䔀䴀䌀尲㐰Data Domain Operating System - Dell · 2020-06-16 · Dell EMC Data Domain® Operating System Versão 6.1 Guia de Administração 302-003-761 REV. 04

Dell EMC Data Domain® Operating SystemVersão 6.1

Guia de Administração302-003-761

REV. 04

Copyright © 2010-2018 Dell Inc. ou suas subsidiárias Todos os direitos reservados.

Publicado em Julho 2018

A Dell assegura que as informações apresentadas neste documento estão corretas na data da publicação. As informações estão sujeitas a

alterações sem prévio aviso.

AS INFORMAÇÕES CONTIDAS NESTA PUBLICAÇÃO SÃO FORNECIDAS “NO ESTADO EM QUE SE ENCONTRAM”. A DELL NÃO GARANTE

NENHUM TIPO DE INFORMAÇÃO CONTIDA NESTA PUBLICAÇÃO, ASSIM COMO SE ISENTA DE GARANTIAS DE COMERCIALIZAÇÃO OU

ADEQUAÇÃO DE UM PRODUTO A UM PROPÓSITO ESPECÍFICO. O USO, A CÓPIA E A DISTRIBUIÇÃO DE QUALQUER SOFTWARE DA DELL

DESCRITO NESTA PUBLICAÇÃO EXIGE UMA LICENÇA DE SOFTWARE.

Dell, EMC e outras marcas comerciais são marcas comerciais da Dell Inc. ou de suas subsidiárias. Outras marcas comerciais aqui mencionadas

pertencem a seus respectivos proprietários. Publicado no Brasil.

EMC BrasilRua Verbo Divino, 1.488 – 4º andar São Paulo – SP – 04719-002 0800-553622Tel.: (11) 5185-8800 Fax: (11) 5185-8999www.DellEMC.com/pt-br/index.htm

2 Data Domain Operating System 6.1 Guia de Administração

Prefácio 15

Recursos e integração do sistema Data Domain 19Histórico de revisões.................................................................................. 20Visão geral do sistema Data Domain............................................................21Recursos do sistema Data Domain..............................................................22

Integridade dos dados....................................................................22Desduplicação de dados.................................................................23Operações de restauração............................................................. 23Data Domain Replicator................................................................. 24Múltiplos caminhos e balanceamento de carga.............................. 24Alta disponibilidade........................................................................ 24Tratamento de I/O aleatório.......................................................... 26Acesso de administrador do sistema.............................................. 27Recursos licenciados......................................................................27

Integração do ambiente de armazenamento............................................... 29

Como começar 33Visão geral do DD System Manager............................................................34Fazendo log-in e log-out no DD System Manager.......................................34

Fazendo log-in usando um certificado........................................... 35A interface do DD System Manager............................................................36

Elementos da página......................................................................36Banner........................................................................................... 37Painel de navegação...................................................................... 37Painel de informações....................................................................37Rodapé.......................................................................................... 38Botões de ajuda............................................................................. 38Contrato de licença de usuário final............................................... 39

Configurando o sistema com o assistente de configuração.........................39Página da licença........................................................................... 39Rede..............................................................................................40File system.................................................................................... 42Configurações do Sistema............................................................. 47Protocolo DD Boost.......................................................................48Protocolo CIFS.............................................................................. 49Protocolo NFS...............................................................................50Protocolo DD VTL.......................................................................... 51

Interface de linha de comando do Data Domain.......................................... 52Fazendo log-in na CLI.................................................................................53Diretrizes de ajuda on-line da CLI............................................................... 54

Gerenciando sistemas Data Domain 55Visão geral do gerenciamento de sistemas................................................. 56

Visão geral do gerenciamento de sistemas de HA.......................... 56Manutenção planejada do sistema de HA.......................................57

Reinicializando um sistema......................................................................... 57Ligando e desligando um sistema ...............................................................57

Capítulo 1

Capítulo 2

Capítulo 3

CONTEÚDO

Data Domain Operating System 6.1 Guia de Administração 3

Ligar um sistema............................................................................58Gerenciamento de upgrade de sistemas..................................................... 59

Visualizando pacotes de upgrade no sistema................................. 60Obtendo e verificando pacotes de upgrade................................... 60Considerações de upgrade para sistemas de HA............................ 61Upgrade de um sistema Data Domain............................................. 61Removendo um pacote de upgrade................................................63

Gerenciando licenças eletrônicas................................................................63Gerenciamento de licenças do sistema de HA................................63

Gerenciamento de armazenamento do sistema.......................................... 64Exibindo informações de armazenamento do sistema.................... 64Localizando um compartimento fisicamente.................................. 69Localizando um disco fisicamente..................................................69Configurando armazenamento.......................................................70Expansão da capacidade do DD3300.............................................. 71Reprovar e reaprovar discos.......................................................... 72

Gerenciamento da conexão de rede............................................................72Gerenciamento da conexão de rede do sistema de HA...................72Gerenciamento da interface de rede.............................................. 73Gerenciamento das configurações de rede gerais..........................89Gerenciamento de rotas de rede....................................................92

Gerenciamento da senha do sistema.......................................................... 95Configurando a senha do sistema.................................................. 95Alterando a senha do sistema........................................................ 96

Gerenciamento de acesso ao sistema......................................................... 97Controle de acesso baseado em funções....................................... 97Gerenciamento de acesso para protocolos IP................................ 99Gerenciamento da conta de usuários locais.................................. 106Gerenciamento do usuário e do grupo de diretório........................ 113Alterar o método de autenticação do sistema............................... 121

Definindo configurações do servidor de e-mail.......................................... 122Gerenciando configurações de data e hora................................................122Gerenciando propriedades do sistema.......................................................123Gerenciamento de SNMP..........................................................................123

Visualizando status e configuração do SNMP...............................124Habilitando e desabilitando o SNMP.............................................126Fazendo download do MIB do SNMP........................................... 126Configurando propriedades SNMP............................................... 126Gerenciamento do usuário SNMP V3............................................127Gerenciamento da comunidade do SNMP V2C.............................128Gerenciamento de host de trap SNMP......................................... 131

Gerenciamento de relatório do autosupport.............................................. 132Capacidade de gerenciamento de pacote de suporte e autosupportdo sistema de HA......................................................................... 133Ativando e desativando a geração de relatórios do autosupport parao Data Domain.............................................................................. 133Analisando relatórios gerados pelo autosupport........................... 133Configurando a lista de e-mails do autosupport............................ 134

Gerenciamento do pacote de suporte....................................................... 135Gerando um pacote de suporte.................................................... 135Visualizando a lista de pacotes de suporte....................................135

Gerenciamento de coredump.................................................................... 136Gerenciamento de notificação de alerta.................................................... 136

Gerenciamento de notificações de alerta do sistema de HA......... 137Visualizando a lista do grupo de notificação..................................137Criando um grupo de notificação..................................................139

CONTEÚDO


Gerenciando a lista de assinantes para um grupo......................... 139Modificando um grupo de notificação.......................................... 140Excluindo um grupo de notificação................................................141Redefinindo a configuração do grupo de notificação.....................141Configurando a programação de resumo diário e a lista dedistribuição................................................................................... 141Ativando e desativando a notificação de alertas para o Data Domain.....................................................................................................143Testando o recurso de e-mail de alertas....................................... 143

Gerenciamento de entrega do suporte...................................................... 144Seleção da entrega de e-mail padrão para o Data Domain............ 144Selecionando e configurando a entrega do Secure Remote Services.....................................................................................................145Testando a operação do ConnectEMC......................................... 145

Gerenciamento de arquivo de registros..................................................... 145Visualizando arquivos de registros no DD System Manager.......... 147Exibindo um arquivo de registros na CLI....................................... 147Aprendendo mais sobre mensagens de registro............................148Salvando uma cópia de arquivos de registros............................... 149Transmissão de mensagem de registro para sistemas remotos.....149

Gerenciamento de energia do sistema remoto com o IPMI........................ 151Limitações do IPMI e SOL.............................................................151Adicionando e excluindo usuários do IPMI com o DD SystemManager.......................................................................................152Alterando a senha de um usuário do IPMI..................................... 152Configurando uma porta IPMI...................................................... 153Preparando o gerenciamento de energia remoto e o monitoramentode console com a CLI................................................................... 154Gerenciando energia com o DD System Manager.........................156Gerenciando energia com a CLI....................................................156

Monitorando sistemas Data Domain 159Exibindo o status individual do sistema e as informações de identidade.... 160

Área Dashboard Alerts..................................................................160Área Dashboard File System......................................................... 161Área Dashboard Services.............................................................. 161Área de preparo de HA do painel de controle................................162Área Dashboard Hardware............................................................162Área Maintenance System............................................................162

Painel Health Alerts...................................................................................163Visualizando e removendo alertas atuais................................................... 163

Guia Current Alerts...................................................................... 164Visualizando o histórico de alertas.............................................................164

Guia Alerts History....................................................................... 165Visualizando status do componente de hardware...................................... 166

Status do ventilador..................................................................... 166Status da temperatura................................................................. 166Status do painel de gerenciamento...............................................167Status do SSD (somente DD6300).............................................. 168Status da fonte de alimentação.................................................... 168Status do slot PCI........................................................................ 168Status do NVRAM........................................................................ 168

Visualizando estatísticas do sistema..........................................................169Gráficos de estatísticas de desempenho...................................... 169

Visualizando usuários ativos...................................................................... 170

Capítulo 4

CONTEÚDO


Gerenciamento de relatório de histórico.................................................... 171Tipos de relatórios.........................................................................171

Exibindo o registro de tarefa..................................................................... 175Visualizando o status de alta disponibilidade do sistema............................ 176

Status da alta disponibilidade........................................................177

File system 179Visão geral do file system..........................................................................180

Como o file system armazena dados............................................ 180Como o file system relata o uso do espaço................................... 180Como o file system usa a compactação ....................................... 180Como o file system implementa a integridade dos dados.............. 182Como o file system recupera o espaço de armazenamento com alimpeza do file system.................................................................. 182Interfaces suportadas ..................................................................183Software para backup compatível................................................ 184Fluxos de dados enviados para um sistema Data Domain ............. 184Limitações do file system............................................................. 185

Monitorando o uso do file system..............................................................187Acessando a exibição do file system............................................. 187

Gerenciamento das operações do file system........................................... 195Executando operações básicas.....................................................195Executando a limpeza...................................................................198Realizando saneamento................................................................199Modificando configurações básicas..............................................201

Operações de cópia rápida....................................................................... 203Realizando uma operação de cópia rápida....................................203

MTrees 205Visão geral de MTrees.............................................................................. 206

Limites de MTree.........................................................................206Cotas........................................................................................... 207Sobre o painel do MTree..............................................................207Sobre a exibição do resumo......................................................... 208Sobre a visualização da utilização do espaço (MTrees)................ 212Sobre a visualização diária gravada (MTrees).............................. 213

Monitorando o uso do MTree.................................................................... 214Noções básicas sobre a medição de capacidade física..................214

Gerenciamento das operações do MTree.................................................. 217Criando um MTree........................................................................217Configurar e ativar/desativar as cotas do MTree......................... 219Excluindo um MTree.....................................................................219Desfazendo exclusão de um MTree............................................. 220Renomeando um MTree...............................................................220

Snapshots 223Visão geral de snapshots.......................................................................... 224Monitoramento de snapshots e seus agendamentos.................................225

Sobre a visualização de snapshots...............................................225Gerenciando snapshots............................................................................ 226

Criando um snapshot................................................................... 226Modificando a data de expiração de um snapshot........................ 227Renomeando um snapshot........................................................... 227Expirando um snapshot................................................................228

Capítulo 5

Capítulo 6

Capítulo 7

CONTEÚDO


Gerenciando agendamentos de snapshot................................................. 228Criando um agendamento de snapshot........................................ 228Modificando um agendamento de snapshot.................................229Excluindo um agendamento de snapshot..................................... 230

Recuperar os dados de um snapshot........................................................ 230

CIFS 231Visão geral do CIFS...................................................................................232Configurando a assinatura SMB................................................................232Executando configuração CIFS.................................................................233

Sistemas de HA e CIFS................................................................ 233Preparando clients para acesso aos sistemas Data Domain..........233Habilitando serviços do CIFS....................................................... 234Nomeando o servidor CIFS.......................................................... 234Configurando parâmetros de autenticação.................................. 234Desativando serviços CIFS.......................................................... 235

Trabalhando com compartilhamentos....................................................... 235Criando compartilhamentos no sistema Data Domain.................. 236Modificando um compartilhamento em um sistema Data Domain....237Criando um compartilhamento a partir de um compartilhamentoexistente......................................................................................238Desativando um compartilhamento em um sistema Data Domain.238Habilitar um compartilhamento em um sistema Data Domain.......238Excluindo um compartilhamento em um sistema Data Domain.....239Realizando a administração com o MMC..................................... 239Conectando um sistema Data Domain a partir de um CIFS client.239Exibindo informações do CIFS .....................................................241

Gerenciando o controle de acesso.............................................................241Acessando compartilhamentos de um Windows client..................241Proporcionando acesso administrativo aos usuários do domínio.. 242Permitindo o acesso administrativo a um sistema Data Domain parausuários do domínio..................................................................... 242Restringindo o acesso administrativo do Windows.......................243Acesso ao arquivo........................................................................243

Monitoramento da operação do CIFS....................................................... 246Exibindo o status do CIFS............................................................246Exibir configuração de CIFS.........................................................247Exibindo estatísticas do CIFS.......................................................249

Executar a solução de problemas do CIFS................................................ 249Exibindo atividade atual de clients............................................... 249Configurando o máximo de arquivos abertos em uma conexão.... 250Relógio do sistema Data Domain.................................................. 251Sincronizando de um controlador de domínio Windows................251Sincronização de um servidor NTP...............................................251

NFS 253Visão geral do NFS................................................................................... 254

Sistemas de HA e NFS.................................................................254Gerenciando o acesso do client NFS ao sistema Data Domain..................255

Ativando os serviços NFS............................................................ 255Desativando os serviços NFS.......................................................255Criando uma exportação..............................................................255Modificando uma exportação.......................................................257

Capítulo 8

Capítulo 9

CONTEÚDO


Criando uma exportação a partir de uma exportação existente....258Excluindo uma exportação........................................................... 258

Exibindo informações do NFS...................................................................259Visualizando o status do NFS.......................................................259Visualizando exportações NFS.....................................................259Visualizando clients NFS ativos................................................... 259

Integrando um DDR a um domínio Kerberos............................................. 260Adicionar e excluir os servidores KDC após a configuração inicial.............262

NFSv4 265Introdução ao NFSv4................................................................................266

NFSv4 comparado com o NFSv3 nos sistemas Data Domain....... 266Portas do NFSv4......................................................................... 267

Visão geral do mapeamento de ID............................................................. 267Formatos externos....................................................................................267

Formatos padrão do identificador................................................ 268Identificadores ACE estendidos................................................... 268Formatos alternativos..................................................................268

Formatos do identificador interno.............................................................268Quando ocorre o mapeamento de ID.........................................................269

Mapeamento de entrada..............................................................269Mapeamento de saída..................................................................269Mapeamento de credencial.......................................................... 270

Interoperabilidade do NFSv4 e CIFS/SMB................................................270Integração a CIFS/SMB Active Directory.....................................271DACL padrão para NFSv4.............................................................271SIDs padrão do sistema................................................................ 271Identificadores comuns em ACLs e SIDs do NFSv4...................... 271

Referências de NFS...................................................................................271Locais de referência.....................................................................272Nomes dos locais de referência....................................................272Referências e sistemas scale-out.................................................273

NFSv4 e alta disponibilidade..................................................................... 273Namespaces globais do NFSv4................................................................. 273

Namespaces globais do NFSv4 e submontagens do NFSv3......... 274Configuração do NFSv4............................................................................274

Ativando o servidor do NFSv4..................................................... 275Configurando o servidor padrão para incluir o NFSv4.................. 275Atualizando as exportações existentes........................................ 275

Kerberos e NFSv4.....................................................................................276Configurando o Kerberos com um Key Distribution Center baseadoem Linux...................................................................................... 277Configuração do sistema Data Domain para usar a autenticaçãoKerberos...................................................................................... 277Configurando clients....................................................................278

Ativando o Active Directory...................................................................... 278Configurando o Active Directory..................................................279Configurando clients no Active Directory.................................... 280

LDAP e NFSv4..........................................................................................280Configurar servidores LDAP........................................................ 280Configurar o sufixo de base LDAP................................................ 281Configurar autenticação do client LDAP.......................................281Habilitar LDAP............................................................................. 282Habilitar LDAP seguro..................................................................283

Capítulo 10

CONTEÚDO


Configurar a verificação de certificados de servidor LDAP comcertificados CA importados......................................................... 284Gerenciar certificados CA para LDAP.......................................... 284

Migração de armazenamento 287Visão geral da migração de armazenamento............................................. 288Considerações sobre planejamento da migração.......................................289

Considerações sobre a gaveta DS60........................................... 290Visualizando o status da migração............................................................ 290Avaliando o preparo da migração...............................................................291Migrando o armazenamento usando o DD System Manager..................... 292Descrições da caixa de diálogo da migração de armazenamento...............293

Caixa de diálogo Select a Task.....................................................293Selecione a caixa de diálogo de gavetas existentes......................293Caixa de diálogo Select New Enclosures......................................293Caixa de diálogo Review Migration Plan.......................................293Caixa de diálogo Verify Migration Preconditions..........................294Caixas de diálogo do progresso de migração................................295

Migrando o armazenamento usando a CLI................................................ 296Exemplo de migração de armazenamento da CLI...................................... 297

Metadados em flash 303Visão geral do Metadados no Flash (MDoF) ............................................ 304Licenciamento e capacidade MDoF.......................................................... 305Nível de cache do SSD............................................................................. 306Nível de cache do SSD de MDoF — gerenciamento de sistemas .............306

Gerenciando o nível do cache do SSD......................................... 306Alertas do SSD......................................................................................... 309

Destino SCSI 311Visão geral do destino SCSI.......................................................................312Visualização do Fibre Channel................................................................... 313

Habilitando NPIV.......................................................................... 313Desabilitando NPIV.......................................................................316Guia Resources.............................................................................317Guia Access Groups.....................................................................324

Diferenças no monitoramento do link FC entre as versões do DD OS....... 324

Trabalhando com DD Boost 327Sobre o Data Domain Boost......................................................................328Gerenciando o DD Boost com o DD System Manager...............................329

Especificando nomes de usuário do DD Boost............................. 329Alterando senhas de usuário do DD Boost....................................330Removendo um nome de usuário do DD Boost.............................330Ativando o DD Boost....................................................................330Configurando o Kerberos..............................................................331Desativando o DD Boost...............................................................331Visualizando unidades de armazenamento do DD Boost...............332Criando uma unidade de armazenamento.....................................332Exibindo informações da unidade de armazenamento.................. 334Modificando uma unidade de armazenamento............................. 337Renomeando uma unidade de armazenamento............................ 338Excluindo uma unidade de armazenamento..................................338

Capítulo 11

Capítulo 12

Capítulo 13

Capítulo 14

CONTEÚDO


Desfazendo a exclusão de unidades de armazenamento.............. 338Selecionando as opções do DD Boost.......................................... 339Gerenciando certificados para DD Boost...................................... 341Gerenciando acesso do client e criptografia do DD Boost............343

Sobre grupos de interface........................................................................ 344Interfaces.................................................................................... 345Clients......................................................................................... 346Criando grupos de interface.........................................................347Ativando e desativando grupos de interface................................ 348Modificando o nome e as interfaces de um grupo de interface.... 348Excluindo um grupo de interface..................................................348Adicionando um client a um grupo de interface............................349Modificando o nome ou o grupo de interface de um client...........349Excluindo um client do grupo de interface................................... 350Usando grupos de interface para a replicação gerenciada dearquivos (MFR)........................................................................... 350

Destruindo o DD Boost............................................................................. 352Configurando o DD Boost via Fibre Channel............................................. 352

Ativando os usuários do DD Boost............................................... 352Configurando o DD Boost............................................................ 354Verificando a conectividade e criando grupos de acesso............. 355

Usando o DD Boost em sistemas de HA.................................................... 357Sobre as guias do DD Boost......................................................................358

Configurações............................................................................. 358Conexões ativas...........................................................................358Rede IP........................................................................................359Fibre Channel.............................................................................. 359Unidades de armazenamento.......................................................359

DD Virtual Tape Library 361Visão geral do DD Virtual Tape Library......................................................362Planejando uma DD VTL........................................................................... 362

Limites da DD VTL....................................................................... 363Número de unidades compatíveis com uma DD VTL.................... 366Códigos de barras de fitas........................................................... 366Compatibilidade do drive de fita LTO........................................... 367Configurando uma DD VTL.......................................................... 368DD VTL e sistemas de alta disponibilidade................................... 368Fita da DD VTL para a nuvem.......................................................368

Gerenciando uma DD VTL.........................................................................369Habilitando a DD VTL...................................................................370Desativando a DD VTL.................................................................. 371Valores padrão de opção da DD VTL.............................................371Configurando opções padrão da DD VTL...................................... 371

Trabalhando com bibliotecas.....................................................................373Criando bibliotecas...................................................................... 373Excluindo bibliotecas................................................................... 375Pesquisando fitas.........................................................................376

Trabalhando com uma biblioteca selecionada........................................... 376Criando fitas................................................................................ 377Excluindo fitas............................................................................. 378Importando fitas.......................................................................... 379Exportando fitas...........................................................................381Movendo fitas entre dispositivos em uma biblioteca.................... 382Adicionando slots.........................................................................383

Capítulo 15

CONTEÚDO


Excluindo slots.............................................................................383Adicionando CAPs....................................................................... 384Excluindo CAPs........................................................................... 384

Exibindo informações do conversor.......................................................... 385Trabalhando com unidades....................................................................... 385

Criando unidades......................................................................... 386Excluindo drives...........................................................................387

Trabalhando com um drive selecionado.................................................... 387Trabalhando com fitas.............................................................................. 388

Alterando o estado de gravação ou bloqueio de retenção de uma fita.................................................................................................... 389

Trabalhando com o compartimento.......................................................... 389Trabalhando com o compartimento baseado em nuvem........................... 390

Prepare o pool da VTL para a movimentação de dados.................391Remova as fitas do inventário de aplicativos de backup...............393Selecione os volumes de fita para a movimentação de dados.......393Restaurar os dados mantidos na nuvem.......................................395Recupere manualmente um volume de fita de armazenamento emnuvem..........................................................................................395

Trabalhando com grupos de acesso.......................................................... 397Criando um novo grupo................................................................398Excluindo um grupo de acesso..................................................... 401

Trabalhando com um grupo de acesso selecionado...................................402Selecionando pontos de extremidade para um dispositivo........... 402Configurando o grupo de dispositivos TapeServer de protocolo degerenciamento de dados da rede................................................. 403

Trabalhando com recursos........................................................................404Trabalhando com iniciadores....................................................... 405Trabalhando com pontos de extremidade.................................... 406Trabalhando com um ponto de extremidade selecionado............. 407

Trabalhando com pools.............................................................................409Criando pools............................................................................... 410Excluindo pools............................................................................. 411

Trabalhando com um pool selecionado.......................................................411Convertendo um pool de diretório em um pool de MTree ............ 413Movendo fitas entre pools............................................................414Copiando fitas entre pools............................................................415Renomeando pools....................................................................... 416

DD Replicator 417Visão geral do DD Replicator..................................................................... 418Pré-requisitos para configuração da replicação.........................................419Compatibilidade de versão de replicação...................................................421Tipos de replicação...................................................................................425

Replicação gerenciada de arquivos ............................................. 426Replicação de diretório................................................................ 426Replicação de MTrees................................................................. 428Replicação de conjunto ...............................................................429

Usando o DD Encryption com o DD Replicator......................................... 430Topologias de replicação........................................................................... 431

Replicação de um para um........................................................... 432Replicação bidirecional................................................................ 433Replicação de um para muitos..................................................... 433Replicação de muitos para um..................................................... 434Replicação em cascata................................................................ 435

Capítulo 16

CONTEÚDO


Gerenciando a replicação..........................................................................436Status da replicação.................................................................... 436Visualização do resumo................................................................436Visualização do DD Boost............................................................ 446Exibição da topologia................................................................... 448Visualização de desempenho....................................................... 448Visualização de configurações avançadas.................................... 449

Monitorando a replicação ........................................................................ 452Verificando o status do par de replicação.................................... 452Visualizando o tempo estimado para a conclusão de tarefas debackup.........................................................................................452Verificando o desempenho do contexto de replicação................. 453Rastreando o status de um processo de replicação..................... 453

Replicação com HA...................................................................................453Replicando um sistema com cotas para um sem cotas..............................454Contexto de dimensionamento de replicação ...........................................454Migração de replicação de diretório para MTree.......................................454

Executando migração da replicação de diretório para a replicação deMTree..........................................................................................455Exibindo o progresso da migração do diretório para MTree......... 456Verificando o status da migração de replicação de diretório paraMTree..........................................................................................456Abortando a replicação de D2M .................................................. 457Solução de problemas de D2M.....................................................458Solução de problemas adicionais de D2M.................................... 459

Usando replicação de conjunto para recuperação de desastres com SMT459

DD Secure Multitenancy 463Visão geral do Secure Multi-Tenancy do Data Domain..............................464

Noções básicas da arquitetura do SMT........................................464Terminologia usada no Secure Multi-Tenancy (SMT)..................465Caminho de controle e isolamento de rede.................................. 466Noções básicas sobre o RBAC no SMT........................................467

Provisionando uma unidade de tenant...................................................... 468Ativando o modo de autoatendimento do tenant.......................................472Acesso a dados por protocolo................................................................... 472

DD Boost de usuários múltiplos e unidades de armazenamento noSMT.............................................................................................472Configurando acesso para o CIFS................................................ 473Configuração do acesso ao NFS.................................................. 473Configurando o acesso para DD VTL............................................474Usando o TapeServer do protocolo de gerenciamento de dados darede da DD VTL ...........................................................................474

Operações de gerenciamento de dados.................................................... 474Coletando estatísticas de desempenho........................................ 474Modificando cotas....................................................................... 475SMT e replicação......................................................................... 475Alertas do SMT tenant................................................................. 477Gerenciando snapshots................................................................477Fazendo uma cópia rápida do file system..................................... 478

DD Cloud Tier 479Visão geral do DD Cloud Tier.................................................................... 480

Plataformas compatíveis............................................................. 480

Capítulo 17

Capítulo 18

CONTEÚDO


Desempenho do DD Cloud Tier.................................................... 482Configurando o Cloud Tier........................................................................482

Configurando o armazenamento para o DD Cloud Tier.................482Configurando unidades da nuvem............................................................. 483

Configurações do proxy e firewall................................................483Importando certificados CA......................................................... 484Adicionando uma unidade de nuvem ao Elastic Cloud Storage (ECS).................................................................................................... 485Adicionando uma unidade de nuvem ao Virtustream.................... 486Adicionando uma unidade de nuvem ao Amazon Web Services S3....487Adicionando uma unidade da nuvem ao Azure..............................488Adicionando uma unidade de nuvem de provedor S3 Flexible.......489Modificando uma unidade ou perfil de nuvem.............................. 490Excluindo uma unidade da nuvem................................................. 491

Movimentação de dados...........................................................................493Adicionando políticas de movimentação de dados a MTrees........ 493Movimentando dados manualmente.............................................493Movendo dados automaticamente............................................... 494Recuperando um arquivo do nível da nuvem................................ 494Usando a CLI para recuperar um arquivo do nível da nuvem........ 495Restauração direta do nível da nuvem..........................................497

Usando a Interface de linha de comando (CLI) para configurar o DD CloudTier........................................................................................................... 497Configurando a criptografia de unidades de nuvem do DD........................ 501Informações necessárias em caso de perda do sistema............................ 502Usando o DD Replicator com o Cloud Tier................................................ 502Uso do DD Virtual Tape Library (VTL) com o Cloud Tier...........................503Exibindo gráficos de consumo de capacidade para o DD Cloud Tier..........503Registros do DD Cloud Tier...................................................................... 504Usando a Interface de linha de comando (CLI) para remover o DD Cloud Tier.................................................................................................................504

DD Extended Retention 507Visão geral do DD Extended Retention..................................................... 508Protocolos compatíveis com o DD Extended Retention............................ 510Alta disponibilidade e Extended Retention................................................ 510Usando o DD Replicator com DD Extended Retention...............................510

Replicação de conjunto com o DD Extended Retention.................511Replicação de diretório com DD Extended Retention....................511Replicação de MTree com DD Extended Retention.......................511Replicação de arquivo gerenciado com DD Extended Retention...512

Hardware e licenciamento para DD Extended Retention........................... 512Hardware compatível com DD Extended Retention...................... 512Licenciamento para DD Extended Retention................................ 515Adicionando licenças de capacidade de gaveta para o DD ExtendedRetention..................................................................................... 516Configurando armazenamento para DD Extended Retention........516Infraestrutura fornecida pelo cliente para o DD Extended Retention.....................................................................................................517

Gerenciar o DD Extended Retention..........................................................517Ativando Sistemas DD para DD Extended Retention.................... 517Criando um file system de dois níveis para DD Extended Retention...518Painel do file system para DD Extended Retention.......................519

Capítulo 19

CONTEÚDO


Guias do file system para DD Extended Retention....................... 522Upgrades e recuperação com DD Extended Retention............................. 527

Fazendo upgrade para DD OS 5.7 com DD Extended Retention...527Atualizando hardware com DD Extended Retention.....................528Recuperando um sistema ativado por DD Extended Retention.... 528

DD Retention Lock 531Visão geral do DD Retention Lock.............................................................532

Protocolo do DD Retention Lock................................................. 533Fluxo do DD Retention Lock........................................................ 533

Protocolos compatíveis de acesso a dados............................................... 534Ativando o DD Retention Lock em um MTree........................................... 535

Ativando o DD Retention Lock Compliance em um MTree...........535Habilitando o DD Retention Lock Compliance em um MTree....... 537

Controle do arquivo de Retention Lock no lado do client.......................... 538Configurando o bloqueio de retenção em um arquivo.................. 540Estendendo o bloqueio para retenção em um arquivo...................541Identificando um arquivo Retention-Locked................................ 543Especificando um diretório e tocando apenas nesses arquivos.... 543Lendo uma lista de arquivos e alterando apenas estes arquivos... 543Excluindo ou expirando um arquivo..............................................543Utilizando ctime ou mtime na retenção de dados de arquivamento....544

Comportamento do sistema com o DD Retention Lock.............................544DD Retention Lock Governance...................................................544DD Retention Lock compliance....................................................546

DD Encryption 557Visão geral da DD Encryption................................................................... 558Configurando a criptografia......................................................................559Sobre gerenciamento de chaves...............................................................560

Retificando chaves corrompidas ou perdidas...............................560Suporte ao Key Manager..............................................................561Trabalhar com o RSA DPM Key Manager..................................... 561Trabalhando com o Key Manager incorporado.............................564Trabalho com o KeySecure Key Manager.................................... 565Usando o DD System Manager para configurar e gerenciar oKeySecure Key Manager............................................................. 565Usando a CLI do Data Domain para gerenciar o KeySecure KeyManager...................................................................................... 568Como funciona a operação de limpeza......................................... 572

Instalação do Key manager....................................................................... 572Configuração da criptografia no RSA DPM Key Manager............ 572Configuração do gerenciador de chave KMIP.............................. 575

Alterando os gerenciadores de chave depois da configuração.................. 577Gerenciando certificados para RSA Key Manager........................578

Verificando as configurações para criptografia de dados em repouso.......579Habilitando e desabilitando a criptografia de dados em repouso............... 579

Habilitando a criptografia de dados em repouso...........................579Desabilitando a criptografia de dados em repouso....................... 580

Bloqueando e desbloqueando o file system...............................................580Bloqueando o file system.............................................................580Desbloqueando o file system........................................................ 581Alterando o algoritmo de criptografia.......................................... 582

Capítulo 20

Capítulo 21

CONTEÚDO


Prefácio

Como parte do esforço para melhorar suas linhas de produto, o Data Domain lançarevisões de seu software e hardware periodicamente. Por isso, algumas das funçõesdescritas neste documento podem não ser compatíveis com todas as versões desoftware ou hardware usadas no momento. As notas da versão do produto contêm asinformações mais atualizadas sobre recursos do produto, atualizações do software,guias de compatibilidade do software e informações sobre produtos, licenciamento eserviços do Data Domain.

Entre em contato com um profissional de suporte técnico da se um produto nãofuncionar adequadamente ou não funcionar conforme descrito neste documento.

Obs.

Este documento estava preciso no momento da publicação. Consulte o Suporte on-line (https://support.emc.com) para verificar se você está usando a versão maisrecente deste documento.

ObjetivoEste guia explica como gerenciar os sistemas Data Domain®, com ênfase nosprocedimentos que utilizam o Data Domain System Manager (DD System Manager),uma interface gráfica do usuário baseada em navegador (GUI). Se uma importantetarefa administrativa não for compatível no DD System Manager, os comandos dainterface de linha de comando (CLI) serão descritos.

Obs.

l O DD System Manager era conhecido anteriormente como Enterprise Manager.

l Em alguns casos, o comando da CLI pode oferecer mais opções do que aquelasoferecidas pelo recurso DD System Manager correspondente. Consulte o Guia deReferência de Comandos do Data Domain Operating System para uma descriçãocompleta de um comando e suas opções.

Público-alvoEste guia é para administradores do sistema que estão familiarizados com os pacotesde software para backup padrão e administração de pacote geral.

Documentação relacionadaOs seguintes documentos do sistema Data Domain apresentam informaçõesadicionais:

l Guia de instalação e configuração do sistema, por exemplo, Guia de Instalação doSistema Data Domain DD9300

l Guia de Especificações e Recursos de Hardware do Data Domain

l Guia de Instalação por USB do Data Domain Operating System

l Guia de Instalação por DVD do Data Domain Operating System

l Notas da Versão do Data Domain Operating System

l Guia de Configuração Inicial do Data Domain Operating System

l Guia de Configuração de Segurança do Data Domain

Prefácio 15

https://support.emc.com/

l White Paper do Data Domain Operating System High Availability

l Guia de Referência de Comandos do Data Domain Operating System

l Referência Rápida MIB do Data Domain Operating System

l Guia do Usuário do Pacote de Diagnósticos Off-Line do Data Domain Operating System

l Guias de substituição de campo para seus componentes do sistema, por exemplo,Guia de Substituição de Campo, Sistemas Data Domain DD4200, DD4500 e DD7200,Substituição do Módulo I/O e do Módulo de Gerenciamento ou Upgrade

l Guia de Upgrade da Controladora do Sistema Data Domain

l Guia de Hardware das Gavetas de Expansão do Data Domain (para os modelos degaveta ES30/FS15 ou DS60)

l Guia de Administração do Data Domain Boost for Partner Integration

l Guia de administração do Data Domain Boost for OpenStorage

l Guia de Administração do Data Domain Boost para Oracle Recovery Manager

l Instrução de Volatilidade para o Sistema Data Domain DD2500

l Instrução de Volatilidade para o Sistema Data Domain DD4200, DD4500 ou DD7200

l Instrução de Volatilidade para o Sistema Data Domain DD6300, DD6800 ou DD9300

l Instrução de Volatilidade para o Sistema Data Domain DD9500 ou DD9800

Se você tiver o RSA Data Protection (DPM) Key Manager opcional, consulte a versãomais recente do Guia do Administrador do Servidor do RSA Data Protection Manager,disponível com o produto RSA Key Manager.

Convenções de avisos especiais usadas neste documentoO Data Domain usa as seguintes convenções para avisos especiais:

AVISO

Um aviso identifica conteúdo com possível perda de dados ou negócios.

Obs.

Uma observação identifica informações incidentais, mas não essenciais para o tópico.As observações podem oferecer uma explicação, um comentário, o reforço de umponto no texto ou apenas um ponto relacionado.

Convenções tipográficasO Data Domain usa as seguintes convenções de estilo de formatação nestedocumento:

Tabela 1 Tipografia

Negrito Indica nomes de elementos de interface, como nomes de janelas,caixas de diálogo, botões, campos, nomes de guias, nomes de teclase caminhos de menu (selecionados ou clicados especificamente pelousuário)

Itálico Destaca títulos de publicação listados no texto

Monospace Indica informações do sistema, tais como:

l Código do sistema

Prefácio


Tabela 1 Tipografia (continuação)

l Resultados do sistema, como uma mensagem de erro ou umscript

l Nomes de caminhos, nomes de arquivos, prompts e sintaxe

l Comandos e opções

Monospace em itálico Destaca um nome variável que deve ser substituído por um valorvariável

Monospace emnegrito

Indica texto para interação do usuário

[ ] Os colchetes delimitam valores opcionais

| Barra vertical indica seleções alternadas – a barra significa “ou”

{ } As chaves incluem o conteúdo que o usuário deve especificar, comox, y ou z

... As reticências indicam informações não essenciais omitidas doexemplo

Onde obter ajudaAs informações sobre licenciamento, suporte e produtos do Data Domain podem serobtidas da seguinte maneira:

Informações sobre produtos

Para obter documentação, notas da versão, atualizações do software ouinformações sobre os produtos do Data Domain, acesse o Suporte on-line em: https://support.emc.com.

Suporte técnico

Acesse o Suporte on-line e clique em Centro de serviços. Você verá várias opçõespara entrar em contato com o Suporte Técnico. Observe que, para abrir umchamado, é necessário ter um contrato de suporte válido. Entre em contato como representante de vendas para obter detalhes sobre como obter um contrato desuporte válido ou para tirar dúvidas sobre sua conta.

Seus comentáriosSuas sugestões nos ajudarão a continuar aprimorando a precisão, a organização e aqualidade geral das publicações para os usuários. Envie sua opinião sobre estedocumento para: [email protected].

Prefácio

17

https://support.emc.com

mailto:[email protected]

Prefácio


CAPÍTULO 1

Recursos e integração do sistema Data Domain

Este capítulo inclui:

l Histórico de revisões..........................................................................................20l Visão geral do sistema Data Domain....................................................................21l Recursos do sistema Data Domain..................................................................... 22l Integração do ambiente de armazenamento.......................................................29

Recursos e integração do sistema Data Domain 19

Histórico de revisõesO histórico de revisões lista as principais alterações a este documento para darsuporte ao DD OS Versão 6.1.

Tabela 2 Histórico de revisão do documento

Revisão Data Descrição

04 (6.1.2) Julho de 2018 Essa revisão inclui informações sobre estes novosrecursos:

l Divisão de arquivos de coredump

l Compatibilidade com utilização de gateway paramúltiplos Secure Remote Services

l Compatibilidade com Open LDAP para mapeamentode ID do NFSv4

l Compatibilidade do DD Cloud Tier comarmazenamento frio do Microsoft Azure e classes dearmazenamento de acesso ocasional do AWS S3

l Compatibilidade com objetos de tamanho grandepara DD Cloud Tier

l Log-in baseado em certificado para Data DomainSystem Manager

l Aprimoramentos de KMIP

03 (6.1.1) Fevereiro de 2018 Essa revisão inclui informações sobre estes novostópicos:

l Multifluxo automático (AMS) para replicação deMTree

l A crepl-gc-gw-optim opção para aumentar o

throughput de replicação de conjunto

l Limpeza do file system com replicação de conjunto

02 (6.1.1) Janeiro de 2018 Essa revisão inclui informações sobre estes novosrecursos:

l Nível da nuvem:

n Suporte da nuvem governamental do Azure

n Suporte para provedores de nuvem S3 Flexible

l DD Boost:

n Configure o modo de autenticação do DD Boost ea força de criptografia no nível do sistema ounível do client

l DD VTL:

n Visualize e configure a fita VTL para asconfigurações de nuvem

n Migre manualmente as fitas VTL para o DD CloudTier



Tabela 2 Histórico de revisão do documento (continuação)

Revisão Data Descrição

n Recupere manualmente as fitas VTL do DD CloudTier

l SNMP (Simple Network Management Protocol):

n Visualize e configure os IDs do mecanismo doSNMP para SNMPv3

l Upgrades do sistema:

n Visualize checksums do pacote de upgrade

01 (6.1) Junho de 2017 Essa revisão inclui informações sobre estes novosrecursos:

l Nível da nuvem:

n Fita VTL para a nuvem

n Armazenamento de acesso infrequente

n Restauração direta e experiência melhorada derecuperação

n Aprimoramentos de recuperação de arquivo doDD SM

n Suporte a acesso infrequente para Virtustream

l NFS:

n Suporte à versão 4 adicionado para o DD OS

n Reprojeto de exportações

n Aprimoramentos na capacidade degerenciamento

n Aprimoramentos no dimensionamento doservidor

l Segurança:

n Suporte ao Key Management InteroperabilityProtocol, (KMIP, protocolo de interoperabilidadede gerenciamento de chaves)

Visão geral do sistema Data DomainOs sistemas Data Domain são dispositivos de desduplicação em linha com base emdisco que oferecem proteção de dados e recuperação de desastres no ambientecorporativo.

Todos os sistemas executam o Data Domain Operating System (DD OS), que ofereceuma interface de linha de comando (CLI) para a realização de todas as operações dosistema e a GUI (Graphical User Interface) do Data Domain System Manager (DDSystem Manager) para configuração, gerenciamento e monitoramento.


Visão geral do sistema Data Domain 21

Obs.

O DD System Manager era conhecido anteriormente como Enterprise Manager.

Os sistemas consistem em dispositivos que variam em capacidade de armazenamentoe throughput de dados. Eles normalmente são configurados com compartimentos deexpansão que adicionam espaço de armazenamento.

Recursos do sistema Data DomainOs recursos do sistema Data Domain garantem a integridade do dados, restauraçãoconfiável, uso de recurso eficiente e facilidade de gerenciamento. Recursoslicenciados permitem dimensionar o recurso do sistema para corresponder às suasnecessidades e orçamento.

Integridade dos dadosO DD OS Data Invulnerability Architecture™ protege contra perda de dados em falhasde hardware e software.

l Durante a gravação em disco, o DD OS cria e armazena checksums e metadadosde autodescrição de todos os dados recebidos. Depois da gravação dos dados nodisco, o DD OS recalcula e verifica os checksums e metadados.

l Uma política de gravação somente acréscimo protege contra a sobregravação dedados válidos.

l Depois que o backup é concluído, um processo de validação examina o que foigravado no disco e verifica se todos os segmentos de arquivo estão logicamentecorretos no file system e se os dados são idênticos ao que eram antes da gravação.

l Em segundo plano, a operação de verificação on-line verifica continuamente se osdados no disco estão corretos e inalterados desde o processo de validaçãoanterior.

l O armazenamento na maior parte dos sistemas Data Domain é configurado emuma configuração de RAID 6 de paridade dupla (duas unidades pareadas). Alémdisso, a maior parte das configurações inclui um hot spare em cadacompartimento, exceto sistemas da série DD1xx, que usam oito discos. Cadafração de paridade usa checksums de bloco para garantir que os dados estãocorretos. Checksums são usados constantemente durante a operação deverificação on-line e enquanto os dados são lidos no sistema Data Domain. Com aparidade dupla, o sistema pode corrigir erros simultâneos em até dois discos.

l Para manter os dados sincronizados durante uma falta de energia ou hardware, osistema Data Domain usa NVRAM (RAM não volátil) para rastrear as operações deI/O em curso. Uma placa NVRAM com baterias totalmente carregadas (o estadonormal) pode reter dados por horas, período determinado pelo hardware usado.

l Ao ler os dados de volta em uma operação de restauração, o DD OS usa váriascamadas de verificações de consistência para garantir que os dados restauradosestejam corretos.

l Ao gravar no cache SSD, o DD OS:

n Cria um checksum SL de todos os registros armazenados no cache paradetectar a corrupção dos dados em cache. Esse checksum é validado para cadaleitura de cache.



n Trata a corrupção dos dados em cache como um erro de cache e não resultaem perda de dados. Portanto, os clients do cache não podem armazenar acópia mais recente dos dados sem algum outro mecanismo de backup, comoNVRAM ou HDD.

n Elimina a necessidade de verificação em linha de gravações do cache, já queclients do cache podem detectar e tratar de gravações perdidas ou maldirecionadas. Isso também economiza largura de banda de I/O.

n Elimina a necessidade de depuração do SSD do file system, já que os dados nocache continuam a mudar com frequência e já são apagados pelo BackgroundMedia Scan (BMS) do SAS.

Desduplicação de dadosA desduplicação de dados do DD OS identifica dados redundantes durante cadabackup e armazena dados exclusivos somente uma vez.

O armazenamento de dados exclusivos é invisível para software para backup eindependente do formato dos dados. Os dados podem ser estruturados, tais comobancos de dados, ou não estruturados, como os arquivos de texto. Os dados podemderivar de file systems ou de volumes brutos.

As taxas de desduplicação típicas são de 20 para 1, em média, ao longo de muitassemanas. Essa taxa assume que existem backups completos semanalmente e backupsincrementais diariamente. Um backup que inclua muitos arquivos duplicados ousimilares (arquivos copiados várias vezes com alterações secundárias) beneficia-sebastante da desduplicação.

Dependendo do volume, tamanho, período de retenção e taxa de alteração do backup,o volume de desduplicação pode variar. A melhor desduplicação acontece com ostamanhos do volume de backup de pelo menos 10 MiB (MiB é o equivalente em base 2de MB).

Para aproveitar plenamente os variados sistemas Data Domain, um site com mais deum sistema Data Domain deve oferecer backup consistentemente para o mesmosistema do client ou conjunto de dados para o mesmo sistema Data Domain. Porexemplo, se um backup completo de todos os dados de vendas for para um sistemaData Domain A, a desduplicação máxima será alcançada quando os backupsincrementais e backups completos futuros para dados de vendas também forem para osistema Data Domain A.

Operações de restauraçãoOperações de restauração de arquivo criam pouco ou nenhum conflito de acesso combackup ou outras operações de restauração.

Ao fazer backup em discos em um sistema Data Domain, backups incrementais sãosempre confiáveis e podem ser facilmente acessados. Com backups de fita, umaoperação de restauração pode apoiar-se em várias fitas que possuam backupsincrementais. Também, quanto mais backups incrementais um site armazenar emvárias fitas, maior gasto de tempo e riscos o processo de restauração terá. Uma fitaruim pode acabar com a restauração.

Usando um sistema Data Domain, é possível fazer backups completos com maisfrequência sem a penalidade de armazenamento de dados redundantes. Diferente dosbackups de drive de fita, vários processos podem acessar um sistema Data Domainsimultaneamente. Um sistema Data Domain permite que seu site ofereça operações derestauração seguras, impulsionadas pelo usuário e de arquivo único.


Desduplicação de dados 23

Data Domain ReplicatorO Data Domain Replicator configura e gerencia a replicação dos dados de backupentre dois sistemas Data Domain.

Um par do DD Replicator consiste em um sistema de origem e um de destino e replicatodo um conjunto de dados ou diretório do sistema de origem para o de destino. Umsistema Data Domain individual pode fazer parte de diversos pares de replicação eservir como origem ou destino para um ou mais pares. Depois do início da replicação, osistema de origem envia automaticamente os novos dados de backup para o sistemade destino.

Múltiplos caminhos e balanceamento de cargaNa configuração de vários caminhos de Fibre Channel, dois ou mais caminhos sãoestabelecidos entre um sistema Data Domain e um servidor de backup ou array dedestino de backup. Quando caminhos múltiplos estão presentes, o sistema equilibraautomaticamente a carga de backup entre os caminhos disponíveis.

Pelo menos duas portas de HBA são necessárias para criar uma configuração demúltiplos caminhos. Quando conectado a um servidor de backup, cada uma das portasde HBA nos múltiplos caminhos são conectadas para separar a porta no servidor debackup.

Alta disponibilidadeO recurso de alta disponibilidade permite configurar dois sistemas Data Domain comoum par Ativo-Standby, fornecendo redundância em caso de falha do sistema. A HAmantém os sistemas ativos e em stand-by em sincronia, para que se o nó ativo falhardevido a problemas de hardware ou software, o nó de stand-by possa assumir ocontrole dos serviços e continuar de onde parou o nó com falha.

O recurso de HA:

l É compatível com failover de serviços de backup, restauração, replicação egerenciamento em um sistema de dois nós. Failover automático não necessita deintervenção do usuário.

l Fornece um projeto totalmente redundante sem ponto único de falha no sistemaquando configurado conforme recomendado.

l Fornece um sistema Ativo-Standby sem perda de desempenho no failover.

l Fornece failover dentro de 10 minutos para a maioria das operações. O CIFS, a DDVTL e o protocolo de gerenciamento de dados da rede devem ser reiniciadosmanualmente.

Obs.

A recuperação de aplicativos do DD Boost pode levar mais de 10 minutos, pois arecuperação de aplicativos do Boost não pode começar até que o failover doservidor do DD esteja concluído. Além disso, a recuperação de aplicativos do Boostnão pode ser iniciada até que o aplicativo invoque a biblioteca do Boost. Da mesmaforma, o NFS pode exigir tempo adicional para recuperação.

l É compatível com a facilidade de gerenciamento e configuração por meio deinterface de linha de comando (CLI) do DD OS.

l Fornece alertas de hardware com defeito.



l Preserva a escalabilidade e desempenho de único nó em uma configuração de HAnos modos normal e degradado.

l Compatível os mesmos recursos que sistemas DD independentes.

Obs.

DD Extended Retention e vDisk não são compatíveis.

l Compatível com sistemas com todas as unidades SAS. Isso inclui sistemas legadosque receberam upgrade para sistemas com todas as unidades SAS.

Obs.

A Visão geral do hardware e Guias de Instalação para os sistemas Data Domain quedão suporte à alta disponibilidade descrevem como instalar um novo sistema dealta disponibilidade. O Único Nó do Data Domain para Upgrade de Alta Disponibilidadedescreve como fazer upgrade de um sistema existente para um par de altadisponibilidade.

l Não afeta a capacidade de dimensionar o produto.

l É compatível com atualizações de software não disruptivas.

A alta disponibilidade é compatível nos seguintes sistemas Data Domain:

l DD6800

l DD9300

l DD9500

l DD9800

Arquitetura de HAA funcionalidade de HA está disponível para conexões IP e FC. Ambos os nós devemter acesso às mesmas redes IP, SANs (Storage Area Network) de FC e hosts paraobter alta disponibilidade para ambiente.

Em redes IP, a HA usa um endereço IP flutuante para fornecer acesso aos dados parao par de HA do Data Domain, independentemente de qual nó físico seja o nó ativo.

Em SANs de FC, a HA usa NPIV para mover os WWNs de FC entre os nós, permitindoque os iniciadores FC restabeleçam as conexões após um failover.

A Figura 1 na página 26 mostra a arquitetura da HA.


Alta disponibilidade 25

Figura 1 Arquitetura de HA

Tratamento de I/O aleatórioAs otimizações de I/O aleatório incluídas no DD OS fornecem desempenho aprimoradopara aplicativos e casos de uso que geram volumes maiores de operações de leitura egravação aleatórias do que operações de leitura e gravação sequenciais.

O DD OS é otimizado para lidar com cargas de trabalho compostas de operações deleitura e gravação aleatórias, como acesso instantâneo à máquina virtual e restauraçãoinstantânea, e backups incrementais eternos gerados por aplicativos como o Avamar.Essas otimizações:

l Melhoram as latências de leitura e gravação aleatórias.

l Melhoram o I/O por segundo do usuário com tamanhos menores de leitura.

l Dão suporte a operações de I/O simultâneo dentro de um single stream.

l Fornecem throughput de leitura e gravação de pico com menores fluxos.

Obs.

A contagem máxima de fluxo de I/O aleatório é limitada à contagem máxima defluxo de restauração de um sistema Data Domain.

Os aprimoramentos de I/O aleatório permitem que o sistema Data Domain dê suporteà funcionalidade de acesso instantâneo/restauração instantânea para aplicativos debackup, como Avamar e Networker.



Acesso de administrador do sistemaOs administradores do sistema podem acessar o sistema para configuração egerenciamento usando uma interface de linha de comando ou uma interface gráfica dousuário.

l CLI do DD OS — Uma CLI disponível por meio de um console serial ou por meio deconexões Ethernet usando SSH ou Telnet. Comandos da CLI permitem umaconfiguração inicial do sistema, alterações para as configurações individuais dosistema e exibição do status de operação do sistema.

l DD System Manager — Uma interface gráfica do usuário baseada em navegadorque é disponibilizada por meio de conexões Ethernet. Use o DD System Managerpara executar a configuração inicial do sistema, fazer alterações de configuraçãoapós a configuração inicial, exibir status do sistema e do componente e gerarrelatórios e tabelas.

Obs.

Alguns sistemas são compatíveis com o acesso usando um teclado e um monitorconectados diretamente no sistema.

Recursos licenciadosLicenças de recurso permitem comprar somente aqueles recursos que você pretendeusar. Alguns exemplos de recursos que exigem licenças são o DD Extended Retention,o DD Boost e aumentos de capacidade de armazenamento.

Consulte seu representante de vendas para obter mais informações sobre compra derecursos licenciados.

Tabela 3 Recursos que exigem licenças

Nome do recurso Nome dalicença nosoftware

Descrição

Data DomainArchiveStore

ARCHIVESTORE Fornece licença aos sistemas Data Domain parauso de arquivos, como arquivamento de e-mails ede arquivos, nivelamento de arquivo earquivamento de banco de dados e de conteúdo.

Data Domain Boost DDBOOST Permite o uso de um sistema Data Domain com osseguintes aplicativos: Avamar, NetWorker, OracleRMAN, Quest vRanger, Symantec VeritasNetBackup (NBU) e Backup Exec. O recurso dereplicação de arquivos gerenciados (MFR,managed file replication) do DD Boost tambémexige a licença do DD Replicator.

Capacidade sobdemanda do DataDomain

CONTROLLER-COD

Permite um aumento de capacidade sob demandapara sistemas DD2200 de 4 TB até 7,5 TB ou13,18 TB. Um aumento para 13,18 TB tambémexige a licença EXPANDED-STORAGE.

Data Domain CloudTier

CLOUDTIER-CAPACITY

Permite que um sistema Data Domain mova dadosdo nível ativo para o armazenamento em objectde baixo custo e alta capacidade na nuvem


Acesso de administrador do sistema 27

Tabela 3 Recursos que exigem licenças (continuação)


Descrição

pública, privada ou híbrida para retenção a longoprazo.

Data DomainEncryption

CRIPTOGRAFIA Permite que os dados em unidades do sistema ouarmazenamento externo sejam criptografados aoserem salvos e bloqueados ao mover o sistemapara outro local.

Data DomainExpansion Storage

EXPANDED-STORAGE

Permite que o armazenamento do sistema DataDomain seja expandido para além do nívelfornecido no sistema de base.

Data DomainExtended Retention(antigo DD Archiver)

EXTENDED-RETENTION

Fornece licenças no recurso de armazenamentodo DD Extended Retention.

Data Domain I/OS(para ambientesoperacionais IBM i)

I/OS Uma licença I/OS é exigida quando a DD VTL éusada nos sistemas de backup no ambienteoperacional do IBM i. Aplique essa licença antesde adicionar unidades de fita virtual àsbibliotecas.

Data DomainReplicator

REPLICATION Adiciona o DD Replicator para a replicação dedados de um sistema Data Domain para outro.Uma licença é obrigatória em cada sistema.

Data DomainRetention LockCompliance Edition

RETENTION-LOCK-COMPLIANCE

Atende aos requisitos de retenção de dados maisrigorosos de padrões regulatórios como oSEC17a-4.

Data DomainRetention LockGovernance Edition

RETENTION-LOCK-GOVERNANCE

Protege arquivos selecionados de modificações eexclusões antes que um período de retençãoespecificado expire.

Nível ativo decapacidade de gavetado Data Domain

CAPACITY-ACTIVE

Permite que um sistema Data Domain expanda acapacidade de armazenamento do nível ativo emum compartimento adicional ou um pacote dediscos dentro de um compartimento.

Nível de capacidadede arquivamento degaveta do DataDomain

CAPACITY-ARCHIVE

Permite que um sistema Data Domain expanda acapacidade de armazenamento do nível dearquivamento em um compartimento adicional ouum pacote de discos dentro de umcompartimento.

Data Domain StorageMigration

STORAGE-MIGRATION-FOR-DATADOMAIN-SYSTEMS

Permite a migração de dados de umcompartimento a outro, a fim de dar suporte àsubstituição de compartimentos mais antigos e demenor capacidade.

Data Domain VirtualTape Library (DDVTL)

VTL Permite o uso de um sistema Data Domain comouma biblioteca de fitas virtuais em uma rede FibreChannel. Essa licença também habilita o recursodo servidor de fita do protocolo de gerenciamento



Tabela 3 Recursos que exigem licenças (continuação)


Descrição

de dados da rede, que anteriormente exigia umalicença separada.

Alta disponibilidade HA-ACTIVE-PASSIVE

Habilita o recurso de alta disponibilidade em umaconfiguração Ativo-Standby. Você só precisaráadquirir uma licença de HA; a licença é executadano nó ativo e é espelhada no nó de standby.

Integração do ambiente de armazenamentoOs sistemas Data Domain se integram facilmente aos datacenters existentes.

l Todos os sistemas Data Domain podem ser configurados como destinos dearmazenamento para os principais aplicativos de Backup e arquivamento usandoprotocolos NFS, CIFS, DD Boost ou DD VTL.

l Pesquise compatibility documents em https://support.emc.com para obter maisinformações sobre os aplicativos que podem funcionar com as diferentesconfigurações.

l Vários servidores de backup podem compartilhar um único Data Domain.

l Um sistema Data Domain pode lidar com diversas operações simultâneas debackup e restauração.

l Vários sistemas Data Domain podem ser conectados a um ou mais servidores debackup.

Para ser usado como destino de backup, um sistema Data Domain pode serconfigurado como uma unidade de armazenamento em disco com file system acessadopor uma conexão Ethernet ou como uma biblioteca de fitas virtuais acessada por umaconexão Fibre Channel. O recurso DD VTL habilita a integração dos sistemas DataDomain em ambientes em que o software para backup já está configurado parabackups de fitas, minimizando a interrupção.

A configuração é realizada tanto no DD OS, conforme descrito nas seções relevantesdeste guia, quanto no aplicativo de backup, conforme descrito nos guias doadministrador do aplicativo de backup e nos guias e notas técnicas associadas aoaplicativo do Data Domain.

l Todos os aplicativos de backup podem acessar um sistema Data Domain como umfile system NFS ou CIFS no dispositivo de disco do Data Domain.

l Os seguintes aplicativos funcionam com um sistema Data Domain usando ainterface do DD Boost: Avamar, NetWorker, Oracle RMAN, Quest vRanger,Symantec Veritas NetBackup (NBU) e Backup Exec.

A imagem a seguir mostra um sistema Data Domain integrado a uma configuraçãobásica de backup existente.


Integração do ambiente de armazenamento 29


Figura 2 Sistema Data Domain integrado a um ambiente de armazenamento

1. Armazenamento primário2. Ethernet3. Servidor de backup4. SCSI/Fibre Channel5. Ethernet Gigabit ou Fibre Channel6. Sistema de fitas7. Sistema Data Domain8. Gerenciamento9. NFS/CIFS/DD VTL/DD Boost10. Verificação de dados11. File system12. Desduplicação e compactação global13. RAID

Conforme mostrado em Figura 2 na página 30, os dados fluem para um sistema DataDomain por uma conexão Ethernet ou Fibre Channel. Os processos de verificação dedados são iniciados imediatamente e continuam enquanto os dados residem no sistemaData Domain. No file system, os algoritmos do DD OS Global Compression™

desduplicam e compactam os dados para armazenamento. Os dados são enviados aosubsistema RAID do disco. Quando for necessária uma operação de restauração, osdados são recuperados do armazenamento do Data Domain, descomprimidos,



verificados para atestar a consistência e transferidos para os servidores de backup viaEthernet (para NFS, CIFS, DD Boost) ou usando Fiber Channel (para DD VTL e DDBoost).

O DD OS acomoda fluxos relativamente grandes de dados sequenciais do softwarepara backup e é otimizado para alto throughput, verificação contínua de dados e altacompactação. Ele também acomoda o grande número de arquivos menores noarmazenamento near-line (DD ArchiveStore).

O desempenho do sistema Data Domain é melhor no armazenamento de dados emaplicativos que não sejam especificamente software para backup nas circunstâncias aseguir.

l Os dados são enviados para o sistema Data Domain como gravações sequenciais(não sobregravações).

l Os dados não são compactados ou criptografados antes do envio para o sistemaData Domain.


Integração do ambiente de armazenamento 31



CAPÍTULO 2

Como começar


l Visão geral do DD System Manager................................................................... 34l Fazendo log-in e log-out no DD System Manager.............................................. 34l A interface do DD System Manager................................................................... 36l Configurando o sistema com o assistente de configuração................................ 39l Interface de linha de comando do Data Domain..................................................52l Fazendo log-in na CLI........................................................................................ 53l Diretrizes de ajuda on-line da CLI.......................................................................54

Como começar 33

Visão geral do DD System ManagerO DD System Manager é uma interface gráfica do usuário baseada em navegador,disponível por meio de conexões da Ethernet, para gerenciar um sistema único dequalquer local. O DD System Manager oferece uma interface de gerenciamentoconsolidada e exclusiva que permite configurar e monitorar muitos recursos econfigurações do sistema.

Obs.

O Data Domain Management Center permite o gerenciamento de vários sistemas poruma única janela do navegador.

O DD System Manager oferece gráficos e tabelas em tempo real que permitemmonitorar o status dos componentes de hardware e dos recursos configurados dosistema.

Além disso, um conjunto de comandos que executa todas as funções do sistema estádisponível para usuários na interface de linha de comando (CLI). Os comandosdefinem as configurações do sistema e apresentam exibições do status do hardware,configuração de recursos e operação do sistema.

A interface de linha de comando é disponibilizada por meio de um console serial ou poruma conexão Ethernet usando SSH ou Telnet.

Obs.

Alguns sistemas são compatíveis com o acesso usando um teclado e um monitorconectados diretamente no sistema.

Fazendo log-in e log-out no DD System ManagerUse um navegador para fazer log-in no DD System Manager.

Procedimento

1. Abra um navegador da Web e informe o endereço IP ou nome de host para seconectar ao DD System Manager. Ele deve ser:

l Um nome do domínio completo (por exemplo, http://dd01.emc.com)

l Um nome de host (http://dd01)

l Um endereço IP (http://10.5.50.5)

Obs.

O DD System Manager usa a porta HTTP 80 e a porta HTTPS 443. Se seusistema Data Domain estiver atrás de um firewall, talvez seja necessário ativar aporta 80, caso a HTTP seja usada, ou a porta 443, caso a HTTPS seja usadapara acessar o sistema. Os números da porta podem ser alterados facilmente seos requisitos de segurança prescreverem.

2. Para log-in de segurança HTTPS, clique em Secure Login.

Log-in de segurança com HTTPS requer um certificado digital para validar aidentidade do DD OS e para suportar a criptografia bidirecional entre o DD

Como começar


System Manager e um navegador. O DD OS inclui um certificado autoassinado epermite importar seu próprio certificado.

As configurações padrão da maioria dos navegadores não aceitaautomaticamente um certificado autoassinado. Isso não impede o uso docertificado autoassinado; apenas significa que você deve responder a umamensagem de advertência cada vez que executar um log-in de segurança, ouvocê deve instalar o certificado em seu navegador. Para instruções sobre comoinstalar o certificado em seu navegador, consulte sua documentação denavegador.

3. Informe seu nome de usuário e senha atribuídos.

Obs.

O nome de usuário inicial é sysadmin e a senha inicial é o número de série dosistema. Para obter informações sobre configuração de um novo sistema,consulte o Guia de Configuração Inicial do Data Domain Operating System.

4. Clique em Login.

Se esta for a primeira vez que você fez o log-in, a visualização Home é exibidano painel Information.

Obs.

Se você digitar uma senha incorreta quatro vezes consecutivas, o sistemabloqueará o nome de usuário especificado por 120 segundos. A contagem delog-in e o período de bloqueio são configuráveis e podem ser diferentes em seusistema.

Obs.

Se esta for a primeira vez que você estiver fazendo log-in, pode ser necessárioalterar sua senha. Se o administrador do sistema tiver configurado o nome deusuário para solicitar uma alteração de senha, é preciso alterar a senha antes deter acesso ao DD System Manager.

5. Para fazer log-out, clique no botão de log-out no banner do DD SystemManager.

Ao fazer log-out, o sistema exibirá a página do log-in com uma mensagemdizendo que seu log-out foi concluído.

Fazendo log-in usando um certificadoComo alternativa ao log-in com nome de usuário e senha, você pode fazer o log-in noDD System Manager com um certificado emitido por uma Autoridade de certificado(CA).

Para fazer o log-in usando um certificado, você deve ter privilégios de autorização nosistema Data Domain e o sistema Data Domain deve confiar no certificado da CA. Seunome de usuário deve ser especificado no campo nome comum no certificado.

Procedimento

1. Certifique-se de ter uma conta de usuário no sistema Data Domain.

Como começar

Fazendo log-in usando um certificado 35

Você pode ser um usuário local ou de serviço de nome (NIS/AD). Para umusuário de serviço de nome, seu mapeamento do grupo para função deve serconfigurado no sistema Data Domain.

2. Use o seguinte comando da CLI para importar a chave pública da CA que emitiuo certificado: adminaccess certificate import ca applicationlogin-auth.

3. Carregue o certificado em formato PKCS12 em seu navegador.

Uma vez que o certificado CA for confiável para o sistema Data Domain, um linkLog in with certificate será visível na tela de log-in HTTPS.

4. Clique em Log in with certificate e escolha o certificado da lista de certificadosapresentada pelo navegador.

Resultado

O sistema Data Domain valida o certificado do usuário no armazenamento deconfiança. Com base nos privilégios de autorização associados à sua conta, umasessão do System Manager é criada para você.

A interface do DD System ManagerA interface do DD System Manager oferece elementos comuns na maioria das páginasque permitem navegar pelas configurações, exibir opções e exibir ajuda contextual.

Elementos da páginaOs elementos primários da página são o banner, o painel de navegação, o painel deinformações e o rodapé.

Como começar


Figura 3 Componentes da página do DD System Manager

1. Banner2. Painel de navegação3. Painéis de informações4. Rodapé

BannerO banner do DD System Manager exibe o nome do programa e os botões paraRefresh, Log Out e Help.

Painel de navegaçãoO painel de navegação exibe as seleções de menu de nível mais alto que podem serusadas para identificar o componente do sistema ou a tarefa que você desejagerenciar.

O painel de navegação exibe os dois principais níveis do sistema de navegação. Cliqueem qualquer título de nível superior para exibir os títulos de segundo nível. As guias eos menus do painel de informações apresentam controles adicionais de navegação.

Painel de informaçõesO painel de informações exibe informações e controles relacionados ao itemselecionado no painel de navegação. O painel de informações está onde você localizaas informações de status do sistema e configura um sistema.

Dependendo do recurso ou da tarefa selecionada no painel de navegação, o painel deinformações pode exibir uma barra de guia, áreas de tópico, controles de visualizaçãoda tabela e o menu More Tasks.

Como começar

Banner 37

Barra de guiasAs guias fornecem acesso a diferentes aspectos do tópico selecionado no painel denavegação.

Áreas de tópicoAs áreas de tópico dividem o painel de informações em seções que representamdiferentes aspectos do tópico selecionado no painel de navegação ou na guia pai.

Para sistemas de alta disponibilidade, a guia HA Readiness no painel de controle doSystem Manager indica se o sistema de alta disponibilidade está pronto para fazerfailover do nó ativo para o nó em standby. Você pode clicar em HA Readiness paranavegar na seção High Availability em HEALTH.

Trabalhando com opções de visualização da tabelaMuitas das visualizações com tabelas de itens contêm controles para filtragem,navegação e classificação das informações na tabela.

Como usar os controles de tabela comuns:

l Clique no ícone de diamante em um título de coluna para inverter a ordem declassificação dos itens na coluna.

l Clique nas setas < e > no lado direito inferior da visualização para mover parafrente ou para trás entre as páginas. Para pular até o começo de uma sequência depáginas, clique em |<. Para pular até o final, clique em >|.

l Use a barra de rolamento para visualizar todos os itens em uma tabela.

l Digite o texto na caixa Filter By para pesquisar ou priorizar a listagem dessesitens.

l Clique em Update para atualizar a lista.

l Clique em Reset para retornar à listagem padrão.

Menu More TasksAlgumas páginas oferecem o menu More Tasks na parte superior direita davisualização contendo comandos relacionados à visualização atual.

RodapéO rodapé do DD System Manager exibe informações importantes sobre a sessão degerenciamento.

O banner lista as informações a seguir.

l Nome de host do sistema.

l Versão do DD OS

l Número do modelo do sistema selecionado.

l Nome e função do usuário para o usuário registrado no momento.

Botões de ajudaOs botões de ajuda exibem um sinal de ? e aparecem no banner, no título de muitasáreas do painel de informações e em muitas caixas de diálogo. Clique no botão deajuda para exibir uma janela de ajuda relacionada ao recurso que você estiver usandono momento.

A janela de ajuda fornece um botão de índice e um botão de navegação acima da ajuda.Clique no botão de índice para exibir o guia de conteúdo e um botão de pesquisa quepode ser usado para pesquisar a ajuda. Use os botões de seta direcionais para navegarpelos tópicos de ajuda na ordem sequencial.

Como começar


Contrato de licença de usuário finalPara visualizar o EULA (End User License Contract, Contrato de licença de usuáriofinal), selecione Maintenance > System > View EULA.

Configurando o sistema com o assistente de configuraçãoExistem dois assistentes, um assistente de configuração do DD System Manager e umassistente de configuração da interface de linha de comando (CLI). Os assistentes deconfiguração servem de guia durante uma configuração simplificada de seu sistemapara fazer com que ele entre em operação rapidamente.

Depois de concluir a configuração básica com um assistente, é possível usar controlesde configuração adicionais no DD System Manager e na CLI para configurar seusistema posteriormente.

Obs.

O procedimento a seguir descreve como iniciar e executar o assistente deconfiguração do DD System Manager após a configuração inicial do sistema. Parainstruções sobre a execução dos assistentes de configuração na inicialização dosistema, consulte o Guia de Configuração Inicial do Data Domain Operating System.

Obs.

Se deseja configurar seu sistema para alta disponibilidade (HA), precisará realizar essaoperação usando o Assistente de configuração da CLI. Para obter mais informações,consulte o Guia de Instalação e Visão geral do Hardware Data Domain DD9500/DD9800 eo Guia de Configuração Inicial do Data Domain Operating System.

Procedimento

1. Selecione Maintenance > System > Configure System.

2. Use os controles na parte inferior da caixa de diálogo Configuration Wizard paraselecionar quais recursos você deseja configurar e para avançar pelo assistente.Para exibir a ajuda para um recurso, clique no ícone de ajuda (ponto deinterrogação) no canto inferior esquerdo da caixa de diálogo.

Página da licençaA página da licença exibe todas as licenças instaladas. Clique em Yes para adicionar,modificar ou excluir uma licença ou clique em No para ignorar a instalação da licença.

Configuração de licençasA seção Configuração de licenças permite que você adicione, modifique ou exclualicenças de um arquivo de licença. O Data Domain Operating System 6.0 e posterior écompatível com licenciamento de ELMS, o que permite que você inclua váriosrecursos em um upload de arquivo com uma única licença.

Ao usar o Assistente de configuração em um sistema sem nenhuma licençaconfigurada nele, selecione o tipo de licença na lista suspensa e clique no botão ....Navegue até o diretório no qual reside o arquivo de licença e selecione-o para fazerupload no sistema.

Como começar

Contrato de licença de usuário final 39

Tabela 4 Valores da página Configuração da licença

Item Descrição

Adicionar licenças Selecione esta opção para adicionar licenças a partir de umarquivo de licença.

Substituir licenças Se as licenças já estiverem configuradas, a seleção AddLicenses muda para Replace Licenses. Selecione estaopção para substituir as licenças já adicionadas.

Excluir licenças Selecione esta opção para excluir as licenças já configuradasno sistema.

RedeA seção rede permite que você defina as configurações de rede. Clique em Yes paradefinir as configurações de rede ou clique em No para ignorar a configuração de rede.

Página geral da redeA página General permite definir as configurações de rede que definem como osistema participa de uma rede IP.

Para definir essas configurações de rede fora do assistente de configuração, selecioneHardware > Ethernet.

Tabela 5 Configurações da página General

Item Descrição

Obter configurações usandoDHCP

Selecione essa opção para especificar se o sistema coletaconfiguração de rede a partir de um Servidor DHCP. Aoconfigurar as interfaces de rede, pelo menos uma dasinterfaces deve ser configurada para usar o DHCP.

Configurar manualmente Selecione essa opção para usar as configurações de rededefinidas na área de configurações dessa página.

Nome do host Especifica o nome de host da rede para esse sistema.

Obs.

Se você escolher obter as configurações de rede por meio doDHCP, é possível configurar manualmente o nome de host em

Hardware > Ethernet > Settings ou com o comando netset hostname. Você deve configurar manualmente o nome

do host ao usar o DHCP em IPv6.

Nome de domínio Especifica o domínio de rede ao qual esse sistema pertence.

Default IPv4 Gateway Especifica o endereço IPv4 do gateway para o qual o sistemaencaminhará as solicitações de rede quando não houvernenhuma entrada de rota para o sistema de destino.

Default IPv6 Gateway Especifica o endereço IPv6 do gateway para o qual o sistemaencaminhará as solicitações de rede quando não houvernenhuma entrada de rota para o sistema de destino.

Como começar


Página de interfaces de redeA página de interfaces permite definir as configurações de rede que definem como osistema participa de uma rede IP.

Para definir essas configurações de rede fora do assistente de configuração, selecioneHardware > Ethernet > Interfaces.

Tabela 6 Configurações da página Interfaces

Item Descrição

Interface Lista as interfaces disponíveis no seu sistema.

Habilitado Mostra se cada interface está ativada (caixa de seleçãomarcada) ou desativada (não marcada). Clique na caixa deseleção para alternar a interface entre os estados ativado edesativado.

DHCP Mostra a configuração DHCP atual para cada interface.

Selecione v4 para conexões do DHCP IPv4, v6 para

conexões IPv6, ou no para desativar o DHCP.

Endereço IP Especifica um endereço IPv4 ou IPv6 para esse sistema. Paraconfigurar o endereço IP, você deve definir o DHCP como

No.

Obs.

Os sistemas DD140, DD160, DD610, DD620 e DD630 não sãocompatíveis com IPv6 na interface eth0a (eth0 em sistemasque usam nomes de porta preexistentes) ou em quaisquerVLANs criadas naquela interface.

Máscara de rede Especifica a máscara de rede para esse sistema. Paraconfigurar a máscara de rede, você deve definir o DHCP

como No.

Link Exibe se o link Ethernet está ativo (Sim) ou não (Não).

Página DNS da redeA página DNS permite configurar como o sistema obtém endereços IP para servidoresDNS em um DNS.

Para definir essas configurações de rede fora do assistente de configuração, selecioneHardware > Ethernet > Settings.

Tabela 7 Configurações da página DNS

Item Descrição

Obtain DNS using DHCP. Selecione essa opção para especificar se o sistema coletaendereços IP DNS a partir de um Servidor DHCP. Aoconfigurar as interfaces de rede, pelo menos uma dasinterfaces deve ser configurada para usar o DHCP.

Manually configure DNS list. Selecione esse opção quando desejar especificarmanualmente os endereços IP do servidor DNS.

Como começar

Rede 41

Tabela 7 Configurações da página DNS (continuação)

Item Descrição

Botão Adicionar (+) Clique nesse botão para exibir uma caixa de diálogo na qualseja possível adicionar um endereço IP DNS na lista de

endereços IP DNS. Você deve selecionar Manuallyconfigure DNS list antes que seja possível adicionar ouexcluir endereços IP DNS.

Botão Excluir (X) Clique nesse botão para excluir um endereço IP DNS da listade endereço IP DNS. Você deve selecionar o endereço IP aser excluído antes que esse botão seja ativado. Você também

deve selecionar Manually configure DNS list antes queseja possível adicionar ou excluir endereços IP DNS.

Caixas de seleção do endereçoIP

Marque a caixa de seleção para um endereço IP DNS quevocê deseja excluir. Marque a caixa de seleção do endereço IPDNS quando desejar excluir todos os endereços IP. Você deve

selecionar Manually configure DNS list antes que sejapossível adicionar ou excluir endereços IP DNS.

File systemA seção File System permite que você configure o armazenamento ativo e Cloud Tier.Cada um tem uma página de assistente separada. Você também pode criar o FileSystem nesta seção. As páginas de configuração não podem ser acessadas se o filesystem já tiver sido criado.

Sempre que você visualizar a seção File System quando o File System não tiver sidocriado, o sistema exibirá uma mensagem de erro. Continue com o procedimento paracriar o file system.

Configurar páginas de nível de armazenamentoAs páginas de configuração do nível de armazenamento permitem que você configureo armazenamento para cada nível licenciado no sistema, nível ativo, nível dearquivamento e DD Cloud Tier. Cada nível tem uma página de assistente separada. Aspáginas de configuração de nível de armazenamento não podem ser acessadas se o filesystem já tiver sido criado.

Configurar o nível ativoA seção Configurar o nível ativo permite que você configure os dispositivos de nível dearmazenamento ativo. O nível ativo é onde residem os dados de backup. Paraadicionar armazenamento ao nível ativo, selecione um ou mais dispositivos e adicione-os ao nível. Você pode adicionar dispositivos de armazenamento até as licenças decapacidade instaladas.

O sistema DD3300 exige dispositivos de 4 TB para o nível ativo.

Tabela 8 Armazenamento adicionável

Item Descrição

ID (Dispositivo no DD VE) O identificador do disco, que pode ser qualquer um dos itens aseguir.

Como começar


Tabela 8 Armazenamento adicionável (continuação)

Item Descrição

l O número do disco e do compartimento (no formatoEnclosure Slot ou Enclosure Pack para gavetas DS60)

l Um número do dispositivo para um dispositivo lógico,como os usados pela DD VTL e pelo vDisk

l Uma LUN

Discos Os discos que compõem o pacote de discos ou LUN. Isso nãose aplica às instâncias do DD VE.

Modelo O tipo de gaveta de disco. Isso não se aplica às instâncias doDD VE.

Disk Count O número de discos no pacote de discos ou LUN. Isso não seaplica às instâncias do DD VE.

Tamanho do disco (Tamanhono DD VE)

A capacidade de armazenamento de dados do disco quandousado em um sistema Data Domain.a

Licença necessária A capacidade licenciada necessária para adicionar oarmazenamento ao nível.

Discos com falha Os discos com falha no pacote de discos ou LUN. Isso não seaplica às instâncias do DD VE.

Type SCSI. Isso se aplica somente às instâncias do DD VE.

a. A convenção Data Domain para computar o espaço em disco define um Gib (gibibyte) como230 bytes, o que resulta em uma capacidade em disco diferente da classificação dofabricante.

Tabela 9 Valores do nível ativo

Item Descrição


l O número do disco e do compartimento (no formatoEnclosure Slot ou Enclosure Pack para gavetas DS60).Isso não se aplica às instâncias do DD VE.


l Uma LUN






Licença usada A capacidade licenciada consumida pelo armazenamento.

Como começar

File system 43

Tabela 9 Valores do nível ativo (continuação)

Item Descrição


Configured Armazenamento novo ou existente. Isso não se aplica àsinstâncias do DD VE.



Configurar o nível do arquivamentoA seção Configurar o nível de arquivamento permite que você configure os dispositivosde nível de armazenamento de arquivos. O nível de arquivamento é onde residem osdados arquivados com o recurso DD Extended Retention. Para adicionararmazenamento ao nível de arquivamento, selecione um ou mais dispositivos eadicione-os ao nível. Você pode adicionar dispositivos de armazenamento até aslicenças de capacidade instaladas.

O armazenamento de nível de arquivamento não está disponível no sistema DD3300 ouem instâncias do DD VE.


Item Descrição

ID O identificador do disco, que pode ser qualquer um dos itens aseguir.



l Uma LUN

Discos Os discos que compõem o pacote de discos ou LUN.

Modelo O tipo de gaveta de disco.

Contagem de disco O número de discos no pacote de discos ou LUN.


A capacidade de armazenamento de dados do disco quandousado em um sistema Data Domain. a


Discos com falha Os discos com falha no pacote de discos ou LUN.


Como começar


Tabela 11 Valores do nível de arquivamento

Item Descrição

ID O identificador do disco, que pode ser qualquer um dos itens aseguir.



l Uma LUN

Discos Os discos que compõem o pacote de discos ou LUN.

Modelo O tipo de gaveta de disco.

Contagem de disco O número de discos no pacote de discos ou LUN.


A capacidade de armazenamento de dados do disco quandousado em um sistema Data Domain. a


Discos com falha Os discos com falha no pacote de discos ou LUN.

Configured Armazenamento novo ou existente.


Configurar o Cloud TierA seção Configurar Cloud Tier permite que você configure os dispositivos de nível dearmazenamento em nuvem. Para adicionar armazenamento ao nível da nuvem,selecione um ou mais dispositivos e adicione-os ao nível. Você pode adicionardispositivos de armazenamento até as licenças de capacidade instaladas.

O sistema DD3300 exige dispositivos de 1 TB para o DD Cloud Tier.


Item Descrição




l Uma LUN



Como começar

File system 45

Tabela 12 Armazenamento adicionável (continuação)

Item Descrição








Tabela 13 Valores do Cloud Tier

Item Descrição




l Uma LUN








Configured Armazenamento novo ou existente. Isso não se aplica àsinstâncias do DD VE.



Como começar


Página para criar file systemA página Create File System exibe o tamanho permitido de cada nível dearmazenamento no file system e permite que você ative automaticamente o filesystem depois de ele ser criado.

Configurações do SistemaA seção Configurações do sistema permite que você defina as senhas do sistema eas configurações de e-mail. Clique em Yes para definir as configurações do sistema ouclique em No para ignorar a configuração do sistema.

Página do administrador das configurações do sistemaA página do administrador permite configurar a senha do administrador e como osistema se comunicará com o administrador.

Tabela 14 Configurações da página do administrador

Item Descrição

Nome de usuário O nome do administrador padrão é sysadmin. O usuáriosysadmin não pode ser renomeado ou excluído.

Senha antiga Digite a senha antiga para sysadmin.

Nova senha Digite a nova senha para sysadmin.

Verificar nova senha Digite novamente a nova senha para sysadmin.

Admin Email Especifique o endereço de e-mail para o qual o DD SystemManager envia alertas e mensagens de e-mail do autosupport.

Send Alert Notification Emailsto this address

Marque para configurar o DD System Manager para enviarnotificações de alerta para o endereço de e-mail do Adminconforme ocorrerem os eventos de alerta.

Send Daily Alert SummaryEmails to this address

Marque para configurar o DD System Manager para enviarresumos de alerta para o endereço de e-mail do Admin no fimde cada dia.

Send Autosupport Emails tothis address

Marque para configurar o DD System Manager para enviar e-mails do autosupport do usuário Admin, que são relatóriosdiários capazes de documentar a atividade e o status dosistema.

Página de e-mail/local das configurações do sistemaA página de e-mail/local permite configurar o nome do servidor do e-mail, controlarquais informações do sistema são enviadas ao Data Domain e especificar um nome delocal para identificar seu sistema.

Tabela 15 Configurações da página de e-mail/local

Item Descrição

Servidor de e-mail Especifique o nome do servidor do e-mail que gerencia os e-mails para e a partir do sistema.

Como começar

Configurações do Sistema 47

Tabela 15 Configurações da página de e-mail/local (continuação)

Item Descrição

Send Alert Notification Emailsto Data Domain

Marque para configurar o DD System Manager e enviar e-mails de notificação de alerta para o Data Domain.

Send Vendor SupportNotification Emails to DataDomain

Marque para configurar o DD System Manager e enviar e-mails de notificação de suporte ao fornecedor para o DataDomain.

Localização Use esse atributo opcional como necessário para gravar olocal do seu sistema. Se você especificar um local, essasinformações serão armazenadas como o local do sistemaSNMP.

Protocolo DD BoostA seção Configurações do DD Boost permite que você defina as configurações do DDBoost. Clique em Yes para definir as configurações do Protocolo DD Boost ou cliqueem No para ignorar a configuração do DD Boost.

Página da unidade de armazenamento do protocolo DD BoostA página da unidade de armazenamento permite configurar as unidades dearmazenamento do DD Boost.

Para definir essas configurações fora do assistente de configuração, selecioneProtocols > DD Boost > Storage Units > + (sinal de mais) para adicionar umaunidade de armazenamento, o lápis para modificar uma unidade de armazenamento,ou X para excluir uma unidade de armazenamento.

Tabela 16 Configurações da página de unidade de armazenamento

Item Descrição

Unidade de armazenamento O nome de sua unidade de armazenamento do DD Boost. Essenome pode ser alterado opcionalmente.

Usuário Para o usuário padrão do DD Boost, selecione um usuárioexistente ou selecione Criar um novo usuário local, e digite onome do usuário, a senha e a função de gerenciamento. Essafunção pode ser uma das seguintes:

l Função de admin: Permite configurar e monitorar osistema Data Domain inteiro.

l Função de usuário: Permite monitorar os sistemas DataDomain e alterar sua própria senha.

l Função de segurança: Além dos privilégios da função deusuário, permite definir as configurações do agente desegurança e gerenciar outros operadores do agente desegurança.

l Função de operador de backup: Além dos privilégios dafunção de usuário, permite criar snapshots, importar eexportar fitas para, ou mover fitas em uma DD VTL.

Como começar


Tabela 16 Configurações da página de unidade de armazenamento (continuação)

Item Descrição

l Nenhuma função: Voltado somente para a autenticaçãodo DD Boost, por isso não é possível monitorar ouconfigurar um sistema Data Domain. None (nenhum)também é a função principal para as funções do SMTtenant-admin e tenant-user. None também é o tipo deusuário preferencial para proprietários de armazenamentodo DD Boost. A criação de um novo usuário local aqui sópermite que esse usuário tenha a função de "none".

Página Fibre Channel do protocolo DD BoostA página Fibre Channel permite configurar os grupos de acesso ao DD Boost via FibreChannel.

Para definir essas configurações fora do assistente de configuração, selecioneProtocols > DD Boost > Fibre Channel > + (sinal de mais) para adicionar um grupode acesso, o lápis para modificar um grupo de acesso ou X para excluir um grupo deacesso.

Tabela 17 Configurações da página Fibre Channel

Item Descrição

Configure DD Boost over FibreChannel

Marque a caixa de seleção se quiser configurar o DD Boost viaFibre Channel.

Nome do grupo (1-128caracteres)

Crie um grupo de acesso. Informe um nome exclusivo. Gruposde acesso duplicados não são compatíveis.

Iniciadores Selecione um ou mais iniciadores. Como opção, substitua onome do iniciador ao digitar um novo. Um iniciador é um clientde backup que se conecta ao sistema para ler e gravar dadosusando o protocolo do FC (Fibre Channel). Um iniciadorespecífico pode dar suporte ao DD Boost via FC ou DD VTL,mas não ambos.

Dispositivos Os dispositivos a serem usados serão listados. Eles sãodisponíveis em todos os pontos de extremidade. Um ponto deextremidade é o destino lógico no sistema Data Domain com oqual o iniciador se conecta.

Protocolo CIFSA seção de configurações do Protocolo CIFS permite que você defina asconfigurações do protocolo CIFS. Clique em Yes para definir as configurações doProtocolo CIFS ou clique em No para ignorar a configuração do CIFS.

Os sistemas Data Domain usam o termo MTree para descrever os diretórios. Aoconfigurar um caminho de diretório, o DD OS cria uma MTree na qual residirão osdados.

Como começar

Protocolo CIFS 49

Página de autenticação do protocolo CIFSA página Authentication permite configurar as informações do Active Directory e dogrupo de trabalho para seu sistema.

Para definir essas configurações fora do assistente de configuração, selecioneAdministration > Access > Authentication.

Tabela 18 Configurações da página de autenticação

Item Descrição

Autenticação do ActiveDirectory/Kerberos

Expanda esse painel para ativar, desativar e configurar aautenticação do Active Directory Kerberos.

Autenticação do grupo detrabalho

Expanda esse painel para configurar a autenticação do grupode trabalho.

Página de compartilhamento do protocolo CIFSA página de compartilhamento permite configurar um nome do compartilhamento doprotocolo CIFS e um caminho do diretório para seu sistema.

Para definir essas configurações fora do assistente de configuração, selecioneProtocols > CIFS > Shares > Create.

Tabela 19 Compartilhar configurações da página

Item Descrição

Share Name Digite um nome do compartilhamento para o sistema.

Directory Path Digite um caminho do diretório para o sistema.

Botão Adicionar (+) Clique em + para digitar um client do sistema.

ícone Pencil Modifique um client.

Botão Excluir (X) Clique em X para excluir um client selecionado.

Protocolo NFSA seção de configurações do Protocolo NFS permite que você defina asconfigurações do protocolo NFS. Clique em Yes para definir as configurações doProtocolo NFS ou clique em No para ignorar a configuração de NFS.

Os sistemas Data Domain usam o termo MTree para descrever os diretórios. Aoconfigurar um caminho de diretório, o DD OS cria uma MTree na qual residirão osdados.

Página de exportação do protocolo NFSA página de exportação permite configurar um caminho do diretório de exportação doprotocolo NFS, os clients de rede e as referências do NFSv4.

Para definir essas configurações fora do assistente de configuração, selecioneProtocols > NFS > Create.

Como começar


Tabela 20 Configurações da página de exportação

Item Descrição

Directory Path Digite um nome de caminho para a exportação.

Botão Adicionar (+) Clique em + para informar um client do sistema ou umareferência do NFSv4.

ícone Pencil Modifique um client ou uma referência do NFSv4.

