade já configurado
pode ser visualizado no DD System Manager.
Visão geral do gerenciamento de sistemas de HA

A relação de HA entre os dois nós, um ativo e um standby, é configurada por meio de
interface de linha de comando do DDSH.
A configuração inicial pode ser executada em qualquer um dos dois nós, mas apenas
em um de cada vez. É uma pré-condição de HA que a interconexão do sistema e o
hardware idêntico sejam configurados em ambos os nós primeiro.
Obs.
Ambos os DDRs devem ter hardware idêntico, que será validado durante a
configuração e a inicialização do sistema.

Se a configuração for de uma nova instalação de sistemas, o comando ha create

precisará ser executado no nó com a licença instalada. Se a configuração for de um
sistema existente e uma nova instalação de sistema (upgrade), ela deverá ser
executada no sistema existente.
Manutenção planejada do sistema de HA

A arquitetura de alta disponibilidade oferece um rolling upgrade, o que reduz o tempo
de inatividade de manutenção em um upgrade do DD OS.
Com um rolling upgrade, os nós de alta disponibilidade recebem upgrade um por um de
modo coordenado e automático. O nó em standby é reinicializado e recebe upgrade
primeiro. O nó que recebeu upgrade recentemente assume a função ativa por meio de
um failover de alta disponibilidade. Após o failover, o segundo nó será reinicializado e
assumirá a função do nó de standby após o upgrade.
As operações de upgrade do sistema que exigem conversão de dados não poderão
iniciar até que ambos os sistemas recebam upgrade para o mesmo nível e o estado de
alta disponibilidade seja restaurado.
Reinicializando um sistema
Reinicialize um sistema após uma alteração de configuração. Por exemplo, a alteração
do fuso horário exige que você reinicialize o sistema.
Procedimento
1. Selecione Maintenance > System > Reboot System.
2. Clique em OK para confirmar.
Ligando e desligando um sistema

Ao ligar e desligar um sistema, é importante seguir o procedimento adequado para
preservar a integridade da configuração e do file system.
Não use o interruptor de alimentação do chassi para desligar o sistema. Com isso, é
possível prevenir o controle de alimentação remoto usando IPMI. Em vez disso, use o
comando system poweroff . O comando system poweroff desliga o sistema e a
alimentação.
O recurso Desligamento do sistema remoto do IMPI não executa um desligamento
organizado do DD OS. Use esse recurso somente se o comando system poweroff
não for bem-sucedido.
Para sistemas de HA, é necessária uma conexão para os dois nós.
Conclua as etapas a seguir para desligar um sistema Data Domain.
Procedimento
1. Verifique se o I/O no sistema está interrompido.
Execute os seguintes comandos:
l cifs show active
l nfs show active
l system show stats view sysstat interval 2
l system show perf
Manutenção planejada do sistema de HA 59

2. Em sistemas de HA, verifique a integridade da configuração da alta

disponibilidade.
Execute o seguinte comando:
ha status
HA System Name: apollo-ha3a.emc.com
HA System Status: highly available
Node Name Node ID Role HA State
-------------------------- --------- --------- --------
apollo-ha3a-p0.emc.com 0 active online
apollo-ha3a-p1.emc.com 1 standby online
-------------------------- --------- --------- --------
Obs.
Essa amostra de saída é de um sistema íntegro. Se o sistema estiver sendo

desligado para substituir um componente com defeito, o status do sistema de
alta disponibilidade será degradado, e um ou ambos os nós mostrarão off-line
para o estado de HA.
3. Execute o comando alerts show current. Em pares de alta disponibilidade,

execute o comando no nó ativo primeiro e, em seguida, no nó em espera.
4. Para sistemas de alta disponibilidade, execute o comando ha offline se o
sistema estiver em um estado altamente disponível com os dois nós on-line.
Pule essa etapa se o status de HA estiver degradado.
5. Execute o comando system poweroff. Em pares de alta disponibilidade,
# system poweroff
Continue? (yes|no|?) [no]: yes
Esse comando executa automaticamente um encerramento organizado dos

processos do DD OS e é disponibilizado somente para usuários administrativos.
6. Remova os cabos de alimentação das fontes de alimentação na controladora ou
controladoras.
7. Verifique se o LED de alimentação azul está desligado na controladora ou
controladoras para confirmar se o sistema está desligado.
Depois de desligar a controladora, desligue as gavetas de expansão externas
(ES30, DS60 e FS15).
Ligar um sistema
Restaure a energia para o sistema Data Domain quando o tempo de inatividade do
sistema estiver concluído.
Procedimento
1. Ligue qualquer gaveta de expansão antes de ligar a controladora do Data
Domain. Aguarde cerca de 3 minutos após ligar todas as gavetas de expansão.
Obs.
Uma controladora é o chassi e qualquer armazenamento interno. Um Sistema

Data Domain refere-se à controladora e a qualquer armazenamento externo
opcional.

2. Conecte o cabo de alimentação da sua controladora e se houver um botão liga/

desliga na controladora, pressione esse botão (como mostrado no Guia de
Instalação e Configuração para seu sistema Data Domain). Para sistemas de HA,
ligue o nó ativo primeiro, depois o nó em standby.
Obs.
Alguns dispositivos Data Domain não têm um botão liga/desliga tradicional,

foram desenvolvidos para ficarem sempre ligados e ligam no momento em que
são conectados a uma fonte de alimentação CA.
3. Em sistemas de HA, verifique a integridade da configuração da alta

disponibilidade.
ha status
-------------------------- --------- --------- --------
apollo-ha3a-p1.emc.com 1 standby offline
-------------------------- --------- --------- --------
4. Para sistemas de alta disponibilidade, se um dos nós exibir off-line, execute o
comando ha online nesse nó para restaurar a configuração de HA.
5. Verifique se o Data Domain iniciou por completo e se o sistema operacional está
em execução. É possível fazer isso com o console do sistema ou em uma sessão
SSH do sistema Data Domain. O sistema estará ativo se você conseguir fazer
log-in nele.
6. Execute o comando alerts show current. Em pares de alta disponibilidade,
Gerenciamento de upgrade de sistemas

Para fazer upgrade de um sistema DD OS, você deve verificar se há espaço suficiente
para o novo software no sistema de destino, transferir o software para o sistema a
receber upgrade e iniciar o upgrade. Para um sistema de alta disponibilidade, transfira
o software para o nó ativo e inicie o upgrade a partir do nó ativo.
Para sistemas de HA, use o endereço IP flutuante para acessar o DD System Manager
e executar upgrades de software.
CUIDADO
O DD OS 6.0 usa a versão 3 do Secure Remote Support (ESRSv3). Fazer upgrade

de um sistema que executa o DD OS 5.X para o DD OS 6.0 remove do sistema a
configuração existente do ConnectEMC. Depois que o upgrade for concluído,
reconfigure o ConnectEMC manualmente.
Se o sistema usar certificados assinados por MD5, gere os certificados novamente

com um algoritmo de hash mais forte durante o processo de upgrade.
Upgrade com o mínimo de interrupções
O recurso de MDU (Minimally Disruptive Upgrade, upgrade com o mínimo de
interrupções) permite que você atualize os componentes específicos do software ou
aplique correções de bugs sem a necessidade de executar uma reinicialização do
sistema. Somente os serviços que dependem do componente que está recebendo
Gerenciamento de upgrade de sistemas 61

upgrade são interrompidos, por isso o recurso de MDU pode evitar tempo de
inatividade significativo durante determinados upgrades de software.
Nem todos os componentes de software se qualificam para um upgrade com o mínimo
de interrupções. Esses componentes devem receber upgrade como parte de um
upgrade de software regular do sistema DD OS. Um upgrade de software do DD OS
utiliza um grande RPM (pacote de upgrade), que executa as ações de upgrade para
todos os componentes do DD OS. O MDU usa pacotes menores de componentes, o
que faz o upgrade de componentes específicos de software individualmente.
Verificação da assinatura RPM
A verificação da assinatura RPM valida RPMs do Data Domain que você baixou para o
upgrade. Se o RPM não tiver sido adulterado, a assinatura digital é válida e você pode
usar o RPM como de costume. Se o RPM tiver sido adulterado, a corrupção invalida a
assinatura digital e o RPM é rejeitado pelo DD OS. Uma mensagem de erro adequada é
exibida.
Obs.
Ao fazer upgrade do 5.6.0.x para o 6.0, primeiro faça upgrade do sistema 5.6.0.x para
o 5.6.1.x (ou posterior) antes de fazer upgrade para a versão 6.0.
Suporte para software

DD OS 6.1 introduz um tipo de pacote de software chamado de software de suporte. O
software de suporte é fornecido pela Engenharia de suporte do Data Domain para
resolver problemas específicos. Por padrão, o sistema Data Domain não permite que o
software de suporte seja instalado no sistema. Entre em contato com o Suporte para
obter mais informações sobre o software de suporte.
Listas de verificação e visão geral antes do upgrade

Antes de executar qualquer upgrade do DD OS, você deve analisar os itens dessas
listas de verificação. Isso poderá simplificar o processo de upgrade e evitar possíveis
dificuldades.
Tarefas manuais antes do upgrade

CUIDADO
Se você não realizar as tarefas descritas nesta seção, o upgrade poderá

apresentar falha.
Planeje-se para realizá-las antes do upgrade. Elas não serão realizadas

automaticamente por nenhum processo.
1. Reinicialize o sistema Data Domain. Em sistemas de HA, realize as verificações
apresentadas nesta seção e siga as instruções de reinicialização descritas na seção
Considerações de upgrade para sistemas de HA na página 64.
2. Verifique se há algum alerta atual. Essa verificação pode revelar se há alguma falha
nos discos ou no hardware que precisa ser corrigida antes do upgrade.
# alert show current
3. Verifique se as configurações de registro de config.net.*, crontab e as
relacionadas à rede são válidas.
Use, por exemplo, a operação reg show config.net e verifique se
noauto.enabled, noauto.speed e noauto.full_duplex foram

devidamente definidos. Assim, a rede poderá negociar a velocidade. Também

verifique se .use_dhcp=true, pois assim será possível configurar o endereço IP,
a máscara de rede e o gateway rapidamente.
É importante realizar essa verificação porque, se esses elementos estiverem
configurados incorretamente, a reinicialização poderá fazer com que a rede fique
indisponível.
4. Verifique se todas as interfaces de rede estão ativas e com os endereços IP
corretos e se é possível acessar o sistema Data Domain pelo Data Domain System
Manager ou outros clients usados:
# net show
5. Verifique o estado dos discos e não faça o upgrade se o sistema Data Domain
estiver com poucos discos sobressalentes ou com discos no estado ausente, com
falha ou em reconstrução:
# disk show state
# disk show reliability-data

6. Verifique a confiabilidade do disco e substitua os discos com mais de 50 setores
realocados:
# disk show reliability-data
7. Verifique o estado do compartimento:
# enclosure show all
A mensagem “OK” deve ser exibida para todos os dispositivos.
8. Verifique se a topologia do compartimento está correta:
# enclosure show topology
Verifique também se há algum erro com um asterisco (*) ao lado do campo
enc.ctrl.port. Verifique também se há algum erro no campo Error Message,
como, por exemplo "A possible problem was detected for this
shelf controller or the cable connected to it."
9. Verifique se o mapeamento de portas do dispositivo está correto:
# system show hardware
10. Verifique a velocidade da conexão das portas conectadas:
# system show ports
11. Verifique o status do file system para saber se ele está ativado e funcionando
normalmente:
# filesys status
12. Verifique se a limpeza do file system está em andamento e, se estiver, interrompa-
a:
# filesys clean status
# filesys clean stop
13. Se a replicação estiver ativada, verifique seu status:
# replication status
14. Se o sistema estiver em uma configuração em cluster, verifique se o cluster está
funcionando:
Listas de verificação e visão geral antes do upgrade 63

# cluster show config

15. Se o sistema tiver o DD Cloud Tier, verifique se não há nenhum movimento de
dados:
# data-movement status
# data-movement stop all
16. Verifique se a limpeza da nuvem está em andamento e, se estiver, interrompa-a:
# cloud clean status
# cloud clean stop
17. Verifique se há alguma atividade de backup e restauração em andamento e, se
houver, interrompa-a:
# system show stats
18. Verifique o registro kern.info e, se você notar que há falhas frequentes no
hardware, entre em contato com o suporte do Data Domain para que avaliem seu
sistema antes de fazer o upgrade.
# log view debug/platform/kern.info
19. Gere um relatório do autosupport pouco antes de fazer o upgrade do DD OS para
saber se ainda há algum problema que precisa ser solucionado:
# autosupport send <your_email_address>
Considerações de upgrade para sistemas de HA

Em sistemas de HA, é preciso seguir algumas etapas exclusivas antes de iniciar a
operação de upgrade e realizar uma verificação posterior exclusiva após a conclusão
do upgrade.
CUIDADO
Realize as verificações manuais descritas na seção Tarefas manuais antes do

upgrade na página 62 antes de reinicializar o sistema de HA.
Ao fazer upgrade de um sistema de HA, carregue o pacote RPM de upgrade no nó

ativo.
1. O sistema de HA deve estar em um estado altamente disponível, com ambos os
nós on-line antes de realizar o upgrade do DD OS. Execute o comando ha
status para verificar o estado do sistema de alta disponibilidade.
# ha status
-------------------------- --------- --------- --------
-------------------------- --------- --------- --------
2. Reinicialize o nó de espera (nó 1).
3. Execute o comando ha status para verificar se o sistema de HA se encontra
com o status highly available após a reinicialização do nó de espera.
4. Execute o comando ha failover para iniciar um failover do nó ativo para o nó
de espera.
5. Execute o comando ha status para verificar se o nó 1 é o nó ativo e o nó 0 é o
nó de espera.

# ha status
-------------------------- --------- --------- --------
-------------------------- --------- --------- --------
6. Reinicialize o nó de espera (nó 0).
7. Execute o comando ha status para verificar se o sistema de HA se encontra
com o status highly available após a reinicialização do nó de espera.
8. Execute o comando ha failover para iniciar um failover do nó ativo para o nó
de espera.
9. Execute o comando ha status para verificar se o nó 0 é o nó ativo e o nó 1 é o
nó de espera.
# ha status
-------------------------- --------- --------- --------
-------------------------- --------- --------- --------
Inicie o upgrade do nó ativo. O DD OS reconhece automaticamente o sistema de HA e
realiza o procedimento de upgrade em ambos os nós. O upgrade de HA será feito
nesta sequência:
1. Primeiro, o nó de espera é atualizado e depois é reinicializado.
2. Após a conclusão da reinicialização, o sistema de HA inicia um failover, e o nó de
espera se torna o nó ativo.
3. O nó ativo original é atualizado, é reinicializado e continua como o nó de espera.
Depois que os dois nós forem atualizados, o sistema não realizará mais nenhum
failover para que os nós voltem a ter sua configuração original.
Depois que o procedimento de upgrade estiver concluído, execute o comando ha
status novamente para verificar se o sistema está em um estado altamente
disponível e se os dois nós estão on-line.
Se desejar, execute o comando ha failover para que os nós voltem a ter as
funções que tinham antes do upgrade.
Tarefas automáticas realizadas antes do upgrade

Se você entender estes aspectos do upgrade do DD OS, o processo ficará mais fácil.
A versão do DD OS no sistema Data Domain antes do upgrade realiza estas tarefas:
1. Veja se a inicialização da replicação está em andamento. Se estiver, o upgrade não
será realizado.
2. Verifique todos os digests e assinaturas do arquivo .rpm para garantir a integridade
e a origem do pacote. Se a assinatura não for válida, o upgrade não será realizado.
3. Veja se o upgrade da versão antiga do DD OS para a nova é permitido. Os sistemas
Data Domain com o DD OS 5.7.x ou 6.0.x podem ser atualizados diretamente para
a versão 6.1. Essa restrição se deve à assinatura do RPM. De modo geral, não é
permitido fazer upgrade nestas circunstâncias:
Listas de verificação e visão geral antes do upgrade 65

a. O upgrade está entre as mesmas versões, como da 6.0.0.1 para a 6.0.0.4. (É

possível anular isso em algumas circunstâncias específicas; consulte o
representante do suporte do Data Domain para saber mais detalhes.)
b. O upgrade é retroativo, como da versão 6.0 para a 5.7.
c. O upgrade excede duas famílias de recursos, como da versão 5.5 para a 6.0.
4. Veja se há algum ponto de montagem NFS desconhecido. Se houver um ponto de
montagem NFS desconhecido, o upgrade não será realizado.
5. Veja se o upgrade anterior, se for o caso, foi concluído com sucesso. Se o upgrade
anterior não tiver sido bem-sucedido ou não tiver sido concluído, o upgrade atual
não será realizado.
Tarefas automáticas realizadas pelo script de upgrade (no arquivo .rpm) antes do upgrade
Esses testes precedem o processo real de upgrade no sistema Data Domain:
1. Determine se dois tipos diferentes de placas NVRAM estão presentes.
2. Verifique os tamanhos das partições /ddr e / (root) em termos de utilização de
espaço.
3. Verifique a versão do OST.
4. Determine se o metagrupo de RAID está montado. Caso não esteja, o processo de
upgrade não iniciará.
5. Determine o espaço disponível para o file system.
6. Determine se há espaço suficiente disponível para o upgrade.
7. Verifique a versão da VTL e se a VTL está presente.
8. Determine se o file system está habilitado e, caso não esteja, habilite-o.
9. Determine se a VTL está habilitada.
10. Verifique os pools da VTL para garantir que eles podem ser convertidos em
MTrees.
11. Determine se há espaço suficiente disponível na VTL para o upgrade.
12. Certifique-se de que a quantidade de pools da VTL e de MTrees não excede 100.
(Essa verificação é obrigatória a partir do DD OS versão 5.0).
13. Determine se todos os discos do dg0 estão localizados na unidade principal. Se não
estiverem, o processo de upgrade não iniciará e o problema deverá ser resolvido.
14. Verifique se o ConnectEMC foi configurado. Em caso positivo, uma mensagem de
advertência será exibida informando ao cliente que é preciso reconfigurar o
ConnectEMC depois do upgrade.
Além dessas verificações, o sistema determina se o file system pode ser desligado de
modo limpo e sem problemas. Se o file system não puder ser desligado de modo limpo,
o processo de upgrade será interrompido.
Condições que impedem o processo de upgrade

Várias condições podem fazer com que o processo de upgrade seja interrompido:
l O sistema Data Domain não está em um estado funcional. Por exemplo:
n O armazenamento está funcionalmente deficiente, como ocorre quando um
compartimento está ausente.
n O file system não foi desligado corretamente, resultando em um core dump.
n O upgrade anterior não foi concluído corretamente.

l Há problemas na utilização do espaço. Por exemplo:

n As partições / (root) ou /ddr estão cheias de arquivos de log, core dumps e
assim por diante.
n Não há espaço de armazenamento suficiente disponível para realizar o upgrade
dos dados.
l O sistema Data Domain não está configurado corretamente. Por exemplo, os
pontos de montagem NFS foram criados manualmente na partição root.
l Os nomes das unidades de armazenamento não puderam ser convertidos em
nomes de MTree. Para serem convertidos em nomes de MTree, os nomes das
unidades de armazenamento devem conter apenas letras maiúsculas e minúsculas
(a-z, A-Z), dígitos (0-9) e sublinhado (_) e não ter mais de 50 caracteres.
O objetivo da verificação dessas condições é evitar que upgrades problemáticos ou
anomalias do file system ocorram ou se propaguem. As condições também são
aplicadas em upgrades que envolvem sistemas de parceiros de origem e destino na
replicação. Uma falha de upgrade ou do file system em um sistema Data Domain que
serve como origem de replicação não corrompe o file system em um sistema Data
Domain que serve como destino de replicação.
Visualizando pacotes de upgrade no sistema

O DD System Manager permite que você visualize e gerencie até cinco pacotes de
upgrade em um sistema. Antes de fazer o upgrade de um sistema, você deve baixar
um pacote de upgrade no site de suporte on-line para um computador local e fazer o
upload para o sistema de destino.
Procedimento
1. Selecione Maintenance > System.
2. Opcionalmente, selecione um pacote de upgrade e clique em View Checksum
para exibir as checksums de MD5 e SHA256 do pacote de upgrade.
Resultado
Para cada pacote armazenado no sistema, o DD System Manager exibe o nome do
arquivo, o tamanho e a data da última modificação na lista intitulada: Upgrade
Packages Available on Data Domain System.
Obtendo e verificando pacotes de upgrade

Você pode usar o DD System Manager para localizar arquivos do pacote de upgrade
no site de suporte do Data Domain e fazer upload de cópias desses arquivos a um
sistema.
Obs.
É possível usar FTP ou NFS para copiar um pacote de upgrade para um sistema. O DD
System Manager é limitado ao gerenciamento de cinco pacotes de upgrade de
sistema, mas não há restrições, exceto limitações de espaço, quando os arquivos são
gerenciados diretamente no diretório /ddvar/releases. O FTP é desabilitado por
padrão. Para usar NFS, o /ddvar precisa ser exportado e montado a partir de um
host externo.
Procedimento
Visualizando pacotes de upgrade no sistema 67

2. Para obter um pacote de upgrade, clique no link EMC Online Support, clique
em Downloads e use a função de pesquisa para localizar o pacote recomendado
para seu sistema pela equipe de suporte. Salve o pacote de upgrade no
computador local.
3. Verifique se não há mais de quatro pacotes listados na lista Upgrade Packages
Available on Data Domain System.
O DD System Manager pode gerenciar até cinco pacotes de upgrade. Se a lista
mostrar cinco pacotes, remova pelo menos um antes de fazer upload do novo
pacote.
4. Clique em Upload Upgrade Package para iniciar a transferência do pacote de
upgrade para o sistema.
5. Na caixa de diálogo Upload Upgrade Package, clique em Browse para abrir a
caixa de diálogo Choose File to Upload. Navegue até a página com o arquivo
baixado, selecione-o e clique em Open.
6. Clique em OK.
Uma caixa de diálogo com o progresso do upload é exibida. Quando o upload for
concluído com sucesso, o arquivo de download (com extensão .rpm) é exibido
na lista, com o título: Upgrade Packages Available on Data Domain System.
7. Para verificar a integridade do pacote de upgrade, clique em View Checksum e

compare o checksum exibido na caixa de diálogo com o checksum oficial no site
de Suporte on-line.
8. Para iniciar manualmente uma pré-verificação de upgrade, selecione um pacote
de upgrade e clique em Upgrade Precheck.
Upgrade de um sistema Data Domain

Quando um arquivo de pacote de upgrade estiver presente em um sistema, você pode
usar o DD System Manager para realizar um upgrade com esse pacote.
Leia as Notas da versão do DD OS para as instruções de upgrade completas e a
cobertura de todos os problemas que podem afetar o upgrade.
O procedimento a seguir descreve como iniciar um upgrade usando o DD System
Manager. Faça logout de quaisquer sessões da CLI do Data Domain no sistema em que
o upgrade deve ser realizado antes de usar o DD System Manager para atualizar o
sistema.
Obs.
Arquivos de pacote de upgrade usam a extensão .rpm. Este tópico assume que a
atualização é só do DD OS. Caso você faça alterações no hardware, como adicionar,
trocar ou mover placas de interface, é preciso atualizar as configurações do DD OS
para corresponder às alterações.
Procedimento
1. Faça log-in no DD System Manager no sistema em que o upgrade será realizado.
Obs.
Na maior parte das versões, são permitidos upgrades de até duas versões
anteriores. Para a Versão 6.0, são permitidos upgrades das Versões 5.6 e 5.7.

Obs.
Conforme recomendado nas Notas da versão, reinicialize o sistema Data Domain

antes de fazer o upgrade, para verificar se o hardware está no estado clean. Se
problemas forem detectados durante a reinicialização, resolva-os antes de
iniciar o upgrade. Para um upgrade MDU, talvez a reinicialização não seja
necessária.
2. Selecione Data Management > File System e verifique se o file system está
ativo e operacional.
4. Na lista Upgrade Packages Available on Data Domain System, selecione o
pacote a ser usado para o upgrade.
Obs.
Você deve selecionar um pacote de upgrade para uma versão mais nova do DD
OS. O DD OS não aceita downgrades para versões anteriores.
5. Clique em Perform System Upgrade.

A caixa de diálogo System Upgrade é exibida com informações sobre o upgrade
e uma lista dos usuários atualmente conectados no sistema a ser atualizado.
6. Verifique a versão do pacote de upgrade e clique em OK para continuar o

upgrade.
A caixa de diálogo System Upgrade exibe o status do upgrade e o tempo
restante.
Ao atualizar o sistema, é necessário esperar o fim do upgrade antes de usar o
DD System Manager para gerenciar o sistema. Caso o sistema seja reiniciado, o
upgrade pode continuar após a reinicialização, e o DD System Manager exibe o
status do upgrade após o log-in. Se possível, mantenha a caixa de diálogo de
progresso Upgrade do sistema aberta até que o upgrade seja concluído ou que o
sistema seja desligado. Se você estiver atualizando a Versão 5.5 do DD OS ou
posterior para uma versão mais recente, e se o sistema não exigir um
desligamento, um link de log-in será exibido no final do upgrade.
Obs.
Para exibir o status de um upgrade usando a CLI, digite o comando system

upgrade status. Mensagens de Log do upgrade são armazenadas em /
ddvar/log/debug/platform/upgrade-error.log e /ddvar/log/
debug/platform/upgrade-info.log.
7. Se o sistema for desligado, você deve remover a fonte de alimentação AC do

sistema para limpar a configuração anterior. Desconecte todos os cabos de
alimentação por 30 segundos e conecte-os de volta. O sistema é ligado e
reinicializado.
8. Se o sistema não ligar automaticamente e houver um botão de energia no painel
frontal, pressione o botão.
Depois que você terminar
Talvez seja preciso realizar as ações a seguir após a conclusão de um upgrade.
Upgrade de um sistema Data Domain 69

l Para ambientes que usam certificados autoassinados SHA-256, os certificados

devem ser gerados novamente manualmente depois que o processo de upgrade for
concluído e uma relação de confiança deve ser restabelecida com sistemas
externos que se conectam ao sistema Data Domain.
1. Execute o comando adminaccess certificate generate self-signed-
cert regenerate-ca para gerar novamente os certificados autoassinados CA
e de host. Gerar novamente os certificados interrompe as relações de
confiança existentes com sistemas externos.
2. Execute o comando adminaccess trust add host hostname type mutual
para restabelecer a relação de confiança mútua entre o sistema Data Domain e
o sistema externo.
l Se o sistema mostrar que há portas FC existentes ou configuradas sem as
informações WWPN ou WWNN ou notificar que não há nenhum driver HBA FC
instalado, execute o comando scsitarget endpoint enable all.
Observações sobre a replicação

Com a replicação do conjunto, nenhum arquivo fica visível no sistema Data Domain de
destino se a replicação não for concluída antes de iniciar o upgrade. Depois do
upgrade, aguarde até que a replicação esteja concluída para ver os arquivos no
destino.
Observações sobre o ConnectEMC

Nesta versão, o ConnectEMC foi modificado e agora é compatível com o gateway do
Secure Remote Service Virtual Edition (Secure Remote Services VE). Será preciso
reconfigurar o sistema Data Domain com o ConnectEMC após o upgrade.
Obs.
O ConnectEMC funciona somente com o Service Remote Services VE (V3) e não

pode enviar e-mails com versões mais antigas do Service Remote Services ou por si
só. Se o ConnectEMC tiver sido usado com versões anteriores do DD OS (por
exemplo, 5.7 ou 5.6), será preciso redefinir a configuração do servidor do Service
Remote Services VE, pois ela é excluída durante o processo de upgrade devido à
atualização da tecnologia.
Obs.
Se um gateway mais antigo do Service Remote Services estiver sendo usado, será
preciso implementar o gateway do Service Remote Services VE para permitir
comunicações seguras.
Se for detectado, durante o upgrade, que o ConnectEMC está configurado, a

configuração existente será excluída. Além disso, se o método de notificação de
suporte for configurado como ConnectEMC para enviar mensagens de eventos para a
empresa, ele será modificado para e-mail. Após o upgrade, você poderá reconfigurar o
ConnectEMC com o novo comando: support connectemc device register.
Depois que o ConnectEMC for configurado, ative-o com o comando support
notification method set connectemc.
Removendo um pacote de upgrade

No máximo cinco pacotes de upgrade podem ser carregados em um sistema com DD
System Manager. Caso o sistema que você está atualizando contenha cinco pacotes

de upgrade, você deve remover pelo menos um pacote antes de fazer o upgrade do
sistema.
Procedimento
2. Na lista intitulada Upgrade Packages Available on Data Domain System,
selecione o pacote a ser removido. Um pacote pode ser removido por vez.
3. Clique em Remove Upgrade Package.
Gerenciando licenças eletrônicas

Adicione e exclua licenças eletrônicas do sistema Data Domain. Consulte as Notas da
Versão do Data Domain Operating System aplicáveis para obter as informações mais
atualizadas sobre os recursos dos produtos, atualizações do software, guias de
compatibilidade de software e informações sobre produtos, licenciamento e serviços.
Gerenciamento de licenças do sistema de HA

HA é um recurso licenciado e a chave de licenciamento do sistema é registrada
seguindo as mesmas etapas necessárias para adicionar outras licenças ao sistema DD.
Um sistema será configurado como Ativo-Standby, em que um nó é designado como
"standby". Apenas um conjunto de licenças será necessário, não há necessidade de
licenças individuais para cada nó. Durante o failover, as licenças em um nó farão
failover para o outro nó.
Gerenciamento de armazenamento do sistema

Com os recursos de gerenciamento de armazenamento do sistema, você pode
visualizar o status e a configuração do espaço de armazenamento, piscar um LED para
facilitar a identificação do disco e modificar as configurações de armazenamento.
Obs.
Todo armazenamento conectado ou em uso pelo sistema de HA de dois nós Ativo-

Standby pode ser visto como um sistema único.
Usando a CLI para calcular o espaço de armazenamento utilizável

É preciso ter os seguintes valores para calcular o armazenamento utilizável de um
sistema Data Domain após a contabilização da sobrecarga de RAID:
l N = número de discos em uso no grupo de discos.
l C = capacidade de cada disco após a formatação.
l R = 2 (número de discos usados para a paridade do RAID 6)
O cálculo não funciona para o armazenamento do nível de cache, porque os discos
desse nível não são protegidos por um RAID.
Execute o comando storage show all para obter os valores de N e C.
Gerenciando licenças eletrônicas 71

Figura 4 Exemplo do comando storage show all
Nesse exemplo, há 14 discos em uso no dg2, e cada disco tem a capacidade de 2,7 TiB,
ou seja, N = 14 e C = 2,7 TiB.
Use a fórmula (N-R) x C para saber a capacidade útil. Nesse exemplo, a equação é
(14-2) x 2,7 TiB.
12 x 2,7 TiB = 32,4 TiB ou 35,6 TB.
Obs.
O valor calculado pode não corresponder exatamente com o resultado do comando

storage show all devido à forma como os valores da capacidade são
arredondados para a exibição. O comando disk show hardware mostra a
capacidade do disco com casas decimais adicionais.
Exibindo informações de armazenamento do sistema

A área de status do armazenamento mostra o status atual do armazenamento, como
Operational ou Non-Operational, e o status da migração de armazenamento. Abaixo da
área Status estão guias que organizam como o inventário de armazenamento é
apresentado.
Procedimento
1. Para exibir o status de armazenamento, selecione Hardware > Storage.
2. Se um link de alertas surgir depois do status de armazenamento, clique no link
para visualizar os alertas de armazenamento.
3. Se o Storage Migration Status for Not licensed, você pode clicar em Add
License para adicionar a licença deste recurso.
Guia Visão geral

A guia Overview exibe informações sobre todos os discos no sistema Data Domain,
organizados por tipo. As categorias exibidas dependem do tipo de configuração de
armazenamento em uso.
A guia Overview lista os armazenamentos detectados em uma ou mais das seguintes
seções.
l Nível ativo
Os discos no nível ativo estão marcados como utilizáveis pelo file system. Os
discos são listados em duas tabelas, Disks in Use e Disks Not in Use.
l Nível de retenção
Se a licença opcional do Data Domain Extended Retention (antigamente conhecido
como DD Archiver) estiver instalada, essa seção exibirá os discos configurados

para armazenamento do DD Extended Retention. Discos são listados em duas

tabelas, Disks in Use e Disks Not in Use.
l Nível do cache
SSDs no nível do cache são usados para metadados de armazenamento em cache.
Os SSDs não são utilizáveis pelo file system. Discos são listados em duas tabelas,
Disks in Use e Disks Not in Use.
l Nível da nuvem
Os discos no nível da nuvem são usados para armazenar os metadados para os
dados que residem no armazenamento em nuvem. Os discos não são utilizáveis
pelo file system. Os discos são listados em duas tabelas, Disks in Use e Disks Not
in Use.
l Armazenamento adicionável
Para sistemas com compartimentos opcionais, esta seção mostra os discos e
compartimentos que podem ser adicionados ao sistema.
l Discos com falha/externos/ausentes (exceto discos do sistema)
Exibe os discos com falha; eles não podem ser adicionados aos níveis ativo ou de
retenção do sistema.
l Discos do sistema
Exibe os discos em que o DD OS reside quando a controladora do Data Domain não
contém discos de armazenamento de dados.
l Histórico de migração
Mostra o histórico de migrações.
Cada título de seção exibe um resumo do armazenamento configurado para a seção. O
resumo mostra marcas de contagem para o número total de discos, discos em uso,
discos reserva, discos de reserva em reconstrução, discos disponíveis e discos
conhecidos.
Clique no botão de mais (+) de uma seção para exibir informações detalhadas ou
clique no botão de menos (-) para ocultar as informações detalhadas.
Tabela 24 Descrições de rótulos da coluna Disks In Use
Item Descrição
Grupo de discos O nome do grupo de discos criado pelo file system (por
exemplo, dg1).
Estado O status do disco (por exemplo, Normal, Warning).
Reconstrução de discos Os discos em reconstrução, por ID do disco (por exemplo,

1.11).
Total de discos O número total de discos utilizáveis (por exemplo, 14).
Discos Os IDs dos discos utilizáveis (por exemplo, 2.1-2.14).
Tamanho O tamanho do grupo de disco (por exemplo, 25,47 TiB).
Tabela 25 Descrições de rótulos da coluna Disks Not In Use
Item Descrição
Disco O identificador do disco, que pode ser qualquer um dos itens a
seguir.
Exibindo informações de armazenamento do sistema 73

Tabela 25 Descrições de rótulos da coluna Disks Not In Use (continuação)
Item Descrição

Enclosure Slot)
l Uma LUN
Slot O compartimento onde o disco está localizado.
Pack O pacote de discos, 1 a 4, dentro do compartimento onde o

disco está localizado. Esse valor só será 2 a 4 para gavetas de
expansão DS60.
Estado O status do disco. Por exemplo: In Use, Available, Spare.
Tamanho A capacidade de armazenamento de dados do disco quando

usado em um sistema Data Domain.a
Type A conectividade e tipo do disco (por exemplo, SAS).
fabricante.
Guia Enclosures
A guia Enclosures exibe uma tabela que resume os detalhes dos compartimentos
conectados ao sistema.
A guia Enclosures apresenta os detalhes a seguir.
Tabela 26 Descrições dos rótulos da coluna da guia Enclosures
Item Descrição
Compartimento O número do compartimento. O compartimento 1 é a unidade
principal.
Número de série O número de série do compartimento.
Discos Os discos contidos no compartimento, no formato <Enclosure-

number>.1-<Enclosure-number>.<N>.
Modelo O modelo do compartimento. Para o compartimento 1, o
modelo é a unidade principal.
Disk Count O número de discos no compartimento.
Tamanho do disco A capacidade de armazenamento de dados do disco quando

usado em um sistema Data Domain. a
Discos com falha Os discos com defeito no compartimento.
Status da temperatura O status da temperatura do compartimento.
fabricante.

Guia Disks
A guia Disks exibe informações sobre cada um dos discos do sistema. É possível filtrar
os discos visualizados para exibir todos os discos, discos em um nível específico ou
discos em um grupo específico.
A tabela Disk State exibe uma tabela de status de resumo que mostra o estado de
todos os discos do sistema.
Tabela 27 Descrições dos rótulos da coluna da tabela Disks State
Item Descrição
Total O número total de discos de inventário no sistema Data
Domain.
Em uso O número de discos usados atualmente pelo file system.
Spare O número de discos sobressalentes (disponíveis para substituir

discos com defeito).
Spare (reconstruindo) O número de discos em processo de reconstrução de dados

(discos sobressalentes substituindo discos com defeito).
Available O número de discos disponíveis para alocação em um nível de

armazenamento Ativo ou DD Extended Retention.
Known O número de discos conhecidos não alocados.
Desconhecido O número de discos desconhecidos não alocados.
Com falha O número de discos com defeito.
Foreign O número de discos externos.
Absent O número de discos ausentes.
Migrating O número de discos servindo como a origem de uma migração

de armazenamento.
Destino O número de discos servindo como o destino de uma migração

de armazenamento.
Powered Off O número de discos desligados.
Não instalado O número de slots vazios de disco que o sistema consegue

detectar.
A tabela Disks exibe informações específicas sobre cada disco instalado no sistema.
Tabela 28 Descrições dos rótulos da coluna da tabela Disks
Item Descrição
Disco O identificador de disco, que pode ser:
l O número do compartimento e do disco (na forma
Enclosure.Slot).
como os usados pela DD VTL e pelo vDisk.
l Uma LUN.
Size O tamanho do disco.
Exibindo informações de armazenamento do sistema 75

Tabela 28 Descrições dos rótulos da coluna da tabela Disks (continuação)
Item Descrição
Slot O compartimento onde o disco está localizado.
Pack O pacote de discos, 1 a 4, dentro do compartimento onde o

disco está localizado. Esse valor só será 2 a 4 para gavetas de
expansão DS60.
Estado O status do disco, que pode ser um dos seguintes.

l Absent. Não há disco instalado no local indicado.
l Available. Um disco disponível está alocado no nível ativo
ou de retenção, mas não está em uso no momento.
l Copy Recovery. O disco tem uma alta taxa de erro, mas
não apresentou falha. No momento, o RAID (Redundant
Array of Independent Disks) está copiando o conteúdo em
uma unidade de substituição e provocará falha na unidade
quando a reconstrução da cópia estiver completa.
l Destination. O disco está sendo usado como o destino
para a migração de armazenamento.
l Erro. O disco tem uma alta taxa de erro, mas não
apresentou falha. O disco está na fila para reconstrução da
cópia. O estado vai alterar para Copy Recovery quando a
reconstrução da cópia começar.
l Foreign. O disco foi atribuído a um nível, mas os dados do
disco indicam que ele pode pertencer a outro sistema.
l In-Use. O disco está sendo usado para armazenamento de
dados de backup.
l Known. O disco é um disco compatível que está pronto
para alocação.
l Migrating. O disco está sendo usado como a origem para a
migração de armazenamento.
l Powered Off. A alimentação do disco foi removida pelo
Suporte.
l Reconstruction. O disco está sendo reconstruído em
resposta a um comando disk fail ou pela direção do
RAID/SSM.
l Spare. O disco está disponível para uso como substituição.
l Sistema. Discos do sistema armazenam DD OS e dados do
sistema. Nenhum dado de backup é armazenado nos
discos do sistema.
l Unknown. Um disco desconhecido não é alocado ao nível
ativo ou de retenção. Ele pode ter apresentado falha
administrativamente ou pelo sistema RAID.
Fabricante/modelo A designação do modelo do fabricante. A exibição pode incluir

um ID do modelo ou tipo de RAID, ou outras informações,
dependendo da string do fornecedor enviada pelo storage
array.

Tabela 28 Descrições dos rótulos da coluna da tabela Disks (continuação)
Item Descrição
Firmware O nível de microcódigo usado pela controladora de
armazenamento em disco físico de terceiros.
Número de série O número de série do fabricante para o disco.
Vida útil utilizada do disco A porcentagem de uma vida útil consumida classificada do SSD
(Solid State Drive).
Type A conectividade e tipo do disco (por exemplo, SAS).
Guia Reconstruction
A guia Reconstruction exibe uma tabela que apresenta informações adicionais sobre a
reconstrução de discos.
A tabela a seguir descreve as entradas da tabela Reconstructing.
Tabela 29 Descrições de rótulo da coluna da tabela Reconstruction
Item Descrição
Disco Identifica discos em reconstrução. Os rótulos de disco têm
formato enclosure.disk. Compartimento 1 é o sistema Data
Domain, e as gavetas externas iniciam a numeração a partir do
compartimento 2. Por exemplo, o rótulo 3.4 é o quarto disco
na segunda gaveta.
Grupo de discos Mostra o grupo de RAID (dg#) do disco em reconstrução.
Nível O nome do nível em que o disco com defeito está sendo

reconstruído.
Tempo restante O tempo restante para a conclusão da reconstrução.
Porcentagem de conclusão A porcentagem da reconstrução que está concluída.
Quando um disco sobressalente estiver disponível, o file system substitui

automaticamente um disco com defeito por um sobressalente e começa o processo de
reconstrução para integrar o disco sobressalente no grupo de discos de RAID. O uso
do disco exibe Spare, e o status se torna Reconstructing. A reconstrução é
realizada em um disco por vez.
Localizando um compartimento fisicamente

Se tiver problemas em determinar o compartimento físico que corresponde a um
compartimento exibido no DD System Manager, você pode usar o recurso de beacon
da CLI para iluminar os LEDs IDENT do compartimento e todos o LEDs do disco que
indicam operação normal.
Procedimento
1. Estabelecer uma sessão da CLI com o sistema.
2. Digite enclosure beaconenclosure.
3. Pressione Ctrl+C para interromper o LED piscando.
Localizando um compartimento fisicamente 77

Localizando um disco fisicamente

Se você estiver com problemas para determinar qual disco físico corresponde a um
exibido no DD System Manager, é possível usar o recurso de farol para piscar um LED
no disco físico.
Procedimento
1. Selecione Hardware > Storage > Disks.
2. Selecione um disco na tabela Disks e clique em Beacon.
Obs.
É possível selecionar um disco de cada vez.
A caixa de diálogo Beaconing Disk é exibida e a luz LED no disco começa a

piscar.
3. Clique em Stop para interromper a sinalização em LED.
Configurando armazenamento
Os recursos de configuração de armazenamento permitem adicionar e remover
compartimentos de expansão de armazenamento a partir dos níveis ativo, de retenção
e da nuvem. O armazenamento em um compartimento de expansão (às vezes
chamado de gaveta de expansão) não fica disponível para uso até que seja adicionado
a um nível.
Obs.
O armazenamento adicional exige a licença ou as licenças apropriadas e memória

suficiente para dar suporte à nova capacidade de armazenamento. Mensagens de erro
são exibidas se mais licenças ou memória forem necessárias.
Os sistemas DD6300 aceitam a opção de usar gavetas ES30 com unidades de 4 TB

(43,6 TiB) em 50% de utilização (21,8 TiB) no nível ativo, se a capacidade licenciada
disponível for exatamente 21,8 TiB. As diretrizes a seguir se aplicam ao uso de gavetas
de capacidade parcial.
l Nenhum outro tipo de gaveta ou tamanho de unidade é compatível para uso com
capacidade parcial.
l Uma gaveta parcial só pode existir no nível Ativo.
l Pode existir somente uma ES30 parcial no nível Ativo.
l Quando existir uma gaveta parcial em um nível, nenhuma ES30 adicional poderá
ser configurada nesse nível até que a gaveta parcial seja adicionada em sua
capacidade máxima.
Obs.
Isso requer capacidade adicional de licenciamento suficiente para usar os 21,8 TiB
restantes da gaveta parcial.
l Se a capacidade disponível exceder 21,8 TB, uma gaveta parcial não poderá ser
adicionada.
l A exclusão de uma licença de 21 TiB não converterá automaticamente uma gaveta
totalmente usada para uma gaveta parcial. A gaveta deve ser removida e
adicionada novamente como uma gaveta parcial.

Procedimento
1. Selecione Hardware > Storage > Overview.
2. Expanda a caixa de diálogo para um dos níveis de armazenamento disponíveis:
l Nível ativo
l Nível de retenção estendida
l Nível do cache
l Nível da nuvem
3. Clique em Configurar.
4. Na caixa de diálogo Configure Storage, selecione o armazenamento a ser
adicionado na lista Addable Storage.
5. Na lista Configure, selecione Active Tier ou Retention Tier.
O volume máximo de armazenamento que pode ser adicionado ao nível ativo
depende da controladora do DD usada.
Obs.
A barra de capacidade licenciada mostra a porção de capacidade licenciada

(usada e restante) para os compartimentos instalados.
6. Marque a caixa de seleção para a gaveta a ser adicionada.

7. Clique no botão Add to Tier.
8. Clique em OK para adicionar o armazenamento.
Obs.
Para remover uma gaveta adicionada, selecione-a na lista de configuração do

nível, clique em Remove from Configuration e clique em OK.
Expansão da capacidade do DD3300

O sistema DD3300 está disponível em três configurações de capacidade diferentes. As
expansões da capacidade de uma configuração para outra são compatíveis.
O sistema DD3300 está disponível nas seguintes configurações de capacidade:
l 4 TB
l 8 TB
l 16 TB
l 32 TB
As seguintes considerações de upgrade se aplicam:
l Um sistema de 4 TB pode receber upgrade para 16 TB.
l A capacidade de 8 TB pode ser expandida para a de 16 TB, e a de 16 TB para a de
32 TB.
l Um sistema de 16 TB pode receber upgrade para 32 TB.
l Não há nenhuma atualização do caminho de 4 TB para 32 TB.
Selecione Maintenance > System para acessar informações sobre a expansão da
capacidade e para iniciar o processo de expansão de capacidade.
Expansão da capacidade do DD3300 79

A expansão da capacidade é um processo único. O painel Capacity Expansion History

mostra se o sistema já foi expandido. Se o sistema não foi expandido, clique no botão
Capacity Expand para iniciar a expansão da capacidade.
Todas as expansões da capacidade exigem a instalação de discos e memória adicionais
no sistema. Não tente expandir a capacidade até que os upgrades de hardware sejam
concluídos. A tabela a seguir lista os requisitos de upgrade de hardware para a
expansão da capacidade.
Tabela 30 Requisitos de upgrade do DD3300 para expansão da capacidade
Expansão da Memória HDDs adicionais SSD adicional

capacidade adicional
4 TB a 16 TB 32 GB 6 HDDs de 4 TB 1 SSDs de 480 GB
8 TB a 16 TB É preciso realizar modificações apenas no licenciamento e na

configuração para expandir a capacidade de 8 TB para a de 16 TB. Não é
preciso fazer upgrade do hardware.
16 TB para 32 TB 16 GB 6 HDDs de 4 TB N/D
O Guia de upgrade e substituição em campo do Data Domain DD3300 apresenta

instruções detalhadas para expandir a capacidade do sistema.
Expansão da capacidade
Selecione a capacidade de destino na lista drop-down Selecionar capacidade. Uma
expansão da capacidade pode ser evitada pela memória insuficiente, capacidade física
insuficiente (HDDs), se o sistema já tiver sido expandido ou se o destino para a
expansão da capacidade não for compatível. Se a expansão da capacidade não puder
ser concluída, o motivo será exibido aqui.
Histórico de expansão da capacidade

A tabela Histórico de expansão da capacidade exibe os detalhes sobre a capacidade
do sistema. A tabela apresenta a capacidade do sistema quando o software foi
instalado pela primeira vez, a data da instalação inicial do software. Se a capacidade
foi expandida, a tabela também apresenta a capacidade expandida e a data em que a
expansão foi realizada.
Reprovar e reaprovar discos

A funcionalidade de falha de disco permite definir manualmente um disco para um
estado com falha para forçar a reconstrução dos dados armazenados no disco. A
funcionalidade de reaprovação de disco permite que você pegue um disco em um
estado com falha e coloque-o novamente em operação
Reprovar um disco
Reprove um disco e force a reconstrução. Selecione Hardware > Storage > Disks >
Fail.
Selecione um disco da tabela e clique em Fail.
Reaprovar um disco
Torne um disco anteriormente marcado como Com falha ou Externo utilizável para o
sistema. Selecione Hardware > Storage > Disks > Unfail.

Selecione um disco da tabela e clique em Unfail.
Gerenciamento da conexão de rede

Os recursos do gerenciamento da conexão de rede permitem visualizar e configurar
interfaces de rede, configurações de rede gerais e rotas de rede.
Gerenciamento da conexão de rede do sistema de HA

O sistema de HA depende de dois tipos diferentes de endereços IP, fixos e flutuantes.
Cada tipo tem comportamentos e limitações específicos.
Em um sistema de HA, endereços IP fixos:
l São usados para o gerenciamento de nós por meio da CLI
l Estão conectados ("fixados") ao nó
l Podem ser estáticos ou DHCP, SLAAC IPv6
l A configuração é feita no nó específico com o argumento opcional type fixed
Obs.
Todo o acesso do file system deve ser feito por meio de um IP flutuante.
Endereços IP flutuantes só existem no sistema de HA de dois nós; durante o failover,

os endereços IP "flutuam" para o novo nó ativo e são:
l Configurados somente no nó ativo
l Usados para acesso ao file system e a maior parte da configuração
l Só podem ser estáticos
l A configuração exige o argumento type floating
Gerenciamento da interface de rede

Os recursos de gerenciamento da interface de rede permitem que você gerencie as
interfaces físicas que conectam o sistema a uma rede e criam interfaces lógicas para
dar suporte à agregação de link, balanceamento de carga e failover de nós ou links.
Visualizando informações da interface

A guia Interfaces permite que você gerencie as interfaces físicas e virtuais, VLANs,
DHCP, DDNS, endereços e alias IP.
Considere as diretrizes a seguir ao gerenciar interfaces IPv6.
l A interface de linha de comando (CLI) dá suporte a IPv6 para comandos básicos
de rede e replicação do Data Domain, mas não para comandos de backup e DD
Extended Retention (archive). Os comandos da CLI gerenciam os endereços
IPv6. Você pode visualizar os endereços IPv6 usando o DD System Manager, mas
não é possível gerenciar IPv6 com o DD System Manager.
l Conjuntos, diretórios e replicação de MTree são aceitos em redes IPv6, o que
permite que você aproveite o espaço do endereço IPv6. A replicação simultânea
também é aceita em redes IPv6 e IPv4, assim como a replicação de arquivo
gerenciada usando DD Boost.
l Há algumas restrições para interfaces com endereços IPv6. Por exemplo, a
unidade máxima de transmissão mínima é 1280. Se você tentar definir um valor
Gerenciamento da conexão de rede 81

abaixo de 1280 para uma interface com um endereço IPv6, uma mensagem de erro
é exibida e a interface é removida do serviço. Um endereço IPv6 pode afetar a
interface mesmo se estiver em uma VLAN conectada à interface e não
diretamente nela.
Procedimento
1. Selecione Hardware > Ethernet > Interfaces.
A tabela a seguir descreve as informações na guia Interfaces.
Tabela 31 Descrições de rótulos da guia Interface
Item Descrição
Interface O nome de cada interface associada ao sistema selecionado.
Enabled Quando a interface está habilitada.
l Selecione Yes para habilitar a interface e conectá-la à rede.
l Selecione No para desabilitar a interface e desconectá-la da
rede.
DHCP Indica se a interface foi configurada manualmente (no), por um

servidor DHCP (Dynamic Host Configuration Protocol) IPv4 (v4) ou
por um servidor DHCP IPv6 (v6).
Endereço IP O endereço IP associado à interface. O endereço usado pela rede

para identificar a interface. Se a interface estiver configurada com
DHCP, um asterisco é mostrado depois desse valor.
Máscara de rede O endereço de máscara de rede associado à interface. Usa o

formato padrão para máscaras de rede IP. Se a interface estiver
configurada com DHCP, um asterisco é mostrado depois desse
valor.
Link Se a conexão Ethernet está ativa (Yes/No).
Tipo de endereço Em um sistema de HA, o tipo de endereço indica Fixo, Flutuante ou

Interconexão.
Additional Info Configurações adicionais da interface. Por exemplo, o modo de

conexão.
IPMI interfaces Exibe Yes ou No e indica se o monitoramento de integridade do IPMI

configured e o gerenciamento de energia estão configurados para a interface.
2. Para filtrar a lista de interfaces por nome, informe um valor no campo Interface
Name e clique em Update.
O filtro aceita caracteres-coringa, como eth*, veth* ou eth0*
3. Para filtrar a lista de interfaces por tipo, selecione um valor no menu Interface
Type e clique em Update.
Em um sistema de HA, há uma lista suspensa de filtros para filtrar por tipo de
endereço IP (Fixo, Flutuante ou Interconexão).
4. Para voltar a tabela de interfaces à listagem padrão, clique em Reset.
5. Selecione uma interface na tabela para preencher a área Interface Details.

Tabela 32 Descrições de rótulos de Interface Details
Item Descrição
Auto-generated Exibe os endereços IPv6 gerados automaticamente para a interface
Addresses selecionada.
Negociação automática Quando este recurso exibir Enabled, a interface negocia

automaticamente as configurações de velocidade e duplex. Quando
este recurso exibir Disabled, os valores de velocidade e duplex
devem ser definidos manualmente.
Cabo Mostra se a interface é Cobre ou Fibra.
Obs.
Algumas interfaces devem estar operacionais antes que o status de

cabo seja válido.
Duplex Usado em conjunto com o valor de velocidade para definir o

protocolo de transferência de dados. As opções são Unknown, Full,
Half.
Hardware Address O endereço MAC da interface selecionada. Por exemplo,

00:02:b3:b0:8a:d2.
Interface Name Nome da interface selecionada.
Detecção de falhas O campo LFD tem um link View Configuration, que exibe um
latente (LFD, Latent pop-up que lista endereços e interfaces LFD.
Fault Detection) -
somente sistemas de
HA
Unidade máxima de Valor MTU atribuído à interface.

transmissão (MTU,
Maximum Transfer
Unit)
Velocidade Usada em conjunto com o valor de duplex para definir a taxa de

transferência de dados. As opções são Unknown, 10 Mb/s, 100
Mb/s, 1000 Mb/s, 10 Gb/s.
Obs.
Interfaces com negociação automática devem ser definidas antes

que velocidade, duplex e as velocidades aceitas torne-se visíveis.
Supported Speeds Lista todas as velocidades que a interface pode usar.
6. Para exibir as opções de configuração e gerenciamento da interface IPMI, clique

em View IPMI Interfaces.
Esse link exibe as informações Maintenance > IPMI.
Nomes e limitações da interface física

O formato dos nomes da interface física varia em diferentes sistemas de Data Domain
e placas opcionais, e limitações são aplicadas a algumas interfaces.
Gerenciamento da interface de rede 83

l Para a maior parte dos sistemas, o nome da interface física é ethxy, onde x é o
número do slot para uma porta on-board o uma placa opcional e y é uma string
alfanumérica. Por exemplo, eth0a.
l Na maior parte das interfaces verticais de NIC (Network Interface Card, placa de
interface da rede) on-board, a interface superior é denominada eth0a e a inferior é
denominada eth0b.
l Na maior parte das interfaces horizontais de NIC on-board, a interface esquerda,
vista da parte traseira, é denominada eth0a e a direita é denominada eth0b.
l Sistemas DD990 fornecem quatro interfaces on-board: duas na parte superior e
duas na parte inferior. A interface superior esquerda é eth0a, a superior direita é
eth0b, a inferior esquerda é eth0c e a inferior direita é eth0d.
l Sistemas DD2200 fornecem quatro portas NIC on-board Base-T 1G: ethMa
(superior esquerda), ethMb (superior direita), ethMc (inferior esquerda) e ethMd
(inferior direita).
l Sistemas DD2500 fornecem seis interfaces on-board. As quatro portas da NIC on-
board Base-T 1G são ethMa (superior esquerda), ethMb (superior direita), ethMc
(inferior esquerda) e ethMd (inferior direita). As duas portas NIC on-board Base-T
10G são ethMe (superior) e ethMf (inferior).
l Os sistemas DD4200, DD4500 e DD7200 fornecem uma porta Ethernet on-board,
chamada de ethMa.
l Para sistemas entre DD140 e DD990, os nomes das interfaces físicas para módulos
I/O começam da parte superior ou do lado esquerdo do módulo. A primeira
interface é ethxa, a próxima é ethxb, depois ethxc e assim por diante.
l Os números das portas nos módulos I/O DD2500 horizontais são rotulados em
sequência da extremidade oposta ao identificador do módulo (lado esquerdo). A
primeira porta recebe o rótulo 0 e corresponde à interface física chamada ethxa, a
próxima é 1/ethxb, depois 2/ethxc e assim por diante.
l Os números das portas nos módulos I/O DD4200, DD4500 e DD7200 verticais são
rotulados em sequência da extremidade oposta ao identificador do módulo
(inferior). A primeira porta recebe o rótulo 0 e corresponde à interface física
chamada ethxa, a próxima é 1/ethxb, depois 2/ethxc e assim por diante.
Diretrizes gerais para a configuração de interfaces

Revise as diretrizes gerais para a configuração de interfaces antes de configurar as
interfaces do sistema.
l Durante o suporte a tráfego de backup e replicação, é possível usar diferentes
interfaces para cada tipo de tráfego, para que nenhum tipo afete o outro.
l Quando o tráfego de replicação esperado for menor que 1 Gb/s, se possível, não
use interfaces de 10 GbE para o tráfego de replicação, pois essas interfaces são
otimizadas para um tráfego mais rápido.
l Se um serviço do Data Domain utilizar uma porta não padrão e o usuário quiser
fazer upgrade para o DD OS 6.0 ou quiser alterar um serviço para usar uma porta
não padrão em um sistema DD OS 6.0, adicione uma função de filtro de rede para
todos os clients usando esse serviço para permitir que os endereços IP do client
usem a nova porta.
l Em sistemas DD4200, DD4500 e DD7200 que usam IPMI, se possível, reserve a
interface ethMa para tráfego IPMI e de gerenciamento de sistemas (usando

protocolos como HTTP, Telnet e SSH). O tráfego de dados de backup deve ser
direcionado para outras interfaces.
Configurando interfaces físicas

É necessário configurar pelo menos uma interface física antes que o sistema possa se
conectar a uma rede.
Procedimento
2. Selecione uma interface para configurar.
Obs.
Os sistemas DD140, DD160, DD610, DD620 e DD630 não são compatíveis com
IPv6 na interface eth0a (eth0 em sistemas que usam nomes de porta
preexistentes) ou em quaisquer VLANs criadas naquela interface.
4. Na caixa de diálogo Configure Interface, determine como o endereço IP da
interface deve ser definido:
Obs.
Em um sistema de HA, a caixa de diálogo Configure Interface tem um campo

para atribuir ou não o IP flutuante (Yes/No). Selecionar Yes seleciona o botão
de opção Manually Configure IP Address automaticamente. Interfaces
de IP flutuante somente podem ser configuradas manualmente.
l Use DHCP para atribuir o endereço IP. Na área IP Settings, selecione Obtain
IP Address using DHCP e, em seguida, selecione DHCPv4 para acesso com
IPv4 ou DHCPv6 para acesso com IPv6.
Definir uma interface física para usar o DHCP automaticamente habilita a
interface.
Obs.
Se você escolher obter as configurações de rede por meio do DHCP, é

possível configurar manualmente o nome de host em Hardware > Ethernet >
Settings ou com o comando net set hostname. Você deve configurar
manualmente o nome do host ao usar o DHCP em IPv6.
l Especifique as configurações de IP manualmente. Na área IP Settings,
selecione Manually configure IP Address.
Os campos IP Address e Netmask tornam-se ativos.
5. Se você optar por especificar manualmente o endereço IP, digite um endereço

IPv4 ou IPv6. Se você digitou um endereço IPv4, digite um endereço de
máscara de rede.
Obs.
Você pode atribuir apenas um endereço IP a uma interface com esse

procedimento. Se você atribuir outro endereço IP, o endereço novo substituirá
o antigo. Para conectar um novo endereço IP a uma interface, crie um alias IP.

6. Especifique as configurações de Velocidade/Duplex.

A combinação das configurações de velocidade e duplex define a taxa de
transferência de dados pela interface. Selecione uma destas opções:
l Autonegotiate Speed/Duplex: selecione essa opção para permitir que uma
NIC (Network Interface Card, placa de interface da rede) negocie
automaticamente a configuração de velocidade e duplex de linha para uma
interface. A negociação automática não é aceita pelos seguintes módulos de
I/O do DD2500, DD4200, DD4500 e DD7200:
n Porta Dual 10 GbE SR Óptico com conectores LC (usando SFPs)
n Porta Dual 10 GbE Conexão direta Cobre (cabos SFP+)
n Porta Quad 2 portas 1 GbE cobre (RJ45) /2 portas 1 GbE SR Óptico
l Manually configure Speed/Duplex: selecione essa opção se quiser definir
manualmente uma taxa de transferência de dados da interface. Selecione
velocidade e duplex nos menus.
n As opções de duplex são half-duplex, full-duplex e unknown.
n As opções de velocidade listadas são limitadas aos recursos do dispositivo
de hardware. As opções são 10 Mb, 100 Mb, 1000 Mb (1 Gb), 10 Gb e
unknown. O hardware 10G Base-T dá suporte somente às configurações
100 Mb, 1000 Mb e 10 Gb.
n Half-duplex só está disponível para as velocidades 10 Mb e 100 Mb.
n As velocidades de linha 1000 Mb e 10 Gb exigem full-duplex.
n Nos os módulos de I/O de 10 GbE do DD2500, DD4200, DD4500 e
DD7200, a interface de cobre dá suporte somente à configuração de
velocidade 10 Gb.
n A configuração padrão para interfaces 10G Base-T é Autonegotiate
Speed/Duplex. Se você definir manualmente a velocidade como 1000 Mb
ou 10 Gb, é necessário definir a configuração Duplex como Full.
7. Especifique o tamanho da unidade máxima de transmissão para a interface física

(Ethernet).
Faça o seguinte:
l Clique no botão Default para que essa configuração retorne ao valor padrão.
l Certifique-se de que todos os componentes de rede comportem o tamanho
definido nesta opção.
8. Opcionalmente, selecione Dynamic DNS Registration.

DNS dinâmico (DDNS) é um protocolo que registra os endereços IP locais em
um servidor DNS. Nessa versão, o DD System Manager é compatível com o
modo Windows DDNS. Para usar o DDNS modo UNIX, use o comando da CLI
net ddns.
O DDNS deve estar registrado para habilitar essa opção.
Obs.
Essa opção desabilita o DHCP nessa interface.
9. Clique em Next.

A página de resumo Configure Interface Settings é exibida. Os valores listados

refletem o estado do novo sistema e da interface, aplicado após clicar em
Finish.
10. Clique em Finish e OK.
Valores do tamanho da unidade máxima de transmissão

O tamanho da unidade máxima de transmissão (MTU) deve ser configurado
adequadamente para otimizar o desempenho de uma conexão de rede. Um tamanho de
MTU incorreto pode afetar negativamente o desempenho da interface.
Os valores compatíveis com suporte para a configuração do tamanho máximo da
Unidade de transferência (MTU) para a interface física (Ethernet) variam de 350 a
9.000. Para 100 redes Base-T e gigabit, 1500 é o valor padrão.
Obs.
A MTU mínima para as interfaces IPv6 é 1.280. A interface falhará se você tentar
configurar a MTU como inferior a 1.280.
Movendo um endereço IP estático

Um endereço IP estático específico deve ser atribuído somente a uma interface em um
sistema. Um endereço IP estático deve ser adequadamente removido de uma interface
antes de ser configurado em outra.
Procedimento
1. Se a interface que hospeda o endereço IP estático for parte de um grupo de
interfaces do DD Boost, remova-a do grupo.
3. Remova o endereço IP estático que você quer mover.
a. Selecione a interface que está usando o endereço IP que você deseja
remover.
b. Na coluna Enabled, selecione No para desabilitar a interface.
c. Clique em Configurar.
d. Defina o endereço IP como 0.
Obs.
Defina o endereço IP como 0 quando não houver outro endereço IP para

atribuir à interface. O mesmo endereço IP não deve ser atribuído a várias
interfaces.
e. Clique em Next e em Finish.

4. Adicione o endereço IP estático removido a outra interface.
a. Selecione a interface para a qual você deseja mover o endereço IP.
b. Na coluna Enabled, selecione No para desabilitar a interface.
c. Clique em Configurar.
d. Defina o endereço IP para corresponder ao endereço IP estático removido.
e. Clique em Next e em Finish.

f. Na coluna Enabled, selecione Yes para habilitar a interface atualizada.
Diretrizes sobre a configuração da interface virtual

As diretrizes de configuração da interface virtual aplicam-se a interfaces virtuais
agregadas e ao failover. Existem diretrizes adicionais que se aplicam ao failover ou às
interfaces agregadas, mas não a ambos.
l O virtual-name deve estar na forma vethx, em que x é um número. O número
máximo recomendado é 99 por causa das limitações de tamanho do nome.
l É possível criar a mesma quantidade de interfaces virtuais e de interfaces físicas.
l Cada interface usada em uma interface virtual deve ser desativada primeiramente.
Uma interface que faça parte de uma interface virtual é vista como desativada
para outras opções de configuração de rede.
l Após uma interface virtual ser destruída, as interfaces físicas associadas a ela
permanecem desativadas. Você deve reativar manualmente as interfaces físicas.
l O número e o tipo de placas instaladas determinam o número de portas Ethernet
disponíveis.
l Cada interface física pode pertencer a uma interface virtual.
l Um sistema pode dar suporte a várias interfaces virtuais de agregação e failover
misto, sujeitos às restrições acima.
l Interfaces virtuais devem ser criadas a partir de interfaces físicas idênticas. Por
exemplo, todas de cobre, todas ópticas, todas de 1 Gb ou todas de 10 Gb. No
entanto, interfaces de 1 Gb são compatíveis com a vinculação de um misto de
interfaces de cobre e ópticas. Isso se aplica às interfaces virtuais entre diferentes
placas com interfaces físicas idênticas, exceto para placas Chelsio. Para placas
Chelsio, somente o failover é compatível e somente entre interfaces na mesma
placa.
l Os links de failover e de agregação melhoram o desempenho e a resiliência da rede
ao usar duas ou mais interfaces de rede em paralelo, aumentando, assim, a
velocidade do link para links agregados e a confiança diante de uma única
interface.
l A remoção da funcionalidade é disponibilizada usando o botão Configure. Clique
em uma interface virtual na lista de interfaces na guia Interfaces e clique em
Configure. A partir da lista de interfaces na caixa de diálogo, desmarque a caixa de
seleção para que a interface remova-a da vinculação (failover ou agregado) e
clique em Next.
l Para uma interface vinculada, ela é criada com os secundários restantes se o
hardware para uma interface de secundários falhar. Se não houver nenhum
secundário, o id da interface vinculada é criado sem nenhum secundário. Essa falha
do hardware secundário gera alertas gerenciados, um para cada secundário com
falha.
Obs.
O alerta de um secundário com falha desaparece depois que ele é removido do

sistema. Se um novo hardware for instalado, os alertas desaparecem e a interface
vinculada usa a nova interface do secundário após a reinicialização.
l Nos sistemas DD3300, DD4200, DD4500 e DD7200, a interface ethMa não é
compatível com o failover ou com a agregação de link.

Diretrizes para configuração de uma interface virtual para

agregação de link
A agregação de links oferece melhor desempenho e resiliência da rede usando uma ou
mais interfaces de rede em paralelo, aumentando a velocidade e confiabilidade dos
links em relação a uma única interface. Estas diretrizes são apresentadas para ajudar
você a otimizar seu uso da agregação de link.
l Alterações em interfaces Ethernet desativadas causam o flush de tabelas de
roteamento. É recomendado que você faça alterações nas interfaces somente
durante o tempo de inatividade para manutenção agendada. Depois disso,
reconfigure as regras de roteamento e gateways.
l Habilite a agregação em uma interface virtual existente especificando as interfaces
físicas e o modo, além de fornecer um endereço IP.
l Placas Ethernet ópticas de porta única de 10 Gb não dão suporte à agregação de
link.
l Interfaces de 1 GbE e 10 GbE não podem ser agregadas juntas.
l Interfaces ópticas e de cobre não podem ser agregadas juntas.
l Nos sistemas DD4200, DD4500 e DD7200, a interface ethMA não dá suporte à
agregação de link.
Diretrizes para configuração de uma interface virtual para failover

O failover de link oferece uma maior estabilidade da rede e desempenho identificando
as interfaces de backup que podem dar suporte ao tráfego de rede quando a interface
primária não está operacional. Estas diretrizes são apresentadas para ajudar você a
otimizar seu uso do failover de link.
l Uma interface primária deve ser parte do failover. Se o failover tentar remover a
interface primária, uma mensagem de erro é exibida.
l Quando uma interface primária é usada em uma configuração de failover, ela deve
ser explicitamente especificada e deve também ser uma interface vinculada à
interface virtual. Se a interface primária parar de funcionar e várias interfaces
ainda estiverem disponíveis, a próxima é selecionada aleatoriamente.
l Todas as interfaces em uma interface virtual devem estar na mesma rede física.
Switches de rede usados por uma interface virtual devem estar na mesma rede
física.
l O número recomendado de interfaces físicas para failover é maior que um.
Entretanto, você pode configurar uma interface primária e uma ou mais interfaces
de failover, exceto com o seguinte:
n Placa Ethernet CX4 de 10 Gb, restrita a uma interface primária e uma interface
de failover na mesma placa e
n Placas Ethernet ópticas de porta única de 10 Gb, que não podem ser usadas.
l Nos sistemas DD4200, DD4500 e DD7200, a interface ethMA não dá suporte a
failover de link.
Criação de interface virtual

Crie uma interface virtual para dar suporte a agregação de link ou failover. A interface
virtual funciona como um recipiente para os links que serão agregados ou associados
para failover.

Criando uma interface virtual para agregação de links

Crie uma interface virtual para agregação de links que sirva como um contêiner para
associar os links que participam da agregação.
Uma interface de agregação do link deve especificar um modo de vinculação do link e
pode exigir uma seleção de hash. Por exemplo, você pode habilitar a agregação de
links em uma interface virtual veth1 para interfaces físicas eth1 e eth2 no modo LACP
(Link Aggregation Control Protocol, protocolo de controle de agregação de links) e
hash XOR-L2L3.
Procedimento
2. Na tabela de interfaces, desative a interface física onde a interface virtual deve
ser adicionada ao clicar em No na coluna Enabled.
3. A partir do menu Create, selecione Virtual Interface.
4. Na caixa de diálogo Create Virtual Interface, especifique o nome de uma
interface virtual na caixa veth.
Informe um nome de interface virtual na forma vethx, em que x é um ID
exclusivo (normalmente um ou dois dígitos). Um nome comum de interface
virtual completo com alias de VLAN e IP é veth56.3999:199. O tamanho máximo
do nome completo é de 15 caracteres. Caracteres especiais não são permitidos.
Os números devem estar entre 0 e 4094 inclusive.
5. Na lista Bonding Type, selecione Aggregate.
Obs.
As configurações de registro podem ser diferentes da configuração de

vinculação. Quando interfaces são adicionadas à interface virtual, as
informações não são enviadas ao módulo de vinculação até que a interface
virtual receba um endereço IP e seja criada. Até esse momento, o registro e a
configuração do driver de vinculação são diferentes.
6. Na lista Mode, selecione um modo de vinculação.

Especifique o modo compatível com as exigências do sistema com o qual as
interfaces são anexadas diretamente.
l Round-robin
Transmite pacotes na ordem sequencial do primeiro link disponível até o
último no grupo agregado.
l Balanceado
Dados enviados por interfaces conforme determinado pelo método hash
selecionado. Isso exige que as interfaces associadas no switch sejam
agrupadas em um canal Ether (entroncamento) e recebam um hash via
parâmetro de Balanceamento de carga.
l LACP
O LACP (Link Aggregation Control Protocol, protocolo de controle de
agregação de links) é similar ao Balanceado, com a diferença de utilizar um
protocolo de controle que se comunica com a outra extremidade e coordenar
quais links no vínculo estão disponíveis para uso. O LACP fornece um tipo de
failover de heartbeat e deve ser configurado nas duas extremidades do link.

7. Se você tiver selecionado o modo Balanced ou LACP, especifique um tipo de

hash de vínculo na lista Hash.
As opções são: XOR-L2, XOR-L2L3 ou XOR-L3L4.
XOR-L2 transmite por meio de uma interface vinculada com um hash XOR de
Camada 2 (endereços MAC de entrada e saída).
XOR-L2L3 transmite por meio de uma interface vinculada com um hash XOR de
Camada 2 (endereços MAC de entrada e saída) e Camada 3 (endereço IP de
entrada e saída).
XOR-L3L4 transmite por meio de uma interface vinculada com um hash XOR de
Camada 3 (endereços IP de entrada e saída) e Camada 4 (portas de entrada e
saída).
8. Para selecionar uma interface e adicionar a configuração agregada, selecione a

caixa de seleção que corresponde à interface e, em seguida, clique em Next.
A caixa de diálogo Create virtual interface veth_name aparece.
9. Digite um endereço IP ou digite 0 para especificar nenhum endereço IP.
10. Informe um endereço ou prefixo de máscara de rede.
11. Especifique as opções de Velocidade/Duplex.
transferência de dados pela interface. Selecione:
l Autonegotiate Speed/Duplex
Selecione esse opção para permitir que uma NIC (Network Interface Card,
placa de interface da rede) negocie automaticamente a configuração de
velocidade e duplex da linha para uma interface.
l Manually configure Speed/Duplex
Selecione essa opção para configurar manualmente uma taxa de
transferência de dados da interface.
n As opções de duplex são half duplex ou full duplex.
de hardware. As opções são 10 Mb, 100 Mb, 1000 Mb e 10 Gb.
n Half-duplex só está disponível para as velocidades 10 Mb e 100 Mb.
n Interfaces óticas exigem a opção de negociação automática.
n O padrão da NIC (Network Interface Card, placa de interface da rede) de
cobre de 10 GbE é de 10 Gb. Se uma interface de cobre for definida em
uma velocidade de linha de 1000 Mb ou 10 Gb, o duplex deverá ser full
duplex.
12. Especifique a configuração da unidade máxima de transmissão.

l Para selecionar o valor padrão (1500), clique em Default.
l Para selecionar uma configuração diferente, digite a configuração na caixa
MTU. Certifique-se de que todos os componentes de rede comportem o
tamanho definido nesta opção.
13. Opcionalmente, selecione a opção Dynamic DNS Registration.


net ddns.
14. Clique em Avançar.

refletem o estado do novo sistema e da interface.
15. Clique em Finish e OK.
Criando uma interface virtual para failover de links

Crie uma interface virtual para o failover de links que sirva como um contêiner para
associar os links que participam do failover.
A interface virtual ativada por failover representa um grupo de interfaces secundárias,
sendo que um deles pode ser especificado como o primário. O sistema transforma a
interface primária em interface ativa sempre que a interface primária for operacional.
Uma opção configurável de failover de Atraso suspenso permite configurar um atraso
de failover em intervalos de 900 milissegundos. O atraso de failover protege conta
vários failovers quando uma rede estiver instável.
Procedimento
2. Na tabela Interfaces, desative a interface física onde a interface virtual deve ser
adicionada ao clicar em No na coluna Enabled.
3. A partir do menu Create, selecione Virtual Interface.
4. Na caixa de diálogo Create Virtual Interface, especifique o nome de uma
interface virtual na caixa veth.
Informe um nome de interface virtual na forma vethx, em que x é um ID
exclusivo (normalmente um ou dois dígitos). Um nome comum de interface
virtual completo com alias de VLAN e IP é veth56.3999:199. O tamanho máximo
do nome completo é de 15 caracteres. Caracteres especiais não são permitidos.
Os números devem estar entre 0 e 4094 inclusive.
5. Na lista Bonding Type, selecione Failover.

6. Selecione uma interface para adicionar à configuração do failover e clique em
Next. Interfaces virtuais agregadas podem ser usadas para failover.
A caixa de diálogo Create virtual interface veth_name aparece.

8. Digite uma máscara de rede ou um prefixo.
9. Especifique as opções de Velocidade/Duplex.
transferência de dados pela interface.
l Selecione Autonegotiate Speed/Duplex para permitir que a NIC (Network
Interface Card, placa de interface da rede) negocie automaticamente a
configuração de velocidade e duplex da linha para uma interface.
l Selecione Manually configure Speed/Duplex para configurar manualmente
uma taxa de transferência de dados da interface.

n As opções de duplex são half duplex ou full duplex.

de hardware. As opções são 10 Mb, 100 Mb, 1000 Mb e 10 Gb.
n Half-duplex está disponível somente para as velocidades 10 Mb e 100 Mb.
n Interfaces óticas exigem a opção de negociação automática.
n O padrão da interface de cobre é de 10 Gb. Se uma interface de cobre for
definida em uma velocidade de linha de 1000 Gb ou 10 Gb, o duplex
deverá ser full duplex.
10. Especificar a configuração de MTU.

MTU. Certifique-se de que todos os componentes do caminho de rede
comportem o tamanho definido nesta opção.
11. Opcionalmente, selecione a opção Dynamic DNS Registration.

net ddns.
Obs.
Essa opção desabilita o DHCP nessa interface.
12. Clique em Next.

refletem o estado do novo sistema e da interface.
13. Conclua a Interface, clique em Finish e OK.
Modificando uma interface virtual

Depois de criar uma interface virtual, é possível atualizar as configurações para
responder às alterações de rede ou resolver problemas.
Procedimento
2. Na coluna Interfaces, selecione a interface e desative a interface virtual ao
clicar em No na coluna Enabled. Clique em OK na caixa de diálogo de
advertência.
3. Na coluna Interfaces, selecione a interface e clique em Configure.
4. Na caixa de diálogo Configure Virtual Interface, altere as configurações.
5. Clique em Next e Finish.

Configurando uma VLAN

Crie uma nova interface de VLAN a partir de uma interface física ou de uma interface
virtual.
O número total recomendado de VLANs é 80. É possível criar até 100 interfaces
(menos o número de alias, interfaces físicas e virtuais) antes que o sistema impeça
você de criar mais.
Procedimento
2. Na tabela de interfaces, selecione a interface à qual você deseja adicionar a
VLAN.
A interface selecionada deve ser configurada com um endereço IP antes de
adicionar uma VLAN.
3. Clique em Create e selecione VLAN.
4. Na caixa de diálogo Create VLAN, especifique um ID de VLAN digitando um
número na caixa VLAN Id.
O intervalo de um ID de VLAN varia de 1 a 4094, incluindo os números nas
extremidades.

O endereço IP é o rótulo numérico atribuído à interface. Por exemplo,
192.168.10.23.
6. Digite uma máscara de rede ou um prefixo.

7. Especifique a configuração da unidade máxima de transmissão.
A unidade máxima de transmissão da VLAN deve ser menor ou igual à definida
para a interface física ou virtual à qual a VLAN foi atribuída. Se a unidade
máxima de transmissão definida para a interface física ou virtual de suporte for
reduzida para um valor menor que o configurado na VLAN, o valor da VLAN é
automaticamente reduzido para corresponder ao da interface. Se o valor da
unidade máxima de transmissão da interface de suporte for aumentado acima
do valor configurado para a VLAN, o valor da VLAN permanece inalterado.
da unidade máxima de transmissão. O DD System Manager não aceita um
tamanho de unidade máxima de transmissão maior que o definido para a
interface física ou virtual à qual a VLAN foi atribuída.
8. Opção Specify Dynamic DNS Registration.

net ddns.
9. Clique em Avançar.
A página de resumo Create VLAN é exibida.

10. Analise as definições de configuração, clique em Finish e clique em OK.
Modificando uma interface VLAN

Depois de criar uma interface de VLAN, você pode atualizar as configurações para
responder às alterações na rede ou solucionar problemas.
Procedimento
2. Na coluna Interfaces, marque a caixa de seleção da interface e desative a
interface de VLAN clicando em No na coluna Enabled. Clique em OK na caixa
de diálogo Advertência.
3. Na coluna Interfaces, marque a caixa de seleção da interface e clique em
Configure.
4. Na caixa de diálogo Configure VLAN Interface, altere as configurações.
Configurando um alias IP
Um alias IP atribui um endereço IP adicional a uma interface física, virtual ou uma
VLAN.
O número total recomendado de alias IP, VLANs e interfaces físicas e virtuais que
podem existir no sistema é 80. Embora haja suporte para até 100 interfaces, conforme
você chegar mais perto do número máximo pode haver uma lentidão na exibição.
Obs.
Ao usar um sistema de HA do Data Domain, se um usuário for criado e fizer log-in no

nó de standby sem primeiro fazer log-in no nó ativo, o usuário não terá um alias padrão
para usar. Portanto, para usar aliases no nó de standby, o usuário deverá primeiro
fazer log-in no nó ativo.
Procedimento
2. Clique em Create e selecione IP Alias.
A caixa de diálogo Create IP Alias é exibida.
3. Especifique um ID de alias IP digitando um número na caixa IP ALIAS Id.

O intervalo é de 1 a 4094, incluindo os números nas extremidades.
4. Digite um endereço IPv4 ou IPv6.

5. Se você digitou um endereço IPv4, digite um endereço de máscara de rede.
6. Opção Specify Dynamic DNS Registration.
net ddns.
7. Clique em Next.
A página de resumo Create IP Alias é exibida.

8. Analise as definições de configuração, clique em Finish e em OK.
Modificando uma interface de alias IP

Depois de criar um alias IP, você pode atualizar as configurações para responder às
alterações na rede ou solucionar problemas.
Procedimento
2. Na coluna Interfaces, marque a caixa de seleção da interface e desative a
interface do alias IP clicando em No na coluna Enabled. Clique em OK na caixa
de diálogo Advertência.
3. Na coluna Interfaces, marque a caixa de seleção da interface e clique em
Configure.
4. Na caixa de diálogo Configure IP Alias, altere as configurações conforme
descrito no procedimento para criação de alias IP.
Registrando interfaces com DDNS

DNS dinâmico (DDNS) é um protocolo que registra os endereços IP locais em um
servidor DNS.
Nessa versão, o DD System Manager é compatível com o modo Windows DDNS. Para
usar o DDNS modo UNIX, use o comando da CLI net ddns. É possível fazer o
seguinte.
l Registrar manualmente (adicionar) interfaces configuradas à lista de registro de
DDNS.
l Remover interfaces da lista de registros de DDNS.
l Ativar ou desativar atualizações de DNS.
l Exibir se o registro de DDNS está habilitado ou não.
l Exibir interfaces na lista de registros de DDNS.
Procedimento
1. Selecione Hardware > Ethernet > Interfaces > DDNS Registration.
2. Na caixa de diálogo DDNS Windows Mode Registration, clique em Add para
adicionar uma interface ao DDNS.
A caixa de diálogo Add Interface é exibida.
a. Digite um nome no campo Interface.

b. Clique em OK.
3. Opcionalmente, para remover uma interface do DDNS:
a. Selecione a interface a ser removida e clique em Remove.
b. Na caixa de diálogo Confirm Remove, clique em OK.
4. Especifique o Status de DDNS.
l Selecione Enable para ativar atualizações para todas as interfaces já
registradas.
l Clique em Default para selecionar as configurações padrão para atualizações
de DDNS.

l Desmarque Enable para desativar as atualizações de DDNS para as

interfaces registradas.
5. Para concluir o registro no DDNS, clique em OK.
Destruindo uma interface

Você pode usar o DD System Manager para destruir ou excluir interfaces virtuais,
VLAN e alias IP.
Quando uma interface virtual é destruída, o sistema exclui a interface virtual, libera a
interface física vinculada a ela e exclui quaisquer VLANs ou alias anexados à interface
virtual. Ao excluir uma interface VLAN, o OS exclui a VLAN e todas as interfaces de
alias IP criadas nela. Ao destruir um alias IP, o OS exclui somente a interface do alias.
Procedimento
2. Clique na caixa ao lado das interfaces que deseja destruir (Virtual ou VLAN ou IP
Alias).
3. Clique em Destroy.
4. Clique em OK para confirmar.
Visualizando uma hierarquia de interface na exibição de árvore

A caixa de diálogo Tree View exibe a associação entre as interfaces física e virtual.
Procedimento
1. Selecione Hardware > Ethernet > Interfaces > Tree View.
2. Na caixa de diálogo Tree View, clique nas caixas de mais ou menos para
expandir ou contrair a exibição em árvore que mostra a hierarquia.
3. Clique em Close para sair dessa visualização.
Gerenciamento das configurações de rede gerais

As definições de configuração para nome de host, nome de domínio, domínios de
pesquisa, mapeamento de host e lista DNS são gerenciadas juntas na guia Settings.
Visualizando informações de configuração de rede

A guia Settings exibe a configuração atual para o nome de host, nome de domínio,
domínios de pesquisa, mapeamento de host e DNS.
Procedimento
1. Selecione Hardware > Ethernet > Settings.
Resultado
A guia Settings exibe as informações a seguir.
Host Settings
Nome do host
O nome de host do sistema selecionado.
Nome de domínio
O nome do domínio completo associado ao sistema selecionado.
Gerenciamento das configurações de rede gerais 97

Lista de domínios de pesquisa

Search Domain
Uma lista dos domínios de pesquisa que o sistema selecionado utiliza. O
sistema aplica o domínio de pesquisa como um sufixo ao nome de host.
Hosts Mapping
Endereço IP
Endereço IP do host a ser resolvido.
Nome do host
Nomes de host associados ao endereço IP.
Lista do DNS
DNS IP Address
O atual endereço IP do DNS associado ao sistema selecionado. Um asterisco
(*) indica se os endereços IP foram atribuídos por meio do DHCP.
Configurando o nome de host do DD System Manager

Você pode configurar manualmente os nomes de host e domínio do DD System
Manager ou configurar o DD OS para receber automaticamente os nomes de host e
domínio de um servidor DHCP.
Uma vantagem da configuração manual dos nomes de host e de domínio é que você
remove a dependência do Servidor DHCP e a interface para o Servidor DHCP. Para
minimizar o risco de interrupção do serviço, se possível, configure manualmente os
nomes do host e do domínio.
Ao configurar os nomes de host e domínio, considere as diretrizes a seguir.
l Não inclua um traço inferior no nome de host, ele é incompatível com alguns
navegadores.
l A replicação e autenticação de Common Internet File System (sistema comum de
arquivos da internet) devem ser reconfiguradas após a alteração dos nomes.
l Se um sistema tiver sido adicionado anteriormente sem um nome totalmente
qualificado (sem nome de domínio), uma alteração de nome de domínio exigirá que
você remova e adicione o sistema afetado ou atualize a Search Domain List para
incluir o novo nome de domínio.
Procedimento
2. Clique em Edit na área Host Settings. A caixa de diálogo Configure Host é
exibida.
3. Para configurar manualmente os nomes de host e domínio:
a. Selecione Manually configure host.
b. Digite um nome de host na caixa Host Name.
Por exemplo, id##.yourcompany.com
c. Digite um nome de domínio na caixa Domain Name.

Esse é o nome de domínio associado a seu sistema Data Domain e,

normalmente, o nome de domínio de sua empresa. Por exemplo,
yourcompany.com
d. Clique em OK.
O sistema exibe mensagens de progresso conforme as alterações são
aplicadas.
4. Para obter os nomes de host e domínio de um Servidor DHCP, selecione Obtain
Settings using DHCP e clique em OK.
Pelo menos uma interface deve ser configurada para usar o DHCP.
Gerenciando a lista de pesquisa do domínio

Use a lista de pesquisa de domínios para definir em quais o sistema pode pesquisar.
Procedimento
2. Clique em Edit na área Search Domain List.
3. Para adicionar um domínio de pesquisa usando a caixa de diálogo Configure
Search Domains:
a. Clique em adicionar (+).
b. Na caixa de diálogo Add Search Domain, digite um nome na caixa Search
Domain.
Por exemplo, id##.yourcompany.com
c. Clique em OK.
O sistema adiciona o novo domínio à lista de domínios que podem ser
pesquisados.
d. Clique em OK para aplicar as alterações e retornar à visualização Settings.
4. Para remover um domínio de pesquisa usando a caixa de diálogo Configure
Search Domains:
a. Selecione o domínio de pesquisa a ser removido.
b. Clique em Delete (X).
O sistema remove o domínio selecionado da lista de domínios que podem ser
pesquisados.
c. Clique em OK para aplicar as alterações e retornar à visualização Settings.
Adicionando e excluindo mapas de host

Um mapa de host vincula um endereço IP a um nome de host para que o endereço IP
ou o nome de host possam ser usados para especificar o host.
Procedimento
2. Para adicionar um mapa de host, faça o seguinte.
a. Na área Hosts Mapping, clique em Add.
b. Na caixa de diálogo Add Hosts, digite o endereço IP no host na caixa IP
Address.
Gerenciamento das configurações de rede gerais 99

c. Clique em adicionar (+).

d. Na caixa de diálogo Add Host, digite um nome de host, como
id##.yourcompany.com, na caixa Host Name.
e. Clique em OK para adicionar o novo nome de host à lista Host Name.

f. Clique em OK para voltar à guia Settings.
3. Para excluir um mapa de host, faça o seguinte.
a. Na área Hosts Mapping, selecione o mapeamento de host a ser excluído.
Configurando endereços IP do DNS

Os endereços IP DNS especificam os servidores DNS que o sistema pode usar para
obter endereços IP para nomes do host que não estão na tabela de mapeamento do
host.
É possível configurar os endereços IP DNS manualmente ou configurar o DD OS para
receber automaticamente os endereços IP a partir de um servidor DHCP. Uma das
vantagens de configurar manualmente os endereços IP DNS é que é possível remover
a dependência no servidor DHCP e a interface que leva ao servidor DHCP. Para
minimizar o risco de uma interrupção de serviços, a EMC recomenda que os endereços
IP DNS sejam configurados manualmente.
Procedimento
2. Clique em Edit na área DNS List.
3. Para adicionar manualmente um endereço IP DNS:
a. Selecione Manually configure DNS list.
As caixas de seleção do endereço IP DNS tornam-se ativas.
b. Clique em adicionar (+).
c. Na caixa de diálogo Add DNS, informe o endereço IP DNS a ser adicionado.
d. Clique em OK.
O sistema adiciona o novo endereço IP à lista de endereços IP DNS.
e. Clique em OK para aplicar as alterações.
4. Para excluir um endereço IP DNS da lista:
a. Selecione Manually configure DNS list.
As caixas de seleção do endereço IP DNS tornam-se ativas.
b. Selecione o endereço IP DNS que deseja excluir e clique em excluir (X).
O sistema remove o endereço IP da lista de endereços IP DNS.
c. Clique em OK para aplicar as alterações.
5. Para obter endereços DNS de um servidor DHCP, selecione Obtain DNS using
DHCP e clique em OK.

Gerenciamento de rotas de rede

As rotas determinam o caminho usado para transferir dados para e do host local (o
sistema Data Domain) para outra rede ou host.
Sistemas Data Domain não geram nem respondem a nenhum protocolo de
gerenciamento de roteamento de rede (RIP, EGRP/EIGRP e BGP). O único
roteamento implementado em um sistema Data Domain é o roteamento IPv4 baseado
na política, que permite somente uma rota para um gateway padrão por tabela de
roteamento. Pode haver várias tabelas de rota e vários gateways padrão. Uma tabela
de roteamento é criada para cada endereço que tenha a mesma sub-rede que um
gateway padrão. As regras de roteamento enviam os pacotes com o endereço IP de
origem que corresponde ao endereço IP usado para criar a tabela para essa tabela de
roteamento. Todos os outros pacotes que não possuem endereços IP de origem que
correspondem a uma tabela de roteamento são enviados para a tabela de roteamento
principal.
Dentro de cada tabela de roteamento, rotas estáticas podem ser adicionadas, mas
como o roteamento de origem é usado para obter pacotes para a tabela, as únicas
rotas estáticas que funcionarão são as que usam a interface que possui o endereço de
origem de cada tabela. Caso contrário, ela precisará ser colocada na tabela principal.
Para roteamentos de origem que não o IPv4 feitos nessas outras tabelas de
roteamento, os sistemas Data Domain usam roteamento baseado na origem para as
tabelas principais de roteamento IPv4 e IPv6, o que significa que os pacotes de rede
de saída que correspondem à sub-rede de várias interfaces são roteados apenas pela
interface física cujo endereço IP corresponde ao endereço IP de origem dos pacotes,
que é onde se originaram.
Para o IPv6, defina rotas estáticas quando várias interfaces contiverem as mesmas
sub-redes IPv6 e as conexões forem feitas para endereços IPv6 nesta sub-rede.
Normalmente, rotas estáticas não são necessárias com endereços IPv4 com a mesma
sub-rede, como para backups. Há casos em que endereços estáticos podem ser
necessários para permitir conexões de trabalho, como conexões do sistema Data
Domain para sistemas remotos.
Rotas estáticas podem ser adicionadas e excluídas de tabelas individuais de
roteamento, adicionando ou excluindo a tabela da especificação de rota. Isso fornece
as regras para direcionar os pacotes com endereços de origem específicos por meio de
tabelas de rotas específicas. Se uma rota estática for necessária para os pacotes com
esses endereços de origem, as rotas devem ser adicionadas à tabela específica onde o
endereço IP é roteado.
Obs.
O roteamento de conexões iniciadas no sistema Data Domain, como para replicação,

depende do endereço de origem usado para interfaces na mesma sub-rede. Para
forçar o tráfego de uma interface específica para um destino específico (mesmo se a
interface estiver na mesma sub-rede que as outras), configure uma entrada de
roteamento estático entre os dois sistemas: esse roteamento estático sobrepõe o
roteamento de origem. Isso não é necessário se o endereço de origem for IPv4 e tiver
um gateway padrão associado a ele. Nesse caso, o roteamento de origem já é tratado
por meio de sua própria tabela de roteamento.
Visualizando informações da rota

A guia Routes exibe os gateways padrão, as rotas estáticas e as rotas dinâmicas.
Gerenciamento de rotas de rede 101

Procedimento
1. Selecione Hardware > Ethernet > Routes.
Resultado
A área Static Routes lista a especificação de rota usada para configurar cada rota
estática. A tabela Dynamic Routes lista informações para cada uma das rotas
atribuídas dinamicamente.
Tabela 33 Descrições dos rótulos da coluna de rotas dinâmicas
Item Descrição
Destino A rede/host de destino para onde o tráfego de rede (dados) é enviado.
Gateway O endereço do roteador na rede DD ou 0.0.0.0 se nenhum gateway for

definido.
Genmask A máscara de rede para a rede de destino. Defina 255.255.255.255 para

um destino de host e 0.0.0.0 para a rota padrão.
Indicadores Os indicadores possíveis são: U — Rota está ativa, H — Destino é um

host, G — Usar gateway, R — Restabelecer rota para roteamento
dinâmico, D — Dinamicamente instalado por daemon ou redirecionar, M
— Modificado a partir do daemon de roteamento ou redirecionar, A —
Instalado por addrconf, C — Entrada de cache e ! — Rejeitar rota.
Medição A distância para o destino (geralmente contado em saltos). Não usado

pelo DD OS, mas pode ser necessário pelo roteamento de daemons.
MTU Tamanho da unidade máxima de transmissão (MTU) para a interface

(Ethernet) física.
Janela Tamanho da janela padrão para conexões TCP nessa rota.
IRTT Ciclo de ida e volta inicial usado pelo kernel para estimar os melhores
parâmetros do protocolo TCP sem esperar por possíveis respostas
lentas.
Interface Nome da interface associado à interface de roteamento.
Definindo o gateway padrão

Você pode configurar o gateway padrão manualmente ou configurar o DD OS para
receber automaticamente os endereços IP do gateway padrão de um Servidor DHCP.
Uma vantagem da configuração manual do gateway padrão é que você remove a
dependência do Servidor DHCP e a interface para o Servidor DHCP. Para minimizar o
risco de interrupção do serviço, se possível, configure manualmente o endereço IP do
gateway padrão.
Procedimento
2. Clique em Edit próximo ao tipo do gateway padrão (IPv4 ou IPv6) que você
deseja configurar.
3. Para configurar manualmente os endereços de gateway padrão:
a. Selecione Manually Configure.
b. Digite o endereço de gateway na caixa Gateway.

c. Clique em OK.
4. Para obter o endereço do gateway padrão de um Servidor DHCP, selecione Use
DHCP value e clique em OK.
Criando rotas estáticas

Rotas estáticas definem hosts ou redes de destino com que o sistema pode se
comunicar.
Procedimento
2. Clique em Create na área Static Routes.
3. Na caixa de diálogo Create Routes, selecione a interface que você deseja usar
como host para a rota estática e clique em Next.
4. Especifique o destino.
l Para especificar uma rede de destino, selecione Network e digite o
endereço e máscara de rede da rede de destino.
l Para especificar um host de destino, selecione Host e informe o nome de
host ou endereço IP do host de destino.
5. Opcionalmente, especifique o gateway que deve ser usado para se conectar

com a rede de destino ou host.
a. Selecione Specify a gateway for this route.
b. Digite o endereço de gateway na caixa Gateway.
6. Revise as configurações e clique em Next.
A página Create Routes Summary é exibida.
7. Clique em Finish.
8. Depois que o processo for concluído, clique em OK.
A nova especificação de rota é listada na lista Route Spec.
Excluindo rotas estáticas

Exclua uma rota estática quando não precisar mais que o sistema se comunique com
um host ou rede de destino.
Procedimento
2. Na lista Route Spec, selecione as especificações da rota a ser excluída.
3. Clique em Delete.
4. Clique em Delete para confirmar e em Close.
A especificação de rota é removida da lista Route Spec.
Gerenciamento de rotas de rede 103

Gerenciamento da senha do sistema

A senha do sistema é uma chave que permite ao sistema Data Domain ser transferido
com chaves de criptografia no sistema. As chaves de criptografia protegem os dados e
a senha do sistema protege as chaves de criptografia.
A senha do sistema é uma chave (como um smart card) de leitura humana
(compreensível) que é usada para gerar uma chave de criptografia AES 256 utilizável
pela máquina. Se o sistema for roubado em trânsito, um invasor não conseguirá
recuperar os dados facilmente; na maioria das vezes, eles conseguem recuperar os
dados criptografados do usuário e as chaves criptografadas.
A senha é armazenada internamente em uma parte escondida no subsistema de
armazenamento Data Domain. Isso permite que o sistema Data Domain seja inicializado
e continue fornecendo acesso a dados sem qualquer intervenção do administrador.
Configurando a senha do sistema

A senha do sistema deve ser definida antes que ele possa dar suporte a criptografia de
dados ou solicitar certificados digitais.
Nenhum comprimento mínimo de senha é definido quando o DD OS é instalado, mas a
CLI oferece um comando para definir um comprimento mínimo. Para determinar se um
comprimento mínimo foi definido para a senha, digite o comando da CLI system
passphrase option show.
Procedimento
1. Selecione Administration > Access > Administrator Access.
Caso a senha do sistema não esteja definida, o botão Set Passphrase é exibido
na área Passphrase. Caso uma senha esteja configurada, o botão Change
Passphrase é exibido e sua única opção é alterar a senha.
2. Clique no botão Set Passphrase.

A caixa de diálogo Set Passphrase é exibida.
3. Digite a senha do sistema nas caixas e clique em Next.

Se um comprimento mínimo estiver configurado para a senha do sistema, a
senha informada deve conter o número mínimo de caracteres.
Resultado
A senha do sistema é definida e o botão Change Passphrase substitui o botão Set
Passphrase.
Alterando a senha do sistema

O administrador pode alterar a senha sem precisar manipular as chaves de
criptografia. Alterar a senha altera indiretamente a criptografia das chaves, mas não
afeta os dados do usuário ou a chave de criptografia básica.
Alterar a senha exige uma autenticação de dois usuários para proteger contra a
destruição dos dados.

Procedimento
2. Para alterar a senha do sistema, clique em Change Passphrase.
A caixa de diálogo Change Passphrase é exibida.
Obs.
O file system deve estar desativado para alterar a senha. Se ele estiver em
execução, você será solicitado a desativá-lo.
3. Nos campos de texto, insira:

l O nome de usuário e a senha de uma conta de Security Officer (um usuário
autorizado do grupo Security User no sistema Data Domain).
l A senha atual ao alterar a senha.
l A nova senha, que deve conter o mínimo de caracteres configurado com o
comando system passphrase option set min-length.
4. Clique na caixa de seleção Enable file system now para ativar o file system.
5. Clique em OK.
AVISO
Tenha cuidado com a senha. Se a senha for perdida, você nunca conseguirá
desbloquear o file system e acessar os dados, eles serão irrevogavelmente
perdidos.
Gerenciamento de acesso ao sistema

Os recursos de gerenciamento de acesso ao sistema permitem controlar o acesso de
usuários em um banco de dados local ou em um diretório de rede. Controles adicionais
definem diferentes níveis de acesso e controlam quais protocolos podem acessar o
sistema.
Controle de acesso baseado em funções

O controle de acesso baseado em funções (RBAC) é uma política de autenticação que
controla quais controles DD System Manager e comandos da CLI um usuário pode
acessar no sistema.
Por exemplo, usuários com a função admin atribuída a eles podem configurar e
monitorar todo um sistema, enquanto usuários com a função user podem somente
monitorar um sistema. Ao fazer log-in em um DD System Manager, os usuários veem
somente os recursos dos programas que têm permissão para usar com base em suas
funções. As funções a seguir estão disponíveis para administrar e gerenciar o DD OS.
admin
Um usuário com função admin pode configurar e monitorar todo o sistema Data
Domain. A maior parte dos recursos e comandos de configuração estão
disponíveis somente para usuários com a função admin. Entretanto, alguns
recursos e comandos exigem a aprovação de um usuário com a função de
segurança antes que uma tarefa seja concluída.
Gerenciamento de acesso ao sistema 105

limited-admin
A função limited-admin pode configurar e monitorar o sistema Data Domain com
algumas limitações. Os usuários que recebem a atribuição dessa função não
podem realizar operações de exclusão de dados, editar o registro ou inserir o
modo bash ou SE (Single-Engine, mecanismo único).
Usuário
A função de usuário permite que os usuários monitorem sistemas e alterem sua
própria senha. Usuários com a função de gerenciamento usuário podem visualizar
o status do sistema, mas não podem alterar suas configurações.
segurança (agente de segurança)

Um usuário com função de segurança, que pode também ser chamado de agente
de segurança, pode gerenciar outros agentes de segurança, autorizar
procedimentos que exigem a aprovação de um agente de segurança e realizar
todas as tarefas aceitas para usuários com a função user.
A função de segurança é fornecida com conformidade com a norma WORM
(Write Once Read Many times). Essa norma exige que os dados corporativos
armazenados eletronicamente sejam mantidos em seu estado original inalterado
para fins como eDiscovery. O Data Domain adicionou recursos de auditoria e
registro para melhorar esse recurso. Como resultado das normas de
conformidade, a maior parte das opções de comando para a administração de
operações sensíveis, como DD Encryption, DD Retention Lock Compliance e
arquivamento, agora exige a aprovação de um agente de segurança.
Em uma situação típica, um usuário com função admin emite um comando e, se a
aprovação de um agente de segurança for necessária, o sistema exibe uma
solicitação de aprovação. Para prosseguir com a tarefa original, o agente de
segurança deve informar seu nome de usuário e senha no mesmo console em que
o comando foi executado. Se o sistema reconhecer as credenciais do agente de
segurança, o procedimento será autorizado. Se não, um alerta de segurança é
gerado.
As seguintes diretrizes são aplicadas a usuários com a função security:
l Somente o usuário sysadmin (o usuário padrão criado durante a instalação do
DD OS) pode criar o primeiro agente de segurança, depois disso, o privilégio
de criar agentes de segurança é removido do usuário sysadmin.
l Após a criação do primeiro agente de segurança, apenas agentes de
segurança podem criar outros agentes de segurança.
l Criar um agente de segurança não habilita a política de autorização. Para
habilitar essa política, um agente de segurança deve fazer log-in e habilitá-la.
l A separação entre privilégio e dever é aplicada. Usuários com função admin
não podem realizar tarefas do agente de segurança, e agentes de segurança
não podem realizar tarefas de configuração do sistema.
l Durante um upgrade, se a configuração do sistema tiver agentes de
segurança, uma permissão sec-off-defaults é criada com uma lista de todos os
agentes de segurança atuais.
operador de backup
Um usuário com função de operador de backup pode realizar todas as tarefas
permitidas para usuários com função usuário, criar snapshots de MTrees,
importar, exportar e mover fitas entre elementos de uma biblioteca de fitas
virtuais e copiar fitas em pools.

Um usuário com função operador de backup também pode adicionar e excluir

chaves públicas SSH para log-ins que não exigem senha. (Essa função é usada
principalmente para scripting automatizado). O usuário pode adicionar, excluir,
redefinir e visualizar aliases de comandos da CLI, sincronizar arquivos modificados
e esperar até que a replicação seja concluída no sistema de destino.
none
A função nenhum é usada somente para autenticação do DD Boost e usuários de
unidades do tenant. Um usuário com função nenhum pode fazer log-in em um
sistema Data Domain e alterar sua própria senha, mas não pode monitorar,
gerenciar ou configurar o sistema primário. Quando o sistema primário for
particionado entre unidades do tenant, as funções tenant-admin ou tenant-user
são usadas para definir a função de um usuário com respeito a uma unidade
específica do tenant. O usuário do tenant primeiro recebe a função nenhum para
minimizar o acesso ao sistema primário, e depois a função tenant-admin ou
tenant-user é atribuída ao usuário.
tenant-admin
Uma função tenant-admin pode ser acrescentada às outras funções (não tenant)
quando o recurso Secure Multi-Tenancy (SMT) for habilitado. Um usuário tenant-
admin pode configurar e monitorar uma unidade específica do tenant.
tenant-user
Uma função tenant-user pode ser acrescentada às outras funções (não tenant)
quando o recurso SMT for habilitado. A função tenant-user permite que um
usuário monitore uma unidade específica do tenant e altere sua própria senha.
Usuários com a função de gerenciamento tenant-user podem visualizar o status
da unidade do tenant, mas não podem alterar suas configurações.
Gerenciamento de acesso para protocolos IP

Esse recurso gerencia acesso ao sistema para os protocolos FTP, FTPS, HTTP,
HTTPS, SSH, SCP e Telnet.
Visualizando a configuração de serviços IP

A guia Administrator Access exibe o status da configuração dos protocolos IP que
podem ser usados para acessar o sistema. FTP e FTPS são os únicos protocolos
restritos a administradores.
Procedimento
Resultado
A página Access Management exibe as guias Administrator Access, Local Users,
Authentication e Active Users.
Tabela 34 Informações da guia Administrator Access
Item Descrição
Senha Se nenhuma senha estiver definida, o botão Set Passphrase é
exibido. Se uma senha estiver definida, o botão Change
Passphrase é exibido.
Serviços O nome de um serviço/protocolo que pode acessar o sistema.
Gerenciamento de acesso para protocolos IP 107

Tabela 34 Informações da guia Administrator Access (continuação)
Item Descrição
Enabled (Yes/No) O status do serviço. Se o serviço estiver desabilitado, é possível
habilitar selecionando-o na lista e clicando em Configure.
Preencha a guia General da caixa de diálogo. Se o serviço estiver
habilitado, é possível modificar as configurações selecionando-o e
clicando em Configure. Edite as configurações na guia General da
caixa de diálogo.
Allowed Hosts O host (ou hosts) que pode acessar o serviço.
Service Options O valor de timeout da porta ou sessão para o serviço selecionado na

lista.
FTP/FTPS Somente o timeout da sessão pode ser definido.
Porta HTTP O número da porta aberta para o protocolo HTTP (porta 80, por
padrão).
Porta HTTPS O número da porta aberta para o protocolo HTTPS (porta 443, por
padrão).
Porta SSH/SCP O número da porta aberta para o protocolo SSH/SCP (porta 22,
por padrão).
Telnet Não é possível definir um número da porta.
Timeout de sessão A quantidade de tempo inativo permitida antes do encerramento da

conexão. O padrão é Infinite, ou seja, a conexão não é encerrada.
Se possível, configure um timeout máximo de sessão de 5 minutos.
Use a guia Advanced da caixa de diálogo para configurar um
timeout em segundos.
Gerenciando o acesso ao FTP

O FTP (File Transfer Protocol) permite que os administradores acessem arquivos no
sistema Data Domain.
É possível habilitar o acesso de FTP ou FTPS para usuários com a função de
gerenciamento admin. O acesso por FTP permite que nomes de usuário e senhas de
administradores cruzem a rede em texto não criptografado, o que torna o FTP um
método de acesso inseguro. O FTPS é recomendado como método de acesso seguro.
Ao habilitar o acesso com FTP ou FTPS, o outro método de acesso é desabilitado.
Obs.
Somente usuários com a função de gerenciamento admin têm permissão para acessar
o sistema usando FTP.
Obs.
Clients LFTP que se conectarem ao sistema Data Domain via FTPS ou FTP são
desconectados após um limite de timeout definido. Entretanto, o client LFTP usa o
nome de usuário e senha em cache para se reconectar após o timeout enquanto você
executa algum comando.

Procedimento
2. Selecione FTP e clique em Configure.
3. Para gerenciar o acesso do FTP e quais hosts podem se conectar, selecione a
guia General e faça o seguinte:
a. Para habilitar o acesso ao FTP, selecione Allow FTP Access.
b. Para habilitar a conexão de todos os hosts, selecione Allow all hosts to
connect.
c. Para restringir o acesso a hosts seletos, selecione Limit Access to the
following systems e modifique a lista Allowed Hosts.
Obs.
É possível identificar um host usando um nome de host totalmente

qualificado, um endereço IPv4 ou IPv6.
l Para adicionar um host, clique em adicionar (+). Informe a identificação

do host e clique em OK.
l Para modificar o ID de um host, selecione o host na lista Hosts e clique
em editar (lápis). Altere o ID do host e clique em OK.
l Para remover o ID de um host, selecione o host na lista Hosts e clique em
Delete (X).
4. Para definir um timeout para a sessão, selecione a guia Advanced e digite o

valor de timeout em segundos.
Obs.
O padrão de timeout da sessão é Infinite, ou seja, a conexão não é encerrada.
5. Clique em OK.
Se o FTPS estiver habilitado, uma mensagem de advertência é exibida e solicita
que você clique em OK para continuar.
Gerenciando o acesso ao FTPS

O protocolo FTP seguro (FTPS) permite que os administradores acessem arquivos no
O FTPS oferece uma segurança adicional ao FTP, como suporte aos protocolos de
criptografia TLS (Transport Layer Security, segurança de camada de transporte) e
SSL. Considere as diretrizes a seguir ao usar FTPS.
l Somente usuários com a função de gerenciamento admin têm permissão para
acessar o sistema usando FTPS.
l Ao habilitar o acesso por FTPS, o acesso por FTP é desabilitado.
l O FTPS não é mostrado como um serviço para sistemas DD com DD OS 5.2,
gerenciados de um sistema DD com DD OS 5.3 ou posterior.
l Ao emitir o comando get, a mensagem de erro fatal SSL_read: wrong
version number lftp é exibida se as versões correspondentes do SSL não
estiverem instaladas no sistema Data Domain e compiladas no client LFTP. Como
solução temporária, tente emitir novamente o comando get no mesmo arquivo.

Procedimento
2. Selecione FTPS e clique em Configure.
3. Para gerenciar o acesso do FTPS e quais hosts podem se conectar, selecione a
guia General e faça o seguinte:
a. Para habilitar o acesso do FTPS, selecione Allow FTPS Access.
connect.
following systems e modifique a lista de hosts.
Obs.


Delete (X).

Obs.
5. Clique em OK. Se o FTP estiver habilitado, uma mensagem de advertência é

exibida e solicita que você clique em OK para continuar.
Gerenciando acesso HTTP e HTTPS

Acesso HTTP ou HTTPS é exigido para dar suporte ao acesso do navegador para o DD
System Manager.
Procedimento
2. Selecione HTTP ou HTTPS e clique em Configure.
A caixa de diálogo Configure HTTP/HTTPS Access aparecerá e exibirá guias
para configuração geral, configuração avançada e gerenciamento de certificado.
3. Para gerenciar o método de acesso e quais hosts podem ser conectados,
selecione a guia General e faça o seguinte:
a. Marque as caixas de seleção de todos os métodos que deseja habilitar.
connect.
following systems e modifique a lista de host.

Obs.


Delete (X).
4. Para configurar as portas do sistema e os valores de timeout da sessão,

selecione a guia Advanced e preencha o formulário.
l Na caixa HTTP Port, digite o número da porta. A porta 80 é atribuída por
padrão.
l Na caixa HTTPS Port, digite o número. A porta 443 é atribuída por padrão.
l Na caixa Session Timeout, digite o intervalo em segundos que deve
transcorrer antes do encerramento da conexão. O mínimo é 60 segundos e o
máximo é 31536000 segundos (um ano).
Obs.
O tempo limite padrão da sessão é de 10.800 segundos.
5. Clique em OK.
Gerenciando certificados de host para HTTP e HTTPS

Um certificado de host permite que os navegadores verifiquem a identidade do
sistema ao estabelecer sessões de gerenciamento.
Solicitando um certificado de host para HTTP e HTTPS

Você pode usar o DD System Manager para gerar uma solicitação de certificado de
host, que depois pode ser encaminhada para uma Autoridade de Certificação (CA).
Obs.
É necessário configurar uma senha para o sistema (senha do sistema definida) antes
de gerar uma CSR.
Procedimento
2. Na área Services, selecione HTTP ou HTTPS e clique em Configure.
3. Selecione a guia Certificate.
4. Clique em Adicionar.
Uma caixa de diálogo é exibida para o protocolo selecionado anteriormente no
processo.
5. Clique em Generate the CSR for this Data Domain system.

A caixa de diálogo expande área exibir um formulário de CSR.

Obs.
O DD OS dá suporte a uma CSR ativa por vez. Depois que uma CSR é gerada, o
link Generate the CSR for this Data Domain system é substituído pelo link
Download the CSR for this Data Domain system. Para excluir uma CSR, use o
comando da CLI adminaccess certificate cert-signing-request
delete.
6. Complete o formulário de CSR e clique em Generate and download a CSR.

O arquivo da CSR é salvo no seguinte caminho: /ddvar/certificates/
CertificateSigningRequest.csr. Use SCP, FTP ou FTPS para transferir
o arquivo da CSR do sistema para um computador do qual você pode enviar a
CSR para uma CA.
Adicionando um certificado de host para HTTP e HTTPS

Você pode usar o DD System Manager para adicionar um certificado de host ao
sistema.
Procedimento
1. Caso não tenha feito isso, solicite um certificado de host à autoridade de
certificação.
2. Quando receber o certificado de host, copie ou mova-o para o computador no
qual o DD Service Manager é executado.
Uma caixa de diálogo é exibida para o protocolo selecionado anteriormente no
processo.
7. Para adicionar um certificado de host compartimentado em um arquivo .p12,

faça o seguinte:
a. Selecione I want to upload the certificate as a .p12 file.
b. Digite a senha na caixa Password.
c. Clique em Browse e selecione o arquivo de certificado de host que será
enviado para o sistema.
d. Clique em Add.
8. Para adicionar um certificado de host compartimentado em um arquivo .pem,
faça o seguinte:
a. Selecione I want to upload the public key as a .pem file and use a
generated private key.
b. Clique em Browse e selecione o arquivo de certificado de host que será
c. Clique em Add.

Excluindo um certificado de host para HTTP e HTTPS

O DD OS dá suporte a um certificado de host por HTTP e HTTPS. Se o sistema estiver
usando um certificado de host e você quiser usar um diferente, é necessário excluir o
certificado atual antes de adicionar o novo.
Procedimento
4. Selecione o certificado que deseja excluir.
5. Clique em Delete e em OK.
Gerenciando acesso ao SSH e SCP

SSH é um protocolo seguro que permite o acesso da CLI do sistema à rede, com ou
sem SCP (cópia segura). É possível usar o DD System Manager para habilitar o acesso
do sistema com o protocolo SSH. SCP exige SSH, portanto, quando SSH for
desabilitado, SCP é automaticamente desabilitado.
Procedimento
2. Selecione SSH ou SCP e clique em Configure.
3. Para gerenciar o método de acesso e quais hosts podem ser conectados,
selecione a guia General.
a. Marque as caixas de seleção de todos os métodos que deseja habilitar.
connect.
Obs.


Delete (X).
4. Para configurar portas do sistema e valores de timeout da sessão, clique na guia

Advanced.
l Na caixa de entrada de texto da porta SSH/SCP, digite o número da porta.
A atribuição padrão é a porta 22.
l Na caixa Session Timeout, digite o intervalo em segundos que deve
transcorrer antes do encerramento da conexão.

Obs.
Obs.
Clique em Default para voltar ao valor padrão.
5. Clique em OK.
Gerenciando o acesso ao telnet

Telnet é um protocolo inseguro que permite acesso à rede ao sistema da CLI.
Obs.
O acesso por Telnet permite que nomes de usuário e senhas cruzem a rede em texto
não criptografado, o que torna o Telnet um método de acesso inseguro.
Procedimento
2. Selecione Telnet e clique em Configure.
3. Para gerenciar o acesso do Telnet e os hosts que podem se conectar, selecione
a guia General.
a. Para habilitar o acesso do Telnet, selecione Allow Telnet Access.
connect.
Obs.


Delete (X).

Obs.
5. Clique em OK.

Gerenciamento da conta de usuários locais

Um usuário local é uma conta de usuário (nome de usuário e senha) configurado no
sistema Data Domain em vez de ser definido em um Active Directory Windows, grupo
de trabalho do Windows Workgroup ou diretório NIS.
Depois de configurar o domínio confiável, os usuários pertencentes ao domínio
poderão fazer log-in no sistema Data Domain mesmo se o domínio confiável estiver
off-line.
Conflitos do ID exclusivo: contas de usuários NIS e usuários locais

Ao configurar um sistema Data Domain em um ambiente de NIS, considere os conflitos
de ID exclusivo em potencial entre as contas de usuário local e de NIS.
Contas de usuários locais em um sistema Data Domain começam com um ID exclusivo
de 500. Para evitar conflitos, considere o tamanho de contas locais em potencial ao
definir os intervalos de ID exclusivo permitidos para usuários de NIS.
Visualizando informações do usuário local

Usuários locais são contas de usuários definidas no sistema em vez de no Active
Directory, Grupo de trabalho ou UNIX. Você pode exibir o nome de usuário, a função
de gerenciamento, o status de log-in e data de desativação de destino do usuário local.
Também é possível exibir os controles de senha do usuário e as unidades do tenant
que o usuário pode acessar.
Obs.
O módulo de autenticação de usuário usa o Horário do Meridiano de Greenwich

(GMT). Para garantir que as contas de usuário e as senhas expirem corretamente,
defina as configurações para usar o GMT que corresponda à hora local do destino.
Procedimento
1. Selecione Administration > Access > Local Users.
A visualização Local Users é exibida para mostrar a tabela Local Users e a área
Detailed Information.
Tabela 35 Descrições de rótulos de colunas da lista de usuários locais
Item Descrição
Nome O ID do usuário, conforme foi adicionado ao sistema.
Management Role A função exibida é admin, user, security, backup-operator ou none.

Nesta tabela, as funções de usuário do tenant são exibidas como
none. Para encontrar uma função de tenant atribuída, selecione o
usuário e visualize a função na área Detailed Information.
Status l Active: o acesso do usuário à conta é permitido.

l Disabled: o acesso do usuário à conta foi negado porque a conta
foi desativada pelo administrador, a data atual ultrapassou a
data de expiração ou a senha de uma conta bloqueada precisa
ser alterada.
l Locked: o acesso do usuário foi negado porque a senha expirou.
Gerenciamento da conta de usuários locais 115

Tabela 35 Descrições de rótulos de colunas da lista de usuários locais (continuação)
Item Descrição
Disable Date A data em que a conta está programada para ser desativada.
Last Login From A localização do último log-in do usuário.
Last Login Time A hora do último log-in do usuário.
Obs.
Contas de usuário configuradas com funções admin ou agente de segurança

podem visualizar todos os usuários. Usuários com outras funções podem
visualizar somente suas próprias contas de usuário.
2. Selecione o usuário que você quer visualizar na lista de usuários.

As informações sobre o usuário selecionado são exibidas na área Detailed
Information.
Tabela 36 Detailed User Information, descrições de rótulo das linhas
Item Descrição
Password Last Changed A data da última alteração da senha.
Minimum Days Between O número mínimo de dias permitido ao usuário entre alterações de
Change senha. O padrão é 0.
Maximum Days Between O número máximo de dias permitido ao usuário entre alterações de
Warn Days Before Expire O número de dias de aviso aos usuários antes que a senha expire. O
padrão é 7.
Disable Days After Expire O número de dias após a expiração de uma senha para desabilitar a
conta do usuário. O padrão é Never.
Obs.
Os valores padrão são os valores iniciais padrão da política de senhas. Um

administrador do sistema (função admin) pode alterá-las ao selecionar More
Tasks > Change Login Options.
Criando usuários locais

Crie usuários locais quando quiser gerenciar o acesso no sistema local em vez de fazê-
lo por um diretório externo. Os sistemas Data Domain dão suporte a um máximo de
500 contas de usuários locais.
Procedimento
A visualização Local Users é exibida.
2. Clique em Create para criar um novo usuário.

A caixa de diálogo Create User é exibida.

3. Digite as informações do usuário na guia General.
Tabela 37 Caixa de diálogo Create User, controles gerais
Item Descrição
Usuário O ID ou nome do usuário.
Senha A senha do usuário. Defina uma senha padrão e o usuário poderá

alterá-la depois.
Verify Password A senha do usuário, novamente.
Management Role A função atribuída ao usuário, que pode ser admin, user, security,
backup-operator ou none.
Obs.
Somente o usuário sysadmin (o usuário padrão criado durante a

instalação do DD OS) pode criar o primeiro usuário com a função
security. Depois que o primeiro usuário com a função security for
criado, somente usuários com a função security podem criar outros.
Forçar alteração de Selecione essa caixa de seleção para exigir que o usuário altere a
senha senha durante o primeiro log-in ao fazer log-in no DD System
Manager ou na CLI com SSH ou Telnet.
O valor padrão para o tamanho mínimo de uma senha é 6 caracteres. O valor

padrão para o número mínimo de classes de caracteres para uma senha do
usuário é 1. As classes de caracteres possíveis incluem:
l Letras minúsculas (a-z)
l Letras maiúsculas (A-Z)
l Números (0-9)
l Caracteres especiais ($,%, #, + e assim por diante)
Obs.
Sysadmin é o usuário admin padrão e não pode ser excluído nem modificado.
4. Para gerenciar a expiração de senha e conta, selecione a guia Advanced e use

os controles descritos na tabela a seguir.
Tabela 38 Caixa de diálogo Create User, controles avançados
Item Descrição
padrão é 7.

Tabela 38 Caixa de diálogo Create User, controles avançados (continuação)
Item Descrição
Disable account on the Marque esta caixa e digite a data (mm/dd/aaaa) em que você
following date deseja desativar essa conta. Além disso, você pode clicar no
calendário para selecionar uma data.
5. Clique em OK.
Obs.
Observação: A política de senha padrão pode mudar se um usuário com a função

admin fizer alterações. (More Tasks > Change Login Options). Os valores
padrão são os valores iniciais padrão da política de senhas.
Modificando um perfil de usuário local

Depois de criar um usuário, você pode usar o DD System Manager para modificar a
configuração do usuário.
Procedimento
2. Clique em um nome de usuário na lista.

3. Clique em Modify para fazer alterações em uma conta de usuário.
A caixa de diálogo Modify User é exibida.
4. Atualize as informações na guia General.
Obs.
Se o SMT estiver ativado e uma mudança de função for solicitada de none para
qualquer outra função, a mudança será aceita apenas se o usuário não estiver
atribuído a uma unidade tenant como um usuário de gerenciamento, não for um
usuário do DD Boost com unidade de tenant padrão definida e não for o
proprietário de uma unidade de armazenamento atribuída a uma unidade de
tenant.
Obs.
Para alterar a função de um usuário do DD Boost que não tem nenhuma unidade
de armazenamento, desatribua-o como um usuário do DD Boost, altere a função
do usuário e atribua-o novamente como um usuário do DD Boost.
Tabela 39 Caixa de diálogo Modify User, controles gerais
Item Descrição
Usuário O ID ou nome do usuário.
Função Selecione a função na lista.

5. Atualize as informações na guia Advanced.
Tabela 40 Caixa de diálogo Modify User, controles avançados
Item Descrição
padrão é 7.
6. Clique em OK.
Excluindo um usuário local

Você pode excluir certos usuários com base em sua função de usuário. Se um dos
usuários selecionados não puder ser excluído, o botão Delete estará desabilitado.
O usuário sysadmin não pode ser excluído. Os usuários Admin não podem excluir os
agentes de segurança. Somente os agentes de segurança podem excluir, ativar e
desativar outros agentes de segurança.
Procedimento
2. Clique em um ou mais nomes de usuário na lista.

3. Clique em Delete para excluir as contas de usuário.
A caixa de diálogo Delete User é exibida.
4. Clique em OK e Close.
Ativando e desativando usuários locais

Usuários administrativos podem ativar ou desativar todos os usuários, exceto os
usuários sysadmin e usuários com função de segurança. O usuário sysadmin não pode
ser desativado. Somente agentes de segurança podem ativar ou desativar outros
agentes de segurança.
Procedimento
2. Clique em um ou mais nomes de usuário na lista.

3. Clique em Enable ou Disable para ativar ou desativar contas de usuário.
A caixa de diálogo Enable ou Disable User é exibida.

Ativando a autorização de segurança

É possível usar a interface de linha de comando (CLI) do sistema Data Domain para
ativar e desativar a política de autorização de segurança.
Para obter mais informações sobre os comandos usados nesse procedimento, consulte
o Guia de Referência de Comandos do Data Domain Operating System.
Obs.
A licença do DD Retention Lock Compliance deve estar instalada. Você não tem
autorização para desativar a política de autorização nos sistemas DD Retention Lock
Compliance.
Procedimento
1. Faça log-in na CLI usando um nome de usuário e senha do agente de segurança.
2. Para ativar a política de autorização do agente de segurança, digite: #
authorization policy set security-officer enabled
Alterando as senhas do usuário

Depois de criar um usuário, você pode usar o DD System Manager para alterar a senha
do usuário. Os usuários individuais podem também alterar suas próprias senhas.
Procedimento
1. Clique em Administration > Access > Local Users.
A visualização Local Users será exibida.
2. Clique em um nome de usuário da lista.

3. Clique em Change Password para modificar a senha do usuário.
A caixa de diálogo Change Password será exibida.
4. Digite a senha antiga na caixa Old Password.

5. Digite a nova senha na caixa New Password.
6. Digite a nova senha novamente na caixa Verify New Password.
7. Clique em OK.
Somente usuários com a função de administrador podem modificar a senha de
outros usuários. O administrador pode modificar a senha de outros usuários pela
CLI executando o comando user change password [<user>] .
Obs.
Por motivos de segurança, usuários com a função de administrador não podem

modificar a senha de outros usuários administradores. Se a senha de um usuário
administrador precisar ser modificada fazendo log-in como outro usuário, entre
em contato com o suporte da Dell EMC criando uma solicitação de suporte ou
solicitação de bate-papo para obter assistência.
Modificando a política de senha e os controles de log-in

A política de senha e os controles de log-in definem os requisitos de log-in para todos
os usuários. Administradores podem especificar com que frequência uma senha deve

ser alterada, o que é necessário para criar uma senha válida e como o sistema
responde às tentativas inválidas de log-in.
Procedimento
1. Selecione Administration > Access.
2. Selecione More Tasks > Change Login Options.
A caixa de diálogo Change Login Options é exibida.
3. Especifique a nova configuração nas caixas para cada opção. Para selecionar o
valor padrão, clique em Default ao lado da opção apropriada.
4. Clique em OK para salvar as configurações de senha.
Caixa de diálogo Change Login Options

Utilize essa caixa de diálogo para configurar a política de senha e especificar o máximo
de tentativas de log-in e o período de bloqueio.
Tabela 41 Controles da caixa de diálogo Change Login Options
Item Descrição
Change senha. Esse valor deve ser menor que o valor de Maximum Days
Between Change menos o valor de Warn Days Before
Expire. A configuração padrão é 0.
Change senha. O valor mínimo é 1. O valor padrão é 90.
Warn Days Before Expire O número de dias de aviso aos usuários antes que a senha expire.
Esse valor deve ser menor que o valor Maximum Days Between
Change menos o valor de Minimum Days Between Change. A
configuração padrão é 7.
Disable Days After Expire O sistema desativa uma conta de usuário após a expiração da senha
de acordo com o número de dias especificado com esta opção. As
entradas válidas são never ou um número maior ou igual a 0. A
configuração padrão é never (nunca).
Comprimento mínimo da O comprimento mínimo de senha exigido. O padrão é 6.

senha
Número mínimo de O número mínimo de classes de caracteres exigidas para uma senha
classes de caracteres de usuário. O padrão é 1. As classes de caracteres incluem:
l Letras minúsculas (a-z)
l Letras maiúsculas (A-Z)
l Números (0-9)
l Caracteres especiais ($,%, #, + e assim por diante)
Requisito de caracteres Habilite ou desabilite o requisito de pelo menos um caractere

minúsculos minúsculo. A configuração padrão é desabilitado.
Requisito de caracteres Habilite ou desabilite o requisito de pelo menos um caractere

maiúsculos maiúsculo. A configuração padrão é desabilitado.
One Digit Requirement Habilite ou desabilite o requisito de pelo menos um caractere

numérico. A configuração padrão é desabilitado.

Tabela 41 Controles da caixa de diálogo Change Login Options (continuação)
Item Descrição
Special Character Habilite ou desabilite o requisito de pelo menos um caractere
Requirement especial. A configuração padrão é desabilitado.
Requisito máximo de Habilite ou desabilite o requisito de no máximo três caracteres

caracteres consecutivos repetidos. A configuração padrão é desabilitado.
Number of Previous Especifique o número de senhas memorizadas. O intervalo é de 0 a

Passwords to Block 24 e a configuração padrão é 1.
Obs.
Se essa configuração for reduzida, a lista de senhas memorizadas

permanece inalterada até a próxima vez que a senha for alterada.
Por exemplo, se essa configuração for alterada de 4 para 3, as
quatro últimas senhas são memorizadas até a próxima vez que a
senha for alterada.
Máximo de tentativas de Especifica o número máximo de tentativas de log-in antes que um

log-in bloqueio obrigatório seja aplicado a uma conta de usuário. Esse
limite se aplica a todas as contas de usuário, inclusive sysadmin. Um
usuário bloqueado não pode fazer log-in enquanto a conta estiver
bloqueada. O intervalo é de 4 a 10 e o valor padrão é 4.
Desbloquear timeout Especifica por quanto tempo uma conta de usuário é bloqueada
(segundos) após o número máximo de tentativas de log-in. Quando o timeout
de desbloqueio configurado for atingido, o usuário pode tentar
fazer log-in. O intervalo é de 120 a 600 e o período padrão é 120
segundos.
Maximum active logins Especifica o número máximo permitido de log-ins ativos. O valor
padrão é 100.
Gerenciamento do usuário e do grupo de diretório

Você pode usar o DD System Manager para gerenciar o acesso ao sistema para os
usuários e grupos no Windows Active Directory, Windows Workgroup e NIS. A
autenticação Kerberos é uma opção para os clients CIFS e NFS.
Visualizando informações do Active Directory e do Kerberos

A configuração do Active Directory Kerberos determina os métodos que os clients do
CIFS e NFS utilizam para autenticar. O painel de autenticação do Active Directory/
Kerberos exibe essa configuração.
Procedimento
1. Selecione Administration > Access > Authentication.
2. Expanda o painel Active Directory/Kerberos Authentication.

Tabela 42 Descrições dos rótulos da autenticação do Active Directory/ Kerberos
Item Descrição
Modo O tipo do modo de autenticação. No modo Windows/Active
Directory, os clients do CIFS usam a autenticação do Active
Directory e Kerberos, e os clients do NFS usam a autenticação do
Kerberos. No modo Unix, os clients do CIFS usam a autenticação
do Grupo de trabalho (sem Kerberos), e os clients do NFS usam a
autenticação do Kerberos. No modo Desativado, a autenticação do
Kerberos é desabilitada e os clients do CIFS usam a autenticação
do Grupo de trabalho.
Realm O nome do realm do Grupo de trabalho ou do Active Directory.
DDNS Se o DNS dinâmico está habilitado ou não.

Domain Controllers O nome do controlador de domínio para o Grupo de trabalho ou
Active Directory.
Unidade organizacional O nome das unidades organizacionais para o Grupo de trabalho ou

Active Directory.
Nome do servidor CIFS O nome do servidor CIFS em uso (apenas modo Windows).
Servidor WINS O nome do servidor WINS em uso (apenas modo Windows).
Short Domain Name Um nome abreviado para o domínio.
NTP Habilitado/Desabilitado (apenas modo UNIX)
NIS Habilitado/Desabilitado (apenas modo UNIX)
Key Distribution Centers Nome(s) de host ou IP(s) do Key Distribution Center em uso
(apenas modo UNIX)
Acesso administrativo do Habilitado/Desabilitado: Clique para habilitar ou desabilitar o

Active Directory acesso administrativo aos grupos do Active Directory (Windows).
Tabela 43 Funções e grupos administrativos do Active Directory
Item Descrição
Grupo do Windows O nome do grupo do Windows.
Management Role A função do grupo (admin, usuário e assim por diante)
Configurando a autenticação do Active Directory e do Kerberos

Configurar a autenticação do Active Directory torna o sistema Data Domain parte de
um realm do Windows Active Directory. Os clients do CIFS e do NFS usam a
autenticação do Kerberos.
Procedimento
A visualização Authentication é exibida.

3. Clique em Configure... ao lado de Mode para iniciar o assistente de
configuração.
A caixa de diálogo Active Directory/Kerberos Authentication é exibida.
Gerenciamento do usuário e do grupo de diretório 123

4. Selecione Windows/Active Directory e clique em Next.

5. Digite o nome completo do realm para o sistema (por exemplo: domain1.local), o
nome de usuário e a senha para o sistema Data Domain. Em seguida, clique em
Avançar.
Obs.
Use o nome completo do realm. Garanta que o usuário seja atribuído com
privilégios suficientes para unir o sistema ao domínio. O nome do usuário e
senha devem ser compatíveis com os requisitos da Microsoft para o domínio do
Active Directory. O usuário também deve ser atribuído com permissão para criar
contas neste domínio.
6. Selecione o nome do servidor padrão do CIFS, ou selecione Manual e digite o

nome de um servidor do CIFS.
7. Para selecionar os controladores de domínio, selecioneAutomatically assign, ou
selecione Manual e digite até três nomes de controladores de domínio.
Você pode digitar nomes de domínio completos, nomes de host ou endereços IP
(IPv4 ou IPv6).
8. Para selecionar uma unidade organizacional, selecione Use default Computers,
ou selecione Manual e digite o nome de uma unidade de organização.
Obs.
A conta é movida para a nova unidade organizacional.
9. Clique em Next.
A página de resumo da configuração é exibida.
O sistema exibe a informação sobre configuração na visualização
Authentication.
11. Para ativar o acesso de administrador, clique em Enable à direita de Active
Directory Administrative Access.
Seleções do modo de autenticação

A seleção do modo de autenticação determina como os clients do CIFS e NFS fazem
autenticação usando combinações compatíveis da autenticação do Active Directory,
do grupo de trabalho e do Kerberos.
O DD OS dá suporte às opções de autenticação a seguir.
l Desabilitado: A autenticação do Kerberos é desabilitada para os clients do CIFS e
NFS. Os clients do CIFS usam a autenticação do Grupo de trabalho.
l Windows/Active Directory: A autenticação do Kerberos é habilitada para os clients
do CIFS e NFS. Os clients do CIFS usam a autenticação do Active Directory.
l Unix: A autenticação do Kerberos é habilitada apenas para os clients do NFS. Os
clients do CIFS usam a autenticação do Grupo de trabalho.