Botão Excluir (X) Clique em X para excluir um client ou uma referência doNFSv4 selecionado.

Protocolo DD VTLA seção de configurações do Protocolo DD VTL permite que você defina asconfigurações da biblioteca de fitas virtuais do Data Domain. Clique em Yes paradefinir as configurações do DD VTL ou clique em No para ignorar a configuração doDD VTL.

Página da biblioteca do protocolo VTLA página da Biblioteca permite definir as configurações do protocolo DD VTL para umabiblioteca.

Para fazer essas configurações fora do assistente de configuração, selecionePROTOCOLS > VTL > Virtual Tape Libraries > VTL Service > Libraries > MoreTasks > Library > Create

Tabela 21 Configurações da página de biblioteca

Item Descrição

Nome da biblioteca Digite um nome de 1 a 32 caracteres alfanuméricos.

Número de unidades Número de unidades de fita compatíveis.

Modelo da unidade Selecione o modelo desejado na lista drop-down:

l IBM-LTO-1

l IBM-LTO-2

l IBM-LTO-3

l IBM-LTO-4

l IBM-LTO-5 (padrão)

l HP-LTO-3

l HP-LTO-4

Número de slots Informe o número de slots por biblioteca:

l Até 32.000 slots por biblioteca

l Até 64.000 slots por sistema

l Isso deve ser igual ou maior do que o número de unidades.

Número de CAPs (Opcional) Digite o número das portas de acesso a cartuchos(CAPs):

Como começar

Protocolo DD VTL 51

Tabela 21 Configurações da página de biblioteca (continuação)

Item Descrição

l Até 100 CAPs por biblioteca

l Até 1.000 CAPs por sistema

Nome do modelo dealternador

Selecione o modelo desejado na lista drop-down:

l L180 (padrão)

l RESTORER-L180

l TS3500

l I2000

l I6000

l DDVTL

Código de barras inicial Digite o código de barras desejado para a primeira fita no formatoA990000LA.

Capacidade da fita (Opcional) Informe a capacidade da fita. Se não especificada, acapacidade será derivada do último caractere do código de barras.

Página do grupo de acesso do protocolo da VTLA página Access Group permite definir as configurações do protocolo da DD VTL paraum grupo de acesso.

Para definir essas configurações fora do assistente de configuração, selecionePROTOCOLS > VTL > Access Groups > Groups > More Tasks > Group > Create.

Tabela 22 Configurações da página Grupo de acesso

Item Descrição

Group Name Digite um nome exclusivo de 1 a 128 caracteres. Grupos de acessoduplicados não são compatíveis.

Iniciadores Selecione um ou mais iniciadores. Como opção, substitua o nome doiniciador ao digitar um novo. Um iniciador é um client de backup que seconecta a um sistema para ler e gravar usando o protocolo Fibre Channel(FC). Um iniciador específico pode dar suporte ao DD Boost via FC ouDD VTL, mas não ambos.

Dispositivos Os dispositivos (unidades e alternadores) a serem usados são listados.Esses são disponibilizados em todos os pontos de extremidade. Umponto de extremidade é o destino lógico no sistema Data Domain com oqual o iniciador se conecta.

Interface de linha de comando do Data DomainA interface de linha de comando (CLI) é uma interface impulsionada por texto quepode ser usada no lugar de ou como um acréscimo ao DD System Manager. A maioriadas tarefas de gerenciamento pode ser executada no DD System Manager ou com a

Como começar


CLI. Em alguns casos, a CLI oferece opções de configuração e reporta aquelas queainda não são compatíveis com o DD System Manager.

Qualquer comando do sistema Data Domain que aceite uma lista, como uma lista deendereços IP, aceita entradas separadas por vírgulas, espaços ou ambos.

A tecla Tab pode ser usada para fazer o que segue.

l Concluir uma entrada de comando quando essa entrada for exclusiva. A conclusãode Tab é compatível com todas as palavras-chave. Por exemplo, ao digitar systTab sh Tab st Tab é exibido o comando system show stats.

l Mostrar a próxima opção disponível, se você não digitar nenhum caractere antesde pressionar a tecla Tab.

l Mostrar tokens com correspondência parcial ou concluir uma entrada exclusiva, sevocê digitar caracteres antes de pressionar a tecla Tab.

O Guia de Referência de Comandos do Data Domain Operating System apresentainformações para cada comando da CLI. A ajuda on-line está disponível e apresenta asintaxe completa para cada comando.

Fazendo log-in na CLIÉ possível acessar a CLI usando uma conexão direta com o sistema ou usando umaconexão Ethernet por meio do SSH (Secure Shell Protocol) ou Telenet.

Antes de você começar

Para usar a CLI, você deve estabelecer uma conexão local ou remota para o sistemausando um dos métodos a seguir.

l Se você estiver se conectando por meio de uma porta do console serial no sistema,conecte um console do terminal na porta e use as configurações de comunicação:9600 baud, 8 bits de dados, sem paridade e 1 bit de interrupção.

l Se o sistema fornecer portas de teclado e monitor, conecte um teclado e ummonitor nessas portas.

l Se você estiver se conectando por meio da Ethernet, conecte um computador como software client SSH ou Telnet em uma rede Ethernet que possa se comunicarcom o sistema.

Procedimento

1. Se você estiver usando uma conexão SSH ou Telnet para acessar a CLI, inicie oclient do SSH ou Telnet e especifique o endereço IP ou nome do host dosistema.

Para obter mais informações sobre inicialização da conexão, consulte adocumentação para o software client. Os prompts do sistema para seu nome deusuário.

2. Quando solicitado, informe seu nome de usuário do sistema.

3. Quando solicitado, informe sua senha do sistema.

O exemplo a seguir mostra o log-in do SSH para um sistema intitulado mysystemusando o software SSH client.

# ssh -l sysadmin mysystem.mydomain.com Data Domain OS 5.6.0.0-19899

Como começar

Fazendo log-in na CLI 53

Password:

Diretrizes de ajuda on-line da CLIA CLI exibe dois tipos de ajuda, ajuda de somente sintaxe e ajuda de descrição decomando que inclui a sintaxe do comando. Ambos os tipos de ajuda oferecem recursosque permitem reduzir o tempo para localizar as informações necessárias.

As diretrizes a seguir descrevem como usar a ajuda de somente sintaxe.

l Para listar os comandos da CLI de alto nível, digite um ponto de interrogação (?)ou digite o comando help no prompt.

l Para listar todas as formas de comando de alto nível, digite o comando semnenhuma opção no prompt ou digite o comando?.

l Para listar os comandos que usam uma palavra-chave específica, digite a palavra-chave help ou a palavra-chave ?.Por exemplo, ? password exibe todos os comandos do sistema Data Domain queusam o argumento de senha.

As diretrizes a seguir descrevem como usar a ajuda de descrição do comando.

l Para listar os comandos da CLI de alto nível, digite um ponto de interrogação (?)ou digite o comando help no prompt.

l Para listar todas as formas de comando de alto nível com uma introdução, digite ocomando help ou o comando ?.

l O final de cada descrição de ajuda é marcado como END. Pressione Enter pararetornar ao prompt da CLI.

l Quando a descrição de ajuda completa não se encaixa na exibição, o prompt dedois pontos (:) aparece no final da exibição. As diretrizes a seguir descrevem o quepode ser feito quando esse prompt aparecer.

n Para se mover na exibição de ajuda, use as teclas com setas para cima e parabaixo.

n Para encerrar a exibição de ajuda atual e retornar ao prompt da CLI, pressioneq.

n Para exibir a ajuda de navegação na exibição de ajuda, pressione h.

n Para pesquisar texto na exibição de ajuda, digite um caractere de barra (/)seguido por um padrão para ser usado como critério de pesquisa e pressioneEnter. As correspondências são destacadas.

Como começar


CAPÍTULO 3

Gerenciando sistemas Data Domain


l Visão geral do gerenciamento de sistemas......................................................... 56l Reinicializando um sistema.................................................................................57l Ligando e desligando um sistema ...................................................................... 57l Gerenciamento de upgrade de sistemas.............................................................59l Gerenciando licenças eletrônicas....................................................................... 63l Gerenciamento de armazenamento do sistema.................................................. 64l Gerenciamento da conexão de rede................................................................... 72l Gerenciamento da senha do sistema..................................................................95l Gerenciamento de acesso ao sistema.................................................................97l Definindo configurações do servidor de e-mail..................................................122l Gerenciando configurações de data e hora....................................................... 122l Gerenciando propriedades do sistema.............................................................. 123l Gerenciamento de SNMP................................................................................. 123l Gerenciamento de relatório do autosupport......................................................132l Gerenciamento do pacote de suporte............................................................... 135l Gerenciamento de coredump............................................................................136l Gerenciamento de notificação de alerta............................................................136l Gerenciamento de entrega do suporte..............................................................144l Gerenciamento de arquivo de registros............................................................ 145l Gerenciamento de energia do sistema remoto com o IPMI................................ 151

Gerenciando sistemas Data Domain 55

Visão geral do gerenciamento de sistemasO DD System Manager permite gerenciar o sistema em que o DD System Managerestá instalado.

l Para dar suporte à replicação, o DD System Manager é compatível com a adiçãode sistemas executando duas versões anteriores, a versão atual e as próximas duasversões, conforme se tornarem disponíveis. Para a Versão 6.0, o DD SystemManager é compatível com a adição de sistemas para replicação para o DD OSVersão 5.6 a 5.7, além das duas próximas versões.

Obs.

Ao processar uma carga pesada, um sistema poderá ter menos capacidade de respostaque o normal. Neste caso, os comandos de gerenciamento emitidos do DD SystemManager ou CLI podem levar mais tempo para serem concluídos. Quando a duraçãoexceder os limites permitidos, um erro de limite de tempo excedido é retornado,mesmo se a operação for concluída.

A seguinte tabela recomenda o número máximo de sessões de usuários compatíveiscom o DD System Manager:

Tabela 23 Número máximo de usuários compatíveis com o DD System Manager

Modelo do sistema Máximo de usuáriosativos

Máximo de usuáriosconectados

Modelos de 4 GBa 5 10

Modelos de 8 GBb 10 15

Modelos de 16 GB e mais c 10 20

a. Inclui DD140 e DD2200 (4 TB)b. Inclui DD610 e DD630c. Inclui DD670, DD860, DD890, DD990, DD2200 (>7,5 TB), DD4200, DD4500, DD6300,

DD6800, DD7200, DD9300, DD9500 e DD9800

Obs.

A configuração inicial do sistema de alta disponibilidade não pode ser feita no DDSystem Manager, mas o status de um sistema de alta disponibilidade já configuradopode ser visualizado no DD System Manager.

Visão geral do gerenciamento de sistemas de HAA relação de HA entre os dois nós, um ativo e um standby, é configurada por meio deinterface de linha de comando do DDSH.

A configuração inicial pode ser executada em qualquer um dos dois nós, mas apenasem um de cada vez. É uma pré-condição de HA que a interconexão do sistema e ohardware idêntico sejam configurados em ambos os nós primeiro.

Obs.

Ambos os DDRs devem ter hardware idêntico, que será validado durante aconfiguração e a inicialização do sistema.



Se a configuração for de uma nova instalação de sistemas, o comando ha createprecisará ser executado no nó com a licença instalada. Se a configuração for de umsistema existente e uma nova instalação de sistema (upgrade), ela deverá serexecutada no sistema existente.

Manutenção planejada do sistema de HAA arquitetura de alta disponibilidade oferece um rolling upgrade, o que reduz o tempode inatividade de manutenção em um upgrade do DD OS.

Com um rolling upgrade, os nós de alta disponibilidade recebem upgrade um por um demodo coordenado e automático. O nó em standby é reinicializado e recebe upgradeprimeiro. O nó que recebeu upgrade recentemente assume a função ativa por meio deum failover de alta disponibilidade. Após o failover, o segundo nó será reinicializado eassumirá a função do nó de standby após o upgrade.

As operações de upgrade do sistema que exigem conversão de dados não poderãoiniciar até que ambos os sistemas recebam upgrade para o mesmo nível e o estado dealta disponibilidade seja restaurado.

Reinicializando um sistemaReinicialize um sistema após uma alteração de configuração. Por exemplo, a alteraçãodo fuso horário exige que você reinicialize o sistema.

Procedimento

1. Selecione Maintenance > System > Reboot System.

2. Clique em OK para confirmar.

Ligando e desligando um sistemaAo ligar e desligar um sistema, é importante seguir o procedimento adequado parapreservar a integridade da configuração e do file system.

Não use o interruptor de alimentação do chassi para desligar o sistema. Com isso, épossível prevenir o controle de alimentação remoto usando IPMI. Em vez disso, use ocomando system poweroff . O comando system poweroff desliga o sistema e aalimentação.

O recurso Desligamento do sistema remoto do IMPI não executa um desligamentoorganizado do DD OS. Use esse recurso somente se o comando system poweroffnão for bem-sucedido.

Para sistemas de HA, é necessária uma conexão para os dois nós.

Conclua as etapas a seguir para desligar um sistema Data Domain.

Procedimento

1. Verifique se o I/O no sistema está interrompido.

Execute os seguintes comandos:

l cifs show activel nfs show activel system show stats view sysstat interval 2l system show perf


Manutenção planejada do sistema de HA 57

2. Para sistemas de HA, verifique a integridade da configuração da altadisponibilidade.

Execute o seguinte comando:ha status

HA System Name: apollo-ha3a.emc.comHA System Status: highly availableNode Name Node ID Role HA State-------------------------- --------- --------- --------apollo-ha3a-p0.emc.com 0 active onlineapollo-ha3a-p1.emc.com 1 standby online-------------------------- --------- --------- --------

Obs.

Essa amostra de saída é de um sistema íntegro. Se o sistema estiver sendodesligado para substituir um componente com defeito, o status do sistema dealta disponibilidade será degradado, e um ou ambos os nós mostrarão off-linepara o estado de HA.

3. Execute o comando alerts show current. Para pares de altadisponibilidade, execute o comando no nó ativo primeiro e, em seguida, no nóem standby.

4. Para sistemas de alta disponibilidade, execute o comando ha offline se osistema estiver em um estado altamente disponível com os dois nós on-line.Pule essa etapa se o status de HA estiver degradado.

5. Execute o comando system poweroff. Para pares de alta disponibilidade,execute o comando no nó ativo primeiro e, em seguida, no nó em standby.

Esse comando executa automaticamente um encerramento organizado dosprocessos do DD OS e é disponibilizado somente para usuários administrativos.

6. Remova os cabos de alimentação das fontes de alimentação na controladora oucontroladoras.

7. Verifique se o LED de alimentação azul está desligado na controladora oucontroladoras para confirmar se o sistema está desligado.

Ligar um sistemaRestaure a energia para o sistema Data Domain quando o tempo de inatividade dosistema estiver concluído.

Procedimento

1. Ligue qualquer gaveta de expansão antes de ligar a controladora do DataDomain. Aguarde cerca de 3 minutos após ligar todas as gavetas de expansão.

Obs.

Uma controladora é o chassi e qualquer armazenamento interno. Um SistemaData Domain refere-se à controladora e a qualquer armazenamento externoopcional.

2. Conecte o cabo de alimentação da sua controladora e se houver um botão liga/desliga na controladora, pressione esse botão (como mostrado no Guia deInstalação e Configuração para seu sistema Data Domain). Para sistemas de HA,ligue o nó ativo primeiro, depois o nó em standby.



3. Para sistemas de HA, verifique a integridade da configuração da altadisponibilidade.

Execute o seguinte comando:ha status

HA System Name: apollo-ha3a.emc.comHA System Status: highly availableNode Name Node ID Role HA State-------------------------- --------- --------- --------apollo-ha3a-p0.emc.com 0 active onlineapollo-ha3a-p1.emc.com 1 standby offline-------------------------- --------- --------- --------

4. Para sistemas de alta disponibilidade, se um dos nós exibir off-line, execute ocomando ha online nesse nó para restaurar a configuração de HA.

5. Execute o comando alerts show current. Para pares de altadisponibilidade, execute o comando no nó ativo primeiro e, em seguida, no nóem standby.

Gerenciamento de upgrade de sistemasPara fazer upgrade de um sistema DD OS, você deve verificar se há espaço suficientepara o novo software no sistema de destino, transferir o software para o sistema areceber upgrade e iniciar o upgrade. Para um sistema de alta disponibilidade, transfirao software para o nó ativo e inicie o upgrade a partir do nó ativo.

Para sistemas de HA, use o endereço IP flutuante para acessar o DD System Managere executar upgrades de software.

CUIDADO

O DD OS 6.0 usa a versão 3 do Secure Remote Support (ESRSv3). Fazer upgradede um sistema que executa o DD OS 5.X para o DD OS 6.0 remove do sistema aconfiguração existente do ConnectEMC. Depois que o upgrade for concluído,reconfigure o ConnectEMC manualmente.

Se o sistema usar certificados assinados por MD5, gere os certificados novamentecom um algoritmo de hash mais forte durante o processo de upgrade.

Upgrade com o mínimo de interrupçõesO recurso de MDU (Minimally Disruptive Upgrade, upgrade com o mínimo deinterrupções) permite que você atualize os componentes específicos do software ouaplique correções de bugs sem a necessidade de executar uma reinicialização dosistema. Somente os serviços que dependem do componente que está recebendoupgrade são interrompidos, por isso o recurso de MDU pode evitar tempo deinatividade significativo durante determinados upgrades de software.

Nem todos os componentes de software se qualificam para um upgrade com o mínimode interrupções. Esses componentes devem receber upgrade como parte de umupgrade de software regular do sistema DD OS. Um upgrade de software do DD OSutiliza um grande RPM (pacote de upgrade), que executa as ações de upgrade paratodos os componentes do DD OS. O MDU usa pacotes menores de componentes, oque faz o upgrade de componentes específicos de software individualmente.

Verificação da assinatura RPMA verificação da assinatura RPM valida RPMs do Data Domain que você baixou para oupgrade. Se o RPM não tiver sido adulterado, a assinatura digital é válida e você podeusar o RPM como de costume. Se o RPM tiver sido adulterado, a corrupção invalida a


Gerenciamento de upgrade de sistemas 59

assinatura digital e o RPM é rejeitado pelo DD OS. Uma mensagem de erro adequada éexibida.

Obs.

Ao fazer upgrade do 5.6.0.x para o 6.0, primeiro faça upgrade do sistema 5.6.0.x parao 5.6.1.x (ou posterior) antes de fazer upgrade para a versão 6.0.

Suporte para softwareDD OS 6.1 introduz um tipo de pacote de software chamado de software de suporte. Osoftware de suporte é fornecido pela Engenharia de suporte do Data Domain pararesolver problemas específicos. Por padrão, o sistema Data Domain não permite que osoftware de suporte seja instalado no sistema. Entre em contato com o Suporte paraobter mais informações sobre o software de suporte.

Visualizando pacotes de upgrade no sistemaO DD System Manager permite que você visualize e gerencie até cinco pacotes deupgrade em um sistema. Antes de fazer o upgrade de um sistema, você deve baixarum pacote de upgrade no site de suporte on-line para um computador local e fazer oupload para o sistema de destino.

Procedimento

1. Selecione Maintenance > System.

2. Opcionalmente, selecione um pacote de upgrade e clique em View Checksumpara exibir as checksums de MD5 e SHA256 do pacote de upgrade.

Resultado

Para cada pacote armazenado no sistema, o DD System Manager exibe o nome doarquivo, o tamanho e a data da última modificação na lista intitulada: UpgradePackages Available on Data Domain System.

Obtendo e verificando pacotes de upgradeVocê pode usar o DD System Manager para localizar arquivos do pacote de upgradeno site de suporte do Data Domain e fazer upload de cópias desses arquivos a umsistema.

Obs.

É possível usar FTP ou NFS para copiar um pacote de upgrade para um sistema. O DDSystem Manager é limitado ao gerenciamento de cinco pacotes de upgrade desistema, mas não há restrições, exceto limitações de espaço, quando os arquivos sãogerenciados diretamente no diretório /ddvar/releases. O FTP é desabilitado porpadrão. Para usar NFS, o /ddvar precisa ser exportado e montado a partir de umhost externo.

Procedimento


2. Para obter um pacote de upgrade, clique no link EMC Online Support, cliqueem Downloads e use a função de pesquisa para localizar o pacote recomendadopara seu sistema pela equipe de suporte. Salve o pacote de upgrade nocomputador local.

3. Verifique se não há mais de quatro pacotes listados na lista Upgrade PackagesAvailable on Data Domain System.



O DD System Manager pode gerenciar até cinco pacotes de upgrade. Se a listamostrar cinco pacotes, remova pelo menos um antes de fazer upload do novopacote.

4. Clique em Upload Upgrade Package para iniciar a transferência do pacote deupgrade para o sistema.

5. Na caixa de diálogo Upload Upgrade Package, clique em Browse para abrir acaixa de diálogo Choose File to Upload. Navegue até a página com o arquivobaixado, selecione-o e clique em Open.

6. Clique em OK.

Uma caixa de diálogo com o progresso do upload é exibida. Quando o upload forconcluído com sucesso, o arquivo de download (com extensão .rpm) é exibidona lista, com o título: Upgrade Packages Available on Data Domain System.

7. Para verificar a integridade do pacote de upgrade, clique em View Checksum ecompare o checksum exibido na caixa de diálogo com o checksum oficial no sitede Suporte on-line.

8. Para iniciar manualmente uma pré-verificação de upgrade, selecione um pacotede upgrade e clique em Upgrade Precheck.

Considerações de upgrade para sistemas de HASistemas de HA exigem uma pré-verificação exclusiva antes de iniciar a operação deupgrade e uma verificação posterior exclusiva depois que o upgrade for concluído.

O sistema de HA deve estar em um estado altamente disponível, com ambos os nóson-line antes de realizar o upgrade do DD OS. Execute o comando ha status paraverificar o estado do sistema de alta disponibilidade.

# ha statusHA System Name: apollo-ha3a.emc.comHA System Status: highly availableNode Name Node ID Role HA State-------------------------- --------- --------- --------apollo-ha3a-p0.emc.com 0 active onlineapollo-ha3a-p1.emc.com 1 standby online-------------------------- --------- --------- --------

O DD OS reconhece automaticamente o sistema de HA e realiza o procedimento deupgrade em ambos os nós.

Depois que o procedimento de upgrade estiver concluído, execute o comando hastatus novamente para verificar se o sistema está em um estado altamentedisponível e se os dois nós estão on-line.

Upgrade de um sistema Data DomainQuando um arquivo de pacote de upgrade estiver presente em um sistema, você podeusar o DD System Manager para realizar um upgrade com esse pacote.


Leia as Notas da versão do DD OS para as instruções de upgrade completas e acobertura de todos os problemas que podem afetar o upgrade.

O procedimento a seguir descreve como iniciar um upgrade usando o DD SystemManager. Faça logout de quaisquer sessões da CLI do Data Domain no sistema em queo upgrade deve ser realizado antes de usar o DD System Manager para atualizar osistema.


Considerações de upgrade para sistemas de HA 61

Obs.

Arquivos de pacote de upgrade usam a extensão .rpm. Este tópico assume que aatualização é só do DD OS. Caso você faça alterações no hardware, como adicionar,trocar ou mover placas de interface, é preciso atualizar as configurações do DD OSpara corresponder às alterações.

Procedimento

1. Faça log-in no DD System Manager no sistema em que o upgrade será realizado.

Obs.

Na maior parte das versões, são permitidos upgrades de até duas versõesanteriores. Para a Versão 6.0, são permitidos upgrades das Versões 5.6 e 5.7.

Obs.

Conforme recomendado nas Notas da versão, reinicialize o sistema Data Domainantes de fazer o upgrade, para verificar se o hardware está no estado clean. Seproblemas forem detectados durante a reinicialização, resolva-os antes deiniciar o upgrade. Para um upgrade MDU, talvez a reinicialização não sejanecessária.

2. Selecione Data Management > File System e verifique se o file system estáativo e operacional.


4. Na lista Upgrade Packages Available on Data Domain System, selecione opacote a ser usado para o upgrade.

Obs.

Você deve selecionar um pacote de upgrade para uma versão mais nova do DDOS. O DD OS não aceita downgrades para versões anteriores.

5. Clique em Perform System Upgrade.

A caixa de diálogo System Upgrade é exibida com informações sobre o upgradee uma lista dos usuários atualmente conectados no sistema a ser atualizado.

6. Verifique a versão do pacote de upgrade e clique em OK para continuar oupgrade.

A caixa de diálogo System Upgrade exibe o status do upgrade e o temporestante.

Ao atualizar o sistema, é necessário esperar o fim do upgrade antes de usar oDD System Manager para gerenciar o sistema. Caso o sistema seja reiniciado, oupgrade pode continuar após a reinicialização, e o DD System Manager exibe ostatus do upgrade após o log-in. Se possível, mantenha a caixa de diálogo deprogresso Upgrade do sistema aberta até que o upgrade seja concluído ou que osistema seja desligado. Se você estiver atualizando a Versão 5.5 do DD OS ouposterior para uma versão mais recente, e se o sistema não exigir umdesligamento, um link de log-in será exibido no final do upgrade.



Obs.

Para exibir o status de um upgrade usando a CLI, digite o comando systemupgrade status. Mensagens de Log do upgrade são armazenadas em /ddvar/log/debug/platform/upgrade-error.log e /ddvar/log/debug/platform/upgrade-info.log.

7. Se o sistema for desligado, você deve remover a fonte de alimentação AC dosistema para limpar a configuração anterior. Desconecte todos os cabos dealimentação por 30 segundos e conecte-os de volta. O sistema é ligado ereinicializado.

8. Se o sistema não ligar automaticamente e houver um botão de energia no painelfrontal, pressione o botão.

Depois que você terminar

Para ambientes que usam certificados autoassinados SHA-256, os certificados devemser gerados novamente manualmente depois que o processo de upgrade for concluídoe uma relação de confiança deve ser restabelecida com sistemas externos que seconectam ao sistema Data Domain.

1. Execute o comando adminaccess certificate generate self-signed-certregenerate-ca para gerar novamente os certificados autoassinados CA e de host.Gerar novamente os certificados interrompe as relações de confiança existentescom sistemas externos.

2. Execute o comando adminaccess trust add host hostname type mutualpara restabelecer a relação de confiança mútua entre o sistema Data Domain e osistema externo.

Removendo um pacote de upgradeNo máximo cinco pacotes de upgrade podem ser carregados em um sistema com DDSystem Manager. Caso o sistema que você está atualizando contenha cinco pacotesde upgrade, você deve remover pelo menos um pacote antes de fazer o upgrade dosistema.

Procedimento


2. Na lista intitulada Upgrade Packages Available on Data Domain System,selecione o pacote a ser removido. Um pacote pode ser removido por vez.

3. Clique em Remove Upgrade Package.

Gerenciando licenças eletrônicasAdicione e exclua licenças eletrônicas do sistema Data Domain. Consulte as Notas daVersão do Data Domain Operating System aplicáveis para obter as informações maisatualizadas sobre os recursos dos produtos, atualizações do software, guias decompatibilidade de software e informações sobre produtos, licenciamento e serviços.

Gerenciamento de licenças do sistema de HAHA é um recurso licenciado e a chave de licenciamento do sistema é registradaseguindo as mesmas etapas necessárias para adicionar outras licenças ao sistema DD.

Um sistema será configurado como Ativo-Standby, em que um nó é designado como"standby". Apenas um conjunto de licenças será necessário, não há necessidade de


Removendo um pacote de upgrade 63

licenças individuais para cada nó. Durante o failover, as licenças em um nó farãofailover para o outro nó.

Gerenciamento de armazenamento do sistemaOs recursos de gerenciamento de armazenamento do sistema permitem que vocêvisualize o status e a configuração de seu espaço de armazenamento, pisque um LEDpara facilitar a identificação do disco e altere as configurações de armazenamento.

Obs.

Todo o armazenamento conectado ou utilizado pelo sistema de HA de dois nós Ativo-Standby pode ser visto como um sistema único.

Exibindo informações de armazenamento do sistemaA área de status do armazenamento mostra o status atual do armazenamento, comoOperational ou Non-Operational, e o status da migração de armazenamento. Abaixo daárea Status estão guias que organizam como o inventário de armazenamento éapresentado.

Procedimento

1. Para exibir o status de armazenamento, selecione Hardware > Storage.

2. Se um link de alertas surgir depois do status de armazenamento, clique no linkpara visualizar os alertas de armazenamento.

3. Se o Storage Migration Status for Not licensed, você pode clicar em AddLicense para adicionar a licença deste recurso.

Guia Visão geralA guia Overview exibe informações sobre todos os discos no sistema Data Domain,organizados por tipo. As categorias exibidas dependem do tipo de configuração dearmazenamento em uso.

A guia Overview lista os armazenamentos detectados em uma ou mais das seguintesseções.

l Nível ativoOs discos no nível ativo estão marcados como utilizáveis pelo file system. Osdiscos são listados em duas tabelas, Disks in Use e Disks Not in Use.

l Nível de retençãoSe a licença opcional do Data Domain Extended Retention (antigamente conhecidocomo DD Archiver) estiver instalada, essa seção exibirá os discos configuradospara armazenamento do DD Extended Retention. Discos são listados em duastabelas, Disks in Use e Disks Not in Use. Para obter mais informações, consulte oGuia de Administração do Data Domain Extended Retention.

l Nível do cacheSSDs no nível do cache são usados para metadados de armazenamento em cache.Os SSDs não são utilizáveis pelo file system. Discos são listados em duas tabelas,Disks in Use e Disks Not in Use.

l Nível da nuvemOs discos no nível da nuvem são usados para armazenar os metadados para osdados que residem no armazenamento em nuvem. Os discos não são utilizáveispelo file system. Os discos são listados em duas tabelas, Disks in Use e Disks Notin Use.



l Armazenamento adicionávelPara sistemas com compartimentos opcionais, esta seção mostra os discos ecompartimentos que podem ser adicionados ao sistema.

l Discos com falha/externos/ausentes (exceto discos do sistema)Exibe os discos com falha; eles não podem ser adicionados aos níveis ativo ou deretenção do sistema.

l Discos do sistemaExibe os discos em que o DD OS reside quando a controladora do Data Domain nãocontém discos de armazenamento de dados.

l Histórico de migraçãoMostra o histórico de migrações.

Cada título de seção exibe um resumo do armazenamento configurado para a seção. Oresumo mostra marcas de contagem para o número total de discos, discos em uso,discos reserva, discos de reserva em reconstrução, discos disponíveis e discosconhecidos.

Clique no botão de mais (+) de uma seção para exibir informações detalhadas ouclique no botão de menos (-) para ocultar as informações detalhadas.

Tabela 24 Descrições de rótulos da coluna Disks In Use

Item Descrição

Grupo de discos O nome do grupo de discos criado pelo file system (porexemplo, dg1).

Estado O status do disco (por exemplo, Normal, Warning).

Reconstrução de discos Os discos em reconstrução, por ID do disco (por exemplo,1.11).

Total de discos O número total de discos utilizáveis (por exemplo, 14).

Discos Os IDs dos discos utilizáveis (por exemplo, 2.1-2.14).

Tamanho O tamanho do grupo de disco (por exemplo, 25,47 TiB).

Tabela 25 Descrições de rótulos da coluna Disks Not In Use

Item Descrição

Disco O identificador do disco, que pode ser qualquer um dos itens aseguir.

l O número do disco e do compartimento (no formatoEnclosure Slot)


l Uma LUN

Slot O compartimento onde o disco está localizado.

Pack O pacote de discos, 1 a 4, dentro do compartimento onde odisco está localizado. Esse valor só será 2 a 4 para gavetas deexpansão DS60.

Estado O status do disco. Por exemplo: In Use, Available, Spare.


Exibindo informações de armazenamento do sistema 65

Tabela 25 Descrições de rótulos da coluna Disks Not In Use (continuação)

Item Descrição

Tamanho A capacidade de armazenamento de dados do disco quandousado em um sistema Data Domain.a

Type A conectividade e tipo do disco (por exemplo, SAS).


Guia EnclosuresA guia Enclosures exibe uma tabela que resume os detalhes dos compartimentosconectados ao sistema.

A guia Enclosures apresenta os detalhes a seguir.

Tabela 26 Descrições dos rótulos da coluna da guia Enclosures

Item Descrição

Compartimento O número do compartimento. O compartimento 1 é a unidadeprincipal.

Número de série O número de série do compartimento.

Discos Os discos contidos no compartimento, no formato <Enclosure-number>.1-<Enclosure-number>.<N>.

Modelo O modelo do compartimento. Para o compartimento 1, omodelo é a unidade principal.

Disk Count O número de discos no compartimento.

Tamanho A capacidade de armazenamento de dados do disco quandousado em um sistema Data Domain. a

Discos com falha Os discos com defeito no compartimento.

Status da temperatura O status da temperatura do compartimento.


Guia DisksA guia Disks exibe informações sobre cada um dos discos do sistema. É possível filtraros discos visualizados para exibir todos os discos, discos em um nível específico oudiscos em um grupo específico.

A tabela Disk State exibe uma tabela de status de resumo que mostra o estado detodos os discos do sistema.

Tabela 27 Descrições dos rótulos da coluna da tabela Disks State

Item Descrição

Total O número total de discos de inventário no sistema DataDomain.



Tabela 27 Descrições dos rótulos da coluna da tabela Disks State (continuação)

Item Descrição

Em uso O número de discos usados atualmente pelo file system.

Spare O número de discos sobressalentes (disponíveis para substituirdiscos com defeito).

Spare (reconstruindo) O número de discos em processo de reconstrução de dados(discos sobressalentes substituindo discos com defeito).

Available O número de discos disponíveis para alocação em um nível dearmazenamento Ativo ou DD Extended Retention.

Known O número de discos conhecidos não alocados.

Desconhecido O número de discos desconhecidos não alocados.

Com falha O número de discos com defeito.

Foreign O número de discos externos.

Absent O número de discos ausentes.

Migrating O número de discos servindo como a origem de uma migraçãode armazenamento.

Destino O número de discos servindo como o destino de uma migraçãode armazenamento.

Não instalado O número de slots vazios de disco que o sistema conseguedetectar.

A tabela Disks exibe informações específicas sobre cada disco instalado no sistema.

Tabela 28 Descrições dos rótulos da coluna da tabela Disks

Item Descrição

Disco O identificador de disco, que pode ser:

l O número do compartimento e do disco (na formaEnclosure.Slot).

l Um número do dispositivo para um dispositivo lógico,como os usados pela DD VTL e pelo vDisk.

l Uma LUN.

Slot O compartimento onde o disco está localizado.

Pack O pacote de discos, 1 a 4, dentro do compartimento onde odisco está localizado. Esse valor só será 2 a 4 para gavetas deexpansão DS60.

Estado O status do disco, que pode ser um dos seguintes.

l Absent. Não há disco instalado no local indicado.

l Available. Um disco disponível está alocado no nível ativoou de retenção, mas não está em uso no momento.

l Copy Recovery. O disco tem uma alta taxa de erro, masnão apresentou falha. No momento, o RAID (RedundantArray of Independent Disks) está copiando o conteúdo em


Exibindo informações de armazenamento do sistema 67

Tabela 28 Descrições dos rótulos da coluna da tabela Disks (continuação)

Item Descrição

uma unidade de substituição e provocará falha na unidadequando a reconstrução da cópia estiver completa.

l Destination. O disco está sendo usado como o destinopara a migração de armazenamento.

l Erro. O disco tem uma alta taxa de erro, mas nãoapresentou falha. O disco está na fila para reconstrução dacópia. O estado vai alterar para Copy Recovery quando areconstrução da cópia começar.

l Foreign. O disco foi atribuído a um nível, mas os dados dodisco indicam que ele pode pertencer a outro sistema.

l In-Use. O disco está sendo usado para armazenamento dedados de backup.

l Known. O disco é um disco compatível que está prontopara alocação.

l Migrating. O disco está sendo usado como a origem para amigração de armazenamento.

l Powered Off. A alimentação do disco foi removida peloSuporte.

l Reconstruction. O disco está sendo reconstruído emresposta a um comando disk fail ou pela direção do

RAID/SSM.

l Spare. O disco está disponível para uso como substituição.

l Sistema. Discos do sistema armazenam DD OS e dados dosistema. Nenhum dado de backup é armazenado nosdiscos do sistema.

l Unknown. Um disco desconhecido não é alocado ao nívelativo ou de retenção. Ele pode ter apresentado falhaadministrativamente ou pelo sistema RAID.

Fabricante/modelo A designação do modelo do fabricante. A exibição pode incluirum ID do modelo ou tipo de RAID, ou outras informações,dependendo da string do fornecedor enviada pelo storagearray.

Firmware O nível de microcódigo usado pela controladora dearmazenamento em disco físico de terceiros.

Número de série O número de série do fabricante para o disco.

Vida útil utilizada do disco A porcentagem de uma vida útil consumida classificada do SSD(Solid State Drive).

Type A conectividade e tipo do disco (por exemplo, SAS).

Guia ReconstructionA guia Reconstruction exibe uma tabela que apresenta informações adicionais sobre areconstrução de discos.



A tabela a seguir descreve as entradas da tabela Reconstructing.

Tabela 29 Descrições de rótulo da coluna da tabela Reconstruction

Item Descrição

Disco Identifica discos em reconstrução. Os rótulos de disco têmformato enclosure.disk. Compartimento 1 é o sistema DataDomain, e as gavetas externas iniciam a numeração a partir docompartimento 2. Por exemplo, o rótulo 3.4 é o quarto discona segunda gaveta.

Grupo de discos Mostra o grupo de RAID (dg#) do disco em reconstrução.

Nível O nome do nível em que o disco com defeito está sendoreconstruído.

Tempo restante O tempo restante para a conclusão da reconstrução.

Porcentagem de conclusão A porcentagem da reconstrução que está concluída.

Quando um disco sobressalente estiver disponível, o file system substituiautomaticamente um disco com defeito por um sobressalente e começa o processo dereconstrução para integrar o disco sobressalente no grupo de discos de RAID. O usodo disco exibe Spare, e o status se torna Reconstructing. A reconstrução érealizada em um disco por vez.

Localizando um compartimento fisicamenteSe tiver problemas em determinar o compartimento físico que corresponde a umcompartimento exibido no DD System Manager, você pode usar o recurso de beaconda CLI para iluminar os LEDs IDENT do compartimento e todos o LEDs do disco queindicam operação normal.

Procedimento

1. Estabelecer uma sessão da CLI com o sistema.

2. Digite enclosure beaconenclosure.

3. Pressione Ctrl+C para interromper o LED piscando.

Localizando um disco fisicamenteSe você estiver com problemas para determinar qual disco físico corresponde a umexibido no DD System Manager, é possível usar o recurso de farol para piscar um LEDno disco físico.

Procedimento

1. Selecione Hardware > Storage > Disks.

2. Selecione um disco na tabela Disks e clique em Beacon.

Obs.

É possível selecionar um disco de cada vez.

A caixa de diálogo Beaconing Disk é exibida e a luz LED no disco começa apiscar.

3. Clique em Stop para interromper a sinalização em LED.


Localizando um compartimento fisicamente 69

Configurando armazenamentoOs recursos de configuração de armazenamento permitem adicionar e removercompartimentos de expansão de armazenamento a partir dos níveis ativo, de retençãoe da nuvem. O armazenamento em um compartimento de expansão (às vezeschamado de gaveta de expansão) não fica disponível para uso até que seja adicionadoa um nível.

Obs.

O armazenamento adicional exige a licença ou as licenças apropriadas e memóriasuficiente para dar suporte à nova capacidade de armazenamento. Mensagens de errosão exibidas se mais licenças ou memória forem necessárias.

Os sistemas DD6300 aceitam a opção de usar gavetas ES30 com unidades de 4 TB(43,6 TiB) em 50% de utilização (21,8 TiB) no nível ativo, se a capacidade licenciadadisponível for exatamente 21,8 TiB. As diretrizes a seguir se aplicam ao uso de gavetasde capacidade parcial.

l Nenhum outro tipo de gaveta ou tamanho de unidade é compatível para uso comcapacidade parcial.

l Uma gaveta parcial só pode existir no nível Ativo.

l Pode existir somente uma ES30 parcial no nível Ativo.

l Quando existir uma gaveta parcial em um nível, nenhuma ES30 adicional poderáser configurada nesse nível até que a gaveta parcial seja adicionada em suacapacidade máxima.

Obs.

Isso requer capacidade adicional de licenciamento suficiente para usar os 21,8 TiBrestantes da gaveta parcial.

l Se a capacidade disponível exceder 21,8 TB, uma gaveta parcial não poderá seradicionada.

l A exclusão de uma licença de 21 TiB não converterá automaticamente uma gavetatotalmente usada para uma gaveta parcial. A gaveta deve ser removida eadicionada novamente como uma gaveta parcial.

Procedimento

1. Selecione Hardware > Storage > Overview.

2. Expanda a caixa de diálogo para um dos níveis de armazenamento disponíveis:

l Nível ativo

l Nível de retenção estendida

l Nível do cache

l Nível da nuvem

3. Clique em Configurar.

4. Na caixa de diálogo Configure Storage, selecione o armazenamento a seradicionado na lista Addable Storage.

5. Na lista Configure, selecione Active Tier ou Retention Tier.

O volume máximo de armazenamento que pode ser adicionado ao nível ativodepende da controladora do DD usada.



Obs.

A barra de capacidade licenciada mostra a porção de capacidade licenciada(usada e restante) para os compartimentos instalados.

6. Marque a caixa de seleção para a gaveta a ser adicionada.

7. Clique no botão Add to Tier.

8. Clique em OK para adicionar o armazenamento.

Obs.

Para remover uma gaveta adicionada, selecione-a na lista de configuração donível, clique em Remove from Configuration e clique em OK.

Expansão da capacidade do DD3300O sistema DD3300 está disponível em três configurações de capacidade diferentes. Asexpansões da capacidade de uma configuração para outra são compatíveis.

O sistema DD3300 está disponível nas seguintes configurações de capacidade:

l 4 TB

l 16 TB

l 32 TB

As seguintes considerações de upgrade se aplicam:

l Um sistema de 4 TB pode receber upgrade para 16 TB.

l Um sistema de 16 TB pode receber upgrade para 32 TB.

l Não há nenhuma atualização do caminho de 4 TB para 32 TB.

Selecione Maintenance > System para acessar informações sobre a expansão dacapacidade e para iniciar o processo de expansão de capacidade.

A expansão da capacidade é um processo único. O painel Capacity Expansion Historymostra se o sistema já foi expandido ou não. Se o sistema não foi expandido, clique nobotão Capacity Expand para iniciar a expansão da capacidade.

Todas as expansões da capacidade exigem a instalação de discos e memória adicionaisno sistema. Não tente expandir a capacidade até que os upgrades de hardware sejamconcluídos. A tabela a seguir lista os requisitos de upgrade de hardware para aexpansão da capacidade.

Expansão dacapacidade

Memóriaadicional

HDDs adicionais SSD adicional

4 TB a 16 TB 32 GB 6 HDDs de 4 TB 1 SSDs de 480 GB

16 TB a 32 TB 16 GB 6 HDDs de 4 TB N/D

O Guia de upgrade e substituição em campo do Data Domain DD3300 apresentainstruções detalhadas para expandir a capacidade do sistema.

Expansão da capacidadeSelecione a capacidade de destino na lista drop-down Selecionar capacidade. Umaexpansão da capacidade pode ser evitada pela memória insuficiente, capacidade físicainsuficiente (HDDs), se o sistema já tiver sido expandido ou se o destino para a


Expansão da capacidade do DD3300 71

expansão da capacidade não for compatível. Se a expansão da capacidade não puderser concluída, o motivo será exibido aqui.

Histórico de expansão da capacidadeA tabela Histórico de expansão da capacidade exibe os detalhes sobre a capacidadedo sistema. A tabela apresenta a capacidade do sistema quando o software foiinstalado pela primeira vez, a data da instalação inicial do software. Se a capacidadefoi expandida, a tabela também apresenta a capacidade expandida e a data em que aexpansão foi realizada.

Reprovar e reaprovar discosA funcionalidade de falha de disco permite definir manualmente um disco para umestado com falha para forçar a reconstrução dos dados armazenados no disco. Afuncionalidade de reaprovação de disco permite que você pegue um disco em umestado com falha e coloque-o novamente em operação

Reprovar um discoReprove um disco e force a reconstrução. Selecione Hardware > Storage > Disks >Fail.

Reaprovar um discoTorne um disco anteriormente marcado como Com falha ou Externo utilizável para osistema. Selecione Hardware > Storage > Disks > Unfail.

Gerenciamento da conexão de redeOs recursos do gerenciamento da conexão de rede permitem visualizar e configurarinterfaces de rede, configurações de rede gerais e rotas de rede.

Gerenciamento da conexão de rede do sistema de HAO sistema de HA depende de dois tipos diferentes de endereços IP, fixos e flutuantes.Cada tipo tem comportamentos e limitações específicos.

Em um sistema de HA, endereços IP fixos:

l São usados para o gerenciamento de nós por meio da CLI

l Estão conectados ("fixados") ao nó

l Podem ser estáticos ou DHCP, SLAAC IPv6

l A configuração é feita no nó específico com o argumento opcional type fixed

Obs.

Todo o acesso do file system deve ser feito por meio de um IP flutuante.

Endereços IP flutuantes só existem no sistema de HA de dois nós; durante o failover,os endereços IP "flutuam" para o novo nó ativo e são:

l Configurados somente no nó ativo

l Usados para acesso ao file system e a maior parte da configuração



l Só podem ser estáticos

l A configuração exige o argumento type floating

Gerenciamento da interface de redeOs recursos de gerenciamento da interface de rede permitem que você gerencie asinterfaces físicas que conectam o sistema a uma rede e criam interfaces lógicas paradar suporte à agregação de link, balanceamento de carga e failover de nós ou links.

Visualizando informações da interfaceA guia Interfaces permite que você gerencie as interfaces físicas e virtuais, VLANs,DHCP, DDNS, endereços e alias IP.

Considere as diretrizes a seguir ao gerenciar interfaces IPv6.

l A interface de linha de comando (CLI) dá suporte a IPv6 para comandos básicosde rede e replicação do Data Domain, mas não para comandos de backup e DDExtended Retention (archive). Os comandos da CLI gerenciam os endereçosIPv6. Você pode visualizar os endereços IPv6 usando o DD System Manager, masnão é possível gerenciar IPv6 com o DD System Manager.

l Conjuntos, diretórios e replicação de MTree são aceitos em redes IPv6, o quepermite que você aproveite o espaço do endereço IPv6. A replicação simultâneatambém é aceita em redes IPv6 e IPv4, assim como a replicação de arquivogerenciada usando DD Boost.

l Há algumas restrições para interfaces com endereços IPv6. Por exemplo, aunidade máxima de transmissão mínima é 1280. Se você tentar definir um valorabaixo de 1280 para uma interface com um endereço IPv6, uma mensagem de erroé exibida e a interface é removida do serviço. Um endereço IPv6 pode afetar ainterface mesmo se estiver em uma VLAN conectada à interface e nãodiretamente nela.

Procedimento

1. Selecione Hardware > Ethernet > Interfaces.

A tabela a seguir descreve as informações na guia Interfaces.

Tabela 30 Descrições de rótulos da guia Interface

Item Descrição

Interface O nome de cada interface associada ao sistema selecionado.

Enabled Quando a interface está habilitada.

l Selecione Yes para habilitar a interface e conectá-la à rede.

l Selecione No para desabilitar a interface e desconectá-la darede.

DHCP Indica se a interface foi configurada manualmente (no), por um

servidor DHCP (Dynamic Host Configuration Protocol) IPv4 (v4) ou

por um servidor DHCP IPv6 (v6).

Endereço IP O endereço IP associado à interface. O endereço usado pela redepara identificar a interface. Se a interface estiver configurada comDHCP, um asterisco é mostrado depois desse valor.


Gerenciamento da interface de rede 73

Tabela 30 Descrições de rótulos da guia Interface (continuação)

Item Descrição

Máscara de rede O endereço de máscara de rede associado à interface. Usa oformato padrão para máscaras de rede IP. Se a interface estiverconfigurada com DHCP, um asterisco é mostrado depois dessevalor.

Link Se a conexão Ethernet está ativa (Yes/No).

Tipo de endereço Em um sistema de HA, o tipo de endereço indica Fixo, Flutuante ouInterconexão.

Additional Info Configurações adicionais da interface. Por exemplo, o modo deconexão.

IPMI interfacesconfigured

Exibe Yes ou No e indica se o monitoramento de integridade do IPMIe o gerenciamento de energia estão configurados para a interface.

2. Para filtrar a lista de interfaces por nome, informe um valor no campo InterfaceName e clique em Update.

O filtro aceita caracteres-coringa, como eth*, veth* ou eth0*

3. Para filtrar a lista de interfaces por tipo, selecione um valor no menu InterfaceType e clique em Update.

Em um sistema de HA, há uma lista suspensa de filtros para filtrar por tipo deendereço IP (Fixo, Flutuante ou Interconexão).

4. Para voltar a tabela de interfaces à listagem padrão, clique em Reset.

5. Selecione uma interface na tabela para preencher a área Interface Details.

Tabela 31 Descrições de rótulos de Interface Details

Item Descrição

Auto-generatedAddresses

Exibe os endereços IPv6 gerados automaticamente para a interfaceselecionada.

Negociação automática Quando este recurso exibir Enabled, a interface negocia

automaticamente as configurações de velocidade e duplex. Quandoeste recurso exibir Disabled, os valores de velocidade e duplex

devem ser definidos manualmente.

Cabo Mostra se a interface é Cobre ou Fibra.

Obs.

Algumas interfaces devem estar operacionais antes que o status decabo seja válido.

Duplex Usado em conjunto com o valor de velocidade para definir oprotocolo de transferência de dados. As opções são Unknown, Full,Half.

Hardware Address O endereço MAC da interface selecionada. Por exemplo,00:02:b3:b0:8a:d2.

Interface Name Nome da interface selecionada.



Tabela 31 Descrições de rótulos de Interface Details (continuação)

Item Descrição

Detecção de falhaslatente (LFD, LatentFault Detection) -somente sistemas deHA

O campo LFD tem um link View Configuration, que exibe um

pop-up que lista endereços e interfaces LFD.

Unidade máxima detransmissão (MTU,Maximum TransferUnit)

Valor MTU atribuído à interface.

Velocidade Usada em conjunto com o valor de duplex para definir a taxa detransferência de dados. As opções são Unknown, 10 Mb/s, 100Mb/s, 1000 Mb/s, 10 Gb/s.

Obs.

Interfaces com negociação automática devem ser definidas antesque velocidade, duplex e as velocidades aceitas torne-se visíveis.

Supported Speeds Lista todas as velocidades que a interface pode usar.

6. Para exibir as opções de configuração e gerenciamento da interface IPMI, cliqueem View IPMI Interfaces.

Esse link exibe as informações Maintenance > IPMI.

Nomes e limitações da interface físicaO formato dos nomes da interface física varia em diferentes sistemas de Data Domaine placas opcionais, e limitações são aplicadas a algumas interfaces.

l Para a maior parte dos sistemas, o nome da interface física é ethxy, onde x é onúmero do slot para uma porta on-board o uma placa opcional e y é uma stringalfanumérica. Por exemplo, eth0a.

l Na maior parte das interfaces verticais de NIC (Network Interface Card, placa deinterface da rede) on-board, a interface superior é denominada eth0a e a inferior édenominada eth0b.

l Na maior parte das interfaces horizontais de NIC on-board, a interface esquerda,vista da parte traseira, é denominada eth0a e a direita é denominada eth0b.

l Sistemas DD990 fornecem quatro interfaces on-board: duas na parte superior eduas na parte inferior. A interface superior esquerda é eth0a, a superior direita éeth0b, a inferior esquerda é eth0c e a inferior direita é eth0d.

l Sistemas DD2200 fornecem quatro portas NIC on-board Base-T 1G: ethMa(superior esquerda), ethMb (superior direita), ethMc (inferior esquerda) e ethMd(inferior direita).

l Sistemas DD2500 fornecem seis interfaces on-board. As quatro portas da NIC on-board Base-T 1G são ethMa (superior esquerda), ethMb (superior direita), ethMc(inferior esquerda) e ethMd (inferior direita). As duas portas NIC on-board Base-T10G são ethMe (superior) e ethMf (inferior).



l Os sistemas DD4200, DD4500 e DD7200 fornecem uma porta Ethernet on-board,chamada de ethMa.

l Para sistemas entre DD140 e DD990, os nomes das interfaces físicas para módulosI/O começam da parte superior ou do lado esquerdo do módulo. A primeirainterface é ethxa, a próxima é ethxb, depois ethxc e assim por diante.

l Os números das portas nos módulos I/O DD2500 horizontais são rotulados emsequência da extremidade oposta ao identificador do módulo (lado esquerdo). Aprimeira porta recebe o rótulo 0 e corresponde à interface física chamada ethxa, apróxima é 1/ethxb, depois 2/ethxc e assim por diante.

l Os números das portas nos módulos I/O DD4200, DD4500 e DD7200 verticais sãorotulados em sequência da extremidade oposta ao identificador do módulo(inferior). A primeira porta recebe o rótulo 0 e corresponde à interface físicachamada ethxa, a próxima é 1/ethxb, depois 2/ethxc e assim por diante.

Diretrizes gerais para a configuração de interfacesRevise as diretrizes gerais para a configuração de interfaces antes de configurar asinterfaces do sistema.

l Durante o suporte a tráfego de backup e replicação, é possível usar diferentesinterfaces para cada tipo de tráfego, para que nenhum tipo afete o outro.

l Quando o tráfego de replicação esperado for menor que 1 Gb/s, se possível, nãouse interfaces de 10 GbE para o tráfego de replicação, pois essas interfaces sãootimizadas para um tráfego mais rápido.

l Se um serviço do Data Domain utilizar uma porta não padrão e o usuário quiserfazer upgrade para o DD OS 6.0 ou quiser alterar um serviço para usar uma portanão padrão em um sistema DD OS 6.0, adicione uma função de filtro de rede paratodos os clients usando esse serviço para permitir que os endereços IP do clientusem a nova porta.

l Em sistemas DD4200, DD4500 e DD7200 que usam IPMI, se possível, reserve ainterface ethMa para tráfego IPMI e de gerenciamento de sistemas (usandoprotocolos como HTTP, Telnet e SSH). O tráfego de dados de backup deve serdirecionado para outras interfaces.

Configurando interfaces físicasÉ necessário configurar pelo menos uma interface física antes que o sistema possa seconectar a uma rede.

Procedimento


2. Selecione uma interface para configurar.

Obs.

Os sistemas DD140, DD160, DD610, DD620 e DD630 não são compatíveis comIPv6 na interface eth0a (eth0 em sistemas que usam nomes de portapreexistentes) ou em quaisquer VLANs criadas naquela interface.


4. Na caixa de diálogo Configure Interface, determine como o endereço IP dainterface deve ser definido:



Obs.

Em um sistema de HA, a caixa de diálogo Configure Interface tem um campopara atribuir ou não o IP flutuante (Yes/No). Selecionar Yes seleciona o botãode opção Manually Configure IP Address automaticamente. Interfacesde IP flutuante somente podem ser configuradas manualmente.

l Use DHCP para atribuir o endereço IP. Na área IP Settings, selecione ObtainIP Address using DHCP e, em seguida, selecione DHCPv4 para acesso comIPv4 ou DHCPv6 para acesso com IPv6.Definir uma interface física para usar o DHCP automaticamente habilita ainterface.

Obs.

Se você escolher obter as configurações de rede por meio do DHCP, épossível configurar manualmente o nome de host em Hardware > Ethernet >

Settings ou com o comando net set hostname. Você deve configurarmanualmente o nome do host ao usar o DHCP em IPv6.

l Especifique as configurações de IP manualmente. Na área IP Settings,selecione Manually configure IP Address.Os campos IP Address e Netmask tornam-se ativos.

5. Se você optar por especificar manualmente o endereço IP, digite um endereçoIPv4 ou IPv6. Se você digitou um endereço IPv4, digite um endereço demáscara de rede.

Obs.

Você pode atribuir apenas um endereço IP a uma interface com esseprocedimento. Se você atribuir outro endereço IP, o endereço novo substituiráo antigo. Para conectar um novo endereço IP a uma interface, crie um alias IP.

6. Especifique as configurações de Velocidade/Duplex.

A combinação das configurações de velocidade e duplex define a taxa detransferência de dados pela interface. Selecione uma destas opções:

l Autonegotiate Speed/Duplex: selecione essa opção para permitir que umaNIC (Network Interface Card, placa de interface da rede) negocieautomaticamente a configuração de velocidade e duplex de linha para umainterface. A negociação automática não é aceita pelos seguintes módulos deI/O do DD2500, DD4200, DD4500 e DD7200:

n Porta Dual 10 GbE SR Óptico com conectores LC (usando SFPs)

n Porta Dual 10 GbE Conexão direta Cobre (cabos SFP+)

n Porta Quad 2 portas 1 GbE cobre (RJ45) /2 portas 1 GbE SR Óptico

l Manually configure Speed/Duplex: selecione essa opção se quiser definirmanualmente uma taxa de transferência de dados da interface. Selecionevelocidade e duplex nos menus.

n As opções de duplex são half-duplex, full-duplex e unknown.

n As opções de velocidade listadas são limitadas aos recursos do dispositivode hardware. As opções são 10 Mb, 100 Mb, 1000 Mb (1 Gb), 10 Gb eunknown. O hardware 10G Base-T dá suporte somente às configurações100 Mb, 1000 Mb e 10 Gb.



n Half-duplex só está disponível para as velocidades 10 Mb e 100 Mb.

n As velocidades de linha 1000 Mb e 10 Gb exigem full-duplex.

n Nos os módulos de I/O de 10 GbE do DD2500, DD4200, DD4500 eDD7200, a interface de cobre dá suporte somente à configuração develocidade 10 Gb.

n A configuração padrão para interfaces 10G Base-T é AutonegotiateSpeed/Duplex. Se você definir manualmente a velocidade como 1000 Mbou 10 Gb, é necessário definir a configuração Duplex como Full.

7. Especifique o tamanho da unidade máxima de transmissão para a interface física(Ethernet).

Faça o seguinte:

l Clique no botão Default para que essa configuração retorne ao valor padrão.

l Certifique-se de que todos os componentes de rede comportem o tamanhodefinido nesta opção.

8. Opcionalmente, selecione Dynamic DNS Registration.

DNS dinâmico (DDNS) é um protocolo que registra os endereços IP locais emum servidor DNS. Nessa versão, o DD System Manager é compatível com omodo Windows DDNS. Para usar o DDNS modo UNIX, use o comando da CLInet ddns.

O DDNS deve estar registrado para habilitar essa opção.

Obs.

Essa opção desabilita o DHCP nessa interface.

9. Clique em Next.

A página de resumo Configure Interface Settings é exibida. Os valores listadosrefletem o estado do novo sistema e da interface, aplicado após clicar emFinish.

10. Clique em Finish e OK.

Valores do tamanho da unidade máxima de transmissão

O tamanho da unidade máxima de transmissão (MTU) deve ser configuradoadequadamente para otimizar o desempenho de uma conexão de rede. Um tamanho deMTU incorreto pode afetar negativamente o desempenho da interface.

Os valores compatíveis com suporte para a configuração do tamanho máximo daUnidade de transferência (MTU) para a interface física (Ethernet) variam de 350 a9.000. Para 100 redes Base-T e gigabit, 1500 é o valor padrão.

Obs.

A MTU mínima para as interfaces IPv6 é 1.280. A interface falhará se você tentarconfigurar a MTU como inferior a 1.280.



Movendo um endereço IP estáticoUm endereço IP estático específico deve ser atribuído somente a uma interface em umsistema. Um endereço IP estático deve ser adequadamente removido de uma interfaceantes de ser configurado em outra.

Procedimento

1. Se a interface que hospeda o endereço IP estático for parte de um grupo deinterfaces do DD Boost, remova-a do grupo.


3. Remova o endereço IP estático que você quer mover.

a. Selecione a interface que está usando o endereço IP que você desejaremover.

b. Na coluna Enabled, selecione No para desabilitar a interface.

c. Clique em Configurar.

d. Defina o endereço IP como 0.

Obs.

Defina o endereço IP como 0 quando não houver outro endereço IP paraatribuir à interface. O mesmo endereço IP não deve ser atribuído a váriasinterfaces.

e. Clique em Next e em Finish.

4. Adicione o endereço IP estático removido a outra interface.

a. Selecione a interface para a qual você deseja mover o endereço IP.

b. Na coluna Enabled, selecione No para desabilitar a interface.

c. Clique em Configurar.

d. Defina o endereço IP para corresponder ao endereço IP estático removido.

e. Clique em Next e em Finish.

f. Na coluna Enabled, selecione Yes para habilitar a interface atualizada.

Diretrizes sobre a configuração da interface virtualAs diretrizes de configuração da interface virtual aplicam-se a interfaces virtuaisagregadas e ao failover. Existem diretrizes adicionais que se aplicam ao failover ou àsinterfaces agregadas, mas não a ambos.

l O virtual-name deve estar na forma vethx, em que x é um número. O númeromáximo recomendado é 99 por causa das limitações de tamanho do nome.

l É possível criar a mesma quantidade de interfaces virtuais e de interfaces físicas.

l Cada interface usada em uma interface virtual deve ser desativada primeiramente.Uma interface que faça parte de uma interface virtual é vista como desativadapara outras opções de configuração de rede.

l Após uma interface virtual ser destruída, as interfaces físicas associadas a elapermanecem desativadas. Você deve reativar manualmente as interfaces físicas.

l O número e o tipo de placas instaladas determinam o número de portas Ethernetdisponíveis.



l Cada interface física pode pertencer a uma interface virtual.

l Um sistema pode dar suporte a várias interfaces virtuais de agregação e failovermisto, sujeitos às restrições acima.

l Interfaces virtuais devem ser criadas a partir de interfaces físicas idênticas. Porexemplo, todas de cobre, todas ópticas, todas de 1 Gb ou todas de 10 Gb. Noentanto, interfaces de 1 Gb são compatíveis com a vinculação de um misto deinterfaces de cobre e ópticas. Isso se aplica às interfaces virtuais entre diferentesplacas com interfaces físicas idênticas, exceto para placas Chelsio. Para placasChelsio, somente o failover é compatível e somente entre interfaces na mesmaplaca.

l Os links de failover e de agregação melhoram o desempenho e a resiliência da redeao usar duas ou mais interfaces de rede em paralelo, aumentando, assim, avelocidade do link para links agregados e a confiança diante de uma únicainterface.

l A remoção da funcionalidade é disponibilizada usando o botão Configure. Cliqueem uma interface virtual na lista de interfaces na guia Interfaces e clique emConfigure. A partir da lista de interfaces na caixa de diálogo, desmarque a caixa deseleção para que a interface remova-a da vinculação (failover ou agregado) eclique em Next.

l Para uma interface vinculada, ela é criada com os secundários restantes se ohardware para uma interface de secundários falhar. Se não houver nenhumsecundário, o id da interface vinculada é criado sem nenhum secundário. Essa falhado hardware secundário gera alertas gerenciados, um para cada secundário comfalha.

Obs.

O alerta de um secundário com falha desaparece depois que ele é removido dosistema. Se um novo hardware for instalado, os alertas desaparecem e a interfacevinculada usa a nova interface do secundário após a reinicialização.

l Nos sistemas DD4200, DD4500 e DD7200, a interface ethMa não é compatívelcom o failover ou com a agregação de link.

Diretrizes para configuração de uma interface virtual paraagregação de link

A agregação de links oferece melhor desempenho e resiliência da rede usando uma oumais interfaces de rede em paralelo, aumentando a velocidade e confiabilidade doslinks em relação a uma única interface. Estas diretrizes são apresentadas para ajudarvocê a otimizar seu uso da agregação de link.

l Alterações em interfaces Ethernet desativadas causam o flush de tabelas deroteamento. É recomendado que você faça alterações nas interfaces somentedurante o tempo de inatividade para manutenção agendada. Depois disso,reconfigure as regras de roteamento e gateways.

l Habilite a agregação em uma interface virtual existente especificando as interfacesfísicas e o modo, além de fornecer um endereço IP.

l Placas Ethernet ópticas de porta única de 10 Gb não dão suporte à agregação delink.

l Interfaces de 1 GbE e 10 GbE não podem ser agregadas juntas.

l Interfaces ópticas e de cobre não podem ser agregadas juntas.



l Nos sistemas DD4200, DD4500 e DD7200, a interface ethMA não dá suporte àagregação de link.

Diretrizes para configuração de uma interface virtual para failover

O failover de link oferece uma maior estabilidade da rede e desempenho identificandoas interfaces de backup que podem dar suporte ao tráfego de rede quando a interfaceprimária não está operacional. Estas diretrizes são apresentadas para ajudar você aotimizar seu uso do failover de link.

l Uma interface primária deve ser parte do failover. Se o failover tentar remover ainterface primária, uma mensagem de erro é exibida.

l Quando uma interface primária é usada em uma configuração de failover, ela deveser explicitamente especificada e deve também ser uma interface vinculada àinterface virtual. Se a interface primária parar de funcionar e várias interfacesainda estiverem disponíveis, a próxima é selecionada aleatoriamente.

l Todas as interfaces em uma interface virtual devem estar na mesma rede física.Switches de rede usados por uma interface virtual devem estar na mesma redefísica.

l O número recomendado de interfaces físicas para failover é maior que um.Entretanto, você pode configurar uma interface primária e uma ou mais interfacesde failover, exceto com o seguinte:

n Placa Ethernet CX4 de 10 Gb, restrita a uma interface primária e uma interfacede failover na mesma placa e

n Placas Ethernet ópticas de porta única de 10 Gb, que não podem ser usadas.

l Nos sistemas DD4200, DD4500 e DD7200, a interface ethMA não dá suporte afailover de link.

Criação de interface virtualCrie uma interface virtual para dar suporte a agregação de link ou failover. A interfacevirtual funciona como um recipiente para os links que serão agregados ou associadospara failover.

Criando uma interface virtual para agregação de links

Crie uma interface virtual para agregação de links que sirva como um contêiner paraassociar os links que participam da agregação.

Uma interface de agregação do link deve especificar um modo de vinculação do link epode exigir uma seleção de hash. Por exemplo, você pode habilitar a agregação delinks em uma interface virtual veth1 para interfaces físicas eth1 e eth2 no modo LACP(Link Aggregation Control Protocol, protocolo de controle de agregação de links) ehash XOR-L2L3.

Procedimento


2. Na tabela de interfaces, desative a interface física onde a interface virtual deveser adicionada ao clicar em No na coluna Enabled.

3. A partir do menu Create, selecione Virtual Interface.

4. Na caixa de diálogo Create Virtual Interface, especifique o nome de umainterface virtual na caixa veth.

Informe um nome de interface virtual na forma vethx, em que x é um IDexclusivo (normalmente um ou dois dígitos). Um nome comum de interface



virtual completo com alias de VLAN e IP é veth56.3999:199. O tamanho máximodo nome completo é de 15 caracteres. Caracteres especiais não são permitidos.Os números devem estar entre 0 e 4094 inclusive.

5. Na lista Bonding Type, selecione Aggregate.

Obs.

As configurações de registro podem ser diferentes da configuração devinculação. Quando interfaces são adicionadas à interface virtual, asinformações não são enviadas ao módulo de vinculação até que a interfacevirtual receba um endereço IP e seja criada. Até esse momento, o registro e aconfiguração do driver de vinculação são diferentes.

6. Na lista Mode, selecione um modo de vinculação.

Especifique o modo compatível com as exigências do sistema com o qual asinterfaces são anexadas diretamente.

l Round-robinTransmite pacotes na ordem sequencial do primeiro link disponível até oúltimo no grupo agregado.

l BalanceadoDados enviados por interfaces conforme determinado pelo método hashselecionado. Isso exige que as interfaces associadas no switch sejamagrupadas em um canal Ether (entroncamento) e recebam um hash viaparâmetro de Balanceamento de carga.

l LACPO LACP (Link Aggregation Control Protocol, protocolo de controle deagregação de links) é similar ao Balanceado, com a diferença de utilizar umprotocolo de controle que se comunica com a outra extremidade e coordenarquais links no vínculo estão disponíveis para uso. O LACP fornece um tipo defailover de heartbeat e deve ser configurado nas duas extremidades do link.

7. Se você tiver selecionado o modo Balanced ou LACP, especifique um tipo dehash de vínculo na lista Hash.

As opções são: XOR-L2, XOR-L2L3 ou XOR-L3L4.

XOR-L2 transmite por meio de uma interface vinculada com um hash XOR deCamada 2 (endereços MAC de entrada e saída).

XOR-L2L3 transmite por meio de uma interface vinculada com um hash XOR deCamada 2 (endereços MAC de entrada e saída) e Camada 3 (endereço IP deentrada e saída).

XOR-L3L4 transmite por meio de uma interface vinculada com um hash XOR deCamada 3 (endereços IP de entrada e saída) e Camada 4 (portas de entrada esaída).

8. Para selecionar uma interface e adicionar a configuração agregada, selecione acaixa de seleção que corresponde à interface e, em seguida, clique em Next.

A caixa de diálogo Create virtual interface veth_name aparece.

9. Digite um endereço IP ou digite 0 para especificar nenhum endereço IP.

10. Informe um endereço ou prefixo de máscara de rede.

11. Especifique as opções de Velocidade/Duplex.



A combinação das configurações de velocidade e duplex define a taxa detransferência de dados pela interface. Selecione:

l Autonegotiate Speed/DuplexSelecione esse opção para permitir que uma NIC (Network Interface Card,placa de interface da rede) negocie automaticamente a configuração develocidade e duplex da linha para uma interface.

l Manually configure Speed/DuplexSelecione essa opção para configurar manualmente uma taxa detransferência de dados da interface.

n As opções de duplex são half duplex ou full duplex.

n As opções de velocidade listadas são limitadas aos recursos do dispositivode hardware. As opções são 10 Mb, 100 Mb, 1000 Mb e 10 Gb.

n Half-duplex só está disponível para as velocidades 10 Mb e 100 Mb.


n Interfaces óticas exigem a opção de negociação automática.

n O padrão da NIC (Network Interface Card, placa de interface da rede) decobre de 10 GbE é de 10 Gb. Se uma interface de cobre for definida emuma velocidade de linha de 1000 Mb ou 10 Gb, o duplex deverá ser fullduplex.

12. Especifique a configuração da unidade máxima de transmissão.

l Para selecionar o valor padrão (1500), clique em Default.

l Para selecionar uma configuração diferente, digite a configuração na caixaMTU. Certifique-se de que todos os componentes de rede comportem otamanho definido nesta opção.

13. Opcionalmente, selecione a opção Dynamic DNS Registration.



14. Clique em Avançar.

A página de resumo Configure Interface Settings é exibida. Os valores listadosrefletem o estado do novo sistema e da interface.

15. Clique em Finish e OK.

Criando uma interface virtual para failover de links

Crie uma interface virtual para o failover de links que sirva como um contêiner paraassociar os links que participam do failover.

A interface virtual ativada por failover representa um grupo de interfaces secundárias,sendo que um deles pode ser especificado como o primário. O sistema transforma ainterface primária em interface ativa sempre que a interface primária for operacional.Uma opção configurável de failover de Atraso suspenso permite configurar um atrasode failover em intervalos de 900 milissegundos. O atraso de failover protege contavários failovers quando uma rede estiver instável.



Procedimento


2. Na tabela Interfaces, desative a interface física onde a interface virtual deve seradicionada ao clicar em No na coluna Enabled.

3. A partir do menu Create, selecione Virtual Interface.

4. Na caixa de diálogo Create Virtual Interface, especifique o nome de umainterface virtual na caixa veth.

Informe um nome de interface virtual na forma vethx, em que x é um IDexclusivo (normalmente um ou dois dígitos). Um nome comum de interfacevirtual completo com alias de VLAN e IP é veth56.3999:199. O tamanho máximodo nome completo é de 15 caracteres. Caracteres especiais não são permitidos.Os números devem estar entre 0 e 4094 inclusive.

5. Na lista Bonding Type, selecione Failover.

6. Selecione uma interface para adicionar à configuração do failover e clique emNext. Interfaces virtuais agregadas podem ser usadas para failover.

A caixa de diálogo Create virtual interface veth_name aparece.


8. Digite uma máscara de rede ou um prefixo.

9. Especifique as opções de Velocidade/Duplex.

A combinação das configurações de velocidade e duplex define a taxa detransferência de dados pela interface.

l Selecione Autonegotiate Speed/Duplex para permitir que a NIC (NetworkInterface Card, placa de interface da rede) negocie automaticamente aconfiguração de velocidade e duplex da linha para uma interface.

l Selecione Manually configure Speed/Duplex para configurar manualmenteuma taxa de transferência de dados da interface.

n As opções de duplex são half duplex ou full duplex.

n As opções de velocidade listadas são limitadas aos recursos do dispositivode hardware. As opções são 10 Mb, 100 Mb, 1000 Mb e 10 Gb.

n Half-duplex está disponível somente para as velocidades 10 Mb e 100 Mb.


n Interfaces óticas exigem a opção de negociação automática.

n O padrão da interface de cobre é de 10 Gb. Se uma interface de cobre fordefinida em uma velocidade de linha de 1000 Gb ou 10 Gb, o duplexdeverá ser full duplex.

10. Especificar a configuração de MTU.


l Para selecionar uma configuração diferente, digite a configuração na caixaMTU. Certifique-se de que todos os componentes do caminho de redecomportem o tamanho definido nesta opção.

11. Opcionalmente, selecione a opção Dynamic DNS Registration.

DNS dinâmico (DDNS) é um protocolo que registra os endereços IP locais emum servidor DNS. Nessa versão, o DD System Manager é compatível com o



modo Windows DDNS. Para usar o DDNS modo UNIX, use o comando da CLInet ddns.


Obs.

Essa opção desabilita o DHCP nessa interface.

12. Clique em Next.

A página de resumo Configure Interface Settings é exibida. Os valores listadosrefletem o estado do novo sistema e da interface.

13. Conclua a Interface, clique em Finish e OK.

Modificando uma interface virtualDepois de criar uma interface virtual, é possível atualizar as configurações pararesponder às alterações de rede ou resolver problemas.

Procedimento


2. Na coluna Interfaces, selecione a interface e desative a interface virtual aoclicar em No na coluna Enabled. Clique em OK na caixa de diálogo deadvertência.

3. Na coluna Interfaces, selecione a interface e clique em Configure.

4. Na caixa de diálogo Configure Virtual Interface, altere as configurações.

5. Clique em Next e Finish.

Configurando uma VLANCrie uma nova interface de VLAN a partir de uma interface física ou de uma interfacevirtual.

O número total recomendado de VLANs é 80. É possível criar até 100 interfaces(menos o número de alias, interfaces físicas e virtuais) antes que o sistema impeçavocê de criar mais.

Procedimento


2. Na tabela de interfaces, selecione a interface à qual você deseja adicionar aVLAN.

A interface selecionada deve ser configurada com um endereço IP antes deadicionar uma VLAN.

3. Clique em Create e selecione VLAN.

4. Na caixa de diálogo Create VLAN, especifique um ID de VLAN digitando umnúmero na caixa VLAN Id.

O intervalo de um ID de VLAN varia de 1 a 4094, incluindo os números nasextremidades.


O endereço IP é o rótulo numérico atribuído à interface. Por exemplo,192.168.10.23.



6. Digite uma máscara de rede ou um prefixo.

7. Especifique a configuração da unidade máxima de transmissão.

A unidade máxima de transmissão da VLAN deve ser menor ou igual à definidapara a interface física ou virtual à qual a VLAN foi atribuída. Se a unidademáxima de transmissão definida para a interface física ou virtual de suporte forreduzida para um valor menor que o configurado na VLAN, o valor da VLAN éautomaticamente reduzido para corresponder ao da interface. Se o valor daunidade máxima de transmissão da interface de suporte for aumentado acimado valor configurado para a VLAN, o valor da VLAN permanece inalterado.


l Para selecionar uma configuração diferente, digite a configuração na caixada unidade máxima de transmissão. O DD System Manager não aceita umtamanho de unidade máxima de transmissão maior que o definido para ainterface física ou virtual à qual a VLAN foi atribuída.

8. Opção Specify Dynamic DNS Registration.



9. Clique em Avançar.

A página de resumo Create VLAN é exibida.

10. Analise as definições de configuração, clique em Finish e clique em OK.

Modificando uma interface VLANDepois de criar uma interface de VLAN, você pode atualizar as configurações pararesponder às alterações na rede ou solucionar problemas.

Procedimento


2. Na coluna Interfaces, marque a caixa de seleção da interface e desative ainterface de VLAN clicando em No na coluna Enabled. Clique em OK na caixade diálogo Advertência.

3. Na coluna Interfaces, marque a caixa de seleção da interface e clique emConfigure.

4. Na caixa de diálogo Configure VLAN Interface, altere as configurações.


Configurando um alias IPUm alias IP atribui um endereço IP adicional a uma interface física, virtual ou umaVLAN.

O número total recomendado de alias IP, VLANs e interfaces físicas e virtuais quepodem existir no sistema é 80. Embora haja suporte para até 100 interfaces, conformevocê chegar mais perto do número máximo pode haver uma lentidão na exibição.



Obs.

Ao usar um sistema de HA do Data Domain, se um usuário for criado e fizer log-in nonó de standby sem primeiro fazer log-in no nó ativo, o usuário não terá um alias padrãopara usar. Portanto, para usar aliases no nó de standby, o usuário deverá primeirofazer log-in no nó ativo.

Procedimento


2. Clique em Create e selecione IP Alias.

A caixa de diálogo Create IP Alias é exibida.

3. Especifique um ID de alias IP digitando um número na caixa IP ALIAS Id.

O intervalo é de 1 a 4094, incluindo os números nas extremidades.

4. Digite um endereço IPv4 ou IPv6.

5. Se você digitou um endereço IPv4, digite um endereço de máscara de rede.

6. Opção Specify Dynamic DNS Registration.



7. Clique em Next.

A página de resumo Create IP Alias é exibida.

8. Analise as definições de configuração, clique em Finish e em OK.

Modificando uma interface de alias IPDepois de criar um alias IP, você pode atualizar as configurações para responder àsalterações na rede ou solucionar problemas.

Procedimento


2. Na coluna Interfaces, marque a caixa de seleção da interface e desative ainterface do alias IP clicando em No na coluna Enabled. Clique em OK na caixade diálogo Advertência.

3. Na coluna Interfaces, marque a caixa de seleção da interface e clique emConfigure.

4. Na caixa de diálogo Configure IP Alias, altere as configurações conformedescrito no procedimento para criação de alias IP.


Registrando interfaces com DDNSDNS dinâmico (DDNS) é um protocolo que registra os endereços IP locais em umservidor DNS.



Nessa versão, o DD System Manager é compatível com o modo Windows DDNS. Parausar o DDNS modo UNIX, use o comando da CLI net ddns. É possível fazer oseguinte.

l Registrar manualmente (adicionar) interfaces configuradas à lista de registro deDDNS.

l Remover interfaces da lista de registros de DDNS.

l Ativar ou desativar atualizações de DNS.

l Exibir se o registro de DDNS está habilitado ou não.

l Exibir interfaces na lista de registros de DDNS.

Procedimento

1. Selecione Hardware > Ethernet > Interfaces > DDNS Registration.

2. Na caixa de diálogo DDNS Windows Mode Registration, clique em Add paraadicionar uma interface ao DDNS.

A caixa de diálogo Add Interface é exibida.

a. Digite um nome no campo Interface.

b. Clique em OK.

3. Opcionalmente, para remover uma interface do DDNS:

a. Selecione a interface a ser removida e clique em Remove.

b. Na caixa de diálogo Confirm Remove, clique em OK.

4. Especifique o Status de DDNS.

l Selecione Enable para ativar atualizações para todas as interfaces járegistradas.

l Clique em Default para selecionar as configurações padrão para atualizaçõesde DDNS.

l Desmarque Enable para desativar as atualizações de DDNS para asinterfaces registradas.

5. Para concluir o registro no DDNS, clique em OK.

Destruindo uma interfaceVocê pode usar o DD System Manager para destruir ou excluir interfaces virtuais,VLAN e alias IP.

Quando uma interface virtual é destruída, o sistema exclui a interface virtual, libera ainterface física vinculada a ela e exclui quaisquer VLANs ou alias anexados à interfacevirtual. Ao excluir uma interface VLAN, o OS exclui a VLAN e todas as interfaces dealias IP criadas nela. Ao destruir um alias IP, o OS exclui somente a interface do alias.

Procedimento


2. Clique na caixa ao lado das interfaces que deseja destruir (Virtual ou VLAN ou IPAlias).

3. Clique em Destroy.

4. Clique em OK para confirmar.



Visualizando uma hierarquia de interface na exibição de árvoreA caixa de diálogo Tree View exibe a associação entre as interfaces física e virtual.

Procedimento

1. Selecione Hardware > Ethernet > Interfaces > Tree View.

2. Na caixa de diálogo Tree View, clique nas caixas de mais ou menos paraexpandir ou contrair a exibição em árvore que mostra a hierarquia.

3. Clique em Close para sair dessa visualização.

Gerenciamento das configurações de rede geraisAs definições de configuração para nome de host, nome de domínio, domínios depesquisa, mapeamento de host e lista DNS são gerenciadas juntas na guia Settings.

Visualizando informações de configuração de redeA guia Settings exibe a configuração atual para o nome de host, nome de domínio,domínios de pesquisa, mapeamento de host e DNS.

Procedimento

1. Selecione Hardware > Ethernet > Settings.

Resultado

A guia Settings exibe as informações a seguir.

Host Settings

Nome do host

O nome de host do sistema selecionado.

Nome de domínio

O nome do domínio completo associado ao sistema selecionado.

Lista de domínios de pesquisa

Search Domain

Uma lista dos domínios de pesquisa que o sistema selecionado utiliza. Osistema aplica o domínio de pesquisa como um sufixo ao nome de host.

Hosts Mapping

Endereço IP

Endereço IP do host a ser resolvido.

Nome do host

Nomes de host associados ao endereço IP.

Lista do DNS

DNS IP Address

O atual endereço IP do DNS associado ao sistema selecionado. Um asterisco(*) indica se os endereços IP foram atribuídos por meio do DHCP.


Gerenciamento das configurações de rede gerais 89

Configurando o nome de host do DD System ManagerVocê pode configurar manualmente os nomes de host e domínio do DD SystemManager ou configurar o DD OS para receber automaticamente os nomes de host edomínio de um servidor DHCP.

Uma vantagem da configuração manual dos nomes de host e de domínio é que vocêremove a dependência do Servidor DHCP e a interface para o Servidor DHCP. Paraminimizar o risco de interrupção do serviço, se possível, configure manualmente osnomes do host e do domínio.

Ao configurar os nomes de host e domínio, considere as diretrizes a seguir.

l Não inclua um traço inferior no nome de host, ele é incompatível com algunsnavegadores.

l A replicação e autenticação de Common Internet File System (sistema comum dearquivos da internet) devem ser reconfiguradas após a alteração dos nomes.

l Se um sistema tiver sido adicionado anteriormente sem um nome totalmentequalificado (sem nome de domínio), uma alteração de nome de domínio exigirá quevocê remova e adicione o sistema afetado ou atualize a Search Domain List paraincluir o novo nome de domínio.

Procedimento


2. Clique em Edit na área Host Settings. A caixa de diálogo Configure Host éexibida.

3. Para configurar manualmente os nomes de host e domínio:

a. Selecione Manually configure host.

b. Digite um nome de host na caixa Host Name.

Por exemplo, id##.yourcompany.com

c. Digite um nome de domínio na caixa Domain Name.

Esse é o nome de domínio associado a seu sistema Data Domain e,normalmente, o nome de domínio de sua empresa. Por exemplo,yourcompany.com

d. Clique em OK.

O sistema exibe mensagens de progresso conforme as alterações sãoaplicadas.

4. Para obter os nomes de host e domínio de um Servidor DHCP, selecione ObtainSettings using DHCP e clique em OK.

Pelo menos uma interface deve ser configurada para usar o DHCP.

Gerenciando a lista de pesquisa do domínioUse a lista de pesquisa de domínios para definir em quais o sistema pode pesquisar.

Procedimento


2. Clique em Edit na área Search Domain List.

3. Para adicionar um domínio de pesquisa usando a caixa de diálogo ConfigureSearch Domains:



a. Clique em adicionar (+).

b. Na caixa de diálogo Add Search Domain, digite um nome na caixa SearchDomain.

Por exemplo, id##.yourcompany.comc. Clique em OK.

O sistema adiciona o novo domínio à lista de domínios que podem serpesquisados.

d. Clique em OK para aplicar as alterações e retornar à visualização Settings.

4. Para remover um domínio de pesquisa usando a caixa de diálogo ConfigureSearch Domains:

a. Selecione o domínio de pesquisa a ser removido.

b. Clique em Delete (X).

O sistema remove o domínio selecionado da lista de domínios que podem serpesquisados.

c. Clique em OK para aplicar as alterações e retornar à visualização Settings.

Adicionando e excluindo mapas de hostUm mapa de host vincula um endereço IP a um nome de host para que o endereço IPou o nome de host possam ser usados para especificar o host.

Procedimento


2. Para adicionar um mapa de host, faça o seguinte.

a. Na área Hosts Mapping, clique em Add.

b. Na caixa de diálogo Add Hosts, digite o endereço IP no host na caixa IPAddress.

c. Clique em adicionar (+).

d. Na caixa de diálogo Add Host, digite um nome de host, comoid##.yourcompany.com, na caixa Host Name.

e. Clique em OK para adicionar o novo nome de host à lista Host Name.

f. Clique em OK para voltar à guia Settings.

3. Para excluir um mapa de host, faça o seguinte.

a. Na área Hosts Mapping, selecione o mapeamento de host a ser excluído.


Configurando endereços IP do DNSOs endereços IP DNS especificam os servidores DNS que o sistema pode usar paraobter endereços IP para nomes do host que não estão na tabela de mapeamento dohost.

É possível configurar os endereços IP DNS manualmente ou configurar o DD OS parareceber automaticamente os endereços IP a partir de um servidor DHCP. Uma dasvantagens de configurar manualmente os endereços IP DNS é que é possível removera dependência no servidor DHCP e a interface que leva ao servidor DHCP. Paraminimizar o risco de uma interrupção de serviços, a EMC recomenda que os endereçosIP DNS sejam configurados manualmente.


Gerenciamento das configurações de rede gerais 91

Procedimento


2. Clique em Edit na área DNS List.

3. Para adicionar manualmente um endereço IP DNS:

a. Selecione Manually configure DNS list.

As caixas de seleção do endereço IP DNS tornam-se ativas.

b. Clique em adicionar (+).

c. Na caixa de diálogo Add DNS, informe o endereço IP DNS a ser adicionado.

d. Clique em OK.

O sistema adiciona o novo endereço IP à lista de endereços IP DNS.

e. Clique em OK para aplicar as alterações.

4. Para excluir um endereço IP DNS da lista:

a. Selecione Manually configure DNS list.

As caixas de seleção do endereço IP DNS tornam-se ativas.

b. Selecione o endereço IP DNS que deseja excluir e clique em excluir (X).

O sistema remove o endereço IP da lista de endereços IP DNS.

c. Clique em OK para aplicar as alterações.

5. Para obter endereços DNS de um servidor DHCP, selecione Obtain DNS usingDHCP e clique em OK.


Gerenciamento de rotas de redeAs rotas determinam o caminho usado para transferir dados para e do host local (osistema Data Domain) para outra rede ou host.

Sistemas Data Domain não geram nem respondem a nenhum protocolo degerenciamento de roteamento de rede (RIP, EGRP/EIGRP e BGP). O únicoroteamento implementado em um sistema Data Domain é o roteamento IPv4 baseadona política, que permite somente uma rota para um gateway padrão por tabela deroteamento. Pode haver várias tabelas de rota e vários gateways padrão. Uma tabelade roteamento é criada para cada endereço que tenha a mesma sub-rede que umgateway padrão. As regras de roteamento enviam os pacotes com o endereço IP deorigem que corresponde ao endereço IP usado para criar a tabela para essa tabela deroteamento. Todos os outros pacotes que não possuem endereços IP de origem quecorrespondem a uma tabela de roteamento são enviados para a tabela de roteamentoprincipal.

Dentro de cada tabela de roteamento, rotas estáticas podem ser adicionadas, mascomo o roteamento de origem é usado para obter pacotes para a tabela, as únicasrotas estáticas que funcionarão são as que usam a interface que possui o endereço deorigem de cada tabela. Caso contrário, ela precisará ser colocada na tabela principal.

Para roteamentos de origem que não o IPv4 feitos nessas outras tabelas deroteamento, os sistemas Data Domain usam roteamento baseado na origem para astabelas principais de roteamento IPv4 e IPv6, o que significa que os pacotes de redede saída que correspondem à sub-rede de várias interfaces são roteados apenas pelainterface física cujo endereço IP corresponde ao endereço IP de origem dos pacotes,que é onde se originaram.



Para o IPv6, defina rotas estáticas quando várias interfaces contiverem as mesmassub-redes IPv6 e as conexões forem feitas para endereços IPv6 nesta sub-rede.Normalmente, rotas estáticas não são necessárias com endereços IPv4 com a mesmasub-rede, como para backups. Há casos em que endereços estáticos podem sernecessários para permitir conexões de trabalho, como conexões do sistema DataDomain para sistemas remotos.

Rotas estáticas podem ser adicionadas e excluídas de tabelas individuais deroteamento, adicionando ou excluindo a tabela da especificação de rota. Isso forneceas regras para direcionar os pacotes com endereços de origem específicos por meio detabelas de rotas específicas. Se uma rota estática for necessária para os pacotes comesses endereços de origem, as rotas devem ser adicionadas à tabela específica onde oendereço IP é roteado.

Obs.