Gerenciando grupos administrativos para Active Directory

Você pode usar o painel de autenticação do Active Directory/Kerberos para criar,
modificar e excluir os grupos do Active Directory (Windows) e atribuir funções de
gerenciamento (admin, operador de backup e assim por diante) para esses grupos.
Para preparar os grupos de gerenciamento, selecione Administration > Access >
Authentication , expanda o painel de autenticação do Active Directory/Kerberos e
clique no botão Enable do acesso administrativo do Active Directory.
Criando grupos administrativos para Active Directory

Crie um grupo administrativo quando desejar atribuir uma função de gerenciamento a
todos os usuários em um grupo do Active Directory.
Habilite o acesso administrativo do Active Directory no painel Active Directory/
Kerberos Authentication, na página Administration > Access > Authentication .
Procedimento
1. Clique em Create....
2. Digite o nome do grupo e do domínio separado por uma contrabarra. Por
exemplo: domainname\groupname.
3. Selecione a função de gerenciamento para o grupo no menu drop-down.
4. Clique em OK.
Modificando grupos administrativos para Active Directory

Modifique um grupo administrativo quando desejar alterar o nome ou função de
gerenciamento do grupo administrativo configurados para um grupo do Active
Directory.
Habilite o acesso administrativo do Active Directory no painel Active Directory/
Kerberos Authentication, na página Administration > Access > Authentication .
Procedimento
1. Selecione um grupo para modificar sob o título Active Directory
Administrative Access.
2. Clique em Modify....
3. Modifique o nome do grupo e do domínio. Esses nomes são separados por uma
contrabarra. Por exemplo: domainname\groupname.
4. Modifique a função de gerenciamento para o grupo selecionando uma função
diferente no menu drop-down.
Excluindo grupos administrativos para Active Directory

Exclua um grupo administrativo quando desejar encerrar o acesso ao sistema para
todos os usuários configurados em um grupo do Active Directory.
Habilite o Active Directory Administrative Access no painel Active Directory/Kerberos
Authentication, na página Administration > Access > Authentication .

Procedimento
1. Selecione um grupo para excluir sob o título Active Directory Administrative
Access.
Configurando a autenticação do UNIX Kerberos

Configurar a autenticação do UNIX Kerberos permite que os clients do NFS usem a
autenticação do Kerberos. Os clients do CIFS usam a autenticação do Grupo de
trabalho.
O NIS deve estar operando na autenticação Kerberos do modo UNIX para funcionar.
Para obter instruções para habilitar o Kerberos, consulte a seção referente a habilitar
os serviços NIS.
Configurar o Kerberos para UNIX permite que os clients do NFS usem a autenticação
do Kerberos. Os clients do CIFS usam a autenticação do Grupo de trabalho.
Procedimento

configuração.
4. Selecione Unix e clique em Next.
5. Digite o nome do realm (por exemplo: domain1.local) e até três nomes do host
ou endereços IP (IPv4 ou IPv6) para os Key Distribution Centers (KDCs).
6. Como opção, clique em Browse para fazer upload de um arquivo keytab e clique
em Next.
A página de resumo da configuração é exibida.
Obs.
Os arquivos keytab são gerados nos servidores de autenticação (KDCs) e

contêm um segredo compartilhado entre o servidor KDC e o DDR.
AVISO
Um arquivo keytab deve ser carregado e importado para a autenticação do

Kerberos para operar corretamente.
O sistema exibe a informação sobre configuração no painel de autenticação do
Active Directory/Kerberos.
Desativando a autenticação do Kerberos

Desativar a autenticação do Kerberos evita que os clients do CIFS e NFS utilizem a
autenticação do Kerberos. Os clients do CIFS usam a autenticação do Grupo de
trabalho.

Procedimento
1. Selecione Administration > Access Management > Authentication.

configuração.
4. Selecione Disabled e clique em Next.
O sistema exibe uma página de resumo com alterações que aparecem em
negrito.
O sistema exibe Disabled ao lado de Mode no painel Active Directory/Kerberos
Authentication.
Visualizando informações de autenticação do grupo de trabalho

Use o painel Workgroup Authentication de trabalho para visualizar informação sobre
configuração do grupo de trabalho.
Procedimento
2. Expanda o painel Workgroup Authentication.
Tabela 44 Descrições dos rótulos da autenticação do grupo de trabalho
Item Descrição
Modo O tipo do modo de autenticação (grupo de trabalho ou Active
Directory).
Nome do grupo de O grupo de trabalho especificado

trabalho
Nome do servidor CIFS O nome do servidor CIFS em uso.
Servidor WINS O nome do servidor WINS em uso.
Configurando parâmetros de autenticação do grupo de trabalho

Os parâmetros de autenticação do grupo de trabalho permitem configurar um nome
para o Grupo de trabalho e um nome do servidor CIFS.
Procedimento
2. Expanda o painel Workgroup Authentication.

A caixa de diálogo Workgroup Authentication é exibida.
4. Para Workgroup Name, selecione Manual e digite um nome de grupo de

trabalho para associar ou use o padrão.

O modo Grupo de trabalho associa um sistema Data Domain a um domínio de

grupo de trabalho.
5. Em CIFS Server Name, selecione Manual e digite um nome de servidor (DDR)

ou use o padrão.
6. Clique em OK.
Visualizando informações sobre a autenticação LDAP

O painel LDAP Authentication exibe os parâmetros de configuração do LDAP e o
estado da autenticação LDAP (ativada ou desativada).
Se você ativar o LDAP, poderá usar um servidor ou uma implementação OpenLDAP
existente com o sistema Data Domain para a autenticação de usuário no nível do
sistema, o mapeamento de IDs do NFSv4, o NFSv3 Kerberos com LDAP ou o NFSv4
Kerberos com LDAP.
Procedimento
2. Expanda o painel LDAP Authentication.

Resultado
Tabela 45 Itens do painel LDAP Authentication
Item Descrição
LDAP Status Ativado ou desativado.
Base Suffix Sufixo de base do LDAP.
Bind DN Nome da conta vinculada ao servidor LDAP.
SSL Ativado ou desativado.
Server Servidores de autenticação.
Grupo LDAP O nome do grupo LDAP.
Management Role A função do grupo (admin, usuário e assim por diante).
Ativando e desativando a autenticação LDAP

Use o painel LDAP Authentication para ativar, desativar ou redefinir a autenticação
LDAP.
Procedimento
1. Selecione Maintenance > Access > Authentication.

3. Clique em Enable ao lado de LDAP Status para ativar ou em Disable para
desativar a autenticação LDAP.
A caixa de diálogo Enable or Disable LDAP Authentication será exibida.

Obs.
É preciso que haja um servidor LDAP antes de ativar a autenticação LDAP.
4. Clique em OK.
Redefinindo a autenticação LDAP

O botão Reset desativa a autenticação LDAP e remove as informações da
configuração do LDAP.
Configurando a autenticação LDAP

Use o painel LDAP Authentication para configurar a autenticação LDAP.
Procedimento

3. Clique em Configure.
A caixa de diálogo Configure LDAP Authentication será exibida.
4. Digite o sufixo de base no campo Base Suffix.

5. Digite o nome da conta que será vinculada ao servidor LDAP no campo Bind
DN.
6. Digite a senha da conta do DN vinculado no campo Bind Password.
7. Se desejar, selecione Enable SSL.
8. Se desejar, selecione Demand server certificate para exigir que o sistema Data
Domain importe um certificado de uma CA do servidor LDAP.
9. Clique em OK.
10. Se for preciso depois, clique em Reset para reutilizar os valores padrão da
configuração LDAP.
Especificando os servidores da autenticação LDAP

Use o painel LDAP Authentication para especificar os servidores da autenticação
LDAP.
A autenticação LDAP deve ser desativada antes de configurar um servidor LDAP.
Obs.
O desempenho do DD SM ao fazer log-in com o LDAP diminuirá se o número de nós de

rede entre o sistema Data Domain e o servidor LDAP aumentar.
Procedimento

3. Clique no botão + para adicionar um servidor.

4. Especifique o LDAP server em um dos seguintes formatos:
l Endereço IPv4 —10.26.16.250
l Endereço IPv6 —[::ffff:9.53.96.21]
l Hostname —myldapserver
5. Clique em OK.
Configurando grupos LDAP

Use o painel LDAP Authentication para configurar os grupos LDAP.
A configuração de grupos LDAP se aplica somente se você estiver usando o LDAP para
autenticar usuários no sistema Data Domain.
Procedimento

3. Configure os grupos LDAP da tabela LDAP Group.
l Para adicionar um grupo LDAP, clique em Add (+), digite o nome e a função
do grupo LDAP e clique em OK.
l Para modificar um grupo LDAP, marque a caixa de seleção do nome do grupo
na lista de grupos LDAP e clique em Edit (lápis). Modifique o nome do grupo
LDAP e clique em OK.
l Para remover o nome de um grupo LDAP, selecione o grupo LDAP na lista e
clique em Delete X.
Usando a CLI para configurar a autenticação LDAP

Você pode usar a CLI (Command Line Interface, interface de linha de comando) do
Data Domain para configurar um servidor ou implementação OpenLDAP existente com
um sistema Data Domain para a autenticação de usuário no nível do sistema, o
mapeamento de IDs do NFSv4, o NFSv3 Kerberos com LDAP ou o NFSv4 Kerberos
com LDAP.
Configurar servidores LDAP

Você pode configurar um ou mais servidores LDAP ao mesmo tempo.
Obs.
O LDAP deve estar desativado durante alterações na configuração.
Especifique o LDAP server em um dos seguintes formatos:

l Endereço IPv4 — 10.<A>.<B>.<C>
l Endereço IPv4 com o número da porta — 10.<A>.<B>.<C>:400
l Endereço IPv6 —[::ffff:9.53.96.21]
l Endereço IPv6 com o número da porta —[::ffff:9.53.96.21]: 400

l Hostname —myldapserver
l Hostname com o número da porta —myldapserver:400
Ao configurar múltiplos servidores:
l Separe cada servidor com um espaço.
l O primeiro servidor listado ao usar o comando authentication ldap
servers add torna-se o servidor primário.
l Se qualquer um dos servidores não poder ser configurado, o comando falhará para
todos os servidores listados.
Procedimento
1. Adicione um ou mais servidores LDAP usando o comando authentication
ldap servers add:
# authentication ldap servers add 10.A.B.C 10.X.Y.Z:400
LDAP server(s) added
LDAP Server(s): 2
# IP Address/Hostname
--- ---------------------
1. 10.A.B.C (primary)
2. 10.X.Y.Z:400
--- ---------------------
2. Remova um ou mais servidores LDAP usando o comando authentication

ldap servers del:
# authentication ldap servers del 10.X.Y.Z:400
LDAP server(s) deleted.
LDAP Servers: 1
# Server
- ------------ ---------
1 10.A.B.C (primary)
- ------------ ---------
3. Remova todos os servidores LDAP usando o comando authentication

ldap servers reset:
# authentication ldap servers reset
LDAP server list reset to empty.
Configurar o sufixo de base LDAP

O sufixo de base é o DN de base para pesquisa e é onde o diretório LDAP começa a
pesquisar.
Procedimento
1. Defina o sufixo de base LDAP usando o comando authentication ldap
base set:
# authentication ldap base set "dc=anvil,dc=team"
LDAP base-suffix set to "dc=anvil,dc=team".
2. Redefina o sufixo de base LDAP usando o comando authentication ldap

base reset:
# authentication ldap base reset
LDAP base-suffix reset to empty.

Configurar autenticação do client LDAP

Configure a conta (Bind DN) e senha (Bind PW) usadas para autenticar com o
servidor LDAP e fazer consultas.
Sempre configure o Bind DN e a senha. Normalmente, os servidores LDAP exigem
vínculo autenticado por padrão. Se client-auth não estiver definido, o acesso
anônimo será solicitado, sem fornecer nome ou senha. A saída de authentication
ldap show é a seguinte:
# authentication ldap show
LDAP configuration
Enabled: yes (*)
Base-suffix: dc=u2,dc=team
Binddn: (anonymous)
Server(s): 1
# Server
- ------------- ---------
1 10.207.86.160 (primary)
- ------------- ---------
Secure LDAP configuration

SSL Enabled: no
SSL Method: off
tls_reqcert: demand
(*) Requires a filesystem restart for the configuration to take

effect.
Se binddn for definido usando a CLI client-auth, mas bindpw não for fornecido,
será solicitado acesso não autenticado.
# authentication ldap client-auth set binddn
"cn=Manager,dc=u2,dc=team"
Enter bindpw:
** Bindpw is not provided. Unauthenticated access would be requested.
LDAP client authentication binddn set to "cn=Manager,dc=u2,dc=team".
Procedimento
1. Defina Bind DN e senha usando o comando authentication ldap
client-auth set binddn:
# authentication ldap client-auth set binddn
"cn=Administrator,cn=Users,dc=anvil,dc=team"
Enter bindpw:
LDAP client authentication binddn set to
"cn=Administrator,cn=Users,dc=anvil,dc=team".
2. Redefina Bind DN e senha usando o comando authentication ldap

client-auth reset:
# authentication ldap client-auth reset
LDAP client authentication configuration reset to empty.
Habilitar LDAP
Uma configuração de LDAP deve existir para ser possível habilitar o LDAP. Além disso,
é necessário desativar o NIS, certificar-se de que o servidor LDAP esteja acessível e
ser capaz de consultar a raiz do DSE (Designated Support Engineer, engenheiro de
suporte alocado) do servidor LDAP.

Procedimento
1. Habilite o LDAP usando o comando authentication ldap enable:
# authentication ldap enable
Os detalhes da configuração de LDAP são exibidos para que você os confirme

antes de continuar. Para continuar, digite yes e reinicie o file system para que a
configuração de LDAP entre em vigor.
2. Exiba a configuração LDAP atual usando o comando authentication ldap
show:
# authentication ldap show
LDAP configuration
Enabled: no
Base-suffix: dc=anvil,dc=team
Binddn:
cn=Administrator,cn=Users,dc=anvil,dc=team
Server(s): 2
# Server
- ---------------- ---------
1 10.26.16.250 (primary)
2 10.26.16.251:400
- ---------------- ---------
Secure LDAP configuration

SSL Enabled: no
SSL Method: off
tls_reqcert: demand
São exibidos detalhes de configuração de LDAP básico e LDAP seguro.

3. Exiba o status do LDAP atual usando o comando authentication ldap
status:
# authentication ldap status
O status do LDAP é exibido. Se o status do LDAP não for good, o problema será
identificado na saída. Por exemplo:
Status: invalid credentials
ou
Status: invalid DN syntax
4. Desabilite o LDAP usando o comando authentication ldap disable:
# authentication ldap disable
LDAP is disabled.
Habilitar LDAP seguro

Você pode configurar o DDR para usar LDAP seguro ativando o SSL.
Se não houver certificado CA do LDAP e tls_reqcert estiver definido como
demand, a operação apresentará falha. Importe um certificado CA do LDAP e tente
novamente.
Se tls_reqcert estiver definido como never, um certificado CA do LDAP não será
necessário. Para obter mais informações, consulte Configurar a verificação de
certificados de servidor LDAP com certificados CA importados na página 134.

Procedimento
1. Habilite o SSL usando o comando authentication ldap ssl enable:
# authentication ldap ssl enable
Secure LDAP is enabled with ‘ldaps’ method.
O método padrão é o LDAP seguro ou ldaps. Você pode especificar outros

métodos, como o TLS:
# authentication ldap ssl enable method start_tls
Secure LDAP is enabled with ‘start_tls’ method.
2. Desabilite o SSL usando o comando authentication ldap ssl disable:

# authentication ldap ssl disable
Secure LDAP is disabled.
Configurar a verificação de certificados de servidor LDAP com

certificados CA importados
Você pode alterar o comportamento da solicitação de certificado TLS.
Procedimento
1. Altere o comportamento de solicitação de certificado TLS usando o comando
authentication ldap ssl set tls_reqcert.
Não verificar o certificado:
# authentication ldap ssl set tls_reqcert never
“tls_reqcert” set to "never". LDAP server certificate will not
be verified.
Verificar o certificado:
# authentication ldap ssl set tls_reqcert demand
“tls_reqcert” set to "demand". LDAP server certificate will be
verified.
2. Redefina o comportamento de solicitação de certificado TLS usando o comando

authentication ldap ssl reset tls_reqcert. O comportamento
padrão é demand:
# authentication ldap ssl reset tls_reqcert
tls_reqcert has been set to "demand". LDAP Server certificate
will be verified with imported CA certificate.Use "adminaccess"
CLI to import the CA certificate.
Gerenciar certificados CA para LDAP

Você pode importar ou excluir certificados e exibir as informações do certificado atual.
Procedimento
1. Importe um certificado CA para verificação de certificado de servidor LDAP
usando o comando adminaccess certificate import.
Especifique ldap para ca application:
# adminaccess certificate import{host application {all | aws-
federal | ddboost | https| keysecure | rkm | <application-
list>}| ca application { ldap }} [file <file-name>] Import host
or ca certificate
2. Exclua um certificado CA para verificação de certificado de servidor LDAP

usando o comando adminaccess certificate delete.
Especifique ldap para application:

# adminaccess certificate delete

{ subject <subject-name> | fingerprint <fingerprint>}
[application { ldap }]
Especifique ldap para imported-ca application:

# adminaccess certificate delete
{ imported-host application { all | aws-federal | ddboost |
https
| keysecure | rkm | <application-list>}
| imported-ca application { ldap }}
3. Exiba as informações do certificado CA atual para verificação de certificado de

servidor LDAP usando o comando adminaccess certificate show:
# adminaccess certificate show imported-ca ldap
Visualizando informações de autenticação do NIS

O painel de autenticação do NIS (Network Information Service) exibe os parâmetros
de configuração do NIS e se a autenticação do NIS está ativada ou desativada.
Procedimento
2. Expanda o painel NIS Authentication.

Resultado
Tabela 46 Itens do painel de autenticação do NIS
Item Descrição
NIS Status Ativado ou desativado.
Nome de domínio O nome do domínio para esse serviço.
Servidor Servidores de autenticação.
NIS Group O nome do grupo do NIS.
Management Role A função do grupo (admin, usuário e assim por diante).
Ativando e desativando a autenticação do NIS

Use o painel NIS Authentication para ativar e desativar a autenticação do NIS.
Procedimento
1. Selecione Maintenance > Access > Authentication.

3. Clique em Enable ao lado de NIS Status para ativar ou em Disable para
desativar a autenticação do NIS.
A caixa de diálogo Enable or Disable NIS é exibida.
4. Clique em OK.

Configurando o nome do domínio do NIS

Use o painel NIS Authentication para configurar o nome de domínio NIS (Network
Information Service).
Procedimento

3. Clique em Edit ao lado de Domain Name para editar o nome de domínio NIS.
A caixa de diálogo Configure NIS Domain Name é exibida.
4. Digite o nome de domínio na caixa Domain Name.

5. Clique em OK.
Especificando servidores de autenticação do NIS

Use o painel de autenticação do NIS (Network Information Service) para especificar
os servidores de autenticação do NIS.
Procedimento

3. Abaixo do nome de domínio, selecione uma das seguintes opções:
l Obtain NIS Servers from DHCP O sistema obtém automaticamente
servidores NIS usando DHCP
l Manually Configure Use os procedimentos a seguir para configurar
manualmente os servidores NIS.
l Para adicionar um servidor de autenticação, clique em adicionar (+) na

tabela do servidor, digite o nome do servidor e clique em OK.
l Para modificar um servidor de autenticação, selecione o nome do servidor de
autenticação e clique no ícone de edição (lápis). Altere o nome do servidor e
clique em OK.
l Para remover um nome do servidor de autenticação, selecione um servidor,
clique no ícone X e clique em OK.
4. Clique em OK.
Configurando grupos de NIS

Use o painel NIS Authentication para configurar os grupos de NIS (Network
Information Service).
Procedimento

3. Configure os grupos de NIS na tabela NIS Group.

l Para adicionar um grupo de NIS, clique em adicionar (+), digite o nome e
função do grupo de NIS e clique em Validate. Clique em OK para sair da
caixa de diálogo Add NIS Group. Clique em OK novamente para sair da caixa
de diálogo Configure Allowed NIS Groups.
l Para modificar um grupo de NIS, marque a caixa de seleção do nome do
grupo de NIS na lista de grupos de NIS e clique em Editar (lápis). Altere o
nome do grupo de NIS e clique em OK.
l Para remover um nome do grupo de NIS, selecione o grupo de NIS na lista e
clique em Excluir X.
4. Clique em OK.
Diagnosticando problemas de autenticação

No Data Domain Operating System, você pode diagnosticar problemas de
autenticação do Active Directory pela interface do Data Domain System Manager.
Procedimento
1. Selecione Administration > Access > Authentication
3. Clique em Diagnose.
4. Selecione um problema para analisar e clique em Diagnose.
5. Especifique as informações solicitadas.
Para diagnosticar problemas com o log-in de um usuário do Active Directory,
informe:
l O endereço IP do servidor do Active Directory
l O FQDN do servidor do Active Directory
l Nome de usuário do serviço do Active Directory
Obs.
A conta de usuário do Active Directory especificada precisa ter os seguintes

privilégios:
n Acesso somente leitura ao DN de base identificado pelo nome do domínio.
n Acesso somente leitura aos atributos de consulta de todos os usuários do
DN de base.
n Acesso somente leitura aos atributos de consulta da conta do
computador do sistema Data Domain.
l Senha do serviço do Active Directory

l Nome de usuário do Data Domain com log-in com falha
Para diagnosticar problemas ao entrar no sistema Data Domain em um domínio

do Active Directory, informe:
l O endereço IP do servidor do Active Directory
l O FQDN do servidor do Active Directory
l Nome de usuário do serviço do Active Directory
Diagnosticando problemas de autenticação 137

l Senha do serviço do Active Directory
6. Clique em Diagnose.
7. Visualize o relatório.
l Clique em View Report para visualizar o relatório on-line. Clique em cada um
dos itens da tabela Action Items para ver mais detalhes.
l Clique em Download para baixar uma cópia do relatório.
8. Analise e implemente as correções sugeridas do problema e repita a operação.
Alterar o método de autenticação do sistema

O sistema Data Domain é compatível com autenticação baseada em senha ou
autenticação baseada em certificado. Autenticação baseada em senha é o método
padrão.
Autenticação baseada em certificado exige que chaves SSH e certificados CA sejam
importados para permitir que os usuários façam autenticação com o sistema quando a
autenticação baseada em senha está desabilitada.
Execute as etapas seguintes para alterar o método de autenticação de sistema de
autenticação baseada em senha para autenticação baseada em certificado.
Procedimento
A visualização de gerenciamento de acesso é exibida.
2. Clique em Manage CA Certificates.
3. Clique em Add para criar um novo certificado.
4. Adicione o certificado.
l Selecione I want to upload the certificate as a .pem file e clique em
Choose File para selecionar o arquivo de certificado e fazer o upload para o
sistema.
l Selecione I want to copy and paste the certificate text para copiar e colar
o texto do certificado no campo de texto.
5. Clique em Add.
7. No menu drop-down Password Based Login, selecione Disable.
Obs.
O menu drop-down é desativado se os certificados de CA e chaves SSH

exigidos não forem configurados no sistema
8. Clique em OK.
Se uma política de segurança estiver configurada, o sistema solicitará
credenciais do agente de segurança. Forneça as credenciais e clique em OK.
Redefina o método de autenticação do sistema para autenticação baseada em senha.

Execute as etapas seguintes para alterar o método de autenticação de sistema de
autenticação baseada em certificado para autenticação baseada em senha.

Procedimento
A visualização de gerenciamento de acesso é exibida.
3. No menu drop-down Password Based Login, selecione Enable.
4. Clique em OK.
Se uma política de segurança estiver configurada, o sistema solicitará
credenciais do agente de segurança. Forneça as credenciais e clique em OK.
Definindo configurações do servidor de e-mail

A guia Mail Server permite especificar o servidor de e-mail para o qual o DD OS envia
relatórios de e-mail.
Procedimento
1. Selecione Administration > Settings > Mail Server.
2. Selecione More Tasks > Set Mail Server.
A caixa de diálogo Set Mail Server é exibida.
3. Digite o nome do servidor de e-mail no campo Mail Server.

4. Use o botão Credentials para ativar ou desativar o uso de credenciais para o
servidor de e-mail.
5. Se as credenciais estiverem ativadas, digite o nome de usuário do servidor de e-
mail no campo User Name.
6. Se as credenciais estiverem ativadas, digite a senha do servidor de e-mail no
campo Password.
7. Clique em Set.
8. Se desejar, use a CLI para verificar e solucionar os problemas da configuração
do servidor de e-mail.
a. Execute o comando config show mailserver para verificar se o servidor
de e-mail está configurado.
b. Execute o comando net ping <mailserver-hostname> count 4 para
fazer ping no servidor de e-mail.
c. Se o servidor de e-mail não estiver configurado corretamente, execute o
comando config set mailserver <mailserver-hostname> para defini-lo
e tente fazer ping nele novamente.
d. Execute o comando net show dns para verificar se o servidor DNS está
configurado.
e. Execute o comando net ping <DNS-hostname> count 4 para fazer ping
no servidor DNS.
f. Se o servidor DNS não estiver configurado corretamente, execute o
comando config set dns <dns-IP> para defini-lo e tente fazer ping nele
novamente.
g. Se desejar, execute o comando net hosts add <IP-address>
<hostname> para adicionar o endereço IP e o hostname do servidor de e-mail
ao arquivo de hosts Data Domain para resolução local.
Definindo configurações do servidor de e-mail 139

h. Execute o comando net ping <mailserver-hostname> count 4 para

fazer ping no servidor de e-mail.
Gerenciando configurações de data e hora

As guia Time and Date Settings permite visualizar e configurar o horário e a data do
sistema ou configurar o NTP (Network Time Protocol) para definir data e hora.
Procedimento
1. Para exibir a configuração de data e hora atual, selecione Administration >
Settings > Time and Date Settings.
A página Time and Date Settings apresenta a data e a hora do sistema atual,
mostra se o NTP está ativado ou não e lista os endereços IP ou nomes de host
dos servidores NTP configurados.
2. Para alterar a configuração, selecione More Tasks > Configure Time Settings.
A caixa de diálogo Configure Time Settings aparecerá.
3. Na lista drop-down Time Zone, selecione o fuso horário em que está o sistema
Data Domain.
4. Para configurar manualmente a data e a hora, selecione None, digite a data na
caixa Date e selecione a hora nas listas drop-down Time.
5. Para usar o NTP e sincronizar a hora, selecione NTP e defina como o servidor
NTP será acessado.
l Para usar o DHCP para selecionar automaticamente um servidor, selecione
Obtain NTP Servers using DHCP.
l Para configurar um endereço IP do servidor NTP, selecione Manually
Configure, adicione o endereço IP do servidor e clique em OK.
Obs.
O uso da sincronização da hora a partir de um controlador de domínio do Active

Directory pode causar alterações excessivas de hora no sistema se o NTP e o
controlador de domínio estiverem modificando a hora.
6. Clique em OK.
7. Se o fuso horário for alterado, o sistema deve ser reinicializado.
a. Selecione Maintenance > System.
b. No menu More Tasks, selecione Reboot System.
c. Clique em OK para confirmar.
Gerenciando propriedades do sistema

A guia System Properties permite visualizar e configurar propriedades do sistema que
identificam o local do sistema gerenciado, o endereço de e-mail do administrador e o
nome do host.

Procedimento
1. Para visualizar a configuração atual, selecione Administration > Settings >
System Properties.
A guia System Properties exibe o local do sistema, o endereço de e-mail do
administrador e o nome de host do administrador.
2. Para alterar a configuração, selecione More Tasks > Set System Properties.
A caixa de diálogo Set System Properties é exibida.
3. Na caixa Location, digite as informações sobre onde o sistema Data Domain

está localizado.
4. Na caixa Admin Email, digite o endereço de e-mail do administrador do sistema.
5. Na caixa Admin Host, digite o nome do servidor de administração.
6. Clique em OK.
Gerenciamento de SNMP
O SNMP (Simple Network Management Protocol) é um protocolo de padrão para a
troca de informações de gerenciamento da rede, que faz parte do pacote de
protocolos TCP/IP (Transmission Control Protocol/Internet Protocol). O SNMP
oferece uma ferramenta para administradores de rede monitorarem e gerenciarem
dispositivos conectados à rede, como sistemas Data Domain, para verificar se há
condições que demandem atenção do administrador.
Para monitorar sistemas Data Domain usando SNMP, será necessário instalar o Data
Domain MIB no seu sistema de Gerenciamento do SNMP. O DD OS também é
compatível com o padrão MIB-II, de modo que também seja possível consultar
estatísticas da MIB-II para dados gerais, tais como estatísticas de rede. Para a
cobertura completa de dados disponíveis você deve utilizar o Data Domain MIB e o
padrão MIB-II MIB.
O agente SNMP do sistema Data Domain aceita consultas sobre informações
específicas do Data Domain dos sistemas de gerenciamento usando SNMP v1, v2c e
v3. O SNMP V3 fornece um grau mais alto de segurança que o v2c e o v1, substituindo
as strings de comunidade de texto não criptografado (usadas para autenticação) pela
autenticação baseada no usuário, usando MD5 ou SHA1. Além disso, os pacotes de
autenticação de usuário do SNMP v3 podem ser criptografados e sua integridade
verificada com o DES ou AES.
Os sistemas Data Domain podem enviar traps SNMP (que são mensagens de alerta)
usando SNMP v2c e SNMP v3. Uma vez que as traps SNMP v1 não são compatíveis
com suporte, se possível, use SNMP v2c ou v3.
A porta padrão aberta quando o SNMP está ativado é a porta 161. As traps são
enviadas pela porta 162.
l O Guia de Configuração Inicial do Data Domain Operating System descreve como
configurar o sistema Data Domain para usar o monitoramento SNMP.
l A Referência Rápida da MIB do Data Domain Operating System descreve o conjunto
completo dos parâmetros MIB incluídos na ramificação MIB do Data Domain.
Visualizando status e configuração do SNMP

A guia SNMP exibe o status e configuração atual do SNMP.
Gerenciamento de SNMP 141

Procedimento
1. Selecione Administration > Settings > SNMP.
A visualização do SNMP mostra o status do SNMP, as propriedades do SNMP,
a configuração do SNMP V3 e a configuração do SNMP V2C.
Rótulos da guia SNMP

Os rótulos da guia SNMP identificam o status geral do SNMP, os valores de
propriedade do SNMP e as configurações para o SNMPv3 e o SNMPv2.
Status
A área Status exibe o status operacional do agente do SNMP no sistema, que é
Enabled ou Disabled.
Propriedades do SNMP
Tabela 47 Descrições das propriedades do SNMP
Item Descrição
Local do sistema SNMP A localização do sistema Data Domain que está sendo
monitorado.
Contato do sistema SNMP A pessoa designada como o contato para a administração do

Notas do sistema SNMP (Opcional) Dados adicionais de configuração do SNMP.
ID do mecanismo do SNMP Um identificador exclusivo hexadecimal do sistema Data Domain.
Configuração do SNMP V3
Tabela 48 Descrições da coluna Users do SNMP
Item Descrição
Nome O nome do usuário no gerenciador do SNMP com acesso ao
agente para o sistema Data Domain.
Acesso As permissões de acesso para o usuário SNMP, que podem ser

Read-only ou Read-write.
Protocolos de autenticação O Protocolo de autenticação usado para validar o usuário SNMP,

que pode ser MD5, SHA1 ou None.
Privacy Protocol O protocolo de criptografia usado durante a autenticação de

usuário SNMP, que pode ser AES, DES ou None.
Tabela 49 Descrições da coluna Trap Hosts
Item Descrição
Host O endereço IP ou nome de domínio do host de gerenciamento
SNMP.
Porta A porta usada para a comunicação do trap SNMP com o host.

Por exemplo, 162 é o padrão.
Usuário O usuário no host de trap autenticado para acessar as

informações de SNMP do Data Domain.

Configuração do SNMP V2C

Tabela 50 Descrições da coluna Communities
Item Descrição
Comunidade O nome da comunidade. Por exemplo, público, privado ou
localCommunity.
Acesso A permissão de acesso atribuída, que pode ser Read-only ou

Read-write.
Hosts Os hosts nesta comunidade.
Tabela 51 Descrições da coluna Trap Hosts
Item Descrição
Host Os sistemas designados para receber traps SNMP gerados pelo
sistema Data Domain. Se esse parâmetro for configurado, os
sistemas recebem mensagens de alerta, mesmo que o agente do
SNMP esteja desativado.
Porta A porta usada para a comunicação do trap SNMP com o host.

Por exemplo, 162 é o padrão.
Comunidade O nome da comunidade. Por exemplo, público, privado ou

localCommunity.
Habilitando e desabilitando o SNMP

Use a guia do SNMP para habilitar ou desabilitar o SNMP.
Procedimento
2. Na área Status, clique em Enable ou Disable.
Fazendo download do MIB do SNMP

Use a guia SNMP para fazer download do MIB do SNMP.
Procedimento
2. Clique em Download MIB file.
3. Na caixa de diálogo Opening DATA_DOMAIN.mib, selecione Open.
4. Clique em Browse e selecione um navegador para visualizar o MIB em uma
janela do navegador.
Obs.
Se utilizar o navegador Microsoft Internet Explorer, ative o prompt Automático

para download do arquivo.
5. Salve o MIB ou saia do navegador.
Habilitando e desabilitando o SNMP 143

Configurando propriedades SNMP

Use a guia SNMP para configurar as entradas de texto para o local e contato do
sistema.
Procedimento
2. Na área SNMP Properties, clique em Configure.
A caixa de diálogo SNMP Configuration será exibida.
3. Nos campos de texto, especifique as seguintes informações: e/ou um

l Local do sistema SNMP: Uma descrição de onde o sistema Data Domain está
localizado.
l Contato do sistema SNMP: O endereço de e-mail do administrador do
sistema para o sistema Data Domain.
l Notas do sistema SNMP: (Opcional) Informações adicionais sobre
configuração do SNMP.
l ID do mecanismo do SNMP: Um identificador exclusivo para a entidade do
SNMP. O ID do mecanismo deve ter de 5 a 34 caracteres hexadecimais
(SNMPv3 somente).
Obs.
O sistema exibirá um erro se o ID do mecanismo SNMP não atender aos

requisitos de tamanho ou usar caracteres inválidos.
4. Clique em OK.
Gerenciamento do usuário SNMP V3

Use a guia SNMP para criar, modificar e excluir usuários do SNMPv3 e hosts de trap.
Criando usuários do SNMP V3

Ao criar usuários do SNMPv3, você define um nome de usuário, especifica o acesso
somente leitura ou leitura-gravação e escolhe um protocolo de autenticação.
Procedimento
2. Na área SNMP Users, clique em Create.
A caixa de diálogo Create SNMP User é exibida.
3. No campo de texto Name, digite o nome do usuário ao qual você deseja

conceder acesso ao agente do sistema Data Domain. O nome deve ter no
mínimo 8 caracteres.
4. Selecione o acesso somente leitura ou leitura-gravação para esse usuário.
5. Para autenticar o usuário, selecione Authentication.
a. Selecione o protocolo MD5 ou o SHA1.
b. Digite a chave de autenticação no campo de texto Key.

c. Para fornecer criptografia para a sessão de autenticação, selecione Privacy.

d. Selecione o protocolo AES ou DES.
e. Digite a chave de criptografia no campo de texto Key.
6. Clique em OK.
A conta de usuário recém-adicionada aparece na tabela SNMP Users.
Modificando usuários do SNMP V3

É possível modificar o nível de acesso (somente leitura ou somente gravação) e o
protocolo de autenticação para usuários do SNMPv3 existentes.
Procedimento
2. Na área SNMP Users, marque uma caixa de seleção para o usuário e clique em
Modify.
A caixa de diálogo Modify SNMP User é exibida. Adicione ou altere qualquer
uma das configurações a seguir.
3. Selecione o acesso somente leitura ou leitura-gravação para esse usuário.

4. Para autenticar o usuário, selecione Authentication.
a. Selecione o protocolo MD5 ou o SHA1.
b. Digite a chave de autenticação no campo de texto Key.
c. Para fornecer criptografia para a sessão de autenticação, selecione Privacy.
d. Selecione o protocolo AES ou DES.
e. Digite a chave de criptografia no campo de texto Key.
5. Clique em OK.
As novas configurações para essa conta de usuário aparecem na tabela SNMP
Users.
Removendo usuários do SNMP V3

Use a guia SNMP para excluir os usuários do SNMPv3 existentes.
Procedimento
2. Na área SNMP Users, marque uma caixa de seleção para o usuário e clique em
Delete.
A caixa de diálogo Delete SNMP User é exibida.
Obs.
Se o botão Delete estiver desabilitado, o usuário selecionado está sendo usado

por um ou mais hosts de trap. Exclua os hosts de trap e em seguida exclua o
usuário.
3. Verifique o nome do usuário que será excluído e clique em OK.
Gerenciamento do usuário SNMP V3 145

4. Na caixa de diálogo Delete SNMP User Status, clique em Close.

A conta de usuário é removida da tabela de SNMP Users.
Gerenciamento da comunidade do SNMP V2C

Defina comunidades do SNMP v2c (que servem como senhas) para controlar o acesso
do sistema de gerenciamento ao sistema Data Domain. Para restringir o acesso a hosts
específicos que usam a comunidade especificada, atribua os hosts à comunidade.
Obs.
A string de comunidade do SNMP V2c é enviada em um texto não criptografado e é

muito fácil de interceptar. Se isso ocorrer, o interceptor pode recuperar informações
dos dispositivos na rede, modificar sua configuração e, possivelmente, encerrá-las. O
SNMP V3 fornece recursos de autenticação e criptografia para impedir a intercepção.
Obs.
As definições da comunidade do SNMP não habilitam a transmissão dos traps SNMP

para uma estação de gerenciamento. Você deve definir os hosts de trap para ativar a
submissão de trap para as estações de gerenciamento.
Criando comunidades do SNMP V2C

Crie comunidades para restringir o acesso ao sistema DDR ou para usar ao enviar traps
para um trap host. Você deve criar uma comunidade e atribuí-la a um host antes de
poder selecionar essa comunidade para usar com o trap host.
Procedimento
2. Na área Communities, clique em Create.
A caixa de diálogo Create SNMP V2C Community é exibida.
3. Na caixa Community, digite o nome de uma comunidade a qual você deseja

conceder acesso ao agente do sistema Data Domain.
4. Selecione acesso somente leitura ou leitura e gravação para essa comunidade.
5. Se você deseja associar a comunidade a um ou mais hosts, adicione os hosts
conforme segue:
a. Clique em + para adicionar um host.
A caixa de diálogo Host é exibida.
b. No campo de texto Host, informe o endereço IP ou nome de domínio do
host.
c. Clique em OK.
O host é adicionado à lista de hosts.
6. Clique em OK.
A entrada da nova comunidade aparece na tabela Communities e lista os hosts
selecionados.

Modificando comunidades do SNMP V2C

Procedimento
2. Na área Communities, marque uma caixa de seleção para a comunidade e clique
em Modify.
A caixa de diálogo Modify SNMP V2C Community é exibida.
3. Para alterar o modo de acesso para esta comunidade, selecione o acesso read-
only ou read-write.
Obs.
Os botões de acesso referentes à comunidade selecionada são desabilitados

quando um host de trap no mesmo sistema é configurado como parte dessa
comunidade. Para modificar a configuração de acesso, exclua o host de trap e
adicione-o novamente após modificar a comunidade.
4. Para adicionar um ou mais hosts a essa comunidade, faça o seguinte:

a. Clique em + para adicionar um host.
A caixa de diálogo Host é exibida.
b. No campo de texto Host, informe o endereço IP ou nome de domínio do
host.
c. Clique em OK.
O host é adicionado à lista de hosts.
5. Para excluir um ou mais hosts da lista, faça o seguinte:
Obs.
O DD System Manager não permite excluir um host quando um host de trap no

mesmo sistema está configurado como parte dessa comunidade. Para excluir
um host de trap de uma comunidade, exclua o host de trap e adicione-o
novamente após modificar a comunidade.
Obs.
Os botões de acesso para a comunidade selecionada não são desabilitados

quando o host de trap usa um endereço IPv6 e o sistema é gerenciado por uma
versão anterior do DD OS que não é compatível com o IPv6. Se possível, sempre
selecione um sistema de gerenciamento que usa a mesma versão ou uma versão
do DD OS mais recente do que os sistemas que ele gerencia.
a. Marque a caixa de seleção de cada host ou clique na caixa de seleção Host

no início da tabela para selecionar todos os hosts listados.
b. Clique no botão para excluir (X).
6. Para editar um nome do host, faça o seguinte:
a. Marque a caixa de seleção do host.
Gerenciamento da comunidade do SNMP V2C 147

b. Clique no botão para editar (ícone do lápis).

c. Edite o nome do host.
d. Clique em OK.
7. Clique em OK.
A entrada da comunidade modificada é exibida na tabela Communities.
Excluindo comunidades do SNMP V2C

Use a guia SNMP para excluir as comunidades do SNMPv2 existentes.
Procedimento
2. Na área Communities, marque uma caixa de seleção para a comunidade e
clique em Delete.
A caixa de diálogo Delete SNMP V2C Communities é exibida.
Obs.
Se o botão Delete estiver desabilitado, a comunidade selecionada está sendo

usada por um ou mais hosts de trap. Exclua os hosts de trap e em seguida
exclua a comunidade.
3. Verifique o nome da comunidade que será excluída e clique em OK.

4. Na caixa de diálogo Delete SNMP V2C Communities Status, clique em Close. A
entrada da comunidade é removida da tabela Communities.
Gerenciamento de host de trap SNMP

As definições de host de trap permitem que os sistemas Data Domain enviem
mensagens de alerta nas mensagens de trap SNMP para uma estação de
gerenciamento do SNMP.
Criando hosts de trap SNMP V3 e V2C

As definições do host de trap identificam os hosts remotos que recebem mensagens
de trap SNMP do sistema.
Se você planeja atribuir uma comunidade do SNMP v2c existente a um host de trap,
use primeiro a área Communities para atribuir o host de trap à comunidade.
Procedimento
2. Na área SNMP V3 Trap Hosts ou SNMP V2C Trap Hosts, clique em Create.
A caixa de diálogo Create SNMP [V3 ou V2C] Trap Hosts é exibida.
3. Na caixa Host, informe o endereço IP ou nome de domínio do host SNMP para

receber traps.
4. Na caixa Port, digite o número da porta para o envio de traps (162 é uma porta
comum).

5. Selecione o usuário (SNMP V3) ou a comunidade (SNMP V2C) no menu drop-

down.
Obs.
A lista Community exibe somente aquelas comunidades para as quais o host de

trap já foi atribuído.
6. Para criar uma nova comunidade, faça o seguinte:

a. Selecione Create New Community no menu drop-down Community.
b. Digite o nome para a nova comunidade na caixa Community.
c. Selecione o tipo de Acesso.
d. Clique no botão adicionar (+).
e. Digite o nome do host de trap.
f. Clique em OK.
g. Clique em OK.
7. Clique em OK.
Modificando hosts de trap SNMP V3 e V2C

É possível modificar o número da porta e a seleção de comunidade para configurações
do host de trap existente.
Procedimento
2. Na área de SNMP V3 Trap Hosts ou SNMP V2C Trap Hosts, selecione uma
entrada de host de trap e clique em Modify.
A caixa de diálogo Modify SNMP [V3 ou V2C] Trap Hosts aparecerá.
3. Para modificar o número da porta, digite um novo número da porta na caixa

Port (porta 162 é uma porta comum).
4. Selecione o usuário (SNMP V3) ou a comunidade (SNMP V2C) no menu drop-
down.
Obs.
A lista Community exibe somente aquelas comunidades para as quais o host de

trap já foi atribuído.
5. Para criar uma nova comunidade, faça o seguinte:

a. Selecione Create New Community no menu drop-down Community.
b. Digite o nome para a nova comunidade na caixa Community.
c. Selecione o tipo de Acesso.
d. Clique no botão adicionar (+).
e. Digite o nome do host de trap.
f. Clique em OK.
Gerenciamento de host de trap SNMP 149

g. Clique em OK.
6. Clique em OK.
Removendo hosts de trap SNMP V3 e V2C

Use a guia SNMP para excluir as configurações de host de trap existentes.
Procedimento
2. Na área Trap Hosts (para V3 ou V2C), marque uma caixa de seleção para o
host de trap e clique em Delete.
A caixa de diálogo Delete SNMP [V3 ou V2C] Trap Hosts é exibida.
3. Verifique o nome do host que será excluído e clique em OK.

4. Na caixa de diálogo Delete SNMP [V3 ou V2C] Trap Hosts Status, clique em
Close.
A entrada do host de trap é removida da tabela Trap Hosts.
Gerenciamento de relatório do autosupport

O recurso Autosupport gera um relatório chamado ASUP. O ASUP mostra as
informações de identificação do sistema, resultados consolidados de vários comandos
do sistema Data Domain e entradas de vários arquivos de registros. Estatísticas
internas detalhadas e extensivas aparecem no final do relatório. O relatório existe para
auxiliar o suporte do Data Domain na depuração dos problemas de sistema.
Um ASUP é gerado toda vez que o file system é iniciado, geralmente uma vez por dia.
No entanto, o file system pode ser iniciado mais de uma vez em um dia.
É possível configurar endereços de e-mail para que recebam relatórios ASUP
diariamente e é possível ativar ou desativar o envio desses relatórios para o Data
Domain. O horário padrão de envio do ASUP diariamente é 6h e esse horário é
configurável. Ao enviar ASUPs ao Data Domain, existe a opção de selecionar o método
não seguro legado ou o método ConnectEMC, que criptografa as informações antes
da transmissão.
Capacidade de gerenciamento de pacote de suporte e autosupport do sistema

de HA
A configuração é feita no nó ativo e espelhada para o nó em standby. Assim, é a
mesma configuração em ambos nós, mas não há um pacote consolidado de suporte e
ASUP.
O pacote de suporte e autosupport no nó ativo também inclui file system, replicação,
protocolo e informações completas de alta disponibilidade, além de informações do nó
local. O pacote de suporte e autosupport no nó de standby tem apenas informações do
nó local mais algumas informações de alta disponibilidade (configuração e status), mas
nenhuma informação do file system/replicação/protocolo. Os pacotes de suporte e
autosupports de ambos os nós serão necessários para depurar problemas relacionados
ao status do sistema de alta disponibilidade (file system, replicação, protocolos e
configuração de alta disponibilidade).

Ativando e desativando a geração de relatórios do autosupport para o Data

Domain
Você pode ativar ou desativar a geração de relatórios do autosupport para o Data
Domain, sem afetar o envio ou não dos alertas para o Data Domain.
Procedimento
1. Para visualizar o status da geração de relatórios de autosupport, selecione
Maintenance > Support > Autosupport.
O status da geração de relatórios do autosupport é destacado ao lado do rótulo
de autosupport agendado na área de Suporte. Dependendo da configuração
atual, um botão Enable ou Disable é exibido na linha do autosupport agendado.
2. Para ativar a geração de relatórios de autosupport para o Data Domain, clique
em Enable na linha do autosupport agendado.
3. Para desativar a geração de relatórios de autosupport para o Domain, clique em
Disable na linha do autosupport agendado.
Analisando relatórios gerados pelo autosupport

Analise relatórios do autosupport para visualizar estatísticas do sistema e informação
sobre configuração capturadas no passado. O sistema armazena um máximo de 14
relatórios de autosupport.
Procedimento
1. Selecione Maintenance > Support > Autosupport.
A página Autosupport Reports mostra o nome do arquivo e o tamanho do
arquivo do relatório do autosupport, além da data em que o relatório foi gerado.
Relatórios são nomeados automaticamente. O relatório mais atual é o
autosupport, o do dia anterior é o autosupport.1 e esse número incrementa o
relatório conforme o tempo for retrocedido.
Equivalente à CLI
# autosupport show history
2. Clique no link do nome do arquivo para visualizar o relatório usando um editor de

texto. Se seu navegador exigir que isso seja feito, faça download do arquivo
primeiro.
Configurando a lista de e-mails do autosupport

Os assinantes da lista de e-mail do autosupport recebem mensagens do autosupport
por e-mail. Use a guia Autosupport para adicionar, modificar e excluir assinantes.
Os e-mails do autosupport são enviados por meio do servidor de e-mail configurado
para todos os assinantes na lista de e-mail do autosupport. Depois de configurar o
servidor do e-mail e a lista de e-mail do autosupport, é uma prática recomendada
testar a configuração para garantir que as mensagens do autosupport alcancem os
destinos desejados.
Procedimento
A caixa de diálogo Configure Autosupport Subscribers aparece.
Ativando e desativando a geração de relatórios do autosupport para o Data Domain 151

3. Para adicionar um assinante, faça como segue.

a. Clique em Add (+).
A caixa de diálogo Email é exibida.
b. Digite o endereço de e-mail dos destinatários na caixa de e-mail.
c. Clique em OK.
Equivalente à CLI
# autosupport add asup-detailed emails djones@company.com #
autosupport add alert-summary emails djones@company.com
4. Para excluir um assinante, faça como segue.

a. Na caixa de diálogo Configure Autosupport Subscribers, selecione o
assinante a ser excluído.
Equivalente à CLI
# autosupport del asup-detailed emails djones@company.com #
autosupport del alert-summary emails djones@company.com
5. Para modificar um endereço de e-mail do assinante, faça como segue.

a. Na caixa de diálogo Configure Autosupport Subscribers, selecione o nome do
assinante a ser editado.
b. Clique em Modify (ícone do lápis).
A caixa de diálogo Email é exibida.
c. Modifique o endereço de e-mail conforme necessário.
d. Clique em OK.
6. Clique em OK para fechar a caixa de diálogo Configure Autosupport
Subscribers.
A lista de e-mail do autosupport revisada aparece na área Autosupport Mailing
List.
Verificando se o Data Domain consegue enviar e-mails do ASUP e de alerta

para destinatários externos
Confirme se os destinatários de e-mail externos estão recebendo os e-mails do ASUP
(autosupport) e de alerta enviados pelo dispositivo Data Domain.
Verifique se o ASUP está sendo retransmitido pelo servidor do Exchange.
Procedimento
1. Verifique se é possível enviar ASUPs para um endereço de e-mail local e um
endereço de e-mail no mesmo servidor de e-mail.
# autosupport send [internal-email-addr]
2. Verifique se é possível enviar ASUPs para um endereço de e-mail externo ao

servidor de e-mail local.
# autosupport send [external email-addr]

3. Se o e-mail não chegar ao endereço de e-mail externo do servidor de e-mail,

você poderá ver um erro como o seguinte:
**** Unable to send message: (errno 51: Unrecoverable errors

from server--giving up)
Nesse caso, é provável que você precise ativar o encaminhamento do sistema

Data Domain do servidor de e-mail local. Siga os passos descritos no artigo
Configurar a retransmissão de e-mails no MS Exchange (em inglês) da base de
conhecimento, disponível na página https://support.emc.com/kb/181900.
4. Se for possível enviar o ASUP para um endereço de e-mail externo, mas se ele
não estiver chegando ao Data Domain, talvez haja algum problema na
configuração do firewall ou nos filtros de spam.
5. Se os alertas do ASUP estiverem chegando ao Data Domain, mas se eles não
estiverem causando a criação de um caso, talvez haja caracteres inválidos no
assunto ou no corpo do e-mail de alerta. Para verificar:
a. Observe o autosupport atual e verifique se há aspas simples ou apóstrofos
nos campos HOSTNAME, SYSTEM_ID e LOCATION. Esses caracteres são
inválidos e devem ser removidos nas versões 4.9.2.0 e anteriores do DD OS.
Example:
========== GENERAL INFO ==========

GENERATED_ON=Thu Apr 28 06:54:55 PDT 2011
VERSION=Data Domain OS 4.9.2.6-226914

SYSTEM_ID=7FP5105000
MODEL_NO=DD510
HOSTNAME=system.datadomain.com
LOCATION=123 O Malley Lane
b. Remova todos os caracteres inválidos do HOSTNAME e/ou da LOCATION

do sistema. Os comandos são estes:
net set hostname <host>
config set location "location"
c. Simule um alerta para testar a nova configuração. A maneira mais fácil é

causar a falha de uma unidade de disco sobressalente manualmente, verificar
o alerta enviado e corrigir a falha da unidade imediatamente para que ela
volte ao estado de sobressalência.
Gerenciamento do pacote de suporte

Um pacote de suporte é um arquivo que contém informações de operação e de
configuração do sistema. É uma boa prática gerar um pacote de suporte antes de um
upgrade de software ou de uma alteração na topologia do sistema (como um upgrade
da controladora).
O Suporte do Data Domain geralmente solicita um pacote de suporte ao fornecer
assistência.
Gerenciamento do pacote de suporte 153

O artigo Como coletar/carregar um pacote de suporte (SUB) de um Data Domain Restorer

(DDR) (em inglês) da base de conhecimento, disponível na página https://
support.emc.com/kb/180563, apresenta mais informações sobre como usar pacotes
de suporte.
Gerando um pacote de suporte

Durante a solução de problemas, o atendimento ao cliente do Data Domain pode
solicitar um pacote de suporte, que é uma seleção de arquivos de registro com
compactação tar-g com um arquivo LEIA-ME que inclui a identificação de cabeçalhos
de Autosupport.
Procedimento
1. Selecione Maintenance > Support > Support Bundles.
2. Clique em Generate Support Bundle.
Obs.
O sistema aceita no máximo cinco pacotes de suporte. Se você tentar gerar um

sexto pacote de suporte, o sistema exclui automaticamente o pacote de suporte
mais antigo. Também é possível excluir pacotes de suporte usando o comando
da CLI support bundle delete.
Também, se você gerar um pacote de suporte em um sistema que tenha

recebido upgrade e que contenha um pacote de suporte nomeado usando o
formato antigo, support-bundle.tar.gz, esse arquivo será renomeado para
usar o formato de nome mais recente.
3. Envie o arquivo por e-mail para o suporte ao cliente em support@emc.com.
Obs.
Se o pacote for grande demais para ser enviado por e-mail, utilize o site de
suporte on-line para fazer upload do pacote. (Acesse https://
support.emc.com.)
Visualizando a lista de pacotes de suporte

Use a guia Support Bundles para visualizar os arquivos do pacote de suporte no
sistema.
Procedimento
1. Selecione Maintenance > Support > Support Bundles.
A lista Support Bundles é exibida.
São listados o nome do arquivo do pacote de suporte, o tamanho do arquivo e a
data que o pacote foi gerado. Pacotes são automaticamente nomeados
hostname-support-bundle-datestamp.tar.gz. Um exemplo de nome
de arquivo é localhost-support-bundle-1127103633.tar.gz, que
indica que o pacote de suporte foi criado no sistema do localhost em 27 de
novembro às 10:36:33.
2. Clique no link do nome do arquivo e selecione uma ferramenta de

descompressão gz/tar para visualizar o conteúdo ASCII do pacote.

Gerenciamento de coredump
Quando o DD OS apresentar falha como resultado de um coredump, é criado um
arquivo de principal com a descrição do problema no diretório /ddvar/core. Esse
arquivo pode ser grande e difícil copiar para fora do sistema Data Domain.
Se não for possível copiar o arquivo principal do sistema Data Domain por ser muito
grande, execute o comando support coredump split <filename> by <n> {MiB|
GiB}, em que:
l <filename> é o nome do arquivo principal do diretório /ddvar/core
l <n> é o número de fragmentos menores nos quais dividir o arquivo principal
Obs.
Um único arquivo principal pode ser dividido em um máximo de 20 fragmentos. O

comando apresentará falha com um erro se o tamanho especificado resultar em
mais de 20 fragmentos.
Por exemplo, a divisão de um arquivo principal de 42,1 MB chamado cpmdb.core.

19297.1517443767 em fragmentos de 10 MB resultaria em cinco fragmentos.
# support coredump split cpmdb.core.19297.1517443767 10 MiB
cpmdb.core.19297.1517443767 will be split into 5 chunks.
Splitting...
The md5 and split chunks of cpmdb.core.19297.1517443767:

File Size Time Created
-------------------------------- -------- ------------------------
cpmdb.core.19297.1517443767_5_01 10.0 MiB Mon Feb 5 11:50:57 2018
cpmdb.core.19297.1517443767.md5 0 MiB Mon Feb 5 11:50:58 2018
-------------------------------- -------- ------------------------
Download the files as soon as possible. Otherwise they will be automatically delete in 48
hours.
Execute o comando support coredump save <file-list> para salvar os arquivos

especificados do coredump em uma unidade USB.
Gerenciamento de notificação de alerta

O recurso de alerta gera relatórios de eventos e resumos que podem ser distribuídos
para listas de e-mail configuráveis e para o Data Domain.
Os relatórios de eventos são enviados imediatamente e apresentam informações
detalhadas sobre um evento do sistema. As listas de distribuição para alertas de
eventos são chamadas de grupos de notificação. Você pode configurar um grupo de
notificação para incluir um ou mais endereços de e-mail e pode configurar os tipos e
nível de severidade dos relatórios de eventos enviados para estes endereços. Por
exemplo, você pode configurar um grupo de notificação para indivíduos que precisem
saber sobre eventos críticos e outro grupo para os que monitoram eventos menos
críticos. Outra opção é configurar grupos para tecnologias diferentes. Por exemplo,
você pode configurar um grupo de notificação para receber mensagens de e-mail
sobre todos os eventos da rede e outro grupo para receber mensagens sobre
problemas de armazenamento.
Gerenciamento de coredump 155

Os relatórios de resumo são enviados diariamente e apresentam um resumo dos

eventos que ocorreram nas últimas 24 horas. Os relatórios de resumo não incluem
todas as informações apresentadas nos relatórios de eventos. O horário padrão de
geração do relatório diário é às 8h e ele pode ser alterado. Os relatórios de resumo são
enviados usando uma lista de e-mail especial que é separada por grupos de notificação
de evento.
Você pode habilitar ou desabilitar a distribuição de alerta para o Data Domain. Ao
enviar relatórios para o Data Domain, você tem a opção de selecionar o método
preexistente não seguro ou o método Secure Remote Services para transmissões
seguras.
Gerenciamento de notificações de alerta do sistema de HA

O recurso de alertas em um sistema de HA gera eventos e relatórios de resumo como
um sistema sem HA, mas o modo como o sistema de HA gerencia esses alertas é
diferente devido à configuração de sistema com dois nós.
A configuração do alerta inicial é concluída no nó ativo e espelhada para o de stand-by
(ou seja, a mesma configuração nos dois nós). Alertas locais e de AM são enviados por
e-mail de acordo com as configurações de notificação e incluem informações
indicando que são de um sistema de HA e qual nó, ativo ou em standby, gerou os
alertas.
Se houver alertas ativos no file system, replicação ou protocolos quando um failover
ocorrer, esses alertas ativos continuam a aparecer no novo nó ativo após o failover se
as condições de alerta não tiverem sido removidas.
Alertas de histórico no file system, replicação e protocolos ficam com o nó onde foram
originados em vez de sofrer fail over com o file system em um failover. Isso significa
que as CLIs no nó ativo não apresentarão uma visão completa/contínua de alertas de
histórico de file system, replicação e protocolos
Durante um failover, alertas de histórico locais permanecem com o nó a partir do qual
foram gerados. No entanto, os alertas de histórico para file system, replicação e
protocolos (geralmente chamados de "alertas lógicos") sofrerão failover em conjunto
com o sistema de arquivos.
Obs.
O painel Health > High Availability exibe somente os alertas que são relacionados à
HA. Esses alertas podem ser filtrados por componente principal da HA, como
Gerenciador de HA, Nó, Interconexão, Armazenamento e Conexão SAS.
Visualizando a lista do grupo de notificação

Um grupo de notificação define um conjunto de tipos de alerta (classes) e um grupo
de endereços de e-mail (para assinantes). Sempre que o sistema gera um tipo de
alerta selecionado em uma lista de notificação, esse alerta é enviado aos assinantes na
lista.
Procedimento
1. Selecione Health > Alerts > Notification.
Equivalente à CLI
# alerts notify-list show
2. Para limitar (filtrar) as entradas na lista Group Name, digite o nome de um

grupo na caixa Group Name ou o e-mail de um assinante na caixa Alert Email, e
clique em Update.

Obs.
Clique em Reset para exibir todos os grupos configurados.
3. Para exibir informações detalhadas de um grupo, selecione o grupo na lista

Group Name.
Guia Notification
A guia Notification permite configurar grupos de e-mail que recebem alertas do
sistema para os tipos de alerta e níveis de severidade que você selecionar.
Tabela 52 Lista Group Name, descrições dos rótulos de coluna
Item Descrição
Group Name O nome configurado para o grupo.
Classes O número de classes de alerta que são relatados para o grupo.
Subscribers O número de assinantes que estão configurados para receber

notificações por e-mail.
Tabela 53 Informações detalhadas, descrições dos rótulos
Item Descrição
Class Um serviço ou subsistema que pode encaminhar alertas. As classes
listadas são aquelas para as quais o grupo de notificação recebe
alertas.
Severity O nível de severidade que aciona um e-mail para o grupo de

notificação. Todos os alertas no nível de severidade especificado e
acima são enviados para o grupo de notificação.
Subscribers A área de assinantes exibe uma lista de todos os endereços de e-mail

configurados para o grupo de notificação.
Tabela 54 Controles da guia Notification
Controle Descrição
Botão Add Clique no botão Add para começar a criar um
grupo de notificação.
Botão Class Attributes Configure Clique nesse botão Configure para alterar as
classes e níveis de severidade que geram
alertas para o grupo de notificação
selecionado.
Botão Delete Clique no botão Delete para excluir o grupo

de notificação selecionado.
Filter By: Caixa Alert Email Digite texto nessa caixa para limitar as
entradas da lista de nome do grupo aos
grupos que incluem um endereço de e-mail
que contenha o texto especificado.
Visualizando a lista do grupo de notificação 157

Tabela 54 Controles da guia Notification (continuação)
Filter By: Group Name box Digite texto nessa caixa para limitar as
entradas da lista de nome do grupo aos nomes
de grupos que contenham o texto
especificado.
Botão Modify Clique no botão Modify para modificar a

configuração do grupo de notificação
selecionado.
Botão Reset Clique nesse botão para remover todas as

entradas nas caixas Filtrar por e exibir todos
os nomes de grupos.
Botão Subscribers Configure Clique nesse botão Configure para alterar a

lista de e-mail para o grupo de notificação
selecionado.
Botão Update Clique nesse botão para atualizar a lista de

nomes de grupo depois de informar o texto
em uma caixa de filtro.
Criando um grupo de notificação

Use a guia Notification para adicionar grupos de notificação e selecionar o nível de
severidade para cada grupo.
Procedimento
A caixa de diálogo Add Group é exibida.
3. Digite um nome para o grupo na caixa Group Name.

4. Marque a caixa de seleção de uma ou mais classes de alerta para ser notificado.
5. Para alterar o nível de severidade padrão (Advertência) para uma classe,
selecione outro nível na caixa de lista associada.
Os níveis de severidade são listados em nível de severidade crescente.
Emergency é o nível de severidade mais alto.
6. Clique em OK.
Equivalente à CLI
# alerts notify-list create eng_grp class hardwareFailure
Gerenciando a lista de assinantes para um grupo

Use a guia Notification para adicionar, modificar ou excluir endereços de e-mail em
uma lista de assinantes do grupo de notificação.
Procedimento

2. Marque a caixa de seleção de um grupo na lista de grupos Notificações e

execute uma das alternativas a seguir.
l Clique em Modify e selecione Subscribers.
l Clique em Configure na lista Subscribers.
3. Para adicionar um assinante ao grupo, faça o que segue.
a. Clique no ícone +.
A caixa de diálogo Email Address é exibida.
b. Digite o endereço de e-mail de um assinante.

c. Clique em OK.
Equivalente à CLI
# alerts notify-list add eng_lab emails
mlee@urcompany.com,bob@urcompany.com
4. Para modificar um endereço de e-mail, faça o que segue.

a. Clique na caixa de seleção do endereço de e-mail na lista Subscriber Email.
b. Clique no ícone de lápis.
c. Edite o endereço de e-mail na caixa de diálogo Email Address.
d. Clique em OK.
5. Para excluir um endereço de e-mail, clique na caixa de seleção do endereço de
e-mail na lista Subscriber Email e clique no ícone X.
Equivalente à CLI
# alerts notify-list del eng_lab emails bob@urcompany.com
6. Clique em Finish ou OK.
Modificando um grupo de notificação

Use a tabela Notification para modificar as classes de atributo em um grupo existente.
Procedimento
2. Marque a caixa de seleção do grupo a ser modificado na lista de grupos.
3. Para modificar os atributos de classe para um grupo, faça o que segue.
a. Clique em Configure na área Class Attributes.
A caixa de diálogo Edit Group é exibida.
b. Marque (ou desmarque) a caixa de seleção de um ou mais atributos de
classe.
c. Para alterar o nível de severidade para um atributo de classe, selecione um
nível na caixa de lista correspondente.
d. Clique em OK.
Equivalente à CLI
# alerts notify-list add eng_lab class cloud severity warning

# alerts notify-list del eng_lab class cloud severity notice
Modificando um grupo de notificação 159

4. Para modificar a lista de assinantes para um grupo, faça o que segue.

a. Clique em Configure na área Subscribers.
A caixa de diálogo Edit Subscribers é exibida.
b. Para excluir assinantes da lista de grupos, marque as caixas de seleção dos
assinantes que serão excluídos e clique no ícone Delete (X).
c. Para adicionar um assinante, clique no ícone Add (+), digite um endereço de
e-mail do assinante e clique em OK.
d. Clique em OK.
Equivalente à CLI
# alerts notify-list add eng_lab emails

mlee@urcompany.com,bob@urcompany.com
# alerts notify-list del eng_lab emails bob@urcompany.com
5. Clique em OK.
Excluindo um grupo de notificação

Use a guia Notification para excluir um ou mais grupos de notificação existentes.
Procedimento
2. Marque uma ou mais caixas de seleção de grupos na lista de grupos
Notifications e clique em Delete.
A caixa de diálogo Delete Group é exibida.
3. Verifique a exclusão e clique em OK.

Equivalente à CLI
# alerts notify-list destroy eng_grp
Redefinindo a configuração do grupo de notificação

Use a guia Notification para remover todos os grupos de notificação adicionados e
remover as alterações feitas no grupo Padrão.
Procedimento
2. Selecione More Tasks > Reset Notification Groups.
3. Na caixa de diálogo Reset Notification Groups, clique em Yes na caixa de
diálogo de verificação.
Equivalente à CLI
# alerts notify-list reset
Configurando a programação de resumo diário e a lista de distribuição

Todos os dias, cada sistema gerenciado envia um e-mail com um resumo de alerta
diário aos assinantes configurados no grupo de e-mail alertssummary.list. O e-mail de
resumo de alerta diário contém alertas históricos e atuais mostrando mensagens sobre

situações de hardware não críticas e números de utilização do espaço em disco que

você pode desejar tratar.
Uma falha no ventilador é um exemplo de problema não crítico que você pode desejar
tratar assim que possível. Quando o Suporte recebe uma notificação de falha, eles
entram em contato com você para providenciar uma substituição do componente.
Procedimento
1. Selecione Health > Alerts > Daily Alert Summary.
2. Se o horário de entrega padrão de 8h não for aceitável, faça como a seguir.
a. Clique em Schedule.
A caixa de diálogo Schedule Alert Summary aparece.
b. Use as caixas de listas para selecionar a hora e o minuto do relatório de

resumo.
c. Clique em OK.
Equivalente à CLI
# autosupport set schedule alert-summary daily 1400
3. Para configurar a lista de assinante do alerta diário, faça o seguinte.

a. Clique em Configurar.
A caixa de diálogo Daily Alert Summary Mailing List aparece.
b. Modifique a lista de assinante de alerta diário como a seguir.

l Para adicionar um assinante, clique no ícone +, digite o endereço de e-
mail e clique em OK.
Equivalente à CLI
# autosupport add alert-summary emails djones@company.com
l Para modificar um endereço de e-mail, marque a caixa de seleção para o
assinante, clique no ícone do lápis, edite o endereço de e-mail e clique em
OK.
l Para excluir um endereço de e-mail, marque a caixa de seleção para o
assinante e clique em X.
Equivalente à CLI
# autosupport del alert-summary emails djones@company.com
c. Clique em Concluir.
Guia Daily Alert Summary

A guia Daily Alert Summary permite configurar uma lista de e-mail das pessoas que
desejam receber um resumo de todos os alertas do sistema, uma vez por dia. As
pessoas nessa lista não receberão alertas individuais, a menos que também sejam
adicionadas a um grupo de notificação.
Tabela 55 Daily Alert Summary, descrições dos rótulos
Item Descrição
Delivery Time A hora da entrega mostra o horário configurado para os e-mails
diários.
Configurando a programação de resumo diário e a lista de distribuição 161

Tabela 55 Daily Alert Summary, descrições dos rótulos (continuação)
Item Descrição
Email List Essa lista exibe os endereços de e-mail das pessoas que recebem os
e-mails diários.
Tabela 56 Controles da guia Daily Alert Summary
Botão Configure Clique no botão Configure para editar a lista
de assinantes de e-mail.
Botão Schedule Clique no botão Schedule para configurar o

horário em que o relatório diário é enviado.
Ativando e desativando a notificação de alertas para o Data Domain

Você pode ativar ou desativar a notificação de alertas para o Data Domain sem afetar
o envio ou não dos relatórios do autosupport para o Data Domain.
Procedimento
1. Para visualizar o status dos relatórios de alerta, selecione Maintenance >
Support > Autosupport.
O status de notificação de alerta é destacado em verde, ao lado do rótulo de
alerta em tempo real na área Suporte. Dependendo da configuração atual, um
botão Enable ou Disable é exibido na linha de alerta em tempo real.
2. Para ativar os relatórios de alerta para o Data Domain, clique em Enable na linha
de Alerta em tempo real.
3. Para desativar os relatórios de alerta para o Data Domain, clique em Disable na
linha de alerta em tempo real.
Testando o recurso de e-mail de alertas

Use a guia Notification para enviar um e-mail de teste e para selecionar grupos de
notificação ou endereços de e-mail. Esse recurso permite determinar se o sistema está
configurado corretamente para enviar mensagens de alerta.
Procedimento
1. Para controlar se um alerta de teste é enviado ou não ao Data Domain, faça o
que segue.
a. Selecione Maintenance > Support > Autosupport.
b. Na área Alert Support, clique em Enable ou Disable para controlar se o e-
mail de teste foi ou não enviado.
Não é possível alterar o endereço de e-mail.

3. Selecione More Tasks > Send Test Alert.
A caixa de diálogo Send Test Alert é exibida.

4. Na lista Notification Groups, selecione grupos para receber o e-mail de teste e

clique em Next.
5. De modo opcional, adicione endereços de e-mail adicionais para receber o e-
mail.
6. Clique em Send Now e OK.
Equivalente à CLI
# alerts notify-list test jsmith@yourcompany.com
7. Se você tiver desativado o envio do alerta de teste para o Data Domain e quiser
desativar esse recurso agora, faça o seguinte.
a. Selecione Maintenance > Support > Autosupport.
b. Na área Alert Support, clique em Enable.
Resultado
Para testar e-mails de alerta recentemente adicionados para problemas com
mensageiros, digite: autosupport test emailemail-addr
Por exemplo, depois de adicionar o endereço de e-mail djones@yourcompany.com à
lista, verifique o endereço com o comando: autosupport test
emaildjones@yourcompany.com
Gerenciamento de entrega do suporte

O gerenciamento de entrega define como os relatórios de autosupport e os alertas são
enviados ao Data Domain. Por padrão, os relatórios de autosupport e os alertas são
enviados para o atendimento ao cliente do Data Domain usando o e-mail (não seguro)
padrão. O método ConnectEMC envia mensagens em formato seguro pelo gateway do
Secure Remote Services Virtual Edition (VE).
Quando o método ConnectEMC é usado com um gateway, do Secure Remote
Services, uma vantagem é que um gateway pode encaminhar mensagens de vários
sistemas e isso permite que você configure a segurança de rede apenas para o
gateway do Secure Remote Services e não para vários sistemas. Além disso, um
relatório de inteligência de utilização é gerado e enviado se licenças eletrônicas forem
adotadas.
Ao configurar um gateway do Secure Remote Services, o sistema Data Domain aceita
o registro de múltiplos gateways para fornecer redundância.
Seleção da entrega de e-mail padrão para o Data Domain

Quando você seleciona o método de entrega de e-mail padrão (não seguro), ele se
aplica à geração de relatórios do autosupport e de alerta.
Procedimento
2. Clique em Configure na linha Channel, na área de Suporte.
A caixa de diálogo Configure EMC Support Delivery é exibida. O método de
entrega é exibido depois do rótulo Channel na área de Suporte.
3. Na caixa de lista Channel, selecione Email to datadomain.com.
4. Clique em OK.
Equivalente à CLI
Gerenciamento de entrega do suporte 163

# support notification method set email
Selecionando e configurando a entrega do Secure Remote Services

O Secure Remote Services Virtual Edition (VE) Gateway fornece atividades
automatizadas de suporte remoto e Connect-Home por uma solução baseada em IP
que é aprimorada por um sistema de segurança abrangente.
Um gateway local do Secure Remote Services versão 3 fornece a capacidade de
monitorar os sistemas Data Domain no local e as instâncias do Data Domain Virtual
Edition, bem como as instâncias do Data Domain Virtual Edition baseadas em nuvem.
Procedimento
2. Clique em Configure na linha Channel, na área de Suporte.
A caixa de diálogo Configure Dell EMC Support Delivery será exibida. O método
de entrega é exibido depois do rótulo Channel na área de Suporte.
3. Na caixa de listagem Channel, selecione Secure Remote Services.
4. Digite o hostname do gateway e selecione o endereço IP local para o sistema
Data Domain.
5. Clique em OK.
6. Digite o nome de usuário e a senha do link de serviço.
7. Clique em Register.
Detalhes do Secure Remote Services são exibidos no painel Autosupport.
Equivalente à CLI
# support connectemc device register ipaddr esrs-gateway [host-list] [ha-peer ipaddr]
CUIDADO
Na configuração da entrega do Secure Remove Services em um par Data

Domain de alta disponibilidade:
l O parâmetro ha-peeré obrigatório ao configurar o Secure Remote
Services em pares Data Domain HA para registrar os dois nós.
l O cliente deve informar as credenciais do ServiceLink para executar o
comando support connectemc device register, porque, se você
tentar registrar o par como um usuário, a ação apresentará falha, e o
token da chave RSA ficará dessincronizado.
Testando a operação do ConnectEMC

Um comando da CLI permite testar a operação do ConnectEMC enviando uma
mensagem de teste para o suporte pelo gateway do Secure Remote Services.
Procedimento
1. Para testar a operação do ConnectEMC, use a CLI.

#support connectemc test

Sending test message through ConnectEMC...
Test message successfully sent through ConnectEMC.
Gerenciamento de arquivo de registros

O sistema Data Domain mantém um conjunto de arquivos de registros, que podem ser
agrupados e enviados ao Suporte para ajudar na solução de problemas possíveis do
sistema. Os arquivos de registros não podem ser modificados ou excluídos por nenhum
usuário com o DD System Manager, mas podem ser copiados do diretório de registro e
gerenciados fora do sistema.
Obs.
Mensagens de registro em um sistema de HA são preservadas no nó onde o arquivo de

registros foi originado.
Os arquivos de registros sofrem um rodízio semanal. Todos os domingos à 0h45, o

sistema abre os novos arquivos de registros automaticamente para os registros
existentes e renomeia os arquivos anteriores com números acrescentados. Por
exemplo, após a primeira semana de operação, o arquivo messages da semana
anterior é renomeado como messages.1 e as novas mensagens são armazenadas em
um novo arquivo de mensagens. Cada arquivo numerado avança para o próximo
número a cada semana. Por exemplo, após a segunda semana, o arquivo messages.1
avança para messages.2. Se um arquivo messages.2 já existia, ele avança para
messages.3. No final do período de retenção (mostrado na tabela abaixo), o registro
expirado é excluído. Por exemplo, um arquivo messages.9 existente é excluído
quando messages.8 avança para messages.9.
O rodízio do audit.log não ocorre semanalmente. Em vez disso, ele ocorre quando o
arquivo atinge o tamanho de 70 MB.
Exceto conforme mencionado neste tópico, os arquivos de registros são armazenados
em /ddvar/log.
Obs.
Os arquivos no diretório /ddvar podem ser excluídos usando comandos do Linux se o

usuário Linux tiver a permissão write atribuída a ele para esse diretório.
O conjunto de arquivos de registros em cada sistema é determinado pelos recursos

configurados no sistema e os eventos ocorridos. A tabela a seguir descreve os
arquivos de registros que o sistema pode gerar.
Tabela 57 Arquivos de registro do sistema
Arquivo de Descrição Período de

registro retenção
audit.log Mensagens sobre eventos de log-in do usuário. 15 semanas
cifs.log As mensagens de registro do subsistema CIFS são 10 semanas

registradas apenas em debug/cifs/cifs.log. Limite de
tamanho de 50 MiB.
messages Mensagens sobre os eventos do sistema em geral, inclusive 9 semanas

os comandos executados.
Gerenciamento de arquivo de registros 165

Tabela 57 Arquivos de registro do sistema (continuação)
Arquivo de Descrição Período de

registro retenção
secure.log Mensagens sobre eventos do usuário, como log-ins com 9 semanas
sucesso ou com falha, adições e exclusões de usuários e
alterações de senha. Somente os usuários com a função
Admin podem visualizar esse arquivo.
space.log Mensagens sobre o uso do espaço em disco pelos Um único

componentes do sistema e mensagens do processo de arquivo é
limpeza. A cada hora será gerada uma mensagem de uso de mantido
espaço. Cada vez que o processo de limpeza é executado, ele permanentem
cria aproximadamente 100 mensagens. Todas as mensagens ente. Não há
estão no formato de valores separados por vírgula, com tags rodízio do
que você pode usar para separar as mensagens de espaço em arquivo de
disco das mensagens do processo de limpeza. Você pode registros para
usar software de terceiros para analisar cada conjunto de este registro.
mensagens. O arquivo de registros usa as tags a seguir.
l CLEAN para linhas de dados das operações de limpeza.
l CLEAN_HEADER para as linhas que contêm cabeçalhos
para as linhas de dados das operações de limpeza.
l SPACE para linhas de dados de espaço em disco.
l SPACE_HEADER para as linhas que contêm cabeçalhos
para as linhas de dados de espaço em disco.
Visualizando arquivos de registros no DD System Manager

Use a guia Logs para visualizar e abrir os arquivos de registro do sistema no DD
System Manager.
Procedimento
1. Selecione Maintenance > Logs.
A lista Logs exibe os nomes e o tamanho dos arquivos de registros e a data de
geração de cada arquivo de registros.
2. Clique no nome de um arquivo de registros para visualizar seu conteúdo. Você

pode ser solicitado a selecionar um aplicativo, como Notepad.exe, para abrir o
arquivo.
Exibindo um arquivo de registros na CLI

Use o comando log view para visualizar um arquivo de registros na CLI.
Procedimento
1. Para visualizar um arquivo de registros na CLI, use o comando log view .
Sem nenhum argumento, o comando exibe o arquivo de mensagens atuais.
2. Ao visualizar o registro, use as setas para cima e para baixo para rolar pelo
arquivo; use a tecla q para encerrar; e digite uma barra (/) e um padrão para
pesquisar no arquivo.

A exibição do arquivo de mensagens é similar ao que segue. A última mensagem no

exemplo é uma mensagem de hora em hora sobre o status do sistema que o sistema
Data Domain gera automaticamente. A mensagem informa o tempo de funcionamento
do sistema, o volume de dados armazenado, as operações do NFS e o volume de
espaço em disco usado para armazenamento de dados (%). As mensagens de hora em
hora vão para o registro do sistema e para o console de série se houver algum
conectado.
# log view
Jun 27 12:11:33 localhost rpc.mountd: authenticated unmount
request from perfsun-g.emc.com:668 for /ddr/col1/segfs (/ddr/
col1/segfs)
Jun 27 12:28:54 localhost sshd(pam_unix)[998]: session opened

for user jsmith10 by (uid=0)
Jun 27 13:00:00 localhost logger: at 1:00pm up 3 days, 3:42,

52324 NFS ops, 84763 GiB data col. (1%)
Obs.
GiB = Gibibytes = o equivalente binário de Gigabytes.
Aprendendo mais sobre mensagens de registro

Pesquise mensagens de erro no Catálogo de mensagem de erro para sua versão do DD
OS.
No arquivo de registros há um texto semelhante ao seguinte.
Jan 31 10:28:11 syrah19 bootbin: AVISO: MSG-SMTOOL-00006:

Nenhum agendamento de acelerador de replicação encontrado:
configurando o acelerador para ilimitado.
Os componentes da mensagem são como segue.
Processo de host de DateTime [PID]: Severidade: MSG-Módulo-MessageID:

Mensagem
Os níveis de severidade em ordem decrescente são: Emergência, alerta, crítico, erro,

advertência, aviso, informações, depuração.
Procedimento
1. Acesse o site de Suporte On-line em https://support.emc.com, digite Catálogo
de mensagem de erro na caixa de pesquisa e clique no botão de pesquisa.
2. Na lista de resultados, localize o catálogo para seu sistema e clique no link.
3. Use a ferramenta de pesquisa do seu navegador para pesquisar uma cadeia de
texto exclusiva na mensagem.
A descrição da mensagem de erro parece similar à exibição a seguir.
ID: MSG-SMTOOL-00006 – Severidade: AVISO – público-alvo:

cliente Mensagem: Nenhum agendamento de acelerador de
replicação encontrado: configurando o acelerador para
ilimitado.
Descrição: O restaurador não pôde localizar um
Aprendendo mais sobre mensagens de registro 167

agendamento de acelerador de replicação. A replicação

está executando com o acelerador configurado como
ilimitado.
Ação: Para configurar um agendamento de acelerador de

replicação, execute o comando replication throttle add.
4. Para resolver um problema, execute a ação recomendada.

Com base na descrição da mensagem de exemplo, é possível executar o
comando replication throttle add para definir a aceleração.
Salvando uma cópia de arquivos de registros

Salve cópias de arquivo de registros em outro dispositivo quando quiser arquivar esses
arquivos.
Use montagem NFS, CIFS ou FTP para copiar os arquivos para outra máquina. Se usar
NFS ou CIFS, monte /ddvar em sua área de trabalho e copie os arquivos a partir do
ponto de montagem. O procedimento a seguir descreve como usar o FTP para mover
arquivos para outra máquina.
Procedimento
1. No sistema Data Domain, use o comando adminaccess show ftp para
visualizar se o serviço FTP está ativado. Se o serviço estiver desativado, use o
comando adminaccess enable ftp.
2. No sistema Data Domain, use o comando adminaccess show ftp para ver
se a lista de acesso ao FTP inclui o endereço IP de sua máquina remota. Se o
endereço não estiver na lista, use o comando adminaccess add ftp ipaddr.
3. Na máquina remota, abra o navegador da Web.
4. Na caixa Address no topo do navegador da Web, use o FTP para acessar o
sistema Data Domain como exibido no exemplo a seguir.
ftp://Data Domain system_name.yourcompany.com/
Obs.
Alguns navegadores da Web não pedem um log-in automaticamente se uma

máquina não aceitar log-ins anônimos. Nesse caso, adicione um nome de usuário
e senha à linha do FTP. Por exemplo: ftp://sysadmin:your-pw@Data Domain
system_name.yourcompany.com/
5. No pop-up de log-in, faça log-in no sistema Data Domain como usuário

sysadmin.
6. No sistema Data Domain, você está no diretório logo acima do diretório de
registro. Abra o diretório de registro para listar os arquivos de mensagem.
7. Copie o arquivo que você deseja salvar. Clique com o botão direito no ícone do
arquivo e selecione Copy To Folder a partir do menu. Escolha um local para a
cópia de arquivo.
8. Se você desejar o serviço do FTP desativado no sistema Data Domain, depois de
concluir a cópia do arquivo, use o SSH (Secure Shell Protocol) para fazer log-in
no sistema Data Domain como sysadmin e invocar o comando adminaccess
disable ftp.

Transmissão de mensagem de registro para sistemas remotos

Algumas mensagens de registro podem ser enviadas do sistema Data Domain a outros
sistemas. O DD OS utiliza o syslog para publicar mensagens de registro em sistemas
remotos.
Um sistema Data Domain exporta os seguintes seletores facility.priority para arquivos
de registro. Para obter informações sobre como gerenciar os seletores e receber
mensagens de um sistema de terceiros, consulte a documentação fornecida pelo
fornecedor do sistema de recepção.
l *.notice — Envia todas as mensagens com prioridade de aviso e superior.
l *.alert — Envia todas as mensagens com prioridade de alerta e superior (alertas
estão inclusos em *.notice).
l kern.* — Envia todas as mensagens de kernel (arquivos de registro kern.info).
Os comandos log host gerenciam o processo de enviar mensagens de registro a
outro sistema.
Visualizando a configuração de transmissão do arquivo de registros

Use o comando da CLI log host show para ver se a transmissão do arquivo de
registros está habilitada e quais hosts recebem arquivos de registros.
Procedimento
1. Para exibir a configuração, digite o comando log host show.
# log host show

Remote logging is enabled.
Remote logging hosts
log-server
Ativando e desativando a transmissão de mensagem de registros

Você deve usar os comandos da CLI para ativar e desativar a transmissão de
mensagens de registro.
Procedimento
1. Para ativar o envio de mensagens de registro para outros sistemas, use o
comando log host enable.
2. Para desativar o envio de mensagens de registro para outros sistemas, use o
comando log host disable.
Adicionando ou removendo um host receptor

Você deve usar os comandos da CLI para adicionar ou remover um host receptor.
Procedimento
1. Para adicionar um sistema à lista que recebe mensagens do registro do sistema
Data Domain, use o comando log host add.
2. Para remover um sistema da lista que recebe mensagens do registro do sistema,
use o comando; log host del.
O comando a seguir adiciona o sistema chamado log-server aos hosts que recebem
Transmissão de mensagem de registro para sistemas remotos 169

log host add log-server
O comando a seguir remove o sistema chamado log-server dos hosts que recebem
log host del log-server
O comando a seguir desabilita o envio de logs e limpa a lista de nomes de host de

destino.
log host reset
Gerenciamento de energia do sistema remoto com o IPMI

Sistemas DD selecionados dão suporte ao gerenciamento remoto de energia o
Intelligent Platform Management Interface (IPMI) e ao monitoramento remoto da
sequência de inicialização usando o Serial over LAN (SOL).
O gerenciamento de energia do IPMI ocorre entre um iniciador IPMI e um host remoto
do IPMI. O iniciador IPMI é o host que controla a energia do host remoto. Para dar
suporte ao gerenciamento de energia remoto de um iniciador, o host remoto deve ser
configurado com um nome de usuário e senha do IPMI. O iniciador deve fornecer esse
nome de usuário e senha durante a tentativa de gerenciar a energia em um host
remoto.
O IPMI é executado independentemente do DD OS e permite que um usuário do IPMI
gerencie a energia do sistema, desde que o sistema remoto esteja conectado a uma
fonte de alimentação e uma rede. É necessária uma conexão de rede IP entre um
iniciador e um sistema remoto. Quando corretamente configurado e conectado, o
gerenciamento do IPMI elimina a necessidade de estar fisicamente presente para ligar
ou desligar um sistema remoto.
Você pode usar o DD System Manager e a CLI para configurar usuários do IPMI em um
sistema remoto. Depois de configurar o IPMI em um sistema remoto, você pode usar
os recursos de iniciador IPMI em outro sistema para fazer log-in e gerenciar a energia.
Obs.
Se um sistema não puder dar suporte ao IPMI devido a limitações de hardware ou

software, o DD System Manager exibe uma mensagem de notificação ao tentar
navegar para uma página de configuração.
O SOL é usado para exibir a sequência de inicialização depois de um ciclo de energia

em um sistema remoto. O SOL permite que os dados do console de texto, que
normalmente são enviados a uma porta serial ou um console diretamente anexado,
sejam enviados por meio de uma LAN e exibidos por um host de gerenciamento.
A CLI do DD OS permite configurar um sistema remoto para o SOL e visualizar a saída
do console remoto. Esse recurso é compatível somente com a CLI.

AVISO
A remoção da energia do IPMI é fornecida para situações de emergência, durante as

quais as tentativas de desligar a energia usando os comandos do DD OS falham. A
remoção da energia do IPMI simplesmente remove a energia do sistema, ela não
executa um desligamento organizado do file system do DD OS. A maneira correta de
remover e reaplicar a energia é usar o comando system reboot do DD OS. A
maneira correta de remover a energia do sistema é usar o comando system
poweroff do DD OS e aguardar o comando para desligar corretamente o file system.
Limitações do IPMI e SOL

O suporte de IPMI e SOL é limitado a alguns sistemas de Data Domain.
l O IPMI é compatível com todos os sistemas compatíveis com esta versão, exceto
com os seguintes sistemas: DD140, DD610 e DD630.
l O suporte ao usuário do IPMI varia como a seguir.
n Modelo DD990: IDs de usuário máximos = 15. Três usuários padrão (NULL,
anonymous, root). IDs de usuário máximos disponíveis = 12.
n Modelos DD640, DD4200, DD4500, DD7200 e DD9500: IDs de usuário
máximos = 10. Dois usuários padrão (NULL e root). IDs de usuário máximos
disponíveis = 8.
l O SOL é compatível nos seguintes sistemas: DD160, DD620, DD640, DD670,
DD860, DD890, DD990, DD2200, DD2500 (requer DD OS 5.4.0.6 ou posterior),
DD4200, DD4500, DD7200 e DD9500.
Obs.
O usuário root não é compatível com conexões do IPMI em sistemas DD160.
Adicionando e excluindo usuários do IPMI com o DD System Manager

Cada sistema contém sua própria lista de usuários do IPMI configurados, que é usada
para controlar o acesso aos recursos de gerenciamento de energia local. Outro sistema
operacional como um iniciador IPMI pode gerenciar a energia do sistema remoto
somente após o fornecimento de um nome de usuário e uma senha válidos.
Para dar a um usuário do IPMI a autoridade para gerenciar a energia em vários
sistemas remotos, você deve adicionar esse usuário a cada um dos sistemas remotos.
Obs.
A lista de usuários do IPMI para cada sistema remoto é separada das listas do DD
System Manager para o acesso de administrador e de usuários locais. Os
administradores e os usuários locais não herdam qualquer autorização para o
gerenciamento de energia do IPMI.
Procedimento
1. Selecione Maintenance > IPMI.
2. Para adicionar um usuário, execute as etapas a seguir.
a. Acima da tabela IPMI Users, clique em Add.
Limitações do IPMI e SOL 171

b. Na caixa de diálogo Add User, digite o nome de usuário (16 caracteres ou

menos) e senha nas caixas apropriadas (digite novamente na caixa Verify
Password).
c. Clique em Create.
A entrada do usuário aparece na tabela IPMI Users.
3. Para excluir um usuário, execute as etapas a seguir.

a. Na lista IPMI Users, selecione um usuário e clique em Delete.
b. Na caixa de diálogo Delete User, clique em OK para verificar a exclusão do
usuário.
Alterando a senha de um usuário do IPMI

Altere a senha do usuário do IPMI para impedir o uso da senha antiga para o
gerenciamento de energia.
Procedimento
2. Na tabela IPMI Users, selecione um usuário e clique em Change Password.
3. Na caixa de diálogo Change Password, digite a senha na caixa de texto
apropriada e depois novamente na caixa Verify Password.
4. Clique em Update.
Configurando uma porta IPMI

Quando você configura uma porta IPMI para um sistema, você seleciona a porta em
uma lista de portas de rede e especifica os parâmetros de configuração IP para essa
porta. A seleção de portas IPMI exibidas é determinada pelo modelo do sistema Data
Domain.
Alguns sistemas dão suporte a uma ou mais portas dedicadas, que podem ser usadas
somente para o tráfego do IPMI. Outros sistemas dão suporte a portas que podem ser
usadas para o tráfego do IPMI e todo o tráfego de IP compatível com interfaces físicas
na visualização Hardware > Ethernet > Interfaces. As portas compartilhadas não são
fornecidas em sistemas que oferecem portas de IPMI dedicadas.
Os nomes de porta na lista Portas da rede IPMI usam o prefixo bmc, sigla em inglês
para baseboard management controller (controlador de gerenciamento da placa-mãe).
Para determinar se uma porta é dedicada ou compartilhada, compare o resto do nome
da porta com as portas na lista de interface de rede. Se o resto do nome da porta IPMI
corresponder a uma interface na lista de interface de rede, essa porta é
compartilhada. Se o resto do nome da porta IPMI for diferente dos nomes na lista de
interface de rede, essa é uma porta de IPMI dedicada.
Obs.
Os sistemas DD4200, DD4500 e DD7200 são uma exceção à regra de nomeação

descrita anteriormente. Nesses sistemas, a porta de IPMI, bmc0a, corresponde à porta
compartilhada ethMa na lista de interface de rede. Se possível, reserve a porta
compartilhada ethMa para o tráfego de IPMI e o tráfego de gerenciamento de
sistemas (usando protocolos como HTTP, Telnet e SSH). O tráfego dos dados de
backup deve ser direcionado para outras portas.
Quando os tráfegos de IP do IPMI e que não sejam do IPMI compartilharem uma porta
Ethernet, se possível, não use o recurso de agregação de links na interface

compartilhada, porque as alterações no estado do link podem interferir na

conectividade do IPMI.
Procedimento
A área IPMI Configuration mostra a configuração do IPMI para o sistema
gerenciado. A tabela Network Ports lista as portas nas quais o IPMI pode ser
habilitado e configurado. A tabela IPMI Users lista os usuários do IPMI que
podem acessar o sistema gerenciado.
Tabela 58 Descrições da coluna da lista Network Ports
Item Descrição
Porta O nome lógico para uma porta que dê suporte às comunicações
do IPMI.
Habilitado Se a porta está habilitada para IPMI (Yes ou No).
DHCP Se a porta utiliza o DHCP para configurar seu endereço IP (Yes

ou No).
Endereço MAC O endereço MAC do hardware da porta.
Endereço IP O endereço IP da porta.
Máscara de rede A máscara de sub-rede da porta.
Gateway O endereço IP do gateway da porta.
Tabela 59 Descrições da coluna da lista IPMI Users
Item Descrição
Nome de usuário O nome de um usuário com autoridade para gerenciar a energia
do sistema remoto.
2. Na tabela Network Ports, selecione uma porta para configurar.
Obs.
Se a porta IPMI também der suporte ao tráfego de IP (para acesso de

administrador ou tráfego de backup), a porta de interface deve ser habilitada
antes de configurar o IPMI.
3. Acima da tabela Network Ports, clique em Configure.

A caixa de diálogo Configure Port é exibida.
4. Escolha como as informações de endereço da rede são atribuídas.

l Para coletar a configuração do endereço IP, máscara de rede e gateway de
um servidor DHCP, selecione Dynamic (DHCP).
l Para definir manualmente a configuração da rede, selecione Static (Manual)
e informe o endereço IP, máscara de rede e endereço de gateway.
5. Habilite uma porta de rede desabilitada do IPMI selecionando a porta de rede na

tabela Network Ports e clicando em Enable.
6. Desabilite uma porta de rede desabilitada do IPMI selecionando a porta de rede
na tabela Network Ports e clicando em Disable.
Configurando uma porta IPMI 173

7. Clique em Apply.
Preparando o gerenciamento de energia remoto e o monitoramento de

console com a CLI
O monitoramento de console remoto utiliza o recurso de SOL (Serial Over Lan) para
ativar a visualização de saída de console com base em texto sem um servidor serial.
Você deve usar a CLI para configurar um sistema para monitoramento de console e
gerenciamento de energia remoto.
O monitoramento de console remoto é normalmente usado em conjunto com o
comando ipmi remote power cycle para visualizar a sequência de inicialização
do sistema remoto. Este procedimento deve ser usado em todos os sistemas nos quais
desejar visualizar remotamente o console durante a sequência de inicialização.
Procedimento
1. Conecte o console ao sistema de modo direto ou remoto.
l Use os conectores a seguir para uma conexão direta.
n Conectores do tipo DIN para um teclado PS/2
n Porta receptora USB-A para teclado USB
n Conector fêmea DB15 para monitor VGA
Obs.
Sistemas DD4200, DD4500 e DD7200 não são compatíveis com conexão direta,
inclusive KVM.
l Para uma conexão serial, use um conector macho DB9 padrão ou micro DB9
fêmea. Sistemas DD4200, DD4500 e DD7200 fornecem um conector micro
DB9 fêmea. Um cabo de modem null com conectores micro DB9 macho e
DB9 fêmea padrão está incluído para conexão comum de notebook.
l Para uma conexão remota do IPMI/SOL, use o receptáculo RJ45 adequado
conforme segue.
n Para sistemas DD990, use a porta eth0d padrão.
n Para outros sistemas, use a porta de manutenção ou serviço. Para a
localização das portas, consulte a documentação do sistema, como uma
visão geral do hardware ou o guia de instalação e configuração.
2. Para dar suporte ao monitoramento de console remoto, use as configurações

padrão de BIOS.
3. Para exibir o nome da porta IPMI, digite ipmi show config.
4. Para ativar o IPMI, digite ipmi enable {port | all}.
5. Para configurar a porta IPMI, digite ipmi config port { dhcp |
ipaddress ipaddrnetmaskmaskgatewayipaddr}.
Obs.
Se a porta IPMI também for compatível com tráfego de IP (para acesso de

administrador ou tráfego de backup), a porta de interface deve ser habilitada
com o comando net enable antes de configurar o IPMI.

6. Se esta é a primeira vez utilizando o IPMI, execute o ipmi user reset para
remover os usuários do IPMI que podem estar fora de sincronia entre duas
portas e para desativar usuários padrão.
7. Para adicionar um usuário IPMI novo, digite ipmi user adduser.
8. Para configurar o SOL, faça o seguinte:
a. Digite system option set console lan.
b. Quando solicitado, digite y para reinicializar o sistema.
Gerenciando energia com o DD System Manager

Depois que o IPMI estiver corretamente configurado em um sistema remoto, você
pode usar o DD System Manager como um iniciador IPMI para fazer log-in no sistema
remoto, visualizar o status da energia e alterar o status da energia.
Procedimento
2. Clique em Login to Remote System.
A caixa de diálogo IPMI Power Management é exibida.
3. Digite o endereço IP ou o nome de host do sistema remoto IPMI e o nome de

usuário e a senha do IPMI e clique em Connect.
4. Visualize o status do IPMI.
A caixa de diálogo IPMI Power Management aparece e mostra a identificação do
sistema de destino e o status de energia atual. A área Status sempre mostra o
status atual.
Obs.
O ícone Refresh (setas azuis) ao lado do status pode ser usado para atualizar o
status da configuração (por exemplo, se o endereço IP do IPMI ou a
configuração do usuário foram alterados nos últimos 15 minutos usando os
comandos da CLI).
5. Para alterar o status de energia IPMI, clique no botão apropriado.

l Power Up – Aparece quando o sistema remoto está desligado. Clique nesse
botão para ligar o sistema remoto.
l Power Down – Aparece quando o sistema remoto está ligado. Clique nesse
botão para desligar o sistema remoto.
l Power Cycle – Aparece quando o sistema remoto está ligado. Clique nesse
botão para fazer um ciclo de energia no sistema remoto.
l Manage Another System – Clique nesse botão para fazer log-in em outro
sistema remoto para o gerenciamento de energia do IPMI.
l Done – Clique para fechar a caixa de diálogo de gerenciamento de energia
do IPMI.
Gerenciando energia com o DD System Manager 175

AVISO
O recurso IPMI Power Down não executa um desligamento organizado do DD

OS. Essa opção pode ser utilizada se o DD OS travar e não pode ser usada para
desligar um sistema normalmente.
Gerenciando energia com a CLI

Você pode gerenciar a energia em um sistema remoto e iniciar o monitoramento
remoto do console usando a CLI.
Obs.
O sistema remoto deve ser configurado corretamente antes que você possa gerenciar
a energia ou monitorar o sistema.
Procedimento
1. Estabeleça uma sessão da CLI no sistema a partir da qual você deseja monitorar
um sistema remoto.
2. Para gerenciar a energia no sistema remoto, digite ipmi remote power {on
| off | cycle | status} ipmi-target <ipaddr | hostname> user
user.
3. Para iniciar o monitoramento remoto do console, digite ipmi remote
console ipmi-target <ipaddr | hostname> user user.
Obs.
O nome do usuário é um nome de usuário IPMI definido para o IPMI no sistema

remoto. Os nomes de usuário do DD OS não são automaticamente compatíveis
com IPMI.
4. Para desconectar-se de uma sessão de monitoramento do console remoto e

retornar para a linha de comando, digite o símbolo de arroba (@).
5. Para terminar o monitoramento do console remoto, digite o símbolo de til (~).

CAPÍTULO 4
Monitorando sistemas Data Domain
l Exibindo o status individual do sistema e as informações de identidade............ 178

l Painel Health Alerts........................................................................................... 181
l Visualizando e removendo alertas atuais............................................................181
l Visualizando o histórico de alertas.................................................................... 182
l Visualizando status do componente de hardware..............................................184
l Visualizando estatísticas do sistema................................................................. 187
l Visualizando usuários ativos..............................................................................188
l Gerenciamento de relatório de histórico........................................................... 189
l Exibindo o registro de tarefa.............................................................................193
l Visualizando o status de alta disponibilidade do sistema................................... 194
Monitorando sistemas Data Domain 177

Exibindo o status individual do sistema e as informações de

identidade
A área Dashboard exibe informações de resumo e status para alertas, o file system,
serviços licenciados e compartimentos de hardware. A área Maintenance exibe
informações adicionais do sistema, inclusive o tempo de funcionamento do sistema e
os números de série do chassi e do sistema.
O nome do sistema, a versão do software e a informação do usuário são sempre
exibidos no rodapé.
Procedimento
1. Para visualizar o painel de controle do sistema, selecione Home > Dashboard.
Figura 5 Painel de controle do sistema
2. Para visualizar o tempo de funcionamento do sistema e as informações de

identidade, selecione Maintenance > System.
As informações de tempo de funcionamento e identificação do sistema são
exibidas na área System.
Área Dashboard Alerts

A área Dashboard Alerts mostra a contagem, o tipo e o texto dos alertas mais recentes
no sistema para cada subsistema (hardware, replicação, file system e outros). Clique
em qualquer lugar da área de alertas para exibir mais informações sobre os alertas
atuais.

Tabela 60 Descrições das colunas do Dashboard Alerts
Coluna Descrição
Contar Uma contagem dos alertas atuais para o tipo
de subsistema especificado na coluna
adjacente. A cor de fundo indica a severidade
do alerta.
Tipo O subsistema que gerou o alerta.
Alertas mais recentes Um texto do alerta mais recente para o tipo de

subsistema especificado na coluna adjacente.
Área Dashboard File System

A área Dashboard File System exibe estatísticas para todo o file system. Clique em
qualquer lugar na área File System para exibir mais informações.
Tabela 61 Descrições dos rótulos da área do file system
Coluna Descrição
Status O status atual do file system.
X.Xx O fator de redução de compactação média

para o file system.
Used O espaço total do file system em uso.
Dados gravados: Pré-compactação A quantidade de dados recebida pelo sistema

antes da compactação.
Dados gravados: Pós-compactação A quantidade de dados armazenada no

sistema após a compactação.
Área Dashboard Services

A área Dashboard Services exibe o status dos serviços de replicação, DD VTL, CIFS,
NFS, DD Boost e vDisk. Clique em um serviço para exibir informações detalhadas
sobre ele.
Tabela 62 Descrições das colunas na área de serviços
Coluna Descrição
Coluna à esquerda A coluna à esquerda lista os serviços que
podem ser usados no sistema. Esses serviços
podem incluir replicação, DD VTL, CIFS, NFS,
DD Boost e vDisk.
Coluna à direita A coluna à direita mostra o status operacional

do serviço. Para a maioria dos serviços, o
status é habilitado, desabilitado ou não
licenciado. A linha de serviços de replicação
exibe o número de contextos de replicação
que estão em condições normais, de
advertência e de erro. Uma caixa codificada
Área Dashboard File System 179

Tabela 62 Descrições das colunas na área de serviços (continuação)
Coluna Descrição
por cores exibe verde para operação normal,
amarelo para situações de advertência ou
vermelho quando houver erros.
Área de preparo de HA do painel de controle

Nos sistemas com alta disponibilidade (HA, High Availability), o painel de HA indica se
o sistema poderá fazer failover do nó ativo para o nó de standby se necessário.
Clique em HA panel para navegar até a seção High Availability em HEALTH.
Área Dashboard Hardware

A área Dashboard Hardware exibe o status dos compartimentos e drives do sistema.
Clique em qualquer parte da área Hardware para exibir mais informações sobre estes
componentes.
Tabela 63 Descrições dos rótulos da área do hardware
Rótulo Descrição
Compartimentos Os ícones de gavetas exibem o número de
gavetas que estão operando nos estados
normal (marca de verificação verde) e
degradado (X vermelho).
Armazenamento Os ícones do armazenamento exibem o

número de drives do disco que estão operando
no estado normal (marca de verificação
verde), reserva (+ verde) ou com falha (X
vermelho).
Área Maintenance System

A área Maintenance System exibe o número do modelo do sistema, a versão do DD
OS, o tempo de funcionamento do sistema e os números de série do sistema e do
chassi.
Tabela 64 Descrições dos rótulos da área do sistema
Rótulo Descrição
Número do modelo O número do modelo é o número atribuído ao
Versão A versão é a versão do DD OS e o número do

build do software que está operando no
sistema.
Tempo de funcionamento do sistema O tempo de funcionamento do sistema exibe

há quanto tempo o sistema está operando
desde a última inicialização do sistema. O

Tabela 64 Descrições dos rótulos da área do sistema (continuação)
Rótulo Descrição
tempo entre parênteses indica quando o
tempo de funcionamento do sistema foi
atualizado pela última vez.
Nº de série do sistema O número de série do sistema é o número de

série atribuído ao sistema. Em sistemas mais
novos, como o DD4500 e o DD7200, o número
de série do sistema é independente do número
de série do chassi e permanece o mesmo
durante muitos tipos de eventos de
manutenção, inclusive substituições de chassi.
Em sistemas legados, tais como DD990 e
anteriores, o número de série do sistema é
definido como o número de série do chassi.
Nº de série do chassi O número de série do chassi é o número de

série no chassi do sistema atual.
Painel Health Alerts

Alertas são mensagens dos serviços do sistema e subsistemas que reportam eventos
do sistema. O painel Health > Alerts exibe guias que permitem visualizar alertas atuais
e não atuais, os grupos de notificação de alerta configurados e a configuração para
aqueles que desejam receber relatórios de resumo de alerta.
Alertas também são enviados como traps SNMP. Consulte o Guia de Referência Rápida
da MIB ou a MIB SNMP para a lista completa de traps.
Visualizando e removendo alertas atuais

A guia Current Alerts exibe uma lista de todos os alertas atuais e pode exibir
informações detalhadas para um alerta selecionado. Um alerta é automaticamente
removido da lista de alertas atuais quando a situação subjacente é corrigida ou quando
ele é removido manualmente.
Procedimento
1. Para visualizar todos os alertas atuais, selecione Health > Alerts > Current
Alerts.
2. Para limitar o número de entradas na lista de alertas atuais, faça o que segue.
a. Na área Filter By, selecione Severity e Class para expor apenas alertas que
pertencem a estas opções.
b. Clique em Update.
Todos os alertas que não correspondem com a severidade e classe são
removidos da lista.
3. Para exibir informações adicionais para um alerta específico na área Details

clique no alerta na lista.
4. Para remover um alerta, marque a caixa de seleção do alerta na lista e clique em
Clear.
Painel Health Alerts 181

Uma alerta removido não aparece mais na lista de alertas atuais, mas pode ser
encontrado na lista de histórico de alertas.
5. Para remover o filtro e retornar à lista completa de alertas atuais, clique em

Reset.
Guia Current Alerts

A guia Current Alerts exibe uma lista de alertas e informações detalhadas sobre um
alerta selecionado.
Tabela 65 Lista de alertas, descrições dos rótulos da coluna
Item Descrição
Mensagem O texto da mensagem de alerta.
Severidade O nível de gravidade do alerta. Por exemplo, advertência, crítico,
info ou emergência.
Data A data e hora em que o alerta ocorreu.
Classe O subsistema onde o alerta ocorreu.
Objeto O componente físico onde o alerta está ocorrendo.
Tabela 66 Área de detalhes, descrições dos rótulos da linha
Item Descrição
Nome Um identificador textual para o alerta.

info, emergência.
Classe O subsistema e dispositivo onde o alerta ocorreu.
ID de Objeto O componente físico onde o alerta está ocorrendo.
ID do evento Um identificador do evento.
Unidades de tenant Lista as unidades tenant afetadas.
Descrição Mais informações descritivas sobre o alerta.
Ação Uma sugestão de solução para o alerta.
Informações do objeto Informações adicionais sobre o objeto afetado.
SNMP OID ID do objeto SNMP.
Visualizando o histórico de alertas

A guia Alerts History exibe uma lista de todos os alertas removidos e pode exibir
informações detalhadas para um alerta selecionado.
Procedimento
1. Para visualizar o histórico de alertas, selecione Health > Alerts > Alerts
History.

2. Para limitar o número de entradas na lista de alertas atuais, faça o que segue.
a. Na área Filter By, selecione Severity e Class para expor apenas alertas que
pertencem a estas opções.
b. Clique em Update.
Todos os alertas que não correspondem com a severidade e classe são
removidos da lista.
3. Para exibir informações adicionais para um alerta específico na área Details

clique no alerta na lista.
4. Para remover o filtro e retornar à lista completa de alertas removidos, clique em
Reset.
Guia Alerts History

A guia Alerts History exibe uma lista de alertas removidos e detalhes sobre um alerta
selecionado.
Tabela 67 Lista de alertas, descrições dos rótulos da coluna
Item Descrição

info ou emergência.
Classe O subsistema onde o alerta ocorreu.
Objeto O componente físico onde o alerta está ocorrendo.
Status Se o status foi lançado ou removido. Um alerta lançado não está

removido.
Tabela 68 Área de detalhes, descrições dos rótulos da linha
Item Descrição
Nome Um identificador textual para o alerta.

info, emergência.
Classe O subsistema e dispositivo onde o alerta ocorreu.
ID de Objeto O componente físico onde o alerta está ocorrendo.
ID do evento Um identificador do evento.
Unidades de tenant Lista as unidades tenant afetadas.
Informações adicionais Mais informações descritivas sobre o alerta.
Status Se o status foi lançado ou removido. Um alerta lançado não está

removido.
Guia Alerts History 183

Tabela 68 Área de detalhes, descrições dos rótulos da linha (continuação)
Item Descrição
Descrição Mais informações descritivas sobre o alerta.
Ação Uma sugestão de solução para o alerta.
Visualizando status do componente de hardware

O painel Hardware Chassis exibe um desenho de bloco de cada compartimento em um
sistema, inclusive o número de série do chassi e o status do compartimento. Dentro de
cada desenho de bloco estão os componentes do compartimento, tais como discos,
ventiladores, fontes de energia, NVRAM, CPUs e memória. Os componentes que
aparecem dependem do modelo do sistema.
Em sistemas que executam o DD OS 5.5.1 e superiores, o número de série do sistema
também é exibido. Em sistemas mais novos, como o DD4500 e o DD7200, o número de
série do sistema é independente do número de série do chassi e permanece o mesmo
durante muitos tipos de eventos de manutenção, inclusive substituições de chassi. Em
sistemas legados, tais como DD990 e anteriores, o número de série do sistema é
definido como o número de série do chassi.
Procedimento
1. Selecione Hardware > Chassis.
A visualização Chassis exibe os compartimentos do sistema. Compartimento 1 é
a controladora do sistema e o restante do compartimento aparece abaixo do
Compartimento 1.
Componentes com problemas são exibidos em amarelo (advertência) ou
vermelho (erro); caso contrário, o componente exibe OK.
2. Passe o cursor sobre um componente para visualizar o status detalhado.
Status do ventilador
Os ventiladores são numerados e correspondem à sua localização no chassi. Passe o
mouse sobre um ventilador do sistema para exibir uma dica de ferramenta para aquele
dispositivo.
Tabela 69 Dica de ferramenta do ventilador, descrições dos rótulos da coluna
Item Descrição
Description O nome do ventilador.
Level A variação atual da velocidade de operação (Baixa, Média, Alta).

As alterações de velocidade de operação dependendo da
temperatura dentro do chassi.
Status A integridade do ventilador.
Status da temperatura
Os sistemas Data Domain e alguns componentes são configurados para operar dentro
de uma variação específica de temperatura, que é definida por um perfil de

temperatura que não é configurável. Passe o mouse sobre a caixa Temperature para
exibir a mensagem de dica de ferramenta com a temperatura.
Tabela 70 Dica de ferramenta da temperatura, descrições dos rótulos da coluna
Item Descrição
Description O local dentro do chassi que está sendo medido. Os componentes
listados dependem do modelo e frequentemente são exibidos com
abreviações. Alguns exemplos são:
l CPU 0 Temp (Unidade de processamento central)
l MLB Temp 1 (placa-mãe principal)
l BP temp média (backplane)
l LP temp (baixo perfil da FRU elevadora de I/O)
l FHFL temp (altura total comprimento total da FRU elevadora
de I/O)
l FP temp (painel frontal)
C/F A coluna C/F exibe a temperatura em graus Celsius e Fahrenheit.

Quando a descrição de uma CPU especificar relativa (CPU n
Relativa), essa coluna exibe o número de graus que cada CPU
está abaixo da temperatura máxima permitida e da temperatura
real para o interior do chassi (ambiente do chassi).
Status Exibe o status da temperatura:

l OK — A temperatura é aceitável
l Critical — A temperatura está mais alta que a temperatura de
desligamento.
l Warning — A temperatura está mais alta que a temperatura
de advertência (mas mais baixa que a temperatura de
desligamento).
l Traço (-) — Não há limite de temperatura configurado para
este componente, por isso não há status para informar.
Status do painel de gerenciamento

Os sistemas DD6300, DD6800 e DD9300 possuem um painel de gerenciamento fixo
com uma porta de Ethernet para a rede de gerenciamento na parte traseira do chassi.
Passe o mouse sobre a porta de Ethernet para exibir uma dica de ferramenta.
Tabela 71 Dica de ferramenta do painel de gerenciamento, descrições dos rótulos da coluna
Item Descrição
Descrição O tipo de NIC instalada no painel de gerenciamento.
Fornecedor O fabricante da NIC de gerenciamento.
Portas O nome da rede de gerenciamento (Ma).
Status do painel de gerenciamento 185

Status do SSD (somente DD6300)

O DD6300 dá suporte a até dois SSDs em slots na parte traseira do chassi. Os slots do
SSD são numerados e correspondem à localização no chassi. Passe o mouse sobre um
SSD para exibir uma dica de ferramenta para aquele dispositivo.
Tabela 72 Dica de ferramenta do SSD, descrições dos rótulos da coluna
Item Descrição
Descrição O nome do SSD.
Status O estado do SSD.
Vida útil utilizada A porcentagem da vida útil operacional classificada que o SSD
utilizou.
Status da fonte de alimentação

A mensagem de dica de ferramenta mostra o status da fonte de alimentação (OK ou
DEGRADED se uma fonte de alimentação estiver ausente ou com falha). Você também
pode olhar no painel traseiro do compartimento e verificar o LED de cada fonte de
alimentação para identificar as que precisam de substituição.
Status do slot PCI

Os slots PCI exibidos na visualização do chassi indicam o número de slots PCI e os
números de cada slot. As mensagens de dica de ferramenta apresentam o status do
componente de cada cartão em um slot PCI. Por exemplo, a dica de ferramenta para
um modelo da placa NVRAM exibe o tamanho da memória, os dados de temperatura e
os níveis da bateria.
Status do NVRAM
Passe o mouse sobre o NVRAM para exibir informações sobre a RAM não volátil,
baterias e outros componentes.
Tabela 73 Dica de ferramenta do NVRAM, descrições dos rótulos da coluna
Item Descrição
Component Os itens na lista de componentes dependem do NVRAM instalado
no sistema e podem incluir os itens a seguir.
l Versão do microcódigo
l Tamanho da memória
l Contagens de erro
l Contagens de erro da controladora flash
l Temperatura da placa
l Temperatura da CPU
l Número da bateria (O número de baterias depende do tipo de
sistema.)

Tabela 73 Dica de ferramenta do NVRAM, descrições dos rótulos da coluna (continuação)
Item Descrição
l Número atual de slots para o NVRAM
C/F Exibe a temperatura dos componentes selecionados no formato

Celsius/Fahrenheit.
Value Os valores são fornecidos para selecionar os componentes e

descrever o que segue.
l O número da versão do microcódigo
l O valor do tamanho da memória nas unidades exibidas
l Contagens de erro para a memória, PCI e controladora
l Contagens de erro da controladora flash ordenados nos
seguintes grupos: erros de configuração (Cfg Err), condições
de pânico (Panic), Trava do barramento, advertência de
bloqueio ruim (Bad Blk Warn), erros de backup (Bkup Err) e
erros de restauração (Rstr Err)
l Informações da bateria, como percentual carregado e status
(ativada ou desativada)
Visualizando estatísticas do sistema

O painel Realtime Charts exibe até sete gráficos que mostram estatísticas de
desempenho do subsistema em tempo real, como a utilização da CPU e o tráfego do
disco.
Procedimento
1. Selecione Home > Realtime Charts.
A área Performance Graphs exibe os gráficos selecionados no momento.
2. Para alterar a seleção de gráficos a serem exibidos, marque e remova as caixas
de seleção para os gráficos na caixa de lista.
3. Para visualizar as informações de dados específicos, passe o mouse sobre um
ponto do gráfico.
4. Quando um gráfico contiver múltiplos dados, você pode usar as caixas de
seleção no canto superior direito do gráfico para selecionar o que é exibido. Por
exemplo, se Read não estiver selecionado no canto superior direito do gráfico
de atividade do disco, apenas os dados gravados são representados no gráfico.
Resultado
Cada gráfico exibe a utilização dos últimos 200 segundos. Clique em Pause para
interromper temporariamente a exibição. Clique em Resume para reiniciar e exibir os
pontos que faltam durante a pausa.
Gráficos de estatísticas de desempenho

Os gráficos de estatísticas de desempenho exibem as estatísticas dos principais
recursos e componentes do sistema.
Visualizando estatísticas do sistema 187

DD Boost Active Connections

O gráfico DD Boost Active Connections exibe o número de conexões ativas do DD
Boost para cada um dos últimos 200 segundos. Linhas separadas no gráfico
exibem o número de conexões de leitura (recuperação) e gravação (backup).
DD Boost Data Throughput

O gráfico do DD Boost Data Throughput exibe os bytes/segundo transferidos
para cada um dos últimos 200 segundos. Linhas separadas dentro do gráfico
exibem as taxas de leitura de dados do sistema pelos clients do DD Boost e dos
dados gravados no sistema pelos clients do DD Boost.
Disco
O gráfico Disk exibe o volume de dados na unidade de medida apropriada com
base nos dados recebidos, como KiB ou MiB por segundo, que vão para e a partir
de todos os discos no sistema.
File System Operations

O gráfico File System Operations exibe o número de operações por segundo que
ocorreram para cada um dos últimos 200 segundos. Linhas separadas dentro do
gráfico exibem as operações do NFS e CIFS por segundo.
Rede
O gráfico Network exibe o volume de dados na unidade de medida adequada com
base nos dados recebidos, como KiB ou MiB por segundo, que passam por cada
conexão Ethernet. Uma linha aparece para cada porta da Ethernet.
Recent CPU Usage

O gráfico Recent CPU Usage exibe a porcentagem de utilização da CPU para
cada um dos últimos 200 segundos.
Replication (O DD Replicator deve ser licenciado)

O gráfico Replication exibe o volume de dados replicados que passam pela rede
para cada um dos últimos 200 segundos. Linhas separadas exibem os dados de
Entrada e Saída conforme segue:
l Entrada: O número total de unidades de medida, como KB/s, recebido por
este lado do outro lado do par DD Replicator. Para o destino, o valor inclui
dados de backup, sobrecarga de replicação e sobrecarga da rede. Para a
origem, o valor inclui sobrecarga de replicação e sobrecarga de rede.
l Saída O número total de unidades de medida, como KB/s, enviado por este
lado para o outro lado do par DD Replicator. Para a origem, o valor inclui
dados de backup, sobrecarga de replicação e sobrecarga da rede. Para o
destino, o valor inclui sobrecarga de replicação e de rede.
Visualizando usuários ativos

A guia Active Users exibe os nomes de usuários que estão registrados no sistema e as
estatísticas sobre as sessões de usuários atuais.
Procedimento
1. Selecione Administration > Access > Active Users.
A lista Active Users aparece e exibe as informações de cada usuário.

Tabela 74 Lista de usuários ativos, descrições dos rótulos da coluna
Item Descrição
Nome Nome de usuário do usuário registrado.
Idle Tempo desde a última atividade do usuário.
Last Login From Sistema no qual o usuário se registrou.
Last Login Time Selo com a data de quando o usuário se registrou.
TTY Nota do terminal para log-in. A GUI aparece para os usuários

do DD System Manager.
Obs.
Para gerenciar os usuários locais, clique em Go to Local Users.
Gerenciamento de relatório de histórico

O DD System Manager permite que você gere relatórios a fim de rastrear a utilização
de espaço em um sistema Data Domain de até dois anos anteriores. Você também
pode gerar relatórios para ajudar a compreender o progresso da replicação e visualizar
relatórios acumulados e diários no file system.
A visualização Reports é dividida em duas seções. A seção superior permite criar os
vários tipos de relatórios. A seção inferior permite visualizar e gerenciar relatórios
salvos.
Os relatórios são exibidos em uma formatação de tabela e como gráficos, dependendo
do tipo de relatório. Você pode selecionar um relatório para um sistema Data Domain
específico e informar um período de tempo específico.
Os relatórios exibem dados históricos, dados não em tempo real. Depois que o relatório
é gerado, os gráficos permanecem estáticos e não são atualizados. Os exemplos dos
tipos de informação que você pode obter com os relatórios incluem:
l O volume de dados que foi feito backup no sistema e o volume de desduplicação
que foi atingido
l Estimativas de quando o sistema Data Domain estará cheio, com base em
tendências de utilização de espaço semanais
l Utilização de compactação e backup com base em intervalos selecionados
l Desempenho de limpeza histórico, inclusive duração do ciclo de limpeza, volume de
espaço que pode ser liberado e volume de espaço que foi aproveitado
l Volume de largura de banda da WAN usado pela replicação, para origem e destino
e se a largura de banda é suficiente para atender aos requisitos de replicação
l Desempenho do sistema e utilização do recurso
Tipos de relatórios
A área New Report lista os tipos de relatórios que você pode gerar em seu sistema.
Gerenciamento de relatório de histórico 189

Obs.
Relatórios de replicação somente podem ser criados se o sistema contiver uma licença
de replicação e um contexto de replicação válido for configurado.
Relatório de uso do espaço cumulativo do file system

O relatório de uso do espaço cumulativo do file system exibe 3 gráficos que detalham
o uso do espaço no sistema durante o período especificado. Este relatório é usado
para analisar quantos dados passam por backup, o volume de desduplicação realizado
e quanto espaço é consumido.
Tabela 75 File System — Descrições dos rótulos do gráfico de utilização
Item Descrição
Dados gravados (GiB) O volume de dados gravado antes da compactação. É
indicado por uma área sombreada em roxo no relatório.
Hora A linha do tempo dos dados que foram gravados. O tempo

exibido neste relatório muda com base na seleção de Duration
quando o gráfico foi criado.
Fator de compactação total O fator de compactação total informa a taxa de

compactação.
Tabela 76 File System — Descrições dos rótulos do gráfico de consumo
Item Descrição
Usado (GiB) O volume de espaço usado após a compactação.
Hora A data em que os dados foram gravados. O tempo exibido

neste relatório muda com base na seleção de Duration quando
o gráfico foi criado.
Usado (Pós-compactação) O volume de armazenamento usado após a compactação.
Tendência de utilização A linha preta pontilhada mostra a tendência de utilização do

armazenamento. Quando a linha atingir a linha vermelha no
topo, o armazenamento está quase cheio.
Capacidade A capacidade total em um sistema Data Domain.
Limpeza Limpeza é o ciclo de limpeza (hora de início e término de cada

ciclo de limpeza). Os administradores podem usar essas
informações para escolher o melhor momento para a limpeza
de espaço na melhor configuração de aceleração.
Tabela 77 Descrições dos rótulos do gráfico de capacidade acumulada semanalmente do file

system
Item Descrição
Data (ou Horário para relatório O último dia de cada semana, com base na definição de
de 24 horas) critérios do relatório. Nos relatórios, um período de 24 horas
varia do meio-dia ao meio-dia.
Dados gravados (Pré- Os dados cumulativos gravados antes da compactação para o

compactação) período de tempo especificado.

Tabela 77 Descrições dos rótulos do gráfico de capacidade acumulada semanalmente do file

system (continuação)
Item Descrição
Usado (Pós-compactação) Os dados cumulativos gravados após a compactação para o
período de tempo especificado.
Compression Factor O fator de compactação total. É indicado por uma linha preta
no relatório.
Relatório de uso do espaço diário do file system

O relatório de uso do espaço diário do file system exibe cinco tabelas que detalham o
uso do espaço durante o período especificado. Esse relatório é usado para analisar
atividades diariamente.
Tabela 78 Descrições dos rótulos da tabela de uso de espaço diário do file system
Item Descrição
Space Used (GiB) A quantidade de espaço usado. A pós-compactação está na
área vermelha sombreada. A pré-compactação está na área
roxa sombreada.
Time A data em que os dados foram gravados.
Compression Factor O fator de compactação total. Isso é indicado por um

quadrado preto no relatório.
Tabela 79 Descrições dos rótulos da tabela de utilização da capacidade diária do file system
Item Descrição
Date A data em que os dados foram gravados.
Data Written (Pre-Comp) O volume de dados gravados na pré-compactação.
Used (Post-Comp) O volume de armazenamento usado após a compactação.
Total Compression Factor O fator de compactação total.
Tabela 80 Descrições dos rótulos da tabela de utilização da capacidade semanal do file system
Item Descrição
Start Date O primeiro dia da semana para este resumo.
End Date O último dia da semana para este resumo.
Available Volume total de armazenamento disponível.
Consumed O volume total de armazenamento usado.
Data (Post -Comp) Os dados cumulativos gravados antes da compactação para o

Replication (Post-Comp) Os dados cumulativos gravados após a compactação para o

Tipos de relatórios 191

Tabela 80 Descrições dos rótulos da tabela de utilização da capacidade semanal do file

system (continuação)
Item Descrição
Overhead Espaço extra usado para armazenamento que não seja de
dados.
Reclaimed by Cleaning O espaço total recuperado após a limpeza.
Tabela 81 Descrições dos rótulos da tabela do resumo da compactação do file system
Item Descrição
Time O período de coleta de dados para esse relatório.
Data Written (Pre-Comp) O volume de dados gravados na pré-compactação.
Used (Post-Comp) O volume de armazenamento usado após a compactação.
Total Compression Factor O fator de compactação total.
Tabela 82 Descrições dos rótulos da tabela da atividade de limpeza do file system
Item Descrição
Start Time A hora de início da atividade de limpeza.
End Time A hora em que a atividade de limpeza foi concluída.
Duration (Hours) O tempo total exigido para limpeza em horas.
Space Reclaimed O espaço recuperado em Gib (gibibyte).
Relatório de status de replicação

O relatório de status de replicação exibe três tabelas que apresentam o status do
trabalho de replicação atual em execução no sistema. Esse relatório é usado para
oferecer um snapshot do que está acontecendo em todos os contextos de replicação,
a fim de ajudar a entender o status geral da replicação em um sistema Data Domain.
Tabela 83 Descrições dos rótulos da tabela de resumo do contexto de replicação
Item Descrição
ID A identificação do contexto de replicação.
Source Nome do sistema de origem.
Destination Nome do sistema de destino.
Type Tipo do contexto de replicação: MTree, diretório, conjunto ou

pool.
Status Tipos de status de replicação incluem: Erro, normal.
Sync as of Time Registro de data e hora da última sincronia.
Estimated Completion O tempo estimado em que a replicação deve ser concluída.
Pre-Comp Remaining O volume de dados pré-compactados a ser replicado. Isso se

aplica somente ao tipo de conjunto.

Tabela 83 Descrições dos rótulos da tabela de resumo do contexto de replicação (continuação)
Item Descrição
Post-Comp Remaining O volume de dados pós-compactados a ser replicado. Isso se
aplica somente aos tipos de diretório e pool.
Tabela 84 Descrições dos rótulos da tabela de status de erro do contexto de replicação
Item Descrição
ID A identificação do contexto de replicação.
Source Nome do sistema de origem.

Type Tipo do contexto de replicação: Diretório ou pool.
Status Tipos de status de replicação incluem: Erro, normal e

advertência.
Description Descrição do erro.
Tabela 85 Descrições dos rótulos da tabela de disponibilidade de espaço de destino da

replicação
Item Descrição
Space Availability (GiB) Volume total de armazenamento disponível.
Relatório de resumo de replicação

O relatório de resumo de replicação apresenta informações de desempenho sobre o
uso geral de entrada e saída de rede do sistema para replicação, assim como por níveis
de contexto em uma duração especificada. É possível selecionar os contextos a serem
analisados a partir de uma lista.
Tabela 86 Descrições dos rótulos do relatório de resumo de replicação
Item Descrição
Network In (MiB) O volume de dados informados ao sistema. A entrada de rede
é indicada por uma linha verde fina.
Network Out (MiB) O volume de dados enviado a partir do sistema. A saída de

rede é indicada por uma linha laranja espessa.
Time A data na qual os dados foram gravados.
Pre-Comp Remaining (MiB) O volume de dados pré-compactados a ser replicado. A pré-

compactação restante é indicada por uma linha azul.
Exibindo o registro de tarefa

Task Log exibe uma lista de trabalhos em execução atualmente, tais como replicação
ou upgrades do sistema. O DD System Manager pode gerenciar vários sistemas e
Exibindo o registro de tarefa 193

iniciar tarefas nesses sistemas. Se uma tarefa for iniciada em um sistema remoto, o
andamento dessa tarefa será rastreado no registro de tarefa da estação de
gerenciamento, não no registro de tarefa do sistema remoto.
Procedimento
1. Selecione Health > Jobs.
A visualização de tarefas é exibida.
2. Selecione um filtro para exibir Registro da tarefa a partir da caixa de lista Filtrar
por. É possível selecionar All, In Progress, Failed ou Completed.
A visualização Tasks exibe o status de todas as tarefas com base no filtro
selecionado e atualiza a cada 60 segundos.
3. Para atualizar manualmente a lista de tarefas, execute uma das opções a seguir.
l Clique em Update para atualizar o registro de tarefa.
l Clique em Reset para exibir todas as tarefas e remover qualquer filtro que
foi configurado.
4. Para exibir informações detalhadas sobre uma tarefa, selecione a tarefa na lista
de tarefas.
Tabela 87 Informações detalhadas, descrições dos rótulos
Item Descrição
Sistema O nome do sistema.
Descrição da tarefa Uma descrição da tarefa.
Status O status da tarefa (concluído, com falha ou em andamento).
Hora de início Data e hora local em que a tarefa iniciou.
End Time A data e a hora em que a tarefa foi finalizada.
Mensagem de erro Uma mensagem de erro aplicável, se houver.
Visualizando o status de alta disponibilidade do sistema

Use o painel High Availability para visualizar informações detalhadas sobre o status
de HA do sistema e se o sistema pode executar failover caso necessário.
Procedimento
1. Selecione Health > High Availability no DD System Manager.
A tela Health High Availability é exibida.
Uma marca de verificação verde indica se o sistema está operando normalmente
e se está pronto para failover.
A tela mostra o nó ativo, que em geral é o nó 0.
2. Passe o cursor sobre um nó para ver seu status.
O nó estará realçado em azul se estiver ativo.
3. Clique no menu drop-down no banner se quiser alterar a exibição do nó ativo
para o nó em standby, que em geral é o nó 1.

Status da alta disponibilidade

A visualização Health High Availability (HA, alta disponibilidade) informa sobre o
status do sistema usando um diagrama de nós e seu armazenamento conectado. Além
disso, também pode ver alertas atuais, bem como informações detalhadas sobre o
sistema.
É possível determinar se o nó ativo e o armazenamento estão operacionais passando o
cursor sobre eles. Cada um é realçado em azul quando funcionando normalmente. O
nó de standby deve aparecer em cinza.
Também é possível filtrar a tabela de alertas clicando em um componente. Somente os
alertas relacionados aos componentes selecionados serão exibidos.
Figura 6 Indicadores de integridade/alta disponibilidade
Tabela 88 Indicadores de alta disponibilidade
Item Descrição
Barra do sistema HA Uma marca de verificação verde será exibida
quando o sistema estiver operando
normalmente e pronto para failover.
Failover para nó 0 Permite o failover manual para o nó de

standby.
Colocar nó 1 off-line Permite que você deixe o nó ativo off-line, se

necessário.
Status da alta disponibilidade 195

Tabela 88 Indicadores de alta disponibilidade (continuação)
Item Descrição
Informações do sistema Lista o modelo do sistema Data Domain, o tipo
de sistema, a versão do sistema operacional
Data Domain em uso e a licença de HA
aplicada.
Gerenciador de HA Exibe os nós, o armazenamento conectado, a

interconexão de HA e a conexão por cabo.
Severidade Indica a severidade de quaisquer alertas que

possam afetar o status de HA do sistema.
Componente Indica qual componente é afetado.
Classe Indica a classe do alerta recebido, como

hardware, ambiente e outros.
Tempo de publicação Indica a data e hora em que o alerta foi

publicado.

CAPÍTULO 5
File system
l Visão geral do file system................................................................................. 198

l Monitorando o uso do file system.................................................................... 205
l Gerenciamento das operações do file system................................................... 214
l Operações de cópia rápida............................................................................... 223
File system 197

File system
Visão geral do file system

Saiba como usar o file system.
Como o file system armazena dados

A capacidade de armazenamento do Data Domain é melhor gerenciada mantendo
vários backups e 20% de espaço vazio para acomodar os backups até a próxima
limpeza. O uso do espaço é afetado principalmente pelo tamanho e capacidade de
compactação dos dados e pelo período de retenção.
Um sistema Data Domain é criado como um sistema on-line muito seguro para backups
e arquivamento de dados. Quando novos backups são adicionados ao sistema, os
backups antigos são expirados. Essas remoções geralmente são feitas sob o controle
do software de backup ou de arquivamento com base no período de retenção
configurado.
Quando o software para backup expira ou exclui um backup antigo de um sistema Data
Domain, o espaço no sistema Data Domain se torna disponível apenas após o sistema
Data Domain limpar os dados dos backups expirados do disco. Uma boa maneira de
gerenciar o espaço em um sistema Data Domain é manter o máximo de backups on-
line possível com um pouco de espaço vazio (aproximadamente 20% do espaço total
disponível) para acomodar confortavelmente os backups até a próxima limpeza
agendada, que ocorre uma vez por semana por padrão.
Parte da capacidade de armazenamento é usada pelos sistemas Data Domain para
índices internos e outros metadados. O volume de armazenamento usado com o tempo
para metadados depende do tipo de dados armazenados e dos tamanhos dos arquivos
armazenados. Com dois sistemas idênticos, um sistema pode, com o tempo, reservar
mais espaço para os metadados e ter menos espaço para os dados de backup reais do
que o outro, se diferentes configurações de dados forem enviadas para cada sistema.
A utilização do espaço em um sistema Data Domain é principalmente afetada pelo:
l Tamanho e compressibilidade dos dados de backup.
l Período de retenção especificado no software para backup.
Altos níveis de compactação ocorrem quando o backup dos conjuntos de dados é feito
com muitas duplicações e eles são mantidos por longos períodos.
Como o file system relata o uso do espaço

Todas as janelas e comandos do DD System Manager exibem a capacidade de
armazenamento usando cálculos de base 2. Por exemplo, um comando que exibe 1 Gib
(gibibyte) de espaço em disco como usado relata 230 bytes = 1,073,741,824 bytes.
l 1 KiB = 210 = 1024 bytes
l 1 MiB = 220 = 1,048,576 bytes
l 1 GiB = 230 = 1,073,741,824 bytes
l 1 TiB = 240 = 1,099,511,627,776 bytes
Como o file system usa a compactação

O file system usa a compactação para otimizar o espaço em disco disponível ao
armazenar dados. Por isso, o espaço em disco é calculado de duas maneiras: como
físico e como lógico. (Consulte a seção sobre os tipos de compactação.) O espaço

File system
físico é o espaço em disco real usado no sistema Data Domain. Um espaço lógico é o
volume de dados compactados gravados no sistema.
As ferramentas de geração de relatórios de espaço do file system (gráficos do DD
System Manager e o comando filesys show space, ou o alias df) exibem espaço
físico e lógico. Essas ferramentas também reportam o tamanho e os volumes do
espaço usado e do espaço disponível.
Quando um sistema Data Domain é montado, as ferramentas usuais para exibição de
uso de espaço físico de um file system podem ser usadas.
O sistema Data Domain gera mensagens de advertência à medida que o file system vai
se aproximando da capacidade de 90%, 95% e 100%. As informações a seguir sobre a
compactação de dados oferece diretrizes para uso do disco ao longo do tempo.
A quantidade de espaço em disco usada ao longo do tempo por um sistema Data
Domain depende:
l Do tamanho do backup completo inicial.
l Do número de backups adicionais (incrementais e completos) retidos ao longo do
tempo.
l Da taxa de crescimento do conjunto de dados de backup.
l Da taxa de alteração de dados.
Para conjuntos de dados com taxas típicas de alteração e crescimento, a compactação
de dados geralmente corresponde às seguintes diretrizes:
l Para o primeiro backup completo de um sistema Data Domain, o fator de
compactação é, geralmente, de 3:1.
l Cada backup incremental para o backup completo inicial tem um fator de
compactação geralmente na faixa de 6:1.
l O próximo backup completo tem um fator de compactação de aproximadamente
60:1.
Ao longo do tempo, com um agendamento de backups incrementais semanais
completos e diários, o fator de compactação agregado para todos os dados é de
aproximadamente 20:1. O fator de compactação é inferior para dados somente
incrementais ou para backups com menos dados duplicados. A compactação é mais
alta quando todos os backups são backups completos.
Tipos de compactação
O Data Domain compacta os dados em dois níveis: global e local. A compactação
global compara os dados recebidos com os dados já armazenados em discos. Os dados
duplicados não precisam ser armazenados novamente, enquanto os dados novos são
compactados localmente antes de serem gravados no disco.
Compactação local
Um sistema Data Domain usa um algoritmo de compactação local desenvolvido
especificamente para maximizar o throughput conforme os dados são gravados no
disco. O algoritmo padrão (lz) permite janelas de backup mais curtas para os trabalhos
de backup, mas usa mais espaço. Outros dois tipos de compactação local estão
disponíveis, gzfast e gz. Ambos fornecem maior compactação pelo lz, mas com o
custo da carga adicional de CPU. As opções de compactação locais fornecem
vantagens e desvantagens entre o desempenho mais lento e a utilização do espaço.
Também é possível desativar a compactação local. Consulte a seção Alterando a
compactação do local na página 221 para modificar a compactação.
Depois que você alterar a compactação, todas as novas gravações usam o novo tipo
de compactação. Os dados existentes são convertidos para o novo tipo de
Como o file system usa a compactação 199

File system
compactação durante a limpeza. São necessárias várias execuções de limpeza para

recompactar todos os dados que existiam antes da alteração na compactação.
A limpeza inicial após a alteração da compactação pode levar mais tempo que o
habitual. Sempre que você alterar o tipo de compactação, monitore o sistema
atentamente por uma ou duas semanas para verificar se ele está funcionando
corretamente.
Como o file system implementa a integridade dos dados

Múltiplas camadas de verificação de dados são realizadas pelo file system do DD OS
nos dados recebidos de aplicativos de backup, para garantir que os dados sejam
gravados corretamente nos discos do sistema Data Domain. Isso garante que os dados
possam ser recuperados sem erro.
O DD OS destina-se à proteção de dados e foi arquitetonicamente projetado para a
invulnerabilidade dos dados. Existem quatro áreas críticas de foco, descritas nas
seções a seguir.
Verificação completa
Verificações completas protegem todos os dados e metadados do file system.
Conforme os dados entram no sistema, um checksum potente é computado. Os dados
são desduplicados e armazenados no file system. Após todos os dados serem liberados
para o disco, ele são lidos novamente e um novo checksum é realizado. Os checksums
são comparados para verificar se tanto os dados quanto os metadados do file system
estão armazenados corretamente.
Prevenção e contenção de falhas

O Data Domain usa um file system estruturado em registro que nunca sobregrava ou
atualiza os dados existentes. Os novos dados são sempre gravados em novos
contêineres e acrescentados a contêineres antigos existentes. Os contêineres e
referências antigos permanecem no lugar e estão seguros mesmo no evento de falhas
no software ou no hardware que podem ocorrer ao armazenar novos backups.
Detecção e correção de falhas contínua

Detecção de falhas e correção contínua protegem contra falhas no sistema de
armazenamento. O sistema verifica periodicamente a integridade das faixas RAID e
utiliza a redundância do sistema RAID para recuperar qualquer falha. Durante uma
leitura, a integridade dos dados é verificada novamente e qualquer erro é recuperado
às pressas.
Capacidade de recuperação do file system

Os dados são gravados em formato de autodescrição. Se necessário, o file system
pode ser recriado fazendo-se uma varredura do registro e reconstruindo-o a partir dos
metadados armazenados com os dados.
Como o file system recupera o espaço de armazenamento com a limpeza do

file system
Quando os dados do aplicativo de backup (como o NetWorker ou o NetBackup)
expiram, os dados são marcados para exclusão pelo sistema Data Domain. No entanto,
os dados não são excluídos imediatamente; são removidos durante uma operação de
limpeza.

File system
l Durante a operação de limpeza, o file system está disponível para todas as

operações normais, inclusive backup (gravação) e restauração (leitura).
l Embora a limpeza utilize uma quantidade significativa de recursos do sistema, ela
controla seu próprio fluxo e abre mão de recursos do sistema na presença de
tráfego de usuário.
l O Data Domain recomenda executar uma operação de limpeza após o primeiro
backup completo em um sistema Data Domain. A compactação local inicial em um
backup completo é, geralmente, um fator de 1,5 a 2,5. Uma operação de limpeza
imediata proporciona compactação adicional por outro fator de 1,15 a 1,2 e
recupera uma quantidade correspondente de espaço em disco.
l Quando a operação de limpeza terminar, uma mensagem é enviada para o log do
sistema informando a porcentagem de espaço de armazenamento que foi
recuperado.
Um agendamento padrão executa a operação de limpeza toda terça-feira às 06:00 (ter
0600). Você pode alterar o agendamento ou executar a operação manualmente
(consulte a seção sobre como modificar um agendamento de limpeza).
O Data Domain recomenda executar a operação de limpeza uma vez por semana.
Qualquer operação que desative o file system ou desligue um sistema Data Domain
durante uma operação de limpeza (como um desligamento ou uma reinicialização de
sistema) aborta a operação de limpeza. A operação de limpeza não reinicia
imediatamente quando o sistema reiniciar. Você pode reiniciar manualmente a
operação de limpeza ou esperar até a próxima operação de limpeza agendada.
Com a replicação de conjunto, os dados em um contexto de replicação no sistema de
origem que não tenha sido replicado não podem ser processados para limpeza do file
system. Se a limpeza do file system não conseguir concluir porque os sistemas de
origem e destino estão fora de sincronia, o sistema relatará o status da operação de
limpeza como parcial, e somente as estatísticas de sistema limitadas estarão
disponíveis para a operação de limpeza. Se a replicação de conjunto estiver
desabilitada, o volume de dados que não podem ser processados para limpeza do file
system aumenta, pois os sistemas de origem e destino da replicação permanecem fora
de sincronia. O artigo da KB, Data Domain: Uma visão geral das fases de limpeza/coleta
de lixo do Data Domain File System (DDFS) (GC), disponível no site de suporte on-line
em https://support.emc.com, apresenta informações adicionais.
Com a replicação MTree, se um arquivo for criado e excluído enquanto um snapshot
está sendo replicado, o próximo snapshot não terá quaisquer informações sobre esse
arquivo e o sistema não replicará qualquer conteúdo associado a esse arquivo. A
replicação de diretório replicará a criação e a exclusão, mesmo que ocorram perto uma
da outra.
Com o log de replicação usado pela replicação do diretório, as operações como
exclusões, renomeação e assim por diante executam como um single stream. Isso pode
reduzir o throughput da replicação. O uso de snapshots pela replicação do MTree evita
esse problema.
Interfaces suportadas
Interfaces compatíveis com o file system.
l NFS
l CIFS
l DD Boost
Interfaces suportadas 201

File system
l DD VTL
Software para backup compatível

Orientações de configuração de um software para backup e servidores de backup para
serem usados com um sistema Data Domain são disponibilizadas em support.emc.com.
Fluxos de dados enviados para um sistema Data Domain

Para um desempenho ideal, o Data Domain recomenda colocar limites nos fluxos
simultâneos entre os sistemas Data Domain e seus servidores de backup.
Um fluxo de dados, dentro do contexto da tabela a seguir, se refere a um grande fluxo
de bytes associados ao acesso de arquivo sequencial, como um fluxo de gravação em
um arquivo de backup ou um fluxo de leitura a partir de uma imagem de restauração.
Uma origem de Replicação ou fluxo de destino se refere a uma operação de replicação
de diretório ou a um fluxo de replicação de arquivo DD Boost associado a uma
operação de replicação de arquivo.
Tabela 89 Fluxos de dados enviados para um sistema Data Domain
Modelo RAM/ Fluxos de Fluxos de Fluxos de Fluxos de Misto

NVRAM gravação leitura de origem de destino de
de backup backup Repla Repla
DD140, DD160, 4 GB ou 6 GB / 16 4 15 20 w<= 16 ; r<= 4 ReplSrc<=15;
DD610 0,5 GB ReplDest<=20; ReplDest+w<=16;
w+r+ReplSrc <=16;Total<=20
DD620, DD630, 8 GB/0,5 GB ou 20 16 20 20 w<=20; r<=16; ReplSrc<=30;

DD640 1 GB ReplDest<=20; ReplDest+w<=20;
Total<=30
DD640, DD670 16 GB ou 20 90 30 60 90 w<=90; r<=30; ReplSrc<=60;

GB/1 GB ReplDest<=90; ReplDest+w<=90;
Total<=90
DD670, DD860 36 GB/1 GB 90 50 90 90 w<=90; r<=50; ReplSrc<=90;

ReplDest<=90; ReplDest+w<=90;
Total<=90
DD860 72 GBb/1 GB 90 50 90 90 w<=90; r<=50; ReplSrc<=90;

Total<=90
DD890 96 GB/2 GB 180 50 90 180 w<=180; r<=50; ReplSrc

<=90;ReplDest<=180; ReplDest
+w<=180; Total<=180
DD990 128 ou 256 540 150 270 540 w<=540; r<=150; ReplSrc<=270;
GBb/4 GB ReplDest<=540; ReplDest
+w<=540; Total<=540
DD2200 8 GB 20 16 16 20 w<=20; r<=16; ReplSrc<=16;

Total<=20
DD2200 16 GB 60 16 30 60 w<=60; r<=16; ReplSrc<=30;

Total<=60

File system
Tabela 89 Fluxos de dados enviados para um sistema Data Domain (continuação)

DD2500 32 ou 64 GB/2 180 50 90 180 w<=180; r<=50; ReplSrc<=90;
GB ReplDest<=180; ReplDest
+w<=180; Total<=180

ReplDest<=270; ReplDest
+w<=270; Total<=270

+w<=270; Total<=270
DD7200 128 ou 256 540 150 270 540 w<=540; r<=150; ReplSrc<=270;
+w<=540; Total<=540
DD9500 256/512 GB 1.885 300 540 1.080 w<=1885; r<=300;

ReplSrc<=540; ReplDest<=1080;
ReplDest+w<=1080; Total<=1885
DD9800 256/768 GB 1.885 300 540 1.080 w<=1885; r<=300;

ReplSrc<=540; ReplDest<=1080;
ReplDest+w<=1080; Total<=1885
DD6300 48/96 GB 270 75 150 270 w<=270; r<=75; ReplSrc<=150;

+w<=270; Total<=270
DD6800 192 GB 400 110 220 400 w<=400; r<=110; ReplSrc<=220;

+w<=400; Total<=400
DD9300 192/384 GB 800 220 440 800 w<=800; r<=220; ReplSrc<=440;

+w<=800; Total<=800
DD VE 8 TB 8 GB/512 MB 20 16 20 20 w<= 20 ; r<= 16 ReplSrc<=20;


ou 24 GB/1 GB ReplDest<=45; ReplDest+w<=45;
DD VE 32 TB 24 GB/1 GB 90 50 90 90 w<= 90 ; r<= 50 ReplSrc<=90;



Fluxos de dados enviados para um sistema Data Domain 203

File system

+w<=180; w+r+ReplSrc
<=180;Total<=180
DD3300 4 TB 12 GB (memória 20 16 30 20 w<= 20 ; r<= 16 ReplSrc<=30;

virtual)/512 MB ReplDest<=20; ReplDest+w<=20;
DD3300 8 TB 32 GB 90 50 90 90 w<= 90 ; r<= 50 ReplSrc<=90;

(memória ReplDest<=90; ReplDest+w<=90;
virtual)/ w+r+ReplSrc <=90;Total<=90
1.536 GB

1.536 GB

1.536 GB
a. Fluxos DirRepl, OptDup, MTreeRepl

b. A opção do software Data Domain Extended Retention está disponível somente para os dispositivos com memória estendida
(máxima)
Limitações do file system

Limitações do file system, inclusive: limites do número de arquivos, bateria e assim por
diante.
Limites de número de arquivos em um sistema Data Domain

Consequências e considerações do armazenamento de mais de 1 bilhão de arquivos.
O Data Domain não recomenda armazenar mais de 1 bilhão de arquivos em um sistema.
Armazenar um número maior de arquivos pode afetar adversamente o desempenho e a
duração da limpeza; alguns processos como a limpeza do file system podem demorar
muito mais quando há um número muito grande de arquivos. Por exemplo, a fase de
enumeração da limpeza pode levar de alguns minutos a várias horas, dependendo do
número de arquivos no sistema.
Obs.
O desempenho geral do sistema Data Domain cairá para níveis inaceitáveis se o

sistema precisar dar suporte à quantidade máxima de arquivos e se a carga de trabalho
das máquinas clients não for cuidadosamente controlada.
Quando o file system excede o limite de um bilhão de arquivos, vários processos ou

operações podem ser adversamente afetados, por exemplo:

File system
l A limpeza pode demorar muito para terminar, talvez vários dias.

l As operações de AutoSupport podem demorar mais.
l Qualquer processo ou comando que precise enumerar todos os arquivos.
Se houver muitos arquivos pequenos, outras considerações surgem:
l O número de arquivos separados que podem ser criados por segundo (mesmo se
os arquivos forem muito pequenos) pode ser mais limitador que o número de MB/s
que podem ser movidos para um sistema do Data Domain. Quando os arquivos são
grandes, a taxa de criação do arquivo não é significativa; porém, quando são
pequenos, essa taxa é dominante e pode se tornar um fator. A taxa de criação do
arquivo é de cerca de 100 a 200 arquivos por segundo, dependendo do número de
conexões CIFS e MTrees. Essa taxa deve ser considerada durante o
dimensionamento do sistema, quando uma inclusão de grande volume de arquivos
for necessária para um ambiente do cliente.
l As latências de acesso ao arquivo são afetadas pelo número de arquivos em um
diretório. Na medida do possível, recomendamos tamanhos de diretório abaixo de
250.000. Tamanhos maiores podem apresentar respostas mais lentas para
operações de metadados, como listagem dos arquivos no diretório e abertura ou
criação de um arquivo.
Limite na bateria
Para os sistemas que usam NVRAM, o sistema operacional cria um alerta de bateria
baixa se a carga da bateria cair para menos de 80% da capacidade, e o file system é
desativado.
AVISO
O sistema Data Domain DD2200 não usa NVRAM, por isso cálculos de microcódigos
decidem se a carga da bateria é suficiente para salvar os dados e desativar o file
system se houver perda da fonte de alimentação AC.
Número máximo de inodes compatíveis

Uma solicitação de client NFS ou CIFS faz com que o sistema Data Domain reporte
uma capacidade de cerca de dois bilhões de inodes (arquivos e diretórios). Um sistema
Data Domain pode exceder esse número, mas a informação reportada no client pode
estar incorreta.
Tamanho máximo do nome do caminho

O tamanho máximo do nome de um caminho completo (inclusive os caracteres em /
data/col1/backup) é 61 caracteres. O tamanho máximo de um link simbólico
também é 61 caracteres.
Acesso limitado durante o failover de HA

O acesso a arquivos pode ser interrompido por até 10 minutos durante o failover em
sistemas de alta disponibilidade. (DD Boost e NFS exigem tempo adicional.)
Monitorando o uso do file system

Visualize as estatísticas de armazenamento de dados em tempo real.
O modo de exibição do File System possui guias e controles que fornecem acesso a
estatísticas de armazenamento de dados em tempo real, informações da unidade da
Monitorando o uso do file system 205

File system
nuvem, informações de criptografia e gráficos de quantidades de utilização de espaço,

fatores de consumo e tendências de dados gravados. Também há alguns controles
para gerenciar a limpeza, a expansão, a cópia e a destruição do file system.
Acessando a exibição do file system

Esta seção descreve a funcionalidade do file system.
Procedimento
l Selecione Data Management > File System.
Sobre o painel File System Status

Exibe o status dos serviços do file system.
Para acessar o painel File System Status, clique em Data Management > File
System > Show Status of File System Services.
File system
O campo File System contém um link Enable/Disable e mostra o estado de
funcionamento do file system:
l Ativado e em execução — e o período de tempo consecutivo mais recente em que
o file system esteve ativado e em execução.
l Desativado e desligado.
l Ativando e desativando — no processo de se tornar ativado ou desativado.
l Destruído — se o file system for excluído.
l Erro — se houver uma condição de erro, como um problema na inicialização do file
system.
Recuperação do arquivo da nuvem
O campo Cloud File Recall contém um link Recall para iniciar uma recuperação de
arquivo do nível da nuvem. O link Details estará disponível se alguma recuperação
ativa estiver em andamento. Para obter mais informações, consulte o tópico
"Recuperando um arquivo do nível da nuvem".
Medição da capacidade física
O campo Physical Capacity Measurement terá um botão Enable quando o status da
medição de capacidade física estiver desativado. Quando ativado, o sistema exibe os
botões Disable e View. Clique em View para visualizar as medições de capacidade
física em execução atualmente: MTree, prioridade, hora de envio, hora de início e
duração.
Movimentação de dados
O campo Data Movement contém os botões Start/Stop e mostra a data em que a
última operação de movimento de dados foi concluída, o número de arquivos copiados
e o volume de dados copiados. O sistema exibe um botão Start quando a operação de
movimento de dados estiver disponível e um Stop quando uma operação de
movimento de dados estiver em execução.
Limpeza de nível ativo
O campo Active Tier Cleaning contém um botão Start/Stop e mostra a data da
última operação de limpeza ocorrida, ou o status de limpeza atual se a operação de
limpeza estiver em execução atualmente. Por exemplo:
A limpeza terminou em 13/01/2009 06:00:43

ou, se o file system estiver desativado, mostra:

File system
Indisponível
Limpeza do Cloud Tier

O campo Cloud Tier Cleaning contém um botão Start/Stop Cleaning e mostra a
data da última operação de limpeza ocorrida, ou o status de limpeza atual se a
operação de limpeza estiver em execução atualmente. Por exemplo:
A limpeza terminou em 13/01/2009 06:00:43

ou, se o file system estiver desativado, mostra:
Indisponível
Sobre a guia Summary

Clique na guia Summary para exibir estatísticas de utilização de espaço dos níveis de
nuvem e ativos, e para acessar controles para visualizar o status do file system, definir
as configurações do file system, executar uma operação de cópia rápida, expandir a
capacidade e destruir o file system.
Para cada nível, as estatísticas de utilização de espaço incluem:
l Tamanho — o tamanho total do espaço em disco físico disponível para dados.
l Usado — o espaço físico real usado para dados compactados. Mensagens de
advertência vão para o registro do sistema e um e-mail de alerta é gerado quando
o uso atinge 90%, 95% e 100%. Em 100%, o sistema Data Domain não aceita mais
nenhum dado dos servidores de backup.
Se o volume Usado estiver sempre alto, verifique a programação de limpeza para
verificar com que frequência a operação de limpeza é executada automaticamente.
Em seguida, use o procedimento de modificação de programação de limpeza para
executar a operação com mais frequência. Também considere reduzir o período de
retenção de dados ou dividir uma porção dos dados de backup para outro sistema
Data Domain.
l Disponível (Gib) — o tamanho total do espaço disponível para armazenamento de
dados. Essa estatística pode mudar porque um índice interno pode expandir
conforme o sistema Data Domain for preenchido com dados. A expansão do índice
toma espaço da quantidade de Gib disponível.
l Pré-compactação (Gib) — dados gravados antes da compactação.
l Fator de compactação total (Redução %) — pré-compactação/Pós-
compactação.
l Removível (Gib) — a quantidade de espaço que poderia ser recuperada se uma
limpeza fosse executada.
Para o nível da nuvem, o campo Cloud File Recall contém um link Recall para iniciar
uma recuperação de arquivo do nível da nuvem. O link Details estará disponível se
alguma recuperação ativa estiver em andamento. Para obter mais informações,
consulte o tópico "Recuperando um arquivo do nível da nuvem".
Painéis separados fornecem as seguintes estatísticas para as últimas 24 horas de cada
nível:
l Pré-compactação (Gib) — dados gravados antes da compactação.
l Pós-compactação (Gib) — armazenamento usado após a compactação.
l Fator de compactação global — (pré-compactação/(tamanho após a
compactação global).
Acessando a exibição do file system 207

File system
l Fator de compactação local — (tamanho após a compactação global)/Pós-

compactação).
l Fator de compactação total (Redução %) — [(pré-compactação)/Pós-
compactação] * 100.
Sobre as configurações do file system

Exiba e altere as opções do sistema, além do agendamento de limpeza atual.
Para acessar a caixa de diálogo File System Settings, clique em Data Management >
File System > Settings.
Tabela 90 Configurações gerais
Configurações gerais Descrição

Local Compression Type O tipo de compactação local em uso.
l Consulte uma visão geral na seção sobre os tipos de
compactação.
l Consulte a seção sobre a alteração da compactação local.
Cloud Tier Local Comp O tipo de compactação em uso para o nível da nuvem.
l Consulte uma visão geral na seção sobre os tipos de
compactação.
l Consulte a seção sobre a alteração da compactação local.
Report Replica as Writable Como os aplicativos encontram uma réplica.

l Consulte a seção sobre a alteração das configurações
somente leitura.
Staging Reserve Gerencia o staging em disco.

l Consulte a seção sobre o trabalho com o staging em disco
l Consulte a seção sobre a configuração do staging em disco
Marker Type Os marcadores de software para backup (marcadores de fita,

cabeçalhos de tag ou outros nomes são usados) em fluxos de
dados. Consulte a seção sobre as configurações do marcador
de fita
Throttle Consulte a seção sobre a configuração da aceleração de

medição de capacidade física.
Cache A inicialização Physical Capacity Cache limpa os caches e

aumenta a velocidade de medição.
Você pode ajustar o balanceamento da carga de trabalho do file system para aumentar
o desempenho com base em sua utilização.
Tabela 91 Configurações do balanceamento da carga de trabalho
Configurações do Descrição
balanceamento da carga
de trabalho
Random workloads (%) Acesso instantâneo e as restaurações funcionam melhor usando
cargas de trabalho aleatórias.

File system
Tabela 91 Configurações do balanceamento da carga de trabalho (continuação)
balanceamento da carga
de trabalho
Sequential workloads (%) Backups e restaurações tradicionais funcionam melhor com
cargas de trabalho sequenciais.
Tabela 92 Configurações do movimentação de dados
Configurações da Descrição
política de movimento
de dados
Limite de idade do arquivo Quando o movimento de dados iniciar, todos os arquivos que
não foram modificados para o número de dias do limite
especificado serão movidos do nível ativo para o nível de
retenção.
Schedule Os dados de dias e horários são movidos.
Throttle A porcentagem de recursos disponíveis que o sistema usa para

o movimento de dados. Um valor de aceleração de 100% é a
aceleração padrão e significa que o movimento de dados não
será acelerado.
Tabela 93 Configurações de limpeza
agendamento da limpeza
Hora A data e hora em que as operações de limpeza são executadas.
l Consulte a seção sobre a modificação de um agendamento
de limpeza
Throttle A alocação de recursos do sistema.

l Consulte a seção sobre a aceleração da operação de
limpeza
Sobre a guia Cloud Units

Exiba informações resumidas para unidades da nuvem, adicione e modifique unidades
da nuvem e gerencie certificados.
A guia Cloud Units na página File System é exibida apenas quando a licença opcional
do DD Cloud Tier estiver ativada. Este modo de exibição lista informações resumidas
(status, largura de banda da rede, acesso de leitura, compactação local,
movimentação de dados e status dos dados), o nome do provedor da nuvem, a
capacidade utilizada e a capacidade licenciada. Controles são fornecidos para editar a
unidade da nuvem, gerenciar certificados e adicionar uma nova unidade da nuvem.
Sobre a guia Retention Units

Exibe a unidade de retenção e seu estado, status e tamanho.

File system
A guia Retention Units na página File System é exibida apenas quando a licença
opcional do DD Extended Retention estiver ativada. Esta visualização lista a unidade
de retenção e exibe seu estado (novo, fechado ou destino), seu status (desativado ou
pronto) e seu tamanho. Se a unidade estiver fechada, significando que mais nenhum
dado pode ser adicionado, a data em que ela foi fechada é informada.
Selecione o símbolo do diamante à direita de um título de coluna para inverter a ordem
dos valores.
Sobre a guia do DD Encryption

Exiba status, progresso, algoritmos de criptografia e outros.
Tabela 94 Configurações do DD Encryption
Configuração Descrição
DD System O status pode ser um dos seguintes:
l Not licensed — Nenhuma outra informação oferecida.
l Not configured — A criptografia é licenciada, mas não
configurada.
l Enabled — A criptografia está ativada e em execução.
l Disabled — A criptografia está desativada.
Nível ativo Visualize o status de criptografia para o nível ativo:

Unidade da nuvem Visualize o status de criptografia por unidade de nuvem:

Progresso da criptografia Visualize detalhes do status da criptografia para o nível ativo

relacionado à aplicação das alterações e nova criptografia de dados.
O status pode ser um dos seguintes:
l None
l Pending
l Running
l Done
Clique em View Details para exibir a caixa de diálogo Encryption
Status Details que inclui as seguintes informações para o nível
ativo:
l Tipo (Exemplo: Apply Changes quando a criptografia já tiver
sido iniciada ou Re-encryption quando a criptografia for um
resultado de dados comprometidos — talvez uma chave
destruída anteriormente.)
l Status (Exemplo: Pending)
l Detalhes: (Exemplo: solicitado em dezembro xx/xx/xx e
entrará em vigor na próximo limpeza do sistema).
Algoritmo de criptografia O algoritmo usado para fazer a criptografia dos dados:

File system
Tabela 94 Configurações do DD Encryption (continuação)
l AES 256-bit (CBC) (padrão)

l AES 256-bit (GCM) (mais seguro, mas mais lento)
l AES 128-bit (CBC) (não tão seguro quanto 256-bit)
l AES 128-bit (GCM) (não tão seguro quanto 256-bit)
Consulte Alterando o algoritmo de criptografia para obter detalhes.
Senha de criptografia Quando configurado, é exibido como “*****”. Para alterar a
senha, consulte Alterando a senha do sistema.
File System Lock

Status O status do bloqueio do file system é:
l Unlocked — O recurso não está habilitado.
l Locked — O recurso está habilitado.
Gerenciamento de chaves
Gerenciador de chaves O Gerenciador de chaves incorporado interno do Data Domain ou o

Gerenciador de chaves opcional RSA Data Protection Manager
(DPM). Clique em Configure para alternar entre os gerenciadores
de chave (se ambos forem configurados), ou para modificar as
opções do Gerenciador de chaves.
Servidor O nome do RSA Key Manager Server.
Status do servidor On-line ou off-line, ou as mensagens de erro devolvidas pelo RSA

Key Manager Server.
Classe de chave Um tipo especializado de classe de segurança usado pelo

Gerenciador de chaves opcional RSA Data Protection Manager
(DPM) que agrupa chaves de criptografia com características
similares. O sistema Data Domain recupera uma chave do servidor
RSA por classe de chave. Uma classe de chave a ser configurada
para devolver a chave atual ou gerar uma nova chave a cada vez.
Obs.
O sistema Data Domain é compatível somente com as classes de

chave configuradas para devolver a chave atual.
Porta O número da porta do servidor RSA.
Modo FIPS Se o certificado de host importado é ou não compatível com FIPS.

O modo padrão é habilitado.
Chaves de criptografia Lista chaves por números de ID. Mostra quando uma chave foi
criada, por quanto tempo é válida, seu tipo (RSA DPM Key
Manager ou a chave interna do Data Domain), seu estado (consulte
Trabalhando com o RSA DPM Key Manager, Estados de chave de
criptografia compatíveis com Data Domain) e o volume dos dados
criptografados com a chave. O sistema exibe a última hora
atualizada para informações-chave acima da coluna à direita.
Chaves selecionadas na lista podem ser:

File system
Tabela 94 Configurações do DD Encryption (continuação)
l Sincronizadas, de modo que a lista exiba novas chaves

adicionadas ao servidor RSA (mas não são utilizáveis até que o
file system seja reiniciado).
l Excluídas.
l Destruídas.
Sobre a visualização do uso de espaço (file system)

Exiba uma representação visual (mas estática) do uso de dados para o file system em
determinados pontos do tempo.
Clique em Data Management > File System > Charts. Selecione Space Usage na
lista drop-down Chart.
Clique em um ponto sobre uma linha do gráfico para exibir os dados naquele ponto. As
linhas do gráfico indicam medições para:
l Pré-comp gravado – O volume total de dados enviado para o MTree pelos
servidores de backup. Os dados pré-compactados em um MTree são aqueles que
um servidor de backup vê como o total de dados não comprimidos mantidos por
um MTree como unidade de armazenamento, mostrado com o eixo vertical Espaço
usado (esquerdo) no gráfico.
l Pós-comp usado – A quantidade total de armazenamento em disco em uso no
MTree, mostrado com o eixo vertical Espaço usado (esquerdo) no gráfico.
l Fator comp – A quantidade de compactação que o Data Domain executou nos
dados que ele recebeu (taxa de compactação), mostrado com o eixo vertical Fator
de Compactação (direito) no gráfico.
Verificando o histórico da utilização do espaço
No gráfico de Utilização do espaço, clicar em um intervalo de datas (ou seja, 1w, 1m,
3m,1y ou All) acima do gráfico permite que você altere o número de dias dos dados
mostrados no gráfico, de uma semana para todos.
Sobre a visualização do consumo

Exibe o espaço usado ao longo do tempo, em relação à capacidade total do sistema.
Clique em Data Management > File System > Charts. Selecione Consumption na
Clique em um ponto sobre uma linha do gráfico para exibir os dados naquele ponto. As
linhas do gráfico indicam medições para:
l Capacidade — O volume total de armazenamento em disco disponível para dados
no sistema Data Domain. O volume é mostrado com o eixo vertical Espaço usado
(esquerda) do gráfico. Ao clicar na caixa de seleção Capacidade, essa linha é
alternada como ativada e desativada.
l Pós-compactado — O volume total de armazenamento em disco em uso no
sistema Data Domain. Mostrado com o eixo vertical Espaço Usado (esquerda) do
gráfico.
l Fator de Compactação— A quantidade de compactação que o sistema Data
Domain executou com os dados que recebeu (proporção de compactação).
Mostrado com o eixo vertical Fator de Compactação (direita) do gráfico.

File system
l Limpeza — Um diamante cinza é exibido na tabela cada vez que a operação de

limpeza de um file system for iniciada.
l Movimentação de dados — O volume de espaço em disco movido para a área de
armazenamento de arquivamento (se a licença de arquivamento estiver habilitada).
Verificando uso de consumo no histórico
No gráfico de consumo, clicar em um intervalo de datas (ou seja, 1w, 1m, 3m, 1y ou All)
acima do gráfico permite que você altere o número de dias dos dados mostrados no
gráfico, de uma semana para todos.
Sobre a visualização de gravado diariamente (file system)

Exiba o fluxo de dados ao longo do tempo. A quantidade de dados é mostrada ao longo
do tempo para quantidades pré e pós compactação.
Clique em Data Management > File System > Charts. Selecione Daily Written na
Clique em um ponto sobre uma linha do gráfico para exibir uma caixa com os dados
naquele ponto. As linhas do gráfico indicam medições para:
l Gravação pré-comp — O volume total de dados gravados no file system pelos
servidores de backup. Dados pré-compactados no file system é o que um servidor
de backup vê como o total de dados não compactados mantidos pelo file system.
l Gravação pós-comp — O volume total de dados gravados no file system depois
que a compactação foi realizada, conforme mostrado em GiBs.
l Fator Total de Comp — O volume total de compactação que o sistema Data
Domain realizou com os dados que ele recebeu (taxa de compactação), mostrado
com o eixo vertical (à direita) Fator total de compactação do gráfico.
Verificação do histórico de dados gravados
No gráfico de Dados Gravados Diariamente, clicar em um intervalo de datas (ou seja,
1w, 1m, 3m, 1y ou All) acima do gráfico permite que você altere o número de dias dos
dados mostrados no gráfico, de uma semana para todos.
Quando o file system está cheio ou quase cheio

Os sistemas Data Domain têm três níveis progressivos para ficarem cheios. Conforme
cada nível é atingido, mais operações são progressivamente desautorizadas. A cada
nível, a exclusão de dados e, em seguida, a execução de uma operação de limpeza do
file system disponibilizam espaço em disco.
Obs.
O processo de exclusão de arquivos e de remoção de snapshots não recupera

imediatamente o espaço em disco; a próxima operação de limpeza recupera o espaço.
l Nível 1— No primeiro nível de preenchimento, nenhum dado novo pode ser

gravado no file system. Um alerta informativo sobre falta de espaço é gerado.
Ação corretiva — Exclua conjuntos de dados desnecessários, reduza o período de
retenção, exclua snapshots e execute uma operação de limpeza do file system.
l Nível 2 — No segundo nível de preenchimento, os arquivos não podem ser
excluídos. Isso ocorre porque os arquivos passíveis de exclusão também exigem
espaço livre, mas o sistema tem tão pouco espaço livre disponível que não
consegue nem mesmo excluir os arquivos.
Ação corretiva — Expire snapshots e execute uma operação de limpeza do file
system.

File system
l Nível 3 — No terceiro e último nível de preenchimento, ocorrem falhas nas

tentativas de expirar snapshots, excluir arquivos ou gravar novos dados.
Ação corretiva — Execute uma operação de limpeza do file system visando liberar
espaço suficiente para, pelo menos, excluir alguns arquivos ou expirar snapshots e,
em seguida, execute a limpeza novamente.
Monitorar o uso de espaço com alertas de e-mail

Alertas são gerados quando o file system está com um preenchimento de 90%, 95% e
100%. Para enviar esses alertas, adicione o usuário à lista de e-mails de alerta.
Obs.
Para participar da lista de e-mails de alerta, consulte Visualizando e removendo

alertas.
Gerenciamento das operações do file system

Esta seção descreve a limpeza e o saneamento do file system e a realização de
operações básicas.
Executando operações básicas

As operações básicas do file system incluem habilitar e desabilitar o file system e, em
raras ocasiões, destruir um file system.
Criando o file system

Crie um file system na página Data Management > File System usando a guia
Summary.
Existem três razões para criar um file system:
l Para um novo sistema do Data Domain.
l Quando um sistema é iniciado após uma instalação limpa.
l Depois que um file system foi destruído.
Para criar o file system:
Procedimento
1. Verifique se o armazenamento foi instalado e configurado (consulte a seção
sobre a visualização de informações de armazenamento do sistema para obter
mais detalhes). Se o sistema não atender a esse requisito, uma mensagem de
advertência será exibida. Instale e configure o armazenamento antes de tentar
criar o file system.
2. Selecione Data Management > File System > Summary > Create.
O Assistente de criação do file system é iniciado. Siga as instruções fornecidas.
Ativando ou desativando o file system

A opção para ativar ou desativar o file system depende do estado atual do file system:
se ele estiver ativado, é possível desativá-lo e vice-versa.
l Ativar o file system permite que as operações do sistema Data Domain sejam
iniciadas. Essa habilidade é disponibilizada somente para usuários administrativos.

File system
l Desativar o file system faz com que as operações do sistema Data Domain parem,
inclusive limpeza. Essa habilidade é disponibilizada somente para usuários
administrativos.
CUIDADO
A desativação do file system quando um aplicativo de backup estiver enviando

dados ao sistema pode fazer com que ocorra uma falha no processo de backup.
Alguns aplicativos do software para backup podem se recuperar ao reiniciarem a
partir de onde pararam quando puderem retomar com sucesso a cópia de
arquivos; outros podem falhar, deixando o usuário com um backup incompleto.
Procedimento
1. Selecione Data Management > File System > Summary.
2. Em File System, clique em Enable ou Disable.
3. Na caixa de diálogo de confirmação, clique em Close.
Expandindo o file system

Pode ser necessário expandir o tamanho de um file system, se as sugestões
apresentadas em "Quando o file system está cheio ou quase cheio" não limparem
espaço suficiente para as operações normais.
Um file system pode não ser expansível, no entanto, por estas razões:
l O file system não está ativado.
l Não existem discos ou compartimentos não utilizados nos níveis ativo, de retenção
ou da nuvem.
l Uma licença de armazenamento expandido não está instalada.
l Não há licenças de capacidade suficientes instaladas.
Os sistemas DD6300 aceitam a opção de usar gavetas ES30 com unidades de 4 TB
(43,6 TiB) em 50% de utilização (21,8 TiB) no nível ativo, se a capacidade licenciada
disponível for exatamente 21,8 TiB. As diretrizes a seguir se aplicam ao uso de gavetas
de capacidade parcial.
l Nenhum outro tipo de gaveta ou tamanho de unidade é compatível para uso com
capacidade parcial.
l Uma gaveta parcial só pode existir no nível ativo.
l Pode existir somente uma ES30 parcial no nível ativo.
l Quando existir uma gaveta parcial em um nível, nenhuma ES30 adicional poderá
ser configurada nesse nível até que a gaveta parcial seja adicionada em sua
capacidade máxima.
Obs.
Isso requer capacidade adicional de licenciamento suficiente para usar os 21,8 TiB
restantes da gaveta parcial.
l Se a capacidade disponível exceder 21,8 TB, uma gaveta parcial não poderá ser
adicionada.
l A exclusão de uma licença de 21 TiB não converterá automaticamente uma gaveta
totalmente usada para uma gaveta parcial. A gaveta deve ser removida e
adicionada novamente como uma gaveta parcial.
Para expandir o file system:
Executando operações básicas 215

File system
Procedimento
1. Selecione Data Managment > File System > Summary > Expand Capacity.
O Assistente Expand File System Capacity é iniciado. A lista drop-down
Storage Tier sempre contém o nível ativo e pode conter o nível de retenção
estendida ou da nuvem como uma opção secundária. O Assistente exibe a
capacidade atual do file system para cada nível, bem como a quantidade de
espaço de armazenamento adicional disponível para expansão.
Obs.
A capacidade do file system pode ser expandida somente se os discos físicos

estiverem instalados no sistema e file system estiver ativado.
2. Na lista drop-down Storage Tier, selecione um nível.

3. Na área Addable Storage, selecione os dispositivos de armazenamento a serem
usados e clique em Add to Tier.
4. Siga as instruções do assistente. Quando a página de confirmação for exibida,
clique em Close.
Destruindo o file system

A destruição do file system deve ser executada somente sob as instruções do Suporte
ao Cliente. Essa ação exclui todos os dados do file system, inclusive as fitas virtuais.
Os dados excluídos não são recuperáveis. Essa operação também remove as
configurações de Replicação.
Essa operação é usada quando é necessário limpar os dados existentes, criar um novo
destino de replicação de conjunto ou substituir uma origem de conjunto, ou por razões
de segurança porque o sistema está sendo removido da operação.
CUIDADO
A operação opcional Write zeros to disk grava zeros para todos os discos do file
system, removendo efetivamente todos os vestígios de dados. Se o sistema Data
Domain tiver um grande volume de dados, essa operação pode levar muitas horas,
ou um dia, para terminar.
Obs.
Por ser um procedimento destrutivo, essa operação está disponível apenas para
usuários administrativos.
Procedimento
1. Selecione Data Management > File System > Summary > Destroy.
2. Na caixa de diálogo Destroy File System, digite a senha do sysadmin (é a única
senha aceita).
3. Ou então, clique na caixa de seleção Write zeros to disk para remover
completamente os dados.
4. Clique em OK.

File system
Executando a limpeza
Esta seção apresenta informações sobre a limpeza e explica como iniciar, interromper
e modificar os agendamentos de limpeza.
O DD OS tenta manter um contador chamado “Cleanable GiB” para o nível ativo. Esse
número é uma estimativa do espaço físico (após a compactação) que poderia ser
recuperado no nível ativo com uma limpeza/coleta de lixo. Use os comandos filesys
show space e df para visualizar o contador.
Active Tier:
Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB*
---------------- -------- --------- --------- ----
--------------
/data: pre-comp - 7259347.5 - - -
/data: post-comp 304690.8 251252.4 53438.5 82% 51616.1 <=== NOTE
/ddvar 29.5 12.5 15.6 44% -
---------------- -------- --------- --------- ----
--------------
Realize a limpeza do nível ativo se:

l O valor do contador “Cleanable GiB” for alto
l O DDFS estiver 100% cheio (funcionando somente leitura)
A limpeza pode não recuperar todo o espaço possível de uma só vez. Em sistemas
Data Domain com conjuntos de dados muito grandes, a limpeza funciona na parte do
file system que tem os dados mais desnecessários, e talvez seja preciso realizá-la
várias vezes para recuperar todo o espaço possível.
Iniciando a limpeza
Para iniciar imediatamente uma operação de limpeza.
Procedimento
1. Selecione Data Managment > File System > Summary > Settings > Cleaning.
A guia Cleaning da caixa de diálogo File System Setting exibirá as definições
configuráveis de cada nível.
2. Para o nível ativo:
a. Na caixa de texto Throttle %, digite um valor de aceleração do sistema. Essa
é a porcentagem do uso da CPU dedicado à limpeza. O padrão é 50 por
cento.
b. Na lista drop-down Frequency, selecione uma das frequências: Nunca,
diariamente, semanalmente, quinzenal e mensal. Semanal é o padrão.
c. Para At, configure um horário específico.
d. Para On, selecione um dia da semana.
3. Para o nível da nuvem:
a. Na caixa de texto Throttle %, digite um valor de aceleração do sistema. Essa
é a porcentagem do uso da CPU dedicado à limpeza. O padrão é 50 por
cento.
b. Na lista drop-down Frequency, selecione uma das frequências: Nunca, após
cada nível ativo "N" ser limpo.
Executando a limpeza 217

File system
Obs.
Se uma unidade da nuvem estiver inacessível quando a limpeza do nível da

nuvem for realizada, a unidade da nuvem será ignorada nessa limpeza. A
limpeza nessa unidade da nuvem ocorrerá na próxima execução se a unidade
da nuvem se tornar disponível. A programação da limpeza determina a
duração entre duas limpezas. Se a unidade da nuvem se tornar disponível e
você não puder aguardar a próxima execução agendada, você pode iniciar a
limpeza manualmente.
4. Clique em Save.
Obs.
Use o comando filesys clean start para iniciar a operação de limpeza
com a CLI.
# filesys clean start
Cleaning started. Use 'filesys clean watch' to monitor progress.
Use o comando filesys status para confirmar se a limpeza está em

andamento.
# filesys status
The filesystem is enabled and running.
Cleaning started at 2017/05/19 18:05:58: phase 1 of 12 (pre-merge)
50.6% complete, 64942 GiB free; time: phase 0:01:05, total 0:01:05
Se a limpeza já estiver em andamento, a mensagem a seguir será exibida quando

você tentar iniciá-la.
**** Cleaning already in progress. Use 'filesys clean watch' to monitor
progress.
Obs.
Se não for possível iniciar a limpeza, entre em contato com o fornecedor de

suporte contratado para obter mais assistência. Esse problema pode indicar que
o sistema identificou um erro de segmento ausente, que desativou a
limpeza.
Agendando ou interrompendo a limpeza

Para interromper imediatamente ou agendar uma operação de limpeza:
Procedimento
1. Selecione Data Managment > File System > Summary > Settings > Cleaning.
A guia Cleaning da caixa de diálogo File System Setting exibirá as definições
configuráveis de cada nível.
2. Para o nível ativo:
a. Na lista drop-down Frequency, selecione a frequência desejada.
3. Para o nível da nuvem:
a. Na lista drop-down Frequency, selecione a frequência desejada.
4. Clique em Save.

File system
Obs.
A CLI pode ser usada para verificar se o agendamento da limpeza foi concluído.
# filesys clean show schedule
Se for preciso, agende uma limpeza do nível ativo. O exemplo a seguir mostra
uma limpeza definida para ser realizada todas as terças-feiras às 6h:
# filesys clean set schedule Tue 0600
Filesystem cleaning is scheduled to run "Tue" at "0600".
Em sistemas configurados com a Extended Retention, a limpeza pode ser

configurada para ser realizada após a conclusão do movimento de dados e pode
não ter um agendamento separado.
Realizando saneamento
Para cumprir com as diretrizes do governo, o saneamento do sistema, também
chamado de destruição de dados, deve ser realizado quando dados confidenciais ou
secretos forem gravados em qualquer sistema que não seja aprovado para armazenar
estes dados.
Quando ocorrer um incidente, o administrador do sistema deve tomar ação imediata
para erradicar minuciosamente os dados que foram gravados acidentalmente. O
objetivo é restaurar efetivamente o dispositivo de armazenamento para uma condição
como se o evento nunca tivesse ocorrido. Se o vazamento de dados for com dados
confidenciais, todo o armazenamento precisará receber saneamento usando a prática
de eliminação segura de dados do Data Domain Professional Services.
O comando de saneamento do Data Domain existe para permitir que o administrador
exclua arquivos no nível lógico, seja um conjunto de backups ou arquivos individuais.
Excluir um arquivo na maioria dos file systems consiste em sinalizar um arquivo ou
excluir as referências aos dados em disco, liberando o espaço físico para que seja
consumido em outro momento. No entanto, essa ação simples apresenta o problema
de deixar para trás uma representação residual de sustentar dados fisicamente em
discos. Ambientes de armazenamento deduplicados não estão imunes a este problema.
Destruir dados em um sistema significa eliminar a representação residual desses dados
e, portanto, a possibilidade de que o arquivo possa ser acessível depois de ter sido
destruído. A abordagem do saneamento do Data Domain é compatível com as versões
de 2007 do Departamento de Defesa (DoD) 5220.22 das seguintes especificações:
l Departamento de Defesa dos EUA 5220.22-M Matriz de saneamento e liberação
l Publicação especial do Instituto Nacional de Sistemas e Tecnologia (NIST) 800-88
Diretrizes para saneamento de mídia
Saneamento de dados desduplicados

Os sistemas Data Domain limpam os dados no local, em sua condição desduplicada
original.
Os sistemas de armazenamento com desduplicação extraem modelos de dados
comuns enviados para o sistema e armazenam apenas cópias únicas desses modelos,
fazendo referência a todas as instâncias redundantes. Como esses modelos ou
segmentos de dados podem ser potencialmente compartilhados entre muitos arquivos
no sistema, o processo de saneamento deve primeiro determinar se cada um dos
segmentos do arquivo contaminado é compartilhado com um arquivo limpo e então
eliminar apenas os segmentos que não são compartilhados, junto com todos os
metadados contaminados.
Realizando saneamento 219

File system
Todos os níveis de armazenamento, capacidade não utilizada e espaço livre são

removidos para que todas as cópias de cada segmento que pertence exclusivamente
aos arquivos excluídos sejam eliminadas. O sistema recupera e sobregrava todo o
armazenamento ocupado por esses segmentos para restaurar efetivamente o
dispositivo de armazenamento para uma condição como se os arquivos contaminados
nunca tivessem existido no sistema.
Nível 1 de saneamento: limpeza ou destruição de dados

Se os dados que você precisa remover forem não classificados, conforme definido na "
Matriz de limpeza e saneamento 5220.22-M do Departamento de Defesa", o
saneamento nível 1 pode ser usado para sobregravar o armazenamento afetado uma
vez. Isso fornece a base para realizar a destruição da maioria dos dados e os casos de
saneamento do sistema.
O recurso de saneamento do sistema Data Domain garante que todas as cópias de
cada segmento que pertence apenas a arquivos eliminados sejam sobregravadas
usando um mecanismo de zerar em uma única passagem. O recurso para remover os
dados no sistema que estão sendo saneados é on-line e disponibilizado aos usuários.
Procedimento
1. Exclua os arquivos ou backups contaminados através do software para backup
ou client correspondente. No caso de backups, certifique-se de gerenciar o
software para backup apropriadamente para garantir que os arquivos
relacionados nessa imagem estejam em harmonia, que os registros de catálogos
sejam gerenciados conforme solicitado, e assim por diante.
2. Execute o comando system sanitize start no sistema Data Domain
contaminado para fazer com que todo o espaço usado anteriormente nele seja
sobregravado uma vez (ver figura abaixo).
3. Aguarde o sistema afetado ser saneado. O saneamento pode ser monitorado
usando o comando system sanitize watch.
Se o sistema Data Domain afetado tiver a replicação habilitada, todos os
sistemas que contêm réplicas precisam ser processados de maneira similar.
Dependendo de quantos dados existem no sistema e como eles são distribuídos,
o comando system sanitize pode demorar um pouco. No entanto, durante
esse tempo, todos os dados removidos do sistema ficam disponibilizados aos
usuários.
Nível 2 de saneamento: saneamento total do sistema

Se os dados que você precisa remover forem confidenciais, conforme definido na
"Matriz de limpeza e saneamento 5220.22-M do Departamento de Defesa dos EUA", o
saneamento nível 2, ou saneamento total do sistema, é agora exigido.
O Data Domain recomenda o Blancco para sobregravações de várias passagens com
qualquer modelo de sobregravação e um certificado. Isso fornece a base para tratar
dos requisitos universais do Departamento de Defesa onde o saneamento completo do
sistema é exigido. Para obter mais informações, acesse:
https://www.emc.com/auth/rcoll/servicekitdocument/
cp_datadomaindataerase_psbasddde.pdf
Modificando configurações básicas

Mude o tipo de compactação usada, tipos de sinalização, status de gravação da réplica
e porcentagem de reserva do staging, conforme descrito nessa seção.

File system
Alterando a compactação do local

Use a guia General da caixa de diálogo File System Settings para configurar o tipo de
compactação local.
Obs.
Não altere o tipo de compactação do local a menos que seja necessário.
Procedimento
1. Selecione Data Managment > File System > Summary > Settings > General.
2. Na lista drop-down Local Compression Type, selecione um tipo de
compactação.
Tabela 95 Tipo de compactação
Opção Descrição
NENHUMA Não compacta os dados.
LZ O algoritmo padrão que proporciona o melhor throughput. O Data Domain

recomenda a opção lz.
GZFAST Uma compactação estilo zip que usa menos espaço para dados
compactados, mas mais ciclos de CPU (o dobro do lz). O Gzfast é a
alternativa recomendada para locais que desejam mais compactação com
menor desempenho.
GZ Uma compactação estilo zip que usa o menor volume de espaço para
armazenamento de dados (10% a 20% menos que o Iz em média; no
entanto, alguns conjuntos de dados são muito mais compactados). Este
também usa a maioria dos ciclos de CPU (até cinco vezes mais que o Iz). O
tipo de compactação gz é muito usado para aplicativos de armazenamento
near-line nos quais os requisitos de desempenho são baixos.
3. Clique em Salvar.
Alterando as configurações de somente leitura

Altere a réplica para gravável. Alguns aplicativos de backup devem ver a réplica como
gravável para fazer uma operação de restauração ou compartimento a partir da
réplica.
Procedimento
2. Na área Report Replica as Writable area, alterne entre Disabled e Enabled
conforme apropriado.
Trabalhando com staging em disco

O staging em disco permite que um sistema Data Domain sirva como um dispositivo
staging, onde o sistema é visualizado como um disco básico por meio de um
compartilhamento do CIFS ou ponto de montagem do NFS.
O staging em disco pode ser usado junto com seu software para backup, como o
NetWorker e o NetBackup da Symantec (NBU), não precisa de licença e é desativado
por padrão.
Modificando configurações básicas 221

File system
Obs.
O recurso DD VTL não é necessário ou compatível quando o sistema Data Domain é

usado como um dispositivo de staging em disco.
O motivo pelo qual alguns aplicativos de backup usam dispositivos de staging em disco
é habilitar unidades de fita para fluir de modo contínuo. Depois que os dados são
copiados para a fita, eles são mantidos em disco enquanto houver espaço disponível.
Se for necessário uma restauração de um backup recente, é mais provável que os
dados ainda estejam no disco e possam ser restaurados a partir dele de modo mais
conveniente do que a partir da fita. Quando o disco estiver cheio, backups antigos
podem ser excluídos para liberar espaço. Essa política de excluir sob demanda
maximiza o uso do disco.
Em operação normal, o sistema Data Domain não recupera espaço de arquivos
excluídos até que uma operação de limpeza seja feita. Isso não é compatível com o
software para backup que opera em um modo staging, que espera que o espaço seja
liberado quando os arquivos forem excluídos. Ao configurar o staging em disco, você
reserva um percentual do espaço total — normalmente 20 a 30 por cento — para
permitir que o sistema simule a liberação imediata de espaço.
O tamanho do espaço disponível é reduzido pelo tamanho de staging reservado.
Quando o volume de dados armazenados utiliza todo o espaço disponível, o sistema
fica cheio. No entanto, sempre que um arquivo é excluído, o sistema estima o tamanho
de espaço que será recuperado com a limpeza e pega emprestado do staging
reservado para aumentar o espaço disponível na quantidade estimada. Quando uma
operação de limpeza é executada, o espaço é recuperado e a reserva restaurada ao
seu tamanho inicial. Como o tamanho do espaço disponibilizado com a exclusão dos
arquivos é apenas uma estimativa, o espaço real recuperado com a limpeza pode não
corresponder com a estimativa. A meta do staging em disco é configurar uma reserva
suficiente para que você não fique sem antes que a limpeza seja agendada para ser
executada.
Configurando o staging em disco

Habilitar o staging em disco e especificar o percentual de reserva do staging.
Procedimento
2. Na área Staging Reserve, alterne entre Disabled e Enabled conforme
apropriado.
3. Se Staging Reserve estiver habilitado, digite um valor na caixa % of Total
Space.
Esse valor representa o percentual do espaço total do disco a ser reservado
para o staging em disco, normalmente 20 a 30%.
Configurações do marcador de fita

O software para backup de alguns fornecedores insere marcadores (marcadores de
fita, cabeçalhos de marca ou outros nomes são usados) em todos os fluxos de dados
(em ambos os backups de file system e DD VTL) enviados para um sistema Data
Domain.
Marcadores podem degradar significativamente a compactação de dados em um
sistema Data Domain. Dessa forma, o tipo de marcador padrão automático é
configurado e não pode ser alterado pelo usuário. Se essa configuração não for

File system
compatível com seu software para backup, entre em contato com seu fornecedor de
suporte.
Obs.
Para obter mais informações sobre como os aplicativos funcionam em um ambiente

Data Domain, consulte Como os Sistemas EMC Data Domain integram-se ao ambiente de
armazenamento. É possível usar esses guias de integração e matrizes para solucionar
problemas relacionados ao fornecedor.
Compartilhamento da carga de trabalho aleatória do SSD

O valor do limite para limitar o I/O aleatório no sistema Data Domain pode ser ajustado
do valor padrão para acomodar a alteração de requisitos e padrões de I/O.
Por padrão, o sistema Data Domain define o compartilhamento da carga de trabalho
aleatória do SSD em 40%. Esse valor pode ser ajustado para cima ou para baixo
conforme necessário. Selecione Data Management > File System > Summary >
Settings > Workload Balance e ajuste o slider.
Clique em Salvar.
Operações de cópia rápida

Uma operação de cópia rápida clona arquivos e árvores de diretório de um diretório de
origem para um diretório de destino no sistema Data Domain.
A opção force permite que o diretório de destino seja sobregravado, se existir.
Executar a operação de cópia rápida exibe uma caixa de diálogo com o status do
progresso.
Obs.
A operação de cópia rápida torna o destino igual à origem, mas não em um período
específico. Não há garantias de que os dois sejam ou já tenham sido iguais se você
alterar qualquer uma das pastas durante essa operação.
Realizando uma operação de cópia rápida

Copia um arquivo ou árvore de diretório de um diretório de origem do sistema Data
Domain para outro destino no sistema Data Domain.
Procedimento
1. Selecione Data Managment > File System > Summary > Fast Copy.
Será exibida a caixa de diálogo Fast Copy.
2. Na caixa de texto Source, digite o nome do caminho do diretório onde os dados
a serem copiados residem. Por exemplo, /data/col1/backup/.snapshot/
snapshot-name/dir1.
Obs.
col1 utiliza um L minúsculo seguido pelo número 1.
3. Na caixa de texto Destination, digite o nome do caminho do diretório para onde

os dados serão copiados. Por exemplo, /data/col1/backup/dir2. Esse
diretório de destino deve estar vazio, ou a operação apresentará falha.
Operações de cópia rápida 223

File system
l Se o diretório de destino existir, clique na caixa de seleção Overwrite

existing destination if it exists.
4. Clique em OK.
5. Na caixa de diálogo do progresso que aparece, clique em Close para sair.

CAPÍTULO 6
MTrees
l Visão geral de MTrees......................................................................................226

l Monitorando o uso do MTree........................................................................... 234
l Gerenciamento das operações do MTree......................................................... 237
MTrees 225
MTrees
Visão geral de MTrees

Um MTree é uma partição lógica do file system.
Você pode usar os MTrees das seguintes maneiras: para unidades de armazenamento
do DD Boost, pools da DD VTL ou um compartilhamento do NFS/CIFS. MTrees
permitem um gerenciamento específico de snapshots, cotas e DD Retention Lock.
Para sistemas que possuem o DD Extended Retention e gerenciamento granular de
políticas de migração de dados da Camada ativa para a Camada de retenção, as
operações do MTree podem ser realizadas em um MTree específico em vez de em
todo o file system.
Obs.
Pode haver até o máximo de MTrees configuráveis designados para contextos de
replicação de MTree.
Não coloque arquivos de usuário no diretório de nível superior de um MTree.
Limites de MTree
Limites de MTree para sistemas Data Domain
Tabela 96 MTrees compatíveis
Sistema Data Versão do MTrees MTrees ativas

Domain DD OS configuráveis e simultaneamente e
compatíveis compatíveis
DD9800 6.0 e 256 256
posterior
DD9500 5.7 e 256 256

posterior
DD6800, DD9300 6.0 e 128 128

posterior
DD6300 6.0 e 100 32

posterior
DD990, DD4200, 5.7 e 128 128

DD4500, DD7200 posterior
Todos os outros 5.7 e 100 Até 32 com base no modelo

sistemas DD posterior
DD9500 5.6 100 64
DD990, DD890 5.3 e 100 Até 32 com base no modelo

posterior
DD7200, DD4500, 5.4 e 100 Até 32 com base no modelo

DD4200 posterior
Todos os outros 5.2 e 100 Até 14 com base no modelo

sistemas DD posterior

MTrees
Cotas
As cotas do MTree se aplicam apenas aos dados lógicos gravados no MTree.
Um administrador pode definir a restrição de espaço de armazenamento de um MTree,
Unidade de armazenamento, ou pool da DD VTL a fim de evitar o consumo de espaço
excessivo. Existem dois tipos de limites de cota: limites fixos e flexíveis. Você pode
definir um limite flexível ou fixo ou ambos os limites, flexível e fixo. Os dois valores
devem ser números inteiros, e o valor flexível deve ser menor que o valor fixo.
Quando um limite flexível é definido, um alerta é enviado quando o tamanho do MTree
exceder o limite, mas os dados ainda poderão ser gravados nele. Quando um limite fixo
é definido, os dados não podem ser gravados no MTree quando o limite fixo é atingido.
Portanto, todas as operações de gravação falharão até que os dados sejam excluídos
do MTree.
Consulte Configurar cotas do MTree na página 239 para obter mais informações.
Imposição de cotas
Habilite ou desabilite a imposição de cotas.
Sobre o painel do MTree

Lista todos os MTrees ativos no sistema e mostra as estatísticas de armazenamento
de dados em tempo real. As informações na área da visão geral são úteis para
visualizar as tendências de utilização do espaço.
Selecione Data Management > MTree.
l Marque uma caixa de seleção de um MTree na lista para exibir os detalhes e faça a
configuração na visualização Summary.
l Digite o texto (caracteres-coringa são compatíveis) no campo Filter By MTree
Name e clique em Update para listar os nomes específicos de MTrees na lista.
l Exclua o texto de filtro e clique em Reset para voltar à lista padrão.
Tabela 97 Informações de visão geral do MTree
Item Descrição
MTree Name O nome do caminho do MTree.
Quota Hard Limit Percentual de cota com limite fixo utilizado.
Last 24 Hr Pre-Comp (pré- Volume de dados brutos do aplicativo de backup que foi
compactação) gravado nas últimas 24 horas.
Last 24 Hr Post-Comp (pós- Volume de armazenamento usado após a compactação nas

compactação) últimas 24 horas.
Last 24 hr Comp Ratio A taxa de compactação das últimas 24 horas.
Weekly Avg Post-Comp Volume médio de armazenamento compactado usado nas

últimas cinco semanas.
Last Week Post-Comp Volume médio de armazenamento compactado usado nos

últimos sete dias.
Weekly Avg Comp Ratio A taxa média de compactação das últimas cinco semanas.
Cotas 227
MTrees
Tabela 97 Informações de visão geral do MTree (continuação)
Item Descrição
Last Week Comp Ratio A taxa média de compactação dos últimos sete dias.
Sobre a exibição do resumo

Visualize estatísticas importantes do file system.
Visualizar informações detalhadas

Selecione um MTree para visualizar as informações.
Tabela 98 Informações de detalhe do MTree para um MTree selecionado
Item Descrição
Full Path O nome do caminho do MTree.
Pre-Comp Used O volume atual de dados brutos do aplicativo de backup foi

gravado no MTree.
Status O status do MTree (combinações são compatíveis). O status

pode ser:
l D: Excluído
l RO: Somente leitura
l RW: Leitura/gravação
l RD: Destino de replicação
l RLCE: DD Retention Lock Compliance ativado
l RLCD: DD Retention Lock Compliance desativado
l RLGE: DD Retention Lock Governance ativado
l RLGD: DD Retention Lock Governance desativado
Quota
Quota Enforcement Ativado ou desativado.
Pre-Comp Soft Limit Valor atual. Clique em Configure para revisar os limites de cota.
Pre-Comp Hard Limit Valor atual. Clique em Configure para revisar os limites de cota.
Quota Summary Porcentagem usada do limite fixo.
Protocolos
CIFS Shared O status de compartilhamento do CIFS. O status pode ser:

l Yes — O MTree ou seu diretório primário é compartilhado.
l Partial — O subdiretório nesse MTree é compartilhado.
l No — Esse MTree e seu diretório primário não são
compartilhados.
Clique no link do CIFS para ir para a visualização do CIFS.
NFS Exported O status da exportação NFS. O status pode ser:

MTrees
Tabela 98 Informações de detalhe do MTree para um MTree selecionado (continuação)
Item Descrição
l Yes — O MTree ou seu diretório primário é exportado.

l Partial — O subdiretório nesse MTree é exportado.
l No — Esse MTree e seu diretório primário não são
exportados.
Clique no link NFS para ir para a visualização do NFS.
DD Boost Storage Unit O status de exportação do DD Boost. O status pode ser:
l Yes — O MTree é exportado.
l No — Esse MTree não é exportado.
l Desconhecido — Não há informações.
Clique no link do DD Boost para ir para a visualização do DD
Boost.
DD VTL Pool O status do relatório do pool do VTL. O status pode ser:

l Yes — o MTree é um pool de MTrees do DD VTL.
l No — o MTree não é um pool de MTrees do DD VTL.
l Unknown — não há nenhuma informação.
vDisk Pool Status do relatório do vDisk. O status pode ser:

l Unknown — O serviço vDisk não está habilitado.
l No — O serviço vDisk está habilitado, mas o MTree não é
um pool do vDisk.
l Yes — O serviço vDisk está habilitado e o MTree é um pool
do vDisk.
Medições da capacidade
física
Used (Post-Comp) Espaço de MTree usado depois que os dados compactados

tiverem sido incluídos.
Compactação Fator Global-Comp.
Last Measurement Time Última vez que o sistema mediu o MTree.
Agendamentos Número de agendamentos atribuídos.
Clique em Assign para visualizar e atribuir agendamentos ao

MTree.
l Nome: O nome do agendamento.
l Status: Habilitado ou desabilitado
l Prioridade:
n Normal — Envia uma tarefa de medição para a fila de
processamento.
n Urgent — Envia uma tarefa de medição para a frente da
fila de processamento.
l Agendamento: Hora em que a tarefa será executada.
Sobre a exibição do resumo 229

MTrees
Tabela 98 Informações de detalhe do MTree para um MTree selecionado (continuação)
Item Descrição
l Atribuições de MTree: Número de MTrees aos quais o

agendamento está atribuído.
Submitted Measurements Exibe o status após a compactação do MTree.
Clique em Measure Now para enviar um trabalho de pós-

compactação manual do MTree e selecionar uma prioridade
para o trabalho.
l 0 — Nenhum trabalho de medição enviado.
l 1 — Um trabalho de medição em execução.
l 2 — Dois trabalhos de medição em execução.
Snapshots Exibe essas estatísticas:

l Total Snapshots
l Expired
l Unexpired
l Oldest Snapshot
l Newest Snapshot
l Next Scheduled
l Assigned Snapshot Schedules
Clique em Total Snapshots para ir para a visualização Data
Management > Snapshots.
Clique em Assign Schedules para configurar agendamentos
de snapshot.
Visualizar as informações da replicação do MTree

Exiba a configuração da replicação do MTree.
Se o MTree selecionado estiver configurado para a replicação, as informações de
resumo sobre a configuração serão exibidas nessa área. Caso contrário, essa área
exibe No Record Found.
l Clique no link Replication para entrar na página Replication para a configuração e
para encontrar detalhes adicionais.
Tabela 99 Informações da replicação do MTree
Item Descrição
Origem O nome do caminho do MTree de origem.
Destino O nome do caminho do MTree de destino.
Status O status do par de replicação do MTree. O status pode ser

Normal, Error ou Warning.
Sync As Of O último dia e hora em que o par de replicação foi sincronizado.

MTrees
Visualizar as informações do snapshot do MTree

Se o MTree selecionado estiver configurado para snapshots, as informações de
resumo sobre a configuração do snapshot serão exibidas.
l Clique no link Snapshots para entrar na página Snapshots e executar a
configuração ou para encontrar detalhes adicionais.
l Clique em Assign Schedules para atribuir um agendamento de snapshot ao MTree
selecionado. Marque a caixa de seleção do agendamento e, em seguida, clique em
OK e Close. Para criar um agendamento de snapshot, clique em Create Snapshot
Schedule (consulte a seção sobre a criação de um agendamento de snapshot para
obter instruções).
Tabela 100 Informações do snapshot do MTree
Item Descrição
Total Snapshots O número total de snapshots criados para esse MTree. Um total
de 750 snapshots pode ser criado para cada MTree.
Expired O número de snapshots nesse MTree marcados para exclusão,

mas que ainda não foram removidos com a operação de
limpeza.
Unexpired O número de snapshots nesse MTree que são marcados para

serem mantidos.
Oldest Snapshot A data do snapshot mais antigo para esse MTree.
Newest Snapshot A data do snapshot mais novo para esse MTree.
Next Scheduled A data do próximo snapshot agendado.
Assigned Snapshot O nome do agendamento de snapshot atribuído a esse MTree.

Schedules
Visualizar informações do MTree Retention Lock

Se o MTree selecionado estiver configurado para uma das opções do software DD
Retention Lock, serão exibidas informações de resumo sobre a configuração do DD
Retention Lock.
Obs.
Para informações sobre como gerenciar o DD Retention Lock para um MTree,

consulte a seção sobre como trabalhar com o DD Retention Lock.
Tabela 101 Informações do DD Retention Lock
Item Descrição
Status Indica se o DD Retention Lock está habilitado ou desabilitado.
Mode Indica se o MTree está configurado para o DD Retention Lock

Compliance ou o DD Retention Lock Governance.
Use Indica o uso do MTree.
Retention period min Indica o período mínimo do DD Retention Lock.
Sobre a exibição do resumo 231

MTrees
Tabela 101 Informações do DD Retention Lock (continuação)
Item Descrição
Retention period max Indica o período máximo do DD Retention Lock.
Ativando e gerenciando as configurações do DD Retention Lock

Use a área DD Retention Lock da GUI para modificar os períodos do bloqueio de
retenção.
Procedimento
1. Selecione Data Management > MTree > Summary.
2. Na área Retention Lock, clique em Edit.
3. Na caixa de diálogo Modify Retention Lock, selecione Enable para ativar o DD
Retention Lock no sistema Data Domain.
4. Modifique o período mínimo ou máximo de retenção (o recurso deve ser ativado
primeiro) no painel Retention Period.
5. Selecione um intervalo (minutos, horas, dias, anos). Clique em Default para
mostrar os valores padrão.
6. Clique em OK.
Resultado
Depois que você fechar a caixa de diálogo Modify Retention Lock, as informações
atualizadas do MTree são exibidas na área de resumo do DD Retention Lock.
Sobre a visualização da utilização do espaço (MTrees)

Exibe uma representação visual da utilização de dados para um MTree em certos
momentos diferentes.
Selecione Data Management > MTree > Space Usage.
l Clique em um ponto sobre uma linha do gráfico para exibir uma caixa com os dados
naquele ponto.
l Clique em Print (na parte inferior do gráfico) para abrir a caixa de diálogo padrão
de impressão.
l Clique em Show in new window para exibir o gráfico em uma nova janela de
navegador.
As linhas do gráfico indicam a medição para:
l Pré-comp gravado – O volume total de dados enviado para o MTree pelos
servidores de backup. Os dados pré-compactados em um MTree são aqueles que
um servidor de backup vê como o total de dados não comprimidos mantidos por
um MTree como unidade de armazenamento, mostrado com o eixo vertical Espaço
usado (esquerdo) no gráfico.
l Post-comp Used — a quantidade total de espaço de armazenamento consumida
no MTree após a compactação, mostrada com o eixo vertical Space Used
(esquerdo) do gráfico.
l Comp Factor — a taxa de compactação dos dados armazenados no MTree,
mostrada com o eixo vertical Comp Factor (direito) do gráfico.

MTrees
Obs.
Para a visualização da utilização do espaço MTrees, o sistema exibe apenas

informações pré-compactadas. Os dados podem ser compartilhados entre MTrees,
por isso a utilização compactada para um único MTree não pode ser apresentada.
Verificando o histórico da utilização do espaço

No gráfico Space Usage, se você clicar em um intervalo (ou seja, 1w, 1m, 3m ou 1y) da
linha Duration acima do gráfico, poderá modificar o número de dias de dados
mostrados no gráfico, de 7 para 120 dias.
Para encontrar a utilização do espaço para intervalos acima de 120 dias, emita o
seguinte comando:
# filesys show compression [summary | daily | daily-detailed] {[last n
{hours | days | weeks | months}] | [start date [end date]]}
Sobre a visualização diária gravada (MTrees)

Exibe o fluxo de dados nas últimas 24 horas. A quantidade de dados é mostrada ao
longo do tempo para pré e pós compactação.
A exibição também fornece os totais para quantidades de compactação global e local,
quantidades pré-compactadas e pós-compactadas.
l Clique em um ponto em uma linha do gráfico para exibir uma caixa com os dados
naquele ponto.
de impressão.
navegador.
As linhas do gráfico indicam medições para:
l Pre-Comp gravado — O volume total de dados enviado para o MTree pelos
servidores de backup. Dados pré-compactados em um MTree é o que um servidor
de backup vê como o total de dados descompactados tidos pelo MTree como
unidade de armazenamento.
l Post-Comp gravado — O total de volume de dados gravados no MTree após a
realização da compactação, conforme mostrado em GiBs.
l Fator Total de Comp — O volume total de compactação que o sistema Data
Domain realizou com os dados que ele recebeu (taxa de compactação), mostrado
com o eixo vertical (à direita) Fator total de compactação do gráfico.
Verificação do histórico de dados gravados
No gráfico de gravação diária, clicar em um intervalo (ou seja, 7d, 30d, 60d, ou 120d)
na linha Duração, acima do gráfico, permite que você altere o número de dias dos
dados mostrados no gráfico, de 7 para 120 dias.
Abaixo do gráfico de gravação diária, os seguintes totais são exibidos para o valor da
duração atual:
l Pre-Comp gravado
l Post-Comp gravado
l Fator Global-Comp
l Fator Local-Comp
Sobre a visualização diária gravada (MTrees) 233

MTrees
l Fator Total-Comp
Monitorando o uso do MTree

Exibe utilização de espaço e tendências de dados gravados para um MTree.
Procedimento
l Selecione Data Management > MTree.
A visualização do MTree mostra uma lista de MTrees configurados e, quando
selecionados na lista, detalhes do MTree são mostrados na guia Summary. As guias
Space Usage e Daily Written mostram gráficos que exibem visualmente os volumes
de uso de espaço e as tendências de dados gravados para um MTree selecionado.
A visualização contém opções que permitem a configuração do MTree para CIFS,
NFS e DD Boost, assim como seções para gerenciamento de snapshots e DD
Retention Lock para um MTree.
A visualização do MTree tem um painel de visão geral do MTree e três guias que
são descritas em detalhes nessas seções.
n Sobre o painel do MTree na página 227
n Sobre a exibição do resumo na página 228
n Sobre a visualização da utilização do espaço (MTrees) na página 232
n Sobre a visualização diária gravada (MTrees) na página 233
Obs.
A medição de capacidade física (PCM) apresenta informações sobre a utilização

do espaço de MTrees. Para obter mais informações sobre a PCM, consulte a seção
de Noções básicas sobre a medição de capacidade física.
Noções básicas sobre a medição de capacidade física

A medição de capacidade física (PCM) apresenta informações sobre a utilização de
espaço de um subconjunto de espaço de armazenamento. Pelo DD System Manager, a
PCM apresenta informações de utilização de espaço de MTrees, mas, pela interface
de linha de comando, você pode visualizar as informações de utilização de espaço de
MTrees, tenants, unidades de tenant e pathsets.
Depois que um caminho é selecionado para PCM, todos os caminhos abaixo dele serão
incluídos automaticamente. Não selecione um caminho filho depois que seu caminho
pai tiver sido selecionado. Por exemplo, se /data/col1/mtree3 é selecionado, não
selecione subdiretórios de mtree3.
O Guia de referência de comandos do Data Domain Operating System apresenta mais
informações sobre usar PCM na linha de comando.
Habilitando, desabilitando e visualizando a medição de capacidade física

A medição de capacidade física apresenta informações de utilização do espaço de um
MTree.
Procedimento
O sistema exibe a guia Summary no painel File System.

MTrees
2. Clique em ^ no canto inferior direito para visualizar o painel de status.

3. Clique em Enable à direita de Physical Capacity Measurement Status para
habilitar a PCM.
4. Clique em Details à direita de Physical Capacity Measurement Status para
visualizar os trabalhos da PCM em execução atualmente.
l MTree: MTree que a PCM está medindo.
l Prioridade: A prioridade (normal ou urgente) da tarefa.
l Hora de envio: A hora em que a tarefa foi solicitada.
l Duração: O período de tempo da execução da PCM para realizar a tarefa.
5. Clique em Disable à direita de Physical Capacity Measurement Status para
desabilitar PCM e cancelar todos os trabalhos da PCM em execução
atualmente.
Inicializando a medição de capacidade física

A inicialização da medição de capacidade física (PCM) é uma ação única que pode ser
realizada somente se a PCM estiver habilitada e se o cache não tiver sido inicializado.
Ela limpa os caches e aumenta a velocidade de medição. Durante o processo de
inicialização, você ainda pode gerenciar e executar trabalhos de PCM.
Procedimento
1. Selecione Data Management > File System > Configuration.
2. Clique em Initialize em Physical Capacity Measurement, à direita de Cache.
3. Clique em Yes.
Gerenciando agendamentos de medição de capacidade física

Crie, edite, exclua e exiba agendamentos de medição de capacidade física. Esta caixa
de diálogo exibe somente os agendamentos criados para MTrees e agendamentos sem
atribuições no momento.
Procedimento
1. Selecione Data Management > MTree > Manage Schedules.
l Clique em Add (+) para criar um agendamento.
l Selecione um agendamento e clique em Modify (lápis) para editar o
agendamento.
l Selecione um agendamento e clique em Delete (X) para excluir um
agendamento.
2. Opcionalmente, clique nos nomes dos cabeçalhos para classificar por
agendamento: Name, Status (Enabled ou Disabled) Priority (Urgent ou
Normal), Schedule (tempo de agendamento) e MTree Assignments (o número
de MTrees ao qual o agendamento está atribuído).
Criando agendamentos de medição de capacidade física

Crie agendamentos de medição de capacidade física e os atribua a MTrees.
Procedimento
2. Clique em Add (+) para criar um agendamento.
3. Digite o nome do agendamento.
Noções básicas sobre a medição de capacidade física 235

MTrees
4. Selecione o status:
l Normal: Envia uma tarefa de medição para a fila de processamento.
l Urgent: Envia uma tarefa de medição para a frente da fila de
processamento.
5. Selecione com que frequência o agendamento deve acionar uma ocorrência de

medição: todo Day,Week ou Month.
l Para Day, selecione a hora.
l Para Week, selecione a hora e o dia da semana.
l Para Month, selecione a hora e os dias do mês.
6. Selecione atribuições de MTree para o agendamento (MTrees aos quais o

agendamento se aplicará):
7. Clique em Create.
Editando agendamentos de medição de capacidade física

Edite um agendamento de medição de capacidade física.
Procedimento
2. Selecione um agendamento e clique em Modify (lápis).
3. Modifique o agendamento e clique em Save.
As opções de agendamento são descritas no tópico Criando agendamentos de
medição de capacidade física.
Atribuindo agendamentos de medição de capacidade física a um MTree

Anexe agendamentos a um MTree.
Agendamentos de medição de capacidade física (PCM) devem ser criados.
Obs.
Os administradores podem atribuir até três agendamentos de PCM a um MTree.
Procedimento
2. Selecione MTrees para atribuir os agendamentos.
3. Role para baixo até a área Physical Capacity Measurements e clique em Assign
à direita de Schedules.
4. Selecione agendamentos para atribuir ao MTree e clique em Assign.

MTrees
Iniciando a medição de capacidade física imediatamente

Inicie o processo de medição assim que possível.
Procedimento
2. Role para baixo até a área Physical Capacity Measurements e clique em
Measure Now à direita de Submitted Measurements.
3. Selecione Normal (envia uma tarefa de medição para a fila de processamento)
ou Urgent (envia uma tarefa de medição para a frente da fila de
processamento).
4. Clique em Enviar.
Configurando a aceleração da medição de capacidade física

Configure a porcentagem de recursos do sistema dedicados à medição de capacidade
física.
Procedimento
1. Selecione Data Management > File System > Settings.
2. Na área Physical Capacity Measurement, clique em Edit à esquerda de Throttle.
3.
Opção Descrição
Clique em Default Informa o padrão do sistema de 20%.
Digite a porcentagem de A porcentagem de recursos do sistema
aceleração dedicados à medição de capacidade física.
4. Clique em Save.
Gerenciamento das operações do MTree

Esta seção descreve a criação e configuração do MTree, como ativar e desativar cotas
do MTree e assim por diante.
Criando um MTree
Um MTree é uma partição lógica do file system. Use os MTrees para unidades de
armazenamento do DD Boost, pools da DD VTL ou um compartilhamento do NFS/
CIFS.
MTrees são criados na área /data/col1/mtree_name.
Procedimento
1. Selecione Data Management > MTree.
2. Na área de visão geral do MTree, clique em Create.
3. Digite o nome do MTree na caixa de texto MTree Name. Os nomes do MTree
podem conter até 50 caracteres. Os seguintes caracteres são aceitos:
l Caracteres alfabéticos maiúsculos e minúsculos: A-Z, a-z
l Números: 0-9
Gerenciamento das operações do MTree 237

MTrees
l Espaço incorporado
l vírgula (,)
l ponto (.), se não preceder o nome.
l ponto de exclamação (!)
l sinal numérico (#)
l cifrão ($)
l sinal de porcentagem (%)
l sinal de mais (+)
l arroba (@)
l sinal de igual (=)
l E comercial (&)
l ponto e vírgula (;)
l parênteses [(e)]
l colchetes ([e])
l chaves ({e})
l acento circunflexo (^)
l til (~)
l apóstrofe (aspas únicas inclinadas)
l aspas únicas inclinadas (‘)
4. Configure restrições de espaço de armazenamento para o MTree impedi-lo de

consumir espaço em excesso. Digite uma configuração de cota limite fixa ou
flexível, ou ambas. Com um limite flexível, um alerta é enviado quando o
tamanho do MTree excede o limite, mas os dados ainda podem ser gravados no
MTree. Os dados não podem ser gravados no MTree quando o limite fixo é
atingido.
Obs.
Os limites de cota são valores pré-compactados.

Para definir os limites de cota para o MTree, selecione Set to Specific value e
digite o valor. Selecione a unidade de medida: MiB, GiB, TiB ou PiB.
Obs.
Ao definir os limites fixos e flexíveis, um limite flexível da cota não poderá

exceder o limite fixo da cota.
5. Clique em OK.
O novo MTree é exibido na tabela do MTree.
Obs.
Talvez seja necessário expandir a largura da coluna MTree Name para visualizar
o nome do caminho inteiro.

MTrees
Configurar e ativar/desativar as cotas do MTree

Defina a restrição de espaço do armazenamento para um MTree, unidade de
armazenamento ou pool da DD VTL.
A página Data Management > Quota mostra ao administrador quantos MTrees não
têm nenhuma cota fixa ou flexível definida. Para MTrees com cotas definidas, a página
mostra a porcentagem dos limites fixos e flexíveis pré-compactados usados.
Considere as informações a seguir ao gerenciar cotas.
l As cotas do MTree aplicam-se para incluir operações. Essas cotas podem ser
aplicadas aos dados nos sistemas que possuem o software DD Extended
Retention, independentemente de qual for o nível em que ele residir, assim como
DD VTL, DD Boost, CIFS e NFS.
l Snapshots não são contabilizados.
l Cotas não podem ser definidas no diretório /data/col1/backup.
l O valor de cota máximo permitido é 4096 PiB.
Configurar cotas do MTree

Use a guia MTree ou a guia Cota para configurar as cotas do MTree.
Procedimento
1. Selecione um dos seguintes caminhos do menu:
l Selecione Data Management > MTree.
l Selecione Data Management > Quota.
2. Selecione somente um MTree na guia MTree ou um ou mais MTrees na guia
Quota.
Obs.
Cotas não podem ser definidas no diretório /data/col1/backup.
3. Na guia MTree, clique na guia Summary e, em seguida, clique no botão

Configure na área da Cota.
4. Na guia Quota, clique no botão Configure Quota.
Configuração de cotas do MTree

Digite valores para as cotas fixas e flexíveis e selecione a unidade de medida.
Procedimento
1. Na caixa de diálogo Configure Quota for MTrees, digite valores para as cotas
fixas e flexíveis e selecione a unidade de medida: MiB, GiB, TiB ou PiB.
2. Clique em OK.
Excluindo um MTree
Remove o MTree da tabela do MTree. Os dados do MTree são excluídos na próxima
limpeza.
Configurar e ativar/desativar as cotas do MTree 239

MTrees
Obs.
Como o MTree e seus dados associados não são removidos até que a limpeza do
arquivo seja executada, não é possível criar um novo MTree com o mesmo nome de um
MTree excluído até que o MTree excluído seja removido completamente do file system
por uma operação de limpeza.
Procedimento
2. Selecione um MTree.
3. Na área de visão geral do MTree, clique em Delete.
4. Clique em OK na caixa de diálogo de advertência.
5. Clique em Close na caixa de diálogo Delete MTree Status após a visualização do
progresso.
Desfazendo exclusão de um MTree

A recuperação desfaz a exclusão de um MTree e seus dados e coloca-os de volta na
tabela do MTree.
Uma recuperação de um MTree desfaz a exclusão de um MTree e seus dados e
coloca-os de volta na tabela do MTree.
Uma recuperação é possível somente se a limpeza do arquivo não foi executada depois
que o MTree foi marcado para exclusão.
Obs.
Você também pode usar esse procedimento para recuperar uma unidade de
armazenamento.
Procedimento
1. Selecione Data Management > MTree > More Tasks > Undelete.
2. Marque as caixas de seleção dos MTrees que deseja recuperar e clique em OK.
3. Clique em Close na caixa de diálogo Undelete MTree Status depois de visualizar
o progresso.
O MTree recuperado é exibido na tabela do MTree.
Renomeando um MTree
Use a GUI do Gerenciamento de dados MTree para renomear MTrees.
Procedimento
2. Selecione um MTree na tabela MTree.
3. Selecione a guia Summary.
4. Na área de visão geral Informações detalhadas, clique em Rename.
5. Digite o nome do MTree na caixa de texto New MTree Name.
Consulte a seção sobre criação de um MTree para obter uma lista de caracteres
permitidos.

MTrees
6. Clique em OK.
O MTree renomeado é exibido na tabela do MTree.
Renomeando um MTree 241

MTrees

CAPÍTULO 7
Snapshots
l Visão geral de snapshots.................................................................................. 244

l Monitoramento de snapshots e seus agendamentos........................................ 245
l Gerenciando snapshots.................................................................................... 246
l Gerenciando agendamentos de snapshot......................................................... 248
l Recuperar os dados de um snapshot................................................................250
Snapshots 243
Snapshots
Visão geral de snapshots

Esse capítulo descreve como usar o recurso snapshot com MTrees.
Um snapshot salva uma cópia somente leitura (chamada de snapshot) de um MTree
designado em um momento específico. Você pode utilizar um snapshot como ponto de
restauração, e você pode gerenciar snapshots e agendamentos de MTrees e exibir
informações sobre o status de snapshots existentes.
Obs.
Os snapshots criados no sistema Data Domain de origem são replicados para o destino
com conjunto e réplica do MTree. Não é possível criar snapshots em um sistema Data
Domain que seja uma réplica da replicação do conjunto. Também não é possível criar
um snapshot no MTree de destino da replicação do MTree. A replicação do diretório
não faz cópias de snapshots, e requer que você crie snapshots separadamente no
sistema de destino.
Os snapshots para o MTree chamados de backup são criados no diretório do

sistema /data/col1/backup/.snapshot. Cada diretório abaixo de /data/col1/
backup também possui um diretório de .snapshot com o nome de cada snapshot
que inclui o diretório. Cada MTree tem o mesmo tipo de estrutura, então um MTree
chamado SantaClara teria um diretório de sistema /data/col1/
SantaClara/.snapshot, e cada subdiretório em /data/col1/SantaClara teria
um diretório .snapshot também.
Obs.
O diretório .snapshot não fica visível se apenas /data estiver montado. Quando o
próprio MTree estiver montado, o diretório .snapshot fica visível.
Um snapshot expirado permanece disponível até a próxima operação de limpeza do file

system.
O número máximo de snapshots permitido por MTree é 750. Advertências são
enviadas quando o número de snapshots por MTree alcança 90% do número máximo
permitido (de 675 a 749 snapshots), e um alerta é gerado quando o número máximo é
atingido. Para limpar a advertência, expire os snapshots e execute a limpeza do file
system.
Obs.
Para identificar um MTree que esteja se aproximando do número máximo de

snapshots, verifique o painel de snapshots da página do MTree referente à
visualização das informações do snapshot do MTree.
A retenção de snapshots para um MTree não ocupa nenhum espaço extra, mas se um
snapshot existir e o arquivo original não estiver mais lá, o espaço não pode ser
recuperado.

Snapshots
Obs.
Snapshots and protocolo CIFS: A partir do DD OS 5.0, o diretório .snapshot não é

mais visível no diretório listado no Windows Explorer ou DOS CMD shell. Você pode
acessar o diretório .snapshot informando seu nome na barra de endereço do
Windows Explorer ou do DOS CMD shell. Por exemplo, \\dd\backup\.snapshot
ou Z:\.snapshot quando Z: é mapeado como \\dd\backup).
Monitoramento de snapshots e seus agendamentos

Esta seção apresenta informações resumidas e detalhadas sobre o status de
snapshots e agendamentos de snapshots.
Sobre a visualização de snapshots

Os tópicos nesta seção descrevem a visualização de snapshot.
Painel da visão geral de snapshots

Visualize o número total de snapshots, o número de snapshots expirados, snapshots
não expirados e a hora da próxima limpeza.
Selecione Data Management > Snapshots.
Tabela 102 Informações do painel da visão geral de snapshots
Campo Descrição
Total Snapshots (em O número total de snapshots, ativo e expirado, em todos os
todos os MTrees) MTrees no sistema.
Expired O número de snapshots que foram marcados para exclusão, mas

que não tenham sido removidos com a operação de limpeza até o
momento.
Unexpired O número de snapshots que são marcados para guardar.
Next file system clean A data da próxima operação agendada de limpeza do file system
scheduled será realizada.
Visualização de snapshot
Visualize informações do snapshot por nome, por MTree, hora de criação, se ele está
ativo, e quando expira.
A guia Snapshots exibe uma lista de snapshots e lista as informações a seguir.
Tabela 103 Informações do snapshot
Campo Descrição
Selected Mtree Uma lista drop-down que seleciona o MTree no qual o snapshot
opera.
Filter By Itens a pesquisar na lista de snapshots exibida. As opções são:
Monitoramento de snapshots e seus agendamentos 245

Snapshots
Tabela 103 Informações do snapshot (continuação)
Campo Descrição
l Name — Nome do snapshot (são aceitos caracteres-

coringa).
l Year — Lista drop-down para selecionar o ano.
Name O nome da imagem do snapshot.
Creation Time A data em que o snapshot foi criado.
Expires On A data em que o snapshot expira.
Status O status do snapshot, que pode ser Expirado ou em branco se o

snapshot estiver ativo.
Visualização de agendamentos
Visualize os dias em que os snapshots serão obtidos, os horários, o tempo em que
serão retidos e a convenção de nomenclatura.
Tabela 104 Informações do agendamento de snapshot
Campo Descrição
Name O nome do agendamento de snapshot.
Days Os dias em que os snapshots serão obtidos.
Times A hora do dia em que os snapshots serão obtidos.
Retention Period A quantidade de tempo em que o snapshot será retido.
Snapshot Name Pattern Uma string de caracteres e variáveis que se converte no nome do
snapshot (por exemplo, scheduled-%Y-%m-%d-%H-%M, que se
converte em “scheduled-2010-04-12-17-33”).
1. Selecione um agendamento na guia Schedules. A área Detailed Information

aparece, listando os MTrees que compartilham o mesmo agendamento que o
MTree selecionado.
2. Clique no botão Add/Remove para adicionar ou remover MTrees da lista de
agendamento.
Gerenciando snapshots
Esta seção descreve como gerenciar snapshots.
Criando um snapshot
Crie um snapshot quando um snapshot não programado for solicitado.
Procedimento
1. Selecione Data Management > Snapshots para abrir a visualização de
Snapshots.
2. Na visualização de snapshot, clique em Create.

Snapshots
3. No campo Name, informe o nome do snapshot.

4. Na área de MTree(s), selecione uma caixa de seleção de um ou mais MTrees no
painel de MTrees disponíveis e clique em Add.
5. Na área de Expiração, selecione uma das opções de expiração:
a. Never Expire.
b. Digite um número no campo In e selecione Days, Weeks, Month, ou Years
na lista drop-down. O snapshot será mantido até a mesma hora do dia em
que foi criado.
c. Digite uma data (usando o formato mm/dd/yyyy) no campo On ou clique em
Calendar e clique em uma data. O snapshot será mantido até à meia-noite
(00:00, o primeiro minuto do dia) da data informada.
Modificando a data de expiração de um snapshot

Modifique as datas de expiração do snapshot para removê-las ou estender sua vida
para fins de auditoria ou conformidade.
Procedimento
1. Selecione Data Management>Snapshots para abrir a visualização de
Snapshots.
2. Clique na caixa de seleção da entrada do snapshot na lista e clique em Modify
Expiration Date.
Obs.
Mais de um snapshot pode ser selecionado, clicando em caixas de seleção

adicionais.
3. Na área Expiration, selecione uma das seguintes opções para a data de

expiração:
a. Never Expire.
b. No campo de texto In, digite um número e selecione Days, Weeks, Month
ou Years na lista drop-down. O snapshot será mantido até a mesma hora do
dia em que foi criado.
c. No campo de texto On digite uma data (usando o formato mm/dd/yyyy) ou
clique em Calendar e clique em uma data. O snapshot será mantido até à
meia-noite (00:00, o primeiro minuto do dia) da data informada.
4. Clique em OK.
Renomeando um snapshot
Use a guia Snapshot para renomear um snapshot.
Procedimento
Snapshots.
2. Marque a caixa de seleção da entrada do snapshot na lista e clique em Rename.
3. No campo Name, digite um novo nome.
Modificando a data de expiração de um snapshot 247

Snapshots
4. Clique em OK.
Expirando um snapshot
Os snapshots não podem ser excluídos. Para liberar espaço em disco, expire os
snapshots e eles serão excluídos no próximo ciclo de limpeza após a data de expiração.
Procedimento
Snapshots.
2. Clique na caixa de seleção ao lado da entrada do snapshot na lista e clique em
Expire.
Obs.
Mais de um snapshot pode ser selecionado, marcando caixas de seleção

adicionais.
O snapshot é marcado como Expired na coluna Status e será excluído na
próxima operação de limpeza.
Gerenciando agendamentos de snapshot

Configure e gerencie uma série de snapshots que serão tirados automaticamente em
intervalos regulares (um agendamento de snapshot).
Vários agendamentos de snapshots podem estar ativos ao mesmo tempo.
Obs.
Se vários snapshots com o mesmo nome estiverem agendados para ocorrer ao mesmo
tempo, apenas um será mantido. Aquele que é mantido é indeterminado, portanto
apenas um dos snapshots com o mesmo nome deve ser agendado para uma
determinada hora.
Criando um agendamento de snapshot

Crie um agendamento de snapshot semanal ou mensal usando a GUI de
Gerenciamento de Dados.
Procedimento
1. Selecione Data Management > Snapshots > Schedules para abrir a
visualização Schedules.
3. No campo Name, informe o nome do agendamento.
4. Na caixa de texto Snapshot Name Pattern, informe um modelo de nome.
Digite um string de caracteres e variáveis que traduz para um nome de snapshot
(por exemplo, scheduled-%Y-%m-%d-%H-%m, traduz para
"scheduled-2012-04-12-17-33"). Use caracteres alfabéticos, números, _, -, e
variáveis que traduzem para os valores atuais.
5. Clique em Validate Pattern & Update Sample.

6. Clique em Next.

Snapshots
7. Selecione a data em que o agendamento será realizado:

a. Semanal – Clique nas caixas de seleção ao lado dos dias da semana, ou
selecione Every Day.
b. Mensal – Clique na opção Selected Days e clique nas datas do calendário,
ou selecione a opção Last Day of the Month.
c. Clique em Next.
8. Selecione a hora do dia em que o agendamento será realizado:
a. Em horários específicos – Clique em Add e na caixa de diálogo Time que
aparece, informe a hora no formato hh:mm, e clique em OK.
b. Em intervalos – Clique nas setas drop-down para selecionar a hora de início e
a hora de término hh:mm e AM ou PM. Clique nas setas drop-down do
Interval para selecionar um número e então as horas ou minutos do
intervalo.
c. Clique em Next.
9. No campo de entrada de texto Retention Period, informe um número e clique na
seta drop-down para selecionar dias, meses ou anos, e clique em Next.
Os agendamentos devem especificar claramente um período de retenção.
10. Analise os parâmetros no resumo do agendamento e clique em Finish para

concluir o agendamento ou em Back para alterar quaisquer entradas.
11. Se um MTree não estiver associado com o agendamento, uma caixa de diálogo
de advertência pergunta se você deseja adicionar um MTree ao agendamento.
Clique em OK para continuar (ou Cancelpara sair).
12. Para atribuir um MTree ao agendamento, na área do MTree, clique na caixa de
seleção de um ou mais MTrees no painel de MTrees disponíveis, então clique em
Add e OK.
Convenções de nomenclatura para snapshots criados por um agendamento

A convenção de nomenclatura para os snapshots agendados é a palavra scheduled
seguida da data em que o snapshot deve ocorrer, no formato scheduled-yyyy-mm-
dd-hh-mm. Por exemplo, scheduled-2009-04-27-13-30.
O nome “mon_thurs” é o nome de um agendamento de snapshot. Os snapshots
gerados por esse agendamento podem ter os nomes
scheduled-2008-03-24-20-00, scheduled-2008-03-25-20-00 etc.
Modificando um agendamento de snapshot

Altere o nome do agendamento, data e período de retenção do snapshot.
Procedimento
1. Na lista de agendamentos, selecione o agendamento e clique em Modify.
2. No campo de texto Name, digite o nome do agendamento e clique em Next.
Use caracteres alfanuméricos, _ e -.
3. Selecione a data em que o agendamento deve ser executado:

a. Semanal – Clique nas caixas de seleção ao lado dos dias da semana, ou
selecione Every Day.
Modificando um agendamento de snapshot 249

Snapshots
b. Mensal – Clique na opção Selected Days e clique nas datas do calendário,

ou selecione a opção Last Day of the Month.
c. Clique em Next.
4. Selecione a hora do dia em que o agendamento deve ser executado:
a. Em horas específicas – Clique na caixa de seleção da hora agendada na lista
Times e clique em Edit. Na caixa de diálogo Times que aparece, digite uma
nova hora no formato hh:mm e clique em OK. Ou clique em Delete para
remover a hora agendada.
b. Em intervalos – Clique nas setas drop-down para selecionar a hora de início e
a hora de término hh:mm e AM ou PM. Clique nas setas drop-down do
Interval para selecionar um número e as horas ou minutos do intervalo.
c. Clique em Next.
5. No campo de entrada de texto Retention Period, informe um número e clique na
seta drop-down para selecionar dias, meses ou anos, e clique em Next.
6. Analise os parâmetros no resumo do agendamento e clique em Finish para
concluir o agendamento ou em Back para alterar quaisquer entradas.
Excluindo um agendamento de snapshot

Exclui um agendamento de snapshot na lista de agendamento.
Procedimento
1. Na lista de agendamento, clique na caixa de seleção para selecionar o
agendamento e clique em Delete.
2. Na caixa de diálogo de verificação, clique em OK e depois em Close.
Recuperar os dados de um snapshot

É possível utilizar a operação fastcopy a fim de recuperar dados armazenados em um
snapshot. Consulte a seção sobre as operações de cópia rápida.

CAPÍTULO 8
CIFS
l Visão geral do CIFS.......................................................................................... 252

l Configurando a assinatura SMB....................................................................... 252
l Executando configuração CIFS........................................................................ 253
l Trabalhando com compartilhamentos.............................................................. 255
l Gerenciando o controle de acesso....................................................................262
l Monitoramento da operação do CIFS............................................................... 267
l Executar a solução de problemas do CIFS........................................................ 270
CIFS 251
CIFS
Visão geral do CIFS

Os clients do Common Internet File System (sistema comum de arquivos da internet)
(CIFS) podem ter acesso aos diretórios do sistema no sistema Data Domain.
l O diretório /data/col1/backup é o diretório de destino dos dados do servidor
de backup compactados.
l O diretório /ddvar/core contém o núcleo do Data Domain System e arquivos de
registros (remova os arquivos antigos de registros e núcleo para liberar espaço
nessa área).
Obs.
Também é possível excluir os arquivos principais do diretório /ddvar ou /

ddvar/ext se existirem.
Clients, como os servidores de backup, que executam o backup e restauram operações

com um sistema Data Domain necessitam, no mínimo, de acesso ao diretório /data/
col1/backup. Clients que possuem acesso administrativo necessitam de acesso ao
diretório /ddvar/core para a recuperação de arquivos principais e arquivos de
registros.
Como parte da configuração inicial do sistema Data Domain, os clients do CIFS foram
configurados para acessar esses diretórios. Esse capítulo descreve como modificar
essas configurações e como gerenciar o acesso aos dados usando o Data DD Manager
e o comando cifs.
Obs.
l A página do DD System Manager Protocols > CIFS permite que você realize
operações maiores no CIFS, como habilitar e desabilitar o CIFS, configurar
autenticação, gerenciar compartilhamentos e visualizar configurações e
informações de compartilhamento.
l O comando cifs contém todas as opções para gerenciar o backup e restauração
do CIFS entre os Windows clients e os sistemas Data Domain, e para exibir
estatísticas e status do CIFS. Para obter informações completas sobre o comando
cifs, consulte o Guia de Referência de Comandos do Data Domain Operating
System.
l Para obter mais informações sobre a configuração inicial do sistema, consulte o
Guia de Configuração Inicial do Data Domain Operating System.
l Para obter informações sobre como configurar clients para usar o sistema Data
Domain como um servidor, consulte o guia de ajuste relacionado, como o Guia de
ajuste do CIFS, que está disponível no site support.emc.com. Pesquise o nome
completo do documento usando o campo Pesquisar.
Configurando a assinatura SMB

Em uma versão do DD OS que seja compatível, você pode configurar o recurso da
assinatura SMB usando a opção do CIFS chamada de assinatura do servidor.

CIFS
Esse recurso é desabilitado por padrão, pois ele reduz o desempenho. Quando
habilitada, a assinatura SMB pode causar uma queda no desempenho do throughput
de 29 por cento (leitura) a 50 por centro (gravação), embora o desempenho do
sistema individual vai variar. Há três valores possíveis para a assinatura SMB:
desabilitada, automática e obrigatória:
l Quando a assinatura SMB é definida como desabilitada, ela é desabilitada, este é o
padrão.
l Quando a assinatura SMB é definida como obrigatória, ela é exigida, e os dois
computadores na conexão do SMB devem ter a assinatura SMB habilitada.
Comandos da CLI para assinatura SMB
cifs option set "server-signing" required
Define a assinatura do servidor como obrigatória.
cifs option reset "server signing"
Redefine a assinatura do servidor como o padrão (desabilitada).
Como uma prática recomendada, sempre que você alterar as opções de assinatura
SMB, desabilite e então habilite (reinicie) o serviço do CIFS usando os seguintes
comandos da CLI:
cifs disable
cifs enable
A interface do DD System Manager exibe se a opção de assinatura SMB está
desabilitada ou definida como automática ou obrigatória. Para visualizar essa
configuração na interface, navegue para: Guia Protocols > CIFS > Configuration. Na
área Options, o valor da opção da assinatura SMB será desabilitado, automático ou
obrigatório refletindo o valor definido usando os comandos da CLI.
Executando configuração CIFS

Esta seção contém instruções sobre ativação de serviços CIFS, nomeação do servidor
CIFS e assim por diante.
Sistemas de HA e CIFS
Sistemas de HA são compatíveis com o Common Internet File System (sistema comum
de arquivos da internet) no entanto, se um trabalho CIFS estiver em andamento
durante um failover, o trabalho precisará ser reiniciado.
"/ddvar é um file system ext3 e não pode ser compartilhado como um
compartilhamento com base em MTree normal. As informações em /ddvar se tornarão
obsoletas quando o nó ativo executar um failover para o nó de standby, pois os
filehandles são diferentes nos dois nós. Se /ddvar for montado para acessar arquivos
de registros ou fazer upgrade do sistema, desmonte e remonte /ddvar caso um
failover tenha ocorrido desde a última vez em que /ddvar foi montado."
Preparando clients para acesso aos sistemas Data Domain

Localize a documentação on-line.
Procedimento
1. Faça log-in no site de Suporte on-line (support.emc.com).
2. No campo Pesquisar, informe o nome do documento que você está procurando.
3. Selecione o documento apropriado, como Notas técnicas sobre Sistemas CIFS e
Data Domain.
Executando configuração CIFS 253

CIFS
4. Siga as instruções do documento.
Habilitando serviços do CIFS

Permita que o client acesse o sistema usando o protocolo CIFS.
Após configurar um client para acessar os sistemas Data Domain, habilite os serviços
do CIFS, que permitirão ao client acessar o sistema usando o protocolo CIFS.
Procedimento
1. Para o sistema Data Domain que é selecionado na árvore de navegação do DD
System Manager, clique em Protocols > CIFS.
2. Na área Status do CIFS, clique em Enable.
Nomeando o servidor CIFS

O nome de host do sistema Data Domain que serve como o servidor CIFS é definido
durante a ’configuração inicial do sistema.
Para alterar o nome de um servidor CIFS, consulte os procedimentos na seção sobre a
configuração dos parâmetros de autenticação.
O nome de host de um sistema Data Domain deve corresponder ao nome atribuído a
seu(s) endereço(s) IP, na tabela DNS. Caso contrário, a autenticação pode falhar,
bem como as tentativas de associar-se ao domínio. Se for necessário alterar o nome
de host do sistema Data Domain, utilize o comando net set hostname e também
modifique a entrada do sistema na tabela DNS.
Quando o sistema Data Domain age como um servidor CIFS, ele leva o nome de host
do sistema. Para fins de compatibilidade, ele também cria um nome NetBIOS
(Network Basic Input/Output System). O nome NetBIOS é o primeiro componente do
nome de host, com letras todas maiúsculas. Por exemplo, o nome de host
jp9.oasis.local é truncado para o nome NetBIOS JP9.O servidor CIFS responde
a ambos os nomes.
Você pode configurar o servidor CIFS para responder a diferentes nomes nos níveis de
NetBIOS, alterando o nome de host da máquina NetBIOS.
Alterando o nome de host do NetBIOS

Altere o nome de host do NetBIOS (Network Basic Input/Output System) com a CLI.
Procedimento
1. Exiba o nome do NetBIOS atual digitando:
# cifs show config
2. Use o comando
cifs set nb-hostnamenb-hostname
.
Configurando parâmetros de autenticação

Configure os parâmetros de autenticação do Data Domain para funcionarem com
CIFS.
Clique no link Configure à esquerda da etiqueta Authentication na guia Configuration.
O sistema navegará para a guia Administration > Access > Authentication, onde
você pode configurar autenticação para Active Directory, Kerberos, grupos de
trabalho e NIS (Network Information Service).

CIFS
Configurando opções do CIFS

Visualize a configuração do CIFS, restrinja conexões de anônimos.
Procedimento
1. Selecione Protocols > CIFS > Configuration.
2. Na área Options, clique em Configure Options.
3. Para restringir as conexões de anônimos, clique na caixa de seleção da opção
Enable na área Restrict Anonymous Connections.
4. Na área Log Level, clique na lista drop-down para selecionar o número do nível.
O nível é um número inteiro de 1 (um) a 5 (cinco). Um é o nível padrão do
sistema que envia o nível menos detalhado de mensagens de registro
relacionado ao CIFS, cinco resulta no nível mais detalhado. Mensagens de Log
são armazenadas no arquivo /ddvar/log/debug/cifs/cifs.log.
Obs.
Um nível de registro de 5 reduz o desempenho do sistema. Clique em Default na

área Log Level após depurar um problema. Isso definirá o nível de volta para 1.
5. Na área Server Signing, selecione:

l Enabled para habilitar a assinatura do servidor
l Disabled para desabilitar a assinatura do servidor
l Required quando a assinatura do servidor é obrigatória
Desativando serviços CIFS

Evita que clients acessem o sistema Data Domain.
Procedimento
1. Selecione Protocols > CIFS.
2. Na área Status, clique em Disable.
3. Clique em OK.
Mesmo após desabilitar o acesso ao CIFS, os serviços de autenticação do CIFS
continuam a operar no sistema Data Domain. Essa continuação é necessária
para autenticar os usuários do domínio do diretório ativo para acesso ao
gerenciamento.
Trabalhando com compartilhamentos

Para compartilhar dados, crie compartilhamentos no sistema Data Domain.
Os compartilhamentos são administrados no sistema Data Domain e nos sistemas
CIFS.
Desativando serviços CIFS 255

CIFS
Criando compartilhamentos no sistema Data Domain

Ao criar compartilhamentos, você deve atribuir acesso do client a cada diretório
separadamente e remover acessos de cada diretório separadamente. Por exemplo, um
client pode ser removido de um /ddvar e ainda ter acesso ao /data/col1/backup
Os sistemas Data Domain permitem no máximo 3.000 compartilhamentos por CIFS1 e
600 conexões simultâneas. Porém, o número máximo de conexões permitidas depende
da memória do sistema. Consulte a seção sobre a configuração do máximo de arquivos
abertos em uma conexão para obter mais informações.
Obs.
Se a Replicação for implementada, um sistema Data Domain pode receber backups de

clients CIFS e NFS, desde que diretórios separados sejam usados para cada um. Não
misture dados CIFS e NFS no mesmo diretório.
Procedimento
1. Selecione as guias Protocols > CIFS para acessar a visualização CIFS.
2. Verifique se a autenticação foi configurada, conforme descrito na seção
referente à configuração dos parâmetros de autenticação.
3. No client CIFS, defina permissões de diretório compartilhadas ou opções de
segurança.
4. Na exibição CIFS, abra a guia Shares.
6. Na caixa de diálogo Create Shares, digite as seguintes informações:
Tabela 105 Informações da caixa de diálogo dos compartilhamentos
Item Descrição
Share Name Um nome descritivo para o compartilhamento.
Directory Path O caminho para o diretório de destino (por exemplo, /data/

col1/backup/dir1).
Obs.
col1 utiliza a letra L minúscula seguida pelo número 1.
Comentário Um comentário descritivo sobre o compartilhamento.
Obs.
O nome do compartilhamento pode ter no máximo 80 caracteres e não pode

conter os seguintes caracteres: \ / : * ? " < > | + [ ] ; , = ou caracteres
estendidos ASCII.
7. Adicione um client clicando em Adicionar (+) na área Clients. A caixa de diálogo

Client é exibida. Informe o nome do client na caixa de texto Client e clique em
OK.
Considere o seguinte ao informar o nome do client.
1. O número pode ser afetado pelas limitações do hardware.

CIFS
l Não é permitido nenhum caractere de espaço ou tabulação (espaço em

branco).
l Não é recomendado usar um asterisco (*) e o nome individual do client ou
endereço IP para um dado compartilhamento. Quando um asterisco (*)
estiver presente, nenhuma outra informação de clients para aquele
compartilhamento é usada.
l Se não for obrigatório usar o nome do client e do endereço IP do client para
o mesmo client em um dado compartilhamento. Use os nomes do client
quando estes estiverem definidos na tabela DNS.
l Para disponibilizar o compartilhamento a todos os clients, especifique um
asterisco (*) como o client. Todos os usuários na lista de clients podem
acessar o compartilhamento, a menos que um ou mais nomes de usuários
estejam especificados, em cujo caso apenas os nomes listados podem
acessar o compartilhamento.
Repita esta etapa para cada client que necessite configurar.
8. Na área Max Connections, selecione a caixa de texto e digite o número máximo

de conexões ao compartilhamento que são permitidas por vez. O valor padrão
zero (também configurável pelo botão Unlimited) não impõe nenhum limite no
número de conexões.
9. Clique em OK.
O compartilhamento criado será exibido no final da lista de compartilhamentos,
localizada no centro do painel Shares.
Equivalente à CLI
Procedimento
1. Execute o comando cifs status para verificar se o CIFS está ativado.
2. Execute o comando filesys status para verificar se o file system está
ativado.
3. Execute o comando hostname para saber o hostname do sistema.
4. Crie o compartilhamento por CIFS.
cifs share create <share> path <path> {max-connections
<max connections> | clients <clients> | users <users> |
comment <comment>}
# cifs share create backup path /backup
5. Conceda acesso do client ao compartilhamento.

cifs share modify <share> {max-connections <max
connections> | clients <clients> | browsing {enabled |
disabled} | writeable {enabled | disabled} | users <users>
| comment <comment>}
# cifs share modify backup clients
"srvr24.yourdomain.com,srvr24,10.24.160.116
6. Se desejar, deixe o compartilhamento visível.

cifs share <share> browsing enabled
# cifs share backup browsing enabled
Criando compartilhamentos no sistema Data Domain 257

CIFS
7. Se desejar, deixe o compartilhamento gravável.

cifs share <share> writeable enabled
# cifs share backup writeable enabled
8. No sistema Windows, selecione Iniciar > Executar e digite o hostname e o

diretório do compartilhamento por CIFS.
\\<DDhostname>.<DDdomain.com>\<sharename>
9. Se ocorrer algum problema ao conectar-se ao compartilhamento por CIFS,

execute o comando cifs share show para verificar o status do
compartilhamento.
O aviso WARNING: The share path does not exist! será exibido se o
compartilhamento não existir ou se o nome tiver sido digitado incorretamente
na criação.
# cifs share show
--------------- share backup ---------------
enabled: yes
path: /backup
10. Se ainda não for possível acessar o compartilhamento por CIFS, verifique se
todas as informações do client estão na lista de acesso e todas as conexões de
rede estão funcionando.
Modificando um compartilhamento em um sistema Data Domain

Altere informações de compartilhamento e conexões.
Procedimento
1. Selecione Protocols > CIFS > Shares para navegar até a visualização CIFS, na
guia Shares.
2. Clique na caixa de seleção ao lado do compartilhamento que você deseja
modificar na lista Share Name.
3. Clique em Modificar.
4. Modificar informações de compartilhamento:
a. Para alterar o comentário, digite o novo texto no campo Comment.
b. Para modificar nomes de usuários ou de grupos, na lista User/Group, clique
na caixa de seleção do usuário ou grupo e clique em Edit (ícone do lápis) ou
Delete (X). Para adicionar um usuário ou grupo, clique em (+) e, na caixa de
diálogo User/Group, selecione Tipo de usuário ou grupo, e informe o nome
do usuário ou grupo.
c. Para modificar o nome de um client, na lista Client, clique na caixa de seleção
do client e clique em Edit (ícone do lápis) ou Delete (X). Para adicionar um
client, clique em Add (+) e adicione o nome na caixa de diálogo Client.

CIFS
Obs.
Para disponibilizar o compartilhamento a todos os clients, especifique um

asterisco (*) como o client. Todos os usuários na lista de clients podem
acessar o compartilhamento, a menos que um ou mais nomes de usuários
estejam especificados, em cujo caso apenas os nomes listados podem
acessar o compartilhamento.
d. Clique em OK.
5. Na área Max Connections, na caixa de texto, altere o número máximo de
conexões ao compartilhamento que são permitidas por vez. Ou selecione
Unlimited para não impor nenhum limite sobre o número de conexões.
6. Clique em OK.
Criando um compartilhamento a partir de um compartilhamento existente

Criar um compartilhamento a partir de um compartilhamento existente e modificar o
novo compartilhamento se necessário.
Obs.
As permissões do usuário do compartilhamento existente são transferidas para o novo

compartilhamento.
Procedimento
1. Na guia CIFS Shares, clique na caixa de seleção do compartilhamento que você
deseja usar como origem.
2. Clique em Create From.
3. Modifique as informações de compartilhamento, conforme descrito na seção
sobre modificar um compartilhamento no sistema Data Domain.
Desativando um compartilhamento em um sistema Data Domain

Desative um ou mais compartilhamentos existentes.
Procedimento
1. Na guia Shares, clique na caixa de seleção do compartilhamento que você
deseja desativar na lista Share Name.
2. Clique em Desabilitar.
3. Clique em Close.
Habilitar um compartilhamento em um sistema Data Domain

Habilite um ou mais compartilhamentos existentes.
Procedimento
1. Na guia Shares, clique na caixa de seleção dos compartilhamentos que você
deseja habilitar na lista Share Name.
2. Clique em Habilitar.
3. Clique em Close.
Criando um compartilhamento a partir de um compartilhamento existente 259

CIFS
Excluindo um compartilhamento em um sistema Data Domain

Exclui um ou mais compartilhamentos existentes.
Procedimento
1. Na guia Shares, clique na caixa de seleção dos compartilhamentos que você
deseja excluir na lista Share Name.
A caixa de diálogo Warning é exibida.
3. Clique em OK.
Os compartilhamentos são removidos.
Realizando a administração com o MMC

Utilize o Microsoft Management Console (MMC) para administração.
O DD OS é compatível com estes recursos do MMC:
l Gerenciamento de compartilhamentos, exceto navegação ao adicionar um
compartilhamento, ou a alteração do padrão das configurações off-line, que é um
procedimento manual.
l Gerenciamento de sessão.
l Abra o gerenciamento de arquivo, exceto para excluir arquivos.
Conectando um sistema Data Domain a partir de um CIFS client

Use CIFS para se conectar a um sistema Data Domain e criar uma subpasta de backup
de somente leitura.
Procedimento
1. Na página CIFS do sistema Data Domain, verifique se o status do CIFS mostra
que o CIFS está ativado e em execução.
2. No Painel de controle, abra Ferramentas administrativas e selecione Computer
Management.
3. Na caixa de diálogo Computer Management, clique com o botão direito em
Computer Management (Local) e selecione Connect to another computer a
partir do menu.
4. Na caixa de diálogo Select Computer, selecione Another computer e informe o
nome ou o endereço IP para o sistema Data Domain.
5. Crie uma subpasta \backup de somente leitura. Para obter mais informações,
consulte a seção sobre criação de uma subpasta /data/col1/backup de somente
leitura.

CIFS
Figura 7 Caixa de diálogo Computer Management
Criando uma subpasta \data\col1\backup como somente leitura

Informe um caminho, nome do compartilhamento e selecione permissões.
Procedimento
1. No painel de controle, abra Ferramentas Administrativas e selecione Computer
Management.
2. Clique com o botão direito do mouse em Shares no diretório de Shared Folders.
3. Selecione New File Share no menu.
O assistente Create a Shared Folder abre. O nome do computador deve ser o
nome ou endereço IP do sistema Data Domain.
4. Informe o caminho da pasta para compartilhar, digite C:\data\col1\backup

\newshare.
5. Digite o nome do compartilhamento, por exemplo, digite newshare. Clique em
Next.
6. Para as permissões da pasta de compartilhamento, os administradores
selecionados têm acesso total. Outros usuários têm acesso somente leitura.
Clique em Next.
Conectando um sistema Data Domain a partir de um CIFS client 261

CIFS
Figura 8 Concluindo o assistente para criar uma pasta compartilhada
7. A caixa de diálogo de conclusão mostra que você compartilhou a pasta com

sucesso com todos os clients Microsoft Windows na rede. Clique em Finish.
A pasta compartilhada criada aparece na lista da caixa de diálogo Computer
Management.
Exibindo informações do CIFS

Exibe informações sobre pastas compartilhadas, sessões e arquivos abertos.
Procedimento
1. No Painel de controle, abra Ferramentas administrativas e selecione Computer
Management.
2. Selecione uma das Pastas compartilhadas (Shares, Sessions, ou Open Files)
no diretório Ferramentas do sistema.
As informações sobre as pastas compartilhadas, sessões e arquivos abertos são
exibidas no painel direito.
Gerenciando o controle de acesso

Acesse compartilhamento de um Windows client, forneça acesso de administrador e
permita o acesso de usuários confiáveis do domínio.
Acessando compartilhamentos a partir de um client do Windows

Utilize a linha de comando para mapear um compartilhamento.

CIFS
Procedimento
l No client Windows, use o comando DOS:
net usedrive:backup-location
Por exemplo, digite:

# \\dd02\backup /USER:dd02\backup22
Este comando mapeia o backup do compartilhamento de um sistema Data Domain
dd02 para a unidade H no sistema Windows e dá ao usuário chamado backup22 acesso
ao diretório \\DD_sys\backup.
O DD OS é compatível com a funcionalidade de notificação de modificação no SMB.
Ela melhora o desempenho do CIFS no client Windows, permitindo que o CIFS server
notifique automaticamente o client Windows sobre as modificações no
compartilhamento por CIFS, e elimina a necessidade de o cliente consultar o sistema
Data Domain para procurar modificações no compartilhamento.
Proporcionando acesso administrativo aos usuários do domínio

Use a linha de comando para adicionar o CIFS e incluir o nome do domínio na instrução
do ssh.
Procedimento
l Digite: adminaccess authentication add cifs
O comando SSH, Telnet ou FTP que acessa o sistema Data Domain deve incluir,
entre aspas, o nome do domínio, uma contrabarra e o nome do usuário. Por
exemplo:
C:> ssh "domain2\djones" @dd22
Permitindo o acesso administrativo a um sistema Data Domain para usuários

do domínio
Utilize a linha de comando para mapear o número do grupo padrão de um sistema DD,
e então habilite o acesso administrativo do CIFS.
Procedimento
1. Para associar o número do grupo padrão de um sistema Data Domain a um nome
do grupo do Windows que seja diferente do nome do grupo padrão, utilize o
comando
cifs option set "dd admin group2" ["windowsgrp-name"]
.
O nome do grupo do Windows é um grupo (baseado em uma das funções do
usuário — admin, usuário, ou operador de backup) que existe em um
controlador de domínio Windows, e você pode ter até 50 grupos (dd admin
group1 a dd admin group50).
Obs.
Para ver uma descrição das funções do usuário do DD OS e grupos do Windows,

consulte a seção sobre gerenciar os sistemas Data Domain.
2. Habilite o acesso administrativo ao CIFS digitando:

adminaccess authentication add cifs
Proporcionando acesso administrativo aos usuários do domínio 263

CIFS
l O grupo padrão do sistema Data Domain dd admin group1 é associado ao

grupo do Windows Domain Admins.
l Você pode associar o grupo padrão do sistema Data Domain dd admin
group2 a um grupo do Windows chamado Data Domain que você cria em um
controlador de domínio do Windows.
l O acesso é disponibilizado por meio do SSH, Telnet, FTP, HTTP e HTTPS.
l Após ativar o acesso administrativo ao sistema Data Domain a partir do
grupo do Windows Data Domain, você deve habilitar o acesso administrativo
ao CIFS usando o comando adminaccess.
Restringindo o acesso administrativo do Windows

Use a linha de comando para proibir o acesso a usuários sem conta do DD.
Procedimento
l Digite: adminaccess authentication del cifs
Esse comando proíbe os usuários do Windows de acessarem o sistema Data
Domain se não tiverem uma conta no sistema Data Domain.
Acesso ao arquivo
Essas seções contêm informações sobre ACLs, configurações do DACL e permissões
do SACL usando Windows Explorer e assim por diante.
Listas de controle de acesso do NT

As listas de controle de acesso (ACLs) são ativadas por padrão no sistema Data
Domain.
CUIDADO
O Data Domain recomenda que as ACLs do NTFS não sejam desativadas quando
estiverem ativas. Entre em contato com o suporte do Data Domain antes de
desativar as ACLs do NTFS.
Permissões padrão da ACL

As permissões padrão, que são atribuídas a novos objetos criados por meio do
protocolo CIFS quando as ACLs estiverem ativadas, dependem do status do diretório
primário. Existem três possibilidades diferentes:
l O diretório primário não tem nenhuma ACL porque foi criado por meio do
protocolo NFS.
l O diretório primário tem uma ACL herdada, seja porque foi criado por meio do
protocolo CIFS, seja porque a ACL foi configurada explicitamente. A ACL herdada
é definida em novos objetos.
l O diretório primário tem uma ACL, mas ela não é herdável. As permissões são as
seguintes:

CIFS
Tabela 106 Permissões
Type Nome Permissão Aplicar a

Permitir SYSTEM Controle completo Somente esta pasta
Permitir PROPRIETÁRIO Controle completo Somente esta pasta

CRIADOR
Obs.
O PROPRIETÁRIO CRIADOR é substituído pelo usuário, criando arquivo/pasta para

usuários normais e pelos Administradores para usuários administrativos.
Permissões para um novo objeto quando o diretório primário não tiver ACL
As permissões são as seguintes:
l BUILTIN\Administrators:(OI)(CI)F
l NT AUTHORITY\SYSTEM:(OI)(CI)F
l CREATOR OWNER:(OI)(CI)(IO)F
l BUILTIN\Users:(OI)(CI)R
l BUILTIN\Users:(CI)(special access:)FILE_APPEND_DATA
l BUILTIN\Users:(CI)(IO)(special access:)FILE_WRITE_DATA
l Everyone:(OI)(CI)R
Essas permissões são descritas com mais detalhes a seguir:
Tabela 107 Detalhes de permissão
Type Nome Permissão Aplicar a

Permitir Administradores Controle completo Esta pasta, subpastas e
arquivos
Permitir SYSTEM Controle completo Esta pasta, subpastas e

arquivos
Permitir PROPRIETÁRIO Controle completo Somente subpastas e

CRIADOR arquivos
Permitir Usuários Leitura e execução Esta pasta, subpastas e

arquivos
Permitir Usuários Criar subpastas Somente esta pasta e

subpastas
Permitir Usuários Criar arquivos Somente subpastas
Permitir Todos Leitura e execução Esta pasta, subpastas e

arquivos
Configurando permissões e segurança da ACL

Ferramentas de restauração e de backup do Windows, tais como o NetBackup, podem
ser usadas para fazer backup de arquivos protegidos por DACL e SACL no sistema
Data Domain, e para restaurá-los no sistema Data Domain.
Permissões complexas e granulares (DACL)
É possível configurar permissões complexas e granulares (DACL) em qualquer objeto
de arquivo ou pasta no file system, seja por meio de comandos do Windows, tais como
Acesso ao arquivo 265

CIFS
cacls, xcacls, xcopy e scopy, ou por meio do protocolo CIFS usando a GUI do
Windows Explorer.
ACL de auditoria (SACL)
É possível configurar a ACL (SACL) de auditoria em qualquer objeto no file system,
seja por meio de comandos ou por meio do protocolo CIFS usando a GUI do Windows
Explorer.
Configuração das permissões de DACL usando o Windows Explorer

Use as configurações de propriedades do Explorer para selecionar as permissões de
DACL.
Procedimento
1. Clique com o botão direito ou na pasta e selecione Properties.
2. Na caixa de diálogo Properties, clique na guia Security.
3. Selecione o nome do grupo ou usuário, como Administrators, na lista. As
permissões aparecem, neste caso para Administrators, Full Control.
4. Clique no botão Advanced, que permite que você defina permissões especiais.
5. Na caixa de diálogo Advanced Security Settings for ACL, clique na guia
Permissions.
6. Selecione a entrada da permissão na lista.
7. Para visualizar mais informações sobre uma entrada de permissão, selecione a
entrada e clique em Edit.
8. Selecione a opção Inherit from parent para que as permissões das entradas pai
sejam herdadas por seus objetos filhos e clique em OK.
Configurando as permissões do SACL usando o Windows Explorer

Utilize as configurações das propriedades do Explorer para selecionar as permissões
do SACL.
Procedimento
1. Clique com o botão direito do mouse no arquivo ou pasta e selecione Properties
no menu.
2. Na caixa de diálogo Properties, clique na guia Security.
3. Selecione o nome do usuário ou grupo, como Administrators, na lista, que exibe
suas permissões, neste caso, Full Control.
4. Clique no botão Advanced, que permite que você defina permissões especiais.
5. Na caixa de diálogo Advanced Security Settings for ACL, clique na guia
Auditing.
6. Selecione a entrada auditoria na lista.
7. Para visualizar mais informações sobre entradas especiais de auditoria,
selecione a entrada e clique em Edit.
8. Selecione a opção Inherit from parent para que as permissões das entradas pai
sejam herdadas por seus objetos filhos e clique em OK.
Visualizando ou alterando o ID de segurança do proprietário atual (proprietário SID)

Use a caixa de diálogo Advanced Security Settings for ACL.

CIFS
Procedimento
1. Na caixa de diálogo Advanced Security Settings for ACL, clique na guia Owner.
2. Para alterar o proprietário, selecione um nome da lista Change owner e clique
em OK.
Controlando o mapeamento da conta ID

A opção de CIFS tipo idmap controla o comportamento do mapeamento da conta ID.
Essa opção tem dois valores: rid (padrão) e nenhum. Quando a opção estiver definida
como rid, o mapeamento de ID para id é realizado internamente. Quando a opção
estiver definida como nenhum, todos os usuários do CIFS são mapeados para um
usuário UNIX local chamado de “cifsuser” que pertence aos usuários do grupo UNIX
local.
Considere as informações a seguir ao gerenciar essa opção.
l O CIFS deve ser desativado para definir essa opção. Se o CIFS estiver em
operação, desative os serviços do CIFS.
l O tipo idmap pode ser definido para nenhum apenas quando o suporte da ACL
estiver habilitado.
l Sempre que o tipo idmap for alterado, uma conversão dos metadados do file
system pode ser solicitada para corrigir o acesso ao arquivo. Sem nenhuma
conversão, o usuário pode não conseguir acessar os dados. Para converter os
metadados, consulte seu fornecedor de suporte.
Monitoramento da operação do CIFS

Tópicos sobre o Monitoramento de operação do CIFS.
Exibindo o status do CIFS

Visualize e ative/desative o status do CIFS.
Procedimento
1. No DD System Manager, selecione Protocols > CIFS.
l O status é ativado e funcionando, ou desativado mas a autenticação do CIFS
está em execução.
Para ativar o CIFS, consulte a seção sobre a ativação dos serviços CIFS.
Para desativar o CIFS, consulte a seção sobre a desativação dos serviços
CIFS.
l Connections lista o registro de conexões abertas e arquivos abertos.
Tabela 108 Informações detalhadas de conexões
Item Descrição
Conexões abertas Conexões CIFS abertas
Limite de conexão Máximo permitido de conexões
Open Files Arquivos abertos atuais
Máximo de arquivos abertos Número máximo de arquivos abertos em um sistema Data

Domain
Monitoramento da operação do CIFS 267

CIFS
2. Clique em Connection Details para encontrar mais informações sobre a

conexão.
Tabela 109 Informações detalhadas de conexões
Item Descrição
Sessões Sessões ativas do CIFS
Computador Endereço IP ou nome do computador conectado ao DDR para

a sessão
Usuário Usuário operando o computador conectado ao DDR
Open Files Número de arquivos abertos para cada sessão
Tempo de conexão Duração da conexão em minutos

Usuário Nome do domínio do computador
Modo Permissões de arquivo
Bloqueios Número de bloqueios no arquivo
Arquivos Local do arquivo
Exibir configuração de CIFS

Essa seção exibe a configuração de CIFS.
Configuração da autenticação
A informação no painel de autenticação muda, dependendo do tipo de autenticação
que é configurado.
Clique no link Configure à esquerda da etiqueta Authentication na guia Configuration.
O sistema navegará até a página Administration > Access > Authentication, onde
você pode configurar autenticação para Active Directory, Kerberos, grupos de
trabalho e NIS (Network Information Service).
Configuração do Active Directory
Tabela 110 Informações de configuração do Active Directory
Item Descrição
Modo O modo do Active Directory aparece.
Realm O realm configurado aparece.
DDNS O status do servidor DDNS aparece: ativado ou desativado.
Domain Controllers O nome dos controladores de domínio configurados é exibido

ou um * se todos os controladores tiverem permissão.
Unidade organizacional O nome das unidades organizacionais configuradas aparece.
Nome do servidor CIFS O nome do servidor CIFS configurado aparece.
Nome do servidor WINS O nome do servidor WINS configurado aparece.
Short Domain Name O nome do domínio curto aparece.

CIFS
Workgroup configuration
Tabela 111 Informações sobre autenticação da configuração do grupo de trabalho
Item Descrição
Modo O modo Grupo de trabalho aparece.
Nome do grupo de trabalho O nome do grupo de trabalho configurado aparece.
DDNS O status do servidor DDNS aparece: ativado ou desativado.
Nome do servidor CIFS O nome do servidor CIFS configurado aparece.
Nome do servidor WINS O nome do servidor WINS configurado aparece.
Exibir as informações de compartilhamento

Esta seção exibe as informações de compartilhamento.
Visualização de compartilhamentos configurados

Visualizar a lista dos compartilhamentos configurados.
Tabela 112 Informações de compartilhamentos configurados
Item Descrição
Share Name O nome do compartilhamento (por exemplo, share1).
Share Status O status do compartilhamento: habilitado ou desabilitado.
Directory Path O caminho do diretório para o compartilhamento (por

exemplo, /data/col1/backup/dir1).
Obs.
Directory Path Status O status do caminho do diretório.
l Para listar informações sobre um compartilhamento específico, informe o nome do

compartilhamento no filtro pela caixa de texto Share Name e clique em Update.
l Clique em Update para retornar à lista padrão.
l Para ver as páginas da lista de compartilhamentos, clique nas setas < e > no canto
inferior direito da visualização para passar as páginas para frente ou para trás. Para
ignorar o início da lista, clique em |< e para ignorar até o fim, clique em >|.
l Clique na seta drop-down Items per Page para alterar o número de informações
de compartilhamento listadas em uma página. As opções são 15, 30, ou 45.
Visualizando informações de compartilhamento detalhadas

Exiba informações detalhadas sobre um compartilhamento clicando no nome dele na
lista de compartilhamentos.
Exibir configuração de CIFS 269

CIFS
Tabela 113 Informações sobre o compartilhamento
Item Descrição
Share Name O nome do compartilhamento (por exemplo, share1).
Directory Path O caminho do diretório para o compartilhamento (por

exemplo, /data/col1/backup/dir1).
Obs.
Directory Path Status Indica se o caminho do diretório configurado existe no DDR.