O roteamento de conexões iniciadas no sistema Data Domain, como para replicação,depende do endereço de origem usado para interfaces na mesma sub-rede. Paraforçar o tráfego de uma interface específica para um destino específico (mesmo se ainterface estiver na mesma sub-rede que as outras), configure uma entrada deroteamento estático entre os dois sistemas: esse roteamento estático sobrepõe oroteamento de origem. Isso não é necessário se o endereço de origem for IPv4 e tiverum gateway padrão associado a ele. Nesse caso, o roteamento de origem já é tratadopor meio de sua própria tabela de roteamento.

Visualizando informações da rotaA guia Routes exibe os gateways padrão, as rotas estáticas e as rotas dinâmicas.

Procedimento

1. Selecione Hardware > Ethernet > Routes.

Resultado

A área Static Routes lista a especificação de rota usada para configurar cada rotaestática. A tabela Dynamic Routes lista informações para cada uma das rotasatribuídas dinamicamente.

Tabela 32 Descrições dos rótulos da coluna de rotas dinâmicas

Item Descrição

Destino A rede/host de destino para onde o tráfego de rede (dados) é enviado.

Gateway O endereço do roteador na rede DD ou 0.0.0.0 se nenhum gateway fordefinido.

Genmask A máscara de rede para a rede de destino. Defina 255.255.255.255 paraum destino de host e 0.0.0.0 para a rota padrão.

Indicadores Os indicadores possíveis são: U — Rota está ativa, H — Destino é umhost, G — Usar gateway, R — Restabelecer rota para roteamentodinâmico, D — Dinamicamente instalado por daemon ou redirecionar, M— Modificado a partir do daemon de roteamento ou redirecionar, A —Instalado por addrconf, C — Entrada de cache e ! — Rejeitar rota.

Medição A distância para o destino (geralmente contado em saltos). Não usadopelo DD OS, mas pode ser necessário pelo roteamento de daemons.


Gerenciamento de rotas de rede 93

Tabela 32 Descrições dos rótulos da coluna de rotas dinâmicas (continuação)

Item Descrição

MTU Tamanho da unidade máxima de transmissão (MTU) para a interface(Ethernet) física.

Janela Tamanho da janela padrão para conexões TCP nessa rota.

IRTT Ciclo de ida e volta inicial usado pelo kernel para estimar os melhoresparâmetros do protocolo TCP sem esperar por possíveis respostaslentas.

Interface Nome da interface associado à interface de roteamento.

Definindo o gateway padrãoVocê pode configurar o gateway padrão manualmente ou configurar o DD OS parareceber automaticamente os endereços IP do gateway padrão de um Servidor DHCP.

Uma vantagem da configuração manual do gateway padrão é que você remove adependência do Servidor DHCP e a interface para o Servidor DHCP. Para minimizar orisco de interrupção do serviço, se possível, configure manualmente o endereço IP dogateway padrão.

Procedimento


2. Clique em Edit próximo ao tipo do gateway padrão (IPv4 ou IPv6) que vocêdeseja configurar.

3. Para configurar manualmente os endereços de gateway padrão:

a. Selecione Manually Configure.

b. Digite o endereço de gateway na caixa Gateway.

c. Clique em OK.

4. Para obter o endereço do gateway padrão de um Servidor DHCP, selecione UseDHCP value e clique em OK.


Criando rotas estáticasRotas estáticas definem hosts ou redes de destino com que o sistema pode secomunicar.

Procedimento


2. Clique em Create na área Static Routes.

3. Na caixa de diálogo Create Routes, selecione a interface que você deseja usarcomo host para a rota estática e clique em Next.

4. Especifique o destino.

l Para especificar uma rede de destino, selecione Network e digite oendereço e máscara de rede da rede de destino.

l Para especificar um host de destino, selecione Host e informe o nome dehost ou endereço IP do host de destino.



5. Opcionalmente, especifique o gateway que deve ser usado para se conectarcom a rede de destino ou host.

a. Selecione Specify a gateway for this route.

b. Digite o endereço de gateway na caixa Gateway.

6. Revise as configurações e clique em Next.

A página Create Routes Summary é exibida.

7. Clique em Finish.

8. Depois que o processo for concluído, clique em OK.

A nova especificação de rota é listada na lista Route Spec.

Excluindo rotas estáticasExclua uma rota estática quando não precisar mais que o sistema se comunique comum host ou rede de destino.

Procedimento


2. Na lista Route Spec, selecione as especificações da rota a ser excluída.

3. Clique em Delete.

4. Clique em Delete para confirmar e em Close.

A especificação de rota é removida da lista Route Spec.

Gerenciamento da senha do sistemaA senha do sistema é uma chave que permite ao sistema Data Domain ser transferidocom chaves de criptografia no sistema. As chaves de criptografia protegem os dados ea senha do sistema protege as chaves de criptografia.

A senha do sistema é uma chave (como um smart card) de leitura humana(compreensível) que é usada para gerar uma chave de criptografia AES 256 utilizávelpela máquina. Se o sistema for roubado em trânsito, um invasor não conseguirárecuperar os dados facilmente; na maioria das vezes, eles conseguem recuperar osdados criptografados do usuário e as chaves criptografadas.

A senha é armazenada internamente em uma parte escondida no subsistema dearmazenamento Data Domain. Isso permite que o sistema Data Domain seja inicializadoe continue fornecendo acesso a dados sem qualquer intervenção do administrador.

Configurando a senha do sistemaA senha do sistema deve ser definida antes que ele possa dar suporte a criptografia dedados ou solicitar certificados digitais.


Nenhum comprimento mínimo de senha é definido quando o DD OS é instalado, mas aCLI oferece um comando para definir um comprimento mínimo. Para determinar se umcomprimento mínimo foi definido para a senha, digite o comando da CLI systempassphrase option show.


Gerenciamento da senha do sistema 95

Procedimento

1. Selecione Administration > Access > Administrator Access.

Caso a senha do sistema não esteja definida, o botão Set Passphrase é exibidona área Passphrase. Caso uma senha esteja configurada, o botão ChangePassphrase é exibido e sua única opção é alterar a senha.

2. Clique no botão Set Passphrase.

A caixa de diálogo Set Passphrase é exibida.

3. Digite a senha do sistema nas caixas e clique em Next.

Se um comprimento mínimo estiver configurado para a senha do sistema, asenha informada deve conter o número mínimo de caracteres.

Resultado

A senha do sistema é definida e o botão Change Passphrase substitui o botão SetPassphrase.

Alterando a senha do sistemaO administrador pode alterar a senha sem precisar manipular as chaves decriptografia. Alterar a senha altera indiretamente a criptografia das chaves, mas nãoafeta os dados do usuário ou a chave de criptografia básica.

Alterar a senha exige uma autenticação de dois usuários para proteger contra adestruição dos dados.

Procedimento


2. Para alterar a senha do sistema, clique em Change Passphrase.

A caixa de diálogo Change Passphrase é exibida.

Obs.

O file system deve estar desativado para alterar a senha. Se ele estiver emexecução, você será solicitado a desativá-lo.

3. Nos campos de texto, insira:

l O nome de usuário e a senha de uma conta de Security Officer (um usuárioautorizado do grupo Security User no sistema Data Domain).

l A senha atual ao alterar a senha.

l A nova senha, que deve conter o mínimo de caracteres configurado com ocomando system passphrase option set min-length.

4. Clique na caixa de seleção Enable file system now para ativar o file system.

5. Clique em OK.



AVISO

Tenha cuidado com a senha. Se a senha for perdida, você nunca conseguirádesbloquear o file system e acessar os dados, eles serão irrevogavelmenteperdidos.

Gerenciamento de acesso ao sistemaOs recursos de gerenciamento de acesso ao sistema permitem controlar o acesso deusuários em um banco de dados local ou em um diretório de rede. Controles adicionaisdefinem diferentes níveis de acesso e controlam quais protocolos podem acessar osistema.

Controle de acesso baseado em funçõesO controle de acesso baseado em funções (RBAC) é uma política de autenticação quecontrola quais controles DD System Manager e comandos da CLI um usuário podeacessar no sistema.

Por exemplo, usuários com a função admin atribuída a eles podem configurar emonitorar todo um sistema, enquanto usuários com a função user podem somentemonitorar um sistema. Ao fazer log-in em um DD System Manager, os usuários veemsomente os recursos dos programas que têm permissão para usar com base em suasfunções. As funções a seguir estão disponíveis para administrar e gerenciar o DD OS.

admin

Um usuário com função admin pode configurar e monitorar todo o sistema DataDomain. A maior parte dos recursos e comandos de configuração estãodisponíveis somente para usuários com a função admin. Entretanto, algunsrecursos e comandos exigem a aprovação de um usuário com a função desegurança antes que uma tarefa seja concluída.

limited-admin

A função limited-admin pode configurar e monitorar o sistema Data Domain comalgumas limitações. Os usuários que recebem a atribuição dessa função nãopodem realizar operações de exclusão de dados, editar o registro ou inserir omodo bash ou SE (Single-Engine, mecanismo único).

Usuário

A função de usuário permite que os usuários monitorem sistemas e alterem suaprópria senha. Usuários com a função de gerenciamento usuário podem visualizaro status do sistema, mas não podem alterar suas configurações.

segurança (agente de segurança)

Um usuário com função de segurança, que pode também ser chamado de agentede segurança, pode gerenciar outros agentes de segurança, autorizarprocedimentos que exigem a aprovação de um agente de segurança e realizartodas as tarefas aceitas para usuários com a função user.

A função de segurança é fornecida com conformidade com a norma WORM(Write Once Read Many times). Essa norma exige que os dados corporativosarmazenados eletronicamente sejam mantidos em seu estado original inalteradopara fins como eDiscovery. O Data Domain adicionou recursos de auditoria eregistro para melhorar esse recurso. Como resultado das normas deconformidade, a maior parte das opções de comando para a administração de


Gerenciamento de acesso ao sistema 97

operações sensíveis, como DD Encryption, DD Retention Lock Compliance earquivamento, agora exige a aprovação de um agente de segurança.

Em uma situação típica, um usuário com função admin emite um comando e, se aaprovação de um agente de segurança for necessária, o sistema exibe umasolicitação de aprovação. Para prosseguir com a tarefa original, o agente desegurança deve informar seu nome de usuário e senha no mesmo console em queo comando foi executado. Se o sistema reconhecer as credenciais do agente desegurança, o procedimento será autorizado. Se não, um alerta de segurança égerado.

As seguintes diretrizes são aplicadas a usuários com a função security:

l Somente o usuário sysadmin (o usuário padrão criado durante a instalação doDD OS) pode criar o primeiro agente de segurança, depois disso, o privilégiode criar agentes de segurança é removido do usuário sysadmin.

l Após a criação do primeiro agente de segurança, apenas agentes desegurança podem criar outros agentes de segurança.

l Criar um agente de segurança não habilita a política de autorização. Parahabilitar essa política, um agente de segurança deve fazer log-in e habilitá-la.

l A separação entre privilégio e dever é aplicada. Usuários com função adminnão podem realizar tarefas do agente de segurança, e agentes de segurançanão podem realizar tarefas de configuração do sistema.

l Durante um upgrade, se a configuração do sistema tiver agentes desegurança, uma permissão sec-off-defaults é criada com uma lista de todos osagentes de segurança atuais.

operador de backup

Um usuário com função de operador de backup pode realizar todas as tarefaspermitidas para usuários com função usuário, criar snapshots de MTrees,importar, exportar e mover fitas entre elementos de uma biblioteca de fitasvirtuais e copiar fitas em pools.

Um usuário com função operador de backup também pode adicionar e excluirchaves públicas SSH para log-ins que não exigem senha. (Essa função é usadaprincipalmente para scripting automatizado). O usuário pode adicionar, excluir,redefinir e visualizar aliases de comandos da CLI, sincronizar arquivos modificadose esperar até que a replicação seja concluída no sistema de destino.

none

A função nenhum é usada somente para autenticação do DD Boost e usuários deunidades do tenant. Um usuário com função nenhum pode fazer log-in em umsistema Data Domain e alterar sua própria senha, mas não pode monitorar,gerenciar ou configurar o sistema primário. Quando o sistema primário forparticionado entre unidades do tenant, as funções tenant-admin ou tenant-usersão usadas para definir a função de um usuário com respeito a uma unidadeespecífica do tenant. O usuário do tenant primeiro recebe a função nenhum paraminimizar o acesso ao sistema primário, e depois a função tenant-admin outenant-user é atribuída ao usuário.

tenant-admin

Uma função tenant-admin pode ser acrescentada às outras funções (não tenant)quando o recurso Secure Multi-Tenancy (SMT) for habilitado. Um usuário tenant-admin pode configurar e monitorar uma unidade específica do tenant.



tenant-user

Uma função tenant-user pode ser acrescentada às outras funções (não tenant)quando o recurso SMT for habilitado. A função tenant-user permite que umusuário monitore uma unidade específica do tenant e altere sua própria senha.Usuários com a função de gerenciamento tenant-user podem visualizar o statusda unidade do tenant, mas não podem alterar suas configurações.

Gerenciamento de acesso para protocolos IPEsse recurso gerencia acesso ao sistema para os protocolos FTP, FTPS, HTTP,HTTPS, SSH, SCP e Telnet.

Visualizando a configuração de serviços IPA guia Administrator Access exibe o status da configuração dos protocolos IP quepodem ser usados para acessar o sistema. FTP e FTPS são os únicos protocolosrestritos a administradores.

Procedimento


Resultado

A página Access Management exibe as guias Administrator Access, Local Users,Authentication e Active Users.

Tabela 33 Informações da guia Administrator Access

Item Descrição

Senha Se nenhuma senha estiver definida, o botão Set Passphrase é

exibido. Se uma senha estiver definida, o botão ChangePassphrase é exibido.

Serviços O nome de um serviço/protocolo que pode acessar o sistema.

Enabled (Yes/No) O status do serviço. Se o serviço estiver desabilitado, é possível

habilitar selecionando-o na lista e clicando em Configure.Preencha a guia General da caixa de diálogo. Se o serviço estiverhabilitado, é possível modificar as configurações selecionando-o e

clicando em Configure. Edite as configurações na guia General dacaixa de diálogo.

Allowed Hosts O host (ou hosts) que pode acessar o serviço.

Service Options O valor de timeout da porta ou sessão para o serviço selecionado nalista.

FTP/FTPS Somente o timeout da sessão pode ser definido.

Porta HTTP O número da porta aberta para o protocolo HTTP (porta 80, porpadrão).

Porta HTTPS O número da porta aberta para o protocolo HTTPS (porta 443, porpadrão).

Porta SSH/SCP O número da porta aberta para o protocolo SSH/SCP (porta 22,por padrão).

Telnet Não é possível definir um número da porta.


Gerenciamento de acesso para protocolos IP 99

Tabela 33 Informações da guia Administrator Access (continuação)

Item Descrição

Timeout de sessão A quantidade de tempo inativo permitida antes do encerramento daconexão. O padrão é Infinite, ou seja, a conexão não é encerrada.Se possível, configure um timeout máximo de sessão de 5 minutos.

Use a guia Advanced da caixa de diálogo para configurar umtimeout em segundos.

Gerenciando o acesso ao FTPO FTP (File Transfer Protocol) permite que os administradores acessem arquivos nosistema Data Domain.

É possível habilitar o acesso de FTP ou FTPS para usuários com a função degerenciamento admin. O acesso por FTP permite que nomes de usuário e senhas deadministradores cruzem a rede em texto não criptografado, o que torna o FTP ummétodo de acesso inseguro. O FTPS é recomendado como método de acesso seguro.Ao habilitar o acesso com FTP ou FTPS, o outro método de acesso é desabilitado.

Obs.

Somente usuários com a função de gerenciamento admin têm permissão para acessaro sistema usando FTP.

Obs.

Clients LFTP que se conectarem ao sistema Data Domain via FTPS ou FTP sãodesconectados após um limite de timeout definido. Entretanto, o client LFTP usa onome de usuário e senha em cache para se reconectar após o timeout enquanto vocêexecuta algum comando.

Procedimento


2. Selecione FTP e clique em Configure.

3. Para gerenciar o acesso do FTP e quais hosts podem se conectar, selecione aguia General e faça o seguinte:

a. Para habilitar o acesso ao FTP, selecione Allow FTP Access.

b. Para habilitar a conexão de todos os hosts, selecione Allow all hosts toconnect.

c. Para restringir o acesso a hosts seletos, selecione Limit Access to thefollowing systems e modifique a lista Allowed Hosts.

Obs.

É possível identificar um host usando um nome de host totalmentequalificado, um endereço IPv4 ou IPv6.

l Para adicionar um host, clique em adicionar (+). Informe a identificaçãodo host e clique em OK.

l Para modificar o ID de um host, selecione o host na lista Hosts e cliqueem editar (lápis). Altere o ID do host e clique em OK.



l Para remover o ID de um host, selecione o host na lista Hosts e clique emDelete (X).

4. Para definir um timeout para a sessão, selecione a guia Advanced e digite ovalor de timeout em segundos.

Obs.

O padrão de timeout da sessão é Infinite, ou seja, a conexão não é encerrada.

5. Clique em OK.

Se o FTPS estiver habilitado, uma mensagem de advertência é exibida e solicitaque você clique em OK para continuar.

Gerenciando o acesso ao FTPSO protocolo FTP seguro (FTPS) permite que os administradores acessem arquivos nosistema Data Domain.

O FTPS oferece uma segurança adicional ao FTP, como suporte aos protocolos decriptografia TLS (Transport Layer Security, segurança de camada de transporte) eSSL. Considere as diretrizes a seguir ao usar FTPS.

l Somente usuários com a função de gerenciamento admin têm permissão paraacessar o sistema usando FTPS.

l Ao habilitar o acesso por FTPS, o acesso por FTP é desabilitado.

l O FTPS não é mostrado como um serviço para sistemas DD com DD OS 5.2,gerenciados de um sistema DD com DD OS 5.3 ou posterior.

l Ao emitir o comando get, a mensagem de erro fatal SSL_read: wrongversion number lftp é exibida se as versões correspondentes do SSL nãoestiverem instaladas no sistema Data Domain e compiladas no client LFTP. Comosolução temporária, tente emitir novamente o comando get no mesmo arquivo.

Procedimento


2. Selecione FTPS e clique em Configure.

3. Para gerenciar o acesso do FTPS e quais hosts podem se conectar, selecione aguia General e faça o seguinte:

a. Para habilitar o acesso do FTPS, selecione Allow FTPS Access.


c. Para restringir o acesso a hosts seletos, selecione Limit Access to thefollowing systems e modifique a lista de hosts.

Obs.








Obs.


5. Clique em OK. Se o FTP estiver habilitado, uma mensagem de advertência éexibida e solicita que você clique em OK para continuar.

Gerenciando acesso HTTP e HTTPSAcesso HTTP ou HTTPS é exigido para dar suporte ao acesso do navegador para o DDSystem Manager.

Procedimento


2. Selecione HTTP ou HTTPS e clique em Configure.

A caixa de diálogo Configure HTTP/HTTPS Access aparecerá e exibirá guiaspara configuração geral, configuração avançada e gerenciamento de certificado.

3. Para gerenciar o método de acesso e quais hosts podem ser conectados,selecione a guia General e faça o seguinte:

a. Marque as caixas de seleção de todos os métodos que deseja habilitar.


c. Para restringir o acesso a hosts seletos, selecione Limit Access to thefollowing systems e modifique a lista de host.

Obs.





4. Para configurar as portas do sistema e os valores de timeout da sessão,selecione a guia Advanced e preencha o formulário.

l Na caixa HTTP Port, digite o número da porta. A porta 80 é atribuída porpadrão.

l Na caixa HTTPS Port, digite o número. A porta 443 é atribuída por padrão.

l Na caixa Session Timeout, digite o intervalo em segundos que devetranscorrer antes do encerramento da conexão. O mínimo é 60 segundos e omáximo é 31536000 segundos (um ano).



Obs.


5. Clique em OK.

Gerenciando certificados de host para HTTP e HTTPSUm certificado de host permite que os navegadores verifiquem a identidade dosistema ao estabelecer sessões de gerenciamento.

Solicitando um certificado de host para HTTP e HTTPS

Você pode usar o DD System Manager para gerar uma solicitação de certificado dehost, que depois pode ser encaminhada para uma Autoridade de Certificação (CA).

Obs.

É necessário configurar uma senha para o sistema (senha do sistema definida) antesde gerar uma CSR.

Procedimento


2. Na área Services, selecione HTTP ou HTTPS e clique em Configure.

3. Selecione a guia Certificate.

4. Clique em Adicionar.

Uma caixa de diálogo é exibida para o protocolo selecionado anteriormente noprocesso.

5. Clique em Generate the CSR for this Data Domain system.

A caixa de diálogo expande área exibir um formulário de CSR.

Obs.

O DD OS dá suporte a uma CSR ativa por vez. Depois que uma CSR é gerada, olink Generate the CSR for this Data Domain system é substituído pelo linkDownload the CSR for this Data Domain system. Para excluir uma CSR, use ocomando da CLI adminaccess certificate cert-signing-requestdelete.

6. Complete o formulário de CSR e clique em Generate and download a CSR.

O arquivo da CSR é salvo no seguinte caminho: /ddvar/certificates/CertificateSigningRequest.csr. Use SCP, FTP ou FTPS para transferiro arquivo da CSR do sistema para um computador do qual você pode enviar aCSR para uma CA.

Adicionando um certificado de host para HTTP e HTTPS

Você pode usar o DD System Manager para adicionar um certificado de host aosistema.

Procedimento

1. Caso não tenha feito isso, solicite um certificado de host à autoridade decertificação.



2. Quando receber o certificado de host, copie ou mova-o para o computador noqual o DD Service Manager é executado.





Uma caixa de diálogo é exibida para o protocolo selecionado anteriormente noprocesso.

7. Para adicionar um certificado de host compartimentado em um arquivo .p12,faça o seguinte:

a. Selecione I want to upload the certificate as a .p12 file.

b. Digite a senha na caixa Password.

c. Clique em Browse e selecione o arquivo de certificado de host que seráenviado para o sistema.

d. Clique em Add.

8. Para adicionar um certificado de host compartimentado em um arquivo .pem,faça o seguinte:

a. Selecione I want to upload the public key as a .pem file and use agenerated private key.

b. Clique em Browse e selecione o arquivo de certificado de host que seráenviado para o sistema.

c. Clique em Add.

Excluindo um certificado de host para HTTP e HTTPS

O DD OS dá suporte a um certificado de host por HTTP e HTTPS. Se o sistema estiverusando um certificado de host e você quiser usar um diferente, é necessário excluir ocertificado atual antes de adicionar o novo.

Procedimento




4. Selecione o certificado que deseja excluir.

5. Clique em Delete e em OK.

Gerenciando acesso ao SSH e SCPSSH é um protocolo seguro que permite o acesso da CLI do sistema à rede, com ousem SCP (cópia segura). É possível usar o DD System Manager para habilitar o acessodo sistema com o protocolo SSH. SCP exige SSH, portanto, quando SSH fordesabilitado, SCP é automaticamente desabilitado.

Procedimento


2. Selecione SSH ou SCP e clique em Configure.

3. Para gerenciar o método de acesso e quais hosts podem ser conectados,selecione a guia General.



a. Marque as caixas de seleção de todos os métodos que deseja habilitar.



Obs.





4. Para configurar portas do sistema e valores de timeout da sessão, clique na guiaAdvanced.

l Na caixa de entrada de texto da porta SSH/SCP, digite o número da porta.A atribuição padrão é a porta 22.

l Na caixa Session Timeout, digite o intervalo em segundos que devetranscorrer antes do encerramento da conexão.

Obs.


Obs.

Clique em Default para voltar ao valor padrão.

5. Clique em OK.

Gerenciando o acesso ao telnetTelnet é um protocolo inseguro que permite acesso à rede ao sistema da CLI.

Obs.

O acesso por Telnet permite que nomes de usuário e senhas cruzem a rede em textonão criptografado, o que torna o Telnet um método de acesso inseguro.

Procedimento


2. Selecione Telnet e clique em Configure.

3. Para gerenciar o acesso do Telnet e os hosts que podem se conectar, selecionea guia General.

a. Para habilitar o acesso do Telnet, selecione Allow Telnet Access.





Obs.






Obs.


5. Clique em OK.

Gerenciamento da conta de usuários locaisUm usuário local é uma conta de usuário (nome de usuário e senha) configurado nosistema Data Domain em vez de ser definido em um Active Directory Windows, grupode trabalho do Windows Workgroup ou diretório NIS.

Conflitos do ID exclusivo: contas de usuários NIS e usuários locaisAo configurar um sistema Data Domain em um ambiente de NIS, considere os conflitosde ID exclusivo em potencial entre as contas de usuário local e de NIS.

Contas de usuários locais em um sistema Data Domain começam com um ID exclusivode 500. Para evitar conflitos, considere o tamanho de contas locais em potencial aodefinir os intervalos de ID exclusivo permitidos para usuários de NIS.

Visualizando informações do usuário localUsuários locais são contas de usuários definidas no sistema em vez de no ActiveDirectory, Grupo de trabalho ou UNIX. Você pode exibir o nome de usuário, a funçãode gerenciamento, o status de log-in e data de desativação de destino do usuário local.Também é possível exibir os controles de senha do usuário e as unidades do tenantque o usuário pode acessar.

Obs.

O módulo de autenticação de usuário usa o Horário do Meridiano de Greenwich(GMT). Para garantir que as contas de usuário e as senhas expirem corretamente,defina as configurações para usar o GMT que corresponda à hora local do destino.



Procedimento

1. Selecione Administration > Access > Local Users.

A visualização Local Users é exibida para mostrar a tabela Local Users e a áreaDetailed Information.

Tabela 34 Descrições de rótulos de colunas da lista de usuários locais

Item Descrição

Nome O ID do usuário, conforme foi adicionado ao sistema.

Management Role A função exibida é admin, user, security, backup-operator ou none.Nesta tabela, as funções de usuário do tenant são exibidas comonone. Para encontrar uma função de tenant atribuída, selecione ousuário e visualize a função na área Detailed Information.

Status l Active: o acesso do usuário à conta é permitido.

l Disabled: o acesso do usuário à conta foi negado porque a contafoi desativada pelo administrador, a data atual ultrapassou adata de expiração ou a senha de uma conta bloqueada precisaser alterada.

l Locked: o acesso do usuário foi negado porque a senha expirou.

Disable Date A data em que a conta está programada para ser desativada.

Last Login From A localização do último log-in do usuário.

Last Login Time A hora do último log-in do usuário.

Obs.

Contas de usuário configuradas com funções admin ou agente de segurançapodem visualizar todos os usuários. Usuários com outras funções podemvisualizar somente suas próprias contas de usuário.

2. Selecione o usuário que você quer visualizar na lista de usuários.

As informações sobre o usuário selecionado são exibidas na área DetailedInformation.

Tabela 35 Detailed User Information, descrições de rótulo das linhas

Item Descrição

Tenant-User A lista de usuários do tenant que podem acessar como um usuáriocom função tenant-user.

Tenant-Admin A lista de usuários do tenant que podem acessar como um usuáriocom função tenant-admin.

Password Last Changed A data da última alteração da senha.

Minimum Days BetweenChange

O número mínimo de dias permitido ao usuário entre alterações desenha. O padrão é 0.

Maximum Days BetweenChange

O número máximo de dias permitido ao usuário entre alterações desenha. O padrão é 90.


Gerenciamento da conta de usuários locais 107

Tabela 35 Detailed User Information, descrições de rótulo das linhas (continuação)

Item Descrição

Warn Days Before Expire O número de dias de aviso aos usuários antes que a senha expire. Opadrão é 7.

Disable Days After Expire O número de dias após a expiração de uma senha para desabilitar aconta do usuário. O padrão é Never.

Obs.

Os valores padrão são os valores iniciais padrão da política de senhas. Umadministrador do sistema (função admin) pode alterá-las ao selecionar MoreTasks > Change Login Options.

Criando usuários locaisCrie usuários locais quando quiser gerenciar o acesso no sistema local em vez de fazê-lo por um diretório externo. Os sistemas Data Domain dão suporte a um máximo de500 contas de usuários locais.

Procedimento


A visualização Local Users é exibida.

2. Clique em Create para criar um novo usuário.

A caixa de diálogo Create User é exibida.

3. Digite as informações do usuário na guia General.

Tabela 36 Caixa de diálogo Create User, controles gerais

Item Descrição

Usuário O ID ou nome do usuário.

Senha A senha do usuário. Defina uma senha padrão e o usuário poderáalterá-la depois.

Verify Password A senha do usuário, novamente.

Management Role A função atribuída ao usuário, que pode ser admin, user, security,backup-operator ou none.

Obs.

Somente o usuário sysadmin (o usuário padrão criado durante ainstalação do DD OS) pode criar o primeiro usuário com a funçãosecurity. Depois que o primeiro usuário com a função security forcriado, somente usuários com a função security podem criar outros.

Forçar alteração desenha

Selecione essa caixa de seleção para exigir que o usuário altere asenha durante o primeiro log-in ao fazer log-in no DD SystemManager ou na CLI com SSH ou Telnet.



O valor padrão para o tamanho mínimo de uma senha é 6 caracteres. O valorpadrão para o número mínimo de classes de caracteres para uma senha dousuário é 1. As classes de caracteres possíveis incluem:

l Letras minúsculas (a-z)

l Letras maiúsculas (A-Z)

l Números (0-9)

l Caracteres especiais ($,%, #, + e assim por diante)

Obs.

Sysadmin é o usuário admin padrão e não pode ser excluído nem modificado.

4. Para gerenciar a expiração de senha e conta, selecione a guia Advanced e useos controles descritos na tabela a seguir.

Tabela 37 Caixa de diálogo Create User, controles avançados

Item Descrição







Disable account on thefollowing date

Marque esta caixa e digite a data (mm/dd/aaaa) em que vocêdeseja desativar essa conta. Além disso, você pode clicar nocalendário para selecionar uma data.

5. Clique em OK.

Obs.

Observação: A política de senha padrão pode mudar se um usuário com a funçãoadmin fizer alterações. (More Tasks > Change Login Options). Os valorespadrão são os valores iniciais padrão da política de senhas.

Modificando um perfil de usuário localDepois de criar um usuário, você pode usar o DD System Manager para modificar aconfiguração do usuário.

Procedimento



2. Clique em um nome de usuário na lista.

3. Clique em Modify para fazer alterações em uma conta de usuário.

A caixa de diálogo Modify User é exibida.



4. Atualize as informações na guia General.

Obs.

Se o SMT estiver ativado e uma mudança de função for solicitada de none paraqualquer outra função, a mudança será aceita apenas se o usuário não estiveratribuído a uma unidade tenant como um usuário de gerenciamento, não for umusuário do DD Boost com unidade de tenant padrão definida e não for oproprietário de uma unidade de armazenamento atribuída a uma unidade detenant.

Obs.

Para alterar a função de um usuário do DD Boost que não tem nenhuma unidadede armazenamento, desatribua-o como um usuário do DD Boost, altere a funçãodo usuário e atribua-o novamente como um usuário do DD Boost.

Tabela 38 Caixa de diálogo Modify User, controles gerais

Item Descrição

Usuário O ID ou nome do usuário.

Função Selecione a função na lista.

5. Atualize as informações na guia Advanced.

Tabela 39 Caixa de diálogo Modify User, controles avançados

Item Descrição







6. Clique em OK.

Excluindo um usuário localVocê pode excluir certos usuários com base em sua função de usuário. Se um dosusuários selecionados não puder ser excluído, o botão Delete estará desabilitado.

O usuário sysadmin não pode ser excluído. Os usuários Admin não podem excluir osagentes de segurança. Somente os agentes de segurança podem excluir, ativar edesativar outros agentes de segurança.

Procedimento





2. Clique em um ou mais nomes de usuário na lista.

3. Clique em Delete para excluir as contas de usuário.

A caixa de diálogo Delete User é exibida.

4. Clique em OK e Close.

Ativando e desativando usuários locaisUsuários administrativos podem ativar ou desativar todos os usuários, exceto osusuários sysadmin e usuários com função de segurança. O usuário sysadmin não podeser desativado. Somente agentes de segurança podem ativar ou desativar outrosagentes de segurança.

Procedimento



2. Clique em um ou mais nomes de usuário na lista.

3. Clique em Enable ou Disable para ativar ou desativar contas de usuário.

A caixa de diálogo Enable ou Disable User é exibida.


Ativando a autorização de segurançaÉ possível usar a interface de linha de comando (CLI) do sistema Data Domain paraativar e desativar a política de autorização de segurança.

Para obter mais informações sobre os comandos usados nesse procedimento, consulteo Guia de Referência de Comandos do Data Domain Operating System.

Obs.

A licença do DD Retention Lock Compliance deve estar instalada. Você não temautorização para desativar a política de autorização nos sistemas DD Retention LockCompliance.

Procedimento

1. Faça log-in na CLI usando um nome de usuário e senha do agente de segurança.

2. Para ativar a política de autorização do agente de segurança, digite: #authorization policy set security-officer enabled

Alterando as senhas do usuárioDepois de criar um usuário, você pode usar o DD System Manager para alterar a senhado usuário. Os usuários individuais podem também alterar suas próprias senhas.

Procedimento

1. Clique em Administration > Access > Local Users.


2. Clique em um nome de usuário na lista.

3. Clique em Change Password para alterar a senha do usuário.

A caixa de diálogo Change Password é exibida.



Se solicitado, digite a senha antiga.

4. Digite a nova senha na caixa New Password.

5. Digite a nova senha novamente na caixa Verify New Password.

6. Clique em OK.

Modificando a política de senha e os controles de log-inA política de senha e os controles de log-in definem os requisitos de log-in para todosos usuários. Administradores podem especificar com que frequência uma senha deveser alterada, o que é necessário para criar uma senha válida e como o sistemaresponde às tentativas inválidas de log-in.

Procedimento

1. Selecione Administration > Access.

2. Selecione More Tasks > Change Login Options.

A caixa de diálogo Change Login Options é exibida.

3. Especifique a nova configuração nas caixas para cada opção. Para selecionar ovalor padrão, clique em Default ao lado da opção apropriada.

4. Clique em OK para salvar as configurações de senha.

Caixa de diálogo Change Login Options

Utilize essa caixa de diálogo para configurar a política de senha e especificar o máximode tentativas de log-in e o período de bloqueio.

Tabela 40 Controles da caixa de diálogo Change Login Options

Item Descrição


O número mínimo de dias permitido ao usuário entre alterações de

senha. Esse valor deve ser menor que o valor de Maximum DaysBetween Change menos o valor de Warn Days BeforeExpire. A configuração padrão é 0.


O número máximo de dias permitido ao usuário entre alterações desenha. O valor mínimo é 1. O valor padrão é 90.

Warn Days Before Expire O número de dias de aviso aos usuários antes que a senha expire.

Esse valor deve ser menor que o valor Maximum Days BetweenChange menos o valor de Minimum Days Between Change. Aconfiguração padrão é 7.

Disable Days After Expire O sistema desativa uma conta de usuário após a expiração da senhade acordo com o número de dias especificado com esta opção. Asentradas válidas são never ou um número maior ou igual a 0. Aconfiguração padrão é never (nunca).

Comprimento mínimo dasenha

O comprimento mínimo de senha exigido. O padrão é 6.

Número mínimo declasses de caracteres

O número mínimo de classes de caracteres exigidas para uma senhade usuário. O padrão é 1. As classes de caracteres incluem:

l Letras minúsculas (a-z)

l Letras maiúsculas (A-Z)



Tabela 40 Controles da caixa de diálogo Change Login Options (continuação)

Item Descrição

l Números (0-9)

l Caracteres especiais ($,%, #, + e assim por diante)

Requisito de caracteresminúsculos

Habilite ou desabilite o requisito de pelo menos um caractereminúsculo. A configuração padrão é desabilitado.

Requisito de caracteresmaiúsculos

Habilite ou desabilite o requisito de pelo menos um caracteremaiúsculo. A configuração padrão é desabilitado.

One Digit Requirement Habilite ou desabilite o requisito de pelo menos um caracterenumérico. A configuração padrão é desabilitado.

Special CharacterRequirement

Habilite ou desabilite o requisito de pelo menos um caractereespecial. A configuração padrão é desabilitado.

Requisito máximo decaracteres consecutivos

Habilite ou desabilite o requisito de no máximo três caracteresrepetidos. A configuração padrão é desabilitado.

Prevent use of Last NPasswords

Especifique o número de senhas memorizadas. O intervalo é de 0 a24 e a configuração padrão é 1.

Obs.

Se essa configuração for reduzida, a lista de senhas memorizadaspermanece inalterada até a próxima vez que a senha for alterada.Por exemplo, se essa configuração for alterada de 4 para 3, asquatro últimas senhas são memorizadas até a próxima vez que asenha for alterada.

Máximo de tentativas delog-in

Especifica o número máximo de tentativas de log-in antes que umbloqueio obrigatório seja aplicado a uma conta de usuário. Esselimite se aplica a todas as contas de usuário, inclusive sysadmin. Umusuário bloqueado não pode fazer log-in enquanto a conta estiverbloqueada. O intervalo é de 4 a 10 e o valor padrão é 4.

Desbloquear timeout(segundos)

Especifica por quanto tempo uma conta de usuário é bloqueadaapós o número máximo de tentativas de log-in. Quando o timeoutde desbloqueio configurado for atingido, o usuário pode tentarfazer log-in. O intervalo é de 120 a 600 e o período padrão é 120segundos.

Gerenciamento do usuário e do grupo de diretórioVocê pode usar o DD System Manager para gerenciar o acesso ao sistema para osusuários e grupos no Windows Active Directory, Windows Workgroup e NIS. Aautenticação Kerberos é uma opção para os clients CIFS e NFS.

Visualizando informações do Active Directory e do KerberosA configuração do Active Directory Kerberos determina os métodos que os clients doCIFS e NFS utilizam para autenticar. O painel de autenticação do Active Directory/Kerberos exibe essa configuração.


Gerenciamento do usuário e do grupo de diretório 113

Procedimento

1. Selecione Administration > Access > Authentication.

2. Expanda o painel Active Directory/Kerberos Authentication.

Tabela 41 Descrições dos rótulos da autenticação do Active Directory/ Kerberos

Item Descrição

Modo O tipo do modo de autenticação. No modo Windows/ActiveDirectory, os clients do CIFS usam a autenticação do ActiveDirectory e Kerberos, e os clients do NFS usam a autenticação doKerberos. No modo Unix, os clients do CIFS usam a autenticaçãodo Grupo de trabalho (sem Kerberos), e os clients do NFS usam aautenticação do Kerberos. No modo Desativado, a autenticação doKerberos é desabilitada e os clients do CIFS usam a autenticaçãodo Grupo de trabalho.

Realm O nome do realm do Grupo de trabalho ou do Active Directory.

DDNS Se o DNS dinâmico está habilitado ou não.

Domain Controllers O nome do controlador de domínio para o Grupo de trabalho ouActive Directory.

Unidade organizacional O nome das unidades organizacionais para o Grupo de trabalho ouActive Directory.

Nome do servidor CIFS O nome do servidor CIFS em uso (apenas modo Windows).

Servidor WINS O nome do servidor WINS em uso (apenas modo Windows).

Short Domain Name Um nome abreviado para o domínio.

NTP Habilitado/Desabilitado (apenas modo UNIX)

NIS Habilitado/Desabilitado (apenas modo UNIX)

Key Distribution Centers Nome(s) de host ou IP(s) do Key Distribution Center em uso(apenas modo UNIX)

Acesso administrativo doActive Directory

Habilitado/Desabilitado: Clique para habilitar ou desabilitar oacesso administrativo aos grupos do Active Directory (Windows).

Tabela 42 Funções e grupos administrativos do Active Directory

Item Descrição

Grupo do Windows O nome do grupo do Windows.

Management Role A função do grupo (admin, usuário e assim por diante)

Configurando a autenticação do Active Directory e do KerberosConfigurar a autenticação do Active Directory torna o sistema Data Domain parte deum realm do Windows Active Directory. Os clients do CIFS e do NFS usam aautenticação do Kerberos.

Procedimento


A visualização Authentication é exibida.




3. Clique em Configure... ao lado de Mode para iniciar o assistente deconfiguração.

A caixa de diálogo Active Directory/Kerberos Authentication é exibida.

4. Selecione Windows/Active Directory e clique em Next.

5. Digite o nome completo do realm para o sistema (por exemplo: domain1.local), onome de usuário e a senha para o sistema Data Domain. Em seguida, clique emAvançar.

Obs.

Use o nome completo do realm. Garanta que o usuário seja atribuído comprivilégios suficientes para unir o sistema ao domínio. O nome do usuário esenha devem ser compatíveis com os requisitos da Microsoft para o domínio doActive Directory. O usuário também deve ser atribuído com permissão para criarcontas neste domínio.

6. Selecione o nome do servidor padrão do CIFS, ou selecione Manual e digite onome de um servidor do CIFS.

7. Para selecionar os controladores de domínio, selecioneAutomatically assign, ouselecione Manual e digite até três nomes de controladores de domínio.

Você pode digitar nomes de domínio completos, nomes de host ou endereços IP(IPv4 ou IPv6).

8. Para selecionar uma unidade organizacional, selecione Use default Computers,ou selecione Manual e digite o nome de uma unidade de organização.

Obs.

A conta é movida para a nova unidade organizacional.

9. Clique em Next.

A página de resumo da configuração é exibida.


O sistema exibe a informação sobre configuração na visualizaçãoAuthentication.

11. Para ativar o acesso de administrador, clique em Enable à direita de ActiveDirectory Administrative Access.

Seleções do modo de autenticação

A seleção do modo de autenticação determina como os clients do CIFS e NFS fazemautenticação usando combinações compatíveis da autenticação do Active Directory,do grupo de trabalho e do Kerberos.

O DD OS dá suporte às opções de autenticação a seguir.

l Desabilitado: A autenticação do Kerberos é desabilitada para os clients do CIFS eNFS. Os clients do CIFS usam a autenticação do Grupo de trabalho.

l Windows/Active Directory: A autenticação do Kerberos é habilitada para os clientsdo CIFS e NFS. Os clients do CIFS usam a autenticação do Active Directory.



l Unix: A autenticação do Kerberos é habilitada apenas para os clients do NFS. Osclients do CIFS usam a autenticação do Grupo de trabalho.

Gerenciando grupos administrativos para Active DirectoryVocê pode usar o painel de autenticação do Active Directory/Kerberos para criar,modificar e excluir os grupos do Active Directory (Windows) e atribuir funções degerenciamento (admin, operador de backup e assim por diante) para esses grupos.

Para preparar os grupos de gerenciamento, selecione Administration > Access >Authentication , expanda o painel de autenticação do Active Directory/Kerberos eclique no botão Enable do acesso administrativo do Active Directory.

Criando grupos administrativos para Active Directory

Crie um grupo administrativo quando desejar atribuir uma função de gerenciamento atodos os usuários em um grupo do Active Directory.


Habilite o acesso administrativo do Active Directory no painel Active Directory/Kerberos Authentication, na página Administration > Access > Authentication .

Procedimento

1. Clique em Create....

2. Digite o nome do grupo e do domínio separado por uma contrabarra. Porexemplo: domainname\groupname.

3. Selecione a função de gerenciamento para o grupo no menu drop-down.

4. Clique em OK.

Modificando grupos administrativos para Active Directory

Modifique um grupo administrativo quando desejar alterar o nome ou função degerenciamento do grupo administrativo configurados para um grupo do ActiveDirectory.


Habilite o acesso administrativo do Active Directory no painel Active Directory/Kerberos Authentication, na página Administration > Access > Authentication .

Procedimento

1. Selecione um grupo para modificar sob o título Active DirectoryAdministrative Access.

2. Clique em Modify....

3. Modifique o nome do grupo e do domínio. Esses nomes são separados por umacontrabarra. Por exemplo: domainname\groupname.

4. Modifique a função de gerenciamento para o grupo selecionando uma funçãodiferente no menu drop-down.

Excluindo grupos administrativos para Active Directory

Exclua um grupo administrativo quando desejar encerrar o acesso ao sistema paratodos os usuários configurados em um grupo do Active Directory.


Habilite o Active Directory Administrative Access no painel Active Directory/KerberosAuthentication, na página Administration > Access > Authentication .



Procedimento

1. Selecione um grupo para excluir sob o título Active Directory AdministrativeAccess.


Configurando a autenticação do UNIX KerberosConfigurar a autenticação do UNIX Kerberos permite que os clients do NFS usem aautenticação do Kerberos. Os clients do CIFS usam a autenticação do Grupo detrabalho.


O NIS deve estar operando na autenticação Kerberos do modo UNIX para funcionar.Para obter instruções para habilitar o Kerberos, consulte a seção referente a habilitaros serviços NIS.

Configurar o Kerberos para UNIX permite que os clients do NFS usem a autenticaçãodo Kerberos. Os clients do CIFS usam a autenticação do Grupo de trabalho.

Procedimento






4. Selecione Unix e clique em Next.

5. Digite o nome do realm (por exemplo: domain1.local) e até três nomes do hostou endereços IP (IPv4 ou IPv6) para os Key Distribution Centers (KDCs).

6. Como opção, clique em Browse para fazer upload de um arquivo keytab e cliqueem Next.

A página de resumo da configuração é exibida.

Obs.

Os arquivos keytab são gerados nos servidores de autenticação (KDCs) econtêm um segredo compartilhado entre o servidor KDC e o DDR.

AVISO

Um arquivo keytab deve ser carregado e importado para a autenticação doKerberos para operar corretamente.


O sistema exibe a informação sobre configuração no painel de autenticação doActive Directory/Kerberos.

Desativando a autenticação do KerberosDesativar a autenticação do Kerberos evita que os clients do CIFS e NFS utilizem aautenticação do Kerberos. Os clients do CIFS usam a autenticação do Grupo detrabalho.



Procedimento

1. Selecione Administration > Access Management > Authentication.





4. Selecione Disabled e clique em Next.

O sistema exibe uma página de resumo com alterações que aparecem emnegrito.


O sistema exibe Disabled ao lado de Mode no painel Active Directory/KerberosAuthentication.

Visualizando informações de autenticação do grupo de trabalhoUse o painel Workgroup Authentication de trabalho para visualizar informação sobreconfiguração do grupo de trabalho.

Procedimento


2. Expanda o painel Workgroup Authentication.

Tabela 43 Descrições dos rótulos da autenticação do grupo de trabalho

Item Descrição

Modo O tipo do modo de autenticação (grupo de trabalho ou ActiveDirectory).

Nome do grupo detrabalho

O grupo de trabalho especificado

Nome do servidor CIFS O nome do servidor CIFS em uso.

Servidor WINS O nome do servidor WINS em uso.

Configurando parâmetros de autenticação do grupo de trabalhoOs parâmetros de autenticação do grupo de trabalho permitem configurar um nomepara o Grupo de trabalho e um nome do servidor CIFS.

Procedimento



2. Expanda o painel Workgroup Authentication.


A caixa de diálogo Workgroup Authentication é exibida.

4. Para Workgroup Name, selecione Manual e digite um nome de grupo detrabalho para associar ou use o padrão.



O modo Grupo de trabalho associa um sistema Data Domain a um domínio degrupo de trabalho.

5. Em CIFS Server Name, selecione Manual e digite um nome de servidor (DDR)ou use o padrão.

6. Clique em OK.

Visualizando informações de autenticação do NISO painel de autenticação do NIS (Network Information Service) exibe os parâmetrosde configuração do NIS e se a autenticação do NIS está ativada ou desativada.

Procedimento



2. Expanda o painel NIS Authentication.

Resultado

Tabela 44 Itens do painel de autenticação do NIS

Item Descrição

NIS Status Ativado ou desativado.

Nome de domínio O nome do domínio para esse serviço.

Servidor Servidores de autenticação.

NIS Group O nome do grupo do NIS.

Management Role A função do grupo (admin, usuário e assim por diante).

Ativando e desativando a autenticação do NISUse o painel NIS Authentication para ativar e desativar a autenticação do NIS.

Procedimento

1. Selecione Maintenance > Access > Authentication.



3. Clique em Enable ao lado de NIS Status para ativar ou em Disable paradesativar a autenticação do NIS.

A caixa de diálogo Enable or Disable NIS é exibida.

4. Clique em OK.

Configurando o nome do domínio do NISUse o painel NIS Authentication para configurar o nome de domínio NIS (NetworkInformation Service).

Procedimento






3. Clique em Edit ao lado de Domain Name para editar o nome de domínio NIS.

A caixa de diálogo Configure NIS Domain Name é exibida.

4. Digite o nome de domínio na caixa Domain Name.

5. Clique em OK.

Especificando servidores de autenticação do NISUse o painel de autenticação do NIS (Network Information Service) para especificaros servidores de autenticação do NIS.

Procedimento




3. Abaixo do nome de domínio, selecione uma das seguintes opções:

l Obtain NIS Servers from DHCP O sistema obtém automaticamenteservidores NIS usando DHCP

l Manually Configure Use os procedimentos a seguir para configurarmanualmente os servidores NIS.

l Para adicionar um servidor de autenticação, clique em adicionar (+) natabela do servidor, digite o nome do servidor e clique em OK.

l Para modificar um servidor de autenticação, selecione o nome do servidor deautenticação e clique no ícone de edição (lápis). Altere o nome do servidor eclique em OK.

l Para remover um nome do servidor de autenticação, selecione um servidor,clique no ícone X e clique em OK.

4. Clique em OK.

Configurando grupos de NISUse o painel NIS Authentication para configurar os grupos de NIS (NetworkInformation Service).

Procedimento




3. Configure os grupos de NIS na tabela NIS Group.

l Para adicionar um grupo de NIS, clique em adicionar (+), digite o nome efunção do grupo de NIS e clique em Validate. Clique em OK para sair dacaixa de diálogo Add NIS Group. Clique em OK novamente para sair da caixade diálogo Configure Allowed NIS Groups.

l Para modificar um grupo de NIS, marque a caixa de seleção do nome dogrupo de NIS na lista de grupos de NIS e clique em Editar (lápis). Altere onome do grupo de NIS e clique em OK.



l Para remover um nome do grupo de NIS, selecione o grupo de NIS na lista eclique em Excluir X.

4. Clique em OK.

Alterar o método de autenticação do sistemaO sistema Data Domain é compatível com autenticação baseada em senha ouautenticação baseada em certificado. Autenticação baseada em senha é o métodopadrão.


Autenticação baseada em certificado exige que chaves SSH e certificados CA sejamimportados para permitir que os usuários façam autenticação com o sistema quando aautenticação baseada em senha está desabilitada.

Execute as etapas seguintes para alterar o método de autenticação de sistema deautenticação baseada em senha para autenticação baseada em certificado.

Procedimento


A visualização de gerenciamento de acesso é exibida.

2. Clique em Manage CA Certificates.

3. Clique em Add para criar um novo certificado.

4. Adicione o certificado.

l Selecione I want to upload the certificate as a .pem file e clique emChoose File para selecionar o arquivo de certificado e fazer o upload para osistema.

l Selecione I want to copy and paste the certificate text para copiar e colaro texto do certificado no campo de texto.

5. Clique em Add.


7. No menu drop-down Password Based Login, selecione Disable.

Obs.

O menu drop-down é desativado se os certificados de CA e chaves SSHexigidos não forem configurados no sistema

8. Clique em OK.

Se uma política de segurança estiver configurada, o sistema solicitarácredenciais do agente de segurança. Forneça as credenciais e clique em OK.

Redefina o método de autenticação do sistema para autenticação baseada em senha.

Execute as etapas seguintes para alterar o método de autenticação de sistema deautenticação baseada em certificado para autenticação baseada em senha.

Procedimento


A visualização de gerenciamento de acesso é exibida.


Alterar o método de autenticação do sistema 121


3. No menu drop-down Password Based Login, selecione Enable.

4. Clique em OK.

Se uma política de segurança estiver configurada, o sistema solicitarácredenciais do agente de segurança. Forneça as credenciais e clique em OK.

Definindo configurações do servidor de e-mailA guia Mail Server permite especificar o servidor de e-mail para o qual o DD OS enviarelatórios de e-mail.

Procedimento

1. Selecione Administration > Settings > Mail Server.

2. Selecione More Tasks > Set Mail Server.

A caixa de diálogo Set Mail Server é exibida.

3. Digite o nome do servidor do e-mail na caixa Mail Server.

4. Clique em OK.

Gerenciando configurações de data e horaAs guia Time and Date Settings permite visualizar e configurar o horário e a data dosistema ou configurar o NTP (Network Time Protocol) para definir data e hora.

Procedimento

1. Para exibir a configuração de data e hora atual, selecione Administration >Settings > Time and Date Settings.

A página Time and Date Settings apresenta a data e a hora do sistema atual,mostra se o NTP está ativado ou não e lista os endereços IP ou nomes de hostdos servidores NTP configurados.

2. Para alterar a configuração, selecione More Tasks > Configure Time Settings.

A caixa de diálogo Configure Time Settings aparecerá.

3. Na lista drop-down Time Zone, selecione o fuso horário em que está o sistemaData Domain.

4. Para configurar manualmente a data e a hora, selecione None, digite a data nacaixa Date e selecione a hora nas listas drop-down Time.

5. Para usar o NTP e sincronizar a hora, selecione NTP e defina como o servidorNTP será acessado.

l Para usar o DHCP para selecionar automaticamente um servidor, selecioneObtain NTP Servers using DHCP.

l Para configurar um endereço IP do servidor NTP, selecione ManuallyConfigure, adicione o endereço IP do servidor e clique em OK.



Obs.

O uso da sincronização da hora a partir de um controlador de domínio do ActiveDirectory pode causar alterações excessivas de hora no sistema se o NTP e ocontrolador de domínio estiverem modificando a hora.

6. Clique em OK.

7. Se o fuso horário for alterado, o sistema deve ser reinicializado.

a. Selecione Maintenance > System.

b. No menu More Tasks, selecione Reboot System.

c. Clique em OK para confirmar.

Gerenciando propriedades do sistemaA guia System Properties permite visualizar e configurar propriedades do sistema queidentificam o local do sistema gerenciado, o endereço de e-mail do administrador e onome do host.

Procedimento

1. Para visualizar a configuração atual, selecione Administration > Settings >System Properties.

A guia System Properties exibe o local do sistema, o endereço de e-mail doadministrador e o nome de host do administrador.

2. Para alterar a configuração, selecione More Tasks > Set System Properties.

A caixa de diálogo Set System Properties é exibida.

3. Na caixa Location, digite as informações sobre onde o sistema Data Domainestá localizado.

4. Na caixa Admin Email, digite o endereço de e-mail do administrador do sistema.

5. Na caixa Admin Host, digite o nome do servidor de administração.

6. Clique em OK.

Gerenciamento de SNMPO SNMP (Simple Network Management Protocol) é um protocolo de padrão para atroca de informações de gerenciamento da rede, que faz parte do pacote deprotocolos TCP/IP (Transmission Control Protocol/Internet Protocol). O SNMPoferece uma ferramenta para administradores de rede monitorarem e gerenciaremdispositivos conectados à rede, como sistemas Data Domain, para verificar se hácondições que demandem atenção do administrador.

Para monitorar sistemas Data Domain usando SNMP, será necessário instalar o DataDomain MIB no seu sistema de Gerenciamento do SNMP. O DD OS também écompatível com o padrão MIB-II, de modo que também seja possível consultarestatísticas da MIB-II para dados gerais, tais como estatísticas de rede. Para acobertura completa de dados disponíveis você deve utilizar o Data Domain MIB e opadrão MIB-II MIB.

O agente SNMP do sistema Data Domain aceita consultas sobre informaçõesespecíficas do Data Domain dos sistemas de gerenciamento usando SNMP v1, v2c e


Gerenciando propriedades do sistema 123

v3. O SNMP V3 fornece um grau mais alto de segurança que o v2c e o v1, substituindoas strings de comunidade de texto não criptografado (usadas para autenticação) pelaautenticação baseada no usuário, usando MD5 ou SHA1. Além disso, os pacotes deautenticação de usuário do SNMP v3 podem ser criptografados e sua integridadeverificada com o DES ou AES.

Os sistemas Data Domain podem enviar traps SNMP (que são mensagens de alerta)usando SNMP v2c e SNMP v3. Uma vez que as traps SNMP v1 não são compatíveiscom suporte, se possível, use SNMP v2c ou v3.

A porta padrão aberta quando o SNMP está ativado é a porta 161. As traps sãoenviadas pela porta 162.

l O Guia de Configuração Inicial do Data Domain Operating System descreve comoconfigurar o sistema Data Domain para usar o monitoramento SNMP.

l A Referência Rápida da MIB do Data Domain Operating System descreve o conjuntocompleto dos parâmetros MIB incluídos na ramificação MIB do Data Domain.

Visualizando status e configuração do SNMPA guia SNMP exibe o status e configuração atual do SNMP.

Procedimento

1. Selecione Administration > Settings > SNMP.

A visualização do SNMP mostra o status do SNMP, as propriedades do SNMP,a configuração do SNMP V3 e a configuração do SNMP V2C.

Rótulos da guia SNMPOs rótulos da guia SNMP identificam o status geral do SNMP, os valores depropriedade do SNMP e as configurações para o SNMPv3 e o SNMPv2.

StatusA área Status exibe o status operacional do agente do SNMP no sistema, que éEnabled ou Disabled.

Propriedades do SNMP

Tabela 45 Descrições das propriedades do SNMP

Item Descrição

Local do sistema SNMP A localização do sistema Data Domain que está sendomonitorado.

Contato do sistema SNMP A pessoa designada como o contato para a administração dosistema Data Domain.

Notas do sistema SNMP (Opcional) Dados adicionais de configuração do SNMP.

ID do mecanismo do SNMP Um identificador exclusivo hexadecimal do sistema Data Domain.



Configuração do SNMP V3

Tabela 46 Descrições da coluna Users do SNMP

Item Descrição

Nome O nome do usuário no gerenciador do SNMP com acesso aoagente para o sistema Data Domain.

Acesso As permissões de acesso para o usuário SNMP, que podem serRead-only ou Read-write.

Protocolos de autenticação O Protocolo de autenticação usado para validar o usuário SNMP,que pode ser MD5, SHA1 ou None.

Privacy Protocol O protocolo de criptografia usado durante a autenticação deusuário SNMP, que pode ser AES, DES ou None.

Tabela 47 Descrições da coluna Trap Hosts

Item Descrição

Host O endereço IP ou nome de domínio do host de gerenciamentoSNMP.

Porta A porta usada para a comunicação do trap SNMP com o host.Por exemplo, 162 é o padrão.

Usuário O usuário no host de trap autenticado para acessar asinformações de SNMP do Data Domain.

Configuração do SNMP V2C

Tabela 48 Descrições da coluna Communities

Item Descrição

Comunidade O nome da comunidade. Por exemplo, público, privado oulocalCommunity.

Acesso A permissão de acesso atribuída, que pode ser Read-only ouRead-write.

Hosts Os hosts nesta comunidade.

Tabela 49 Descrições da coluna Trap Hosts

Item Descrição

Host Os sistemas designados para receber traps SNMP gerados pelosistema Data Domain. Se esse parâmetro for configurado, ossistemas recebem mensagens de alerta, mesmo que o agente doSNMP esteja desativado.

Porta A porta usada para a comunicação do trap SNMP com o host.Por exemplo, 162 é o padrão.

Comunidade O nome da comunidade. Por exemplo, público, privado oulocalCommunity.


Visualizando status e configuração do SNMP 125

Habilitando e desabilitando o SNMPUse a guia do SNMP para habilitar ou desabilitar o SNMP.

Procedimento


2. Na área Status, clique em Enable ou Disable.

Fazendo download do MIB do SNMPUse a guia SNMP para fazer download do MIB do SNMP.

Procedimento


2. Clique em Download MIB file.

3. Na caixa de diálogo Opening DATA_DOMAIN.mib, selecione Open.

4. Clique em Browse e selecione um navegador para visualizar o MIB em umajanela do navegador.

Obs.

Se utilizar o navegador Microsoft Internet Explorer, ative o prompt Automáticopara download do arquivo.

5. Salve o MIB ou saia do navegador.

Configurando propriedades SNMPUse a guia SNMP para configurar as entradas de texto para o local e contato dosistema.

Procedimento


2. Na área SNMP Properties, clique em Configure.

A caixa de diálogo SNMP Configuration será exibida.

3. Nos campos de texto, especifique as seguintes informações: e/ou um

l Local do sistema SNMP: Uma descrição de onde o sistema Data Domain estálocalizado.

l Contato do sistema SNMP: O endereço de e-mail do administrador dosistema para o sistema Data Domain.

l Notas do sistema SNMP: (Opcional) Informações adicionais sobreconfiguração do SNMP.

l ID do mecanismo do SNMP: Um identificador exclusivo para a entidade doSNMP. O ID do mecanismo deve ter de 5 a 34 caracteres hexadecimais(SNMPv3 somente).

Obs.

O sistema exibirá um erro se o ID do mecanismo SNMP não atender aosrequisitos de tamanho ou usar caracteres inválidos.



4. Clique em OK.

Gerenciamento do usuário SNMP V3Use a guia SNMP para criar, modificar e excluir usuários do SNMPv3 e hosts de trap.

Criando usuários do SNMP V3Ao criar usuários do SNMPv3, você define um nome de usuário, especifica o acessosomente leitura ou leitura-gravação e escolhe um protocolo de autenticação.

Procedimento


2. Na área SNMP Users, clique em Create.

A caixa de diálogo Create SNMP User é exibida.

3. No campo de texto Name, digite o nome do usuário ao qual você desejaconceder acesso ao agente do sistema Data Domain. O nome deve ter nomínimo 8 caracteres.

4. Selecione o acesso somente leitura ou leitura-gravação para esse usuário.

5. Para autenticar o usuário, selecione Authentication.

a. Selecione o protocolo MD5 ou o SHA1.

b. Digite a chave de autenticação no campo de texto Key.

c. Para fornecer criptografia para a sessão de autenticação, selecione Privacy.

d. Selecione o protocolo AES ou DES.

e. Digite a chave de criptografia no campo de texto Key.

6. Clique em OK.

A conta de usuário recém-adicionada aparece na tabela SNMP Users.

Modificando usuários do SNMP V3É possível modificar o nível de acesso (somente leitura ou somente gravação) e oprotocolo de autenticação para usuários do SNMPv3 existentes.

Procedimento


2. Na área SNMP Users, marque uma caixa de seleção para o usuário e clique emModify.

A caixa de diálogo Modify SNMP User é exibida. Adicione ou altere qualqueruma das configurações a seguir.

3. Selecione o acesso somente leitura ou leitura-gravação para esse usuário.

4. Para autenticar o usuário, selecione Authentication.

a. Selecione o protocolo MD5 ou o SHA1.

b. Digite a chave de autenticação no campo de texto Key.

c. Para fornecer criptografia para a sessão de autenticação, selecione Privacy.

d. Selecione o protocolo AES ou DES.


Gerenciamento do usuário SNMP V3 127

e. Digite a chave de criptografia no campo de texto Key.

5. Clique em OK.

As novas configurações para essa conta de usuário aparecem na tabela SNMPUsers.

Removendo usuários do SNMP V3Use a guia SNMP para excluir os usuários do SNMPv3 existentes.

Procedimento


2. Na área SNMP Users, marque uma caixa de seleção para o usuário e clique emDelete.

A caixa de diálogo Delete SNMP User é exibida.

Obs.

Se o botão Delete estiver desabilitado, o usuário selecionado está sendo usadopor um ou mais hosts de trap. Exclua os hosts de trap e em seguida exclua ousuário.

3. Verifique o nome do usuário que será excluído e clique em OK.

4. Na caixa de diálogo Delete SNMP User Status, clique em Close.

A conta de usuário é removida da tabela de SNMP Users.

Gerenciamento da comunidade do SNMP V2CDefina comunidades do SNMP v2c (que servem como senhas) para controlar o acessodo sistema de gerenciamento ao sistema Data Domain. Para restringir o acesso a hostsespecíficos que usam a comunidade especificada, atribua os hosts à comunidade.

Obs.

A string de comunidade do SNMP V2c é enviada em um texto não criptografado e émuito fácil de interceptar. Se isso ocorrer, o interceptor pode recuperar informaçõesdos dispositivos na rede, modificar sua configuração e, possivelmente, encerrá-las. OSNMP V3 fornece recursos de autenticação e criptografia para impedir a intercepção.

Obs.

As definições da comunidade do SNMP não habilitam a transmissão dos traps SNMPpara uma estação de gerenciamento. Você deve definir os hosts de trap para ativar asubmissão de trap para as estações de gerenciamento.

Criando comunidades do SNMP V2CCrie comunidades para restringir o acesso ao sistema DDR ou para usar ao enviar trapspara um trap host. Você deve criar uma comunidade e atribuí-la a um host antes depoder selecionar essa comunidade para usar com o trap host.

Procedimento




2. Na área Communities, clique em Create.

A caixa de diálogo Create SNMP V2C Community é exibida.

3. Na caixa Community, digite o nome de uma comunidade a qual você desejaconceder acesso ao agente do sistema Data Domain.

4. Selecione acesso somente leitura ou leitura e gravação para essa comunidade.

5. Se você deseja associar a comunidade a um ou mais hosts, adicione os hostsconforme segue:

a. Clique em + para adicionar um host.

A caixa de diálogo Host é exibida.

b. No campo de texto Host, informe o endereço IP ou nome de domínio dohost.

c. Clique em OK.

O host é adicionado à lista de hosts.

6. Clique em OK.

A entrada da nova comunidade aparece na tabela Communities e lista os hostsselecionados.

Modificando comunidades do SNMP V2CProcedimento


2. Na área Communities, marque uma caixa de seleção para a comunidade e cliqueem Modify.

A caixa de diálogo Modify SNMP V2C Community é exibida.

3. Para alterar o modo de acesso para esta comunidade, selecione o acesso read-only ou read-write.

Obs.

Os botões de acesso referentes à comunidade selecionada são desabilitadosquando um host de trap no mesmo sistema é configurado como parte dessacomunidade. Para modificar a configuração de acesso, exclua o host de trap eadicione-o novamente após modificar a comunidade.

4. Para adicionar um ou mais hosts a essa comunidade, faça o seguinte:

a. Clique em + para adicionar um host.

A caixa de diálogo Host é exibida.

b. No campo de texto Host, informe o endereço IP ou nome de domínio dohost.

c. Clique em OK.

O host é adicionado à lista de hosts.

5. Para excluir um ou mais hosts da lista, faça o seguinte:


Gerenciamento da comunidade do SNMP V2C 129

Obs.

O DD System Manager não permite excluir um host quando um host de trap nomesmo sistema está configurado como parte dessa comunidade. Para excluirum host de trap de uma comunidade, exclua o host de trap e adicione-onovamente após modificar a comunidade.

Obs.

Os botões de acesso para a comunidade selecionada não são desabilitadosquando o host de trap usa um endereço IPv6 e o sistema é gerenciado por umaversão anterior do DD OS que não é compatível com o IPv6. Se possível, sempreselecione um sistema de gerenciamento que usa a mesma versão ou uma versãodo DD OS mais recente do que os sistemas que ele gerencia.

a. Marque a caixa de seleção de cada host ou clique na caixa de seleção Hostno início da tabela para selecionar todos os hosts listados.

b. Clique no botão para excluir (X).

6. Para editar um nome do host, faça o seguinte:

a. Marque a caixa de seleção do host.

b. Clique no botão para editar (ícone do lápis).

c. Edite o nome do host.

d. Clique em OK.

7. Clique em OK.

A entrada da comunidade modificada é exibida na tabela Communities.

Excluindo comunidades do SNMP V2CUse a guia SNMP para excluir as comunidades do SNMPv2 existentes.

Procedimento


2. Na área Communities, marque uma caixa de seleção para a comunidade eclique em Delete.

A caixa de diálogo Delete SNMP V2C Communities é exibida.

Obs.

Se o botão Delete estiver desabilitado, a comunidade selecionada está sendousada por um ou mais hosts de trap. Exclua os hosts de trap e em seguidaexclua a comunidade.

3. Verifique o nome da comunidade que será excluída e clique em OK.

4. Na caixa de diálogo Delete SNMP V2C Communities Status, clique em Close. Aentrada da comunidade é removida da tabela Communities.



Gerenciamento de host de trap SNMPAs definições de host de trap permitem que os sistemas Data Domain enviemmensagens de alerta nas mensagens de trap SNMP para uma estação degerenciamento do SNMP.

Criando hosts de trap SNMP V3 e V2CAs definições do host de trap identificam os hosts remotos que recebem mensagensde trap SNMP do sistema.


Se você planeja atribuir uma comunidade do SNMP v2c existente a um host de trap,use primeiro a área Communities para atribuir o host de trap à comunidade.

Procedimento


2. Na área SNMP V3 Trap Hosts ou SNMP V2C Trap Hosts, clique em Create.

A caixa de diálogo Create SNMP [V3 ou V2C] Trap Hosts é exibida.

3. Na caixa Host, informe o endereço IP ou nome de domínio do host SNMP parareceber traps.

4. Na caixa Port, digite o número da porta para o envio de traps (162 é uma portacomum).

5. Selecione o usuário (SNMP V3) ou a comunidade (SNMP V2C) no menu drop-down.

Obs.

A lista Community exibe somente aquelas comunidades para as quais o host detrap já foi atribuído.

6. Para criar uma nova comunidade, faça o seguinte:

a. Selecione Create New Community no menu drop-down Community.

b. Digite o nome para a nova comunidade na caixa Community.

c. Selecione o tipo de Acesso.

d. Clique no botão adicionar (+).

e. Digite o nome do host de trap.

f. Clique em OK.

g. Clique em OK.

7. Clique em OK.

Modificando hosts de trap SNMP V3 e V2CÉ possível modificar o número da porta e a seleção de comunidade para configuraçõesdo host de trap existente.

Procedimento



Gerenciamento de host de trap SNMP 131

2. Na área de SNMP V3 Trap Hosts ou SNMP V2C Trap Hosts, selecione umaentrada de host de trap e clique em Modify.

A caixa de diálogo Modify SNMP [V3 ou V2C] Trap Hosts aparecerá.

3. Para modificar o número da porta, digite um novo número da porta na caixaPort (porta 162 é uma porta comum).

4. Selecione o usuário (SNMP V3) ou a comunidade (SNMP V2C) no menu drop-down.

Obs.

A lista Community exibe somente aquelas comunidades para as quais o host detrap já foi atribuído.

5. Para criar uma nova comunidade, faça o seguinte:

a. Selecione Create New Community no menu drop-down Community.

b. Digite o nome para a nova comunidade na caixa Community.

c. Selecione o tipo de Acesso.

d. Clique no botão adicionar (+).

e. Digite o nome do host de trap.

f. Clique em OK.

g. Clique em OK.

6. Clique em OK.

Removendo hosts de trap SNMP V3 e V2CUse a guia SNMP para excluir as configurações de host de trap existentes.

Procedimento


2. Na área Trap Hosts (para V3 ou V2C), marque uma caixa de seleção para ohost de trap e clique em Delete.

A caixa de diálogo Delete SNMP [V3 ou V2C] Trap Hosts é exibida.

3. Verifique o nome do host que será excluído e clique em OK.

4. Na caixa de diálogo Delete SNMP [V3 ou V2C] Trap Hosts Status, clique emClose.

A entrada do host de trap é removida da tabela Trap Hosts.

Gerenciamento de relatório do autosupportO recurso Autosupport gera um relatório chamado ASUP. O ASUP mostra asinformações de identificação do sistema, resultados consolidados de vários comandosdo sistema Data Domain e entradas de vários arquivos de registros. Estatísticasinternas detalhadas e extensivas aparecem no final do relatório. O relatório existe paraauxiliar o suporte do Data Domain na depuração dos problemas de sistema.

Um ASUP é gerado toda vez que o file system é iniciado, geralmente uma vez por dia.No entanto, o file system pode ser iniciado mais de uma vez em um dia.



É possível configurar endereços de e-mail para que recebam relatórios ASUPdiariamente e é possível ativar ou desativar o envio desses relatórios para o DataDomain. O horário padrão de envio do ASUP diariamente é 6h e esse horário éconfigurável. Ao enviar ASUPs ao Data Domain, existe a opção de selecionar o métodonão seguro legado ou o método ConnectEMC, que criptografa as informações antesda transmissão.

Capacidade de gerenciamento de pacote de suporte e autosupport do sistemade HA

A configuração é feita no nó ativo e espelhada para o nó em standby. Assim, é amesma configuração em ambos nós, mas não há um pacote consolidado de suporte eASUP.

O pacote de suporte e autosupport no nó ativo também inclui file system, replicação,protocolo e informações completas de alta disponibilidade, além de informações do nólocal. O pacote de suporte e autosupport no nó de standby tem apenas informações donó local mais algumas informações de alta disponibilidade (configuração e status), masnenhuma informação do file system/replicação/protocolo. Os pacotes de suporte eautosupports de ambos os nós serão necessários para depurar problemas relacionadosao status do sistema de alta disponibilidade (file system, replicação, protocolos econfiguração de alta disponibilidade).

Ativando e desativando a geração de relatórios do autosupport para o DataDomain

Você pode ativar ou desativar a geração de relatórios do autosupport para o DataDomain, sem afetar o envio ou não dos alertas para o Data Domain.

Procedimento

1. Para visualizar o status da geração de relatórios de autosupport, selecioneMaintenance > Support > Autosupport.

O status da geração de relatórios do autosupport é destacado ao lado do rótulode autosupport agendado na área de Suporte. Dependendo da configuraçãoatual, um botão Enable ou Disable é exibido na linha do autosupport agendado.

2. Para ativar a geração de relatórios de autosupport para o Data Domain, cliqueem Enable na linha do autosupport agendado.

3. Para desativar a geração de relatórios de autosupport para o Domain, clique emDisable na linha do autosupport agendado.

Analisando relatórios gerados pelo autosupportAnalise relatórios do autosupport para visualizar estatísticas do sistema e informaçãosobre configuração capturadas no passado. O sistema armazena um máximo de 14relatórios de autosupport.

Procedimento

1. Selecione Maintenance > Support > Autosupport.

A página Autosupport Reports mostra o nome do arquivo e o tamanho doarquivo do relatório do autosupport, além da data em que o relatório foi gerado.Relatórios são nomeados automaticamente. O relatório mais atual é oautosupport, o do dia anterior é o autosupport.1 e esse número incrementa orelatório conforme o tempo for retrocedido.

Equivalente à CLI


Capacidade de gerenciamento de pacote de suporte e autosupport do sistema de HA 133

# autosupport show history

2. Clique no link do nome do arquivo para visualizar o relatório usando um editor detexto. Se seu navegador exigir que isso seja feito, faça download do arquivoprimeiro.

Configurando a lista de e-mails do autosupportOs assinantes da lista de e-mail do autosupport recebem mensagens do autosupportpor e-mail. Use a guia Autosupport para adicionar, modificar e excluir assinantes.

Os e-mails do autosupport são enviados por meio do servidor de e-mail configuradopara todos os assinantes na lista de e-mail do autosupport. Depois de configurar oservidor do e-mail e a lista de e-mail do autosupport, é uma prática recomendadatestar a configuração para garantir que as mensagens do autosupport alcancem osdestinos desejados.

Procedimento



A caixa de diálogo Configure Autosupport Subscribers aparece.

3. Para adicionar um assinante, faça como segue.

a. Clique em Add (+).

A caixa de diálogo Email é exibida.

b. Digite o endereço de e-mail dos destinatários na caixa de e-mail.

c. Clique em OK.

Equivalente à CLI # autosupport add asup-detailed emails [email protected] # autosupport add alert-summary emails [email protected]

4. Para excluir um assinante, faça como segue.

a. Na caixa de diálogo Configure Autosupport Subscribers, selecione oassinante a ser excluído.


Equivalente à CLI # autosupport del asup-detailed emails [email protected] # autosupport del alert-summary emails [email protected]

5. Para modificar um endereço de e-mail do assinante, faça como segue.

a. Na caixa de diálogo Configure Autosupport Subscribers, selecione o nome doassinante a ser editado.

b. Clique em Modify (ícone do lápis).

A caixa de diálogo Email é exibida.

c. Modifique o endereço de e-mail conforme necessário.

d. Clique em OK.

6. Clique em OK para fechar a caixa de diálogo Configure AutosupportSubscribers.



A lista de e-mail do autosupport revisada aparece na área Autosupport MailingList.

Gerenciamento do pacote de suporteUm pacote de suporte é um arquivo que contém informações de operação e deconfiguração do sistema. É uma boa prática gerar um pacote de suporte antes de umupgrade de software ou de uma alteração na topologia do sistema (como um upgradeda controladora).

O Suporte do Data Domain geralmente solicita um pacote de suporte ao fornecerassistência.

Gerando um pacote de suporteDurante a solução de problemas, o atendimento ao cliente do Data Domain podesolicitar um pacote de suporte, que é uma seleção de arquivos de registro comcompactação tar-g com um arquivo LEIA-ME que inclui a identificação de cabeçalhosde Autosupport.

Procedimento

1. Selecione Maintenance > Support > Support Bundles.

2. Clique em Generate Support Bundle.

Obs.

O sistema aceita no máximo cinco pacotes de suporte. Se você tentar gerar umsexto pacote de suporte, o sistema exclui automaticamente o pacote de suportemais antigo. Também é possível excluir pacotes de suporte usando o comandoda CLI support bundle delete.

Também, se você gerar um pacote de suporte em um sistema que tenharecebido upgrade e que contenha um pacote de suporte nomeado usando oformato antigo, support-bundle.tar.gz, esse arquivo será renomeado parausar o formato de nome mais recente.

3. Envie o arquivo por e-mail para o suporte ao cliente em [email protected].

Obs.

Se o pacote for grande demais para ser enviado por e-mail, utilize o site desuporte on-line para fazer upload do pacote. (Acesse https://support.emc.com.)

Visualizando a lista de pacotes de suporteUse a guia Support Bundles para visualizar os arquivos do pacote de suporte nosistema.

Procedimento

1. Selecione Maintenance > Support > Support Bundles.

A lista Support Bundles é exibida.

São listados o nome do arquivo do pacote de suporte, o tamanho do arquivo e adata que o pacote foi gerado. Pacotes são automaticamente nomeados


Gerenciamento do pacote de suporte 135



hostname-support-bundle-datestamp.tar.gz. Um exemplo de nomede arquivo é localhost-support-bundle-1127103633.tar.gz, queindica que o pacote de suporte foi criado no sistema do localhost em 27 denovembro às 10:36:33.

2. Clique no link do nome do arquivo e selecione uma ferramenta dedescompressão gz/tar para visualizar o conteúdo ASCII do pacote.

Gerenciamento de coredumpQuando o DD OS apresentar falha como resultado de um coredump, é criado umarquivo de principal com a descrição do problema no diretório /ddvar/core. Essearquivo pode ser grande e difícil copiar para fora do sistema Data Domain.

Se o arquivo principal não puder ser copiado para fora do sistema Data Domain por sermuito grande, execute o comando support coredump split <filename> by <n>{MiB|GiB}, onde:

l <filename> é o nome do arquivo principal do diretório /ddvar/corel <n> é o número de fragmentos menores nos quais dividir o arquivo principal

Obs.

Um único arquivo principal pode ser dividido em um máximo de 20 fragmentos. Ocomando apresentará falha com um erro se o tamanho especificado resultar emmais de 20 fragmentos.

Por exemplo, a divisão de um arquivo principal de 42,1 MB chamado cpmdb.core.19297.1517443767 em fragmentos de 10 MB resultaria em cinco fragmentos.

# support coredump split cpmdb.core.19297.1517443767 10 MiBcpmdb.core.19297.1517443767 will be split into 5 chunks.Splitting...

The md5 and split chunks of cpmdb.core.19297.1517443767:File Size Time Created-------------------------------- -------- ------------------------cpmdb.core.19297.1517443767_5_01 10.0 MiB Mon Feb 5 11:50:57 2018cpmdb.core.19297.1517443767_5_02 10.0 MiB Mon Feb 5 11:50:57 2018cpmdb.core.19297.1517443767_5_03 10.0 MiB Mon Feb 5 11:50:57 2018cpmdb.core.19297.1517443767_5_04 10.0 MiB Mon Feb 5 11:50:57 2018cpmdb.core.19297.1517443767_5_05 2.1 MiB Mon Feb 5 11:50:57 2018cpmdb.core.19297.1517443767.md5 0 MiB Mon Feb 5 11:50:58 2018-------------------------------- -------- ------------------------Download the files as soon as possible. Otherwise they will be automatically delete in 48 hours.

Gerenciamento de notificação de alertaO recurso de alerta gera relatórios de eventos e resumos que podem ser distribuídospara listas de e-mail configuráveis e para o Data Domain.

Os relatórios de eventos são enviados imediatamente e apresentam informaçõesdetalhadas sobre um evento do sistema. As listas de distribuição para alertas deeventos são chamadas de grupos de notificação. Você pode configurar um grupo denotificação para incluir um ou mais endereços de e-mail e pode configurar os tipos enível de severidade dos relatórios de eventos enviados para estes endereços. Porexemplo, você pode configurar um grupo de notificação para indivíduos que precisemsaber sobre eventos críticos e outro grupo para os que monitoram eventos menoscríticos. Outra opção é configurar grupos para tecnologias diferentes. Por exemplo,



você pode configurar um grupo de notificação para receber mensagens de e-mailsobre todos os eventos da rede e outro grupo para receber mensagens sobreproblemas de armazenamento.

Os relatórios de resumo são enviados diariamente e apresentam um resumo doseventos que ocorreram nas últimas 24 horas. Os relatórios de resumo não incluemtodas as informações apresentadas nos relatórios de eventos. O horário padrão degeração do relatório diário é às 8h e ele pode ser alterado. Os relatórios de resumo sãoenviados usando uma lista de e-mail especial que é separada por grupos de notificaçãode evento.

Você pode habilitar ou desabilitar a distribuição de alerta para o Data Domain. Aoenviar relatórios para o Data Domain, você tem a opção de selecionar o métodopreexistente não seguro ou o método Secure Remote Services para transmissõesseguras.

Gerenciamento de notificações de alerta do sistema de HAO recurso de alertas em um sistema de HA gera eventos e relatórios de resumo comoum sistema sem HA, mas o modo como o sistema de HA gerencia esses alertas édiferente devido à configuração de sistema com dois nós.

A configuração do alerta inicial é concluída no nó ativo e espelhada para o de stand-by(ou seja, a mesma configuração nos dois nós). Alertas locais e de AM são enviados pore-mail de acordo com as configurações de notificação e incluem informaçõesindicando que são de um sistema de HA e qual nó, ativo ou em standby, gerou osalertas.

Se houver alertas ativos no file system, replicação ou protocolos quando um failoverocorrer, esses alertas ativos continuam a aparecer no novo nó ativo após o failover seas condições de alerta não tiverem sido removidas.

Alertas de histórico no file system, replicação e protocolos ficam com o nó onde foramoriginados em vez de sofrer fail over com o file system em um failover. Isso significaque as CLIs no nó ativo não apresentarão uma visão completa/contínua de alertas dehistórico de file system, replicação e protocolos

Durante um failover, alertas de histórico locais permanecem com o nó a partir do qualforam gerados. No entanto, os alertas de histórico para file system, replicação eprotocolos (geralmente chamados de "alertas lógicos") sofrerão failover em conjuntocom o sistema de arquivos.

Obs.

O painel Health > High Availability exibe somente os alertas que são relacionados àHA. Esses alertas podem ser filtrados por componente principal da HA, comoGerenciador de HA, Nó, Interconexão, Armazenamento e Conexão SAS.

Visualizando a lista do grupo de notificaçãoUm grupo de notificação define um conjunto de tipos de alerta (classes) e um grupode endereços de e-mail (para assinantes). Sempre que o sistema gera um tipo dealerta selecionado em uma lista de notificação, esse alerta é enviado aos assinantes nalista.

Procedimento

1. Selecione Health > Alerts > Notification.Equivalente à CLI # alerts notify-list show


Gerenciamento de notificações de alerta do sistema de HA 137

2. Para limitar (filtrar) as entradas na lista Group Name, digite o nome de umgrupo na caixa Group Name ou o e-mail de um assinante na caixa Alert Email, eclique em Update.

Obs.

Clique em Reset para exibir todos os grupos configurados.

3. Para exibir informações detalhadas de um grupo, selecione o grupo na listaGroup Name.

Guia NotificationA guia Notification permite configurar grupos de e-mail que recebem alertas dosistema para os tipos de alerta e níveis de severidade que você selecionar.

Tabela 50 Lista Group Name, descrições dos rótulos de coluna

Item Descrição

Group Name O nome configurado para o grupo.

Classes O número de classes de alerta que são relatados para o grupo.

Subscribers O número de assinantes que estão configurados para recebernotificações por e-mail.

Tabela 51 Informações detalhadas, descrições dos rótulos

Item Descrição

Class Um serviço ou subsistema que pode encaminhar alertas. As classeslistadas são aquelas para as quais o grupo de notificação recebealertas.

Severity O nível de severidade que aciona um e-mail para o grupo denotificação. Todos os alertas no nível de severidade especificado eacima são enviados para o grupo de notificação.

Subscribers A área de assinantes exibe uma lista de todos os endereços de e-mailconfigurados para o grupo de notificação.

Tabela 52 Controles da guia Notification

Controle Descrição

Botão Add Clique no botão Add para começar a criar umgrupo de notificação.

Botão Class Attributes Configure Clique nesse botão Configure para alterar asclasses e níveis de severidade que geramalertas para o grupo de notificaçãoselecionado.

Botão Delete Clique no botão Delete para excluir o grupode notificação selecionado.

Filter By: Caixa Alert Email Digite texto nessa caixa para limitar asentradas da lista de nome do grupo aos



Tabela 52 Controles da guia Notification (continuação)


grupos que incluem um endereço de e-mailque contenha o texto especificado.

Filter By: Group Name box Digite texto nessa caixa para limitar asentradas da lista de nome do grupo aos nomesde grupos que contenham o textoespecificado.

Botão Modify Clique no botão Modify para modificar aconfiguração do grupo de notificaçãoselecionado.

Botão Reset Clique nesse botão para remover todas asentradas nas caixas Filtrar por e exibir todosos nomes de grupos.

Botão Subscribers Configure Clique nesse botão Configure para alterar alista de e-mail para o grupo de notificaçãoselecionado.

Botão Update Clique nesse botão para atualizar a lista denomes de grupo depois de informar o textoem uma caixa de filtro.

Criando um grupo de notificaçãoUse a guia Notification para adicionar grupos de notificação e selecionar o nível deseveridade para cada grupo.

Procedimento

1. Selecione Health > Alerts > Notification.


A caixa de diálogo Add Group é exibida.

3. Digite um nome para o grupo na caixa Group Name.

4. Marque a caixa de seleção de uma ou mais classes de alerta para ser notificado.

5. Para alterar o nível de severidade padrão (Advertência) para uma classe,selecione outro nível na caixa de lista associada.

Os níveis de severidade são listados em nível de severidade crescente.Emergency é o nível de severidade mais alto.

6. Clique em OK.

Equivalente à CLI # alerts notify-list create eng_grp class hardwareFailure

Gerenciando a lista de assinantes para um grupoUse a guia Notification para adicionar, modificar ou excluir endereços de e-mail emuma lista de assinantes do grupo de notificação.


Criando um grupo de notificação 139

Procedimento


2. Marque a caixa de seleção de um grupo na lista de grupos Notificações eexecute uma das alternativas a seguir.

l Clique em Modify e selecione Subscribers.

l Clique em Configure na lista Subscribers.

3. Para adicionar um assinante ao grupo, faça o que segue.

a. Clique no ícone +.

A caixa de diálogo Email Address é exibida.

b. Digite o endereço de e-mail de um assinante.

c. Clique em OK.

Equivalente à CLI # alerts notify-list add eng_lab emails [email protected],[email protected]

4. Para modificar um endereço de e-mail, faça o que segue.

a. Clique na caixa de seleção do endereço de e-mail na lista Subscriber Email.

b. Clique no ícone de lápis.

c. Edite o endereço de e-mail na caixa de diálogo Email Address.

d. Clique em OK.

5. Para excluir um endereço de e-mail, clique na caixa de seleção do endereço dee-mail na lista Subscriber Email e clique no ícone X.

Equivalente à CLI # alerts notify-list del eng_lab emails [email protected]

6. Clique em Finish ou OK.

Modificando um grupo de notificaçãoUse a tabela Notification para modificar as classes de atributo em um grupo existente.

Procedimento


2. Marque a caixa de seleção do grupo a ser modificado na lista de grupos.

3. Para modificar os atributos de classe para um grupo, faça o que segue.

a. Clique em Configure na área Class Attributes.

A caixa de diálogo Edit Group é exibida.

b. Marque (ou desmarque) a caixa de seleção de um ou mais atributos declasse.

c. Para alterar o nível de severidade para um atributo de classe, selecione umnível na caixa de lista correspondente.

d. Clique em OK.

Equivalente à CLI



# alerts notify-list add eng_lab class cloud severity warning# alerts notify-list del eng_lab class cloud severity notice

4. Para modificar a lista de assinantes para um grupo, faça o que segue.

a. Clique em Configure na área Subscribers.

A caixa de diálogo Edit Subscribers é exibida.

b. Para excluir assinantes da lista de grupos, marque as caixas de seleção dosassinantes que serão excluídos e clique no ícone Delete (X).

c. Para adicionar um assinante, clique no ícone Add (+), digite um endereço dee-mail do assinante e clique em OK.

d. Clique em OK.

Equivalente à CLI

# alerts notify-list add eng_lab emails [email protected],[email protected]# alerts notify-list del eng_lab emails [email protected]

5. Clique em OK.

Excluindo um grupo de notificaçãoUse a guia Notification para excluir um ou mais grupos de notificação existentes.

Procedimento


2. Marque uma ou mais caixas de seleção de grupos na lista de gruposNotifications e clique em Delete.

A caixa de diálogo Delete Group é exibida.