Valores possíveis são Path Exists ou Path Does Not Exist, o
último indicando uma configuração do CIFS incorreta ou
incompleta.
Máx. de conexões O número máximo de conexões permitidas com o
compartilhamento por vez. O valor padrão é Unlimited.
Comentário O comentário que foi configurado quando o compartilhamento

foi criado.
Share Status O status do compartilhamento: ativado ou desativado.
l A área Clients lista os clients que estão configurados para acessar o

compartilhamento, junto com um registro do client abaixo da lista.
l A área User/Groups lista os nomes e tipos de usuários ou grupos que estão
configurados para acessar o compartilhamento, junto com um registro do usuário
ou grupo abaixo da lista.
l A área Options lista o nome e o valor das opções configuradas.
Exibindo estatísticas do CIFS

Use a linha de comando para exibir as estatísticas do CIFS.
Procedimento
l Digite: cifs show detailed-stats
A saída mostra o número das várias solicitações de SMB (Server Message Block)
recebidas e o tempo necessário para processá-las.
Executar a solução de problemas do CIFS

Essa seção apresentam procedimentos básicos para a solução de problemas.
Obs.
Os comandos cifs troubleshooting apresentam informações detalhadas sobre

os usuários e grupos do CIFS.
Exibindo atividade atual de clients

Use a linha de comando para exibir sessões CIFS e informações de arquivos abertos.

CIFS
Procedimento
l Digite: cifs show active
Resultado
Tabela 114 Sessões
Computador Usuário Arquiv Tempo de Tempo de

os conexão inatividade
aberto (s) (s)
s
::ffff: ddve-25179109\sysadmin 1 92 0
10.25.132.84
Tabela 115 Arquivos abertos
Usuário Modo Bloqueios Arquivo

ddve-25179109\sysadmin 1 0 C:\data\col1\backup
Configurando o máximo de arquivos abertos em uma conexão

Use a linha de comando para definir o número máximo de arquivos que podem estar
abertos ao mesmo tempo.
Procedimento
l Digite: cifs option set max-global-open-filesvalue.
O value para os arquivos abertos globais máximos pode estar entre 1 e o limite
máximo dos arquivos abertos. O limite máximo é baseado na memória do sistema
DDR. Para sistemas com mais de 12 GB, o limite máximo de arquivos abertos é
30.000. Para sistemas com menos de ou igual a 12 GB, o limite máximo de arquivos
abertos é 10.000.
Tabela 116 Limites máximos e de conexão do arquivo aberto
Modelos DDR Memória Limite de Limite máximo do

conexão arquivo aberto
DD620, DD630, DD640 8 GB 300 10.000
DD640 16 GB 600 30.000
DD640 20 GB 600 30.000
DD860 36 GB 600 30.000
DD860, DD860ArT 72 GB 600 30.000
96 GB 600 30.000
128 GB 600 30.000
256 GB 600 30.000
Configurando o máximo de arquivos abertos em uma conexão 271

CIFS
Obs.
O sistema possui um limite máximo de 600 conexões do CIFS e 250.000 arquivos

abertos. No entanto, se o sistema não tiver arquivos abertos, o número de arquivos
pode ser aumentado.
Obs.
As latências de acesso ao arquivo são afetadas pelo número de arquivos em um

diretório. Na medida do possível, recomendamos tamanhos de diretório abaixo de
250.000. Tamanhos maiores podem apresentar respostas mais lentas para
operações de metadados, como listagem dos arquivos no diretório e abertura ou
criação de um arquivo.
Relógio do sistema Data Domain

Ao usar o modo do diretório ativo para acesso ao CIFS, a hora do relógio do sistema
Data Domain pode diferir em, no máximo, cinco minutos do controlador de domínio.
A guia Administration > Settings > Time and Date Settings do DD System Manager
sincroniza o relógio com um servidor de horário.
Como o controlador de domínio Windows obtém a hora de uma fonte externa, o NTP
(Network Time Protocol) deve ser configurado. Consulte a documentação da
Microsoft sobre como configurar o NTP para a versão do sistema operacional
Windows ou o service pack que está operando no seu controlador de domínio.
No modo de autenticação do Active Directory, o sistema Data Domain sincroniza
periodicamente o relógio com um controlador de domínio do Active Directory.
Sincronizando de um controlador de domínio Windows

Use a linha de comando em um controlador de domínio Windows para sincronizar com
um servidor NTP.
Obs.
Esse exemplo é para o Windows 2003 SP1; substitua seu servidor de domínio pelo
nome do servidor NTP (nomeservidorntp).
Procedimento
1. No sistema Windows, digite os comandos como segue:
C:\>w32tm /config /syncfromflags:manual /manualpeerlist: ntp-
server-name C:\>w32tm /config /update C:\>w32tm /resync
2. Depois que o NTP estiver configurado no controlador de domínio, configure a
sincronização do servidor de horário, conforme descrito na seção sobre
trabalhar com configurações de data e hora.
Sincronização de um servidor NTP

Configure a sincronização do servidor de horário, conforme descrito na seção
referente a trabalhar com configurações de data e hora.

CAPÍTULO 9
NFS
l Visão geral do NFS........................................................................................... 274

l Gerenciando o acesso do client NFS ao sistema Data Domain..........................275
l Exibindo informações do NFS...........................................................................279
l Integrando um DDR a um domínio Kerberos..................................................... 280
l Adicionar e excluir os servidores KDC após a configuração inicial.....................282
NFS 273
NFS
Visão geral do NFS

Os clientes do sistema de arquivos de rede (NFS) podem ter acesso aos diretórios do
sistema ou às MTrees no sistema Data Domain.
l O diretório /backup é o destino padrão para dados compactados do servidor de
backup que não forem do MTree.
l O caminho /data/col1/backup é o destino raiz quando se usa MTrees para
dados compactados do servidor de backup.
l O diretório /ddvar/core contém o núcleo do Data Domain System e arquivos de
registros (remova os arquivos antigos de registros e núcleo para liberar espaço
nessa área).
Obs.
Nos sistemas Data Domain, o /ddvar/core está em uma partição separada. Se

você montar apenas o /ddvar, não poderá navegar para /ddvar/core do /
ddvar ponto de montagem.
Clients como os servidores de backup que executam operações de backup e

restauração com um sistema Data Domain necessitam de acesso às áreas /backup
ou /data/col1/backup. Clients que possuem acesso administrativo necessitam de
acesso ao diretório /ddvar/core para a recuperação de arquivos principais e
arquivos de registros.
Como parte da configuração inicial do sistema Data Domain, os clients NFS foram
configurados para acessar essas áreas. Este capítulo descreve como modificar essas
configurações e como gerenciar o acesso aos dados.
Obs.
l Para obter mais informações sobre a configuração inicial do sistema, consulte o

Guia de Configuração Inicial do Data Domain Operating System.
l O comando nfs gerencia backups e restaurações entre clients NFS e os sistemas
Data Domain e exibe as estatísticas do NFS e o status. Para obter informações
completas sobre o comando nfs, consulte o Guia de Referência de Comandos do
Data Domain Operating System.
l Para obter mais informações sobre como configurar clients de terceiros para usar
o sistema Data Domain como um servidor, consulte o guia de ajuste relacionado,
como o Ajuste do sistema Solaris, que está disponível no site de suporte do Data
Domain. Na página Documentation > Integration Documentation, selecione o
fornecedor na lista e clique em OK. Selecione o guia de ajuste na lista.
Sistemas de HA e NFS
Sistemas de HA são compatíveis com NFS. Se um trabalho NFS estiver em andamento
durante um failover, o trabalho não precisará ser reiniciado.

NFS
Obs.
/ddvar é um file system ext3 e não pode ser compartilhado como um

compartilhamento com base em MTree comum. As informações em /ddvar se
tornarão obsoletas quando o nó ativo executar um failover para o nó de standby, pois
os filehandles são diferentes nos dois nós. Se /ddvar for montado para acessar
arquivos de registros ou fazer upgrade do sistema, desmonte e remonte /ddvar caso
um failover tenha ocorrido desde a última vez em que /ddvar foi montado.
Para criar exportações NFS válidas que executarão o failover com alta disponibilidade,
a exportação precisará ser criada a partir do nó ativo de alta disponibilidade e
compartilhada de modo geral pelas interfaces de rede de failover.
Gerenciando o acesso do client NFS ao sistema Data Domain

Os tópicos nesta seção descrevem como gerenciar o acesso do client NFS a um
O artigo Práticas recomendadas do NFS para o sistema operacional do Data Domain e do
client (em inglês) da base de conhecimento, disponível na página https://
support.emc.com/kb/180552, apresenta mais informações sobre as práticas
recomendadas do NFS.
Ativando os serviços NFS

Ative os serviços NFS para permitir que o client acesse o sistema utilizando o
protocolo NFS.
Procedimento
1. Selecione Protocols > NFS.
A visualização NFS é aberta exibindo a guia Exports.
2. Clique em Habilitar.
Desativando os serviços NFS

Desative os serviços NFS para evitar o acesso do client ao sistema usando o protocolo
NFS.
Procedimento
1. Selecione as guias Protocols > NFS.
2. Clique em Desabilitar.
Criando uma exportação

Você pode usar o botão Create do Data Domain System Manager na visualização do
NFS, ou utilizar o Assistente de Configuração para especificar os clients NFS que
podem acessar as áreas /backup, /data/col1/backup,/ddvar, /ddvar/core
ou a área /ddvar/ext se existir.
Um sistema Data Domain suporta no máximo de 2048 exportações2, com o número de
conexões dimensionado de acordo com a memória do sistema.
2. Pode ser afetado por limitações de hardware.
Gerenciando o acesso do client NFS ao sistema Data Domain 275

NFS
Obs.
Você deve atribuir o acesso do client a cada exportação separadamente e remover o

acesso de cada exportação separadamente. Por exemplo, um client pode ser removido
do /ddvar e ainda ter acesso ao /data/col1/backup.
CUIDADO
Se a Replicação for implementada, um sistema Data Domain de um único destino

pode receber backups de clients CIFS e NFS, desde que diretórios ou MTrees
separados sejam usados para cada um. Não misture dados CIFS e NFS na mesma
área.
Procedimento
3. Digite o nome de caminho na caixa de texto Directory Path (por exemplo, /
data/col1/backup/dir1).
Obs.
col1 usa a letra minúscula L, seguida do número 1.
4. Na área Clients, selecione um client existente ou clique no ícone + para criar um

client.
A caixa de diálogo Client é exibida.
a. Digite um nome de servidor na caixa de texto.

Digite nomes do domínio completos, nomes de host ou endereços IP. Um
único asterisco (*) como caractere-coringa indica que todos os servidores
de backup devem ser usados como clients.
Obs.
Os clients com acesso ao diretório /data/col1/backup têm acesso ao

diretório inteiro. Um client que recebe acesso a um subdiretório /data/
col1/backup tem acesso apenas a esse subdiretório.
l Um client pode ser um nome do domínio completo, um endereço IP IPv4

ou IPv6, um endereço IPv4 com um comprimento de máscara de rede ou
prefixo, um endereço IPv6 com comprimento de prefixo, um nome de
grupo de rede NIS com o prefixo @ ou um coringa asterisco (*) com um
nome de domínio, como *.yourcompany.com.
l Um client adicionado a um subdiretório em /data/col1/backup tem
acesso somente a esse subdiretório.
l Digite um asterisco (*) como a lista do client para conceder acesso a
todos os clients na rede.
b. Marque as caixas de seleção das opções NFS do client.

General:

NFS
l Permissão somente leitura (ro).

l Permitir conexões das portas abaixo de 1024 (seguras) (padrão).
ID exclusivo/ID de grupo anônimo:

l Mapear solicitações a partir do ID exclusivo (identificador do usuário) ou
ID de grupo (identificador do grupo) 0 para o ID exclusivo/ID de grupo
anônimo (root _squash).
l Mapear todas as solicitações de usuário ao ID exclusivo/ID de grupo
anônimo (all _squash).
l Usar ID exclusivo/ID de grupo anônimo padrão.
Modos de autenticação Kerberos permitidos:

l Conexões não autenticadas (sec=sys). Selecione para não usar a
autenticação.
l Conexões autenticadas (sec=krb5).
Obs.
Integridade e Privacidade são compatíveis com suporte, embora possam

diminuir o desempenho consideravelmente.
c. Clique em OK.
5. Clique em OK para criar a exportação.
Modificando uma exportação

Altere o caminho do diretório, o nome do domínio e outras opções usando a GUI.
Procedimento
2. Clique na caixa de seleção de uma exportação na tabela NFS Exports.

4. Modifique o nome do caminho na caixa de texto Directory Path.
5. Na área Clients, selecione outro client e clique no ícone de lápis (modificar) ou
no ícone + para criar um client.
a. Digite um nome de servidor na caixa de texto do Client.
Digite nomes do domínio completos, nomes de host ou endereços IP. Um
único asterisco (*) como caractere-coringa indica que todos os servidores
de backup devem ser usados como clients.
Obs.
Os clients com acesso ao diretório /data/col1/backup têm acesso ao

diretório inteiro. Um client que recebe acesso a um subdiretório /data/
col1/backup tem acesso apenas a esse subdiretório.
l Um client pode ser um nome do domínio completo, um endereço IP IPv4

ou IPv6, um endereço IPv4 com uma máscara de rede ou comprimento de
prefixo, um endereço IPv6 com comprimento de prefixo, um nome do
Modificando uma exportação 277

NFS
grupo de rede do NIS com o prefixo @, ou um caractere-coringa de

asterisco (*) com um nome de domínio, como *.yourcompany.com.
Um client adicionado a um subdiretório em /data/col1/backup tem
acesso somente a esse subdiretório.
l Digite um asterisco (*) como a lista do client para conceder acesso a
todos os clients na rede.
b. Marque as caixas de seleção das opções NFS do client.

General:
l Permissão somente leitura (ro).
l Permitir conexões das portas abaixo de 1024 (seguras) (padrão).
ID exclusivo/ID de grupo anônimo:

l Mapear solicitações a partir do ID exclusivo (identificador do usuário) ou
ID de grupo (identificador do grupo) 0 para o ID exclusivo/ID de grupo
anônimo (root _squash).
l Mapear todas as solicitações de usuário ao ID exclusivo/ID de grupo
anônimo (all _squash).
l Usar ID exclusivo/ID de grupo anônimo padrão.
Modos de autenticação Kerberos permitidos:

l Conexões não autenticadas (sec=sys). Selecione para não usar a
autenticação.
l Conexões autenticadas (sec=krb5).
Obs.
Integridade e Privacidade não são compatíveis.
c. Clique em OK.
6. Clique em OK para modificar a exportação.
Criando uma exportação a partir de uma exportação existente

Crie uma exportação a partir de uma exportação existente e, em seguida, modifique-a
conforme o necessário.
Procedimento
1. Na guia NFS Exports, clique na caixa de seleção da exportação que deseja usar
como origem.
2. Clique em Create From.
3. Modifique as informações de exportação, como descrito na seção sobre
modificação de uma exportação.
Excluindo uma exportação

Exclua uma exportação da guia NFS Exports.
Procedimento
1. Na guia NFS Exports, clique na caixa de seleção da exportação que deseja
excluir.

NFS
3. Clique em OK e Close para excluir a exportação.
Exibindo informações do NFS

Os tópicos nesta seção descrevem como usar o DD System Manager para monitorar o
status do client NFS e a configuração de NFS.
Visualizando o status do NFS

Exibe se o NFS está ativo e se o Kerberos está inativo.
Procedimento
l Clique em Protocols > NFS.
O painel superior mostra o status operacional do NFS; por exemplo, se o NFS
estiver ativo e em execução atualmente e se o modo Kerberos estiver ativado.
Obs.
Clique em Configure para visualizar a guia Administration > Access >

Authentication, onde você pode configurar a autenticação Kerberos.
Visualizando exportações NFS

Consulte a lista de clients com permissão de acesso para o sistema Data Domain.
Procedimento
1. Clique em Protocols > NFS.
A visualização de exportações mostra uma tabela de exportações NFS
configurada para o sistema Data Domain e o caminho de montagem, status e
opções NFS para cada exportação.
2. Clique em uma exportação na tabela para preencher a área Detailed Information,

abaixo da tabela Exports.
Além do caminho do diretório, das opções configuradas e do status da
exportação, o sistema exibe uma lista de clients.
Use a caixa de texto Exports para classificar pelo caminho de montagem.
Clique em Update para o sistema atualizar a tabela e usar os filtros fornecidos.
Clique em Reset para o sistema remover os filtros de caminho e de client.
Visualizando clients NFS ativos

Exibe todos os clients que foram conectados nos últimos 15 minutos e seu caminho de
montagem.
Procedimento
l Selecione a guia Protocols > NFS > Active Clients.
A visualização Active Clients mostra todos os clients que foram conectados nos
últimos 15 minutos e seu caminho de montagem.
Exibindo informações do NFS 279

NFS
Use as caixas de texto Filter By para classificar por caminho de montagem e pelo
nome do client.
Clique em Update para o sistema atualizar a tabela e usar os filtros fornecidos.
Clique em Reset para o sistema remover os filtros de caminho e de client.
Integrando um DDR a um domínio Kerberos

Defina o nome do domínio, o nome do host e o servidor DNS para o DDR.
Ative o DDR para usar o servidor de autenticação como um Key Distribution Center
(para UNIX) e como um Centro de distribuição (para Windows Active Directory).
CUIDADO
Os exemplos apresentados nessa descrição são específicos para o sistema

operacional (SO) usado para desenvolver esse exercício. Você deve usar os
comandos específicos do seu SO.
Obs.
Para o modo UNIX Kerberos, um arquivo keytab deve ser transferido do servidor Key
Distribution Center (KDC), onde é gerado, para o DDR. Se você estiver usando mais
de um DDR, cada DDR exigirá um arquivo keytab separado. O arquivo keytab contém
um segredo compartilhado entre o servidor Key Distribution Center e o DDR.
Obs.
Ao usar um Key Distribution Center UNIX, o servidor DNS não precisa estar no
servidor Key Distribution Center, ele pode ser um servidor separado.
Procedimento
1. Defina o nome do host e o nome do domínio para o DDR usando os comandos do
DDR.
net set hostname <host>
net set {domainname <local-domain-name>}
Obs.
O nome do host é o nome do DDR.
2. Configure a entidade do NFS (nó) para o DDR no Key Distribution Center

(KDC).
Exemplo:
addprinc nfs/hostname@realm
Obs.
O nome de host é nome para o DDR.
3. Verifique se há entradas nfs adicionadas como entidades no KDC.

Exemplo:
listprincs

NFS
nfs/hostname@realm
4. Adicione a entidade do DDR a um arquivo keytab.

Exemplo:
ktadd <keytab_file> nfs/hostname@realm
5. Verifique se há um arquivo keytab nfs configurado no Key Distribution Center.

Exemplo:
klist -k <keytab_file>
Obs.
O <keytab_file> é o arquivo keytab usado para configurar chaves em uma etapa

anterior.
6. Copie o arquivo keytab do local onde as chaves para DDR do NFS são geradas
para o DDR no diretório /ddvar/.
Tabela 117 Destino do keytab
Copiar arquivo de: Copiar arquivo para:

<keytab_file> (O arquivo keytab configurado em /ddvar/
uma etapa anterior.)
7. Configure o realm no DDR, usando o seguinte comando DDR:

authentication kerberos set realm <home realm> kdc-type <unix,
windows.> kdcs <IP address of server>
8. Quando kdc-type for UNIX, importe o arquivo keytab de /ddvar/ para /ddr/
etc/, onde o arquivo de configuração do Kerberos presume que ele está. Use o
seguinte comando DDR para copiar o arquivo:
authentication kerberos keytab import
AVISO
Essa etapa é necessária somente quando o kdc-type for UNIX.
A configuração Kerberos agora está completa.

9. Para adicionar um ponto de montagem NFS para usar Kerberos, use o comando
nfs add.
Consulte o Guia de Referência de Comandos do Data Domain Operating System
para obter mais informações.
10. Adicione host, NFS e entidades relevantes de usuário para cada NFS client no
Key Distribution Center (KDC).
Exemplo: listprincs
host/hostname@realm
nfs/hostname@realm
root/hostname@realm
11. Para cada NFS client, importe todas as entidades para um arquivo keytab no
client.
Integrando um DDR a um domínio Kerberos 281

NFS
Exemplo:
ktadd -k <keytab_file> host/hostname@realm
ktadd -k <keytab_file> nfs/hostname@realm
Adicionar e excluir os servidores KDC após a configuração

inicial
Depois de ter integrado um DDR a um domínio Kerberos e, assim, ter habilitado o DDR
para usar o servidor de autenticação como um Key Distribution Center (para UNIX) e
como um Centro de distribuição (para Windows Active Directory), é possível usar o
procedimento a seguir para adicionar ou excluir os servidores KDC.
Procedimento
1. Una o DDR a um servidor Windows Active Directory (AD) ou a um Key
Distribution Center (KDC) do UNIX.
authentication kerberos set realm <home-realm> kdc-type {windows
[kdcs <kdc-list>] | unix kdcs <kdc-list>}
Exemplo: authentication kerberos set realm krb5.test kdc-type unix

kdcs nfskrb-kdc.krb5.test
Esse comando une o sistema ao realm krb5.test e habilita a autenticação do

Kerberos para clients NFS.
Obs.
Um keytab gerado nesse Key Distribution Center deve existir no DDR para
autenticação usando Kerberos.
2. Verifique a configuração da autenticação do Kerberos.

authentication kerberos show config
Home Realm: krb5.test
KDC List: nfskrb-kdc.krb5.test
KDC Type: unix
3. Adicione um segundo servidor Key Distribution Center.

authentication kerberos set realm <home-realm> kdc-type {windows
[kdcs <kdc-list>] | unix kdcs <kdc-list>}
Exemplo: authentication kerberos set realm krb5.test kdc-type unix

kdcs ostqa-sparc2.krb5.test nfskrb-kdc.krb5.test
Obs.
Um keytab gerado nesse Key Distribution Center deve existir no DDR para
autenticação usando Kerberos.
4. Verifique se os dois servidores KDC foram adicionados.

authentication kerberos show config
Home Realm: krb5.test
KDC List: ostqa-sparc2.krb5.test, nfskrb-
kdc.krb5.test
KDC Type: unix

NFS
5. Exiba o valor para a chave de configuração do Kerberos.

reg show config.keberos
config.kerberos.home_realm = krb5.test
config.kerberos.home_realm.kdc1 = ostqa-sparc2.krb5.test
config.kerberos.home_realm.kdc2 = nfskrb-kdc.krb5.test
config.kerberos.kdc_count = 2
config.kerberos.kdc_type = unix
6. Exclua um servidor Key Distribution Center.
Exclua um servidor KDC usando o comando authentication kerberos set
realm <home-realm> kdc-type {windows [kdcs <kdc-list>] | unix
kdcs <kdc-list>} sem listar o servidor KDC que você deseja excluir. Por
exemplo, se os servidores Key Distribution Center existentes forem kdc1, kdc2 e
kdc3, e você desejar remover o kdc2 do realm, é possível usar o seguinte
exemplo:
authentication kerberos set realm <realm-name> kdc-type

<kdc_type> kdcs kdc1,kdc3
Adicionar e excluir os servidores KDC após a configuração inicial 283

NFS

CAPÍTULO 10
NFSv4
l Introdução ao NFSv4....................................................................................... 286

l Visão geral do mapeamento de ID.....................................................................287
l Formatos externos........................................................................................... 288
l Formatos do identificador interno.................................................................... 289
l Quando ocorre o mapeamento de ID................................................................ 289
l Interoperabilidade do NFSv4 e CIFS/SMB........................................................291
l Referências de NFS......................................................................................... 292
l NFSv4 e alta disponibilidade.............................................................................293
l Namespaces globais do NFSv4........................................................................ 294
l Configuração do NFSv4................................................................................... 295
l Kerberos e NFSv4............................................................................................ 296
l Ativando o Active Directory............................................................................. 299
NFSv4 285
NFSv4
Introdução ao NFSv4
Uma vez que os clients do NFS estão usando cada vez mais o NFSv4.x como o nível de
protocolo NFS padrão, os sistemas Data Domain podem agora empregar o NFSv4 em
vez de exigir que o client trabalhe em um modo de compatibilidade com versões
anteriores.
Nos sistemas Data Domain, os clients podem trabalhar em ambientes mistos em que o
NFSv4 e o NFSv3 devem ser capazes de acessar as mesmas exportações NFS.
O servidor NFS do Data Domain pode ser configurado para oferecer suporte ao NFSv4
e NFSv3, dependendo dos requisitos do local. Você pode disponibilizar cada
exportação NFS somente aos clients do NFSv4, apenas aos clients do NFSv3 ou
ambos.
Vários fatores podem afetar sua escolha do NFSv4 ou NFSv3:
l Suporte ao client NFS
Alguns clients NFS podem dar suporte apenas ao NFSv3 ou ao NFSv4 ou podem
trabalhar melhor com uma versão.
l Requisitos de operação
Uma empresa pode ser estritamente padronizada para usar o NFSv4 ou o NFSv3.
l Segurança
Se você precisar de mais segurança, o NFSv4 fornece um nível de segurança mais
alto que o NFSv3, que inclui ACL e configuração estendida do proprietário e do
grupo.
l Requisitos de recursos
Se você precisa do bloqueio da faixa de bytes ou arquivos UTF-8, deve escolher o
NFSv4.
l Submontagens do NFSv3
Se a configuração existente usar as submontagens do NFSv3, ele pode ser a
escolha adequada.
NFSv4 comparado com o NFSv3 nos sistemas Data Domain

O NFSv4 oferece funcionalidade e recursos aprimorados em comparação com o
NFSv3.
A tabela a seguir compara as características do NFSv3 com as do NFSv4.
Tabela 118 Comparação do NFSv4 com o NFSv3
Recurso NFSv3 NFSv4

File system de rede com base em padrões Sim Sim
Suporte a Kerberos Sim Sim
Kerberos com LDAP Sim Sim
Relatórios de cota Sim Sim
Várias exportações com listas de acesso baseado em client Sim Sim
Mapeamento de IDs Sim Sim
Suporte a caracteres UTF-8 Não Sim

NFSv4
Tabela 118 Comparação do NFSv4 com o NFSv3 (continuação)
Recurso NFSv3 NFSv4

Listas de controle de acesso (ACL) baseadas em arquivo/ Não Sim
diretório
Proprietário/grupo estendido (OWNER@) Não Sim
Bloqueio de compartilhamento de arquivos Não Sim
Bloqueio de faixa de bytes Não Sim
Integração ao DD-CIFS (bloqueio, ACL, AD) Não Sim
Aberturas e recuperação de arquivo de estado Não Sim
Namespace global e pseudoFS Não Sim
Namespace multissistemas usando referências Não Sim
Portas do NFSv4
Você pode ativar ou desativar o NFSv4 e o NFSv3 independentemente. Além disso,
você pode mover as versões do NFS para portas diferentes; ambas as versões não
precisam ocupar a mesma porta.
Com o NFSv4, você não precisará reiniciar o file system do Data Domain se alterar as
portas. Apenas uma reinicialização do NFS é necessária nesses casos.
Assim como o NFSv3, o NFSv4 funciona com a porta 2049 como padrão se estiver
ativada.
O NFSv4 não usa portmapper (Porta 111) ou mountd (Porta 2052).
Visão geral do mapeamento de ID

O NFSv4 identifica os proprietários e grupos por um formato externo comum, como
joe@example.com. Esses formatos comuns são conhecidos como identificadores ou
IDs.
Os identificadores são armazenados dentro de um servidor NFS e usam
representações internas como ID 12345 ou ID S-123-33-667-2. A conversão entre os
identificadores interno e externo é conhecida como mapeamento de ID.
Os identificadores são associados ao seguinte:
l Proprietários de arquivos e diretórios
l Grupos de proprietários de arquivos e diretórios
l Entrada em ACLs (listas de controle de acesso)
Os sistemas Data Domain usam um formato interno comum para os protocolos NFS e
CIFS/SMB, que permite que os arquivos e diretórios sejam compartilhados entre o
NFS e o CIFS/SMB. Cada protocolo converte o formato interno em seu próprio
formato externo com seu próprio mapeamento de ID.
Portas do NFSv4 287

NFSv4
Formatos externos
O formato externo para os identificadores NFSv4 segue os padrões do NFSv4 (por
exemplo, RFC-7530 para NFSv4.0). Além disso, formatos suplementares são
compatíveis com suporte para interoperabilidade.
Formatos padrão do identificador

Os identificadores externos padrão do NFSv4 têm o formato identifier@domain.
Esse identificador é usado para proprietários, grupos de proprietários e entradas de
controle de acesso (ACEs) do NFSv4. O domínio deve corresponder ao domínio
NFSv4 configurado usando o comando nfs option.
O exemplo da CLI a seguir configura o domínio do NFSv4 como mycorp.com para o
servidor NFS do Data Domain:
nfs option set nfs4-domain mycorp.com
Consulte a documentação específica do client para configurar domínio NFS do client.

Dependendo do sistema operacional, talvez você precise atualizar um arquivo de
configuração (por exemplo, /etc/idmapd.conf) ou usar uma ferramenta
administrativa do client.
Obs.
Se você não configurar o valor padrão, ele seguirá o nome DNS do sistema Data
Domain.
Obs.
O file system deve ser reiniciado depois de alterar o domínio DNS para o nfs4-domain
atualizar automaticamente.
Identificadores ACE estendidos

Para entradas de ACL ACE, os servidores NFS do Data Domain também dão suporte
aos seguintes identificadores estendidos padrão do NFSv4 ACE, definidos pelo NFSv4
RFC:
l OWNER@, o atual proprietário do arquivo ou diretório.
l GROUP@, o atual grupo de proprietários do arquivo ou diretório.
l Os identificadores especiais INTERACTIVE@, NETWORK@, DIALUP@, BATCH@,
ANONYMOUS@, AUTHENTICATED@, SERVICE@.
Formatos alternativos
Para permitir a interoperabilidade, os servidores do NFSv4 nos sistemas Data Domain
dão suporte a alguns formatos de identificador alternativos para entrada e saída.
l Identificadores numéricos; por exemplo, "12345".
l Identificadores de segurança (SIDs) compatíveis com Windows, expressados como
"S-NNN-NNN-…"
Consulte as seções sobre mapeamento de entrada e de saída para obter mais
informações sobre as restrições para esses formatos.

NFSv4
Formatos do identificador interno

O file system do Data Domain armazena identificadores com cada objeto (arquivo ou
diretório) no file system. Todos os objetos têm um ID do usuário (ID exclusivo)
numérico e um ID de grupo (GID). Somados a um conjunto de bits de modo, eles
permitem controles de acesso e identificação tradicionais do UNIX/Linux.
Os objetos criados pelo protocolo CIFS/SMB, ou pelo protocolo NFSv4 quando as
ACLs do NFSv4 estão ativadas, também têm um descritor de segurança (SD)
estendido. Cada SD contém o seguinte:
l Um identificador de segurança (SID) do proprietário
l Um SID do grupo de proprietários
l Uma ACL discricionária (DACL)
l (Opcional) Uma ACL do sistema (SACL)
Cada SID contém um ID relativo (RID) e um domínio distinto, de uma forma
semelhante aos SIDs do Windows. Consulte a seção sobre a interoperabilidade do
NFSv4 e CIFS para obter mais informações sobre os SIDs e o mapeamento de SIDs.
Quando ocorre o mapeamento de ID

O servidor do NFSv4 do Data Domain executa o mapeamento nas seguintes
circunstâncias:
l Mapeamento de entrada
O servidor NFS do Data Domain recebe um identificador de um client do NFSv4.
Consulte Mapeamento de entrada na página 289.
l Mapeamento de saída:
Um identificador é enviado do servidor NFS do Data Domain para o client NFSv4.
Consulte Mapeamento de saída na página 290.
l Mapeamento de credencial
As credenciais do client RPC são mapeadas para uma identidade interna para
controle de acesso e outras operações. Consulte Mapeamento de credencial na
página 290.
Mapeamento de entrada
O mapeamento de entrada ocorre quando um client do NFSv4 envia um identificador
para o servidor do NFSv4 do Data Domain – configurando o proprietário ou grupo de
proprietários de um arquivo, por exemplo. O mapeamento de entrada é distinto do
mapeamento de credencial. Para obter mais informações sobre o mapeamento de
credencial, consulte xxxx
Os identificadores de formato padrão como joe@mycorp.com são convertidos em
um ID exclusivo/ID de grupo anônimo interno com base nas regras de conversão
configuradas. Se as ACLs do NFSv4 estiverem ativadas, um SID também será gerado,
com base nas regras de conversão configuradas.
Os identificadores numéricos (por exemplo, "12345") serão diretamente convertidos
em IDs exclusivos/IDs de grupo anônimo correspondentes se o client não estiver
usando a autenticação Kerberos. Se o Kerberos estiver sendo usado, um erro será
gerado conforme recomendado pelo padrão do NFSv4. Se as ACLs do NFSv4
estiverem ativadas, um SID será gerado, com base nas regras de conversão.
Formatos do identificador interno 289

NFSv4
Os SIDs do Windows (por exemplo, "S-NNN-NNN-…") são validados e diretamente

convertidos nos SIDs correspondentes. Um ID exclusivo/ID de grupo anônimo será
gerado com base nas regras de conversão.
Mapeamento de saída
O mapeamento de saída ocorre quando o servidor do NFSv4 envia um identificador
para o client do NFSv4, por exemplo, se o servidor retornar o proprietário ou grupo de
proprietários de um arquivo.
1. Se configurada, a saída pode ser um ID numérico.
Isso pode ser útil para os clients do NFSv4 não configurados para o mapeamento
de ID (por exemplo, alguns clients do Linux).
2. O mapeamento é tentado, usando os serviços de mapeamento configurado, (por
exemplo, NIS ou Active Directory).
3. A saída será uma string de ID ou SID numérico se o mapeamento falhar e a
configuração for permitida.
4. Caso contrário, nobody é retornado.
A nfs option nfs4-idmap-out-numeric configura o mapeamento na saída:
l Se nfs option nfs4-idmap-out-numeric for configurado como map-first,
haverá tentativa de mapeamento. Se houver erro, uma string numérica será a
saída, se permitido. Esse é o padrão.
l Se nfs option nfs4-idmap-out-numeric for configurado como always, a saída
sempre será uma string numérica, se permitido.
l Se nfs option nfs4-idmap-out-numeric for configurado como never, haverá
tentativa de mapeamento. Se houver erro, nobody@nfs4-domain será a saída.
Se a conexão RPC usar GSS/Kerberos, uma string numérica nunca será permitida
e nobody@nfs4-domain será a saída.
O exemplo a seguir configura o servidor NFS do Data Domain para sempre gerar uma
string numérica na saída. Para o Kerberos, o nome nobody é retornado:
nfs option set nfs4-idmap-out-numeric always
Mapeamento de credencial
O servidor do NFSv4 fornece credenciais para o client do NFSv4.
Essas credenciais executam as seguintes funções:
l Determinam a política de acesso para a operação; por exemplo, a capacidade de ler
um arquivo.
l Determinam o proprietário e o grupo de proprietários padrão para novos arquivos e
diretórios.
As credenciais enviadas do client podem ser john_doe@mycorp.com ou credenciais
do sistema como UID=1000, GID=2000. As credenciais do sistema especificam um
ID exclusivo/ID de grupo anônimo, bem como IDs de grupo auxiliares.
Se as ACLs do NFSv4 estiverem desativadas, então o ID exclusivo/ID de grupo
anônimo e os IDs de grupo auxiliares serão utilizados para as credenciais.
Se as ACLs do NFSv4 estiverem ativadas, os serviços de mapeamento configurados
serão usados para construir um descritor de segurança estendido para as credenciais:
l SIDs do proprietário, grupo de proprietário e grupo auxiliar mapeados e
adicionados ao descritor de segurança (SD).

NFSv4
l Os privilégios de credencial, se for o caso, são adicionados ao SD.
Interoperabilidade do NFSv4 e CIFS/SMB

Os descritores de segurança usados pelo NFSv4 e o CIFS são semelhantes do ponto
de vista de mapeamento de ID, embora existam diferenças.
Você deve estar ciente dos seguintes fatores para garantir a interoperabilidade ideal:
l O Active Directory deve ser configurado para CIFS e NFSv4 e o mapeador de ID
NFS deve ser configurado para usar o Active Directory para o mapeamento de ID.
l Se você estiver usando as ACLs do CIFS extensivamente, geralmente poderá
melhorar a compatibilidade ativando também as ACLs do NFSv4.
n Ativar as ACLs do NFSv4 permite que as credenciais do NFSv4 sejam
mapeadas para o SID apropriado ao avaliar o acesso da DACL.
l O servidor CIFS recebe credenciais do client CIFS, inclusive os privilégios de
usuário e ACL padrão.
n Em contraste, o servidor do NFSv4 recebe um conjunto mais limitado de
credenciais e constrói credenciais no tempo de execução usando o mapeador
de ID. Por causa disso, o file system pode ver credenciais diferentes.
Integração a CIFS/SMB Active Directory

O servidor do NFSv4 do Data Domain pode ser configurado para usar a configuração
do Active Directory do Windows configurada com o servidor CIFS do Data Domain.
O sistema Data Domain é mapeado para usar o Active Directory se possível. Essa
funcionalidade está desativada por padrão, mas você pode ativá-la usando o seguinte
comando:
nfs option set nfs4-idmap-active-directory enabled
DACL padrão para NFSv4

O NFSv4 configura uma DACL (lista de controle de acesso discricionária) padrão
diferente da DACL padrão fornecida pelo CIFS.
Somente OWNER@, GROUP@ e EVERYONE@ são definidos na DACL padrão do
NFSv4. Você pode usar a herança de ACL para adicionar ACEs significativos para CIFS
automaticamente por padrão, se apropriado.
SIDs padrão do sistema

Arquivos e diretórios criados pelo NFSv3 e o NFSv4 sem ACLs usam o domínio padrão
do sistema, às vezes chamado de domínio padrão do UNIX:
l Os SIDs de usuário no domínio do sistema têm o formato S-1-22-1-N, em que N
é o ID exclusivo.
l Os SIDs de grupo no domínio do sistema têm o formato S-1-22-2-N, em que N é
o ID de grupo.
Por exemplo, um usuário com UID 1234 teria um SID de proprietário de
S-1-22-1-1234.
Identificadores comuns em ACLs e SIDs do NFSv4

O identificador EVERYONE@ e outros identificadores especiais (como BATCH@, por
exemplo) nas ACLs do NFSv4 usam os SIDS do CIFS equivalentes e são compatíveis.
Interoperabilidade do NFSv4 e CIFS/SMB 291

NFSv4
Os identificadores OWNER@ e GROUP@ não têm correspondência direta no CIFS;

eles aparecem como o atual proprietário e atual grupo de proprietários do arquivo ou
diretório.
Referências de NFS
O recurso de referência permite que um client do NFSv4 acesse uma exportação (ou
file system) em um ou vários locais. Os locais podem estar no mesmo servidor NFS ou
em diferentes servidores NFS e usar o mesmo caminho ou outro diferente para
acessar a exportação.
Uma vez que as referências são um recurso do NFSv4, elas se aplicam somente a
montagens do NFSv4.
As referências podem ser feitas a qualquer servidor que use o NFSv4 ou posterior,
inclusive o seguinte:
l Um sistema Data Domain executando NFS com o NFSv4 ativado
l Outros servidores que dão suporte ao NFSv4, como servidores Linux, appliances
NAS e sistemas VNX.
Uma referência pode usar um ponto de exportação NFS com ou sem um caminho
subjacente atual no file system do Data Domain.
As exportações NFS com referências podem ser montadas por meio do NFSv3, mas os
clients do NFSv3 não serão redirecionados, uma vez que as referências são um
recurso do NFSv4. Esta característica é útil em sistemas scale-out, para permitir que
as exportações sejam redirecionadas a um nível de gerenciamento de arquivos.
Locais de referência
As referências do NFSv4 sempre têm um ou mais locais.
Esses locais consistem em:
l Um caminho em um servidor NFS remoto para o file system referido.
l Um ou mais endereços de rede de servidor que permitam que o client alcance o
servidor NFS remoto.
Normalmente, quando vários endereços de servidor estão associados ao mesmo local,
esses endereços são encontrados no mesmo servidor NFS.
Nomes dos locais de referência

Você pode nomear cada local de referência dentro de uma exportação NFS. Você pode
usar o nome para acessar a referência e também para modificá-la ou excluí-la.
Um nome de referência pode conter no máximo 80 caracteres dos conjuntos a seguir:
l a-z
l A-Z
l 0-9
l "."
l ","
l "_"
l "-"

NFSv4
Obs.
Você pode incluir espaços, desde que eles sejam incorporados dentro do nome. Se
você usar espaços incorporados, coloque o nome inteiro entre aspas duplas.
Nomes que começam com "." são reservados para criação automática pelo sistema
Data Domain. Você pode excluir esses nomes, mas não criá-los ou modificá-los usando
a interface de linha de comando (CLI) ou os serviços de gerenciamento do sistema
(SMS).
Referências e sistemas scale-out

Os locais e referências do NFSv4 podem ativar melhor o acesso se você fizer o
dimensionamento horizontal dos sistemas Data Domain
Uma vez que o sistema Data Domain pode ou não conter o namespace global, os dois
cenários a seguir descrevem como você pode usar as referências do NFSv4:
l O sistema Data Domain não contém um namespace global.
n Você pode usar referências do NFSv4 para construir esse namespace global.
Os administradores do sistema podem construir esses namespaces globais ou
você pode usar as referências de construção do elemento smart system
manager (SM) conforme necessário.
l O sistema Data Domain já tem um namespace global.
n Se o sistema tiver um namespace global com MTrees colocados em nós
específicos, as referências NFS poderão ser criadas para redirecionar o acesso
a esses MTrees para os nós adicionados ao sistema com dimensionamento
horizontal. Você poderá criar essas referências ou fazer com que sejam
realizadas automaticamente dentro do NFS, se as informações necessárias de
SM ou do gerenciador de arquivos (FM) estiverem disponíveis.
Consulte o Guia de Administração do Data Domain Operating System para obter
mais informações sobre MTrees.
NFSv4 e alta disponibilidade

Com NFSv4, as exportações de protocolo (por exemplo, /data/col1/<mtree>) são
espelhadas em uma configuração de alta disponibilidade. No entanto, as exportações
de configuração como /ddvar não são espelhadas.
O file system /ddvar é exclusivo para cada nó de um par de alta disponibilidade.
Como resultado, as exportações de /ddvar e suas listas de acesso do client
associadas não são espelhadas para o nó de espera em um ambiente de alta
disponibilidade.
As informações no /ddvar tornam-se obsoletas quando o nó ativo apresentar falha
para o nó de espera. Quaisquer permissões de client concedidas ao /ddvar no nó
ativo original devem ser recriadas no nó ativo novo depois que ocorrer failover.
Você também deve adicionar quaisquer exportações adicionais /ddvar e seus clients
(por exemplo, /ddvar/core) que foram criadas no nó ativo original para o novo nó
ativo depois que ocorrer failover.
Por fim, quaisquer exportações /ddvar desejadas devem ser desmontadas do client e
remontadas depois de um failover.
Referências e sistemas scale-out 293

NFSv4
Namespaces globais do NFSv4

O servidor do NFSv4 oferece uma árvore de diretório virtual conhecida como um
PseudoFS para conectar exportações NFS a um conjunto pesquisável de caminhos.
O uso de um PseudoFS distingue o NFSv4 do NFSv3, que usa o protocolo auxiliar
MOUNTD.
Na maioria das configurações, a alteração do NFSv3 MOUNTD para o namespace
global NFSv4 é transparente e gerenciada automaticamente pelo servidor e client do
NFSv4.
Namespaces globais do NFSv4 e submontagens do NFSv3

Se você usar submontagens de exportação NFSv3, os namespaces globais
característicos do NFSv4 podem impedir que as submontagens sejam visualizados na
montagem do NFSv4.
Exemplo 1 Exportações principais e de submontagem do NFSv3
Se o NFSv3 tiver uma exportação principal e uma exportação de submontagem, essas

exportações poderão usar os mesmos clients NFSv3, embora tenham diferentes níveis
de acesso:
Tabela 119 Exportações principais e de submontagem do NFSv3
Exp Caminho Client Opç

orta ões
ção
Mt1 /data/col1/mt1 client1.example.com ro
Mt1- /data/col1/mt1/subdir client1.example.com rw

sub
Na tabela anterior, o seguinte se aplica ao NFSv3:

l Se client1.example.com montar /data/col1/mt1, o client obterá o acesso somente
leitura.
l Se client1.example.com montar /data/col1/mt1/subdir, o client obterá o acesso de
leitura/gravação.
O NFSv4 opera da mesma maneira em relação aos caminhos do mais alto nível de
exportação. Para o NFSv4, client1.example.com navega no NFSv4 PseudoFS até
atingir o caminho do mais alto nível de exportação, /data/col1/mt1, no qual obtém
o acesso somente leitura.
No entanto, uma vez que a exportação foi selecionada, a exportação de submontagem
(Mt1-sub) não é parte do PseudoFS para o client e o acesso de leitura/gravação não é
concedido.
Prática recomendada
Se o sistema usar submontagens de exportações do NFSv3 para conceder o acesso de
leitura/gravação ao client com base no caminho da montagem, considere isso antes de
usar o NFSv4 com essas exportações de submontagem.
Com o NFSv4, cada client tem um PseudoFS individual.

NFSv4
Tabela 120 Exportações de submontagem do NFSv3
Exportaç Caminho Client Opções

ão
Mt1 /data/col1/mt1 client1.example.com ro
Mt1-sub /data/col1/mt1/subdir client2.example.com rw
Configuração do NFSv4
A configuração padrão do sistema Data Domain permite apenas o NFSv3. Para usar o
NFSv4, você deve primeiro ativar o servidor do NFSv4.
Ativando o servidor do NFSv4

Procedimento
1. Digite nfs enable version 4 para ativar o NFSv4:
# nfs enable version 4
NFS server version(s) 3:4 enabled.
2. (Opcional) Se você deseja desativar o NFSv3, digite nfs disable version

3.
# nfs disable version 3
NFS server version(s) 3 disabled.
NFS server version(s) 4 enabled.

Depois que o servidor do NFSv4 for ativado, talvez você precise executar tarefas
adicionais de configuração de NFS especificamente para seu site. Essas tarefas podem
incluir a realização das seguintes ações no sistema Data Domain:
l Configurando o domínio do NFSv4
l Configurando o mapeamento de ID do NFSv4
l Configurando a ACL (lista de controle de acesso)
Configurando o servidor padrão para incluir o NFSv4

A opção de comando NFS do Data Domain default-server-version controla qual
versão do NFS é ativada quando você digita o comando nfs enable sem especificar
uma versão.
Procedimento
1. Digite o comando nfs option set default-server-version 3:4:
# nfs option set default-server-version 3:4
NFS option 'default-server-version' set to '3:4'.
Atualizando as exportações existentes

Você pode atualizar as exportações existentes para alterar a versão NFS usada pelo
seu sistema Data Domain.
Configuração do NFSv4 295

NFSv4
Procedimento
1. Digite o comando nfs export modify all:
# nfs export modify all clients all options version=número da
versão
Para garantir que todos os clients existentes tenham a versão 3, 4 ou ambas,

você pode modificar a versão do NFS para a string apropriada. O exemplo a
seguir mostra o NFS modificado para incluir as versões 3 e 4:
#nfs export modify all clients all options version=3:4
Para obter mais informações sobre o comando nfs export, consulte o Guia de
Referência de Comando do Data Domain Operating System.
Kerberos e NFSv4
Tanto o NFSv4 quanto o NFSv3 usam o mecanismo de autenticação Kerberos para
proteger as credenciais do usuário.
O Kerberos impede que as credenciais do usuário sejam falsificadas em pacotes NFS e
as protege de adulteração a caminho do sistema Data Domain.
Existem tipos distintos de Kerberos sobre NFS:
l Kerberos 5 (sec=krb5)
Use o Kerberos para as credenciais do usuário.
l Kerberos 5 com integridade (sec=krb5i)
Use o Kerberos e verifique a integridade da carga paga do NFS usando um
checksum criptografado.
l Kerberos 5 com segurança (sec=krb5p)
Use o Kerberos 5 com integridade e criptografe a carga paga inteira do NFS.
Obs.
O krb5i e o krb5p podem causar degradação de desempenho devido à sobrecarga

computacional adicional no client NFS e no sistema Data Domain.

NFSv4
Figura 9 Configuração do Active Directory
Use os comandos existentes utilizados para o NFSv3 ao configurar o sistema para o

Kerberos. Consulte o capítulo sobre o nfsv3 no Guia de Referência de Comandos do
Data Domain para obter mais informações.
Configurando o Kerberos com um Key Distribution Center baseado em Linux

Garanta que todos os sistemas possam acessar o Key Distribution Center (KDC).
Se os sistemas não puderem acessar o Key Distribution Center, verifique as
configurações do DNS.
As etapas a seguir permitem criar arquivos keytab para o client e o sistema Data
Domain:
l Nas etapas 1 a 3, você cria o arquivo keytab do sistema Data Domain.
l Nas etapas 4 e 5, você cria o arquivo keytab do client.
Procedimento
1. Crie o principal do serviço nfs/<ddr_dns_name>@<realm>.
kadmin.local: addprinc -randkey nfs/ddr12345.<domain-
name>@<domain-name>
2. Exporte nfs/<ddr_dns_name>@<realm> para um arquivo keytab.

kadmin.local: ktadd –k /tmp/ddr.keytab nfs/
ddr12345.corp.com@CORP.COM
Configurando o Kerberos com um Key Distribution Center baseado em Linux 297

NFSv4
3. Copie o arquivo keytab para o sistema Data Domain no seguinte local:
/ddr/var/krb5.keytab
4. Crie um dos seguintes principais para o client e exporte-o para o arquivo keytab:
nfs/<client_dns_name>@<REALM>
root/<client_dns_name>@<REALM>
5. Copie o arquivo keytab para o client no seguinte local:
/etc/krb5.keytab
Obs.
É recomendável usar um servidor NTP para manter o tempo sincronizado em

todas as entidades.
Configuração do sistema Data Domain para usar a autenticação Kerberos

Procedimento
1. Configure o KDC e o realm Kerberos no sistema Data Domain usando o comando
authentication:
# authentication kerberos set realm <realm> kdc-type unix kdcs
<kdc-server>
2. Importe o arquivo keytab:

# authentication kerberos keytab import
3. (Opcional) Configure o servidor NIS, digitando os seguintes comandos:

# authentication nis servers add <server>
# authentication nis domain set <domain-name>
# authentication nis enable
# filesys restart
4. (Opcional) Deixe o nfs4-domain igual ao realm do Kerberos usando o comando

nfs option:
nfs option set nfs4-domain <kerberos-realm>
5. Adicionando um client uma exportação existente adicionando sec = krb5 ao

comando nfs export add:
nfs export add <export-name> clients * options
version=4,sec=krb5
Configurando clients
Procedimento
1. Configure o servidor DNS e verifique se as pesquisas inversas estão
funcionando.

NFSv4
2. Configure o Key Distribution Center e o realm Kerberos, editando o arquivo de

configuração /etc/krb5.conf.
Talvez seja necessário executar essa etapa com base no sistema operacional do
client que está usando.
3. Configure o NIS ou outro serviço de mapeamento de nome externo.
4. (Opcional) Edite o arquivo /etc/idmapd.conf para garantir que é o mesmo
que o realm Kerberos.
Talvez seja necessário executar essa etapa com base no sistema operacional do
client que está usando.
5. Verifique se o arquivo keytab /etc/krb5.keytab contém uma entrada para o
principal do serviço nfs / ou o principal do root/.
[root@fc22 ~]# klist -k
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
----
----------------------------------------------------------------
----------
3 nfs/fc22.domain-name@domain-name
6. Monte a exportação usando a opção sec = krb5.
[root@fc22 ~]# mount ddr12345.<domain-name>:/data/col1/
mtree1 /mnt/nfs4 –o sec=krb5,vers=4
Ativando o Active Directory

Configurar a autenticação do Active Directory torna o sistema Data Domain parte de
um realm do Windows Active Directory. Os clients do CIFS e do NFS usam a
autenticação do Kerberos.
Procedimento
1. Entre em um realm do active directory usando o comando cifs set:
# cifs set authentication active-directory <realm>
O Kerberos é configurado automaticamente no sistema Data Domain. O

principal do serviço nfs/ necessário é automaticamente criado no Key
Distribution Center.
2. Configure o NIS usando o comando authentication nis:
# authentication nis servers add <windows-ad-server>
# authentication nis domain set <ad-realm>
# authentication nis enable
3. Configure o CIFS para usar o NSS para o mapeamento de ID usando os

comandos cifs:
# cifs disable
# cifs option set idmap-type nss
# cifs enable
# filesys restart
4. Configure o nfs4-domain para ser igual ao realm do Active Directory:

# nfs option set nfs4-domain <ad-realm>
5. Ative o Active Directory para o mapeamento de id do NFSv4 usando o comando
nfs:
Ativando o Active Directory 299

NFSv4
# nfs option set nfs4-idmap-active-directory enabled
Configurando o Active Directory

Procedimento
1. Instale a função Active Directory Domain Services (AD DS) no Windows server.
2. Instale o gerenciamento de identidades para os componentes do UNIX.
C:\Windows\system32>Dism.exe /online /enable-feature /
featurename:adminui /all
C:\Windows\system32>Dism.exe /online /enable-feature /
featurename:nis /all
3. Verifique se o domínio NIS está configurado no servidor.

C:\Windows\system32>nisadmin
The following are the settings on localhost
Push Interval : 1 days

Logging Mode : Normal
NIS Domains
NIS Domain in AD Master server NIS Domain in UNIX
---------------- ------------- ----------------
corp win-ad-server corp
4. Atribua ID exclusivo/IDs de grupo do UNIX a usuários e grupos do AD para o

servidor do NFSv4.
a. Vá para Server Manager > Tools > Active Directory.
b. Abra as Properties para um usuário ou grupo do AD.
c. Na guia UNIX Atributes, preencha os campos NIS domain, UID e Primary
GID.
Configurando clients no Active Directory

Procedimento
1. Crie um novo usuário do AD no servidor AD para representar o principal do
serviço do client NFS.
2. Crie o principal do serviço nfs/ para o client NFS.
> ktpass -princ nfs/<client_dns_name>@<REALM> -mapuser nfsuser -
pass **** -out nfsclient.keytab
/crytp rc4-hmac-nt /ptype KRB5_NT_PRINCIPAL
3. (Opcional) Copie o arquivo keytab para /etc/krb5.keytab no client.

A necessidade de executar essa etapa depende do SO do client que você está
usando.

CAPÍTULO 11
Migração de armazenamento
l Visão geral da migração de armazenamento.....................................................302

l Considerações sobre planejamento da migração.............................................. 303
l Visualizando o status da migração....................................................................304
l Avaliando o preparo da migração..................................................................... 305
l Migrando o armazenamento usando o DD System Manager.............................306
l Descrições da caixa de diálogo da migração de armazenamento...................... 307
l Migrando o armazenamento usando a CLI........................................................ 310
l Exemplo de migração de armazenamento da CLI...............................................311
Migração de armazenamento 301

Visão geral da migração de armazenamento

A migração de armazenamento dá suporte à substituição de compartimentos de
armazenamento existentes por novos compartimentos que podem oferecer melhor
desempenho, maior capacidade e espaço ocupado menor.
Quando novos compartimentos estiverem instalados, você pode migrar os dados dos
compartimentos mais antigos para os novos compartimentos, enquanto o sistema
continua a dar suporte a outros processos, como acesso a dados, expansão, limpeza e
replicação. A migração de armazenamento exige recursos do sistema, mas você pode
controlar isso com as configurações de aceleração que dão uma prioridade
relativamente mais baixa ou mais alta para a migração. Também é possível suspender
uma migração para disponibilizar mais recursos a outros processos e retomar a
migração quando a demanda de recursos for menor.
Durante a migração, o sistema usa dados dos compartimentos de origem e de destino.
Os novos dados são gravados nos novos compartimentos. Dados não migrados são
atualizados nos compartimentos de origem, e os dados migrados são atualizados nos
compartimentos de destino. Se a migração for interrompida, ela pode retomar blocks
de migração que não foram marcados como migrados.
Durante a migração, cada bloco de dados é copiado e verificado, o block de origem é
liberado e marcado como migrado, e o índice do sistema é atualizado para usar o novo
local. Os novos dados destinados ao block de origem agora serão redirecionados ao
block de destino. Todas as novas alocações de bloco de dados que seriam alocadas a
partir da origem são alocadas a partir do destino.
O processo de migração de cópia é feito no nível da gaveta, não no nível de dados
lógicos. Assim, todos os setores de disco da gaveta de origem são acessados e
copiados independentemente de haver dados neles. Portanto, o utilitário de migração
de armazenamento não pode ser usado para reduzir o espaço ocupado por dados
lógicos.
Obs.
Como o conjunto de dados é dividido entre os compartimentos de origem e os de

destino durante a migração, você não pode parar a migração e retomar o uso apenas
dos compartimentos de origem. Uma vez iniciada, a migração deve ser concluída. Se
uma falha, como uma unidade de disco com defeito, interromper a migração, resolva o
problema e retome a migração.
Dependendo do volume de dados a serem migrados e as configurações de aceleração

selecionadas, uma migração de armazenamento pode demorar dias ou semanas.
Quando todos os dados forem migrados, o processo de finalização, que deve ser
iniciado manualmente com o comando storage migration finalize, reinicia o
file system. Durante a reinicialização, os compartimentos de origem são removidos da
configuração do sistema e os compartimentos de destino passam a fazer parte do file
system. Quando o processo de finalização estiver concluído, os compartimentos de
origem podem ser removidos do sistema.
Depois de uma migração de armazenamento, os números da gaveta de disco relatados
pelo DD OS podem não ser sequenciais. Isso ocorre porque a numeração da gaveta é
vinculada ao número de série de cada gaveta de disco individual. Artigo KB 499019,
Data Domain: A numeração da gaveta de armazenamento não é sequencial, disponível em
https://support.emc.com, apresenta detalhes adicionais. No DD OS versão 5.7.3.0 e
posterior, o comando enclosure show persistent-id descrito no artigo da
Base de conhecimento requer acesso de administrador, não acesso de SE.

Considerações sobre planejamento da migração

Considere as diretrizes a seguir antes de iniciar uma migração de armazenamento.
l A migração de armazenamento exige uma licença de uso único e opera em modelos
de sistema compatíveis com a versão 5.7 ou posterior do DD OS.
Obs.
As operações de migração de múltiplos armazenamentos precisam de múltiplas

licenças. No entanto, vários compartimentos de origem podem ser migrados para
vários compartimentos de destino durante uma única operação.
l A migração do armazenamento baseia-se na capacidade, não na contagem de
compartimentos. Portanto:
n Um compartimento de origem pode ser migrado para um compartimento de
destino.
n Um compartimento de origem pode ser migrado para vários compartimentos de
destino.
n Vários compartimentos de origem podem ser migrados para um compartimento
de destino.
n Vários compartimentos de origem podem ser migrados para vários
compartimentos de destino.
l Os compartimentos de destino devem:
n Ser gavetas novas, não atribuídas e sem licença.
n Ser compatíveis com o modelo do sistema DD.
n Conter pelo menos tanta capacidade utilizável quanto a dos compartimentos
que estão substituindo.
Obs.
Não é possível determinar a utilização da gaveta de origem. O sistema Data

Domain executa todos os cálculos com base na capacidade da gaveta.
l O modelo do sistema DD deve ter memória suficiente para dar suporte à
capacidade de armazenamento do nível ativo dos novos compartimentos.
l A migração de dados não é compatível com discos na controladora do sistema.
l
CUIDADO
Não faça upgrade do DD OS até que a migração de armazenamento em

andamento seja concluída.
l A migração de armazenamento não inicia quando o file system está desativado ou
enquanto um upgrade do DD OS, outra migração ou uma reconstrução de RAID
estiverem em andamento.
Considerações sobre planejamento da migração 303

Obs.
Se uma migração de armazenamento estiver em andamento, uma nova licença de

migração de armazenamento será necessária para iniciar uma nova operação de
migração de armazenamento depois de concluída a migração em andamento. A
presença ou ausência de uma licença de migração de armazenamento é relatada
como parte da pré-verificação de upgrade.
l Todos os compartimentos de origem especificados devem estar no mesmo nível
(ativo ou de arquivamento).
l Pode haver somente um grupo de disco em cada compartimento de origem, e
todos os discos no grupo de disco devem ser instalados no mesmo compartimento.
l Todos os discos em cada compartimento de destino devem ser do mesmo tipo (por
exemplo, todos SAS ou todos SATA).
l Após o início da migração, os compartimentos de destino não podem ser
removidos.
l Os compartimentos de origem não podem ser removidos até que a migração seja
concluída e finalizada.
l A duração da migração de armazenamento depende dos recursos do sistema (que
são diferentes para modelos de sistema diferentes), da disponibilidade dos
recursos do sistema e da quantidade de dados para a migração. A migração de
armazenamento pode demorar dias ou semanas para ser concluída.
Considerações sobre a gaveta DS60

A gaveta densa DS60 pode armazenar 60 discos, permitindo que o cliente use a
quantidade total de espaço no rack. As unidades são acessadas pela parte superior da
gaveta, estendendo a gaveta a partir do gabinete. Devido ao peso das gavetas,
aproximadamente 102 kg quando estão totalmente carregadas, leia esta seção antes
de continuar com a migração de armazenamento para gavetas DS60.
Esteja ciente das seguintes considerações ao trabalhar com a gaveta DS60:
CUIDADO
l Carregar gavetas na parte superior do rack pode fazer com que a gaveta
tombe.
l Garanta que o piso possa suportar o peso total das gavetas DS60.
l Garanta que os racks possam fornecer energia suficiente para as gavetas
DS60.
l Ao adicionar mais de cinco DS60s no primeiro rack, ou mais de seis DS60s no
segundo rack, serão necessárias barras estabilizadoras e uma escada para
manter as gavetas DS60.
Visualizando o status da migração

O DD System Manager fornece duas maneiras de visualizar o status da migração de
armazenamento.

Procedimento
1. Selecione Hardware > Storage.
Na área Storage, analise a linha Storage Migration Status. Se o status for Not
Licensed, você deve adicionar uma licença antes de usar quaisquer recursos de
migração de armazenamento. Se a licença de migração de armazenamento
estiver instalada, o status pode ser: None, Starting, Migrating, Paused by User,
Paused by System, Copy Completed - Pending Finalization, Finalizing, Failed
during Copy ou Failed during Finalize.
2. Se uma migração de armazenamento estiver em andamento, clique em View
Storage Migration para visualizar as caixas de diálogo do progresso.
Obs.
O status da migração mostra a porcentagem de blocks transferidos. Em um

sistema com muitos blocks livres, eles não são migrados, mas sim incluídos na
indicação de progresso. Nessa situação, a indicação de progresso aumentará
rapidamente e depois diminuirá quando a migração de dados for iniciada.
3. Quando uma migração de armazenamento está em andamento, também é

possível visualizar o status selecionando Health > Jobs.
Avaliando o preparo da migração

Você pode usar o sistema para avaliar o preparo da migração de armazenamento sem
precisar iniciar a migração.
Procedimento
1. Instale os compartimentos de destino usando as instruções nos guias de
instalação do produto.
2. Selecione Administration > Licenses e verifique se a licença de migração de
armazenamento está instalada.
3. Se a licença de migração de armazenamento não estiver instalada, clique em
Add Licenses e adicione a licença.
4. Selecione Hardware > Storage e clique em Migrate Data.
5. Na caixa de diálogo Select a Task, selecione Estimate e clique em Next.

6. Na caixa de diálogo Select Existing Enclosures, use as caixas de seleção para
selecionar os compartimentos de origem para a migração de armazenamento e
clique em Next.
7. Na caixa de diálogo Select New Enclosures, use as caixas de seleção para
selecionar os compartimentos de destino para a migração de armazenamento e
clique em Next.
O botão Add Licenses permite que você adicione licenças de armazenamento
para os novos compartimentos conforme necessário, sem interromper a tarefa
atual.
8. Na caixa de diálogo Review Migration Plan, analise o agendamento estimado da

migração e clique em Next.
9. Analise os resultados de pré-verificação na caixa de diálogo Verify Migration
Preconditions e clique em Close.
Avaliando o preparo da migração 305

Resultado
Se um dos testes de pré-verificação falhar, resolva o problema antes de iniciar a
migração.
Migrando o armazenamento usando o DD System Manager

O processo de migração de armazenamento avalia o preparo do sistema, solicita que
você confirme que deseja iniciar a migração, migra os dados e solicita que você finalize
o processo.
Procedimento
2. Selecione Administration > Licenses e verifique se a licença de migração de
armazenamento está instalada.
3. Se a licença de migração de armazenamento não estiver instalada, clique em
Add Licenses e adicione a licença.
4. Selecione Hardware > Storage e clique em Migrate Data.
5. Na caixa de diálogo Select a Task, selecione Migrate e clique em Next.

6. Na caixa de diálogo Select Existing Enclosures, use as caixas de seleção para
selecionar os compartimentos de origem para a migração de armazenamento e
clique em Next.
7. Na caixa de diálogo Select New Enclosures, use as caixas de seleção para
selecionar os compartimentos de destino para a migração de armazenamento e
clique em Next.
O botão Add Licenses permite que você adicione licenças de armazenamento
para os novos compartimentos conforme necessário, sem interromper a tarefa
atual.
8. Na caixa de diálogo Review Migration Plan, analise o agendamento estimado da

migração e clique em Start.
9. Na caixa de diálogo Start Migration, clique em Start.
A caixa de diálogo Migrate aparece e atualiza durante as três fases da migração:
Starting Migration, Migration in Progress e Copy Complete.
10. Quando o título da caixa de diálogo Migrate exibir Copy Complete e uma
reinicialização do file system for aceitável, clique em Finalize.
Obs.
Essa tarefa reinicia o file system e normalmente demora de 10 a 15 minutos. O

sistema fica indisponível durante esse tempo.
Resultado
Quando a tarefa de finalização da migração estiver concluída, o sistema usa os
compartimentos de destino, e os compartimentos de origem podem ser removidos.

Descrições da caixa de diálogo da migração de

armazenamento
As descrições da caixa de diálogo do DD System Manager apresentam informações
adicionais sobre a migração de armazenamento. Essas informações também estão
disponíveis clicando no ícone de ajuda das caixas de diálogo.
Caixa de diálogo Select a Task

A configuração nesta caixa de diálogo determina se o sistema avaliará o preparo da
migração de armazenamento e a interromperá ou se avaliará o preparo e iniciará a
migração de armazenamento.
Selecione Estimate para avaliar o preparo do sistema e interromper.
Selecione Migrate para iniciar a migração após a avaliação do sistema. Entre a
avaliação do sistema e o início da migração, uma caixa de diálogo solicita que você
confirme ou cancele a migração de armazenamento.
Selecione a caixa de diálogo de gavetas existentes

A configuração nessa caixa de diálogo seleciona o ativo ou o nível de retenção e as
gavetas de origem para a migração.
Se o recurso DD Extended Retention estiver instalado, use a caixa de lista para
selecionar Active Tier ou Retention Tier. A caixa de lista não é exibida quando o DD
Extended Retention não está instalado.
A lista de gavetas existentes exibe as gavetas qualificadas para a migração de
armazenamento. Marque a caixa de seleção para cada uma das gavetas para a
migração. Clique em Next quando estiver pronto para continuar.
Caixa de diálogo Select New Enclosures

A configuração nessa caixa de diálogo seleciona os compartimentos de destino para a
migração. Essa caixa de diálogo também exibe o status da licença de armazenamento
e um botão Add Licenses.
A lista Available Enclosures exibe os compartimentos que são destinos qualificados
para a migração de armazenamento. Marque a caixa de seleção de todos os
compartimentos de destino desejados.
A barra de status da licença representa todas as licenças de armazenamento
instaladas no sistema. A parte verde representa as licenças que estão em uso, e a
parte transparente representa a capacidade de armazenamento licenciada disponível
para os compartimentos de destino. Se você precisar instalar licenças adicionais para
dar suporte às controladoras de destino selecionadas, clique em Add Licenses.
Clique em Next quando estiver pronto para continuar.
Caixa de diálogo Review Migration Plan

Esta caixa de diálogo apresenta uma estimativa da duração da migração de
armazenamento, organizada de acordo com as três fases da migração de
armazenamento.
Descrições da caixa de diálogo da migração de armazenamento 307

A fase 1 da migração de armazenamento executa uma série de testes para verificar se

o sistema está pronto para a migração. Os resultados do teste são exibidos na caixa de
diálogo Verify Migration Preconditions.
Durante a fase 2, os dados são copiados dos compartimentos de origem para os
compartimentos de destino. Quando um grande volume de dados está presente, a
cópia pode demorar dias ou semanas para ser concluída, pois ocorre em segundo
plano, enquanto o sistema continua a atender os clients de backup. Uma configuração
na caixa de diálogo Migration in Progress permite que você altere a prioridade de
migração, podendo acelerar ou desacelerar a migração.
A fase 3, iniciada manualmente na caixa de diálogo Copy Complete, atualiza a
configuração do sistema para usar os compartimentos de destino e remove a
configuração das controladoras de origem. Durante essa fase, o file system é
reiniciado, e o sistema fica indisponível para clients de backup.
Caixa de diálogo Verify Migration Preconditions

Esta caixa de diálogo exibe os resultados dos testes que são executados antes do
início da migração.
A lista a seguir mostra a sequência do teste e apresenta informações adicionais sobre
cada um dos testes.
P1. Esta plataforma do sistema é compatível.
Modelos de sistema DD mais antigos não são compatíveis com a migração de
armazenamento.
P2. Uma licença de migração de armazenamento está disponível.

Uma licença de migração de armazenamento é necessária.
P3. Nenhuma outra migração está em execução atualmente.

Uma migração de armazenamento anterior deve estar concluída antes de outra
ser iniciada.
P4. A solicitação de migração atual é a mesma que a solicitação de migração

interrompida.
Retome e conclua a migração interrompida.
P5. Verifique o layout do grupo de discos nos compartimentos existentes.

A migração de armazenamento exige que cada compartimento de origem tenha
apenas um grupo de disco, e todos os discos no grupo devem estar nesse
compartimento.
P6. Verifique a capacidade final do sistema.

A capacidade total do sistema após a migração e a remoção dos compartimentos
de origem não deve exceder a capacidade compatível com o modelo do sistema
DD.
P7. Verifique a capacidade dos compartimentos de substituição.

A capacidade utilizável dos compartimentos de destino deve ser maior do que a
capacidade dos compartimentos de origem.
P8. Compartimentos de origem estão no mesmo nível ativo ou unidade de retenção.

O sistema dá suporte à migração de armazenamento do nível ativo ou do nível de
retenção. Ele não dá suporte a migração de dados de ambos os níveis ao mesmo
tempo.

P9. Compartimentos de origem não fazem parte da unidade principal.

Embora a controladora do sistema esteja listada como um compartimento na CLI,
a migração de armazenamento não dá suporte à migração de discos instalados na
controladora do sistema.
P10. Compartimentos de substituição são adicionáveis ao armazenamento.

Todos os discos em cada compartimento de destino devem ser do mesmo tipo
(por exemplo, todos SAS ou todos SATA).
P11. Não há reconstrução de RAID ocorrendo nas controladoras de origem.

A migração de armazenamento não poderá iniciar enquanto uma reconstrução de
RAID estiver em andamento.
P12. A gaveta de origem pertence a um nível compatível.

O compartimento de disco de origem deve fazer parte de um nível compatível no
destino de migração.
Caixas de diálogo do progresso de migração

Esta série de caixas de diálogo apresenta o status da migração de armazenamento e os
controles que se aplicam a cada fase.
Migrar - Iniciar migração
Durante a primeira fase, o progresso é exibido na barra de progresso e nenhum
controle está disponível.
Migrar - Migração em andamento
Durante a segunda fase, os dados são copiados dos compartimentos de origem para os
compartimentos de destino, e o progresso é exibido na barra de progresso. Como a
cópia de dados pode demorar dias ou semanas para ser concluída, os controles são
fornecidos para que você possa gerenciar os recursos usados durante a migração e
suspender a migração quando os recursos forem necessários para outros processos.
Você pode clicar em Pause para suspender a migração e depois clicar em Resume
para continuar a migração.
Os botões Low, Medium e High definem as configurações de aceleração das
demandas de recursos da migração de armazenamento. Uma configuração de
aceleração baixa dá uma prioridade de recurso mais baixa à migração de
armazenamento, o que resulta em uma migração mais lenta e exige menos recursos do
sistema. Por outro lado, uma configuração de aceleração alta dá uma prioridade de
recurso maior à migração de armazenamento, o que resulta em uma migração mais
rápida e exige mais recursos do sistema. A configuração média seleciona uma
prioridade intermediária.
Não é preciso deixar essa caixa de diálogo aberta durante a migração. Para verificar o
status da migração depois de fechar a caixa de diálogo, selecione Hardware > Storage
e visualize o status da migração. Para retornar à caixa de diálogo pela página
Hardware/Storage, clique em Manage Migration. O progresso da migração também
pode ser visualizado selecionando Health > Jobs.
Migrar – Cópia concluída
Quando a cópia é concluída, o processo de migração espera até você clicar em
Finalize. Durante essa fase final, que leva de 10 a 15 minutos, o file system é
reiniciado, e o sistema fica indisponível. É recomendável iniciar essa fase durante uma
janela de manutenção ou um período de pouca atividade do sistema.
Caixas de diálogo do progresso de migração 309

Migrando o armazenamento usando a CLI

Uma migração envolve mover todos os blocks alocados de blocksets formatados por
DGs de origem (por exemplo, blocksets de origem) para os blocksets formatados por
DGs de destino (por exemplo, blocksets de destino). Quando todos os blocks alocados
forem movidos dos blocksets de origem, esses blocksets podem ser removidos do file
system, seus discos podem ser removidos de seu nível de armazenamento e os discos
físicos e compartimentos podem ser removidos do DDR.
Obs.
A preparação de novos compartimentos para a migração de armazenamento é

gerenciada pelo processo de migração de armazenamento. Não prepare os
compartimentos de destino da mesma forma como faria para uma adição de
compartimento. Por exemplo, o uso do comando filesys expand é apropriado para
uma adição de compartimento, mas esse comando impede que os compartimentos
sejam utilizados como destinos para a migração de armazenamento.
Uma gaveta de disco DS60 contém quatro pacotes de discos, com 15 discos cada.
Quando uma gaveta DS60 for o destino ou a origem da migração, os pacotes de disco
são referidos como enclosure:pack. Neste exemplo, a origem é o compartimento 7,
pacote 2 (7:2) e o destino é o compartimento 7, pacote 4 (7:4).
Procedimento
2. Verifique se a licença do recurso de migração de armazenamento está instalada.
# elicense show
3. Se a licença não estiver instalada, atualize o elicense para adicionar a licença do
recurso de migração de armazenamento
# elicense update
4. Visualize os estados dos discos de origem e de destino.
# disk show state
Os discos de origem devem estar no estado ativo, e os discos de destino devem

estar no estado desconhecido.
5. Execute o comando de pré-verificação de migração de armazenamento para
determinar se o sistema está pronto para a migração.
# storage migration precheck source-enclosures 7:2 destination-
enclosures 7:4
6. Visualize a configuração de aceleração de migração.
storage migration option show throttle
7. Quando o sistema estiver pronto, inicie a migração de armazenamento.

# storage migration start source-enclosures 7:2 destination-
enclosures 7:4
8. Opcionalmente, visualize os estados de disco para os discos de origem e de

destino durante a migração.
# disk show state

Durante a migração, os discos de origem devem estar no estado de migração, e

os discos de destino devem estar no estado de destino.
9. Analise o status da migração conforme necessário.
# storage migration status

# disk show state
Durante a migração, os discos de origem devem estar no estado de migração, e

os discos de destino devem estar no estado de destino.
11. Quando a migração estiver concluída, atualize a configuração para usar os
compartimentos de destino.
Obs.
Essa tarefa reinicia o file system e normalmente demora de 10 a 15 minutos. O

sistema fica indisponível durante esse tempo.
storage migration finalize
12. Se quiser remover todos os dados dos compartimentos de origem, remova os

dados agora.
storage sanitize start enclosure <enclosure-id>[:<pack-id>]
Obs.
O comando para limpar o armazenamento não produz uma eliminação de dados

certificados. O Data Domain oferece a eliminação de dados certificados como
serviço. Para obter mais informações, entre em contato com um representante
do Data Domain.

# disk show state
Após a migração, os discos de origem devem estar no estado desconhecido, e

os discos de destino devem estar no estado ativo.
Resultado
Quando a tarefa de finalização da migração estiver concluída, o sistema usa o
armazenamento de destino, e o armazenamento de origem pode ser removido.
Exemplo de migração de armazenamento da CLI

elicense show
# elicense show
Feature licenses:
## Feature Count Mode Expiration Date
-- ----------- ----- --------------- ---------------
1 REPLICATION 1 permanent (int) n/a
2 VTL 1 permanent (int) n/a
-- ----------- ----- --------------- ---------------
elicense update
# elicense update mylicense.lic
New licenses: Storage Migration
Feature licenses:
Exemplo de migração de armazenamento da CLI 311


-- ----------- ----- --------------- ---------------
3 Storage Migration 1 permanent (int)
-- ----------- ----- --------------- ---------------
** This will replace all existing Data Domain licenses on the system with the above EMC ELMS
licenses.
Do you want to proceed? (yes|no) [yes]: yes
eLicense(s) updated.
disk show state

Figura 10 disk show state
storage migration precheck

#storage migration precheck source-enclosures 2 destination-enclosures 11
Source enclosures:
Disks Count Disk Disk Enclosure Enclosure
Group Size Model Serial No.
-------- ----- ----- ---------- --------- --------------
2.1-2.15 15 dg1 1.81 TiB ES30 APM00111103820
-------- ----- ----- ---------- --------- --------------
Total source disk size: 27.29 TiB
Destination enclosures:
---------- ----- ------- -------- --------- --------------
11.1-11.15 15 unknown 931.51 GiB ES30 APM00111103840
---------- ----- ------- -------- --------- --------------
Total destination disk size: 13.64 TiB
1 "Verifying platform support................................................PASS"

2 "Verifying valid storage migration license exists..........................PASS"
3 "Verifying no other migration is running...................................PASS"
4 "Verifying request matches interrupted migration...........................PASS"
5 "Verifying data layout on the source shelves...............................PASS"
6 "Verifying final system capacity...........................................PASS"
7 "Verifying destination capacity............................................PASS"
8 "Verifying source shelves belong to same tier..............................PASS"
9 "Verifying enclosure 1 is not used as source...............................PASS"
10 "Verifying destination shelves are addable to storage......................PASS"
11 "Verifying no RAID reconstruction is going on in source shelves............PASS"

Migration pre-check PASSED
Expected time to migrate data: 8 hrs 33 min
storage migration show history

Figura 11 storage migration show history
storage migration start

#storage migration start source-enclosures 2 destination-enclosures 11
Source enclosures:
-------- ----- ----- ---------- --------- --------------
2.1-2.15 15 dg1 1.81 TiB ES30 APM00111103820
-------- ----- ----- ---------- --------- --------------
Total source disk size: 27.29 TiB
Destination enclosures:
---------- ----- ------- -------- --------- --------------
11.1-11.15 15 unknown 931.51 GiB ES30 APM00111103840
---------- ----- ------- -------- --------- --------------
Total destination disk size: 13.64 TiB
Expected time to migrate data: 84 hrs 40 min
** Storage migration once started cannot be aborted.

Existing data on the destination shelves will be overwritten.
Do you want to continue with the migration? (yes|no) [no]: yes
Performing migration pre-check:

1 Verifying platform support................................................PASS
2 Verifying valid storage migration license exists..........................PASS
3 Verifying no other migration is running...................................PASS
4 Verifying request matches interrupted migration...........................PASS
5 Verifying data layout on the source shelves...............................PASS
6 Verifying final system capacity...........................................PASS
7 Verifying destination capacity............................................PASS
8 Verifying source shelves belong to same tier..............................PASS
9 Verifying enclosure 1 is not used as source...............................PASS
10 Verifying destination shelves are addable to storage......................PASS
11 Verifying no RAID reconstruction is going on in source shelves............PASS
Migration pre-check PASSED
Storage migration will reserve space in the filesystem to migrate data.

Space reservation may add up to an hour or more based on system resources.
Storage migration process initiated.

Check storage migration status to monitor progress.

status da migração de armazenamento

Figura 12 storage migration status
estado da exibição do disco, migração em andamento

Figura 13 disk show state, migration in progress

storage migration finalize

Figura 14 storage migration finalize
estado da exibição do disco, migração concluída

Figura 15 disk show state, migration complete

Obs.
Atualmente, a migração de armazenamento é compatível apenas no nó ativo. A

migração de armazenamento não é compatível com o nó em standby de um cluster de
alta disponibilidade.

CAPÍTULO 12
Metadados em flash
l Visão geral do Metadados no Flash (MDoF) .....................................................318

l Licenciamento e capacidade MDoF...................................................................319
l Nível de cache do SSD..................................................................................... 320
l Nível de cache do SSD de MDoF — gerenciamento de sistemas .................... 320
l Alertas do SSD................................................................................................. 323
Metadados em flash 317

Metadados em flash
Visão geral do Metadados no Flash (MDoF)

O MDoF cria caches para metadados do file system usando as tecnologias flash. O
cache do SSD é um cache de baixa latência e alto I/O por segundo para acelerar o
acesso a dados e metadados.
Obs.
A versão mínima necessária do software é a DD OS 6.0.
O armazenamento em cache de metadados do file system em SSDs melhora o

desempenho de I/O para cargas de trabalho tradicionais e aleatórias.
Para cargas de trabalho tradicionais, a transmissão de acesso aleatório aos metadados
dos HDDs para SSDs permite que os discos rígidos acomodem os requisitos de
gravação e leitura de fluxo contínuo.
Para cargas de trabalho aleatórias, o cache do SSD fornece operações de metadados
de baixa latência, o que permite que os HDDs atendam aos requisitos de dados em vez
de requisitos do cache.
O cache de leitura no SSD melhora o desempenho de leitura aleatória armazenando em
cache os dados acessados com frequência. Gravar dados no NVRAM combinado a
operações de metadados de baixa latência para esvaziar um NVRAM mais rápido
melhora a latência de gravação aleatória. A ausência de cache não impede a operação
do file system. Ela só afeta o desempenho do file system.
Quando o nível de cache é criado pela primeira vez, uma reinicialização do file system
será necessária apenas se o nível de cache for adicionado depois que o file system
estiver executando. Para novos sistemas que vêm com discos de nível de cache, a
reinicialização do file system não será necessária se o nível de cache for criado antes
de ativar o file system pela primeira vez. Cache adicional pode ser adicionado a um
sistema em tempo real, sem a necessidade de desabilitar e habilitar o file system.
Obs.
Os sistemas DD9500 que receberam upgrade do DD OS 5.7 para o DD OS 6.0 exigem

uma reinicialização única do file system depois de criar o nível do cache pela primeira
vez.
Uma condição específica em relação aos SSDs ocorre quando o número de blocks
sobressalentes restantes chegar perto de zero; o SSD insere uma condição de
somente leitura. Quando ocorre uma condição de somente leitura, o DD OS trata o
drive como cache somente leitura e envia um alerta.
O MDoF é compatível nos seguintes sistemas Data Domain:
l DD6300
l DD6800
l DD9300
l DD9500
l DD9800
l Instâncias do Data Domain Virtual Edition, inclusive sistemas DD3300, em
configurações de capacidade de 16 TB ou maiores (nível de cache SSD para Data
Domain Virtual Edition)

Metadados em flash
Licenciamento e capacidade MDoF

Uma licença habilitada por meio de ELMS é necessária para usar o recurso de MDoF. A
licença do cache do SSD não será habilitada por padrão.
A tabela a seguir descreve as várias licenças de capacidade do SSD e as capacidades
do SSD para o sistema específico:
Tabela 121 Licenças de capacidade do SSD por sistema
Modelo Memória Número de SSDs Capacidade do SSD

DD6300 48 GB (base) 1 800 GB
96 GB (expandidos) 2 1600 GB
DD6800 192 GB (base) 2 1600 GB
DD9300 192 GB (base) 5 4000 GB
DD9500 256 GB (base) 8 6400 GB
DD9800 256 GB (base) 8 6400 GB
Nível de cache SSD para Data Domain Virtual Edition

Instâncias do Data Domain Virtual Edition e sistemas DD3300 não exigem uma licença
para o nível de cache SSD. A capacidade máxima de SSD compatível é 1% da
capacidade do nível ativo.
A tabela a seguir descreve as várias licenças de capacidade do SSD e as capacidades
do SSD para o sistema específico:
Tabela 122 Capacidade SSD do Data Domain Virtual Edition e DD3300
Configuração de capacidade Capacidade máxima do SSD

DD VE 16 TB 160 GB
DD VE 32 TB 320 GB
DD VE 48 TB 480 GB
DD VE 64 TB 640 GB
DD VE 96 TB 960 GB
DD3300 8 TB 160 GB
DD3300 16 TB 160 GB
DD3300 32 TB 320 GB
Licenciamento e capacidade MDoF 319

Metadados em flash
Nível de cache do SSD

O nível de cache do SSD oferece o armazenamento em cache do SSD para o file
system. O file system extrai o armazenamento necessário do nível de cache do SSD
sem a intervenção ativa do usuário.
Nível de cache do SSD de MDoF — gerenciamento de

sistemas
Esteja ciente das seguintes considerações para o cache do SSD:
l Quando os SSDs são implementados em uma controladora, esses SSDs são
tratados como unidades internas de raiz. Eles são exibidos como compartimento 1
na saída do comando storage show all.
l Gerencie SSDs individuais com o comando disk da mesma forma que os HDDs
são gerenciados.
l Execute o comando storage add para adicionar um SSD individual ou
compartimento de SSD ao nível de cache do SSD.
l O espaço do nível de cache do SSD não precisa ser gerenciado. O file system
extrai o armazenamento necessário do nível de cache do SSD e o compartilha
entre seus clients.
l O comando filesys create cria um volume do SSD, se SSDs estiverem
disponíveis no sistema.
Obs.
Se SSDs forem adicionados ao sistema posteriormente, o sistema deverá criar o

volume do SSD automaticamente e notificar o file system. O Gerenciador de
Cache do SSD notifica seus clientes registrados para que eles possam criar seus
objetos do cache.
l Se o volume do SSD contiver apenas uma unidade ativa, a última unidade a ficar
off-line ficará on-line novamente se a unidade ativa for removida do sistema.
A seção a seguir descreve como gerenciar o nível do cache do SSD no Data Domain
System Manager e com a CLI do DD OS.
Gerenciando o nível do cache do SSD

Os recursos de configuração de armazenamento permitem adicionar e remover o
armazenamento do nível do cache do SSD.
Procedimento
1. Selecione Hardware > Storage > Overview.
2. Expanda a caixa de diálogo Cache Tier.
O volume máximo de armazenamento que pode ser adicionado ao nível ativo
depende da controladora do DD usada.

Metadados em flash
Obs.
A barra de capacidade licenciada mostra a porção de capacidade licenciada

(usada e restante) para os compartimentos instalados.

Obs.
Para remover uma gaveta adicionada, selecione-a na lista de configuração do

nível, clique em Remove from Configuration e clique em OK.
Equivalente à CLI
Quando os SSDs no nível do cache forem instalados na unidade principal:
a. Adicione os SSDs ao nível do cache.
# storage add disks 1.13,1.14 tier cache
Checking storage requirements...done
Adding disk 1.13 to the cache tier...done
Updating system information...done
Disk 1.13 successfully added to the cache tier.
Checking storage requirements...

done
Adding disk 1.14 to the cache tier...done
Disk 1.14 successfully added to the cache tier.

b. Verifique o estado dos SSDs adicionados recentemente.
# disk show state
Enclosure Disk
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
--------- ----------------------------------------------
1 . . . . s . . s s s s s v v
2 U U U U U U U U U U U U U U U
3 U U U U U U U U U U U U U U U
--------- ----------------------------------------------
Legend State Count

------ --------------- -----
. In Use Disks 6
s Spare Disks 6
v Available Disks 2
U Unknown Disks 30
------ --------------- -----
Total 44 disks
Quando os SSDs no nível do cache forem instalados em uma gaveta externa:

a. Verifique se o sistema reconhece a gaveta do SSD. No exemplo a seguir, a
gaveta do SSD é o compartimento 2.
# disk show state
Enclosure Disk
Row(disk-id) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
--------- ----------------------------------------------
1 . . . .
Gerenciando o nível do cache do SSD 321

Metadados em flash
2 U U U U U U U U - - - - - - -
3 . . . . . . . . . . . . . . v
4 . . . . . . . . . . . . . . v
5 v v v v v v v v v v v v v v v
10 |--------|--------|--------|--------|
| Pack 1 | Pack 2 | Pack 3 | Pack 4 |
E(49-60) |v v v |v v v |v v v |v v v |
D(37-48) |v v v |v v v |v v v |v v v |
C(25-36) |v v v |v v v |v v v |v v v |
B(13-24) |v v v |v v v |v v v |v v v |
A( 1-12) |v v v |v v v |v v v |v v v |
|--------|--------|--------|--------|
--------- ----------------------------------------------
Legend State Count

------ ------------------ -----
. In Use Disks 32
v Available Disks 182
U Unknown Disks 8
- Not Installed Disks 7
------ ------------------- -----
Total 222 disks
b. Identifique o ID de gaveta da gaveta do SSD. Os SSDs serão exibidos como
SAS-SSD ou SATA-SSD na coluna Type.
# disk show hardware
Figura 16
c. Adicione a gaveta do SSD ao nível do cache

# storage add enclosure 2 tier cache
Checking storage requirements...done

Adding enclosure 2 to the cache tier...Enclosure 2
successfully added to the cache tier.
Successfully added: 2 done

d. Verifique o estado dos SSDs adicionados recentemente.
# disk show state
Enclosure Disk
Row(disk-id) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
--------- ----------------------------------------------
1 . . . .
2 . . . . . . . . - - - - - - -
3 . . . . . . . . . . . . . . v
4 . . . . . . . . . . . . . . v

Metadados em flash
10 |--------|--------|--------|--------|
| Pack 1 | Pack 2 | Pack 3 | Pack 4 |
E(49-60) |v v v |v v v |v v v |v v v |
D(37-48) |v v v |v v v |v v v |v v v |
C(25-36) |v v v |v v v |v v v |v v v |
B(13-24) |v v v |v v v |v v v |v v v |
A( 1-12) |v v v |v v v |v v v |v v v |
|--------|--------|--------|--------|
--------- ----------------------------------------------
Legend State Count

------ ------------------ -----
. In Use Disks 32
v Available Disks 182
U Unknown Disks 8
- Not Installed Disks 7
------ ------------------- -----
Total 222 disks
Para remover um SSD montado na controladora do nível de cache:
# storage remove disk 1.13
Removing disk 1.13...done
Disk 1.13 successfully removed.
Para remover uma gaveta de SSD do sistema:

# storage remove enclosure 2
Removing enclosure 2...Enclosure 2 successfully removed.
Successfuly removed: 2 done
Alertas do SSD
Existem três alertas específicos para o nível do cache do SSD.
Os alertas de nível do cache do SSD são:
l Licenciamento
Se o file system estiver habilitado e estiver configurada a presença de menos
capacidade física do cache do que a licença permite, um alerta é gerado com a
capacidade atual do SSD presente e a licença de capacidade. Esse alerta é
classificado como um alerta de advertência. A ausência de cache não impede a
operação do file system. Ela só afeta o desempenho do file system. Cache
adicional pode ser adicionado a um sistema em tempo real, sem a necessidade de
desabilitar e habilitar o file system.
l Condição de somente leitura
Quando o número de blocks sobressalentes restantes chegar perto de zero, o SSD
insere uma condição de somente leitura. Quando ocorre uma condição de somente
leitura, o DD OS trata o drive como cache somente leitura.
Alertas do SSD 323

Metadados em flash
O alerta EVT-STORAGE-00001 mostra quando o SSD está em um estado

somente leitura e deve ser substituído.
l Fim da vida útil do SSD
Quando um SSD chega ao fim de sua vida útil, o sistema gera um alerta de falha do
hardware identificando o local do SSD na gaveta SSD. Esse alerta é classificado
como um alerta crítico.
O alerta EVT-STORAGE-00016 mostra quando o contador de fim da vida útil
atinge 98. O drive apresenta falha proativamente quando o contador de fim da vida
útil atinge 99.

CAPÍTULO 13
Destino SCSI
l Visão geral do destino SCSI............................................................................. 326

l Visualização do Fibre Channel.......................................................................... 327
l Diferenças no monitoramento do link FC entre as versões do DD OS...............338
Destino SCSI 325

Destino SCSI
Visão geral do destino SCSI

O destino SCSI (Small Computer System Interface) é um daemon de gerenciamento
unificado para todos os serviços e transferências da SCSI. O destino SCSI é
compatível com a DD VTL (Virtual Tape Library, biblioteca de fitas virtuais), com o DD
Boost sobre FC (Fibre Channel) e com serviços de block de vDisk/ProtectPoint, bem
como com tudo o que tiver uma LUN (Logical Unit Number, número de unidade lógica)
de destino em um sistema DD.
Serviços e transferências do destino SCSI
O daemon do destino SCSI inicia quando as portas do FC estão presentes ou quando a
DD VTL é licenciada. Ele proporciona gerenciamento unificado para todos os serviços
e transferências do destino SCSI.
l Um serviço é tudo o que tiver uma LUN de destino em um sistema DD que usar
comandos do destino SCSI, tais como DD VTL (unidades de fita e alternadores),
DD Boost sobre FC (dispositivos do processador) ou vDisk (dispositivo de disco
virtual).
l Uma transferência permite que dispositivos tornem-se visíveis aos iniciadores.
l Um iniciador é um client de backup que se conecta ao sistema para ler e gravar
dados usando o protocolo FC. Um iniciador específico pode dar suporte ao DD
Boost sobre FC, vDisk ou DD VTL, mas não todos os três.
l Dispositivos são visíveis em uma SAN (Storage Area Network) por meio de portas
físicas. Iniciadores de host comunicam-se com o sistema DD por meio da SAN.
l Grupos de acesso gerenciam o acesso entre dispositivos e iniciadores.
l Um ponto de extremidade é o destino lógico em um sistema DD ao qual um
iniciador se conecta. É possível desativar, ativar e renomear os pontos de
extremidade. Para excluir pontos de extremidade, o hardware de transferência
associado não deve existir mais. Pontos de extremidade são detectados
automaticamente e criados quando uma nova conexão de transferência ocorrer.
Os pontos de extremidade têm os seguintes atributos: topologia da porta, status
FCP2-RETRY, WWPN e WWNN.
l O NPIV (N_Port ID Virtualization, virtualização de ID de N_Port) é um recurso do
FC que permite que vários pontos de extremidade compartilhem uma única porta
física. O NPIV reduz os requisitos de hardware e oferece recursos de failover.
l No DD OS 6.0, os usuários podem especificar a sequência de endereços
secundários do sistema para failover. Por exemplo, se o sistema especificar 0a, 0b,
1a, 1b e o usuário especificar 1b, 1a, 0a, 0b, a sequência especificada pelo usuário é
usada para failover. O comando scsitarget endpoint show detailed
exibe a sequência especificada pelo usuário.
Observe as seguintes exceções:
l O DD Boost pode servir ambos os clients FC e IP simultaneamente; no entanto,
ambas as transferências não podem compartilhar o mesmo iniciador.
l Somente um iniciador deve estar presente por grupo de acesso. Cada grupo de
acesso é atribuído a um tipo (DD VTL, serviços de block de vDisk/ProtectPoint ou
DD Boost sobre FC).
Arquiteturas do destino SCSI – Compatíveis e não compatíveis
O destino SCSI é compatível com as seguintes arquiteturas:
l DD VTL mais DD Boost sobre FC de diferentes iniciadores: Dois iniciadores
diferentes (nos mesmos clients ou em clients diferentes) podem acessar um

Destino SCSI
sistema DD usando DD VTL e DD Boost sobre FC por meio dos mesmos ou de

diferentes pontos de extremidade de destino do sistema DD.
l DD VTL mais DD Boost sobre FC de um iniciador para dois sistemas DD
diferentes: Um único iniciador pode acessar dois sistemas DD diferentes usando
qualquer serviço.
O destino SCSI não é compatível com a seguinte arquitetura:
l DD VTL mais DD Boost sobre FC de um iniciador para o mesmo sistema DD:
Um único iniciador não pode acessar o mesmo sistema DD por meio de serviços
diferentes.
Protocolo thin
O protocolo thin é um daemon leve para VDisk e DD VTL que responde aos comandos
SCSI quando o protocolo primário não conseguir. Para ambientes de Fibre Channel
com vários protocolos, o protocolo thin:
l Impede que o iniciador trave
l Impede que o iniciador desnecessário aborte
l Impede que os dispositivos do iniciador desapareçam
l Compatível com um modo standby
l Compatível com dispositivos que são detectados logo e rapidamente
l Aprimora o comportamento da alta disponibilidade do protocolo
l Não exige acesso rápido ao registro
Para obter mais informações sobre o DD Boost e o comando scscitarget (CLI)
Para obter mais informações sobre uso do DD Boost por meio do DD System Manager,
consulte o capítulo relacionado neste manual. Para outros tipos de informações sobre
o DD Boost, consulte o Guia de Administração do Data Domain Boost for OpenStorage.
Este capítulo foca no uso do destino SCSI por meio do DD System Manager. Depois de
se familiarizar com as tarefas básicas, o comando scscitarget no Guia de Referência
de Comandos do Data Domain Operating System apresenta tarefas de gerenciamento
mais avançadas.
Quando houver um tráfego pesado da DD VTL, evite executar o comando
scsitarget group use, o qual troca as listas de ponto de extremidade para um ou
mais dispositivos de destino SCSI ou vdisk em um grupo entre listas primárias e
secundárias de ponto de extremidade.
Visualização do Fibre Channel

A visualização do Fibre Channel exibe o status atual se o Fibre Channel e/ou NPIV
estão habilitados ou não. Ela também exibe duas guias: Resources e Access Groups.
Resources inclui portas, pontos de extremidade e iniciadores. Um grupo de acesso é
um conjunto de WWPNs (nomes de portas mundiais) de iniciadores ou aliases e os
drives e alternadores que eles têm permissão para acessar.
Habilitando NPIV
O NPIV (N_Port ID Virtualization, virtualização de ID de N_Port) é um recurso do
Fibre Channel em que vários pontos de extremidade podem compartilhar uma única
porta física. O NPIV reduz os requisitos de hardware e fornece recursos de failover/
failback de ponto de extremidade. O NPIV não está configurado por padrão; você deve
habilitá-lo.
Visualização do Fibre Channel 327

Destino SCSI
Obs.
O NPIV é ativado por padrão na configuração de HA.
O NPIV fornece consolidação simplificada de múltiplos sistemas:

l O NPIV é um padrão ANSI T11 que permite que uma única porta física do HBA se
registre com um fabric do Fibre Channel usando vários WWPNs
l As portas físicas e virtuais têm as mesmas propriedades de porta e o mesmo
comportamento.
l Pode haver relações m:1 entre os pontos de extremidade e a porta, ou seja, vários
pontos de extremidade podem compartilhar a mesma porta física.
Especificamente, ativar o NPIV ativa os seguintes recursos:
l Vários pontos de extremidade são permitidos por porta física, cada um usando uma
porta virtual (NPIV). A porta base é um espaço reservado para a porta física e não
está associada a um ponto de extremidade.
l O failover/failback de ponto de extremidade é ativado automaticamente ao usar
NPIV.
Obs.
Após a ativação do NPIV, o "endereço do sistema secundário" deve ser

especificado em cada um dos pontos periféricos. Caso contrário, não ocorrerá
failover de ponto de extremidade.
l Vários sistemas DD podem ser consolidados em um único sistema DD. No entanto,
o número de HBAs permanece o mesmo no sistema DD único.
l O failover de ponto de extremidade é acionado quando o FC-SSM detecta que
uma porta passa de on-line para off-line. No caso em que a porta física estiver off-
line antes do scsitarget estar ativado e a porta permanecer off-line após a ativação
do scsitarget, um failover de ponto de extremidade não será possível porque o FC-
SSM não gera um evento de porta off-line. Se a porta ficar novamente on-line e o
failback automático estiver ativado, qualquer falha em pontos de extremidade que
usam essa porta como porta principal fará failback para a porta principal.
Os recursos de HA do Data Domain exigem que o NPIV mova WWNs entre os nós de
um par de HA durante o processo de failover.

Destino SCSI
Obs.
Antes de habilitar o NPIV, as seguintes condições devem ser atendidas:

l O sistema DD deve estar executando o DD OS 5.7.
l Todas as portas devem estar conectadas a um HBA de Fibre Channel e SLIC de 4
Gb, 8 Gb e 16 Gb.
l O ID do sistema DD deve ser válido, ou seja, não deve ser 0.
Além disso, topologias e nomes de portas serão analisados e podem impedir que NPIV
seja habilitado:
l O NPIV é permitido se a topologia para todas as portas for preferencial por loop.
l O NPIV é permitido se a topologia para algumas portas for preferencial por loop;
no entanto, o NPIV deve ser desativado para portas que são somente loop, ou você
deve reconfigurar a topologia preferencial por loop para uma funcionalidade
adequada.
l O NPIV não é permitido se nenhuma porta tiver uma topologia preferencial por
loop.
l Se os nomes das portas estiverem em grupos de acesso, os nomes das portas
serão substituídos pelos nomes dos pontos de extremidade associados.
Procedimento
1. Selecione Hardware > Fibre Channel.
2. Ao lado de NPIV: Disabled, selecione Enable.
3. Na caixa de diálogo Enable NPIV, você será avisado de que todas as portas de
Fibre Channel deverão ser desabilitadas antes que o NPIV possa ser habilitado.
Se tiver certeza de que deseja fazer isso, selecione Yes.
Equivalente à CLI
a. Certifique-se de que o NPIV (global) esteja habilitado.
# scsitarget transport option show npiv
SCSI Target Transport Options
Option Value
------ --------
npiv disabled
------ --------
b. Se o NPIV estiver desabilitado, habilite-o. É preciso desabilitar todas as
portas primeiro.
# scsitarget port disable all
All ports successfully disabled.
# scsitarget transport option set npiv enabled
Enabling FiberChannel NPIV mode may require SAN zoning to
be changed to configure both base port and NPIV WWPNs.
Any FiberChannel port names used in the access groups will
be converted to their corresponding endpoint names in order
to prevent ambiguity.
Do you want to continue? (yes|no) [no]:
c. Habilite novamente as portas desabilitadas.
# scsitarget port enable all
All ports successfully enabled.
d. Certifique-se de que a portas físicas tenham uma configuração de NPIV
“auto”.
Habilitando NPIV 329

Destino SCSI
# scsitarget port show detailed 0a

System Address: 0a
Enabled: Yes
Status: Online
Transport: FibreChannel
Operational Status: Normal
FC NPIV: Enabled (auto)
.
.
.
e. Crie um novo ponto de extremidade usando as portas primárias e
secundárias selecionadas.
# scsitarget endpoint add test0a0b system-address 0aprimary-
system-address 0a secondary-system-address 0b
Observe que o ponto de extremidade é desabilitado por padrão, então

habilite-o.
# scsitarget endpoint enable test0a0b
Em seguida, exiba as informações de ponto de extremidade.

# scsitarget endpoint show detailed test0a0b
Endpoint: test0a0b
Current System Address: 0b
Primary System Address: 0a
Secondary System Address: 0b
Enabled: Yes
Status: Online
Transport: FibreChannel
FC WWNN: 50:02:18:80:08:a0:00:91
FC WWPN: 50:02:18:84:08:b6:00:91
f. Faça o zoneamento de um sistema host para o WWPN gerado
automaticamente do ponto de extremidade recém-criado.
g. Crie uma DD VTL, um vDisk ou um DD Boost via o dispositivo Fibre Channel
(DFC) e disponibilize esse dispositivo no sistema host.
h. Certifique-se de que o dispositivo DD escolhido possa ser acessado no host
(leitura e/ou gravação).
i. Teste o failover de ponto de extremidade usando a opção “secondary” para
mover o ponto de extremidade para o SSA (endereço secundário do
sistema).
# scsitarget endpoint use test0a0b secondary
j. Certifique-se de que o dispositivo DD escolhido ainda possa ser acessado no
host (leitura e/ou gravação). Teste o failback usando a opção “primary” para
mover o ponto de extremidade de volta ao PSA (endereço primário do
sistema).
# scsitarget endpoint use test0a0b primary
k. Certifique-se de que o dispositivo DD escolhido ainda possa ser acessado no
host (leitura e/ou gravação).
Desabilitando NPIV
Antes de desabilitar o NPIV, você não pode ter portas com vários pontos de
extremidade.

Destino SCSI
Obs.
O NPIV é necessário para a configuração de HA. Ele é ativado por padrão e não pode
ser desativado.
Procedimento
1. Selecione Hardware > Fibre Channel.
2. Ao lado de NPIV: Enabled, selecione Disable.
3. Na caixa de diálogo Disable NPIV, analise as mensagens sobre a correção da
configuração e, quando estiver pronto, selecione OK.
Guia Resources
A guia Hardware > Fibre Channel > Resources exibe informações sobre portas,
pontos de extremidade e iniciadores.
Tabela 123 Portas
Item Descrição
Endereço do sistema Endereço do sistema da porta
WWPN Nome da porta mundial, que é um identificador de 64 bits (um

valor de 60 bits precedido por um identificador de Autoridade
de endereço de rede de 4 bits), da porta do Fibre Channel
(FC).
WWNN Nome do nó mundial exclusivo, que é um identificador de 64

bits (um valor de 60 bits precedido por um identificador de
Autoridade de endereço de rede de 4 bits), do nó do FC
Habilitado Status de operação da porta; Enabled ou Disabled.
NPIV Status de NPIV; Enabled ou Disabled.
Link Status Status do link: Online ou Offline, ou seja, se a porta está

ativada e capaz de manusear o tráfego.
Status da operação Status da operação: Normal ou Marginal.
Nº de pontos de extremidade Número de pontos de extremidade associados a essa porta.
Tabela 124 Pontos de extremidade
Item Descrição
Nome Nome do ponto de extremidade.

(FC).
WWNN Nome do nó mundial exclusivo, que é um identificador de 64

bits (um valor de 60 bits precedido por um identificador de
Autoridade de endereço de rede de 4 bits), do nó do FC
Endereço do sistema Endereço do sistema de ponto de extremidade.
Habilitado Condição de operação da porta; Habilitado ou Desabilitado.
Guia Resources 331

Destino SCSI
Tabela 124 Pontos de extremidade (continuação)
Item Descrição
Link Status On-line ou off-line, ou seja, se a porta está ativada e capaz de
manusear o tráfego.
Tabela 125 Iniciadores
Item Descrição
Nome Nome do iniciador.
Serviço Suporte de serviço pelo iniciador, que é DD VTL, DD Boost ou

vDisk.
(FC).
WWNN Nome do nó mundial, que é um identificador de 64 bits (um

de endereço de rede de 4 bits), do nó do FC.
Nome do fornecedor Modelo do iniciador.
Online Endpoints Pontos de extremidade vistos por esse iniciador. Exibe none
ou offline se o iniciador não estiver disponível.
Configurando uma porta

As portas são detectadas, e um único ponto de extremidade é criado automaticamente
para cada porta na inicialização.
As propriedades da porta base dependem se o NPIV está habilitado:
l No modo não NPIV, as portas usam as mesmas propriedades que o ponto de
extremidade, ou seja, o WWPN para a porta base e para o ponto de extremidade é
o mesmo.
l No modo NPIV, as propriedades da porta base derivam de valores padrão, ou seja,
um novo WWPN é gerado para a porta base e é preservado para permitir switches
consistentes entre modos NPIV. Além disso, o modo NPIV permite suporte a vários
pontos de extremidade por porta.
Procedimento
1. Selecione Hardware > Fibre Channel > Resources.
2. Em Ports, selecione uma porta e, depois, selecione Modify (lápis).
3. Na caixa de diálogo Configure Port, selecione se deseja habilitar ou desabilitar
automaticamente o NPIV para essa porta.
4. Para Topology, selecione Loop Preferred, Loop Only, Point to Point ou Default.
5. Para Speed, selecione 1, 2, 4, 8, ou 16 Gbps ou automático.
6. Selecione OK.
Habilitando uma porta

As portas devem ser habilitadas antes de serem usadas.

Destino SCSI
Procedimento
2. Selecione More Tasks > Ports > Enable. Se todas as portas já estiverem
habilitadas, uma mensagem sobre isso será exibida.
3. Na caixa de diálogo Enable Ports, selecione uma ou mais portas na lista e
selecione Next.
4. Após a confirmação, selecione Next para concluir a tarefa.
Desabilitando uma porta

Você pode simplesmente desabilitar uma porta (ou portas) ou pode escolher fazer
failover de todos os pontos de extremidade na porta (ou portas) para outra porta.
Procedimento
2. Selecione More Tasks > Ports > Disable.
3. Na caixa de diálogo Disable Ports, selecione uma ou mais portas na lista e
selecione Next.
4. Na caixa de diálogo de confirmação, você pode continuar desabilitando a porta
ou pode escolher fazer failover de todos os pontos de extremidade nas portas
para outra porta.
Adicionando um ponto de extremidade

Um ponto de extremidade é um objeto virtual associado a uma porta virtual
subjacente. No modo não NPIV (não disponível na configuração de HA), é permitido
somente um único ponto de extremidade por porta física, e a porta base é usada para
configurar esse ponto de extremidade no fabric. Quando NPIV está habilitado, vários
pontos de extremidade são permitidos por porta física, cada um usando uma porta
virtual (NPIV), e failover/failback de ponto de extremidade é habilitado.
Obs.
O modo não NPIV não está disponível nas configurações de HA. O NPIV está habilitado
por padrão e não pode ser desabilitado.
Obs.
No modo NPIV, os pontos de extremidade:

l têm um endereço principal do sistema.
l podem ter zero ou mais endereços secundários do sistema.
l são todos candidatos a failover para um endereço alternativo do sistema em caso
de falha de uma porta; no entanto, o failover para uma porta no limite não é
compatível.
l podem apresentar failback ao usar a porta principal quando a porta volta a ficar
on-line.
Guia Resources 333

Destino SCSI
Obs.
Ao usar o NPIV, recomenda-se usar somente um protocolo (ou seja, DD VTL Fibre
Channel, DD Boost via Fibre Channel ou vDisk Fibre Channel) por ponto de
extremidade. Para configurações de failover, os pontos de extremidade secundários
também devem ser configurados para ter o mesmo protocolo que os pontos de
extremidade primários.
Procedimento
2. Em Endpoints, selecione Add (sinal +).
3. Na caixa de diálogo Add Endpoint, digite um nome para o ponto de extremidade
(1 a 128 caracteres). O campo não pode ficar vazio ou com a palavra “todos,” e
não pode conter os caracteres asterisco (*), ponto de interrogação (?), barra e
contrabarra (/, \), ou parênteses [(,)].
4. Para Endpoint Status, selecione Enabled ou Disabled.
5. Se NPIV estiver habilitado, para o endereço principal do sistema, selecione na
lista drop-down. O endereço principal do sistema deve ser diferente de qualquer
endereço secundário do sistema.
6. Se NPIV estiver habilitado, para o failover de endereços secundários do sistema,
marque a caixa apropriada ao lado do endereço secundário do sistema.
7. Selecione OK.
Configurando um ponto de extremidade

Depois de adicionar um ponto de extremidade, você pode modificá-lo usando a caixa
de diálogo Configure Endpoint.
Obs.
Ao usar o NPIV, recomenda-se usar somente um protocolo (ou seja, DD VTL Fibre
Channel, DD Boost via Fibre Channel ou vDisk Fibre Channel) por ponto de
extremidade. Para configurações de failover, os pontos de extremidade secundários
também devem ser configurados para ter o mesmo protocolo que os pontos de
extremidade primários.
Procedimento
2. Em Endpoints, selecione um ponto de extremidade e, depois, selecione Modify
(lápis).
3. Na caixa de diálogo Configure Endpoint, digite um nome para o ponto de
extremidade (de 1 a 128 caracteres). O campo não pode ficar vazio ou com a
palavra “todos,” e não pode conter os caracteres asterisco (*), ponto de
interrogação (?), barra e contrabarra (/, \), ou parênteses [(,)].
4. Para Endpoint Status, selecione Enabled ou Disabled.
5. Para o endereço principal do sistema, selecione na lista drop-down. O endereço
principal do sistema deve ser diferente de qualquer endereço secundário do
sistema.
6. Para o failover de endereços secundários do sistema, marque a caixa apropriada
ao lado do endereço secundário do sistema.

Destino SCSI
7. Selecione OK.
Modificando um endereço do sistema do ponto de extremidade

Você pode modificar o endereço do sistema ativo para um ponto de extremidade do
destino SCSI usando a opção de comando scsitarget endpoint modify. Isso é
útil se o ponto de extremidade estiver associado ao endereço do sistema que não
existe mais, por exemplo, após um upgrade da controladora ou quando uma
controladora HBA (Host Bus Adapter) tiver sido movida. Quando o endereço do
sistema para um ponto de extremidade estiver modificado, todas as propriedades do
ponto de extremidade, inclusive WWPN e WWNN (porta mundial e nomes de nó,
respectivamente), se houver, serão preservadas e usadas com o novo endereço do
sistema.
No exemplo a seguir, o ponto de extremidade ep-1 foi atribuído ao endereço do
sistema 5a, mas esse endereço do sistema não é mais válido. Uma nova controladora
HBA foi adicionada ao endereço do sistema 10a. O subsistema destino SCSI criou
automaticamente um novo ponto de extremidade, ep-new, para o mais novo endereço
do sistema detectado. Como somente um único ponto de extremidade pode ser
associado a um determinado endereço do sistema, o ep-new deve ser excluído e, em
seguida, o ep-1 deve ser atribuído ao endereço do sistema 10a.
Obs.
Pode levar algum tempo para o ponto de extremidade modificado ficar on-line,
dependendo do ambiente SAN, já que o WWPN e o WWNN foram movidos para um
diferente endereço do sistema. Talvez seja necessário atualizar o zoneamento da SAN
(Storage Area Network) para refletir a nova configuração.
Procedimento
1. Mostre todos os pontos de extremidade para verificar os que devem ser
alterados:
# scsitarget endpoint show list
2. Desative todos os pontos de extremidade:
# scsitarget endpoint disable all
3. Exclua o ponto de extremidade novo e desnecessário, ep-new:
# scsitarget endpoint del ep-new
4. Modifique o ponto de extremidade que deseja usar, ep-1, ao atribuir a ele o novo
endereço do sistema 10a:
# scsitarget endpoint modify ep-1 system-address 10a
5. Ative todos os pontos de extremidade:
# scsitarget endpoint enable all
Habilitando um ponto de extremidade

Habilitar um ponto de extremidade ativa a porta somente se ela estiver desativada
atualmente, ou seja, se você estiver no modo não NPIV.
Procedimento
2. Selecione More Tasks > Endpoints > Enable. Se todos os pontos de
extremidade já estiverem habilitados, uma mensagem sobre isso será exibida.
Guia Resources 335

Destino SCSI
3. Na caixa de diálogo Enable Endpoints, selecione um ou mais pontos de

extremidade na lista, e selecione Next.
4. Após a confirmação, selecione Next para concluir a tarefa.
Desabilitando um ponto de extremidade

Desabilitar um ponto de extremidade não desabilita a porta associada, a menos que
todos os pontos de extremidade usando a porta estejam desabilitados, ou seja, se você
estiver no modo não NPIV.
Procedimento
2. Selecione More Tasks > Endpoints > Disable.
3. Na caixa de diálogo Disable Endpoints, selecione um ou mais pontos de
extremidade na lista, e selecione Next. Se um ponto de extremidade estiver em
uso, você receberá um aviso de que desabilitá-lo pode interromper o sistema.
4. Selecione Next para concluir a tarefa.
Excluindo um ponto de extremidade

Você pode excluir um ponto de extremidade se o hardware subjacente não estiver
mais disponível. No entanto, se o hardware subjacente ainda estiver presente, ou se
tornar disponível, um novo ponto de extremidade para o hardware é detectado
automaticamente e configurado com base em valores padrão.
Procedimento
2. Selecione More Tasks > Endpoints > Delete.
3. Na caixa de diálogo Delete Endpoints, selecione um ou mais pontos de
extremidade na lista e selecione Next. Se um ponto de extremidade estiver em
uso, você será avisado que excluí-lo pode interromper o sistema.
4. Selecione Next para concluir a tarefa.
Adicionando um iniciador
Adicione iniciadores para fornecer clients de backup para se conectar ao sistema a fim
de ler e gravar dados usando o protocolo FC (Fibre Channel). Um iniciador específico
pode dar suporte ao DD Boost via FC ou DD VTL, mas não ambos. Um máximo de 1024
iniciadores podem ser configurados para um sistema DD.
Procedimento
2. Em Initiators, selecione Add (sinal +)
3. Na caixa de diálogo Add Initiator, digite o WWPN exclusivo da porta no formato
especificado.
4. Digite um nome para o iniciador.
5. Selecione o método de acesso: Auto é usado para acesso padrão, e VSA
(Volume Set Addressing, endereçamento de conjunto de volumes) é usado
principalmente para acessar barramentos virtuais, destinos e LUNs.
6. Selecione OK.
Equivalente à CLI

Destino SCSI
# scsitarget group add My_Group initiator My_Initiator
Modificando ou excluindo um iniciador

Antes de poder excluir um iniciador, ele deve estar off-line e não conectado a nenhum
grupo. Caso contrário, você receberá uma mensagem de erro, e o iniciador não será
excluído. Você deve excluir todos os iniciadores em um grupo de acesso antes de
poder excluir o grupo de acesso. Se um iniciador permanecer visível, ele pode ser
redetectado automaticamente.
Procedimento
2. Em Initiators, selecione um dos iniciadores. Se você deseja excluí-lo, selecione
Delete (X). Se você deseja modificá-lo, selecione Modify (lápis) para exibir a
caixa de diálogo Modify Initiator.
3. Altere o nome e/ou método de acesso do iniciador [Auto é usado para acesso
padrão, e VSA (Volume Set Addressing, endereçamento de conjunto de
volumes) é usado principalmente para acessar barramentos virtuais, destinos e
LUNs.]
4. Selecione OK.
Recomendação para Definir aliases do iniciador - apenas CLI

É altamente recomendado que os aliases do iniciador sejam definidos para
reduzir confusões e erro humano durante o processo de configuração.
# vtl initiator set alias NewAliasName wwpn 21:00:00:e0:8b:9d:0b:e8
# vtl initiator show
Initiator Group Status WWNN WWPN Port
--------- ------- ------- ----------------------- ----------------------- ---
NewVTL aussie1 Online 20:00:00:e0:8b:9d:0b:e8 21:00:00:e0:8b:9d:0b:e8 6a
Offline 20:00:00:e0:8b:9d:0b:e8 21:00:00:e0:8b:9d:0b:e8 6b
Initiator Symbolic Port Name Address Method

--------- ------------------ --------------
NewVTL auto
--------- ------------------ --------------
Definindo um acesso fixo (ID de loop)

Alguns software para backup requerem que todos os destinos de loop privado tenham
um acesso fixo (ID loop) que não entre em conflito com outro nó. O intervalo de um ID
de loop varia de 0 a 125.
Procedimento
2. Selecione More Tasks > Set Loop ID.
3. Na caixa de diálogo Set Loop ID, digite o ID de loop (de 0 a 125), e selecione
OK.
Configurando opções de failover

Você pode configurar as opções para failover e failback automáticos quando NPIV
estiver habilitado.
Este é o comportamento esperado para failover de porta Fibre Channel, por aplicativo:
l A operação do DD Boost via Fibre Channel continua sem intervenção do usuário
com o failover de ponto de extremidade do Fibre Channel.
Guia Resources 337

Destino SCSI
l A operação do Fibre Channel da DD VTL deve ser interrompida com o failover de

ponto de extremidade do Fibre Channel da DD VTL. Pode ser necessário executar
uma detecção (ou seja, detecção do sistema operacional e configuração de
dispositivos DD VTL) nos iniciadores usando o ponto de extremidade de Fibre
Channel afetado. Você deverá reiniciar o backup ativo e restaurar as operações.
l A operação do Fibre Channel do vDisk continua sem intervenção do usuário com o
failover de ponto de extremidade do Fibre Channel.
O failback automático não é garantido se todas as portas estiverem desabilitadas e
forem habilitadas posteriormente (o que pode ser acionado pelo administrador), pois a
ordem em que portas são habilitadas não é especificada.
Procedimento
2. Selecione More Tasks > Set Failover Options.
3. Na caixa de diálogo Set Failover Options, informe o atraso do failover e failback
(em segundos) e se deseja habilitar o failback automático e selecione OK.
Guia Access Groups

A guia Hardware > Fibre Channel > Access Groups apresenta informações sobre os
grupos de acesso do DD Boost e da DD VTL. Selecionar o link para View DD Boost
Groups ou View VTL Groups o levará para as páginas do DD Boost ou da DD VTL.
Tabela 126 Access Groups
Item Descrição
Group Name Nome do grupo de acesso.
Serviço Serviço para o grupo de acesso: DD Boost ou DD VTL.
Endpoints Pontos de extremidade associados a esse grupo de acesso.
Iniciadores Iniciadores associados a esse grupo de acesso.
Número de dispositivos Número de dispositivos associados a esse grupo de acesso.
Diferenças no monitoramento do link FC entre as versões do

DD OS
Versões diferentes do DD OS realizam o monitoramento do link FC (Fibre Channel) de
modos diferentes.
DD OS 5.3 e posterior
O monitoramento da porta detecta uma porta FC na inicialização do sistema e emite
um alerta se a porta estiver habilitada e off-line. Para remover o alerta, desabilite uma
porta não utilizada usando os comandos scsitarget port.
DD OS 5.1 até 5.3
Se uma porta estiver off-line, um alerta avisa que o link está inativo. Este alerta é
controlado, o que significa que ele fica ativo até ser removido. Isso ocorre quando a
porta FC da DD VTL está on-line ou desabilitada. Se a porta não estiver em uso,
desabilite-a, a menos que ela precise ser monitorada.
DD OS 5.0 até 5.1
Se uma porta estiver off-line, um alerta avisa que o link está inativo. O alerta não é
controlado, o que significa que ele não permanece ativo e não aparece na lista de

Destino SCSI
alertas atuais. Quando a porta estiver on-line, um alerta avisa que o link está ativado.
Se a porta não estiver em uso, desabilite-a, a menos que ela precise ser monitorada.
DD OS 4.9 até 5.0
Uma porta FC deve ser incluída em um grupo DD VTL a ser monitorado.
Diferenças no monitoramento do link FC entre as versões do DD OS 339

Destino SCSI

CAPÍTULO 14
Trabalhando com DD Boost
l Sobre o Data Domain Boost............................................................................. 342

l Gerenciando o DD Boost com o DD System Manager...................................... 343
l Sobre grupos de interface................................................................................358
l Destruindo o DD Boost.....................................................................................366
l Configurando o DD Boost via Fibre Channel.....................................................366
l Usando o DD Boost em sistemas de HA............................................................ 371
l Sobre as guias do DD Boost............................................................................. 372
Trabalhando com DD Boost 341

Sobre o Data Domain Boost

O Data Domain Boost (DD Boost) oferece integração avançada com backup e
aplicativos empresariais para melhor desempenho e facilidade de uso. O DD Boost
distribui partes do processo de desduplicação para o servidor de backup ou para os
clients de aplicativo, permitindo a desduplicação do lado do client para mais rapidez na
desduplicação e mais eficiência no backup e recuperação.
O DD Boost é um produto opcional que exige uma licença separada para funcionar no
sistema Data Domain. É possível comprar uma chave de licença do software DD Boost
para um sistema Data Domain diretamente do Data Domain.
Obs.
Uma licença especial, BLOCK-SERVICES-PROTECTPOINT, está disponível para

permitir que os clients usando os serviços de block do ProtectPoint tenham a
funcionalidade do DD Boost, sem a necessidade de uma licença do DD Boost. Se o DD
Boost estiver habilitado somente para clients do ProtectPoint — ou seja, se apenas a
licença BLOCK-SERVICES-PROTECTPOINT estiver instalada — o status da licença
indica que o DD Boost está habilitado somente para o ProtectPoint.
Existem dois componentes no DD Boost: um é executado no servidor de backup e o

outro é executado no sistema Data Domain.
l No contexto do aplicativo de backup do NetWorker, o aplicativo de backup Avamar
e outros aplicativos de backup do parceiro DDBoost, o componente que é
executado no servidor de backup (bibliotecas DD Boost) é integrado ao aplicativo
de backup particular.
l No contexto dos aplicativos de backup da Symantec (NetBackup e Backup Exec)
e do plug-in Oracle RMAN, você precisa baixar uma versão apropriada do plug-in
DD Boost que está instalado em cada servidor de mídia. O plug-in do DD Boost
inclui as bibliotecas DD Boost para integração com o servidor do DD Boost em
execução no sistema Data Domain.
O aplicativo de backup (por exemplo, Avamar, NetWorker, NetBackup ou Backup
Exec) define políticas que controlam quando os backups e duplicações ocorrem.
Administradores gerenciam backup, duplicação e restaurações a partir de um único
console e podem usar todos os recursos do DD Boost, inclusive software replicador
eficiente da WAN. O aplicativo gerencia todos os arquivos (conjuntos de dados) no
catálogo, até mesmo aqueles criados pelo sistema Data Domain.
No sistema Data Domain, as unidades de armazenamento criadas são expostas aos
aplicativos de backup que usam o protocolo DD Boost. Para aplicativos Symantec, as
unidades de armazenamento são visualizadas como pools de discos. Para Networker,
as unidades de armazenamento são visualizadas como unidades de armazenamento
lógicas (LSUs). Uma unidade de armazenamento é um MTree; portanto, ela suporta as
configurações de cota do MTree. (Não crie um MTree no lugar de uma unidade de
armazenamento.)
Este capítulo não contém instruções de instalação; consulte a documentação para o
produto que deseja instalar. Por exemplo, para obter informações sobre a
configuração do DD Boost com aplicativos de backup Symantec (NetBackup e Backup
Exec), consulte o Guia de Administração do Data Domain Boost para OpenStorage. Para
obter mais informações sobre como configurar o DD Boost com qualquer outro
aplicativo, consulte a documentação específica do aplicativo.

Informações adicionais sobre configuração e gerenciamento do DD Boost no sistema

Data Domain também podem ser encontradas no Guia de Administração do Data Domain
Boost for OpenStorage (para NetBackup e Backup Exec) e no Guia de Administração do
Data Domain Boost for Partner Integration (para outros aplicativos de backup).
Gerenciando o DD Boost com o DD System Manager

Acesso à visualização do DD Boost no DD System Manager.
Procedimento
1. Selecione Data Management > File System. Verifique se o file system está
ativado e em execução conferindo seu estado.
2. Selecione Protocols > DD Boost.
Se você acessar a página do DD Boost sem uma licença, o Status informa que o
DD Boost não está licenciado. Clique em Add License e digite uma licença
válida na caixa de diálogo Add License Key.
Obs.
Uma licença especial, BLOCK-SERVICES-PROTECTPOINT, está disponível

para permitir que os clientes usando os serviços de block do ProtectPoint
tenham a funcionalidade do DD Boost, sem a necessidade de uma licença do DD
Boost. Se o DD Boost estiver habilitado somente para clients do ProtectPoint
— ou seja, se apenas a licença BLOCK-SERVICES-PROTECTPOINT estiver
instalada — o status da licença indica que o DD Boost está habilitado somente
para o ProtectPoint.
Use as guias do DD Boost — Settings, Active Connections, IP Network, Fibre

Channel e Storage Units — para gerenciar o DD Boost.
Especificando nomes de usuário do DD Boost

Um usuário do DD Boost também é um usuário do DD OS. Especifique um nome de
usuário do DD Boost selecionando um nome de usuário existente do DD OS ou criando
um novo nome de usuário do DD OS e tornando-o um usuário do DD Boost.
Aplicativos de backup usam o nome de usuário e a senha do DD Boost para se
conectar ao sistema Data Domain. É necessário configurar essas credenciais em todos
os servidores de backup que se conectam ao sistema. O sistema Data Domain dá
suporte a vários usuários de DD Boost. Para obter informações completas sobre como
configurar DD Boost com Symantec NetBackup e Backup Exec, consulte o Guia de
Administração do Data Domain Boost para OpenStorage. Para obter mais informações
sobre como configurar o DD Boost com outros aplicativos, consulte o Guia de
Administração do Data Domain Boost for Partner Integration e a documentação
específica do aplicativo.
Procedimento
2. Selecione Add (+) acima da lista Users with DD Boost Access.
A caixa de diálogo Add User é exibida.
3. Para selecionar um usuário existente, selecione o nome do usuário na lista drop-

down.
Gerenciando o DD Boost com o DD System Manager 343

Se possível, selecione um nome de usuário com privilégios de função de

gerenciamento definidos como none.
4. Para criar e selecionar um novo usuário, selecione Create a new Local User e
faça o seguinte:
a. Digite o novo nome de usuário no campo User.
O usuário deve ser configurado no aplicativo de backup para se conectar ao
b. Digite a senha duas vezes nos campos adequados.

Alterando senhas de usuário do DD Boost

Altere a senha de um usuário do DD Boost.
Procedimento
1. Selecione Protocols > DD Boost > Settings.
2. Selecione um usuário na lista Users with DD Boost Access.
3. Clique no botão Edit (ícone de lápis) acima da lista de usuários do DD Boost.
A caixa de diálogo Change Password é exibida.
4. Digite a senha duas vezes nas caixas adequadas.

5. Clique em Change.
Removendo um nome de usuário do DD Boost

Remove um usuário da lista de acesso do DD Boost.
Procedimento
2. Selecione o usuário que precisa ser removido na lista Users with DD Boost
Access.
3. Clique em Remove (X) acima da lista de usuários do DD Boost.
A caixa de diálogo Remove User é exibida.
4. Clique em Remove.
Após a remoção, o usuário permanece na lista de acesso do DD OS.
Ativando o DD Boost
Use a guia DD Boost Settings para ativar o DD Boost e para selecionar ou adicionar um
usuário do DD Boost.
Procedimento
2. Clique em Enable na área DD Boost Status.
A caixa de diálogo Enable DD Boost é exibida.

3. Selecione um nome de usuário existente no menu ou adicione um novo usuário

fornecendo o nome, a senha e a função.
Configurando o Kerberos
Você pode configurar o Kerberos usando a guia DD Boost Settings.
Procedimento
2. Clique em Configure na área de status de modo do Kerberos.
A guia Authentication em Administration > Access será exibida.
Obs.
Você também pode acessar a Authentication diretamente em Administration >

Access no System Manager para ativar o Kerberos.
3. Em Active Directory/Kerberos Authentication, clique em Configure.

A caixa de diálogo Active Directory/Kerberos Authentication será exibida.
Escolha o tipo de Key Distribution Center do Kerberos que deseja usar:
l Disabled
Obs.
Se você selecionar Disabled, os clients NFS não usarão a autenticação do

Kerberos. Os CIFS clients usam a autenticação do grupo de trabalho.
l Windows/Active Directory
Obs.
Digite o nome do realm em Name e a senha da autenticação do Active

Directory.
l Unix
a. Digite o nome do Realm, os nomes de Host/endereço IP de um a três
servidores do Key Distribution Center.
b. Carregue o arquivo keytab de um dos servidores Key Distribution Center.
Desativando o DD Boost
Desativar o DD Boost interrompe todas as conexões ativas com o servidor de backup.
Ao desativar ou destruir o DD Boost, o serviço DD Boost FC também é desativado.
Garanta que não há trabalhos sendo executados de seu aplicativo de backup antes de
desativar.
Obs.
A replicação de arquivos iniciada pelo DD Boost entre duas restaurações do Data

Domain não é cancelada.
Procedimento
Configurando o Kerberos 345

2. Clique em Disable na área DD Boost Status.

3. Clique em OK na caixa de diálogo de confirmação Disable DD Boost.
Visualizando unidades de armazenamento do DD Boost

Acessar a guia Storage Units para visualizar e gerenciar as unidades de
armazenamento DD Boost.
A guia DD Boost Storage Unit:
l Lista as unidades de armazenamento e fornece as seguintes informações sobre
cada unidade:
Tabela 127 Informações da unidade de armazenamento
Item Descrição
Storage Unit O nome da unidade de armazenamento.
Usuário O usuário do DD Boost que possui a unidade de

armazenamento.
Quota Hard Limit A porcentagem usada para o limite de cota fixo.
Last 24 hr Pre-Comp O volume de dados brutos do aplicativo de backup que foi

gravado nas últimas 24 horas.
Last 24 hr Post-Comp O volume de armazenamento usado após a compactação nas

últimas 24 horas.
Last 24 hr Comp Ratio A taxa de compactação das últimas 24 horas.
Weekly Avg Post-Comp O volume médio de armazenamento compactado usado nas

últimas cinco semanas.
Last Week Post-Comp O volume médio de armazenamento compactado usado nos

últimos sete dias.
Weekly Avg Comp Ratio A taxa média de compactação das últimas cinco semanas.
Last Week Comp Ratio A taxa média de compactação dos últimos sete dias.
l Permite que você crie, modifique e exclua unidades de armazenamento.

l Exibe quatro guias relacionadas para uma unidade de armazenamento selecionada
na lista: Storage Unit, Space Usage, Daily Written e Data Movement.
Obs.
A guia Data Movement ficará disponível somente se houver uma licença opcional
do Data Domain Extended Retention (antigo DD Archiver) ou Data Domain Cloud
Tier (DD Cloud Tier) instalada.
l Leva você para Replication > On-Demand > File Replication ao clicar no link View
DD Boost Replications.
Obs.
Uma licença de DD Replicator é exigida para que o DD Boost exiba outras guias
além da guia File Replication.

Criando uma unidade de armazenamento

Você deve criar pelo menos uma unidade de armazenamento no sistema Data Domain
e um usuário do DD Boost deve ser atribuído a essa unidade. Use a guia Storage Units
para criar uma unidade de armazenamento.
Cada unidade de armazenamento é um subdiretório de nível superior do diretório /
data/col1. Não há hierarquia entre as unidades de armazenamento.
Procedimento
1. Selecione Protocols > DD Boost > Storage Units.
2. Clique em Create (+).
A caixa de diálogo Create Storage Unit é exibida.
3. Digite o nome da unidade de armazenamento na caixa Name.

Cada nome deve ser exclusivo. Nomes de unidades de armazenamento podem
conter até 50 caracteres. Os seguintes caracteres são aceitos:
l caracteres alfabéticos maiúsculos e minúsculos: A-Z, a-z
l números: 0-9
l espaço incorporado
Obs.
O nome da unidade de armazenamento deve ficar entre aspas duplas (") se o

nome tiver um espaço incorporado.
l vírgula (,)
l ponto (.), se não preceder o nome
l ponto de exclamação (!)
l sinal numérico (#)
l cifrão ($)
l sinal de porcentagem (%)
l sinal de mais (+)
l arroba (@)
l sinal de igual (=)
l E comercial (&)
l ponto e vírgula (;)
l parênteses [(e)]
l colchetes ([e])
l chaves ({e})
l acento circunflexo (^)
l til (~)
l apóstrofe (aspas únicas inclinadas)
l aspa simples curvada (’)
l sinal de menos (-)
Criando uma unidade de armazenamento 347

l sublinhado (_)
4. Para selecionar um nome de usuário existente que poderá acessar esta unidade
de armazenamento, selecione o nome do usuário na lista drop-down.
5. Para criar e selecionar um novo nome de usuário para acessar a unidade,

selecione Create a new Local User e:
a. Digite o nome do novo usuário na caixa User.
b. Digite a senha duas vezes nas caixas adequadas.

6. Para definir restrições de espaço de armazenamento para evitar que uma
unidade de armazenamento consuma espaço em excesso: digite uma
configuração de cota com limite flexível ou fixo, ou ambos. Com um limite
flexível, um alerta é enviado quando a unidade de armazenamento exceder o
limite, mas ela ainda aceita gravação de dados. Os dados não podem ser
gravados na unidade de armazenamento quando o limite fixo é atingido.
Obs.
Limites de cota são valores pré-compactados. Para definir limites de cota,

selecione Set to Specific Value e digite o valor. Selecione a unidade de medida:
MiB, GiB, TiB ou PiB.
Obs.

8. Repita as etapas acima para cada sistema habilitado para Data Domain Boost.
Exibindo informações da unidade de armazenamento

A partir da guia DD Boost Storage Units, é possível selecionar uma unidade de
armazenamento e acessar as guias Storage Unit, Space Usage, Daily Written e Data
Movement para a unidade de armazenamento selecionada.
Guia Storage Unit
A guia Storage Unit mostra informações detalhadas para uma unidade de
armazenamento selecionada em seus painéis Summary e Quota. O painel Snapshot
mostra detalhes do snapshot, permite criar novos snapshots e programações e
fornece um link para a guia Data Management > Snapshots.
l O painel Summary mostra as informações resumidas para a unidade de
armazenamento selecionada.

Tabela 128 Painel de resumo
Item de resumo Descrição

Total Files O número total de imagens do arquivo na unidade de
armazenamento. Para detalhes de compactação que você pode
baixar para um arquivo de registros, clique no link Detalhes de
compactação do download. A geração pode demorar vários
minutos. Depois de ser concluída, clique em Fazer download.
Full Path /data/col1/filename
Status R: leitura; W: gravação; Q: cota definida
Pre-Comp Used O volume de armazenamento pré-compactado já usado.
l O painel Quota mostra informações de cota para a unidade de armazenamento

selecionada.
Tabela 129 Painel de cota
Item de cota Descrição

Quota Enforcement Habilitado ou desabilitado. Ao clicar em Quota, você será
direcionado para a guia Data Management > Quota, onde é
possível configurar cotas.
Pre-Comp Soft Limit Valor atual da cota flexível definida para a unidade de
armazenamento.
Pre-Comp Hard Limit Valor atual da cota fixa definido para a unidade de
armazenamento.
Para modificar os limites fixos e flexíveis de pré-compactação exibidos na guia:

1. Clique no link Quota do painel Quota.
2. Na caixa de diálogo Configure Quota, digite os valores para cotas flexíveis e
fixas e selecione a unidade de medida: MiB, GiB, TiB ou PiB. Clique em OK.
l Snapshots
O painel Snapshots mostra informações sobre os snapshots da unidade de
armazenamento.
Tabela 130 Painel Snapshots
Item Descrição
Total Snapshots O número total de snapshots criados para esse MTree. Um total
de 750 snapshots pode ser criado para cada MTree.
Expired O número de snapshots nesse MTree marcados para exclusão,

mas que ainda não foram removidos com a operação de
limpeza.
Unexpired O número de snapshots nesse MTree que são marcados para

serem mantidos.
Oldest Snapshot A data do snapshot mais antigo para esse MTree.
Newest Snapshot A data do snapshot mais novo para esse MTree.
Exibindo informações da unidade de armazenamento 349

Tabela 130 Painel Snapshots (continuação)
Item Descrição
Next Scheduled A data do próximo snapshot agendado.
Assigned Snapshot O nome do agendamento de snapshot atribuído a esse MTree.

Schedules
Usando o painel Snapshots, você pode:

n Atribua um agendamento de snapshot a uma unidade de armazenamento
selecionada: Clique em Assign Schedules. Selecione a caixa de seleção do
agendamento; clique em OK e Close.
n Crie um novo agendamento: Clique em Assign Snapshot Schedules > Create
Snapshot Schedule. Digite o novo nome do agendamento.
Obs.
O nome do snapshot pode ser composto somente por letras, números, _, -, %d

(dia numérico do mês: 01 a 31), %a (nome abreviado do dia), %m (mês numérico
do ano: 01 a 12), %b (nome abreviado do mês), %y (ano, dois dígitos), %Y (ano,
quatro dígitos), %H (hora: 00 a 23) e %M (minuto: 00 a 59), seguindo o modelo
mostrado na caixa de diálogo. Digite um novo modelo e clique em Validate
Pattern & Update Sample. Clique em Next.
– Selecione quando o agendamento deve ser executado: semanalmente, todos
os dias (ou dias selecionados), mensalmente nos dias específicos
selecionados ao clicar naquela data no calendário ou no último dia do mês.
Clique em Next.
– Digite o horário do dia em que o agendamento deve ser executado:
Selecione At Specific Times ou In Intervals. Se você selecionar um horário
específico, selecione-o a partir da lista. Clique em Adicionar (+) para
adicionar um horário (formato 24 horas). Para intervalos, selecione In
Intervals e defina os horários de início e término, e com que frequência (a
cada), como a cada oito horas, por exemplo. Clique em Next.
– Digite o período de retenção para os snapshots em dias, meses ou anos.
Clique em Next.
– Analise o resumo da sua configuração. Clique em Back para editar qualquer
valor. Clique em Finish para criar o agendamento.
n Clique no link Snapshots para ir para a guia Data Management > Snapshots.
Guia Space Usage
A guia Space Usage exibe uma representação visual de utilização de dados para a
unidade de armazenamento ao longo do tempo.
l Clique em um ponto sobre uma linha do gráfico para exibir uma caixa com os dados
naquele ponto.
de impressão.
navegador.
Existem dois tipos de dados do gráfico exibidos: Logical Space Used (Pré-
compactação) e Physical Capacity Used (Pós-compactação).

Guia Daily Written

A exibição Daily Written contém um gráfico que exibe uma representação visual dos
dados que são gravados diariamente no sistema ao longo de um período de tempo,
selecionável de 7 a 120 dias. A quantidade de dados é mostrada ao longo do tempo
para quantidades pré e pós compactação.
Guia Data Movement
Um gráfico no mesmo formato do gráfico Daily Written mostra o volume de espaço em
disco movido para a área de armazenamento do DD Extended Retention (se a licença
do DD Extended Retention estiver habilitada).
Modificando uma unidade de armazenamento

Use a caixa de diálogo Modify Storage Unit para renomear uma unidade de
armazenamento, selecionar um usuário existente diferente, criar e selecionar um novo
usuário e editar as configurações de cota.
Procedimento
2. Na lista Storage Unit, selecione a unidade de armazenamento a ser modificada.
3. Clique no ícone de lápis.
A caixa de diálogo Modify Storage Unit é exibida.
4. Para renomear a unidade de armazenamento, edite o texto no campo Name.

5. Para selecionar um usuário existente diferente, selecione o nome do usuário na
lista drop-down.
6. Para criar e selecionar um novo usuário, selecione Create a new Local User e
faça o seguinte:
a. Digite o nome do novo usuário na caixa User.
b. Digite a senha duas vezes nas caixas adequadas.

7. Edite as configurações de cota, conforme necessário.
Para definir restrições de espaço de armazenamento para evitar que uma
unidade de armazenamento consuma espaço em excesso: digite uma
configuração de cota com limite flexível ou fixo, ou ambos. Com um limite
flexível, um alerta é enviado quando a unidade de armazenamento exceder o
limite, mas ela ainda aceita gravação de dados. Os dados não podem ser
gravados na unidade de armazenamento quando o limite fixo é atingido.
Obs.
Limites de cota são valores pré-compactados. Para definir limites de cota,

selecione Set to Specific Value e digite o valor. Selecione a unidade de medida:
MiB, GiB, TiB ou PiB.
Modificando uma unidade de armazenamento 351

Obs.

Renomeando uma unidade de armazenamento

Use a caixa de diálogo Modify Storage Unit para renomear uma unidade de
armazenamento.
Renomear uma unidade de armazenamento altera o nome da unidade enquanto
mantém:
l Propriedade do nome de usuário
l Configuração de limite de fluxo
l Configuração de cota de capacidade e tamanho físico relatado
l Associações AIR no sistema Data Domain local
Procedimento
1. Vá para Protocols > DD Boost > Storage Units.
2. Na lista Storage Unit, selecione a unidade de armazenamento a ser renomeada.
3. Clique no ícone de lápis.
A caixa de diálogo Modify Storage Unit é exibida.
4. Edite o texto no campo Name.

Excluindo uma unidade de armazenamento

Use a guia Storage Units para excluir uma unidade de armazenamento de seu sistema
Data Domain. Excluir uma unidade de armazenamento remove a unidade, assim como
quaisquer imagens contidas nela, de seu sistema Data Domain.
Procedimento
2. Selecione a unidade de armazenamento a ser excluída da lista.
3. Clique em Delete (X).
4. Clique em OK.
Resultado
A unidade de armazenamento é removida de seu sistema Data Domain. Você também
deve remover manualmente as entradas correspondentes do catálogo do aplicativo de
backup.
Desfazendo a exclusão de unidades de armazenamento

Use a guia Storage Units para desfazer a exclusão de uma unidade de armazenamento.
Desfazer a exclusão recupera uma unidade de armazenamento previamente excluída,
que inclui:

l Propriedade do nome de usuário

l Configuração de limite de fluxo
l Configuração de cota de capacidade e tamanho físico relatado
l Associações AIR no sistema Data Domain local
Obs.
Unidades de armazenamento excluídas ficam disponíveis até que o comando filesys

clean seja executado.
Procedimento
1. Selecione Protocols > DD Boost > Storage Units > More Tasks > Undelete
Storage Unit....
2. Na caixa de diálogo Undelete Storage Units, selecione a(s) unidade(s) para as
quais você quer desfazer a exclusão.
3. Clique em OK.
Selecionando as opções do DD Boost

Use a caixa de diálogo Set DD Boost Options para especificar as configurações para
processamento distribuído de segmentos, sintéticos virtuais, otimização de pouca
largura de banda para replicação de arquivos, criptografia de replicação de arquivos e
preferências da rede de replicação (IPv4 ou IPv6).
Procedimento
1. Para exibir as configurações de opção do DD Boost, selecione Protocols > DD
Boost > Settings > Advanced Options.
2. Para alterar as configurações, selecione More Tasks > Set Options.
A caixa de diálogo Set DD Boost Options é exibida.
3. Selecione qualquer opção para ser ativada.

4. Desmarque qualquer opção para ser desativada.
Para desmarcar uma opção de File Replication Network Preference, selecione a
outra opção.
5. Defina as opções de segurança do DD Boost.

a. Selecione o Authentication Mode:
l Nenhum
l Bidirecional
l Senha bidirecional
b. Selecione a Encryption Strength:

l Nenhum
l Média
l Alta
O sistema Data Domain compara o modo de autenticação e a força da

criptografia globais com o modo de autenticação e a força de criptografia por
client para calcular o modo de autenticação e a força da criptografia de
Selecionando as opções do DD Boost 353

autenticação eficazes. O sistema não usa o modo de autenticação mais alto de

uma entrada e as configurações de criptografia mais altas de uma entrada
diferente. O modo de autenticação eficaz e a força da criptografia são
provenientes da entrada única que oferece o modo de autenticação mais alto.
6. Clique em OK.
Obs.
Você também pode gerenciar o processamento distribuído de segmentos com

os comandos ddboost option, descritos detalhadamente no Guia de
Referência de Comandos do Data Domain Operating System.
Processamento distribuído de segmentos

O processamento distribuído de segmentos aumenta a taxa de produção do backup em
quase todos os casos eliminando a transmissão de dados duplicados entre a mídia e o
Você pode gerenciar o processamento distribuído de segmentos com os comandos
ddboost option, descritos detalhadamente no Guia de Referência de Comandos do
Data Domain Operating System.
Obs.
O processamento distribuído de segmentos está ativado por padrão nas configurações

do Data Domain Extended Retention (antigamente conhecido como Data Domain
Archiver) e não pode ser desativado.
Sintéticos virtuais
Um backup completo sintético virtual é a combinação do último backup (sintético ou
completo) e de todos os backups incrementais subsequentes. Sintéticos virtuais estão
ativados por padrão.
Otimização para pouca largura de banda

Se você usar a replicação de arquivos em uma rede de pouca largura de banda (WAN),
é possível aumentar a velocidade usando a otimização para pouca largura de banda.
Este recurso oferece compactação adicional durante a transferência de dados. A
compactação com pouca largura de banda está disponível para sistemas Data Domain
com uma licença de replicação instalada.
A otimização para pouca largura de banda, desativada por padrão, foi projetada para
uso em redes com largura de banda agregada menor que 6 Mbps. Não use essa opção
se for necessário o desempenho máximo de gravação do file system.
Obs.
Você também pode gerenciar a otimização para pouca largura de banda com os
comandos ddboost file-replication , descritos detalhadamente no Guia de
Referência de Comandos do Data Domain Operating System.
Criptografia de replicação de arquivos

Você pode criptografar o fluxo de replicação de dados habilitando a opção de
criptografia de replicação de arquivos do DD Boost.

Obs.
Se a criptografia de replicação de arquivos do DD Boost for usada em sistemas sem a

opção de dados em repouso, ela deve ser definida como ativa nos sistemas de origem
e destino.
Configuração da porta TCP da replicação gerenciada de arquivos

Para a replicação gerenciada de arquivos do DD Boost, use a mesma porta de escuta
global nos sistemas Data Domain de origem e destino. Para configurar a porta de
escuta, use o comando replication option conforme descrito no Guia de
Referência de Comandos do Data Domain Operating Sysem.
Preferências de rede para replicação de arquivo

Use esta opção para definir o tipo de rede preferencial para a replicação de arquivos
do DD Boost como IPv4 ou IPv6.
Gerenciando certificados para DD Boost

Um certificado de host permite que os programas do client DD Boost verifiquem a
identidade do sistema ao estabelecer uma conexão. Certificados de CA identificam
autoridades de certificação confiáveis para o sistema. Os tópicos desta seção
descrevem como gerenciar os certificados de host e CA para o DD Boost.
Adicionando um certificado de host para DD Boost

Adicione um certificado de host ao seu sistema. O DD OS dá suporte a um certificado
de host por DD Boost.
Procedimento
1. Se você ainda não tiver solicitado um certificado de host, faça a solicitação a
uma CA de confiança.
2. Quando receber o certificado de host, copie ou mova-o para o computador no
qual o DD Service Manager é executado.
3. Inicie o DD System Manager no sistema para o qual você deseja adicionar um
certificado de host.
Obs.
O DD System Manager dá suporte a gerenciamento de certificados somente no

sistema de gerenciamento (o sistema com o DD System Manager em
execução).
4. Selecione Protocols > DD Boost > More Tasks > Manage Certificates....
Obs.
Se você tentar gerenciar certificados remotamente em um sistema gerenciado,

o DD System Manager exibe uma mensagem de informação no topo da caixa de
diálogo de gerenciamento de certificado. Para gerenciar os certificados de um
sistema, você deve iniciar o DD System Manager nesse sistema.
5. Na área Host Certificate, clique em Add.
Gerenciando certificados para DD Boost 355

6. Para adicionar um certificado de host compartimentado em um arquivo .p12,

faça o seguinte:
a. Selecione I want to upload the certificate as a .p12 file.
b. Digite a senha na caixa Password.
c. Clique em Browse e selecione o arquivo de certificado de host que será
d. Clique em Add.
7. Para adicionar um certificado de host compartimentado em um arquivo .pem,
faça o seguinte:
a. Selecione I want to upload the public key as a .pem file and use a
generated private key.
b. Clique em Browse e selecione o arquivo de certificado de host que será
c. Clique em Add.
Adicionando certificados CA para DD Boost

Adicionar um certificado de uma CA de confiança a seu sistema. O DD OS dá suporte a
vários certificados para Autoridade de Certificação de confiança.
Procedimento
1. Obter o certificado da CA de confiança.
2. Copie ou mova o certificado da Autoridade de Certificação de confiança para o
computador em que você executa o DD Service Manager.
3. Inicie o DD System Manager no sistema para o qual você deseja adicionar um
certificado da CA.
Obs.
O DD System Manager dá suporte a gerenciamento de certificados somente no

sistema de gerenciamento (o sistema com o DD System Manager em
execução).
4. Selecione Protocols > DD Boost > More Tasks > Manage Certificates....
Obs.
Se você tentar gerenciar certificados remotamente em um sistema gerenciado,

o DD System Manager exibe uma mensagem de informação no topo da caixa de
diálogo de gerenciamento de certificado. Para gerenciar os certificados de um
sistema, você deve iniciar o DD System Manager nesse sistema.
5. Na área CA Certificates, clique em Add.

A caixa de diálogo Add CA Certificate for DD Boost é exibida.
6. Para adicionar um certificado de CA compartimentado em um arquivo .pem,

faça o seguinte:
a. Selecione I want to upload the certificate as a .pem file.
b. Clique em Browse, selecione o arquivo de certificado de host que será
enviado ao sistema e clique em Open.

c. Clique em Add.
7. Para adicionar um certificado de CA usando copiar e colar, faça o seguinte:
a. Copie o texto do certificado para a área de transferência usando os
controles de seu sistema operacional.
b. Selecione I want to copy and paste the certificate text.
c. Cole o texto do certificado na caixa abaixo da seleção copiar e colar.
d. Clique em Add.
Gerenciando acesso do client e criptografia do DD Boost

Use a guia DD Boost Settings para configurar quais clients específicos, ou conjunto de
clients, podem estabelecer uma conexão DD Boost com o sistema Data Domain e se o
client usará criptografia ou não. Por padrão, o sistema é configurado para permitir que
todos os clients tenham acesso, sem criptografia.
Obs.
Habilitar a criptografia em trânsito afetará o desempenho do sistema.
Obs.
O DD Boost oferece opções de autenticação e criptografia globais para proteger seu

sistema contra ataques de man-in-the-middle. Você especifica as configurações de
autenticação e criptografia usando os comandos da GUI ou da CLI no sistema Data
Domain. Para obter detalhes, consulte o Guia de Administração do Data Domain Boost
for OpenStorage 3.4 e Adicionando um client do DD Boost na página 357 ou o Guia de
Referência de Comandos do Data Domain 6.1.
Adicionando um client do DD Boost

Crie um client DD Boost permitido e especifique se ele usará criptografia.
Procedimento
2. Na seção Allowed Clients, clique em Create (+).
A caixa de diálogo Add Allowed Client é exibida.
3. Digite o nome de host do client.

Pode ser o nome do domínio completo (como host1.emc.com) ou um nome de
host com um caractere-coringa (como *.emc.com).
4. Selecione a força da criptografia.

As opções são None (sem criptografia), Medium (AES128-SHA1) ou High
(AES256-SHA1).
5. Selecione o tipo de autenticação.

As opções são One Way, Two Way, Two Way Password ou Anonymous.
6. Clique em OK.
Gerenciando acesso do client e criptografia do DD Boost 357

Modificando um client do DD Boost

Altere o nome, a força da criptografia e o modo de autenticação de um client permitido
do DD Boost.
Procedimento
2. Na lista Allowed Clients, selecione o client a ser modificado.
3. Clique no botão Edit, que exibe um ícone de lápis.
A caixa de diálogo Modify Allowed Client é exibida.
4. Para alterar o nome de um client, edite o texto Client.

5. Para alterar a força da criptografia, selecione a opção Encryption Strength.
As opções são None (sem criptografia), Medium (AES128-SHA1) ou High
(AES256-SHA1).
6. Para alterar o modo de autenticação, selecione a opção Authentication Mode.

As opções são One Way, Two Way ou Anonymous.
7. Clique em OK.
Removendo um client do DD Boost

Exclua um client permitido do DD Boost.
Procedimento
2. Selecione o client na lista.
A caixa de diálogo Delete Allowed Clients é exibida.
4. Confirme e selecione o nome do client. Clique em OK.
Sobre grupos de interface

Esse recurso permite que você combine vários links Ethernet em um grupo e registre
somente uma interface no sistema Data Domain com o aplicativo de backup. O DD
Boost Library negocia com o sistema Data Domain para obter a melhor interface para
enviar dados. O balanceamento de carga oferece um maior throughput físico para o
A configuração de um grupo de interfaces cria uma rede privada no sistema Data
Domain, composta de endereços IP designados como um grupo. Clients são atribuídos
a um único grupo e a interface do grupo usa balanceamento de carga para melhorar o
desempenho da transferência de dados e aumentar a confiabilidade.
Por exemplo, no ambiente Symantec NetBackup, clients de servidor de mídia usam um
único endereço IP de rede pública para acessar o sistema Data Domain. Toda a
comunicação com o sistema Data Domain é iniciada por essa conexão IP administrada,
que é configurada no servidor NetBackup.
Se um grupo de interfaces for configurado, quando o sistema Data Domain receber
dados de clients de servidor de mídia, o balanceamento de carga é realizado para a
transferência de dados e eles são distribuídos em todas as interfaces do grupo, o que

oferece um maior throughput de entrada/saída, especialmente para clients que usam

diversas conexões de 1 GigE.
A transferência de dados tem balanceamento de carga com base no número de
conexões pendentes nas interfaces. Somente conexões para trabalhos de backup e
restauração têm balanceamento de carga. Verifique a guia Active Connections para
obter mais informações sobre o número de conexões ativas nas interfaces de um
grupo.
No caso de falha de uma interface do grupo, todas as tarefas em trânsito para essa
interface são automaticamente continuadas em links operacionais íntegros (sem o
conhecimento dos aplicativos de backup). Quaisquer tarefas iniciadas após a falha
também são roteadas para uma interface íntegra do grupo. Caso o grupo seja
desativado ou uma tentativa de recuperar uma interface alternativa falhar, o IP
administrado é usado para a recuperação. A falha de um grupo não usará as interfaces
de outro grupo.
Considere as informações a seguir ao gerenciar grupos de interface.
l O endereço IP deve ser configurado no sistema Data Domain e sua interface deve
estar habilitada. Para verificar as configurações da interface, selecione a página
Hardware > Ethernet > Interfaces e verifique se há portas livres. Consulte o
capítulo net do Guia de Referência de Comandos do Data Domain Operating System
ou o Guia de Configuração Inicial do Data Domain Operating System para obter
informações sobre a configuração do endereço IP de uma interface.
l Você pode usar os comandos ifgroup para gerenciar grupos de interface. Esses
comandos são descritos em detalhes no Guia de Referência de Comandos do Data
Domain Operating System.
l Os grupos de interface dão suporte completo a endereços IPv6, oferecendo as
mesmas capacidades para IPv6 e IPv4. Conexões simultâneas de client IPv4 e IPv6
são permitidas. Um client conectado com IPv6 encontra somente interfaces do
ifgroup IPv6. Um client conectado com IPv4 encontra somente interfaces do
ifgroup IPv4. Ifgroups individuais incluem todos os endereços IPv4 ou todos os
endereços IPv6. Para obter detalhes, consulte o Guia de Administração do Data
Domain Boost for Partner Integration ou o Guia de Administração do Data Domain
Boost for OpenStorage.
l Interfaces configuradas são listadas em Active Connections, na parte inferior da
página Activities.
Obs.
Consulte Usando o DD Boost em sistemas de HA na página 371 para obter

informações importantes sobre o uso de grupos de interface com sistemas HA.
Os tópicos a seguir descrevem como gerenciar grupos de interface.
Interfaces
O IFGROUP dá suporte a interfaces físicas e virtuais.
Uma interface IFGROUP faz parte de um único IFGROUP <nome-grupo> e pode
consistir em:
l Interface física, como eth0a
l Interface virtual, criada para failover de link ou agregação de link, como veth1
l Interface de alias virtual, como eth0a:2 ou veth1:2
l Interface de VLAN virtual, como eth0a.1 ou veth1.1
Interfaces 359
l Em um IFGROUP <nome-grupo>, todas as interfaces devem estar em interfaces

exclusivas (Ethernet, Ethernet virtual) para garantir failover no caso de um erro de
rede.
O IFGROUP dá suporte completo a endereços IPv6, oferecendo as mesmas
capacidades para IPv6 e IPv4. Conexões simultâneas de client IPv4 e IPv6 são
permitidas. Um client conectado com IPv6 encontra somente interfaces do IFGROUP
IPv6. Um client conectado com IPv4 encontra somente interfaces do IFGROUP IPv4.
IFGROUPs individuais incluem todos os endereços IPv4 ou todos os endereços IPv6.
Para obter mais informações, consulte o Guia de Administração do Data Domain Boost
for Partner Integration ou o Guia de Administração do Data Domain Boost for
OpenStorage.
Imposição da interface
O IFGROUP permite impor a conectividade de rede privada, assegurando que um
trabalho com falha não se reconecte à rede pública depois de erros de rede.
Quando a imposição da interface é ativada, o trabalho com falha pode somente repetir
em um endereço IP da rede privada alternativa. A imposição da interface é
disponibilizada somente para clients que utilizem interfaces do IFGROUP.
A imposição da interface é desligada (FALSO) por padrão. Para ativar a imposição da
interface, você deve adicionar a seguinte configuração no registro do sistema:
system.ENFORCE_IFGROUP_RW=TRUE
Depois de colocar essa entrada no registro, você deve fazer um filesys restart
para a configuração ter efeito.
for Partner Integration ou o Guia de Administração do Data Domain Boost for
OpenStorage.
Clients
O IFGROUP dá suporte a vários formatos de nomeação para os clients. A seleção de
clients é baseada em uma ordem específica de precedência.
Um client do IFGROUP é um membro de um único ifgroup<group-name> e pode
consistir em:
l Um nome do domínio completo (FQDN), como ddboost.datadomain.com
l Um host parcial, permitindo a pesquisa nos primeiros n caracteres do nome de
host. Por exemplo, quando n=3, os formatos válidos são rtp_.*emc.com e
dur_.*emc.com. Cinco diferente valores de n (1-5) são suportados.
l Curingas, como *.datadomain.com ou “*”
l Um nome curto para o client, como ddboost
l Intervalo de IP público do client, como 128.5.20.0/24
Antes de gravar ou ler o processamento, o client deve solicitar um endereço IP do
IFGROUP a partir do servidor. Para selecionar a associação do IFGROUP client, as
informações do client são avaliadas de acordo com a ordem de precedência a seguir.
1. Endereço IP do sistema Data Domain conectado. Se já houver uma conexão ativa
entre o client e o sistema Data Domain, e a conexão existir na interface do
IFGROUP, então as interfaces do IFGROUP serão disponibilizadas para o client.
2. Intervalo de IP do client conectado. Uma verificação de máscara de IP é feita
contra o IP de origem do client; se o endereço IP de origem do client corresponder

à máscara na lista de clients do IFGROUP, então as interfaces do IFGROUP serão

disponibilizadas para o client.
l Para IPv4, você pode selecionar cinco máscaras de faixa diferentes, com base
na rede.
l Para o IPv6, máscaras fixas /64, /112 e /128 estão disponíveis.
Essa verificação do intervalo de host é útil para VLANs separadas com muitos
clients nas quais não há um nome de host parcial exclusivo (domínio).
3. Nome do client: abc-11.d1.com
4. Nome de domínio do client: *.d1.com
5. Todos os clients: *
for Partner Integration.
Criando grupos de interface

Use a guia IP Network para criar grupos de interface e para adicionar interfaces e
clients aos grupos.
Vários grupos de interface melhoram a eficiência do DD Boost permitindo que vocês:
l Configure o DD Boost para usar interfaces específicas configuradas nos grupos.
l Atribua clients a um desses grupos.
l Monitore quais interfaces estão ativas com clients DD Boost.
Crie grupos de interfaces primeiro e depois adicione clients (conforme novos
servidores de mídia se tornarem disponíveis) a um grupo.
Procedimento
1. Selecione Protocols > DD Boost > IP Network.
2. Na seção Interface Groups, clique em Add (+).
3. Digite o nome do grupo de interfaces.
4. Selecione um ou mais interfaces. No máximo 32 interfaces podem ser
configuradas.
Obs.
Dependendo das configurações de alias, algumas interfaces podem não ser

selecionáveis se compartilharem uma interface física com outra interface do
mesmo grupo. Isso ocorre porque cada interface do grupo deve estar em uma
interface física diferente para garantir a recuperação de fail over.
5. Clique em OK.
6. Na seção Configured Clients, clique em Add (+).
7. Digite o nome de um client totalmente qualificado ou *.mydomain.com.
Obs.
O client * inicialmente fica disponível no grupo padrão. O client * pode fazer

parte de apenas um grupo.
8. Selecione um grupo de interfaces previamente configurado e clique em OK.
Criando grupos de interface 361

Ativando e desativando grupos de interface

Use a guia IP Network para ativar e desativar grupos de interface.
Procedimento
2. Na seção Interface Groups, selecione o grupo de interface na lista.
Obs.
Se o grupo de interfaces não tiver os clients e as interfaces atribuídas, não será

possível habilitar o grupo.
3. Clique em Edit (lápis).

4. Clique em Enabled para habilitar o grupo de interface; desmarque a caixa de
seleção para desabilitar.
5. Clique em OK.
Modificando o nome e as interfaces de um grupo de interface

Use a guia IP Network para alterar o nome de um grupo de interface e as interfaces
associadas a ele.
Procedimento
2. Na seção Interface Groups, selecione o grupo de interface na lista.
4. Digite o nome novamente para modificá-lo.
O nome do grupo deve conter de um a 24 caracteres e conter somente letras,
números, traços inferiores e travessões. Ele não pode ser igual ao de nenhum
outro grupo e não pode ser “default”, “yes”, “no” ou “all.”
5. Marque ou desmarque interfaces do client na lista Interfaces.
Obs.
Se você remover todas as interfaces do grupo, ele será automaticamente

desativado.
6. Clique em OK.
Excluindo um grupo de interface

Use a guia IP Network para excluir um grupo de interface. Excluir um grupo de
interface exclui todas as interfaces e os clients associados ao grupo.
Procedimento
2. Na seção Interface Groups, selecione o grupo de interface na lista. O grupo
padrão não pode ser excluído.

4. Confirme a exclusão.
Adicionando um client a um grupo de interface

Use a guia IP Network para adicionar clients a grupos de interface.
Procedimento
2. Na seção Configured Clients, clique em Add (+).
3. Digite um nome para o client.
Nomes de clients devem ser únicos e podem consistir em:
l FQDN
l *.domain
l Intervalo de IPs públicos do client:
n Para IPv4, xx.xx.xx.0/24 oferece uma máscara de 24 bits para o IP
de conexão. O /24 representa quais bits são mascarados quando o
endereço IP de origem do client é avaliado para acesso ao IFGROUP.
n Para IPv6, o xxxx::0/112 fornece uma máscara de 112-bit diante do IP
em conexão. O /112 representa quais bits são mascarados quando o
Nomes de clients têm um tamanho máximo de 128 caracteres.
Modificando o nome ou o grupo de interface de um client

Use a guia IP Network para alterar o nome ou grupo de interfaces de um client.
Procedimento
2. Na seção Configured Clients, selecione o client.
4. Digite um nome de client exclusivo.
Nomes de clients devem ser únicos e podem consistir em:
l FQDN
l *.domain
l Intervalo de IPs públicos do client:
n Para IPv4, xx.xx.xx.0/24 oferece uma máscara de 24 bits para o IP
de conexão. O /24 representa quais bits são mascarados quando o
n Para IPv6, o xxxx::0/112 fornece uma máscara de 112-bit diante do IP
em conexão. O /112 representa quais bits são mascarados quando o
Nomes de clients têm um tamanho máximo de 128 caracteres.
5. Selecione um novo grupo de interfaces no menu.
Adicionando um client a um grupo de interface 363

Obs.
O grupo de interfaces antigo é desativado se não tiver mais nenhum client.
6. Clique em OK.
Excluindo um client do grupo de interface

Use a guia IP Network para excluir um client de um grupo de interfaces.
Procedimento
2. Na seção Configured Clients, selecione o client.
Obs.
Se o grupo de interfaces ao qual o client pertence não tiver outros clients, o

grupo será desativado.
4. Confirme a exclusão.
Usando grupos de interface para a replicação gerenciada de arquivos (MFR)

Os grupos de interface podem ser usados para controlar as interfaces usadas para
MFR do DD Boost, para direcionar a conexão de replicação a uma rede específica e
para usar várias interfaces de rede com grande largura de banda e confiabilidade para
condições de failover. Todos os tipos de IP do Data Domain são compatíveis — IPv4
ou IPv6, IP Alias/IP VLAN e agregação LACP/failover.
Obs.
Grupos de interface usados para replicação são diferentes dos grupos de interface
explicados anteriormente e são compatíveis somente com a replicação de arquivos
gerenciada (MFR) do DD Boost. Para obter informações detalhadas sobre o uso de
grupos de interface para MFR, consulte o Guia de Administração do Data Domain Boost
for Partner Integration.ou o Guia de Administração do Data Domain Boost for
OpenStorage.
Sem o uso de grupos de interface, a configuração de replicação exige diversas etapas:

1. Adicionar uma entrada no arquivo /etc/hosts no sistema Data Domain de
origem ao sistema Data Domain de destino e fixar uma das interfaces da rede LAN
privada como o endereço IP de destino.
2. Adicionar uma rota no sistema Data Domain de origem ao sistema Data Domain de
destino, especificando uma porta virtual ou física no sistema Data Domain de
origem para o endereço IP de destino remoto.
3. Configurar o LACP pela rede em todos os switches entre os sistemas Data Domain
para balanceamento de carga e failover.
4. Exigir diferentes aplicativos para usar nomes diferentes para que o sistema Data
Domain de destino evite conflitos de nomenclatura no arquivo /etc/hosts.
Usar grupos de interface para replicação simplifica essa configuração com o uso dos
comandos do DD OS System Manager ou da CLI do DD OS. Usar grupos de interface
para configurar o caminho da replicação permite:

l Redirecionar um endereço IP do nome de host decidido fora da rede pública,

usando outro endereço IP privado do sistema Data Domain.
l Identificar um grupo de interface com base nos critérios de seleção configurados,
fornecendo um único grupo de interface em que todas as interfaces sejam
acessíveis a partir do sistema Data Domain de destino.
l Selecionar uma interface de rede privada de uma lista de interfaces pertencentes a
um grupo, certificando-se de que a interface esteja íntegra.
l Fornecer balanceamento de carga em várias interfaces do Data Domain na mesma
rede privada.
l Fornecer uma interface de failover para a recuperação das interfaces do grupo de
interface.
l Oferecer o failover de host se configurado no sistema Data Domain de origem.
l Usar NAT (Network Address Translation)
A ordem de seleção para determinar uma correspondência de grupo de interface para
replicação de arquivos é:
1. Caminho local do MTree (unidade de armazenamento) e um nome de host
específico do Data Domain remoto
2. Caminho local do MTree (unidade de armazenamento) com qualquer nome de host
do Data Domain remoto
3. Qualquer caminho MTree (unidade de armazenamento) com um nome de host
específico do Data Domain
O mesmo MTree pode aparecer em vários grupos de interface somente se tiver um
nome de host do Data Domain diferente. O mesmo nome de host do Data Domain pode
aparecer em vários grupos de interface somente se tiver um caminho do MTree
diferente. O nome de host remoto deve ser um FQDN, como dd890-1.emc.com.
A seleção do grupo de interface é realizada localmente nos sistemas Data Domain de
origem e Data Domain de destino, independentes um do outro. Para uma rede de
replicação WAN, somente o grupo de interface remota precisa ser configurado, pois o
endereço IP de origem corresponde ao gateway do endereço IP remoto.
Adicionando um caminho de replicação a um grupo de interface

Use a guia IP Network para adicionar caminhos de replicação a grupos de interface.
Procedimento
2. Na seção Configured Replication Paths, clique em Add (+).
3. Informe valores para MTree e/ou Remote Host.
Modificando um caminho de replicação para um grupo de interface

Use a guia Network IP para modificar os caminhos de replicação de grupos de
interface.
Procedimento
2. Na seção Configured Replication Paths, selecione o caminho de replicação.
Usando grupos de interface para a replicação gerenciada de arquivos (MFR) 365

4. Modifique alguns ou todos os valores de MTree, Remote Host ou Interface

Group.
5. Clique em OK.
Excluindo um caminho de replicação de um grupo de interface

Use a guia Network IP para excluir os caminhos de replicação de grupos de interface.
Procedimento
2. Na seção Configured Replication Paths, selecione o caminho de replicação.
4. Na caixa de diálogo Delete Replication Path(s), clique em OK.
Destruindo o DD Boost
Use esta opção para remover permanentemente todos os dados (imagens) contidos
nas unidades de armazenamento. Ao desativar ou destruir o DD Boost, o serviço DD
Boost FC também é desativado. Somente um usuário administrativo pode destruir o
DD Boost.
Procedimento
1. Remova manualmente (expire) as entradas de catálogo do aplicativo de backup
correspondente.
Obs.
Se vários aplicativos de backup estiverem usando o mesmo sistema Data

Domain, remova todas as entradas de cada um dos catálogos desses aplicativos.
2. Selecione Protocols > DD Boost > More Tasks > Destroy DD Boost....
3. Informe suas credenciais administrativas quando solicitado.
4. Clique em OK.
Configurando o DD Boost via Fibre Channel

Nas versões anteriores do DD OS, toda a comunicação entre a DD Boost Library e
qualquer sistema Data Domain era executada usando o sistema de rede IP. O DD OS
agora oferece Fibre Channel como mecanismo de transferência alternativo para a
comunicação entre o DD Boost Library e o sistema Data Domain.
Obs.
Ambientes de client Windows, Linux, HP-UX (arquitetura Itanium de 64 bits), AIX e

Solaris são compatíveis.
Ativando os usuários do DD Boost

Antes de configurar o serviço DD Boost via FC em um sistema Data Domain, você deve
adicionar um ou mais usuários ao DD Boost e ativar o DD Boost.


l Faça log-in no DD System Manager. Para mais instruções, consulte “Fazendo log-
in e log-out no DD System Manager.”
Equivalente à CLI
login as: sysadmin
Data Domain OS 5.7.x.x-12345
Using keyboard-interactive authentication.
Password:
l Se você estiver usando a CLI, garanta que o daemon de destino SCSI esteja
ativado:
# scsitarget enable
Please wait ...
SCSI Target subsystem is enabled.
Obs.
Se você estiver usando o DD System Manager, o daemon de destino SCSI é

ativado automaticamente quando você habilita o serviço DD Boost via FC (mais
tarde neste procedimento).
l Verifique se a licença do DD Boost está instalada. No DD System Manager,
selecione Protocols > DD Boost > Settings. Se o status indicar que o DD Boost
não está licenciado, clique em Add License e informe uma licença válida na caixa
de diálogo Add License Key.
Equivalentes à CLI
# license show
# license add license-code
Procedimento
2. Na seção Users with DD Boost Access, especifique um ou mais nomes de
usuário do DD Boost.
Um usuário do DD Boost também é um usuário do DD OS. Ao especificar um
nome de usuário do DD Boost, você pode selecionar um nome de usuário
existente do DD OS ou criar um novo nome de usuário do DD OS e torná-lo um
usuário do DD Boost. Esta versão dá suporte a vários usuários do DD Boost.
Para ver instruções detalhadas, consulte “Especificação de nomes de usuário do
DD Boost.”
Equivalentes à CLI
# user add username [password password]
# ddboost set user-name exampleuser
3. Clique em Enable para habilitar o DD Boost.

Equivalente à CLI
# ddboost enable
Starting DDBOOST, please wait...............
DDBOOST is enabled.
Ativando os usuários do DD Boost 367

Resultado
Agora, você está pronto para configurar o serviço DD Boost via FC no sistema Data
Domain.
Configurando o DD Boost
Depois de adicionar usuário(s) e ativar o DD Boost, é necessário ativar a opção Fibre
Channel e especificar o nome do servidor do DD Boost Fibre Channel. Dependendo de
seu aplicativo, você também pode precisar criar uma ou mais unidades de
armazenamento e instalar a DD Boost API/o plug-in nos servidores de mídia que
acessarão o sistema Data Domain.
Procedimento
1. Selecione Protocols > DD Boost > Fibre Channel.
2. Clique em Enable para habilitar a transferência por Fibre Channel.
Equivalente à CLI
# ddboost option set fc enabled

Please wait...
DD Boost option "FC" set to enabled.
3. Para alterar o nome do servidor do DD Boost Fibre Channel padrão (nome de

host), clique em Edit, digite um novo nome para o servidor e clique em OK.
Equivalente à CLI
# ddboost fc dfc-server-name set DFC-ddbeta2

DDBoost dfc-server-name is set to "DFC-ddbeta2" for DDBoost FC.
Configure clients to use "DFC-DFC-ddbeta2" for DDBoost FC.
4. Selecione Protocols > DD Boost > Storage Units para criar uma unidade de
armazenamento (se ela não foi criada pelo aplicativo).
Você deve criar pelo menos uma unidade de armazenamento no sistema Data
Domain e um usuário do DD Boost deve ser atribuído a essa unidade. Para ver
instruções detalhadas, consulte “Criando uma unidade de armazenamento.”
Equivalente à CLI
# ddboost storage-unit create storage_unit_name-su
5. Instale a DD Boost API/o plug-in (se necessário, com base no aplicativo).

O software do plug-in OpenStorage do DD Boost deve ser instalado em
servidores de mídia NetBackup que precisarem acessar o sistema Data Domain.
Esse plug-in inclui a biblioteca exigida do DD Boost que se integra ao sistema
Data Domain. Para obter instruções detalhadas sobre instalação e configuração,
consulte o Guia de Administração do Data Domain Boost for Partner Integration ou
o Guia de Administração do Domain Boost for OpenStorage.
Resultado
Agora, você está pronto para verificar a conexão e criar grupos de acesso.

Verificando a conectividade e criando grupos de acesso

Vá para Hardware > Fibre Channel > Resources para gerenciar os iniciadores e
pontos de extremidade de pontos de acesso. Vá para Protocols > DD Boost > Fibre
Channel para criar e gerenciar grupos de acesso de DD Boost via FC.
Obs.
Evite fazer alterações de grupo de acesso em um sistema Data Domain durante o

backup ativo ou trabalhos de restauração. Uma alteração pode fazer com que um
trabalho ativo apresente falha. O impacto das alterações durante trabalhos ativos
depende de uma combinação de configurações de software para backup e de host.
Procedimento
1. Selecione Hardware > Fibre Channel > Resources > Initiators para verificar se
os iniciadores estão presentes.
É recomendado que você atribua alias a iniciadores para reduzir a confusão
durante o processo de configuração.
Equivalente à CLI
# scsitarget initiator show list
Initiator System Address Group Service
------------ ----------------------- ---------- -------
initiator-1 21:00:00:24:ff:31:b7:16 n/a n/a
initiator-3 25:00:00:21:88:00:73:ee n/a n/a
initiator-4 50:06:01:6d:3c:e0:68:14 n/a n/a
initiator-5 50:06:01:6a:46:e0:55:9a n/a n/a
initiator-8 25:10:00:21:88:00:73:ee n/a n/a
initiator-9 50:06:01:6c:3c:e0:68:14 n/a n/a
initiator-10 50:06:01:6b:46:e0:55:9a n/a n/a
tsm6_p23 21:00:00:24:ff:31:ce:f8 SetUp_Test VTL
------------ ----------------------- ---------- -------
2. Para atribuir um alias a um iniciador, selecione um dos iniciadores e clique no

ícone de lápis (editar). No campo Name da caixa de diálogo Modify Initiator,
digite o alias e clique em OK.
Equivalentes à CLI
# scsitarget initiator rename initiator-1 initiator-renamed
Initiator 'initiator-1' successfully renamed.
# scsitarget initiator show list
Initiator System Address Group
Service
----------------- ----------------------- ----------
-------
initiator-2 21:00:00:24:ff:31:b8:32 n/a
n/a
initiator-renamed 21:00:00:24:ff:31:b7:16 n/a
n/a
----------------- ----------------------- ----------
-------
3. Na guia Resources, verifique se os pontos de extremidade estão presentes e

habilitados.
Equivalente à CLI
------------- -------------- ------------ ------- ------
Verificando a conectividade e criando grupos de acesso 369

endpoint-fc-0 5a FibreChannel Yes Online

endpoint-fc-1 5b FibreChannel Yes Online
------------- -------------- ------------ ------- ------
4. Vá para Protocols > DD Boost > Fibre Channel.

5. Na área DD Boost Access Groups, clique no ícone + para adicionar um grupo de
acesso.
6. Informe um nome exclusivo para o grupo de acesso. Nomes duplicados não são
aceitos.
Equivalente à CLI
# ddboost fc group create test-dfc-group
DDBoost FC Group "test-dfc-group" successfully created.
7. Selecione um ou mais iniciadores. Como opção, substitua o nome do iniciador ao

digitar um novo. Clique em Avançar.
Equivalente à CLI
#ddboost fc group add test-dfc-group initiator initiator-5
Initiator(s) "initiator-5" added to group "test-dfc-group".
Um iniciador é uma porta de um HBA ligada a um client de backup que se

conecta ao sistema para ler e gravar dados usando o protocolo Fibre Channel.
WWPN é o nome de porta universal exclusivo da porta Fibre Channel no
servidor de mídia.
8. Especifique o número de dispositivos DD Boost a ser usado para o grupo. Esse
número determina quais dispositivos o iniciador pode detectar e,
consequentemente, o número de caminhos de I/O para o sistema Data Domain.
O padrão é 1, o mínimo é 1 e o máximo é 64.
Equivalente à CLI
# ddboost fc group modify Test device-set count 5
Added 3 devices.
Consulte o Guia de Administração do Data Domain Boost para OpenStorage para

ver o valor recomendado para diferentes clients.
9. Indique quais pontos de extremidade serão incluídos no grupo: todos, nenhum
ou selecione na lista de pontos de extremidade. Clique em Next.
Equivalentes à CLI
# scsitarget group add Test device ddboost-dev8 primary-
endpoint allsecondary-endpoint all
Device 'ddboost-dev8' successfully added to group.
# scsitarget group add Test device ddboost-dev8 primary-endpoint
endpoint-fc-1 secondary-endpoint fc-port-0
Device 'ddboost-dev8' is already in group 'Test'.
Ao apresentar LUNs por portas FC ligadas a HBAs, as portas podem ser

designadas como primárias, secundárias ou nenhum. Uma porta primária para
um conjunto de LUNs é a porta que está anunciando as LUNs para um fabric.
Uma porta secundária é uma porta que difundirá um conjunto de LUNs no caso
de o caminho principal falhar (isso requer intervenção manual). A configuração
nenhuma é usada no caso em que você não deseja informar as LUNs
selecionadas. A apresentação de LUNs depende da topologia de SAN.
10. Analise o resumo e faça as modificações necessárias. Clique em Finish para
criar o grupo de acesso, que será exibido na lista DD Boost Access Groups.

Equivalente à CLI
# scsitarget group show detailed
Obs.
Para alterar as configurações de um grupo de acesso selecionado, selecione-o

na lista e clique no ícone de lápis (Modify).
Excluindo grupos de acesso

Use a guia Fibre Channel para excluir os grupos de acesso.
Procedimento
1. Selecione Protocols > DD Boost > Fibre Channel.
2. Selecione o grupo a ser excluído da lista DD Boost Access Groups.
Obs.
Não é possível excluir um nível que não tenha iniciadores atribuídos a ele. Edite
o grupo para remover os iniciadores primeiro.
Usando o DD Boost em sistemas de HA

A HA proporciona failover perfeito de qualquer aplicativo usando o DD Boost, ou seja,
qualquer operação de backup ou restauração continua sem necessidade de
intervenção manual. Todos os outros cenários de usuário do DD Boost também são
compatíveis com sistemas de HA, inclusive replicação gerenciada de arquivos (MFR),
processamento de segmento distribuído (DSP) filecopy e grupos de interface dinâmica
(DIG).
Observe estas considerações especiais para uso do DD Boost nos sistemas de HA:
l Em sistemas Data Domain habilitados para HA, failovers do servidor do DD
ocorrem em menos de 10 minutos. No entanto, a recuperação de aplicativos do DD
Boost pode demorar mais, pois a recuperação de aplicativos do Boost não pode
começar até que o failover de servidor do DD esteja concluído. Além disso, a
recuperação de aplicativos do Boost não pode ser iniciada até que o aplicativo
invoque a biblioteca do Boost.
l O DD Boost nos sistemas de HA exige que os aplicativos do Boost usem bibliotecas
de HA do Boost; aplicativos que não usam bibliotecas de HA do Boost não terão
failover perfeito.
l MFR sofrerá failover perfeitamente quando os sistemas de origem e de destino
estiverem habilitados para HA. MFR também é compatível com configurações de
HA parciais (ou seja, quando o sistema de origem ou de destino estiver habilitado,
mas não ambos) quando a falha ocorrer no sistema habilitado para alta
disponibilidade. Para obter mais informações, consulte o Guia de Administração do
DD Boost for OpenStorage ou o Guia de Administração do DD Boost for Partner
Integration.
l Grupos de interface dinâmica não devem incluir os endereços IP associados à
interconexão direta entre os sistemas Data Domain ativos e em standby.
Usando o DD Boost em sistemas de HA 371

l Os clients do DD Boost devem ser configurados para usar endereços IP flutuantes.
Sobre as guias do DD Boost

Saiba como usar as guias do DD Boost no DD System Manager.
Configurações
Use a guia Settings para ativar ou desativar o DD Boost, selecionar clients e usuários,
além de especificar opções avançadas.
A guia Settings exibe o status do DD Boost (Enabled ou Disabled). Use o botão Status
para alternar entre Enabled ou Disabled.
Em Allowed Clients, selecione os clients que devem ter acesso ao sistema. Use os
botões Add, Modify e Delete para gerenciar a lista de clients.
Em Users with DD Boost Access, selecione os usuários que devem ter acesso ao DD
Boost. Use os botões Add, Change Password e Remove para gerenciar a lista de
usuários.
Expanda Advanced Options para ver quais opções avançadas estão habilitadas. Vá
para More Tasks > Set Options para redefinir essas opções.
Conexões ativas
Use a guia Active Connections para encontrar informações sobre clients, interfaces e
arquivos de saída.
Tabela 131 Informações de clients conectados
Item Descrição
Client O nome do client conectado.
Ocioso Quando o client está ocioso (Yes) ou não (No).
Versão do plug-in A versão do plug-in DD Boost instalado, como 2.2.1.1.
Versão do SO A versão do sistema operacional instalado, como Linux 2.6.1

7-1.2142_FC4smp x86_64.
Versão do aplicativo A versão do aplicativo de backup instalado, como NetBackup

6.5.6.
Criptografado Se a conexão é criptografada (Yes) ou não (No).
DSP Se a conexão usa DSP (Distributed Segment Processing) ou

não.
Transport Tipo de transferência usada, como IPv4, IPv6 ou DFC (Fibre

Channel).
Tabela 132 Informações de conexão da interface configurada
Item Descrição
Interface O endereço IP da interface.
Grupo de interfaces Um dos seguintes:

Tabela 132 Informações de conexão da interface configurada (continuação)
Item Descrição
l O nome do grupo de interfaces.

l None, se não for membro de nenhum grupo.
Backup O número de conexões de backup ativas.
Restaurar O número de conexões de restauração ativas.
Replicação O número de conexões de replicação ativas.
Sintético O número de backups sintéticos.
Total O número total de conexões da interface.
Tabela 133 Informações de replicação do arquivo de saída
Item dos arquivos de saída Descrição

Nome do arquivo O nome do arquivo de imagem de saída.
Host de destino O nome do host que receberá o arquivo.
Bytes lógicos para transferência O número de bytes lógicos a ser transferidos.
Bytes lógicos transferidos O número de bytes lógicos já transferidos.
Otimização para pouca largura O número de bytes de baixa largura de banda já transferidos.
de banda
Rede IP
A guia IP Network lista dos grupos de interfaces configurados. Os detalhes incluem se
um grupo está habilitado ou não e as interfaces do client configuradas. Os
administradores podem usar o menu Interface Group para ver quais clientes são
associados a um grupo de interfaces.
Fibre Channel
A guia Fibre Channel lista os grupos de acesso configurados do DD Boost. Use a guia
Fibre Channel para criar e excluir grupos de acesso e configurar os iniciadores,
dispositivos e pontos de extremidade para os grupos de acesso do DD Boost.
Unidades de armazenamento
Use a guia Storage Units para visualizar, criar, modificar e excluir unidades de
armazenamento.
Tabela 134 Guia Storage Units
Item Descrição
Unidades de armazenamento
View DD Boost Replications Visualize os contextos de replicação do DD Boost.
Storage Unit O nome da unidade de armazenamento.
Rede IP 373
Tabela 134 Guia Storage Units (continuação)
Item Descrição
Usuário Nome de usuário vinculado à unidade de armazenamento.
Quota Hard Limit A cota fixa definida para a unidade de armazenamento.
Last 24hr Pre-Comp O volume de dados salvo na unidade de armazenamento nas

últimas 24 horas, antes da compactação.
Last 24hr Post-Comp O volume de dados salvo na unidade de armazenamento nas

últimas 24 horas, após a compactação.
Last 24hr Comp Ratio A taxa de compactação dos dados salvos na unidade de
armazenamento nas últimas 24 horas.
Weekly Avg Post-Comp O volume médio de dados salvo na unidade de
armazenamento a cada semana, após a compactação.
Last Week Post-Comp O volume de dados salvo na unidade de armazenamento na

última semana, após a compactação.
Weekly Avg Comp Ratio A taxa média de compactação dos dados salvos na unidade
de armazenamento a cada semana.
Last Week Comp Ratio A taxa de compactação dos dados salvos na unidade de
armazenamento na última semana.
Selecione uma unidade de armazenamento para visualizar informações detalhadas

sobre ela. Há informações detalhadas disponíveis em três guias:
l Guia Storage Unit
Tabela 135 Detalhes da unidade de armazenamento: Guia Storage Unit
Item Descrição
Total Files O número total de imagens do arquivo na unidade de
armazenamento.
Full Path O caminho completo da unidade de armazenamento.
Status O status atual da unidade de armazenamento (combinações

são aceitas). O status pode ser:
n D — Excluído
n RO — Somente leitura
n RW — Leitura/gravação
n RD — Destino de replicação
n RLE — DD Retention Lock ativado
n RLD — DD Retention Lock desativado
Pre-Comp Used O volume de armazenamento pré-compactado já usado.
Used (Post-Comp) O tamanho total dos arquivos da unidade de armazenamento

após a compactação.
Compactação A taxa de compactação usada nos arquivos.

Tabela 135 Detalhes da unidade de armazenamento: Guia Storage Unit (continuação)
Item Descrição
Schedules O número de agendamentos de avaliação da capacidade
física atribuídos à unidade de armazenamento.
Submitted Measurements O número de vezes que a capacidade física da unidade de

armazenamento foi avaliada.
Quota Enforcement Clique em Quota para acessar a página Data Management

Quota, que lista os valores/as porcentagens de cota fixa e
flexível usados pelas MTrees.
Pre-Comp Soft Limit Valor atual da cota flexível definida para a unidade de
armazenamento.
Pre-Comp Hard Limit Valor atual da cota fixa definido para a unidade de
armazenamento.
Total Snapshots O número total de snapshots da unidade de armazenamento.
Expired O número de snapshots expirados da unidade de

armazenamento.
Unexpired O número de snapshots válidos da unidade de

armazenamento.
Oldest Snapshot O snapshot mais antigo da unidade de armazenamento.
Newest Snapshot O snapshot mais recente da unidade de armazenamento.
Next Scheduled O próximo snapshot agendado da unidade de

armazenamento.
Assigned Snapshot Schedules Os agendamentos de snapshot atribuídos à unidade de

armazenamento.
l Guia Space Usage: Mostra um gráfico que exibe os bytes usados antes da
compactação, os bytes usados após a compactação e o fator de compactação.
l Guia Daily Written: Mostra um gráfico que exibe os bytes salvos antes da
compactação, os bytes salvos após a compactação e o fator total de
compactação.
Unidades de armazenamento 375


CAPÍTULO 15
DD Virtual Tape Library
l Visão geral do DD Virtual Tape Library............................................................. 378

l Planejando uma DD VTL................................................................................... 378
l Gerenciando uma DD VTL................................................................................ 385
l Trabalhando com bibliotecas............................................................................390
l Trabalhando com uma biblioteca selecionada................................................... 393
l Exibindo informações do conversor..................................................................402
l Trabalhando com unidades...............................................................................402
l Trabalhando com um drive selecionado............................................................ 404
l Trabalhando com fitas......................................................................................405
l Trabalhando com o compartimento.................................................................. 407
l Trabalhando com o compartimento baseado em nuvem................................... 407
l Trabalhando com grupos de acesso.................................................................. 414
l Trabalhando com um grupo de acesso selecionado...........................................419
l Trabalhando com recursos................................................................................421
l Trabalhando com pools.................................................................................... 426
l Trabalhando com um pool selecionado............................................................. 428
DD Virtual Tape Library 377

Visão geral do DD Virtual Tape Library

A Data Domain Virtual Tape Library (DD VTL) é um sistema de backup com base em
disco que emula o uso de fitas físicas. Ele possibilita que os aplicativos de backup
conectem-se e gerenciem o armazenamento do sistema DD usando a funcionalidade
quase idêntica à biblioteca de fita física.
Unidades de fitas virtuais são acessíveis ao software para backup do mesmo modo que
os unidades de fitas físicas o são. Depois de criar essas unidades em uma DD VTL, elas
aparecem para o software para backup como unidades de fita SCSI. A DD VTL aparece
para o software para backup como um dispositivo robótico SCSI acessado por meio de
interfaces de driver padrão. No entanto, o software para backup (não o sistema DD
configurado como uma DD VTL) gerencia o movimento do conversor de mídia e as
imagens de backup.
Os seguintes termos têm significado especial quando usados com a DD VTL:
l Library: Uma biblioteca emula uma biblioteca de fitas físicas com unidades,
conversores, CAPs e slots (slots de cartuchos).
l Fita: Uma fita é representada como um arquivo. Fitas podem ser importadas de um
compartimento para uma biblioteca. Fitas podem ser exportadas de uma biblioteca
para o compartimento. Fitas podem ser movidas em uma biblioteca em unidades,
slots e CAPs.
l Pool: Um pool é um conjunto de fitas que associam a um diretório do file system.
Pools são usados para replicar fitas a um destino. Por padrão, os pools são criados
como pools de MTrees, a menos que você os especifique como pools de diretórios
quando eles forem criados. É possível converter pools baseados em diretório em
pools baseados em MTree para aproveitar a melhor funcionalidade dos MTrees.
l Compartimento: O compartimento contém fitas que não estão sendo usadas por
nenhuma biblioteca. Fitas residem na biblioteca ou no compartimento.
A DD VTL foi testada e é compatível com software para backup e configurações de
hardware específicos. Para obter mais informações, consulte o Guia de
Compatibilidade para Backup apropriado no site de Suporte on-line.
A DD VTL é compatível com o uso simultâneo de biblioteca de fitas virtuais e
interfaces de file system (NFS/CIFS/DD Boost).
Quando a DR (recuperação de desastres) é necessária, pools e fitas podem ser
replicados para um sistema DD remoto usando o DD Replicator.
Para proteger dados em fitas a partir da modificação, as fitas podem ser bloqueadas
usando o software DD Retention Lock Governance.
Obs.
Atualmente, para 16 Gb/s, o Data Domain dá suporte a topologias ponto a ponto e

fabric. Outras topologias apresentarão problemas.
O artigo da KB, Data Domain: O Guia de práticas recomendadas do VTL, disponível na

página https://support.emc.com/kb/180591, apresenta mais informações sobre as
práticas recomendadas do DD VTL.
Planejando uma DD VTL

O recurso de DD VTL (DD Virtual Tape Library, biblioteca de fitas virtuais do Data
Domain) tem requisitos bem específicos, como licenciamento adequado, placas de

interface, permissões de usuário etc. Esses requisitos são listados aqui, completos
com detalhes e recomendações.
l Uma licença DD VTL adequada.
n A DD VTL é um recurso licenciado e você deve usar o protocolo de
gerenciamento de dados da rede sobre IP ou a DD VTL diretamente via FC
(Fibre Channel).
n Uma licença adicional é exigida para sistemas IBM i — a licença I/OS.
n Adicionar uma licença da DD VTL pelo DD System Manager automaticamente
desativa e ativa o recurso DD VTL.
l Uma placa de interface FC ou DD VTL instalada configurada para usar o protocolo
de gerenciamento de dados da rede.
n Se a comunicação de DD VTL entre um servidor de backup e um sistema DD for
feita por uma interface FC, o sistema DD deve ter uma placa de interface FC
instalada. Observe que, sempre que uma placa de interface FC for removida de
(ou alterada em) um sistema DD, qualquer configuração de DD VTL associada à
placa deve ser atualizada.
n Se a comunicação de DD VTL entre um servidor de backup e um sistema DD for
feita por protocolo de gerenciamento de dados da rede (NDMP), não é
necessário ter uma placa de interface FC. No entanto, você deve configurar o
grupo de acesso do TapeServer. Além disso, ao usar NDMP, todos os recursos
de porta e iniciador não são aplicados.
n O filtro de rede deve ser configurado para permitir que o client do protocolo de
gerenciamento de dados da rede envie informações para o sistema DD. Execute
o comando net filter add operation allow clients <client-IP-
address> para permitir o acesso ao client do NDMP.
– Para maior segurança, execute o comando net filter add operation

allow clients <client-IP-address> interfaces <DD-interface-
IP-address>.
– Adicione a opção seq-id 1 ao comando para impor essa regra antes de
quaisquer outras regras de filtro de rede.
l Um tamanho mínimo de gravação (bloqueio) do software para backup.
n Se possível, configure o software para backup para usar um tamanho mínimo
de gravação (block) de 64 KiB ou mais. Tamanhos maiores normalmente
oferecem um melhor desempenho e melhor compactação de dados.
n Dependendo de seu aplicativo de backup, se você alterar o tamanho após a
configuração inicial pode ser impossível ler os dados gravados no tamanho
original.
l Acesso adequado do usuário ao sistema.
n Para operações básicas de fita e monitoramento, é necessário somente um log-
in de usuário.
n Para habilitar e configurar serviços de DD VTL e realizar outras tarefas de
configuração, um log-in de sysadmin é necessário.
Limites da DD VTL
Antes de configurar ou usar uma DD VTL, analise estes limites de tamanho, slots etc.
l Tamanho de I/O: o tamanho máximo de I/O aceito para qualquer sistema DD que
use DD VTL é 1 MB.
Limites da DD VTL 379

l Bibliotecas: a DD VTL aceita um máximo de 64 bibliotecas por sistema DD (ou seja,

64 instâncias de DD VTL em cada sistema DD).
l Iniciadores: a DD VTL aceita um máximo de 1024 iniciadores ou WWPNs (nomes
mundiais de porta) por sistema DD.
l Unidades de fita: informações sobre unidades de fitas podem ser encontradas na
próxima seção.
l Fluxos de dados – Informações sobre fluxos de dados são apresentadas na tabela a
seguir.
Modelo RAM/NVRAM Fluxos de Fluxos de Fluxos de Fluxos de Misto

gravação leitura de origem de destino de

Total<=30

Total<=90

Total<=90

Total<=90

+w<=180; Total<=180
DD990 128 ou 256 540 150 270 540 w<=540; r<=150; ReplSrc<=270;
+w<=540; Total<=540
DD2200 8 GB 20 16 16 20 w<=20; r<=16; ReplSrc<=16;

Total<=20
DD2200 16 GB 60 16 30 60 w<=60; r<=16; ReplSrc<=30;

Total<=60

+w<=180; Total<=180

+w<=270; Total<=270


+w<=270; Total<=270
DD7200 128 ou 256 540 150 270 540 w<=540; r<=150; ReplSrc<=270;
+w<=540; Total<=540
DD9500 256/512 GB 1.885 300 540 1.080 w<=1885; r<=300; ReplSrc<=540;

+w<=1080; Total<=1885
DD9800 256/768 GB 1.885 300 540 1.080 w<=1885; r<=300; ReplSrc<=540;

+w<=1080; Total<=1885
DD6300 48/96 GB 270 75 150 270 w<=270; r<=75; ReplSrc<=150;

+w<=270; Total<=270
DD6800 192 GB 400 110 220 400 w<=400; r<=110; ReplSrc<=220;

+w<=400; Total<=400
DD9300 192/384 GB 800 220 440 800 w<=800; r<=220; ReplSrc<=440;

+w<=800; Total<=800






<=180;Total<=180

Limites da DD VTL 381


virtual)/ ReplDest<=90; ReplDest+w<=90;
1.536 GB w+r+ReplSrc <=90;Total<=90



(máxima)
l Slots: a DD VTL aceita um máximo de:

n 32.000 slots por biblioteca
n 64.000 slots por sistema DD
O sistema DD adiciona slots automaticamente para manter o número de slots igual
ao ou maior que o de unidades.
Obs.
Alguns drivers de dispositivos (por exemplo, drivers de dispositivo IBM AIX Atape)
têm limites de unidade/slot específicos para as configurações da biblioteca, que
podem ser menores que o aceito pelo sistema DD. Aplicativos de backup e as
unidades usadas por eles podem ser afetados por essa limitação.
l CAPs (Cartridge Access Ports, portas de acesso de cartucho): a DD VTL aceita

um máximo de:
n 100 CAPs por biblioteca
n 1.000 CAPs por sistema DD
Número de unidades compatíveis com uma DD VTL

O número máximo de unidades compatíveis com uma DD VTL depende do número de
núcleos de CPU e do volume de memória instalada (RAM e NVRAM, se aplicável) em
um sistema DD.
Obs.
Não existem referências para números de modelo nessa tabela porque existem muitas
combinações de núcleos de CPU e memórias para cada modelo, e o número de
unidades compatíveis depende somente dos núcleos de CPU e das memórias, e não do
modelo particular.

Tabela 137 Número de unidades compatíveis com uma DD VTL
Número de RAM (em GB) NVRAM (em Número máximo de unidades

núcleos de GB) compatíveis
CPU
Menos de 32 4 ou menos N/D 64
Mais de 4, até 38 N/D 128
Mais de 38, até N/D 256

128
Mais de 128 N/D 540
32 a 39 Até 128 Menos de 4 270
Até 128 4 ou mais 540
Mais de 128 N/D 540
40 a 59 N/D N/D 540
60 ou mais N/D N/D 1.080
Códigos de barras de fitas

Quando você cria uma fita, é preciso atribuir um código de barras exclusivo (nunca
duplique códigos de barras, pois isso pode causar um comportamento imprevisível).
Cada código de barras consiste em oito caracteres: os primeiros seis são números ou
letras maiúsculas (0-9, A-Z), e os últimos dois são o código da fita para o tipo
compatível de fita, conforme mostrado na tabela abaixo.
Obs.
Embora um código de barras da DD VTL tenha oito caracteres, seis ou oito caracteres
podem ser transmitidos a um aplicativo de backup, dependendo do tipo de alternador.
Tabela 138 Códigos de fita por tipo de fita
Tipo de fita Capacidade padrão Código de fita

(salvo indicação
contrária)
LTO-1 100 GiB L1
LTO-1 50 GiB (não padrão) LAa
LTO-1 30 GiB (não padrão) LB
LTO-1 10 GiB (não padrão) LC
LTO-2 200 GiB L2
LTO-3 400 GiB L3
LTO-4 800 GiB L4
LTO-5 (padrão) 1,5 TiB L5
a. Para TSM, use o código de fita L2 se o código LA for ignorado.
Códigos de barras de fitas 383

Para várias bibliotecas de fitas, os códigos de barras são incrementados

automaticamente se o sexto caractere (logo antes do "L") for um número. No caso de
overflow (9 a 0), a numeração se move uma posição para a esquerda. Se o próximo
caractere da incrementação for uma letra, o processo é interrompido. Aqui estão
alguns exemplos de código de barras e como cada um será incrementado:
l 000000L1 cria fitas com capacidade de 100 GiB e pode aceitar uma contagem de
até 100.000 fitas (de 000000 a 99999).
l AA0000LA cria fitas com capacidade de 50 GiB e pode aceitar uma contagem de
até 10.000 fitas (de 0000 a 9999).
l AAAA00LB cria fitas com capacidade de 30 GiB e pode aceitar uma contagem de
até 100 fitas (de 00 a 99).
l AAAAAALC cria uma fita com capacidade de 10 GiB. Somente uma fita pode ser
criada com esse nome.
l AAA350L1 cria fitas com capacidade de 100 GiB e pode aceitar uma contagem de
até 650 fitas (de 350 a 999).
l 000AAALA cria uma fita com capacidade de 50 GiB. Somente uma fita pode ser
l 5M7Q3KLB cria uma fita com capacidade de 30 GiB. Somente uma fita pode ser
Compatibilidade da unidade de fita LTO

Você pode ter gerações diferentes da tecnologia LTO (Linear Tape-Open) em sua
configuração. A compatibilidade entre essas gerações é apresentada em uma tabela.
nesta tabela:
l RW = compatível para leitura e gravação
l R = compatível somente para leitura
l — = incompatível
Tabela 139 Compatibilidade da unidade de fita LTO
formato da fita Unidade de Unidade de Unidade de Unidade de Unidade de

LTO-5 LTO-4 LTO-3 LTO-2 LTO-1
Fita LTO-5 RW — — — —
Fita LTO-4 RW RW — — —
Fita LTO-3 R RW RW — —
Fita LTO-2 — R RW RW —
Fita LTO-1 — — R RW RW
Configurando uma DD VTL

Para configurar uma DD VTL simples, use o Assistente de configuração, que está
descrito no capítulo Como começar.
Uma documentação similar está disponível no Guia de Configuração Inicial do Data
Domain Operating System.
Em seguida, continue com os seguintes tópicos para ativar a DD VTL, criar bibliotecas
e criar e importar fitas.

Obs.
Se o ambiente de implementação tiver um sistema AS400 como um client do DD VTL,

consulte a seção Configurando opções padrão da DD VTL na página 388 para
configurar o prefixo do número de série dos alteradores e das unidades do VTL antes
de configurar a relação do DD VTL entre o sistema Data Domain e o sistema client
AS400.
DD VTL e sistemas de alta disponibilidade

Sistemas de alta disponibilidade são compatíveis com biblioteca de fitas virtuais (DD
VTL). No entanto, se um trabalho de DD VTL estiver em andamento durante um
failover, o trabalho precisará ser reiniciado manualmente após a conclusão do failover.
O Guia de Compatibilidade de Backup do Data Domain Operating System apresenta
detalhes adicionais sobre os requisitos de HBA, switch, microcódigo e drivers para
utilizar a DD VTL em um ambiente de alta disponibilidade.
Fita da DD VTL para a nuvem

A DD VTL dá suporte ao armazenamento do compartimento VTL no armazenamento
do DD Cloud Tier. Para usar essa funcionalidade, o sistema Data Domain deve ser uma
configuração do Cloud Tier compatível com suporte e ter uma licença do Cloud Tier,
além da licença de VTL.
Configure e licencie o armazenamento do DD Cloud Tier antes de configurar a DD VTL
para usar o armazenamento em nuvem para o compartimento. O DD Cloud Tier na
página 499 apresenta informações adicionais sobre os requisitos do DD Cloud Tier e
como configurá-lo.
Os requisitos de interface de rede e FC para VTL são os mesmos para o
armazenamento baseado em nuvem e o compartimento local. A DD VTL não exige uma
configuração especial para usar o armazenamento em nuvem para o compartimento.
Ao configurar a DD VTL, selecione o armazenamento em nuvem como local do
compartimento. No entanto, ao trabalhar com um compartimento baseado em nuvem,
existem algumas opções de gerenciamento de dados que são exclusivas para o
compartimento baseada em nuvem. O Trabalhando com o compartimento baseado em
nuvem na página 407 apresenta mais informações.
Gerenciando uma DD VTL

Você pode gerenciar uma DD VTL usando o Data Domain System Manager (DD
System Manager) ou a Interface de linha de comando (CLI) do Data Domain Operating
System (DD OS). Depois de fazer log-in, é possível verificar o status do processo da
DD VTL, verificar suas informações de licença e analisar e configurar as opções.
Fazendo log-in
Para usar uma Graphical User Interface (GUI) no gerenciamento da DD Virtual Tape
Library (DD VTL), faça log-in no DD System Manager.
Equivalente à CLI
Também é possível fazer log-in na CLI:
login as: sysadmin
Data Domain OS
Password:
DD VTL e sistemas de alta disponibilidade 385

Ativando o Daemon do destino SCSI (somente CLI)

Se não for feito log-in na CLI, você deverá ativar o scsitarget daemon (o serviço Fibre
Channel). Esse daemon é ativado durante as seleções de ativação da DD VTL ou DD
Boost-FC no DD System Manager. Na CLI, esses processos precisam ser ativados
separadamente.
# scsitarget enable
Please wait ...
SCSI Target subsystem is enabled.
Acessando a DD VTL
No menu à esquerda do DD System Manager, selecione Protocols > VTL.
Status
Na área Virtual Tape Libraries > VTL Service, você pode ver o status do processo da
DD VTL exibido no topo, por exemplo, Enabled: Running. A primeira parte do status
será Enabled (ligado) ou Disabled (desligado). A segunda parte será um dos seguintes
estados do processo.
Tabela 140 Estados do processo DD VTL
Estado Descrição
Running O processo DD VTL está habilitado e ativo (exibido em
verde).
Iniciando O processo DD VTL está iniciando.
Parando O processo DD VTL está sendo encerrado.
Stopped O processo DD VTL está desativado (exibido em vermelho).
Timing out O processo DD VTL travou e está tentando uma

reinicialização automática.
Stuck Após várias reinicializações automáticas com falha, não é

possível que o processo da DD VTL seja desligado
normalmente, por isso há uma tentativa de eliminá-lo.
Licença DD VTL
A linha da Licença VTL diz se sua licença DD VTL foi aplicada. Se apresentar
Unlicensed, selecione Add License. Digite sua chave de licença na caixa de diálogo
Add License Key. Selecione Next e OK.
Obs.
Todas as informações de licença devem ter sido preenchidas como parte do processo
de configuração de fábrica; no entanto, se a DD VTL foi comprada posteriormente, é
possível que a chave de licença DD VTL não estivesse disponível naquele momento.
Equivalente à CLI
Também é possível verificar se a licença DD VTL foi instalada na CLI:
# elicense show
## License Key Feature
-- ------------------- -----------
1 DEFA-EFCD-FCDE-CDEF Replication
2 EFCD-FCDE-CDEF-DEFA VTL
-- ------------------- -----------

Se a licença não estiver presente, cada unidade virá com uma documentação – uma
placa de instalação rápida – que mostrará as licenças que foram compradas. Digite um
dos comandos a seguir para preencher a chave de licença.
# license add <license-code>
# elicense update <license-file>
Licença I/OS (para usuários IBM i)

Para clientes do IBM i, a linha da licença I/OS informa se a licença I/OS foi aplicada.
Se apresentar Unlicensed, selecione Add License. Você deve digitar uma licença de
I/OS válida em um destes formatos: XXXX-XXXX-XXXX-XXXX ou XXXX-XXXX-XXXX-
XXXX-XXXX. A sua licença de I/OS deve ser instalada antes da criação de uma
biblioteca e antes que as unidades sejam usadas em um sistema IBM i. Selecione Next
e OK.
Habilitando a DD VTL
A habilitação da DD VTL difunde o WWN do HBA do Data Domain para o fabric do
cliente e habilita todas as bibliotecas e unidades da biblioteca. Se um plano de
encaminhamento for exigido na forma de processos de controle de alteração, esse
processo deverá ser ativado para facilitar o zoneamento.
Procedimento
1. Verifique se você tem uma licença DD VTL e se o file system está ativado.
2. Selecione Virtual Tape Libraries > VTL Service.
3. À direita da área de status, selecione Enable.
4. Na caixa de diálogo Enable Service, selecione OK.
5. Depois que a DD VTL tiver sido ativada, observe que o status será alterado para
Enabled: Running em verde. Também observe que as opções da DD VTL
configurada serão exibidas na área Option Defaults.
Equivalente à CLI
# vtl enable Starting VTL, please wait ... A VTL está
habilitada.
Desativando a DD VTL
Desativar a DD VTL fecha todas as bibliotecas e encerra o processo da DD VTL.
Procedimento
2. À direita da área Status, selecione Disable.
3. Na caixa de diálogo Disable Service, selecione OK.
4. Depois que a DD VTL tiver sido desativada, observe que o status foi alterado
para Disabled: Stopped em vermelho.
Equivalente à CLI
# vtl disable
Habilitando a DD VTL 387

Valores padrão de opção da DD VTL

A área Option Default da página VTL Service exibe as configurações atuais para as
opções padrão da DD VTL (ejetar automaticamente, off-line automático e
comprimento do código de barras) que você pode definir.
Na área Virtual Tape Libraries > VTL Service, as opções padrão atuais da DD VTL são
exibidas. Selecione Configure para alterar qualquer um desses valores.
Tabela 141 Valores padrão de opção
Item Descrição
Propriedade Lista as opções configuradas:
l ejetar automaticamente
l off-line automático
l comprimento do código de barras
Valor Fornece o valor para cada opção configurada:

l ejetar automaticamente: padrão (desativado), ativado ou
desativado
l off-line automático: padrão (desativado), ativado ou
desativado
l comprimento do código de barras: padrão (8), 6 ou 8
Configurando opções padrão da DD VTL

Você pode configurar as opções padrão da DD VTL ao adicionar uma licença, criar uma
biblioteca ou a qualquer momento depois disso.
Obs.
Opções globais são atribuídas a DD VTLs por padrão, e essas opções são atualizadas
sempre que uma opção global é alterada, a menos que elas sejam alteradas
manualmente usando este método.
Procedimento
2. Na área Option Defaults, selecione Configure. Na caixa de diálogo Configure
Default Options, altere uma ou todas as opções padrão.
Tabela 142 Opções padrão da DD VTL
Opção Valores Observações

ejetar automaticamente default (disabled), enable ou Habilitar a ejeção automática
disable faz com que qualquer fita
colocada em uma CAP (porta
de acesso do cartucho) seja
movida automaticamente para

Tabela 142 Opções padrão da DD VTL (continuação)
Opção Valores Observações

o compartimento virtual, a
menos que:
l a fita venha do
compartimento, situação
em que a fita permanece
na CAP.
l um comando
ALLOW_MEDIUM_REMOVA
L com valor 0 (falso)
tenha sido emitido para a
biblioteca para evitar a
remoção da mídias da CAP
para o mundo externo.
off-line automático default (disabled), enable ou Habilitar o modo off-line

disable automático faz com que uma
unidade seja colocada no
estado off-line
automaticamente antes que
uma operação de
movimentação de fita seja
realizada.
comprimento do código de padrão (8), 6 ou 8 [definido Embora um código de barras

barras automaticamente como 6 da DD VTL tenha oito
para os modelos de alternador caracteres, seis ou oito
L180, RESTORER-L180 e caracteres podem ser
DDVTL] transmitidos a um aplicativo
de backup, dependendo do
tipo de alternador.
3. Selecione OK.
4. Ou para desabilitar todas essas opções de serviço, selecione Reset to Factory,
e os valores serão redefinidos imediatamente para os valores padrão de fábrica.
Se o ambiente DD VTL tiver um AS400 como um client do DD VTL, configure a opção
DD VTL como prefixo do número de série manualmente antes de adicionar o AS400 ao
ambiente DD VTL. É preciso configurar essa opção para evitar números de série
duplicados quando houver vários sistemas Data Domain usando o DD VTL. O valor do
prefixo do número de série deve:
l Ser um valor exclusivo de seis dígitos, de modo que nenhum DD VTL dos sistemas
Data Domain do ambiente tenha o mesmo número do prefixo
l Terminar com um número diferente de zero
Configure esse valor somente uma vez durante a implementação do sistema Data
Domain e a configuração do DD VTL. Ele será usado nos futuros upgrades do DD OS
do sistema. Não é preciso reiniciar o serviço do DD VTL para definir esse valor. Todas
as bibliotecas do DD VTL criadas após a definição do valor usarão o novo prefixo no
número de série.
CLI equivalent
Configurando opções padrão da DD VTL 389

# vtl option set serial-number-prefix value

# vtl option show serial-number-prefix
Trabalhando com bibliotecas

Uma biblioteca emula uma biblioteca de fitas físicas com drives, conversores, CAPs e
slots (slots de cartuchos). Ao selecionar Virtual Tape Libraries > VTL Service >
Libraries, são exibidas informações detalhadas para todas as bibliotecas configuradas.
Tabela 143 Informações da biblioteca
Item Descrição
Nome O nome de uma biblioteca configurada.
Drives O número de drives configurados na biblioteca.

Slots O número de slots configurados na biblioteca.
CAPs O número de CAPs configuradas na biblioteca.
No menu Mais tarefas, é possível criar e excluir bibliotecas, assim como pesquisar
fitas.
Criando bibliotecas
A DD VTL dá suporte a um máximo de 64 bibliotecas por sistema, ou seja, 64
instâncias de biblioteca de fitas virtuais ativas simultâneas em cada sistema DD.
Se o ambiente de implementação tiver um sistema AS400 como um client do DD VTL,
consulte a seção Configurando opções padrão da DD VTL na página 388 para
configurar o prefixo do número de série dos alteradores e das unidades do VTL antes
de criar a biblioteca do DD VTL e configurar a relação do DD VTL entre o sistema Data
Domain e o sistema client AS400.
Procedimento
1. Selecione Virtual Tape Libraries > VTL Service > Libraries.
2. Selecione More Tasks > Library > Create
3. Digite as seguintes informações na caixa de diálogo Create Library:
Tabela 144 Caixa de diálogo Create Library
Campo Interação do usuário

Nome da biblioteca Digite um nome de 1 a 32 caracteres alfanuméricos.
Número de unidades Digite o número de unidades (de 1 a 98 (ver nota)). O número de

unidades a ser criado corresponderá ao número de fluxos de
dados que serão gravados em uma biblioteca.
Obs.
O número máximo de unidades compatíveis com uma DD VTL

depende do número de núcleos de CPU e do volume de memória
instalada (RAM e NVRAM, se aplicável) em um sistema DD.

Tabela 144 Caixa de diálogo Create Library (continuação)

Modelo da unidade Selecione o modelo desejado na lista drop-down:
l IBM-LTO-1
l IBM-LTO-2
l IBM-LTO-3
l IBM-LTO-4
l HP-LTO-3
l HP-LTO-4
Não misture os tipos de unidade ou tipos de mídia na mesma
biblioteca. Isso pode causar resultados inesperados e/ou erros
na operação de backup.
Número de slots Informe o número de slots na biblioteca. Aqui estão algumas

coisas a serem consideradas:
l O número de slots deve ser igual ou maior que o número de
unidades.
l É possível ter até 32.000 slots por biblioteca individual
l É possível ter até 64.000 slots por sistema.
l Tente ter slots suficientes, de modo que as fitas
permaneçam na DD VTL e nunca precisem ser exportadas
para um compartimento, visando evitar a reconfiguração da
DD VTL e facilitar a sobrecarga de gerenciamento.
l Considere qualquer aplicativo que seja licenciado pelo
número de slots.
Como exemplo, para um cartucho de 100 GB padrão em um
DD580, é possível configurar 5000 slots. Isso seria suficiente
para armazenar até 500 TB (assumindo dados razoavelmente
compactáveis).
Número de CAPs (Opcional) Informe o número de portas de acesso do cartucho

(CAPs).
l É possível armazenar até 100 CAPs por biblioteca.
l É possível armazenar até 1000 CAPs por sistema.
Verifique sua documentação do aplicativo de software para
backup particular no Site de Suporte on-line para obter
orientações.
Nome do modelo de Selecione o modelo desejado na lista drop-down:

alternador
l L180 (padrão)
l RESTORER-L180
l TS3500
l I2000
l I6000
Criando bibliotecas 391

Tabela 144 Caixa de diálogo Create Library (continuação)
l DDVTL
Verifique sua documentação do aplicativo de software para
backup particular no Site de Suporte on-line para obter
orientações. Também consulte a matriz de suporte da DD VTL
para encontrar a compatibilidade das bibliotecas emuladas para
software compatível.
Opções
ejetar automaticamente padrão (desativado), ativar, desativar
off-line automático padrão (desativado), ativar, desativar
comprimento do código de padrão (8), 6, 8 [definido automaticamente como 6 para os

barras modelos de alternador L180, RESTORER-L180 e DDVTL]
4. Selecione OK.
Após a caixa de diálogo de status Create Library mostrar Completed, selecione
OK.
A nova biblioteca aparecerá no ícone Bibliotecas na árvore de Serviços VTL e as
opções configuradas aparecerão como ícones na biblioteca. Ao selecionar a
biblioteca, serão exibidos detalhes sobre a biblioteca no Painel de informações.
Observe que o acesso às VTLs e unidades é gerenciado pelos Grupos de acesso.
Equivalente à CLI
# vtl add NewVTL model L180 slots 50 caps 5
This adds the VTL library, NewVTL. Use 'vtl show config NewVTL'
to view it.
# vtl drive add NewVTL count 4 model IBM-LTO-3

This adds 4 IBM-LTO-3 drives to the VTL library, NewVTL.
Excluindo bibliotecas
Quando uma fita está localizada em uma unidade dentro de uma biblioteca e essa
biblioteca for excluída, a fita é movida para o compartimento. Entretanto, o pool da
fita não é alterado.
Procedimento
2. Selecione More Tasks > Library > Delete.
3. Na caixa de diálogo Delete Libraries, selecione ou confirme a caixa de seleção
dos itens a serem excluídos:
l O nome de cada biblioteca, ou
l Library Names, para excluir todas as bibliotecas
4. Selecione Next.
5. Confirme as bibliotecas que serão excluídas e selecione Submit nas caixas de
diálogo de confirmação.

6. Depois que a caixa de diálogo Delete Libraries Status exibir Completed,

selecione Close. As bibliotecas selecionadas são excluídas da DD VTL.
Equivalente à CLI
# vtl del OldVTL
Pesquisando fitas
Você pode usar diversos critérios – localização, pool e/ou código de barras – para
pesquisar uma fita.
Procedimento
1. Selecione Virtual Tape Libraries ou Pools.
2. Selecione a área a ser pesquisada (biblioteca, compartimento, pool).
3. Selecione More Tasks > Tapes > Search.
4. Na caixa de diálogo Search Tapes, digite as informações da fita que você deseja
localizar.
Tabela 145 Caixa de diálogo Search Tapes

Location Especifique uma localização ou deixe a seleção padrão (All).
Pool Selecione o nome do pool em que a fita será procurada. Se nenhum pool foi
criado, use o pool padrão.
Barcode Especifique um código de barras exclusivo ou deixe o padrão (*) para devolver
um grupo de fitas. O código de barras aceita os caracteres-coringa ? e *, sendo
que ? corresponde a qualquer caractere único e * corresponde a 0 ou mais
caracteres.
Count Informe o número máximo de fitas que a pesquisa deverá mostrar. Se deixar
este campo em branco, o código de barras padrão (*) será usado.
5. Selecione Search.
Trabalhando com uma biblioteca selecionada

Ao selecionar Virtual Tape Libraries > VTL Service > Libraries >, library exibe
informações detalhadas de uma biblioteca selecionada.
Tabela 146 Dispositivos
Item Descrição
Dispositivo Os elementos na biblioteca, tais como drives, slots e CAPs
(portas de acesso do cartucho).
Carregado O número de dispositivos com mídia carregada.
Empty O número de dispositivos sem mídia carregada.
Total O número total de dispositivos carregados e vazios.
Pesquisando fitas 393

Tabela 147 Opções
Propriedade Valor
ejetar automaticamente habilitado ou desabilitado
off-line automático habilitado ou desabilitado
comprimento do código de 6 ou 8
barras
Tabela 148 Fitas
Item Descrição
Pool O nome do pool onde as fitas foram localizadas.
Tape Count O número de fitas naquele pool.
Capacidade A capacidade total de dados configurados das fitas naquele

pool, em Gib (gibibytes, a base 2 equivalente de GB,
gigabytes).
Used O volume de espaço usado nas fitas virtuais naquele pool.
Average Compression O volume de compactação média atingido nos dados nas fitas
daquele pool.
No menu More Tasks, você pode excluir, renomear ou configurar opções para uma
biblioteca; criar, excluir, importar, exportar ou mover fitas; e adicionar ou excluir slots
e CAPs.
Criando fitas
Você pode criar fitas em uma biblioteca ou um pool. Se o processo for originado em
um pool, o sistema primeiro cria as fitas e depois as importa para a biblioteca.
Procedimento
1. Selecione Virtual Tape Libraries > VTL Service > Libraries > library ou Vault
ou Pools > Pools > pool.
2. Selecione More Tasks > Tapes > Create.
3. Na caixa de diálogo Create Tapes, digite as seguintes informações sobre a fita:
Tabela 149 Caixa de diálogo Create Tapes

Library (se iniciado Se um menu drop-down estiver habilitado, selecione a biblioteca ou deixe
de uma biblioteca) a seleção padrão.
Nome do pool Selecione o nome do pool em que a fita ficará na lista drop-down. Se
nenhum pool foi criado, use o pool Default.
Número de fitas Para uma biblioteca, selecione de 1 a 20. Para um pool, selecione de 1 a
100.000 ou deixe o padrão (20). [Embora o número de fitas aceitas seja
ilimitado, não é possível criar mais de 100.000 fitas por vez.]

Tabela 149 Caixa de diálogo Create Tapes (continuação)

Código de barras Digite o número inicial do código de barras (usando o formato
inicial A99000LA).
Capacidade da fita (opcional) Especifique o número de GiBs de 1 a 4000 para cada fita (esta
configuração sobrepõe a configuração de capacidade do código de
barras). Para um uso eficiente do espaço em disco, use 100 GiB ou menos.
4. Selecione OK e Close.
Equivalente à CLI
# vtl tape add A00000L1 capacity 100 count 5 pool VTL_Pool ...
added 5 tape(s)...
Obs.
Você deve incrementar automaticamente os nomes de volume das fitas no

formato de base 10.
Excluindo fitas
Você pode excluir fitas a partir de uma biblioteca ou um pool. Se o procedimento for
iniciado na biblioteca o sistema primeiro exporta as fitas e depois as exclui. As fitas
devem estar no compartimento, não em uma biblioteca. Em um sistema DD de destino
de replicação, não é permitido excluir fitas.
Procedimento
1. Selecione Virtual Tape Libraries > VTL Service > Libraries > library ou Vault
ou Pools > Pools > pool.
2. Selecione More Tasks > Tapes > Delete.
3. Na caixa de diálogo Delete Tapes, digite as informações de pesquisa sobre as
fitas a serem excluídas e selecione Search:
Tabela 150 Caixa de diálogo Delete Tapes

Localização Se houver uma lista drop-down, selecione uma biblioteca ou deixe a seleção
padrão Vault.
Pool Selecione o nome do pool em que a fita será procurada. Se nenhum pool foi
criado, use o pool padrão.
Código de Especifique um código de barras exclusivo ou deixe o padrão (*) para procurar
barras um grupo de fitas. O código de barras aceita os caracteres-coringa ? e *, sendo
caracteres.
Contar Informe o número máximo de fitas que a pesquisa deverá mostrar. Se deixar este
campo em branco, o código de barras padrão (*) será usado.
Tapes Per Selecione o número máximo de fitas exibidas por página, os valores possíveis são
Page 15, 30 e 45.
Excluindo fitas 395

Tabela 150 Caixa de diálogo Delete Tapes (continuação)

Select all Marque a caixa de seleção Select All Pages para selecionar todas as fitas
pages mostradas na consulta de pesquisa.
Items Mostra o número de fitas selecionadas em várias páginas (atualizado

Selected automaticamente em cada seleção de fita).
4. Marque a caixa de seleção da fita que deve ser excluída ou a caixa no cabeçalho
da coluna para excluir todas as fitas e selecione Next.
5. Selecione Submit na janela de confirmação e selecione Close.
Obs.
Depois que uma fita for excluída, o espaço usado para ela no disco físico não
será aproveitado até uma operação de limpeza do file system.
Equivalente à CLI
# vtl tape del barcode [count count] [pool pool]
Por exemplo:
# vtl tape del A00000L1
Obs.
Você pode agir em intervalos. Entretanto, se uma fita estiver ausente a ação
será interrompida.
Importando fitas
Importar uma fita significa que uma fita existente será movida do compartimento para
um slot de biblioteca, unidade ou porta de acesso do cartucho (CAP).
O número de fitas que você pode importar ao mesmo tempo é limitado pelo número de
slots vazios na biblioteca, ou seja, não é possível importar mais fitas que o número de
slots atualmente vazios.
Para visualizar os slots vazios de uma biblioteca, selecione a biblioteca no menu de
pilhas. O painel de informações da biblioteca mostra a contagem na coluna Empty.
l Se uma fita estiver em uma unidade e sua origem for conhecidamente um slot, um
slot é reservado.
l Se uma fita estiver em uma unidade e sua origem for desconhecida (slot ou CAP),
um slot é reservado.
l Se uma fita estiver em uma unidade e sua origem for conhecidamente uma CAP,
um slot não é reservado. (A fita retorna à CAP quando removida da unidade.)
l Para mover uma fita para uma unidade, consulte a seção sobre movimentação de
fitas a seguir.
Procedimento
1. É possível importar fitas com as etapas a. ou b.
a. Selecione Virtual Tape Libraries > VTL Service > Libraries > library. Depois,
selecione More Tasks > Tapes > Import. Na caixa de diálogo Import Tapes,

digite as informações de pesquisa sobre as fitas a serem importadas e

selecione Search:
Tabela 151 Caixa de diálogo Import Tapes

Localização Se houver uma lista drop-down, selecione a localização da fita ou
deixe a seleção padrão Vault.
Pool Selecione o nome do pool em que a fita será procurada. Se nenhum

pool foi criado, use o pool padrão.
Código de Especifique um código de barras exclusivo ou deixe o padrão (*) para

barras devolver um grupo de fitas. O código de barras aceita os caracteres-
coringa ? e *, sendo que ? corresponde a qualquer caractere único e
* corresponde a 0 ou mais caracteres.
Contar Informe o número máximo de fitas que a pesquisa deverá mostrar. Se

deixar este campo em branco, o código de barras padrão (*) será
usado.
Select Selecione o dispositivo de destino para o qual a fita será importada.

Destination Os valores possíveis são Drive, CAP e Slot.
> Device
Tapes Per Selecione o número máximo de fitas exibidas por página. Os valores
Page possíveis são 15, 30 e 45.

Com base nas condições anteriores, um conjunto de fitas padrão definido é
procurado para selecionar as fitas a serem importadas. Se o pool, código de
barras ou contagem forem alterados, selecione Search para atualizar o
conjunto de fitas disponíveis para a seleção.
b. Selecione Virtual Tape Libraries > VTL Service > Libraries> library>
Changer > Drives > drive > Tapes. Selecione as fitas a serem importadas
marcando a caixa de seleção próxima a:
l Uma fita individual, ou
l A coluna Barcode para selecionar todas as fitas da página atual, ou
l A caixa de seleção Select all pages para selecionar todas as fitas
mostradas na consulta de pesquisa.
Somente fitas que mostram Vault em Location podem ser importadas.
Selecione Import from Vault. Esse botão fica desativado por padrão e é
ativado somente se todas as fitas selecionadas forem do compartimento.
2. Na visualização de biblioteca Import Tapes: verifique as informações de resumo

e a lista de fitas e selecione OK.
3. Selecione Close na janela de status.
Equivalente à CLI
# vtl tape show pool VTL_Pool

Processing tapes....
Barcode Pool Location State Size Used (%) Comp ModTime
-------- -------- -------- ----- ------- --------------- ---- -------------------
Importando fitas 397

A00000L3 VTL_Pool vault RW 100 GiB 0.0 GiB (0.00%) 0x 2010/07/16 09:50:41
-------- -------- -------- ----- ------- --------------- ---- -------------------
VTL Tape Summary
----------------
Total number of tapes: 5
Total pools: 1
Total size of tapes: 500 GiB
Total space used by tapes: 0.0 GiB
Average Compression: 0.0x
# vtl import NewVTL barcode A00000L3 count 5 pool VTL_Pool

... imported 5 tape(s)...
# vtl tape show pool VTL_Pool

VTL Tape Summary

----------------
Total pools: 1
Exportando fitas
Exportar uma fita remove-a de um slot, unidade ou CAP (porta de acesso do
cartucho) e a envia para o compartimento.
Procedimento
1. É possível exportar fitas com as etapas a. ou b.
a. Selecione Virtual Tape Libraries > VTL Service > Libraries > library. Depois,
selecione More Tasks > Tapes > Export. Na caixa de diálogo Export Tapes,
digite as informações de pesquisa sobre as fitas a serem exportadas e
selecione Search:
Tabela 152 Caixa de diálogo Export Tapes

Localizaç Se houver uma lista drop-down, selecione o nome da biblioteca em que a
ão fita está localizada ou deixe a biblioteca selecionada.
Pool Selecione o nome do pool em que a fita será procurada. Se nenhum pool
foi criado, use o pool padrão.
Código Especifique um código de barras exclusivo ou deixe o padrão (*) para

de barras devolver um grupo de fitas. O código de barras aceita os caracteres-
coringa ? e *, sendo que ? corresponde a qualquer caractere único e *
corresponde a 0 ou mais caracteres.
Contar Informe o número máximo de fitas que a pesquisa deverá mostrar. Se

deixar este campo em branco, o código de barras padrão (*) será usado.
Tapes Selecione o número máximo de fitas exibidas por página. Os valores

Per Page possíveis são 15, 30 e 45.

Tabela 152 Caixa de diálogo Export Tapes (continuação)

Select all Marque a caixa de seleção Select All Pages para selecionar todas as
pages fitas mostradas na consulta de pesquisa.

b. Selecione Virtual Tape Libraries > VTL Service > Libraries> library>
Changer > Drives > drive > Tapes. Selecione as fitas a serem exportadas
marcando a caixa de seleção próxima a:
l Uma fita individual, ou
l A coluna Barcode para selecionar todas as fitas da página atual, ou
l A caixa de seleção Select all pages para selecionar todas as fitas
mostradas na consulta de pesquisa.
Somente fitas com um nome de biblioteca na coluna Location podem ser
exportadas.
Selecione Export from Library. Esse botão fica desativado por padrão e é
ativado somente se todas as fitas selecionadas tiverem um nome de
biblioteca na coluna Location.
2. Na visualização de biblioteca Export Tapes: verifique as informações de resumo

e a lista de fitas e selecione OK.
Equivalente à CLI
# vtl export NewVTL cap address 1 count 4

... exported 4 tape(s)...
Movendo fitas entre dispositivos em uma biblioteca

Fitas podem ser movidas entre dispositivos físicos em uma biblioteca para
procedimentos simulados de software para backup para bibliotecas de fita física (que
movem uma fita na biblioteca de um slot para uma unidade, de um slot para um CAP,
de um CAP para uma unidade, e o inverso). Em uma biblioteca de fita física, o
software para backup nunca move uma fita para fora da biblioteca. Portanto, a
biblioteca de destino não pode ser alterada e é exibida somente para esclarecimento.
Procedimento
1. Selecione Virtual Tape Libraries > VTL Service > Libraries > library.
Observe que, quando iniciado a partir de uma biblioteca, o painel de fitas
permite que as fitas sejam movidas somente entre os dispositivos.
2. Selecione More Tasks > Tapes > Move.

Observe que, quando iniciado a partir de uma biblioteca, o painel de fitas
permite que as fitas sejam movidas somente entre os dispositivos.
3. Na caixa de diálogo Move Tape, digite as informações de pesquisa sobre as fitas

a serem movidas e selecione Search:
Movendo fitas entre dispositivos em uma biblioteca 399

Tabela 153 Caixa de diálogo Move Tape

Localização O local não pode ser alterado.
Pool Selecione um pool.
Código de Especifique um código de barras exclusivo ou deixe o padrão (*) para devolver
caracteres.
Contar Informe o número máximo de fitas que a pesquisa deverá mostrar. Se deixar este
campo em branco, o código de barras padrão (*) será usado.
Tapes Per Selecione o número máximo de fitas exibidas por página. Os valores possíveis
Page são 15, 30 e 45.

4. A partir da lista de resultados da pesquisa, selecione a fita ou fitas a serem

movidas.
5. Faça um dos seguintes procedimentos:
a. Selecione o dispositivo a partir da lista de dispositivos (por exemplo, um slot,
unidade ou CAP) e digite um endereço inicial usando números sequenciais
para a segunda fita e fitas subsequentes. Para cada fita a ser movida, se o
endereço especificado estiver ocupado, o próximo endereço disponível será
usado.
b. Deixe o endereço em branco se a fita em uma unidade vier originalmente de
um slot e for devolvida para aquele slot; ou se a fita for movida para o
próximo slot disponível.
6. Selecione Next.
7. Na caixa de diálogo Move Tape, verifique as informações resumo e a lista de
fitas, e selecione Submit.
Adicionando slots
É possível adicionar slots de uma biblioteca configurada para alterar o número de
elementos de armazenamento.
Obs.
Alguns aplicativos de backup não reconhecem automaticamente que os slots foram

adicionados a uma DD VTL. Consulte sua documentação de aplicativos para mais
informações sobre como configurar o aplicativo e reconhecer esse tipo de alteração.
Procedimento
2. Selecione More Tasks > Slots > Add.
3. Na caixa de diálogo Add Slots, digite o número de slots a ser adicionado. O
número total de slots em uma biblioteca ou em todas as bibliotecas em um

sistema não pode exceder 32.000 para uma biblioteca e 64.000 para um
sistema.
4. Selecione OK e Close quando o status exibir Completed.
Excluindo slots
É possível excluir slots de uma biblioteca configurada para alterar o número de
elementos armazenados.
Obs.
Alguns aplicativos de backup não reconhecem automaticamente que os slots foram

excluídos de uma DD VTL. Consulte sua documentação de aplicativos para mais
Procedimento
1. Se o slot que você quiser excluir contiver cartuchos, mova esses cartuchos para
o compartimento. O sistema excluirá somente slots vazios e não confirmados.
3. Selecione More Tasks > Slots > Delete.
4. Na caixa de diálogo Delete Slots, digite o número de slots a ser excluído.
Adicionando CAPs
É possível adicionar CAPs de uma biblioteca configurada para alterar o número de
elementos de armazenamento.
Obs.
CAPs são usadas por um número limitado de aplicativos de backup. Consulte a

documentação do aplicativo para garantir que as CAPs sejam compatíveis.
Procedimento
2. Selecione More Tasks > CAPs > Add.
3. Na caixa de diálogo Add CAPs, digite o número de CAPs a ser adicionado. É
possível adicionar entre 1 e 100 CAPs por biblioteca e entre 1 e 1.000 CAPs por
sistema.
Excluindo CAPs
É possível excluir CAPs (portas de acesso de cartucho) de uma biblioteca configurada
para alterar o número de elementos de armazenamento.
Obs.
Alguns aplicativos de backup não reconhecem automaticamente que as CAPs foram

excluídas de uma DD VTL. Consulte sua documentação de aplicativos para mais
Excluindo slots 401

Procedimento
1. Se a CAP que você deseja excluir contém cartuchos, mova esses cartuchos
para o compartimento, ou isso será feito automaticamente.
3. Selecione More Tasks > CAPs > Delete.
4. Na caixa de diálogo Delete CAPs, informe o número de CAPs para excluir. É
possível excluir um máximo de 100 CAPs por biblioteca ou 1000 CAPs por
sistema.
Exibindo informações do conversor

Deve haver somente um conversor por DD VTL. O modelo de conversor selecionado
depende das suas configurações específicas.
Procedimento
2. Selecione uma biblioteca específica.
3. Se ela não estiver expandida, selecione o sinal de mais (+) no lado esquerdo
para abrir a biblioteca e selecione um elemento do conversor para exibir o painel
de informações Changer, que apresenta as informações a seguir.
Tabela 154 Painel de informações Changer
Item Descrição
Fornecedor O nome do fornecedor que produziu o conversor
Produto O nome do modelo
Enginuity O nível de revisão
Número de série O número de série do conversor
Trabalhando com unidades

Selecionar Virtual Tape Libraries > VTL Service > Libraries > library > Drives exibe
informações detalhadas sobre todas as unidades em uma biblioteca selecionada.
Tabela 155 Painel de informações Unidade
Coluna Descrição
Unidade A lista de unidades por nome, na qual o nome é “Unidade #” e # é um número
entre 1 e n que representa o endereço ou a localização da unidade na lista.
Fornecedo O fabricante ou fornecedor da unidade, como IBM.

r
Produto O nome de produto da unidade, como ULTRIUM-TD5.
Revisão O número de revisão do produto da unidade.

Tabela 155 Painel de informações Unidade (continuação)
Coluna Descrição
Número de O número de série do produto da unidade.
série
Status Se a unidade está vazia, aberta, travada ou carregada. Deve existir uma fita para
que ele esteja travado ou carregado.
Fita O código de barras da fita na unidade (se houver).
Pool O pool da fita na unidade (se houver).
Tape and library drivers – para trabalhar com unidades, você deve usar a fita e os
drivers de biblioteca fornecidos por seu fornecedor de software para backup com
suporte as unidades IBM LTO-1, IBM LTO-2, IBM LTO-3, IBM LTO-4, IBM LTO-5
(padrão), HP-LTO-3 ou HP-LTO-4 e as bibliotecas StorageTek L180 (padrão),
RESTORER-L180, IBM TS3500, I2000, I6000 ou DDVTL. Para obter mais
informações, consulte os Guias de Integração e de Matrizes de Compatibilidade do
Aplicativo de seus fornecedores. Ao configurar unidades, lembre-se também dos
limites de fluxo de dados de backup, determinados pela plataforma usada.
LTO drive capacities – como o sistema DD trata as unidades LTO como unidades
virtuais, é possível definir a capacidade máxima de 4 TiB (4000 GiB) para cada tipo de
unidade. A capacidade padrão de cada tipo de unidade LTO está marcada a seguir:
l Unidade de LTO-1: 100 GiB
l Unidade de LTO-5: 1,5 TiB
Migrating LTO-1 tapes – você pode migrar fitas de VTLs do tipo LTO-1 existentes
para VTLs que incluem outras fitas e unidades do tipo LTO compatíveis. As opções de
migração são diferentes para cada tipo de aplicativo de backup, portanto, siga as
instruções no guia de migração de LTO específico de seu aplicativo. Para encontrar o
guia adequado, acesse o site de suporte on-line da e digite LTO Tape Migration for
VTLs no campo de pesquisa.
Tape full: Early warning – você receberá um aviso quando o espaço restante na fita
estiver quase totalmente cheio, ou seja, mais de 99,9%, mas menos de 100%. O
aplicativo pode continuar a gravar dados até o fim da fita para alcançar a capacidade
de 100%. Entretanto, a última gravação não pode ser recuperada.
No menu More Tasks, é possível criar ou excluir uma unidade.
Criando unidades
Consulte a seção Número de unidades compatíveis com uma DD VTL para determinar
o número máximo de unidades compatíveis com sua DD VTL particular.
Procedimento
1. Selecione Virtual Tape Libraries > VTL Service > Libraries > library>
Changer > Drives.
2. Selecione More Tasks > Drives > Create.
3. Na caixa de diálogo Create Drive, digite as seguintes informações:
Criando unidades 403

Tabela 156 Caixa de diálogo Criar unidade

Localização Selecione um nome de biblioteca ou deixe o nome selecionado.
Número de Consulte a tabela na seção Número de unidades compatíveis com uma DD VTL,
unidades no início deste capítulo.
Nome do Selecione o modelo na lista drop-down. Se outra unidade já existir, essa opção
modelo ficará inativa e o tipo de unidade existente deverá ser usada. Não é possível
misturar tipos de unidade na mesma biblioteca.
l IBM-LTO-1
l IBM-LTO-2
l IBM-LTO-3
l IBM-LTO-4
l HP-LTO-3
l HP-LTO-4
4. Selecione OK e quando o status exibir Completed, selecione OK.

A unidade adicionada aparecerá na lista Unidadess.
Excluindo drives
Um drive deve ficar vazio antes que possa ser excluído.
Procedimento
1. Se houver uma fita no drive que você deseja excluir, remova a fita.
2. Selecione Virtual Tape Libraries > VTL Service > Libraries > library>
Changer > Drives.
3. Selecione More Tasks > Drives > Delete.
4. Na caixa de diálogo Delete Drives, selecione as caixas de seleção dos drives a
serem excluídos, ou selecione a caixa de seleção Drive para excluir todos os
drives.
5. Selecione Next e, depois de verificar se o drive correto foi selecionado para
exclusão, selecione Submit.
6. Quando a caixa de diálogo Delete Drive Status exibir Completed, selecione
Close.
O drive terá sido removido da lista de drives.
Trabalhando com um drive selecionado

Selecionar Virtual Tape Libraries > VTL Service > Libraries > library> Drives >drive
exibe informações detalhadas sobre um drive selecionado.

Tabela 157 Guia Drive
Coluna Descrição
Drive A lista de drives por nome, na qual o nome é “Drive #” e
# é um número entre 1 e n que representa o endereço ou
a localização do drive na lista.
Vendor O fabricante ou fornecedor do drive, como IBM.
Product O nome de produto do drive, como ULTRIUM-TD5.
Revision O número de revisão do produto do drive.
Serial Number O número de série do produto do drive.
Status Se o drive está vazio, aberto, travado ou carregado.

Deve existir uma fita para que ele esteja travado ou
carregado.
Tape O código de barras da fita no drive (se houver).
Pool O pool da fita no drive (se houver).
Tabela 158 Guia Statistics
Coluna Descrição
Endpoint O nome específico do ponto de extremidade.
Ops/s O número de operações por segundo.
Read KiB/s A velocidade das leituras em KiB por segundo.
Write KiB/s A velocidade das gravações em KiB por segundo.
No menu More Tasks, é possível excluir o drive ou realizar uma atualização.
Trabalhando com fitas

Uma fita é representada como um arquivo. Fitas podem ser importadas de um
compartimento para uma biblioteca. Fitas podem ser exportadas de uma biblioteca
para o compartimento. Fitas podem ser movidas em uma biblioteca por unidades, slots
(slots de cartucho) e CAPs (portas de acesso do cartucho).
Quando as fitas são criadas, elas são colocadas no compartimento. Depois de serem
adicionadas ao compartimento, elas podem ser importadas, exportadas, movidas,
procuradas ou removidas.
Selecionar Virtual Tape Libraries > VTL Service > Libraries > library > Tapes exibe
informações detalhadas sobre todas as fitas em uma biblioteca selecionada.
Tabela 159 Descrição da fita
Item Descrição
Código de barras O código de barras exclusivo da fita.
Pool O nome do pool que contém a fita. O pool Default contém

todas as fitas não atribuídas a um pool criado pelo usuário.
Trabalhando com fitas 405

Tabela 159 Descrição da fita (continuação)
Item Descrição
Localização A localização da fita: em uma biblioteca (e qual unidade, CAP
ou número de slot) ou no compartimento virtual.
Estado O estado da fita:

l RW – Read-writable
l RL – Retention-locked
l RO – Readable only
l WP – Write-protected
l RD – Replication destination
Capacidade A capacidade total da fita.
Usada O espaço usado na fita.
Compactação A compactação realizada nos dados da fita.
Last Modified A data da última modificação nos dados da fita. As horas de

modificação usadas pelo sistema para políticas baseadas em
idade podem diferir do tempo da última modificação mostrado
nas seções de informação da fita no DD System Manager.
Locked Until Caso um prazo do DD Retention Lock tenha sido definido, o

tempo definido é mostrado. Se não houver bloqueio de
retenção, esse valor é Not specified.
Do painel de informações, é possível importar uma fita do compartimento, exportar

uma fita para a biblioteca, definir o estado de uma fita, criar ou excluir uma fita.
No menu More Tasks, é possível mover uma fita.
Alterando o estado de gravação ou bloqueio de retenção de uma fita

Antes de alterar o estado de gravação ou bloqueio de retenção de uma fita, ela deve
ser criada e importada. Fitas da DD VTL seguem a política padrão do Data Domain
Retention Lock. Depois que o período de retenção de uma fita expirar, ela não pode
ser gravada ou alterada (entretanto, ela pode ser excluída).
Procedimento
1. Selecione Virtual Tape Libraries > VTL Service > Libraries > library > Tapes.
2. Selecione a fita que será modificada na lista e selecione Set State (acima da
lista).
3. Na caixa de diálogo Set Tape State, selecione Read-Writeable, Write-
Protected ou Retention-Lock.
4. Se o estado for Retention-Lock,
l digite a data de expiração da fita em um número específico de dias, semanas,
meses ou anos, ou
l selecione o ícone de calendário e escolha uma data no calendário. O estado
Retention-Lock expira ao meio-dia da data selecionada.
5. Selecione Next e Submit para alterar o estado.

Trabalhando com o compartimento

O compartimento contém fitas que não estão sendo usadas por nenhuma biblioteca.
Fitas residem na biblioteca ou no compartimento.
Selecionar Virtual Tape Libraries > VTL Service > Vault exibe informações
detalhadas do pool padrão e todos os outros pools existentes no compartimento.
Os sistemas com o DD Cloud Tier e a DD VTL fornecem a opção de armazenar o
compartimento no armazenamento em nuvem.
Tabela 160 Resumo de pool
Item Descrição
Número de pools O número de pools do VTL.
Tape Count O número de fitas nos pools.
Tamanho A quantidade total de espaço nos pools.
Lógica utilizada A quantidade de espaço usado nos pools.
Compactação A quantidade média de compactação nos pools.
O painel Distribuição de proteção exibe as informações a seguir.
Obs.
Essa tabela será exibida somente se o DD Cloud Tier estiver ativado no sistema Data
Domain.
Tabela 161 Distribuição de proteção
Item Descrição
Tipo de armazenamento Compartimento ou nuvem.
Provedor de nuvem Para sistemas com fitas no DD Cloud Tier, há uma coluna para
cada provedor de nuvem.
Lógica utilizada A quantidade de espaço usado nos pools.
Número de pools O número de pools do VTL.
Tape Count O número de fitas nos pools.
No menu More Tasks, você pode criar, excluir e pesquisar fitas no compartimento.
Trabalhando com o compartimento baseado em nuvem

A DD VTL dá suporte a vários parâmetros que são exclusivos das configurações em
que o compartimento está na área de armazenamento do DD Cloud Tier.
As seguintes operações estão disponíveis para trabalhar com o armazenamento de
compartimento baseado em nuvem.
l Configurar a política de movimentação de dados e as informações da unidade de
nuvem para o pool VTL especificado. Execute o comando vtl pool modify
Trabalhando com o compartimento 407

<pool-name> data-movement-policy {user-managed | age-threshold

<days> | none} to-tier {cloud} cloud-unit <cloud-unit-name>.
As políticas de movimentação de dados disponíveis são:
n Gerenciadas pelo usuário: O administrador pode configurar essa política em um
pool e selecionar manualmente as fitas do pool para migração para o nível da
nuvem. As fitas migram para o nível da nuvem na primeira operação de
movimentação de dados depois de selecionadas.
n Limite de idade: O administrador pode configurar essa política em um pool para
permitir que a DD VTL selecione manualmente as fitas do pool para migração
para o nível da nuvem com base na idade da fita. As fitas são selecionadas para
migração dentro de seis horas depois que atendem ao limite de idade e são
migradas na primeira operação de movimentação de dados depois de
selecionadas.
l Selecionar uma fita especificada para migração para o nível de nuvem. Execute o
comando vtl tape select-for-move barcode <barcode> [count <count>]
pool <pool> to-tier {cloud}.
l Cancelar a seleção de uma fita especificada para migração para o nível da nuvem.
Execute o comando vtl tape deselect-for-move barcode <barcode>
[count <count>] pool <pool> to-tier {cloud}.
l Recuperar uma fita do nível da nuvem. Execute o comando vtl tape recall
start barcode <barcode> [count <count>] pool <pool>.
Após a recuperação, a fita reside em um compartimento local da DD VTL e deve
ser importada para a biblioteca para acesso.
Obs.
Execute o comando vtl tape show a qualquer momento para verificar a

localização atual de uma fita. A localização da fita é atualizada dentro de uma hora
após a movimentação da fita de ou para o nível da nuvem.
Prepare o pool da VTL para a movimentação de dados

Defina a política de movimentação de dados no pool da VTL para gerenciar a migração
de dados da VTL do compartimento local para o DD Cloud Tier.
A movimentação de dados para a VTL ocorre no nível do volume da fita. Volumes de
fita individuais ou coleções de volumes de fita podem ser movidos para o nível da
nuvem, mas apenas do local do compartimento. As fitas em outros elementos de uma
VTL não podem ser movidas.
Obs.
O pool e o compartimento padrão da VTL, os diretórios /data/col1/backup ou as

configurações de bibliotecas legadas não podem ser usados para a fita para a nuvem.
Procedimento
1. Selecione Protocols > DD VTL.
2. Expanda a lista de pools e selecione o pool no qual deseja habilitar a migração
para o DD Cloud Tier.
3. No painel Cloud Data Movement, clique em Create sob Cloud Data
Movement Policy.
4. Na lista drop-down Policy, selecione uma política de movimentação de dados:

l Idade de fitas em dias

l Seleção manual
5. Defina os detalhes da política de movimentação de dados.

l Para Age of tapes in days, selecione um limite de tempo após o qual as fitas
serão migradas para o DD Cloud Tier e especifique uma unidade de nuvem de
destino.
l Para Manual selection, especifique uma unidade de nuvem de destino.
Obs.
Após criar a política de movimentação de dados, pode-se usar os botões Edit e

Clear para modificar ou excluir a política de movimentação de dados.
Equivalente à CLI
Procedimento
1. Configure a política de movimentação de dados do usuário gerenciado ou o
limite de idade
Obs.
Os nomes de unidade de pool e nuvem da VTL distinguem maiúsculas de

minúsculas e os comandos falharão se elas não corresponderem corretamente.
l Para configurar a política de movimentação de dados gerenciados pelo

usuário, execute o seguinte comando:
vtl pool modify cloud-vtl-pool data-movement-policy
user-managed to-tier cloud cloud-unit ecs-unit1
** Any tapes that are already selected will be migrated on the next data-movement
run.
VTL data-movement policy is set to "user-managed" for VTL pool "cloud-vtl-pool".
l Para configurar a política de movimentação de dados como limite de idade,
execute o seguinte comando:
Obs.
O mínimo é 14 dias e o máximo 182.250 dias.
vtl pool modify cloud-vtl-pool data-movement-policy age-

threshold 14 to-tier cloud cloud-unit ecs-unit1
** Any tapes that are already selected will be migrated on the next data-movement
run.
VTL data-movement policy "age-threshold" is set to 14 days for the VTL pool "cloud-
vtl-pool".
2. Verifique a política de movimentação de dados para o pool da VTL.
vtl pool show all
VTL Pools
Pool Status Tapes Size (GiB) Used (GiB) Comp Cloud Unit
Cloud Policy
--------------------- ------ ----- ---------- ---------- ---- ----------
Prepare o pool da VTL para a movimentação de dados 409

------------
cloud-vtl-pool RW 50 250 41 45x ecs-unit1
user-managed
Default RW 0 0 0 0x -
none
--------------------- ------ ----- ---------- ---------- ---- ----------
------------
8080 tapes in 5 pools
RO : Read Only
RD : Replication Destination
BCM : Backwards-Compatibility
3. Verifique se a política do MTree do pool da VTL é app-managed.
data-movement policy show all
Mtree Target(Tier/Unit Name) Policy Value
------------------------- ---------------------- ----------- -------
/data/col1/cloud-vtl-pool Cloud/ecs-unit1 app-managed enabled
------------------------- ---------------------- ----------- -------
Remova as fitas do inventário de aplicativos de backup

Use o aplicativo de backup para verificar se os volumes de fita que serão movidos para
a nuvem estão marcados e inventariados de acordo com os requisitos do aplicativo de
backup.
Selecione os volumes de fita para a movimentação de dados

Selecione manualmente as fitas para migração para o DD Cloud Tier (imediatamente
ou na próxima migração de dados agendada) ou remova manualmente as fitas da
programação de migração.
Verifique se o aplicativo de backup está ciente das alterações de status dos volumes
movidos para o armazenamento em nuvem. Conclua as etapas necessárias para o
aplicativo de backup atualizar seu inventário e refletir o status do volume mais
recente.
Se a fita não estiver no compartimento, ela não poderá ser migrada para o DD Cloud
Tier.
Procedimento
2. Expanda a lista de pools e selecione o pool que está configurado para migrar as
fitas para o DD Cloud Tier.
3. No painel de pools, clique na guia Tape.
4. Selecione as fitas para migração para o DD Cloud Tier.
5. Clique em Select for Cloud Move para migrar a fita na próxima migração
agendada ou Move to Cloud Now para migrar imediatamente a fita.
Obs.
Se a política de movimentação de dados for baseada na idade da fita, a opção

Select for Cloud Move não estará disponível, pois o sistema Data Domain
seleciona automaticamente as fitas para migração.

6. Clique em Yes na caixa de diálogo de confirmação.
Desmarque a seleção dos volumes de fita para a movimentação de dados

As fitas selecionadas para migração para o DD Cloud Tier podem ser removidas da
programação de migração.
Procedimento
4. Selecione as fitas para migração para o DD Cloud Tier.
5. Clique em Unselect Cloud Move para remover a fita da programação de
migração.
6. Clique em Yes na caixa de diálogo de confirmação.
Equivalente à CLI
Procedimento
1. Identifique a localização do slot do volume de fita para mover.
vtl tape show cloud-vtl
Barcode Pool Location State Size Used (%)
Comp Modification Time
-------- -------------- ----------------- ----- ----- ----------------
---- -------------------
T00001L3 cloud-vtl-pool cloud-vtl slot 1 RW 5 GiB 5.0 GiB (99.07%)
205x 2017/05/05 10:43:43
36x 2017/05/05 10:45:10
73x 2017/05/05 10:45:26
2. Especifique o valor numérico do slot para exportar a fita da DD VTL.
vtl export cloud-vtl-pool slot 1 count 1
3. Verifique se a fita está no compartimento.
vtl tape show vault
4. Selecione a fita para a movimentação de dados.
vtl tape select-for-move barcode T00001L3 count 1 pool
cloud-vtl-pool to-tier cloud
Obs.
Se a política de movimentação de dados for o limite de idade, a movimentação

de dados ocorrerá automaticamente após 15 a 20 minutos.
5. Visualize a lista de fitas agendadas para mover para o armazenamento em

nuvem durante a próxima operação de movimentação de dados. As fitas
selecionadas para a movimentação exibem um (S) na coluna do local.
Selecione os volumes de fita para a movimentação de dados 411


vtl tape show vault
Processing tapes.....
Barcode Pool Location State Size Used (%) Comp
Modification Time
-------- ----------------- --------- ------ ------ ---------------- ----
-------------------
T00003L3 cloud-vtl-pool vault (S) RW 5 GiB 5.0 GiB (99.07%) 63x
2017/05/05 10:43:43
T00006L3 cloud-vtl-pool ecs-unit1 n/a 5 GiB 5.0 GiB (99.07%) 62x
2017/05/05 10:45:49
-------- ----------------- --------- ------ ------ ---------------- ----
-------------------
* RD : Replication Destination
(S) Tape selected for migration to cloud. Selected tapes will move to cloud on the next
data-movement run.
(R) Recall operation is in progress for the tape.
VTL Tape Summary

----------------
Total pools: 3
6. Se a política de movimentação de dados for gerenciada pelo usuário, inicie a
operação de movimentação de dados.
data-movement start
7. Observe o status da operação de movimentação de dados.
data-movement watch
8. Verifique se que os volumes de fita são movidos com sucesso para o
armazenamento em nuvem.
vtl tape show all cloud-unit ecs-unit1
Processing tapes.....
Barcode Pool Location State Size Used (%) Comp Modification Time
-------- -------------- --------- ----- ----- ---------------- ---- -------------------
T00001L3 cloud-vtl-pool ecs-unit1 n/a 5 GiB 5.0 GiB (99.07%) 89x 2017/05/05 10:41:41
T00006L3 cloud-vtl-pool ecs-unit1 n/a 5 GiB 5.0 GiB (99.07%) 62x 2017/05/05 10:45:49
-------- -------------- --------- ----- ----- ---------------- ---- -------------------
data-movement run.
VTL Tape Summary

----------------
Total pools: 2
Restaurar os dados mantidos na nuvem

Quando um client solicita dados para restaurar do servidor do aplicativo de backup, o
aplicativo de backup deve gerar um alerta ou uma mensagem solicitando os volumes
necessários da unidade de nuvem.

O volume deve ser recuperado da nuvem e ter seu check-in feito na biblioteca VTL do
Data Domain antes que o aplicativo de backup seja notificado da presença dos
volumes.
Obs.
Verifique se o aplicativo de backup está ciente das alterações de status dos volumes
movidos para o armazenamento em nuvem. Conclua as etapas necessárias para o
aplicativo de backup atualizar seu inventário e refletir o status do volume mais
recente.
Recupere manualmente um volume de fita de armazenamento em nuvem

Recupere uma fita do DD Cloud Tier para o compartimento local da VTL.
Procedimento
4. Selecione uma ou mais fitas que estão localizadas em uma unidade de nuvem.
5. Clique em Recall Cloud Tapes para recuperar fitas do DD Cloud Tier.
Resultado
Após a próxima migração de dados agendada, as fitas são recuperadas da unidade da
nuvem para o compartimento. A partir do compartimento, as fitas podem ser
retornadas para uma biblioteca.
Equivalente à CLI
Procedimento
1. Identifique o volume necessário para restaurar os dados.
2. Recupere o volume de fita do compartimento.
vtl tape recall start barcode T00001L3 count 1 pool cloud-
vtl-pool
3. Verifique se a operação de recuperação começou.
data-movement status
4. Verifique se a operação de recuperação foi concluída com sucesso.
vtl tape show all barcode T00001L3
Barcode Pool Location State Size Used (%)
Comp Modification Time
-------- -------------- ---------------- ----- ----- ----------------
---- -------------------
239x 2017/05/05 10:41:41
-------- -------------- ---------------- ----- ----- ----------------
---- -------------------
data-movement run.
Recupere manualmente um volume de fita de armazenamento em nuvem 413

VTL Tape Summary

----------------
Total pools: 1
5. Valide o local do arquivo.
filesys report generate file-location path /data/col1/
cloud-vtl-pool
filesys report generate file-location path /data/col1/cloud-vtl-pool
-------------------------------- ---------------------------
File Name Location(Unit Name)
-------------------------------- ---------------------------
/data/col1/cloud-vtl-pool/.vtl_pool Active
/data/col1/cloud-vtl-pool/.vtc/T00001L3 Active
-----------------------------------------------------------------
6. Importe a fita recuperada para a DD VTL.
vtl import cloud-vtl barcode T00001L3 count 1 pool cloud-
vtl-pool element slot
imported 1 tape(s)...sysadmin@ddbeta70# vtl tape show cloud-vtlProcessing tapes.....
7. Faça o check in do volume para o inventário do aplicativo de backup.
8. Restaure os dados por meio do aplicativo de backup.
9. Quando a restauração terminar, faça o check out do volume de fita do
inventário do aplicativo de backup.
10. Exporte o volume de fita da Data Domain VTL para o compartimento do Data
Domain.
11. Mova a fita de volta para a unidade de nuvem.
Trabalhando com grupos de acesso

Grupos de acesso incluem um conjunto de WWPNs (nomes de portas mundiais)
iniciadores ou aliases e as unidades e alternadores que eles têm permissão para
acessar. Um grupo padrão da DD VTL chamado TapeServer permite que você adicione
dispositivos que darão suporte a aplicativos de backup baseados no NDMP (protocolo
de gerenciamento de dados da rede).
A configuração do grupo de acesso permite aos iniciadores (em geral aplicativos de
backup) ler e gravar dados em dispositivos no mesmo grupo de acesso.
Os grupos de acesso permitem que os clients acessem apenas LUNs selecionadas
(alternadores de mídia ou unidades de fitas virtuais) em um sistema. Um client
configurado para um grupo de acesso pode acessar apenas dispositivos em seu grupo
de acesso.
Evite fazer alterações de grupo de acesso em um sistema DD durante o backup ativo
ou trabalhos de restauração. Uma alteração pode fazer com que um trabalho ativo
apresente falha. O impacto das alterações durante trabalhos ativos depende de uma
combinação de configurações de software para backup e de host.
Selecionar Access Groups > Groups exibe as informações a seguir para todos os
grupos de acesso.

Tabela 162 Informações do grupo de acesso
Item Descrição
Group Name Nome do grupo.
Iniciadores Número de iniciadores no grupo.
Dispositivos Número de dispositivos no grupo.
Se você selecionar View All Access Groups, você é conduzido para a visualização do
Fibre Channel.
No menu More Tasks, você pode criar ou excluir um grupo.
Criando um novo grupo

Grupos de acesso gerenciam o acesso entre dispositivos e iniciadores. Não use o
grupo de acesso padrão TapeServer a menos que esteja usando o protocolo de
gerenciamento de dados da rede.
Procedimento
1. Selecione Access Groups > Groups.
2. Selecione More Tasks > Group > Create
3. Na caixa de diálogo Create Access Group, digite um nome, de 1 a 128
caracteres, e selecione Next.
4. Adicione dispositivos, e selecione Next.
5. Analise o resumo, e selecione Finish ou Back, conforme apropriado.
Equivalente à CLI
# vtl group create My_Group
Adicionando um dispositivo de grupo de acesso

A configuração do grupo de acesso permite aos iniciadores (em geral aplicativos de
backup) ler e gravar dados em dispositivos no mesmo grupo de acesso.
Procedimento
1. Selecione Access Groups > Groups. Você também pode selecionar um grupo
específico.
2. Selecione More Tasks > Group > Create ou Group > Configure.
3. Na caixa de diálogo Create or Modify Access Group, digite ou modifique o
Group Name se desejar. (Este campo é obrigatório.)
4. Para configurar os iniciadores para o grupo de acesso, selecione a caixa de
seleção ao lado do iniciador. É possível adicionar iniciadores ao grupo
posteriormente.
5. Selecione Next.
6. Na exibição Devices, selecione Add (+) para exibir a caixa de diálogo Add
Devices.
a. Verifique se a biblioteca correta está selecionada na lista drop-down Library
Name, ou selecione outra.
b. Na área Device, selecione as caixas de seleção dos dispositivos (alternadores
e unidades) a serem incluídos no grupo.
Criando um novo grupo 415

c. Como opção, especifique uma LUN inicial na caixa de texto do endereço de

início da LUN.
Esta é a LUN que o sistema DD devolve ao iniciador. Cada dispositivo é
identificado singularmente pela biblioteca e pelo nome do dispositivo. (Por
exemplo, é possível ter a unidade 1 na Biblioteca 1 e a unidade 1 na Biblioteca
2). Portanto, uma LUN está associada a um dispositivo, que é identificado
por sua biblioteca e nome do dispositivo.
Ao apresentar LUNs por portas FC ligadas a HBAs/SLIC, as portas podem
ser designadas como primárias, secundárias ou nenhuma. Uma porta primária
para um conjunto de LUNs é a porta que está informando essas LUNs para
um fabric. Uma porta secundária é uma porta que difundirá um conjunto de
LUNs no caso de o caminho principal falhar (isso requer intervenção
manual). A configuração nenhuma é usada no caso em que você não deseja
informar as LUNs selecionadas. A apresentação de LUNs depende da
topologia de SAN (Storage Area Network) em questão.
Os iniciadores no grupo de acesso interagem com os dispositivos LUN que
são adicionados ao grupo.
A LUN máxima aceita ao criar um grupo de acesso é 16383.
Uma LUN pode ser usada apenas uma vez por um grupo individual. A mesma
LUN pode ser usada com vários grupos.
Alguns iniciadores (clients) têm regras específicas para a numeração de LUN
de destino; por exemplo, exigindo LUN 0 ou LUNs contíguas. Se estas regras
não forem seguidas, um iniciador pode não ser capaz de acessar algumas ou
todas as LUNs atribuídas a uma porta de destino DD VTL.
Verifique a documentação do iniciador para ver se há regras especiais, e se
necessário, altere as LUNs do dispositivo na porta de destino DD VTL para
seguir as regras. Por exemplo, se um iniciador exigir LUN 0 para ser atribuído
na porta de destino DD VTL, verifique as LUNs de dispositivos atribuídos às
portas, e se não houver nenhum dispositivo atribuído à LUN 0, altere a LUN
de um dispositivo para que ele seja atribuído à LUN 0.
d. Na área de pontos de extremidade primário e secundário, selecione uma

opção para determinar a partir de quais portas o dispositivo selecionado será
visto. As condições a seguir se aplicam para as portas designadas:
l todas – O dispositivo selecionado é visto a partir de todas as portas.
l nenhuma – O dispositivo selecionado não é visto a partir de nenhuma
porta.
l selecionada – O dispositivo selecionado deverá ser visto a partir de
portas selecionadas. Selecione as caixas de seleção das portas
apropriadas.
Se apenas as portas primárias forem selecionadas, o dispositivo
selecionado fica visível apenas nas portas primárias.
Se apenas as portas secundárias forem selecionadas, o dispositivo
selecionado fica visível apenas nas portas secundárias. As portas
secundárias podem ser usadas se as portas primárias não estiverem
disponíveis.
O switchover para uma porta secundária não é uma operação automática.
Você deve trocar manualmente o dispositivo DD VTL para as portas
secundárias se as portas primárias não estiverem disponíveis.