3. Verifique a exclusão e clique em OK.

Equivalente à CLI # alerts notify-list destroy eng_grp

Redefinindo a configuração do grupo de notificaçãoUse a guia Notification para remover todos os grupos de notificação adicionados eremover as alterações feitas no grupo Padrão.

Procedimento


2. Selecione More Tasks > Reset Notification Groups.

3. Na caixa de diálogo Reset Notification Groups, clique em Yes na caixa dediálogo de verificação.

Equivalente à CLI # alerts notify-list reset

Configurando a programação de resumo diário e a lista de distribuiçãoTodos os dias, cada sistema gerenciado envia um e-mail com um resumo de alertadiário aos assinantes configurados no grupo de e-mail alertssummary.list. O e-mail de


Excluindo um grupo de notificação 141

resumo de alerta diário contém alertas históricos e atuais mostrando mensagens sobresituações de hardware não críticas e números de utilização do espaço em disco quevocê pode desejar tratar.

Uma falha no ventilador é um exemplo de problema não crítico que você pode desejartratar assim que possível. Quando o Suporte recebe uma notificação de falha, elesentram em contato com você para providenciar uma substituição do componente.

Procedimento

1. Selecione Health > Alerts > Daily Alert Summary.

2. Se o horário de entrega padrão de 8h não for aceitável, faça como a seguir.

a. Clique em Schedule.

A caixa de diálogo Schedule Alert Summary aparece.

b. Use as caixas de listas para selecionar a hora e o minuto do relatório deresumo.

c. Clique em OK.

Equivalente à CLI # autosupport set schedule alert-summary daily 1400

3. Para configurar a lista de assinante do alerta diário, faça o seguinte.

a. Clique em Configurar.

A caixa de diálogo Daily Alert Summary Mailing List aparece.

b. Modifique a lista de assinante de alerta diário como a seguir.

l Para adicionar um assinante, clique no ícone +, digite o endereço de e-mail e clique em OK.Equivalente à CLI # autosupport add alert-summary emails [email protected]

l Para modificar um endereço de e-mail, marque a caixa de seleção para oassinante, clique no ícone do lápis, edite o endereço de e-mail e clique emOK.

l Para excluir um endereço de e-mail, marque a caixa de seleção para oassinante e clique em X.Equivalente à CLI # autosupport del alert-summary emails [email protected]

c. Clique em Concluir.

Guia Daily Alert SummaryA guia Daily Alert Summary permite configurar uma lista de e-mail das pessoas quedesejam receber um resumo de todos os alertas do sistema, uma vez por dia. Aspessoas nessa lista não receberão alertas individuais, a menos que também sejamadicionadas a um grupo de notificação.



Tabela 53 Daily Alert Summary, descrições dos rótulos

Item Descrição

Delivery Time A hora da entrega mostra o horário configurado para os e-mailsdiários.

Email List Essa lista exibe os endereços de e-mail das pessoas que recebem ose-mails diários.

Tabela 54 Controles da guia Daily Alert Summary


Botão Configure Clique no botão Configure para editar a listade assinantes de e-mail.

Botão Schedule Clique no botão Schedule para configurar ohorário em que o relatório diário é enviado.

Ativando e desativando a notificação de alertas para o Data DomainVocê pode ativar ou desativar a notificação de alertas para o Data Domain sem afetaro envio ou não dos relatórios do autosupport para o Data Domain.

Procedimento

1. Para visualizar o status dos relatórios de alerta, selecione Maintenance >Support > Autosupport.

O status de notificação de alerta é destacado em verde, ao lado do rótulo dealerta em tempo real na área Suporte. Dependendo da configuração atual, umbotão Enable ou Disable é exibido na linha de alerta em tempo real.

2. Para ativar os relatórios de alerta para o Data Domain, clique em Enable na linhade Alerta em tempo real.

3. Para desativar os relatórios de alerta para o Data Domain, clique em Disable nalinha de alerta em tempo real.

Testando o recurso de e-mail de alertasUse a guia Notification para enviar um e-mail de teste e para selecionar grupos denotificação ou endereços de e-mail. Esse recurso permite determinar se o sistema estáconfigurado corretamente para enviar mensagens de alerta.

Procedimento

1. Para controlar se um alerta de teste é enviado ou não ao Data Domain, faça oque segue.

a. Selecione Maintenance > Support > Autosupport.

b. Na área Alert Support, clique em Enable ou Disable para controlar se o e-mail de teste foi ou não enviado.

Não é possível alterar o endereço de e-mail.


3. Selecione More Tasks > Send Test Alert.

A caixa de diálogo Send Test Alert é exibida.


Ativando e desativando a notificação de alertas para o Data Domain 143

4. Na lista Notification Groups, selecione grupos para receber o e-mail de teste eclique em Next.

5. De modo opcional, adicione endereços de e-mail adicionais para receber o e-mail.

6. Clique em Send Now e OK.

Equivalente à CLI

# alerts notify-list test [email protected]

7. Se você tiver desativado o envio do alerta de teste para o Data Domain e quiserdesativar esse recurso agora, faça o seguinte.

a. Selecione Maintenance > Support > Autosupport.

b. Na área Alert Support, clique em Enable.

Resultado

Para testar e-mails de alerta recentemente adicionados para problemas commensageiros, digite: autosupport test emailemail-addr

Por exemplo, depois de adicionar o endereço de e-mail [email protected] àlista, verifique o endereço com o comando: autosupport [email protected]

Gerenciamento de entrega do suporteO gerenciamento de entrega define como os relatórios de autosupport e os alertas sãoenviados ao Data Domain. Por padrão, os relatórios de autosupport e os alertas sãoenviados para o atendimento ao cliente do Data Domain usando o e-mail (não seguro)padrão. O método ConnectEMC envia mensagens em formato seguro pelo gateway doSecure Remote Services Virtual Edition (VE).

Quando o método ConnectEMC é usado com um gateway, do Secure RemoteServices, uma vantagem é que um gateway pode encaminhar mensagens de váriossistemas e isso permite que você configure a segurança de rede apenas para ogateway do Secure Remote Services e não para vários sistemas. Além disso, umrelatório de inteligência de utilização é gerado e enviado se licenças eletrônicas foremadotadas.

Ao configurar um gateway do Secure Remote Services, o sistema Data Domain aceitao registro de múltiplos gateways para fornecer redundância.

Seleção da entrega de e-mail padrão para o Data DomainQuando você seleciona o método de entrega de e-mail padrão (não seguro), ele seaplica à geração de relatórios do autosupport e de alerta.

Procedimento


2. Clique em Configure na linha Channel, na área de Suporte.

A caixa de diálogo Configure EMC Support Delivery é exibida. O método deentrega é exibido depois do rótulo Channel na área de Suporte.

3. Na caixa de lista Channel, selecione Email to datadomain.com.

4. Clique em OK.

Equivalente à CLI



# support notification method set email

Selecionando e configurando a entrega do Secure Remote ServicesO Secure Remote Services Virtual Edition (VE) Gateway fornece atividadesautomatizadas de suporte remoto e Connect-Home por uma solução baseada em IPque é aprimorada por um sistema de segurança abrangente.

Um gateway local do Secure Remote Services versão 3 fornece a capacidade demonitorar os sistemas Data Domain no local e as instâncias do Data Domain VirtualEdition, bem como as instâncias do Data Domain Virtual Edition baseadas em nuvem.

Procedimento


2. Clique em Configure na linha Channel, na área de Suporte.

A caixa de diálogo Configure EMC Support Delivery é exibida. O método deentrega é exibido depois do rótulo Channel na área de Suporte.

3. Na caixa de lista Channel, selecione EMC Secure Remote Services.

4. Digite o hostname do gateway e selecione o endereço IP local para o sistemaData Domain.

5. Clique em OK.

6. Digite o nome de usuário e a senha do link de serviço.

7. Clique em Register.

Detalhes do Secure Remote Services são exibidos no painel Autosupport.

Equivalente à CLI

# support connectemc device register ipaddr esrs-gateway [host-list] [ha-peer ipaddr]

Obs.

O parâmetro ha-peeré obrigatório ao configurar o Secure Remote Services empares Data Domain HA para registrar os dois nós.

Testando a operação do ConnectEMCUm comando da CLI permite testar a operação do ConnectEMC enviando umamensagem de teste para o suporte pelo gateway do Secure Remote Services.

Procedimento

1. Para testar a operação do ConnectEMC, use a CLI.

#support connectemc testSending test message through ConnectEMC...Test message successfully sent through ConnectEMC.

Gerenciamento de arquivo de registrosO sistema Data Domain mantém um conjunto de arquivos de registros, que podem seragrupados e enviados ao Suporte para ajudar na solução de problemas possíveis dosistema. Os arquivos de registros não podem ser modificados ou excluídos por nenhum


Selecionando e configurando a entrega do Secure Remote Services 145

usuário com o DD System Manager, mas podem ser copiados do diretório de registro egerenciados fora do sistema.

Obs.

Mensagens de registro em um sistema de HA são preservadas no nó onde o arquivo deregistros foi originado.

Os arquivos de registros sofrem um rodízio semanal. Todos os domingos à 0h45, osistema abre os novos arquivos de registros automaticamente para os registrosexistentes e renomeia os arquivos anteriores com números acrescentados. Porexemplo, após a primeira semana de operação, o arquivo messages da semanaanterior é renomeado como messages.1 e as novas mensagens são armazenadas emum novo arquivo de mensagens. Cada arquivo numerado avança para o próximonúmero a cada semana. Por exemplo, após a segunda semana, o arquivo messages.1avança para messages.2. Se um arquivo messages.2 já existia, ele avança paramessages.3. No final do período de retenção (mostrado na tabela abaixo), o registroexpirado é excluído. Por exemplo, um arquivo messages.9 existente é excluídoquando messages.8 avança para messages.9.

Exceto conforme mencionado neste tópico, os arquivos de registros são armazenadosem /ddvar/log.

Obs.

Os arquivos no diretório /ddvar podem ser excluídos usando comandos do Linux se ousuário Linux tiver a permissão write atribuída a ele para esse diretório.

O conjunto de arquivos de registros em cada sistema é determinado pelos recursosconfigurados no sistema e os eventos ocorridos. A tabela a seguir descreve osarquivos de registros que o sistema pode gerar.

Tabela 55 Arquivos de registro do sistema

Arquivo deregistro

Descrição Período deretenção

audit.log Mensagens sobre eventos de log-in do usuário. 15 semanas

cifs.log As mensagens de registro do subsistema CIFS sãoregistradas apenas em debug/cifs/cifs.log. Limite de

tamanho de 50 MiB.

10 semanas

messages Mensagens sobre os eventos do sistema em geral, inclusiveos comandos executados.

9 semanas

secure.log Mensagens sobre eventos do usuário, como log-ins comsucesso ou com falha, adições e exclusões de usuários ealterações de senha. Somente os usuários com a funçãoAdmin podem visualizar esse arquivo.

9 semanas

space.log Mensagens sobre o uso do espaço em disco peloscomponentes do sistema e mensagens do processo delimpeza. A cada hora será gerada uma mensagem de uso deespaço. Cada vez que o processo de limpeza é executado, elecria aproximadamente 100 mensagens. Todas as mensagensestão no formato de valores separados por vírgula, com tagsque você pode usar para separar as mensagens de espaço emdisco das mensagens do processo de limpeza. Você pode

Um únicoarquivo émantidopermanentemente. Não hárodízio doarquivo de



Tabela 55 Arquivos de registro do sistema (continuação)

Arquivo deregistro

Descrição Período deretenção

usar software de terceiros para analisar cada conjunto demensagens. O arquivo de registros usa as tags a seguir.

l CLEAN para linhas de dados das operações de limpeza.

l CLEAN_HEADER para as linhas que contêm cabeçalhospara as linhas de dados das operações de limpeza.

l SPACE para linhas de dados de espaço em disco.

l SPACE_HEADER para as linhas que contêm cabeçalhospara as linhas de dados de espaço em disco.

registros paraeste registro.

Visualizando arquivos de registros no DD System ManagerUse a guia Logs para visualizar e abrir os arquivos de registro do sistema no DDSystem Manager.

Procedimento

1. Selecione Maintenance > Logs.

A lista Logs exibe os nomes e o tamanho dos arquivos de registros e a data degeração de cada arquivo de registros.

2. Clique no nome de um arquivo de registros para visualizar seu conteúdo. Vocêpode ser solicitado a selecionar um aplicativo, como Notepad.exe, para abrir oarquivo.

Exibindo um arquivo de registros na CLIUse o comando log view para visualizar um arquivo de registros na CLI.

Procedimento

1. Para visualizar um arquivo de registros na CLI, use o comando log view .

Sem nenhum argumento, o comando exibe o arquivo de mensagens atuais.

2. Ao visualizar o registro, use as setas para cima e para baixo para rolar peloarquivo; use a tecla q para encerrar; e digite uma barra (/) e um padrão parapesquisar no arquivo.

A exibição do arquivo de mensagens é similar ao que segue. A última mensagem noexemplo é uma mensagem de hora em hora sobre o status do sistema que o sistemaData Domain gera automaticamente. A mensagem informa o tempo de funcionamentodo sistema, o volume de dados armazenado, as operações do NFS e o volume deespaço em disco usado para armazenamento de dados (%). As mensagens de hora emhora vão para o registro do sistema e para o console de série se houver algumconectado.

# log viewJun 27 12:11:33 localhost rpc.mountd: authenticated unmount request from perfsun-g.emc.com:668 for /ddr/col1/segfs (/ddr/col1/segfs)


Visualizando arquivos de registros no DD System Manager 147

Jun 27 12:28:54 localhost sshd(pam_unix)[998]: session opened for user jsmith10 by (uid=0)

Jun 27 13:00:00 localhost logger: at 1:00pm up 3 days, 3:42, 52324 NFS ops, 84763 GiB data col. (1%)

Obs.

GiB = Gibibytes = o equivalente binário de Gigabytes.

Aprendendo mais sobre mensagens de registroPesquise mensagens de erro no Catálogo de mensagem de erro para sua versão do DDOS.

No arquivo de registros há um texto semelhante ao seguinte.

Jan 31 10:28:11 syrah19 bootbin: AVISO: MSG-SMTOOL-00006: Nenhum agendamento de acelerador de replicação encontrado: configurando o acelerador para ilimitado.Os componentes da mensagem são como segue.

Processo de host de DateTime [PID]: Severidade: MSG-Módulo-MessageID: Mensagem

Os níveis de severidade em ordem decrescente são: Emergência, alerta, crítico, erro,advertência, aviso, informações, depuração.

Procedimento

1. Acesse o site de Suporte On-line em https://support.emc.com, digite Catálogode mensagem de erro na caixa de pesquisa e clique no botão de pesquisa.

2. Na lista de resultados, localize o catálogo para seu sistema e clique no link.

3. Use a ferramenta de pesquisa do seu navegador para pesquisar uma cadeia detexto exclusiva na mensagem.

A descrição da mensagem de erro parece similar à exibição a seguir.

ID: MSG-SMTOOL-00006 – Severidade: AVISO – público-alvo: cliente Mensagem: Nenhum agendamento de acelerador de replicação encontrado: configurando o acelerador para ilimitado.

Descrição: O restaurador não pôde localizar um agendamento de acelerador de replicação. A replicação está executando com o acelerador configurado como ilimitado.

Ação: Para configurar um agendamento de acelerador de replicação, execute o comando replication throttle add.

4. Para resolver um problema, execute a ação recomendada.

Com base na descrição da mensagem de exemplo, é possível executar ocomando replication throttle add para definir a aceleração.




Salvando uma cópia de arquivos de registrosSalve cópias de arquivo de registros em outro dispositivo quando quiser arquivar essesarquivos.

Use montagem NFS, CIFS ou FTP para copiar os arquivos para outra máquina. Se usarNFS ou CIFS, monte /ddvar em sua área de trabalho e copie os arquivos a partir doponto de montagem. O procedimento a seguir descreve como usar o FTP para moverarquivos para outra máquina.

Procedimento

1. No sistema Data Domain, use o comando adminaccess show ftp paravisualizar se o serviço FTP está ativado. Se o serviço estiver desativado, use ocomando adminaccess enable ftp.

2. No sistema Data Domain, use o comando adminaccess show ftp para verse a lista de acesso ao FTP inclui o endereço IP de sua máquina remota. Se oendereço não estiver na lista, use o comando adminaccess add ftp ipaddr.

3. Na máquina remota, abra o navegador da Web.

4. Na caixa Address no topo do navegador da Web, use o FTP para acessar osistema Data Domain como exibido no exemplo a seguir.

ftp://Data Domain system_name.yourcompany.com/

Obs.

Alguns navegadores da Web não pedem um log-in automaticamente se umamáquina não aceitar log-ins anônimos. Nesse caso, adicione um nome de usuárioe senha à linha do FTP. Por exemplo: ftp://sysadmin:your-pw@Data Domainsystem_name.yourcompany.com/

5. No pop-up de log-in, faça log-in no sistema Data Domain como usuáriosysadmin.

6. No sistema Data Domain, você está no diretório logo acima do diretório deregistro. Abra o diretório de registro para listar os arquivos de mensagem.

7. Copie o arquivo que você deseja salvar. Clique com o botão direito no ícone doarquivo e selecione Copy To Folder a partir do menu. Escolha um local para acópia de arquivo.

8. Se você desejar o serviço do FTP desativado no sistema Data Domain, depois deconcluir a cópia do arquivo, use o SSH (Secure Shell Protocol) para fazer log-inno sistema Data Domain como sysadmin e invocar o comando adminaccessdisable ftp.

Transmissão de mensagem de registro para sistemas remotosAlgumas mensagens de registro podem ser enviadas do sistema Data Domain a outrossistemas. O DD OS utiliza o syslog para publicar mensagens de registro em sistemasremotos.

Um sistema Data Domain exporta os seguintes seletores facility.priority para arquivosde registro. Para obter informações sobre como gerenciar os seletores e recebermensagens de um sistema de terceiros, consulte a documentação fornecida pelofornecedor do sistema de recepção.


Salvando uma cópia de arquivos de registros 149

l *.notice — Envia todas as mensagens com prioridade de aviso e superior.

l *.alert — Envia todas as mensagens com prioridade de alerta e superior (alertasestão inclusos em *.notice).

l kern.* — Envia todas as mensagens de kernel (arquivos de registro kern.info).

Os comandos log host gerenciam o processo de enviar mensagens de registro aoutro sistema.

Visualizando a configuração de transmissão do arquivo de registrosUse o comando da CLI log host show para ver se a transmissão do arquivo deregistros está habilitada e quais hosts recebem arquivos de registros.

Procedimento

1. Para exibir a configuração, digite o comando log host show.

# log host showRemote logging is enabled.Remote logging hosts log-server

Ativando e desativando a transmissão de mensagem de registrosVocê deve usar os comandos da CLI para ativar e desativar a transmissão demensagens de registro.

Procedimento

1. Para ativar o envio de mensagens de registro para outros sistemas, use ocomando log host enable.

2. Para desativar o envio de mensagens de registro para outros sistemas, use ocomando log host disable.

Adicionando ou removendo um host receptorVocê deve usar os comandos da CLI para adicionar ou remover um host receptor.

Procedimento

1. Para adicionar um sistema à lista que recebe mensagens do registro do sistemaData Domain, use o comando log host add.

2. Para remover um sistema da lista que recebe mensagens do registro do sistema,use o comando; log host del.

O comando a seguir adiciona o sistema chamado log-server aos hosts que recebemmensagens de registro.

log host add log-server

O comando a seguir remove o sistema chamado log-server dos hosts que recebemmensagens de registro.

log host del log-server

O comando a seguir desabilita o envio de logs e limpa a lista de nomes de host dedestino.



log host reset

Gerenciamento de energia do sistema remoto com o IPMISistemas DD selecionados dão suporte ao gerenciamento remoto de energia oIntelligent Platform Management Interface (IPMI) e ao monitoramento remoto dasequência de inicialização usando o Serial over LAN (SOL).

O gerenciamento de energia do IPMI ocorre entre um iniciador IPMI e um host remotodo IPMI. O iniciador IPMI é o host que controla a energia do host remoto. Para darsuporte ao gerenciamento de energia remoto de um iniciador, o host remoto deve serconfigurado com um nome de usuário e senha do IPMI. O iniciador deve fornecer essenome de usuário e senha durante a tentativa de gerenciar a energia em um hostremoto.

O IPMI é executado independentemente do DD OS e permite que um usuário do IPMIgerencie a energia do sistema, desde que o sistema remoto esteja conectado a umafonte de alimentação e uma rede. É necessária uma conexão de rede IP entre uminiciador e um sistema remoto. Quando corretamente configurado e conectado, ogerenciamento do IPMI elimina a necessidade de estar fisicamente presente para ligarou desligar um sistema remoto.

Você pode usar o DD System Manager e a CLI para configurar usuários do IPMI em umsistema remoto. Depois de configurar o IPMI em um sistema remoto, você pode usaros recursos de iniciador IPMI em outro sistema para fazer log-in e gerenciar a energia.

Obs.

Se um sistema não puder dar suporte ao IPMI devido a limitações de hardware ousoftware, o DD System Manager exibe uma mensagem de notificação ao tentarnavegar para uma página de configuração.

O SOL é usado para exibir a sequência de inicialização depois de um ciclo de energiaem um sistema remoto. O SOL permite que os dados do console de texto, quenormalmente são enviados a uma porta serial ou um console diretamente anexado,sejam enviados por meio de uma LAN e exibidos por um host de gerenciamento.

A CLI do DD OS permite configurar um sistema remoto para o SOL e visualizar a saídado console remoto. Esse recurso é compatível somente com a CLI.

AVISO

A remoção da energia do IPMI é fornecida para situações de emergência, durante asquais as tentativas de desligar a energia usando os comandos do DD OS falham. Aremoção da energia do IPMI simplesmente remove a energia do sistema, ela nãoexecuta um desligamento organizado do file system do DD OS. A maneira correta deremover e reaplicar a energia é usar o comando system reboot do DD OS. Amaneira correta de remover a energia do sistema é usar o comando systempoweroff do DD OS e aguardar o comando para desligar corretamente o file system.

Limitações do IPMI e SOLO suporte de IPMI e SOL é limitado a alguns sistemas de Data Domain.

l O IPMI é compatível com todos os sistemas compatíveis com esta versão, excetocom os seguintes sistemas: DD140, DD610 e DD630.


Gerenciamento de energia do sistema remoto com o IPMI 151

l O suporte ao usuário do IPMI varia como a seguir.

n Modelo DD990: IDs de usuário máximos = 15. Três usuários padrão (NULL,anonymous, root). IDs de usuário máximos disponíveis = 12.

n Modelos DD640, DD4200, DD4500, DD7200 e DD9500: IDs de usuáriomáximos = 10. Dois usuários padrão (NULL e root). IDs de usuário máximosdisponíveis = 8.

l O SOL é compatível nos seguintes sistemas: DD160, DD620, DD640, DD670,DD860, DD890, DD990, DD2200, DD2500 (requer DD OS 5.4.0.6 ou posterior),DD4200, DD4500, DD7200 e DD9500.

Obs.

O usuário root não é compatível com conexões do IPMI em sistemas DD160.

Adicionando e excluindo usuários do IPMI com o DD System ManagerCada sistema contém sua própria lista de usuários do IPMI configurados, que é usadapara controlar o acesso aos recursos de gerenciamento de energia local. Outro sistemaoperacional como um iniciador IPMI pode gerenciar a energia do sistema remotosomente após o fornecimento de um nome de usuário e uma senha válidos.

Para dar a um usuário do IPMI a autoridade para gerenciar a energia em váriossistemas remotos, você deve adicionar esse usuário a cada um dos sistemas remotos.

Obs.

A lista de usuários do IPMI para cada sistema remoto é separada das listas do DDSystem Manager para o acesso de administrador e de usuários locais. Osadministradores e os usuários locais não herdam qualquer autorização para ogerenciamento de energia do IPMI.

Procedimento

1. Selecione Maintenance > IPMI.

2. Para adicionar um usuário, execute as etapas a seguir.

a. Acima da tabela IPMI Users, clique em Add.

b. Na caixa de diálogo Add User, digite o nome de usuário (16 caracteres oumenos) e senha nas caixas apropriadas (digite novamente na caixa VerifyPassword).

c. Clique em Create.

A entrada do usuário aparece na tabela IPMI Users.

3. Para excluir um usuário, execute as etapas a seguir.

a. Na lista IPMI Users, selecione um usuário e clique em Delete.

b. Na caixa de diálogo Delete User, clique em OK para verificar a exclusão dousuário.

Alterando a senha de um usuário do IPMIAltere a senha do usuário do IPMI para impedir o uso da senha antiga para ogerenciamento de energia.



Procedimento


2. Na tabela IPMI Users, selecione um usuário e clique em Change Password.

3. Na caixa de diálogo Change Password, digite a senha na caixa de textoapropriada e depois novamente na caixa Verify Password.

4. Clique em Update.

Configurando uma porta IPMIQuando você configura uma porta IPMI para um sistema, você seleciona a porta emuma lista de portas de rede e especifica os parâmetros de configuração IP para essaporta. A seleção de portas IPMI exibidas é determinada pelo modelo do sistema DataDomain.

Alguns sistemas dão suporte a uma ou mais portas dedicadas, que podem ser usadassomente para o tráfego do IPMI. Outros sistemas dão suporte a portas que podem serusadas para o tráfego do IPMI e todo o tráfego de IP compatível com interfaces físicasna visualização Hardware > Ethernet > Interfaces. As portas compartilhadas não sãofornecidas em sistemas que oferecem portas de IPMI dedicadas.

Os nomes de porta na lista Portas da rede IPMI usam o prefixo bmc, sigla em inglêspara baseboard management controller (controlador de gerenciamento da placa-mãe).Para determinar se uma porta é dedicada ou compartilhada, compare o resto do nomeda porta com as portas na lista de interface de rede. Se o resto do nome da porta IPMIcorresponder a uma interface na lista de interface de rede, essa porta écompartilhada. Se o resto do nome da porta IPMI for diferente dos nomes na lista deinterface de rede, essa é uma porta de IPMI dedicada.

Obs.

Os sistemas DD4200, DD4500 e DD7200 são uma exceção à regra de nomeaçãodescrita anteriormente. Nesses sistemas, a porta de IPMI, bmc0a, corresponde à portacompartilhada ethMa na lista de interface de rede. Se possível, reserve a portacompartilhada ethMa para o tráfego de IPMI e o tráfego de gerenciamento desistemas (usando protocolos como HTTP, Telnet e SSH). O tráfego dos dados debackup deve ser direcionado para outras portas.

Quando os tráfegos de IP do IPMI e que não sejam do IPMI compartilharem uma portaEthernet, se possível, não use o recurso de agregação de links na interfacecompartilhada, porque as alterações no estado do link podem interferir naconectividade do IPMI.

Procedimento


A área IPMI Configuration mostra a configuração do IPMI para o sistemagerenciado. A tabela Network Ports lista as portas nas quais o IPMI pode serhabilitado e configurado. A tabela IPMI Users lista os usuários do IPMI quepodem acessar o sistema gerenciado.

Tabela 56 Descrições da coluna da lista Network Ports

Item Descrição

Porta O nome lógico para uma porta que dê suporte às comunicaçõesdo IPMI.


Configurando uma porta IPMI 153

Tabela 56 Descrições da coluna da lista Network Ports (continuação)

Item Descrição

Habilitado Se a porta está habilitada para IPMI (Yes ou No).

DHCP Se a porta utiliza o DHCP para configurar seu endereço IP (Yesou No).

Endereço MAC O endereço MAC do hardware da porta.

Endereço IP O endereço IP da porta.

Máscara de rede A máscara de sub-rede da porta.

Gateway O endereço IP do gateway da porta.

Tabela 57 Descrições da coluna da lista IPMI Users

Item Descrição

Nome de usuário O nome de um usuário com autoridade para gerenciar a energiado sistema remoto.

2. Na tabela Network Ports, selecione uma porta para configurar.

Obs.

Se a porta IPMI também der suporte ao tráfego de IP (para acesso deadministrador ou tráfego de backup), a porta de interface deve ser habilitadaantes de configurar o IPMI.

3. Acima da tabela Network Ports, clique em Configure.

A caixa de diálogo Configure Port é exibida.

4. Escolha como as informações de endereço da rede são atribuídas.

l Para coletar a configuração do endereço IP, máscara de rede e gateway deum servidor DHCP, selecione Dynamic (DHCP).

l Para definir manualmente a configuração da rede, selecione Static (Manual)e informe o endereço IP, máscara de rede e endereço de gateway.

5. Habilite uma porta de rede desabilitada do IPMI selecionando a porta de rede natabela Network Ports e clicando em Enable.

6. Desabilite uma porta de rede desabilitada do IPMI selecionando a porta de redena tabela Network Ports e clicando em Disable.

7. Clique em Apply.

Preparando o gerenciamento de energia remoto e o monitoramento deconsole com a CLI

O monitoramento de console remoto utiliza o recurso de SOL (Serial Over Lan) paraativar a visualização de saída de console com base em texto sem um servidor serial.Você deve usar a CLI para configurar um sistema para monitoramento de console egerenciamento de energia remoto.

O monitoramento de console remoto é normalmente usado em conjunto com ocomando ipmi remote power cycle para visualizar a sequência de inicialização



do sistema remoto. Este procedimento deve ser usado em todos os sistemas nos quaisdesejar visualizar remotamente o console durante a sequência de inicialização.

Procedimento

1. Conecte o console ao sistema de modo direto ou remoto.

l Use os conectores a seguir para uma conexão direta.

n Conectores do tipo DIN para um teclado PS/2

n Porta receptora USB-A para teclado USB

n Conector fêmea DB15 para monitor VGA

Obs.

Sistemas DD4200, DD4500 e DD7200 não são compatíveis com conexão direta,inclusive KVM.

l Para uma conexão serial, use um conector macho DB9 padrão ou micro DB9fêmea. Sistemas DD4200, DD4500 e DD7200 fornecem um conector microDB9 fêmea. Um cabo de modem null com conectores micro DB9 macho eDB9 fêmea padrão está incluído para conexão comum de notebook.

l Para uma conexão remota do IPMI/SOL, use o receptáculo RJ45 adequadoconforme segue.

n Para sistemas DD990, use a porta eth0d padrão.

n Para outros sistemas, use a porta de manutenção ou serviço. Para alocalização das portas, consulte a documentação do sistema, como umavisão geral do hardware ou o guia de instalação e configuração.

2. Para dar suporte ao monitoramento de console remoto, use as configuraçõespadrão de BIOS.

3. Para exibir o nome da porta IPMI, digite ipmi show config.

4. Para ativar o IPMI, digite ipmi enable {port | all}.

5. Para configurar a porta IPMI, digite ipmi config port { dhcp |ipaddress ipaddrnetmaskmaskgatewayipaddr}.

Obs.

Se a porta IPMI também for compatível com tráfego de IP (para acesso deadministrador ou tráfego de backup), a porta de interface deve ser habilitadacom o comando net enable antes de configurar o IPMI.

6. Se esta é a primeira vez utilizando o IPMI, execute o ipmi user reset pararemover os usuários do IPMI que podem estar fora de sincronia entre duasportas e para desativar usuários padrão.

7. Para adicionar um usuário IPMI novo, digite ipmi user adduser.

8. Para configurar o SOL, faça o seguinte:

a. Digite system option set console lan.

b. Quando solicitado, digite y para reinicializar o sistema.


Preparando o gerenciamento de energia remoto e o monitoramento de console com a CLI 155

Gerenciando energia com o DD System ManagerDepois que o IPMI estiver corretamente configurado em um sistema remoto, vocêpode usar o DD System Manager como um iniciador IPMI para fazer log-in no sistemaremoto, visualizar o status da energia e alterar o status da energia.

Procedimento


2. Clique em Login to Remote System.

A caixa de diálogo IPMI Power Management é exibida.

3. Digite o endereço IP ou o nome de host do sistema remoto IPMI e o nome deusuário e a senha do IPMI e clique em Connect.

4. Visualize o status do IPMI.

A caixa de diálogo IPMI Power Management aparece e mostra a identificação dosistema de destino e o status de energia atual. A área Status sempre mostra ostatus atual.

Obs.

O ícone Refresh (setas azuis) ao lado do status pode ser usado para atualizar ostatus da configuração (por exemplo, se o endereço IP do IPMI ou aconfiguração do usuário foram alterados nos últimos 15 minutos usando oscomandos da CLI).

5. Para alterar o status de energia IPMI, clique no botão apropriado.

l Power Up – Aparece quando o sistema remoto está desligado. Clique nessebotão para ligar o sistema remoto.

l Power Down – Aparece quando o sistema remoto está ligado. Clique nessebotão para desligar o sistema remoto.

l Power Cycle – Aparece quando o sistema remoto está ligado. Clique nessebotão para fazer um ciclo de energia no sistema remoto.

l Manage Another System – Clique nesse botão para fazer log-in em outrosistema remoto para o gerenciamento de energia do IPMI.

l Done – Clique para fechar a caixa de diálogo de gerenciamento de energiado IPMI.

AVISO

O recurso IPMI Power Down não executa um desligamento organizado do DDOS. Essa opção pode ser utilizada se o DD OS travar e não pode ser usada paradesligar um sistema normalmente.

Gerenciando energia com a CLIVocê pode gerenciar a energia em um sistema remoto e iniciar o monitoramentoremoto do console usando a CLI.



Obs.

O sistema remoto deve ser configurado corretamente antes que você possa gerenciara energia ou monitorar o sistema.

Procedimento

1. Estabeleça uma sessão da CLI no sistema a partir da qual você deseja monitorarum sistema remoto.

2. Para gerenciar a energia no sistema remoto, digite ipmi remote power {on| off | cycle | status} ipmi-target <ipaddr | hostname> useruser.

3. Para iniciar o monitoramento remoto do console, digite ipmi remoteconsole ipmi-target <ipaddr | hostname> user user.

Obs.

O nome do usuário é um nome de usuário IPMI definido para o IPMI no sistemaremoto. Os nomes de usuário do DD OS não são automaticamente compatíveiscom IPMI.

4. Para desconectar-se de uma sessão de monitoramento do console remoto eretornar para a linha de comando, digite o símbolo de arroba (@).

5. Para terminar o monitoramento do console remoto, digite o símbolo de til (~).


Gerenciando energia com a CLI 157



CAPÍTULO 4

Monitorando sistemas Data Domain


l Exibindo o status individual do sistema e as informações de identidade............ 160l Painel Health Alerts.......................................................................................... 163l Visualizando e removendo alertas atuais........................................................... 163l Visualizando o histórico de alertas.................................................................... 164l Visualizando status do componente de hardware..............................................166l Visualizando estatísticas do sistema................................................................. 169l Visualizando usuários ativos..............................................................................170l Gerenciamento de relatório de histórico............................................................ 171l Exibindo o registro de tarefa............................................................................. 175l Visualizando o status de alta disponibilidade do sistema....................................176

Monitorando sistemas Data Domain 159

Exibindo o status individual do sistema e as informações deidentidade

A área Dashboard exibe informações de resumo e status para alertas, o file system,serviços licenciados e compartimentos de hardware. A área Maintenance exibeinformações adicionais do sistema, inclusive o tempo de funcionamento do sistema eos números de série do chassi e do sistema.

O nome do sistema, a versão do software e a informação do usuário são sempreexibidos no rodapé.

Procedimento

1. Para visualizar o painel de controle do sistema, selecione Home > Dashboard.

Figura 4 Painel de controle do sistema

2. Para visualizar o tempo de funcionamento do sistema e as informações deidentidade, selecione Maintenance > System.

As informações de tempo de funcionamento e identificação do sistema sãoexibidas na área System.

Área Dashboard AlertsA área Dashboard Alerts mostra a contagem, o tipo e o texto dos alertas mais recentesno sistema para cada subsistema (hardware, replicação, file system e outros). Cliqueem qualquer lugar da área de alertas para exibir mais informações sobre os alertasatuais.



Tabela 58 Descrições das colunas do Dashboard Alerts

Coluna Descrição

Contar Uma contagem dos alertas atuais para o tipode subsistema especificado na colunaadjacente. A cor de fundo indica a severidadedo alerta.

Tipo O subsistema que gerou o alerta.

Alertas mais recentes Um texto do alerta mais recente para o tipo desubsistema especificado na coluna adjacente.

Área Dashboard File SystemA área Dashboard File System exibe estatísticas para todo o file system. Clique emqualquer lugar na área File System para exibir mais informações.

Tabela 59 Descrições dos rótulos da área do file system

Coluna Descrição

Status O status atual do file system.

X.Xx O fator de redução de compactação médiapara o file system.

Used O espaço total do file system em uso.

Dados gravados: Pré-compactação A quantidade de dados recebida pelo sistemaantes da compactação.

Dados gravados: Pós-compactação A quantidade de dados armazenada nosistema após a compactação.

Área Dashboard ServicesA área Dashboard Services exibe o status dos serviços de replicação, DD VTL, CIFS,NFS, DD Boost e vDisk. Clique em um serviço para exibir informações detalhadassobre ele.

Tabela 60 Descrições das colunas na área de serviços

Coluna Descrição

Coluna à esquerda A coluna à esquerda lista os serviços quepodem ser usados no sistema. Esses serviçospodem incluir replicação, DD VTL, CIFS, NFS,DD Boost e vDisk.

Coluna à direita A coluna à direita mostra o status operacionaldo serviço. Para a maioria dos serviços, ostatus é habilitado, desabilitado ou nãolicenciado. A linha de serviços de replicaçãoexibe o número de contextos de replicaçãoque estão em condições normais, deadvertência e de erro. Uma caixa codificada


Área Dashboard File System 161

Tabela 60 Descrições das colunas na área de serviços (continuação)

Coluna Descrição

por cores exibe verde para operação normal,amarelo para situações de advertência ouvermelho quando houver erros.

Área de preparo de HA do painel de controleNos sistemas com alta disponibilidade (HA, High Availability), o painel de HA indica seo sistema poderá fazer failover do nó ativo para o nó de standby se necessário.

Clique em HA panel para navegar até a seção High Availability em HEALTH.

Área Dashboard HardwareA área Dashboard Hardware exibe o status dos compartimentos e drives do sistema.Clique em qualquer parte da área Hardware para exibir mais informações sobre estescomponentes.

Tabela 61 Descrições dos rótulos da área do hardware

Rótulo Descrição

Compartimentos Os ícones de gavetas exibem o número degavetas que estão operando nos estadosnormal (marca de verificação verde) edegradado (X vermelho).

Armazenamento Os ícones do armazenamento exibem onúmero de drives do disco que estão operandono estado normal (marca de verificaçãoverde), reserva (+ verde) ou com falha (Xvermelho).

Área Maintenance SystemA área Maintenance System exibe o número do modelo do sistema, a versão do DDOS, o tempo de funcionamento do sistema e os números de série do sistema e dochassi.

Tabela 62 Descrições dos rótulos da área do sistema

Rótulo Descrição

Número do modelo O número do modelo é o número atribuído aosistema Data Domain.

Versão A versão é a versão do DD OS e o número dobuild do software que está operando nosistema.

Tempo de funcionamento do sistema O tempo de funcionamento do sistema exibehá quanto tempo o sistema está operandodesde a última inicialização do sistema. O



Tabela 62 Descrições dos rótulos da área do sistema (continuação)

Rótulo Descrição

tempo entre parênteses indica quando otempo de funcionamento do sistema foiatualizado pela última vez.

Nº de série do sistema O número de série do sistema é o número desérie atribuído ao sistema. Em sistemas maisnovos, como o DD4500 e o DD7200, o númerode série do sistema é independente do númerode série do chassi e permanece o mesmodurante muitos tipos de eventos demanutenção, inclusive substituições de chassi.Em sistemas legados, tais como DD990 eanteriores, o número de série do sistema édefinido como o número de série do chassi.

Nº de série do chassi O número de série do chassi é o número desérie no chassi do sistema atual.

Painel Health AlertsAlertas são mensagens dos serviços do sistema e subsistemas que reportam eventosdo sistema. O painel Health > Alerts exibe guias que permitem visualizar alertas atuaise não atuais, os grupos de notificação de alerta configurados e a configuração paraaqueles que desejam receber relatórios de resumo de alerta.

Alertas também são enviados como traps SNMP. Consulte o Guia de Referência Rápidada MIB ou a MIB SNMP para a lista completa de traps.

Visualizando e removendo alertas atuaisA guia Current Alerts exibe uma lista de todos os alertas atuais e pode exibirinformações detalhadas para um alerta selecionado. Um alerta é automaticamenteremovido da lista de alertas atuais quando a situação subjacente é corrigida ou quandoele é removido manualmente.

Procedimento

1. Para visualizar todos os alertas atuais, selecione Health > Alerts > CurrentAlerts.

2. Para limitar o número de entradas na lista de alertas atuais, faça o que segue.

a. Na área Filter By, selecione Severity e Class para expor apenas alertas quepertencem a estas opções.

b. Clique em Update.

Todos os alertas que não correspondem com a severidade e classe sãoremovidos da lista.

3. Para exibir informações adicionais para um alerta específico na área Detailsclique no alerta na lista.

4. Para remover um alerta, marque a caixa de seleção do alerta na lista e clique emClear.


Painel Health Alerts 163

Uma alerta removido não aparece mais na lista de alertas atuais, mas pode serencontrado na lista de histórico de alertas.

5. Para remover o filtro e retornar à lista completa de alertas atuais, clique emReset.

Guia Current AlertsA guia Current Alerts exibe uma lista de alertas e informações detalhadas sobre umalerta selecionado.

Tabela 63 Lista de alertas, descrições dos rótulos da coluna

Item Descrição

Mensagem O texto da mensagem de alerta.

Severidade O nível de gravidade do alerta. Por exemplo, advertência, crítico,info ou emergência.

Data A data e hora em que o alerta ocorreu.

Classe O subsistema onde o alerta ocorreu.

Objeto O componente físico onde o alerta está ocorrendo.

Tabela 64 Área de detalhes, descrições dos rótulos da linha

Item Descrição

Nome Um identificador textual para o alerta.


Severidade O nível de gravidade do alerta. Por exemplo, advertência, crítico,info, emergência.

Classe O subsistema e dispositivo onde o alerta ocorreu.


ID de Objeto O componente físico onde o alerta está ocorrendo.

ID do evento Um identificador do evento.

Unidades de tenant Lista as unidades tenant afetadas.

Descrição Mais informações descritivas sobre o alerta.

Ação Uma sugestão de solução para o alerta.

Informações do objeto Informações adicionais sobre o objeto afetado.

SNMP OID ID do objeto SNMP.

Visualizando o histórico de alertasA guia Alerts History exibe uma lista de todos os alertas removidos e pode exibirinformações detalhadas para um alerta selecionado.

Procedimento

1. Para visualizar o histórico de alertas, selecione Health > Alerts > AlertsHistory.



2. Para limitar o número de entradas na lista de alertas atuais, faça o que segue.

a. Na área Filter By, selecione Severity e Class para expor apenas alertas quepertencem a estas opções.

b. Clique em Update.

Todos os alertas que não correspondem com a severidade e classe sãoremovidos da lista.

3. Para exibir informações adicionais para um alerta específico na área Detailsclique no alerta na lista.

4. Para remover o filtro e retornar à lista completa de alertas removidos, clique emReset.

Guia Alerts HistoryA guia Alerts History exibe uma lista de alertas removidos e detalhes sobre um alertaselecionado.

Tabela 65 Lista de alertas, descrições dos rótulos da coluna

Item Descrição


Severidade O nível de gravidade do alerta. Por exemplo, advertência, crítico,info ou emergência.


Classe O subsistema onde o alerta ocorreu.

Objeto O componente físico onde o alerta está ocorrendo.

Status Se o status foi lançado ou removido. Um alerta lançado não estáremovido.

Tabela 66 Área de detalhes, descrições dos rótulos da linha

Item Descrição

Nome Um identificador textual para o alerta.


Severidade O nível de gravidade do alerta. Por exemplo, advertência, crítico,info, emergência.

Classe O subsistema e dispositivo onde o alerta ocorreu.


ID de Objeto O componente físico onde o alerta está ocorrendo.

ID do evento Um identificador do evento.

Unidades de tenant Lista as unidades tenant afetadas.

Informações adicionais Mais informações descritivas sobre o alerta.

Status Se o status foi lançado ou removido. Um alerta lançado não estáremovido.


Guia Alerts History 165

Tabela 66 Área de detalhes, descrições dos rótulos da linha (continuação)

Item Descrição

Descrição Mais informações descritivas sobre o alerta.

Ação Uma sugestão de solução para o alerta.

Visualizando status do componente de hardwareO painel Hardware Chassis exibe um desenho de bloco de cada compartimento em umsistema, inclusive o número de série do chassi e o status do compartimento. Dentro decada desenho de bloco estão os componentes do compartimento, tais como discos,ventiladores, fontes de energia, NVRAM, CPUs e memória. Os componentes queaparecem dependem do modelo do sistema.

Em sistemas que executam o DD OS 5.5.1 e superiores, o número de série do sistematambém é exibido. Em sistemas mais novos, como o DD4500 e o DD7200, o número desérie do sistema é independente do número de série do chassi e permanece o mesmodurante muitos tipos de eventos de manutenção, inclusive substituições de chassi. Emsistemas legados, tais como DD990 e anteriores, o número de série do sistema édefinido como o número de série do chassi.

Procedimento

1. Selecione Hardware > Chassis.

A visualização Chassis exibe os compartimentos do sistema. Compartimento 1 éa controladora do sistema e o restante do compartimento aparece abaixo doCompartimento 1.

Componentes com problemas são exibidos em amarelo (advertência) ouvermelho (erro); caso contrário, o componente exibe OK.

2. Passe o cursor sobre um componente para visualizar o status detalhado.

Status do ventiladorOs ventiladores são numerados e correspondem à sua localização no chassi. Passe omouse sobre um ventilador do sistema para exibir uma dica de ferramenta para aqueledispositivo.

Tabela 67 Dica de ferramenta do ventilador, descrições dos rótulos da coluna

Item Descrição

Description O nome do ventilador.

Level A variação atual da velocidade de operação (Baixa, Média, Alta).As alterações de velocidade de operação dependendo datemperatura dentro do chassi.

Status A integridade do ventilador.

Status da temperaturaOs sistemas Data Domain e alguns componentes são configurados para operar dentrode uma variação específica de temperatura, que é definida por um perfil de



temperatura que não é configurável. Passe o mouse sobre a caixa Temperature paraexibir a mensagem de dica de ferramenta com a temperatura.

Tabela 68 Dica de ferramenta da temperatura, descrições dos rótulos da coluna

Item Descrição

Description O local dentro do chassi que está sendo medido. Os componenteslistados dependem do modelo e frequentemente são exibidos comabreviações. Alguns exemplos são:

l CPU 0 Temp (Unidade de processamento central)

l MLB Temp 1 (placa-mãe principal)

l BP temp média (backplane)

l LP temp (baixo perfil da FRU elevadora de I/O)

l FHFL temp (altura total comprimento total da FRU elevadorade I/O)

l FP temp (painel frontal)

C/F A coluna C/F exibe a temperatura em graus Celsius e Fahrenheit.Quando a descrição de uma CPU especificar relativa (CPU nRelativa), essa coluna exibe o número de graus que cada CPUestá abaixo da temperatura máxima permitida e da temperaturareal para o interior do chassi (ambiente do chassi).

Status Exibe o status da temperatura:

l OK — A temperatura é aceitável

l Critical — A temperatura está mais alta que a temperatura dedesligamento.

l Warning — A temperatura está mais alta que a temperaturade advertência (mas mais baixa que a temperatura dedesligamento).

l Traço (-) — Não há limite de temperatura configurado paraeste componente, por isso não há status para informar.

Status do painel de gerenciamentoOs sistemas DD6300, DD6800 e DD9300 possuem um painel de gerenciamento fixocom uma porta de Ethernet para a rede de gerenciamento na parte traseira do chassi.Passe o mouse sobre a porta de Ethernet para exibir uma dica de ferramenta.

Tabela 69 Dica de ferramenta do painel de gerenciamento, descrições dos rótulos da coluna

Item Descrição

Descrição O tipo de NIC instalada no painel de gerenciamento.

Fornecedor O fabricante da NIC de gerenciamento.

Portas O nome da rede de gerenciamento (Ma).


Status do painel de gerenciamento 167

Status do SSD (somente DD6300)O DD6300 dá suporte a até dois SSDs em slots na parte traseira do chassi. Os slots doSSD são numerados e correspondem à localização no chassi. Passe o mouse sobre umSSD para exibir uma dica de ferramenta para aquele dispositivo.

Tabela 70 Dica de ferramenta do SSD, descrições dos rótulos da coluna

Item Descrição

Descrição O nome do SSD.

Status O estado do SSD.

Vida útil utilizada A porcentagem da vida útil operacional classificada que o SSDutilizou.

Status da fonte de alimentaçãoA mensagem de dica de ferramenta mostra o status da fonte de alimentação (OK ouDEGRADED se uma fonte de alimentação estiver ausente ou com falha). Você tambémpode olhar no painel traseiro do compartimento e verificar o LED de cada fonte dealimentação para identificar as que precisam de substituição.

Status do slot PCIOs slots PCI exibidos na visualização do chassi indicam o número de slots PCI e osnúmeros de cada slot. As mensagens de dica de ferramenta apresentam o status docomponente de cada cartão em um slot PCI. Por exemplo, a dica de ferramenta paraum modelo da placa NVRAM exibe o tamanho da memória, os dados de temperatura eos níveis da bateria.

Status do NVRAMPasse o mouse sobre o NVRAM para exibir informações sobre a RAM não volátil,baterias e outros componentes.

Tabela 71 Dica de ferramenta do NVRAM, descrições dos rótulos da coluna

Item Descrição

Component Os itens na lista de componentes dependem do NVRAM instaladono sistema e podem incluir os itens a seguir.

l Versão do microcódigo

l Tamanho da memória

l Contagens de erro

l Contagens de erro da controladora flash

l Temperatura da placa

l Temperatura da CPU

l Número da bateria (O número de baterias depende do tipo desistema.)



Tabela 71 Dica de ferramenta do NVRAM, descrições dos rótulos da coluna (continuação)

Item Descrição

l Número atual de slots para o NVRAM

C/F Exibe a temperatura dos componentes selecionados no formatoCelsius/Fahrenheit.

Value Os valores são fornecidos para selecionar os componentes edescrever o que segue.

l O número da versão do microcódigo

l O valor do tamanho da memória nas unidades exibidas

l Contagens de erro para a memória, PCI e controladora

l Contagens de erro da controladora flash ordenados nosseguintes grupos: erros de configuração (Cfg Err), condiçõesde pânico (Panic), Trava do barramento, advertência debloqueio ruim (Bad Blk Warn), erros de backup (Bkup Err) eerros de restauração (Rstr Err)

l Informações da bateria, como percentual carregado e status(ativada ou desativada)

Visualizando estatísticas do sistemaO painel Realtime Charts exibe até sete gráficos que mostram estatísticas dedesempenho do subsistema em tempo real, como a utilização da CPU e o tráfego dodisco.

Procedimento

1. Selecione Home > Realtime Charts.

A área Performance Graphs exibe os gráficos selecionados no momento.

2. Para alterar a seleção de gráficos a serem exibidos, marque e remova as caixasde seleção para os gráficos na caixa de lista.

3. Para visualizar as informações de dados específicos, passe o mouse sobre umponto do gráfico.

4. Quando um gráfico contiver múltiplos dados, você pode usar as caixas deseleção no canto superior direito do gráfico para selecionar o que é exibido. Porexemplo, se Read não estiver selecionado no canto superior direito do gráficode atividade do disco, apenas os dados gravados são representados no gráfico.

Resultado

Cada gráfico exibe a utilização dos últimos 200 segundos. Clique em Pause parainterromper temporariamente a exibição. Clique em Resume para reiniciar e exibir ospontos que faltam durante a pausa.

Gráficos de estatísticas de desempenhoOs gráficos de estatísticas de desempenho exibem as estatísticas dos principaisrecursos e componentes do sistema.


Visualizando estatísticas do sistema 169

DD Boost Active Connections

O gráfico DD Boost Active Connections exibe o número de conexões ativas do DDBoost para cada um dos últimos 200 segundos. Linhas separadas no gráficoexibem o número de conexões de leitura (recuperação) e gravação (backup).

DD Boost Data Throughput

O gráfico do DD Boost Data Throughput exibe os bytes/segundo transferidospara cada um dos últimos 200 segundos. Linhas separadas dentro do gráficoexibem as taxas de leitura de dados do sistema pelos clients do DD Boost e dosdados gravados no sistema pelos clients do DD Boost.

Disco

O gráfico Disk exibe o volume de dados na unidade de medida apropriada combase nos dados recebidos, como KiB ou MiB por segundo, que vão para e a partirde todos os discos no sistema.

File System Operations

O gráfico File System Operations exibe o número de operações por segundo queocorreram para cada um dos últimos 200 segundos. Linhas separadas dentro dográfico exibem as operações do NFS e CIFS por segundo.

Rede

O gráfico Network exibe o volume de dados na unidade de medida adequada combase nos dados recebidos, como KiB ou MiB por segundo, que passam por cadaconexão Ethernet. Uma linha aparece para cada porta da Ethernet.

Recent CPU Usage

O gráfico Recent CPU Usage exibe a porcentagem de utilização da CPU paracada um dos últimos 200 segundos.

Replication (O DD Replicator deve ser licenciado)

O gráfico Replication exibe o volume de dados replicados que passam pela redepara cada um dos últimos 200 segundos. Linhas separadas exibem os dados deEntrada e Saída conforme segue:

l Entrada: O número total de unidades de medida, como KB/s, recebido poreste lado do outro lado do par DD Replicator. Para o destino, o valor incluidados de backup, sobrecarga de replicação e sobrecarga da rede. Para aorigem, o valor inclui sobrecarga de replicação e sobrecarga de rede.

l Saída O número total de unidades de medida, como KB/s, enviado por estelado para o outro lado do par DD Replicator. Para a origem, o valor incluidados de backup, sobrecarga de replicação e sobrecarga da rede. Para odestino, o valor inclui sobrecarga de replicação e de rede.

Visualizando usuários ativosA guia Active Users exibe os nomes de usuários que estão registrados no sistema e asestatísticas sobre as sessões de usuários atuais.

Procedimento

1. Selecione Administration > Access > Active Users.

A lista Active Users aparece e exibe as informações de cada usuário.



Tabela 72 Lista de usuários ativos, descrições dos rótulos da coluna

Item Descrição

Nome Nome de usuário do usuário registrado.

Idle Tempo desde a última atividade do usuário.

Last Login From Sistema no qual o usuário se registrou.

Last Login Time Selo com a data de quando o usuário se registrou.

TTY Nota do terminal para log-in. A GUI aparece para os usuáriosdo DD System Manager.

Obs.

Para gerenciar os usuários locais, clique em Go to Local Users.

Gerenciamento de relatório de históricoO DD System Manager permite que você gere relatórios a fim de rastrear a utilizaçãode espaço em um sistema Data Domain de até dois anos anteriores. Você tambémpode gerar relatórios para ajudar a compreender o progresso da replicação e visualizarrelatórios acumulados e diários no file system.

A visualização Reports é dividida em duas seções. A seção superior permite criar osvários tipos de relatórios. A seção inferior permite visualizar e gerenciar relatóriossalvos.

Os relatórios são exibidos em uma formatação de tabela e como gráficos, dependendodo tipo de relatório. Você pode selecionar um relatório para um sistema Data Domainespecífico e informar um período de tempo específico.

Os relatórios exibem dados históricos, dados não em tempo real. Depois que o relatórioé gerado, os gráficos permanecem estáticos e não são atualizados. Os exemplos dostipos de informação que você pode obter com os relatórios incluem:

l O volume de dados que foi feito backup no sistema e o volume de desduplicaçãoque foi atingido

l Estimativas de quando o sistema Data Domain estará cheio, com base emtendências de utilização de espaço semanais

l Utilização de compactação e backup com base em intervalos selecionados

l Desempenho de limpeza histórico, inclusive duração do ciclo de limpeza, volume deespaço que pode ser liberado e volume de espaço que foi aproveitado

l Volume de largura de banda da WAN usado pela replicação, para origem e destinoe se a largura de banda é suficiente para atender aos requisitos de replicação

l Desempenho do sistema e utilização do recurso

Tipos de relatóriosA área New Report lista os tipos de relatórios que você pode gerar em seu sistema.


Gerenciamento de relatório de histórico 171

Obs.

Relatórios de replicação somente podem ser criados se o sistema contiver uma licençade replicação e um contexto de replicação válido for configurado.

Relatório de uso do espaço cumulativo do file systemO relatório de uso do espaço cumulativo do file system exibe 3 gráficos que detalhamo uso do espaço no sistema durante o período especificado. Este relatório é usadopara analisar quantos dados passam por backup, o volume de desduplicação realizadoe quanto espaço é consumido.

Tabela 73 File System — Descrições dos rótulos do gráfico de utilização

Item Descrição

Dados gravados (GiB) O volume de dados gravado antes da compactação. Éindicado por uma área sombreada em roxo no relatório.

Hora A linha do tempo dos dados que foram gravados. O tempoexibido neste relatório muda com base na seleção de Durationquando o gráfico foi criado.

Fator de compactação total O fator de compactação total informa a taxa decompactação.

Tabela 74 File System — Descrições dos rótulos do gráfico de consumo

Item Descrição

Usado (GiB) O volume de espaço usado após a compactação.

Hora A data em que os dados foram gravados. O tempo exibidoneste relatório muda com base na seleção de Duration quandoo gráfico foi criado.

Usado (Pós-compactação) O volume de armazenamento usado após a compactação.

Tendência de utilização A linha preta pontilhada mostra a tendência de utilização doarmazenamento. Quando a linha atingir a linha vermelha notopo, o armazenamento está quase cheio.

Capacidade A capacidade total em um sistema Data Domain.

Limpeza Limpeza é o ciclo de limpeza (hora de início e término de cadaciclo de limpeza). Os administradores podem usar essasinformações para escolher o melhor momento para a limpezade espaço na melhor configuração de aceleração.

Tabela 75 Descrições dos rótulos do gráfico de capacidade acumulada semanalmente do filesystem

Item Descrição

Data (ou Horário para relatóriode 24 horas)

O último dia de cada semana, com base na definição decritérios do relatório. Nos relatórios, um período de 24 horasvaria do meio-dia ao meio-dia.

Dados gravados (Pré-compactação)

Os dados cumulativos gravados antes da compactação para operíodo de tempo especificado.



Tabela 75 Descrições dos rótulos do gráfico de capacidade acumulada semanalmente do filesystem (continuação)

Item Descrição

Usado (Pós-compactação) Os dados cumulativos gravados após a compactação para operíodo de tempo especificado.

Compression Factor O fator de compactação total. É indicado por uma linha pretano relatório.

Relatório de uso do espaço diário do file systemO relatório de uso do espaço diário do file system exibe cinco tabelas que detalham ouso do espaço durante o período especificado. Esse relatório é usado para analisaratividades diariamente.

Tabela 76 Descrições dos rótulos da tabela de uso de espaço diário do file system

Item Descrição

Space Used (GiB) A quantidade de espaço usado. A pós-compactação está naárea vermelha sombreada. A pré-compactação está na árearoxa sombreada.

Time A data em que os dados foram gravados.

Compression Factor O fator de compactação total. Isso é indicado por umquadrado preto no relatório.

Tabela 77 Descrições dos rótulos da tabela de utilização da capacidade diária do file system

Item Descrição

Date A data em que os dados foram gravados.

Data Written (Pre-Comp) O volume de dados gravados na pré-compactação.

Used (Post-Comp) O volume de armazenamento usado após a compactação.

Total Compression Factor O fator de compactação total.

Tabela 78 Descrições dos rótulos da tabela de utilização da capacidade semanal do file system

Item Descrição

Start Date O primeiro dia da semana para este resumo.

End Date O último dia da semana para este resumo.

Available Volume total de armazenamento disponível.

Consumed O volume total de armazenamento usado.

Data (Post -Comp) Os dados cumulativos gravados antes da compactação para operíodo de tempo especificado.

Replication (Post-Comp) Os dados cumulativos gravados após a compactação para operíodo de tempo especificado.


Tipos de relatórios 173

Tabela 78 Descrições dos rótulos da tabela de utilização da capacidade semanal do filesystem (continuação)

Item Descrição

Overhead Espaço extra usado para armazenamento que não seja dedados.

Reclaimed by Cleaning O espaço total recuperado após a limpeza.

Tabela 79 Descrições dos rótulos da tabela do resumo da compactação do file system

Item Descrição

Time O período de coleta de dados para esse relatório.

Data Written (Pre-Comp) O volume de dados gravados na pré-compactação.

Used (Post-Comp) O volume de armazenamento usado após a compactação.

Total Compression Factor O fator de compactação total.

Tabela 80 Descrições dos rótulos da tabela da atividade de limpeza do file system

Item Descrição

Start Time A hora de início da atividade de limpeza.

End Time A hora em que a atividade de limpeza foi concluída.

Duration (Hours) O tempo total exigido para limpeza em horas.

Space Reclaimed O espaço recuperado em Gib (gibibyte).

Relatório de status de replicaçãoO relatório de status de replicação exibe três tabelas que apresentam o status dotrabalho de replicação atual em execução no sistema. Esse relatório é usado paraoferecer um snapshot do que está acontecendo em todos os contextos de replicação,a fim de ajudar a entender o status geral da replicação em um sistema Data Domain.

Tabela 81 Descrições dos rótulos da tabela de resumo do contexto de replicação

Item Descrição

ID A identificação do contexto de replicação.

Source Nome do sistema de origem.

Destination Nome do sistema de destino.

Type Tipo do contexto de replicação: MTree, diretório, conjunto oupool.

Status Tipos de status de replicação incluem: Erro, normal.

Sync as of Time Registro de data e hora da última sincronia.

Estimated Completion O tempo estimado em que a replicação deve ser concluída.

Pre-Comp Remaining O volume de dados pré-compactados a ser replicado. Isso seaplica somente ao tipo de conjunto.



Tabela 81 Descrições dos rótulos da tabela de resumo do contexto de replicação (continuação)

Item Descrição

Post-Comp Remaining O volume de dados pós-compactados a ser replicado. Isso seaplica somente aos tipos de diretório e pool.

Tabela 82 Descrições dos rótulos da tabela de status de erro do contexto de replicação

Item Descrição

ID A identificação do contexto de replicação.

Source Nome do sistema de origem.


Type Tipo do contexto de replicação: Diretório ou pool.

Status Tipos de status de replicação incluem: Erro, normal eadvertência.

Description Descrição do erro.

Tabela 83 Descrições dos rótulos da tabela de disponibilidade de espaço de destino dareplicação

Item Descrição


Space Availability (GiB) Volume total de armazenamento disponível.

Relatório de resumo de replicaçãoO relatório de resumo de replicação apresenta informações de desempenho sobre ouso geral de entrada e saída de rede do sistema para replicação, assim como por níveisde contexto em uma duração especificada. É possível selecionar os contextos a seremanalisados a partir de uma lista.

Tabela 84 Descrições dos rótulos do relatório de resumo de replicação

Item Descrição

Network In (MiB) O volume de dados informados ao sistema. A entrada de redeé indicada por uma linha verde fina.

Network Out (MiB) O volume de dados enviado a partir do sistema. A saída derede é indicada por uma linha laranja espessa.

Time A data na qual os dados foram gravados.

Pre-Comp Remaining (MiB) O volume de dados pré-compactados a ser replicado. A pré-compactação restante é indicada por uma linha azul.

Exibindo o registro de tarefaTask Log exibe uma lista de trabalhos em execução atualmente, tais como replicaçãoou upgrades do sistema. O DD System Manager pode gerenciar vários sistemas e


Exibindo o registro de tarefa 175

iniciar tarefas nesses sistemas. Se uma tarefa for iniciada em um sistema remoto, oandamento dessa tarefa será rastreado no registro de tarefa da estação degerenciamento, não no registro de tarefa do sistema remoto.

Procedimento

1. Selecione Health > Jobs.

A visualização de tarefas é exibida.

2. Selecione um filtro para exibir Registro da tarefa a partir da caixa de lista Filtrarpor. É possível selecionar All, In Progress, Failed ou Completed.

A visualização Tasks exibe o status de todas as tarefas com base no filtroselecionado e atualiza a cada 60 segundos.

3. Para atualizar manualmente a lista de tarefas, execute uma das opções a seguir.

l Clique em Update para atualizar o registro de tarefa.

l Clique em Reset para exibir todas as tarefas e remover qualquer filtro quefoi configurado.

4. Para exibir informações detalhadas sobre uma tarefa, selecione a tarefa na listade tarefas.

Tabela 85 Informações detalhadas, descrições dos rótulos

Item Descrição

Sistema O nome do sistema.

Descrição da tarefa Uma descrição da tarefa.

Status O status da tarefa (concluído, com falha ou em andamento).

Hora de início Data e hora local em que a tarefa iniciou.

End Time A data e a hora em que a tarefa foi finalizada.

Mensagem de erro Uma mensagem de erro aplicável, se houver.

Visualizando o status de alta disponibilidade do sistemaUse o painel High Availability para visualizar informações detalhadas sobre o statusde HA do sistema e se o sistema pode executar failover caso necessário.

Procedimento

1. Selecione Health > High Availability no DD System Manager.

A tela Health High Availability é exibida.Uma marca de verificação verde indica se o sistema está operando normalmentee se está pronto para failover.

A tela mostra o nó ativo, que em geral é o nó 0.

2. Passe o cursor sobre um nó para ver seu status.

O nó estará realçado em azul se estiver ativo.

3. Clique no menu drop-down no banner se quiser alterar a exibição do nó ativopara o nó em standby, que em geral é o nó 1.



Status da alta disponibilidadeA visualização Health High Availability (HA, alta disponibilidade) informa sobre ostatus do sistema usando um diagrama de nós e seu armazenamento conectado. Alémdisso, também pode ver alertas atuais, bem como informações detalhadas sobre osistema.

É possível determinar se o nó ativo e o armazenamento estão operacionais passando ocursor sobre eles. Cada um é realçado em azul quando funcionando normalmente. Onó de standby deve aparecer em cinza.

Também é possível filtrar a tabela de alertas clicando em um componente. Somente osalertas relacionados aos componentes selecionados serão exibidos.

Figura 5 Indicadores de integridade/alta disponibilidade

Tabela 86 Indicadores de alta disponibilidade

Item Descrição

Barra do sistema HA Uma marca de verificação verde será exibidaquando o sistema estiver operandonormalmente e pronto para failover.

Failover para nó 0 Permite o failover manual para o nó destandby.

Colocar nó 1 off-line Permite que você deixe o nó ativo off-line, senecessário.


Status da alta disponibilidade 177

Tabela 86 Indicadores de alta disponibilidade (continuação)

Item Descrição

Informações do sistema Lista o modelo do sistema Data Domain, o tipode sistema, a versão do sistema operacionalData Domain em uso e a licença de HAaplicada.

Gerenciador de HA Exibe os nós, o armazenamento conectado, ainterconexão de HA e a conexão por cabo.

Severidade Indica a severidade de quaisquer alertas quepossam afetar o status de HA do sistema.

Componente Indica qual componente é afetado.

Classe Indica a classe do alerta recebido, comohardware, ambiente e outros.

Tempo de publicação Indica a data e hora em que o alerta foipublicado.



CAPÍTULO 5

File system


l Visão geral do file system................................................................................. 180l Monitorando o uso do file system..................................................................... 187l Gerenciamento das operações do file system................................................... 195l Operações de cópia rápida............................................................................... 203

File system 179

Visão geral do file systemSaiba como usar o file system.

Como o file system armazena dadosA capacidade de armazenamento do Data Domain é melhor gerenciada mantendovários backups e 20% de espaço vazio para acomodar os backups até a próximalimpeza. O uso do espaço é afetado principalmente pelo tamanho e capacidade decompactação dos dados e pelo período de retenção.

Um sistema Data Domain é criado como um sistema on-line muito seguro para backupse arquivamento de dados. Quando novos backups são adicionados ao sistema, osbackups antigos são expirados. Essas remoções geralmente são feitas sob o controledo software de backup ou de arquivamento com base no período de retençãoconfigurado.

Quando o software para backup expira ou exclui um backup antigo de um sistema DataDomain, o espaço no sistema Data Domain se torna disponível apenas após o sistemaData Domain limpar os dados dos backups expirados do disco. Uma boa maneira degerenciar o espaço em um sistema Data Domain é manter o máximo de backups on-line possível com um pouco de espaço vazio (aproximadamente 20% do espaço totaldisponível) para acomodar confortavelmente os backups até a próxima limpezaagendada, que ocorre uma vez por semana por padrão.

Parte da capacidade de armazenamento é usada pelos sistemas Data Domain paraíndices internos e outros metadados. O volume de armazenamento usado com o tempopara metadados depende do tipo de dados armazenados e dos tamanhos dos arquivosarmazenados. Com dois sistemas idênticos, um sistema pode, com o tempo, reservarmais espaço para os metadados e ter menos espaço para os dados de backup reais doque o outro, se diferentes configurações de dados forem enviadas para cada sistema.

A utilização do espaço em um sistema Data Domain é principalmente afetada pelo:

l Tamanho e compressibilidade dos dados de backup.

l Período de retenção especificado no software para backup.

Altos níveis de compactação ocorrem quando o backup dos conjuntos de dados é feitocom muitas duplicações e eles são mantidos por longos períodos.

Como o file system relata o uso do espaçoTodas as janelas e comandos do DD System Manager exibem a capacidade dearmazenamento usando cálculos de base 2. Por exemplo, um comando que exibe 1 Gib(gibibyte) de espaço em disco como usado relata 230 bytes = 1,073,741,824 bytes.

l 1 KiB = 210 = 1024 bytes

l 1 MiB = 220 = 1,048,576 bytes

l 1 GiB = 230 = 1,073,741,824 bytes

l 1 TiB = 240 = 1,099,511,627,776 bytes

Como o file system usa a compactaçãoO file system usa a compactação para otimizar um espaço em disco disponível aoarmazenar dados, por isso o espaço em disco é calculado de duas maneiras: física elógica. (Consulte a seção relacionada a tipos de compactação.) Espaço físico é o

File system


espaço em disco real usado no sistema Data Domain. Um espaço lógico é o volume dedados compactados gravados no sistema.

As ferramentas de geração de relatórios de espaço do file system (gráficos do DDSystem Manager e o comando filesys show space, ou o alias df) exibem espaçofísico e lógico. Essas ferramentas também reportam o tamanho e os volumes doespaço usado e do espaço disponível.

Quando um sistema Data Domain é montado, as ferramentas usuais para exibição deuso de espaço físico de um file system podem ser usadas.

O sistema Data Domain gera mensagens de advertência conforme o file system seaproxima da capacidade máxima. As informações a seguir sobre a compactação dedados oferece diretrizes para uso do disco ao longo do tempo.

A quantidade de espaço em disco usada ao longo do tempo por um sistema DataDomain depende:

l Do tamanho do backup completo inicial.

l Do número de backups adicionais (incrementais e completos) retidos ao longo dotempo.

l Da taxa de crescimento do conjunto de dados de backup.

l Da taxa de alteração de dados.

Para conjuntos de dados com taxas típicas de alteração e crescimento, a compactaçãode dados geralmente corresponde às seguintes diretrizes:

l Para o primeiro backup completo de um sistema Data Domain, o fator decompactação é, geralmente, de 3:1.

l Cada backup incremental para o backup completo inicial tem um fator decompactação geralmente na faixa de 6:1.

l O próximo backup completo tem um fator de compactação de aproximadamente60:1.

Ao longo do tempo, com uma programação de backups incrementais semanaiscompletos e diários, o fator de compactação agregado para todos os dados é deaproximadamente 20:1. O fator de compactação é inferior para dados somenteincrementais ou para backups com menos dados duplicados. A compactação é maisalta quando todos os backups são backups completos.

Tipos de compactaçãoO Data Domain compacta os dados em dois níveis: global e local. A compactaçãoglobal compara os dados recebidos com os dados já armazenados em discos. Os dadosduplicados não precisam ser armazenados novamente, enquanto os dados novos sãocompactados localmente antes de serem gravados no disco.

Compactação localUm sistema Data Domain usa um algoritmo de compactação local desenvolvidoespecificamente para maximizar o throughput conforme os dados são gravados nodisco. O algoritmo padrão (lz) permite janelas de backup mais curtas para os trabalhosde backup, mas usa mais espaço. Outros dois tipos de compactação local estãodisponíveis, gzfast e gz. Ambos fornecem maior compactação pelo lz, mas com ocusto da carga adicional de CPU. As opções de compactação locais fornecemvantagens e desvantagens entre o desempenho mais lento e a utilização do espaço.Também é possível desativar a compactação local. Para alterar a compactação,consulte a seção sobre a alteração da compactação local.

Depois que você alterar a compactação, todas as novas gravações usam o novo tipode compactação. Os dados existentes são convertidos para o novo tipo de

File system

Como o file system usa a compactação 181

compactação durante a limpeza. São necessárias várias execuções de limpeza pararecompactar todos os dados que existiam antes da alteração na compactação.

A limpeza inicial após a alteração da compactação pode levar mais tempo que ohabitual. Sempre que você alterar o tipo de compactação, monitore o sistemaatentamente por uma ou duas semanas para verificar se ele está funcionandocorretamente.

Como o file system implementa a integridade dos dadosMúltiplas camadas de verificação de dados são realizadas pelo file system do DD OSnos dados recebidos de aplicativos de backup, para garantir que os dados sejamgravados corretamente nos discos do sistema Data Domain. Isso garante que os dadospossam ser recuperados sem erro.

O DD OS destina-se à proteção de dados e foi arquitetonicamente projetado para ainvulnerabilidade dos dados. Existem quatro áreas críticas de foco, descritas nasseções a seguir.

Verificação completaVerificações completas protegem todos os dados e metadados do file system.Conforme os dados entram no sistema, um checksum potente é computado. Os dadossão desduplicados e armazenados no file system. Após todos os dados serem liberadospara o disco, ele são lidos novamente e um novo checksum é realizado. Os checksumssão comparados para verificar se tanto os dados quanto os metadados do file systemestão armazenados corretamente.

Prevenção e contenção de falhasO Data Domain usa um file system estruturado em registro que nunca sobregrava ouatualiza os dados existentes. Os novos dados são sempre gravados em novoscontêineres e acrescentados a contêineres antigos existentes. Os contêineres ereferências antigos permanecem no lugar e estão seguros mesmo no evento de falhasno software ou no hardware que podem ocorrer ao armazenar novos backups.

Detecção e correção de falhas contínuaDetecção de falhas e correção contínua protegem contra falhas no sistema dearmazenamento. O sistema verifica periodicamente a integridade das faixas RAID eutiliza a redundância do sistema RAID para recuperar qualquer falha. Durante umaleitura, a integridade dos dados é verificada novamente e qualquer erro é recuperadoàs pressas.

Capacidade de recuperação do file systemOs dados são gravados em formato de autodescrição. Se necessário, o file systempode ser recriado fazendo-se uma varredura do registro e reconstruindo-o a partir dosmetadados armazenados com os dados.

Como o file system recupera o espaço de armazenamento com a limpeza dofile system

Quando os dados do aplicativo de backup (como o NetWorker ou o NetBackup)expiram, os dados são marcados para exclusão pelo sistema Data Domain. No entanto,os dados não são excluídos imediatamente; são removidos durante uma operação delimpeza.

File system


l Durante a operação de limpeza, o file system está disponível para todas asoperações normais, inclusive backup (gravação) e restauração (leitura).

l Embora a limpeza utilize uma quantidade significativa de recursos do sistema, elacontrola seu próprio fluxo e abre mão de recursos do sistema na presença detráfego de usuário.

l O Data Domain recomenda executar uma operação de limpeza após o primeirobackup completo em um sistema Data Domain. A compactação local inicial em umbackup completo é, geralmente, um fator de 1,5 a 2,5. Uma operação de limpezaimediata proporciona compactação adicional por outro fator de 1,15 a 1,2 erecupera uma quantidade correspondente de espaço em disco.

l Quando a operação de limpeza terminar, uma mensagem é enviada para o log dosistema informando a porcentagem de espaço de armazenamento que foirecuperado.

Um agendamento padrão executa a operação de limpeza toda terça-feira às 06:00 (ter0600). Você pode alterar o agendamento ou executar a operação manualmente(consulte a seção sobre como modificar um agendamento de limpeza).

O Data Domain recomenda executar a operação de limpeza uma vez por semana.

Qualquer operação que desative o file system ou desligue um sistema Data Domaindurante uma operação de limpeza (como um desligamento ou uma reinicialização desistema) aborta a operação de limpeza. A operação de limpeza não reiniciaimediatamente quando o sistema reiniciar. Você pode reiniciar manualmente aoperação de limpeza ou esperar até a próxima operação de limpeza agendada.

Com a replicação de conjunto, os dados em um contexto de replicação no sistema deorigem que não tenha sido replicado não podem ser processados para limpeza do filesystem. Se a limpeza do file system não conseguir concluir porque os sistemas deorigem e destino estão fora de sincronia, o sistema relatará o status da operação delimpeza como parcial, e somente as estatísticas de sistema limitadas estarãodisponíveis para a operação de limpeza. Se a replicação de conjunto estiverdesabilitada, o volume de dados que não podem ser processados para limpeza do filesystem aumenta, pois os sistemas de origem e destino da replicação permanecem forade sincronia. O artigo da KB, Data Domain: Uma visão geral das fases de limpeza/coletade lixo do Data Domain File System (DDFS) (GC), disponível no site de suporte on-lineem https://support.emc.com, apresenta informações adicionais.

Com a replicação MTree, se um arquivo for criado e excluído enquanto um snapshotestá sendo replicado, o próximo snapshot não terá quaisquer informações sobre essearquivo e o sistema não replicará qualquer conteúdo associado a esse arquivo. Areplicação de diretório replicará a criação e a exclusão, mesmo que ocorram perto umada outra.

Com o log de replicação usado pela replicação do diretório, as operações comoexclusões, renomeação e assim por diante executam como um single stream. Isso podereduzir o throughput da replicação. O uso de snapshots pela replicação do MTree evitaesse problema.

Interfaces suportadasInterfaces compatíveis com o file system.

l NFS

l CIFS

l DD Boost

File system

Interfaces suportadas 183


l DD VTL

Software para backup compatívelOrientações de configuração de um software para backup e servidores de backup paraserem usados com um sistema Data Domain são disponibilizadas em support.emc.com.

Fluxos de dados enviados para um sistema Data DomainPara um desempenho ideal, o Data Domain recomenda colocar limites nos fluxossimultâneos entre os sistemas Data Domain e seus servidores de backup.

Um fluxo de dados, dentro do contexto da tabela a seguir, se refere a um grande fluxode bytes associados ao acesso de arquivo sequencial, como um fluxo de gravação emum arquivo de backup ou um fluxo de leitura a partir de uma imagem de restauração.Uma origem de Replicação ou fluxo de destino se refere a uma operação de replicaçãode diretório ou a um fluxo de replicação de arquivo DD Boost associado a umaoperação de replicação de arquivo.

Tabela 87 Fluxos de dados enviados para um sistema Data Domain

Modelo RAM/NVRAM

Fluxos degravaçãode backup

Fluxos deleitura debackup

Fluxos deorigem deRepla

Fluxos dedestino deRepla

Misto

DD140, DD160,DD610

4 GB ou 6 GB /0,5 GB

16 4 15 20 w<= 16 ; r<= 4 ReplSrc<=15;ReplDest<=20; ReplDest+w<=16;w+r+ReplSrc <=16;Total<=20

DD620, DD630,DD640

8 GB/0,5 GB ou1 GB

20 16 30 20 w<=20; r<=16; ReplSrc<=30;ReplDest<=20; ReplDest+w<=20;Total<=30

DD640, DD670 16 GB ou 20GB/1 GB


DD670, DD860 36 GB/1 GB 90 50 90 90 w<=90; r<=50; ReplSrc<=90;ReplDest<=90; ReplDest+w<=90;Total<=90

DD860 72 GBb/1 GB 90 50 90 90 w<=90; r<=50; ReplSrc<=90;ReplDest<=90; ReplDest+w<=90;Total<=90

DD890 96 GB/2 GB 180 50 90 180 w<=180; r<=50; ReplSrc<=90;ReplDest<=180; ReplDest+w<=180; Total<=180

DD990 128 ou 256GBb/4 GB

540 150 270 540 w<=540; r<=150; ReplSrc<=270;ReplDest<=540; ReplDest+w<=540; Total<=540

DD2200 8 GB 20 16 16 20 w<=20; r<=16; ReplSrc<=16;ReplDest<=20; ReplDest+w<=20;Total<=20


File system


Tabela 87 Fluxos de dados enviados para um sistema Data Domain (continuação)

Modelo RAM/NVRAM

Fluxos degravaçãode backup




Misto

DD2500 32 ou 64 GB/2GB


DD4200 128 GBb/4 GB 270 75 150 270 w<=270; r<=75; ReplSrc<=150;ReplDest<=270; ReplDest+w<=270; Total<=270


DD7200 128 ou 256GBb/4 GB


DD9500 256/512 GB 1885 300 540 1.080 w<=1885; r<=300;ReplSrc<=540; ReplDest<=1080;ReplDest+w<=1080; Total<=1885

DD9800 256/768 GB 1885 300 540 1.080 w<=1885; r<=300;ReplSrc<=540; ReplDest<=1080;ReplDest+w<=1080; Total<=1885

DD6300 48/96 GB 270 75 150 270 w<=270; r<=75; ReplSrc<=150;ReplDest<=270; ReplDest+w<=270; Total<=270

DD6800 192 GB 400 110 220 400 w<=400; r<=110; ReplSrc<=220;ReplDest<=400; ReplDest+w<=400; Total<=400


Data DomainVirtual Edition(DD VE)

6 TB ou 8 TB ou16 TB/0,5 TBou 32 TB ou 48TB ou 64 TB ou96 TB


a. Fluxos DirRepl, OptDup, MTreeReplb. A opção do software Data Domain Extended Retention está disponível somente para os dispositivos com memória estendida

(máxima)

Limitações do file systemLimitações do file system, inclusive: limites do número de arquivos, bateria e assim pordiante.

Limites de número de arquivos em um sistema Data DomainConsequências e considerações do armazenamento de mais de 1 bilhão de arquivos.

File system

Limitações do file system 185

O Data Domain não recomenda armazenar mais de 1 bilhão de arquivos em um sistema.Armazenar um número maior de arquivos pode afetar adversamente o desempenho e aduração da limpeza; alguns processos como a limpeza do file system podem demorarmuito mais quando há um número muito grande de arquivos. Por exemplo, a fase deenumeração da limpeza pode levar de alguns minutos a várias horas, dependendo donúmero de arquivos no sistema.

Obs.

O desempenho geral do sistema Data Domain cairá para níveis inaceitáveis se osistema precisar dar suporte à quantidade máxima de arquivos e se a carga de trabalhodas máquinas clients não for cuidadosamente controlada.

Quando o file system excede o limite de um bilhão de arquivos, vários processos ouoperações podem ser adversamente afetados, por exemplo:

l A limpeza pode demorar muito para terminar, talvez vários dias.

l As operações de AutoSupport podem demorar mais.

l Qualquer processo ou comando que precise enumerar todos os arquivos.

Se houver muitos arquivos pequenos, outras considerações surgem:

l O número de arquivos separados que podem ser criados por segundo (mesmo seos arquivos forem muito pequenos) pode ser mais limitador que o número de MB/sque podem ser movidos para um sistema do Data Domain. Quando os arquivos sãograndes, a taxa de criação do arquivo não é significativa; porém, quando sãopequenos, essa taxa é dominante e pode se tornar um fator. A taxa de criação doarquivo é de cerca de 100 a 200 arquivos por segundo, dependendo do número deconexões CIFS e MTrees. Essa taxa deve ser considerada durante odimensionamento do sistema, quando uma inclusão de grande volume de arquivosfor necessária para um ambiente do cliente.

l As latências de acesso ao arquivo são afetadas pelo número de arquivos em umdiretório. Na medida do possível, recomendamos tamanhos de diretório abaixo de250.000. Tamanhos maiores podem apresentar respostas mais lentas paraoperações de metadados, como listagem dos arquivos no diretório e abertura oucriação de um arquivo.

Limite na bateriaPara os sistemas que usam NVRAM, o sistema operacional cria um alerta de bateriabaixa se a carga da bateria cair para menos de 80% da capacidade, e o file system édesativado.

AVISO

O sistema Data Domain DD2200 não usa NVRAM, por isso cálculos de microcódigosdecidem se a carga da bateria é suficiente para salvar os dados e desativar o filesystem se houver perda da fonte de alimentação AC.

Número máximo de inodes compatíveisUma solicitação de client NFS ou CIFS faz com que o sistema Data Domain reporteuma capacidade de cerca de dois bilhões de inodes (arquivos e diretórios). Um sistemaData Domain pode exceder esse número, mas a informação reportada no client podeestar incorreta.

File system


Tamanho máximo do nome do caminhoO tamanho máximo do nome de um caminho completo (inclusive os caracteres em /data/col1/backup) é 1023 bytes. O tamanho máximo de um link simbólico étambém 1023 bytes.

Acesso limitado durante o failover de HAO acesso a arquivos pode ser interrompido por até 10 minutos durante o failover emsistemas de alta disponibilidade. (DD Boost e NFS exigem tempo adicional.)

Monitorando o uso do file systemVisualize as estatísticas de armazenamento de dados em tempo real.

O modo de exibição do File System possui guias e controles que fornecem acesso aestatísticas de armazenamento de dados em tempo real, informações da unidade danuvem, informações de criptografia e gráficos de quantidades de utilização de espaço,fatores de consumo e tendências de dados gravados. Também há alguns controlespara gerenciar a limpeza, a expansão, a cópia e a destruição do file system.

Acessando a exibição do file systemEsta seção descreve a funcionalidade do file system.

Procedimento

l Selecione Data Management > File System.

Sobre o painel File System StatusExibe o status dos serviços do file system.

Para acessar o painel File System Status, clique em Data Management > FileSystem > Show Status of File System Services.

File systemO campo File System contém um link Enable/Disable e mostra o estado defuncionamento do file system:

l Ativado e em execução — e o período de tempo consecutivo mais recente em queo file system esteve ativado e em execução.

l Desativado e desligado.

l Ativando e desativando — no processo de se tornar ativado ou desativado.

l Destruído — se o file system for excluído.

l Erro — se houver uma condição de erro, como um problema na inicialização do filesystem.

Recuperação do arquivo da nuvemO campo Cloud File Recall contém um link Recall para iniciar uma recuperação dearquivo do nível da nuvem. O link Details estará disponível se alguma recuperaçãoativa estiver em andamento. Para obter mais informações, consulte o tópico"Recuperando um arquivo do nível da nuvem".

Medição da capacidade físicaO campo Physical Capacity Measurement terá um botão Enable quando o status damedição de capacidade física estiver desativado. Quando ativado, o sistema exibe osbotões Disable e View. Clique em View para visualizar as medições de capacidade

File system

Monitorando o uso do file system 187

física em execução atualmente: MTree, prioridade, hora de envio, hora de início eduração.

Movimentação de dadosO campo Data Movement contém os botões Start/Stop e mostra a data em que aúltima operação de movimento de dados foi concluída, o número de arquivos copiadose o volume de dados copiados. O sistema exibe um botão Start quando a operação demovimento de dados estiver disponível e um Stop quando uma operação demovimento de dados estiver em execução.

Limpeza de nível ativoO campo Active Tier Cleaning contém um botão Start/Stop e mostra a data daúltima operação de limpeza ocorrida, ou o status de limpeza atual se a operação delimpeza estiver em execução atualmente. Por exemplo:

A limpeza terminou em 13/01/2009 06:00:43ou, se o file system estiver desativado, mostra:

IndisponívelLimpeza do Cloud TierO campo Cloud Tier Cleaning contém um botão Start/Stop Cleaning e mostra adata da última operação de limpeza ocorrida, ou o status de limpeza atual se aoperação de limpeza estiver em execução atualmente. Por exemplo:

A limpeza terminou em 13/01/2009 06:00:43ou, se o file system estiver desativado, mostra:

Indisponível

Sobre a guia SummaryClique na guia Summary para exibir estatísticas de utilização de espaço dos níveis denuvem e ativos, e para acessar controles para visualizar o status do file system, definiras configurações do file system, executar uma operação de cópia rápida, expandir acapacidade e destruir o file system.

Para cada nível, as estatísticas de utilização de espaço incluem:

l Tamanho — o tamanho total do espaço em disco físico disponível para dados.

l Usado — o espaço físico real usado para dados compactados. Mensagens deadvertência vão para o registro do sistema e um e-mail de alerta é gerado quandoo uso atinge 90%, 95% e 100%. Em 100%, o sistema Data Domain não aceita maisnenhum dado dos servidores de backup.Se o volume Usado estiver sempre alto, verifique a programação de limpeza paraverificar com que frequência a operação de limpeza é executada automaticamente.Em seguida, use o procedimento de modificação de programação de limpeza paraexecutar a operação com mais frequência. Também considere reduzir o período deretenção de dados ou dividir uma porção dos dados de backup para outro sistemaData Domain.

l Disponível (Gib) — o tamanho total do espaço disponível para armazenamento dedados. Essa estatística pode mudar porque um índice interno pode expandirconforme o sistema Data Domain for preenchido com dados. A expansão do índicetoma espaço da quantidade de Gib disponível.

l Pré-compactação (Gib) — dados gravados antes da compactação.

File system


l Fator de compactação total (Redução %) — pré-compactação/Pós-compactação.

l Removível (Gib) — a quantidade de espaço que poderia ser recuperada se umalimpeza fosse executada.

Para o nível da nuvem, o campo Cloud File Recall contém um link Recall para iniciaruma recuperação de arquivo do nível da nuvem. O link Details estará disponível sealguma recuperação ativa estiver em andamento. Para obter mais informações,consulte o tópico "Recuperando um arquivo do nível da nuvem".