A lista de portas é uma lista de números de portas físicas. Um número da

porta denota o slot do PCI, e uma letra denota a porta em um cartão PCI. Os
exemplos são 1a, 1b, ou 2a, 2b.
Uma unidade aparece com a mesma LUN em todas as portas que você
configurou.
e. Selecione OK.
Você volta para a caixa de diálogo Devices onde o novo grupo está listado.
Para adicionar mais dispositivos, repita essas cinco subetapas.
7. Selecione Next.
8. Selecione Close quando a mensagem de status Completed aparecer.
Equivalente à CLI
# vtl group add VTL_Group vtl NewVTL changer lun 0 primary-port all secondary-port all#
vtl group add VTL_Group vtl NewVTL drive 1 lun 1 primary-port all secondary-port all#
vtl group add SetUp_Test vtl SetUp_Test drive 3 lun 3 primary-port endpoint-fc-0
secondary-port endpoint-fc-1
# vtl group show Setup_Test

Group: SetUp_Test
Initiators:
Initiator Alias Initiator WWPN
--------------- -----------------------
tsm6_p23 21:00:00:24:ff:31:ce:f8
--------------- -----------------------
Devices:
Device Name LUN Primary Ports Secondary Ports In-use Ports
------------------ --- ------------- --------------- -------------
SetUp_Test changer 0 all all all
SetUp_Test drive 1 1 all all all
SetUp_Test drive 2 2 5a 5b 5a
SetUp_Test drive 3 3 endpoint-fc-0 endpoint-fc-1 endpoint-fc-0
------------------ --- ------------- --------------- -------------
Modificando ou excluindo um dispositivo de grupo de acesso

Você poderá precisar modificar ou excluir um dispositivo de um grupo de acesso.
Procedimento
1. Selecione Protocols > VTL > Access Groups > Groups> group.
2. Selecione More Tasks > Group > Configure.
3. Na caixa de diálogo Modify Access Group, digite ou modifique o Group Name.
(Este campo é obrigatório.)
4. Para configurar os iniciadores para o grupo de acesso, selecione a caixa de
seleção ao lado do iniciador. É possível adicionar iniciadores ao grupo
posteriormente.
5. Selecione Next.
6. Selecione um dispositivo, e selecione o ícone editar (lápis) para exibir a caixa de
diálogo Modify Devices. Siga as etapas a-e. Se você deseja apenas excluir o
dispositivo, selecione o ícone excluir (X), e pule para a etapa e.
a. Verifique se a biblioteca correta está selecionada na lista drop-down
Biblioteca, ou selecione outra.
Criando um novo grupo 417

b. Na área Devices to Modify, selecione as caixas de seleção dos dispositivos

(alternadores e unidades) a serem modificados.
c. Como opção, modifique a LUN (Logical Unit Number) inicial na caixa
Endereço inicial da LUN.
Esta é a LUN que o sistema DD devolve ao iniciador. Cada dispositivo é
identificado singularmente pela biblioteca e pelo nome do dispositivo. (Por
exemplo, é possível ter a unidade 1 na Biblioteca 1 e a unidade 1 na Biblioteca
2). Portanto, uma LUN está associada a um dispositivo, que é identificado
por sua biblioteca e nome do dispositivo.
Os iniciadores no grupo de acesso interagem com os dispositivos LUN que
são adicionados ao grupo.
A LUN máxima aceita ao criar um grupo de acesso é 16383.
Uma LUN pode ser usada apenas uma vez por um grupo individual. A mesma
LUN pode ser usada com vários grupos.
Alguns iniciadores (clients) têm regras específicas para a numeração de LUN
de destino; por exemplo, exigindo LUN 0 ou LUNs contíguas. Se estas regras
não forem seguidas, um iniciador pode não ser capaz de acessar algumas ou
todas as LUNs atribuídas a uma porta de destino DD VTL.
Verifique a documentação do iniciador para ver se há regras especiais, e se
necessário, altere as LUNs do dispositivo na porta de destino DD VTL para
seguir as regras. Por exemplo, se um iniciador exigir LUN 0 para ser atribuído
na porta de destino DD VTL, verifique as LUNs de dispositivos atribuídos às
portas, e se não houver nenhum dispositivo atribuído à LUN 0, altere a LUN
de um dispositivo para que ele seja atribuído à LUN 0.
d. Na área Portas Primárias e Secundárias, altere a opção que determina as

portas a partir das quais o dispositivo selecionado é visto. As condições a
seguir se aplicam para as portas designadas:
l todas – O dispositivo selecionado é visto a partir de todas as portas.
l nenhuma – O dispositivo selecionado não é visto a partir de nenhuma
porta.
l selecionada – O dispositivo selecionado é visto a partir de portas
selecionadas. Selecione as caixas de seleção das portas das quais ele será
visto.
Se apenas as portas primárias forem selecionadas, o dispositivo
selecionado fica visível apenas nas portas primárias.
Se apenas as portas secundárias forem selecionadas, o dispositivo
selecionado fica visível apenas nas portas secundárias. As portas
secundárias podem ser usadas se as portas primárias não estiverem
disponíveis.
O switchover para uma porta secundária não é uma operação automática.
Você deve trocar manualmente o dispositivo DD VTL para as portas
secundárias se as portas primárias não estiverem disponíveis.
A lista de portas é uma lista de números de portas físicas. Um número da
porta denota o slot do PCI, e uma letra denota a porta em um cartão PCI. Os
exemplos são 1a, 1b, ou 2a, 2b.
Uma unidade aparece com a mesma LUN em todas as portas que você
configurou.

e. Selecione OK.
Excluindo um grupo de acesso

Antes de poder excluir um grupo de acesso, você deve remover todos os iniciadores e
LUNs.
Procedimento
1. Remover todos os iniciadores e LUNs do grupo.
2. Selecione Access Groups > Groups.
3. Selecione More Tasks > Group > Delete.
4. Na caixa de diálogo Delete Group, selecione a caixa de seleção do grupo a ser
removido, e selecione Next.
5. Na caixa de diálogo de confirmação dos grupos, verifique a exclusão, e selecione
Submit.
6. Selecione Close quando o status Delete Groups exibir Completed.
Equivalente à CLI
# scsitarget group destroy My_Group
Trabalhando com um grupo de acesso selecionado

Selecionar Access Groups > Groups > group exibe as informações a seguir para um
grupo de acesso selecionado.
Tabela 163 Guia LUNs
Item Descrição
LUN Endereço do dispositivo – o número máximo é 16383. Uma
LUN pode ser usada apenas uma vez dentro de um grupo,
mas pode ser usada novamente dentro de outro grupo. Os
dispositivos DD VTL adicionados a um grupo devem usar
LUNs contíguas.
Library Nome da biblioteca associada à LUN.
Dispositivo Alternadores e unidades.
In-Use Endpoints Conjunto de pontos de extremidade sendo usados

atualmente: primário ou secundário.
Primary Endpoints Ponto de extremidade inicial (ou padrão) usado pelo

aplicativo de backup. No caso de uma falha desse ponto de
extremidade, os pontos de extremidade secundários podem
ser usados, se disponível.
Secondary Endpoints Conjunto de pontos de extremidade à prova de falhas para

usar se o ponto de extremidade primário falhar.
Excluindo um grupo de acesso 419

Tabela 164 Guia Initiators
Item Descrição
Nome Nome do iniciador, que é o WWPN ou o alias atribuído ao
iniciador.

de endereço de rede de 4 bits), da porta do Fibre Channel.
No menu More Tasks, com um grupo selecionado, você pode configurar esse grupo ou
definir pontos de extremidade em uso.
Selecionando pontos de extremidade para um dispositivo

Como os pontos de extremidade conectam um dispositivo a seu iniciador, use esse
processo para configurar pontos de extremidade antes de conectar o dispositivo.
Procedimento
1. Selecione Access Groups > Grupos> grupo.
2. Selecione More Tasks > Endpoints > Set In-Use.
3. Na caixa de diálogo Set in-Use Endpoints, selecione somente dispositivos
específicos ou selecione Devices para selecionar todos os dispositivos na lista.
4. Indique se os pontos de extremidade são primários ou secundários.
5. Selecione OK.
Configurando o grupo de dispositivos TapeServer de protocolo de

gerenciamento de dados da rede
O grupo DD VTL TapeServer mantém unidades de fita que se conectam por interface
com aplicativos de backup baseados em protocolo de gerenciamento de dados da rede
e que enviam informações de controle e fluxo de dados pelo IP (protocolo de internet)
em vez de pelo Fibre Channel (FC). Um dispositivo usado pelo TapeServer de
protocolo de gerenciamento de dados da rede deve estar no grupo TapeServer da DD
VTL e disponível apenas para o TapeServer de protocolo de gerenciamento de dados
da rede.
Procedimento
1. Adicione unidades de fita a uma biblioteca nova ou existente (nesse exemplo,
chamado de “dd990-16”).
2. Crie slots e CAPs para a biblioteca.
3. Adicione os dispositivos criados em uma biblioteca (nesse exemplo,
“dd990-16”) ao grupo de acesso TapeServer.
4. Habilite o daemon do protocolo de gerenciamento de dados da rede digitando
na linha de comando:
# ndmpd enable
Starting NDMP daemon, please wait...............
NDMP daemon is enabled.
5. Certifique-se de que o daemon do protocolo de gerenciamento de dados da
rede veja os dispositivos no grupo TapeServer:
# ndmpd show devicenames
NDMP Device Virtual Name Vendor Product Serial Number

----------------- ---------------- ------ ----------- -------------

/dev/dd_ch_c0t0l0 dd990-16 changer STK L180 6290820000
/dev/dd_st_c0t1l0 dd990-16 drive 1 IBM ULTRIUM-TD3 6290820001
----------------- ---------------- ------ ----------- -------------
6. Adicione um usuário do protocolo de gerenciamento de dados da rede (ndmp
nesse exemplo) com o seguinte comando:
# ndmpd user add ndmp
Enter password:
Verify password:
7. Verifique se o usuário ndmp está adicionado corretamente:
# ndmpd user show
ndmp
8. Exiba a configuração do protocolo de gerenciamento de dados da rede:
# ndmpd option show all
Name Value
-------------- --------
authentication text
debug disabled
port 10000
preferred-ip
-------------- --------
9. Altere a autenticação da senha do usuário padrão para usar a criptografia MD5
para maior segurança, e verifique a alteração (note que o valor da autenticação
mudou de texto para md5):
# ndmpd option set authentication md5# ndmpd option show all
Name Value
-------------- --------
authentication md5
debug disabled
port 10000
preferred-ip
-------------- --------
Resultado
Agora, o protocolo de gerenciamento de dados da rede está configurado, e o grupo de
acesso TapeServer mostra a configuração do dispositivo. Consulte o capítulo ndmpd
do Guia de Referência de Comandos do Data Domain Operating System para ver os todos
os conjuntos e opções de comandos.
Trabalhando com recursos

Selecionar Resources > Resources exibe informações sobre os iniciadores e pontos
de extremidade. Um iniciador é um client de backup que se conecta a um sistema para
ler e gravar usando o protocolo Fibre Channel (FC). Um iniciador específico pode dar
suporte ao DD Boost via FC ou DD VTL, mas não ambos. Um ponto de extremidade é o
destino lógico em um sistema DD ao qual o iniciador se conecta.
Tabela 165 Guia Initiators
Item Descrição
Nome Nome do iniciador, que é o WWPN ou o alias atribuído ao
iniciador.
Trabalhando com recursos 421

Tabela 165 Guia Initiators (continuação)
Item Descrição
(FC).

Online Endpoints Nome do grupo onde as portas são vistas pelo iniciador. Exibe
None ou Offline se o iniciador não estiver disponível.
Tabela 166 Guia Endpoints
Item Descrição
Nome Nome específico do ponto de extremidade.

(FC).

Endereço do sistema Endereço do sistema para o ponto de extremidade.
Habilitado Condição de operação da porta do HBA (host bus adapter),

que é Yes (habilitado) ou No (não habilitado).
Status Status do link da DD VTL do DD, que é Online (capaz de

manusear tráfego) ou Offline.
Configurar recursos
Selecionar Configure Resources leva para a área do Fibre Channel, onde você pode
configurar pontos de extremidade e iniciadores.
Trabalhando com iniciadores

Selecionar Resources > Resources > Initiators exibe informações sobre iniciadores.
Um iniciador é um sistema client FC HBA (fibre channel host bus adapter) WWPN
(worldwide port name) com o qual o sistema DD se conecta por meio de interface. Um
nome do iniciador é um alias para o WWPN do client para facilidade de uso.
Enquanto um client é mapeado como um iniciador – nas antes de um grupo de acesso
ser adicionado – o client não pode acessar nenhum dado em um sistema DD.
Depois de adicionar um grupo de acesso para o iniciador ou client, o client pode
acessar apenas os dispositivos daquele grupo de acesso. Um client pode ter grupos de
acesso para vários dispositivos.
Um grupo de acesso pode conter vários iniciadores, mas um iniciador pode existir em
apenas um grupo de acesso.

Obs.
Um máximo de 1024 iniciadores podem ser configurados para um sistema DD.
Tabela 167 Informações do iniciador
Item Descrição
Nome Nome do iniciador.
Grupo Grupo associado ao iniciador.
Online Endpoints Pontos de extremidade vistos pelo iniciador. Exibe none ou

offline se o iniciador não estiver disponível.
(FC).

Nome do fornecedor Nome do fornecedor do iniciador.
Selecionar Configure Initiators leva para a área do Fibre Channel, onde você pode
configurar pontos de extremidade e iniciadores.
Equivalente à CLI
# vtl initiator show
Initiator Group Status WWNN WWPN Port
--------- --------- ------ ----------------------- ----------------------- ----
tsm6_p1 tsm3500_a Online 20:00:00:24:ff:31:ce:f8 21:00:00:24:ff:31:ce:f8 10b
--------- --------- ------ ----------------------- ----------------------- ----
Initiator Symbolic Port Name Address Method

--------- ------------------------------------------- --------------
tsm6_p1 QLE2562 FW:v5.06.03 DVR:v8.03.07.15.05.09-k auto
--------- ------------------------------------------- --------------
Trabalhando com pontos de extremidade

Selecionar Resources > Resources > Endpoints apresenta informações sobre o
hardware e a conectividade do ponto de extremidade.
Tabela 168 Guia Hardware
Item Descrição

(FC).

Trabalhando com pontos de extremidade 423

Tabela 168 Guia Hardware (continuação)
Item Descrição
NPIV Status do NPIV do ponto de extremidade: Enabled ou

Disabled.
Link Status Status do link do ponto de extremidade: Online ou Offline.
Status da operação Status da operação do ponto de extremidade: Normal ou

Marginal.
Nº de pontos de extremidade Número de pontos de extremidade associados a esse ponto

de extremidade.
Tabela 169 Guia Endpoints
Item Descrição

(FC).


Link Status Status do link do ponto de extremidade: Online ou Offline.
Configurar pontos de extremidade

Selecionar Configure Endpoints o levará para a área Fibre Channel, onde você pode
alterar as informações acima do ponto de extremidade.
Equivalente à CLI
Endpoint System Address Transport Enabled Status
-------- -------------- --------- ------- ------
endpoint-fc-0 5a FibreChannel Yes Online
endpoint-fc-1 5b FibreChannel Yes Online
Trabalhando com um ponto de extremidade selecionado

Selecionar Resources > Resources > Endpoints> endpoint apresenta informações
sobre o hardware, a conectividade e a estatística do ponto de extremidade.

Tabela 170 Guia Hardware
Item Descrição

NPIV Status do NPIV do ponto de extremidade: Enabled ou

Disabled.
Status do link Status do link do ponto de extremidade: Online ou Offline.
Status da operação Status da operação do ponto de extremidade: Normal ou

Marginal.
Nº de pontos de extremidade Número de pontos de extremidade associados a esse ponto

de extremidade.
Tabela 171 Guia Summary
Item Descrição


Status do link Status do link do ponto de extremidade: Online ou Offline.
Tabela 172 Guia Statistics
Item Descrição
Ponto periférico Nome específico do ponto de extremidade.
Library Nome da biblioteca que contém o ponto de extremidade.
Dispositivo Número do dispositivo.
Operações/s Operações por segundo.
Read KiB/s Velocidade de leitura em KiB por segundo.
Trabalhando com um ponto de extremidade selecionado 425

Tabela 172 Guia Statistics (continuação)
Item Descrição
Write KiB/s Velocidade de gravação em KiB por segundo.
Tabela 173 Guia Detailed Statistics
Item Descrição
Ponto periférico Nome específico do ponto de extremidade.
Nº dos comandos de controle Número dos comandos de controle.
Nº dos comandos de leitura Número dos comandos de leitura.

Nº dos comandos de gravação Número dos comandos de gravação.
Entrada (MiB) Número de gravação em MiB (o binário equivalente de MB).
Saída (MiB) Número de leitura em MiB.
Nº do protocolo de erro Número dos protocolos de erro.
Nº de falhas do link Número de falhas do link.
Nº de CRC inválida Número de CRCs (Verificação de redundância cíclica)

inválidas.
Nº de TxWord inválido Número de palavras-chave tx inválido.
Nº do Lip Número de LIPs (princípios da inicialização em loop).
Nº de sinais perdidos Número de sinais ou conexões que foram perdidos.
Nº de sincronizações perdidas Número de sinais ou conexões que perderam sincronização.
Trabalhando com pools

Selecionar Pools > Pools exibe informações detalhadas sobre o pool padrão e
quaisquer outros pools existentes. Um pool é um conjunto de fitas que associam a um
diretório do file system. Pools são usados para replicar fitas a um destino. É possível
converter pools baseados em diretório em pools baseados em MTree para aproveitar a
melhor funcionalidade dos MTrees.
Observe o seguinte sobre pools:
l Pools podem ser de dois tipos: MTree (recomendado) ou Diretório, compatível
com versões anteriores.
l Um pool pode ser replicado, independentemente da localização de fitas individuais.
Fitas podem estar em um compartimento ou em uma biblioteca (slot, cap ou
unidade).
l É possível copiar e mover fitas de um pool para outro.
l Pools não podem ser acessados pelo software para backup.
l Não é necessária nenhuma configuração de DD VTL ou licença em um destino de
replicação ao replicar pools.
l Você deve criar fitas com códigos de barras exclusivos. Códigos de barras
duplicados podem causar um comportamento imprevisível nos aplicativos de
backup e podem confundir os usuários.

l Duas fitas em dois pools diferentes em um sistema DD podem ter o mesmo nome
e, nesse caso, uma fita pode ser movida para o pool da outra. Da mesma forma, um
pool enviado para um destino de replicação deve ter um nome exclusivo no
destino.
Tabela 174 Guia Pools
Item Descrição
Nome O nome do pool.
Tipo Se é um pool de diretório ou MTree.
Status O status do pool.
Tape Count O número de fitas no pool.

Size A capacidade de dados total configurada das fitas no pool, em
GiB (gibibytes, equivalente de base 2 dos GB, gigabytes).
Físico utilizado A quantidade de espaço usada em fitas virtuais no pool.
Compactação A quantidade média de compactação alcançada para os dados

em fitas do pool.
Unidade da nuvem O nome da unidade de nuvem para o qual o pool do DD VTL

transfere dados.
Cloud Data Movement Policy A política de movimentação de dados que rege a migração de
dados do DD VTL para o armazenamento do DD Cloud Tier.
Tabela 175 Guia Replication
Item Descrição
Configured Se a replicação foi configurada para o pool: sim ou não.
Remote Source Contém uma entrada somente se o pool for replicado de outro
sistema DD.
Remote Destination Contém uma entrada somente se o pool estiver replicado em

outro sistema DD.
No menu More Tasks, é possível criar e excluir pools, assim como pesquisar fitas.
Criando pools
É possível criar pools compatíveis com versões anteriores, se for necessário para sua
configuração. Por exemplo, para replicação com um sistema DD OS anterior ao 5.2.
Procedimento
1. Selecione Pools > Pools.
2. Selecione More Tasks > Pool > Create.
3. Na caixa de diálogo Create Pool, digite o nome do pool observando que ele:
l não pode ser “all,” “vault” ou “summary.”
l não pode ter um espaço ou ponto no começo ou no fim.
l diferencia maiúsculas de minúsculas.
Criando pools 427

4. Se você quiser criar um pool de diretório (compatível com a versão anterior do

DD System Manager), selecione a opção “Create a directory backwards
compatibility mode pool. ” Entretanto, lembre-se de que as vantagens de usar
um pool de MTree incluem a capacidade de:
l criar snapshots individuais e agendar snapshots.
l aplicar bloqueios de retenção.
l definir uma política de retenção individual.
l obter informações de compactação.
l obter as políticas de migração de dados do nível de retenção.
l estabelecer uma política de uso do espaço de armazenamento (suporte a
cotas) com a definição de limites flexíveis e fixos.
5. Selecione OK para exibir a caixa de diálogo Create Pool Status.

6. Quando a caixa de diálogo Create Pool Status exibir Completed, selecione
Close. O pool é adicionado à subárvore de pools e você pode adicionar fitas
virtuais a ele.
Equivalente à CLI
# vtl pool add VTL_Pool

A VTL pool named VTL_Pool is added.
Excluindo pools
Antes que um pool possa ser excluído, você deve ter excluído todas as fitas contidas
nele. Se a replicação estiver configurada para o pool, o par de replicação também
precisa ser excluído. Excluir um pool corresponde a renomear o MTree e exclui-lo, o
que ocorre no processo de limpeza a seguir.
Procedimento
1. Selecione Pools > Pools > pool.
2. Selecione More Tasks > Pool > Delete.
3. Na caixa de diálogo Delete Pools, marque a caixa de seleção dos itens a serem
excluídos:
l O nome de cada pool, ou
l Pool Names, para excluir todos os pools.
4. Selecione Submit nas caixas de diálogo de confirmação.

5. Quando a caixa de diálogo Delete Pool Status exibir Completed, selecione
Close.
O pool terá sido removido da subárvore Pools.
Trabalhando com um pool selecionado

Tanto Virtual Tape Libraries > VTL Service > Vault > pool quanto Pools > Pools >
pool exibem informações detalhadas sobre um pool selecionado. Observe que o pool
“Default” sempre existe.

Guia Pool
Tabela 176 Resumo
Item Descrição
Convert to MTree Pool Selecione este botão para converter um pool de diretório em
um pool de MTree.
Tipo Se é um pool de diretório ou MTree.
Capacidade A capacidade de dados total configurada das fitas no pool, em

GiB (Gibibytes, equivalente de base 2 dos GB, Gigabytes).
Lógica utilizada A quantidade de espaço usada em fitas virtuais no pool.
Compactação A quantidade média de compactação alcançada para os dados

em fitas do pool.
Tabela 177 Guia Pool: Movimentação de dados na nuvem - Distribuição de proteção
Item Descrição
Tipo de pool (%) Pool da VTL e nuvem (se aplicável), com a porcentagem atual
de dados entre parênteses.
Nome Nome do pool da VTL local ou provedor de nuvem.
Lógica utilizada A quantidade de espaço usada em fitas virtuais no pool.
Tabela 178 Guia Pool: Movimentação de dados na nuvem - Política de movimentação de dados
em nuvem
Item Descrição
Política Tempo de vida de fitas em dias ou seleção manual.
Mais antigo que Limite de tempo para uma política de movimentação de dados
com base no tempo.
Unidade da nuvem Unidade da nuvem de destino.
Guia de fita
Tabela 179 Controles de fitas
Item Descrição
Criar Criar uma nova fita.
Excluir Excluir as fitas selecionadas.
Copiar Fazer cópia de uma fita.
Mover entre pools Mover as fitas selecionadas para um pool diferente.
Select for Cloud Movea Agendar as fitas selecionadas para migração para o DD Cloud
Tier.
Trabalhando com um pool selecionado 429

Tabela 179 Controles de fitas (continuação)
Item Descrição
Unselect from Cloud Remover o agendamento das fitas selecionadas para

Movea migração para o DD Cloud Tier.
Recuperar fitas de nuvem Recuperar as fitas selecionadas do DD Cloud Tier.

Mudar para a nuvem agora Migrar as fitas selecionadas para o DD Cloud Tier sem
aguardar a próxima migração agendada.
a. Essa opção ficará disponível somente se a política de movimentação de dados estiver

configurada como seleção manual.
Tabela 180 Informações da fita
Item Descrição
Código de barras Código de barras da fita.
Tamanho O tamanho máximo da fita.
Físico utilizado Capacidade de armazenamento física usada pela fita.
Compression Taxa de compactação na fita.
Local Localização da fita.
Hora da modificação Última vez em que a fita foi modificada.
Hora da recuperação Última vez em que a fita foi recuperada.
Guia Replication
Tabela 181 Replicação
Item Descrição
Configured Se a replicação foi configurada para este pool: sim ou não.
Remote Source Contém uma entrada somente se o pool for replicado de outro
sistema DD.
Remote Destination Contém uma entrada somente se o pool estiver replicado em

outro sistema DD.
Também é possível selecionar o botão Replication Detail, na parte superior direita,

para ir diretamente para o painel de informações Replication do pool selecionado.
Nas áreas Virtual Tape Libraries ou Pools, no menu More Tasks, você pode criar,
excluir, mover, copiar ou pesquisar uma fita no pool.
Na área Pools, no menu More Tasks, você pode renomear ou excluir um pool.
Convertendo um pool de diretório em um pool de MTree

Pools de MTree têm muitas vantagens sobre pools de diretório. Consulte a seção
Criando pools para obter mais informações.

Procedimento
1. Garanta que os seguintes pré-requisitos foram considerados:
l Os pools de origem e de destino devem ter sido sincronizados para que o
número de fitas e os dados de cada lado permaneçam intactos.
l O pool de diretório não deve ser uma origem ou destino de replicação.
l O file system não deve estar cheio.
l O file system não deve ter alcançado o número máximo de MTrees permitido
(100).
l Não deve existir um MTree de mesmo nome.
l Se o pool do diretório estiver sendo replicado em vários sistemas, esses
sistemas com replicação devem ser reconhecidos pelo sistema de
gerenciamento.
l Se o pool de diretório estiver sendo replicado em um DD OS mais antigo (por
exemplo, de um DD OS 5.5 para um DD OS 5.4), ele não pode ser
convertido. Como solução temporária:
n Replique o pool de diretório para um segundo sistema DD.
n Replique o pool de diretório do segundo sistema DD para um terceiro
sistema DD.
n Remova o segundo e o terceiro sistemas DD da rede Data Domain do
sistema DD.
n Em qualquer dos sistemas com DD OS 5.5 em execução, no submenu
Pools, selecione Pools e um pool de diretório. Na guia Pools, selecione
Convert to MTree Pool.
2. Com o pool de diretório que você deseja converter destacado, selecione

Convert to MTree Pool.
3. Selecione OK na caixa de diálogo Convert to MTree Pool.
4. Lembre-se de que a conversão afeta a replicação das seguintes formas:
l A DD VTL fica temporariamente desabilitada nos sistemas replicados durante
a conversão.
l Os dados de destino são copiados para um novo pool no sistema de destino
para preservá-los até que a nova replicação seja iniciada e sincronizada.
Depois, você pode excluir com segurança esse pool temporariamente
copiado, que recebe o nome CONVERTED-pool, em que pool é o nome do
pool que recebeu upgrade (ou os primeiros 18 caracteres para nomes de pool
muito grandes). [Isso se aplica somente ao DD OS 5.4.1.0 e posterior.]
l O diretório de replicação de destino será convertido para o formato MTree.
[Isso se aplica somente ao DD OS 5.2 e posterior.]
l Pares de replicação são quebrados antes da conversão do pool e
restabelecidos posteriormente, caso não haja erros.
l O DD Retention Lock não pode ser habilitado nos sistemas envolvidos na
conversão para pool MTree.
Movendo fitas entre pools

Se elas residirem no compartimento, as fitas poderão ser movidas entre pools para
acomodar atividades de replicação. Por exemplo, pools são necessários se todas as
Movendo fitas entre pools 431

fitas forem criadas no pool padrão, mas posteriormente serão necessários grupos
independentes para replicar grupos de fitas. É possível criar pools intitulados e
reorganizar os grupos de fitas nos novos pools.
Obs.
Não é possível mover fitas a partir de um conjunto de fitas que seja uma origem de
replicação do diretório. Como uma solução temporária, é possível:
l Copiar a fita para um novo pool e, em seguida, excluir a fita do pool antigo.
l Use um pool do MTree, que permite mover fitas de um conjunto de fitas que seja
uma origem de replicação do diretório.
Procedimento
1. Com um pool destacado, selecione More Tasks > Tapes > Move.
Observe que quando iniciado a partir de um pool, o Painel de fitas permite que
as fitas sejam movidas somente entre pools.
2. Na caixa de diálogo Move Tapes, digite as informações para pesquisar as fitas a

serem movidas e selecione Search:
Tabela 182 Caixa de diálogo Move Tapes

Localização O local não pode ser alterado.
Pool Selecione o nome do pool onde as fitas residem. Se nenhum pool foi criado, use
o pool padrão.
Código de Especifique um código de barras exclusivo ou deixe o padrão (*) para importar
caracteres.
Contar Informe o número máximo de fitas que a pesquisa deverá mostrar. Se deixar
este campo em branco, o código de barras padrão (*) será usado.
Page são 15, 30 e 45.

3. A partir da lista de resultados de pesquisa, selecione as fitas a serem movidas.

4. Na lista Select Destination: Location, selecione o local do pool para o qual as
fitas serão movidas. Essa opção está disponível somente quando iniciada da
visualização de Pool (nomeado).
5. Selecione Next.
6. A partir da visualização Move Tapes, verifique as informações resumo e a lista
de fitas, e selecione Submit.

Copiando fitas entre pools

Fitas podem ser copiadas entre pools, ou do compartimento a um pool, para acomodar
atividades de replicação. Essa opção está disponível somente quando iniciada da
visualização de Pool (nomeado).
Procedimento
1. Com um pool destacado, selecione More Tasks > Tapes > Copy.
2. Na caixa de diálogo Copy Tapes Between Pools, selecione as caixas de seleção
das fitas a serem copiadas ou digite as informações para pesquisar por essas
fitas e selecione Search:
Tabela 183 Caixa de diálogo Copy Tapes Between Pools

Localização Selecione uma biblioteca ou o Vault para localizar a fita. Embora as fitas sempre
sejam mostradas em um pool (no menu Pools), elas tecnicamente estão em uma
biblioteca ou no compartimento, mas não em ambos, e nunca estão em duas
bibliotecas ao mesmo tempo. Use as opções de importar/exportar para mover as
fitas entre o compartimento e uma biblioteca.
Pool Para copiar fitas entre pools, selecione o nome do pool em que as fitas estão
atualmente. Se nenhum pool foi criado, use o pool Default.
Código de Especifique um código de barras exclusivo ou deixe o padrão (*) para importar
caracteres.
Contar Digite o número máximo de fitas que você deseja importar. Se deixar este campo
em branco, o código de barras padrão (*) será usado.
Page são 15, 30 e 45.

3. Na lista de resultados da pesquisa, selecione as fitas a serem copiadas.

4. Na lista Select Destination: Pool, selecione o pool para o qual as fitas deverão
ser copiadas. Se já houver uma fita com código de barras correspondente no
pool de destino, um erro é exibido e a cópia é abortada.
5. Selecione Next.
6. Na caixa de diálogo Copy Tapes Between Pools, verifique as informações de
resumo e a lista de fitas e selecione Submit.
7. Selecione Close na janela de status Copy Tapes Between Pools.
Renomeando pools
Um pool pode ser renomeado somente se nenhuma de suas fitas estiver em uma
biblioteca.
Procedimento
1. Selecione Pools > Pools > pool.
Copiando fitas entre pools 433

2. Selecione More Tasks > Pool > Rename.

3. Na caixa de diálogo Rename Pool, digite o novo Nome de pool com a
advertência desse nome:
l não pode ser “all,” “vault” ou “summary.”
l não pode ter um espaço ou ponto no começo ou no fim.
l diferencia maiúsculas de minúsculas.
4. Selecione OK para exibir uma caixa de diálogo do status de Rename Pool.

5. Após a caixa de diálogo do status de Rename Pool exibir Completed, selecione
OK.
O pool será renomeado na subárvore Pools nas áreas Pools e Virtual Tape
Libraries.

CAPÍTULO 16
DD Replicator
l Visão geral do DD Replicator............................................................................ 436

l Pré-requisitos para configuração da replicação................................................ 437
l Compatibilidade de versão de replicação..........................................................439
l Tipos de replicação...........................................................................................444
l Usando o DD Encryption com o DD Replicator................................................. 450
l Topologias de replicação...................................................................................451
l Gerenciando a replicação................................................................................. 456
l Monitorando a replicação ................................................................................ 472
l Replicação com HA.......................................................................................... 473
l Replicando um sistema com cotas para um sem cotas..................................... 474
l Contexto de dimensionamento de replicação .................................................. 474
l Migração de replicação de diretório para MTree.............................................. 475
l Usando replicação de conjunto para recuperação de desastres com SMT........479
DD Replicator 435
DD Replicator
Visão geral do DD Replicator

O Data Domain Replicator (DD Replicator) fornece replicação automatizada,
criptografada, baseada em políticas e com uso eficiente de rede para fins de
recuperação de desastres (DR) e consolidação de backup e arquivamento em vários
locais. O DD Replicator faz uma replicação assíncrona somente de dados compactados
e desduplicados em uma WAN (Wide Area Network).
O DD Replicator executa dois níveis de desduplicação para reduzir significativamente
as exigências de largura de banda: desduplicação local e entre locais. A desduplicação
local determina os segmentos exclusivos a serem replicados em uma WAN. A
desduplicação entre locais reduz ainda mais os requisitos de largura de banda quando
diversos locais estão replicando para o mesmo sistema de destino. Com a
desduplicação entre locais, todo segmento redundante anteriormente transferido por
qualquer outro local ou transferido devido a um backup ou arquivamento local não será
replicado novamente. Isso aumenta a eficiência de rede entre todos os locais e reduz
os requisitos diários de largura de banda da rede em até 99%, fazendo com que a
replicação com base em rede seja rápida, confiável e econômica.
Para atender a uma ampla variedade de requisitos de recuperação de desastres, o DD
Replicator fornece várias topologias de replicação flexíveis, como espelhamento
completo de sistema, bidirecional, de muitos para um, de um para muitos e em
cascata. Além disso, é possível escolher replicar todos os dados ou um subconjunto
deles no sistema Data Domain. Para proporcionar o nível máximo de segurança, o DD
Replicator pode criptografar dados durante a replicação entre sistemas Data Domain
usando o protocolo padrão SSL.
O DD Replicator dimensiona o desempenho e a proporção compatível de fan-in para
dar suporte a grandes ambientes corporativos.
Antes de começar a usar o DD Replicator, observe os seguintes requisitos gerais:
l O DD Replicator é um produto licenciado. Consulte seu representante de vendas
do Data Domain para comprar licenças.
l Geralmente, é possível replicar somente entre máquinas que tenham uma
diferença geracional de apenas duas versões, por exemplo, de 5.6 para 6.0. No
entanto, pode haver exceções para isso (como resultado de uma numeração de
versão atípica), por isso, analise as tabelas na seção Compatibilidade da versão de
replicação ou verifique com seu representante do Data Domain.
l Se não for possível gerenciar e monitorar o DD Replicator da versão atual do DD
System Manager, use os comandos de replication descritos no Guia de
Referência de Comando do Data Domain Operating System.

DD Replicator
Pré-requisitos para configuração da replicação

Antes de configurar uma replicação, analise os pré-requisitos a seguir para minimizar o
tempo de transferência de dados, impedir a sobregravação de dados etc.
l Contexts – Determine o número máximo de contextos para seus sistemas DD ao
analisar os números de fluxos de replicação na tabela a seguir.


Total<=30

Total<=90

Total<=90

Total<=90

+w<=180; Total<=180
DD990 128 ou 256 540 150 270 540 w<=540; r<=150; ReplSrc<=270;
+w<=540; Total<=540
DD2200 8 GB 20 16 16 20 w<=20; r<=16; ReplSrc<=16;

Total<=20
DD2200 16 GB 60 16 30 60 w<=60; r<=16; ReplSrc<=30;

Total<=60

+w<=180; Total<=180

+w<=270; Total<=270
Pré-requisitos para configuração da replicação 437

DD Replicator

+w<=270; Total<=270
DD7200 128 ou 256 540 150 270 540 w<=540; r<=150; ReplSrc<=270;
+w<=540; Total<=540
DD9500 256/512 GB 1.885 300 540 1.080 w<=1885; r<=300; ReplSrc<=540;

+w<=1080; Total<=1885
DD9800 256/768 GB 1.885 300 540 1.080 w<=1885; r<=300; ReplSrc<=540;

+w<=1080; Total<=1885
DD6300 48/96 GB 270 75 150 270 w<=270; r<=75; ReplSrc<=150;

+w<=270; Total<=270
DD6800 192 GB 400 110 220 400 w<=400; r<=110; ReplSrc<=220;

+w<=400; Total<=400
DD9300 192/384 GB 800 220 440 800 w<=800; r<=220; ReplSrc<=440;

+w<=800; Total<=800






<=180;Total<=180

DD Replicator





(máxima)
l Compatibility – Se você estiver usando sistemas DD que executem diferentes

versões do DD OS, analise a próxima seção sobre Compatibilidade da versão de
replicação.
l Initial Replication – Se a origem possuir muitos dados, a operação de replicação
inicial poderá levar muitas horas. Considere colocar ambos os sistemas DD no
mesmo local com um link de alta velocidade e baixa latência. Após a primeira
replicação, é possível mover os sistemas para seus locais pretendidos porque
somente novos dados serão enviados.
l Bandwidth Delay Settings – Tanto a origem quando o destino devem ter as
mesmas configurações de atraso da largura de banda. Esses controles de ajuste
beneficiam o desempenho da replicação para links de latência mais alta ao
controlar o tamanho do buffer do TCP (protocolo de controle de transmissão). O
sistema de origem pode, então, enviar dados suficientes para o destino enquanto
aguarda uma confirmação.
l Only One Context for Directories/Subdirectories – Um diretório (e seus
subdiretórios) podem ficar em somente um contexto por vez, portanto, certifique-
se de que um subdiretório em um diretório de origem não será usado em outro
contexto de replicação do diretório.
l Adequate Storage – No mínimo, o destino deve ter o mesmo volume de espaço
que a origem.
l Destination Empty for Directory Replication – O diretório de destino deve estar
vazio para replicação do diretório ou seu conteúdo não deve mais ser necessário,
porque serão sobregravados.
l Security – o DD OS exige que a porta 3009 esteja aberta para configurar
replicação segura por meio de uma conexão Ethernet.
Compatibilidade de versão de replicação

Para usar sistemas DD com diferentes versões do DD OS para uma origem ou destino,
as tabelas a seguir apresentam as informações de compatibilidade para replicação de
Compatibilidade de versão de replicação 439

DD Replicator
único nó, DD Extended Retention, DD Retention Lock, MTree, diretório, conjunto,

delta (otimização para pouca largura de banda) e em cascata.
Em geral:
l Para DD Boost ou OST, consulte “Compatibilidade de versão de duplicação
otimizada” no Guia de Administração do Data Domain Boost for Partner Integration ou
no Guia de Administração do Data Domain Boost for OpenStorage para obter as
configurações compatíveis.
l Replicação de MTree e diretório não podem ser usadas simultaneamente para a
replicação dos mesmos dados.
l O processo de recuperação é válido para todas as configurações de replicação
aceitas.
l A migração de arquivos é aceita sempre que a replicação do conjunto for possível.
l A replicação de MTree entre um sistema DD de origem com DD OS 5.2.x e um
sistema DD de destino com DD OS 5.4.x ou DD OS 5.5.x não é aceita quando a
governança do DD Retention Lock estiver habilitada no MTree de origem.
l Para a replicação de MTree de um sistema DD de origem com DD OS 6.0 para um
sistema DD de destino com uma versão anterior do DD OS, o processo de
replicação se comporta de acordo com a versão mais antiga do DD OS no sistema
DD de destino. Se uma operação de restauração ou replicação em cascata for
realizada a partir do sistema DD de destino, nenhum sintético virtual será aplicado.
l Para as configurações em cascata, o número máximo de saltos é dois, ou seja, três
sistemas DD.
A migração do diretório para o MTree aceita compatibilidade com versões
anteriores de até duas versões. Consulte Migração de replicação de diretório para
MTree na página 475 para obter mais informações sobre migração do diretório
para Mtree.
l Replicações de um para muitos, de muitos para um e em cascata aceitam até três
famílias de versões do DD OS consecutivas, conforme visto nestas imagens.
Figura 17 Configurações válidas de replicação
Nestas tabelas:
l Cada versão do DD OS inclui todas as versões da família. Por exemplo, DD OS 5.7
inclui 5.7.1, 5.7.x, 6.0 etc.
l c = replicação de conjunto
l dir = replicação de diretório
l m = replicação de MTree

DD Replicator
l del = replicação delta (otimização para pouca largura de banda)

l dest = destino
l srs = origem
l NA = não aplicável

DD Replicator
Tabela 185 Configuração: único nó para único nó
src/ 5.0 5.1 5.2 5.3 5.4 5.5 5.6 5.7 6.0 6.1 6.2
dest (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest) (dest)
5.0 c, dir, dir, del dir, del N/D N/D N/D N/D N/D N/D N/D N/D
(src) del
5.1 dir, del c, dir, dir, del, dir, del, dir, del, N/D N/D N/D N/D N/D N/D
(src) del, ma ma ma ma
5.2 dir, del dir, del, c, dir, dir, del, dir, del, dir, del, N/D N/D N/D N/D N/D
(src) ma del, mb m m m
5.3 N/D dir, del, dir, del, c, dir, dir, del, dir, del, N/D N/D N/D N/D N/D
(src) ma m del, m m m
5.4 N/D dir, del, dir, del, dir, del, c, dir, dir, del, dir, del, N/D N/D N/D N/D
(src) ma m m del, m m m
5.5 N/D N/D dir, del, dir, del, dir, del, c, dir, dir, del, dir, del, N/D N/D N/D
(src) m m m del, m m m
5.6 N/D N/D N/D N/D dir, del, dir, del, c, dir, dir, del, dir, del, m N/D N/D
(src) m m del, m m
5.7 N/D N/D N/D N/D N/D dir, del, dir, del, c, dir, dir, del, m dir, del, N/D
(src) m m del, m m
6.0 N/D N/D N/D N/D N/D N/D dir, del, dir, del, c, dir, del, dir, del, dir, del,
(src) m m m m m
6.1 N/D N/D N/D N/D N/D N/D N/D dir, del, dir, del, m c, dir, dir, del,
(src) m del, m m
6.2 N/D N/D N/D N/D N/D N/D N/D N/D dir, del, m dir, del, c, dir,
(src) m del, m
a. A replicação de MTree não é compatível com DD VTL.

b. A replicação de conjunto é compatível somente para dados de conformidade.
Tabela 186 Configuração: DD Extended Retention para DD Extended Retention
src/ 5.0 5.1 5.2 5.3 5.4 5.5 5.6 5.7 6.0 6.1 6.2
5.0 c N/D N/D N/D N/D N/D N/D N/D N/D N/D N/D
(src)
5.1 N/D c ma mb mb N/D N/D N/D N/D N/D N/D

(src)
5.2 N/D ma c, ma ma ma ma N/D N/D N/D N/D N/D

(src)
5.3 N/D mc mc c, m m m N/D N/D N/D N/D

(src)
5.4 N/D mc mc m c, m m m N/D N/D N/D N/D

(src)

DD Replicator
Tabela 186 Configuração: DD Extended Retention para DD Extended Retention (continuação)
src/ 5.0 5.1 5.2 5.3 5.4 5.5 5.6 5.7 6.0 6.1 6.2
5.5 N/D N/D mc m m c, m m m N/D N/D N/D
(src)
5.6 N/D N/D N/D N/D m m c, m m m N/D

(src)
5.7 N/D N/D N/D N/D N/D m m c, m m m N/D

(src)
6.0 N/D N/D N/D N/D N/D N/D m m c, m m m

(src)
6.1 N/D N/D N/D N/D N/D N/D N/D m m c, m m

(src)
6.2 N/D N/D N/D N/D N/D N/D N/D N/D m m c, m

(src)
a. A migração de arquivos não é compatível com replicação de MTree na origem ou no destino nessas configurações.
b. A migração de arquivos não é compatível com replicação de MTree na origem nessas configurações.
c. A migração de arquivos não é compatível com replicação de MTree no destino nessas configurações.

DD Replicator
Tabela 187 Configuração: único nó para DD Extended Retention
src/ 5.0 5.1 5.2 5.3 5.4 5.5 5.6 5.7 6.0 6.1 6.2
5.0 dir dir N/D N/D N/D N/D N/D N/D N/D N/D N/D
(src)
5.1 dir dir, ma dir, ma dir, m dir, m N/D N/D N/D N/D N/D N/D
(src)
5.2 dir dir, ma dir, ma dir, m dir, m dir, m N/D N/D N/D N/D N/D
(src)
5.3 N/D dir, ma dir, ma dir, m dir, m dir, m N/D N/D N/D N/D N/D
(src)
5.4 N/D dir, ma dir, ma dir, m dir, m dir, m dir, m N/D N/D N/D N/D
(src)
5.5 N/D N/D dir, ma dir, m dir, m dir, m dir, m dir, m N/D N/D N/D
(src)
5.6 N/D N/D N/D N/D dir, m dir, m dir, m dir, m dir, m N/D N/D
(src)
5.7 N/D N/D N/D N/D N/D dir, m dir, m dir, m dir, m dir, m N/D
(src)
6.0 N/D N/D N/D N/D N/D N/D dir, m dir, m dir, m dir, m dir, m
(src)
6.1 N/D N/D N/D N/D N/D N/D N/D dir, m dir, m dir, m dir, m
(src)
6.2 N/D N/D N/D N/D N/D N/D N/D N/D dir, m dir, m dir, m
(src)
a. A migração de arquivos é incompatível com esta configuração.
Tipos de replicação
A replicação geralmente consiste em um sistema DD de origem (que recebe dados de
um sistema de backup) e um ou mais sistemas DD de destino. Cada sistema DD pode
ser a origem e/ou o destino de contextos de replicação. Durante a replicação, cada
sistema DD pode realizar operações normais de backup e restauração.
Cada tipo de replicação estabelece um contexto associado a um diretório ou a um
MTree existente na origem. O contexto replicado é criado no destino quando um
contexto é estabelecido. O contexto estabelece um par de replicação, que fica sempre
ativo, e quaisquer dados na origem serão copiados para o destino assim que possível.
Caminhos configurados em contextos de replicação são referências absolutas e não
mudam com base no sistema em que são configurados.
Um sistema Data Domain pode ser configurado para replicação de diretório, conjunto
ou MTree.
l A replicação de diretório oferece replicação em nível de diretórios individuais.
l A replicação de conjunto duplica todo o armazenamento de dados da origem e o
transfere para o destino, e o volume replicado é somente leitura.

DD Replicator
l A replicação de MTree replica MTrees inteiros (ou seja, uma estrutura virtual de
arquivos que permite gerenciamento avançado). Pools de mídia também podem
ser replicados e, por padrão (na versão DD OS 5.3), um MTree é criado para ser
replicado. (Também pode ser criado um pool de mídia no modo de compatibilidade
que, quando replicado, será um contexto de replicação de diretório.)
Para qualquer tipo de replicação, observe as seguintes exigências:
l Um sistema Data Domain de destino deve ter capacidade de armazenamento
disponível que seja, no mínimo, do tamanho do tamanho máximo esperado do
diretório de origem. Garanta que o sistema Data Domain de destino tem largura de
banda da rede e espaço em disco suficientes para lidar com todo o tráfego das
origens de replicação.
l O file system deve ser habilitado ou, com base no tipo de replicação, será
habilitado como parte da inicialização da replicação.
l A origem deve existir.
l O destino não deve existir.
l O destino será criado quando um contexto for criado e iniciado.
l Depois que a replicação é iniciada, a propriedade e as permissões do destino são
sempre idênticas às da origem.
l Nas opções de comando de replicação, um par de replicação específico sempre é
identificado pelo destino.
l Ambos os sistemas devem ter uma rota ativa e visível pela rede IP para que cada
sistema possa resolver o nome do host de seu parceiro.
A escolha do tipo de replicação depende de suas necessidades específicas. As
próximas seções apresentam descrições e recursos desses três tipos, mais uma breve
introdução sobre a replicação de arquivos gerenciada, usada pelo DD Boost.
Replicação gerenciada de arquivos

A replicação gerenciada de arquivos, usada pelo DD Boost, é um tipo de replicação
gerenciada e controlada pelo software para backup.
Com a replicação gerenciada de arquivos, imagens de backup são transferidas
diretamente de um sistema DD para o outro, uma por vez, conforme a solicitação do
software para backup.
O software para backup rastreia todas as cópias, permitindo um fácil monitoramento
do status da replicação e da recuperação de várias cópias.
A replicação gerenciada de arquivos oferece topologias de replicação flexíveis,
inclusive espelhamento completo do sistema, bidirecional, de um para muitos, de
muitos para um e em cascata, permitindo uma desduplicação eficiente entre locais.
Aqui estão alguns pontos adicionais que devem ser considerados sobre a replicação
gerenciada de arquivos:
l Contextos de replicação não precisam ser configurados.
l Políticas de ciclo de vida controlam a replicação das informações sem a
intervenção do usuário.
l O DD Boost criará e destruirá contextos conforme a necessidade durante o
processo.
Para obter mais informações, consulte os comandos ddboost file-replication
no Guia de Referência de Comandos do Data Domain Operating System.
Replicação gerenciada de arquivos 445

DD Replicator
Replicação de diretório
A Replicação de diretório transfere dados desduplicados no diretório do file system do
DD configurado como uma origem de replicação para um diretório configurado como
um destino de replicação em um sistema diferente.
Com a replicação do diretório, um sistema Data Domain pode simultaneamente ser a
origem de alguns contextos de replicação e o destino de outros contextos. E o sistema
DD também pode receber dados de aplicativos de backup e arquivamento enquanto
replica dados.
A replicação de diretório tem as mesmas topologias flexíveis de implementação de
rede e efeitos de desduplicação entre locais que a replicação de arquivo gerenciada (o
tipo usado pelo DD Boost).
Aqui estão alguns pontos adicionais a serem considerados ao usar a replicação de
diretório:
l Não misture dados CIFS e NFS no mesmo diretório. Um único sistema Data
Domain de destino pode receber backups de clients CIFS e clients NFS, desde que
sejam usados diretórios separados para cada um.
l Um diretório só pode estar em um contexto de cada vez. Um diretório primário não
pode ser usado em um contexto de replicação se um diretório secundário já estiver
sendo replicado.
l Renomear (mover) arquivos ou fitas para dentro ou fora de um diretório de origem
de replicação de diretório não é permitido. Renomear arquivos ou fitas em um
diretório de origem de replicação de diretório é permitido.
l Um sistema Data Domain de destino deve ter capacidade de armazenamento
disponível que seja, no mínimo, do tamanho da pós-compactação do tamanho
máximo esperado do diretório de origem.
l Quando a replicação é inicializada, um diretório de destino é criado
automaticamente.
l Depois que a replicação é iniciada, a propriedade e as permissões do diretório de
destino são sempre idênticas às do diretório de origem. Enquanto o contexto
existir, o diretório de destino será mantido em um estado de somente leitura e
poderá receber dados somente do diretório de origem.
l A qualquer momento, devido às diferenças na compactação global, os diretórios de
origem e de destino podem ter tamanhos diferentes.
Recomendações de criação de pasta
A replicação do diretório replica dados no nível dos subdiretórios individuais em /
data/col1/backup.
Para fornecer uma separação granular de dados, você deve criar, a partir de um
sistema de host, outros diretórios (DirA, DirB etc.) no /backup Mtree. Cada diretório
deve ser baseado no seu ambiente e no desejo de replicar esses diretórios para outro
local. Você não deverá replicar o /backup MTree inteiro, mas, em vez disso, deverá
configurar contextos de replicação em cada subdiretório situado em /data/col1/
backup/ (ex. /data/col1/backup/DirC). O propósito dessa triplicação:
l Ela permite controlar os locais de destino, já que o DirA pode ir para um local e o
DirB pode ir para outro.
l Esse nível de granularidade permite gerenciamento, monitoramento e isolamento
de falhas. Cada contexto de replicação pode ser pausado, interrompido, destruído
ou reportado.

DD Replicator
l O desempenho é limitado em um único contexto. A criação de vários contextos

pode melhorar o desempenho da replicação agregada.
l Como recomendação geral, cerca de cinco a dez contextos podem ser solicitados
a distribuir carga de replicação entre vários fluxos de replicação. Isso deve ser
validado diante do design do site e do volume, e da composição de dados no local.
Obs.
A recomendação de vários contextos é um problema que depende do projeto e, em

alguns casos, implicações significativas são associadas à escolhas feitas na segregação
de dados para fins de otimização da replicação. Geralmente, os dados são otimizados
de acordo com o modo no qual ficarão em repouso, não em relação ao modo como
serão replicados. Esteja ciente disso ao alterar um ambiente de backup.
Replicação de MTrees
A replicação de MTrees é utilizada para replicar MTrees entre sistemas DD. Snapshots
periódicos são criados na origem e as diferenças entre eles são transferidas para o
destino com o aproveitamento do mesmo mecanismo de desduplicação entre locais
utilizado para a replicação de diretório. Isso garante que os dados no destino sejam
sempre uma cópia point-in-time da origem, com a consistência dos arquivos. Isso
também reduz a replicação de agitações nos dados, o que leva a uma utilização mais
eficiente da WAN.
Enquanto a replicação de diretórios replica todas as modificações realizadas no
conteúdo do diretório de origem na ordem em que ocorreram, com o uso de snapshots
com a replicação de MTrees, é possível ignorar algumas modificações intermediárias
realizadas no diretório de origem. Com as modificações ignoradas, o volume de dados
que é enviado pela rede diminui ainda mais, o que também reduz o intervalo da
replicação.
Com a replicação de MTree, um sistema DD pode simultaneamente ser a origem de
alguns contextos de replicação e o destino de outros contextos. E o sistema DD
também pode receber dados de aplicativos de backup e arquivamento enquanto
replica dados.
A replicação de MTree tem as mesmas topologias flexíveis de uso da rede e efeitos de
desduplicação entre sites que a replicação de arquivos gerenciada (o tipo usado pelo
DD Boost).
Aqui estão alguns pontos adicionais que devem ser considerados ao usar replicação de
MTree:
l Quando a replicação for inicializada, um MTree somente leitura de destino é criado
automaticamente.
l Os dados podem ser separados logicamente em vários MTrees para promover um
melhor desempenho da replicação.
l Snapshots devem ser criados nos contextos de origem.
l Snapshots não podem ser criados em um destino de replicação.
l Snapshots são replicados em uma retenção fixa de um ano. Entretanto, a retenção
pode ser ajustada no destino e deve ser ajustada lá.
l Os contextos de replicação devem ser configurados na origem e no destino.
l Replicar cartuchos de fita da DD VTL (ou pools) significa simplesmente replicar os
MTrees ou os diretórios que contêm cartuchos de fita da DD VTL. Pools de mídia
são replicados pela replicação de MTree, por padrão. Um pool de mídia pode ser
criado em um modo de compatibilidade reversa e ser replicado por meio de uma
replicação de diretório. Não é possível usar a sintaxe pool:// para criar contextos
Replicação de MTrees 447

DD Replicator
de replicação usando a linha de comando. Ao especificar uma replicação com base

em pools no DD System Manager, uma replicação de diretório ou MTree será
criada com base no tipo de mídia do pool.
l Não é permitido replicar diretórios em um MTree.
l Um sistema DD de destino deve ter capacidade de armazenamento disponível que
seja, no mínimo, do tamanho após a compactação do tamanho máximo esperado
do MTree de origem após a compactação.
l Depois que a replicação é iniciada, a propriedade e as permissões do MTree de
destino são sempre idênticas as do MTree de origem. Se o contexto estiver
configurado, o MTree de destino é mantido em um estado somente leitura e
poderá receber dados somente do MTree de origem.
l A qualquer momento, devido a diferenças de compactação global, o MTree de
origem e o de destino podem ter tamanho diferente.
l A replicação de MTree é aceita de sistemas DD Extended Retention para sistemas
que não sejam DD Extended Retention se ambos executarem o DD OS 5.5 ou
versão posterior.
l O DD Retention Lock Compliance é compatível com replicação de MTree, por
padrão. Se o DD Retention Lock estiver licenciado em uma origem, o destino
também deve ter uma licença do DD Retention Lock. Caso contrário, a replicação
apresentará falha. (Para evitar essa situação, você deve desabilitar o DD Retention
Lock.) Se o DD Retention Lock estiver habilitado em um contexto de replicação,
um contexto de replicação de destino terá sempre dados bloqueados para
retenção.
Detalhes da replicação de MTrees
Estas são as etapas da replicação de MTrees:
1. Um snapshot é criado no contexto de replicação de origem.
2. Esse snapshot é comparado com o último snapshot anterior.
3. As diferenças entre os dois snapshots são enviadas para o contexto de replicação
de destino.
4. No destino, o MTree é atualizado, mas os arquivos ficarão visíveis para o usuário
somente depois que todas as modificações forem recebidas pelo sistema de
destino.
Essas etapas são repetidas sempre que um snapshot é criado no MTree de origem. As
seguintes situações ocasionam a criação de um snapshot no sistema de origem:
l Snapshot periódico gerado pelo sistema — quando o intervalo da replicação é
superior a 15 minutos e não há nenhum snapshot sendo replicado no momento.
l Snapshot criado pelo usuário — em um momento especificado pelo usuário, como
após a conclusão de um trabalho de backup.
Consulte o artigo Como funciona a replicação de MTrees (em inglês) da base de
conhecimento, disponível na página https://support.emc.com/kb/180832, para ver
exemplos que mostram a interação de diferentes tipos de snapshots.
Depois que o snapshot for replicado, a conexão com o destino será encerrada. Uma
nova conexão entre a origem e o destino será estabelecida quando o próximo snapshot
for replicado.
Multifluxo automático (AMS)
O AMS (Automatic Multi-Streaming, multifluxo automático) aprimora o desempenho
da replicação de MTree. Ele usa múltiplos fluxos para replicar um único arquivo grande
(32 GB ou maior) para melhorar a utilização de largura de banda de rede durante a
replicação. Ao aumentar a velocidade de replicação de arquivos individuais, o AMS

DD Replicator
também aumenta a eficiência do pipeline da fila de replicação e oferece maior

throughput de replicação e menor intervalo de replicação.
Quando a carga de trabalho apresenta múltiplas opções de otimização, o AMS
seleciona automaticamente a melhor opção para a carga de trabalho. Por exemplo, se
a carga de trabalho for um arquivo grande com atributos de fastcopy, a operação de
replicação usará otimização de fastcopy para evitar a sobrecarga de análise do arquivo
para identificar segmentos exclusivos entre o par de replicação. Se a carga de trabalho
usar sintéticos, a replicação usará replicação sintética sobre o AMS para aproveitar
operações locais no sistema de destino para que cada fluxo de replicação para gerar o
arquivo.
O AMS está sempre ativo e não pode ser desativado.
Replicação de conjunto
A Replicação de conjunto executa o espelhamento de todo o sistema em uma
topologia de um para um, transferindo continuamente as alterações no conjunto
subjacente, inclusive todos os diretórios e arquivos lógicos do file system do Data
Domain.
A replicação de conjunto não tem a flexibilidade dos outros tipos, mas pode fornecer
throughput mais alto e dar suporte a mais objetos com menos sobrecarga, o que pode
funcionar melhor para casos corporativos de alta escala.
A replicação de conjunto replica toda a área /data/col1 de um sistema Data Domain
de origem para um sistema Data Domain de destino.
Obs.
Não há suporte para replicação de conjunto em sistemas com nível da nuvem

habilitado.
Aqui estão alguns pontos adicionais a serem considerados ao usar a replicação de

conjunto:
l Nenhum controle específico de replicação é possível. Todos os dados são copiados
da origem para o destino produzindo uma cópia de somente leitura.
l A replicação de conjunto requer que a capacidade de armazenamento do sistema
de destino seja igual ou maior do que a capacidade do sistema de origem. Se a
capacidade de destino for menor do que a capacidade de origem, a capacidade
disponível na origem será reduzida à capacidade do destino.
l O sistema Data Domain a ser utilizado como o destino da replicação de conjunto
deve estar vazio antes da configuração da replicação. Após a replicação ser
configurada, o sistema torna-se dedicado a receber dados do sistema de origem.
l Com a replicação de conjunto, todas as contas e senhas do usuário são replicadas
da origem ao destino. No entanto, a partir do DD OS 5.5.1.0, outros elementos de
configuração e configurações do usuário do sistema DD não são replicados ao
destino; é necessário reconfigurá-los explicitamente após a recuperação.
l Replicação de conjunto é compatível com DD Secure Multitenancy (SMT).
Informações principais de SMT, contidas no namespace do registro, inclusive as
definições de tenant e unidade de tenant com UUIDs correspondentes, são
transferidas automaticamente durante a operação de replicação. No entanto, as
seguintes informações de SMT não são incluídas automaticamente para replicação
e devem ser configuradas manualmente no sistema de destino:
n Listas de notificação de alerta para cada unidade tenant
Replicação de conjunto 449

DD Replicator
n Todos os usuários atribuídos ao protocolo do DD Boost para uso por tenants do

SMT, se o DD Boost estiver configurado no sistema
n A unidade tenant associada a cada usuário do DD Boost, se houver, se o DD
Boost estiver configurado no sistema
Usando replicação de conjunto para recuperação de desastres com SMT na página
479 descreve como configurar manualmente esses itens no destino de replicação.
l O DD Retention Lock Compliance é compatível com a replicação de conjunto.
l Não há suporte para replicação de conjunto em sistemas com nível da nuvem
habilitado.
l Com a replicação de conjunto, os dados em um contexto de replicação no sistema
de origem que não tenha sido replicado não podem ser processados para limpeza
do file system. Se a limpeza do file system não conseguir concluir porque os
sistemas de origem e destino estão fora de sincronia, o sistema relatará o status da
operação de limpeza como parcial, e somente as estatísticas de sistema
limitadas estarão disponíveis para a operação de limpeza. Se a replicação de
conjunto estiver desabilitada, o volume de dados que não podem ser processados
para limpeza do file system aumenta, pois os sistemas de origem e destino da
replicação permanecem fora de sincronia. O artigo da KB, Data Domain: Uma visão
geral das fases de limpeza/coleta de lixo do Data Domain File System (DDFS) (GC),
disponível no site de suporte on-line em https://support.emc.com, apresenta
informações adicionais.
l Para aumentar o throughput em um ambiente de grande largura de banda, execute
o comando replication modify <destination> crepl-gc-gw-optim para
desabilitar a otimização de largura de banda da replicação de conjunto.
Usando o DD Encryption com o DD Replicator

O DD Replicator pode ser usado com o recurso opcional DD Encryption, que permite
que os dados criptografados sejam replicados usando a replicação de diretório,
conjunto ou MTree
Os contextos de replicação são sempre autenticados com um segredo compartilhado.
O segredo compartilhado é usado para estabelecer uma chave de sessão usando um
protocolo de troca de chaves Diffie-Hellman, e essa chave de sessão é usada para
criptografar e descriptografar a chave de criptografia do sistema Data Domain quando
for adequado.
Cada tipo de replicação funciona exclusivamente com criptografia e oferece o mesmo
nível de segurança.
l A replicação de conjunto exige que a origem e o destino tenham a mesma
configuração de criptografia, pois os dados de destino devem ser uma réplica
exata dos dados de origem. Especialmente, o recurso de criptografia deve ser
ativado na origem e no destino e, se o recurso estiver ativado, o algoritmo de
criptografia e as senhas do sistema também deve corresponder. Os parâmetros
são verificados durante a fase de associação da replicação.
Durante a replicação de conjunto, a origem transmite os dados em formato
criptografado e também transmite as chaves de criptografia para o destino. Os
dados podem ser recuperados no destino porque ele tem a mesma senha e a
mesma chave de criptografia do sistema.

DD Replicator
Obs.
Não há suporte para replicação de conjunto em sistemas com nível da nuvem

habilitado.
l A replicação de diretórios ou MTree não exige que as configurações de criptografia
sejam as mesmas na origem e no destino. Em vez disso, a origem e o destino
trocam a chave de criptografia do destino com segurança durante a fase de
associação da replicação e os dados são recriptografados na origem usando a
chave de criptografia do destino antes da transmissão para o destino.
Se o destino tiver uma configuração de criptografia diferente, os dados
transmitidos são preparados de acordo. Por exemplo, se o recurso estiver
desativado no destino, a origem descriptografa os dados e os envia sem
criptografia.
l Em uma topologia de replicação em cascata, uma réplica está atrelada entre três
ou mais sistemas Data Domain. O último sistema de replicação pode ser
configurado como conjunto, MTree ou diretório. Se o último sistema for um
destino de replicação de conjunto, ele usa as mesmas chaves de criptografia e
dados criptografados da origem. Se o último sistema for um destino de replicação
de MTree ou diretório, ele tem sua própria chave e os dados são criptografados na
origem. A chave de criptografia do destino de cada link é usada para a criptografia.
A criptografia de sistemas na cadeia funciona como em um par de replicação.
Topologias de replicação
O DD Replicator é compatível com cinco topologias de replicação (de um para um,
bidirecional de um para um, de um para muitos, de muitos para um e em cascata). As
tabelas nessa seção mostram (1) como essas topologias funcionam com três tipos de
replicação (MTree, diretório e conjunto) e dois tipos de sistemas DD [único nó (SN) e
DD Extended Retention] e (2) como topologias mistas são compatíveis com replicação
em cascata.
Em geral:
l Sistemas de único nó (SN) são compatíveis com todas as topologias de replicação.
l O único nó para único nó (SN -> SN) pode ser usado para todos os tipos de
replicação.
l Os sistemas DD Extended Retention não podem ser a origem para a replicação do
diretório.
l A replicação de conjunto não pode ser configurada de um sistema de único nó
(SN) para um sistema ativado por DD Extended Retention, nem de um sistema
ativado pelo DD Extended Retention para um sistema SN.
l A replicação de conjunto não pode ser configurada de um sistema de SN para um
sistema habilitado para alta disponibilidade do DD, nem de um sistema habilitado
para alta disponibilidade para um sistema de SN.
l Para a replicação de MTtree e diretório, os sistemas de alta disponibilidade do DD
são tratados como sistemas de SN.
l A replicação de conjunto não pode ser configurada se algum dos sistemas ou
ambos tiverem o Cloud Tier habilitado.
nesta tabela:
l SN = sistema DD de único nó (sem DD Extended Retention)
l ER = sistema DD Extended Retention
Topologias de replicação 451

DD Replicator
Tabela 188 Suporte de topologia por tipo de replicação e tipo de sistema DD
Topologias Replicação de Replicação de Replicação de

MTrees diretório conjunto
um para um {SN | ER} -> {SN | SN -> SN SN -> SN
ER} SN -> ER ER -> ER
ER->SN [compatível
a partir da versão 5.5;
antes da versão 5.5, é
somente
recuperação]
bidirecional um para {SN | ER} -> {SN | SN -> SN Não oferecido

um ER}
de um para muitos {SN | ER} -> {SN | SN -> SN Não oferecido

ER} SN -> ER
de muitos para um {SN | ER} -> {SN | SN -> SN Não oferecido

ER} SN -> ER
em cascata {SN | ER } -> {SN | SN -> SN -> SN ER -> ER -> ER

ER} -> {SN | ER} SN -> SN -> ER SN -> SN -> SN
Replicação em cascata é compatível com topologias mistas, sendo que o segundo

segmento em uma conexão em cascata é diferente do primeiro tipo em uma conexão
(por exemplo, A -> B é replicação de diretório, e B -> C é replicação de conjunto).
Tabela 189 Topologias mistas compatíveis com a replicação em cascata
Topologias mistas
SN – Dir Repl -> ER – MTree Repl -> ER – SN – Dir Repl -> ER – Col Repl -> ER – Col
MTree Repl Repl
SN – MTree Repl -> SN – Col Repl -> SN – SN – MTree Repl -> ER – Col Repl -> ER –
Col Repl Col Repl
Replicação de um para um
O tipo mais simples de replicação é de um sistema de origem do DD para um sistema
de destino do DD, também conhecido como par de replicação de um para um. Essa
topologia de replicação pode ser configurada com tipos de replicação de diretório,
MTree ou conjunto.

DD Replicator
Figura 18 Par de replicação de um para um
Replicação bidirecional
Em um par de replicação bidirecional, os dados de um diretório ou MTree em um
sistema DD A são replicados para um sistema DD B, e de outro diretório ou MTree no
sistema DD B para o sistema DD A.
Figura 19 Replicação bidirecional
Replicação de um para muitos

Na replicação de um para muitos, os dados fluem de um diretório de origem ou MTree
em um sistema DD para muitos sistemas DD de destino. Você poderia usar este tipo de
replicação a fim de criar mais de duas cópias para maior proteção de dados, ou a fim
de distribuir dados para uso em vários locais.
Replicação bidirecional 453

DD Replicator
Figura 20 Replicação de um para muitos
Replicação de muitos para um

Em replicações de muitos para um, sejam elas com MTree ou diretórios, os dados de
replicação fluem de muitos sistemas DD de origem para um único sistema DD de
destino. Esse tipo de replicação pode ser usado para proporcionar uma proteção de
recuperação de dados a vários escritórios filiais em um sistema de TI da matriz
corporativa.
Figura 21 Replicação de muitos para um

DD Replicator
Replicação em cascata
Em uma topologia de replicação em cascata, um diretório ou um MTree de origem é
vinculado entre três sistemas DD. O último nó de rede da cadeia pode ser configurado
como uma replicação de conjunto, MTree ou diretório, dependendo se a origem for
diretório ou MTree.
Por exemplo, o sistema DD A replica uma ou mais MTrees para o sistema DD B, que
então replica esses MTrees para o sistema DD C. Os MTrees no sistema DD B são ao
mesmo tempo um destino (do sistema DD A) e uma origem (para o sistema DD C).
Figura 22 Replicação de diretório em cascata
A recuperação de dados pode ser executada do contexto de par de replicações não

degradado. Por exemplo:
l Caso o sistema DD A precise ser recuperado, os dados podem ser recuperados do
sistema DD B.
l Caso o sistema DD B precise ser recuperado, o método mais simples para realizar
uma ressincronização de replicação do sistema DD A para (a substituição) o
sistema DD B. Nesse caso, o contexto de replicação do sistema DD B para o
sistema DD C deve primeiro ser quebrado. Depois que a ressincronização da
replicação do sistema DD A para o sistema DD B for concluída, um novo contexto
do sistema DD B para o sistema DD C deve ser configurado e ressincronizado.
Replicação em cascata 455

DD Replicator
Gerenciando a replicação
Você pode gerenciar a replicação usando o Data Domain System Manager (DD System
Manager) ou a Interface de linha de comando (CLI) do Data Domain Operating System
(DD OS).
Para usar uma interface gráfica do usuário (GUI) no gerenciamento da replicação, faça
o log-in no DD System Manager.
Procedimento
1. No menu à esquerda do DD System Manager, selecione Replication. Se sua
licença ainda não foi adicionada, selecione Add License.
2. Selecione Automatic ou On-Demand (é preciso ter uma licença do DD Boost
sob demanda).
Equivalente à CLI
Também é possível fazer log-in na CLI:
login as: sysadmin
Data Domain OS 6.0.x.x-12345
Password:
Status da replicação
O Status de replicação mostra a contagem ampla do sistema de contextos de
replicação exibindo um estado de advertência (texto amarelo) ou de erro (texto
vermelho), ou se as condições estão normais.
Visualização do resumo
A visualização Summary lista os contextos de replicação configurados para um sistema
DD, exibindo informações agregadas sobre o sistema DD selecionado, ou seja,
informações de resumo sobre os pares de replicação de entrada e saída. O foco é o
próprio sistema DD e suas entradas e saídas.
A tabela Summary pode ser filtrada digitando um nome de Source ou Destination ou
selecionando um State (Error, Warning ou Normal).
Tabela 190 Visualização Replication Summary
Item Descrição
Source Nome do sistema e do caminho do contexto de origem, com o
formato system.path. Por exemplo, no caso do diretório dir1 em
system dd120-22, você veria dd120-22.chaos.local/
data/col1/dir1.
Destination Nome do sistema e do caminho do contexto de destino, com o
formato system.path. Por exemplo, no caso do MTree MTree1 em
system dd120-44, você veria dd120-44.chaos.local/
data/col1/MTree1.
Type Tipo de contexto: MTree, diretório (Dir) ou Pool.
Estado Os possíveis estados do status do par de replicação incluem:

DD Replicator
Tabela 190 Visualização Replication Summary (continuação)
Item Descrição
l Normal: se a réplica estiver no estado Initializing, Replicating,

Recovering, Resyncing ou Migrating.
l Idle: para replicação de MTree, este estado pode exibir se o
processo de replicação não está ativo no momento ou mostrar
erros da rede (como o sistema de destino estar inacessível).
l Warning: se houver algum atraso incomum dos primeiros cinco
estados ou do estado Uninitialized.
l Error: quaisquer estados de erro possíveis, como
Disconnected.
Synced As Of Time Registro de data e hora da última operação de sincronização

automática da replicação realizada pela origem. Para replicação de
MTree, este valor é atualizado quando um snapshot for exposto no
destino. Para replicação de diretório, ele é atualizado quando um
ponto de sincronização inserido pela origem for aplicado. Um valor
desconhecido é exibido durante a inicialização da replicação.
Pre-Comp Remaining Quantidade de dados pré-compactação que ainda devem ser

replicados.
Completion Time (Est.) O valor é Completed ou a quantidade de tempo estimada para

concluir a transferência dos dados da replicação com base na taxa
de transferência das últimas 24 horas.
Informações detalhadas para um contexto de replicação

Selecionar um contexto de replicação a partir da visualização do resumo preenche as
informações do contexto em Informações detalhadas, Gráfico de desempenho, Status
de conclusão e Preditivo de conclusão.
Tabela 191 Informações detalhadas
Item Descrição
State Description Mensagem sobre o estado de réplica.
Source Nome do sistema e do caminho do contexto de origem, com

formato system.path. Por exemplo, para diretório dir1 no
sistema dd120-22, você verá dd120-22.chaos.local/data/
col1/dir1.
Destination Nome do sistema e do caminho do contexto de destino, com

formato system.path. Por exemplo, para MTree MTree1 no
sistema dd120-44, você verá dd120-44.chaos.local/data/
col1/MTree1.
Connection Port Nome do sistema e porta de monitoramento usada para conexão

de replicação.
Visualização do resumo 457

DD Replicator
Tabela 192 Performance Graph
Item Descrição
Pre-Comp Remaining Dados pré-compactados restantes a serem replicados.
Pre-Comp Written Dados pré-compactados gravados na origem.
Post-Comp Replicated Dados pós-compactados que foram replicados.
Tabela 193 Status de conclusão
Item Descrição
Synced As Of Time Registro de data e hora da última operação de sincronização
automática da replicação realizada pela origem. Para replicação de
MTree, este valor é atualizado quando um snapshot for exposto
no destino. Para replicação de diretório, ele é atualizado quando
um ponto de sincronização inserido pela origem for aplicado. Um
valor desconhecido é exibido durante a inicialização da replicação.
Completion Time (Est.) O valor pode ser Completed ou a quantidade de tempo

estimada para concluir a transferência dos dados da replicação
conforme a taxa de transferência das últimas 24 horas.
Pre-Comp Remaining Volume de dados restantes a serem replicados.
Files Remaining (Somente replicação do diretório) Número de arquivos que ainda

não foram replicados.
Status Para pontos de extremidade de origem e destino, mostra o status

(ativado, desativado, não licenciado etc.) dos componentes
principais no sistema, tais como:
l Replicação
l File system
l DD Retention Lock
l DD Encryption em repouso
l DD Encryption durante a transmissão
l Espaço disponível
l Otimização para pouca largura de banda
l Compression Ratio
l Taxa de otimização de pouca largura de banda
Preditivo de conclusão
O Preditivo de conclusão é um recurso para rastreamento de um progresso do
trabalho de backup e para predição quando a replicação for concluída para um
contexto selecionado.
Criando um par de replicação

Antes de criar um par de replicação, certifique-se de que o destino não existe ou
ocorrerá um erro.

DD Replicator
Procedimento
1. Selecione Replication > Automatic > Summary tab > Create Pair .
2. Na caixa de diálogo Create Pair, adicione informações para criar um par de
replicação de entrada ou saída de MTree, diretório, conjunto ou pool, como
descrito nas próximas seções.
Adicionando um sistema DD para replicação

Pode ser necessário adicionar um sistema DD como um host ou um destino antes de
criar um par de replicação.
Obs.
Verifique se o sistema adicionado está executando uma versão do DD OS compatível.
Procedimento
1. Na caixa de diálogo Create Pair, selecione Add System.
2. Para System, digite o nome de host ou endereço IP do sistema que será
adicionado.
3. Para User Name e Password, digite o nome de usuário e a senha do sysadmin.
4. Opcionalmente, selecione More Options para digitar um endereço IP de proxy
(ou nome do sistema) de um sistema que não pode ser acessado diretamente.
Se configurada, digite uma porta personalizada em vez da porta padrão 3009.
Obs.
Endereços IPv6 são aceitos somente ao adicionar um sistema com DD OS 5.5

ou posterior a um sistema de gerenciamento com DD OS 5.5 ou posterior.
5. Selecione OK.
Obs.
Caso não seja possível acessar o sistema após adicioná-lo ao DD System

Manager, certifique-se de que há uma rota entre o sistema de gerenciamento e
o sistema adicionado. Se um nome de host (nome do domínio completo (FQDN)
ou não FQDN) for informado, verifique se ele pode ser resolvido no sistema
gerenciado. Configure um nome de domínio para o sistema gerenciado, garanta
que há uma entrada DNS para o sistema ou que um endereço IP está definido
para o mapeamento do nome de host.
6. Se o certificado do sistema não tiver sido verificado, a caixa de diálogo Verify

Certificate exibe detalhes do certificado. Verifique as credenciais do sistema.
Selecione OK se confiar no certificado ou selecione Cancel.
Criando um par de replicação de conjunto

Consulte a seção Replicação de conjunto para ver as informações gerais sobre este
tipo de replicação.
Antes de criar um par de replicação de conjunto, garanta que:
l A capacidade de armazenamento do sistema de destino seja ser igual ou maior à do
sistema de origem. (Se a capacidade de destino for menor que a da origem, a
capacidade disponível da origem será reduzida para a de destino.)

DD Replicator
l O destino foi destruído e depois criado novamente, mas não habilitado.

l Cada destino e cada origem estão em apenas um contexto por vez.
l O file system fica desativado na réplica durante a configuração e habilitação da
criptografia na origem.
l O file system fica desativado na origem durante a configuração e habilitação da
criptografia na réplica.
Procedimento
1. Na caixa de diálogo Create Pair, selecione Collection no menu Replication
Type.
2. Selecione o nome de host do sistema de origem no menu Source System.
3. Selecione o nome de host do sistema de destino no menu Destination System.
A lista inclui somente os hosts na lista DD-Network.
4. Se você quiser alterar quaisquer configurações de conexão do host, selecione a
guia Advanced.
5. Selecione OK. A replicação da origem ao destino começa.
Resultado
Os resultados dos testes do Data Domain retornaram as seguintes diretrizes de
desempenho para inicialização da replicação. Elas são somente diretrizes, e o
desempenho real visto em ambientes de produção pode variar.
l Em uma LAN gibibit: Com um número de gavetas suficientemente alto para
impulsionar input/output máximos e condições ideais, a replicação de conjuntos
pode saturar um link de 1 GigE (exceto custos adicionais do protocolo de 10%),
assim como 400-900 MB/s em 10 gigE, dependendo da plataforma.
l Em uma WAN, o desempenho é governado pela velocidade de linha do link WAN,
largura de banda, latência e taxa de perda de pacotes.
Criando um par de replicação de MTree, diretório ou pool

Consulte as seções de Replicação de MTree e Replicação de diretório para obter
informações gerais sobre esses tipos de replicação.
Ao criar um par de replicação de MTree, diretório ou pool:
l Certifique-se de que a replicação esteja em transição\saindo da interface correta.
Ao definir um contexto de replicação, os nomes do host da origem e do destino
devem resolver com pesquisas inversas e progressivas. Para fazer com que os
dados transitem interfaces alternadas no sistema, em vez da interface de
resolução padrão, o contexto de replicação deve ser modificado após a criação.
Talvez seja necessário configurar arquivos de host para garantir que os contextos
sejam definidos em interfaces de não resolução (cruzadas).
l É possível “inverter” o contexto para uma replicação do MTree, ou seja, é possível
alternar o destino e a origem.
l Subdiretórios em um MTree não podem ser replicados porque o MTree é
inteiramente replicado.
l A replicação do MTree é compatível com sistemas ativados por DD Extended
Retention até sistemas não ativados por DD Extended Retention, se ambos
estiverem executando o DD OS 5.5 ou posterior.
l O sistema Data Domain de destino deve ter capacidade de armazenamento
disponível que seja, no mínimo, do tamanho da pós-compactação do tamanho
máximo esperado de pós-compactação do diretório ou MTree de origem.

DD Replicator
l Quando a replicação é inicializada, um diretório de destino é criado

automaticamente.
l Um sistema Data Domain pode, simultaneamente, ser a origem de um contexto e o
destino de outro contexto.
Procedimento
1. Na caixa de diálogo Create Pair, selecione Directory, MTree (padrão) ou Pool a
partir do menu Replication Type.
2. Selecione o nome de host do sistema de origem no menu Source System.
3. Selecione o nome de host do sistema de destino no menu Destination System.
4. Digite o caminho de origem na caixa de texto Source Path (observe que a
primeira parte do caminho é uma constante que é alterada com base no tipo de
replicação escolhida).
5. Digite o caminho de destino na caixa de texto Destination Path (observe que a
primeira parte do caminho é uma constante que muda de acordo com o tipo de
replicação selecionado).
guia Advanced.
7. Selecione OK.
A replicação a partir da origem para o destino começa.
Resultados de teste do Data Domain devolveram as diretrizes a seguir para
estimar o tempo necessário para inicialização da replicação.
Essas são somente diretrizes e podem não ser precisas em ambientes de
produção específicos.
l Usando uma conexão T3, WAN de 100 ms, o desempenho é de cerca de 40
MiB/s de dados pré-compactados, oferecendo aos dados a transferência de:
40 MiB/s = 25 segundos/GiB = 3,456 TiB/dia
l Utilizando a base 2 equivalente de gigabit LAN, o desempenho é de cerca de
80 MiB/s de dados pré-compactados, que oferecem transferência de dados
de quase o dobro da taxa para uma WAN T3.
Exemplo 2 Equivalente à CLI
Veja um exemplo de como criar pares de replicação de MTrees na CLI. No exemplo, o

sistema Data Domain de origem é dd640 , e o sistema Data Domain de destino é dlh5.
Consulte o Guia de referência de comandos do Data Domain Operating System para obter
detalhes do uso em outras situações.
1. Crie um MTree no sistema Data Domain de origem:
sysadmin@dd640# mtree create /data/col1/Oracle2
MTree "/data/col1/Oracle2" created successfully.
2. Crie o contexto de replicação no sistema Data Domain de destino usando o
hostname completo.
sysadmin@dlh5# replication add source mtree://dd640.chaos.local/data/col1/Oracle2
destination mtree://dlh5.chaos.local/data/col1/Oracle2
3. Crie o contexto de replicação no sistema Data Domain de origem usando o
hostname completo.
sysadmin@dd640# replication add source mtree://dd640.chaos.local/data/col1/Oracle2
destination mtree://dlh5.chaos.local/data/col1/Oracle2

DD Replicator
Exemplo 2 Equivalente à CLI (continuação)

4. Use o comando replication show config para verificar se o contexto de
replicação de MTrees foi criado.
O resultado foi cortado na horizontal no exemplo.
sysadmin@dlh5# replication show config
CTX Source Destination
--- -------------------------------------------
------------------------------------------
1 dir://dd640.chaos.local/backup/Oracle2 dir://dlh5.chaos.local/backup/
Oracle2
2 mtree://dd640.chaos.local/data/col1/Oracle2 mtree://dlh5.chaos.local/data/col1/
Oracle2
--- -------------------------------------------
------------------------------------------
* Used for recovery only.
5. Para iniciar uma replicação entre a origem e o destino, use o comando
replication initialize na origem. Esse comando verifica se a configuração
e as conexões estão corretas e devolvem mensagens de erro se algum problema
ocorrer.
sysadmin@dd640# replication initialize mtree://dlh5.chaos.local/data/col1/Oracle2
(00:08) Waiting for initialize to start...
(00:10) Intialize started.
Use 'replication watch mtree://dlh5.chaos.local/data/col1/Oracle2' to monitor progress.
Configurando a replicação bidirecional

Para criar um par de replicação bidirecional, use o procedimento do par de replicação
do MTree ou diretório (por exemplo, usando o mtree2) do host A para o host B. Use o
mesmo procedimento para criar um par de replicação (por exemplo, usando o mtree1)
do host B para o host A. Para essa configuração, os nomes do caminho do destino não
podem ser os mesmos.
Configurando a replicação de um para muitos
Para criar um par de replicação de um para muitos, use o procedimento de par de
replicação de diretório ou MTree (por exemplo, com mtree1) no host A para: (1)
mtree1 no host B, (2) mtree1 no host C e (3) mtree1 no host D. Uma recuperação de
replicação não pode ser feita em um contexto de origem cujo caminho é o caminho de
origem para outros contextos, os outros contextos devem ser quebrados e
ressincronizados após a recuperação.
Configurando a replicação de muitos para um
Para criar um par de replicação de muitos para um, use o procedimento de par de
replicação de diretório ou MTree [por exemplo, (1) mtree1 do host A para mtree1 no
host C e (2) mtree2 no host B para mtree2 no host C.]
Configurando a replicação em cascata
Para criar um par de replicação em cascata, use o procedimento do par de replicação
do MTree ou de diretório: (1) mtree1 no host A até mtree1 no host B, e (2) no host B,
criar um par para mtree1 até mtree1 no host C. O contexto do destino final (no host C
nesse exemplo, mas mais do que três saltos são compatíveis) pode ser um diretório ou
uma réplica de conjunto, ou uma réplica do MTree.
Ativando e desativando um par de replicação

A desativação de um par de replicação pausa temporariamente a replicação de dados
ativa entre uma origem e um destino. A origem para de enviar dados ao destino e o
destino para de servir como uma conexão ativa para a origem.

DD Replicator
Procedimento
1. Selecione um ou mais pares de replicação na tabela de resumo e selecione
Disable Pair.
2. Na caixa de diálogo Display Pair, selecione Next e, em seguida, OK.
3. Para reiniciar a operação de um par de replicação desativado, selecione um ou
mais pares de replicação na tabela Summary e selecione Enable Pair para exibir
a caixa de diálogo Enable Pair.
4. Selecione Next e, em seguida, OK. A replicação de dados é reiniciada.
Equivalente à CLI
# replication disable {destination | all}
# replication enable {destination | all}
Excluindo um par de replicação

Quando um par de replicação de MTrees ou diretórios é excluído, o MTree ou o
diretório de destino, respectivamente, torna-se gravável. Quando um par de replicação
de conjunto é excluído, o sistema DD de destino torna-se um sistema independente de
leitura/gravação e o file system é desativado.
Procedimento
1. Selecione um ou mais pares de replicação na tabela de resumo e selecione
Delete Pair.
2. Na caixa de diálogo Delete Pair, selecione Next e, em seguida, OK. Os pares de
replicação são excluídos.
Equivalente à CLI
Antes de executar esse comando, sempre execute o comando filesys
disable. Em seguida, execute o comando filesys enable
# replication break {destination | all}
Dependendo da situação, talvez seja preciso sincronizar a replicação novamente

para solucionar o problema. Consulte o artigo Cancelar e sincronizar novamente a
replicação de diretórios (em inglês) da base de conhecimento, disponível na
página https://support.emc.com/kb/180668, para obter informações sobre
como cancelar e sincronizar a replicação novamente.
Alterando configurações de conexão do host

Para fazer o tráfego direto de uma porta específica, modifique um contexto atual ao
alterar o parâmetro de host da conexão usando um nome do host definido
anteriormente no arquivo de host local para se dirigir ao sistema alternativo. Esse
nome do host corresponderá ao destino. A entrada de host indica um endereço de
destino alternativo para aquele host. Isso pode ser exigido tanto para os sistemas de
origem quanto de destino.
Procedimento
1. Selecione o par de replicação na tabela de resumo e selecione Modify Settings.
Também é possível alterar essas configurações ao executar Create Pair, Start
Resync ou Start Recover ao selecionar a guia Advanced.
2. Na caixa de diálogo Modify Connection Settings, modifique qualquer uma ou
todas estas configurações:

DD Replicator
a. Use Low Bandwidth Optimization – Nas empresas com pequenos

conjuntos de dados e redes com largura de banda de 6 Mb/s ou menos, o DD
Replicator pode obter uma redução maior do volume de dados a ser enviado
usando o modo de otimização para pouca largura de banda. Isso permite que
os locais remotos com largura de banda limitada usem menos largura de
banda ou repliquem e protejam mais dados nas redes existentes. A
otimização para pouca largura de banda deve ser habilitada nos sistemas
Data Domain de origem e destino. Se a origem e o destino tiverem
configurações de otimização de pouca largura de banda incompatíveis, a
otimização de pouca largura de banda será desativada para esse contexto.
Depois de habilitar a otimização com pouca largura de banda na origem e no
destino, ambos os sistemas devem realizar um ciclo de limpeza completo
para preparar os dados existentes, de modo que filesys clean start
seja executado em ambos os sistemas. A duração do ciclo de limpeza
depende do volume de dados no sistema DD, mas demora mais do que uma
limpeza normal. Para obter mais informações sobre os comandos filesys,
consulte o Guia de Referência de Comandos do Data Domain Operating System.
Importante: A otimização de pouca largura de banda não é compatível se a
opção do software DD Extended Retention estiver ativada no sistema DD.
Também não é compatível com replicação de conjunto.
b. Enable Encryption Over Wire – O DD Replicator é compatível com a

criptografia de dados em trânsito ao usar a versão 1.0.1 do protocolo SSL
padrão, que utiliza os conjuntos de codificações ADH-AES256-GCM-
SHA384 e DHE-RSA-AES256-GCM-SHA384 para estabelecer conexões
seguras de replicação. Ambos os lados da conexão devem ativar esse
recurso para a criptografia poder continuar.
c. Network Preference – É possível escolher IPv4 ou IPv6. Um serviço de
replicação ativado por IPv6 ainda pode aceitar conexões de um client de
replicação IPv4 se o serviço for acessível via IPv4. Um client de replicação
ativado por IPv6 ainda pode se comunicar com um serviço de replicação IPv4
se o serviço for acessível via IPv4.
d. Use Non-default Connection Host – O sistema de origem transmite dados
para uma porta de escuta do sistema de destino. Como um sistema de
origem pode ter replicação configurada para muitos sistemas de destino
(cada um deles pode ter uma porta de escuta diferente), cada contexto na
origem pode configurar a porta de conexão para a porta de escuta
correspondente do destino.
3. Selecione Next e, em seguida, Close.
As configurações do par de replicação são atualizadas e a replicação é
reiniciada.
Equivalente à CLI
#replication modify <destination> connection-host <new-host-
name> [port <port>]
Gerenciando sistemas de replicação

Você pode adicionar ou excluir os sistemas Data Domain que serão usados para
replicação usando a caixa de diálogo Manage Systems.
Procedimento
1. Selecione Manage Systems.

DD Replicator
2. Na caixa de diálogo Manage Systems, adicione e/ou exclua os sistemas Data

Domain, conforme necessário.
3. Selecione Close.
Recuperando dados de um par de replicação

Se os dados da replicação de origem se tornarem inacessíveis, eles podem ser
recuperados do destino do par de replicação. A origem deve estar vazia antes que a
recuperação possa continuar. A recuperação pode ser realizada para todas as
topologias de replicação, exceto para replicação de MTree.
A recuperação de dados de um pool de diretório, assim como de pares de replicação de
diretório e conjunto, é descrita nas próximas seções.
Recuperando dados do pool do diretório

É possível recuperar dados de um pool com base em diretório, mas não de um baseado
em MTree.
Procedimento
1. Selecione More > Start Recover.
2. Na caixa de diálogo Start Recover, selecione Pool no menu Replication Type.
3. Selecione o nome de host do sistema de origem no menu System to recover
to.
4. Selecione o nome de host do sistema de destino no menu System to recover
from.
5. Selecione o contexto em que os dados serão recuperados no destino.
guia Advanced.
7. Selecione OK para começar a recuperação.
Recuperando dados do par de replicação do conjunto

Para recuperar os dados do par de replicação de conjunto com sucesso, o file system
de origem deve estar em um estado impecável e o contexto de destino deve estar
completamente inicializado.
Procedimento
1. Selecione More > Start Recover para exibir a caixa de diálogo Start Recover.
2. Selecione Collection no menu Replication Type.
3. Selecione o nome do host do sistema de origem no menu System to recover
to.
4. Selecione o nome do host do sistema de destino no menu System to recover
from.
5. Selecione o contexto em que os dados serão recuperados no destino. Haverá
somente um conjunto no destino.
6. Para alterar quaisquer configurações de conexão de host, selecione a guia
Advanced.

DD Replicator
Recuperando dados do par de replicação do diretório

Para recuperar os dados de pares da replicação do diretório com sucesso, o mesmo
diretório usado no contexto original deve ser criado (mas deixado vazio).
Procedimento
1. Selecione More > Start Recover para exibir a caixa de diálogo Start Recover.
2. Selecione Directory no menu Replication Type.
3. Selecione o nome do host do sistema no qual os dados precisam ser restaurados
no menu System to recover to.
4. Selecione o nome do host do sistema que será a origem dos dados no menu
System to recover from.
5. Selecione o contexto de origem da restauração na lista de contexto.
6. Para alterar quaisquer configurações de conexão de host, selecione a guia
Advanced.
Abortando uma recuperação do par de replicação

Se a recuperação de um par de replicação apresentar falha ou tiver que ser encerrada,
você pode interromper a recuperação da replicação.
Procedimento
1. Selecione o menu More e Abort Recover para exibir a caixa de diálogo Abort
Recover, que mostra os contextos que estão sendo recuperados.
2. Marque a caixa de seleção de um ou mais contextos que serão abortados na
lista.
3. Selecione OK.
Você deverá reiniciar a recuperação na origem assim que possível.
Ressincronizando um MTree, diretório ou par de replicação de pool

Ressincronização é o processo de recuperação (ou de trazer de volta à sincronia) dos
dados entre um par de replicações de origem e de destino após uma interrupção
manual. O par de replicações é ressincronizado de modo que ambos os pontos
periféricos contenham os mesmos dados. A ressincronização está disponível para
MTree, diretório e replicação de pool, mas não para replicação de conjunto.
Uma ressincronização de replicação também pode ser usada:
l Para recriar um contexto que foi excluído.
l Quando um destino fica sem espaço, mas a origem ainda tem dados a replicar.
l Para converter um par de replicação de diretório em um par de replicação de
MTree.
Procedimento
1. Exclua o contexto na origem da replicação e nos sistemas de destino da
replicação.
2. A partir da origem de replicação ou do sistema de destino, selecione More >
Start Resync para exibir a caixa de diálogo Start Resync.

DD Replicator
3. Selecione o Replication Type a ser ressincronizado: Directory, MTree ou Pool.

4. Selecione o nome do host do sistema de origem da replicação a partir do menu
Source System.
5. Selecione o nome do host do sistema de destino da replicação a partir do menu
Destination System.
6. Informe o caminho da origem da replicação na caixa de texto Source Path.
7. Informe o caminho do destino da replicação na caixa de texto Destination Path.
8. Para alterar qualquer configuração de conexão do host, selecione a guia
Advanced.
9. Selecione OK.
Equivalente à CLI
# replication resync destination
Abortando uma ressincronização do par de replicação

Se uma ressincronização do par de replicação falhar ou tiver que ser encerrada, é
possível interromper a ressincronização.
Procedimento
1. A partir do sistema de destino da replicação ou origem da replicação, selecione
More > Abort Resync para exibir a caixa de diálogo Abort Resync, que lista
todos os contextos em ressincronização no momento.
2. Selecione as caixas de seleção de um ou mais contextos para abortar sua
ressincronização.
3. Selecione OK.
Visualização do DD Boost
A visualização DD Boost apresenta informações sobre configuração e solução de
problemas para administradores do NetBackup que configuraram sistemas DD para
usar a AIR (replicação de imagem automática, Automatic Image Replication) do DD
Boost ou qualquer aplicativo DD Boost que usa replicação de arquivos gerenciada.
Consulte o Guia de Administração do Data Domain Boost para OpenStorage para ver
instruções de configuração do DD Boost AIR.
A guia File Replication exibe:
l Currently Active File Replication:
n Direção (saída ou entrada) e o número de arquivos em cada uma.
n Dados que faltam ser replicados (valor pré-compactado em GiB) e o volume de
dados já replicados (valor pré-compactado em GiB).
n Total size: O volume de dados a serem replicados e os dados já replicados
(valor pré-compactado em GiB).
l Most Recent Status: Total de replicações de arquivos e se elas foram concluídas
ou apresentaram falhas
n durante a última hora
n nas últimas 24 horas
l Remote Systems:
Visualização do DD Boost 467

DD Replicator
n Selecione uma replicação na lista.

n Selecione o período a ser convertido no menu.
n Selecione Show Details para obter mais informações sobre esses arquivos de
sistemas remotos.
A guia Storage Unit Associations exibe as seguintes informações, que você pode usar
para auditorias ou para verificar o status de eventos de AIR do DD Boost usados para
replicações de imagem da unidade de armazenamento:
l Uma lista com todas as Associations de unidade de armazenamento conhecidas
pelo sistema. A origem está à esquerda e o destino, à direita. Essa informação
mostra as configurações de AIR no sistema Data Domain.
l A Event Queue é a lista de eventos pendentes. Ela exibe a unidade de
armazenamento local, o ID do evento e o status do evento.
Uma tentativa de corresponder as duas extremidades de um caminho DD Boost é feita
para formar um par e apresentar como um par/registro. Se a correspondência for
impossível, por vários motivos, o caminho remoto será listado como Unresolved.
Arquivos do sistema remoto

O botão Show Details apresenta informações sobre o sistema de replicação remota de
arquivos selecionado. File Replications exibe informações de início e fim, assim como
tamanho e quantidade de dados, do sistema de replicação remota de arquivos. O
gráfico Performance Graph mostra o desempenho do sistema de replicação remota de
arquivos ao longo do tempo.
Tabela 194 Replicações de arquivos
Item Descrição
Start Início do intervalo.
End Final do intervalo.
File Name Nome do arquivo de replicação específico.
Status Status mais recente (Success, Failure).
Pre-Comp Size (MiB) Quantidade de dados de entrada e saída pré-compactação, em

comparação com o throughput de dados pós-compactação da
rede (em MiB).
Network Bytes (MiB) Quantidade de dados de throughput da rede (em MiB).
Tabela 195 Performance Graph
Item Descrição
Duration Duração da replicação (1 d, 7 d ou 30 d).
Interval Intervalo da replicação (Daily ou Weekly).
Pre-Comp Replicated Volume de dados de entrada e saída pré-compactação (em GiB).
Post-Comp Replicated Quantidade de dados pós-compactação (em GiB).
Network Bytes Quantidade de dados de throughput da rede (em GiB).
Files Succeeded Número de arquivos replicados com sucesso.
Files Failed Número de arquivos com falha na replicação.

DD Replicator
Tabela 195 Performance Graph (continuação)
Item Descrição
Show in new window Exibe uma janela separada.
Print Imprime o gráfico.
Visualização de desempenho
A visualização Performance exibe um gráfico que representa a flutuação dos dados
durante a replicação. Estas são as estatísticas agregadas de cada par de replicação
para este sistema DD.
l Duration (eixo x) é de 30 dias por padrão.
l Replication Performance (eixo y) está em GibiBytes ou MebiBytes (os
equivalentes binários de GigaBytes e MegaBytes).
l Network In é o total de bytes da rede de replicação que entra no sistema (todos
os contextos).
l Network Out é o total de bytes da rede de replicação que sai do sistema (todos os
contextos).
l Para ver a leitura de um ponto no tempo específico, passe o cursor sobre uma
parte do gráfico.
l Durante períodos de inatividade (quando não houver transferência de dados), o
formato do gráfico pode exibir uma linha caindo gradualmente em vez de uma
queda brusca esperada.
Visualização de configurações avançadas

As configurações avançadas permitem gerenciar as configurações de rede e de
aceleração.
Configurações de aceleração
l Throttle Override – Exibe taxa de aceleração se configurado, ou 0, indicando que
todo o tráfego de replicação foi interrompido.
l Permanent Schedule – Mostra os horários e dias da semana em que o controle de
fluxo programado ocorre.
Configurações de rede
l Bandwidth – Exibe a taxa de fluxo de dados configurada se a largura de banda
tiver sido configurada, ou Não limitada (padrão), caso não tenha sido configurada.
O fluxo de dados médio para o destino da replicação é de pelo menos 98.304 bits
por segundo (12 KiB).
l Delay – Exibe a configuração do atraso de rede (em milissegundos) se ele tiver
sido configurado, ou None (padrão), caso não tenha sido configurado.
l Listen Port – Exibe o valor da porta de escuta configurada se ela tiver sido
configurada, ou 2051 (padrão), caso não tenha sido configurada.
Adicionando configurações do acelerador

Para modificar a largura de banda usada por uma rede para replicação, você pode
definir uma aceleração de replicação para o tráfego.
Visualização de desempenho 469

DD Replicator
Há três tipos de configuração de aceleração para replicação:

l Scheduled throttle – a taxa de aceleração é definida para um tempo ou período
predefinido.
l Current throttle – a taxa de aceleração é definida até a próxima alteração
agendada ou até a reinicialização do sistema.
l Override throttle – os dois tipos de aceleração anteriores são sobrepostos. Essa
configuração persiste (mesmo com a reinicialização) até que você selecione Clear
Throttle Override ou emita o comando replication throttle reset
override .
Também é possível definir uma aceleração padrão ou uma aceleração para destinos
específicos, conforme o seguinte:
l Default throttle – quando configurada, todos os contextos de aceleração são
limitados a esta aceleração, exceto para os destinos especificados por acelerações
de destino (veja o próximo item).
l Destination throttle – esta aceleração é usada quando somente alguns destinos
precisam da aceleração ou quando um destino exige uma configuração de
aceleração diferente do padrão. Quando já houver uma aceleração padrão, esta
aceleração tem a prioridade para o destino especificado. Por exemplo, você pode
definir a aceleração de replicação padrão como 10 kbps, mas, usando uma
aceleração de destino, definir a replicação de um único conjunto como unlimited.
Obs.
Atualmente, é possível definir e modificar acelerações de destino somente com a

interface de linha de comando (CLI). Esse recurso não está disponível no DD
System Manager. Para ver a documentação sobre esse recurso, confira o
comando replication throttle no Guia de Referência de Comandos do Data
Domain Operating System. Se o DD System Manager detectar que você tem uma
ou mais acelerações de destino definidas, você receberá um aviso e deverá usar a
CLI para continuar.
Observações adicionais sobre a aceleração de replicação:

l Acelerações são definidas somente na origem. A única aceleração aplicada a um
destino é a opção 0 Bps (Disabled), que desativa todo o tráfego de replicação.
l O valor mínimo para uma aceleração de replicação é 98.304 bits por segundo.
Procedimento
1. Selecione Replication > Advanced Settings > Add Throttle Setting para exibir
a caixa de diálogo Add Throttle Setting.
2. Defina os dias da semana para os quais a aceleração ficará ativa selecionando
Every Day ou marcando as caixas de seleção próximas aos dias individuais.
3. Defina a hora de início da aceleração com os seletores suspensos Start Time
para a hora:minuto e AM/PM.
4. Para Throttle Rate:
l Selecione Unlimited para definir sem limites.
l Digite um número na caixa de texto (por exemplo, 20000) e selecione a taxa
no menu (bps, Kbps, Bps ou KBps).
l Selecione a opção 0 Bps (disabled) para desativar todo o tráfego de
replicação.

DD Replicator
5. Selecione OK para definir a programação. A programação seguinte é mostrada

em Permanent Schedule.
Resultado
A replicação é feita na taxa fornecida até a próxima alteração programada ou até que
uma nova configuração de aceleração force uma alteração.
Excluindo configurações do acelerador

Você pode excluir uma única configuração de aceleração ou todas de uma vez.
Procedimento
1. Selecione Replication > Advanced Settings > Delete Throttle Setting para
exibir a caixa de diálogo Delete Throttle Setting.
2. Marque a caixa de seleção da configuração de aceleração que você quer excluir
ou selecione a caixa de seleção no cabeçalho para excluir todas as
configurações. Essa lista pode incluir as configurações no estado “disabled”.
3. Selecione OK para remover a configuração.
4. Na caixa de diálogo Delete Throttle Setting Status, selecione Close.
Sobrepondo temporariamente uma configuração do acelerador

Uma sobreposição de aceleração altera temporariamente as configurações do
acelerador. A configuração atual está listada na parte superior da janela.
Procedimento
1. Selecione Replication > Advanced Settings > Set Throttle Override para
exibir a caixa de diálogo Throttle Override.
2. Defina uma nova sobreposição de aceleração ou limpe uma sobreposição
anterior.
a. Para definir uma nova sobreposição de aceleração:
l Selecione Unlimited para reverter a taxa de aceleração definida no
sistema (nenhuma aceleração realizada), ou
l Defina a unidade e a taxa de aceleração na caixa de texto (por exemplo,
20000) e (bps, Kbps, Bps, or KBps), ou
l Selecione 0 Bps (Disabled) para definir a taxa de aceleração como 0,
efetivamente parando todo o tráfego de rede de replicação.
l Para impor a alteração temporariamente, selecione Clear at next
scheduled throttle event.
b. Para limpar uma sobreposição definida anteriormente, selecione Clear

Throttle Override.
3. Selecione OK.
Alterando as configurações de rede

Usando a largura de banda e as configurações de atraso de rede juntas, a replicação
calcula o tamanho do buffer do TCP (protocolo de controle de transmissão) adequado
para uso de replicação. Essas configurações de rede são globais para o sistema DD e
devem ser definidas somente uma vez por sistema.
Observe o seguinte:
l É possível determinar a largura de banda real e os valores de atraso de rede reais
para cada servidor usando o comando ping.
Visualização de configurações avançadas 471

DD Replicator
l Os parâmetros de rede padrão em um restaurador funcionam bem para replicação

em configurações de baixa latência, tais como rede Ethernet local de 100 Mbps ou
1000 Mbps, em que o ciclo de ida e volta da latência (como medido pelo comando
ping) é geralmente menor do que 1 milissegundo. Os valores padrão também
funcionam bem para replicação em WANs de pouca a moderada largura de banda,
sendo que a latência deve ser de 50 a 100 milissegundos. No entanto, para redes
de alta latência com grande largura de banda, alguns ajustes dos parâmetros de
rede são necessários.
O número de chave para ajuste é o número de atraso da largura de banda
produzido ao multiplicar a largura de banda pela latência de ida e volta da rede.
Esse número é uma medida de quantos dados podem ser transmitidos para a rede
antes que qualquer confirmação possa retornar da outra ponta. Se o número de
atraso da largura de banda de uma rede de replicação for maior que 100.000, então
o desempenho da replicação se beneficiará da configuração dos parâmetros de
rede em ambos os restauradores.
Procedimento
1. Selecione Replication > Advanced Settings > Change Network Settings para
exibir a caixa de diálogo Network Settings.
2. Na área de configurações de rede, selecione Custom Values.
3. Digite os valores de Delay e Bandwidth nas caixas de texto. A configuração de
atraso de rede está em milissegundos e a largura de banda está em bytes por
segundo.
4. Na área Listen Port, digite um novo valor na caixa de texto. A porta de escuta
do IP padrão de um destino de replicação para recebimento de fluxos de dados a
partir da origem da replicação é 2051. Essa é uma configuração global para o
sistema DD.
5. Selecione OK. As novas configurações aparecem na tabela Network Settings.
Monitorando a replicação
O DD System Manager oferece muitas formas de monitorar o status da replicação:
verificar o status do par de replicação, monitorar tarefas de backup, verificar o
desempenho e monitorar um processo de replicação.
Visualizando o tempo estimado para a conclusão de tarefas de backup

Você pode usar o Completion Predictor para ver o tempo estimado em que um
trabalho de replicação de backup será concluído.
Procedimento
1. Selecione Replication > Summary.
2. Selecione um contexto de replicação para exibir as informações detalhadas.
3. Na área Completion Predictor, selecione as opções da lista drop-down Source
Time para o tempo de conclusão da replicação e selecione Track.
O tempo estimado para a conclusão da replicação de um trabalho de backup
específico para o destino é exibido na área Completion Time. Caso a replicação
já esteja concluída, a área exibe Completed.

DD Replicator
Verificando o desempenho do contexto de replicação

Para verificar o desempenho de um contexto de replicação ao longo do tempo,
selecione um contexto de Replicação na visualização Summary e selecione
Performance Graph na área Detailed Information.
Rastreando o status de um processo de replicação

Para exibir o progresso de uma inicialização de replicação, ressincronização ou
operação de recuperação, use a visualização Replication > Summary para verificar o
estado atual.
Equivalente à CLI
# replication show config all
CTX Source Destination
Connection Host and Port Enabled
--- ----------------------- ----------------------- ------------------------
-------
1 dir://host2/backup/dir2 dir://host3/backup/dir3
host3.company.com Yes
2 dir://host3/backup/dir3 dir://host2/backup/dir2
host3.company.com Yes
Ao especificar uma versão do IP, use o seguinte comando para verificar sua
configuração:
# replication show config rctx://2
CTX: 2
Source: mtree://ddbeta1.dallasrdc.com/data/col1/EDM1
Destination: mtree://ddbeta2.dallasrdc.com/data/col1/EDM_ipv6
Connection Host: ddbeta2-ipv6.dallasrdc.com
Connection Port: (default)
Ipversion: ipv6
Low-bw-optim: disabled
Encryption: disabled
Enabled: yes
Propagate-retention-lock: enabled
Intervalo de replicação
O tempo entre duas cópias de dados é chamado de intervalo de replicação.
Você pode medir o intervalo de replicação entre dois contextos com o comando de
status da replicação. Consulte o artigo Solucionando problemas do intervalo de
replicação (em inglês) da base de conhecimento, disponível na página https://
support.emc.com/kb/180482, para saber como identificar a causa do intervalo de
replicação e reduzir seu impacto.
Replicação com HA
Endereços IP flutuantes permitem que os sistemas de alta disponibilidade (HA)
especifiquem um endereço IP único para a configuração da replicação, o qual
funcionará independentemente de qual nó do par de HA está ativo.
Em redes IP, os sistemas de HA usam um endereço IP flutuante para fornecer acesso a
dados para o par de HA do Data Domain, independentemente de qual nó físico seja o
nó ativo. O comando de config de rede fornece a opção [type {fixed | floating}]
para configurar um endereço IP flutuante. O Guia de Referência de Comandos do Data
Domain Operating System apresenta mais informações.
Verificando o desempenho do contexto de replicação 473

DD Replicator
Se for necessário um nome do domínio para acessar o endereço IP flutuante,

especifique o nome do sistema de HA como o nome do domínio. Execute o comando
ha status para localizar o nome do sistema de HA.
Obs.
Execute o comando net show hostname type ha-system para exibir o nome do
sistema de alta disponibilidade e, se necessário, execute o net set hostname ha-
system command para alterar o nome do sistema de HA.
Todo o acesso do file system deve ser feito por meio do endereço IP flutuante. Ao
configurar as operações de backup e replicação em um par de HA, sempre especifique
o endereço IP flutuante como o endereço IP do sistema Data Domain. Recursos do
Data Domain, como o DD Boost e replicação, aceitarão o endereço IP flutuante para o
par de HA da mesma forma que aceitam o endereço IP do sistema para um sistema
sem HA.
Replicação entre sistemas de HA e não HA
Se deseja configurar uma replicação entre um sistema de alta disponibilidade (HA) e
um sistema que executa o DD OS 5.7.0.3 ou anterior, você deve criar e gerenciar essa
replicação no sistema de HA caso queira usar a interface gráfica do usuário (GUI,
Graphic User Interface) do DD System Manager.
No entanto, é possível executar replicações de um sistema sem HA para um sistema
de HA usando a CLI, bem como do sistema de HA para o sistema sem HA.
Não há suporte para replicação de conjunto entre sistemas de HA e sem HA. A
replicação de diretório ou MTree é necessária para replicar dados entre sistemas de
HA e sem HA.
Replicando um sistema com cotas para um sem cotas

Replique um sistema Data Domain com um DD OS compatível com cotas para um
sistema com um DD OS que não tenha cotas.
l Uma ressincronização invertida, a qual leva os dados do sistema sem cotas e
coloca-os de volta em um MTree no sistema que tem cotas ativadas (e que
continua a ter cotas ativadas).
l Uma inicialização invertida do sistema sem cotas, que leva seus dados e cria um
novo MTree no sistema compatível com cotas, mas não possui cotas ativadas
porque foi criado a partir de dados em um sistema sem cotas.
Obs.
Cotas foram apresentadas a partir do DD OS 5.2.
Contexto de dimensionamento de replicação

O recurso Replication Scaling Context (contexto de dimensionamento de replicação)
oferece mais flexibilidade ao configurar contextos de replicação.
Em ambientes com mais de 299 contextos de replicação que incluem os contextos de
replicação do diretório e do MTree, esse recurso permite que você configure os
contextos em qualquer ordem. Anteriormente, era preciso configurar os contextos de
replicação do diretório primeiro, seguido pelos contextos de replicação do MTree.
O número total de contextos de replicação não pode exceder 540.

DD Replicator
Obs.
Esse recurso aparece somente em sistemas Data Domain com versão DD OS 6.0.
Migração de replicação de diretório para MTree

O recurso de otimização de replicação do diretório para MTree (D2M) permite que
você migre contextos de replicação de diretório existentes para novos contextos de
replicação baseados em MTrees, que são partições lógicas do file system. Esse
recurso também permite monitorar o processo conforme ele se desdobra e verificar se
foi concluído com sucesso.
O recurso D2M é compatível com as versões 6.0, 5.7 e 5.6 do Data Domain Operating
System.
O sistema Data Domain de origem deve estar executando o DD OS 6.0 para usar esse
recurso, mas o sistema de destino pode estar executando a versão 6.0, 5.7 ou 5.6. No
entanto, os benefícios da otimização de desempenho são vistos somente quando os
sistemas de origem e de destino também estiverem executando o 6.0.
Obs.
Embora você possa usar a Graphical User Interface (GUI) para essa operação,
recomenda-se usar a interface de linha de comando (CLI) para obter desempenho
ideal.
Executando migração da replicação de diretório para a replicação de MTree

Não desligue nem reinicialize o sistema durante a migração do diretório para MTree
(D2M).
Procedimento
1. Interrompa todas as operações de inclusão para o diretório de origem da
replicação do diretório.
2. Crie um MTree no sistema DD de origem: mtree create /data/col1/mtree-
name
Obs.
Não crie o MTree no sistema DD de destino.
3. (Opcional) Ative o DD Retention Lock no MTree.
Obs.
Se o sistema de origem contiver arquivos bloqueados para retenção, você

poderá manter o DD Retention Lock no novo MTree.
Consulte Habilitando o DD Retention Lock Compliance em um MTree.

4. Crie o contexto de replicação do MTree nos sistemas DD de origem e de
destino: replication add source mtree://source-system-name/source
mtree replication add destination mtree://destination-system-
name/destination mtree
5. Inicie a migração do D2M: replication dir-to-mtree start from
rctx://1 to rctx://2
Migração de replicação de diretório para MTree 475

DD Replicator
No exemplo anterior,
rctx://1
refere-se ao contexto de replicação do diretório, que replica o diretório backup
backup/dir1 no sistema de origem;
rctx://2
refere-se ao contexto de replicação do MTree, que replica o MTree /data/
col1/mtree1 no sistema de origem.
Obs.
Este comando pode demorar mais do que o esperado para ser concluído. Não
pressione Ctrl-C durante esse processo. Se o fizer, você cancelará a migração
do D2M.
Phase 1 of 4 (precheck):
Marking source directory /backup/dir1 as read-only...Done.
Phase 2 of 4 (sync):
Syncing directory replication context...0 files flushed.
current=45 sync_target=47 head=47
current=45 sync_target=47 head=47
Done. (00:09)
Phase 3 of 4 (fastcopy):
Starting fastcopy from /backup/dir1 to /data/col1/
mtree1...
Waiting for fastcopy to complete...(00:00)
Fastcopy status: fastcopy /backup/dir1 to /data/col1/
mtree1: copied 24
files, 1 directory in 0.13 seconds
Creating snapshot 'REPL-D2M-
mtree1-2015-12-07-14-54-02'...Done
Phase 4 of 4 (initialize):
Initializing MTree replication context...
(00:11) Initialize started.
Use 'replication dir-to-mtree watch rctx://2' to monitor

progress.
Exibindo o progresso da migração do diretório para MTree

Você pode ver qual fase da migração está em andamento na replicação do diretório
para MTree (D2M).
Procedimento
1. Insira replication dir-to-mtree watch rctx://2 para ver o andamento.
rctx://2
especifica o contexto da replicação.
Você deverá ver o seguinte resultado:
Use Control-C to stop monitoring.

Phase 4 of 4 (initialize).
(00:00) Replication initialize started...
(00:02) initializing:
(00:14) 100% complete, pre-comp: 0 KB/s, network: 0 KB/
s

DD Replicator
(00:14) Replication initialize completed.

Migration for ctx 2 successfully completed.
Verificando o status da migração de replicação de diretório para MTree

Você pode usar o comando replication dir-to-mtree status para verificar
se a migração do diretório para MTree (D2M) foi concluída com sucesso.
Procedimento
1. Digite o comando a seguir. Aqui,
rctx://2
representa o contexto de replicação de MTree no sistema de origem:
replication dir-to-mtree status rctx://2
O resultado deve ser semelhante ao seguinte:
Directory Replication CTX: 1

MTree Replication CTX: 2
Directory Replication Source: dir://127.0.0.2/backup/dir1
MTree Replication Source: mtree://127.0.0.2/data/
col1/mtree1
MTree Replication Destination: mtree://127.0.0.3/data/
col1/mtree1
Migration Status: completed
Se não houver nenhuma migração em andamento, você verá o seguinte:
# replication dir-to-mtree status rctx://2

No migration status for context 2.
2. Comece a inclusão de dados para o MTree no sistema DD de origem quando o

processo de migração for concluído.
3. (Opcional) Interrompa o contexto de replicação do diretório nos sistemas de
origem e destino.
versão 6.0 para obter mais informações sobre o comando replication
break.
Abortando a replicação de D2M

Se necessário, você pode abortar o procedimento de migração do diretório para
MTree (D2M).
O comando replication dir-to-mtree abort aborta o processo de migração
em andamento e reverte o diretório de um estado somente leitura para um estado de
leitura-gravação.
Procedimento
1. Na Interface de linha de comando (CLI), digite o seguinte comando; aqui
rctx://2
é o contexto de replicação de MTree: replication dir-to-mtree abort
rctx://2
Verificando o status da migração de replicação de diretório para MTree 477

DD Replicator
Você deverá ver o seguinte resultado:
Canceling directory to MTree migration for context dir-name.

Marking source directory dir-name as read-write...Done.
The migration is now aborted.
Remove the MTree replication context and MTree on both source
and destination
host by running 'replication break' and 'mtree delete'
commands.
2. Interrompa o contexto de replicação de MTree: replication break rctx://2

3. Exclua o MTree no sistema de origem: mtree delete mtree-path
Solução de problemas de D2M

Se você identificar um problema ao configurar a replicação do diretório para o MTree
(D2M), há uma operação que você pode executar para solucionar vários problemas
diferentes.
O procedimento dir-to-mtree abort pode ajudar a abortar corretamente o
processo de D2M. Você deve executar esse procedimento nos seguintes casos:
l O status da migração do D2M está listado como abortado.
l O sistema Data Domain reinicializado durante a migração do D2M.
l Ocorreu um erro ao executar o comando replication dir-to-mtree start.
l A inclusão não foi interrompida antes de iniciar a migração.
l O contexto de replicação do MTree foi inicializado antes de o comando
replication dir-to-mtree start ser inserido.
Obs.
Não execute replication break no contexto de replicação do MTree antes da

conclusão do processo do D2M.
Execute sempre replication dir-to-mtree abort antes de executar o comando
replication break no mrepl ctx.
Executar o comando replication break tornará o diretório de origem drepl como
somente leitura de modo prematuro e permanente.
Se isso ocorrer, entre em contato com o Suporte.
Procedimento
1. Digite replication dir-to-mtree abort para abortar o processo.
2. Interrompa o contexto de replicação do MTree recém-criado nos sistemas Data
Domain de origem e de destino.
No exemplo a seguir, o contexto de replicação do MTree é
rctx://2
.
replication break rctx://2
3. Exclua os MTrees correspondentes nos sistemas de origem e de destino.
mtree delete mtree-path

DD Replicator
Obs.
MTrees marcados para exclusão permanecem no file system até que o comando
filesys clean seja executado.

Versão 6.0 para obter mais informações.
4. Execute o comando filesys clean start em ambos os sistemas, de
origem e destino.
Para obter mais informações sobre os comandos filesys clean, consulte o
Guia de Referência de Comandos do Data Domain Operating System Versão 6.0.
5. Reinicie o processo.
Consulte Executando migração da replicação de diretório para a replicação de
MTree.
Solução de problemas adicionais de D2M

Há soluções disponíveis caso você tenha esquecido de habilitar o DD Retention Lock
para o novo MTree ou caso ocorra um erro depois que a migração do diretório para
MTree tiver sido inicializada.
O DD Retention Lock não foi habilitado
Se você esqueceu de habilitar o DD Retention Lock para o novo MTree e o diretório de
origem contém diretórios ou arquivos bloqueados para retenção, você tem as
seguintes opções:
l Permitir que a migração de D2M continue. No entanto, você não terá informações
do DD Retention Lock no MTree após a migração.
l Abortar o processo de D2M atual conforme descrito em Abortando a replicação de
D2M na página 477 e reiniciar o processo com o DD Retention Lock habilitado no
MTree de origem.
Um erro ocorre após a inicialização
Se o processo replication dir-to-mtree start for concluído sem erros, mas
você detectar um erro durante a inicialização da replicação de MTree (fase 4 do
processo de migração do D2M), você poderá executar as seguintes etapas:
1. Verifique se não há nenhum problema na rede.
2. Inicialize o contexto de replicação de MTree.
Usando replicação de conjunto para recuperação de

desastres com SMT
Para usar o sistema de destino de um par de replicação de conjunto configurado com o
SMT como um sistema de substituição para recuperação de desastres, deve-se
realizar as etapas adicionais de configuração do SMT, além das outras etapas de
configuração necessárias para executar um sistema de substituição on-line.
O uso do sistema de destino da replicação de conjunto dessa maneira exige que
relatórios do autosupport sejam configurados e salvos. O artigo da Base de
conhecimento Replicação de conjunto com o smt habilitado, disponível em https://
support.emc.com, apresenta informações adicionais.
Solução de problemas adicionais de D2M 479

DD Replicator
O sistema de substituição não terá os seguintes detalhes do SMT:

l Listas de notificação de alerta para cada unidade tenant
l Todos os usuários atribuídos ao protocolo do DD Boost para uso por tenants do
SMT, se o DD Boost estiver configurado no sistema
l A unidade tenant associada a cada usuário do DD Boost, se houver, se o DD Boost
estiver configurado no sistema
Conclua as seguintes etapas para configurar o SMT no sistema de substituição.
Procedimento
1. No relatório do autosupport, localize o resultado para o comando smt
tenant-unit show detailed.
Tenant-unit: "tu1"
Summary:
Name Self-Service Number of Mtrees Types Pre-Comp(GiB)
---- ------------ ---------------- -------- -------------
tu1 Enabled 2 DD Boost 2.0
---- ------------ ---------------- -------- -------------
Management-User:
User Role
------ ------------
tu1_ta tenant-admin
tu1_tu tenant-user
tum_ta tenant-admin
------ ------------
Management-Group:
Group Role
------ ------------
qatest tenant-admin
------ ------------
DDBoost:
Name Pre-Comp (GiB) Status User Tenant-Unit
---- -------------- ------ ----- -----------
su1 2.0 RW/Q ddbu1 tu1
---- -------------- ------ ----- -----------
Q : Quota Defined
RO : Read Only
RW : Read Write
Getting users with default-tenant-unit tu1

DD Boost user Default tenant-unit
------------- -------------------
ddbu1 tu1
------------- -------------------
Mtrees:
Name Pre-Comp (GiB) Status Tenant-Unit
-------------- -------------- ------ -----------
/data/col1/m1 0.0 RW/Q tu1
/data/col1/su1 2.0 RW/Q tu1
-------------- -------------- ------ -----------
D : Deleted
Q : Quota Defined
RO : Read Only
RW : Read Write
RLGE : Retention-Lock Governance Enabled
RLGD : Retention-Lock Governance Disabled
RLCE : Retention-Lock Compliance Enabled
Quota:
Tenant-unit: tu1
Mtree Pre-Comp (MiB) Soft-Limit (MiB) Hard-Limit(MiB)

DD Replicator
-------------- -------------- ---------------- ----------------

/data/col1/m1 0 71680 81920
/data/col1/su1 2048 30720 51200
-------------- -------------- ---------------- ----------------
Alerts:
Tenant-unit: "tu1"
Notification list "tu1_grp"
Members
------------------
tom.tenant@abc.com
------------------
No such active alerts.
2. No sistema de substituição, habilite o SMT se ainda não estiver habilitado.

3. No sistema de substituição, licencie e habilite o DD Boost se for necessário e se
ainda não estiver habilitado.
4. Se o DD Boost estiver configurado, atribua cada usuário listado na seção DD
Boost da saída "smt tenant-unit show detailed" como um usuário do DD Boost.
# ddboost user assign ddbu1
5. Se o DD Boost estiver configurado, atribua cada usuário listado na seção DD

Boost da saída smt tenant-unit show detailed à unidade tenant
padrão mostrada, se houver, na saída.
# ddboost user option set ddbu1 default-tenant-unit tu1
6. Crie um novo grupo de notificação de alerta com o mesmo nome que o grupo de
notificação de alerta na seção Alerts da saída smt tenant-unit show
detailed.
# alert notify-list create tu1_grp tenant-unit tu1
7. Atribua cada endereço de e-mail do grupo de notificação de alerta na seção

Alerts da saída smt tenant-unit show detailed ao novo grupo de
notificação de alerta.
# alert notify-list add tu1_grp emails tom.tenant@abc.com
Usando replicação de conjunto para recuperação de desastres com SMT 481

DD Replicator

CAPÍTULO 17
DD Secure Multitenancy
l Visão geral do Secure Multi-Tenancy do Data Domain..................................... 484

l Provisionando uma unidade de tenant.............................................................. 488
l Ativando o modo de autoatendimento do tenant.............................................. 492
l Acesso a dados por protocolo.......................................................................... 492
l Operações de gerenciamento de dados............................................................494
DD Secure Multitenancy 483

Visão geral do Secure Multi-Tenancy do Data Domain

O Secure Multi-Tenancy (SMT) do Data Domain é a hospedagem simultânea, por um
departamento de TI interno ou um provedor externo, de uma infraestrutura de TI para
mais de um consumidor ou carga de trabalho (unidade de negócios, departamento ou
tenant).
O SMT proporciona a capacidade de isolar com segurança muitos usuários e cargas de
trabalho em uma infraestrutura compartilhada, para que as atividades de um tenant
não apareçam ou fiquem visíveis aos outros tenants.
Um tenant é um consumidor (unidade de negócios, departamento ou cliente) que
mantém uma presença persistente em um ambiente hospedado.
Em uma empresa, um tenant deve consistir em uma ou mais unidades de negócio ou
departamentos em um sistema Data Domain configurado e gerenciado pela equipe de
TI.
l Para o caso de uso de uma BU (Business Unit, unidade de negócios), os
departamentos de Recursos Humanos e Financeiro de uma corporação podem
compartilhar o mesmo sistema Data Domain, mas cada departamento não
reconhecerá a presença do outro.
l Para um caso de uso de um SP (Service Provider, prestador de serviços), o SP
deve implementar um ou mais sistemas Data Domain para acomodar diferentes
serviços de armazenamento de proteção para vários clientes finais.
Ambos os casos de uso enfatizam a segregação de diferentes dados de cliente no
mesmo sistema Data Domain físico.
Noções básicas da arquitetura do SMT

O Multi-tenancy seguro (SMT) oferece uma abordagem simples de configuração de
tenants e Unidades de tenants usando MTrees. A configuração do SMT é realizada
usando o DD Management Center e/ou a interface de linha de comando do DD OS.
Este guia de administração apresenta a teoria do SMT e algumas instruções gerais de
linha de comando.
A arquitetura básica do SMT é como segue.
l Um Tenant é criado no DD Management Center e/ou no sistema DD.
l Uma Unidade de tenant é criada em um sistema DD para o tenant.
l Um ou mais MTrees são criados para atender aos requisitos para armazenamento
dos vários tipos de backups do tenant.
l Os MTrees criados recentemente são adicionados à Unidade de tenant.
l Aplicativos de backup são configurados para enviar cada backup ao seu MTree da
Unidade de tenant configurado.
Obs.
Para obter mais informações sobre o DD Management Center, consulte o Guia do

usuário do DD Management Center. Para obter mais informações sobre a interface de
linha de comando do DD OS, consulte a Referência de comandos do DD OS.

Terminologia usada no Secure Multi-Tenancy (SMT)

As noções básicas sobre a terminologia usada no SMT ajudarão você a entender
melhor esse ambiente exclusivo.
MTrees
MTrees são partições lógicas do file system e oferecem o mais alto grau de
granularidade de gerenciamento, indicando que os usuários podem executar operações
em um MTree específico sem afetar o file system inteiro. MTrees são atribuídos às
unidades de tenant e contêm as configurações individualizadas da unidade de tenant
para gerenciamento e monitoramento do SMT.
Multi-tenancy
Multi-tenancy refere-se à hospedagem de uma infraestrutura de TI por um
departamento de TI interno, ou um prestador de serviços externo, para mais de um
consumidor/carga de trabalho (unidade de negócios/departamento/tenant)
simultaneamente. O Data Domain SMT habilita a Proteção de dados como serviço.
RBAC (controle de acesso baseado em função)
O RBAC oferece diversas funções com diferentes níveis de privilégio, que se
combinam para proporcionar isolamento administrativo em um sistema Data Domain
multi-tenant. (A próxima seção definirá essas funções.)
Unidade de armazenamento
Uma Unidade de armazenamento é um MTree configurado para o protocolo DD Boost.
O isolamento de dados é alcançado ao criar uma unidade de armazenamento e atribuí-
la ao usuário do DD Boost. O protocolo do DD Boost só permite acesso às unidades de
armazenamento atribuídas aos usuários do DD Boost conectados ao sistema Data
Domain.
Tenant
Um tenant é um consumidor (unidade de negócios/departamento/cliente) que
mantém uma presença persistente em um ambiente hospedado.
Autoatendimento do tenant
O Autoatendimento de tenant é um método de permitir que um tenant faça log-in em
um sistema Data Domain para realizar alguns serviços básicos (adicionar, editar ou
excluir usuários locais, grupos de NIS e/ou grupos do AD). Isso reduz o gargalo de
sempre ter de passar por um administrador para essas tarefas básicas. O tenant pode
acessar somente suas unidades de tenant atribuídas. Usuários de tenant e
Administradores de tenant terão privilégios diferentes.
Unidade de tenant
Uma Unidade de tenant é a partição de um sistema Data Domain que serve como a
unidade de isolamento administrativo entre tenants. Unidades de tenant que são
atribuídas a um tenant podem estar nos mesmos sistemas Data Domain ou em
sistemas Data Domain diferentes e são fixadas e logicamente isoladas umas das
outras, o que garante a segurança e o isolamento do caminho de controle ao executar
vários tenants simultaneamente na infraestrutura compartilhada. Unidades de tenant
podem conter um ou mais MTrees, os quais detêm todos os elementos de
configuração necessários em uma configuração de multi-tenancy. Usuários, grupos de
gerenciamento, grupos de notificação e outros elementos de configuração são parte
de uma unidade de tenant.
Terminologia usada no Secure Multi-Tenancy (SMT) 485

Caminho de controle e isolamento de rede

O isolamento do caminho de controle é alcançado ao fornecer as funções de usuário
de tenant-admin e tenant-usuário para uma unidade de tenant. O isolamento de rede
para dados e acesso administrativo é alcançado ao associar um conjunto fixo de
endereço(s) IP de acesso a dados e endereço(s) IP de gerenciamento a uma unidade
tenant.
As funções tenant-admin e tenant-user têm restrições no escopo e na capacidade de
especificar unidades de tenant e no conjunto de operações restritas que podem
executar naquelas unidades de tenant. Para garantir um caminho de dados
logicamente seguro e isolado, um administrador do sistema deve configurar um ou
mais MTrees da unidade de tenant para cada protocolo em um ambiente SMT.
Protocolos compatíveis incluem DD Boost, NFS, CIFS e DD VTL. O acesso é regulado
estritamente pelos mecanismos de controle de acesso nativo de cada protocolo.
Sessões de autoatendimento do tenant (por ssh) podem ser restritas a um conjunto
fixo de endereço(s) IP de gerenciamento em um sistema DD. As sessões de acesso
administrativo (por ssh/http/https) também podem ser restritas a um conjunto fixo de
endereço(s) IP de gerenciamento nos sistemas DD. No entanto, por padrão, não há
endereço(s) IP de gerenciamento associado(s) a uma unidade de tenant, portanto, a
única restrição padrão é pelo uso das funções tenant-admin e tenant-user. Você deve
usar smt tenant-unit management-ip para adicionar e manter endereço(s) IP
de gerenciamento para unidades de tenant.
Da mesma forma, o acesso a dados e o fluxo de dados (dentro e fora das unidades de
tenant) podem ser restritos a um conjunto fixo de endereço(s) IP de acesso a dados
local ou remoto. O uso de endereços IP de acesso a dados atribuídos aprimora a
segurança dos protocolos DD Boost e NFS com a adição de verificações de segurança
relacionadas a SMT. Por exemplo, a lista de unidades de armazenamento devolvidas
pela chamada a RPC do DD Boost pode ser limitada às que pertencem à unidade
tenant com o endereço IP de acesso a dados local atribuído. Para NFS, o acesso e a
visibilidade de exportações podem ser filtrados com base nos endereços IP de acesso
a dados local configurado. Por exemplo, usar showmount -e no endereço IP de
acesso a dados local de uma unidade tenant exibirá apenas as exportações NFS que
pertencem a essa unidade tenant.
O sysadmin deve usar smt tenant-unit data-ip para adicionar e manter
endereços IP de acesso a dados para unidades de tenant.
Obs.
Se você tentar montar uma MTree em um SMT usando um endereço IP que não seja
de SMT, a operação apresentará falha.
Se várias unidades de tenant pertencerem ao mesmo tenant, elas poderão

compartilhar um gateway padrão. No entanto, se várias unidades de tenant
pertencerem a diferentes tenants, elas serão impedidas de usar o mesmo gateway
padrão.
Várias unidades de Tenant que pertencem ao mesmo tenant podem compartilhar um
gateway padrão. Unidades de tenant que pertencem a diferentes tenants não podem
usar o mesmo gateway padrão.