Painéis separados fornecem as seguintes estatísticas para as últimas 24 horas de cadanível:

l Pré-compactação (Gib) — dados gravados antes da compactação.

l Pós-compactação (Gib) — armazenamento usado após a compactação.

l Fator de compactação global — (pré-compactação/(tamanho após acompactação global).

l Fator de compactação local — (tamanho após a compactação global)/Pós-compactação).

l Fator de compactação total (Redução %) — [(pré-compactação)/Pós-compactação] * 100.

Sobre as configurações do file system

Exiba e altere as opções do sistema, além do agendamento de limpeza atual.

Para acessar a caixa de diálogo File System Settings, clique em Data Management >File System > Settings.

Tabela 88 Configurações gerais

Configurações gerais Descrição

Local Compression Type O tipo de compactação local em uso.

l Consulte uma visão geral na seção sobre os tipos decompactação.

l Consulte a seção sobre a alteração da compactação local.

Cloud Tier Local Comp O tipo de compactação em uso para o nível da nuvem.

l Consulte uma visão geral na seção sobre os tipos decompactação.

l Consulte a seção sobre a alteração da compactação local.

Report Replica as Writable Como os aplicativos encontram uma réplica.

l Consulte a seção sobre a alteração das configuraçõessomente leitura.

Staging Reserve Gerencia o staging em disco.

l Consulte a seção sobre o trabalho com o staging em disco

l Consulte a seção sobre a configuração do staging em disco

Marker Type Os marcadores de software para backup (marcadores de fita,cabeçalhos de tag ou outros nomes são usados) em fluxos dedados. Consulte a seção sobre as configurações do marcadorde fita

File system

Acessando a exibição do file system 189

Tabela 88 Configurações gerais (continuação)

Configurações gerais Descrição

Throttle Consulte a seção sobre a configuração da aceleração demedição de capacidade física.

Cache A inicialização Physical Capacity Cache limpa os caches eaumenta a velocidade de medição.

Você pode ajustar o balanceamento da carga de trabalho do file system para aumentaro desempenho com base em sua utilização.

Tabela 89 Configurações do balanceamento da carga de trabalho

Configurações dobalanceamento da cargade trabalho

Descrição

Random workloads (%) Acesso instantâneo e as restaurações funcionam melhor usandocargas de trabalho aleatórias.

Sequential workloads (%) Backups e restaurações tradicionais funcionam melhor comcargas de trabalho sequenciais.

Tabela 90 Configurações do movimentação de dados

Configurações dapolítica de movimentode dados

Descrição

Limite de idade do arquivo Quando o movimento de dados iniciar, todos os arquivos quenão foram modificados para o número de dias do limiteespecificado serão movidos do nível ativo para o nível deretenção.

Schedule Os dados de dias e horários são movidos.

Throttle A porcentagem de recursos disponíveis que o sistema usa parao movimento de dados. Um valor de aceleração de 100% é aaceleração padrão e significa que o movimento de dados nãoserá acelerado.

Tabela 91 Configurações de limpeza

Configurações doagendamento da limpeza

Descrição

Hora A data e hora em que as operações de limpeza são executadas.

l Consulte a seção sobre a modificação de um agendamentode limpeza

Throttle A alocação de recursos do sistema.

l Consulte a seção sobre a aceleração da operação delimpeza

File system


Sobre a guia Cloud UnitsExiba informações resumidas para unidades da nuvem, adicione e modifique unidadesda nuvem e gerencie certificados.

A guia Cloud Units na página File System é exibida apenas quando a licença opcionaldo DD Cloud Tier estiver ativada. Este modo de exibição lista informações resumidas(status, largura de banda da rede, acesso de leitura, compactação local,movimentação de dados e status dos dados), o nome do provedor da nuvem, acapacidade utilizada e a capacidade licenciada. Controles são fornecidos para editar aunidade da nuvem, gerenciar certificados e adicionar uma nova unidade da nuvem.

Sobre a guia Retention UnitsExibe a unidade de retenção e seu estado, status e tamanho.

A guia Retention Units na página File System é exibida apenas quando a licençaopcional do DD Extended Retention estiver ativada. Esta visualização lista a unidadede retenção e exibe seu estado (novo, fechado ou destino), seu status (desativado oupronto) e seu tamanho. Se a unidade estiver fechada, significando que mais nenhumdado pode ser adicionado, a data em que ela foi fechada é informada.

Selecione o símbolo do diamante à direita de um título de coluna para inverter a ordemdos valores.

Sobre a guia do DD EncryptionExiba status, progresso, algoritmos de criptografia e outros.

Tabela 92 Configurações do DD Encryption

Configuração Descrição

DD System O status pode ser um dos seguintes:

l Not licensed — Nenhuma outra informação oferecida.

l Not configured — A criptografia é licenciada, mas nãoconfigurada.

l Enabled — A criptografia está ativada e em execução.

l Disabled — A criptografia está desativada.

Nível ativo Visualize o status de criptografia para o nível ativo:



Unidade da nuvem Visualize o status de criptografia por unidade de nuvem:



Progresso da criptografia Visualize detalhes do status da criptografia para o nível ativorelacionado à aplicação das alterações e nova criptografia de dados.O status pode ser um dos seguintes:

l None

l Pending

l Running

File system


Tabela 92 Configurações do DD Encryption (continuação)


l Done

Clique em View Details para exibir a caixa de diálogo EncryptionStatus Details que inclui as seguintes informações para o nívelativo:

l Tipo (Exemplo: Apply Changes quando a criptografia já tiversido iniciada ou Re-encryption quando a criptografia for umresultado de dados comprometidos — talvez uma chavedestruída anteriormente.)

l Status (Exemplo: Pending)

l Detalhes: (Exemplo: solicitado em dezembro xx/xx/xx eentrará em vigor na próximo limpeza do sistema).

Algoritmo de criptografia O algoritmo usado para fazer a criptografia dos dados:

l AES 256-bit (CBC) (padrão)

l AES 256-bit (GCM) (mais seguro, mas mais lento)

l AES 128-bit (CBC) (não tão seguro quanto 256-bit)

l AES 128-bit (GCM) (não tão seguro quanto 256-bit)

Consulte Alterando o algoritmo de criptografia para obter detalhes.

Senha de criptografia Quando configurado, é exibido como “*****”. Para alterar asenha, consulte Alterando a senha do sistema.

File System Lock

Status O status do bloqueio do file system é:

l Unlocked — O recurso não está habilitado.

l Locked — O recurso está habilitado.

Gerenciamento de chaves

Gerenciador de chaves O Gerenciador de chaves incorporado interno do Data Domain ou oGerenciador de chaves opcional RSA Data Protection Manager

(DPM). Clique em Configure para alternar entre os gerenciadoresde chave (se ambos forem configurados), ou para modificar asopções do Gerenciador de chaves.

Servidor O nome do RSA Key Manager Server.

Status do servidor On-line ou off-line, ou as mensagens de erro devolvidas pelo RSAKey Manager Server.

Classe de chave Um tipo especializado de classe de segurança usado peloGerenciador de chaves opcional RSA Data Protection Manager(DPM) que agrupa chaves de criptografia com característicassimilares. O sistema Data Domain recupera uma chave do servidorRSA por classe de chave. Uma classe de chave a ser configuradapara devolver a chave atual ou gerar uma nova chave a cada vez.

File system


Tabela 92 Configurações do DD Encryption (continuação)


Obs.

O sistema Data Domain é compatível somente com as classes dechave configuradas para devolver a chave atual.

Porta O número da porta do servidor RSA.

Modo FIPS Se o certificado de host importado é ou não compatível com FIPS.O modo padrão é habilitado.

Chaves de criptografia Lista chaves por números de ID. Mostra quando uma chave foicriada, por quanto tempo é válida, seu tipo (RSA DPM KeyManager ou a chave interna do Data Domain), seu estado (consulteTrabalhando com o RSA DPM Key Manager, Estados de chave decriptografia compatíveis com Data Domain) e o volume dos dadoscriptografados com a chave. O sistema exibe a última horaatualizada para informações-chave acima da coluna à direita.Chaves selecionadas na lista podem ser:

l Sincronizadas, de modo que a lista exiba novas chavesadicionadas ao servidor RSA (mas não são utilizáveis até que ofile system seja reiniciado).

l Excluídas.

l Destruídas.

Sobre a visualização do uso de espaço (file system)Exiba uma representação visual (mas estática) do uso de dados para o file system emdeterminados pontos do tempo.

Clique em Data Management > File System > Charts. Selecione Space Usage nalista drop-down Chart.

Clique em um ponto sobre uma linha do gráfico para exibir os dados naquele ponto. Aslinhas do gráfico indicam medições para:

l Pré-comp gravado – O volume total de dados enviado para o MTree pelosservidores de backup. Os dados pré-compactados em um MTree são aqueles queum servidor de backup vê como o total de dados não comprimidos mantidos porum MTree como unidade de armazenamento, mostrado com o eixo vertical Espaçousado (esquerdo) no gráfico.

l Pós-comp usado – A quantidade total de armazenamento em disco em uso noMTree, mostrado com o eixo vertical Espaço usado (esquerdo) no gráfico.

l Fator comp – A quantidade de compactação que o Data Domain executou nosdados que ele recebeu (taxa de compactação), mostrado com o eixo vertical Fatorde Compactação (direito) no gráfico.

Verificando o histórico da utilização do espaçoNo gráfico de Utilização do espaço, clicar em um intervalo de datas (ou seja, 1w, 1m,3m,1y ou All) acima do gráfico permite que você altere o número de dias dos dadosmostrados no gráfico, de uma semana para todos.

File system


Sobre a visualização do consumoExibe o espaço usado ao longo do tempo, em relação à capacidade total do sistema.

Clique em Data Management > File System > Charts. Selecione Consumption nalista drop-down Chart.

Clique em um ponto sobre uma linha do gráfico para exibir os dados naquele ponto. Aslinhas do gráfico indicam medições para:

l Capacidade — O volume total de armazenamento em disco disponível para dadosno sistema Data Domain. O volume é mostrado com o eixo vertical Espaço usado(esquerda) do gráfico. Ao clicar na caixa de seleção Capacidade, essa linha éalternada como ativada e desativada.

l Pós-compactado — O volume total de armazenamento em disco em uso nosistema Data Domain. Mostrado com o eixo vertical Espaço Usado (esquerda) dográfico.

l Fator de Compactação— A quantidade de compactação que o sistema DataDomain executou com os dados que recebeu (proporção de compactação).Mostrado com o eixo vertical Fator de Compactação (direita) do gráfico.

l Limpeza — Um diamante cinza é exibido na tabela cada vez que a operação delimpeza de um file system for iniciada.

l Movimentação de dados — O volume de espaço em disco movido para a área dearmazenamento de arquivamento (se a licença de arquivamento estiver habilitada).

Verificando uso de consumo no históricoNo gráfico de consumo, clicar em um intervalo de datas (ou seja, 1w, 1m, 3m, 1y ou All)acima do gráfico permite que você altere o número de dias dos dados mostrados nográfico, de uma semana para todos.

Sobre a visualização de gravado diariamente (file system)Exiba o fluxo de dados ao longo do tempo. A quantidade de dados é mostrada ao longodo tempo para quantidades pré e pós compactação.

Clique em Data Management > File System > Charts. Selecione Daily Written nalista drop-down Chart.

Clique em um ponto sobre uma linha do gráfico para exibir uma caixa com os dadosnaquele ponto. As linhas do gráfico indicam medições para:

l Gravação pré-comp — O volume total de dados gravados no file system pelosservidores de backup. Dados pré-compactados no file system é o que um servidorde backup vê como o total de dados não compactados mantidos pelo file system.

l Gravação pós-comp — O volume total de dados gravados no file system depoisque a compactação foi realizada, conforme mostrado em GiBs.

l Fator Total de Comp — O volume total de compactação que o sistema DataDomain realizou com os dados que ele recebeu (taxa de compactação), mostradocom o eixo vertical (à direita) Fator total de compactação do gráfico.

Verificação do histórico de dados gravadosNo gráfico de Dados Gravados Diariamente, clicar em um intervalo de datas (ou seja,1w, 1m, 3m, 1y ou All) acima do gráfico permite que você altere o número de dias dosdados mostrados no gráfico, de uma semana para todos.

Quando o file system está cheio ou quase cheioOs sistemas Data Domain têm três níveis progressivos para ficarem cheios. Conformecada nível é atingido, mais operações são progressivamente desautorizadas. A cada

File system


nível, a exclusão de dados e, em seguida, a execução de uma operação de limpeza dofile system disponibilizam espaço em disco.

Obs.

O processo de exclusão de arquivos e de remoção de snapshots não recuperaimediatamente o espaço em disco; a próxima operação de limpeza recupera o espaço.

l Nível 1— No primeiro nível de preenchimento, nenhum dado novo pode sergravado no file system. Um alerta informativo sobre falta de espaço é gerado.Ação corretiva — Exclua conjuntos de dados desnecessários, reduza o período deretenção, exclua snapshots e execute uma operação de limpeza do file system.

l Nível 2 — No segundo nível de preenchimento, os arquivos não podem serexcluídos. Isso ocorre porque os arquivos passíveis de exclusão também exigemespaço livre, mas o sistema tem tão pouco espaço livre disponível que nãoconsegue nem mesmo excluir os arquivos.Ação corretiva — Expire snapshots e execute uma operação de limpeza do filesystem.

l Nível 3 — No terceiro e último nível de preenchimento, ocorrem falhas nastentativas de expirar snapshots, excluir arquivos ou gravar novos dados.Ação corretiva — Execute uma operação de limpeza do file system visando liberarespaço suficiente para, pelo menos, excluir alguns arquivos ou expirar snapshots e,em seguida, execute a limpeza novamente.

Monitorar o uso de espaço com alertas de e-mailAlertas são gerados quando o file system está com um preenchimento de 90%, 95% e100%. Para enviar esses alertas, adicione o usuário à lista de e-mails de alerta.

Obs.

Para participar da lista de e-mails de alerta, consulte Visualizando e removendoalertas.

Gerenciamento das operações do file systemEsta seção descreve a limpeza e o saneamento do file system e a realização deoperações básicas.

Executando operações básicasAs operações básicas do file system incluem habilitar e desabilitar o file system e, emraras ocasiões, destruir um file system.

Criando o file systemCrie um file system na página Data Management > File System usando a guiaSummary.

Existem três razões para criar um file system:

l Para um novo sistema do Data Domain.

l Quando um sistema é iniciado após uma instalação limpa.

l Depois que um file system foi destruído.

Para criar o file system:

File system

Gerenciamento das operações do file system 195

Procedimento

1. Verifique se o armazenamento foi instalado e configurado (consulte a seçãosobre a visualização de informações de armazenamento do sistema para obtermais detalhes). Se o sistema não atender a esse requisito, uma mensagem deadvertência será exibida. Instale e configure o armazenamento antes de tentarcriar o file system.

2. Selecione Data Management > File System > Summary > Create.

O Assistente de criação do file system é iniciado. Siga as instruções fornecidas.

Ativando ou desativando o file systemA opção para ativar ou desativar o file system depende do estado atual do file system:se ele estiver ativado, é possível desativá-lo e vice-versa.

l Ativar o file system permite que as operações do sistema Data Domain sejaminiciadas. Essa habilidade é disponibilizada somente para usuários administrativos.

l Desativar o file system faz com que as operações do sistema Data Domain parem,inclusive limpeza. Essa habilidade é disponibilizada somente para usuáriosadministrativos.

CUIDADO

A desativação do file system quando um aplicativo de backup estiver enviandodados ao sistema pode fazer com que ocorra uma falha no processo de backup.Alguns aplicativos do software para backup podem se recuperar ao reiniciarem apartir de onde pararam quando puderem retomar com sucesso a cópia dearquivos; outros podem falhar, deixando o usuário com um backup incompleto.

Procedimento

1. Selecione Data Management > File System > Summary.

2. Em File System, clique em Enable ou Disable.

3. Na caixa de diálogo de confirmação, clique em Close.

Expandindo o file systemPode ser necessário expandir o tamanho de um file system, se as sugestõesapresentadas em "Quando o file system está cheio ou quase cheio" não limparemespaço suficiente para as operações normais.

Um file system pode não ser expansível, no entanto, por estas razões:

l O file system não está ativado.

l Não existem discos ou compartimentos não utilizados nos níveis ativo, de retençãoou da nuvem.

l Uma licença de armazenamento expandido não está instalada.

l Não há licenças de capacidade suficientes instaladas.

Os sistemas DD6300 aceitam a opção de usar gavetas ES30 com unidades de 4 TB(43,6 TiB) em 50% de utilização (21,8 TiB) no nível ativo, se a capacidade licenciadadisponível for exatamente 21,8 TiB. As diretrizes a seguir se aplicam ao uso de gavetasde capacidade parcial.

l Nenhum outro tipo de gaveta ou tamanho de unidade é compatível para uso comcapacidade parcial.

File system


l Uma gaveta parcial só pode existir no nível ativo.

l Pode existir somente uma ES30 parcial no nível ativo.

l Quando existir uma gaveta parcial em um nível, nenhuma ES30 adicional poderáser configurada nesse nível até que a gaveta parcial seja adicionada em suacapacidade máxima.

Obs.

Isso requer capacidade adicional de licenciamento suficiente para usar os 21,8 TiBrestantes da gaveta parcial.

l Se a capacidade disponível exceder 21,8 TB, uma gaveta parcial não poderá seradicionada.

l A exclusão de uma licença de 21 TiB não converterá automaticamente uma gavetatotalmente usada para uma gaveta parcial. A gaveta deve ser removida eadicionada novamente como uma gaveta parcial.

Para expandir o file system:

Procedimento

1. Selecione Data Managment > File System > Summary > Expand Capacity.

O Assistente Expand File System Capacity é iniciado. A lista drop-downStorage Tier sempre contém o nível ativo e pode conter o nível de retençãoestendida ou da nuvem como uma opção secundária. O Assistente exibe acapacidade atual do file system para cada nível, bem como a quantidade deespaço de armazenamento adicional disponível para expansão.

Obs.

A capacidade do file system pode ser expandida somente se os discos físicosestiverem instalados no sistema e file system estiver ativado.

2. Na lista drop-down Storage Tier, selecione um nível.

3. Na área Addable Storage, selecione os dispositivos de armazenamento a seremusados e clique em Add to Tier.

4. Siga as instruções do assistente. Quando a página de confirmação for exibida,clique em Close.

Destruindo o file systemA destruição do file system deve ser executada somente sob as instruções do Suporteao Cliente. Essa ação exclui todos os dados do file system, inclusive as fitas virtuais.Os dados excluídos não são recuperáveis. Essa operação também remove asconfigurações de Replicação.

Essa operação é usada quando é necessário limpar os dados existentes, criar um novodestino de replicação de conjunto ou substituir uma origem de conjunto, ou por razõesde segurança porque o sistema está sendo removido da operação.

CUIDADO

A operação opcional Write zeros to disk grava zeros para todos os discos do filesystem, removendo efetivamente todos os vestígios de dados. Se o sistema DataDomain tiver um grande volume de dados, essa operação pode levar muitas horas,ou um dia, para terminar.

File system

Executando operações básicas 197

Obs.

Por ser um procedimento destrutivo, essa operação está disponível apenas parausuários administrativos.

Procedimento

1. Selecione Data Management > File System > Summary > Destroy.

2. Na caixa de diálogo Destroy File System, digite a senha do sysadmin (é a únicasenha aceita).

3. Ou então, clique na caixa de seleção Write zeros to disk para removercompletamente os dados.

4. Clique em OK.

Executando a limpezaEsta seção descreve como iniciar, interromper e modificar programações de limpeza.

Iniciando a limpezaPara iniciar imediatamente uma operação de limpeza.

Procedimento

1. Selecione Data Managment > File System > Summary > Settings > Cleaning.

A guia Cleaning da caixa de diálogo File System Setting exibe as definiçõesconfiguráveis para cada nível.

2. Para o nível ativo:

a. Na caixa de texto Throttle %, digite um valor de aceleração do sistema. Essaé a porcentagem do uso da CPU dedicado à limpeza. O padrão é 50 porcento.

b. Na lista drop-down Frequency, selecione uma destes frequências: Nunca,diariamente, semanalmente, quinzenal e mensal. Semanal é o padrão.

c. Para At, configure um horário específico.

d. Para On, selecione um dia da semana.

3. Para o nível da nuvem:

a. Na caixa de texto Throttle %, digite um valor de aceleração do sistema. Essaé a porcentagem do uso da CPU dedicado à limpeza. O padrão é 50 porcento.

b. Na lista drop-down Frequency, selecione uma destes frequências: Nunca,após cada nível ativo "N" ser limpo.

Obs.

Se uma unidade da nuvem estiver inacessível quando a limpeza do nível danuvem for realizada, a unidade da nuvem será ignorada nessa limpeza. Alimpeza nessa unidade da nuvem ocorrerá na próxima execução se a unidadeda nuvem se tornar disponível. A programação da limpeza determina aduração entre duas limpezas. Se a unidade da nuvem se tornar disponível evocê não puder aguardar a próxima execução agendada, você pode iniciar alimpeza manualmente.

File system


4. Clique em Salvar.

Interrompendo a limpezaPara interromper imediatamente uma operação de limpeza.

Procedimento

1. Selecione Data Managment > File System > Summary > Settings > Cleaning.

A guia Cleaning da caixa de diálogo File System Setting exibe as definiçõesconfiguráveis para cada nível.

2. Para o nível ativo:

a. Na lista drop-down Frequency, selecione Never.

3. Para o nível da nuvem:

a. Na lista drop-down Frequency, selecione Never.


Realizando saneamentoPara cumprir com as diretrizes do governo, o saneamento do sistema, tambémchamado de destruição de dados, deve ser realizado quando dados confidenciais ousecretos forem gravados em qualquer sistema que não seja aprovado para armazenarestes dados.

Quando ocorrer um incidente, o administrador do sistema deve tomar ação imediatapara erradicar minuciosamente os dados que foram gravados acidentalmente. Oobjetivo é restaurar efetivamente o dispositivo de armazenamento para uma condiçãocomo se o evento nunca tivesse ocorrido. Se o vazamento de dados for com dadosconfidenciais, todo o armazenamento precisará receber saneamento usando a práticade eliminação segura de dados do Data Domain Professional Services.

O comando de saneamento do Data Domain existe para permitir que o administradorexclua arquivos no nível lógico, seja um conjunto de backups ou arquivos individuais.Excluir um arquivo na maioria dos file systems consiste em sinalizar um arquivo ouexcluir as referências aos dados em disco, liberando o espaço físico para que sejaconsumido em outro momento. No entanto, essa ação simples apresenta o problemade deixar para trás uma representação residual de sustentar dados fisicamente emdiscos. Ambientes de armazenamento deduplicados não estão imunes a este problema.

Destruir dados em um sistema significa eliminar a representação residual desses dadose, portanto, a possibilidade de que o arquivo possa ser acessível depois de ter sidodestruído. A abordagem do saneamento do Data Domain é compatível com as versõesde 2007 do Departamento de Defesa (DoD) 5220.22 das seguintes especificações:

l Departamento de Defesa dos EUA 5220.22-M Matriz de saneamento e liberação

l Publicação especial do Instituto Nacional de Sistemas e Tecnologia (NIST) 800-88Diretrizes para saneamento de mídia

Saneamento de dados desduplicadosOs sistemas Data Domain limpam os dados no local, em sua condição desduplicadaoriginal.

Os sistemas de armazenamento com desduplicação extraem modelos de dadoscomuns enviados para o sistema e armazenam apenas cópias únicas desses modelos,fazendo referência a todas as instâncias redundantes. Como esses modelos ousegmentos de dados podem ser potencialmente compartilhados entre muitos arquivosno sistema, o processo de saneamento deve primeiro determinar se cada um dos

File system

Realizando saneamento 199

segmentos do arquivo contaminado é compartilhado com um arquivo limpo e entãoeliminar apenas os segmentos que não são compartilhados, junto com todos osmetadados contaminados.

Todos os níveis de armazenamento, capacidade não utilizada e espaço livre sãoremovidos para que todas as cópias de cada segmento que pertence exclusivamenteaos arquivos excluídos sejam eliminadas. O sistema recupera e sobregrava todo oarmazenamento ocupado por esses segmentos para restaurar efetivamente odispositivo de armazenamento para uma condição como se os arquivos contaminadosnunca tivessem existido no sistema.

Nível 1 de saneamento: limpeza ou destruição de dadosSe os dados que você precisa remover forem não classificados, conforme definido na "Matriz de limpeza e saneamento 5220.22-M do Departamento de Defesa", osaneamento nível 1 pode ser usado para sobregravar o armazenamento afetado umavez. Isso fornece a base para realizar a destruição da maioria dos dados e os casos desaneamento do sistema.

O recurso de saneamento do sistema Data Domain garante que todas as cópias decada segmento que pertence apenas a arquivos eliminados sejam sobregravadasusando um mecanismo de zerar em uma única passagem. O recurso para remover osdados no sistema que estão sendo saneados é on-line e disponibilizado aos usuários.

Procedimento

1. Exclua os arquivos ou backups contaminados através do software para backupou client correspondente. No caso de backups, certifique-se de gerenciar osoftware para backup apropriadamente para garantir que os arquivosrelacionados nessa imagem estejam em harmonia, que os registros de catálogossejam gerenciados conforme solicitado, e assim por diante.

2. Execute o comando system sanitize start no sistema Data Domaincontaminado para fazer com que todo o espaço usado anteriormente nele sejasobregravado uma vez (ver figura abaixo).

3. Aguarde o sistema afetado ser saneado. O saneamento pode ser monitoradousando o comando system sanitize watch.

Se o sistema Data Domain afetado tiver a replicação habilitada, todos ossistemas que contêm réplicas precisam ser processados de maneira similar.Dependendo de quantos dados existem no sistema e como eles são distribuídos,o comando system sanitize pode demorar um pouco. No entanto, duranteesse tempo, todos os dados removidos do sistema ficam disponibilizados aosusuários.

Nível 2 de saneamento: saneamento total do sistemaSe os dados que você precisa remover forem confidenciais, conforme definido na"Matriz de limpeza e saneamento 5220.22-M do Departamento de Defesa dos EUA", osaneamento nível 2, ou saneamento total do sistema, é agora exigido.

O Data Domain recomenda o Blancco para sobregravações de várias passagens comqualquer modelo de sobregravação e um certificado. Isso fornece a base para tratardos requisitos universais do Departamento de Defesa onde o saneamento completo dosistema é exigido. Para obter mais informações, acesse:

https://www.emc.com/auth/rcoll/servicekitdocument/cp_datadomaindataerase_psbasddde.pdf

File system




Modificando configurações básicasMude o tipo de compactação usada, tipos de sinalização, status de gravação da réplicae porcentagem de reserva do staging, conforme descrito nessa seção.

Alterando a compactação do localUse a guia General da caixa de diálogo File System Settings para configurar o tipo decompactação local.

Obs.

Não altere o tipo de compactação do local a menos que seja necessário.

Procedimento

1. Selecione Data Managment > File System > Summary > Settings > General.

2. Na lista drop-down Local Compression Type, selecione um tipo decompactação.

Tabela 93 Tipo de compactação

Opção Descrição

NENHUMA Não compacta os dados.

LZ O algoritmo padrão que proporciona o melhor throughput. O Data Domainrecomenda a opção lz.

GZFAST Uma compactação estilo zip que usa menos espaço para dadoscompactados, mas mais ciclos de CPU (o dobro do lz). O Gzfast é aalternativa recomendada para locais que desejam mais compactação commenor desempenho.

GZ Uma compactação estilo zip que usa o menor volume de espaço paraarmazenamento de dados (10% a 20% menos que o Iz em média; noentanto, alguns conjuntos de dados são muito mais compactados). Estetambém usa a maioria dos ciclos de CPU (até cinco vezes mais que o Iz). Otipo de compactação gz é muito usado para aplicativos de armazenamentonear-line nos quais os requisitos de desempenho são baixos.


Alterando as configurações de somente leituraAltere a réplica para gravável. Alguns aplicativos de backup devem ver a réplica comogravável para fazer uma operação de restauração ou compartimento a partir daréplica.

Procedimento


2. Na área Report Replica as Writable area, alterne entre Disabled e Enabledconforme apropriado.


File system

Modificando configurações básicas 201

Trabalhando com staging em discoO staging em disco permite que um sistema Data Domain sirva como um dispositivostaging, onde o sistema é visualizado como um disco básico por meio de umcompartilhamento do CIFS ou ponto de montagem do NFS.

O staging em disco pode ser usado junto com seu software para backup, como oNetWorker e o NetBackup da Symantec (NBU), não precisa de licença e é desativadopor padrão.

Obs.

O recurso DD VTL não é necessário ou compatível quando o sistema Data Domain éusado como um dispositivo de staging em disco.

O motivo pelo qual alguns aplicativos de backup usam dispositivos de staging em discoé habilitar unidades de fita para fluir de modo contínuo. Depois que os dados sãocopiados para a fita, eles são mantidos em disco enquanto houver espaço disponível.Se for necessário uma restauração de um backup recente, é mais provável que osdados ainda estejam no disco e possam ser restaurados a partir dele de modo maisconveniente do que a partir da fita. Quando o disco estiver cheio, backups antigospodem ser excluídos para liberar espaço. Essa política de excluir sob demandamaximiza o uso do disco.

Em operação normal, o sistema Data Domain não recupera espaço de arquivosexcluídos até que uma operação de limpeza seja feita. Isso não é compatível com osoftware para backup que opera em um modo staging, que espera que o espaço sejaliberado quando os arquivos forem excluídos. Ao configurar o staging em disco, vocêreserva um percentual do espaço total — normalmente 20 a 30 por cento — parapermitir que o sistema simule a liberação imediata de espaço.

O tamanho do espaço disponível é reduzido pelo tamanho de staging reservado.Quando o volume de dados armazenados utiliza todo o espaço disponível, o sistemafica cheio. No entanto, sempre que um arquivo é excluído, o sistema estima o tamanhode espaço que será recuperado com a limpeza e pega emprestado do stagingreservado para aumentar o espaço disponível na quantidade estimada. Quando umaoperação de limpeza é executada, o espaço é recuperado e a reserva restaurada aoseu tamanho inicial. Como o tamanho do espaço disponibilizado com a exclusão dosarquivos é apenas uma estimativa, o espaço real recuperado com a limpeza pode nãocorresponder com a estimativa. A meta do staging em disco é configurar uma reservasuficiente para que você não fique sem antes que a limpeza seja agendada para serexecutada.

Configurando o staging em discoHabilitar o staging em disco e especificar o percentual de reserva do staging.

Procedimento


2. Na área Staging Reserve, alterne entre Disabled e Enabled conformeapropriado.

3. Se Staging Reserve estiver habilitado, digite um valor na caixa % of TotalSpace.

Esse valor representa o percentual do espaço total do disco a ser reservadopara o staging em disco, normalmente 20 a 30%.


File system


Configurações do marcador de fitaO software para backup de alguns fornecedores insere marcadores (marcadores defita, cabeçalhos de marca ou outros nomes são usados) em todos os fluxos de dados(em ambos os backups de file system e DD VTL) enviados para um sistema DataDomain.

Marcadores podem degradar significativamente a compactação de dados em umsistema Data Domain. Dessa forma, o tipo de marcador padrão automático éconfigurado e não pode ser alterado pelo usuário. Se essa configuração não forcompatível com seu software para backup, entre em contato com seu fornecedor desuporte.

Obs.

Para obter mais informações sobre como os aplicativos funcionam em um ambienteData Domain, consulte Como os Sistemas EMC Data Domain integram-se ao ambiente dearmazenamento. É possível usar esses guias de integração e matrizes para solucionarproblemas relacionados ao fornecedor.

Compartilhamento da carga de trabalho aleatória do SSDO valor do limite para limitar o I/O aleatório no sistema Data Domain pode ser ajustadodo valor padrão para acomodar a alteração de requisitos e padrões de I/O.

Por padrão, o sistema Data Domain define o compartilhamento da carga de trabalhoaleatória do SSD em 40%. Esse valor pode ser ajustado para cima ou para baixoconforme necessário. Selecione Data Management > File System > Summary >Settings > Workload Balance e ajuste o slider.

Clique em Salvar.

Operações de cópia rápidaUma operação de cópia rápida clona arquivos e árvores de diretório de um diretório deorigem para um diretório de destino no sistema Data Domain.

A opção force permite que o diretório de destino seja sobregravado, se existir.Executar a operação de cópia rápida exibe uma caixa de diálogo com o status doprogresso.

Obs.

A operação de cópia rápida torna o destino igual à origem, mas não em um períodoespecífico. Não há garantias de que os dois sejam ou já tenham sido iguais se vocêalterar qualquer uma das pastas durante essa operação.

Realizando uma operação de cópia rápidaCopia um arquivo ou árvore de diretório de um diretório de origem do sistema DataDomain para outro destino no sistema Data Domain.

Procedimento

1. Selecione Data Managment > File System > Summary > Fast Copy.

Será exibida a caixa de diálogo Fast Copy.

File system

Operações de cópia rápida 203

2. Na caixa de texto Source, digite o nome do caminho do diretório onde os dadosa serem copiados residem. Por exemplo, /data/col1/backup/.snapshot/snapshot-name/dir1.

Obs.

col1 utiliza um L minúsculo seguido pelo número 1.

3. Na caixa de texto Destination, digite o nome do caminho do diretório para ondeos dados serão copiados. Por exemplo, /data/col1/backup/dir2. Essediretório de destino deve estar vazio, ou a operação apresentará falha.

l Se o diretório de destino existir, clique na caixa de seleção Overwriteexisting destination if it exists.

4. Clique em OK.

5. Na caixa de diálogo do progresso que aparece, clique em Close para sair.

File system


CAPÍTULO 6

MTrees


l Visão geral de MTrees......................................................................................206l Monitorando o uso do MTree............................................................................214l Gerenciamento das operações do MTree..........................................................217

MTrees 205

Visão geral de MTreesUm MTree é uma partição lógica do file system.

Você pode usar os MTrees das seguintes maneiras: para unidades de armazenamentodo DD Boost, pools da DD VTL ou um compartilhamento do NFS/CIFS. MTreespermitem um gerenciamento específico de snapshots, cotas e DD Retention Lock.Para sistemas que possuem o DD Extended Retention e gerenciamento granular depolíticas de migração de dados da Camada ativa para a Camada de retenção, asoperações do MTree podem ser realizadas em um MTree específico em vez de emtodo o file system.

Obs.

Pode haver até o máximo de MTrees configuráveis designados para contextos dereplicação de MTree.

Não coloque arquivos de usuário no diretório de nível superior de um MTree.

Limites de MTreeLimites de MTree para sistemas Data Domain

Tabela 94 MTrees compatíveis

Sistema DataDomain

Versão doDD OS

MTreesconfiguráveis ecompatíveis

MTrees ativassimultaneamente ecompatíveis

DD9800 6.0 eposterior

256 256


256 256

DD6800, DD9300 6.0 eposterior

128 128


100 32

DD990, DD4200,DD4500, DD7200

5.7 eposterior

128 128

Todos os outrossistemas DD

5.7 eposterior

100 Até 32 com base no modelo

DD9500 5.6 100 64

DD990, DD890 5.3 eposterior


DD7200, DD4500,DD4200

5.4 eposterior


Todos os outrossistemas DD

5.2 eposterior


MTrees


CotasAs cotas do MTree se aplicam apenas aos dados lógicos gravados no MTree.

Um administrador pode definir a restrição de espaço de armazenamento de um MTree,Unidade de armazenamento, ou pool da DD VTL a fim de evitar o consumo de espaçoexcessivo. Existem dois tipos de limites de cota: limites fixos e flexíveis. Você podedefinir um limite flexível ou fixo ou ambos os limites, flexível e fixo. Os dois valoresdevem ser números inteiros, e o valor flexível deve ser menor que o valor fixo.

Quando um limite flexível é definido, um alerta é enviado quando o tamanho do MTreeexceder o limite, mas os dados ainda poderão ser gravados nele. Quando um limite fixoé definido, os dados não podem ser gravados no MTree quando o limite fixo é atingido.Portanto, todas as operações de gravação falharão até que os dados sejam excluídosdo MTree.

Consulte a seção referente à configuração de cota do MTree para obter maisinformações.

Imposição de cotasHabilite ou desabilite a imposição de cotas.

Sobre o painel do MTreeLista todos os MTrees ativos no sistema e mostra as estatísticas de armazenamentode dados em tempo real. As informações na área da visão geral são úteis paravisualizar as tendências de utilização do espaço.

Selecione Data Management > MTree.

l Marque uma caixa de seleção de um MTree na lista para exibir os detalhes e faça aconfiguração na visualização Summary.

l Digite o texto (caracteres-coringa são compatíveis) no campo Filter By MTreeName e clique em Update para listar os nomes específicos de MTrees na lista.

l Exclua o texto de filtro e clique em Reset para voltar à lista padrão.

Tabela 95 Informações de visão geral do MTree

Item Descrição

MTree Name O nome do caminho do MTree.

Quota Hard Limit Percentual de cota com limite fixo utilizado.

Quota Soft Limit Percentual de cota com limite fixo utilizado.

Last 24 Hr Pre-Comp (pré-compactação)

Volume de dados brutos do aplicativo de backup que foigravado nas últimas 24 horas.

Last 24 Hr Post-Comp (pós-compactação)

Volume de armazenamento usado após a compactação nasúltimas 24 horas.

Last 24 hr Comp Ratio A taxa de compactação das últimas 24 horas.

Weekly Avg Post-Comp Volume médio de armazenamento compactado usado nasúltimas cinco semanas.

Last Week Post-Comp Volume médio de armazenamento compactado usado nosúltimos sete dias.

MTrees

Cotas 207

Tabela 95 Informações de visão geral do MTree (continuação)

Item Descrição

Weekly Avg Comp Ratio A taxa média de compactação das últimas cinco semanas.

Last Week Comp Ratio A taxa média de compactação dos últimos sete dias.

Sobre a exibição do resumoVisualize estatísticas importantes do file system.

Visualizar informações detalhadasSelecione um MTree para visualizar as informações.

Tabela 96 Informações de detalhe do MTree para um MTree selecionado

Item Descrição

Full Path O nome do caminho do MTree.

Pre-Comp Used O volume atual de dados brutos do aplicativo de backup foigravado no MTree.

Status O status do MTree (combinações são compatíveis). O statuspode ser:

l D: Excluído

l RO: Somente leitura

l RW: Leitura/gravação

l RD: Destino de replicação

l RLCE: DD Retention Lock Compliance ativado

l RLCD: DD Retention Lock Compliance desativado

l RLGE: DD Retention Lock Governance ativado

l RLGD: DD Retention Lock Governance desativado

Quota

Quota Enforcement Ativado ou desativado.

Pre-Comp Soft Limit Valor atual. Clique em Configure para revisar os limites de cota.

Pre-Comp Hard Limit Valor atual. Clique em Configure para revisar os limites de cota.

Quota Summary Porcentagem usada do limite fixo.

Protocolos

CIFS Shared O status de compartilhamento do CIFS. O status pode ser:

l Yes — O MTree ou seu diretório primário é compartilhado.

l Partial — O subdiretório nesse MTree é compartilhado.

l No — Esse MTree e seu diretório primário não sãocompartilhados.

Clique no link do CIFS para ir para a visualização do CIFS.

MTrees


Tabela 96 Informações de detalhe do MTree para um MTree selecionado (continuação)

Item Descrição

NFS Exported O status da exportação NFS. O status pode ser:

l Yes — O MTree ou seu diretório primário é exportado.

l Partial — O subdiretório nesse MTree é exportado.

l No — Esse MTree e seu diretório primário não sãoexportados.

Clique no link NFS para ir para a visualização do NFS.

DD Boost Storage Unit O status de exportação do DD Boost. O status pode ser:

l Yes — O MTree é exportado.

l No — Esse MTree não é exportado.

l Desconhecido — Não há informações.

Clique no link do DD Boost para ir para a visualização do DDBoost.

VTL Pool Se aplicável, o nome do pool da DD VTL que foi convertido paraum MTree.

vDisk Pool Status do relatório do vDisk. O status pode ser:

l Unknown — O serviço vDisk não está habilitado.

l No — O serviço vDisk está habilitado, mas o MTree não éum pool do vDisk.

l Yes — O serviço vDisk está habilitado e o MTree é um pooldo vDisk.

Medições da capacidadefísica

Used (Post-Comp) Espaço de MTree usado depois que os dados compactadostiverem sido incluídos.

Compactação Fator Global-Comp.

Last Measurement Time Última vez que o sistema mediu o MTree.

Agendamentos Número de agendamentos atribuídos.

Clique em Assign para visualizar e atribuir agendamentos aoMTree.

l Nome: O nome do agendamento.

l Status: Habilitado ou desabilitado

l Prioridade:

n Normal — Envia uma tarefa de medição para a fila deprocessamento.

n Urgent — Envia uma tarefa de medição para a frente dafila de processamento.

l Agendamento: Hora em que a tarefa será executada.

MTrees

Sobre a exibição do resumo 209

Tabela 96 Informações de detalhe do MTree para um MTree selecionado (continuação)

Item Descrição

l Atribuições de MTree: Número de MTrees aos quais oagendamento está atribuído.

Submitted Measurements Exibe o status após a compactação do MTree.

Clique em Measure Now para enviar um trabalho de pós-compactação manual do MTree e selecionar uma prioridadepara o trabalho.

l 0 — Nenhum trabalho de medição enviado.

l 1 — Um trabalho de medição em execução.

l 2 — Dois trabalhos de medição em execução.

Snapshots Exibe essas estatísticas:

l Total Snapshots

l Expired

l Unexpired

l Oldest Snapshot

l Newest Snapshot

l Next Scheduled

l Assigned Snapshot Schedules

Clique em Total Snapshots para ir para a visualização DataManagement > Snapshots.

Clique em Assign Schedules para configurar agendamentosde snapshot.

Visualizar as informações da replicação do MTreeExiba a configuração da replicação do MTree.

Se o MTree selecionado estiver configurado para a replicação, as informações deresumo sobre a configuração serão exibidas nessa área. Caso contrário, essa áreaexibe No Record Found.

l Clique no link Replication para entrar na página Replication para a configuração epara encontrar detalhes adicionais.

Tabela 97 Informações da replicação do MTree

Item Descrição

Origem O nome do caminho do MTree de origem.

Destino O nome do caminho do MTree de destino.

Status O status do par de replicação do MTree. O status pode serNormal, Error ou Warning.

Sync As Of O último dia e hora em que o par de replicação foi sincronizado.

MTrees


Visualizar as informações do snapshot do MTreeSe o MTree selecionado estiver configurado para snapshots, as informações deresumo sobre a configuração do snapshot serão exibidas.

l Clique no link Snapshots para entrar na página Snapshots e executar aconfiguração ou para encontrar detalhes adicionais.

l Clique em Assign Snapshot Schedules para atribuir um agendamento dosnapshot ao MTree selecionado. Marque a caixa de seleção do agendamento e, emseguida, clique em OK e Close. Para criar um agendamento de snapshot, clique emCreate Snapshot Schedule (consulte a seção sobre a criação de umagendamento de snapshot para obter instruções).

Tabela 98 Informações do snapshot do MTree

Item Descrição

Total Snapshots O número total de snapshots criados para este MTree. No total,750 snapshots podem ser criados para cada MTree.

Expired O número de snapshots neste MTree que foram marcados paraexclusão, mas ainda não foram removidos com a operação delimpeza.

Unexpired O número de snapshots neste MTree que estão marcados paraserem retidos.

Oldest Snapshot A data do snapshot mais antigo para este MTree.

Newest Snapshot A data do snapshot mais novo para este MTree.

Next Scheduled A data do próximo snapshot agendado.

Assigned SnapshotSchedules

O nome do agendamento do snapshot atribuído a este MTree.

Visualizar informações do MTree Retention LockSe o MTree selecionado estiver configurado para uma das opções do software DDRetention Lock, serão exibidas informações de resumo sobre a configuração do DDRetention Lock.

Obs.

Para informações sobre como gerenciar o DD Retention Lock para um MTree,consulte a seção sobre como trabalhar com o DD Retention Lock.

Tabela 99 Informações do DD Retention Lock

Item Descrição

Status Indica se o DD Retention Lock está habilitado ou desabilitado.

Período de retenção Indica o período mínimo e máximo do DD Retention Lock.

UUID Mostra:

l o número de identificação exclusivo gerado para um MTreequando o MTree está ativado para o DD Retention Lock

MTrees

Sobre a exibição do resumo 211

Tabela 99 Informações do DD Retention Lock (continuação)

Item Descrição

l se o DD Retention Lock em um arquivo no MTree foirevertido

Ativando e gerenciando as configurações do DD Retention LockUse a área DD Retention Lock da GUI para modificar os períodos do bloqueio deretenção.

Procedimento

1. Selecione Data Management > MTree > Summary.

2. Na área Retention Lock, clique em Edit.

3. Na caixa de diálogo Modify Retention Lock, selecione Enable para ativar o DDRetention Lock no sistema Data Domain.

4. Modifique o período mínimo ou máximo de retenção (o recurso deve ser ativadoprimeiro) no painel Retention Period.

5. Selecione um intervalo (minutos, horas, dias, anos). Clique em Default paramostrar os valores padrão.

6. Clique em OK.

Resultado

Depois que você fechar a caixa de diálogo Modify Retention Lock, as informaçõesatualizadas do MTree são exibidas na área de resumo do DD Retention Lock.

Sobre a visualização da utilização do espaço (MTrees)Exibe uma representação visual da utilização de dados para um MTree em certosmomentos diferentes.

Selecione Data Management > MTree > Space Usage.

l Clique em um ponto sobre uma linha do gráfico para exibir uma caixa com os dadosnaquele ponto.

l Clique em Print (na parte inferior do gráfico) para abrir a caixa de diálogo padrãode impressão.

l Clique em Show in new window para exibir o gráfico em uma nova janela denavegador.

As linhas do gráfico indicam a medição para:

l Pré-comp gravado – O volume total de dados enviado para o MTree pelosservidores de backup. Os dados pré-compactados em um MTree são aqueles queum servidor de backup vê como o total de dados não comprimidos mantidos porum MTree como unidade de armazenamento, mostrado com o eixo vertical Espaçousado (esquerdo) no gráfico.

MTrees


Obs.

Para a visualização da utilização do espaço MTrees, o sistema exibe apenasinformações pré-compactadas. Os dados podem ser compartilhados entre MTrees,por isso a utilização compactada para um único MTree não pode ser apresentada.

Verificando o histórico da utilização do espaçoNo gráfico de utilização do espaço, clicar em um intervalo (ou seja, 7d, 30d, 60d, ou120d) na linha Duração, acima do gráfico, permite que você altere o número de diasdos dados mostrados no gráfico, de 7 para 120 dias.

Para encontrar a utilização do espaço para intervalos acima de 120 dias, emita oseguinte comando:

# filesys show compression [summary | daily | daily-detailed] {[last n{hours | days | weeks | months}] | [start date [end date]]}

Sobre a visualização diária gravada (MTrees)Exibe o fluxo de dados nas últimas 24 horas. A quantidade de dados é mostrada aolongo do tempo para pré e pós compactação.

A exibição também fornece os totais para quantidades de compactação global e local,quantidades pré-compactadas e pós-compactadas.

l Clique em um ponto em uma linha do gráfico para exibir uma caixa com os dadosnaquele ponto.



As linhas do gráfico indicam medições para:

l Pre-Comp gravado — O volume total de dados enviado para o MTree pelosservidores de backup. Dados pré-compactados em um MTree é o que um servidorde backup vê como o total de dados descompactados tidos pelo MTree comounidade de armazenamento.

l Post-Comp gravado — O total de volume de dados gravados no MTree após arealização da compactação, conforme mostrado em GiBs.

l Fator Total de Comp — O volume total de compactação que o sistema DataDomain realizou com os dados que ele recebeu (taxa de compactação), mostradocom o eixo vertical (à direita) Fator total de compactação do gráfico.

Verificação do histórico de dados gravadosNo gráfico de gravação diária, clicar em um intervalo (ou seja, 7d, 30d, 60d, ou 120d)na linha Duração, acima do gráfico, permite que você altere o número de dias dosdados mostrados no gráfico, de 7 para 120 dias.

Abaixo do gráfico de gravação diária, os seguintes totais são exibidos para o valor daduração atual:

l Pre-Comp gravado

l Post-Comp gravado

l Fator Global-Comp

l Fator Local-Comp

MTrees

Sobre a visualização diária gravada (MTrees) 213

l Fator Total-Comp

Monitorando o uso do MTreeExibe utilização de espaço e tendências de dados gravados para um MTree.

Procedimento

l Selecione Data Management > MTree.

A visualização do MTree mostra uma lista de MTrees configurados e, quandoselecionados na lista, detalhes do MTree são mostrados na guia Summary. As guiasSpace Usage e Daily Written mostram gráficos que exibem visualmente os volumesde uso de espaço e as tendências de dados gravados para um MTree selecionado.A visualização contém opções que permitem a configuração do MTree para CIFS,NFS e DD Boost, assim como seções para gerenciamento de snapshots e DDRetention Lock para um MTree.

A visualização do MTree tem um painel de visão geral do MTree e três guias quesão descritas em detalhes nessas seções.

n Sobre o painel do MTree na página 207

n Sobre a exibição do resumo na página 208

n Sobre a visualização da utilização do espaço (MTrees) na página 212

n Sobre a visualização diária gravada (MTrees) na página 213

Obs.

A medição de capacidade física (PCM) apresenta informações sobre a utilizaçãodo espaço de MTrees. Para obter mais informações sobre a PCM, consulte a seçãode Noções básicas sobre a medição de capacidade física.

Noções básicas sobre a medição de capacidade físicaA medição de capacidade física (PCM) apresenta informações sobre a utilização deespaço de um subconjunto de espaço de armazenamento. Pelo DD System Manager, aPCM apresenta informações de utilização de espaço de MTrees, mas, pela interfacede linha de comando, você pode visualizar as informações de utilização de espaço deMTrees, tenants, unidades de tenant e pathsets.

Depois que um caminho é selecionado para PCM, todos os caminhos abaixo dele serãoincluídos automaticamente. Não selecione um caminho filho depois que seu caminhopai tiver sido selecionado. Por exemplo, se /data/col1/mtree3 é selecionado, nãoselecione subdiretórios de mtree3.

O Guia de referência de comandos do Data Domain Operating System apresenta maisinformações sobre usar PCM na linha de comando.

Habilitando, desabilitando e visualizando a medição de capacidade físicaA medição de capacidade física apresenta informações de utilização do espaço de umMTree.

Procedimento

1. Selecione Data Management > File System > File System.

O sistema exibe a guia Summary no painel File System.

MTrees


2. Clique em Enable à direita de Physical Capacity Measurement Status parahabilitar a PCM.

3. Clique em Details à direita de Physical Capacity Measurement Status paravisualizar os trabalhos da PCM em execução atualmente.

l MTree: MTree que a PCM está medindo.

l Prioridade: A prioridade (normal ou urgente) da tarefa.

l Hora de envio: A hora em que a tarefa foi solicitada.

l Duração: O período de tempo da execução da PCM para realizar a tarefa.

4. Clique em Disable à direita de Physical Capacity Measurement Status paradesabilitar PCM e cancelar todos os trabalhos da PCM em execuçãoatualmente.

Inicializando a medição de capacidade físicaA inicialização da medição de capacidade física (PCM) é uma ação única que pode serrealizada somente se a PCM estiver habilitada e se o cache não tiver sido inicializado.Ela limpa os caches e aumenta a velocidade de medição. Durante o processo deinicialização, você ainda pode gerenciar e executar trabalhos de PCM.

Procedimento

1. Selecione Data Management > File System > Configuration.

2. Clique em Initialize em Physical Capacity Measurement, à direita de Cache.

3. Clique em Yes.

Gerenciando agendamentos de medição de capacidade físicaCrie, edite, exclua e exiba agendamentos de medição de capacidade física. Esta caixade diálogo exibe somente os agendamentos criados para MTrees e agendamentos sematribuições no momento.

Procedimento

1. Selecione Data Management > MTree > Manage Schedules.

l Clique em Add (+) para criar um agendamento.

l Selecione um agendamento e clique em Modify (lápis) para editar oagendamento.

l Selecione um agendamento e clique em Delete (X) para excluir umagendamento.

2. Opcionalmente, clique nos nomes dos cabeçalhos para classificar poragendamento: Name, Status (Enabled ou Disabled) Priority (Urgent ouNormal), Schedule (tempo de agendamento) e MTree Assignments (o númerode MTrees ao qual o agendamento está atribuído).

Criando agendamentos de medição de capacidade físicaCrie agendamentos de medição de capacidade física e os atribua a MTrees.

Procedimento


2. Clique em Add (+) para criar um agendamento.

3. Digite o nome do agendamento.

4. Selecione o status:

MTrees

Noções básicas sobre a medição de capacidade física 215

l Normal: Envia uma tarefa de medição para a fila de processamento.

l Urgent: Envia uma tarefa de medição para a frente da fila deprocessamento.

5. Selecione com que frequência o agendamento deve acionar uma ocorrência demedição: todo Day,Week ou Month.

l Para Day, selecione a hora.

l Para Week, selecione a hora e o dia da semana.

l Para Month, selecione a hora e os dias do mês.

6. Selecione atribuições de MTree para o agendamento (MTrees aos quais oagendamento se aplicará):

7. Clique em Create.


Editando agendamentos de medição de capacidade físicaEdite um agendamento de medição de capacidade física.

Procedimento


2. Selecione um agendamento e clique em Modify (lápis).

3. Modifique o agendamento e clique em Save.

As opções de agendamento são descritas no tópico Criando agendamentos demedição de capacidade física.


Atribuindo agendamentos de medição de capacidade física a um MTreeAnexe agendamentos a um MTree.


Agendamentos de medição de capacidade física (PCM) devem ser criados.

Obs.

Os administradores podem atribuir até três agendamentos de PCM a um MTree.

Procedimento


2. Selecione MTrees para atribuir os agendamentos.

3. Role para baixo até a área Physical Capacity Measurements e clique em Assignà direita de Schedules.

4. Selecione agendamentos para atribuir ao MTree e clique em Assign.

MTrees


Iniciando a medição de capacidade física imediatamenteInicie o processo de medição assim que possível.

Procedimento


2. Role para baixo até a área Physical Capacity Measurements e clique emMeasure Now à direita de Submitted Measurements.

3. Selecione Normal (envia uma tarefa de medição para a fila de processamento)ou Urgent (envia uma tarefa de medição para a frente da fila deprocessamento).

4. Clique em Enviar.

Configurando a aceleração da medição de capacidade físicaConfigure a porcentagem de recursos do sistema dedicados à medição de capacidadefísica.

Procedimento


2. Na área Physical Capacity Measurement, clique em Edit à esquerda de Throttle.

3.Opção Descrição

Clique em Default Informa o padrão do sistema de 20%.

Digite a porcentagem deaceleração

A porcentagem de recursos do sistemadedicados à medição de capacidade física.

4. Clique em Save.

Gerenciamento das operações do MTreeEsta seção descreve a criação e configuração do MTree, como ativar e desativar cotasdo MTree e assim por diante.

Criando um MTreeUm MTree é uma partição lógica do file system. Use os MTrees para unidades dearmazenamento do DD Boost, pools da DD VTL ou um compartilhamento do NFS/CIFS.

MTrees são criados na área /data/col1/mtree_name.

Procedimento

1. Selecione Data Management > MTree.

2. Na área de visão geral do MTree, clique em Create.

3. Digite o nome do MTree na caixa de texto MTree Name. Os nomes do MTreepodem conter até 50 caracteres. Os seguintes caracteres são aceitos:

l Caracteres alfabéticos maiúsculos e minúsculos: A-Z, a-z

l Números: 0-9

MTrees

Gerenciamento das operações do MTree 217

l Espaço incorporado

l vírgula (,)

l ponto (.), se não preceder o nome.

l ponto de exclamação (!)

l sinal numérico (#)

l cifrão ($)

l sinal de porcentagem (%)

l sinal de mais (+)

l arroba (@)

l sinal de igual (=)

l E comercial (&)

l ponto e vírgula (;)

l parênteses [(e)]

l colchetes ([e])

l chaves ({e})

l acento circunflexo (^)

l til (~)

l apóstrofe (aspas únicas inclinadas)

l aspas únicas inclinadas (‘)

4. Configure restrições de espaço de armazenamento para o MTree impedi-lo deconsumir espaço em excesso. Digite uma configuração de cota limite fixa ouflexível, ou ambas. Com um limite flexível, um alerta é enviado quando otamanho do MTree excede o limite, mas os dados ainda podem ser gravados noMTree. Os dados não podem ser gravados no MTree quando o limite fixo éatingido.

Obs.

Os limites de cota são valores pré-compactados.Para definir os limites de cota para o MTree, selecione Set to Specific value edigite o valor. Selecione a unidade de medida: MiB, GiB, TiB ou PiB.

Obs.

Ao definir os limites fixos e flexíveis, um limite flexível da cota não poderáexceder o limite fixo da cota.

5. Clique em OK.

O novo MTree é exibido na tabela do MTree.

Obs.

Talvez seja necessário expandir a largura da coluna MTree Name para visualizaro nome do caminho inteiro.

MTrees


Configurar e ativar/desativar as cotas do MTreeDefina a restrição de espaço do armazenamento para um MTree, unidade dearmazenamento ou pool da DD VTL.

A página Data Management > Quota mostra ao administrador quantos MTrees nãotêm nenhuma cota fixa ou flexível definida. Para MTrees com cotas definidas, a páginamostra a porcentagem dos limites fixos e flexíveis pré-compactados usados.

Considere as informações a seguir ao gerenciar cotas.

l As cotas do MTree aplicam-se para incluir operações. Essas cotas podem seraplicadas aos dados nos sistemas que possuem o software DD ExtendedRetention, independentemente de qual for o nível em que ele residir, assim comoDD VTL, DD Boost, CIFS e NFS.

l Snapshots não são contabilizados.

l Cotas não podem ser definidas no diretório /data/col1/backup.

l O valor de cota máximo permitido é 4096 PiB.

Configurar cotas do MTreeUse a guia MTree ou a guia Cota para configurar as cotas do MTree.

Procedimento

1. Selecione um dos seguintes caminhos do menu:

l Selecione Data Management > MTree.

l Selecione Data Management > Quota.

2. Selecione somente um MTree na guia MTree ou um ou mais MTrees na guiaQuota.

Obs.

Cotas não podem ser definidas no diretório /data/col1/backup.

3. Na guia MTree, clique na guia Summary e, em seguida, clique no botãoConfigure na área da Cota.

4. Na guia Quota, clique no botão Configure Quota.

Configuração de cotas do MTree

Digite valores para as cotas fixas e flexíveis e selecione a unidade de medida.

Procedimento

1. Na caixa de diálogo Configure Quota for MTrees, digite valores para as cotasfixas e flexíveis e selecione a unidade de medida: MiB, GiB, TiB ou PiB.

2. Clique em OK.

Excluindo um MTreeRemove o MTree da tabela do MTree. Os dados do MTree são excluídos na próximalimpeza.

MTrees

Configurar e ativar/desativar as cotas do MTree 219

Obs.

Como o MTree e seus dados associados não são removidos até que a limpeza doarquivo seja executada, não é possível criar um novo MTree com o mesmo nome de umMTree excluído até que o MTree excluído seja removido completamente do file systempor uma operação de limpeza.

Procedimento


2. Selecione um MTree.

3. Na área de visão geral do MTree, clique em Delete.

4. Clique em OK na caixa de diálogo de advertência.

5. Clique em Close na caixa de diálogo Delete MTree Status após a visualização doprogresso.

Desfazendo exclusão de um MTreeA recuperação desfaz a exclusão de um MTree e seus dados e coloca-os de volta natabela do MTree.

Uma recuperação de um MTree desfaz a exclusão de um MTree e seus dados ecoloca-os de volta na tabela do MTree.

Uma recuperação é possível somente se a limpeza do arquivo não foi executada depoisque o MTree foi marcado para exclusão.

Obs.

Você também pode usar esse procedimento para recuperar uma unidade dearmazenamento.

Procedimento

1. Selecione Data Management > MTree > More Tasks > Undelete.

2. Marque as caixas de seleção dos MTrees que deseja recuperar e clique em OK.

3. Clique em Close na caixa de diálogo Undelete MTree Status depois de visualizaro progresso.

O MTree recuperado é exibido na tabela do MTree.

Renomeando um MTreeUse a GUI do Gerenciamento de dados MTree para renomear MTrees.

Procedimento


2. Selecione um MTree na tabela MTree.

3. Selecione a guia Summary.

4. Na área de visão geral Informações detalhadas, clique em Rename.

5. Digite o nome do MTree na caixa de texto New MTree Name.

Consulte a seção sobre criação de um MTree para obter uma lista de caracterespermitidos.

MTrees


6. Clique em OK.

O MTree renomeado é exibido na tabela do MTree.

MTrees

Renomeando um MTree 221

MTrees


CAPÍTULO 7

Snapshots


l Visão geral de snapshots.................................................................................. 224l Monitoramento de snapshots e seus agendamentos........................................ 225l Gerenciando snapshots.................................................................................... 226l Gerenciando agendamentos de snapshot......................................................... 228l Recuperar os dados de um snapshot................................................................230

Snapshots 223

Visão geral de snapshotsEsse capítulo descreve como usar o recurso snapshot com MTrees.

Um snapshot salva uma cópia somente leitura (chamada de snapshot) de um MTreedesignado em um momento específico. Você pode utilizar um snapshot como ponto derestauração, e você pode gerenciar snapshots e agendamentos de MTrees e exibirinformações sobre o status de snapshots existentes.

Obs.

Os snapshots criados no sistema Data Domain de origem são replicados para o destinocom conjunto e réplica do MTree. Não é possível criar snapshots em um sistema DataDomain que seja uma réplica da replicação do conjunto. Também não é possível criarum snapshot no MTree de destino da replicação do MTree. A replicação do diretórionão faz cópias de snapshots, e requer que você crie snapshots separadamente nosistema de destino.

Os snapshots para o MTree chamados de backup são criados no diretório dosistema /data/col1/backup/.snapshot. Cada diretório abaixo de /data/col1/backup também possui um diretório de .snapshot com o nome de cada snapshotque inclui o diretório. Cada MTree tem o mesmo tipo de estrutura, então um MTreechamado SantaClara teria um diretório de sistema /data/col1/SantaClara/.snapshot, e cada subdiretório em /data/col1/SantaClara teriaum diretório .snapshot também.

Obs.

O diretório .snapshot não fica visível se apenas /data estiver montado. Quando opróprio MTree estiver montado, o diretório .snapshot fica visível.

Um snapshot expirado permanece disponível até a próxima operação de limpeza do filesystem.

O número máximo de snapshots permitido por MTree é 750. Advertências sãoenviadas quando o número de snapshots por MTree alcança 90% do número máximopermitido (de 675 a 749 snapshots), e um alerta é gerado quando o número máximo éatingido. Para limpar a advertência, expire os snapshots e execute a limpeza do filesystem.

Obs.

Para identificar um MTree que esteja se aproximando do número máximo desnapshots, verifique o painel de snapshots da página do MTree referente àvisualização das informações do snapshot do MTree.

A retenção de snapshots para um MTree não ocupa nenhum espaço extra, mas se umsnapshot existir e o arquivo original não estiver mais lá, o espaço não pode serrecuperado.

Snapshots


Obs.

Snapshots and protocolo CIFS: A partir do DD OS 5.0, o diretório .snapshot não émais visível no diretório listado no Windows Explorer ou DOS CMD shell. Você podeacessar o diretório .snapshot informando seu nome na barra de endereço doWindows Explorer ou do DOS CMD shell. Por exemplo, \\dd\backup\.snapshotou Z:\.snapshot quando Z: é mapeado como \\dd\backup).

Monitoramento de snapshots e seus agendamentosEsta seção apresenta informações resumidas e detalhadas sobre o status desnapshots e agendamentos de snapshots.

Sobre a visualização de snapshotsOs tópicos nesta seção descrevem a visualização de snapshot.

Painel da visão geral de snapshotsVisualize o número total de snapshots, o número de snapshots expirados, snapshotsnão expirados e a hora da próxima limpeza.

Selecione Data Management > Snapshots.

Tabela 100 Informações do painel da visão geral de snapshots

Campo Descrição

Total Snapshots (emtodos os MTrees)

O número total de snapshots, ativo e expirado, em todos osMTrees no sistema.

Expired O número de snapshots que foram marcados para exclusão, masque não tenham sido removidos com a operação de limpeza até omomento.

Unexpired O número de snapshots que são marcados para guardar.

Next file system cleanscheduled

A data da próxima operação agendada de limpeza do file systemserá realizada.

Visualização de snapshotVisualize informações do snapshot por nome, por MTree, hora de criação, se ele estáativo, e quando expira.

A guia Snapshots exibe uma lista de snapshots e lista as informações a seguir.

Tabela 101 Informações do snapshot

Campo Descrição

Selected Mtree Uma lista drop-down que seleciona o MTree no qual o snapshotopera.

Filter By Itens a pesquisar na lista de snapshots exibida. As opções são:

Snapshots

Monitoramento de snapshots e seus agendamentos 225

Tabela 101 Informações do snapshot (continuação)

Campo Descrição

l Name — Nome do snapshot (são aceitos caracteres-coringa).

l Year — Lista drop-down para selecionar o ano.

Name O nome da imagem do snapshot.

Creation Time A data em que o snapshot foi criado.

Expires On A data em que o snapshot expira.

Status O status do snapshot, que pode ser Expirado ou em branco se osnapshot estiver ativo.

Visualização de agendamentosVisualize os dias em que os snapshots serão obtidos, os horários, o tempo em queserão retidos e a convenção de nomenclatura.

Tabela 102 Informações do agendamento de snapshot

Campo Descrição

Name O nome do agendamento de snapshot.

Days Os dias em que os snapshots serão obtidos.

Times A hora do dia em que os snapshots serão obtidos.

Retention Period A quantidade de tempo em que o snapshot será retido.

Snapshot Name Pattern Uma string de caracteres e variáveis que se converte no nome dosnapshot (por exemplo, scheduled-%Y-%m-%d-%H-%M, que se

converte em “scheduled-2010-04-12-17-33”).

1. Selecione um agendamento na guia Schedules. A área Detailed Informationaparece, listando os MTrees que compartilham o mesmo agendamento que oMTree selecionado.

2. Clique no botão Add/Remove para adicionar ou remover MTrees da lista deagendamento.

Gerenciando snapshotsEsta seção descreve como gerenciar snapshots.

Criando um snapshotCrie um snapshot quando um snapshot não programado for solicitado.

Procedimento

1. Selecione Data Management > Snapshots para abrir a visualização deSnapshots.

2. Na visualização de snapshot, clique em Create.

Snapshots


3. No campo Name, informe o nome do snapshot.

4. Na área de MTree(s), selecione uma caixa de seleção de um ou mais MTrees nopainel de MTrees disponíveis e clique em Add.

5. Na área de Expiração, selecione uma das opções de expiração:

a. Never Expire.

b. Digite um número no campo In e selecione Days, Weeks, Month, ou Yearsna lista drop-down. O snapshot será mantido até a mesma hora do dia emque foi criado.

c. Digite uma data (usando o formato mm/dd/yyyy) no campo On ou clique emCalendar e clique em uma data. O snapshot será mantido até à meia-noite(00:00, o primeiro minuto do dia) da data informada.


Modificando a data de expiração de um snapshotModifique as datas de expiração do snapshot para removê-las ou estender sua vidapara fins de auditoria ou conformidade.

Procedimento

1. Selecione Data Management>Snapshots para abrir a visualização deSnapshots.

2. Clique na caixa de seleção da entrada do snapshot na lista e clique em ModifyExpiration Date.

Obs.

Mais de um snapshot pode ser selecionado, clicando em caixas de seleçãoadicionais.

3. Na área Expiration, selecione uma das seguintes opções para a data deexpiração:

a. Never Expire.

b. No campo de texto In, digite um número e selecione Days, Weeks, Monthou Years na lista drop-down. O snapshot será mantido até a mesma hora dodia em que foi criado.

c. No campo de texto On digite uma data (usando o formato mm/dd/yyyy) ouclique em Calendar e clique em uma data. O snapshot será mantido até àmeia-noite (00:00, o primeiro minuto do dia) da data informada.

4. Clique em OK.

Renomeando um snapshotUse a guia Snapshot para renomear um snapshot.

Procedimento


2. Marque a caixa de seleção da entrada do snapshot na lista e clique em Rename.

3. No campo Name, digite um novo nome.

Snapshots

Modificando a data de expiração de um snapshot 227

4. Clique em OK.

Expirando um snapshotOs snapshots não podem ser excluídos. Para liberar espaço em disco, expire ossnapshots e eles serão excluídos no próximo ciclo de limpeza após a data de expiração.

Procedimento


2. Clique na caixa de seleção ao lado da entrada do snapshot na lista e clique emExpire.

Obs.

Mais de um snapshot pode ser selecionado, marcando caixas de seleçãoadicionais.O snapshot é marcado como Expired na coluna Status e será excluído napróxima operação de limpeza.

Gerenciando agendamentos de snapshotConfigure e gerencie uma série de snapshots que serão tirados automaticamente emintervalos regulares (um agendamento de snapshot).

Vários agendamentos de snapshots podem estar ativos ao mesmo tempo.

Obs.

Se vários snapshots com o mesmo nome estiverem agendados para ocorrer ao mesmotempo, apenas um será mantido. Aquele que é mantido é indeterminado, portantoapenas um dos snapshots com o mesmo nome deve ser agendado para umadeterminada hora.

Criando um agendamento de snapshotCrie um agendamento de snapshot semanal ou mensal usando a GUI deGerenciamento de Dados.

Procedimento

1. Selecione Data Management > Snapshots > Schedules para abrir avisualização Schedules.


3. No campo Name, informe o nome do agendamento.

4. Na caixa de texto Snapshot Name Pattern, informe um modelo de nome.

Digite um string de caracteres e variáveis que traduz para um nome de snapshot(por exemplo, scheduled-%Y-%m-%d-%H-%m, traduz para"scheduled-2012-04-12-17-33"). Use caracteres alfabéticos, números, _, -, evariáveis que traduzem para os valores atuais.

5. Clique em Validate Pattern & Update Sample.

6. Clique em Next.

Snapshots


7. Selecione a data em que o agendamento será realizado:

a. Semanal – Clique nas caixas de seleção ao lado dos dias da semana, ouselecione Every Day.

b. Mensal – Clique na opção Selected Days e clique nas datas do calendário,ou selecione a opção Last Day of the Month.

c. Clique em Next.

8. Selecione a hora do dia em que o agendamento será realizado:

a. Em horários específicos – Clique em Add e na caixa de diálogo Time queaparece, informe a hora no formato hh:mm, e clique em OK.

b. Em intervalos – Clique nas setas drop-down para selecionar a hora de início ea hora de término hh:mm e AM ou PM. Clique nas setas drop-down doInterval para selecionar um número e então as horas ou minutos dointervalo.

c. Clique em Next.

9. No campo de entrada de texto Retention Period, informe um número e clique naseta drop-down para selecionar dias, meses ou anos, e clique em Next.

Os agendamentos devem especificar claramente um período de retenção.

10. Analise os parâmetros no resumo do agendamento e clique em Finish paraconcluir o agendamento ou em Back para alterar quaisquer entradas.

11. Se um MTree não estiver associado com o agendamento, uma caixa de diálogode advertência pergunta se você deseja adicionar um MTree ao agendamento.Clique em OK para continuar (ou Cancelpara sair).

12. Para atribuir um MTree ao agendamento, na área do MTree, clique na caixa deseleção de um ou mais MTrees no painel de MTrees disponíveis, então clique emAdd e OK.

Convenções de nomenclatura para snapshots criados por um agendamentoA convenção de nomenclatura para os snapshots agendados é a palavra scheduledseguida da data em que o snapshot deve ocorrer, no formato scheduled-yyyy-mm-dd-hh-mm. Por exemplo, scheduled-2009-04-27-13-30.

O nome “mon_thurs” é o nome de um agendamento de snapshot. Os snapshotsgerados por esse agendamento podem ter os nomesscheduled-2008-03-24-20-00, scheduled-2008-03-25-20-00 etc.

Modificando um agendamento de snapshotAltere o nome do agendamento, data e período de retenção do snapshot.

Procedimento

1. Na lista de agendamentos, selecione o agendamento e clique em Modify.

2. No campo de texto Name, digite o nome do agendamento e clique em Next.

Use caracteres alfanuméricos, _ e -.

3. Selecione a data em que o agendamento deve ser executado:

a. Semanal – Clique nas caixas de seleção ao lado dos dias da semana, ouselecione Every Day.

Snapshots

Modificando um agendamento de snapshot 229

b. Mensal – Clique na opção Selected Days e clique nas datas do calendário,ou selecione a opção Last Day of the Month.

c. Clique em Next.

4. Selecione a hora do dia em que o agendamento deve ser executado:

a. Em horas específicas – Clique na caixa de seleção da hora agendada na listaTimes e clique em Edit. Na caixa de diálogo Times que aparece, digite umanova hora no formato hh:mm e clique em OK. Ou clique em Delete pararemover a hora agendada.

b. Em intervalos – Clique nas setas drop-down para selecionar a hora de início ea hora de término hh:mm e AM ou PM. Clique nas setas drop-down doInterval para selecionar um número e as horas ou minutos do intervalo.

c. Clique em Next.

5. No campo de entrada de texto Retention Period, informe um número e clique naseta drop-down para selecionar dias, meses ou anos, e clique em Next.

6. Analise os parâmetros no resumo do agendamento e clique em Finish paraconcluir o agendamento ou em Back para alterar quaisquer entradas.

Excluindo um agendamento de snapshotExclui um agendamento de snapshot na lista de agendamento.

Procedimento

1. Na lista de agendamento, clique na caixa de seleção para selecionar oagendamento e clique em Delete.

2. Na caixa de diálogo de verificação, clique em OK e depois em Close.

Recuperar os dados de um snapshotÉ possível utilizar a operação fastcopy a fim de recuperar dados armazenados em umsnapshot. Consulte a seção sobre as operações de cópia rápida.

Snapshots


CAPÍTULO 8

CIFS


l Visão geral do CIFS.......................................................................................... 232l Configurando a assinatura SMB....................................................................... 232l Executando configuração CIFS........................................................................ 233l Trabalhando com compartilhamentos...............................................................235l Gerenciando o controle de acesso.................................................................... 241l Monitoramento da operação do CIFS...............................................................246l Executar a solução de problemas do CIFS........................................................249

CIFS 231

Visão geral do CIFSOs clients do Common Internet File System (sistema comum de arquivos da internet)(CIFS) podem ter acesso aos diretórios do sistema no sistema Data Domain.

l O diretório /data/col1/backup é o diretório de destino dos dados do servidorde backup compactados.

l O diretório /ddvar/core contém o núcleo do Data Domain System e arquivos deregistros (remova os arquivos antigos de registros e núcleo para liberar espaçonessa área).

Obs.

Também é possível excluir os arquivos principais do diretório /ddvar ou /ddvar/ext se existirem.

Clients, como os servidores de backup, que executam o backup e restauram operaçõescom um sistema Data Domain necessitam, no mínimo, de acesso ao diretório /data/col1/backup. Clients que possuem acesso administrativo necessitam de acesso aodiretório /ddvar/core para a recuperação de arquivos principais e arquivos deregistros.

Como parte da configuração inicial do sistema Data Domain, os clients do CIFS foramconfigurados para acessar esses diretórios. Esse capítulo descreve como modificaressas configurações e como gerenciar o acesso aos dados usando o Data DD Managere o comando cifs.

Obs.

l A página do DD System Manager Protocols > CIFS permite que você realizeoperações maiores no CIFS, como habilitar e desabilitar o CIFS, configurarautenticação, gerenciar compartilhamentos e visualizar configurações einformações de compartilhamento.

l O comando cifs contém todas as opções para gerenciar o backup e restauraçãodo CIFS entre os Windows clients e os sistemas Data Domain, e para exibirestatísticas e status do CIFS. Para obter informações completas sobre o comandocifs, consulte o Guia de Referência de Comandos do Data Domain OperatingSystem.

l Para obter mais informações sobre a configuração inicial do sistema, consulte oGuia de Configuração Inicial do Data Domain Operating System.

l Para obter informações sobre como configurar clients para usar o sistema DataDomain como um servidor, consulte o guia de ajuste relacionado, como o Guia deajuste do CIFS, que está disponível no site support.emc.com. Pesquise o nomecompleto do documento usando o campo Pesquisar.

Configurando a assinatura SMBEm uma versão do DD OS que seja compatível, você pode configurar o recurso daassinatura SMB usando a opção do CIFS chamada de assinatura do servidor.

CIFS


Esse recurso é desabilitado por padrão, pois ele reduz o desempenho. Quandohabilitada, a assinatura SMB pode causar uma queda no desempenho do throughputde 29 por cento (leitura) a 50 por centro (gravação), embora o desempenho dosistema individual vai variar. Há três valores possíveis para a assinatura SMB:desabilitada, automática e obrigatória:

l Quando a assinatura SMB é definida como desabilitada, ela é desabilitada, este é opadrão.

l Quando a assinatura SMB é definida como obrigatória, ela é exigida, e os doiscomputadores na conexão do SMB devem ter a assinatura SMB habilitada.

Comandos da CLI para assinatura SMBcifs option set "server-signing" requiredDefine a assinatura do servidor como obrigatória.

cifs option reset "server signing"Redefine a assinatura do servidor como o padrão (desabilitada).

Como uma prática recomendada, sempre que você alterar as opções de assinaturaSMB, desabilite e então habilite (reinicie) o serviço do CIFS usando os seguintescomandos da CLI:

cifs disablecifs enableA interface do DD System Manager exibe se a opção de assinatura SMB estádesabilitada ou definida como automática ou obrigatória. Para visualizar essaconfiguração na interface, navegue para: Guia Protocols > CIFS > Configuration. Naárea Options, o valor da opção da assinatura SMB será desabilitado, automático ouobrigatório refletindo o valor definido usando os comandos da CLI.

Executando configuração CIFSEsta seção contém instruções sobre ativação de serviços CIFS, nomeação do servidorCIFS e assim por diante.

Sistemas de HA e CIFSSistemas de HA são compatíveis com o Common Internet File System (sistema comumde arquivos da internet) no entanto, se um trabalho CIFS estiver em andamentodurante um failover, o trabalho precisará ser reiniciado.

"/ddvar é um file system ext3 e não pode ser compartilhado como umcompartilhamento com base em MTree normal. As informações em /ddvar se tornarãoobsoletas quando o nó ativo executar um failover para o nó de standby, pois osfilehandles são diferentes nos dois nós. Se /ddvar for montado para acessar arquivosde registros ou fazer upgrade do sistema, desmonte e remonte /ddvar caso umfailover tenha ocorrido desde a última vez em que /ddvar foi montado."

Preparando clients para acesso aos sistemas Data DomainLocalize a documentação on-line.

Procedimento

1. Faça log-in no site de Suporte on-line (support.emc.com).

2. No campo Pesquisar, informe o nome do documento que você está procurando.

3. Selecione o documento apropriado, como Notas técnicas sobre Sistemas CIFS eData Domain.

CIFS

Executando configuração CIFS 233

4. Siga as instruções do documento.

Habilitando serviços do CIFSPermita que o client acesse o sistema usando o protocolo CIFS.

Após configurar um client para acessar os sistemas Data Domain, habilite os serviçosdo CIFS, que permitirão ao client acessar o sistema usando o protocolo CIFS.

Procedimento

1. Para o sistema Data Domain que é selecionado na árvore de navegação do DDSystem Manager, clique em Protocols > CIFS.

2. Na área Status do CIFS, clique em Enable.

Nomeando o servidor CIFSO nome de host do sistema Data Domain que serve como o servidor CIFS é definidodurante a ’configuração inicial do sistema.

Para alterar o nome de um servidor CIFS, consulte os procedimentos na seção sobre aconfiguração dos parâmetros de autenticação.

O nome de host de um sistema Data Domain deve corresponder ao nome atribuído aseu(s) endereço(s) IP, na tabela DNS. Caso contrário, a autenticação pode falhar,bem como as tentativas de associar-se ao domínio. Se for necessário alterar o nomede host do sistema Data Domain, utilize o comando net set hostname e tambémmodifique a entrada do sistema na tabela DNS.

Quando o sistema Data Domain age como um servidor CIFS, ele leva o nome de hostdo sistema. Para fins de compatibilidade, ele também cria um nome NetBIOS(Network Basic Input/Output System). O nome NetBIOS é o primeiro componente donome de host, com letras todas maiúsculas. Por exemplo, o nome de hostjp9.oasis.local é truncado para o nome NetBIOS JP9.O servidor CIFS respondea ambos os nomes.

Você pode configurar o servidor CIFS para responder a diferentes nomes nos níveis deNetBIOS, alterando o nome de host da máquina NetBIOS.

Alterando o nome de host do NetBIOSAltere o nome de host do NetBIOS (Network Basic Input/Output System) com a CLI.

Procedimento

1. Exiba o nome do NetBIOS atual digitando:

# cifs show config2. Use o comando

cifs set nb-hostnamenb-hostname.

Configurando parâmetros de autenticaçãoConfigure os parâmetros de autenticação do Data Domain para funcionarem comCIFS.

Clique no link Configure à esquerda da etiqueta Authentication na guia Configuration.O sistema navegará para a guia Administration > Access > Authentication, ondevocê pode configurar autenticação para Active Directory, Kerberos, grupos detrabalho e NIS (Network Information Service).

CIFS


Configurando opções do CIFSVisualize a configuração do CIFS, restrinja conexões de anônimos.

Procedimento

1. Selecione Protocols > CIFS > Configuration.

2. Na área Options, clique em Configure Options.

3. Para restringir as conexões de anônimos, clique na caixa de seleção da opçãoEnable na área Restrict Anonymous Connections.

4. Na área Log Level, clique na lista drop-down para selecionar o número do nível.

O nível é um número inteiro de 1 (um) a 5 (cinco). Um é o nível padrão dosistema que envia o nível menos detalhado de mensagens de registrorelacionado ao CIFS, cinco resulta no nível mais detalhado. Mensagens de Logsão armazenadas no arquivo /ddvar/log/debug/cifs/cifs.log.

Obs.

Um nível de registro de 5 reduz o desempenho do sistema. Clique em Default naárea Log Level após depurar um problema. Isso definirá o nível de volta para 1.

5. Na área Server Signing, selecione:

l Enabled para habilitar a assinatura do servidor

l Disabled para desabilitar a assinatura do servidor

l Required quando a assinatura do servidor é obrigatória

Desativando serviços CIFSEvita que clients acessem o sistema Data Domain.

Procedimento

1. Selecione Protocols > CIFS.

2. Na área Status, clique em Disable.

3. Clique em OK.

Mesmo após desabilitar o acesso ao CIFS, os serviços de autenticação do CIFScontinuam a operar no sistema Data Domain. Essa continuação é necessáriapara autenticar os usuários do domínio do diretório ativo para acesso aogerenciamento.

Trabalhando com compartilhamentosPara compartilhar dados, crie compartilhamentos no sistema Data Domain.

Os compartilhamentos são administrados no sistema Data Domain e nos sistemasCIFS.

CIFS

Desativando serviços CIFS 235

Criando compartilhamentos no sistema Data DomainAo criar compartilhamentos, você deve atribuir acesso do client a cada diretórioseparadamente e remover acessos de cada diretório separadamente. Por exemplo, umclient pode ser removido de um /ddvar e ainda ter acesso ao /data/col1/backupUm sistema Data Domain dá suporte a no máximo 3000 compartilhamentos CIFS.1 E600 conexões simultâneas são permitidas. No entanto, o número máximo de conexõescompatíveis é baseado na memória do sistema. Consulte a seção sobre a configuraçãodo máximo de arquivos abertos em uma conexão para obter mais informações.

Obs.

Se a Replicação for implementada, um sistema Data Domain pode receber backups declients CIFS e NFS, desde que diretórios separados sejam usados para cada um. Nãomisture dados CIFS e NFS no mesmo diretório.

Procedimento

1. Selecione as guias Protocols > CIFS para navegar até a visualização CIFS.

2. Certifique-se de que a autenticação tenha sido configurada, conforme descritona seção referente à configuração dos parâmetros de autenticação.

3. No client CIFS, defina permissões de diretório compartilhadas ou opções desegurança.

4. Na exibição CIFS, abra a guia Shares.


6. Na caixa de diálogo Create Shares, digite as seguintes informações:

Tabela 103 Informações da caixa de diálogo dos compartilhamentos

Item Descrição

Share Name Um nome descritivo para o compartilhamento.

Directory Path O caminho para o diretório de destino (por exemplo, /data/col1/backup/dir1).

Obs.

col1 utiliza a letra L minúscula seguida pelo número 1.

Comentário Um comentário descritivo sobre o compartilhamento.

Obs.

O nome do compartilhamento pode ter um máximo de 80 caracteres e não podeconter os seguintes caracteres: \ / : * ? " < > | + [ ] ; , = ou caracteresestendidos ASCII.

7. Adicione um client clicando em Adicionar (+) na área Clients. A caixa de diálogoClient aparecerá. Informe o nome do client na caixa de texto Client e clique emOK.

Considere o seguinte ao informar o nome do client.

1. Isso pode ser afetado por limitações de hardware.

CIFS


l Nenhum caractere de espaço ou tabulação (espaço em branco) é permitido.

l Não é recomendado usar um asterisco (*) e o nome individual do client ouendereço IP para um dado compartilhamento. Quando um asterisco (*)estiver presente, nenhuma outra informação de clients para aquelecompartilhamento é usada.

l Se não for obrigatório usar o nome do client e do endereço IP do client parao mesmo client em um dado compartilhamento. Use os nomes do clientquando estes estiverem definidos na tabela DNS.

l Para disponibilizar o compartilhamento a todos os clients, especifique umasterisco (*) como o client. Todos os usuários na lista de clients podemacessar o compartilhamento, a menos que um ou mais nomes de usuáriosestejam especificados, em cujo caso apenas os nomes listados podemacessar o compartilhamento.

Repita esta etapa para cada client que necessite configurar.

8. Na área Max Connections, selecione a caixa de texto e digite o número máximode conexões ao compartilhamento que são permitidas por vez. O valor padrãozero (também configurável pelo botão Unlimited) não impõe nenhum limite nonúmero de conexões.

9. Clique em OK.

O compartilhamento criado aparece no final da lista de compartilhamentos,localizada no centro do painel de compartilhamentos.

Modificando um compartilhamento em um sistema Data DomainAltere informações de compartilhamento e conexões.

Procedimento

1. Selecione Protocols > CIFS > Shares para navegar até a visualização CIFS, naguia Shares.

2. Clique na caixa de seleção ao lado do compartilhamento que você desejamodificar na lista Share Name.

3. Clique em Modificar.

4. Modificar informações de compartilhamento:

a. Para alterar o comentário, digite o novo texto no campo Comment.

b. Para modificar nomes de usuários ou de grupos, na lista User/Group, cliquena caixa de seleção do usuário ou grupo e clique em Edit (ícone do lápis) ouDelete (X). Para adicionar um usuário ou grupo, clique em (+) e, na caixa dediálogo User/Group, selecione Tipo de usuário ou grupo, e informe o nomedo usuário ou grupo.

c. Para modificar o nome de um client, na lista Client, clique na caixa de seleçãodo client e clique em Edit (ícone do lápis) ou Delete (X). Para adicionar umclient, clique em Add (+) e adicione o nome na caixa de diálogo Client.

CIFS

Modificando um compartilhamento em um sistema Data Domain 237

Obs.

Para disponibilizar o compartilhamento a todos os clients, especifique umasterisco (*) como o client. Todos os usuários na lista de clients podemacessar o compartilhamento, a menos que um ou mais nomes de usuáriosestejam especificados, em cujo caso apenas os nomes listados podemacessar o compartilhamento.

d. Clique em OK.

5. Na área Max Connections, na caixa de texto, altere o número máximo deconexões ao compartilhamento que são permitidas por vez. Ou selecioneUnlimited para não impor nenhum limite sobre o número de conexões.

6. Clique em OK.

Criando um compartilhamento a partir de um compartilhamento existenteCriar um compartilhamento a partir de um compartilhamento existente e modificar onovo compartilhamento se necessário.

Obs.

As permissões do usuário do compartilhamento existente são transferidas para o novocompartilhamento.

Procedimento

1. Na guia CIFS Shares, clique na caixa de seleção do compartilhamento que vocêdeseja usar como origem.

2. Clique em Create From.

3. Modifique as informações de compartilhamento, conforme descrito na seçãosobre modificar um compartilhamento no sistema Data Domain.

Desativando um compartilhamento em um sistema Data DomainDesative um ou mais compartilhamentos existentes.

Procedimento

1. Na guia Shares, clique na caixa de seleção do compartilhamento que vocêdeseja desativar na lista Share Name.

2. Clique em Desabilitar.

3. Clique em Close.

Habilitar um compartilhamento em um sistema Data DomainHabilite um ou mais compartilhamentos existentes.

Procedimento

1. Na guia Shares, clique na caixa de seleção dos compartilhamentos que vocêdeseja habilitar na lista Share Name.

2. Clique em Habilitar.

3. Clique em Close.

CIFS


Excluindo um compartilhamento em um sistema Data DomainExclui um ou mais compartilhamentos existentes.

Procedimento

1. Na guia Shares, clique na caixa de seleção dos compartilhamentos que vocêdeseja excluir na lista Share Name.


A caixa de diálogo Warning é exibida.

3. Clique em OK.

Os compartilhamentos são removidos.

Realizando a administração com o MMCUtilize o Microsoft Management Console (MMC) para administração.

O DD OS é compatível com estes recursos do MMC:

l Gerenciamento de compartilhamentos, exceto navegação ao adicionar umcompartilhamento, ou a alteração do padrão das configurações off-line, que é umprocedimento manual.

l Gerenciamento de sessão.

l Abra o gerenciamento de arquivo, exceto para excluir arquivos.

Conectando um sistema Data Domain a partir de um CIFS clientUse CIFS para se conectar a um sistema Data Domain e criar uma subpasta de backupde somente leitura.

Procedimento

1. Na página CIFS do sistema Data Domain, verifique se o status do CIFS mostraque o CIFS está ativado e em execução.

2. No Painel de controle, abra Ferramentas administrativas e selecione ComputerManagement.

3. Na caixa de diálogo Computer Management, clique com o botão direito emComputer Management (Local) e selecione Connect to another computer apartir do menu.

4. Na caixa de diálogo Select Computer, selecione Another computer e informe onome ou o endereço IP para o sistema Data Domain.

5. Crie uma subpasta \backup de somente leitura. Para obter mais informações,consulte a seção sobre criação de uma subpasta /data/col1/backup de somenteleitura.

CIFS

Excluindo um compartilhamento em um sistema Data Domain 239

Figura 6 Caixa de diálogo Computer Management

Criando uma subpasta \data\col1\backup como somente leituraInforme um caminho, nome do compartilhamento e selecione permissões.

Procedimento

1. No painel de controle, abra Ferramentas Administrativas e selecione ComputerManagement.

2. Clique com o botão direito do mouse em Shares no diretório de Shared Folders.

3. Selecione New File Share no menu.

O assistente Create a Shared Folder abre. O nome do computador deve ser onome ou endereço IP do sistema Data Domain.

4. Informe o caminho da pasta para compartilhar, digite C:\data\col1\backup\newshare.

5. Digite o nome do compartilhamento, por exemplo, digite newshare. Clique emNext.

6. Para as permissões da pasta de compartilhamento, os administradoresselecionados têm acesso total. Outros usuários têm acesso somente leitura.Clique em Next.

CIFS


Figura 7 Concluindo o assistente para criar uma pasta compartilhada

7. A caixa de diálogo de conclusão mostra que você compartilhou a pasta comsucesso com todos os clients Microsoft Windows na rede. Clique em Finish.

A pasta compartilhada criada aparece na lista da caixa de diálogo ComputerManagement.

Exibindo informações do CIFSExibe informações sobre pastas compartilhadas, sessões e arquivos abertos.

Procedimento

1. No Painel de controle, abra Ferramentas administrativas e selecione ComputerManagement.

2. Selecione uma das Pastas compartilhadas (Shares, Sessions, ou Open Files)no diretório Ferramentas do sistema.

As informações sobre as pastas compartilhadas, sessões e arquivos abertos sãoexibidas no painel direito.

Gerenciando o controle de acessoAcesse compartilhamento de um Windows client, forneça acesso de administrador epermita o acesso de usuários confiáveis do domínio.

Acessando compartilhamentos de um Windows clientUtilize a linha de comando para mapear um compartilhamento.

CIFS

Exibindo informações do CIFS 241

Procedimento

l No Windows client, use este comando DOS:net usedrive:backup-location

Por exemplo, digite:

# \\dd02\backup /USER:dd02\backup22Este comando mapeia o backup do compartilhamento de um sistema Data Domaindd02 para o drive H no sistema Windows e dá ao usuário chamado backup22 acesso aodiretório \\DD_sys\backup.

Proporcionando acesso administrativo aos usuários do domínioUse a linha de comando para adicionar o CIFS e incluir o nome do domínio na instruçãodo ssh.

Procedimento

l Digite: adminaccess authentication add cifsO comando SSH, Telnet ou FTP que acessa o sistema Data Domain deve incluir,entre aspas, o nome do domínio, uma contrabarra e o nome do usuário. Porexemplo:

C:> ssh "domain2\djones" @dd22

Permitindo o acesso administrativo a um sistema Data Domain para usuáriosdo domínio

Utilize a linha de comando para mapear o número do grupo padrão de um sistema DD,e então habilite o acesso administrativo do CIFS.

Procedimento

1. Para associar o número do grupo padrão de um sistema Data Domain a um nomedo grupo do Windows que seja diferente do nome do grupo padrão, utilize ocomandocifs option set "dd admin group2" ["windowsgrp-name"].

O nome do grupo do Windows é um grupo (baseado em uma das funções dousuário — admin, usuário, ou operador de backup) que existe em umcontrolador de domínio Windows, e você pode ter até 50 grupos (dd admingroup1 a dd admin group50).

Obs.

Para ver uma descrição das funções do usuário do DD OS e grupos do Windows,consulte a seção sobre gerenciar os sistemas Data Domain.

2. Habilite o acesso administrativo ao CIFS digitando:

adminaccess authentication add cifsl O grupo padrão do sistema Data Domain dd admin group1 é associado ao

grupo do Windows Domain Admins.

CIFS


l Você pode associar o grupo padrão do sistema Data Domain dd admingroup2 a um grupo do Windows chamado Data Domain que você cria em umcontrolador de domínio do Windows.

l O acesso é disponibilizado por meio do SSH, Telnet, FTP, HTTP e HTTPS.

l Após ativar o acesso administrativo ao sistema Data Domain a partir dogrupo do Windows Data Domain, você deve habilitar o acesso administrativoao CIFS usando o comando adminaccess.

Restringindo o acesso administrativo do WindowsUse a linha de comando para proibir o acesso a usuários sem conta do DD.

Procedimento

l Digite: adminaccess authentication del cifsEsse comando proíbe os usuários do Windows de acessarem o sistema DataDomain se não tiverem uma conta no sistema Data Domain.

Acesso ao arquivoEssas seções contêm informações sobre ACLs, configurações do DACL e permissõesdo SACL usando Windows Explorer e assim por diante.

Listas de controle de acesso do NTAs listas de controle de acesso (ACLs) são ativadas por padrão no sistema DataDomain.

CUIDADO

O Data Domain recomenda que as ACLs do NTFS não sejam desativadas quandoestiverem ativas. Entre em contato com o suporte do Data Domain antes dedesativar as ACLs do NTFS.

Permissões padrão da ACLAs permissões padrão, que são atribuídas a novos objetos criados por meio doprotocolo CIFS quando as ACLs estiverem ativadas, dependem do status do diretórioprimário. Existem três possibilidades diferentes:

l O diretório primário não tem nenhuma ACL porque foi criado por meio doprotocolo NFS.

l O diretório primário tem uma ACL herdada, seja porque foi criado por meio doprotocolo CIFS, seja porque a ACL foi configurada explicitamente. A ACL herdadaé definida em novos objetos.

l O diretório primário tem uma ACL, mas ela não é herdável. As permissões são asseguintes:

Tabela 104 Permissões

Type Nome Permissão Aplicar a

Permitir SYSTEM Controle completo Somente esta pasta

CIFS

Restringindo o acesso administrativo do Windows 243

Tabela 104 Permissões (continuação)


Permitir PROPRIETÁRIOCRIADOR

Controle completo Somente esta pasta

Obs.

O PROPRIETÁRIO CRIADOR é substituído pelo usuário, criando arquivo/pasta parausuários normais e pelos Administradores para usuários administrativos.

Permissões para um novo objeto quando o diretório primário não tiver ACLAs permissões são as seguintes:

l BUILTIN\Administrators:(OI)(CI)F

l NT AUTHORITY\SYSTEM:(OI)(CI)F

l CREATOR OWNER:(OI)(CI)(IO)F

l BUILTIN\Users:(OI)(CI)R

l BUILTIN\Users:(CI)(special access:)FILE_APPEND_DATA

l BUILTIN\Users:(CI)(IO)(special access:)FILE_WRITE_DATA

l Everyone:(OI)(CI)R

Essas permissões são descritas com mais detalhes a seguir:

Tabela 105 Detalhes de permissão


Permitir Administradores Controle completo Esta pasta, subpastas earquivos

Permitir SYSTEM Controle completo Esta pasta, subpastas earquivos

Permitir PROPRIETÁRIOCRIADOR

Controle completo Somente subpastas earquivos

Permitir Usuários Leitura e execução Esta pasta, subpastas earquivos

Permitir Usuários Criar subpastas Somente esta pasta esubpastas

Permitir Usuários Criar arquivos Somente subpastas

Permitir Todos Leitura e execução Esta pasta, subpastas earquivos

Configurando permissões e segurança da ACLFerramentas de restauração e de backup do Windows, tais como o NetBackup, podemser usadas para fazer backup de arquivos protegidos por DACL e SACL no sistemaData Domain, e para restaurá-los no sistema Data Domain.

Permissões complexas e granulares (DACL)É possível configurar permissões complexas e granulares (DACL) em qualquer objetode arquivo ou pasta no file system, seja por meio de comandos do Windows, tais como

CIFS


cacls, xcacls, xcopy e scopy, ou por meio do protocolo CIFS usando a GUI doWindows Explorer.

ACL de auditoria (SACL)É possível configurar a ACL (SACL) de auditoria em qualquer objeto no file system,seja por meio de comandos ou por meio do protocolo CIFS usando a GUI do WindowsExplorer.

Configuração das permissões de DACL usando o Windows ExplorerUse as configurações de propriedades do Explorer para selecionar as permissões deDACL.

Procedimento

1. Clique com o botão direito ou na pasta e selecione Properties.

2. Na caixa de diálogo Properties, clique na guia Security.

3. Selecione o nome do grupo ou usuário, como Administrators, na lista. Aspermissões aparecem, neste caso para Administrators, Full Control.

4. Clique no botão Advanced, que permite que você defina permissões especiais.

5. Na caixa de diálogo Advanced Security Settings for ACL, clique na guiaPermissions.

6. Selecione a entrada da permissão na lista.

7. Para visualizar mais informações sobre uma entrada de permissão, selecione aentrada e clique em Edit.

8. Selecione a opção Inherit from parent para que as permissões das entradas paisejam herdadas por seus objetos filhos e clique em OK.

Configurando as permissões do SACL usando o Windows ExplorerUtilize as configurações das propriedades do Explorer para selecionar as permissõesdo SACL.

Procedimento

1. Clique com o botão direito do mouse no arquivo ou pasta e selecione Propertiesno menu.

2. Na caixa de diálogo Properties, clique na guia Security.

3. Selecione o nome do usuário ou grupo, como Administrators, na lista, que exibesuas permissões, neste caso, Full Control.

4. Clique no botão Advanced, que permite que você defina permissões especiais.

5. Na caixa de diálogo Advanced Security Settings for ACL, clique na guiaAuditing.

6. Selecione a entrada auditoria na lista.

7. Para visualizar mais informações sobre entradas especiais de auditoria,selecione a entrada e clique em Edit.

8. Selecione a opção Inherit from parent para que as permissões das entradas paisejam herdadas por seus objetos filhos e clique em OK.

Visualizando ou alterando o ID de segurança do proprietário atual (proprietário SID)Use a caixa de diálogo Advanced Security Settings for ACL.

CIFS

Acesso ao arquivo 245

Procedimento

1. Na caixa de diálogo Advanced Security Settings for ACL, clique na guia Owner.

2. Para alterar o proprietário, selecione um nome da lista Change owner e cliqueem OK.

Controlando o mapeamento da conta IDA opção de CIFS tipo idmap controla o comportamento do mapeamento da conta ID.

Essa opção tem dois valores: rid (padrão) e nenhum. Quando a opção estiver definidacomo rid, o mapeamento de ID para id é realizado internamente. Quando a opçãoestiver definida como nenhum, todos os usuários do CIFS são mapeados para umusuário UNIX local chamado de “cifsuser” que pertence aos usuários do grupo UNIXlocal.

Considere as informações a seguir ao gerenciar essa opção.

l O CIFS deve ser desativado para definir essa opção. Se o CIFS estiver emoperação, desative os serviços do CIFS.

l O tipo idmap pode ser definido para nenhum apenas quando o suporte da ACLestiver habilitado.

l Sempre que o tipo idmap for alterado, uma conversão dos metadados do filesystem pode ser solicitada para corrigir o acesso ao arquivo. Sem nenhumaconversão, o usuário pode não conseguir acessar os dados. Para converter osmetadados, consulte seu fornecedor de suporte.

Monitoramento da operação do CIFSTópicos sobre o Monitoramento de operação do CIFS.

Exibindo o status do CIFSVisualize e ative/desative o status do CIFS.

Procedimento

1. No DD System Manager, selecione Protocols > CIFS.

l O status é ativado e funcionando, ou desativado mas a autenticação do CIFSestá em execução.Para ativar o CIFS, consulte a seção sobre a ativação dos serviços CIFS.Para desativar o CIFS, consulte a seção sobre a desativação dos serviçosCIFS.

l Connections lista o registro de conexões abertas e arquivos abertos.

Tabela 106 Informações detalhadas de conexões

Item Descrição

Conexões abertas Conexões CIFS abertas

Limite de conexão Máximo permitido de conexões

Open Files Arquivos abertos atuais

Máximo de arquivos abertos Número máximo de arquivos abertos em um sistema DataDomain

CIFS


2. Clique em Connection Details para encontrar mais informações sobre aconexão.

Tabela 107 Informações detalhadas de conexões

Item Descrição

Sessões Sessões ativas do CIFS

Computador Endereço IP ou nome do computador conectado ao DDR paraa sessão

Usuário Usuário operando o computador conectado ao DDR

Open Files Número de arquivos abertos para cada sessão

Tempo de conexão Duração da conexão em minutos

Usuário Nome do domínio do computador

Modo Permissões de arquivo

Bloqueios Número de bloqueios no arquivo

Arquivos Local do arquivo

Exibir configuração de CIFSEssa seção exibe a configuração de CIFS.

Configuração da autenticaçãoA informação no painel de autenticação muda, dependendo do tipo de autenticaçãoque é configurado.

Clique no link Configure à esquerda da etiqueta Authentication na guia Configuration.O sistema navegará até a página Administration > Access > Authentication, ondevocê pode configurar autenticação para Active Directory, Kerberos, grupos detrabalho e NIS (Network Information Service).

Configuração do Active Directory

Tabela 108 Informações de configuração do Active Directory

Item Descrição

Modo O modo do Active Directory aparece.

Realm O realm configurado aparece.

DDNS O status do servidor DDNS aparece: ativado ou desativado.

Domain Controllers O nome dos controladores de domínio configurados é exibidoou um * se todos os controladores tiverem permissão.

Unidade organizacional O nome das unidades organizacionais configuradas aparece.

Nome do servidor CIFS O nome do servidor CIFS configurado aparece.

Nome do servidor WINS O nome do servidor WINS configurado aparece.

Short Domain Name O nome do domínio curto aparece.

CIFS

Exibir configuração de CIFS 247

Workgroup configuration

Tabela 109 Informações sobre autenticação da configuração do grupo de trabalho

Item Descrição

Modo O modo Grupo de trabalho aparece.

Nome do grupo de trabalho O nome do grupo de trabalho configurado aparece.

DDNS O status do servidor DDNS aparece: ativado ou desativado.

Nome do servidor CIFS O nome do servidor CIFS configurado aparece.

Nome do servidor WINS O nome do servidor WINS configurado aparece.

Exibir as informações de compartilhamentoEsta seção exibe as informações de compartilhamento.

Visualização de compartilhamentos configurados

Visualizar a lista dos compartilhamentos configurados.

Tabela 110 Informações de compartilhamentos configurados

Item Descrição

Share Name O nome do compartilhamento (por exemplo, share1).

Share Status O status do compartilhamento: habilitado ou desabilitado.

Directory Path O caminho do diretório para o compartilhamento (porexemplo, /data/col1/backup/dir1).

Obs.


Directory Path Status O status do caminho do diretório.

l Para listar informações sobre um compartilhamento específico, informe o nome docompartilhamento no filtro pela caixa de texto Share Name e clique em Update.

l Clique em Update para retornar à lista padrão.

l Para ver as páginas da lista de compartilhamentos, clique nas setas < e > no cantoinferior direito da visualização para passar as páginas para frente ou para trás. Paraignorar o início da lista, clique em |< e para ignorar até o fim, clique em >|.

l Clique na seta drop-down Items per Page para alterar o número de informaçõesde compartilhamento listadas em uma página. As opções são 15, 30, ou 45.

Visualizando informações de compartilhamento detalhadas

Exiba informações detalhadas sobre um compartilhamento clicando no nome dele nalista de compartilhamentos.

CIFS


Tabela 111 Informações sobre o compartilhamento

Item Descrição

Share Name O nome do compartilhamento (por exemplo, share1).

Directory Path O caminho do diretório para o compartilhamento (porexemplo, /data/col1/backup/dir1).

Obs.


Directory Path Status Indica se o caminho do diretório configurado existe no DDR.Valores possíveis são Path Exists ou Path Does Not Exist, oúltimo indicando uma configuração do CIFS incorreta ouincompleta.

Máx. de conexões O número máximo de conexões permitidas com ocompartilhamento por vez. O valor padrão é Unlimited.

Comentário O comentário que foi configurado quando o compartilhamentofoi criado.

Share Status O status do compartilhamento: ativado ou desativado.

l A área Clients lista os clients que estão configurados para acessar ocompartilhamento, junto com um registro do client abaixo da lista.

l A área User/Groups lista os nomes e tipos de usuários ou grupos que estãoconfigurados para acessar o compartilhamento, junto com um registro do usuárioou grupo abaixo da lista.

l A área Options lista o nome e o valor das opções configuradas.

Exibindo estatísticas do CIFSUse a linha de comando para exibir as estatísticas do CIFS.

Procedimento

l Digite: cifs show detailed-statsA saída mostra o número das várias solicitações de SMB (Server Message Block)recebidas e o tempo necessário para processá-las.

Executar a solução de problemas do CIFSEssa seção apresentam procedimentos básicos para a solução de problemas.

Obs.

Os comandos cifs troubleshooting apresentam informações detalhadas sobreos usuários e grupos do CIFS.

Exibindo atividade atual de clientsUse a linha de comando para exibir sessões CIFS e informações de arquivos abertos.

CIFS

Exibindo estatísticas do CIFS 249

Procedimento

l Digite: cifs show active

Resultado

Tabela 112 Sessões

Computador Usuário Arquivosabertos

Tempo deconexão(s)

Tempo deinatividade(s)

::ffff:10.25.132.84

ddve-25179109\sysadmin 1 92 0

Tabela 113 Arquivos abertos

Usuário Modo Bloqueios Arquivo

ddve-25179109\sysadmin 1 0 C:\data\col1\backup

Configurando o máximo de arquivos abertos em uma conexãoUse a linha de comando para definir o número máximo de arquivos que podem estarabertos ao mesmo tempo.

Procedimento

l Digite: cifs option set max-global-open-filesvalue.

O value para os arquivos abertos globais máximos pode estar entre 1 e o limitemáximo dos arquivos abertos. O limite máximo é baseado na memória do sistemaDDR. Para sistemas com mais de 12 GB, o limite máximo de arquivos abertos é30.000. Para sistemas com menos de ou igual a 12 GB, o limite máximo de arquivosabertos é 10.000.

Tabela 114 Limites máximos e de conexão do arquivo aberto

Modelos DDR Memória Limite deconexão

Limite máximo doarquivo aberto

DD620, DD630, DD640 8 GB 300 10.000

DD640 16 GB 600 30.000

DD640 20 GB 600 30.000

DD860 36 GB 600 30.000

DD860, DD860ArT 72 GB 600 30.000

96 GB 600 30.000

128 GB 600 30.000

256 GB 600 30.000

CIFS


Obs.

O sistema possui um limite máximo de 600 conexões do CIFS e 250.000 arquivosabertos. No entanto, se o sistema não tiver arquivos abertos, o número de arquivospode ser aumentado.

Obs.

As latências de acesso ao arquivo são afetadas pelo número de arquivos em umdiretório. Na medida do possível, recomendamos tamanhos de diretório abaixo de250.000. Tamanhos maiores podem apresentar respostas mais lentas paraoperações de metadados, como listagem dos arquivos no diretório e abertura oucriação de um arquivo.

Relógio do sistema Data DomainAo usar o modo do diretório ativo para acesso ao CIFS, a hora do relógio do sistemaData Domain pode diferir em, no máximo, cinco minutos do controlador de domínio.

A guia Administration > Settings > Time and Date Settings do DD System Managersincroniza o relógio com um servidor de horário.

Como o controlador de domínio Windows obtém a hora de uma fonte externa, o NTP(Network Time Protocol) deve ser configurado. Consulte a documentação daMicrosoft sobre como configurar o NTP para a versão do sistema operacionalWindows ou o service pack que está operando no seu controlador de domínio.

No modo de autenticação do Active Directory, o sistema Data Domain sincronizaperiodicamente o relógio com um controlador de domínio do Active Directory.

Sincronizando de um controlador de domínio WindowsUse a linha de comando em um controlador de domínio Windows para sincronizar comum servidor NTP.

Obs.

Esse exemplo é para o Windows 2003 SP1; substitua seu servidor de domínio pelonome do servidor NTP (nomeservidorntp).

Procedimento

1. No sistema Windows, digite os comandos como segue:

C:\>w32tm /config /syncfromflags:manual /manualpeerlist: ntp-server-name C:\>w32tm /config /update C:\>w32tm /resync

2. Depois que o NTP estiver configurado no controlador de domínio, configure asincronização do servidor de horário, conforme descrito na seção sobretrabalhar com configurações de data e hora.

Sincronização de um servidor NTPConfigure a sincronização do servidor de horário, conforme descrito na seçãoreferente a trabalhar com configurações de data e hora.

CIFS

Relógio do sistema Data Domain 251

CIFS


CAPÍTULO 9

NFS


l Visão geral do NFS...........................................................................................254l Gerenciando o acesso do client NFS ao sistema Data Domain..........................255l Exibindo informações do NFS.......................................................................... 259l Integrando um DDR a um domínio Kerberos..................................................... 260l Adicionar e excluir os servidores KDC após a configuração inicial.................... 262

NFS 253

Visão geral do NFSOs clientes do sistema de arquivos de rede (NFS) podem ter acesso aos diretórios dosistema ou às MTrees no sistema Data Domain.

l O diretório /backup é o destino padrão para dados compactados do servidor debackup que não forem do MTree.

l O caminho /data/col1/backup é o destino raiz quando se usa MTrees paradados compactados do servidor de backup.

l O diretório /ddvar/core contém o núcleo do Data Domain System e arquivos deregistros (remova os arquivos antigos de registros e núcleo para liberar espaçonessa área).

Obs.

Nos sistemas Data Domain, o /ddvar/core está em uma partição separada. Sevocê montar apenas o /ddvar, não poderá navegar para /ddvar/core do /ddvar ponto de montagem.

Clients como os servidores de backup que executam operações de backup erestauração com um sistema Data Domain necessitam de acesso às áreas /backupou /data/col1/backup. Clients que possuem acesso administrativo necessitam deacesso ao diretório /ddvar/core para a recuperação de arquivos principais earquivos de registros.

Como parte da configuração inicial do sistema Data Domain, os clients NFS foramconfigurados para acessar essas áreas. Este capítulo descreve como modificar essasconfigurações e como gerenciar o acesso aos dados.

Obs.

l Para obter mais informações sobre a configuração inicial do sistema, consulte oGuia de Configuração Inicial do Data Domain Operating System.

l O comando nfs gerencia backups e restaurações entre clients NFS e os sistemasData Domain e exibe as estatísticas do NFS e o status. Para obter informaçõescompletas sobre o comando nfs, consulte o Guia de Referência de Comandos doData Domain Operating System.

l Para obter mais informações sobre como configurar clients de terceiros para usaro sistema Data Domain como um servidor, consulte o guia de ajuste relacionado,como o Ajuste do sistema Solaris, que está disponível no site de suporte do DataDomain. Na página Documentation > Integration Documentation, selecione ofornecedor na lista e clique em OK. Selecione o guia de ajuste na lista.

Sistemas de HA e NFSSistemas de HA são compatíveis com NFS. Se um trabalho NFS estiver em andamentodurante um failover, o trabalho não precisará ser reiniciado.

NFS


Obs.

/ddvar é um file system ext3 e não pode ser compartilhado como umcompartilhamento com base em MTree comum. As informações em /ddvar setornarão obsoletas quando o nó ativo executar um failover para o nó de standby, poisos filehandles são diferentes nos dois nós. Se /ddvar for montado para acessararquivos de registros ou fazer upgrade do sistema, desmonte e remonte /ddvar casoum failover tenha ocorrido desde a última vez em que /ddvar foi montado.

Para criar exportações NFS válidas que executarão o failover com alta disponibilidade,a exportação precisará ser criada a partir do nó ativo de alta disponibilidade ecompartilhada de modo geral pelas interfaces de rede de failover.

Gerenciando o acesso do client NFS ao sistema Data DomainOs tópicos nesta seção descrevem como gerenciar o acesso do client NFS a umsistema Data Domain.

Ativando os serviços NFSAtive os serviços NFS para permitir que o client acesse o sistema utilizando oprotocolo NFS.

Procedimento

1. Selecione Protocols > NFS.

A visualização NFS é aberta exibindo a guia Exports.

2. Clique em Habilitar.

Desativando os serviços NFSDesative os serviços NFS para evitar o acesso do client ao sistema usando o protocoloNFS.

Procedimento

1. Selecione as guias Protocols > NFS.


2. Clique em Desabilitar.

Criando uma exportaçãoVocê pode usar o botão Create do Data Domain System Manager na visualização doNFS, ou utilizar o Assistente de Configuração para especificar os clients NFS quepodem acessar as áreas /backup, /data/col1/backup,/ddvar, /ddvar/coreou a área /ddvar/ext se existir.

Um sistema Data Domain suporta no máximo de 2048 exportações2, com o número deconexões dimensionado de acordo com a memória do sistema.

2. Pode ser afetado por limitações de hardware.

NFS

Gerenciando o acesso do client NFS ao sistema Data Domain 255

Obs.

Você deve atribuir o acesso do client a cada exportação separadamente e remover oacesso de cada exportação separadamente. Por exemplo, um client pode ser removidodo /ddvar e ainda ter acesso ao /data/col1/backup.

CUIDADO

Se a Replicação for implementada, um sistema Data Domain de um único destinopode receber backups de clients CIFS e NFS, desde que diretórios ou MTreesseparados sejam usados para cada um. Não misture dados CIFS e NFS na mesmaárea.

Procedimento




3. Digite o nome de caminho na caixa de texto Directory Path (por exemplo, /data/col1/backup/dir1).

Obs.

col1 usa a letra minúscula L, seguida do número 1.

4. Na área Clients, selecione um client existente ou clique no ícone + para criar umclient.

A caixa de diálogo Client é exibida.

a. Digite um nome de servidor na caixa de texto.

Digite nomes do domínio completos, nomes de host ou endereços IP. Umúnico asterisco (*) como caractere-coringa indica que todos os servidoresde backup devem ser usados como clients.

Obs.

Os clients com acesso ao diretório /data/col1/backup têm acesso aodiretório inteiro. Um client que recebe acesso a um subdiretório /data/col1/backup tem acesso apenas a esse subdiretório.

l Um client pode ser um nome do domínio completo, um endereço IP IPv4ou IPv6, um endereço IPv4 com um comprimento de máscara de rede ouprefixo, um endereço IPv6 com comprimento de prefixo, um nome degrupo de rede NIS com o prefixo @ ou um coringa asterisco (*) com umnome de domínio, como *.yourcompany.com.

l Um client adicionado a um subdiretório em /data/col1/backup temacesso somente a esse subdiretório.

l Digite um asterisco (*) como a lista do client para conceder acesso atodos os clients na rede.

b. Marque as caixas de seleção das opções NFS do client.

General:

NFS


l Permissão somente leitura (ro).

l Permitir conexões das portas abaixo de 1024 (seguras) (padrão).

ID exclusivo/ID de grupo anônimo:

l Mapear solicitações a partir do ID exclusivo (identificador do usuário) ouID de grupo (identificador do grupo) 0 para o ID exclusivo/ID de grupoanônimo (root _squash).

l Mapear todas as solicitações de usuário ao ID exclusivo/ID de grupoanônimo (all _squash).

l Usar ID exclusivo/ID de grupo anônimo padrão.

Modos de autenticação Kerberos permitidos:

l Conexões não autenticadas (sec=sys). Selecione para não usar aautenticação.

l Conexões autenticadas (sec=krb5).

Obs.

Integridade e Privacidade são compatíveis com suporte, embora possamdiminuir o desempenho consideravelmente.

c. Clique em OK.

5. Clique em OK para criar a exportação.

Modificando uma exportaçãoAltere o caminho do diretório, o nome do domínio e outras opções usando a GUI.

Procedimento



2. Clique na caixa de seleção de uma exportação na tabela NFS Exports.


4. Modifique o nome do caminho na caixa de texto Directory Path.

5. Na área Clients, selecione outro client e clique no ícone de lápis (modificar) ouno ícone + para criar um client.

a. Digite um nome de servidor na caixa de texto do Client.

Digite nomes do domínio completos, nomes de host ou endereços IP. Umúnico asterisco (*) como caractere-coringa indica que todos os servidoresde backup devem ser usados como clients.

Obs.

Os clients com acesso ao diretório /data/col1/backup têm acesso aodiretório inteiro. Um client que recebe acesso a um subdiretório /data/col1/backup tem acesso apenas a esse subdiretório.

l Um client pode ser um nome do domínio completo, um endereço IP IPv4ou IPv6, um endereço IPv4 com uma máscara de rede ou comprimento deprefixo, um endereço IPv6 com comprimento de prefixo, um nome do

NFS

Modificando uma exportação 257

grupo de rede do NIS com o prefixo @, ou um caractere-coringa deasterisco (*) com um nome de domínio, como *.yourcompany.com.Um client adicionado a um subdiretório em /data/col1/backup temacesso somente a esse subdiretório.

l Digite um asterisco (*) como a lista do client para conceder acesso atodos os clients na rede.

b. Marque as caixas de seleção das opções NFS do client.

General:

l Permissão somente leitura (ro).

l Permitir conexões das portas abaixo de 1024 (seguras) (padrão).

ID exclusivo/ID de grupo anônimo:

l Mapear solicitações a partir do ID exclusivo (identificador do usuário) ouID de grupo (identificador do grupo) 0 para o ID exclusivo/ID de grupoanônimo (root _squash).

l Mapear todas as solicitações de usuário ao ID exclusivo/ID de grupoanônimo (all _squash).

l Usar ID exclusivo/ID de grupo anônimo padrão.

Modos de autenticação Kerberos permitidos:

l Conexões não autenticadas (sec=sys). Selecione para não usar aautenticação.

l Conexões autenticadas (sec=krb5).

Obs.

Integridade e Privacidade não são compatíveis.

c. Clique em OK.

6. Clique em OK para modificar a exportação.

Criando uma exportação a partir de uma exportação existenteCrie uma exportação a partir de uma exportação existente e, em seguida, modifique-aconforme o necessário.

Procedimento

1. Na guia NFS Exports, clique na caixa de seleção da exportação que deseja usarcomo origem.

2. Clique em Create From.

3. Modifique as informações de exportação, como descrito na seção sobremodificação de uma exportação.

Excluindo uma exportaçãoExclua uma exportação da guia NFS Exports.

Procedimento

1. Na guia NFS Exports, clique na caixa de seleção da exportação que desejaexcluir.

NFS



3. Clique em OK e Close para excluir a exportação.

Exibindo informações do NFSOs tópicos nesta seção descrevem como usar o DD System Manager para monitorar ostatus do client NFS e a configuração de NFS.

Visualizando o status do NFSExibe se o NFS está ativo e se o Kerberos está inativo.

Procedimento

l Clique em Protocols > NFS.

O painel superior mostra o status operacional do NFS; por exemplo, se o NFSestiver ativo e em execução atualmente e se o modo Kerberos estiver ativado.

Obs.

Clique em Configure para visualizar a guia Administration > Access >Authentication, onde você pode configurar a autenticação Kerberos.

Visualizando exportações NFSConsulte a lista de clients com permissão de acesso para o sistema Data Domain.

Procedimento

1. Clique em Protocols > NFS.

A visualização de exportações mostra uma tabela de exportações NFSconfigurada para o sistema Data Domain e o caminho de montagem, status eopções NFS para cada exportação.

2. Clique em uma exportação na tabela para preencher a área Detailed Information,abaixo da tabela Exports.

Além do caminho do diretório, das opções configuradas e do status daexportação, o sistema exibe uma lista de clients.

Use a caixa de texto Exports para classificar pelo caminho de montagem.

Clique em Update para o sistema atualizar a tabela e usar os filtros fornecidos.

Clique em Reset para o sistema remover os filtros de caminho e de client.

Visualizando clients NFS ativosExibe todos os clients que foram conectados nos últimos 15 minutos e seu caminho demontagem.

Procedimento

l Selecione a guia Protocols > NFS > Active Clients.

A visualização Active Clients mostra todos os clients que foram conectados nosúltimos 15 minutos e seu caminho de montagem.

NFS

Exibindo informações do NFS 259

Use as caixas de texto Filter By para classificar por caminho de montagem e pelonome do client.

Clique em Update para o sistema atualizar a tabela e usar os filtros fornecidos.

Clique em Reset para o sistema remover os filtros de caminho e de client.

Integrando um DDR a um domínio KerberosDefina o nome do domínio, o nome do host e o servidor DNS para o DDR.

Ative o DDR para usar o servidor de autenticação como um Key Distribution Center(para UNIX) e como um Centro de distribuição (para Windows Active Directory).

CUIDADO

Os exemplos apresentados nessa descrição são específicos para o sistemaoperacional (SO) usado para desenvolver esse exercício. Você deve usar oscomandos específicos do seu SO.

Obs.

Para o modo UNIX Kerberos, um arquivo keytab deve ser transferido do servidor KeyDistribution Center (KDC), onde é gerado, para o DDR. Se você estiver usando maisde um DDR, cada DDR exigirá um arquivo keytab separado. O arquivo keytab contémum segredo compartilhado entre o servidor Key Distribution Center e o DDR.

Obs.

Ao usar um Key Distribution Center UNIX, o servidor DNS não precisa estar noservidor Key Distribution Center, ele pode ser um servidor separado.

Procedimento

1. Defina o nome do host e o nome do domínio para o DDR usando os comandos doDDR.

net set hostname <host>net set {domainname <local-domain-name>}

Obs.

O nome do host é o nome do DDR.

2. Configure a entidade do NFS (nó) para o DDR no Key Distribution Center(KDC).

Exemplo:addprinc nfs/hostname@realm

Obs.

O nome de host é nome para o DDR.

3. Verifique se há entradas nfs adicionadas como entidades no KDC.

Exemplo:listprincs

NFS


nfs/hostname@realm

4. Adicione a entidade do DDR a um arquivo keytab.

Exemplo:ktadd <keytab_file> nfs/hostname@realm

5. Verifique se há um arquivo keytab nfs configurado no Key Distribution Center.

Exemplo:klist -k <keytab_file>

Obs.

O <keytab_file> é o arquivo keytab usado para configurar chaves em uma etapaanterior.

6. Copie o arquivo keytab do local onde as chaves para DDR do NFS são geradaspara o DDR no diretório /ddvar/.

Tabela 115 Destino do keytab

Copiar arquivo de: Copiar arquivo para:

<keytab_file> (O arquivo keytab configurado emuma etapa anterior.)

/ddvar/

7. Configure o realm no DDR, usando o seguinte comando DDR:

authentication kerberos set realm <home realm> kdc-type <unix,windows.> kdcs <IP address of server>

8. Quando kdc-type for UNIX, importe o arquivo keytab de /ddvar/ para /ddr/etc/, onde o arquivo de configuração do Kerberos presume que ele está. Use oseguinte comando DDR para copiar o arquivo:

authentication kerberos keytab import

AVISO

Essa etapa é necessária somente quando o kdc-type for UNIX.

A configuração Kerberos agora está completa.

9. Para adicionar um ponto de montagem NFS para usar Kerberos, use o comandonfs add.

Consulte o Guia de Referência de Comandos do Data Domain Operating Systempara obter mais informações.

10. Adicione host, NFS e entidades relevantes de usuário para cada NFS client noKey Distribution Center (KDC).

Exemplo: listprincshost/hostname@realmnfs/hostname@realmroot/hostname@realm

11. Para cada NFS client, importe todas as entidades para um arquivo keytab noclient.

NFS

Integrando um DDR a um domínio Kerberos 261

Exemplo:ktadd -k <keytab_file> host/hostname@realmktadd -k <keytab_file> nfs/hostname@realm

Adicionar e excluir os servidores KDC após a configuraçãoinicial

Depois de ter integrado um DDR a um domínio Kerberos e, assim, ter habilitado o DDRpara usar o servidor de autenticação como um Key Distribution Center (para UNIX) ecomo um Centro de distribuição (para Windows Active Directory), é possível usar oprocedimento a seguir para adicionar ou excluir os servidores KDC.

Procedimento

1. Una o DDR a um servidor Windows Active Directory (AD) ou a um KeyDistribution Center (KDC) do UNIX.

authentication kerberos set realm <home-realm> kdc-type {windows[kdcs <kdc-list>] | unix kdcs <kdc-list>}

Exemplo: authentication kerberos set realm krb5.test kdc-type unixkdcs nfskrb-kdc.krb5.test

Esse comando une o sistema ao realm krb5.test e habilita a autenticação doKerberos para clients NFS.

Obs.

Um keytab gerado nesse Key Distribution Center deve existir no DDR paraautenticação usando Kerberos.

2. Verifique a configuração da autenticação do Kerberos.

authentication kerberos show configHome Realm: krb5.testKDC List: nfskrb-kdc.krb5.testKDC Type: unix

3. Adicione um segundo servidor Key Distribution Center.

authentication kerberos set realm <home-realm> kdc-type {windows[kdcs <kdc-list>] | unix kdcs <kdc-list>}

Exemplo: authentication kerberos set realm krb5.test kdc-type unixkdcs ostqa-sparc2.krb5.test nfskrb-kdc.krb5.test

Obs.

Um keytab gerado nesse Key Distribution Center deve existir no DDR paraautenticação usando Kerberos.

4. Verifique se os dois servidores KDC foram adicionados.

authentication kerberos show configHome Realm: krb5.testKDC List: ostqa-sparc2.krb5.test, nfskrb-kdc.krb5.testKDC Type: unix

NFS


5. Exiba o valor para a chave de configuração do Kerberos.

reg show config.keberosconfig.kerberos.home_realm = krb5.testconfig.kerberos.home_realm.kdc1 = ostqa-sparc2.krb5.testconfig.kerberos.home_realm.kdc2 = nfskrb-kdc.krb5.testconfig.kerberos.kdc_count = 2config.kerberos.kdc_type = unix

6. Exclua um servidor Key Distribution Center.

Exclua um servidor KDC usando o comando authentication kerberos setrealm <home-realm> kdc-type {windows [kdcs <kdc-list>] | unixkdcs <kdc-list>} sem listar o servidor KDC que você deseja excluir. Porexemplo, se os servidores Key Distribution Center existentes forem kdc1, kdc2 ekdc3, e você desejar remover o kdc2 do realm, é possível usar o seguinteexemplo:

authentication kerberos set realm <realm-name> kdc-type<kdc_type> kdcs kdc1,kdc3

NFS

Adicionar e excluir os servidores KDC após a configuração inicial 263

NFS


CAPÍTULO 10

NFSv4


l Introdução ao NFSv4....................................................................................... 266l Visão geral do mapeamento de ID.....................................................................267l Formatos externos........................................................................................... 267l Formatos do identificador interno.................................................................... 268l Quando ocorre o mapeamento de ID................................................................ 269l Interoperabilidade do NFSv4 e CIFS/SMB....................................................... 270l Referências de NFS.......................................................................................... 271l NFSv4 e alta disponibilidade.............................................................................273l Namespaces globais do NFSv4.........................................................................273l Configuração do NFSv4................................................................................... 274l Kerberos e NFSv4............................................................................................ 276l Ativando o Active Directory..............................................................................278l LDAP e NFSv4................................................................................................. 280

NFSv4 265

Introdução ao NFSv4Uma vez que os clients do NFS estão usando cada vez mais o NFSv4.x como o nível deprotocolo NFS padrão, os sistemas Data Domain podem agora empregar o NFSv4 emvez de exigir que o client trabalhe em um modo de compatibilidade com versõesanteriores.

Nos sistemas Data Domain, os clients podem trabalhar em ambientes mistos em que oNFSv4 e o NFSv3 devem ser capazes de acessar as mesmas exportações NFS.

O servidor NFS do Data Domain pode ser configurado para oferecer suporte ao NFSv4e NFSv3, dependendo dos requisitos do local. Você pode disponibilizar cadaexportação NFS somente aos clients do NFSv4, apenas aos clients do NFSv3 ouambos.

Vários fatores podem afetar sua escolha do NFSv4 ou NFSv3:

l Suporte ao client NFSAlguns clients NFS podem dar suporte apenas ao NFSv3 ou ao NFSv4 ou podemtrabalhar melhor com uma versão.

l Requisitos de operaçãoUma empresa pode ser estritamente padronizada para usar o NFSv4 ou o NFSv3.

l SegurançaSe você precisar de mais segurança, o NFSv4 fornece um nível de segurança maisalto que o NFSv3, que inclui ACL e configuração estendida do proprietário e dogrupo.

l Requisitos de recursosSe você precisa do bloqueio da faixa de bytes ou arquivos UTF-8, deve escolher oNFSv4.

l Submontagens do NFSv3Se a configuração existente usar as submontagens do NFSv3, ele pode ser aescolha adequada.

NFSv4 comparado com o NFSv3 nos sistemas Data DomainO NFSv4 oferece funcionalidade e recursos aprimorados em comparação com oNFSv3.

A tabela a seguir compara as características do NFSv3 com as do NFSv4.

Recurso NFSv3 NFSv4

File system de rede com base em padrões Sim Sim

Suporte a Kerberos Sim Sim

Kerberos com LDAP Sim Sim

Relatórios de cota Sim Sim

Várias exportações com listas de acesso baseado em client Sim Sim

Mapeamento de IDs Sim Sim

Suporte a caracteres UTF-8 Não Sim

Listas de controle de acesso (ACL) baseadas em arquivo/diretório

Não Sim

NFSv4


Recurso NFSv3 NFSv4

Proprietário/grupo estendido (OWNER@) Não Sim

Bloqueio de compartilhamento de arquivos Não Sim

Bloqueio de faixa de bytes Não Sim

Integração ao DD-CIFS (bloqueio, ACL, AD) Não Sim

Aberturas e recuperação de arquivo de estado Não Sim

Namespace global e pseudoFS Não Sim

Namespace multissistemas usando referências Não Sim

Portas do NFSv4Você pode ativar ou desativar o NFSv4 e o NFSv3 independentemente. Além disso,você pode mover as versões do NFS para portas diferentes; ambas as versões nãoprecisam ocupar a mesma porta.

Com o NFSv4, você não precisará reiniciar o file system do Data Domain se alterar asportas. Apenas uma reinicialização do NFS é necessária nesses casos.

Assim como o NFSv3, o NFSv4 funciona com a porta 2049 como padrão se estiverativada.

O NFSv4 não usa portmapper (Porta 111) ou mountd (Porta 2052).

Visão geral do mapeamento de IDO NFSv4 identifica os proprietários e grupos por um formato externo comum, [email protected]. Esses formatos comuns são conhecidos como identificadores ouIDs.

Os identificadores são armazenados dentro de um servidor NFS e usamrepresentações internas como ID 12345 ou ID S-123-33-667-2. A conversão entre osidentificadores interno e externo é conhecida como mapeamento de ID.

Os identificadores são associados ao seguinte:

l Proprietários de arquivos e diretórios

l Grupos de proprietários de arquivos e diretórios

l Entrada em ACLs (listas de controle de acesso)

Os sistemas Data Domain usam um formato interno comum para os protocolos NFS eCIFS/SMB, que permite que os arquivos e diretórios sejam compartilhados entre oNFS e o CIFS/SMB. Cada protocolo converte o formato interno em seu próprioformato externo com seu próprio mapeamento de ID.

Formatos externosO formato externo para os identificadores NFSv4 segue os padrões do NFSv4 (porexemplo, RFC-7530 para NFSv4.0). Além disso, formatos suplementares sãocompatíveis com suporte para interoperabilidade.

NFSv4

Portas do NFSv4 267

Formatos padrão do identificadorOs identificadores externos padrão do NFSv4 têm o formato [email protected] identificador é usado para proprietários, grupos de proprietários e entradas decontrole de acesso (ACEs) do NFSv4. O domínio deve corresponder ao domínioNFSv4 configurado usando o comando nfs option.

O exemplo da CLI a seguir configura o domínio do NFSv4 como mycorp.com para oservidor NFS do Data Domain:

nfs option set nfs4-domain mycorp.com

Consulte a documentação específica do client para configurar domínio NFS do client.Dependendo do sistema operacional, talvez você precise atualizar um arquivo deconfiguração (por exemplo, /etc/idmapd.conf) ou usar uma ferramentaadministrativa do client.

Obs.

Se você não configurar o valor padrão, ele seguirá o nome DNS do sistema DataDomain.

Obs.

O file system deve ser reiniciado depois de alterar o domínio DNS para o nfs4-domainatualizar automaticamente.

Identificadores ACE estendidosPara entradas de ACL ACE, os servidores NFS do Data Domain também dão suporteaos seguintes identificadores estendidos padrão do NFSv4 ACE, definidos pelo NFSv4RFC:

l OWNER@, o atual proprietário do arquivo ou diretório.

l GROUP@, o atual grupo de proprietários do arquivo ou diretório.

l Os identificadores especiais INTERACTIVE@, NETWORK@, DIALUP@, BATCH@,ANONYMOUS@, AUTHENTICATED@, SERVICE@.

Formatos alternativosPara permitir a interoperabilidade, os servidores do NFSv4 nos sistemas Data Domaindão suporte a alguns formatos de identificador alternativos para entrada e saída.

l Identificadores numéricos; por exemplo, "12345".

l Identificadores de segurança (SIDs) compatíveis com Windows, expressados como"S-NNN-NNN-…"

Consulte as seções sobre mapeamento de entrada e de saída para obter maisinformações sobre as restrições para esses formatos.

Formatos do identificador internoO file system do Data Domain armazena identificadores com cada objeto (arquivo oudiretório) no file system. Todos os objetos têm um ID do usuário (ID exclusivo)numérico e um ID de grupo (GID). Somados a um conjunto de bits de modo, elespermitem controles de acesso e identificação tradicionais do UNIX/Linux.

NFSv4


Os objetos criados pelo protocolo CIFS/SMB, ou pelo protocolo NFSv4 quando asACLs do NFSv4 estão ativadas, também têm um descritor de segurança (SD)estendido. Cada SD contém o seguinte:

l Um identificador de segurança (SID) do proprietário

l Um SID do grupo de proprietários

l Uma ACL discricionária (DACL)

l (Opcional) Uma ACL do sistema (SACL)

Cada SID contém um ID relativo (RID) e um domínio distinto, de uma formasemelhante aos SIDs do Windows. Consulte a seção sobre a interoperabilidade doNFSv4 e CIFS para obter mais informações sobre os SIDs e o mapeamento de SIDs.

Quando ocorre o mapeamento de IDO servidor do NFSv4 do Data Domain executa o mapeamento nas seguintescircunstâncias:

l Mapeamento de entradaO servidor NFS do Data Domain recebe um identificador de um client do NFSv4.Consulte Mapeamento de entrada na página 269.

l Mapeamento de saída:Um identificador é enviado do servidor NFS do Data Domain para o client NFSv4.Consulte Mapeamento de saída na página 269.

l Mapeamento de credencialAs credenciais do client RPC são mapeadas para uma identidade interna paracontrole de acesso e outras operações. Consulte Mapeamento de credencial napágina 270.

Mapeamento de entradaO mapeamento de entrada ocorre quando um client do NFSv4 envia um identificadorpara o servidor do NFSv4 do Data Domain – configurando o proprietário ou grupo deproprietários de um arquivo, por exemplo. O mapeamento de entrada é distinto domapeamento de credencial. Para obter mais informações sobre o mapeamento decredencial, consulte xxxx

Os identificadores de formato padrão como [email protected] são convertidos emum ID exclusivo/ID de grupo anônimo interno com base nas regras de conversãoconfiguradas. Se as ACLs do NFSv4 estiverem ativadas, um SID também será gerado,com base nas regras de conversão configuradas.

Os identificadores numéricos (por exemplo, "12345") serão diretamente convertidosem IDs exclusivos/IDs de grupo anônimo correspondentes se o client não estiverusando a autenticação Kerberos. Se o Kerberos estiver sendo usado, um erro serágerado conforme recomendado pelo padrão do NFSv4. Se as ACLs do NFSv4estiverem ativadas, um SID será gerado, com base nas regras de conversão.

Os SIDs do Windows (por exemplo, "S-NNN-NNN-…") são validados e diretamenteconvertidos nos SIDs correspondentes. Um ID exclusivo/ID de grupo anônimo serágerado com base nas regras de conversão.

Mapeamento de saídaO mapeamento de saída ocorre quando o servidor do NFSv4 envia um identificadorpara o client do NFSv4, por exemplo, se o servidor retornar o proprietário ou grupo deproprietários de um arquivo.

NFSv4

Quando ocorre o mapeamento de ID 269

1. Se configurada, a saída pode ser um ID numérico.Isso pode ser útil para os clients do NFSv4 não configurados para o mapeamentode ID (por exemplo, alguns clients do Linux).

2. O mapeamento é tentado, usando os serviços de mapeamento configurado, (porexemplo, NIS ou Active Directory).

3. A saída será uma string de ID ou SID numérico se o mapeamento falhar e aconfiguração for permitida.

4. Caso contrário, nobody é retornado.

A nfs option nfs4-idmap-out-numeric configura o mapeamento na saída:

l Se nfs option nfs4-idmap-out-numeric for configurado como map-first,haverá tentativa de mapeamento. Se houver erro, uma string numérica será asaída, se permitido. Esse é o padrão.

l Se nfs option nfs4-idmap-out-numeric for configurado como always, a saídasempre será uma string numérica, se permitido.

l Se nfs option nfs4-idmap-out-numeric for configurado como never, haverátentativa de mapeamento. Se houver erro, nobody@nfs4-domain será a saída.Se a conexão RPC usar GSS/Kerberos, uma string numérica nunca será permitidae nobody@nfs4-domain será a saída.

O exemplo a seguir configura o servidor NFS do Data Domain para sempre gerar umastring numérica na saída. Para o Kerberos, o nome nobody é retornado:

nfs option set nfs4-idmap-out-numeric always

Mapeamento de credencialO servidor do NFSv4 fornece credenciais para o client do NFSv4.

Essas credenciais executam as seguintes funções:

l Determinam a política de acesso para a operação; por exemplo, a capacidade de lerum arquivo.

l Determinam o proprietário e o grupo de proprietários padrão para novos arquivos ediretórios.

As credenciais enviadas do client podem ser [email protected] ou credenciaisdo sistema como UID=1000, GID=2000. As credenciais do sistema especificam umID exclusivo/ID de grupo anônimo, bem como IDs de grupo auxiliares.

Se as ACLs do NFSv4 estiverem desativadas, então o ID exclusivo/ID de grupoanônimo e os IDs de grupo auxiliares serão utilizados para as credenciais.

Se as ACLs do NFSv4 estiverem ativadas, os serviços de mapeamento configuradosserão usados para construir um descritor de segurança estendido para as credenciais:

l SIDs do proprietário, grupo de proprietário e grupo auxiliar mapeados eadicionados ao descritor de segurança (SD).

l Os privilégios de credencial, se for o caso, são adicionados ao SD.

Interoperabilidade do NFSv4 e CIFS/SMBOs descritores de segurança usados pelo NFSv4 e o CIFS são semelhantes do pontode vista de mapeamento de ID, embora existam diferenças.

Você deve estar ciente dos seguintes fatores para garantir a interoperabilidade ideal:

l O Active Directory deve ser configurado para CIFS e NFSv4 e o mapeador de IDNFS deve ser configurado para usar o Active Directory para o mapeamento de ID.

NFSv4


l Se você estiver usando as ACLs do CIFS extensivamente, geralmente poderámelhorar a compatibilidade ativando também as ACLs do NFSv4.

n Ativar as ACLs do NFSv4 permite que as credenciais do NFSv4 sejammapeadas para o SID apropriado ao avaliar o acesso da DACL.

l O servidor CIFS recebe credenciais do client CIFS, inclusive os privilégios deusuário e ACL padrão.

n Em contraste, o servidor do NFSv4 recebe um conjunto mais limitado decredenciais e constrói credenciais no tempo de execução usando o mapeadorde ID. Por causa disso, o file system pode ver credenciais diferentes.

Integração a CIFS/SMB Active DirectoryO servidor do NFSv4 do Data Domain pode ser configurado para usar a configuraçãodo Active Directory do Windows configurada com o servidor CIFS do Data Domain.

O sistema Data Domain é mapeado para usar o Active Directory se possível. Essafuncionalidade está desativada por padrão, mas você pode ativá-la usando o seguintecomando:nfs option set nfs4-idmap-active-directory enabled

DACL padrão para NFSv4O NFSv4 configura uma DACL (lista de controle de acesso discricionária) padrãodiferente da DACL padrão fornecida pelo CIFS.

Somente OWNER@, GROUP@ e EVERYONE@ são definidos na DACL padrão doNFSv4. Você pode usar a herança de ACL para adicionar ACEs significativos para CIFSautomaticamente por padrão, se apropriado.

SIDs padrão do sistemaArquivos e diretórios criados pelo NFSv3 e o NFSv4 sem ACLs usam o domínio padrãodo sistema, às vezes chamado de domínio padrão do UNIX:

l Os SIDs de usuário no domínio do sistema têm o formato S-1-22-1-N, em que Né o ID exclusivo.

l Os SIDs de grupo no domínio do sistema têm o formato S-1-22-2-N, em que N éo ID de grupo.Por exemplo, um usuário com UID 1234 teria um SID de proprietário deS-1-22-1-1234.

Identificadores comuns em ACLs e SIDs do NFSv4O identificador EVERYONE@ e outros identificadores especiais (como BATCH@, porexemplo) nas ACLs do NFSv4 usam os SIDS do CIFS equivalentes e são compatíveis.

Os identificadores OWNER@ e GROUP@ não têm correspondência direta no CIFS;eles aparecem como o atual proprietário e atual grupo de proprietários do arquivo oudiretório.

Referências de NFSO recurso de referência permite que um client do NFSv4 acesse uma exportação (oufile system) em um ou vários locais. Os locais podem estar no mesmo servidor NFS ou

NFSv4

Integração a CIFS/SMB Active Directory 271

em diferentes servidores NFS e usar o mesmo caminho ou outro diferente paraacessar a exportação.

Uma vez que as referências são um recurso do NFSv4, elas se aplicam somente amontagens do NFSv4.

As referências podem ser feitas a qualquer servidor que use o NFSv4 ou posterior,inclusive o seguinte:

l Um sistema Data Domain executando NFS com o NFSv4 ativado

l Outros servidores que dão suporte ao NFSv4, como servidores Linux, appliancesNAS e sistemas VNX.

Uma referência pode usar um ponto de exportação NFS com ou sem um caminhosubjacente atual no file system do Data Domain.

As exportações NFS com referências podem ser montadas por meio do NFSv3, mas osclients do NFSv3 não serão redirecionados, uma vez que as referências são umrecurso do NFSv4. Esta característica é útil em sistemas scale-out, para permitir queas exportações sejam redirecionadas a um nível de gerenciamento de arquivos.

Locais de referênciaAs referências do NFSv4 sempre têm um ou mais locais.

Esses locais consistem em:

l Um caminho em um servidor NFS remoto para o file system referido.

l Um ou mais endereços de rede de servidor que permitam que o client alcance oservidor NFS remoto.

Normalmente, quando vários endereços de servidor estão associados ao mesmo local,esses endereços são encontrados no mesmo servidor NFS.

Nomes dos locais de referênciaVocê pode nomear cada local de referência dentro de uma exportação NFS. Você podeusar o nome para acessar a referência e também para modificá-la ou excluí-la.

Um nome de referência pode conter no máximo 80 caracteres dos conjuntos a seguir:

l a-z

l A-Z

l 0-9

l "."

l ","

l "_"

l "-"

Obs.

Você pode incluir espaços, desde que eles sejam incorporados dentro do nome. Sevocê usar espaços incorporados, coloque o nome inteiro entre aspas duplas.

Nomes que começam com "." são reservados para criação automática pelo sistemaData Domain. Você pode excluir esses nomes, mas não criá-los ou modificá-los usandoa interface de linha de comando (CLI) ou os serviços de gerenciamento do sistema(SMS).

NFSv4


Referências e sistemas scale-outOs locais e referências do NFSv4 podem ativar melhor o acesso se você fizer odimensionamento horizontal dos sistemas Data Domain

Uma vez que o sistema Data Domain pode ou não conter o namespace global, os doiscenários a seguir descrevem como você pode usar as referências do NFSv4:

l O sistema Data Domain não contém um namespace global.

n Você pode usar referências do NFSv4 para construir esse namespace global.Os administradores do sistema podem construir esses namespaces globais ouvocê pode usar as referências de construção do elemento smart systemmanager (SM) conforme necessário.

l O sistema Data Domain já tem um namespace global.

n Se o sistema tiver um namespace global com MTrees colocados em nósespecíficos, as referências NFS poderão ser criadas para redirecionar o acessoa esses MTrees para os nós adicionados ao sistema com dimensionamentohorizontal. Você poderá criar essas referências ou fazer com que sejamrealizadas automaticamente dentro do NFS, se as informações necessárias deSM ou do gerenciador de arquivos (FM) estiverem disponíveis.Consulte o Guia de Administração do Data Domain Operating System para obtermais informações sobre MTrees.

NFSv4 e alta disponibilidadeCom NFSv4, as exportações de protocolo (por exemplo, /data/col1/<mtree>) sãoespelhadas em uma configuração de alta disponibilidade. No entanto, as exportaçõesde configuração como /ddvar não são espelhadas.

O file system /ddvar é exclusivo para cada nó de um par de alta disponibilidade.Como resultado, as exportações de /ddvar e suas listas de acesso do clientassociadas não são espelhadas para o nó de espera em um ambiente de altadisponibilidade.

As informações no /ddvar tornam-se obsoletas quando o nó ativo apresentar falhapara o nó de espera. Quaisquer permissões de client concedidas ao /ddvar no nóativo original devem ser recriadas no nó ativo novo depois que ocorrer failover.

Você também deve adicionar quaisquer exportações adicionais /ddvar e seus clients(por exemplo, /ddvar/core) que foram criadas no nó ativo original para o novo nóativo depois que ocorrer failover.

Por fim, quaisquer exportações /ddvar desejadas devem ser desmontadas do client eremontadas depois de um failover.

Namespaces globais do NFSv4O servidor do NFSv4 oferece uma árvore de diretório virtual conhecida como umPseudoFS para conectar exportações NFS a um conjunto pesquisável de caminhos.

O uso de um PseudoFS distingue o NFSv4 do NFSv3, que usa o protocolo auxiliarMOUNTD.

Na maioria das configurações, a alteração do NFSv3 MOUNTD para o namespaceglobal NFSv4 é transparente e gerenciada automaticamente pelo servidor e client doNFSv4.

NFSv4

Referências e sistemas scale-out 273

Namespaces globais do NFSv4 e submontagens do NFSv3Se você usar submontagens de exportação NFSv3, os namespaces globaiscaracterísticos do NFSv4 podem impedir que as submontagens sejam visualizados namontagem do NFSv4.

Exemplo 1 Exportações principais e de submontagem do NFSv3

Se o NFSv3 tiver uma exportação principal e uma exportação de submontagem, essasexportações poderão usar os mesmos clients NFSv3, embora tenham diferentes níveisde acesso:

Exportação

Caminho Client Opções

Mt1 /data/col1/mt1 client1.example.com ro

Mt1-sub

/data/col1/mt1/subdir client1.example.com rw

Na tabela anterior, o seguinte se aplica ao NFSv3:

l Se client1.example.com montar /data/col1/mt1, o client obterá o acesso somenteleitura.

l Se client1.example.com montar /data/col1/mt1/subdir, o client obterá o acesso deleitura/gravação.

O NFSv4 opera da mesma maneira em relação aos caminhos do mais alto nível deexportação. Para o NFSv4, client1.example.com navega no NFSv4 PseudoFS atéatingir o caminho do mais alto nível de exportação, /data/col1/mt1, no qual obtémo acesso somente leitura.

No entanto, uma vez que a exportação foi selecionada, a exportação de submontagem(Mt1-sub) não é parte do PseudoFS para o client e o acesso de leitura/gravação não éconcedido.

Prática recomendadaSe o sistema usar submontagens de exportações do NFSv3 para conceder o acesso deleitura/gravação ao client com base no caminho da montagem, considere isso antes deusar o NFSv4 com essas exportações de submontagem.

Com o NFSv4, cada client tem um PseudoFS individual.

Exportação

Caminho Client Opções

Mt1 /data/col1/mt1 client1.example.com ro

Mt1-sub /data/col1/mt1/subdir client2.example.com rw

Configuração do NFSv4A configuração padrão do sistema Data Domain permite apenas o NFSv3. Para usar oNFSv4, você deve primeiro ativar o servidor do NFSv4.

NFSv4


Ativando o servidor do NFSv4Procedimento

1. Digite nfs enable version 4 para ativar o NFSv4:

# nfs enable version 4 NFS server version(s) 3:4 enabled.

2. (Opcional) Se você deseja desativar o NFSv3, digite nfs disable version3.

# nfs disable version 3NFS server version(s) 3 disabled.NFS server version(s) 4 enabled.


Depois que o servidor do NFSv4 for ativado, talvez você precise executar tarefasadicionais de configuração de NFS especificamente para seu site. Essas tarefas podemincluir a realização das seguintes ações no sistema Data Domain:

l Configurando o domínio do NFSv4

l Configurando o mapeamento de ID do NFSv4

l Configurando a ACL (lista de controle de acesso)

Configurando o servidor padrão para incluir o NFSv4A opção de comando NFS do Data Domain default-server-version controla qualversão do NFS é ativada quando você digita o comando nfs enable sem especificaruma versão.

Procedimento

1. Digite o comando nfs option set default-server-version 3:4:

# nfs option set default-server-version 3:4NFS option 'default-server-version' set to '3:4'.

Atualizando as exportações existentesVocê pode atualizar as exportações existentes para alterar a versão NFS usada peloseu sistema Data Domain.

Procedimento

1. Digite o comando nfs export modify all:

# nfs export modify all clients all options version=número da versão

Para garantir que todos os clients existentes tenham a versão 3, 4 ou ambas,você pode modificar a versão do NFS para a string apropriada. O exemplo aseguir mostra o NFS modificado para incluir as versões 3 e 4:

#nfs export modify all clients all options version=3:4

Para obter mais informações sobre o comando nfs export, consulte o Guia deReferência de Comando do Data Domain Operating System.

NFSv4

Ativando o servidor do NFSv4 275

Kerberos e NFSv4Tanto o NFSv4 quanto o NFSv3 usam o mecanismo de autenticação Kerberos paraproteger as credenciais do usuário.

O Kerberos impede que as credenciais do usuário sejam falsificadas em pacotes NFS eas protege de adulteração a caminho do sistema Data Domain.

Existem tipos distintos de Kerberos sobre NFS:

l Kerberos 5 (sec=krb5)Use o Kerberos para as credenciais do usuário.

l Kerberos 5 com integridade (sec=krb5i)Use o Kerberos e verifique a integridade da carga paga do NFS usando umchecksum criptografado.

l Kerberos 5 com segurança (sec=krb5p)Use o Kerberos 5 com integridade e criptografe a carga paga inteira do NFS.

Obs.

O krb5i e o krb5p podem causar degradação de desempenho devido à sobrecargacomputacional adicional no client NFS e no sistema Data Domain.

Figura 8 Configuração do Active Directory

Você emprega os comandos existentes, utilizados para o NFSv3, ao configurar seusistema para o Kerberos. Consulte o capítulo sobre o nfsv3 no Guia de Referência deComandos do Data Domain para obter mais informações.

NFSv4


Configurando o Kerberos com um Key Distribution Center baseado em LinuxAntes de você começar

Garanta que todos os sistemas possam acessar o Key Distribution Center (KDC).

Se os sistemas não puderem acessar o Key Distribution Center, verifique asconfigurações do DNS.

As etapas a seguir permitem criar arquivos keytab para o client e o sistema DataDomain:

l Nas Etapas 1 a 3, você cria o arquivo keytab para o sistema Data Domain.

l Nas Etapas 4 a 5 você cria o arquivo keytab para o client.

Procedimento

1. Crie o principal do serviço nfs/<ddr_dns_name>@<realm>.

kadmin.local: addprinc -randkey nfs/ddr12345.<domain-name>@<domain-name>

2. Exporte nfs/<ddr_dns_name>@<realm> para um arquivo keytab.

kadmin.local: ktadd –k /tmp/ddr.keytab nfs/[email protected]

3. Copie o arquivo keytab para o sistema Data Domain no seguinte local:

/ddr/var/krb5.keytab

4. Crie um dos seguintes principais para o client e exporte esse principal para oarquivo keytab:

nfs/<client_dns_name>@<REALM>root/<client_dns_name>@<REALM>

5. Copie o arquivo keytab para o client no seguinte local:

/etc/krb5.keytab

Obs.

É recomendável usar um servidor NTP para manter o tempo sincronizado emtodas as entidades.

Configuração do sistema Data Domain para usar a autenticação KerberosProcedimento

1. Configure o KDC e o realm Kerberos no sistema Data Domain usando o comandoauthentication:

# authentication kerberos set realm <realm> kdc-type unix kdcs <kdc-server>

NFSv4

Configurando o Kerberos com um Key Distribution Center baseado em Linux 277

2. Importe o arquivo keytab:

# authentication kerberos keytab import

3. (Opcional) Configure o servidor NIS, digitando os seguintes comandos:

# authentication nis servers add <server># authentication nis domain set <domain-name># authentication nis enable# filesys restart

4. (Opcional) Deixe o nfs4-domain igual ao realm do Kerberos usando o comandonfs option:

nfs option set nfs4-domain <kerberos-realm>

5. Adicionando um client uma exportação existente adicionando sec = krb5 aocomando nfs export add:

nfs export add <export-name> clients * options version=4,sec=krb5

Configurando clientsProcedimento

1. Configure o servidor DNS e verifique se as pesquisas inversas estãofuncionando.

2. Configure o Key Distribution Center e o realm Kerberos, editando o arquivo deconfiguração /etc/krb5.conf.

Talvez seja necessário executar essa etapa com base no sistema operacional doclient que está usando.

3. Configure o NIS ou outro serviço de mapeamento de nome externo.

4. (Opcional) Edite o arquivo /etc/idmapd.conf para garantir que é o mesmoque o realm Kerberos.

Talvez seja necessário executar essa etapa com base no sistema operacional doclient que está usando.

5. Verifique se o arquivo keytab /etc/krb5.keytab contém uma entrada para oprincipal do serviço nfs / ou o principal do root/.

[root@fc22 ~]# klist -kKeytab name: FILE:/etc/krb5.keytabKVNO Principal---- --------------------------------------------------------------------------3 nfs/fc22.domain-name@domain-name

6. Monte a exportação usando a opção sec = krb5.

[root@fc22 ~]# mount ddr12345.<domain-name>:/data/col1/mtree1 /mnt/nfs4 –o sec=krb5,vers=4

Ativando o Active DirectoryConfigurar a autenticação do Active Directory torna o sistema Data Domain parte deum realm do Windows Active Directory. Os clients do CIFS e do NFS usam aautenticação do Kerberos.

NFSv4


Procedimento

1. Entre em um realm do active directory usando o comando cifs set:

# cifs set authentication active-directory <realm>

O Kerberos é configurado automaticamente no sistema Data Domain. Oprincipal do serviço nfs/ necessário é automaticamente criado no KeyDistribution Center.

2. Configure o NIS usando o comando authentication nis:

# authentication nis servers add <windows-ad-server># authentication nis domain set <ad-realm># authentication nis enable

3. Configure o CIFS para usar o NSS para o mapeamento de ID usando oscomandos cifs:

# cifs disable# cifs option set idmap-type nss# cifs enable# filesys restart

4. Configure o nfs4-domain para ser igual ao realm do Active Directory:

# nfs option set nfs4-domain <ad-realm>5. Ative o Active Directory para o mapeamento de id do NFSv4 usando o comando

nfs:

# nfs option set nfs4-idmap-active-directory enabled

Configurando o Active DirectoryProcedimento

1. Instale a função Active Directory Domain Services (AD DS) no Windows server.

2. Instale o gerenciamento de identidades para os componentes do UNIX.

C:\Windows\system32>Dism.exe /online /enable-feature /featurename:adminui /allC:\Windows\system32>Dism.exe /online /enable-feature /featurename:nis /all

3. Verifique se o domínio NIS está configurado no servidor.

C:\Windows\system32>nisadminThe following are the settings on localhost

Push Interval : 1 daysLogging Mode : Normal

NIS DomainsNIS Domain in AD Master server NIS Domain in UNIX---------------- ------------- ----------------corp win-ad-server corp

4. Atribua ID exclusivo/IDs de grupo do UNIX a usuários e grupos do AD para oservidor do NFSv4.

a. Vá para Server Manager > Tools > Active Directory.

b. Abra as Properties para um usuário ou grupo do AD.

NFSv4

Configurando o Active Directory 279

c. Na guia UNIX Atributes, preencha os campos NIS domain, UID e PrimaryGID.

Configurando clients no Active DirectoryProcedimento

1. Crie um novo usuário do AD no servidor AD para representar o principal doserviço do client NFS.

2. Crie o principal do serviço nfs/ para o client NFS.

> ktpass -princ nfs/<client_dns_name>@<REALM> -mapuser nfsuser -pass **** -out nfsclient.keytab /crytp rc4-hmac-nt /ptype KRB5_NT_PRINCIPAL

3. (Opcional) Copie o arquivo keytab para /etc/krb5.keytab no client.

A necessidade de executar essa etapa depende do SO do client que você estáusando.

LDAP e NFSv4Habilitar o LDAP permite usar um servidor OpenLDAP existente ou implementaçãocom DDR para mapeamento de ID do NFSv4, NFSv3 Kerberos com LDAP ou KerberosNFSv4 com o LDAP.

Configurar servidores LDAPVocê pode configurar um ou mais servidores LDAP ao mesmo tempo.

Obs.

O LDAP deve estar desativado durante alterações na configuração.

Especifique o LDAP server em um dos seguintes formatos:

l Endereço IPv4 —10.26.16.250l Endereço IPv4 com o número da porta —10.26.16.251:400l Endereço IPv6 —[::ffff:9.53.96.21]l Endereço IPv6 com o número da porta —[::ffff:9.53.96.21]: 400l Hostname —myldapserverl Hostname com o número da porta —myldapserver:400Ao configurar múltiplos servidores:

l Separe cada servidor com um espaço.

l O primeiro servidor listado ao usar o comando authentication ldapservers add torna-se o servidor primário.

l Se qualquer um dos servidores não poder ser configurado, o comando falhará paratodos os servidores listados.

Procedimento

1. Adicione um ou mais servidores LDAP usando o comando authenticationldap servers add:

# authentication ldap servers add 10.26.16.250 10.26.16.251:400LDAP server(s) added

NFSv4


LDAP Server(s): 2 # IP Address/Hostname --- --------------------- 1. 10.26.16.250 (primary) 2. 10.26.16.251:400 --- ---------------------

2. Remova um ou mais servidores LDAP usando o comando authenticationldap servers del:

# authentication ldap servers del 10.26.16.251:400LDAP server(s) deleted.LDAP Servers: 1# Server- ------------ ---------1 10.26.16.250 (primary)- ------------ ---------

3. Remova todos os servidores LDAP usando o comando authenticationldap servers reset:

# authentication ldap servers resetLDAP server list reset to empty.

Configurar o sufixo de base LDAPO sufixo de base é o DN de base para pesquisa e é onde o diretório LDAP começa apesquisar.

Procedimento

1. Defina o sufixo de base LDAP usando o comando authentication ldapbase set:

# authentication ldap base set "dc=anvil,dc=team"LDAP base-suffix set to "dc=anvil,dc=team".

2. Redefina o sufixo de base LDAP usando o comando authentication ldapbase reset:

# authentication ldap base resetLDAP base-suffix reset to empty.

Configurar autenticação do client LDAPConfigure a conta (Bind DN) e senha (Bind PW) usadas para autenticar com oservidor LDAP e fazer consultas.

Sempre configure o Bind DN e a senha. Normalmente, os servidores LDAP exigemvínculo autenticado por padrão. Se client-auth não estiver definido, o acessoanônimo será solicitado, sem fornecer nome ou senha. A saída de authenticationldap show é a seguinte:

# authentication ldap showLDAP configuration Enabled: yes (*) Base-suffix: dc=u2,dc=team Binddn: (anonymous) Server(s): 1# Server- ------------- ---------1 10.207.86.160 (primary)- ------------- ---------

NFSv4

Configurar o sufixo de base LDAP 281

Secure LDAP configuration SSL Enabled: no SSL Method: off tls_reqcert: demand

(*) Requires a filesystem restart for the configuration to take effect.

Se binddn for definido usando a CLI client-auth, mas bindpw não for fornecido,será solicitado acesso não autenticado.# authentication ldap client-auth set binddn "cn=Manager,dc=u2,dc=team"Enter bindpw:** Bindpw is not provided. Unauthenticated access would be requested.LDAP client authentication binddn set to "cn=Manager,dc=u2,dc=team".

Procedimento

1. Defina Bind DN e senha usando o comando authentication ldapclient-auth set binddn:

# authentication ldap client-auth set binddn "cn=Administrator,cn=Users,dc=anvil,dc=team" Enter bindpw: LDAP client authentication binddn set to "cn=Administrator,cn=Users,dc=anvil,dc=team".

2. Redefina Bind DN e senha usando o comando authentication ldapclient-auth reset:

# authentication ldap client-auth resetLDAP client authentication configuration reset to empty.

Habilitar LDAPAntes de você começar

Uma configuração de LDAP deve existir para ser possível habilitar o LDAP. Além disso,é necessário desativar o NIS, certificar-se de que o servidor LDAP esteja acessível eser capaz de consultar a raiz do DSE (Designated Support Engineer, engenheiro desuporte alocado) do servidor LDAP.

Procedimento

1. Habilite o LDAP usando o comando authentication ldap enable:

# authentication ldap enable

Os detalhes da configuração de LDAP são exibidos para que você os confirmeantes de continuar. Para continuar, digite yes e reinicie o file system para que aconfiguração de LDAP entre em vigor.

2. Exiba a configuração LDAP atual usando o comando authentication ldapshow:

# authentication ldap showLDAP configuration Enabled: no Base-suffix: dc=anvil,dc=team Binddn: cn=Administrator,cn=Users,dc=anvil,dc=team Server(s): 2# Server- ---------------- ---------1 10.26.16.250 (primary)2 10.26.16.251:400

NFSv4


- ---------------- ---------

Secure LDAP configuration SSL Enabled: no SSL Method: off tls_reqcert: demand

São exibidos detalhes de configuração de LDAP básico e LDAP seguro.

3. Exiba o status do LDAP atual usando o comando authentication ldapstatus:

# authentication ldap status

O status do LDAP é exibido. Se o status do LDAP não for good, o problema seráidentificado na saída. Por exemplo:# authentication ldap status Status: invalid credentials

ou# authentication ldap status Status: invalid DN syntax

4. Desabilite o LDAP usando o comando authentication ldap disable:

# authentication ldap disable LDAP is disabled.

Habilitar LDAP seguroVocê pode configurar o DDR para usar LDAP seguro ativando o SSL.


Se não houver certificado CA do LDAP e tls_reqcert estiver definido comodemand, a operação apresentará falha. Importe um certificado CA do LDAP e tentenovamente.

Se tls_reqcert estiver definido como never, um certificado CA do LDAP não seránecessário. Para obter mais informações, consulte Configurar a verificação decertificados de servidor LDAP com certificados CA importados na página 284.

Procedimento

1. Habilite o SSL usando o comando authentication ldap ssl enable:

# authentication ldap ssl enable Secure LDAP is enabled with ‘ldaps’ method.

O método padrão é o LDAP seguro ou ldaps. Você pode especificar outrosmétodos, como o TLS:# authentication ldap ssl enable method start_tlsSecure LDAP is enabled with ‘start_tls’ method.

2. Desabilite o SSL usando o comando authentication ldap ssl disable:

# authentication ldap ssl disableSecure LDAP is disabled.

NFSv4

Habilitar LDAP seguro 283

Configurar a verificação de certificados de servidor LDAP com certificadosCA importados

Você pode alterar o comportamento da solicitação de certificado TLS.

Procedimento

1. Altere o comportamento de solicitação de certificado TLS usando o comandoauthentication ldap ssl set tls_reqcert.

Não verificar o certificado:# authentication ldap ssl set tls_reqcert never “tls_reqcert” set to "never". LDAP server certificate will not be verified.

Verificar o certificado:# authentication ldap ssl set tls_reqcert demand “tls_reqcert” set to "demand". LDAP server certificate will be verified.

2. Redefina o comportamento de solicitação de certificado TLS usando o comandoauthentication ldap ssl reset tls_reqcert. O comportamentopadrão é demand:

# authentication ldap ssl reset tls_reqcerttls_reqcert has been set to "demand". LDAP Server certificate will be verified with imported CA certificate.Use "adminaccess" CLI to import the CA certificate.

Gerenciar certificados CA para LDAPVocê pode importar ou excluir certificados e exibir as informações do certificado atual.

Procedimento

1. Importe um certificado CA para verificação de certificado de servidor LDAPusando o comando adminaccess certificate import.

Especifique ldap para ca application:

# adminaccess certificate import{host application {all | aws-federal | ddboost | https| keysecure | rkm | <application-list>}| ca application { ldap }} [file <file-name>] Import host or ca certificate

2. Exclua um certificado CA para verificação de certificado de servidor LDAPusando o comando adminaccess certificate delete.

Especifique ldap para application:

# adminaccess certificate delete{ subject <subject-name> | fingerprint <fingerprint>}[application { ldap }]

Especifique ldap para imported-ca application:

# adminaccess certificate delete{ imported-host application { all | aws-federal | ddboost | https| keysecure | rkm | <application-list>}| imported-ca application { ldap }}

3. Exiba as informações do certificado CA atual para verificação de certificado deservidor LDAP usando o comando adminaccess certificate show:

NFSv4


# adminaccess certificate show imported-ca ldap

NFSv4

Gerenciar certificados CA para LDAP 285

NFSv4


CAPÍTULO 11

Migração de armazenamento


l Visão geral da migração de armazenamento.....................................................288l Considerações sobre planejamento da migração.............................................. 289l Visualizando o status da migração....................................................................290l Avaliando o preparo da migração...................................................................... 291l Migrando o armazenamento usando o DD System Manager.............................292l Descrições da caixa de diálogo da migração de armazenamento...................... 293l Migrando o armazenamento usando a CLI........................................................296l Exemplo de migração de armazenamento da CLI..............................................297

Migração de armazenamento 287

Visão geral da migração de armazenamentoA migração de armazenamento dá suporte à substituição de compartimentos dearmazenamento existentes por novos compartimentos que podem oferecer melhordesempenho, maior capacidade e espaço ocupado menor.

Quando novos compartimentos estiverem instalados, você pode migrar os dados doscompartimentos mais antigos para os novos compartimentos, enquanto o sistemacontinua a dar suporte a outros processos, como acesso a dados, expansão, limpeza ereplicação. A migração de armazenamento exige recursos do sistema, mas você podecontrolar isso com as configurações de aceleração que dão uma prioridaderelativamente mais baixa ou mais alta para a migração. Também é possível suspenderuma migração para disponibilizar mais recursos a outros processos e retomar amigração quando a demanda de recursos for menor.

Durante a migração, o sistema usa dados dos compartimentos de origem e de destino.Os novos dados são gravados nos novos compartimentos. Dados não migrados sãoatualizados nos compartimentos de origem, e os dados migrados são atualizados noscompartimentos de destino. Se a migração for interrompida, ela pode retomar blocksde migração que não foram marcados como migrados.

Durante a migração, cada bloco de dados é copiado e verificado, o block de origem éliberado e marcado como migrado, e o índice do sistema é atualizado para usar o novolocal. Os novos dados destinados ao block de origem agora serão redirecionados aoblock de destino. Todas as novas alocações de bloco de dados que seriam alocadas apartir da origem são alocadas a partir do destino.

O processo de migração de cópia é feito no nível da gaveta, não no nível de dadoslógicos. Assim, todos os setores de disco da gaveta de origem são acessados ecopiados independentemente de haver dados neles. Portanto, o utilitário de migraçãode armazenamento não pode ser usado para reduzir o espaço ocupado por dadoslógicos.

Obs.

Como o conjunto de dados é dividido entre os compartimentos de origem e os dedestino durante a migração, você não pode parar a migração e retomar o uso apenasdos compartimentos de origem. Uma vez iniciada, a migração deve ser concluída. Seuma falha, como uma unidade de disco com defeito, interromper a migração, resolva oproblema e retome a migração.

Dependendo do volume de dados a serem migrados e as configurações de aceleraçãoselecionadas, uma migração de armazenamento pode demorar dias ou semanas.Quando todos os dados forem migrados, o processo de finalização, que deve seriniciado manualmente com o comando storage migration finalize, reinicia ofile system. Durante a reinicialização, os compartimentos de origem são removidos daconfiguração do sistema e os compartimentos de destino passam a fazer parte do filesystem. Quando o processo de finalização estiver concluído, os compartimentos deorigem podem ser removidos do sistema.

Depois de uma migração de armazenamento, os números da gaveta de disco relatadospelo DD OS podem não ser sequenciais. Isso ocorre porque a numeração da gaveta évinculada ao número de série de cada gaveta de disco individual. Artigo KB 499019,Data Domain: A numeração da gaveta de armazenamento não é sequencial, disponível em https://support.emc.com, apresenta detalhes adicionais. No DD OS versão 5.7.3.0 eposterior, o comando enclosure show persistent-id descrito no artigo daBase de conhecimento requer acesso de administrador, não acesso de SE.




Considerações sobre planejamento da migraçãoConsidere as diretrizes a seguir antes de iniciar uma migração de armazenamento.

l A migração de armazenamento exige uma licença de uso único e opera em modelosde sistema compatíveis com a versão 5.7 ou posterior do DD OS.

Obs.

As operações de migração de múltiplos armazenamentos precisam de múltiplaslicenças. No entanto, vários compartimentos de origem podem ser migrados paravários compartimentos de destino durante uma única operação.

l A migração do armazenamento baseia-se na capacidade, não na contagem decompartimentos. Portanto:

n Um compartimento de origem pode ser migrado para um compartimento dedestino.

n Um compartimento de origem pode ser migrado para vários compartimentos dedestino.

n Vários compartimentos de origem podem ser migrados para um compartimentode destino.

n Vários compartimentos de origem podem ser migrados para várioscompartimentos de destino.

l Os compartimentos de destino devem:

n Ser gavetas novas, não atribuídas e sem licença.

n Ser compatíveis com o modelo do sistema DD.

n Conter pelo menos tanta capacidade utilizável quanto a dos compartimentosque estão substituindo.

Obs.

Não é possível determinar a utilização da gaveta de origem. O sistema DataDomain executa todos os cálculos com base na capacidade da gaveta.

l O modelo do sistema DD deve ter memória suficiente para dar suporte àcapacidade de armazenamento do nível ativo dos novos compartimentos.

l A migração de dados não é compatível com discos na controladora do sistema.

lCUIDADO

Não faça upgrade do DD OS até que a migração de armazenamento emandamento seja concluída.

l A migração de armazenamento não inicia quando o file system está desativado ouenquanto um upgrade do DD OS, outra migração ou uma reconstrução de RAIDestiverem em andamento.


Considerações sobre planejamento da migração 289

Obs.

Se uma migração de armazenamento estiver em andamento, uma nova licença demigração de armazenamento será necessária para iniciar uma nova operação demigração de armazenamento depois de concluída a migração em andamento. Apresença ou ausência de uma licença de migração de armazenamento é relatadacomo parte da pré-verificação de upgrade.

l Todos os compartimentos de origem especificados devem estar no mesmo nível(ativo ou de arquivamento).

l Pode haver somente um grupo de disco em cada compartimento de origem, etodos os discos no grupo de disco devem ser instalados no mesmo compartimento.

l Todos os discos em cada compartimento de destino devem ser do mesmo tipo (porexemplo, todos SAS ou todos SATA).

l Após o início da migração, os compartimentos de destino não podem serremovidos.

l Os compartimentos de origem não podem ser removidos até que a migração sejaconcluída e finalizada.

l A duração da migração de armazenamento depende dos recursos do sistema (quesão diferentes para modelos de sistema diferentes), da disponibilidade dosrecursos do sistema e da quantidade de dados para a migração. A migração dearmazenamento pode demorar dias ou semanas para ser concluída.

Considerações sobre a gaveta DS60A gaveta densa DS60 pode armazenar 60 discos, permitindo que o cliente use aquantidade total de espaço no rack. As unidades são acessadas pela parte superior dagaveta, estendendo a gaveta a partir do gabinete. Devido ao peso das gavetas,aproximadamente 102 kg quando estão totalmente carregadas, leia esta seção antesde continuar com a migração de armazenamento para gavetas DS60.

Esteja ciente das seguintes considerações ao trabalhar com a gaveta DS60:

CUIDADO

l Carregar gavetas na parte superior do rack pode fazer com que a gavetatombe.

l Garanta que o piso possa suportar o peso total das gavetas DS60.

l Garanta que os racks possam fornecer energia suficiente para as gavetasDS60.

l Ao adicionar mais de cinco DS60s no primeiro rack, ou mais de seis DS60s nosegundo rack, serão necessárias barras estabilizadoras e uma escada paramanter as gavetas DS60.

Visualizando o status da migraçãoO DD System Manager fornece duas maneiras de visualizar o status da migração dearmazenamento.



Procedimento

1. Selecione Hardware > Storage.

Na área Storage, analise a linha Storage Migration Status. Se o status for NotLicensed, você deve adicionar uma licença antes de usar quaisquer recursos demigração de armazenamento. Se a licença de migração de armazenamentoestiver instalada, o status pode ser: None, Starting, Migrating, Paused by User,Paused by System, Copy Completed - Pending Finalization, Finalizing, Failedduring Copy ou Failed during Finalize.

2. Se uma migração de armazenamento estiver em andamento, clique em ViewStorage Migration para visualizar as caixas de diálogo do progresso.

Obs.

O status da migração mostra a porcentagem de blocks transferidos. Em umsistema com muitos blocks livres, eles não são migrados, mas sim incluídos naindicação de progresso. Nessa situação, a indicação de progresso aumentarárapidamente e depois diminuirá quando a migração de dados for iniciada.

3. Quando uma migração de armazenamento está em andamento, também épossível visualizar o status selecionando Health > Jobs.

Avaliando o preparo da migraçãoVocê pode usar o sistema para avaliar o preparo da migração de armazenamento semprecisar iniciar a migração.

Procedimento

1. Instale os compartimentos de destino usando as instruções nos guias deinstalação do produto.

2. Selecione Administration > Licenses e verifique se a licença de migração dearmazenamento está instalada.

3. Se a licença de migração de armazenamento não estiver instalada, clique emAdd Licenses e adicione a licença.

4. Selecione Hardware > Storage e clique em Migrate Data.

5. Na caixa de diálogo Select a Task, selecione Estimate e clique em Next.

6. Na caixa de diálogo Select Existing Enclosures, use as caixas de seleção paraselecionar os compartimentos de origem para a migração de armazenamento eclique em Next.

7. Na caixa de diálogo Select New Enclosures, use as caixas de seleção paraselecionar os compartimentos de destino para a migração de armazenamento eclique em Next.

O botão Add Licenses permite que você adicione licenças de armazenamentopara os novos compartimentos conforme necessário, sem interromper a tarefaatual.

8. Na caixa de diálogo Review Migration Plan, analise o agendamento estimado damigração e clique em Next.

9. Analise os resultados de pré-verificação na caixa de diálogo Verify MigrationPreconditions e clique em Close.


Avaliando o preparo da migração 291

Resultado

Se um dos testes de pré-verificação falhar, resolva o problema antes de iniciar amigração.

Migrando o armazenamento usando o DD System ManagerO processo de migração de armazenamento avalia o preparo do sistema, solicita quevocê confirme que deseja iniciar a migração, migra os dados e solicita que você finalizeo processo.

Procedimento


2. Selecione Administration > Licenses e verifique se a licença de migração dearmazenamento está instalada.

3. Se a licença de migração de armazenamento não estiver instalada, clique emAdd Licenses e adicione a licença.

4. Selecione Hardware > Storage e clique em Migrate Data.

5. Na caixa de diálogo Select a Task, selecione Migrate e clique em Next.

6. Na caixa de diálogo Select Existing Enclosures, use as caixas de seleção paraselecionar os compartimentos de origem para a migração de armazenamento eclique em Next.

7. Na caixa de diálogo Select New Enclosures, use as caixas de seleção paraselecionar os compartimentos de destino para a migração de armazenamento eclique em Next.

O botão Add Licenses permite que você adicione licenças de armazenamentopara os novos compartimentos conforme necessário, sem interromper a tarefaatual.

8. Na caixa de diálogo Review Migration Plan, analise o agendamento estimado damigração e clique em Start.

9. Na caixa de diálogo Start Migration, clique em Start.

A caixa de diálogo Migrate aparece e atualiza durante as três fases da migração:Starting Migration, Migration in Progress e Copy Complete.

10. Quando o título da caixa de diálogo Migrate exibir Copy Complete e umareinicialização do file system for aceitável, clique em Finalize.

Obs.

Essa tarefa reinicia o file system e normalmente demora de 10 a 15 minutos. Osistema fica indisponível durante esse tempo.

Resultado

Quando a tarefa de finalização da migração estiver concluída, o sistema usa oscompartimentos de destino, e os compartimentos de origem podem ser removidos.