Noções básicas sobre o RBAC no SMT

No SMT (Secure Multi-Tenancy), a permissão para realizar uma tarefa depende da
função atribuída a um usuário. O DD Management Center utiliza o RBAC (controle de
acesso baseado em função) para controlar essas permissões.
Todos os usuários do DD Management Center podem:
l Visualizar todos os tenants
l Criar, ler, atualizar ou excluir Unidades de tenant que pertencem a qualquer tenant
se o usuário for um administrador no sistema Data Domain que hospeda a Unidade
de tenant
l Atribuir e cancelar a atribuição de unidades de e para um tenant se o usuário for
um administrador no sistema Data Domain que hospeda a Unidade de tenant
l Visualizar as Unidades de tenant que pertencem a qualquer tenant se o usuário
tiver qualquer função atribuída no sistema Data Domain que hospeda a Unidade de
tenant
A realização de tarefas mais avançadas depende da função do usuário, conforme
segue:
função admin
Um usuário com função admin pode realizar todas as operações administrativas em um
sistema Data Domain. Um admin também pode realizar todas as operações
administrativas do SMT em um sistema Data Domain, que inclui instalar um SMT,
atribuir funções para o usuário SMT, habilitar o modo de autoatendimento do tenant,
criar um tenant, e assim por diante. No contexto do SMT, o admin é normalmente
conhecido como o proprietário. No DD OS, a função é conhecida como o sysadmin.
Para ter permissão para editar ou excluir um tenant, você deve ser um admin do DD
Management Center e um sysadmin do DD OS em todos os sistemas Data Domain
associados a Unidades de tenant daquele tenant. Se o tenant não tiver nenhuma
Unidade de tenant, você precisa apenas ser um admin do DD Management Center para
editar ou excluir aquele tenant.
Função limited-admin
Um usuário com uma função limited-admin pode realizar todas as operações
administrativas em um sistema Data Domain como admin. No entanto, usuários com a
função limited-admin não podem excluir ou destruir MTrees. No DD OS, há uma
função equivalente de limited-admin.
função admin-tenant
Um usuário com uma função de admin-tenant pode realizar certas tarefas apenas
quando o modo autoatendimento do tenant estiver habilitado para uma Unidade de
tenant específica. As responsabilidades incluem agendar e executar um aplicativo de
backup para o tenant e monitorar os recursos e estatísticas dentro da Unidade de
tenant atribuída. O tenant-admin pode visualizar registros de auditoria, mas o RBAC
garante que apenas registros de auditoria das Unidades de tenant que pertencem ao
tenant-admin estejam acessíveis. Além disso, o admin-tenant garante a separação
administrativa quando o modo de autoatendimento do tenant for habilitado. No
contexto do SMT, o admin-tenant geralmente é conhecido como o admin de backup.
função de usuário do tenant
Um usuário com função de tenant-user pode monitorar o desempenho e utilização de
componentes do SMT apenas em Unidade(s) de tenant atribuídas a eles e apenas
usando autoatendimento se o tenant estiver habilitado, mas um usuário com essa
função não pode visualizar registros de auditoria para suas Unidades de tenant
atribuídas. Além disso, usuários de tenant podem executar os comandos show e list.
Noções básicas sobre o RBAC no SMT 487

nenhuma função
Um usuário com função de none não tem permissão para realizar nenhuma operação
em um sistema Data Domain que não seja alterar sua senha e acessar os dados usando
o DD Boost. No entanto, depois que o SMT é habilitado, o admin pode selecionar um
usuário com função none do sistema Data Domain e atribuir a ele uma função
específica do SMT de admin-tenant ou tenant-user. Então, esse usuário pode realizar
operações nos objetos de gerenciamento do SMT.
Grupos de gerenciamento
BSPs (prestadores de serviços de backup) podem usar grupos de gerenciamento
definidos em um AD (active directory) único e externo ou NIS (Serviço de informação
da rede) para simplificar o gerenciamento das funções dos usuários nas Unidades de
tenant. Cada tenant do BSP pode ser uma empresa separada e externa e pode usar um
nome de serviço como AD ou NIS.
Com os grupos de gerenciamento do SMT, os servidores do AD e NIS são instalados e
configurados pelo admin da mesma maneira que os usuários locais do SMT. O admin
pode solicitar a seu administrador do AD ou NIS para criar e preencher o grupo. O
admin então atribui uma função do SMT para o grupo inteiro. Qualquer usuário dentro
do grupo que seja registrado no sistema Data Domain é registrado com a função
atribuída ao grupo.
Quando os usuários deixam ou entram em uma empresa tenant, eles podem ser
removidos ou adicionados ao grupo pelo administrador do AD ou NIS. Não é necessário
modificar a configuração do RBAC em um sistema Data Domain quando os usuários
que fazem parte do grupo são adicionados ou removidos.
Provisionando uma unidade de tenant

A inicialização do assistente de configuração inicia o procedimento de provisionamento
inicial para Multi-tenancy seguro (SMT). Durante o procedimento, o assistente cria e
provisiona uma nova unidade de tenant baseada nos requisitos de configuração de
tenant. Informações são especificadas pelo administrador, como solicitado. Depois de
concluir o procedimento, o administrador deve prosseguir para o próximo conjunto de
tarefas, iniciando com a ativação do modo de Autoatendimento de tenant. Seguindo a
configuração inicial, procedimentos manuais e modificações de configuração devem
ser executados como solicitado.
Procedimento
1. Inicie o SMT.
# smt enable SMT enabled.
2. Verifique se o SMT está habilitado.
# smt status SMT is enabled.
3. Inicie o assistente de configuração do SMT.
# smt tenant-unit setup No tenant-units.
4. Siga os prompts de configuração.
SMT TENANT-UNIT Configuration
Configure SMT TENANT-UNIT at this time (yes|no) [no]: yes
Do you want to create new tenant-unit (yes/no)? : yes
Tenant-unit Name
Enter tenant-unit name to be created
: SMT_5.7_tenant_unit
Invalid tenant-unit name.
Enter tenant-unit name to be created

: SMT_57_tenant_unit
Pending Tenant-unit Settings

Create Tenant-unit SMT_57_tenant_unit
Do you want to save these settings (Save|Cancel|Retry): save

SMT Tenant-unit Name Configurations saved.
SMT TENANT-UNIT MANAGEMENT-IP Configuration
Configure SMT TENANT-UNIT MANAGEMENT-IP at this time (yes|no) [no]: yes
Do you want to add a local management ip to this tenant-unit? (yes|no) [no]: yes
port enabled state DHCP IP address netmask type additional

/prefix length setting
----- ------- ------- ---- -------------------------- -------------- ---- ----------
ethMa yes running no 192.168.10.57 255.255.255.0 n/a
fe80::260:16ff:fe49:f4b0** /64
eth3a yes running ipv4 192.168.10.236* 255.255.255.0* n/a
fe80::260:48ff:fe1c:60fc** /64
eth3b yes running no 192.168.50.57 255.255.255.0 n/a
fe80::260:48ff:fe1c:60fd** /64
eth4b yes running no 192.168.60.57 255.255.255.0 n/a
fe80::260:48ff:fe1f:5183** /64
----- ------- ------- ---- -------------------------- -------------- ---- ----------
* Value from DHCP
** auto_generated IPv6 address
Choose an ip from above table or enter a new ip address. New ip addresses will need
to be created manually.
Ip Address
Enter the local management ip address to be added to this tenant-unit
: 192.168.10.57
Do you want to add a remote management ip to this tenant-unit? (yes|no) [no]:
Pending Management-ip Settings
Add Local Management-ip 192.168.10.57

Do you want to save these settings (Save|Cancel|Retry): yes
unrecognized input, expecting one of Save|Cancel|Retry

Local management access ip "192.168.10.57" added to tenant-unit "SMT_57_tenant_unit".
SMT Tenant-unit Management-IP Configurations saved.
SMT TENANT-UNIT MANAGEMENT-IP Configuration
Do you want to add another local management ip to this tenant-unit? (yes|no) [no]:
Do you want to add another remote management ip to this tenant-unit? (yes|no) [no]:
SMT TENANT-UNIT DDBOOST Configuration

Configure SMT TENANT-UNIT DDBOOST at this time (yes|no) [no]:
SMT TENANT-UNIT MTREE Configuration

Configure SMT TENANT-UNIT MTREE at this time (yes|no) [no]: yes

------------------------ -------------- ------ -----------
/data/col1/laptop_backup 4846.2 RO/RD -
/data/col1/random 23469.9 RO/RD -
/data/col1/software2 2003.7 RO/RD -
/data/col1/tsm6 763704.9 RO/RD -
------------------------ -------------- ------ -----------
D : Deleted
Q : Quota Defined
Provisionando uma unidade de tenant 489

RO : Read Only
RW : Read Write
Do you want to assign an existing MTree to this tenant-unit? (yes|no) [no]:
Do you want to create a mtree for this tenant-unit now? (yes|no) [no]: yes
MTree Name
Enter MTree name
: SMT_57_tenant_unit
Invalid mtree path name.
Enter MTree name
:
SMT_57_tenant_unit
Invalid mtree path name.

Enter MTree name
: /data/col1/SMT_57_tenant_unit
MTree Soft-Quota
Enter the quota soft-limit to be set on this MTree (<n> {MiB|GiB|TiB|PiB}|none)
:
MTree Hard-Quota
Enter the quota hard-limit to be set on this MTree (<n> {MiB|GiB|TiB|PiB}|none)
:
Pending MTree Settings

Create MTree /data/col1/SMT_57_tenant_unit
MTree Soft Limit none
MTree Hard Limit none

MTree "/data/col1/SMT_57_tenant_unit" created successfully.
MTree "/data/col1/SMT_57_tenant_unit" assigned to tenant-unit "SMT_57_tenant_unit".
SMT Tenant-unit MTree Configurations saved.
SMT TENANT-UNIT MTREE Configuration

------------------------ -------------- ------ -----------
/data/col1/laptop_backup 4846.2 RO/RD -
/data/col1/random 23469.9 RO/RD -
/data/col1/software2 2003.7 RO/RD -
/data/col1/tsm6 763704.9 RO/RD -
------------------------ -------------- ------ -----------
D : Deleted
Q : Quota Defined
RO : Read Only
RW : Read Write
Do you want to assign another MTree to this tenant-unit? (yes|no) [no]: yes
Do you want to assign an existing MTree to this tenant-unit? (yes|no) [no]:
Do you want to create another mtree for this tenant-unit? (yes|no) [no]:
SMT TENANT-UNIT SELF-SERVICE Configuration
Configure SMT TENANT-UNIT SELF-SERVICE at this time (yes|no) [no]: yes

Self-service of this tenant-unit is disabled
Do you want to enable self-service of this tenant-unit? (yes|no) [no]: yes
Do you want to configure a management user for this tenant-unit? (yes|no) [no]:
Do you want to configure a management group for this tenant-unit (yes|no) [no]: yes
Management-Group Name
Enter the group name to be assigned to this tenant-unit
: SMT_57_tenant_unit_group
What role do you want to assign to this group (tenant-user|tenant-admin) [tenant-user]:

tenant-admin
Management-Group Type
What type do you want to assign to this group (nis|active-directory)?
: nis
Pending Self-Service Settings

Enable Self-Service SMT_57_tenant_unit
Assign Management-group SMT_57_tenant_unit_group
Management-group role tenant-admin
Management-group type nis

Tenant self-service enabled for tenant-unit "SMT_57_tenant_unit"
Management group "SMT_57_tenant_unit_group" with type "nis" is assigned to tenant-unit
"SMT_57_tenant_unit" as "tenant-admin".
SMT Tenant-unit Self-Service Configurations saved.
SMT TENANT-UNIT SELF-SERVICE Configuration
Do you want to configure another management user for this tenant-unit? (yes|no) [no]:
Do you want to configure another management group for this tenant-unit? (yes|no)
[no]:
SMT TENANT-UNIT ALERT Configuration
Configure SMT TENANT-UNIT ALERT at this time (yes|no) [no]: yes

No notification lists.
Alert Configuration
Alert Group Name

Specify alert notify-list group name to be created
: SMT_57_tenant_unit_notify
Alert email addresses

Enter email address to receive alert for this tenant-unit
: dd_proserv@emc.com
Do you want to add more emails (yes/no)?

: no
Pending Alert Settings

Create Notify-list group SMT_57_tenant_unit_notify
Add emails dd_proserv@emc.com

Created notification list "SMT_57_tenant_unit_notify" for tenant "SMT_57_tenant_unit".
Added emails to notification list "SMT_57_tenant_unit_notify".
SMT Tenant-unit Alert Configurations saved.
Configuration complete.
Provisionando uma unidade de tenant 491

Ativando o modo de autoatendimento do tenant

Para a separação administrativa de deveres e delegação de tarefas de gerenciamento/
administrativas para implementar o autoatendimento do tenant, que é exigido para o
isolamento do caminho de controle, o administrador do sistema pode habilitar esse
modo em uma Unidade tenant e então atribuir usuários para gerenciar a unidade nas
funções de admin-tenant ou usuário-tenant. Essas funções permitem que os usuários
que não sejam administradores realizem tarefas específicas na Unidade tenant para a
qual eles estão atribuídos. Além da separação administrativa, o modo de
autoatendimento do tenant ajuda a reduzir a carga do gerenciamento na TI interna e
na equipe de prestadores de serviços.
Procedimento
1. Visualize o status do modo de autoatendimento do tenant para uma ou todas as
unidades tenant.
# smt tenant-unit option show { tenant-unit | all }
2. Habilite o modo de autoatendimento do tenant na Unidade tenant selecionada.
# smt tenant-unit option set tenant-unit self-service { enabled
| disabled }
Acesso a dados por protocolo

Caminhos de dados seguros, com controles de acesso específicos de protocolo,
habilitam a segurança e o isolamento de Unidades tenant. Em um ambiente Multi-
tenancy seguro (SMT), os comandos de gerenciamento de acesso de dados por
protocolo também são aprimorados com um parâmetro de Unidade tenant para
habilitar relatórios consolidados.
Os sistemas DD dão suporte a protocolos de acesso a dados simultaneamente,
inclusive DD Boost, NFS, CIFS e DD VTL. Um sistema DD pode se apresentar como
uma interface específica do aplicativo, como um servidor de arquivos que oferece
acesso ao NFS ou CIFS por Ethernet, um dispositivo de DD VTL ou um dispositivo de
DD Boost.
Os mecanismos de controle de acesso originais para cada protocolo compatível
garante que os caminhos de dados para cada tenant permaneçam separados e
isolados. Estes mecanismos incluem listas de controle de acesso (ACLs) para CIFS,
exportações para o NFS, credenciais do DD Boost e controle de acesso reconhecido
por credencial de multiusuários do Boost.
DD Boost de usuários múltiplos e unidades de armazenamento no SMT

Ao utilizar o DD Boost de usuários múltiplos com o SMT (Secure Multi-Tenancy), as
permissões do usuário são definidas pela propriedade da Unidade de armazenamento.
O DD Boost de usuários múltiplos se refere ao uso de múltiplas credenciais do usuário
do DD Boost para controle de acesso do DD Boost, no qual cada usuário possui um
nome do usuário e senha separados.
Uma Unidade de armazenamento é um MTree configurado para o protocolo DD Boost.
Um usuário pode ser associado a, ou “ser proprietário,” de uma ou mais Unidade de
armazenamento. As Unidades de armazenamento que pertencem a um usuário não
podem pertencer a outro usuário. Por isso, apenas o usuário que possui a Unidade de
armazenamento pode acessar a mesma para qualquer tipo de acesso aos dados, como
backup/restaurar. O número de nomes de usuários do DD Boost não pode exceder o
número máximo de MTrees. (Consulte o capítulo “MTrees” neste guia para o atual

número máximo de MTrees para cada modelo DD.) Unidades de armazenamento que
estão associadas a SMT devem ter a função none atribuída a elas.
Cada aplicativo de backup deve ser autenticado usando seu nome de usuário e senha
do DD Boost. Após a autenticação, o DD Boost verifica as credenciais autenticadas
para confirmar a propriedade da Unidade de armazenamento. É concedido ao
aplicativo de backup o acesso à Unidade de armazenamento apenas se as credenciais
do usuário pelo aplicativo de backup corresponderem aos nomes do usuário associados
com a Unidade de armazenamento. Se as credenciais do usuário e os nomes de usuário
não corresponderem, o trabalho apresenta falha com um erro de permissão.
Configurando acesso para o CIFS

O Common Internet File System (sistema comum de arquivos da internet) (CIFS) é um
protocolo de compartilhamento de arquivos para acesso remoto ao arquivo. Em uma
configuração de Multi-tenancy seguro (SMT), o backup e restaurações requerem o
acesso do client aos compartilhamentos do CIFS que residem no MTree da Unidade
Tenant associada. O isolamento de dados é realizado usando os compartilhamentos do
CIFS e ACLs do CIFS.
Procedimento
1. Crie um MTree para CIFS e atribua o MTree à unidade tenant.
# mtree create mtree-path tenant-unit tenant-unit
2. Defina as cotas fixas e flexíveis da capacidade para o MTree.
# mtree create mtree-path tenant-unit tenant-unit] [quota-soft-
limit n{MiB|GiB|TiB|PiB} ] [quota-hard-limit n {MiB|GiB|TiB|PiB}
3. Crie um compartilhamento do CIFS para o nome do caminho a partir do MTree.
# cifs share create share path pathname clients clients
Configuração do acesso ao NFS

NFS é um protocolo de compartilhamento de arquivos baseado em UNIX para acesso
remoto ao arquivo. Em um ambiente de Multi-tenancy seguro (SMT), o backup e
restaurações requerem o acesso do client às exportações NFS que residem no MTree
da Unidade tenant associada. O isolamento de dados é realizado usando as
exportações NFS e o isolamento da rede. O NFS determina se um MTree está
associado com uma Unidade tenant isolada na rede. Em caso positivo, o NFS verifica
as propriedades de conexão associadas com a Unidade tenant. As propriedades de
conexão incluem o endereço IP de destino e o nome de host da interface ou client.
Procedimento
1. Crie um MTree para NFS e atribua o MTree à unidade tenant.
# mtree create mtree-path tenant-unit tenant-unit
2. Defina as cotas fixas e flexíveis da capacidade para o MTree.
# mtree create mtree-path tenant-unit tenant-unit] [quota-soft-
limit n{MiB|GiB|TiB|PiB} ] [quota-hard-limit n {MiB|GiB|TiB|PiB}
3. Crie uma exportação NFS adicionando um ou mais clients ao MTree.
# nfs add path client-list
Configurando acesso para o CIFS 493

Configurando o acesso para DD VTL

O isolamento de dados do tenant da DD VTL é obtido usando os grupos de acesso da
DD VTL que criam um caminho de acesso virtual entre um sistema host e a DD VTL. (A
conexão física do Fibre Channel entre o sistema host e a DD VTL já deve existir.)
Colocar fitas na DD VTL permite que elas sejam gravadas no aplicativo de backup e
lidas por ele no sistema host. As fitas da DD VTL são criadas em um pool da DD VTL,
que é um MTree. Como os pools da DD VTL são MTrees, os pools podem ser
atribuídos a Unidades tenant. Essa associação permite o monitoramento e relatórios
do SMT.
Por exemplo, se um admin-tenant tiver atribuída a ele uma Unidade tenant que
contenha um pool da DD VTL, o admin-tenant pode executar comandos do MTree para
exibir informações somente leitura. Os comandos podem operar apenas no pool da DD
VTL atribuído à Unidade tenant.
Esses comandos incluem:
l mtree list para visualizar uma lista de MTrees na Unidade tenant
l mtree show compression para visualizar estatísticas na compactação do
MTree
l mtree show performance para visualizar estatísticas de desempenho
O resultado da maioria dos comandos list e show inclui estatísticas que permitem
aos prestadores de serviços medir a utilização do espaço e calcular as taxas de
chargeback.
As operações da DD VTL não são afetadas e continuam a funcionar normalmente.
Usando o TapeServer do protocolo de gerenciamento de dados da rede da DD

VTL
O isolamento de dados do tenant da DD VTL também é realizado usando o protocolo
de gerenciamento de dados da rede. O DD OS implementa um tape server do NDMP
(protocolo de gerenciamento de dados da rede) que permite que os sistemas
habilitados com o NDMP enviem dados de backup para o sistema DD por meio de um
backup NDMP de três vias.
Os dados de backup são gravados em fitas virtuais (que estão em um pool) por uma
DD VTL atribuída ao grupo especial da DD VTL TapeServer.
Como os dados de backup são gravados em fitas em um pool, as informações no
tópico da DD VTL referentes aos MTrees também se aplicam ao TapeServer do
protocolo de gerenciamento de dados da rede do Data Domain.
Operações de gerenciamento de dados

As operações de gerenciamento do Multi-tenancy seguro (SMT) incluem o
monitoramento das Unidades tenant e outros objetos, como Unidades de
armazenamento e MTrees. Para alguns objetos do SMT, outras configurações ou
modificações também podem ser necessárias.
Coletando estatísticas de desempenho

Cada MTree pode ser medido para obter estatísticas de desempenho ou “utilização” e
outras informações em tempo real. O histórico de taxas de consumo está disponível
para Unidades de armazenamento em DD Boost. O resultado de comando permite que

o admin-tenant colete estatísticas de utilização e proporções de compactação para um

MTree associado a uma Unidade tenant, ou para todos os MTrees e Unidades tenant
associadas. O resultado pode ser filtrado para exibir a utilização em intervalos que
variam de minutos a meses. Os resultados são passados ao administrador, que utiliza
as estatísticas como um indicador de chargeback. Um método similar é usado para
coletar as estatísticas de utilização e taxas de compactação para Unidades de
armazenamento.
Procedimento
1. Colete estatísticas de desempenho do MTree em tempo real.
# mtree show stats
2. Colete estatísticas de desempenho para MTrees associados a uma Unidade
tenant.
# mtree show performance
3. Colete estatísticas de compactação para MTrees associados a uma Unidade
tenant.
# mtree show compression
Modificando cotas
Para atender aos critérios de qualidade de serviço, um administrador do sistema utiliza
os “botões” do DD OS para ajustar as configurações exigidas pela configuração do
Tenant. Por exemplo, o administrador pode definir limites de cotas “flexíveis” e “fixas”
nas Unidades de armazenamento do DD Boost. Os limites de cotas “flexíveis” e “fixas”
do fluxo podem ser alocados apenas nas Unidades de armazenamento do DD Boost
atribuídas a Unidades tenant. Depois que o administrador define as cotas, o admin-
tenant pode monitorar uma ou todas as unidades tenant para garantir que nenhum
objeto exceda suas cotas alocadas e retire dos outros os recursos do sistema.
As cotas são definidas inicialmente quando solicitadas pelo assistente de configuração,
mas elas podem ser ajustadas ou modificadas posteriormente. O exemplo abaixo
mostra como modificar cotas para o DD Boost. (Você também pode usar quota
capacity e quota streams para lidar com cotas de capacidade e de fluxo, e
limites.)
Procedimento
1. Para modificar os limites de cotas fixas e flexíveis na Unidade de
armazenamento do DD Boost “su33”:
ddboost storage-unit modify su33 quota-soft-limit 10 Gib quota-
hard-limit 20 Gib
2. Para modificar os limites de fluxos fixos e flexíveis na Unidade de
armazenamento do DD Boost “su33”:
ddboost storage-unit modify su33 write-stream-soft-limit 20
read-stream-soft-limit 6 repl -stream-soft-limit 20 combined-
stream-soft-limit 20
3. Para informar o tamanho físico da Unidade de armazenamento do DD Boost
“su33”:
ddboost storage-unit modify su33 report-physical-size 8 GiB
SMT e replicação
Em caso de desastre, as funções do usuário determinam como um usuário pode
auxiliar nas operações de recuperação de dados. Vários tipos de replicação estão
Modificando cotas 495

disponíveis na configuração de um SMT. (Consulte o capítulo DD Replicator para obter

mais detalhes sobre como realizar a replicação.)
Os pontos a seguir devem ser considerados no que se refere às funções do usuário:
l O admin pode recuperar MTrees de uma cópia replicada.
l O admin-tenant pode replicar os MTrees de um sistema para outro, usando a
replicação de arquivo gerenciado pelo DD Boost.
l O admin-tenant pode recuperar MTrees de uma cópia replicada, também usando a
replicação de arquivo gerenciado pelo DD Boost.
Replicação de conjunto
A replicação de conjunto replica as principais informações sobre configuração da
Unidade tenant.
Replicação segura pela internet pública
Para proteger contra os ataques man-in-the-middle (MITM) durante a replicação em
uma conexão de internet pública, a autenticação inclui a validação de informações
relacionadas ao certificado SSL na origem e destino da replicação.
Replicação do MTree (NFS/CIFS) usando replicação de arquivo gerenciado pelo
DD Boost
A replicação de MTree é compatível em MTrees atribuídos a Unidades tenant, usando
a replicação de arquivo gerenciado pelo DD Boost. Durante a replicação do MTree, um
MTree atribuído a uma Unidade tenant em um sistema pode ser replicado a um MTree
atribuído a uma Unidade tenant em outro sistema. A replicação de MTree não é
permitida entre dois tenants diferentes nos dois sistemas DD. Quando o modo de
segurança é definido como strict, a replicação de MTree é permitida somente quando
os MTrees pertencem aos mesmos tenants.
Para compatibilidade com versões anteriores, a replicação do MTree de um MTree
atribuído a uma Unidade tenant para um MTree não atribuído é compatível, mas deve
ser configurada manualmente. A configuração manual garante que o MTree de destino
tenha as configurações corretas para a Unidade tenant. De modo contrário, a
replicação do MTree de um MTree não atribuído para um MTree atribuído a uma
Unidade tenant também é compatível.
Ao configurar a replicação de MTrees com reconhecimento de SMT, o security mode
define a quantidade de verificação feita no tenant. O modo default verifica se a origem
e o destino não pertencem a tenants diferentes. O modo strict garante que a origem e
o destino pertencem ao mesmo tenant. Portanto, ao usar o modo strict, você deve
criar um tenant na máquina de destino com o mesmo UUID do UUID do tenant na
máquina de origem associada ao MTree que está sendo replicado.
Replicação de arquivo gerenciado pelo DD Boost (também com DD Boost AIR)
A replicação de arquivo gerenciado pelo DD Boost é compatível entre as Unidades de
armazenamento, independente de uma Unidade de armazenamento, ou ambas, estão
atribuídas às Unidades tenant.
Durante a replicação de arquivo gerenciado pelo DD Boost, as Unidades de
armazenamento não são replicadas totalmente. Em vez disso, certos arquivos dentro
de uma Unidade de armazenamento são selecionados pelo aplicativo de backup para
replicação. Os arquivos selecionados para uma Unidade de armazenamento e
atribuídos a uma Unidade tenant em um sistema podem ser replicados para uma
Unidade de armazenamento atribuída a uma Unidade tenant em outro sistema.
Para compatibilidade com versões anteriores, os arquivos selecionados em uma
Unidade de armazenamento atribuída a uma Unidade tenant podem ser replicados para
uma Unidade de armazenamento não atribuída. De modo contrário, os arquivos

selecionados em uma Unidade de armazenamento não atribuída podem ser replicados

para uma Unidade de armazenamento atribuída a uma Unidade tenant.
A replicação de arquivo gerenciado pelo DD Boost também pode ser usada em
implementações do DD Boost AIR.
Controle de replicação para qualidade de serviço
Um limite máximo no throughput de replicação (repl-in) pode ser especificado para
um MTree. Como os MTrees para cada tenant são atribuídos a uma unidade de tenant,
a utilização de recursos de replicação de cada tenant pode ter mais sucesso ao aplicar
esses limites. A relação desse recurso com o SMT é que a replicação de MTree está
sujeita a esse limite de throughput.
Alertas do SMT tenant

Um sistema DD gera eventos quando ele identifica problemas potenciais com o
software ou hardware. Quando um evento é gerado, uma notificação de alerta é
enviada imediatamente por e-mail para os membros designados na lista de notificação
e para o administrador do Data Domain.
O alertas do SMT são específicos para cada Unidade Tenant e são diferentes dos
alertas do sistema DD. Quando um modo de autoatendimento do tenant é habilitado, o
admin-tenant pode optar por receber alertas sobre os vários objetos do sistema com o
qual ele está associado e quaisquer eventos críticos, como um desligamento
inesperado do sistema. Um admin-tenant pode apenas visualizar ou modificar as listas
de notificação com as quais ele está associado.
O exemplo abaixo mostra uma amostra de alerta. Note que as duas mensagens sobre
eventos abaixo da notificação são específicas para um ambiente multi-tenant (indicado
pela palavra “Tenant”). Para ver a lista completa de alertas do SMT e do DD OS,
consulte o Guia de Referência Rápida do MIB do Data Domain ou o MIB do SNMP.
EVT-ENVIRONMENT-00021 – Descrição: O sistema foi desligado com um
método anormal; por exemplo, não um dos seguintes: 1) Via comando de
controle do chassi IPMI 2) Via botão liga/desliga 3) Via desligamento
do SO.
Ação: Esse alerta é esperado após o evento de perda de CA (energia

principal). Se esse desligamento não for esperado e persistir, entre
em contato com o provedor de suporte contratado ou visite-nos on-line
em https://my.datadomain.com.
Descrição do tenant: O sistema apresentou perda de energia inesperada

e reiniciou.
Ação do tenant: Esse alerta é gerado quando o sistema reinicia após

uma perda de energia. Se esse alerta se repetir, entre em contato com
o administrador do sistema.
Gerenciando snapshots
Um snapshot é uma cópia somente leitura de um MTree capturado em um point-in-
time específico. Um snapshot pode ser usado para muitas coisas, por exemplo, como
um ponto de recuperação em caso de mau funcionamento do sistema. A função
exigida para usar o snapshot é admin ou admin-tenant.
Para visualizar informações de snapshot para um MTree ou uma Unidade tenant:
# snapshot list mtree mtree-path | tenant-unit tenant-unit
Para visualizar um agendamento de snapshot para um MTree ou uma Unidade tenant:

# snapshot schedule show [name | mtrees mtree-listmtree-list | tenant-
unit tenant-unit]
Alertas do SMT tenant 497

Fazendo uma cópia rápida do file system

Uma operação de cópia rápida clona arquivos e árvores de diretório de um diretório de
origem para um diretório de destino em um sistema DD. Há circunstâncias especiais
em relação à cópia rápida com o Multi-tenancy seguro (SMT).
Aqui constam algumas considerações ao realizar uma cópia rápida do file system com
o modo de autoatendimento do tenant habilitado:
l Um admin-tenant pode fazer cópia rápida de arquivos de uma Unidade tenant para
outra quando o admin-tenant for o admin-tenant das duas Unidades tenant, e as
duas Unidades tenant pertencerem ao mesmo tenant.
l Um admin-tenant pode fazer cópia rápida dentro da mesma Unidade tenant.
l Um admin-tenant pode fazer cópia rápida dentro de Unidades tenant na origem e
no destino.
Para fazer a cópia rápida de um file system:
# filesys fastcopy source <src> destination <dest>

CAPÍTULO 18
DD Cloud Tier
l Visão geral do DD Cloud Tier............................................................................500

l Configurando o Cloud Tier............................................................................... 504
l Configurando unidades da nuvem.................................................................... 506
l Movimentação de dados................................................................................... 519
l Usando a Interface de linha de comando (CLI) para configurar o DD Cloud Tier
.........................................................................................................................524
l Configurando a criptografia de unidades de nuvem do DD............................... 528
l Informações necessárias em caso de perda do sistema.................................... 529
l Usando o DD Replicator com o Cloud Tier........................................................529
l Uso do DD Virtual Tape Library (VTL) com o Cloud Tier.................................. 530
l Exibindo gráficos de consumo de capacidade para o DD Cloud Tier................. 530
l Registros do DD Cloud Tier...............................................................................531
l Usando a Interface de linha de comando (CLI) para remover o DD Cloud Tier.. 531
DD Cloud Tier 499

DD Cloud Tier
Visão geral do DD Cloud Tier

O DD Cloud Tier é um recurso nativo do DD OS 6.0 (ou superior) para mover dados do
nível ativo para o armazenamento em object de baixo custo e alta capacidade na
nuvem pública, privada ou híbrida para retenção a longo prazo. O DD Cloud Tier é mais
adequado para o armazenamento a longo prazo dos dados acessados com pouca
frequência que estão sendo mantidos para fins de conformidade, regulamentação e
governança. Os dados ideais para o DD Cloud Tier são os que passaram de sua janela
de recuperação normal.
O DD Cloud Tier é gerenciado com um namespace único do Data Domain. Não há
nenhum gateway em nuvem separado ou appliance virtual necessário. A movimentação
de dados é compatível com o framework nativo de gerenciamento da política do Data
Domain. De modo conceitual, o armazenamento em nuvem é tratado como um nível
adicional de armazenamento (o DD Cloud Tier) conectado ao sistema Data Domain, e
os dados são movidos entre os níveis, conforme necessário. Os metadados do file
system associados aos dados armazenados na nuvem são mantidos no
armazenamento local e espelhados na nuvem. Os metadados no armazenamento local
facilitam operações, como desduplicação, limpeza, cópia rápida e replicação. Esse
armazenamento local é dividido em buckets autocontidos, chamados de unidades da
nuvem, para fins de capacidade de gerenciamento.
Plataformas compatíveis
O Cloud Tier é compatível com plataformas físicas que têm a memória, a CPU e a
conectividade de armazenamento necessárias para acomodar outro nível de
armazenamento.
O DD Cloud Tier é compatível com suporte nos seguintes sistemas:
Tabela 196 Configurações compatíveis com o DD Cloud Tier
Modelo Memória Capacidade Número Tipos de Número de Capacidade

de nuvem necessário de gaveta de gavetas necessária
módulos de I/O disco ES30 ou para o
SAS compatíveis pacotes de armazename
com suporte discos DS60 nto de
para necessários metadados
armazename
nto de
metadados
DD990 256 GB 1140 TB 4 ES30 4 60 x HDDs de 3
TB = 180 TB
DD3300 4 TB 16 GB 8 TB N/D N/D N/D 1 disco virtual

de 1 TB = 1 TB
DD3300 8 TB 48 GB 16 TB N/D N/D N/D 2 discos

virtuais de 1 TB
= 2 TB
DDD3300 16 TB 48 GB 32 TB N/D N/D N/D 2 discos

virtuais de 1 TB
= 2 TB

DD Cloud Tier
Tabela 196 Configurações compatíveis com o DD Cloud Tier (continuação)
Modelo Memória Capacidade Número Tipos de Número de Capacidade

de nuvem necessário de gaveta de gavetas necessária
módulos de I/O disco ES30 ou para o
SAS compatíveis pacotes de armazename
com suporte discos DS60 nto de
para necessários metadados
armazename
nto de
metadados
DD3300 32 TB 64 GB 64 TB N/D N/D N/D 4 discos
virtuais de 1 TB
= 4 TB
DD4200 128 GB 378 TB 3 DS60 ou ES30 2 30 x HDDs de 3

TB = 90 TB

TB = 120 TB

TB = 120 TB

TB = 240 TB

TB = 240 TB

TB = 300 TB

TB = 300 TB
DD VE 16 TB 32 GB 32 TB N/D N/D N/D 1 disco virtual

de 500 GB =
500 GBa

de 500 GB =
500 GBa

de 500 GB =
500 GBa
a. O tamanho mínimo de metadados é um limite fixo. O Data Domain recomenda que os usuários iniciem com 1 TB para
armazenamento de metadados e expandam em incrementos de 1 TB. O Guia de Administração e Instalação do Data Domain Virtual
Edition apresenta mais detalhes sobre como usar o DD Cloud Tier com DD VE.
Obs.
O DD Cloud Tier é compatível com o Data Domain High Availability (HA). Ambos os
nós devem estar executando o DD OS 6.0 (ou superior) e devem ser habilitados para
alta disponibilidade.
Plataformas compatíveis 501

DD Cloud Tier
Obs.
O DD Cloud Tier não é compatível com os sistemas que não estão listados aqui nem
com os sistemas com o recurso Extended Retention ativado ou configurado com a
replicação de conjuntos.
Obs.
O recurso Cloud Tier pode consumir toda a largura de banda disponível em um link de
WAN compartilhado, especialmente em uma configuração de largura de banda baixa (1
Gb/s), e isso pode afetar outros aplicativos que compartilham o link de WAN. Se
houver aplicativos compartilhados na WAN, o uso de qualidade de serviço ou outra
limitação de rede é recomendado para evitar congestionamento e garantir um
desempenho consistente ao longo do tempo.
Se a largura de banda for limitada, a taxa de movimentação de dados será lenta e não
será possível mover todos os dados para a nuvem. É melhor usar um link dedicado para
os dados que vão para o nível da nuvem.
Obs.
Não envie tráfego por controladoras integradas de interface de rede de gerenciamento

(interfaces ethMx).
Desempenho do DD Cloud Tier

O sistema Data Domain usa otimizações internas para maximizar o desempenho do DD
Cloud Tier.
Propagação de nuvem
O mecanismo atual de migração para a nuvem funciona com base nos arquivos, e há
um mecanismo otimizado de desduplicação eficiente que é usado para identificar e
transferir somente segmentos exclusivos para a nuvem. A eficiência do mecanismo de
migração com base nos arquivos é maior quando dados de geração superior são
transferidos para o nível da nuvem, que já tem alguns dados que serão desduplicados.
Porém, se o nível da nuvem estiver vazio ou quase vazio, não haverá nenhum dado
para desduplicar. Na desduplicação, há uma sobrecarga de ciclos de computação. Na
migração baseada em propagação, a filtragem da desduplicação é conservada no
próprio nível ativo, e somente os dados exclusivos são transferidos em massa para o
nível da nuvem. Na propagação de nuvem, o mecanismo transfere o conteúdo do
armazenamento local para o armazenamento em nuvem sem processá-lo para
desduplicação. Se a propagação de nuvem estiver ativada, os arquivos selecionados
para a migração para o armazenamento em nuvem serão limpos (ou seja, o espaço não
será liberado) como parte da limpeza do file system do nível ativo somente após a
conclusão da migração de todos os arquivos identificados pela propagação. O
armazenamento do nível ativo deve ser dimensionado levando isso em conta em
ambientes em que grandes volumes de dados são transferidos para o armazenamento
em nuvem. Se o armazenamento do DD Cloud Tier tiver menos de 5% da capacidade
utilizada e o uso de dados após a compactação for de 30 TiB (ou mais), como visto no
comando “show space”, o sistema Data Domain usará automaticamente a propagação
de nuvem ao transferir dados para o armazenamento em nuvem.
Depois que cinco por cento da capacidade do DD Cloud Tier é consumida, a
propagação de nuvem é automaticamente desativa, e os dados são processados para a
desduplicação antes da migração para o armazenamento em nuvem.

DD Cloud Tier
Também é preciso levar estas questões em consideração ao usar a migração da

propagação:
l A migração funcionará no modo de propagação somente quando:
n O tamanho usado do nível ativo após a compactação for de 30 TiB ou mais,
como visto no resultado do comando filesys show space.
n O nível ativo estiver menos que 70% cheio quando a migração for iniciada,
como visto no resultado do comando filesys show space.
Obs.
Se o uso do nível ativo durante o ciclo de migração em andamento no modo de

propagação for maior do que 90%, a migração será anulada e reiniciará no
modo de filecopy normal.
l A migração no modo de propagação será automaticamente suspensa pela limpeza
do nível ativo durante todo o processo. Depois que a limpeza for concluída, a
propagação será retomada automaticamente, e a migração para a nuvem
reiniciará.
l A migração no modo de propagação será suspensa automaticamente se o evento
UNAVAIL da nuvem ocorrer na unidade de destino (se a unidade de nuvem estiver
desconectada) e continuará somente quando a unidade de nuvem estiver
disponível e ativa.
l Não é possível realizar uma limpeza em uma unidade de nuvem que é o destino de
uma operação de migração em andamento no modo de propagação.
Obs.
Nos sistemas que tiverem duas unidades de nuvem, para forçar a limpeza na
segunda unidade de nuvem, que não será propagada, suspenda a migração no
modo de propagação com a CLI de suspensão do movimento de dados e use a CLI
de início de limpeza da nuvem na segunda unidade.
l A verificação probabilística de arquivos da nuvem, mesmo se estiver agendada
conforme a política padrão, será ignorada e não ocorrerá em unidades de nuvem
com uma migração em andamento no modo de propagação.
l Se a limpeza já estiver em andamento no nível da nuvem ou no nível ativo e o
movimento de dados agendado iniciar no modo de propagação, o movimento de
dados será automaticamente suspenso e ficará nesse estado enquanto a atividade
de limpeza estiver ocorrendo.
l No modo de propagação, os arquivos de MTrees que são destinos de replicação
serão ignorados na migração, mesmo que eles estejam qualificados para a
migração. Os arquivos dos MTrees que são MTrees de destino de replicação
(RO/RD) serão transferidos por meio do mecanismo filecopy quando a migração
no modo de propagação de todos os MTrees qualificados for concluída.
l Se o recurso do relatório da capacidade física estiver ativado e agendado, a
migração no modo de propagação suspenderá o recurso, e ele ficará suspenso
enquanto a migração baseada em propagação estiver ocorrendo.
l A migração no modo de propagação está disponível somente para sistemas Data
Domain habilitados para a nuvem e configurações com mais de 80 Gb de RAM. A
migração baseada em propagação está desativada por padrão nos DD VEs.
Desempenho do DD Cloud Tier 503

DD Cloud Tier
Tamanho de objetos grandes

O DD Cloud Tier usa tamanhos de objeto de 1 MB ou 4 MB (conforme o provedor de
armazenamento de nuvem) para reduzir a sobrecarga de metadados e diminuir o
número de objetos a serem migrados para o armazenamento em nuvem.
Configurando o Cloud Tier

Para configurar o Cloud Tier, adicione a licença e os compartimentos, configure uma
senha e crie um file system com suporte para a movimentação de dados para a nuvem.
l Para o Cloud Tier, é necessária a licença de capacidade da nuvem.
l Para licenciar o Cloud Tier, consulte as Notas da Versão do Data Domain Operating
System aplicáveis para obter as informações mais atualizadas sobre os recursos
dos produtos, atualizações do software, guias de compatibilidade de software e
informações sobre produtos, licenciamento e serviços do Data Domain.
l Para configurar uma senha, use a guia Administration > Access > Administrator
Access.
Caso a senha do sistema não esteja definida, o botão Set Passphrase é exibido na
área Passphrase. Caso uma senha esteja configurada, o botão Change
Passphrase é exibido e sua única opção é alterar a senha.
l Para configurar o armazenamento, use a guia Hardware > Storage.
l Para criar um file system, use o Assistente de criação do File System.
Configurando o armazenamento para o DD Cloud Tier

O armazenamento no nível da nuvem no sistema DD é necessário para as unidades de
nuvem — ele mantém os metadados para os arquivos, enquanto os dados residem na
nuvem.
Procedimento
1. Selecione Hardware > Storage.
2. Na guia Overview, expanda Cloud Tier.
A caixa de diálogo Configure Cloud Tier é exibida.
4. Selecione a caixa de seleção da gaveta a ser adicionada na seção Addable
Storage.
CUIDADO
Os sistemas DD3300 exigem o uso de dispositivos de armazenamento de 1

TB para armazenamento de metadados do DD Cloud Tier.

6. Clique em Save para adicionar o armazenamento.
7. Selecione Data Management > File System e habilite o recurso Cloud Tier.
8. Clique em Disable (na parte inferior da tela) para desativar o file system.
9. Clique em OK.
10. Depois que o file system for desabilitado, selecione Enable Cloud Tier.

DD Cloud Tier
Para habilitar o nível da nuvem, você deve atender aos requisitos para
armazenamento da capacidade licenciada. Configure o nível da nuvem do file
system. Clique em Next.
Um file system da nuvem requer um armazenamento local para uma cópia local
dos metadados de nuvem.
11. Selecione Enable file system.

O nível da nuvem é habilitado com o armazenamento designado.
12. Clique em OK.
Você deve criar unidades de nuvem separadamente, depois de o file system ser
criado.
Estimativa de espaço passível de limpeza

A ferramenta de estimativa de espaço passível de limpeza avalia a quantidade de
espaço que pode ser liberada em um nível ativo se o data-movement transferir os
arquivos qualificados para a nuvem e a coleta de lixo limpar o file system.
Essa ferramenta pode funcionar com ou sem a presença de uma licença de nível de
arquivamento/nuvem.
Se não houver nenhuma licença de nível ativo/nuvem, especifique o limite de idade
que deve ser usado para avaliar o espaço total passível de limpeza no nível ativo. Se
houver um limite de idade e uma política definidos nos MTrees, a preferência será dada
ao limite de idade especificado pelo usuário.
Há três workflows:
l Um sistema com políticas de migração para a nuvem definidas: os arquivos são
identificados como “qualificados” de acordo com a política definida nos
respectivos MTrees, e o espaço passível de limpeza é calculado.
l Um sistema com políticas de migração para a nuvem definidas, mas com limite de
idade especificado pelo usuário: os arquivos são identificados de acordo com o
limite de idade especificado pelo usuário, prevalecendo sobre as políticas do
sistema.
l Um sistema sem nuvem: é obrigatório que o usuário especifique um limite de idade
que deve ser usado para determinar o espaço total passível de limpeza.
É preciso considerar outras questões:
l O movimento de dados não pode ser realizado ao mesmo tempo que a verificação
da elegibilidade do movimento de dados e vice-versa.
l A limpeza no nível ativa não pode ser realizada se a verificação da elegibilidade
estiver em andamento e vice-versa.
l A limpeza no nível da nuvem não pode ser realizada se a verificação da
elegibilidade estiver em andamento e vice-versa.
l Se o evento UNAVAIL ocorrer, ele não afetará a operação de verificação da
elegibilidade.
l Se o file system for interrompido ou travar, a verificação da elegibilidade será
interrompida e não será retomada automaticamente quando o file system se
recuperar.
Configurando o armazenamento para o DD Cloud Tier 505

DD Cloud Tier
Obs.
Não há nenhuma provisão para iniciar a verificação da elegibilidade pela GUI do Data
Domain System Manager.
Configurando unidades da nuvem

O nível da nuvem consiste em um máximo de duas unidades de nuvem, e cada unidade
de nuvem é associada a um provedor de nuvem, permitindo vários provedores de
nuvem por sistema Data Domain. O sistema Data Domain deve ser conectado à nuvem
e ter uma conta com um provedor de nuvem compatível.
A configuração de unidades da nuvem inclui as seguintes etapas:
l Configurar a rede, que inclui as configurações de proxy e firewall
l Importar certificados CA
l Adicionar unidades da nuvem
Configurações do proxy e firewall

Portas de firewall da rede
l A porta 443 (HTTPS) e/ou a porta 80 (HTTP) deve estar aberta para as redes do
provedor de nuvem tanto para o IP do ponto de extremidade quanto ao IP de
autenticação do provedor para tráfego bidirecional.
Por exemplo, para o Amazon S3, tanto o s3-ap-southeast-1.amazonaws.com
quanto o s3.amazonaws.com devem ter a porta 80 e/ou a porta 443 desbloqueada
e configurada para permitir o tráfego IP bidirecional.
Obs.
Vários provedores de nuvem pública usam intervalos IP para seus pontos de

extremidade e endereços de autenticação. Nessa situação, os intervalos IP usados
pelo provedor precisam ser desbloqueados para acomodar possíveis alterações de
IP.
l Os intervalos de IP de destino do provedor remoto de nuvem e do endereço IP de
autenticação de acesso devem ser permitidos por meio do firewall.
l Para nuvem privada do ECS, a autenticação local do ECS e intervalos de IP de
acesso de armazenamento (S3) da web e as portas 9020 (HTTP) e 9021 (HTTPS)
devem ser permitidas por meio de firewalls locais.
Obs.
As regras de acesso do IP do balanceador de carga da nuvem privada do ECS e as

regras da porta também devem ser configuradas.
Configurações proxy
Se houver quaisquer configurações de proxy existentes que fazem com que os dados
acima de um determinado tamanho sejam rejeitados, essas configurações devem ser
alteradas para permitir tamanhos de objeto de até 4,5 MB.
Se o tráfego de clientes estiver sendo roteado por meio de um proxy, o certificado de
proxy autoassinado/assinado por CA deve ser importado. Consulte "Importando
Certificados CA" para obter detalhes.

DD Cloud Tier
Conjuntos de codificações OpenSSL

l Codificações — ECDHE-RSA-AES256-SHA384, AES256-GCM-SHA384
l Versão do TLS: 1,2
Obs.
A comunicação padrão com todos os provedores de nuvem será iniciada com uma
codificação forte.
Protocolos compatíveis
l HTTP
l HTTPS
Obs.
A comunicação padrão com todos os provedores de nuvem pública ocorre em HTTP

seguro (HTTPS), mas você pode modificar a configuração padrão para usar HTTP.
Importando certificados CA
Antes de poder adicionar unidades de nuvem ao ECS (Elastic Cloud Storage),
Virtustream Storage Cloud, Alibaba Cloud, AWS (Amazon Web Services S3) e Azure
Cloud, você deve importar os certificados CA.
Para provedores de nuvem pública AWS, Virtustream e Azure, os certificados raiz CA
podem ser baixados em https://www.digicert.com/digicert-root-certificates.htm.
l Para um provedor de nuvem AWS, faça download do certificado raiz Baltimore
CyberTrust.
l Para um provedor de nuvem Virtustream, faça download do certificado raiz CA
DigiCert High Assurance EV.
l Para o ECS, a autoridade de certificação raiz varia de acordo com o cliente.
A implementação do armazenamento em nuvem no ECS requer um balanceador de
carga. Se um endpoint HTTPS for usado como um endpoint na configuração,
certifique-se de importar o certificado raiz de CA. Para obter detalhes, entre em
contato com seu provedor de balanceador de carga.
l Para um provedor de nuvem Azure, faça download do certificado raiz Baltimore
CyberTrust.
l Para um provedor flexível da S3, importe o certificado raiz de CA. Para obter
detalhes, entre em contato com seu provedor flexível da S3.
Se o certificado que você baixou tiver uma extensão .crt, provavelmente ele precisará
ser convertido em um certificado codificado por PEM. Nesse caso, use o OpenSSL
para converter o arquivo do formato .crt para .pem (por exemplo, openssl x509 -
inform der -in BaltimoreCyberTrustRoot.crt -out
BaltimoreCyberTrustRoot.pem).
No caso da Alibaba:
1. Baixe o certificado GlobalSign Root R1 da página https://support.globalsign.com/
customer/portal/articles/1426602-globalsign-root-certificates.
2. Converta o certificado baixado em um formato codificado por PEM. O comando
OpenSSL da conversão é: openssl x509 -inform der -in
<root_cert.crt> -out <root_cert.pem>.
Importando certificados CA 507

DD Cloud Tier
3. Importe o certificado para o sistema Data Domain.

Procedimento
1. Selecione Data Management > File System > Cloud Units.
2. Na barra de ferramentas, clique em Manage Certificates.
É exibida a caixa de diálogo Manage Certificates for Cloud.
3. Clique em Add.
4. Selecione uma destas opções:
l I want to upload the certificate as a .pem file.
Procure e selecione o arquivo de certificado.
l I want to copy and paste the certificate text.
n Copie o conteúdo do arquivo .pem para o buffer de cópia.
n Cole o buffer na caixa de diálogo.
5. Clique em Add.
Adicionando uma unidade de nuvem ao Elastic Cloud Storage (ECS)

Um sistema Data Domain ou instância do DD VE requer uma sincronização de hora de
encerramento com o sistema ECS para configurar uma unidade de nuvem do Data
Domain. Configurar o NTP no sistema Data Domain ou na instância do DD VE e no
sistema ECS resolve esse problema.
Procedimento
2. Clique em Add.
A caixa de diálogo Add Cloud Unit é exibida.
3. Digite um nome para essa unidade de nuvem. Somente caracteres
alfanuméricos são permitidos.
Os campos restantes na caixa de diálogo Add Cloud Unit referem-se à conta do
provedor de nuvem.
4. Para Cloud provider, selecione EMC Elastic Cloud Storage (ECS) na lista
drop-down.
5. Informe a Access key do provedor como texto de senha.
6. Informe a Secret key do provedor como texto de senha.
7. Informe o Endpoint do provedor neste formato: http://<ip/
hostname>:<port>. Se estiver usando um ponto de extremidade seguro, use
https em vez disso.
Obs.
A implementação do armazenamento em nuvem no ECS requer um balanceador

de carga.
Por padrão, o ECS executa o protocolo S3 na porta 9020 para HTTP e 9021
para HTTPS. Com um balanceador de carga, essas portas às vezes são
remapeadas para 80 para HTTP e 443 para HTTPS, respectivamente. Verifique
com seu administrador de rede quais são as portas adequadas.

DD Cloud Tier
8. Se um servidor proxy HTTP for necessário para burlar um firewall para este
provedor, clique em Configure para HTTP Proxy Server.
Informe o nome de host, a porta, o usuário e a senha do proxy.
Obs.
Se desejar, use a ferramenta de verificação do provedor de nuvem antes de

adicionar a unidade de nuvem. Essa ferramenta realiza testes antes da
verificação para garantir que todos os requisitos sejam cumpridos antes de
adicionar a unidade de nuvem real.
9. Clique em Add.
A janela principal do File System agora exibe informações resumidas da nova
unidade de nuvem e também um controle para habilitar e desabilitar a unidade
de nuvem.
Adicionando uma unidade de nuvem ao Virtustream

O Virtustream oferece uma variedade de classes de armazenamento. A Matriz de
compatibilidade de provedores de nuvem, disponível na página http://
compatibilityguide.emc.com:8080/CompGuideApp/, apresenta informações
atualizadas sobre as classes de armazenamento compatíveis.
Os seguintes pontos de extremidade são usados pelo provedor de nuvem Virtustream,
dependendo da classe de armazenamento e a região. Certifique-se de que o DNS
possa resolver esses nomes de host antes de configurar unidades de nuvem.
l s-us.objectstorage.io
l s-eu.objectstorage.io
l s-eu-west-1.objectstorage.io
l s-eu-west-2.objectstorage.io
l s-us-central-1.objectstorage.io
Procedimento
2. Clique em Add.
provedor de nuvem.
4. Para Cloud provider, selecione Virtustream Storage Cloud na lista drop-
down.
5. Na lista drop-down, selecione a classe de armazenamento.
6. Selecione a região apropriada correspondente ao tipo de conta na lista drop-
down.
Adicionando uma unidade de nuvem ao Virtustream 509

DD Cloud Tier
Obs.

10. Clique em Save.

A janela principal do file system exibirá informações resumidas sobre a nova
unidade de nuvem e um controle para ativar e desativar a unidade de nuvem.
Adicionando uma unidade de nuvem à Alibaba

As regiões são configuradas no nível do bucket, e não no nível do objeto. Portanto,
todos os objetos contidos em um bucket são armazenados na mesma região. A região
é especificada quando o bucket é criado e não pode ser modificada depois que ele for
criado.
Tabela 197 Regiões da Alibaba
Regiões Local Nome da região

Regiões da Grande China China East 1 (Hangzhou) oss-cn-hangzhou
China East 2 (Shanghai) oss-cn-shanghai
China North 1 (Qingdao) oss-cn-qingdao
China North 2 (Beijing) oss-cn-beijing
China North 3 (Zhangjiakou) oss-cn-zhangjiakou
China North 5 (Huhehaote) oss-cn-huhehaote
China South 1 (Shenzhen) oss-cn-shenzhen
Regiões internacionais Hong Kong oss-cn-hongkong
US West 1 (Silicon Valley) oss-us-west-1
US East 1 (Virginia) oss-us-east-1
Asia Pacific SE 1 (Singapore) oss-ap-southeast-1
Asia Pacific SE 2 (Sydney) oss-ap-southeast-2
Asia Pacific SE 3 (Kuala oss-ap-southeast-3

Lumpur)
Asia Pacific SE 5 (Jakarta) oss-ap-southeast-5
Asia Pacific NE 1 (Tokyo) oss-ap-northeast-1
Asia Pacific SOU 1 (Mumbai) oss-ap-south-1
EU Central 1 (Frankfurt) oss-eu-central-1
Middle East 1 (Dubai) oss-me-east-1
As credenciais do usuário da Alibaba Cloud devem ter permissões para criar e excluir
buckets e para adicionar, modificar e excluir arquivos dos buckets criados por elas. É
preferível usar a AliyunOSSFullAccess, mas estes são os requisitos mínimos:

DD Cloud Tier
l ListBuckets
l GetBucket
l PutBucket
l DeleteBucket
l GetObject
l PutObject
l DeleteObject
Procedimento
2. Clique em Add.
Os campos restantes da caixa de diálogo Add Cloud Unit referem-se à conta do
provedor de nuvem.
4. Em Cloud provider, selecione Alibaba Cloud na lista drop-down.
5. Selecione Standard ou IA na lista drop-down Storage class.
6. Selecione a região na lista drop-down Storage region.
9. Certifique-se de que a porta 443 (HTTPS) não esteja bloqueada em firewalls. A
comunicação com o provedor de nuvem Alibaba ocorre na porta 443.
Obs.

11. Clique em Add.

Adicionando uma unidade de nuvem ao Amazon Web Services S3

O AWS oferece uma variedade de classes de armazenamento. A Matriz de
compatibilidade de provedores de nuvem, disponível na página http://
Para maior segurança, o recurso de nível da nuvem usa o Signature versão 4 para
todas as solicitações do AWS. A assinatura do Signature versão 4 é habilitada por
padrão.
Adicionando uma unidade de nuvem ao Amazon Web Services S3 511

DD Cloud Tier
Os seguintes pontos de extremidade são usados pelo provedor de nuvem AWS,

l s3.amazonaws.com
l s3-us-west-1.amazonaws.com
l s3-us-west-2.amazonaws.com
l s3-eu-west-1.amazonaws.com
l s3-ap-northeast-1.amazonaws.com
l s3-ap-southeast-1.amazonaws.com
l s3-ap-southeast-2.amazonaws.com
l s3-sa-east-1.amazonaws.com
l ap-south-1
l ap-northeast-2
l eu-central-1
Obs.
Não há suporte para a região da China.
Obs.
As credenciais do usuário do AWS devem ter permissões para criar e excluir buckets e
para adicionar, modificar e excluir os arquivos dentro dos buckets criados por elas. O
S3FullAccess é o preferido, mas esses são os requisitos mínimos:
l CreateBucket
l ListBucket
l DeleteBucket
l ListAllMyBuckets
l GetObject
l PutObject
l DeleteObject
Procedimento
2. Clique em Add.
provedor de nuvem.
4. Para Provedor de nuvem, selecione Amazon Web Services S3 na lista drop-
down.

DD Cloud Tier
6. Selecione a Região de armazenamento apropriada na lista drop-down.

comunicação com o provedor de nuvem AWS ocorre na porta 443.
Obs.

11. Clique em Add.

Adicionando uma unidade da nuvem ao Azure

O Microsoft Azure oferece uma variedade de tipos de conta de armazenamento. A
Matriz de compatibilidade de provedores de nuvem, disponível na página http://
Os seguintes pontos de extremidade são usados pelo provedor de nuvem Azure,
l Account name.blob.core.windows.net
O nome da conta é obtido no console do provedor de nuvem Azure.
Procedimento
2. Clique em Add.
provedor de nuvem.
4. Para Cloud provider, selecione Microsoft Azure Storage na lista drop-down.
5. Para Account type, selecione Government ou Public.
7. Informe o Account name do provedor.
8. Informe a Primary key do provedor como texto de senha.
9. Informe a Secondary key do provedor como texto de senha.
Adicionando uma unidade da nuvem ao Azure 513

DD Cloud Tier
comunicação com o provedor de nuvem Azure ocorre na porta 443.
Obs.

12. Clique em Add.

Adicionando uma unidade de nuvem para o provedor do Google Cloud

As tabelas a seguir mostram os locais de armazenamento em nuvem disponíveis para
armazenar dados.
Tabela 198 Locais multirregionais
Nome multirregional Descrição multirregional

Ásia Datacenters na Ásia
EUA Datacenters nos Estados Unidos
EU Datacenters na União Europeia
Tabela 199 Locais regionais
Locais regionais Local Nome da região

América do Norte northamerica-northeast1 Montreal
us-central1 Iowa
us-east1 Carolina do Sul
us-east4 Virgínia do Norte
us-west1 Oregon
us-west2 Los Angeles
América do Sul southamerica-east1 São Paulo
Europa europe-north1 Finlândia
europe-west1 Bélgica
europe-west2 Londres
europe-west3 Frankfurt
europe-west4 Países baixos

DD Cloud Tier
Tabela 199 Locais regionais (continuação)
Locais regionais Local Nome da região

Ásia asia-east1 Taiwan
asia-northeast1 Tóquio
asia-south1 Mumbai
asia-southeast1 Cingapura
Austrália australia-southeast1 Sydney
As credenciais do usuário do provedor do Google Cloud devem ter permissões para

criar e excluir buckets e para adicionar, modificar e excluir arquivos dos buckets
criados por elas. Estes são os requisitos mínimos:
l ListBucket
l PutBucket
l GetBucket
l DeleteBucket
l GetObject
l PutObject
l DeleteObject
Obs.
O DD Cloud Tier é compatível somente com near-line e é selecionado
automaticamente durante a configuração.
Procedimento
2. Clique em Add.
Os campos restantes da caixa de diálogo Add Cloud Unit referem-se à conta do
provedor de nuvem.
4. Como Cloud provider, selecione Google Cloud Storage na lista drop-down.
7. A Storage class está definida como Nearline por padrão.
Se um local multirregional for selecionado (Ásia, UE ou EUA), a classe de
armazenamento e a restrição do local serão Nearline Multi-regional. Todos os
outros locais regionais têm a classe de armazenamento definida como Nearline
Regional.
8. Selecione a Region.
comunicação com o provedor do Google Cloud ocorre na porta 443.
Adicionando uma unidade de nuvem para o provedor do Google Cloud 515

DD Cloud Tier
Obs.

11. Clique em Add.

Adicionando uma unidade de nuvem de provedor S3 Flexible

O recurso Cloud Tier dá suporte a outros provedores de nuvem S3 qualificados em
uma opção de configuração de provedor S3 Flexible.
A opção de provedor S3 Flexible é compatível com as classes de armazenamento
padrão e de acesso ocasional padrão. Os endpoints variam dependendo do provedor
de nuvem, classe de armazenamento e região. Certifique-se de que o DNS possa
resolver esses nomes de host antes de configurar unidades de nuvem.
Procedimento
2. Clique em Add.
provedor de nuvem.
4. Para Cloud provider, selecione Flexible Cloud Tier Provider Framework for
S3 na lista drop-down.
7. Especifique a Storage region apropriada.
8. Informe o Endpoint do provedor neste formato: http://<ip/
hostname>:<port>. Se estiver usando um ponto de extremidade seguro, use
https em vez disso.
9. Para Storage class, selecione a classe de armazenamento apropriada na lista
drop-down.
comunicação com o provedor de nuvem S3 ocorre na porta 443.

DD Cloud Tier
Obs.

12. Clique em Add.

A janela principal do File System agora exibe informações resumidas da nova
unidade de nuvem e também um controle para habilitar e desabilitar a unidade
de nuvem.
Modificando uma unidade ou perfil de nuvem

Modifique as credenciais da unidade de nuvem, o nome do provedor S3 Flexible ou os
detalhes de um perfil de nuvem.
Modificando as credenciais da unidade da nuvem

Procedimento
2. Clique no ícone do lápis para a unidade da nuvem cujas credenciais você deseja
modificar.
Uma caixa de diálogo Modify Cloud Unit é exibida.
3. Para Account name, digite o nome da nova conta.
4. Em Access key, digite a nova chave de acesso do provedor como o texto de
senha.
Obs.
Modificar a chave de acesso não é aceito em ambientes ECS.
5. Em Secret key, digite a nova chave secreta do provedor como o texto de

senha.
6. Em Primary key, digite a nova chave primária do provedor como o texto de
senha.
Obs.
Modificar a chave primária é aceito apenas em ambientes Azure.
8. Clique em OK.
Modificando o nome de um provedor S3 Flexible

Procedimento
2. Clique no ícone do lápis para a unidade da nuvem S3 Flexible cujo nome você
deseja modificar.
Modificando uma unidade ou perfil de nuvem 517

DD Cloud Tier
Uma caixa de diálogo Modify Cloud Unit é exibida.

3. Para S3 Provider Name, digite o nome do novo provedor.
4. Clique em OK.
Usando a CLI para modificar um perfil de nuvem

Procedimento
1. Execute o comando cloud profile modify para modificar os detalhes de
um perfil de nuvem. O sistema solicita que você modifique os detalhes
individuais do perfil nuvem.
Para perfis do Virtustream, AWS S3 ou Azure, execute esse comando para
adicionar uma classe de armazenamento para um perfil de nuvem existente.
Os detalhes do perfil que podem ser modificados dependem do provedor de
nuvem:
l A Alibaba Cloud permite a modificação da chave de acesso e da chave
secreta.
l O AWS S3 aceita a modificação da chave de acesso e chave secreta.
l O Azure aceita a modificação da chave de acesso, chave secreta e chave
primária.
l O ECS aceita a modificação da chave secreta.
l O Virtustream aceita a modificação da chave de acesso e chave secreta.
l O S3 Flexible permite a modificação da chave de acesso, da chave secreta e
do nome do provedor.
Excluindo uma unidade da nuvem

Essa operação resulta na perda de todos os dados na unidade da nuvem selecionada
para exclusão. Certifique-se de excluir todos os arquivos antes de excluir as unidades
da nuvem.
l Verifique se a movimentação de dados para a nuvem está em execução (comando
da CLI: data-movement status). Se estiver, interrompa a movimentação de dados
usando o comando da CLI “data-movement stop”.
l Verifique se a limpeza da nuvem está em execução para essa unidade da nuvem
(comando da CLI: cloud clean status). Se estiver, interrompa a limpeza da nuvem
usando o comando da CLI “cloud clean”.
l Verifique se uma política de movimentação de dados está configurada para essa
unidade da nuvem (comando da CLI: data-movement policy show). Se estiver,
remova essa política usando o comando da CLI “data-movement policy reset”.
Procedimento
1. Use o comando da CLI a seguir para identificar arquivos na unidade da nuvem.
# filesys report generate file-location
2. Exclua os arquivos que estão na unidade da nuvem a ser excluída.

3. Use o comando da CLI a seguir para executar a limpeza da nuvem.
# cloud clean start unit-name

DD Cloud Tier
Aguarde até que a limpeza seja concluída. A limpeza pode demorar, dependendo
do volume de dados presentes na unidade da nuvem.
4. Desative o file system.
5. Use o comando da CLI a seguir para excluir a unidade da nuvem.
# cloud unit del unit-name
Internamente, isso marca a unidade da nuvem como DELETE_PENDING.

6. Use o comando da CLI a seguir para validar se a unidade da nuvem está no
estado DELETE_PENDING.
# cloud unit list
7. Ative o file system.

O file system inicia o procedimento descrito em segundo plano para excluir
todos os objetos restantes dos buckets na nuvem para essa unidade da nuvem e
depois excluir os buckets. Esse processo pode demorar bastante, dependendo
da quantidade de objetos restantes nesses buckets. Até que a limpeza do
bucket seja concluída, essa unidade da nuvem continua a consumir um slot no
sistema Data Domain, que pode impedir a criação de uma nova unidade da
nuvem se os dois slots estiverem ocupados.
8. Verifique o estado periodicamente usando este comando da CLI:
# cloud unit list
O estado permanece DELETE_PENDING enquanto a limpeza em segundo plano

estiver em execução.
9. Verifique, no portal S3 do provedor da nuvem, se todos os buckets
correspondentes foram excluídos e se o espaço associado foi liberado.
10. Se necessário, reconfigure as políticas de movimentação de dados para MTrees
afetados e reinicie a movimentação de dados.
Resultado
Se tiver dificuldades para concluir esse procedimento, entre em contato com o
suporte.
Movimentação de dados
Os dados são movidos do nível ativo para o nível da nuvem conforme especificado pela
política de movimentação de dados individuais. A política é definida em uma base por
MTree. A movimentação de dados pode ser iniciada manualmente ou automaticamente
usando um agendamento.
Adicionando políticas de movimentação de dados a MTrees

Um arquivo é movido do nível ativo para o de nível da nuvem com base na data em que
foi modificado. Para integridade de dados, o arquivo inteiro é movido nesse momento.
A Política de movimentação de dados estabelece o limite de idade do arquivo, o
intervalo de tempo de vida e o destino.
Movimentação de dados 519

DD Cloud Tier
Obs.
Uma política de movimentação de dados não pode ser configurada para o MTree /
backup.
Procedimento
2. No painel superior, selecione o MTree para o qual você deseja adicionar uma
política de movimentação de dados.
3. Clique na guia Summary.
4. Em Data Movement Policy, clique em Add.
5. Para File Age in Days, defina o limite de tempo de vida do arquivo (Older than)
e, opcionalmente, a faixa de tempo de vida (Younger than).
Obs.
O número mínimo de dias para Older than é 14. Para aplicativos de backup não
integrados, arquivos movidos para o nível da nuvem não podem ser acessados
diretamente e precisam ser recuperados para o nível ativo antes de poder
acessá-los. Portanto, escolha o valor do limite de idade conforme apropriado
para minimizar ou evitar a necessidade de acessar um arquivo movido para o
nível da nuvem.
6. Em Destination, especifique a unidade de nuvem de destino.

7. Clique em Add.
Movimentando dados manualmente

Você pode iniciar e interromper a movimentação de dados manualmente. Qualquer
MTree que tenha uma política válida de movimentação de dados tem seus arquivos
movidos.
Procedimento
1. Selecione Data Management > File System.
2. Na parte inferior da página, clique em Show Status of File System Services.
Estes itens de status são exibidos:
l File System
l Medição da capacidade física
l Movimentação de dados
l Limpeza de nível ativo
3. Em Data Movement, clique em Start.
Movendo dados automaticamente

Você pode mover dados automaticamente, usando um agendamento e um acelerador.
O agendamento pode ser diário, semanal ou mensal.
Procedimento
1. Selecione Data Management > File System > Settings.

DD Cloud Tier
2. Clique na guia Data Movement.

3. Defina o acelerador e o agendamento.
Obs.
O acelerador é para ajustar recursos para processos internos do Data Domain.

Ele não afeta a largura de banda da rede.
Obs.
Se uma unidade da nuvem estiver inacessível quando a movimentação de dados

do nível da nuvem for realizada, a unidade da nuvem será ignorada nessa
execução. A movimentação de dados nessa unidade da nuvem ocorre na
próxima execução se a unidade da nuvem se tornar disponível. O agendamento
da movimentação de dados determina a duração entre duas execuções. Se a
unidade da nuvem se tornar disponível e você não puder aguardar a próxima
execução agendada, é possível iniciar a movimentação de dados manualmente.
Recuperando um arquivo do nível da nuvem

Para aplicativos de backup não integrados, você deve recuperar os dados para o nível
ativo antes de poder restaurar os dados. Os administradores de backup devem acionar
uma recuperação ou os aplicativos de backup deverão executar uma recuperação
antes que os backups baseados na nuvem possam ser restaurados. Depois que um
arquivo for recuperado, seu tempo de vida será redefinido e iniciará novamente do
zero, e o arquivo será qualificado de acordo com a definição da política de tempo de
vida. Os arquivos só poderão ser recuperados no mesmo MTree. Os aplicativos
integrados podem recuperar arquivos diretamente.
Obs.
Em um contexto de replicação de MTrees, o arquivo será somente leitura no MTree de

destino.
Obs.
Se um arquivo residir somente em um snapshot, ele não poderá ser recuperado

diretamente. Para recuperar um arquivo em um snapshot, use fastcopy para copiar o
arquivo do snapshot de volta para o MTree ativo e, depois, recupere o arquivo da
nuvem. Um arquivo só pode ser recuperado da nuvem para um MTree ativo.
Procedimento
2. Faça um dos seguintes procedimentos:
l Na seção Cloud Tier do painel Space Usage, clique em Recall.
l Expanda o painel de status do file system na parte inferior da tela e clique
em Recall.
Obs.
O link para Recall está disponível somente se uma unidade de nuvem for
criada e tiver dados.
Recuperando um arquivo do nível da nuvem 521

DD Cloud Tier
3. No arquivo Recall, da caixa de diálogo Cloud, digite o nome exato do arquivo

(sem caracteres-coringa) e o caminho completo do arquivo a ser recuperado,
por exemplo: /data/col1/mt11/file1.txt. Clique em Recall.
4. Para verificar o status da recuperação, siga um destes procedimentos:
l Na seção Cloud Tier do painel Space Usage, clique em Details.
l Expanda o painel de status do file system na parte inferior da tela e clique
em Details.
A caixa de diálogo Cloud File Recall Details é exibida, mostrando o caminho do
arquivo, provedor de nuvem, progresso da recuperação e o volume de dados
transferidos. Se houver erros irrecuperáveis durante a recuperação, uma
mensagem de erro será exibida. Passe o cursor sobre a mensagem de erro para
visualizar uma dica de ferramenta com mais detalhes e possíveis ações
corretivas.
Resultado
Depois que o arquivo tiver sido recuperado para o nível ativo, você pode restaurar os
dados.
Obs.
Para aplicativos não integrados, depois que um arquivo tiver sido recuperado do nível
da nuvem para o nível ativo, um mínimo de 14 dias deve decorrer antes que o arquivo
esteja qualificado para a movimentação de dados. Depois de 14 dias, o processamento
normal de movimentação de dados ocorrerá para o arquivo. O arquivo precisará
aguardar o limite de idade ou a faixa de tempo de vida para voltar para a nuvem, pois
desta vez o ptime será examinado, e não o mtime. Essa restrição não se aplica a
aplicativos integrados.
Obs.
Para a movimentação de dados, aplicativos não integrados configuram uma política de

movimentação de dados com base no tempo de permanência no sistema Data Domain
para especificar quais arquivos serão migrados para o nível da nuvem, e essa política
se aplica de maneira uniforme a todos os arquivos em um MTree. Aplicativos
integrados usam uma política de movimentação de dados gerenciada pelo aplicativo, a
qual permite que você identifique arquivos específicos a serem migrados para o nível
da nuvem.
Usando a CLI para recuperar um arquivo do nível da nuvem

Para aplicativos de backup não integrados, você deve recuperar os dados para o nível
ativo antes de poder restaurar os dados. Os administradores de backup devem acionar
uma recuperação ou os aplicativos de backup deverão executar uma recuperação
antes que os backups baseados na nuvem possam ser restaurados. Depois que um
arquivo for recuperado, seu tempo de vida será redefinido e iniciará novamente do
zero, e o arquivo será qualificado de acordo com a definição da política de tempo de
vida. Um arquivo poderá ser recuperado somente no MTree de origem. Aplicativos
integrados podem recuperar um arquivo diretamente.

DD Cloud Tier
Obs.
Se um arquivo residir somente em um snapshot, ele não poderá ser recuperado

diretamente. Para recuperar um arquivo em um snapshot, use fastcopy para copiar o
arquivo do snapshot de volta para o MTree ativo e, depois, recupere o arquivo da
nuvem. Um arquivo só pode ser recuperado da nuvem para um MTree ativo.
Procedimento
1. Verifique o local do arquivo usando:
filesys report generate file-location [path {<path-name> |
all}] [output-file <filename>]
O nome do caminho pode ser um arquivo ou diretório. Se for um diretório, todos
os arquivos no diretório serão listados.
Filename Location
-------- --------
/data/col1/mt11/file1.txt Cloud Unit 1
2. Recupere o arquivo usando:

data-movement recall path <path-name>
Este comando é assíncrono e ele inicia a recuperação.
data-movement recall path /data/col1/mt11/file1.txt
Recall started for "/data/col1/mt11/file1.txt".
3. Monitore o status da recuperação usando

data-movement status [path {pathname | all | [queued]
[running] [completed] [failed]} | to-tier cloud | all]
data-movement status path /data/col1/mt11/file1.txt
Data-movement recall:
---------------------
Data-movement for “/data/col1/mt11/file1.txt”: phase 2 of 3
(Verifying)
80% complete; time: phase XX:XX:XX total XX:XX:XX
Copied (post-comp): XX XX, (pre-comp) XX XX
Se o status mostrar que a recuperação não está em execução para um caminho

específico, a recuperação pode ter sido concluída ou pode ter apresentado
falha.
4. Verifique o local do arquivo usando:

filesys report generate file-location [path {<path-name> |
all}] [output-file <filename>]
Filename Location
-------- --------
/data/col1/mt11/file1.txt Active
Resultado
Depois que o arquivo tiver sido recuperado para o nível ativo, você pode restaurar os
dados.
Usando a CLI para recuperar um arquivo do nível da nuvem 523

DD Cloud Tier
Obs.
Para aplicativos não integrados, depois que um arquivo tiver sido recuperado do nível
da nuvem para o nível ativo, um mínimo de 14 dias deve decorrer antes que o arquivo
esteja qualificado para a movimentação de dados. Depois de 14 dias, o processamento
normal de movimentação de dados ocorrerá para o arquivo. Essa restrição não se
aplica a aplicativos integrados.
Obs.
Para a movimentação de dados, aplicativos não integrados configuram uma política de

movimentação de dados com base no tempo de permanência no sistema Data Domain
para especificar quais arquivos serão migrados para o nível da nuvem, e essa política
se aplica de maneira uniforme a todos os arquivos em um MTree. Aplicativos
integrados usam uma política de movimentação de dados gerenciada pelo aplicativo, a
qual permite que você identifique arquivos específicos a serem migrados para o nível
da nuvem.
Restauração direta do nível da nuvem

A restauração direta permite que aplicativos não integrados leiam arquivos
diretamente do nível da nuvem sem atravessar o nível ativo.
As principais considerações ao optar por usar a restauração direta incluem:
l A restauração direta não exige um aplicativo integrado e é transparente para os
aplicativos não integrados.
l A leitura do nível da nuvem não exige primeiro a cópia para o nível ativo.
l Há histogramas e estatísticas disponíveis para rastrear as leituras diretas do nível
da nuvem.
l A restauração direta é compatível somente com os provedores de nuvem ECS.
l Os aplicativos realmente apresentam latência do nível da nuvem.
l A leitura direta do nível da nuvem não é otimizada para a largura de banda.
l A restauração direta oferece suporte a um número reduzido de trabalhos.
A restauração direta é útil com aplicativos não integrados que não precisam saber
sobre o nível da nuvem e não precisarão restaurar arquivos de nuvem com frequência.
Usando a Interface de linha de comando (CLI) para

configurar o DD Cloud Tier
Você pode usar a Interface de linha de comando do Data Domain para configurar o DD
Cloud Tier.
Procedimento
1. Configure o armazenamento para os níveis ativos e da nuvem. Como pré-
requisito, devem ser instaladas as licenças de capacidade apropriadas para o
nível ativo e da nuvem.
a. Certifique-se de que as licenças para os recursos CLOUDTIER-CAPACITY e
CAPACITY-ACTIVE estejam instaladas. Para verificar a licença do ELMS:
# elicense show

DD Cloud Tier
Se a licença não estiver instalada, use o comando elicense update para

instalar a licença. Digite o comando e cole o conteúdo do arquivo de licença
após este prompt. Após a colagem, certifique-se de que haja um caractere
carriage return e pressione Control-D para salvar. Você será solicitado a
substituir as licenças e, depois de responder Sim, as licenças serão aplicadas
e exibidas.
# elicense update
Enter the content of license file and then press Control-D,
or press Control-C to cancel.
b. Exiba o armazenamento disponível:

# storage show all# disk show state
c. Adicione o armazenamento ao nível ativo:

# storage add enclosures <enclosure no> tier active
d. Adicione o armazenamento ao nível da nuvem:

# storage add enclosures <enclosure no> tier cloud
2. Instale os certificados.
Antes de criar um perfil da nuvem, você deve instalar os certificados
associados. Consulte Importando os certificados na página 615 para obter
mais informações.
Para provedores de nuvem pública AWS, Virtustream e Azure, os certificados
raiz CA podem ser baixados em https://www.digicert.com/digicert-root-
certificates.htm.
l No caso de um provedor de nuvem AWS ou Azure, baixe o certificado
Baltimore CyberTrust Root.
l No caso da Alibaba, baixe o certificado GlobalSign Root R1 da página
https://support.globalsign.com/customer/portal/articles/1426602-
globalsign-rootcertificates.
l Para um provedor de nuvem Virtustream, faça download do certificado raiz
CA DigiCert High Assurance EV.
Para obter detalhes, entre em contato com seu provedor de balanceador de
carga.
Os arquivos de certificado baixados têm extensão .crt. Use openssl em qualquer
sistema Linux ou Unix onde ele estiver instalado para converter o arquivo do
formato .crt para .pem.
$openssl x509 -inform der -in DigiCertHighAssuranceEVRootCA.crt
-out DigiCertHighAssuranceEVRootCA.pem
$openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out
BaltimoreCyberTrustRoot.pem
# adminaccess certificate import ca application cloud
Enter the certificate and then press Control-D, or press
Control-C to cancel.
3. Para configurar o sistema Data Domain para movimentação de dados para a

nuvem, você deve primeiro ativar o recurso "nuvem" e definir a senha do
sistema se ela já não tiver sido definida.
# cloud enable
Cloud feature requires that passphrase be set on the system.
Usando a Interface de linha de comando (CLI) para configurar o DD Cloud Tier 525
DD Cloud Tier
Enter new passphrase:

Re-enter new passphrase:
Passphrases matched.
The passphrase is set.
Encryption is recommended on the cloud tier.
Do you want to enable encryption? (yes|no) [yes]:
Encryption feature is enabled on the cloud tier.
Cloud feature is enabled.
4. Configure o perfil da nuvem usando as credenciais do provedor da nuvem. Os

prompts e variáveis variam de acordo com o provedor.
# cloud profile add <profilename>
Obs.
Por motivos de segurança, esse comando não exibe as chaves de acesso/

secretas que você digita.
Selecione o provedor:
Enter provider name (alibabacloud|aws|azure|ecs|google|
s3_flexible|virtustream)
l A Alibaba Cloud exige uma chave de acesso, uma chave secreta, a classe de
armazenamento e a região.
l AWS S3 requer a chave de acesso, chave secreta, classe de armazenamento
e região.
l O Azure exige o nome da conta, se a conta é uma conta governamental do
Azure ou não, chave primária, chave secundária e classe de armazenamento.
l O ECS requer a entrada de chave de acesso, chave secreta e ponto de
extremidade.
l O Google Cloud Platform exige uma chave de acesso, uma chave secreta e a
região. (A classe de armazenamento é near-line.)
l Os provedores S3 Flexible exigem nome do provedor, chave de acesso,
chave secreta, região, endpoint e classe de armazenamento.
l O Virtustream requer a chave de acesso, chave secreta, classe de
No final de cada adição de perfil será solicitado se você deseja configurar um

proxy. Se você configurar, esses valores são necessários: nome de host do
proxy, porta do proxy, nome de usuário do proxy e senha do proxy.
5. Verifique a configuração do perfil da nuvem:
# cloud profile show
6. Crie o file system do nível ativo se já não tiver sido criado:

# filesys create
7. Ative o file system:

# filesys enable
8. Configure a unidade da nuvem:

# cloud unit add unitname profile profilename
Use o comando cloud unit list para listar as unidades da nuvem.

DD Cloud Tier
9. Opcionalmente, configure a criptografia para a unidade da nuvem.

a. Verifique se a licença de CRIPTOGRAFIA está instalada.
# elicense show
b. Ative a criptografia para a unidade da nuvem:

# filesys encryption enable cloud-unit unitname
c. Verifique o status da criptografia:

# filesys encryption status
10. Crie uma ou mais MTrees:

# mtree create /data/col1/mt11
11. Verifique a configuração do DD Cloud Tier:

# cloud provider verify
This operation will perform test data movement after creating a temporary profile and
bucket.
Do you want to continue? (yes|no) [yes]:
Enter provider name (aws|azure|virtustream|ecs|s3_generic): aws
Enter the access key:
Enter the secret key:
Enter the region (us-east-1|us-west-1|us-west-2|eu-west-1|apnortheast-1|ap-southeast-1|
ap-southeast-2|
sa-east-1|ap-south-1|ap-northeast-2|eu-central-1):
Verifying cloud provider …

This process may take a few minutes.
Cloud Enablement Check:
Checking Cloud feature enabled: PASSED
Checking Cloud volume: PASSED
Connectivity Check:
Checking firewall access: PASSED
Validating certificate PASSED
Account Validation:
Creating temporary profile: PASSED
Creating temporary bucket: PASSED
S3 API Validation:
Validating Put Bucket: PASSED
Validating List Bucket: PASSED
Validating Put Object: PASSED
Validating Get Object: PASSED
Validating List Object: PASSED
Validating Delete Object: PASSED
Validating Bulk Delete: PASSED
Cleaning Up:
Deleting temporary bucket: PASSED
Deleting temporary profile: PASSED
Provider verification passed.
12. Configure a política de migração de arquivos para esse MTree. Você pode
especificar vários MTrees neste comando. A política pode ser baseada no limite
de idade ou no intervalo.
a. Para configurar o limite de idade (migração de arquivos mais antigos do que
a idade especificada para a nuvem):
# data-movement policy set age-threshold age_in_days to-tier
cloud cloud-unit unitname mtrees mtreename
Usando a Interface de linha de comando (CLI) para configurar o DD Cloud Tier 527
DD Cloud Tier
b. Para configurar o intervalo de idade (migração somente dos arquivos que

estão no intervalo de idade especificado):
# data-movement policy set age-range min-age age_in_days max-
age age_in_days to-tier cloud cloud-unit unitname mtrees
mtreename
13. Exporte o file system e, a partir do client, monte o file system e inclua dados no
nível ativo. Altere a data de modificação dos arquivos incluídos, de modo que
agora eles se qualifiquem para migração de dados. (Defina a data para mais
antigo do que o valor de limite de idade especificado ao configurar a política de
movimentação de dados).
14. Inicie a migração de arquivos dos arquivos antigos. Novamente, você pode
especificar vários MTrees com este comando.
# data-movement start mtrees mtreename
Para verificar o status de movimentação de dados:

Também é possível monitorar o progresso da movimentação de dados:

# data-movement watch
15. Verifique se a migração de arquivos funcionou e se os arquivos agora estão no

nível da nuvem:
# filesys report generate file-location path all
16. Após migrar um arquivo para o nível da nuvem, não será possível ler diretamente
no arquivo (a tentativa de fazer isso resulta em um erro). O arquivo só pode ser
recuperado para o nível ativo. Para recuperar um arquivo para o nível ativo:
# data-movement recall path pathname
Configurando a criptografia de unidades de nuvem do DD

A criptografia pode ser habilitada em três níveis: Sistema Data Domain, nível ativo e
unidade de nuvem. A criptografia do nível ativo só é aplicável se a criptografia estiver
habilitada para o sistema Data Domain. Unidades de nuvem têm controles separados
para habilitar a criptografia.
Procedimento
1. Selecione Data Management > File System > DD Encryption.
Obs.
Se nenhuma licença de criptografia estiver presente no sistema, é exibida a

página Add Licenses.
2. No painel do DD Encryption, siga um destes procedimentos:

l Para ativar a criptografia da Cloud Unit x, clique em Enable.
l Para desativar a criptografia da Cloud Unit x, clique em Disable.

DD Cloud Tier
Obs.
Você precisará informar as credenciais do agente de segurança para habilitar a

criptografia.
3. Informe o Username e a Password de seu agente do agente de segurança.

Opcionalmente, marque Restart file system now.
4. Clique em Enable ou Disable, conforme apropriado.
5. No painel de bloqueio do File System, bloqueie ou desbloqueie o file system.
6. No painel do Key Management, clique em Configure.
7. Na caixa de diálogo Change Key Manager, configure as credenciais do agente
de segurança e o gerenciador de chaves.
Obs.
A criptografia da nuvem é permitida somente por meio do Data Domain

Embedded Key Manager. Gerentes de chave externos não são compatíveis com
suporte.
8. Clique em OK.
9. Use o painel do DD Encryption Keys para configurar chaves de criptografia.
Informações necessárias em caso de perda do sistema

Quando o nível da nuvem estiver configurado no sistema Data Domain, registre as
informações a seguir sobre o sistema e armazene-as em um local seguro separadas do
sistema Data Domain. Essas informações serão necessárias para recuperar os dados
do nível da nuvem no caso de perda do sistema Data Domain.
Obs.
Esse processo foi criado somente para situações de emergência e envolverá tempo e
esforço significativos da equipe de engenharia do Data Domain.
l Número de série do sistema Data Domain original

l Senha do sistema Data Domain original
l Número de versão do DD OS do sistema Data Domain original
l Informação sobre configuração e perfil do nível da nuvem
Usando o DD Replicator com o Cloud Tier

Não há suporte para replicação de conjunto em sistemas Data Domain com Cloud Tier
habilitado.
A replicação de diretório só funciona no MTree /backup e esse MTree não pode ser
atribuído ao Cloud Tier. Portanto, a replicação de diretório não é afetada pelo Cloud
Tier.
A replicação gerenciada de arquivos e replicação de MTree são aceitas nos sistemas
Data Domain com Cloud Tier habilitado. Um ou ambos os sistemas podem ter o Cloud
Tier habilitado. Se o sistema de origem tiver o Cloud Tier habilitado, os dados talvez
precisem ser lidos na nuvem se o arquivo já tiver sido migrado para o Cloud Tier. Um
Informações necessárias em caso de perda do sistema 529

DD Cloud Tier
arquivo replicado é sempre colocado primeiro no nível ativo do sistema de destino

mesmo quando o Cloud Tier estiver habilitado. Um arquivo pode ser recuperado do
nível da nuvem para o nível ativo somente no MTree de origem. A recuperação de um
arquivo no MTree de destino não é permitida.
Obs.
Se o sistema de origem estiver executando o DD OS 5.6 ou 5.7 e replicando em um

sistema com Cloud Tier habilitado usando a replicação de MTree, o sistema de origem
deve receber upgrade para uma versão que possa replicar para um sistema com Cloud
Tier habilitado. Consulte os requisitos do sistema em Notas da Versão do DD OS.
Obs.
Os arquivos no Cloud Tier não podem ser usados como arquivos de base para
operações sintéticas virtuais. Os backups completos sintéticos ou incrementais
completos eternos precisam garantir que os arquivos permaneçam no nível ativo se
eles forem usados na síntese virtual de novos backups.
Uso do DD Virtual Tape Library (VTL) com o Cloud Tier

Nos sistemas configurados com o Cloud Tier e a DD VTL, o armazenamento em nuvem
é compatível com suporte para uso como o compartimento de VTL. Para usar a fita da
DD VTL para a nuvem, licencie e configure o armazenamento em nuvem primeiro e, em
seguida, selecione-o como a localização do compartimento para a VTL.
O Fita da DD VTL para a nuvem na página 385 apresenta informações adicionais sobre
como usar o VTL com o Cloud Tier.
Exibindo gráficos de consumo de capacidade para o DD

Cloud Tier
Três gráficos estão disponíveis para exibir as estatísticas de consumo do Cloud Tier —
uso de espaço, consumo e gravação diária.
Procedimento
1. Selecione Data Management > File System > Charts.
2. Em Chart, selecione uma destas opções:
l Utilização do espaço
l Consumo
l Gravação diária
3. Em Scope, selecione Cloud Tier.
l A guia Space Usage exibe a utilização de espaço ao longo do tempo, em MiB.
Você pode selecionar uma duração (uma semana, um mês, três meses, um
ano, ou todos). Os dados são apresentados (codificados por cor) como
usados com pré-compactação (azuis), usados com pós-compactação
(vermelhos) e o fator de compactação (verde).
l A guia Consumption exibe a quantidade de armazenamento de pós-
compactação usado e a taxa de compactação ao longo do tempo, o que
permite que você analise as tendências de consumo. Você pode selecionar

DD Cloud Tier
uma duração (uma semana, um mês, três meses, um ano, ou todos). Os

dados são apresentados (codificados por cor) como capacidade (azul),
usados com pós-compactação (vermelho), fator de compactação (verde),
limpeza (laranja) e movimentação de dados (violeta).
l A guia Daily Written exibe o volume de dados gravados por dia. Você pode
selecionar uma duração (uma semana, um mês, três meses, um ano, ou
todos). Os dados são apresentados (codificados por cor) como sendo
gravados com pré-compactação (azuis), usados com pós-compactação
(vermelhos) e o fator de compactação total (verde).
Registros do DD Cloud Tier

Se o DD Cloud Tier apresentar uma falha de algum tipo, na configuração ou na
operação, o sistema criará automaticamente uma pasta com um registro de data e
hora vinculado ao horário da falha.
Monte o diretório /ddvar/log/debug para acessar os registros.
Obs.
O resultado do comando log list view não mostra todos os arquivos de log
detalhados criados para a falha do DD Cloud Tier.
Usando a Interface de linha de comando (CLI) para remover

o DD Cloud Tier
Você pode usar a Interface de linha de comando do Data Domain para remover a
configuração do DD Cloud Tier.
Exclua todos os arquivos nas unidades de nuvem antes de remover a configuração do
DD Cloud Tier do sistema. Execute o comando filesys report generate file-
location path all output-file file_loc para identificar os arquivos nas
unidades de nuvem e exclua-os dos pontos de montagem NFS dos MTrees.
Obs.
O comando acima cria o relatório file_loc no diretório /ddr/var/.
Procedimento
1. Desative o file system.
# filesys disable
This action will disable the file system.

Applications may experience interruptions
while the file system is disabled.
Are you sure? (yes|no) [no]: yes
ok, proceeding.
Please wait..............
The filesystem is now disabled.
Registros do DD Cloud Tier 531

DD Cloud Tier
2. Liste as unidades de nuvem no sistema.

# cloud unit list
Name Profile Status
------------ ------------ ------
cloud_unit-1 cloudProfile Active
cloud_unit-2 cloudProfile2 Active
------------ ------------ ------
3. Exclua as unidades de nuvem individualmente.

# cloud unit del cloud_unit-1
This command irrevocably destroys all data

in the cloud unit "cloud_unit-1".
ok, proceeding.
Enter sysadmin password to confirm:
Destroying cloud unit "cloud_unit-1"

Cloud unit 'cloud_unit-1' deleted. The data in the cloud will be deleted asynchronously
on the filesystem startup.
# cloud unit del cloud_unit-2
This command irrevocably destroys all data

in the cloud unit "cloud_unit-2".
ok, proceeding.
Enter sysadmin password to confirm:
Destroying cloud unit "cloud_unit-2"

Cloud unit 'cloud_unit-2' deleted. The data in the cloud will be deleted asynchronously
on the filesystem startup.
4. Verifique se as operações de exclusão estão em andamento.

# cloud unit list
Name Profile Status
------------ ------------ ------
cloud_unit-1 cloudProfile Delete-Pending
cloud_unit-2 cloudProfile2 Delete-Pending
------------ ------------ ------
5. Reinicie o file system.

# filesys enable
Please wait...........................................
The filesystem is now enabled.
6. Execute o comando cloud unit list para verificar se nenhuma unidade de

nuvem aparece.
Entre em contato com o suporte se uma ou ambas as unidades de nuvem ainda
aparecerem com o status Delete-Pending.
7. Identifique os compartimentos de disco que estão atribuídos ao DD Cloud Tier.
# storage show tier cloud
Cloud tier details:

Disk Disks Count Disk Additional
Group Size Information
------ ------------------- ------ -------- ------------
dgX 2.1-2.15, 3.1-3.15 30 3.6 TiB

DD Cloud Tier
------ ------------------- ------ -------- ------------

Current cloud tier size: 0.0 TiB
Cloud tier maximum capacity: 108.0 TiB
8. Remova os compartimentos de disco do DD Cloud Tier.

# storage remove enclosures 2, 3
Usando a Interface de linha de comando (CLI) para remover o DD Cloud Tier 533
DD Cloud Tier

CAPÍTULO 19
DD Extended Retention
l Visão geral do DD Extended Retention.............................................................536

l Protocolos compatíveis com o DD Extended Retention....................................538
l Alta disponibilidade e Extended Retention........................................................538
l Usando o DD Replicator com DD Extended Retention......................................538
l Hardware e licenciamento para DD Extended Retention.................................. 540
l Gerenciar o DD Extended Retention................................................................ 545
l Upgrades e recuperação com DD Extended Retention.....................................555
l Transferir dados do nível de arquivamento para o DD Cloud Tier......................557
DD Extended Retention 535

Visão geral do DD Extended Retention

O Data Domain Extended Retention (DD Extended Retention) apresenta uma
abordagem interna de classificação por níveis que permite a retenção a longo prazo
econômica de dados de backup em um sistema DD. O DD Extended Retention permite
aproveitar os sistemas DD para retenção de backup de longo prazo e minimizar a
dependência da fita.
Obs.
O DD Extended Retention era conhecido anteriormente como Data Domain Archiver.
File system de dois níveis

O file system de dois níveis interno de um sistema DD habilitado com DD Extended
Retention consiste em um nível ativo e um nível de retenção. O file system, no
entanto, aparece como uma entidade única. Os dados que entram são primeiro
colocados no nível ativo do file system. Os dados (na forma de arquivos completos)
são, mais tarde, movidos para o nível de retenção do file system, conforme
especificado por sua Política de movimentação de dados individual. Por exemplo, o
nível ativo pode reter backups incrementais diários e semanais por 90 dias, enquanto o
nível de retenção pode reter backups completos mensais por sete anos.
O nível de retenção é composto por uma ou mais unidades de retenção, cada uma das
quais pode extrair armazenamento de uma ou mais gavetas.
Obs.
A partir do DD OS 5.5.1, apenas uma unidade de retenção por nível de retenção é

permitida. No entanto, os sistemas configurados antes do DD OS 5.5.1 podem
continuar tendo mais de uma unidade de retenção, mas não será permitido adicionar
mais unidades de retenção a eles.
Transparência da operação
Os sistemas DD habilitados com DD Extended Retention dão suporte a aplicativos de
backup existentes que utilizam métodos simultâneos de acesso a dados através dos
protocolos de serviço de arquivos NFS e CIFS por meio de Ethernet, por meio da DD
VTL para sistemas abertos e IBMi, ou como um destino baseado em disco que utiliza
interfaces específicas do aplicativo, tais como DD Boost (para uso com Avamar®,
NetWorker®, GreenPlum, Symantec OpenStorage e Oracle RMAN).
O DD Extended Retention estende a arquitetura do DD com a movimentação
transparente dos dados do nível ativo para o nível de retenção. Todos os dados nos
dois níveis são acessíveis, embora possa haver um ligeiro atraso no acesso inicial ao
dados no nível de retenção. O namespace do sistema é global e não é afetado pela
movimentação dos dados. Não é necessário nenhum particionamento do file system
para se beneficiar do file system de dois níveis.
Política de movimentação de dados
A Política de movimentação de dados, que você pode personalizar, é a política de
acordo com a qual os arquivos são movidos do nível ativo para o de retenção. É
baseada no momento em que o arquivo foi modificado pela última vez. Você pode
definir uma política diferente para cada subconjunto diferente de dados, pois a política
pode ser definida em uma base por MTree. Os arquivos que podem ser atualizados
precisam de uma política diferente dos que nunca mudam.

Desduplicação dentro de unidade de retenção

Para fins de isolamento de falhas, a desduplicação ocorre totalmente dentro da
unidade de retenção para sistemas DD habilitados com DD Extended Retention. Não
há desduplicação cruzada entre os níveis ativo e o de retenção, ou entre diferentes
unidades de retenção (se aplicável).
Armazenamento extraído de cada nível
O conceito de classificação por níveis se estende para o nível de armazenamento de
um sistema DD habilitado com DD Extended Retention. O nível ativo do file system
extrai armazenamento do nível ativo de armazenamento. O nível de retenção do file
system extrai armazenamento do nível de retenção de armazenamento.
Tanto para o nível ativo quanto para o de retenção, o DD OS 5.2 e versões posteriores
são compatíveis com as gavetas ES20 e ES30 e o DD OS 5.7 e posterior é compatível
com as gavetas DS60 em certos modelos.
Obs.
Os diferentes tipos de gaveta do Data Domain não podem ser misturados no mesmo
conjunto de gavetas, e os conjuntos de gavetas devem ser equilibrados de acordo com
as regras de configuração especificadas no Guia do Hardware da Gaveta de expansão
ES30 ou no Guia do Hardware da Gaveta de Expansão DS60. Com o DD Extended
Retention, você pode anexar significativamente mais espaço de armazenamento à
mesma controladora. Por exemplo, você pode anexar até no máximo 56 gavetas ES30
em um DD990 com o DD Extended Retention. O nível ativo deve incluir
armazenamento que consiste em pelo menos uma gaveta. Para a configuração mínima
e máxima de gaveta para os modelos de controladora do Data Domain, consulte os
guias do hardware de gavetas de expansão para ES30 e DS60.
Proteção de dados
Em um sistema DD habilitado com DD Extended Retention, os dados são protegidos
com recursos de isolamento de falhas integrados, capacidade de recuperação de
desastres e DIA (Data Invulnerability Architecture). O DIA verifica os arquivos quando
eles são movidos do nível ativo para o nível de retenção. Depois que os dados são
copiados no nível de retenção, o contêiner e as estruturas do file system são repetidos
e verificados. O local do arquivo é atualizado, e o espaço no nível ativo é recuperado
depois de verificar que o arquivo foi gravado corretamente no nível de retenção.
Quando uma unidade de retenção é preenchida, informações de namespace e arquivos
de sistema são copiados nela, de modo que os dados na unidade de retenção possam
ser recuperados mesmo se outras partes do sistema forem perdidas.
Obs.
O saneamento e algumas formas de replicação não são compatíveis com os sistemas

habilitados com DD Extended Retention.
Recuperação de espaço
Para recuperar o espaço que foi liberado pelos dados movidos para o nível de
retenção, você pode usar a Recuperação de espaço (a partir do DD OS 5.3), que opera
no plano de fundo como uma atividade de baixa prioridade. Ela mesma se suspende
quando houver atividades de prioridade mais alta, como movimentação de dados e
limpeza.
Visão geral do DD Extended Retention 537

Criptografia de dados em repouso

A partir do DD OS 5.5.1, você pode usar o recurso Criptografia de dados em repouso
em sistemas habilitados com o DD Extended Retention, se você tiver uma licença de
criptografia. A criptografia não está ativada por padrão.
Esta é uma extensão da habilidade de criptografia já disponível, anterior ao DD OS
5.5.1 para sistemas que não utilizam DD Extended Retention.
Consulte o capítulo Criptografia de gerenciamento de dados em repouso neste guia
para obter instruções completas sobre configurar e usar o recurso de criptografia.
Protocolos compatíveis com o DD Extended Retention

Sistemas DD ativados por DD Extended Retention são compatíveis com protocolos
NFS, CIFS e DD Boost. O suporte para DD VTL foi adicionado ao DD OS 5.2, e o
suporte para protocolo de gerenciamento de dados da rede foi adicionado ao DD OS
5.3.
Obs.
Para obter uma lista de aplicativos compatíveis com suporte do DD Boost, consulte a
Lista de compatibilidade do DD Boost no site de Suporte on-line.
Quando você estiver usando o DD Extended Retention, os dados serão descarregados

primeiramente no nível ativo. Arquivos são movidos inteiramente para a unidade de
retenção no nível de retenção, como especificado pela sua Política de movimento de
dados. Todos os arquivos aparecem no mesmo namespace. Não há necessidade de
partição de dados e é possível continuar expandindo o file system como desejado.
Todos os dados são visíveis a todos os usuários e os metadados do file system estão
presentes no nível ativo.
As vantagens e desvantagens de mover dados do nível ativo para o de retenção é a
maior capacidade versus um tempo de acesso ligeiramente menor se a unidade a ser
acessada não estiver pronta para o acesso no momento.
Alta disponibilidade e Extended Retention

Sistemas Data Domain com alta disponibilidade (HA, high-availability) não são
compatíveis com o DD Extended Retention. No momento, o DD OS não é compatível
com o Extended Retention com alta disponibilidade.
Usando o DD Replicator com DD Extended Retention

Algumas formas de replicação são compatíveis com os sistemas DD ativados por DD
Extended Retention.
Tipos de replicação compatíveis dependem dos dados a serem protegidos:
l Para proteger dados em um sistema como uma origem, um sistema DD ativado por
DD Extended Retention é compatível com replicação de conjunto, replicação do
MTree e replicação de arquivo gerenciado do DD Boost.
l Para proteger dados de outros sistema como um destino, um sistema DD ativado
por DD Extended Retention é compatível com replicação de diretório e também
com replicação de conjunto, replicação do MTree e replicação de arquivo
gerenciado do DD Boost.

Obs.
A replicação Delta (otimização de pouca largura de banda) não é compatível com o DD

Extended Retention. Você deve desativar a replicação delta em todos os contextos
antes de ativar o DD Extended Retention em um sistema DD.
Replicação de conjunto com o DD Extended Retention

A replicação de conjunto ocorre entre o nível ativo correspondente e a unidade de
retenção dos dois sistemas DD com o DD Extended Retention ativado. Se o nível ativo
ou unidade de retenção na origem falhar, os dados poderão ser copiados a partir da
unidade correspondente no site remoto para uma nova unidade, que será enviada para
o local como uma unidade de substituição.
Os pré-requisitos para configuração de uma replicação de conjunto incluem:
l Ambos os sistemas de origem e destino devem ser configurados como sistemas DD
com DD Extended Retention ativado.
l O file system não deve ser habilitado no destino até que a unidade de retenção
tenha sido adicionada a ele e a replicação tenha sido configurada.
Replicação de diretório com DD Extended Retention

Para replicação de diretório, um sistema DD ativado por DD Extended Retention serve
como um destino de replicação e dá suporte a topologias de um para um e de muitos
para um de qualquer sistema DD compatível. No entanto, os sistemas DD ativados por
DD Extended Retention não dão suporte à replicação de diretório bidirecional e não
podem ser uma origem da replicação do diretório.
Obs.
Para copiar dados usando a replicação do diretório em um sistema DD ativado por DD

Extended Retention, a origem deve executar um DD OS 5.0 ou superior. Portanto, em
sistemas que executem o DD OS 5.0 ou anterior, deve-se, primeiramente, importar
dados em um sistema intermediário que execute o DD OS 5.0 ou superior. Por
exemplo, a replicação de um sistema ativado por DD OS 4.9 Extended Retention pode
ser feita em um sistema ativado por um DD OS 5.2 sem Extended Retention. Em
seguida, a replicação poderá ser feita a partir do DD OS 5.2 para o DD OS 4.9.
Replicação de MTree com DD Extended Retention

É possível configurar a replicação de MTree entre dois sistemas DD habilitados para
DD Extended Retention. Dados replicados são, primeiramente, colocados no nível ativo
no sistema de destino. A Política de movimento de dados no sistema de destino, então,
determina quando os dados replicados são movidos para o nível de retenção.
Observe que as restrições e políticas de replicação de MTree variam pela versão do DD
OS, como a seguir:
l A partir do DD OS 5.1, os dados podem ser replicados de um sistema não habilitado
para DD Extended Retention para um sistema habilitado para DD Extended
Retention com replicação de MTree.
l A partir do DD OS 5.2, os dados podem ser protegidos em um nível ativo ao
replicá-lo para um nível ativo de um sistema habilitado para DD Extended
Retention.
Replicação de conjunto com o DD Extended Retention 539

l A partir do DD OS 5.5, a replicação de MTree é compatível de um sistema

habilitado para DD Extended Retention para um sistema não habilitado para DD
Extended Retention se ambos estiverem executando o DD OS 5.5 ou superior.
l Para o DD OS 5.3 e 5.4, se você planejar ativar o DD Extended Retention, não
configure a replicação para o MTree de backup na máquina de origem. (DD OS 5.5
e superiores não têm essa restrição.)
Replicação de arquivo gerenciado com DD Extended Retention

Para sistemas DD ativados por DD Extended Retention, as topologias compatíveis com
a replicação de arquivo gerenciado do DD Boost são de um para um, de muitos para
um, bidirecional, de um para muitos e cascata.
Obs.
Para DD Boost 2.3 ou superior, é possível especificar como várias cópias devem ser
feitas e gerenciadas no aplicativo de backup.
Hardware e licenciamento para DD Extended Retention

Determinadas configurações de hardware são solicitadas para sistemas DD ativados
por DD Extended Retention. O licenciamento, especificamente licenças separadas de
capacidade de gaveta, também é específico desse recurso.
Hardware compatível com DD Extended Retention

Os requisitos de hardware para os sistemas DD habilitados para DD Extended
Retention incluem requisitos de memória, gavetas, placas de NIC/FC e assim por
diante. Para obter detalhes sobre as configurações de hardware necessárias para o DD
Extended Retention, consulte o guia de instalação para o sistema DD, e os guias de
hardware da gaveta de expansão para suas gavetas de expansão.
Os seguintes sistemas DD são compatíveis com o DD Extended Retention:
DD860
l 72 GB de RAM
l 1 - Módulo de I/O NVRAM (1 GB)
l 3 - Módulos de I/O SAS de 4 portas
l 2 - Portas de 1 GbE na placa-mãe
l 0 a 2 - Placas NIC de I/O de 1/10 GbE para conexão externa
l 0 a 2 - Placas HBA FC de I/O de duas portas para conexão externa
l 0 a 2 - Placas NIC e FC combinadas
l 1 a 24 - Prateleiras ES20 ou ES30 (discos de 1 TB ou 2 TB), não exceder a
capacidade máxima utilizável do sistema de 142 TB
Se o DD Extended Retention for ativado em um DD860, a capacidade máxima de
armazenamento utilizável de uma camada ativa será de 142 TB. A camada de retenção
pode ter uma capacidade máxima utilizável de 142 TB. As camadas ativa e de retenção
possuem uma capacidade de armazenamento utilizável total de 284 TB.
DD990
l 256 GB de RAM


l 2 - Portas de 1 GbE na placa-mãe
l 0 a 4 - Placas NIC de I/O de 1 GbE para conexão externa
l 0 a 3 - Placas NIC de 10 GbE para conexão externa
l 0 a 3 - Placas HBA FC de duas portas para conexão externa
l 0 a 3 - Placas NIC e FC combinadas, não exceder três de qualquer módulo de I/O
específico
l 1 a 56 - Prateleiras ES20 ou ES30 (discos de 1, 2 ou 3 TB), não exceder a
capacidade máxima utilizável do sistema de 570 TB
armazenamento utilizável da camada ativa será de 570 TB. A camada de retenção
têm uma capacidade de armazenamento utilizável total de 1140 TB.
DD4200
l 128 GB de RAM
l 1 - Porta de 1 GbE na placa-mãe
l 0 a 6 - Placas NIC de 1/10 GbE para conexão externa
l 0 a 6 - Placas NIC e FC combinadas, não exceder quatro de qualquer módulo de
I/O específico
l 1 a 16 - Prateleiras ES30 SAS (discos de 2 ou 3 TB), não exceder a capacidade
máxima utilizável do sistema de 192 TB. Prateleiras ES30 SATA (discos de 1, 2 ou 3
TB) são compatíveis para upgrades da controladora do sistema.
armazenamento utilizável da camada ativa será de 192 TB. A camada de retenção pode
ter uma capacidade máxima utilizável de 192 TB. As camadas ativa e de retenção
possuem uma capacidade de armazenamento utilizável total de 384 TB. A conexão
externa é compatível com configurações do DD Extended Retention de até 16 gavetas.
DD4500
l 192 GB de RAM
l 0 a 6 - Placas NIC de I/O de 1/10 GbE para conexão externa
l 0 a 5 - Placas NIC e FC combinadas, não exceder quatro de qualquer módulo I/O
específico
máxima utilizável do sistema de 285 TB. Prateleiras ES30 SATA (discos de 1, 2 ou
3 TB) são compatíveis para upgrade da controladora do sistema.
Hardware compatível com DD Extended Retention 541

externa é compatível com configurações do DD Extended Retention de até 24
gavetas.
DD6800
l 192 GB de RAM
l 0 a 4 — Placas NIC de 1/10 GbE para conectividade externa
l 0 a 4 — Placas HBA FC de duas portas para conectividade externa
l 0 a 4 — Placas NIC e FC combinadas
l As combinações de gaveta são documentadas no guia de instalação para o sistema
DD e nos guias de hardware da gaveta de expansão para suas gavetas de
expansão.
têm uma capacidade de armazenamento utilizável total de 0,6 PB. A conexão externa
é compatível com configurações do DD Extended Retention de até 28 gavetas.
DD7200
l 256 GB de RAM
l 0 a 6 - Placas NIC de 1/10 GbE para conexão externa
l 0 a 5 - Placas NIC e FC combinadas, não exceder quatro de qualquer módulo I/O
específico
máxima utilizável do sistema de 432 TB. Prateleiras ES30 SATA (discos de 1, 2 ou
3 TB) são compatíveis para upgrade da controladora do sistema.
armazenamento utilizável da camada ativa é 432 TB. A camada de retenção pode ter
uma capacidade máxima utilizável de 432 TB. As camadas ativa e de retenção
gavetas.
DD9300
l 384 GB de RAM
l 0 a 4 — Placas NIC de 1/10 GbE para conectividade externa

l 0 a 4 — Placas HBA FC de duas portas para conectividade externa

l 0 a 4 — Placas NIC e FC combinadas
expansão.
têm uma capacidade de armazenamento utilizável total de 1,4 PB. A conexão externa é
compatível com configurações do DD Extended Retention de até 28 gavetas.
DD9500
l 512 GB de RAM
l 1 - Portas quad de 1 GbE na placa-mãe
l 0 a 4 - Placas NIC de 10 GbE NIC para conexão externa
l 0 a 4 - Placas HBA FC de duas portas com 16 Gbe para conexão externa
expansão.
armazenamento utilizável da camada ativa é 864 TB. A camada de retenção pode ter
uma capacidade máxima utilizável de 864 TB. As camadas ativa e de retenção têm uma
capacidade de armazenamento utilizável total de 1,7 PB. A conexão externa é
compatível com configurações do DD Extended Retention de até 56 prateleiras.
DD9800
l 768 GB de RAM
l 1 - Portas quad de 1 GbE na placa-mãe
l 0 a 4 - Placas NIC de 10 GbE NIC para conexão externa
l 0 a 4 - Placas HBA FC de duas portas com 16 Gbe para conexão externa
expansão.
pode ter uma capacidade máxima utilizável de 1008 TB. As camadas ativa e de
retenção têm uma capacidade de armazenamento utilizável total de 2,0 PB. A conexão
prateleiras.
Licenciamento para DD Extended Retention

O DD Extended Retention é uma opção de software licenciado instalado em um
sistema DD compatível.
Uma licença de capacidade de gaveta separada é necessária para cada gaveta de
armazenamento e para gavetas instaladas tanto no nível ativo quanto no nível de
Licenciamento para DD Extended Retention 543

retenção. Licenças de capacidade de gaveta são específicas para gavetas de nível

ativo ou de retenção.
Uma licença de Expansão de armazenamento é necessária para expandir a capacidade
de armazenamento de nível ativo acima da capacidade de entrada, que varia por
modelo do Data Domain. Não é possível usar o armazenamento adicional sem primeiro
aplicar as licenças apropriadas.
Adicionando licenças de capacidade de gaveta para o DD Extended Retention

Toda gaveta em um sistema DD ativado por DD Extended Retention deve ter uma
licença separada.
Procedimento
1. Selecione Administration > Licenses.
2. Clique em Add Licenses.
3. Informe uma ou mais licenças, uma por linha, pressionando a tecla Enter após
cada uma. Clique em Add quando concluir. Se houver algum erro, um resumo
das licenças adicionadas e aquelas não adicionadas por causa do erro, serão
listados. Selecione a chave de licença errônea para consertá-la.
Resultado
As licenças para o sistema DD são exibidas em dois grupos:
l Licenças de opção de software, que são exigidas para opções como DD Extended
Retention e DD Boost.
l Licenças de capacidade de gaveta, as quais exibem a capacidade da gaveta (em
TiB), o modelo da gaveta (como ES30) e o nível de armazenamento da gaveta
(ativo ou retenção).
Para excluir uma licença, selecione a licença na lista Licenses e clique em Delete
Selected Licenses. Se houver solicitação para confirmar, leia a advertência e clique
em OK para continuar.
Configurando armazenamento para DD Extended Retention

O armazenamento adicional para DD Extended Retention requer licença ou licenças
apropriadas e memória instalada suficiente no sistema DD para ser compatível.
Mensagens de erro são exibidas se são necessárias mais licenças ou memória.
Procedimento
1. Selecione a guia Hardware > Storage.
2. Na guia Overview, selecione Configure Storage.
3. Na guia Configure Storage, selecione o armazenamento a ser adicionado na lista
Addable Storage.
4. Selecione a Configuração de nível apropriada (ou Active ou Retention) a partir
do menu. O nível ativo é análogo ao sistema DD padrão e deve ser dimensionado
de modo similar. O volume máximo de armazenamento que pode ser adicionado
ao nível ativo depende da controladora do DD usada.

8. Para remover uma gaveta adicionada, selecione-a na lista Tier Configuration,

selecione Remove from Tier e selecione OK.
Infraestrutura fornecida pelo cliente para o DD Extended Retention

Antes de habilitar o DD Extended Retention, seu ambiente e configuração devem
atender certos requisitos.
l Specifications, site requirements, rack space, and interconnect cabling:
Consulte oGuia de Instalação e Configuração do Data Domain referente ao seu
modelo do sistema DD.
l Racking and cabling: É recomendado que você monte seu sistema em rack
pensando na expansão futura. Todas as gavetas são conectadas a um sistema DD
único.
Obs.
n Consulte o Guia de Hardware da Gaveta de Expansão do Data Domain referente

ao seu modelo de gaveta (ES20, ES30 ou DS60).
Gerenciar o DD Extended Retention

Para configurar e usar o DD Extended Retention no seu sistema DD, você pode usar o
DD System Manager e/ou a DD CLI.
l O DD System Manager, antes conhecido como Enterprise Manager, é uma GUI
(Graphical User Interface, interface gráfica do usuário), que é descrita neste guia.
l Os comandos archive digitados na interface de linha de comando (CLI) do DD
são descritos no Guia de Referência de Comandos do Data Domain Operating System.
O único comando não disponível ao usar o DD System Manager é archive report.
Ativando Sistemas DD para DD Extended Retention

Antes de usar um sistema DD para um DD Extended Retention, é necessário possuir a
licença e a configuração de file system corretos.
Procedimento
1. Certifique-se de que a licença correta seja aplicada. Selecione Administration >
Licenses, e confira a lista Feature Licenses para Extended Retention.
2. Selecione Data Management > File System > More Tasks > Enable DD
Extended Retention.
Essa opção está disponível apenas se seu sistema Data Domain for compatível
com o DD Extended Retention e o file system já não tiver sido configurado para
DD Extended Retention. Esteja ciente de que, após o DD Extended Retention
ser ativado, não será possível desativá-lo sem destruir o file system.
a. Se o file system já estiver ativado (como um sistema que não seja o DD
Extended Retention), será solicitado que você o desative. Clique em Disable
para fazer isso.
b. Caso seja solicitado a confirmar se deseja converter o file system para uso
pelo DD Extended Retention, clique em OK.
Após a conversão do file system para um sistema DD Extended Retention, a
página será atualizada para incluir informações sobre ambas as camadas e há
uma nova guia chamada Retention Units.
Infraestrutura fornecida pelo cliente para o DD Extended Retention 545

Equivalente à CLI
Também é possível verificar se a licença Extended Retention foi instalada na
CLI.
Para usar o método de licenciamento legado:
# license show
-- ------------------- -----------
1 AAAA-BBBB-CCCC-DDDD Replication
2 EEEE-FFFF-GGGG-HHHH VTL
-- ------------------- -----------
Se a licença não estiver presente, cada unidade incluirá uma documentação

– uma placa de instalação rápida – que mostrará as licenças que foram
compradas. Digite o comando a seguir para preencher a chave de licença.
# license add license-code
Então, ative o Extended Retention:

# archive enable
Para usar o licenciamento eletrônico:

# elicense show
Feature licenses:
-- ----------- ----- --------------- ---------------
-- ----------- ----- --------------- ---------------
Se a licença não estiver presente, atualize o arquivo de licença com a nova

licença do recurso.
# elicense update mylicense.lic
New licenses: Storage Migration
Feature licenses:
-- ----------------- ----- --------------- ---------------
3 EXTENDED RETENTION 1 permanent (int) n/a
-- ------------------ ----- --------------- ---------------
** This will replace all existing Data Domain licenses on the system with the above
EMC ELMS licenses.
Do you want to proceed? (yes|no) [yes]: yes
eLicense(s) updated.
Então, ative o Extended Retention:

# archive enable
Criando um file system de dois níveis para DD Extended Retention

O DD Extended Retention tem um file system de dois níveis para os níveis ativo e de
retenção. O sistema DD deve ser ativado para o DD Extended Retention antes de
habilitar esse file system especial.
Procedimento
2. Se existir um file system, destrua-o.
3. Selecione More Tasks > Create file system.
4. Selecione um file system com capacidade para retenção e clique em Next.

5. Selecione Configure na caixa de diálogo Create File System.

O armazenamento deve ser configurado antes do file system ser criado.
6. Use a caixa de diálogo Configure Storage para adicionar e remover
armazenamento disponível dos níveis ativos e de retenção e clique em OK
quando tiver concluído.
O armazenamento no nível ativo é usado para criar o nível ativo do file system, e
o armazenamento no nível de retenção é usado para criar uma unidade de
retenção.
Obs.
A partir do DD OS 5.5.1, apenas uma unidade de retenção por nível de retenção

é permitida. No entanto, os sistemas configurados antes do DD OS 5.5.1 podem
continuar tendo mais de uma unidade de retenção, mas não será possível
adicionar mais unidades de retenção a eles.
7. Use a caixa de diálogo Create File System para:

a. Selecionar o tamanho de unidade de retenção na lista drop-down.
b. Selecionar a opção Enable the file system after creation.
c. Clique em Next.
Uma página de resumo mostra o tamanho dos níveis ativo e de retenção no novo
file system.
8. Clique em Finish para criar o file system.

O progresso de cada etapa de criação é mostrado e uma barra de progresso
monitora o status geral.
9. Clique em OK quando a execução do file system estiver concluída.

Equivalente à CLI
Para adicionar gavetas adicionais, use esse comando uma vez para cada
compartimento:
# storage add tier archive enclosure 5
Crie uma unidade de arquivamento e adicione-a ao file system. Será solicitado

que você especifique o número de compartimentos na unidade de
arquivamento:
# filesys archive unit add
Verifique se a unidade de arquivamento foi criada e adicionada ao file system:

# filesys archive unit list all
Verifique o file system, como visto pelo sistema:

# filesys show space
Painel do file system para DD Extended Retention

Depois de ter ativado um sistema DD para DD Extended Retention, o painel Data
Management > File system terá uma aparência ligeiramente diferente (de um sistema
que não seja ativado por DD Extended Retention).
l State mostra se o file system está ativado ou desativado. É possível alterar o
estado ao usar o botão Desativar/Ativar imediatamente à direita.
Painel do file system para DD Extended Retention 547

l Clean Status mostra o horário em que a última operação de limpeza foi concluída
ou o status de limpeza atual se a operação de limpeza estiver em execução
atualmente. Se a limpeza puder ser executada, ela mostrará o botão Start
Cleaning. Quando a limpeza estiver em execução, o botão Start Cleaning mudará
para Stop Cleaning.
l Data Movement Status mostra o horário em que o último movimento de dados foi
concluído. Se o movimento de dados puder ser executado, ele mostrará o botão
Start. Quando o movimento de dados estiver em execução, o botão Start mudará
para o botão Stop.
l Space Reclamation Status mostra a quantidade de espaço recuperada após a
exclusão de dados no nível de retenção. Se a recuperação de espaço puder ser
executada, ela mostrará o botão Start. Se ela já estiver em execução, mostrará os
botões Stop e Suspend. Se ela tiver sido executada anteriormente e suspendida,
mostrará os botões Stop e Resume. Também há um botão de More Information
que exibirá informações detalhadas sobre horários de inicialização e finalização,
porcentagem de conclusão, unidades recuperadas, espaço liberado etc.
l A seleção de More Tasks > Destroy permite excluir todos os dados no file system,
inclusive fitas virtuais. Isso pode ser feito somente por um administrador do
sistema.
l A seleção de More Tasks > Fast Copy permite clonar arquivos e MTrees de um
diretório de origem para um diretório de destino. Observe que para sistemas
ativados por DD Extended Retention, a cópia rápida não moverá dados entre os
níveis ativo e de retenção.
l A seleção de More Tasks > Expand Capacity permite expandir a camada ativa ou
de retenção.
Expandindo o nível ativo ou de retenção

Quando o file system é ativado, é possível expandir o nível ativo ou o de retenção.
Para expandir o nível Active:
Procedimento
1. Selecione Data Management > File System > More Tasks > Expand
Capacity.
2. Na caixa de diálogo Expand File System Capacity, selecione Active Tier e, em
seguida, clique em Next.
4. Na caixa de diálogo Configure Storage, certifique-se de que Active Tier seja
exibido como a seleção de Configure e clique em OK.
5. Após a conclusão da configuração, você retornará à caixa de diálogo Expand File
System Capacity. Selecione Finish para concluir a expansão do nível ativo.
Para expandir o nível de retention:

Procedimento
1. Selecione Data Management > File System > More Tasks > Expand
Capacity.
2. Na caixa de diálogo Expand File System Capacity, selecione Retention Tier e,
em seguida, selecione Next.
3. Se uma unidade de retenção estiver disponível, será possível ver a caixa de
diálogo Select Retention Unit. Selecione a unidade de retenção que deseja

expandir e, em seguida, Next. Se uma unidade de retenção não estiver

disponível, será possível ver a caixa de diálogo Create Retention Unit e você
deverá criar uma unidade de retenção antes de prosseguir.
Obs.
Para garantir desempenho ideal de um sistema DD com DD Extended Retention

ativado, você deve sempre expandir o nível de retenção em pelo menos dois
incrementos de gaveta. Você também não deve aguardar até que a unidade de
retenção esteja quase completa antes de expandi-la.
4. Selecione o tamanho para expandir a unidade de retenção e, em seguida, clique

em Configure.
5. Após a conclusão da configuração, você retornará à caixa de diálogo Expand File
System Capacity. Clique em Finish para concluir a expansão da camada de
retenção.
Recuperando espaço no nível de retenção

Você pode recuperar espaço dos dados excluídos no nível de retenção ao executar a
recuperação de espaço (apresentada no DD OS 5.3). A recuperação de espaço
também ocorre durante a limpeza do file system.
Procedimento
1. Selecione Data Management > File System. Logo acima das guias, o Space
Reclamation Status mostra o volume de espaço que é recuperado após excluir
os dados no nível de retenção.
2. Se a recuperação de espaço puder ser executada, ela mostrará o botão Start.
Se ela já estiver em execução, mostrará os botões Stop e Suspend. Se ela tiver
sido executada anteriormente e suspendida, mostrará os botões Stop e
Resume.
3. Clique em More Information para obter detalhes sobre o nome do ciclo, hora
de término e de início, tempo de execução efetivo, porcentagem completa (se
estiver em andamento), unidades recuperadas, espaço liberado na unidade de
destino e espaço total liberado.
Obs.
Quando você usa o comando archive space-reclamation, o sistema

executa a recuperação de espaço em segundo plano até ela ser interrompida
manualmente, a menos que você use a opção de um ciclo. Você também pode
usar o comando archive space-reclamation schedule set para
definir o horário de início para a recuperação de espaço.
Equivalente à CLI
Para ativar a recuperação de espaço:
# archive space-reclamation start
Para desativar a recuperação de espaço:

# archive space-reclamation stop
Para mostrar o status da recuperação de espaço:

# archive space-reclamation status-detailed
Space-reclamation will start when 'archive data-movement'
completes.
Painel do file system para DD Extended Retention 549

Previous Cycle:
---------------
Start time : Feb 21 2014 14:17
End time : Feb 21 2014 14:49
Effective run time : 0 days, 00:32.
Percent completed : 00 % (was stopped by user)
Units reclaimed : None
Space freed on target unit : None
Total space freed : None
Guias do file system para DD Extended Retention

Depois de ter ativado um sistema DD para DD Extended Retention, as guias Data
Management > File system terão uma aparência ligeiramente diferente (de um
sistema habilitado para Extended Retention que não seja do DD) e haverá uma guia
adicional: Unidades de retenção
Guia Summary
A guia Summary exibe informações sobre utilização e compactação do espaço de disco
para ambos os níveis ativo e de retenção.
Space Usage: Mostra o tamanho total, o volume de espaço usado, o tamanho do
espaço disponível e os totais combinados para níveis ativo e de retenção. O volume de
espaço limpável é mostrado para o nível ativo.
Active Tier and Retention Tier: Mostra os valores de pré-compactação e pós-
compactação usados no momento e aqueles gravados nas últimas 24 horas. Também
mostra os fatores globais, locais e de compactação (porcentagem de redução).
Guia Retention Units
A guia Retention Units exibe as unidades de retenção. A partir do DD OS 5.5.1.4,
apenas uma unidade de retenção por nível de retenção é permitida. No entanto, os
sistemas configurados antes do DD OS 5.5.1.4 podem continuar tendo mais de uma
unidade de retenção, mas não será permitido adicionar mais unidades de retenção a
eles.
As seguintes informações são exibidas: o estado da unidade (nova, vazia, lacrada, de
destino ou limpeza), seu status (desativada, pronta ou em espera), sua data de início
(quando foi movida para o nível de retenção) e o tamanho da unidade. A unidade
estará no estado de limpeza se a recuperação de espaço estiver sendo executada. Se a
unidade tiver sido lacrada, indicando que nenhum outro dado será adicionado, a Data
lacrada será fornecida. A marcação da caixa de seleção da unidade de retenção exibe
informações adicionais (tamanho, usado, disponível e limpável) no painel de Detailed
Information.
Existem dois botões: Delete (para excluir a unidade) e Expand (para adicionar
armazenamento à unidade). A unidade deve estar em um estado novo ou de destino
para ser expandida.
Guia Configuration
A guia Configuration permite configurar seu sistema.
A seleção do botão Edit das opções exibe a caixa de diálogo Modify Settings, na qual é
possível alterar o Tipo de compactação local [as opções são nenhuma, lz (padrão), gz
e gzfast] e a Compactação local do nível de retenção [as opções são nenhuma, lz, gz
(padrão) e gzfast], assim como ativar a opção Reportar réplica gravável.
A seleção do botão Edit de Clean Schedule exibe a caixa de diálogo Modify Schedule,
na qual é possível alterar a programação de limpeza, assim como a porcentagem de
aceleração.