Descrições da caixa de diálogo da migração dearmazenamento

As descrições da caixa de diálogo do DD System Manager apresentam informaçõesadicionais sobre a migração de armazenamento. Essas informações também estãodisponíveis clicando no ícone de ajuda das caixas de diálogo.

Caixa de diálogo Select a TaskA configuração nesta caixa de diálogo determina se o sistema avaliará o preparo damigração de armazenamento e a interromperá ou se avaliará o preparo e iniciará amigração de armazenamento.

Selecione Estimate para avaliar o preparo do sistema e interromper.

Selecione Migrate para iniciar a migração após a avaliação do sistema. Entre aavaliação do sistema e o início da migração, uma caixa de diálogo solicita que vocêconfirme ou cancele a migração de armazenamento.

Selecione a caixa de diálogo de gavetas existentesA configuração nessa caixa de diálogo seleciona o ativo ou o nível de retenção e asgavetas de origem para a migração.

Se o recurso DD Extended Retention estiver instalado, use a caixa de lista paraselecionar Active Tier ou Retention Tier. A caixa de lista não é exibida quando o DDExtended Retention não está instalado.

A lista de gavetas existentes exibe as gavetas qualificadas para a migração dearmazenamento. Marque a caixa de seleção para cada uma das gavetas para amigração. Clique em Next quando estiver pronto para continuar.

Caixa de diálogo Select New EnclosuresA configuração nessa caixa de diálogo seleciona os compartimentos de destino para amigração. Essa caixa de diálogo também exibe o status da licença de armazenamentoe um botão Add Licenses.

A lista Available Enclosures exibe os compartimentos que são destinos qualificadospara a migração de armazenamento. Marque a caixa de seleção de todos oscompartimentos de destino desejados.

A barra de status da licença representa todas as licenças de armazenamentoinstaladas no sistema. A parte verde representa as licenças que estão em uso, e aparte transparente representa a capacidade de armazenamento licenciada disponívelpara os compartimentos de destino. Se você precisar instalar licenças adicionais paradar suporte às controladoras de destino selecionadas, clique em Add Licenses.

Clique em Next quando estiver pronto para continuar.

Caixa de diálogo Review Migration PlanEsta caixa de diálogo apresenta uma estimativa da duração da migração dearmazenamento, organizada de acordo com as três fases da migração dearmazenamento.


Descrições da caixa de diálogo da migração de armazenamento 293

A fase 1 da migração de armazenamento executa uma série de testes para verificar seo sistema está pronto para a migração. Os resultados do teste são exibidos na caixa dediálogo Verify Migration Preconditions.

Durante a fase 2, os dados são copiados dos compartimentos de origem para oscompartimentos de destino. Quando um grande volume de dados está presente, acópia pode demorar dias ou semanas para ser concluída, pois ocorre em segundoplano, enquanto o sistema continua a atender os clients de backup. Uma configuraçãona caixa de diálogo Migration in Progress permite que você altere a prioridade demigração, podendo acelerar ou desacelerar a migração.

A fase 3, iniciada manualmente na caixa de diálogo Copy Complete, atualiza aconfiguração do sistema para usar os compartimentos de destino e remove aconfiguração das controladoras de origem. Durante essa fase, o file system éreiniciado, e o sistema fica indisponível para clients de backup.

Caixa de diálogo Verify Migration PreconditionsEsta caixa de diálogo exibe os resultados dos testes que são executados antes doinício da migração.

A lista a seguir mostra a sequência do teste e apresenta informações adicionais sobrecada um dos testes.

P1. Esta plataforma do sistema é compatível.

Modelos de sistema DD mais antigos não são compatíveis com a migração dearmazenamento.

P2. Uma licença de migração de armazenamento está disponível.

Uma licença de migração de armazenamento é necessária.

P3. Nenhuma outra migração está em execução atualmente.

Uma migração de armazenamento anterior deve estar concluída antes de outraser iniciada.

P4. A solicitação de migração atual é a mesma que a solicitação de migraçãointerrompida.

Retome e conclua a migração interrompida.

P5. Verifique o layout do grupo de discos nos compartimentos existentes.

A migração de armazenamento exige que cada compartimento de origem tenhaapenas um grupo de disco, e todos os discos no grupo devem estar nessecompartimento.

P6. Verifique a capacidade final do sistema.

A capacidade total do sistema após a migração e a remoção dos compartimentosde origem não deve exceder a capacidade compatível com o modelo do sistemaDD.

P7. Verifique a capacidade dos compartimentos de substituição.

A capacidade utilizável dos compartimentos de destino deve ser maior do que acapacidade dos compartimentos de origem.

P8. Compartimentos de origem estão no mesmo nível ativo ou unidade de retenção.

O sistema dá suporte à migração de armazenamento do nível ativo ou do nível deretenção. Ele não dá suporte a migração de dados de ambos os níveis ao mesmotempo.



P9. Compartimentos de origem não fazem parte da unidade principal.

Embora a controladora do sistema esteja listada como um compartimento na CLI,a migração de armazenamento não dá suporte à migração de discos instalados nacontroladora do sistema.

P10. Compartimentos de substituição são adicionáveis ao armazenamento.

Todos os discos em cada compartimento de destino devem ser do mesmo tipo(por exemplo, todos SAS ou todos SATA).

P11. Não há reconstrução de RAID ocorrendo nas controladoras de origem.

A migração de armazenamento não poderá iniciar enquanto uma reconstrução deRAID estiver em andamento.

P12. A gaveta de origem pertence a um nível compatível.

O compartimento de disco de origem deve fazer parte de um nível compatível nodestino de migração.

Caixas de diálogo do progresso de migraçãoEsta série de caixas de diálogo apresenta o status da migração de armazenamento e oscontroles que se aplicam a cada fase.

Migrar - Iniciar migraçãoDurante a primeira fase, o progresso é exibido na barra de progresso e nenhumcontrole está disponível.

Migrar - Migração em andamentoDurante a segunda fase, os dados são copiados dos compartimentos de origem para oscompartimentos de destino, e o progresso é exibido na barra de progresso. Como acópia de dados pode demorar dias ou semanas para ser concluída, os controles sãofornecidos para que você possa gerenciar os recursos usados durante a migração esuspender a migração quando os recursos forem necessários para outros processos.

Você pode clicar em Pause para suspender a migração e depois clicar em Resumepara continuar a migração.

Os botões Low, Medium e High definem as configurações de aceleração dasdemandas de recursos da migração de armazenamento. Uma configuração deaceleração baixa dá uma prioridade de recurso mais baixa à migração dearmazenamento, o que resulta em uma migração mais lenta e exige menos recursos dosistema. Por outro lado, uma configuração de aceleração alta dá uma prioridade derecurso maior à migração de armazenamento, o que resulta em uma migração maisrápida e exige mais recursos do sistema. A configuração média seleciona umaprioridade intermediária.

Não é preciso deixar essa caixa de diálogo aberta durante a migração. Para verificar ostatus da migração depois de fechar a caixa de diálogo, selecione Hardware > Storagee visualize o status da migração. Para retornar à caixa de diálogo pela páginaHardware/Storage, clique em Manage Migration. O progresso da migração tambémpode ser visualizado selecionando Health > Jobs.

Migrar – Cópia concluídaQuando a cópia é concluída, o processo de migração espera até você clicar emFinalize. Durante essa fase final, que leva de 10 a 15 minutos, o file system éreiniciado, e o sistema fica indisponível. É recomendável iniciar essa fase durante umajanela de manutenção ou um período de pouca atividade do sistema.


Caixas de diálogo do progresso de migração 295

Migrando o armazenamento usando a CLIUma migração envolve mover todos os blocks alocados de blocksets formatados porDGs de origem (por exemplo, blocksets de origem) para os blocksets formatados porDGs de destino (por exemplo, blocksets de destino). Quando todos os blocks alocadosforem movidos dos blocksets de origem, esses blocksets podem ser removidos do filesystem, seus discos podem ser removidos de seu nível de armazenamento e os discosfísicos e compartimentos podem ser removidos do DDR.

Obs.

A preparação de novos compartimentos para a migração de armazenamento égerenciada pelo processo de migração de armazenamento. Não prepare oscompartimentos de destino da mesma forma como faria para uma adição decompartimento. Por exemplo, o uso do comando filesys expand é apropriado parauma adição de compartimento, mas esse comando impede que os compartimentossejam utilizados como destinos para a migração de armazenamento.

Uma gaveta de disco DS60 contém quatro pacotes de discos, com 15 discos cada.Quando uma gaveta DS60 for o destino ou a origem da migração, os pacotes de discosão referidos como enclosure:pack. Neste exemplo, a origem é o compartimento 7,pacote 2 (7:2) e o destino é o compartimento 7, pacote 4 (7:4).

Procedimento


2. Verifique se a licença do recurso de migração de armazenamento está instalada.

# elicense show3. Se a licença não estiver instalada, atualize o elicense para adicionar a licença do

recurso de migração de armazenamento

# elicense update4. Visualize os estados dos discos de origem e de destino.

# disk show state

Os discos de origem devem estar no estado ativo, e os discos de destino devemestar no estado desconhecido.

5. Execute o comando de pré-verificação de migração de armazenamento paradeterminar se o sistema está pronto para a migração.

# storage migration precheck source-enclosures 7:2 destination-enclosures 7:4

6. Visualize a configuração de aceleração de migração.

storage migration option show throttle

7. Quando o sistema estiver pronto, inicie a migração de armazenamento.

# storage migration start source-enclosures 7:2 destination-enclosures 7:4

8. Opcionalmente, visualize os estados de disco para os discos de origem e dedestino durante a migração.

# disk show state



Durante a migração, os discos de origem devem estar no estado de migração, eos discos de destino devem estar no estado de destino.

9. Analise o status da migração conforme necessário.

# storage migration status

10. Visualize os estados dos discos de origem e de destino.

# disk show state

Durante a migração, os discos de origem devem estar no estado de migração, eos discos de destino devem estar no estado de destino.

11. Quando a migração estiver concluída, atualize a configuração para usar oscompartimentos de destino.

Obs.

Essa tarefa reinicia o file system e normalmente demora de 10 a 15 minutos. Osistema fica indisponível durante esse tempo.

storage migration finalize

12. Se quiser remover todos os dados dos compartimentos de origem, remova osdados agora.

storage sanitize start enclosure <enclosure-id>[:<pack-id>]

Obs.

O comando para limpar o armazenamento não produz uma eliminação de dadoscertificados. O Data Domain oferece a eliminação de dados certificados comoserviço. Para obter mais informações, entre em contato com um representantedo Data Domain.

13. Visualize os estados dos discos de origem e de destino.

# disk show state

Após a migração, os discos de origem devem estar no estado desconhecido, eos discos de destino devem estar no estado ativo.

Resultado

Quando a tarefa de finalização da migração estiver concluída, o sistema usa oarmazenamento de destino, e o armazenamento de origem pode ser removido.

Exemplo de migração de armazenamento da CLIelicense show

# elicense showFeature licenses:## Feature Count Mode Expiration Date-- ----------- ----- --------------- ---------------1 REPLICATION 1 permanent (int) n/a2 VTL 1 permanent (int) n/a-- ----------- ----- --------------- ---------------

elicense update

# elicense update mylicense.licNew licenses: Storage MigrationFeature licenses:


Exemplo de migração de armazenamento da CLI 297

## Feature Count Mode Expiration Date-- ----------- ----- --------------- ---------------1 REPLICATION 1 permanent (int) n/a2 VTL 1 permanent (int) n/a3 Storage Migration 1 permanent (int)-- ----------- ----- --------------- ---------------** This will replace all existing Data Domain licenses on the system with the above EMC ELMS licenses.Do you want to proceed? (yes|no) [yes]: yeseLicense(s) updated.

disk show state

storage migration precheck

#storage migration precheck source-enclosures 2 destination-enclosures 11

Source enclosures: Disks Count Disk Disk Enclosure Enclosure Group Size Model Serial No. -------- ----- ----- ---------- --------- -------------- 2.1-2.15 15 dg1 1.81 TiB ES30 APM00111103820 -------- ----- ----- ---------- --------- -------------- Total source disk size: 27.29 TiB Destination enclosures: Disks Count Disk Disk Enclosure Enclosure Group Size Model Serial No. ---------- ----- ------- -------- --------- -------------- 11.1-11.15 15 unknown 931.51 GiB ES30 APM00111103840 ---------- ----- ------- -------- --------- -------------- Total destination disk size: 13.64 TiB

1 "Verifying platform support................................................PASS" 2 "Verifying valid storage migration license exists..........................PASS" 3 "Verifying no other migration is running...................................PASS" 4 "Verifying request matches interrupted migration...........................PASS" 5 "Verifying data layout on the source shelves...............................PASS" 6 "Verifying final system capacity...........................................PASS" 7 "Verifying destination capacity............................................PASS" 8 "Verifying source shelves belong to same tier..............................PASS" 9 "Verifying enclosure 1 is not used as source...............................PASS" 10 "Verifying destination shelves are addable to storage......................PASS" 11 "Verifying no RAID reconstruction is going on in source shelves............PASS"Migration pre-check PASSED



Expected time to migrate data: 8 hrs 33 min

storage migration show history

storage migration start

#storage migration start source-enclosures 2 destination-enclosures 11

Source enclosures: Disks Count Disk Disk Enclosure Enclosure Group Size Model Serial No. -------- ----- ----- ---------- --------- -------------- 2.1-2.15 15 dg1 1.81 TiB ES30 APM00111103820 -------- ----- ----- ---------- --------- -------------- Total source disk size: 27.29 TiB Destination enclosures: Disks Count Disk Disk Enclosure Enclosure Group Size Model Serial No. ---------- ----- ------- -------- --------- -------------- 11.1-11.15 15 unknown 931.51 GiB ES30 APM00111103840 ---------- ----- ------- -------- --------- -------------- Total destination disk size: 13.64 TiB

Expected time to migrate data: 84 hrs 40 min

** Storage migration once started cannot be aborted. Existing data on the destination shelves will be overwritten. Do you want to continue with the migration? (yes|no) [no]: yes

Performing migration pre-check: 1 Verifying platform support................................................PASS 2 Verifying valid storage migration license exists..........................PASS 3 Verifying no other migration is running...................................PASS 4 Verifying request matches interrupted migration...........................PASS 5 Verifying data layout on the source shelves...............................PASS 6 Verifying final system capacity...........................................PASS 7 Verifying destination capacity............................................PASS 8 Verifying source shelves belong to same tier..............................PASS 9 Verifying enclosure 1 is not used as source...............................PASS 10 Verifying destination shelves are addable to storage......................PASS 11 Verifying no RAID reconstruction is going on in source shelves............PASS

Migration pre-check PASSED

Storage migration will reserve space in the filesystem to migrate data. Space reservation may add up to an hour or more based on system resources.

Storage migration process initiated.Check storage migration status to monitor progress.

status da migração de armazenamento



estado da exibição do disco, migração em andamento

storage migration finalize



estado da exibição do disco, migração concluída

Obs.

Atualmente, a migração de armazenamento é compatível apenas no nó ativo. Amigração de armazenamento não é compatível com o nó em standby de um cluster dealta disponibilidade.





CAPÍTULO 12

Metadados em flash


l Visão geral do Metadados no Flash (MDoF) ....................................................304l Licenciamento e capacidade MDoF..................................................................305l Nível de cache do SSD.....................................................................................306l Nível de cache do SSD de MDoF — gerenciamento de sistemas .................... 306l Alertas do SSD.................................................................................................309

Metadados em flash 303

Visão geral do Metadados no Flash (MDoF)O MDoF cria caches para metadados do file system usando as tecnologias flash. Ocache do SSD é um cache de baixa latência e alto I/O por segundo para acelerar oacesso a dados e metadados.

Obs.

A versão mínima necessária do software é a DD OS 6.0.

O armazenamento em cache de metadados do file system em SSDs melhora odesempenho de I/O para cargas de trabalho tradicionais e aleatórias.

Para cargas de trabalho tradicionais, a transmissão de acesso aleatório aos metadadosdos HDDs para SSDs permite que os discos rígidos acomodem os requisitos degravação e leitura de fluxo contínuo.

Para cargas de trabalho aleatórias, o cache do SSD fornece operações de metadadosde baixa latência, o que permite que os HDDs atendam aos requisitos de dados em vezde requisitos do cache.

O cache de leitura no SSD melhora o desempenho de leitura aleatória armazenando emcache os dados acessados com frequência. Gravar dados no NVRAM combinado aoperações de metadados de baixa latência para esvaziar um NVRAM mais rápidomelhora a latência de gravação aleatória. A ausência de cache não impede a operaçãodo file system. Ela só afeta o desempenho do file system.

Quando o nível de cache é criado pela primeira vez, uma reinicialização do file systemserá necessária apenas se o nível de cache for adicionado depois que o file systemestiver executando. Para novos sistemas que vêm com discos de nível de cache, areinicialização do file system não será necessária se o nível de cache for criado antesde ativar o file system pela primeira vez. Cache adicional pode ser adicionado a umsistema em tempo real, sem a necessidade de desabilitar e habilitar o file system.

Obs.

Os sistemas DD9500 que receberam upgrade do DD OS 5.7 para o DD OS 6.0 exigemuma reinicialização única do file system depois de criar o nível do cache pela primeiravez.

Uma condição específica em relação aos SSDs ocorre quando o número de blockssobressalentes restantes chegar perto de zero; o SSD insere uma condição desomente leitura. Quando ocorre uma condição de somente leitura, o DD OS trata odrive como cache somente leitura e envia um alerta.

O MDoF é compatível nos seguintes sistemas Data Domain:

l DD6300

l DD6800

l DD9300

l DD9500

l DD9800

l Instâncias do Data Domain Virtual Edition, inclusive sistemas DD3300, emconfigurações de capacidade de 16 TB ou maiores (nível de cache SSD para DataDomain Virtual Edition)

Metadados em flash


Licenciamento e capacidade MDoFUma licença habilitada por meio de ELMS é necessária para usar o recurso de MDoF. Alicença do cache do SSD não será habilitada por padrão.

A tabela a seguir descreve as várias licenças de capacidade do SSD e as capacidadesdo SSD para o sistema específico:

Tabela 116 Licenças de capacidade do SSD por sistema

Modelo Memória Número de SSDs Capacidade do SSD

DD6300 48 GB (base) 1 800 GB

96 GB (expandidos) 2 1600 GB

DD6800 192 GB (base) 2 1600 GB


DD9300 192 GB (base) 5 4000 GB


DD9500 256 GB (base) 8 6400 GB


DD9800 256 GB (base) 8 6400 GB


Nível de cache SSD para Data Domain Virtual EditionInstâncias do Data Domain Virtual Edition e sistemas DD3300 não exigem uma licençapara o nível de cache SSD. A capacidade máxima de SSD compatível é 1% dacapacidade do nível ativo.

A tabela a seguir descreve as várias licenças de capacidade do SSD e as capacidadesdo SSD para o sistema específico:

Tabela 117 Capacidade SSD do Data Domain Virtual Edition e DD3300

Configuração de capacidade Capacidade máxima do SSD

DD VE 16 TB 160 GB

DD VE 32 TB 320 GB

DD VE 48 TB 480 GB

DD VE 64 TB 640 GB

DD VE 96 TB 960 GB

DD3300 16 TB 160 GB

DD3300 32 TB 320 GB

Metadados em flash

Licenciamento e capacidade MDoF 305

Nível de cache do SSDO nível de cache do SSD oferece o armazenamento em cache do SSD para o filesystem. O file system extrai o armazenamento necessário do nível de cache do SSDsem a intervenção ativa do usuário.

Nível de cache do SSD de MDoF — gerenciamento desistemas

Esteja ciente das seguintes considerações para o cache do SSD:

l Quando os SSDs são implementados em uma controladora, esses SSDs sãotratados como unidades internas de raiz. Eles são exibidos como compartimento 1na saída do comando storage show all.

l Gerencie SSDs individuais com o comando disk da mesma forma que os HDDssão gerenciados.

l Execute o comando storage add para adicionar um SSD individual oucompartimento de SSD ao nível de cache do SSD.

l O espaço do nível de cache do SSD não precisa ser gerenciado. O file systemextrai o armazenamento necessário do nível de cache do SSD e o compartilhaentre seus clients.

l O comando filesys create cria um volume do SSD, se SSDs estiveremdisponíveis no sistema.

Obs.

Se SSDs forem adicionados ao sistema posteriormente, o sistema deverá criar ovolume do SSD automaticamente e notificar o file system. O Gerenciador deCache do SSD notifica seus clientes registrados para que eles possam criar seusobjetos do cache.

l Se o volume do SSD contiver apenas uma unidade ativa, a última unidade a ficaroff-line ficará on-line novamente se a unidade ativa for removida do sistema.

A seção a seguir descreve como gerenciar o nível do cache do SSD no Data DomainSystem Manager e com a CLI do DD OS.

Gerenciando o nível do cache do SSDOs recursos de configuração de armazenamento permitem adicionar e remover oarmazenamento do nível do cache do SSD.

Procedimento

1. Selecione Hardware > Storage > Overview.

2. Expanda a caixa de diálogo Cache Tier.


O volume máximo de armazenamento que pode ser adicionado ao nível ativodepende da controladora do DD usada.

Metadados em flash


Obs.

A barra de capacidade licenciada mostra a porção de capacidade licenciada(usada e restante) para os compartimentos instalados.




Obs.

Para remover uma gaveta adicionada, selecione-a na lista de configuração donível, clique em Remove from Configuration e clique em OK.

Equivalente à CLIQuando os SSDs no nível do cache forem instalados na unidade principal:

a. Adicione os SSDs ao nível do cache.# storage add disks 1.13,1.14 tier cacheChecking storage requirements...doneAdding disk 1.13 to the cache tier...done

Updating system information...done

Disk 1.13 successfully added to the cache tier.

Checking storage requirements...doneAdding disk 1.14 to the cache tier...done


Disk 1.14 successfully added to the cache tier.b. Verifique o estado dos SSDs adicionados recentemente.

# disk show state Enclosure Disk 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15--------- ----------------------------------------------1 . . . . s . . s s s s s v v2 U U U U U U U U U U U U U U U3 U U U U U U U U U U U U U U U--------- ----------------------------------------------

Legend State Count------ --------------- -----. In Use Disks 6s Spare Disks 6v Available Disks 2U Unknown Disks 30------ --------------- -----Total 44 disks

Quando os SSDs no nível do cache forem instalados em uma gaveta externa:

a. Verifique se o sistema reconhece a gaveta do SSD. No exemplo a seguir, agaveta do SSD é o compartimento 2.# disk show stateEnclosure DiskRow(disk-id) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15--------- ----------------------------------------------1 . . . .

Metadados em flash

Gerenciando o nível do cache do SSD 307

2 U U U U U U U U - - - - - - -3 . . . . . . . . . . . . . . v4 . . . . . . . . . . . . . . v5 v v v v v v v v v v v v v v v6 v v v v v v v v v v v v v v v7 v v v v v v v v v v v v v v v8 v v v v v v v v v v v v v v v9 v v v v v v v v v v v v v v v10 |--------|--------|--------|--------| | Pack 1 | Pack 2 | Pack 3 | Pack 4 | E(49-60) |v v v |v v v |v v v |v v v | D(37-48) |v v v |v v v |v v v |v v v | C(25-36) |v v v |v v v |v v v |v v v | B(13-24) |v v v |v v v |v v v |v v v | A( 1-12) |v v v |v v v |v v v |v v v | |--------|--------|--------|--------|11 v v v v v v v v v v v v v v v12 v v v v v v v v v v v v v v v13 v v v v v v v v v v v v v v v--------- ----------------------------------------------

Legend State Count------ ------------------ -----. In Use Disks 32v Available Disks 182U Unknown Disks 8- Not Installed Disks 7------ ------------------- -----Total 222 disks

b. Identifique o ID de gaveta da gaveta do SSD. Os SSDs serão exibidos comoSAS-SSD ou SATA-SSD na coluna Type.

# disk show hardware

c. Adicione a gaveta do SSD ao nível do cache# storage add enclosure 2 tier cache

d. Verifique o estado dos SSDs adicionados recentemente.# disk show stateEnclosure DiskRow(disk-id) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15--------- ----------------------------------------------1 . . . . 2 . . . . . . . . - - - - - - -3 . . . . . . . . . . . . . . v4 . . . . . . . . . . . . . . v5 v v v v v v v v v v v v v v v6 v v v v v v v v v v v v v v v

Metadados em flash


7 v v v v v v v v v v v v v v v8 v v v v v v v v v v v v v v v9 v v v v v v v v v v v v v v v10 |--------|--------|--------|--------| | Pack 1 | Pack 2 | Pack 3 | Pack 4 | E(49-60) |v v v |v v v |v v v |v v v | D(37-48) |v v v |v v v |v v v |v v v | C(25-36) |v v v |v v v |v v v |v v v | B(13-24) |v v v |v v v |v v v |v v v | A( 1-12) |v v v |v v v |v v v |v v v | |--------|--------|--------|--------|11 v v v v v v v v v v v v v v v12 v v v v v v v v v v v v v v v13 v v v v v v v v v v v v v v v--------- ----------------------------------------------

Legend State Count------ ------------------ -----. In Use Disks 32v Available Disks 182U Unknown Disks 8- Not Installed Disks 7------ ------------------- -----Total 222 disks

Para remover um SSD montado na controladora do nível de cache:

# storage remove disk 1.13

Removing disk 1.13...done


Disk 1.13 successfully removed.

Para remover uma gaveta de SSD do sistema:# storage remove enclosure 2

Removing enclosure 2...Enclosure 2 successfully removed.


Successfuly removed: 2 done

Alertas do SSDExistem três alertas específicos para o nível do cache do SSD.

Os alertas de nível do cache do SSD são:

l LicenciamentoSe o file system estiver habilitado e estiver configurada a presença de menoscapacidade física do cache do que a licença permite, um alerta é gerado com acapacidade atual do SSD presente e a licença de capacidade. Esse alerta éclassificado como um alerta de advertência. A ausência de cache não impede aoperação do file system. Ela só afeta o desempenho do file system. Cacheadicional pode ser adicionado a um sistema em tempo real, sem a necessidade dedesabilitar e habilitar o file system.

l Condição de somente leituraQuando o número de blocks sobressalentes restantes chegar perto de zero, o SSDinsere uma condição de somente leitura. Quando ocorre uma condição de somenteleitura, o DD OS trata o drive como cache somente leitura.

Metadados em flash

Alertas do SSD 309

O alerta EVT-STORAGE-00001 mostra quando o SSD está em um estadosomente leitura e deve ser substituído.

l Fim da vida útil do SSDQuando um SSD chega ao fim de sua vida útil, o sistema gera um alerta de falha dohardware identificando o local do SSD na gaveta SSD. Esse alerta é classificadocomo um alerta crítico.

O alerta EVT-STORAGE-00016 mostra quando o contador de fim da vida útilatinge 98. O drive apresenta falha proativamente quando o contador de fim da vidaútil atinge 99.

Metadados em flash


CAPÍTULO 13

Destino SCSI


l Visão geral do destino SCSI.............................................................................. 312l Visualização do Fibre Channel...........................................................................313l Diferenças no monitoramento do link FC entre as versões do DD OS...............324

Destino SCSI 311

Visão geral do destino SCSIO destino SCSI (Small Computer System Interface) é um daemon de gerenciamentounificado para todos os serviços e transferências da SCSI. O destino SCSI écompatível com a DD VTL (Virtual Tape Library, biblioteca de fitas virtuais), com o DDBoost sobre FC (Fibre Channel) e com serviços de block de vDisk/ProtectPoint, bemcomo com tudo o que tiver uma LUN (Logical Unit Number, número de unidade lógica)de destino em um sistema DD.

Serviços e transferências do destino SCSI

O daemon do destino SCSI inicia quando as portas do FC estão presentes ou quando aDD VTL é licenciada. Ele proporciona gerenciamento unificado para todos os serviçose transferências do destino SCSI.

l Um serviço é tudo o que tiver uma LUN de destino em um sistema DD que usarcomandos do destino SCSI, tais como DD VTL (unidades de fita e alternadores),DD Boost sobre FC (dispositivos do processador) ou vDisk (dispositivo de discovirtual).

l Uma transferência permite que dispositivos tornem-se visíveis aos iniciadores.

l Um iniciador é um client de backup que se conecta ao sistema para ler e gravardados usando o protocolo FC. Um iniciador específico pode dar suporte ao DDBoost sobre FC, vDisk ou DD VTL, mas não todos os três.

l Dispositivos são visíveis em uma SAN (Storage Area Network) por meio de portasfísicas. Iniciadores de host comunicam-se com o sistema DD por meio da SAN.

l Grupos de acesso gerenciam o acesso entre dispositivos e iniciadores.

l Um ponto de extremidade é o destino lógico em um sistema DD ao qual uminiciador se conecta. É possível desativar, ativar e renomear os pontos deextremidade. Para excluir pontos de extremidade, o hardware de transferênciaassociado não deve existir mais. Pontos de extremidade são detectadosautomaticamente e criados quando uma nova conexão de transferência ocorrer.Os pontos de extremidade têm os seguintes atributos: topologia da porta, statusFCP2-RETRY, WWPN e WWNN.

l O NPIV (N_Port ID Virtualization, virtualização de ID de N_Port) é um recurso doFC que permite que vários pontos de extremidade compartilhem uma única portafísica. O NPIV reduz os requisitos de hardware e oferece recursos de failover.

l No DD OS 6.0, os usuários podem especificar a sequência de endereçossecundários do sistema para failover. Por exemplo, se o sistema especificar 0a, 0b,1a, 1b e o usuário especificar 1b, 1a, 0a, 0b, a sequência especificada pelo usuário éusada para failover. O comando scsitarget endpoint show detailedexibe a sequência especificada pelo usuário.

Observe as seguintes exceções:

l O DD Boost pode servir ambos os clients FC e IP simultaneamente; no entanto,ambas as transferências não podem compartilhar o mesmo iniciador.

l Somente um iniciador deve estar presente por grupo de acesso. Cada grupo deacesso é atribuído a um tipo (DD VTL, serviços de block de vDisk/ProtectPoint ouDD Boost sobre FC).

Arquiteturas do destino SCSI – Compatíveis e não compatíveis

O destino SCSI é compatível com as seguintes arquiteturas:

l DD VTL mais DD Boost sobre FC de diferentes iniciadores: Dois iniciadoresdiferentes (nos mesmos clients ou em clients diferentes) podem acessar um

Destino SCSI


sistema DD usando DD VTL e DD Boost sobre FC por meio dos mesmos ou dediferentes pontos de extremidade de destino do sistema DD.

l DD VTL mais DD Boost sobre FC de um iniciador para dois sistemas DDdiferentes: Um único iniciador pode acessar dois sistemas DD diferentes usandoqualquer serviço.

O destino SCSI não é compatível com a seguinte arquitetura:

l DD VTL mais DD Boost sobre FC de um iniciador para o mesmo sistema DD:Um único iniciador não pode acessar o mesmo sistema DD por meio de serviçosdiferentes.

Protocolo thin

O protocolo thin é um daemon leve para VDisk e DD VTL que responde aos comandosSCSI quando o protocolo primário não conseguir. Para ambientes de Fibre Channelcom vários protocolos, o protocolo thin:

l Impede que o iniciador trave

l Impede que o iniciador desnecessário aborte

l Impede que os dispositivos do iniciador desapareçam

l Compatível com um modo standby

l Compatível com dispositivos que são detectados logo e rapidamente

l Aprimora o comportamento da alta disponibilidade do protocolo

l Não exige acesso rápido ao registro

Para obter mais informações sobre o DD Boost e o comando scscitarget (CLI)

Para obter mais informações sobre uso do DD Boost por meio do DD System Manager,consulte o capítulo relacionado neste manual. Para outros tipos de informações sobreo DD Boost, consulte o Guia de Administração do Data Domain Boost for OpenStorage.

Este capítulo foca no uso do destino SCSI por meio do DD System Manager. Depois dese familiarizar com as tarefas básicas, o comando scscitarget no Guia de Referênciade Comandos do Data Domain Operating System apresenta tarefas de gerenciamentomais avançadas.

Quando houver um tráfego pesado da DD VTL, evite executar o comandoscsitarget group use, o qual troca as listas de ponto de extremidade para um oumais dispositivos de destino SCSI ou vdisk em um grupo entre listas primárias esecundárias de ponto de extremidade.

Visualização do Fibre ChannelA visualização do Fibre Channel exibe o status atual se o Fibre Channel e/ou NPIVestão habilitados ou não. Ela também exibe duas guias: Resources e Access Groups.Resources inclui portas, pontos de extremidade e iniciadores. Um grupo de acesso éum conjunto de WWPNs (nomes de portas mundiais) de iniciadores ou aliases e osdrives e alternadores que eles têm permissão para acessar.

Habilitando NPIVO NPIV (N_Port ID Virtualization, virtualização de ID de N_Port) é um recurso doFibre Channel em que vários pontos de extremidade podem compartilhar uma únicaporta física. O NPIV reduz os requisitos de hardware e fornece recursos de failover/failback de ponto de extremidade. O NPIV não está configurado por padrão; você devehabilitá-lo.

Destino SCSI

Visualização do Fibre Channel 313

Obs.

O NPIV é ativado por padrão na configuração de HA.

O NPIV fornece consolidação simplificada de múltiplos sistemas:

l O NPIV é um padrão ANSI T11 que permite que uma única porta física do HBA seregistre com um fabric do Fibre Channel usando vários WWPNs

l As portas físicas e virtuais têm as mesmas propriedades de porta e o mesmocomportamento.

l Pode haver relações m:1 entre os pontos de extremidade e a porta, ou seja, váriospontos de extremidade podem compartilhar a mesma porta física.

Especificamente, ativar o NPIV ativa os seguintes recursos:

l Vários pontos de extremidade são permitidos por porta física, cada um usando umaporta virtual (NPIV). A porta base é um espaço reservado para a porta física e nãoestá associada a um ponto de extremidade.

l O failover/failback de ponto de extremidade é ativado automaticamente ao usarNPIV.

Obs.

Após a ativação do NPIV, o "endereço do sistema secundário" deve serespecificado em cada um dos pontos periféricos. Caso contrário, não ocorreráfailover de ponto de extremidade.

l Vários sistemas DD podem ser consolidados em um único sistema DD. No entanto,o número de HBAs permanece o mesmo no sistema DD único.

l O failover de ponto de extremidade é acionado quando o FC-SSM detecta queuma porta passa de on-line para off-line. No caso em que a porta física estiver off-line antes do scsitarget estar ativado e a porta permanecer off-line após a ativaçãodo scsitarget, um failover de ponto de extremidade não será possível porque o FC-SSM não gera um evento de porta off-line. Se a porta ficar novamente on-line e ofailback automático estiver ativado, qualquer falha em pontos de extremidade queusam essa porta como porta principal fará failback para a porta principal.

Os recursos de HA do Data Domain exigem que o NPIV mova WWNs entre os nós deum par de HA durante o processo de failover.

Destino SCSI


Obs.

Antes de habilitar o NPIV, as seguintes condições devem ser atendidas:

l O sistema DD deve estar executando o DD OS 5.7.

l Todas as portas devem estar conectadas a um HBA de Fibre Channel e SLIC de 4Gb, 8 Gb e 16 Gb.

l O ID do sistema DD deve ser válido, ou seja, não deve ser 0.

Além disso, topologias e nomes de portas serão analisados e podem impedir que NPIVseja habilitado:

l O NPIV é permitido se a topologia para todas as portas for preferencial por loop.

l O NPIV é permitido se a topologia para algumas portas for preferencial por loop;no entanto, o NPIV deve ser desativado para portas que são somente loop, ou vocêdeve reconfigurar a topologia preferencial por loop para uma funcionalidadeadequada.

l O NPIV não é permitido se nenhuma porta tiver uma topologia preferencial porloop.

l Se os nomes das portas estiverem em grupos de acesso, os nomes das portasserão substituídos pelos nomes dos pontos de extremidade associados.

Procedimento

1. Selecione Hardware > Fibre Channel.

2. Ao lado de NPIV: Disabled, selecione Enable.

3. Na caixa de diálogo Enable NPIV, você será avisado de que todas as portas deFibre Channel deverão ser desabilitadas antes que o NPIV possa ser habilitado.Se tiver certeza de que deseja fazer isso, selecione Yes.

Equivalente à CLI

a. Certifique-se de que o NPIV (global) esteja habilitado.# scsitarget transport option show npivSCSI Target Transport OptionsOption Value------ --------npiv disabled------ --------

b. Se o NPIV estiver desabilitado, habilite-o. É preciso desabilitar todas asportas primeiro.# scsitarget port disable allAll ports successfully disabled.# scsitarget transport option set npiv enabledEnabling FiberChannel NPIV mode may require SAN zoning tobe changed to configure both base port and NPIV WWPNs.Any FiberChannel port names used in the access groups willbe converted to their corresponding endpoint names in orderto prevent ambiguity. Do you want to continue? (yes|no) [no]:

c. Habilite novamente as portas desabilitadas.# scsitarget port enable allAll ports successfully enabled.

d. Certifique-se de que a portas físicas tenham uma configuração de NPIV“auto”.

Destino SCSI

Habilitando NPIV 315

# scsitarget port show detailed 0aSystem Address: 0aEnabled: YesStatus: OnlineTransport: FibreChannelOperational Status: NormalFC NPIV: Enabled (auto)...

e. Crie um novo ponto de extremidade usando as portas primárias esecundárias selecionadas.# scsitarget endpoint add test0a0b system-address 0aprimary-system-address 0a secondary-system-address 0b

Observe que o ponto de extremidade é desabilitado por padrão, entãohabilite-o.# scsitarget endpoint enable test0a0b

Em seguida, exiba as informações de ponto de extremidade.

# scsitarget endpoint show detailed test0a0bEndpoint: test0a0bCurrent System Address: 0bPrimary System Address: 0aSecondary System Address: 0bEnabled: YesStatus: OnlineTransport: FibreChannelFC WWNN: 50:02:18:80:08:a0:00:91FC WWPN: 50:02:18:84:08:b6:00:91

f. Faça o zoneamento de um sistema host para o WWPN geradoautomaticamente do ponto de extremidade recém-criado.

g. Crie uma DD VTL, um vDisk ou um DD Boost via o dispositivo Fibre Channel(DFC) e disponibilize esse dispositivo no sistema host.

h. Certifique-se de que o dispositivo DD escolhido possa ser acessado no host(leitura e/ou gravação).

i. Teste o failover de ponto de extremidade usando a opção “secondary” paramover o ponto de extremidade para o SSA (endereço secundário dosistema).# scsitarget endpoint use test0a0b secondary

j. Certifique-se de que o dispositivo DD escolhido ainda possa ser acessado nohost (leitura e/ou gravação). Teste o failback usando a opção “primary” paramover o ponto de extremidade de volta ao PSA (endereço primário dosistema).# scsitarget endpoint use test0a0b primary

k. Certifique-se de que o dispositivo DD escolhido ainda possa ser acessado nohost (leitura e/ou gravação).

Desabilitando NPIVAntes de desabilitar o NPIV, você não pode ter portas com vários pontos deextremidade.

Destino SCSI


Obs.

O NPIV é necessário para a configuração de HA. Ele é ativado por padrão e não podeser desativado.

Procedimento

1. Selecione Hardware > Fibre Channel.

2. Ao lado de NPIV: Enabled, selecione Disable.

3. Na caixa de diálogo Disable NPIV, analise as mensagens sobre a correção daconfiguração e, quando estiver pronto, selecione OK.

Guia ResourcesA guia Hardware > Fibre Channel > Resources exibe informações sobre portas,pontos de extremidade e iniciadores.

Tabela 118 Portas

Item Descrição

Endereço do sistema Endereço do sistema da porta

WWPN Nome da porta mundial, que é um identificador de 64 bits (umvalor de 60 bits precedido por um identificador de Autoridadede endereço de rede de 4 bits), da porta do Fibre Channel(FC).

WWNN Nome do nó mundial exclusivo, que é um identificador de 64bits (um valor de 60 bits precedido por um identificador deAutoridade de endereço de rede de 4 bits), do nó do FC

Habilitado Status de operação da porta; Enabled ou Disabled.

NPIV Status de NPIV; Enabled ou Disabled.

Link Status Status do link: Online ou Offline, ou seja, se a porta estáativada e capaz de manusear o tráfego.

Status da operação Status da operação: Normal ou Marginal.

Nº de pontos de extremidade Número de pontos de extremidade associados a essa porta.

Tabela 119 Pontos de extremidade

Item Descrição

Nome Nome do ponto de extremidade.


WWNN Nome do nó mundial exclusivo, que é um identificador de 64bits (um valor de 60 bits precedido por um identificador deAutoridade de endereço de rede de 4 bits), do nó do FC

Endereço do sistema Endereço do sistema de ponto de extremidade.

Habilitado Condição de operação da porta; Habilitado ou Desabilitado.

Destino SCSI

Guia Resources 317

Tabela 119 Pontos de extremidade (continuação)

Item Descrição

Link Status On-line ou off-line, ou seja, se a porta está ativada e capaz demanusear o tráfego.

Tabela 120 Iniciadores

Item Descrição

Nome Nome do iniciador.

Serviço Suporte de serviço pelo iniciador, que é DD VTL, DD Boost ouvDisk.


WWNN Nome do nó mundial, que é um identificador de 64 bits (umvalor de 60 bits precedido por um identificador de Autoridadede endereço de rede de 4 bits), do nó do FC.

Nome do fornecedor Modelo do iniciador.

Online Endpoints Pontos de extremidade vistos por esse iniciador. Exibe noneou offline se o iniciador não estiver disponível.

Configurando uma portaAs portas são detectadas, e um único ponto de extremidade é criado automaticamentepara cada porta na inicialização.

As propriedades da porta base dependem se o NPIV está habilitado:

l No modo não NPIV, as portas usam as mesmas propriedades que o ponto deextremidade, ou seja, o WWPN para a porta base e para o ponto de extremidade éo mesmo.

l No modo NPIV, as propriedades da porta base derivam de valores padrão, ou seja,um novo WWPN é gerado para a porta base e é preservado para permitir switchesconsistentes entre modos NPIV. Além disso, o modo NPIV permite suporte a váriospontos de extremidade por porta.

Procedimento

1. Selecione Hardware > Fibre Channel > Resources.

2. Em Ports, selecione uma porta e, depois, selecione Modify (lápis).

3. Na caixa de diálogo Configure Port, selecione se deseja habilitar ou desabilitarautomaticamente o NPIV para essa porta.

4. Para Topology, selecione Loop Preferred, Loop Only, Point to Point ou Default.

5. Para Speed, selecione 1, 2, 4 ou 8 Gbps ou automático.

6. Selecione OK.

Habilitando uma portaAs portas devem ser habilitadas antes de serem usadas.

Destino SCSI


Procedimento


2. Selecione More Tasks > Ports > Enable. Se todas as portas já estiveremhabilitadas, uma mensagem sobre isso será exibida.

3. Na caixa de diálogo Enable Ports, selecione uma ou mais portas na lista eselecione Next.

4. Após a confirmação, selecione Next para concluir a tarefa.

Desabilitando uma portaVocê pode simplesmente desabilitar uma porta (ou portas) ou pode escolher fazerfailover de todos os pontos de extremidade na porta (ou portas) para outra porta.

Procedimento


2. Selecione More Tasks > Ports > Disable.

3. Na caixa de diálogo Disable Ports, selecione uma ou mais portas na lista eselecione Next.

4. Na caixa de diálogo de confirmação, você pode continuar desabilitando a portaou pode escolher fazer failover de todos os pontos de extremidade nas portaspara outra porta.

Adicionando um ponto de extremidadeUm ponto de extremidade é um objeto virtual associado a uma porta virtualsubjacente. No modo não NPIV (não disponível na configuração de HA), é permitidosomente um único ponto de extremidade por porta física, e a porta base é usada paraconfigurar esse ponto de extremidade no fabric. Quando NPIV está habilitado, váriospontos de extremidade são permitidos por porta física, cada um usando uma portavirtual (NPIV), e failover/failback de ponto de extremidade é habilitado.

Obs.

O modo não NPIV não está disponível nas configurações de HA. O NPIV está habilitadopor padrão e não pode ser desabilitado.

Obs.

No modo NPIV, os pontos de extremidade:

l têm um endereço principal do sistema.

l podem ter zero ou mais endereços secundários do sistema.

l são todos candidatos a failover para um endereço alternativo do sistema em casode falha de uma porta; no entanto, o failover para uma porta no limite não écompatível.

l podem apresentar failback ao usar a porta principal quando a porta volta a ficaron-line.

Destino SCSI

Guia Resources 319

Obs.

Ao usar o NPIV, recomenda-se usar somente um protocolo (ou seja, DD VTL FibreChannel, DD Boost via Fibre Channel ou vDisk Fibre Channel) por ponto deextremidade. Para configurações de failover, os pontos de extremidade secundáriostambém devem ser configurados para ter o mesmo protocolo que os pontos deextremidade primários.

Procedimento


2. Em Endpoints, selecione Add (sinal +).

3. Na caixa de diálogo Add Endpoint, digite um nome para o ponto de extremidade(1 a 128 caracteres). O campo não pode ficar vazio ou com a palavra “todos,” enão pode conter os caracteres asterisco (*), ponto de interrogação (?), barra econtrabarra (/, \), ou parênteses [(,)].

4. Para Endpoint Status, selecione Enabled ou Disabled.

5. Se NPIV estiver habilitado, para o endereço principal do sistema, selecione nalista drop-down. O endereço principal do sistema deve ser diferente de qualquerendereço secundário do sistema.

6. Se NPIV estiver habilitado, para o failover de endereços secundários do sistema,marque a caixa apropriada ao lado do endereço secundário do sistema.

7. Selecione OK.

Configurando um ponto de extremidadeDepois de adicionar um ponto de extremidade, você pode modificá-lo usando a caixade diálogo Configure Endpoint.

Obs.

Ao usar o NPIV, recomenda-se usar somente um protocolo (ou seja, DD VTL FibreChannel, DD Boost via Fibre Channel ou vDisk Fibre Channel) por ponto deextremidade. Para configurações de failover, os pontos de extremidade secundáriostambém devem ser configurados para ter o mesmo protocolo que os pontos deextremidade primários.

Procedimento


2. Em Endpoints, selecione um ponto de extremidade e, depois, selecione Modify(lápis).

3. Na caixa de diálogo Configure Endpoint, digite um nome para o ponto deextremidade (de 1 a 128 caracteres). O campo não pode ficar vazio ou com apalavra “todos,” e não pode conter os caracteres asterisco (*), ponto deinterrogação (?), barra e contrabarra (/, \), ou parênteses [(,)].

4. Para Endpoint Status, selecione Enabled ou Disabled.

5. Para o endereço principal do sistema, selecione na lista drop-down. O endereçoprincipal do sistema deve ser diferente de qualquer endereço secundário dosistema.

6. Para o failover de endereços secundários do sistema, marque a caixa apropriadaao lado do endereço secundário do sistema.

Destino SCSI


7. Selecione OK.

Modificando um endereço do sistema do ponto de extremidadeVocê pode modificar o endereço do sistema ativo para um ponto de extremidade dodestino SCSI usando a opção de comando scsitarget endpoint modify. Isso éútil se o ponto de extremidade estiver associado ao endereço do sistema que nãoexiste mais, por exemplo, após um upgrade da controladora ou quando umacontroladora HBA (Host Bus Adapter) tiver sido movida. Quando o endereço dosistema para um ponto de extremidade estiver modificado, todas as propriedades doponto de extremidade, inclusive WWPN e WWNN (porta mundial e nomes de nó,respectivamente), se houver, serão preservadas e usadas com o novo endereço dosistema.

No exemplo a seguir, o ponto de extremidade ep-1 foi atribuído ao endereço dosistema 5a, mas esse endereço do sistema não é mais válido. Uma nova controladoraHBA foi adicionada ao endereço do sistema 10a. O subsistema destino SCSI criouautomaticamente um novo ponto de extremidade, ep-new, para o mais novo endereçodo sistema detectado. Como somente um único ponto de extremidade pode serassociado a um determinado endereço do sistema, o ep-new deve ser excluído e, emseguida, o ep-1 deve ser atribuído ao endereço do sistema 10a.

Obs.

Pode levar algum tempo para o ponto de extremidade modificado ficar on-line,dependendo do ambiente SAN, já que o WWPN e o WWNN foram movidos para umdiferente endereço do sistema. Talvez seja necessário atualizar o zoneamento da SAN(Storage Area Network) para refletir a nova configuração.

Procedimento

1. Mostre todos os pontos de extremidade para verificar os que devem seralterados:

# scsitarget endpoint show list2. Desative todos os pontos de extremidade:

# scsitarget endpoint disable all3. Exclua o ponto de extremidade novo e desnecessário, ep-new:

# scsitarget endpoint del ep-new4. Modifique o ponto de extremidade que deseja usar, ep-1, ao atribuir a ele o novo

endereço do sistema 10a:

# scsitarget endpoint modify ep-1 system-address 10a5. Ative todos os pontos de extremidade:

# scsitarget endpoint enable all

Habilitando um ponto de extremidadeHabilitar um ponto de extremidade ativa a porta somente se ela estiver desativadaatualmente, ou seja, se você estiver no modo não NPIV.

Procedimento


2. Selecione More Tasks > Endpoints > Enable. Se todos os pontos deextremidade já estiverem habilitados, uma mensagem sobre isso será exibida.

Destino SCSI

Guia Resources 321

3. Na caixa de diálogo Enable Endpoints, selecione um ou mais pontos deextremidade na lista, e selecione Next.

4. Após a confirmação, selecione Next para concluir a tarefa.

Desabilitando um ponto de extremidadeDesabilitar um ponto de extremidade não desabilita a porta associada, a menos quetodos os pontos de extremidade usando a porta estejam desabilitados, ou seja, se vocêestiver no modo não NPIV.

Procedimento


2. Selecione More Tasks > Endpoints > Disable.

3. Na caixa de diálogo Disable Endpoints, selecione um ou mais pontos deextremidade na lista, e selecione Next. Se um ponto de extremidade estiver emuso, você receberá um aviso de que desabilitá-lo pode interromper o sistema.

4. Selecione Next para concluir a tarefa.

Excluindo um ponto de extremidadeVocê pode excluir um ponto de extremidade se o hardware subjacente não estivermais disponível. No entanto, se o hardware subjacente ainda estiver presente, ou setornar disponível, um novo ponto de extremidade para o hardware é detectadoautomaticamente e configurado com base em valores padrão.

Procedimento


2. Selecione More Tasks > Endpoints > Delete.

3. Na caixa de diálogo Delete Endpoints, selecione um ou mais pontos deextremidade na lista e selecione Next. Se um ponto de extremidade estiver emuso, você será avisado que excluí-lo pode interromper o sistema.

4. Selecione Next para concluir a tarefa.

Adicionando um iniciadorAdicione iniciadores para fornecer clients de backup para se conectar ao sistema a fimde ler e gravar dados usando o protocolo FC (Fibre Channel). Um iniciador específicopode dar suporte ao DD Boost via FC ou DD VTL, mas não ambos. Um máximo de 1024iniciadores podem ser configurados para um sistema DD.

Procedimento


2. Em Initiators, selecione Add (sinal +)

3. Na caixa de diálogo Add Initiator, digite o WWPN exclusivo da porta no formatoespecificado.

4. Digite um nome para o iniciador.

5. Selecione o método de acesso: Auto é usado para acesso padrão, e VSA(Volume Set Addressing, endereçamento de conjunto de volumes) é usadoprincipalmente para acessar barramentos virtuais, destinos e LUNs.

6. Selecione OK.

Equivalente à CLI

Destino SCSI


# scsitarget group add My_Group initiator My_Initiator

Modificando ou excluindo um iniciadorAntes de poder excluir um iniciador, ele deve estar off-line e não conectado a nenhumgrupo. Caso contrário, você receberá uma mensagem de erro, e o iniciador não seráexcluído. Você deve excluir todos os iniciadores em um grupo de acesso antes depoder excluir o grupo de acesso. Se um iniciador permanecer visível, ele pode serredetectado automaticamente.

Procedimento


2. Em Initiators, selecione um dos iniciadores. Se você deseja excluí-lo, selecioneDelete (X). Se você deseja modificá-lo, selecione Modify (lápis) para exibir acaixa de diálogo Modify Initiator.

3. Altere o nome e/ou método de acesso do iniciador [Auto é usado para acessopadrão, e VSA (Volume Set Addressing, endereçamento de conjunto devolumes) é usado principalmente para acessar barramentos virtuais, destinos eLUNs.]

4. Selecione OK.

Recomendação para Definir aliases do iniciador - apenas CLIÉ altamente recomendado que os aliases do iniciador sejam definidos parareduzir confusões e erro humano durante o processo de configuração.

# vtl initiator set alias NewAliasName wwpn 21:00:00:e0:8b:9d:0b:e8# vtl initiator showInitiator Group Status WWNN WWPN Port--------- ------- ------- ----------------------- ----------------------- ---NewVTL aussie1 Online 20:00:00:e0:8b:9d:0b:e8 21:00:00:e0:8b:9d:0b:e8 6a Offline 20:00:00:e0:8b:9d:0b:e8 21:00:00:e0:8b:9d:0b:e8 6b

Initiator Symbolic Port Name Address Method--------- ------------------ --------------NewVTL auto--------- ------------------ --------------

Definindo um acesso fixo (ID de loop)Alguns software para backup requerem que todos os destinos de loop privado tenhamum acesso fixo (ID loop) que não entre em conflito com outro nó. O intervalo de um IDde loop varia de 0 a 125.

Procedimento


2. Selecione More Tasks > Set Loop ID.

3. Na caixa de diálogo Set Loop ID, digite o ID de loop (de 0 a 125), e selecioneOK.

Configurando opções de failoverVocê pode configurar as opções para failover e failback automáticos quando NPIVestiver habilitado.

Este é o comportamento esperado para failover de porta Fibre Channel, por aplicativo:

l A operação do DD Boost via Fibre Channel continua sem intervenção do usuáriocom o failover de ponto de extremidade do Fibre Channel.

Destino SCSI

Guia Resources 323

l A operação do Fibre Channel da DD VTL deve ser interrompida com o failover deponto de extremidade do Fibre Channel da DD VTL. Pode ser necessário executaruma detecção (ou seja, detecção do sistema operacional e configuração dedispositivos DD VTL) nos iniciadores usando o ponto de extremidade de FibreChannel afetado. Você deverá reiniciar o backup ativo e restaurar as operações.

l A operação do Fibre Channel do vDisk continua sem intervenção do usuário com ofailover de ponto de extremidade do Fibre Channel.

O failback automático não é garantido se todas as portas estiverem desabilitadas eforem habilitadas posteriormente (o que pode ser acionado pelo administrador), pois aordem em que portas são habilitadas não é especificada.Procedimento

1. Selecione Hardware > Fibre Channel > Resources.2. Selecione More Tasks > Set Failover Options.3. Na caixa de diálogo Set Failover Options, informe o atraso do failover e failback

(em segundos) e se deseja habilitar o failback automático e selecione OK.

Guia Access GroupsA guia Hardware > Fibre Channel > Access Groups apresenta informações sobre osgrupos de acesso do DD Boost e da DD VTL. Selecionar o link para View DD BoostGroups ou View VTL Groups o levará para as páginas do DD Boost ou da DD VTL.

Tabela 121 Access Groups

Item Descrição

Group Name Nome do grupo de acesso.

Serviço Serviço para o grupo de acesso: DD Boost ou DD VTL.

Endpoints Pontos de extremidade associados a esse grupo de acesso.

Iniciadores Iniciadores associados a esse grupo de acesso.

Número de dispositivos Número de dispositivos associados a esse grupo de acesso.

Diferenças no monitoramento do link FC entre as versões doDD OS

Versões diferentes do DD OS realizam o monitoramento do link FC (Fibre Channel) demodos diferentes.

DD OS 5.3 e posteriorO monitoramento da porta detecta uma porta FC na inicialização do sistema e emiteum alerta se a porta estiver habilitada e off-line. Para remover o alerta, desabilite umaporta não utilizada usando os comandos scsitarget port.

DD OS 5.1 até 5.3Se uma porta estiver off-line, um alerta avisa que o link está inativo. Este alerta écontrolado, o que significa que ele fica ativo até ser removido. Isso ocorre quando aporta FC da DD VTL está on-line ou desabilitada. Se a porta não estiver em uso,desabilite-a, a menos que ela precise ser monitorada.

DD OS 5.0 até 5.1Se uma porta estiver off-line, um alerta avisa que o link está inativo. O alerta não écontrolado, o que significa que ele não permanece ativo e não aparece na lista de

Destino SCSI


alertas atuais. Quando a porta estiver on-line, um alerta avisa que o link está ativado.Se a porta não estiver em uso, desabilite-a, a menos que ela precise ser monitorada.

DD OS 4.9 até 5.0Uma porta FC deve ser incluída em um grupo DD VTL a ser monitorado.

Destino SCSI

Diferenças no monitoramento do link FC entre as versões do DD OS 325

Destino SCSI


CAPÍTULO 14

Trabalhando com DD Boost


l Sobre o Data Domain Boost............................................................................. 328l Gerenciando o DD Boost com o DD System Manager...................................... 329l Sobre grupos de interface................................................................................344l Destruindo o DD Boost.....................................................................................352l Configurando o DD Boost via Fibre Channel.....................................................352l Usando o DD Boost em sistemas de HA............................................................357l Sobre as guias do DD Boost............................................................................. 358

Trabalhando com DD Boost 327

Sobre o Data Domain BoostO Data Domain Boost (DD Boost) oferece integração avançada com backup eaplicativos empresariais para melhor desempenho e facilidade de uso. O DD Boostdistribui partes do processo de desduplicação para o servidor de backup ou para osclients de aplicativo, permitindo a desduplicação do lado do client para mais rapidez nadesduplicação e mais eficiência no backup e recuperação.

O DD Boost é um produto opcional que exige uma licença separada para funcionar nosistema Data Domain. É possível comprar uma chave de licença do software DD Boostpara um sistema Data Domain diretamente do Data Domain.

Obs.

Uma licença especial, BLOCK-SERVICES-PROTECTPOINT, está disponível parapermitir que os clients usando os serviços de block do ProtectPoint tenham afuncionalidade do DD Boost, sem a necessidade de uma licença do DD Boost. Se o DDBoost estiver habilitado somente para clients do ProtectPoint — ou seja, se apenas alicença BLOCK-SERVICES-PROTECTPOINT estiver instalada — o status da licençaindica que o DD Boost está habilitado somente para o ProtectPoint.

Existem dois componentes no DD Boost: um é executado no servidor de backup e ooutro é executado no sistema Data Domain.

l No contexto do aplicativo de backup do NetWorker, o aplicativo de backup Avamare outros aplicativos de backup do parceiro DDBoost, o componente que éexecutado no servidor de backup (bibliotecas DD Boost) é integrado ao aplicativode backup particular.

l No contexto dos aplicativos de backup da Symantec (NetBackup e Backup Exec)e do plug-in Oracle RMAN, você precisa baixar uma versão apropriada do plug-inDD Boost que está instalado em cada servidor de mídia. O plug-in do DD Boostinclui as bibliotecas DD Boost para integração com o servidor do DD Boost emexecução no sistema Data Domain.

O aplicativo de backup (por exemplo, Avamar, NetWorker, NetBackup ou BackupExec) define políticas que controlam quando os backups e duplicações ocorrem.Administradores gerenciam backup, duplicação e restaurações a partir de um únicoconsole e podem usar todos os recursos do DD Boost, inclusive software replicadoreficiente da WAN. O aplicativo gerencia todos os arquivos (conjuntos de dados) nocatálogo, até mesmo aqueles criados pelo sistema Data Domain.

No sistema Data Domain, as unidades de armazenamento criadas são expostas aosaplicativos de backup que usam o protocolo DD Boost. Para aplicativos Symantec, asunidades de armazenamento são visualizadas como pools de discos. Para Networker,as unidades de armazenamento são visualizadas como unidades de armazenamentológicas (LSUs). Uma unidade de armazenamento é um MTree; portanto, ela suporta asconfigurações de cota do MTree. (Não crie um MTree no lugar de uma unidade dearmazenamento.)

Este capítulo não contém instruções de instalação; consulte a documentação para oproduto que deseja instalar. Por exemplo, para obter informações sobre aconfiguração do DD Boost com aplicativos de backup Symantec (NetBackup e BackupExec), consulte o Guia de Administração do Data Domain Boost para OpenStorage. Paraobter mais informações sobre como configurar o DD Boost com qualquer outroaplicativo, consulte a documentação específica do aplicativo.



Informações adicionais sobre configuração e gerenciamento do DD Boost no sistemaData Domain também podem ser encontradas no Guia de Administração do Data DomainBoost for OpenStorage (para NetBackup e Backup Exec) e no Guia de Administração doData Domain Boost for Partner Integration (para outros aplicativos de backup).

Gerenciando o DD Boost com o DD System ManagerAcesso à visualização do DD Boost no DD System Manager.

Procedimento

1. Selecione Data Management > File System. Verifique se o file system estáativado e em execução conferindo seu estado.

2. Selecione Protocols > DD Boost.

Se você acessar a página do DD Boost sem uma licença, o Status informa que oDD Boost não está licenciado. Clique em Add License e digite uma licençaválida na caixa de diálogo Add License Key.

Obs.

Uma licença especial, BLOCK-SERVICES-PROTECTPOINT, está disponívelpara permitir que os clientes usando os serviços de block do ProtectPointtenham a funcionalidade do DD Boost, sem a necessidade de uma licença do DDBoost. Se o DD Boost estiver habilitado somente para clients do ProtectPoint— ou seja, se apenas a licença BLOCK-SERVICES-PROTECTPOINT estiverinstalada — o status da licença indica que o DD Boost está habilitado somentepara o ProtectPoint.

Use as guias do DD Boost — Settings, Active Connections, IP Network, FibreChannel e Storage Units — para gerenciar o DD Boost.

Especificando nomes de usuário do DD BoostUm usuário do DD Boost também é um usuário do DD OS. Especifique um nome deusuário do DD Boost selecionando um nome de usuário existente do DD OS ou criandoum novo nome de usuário do DD OS e tornando-o um usuário do DD Boost.

Aplicativos de backup usam o nome de usuário e a senha do DD Boost para seconectar ao sistema Data Domain. É necessário configurar essas credenciais em todosos servidores de backup que se conectam ao sistema. O sistema Data Domain dásuporte a vários usuários de DD Boost. Para obter informações completas sobre comoconfigurar DD Boost com Symantec NetBackup e Backup Exec, consulte o Guia deAdministração do Data Domain Boost para OpenStorage. Para obter mais informaçõessobre como configurar o DD Boost com outros aplicativos, consulte o Guia deAdministração do Data Domain Boost for Partner Integration e a documentaçãoespecífica do aplicativo.

Procedimento

1. Selecione Protocols > DD Boost.

2. Selecione Add (+) acima da lista Users with DD Boost Access.

A caixa de diálogo Add User é exibida.

3. Para selecionar um usuário existente, selecione o nome do usuário na lista drop-down.


Gerenciando o DD Boost com o DD System Manager 329

Se possível, selecione um nome de usuário com privilégios de função degerenciamento definidos como none.

4. Para criar e selecionar um novo usuário, selecione Create a new Local User efaça o seguinte:

a. Digite o novo nome de usuário no campo User.

O usuário deve ser configurado no aplicativo de backup para se conectar aosistema Data Domain.

b. Digite a senha duas vezes nos campos adequados.


Alterando senhas de usuário do DD BoostAltere a senha de um usuário do DD Boost.

Procedimento

1. Selecione Protocols > DD Boost > Settings.

2. Selecione um usuário na lista Users with DD Boost Access.

3. Clique no botão Edit (ícone de lápis) acima da lista de usuários do DD Boost.

A caixa de diálogo Change Password é exibida.

4. Digite a senha duas vezes nas caixas adequadas.

5. Clique em Change.

Removendo um nome de usuário do DD BoostRemove um usuário da lista de acesso do DD Boost.

Procedimento


2. Selecione o usuário que precisa ser removido na lista Users with DD BoostAccess.

3. Clique em Remove (X) acima da lista de usuários do DD Boost.

A caixa de diálogo Remove User é exibida.

4. Clique em Remove.

Após a remoção, o usuário permanece na lista de acesso do DD OS.

Ativando o DD BoostUse a guia DD Boost Settings para ativar o DD Boost e para selecionar ou adicionar umusuário do DD Boost.

Procedimento


2. Clique em Enable na área DD Boost Status.

A caixa de diálogo Enable DD Boost é exibida.



3. Selecione um nome de usuário existente no menu ou adicione um novo usuáriofornecendo o nome, a senha e a função.

Configurando o KerberosVocê pode configurar o Kerberos usando a guia DD Boost Settings.

Procedimento


2. Clique em Configure na área de status de modo do Kerberos.

A guia Authentication em Administration > Access é exibida.

Obs.

Você também pode habilitar o Kerberos ao navegar diretamente paraAuthentication em Administration > Access no System Manager.

3. Em Active Directory/Kerberos Authentication, clique em Configure.

A caixa de diálogo Active Directory/Kerberos Authentication é exibida.Escolha o tipo de Key Distribution Center do Kerberos que deseja usar:

l DisabledSe você selecionar Disabled, os clients NFS não usarão a autenticação doKerberos. Os clients CIFS usarão a autenticação do Grupo de trabalho.

l Windows/Active DirectoryDigite o nome do Realm, em Name, e a senha para a autenticação do ActiveDirectory.

l Unix

a. Digite o nome do Realm, os nomes de Host/endereço IP de um a trêsservidores do Key Distribution Center.

b. Carregue o arquivo keytab de um dos servidores Key Distribution Center.

Desativando o DD BoostDesativar o DD Boost interrompe todas as conexões ativas com o servidor de backup.Ao desativar ou destruir o DD Boost, o serviço DD Boost FC também é desativado.


Garanta que não há trabalhos sendo executados de seu aplicativo de backup antes dedesativar.

Obs.

A replicação de arquivos iniciada pelo DD Boost entre duas restaurações do DataDomain não é cancelada.

Procedimento


2. Clique em Disable na área DD Boost Status.

3. Clique em OK na caixa de diálogo de confirmação Disable DD Boost.


Configurando o Kerberos 331

Visualizando unidades de armazenamento do DD BoostAcessar a guia Storage Units para visualizar e gerenciar as unidades dearmazenamento DD Boost.

A guia DD Boost Storage Unit:

l Lista as unidades de armazenamento e fornece as seguintes informações sobrecada unidade:

Tabela 122 Informações da unidade de armazenamento

Item Descrição

Storage Unit O nome da unidade de armazenamento.

Usuário O usuário do DD Boost que possui a unidade dearmazenamento.

Quota Hard Limit A porcentagem usada para o limite de cota fixo.

Last 24 hr Pre-Comp O volume de dados brutos do aplicativo de backup que foigravado nas últimas 24 horas.

Last 24 hr Post-Comp O volume de armazenamento usado após a compactação nasúltimas 24 horas.

Last 24 hr Comp Ratio A taxa de compactação das últimas 24 horas.

Weekly Avg Post-Comp O volume médio de armazenamento compactado usado nasúltimas cinco semanas.

Last Week Post-Comp O volume médio de armazenamento compactado usado nosúltimos sete dias.

Weekly Avg Comp Ratio A taxa média de compactação das últimas cinco semanas.

Last Week Comp Ratio A taxa média de compactação dos últimos sete dias.

l Permite que você crie, modifique e exclua unidades de armazenamento.

l Exibe quatro guias relacionadas para uma unidade de armazenamento selecionadana lista: Storage Unit, Space Usage, Daily Written e Data Movement.

Obs.

A guia Data Movement está disponível somente se a licença opcional do DataDomain Extended Retention (antigo DD Archiver) estiver instalada.

l Leva você para Replication > On-Demand > File Replication ao clicar no link ViewDD Boost Replications.

Obs.

Uma licença de DD Replicator é exigida para que o DD Boost exiba outras guiasalém da guia File Replication.

Criando uma unidade de armazenamentoVocê deve criar pelo menos uma unidade de armazenamento no sistema Data Domaine um usuário do DD Boost deve ser atribuído a essa unidade. Use a guia Storage Unitspara criar uma unidade de armazenamento.



Cada unidade de armazenamento é um subdiretório de nível superior do diretório /data/col1. Não há hierarquia entre as unidades de armazenamento.

Procedimento

1. Selecione Protocols > DD Boost > Storage Units.

2. Clique em Create (+).

A caixa de diálogo Create Storage Unit é exibida.

3. Digite o nome da unidade de armazenamento na caixa Name.

Cada nome deve ser exclusivo. Nomes de unidades de armazenamento podemconter até 50 caracteres. Os seguintes caracteres são aceitos:

l caracteres alfabéticos maiúsculos e minúsculos: A-Z, a-z

l números: 0-9

l espaço incorporado

Obs.

O nome da unidade de armazenamento deve ficar entre aspas duplas (") se onome tiver um espaço incorporado.

l vírgula (,)

l ponto (.), se não preceder o nome

l ponto de exclamação (!)

l sinal numérico (#)

l cifrão ($)

l sinal de porcentagem (%)

l sinal de mais (+)

l arroba (@)

l sinal de igual (=)

l E comercial (&)

l ponto e vírgula (;)

l parênteses [(e)]

l colchetes ([e])

l chaves ({e})

l acento circunflexo (^)

l til (~)

l apóstrofe (aspas únicas inclinadas)

l aspa simples curvada (’)

l sinal de menos (-)

l sublinhado (_)

4. Para selecionar um nome de usuário existente que poderá acessar esta unidadede armazenamento, selecione o nome do usuário na lista drop-down.



Criando uma unidade de armazenamento 333

5. Para criar e selecionar um novo nome de usuário para acessar a unidade,selecione Create a new Local User e:

a. Digite o nome do novo usuário na caixa User.


b. Digite a senha duas vezes nas caixas adequadas.

6. Para definir restrições de espaço de armazenamento para evitar que umaunidade de armazenamento consuma espaço em excesso: digite umaconfiguração de cota com limite flexível ou fixo, ou ambos. Com um limiteflexível, um alerta é enviado quando a unidade de armazenamento exceder olimite, mas ela ainda aceita gravação de dados. Os dados não podem sergravados na unidade de armazenamento quando o limite fixo é atingido.

Obs.

Limites de cota são valores pré-compactados. Para definir limites de cota,selecione Set to Specific Value e digite o valor. Selecione a unidade de medida:MiB, GiB, TiB ou PiB.

Obs.



8. Repita as etapas acima para cada sistema habilitado para Data Domain Boost.

Exibindo informações da unidade de armazenamentoA partir da guia DD Boost Storage Units, é possível selecionar uma unidade dearmazenamento e acessar as guias Storage Unit, Space Usage, Daily Written e DataMovement para a unidade de armazenamento selecionada.

Guia Storage UnitA guia Storage Unit mostra informações detalhadas para uma unidade dearmazenamento selecionada em seus painéis Summary e Quota. O painel Snapshotmostra detalhes do snapshot, permite criar novos snapshots e programações efornece um link para a guia Data Management > Snapshots.

l O painel Summary mostra as informações resumidas para a unidade dearmazenamento selecionada.

Tabela 123 Painel de resumo

Item de resumo Descrição

Total Files O número total de imagens do arquivo na unidade dearmazenamento. Para detalhes de compactação que você podebaixar para um arquivo de registros, clique no link Detalhes decompactação do download. A geração pode demorar váriosminutos. Depois de ser concluída, clique em Fazer download.

Full Path /data/col1/filename



Tabela 123 Painel de resumo (continuação)

Item de resumo Descrição

Status R: leitura; W: gravação; Q: cota definida

Pre-Comp Used O volume de armazenamento pré-compactado já usado.

l O painel Quota mostra informações de cota para a unidade de armazenamentoselecionada.

Tabela 124 Painel de cota

Item de cota Descrição

Quota Enforcement Habilitado ou desabilitado. Ao clicar em Quota, você será

direcionado para a guia Data Management > Quota, onde épossível configurar cotas.

Pre-Comp Soft Limit Valor atual da cota flexível definida para a unidade dearmazenamento.

Pre-Comp Hard Limit Valor atual da cota fixa definido para a unidade dearmazenamento.


Para modificar os limites fixos e flexíveis de pré-compactação exibidos na guia:

1. Clique no botão Configure no painel Quota.

2. Na caixa de diálogo Configure Quota, digite os valores para cotas flexíveis efixas e selecione a unidade de medida: MiB, GiB, TiB ou PiB. Clique em OK.

l SnapshotsO painel Snapshots mostra informações sobre os snapshots da unidade dearmazenamento.

Tabela 125 Painel Snapshots

Item Descrição

Total Snapshots O número total de snapshots criados para esse MTree. Um totalde 750 snapshots pode ser criado para cada MTree.

Expired O número de snapshots nesse MTree marcados para exclusão,mas que ainda não foram removidos com a operação delimpeza.

Unexpired O número de snapshots nesse MTree que são marcados paraserem mantidos.

Oldest Snapshot A data do snapshot mais antigo para esse MTree.

Newest Snapshot A data do snapshot mais novo para esse MTree.

Next Scheduled A data do próximo snapshot agendado.

Assigned SnapshotSchedules

O nome do agendamento de snapshot atribuído a esse MTree.

Usando o painel Snapshots, você pode:


Exibindo informações da unidade de armazenamento 335

n Atribua um agendamento de snapshot a uma unidade de armazenamentoselecionada: Clique em Assign Snapshot Schedules. Selecione a caixa deseleção do agendamento; clique em OK e Close.

n Crie um novo agendamento: Clique em Assign Snapshot Schedules. Digite onovo nome do agendamento.

Obs.

O nome do snapshot pode ser composto somente por letras, números, _, -, %d(dia numérico do mês: 01 a 31), %a (nome abreviado do dia), %m (mês numéricodo ano: 01 a 12), %b (nome abreviado do mês), %y (ano, dois dígitos), %Y (ano,quatro dígitos), %H (hora: 00 a 23) e %M (minuto: 00 a 59), seguindo o modelomostrado na caixa de diálogo. Digite um novo modelo e clique em ValidatePattern & Update Sample. Clique em Next.

– Selecione quando o agendamento deve ser executado: semanalmente, todosos dias (ou dias selecionados), mensalmente nos dias específicosselecionados ao clicar naquela data no calendário ou no último dia do mês.Clique em Next.

– Digite o horário do dia em que o agendamento deve ser executado:Selecione At Specific Times ou In Intervals. Se você selecionar um horárioespecífico, selecione-o a partir da lista. Clique em Adicionar (+) paraadicionar um horário (formato 24 horas). Para intervalos, selecione InIntervals e defina os horários de início e término, e com que frequência (acada), como a cada oito horas, por exemplo. Clique em Next.

– Digite o período de retenção para os snapshots em dias, meses ou anos.Clique em Next.

– Analise o resumo da sua configuração. Clique em Back para editar qualquervalor. Clique em Finish para criar o agendamento.

n Clique no link Snapshots para ir para a guia Data Management > Snapshots.

Guia Space UsageA guia Space Usage exibe uma representação visual de utilização de dados para aunidade de armazenamento ao longo do tempo.

l Clique em um ponto sobre uma linha do gráfico para exibir uma caixa com os dadosnaquele ponto.



Existem dois tipos de dados do gráfico exibidos: Logical Space Used (Pré-compactação) e Physical Capacity Used (Pós-compactação).

Guia Daily WrittenA exibição Daily Written contém um gráfico que exibe uma representação visual dosdados que são gravados diariamente no sistema ao longo de um período de tempo,selecionável de 7 a 120 dias. A quantidade de dados é mostrada ao longo do tempopara quantidades pré e pós compactação.



Guia Data MovementUm gráfico no mesmo formato do gráfico Daily Written mostra o volume de espaço emdisco movido para a área de armazenamento do DD Extended Retention (se a licençado DD Extended Retention estiver habilitada).

Modificando uma unidade de armazenamentoUse a caixa de diálogo Modify Storage Unit para renomear uma unidade dearmazenamento, selecionar um usuário existente diferente, criar e selecionar um novousuário e editar as configurações de cota.

Procedimento


2. Na lista Storage Unit, selecione a unidade de armazenamento a ser modificada.

3. Clique no ícone de lápis.

A caixa de diálogo Modify Storage Unit é exibida.

4. Para renomear a unidade de armazenamento, edite o texto no campo Name.

5. Para selecionar um usuário existente diferente, selecione o nome do usuário nalista drop-down.


6. Para criar e selecionar um novo usuário, selecione Create a new Local User efaça o seguinte:

a. Digite o nome do novo usuário na caixa User.


b. Digite a senha duas vezes nas caixas adequadas.

7. Edite as configurações de cota, conforme necessário.

Para definir restrições de espaço de armazenamento para evitar que umaunidade de armazenamento consuma espaço em excesso: digite umaconfiguração de cota com limite flexível ou fixo, ou ambos. Com um limiteflexível, um alerta é enviado quando a unidade de armazenamento exceder olimite, mas ela ainda aceita gravação de dados. Os dados não podem sergravados na unidade de armazenamento quando o limite fixo é atingido.

Obs.

Limites de cota são valores pré-compactados. Para definir limites de cota,selecione Set to Specific Value e digite o valor. Selecione a unidade de medida:MiB, GiB, TiB ou PiB.

Obs.




Modificando uma unidade de armazenamento 337

Renomeando uma unidade de armazenamentoUse a caixa de diálogo Modify Storage Unit para renomear uma unidade dearmazenamento.

Renomear uma unidade de armazenamento altera o nome da unidade enquantomantém:

l Propriedade do nome de usuário

l Configuração de limite de fluxo

l Configuração de cota de capacidade e tamanho físico relatado

l Associações AIR no sistema Data Domain local

Procedimento

1. Vá para Protocols > DD Boost > Storage Units.

2. Na lista Storage Unit, selecione a unidade de armazenamento a ser renomeada.

3. Clique no ícone de lápis.

A caixa de diálogo Modify Storage Unit é exibida.

4. Edite o texto no campo Name.


Excluindo uma unidade de armazenamentoUse a guia Storage Units para excluir uma unidade de armazenamento de seu sistemaData Domain. Excluir uma unidade de armazenamento remove a unidade, assim comoquaisquer imagens contidas nela, de seu sistema Data Domain.

Procedimento


2. Selecione a unidade de armazenamento a ser excluída da lista.

3. Clique em Delete (X).

4. Clique em OK.

Resultado

A unidade de armazenamento é removida de seu sistema Data Domain. Você tambémdeve remover manualmente as entradas correspondentes do catálogo do aplicativo debackup.

Desfazendo a exclusão de unidades de armazenamentoUse a guia Storage Units para desfazer a exclusão de uma unidade de armazenamento.

Desfazer a exclusão recupera uma unidade de armazenamento previamente excluída,que inclui:

l Propriedade do nome de usuário

l Configuração de limite de fluxo

l Configuração de cota de capacidade e tamanho físico relatado

l Associações AIR no sistema Data Domain local



Obs.

Unidades de armazenamento excluídas ficam disponíveis até que o comando filesysclean seja executado.

Procedimento

1. Selecione Protocols > DD Boost > Storage Units > More Tasks > UndeleteStorage Unit....

2. Na caixa de diálogo Undelete Storage Units, selecione a(s) unidade(s) para asquais você quer desfazer a exclusão.

3. Clique em OK.

Selecionando as opções do DD BoostUse a caixa de diálogo Set DD Boost Options para especificar as configurações paraprocessamento distribuído de segmentos, sintéticos virtuais, otimização de poucalargura de banda para replicação de arquivos, criptografia de replicação de arquivos epreferências da rede de replicação (IPv4 ou IPv6).

Procedimento

1. Para exibir as configurações de opção do DD Boost, selecione Protocols > DDBoost > Settings > Advanced Options.

2. Para alterar as configurações, selecione More Tasks > Set Options.

A caixa de diálogo Set DD Boost Options é exibida.

3. Selecione qualquer opção para ser ativada.

4. Desmarque qualquer opção para ser desativada.

Para desmarcar uma opção de File Replication Network Preference, selecione aoutra opção.

5. Defina as opções de segurança do DD Boost.

a. Selecione o Authentication Mode:

l Nenhum

l Bidirecional

l Senha bidirecional

b. Selecione a Encryption Strength:

l Nenhum

l Média

l Alta

O sistema Data Domain compara o modo de autenticação e a força dacriptografia globais com o modo de autenticação e a força de criptografia porclient para calcular o modo de autenticação e a força da criptografia deautenticação eficazes. O sistema não usa o modo de autenticação mais alto deuma entrada e as configurações de criptografia mais altas de uma entradadiferente. O modo de autenticação eficaz e a força da criptografia sãoprovenientes da entrada única que oferece o modo de autenticação mais alto.


Selecionando as opções do DD Boost 339

6. Clique em OK.

Obs.

Você também pode gerenciar o processamento distribuído de segmentos comos comandos ddboost option, descritos detalhadamente no Guia deReferência de Comandos do Data Domain Operating System.

Processamento distribuído de segmentosO processamento distribuído de segmentos aumenta a taxa de produção do backup emquase todos os casos eliminando a transmissão de dados duplicados entre a mídia e osistema Data Domain.

Você pode gerenciar o processamento distribuído de segmentos com os comandosddboost option, descritos detalhadamente no Guia de Referência de Comandos doData Domain Operating System.

Obs.

O processamento distribuído de segmentos está ativado por padrão nas configuraçõesdo Data Domain Extended Retention (antigamente conhecido como Data DomainArchiver) e não pode ser desativado.

Sintéticos virtuaisUm backup completo sintético virtual é a combinação do último backup (sintético oucompleto) e de todos os backups incrementais subsequentes. Sintéticos virtuais estãoativados por padrão.

Otimização para pouca largura de bandaSe você usar a replicação de arquivos em uma rede de pouca largura de banda (WAN),é possível aumentar a velocidade usando a otimização para pouca largura de banda.Este recurso oferece compactação adicional durante a transferência de dados. Acompactação com pouca largura de banda está disponível para sistemas Data Domaincom uma licença de replicação instalada.

A otimização para pouca largura de banda, desativada por padrão, foi projetada parauso em redes com largura de banda agregada menor que 6 Mbps. Não use essa opçãose for necessário o desempenho máximo de gravação do file system.

Obs.

Você também pode gerenciar a otimização para pouca largura de banda com oscomandos ddboost file-replication , descritos detalhadamente no Guia deReferência de Comandos do Data Domain Operating System.

Criptografia de replicação de arquivosVocê pode criptografar o fluxo de replicação de dados habilitando a opção decriptografia de replicação de arquivos do DD Boost.



Obs.

Se a criptografia de replicação de arquivos do DD Boost for usada em sistemas sem aopção de dados em repouso, ela deve ser definida como ativa nos sistemas de origeme destino.

Configuração da porta TCP da replicação gerenciada de arquivosPara a replicação gerenciada de arquivos do DD Boost, use a mesma porta de escutaglobal nos sistemas Data Domain de origem e destino. Para configurar a porta deescuta, use o comando replication option conforme descrito no Guia deReferência de Comandos do Data Domain Operating Sysem.

Preferências de rede para replicação de arquivoUse esta opção para definir o tipo de rede preferencial para a replicação de arquivosdo DD Boost como IPv4 ou IPv6.

Gerenciando certificados para DD BoostUm certificado de host permite que os programas do client DD Boost verifiquem aidentidade do sistema ao estabelecer uma conexão. Certificados de CA identificamautoridades de certificação confiáveis para o sistema. Os tópicos desta seçãodescrevem como gerenciar os certificados de host e CA para o DD Boost.

Adicionando um certificado de host para DD BoostAdicione um certificado de host ao seu sistema. O DD OS dá suporte a um certificadode host por DD Boost.

Procedimento

1. Se você ainda não tiver solicitado um certificado de host, faça a solicitação auma CA de confiança.

2. Quando receber o certificado de host, copie ou mova-o para o computador noqual o DD Service Manager é executado.

3. Inicie o DD System Manager no sistema para o qual você deseja adicionar umcertificado de host.

Obs.

O DD System Manager dá suporte a gerenciamento de certificados somente nosistema de gerenciamento (o sistema com o DD System Manager emexecução).

4. Selecione Protocols > DD Boost > More Tasks > Manage Certificates....

Obs.

Se você tentar gerenciar certificados remotamente em um sistema gerenciado,o DD System Manager exibe uma mensagem de informação no topo da caixa dediálogo de gerenciamento de certificado. Para gerenciar os certificados de umsistema, você deve iniciar o DD System Manager nesse sistema.

5. Na área Host Certificate, clique em Add.


Gerenciando certificados para DD Boost 341

6. Para adicionar um certificado de host compartimentado em um arquivo .p12,faça o seguinte:

a. Selecione I want to upload the certificate as a .p12 file.

b. Digite a senha na caixa Password.

c. Clique em Browse e selecione o arquivo de certificado de host que seráenviado para o sistema.

d. Clique em Add.

7. Para adicionar um certificado de host compartimentado em um arquivo .pem,faça o seguinte:

a. Selecione I want to upload the public key as a .pem file and use agenerated private key.

b. Clique em Browse e selecione o arquivo de certificado de host que seráenviado para o sistema.

c. Clique em Add.

Adicionando certificados CA para DD BoostAdicionar um certificado de uma CA de confiança a seu sistema. O DD OS dá suporte avários certificados para Autoridade de Certificação de confiança.

Procedimento

1. Obter o certificado da CA de confiança.

2. Copie ou mova o certificado da Autoridade de Certificação de confiança para ocomputador em que você executa o DD Service Manager.

3. Inicie o DD System Manager no sistema para o qual você deseja adicionar umcertificado da CA.

Obs.

O DD System Manager dá suporte a gerenciamento de certificados somente nosistema de gerenciamento (o sistema com o DD System Manager emexecução).

4. Selecione Protocols > DD Boost > More Tasks > Manage Certificates....

Obs.

Se você tentar gerenciar certificados remotamente em um sistema gerenciado,o DD System Manager exibe uma mensagem de informação no topo da caixa dediálogo de gerenciamento de certificado. Para gerenciar os certificados de umsistema, você deve iniciar o DD System Manager nesse sistema.

5. Na área CA Certificates, clique em Add.

A caixa de diálogo Add CA Certificate for DD Boost é exibida.

6. Para adicionar um certificado de CA compartimentado em um arquivo .pem,faça o seguinte:

a. Selecione I want to upload the certificate as a .pem file.

b. Clique em Browse, selecione o arquivo de certificado de host que seráenviado ao sistema e clique em Open.



c. Clique em Add.

7. Para adicionar um certificado de CA usando copiar e colar, faça o seguinte:

a. Copie o texto do certificado para a área de transferência usando oscontroles de seu sistema operacional.

b. Selecione I want to copy and paste the certificate text.

c. Cole o texto do certificado na caixa abaixo da seleção copiar e colar.

d. Clique em Add.

Gerenciando acesso do client e criptografia do DD BoostUse a guia DD Boost Settings para configurar quais clients específicos, ou conjunto declients, podem estabelecer uma conexão DD Boost com o sistema Data Domain e se oclient usará criptografia ou não. Por padrão, o sistema é configurado para permitir quetodos os clients tenham acesso, sem criptografia.

Obs.

Habilitar a criptografia em trânsito afetará o desempenho do sistema.

Obs.

O DD Boost oferece opções de autenticação e criptografia globais para proteger seusistema contra ataques de man-in-the-middle. Você especifica as configurações deautenticação e criptografia usando os comandos da GUI ou da CLI no sistema DataDomain. Para obter detalhes, consulte o Guia de Administração do Data Domain Boostfor OpenStorage 3.4 e Adicionando um client do DD Boost na página 343 ou o Guia deReferência de Comandos do Data Domain 6.1.

Adicionando um client do DD BoostCrie um client DD Boost permitido e especifique se ele usará criptografia.

Procedimento


2. Na seção Allowed Clients, clique em Create (+).

A caixa de diálogo Add Allowed Client é exibida.

3. Digite o nome de host do client.

Pode ser o nome do domínio completo (como host1.emc.com) ou um nome dehost com um caractere-coringa (como *.emc.com).

4. Selecione a força da criptografia.

As opções são None (sem criptografia), Medium (AES128-SHA1) ou High(AES256-SHA1).

5. Selecione o tipo de autenticação.

As opções são One Way, Two Way, Two Way Password ou Anonymous.

6. Clique em OK.


Gerenciando acesso do client e criptografia do DD Boost 343

Modificando um client do DD BoostAltere o nome, a força da criptografia e o modo de autenticação de um client permitidodo DD Boost.

Procedimento


2. Na lista Allowed Clients, selecione o client a ser modificado.

3. Clique no botão Edit, que exibe um ícone de lápis.

A caixa de diálogo Modify Allowed Client é exibida.

4. Para alterar o nome de um client, edite o texto Client.

5. Para alterar a força da criptografia, selecione a opção Encryption Strength.

As opções são None (sem criptografia), Medium (AES128-SHA1) ou High(AES256-SHA1).

6. Para alterar o modo de autenticação, selecione a opção Authentication Mode.

As opções são One Way, Two Way ou Anonymous.

7. Clique em OK.

Removendo um client do DD BoostExclua um client permitido do DD Boost.

Procedimento


2. Selecione o client na lista.


A caixa de diálogo Delete Allowed Clients é exibida.

4. Confirme e selecione o nome do client. Clique em OK.

Sobre grupos de interfaceEsse recurso permite que você combine vários links Ethernet em um grupo e registresomente uma interface no sistema Data Domain com o aplicativo de backup. O DDBoost Library negocia com o sistema Data Domain para obter a melhor interface paraenviar dados. O balanceamento de carga oferece um maior throughput físico para osistema Data Domain.

A configuração de um grupo de interfaces cria uma rede privada no sistema DataDomain, composta de endereços IP designados como um grupo. Clients são atribuídosa um único grupo e a interface do grupo usa balanceamento de carga para melhorar odesempenho da transferência de dados e aumentar a confiabilidade.