A seleção do botão Edit de Data Movement Policy exibe a caixa de diálogo Data
Movement Policy, na qual é possível definir vários parâmetros. O limite de idade do
arquivo é um padrão geral do sistema que se aplica a todos os MTrees aos quais você
não definiu um padrão personalizado. O valor mínimo é 14 dias. Data Movement
Schedule permite estabelecer com que frequência o movimento de dados será feito; a
programação recomendada é a cada suas semanas. File System Cleaning permite
eleger não ter uma limpeza do sistema após o movimento de dados; no entanto, é
altamente recomendado deixar essa opção selecionada.
Limite de idade do arquivo por link do MTree
A seleção do link File Age Threshold per MTree levará você do file system à área do
MTree (também acessível ao selecionar Data Management > MTree), na qual é
possível definir um Limite de idade do arquivo personalizado para cada um dos seus
MTrees.
Selecione o MTree e, em seguida, selecione Edit ao lado de Data Movement Policy. Na
caixa de diálogo Modify Age Threshold, digite um novo valor para File Age Threshold e
selecione OK. Como o DD OS 5.5.1, o valor mínimo é 14 dias.
Guia Encryption
A guia Encryption permite ativar ou desativar a Criptografia de dados em repouso, que
é compatível somente com sistemas com uma unidade de retenção única. A partir do
5.5.1, o DD Extended Retention é compatível apenas com uma única unidade de
retenção, por isso os sistemas configurados durante ou após o 5.5.1 não terão
problema em cumprir com essa restrição. No entanto, os sistemas configurados antes
do 5.5.1 podem ter mais de uma unidade de retenção, mas eles não funcionarão com
criptografia de dados em repouso até que todas, exceto uma unidade de retenção,
tenham sido removidas, ou que os dados tenham sido movidos ou migrados para uma
unidade de retenção.
Guia Space Usage
A guia Space Usage permite selecionar um dos três tipos de gráfico [(inteiro) File
System; Ativo (nível); Arquivamento (nível)] para exibir a utilização do espaço ao
longo do tempo em MiB. Também é possível selecionar um valor de duração (7, 30, 60
ou 120 dias) no lado direito superior. Os dados são apresentados (codificados por cor)
como sendo gravados com pré-compactação (azuis), usados com pós-compactação
(vermelhos) e o fator de compactação (preto).
Guia Consumption
A Guia Consumption permite selecionar um dos três tipos de gráfico [(inteiro) File
System; Ativo (nível); Arquivamento (nível)] para exibir o volume de armazenamento
de pós-compactação usado e o índice de compactação ao longo do tempo, os quais
permitem visualizar as tendências de consumo. Também é possível selecionar um valor
de duração (7, 30, 60 ou 120 dias) no lado direito superior. A caixa de seleção Capacity
permite escolher exibir o armazenamento de pós-compactação diante da capacidade
total do sistema.
Guia Daily Written
A guia Daily Written permite selecionar uma duração (7, 30, 60 ou 120 dias) para
consultar o volume de dados gravados por dia. Os dados são apresentados
(codificados por cor) nos formatos de gráfico e tabela como sendo gravados com pré-
compactação (azuis), usados com pós-compactação (vermelhos) e o fator de
compactação (preto).
Expandindo uma unidade de retenção

Para garantir um desempenho ideal, não espere até que a unidade de retenção fique
quase cheia antes de expandi-la e não a expanda em incrementos de uma gaveta. O
Guias do file system para DD Extended Retention 551

armazenamento não pode ser movido de um nível ativo para o nível de retenção após o
file system ter sido criado. Somente compartimentos não utilizados podem ser
adicionados ao nível de retenção.
Procedimento
1. Selecione Data Management > File System > Retention Units.
2. Selecione a unidade de retenção.
Observe que, se a limpeza estiver em execução, uma unidade de retenção não
pode ser expandida.
3. Clique em Expand.
O sistema exibe o tamanho do nível de retenção atual, um tamanho estimado de
expansão e uma capacidade total expandida. Se o armazenamento adicional
estiver disponível, você pode clicar no link Configure.
4. Clique em Next.
O sistema exibirá uma advertência informando que não será possível reverter o
file system ao seu tamanho original após essa operação.
5. Clique em Expand para expandir o file system.
Excluindo uma unidade de retenção

Se todos os arquivos em uma unidade de retenção não forem mais necessários, sua
exclusão disponibilizará a unidade para reuso. É possível gerar um relatório do local do
arquivo para se certificar de que a unidade de retenção está vazia, excluir a unidade de
retenção e, em seguida, adicioná-la a uma nova unidade de retenção.
Procedimento
1. Selecione Data Management > File System e clique em Disable para
desabilitar o file system se ele estiver em execução.
2. Selecione Data Management > File System > Retention Units.
3. Selecione a unidade de retenção.
Modificando a compactação local do nível de retenção

É possível modificar o algoritmo de compactação local para movimento de dados
subsequente para o nível de retenção.
Procedimento
2. Clique em Edit à direita de Options.
3. Selecione uma das opções de compactação do menu Retention Tier Local Comp
e clique em OK.
O padrão é gz, que é uma compactação em estilo zip que utiliza a menor
quantidade de espaço para armazenamento de dados (em média, 10% a 20%
menos do que lz; no entanto, alguns conjuntos de dados alcançam uma
compactação muito mais alta).
Noções básicas da política de movimento de dados

Um arquivo é movido do nível ativo para o de retenção com base na data em que foi
modificado. Para integridade de dados, o arquivo inteiro é movido nesse momento. A

Política de movimento de dados estabelece duas coisas: um Limite de idade do arquivo

e uma Programação de movimento de dados. Se os dados não forem alterados durante
o período de dias definido pelo Limite de idade do arquivo, eles serão movidos do nível
ativo para o de retenção na data estabelecida pela Programação de movimento de
dados.
Obs.
Como o DD OS 5.5.1, o Limite de idade do arquivo deve ter um mínimo de 14 dias.
É possível especificar diferentes Limites de idade do arquivo para cada MTree

definido. Um MTree é um subtree no namespace que compõe um conjunto de dados
lógico para fins de gerenciamento. Por exemplo, é possível colocar dados financeiros,
e-mails e dados de engenharia em MTrees separados.
Para tirar vantagem do recurso recuperação de espaço, apresentado no DD OS 5.3,
recomenda-se que a limpeza do movimento de dados e do file system seja programada
quinzenalmente. Por padrão, a limpeza é sempre executada após o movimento de
dados ser concluído. É altamente recomendado que esse padrão não seja alterado.
Evite estes erros comuns de dimensionamento:
l Configuração de uma Política de movimento de dados muito agressiva; os dados
serão movidos muito cedo.
l Configuração de uma Política de movimento de dados muito conservadora: após o
nível ativo ser preenchido, não será possível gravar dados no sistema.
l Ter um nível ativo pequeno e, em seguida, configurar uma Política de movimento
de dados muito agressiva para compensar.
Estar ciente das seguintes advertências relacionadas à limpeza de snapshots e de file
system:
l Arquivos em snapshots não são limpos, mesmo depois de terem sido movidos para
o nível de retenção. O espaço não pode ser recuperado até que os snapshots
tenham sido excluídos.
l Recomenda-se configurar o Limite de idade do arquivo para snapshots como no
mínimo 14 dias.
Aqui estão dois exemplos de como configurar uma Política de movimento de dados.
l É possível segregar dados com diferentes graus de alteração em dois MTrees
diferentes e configurar o Limite de idade do arquivo para mover os dados logo
depois que eles se estabilizarem. Criar MTree A para backups incrementais diários
e MTree B para backups completos semanais. Configure o Limite de idade do
arquivo para MTree A, de modo que seus dados nunca sejam movidos, mas
configure o Limite de idade do arquivo para MTree B para 14 dias (o limite mínimo).
l Para dados que não podem ser separados em MTrees diferentes, é possível fazer o
seguinte. Suponha que o período de retenção dos backups incrementais diários
seja de oito semanas, enquanto o período de retenção dos backups completos seja
de três anos. Nesse caso, seria melhor configurar o Limite de idade do arquivo para
nove semanas. Se ele fosse definido para um período inferior, seria melhor mover
os dados incrementais diários que estivessem prestes a ser excluídos.
Modificando a Política de movimento de dados

É possível definir diferentes Políticas de movimento de dados para cada MTree.
Procedimento
Guias do file system para DD Extended Retention 553

2. Clique em Edit à direita de Data Movement Policy.

3. Na caixa de diálogo Data Movement Policy, especifique o valor padrão geral do
sistema do Limite de idade do arquivo em número de dias. Como o DD OS 5.5.1,
esse valor deve ser igual ou superior a 14 dias. Esse valor aplica-se aos MTrees
recentemente criados e aos MTrees aos quais não foram atribuídos um valor de
limite de idade por MTree usando o link File Age Threshold per MTree
(consultar etapa 7). Quando o movimento de dados iniciar, todos os arquivos
que não foram modificados para o número de dias do limite especificado serão
movidos do nível ativo para o nível de retenção.
4. Especifique uma programação do movimento de dados, ou seja, quando o
movimento de dados deve ser realizado; por exemplo, diariamente,
semanalmente, quinzenalmente (a cada 14 dias), mensalmente ou no último dia
do mês. Também é possível escolher um dia ou dias específicos e um tempo em
horas e minutos. É altamente recomendado programar o movimento de dados e
a limpeza do file system quinzenalmente para aproveitar as vantagens do
recurso de recuperação de espaço (apresentado no DD OS 5.3).
5. Especifique uma aceleração do movimento de dados, ou seja, a porcentagem de
recursos disponíveis que o sistema usa para o movimento de dados. Um valor de
100% indica que o movimento de dados não será acelerado.
6. Por padrão, a limpeza do file system é executada sempre depois que o
movimento de dados for concluído. É altamente recomendado deixar a opção
Start file system clean after Data Movement selecionada.
7. Selecione OK.
8. De volta à guia de Configuration, é possível especificar os valores de limite de
idade para MTrees individuais usando o link File Age Threshold per MTree no
canto inferior direito.
Equivalente à CLI
Para configurar o limite de idade:
# archive data-movement policy set age-threshold {days|none}
mtrees mtree-list
Se necessário, para configurar o limite de idade padrão:

# archive data-movement policy set default-age-threshold days
Para verificar a configuração do limite de idade:

# archive data-movement policy show [mtree mtree-list]
Para especificar a programação de migração:

# archive data-movement schedule set days days time time [no-
clean]
Valores de programação aceitáveis incluem:

l dias dom hora 00:00
l dias seg,ter hora 00:00
l dias 2 hora 10:00
l dias 2,15 hora 10:00
l dias última hora 10:00 - último dia do mês
Para verificar a programação de migração:
# archive data-movement schedule show
Para desativar a programação de limpeza do arquivo:

Obs.
A desativação da programação de limpeza é para eliminar um conflito de

programação entre a limpeza e o movimento de dados. Na conclusão do
movimento de dados, a limpeza será iniciada automaticamente. Se o movimento
de dados for desativado, a limpeza do file system deverá ser reativada.
# filesys clean set schedule never
Iniciando ou interrompendo o movimento de dados sob demanda

Mesmo quando você tiver uma Política de movimento de dados regular, também é
possível iniciar ou interromper o movimento de dados sob demanda.
Procedimento
2. Clique em Start à direita de Data Movement Status.
3. A caixa de diálogo Start Data Movement adverte para que os dados sejam
movidos do nível ativo para o de retenção, como definido por sua Política de
movimento de dados, seguido por uma limpeza de file system. Selecione Start
para iniciar o movimento de dados.
Se uma limpeza de file system já estiver em andamento, o movimento de dados
ocorrerá após a conclusão dessa limpeza. No entanto, outra limpeza também
será iniciada automaticamente após a conclusão desse movimento de dados sob
demanda.
4. O botão Start será substituído pelo botão Stop.
5. A qualquer momento, se você desejar interromper o movimento de dados, clique
em Stop e clique em OK na caixa de diálogo Stop Data Movement para
confirmar.
Usando empacotamento de movimento de dados

Dados são compactados na partição de destino após cada migração de arquivo (como
o DD OS 5.2). Por padrão, esse recurso, que é chamado de empacotamento de
movimento de dados, é ativado.
Quando esse recurso é ativado, a compactação geral do nível de retenção melhora,
mas há um pequeno aumento no tempo de migração.
Para determinar se esse recurso está ativado, selecione Data Management > File
System > Configuration.
O valor atual para Packing data during Retention Tier data movement pode ser
Enabled ou Disabled. Consulte um engenheiro de sistemas para alterar essa
configuração.
Upgrades e recuperação com DD Extended Retention

As seguintes seções descrevem como executar upgrades de software e hardware, e
como recuperar dados para sistemas DD ativados por DD Extended Retention.
Fazendo upgrade para DD OS 5.7 com DD Extended Retention

A política de upgrade para um sistema DD ativado para DD Extended Retention é a
mesma que a política para um sistema DD padrão.
Upgrades e recuperação com DD Extended Retention 555

Fazer upgrade de até duas versões principais anteriores é compatível. Para instruções
sobre como fazer upgrade do DD OS, consulte a seção de instruções de upgrade das
Notas da versão para a versão do DD OS de destino.
Ao fazer upgrade de um sistema DD ativado para DD Extended Retention para o DD
OS 5.7, certifique-se de atualizar os cronogramas de movimentação de dados
existentes para quinzenal (14 dias) para aproveitar o recurso de recuperação de
espaço.
Os sistemas DD ativados para DD Extended Retention executam automaticamente
uma limpeza após a conclusão da movimentação de dados. Portanto, não é necessário
agendar a limpeza separadamente usando o DD System Manager ou a CLI (interface
de linha de comando).
Se a camada ativa estiver disponível, o processo atualiza a camada ativa e a unidade
de retenção e coloca o sistema em um estado em que a o upgrade anterior não foi
verificado como concluído. Este estado é liberado pelo file system depois que o file
system é ativado e efetuou a verificação de que a camada de retenção recebeu
upgrade. Um upgrade subsequente não é permitido até que este estado seja removido.
Se a camada ativa não estiver disponível, o processo de upgrade atualiza o chassi do
sistema e coloca-o em um estado em que está pronto para criar ou aceitar um file
system.
Se a unidade de retenção se tornar disponível depois da conclusão do processo de
upgrade, a unidade recebe upgrade automaticamente quando conectada ao sistema ou
na próxima inicialização do sistema.
Atualizando hardware com DD Extended Retention

É possível fazer upgrade de um sistema DD ativado por DD Extended Retention para
um sistema DD superior ativado por DD Extended Retention ou com melhor
desempenho. Por exemplo, é possível substituir um DD860 ativado por DD Extended
Retention por um DD990 ativado por DD Extended Retention
Obs.
Consulte seu prestador de serviços e as instruções no Guia de Upgrade da Controladora

do Sistema apropriado.
Esse tipo de upgrade afeta o DD Extended Retention como segue:

l Se o novo sistema tiver uma versão mais recente do DD OS do que os níveis ativo
e de retenção, esses níveis receberão upgrade para uma nova versão do sistema.
Por outro lado, o novo sistema receberá upgrade para a versão dos níveis ativo e
de retenção.
l Os níveis ativo e de retenção que são conectados ao novo sistema tornam-se
propriedade do novo sistema.
l Se houver um nível ativo, o registro no nível ativo será instalado no novo sistema.
Por outro lado, o registro no nível de retenção com o registro atualizado mais
recentemente será instalado no novo sistema.
Recuperando um sistema ativado por DD Extended Retention

Se o nível ativo e um subconjunto das unidades de retenção forem perdidos, em um
sistema DD ativado por DD Extended Retention, e não houver nenhuma réplica
disponível, o Suporte poderá ser capaz de reconstituir qualquer unidade de retenção
lacrada restante em um novo sistema DD.

Um sistema DD ativado por DD Extended Retention é projetado para permanecer

disponível e servir solicitações de leitura e gravação quando uma ou mais unidades de
retenção forem perdidas. O file system pode não detectar que uma unidade de
retenção foi perdida até que ele reinicie ou tente acessar dados armazenados na
unidade de retenção. A última circunstância pode acionar uma reinicialização do file
system. Depois que o file system tiver detectado que uma unidade de retenção foi
perdida, ele devolverá um erro em resposta às solicitações para dados armazenados
naquela unidade.
Se os dados perdidos não puderem ser recuperados a partir de uma réplica, o Suporte
poderá ser capaz de limpar o sistema ao excluir a unidade de retenção perdida e
qualquer arquivo que residir completa ou parcialmente nela.
Usando recuperação de replicação

O procedimento de recuperação da replicação para um sistema DD habilitado para DD
Extended Retention depende do tipo de replicação.
l Replicação de conjunto – A nova origem deve ser configurada como um sistema
DD habilitado para DD Extended Retention com o mesmo número (ou mais) de
unidades de retenção como o destino. O file system não deve ser habilitado na
nova origem até que as unidades de retenção tenham sido adicionadas e que a
recuperação de replicação tenha sido iniciada.
Obs.
Se for necessário recuperar somente uma parte de um sistema, como uma unidade
de retenção, a partir de uma réplica de coleta, entre em contato com o Suporte.
l Replicação de MTree – Consulte a seção Replicação de MTree no capítulo
Trabalhando com o DD Replicator.
l Replicação de arquivo gerenciado do DD Boost – Consulte o Guia de Administração
do Data Domain Boost para OpenStorage.
Recuperando-se de falhas do sistema

Um sistema DD ativado por DD Extended Retention é equipado com ferramentas
direcionadas a falhas em diferentes partes do sistema.
Procedimento
1. Restaure a conexão entre a controladora do sistema e o armazenamento. Se
uma controladora do sistema for perdida, substitua-a por uma nova
controladora do sistema.
2. Se houver perda de dados e uma réplica estiver disponível, tente recuperar os
dados da réplica. Se uma réplica não estiver disponível, limite qualquer perda de
dados ao aproveitar os recursos de isolamento de falhas do DD Extended
Retention por meio do Suporte.
Transferir dados do nível de arquivamento para o DD Cloud

Tier
Este procedimento usa a replicação de MTrees para transferir dados do nível de
arquivamento de um sistema Data Domain com Extended Retention para um sistema
Data Domain com um único nó ou para uma instância do DD VE com o DD Cloud Tier.
Transferir dados do nível de arquivamento para o DD Cloud Tier 557


l É preciso ter licenças para a replicação e o DD Cloud Tier.
l O sistema de destino deve ter a versão 6.0 ou posterior do DD OS para ser
compatível com o DD Cloud Tier.
l O sistema de destino deve ter um nível ativo com capacidade suficiente para
armazenar os dados dos níveis ativo e de arquivamento do sistema de origem, pois
os dados serão transferidos para o armazenamento do DD Cloud Tier do sistema
de destino somente após 14 dias.
l O Data Domain recomenda que todo planejamento de capacidade considere a
capacidade suficiente do nível ativo para no mínimo 14 dias de dados replicados.
l Todos os trabalhos de backup e as outras atividades de gravação do sistema de
origem devem ser redirecionados para o sistema de destino.
l O sistema de destino deve cumprir todos os requisitos de conformidade cumpridos
pelo sistema de origem.
l O cliente deve informar todas as respectivas contas e credenciais dos sistemas
Data Domain de origem e de destino.
Outras questões que devem ser consideradas:
l Entre em contato com o suporte da Dell EMC caso seja preciso transferir os dados
para o armazenamento do DD Cloud Tier imediatamente.
l Os aplicativos de backup do cliente podem não acompanhar essa migração de
dados.
l Este procedimento não contempla a MFR.
l Licenciamento — os sistemas Data Domain podem usar:
n Licenças preexistentes — use o comando license show
n Licenças ELMS — use o comando elicense show
Os sistemas Data Domain com licenças preexistentes podem adicionar licenças de
modo incremental. Lembre-se de que nem todos os recursos mais recentes são
compatíveis com as licenças preexistentes.
Os sistemas Data Domain instalados com o DD OS 6.0 ou versão posterior convertidos
ou atualizados com recursos que exigem uma licença ELMS usam os comandos
elicense para aplicar e exibir as licenças e, quando um novo arquivo de chave de
licença é aplicado, o novo conjunto de chaves substitui todas as antigas chaves.
CUIDADO
Ao atualizar uma licença ELMS, lembre-se de não remover a capacidade nem os

recursos existentes.
Este procedimento se aplica aos seguintes casos:

l O cliente deseja transferir dados do armazenamento do nível de arquivamento para
o armazenamento do DD Cloud Tier do sistema de destino.
l O cliente deseja transferir dados do armazenamento dos níveis ativo e de
arquivamento do sistema de origem para o armazenamento do nível ativo do
sistema de destino.
l O cliente deseja transferir dados do armazenamento do nível de arquivamento de
vários sistemas de origem para o armazenamento do nível ativo ou do DD Cloud
Tier do sistema de destino.

l O cliente deseja realocar o sistema de origem ou seus compartimentos de disco

após a conclusão da operação de migração.
Planejamento de capacidade
O sistema de destino deve ter capacidade suficiente no nível ativo para armazenar os
níveis ativo e de arquivamento juntos do sistema de origem.
Além disso, o nível ativo do sistema de origem deve ter espaço suficiente para reter
todos os dados de backups agendados desde a pausa da transferência de dados para o
nível de arquivamento até a conclusão da migração do sistema de origem para o
sistema de destino.
Este procedimento foi desenvolvido e testado com dois sistemas DD9800 e uma
conexão LAN de 10 GbE.
Procedimento
1. Com as credenciais de log-in da conta do sysadmin informadas pelo cliente, faça
log-in no sistema Data Domain de origem e identifique o volume de dados
incluído no nível ativo do sistema de origem nos últimos 7 dias.
Obs.
Essas informações também podem ser extraídas do último autosupport gerado

pelo dispositivo. Se você for usar um autosupport para consultar essas
informações, lembre-se de usar o mais recente.
# filesys show compression

From: 2018-08-29 17:00 To: 2018-09-05 17:00
Active Tier:
Pre-Comp Post-Comp Global-Comp Local-Comp Total-Comp
(GiB) (GiB) Factor Factor Factor
(Reduction %)
------------- -------- --------- ----------- ---------- -------------
Written:
Last 7 days 80730.2 37440.7 1.0x 2.2x 2.2x
(53.6)
Last 24 hrs 80730.2 37440.7 1.0x 2.2x 2.2x
(53.6)
------------- -------- --------- ----------- ---------- -------------
Archive Tier:
…
…
Currently Used:*
…
…
Reduction % = ((Pre-Comp - Post-Comp) / Pre-Comp) * 100
Nesse exemplo, a inclusão semanal é de aproximadamente 37 TB, o que equivale

a 5,28 TB por dia.
2. No sistema de origem, execute o comando filesys show space para saber
a quantidade de espaço livre no nível ativo.
# filesys show space
Active Tier:
Planejamento de capacidade 559

Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB*
---------------- -------- -------- --------- ---- --------------
/data: pre-comp - 69480.4 - - -
/data: post-comp 30352.2 35.5 30316.7 0% 0.0
/ddvar 47.2 9.2 35.6 21% -
/ddvar/core 984.3 2.0 932.3 0% -
---------------- -------- -------- --------- ---- --------------
Cloud Tier
Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB
---------------- -------- -------- --------- ---- -------------
/data: pre-comp - 0.0 - - -
/data: post-comp 0.0 0.0 0.0 0% 0.0
---------------- -------- -------- --------- ---- -------------
Total:
Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB
---------------- -------- -------- --------- ---- -------------
/data: pre-comp - 69480.4 - - -
/data: post-comp 30352.2 35.5 30316.7 0% 0.0
/ddvar 47.2 9.2 35.6 21% -
/ddvar/core 984.3 2.0 932.3 0% -
---------------- -------- -------- --------- ---- -------------
* Estimated based on last cleaning of 2018/09/04 06:03:57.
3. Calcule a quantidade de espaço consumido no mês anterior e a quantidade
adicional necessária até a conclusão da migração para o sistema de destino.
4. Se o espaço disponível no nível ativo do sistema de origem for menor do que o
necessário, adicione mais armazenamento ao nível antes de continuar a
migração.
CUIDADO
Você precisará pausar esse procedimento e retomá-lo após a adição do

armazenamento.
5. Siga as etapas restantes da migração depois que a capacidade suficiente estiver

disponível no nível ativo do sistema de origem.
Cancelar a movimentação de dados para o nível de arquivamento

Procedimento
1. Visualize os agendamentos de arquivamento definidos no sistema de origem.
Archive data movement is scheduled to run on day(s) "tue" at
"06:00" hrs
2. Defina o agendamento de arquivamento como “never” para cancelar a
movimentação de dados.
# archive data-movement schedule set never
The archive data-movement schedule will be deleted.
Are you sure? (yes|no|?) [no]: yes
Ok, proceeding.
The archive data-movement is not scheduled.
3. Verifique se o agendamento de movimentação de dados está definida como
“never”.
There is no archive data movement schedule.
4. Veja se há um agendamento de recuperação de espaço do nível de
arquivamento configurado no sistema de origem.

# archive space-reclamation schedule show

Archive space-reclamation is scheduled to run on day(s) "mon"
at "10:10" hrs
5. Defina o agendamento de recuperação de espaço como “never” para cancelar a
movimentação de dados.
# archive space-reclamation schedule set never
The archive space-reclamation schedule will be reset to "never".
Are you sure? (yes|no|?) [no]: yes
ok, proceeding.
The archive space-reclamation schedule is reset to "never".
6. Verifique se o agendamento de recuperação de espaço está definido como
“never”.
# archive space-reclamation schedule show
Archive space-reclamation does not have any schedule.
7. Verifique se não há nenhuma movimentação de dados em andamento no sistema
de origem.
# archive data-movement status
Data-movement was started on Jun 12 2018 06:00 and completed on
Jun 12 2018 06:01
8. Verifique se não há nenhuma recuperação de espaço em andamento no sistema
de origem.
# archive space-reclamation status
Space-reclamation has never been started.
9. Se as operações de movimentação de dados ou de recuperação de espaço
estiverem em andamento, aguarde até que elas sejam concluídas para continuar.
Verificar locais dos arquivos

Se desejar, visualize os MTrees do sistema de origem para saber se os arquivos de
cada MTree estão localizados no nível ativo ou no nível de arquivamento. Essa tarefa é
para fins de informação, e não é preciso realizá-la para concluir a transferência de
dados do sistema de origem para o sistema de destino.
Procedimento
1. Visualize os MTrees do sistema de origem com uma política de movimentação
de dados configurada. Registre as informações para usá-las na configuração da
replicação para o sistema de destino.
# archive data-movement policy show
The default age-threshold value is "none".
Mtree-name Age-threshold
---------------------------- --------------
/data/col1/backup none (default)
/data/col1/large_files_100gb 1
---------------------------- --------------
2. Visualize os locais dos arquivos de um MTree específico.
# archive report generate file-location path /data/col1/large_files_100gb
-------------------------------- ---------------------------
File Name Location(Tier/Archive Unit)
-------------------------------- ---------------------------
/data/col1/large_files_100gb/File_50g.0002.0000 Active
/data/col1/large_files_100gb/File_50g.0001.0000 Active
/data/col1/large_files_100gb/File_50g.0003.0000 archive-unit-2
/data/col1/large_files_100gb/File_50g.0006.0000 archive-unit-2
3. Você pode executar o comando archive report generate file-
location path all para visualizar a lista de todos os arquivos presentes no
sistema.
Verificar locais dos arquivos 561

Obs.
Dependendo do número de arquivos armazenados no sistema de origem, esse

comando levará bastante tempo para gerar um resultado.
Aplicar a licença de replicação do Data Domain

Procedimento
1. Visualize as licenças de um sistema de origem com licenças preexistentes.
# license show
Feature licenses:
-- ------------------- ------------------
1 SSRF-VRVZ-ZHYB-WDRF EXTENDED-RETENTION
2 WTXV-TSWX-HWDR-RHDX DDBOOST
-- ------------------- ------------------
2. Adicione a licença de replicação.
# license add <license-key>
3. Verifique se a licença de replicação foi adicionada ao sistema de origem.
# license show
Feature licenses:
-- ------------------- ------------------
1 SSRF-VRVZ-ZHYB-WDRF EXTENDED-RETENTION
2 WTXV-TSWX-HWDR-RHDX DDBOOST
3 EZXW-SZZF-BGCS-VRZX REPLICATION
-- ------------------- ------------------
4. Visualize as licenças do sistema de destino com licenças ELMS.
# elicense show
System locking-id: APM00000000001
Licensing scheme: EMC Electronic License Management System (ELMS) node-locked mode
Capacity licenses:
## Feature Shelf Model Capacity Mode Expiration Date
-- ------------------ ----------- ---------- --------- ---------------
1 CAPACITY-ACTIVE ES30 32.74 TiB permanent n/a
2 SSD-CAPACITY n/a 1.45 TiB permanent n/a
3 CLOUDTIER-CAPACITY n/a 218.27 TiB permanent n/a
-- ------------------ ----------- ---------- --------- ---------------
Licensed Active Tier capacity: 32.74 TiB*
* Depending on the hardware platform, usable filesystem capacities may vary.
Feature licenses:
-- --------------------------- ----- --------------- ---------------
1 DDBOOST 1 permanent n/a
-- --------------------------- ----- --------------- ---------------
License file last modified at : 2018/06/28 06:29:03.
5. Atualize a chave de licença adquirida no portal de licenciamento para adicionar a
licença de replicação. Abra o arquivo de licença em um editor de texto, copie-o,
cole-o no prompt de atualização e use o atalho Ctrl + D.
# elicense update
Enter the content of license file and then press Control-D, or
press Control-C to cancel.
6. Verifique se a licença de replicação foi adicionada ao sistema de origem.
# elicense show
System locking-id: APM00000000001

Licensing scheme: EMC Electronic License Management System (ELMS) node-locked mode
Capacity licenses:
## Feature Shelf Model Capacity Mode Expiration Date
-- ------------------ ----------- ---------- --------- ---------------
1 CAPACITY-ACTIVE ES30 32.74 TiB permanent n/a
2 SSD-CAPACITY n/a 1.45 TiB permanent n/a
3 CLOUDTIER-CAPACITY n/a 218.27 TiB permanent n/a
-- ------------------ ----------- ---------- --------- ---------------
Licensed Active Tier capacity: 32.74 TiB*
* Depending on the hardware platform, usable filesystem capacities may vary.
Feature licenses:
-- --------------------------- ----- --------------- ---------------
1 REPLICATION 1 permanent n/a
2 DDBOOST 1 permanent n/a
-- --------------------------- ----- --------------- ---------------
License file last modified at : 2018/06/28 06:29:03.
Iniciar a replicação do sistema de origem para o sistema de destino

Observe o número máximo ideal de MTrees e contextos de replicação que um sistema
Data Domain pode ter. Se o sistema de origem tiver um número de MTrees maior do
que o contexto de replicação máximo permitido ao mesmo tempo, poderão ser
necessários vários contextos de replicação em série para transferir os dados para o
sistema de destino. O DD860, por exemplo, permite 90 contextos de replicação de
MTrees, e o DD990 permite no máximo 270 contextos de replicação de MTrees.
Procedimento
1. Digite o hostname do sistema de origem.
# hostname
The Hostname is: Source.ER.FQDN
2. Digite o hostname do sistema de destino.
# hostname
The Hostname is: Target.DD.FQDN
3. No sistema de origem, defina o contexto de replicação de MTrees para o
sistema de destino.
# replication add source mtree://Source.ER.FQDN/data/col1/large_files_100gb destination
mtree://Target.DD.FQDN/data/col1/large_files_100gb encryption enabled
Encryption enabled for replication context mtree://Target.DD.FQDN/data/col1/
large_files_100gb
Please verify that replication encryption is also enabled for this context on the
remote host.
4. No sistema de destino, defina o contexto de replicação de MTrees para o
sistema de origem.
# replication add source mtree://Source.ER.FQDN/data/col1/large_files_100gb destination
mtree://Target.DD.FQDN/data/col1/large_files_100gb encryption enabled
Encryption enabled for replication context mtree://Target.DD.FQDN/data/col1/
large_files_100gb
Please verify that replication encryption is also enabled for this context on the
remote host.
5. No sistema de origem, inicie a operação de replicação. Este comando não
precisa ser executado no sistema de destino.
Iniciar a replicação do sistema de origem para o sistema de destino 563

Obs.
O tempo necessário para o contexto de replicação iniciar depende do volume de

dados presente no MTree de origem que está sendo replicado pela primeira vez.
# replication initialize mtree://Target.ER.FQDN/data/col1/

large_files_100gb
(00:10) Initialize started.
Use 'replication watch mtree://Target.DDR.FQDN/data/col1/one'
to monitor progress.
6. No sistema de origem, verifique se não há nenhum erro na configuração da
replicação.
Obs.
O tempo necessário para o contexto de replicação iniciar depende do volume de

dados presente no MTree de origem que está sendo replicado pela primeira vez.
# replication status mtree://target.ER.FQDN/data/col1/

large_files_100gb
CTX: 1
Mode: source
Destination: mtree://Target.DD.FQDN/
data/col1/one
Enabled: yes
Low bandwidth optimization: disabled
Replication encryption: enabled
Replication propagate-retention-lock: enabled
Local filesystem status: enabled
Connection: connected since Tue Jun
12 17:46:14
State: initializing 3/3 0%
Error: no error
Sync'ed-as-of time: -
Current throttle: unlimited
7. No sistema de origem, verifique se a replicação está em andamento.
# replication watch mtree://Source.ER.FQDN/data/col1/large_files_100gb
Use Control-C to stop monitoring.
(00:00) Replication initialize started...

(00:02) initializing:
(00:18) 0% complete, pre-comp: 213183 KB/s, network: 120855 KB/s
(00:22) 0% complete, pre-comp: 246130 KB/s, network: 120719 KB/s
Monitorar o progresso da replicação

Procedimento
1. Visualize os detalhes da configuração dos contextos de replicação de MTrees do
sistema de origem.
# replication show config
2. Visualize o progresso geral das operações de replicação em andamento.
# replication show detailed-stats
3. Visualize o progresso de uma operação de replicação específica.
# replication show detailed-stats mtree://Target.ER.FQDN/data/col1/large_files_100gb
4. Visualize o desempenho dos contextos de replicação.
# replication show performance all
06/12 17:58:14

rctx://1 rctx://2 rctx://3

Pre-comp Network Pre-comp Network Pre-comp Network
(KB/s) (KB/s) (KB/s) (KB/s) (KB/s) (KB/s)
--------- --------- --------- --------- --------- ---------
29459 37607 36374 38071 13089559 39043
113832 45061 38138 37327 13012122 38812
29298 42153 33231 36388 12869385 38387
Confirmar se a inicialização da replicação foi concluída ou está sincronizada

Procedimento
1. No sistema de origem, visualize as estatísticas da replicação.
# replication show detailed-stats
Após a conclusão da operação de replicação, o resultado mostrará o valor zero

na coluna Post-comp Bytes Remaining. O valor da coluna Sync'ed-as-
of exibe o horário de sincronização mais recente dos sistemas de origem e de
destino.
2. Se a replicação ainda estiver em andamento, aguarde até que as operações
sejam concluídas.
3. Verifique se os tamanhos dos MTrees nos sistemas de origem e de destino são
correspondentes. Execute o comando a seguir em ambos os sistemas.
# mtree list
Name Pre-Comp (GiB) Status
---------------------------- -------------- ------
/data/col1/large_files_100gb 2500.0 RW
---------------------------- -------------- ------
Cancelar o contexto de replicação

Verifique se o MTree do sistema de origem não incluirá mais nenhum dado.
Procedimento
1. Cancele o contexto de replicação do sistema de origem.
# replication break mtree://Target.DD.FQDN /data/col1/
large_files_100gb
2. Cancele o contexto de replicação do sistema de destino.
# replication break mtree://Target.DD.FQDN /data/col1/
large_files_100gb
3. Verifique se o contexto de replicação do sistema de origem foi cancelado.
4. Verifique se o contexto de replicação do sistema de destino foi cancelado.
5. Verifique se o MTree do sistema de destino tem permissão para realizar
leituras/gravações.
# mtree list
Name Pre-Comp (GiB) Status
---------------------------- -------------- ------
/data/col1/large_files_100gb 2500.0 RW
---------------------------- -------------- ------
Confirmar se a inicialização da replicação foi concluída ou está sincronizada 565

Realocar o sistema de origem

CUIDADO
Siga as etapas abaixo antes de realocar o sistema de origem. Não realize esta
tarefa sem seguir todas as etapas:
l Todos os dados do sistema de origem devem ser replicados para o sistema de
destino.
l Todos os trabalhos de backup devem apontar para o sistema de destino.
l Todas as leituras e restaurações de backups antigos devem ser realizadas pelo
sistema de destino.
l Todos os requisitos de conformidade devem ser cumpridos pelo sistema de
destino.
Procedimento
1. Destrua e zere o file system do sistema de origem.
# filesys destroy and-zero
Obs.
Não é possível desativar o nível de arquivamento. A única maneira de removê-lo

é destruindo o file system.
2. Identifique os compartimentos de disco conectados ao nível de arquivamento.

# storage show tier archive
Archive tier details:
------- -------- ----- -------- -----------
dg2 4.1-4.15 15 1.8 TiB
dg3 3.1-3.15 15 1.8 TiB
3. Remova os compartimentos de armazenamento do nível de arquivamento do
sistema.
# storage remove enclosures 3
Successfully removed: 3 done
# storage remove enclosures 4

Successfully removed: 4 done

4. Verifique se os compartimentos do nível de arquivamento foram removidos do
sistema.
# storage show all
Active tier details:

------- -------- ----- -------- -----------

dg1 2.1-2.14 14 1.8 TiB
(spare) 2.15 1 1.8 TiB
------- -------- ----- -------- -----------
Current active tier size: 21.8 TiB
Active tier maximum capacity: 43.7 TiB
Storage addable disks:
Disk Disks Count Disk Enclosure Shelf
Capacity Additional
Type Size Model License
Needed Information
--------- -------- ----- -------- ---------
-------------- ---------
(unknown) 3.1-3.15 15 1.8 TiB ES30 21.8 TiB
(unknown) 4.1-4.15 15 1.8 TiB ES30 21.8 TiB
--------- -------- ----- -------- ---------
-------------- ---------
5. Remova os compartimentos do nível de arquivamento do rack.
Configurar o DD Cloud Tier no sistema de destino

É preciso ter o DD OS 6.0.X ou uma versão posterior para usar o DD Cloud Tier, e ele
só é compatível com alguns modelos de sistemas Data Domain. A seção Plataformas
compatíveis na página 500 apresenta a lista de modelos compatíveis com o DD Cloud
Tier. O DD Cloud Tier e o armazenamento do nível de arquivamento não podem ser
configurados ao mesmo tempo no mesmo sistema Data Domain.
Procedimento
1. Configure o armazenamento para os níveis ativos e da nuvem. Como pré-
requisito, devem ser instaladas as licenças de capacidade apropriadas para o
nível ativo e da nuvem.
a. Certifique-se de que as licenças para os recursos CLOUDTIER-CAPACITY e
CAPACITY-ACTIVE estejam instaladas. Para verificar a licença do ELMS:
# elicense show
Se a licença não estiver instalada, use o comando elicense update para

instalar a licença. Digite o comando e cole o conteúdo do arquivo de licença
após este prompt. Após a colagem, certifique-se de que haja um caractere
carriage return e pressione Control-D para salvar. Você será solicitado a
substituir as licenças e, depois de responder Sim, as licenças serão aplicadas
e exibidas.
# elicense update
Enter the content of license file and then press Control-D,
or press Control-C to cancel.
b. Exiba o armazenamento disponível:

# storage show all# disk show state
c. Adicione o armazenamento ao nível ativo:

# storage add enclosures <enclosure no> tier active
d. Adicione o armazenamento ao nível da nuvem:

# storage add enclosures <enclosure no> tier cloud
2. Instale os certificados.
Configurar o DD Cloud Tier no sistema de destino 567

Antes de criar um perfil da nuvem, você deve instalar os certificados

associados. Consulte Importando os certificados na página 615 para obter
mais informações.
Para provedores de nuvem pública AWS, Virtustream e Azure, os certificados
raiz CA podem ser baixados em https://www.digicert.com/digicert-root-
certificates.htm.
l No caso de um provedor de nuvem AWS ou Azure, baixe o certificado
Baltimore CyberTrust Root.
l No caso da Alibaba, baixe o certificado GlobalSign Root R1 da página
https://support.globalsign.com/customer/portal/articles/1426602-
globalsign-rootcertificates.
l Para um provedor de nuvem Virtustream, faça download do certificado raiz
CA DigiCert High Assurance EV.
Para obter detalhes, entre em contato com seu provedor de balanceador de
carga.
Os arquivos de certificado baixados têm extensão .crt. Use openssl em qualquer
sistema Linux ou Unix onde ele estiver instalado para converter o arquivo do
formato .crt para .pem.
$openssl x509 -inform der -in DigiCertHighAssuranceEVRootCA.crt
-out DigiCertHighAssuranceEVRootCA.pem
$openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out
BaltimoreCyberTrustRoot.pem
# adminaccess certificate import ca application cloud
Enter the certificate and then press Control-D, or press
Control-C to cancel.
3. Para configurar o sistema Data Domain para movimentação de dados para a

nuvem, você deve primeiro ativar o recurso "nuvem" e definir a senha do
sistema se ela já não tiver sido definida.
# cloud enable
Cloud feature requires that passphrase be set on the system.
Enter new passphrase:
Re-enter new passphrase:
Passphrases matched.
The passphrase is set.
Encryption is recommended on the cloud tier.
Do you want to enable encryption? (yes|no) [yes]:
Encryption feature is enabled on the cloud tier.
Cloud feature is enabled.
4. Configure o perfil da nuvem usando as credenciais do provedor da nuvem. Os

prompts e variáveis variam de acordo com o provedor.
# cloud profile add <profilename>
Obs.
Por motivos de segurança, esse comando não exibe as chaves de acesso/

secretas que você digita.
Selecione o provedor:
Enter provider name (alibabacloud|aws|azure|ecs|google|
s3_flexible|virtustream)
l A Alibaba Cloud exige uma chave de acesso, uma chave secreta, a classe de

l AWS S3 requer a chave de acesso, chave secreta, classe de armazenamento

e região.
l O Azure exige o nome da conta, se a conta é uma conta governamental do
Azure ou não, chave primária, chave secundária e classe de armazenamento.
l O ECS requer a entrada de chave de acesso, chave secreta e ponto de
extremidade.
l O Google Cloud Platform exige uma chave de acesso, uma chave secreta e a
região. (A classe de armazenamento é near-line.)
l Os provedores S3 Flexible exigem nome do provedor, chave de acesso,
chave secreta, região, endpoint e classe de armazenamento.
l O Virtustream requer a chave de acesso, chave secreta, classe de
No final de cada adição de perfil será solicitado se você deseja configurar um

proxy. Se você configurar, esses valores são necessários: nome de host do
proxy, porta do proxy, nome de usuário do proxy e senha do proxy.
5. Verifique a configuração do perfil da nuvem:
# cloud profile show
6. Crie o file system do nível ativo se já não tiver sido criado:

# filesys create
7. Ative o file system:

# filesys enable
8. Configure a unidade da nuvem:

# cloud unit add unitname profile profilename
Use o comando cloud unit list para listar as unidades da nuvem.
9. Opcionalmente, configure a criptografia para a unidade da nuvem.

a. Verifique se a licença de CRIPTOGRAFIA está instalada.
# elicense show
b. Ative a criptografia para a unidade da nuvem:

# filesys encryption enable cloud-unit unitname
c. Verifique o status da criptografia:

# filesys encryption status
10. Crie uma ou mais MTrees:

# mtree create /data/col1/mt11
11. Verifique a configuração do DD Cloud Tier:

# cloud provider verify
This operation will perform test data movement after creating a temporary profile and
bucket.
Do you want to continue? (yes|no) [yes]:
Enter provider name (aws|azure|virtustream|ecs|s3_generic): aws
Enter the access key:
Enter the secret key:

Enter the region (us-east-1|us-west-1|us-west-2|eu-west-1|apnortheast-1|ap-southeast-1|

ap-southeast-2|
sa-east-1|ap-south-1|ap-northeast-2|eu-central-1):
Verifying cloud provider …

This process may take a few minutes.
Cloud Enablement Check:
Checking Cloud feature enabled: PASSED
Checking Cloud volume: PASSED
Connectivity Check:
Checking firewall access: PASSED
Validating certificate PASSED
Account Validation:
Creating temporary profile: PASSED
Creating temporary bucket: PASSED
S3 API Validation:
Validating Put Bucket: PASSED
Validating List Bucket: PASSED
Validating Put Object: PASSED
Validating Get Object: PASSED
Validating List Object: PASSED
Validating Delete Object: PASSED
Validating Bulk Delete: PASSED
Cleaning Up:
Deleting temporary bucket: PASSED
Deleting temporary profile: PASSED
Provider verification passed.
12. Configure a política de migração de arquivos para esse MTree. Você pode
especificar vários MTrees neste comando. A política pode ser baseada no limite
de idade ou no intervalo.
a. Para configurar o limite de idade (migração de arquivos mais antigos do que
a idade especificada para a nuvem):
# data-movement policy set age-threshold age_in_days to-tier
cloud cloud-unit unitname mtrees mtreename
b. Para configurar o intervalo de idade (migração somente dos arquivos que

estão no intervalo de idade especificado):
# data-movement policy set age-range min-age age_in_days max-
age age_in_days to-tier cloud cloud-unit unitname mtrees
mtreename
13. Exporte o file system e, a partir do client, monte o file system e inclua dados no
nível ativo. Altere a data de modificação dos arquivos incluídos, de modo que
agora eles se qualifiquem para migração de dados. (Defina a data para mais
antigo do que o valor de limite de idade especificado ao configurar a política de
movimentação de dados).
14. Inicie a migração de arquivos dos arquivos antigos. Novamente, você pode
especificar vários MTrees com este comando.
# data-movement start mtrees mtreename
Para verificar o status de movimentação de dados:

Também é possível monitorar o progresso da movimentação de dados:

# data-movement watch

15. Verifique se a migração de arquivos funcionou e se os arquivos agora estão no

nível da nuvem:
# filesys report generate file-location path all
16. Após migrar um arquivo para o nível da nuvem, não será possível ler diretamente
no arquivo (a tentativa de fazer isso resulta em um erro). O arquivo só pode ser
recuperado para o nível ativo. Para recuperar um arquivo para o nível ativo:
# data-movement recall path pathname


CAPÍTULO 20
DD Retention Lock
l Visão geral do DD Retention Lock.................................................................... 574

l Protocolos compatíveis de acesso a dados.......................................................576
l Ativando o DD Retention Lock em um MTree................................................... 577
l Controle do arquivo de Retention Lock no lado do client..................................580
l Comportamento do sistema com o DD Retention Lock.................................... 586
DD Retention Lock 573

DD Retention Lock
Visão geral do DD Retention Lock

Quando os dados são bloqueados em uma MTree que é habilitada com o DD Retention
Lock, o DD Retention Lock ajuda a garantir que a integridade dos dados seja mantida.
Qualquer dado que esteja bloqueado não pode ser sobregravado, modificado ou
excluído por um período de retenção definido pelo usuário de até 70 anos.
Há duas edições para o DD Retention Lock:
l O Data Domain Retention Lock Governance Edition mantém a funcionalidade do
Data Domain Retention Lock antes do DD OS 5.2. Você pode usar o Data Domain
Retention Lock Governance para definir as políticas de retenção sobre dados que
devem ser retidos por um período específico a fim de atender políticas internas de
governança de TI implementadas pelo administrador do sistema.
l O Data Domain Retention Lock Compliance Edition permite que você atenda aos
requisitos mais rígidos de permanência de dados de normas regulamentares, como
as da SEC 17a-4(f). A lista completa de normas regulamentares inclui:
n CFTC Regra 1.31b
n FDA 21 CFR Peça 11
n Lei de Sarbanes-Oxley
n IRS 98025 e 97-22
n Padrão ISO 15489-1
n MoREQ2010
Para obter mais informações sobre certificação, consulte Avaliações de
conformidade - Resumo e conclusões – Edição EMC Data Domain Retention Lock
Compliance em:
https://www.emc.com/collateral/analyst-reports/cohasset-dd-retention-lock-
assoc-comp-assess-summ-ar.pdf
(Log-in é necessário.)
A conformidade com essas normas garante que os arquivos bloqueados em um
sistema Data Domain, que usa o software de Edição Data Domain Retention Lock
Compliance, não possam ser alterados ou destruídos antes que o período de
retenção expire. A edição Data Domain Retention Lock Compliance requer um
agente de segurança para implementação de políticas. Um arquivo de registros de
auditoria é acessível pelo administrador ou agente de segurança.
Cada edição requer uma licença separada, complementar, e qualquer uma delas ou
ambas podem ser usadas em um único sistema Data Domain.
O protocolo de bloqueio de retenção é o mesmo para as edições DD Retention Lock
Governance e Compliance. As diferenças no uso se originam do comportamento do
sistema para a edição DD Retention Lock Compliance, já que ele coloca restrições
rígidas para atender aos requisitos de conformidade. Para obter uma visão geral,
consulte Software EMC Data Domain Retention Lock – Uma análise detalhada (um
white paper) disponível em:
https://www.emc.com/collateral/hardware/white-papers/h10666-data-domain-
retention-lock-wp.pdf
(Log-in é necessário.)
A edição DD Retention Lock Governance não requer um agente de segurança e
fornece um grau mais alto de flexibilidade para arquivamento da retenção de dados
nos sistemas Data Domain.

DD Retention Lock
Para os requisitos para armazenamento em conformidade com o arquivamento, as

regras da SEC exigem que uma cópia separada dos dados bloqueados para retenção
seja armazenada com os mesmos requisitos de retenção que o original. Os arquivos
bloqueados para retenção podem ser replicados usando o DD Replicator para outro
sistema Data Domain. Se um arquivo bloqueado para retenção for replicado, ele
permanecerá bloqueado para retenção no sistema de destino, com o mesmo nível de
proteção que o arquivo de origem.
O DD Retention Lock Governance Edition é compatível com instâncias do Data Domain
Virtual Edition no local, com base em nuvem e no DD3300. DD Retention Lock
Compliance Edition não é compatível com instâncias do Data Domain Virtual Edition no
local, com base em nuvem ou no DD3300.
Os tópicos a seguir apresentam informações adicionais sobre o DD Retention Lock.
Protocolo do DD Retention Lock

Apenas os arquivos que são explicitamente confirmados como arquivos de bloqueio de
retenção têm sua retenção bloqueada no sistema Data Domain. Os arquivos são
confirmados como arquivos com retenção bloqueada por meio de comandos de
arquivo no lado do client, emitidos enquanto o DD Retention Lock Governance ou
Compliance estiver ativado no MTree que contém os arquivos.
Obs.
Os ambientes clients Linux, UNIX e Windows são compatíveis.
Os arquivos que forem gravados em compartilhamentos ou exportações que não estão

confirmados como retidos (mesmo que o DD Retention Lock Governance ou
Compliance esteja ativado no MTree que contém os arquivos) podem ser modificados
ou excluídos a qualquer momento.
O bloqueio de retenção impede que qualquer modificação ou exclusão de arquivos sob
retenção ocorra diretamente nos compartilhamentos CIFS ou exportações NFS
durante o período de retenção especificado por um comando de atualização atime no
lado do client. Alguns aplicativos de arquivamento e backup podem emitir esse
comando quando configurados adequadamente. Aplicativos ou utilitários que não
emitirem este comando não podem bloquear arquivos usando o DD Retention Lock.
Os arquivos com retenção bloqueada são sempre protegidos contra modificação e
exclusão prematuras, mesmo se o bloqueio de retenção for posteriormente desativado
ou se a licença do bloqueio de retenção perder sua validade.
Você não pode renomear ou excluir pastas ou diretórios que não estejam vazios,
dentro de um MTree habilitado para o bloqueio de retenção. No entanto, pode
renomear ou excluir pastas ou diretórios vazios e criar novos.
O período de retenção de um arquivo com retenção bloqueada pode ser ampliado (mas
não reduzido) atualizando o atime do arquivo.
Para o DD Retention Lock Governance e Compliance, uma vez que o período de
retenção de um arquivo expirar, o arquivo pode ser excluído usando um comando,
script ou aplicativo no lado do client. No entanto, o arquivo não pode ser modificado,
mesmo depois que seu período de retenção expirar. O sistema Data Domain nunca
exclui um arquivo automaticamente quando seu período de retenção expirar.
Fluxo do DD Retention Lock

O fluxo geral das atividades com o DD Retention Lock.
Protocolo do DD Retention Lock 575

DD Retention Lock
1. Habilita os MTrees para bloqueios de retenção DD Retention Lock Governance ou

Compliance usando o DD System Manager ou os comandos do DD OS emitidos do
console do sistema.
2. Confirme que os arquivos sejam bloqueados para retenção no sistema Data Domain
utilizando comandos do lado do client emitidos por um aplicativo de arquivamento
ou de backup adequadamente configurados, manualmente, ou por meio de scripts.
Obs.
Clients Windows podem precisar baixar programas utilitários para compatibilidade

com o DD OS.
3. Como opção, estenda os períodos de retenção do arquivo usando os comandos do
lado do client.
4. Como opção, exclua arquivos com períodos de retenção expirados utilizando
comandos do lado do client.
Protocolos compatíveis de acesso a dados

O DD Retention Lock é compatível com protocolos padrão do setor baseados em NAS
WORM (Write Once Read Many times) e a integração está qualificada para aplicativos
de arquivamento como Symantec Enterprise Vault, SourceOne, Cloud Tiering
Appliance ou DiskXtender. Os clientes que utilizam aplicativos de backup como o
CommVault podem desenvolver scripts personalizados para usar o Data Domain
Retention Lock.
O suporte de protocolo do DD Retention Lock é o seguinte:
l O NFS é compatível com o DD Retention Lock Governance e Compliance.
l O CIFS é compatível com o DD Retention Lock Governance e Compliance.
l A DD VTL é compatível com o DD Retention Lock Governance, mas não com o DD
Retention Lock Compliance.
Fitas virtuais, referidas aqui como fitas, são representadas como arquivos no file
system.
n Ao criar um pool de armazenamento, um conjunto de fitas que associam a um
diretório no file system, você está criando um MTree, a menos que selecione
especificamente que deseja criar o pool de diretório do estilo antigo (para
compatibilidade reversa). Também é possível converter pools de
armazenamento anteriores ao DD OS 5.3 em MTrees. Esses MTrees podem ser
sofrer bloqueio de retenção e replicação.
n É possível bloquear para retenção uma ou mais fitas usando o comando vtl
tape modify descrito no Guia de Referência de Comandos do Data Domain
Operation System.
O comando mtree retention-lock revertpath pode ser usado para
reverter o estado de bloqueio de retenção de fitas bloqueadas com o comando
vtl tape modify. Depois do desbloqueio da fita, as atualizações podem ser
realizadas. Será possível visualizar o estado desbloqueado pelo DD System
Manager ou pela CLI somente depois que o serviço do DD VTL for desativado e
ativado novamente. Porém, as atualizações serão aplicadas à fita
desbloqueada. Essa capacidade só existe para o DD Retention Lock
Governance Edition.
n O período de retenção para fitas é exibido usando o comando vtl tape show
com o argumento time-display retention.

DD Retention Lock
n É possível realizar o bloqueio de retenção em uma fita particular usando o DD

System Manager.
l O DD Boost é compatível com o DD Retention Lock Governance e Compliance.
Se os scripts do lado do client são usados para arquivos de backup de bloqueios de
retenção ou imagens de backup e um aplicativo de backup (Veritas NetBackup, por
exemplo) também for usado no sistema por meio do DD Boost, esteja ciente de
que o aplicativo de backup pode não compartilhar o contexto dos scripts do lado
do client. Deste modo, quando um aplicativo de backup tenta expirar ou excluir
arquivos que estavam com bloqueio de retenção por meio de scripts do lado do
client, o espaço não é liberado no sistema Data Domain.
O Data Domain recomenda que os administradores alterem a política de período de
retenção para se alinhar com o período de bloqueio de retenção. Isso se aplica a
muitos dos aplicativos de backup que são integrados ao DD Boost, como Veritas
NetBackup, Veritas Backup Exec e NetWorker.
A configuração do bloqueio de retenção durante a inclusão de dados em um
arquivo DD BOOST no modo DSP não é permitida e o client que configura o RL
recebe um erro. O bloqueio de retenção deve ser configurado depois que a
inclusão dos dados terminar.
A configuração do bloqueio de retenção durante a inclusão de dados em um
arquivo DD BOOST no modo OST ou em um arquivo NFS não é permitida e o client
que grava os dados recebe um erro assim que o RL for configurado. O arquivo
parcial salvo antes do bloqueio de retenção será configurado e confirmado no
disco como um arquivo de worm.
Ativando o DD Retention Lock em um MTree

Apenas arquivos dentro de MTrees habilitados para o DD Retention Lock Governance
ou Compliance podem ser bloqueados para retenção.
Os MTrees habilitados para o DD Retention Lock Compliance não podem ser
convertidos para MTrees do DD Retention Lock Governance e vice versa.
Os procedimentos a seguir mostram como habilitar MTrees para o DD Retention Lock
Governance ou para o DD Retention Lock Compliance.
Ativando o DD Retention Lock Compliance em um MTree

Adicione uma licença do DD Retention Lock Governance a um sistema e depois ative o
DD Retention Lock Governance em um ou mais MTrees.
Procedimento
1. Adicione a licença DD Retention Lock Governance, se ela não estiver listada em
Feature Licenses.
a. Selecione Administration > Licenses
b. Na área Licenses, clique em Add Licenses.
c. Na caixa de texto License Key, digite a chave de licença.
Obs.
As chaves de licença não diferenciam minúsculas e maiúsculas. Inclua os

hifens ao digitar as chaves.
Ativando o DD Retention Lock em um MTree 577

DD Retention Lock
d. Clique em Adicionar.
2. Selecione um MTree para o bloqueio de retenção.
a. Selecione Data Management > MTree.
b. Selecione o MTree que deseja usar para o bloqueio de retenção. Você
também pode criar um MTree vazio e adicionar arquivos a ele mais tarde.
3. Clique na guia MTree Summary para exibir as informações sobre o MTree
selecionado.
4. Role para baixo até a área Retention Lock e clique em Edit à direita de
Retention Lock.
5. Ative o DD Retention Lock Governance no MTree e altere os períodos padrão de
bloqueio de retenção mínimo e máximo para o MTree, se necessário.
Execute as seguintes ações na caixa de diálogo Modify Retention Lock:
a. Selecione Enable para ativar o DD Retention Lock Governance no MTree.

b. Para alterar o período de retenção mínimo ou máximo para o MTree,
modifique o período mínimo ou máximo:
Digite um número para o intervalo na caixa de texto (por exemplo, 5 ou 14).
Na lista drop-down, selecione um intervalo (minutos, horas, dias, anos).
Obs.
A especificação de um período de retenção mínimo abaixo de 12 horas ou

máximo acima de 70 anos resulta em um erro.
c. Clique em OK para salvar as configurações.

Depois que você fechar a caixa de diálogo Modify Retention Lock, as
informações atualizadas do MTree são exibidas na área Retention Lock.
6. Verifique as informações do bloqueio de retenção para o MTree.
Observe os seguintes campos do bloqueio de retenção:
l Em cima:
n O campo Status indica o acesso de leitura/gravação para o MTree, o tipo
de bloqueio de retenção no MTree e se o bloqueio de retenção está
ativado ou desativado.
l Em baixo:
n O campo Status indica se o bloqueio de retenção está ativado para o
MTree.
n O campo Retention Period indica os períodos de retenção mínimo e
máximo para o MTree. O período de retenção especificado para um
arquivo no MTree deve ser igual ou maior que o período de retenção
mínimo e igual ou menor que o período de retenção máximo.
n O campo UUID é um número de identificação exclusivo gerado para o
MTree.

DD Retention Lock
Obs.
Para verificar as configurações do bloqueio de retenção para qualquer MTree,

selecione o MTree no painel de navegação e clique na guia Summary.

Arquivos de bloqueio de retenção em um MTree ativado para o bloqueio de retenção.
Habilitando o DD Retention Lock Compliance em um MTree

Adicione uma licença do DD Retention Lock Compliance a um sistema, ative um
administrador do sistema e um ou mais agentes de segurança, configure e habilite o
sistema para usar o software DD Retention Lock Compliance e então habilite o DD
Retention Lock Compliance em um ou mais MTrees.
Procedimento
1. Adicione a licença do DD Retention Lock Compliance no sistema, se ela não
estiver presente.
a. Primeiro, verifique se a licença já está instalada.
license show
b. Se o recurso RETENTION-LOCK-COMPLIANCE não for exibido, instale a
licença.
license addlicense-key
Obs.

2. Configure uma ou mais contas de usuários de agentes de segurança de acordo

com as regras de controle de acesso baseadas na função (RBAC).
a. Na função de administrador do sistema, adicione uma conta de agente de
segurança.
user adduserrole security
b. Habilite a autorização do agente de segurança.
3. Configure e habilite o sistema para usar o DD Retention Lock Compliance.
Obs.
Habilitar o DD Retention Lock Compliance impõe muitas restrições no acesso de

baixo nível para as funções do sistema usadas durante a solução de problemas.
Quando habilitado, a única maneira de desabilitar o DD Retention Lock
Compliance é inicializar e recarregar o sistema, o que resulta na destruição de
todos os dados no sistema.
a. Configure o sistema para usar o DD Retention Lock Compliance.

system retention-lock compliance configure
O sistema reinicializa automaticamente.
Habilitando o DD Retention Lock Compliance em um MTree 579

DD Retention Lock
b. Depois que o processo de reinicialização estiver concluído, habilite o DD

Retention Lock Compliance no sistema.
system retention-lock compliance enable
4. Habilite o compliance em um MTree que conterá os arquivos bloqueados para
retenção.
mtree retention-lock enable mode compliance mtreemtree-path
Obs.
A conformidade não pode ser ativada em MTrees de pool ou /backup.
5. Para alterar os períodos mínimos e máximos padrão do bloqueio de retenção

para um MTree habilitado para compliance, digite os comandos a seguir com
autorização de agente de segurança.
mtree retention-lock set min-retention-
periodperiodmtreemtree-path
mtree retention-lock set max-retention-
periodperiodmtreemtree-path
Obs.
O período de retenção é especificado no formato [número] [unidade]. Por

exemplo: 1 min, 1 hr, 1 dia, 1 mês, ou 1 ano. A especificação de um período de
retenção mínimo abaixo de 12 horas ou máximo acima de 70 anos resulta em um
erro.
Repita as etapas 4 e 5 para habilitar MTrees adicionais.

Arquivos bloqueados para retenção residem em um MTree habilitado para retention
lock.
Controle do arquivo de Retention Lock no lado do client

Esta seção descreve a interface de comando do client do DD Retention Lock para
bloqueio de arquivos armazenados em sistemas Data Domain. Os comandos do client
são os mesmos para o DD Retention Lock Governance e Compliance. Os ambientes
client Linux, UNIX e Windows são compatíveis; no entanto, os clients Windows podem
precisar baixar programas utilitários com comandos para bloquear arquivos.
Obs.
Caso seu aplicativo já dê suporte ao WORM (Write Once Read Many times) padrão do
setor, a gravação de um arquivo WORM em um MTree habilitado para DD Retention
Lock Governance ou Compliance bloqueará o arquivo no sistema Data Domain. O
tempo de retenção no aplicativo deve estar de acordo com as configurações do DD
Retention Lock. Você não precisa usar os comandos descritos nesta seção. Para
verificar se um aplicativo é testado e certificado para o DD Retention Lock, consulte o
Guia de Compatibilidade de Aplicativos de Arquivamento do Data Domain.

DD Retention Lock
Obs.
Algumas máquinas client que usam o NFS, mas executam um SO legado, não podem
definir o tempo de retenção além de 2038. O protocolo NFS não impõe o limite de
2038 e permite a especificação de tempo até 2106. Além disso, o DD OS não impõe o
limite de 2038.
Os comandos no lado do client são usados para gerenciar o bloqueio de retenção de

arquivos individuais. Esses comandos se aplicam a todos os sistemas Data Domain com
capacidade de retenção de bloqueio e devem ser emitidos, além da instalação e
configuração do DD Retention Lock, no sistema Data Domain.
Ferramentas exigidas para clients Windows
Você precisa do comando touch.exe para realizar a retenção de bloqueio a partir de
um client baseado no Windows.
Para obter esse comando, baixe e instale utilitários para aplicativos baseados em
Linux/Unix de acordo com sua versão do Windows. Esses utilitários são as melhores
recomendações do Data Domain e devem ser usados conforme o ambiente do cliente.
l Para Windows 8, Windows 7, Windows Server 2008, Windows Vista, Windows
Server 2003 e Windows XP:
http://sourceforge.net/projects/unxutils/files/latest
l Para Windows Server 2008, Windows Vista Enterprise, Windows Vista Enterprise
edição de 64 bits, Windows Vista SP1, Windows Vista Ultimate e Windows Vista
Ultimate edição de 64 bits:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=23754
l Para Windows Server 2003 SP1 e Windows Server 2003 R2:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=20983
Obs.
O comando touch para o Windows pode ter um formato diferente dos exemplos para
o Linux apresentados neste capítulo.
Siga as instruções de instalação apresentadas e configure o caminho de pesquisa

conforme necessário na máquina client.
Acesso do client aos arquivos do sistema Data Domain
Depois que um MTree for habilitado para DD Retention Lock Governance ou
Compliance, você pode:
l Criar um compartilhamento CIFS com base no MTree. Esse compartilhamento
CIFS pode ser usado em uma máquina client.
l Crie uma montagem NFS para o MTree e acesse seus arquivos a partir do ponto de
montagem do NFS em uma máquina client.
Obs.
Os comandos listados nesta seção devem ser usados apenas no client. Eles não podem
ser emitidos por meio do DD System Manager ou da CLI. A sintaxe de comando pode
variar um pouco, dependendo do utilitário que você está usando.
Os tópicos a seguir descrevem como gerenciar o controle do arquivo de bloqueio de

retenção no lado do client.
Controle do arquivo de Retention Lock no lado do client 581

DD Retention Lock
Configurando o bloqueio de retenção em um arquivo

Para realizar o bloqueio de retenção em um arquivo, altere a hora do último acesso
(atime) do arquivo para a hora de retenção desejada do arquivo, ou seja, a hora em
que o arquivo pode ser excluído.
Essa ação geralmente é realizada usando o aplicativo de arquivamento e todos os
aplicativos de arquivamento que hoje são certificados nos sistemas Data Domain
(conforme o Guia de Compatibilidade de Aplicativos de Arquivamento do Data Domain)
seguem o protocolo básico de bloqueio descrito aqui.
O tempo futuro atime que você especificar deve respeitar os períodos mínimos e
máximos de retenção do MTree do arquivo (conforme compensações do tempo atual),
conforme mostrado na figura a seguir.
Figura 23 atimes válidos e inválidos para bloqueio de retenção
Obs.
Algumas máquinas client que usam o NFS, mas executam um SO legado, não podem
definir o tempo de retenção além de 2038. O protocolo NFS não impõe o limite de
2038 e permite a especificação de tempo até 2106. Além disso, o DD OS não impõe o
limite de 2038.
Erros são erros que recusam a permissão (conhecidos como EACCESS, um erro
POSIX padrão). Eles são devolvidos ao script ou ao aplicativo de arquivamento que
define o atime.

DD Retention Lock
Obs.
Um arquivo deve estar completamente gravado no sistema Data Domain antes de ser
confirmado para ser um arquivo com dados bloqueados para retenção.
Os comandos a seguir podem ser usados em clients para definir o atime:

touch -a -t [atime] [filename]
O formato do atime é:
[[YY]YY] MMDDhhmm[.ss]
Por exemplo, suponhamos que a data e hora atuais sejam 13h de 18 de janeiro de 2012
(ou seja, 201201181300), e o período mínimo de retenção é de 12 horas. Adicionar o
período de retenção mínimo de 12 horas para essa data e hora resulta em um valor de
201201190100. Portanto, se o atime de um arquivo for configurado para um valor maior
que 201201190100, esse arquivo se torna bloqueado para retenção.
O seguinte comando:
ClientOS# touch -a -t 201412312230 SavedData.dat
bloqueará o arquivo SavedData.dat até as 22h30 de 31 de dezembro de 2014.
Estendendo o bloqueio para retenção em um arquivo

Para estender o tempo de retenção de um arquivo bloqueado para retenção, defina o
atime do arquivo como um valor maior do que o atime atual do arquivo, mas menor que
o período máximo de retenção do MTree do arquivo (como uma compensação do
tempo atual), conforme mostrado na figura a seguir.
Estendendo o bloqueio para retenção em um arquivo 583

DD Retention Lock
Figura 24 atimes válidos e inválidos para estender o bloqueio de retenção em arquivos
Por exemplo, alterar o atime de 201412312230 para 202012121230 usando o

seguinte comando:
fará com que o arquivo seja bloqueado até as 12h30, 12 de dezembro de 2020.
Obs.
Algumas máquinas client que usam o NFS, mas executam um SO muito antigo, não
podem definir o tempo de retenção além de 2038. O protocolo NFS não impõe o limite
de 2038 e permite a especificação de tempo até 2106. Além disso, o DD OS não impõe
o limite de 2038.
Erros são erros que recusam a permissão (conhecidos como EACCESS, um erro
POSIX padrão). Eles são devolvidos ao script ou ao aplicativo de arquivamento que
define o atime.

DD Retention Lock
Identificando um arquivo Retention-Locked

O valor atime para um arquivo bloqueado para retenção é seu tempo de retenção. Para
determinar se um arquivo é bloqueado para retenção, tente definir o atime do arquivo
para um valor anterior ao seu atime atual. Essa ação apresentará falha com um erro de
recusa de permissão se, e apenas se, o arquivo for um arquivo bloqueado para
retenção.
Primeiro, liste o valor atual do atime, e então execute o comando touch com um
atime anterior usando esses comandos:
ls -l --time=atime [nome do arquivo]
touch -a -t [atime] [nome do arquivo]
O exemplo a seguir mostra a sequência do comando:

ClientOS# ls -l --time=atime SavedData.dat
202012121230
Se o atime de SavedData.dat for 202012121230 (12:30h 12 de dezembro de 2020) e

comando touch especificar um atime anterior, 202012111230 (12:30h 11 de dezembro
de 2020), o comando touch falha, indicando que SavedData.dat está bloqueado
para retenção.
Obs.
A opção --time=atime não é compatível com todas as versões do Unix.
Especificando um diretório e tocando apenas nesses arquivos

Use a linha de comando para criar um diretório raiz que contenha os arquivos cujos
tempos de acesso serão alterados.
Nessa rotina, o root directory to start from contém os arquivos cujos tempos de
acesso você deseja alterar usando este comando do sistema client:
find [root directory to start from] -exec touch -a -t
[expiration time] {} \;
Por exemplo:
ClientOS# find [/backup/data1/] -exec touch -a -t 202012121230 {} \;
Lendo uma lista de arquivos e alterando apenas estes arquivos

Neste procedimento, nome da lista de arquivos é o nome de um arquivo de texto que
contém os nomes dos arquivos nos quais você deseja alterar os tempos de acesso.
Cada linha contém o nome de um arquivo.
Esta é a sintaxe do comando do sistema client:
touch -a -t [expiration time] 'cat [name of file list]'
Por exemplo:
ClientOS# touch -a -t 202012121230 ‘cat /backup/data1/filelist.txt‘
Excluindo ou expirando um arquivo

Exclua ou expire um arquivo com um bloqueio de retenção expirado usando um
aplicativo client, ou exclua um arquivo usando um comando padrão para excluir
arquivos.
Identificando um arquivo Retention-Locked 585

DD Retention Lock
Expirar um arquivo usando um aplicativo torna o arquivo inacessível para o aplicativo.

O arquivo pode ou não ser removido do sistema Data Domain pela operação de
expiração. Se ele não for removido, o aplicativo geralmente fornece uma operação de
exclusão separada. Você deve ter os privilégios de acesso apropriados para excluir o
arquivo, independente do DD Retention Lock.
Obs.
Se o período de retenção do arquivo bloqueado para retenção não tiver expirado, a

operação excluir resulta em um erro de permissão negada.
Exclusão privilegiada
Para (somente) o DD Retention Lock Governance, você pode excluir os arquivos com
bloqueio de retenção usando este processo de duas etapas.
Procedimento
1. Use o comando mtree retention-lock revertpath para reverter o
arquivo com bloqueio de retenção.
2. Exclua o arquivo no sistema client usando o comando rmfilename.
Utilizando ctime ou mtime na retenção de dados de arquivamento

ctime é a hora da última alteração dos metadados de um arquivo.
ctime
ctimeé definido para a hora atual quando algum dos seguintes eventos ocorrer:
l Um arquivo com dados não bloqueados para retenção está bloqueado para
retenção.
l O tempo de retenção de um arquivo com dados bloqueados para retenção é
aumentado.
l Um arquivo com dados bloqueados para retenção é revertido.
Obs.
As permissões de acesso do usuário para um arquivo bloqueado para retenção são

atualizadas usando a ferramenta chmod de linha de comando do Linux.
mtime
mtime é a hora da última modificação de um arquivo. Ele muda apenas quando o
conteúdo do arquivo for alterado. Por isso, o mtime de um arquivo com dados
bloqueados para retenção não pode mudar.
Comportamento do sistema com o DD Retention Lock

Os tópicos do comportamento do sistema são discutidos separadamente para o DD
Retention Lock Governance e o DD Retention Lock Compliance nas próximas seções.
DD Retention Lock Governance

Certos comandos do DD OS se comportam de modo diferente ao usar o DD Retention
Lock Governance. As seções a seguir descrevem as diferenças de cada um.

DD Retention Lock
Replicação
A replicação de conjunto, de MTree e do diretório replica o estado bloqueado ou
desbloqueado dos arquivos.
Os arquivos bloqueados para a retenção de governança na origem têm sua retenção de
governança bloqueada no destino e têm o mesmo nível de proteção. Para a replicação,
o sistema de origem e deve ter uma licença DD Retention Lock Governance instalada.
Não é exigida licença no sistema de destino.
A replicação é compatível entre sistemas que:
l Executem a mesma versão principal do DD OS (por exemplo, os dois sistemas
executam o DD OS 5.5.x.x).
l Executem versões do DD OS dentro das duas próximas versões superiores ou
inferiores consecutivas (por exemplo, 5.3.x.x a 5.5.x.x ou 5.5.x.x a 5.3.x.x). A
replicação de versão cruzada é compatível apenas para a replicação de diretório e
MTree.
Obs.
A replicação de MTree não é compatível com o DD OS 5.0 e versões anteriores.
Lembre que:
l A replicação de conjunto e de MTree replica os períodos de retenção mínimo e
máximo configurados nos MTrees para o sistema de destino.
l A replicação de diretório não replica os períodos de retenção mínimo e máximo
para o sistema de destino.
O procedimento para configurar e usar a replicação de conjunto, MTree e diretório é o
mesmo que para os sistemas Data Domain que não tenham uma licença do DD
Retention Lock Governance.
Ressincronização da replicação
O comando replication resyncdestination tenta sincronizar o destino com a
origem quando o contexto de replicação de MTree ou do diretório é dividido entre os
sistemas de destino e de origem. Esse comando não pode ser usado com a replicação
de conjunto. Observe que:
l Se os arquivos forem migrados para o nível da nuvem antes de o contexto ser
interrompido, a ressincronização da replicação do MTree sobregrava todos os
dados no destino, por isso será preciso migrar os arquivos para o nível da nuvem
novamente.
l Se o diretório de destino tiver o DD Retention Lock ativado, mas o diretório de
origem não o tiver, a ressincronização da replicação de diretório falhará.
l Com a replicação do Mtree, a ressincronização falhará se o MTree de origem não
tiver o bloqueio de retenção ativado e o MTree de destino tiver o bloqueio de
retenção ativado.
l Com a replicação do Mtree, a ressincronização falhará se o MTree de origem e o
de destino forem ativados para bloqueio de retenção, mas a opção de propagação
de bloqueio de retenção for definida como FALSE.
Fastcopy
Quando o comando filesys fastcopy [retention-lock]
sourcesrcdestinationdest é executado em um sistema com um MTree ativado
DD Retention Lock Governance 587

DD Retention Lock
para DD Retention Lock Governance, o comando preserva o atributo de bloqueio de

retenção durante a operação de fastcopy.
Obs.
Se o MTree de destino não estiver ativado para bloqueio de retenção, o atributo de

arquivo de bloqueio de retenção não é preservado.
Filesys destroy
Efeitos do comando filesys destroy quando ele é executado em um sistema com
um MTree habilitado com DD Retention Lock Governance.
l Todos os dados são destruídos, inclusive os dados bloqueados para retenção.
l Todas as opções do filesys retornam aos seus valores padrão. Isso significa que
o bloqueio para retenção é desabilitado e os períodos mínimos e máximos de
retenção são restaurados para seus valores padrão no file system recém criado.
Obs.
Este comando não é permitido se o DD Retention Lock Compliance estiver habilitado

no sistema.
Exclusão de MTree
Quando o comando mtree delete mtree-path tenta excluir um MTree ativado (ou
ativado anteriormente) por DD Retention Lock Governance que contenha dados no
momento, o comando devolve um erro.
Obs.
O comportamento do mtree delete é similar a um comando para excluir um

diretório, ou seja, um MTree com bloqueio de retenção ativado (ou ativado
anteriormente) pode ser excluído somente se o MTree estiver vazio.
DD Retention Lock compliance

Certos comandos do DD OS se comportam de modo diferente ao usar o DD Retention
Lock Compliance. As seções a seguir descrevem as diferenças de cada um.
Replicação
Um MTree habilitado com o DD Retention Lock Compliance pode ser replicado
somente via replicação de MTree e de conjunto. A replicação de diretório não é
compatível.
A replicação de MTree e de conjunto replica o estado bloqueado ou desbloqueado dos
arquivos. Os arquivos bloqueados para a retenção de conformidade na origem têm sua
retenção de conformidade bloqueada no destino e têm o mesmo nível de proteção. Os
períodos de retenção mínimo e máximo configurados nos MTrees são replicados para o
sistema de destino.
Para executar a replicação de conjunto, o mesmo usuário agente de segurança deve
estar presente nos sistemas de origem e de destino antes de iniciar a replicação para o
sistema de destino e a partir de então, por toda a vida do par de origem/réplica.
Ressincronização da replicação
O comando replication resyncdestination pode ser usado com a replicação do
MTree, mas não com a replicação de conjunto.

DD Retention Lock
l Se o MTree de destino tiver arquivos com bloqueio de retenção que não existem
na origem, a ressincronização falhará.
l Os MTrees de origem e de destino devem estar habilitados para o DD Retention
Lock Compliance ou a ressincronização falhará.
Procedimentos de replicação
Os tópicos desta seção descrevem os procedimentos de replicação de conjunto e do
MTree compatíveis com o DD Retention Lock Compliance.
Obs.
Para ver as descrições completas dos comandos referenciados nos tópicos a seguir,
consulte o Guia de Referência de Comandos do Data Domain Operating System.
Replicando um MTree: Topologia um a um

Copie um MTree habilitado com o DD Retention Lock Compliance de um sistema de
origem para um sistema de destino.
Habilite o DD Retention Lock em um MTree e configure o controle do arquivo
bloqueado para retenção sediado no client antes da replicação.
Procedimento
1. Até que seja instruído de outra forma, siga as etapas a seguir apenas no sistema
de destino.
estiver presente.
license show
licença.
Obs.


segurança.
DD Retention Lock compliance 589

DD Retention Lock
Obs.



5. Crie um contexto de replicação.
replication add source mtree://source-system-name/data/
col1/mtree-namedestination mtree://destination-system-
name/data/col1/mtree-name
6. Siga as etapas a seguir apenas no sistema de origem.
8. Inicialize o contexto de replicação.
replication initialize mtree://destination-system-name/
data/col1/mtree-name
9. Confirme se a replicação está concluída.
replication status mtree://destination-system-name/data/
col1/mtree-namedetailed
Esse comando informa 0 bytes pré-compactados restantes quando a replicação
estiver concluída.
Replicando um MTree: Topologia de um para muitos

Replique um MTree habilitado com DD Retention Lock Compliance de um sistema de
origem para vários sistemas de destino.
Ative o DD Retention Lock Compliance em um MTree e configure o controle do
arquivo de bloqueio de retenção no lado do client antes da replicação.
Procedimento
de destino.
estiver presente.
license show

DD Retention Lock

licença.
Obs.


segurança.
Obs.


7. Crie um contexto de replicação para cada sistema de destino.
8. Inicialize o contexto de replicação para cada MTree do sistema de destino.
replication initialize mtree://destination-system-name/
data/col1/mtree-name
9. Confirme que a replicação está concluída para cada sistema de destino.

DD Retention Lock

estiver concluída.
Adicionando proteção do DD Retention Lock Compliance a um par

de replicação de MTree existente
Adicione proteção do DD Retention Lock Compliance a um par de replicação de MTree
existente que não esteja habilitado para bloqueio de retenção.
Procedimento
1. Até que seja instruído de outra forma, siga as etapas a seguir nos sistemas de
origem e de destino.
2. Faça log-in no DD System Manager.
A janela DD System Manager aparece com DD Network no painel de
navegação.
3. Selecione um sistema do Data Domain.
No painel de navegação, expanda DD Network e selecione um sistema.
Feature Licenses.
Obs.

5. Cancele o contexto atual do MTree no par de replicação.
replication break mtree://destination-system-name/data/
col1/mtree-name
6. Crie o novo contexto de replicação.
8. Selecione um MTree para o bloqueio de retenção.
Clique na guia Data Management > MTree e na caixa de seleção do MTree que
deseja usar para o bloqueio de retenção. (Você também pode criar um MTree
vazio e adicionar arquivos a ele mais tarde.)
9. Clique na guia MTree Summary para exibir as informações sobre o MTree
selecionado.
10. Bloqueie os arquivos no MTree habilitado para o Compliance.
11. Certifique-se de que os MTrees de origem e de destino (réplica) sejam o
mesmo.
replication resync mtree://destination-system-name/data/
col1/mtree-name

DD Retention Lock
12. Verifique o progresso da ressincronização.

replication watch mtree://destination-system-name/data/
col1/mtree-name
estiver concluída.
Convertendo um par de replicação de conjunto em pares de

replicação de MTree
Este procedimento destina-se a clientes que usavam a replicação de conjuntos em DD
Retention Lock Compliance no DD OS 5.2 e desejam converter os MTrees habilitados
para conformidade do par de replicação de conjuntos em pares de replicação de
MTrees.
Procedimento
1. No sistema de origem apenas:
a. Crie um snapshot para cada MTree habilitado para o DD Retention Lock
Compliance.
snapshot createsnapshot-name /data/col1/mtree-name
b. Sincronize o par de replicação de conjunto.
replication sync col://destination-system-name
c. Confirme se a replicação está concluída.
replication status col://destination-system-namedetailed
Esse comando informa 0 bytes pré-compactados restantes quando a
replicação estiver concluída.
d. Visualize as informações do snapshot para cada MTree habilitado para o DD
snapshot list mtree /data/col1/mtree-name
Anote os nomes do snapshot para uso futuro.
2. No sistema de destino apenas:
a. Confirme se a replicação está concluída.
b. Visualize cada snapshot do MTree replicado para o sistema de destino.
c. Certifique-se de que todos os snapshots de MTree do DD Retention Lock
Compliance tenham sido replicados, comparando os nomes de snapshots
gerados aqui com aqueles gerados no sistema de origem.
3. Em ambos os sistemas, de origem e destino:
a. Desative o file system.
filesys disable

DD Retention Lock
b. Quebre o contexto de replicação de conjunto.

replication break col://destination-system-name
c. Ative o file system. (A autorização do agente de segurança pode ser
exigida.)
filesys enable
d. Adicione um contexto de replicação para cada MTree habilitado para o DD
Obs.
Os nomes do MTree de origem e destino devem ser iguais.
4. No sistema de origem apenas:

a. Certifique-se de que os MTrees de origem e destino sejam iguais.
replication resync mtree://destination-system-name
b. Verifique o progresso da ressincronização.
replication watchdestination
c. Confirme se a replicação está concluída.
Realizando replicação de conjunto

Replicar /data/col1 de um sistema de origem habilitado para Compliance para um
sistema de destino habilitado para Compliance.
Obs.
Para a replicação de conjunto, a mesma conta do agente de segurança deve ser usada
em ambos os sistemas de origem e destino.
Procedimento
de origem.
navegação.
Feature Licenses.

DD Retention Lock

Obs.

5. Crie o contexto de replicação.
replication add source col://source-system-name
destination col://destination-system-name
de destino.
7. Destrua o file system.
filesys destroy
navegação.
10. Crie um file system, mas não ative.
filesys create
11. Crie o contexto de replicação.
replication add source col://source-system-name
destination col://destination-system-name
(O sistema automaticamente reinicializa e executa o comando system
retention-lock compliance enable.)
14. Inicialize o contexto de replicação.
replication initialize source col://source-system-
namedestination col://destination-system-name
replication status col://destination-system-namedetailed
estiver concluída.
Adicionando uma proteção DD Retention Lock Compliance para um

par de replicação de conjunto existente
Adicione proteção DD Retention Lock Compliance a um par de replicação de conjunto
que foi criado sem o DD Retention Lock Compliance habilitado nos sistemas de origem
e de destino.

DD Retention Lock
Procedimento
1. Até que seja instruído de outra forma, siga as etapas a seguir nos sistemas de
origem e de destino.
2. Desabilite a replicação.
replication disable col://destination-system-name
navegação.
5. Até que seja instruído de outra forma, execute as etapas a seguir no sistema de
origem.
(O sistema reinicializa automaticamente executando o comando system
7. Habilite o contexto de replicação.
replication enable col://destination-system-name
8. Até que seja instruído de outra forma, execute as etapas a seguir no sistema de
destino.
(O sistema reinicializa automaticamente executando o comando system
10. Habilite o contexto de replicação.
replication enable col://destination-system-name
Fastcopy
Quando o comando filesys fastcopy [retention-lock]
sourcesrcdestinationdest é executado em um sistema com um MTree habilitado
para DD Retention Lock Compliance, o comando preserva o atributo de bloqueio de
retenção durante a operação de fastcopy.
Obs.
Se o MTree de destino não estiver ativado para bloqueio de retenção, o atributo de

arquivo de bloqueio de retenção não é preservado.
Utilização da CLI
Considerações para um sistema do Data Domain com o DD Retention Lock
Compliance.
l Os comandos que quebram a conformidade não podem ser executados. Os
comandos a seguir não são permitidos:
n filesys archive unit delarchive-unit

DD Retention Lock
n filesys destroy
n mtree deletemtree-path
n mtree retention-lock reset {min-retention-periodperiod |
max-retention-periodperiod} mtreemtree-path
n mtree retention-lock disable mtreemtree-path
n mtree retention-lock revert
n user reset
l O seguinte comando requer a autorização do agente de segurança se a licença que
está sendo excluída for referente ao DD Retention Lock Compliance:
n license del license-feature [license-feature ...] |
license-code [license-code ...]
l Os seguintes comandos requerem a autorização do agente de segurança se o DD
Retention Lock Compliance for ativado em um MTree especificado no comando:
n mtree retention-lock set {min-retention-periodperiod |
max-retention-periodperiod} mtreemtree-path
n mtree renamemtree-path new-mtree-path
l Os seguintes comandos requerem a autorização do agente de segurança se o DD
Retention Lock Compliance for ativado no sistema:
Obs.
Estes comandos devem ser executados no modo interativo.
n alerts notify-list reset

n config set timezonezonename
n config reset timezone
n cifs set authentication active-directory realm { [dc1
[dc2 ...]]
n license reset
n ntp add timeservertime server list
n ntp del timeservertime server list
n ntp disable
n ntp enable
n ntp reset
n ntp reset timeservers
n replication break {destination | all}
n replication disable {destination | all}
n system set dateMMDDhhmm[[CC]YY]
Relógio do sistema
O DD Retention Lock Compliance implementa um relógio de segurança interno para
evitar a adulteração mal-intencionada do relógio do sistema.
O relógio de segurança monitora rigorosamente e registra o relógio do sistema. Se
houver um skew acumulado de duas semanas dentro de um ano entre o relógio de
segurança e o relógio do sistema, o file system é desativado e só pode ser retomado
por um agente de segurança.

DD Retention Lock
Localizando a precisão do relógio do sistema

Você pode executar o comando do DD OS system retention-lock compliance
status (autorização do agente de segurança exigida) para obter informações do
sistema e do relógio de segurança, inclusive o último valor registrado do relógio
segurança e a variação acumulada do relógio do sistema. Esse valor é atualizado a
cada 10 minutos.
Removendo a precisão do relógio do sistema

A precisão do relógio é atualizada toda vez que o relógio de segurança registrar um
novo valor para o relógio do sistema. Depois de 1 ano, ela é redefinida para 0.
A qualquer momento, você pode executar o comando do DD OS system set
dateMMDDhhmm[[CC]AA] para definir a hora do relógio do sistema (necessária
autorização do agente de segurança). Se a precisão do relógio se tornar maior que o
valor predefinido (2 semanas), o file system é desativado. Conclua essas etapas para
reiniciar o file system e remover a unidade de produto entre a segurança e os relógios
do sistema.
Procedimento
1. No console do sistema, ative o file system.
filesys enable
2. No prompt, confirme se você deseja encerrar o comando filesys enable e
verifique se a data do sistema está correta.
3. Exibir a data do sistema.
O sistema mostra a data
4. Se a data do sistema não estiver correta, defina a data correta (a autorização
do agente de segurança é solicitada) e confirme.
data definida do sistemaMMDDhhmm[[CC]AA]
o sistema mostra a data
5. Ative o file system novamente.
filesys enable
6. No prompt, continue a ativar o procedimento.
7. Um prompt do agente de segurança aparece. Conclua a autorização do agente
de segurança para iniciar o file system. O relógio de segurança será
automaticamente atualizado para a data do sistema atual.

CAPÍTULO 21
DD Encryption
l Visão geral da DD Encryption........................................................................... 600

l Configurando a criptografia.............................................................................. 601
l Sobre gerenciamento de chaves...................................................................... 602
l Instalação do Key manager............................................................................... 614
l Alterando os gerenciadores de chave depois da configuração.......................... 619
l Verificando as configurações para criptografia de dados em repouso............... 621
l Habilitando e desabilitando a criptografia de dados em repouso....................... 621
l Bloqueando e desbloqueando o file system...................................................... 622
DD Encryption 599
DD Encryption
Visão geral da DD Encryption

A criptografia de dados protege os dados do usuário caso o sistema Data Domain seja
roubado ou caso a mídia de armazenamento físico seja perdida durante o transporte, e
elimina a exposição acidental de uma unidade com defeito caso seja substituída.
Quando os dados entram no sistema Data Domain usando qualquer um dos protocolos
compatíveis (NFS, CIFS, DD VTL, DD Boost e Tape Server do protocolo de
gerenciamento de dados da rede), o fluxo é segmentado, desduplicado e tem as
impressões digitais recolhidas (compactação global). Eles são então agrupados em
regiões de compactação de multissegmentos, compactados no local, e criptografados
antes de serem armazenados no disco.
Quando habilitado, o recurso de criptografia em repouso criptografa todos os dados
que entram no sistema Data Domain. Você não pode habilitar a criptografia em um
nível mais específico.
CUIDADO
Os dados que foram armazenados antes de o recurso DD Encryption ser

habilitado não são criptografados automaticamente. Para proteger todos os
dados no sistema, certifique-se de habilitar a opção para criptografar os dados
existentes quando for configurar a criptografia.
Observações adicionais:
A partir do DD OS 5.5.1.0, a criptografia em repouso é compatível com sistemas
habilitados com DD Extended Retention com uma única unidade de retenção. A partir
do 5.5.1.0, o DD Extended Retention é compatível apenas com uma única unidade de
retenção, por isso os sistemas configurados durante ou após o 5.5.1.0 não terão
problema em cumprir com essa restrição. No entanto, os sistemas instalados antes do
5.5.1.0 podem ter mais de uma unidade de retenção, mas eles não funcionarão com
criptografia de dados em repouso até que todas, exceto uma unidade de retenção,
tenham sido removidas, ou que os dados tenham sido movidos ou migrados para uma
unidade de retenção.
O comando filesys encryption apply-changes aplica todas as alterações na
configuração da criptografia para todos os dados presentes no file system durante o
próximo ciclo de limpeza. Para obter mais informações sobre esse comando, consulte
o Guia de Referência de Comandos do Data Domain Operating System.
A criptografia dos dados em repouso dá suporte a todos os aplicativos de backup
atualmente compatíveis com suporte descritos nos Guias de Compatibilidade de
Backup disponíveis no Suporte On-line em http://support.emc.com.
O Data Domain Replicator pode ser usado com a criptografia, permitindo que os dados
criptografados sejam replicados usando conjunto, diretório, MTree ou replicação de
arquivo gerenciado por aplicativo específico com várias topologias. Cada forma de
replicação funciona exclusivamente com a criptografia e oferece o mesmo nível de
segurança. Para obter mais informações, consulte a seção sobre usar criptografia de
dados em repouso com replicação.
Os arquivos bloqueados que usam o Data Domain Retention Lock podem ser
armazenados, criptografados e copiados.
O recurso autosupport inclui informações sobre a condição da criptografia no sistema
Data Domain:

DD Encryption
l Se a criptografia está ou não habilitada

l O Key Manager ativo e quais chaves são usadas
l O algoritmo de criptografia que está configurado
l O estado do file system
Configurando a criptografia
Este procedimento inclui a configuração de um gerenciador de chave.
Se o status de criptografia na guia Data Management > File System > Criptografia
exibir Not Configured, clique em Configure para configurar a criptografia no sistema
Data Domain.
Obs.
A senha do sistema deve ser configurada para ativar a criptografia.
Forneça as seguintes informações:

l Algoritmo
n Selecione um algoritmo de criptografia na lista drop-down ou aceite o padrão
AES 256-bit (CBC).
O Galois/Counter Mode (GCM) do AES 256 bits é o algoritmo mais seguro,
mas é significativamente mais lento do que o modo Cipher Block Chaining
(CBC).
n Determine quais dados serão criptografados: existentes e novos ou apenas
novos. Os dados existentes serão criptografados durante o primeiro ciclo de
limpeza depois que o file system for reiniciado. A criptografia de dados
existentes pode demorar mais do que uma operação de limpeza padrão do file
system.
l Key Manager (selecione um de três)
n Embedded Key Manager
Por padrão, o Embedded Key Manager do Data Domain é ativado depois de
reiniciar o file system, a não ser que o RSA DPM Key Manager seja
configurado.
É possível ativar ou desativar o rodízio de chave. Se ativado, digite um intervalo
de rodízio entre 1 e 12 meses.
n RSA DPM Key Manager
n SafeNet KeySecure Key Manager
Obs.
Consulte a seção sobre o gerenciamento de chaves para obter uma explicação

sobre como o Embedded Key Manager, o RSA DPM Key Manager e o SafeNet
KeySecure Key Manager funcionam.
O Resumo mostra os valores de configuração selecionados. Analise-os para correção.

Para alterar um valor, clique em Back para navegar até a página em que ele foi
informado e modifique-o.
Uma reinicialização do sistema é necessária para ativar a criptografia. Para aplicar a
nova configuração, selecione a opção para reiniciar o file system.
Configurando a criptografia 601

DD Encryption
Obs.
Os aplicativos podem sofrer uma interrupção enquanto o file system é reiniciado.
Sobre gerenciamento de chaves

Chaves de criptografia determinam o resultado do algoritmo criptográfico. Elas são
protegidas por uma senha, que é utilizada para criptografar a chave de criptografia
antes de ela ser armazenada em diversos locais no disco. A senha é gerada pelo
usuário e requer um administrador e um agente de segurança para alterá-la.
O gerenciador de chave controla a geração, distribuição gerenciamento do ciclo de
vida de diversas chaves de criptografia. Um sistema Data Domain pode usar o
Embedded Key Manager ou o RSA Data Protection Manager (DPM) Key Manager ou
SafeNet KeySecure Key Manager. O suporte ao KMIP (Key Management
Interoperability Protocol, protocolo de interoperabilidade de gerenciamento de
chaves) é introduzido com DD OS 6.1.
Somente um sistema pode ser ativado de cada vez. Quando a criptografia é ativada
em um sistema Data Domain, o Embedded Key Manager é ativado por padrão. Se você
configurar o RSA DPM ou o SafeNet KeySecure Key Manager, ele substituirá o
Embedded Key Manager e permanecerá em efeito até você desativá-lo. Uma
reinicialização de file system é exigida para um novo gerenciador de chave ser
operacional.
Os Key Managers Embedded e DPM oferecem várias chaves, embora o sistema use
somente uma chave de cada vez para criptografar dados que chegam a um sistema
Data Domain. Se o Key Manager externo estiver configurado e habilitado, os sistemas
Data Domain utilizarão chaves fornecidas pelo servidor do RSA DPM Key Manager. Se
o mesmo DPM Key Manager gerenciar vários sistemas Data Domain, todos terão a
mesma chave ativa (se estiverem usando a mesma classe de chave) quando os
sistemas forem sincronizados e o file system for reiniciado. O Embedded Key Manager
gera suas chaves internamente.
Ambos os gerenciadores de chave fazem rodízio de chaves e dão suporte a um máximo
de 254 chaves. O Embedded Key Manager permite especificar quantos meses uma
chave ficará em efeito antes de ser substituída (depois que o file system for
reiniciado). O RSA DPM Key Manager faz o rodízio de chaves normalmente,
dependendo da classe da chave. O rodízio de chave do Embedded Key Manager é
gerenciado no sistema Data Domain. O rodízio de chave do Key Manager é gerenciado
no servidor do Key Manager externo.
KeySecure
A solução é compatível com as versões 8.5 e 8.9 do KeySecure, que é um produto
gerenciador de chaves compatível com KMIP da Safenet Inc/Gemalto Keysecure. Para
usar o gerenciador de chave KMIP, os usuários têm que configurar o gerenciador de
chave e o sistema Data Domain/DD VE para confiarem um no outro. Os usuários
precisam criar as chaves antecipadamente no gerenciador de chave. Um sistema Data
Domain recuperará essas chaves e os estados do KeySecure depois de estabelecer
uma conexão segura de TLS. Consulte o Guia de Integração do Data Domain Operating
System e do Gemalto KeySecure para obter mais informações sobre como criar
chaves e usá-las em um sistema Data Domain.
Retificando chaves corrompidas ou perdidas

Crie um arquivo que contenha todas as chaves de criptografia atuais do seu sistema.
Seu fornecedor de suporte poderá usar esse arquivo para importar chaves de volta ao

DD Encryption
seu sistema, caso sejam perdidas ou corrompidas. Recomenda-se criar um arquivo de

exportação regularmente.
Será solicitada a credencial do agente de segurança para exportar as chaves. Para
proteção adicional do arquivo de chave, é possível usar uma frase de código diferente
daquela usada em um sistema Data Domain. Após a exportação, recomenda-se salvar o
arquivo de chave em um servidor de arquivos seguro e acessível somente para
usuários autorizados. Você deve lembrar da frase de código usada para o arquivo de
chave. Se a frase de código for perdida ou esquecida, o sistema Data Domain não
poderá importar ou restaurar as chaves. Digite:
# filesys encryption keys export
Suporte ao Key Manager

Todos os Key Managers dão suporte a todos os protocolos do file system do DD OS.
Replicação
Ao configurar os sistemas Data Domain para replicação do MTree do diretório,
configure cada sistema Data Domain separadamente. Os dois sistemas podem usar a
mesma classe de chave ou uma diferente, e os mesmos gerenciadores de chave ou
diferentes.
Para a coleta da configuração da replicação, o sistema Data Domain deve ser
configurado na origem. Após o intervalo para replicação, a réplica do sistema Data
Domain original deve ser configurada para o Key Manager. Se não for, o sistema Data
Domain continua a usar a última chave conhecida.
Trabalhar com o RSA DPM Key Manager

Se o RSA DPM Key Manager estiver configurado e habilitado, os sistemas Data
Domain utilizarão chaves fornecidas pelo servidor do RSA DPM Key Manager. Se o
mesmo DPM Key Manager gerenciar vários sistemas Data Domain, todos terão a
sistemas forem sincronizados e o file system for reiniciado. O rodízio da chave é
gerenciado no servidor do RSA DPM Key Manager.
Se o RSA DPM Key Manager estiver configurado e habilitado, os sistemas Data
Domain utilizarão chaves fornecidas pelo servidor do RSA DPM Key Manager. Se o
mesmo DPM Key Manager gerenciar vários sistemas Data Domain, todos terão a
sistemas forem sincronizados e o file system for reiniciado. O rodízio da chave é
gerenciado no servidor do RSA DPM Key Manager.
Estados da chave de criptografia
Uma chave com RW ativado está sempre ativa. Se a chave ativa estiver
comprometida, o RSA DPM Key Manager fornece uma nova chave. Quando o sistema
Data Domain detecta a nova chave, ele emite um alerta para o administrador para
reiniciar o file system.
Chaves expiradas se tornam somente leitura para os dados existentes no sistema Data
Domain, e a nova chave ativa é aplicada a todos os dados novos que são inclusos.
Quando uma chave estiver comprometida, os dados existentes são recriptografados
usando a nova chave de criptografia depois que um file system é executado. Se o
número máximo de chaves for atingido, as chaves não utilizadas devem ser excluídas
para liberar espaço para novas chaves.
Para visualizar informações sobre as chaves de criptografia que estão no sistema Data
Domain, abra DD System Manager e acesse a guia Data Management > File System >
Encryption. As chaves são listadas pelo número de ID na seção Encryption Keys da
Suporte ao Key Manager 603

DD Encryption
guia Encryption. As seguintes informações são apresentadas para cada chave: quando
uma chave foi criada, por quanto tempo ela é válida, seu tipo (RSA DPM ou Data
Domain), sua condição (consulte Estados de chave de criptografia DPM compatíveis
com o Data Domain) e seu tamanho após a compactação. Se o sistema for licenciado
para o Extended Retention, os seguintes campos também são exibidos:
Tamanho ativo (pós comp)
O tamanho de espaço físico no nível ativo criptografado com a chave.
Tamanho da retenção (pós comp)

O tamanho de espaço físico no nível de retenção criptografado com a chave.
Clique em uma chave MUID e o sistema exibe as seguintes informações para a chave
na caixa de diálogo Detalhes da chave: Nível/Unidade (exemplo: Ativo, Retenção-
unidade-2), data da criação, data de validade, condição (consulte Estados de chave de
criptografia DPM compatíveis com o Data Domain) e o tamanho após a compactação.
Clique em Close para fechar a caixa de diálogo.
Tabela 200 Estados de chave de criptografia DPM compatíveis com o Data Domain
Estado Definição
Pendente-Ativado A chave acabou de ser criada. Depois que um
file system reinicia, a chave se torna RW
ativado.
RW ativado e RO ativado Tanto o RW ativado quanto o RO ativado leem

os dados criptografados com suas chaves,
respectivamente. O RW ativado é a última
chave ativada.
Desativado Uma chave se torna desativada quando o

tempo atual exceder o período de validade. A
chave é usada para leitura.
Comprometido A chave pode apenas decodificar. Depois que

todos os dados criptografados com a chave
comprometida forem decodificados, a
condição muda para Destruída Comprometida.
As chaves são recriptografadas quando
ocorrer uma limpeza do file system. Você
pode excluir uma chave comprometida
destruída, se necessário.
Marcado para destruir Você marcou a chave como destruída para os

dados serem recriptografados.
Destruídas Após recriptografar todos os dados

criptografados com essa chave, o DD OS
altera de Marcado para destruir para
Destruído. Além disso, quando a chave que é
destruída estiver comprometida, ela se torna
Comprometida-Destruída. Você pode excluir
chaves que estiverem Destruídas e
Comprometidas-Destruídas.

DD Encryption
Tabela 200 Estados de chave de criptografia DPM compatíveis com o Data

Domain (continuação)
Estado Definição
Obs.
Uma chave não é destruída no sistema Data

Domain até que uma operação de limpeza seja
executada e concluída.
Mantendo as chaves em sincronização com o RSA DPM key manager

Uma sincronização automática da chave é realizada todos os dias à meia-noite. Uma
sincronização manual da chave é necessária apenas se você não puder esperar pela
sincronização agendada. Sempre que novas chaves são sincronizadas no sistema Data
Domain, um alerta é gerado. Este alerta é removido depois que o file system é
reiniciado.
Após o servidor RSA DPM Key Manager gerar novas chaves, clique em Sync para
exibi-las na lista Encryption Key na guia Encryption do Data Domain System Manager.
Obs.
É necessário reiniciar o file system se as chaves tiverem mudado desde a última

sincronização.
Procedimento
1. Usando o DD System Manager, selecione o sistema Data Domain com o qual
você está trabalhando no painel de navegação.
Obs.
Sempre execute as funções do DD System Manager no sistema que você

selecionou no painel de navegação.
2. Selecione Data Management > File System > Encryption.

3. Na seção Encryption Keys, selecione a chave RSA DPM e clique em Sync.
Destruindo uma chave (RSA DPM key manager)

Destrua uma chave se você não deseja que nenhum dado seja criptografado com ela.
Este procedimento requer credenciais de agente de segurança.
Obs.
Para obter informações sobre o agente de segurança, consulte as seções referentes a

criar usuários locais e habilitar a autorização de segurança.
Para alterar uma chave do RSA DPM para uma condição na qual ela possa ser
destruída:
Procedimento
1. Desative a chave no servidor RSA DPM.
2. Reinicie o file system para a chave ser desativada no sistema Data Domain.
Trabalhar com o RSA DPM Key Manager 605

DD Encryption
3. Usando o DD System Manager, selecione Data Management > File System >
Encryption.
4. Na seção Encryption Keys, selecione a chave na lista a ser destruída.
5. Clique em Destroy....
O sistema exibe a caixa de diálogo Destroy que inclui o nível e o estado da
chave.
6. Informe o nome de usuário e a senha de seu agente de segurança.
7. Confirme se você deseja destruir a chave clicando em Destroy.
Obs.
Depois que uma limpeza do file system é executada, o estado da chave muda
para Destroyed.
Excluindo uma chave

Você pode excluir as chaves do Key Manager que estiverem nas condições Destruída
ou Comprometida-Destruída. No entanto, você precisa excluir apenas uma chave
quando o número de chaves tiver atingido o limite máximo de 254. Este procedimento
requer credenciais de agente de segurança.
Obs.
Para atingir a condição Destruída, o procedimento Destruindo uma chave (para o Key
Manager incorporado ou o RSA DPM Key Manager) deve ser realizado na chave e uma
limpeza no sistema deve ser executada.
Procedimento
2. Na seção Encryption Keys, selecione a chave ou chaves a serem excluídas na
lista.
3. Clique em Delete....
O sistema exibe a chave a ser excluída, e o nível e condição da chave.
4. Digite o nome de usuário e a senha de seu agente de segurança.
5. Confirme se você deseja excluir a chave ou chaves clicando em Delete.
Trabalhando com o Key Manager incorporado

Quando o Key Manager incorporado é selecionado, o sistema Data Domain cria suas
próprias chaves.
Depois que a política de rodízio de chaves é configurada, uma nova chave é
automaticamente criada no próximo rodízio. Um alerta informa sobre a criação de uma
nova chave. O file system deve ser reiniciado para ativar a nova chave e desativar a
chave antiga. Você pode desabilitar a política de rodízio de chaves clicando no botão
desabilitar associado ao status do rodízio do Key Manager Key incorporado.
Criando uma chave (Key Manager incorporado)

Crie uma chave de criptografia para o Key Manager incorporado.

DD Encryption
Procedimento
2. Na seção Encryption Keys, clique em Create....
4. Clique em Restart the filesystem now se deseja reiniciar o file system.
Uma nova chave do Data Domain será criada. Depois que o file system é
reiniciado, a chave anterior será desativada e a nova chave será ativada.
Destruindo uma chave (Key Manager incorporado)

Destrua uma chave de criptografia para o Key Manager incorporado.
Procedimento
2. Na seção Encryption Keys, selecione a chave na lista a ser destruída.
3. Clique em Destroy....
O sistema exibe a caixa de diálogo Destroy que inclui o nível e o estado da
chave.
5. Confirme se você deseja destruir a chave clicando em Destroy.
Obs.
Depois que uma limpeza do file system é executada, o estado da chave muda
para Destroyed.
Trabalho com o KeySecure Key Manager

O KeySecure Key Manager dá suporte a gerenciadores de chave externos usando o
KMIP (Key Management Interoperability Protocol, protocolo de interoperabilidade de
gerenciamento de chaves) e gerencia as chaves de criptografia centralmente, em uma
única plataforma centralizada.
l As chaves serão criadas antecipadamente no Key Manager.
l O KMIP Key Manager não pode ser ativado em sistemas que possuem criptografia
ativada em uma ou mais unidades de nuvem.
Usando o DD System Manager para configurar e gerenciar o KeySecure Key

Manager
Esta seção descreve como utilizar o Data Domain System Manager (DD SM) para
gerenciar o KeySecure Key Manager.
Criando uma chave para o KeySecure Key Manager

Crie uma chave de criptografia para o KeySecure Key Manager (KMIP).
Procedimento
1. Role para baixo até a tabela Key Manager Encryption Keys.
2. Clique em Add para criar uma nova chave de criptografia do Key Manager.
Trabalho com o KeySecure Key Manager 607

DD Encryption
a. Informe o nome de usuário e a senha do agente de segurança.

b. Clique em Restart the file system now.
c. Clique em Create.
3. Clique em Restart the file system now para que as alterações façam efeito.
Uma nova chave KMIP é criada. Depois que o file system é reiniciado, a chave
anterior é desativada e a nova chave é ativada.

DD Encryption
Modificando o estado de uma chave existente no KeySecure Key Manager

Use o DD SM para modificar o estado de uma chave de criptografia KMIP existente.
Analise as condições para alterar o estado de uma chave:
l Quando já existe uma chave (ativa) e uma nova chave é criada, a nova chave será
alterada para o estado Pending-Activated até que o usuário reinicie o file
system.
l Usuários podem desativar uma chave em um estado Activated-RW somente se
houver uma chave Pending-Activated para substituí-la.
l Uma chave em um estado Pending-Activated é desativada somente se houver
outra chave Pending-Activated para substituí-la.
l Uma chave em uma chave Activated-RO não exige condições. Desative a
qualquer momento.
Procedimento
2. Role para baixo para ver a tabela Key Manager Encryption Keys.
3. Selecione a chave apropriada na tabela Key Manager Encryption Keys.
4. Para desativar uma chave:
a. Clique em qualquer tecla que mostre um estado Activated.
b. Informe o nome de usuário e a senha do agente de segurança.
c. Clique em DEACTIVATE.
Figura 25 Mudar a chave KMIP para o estado desativado
5. Clique em Restart the filesystem now.

Resultado
O estado de uma chave existente é modificado.
Configurando o KeySecure Key Manager

Use o DD SM para definir a política de rodízio de chaves do sistema Data Domain.
Confirme o período de rodízio de chaves desejado (semanas ou meses), a data de
início do rodízio de chaves e a data do próximo rodízio de chaves.
Usando o DD System Manager para configurar e gerenciar o KeySecure Key Manager 609
DD Encryption
Procedimento
2. Na seção Key Management, clique em Configure. A caixa de diálogo Change
Key Manager é exibida.
3. Informe o nome de usuário e a senha de seu agente de segurança.
4. Selecione KeySecure Key Manager no menu drop-down Key Manager Type.
As informações de Change Key Manager são exibidas.
5. Defina a política de rodízio de chaves:
Obs.
A política de rodízio é especificada em semanas e meses. O incremento mínimo

da política de rodízio de chaves é de uma semana, e o máximo é de 52 semanas
(ou 12 meses).
a. Habilite a política de rodízio de chaves. Ative o botão Enable Key rotation

policy.
b. Informe as datas apropriadas no campo de programação de rodízio de
chaves.
c. Selecione o número adequado de semanas ou meses no menu drop-down
Weeks ou Months.
d. Clique em OK.
e. Clique em Restart the filesystem now se quiser reiniciar o file system para
fazer com que as alterações tenham efeito imediatamente, conforme a
Figura 3
Resultado
A política de rodízio de chaves foi definida ou alterada.
Usando a CLI do Data Domain para gerenciar o KeySecure Key Manager

Esta seção descreve como utilizar a CLI para gerenciar o KeySecure Key Manager.
Criar uma nova chave ativa no KeySecure Key Manager

Use a CLI do Data Domain para criar uma nova chave ativa.
Certifique-se de que tenha as credenciais do usuário adequadas. A função de
segurança é necessária para executar esses comandos.
Procedimento
1. Faça log-in no sistema Data Domain usando a função de segurança:
Nome de usuário: <security office user>
Senha: <security officer password>
2. Crie uma nova chave ativa:
# filesys encryption key-manager keys create

DD Encryption
3. Um resultado semelhante ao seguinte será exibido:
New encryption key was successfully created.

The filesystem must be restarted to activate the new key.
Resultado
A nova chave ativa é criada.
Usando a CLI do Data Domain para gerenciar o KeySecure Key Manager 611
DD Encryption
Modificar o estado de uma chave existente no KeySecure Key Manager

Use a CLI do Data Domain para modificar o estado de uma chave existente para um
estado desativado.
Procedimento
Nome de usuário: <security officer user>
2. Modifique o estado de uma chave existente:
# filesys encryption key-manager keys modify{<key-id> | muid

<key-muid>}state deactivated
Por exemplo:
# filesys encryption key-manager keys modify muid

740D711374A8C964A62817B4AD193C8DC44374A6ED534C85642782014F2E9D
41 state deactivated
3. Um resultado semelhante ao seguinte será exibido:
Key state modified.
Resultado
O estado de uma chave existente é modificado.
Definir ou redefinir uma política de rodízio de chaves no KeySecure Key Manager

Use a CLI do Data Domain para definir a política de rodízio de chaves no sistema Data
Domain para fazer o rodízio de chaves periodicamente. Observe que a política de
rodízio é especificada em semanas e meses. O incremento mínimo da política de
rodízio de chaves é de uma semana, e o máximo é de 52 semanas (ou 12 meses).
Procedimento
Nome de usuário: sec

DD Encryption
2. Defina uma política de rodízio de chaves pela primeira vez. No exemplo,

definiremos a política de rodízio para três semanas:
# filesys encryption key-manager set key-rotation-policy

{every <n> {weeks | months} | none}
Por exemplo:
# filesys encryption key-manager set key-rotation-policy

every 3 weeks
Output that is similar to the following appears:
Key-rotation-policy is set. Encryption key will be rotated

every 3 weeks.
3. Em seguida, execute este comando se quiser alterar a política de rodízio de

chaves existente. No exemplo, alteraremos a política de rodízio de três
semanas para quatro meses:
Obs.
Faça log-in no sistema Data Domain usando a função de segurança (nome de

usuário = sec, senha = <security officer password>).
# filesys encryption key-manager reset [key-rotation-policy]
Por exemplo:
filesys encryption key-manager set key-rotation-policy every

4 months
Key-rotation-policy is set. Encryption key will be rotated

every 4 months.
4. Exiba a política de rodízio de chaves atual ou confirme que a política está

definida corretamente:
# filesys encryption key-manager show
Usando a CLI do Data Domain para gerenciar o KeySecure Key Manager 613
DD Encryption
The current key-manager configuration is:

Key Manager: Enabled
Server Type: KeySecure
Server: <IP address of
KMIP server>
Port: 5696
Fips-mode: enabled
Status: Online
Key-class: <key-class>
KMIP-user: <KMIP username>
Key rotation period: 2 months
Last key rotation date: 03:14:17 03/19
2018
Next key rotation date: 01:01:00 05/17
2018
Resultado
A política de rodízio de chaves foi definida ou alterada.
Como funciona a operação de limpeza

A criptografia afeta o desempenho das operações de limpeza quando os dados
criptografados com as chaves comprometidas ou marcadas para destruir forem
reajustadas usando a chave Activated-RW.
No final da operação de limpeza, não haverá nenhum dado que seja criptografado com
as chaves comprometidas ou marcadas para destruir. Além disso, qualquer dado
gravado pela operação de limpeza é criptografado com a chave Activated-RW.
Instalação do Key manager

Siga as instruções para o tipo de key manager que você está usando.
Para obter mais informações sobre a configuração do SafeNet KeySecure Key
Manager, consulte o Guia de Integração do Data Domain Operating System e do Gemalto
KeySecure.
Configuração da criptografia no RSA DPM Key Manager

O RSA DPM Key Manager deve ser configurado no servidor RSA DPM e no sistema
Data Domain.
Fazendo a instalação do servidor RSA DPM

Principais etapas para instalar o servidor RSA DPM (usando sua Graphical User
Interface).

DD Encryption
Obs.
Consulte a última versão do Guia do administrador do servidor RSA Data Protection
Manager para obter mais informações sobre cada etapa deste procedimento.
As configurações do modo cipher e algoritmo definidos no servidor RSA DPM Key
Manager são ignoradas pelo sistema Data Domain. Defina essas configurações em um
Procedimento
1. Crie uma identidade para o sistema Data Domain usando o certificado X509. Um
canal protegido é criado com base nesse certificado.
2. Crie uma classe de chave com os atributos adequados:
l Comprimento da chave: 256 bits.
l Duração: Por exemplo, seis meses ou o que corresponder à sua política.
l Geração automática de chave: Selecione para que as chaves sejam geradas
automaticamente.
Obs.
Múltiplos sistemas Data Domain podem compartilhar a mesma classe de chaves.

Para obter mais informações sobre as classes de chaves, consulte a seção sobre
as classes de chaves do RSA DPM.
3. Crie uma identidade usando o certificado de host do sistema Data Domain como
seu certificado de identidade. A identidade e a classe de chaves devem estar no
mesmo grupo de identidade.
4. Importar os certificados. Consulte a seção sobre importação dos certificados
para obter mais informações.
Sobre as classes de chaves RSA DPM

O sistema Data Domain recupera uma chave do RSA DPM Key Manager pela classe de
chave. Uma classe de chave é um tipo especializado de classe de segurança pelo RSA
DPM Key Manager que agrupa chaves criptográficas com características similares.
O servidor do RSA DPM Key Manager permite que uma classe de chaves seja
configurada para devolver a chave atual, ou para gerar uma nova chave todas as
vezes. O sistema Data Domain dá suporte apenas as classes de chave configuradas
para devolver a chave atual. Não utilize uma classe de chaves que esteja configurada
para gerar uma nova chave todas as vezes.
Obs.
Se o comprimento da chave não for 256 bits, a configuração do DPM falhará.
Importando os certificados
Após obter os certificados, importe-os para o sistema Data Domain.
l O certificado do host deve estar no formato PKCS12.
l O certificado CA deve estar no formato PEM.
Configuração da criptografia no RSA DPM Key Manager 615

DD Encryption
l Você deve obter os certificados CA e Host que são compatíveis com o RSA DPM
Key Manager. Você pode solicitar esses certificados de autoridades certificadoras
terceirizadas, ou criá-los usando as ferramentas de utilidade SSL apropriadas.
l Se a frase de código do sistema não for definida, você não pode importar o
certificado do host. A frase de código é definida quando você habilita a
criptografia. Para alterá-la, consulte a seção referente à troca da frase de código
do sistema no capítulo Gerenciando os sistemas Data Domain.
O DD OS dá suporte a certificados sem nenhuma extensão e certificados com servidor
e extensões do client para uso com o Data DD Manager e o RSA DPM Key Manager.
Certificados com extensões do client são compatíveis apenas com o RSA DPM Key
Manager, e certificados com extensões do servidor são compatíveis apenas com o DD
System Manager.
O DD OS não é compatível com o recurso Certificado de Registro Automático do
servidor RSA DPM Key Manager, que faz upload de um certificado registrado
automaticamente de modo direto, ou importa vários certificados. Isso significa que
você deve importar os certificados CA e host para um sistema Data Domain.
As informações a seguir descrevem como responder a dois alertas que podem
aparecer durante o Gerenciamento de certificado.
l Se o HTTPS falhar para reiniciar devido a certificados importados corrompidos,
serão usados certificados autoassinados. Se isso ocorrer, um alerta gerenciado,
UnusableHostCertificate, é emitido. Para remover o alerta, exclua os certificados
corrompidos e reimporte novos certificados.
l Se os certificados importados forem removidos, por exemplo durante o headswap
de um sistema, e os certificados importados falharem em copiar, um alerta
gerenciado, MissingHostCertificate, é emitido. Reimporte os certificados para
remover o alerta.
Após obter os certificados, importe-os para o sistema Data Domain conforme segue:
Procedimento
1. Configure o servidor RSA DPM Key Manager para usar os certificados CA e
Host. Para instruções, consulte o Guia do administrador do servidor RSA DPM Key
Manager.
2. Importe os certificados redirecionando os arquivos de certificado usando a ssh
sintaxe de comando. Consulte o Guia de Referência de Comandos do Data Domain
Operating System para obter detalhes.
ssh sysadmin@<Data-Domain-system> adminaccess certificate import
{host password password |ca } < path_to_the_certificate
Por exemplo, para importar o certificado do host host.p12 da área de trabalho
de seu computador pessoal para o sistema Data Domain DD1 usando ssh, digite:
# ssh sysadmin@DD1 adminaccess certificate import host password
abc123 < C:\host.p12
3. Importe o certificado CA, por exemplo, ca.pem, de sua área de trabalho para o
DD1 via SSH (Secure Shell Protocol) digitando:
# ssh sysadmin@DD1adminaccess certificate import ca < C:\ca.pem
Executar essa configuração no sistema Data Domain

Configurar a criptografia no DD System Manager usando o DPM Key Manager.

DD Encryption
Procedimento
1. Conclua a configuração do DPM Key Manager no servidor RSA DPM.
2. O sistema Data Domain deve ser capaz de decidir seu próprio endereço IP
usando seu nome de host. Se esse mapeamento não tiver sido adicionado ao
servidor DNS, utilize essa linha de comando para adicionar a informação ao
arquivo /etc/hosts:
# net hosts addipaddrlista do host
onde ipaddr é o endereço IP do sistema Data Domain e lista do host é o nome de
host do sistema Data Domain.
Se estiver trabalhando em um ambiente de pilha dupla, e o sistema exibir a
seguinte mensagem de erro: "RKM não está configurado corretamente," utilize
o comando net hosts addipaddrlista de host para adicionar o endereço IPv4
do sistema Data Domain ao arquivo /etc/hosts.
Obs.
Um servidor DPM não pode ser habilitado em um ambiente que use apenas
endereços IPv6.
Obs.
Por padrão, o modo fips é habilitado. Se a credencial do client PKCS #12 não
estiver criptografada com o algoritmo aprovado FIPS 140-2, como a RC2, você
deve desabilitar o modo fips. Consulte o Guia de referência de comandos do Data
Domain Operating System para obter informações sobre desabilitar o modo fips.
3. Registre-se no DD System Manager e selecione o sistema Data Domain com o

qual você está trabalhando no painel de navegação.
Obs.
Sempre execute as funções do DD System Manager no sistema que você

selecionou no painel de navegação.
4. Clique na guia Data Management > File System > Encryption.

5. Siga as instruções na seção referente a configurar a criptografia e selecionar o
DPM Key Manager. Se a criptografia já tiver sido configurada, siga as
instruções na seção referente a alteração dos gerenciadores de chave após a
configuração.
Configuração do gerenciador de chave KMIP

Com o suporte do KMIP, um appliance do Data Domain pode recuperar objetos de
chave simétricos que são usados para a criptografia de dados em repouso dos
gerenciadores de chave KMIP.
Procedimento
1. Configure uma instância do KeySecure com endereço IP <IP1>.
2. Crie e instale um certificado de servidor SSL no KeySecure.
3. Ative o KMIP navegando para Device > Key Server.
Certifique-se de que <IP1> seja o endereço usado, a Porta seja <Port1> e o
certificado de servidor da Etapa 2 seja usado.
Configuração do gerenciador de chave KMIP 617

DD Encryption
4. Crie uma solicitação de assinatura de certificado (CSR) para o sistema Data

Domain/DD VE ou o computador Linux.
a. Faça log-in no Data Domain.
b. Execute o comando adminaccess certificate cert-signing-
request generate.
Se o comando for bem-sucedido, ele gerará o arquivo
CertificateSigningRequest.csr, que está localizado em /ddvar/
certificates/.
Por padrão, as exportações NFS não têm permissões para acessar a pasta de
certificados, mesmo para um usuário root.
# mount 16tbddve:/ddvar /mnt/DDVE

# cd /mnt/DDVE/certificates/
bash: cd: /mnt/DDVE/certificates/: Permission denied
# ls -al /mnt/DDVE/
total 800292
drwxr-xr-x 25 root staff 4096 Apr 10 08:32 .
drwxr-xr-x 26 root root 4096 Oct 24 12:11 ..
-rwxr-xr-x 1 root staff 180 Apr 10 08:36 .bashrc
drwxrwsr-x 2 root staff 4096 Aug 18 2016 benchmark
drwxr-sr-x 3 root staff 4096 Apr 4 15:49 cacerts
drwxrwsr-x 2 root staff 4096 Apr 4 12:50 cdes
drwxrws--- 2 root staff 4096 Apr 11 2017 certificates
drwxrwsr-x 3 root staff 4096 Jul 1 2016 core
5. Faça com que este CSR seja emitido/assinado pela CA no KeySecure.
Se o comando for bem-sucedido, ele gerará o arquivo
CertificateSigningRequest.csr, que está localizado em /ddvar/
certificates/.
6. Faça download desse certificado assinado (arquivo x.509 pem] no sistema Data
Domain e use a chave privada no CSR para criar um arquivo pkcs#12.
Renomeiecsr como pem no nome do arquivo.
7. Faça download do certificado root da CA do KeySecure (Security > Local CAs).
8. No sistema Data Domain/DD VE, use a CLI adminaccess para instalar o
certificado do client pkcs#12 e o certificado da CA. Use o tipo de aplicativo,
como keysecure.
9. No KeySecure, crie uma chave simétrica com AES-256 como o algoritmo e o
comprimento da chave.
a. Configure o proprietário como o usuário que usará como KMIP no sistema de
Data Domain/DD VE.
b. Selecione a opção Exportable.
c. Em Security > Keys > Attributes referentes à chave, certifique-se de
configurar Application Namespace como DD_DARE_KEYS. Certifique-se
de configurar Application Data como a classe de chave que você planeja
usar no sistema Data Domain/DD VE.
10. Use o comando filesys encryption key-manager set para configurar
TODOS os parâmetros para acessar o gerenciador de chave keysecure.
11. Ative o gerenciador de chave externo usando o comando filesys
encryption key-manager enable.
12. Ative a criptografia usando os comandos filesys encryption enable e
filesys restart.

DD Encryption
Essa ação reinicia o file system.

13. As chaves devem ser recuperadas automaticamente do gerenciador de chave
keysecure, que deve ser visualizado na tabela de chave local.
Amostra da saída da tabela de chave local para filesys encryption keys
show:
A chave atual ativa é usada para criptografar todos os dados que serão
incluídos.
14. Sincronize os estados da chave.
a. Na interface web do keysecure, crie uma nova chave ativa conforme
descrito anteriormente.
b. Na interface web do keysecure, desative a chave antiga clicando na chave e
entrando na guia Life Cycle. Clique em Edit State. Configure o
Cryptographic State como Deactivated. Clique em Save.
15. No sistema Data Domain, sincronize a tabela de chave local executando o
comando filesys encryption keys sync.
Amostra da saída da tabela de chave local para filesys encryption keys
show:
Obs.
As chaves podem ser marcadas como chaves com controle de versão. Quando a
segunda e a terceira versões de uma chave específica forem geradas,
atualmente as consultas do KMIP não capturarão essas chaves e isso poderá ser
um problema se a chave estiver sendo usada por um sistema Data Domain ou
DD VE.
Alterando os gerenciadores de chave depois da configuração

Selecione o Embedded Key Manager ou o RSA DPM Key Manager.
Para gerenciar os certificados de um sistema, você deve iniciar o DD System Manager
nesse sistema.
Alterando os gerenciadores de chave depois da configuração 619

DD Encryption
Procedimento
2. Em Key Management, clique em Configure.
4. Selecione qual Key Manager usar.
l Embedded Key Manager: Selecione para habilitar ou desabilitar o rodízio da
chave. Se habilitado, digite um intervalo de rodízio entre 1 a 12 meses.
Selecione Restart the file system now e clique em OK.
l RSA DPM Key Manager: Digite o nome do servidor, classe da chave, porta (o
padrão é 443), e se o certificado do host importado é compatível com o
FIPS. O modo padrão é habilitado. Selecione Restart the file system now e
clique em OK.
5. Clique em Gerenciar certificados para adicionar certificados.
Gerenciando certificados para RSA Key Manager

Você deve usar o host e os certificados AC com RSA Key Manager.
Obs.
Certificados são necessários somente para RSA Key Manager. Embedded Key
Manager não usa certificados.
Adicionando certificados AC para RSA Key Manager

Faça upload ou copie e cole certificados AC.
Procedimento
1. Selecione um dos seguintes:
l Selecione a opção para fazer upload de um certificado AC como um
arquivo .pem e clique em Browse para localizar o arquivo.
l Selecione a opção para copiar e colar o certificado AC e cole o conteúdo do
certificado no campo fornecido.
2. Clique em Add para adicionar o certificado.
Adicionando um certificado de host para RSA Key Manager

Faça o upload do certificado como um arquivo .p12 ou faça o upload de uma chave
pública como um arquivo .pem e use uma chave privada gerada.
Para iniciar, selecione a primeira ou segunda das seguintes etapas:
Procedimento
1. Selecione a opção para fazer o upload do certificado como um arquivo .p12.
a. Informe a senha.
b. Clique em Browse para localizar o arquivo .p12.
2. Selecione a opção para fazer o upload da chave pública como um arquivo .pem e
use uma chave privada gerada.
a. Clique em Browse para localizar o arquivo .pem.
3. Clique em Add.

DD Encryption
Excluindo certificados
Selecione um certificado com a impressão digital correta.
Procedimento
1. Selecione um certificado para excluir.
O sistema exibe uma caixa de diálogo Delete Certificate com a impressão digital
do certificado a ser excluído.
3. Clique em OK.
Verificando as configurações para criptografia de dados em

repouso
Verifique as configurações para o recurso DD Encryption.
Clique nas guias Data Management > File System > Encryption. O Key Manager
usado atualmente é exibido como Enabled. Para obter uma descrição das
configurações do DD Encryption, consulte a seção sobre a visualização de criptografia.
Habilitando e desabilitando a criptografia de dados em

repouso
Após configurar o DD Encryption, o status fica habilitado e o botão Disabled fica ativo.
Quando o DD Encryption estiver desabilitado, o botão Enabled fica ativo.
Habilitando a criptografia de dados em repouso

Use o DD System Manager para habilitar o recurso DD Encryption.
Procedimento
2. Na visualização Encryption, clique em Enable.
3. As seguintes opções serão disponibilizadas:
l Selecione Apply to existing data e clique em OK. A criptografia de dados
existentes ocorrerá durante o primeiro ciclo de limpeza depois que o file
system é reiniciado.
l Selecione Restart the file system now e clique em OK. O DD Encryption
será habilitado depois que o file system for reiniciado.
Obs.
Verificando as configurações para criptografia de dados em repouso 621

DD Encryption
Desabilitando a criptografia de dados em repouso

Use o DD System Manager para desabilitar o recurso DD Encryption.
Procedimento
2. Na visualização Encryption, clique em Disable.
Será exibida a caixa de diálogo Disable Encryption.
3. Na área Security Officer Credentials, digite o nome do usuário e senha de um

agente de segurança.
4. Selecione um dos seguintes:
l Selecione Apply to existing data e clique em OK. A decodificação de dados
existentes ocorrerá durante o primeiro ciclo de limpeza depois que o file
system é reiniciado.
l Selecione Restart the file system now e clique em OK. O DD Encryption
será desabilitado depois que o file system for reiniciado.
Obs.
Bloqueando e desbloqueando o file system

Use este procedimento quando um sistema Data Domain habilitado com DD
Encryption (e seus dispositivos de armazenamento externos) estiver sendo
transferido, ou se você deseja bloquear um disco que esteja sendo substituído. O
procedimento requer duas contas: Funções de Agente de segurança e Administração
do sistema.
Procedimento
1. Selecione Data Management > File System > Encryption .
Na área File System Lock, o status mostra se o file system está bloqueado ou
desbloqueado.
2. Desative o file system clicando em Disabled na área do status do File System.

3. Use o procedimento para bloquear ou desbloquear o file system.
Bloqueando o file system

Para bloquear o file system, o DD Encryption deve ser habilitado e o file system deve
ser desabilitado.
Procedimento
1. Selecione Data Management > File System > Encryption e clique em Lock File
System.
2. Nos campos da caixa de diálogo Lock File System, digite:

DD Encryption
l O nome de usuário e a senha de uma conta de Security Officer (um usuário

autorizado do grupo Security User no sistema Data Domain).
l A senha nova e a atual.
3. Clique em OK.
Esse procedimento criptografa novamente as chaves de criptografia com a nova
senha. Esse processo destrói a cópia armazenada da frase de código atual
(tanto na memória quanto no disco).
Obs.
Alterar a frase de código requer a autenticação de dois usuários para se

proteger contra a possibilidade de um invasor estar destruindo os dados.
CUIDADO
Tenha cuidado com a senha. Se a senha for perdida, você nunca conseguirá
desbloquear o file system e acessar os dados. Os dados serão
irrevogavelmente perdidos.
4. Desligar sistema:
CUIDADO
Não use o interruptor de alimentação do chassi para desligar o sistema. Em

vez disso, digite o seguinte comando no prompt de comando.
# system poweroff The ‘system poweroff’ command shuts down

the system and turns off the power. Continue? (yes|no|?)
[no]:
5. Transferir o sistema ou remover o disco que será substituído.
6. Ligue o sistema e utilize o procedimento para desbloquear o file system.
Desbloqueando o file system

Este procedimento prepara um file system criptografado para ser usado depois de
chegar em seu destino.
Procedimento
1. Selecione Data Management > File System > Encryption e clique em Unlock
File System.
2. Nos campos de texto, digite a frase de código que foi usada para bloquear o file
system.
3. Clique em OK.
4. Clique em Close para sair.
Se a frase de código estiver incorreta, o file system não inicia e o sistema relata
um erro. Digite a frase de código correta, conforme orientado na etapa anterior.
Desbloqueando o file system 623

DD Encryption
Alterando o algoritmo de criptografia

Redefina o algoritmo de criptografia se necessário, ou selecione opções para
criptografar dados novos e existentes ou apenas dados novos.
Procedimento
1. Selecione Data Management > File System > Encryption
2. Para alterar o algoritmo de criptografia usado para criptografar o sistema Data
Domain, clique em Change Algorithm.
Será exibida a caixa de diálogo Change Algorithm. Os algoritmos de criptografia
compatíveis são:
l AES-128 CBC
l AES-256 CBC
l AES-128 GCM
l AES-256 GCM
3. Selecione um algoritmo de criptografia na lista drop-down ou aceite o padrão

AES 256-bit (CBC).
O Galois/Counter Mode (GCM) do AES 256 bits é o algoritmo mais seguro, mas
é significativamente mais lento do que o modo Cipher Block Chaining (CBC).
Obs.
Para redefinir o algoritmo para o AES 256 bits padrão (CBC), clique em Reset
to default.
4. Determine quais dados serão criptografados:

l Para criptografar dados novos e existentes no sistema, selecione Apply to
Existing data, Restart file system now, e clique em OK.
Os dados existentes serão criptografados durante o primeiro ciclo de limpeza
depois que o file system for reiniciado.
Obs.
A criptografia de dados existentes pode levar mais tempo do que a operação

padrão de limpeza do file system.
l Para criptografar apenas os dados novos, selecione Restart file system

now e clique em OK.
5. O status é exibido. Clique em Close quando o processo for concluído.
Obs.
Os aplicativos podem sofrer uma interrupção enquanto o file system é

reiniciado.

DellEMC DataDomainOperationSystem

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

DellEMC DataDomainOperationSystem

Enviado por

Direitos autorais:

Formatos disponíveis

Dell EMC Data Domain® Operating System

Publicado em Dezembro 2018

2 Data Domain Operating System 6.2 Guia de Administração

Capítulo 1 Recursos e integração do sistema Data Domain 21

Capítulo 2 Como começar 33

Capítulo 3 Gerenciando sistemas Data Domain 57

Data Domain Operating System 6.2 Guia de Administração 3

4 Data Domain Operating System 6.2 Guia de Administração

Gerenciamento de notificações de alerta do sistema de HA......... 156

Capítulo 4 Monitorando sistemas Data Domain 177

Data Domain Operating System 6.2 Guia de Administração 5

Visualizando estatísticas do sistema.......................................................... 187

Capítulo 5 File system 197

Capítulo 6 MTrees 225

Capítulo 7 Snapshots 243

6 Data Domain Operating System 6.2 Guia de Administração

Modificando a data de expiração de um snapshot........................ 247

Capítulo 8 CIFS 251

Capítulo 9 NFS 273

Data Domain Operating System 6.2 Guia de Administração 7

Ativando os serviços NFS............................................................ 275

Capítulo 10 NFSv4 285

Capítulo 11 Migração de armazenamento 301

8 Data Domain Operating System 6.2 Guia de Administração

Visão geral da migração de armazenamento............................................. 302

Capítulo 12 Metadados em flash 317

Capítulo 13 Destino SCSI 325

Capítulo 14 Trabalhando com DD Boost 341

Data Domain Operating System 6.2 Guia de Administração 9

Capítulo 15 DD Virtual Tape Library 377

10 Data Domain Operating System 6.2 Guia de Administração

Capítulo 16 DD Replicator 435

Data Domain Operating System 6.2 Guia de Administração 11

Monitorando a replicação .........................................................................472

Capítulo 17 DD Secure Multitenancy 483

Capítulo 18 DD Cloud Tier 499

12 Data Domain Operating System 6.2 Guia de Administração

Adicionando uma unidade de nuvem ao Elastic Cloud Storage (ECS)

Capítulo 19 DD Extended Retention 535

Data Domain Operating System 6.2 Guia de Administração 13

Atualizando hardware com DD Extended Retention.....................556

Capítulo 20 DD Retention Lock 573

Capítulo 21 DD Encryption 599

14 Data Domain Operating System 6.2 Guia de Administração

Configuração do gerenciador de chave KMIP............................... 617

Data Domain Operating System 6.2 Guia de Administração 15

16 Data Domain Operating System 6.2 Guia de Administração

Este documento estava preciso no momento da publicação. Consulte o Suporte on-

l O DD System Manager era conhecido anteriormente como Enterprise Manager.

l White Paper do Data Domain Operating System High Availability

Um aviso identifica conteúdo com possível perda de dados ou negócios.

Negrito Indica nomes de elementos de interface, como nomes de janelas,

Itálico Destaca títulos de publicação listados no texto

18 Data Domain Operating System 6.2 Guia de Administração

Tabela 1 Tipografia (continuação)

l Resultados do sistema, como uma mensagem de erro ou um

[] Os colchetes delimitam valores opcionais

{} As chaves incluem o conteúdo que o usuário deve especificar, como

... As reticências indicam informações não essenciais omitidas do

Onde obter ajuda

20 Data Domain Operating System 6.2 Guia de Administração

Este capítulo inclui:

Recursos e integração do sistema Data Domain 21