Por exemplo, no ambiente Symantec NetBackup, clients de servidor de mídia usam umúnico endereço IP de rede pública para acessar o sistema Data Domain. Toda acomunicação com o sistema Data Domain é iniciada por essa conexão IP administrada,que é configurada no servidor NetBackup.

Se um grupo de interfaces for configurado, quando o sistema Data Domain receberdados de clients de servidor de mídia, o balanceamento de carga é realizado para atransferência de dados e eles são distribuídos em todas as interfaces do grupo, o que



oferece um maior throughput de entrada/saída, especialmente para clients que usamdiversas conexões de 1 GigE.

A transferência de dados tem balanceamento de carga com base no número deconexões pendentes nas interfaces. Somente conexões para trabalhos de backup erestauração têm balanceamento de carga. Verifique a guia Active Connections paraobter mais informações sobre o número de conexões ativas nas interfaces de umgrupo.

No caso de falha de uma interface do grupo, todas as tarefas em trânsito para essainterface são automaticamente continuadas em links operacionais íntegros (sem oconhecimento dos aplicativos de backup). Quaisquer tarefas iniciadas após a falhatambém são roteadas para uma interface íntegra do grupo. Caso o grupo sejadesativado ou uma tentativa de recuperar uma interface alternativa falhar, o IPadministrado é usado para a recuperação. A falha de um grupo não usará as interfacesde outro grupo.

Considere as informações a seguir ao gerenciar grupos de interface.

l O endereço IP deve ser configurado no sistema Data Domain e sua interface deveestar habilitada. Para verificar as configurações da interface, selecione a páginaHardware > Ethernet > Interfaces e verifique se há portas livres. Consulte ocapítulo net do Guia de Referência de Comandos do Data Domain Operating Systemou o Guia de Configuração Inicial do Data Domain Operating System para obterinformações sobre a configuração do endereço IP de uma interface.

l Você pode usar os comandos ifgroup para gerenciar grupos de interface. Essescomandos são descritos em detalhes no Guia de Referência de Comandos do DataDomain Operating System.

l Os grupos de interface dão suporte completo a endereços IPv6, oferecendo asmesmas capacidades para IPv6 e IPv4. Conexões simultâneas de client IPv4 e IPv6são permitidas. Um client conectado com IPv6 encontra somente interfaces doifgroup IPv6. Um client conectado com IPv4 encontra somente interfaces doifgroup IPv4. Ifgroups individuais incluem todos os endereços IPv4 ou todos osendereços IPv6. Para obter detalhes, consulte o Guia de Administração do DataDomain Boost for Partner Integration ou o Guia de Administração do Data DomainBoost for OpenStorage.

l Interfaces configuradas são listadas em Active Connections, na parte inferior dapágina Activities.

Obs.

Consulte Usando o DD Boost em sistemas de HA na página 357 para obterinformações importantes sobre o uso de grupos de interface com sistemas HA.

Os tópicos a seguir descrevem como gerenciar grupos de interface.

InterfacesO IFGROUP dá suporte a interfaces físicas e virtuais.

Uma interface IFGROUP faz parte de um único IFGROUP <nome-grupo> e podeconsistir em:

l Interface física, como eth0al Interface virtual, criada para failover de link ou agregação de link, como veth1l Interface de alias virtual, como eth0a:2 ou veth1:2l Interface de VLAN virtual, como eth0a.1 ou veth1.1


Interfaces 345

l Em um IFGROUP <nome-grupo>, todas as interfaces devem estar em interfacesexclusivas (Ethernet, Ethernet virtual) para garantir failover no caso de um erro derede.

O IFGROUP dá suporte completo a endereços IPv6, oferecendo as mesmascapacidades para IPv6 e IPv4. Conexões simultâneas de client IPv4 e IPv6 sãopermitidas. Um client conectado com IPv6 encontra somente interfaces do IFGROUPIPv6. Um client conectado com IPv4 encontra somente interfaces do IFGROUP IPv4.IFGROUPs individuais incluem todos os endereços IPv4 ou todos os endereços IPv6.

Para obter mais informações, consulte o Guia de Administração do Data Domain Boostfor Partner Integration ou o Guia de Administração do Data Domain Boost forOpenStorage.

Imposição da interfaceO IFGROUP permite impor a conectividade de rede privada, assegurando que umtrabalho com falha não se reconecte à rede pública depois de erros de rede.

Quando a imposição da interface é ativada, o trabalho com falha pode somente repetirem um endereço IP da rede privada alternativa. A imposição da interface édisponibilizada somente para clients que utilizem interfaces do IFGROUP.

A imposição da interface é desligada (FALSO) por padrão. Para ativar a imposição dainterface, você deve adicionar a seguinte configuração no registro do sistema:

system.ENFORCE_IFGROUP_RW=TRUEDepois de colocar essa entrada no registro, você deve fazer um filesys restartpara a configuração ter efeito.

Para obter mais informações, consulte o Guia de Administração do Data Domain Boostfor Partner Integration ou o Guia de Administração do Data Domain Boost forOpenStorage.

ClientsO IFGROUP dá suporte a vários formatos de nomeação para os clients. A seleção declients é baseada em uma ordem específica de precedência.

Um client do IFGROUP é um membro de um único ifgroup<group-name> e podeconsistir em:

l Um nome do domínio completo (FQDN), como ddboost.datadomain.com

l Um host parcial, permitindo a pesquisa nos primeiros n caracteres do nome dehost. Por exemplo, quando n=3, os formatos válidos são rtp_.*emc.com edur_.*emc.com. Cinco diferente valores de n (1-5) são suportados.

l Curingas, como *.datadomain.com ou “*”

l Um nome curto para o client, como ddboost

l Intervalo de IP público do client, como 128.5.20.0/24

Antes de gravar ou ler o processamento, o client deve solicitar um endereço IP doIFGROUP a partir do servidor. Para selecionar a associação do IFGROUP client, asinformações do client são avaliadas de acordo com a ordem de precedência a seguir.

1. Endereço IP do sistema Data Domain conectado. Se já houver uma conexão ativaentre o client e o sistema Data Domain, e a conexão existir na interface doIFGROUP, então as interfaces do IFGROUP serão disponibilizadas para o client.

2. Intervalo de IP do client conectado. Uma verificação de máscara de IP é feitacontra o IP de origem do client; se o endereço IP de origem do client corresponder



à máscara na lista de clients do IFGROUP, então as interfaces do IFGROUP serãodisponibilizadas para o client.

l Para IPv4, você pode selecionar cinco máscaras de faixa diferentes, com basena rede.

l Para o IPv6, máscaras fixas /64, /112 e /128 estão disponíveis.

Essa verificação do intervalo de host é útil para VLANs separadas com muitosclients nas quais não há um nome de host parcial exclusivo (domínio).

3. Nome do client: abc-11.d1.com4. Nome de domínio do client: *.d1.com5. Todos os clients: *

Para obter mais informações, consulte o Guia de Administração do Data Domain Boostfor Partner Integration.

Criando grupos de interfaceUse a guia IP Network para criar grupos de interface e para adicionar interfaces eclients aos grupos.

Vários grupos de interface melhoram a eficiência do DD Boost permitindo que vocês:

l Configure o DD Boost para usar interfaces específicas configuradas nos grupos.

l Atribua clients a um desses grupos.

l Monitore quais interfaces estão ativas com clients DD Boost.

Crie grupos de interfaces primeiro e depois adicione clients (conforme novosservidores de mídia se tornarem disponíveis) a um grupo.

Procedimento

1. Selecione Protocols > DD Boost > IP Network.

2. Na seção Interface Groups, clique em Add (+).

3. Digite o nome do grupo de interfaces.

4. Selecione um ou mais interfaces. No máximo 32 interfaces podem serconfiguradas.

Obs.

Dependendo das configurações de alias, algumas interfaces podem não serselecionáveis se compartilharem uma interface física com outra interface domesmo grupo. Isso ocorre porque cada interface do grupo deve estar em umainterface física diferente para garantir a recuperação de fail over.

5. Clique em OK.

6. Na seção Configured Clients, clique em Add (+).

7. Digite o nome de um client totalmente qualificado ou *.mydomain.com.

Obs.

O client * inicialmente fica disponível no grupo padrão. O client * pode fazerparte de apenas um grupo.

8. Selecione um grupo de interfaces previamente configurado e clique em OK.


Criando grupos de interface 347

Ativando e desativando grupos de interfaceUse a guia IP Network para ativar e desativar grupos de interface.

Procedimento


2. Na seção Interface Groups, selecione o grupo de interface na lista.

Obs.

Se o grupo de interfaces não tiver os clients e as interfaces atribuídas, não serápossível habilitar o grupo.

3. Clique em Edit (lápis).

4. Clique em Enabled para habilitar o grupo de interface; desmarque a caixa deseleção para desabilitar.

5. Clique em OK.

Modificando o nome e as interfaces de um grupo de interfaceUse a guia IP Network para alterar o nome de um grupo de interface e as interfacesassociadas a ele.

Procedimento


2. Na seção Interface Groups, selecione o grupo de interface na lista.


4. Digite o nome novamente para modificá-lo.

O nome do grupo deve conter de um a 24 caracteres e conter somente letras,números, traços inferiores e travessões. Ele não pode ser igual ao de nenhumoutro grupo e não pode ser “default”, “yes”, “no” ou “all.”

5. Marque ou desmarque interfaces do client na lista Interfaces.

Obs.

Se você remover todas as interfaces do grupo, ele será automaticamentedesativado.

6. Clique em OK.

Excluindo um grupo de interfaceUse a guia IP Network para excluir um grupo de interface. Excluir um grupo deinterface exclui todas as interfaces e os clients associados ao grupo.

Procedimento


2. Na seção Interface Groups, selecione o grupo de interface na lista. O grupopadrão não pode ser excluído.




4. Confirme a exclusão.

Adicionando um client a um grupo de interfaceUse a guia IP Network para adicionar clients a grupos de interface.

Procedimento


2. Na seção Configured Clients, clique em Add (+).

3. Digite um nome para o client.

Nomes de clients devem ser únicos e podem consistir em:

l FQDNl *.domainl Intervalo de IPs públicos do client:

n Para IPv4, xx.xx.xx.0/24 oferece uma máscara de 24 bits para o IPde conexão. O /24 representa quais bits são mascarados quando oendereço IP de origem do client é avaliado para acesso ao IFGROUP.

n Para IPv6, o xxxx::0/112 fornece uma máscara de 112-bit diante do IPem conexão. O /112 representa quais bits são mascarados quando oendereço IP de origem do client é avaliado para acesso ao IFGROUP.

Nomes de clients têm um tamanho máximo de 128 caracteres.


Modificando o nome ou o grupo de interface de um clientUse a guia IP Network para alterar o nome ou grupo de interfaces de um client.

Procedimento


2. Na seção Configured Clients, selecione o client.


4. Digite um nome de client exclusivo.

Nomes de clients devem ser únicos e podem consistir em:

l FQDNl *.domainl Intervalo de IPs públicos do client:

n Para IPv4, xx.xx.xx.0/24 oferece uma máscara de 24 bits para o IPde conexão. O /24 representa quais bits são mascarados quando oendereço IP de origem do client é avaliado para acesso ao IFGROUP.

n Para IPv6, o xxxx::0/112 fornece uma máscara de 112-bit diante do IPem conexão. O /112 representa quais bits são mascarados quando oendereço IP de origem do client é avaliado para acesso ao IFGROUP.

Nomes de clients têm um tamanho máximo de 128 caracteres.

5. Selecione um novo grupo de interfaces no menu.


Adicionando um client a um grupo de interface 349

Obs.

O grupo de interfaces antigo é desativado se não tiver mais nenhum client.

6. Clique em OK.

Excluindo um client do grupo de interfaceUse a guia IP Network para excluir um client de um grupo de interfaces.

Procedimento


2. Na seção Configured Clients, selecione o client.


Obs.

Se o grupo de interfaces ao qual o client pertence não tiver outros clients, ogrupo será desativado.

4. Confirme a exclusão.

Usando grupos de interface para a replicação gerenciada de arquivos (MFR)Os grupos de interface podem ser usados para controlar as interfaces usadas paraMFR do DD Boost, para direcionar a conexão de replicação a uma rede específica epara usar várias interfaces de rede com grande largura de banda e confiabilidade paracondições de failover. Todos os tipos de IP do Data Domain são compatíveis — IPv4ou IPv6, IP Alias/IP VLAN e agregação LACP/failover.

Obs.

Grupos de interface usados para replicação são diferentes dos grupos de interfaceexplicados anteriormente e são compatíveis somente com a replicação de arquivosgerenciada (MFR) do DD Boost. Para obter informações detalhadas sobre o uso degrupos de interface para MFR, consulte o Guia de Administração do Data Domain Boostfor Partner Integration.ou o Guia de Administração do Data Domain Boost forOpenStorage.

Sem o uso de grupos de interface, a configuração de replicação exige diversas etapas:

1. Adicionar uma entrada no arquivo /etc/hosts no sistema Data Domain deorigem ao sistema Data Domain de destino e fixar uma das interfaces da rede LANprivada como o endereço IP de destino.

2. Adicionar uma rota no sistema Data Domain de origem ao sistema Data Domain dedestino, especificando uma porta virtual ou física no sistema Data Domain deorigem para o endereço IP de destino remoto.

3. Configurar o LACP pela rede em todos os switches entre os sistemas Data Domainpara balanceamento de carga e failover.

4. Exigir diferentes aplicativos para usar nomes diferentes para que o sistema DataDomain de destino evite conflitos de nomenclatura no arquivo /etc/hosts.

Usar grupos de interface para replicação simplifica essa configuração com o uso doscomandos do DD OS System Manager ou da CLI do DD OS. Usar grupos de interfacepara configurar o caminho da replicação permite:



l Redirecionar um endereço IP do nome de host decidido fora da rede pública,usando outro endereço IP privado do sistema Data Domain.

l Identificar um grupo de interface com base nos critérios de seleção configurados,fornecendo um único grupo de interface em que todas as interfaces sejamacessíveis a partir do sistema Data Domain de destino.

l Selecionar uma interface de rede privada de uma lista de interfaces pertencentes aum grupo, certificando-se de que a interface esteja íntegra.

l Fornecer balanceamento de carga em várias interfaces do Data Domain na mesmarede privada.

l Fornecer uma interface de failover para a recuperação das interfaces do grupo deinterface.

l Oferecer o failover de host se configurado no sistema Data Domain de origem.

l Usar NAT (Network Address Translation)

A ordem de seleção para determinar uma correspondência de grupo de interface parareplicação de arquivos é:

1. Caminho local do MTree (unidade de armazenamento) e um nome de hostespecífico do Data Domain remoto

2. Caminho local do MTree (unidade de armazenamento) com qualquer nome de hostdo Data Domain remoto

3. Qualquer caminho MTree (unidade de armazenamento) com um nome de hostespecífico do Data Domain

O mesmo MTree pode aparecer em vários grupos de interface somente se tiver umnome de host do Data Domain diferente. O mesmo nome de host do Data Domain podeaparecer em vários grupos de interface somente se tiver um caminho do MTreediferente. O nome de host remoto deve ser um FQDN, como dd890-1.emc.com.

A seleção do grupo de interface é realizada localmente nos sistemas Data Domain deorigem e Data Domain de destino, independentes um do outro. Para uma rede dereplicação WAN, somente o grupo de interface remota precisa ser configurado, pois oendereço IP de origem corresponde ao gateway do endereço IP remoto.

Adicionando um caminho de replicação a um grupo de interfaceUse a guia IP Network para adicionar caminhos de replicação a grupos de interface.

Procedimento


2. Na seção Configured Replication Paths, clique em Add (+).

3. Informe valores para MTree e/ou Remote Host.


Modificando um caminho de replicação para um grupo de interfaceUse a guia Network IP para modificar os caminhos de replicação de grupos deinterface.

Procedimento


2. Na seção Configured Replication Paths, selecione o caminho de replicação.



Usando grupos de interface para a replicação gerenciada de arquivos (MFR) 351

4. Modifique alguns ou todos os valores de MTree, Remote Host ou InterfaceGroup.

5. Clique em OK.

Excluindo um caminho de replicação de um grupo de interfaceUse a guia Network IP para excluir os caminhos de replicação de grupos de interface.

Procedimento


2. Na seção Configured Replication Paths, selecione o caminho de replicação.


4. Na caixa de diálogo Delete Replication Path(s), clique em OK.

Destruindo o DD BoostUse esta opção para remover permanentemente todos os dados (imagens) contidosnas unidades de armazenamento. Ao desativar ou destruir o DD Boost, o serviço DDBoost FC também é desativado. Somente um usuário administrativo pode destruir oDD Boost.

Procedimento

1. Remova manualmente (expire) as entradas de catálogo do aplicativo de backupcorrespondente.

Obs.

Se vários aplicativos de backup estiverem usando o mesmo sistema DataDomain, remova todas as entradas de cada um dos catálogos desses aplicativos.

2. Selecione Protocols > DD Boost > More Tasks > Destroy DD Boost....

3. Informe suas credenciais administrativas quando solicitado.

4. Clique em OK.

Configurando o DD Boost via Fibre ChannelNas versões anteriores do DD OS, toda a comunicação entre a DD Boost Library equalquer sistema Data Domain era executada usando o sistema de rede IP. O DD OSagora oferece Fibre Channel como mecanismo de transferência alternativo para acomunicação entre o DD Boost Library e o sistema Data Domain.

Obs.

Ambientes de client Windows, Linux, HP-UX (arquitetura Itanium de 64 bits), AIX eSolaris são compatíveis.

Ativando os usuários do DD BoostAntes de configurar o serviço DD Boost via FC em um sistema Data Domain, você deveadicionar um ou mais usuários ao DD Boost e ativar o DD Boost.




l Faça log-in no DD System Manager. Para mais instruções, consulte “Fazendo log-in e log-out no DD System Manager.”Equivalente à CLIlogin as: sysadminData Domain OS 5.7.x.x-12345Using keyboard-interactive authentication.Password:

l Se você estiver usando a CLI, garanta que o daemon de destino SCSI estejaativado:# scsitarget enablePlease wait ...SCSI Target subsystem is enabled.

Obs.

Se você estiver usando o DD System Manager, o daemon de destino SCSI éativado automaticamente quando você habilita o serviço DD Boost via FC (maistarde neste procedimento).

l Verifique se a licença do DD Boost está instalada. No DD System Manager,selecione Protocols > DD Boost > Settings. Se o status indicar que o DD Boostnão está licenciado, clique em Add License e informe uma licença válida na caixade diálogo Add License Key.Equivalentes à CLI# license show# license add license-code

Procedimento


2. Na seção Users with DD Boost Access, especifique um ou mais nomes deusuário do DD Boost.

Um usuário do DD Boost também é um usuário do DD OS. Ao especificar umnome de usuário do DD Boost, você pode selecionar um nome de usuárioexistente do DD OS ou criar um novo nome de usuário do DD OS e torná-lo umusuário do DD Boost. Esta versão dá suporte a vários usuários do DD Boost.Para ver instruções detalhadas, consulte “Especificação de nomes de usuário doDD Boost.”

Equivalentes à CLI

# user add username [password password]

# ddboost set user-name exampleuser

3. Clique em Enable para habilitar o DD Boost.

Equivalente à CLI

# ddboost enableStarting DDBOOST, please wait...............DDBOOST is enabled.


Ativando os usuários do DD Boost 353

Resultado

Agora, você está pronto para configurar o serviço DD Boost via FC no sistema DataDomain.

Configurando o DD BoostDepois de adicionar usuário(s) e ativar o DD Boost, é necessário ativar a opção FibreChannel e especificar o nome do servidor do DD Boost Fibre Channel. Dependendo deseu aplicativo, você também pode precisar criar uma ou mais unidades dearmazenamento e instalar a DD Boost API/o plug-in nos servidores de mídia queacessarão o sistema Data Domain.

Procedimento

1. Selecione Protocols > DD Boost > Fibre Channel.

2. Clique em Enable para habilitar a transferência por Fibre Channel.

Equivalente à CLI

# ddboost option set fc enabledPlease wait...DD Boost option "FC" set to enabled.

3. Para alterar o nome do servidor do DD Boost Fibre Channel padrão (nome dehost), clique em Edit, digite um novo nome para o servidor e clique em OK.

Equivalente à CLI

# ddboost fc dfc-server-name set DFC-ddbeta2DDBoost dfc-server-name is set to "DFC-ddbeta2" for DDBoost FC.Configure clients to use "DFC-DFC-ddbeta2" for DDBoost FC.

4. Selecione Protocols > DD Boost > Storage Units para criar uma unidade dearmazenamento (se ela não foi criada pelo aplicativo).

Você deve criar pelo menos uma unidade de armazenamento no sistema DataDomain e um usuário do DD Boost deve ser atribuído a essa unidade. Para verinstruções detalhadas, consulte “Criando uma unidade de armazenamento.”

Equivalente à CLI

# ddboost storage-unit create storage_unit_name-su

5. Instale a DD Boost API/o plug-in (se necessário, com base no aplicativo).

O software do plug-in OpenStorage do DD Boost deve ser instalado emservidores de mídia NetBackup que precisarem acessar o sistema Data Domain.Esse plug-in inclui a biblioteca exigida do DD Boost que se integra ao sistemaData Domain. Para obter instruções detalhadas sobre instalação e configuração,consulte o Guia de Administração do Data Domain Boost for Partner Integration ouo Guia de Administração do Domain Boost for OpenStorage.

Resultado

Agora, você está pronto para verificar a conexão e criar grupos de acesso.



Verificando a conectividade e criando grupos de acessoVá para Hardware > Fibre Channel > Resources para gerenciar os iniciadores epontos de extremidade de pontos de acesso. Vá para Protocols > DD Boost > FibreChannel para criar e gerenciar grupos de acesso de DD Boost via FC.

Obs.

Evite fazer alterações de grupo de acesso em um sistema Data Domain durante obackup ativo ou trabalhos de restauração. Uma alteração pode fazer com que umtrabalho ativo apresente falha. O impacto das alterações durante trabalhos ativosdepende de uma combinação de configurações de software para backup e de host.

Procedimento

1. Selecione Hardware > Fibre Channel > Resources > Initiators para verificar seos iniciadores estão presentes.

É recomendado que você atribua alias a iniciadores para reduzir a confusãodurante o processo de configuração.

Equivalente à CLI# scsitarget initiator show listInitiator System Address Group Service------------ ----------------------- ---------- -------initiator-1 21:00:00:24:ff:31:b7:16 n/a n/ainitiator-2 21:00:00:24:ff:31:b8:32 n/a n/ainitiator-3 25:00:00:21:88:00:73:ee n/a n/ainitiator-4 50:06:01:6d:3c:e0:68:14 n/a n/ainitiator-5 50:06:01:6a:46:e0:55:9a n/a n/ainitiator-6 21:00:00:24:ff:31:b7:17 n/a n/ainitiator-7 21:00:00:24:ff:31:b8:33 n/a n/ainitiator-8 25:10:00:21:88:00:73:ee n/a n/ainitiator-9 50:06:01:6c:3c:e0:68:14 n/a n/ainitiator-10 50:06:01:6b:46:e0:55:9a n/a n/atsm6_p23 21:00:00:24:ff:31:ce:f8 SetUp_Test VTL------------ ----------------------- ---------- -------

2. Para atribuir um alias a um iniciador, selecione um dos iniciadores e clique noícone de lápis (editar). No campo Name da caixa de diálogo Modify Initiator,digite o alias e clique em OK.

Equivalentes à CLI# scsitarget initiator rename initiator-1 initiator-renamedInitiator 'initiator-1' successfully renamed.# scsitarget initiator show listInitiator System Address Group Service----------------- ----------------------- ---------- -------initiator-2 21:00:00:24:ff:31:b8:32 n/a n/ainitiator-renamed 21:00:00:24:ff:31:b7:16 n/a n/a----------------- ----------------------- ---------- -------

3. Na guia Resources, verifique se os pontos de extremidade estão presentes ehabilitados.

Equivalente à CLI# scsitarget endpoint show list------------- -------------- ------------ ------- ------


Verificando a conectividade e criando grupos de acesso 355

endpoint-fc-0 5a FibreChannel Yes Onlineendpoint-fc-1 5b FibreChannel Yes Online------------- -------------- ------------ ------- ------

4. Vá para Protocols > DD Boost > Fibre Channel.

5. Na área DD Boost Access Groups, clique no ícone + para adicionar um grupo deacesso.

6. Informe um nome exclusivo para o grupo de acesso. Nomes duplicados não sãoaceitos.

Equivalente à CLI# ddboost fc group create test-dfc-groupDDBoost FC Group "test-dfc-group" successfully created.

7. Selecione um ou mais iniciadores. Como opção, substitua o nome do iniciador aodigitar um novo. Clique em Avançar.

Equivalente à CLI#ddboost fc group add test-dfc-group initiator initiator-5Initiator(s) "initiator-5" added to group "test-dfc-group".

Um iniciador é uma porta de um HBA ligada a um client de backup que seconecta ao sistema para ler e gravar dados usando o protocolo Fibre Channel.WWPN é o nome de porta universal exclusivo da porta Fibre Channel noservidor de mídia.

8. Especifique o número de dispositivos DD Boost a ser usado para o grupo. Essenúmero determina quais dispositivos o iniciador pode detectar e,consequentemente, o número de caminhos de I/O para o sistema Data Domain.O padrão é 1, o mínimo é 1 e o máximo é 64.

Equivalente à CLI# ddboost fc group modify Test device-set count 5Added 3 devices.

Consulte o Guia de Administração do Data Domain Boost para OpenStorage paraver o valor recomendado para diferentes clients.

9. Indique quais pontos de extremidade serão incluídos no grupo: todos, nenhumou selecione na lista de pontos de extremidade. Clique em Next.

Equivalentes à CLI# scsitarget group add Test device ddboost-dev8 primary-endpoint allsecondary-endpoint allDevice 'ddboost-dev8' successfully added to group.# scsitarget group add Test device ddboost-dev8 primary-endpointendpoint-fc-1 secondary-endpoint fc-port-0Device 'ddboost-dev8' is already in group 'Test'.

Ao apresentar LUNs por portas FC ligadas a HBAs, as portas podem serdesignadas como primárias, secundárias ou nenhum. Uma porta primária paraum conjunto de LUNs é a porta que está anunciando as LUNs para um fabric.Uma porta secundária é uma porta que difundirá um conjunto de LUNs no casode o caminho principal falhar (isso requer intervenção manual). A configuraçãonenhuma é usada no caso em que você não deseja informar as LUNsselecionadas. A apresentação de LUNs depende da topologia de SAN.

10. Analise o resumo e faça as modificações necessárias. Clique em Finish paracriar o grupo de acesso, que será exibido na lista DD Boost Access Groups.



Equivalente à CLI# scsitarget group show detailed

Obs.

Para alterar as configurações de um grupo de acesso selecionado, selecione-ona lista e clique no ícone de lápis (Modify).

Excluindo grupos de acessoUse a guia Fibre Channel para excluir os grupos de acesso.

Procedimento

1. Selecione Protocols > DD Boost > Fibre Channel.

2. Selecione o grupo a ser excluído da lista DD Boost Access Groups.

Obs.

Não é possível excluir um nível que não tenha iniciadores atribuídos a ele. Editeo grupo para remover os iniciadores primeiro.


Usando o DD Boost em sistemas de HAA HA proporciona failover perfeito de qualquer aplicativo usando o DD Boost, ou seja,qualquer operação de backup ou restauração continua sem necessidade deintervenção manual. Todos os outros cenários de usuário do DD Boost também sãocompatíveis com sistemas de HA, inclusive replicação gerenciada de arquivos (MFR),processamento de segmento distribuído (DSP) filecopy e grupos de interface dinâmica(DIG).

Observe estas considerações especiais para uso do DD Boost nos sistemas de HA:

l Em sistemas Data Domain habilitados para HA, failovers do servidor do DDocorrem em menos de 10 minutos. No entanto, a recuperação de aplicativos do DDBoost pode demorar mais, pois a recuperação de aplicativos do Boost não podecomeçar até que o failover de servidor do DD esteja concluído. Além disso, arecuperação de aplicativos do Boost não pode ser iniciada até que o aplicativoinvoque a biblioteca do Boost.

l O DD Boost nos sistemas de HA exige que os aplicativos do Boost usem bibliotecasde HA do Boost; aplicativos que não usam bibliotecas de HA do Boost não terãofailover perfeito.

l MFR sofrerá failover perfeitamente quando os sistemas de origem e de destinoestiverem habilitados para HA. MFR também é compatível com configurações deHA parciais (ou seja, quando o sistema de origem ou de destino estiver habilitado,mas não ambos) quando a falha ocorrer no sistema habilitado para altadisponibilidade. Para obter mais informações, consulte o Guia de Administração doDD Boost for OpenStorage ou o Guia de Administração do DD Boost for PartnerIntegration.

l Grupos de interface dinâmica não devem incluir os endereços IP associados àinterconexão direta entre os sistemas Data Domain ativos e em standby.


Usando o DD Boost em sistemas de HA 357

l Os clients do DD Boost devem ser configurados para usar endereços IP flutuantes.

Sobre as guias do DD BoostSaiba como usar as guias do DD Boost no DD System Manager.

ConfiguraçõesUse a guia Settings para ativar ou desativar o DD Boost, selecionar clients e usuários,além de especificar opções avançadas.

A guia Settings exibe o status do DD Boost (Enabled ou Disabled). Use o botão Statuspara alternar entre Enabled ou Disabled.

Em Allowed Clients, selecione os clients que devem ter acesso ao sistema. Use osbotões Add, Modify e Delete para gerenciar a lista de clients.

Em Users with DD Boost Access, selecione os usuários que devem ter acesso ao DDBoost. Use os botões Add, Change Password e Remove para gerenciar a lista deusuários.

Expanda Advanced Options para ver quais opções avançadas estão habilitadas. Vápara More Tasks > Set Options para redefinir essas opções.

Conexões ativasUse a guia Active Connections para encontrar informações sobre clients, interfaces earquivos de saída.

Tabela 126 Informações de clients conectados

Item Descrição

Client O nome do client conectado.

Ocioso Quando o client está ocioso (Yes) ou não (No).

CPU O número de CPUs que o client tem, como 8.

Memória (GiB) A quantidade de memória (em GiB) que o client tem, como7,8.

Versão do plug-in A versão do plug-in DD Boost instalado, como 2.2.1.1.

Versão do SO A versão do sistema operacional instalado, como Linux 2.6.17-1.2142_FC4smp x86_64.

Versão do aplicativo A versão do aplicativo de backup instalado, como NetBackup6.5.6.

Criptografado Se a conexão é criptografada (Yes) ou não (No).

DSP Se a conexão usa DSP (Distributed Segment Processing) ounão.

Transport Tipo de transferência usada, como IPv4, IPv6 ou DFC (FibreChannel).



Tabela 127 Informações de conexão da interface configurada

Item Descrição

Interface O endereço IP da interface.

Grupo de interfaces Um dos seguintes:

l O nome do grupo de interfaces.

l None, se não for membro de nenhum grupo.

Backup O número de conexões de backup ativas.

Restaurar O número de conexões de restauração ativas.

Replicação O número de conexões de replicação ativas.

Sintético O número de backups sintéticos.

Total O número total de conexões da interface.

Tabela 128 Informações de replicação do arquivo de saída

Item dos arquivos de saída Descrição

Nome do arquivo O nome do arquivo de imagem de saída.

Host de destino O nome do host que receberá o arquivo.

Bytes lógicos para transferência O número de bytes lógicos a ser transferidos.

Bytes lógicos transferidos O número de bytes lógicos já transferidos.

Otimização para pouca largurade banda

O número de bytes de baixa largura de banda já transferidos.

Rede IPA guia IP Network lista dos grupos de interfaces configurados. Os detalhes incluem seum grupo está habilitado ou não e as interfaces do client configuradas. Osadministradores podem usar o menu Interface Group para ver quais clientes sãoassociados a um grupo de interfaces.

Fibre ChannelA guia Fibre Channel lista os grupos de acesso configurados do DD Boost. Use a guiaFibre Channel para criar e excluir grupos de acesso e configurar os iniciadores,dispositivos e pontos de extremidade para os grupos de acesso do DD Boost.

Unidades de armazenamentoUse a guia Storage Unit para criar, modificar e excluir unidades de armazenamento.Para obter informações detalhadas sobre uma unidade de armazenamento listada,selecione o nome dela.


Rede IP 359

Tabela 129 Unidade de armazenamento: Informações detalhadas

Item Descrição

Existing Storage Units

Storage Unit Name O nome da unidade de armazenamento.

Pre-Comp Used O volume de armazenamento pré-compactado já usado.

Pre-Comp Soft Limit Valor atual da cota flexível definida para a unidade dearmazenamento.

% of Pre-Comp Soft Limit Used Percentual de cota com limite fixo utilizado.

Pre-Comp Hard Limit Valor atual da cota fixa definido para a unidade dearmazenamento.

% of Pre-Comp Hard LimitUsed

Percentual de cota com limite fixo utilizado.

Storage Unit Details Selecione a unidade de armazenamento na lista.

Total Files O número total de imagens do arquivo na unidade dearmazenamento.

Download Files Link para baixar os detalhes de arquivos da unidade dearmazenamento no formato .tsv. Você deve permitir pop-upspara usar esta função.

Compression Ratio A taxa de compactação usada nos arquivos.

Metadata Size O espaço usado para as informações de metadados.

Storage Unit Status O status atual da unidade de armazenamento (combinaçõessão aceitas). O status pode ser:

l D — Excluído

l RO — Somente leitura

l RW — Leitura/gravação

l RD — Destino de replicação

l RLE — DD Retention Lock ativado

l RLD — DD Retention Lock desativado

Quota Enforcement Clique em Quota para acessar a página Data ManagementQuota, que lista os valores/as porcentagens de cota fixa eflexível usados pelas MTrees.


Original Size O tamanho do arquivo antes da compactação.

Global Compression Size O tamanho total após a compactação global dos arquivos naunidade de armazenamento em que foram gravados.

Locally Compressed Size O tamanho total após a compactação local dos arquivos naunidade de armazenamento em que foram gravados.



CAPÍTULO 15

DD Virtual Tape Library


l Visão geral do DD Virtual Tape Library............................................................. 362l Planejando uma DD VTL................................................................................... 362l Gerenciando uma DD VTL................................................................................ 369l Trabalhando com bibliotecas............................................................................ 373l Trabalhando com uma biblioteca selecionada................................................... 376l Exibindo informações do conversor..................................................................385l Trabalhando com unidades...............................................................................385l Trabalhando com um drive selecionado............................................................ 387l Trabalhando com fitas......................................................................................388l Trabalhando com o compartimento..................................................................389l Trabalhando com o compartimento baseado em nuvem................................... 390l Trabalhando com grupos de acesso..................................................................397l Trabalhando com um grupo de acesso selecionado.......................................... 402l Trabalhando com recursos............................................................................... 404l Trabalhando com pools.................................................................................... 409l Trabalhando com um pool selecionado.............................................................. 411

DD Virtual Tape Library 361

Visão geral do DD Virtual Tape LibraryA Data Domain Virtual Tape Library (DD VTL) é um sistema de backup com base emdisco que emula o uso de fitas físicas. Ele possibilita que os aplicativos de backupconectem-se e gerenciem o armazenamento do sistema DD usando a funcionalidadequase idêntica à biblioteca de fita física.

Unidades de fitas virtuais são acessíveis ao software para backup do mesmo modo queos unidades de fitas físicas o são. Depois de criar essas unidades em uma DD VTL, elasaparecem para o software para backup como unidades de fita SCSI. A DD VTL aparecepara o software para backup como um dispositivo robótico SCSI acessado por meio deinterfaces de driver padrão. No entanto, o software para backup (não o sistema DDconfigurado como uma DD VTL) gerencia o movimento do conversor de mídia e asimagens de backup.

Os seguintes termos têm significado especial quando usados com a DD VTL:

l Library: Uma biblioteca emula uma biblioteca de fitas físicas com unidades,conversores, CAPs e slots (slots de cartuchos).

l Fita: Uma fita é representada como um arquivo. Fitas podem ser importadas de umcompartimento para uma biblioteca. Fitas podem ser exportadas de uma bibliotecapara o compartimento. Fitas podem ser movidas em uma biblioteca em unidades,slots e CAPs.

l Pool: Um pool é um conjunto de fitas que associam a um diretório do file system.Pools são usados para replicar fitas a um destino. É possível converter poolsbaseados em diretório em pools baseados em MTree para aproveitar a melhorfuncionalidade dos MTrees.

l Compartimento: O compartimento contém fitas que não estão sendo usadas pornenhuma biblioteca. Fitas residem na biblioteca ou no compartimento.

A DD VTL foi testada e é compatível com software para backup e configurações dehardware específicos. Para obter mais informações, consulte o Guia deCompatibilidade para Backup apropriado no site de Suporte on-line.

A DD VTL é compatível com o uso simultâneo de biblioteca de fitas virtuais einterfaces de file system (NFS/CIFS/DD Boost).

Quando a DR (recuperação de desastres) é necessária, pools e fitas podem serreplicados para um sistema DD remoto usando o DD Replicator.

Para proteger dados em fitas a partir da modificação, as fitas podem ser bloqueadasusando o software DD Retention Lock Governance.

Obs.

Atualmente, para 16 Gb/s, o Data Domain dá suporte a topologias ponto a ponto efabric. Outras topologias apresentarão problemas.

Planejando uma DD VTLO recurso de DD VTL (DD Virtual Tape Library, biblioteca de fitas virtuais do DataDomain) tem requisitos bem específicos, como licenciamento adequado, placas deinterface, permissões de usuário etc. Esses requisitos são listados aqui, completoscom detalhes e recomendações.

l Uma licença DD VTL adequada.



n A DD VTL é um recurso licenciado e você deve usar o protocolo degerenciamento de dados da rede sobre IP ou a DD VTL diretamente via FC(Fibre Channel).

n Uma licença adicional é exigida para sistemas IBM i — a licença I/OS.

n Adicionar uma licença da DD VTL pelo DD System Manager automaticamentedesativa e ativa o recurso DD VTL.

l Uma placa de interface FC ou DD VTL instalada configurada para usar o protocolode gerenciamento de dados da rede.

n Se a comunicação de DD VTL entre um servidor de backup e um sistema DD forfeita por uma interface FC, o sistema DD deve ter uma placa de interface FCinstalada. Observe que, sempre que uma placa de interface FC for removida de(ou alterada em) um sistema DD, qualquer configuração de DD VTL associada àplaca deve ser atualizada.

n Se a comunicação de DD VTL entre um servidor de backup e um sistema DD forfeita por protocolo de gerenciamento de dados da rede (NDMP), não énecessário ter uma placa de interface FC. No entanto, você deve configurar ogrupo de acesso do TapeServer. Além disso, ao usar NDMP, todos os recursosde porta e iniciador não são aplicados.

n O filtro de rede deve ser configurado para permitir que o client do protocolo degerenciamento de dados da rede envie informações para o sistema DD. Executeo comando net filter add operation allow clients <client-IP-address> para permitir o acesso ao client do NDMP.

– Para maior segurança, execute o comando net filter add operationallow clients <client-IP-address> interfaces <DD-interface-IP-address>.

– Adicione a opção seq-id 1 ao comando para impor essa regra antes dequaisquer outras regras de filtro de rede.

l Um tamanho mínimo de gravação (bloqueio) do software para backup.

n Se possível, configure o software para backup para usar um tamanho mínimode gravação (block) de 64 KiB ou mais. Tamanhos maiores normalmenteoferecem um melhor desempenho e melhor compactação de dados.

n Dependendo de seu aplicativo de backup, se você alterar o tamanho após aconfiguração inicial pode ser impossível ler os dados gravados no tamanhooriginal.

l Acesso adequado do usuário ao sistema.

n Para operações básicas de fita e monitoramento, é necessário somente um log-in de usuário.

n Para habilitar e configurar serviços de DD VTL e realizar outras tarefas deconfiguração, um log-in de sysadmin é necessário.

Limites da DD VTLAntes de configurar ou usar uma DD VTL, analise estes limites de tamanho, slots etc.

l Tamanho de I/O: o tamanho máximo de I/O aceito para qualquer sistema DD queuse DD VTL é 1 MB.

l Bibliotecas: a DD VTL aceita um máximo de 64 bibliotecas por sistema DD (ou seja,64 instâncias de DD VTL em cada sistema DD).

l Iniciadores: a DD VTL aceita um máximo de 1024 iniciadores ou WWPNs (nomesmundiais de porta) por sistema DD.


Limites da DD VTL 363

l Unidades de fita: informações sobre unidades de fitas podem ser encontradas napróxima seção.

l Fluxos de dados – Informações sobre fluxos de dados são apresentadas na tabela aseguir.


Modelo RAM/NVRAM Fluxos degravaçãode backup




Misto

DD140, DD160,DD610



DD620, DD630,DD640

8 GB/0,5 GB ou1 GB


DD640, DD670 16 GB ou 20GB/1 GB





DD990 128 ou 256GBb/4 GB




DD2500 32 ou 64 GB/2GB




DD7200 128 ou 256GBb/4 GB









Misto

DD9500 256/512 GB 1885 300 540 1.080 w<=1885; r<=300; ReplSrc<=540;ReplDest<=1080; ReplDest+w<=1080; Total<=1885






6 TB ou 8 TB ou16 TB/0,5 TB ou32 TB ou 48 TBou 64 TB ou 96TB



(máxima)

l Slots: a DD VTL aceita um máximo de:

n 32.000 slots por biblioteca

n 64.000 slots por sistema DD

O sistema DD adiciona slots automaticamente para manter o número de slots igualao ou maior que o de unidades.

Obs.

Alguns drivers de dispositivos (por exemplo, drivers de dispositivo IBM AIX Atape)têm limites de unidade/slot específicos para as configurações da biblioteca, quepodem ser menores que o aceito pelo sistema DD. Aplicativos de backup e asunidades usadas por eles podem ser afetados por essa limitação.

l CAPs (Cartridge Access Ports, portas de acesso de cartucho): a DD VTL aceitaum máximo de:

n 100 CAPs por biblioteca

n 1.000 CAPs por sistema DD


Limites da DD VTL 365

Número de unidades compatíveis com uma DD VTLO número máximo de unidades compatíveis com uma DD VTL depende do número denúcleos de CPU e do volume de memória instalada (RAM e NVRAM, se aplicável) emum sistema DD.

Obs.

Não existem referências para números de modelo nessa tabela porque existem muitascombinações de núcleos de CPU e memórias para cada modelo, e o número deunidades compatíveis depende somente dos núcleos de CPU e das memórias, e não domodelo particular.

Tabela 131 Número de unidades compatíveis com uma DD VTL

Número denúcleos deCPU

RAM (em GB) NVRAM (emGB)

Número máximo de unidadescompatíveis

Menos de 32 4 ou menos N/D 64

Mais de 4, até 38 N/D 128

Mais de 38, até128

N/D 256

Mais de 128 N/D 540

32 a 39 Até 128 Menos de 4 270

Até 128 4 ou mais 540

Mais de 128 N/D 540

40 a 59 N/D N/D 540

60 ou mais N/D N/D 1.080

Códigos de barras de fitasQuando você cria uma fita, é preciso atribuir um código de barras exclusivo (nuncaduplique códigos de barras, pois isso pode causar um comportamento imprevisível).Cada código de barras consiste em oito caracteres: os primeiros seis são números ouletras maiúsculas (0-9, A-Z), e os últimos dois são o código da fita para o tipocompatível de fita, conforme mostrado na tabela abaixo.

Obs.

Embora um código de barras da DD VTL tenha oito caracteres, seis ou oito caracterespodem ser transmitidos a um aplicativo de backup, dependendo do tipo de alternador.

Tabela 132 Códigos de fita por tipo de fita

Tipo de fita Capacidade padrão(salvo indicaçãocontrária)

Código de fita

LTO-1 100 GiB L1



Tabela 132 Códigos de fita por tipo de fita (continuação)

Tipo de fita Capacidade padrão(salvo indicaçãocontrária)

Código de fita

LTO-1 50 GiB (não padrão) LAa

LTO-1 30 GiB (não padrão) LB

LTO-1 10 GiB (não padrão) LC

LTO-2 200 GiB L2

LTO-3 400 GiB L3

LTO-4 800 GiB L4

LTO-5 (padrão) 1,5 TiB L5

a. Para TSM, use o código de fita L2 se o código LA for ignorado.

Para várias bibliotecas de fitas, os códigos de barras são incrementadosautomaticamente se o sexto caractere (logo antes do "L") for um número. No caso deoverflow (9 a 0), a numeração se move uma posição para a esquerda. Se o próximocaractere da incrementação for uma letra, o processo é interrompido. Aqui estãoalguns exemplos de código de barras e como cada um será incrementado:

l 000000L1 cria fitas com capacidade de 100 GiB e pode aceitar uma contagem deaté 100.000 fitas (de 000000 a 99999).

l AA0000LA cria fitas com capacidade de 50 GiB e pode aceitar uma contagem deaté 10.000 fitas (de 0000 a 9999).

l AAAA00LB cria fitas com capacidade de 30 GiB e pode aceitar uma contagem deaté 100 fitas (de 00 a 99).

l AAAAAALC cria uma fita com capacidade de 10 GiB. Somente uma fita pode sercriada com esse nome.

l AAA350L1 cria fitas com capacidade de 100 GiB e pode aceitar uma contagem deaté 650 fitas (de 350 a 999).

l 000AAALA cria uma fita com capacidade de 50 GiB. Somente uma fita pode sercriada com esse nome.

l 5M7Q3KLB cria uma fita com capacidade de 30 GiB. Somente uma fita pode sercriada com esse nome.

Compatibilidade do drive de fita LTOVocê pode ter gerações diferentes da tecnologia LTO (Linear Tape-Open) em suaconfiguração. A compatibilidade entre essas gerações é apresentada em uma tabela.

nesta tabela:

l RW = compatível para leitura e gravação

l R = compatível somente para leitura

l — = incompatível


Compatibilidade do drive de fita LTO 367

Tabela 133 Compatibilidade do drive de fita LTO

formato dafita

LTO-5 LTO-4 LTO-3 LTO-2 LTO-1

LTO-5 RW

LTO-4 RW RW – – –

LTO-3 R RW RW – –

LTO-2 R RW RW –

LTO-1 – R RW RW

Configurando uma DD VTLPara configurar uma DD VTL simples, use o Assistente de configuração, que estádescrito no capítulo Como começar.

Uma documentação similar está disponível no Guia de Configuração Inicial do DataDomain Operating System.

Em seguida, continue com os seguintes tópicos para ativar a DD VTL, criar bibliotecase criar e importar fitas.

DD VTL e sistemas de alta disponibilidadeSistemas de alta disponibilidade são compatíveis com biblioteca de fitas virtuais (DDVTL). No entanto, se um trabalho de DD VTL estiver em andamento durante umfailover, o trabalho precisará ser reiniciado manualmente após a conclusão do failover.

O Guia de Compatibilidade de Backup do Data Domain Operating System apresentadetalhes adicionais sobre os requisitos de HBA, switch, microcódigo e drivers parautilizar a DD VTL em um ambiente de alta disponibilidade.

Fita da DD VTL para a nuvemA DD VTL dá suporte ao armazenamento do compartimento VTL no armazenamentodo DD Cloud Tier. Para usar essa funcionalidade, o sistema Data Domain deve ser umaconfiguração do Cloud Tier compatível com suporte e ter uma licença do Cloud Tier,além da licença de VTL.

Configure e licencie o armazenamento do DD Cloud Tier antes de configurar a DD VTLpara usar o armazenamento em nuvem para o compartimento. O DD Cloud Tier napágina 479 apresenta informações adicionais sobre os requisitos do DD Cloud Tier ecomo configurá-lo.

Os requisitos de interface de rede e FC para VTL são os mesmos para oarmazenamento baseado em nuvem e o compartimento local. A DD VTL não exige umaconfiguração especial para usar o armazenamento em nuvem para o compartimento.Ao configurar a DD VTL, selecione o armazenamento em nuvem como local docompartimento. No entanto, ao trabalhar com um compartimento baseado em nuvem,existem algumas opções de gerenciamento de dados que são exclusivas para ocompartimento baseada em nuvem. O Trabalhando com o compartimento baseado emnuvem na página 390 apresenta mais informações.



Gerenciando uma DD VTLVocê pode gerenciar uma DD VTL usando o Data Domain System Manager (DDSystem Manager) ou a Interface de linha de comando (CLI) do Data Domain OperatingSystem (DD OS). Depois de fazer log-in, é possível verificar o status do processo daDD VTL, verificar suas informações de licença e analisar e configurar as opções.

Fazendo log-inPara usar uma Graphical User Interface (GUI) no gerenciamento da DD Virtual TapeLibrary (DD VTL), faça log-in no DD System Manager.

Equivalente à CLITambém é possível fazer log-in na CLI:

login as: sysadminData Domain OSUsing keyboard-interactive authentication.Password:

Ativando o Daemon do destino SCSI (somente CLI)Se não for feito log-in na CLI, você deverá ativar o scsitarget daemon (o serviço FibreChannel). Esse daemon é ativado durante as seleções de ativação da DD VTL ou DDBoost-FC no DD System Manager. Na CLI, esses processos precisam ser ativadosseparadamente.

# scsitarget enablePlease wait ...SCSI Target subsystem is enabled.

Acessando a DD VTLNo menu à esquerda do DD System Manager, selecione Protocols > VTL.

StatusNa área Virtual Tape Libraries > VTL Service, você pode ver o status do processo daDD VTL exibido no topo, por exemplo, Enabled: Running. A primeira parte do statusserá Enabled (ligado) ou Disabled (desligado). A segunda parte será um dos seguintesestados do processo.

Tabela 134 Estados do processo DD VTL

Estado Descrição

Running O processo DD VTL está habilitado e ativo (exibido emverde).

Iniciando O processo DD VTL está iniciando.

Parando O processo DD VTL está sendo encerrado.

Stopped O processo DD VTL está desativado (exibido em vermelho).

Timing out O processo DD VTL travou e está tentando umareinicialização automática.

Stuck Após várias reinicializações automáticas com falha, não épossível que o processo da DD VTL seja desligadonormalmente, por isso há uma tentativa de eliminá-lo.


Gerenciando uma DD VTL 369

Licença DD VTLA linha da Licença VTL diz se sua licença DD VTL foi aplicada. Se apresentarUnlicensed, selecione Add License. Digite sua chave de licença na caixa de diálogoAdd License Key. Selecione Next e OK.

Obs.

Todas as informações de licença devem ter sido preenchidas como parte do processode configuração de fábrica; no entanto, se a DD VTL foi comprada posteriormente, épossível que a chave de licença DD VTL não estivesse disponível naquele momento.

Equivalente à CLITambém é possível verificar se a licença DD VTL foi instalada na CLI:

# license show## License Key Feature-- ------------------- -----------1 DEFA-EFCD-FCDE-CDEF Replication2 EFCD-FCDE-CDEF-DEFA VTL -- ------------------- -----------

Se a licença não estiver presente, cada unidade virá com uma documentação – umaplaca de instalação rápida – que mostrará as licenças que foram compradas. Digite ocomando a seguir para preencher a chave de licença.

# license add license-code

Licença I/OS (para usuários IBM i)Para clientes do IBM i, a linha da licença I/OS informa se a licença I/OS foi aplicada.Se apresentar Unlicensed, selecione Add License. Você deve digitar uma licença deI/OS válida em um destes formatos: XXXX-XXXX-XXXX-XXXX ou XXXX-XXXX-XXXX-XXXX-XXXX. A sua licença de I/OS deve ser instalada antes da criação de umabiblioteca e antes que as unidades sejam usadas em um sistema IBM i. Selecione Nexte OK.

Habilitando a DD VTLA habilitação da DD VTL difunde o WWN do HBA do Data Domain para o fabric docliente e habilita todas as bibliotecas e unidades da biblioteca. Se um plano deencaminhamento for exigido na forma de processos de controle de alteração, esseprocesso deverá ser ativado para facilitar o zoneamento.

Procedimento

1. Verifique se você tem uma licença DD VTL e se o file system está ativado.

2. Selecione Virtual Tape Libraries > VTL Service.

3. À direita da área de status, selecione Enable.

4. Na caixa de diálogo Enable Service, selecione OK.

5. Depois que a DD VTL tiver sido ativada, observe que o status será alterado paraEnabled: Running em verde. Também observe que as opções da DD VTLconfigurada serão exibidas na área Option Defaults.

Equivalente à CLI# vtl enable Starting VTL, please wait ... A VTL está habilitada.



Desativando a DD VTLDesativar a DD VTL fecha todas as bibliotecas e encerra o processo da DD VTL.

Procedimento


2. À direita da área Status, selecione Disable.

3. Na caixa de diálogo Disable Service, selecione OK.

4. Depois que a DD VTL tiver sido desativada, observe que o status foi alteradopara Disabled: Stopped em vermelho.

Equivalente à CLI# vtl disable

Valores padrão de opção da DD VTLA área Option Default da página VTL Service exibe as configurações atuais para asopções padrão da DD VTL (ejetar automaticamente, off-line automático ecomprimento do código de barras) que você pode definir.

Na área Virtual Tape Libraries > VTL Service, as opções padrão atuais da DD VTL sãoexibidas. Selecione Configure para alterar qualquer um desses valores.

Tabela 135 Valores padrão de opção

Item Descrição

Propriedade Lista as opções configuradas:

l ejetar automaticamente

l off-line automático

l comprimento do código de barras

Valor Fornece o valor para cada opção configurada:

l ejetar automaticamente: padrão (desativado), ativado oudesativado

l off-line automático: padrão (desativado), ativado oudesativado

l comprimento do código de barras: padrão (8), 6 ou 8

Configurando opções padrão da DD VTLVocê pode configurar as opções padrão da DD VTL ao adicionar uma licença, criar umabiblioteca ou a qualquer momento depois disso.

Obs.

Opções globais são atribuídas a DD VTLs por padrão, e essas opções são atualizadassempre que uma opção global é alterada, a menos que elas sejam alteradasmanualmente usando este método.


Desativando a DD VTL 371

Procedimento


2. Na área Option Defaults, selecione Configure. Na caixa de diálogo ConfigureDefault Options, altere uma ou todas as opções padrão.

Tabela 136 Opções padrão da DD VTL

Opção Valores Observações

ejetar automaticamente padrão (desabilitado),habilitar ou desabilitar

Habilitar a ejeção automáticafaz com que qualquer fitacolocada em uma CAP (portade acesso do cartucho) sejamovida automaticamente parao compartimento virtual, amenos que:

l a fita venha docompartimento, situaçãoem que a fita permanecena CAP.

l um comandoALLOW_MEDIUM_REMOVAL com valor 0 (falso)

tenha sido emitido para abiblioteca para evitar aremoção da mídias da CAPpara o mundo externo.

off-line automático padrão (desabilitado),habilitar ou desabilitar

Habilitar o modo off-lineautomático faz com que umaunidade seja colocada noestado off-lineautomaticamente antes queuma operação demovimentação de fita sejarealizada.

comprimento do código debarras

padrão (8), 6 ou 8 [definidoautomaticamente como 6para os modelos de alternadorL180, RESTORER-L180 eDDVTL]

Embora um código de barrasda DD VTL tenha oitocaracteres, seis ou oitocaracteres podem sertransmitidos a um aplicativode backup, dependendo dotipo de alternador.

3. Selecione OK.

4. Ou para desabilitar todas essas opções de serviço, selecione Reset to Factory,e os valores serão redefinidos imediatamente para os valores padrão de fábrica.



Trabalhando com bibliotecasUma biblioteca emula uma biblioteca de fitas físicas com drives, conversores, CAPs eslots (slots de cartuchos). Ao selecionar Virtual Tape Libraries > VTL Service >Libraries, são exibidas informações detalhadas para todas as bibliotecas configuradas.

Tabela 137 Informações da biblioteca

Item Descrição

Nome O nome de uma biblioteca configurada.

Drives O número de drives configurados na biblioteca.

Slots O número de slots configurados na biblioteca.

CAPs O número de CAPs configuradas na biblioteca.

No menu Mais tarefas, é possível criar e excluir bibliotecas, assim como pesquisarfitas.

Criando bibliotecasA DD VTL dá suporte a um máximo de 64 bibliotecas por sistema, ou seja, 64instâncias de biblioteca de fitas virtuais ativas simultâneas em cada sistema DD.

Procedimento

1. Selecione Virtual Tape Libraries > VTL Service > Libraries.

2. Selecione More Tasks > Library > Create

3. Digite as seguintes informações na caixa de diálogo Create Library:

Tabela 138 Caixa de diálogo Create Library

Campo Interação do usuário

Nome da biblioteca Digite um nome de 1 a 32 caracteres alfanuméricos.

Número de unidades Digite o número de unidades (de 1 a 98 (ver nota)). O número deunidades a ser criado corresponderá ao número de fluxos dedados que serão gravados em uma biblioteca.

Obs.

O número máximo de unidades compatíveis com uma DD VTLdepende do número de núcleos de CPU e do volume de memóriainstalada (RAM e NVRAM, se aplicável) em um sistema DD.

Modelo da unidade Selecione o modelo desejado na lista drop-down:

l IBM-LTO-1

l IBM-LTO-2

l IBM-LTO-3

l IBM-LTO-4


l HP-LTO-3


Trabalhando com bibliotecas 373

Tabela 138 Caixa de diálogo Create Library (continuação)


l HP-LTO-4

Não misture os tipos de unidade ou tipos de mídia na mesmabiblioteca. Isso pode causar resultados inesperados e/ou errosna operação de backup.

Número de slots Informe o número de slots na biblioteca. Aqui estão algumascoisas a serem consideradas:

l O número de slots deve ser igual ou maior que o número deunidades.

l É possível ter até 32.000 slots por biblioteca individual

l É possível ter até 64.000 slots por sistema.

l Tente ter slots suficientes, de modo que as fitaspermaneçam na DD VTL e nunca precisem ser exportadaspara um compartimento, visando evitar a reconfiguração daDD VTL e facilitar a sobrecarga de gerenciamento.

l Considere qualquer aplicativo que seja licenciado pelonúmero de slots.

Como exemplo, para um cartucho de 100 GB padrão em umDD580, é possível configurar 5000 slots. Isso seria suficientepara armazenar até 500 TB (assumindo dados razoavelmentecompactáveis).

Número de CAPs (Opcional) Informe o número de portas de acesso do cartucho(CAPs).

l É possível armazenar até 100 CAPs por biblioteca.

l É possível armazenar até 1000 CAPs por sistema.

Verifique sua documentação do aplicativo de software parabackup particular no Site de Suporte on-line para obterorientações.

Nome do modelo dealternador

Selecione o modelo desejado na lista drop-down:

l L180 (padrão)

l RESTORER-L180

l TS3500 (que deve ser usado para implementações do IBMi)

l I2000

l I6000

l DDVTL

Verifique sua documentação do aplicativo de software parabackup particular no Site de Suporte on-line para obterorientações. Também consulte a matriz de suporte da DD VTLpara encontrar a compatibilidade das bibliotecas emuladas parasoftware compatível.

Opções

ejetar automaticamente padrão (desativado), ativar, desativar



Tabela 138 Caixa de diálogo Create Library (continuação)


off-line automático padrão (desativado), ativar, desativar


padrão (8), 6, 8 [definido automaticamente como 6 para osmodelos de alternador L180, RESTORER-L180 e DDVTL]

4. Selecione OK.

Após a caixa de diálogo de status Create Library mostrar Completed, selecioneOK.

A nova biblioteca aparecerá no ícone Bibliotecas na árvore de Serviços VTL e asopções configuradas aparecerão como ícones na biblioteca. Ao selecionar abiblioteca, serão exibidos detalhes sobre a biblioteca no Painel de informações.

Observe que o acesso às VTLs e unidades é gerenciado pelos Grupos de acesso.

Equivalente à CLI# vtl add NewVTL model L180 slots 50 caps 5This adds the VTL library, NewVTL. Use 'vtl show config NewVTL' to view it.

# vtl drive add NewVTL count 4 model IBM-LTO-3This adds 4 IBM-LTO-3 drives to the VTL library, NewVTL.

Excluindo bibliotecasQuando uma fita está localizada em uma unidade dentro de uma biblioteca e essabiblioteca for excluída, a fita é movida para o compartimento. Entretanto, o pool dafita não é alterado.

Procedimento


2. Selecione More Tasks > Library > Delete.

3. Na caixa de diálogo Delete Libraries, selecione ou confirme a caixa de seleçãodos itens a serem excluídos:

l O nome de cada biblioteca, ou

l Library Names, para excluir todas as bibliotecas

4. Selecione Next.

5. Confirme as bibliotecas que serão excluídas e selecione Submit nas caixas dediálogo de confirmação.

6. Depois que a caixa de diálogo Delete Libraries Status exibir Completed,selecione Close. As bibliotecas selecionadas são excluídas da DD VTL.

Equivalente à CLI# vtl del OldVTL


Excluindo bibliotecas 375

Pesquisando fitasVocê pode usar diversos critérios – localização, pool e/ou código de barras – parapesquisar uma fita.

Procedimento

1. Selecione Virtual Tape Libraries ou Pools.

2. Selecione a área a ser pesquisada (biblioteca, compartimento, pool).

3. Selecione More Tasks > Tapes > Search.

4. Na caixa de diálogo Search Tapes, digite as informações da fita que você desejalocalizar.

Tabela 139 Caixa de diálogo Search Tapes


Location Especifique uma localização ou deixe a seleção padrão (All).

Pool Selecione o nome do pool em que a fita será procurada. Se nenhum pool foicriado, use o pool padrão.

Barcode Especifique um código de barras exclusivo ou deixe o padrão (*) para devolverum grupo de fitas. O código de barras aceita os caracteres-coringa ? e *, sendoque ? corresponde a qualquer caractere único e * corresponde a 0 ou maiscaracteres.

Count Informe o número máximo de fitas que a pesquisa deverá mostrar. Se deixareste campo em branco, o código de barras padrão (*) será usado.

5. Selecione Search.

Trabalhando com uma biblioteca selecionadaAo selecionar Virtual Tape Libraries > VTL Service > Libraries >, library exibeinformações detalhadas de uma biblioteca selecionada.

Tabela 140 Dispositivos

Item Descrição

Dispositivo Os elementos na biblioteca, tais como drives, slots e CAPs(portas de acesso do cartucho).

Carregado O número de dispositivos com mídia carregada.

Empty O número de dispositivos sem mídia carregada.

Total O número total de dispositivos carregados e vazios.

Tabela 141 Opções

Propriedade Valor

ejetar automaticamente habilitado ou desabilitado

off-line automático habilitado ou desabilitado



Tabela 141 Opções (continuação)

Propriedade Valor


6 ou 8

Tabela 142 Fitas

Item Descrição

Pool O nome do pool onde as fitas foram localizadas.

Tape Count O número de fitas naquele pool.

Capacidade A capacidade total de dados configurados das fitas naquelepool, em Gib (gibibytes, a base 2 equivalente de GB,gigabytes).

Used O volume de espaço usado nas fitas virtuais naquele pool.

Average Compression O volume de compactação média atingido nos dados nas fitasdaquele pool.

No menu More Tasks, você pode excluir, renomear ou configurar opções para umabiblioteca; criar, excluir, importar, exportar ou mover fitas; e adicionar ou excluir slotse CAPs.

Criando fitasVocê pode criar fitas em uma biblioteca ou um pool. Se o processo for originado emum pool, o sistema primeiro cria as fitas e depois as importa para a biblioteca.

Procedimento

1. Selecione Virtual Tape Libraries > VTL Service > Libraries > library ou Vaultou Pools > Pools > pool.

2. Selecione More Tasks > Tapes > Create.

3. Na caixa de diálogo Create Tapes, digite as seguintes informações sobre a fita:

Tabela 143 Caixa de diálogo Create Tapes


Library (se iniciadode uma biblioteca)

Se um menu drop-down estiver habilitado, selecione a biblioteca ou deixea seleção padrão.

Nome do pool Selecione o nome do pool em que a fita ficará na lista drop-down. Senenhum pool foi criado, use o pool Default.

Número de fitas Para uma biblioteca, selecione de 1 a 20. Para um pool, selecione de 1 a100.000 ou deixe o padrão (20). [Embora o número de fitas aceitas sejailimitado, não é possível criar mais de 100.000 fitas por vez.]

Código de barrasinicial

Digite o número inicial do código de barras (usando o formatoA99000LA).


Criando fitas 377

Tabela 143 Caixa de diálogo Create Tapes (continuação)


Capacidade da fita (opcional) Especifique o número de GiBs de 1 a 4000 para cada fita (estaconfiguração sobrepõe a configuração de capacidade do código debarras). Para um uso eficiente do espaço em disco, use 100 GiB ou menos.

4. Selecione OK e Close.

Equivalente à CLI # vtl tape add A00000L1 capacity 100 count 5 pool VTL_Pool ... added 5 tape(s)...

Obs.

Você deve incrementar automaticamente os nomes de volume das fitas noformato de base 10.

Excluindo fitasVocê pode excluir fitas a partir de uma biblioteca ou um pool. Se o procedimento foriniciado na biblioteca o sistema primeiro exporta as fitas e depois as exclui. As fitasdevem estar no compartimento, não em uma biblioteca. Em um sistema DD de destinode replicação, não é permitido excluir fitas.

Procedimento

1. Selecione Virtual Tape Libraries > VTL Service > Libraries > library ou Vaultou Pools > Pools > pool.

2. Selecione More Tasks > Tapes > Delete.

3. Na caixa de diálogo Delete Tapes, digite as informações de pesquisa sobre asfitas a serem excluídas e selecione Search:

Tabela 144 Caixa de diálogo Delete Tapes


Localização Se houver uma lista drop-down, selecione uma biblioteca ou deixe a seleção

padrão Vault.

Pool Selecione o nome do pool em que a fita será procurada. Se nenhum pool foicriado, use o pool padrão.

Código debarras

Especifique um código de barras exclusivo ou deixe o padrão (*) para procurarum grupo de fitas. O código de barras aceita os caracteres-coringa ? e *, sendoque ? corresponde a qualquer caractere único e * corresponde a 0 ou maiscaracteres.

Contar Informe o número máximo de fitas que a pesquisa deverá mostrar. Se deixar estecampo em branco, o código de barras padrão (*) será usado.

Tapes PerPage

Selecione o número máximo de fitas exibidas por página, os valores possíveis são15, 30 e 45.

Select allpages

Marque a caixa de seleção Select All Pages para selecionar todas as fitasmostradas na consulta de pesquisa.



Tabela 144 Caixa de diálogo Delete Tapes (continuação)


ItemsSelected

Mostra o número de fitas selecionadas em várias páginas (atualizadoautomaticamente em cada seleção de fita).

4. Marque a caixa de seleção da fita que deve ser excluída ou a caixa no cabeçalhoda coluna para excluir todas as fitas e selecione Next.

5. Selecione Submit na janela de confirmação e selecione Close.

Obs.

Depois que uma fita for excluída, o espaço usado para ela no disco físico nãoserá aproveitado até uma operação de limpeza do file system.

Equivalente à CLI # vtl tape del barcode [count count] [pool pool]

Por exemplo:

# vtl tape del A00000L1

Obs.

Você pode agir em intervalos. Entretanto, se uma fita estiver ausente a açãoserá interrompida.

Importando fitasImportar uma fita significa que uma fita existente será movida do compartimento paraum slot de biblioteca, unidade ou porta de acesso do cartucho (CAP).

O número de fitas que você pode importar ao mesmo tempo é limitado pelo número deslots vazios na biblioteca, ou seja, não é possível importar mais fitas que o número deslots atualmente vazios.

Para visualizar os slots vazios de uma biblioteca, selecione a biblioteca no menu depilhas. O painel de informações da biblioteca mostra a contagem na coluna Empty.

l Se uma fita estiver em uma unidade e sua origem for conhecidamente um slot, umslot é reservado.

l Se uma fita estiver em uma unidade e sua origem for desconhecida (slot ou CAP),um slot é reservado.

l Se uma fita estiver em uma unidade e sua origem for conhecidamente uma CAP,um slot não é reservado. (A fita retorna à CAP quando removida da unidade.)

l Para mover uma fita para uma unidade, consulte a seção sobre movimentação defitas a seguir.

Procedimento

1. É possível importar fitas com as etapas a. ou b.

a. Selecione Virtual Tape Libraries > VTL Service > Libraries > library. Depois,selecione More Tasks > Tapes > Import. Na caixa de diálogo Import Tapes,digite as informações de pesquisa sobre as fitas a serem importadas eselecione Search:


Importando fitas 379

Tabela 145 Caixa de diálogo Import Tapes


Localização Se houver uma lista drop-down, selecione a localização da fita ou

deixe a seleção padrão Vault.

Pool Selecione o nome do pool em que a fita será procurada. Se nenhumpool foi criado, use o pool padrão.

Código debarras

Especifique um código de barras exclusivo ou deixe o padrão (*) paradevolver um grupo de fitas. O código de barras aceita os caracteres-coringa ? e *, sendo que ? corresponde a qualquer caractere único e* corresponde a 0 ou mais caracteres.

Contar Informe o número máximo de fitas que a pesquisa deverá mostrar. Sedeixar este campo em branco, o código de barras padrão (*) seráusado.

Tapes PerPage

Selecione o número máximo de fitas exibidas por página. Os valorespossíveis são 15, 30 e 45.

ItemsSelected


Com base nas condições anteriores, um conjunto de fitas padrão definido éprocurado para selecionar as fitas a serem importadas. Se o pool, código debarras ou contagem forem alterados, selecione Search para atualizar oconjunto de fitas disponíveis para a seleção.

b. Selecione Virtual Tape Libraries > VTL Service > Libraries> library>Changer > Drives > drive > Tapes. Selecione as fitas a serem importadasmarcando a caixa de seleção próxima a:

l Uma fita individual, ou

l A coluna Barcode para selecionar todas as fitas da página atual, ou

l A caixa de seleção Select all pages para selecionar todas as fitasmostradas na consulta de pesquisa.

Somente fitas que mostram Vault em Location podem ser importadas.

Selecione Import from Vault. Esse botão fica desativado por padrão e éativado somente se todas as fitas selecionadas forem do compartimento.

2. Na visualização de biblioteca Import Tapes: verifique as informações de resumoe a lista de fitas e selecione OK.

3. Selecione Close na janela de status.

Equivalente à CLI

# vtl tape show pool VTL_PoolProcessing tapes....Barcode Pool Location State Size Used (%) Comp ModTime-------- -------- -------- ----- ------- --------------- ---- -------------------A00000L3 VTL_Pool vault RW 100 GiB 0.0 GiB (0.00%) 0x 2010/07/16 09:50:41A00001L3 VTL_Pool vault RW 100 GiB 0.0 GiB (0.00%) 0x 2010/07/16 09:50:41A00002L3 VTL_Pool vault RW 100 GiB 0.0 GiB (0.00%) 0x 2010/07/16 09:50:41A00003L3 VTL_Pool vault RW 100 GiB 0.0 GiB (0.00%) 0x 2010/07/16 09:50:41A00004L3 VTL_Pool vault RW 100 GiB 0.0 GiB (0.00%) 0x 2010/07/16 09:50:41-------- -------- -------- ----- ------- --------------- ---- -------------------VTL Tape Summary



----------------Total number of tapes: 5Total pools: 1Total size of tapes: 500 GiBTotal space used by tapes: 0.0 GiBAverage Compression: 0.0x

# vtl import NewVTL barcode A00000L3 count 5 pool VTL_Pool... imported 5 tape(s)...

# vtl tape show pool VTL_PoolProcessing tapes....

VTL Tape Summary----------------Total number of tapes: 5Total pools: 1Total size of tapes: 500 GiBTotal space used by tapes: 0.0 GiBAverage Compression: 0.0x

Exportando fitasExportar uma fita remove-a de um slot, drive ou CAP (porta de acesso do cartucho) ea envia para o compartimento.

Procedimento

1. É possível exportar fitas com as etapas a. ou b.

a. Selecione Virtual Tape Libraries > VTL Service > Libraries > library. Emseguida, selecione More Tasks > Tapes > Export. Na caixa de diálogo ExportTapes, digite as informações de pesquisa sobre as fitas a serem exportadas eselecione Search:

Tabela 146 Caixa de diálogo Export Tapes


Localização

Se houver uma lista drop-down, selecione o nome da biblioteca em que afita está localizada ou deixe a biblioteca selecionada.

Pool Selecione o nome do pool em que a fita será procurada. Se nenhum poolfoi criado, use o pool padrão.

Códigode barras

Especifique um código de barras exclusivo ou deixe o padrão (*) paradevolver um grupo de fitas. O código de barras aceita os caracteres-coringa ? e *, sendo que ? corresponde a qualquer caractere único e *corresponde a 0 ou mais caracteres.

Contar Informe o número máximo de fitas que a pesquisa deverá mostrar. Sedeixar este campo em branco, o código de barras padrão (*) será usado.

TapesPer Page

Selecione o número máximo de fitas exibidas por página. Os valorespossíveis são 15, 30 e 45.

Select allpages

Marque a caixa de seleção Select All Pages para selecionar todas asfitas mostradas na consulta de pesquisa.

ItemsSelected



Exportando fitas 381

b. Selecione Virtual Tape Libraries > VTL Service > Libraries> library>Changer > Drives > drive > Tapes. Selecione as fitas a serem exportadasmarcando a caixa de seleção próxima a:

l Uma fita individual, ou

l A coluna Barcode para selecionar todas as fitas da página atual, ou

l A caixa de seleção Select all pages para selecionar todas as fitasmostradas na consulta de pesquisa.

Somente fitas com um nome de biblioteca na coluna Location podem serexportadas.

Selecione Export from Library. Esse botão fica desativado por padrão e éativado somente se todas as fitas selecionadas tiverem um nome debiblioteca na coluna Location.

2. Na visualização de biblioteca Export Tapes: verifique as informações de resumoe a lista de fitas e selecione OK.


Movendo fitas entre dispositivos em uma bibliotecaFitas podem ser movidas entre dispositivos físicos em uma biblioteca paraprocedimentos simulados de software para backup para bibliotecas de fita física (quemovem uma fita na biblioteca de um slot para uma unidade, de um slot para um CAP,de um CAP para uma unidade, e o inverso). Em uma biblioteca de fita física, osoftware para backup nunca move uma fita para fora da biblioteca. Portanto, abiblioteca de destino não pode ser alterada e é exibida somente para esclarecimento.

Procedimento

1. Selecione Virtual Tape Libraries > VTL Service > Libraries > library.

Observe que, quando iniciado a partir de uma biblioteca, o painel de fitaspermite que as fitas sejam movidas somente entre os dispositivos.

2. Selecione More Tasks > Tapes > Move.

Observe que, quando iniciado a partir de uma biblioteca, o painel de fitaspermite que as fitas sejam movidas somente entre os dispositivos.

3. Na caixa de diálogo Move Tape, digite as informações de pesquisa sobre as fitasa serem movidas e selecione Search:

Tabela 147 Caixa de diálogo Move Tape


Localização O local não pode ser alterado.

Pool N/D

Código debarras

Especifique um código de barras exclusivo ou deixe o padrão (*) para devolverum grupo de fitas. O código de barras aceita os caracteres-coringa ? e *, sendoque ? corresponde a qualquer caractere único e * corresponde a 0 ou maiscaracteres.

Contar Informe o número máximo de fitas que a pesquisa deverá mostrar. Se deixar estecampo em branco, o código de barras padrão (*) será usado.



Tabela 147 Caixa de diálogo Move Tape (continuação)


Tapes PerPage

Selecione o número máximo de fitas exibidas por página. Os valores possíveissão 15, 30 e 45.

ItemsSelected


4. A partir da lista de resultados da pesquisa, selecione a fita ou fitas a seremmovidas.

5. Faça um dos seguintes procedimentos:

a. Selecione o dispositivo a partir da lista de dispositivos (por exemplo, um slot,unidade ou CAP) e digite um endereço inicial usando números sequenciaispara a segunda fita e fitas subsequentes. Para cada fita a ser movida, se oendereço especificado estiver ocupado, o próximo endereço disponível seráusado.

b. Deixe o endereço em branco se a fita em uma unidade vier originalmente deum slot e for devolvida para aquele slot; ou se a fita for movida para opróximo slot disponível.

6. Selecione Next.

7. Na caixa de diálogo Move Tape, verifique as informações resumo e a lista defitas, e selecione Submit.


Adicionando slotsÉ possível adicionar slots de uma biblioteca configurada para alterar o número deelementos de armazenamento.

Obs.

Alguns aplicativos de backup não reconhecem automaticamente que os slots foramadicionados a uma DD VTL. Consulte sua documentação de aplicativos para maisinformações sobre como configurar o aplicativo e reconhecer esse tipo de alteração.

Procedimento


2. Selecione More Tasks > Slots > Add.

3. Na caixa de diálogo Add Slots, digite o número de slots a ser adicionado. Onúmero total de slots em uma biblioteca ou em todas as bibliotecas em umsistema não pode exceder 32.000 para uma biblioteca e 64.000 para umsistema.

4. Selecione OK e Close quando o status exibir Completed.

Excluindo slotsÉ possível excluir slots de uma biblioteca configurada para alterar o número deelementos armazenados.


Adicionando slots 383

Obs.

Alguns aplicativos de backup não reconhecem automaticamente que os slots foramexcluídos de uma DD VTL. Consulte sua documentação de aplicativos para maisinformações sobre como configurar o aplicativo e reconhecer esse tipo de alteração.

Procedimento

1. Se o slot que você quiser excluir contiver cartuchos, mova esses cartuchos parao compartimento. O sistema excluirá somente slots vazios e não confirmados.


3. Selecione More Tasks > Slots > Delete.

4. Na caixa de diálogo Delete Slots, digite o número de slots a ser excluído.


Adicionando CAPsÉ possível adicionar CAPs de uma biblioteca configurada para alterar o número deelementos de armazenamento.

Obs.

CAPs são usadas por um número limitado de aplicativos de backup. Consulte adocumentação do aplicativo para garantir que as CAPs sejam compatíveis.

Procedimento


2. Selecione More Tasks > CAPs > Add.

3. Na caixa de diálogo Add CAPs, digite o número de CAPs a ser adicionado. Épossível adicionar entre 1 e 100 CAPs por biblioteca e entre 1 e 1.000 CAPs porsistema.


Excluindo CAPsÉ possível excluir CAPs (portas de acesso de cartucho) de uma biblioteca configuradapara alterar o número de elementos de armazenamento.

Obs.

Alguns aplicativos de backup não reconhecem automaticamente que as CAPs foramexcluídas de uma DD VTL. Consulte sua documentação de aplicativos para maisinformações sobre como configurar o aplicativo e reconhecer esse tipo de alteração.

Procedimento

1. Se a CAP que você deseja excluir contém cartuchos, mova esses cartuchospara o compartimento, ou isso será feito automaticamente.


3. Selecione More Tasks > CAPs > Delete.

4. Na caixa de diálogo Delete CAPs, informe o número de CAPs para excluir. Épossível excluir um máximo de 100 CAPs por biblioteca ou 1000 CAPs porsistema.




Exibindo informações do conversorDeve haver somente um conversor por DD VTL. O modelo de conversor selecionadodepende das suas configurações específicas.

Procedimento


2. Selecione uma biblioteca específica.

3. Se ela não estiver expandida, selecione o sinal de mais (+) no lado esquerdopara abrir a biblioteca e selecione um elemento do conversor para exibir o painelde informações Changer, que apresenta as informações a seguir.

Tabela 148 Painel de informações Changer

Item Descrição

Fornecedor O nome do fornecedor que produziu o conversor

Produto O nome do modelo

Enginuity O nível de revisão

Número de série O número de série do conversor

Trabalhando com unidadesSelecionar Virtual Tape Libraries > VTL Service > Libraries > library > Drives exibeinformações detalhadas sobre todas as unidades em uma biblioteca selecionada.

Tabela 149 Painel de informações Unidade

Coluna Descrição

Unidade A lista de unidades por nome, na qual o nome é “Unidade #” e # é um númeroentre 1 e n que representa o endereço ou a localização da unidade na lista.

Fornecedor

O fabricante ou fornecedor da unidade, como IBM.

Produto O nome de produto da unidade, como ULTRIUM-TD5.

Revisão O número de revisão do produto da unidade.

Número desérie

O número de série do produto da unidade.

Status Se a unidade está vazia, aberta, travada ou carregada. Deve existir uma fita paraque ele esteja travado ou carregado.

Fita O código de barras da fita na unidade (se houver).

Pool O pool da fita na unidade (se houver).

Tape and library drivers – para trabalhar com unidades, você deve usar a fita e osdrivers de biblioteca fornecidos por seu fornecedor de software para backup comsuporte as unidades IBM LTO-1, IBM LTO-2, IBM LTO-3, IBM LTO-4, IBM LTO-5(padrão), HP-LTO-3 ou HP-LTO-4 e as bibliotecas StorageTek L180 (padrão),


Exibindo informações do conversor 385

RESTORER-L180, IBM TS3500, I2000, I6000 ou DDVTL. Para obter maisinformações, consulte os Guias de Integração e de Matrizes de Compatibilidade doAplicativo de seus fornecedores. Ao configurar unidades, lembre-se também doslimites de fluxo de dados de backup, determinados pela plataforma usada.

LTO drive capacities – como o sistema DD trata as unidades LTO como unidadesvirtuais, é possível definir a capacidade máxima de 4 TiB (4000 GiB) para cada tipo deunidade. A capacidade padrão de cada tipo de unidade LTO está marcada a seguir:

l Unidade de LTO-1: 100 GiB




l Unidade de LTO-5: 1,5 TiB

Migrating LTO-1 tapes – você pode migrar fitas de VTLs do tipo LTO-1 existentespara VTLs que incluem outras fitas e unidades do tipo LTO compatíveis. As opções demigração são diferentes para cada tipo de aplicativo de backup, portanto, siga asinstruções no guia de migração de LTO específico de seu aplicativo. Para encontrar oguia adequado, acesse o site de suporte on-line da e digite LTO Tape Migration forVTLs no campo de pesquisa.

Tape full: Early warning – você receberá um aviso quando o espaço restante na fitaestiver quase totalmente cheio, ou seja, mais de 99,9%, mas menos de 100%. Oaplicativo pode continuar a gravar dados até o fim da fita para alcançar a capacidadede 100%. Entretanto, a última gravação não pode ser recuperada.

No menu More Tasks, é possível criar ou excluir uma unidade.

Criando unidadesConsulte a seção Número de unidades compatíveis com uma DD VTL para determinaro número máximo de unidades compatíveis com sua DD VTL particular.

Procedimento

1. Selecione Virtual Tape Libraries > VTL Service > Libraries > library>Changer > Drives.

2. Selecione More Tasks > Drives > Create.

3. Na caixa de diálogo Create Drive, digite as seguintes informações:

Tabela 150 Caixa de diálogo Criar unidade


Localização Selecione um nome de biblioteca ou deixe o nome selecionado.

Número deunidades

Consulte a tabela na seção Número de unidades compatíveis com uma DD VTL,no início deste capítulo.

Nome domodelo

Selecione o modelo na lista drop-down. Se outra unidade já existir, essa opçãoficará inativa e o tipo de unidade existente deverá ser usada. Não é possívelmisturar tipos de unidade na mesma biblioteca.

l IBM-LTO-1

l IBM-LTO-2

l IBM-LTO-3



Tabela 150 Caixa de diálogo Criar unidade (continuação)


l IBM-LTO-4


l HP-LTO-3

l HP-LTO-4

4. Selecione OK e quando o status exibir Completed, selecione OK.

A unidade adicionada aparecerá na lista Unidadess.

Excluindo drivesUm drive deve ficar vazio antes que possa ser excluído.

Procedimento

1. Se houver uma fita no drive que você deseja excluir, remova a fita.

2. Selecione Virtual Tape Libraries > VTL Service > Libraries > library>Changer > Drives.

3. Selecione More Tasks > Drives > Delete.

4. Na caixa de diálogo Delete Drives, selecione as caixas de seleção dos drives aserem excluídos, ou selecione a caixa de seleção Drive para excluir todos osdrives.

5. Selecione Next e, depois de verificar se o drive correto foi selecionado paraexclusão, selecione Submit.

6. Quando a caixa de diálogo Delete Drive Status exibir Completed, selecioneClose.

O drive terá sido removido da lista de drives.

Trabalhando com um drive selecionadoSelecionar Virtual Tape Libraries > VTL Service > Libraries > library> Drives >driveexibe informações detalhadas sobre um drive selecionado.

Tabela 151 Guia Drive

Coluna Descrição

Drive A lista de drives por nome, na qual o nome é “Drive #” e# é um número entre 1 e n que representa o endereço oua localização do drive na lista.

Vendor O fabricante ou fornecedor do drive, como IBM.

Product O nome de produto do drive, como ULTRIUM-TD5.

Revision O número de revisão do produto do drive.

Serial Number O número de série do produto do drive.


Excluindo drives 387

Tabela 151 Guia Drive (continuação)

Coluna Descrição

Status Se o drive está vazio, aberto, travado ou carregado.Deve existir uma fita para que ele esteja travado oucarregado.

Tape O código de barras da fita no drive (se houver).

Pool O pool da fita no drive (se houver).

Tabela 152 Guia Statistics

Coluna Descrição

Endpoint O nome específico do ponto de extremidade.

Ops/s O número de operações por segundo.

Read KiB/s A velocidade das leituras em KiB por segundo.

Write KiB/s A velocidade das gravações em KiB por segundo.

No menu More Tasks, é possível excluir o drive ou realizar uma atualização.

Trabalhando com fitasUma fita é representada como um arquivo. Fitas podem ser importadas de umcompartimento para uma biblioteca. Fitas podem ser exportadas de uma bibliotecapara o compartimento. Fitas podem ser movidas em uma biblioteca por unidades, slots(slots de cartucho) e CAPs (portas de acesso do cartucho).

Quando as fitas são criadas, elas são colocadas no compartimento. Depois de seremadicionadas ao compartimento, elas podem ser importadas, exportadas, movidas,procuradas ou removidas.

Selecionar Virtual Tape Libraries > VTL Service > Libraries > library > Tapes exibeinformações detalhadas sobre todas as fitas em uma biblioteca selecionada.

Tabela 153 Descrição da fita

Item Descrição

Código de barras O código de barras exclusivo da fita.

Pool O nome do pool que contém a fita. O pool Default contémtodas as fitas não atribuídas a um pool criado pelo usuário.

Localização A localização da fita: em uma biblioteca (e qual unidade, CAPou número de slot) ou no compartimento virtual.

Estado O estado da fita:

l RW – Read-writable

l RL – Retention-locked

l RO – Readable only

l WP – Write-protected



Tabela 153 Descrição da fita (continuação)

Item Descrição

l RD – Replication destination

Capacidade A capacidade total da fita.

Usada O espaço usado na fita.

Compactação A compactação realizada nos dados da fita.

Last Modified A data da última modificação nos dados da fita. As horas demodificação usadas pelo sistema para políticas baseadas emidade podem diferir do tempo da última modificação mostradonas seções de informação da fita no DD System Manager.

Locked Until Caso um prazo do DD Retention Lock tenha sido definido, otempo definido é mostrado. Se não houver bloqueio deretenção, esse valor é Not specified.

Do painel de informações, é possível importar uma fita do compartimento, exportaruma fita para a biblioteca, definir o estado de uma fita, criar ou excluir uma fita.

No menu More Tasks, é possível mover uma fita.

Alterando o estado de gravação ou bloqueio de retenção de uma fitaAntes de alterar o estado de gravação ou bloqueio de retenção de uma fita, ela deveser criada e importada. Fitas da DD VTL seguem a política padrão do Data DomainRetention Lock. Depois que o período de retenção de uma fita expirar, ela não podeser gravada ou alterada (entretanto, ela pode ser excluída).

Procedimento

1. Selecione Virtual Tape Libraries > VTL Service > Libraries > library > Tapes.

2. Selecione a fita que será modificada na lista e selecione Set State (acima dalista).

3. Na caixa de diálogo Set Tape State, selecione Read-Writeable, Write-Protected ou Retention-Lock.

4. Se o estado for Retention-Lock,

l digite a data de expiração da fita em um número específico de dias, semanas,meses ou anos, ou

l selecione o ícone de calendário e escolha uma data no calendário. O estadoRetention-Lock expira ao meio-dia da data selecionada.

5. Selecione Next e Submit para alterar o estado.

Trabalhando com o compartimentoO compartimento contém fitas que não estão sendo usadas por nenhuma biblioteca.Fitas residem na biblioteca ou no compartimento.

Selecionar Virtual Tape Libraries > VTL Service > Vault exibe informaçõesdetalhadas do pool padrão e todos os outros pools existentes no compartimento.

Os sistemas com o DD Cloud Tier e a DD VTL fornecem a opção de armazenar ocompartimento no armazenamento em nuvem.


Alterando o estado de gravação ou bloqueio de retenção de uma fita 389

Tabela 154 Resumo de pool

Item Descrição

Número de pools O número de pools da VTL.

Tape Count O número de fitas nos pools.

Tamanho A quantidade total de espaço nos pools.

Lógica utilizada A quantidade de espaço usado nos pools.

Compactação A quantidade média de compactação nos pools.

O painel Distribuição de proteção exibe as informações a seguir.

Tabela 155 Distribuição de proteção

Item Descrição

Tipo de armazenamento Compartimento ou nuvem.

Provedor de nuvem Para sistemas com fitas no DD Cloud Tier, há uma coluna paracada provedor de nuvem.

Lógica utilizada A quantidade de espaço usado nos pools.

Número de pools O número de pools da VTL.

Tape Count O número de fitas nos pools.

No menu More Tasks, você pode criar, excluir e pesquisar fitas no compartimento.

Trabalhando com o compartimento baseado em nuvemA DD VTL dá suporte a vários parâmetros que são exclusivos das configurações emque o compartimento está na área de armazenamento do DD Cloud Tier.

As seguintes operações estão disponíveis para trabalhar com o armazenamento decompartimento baseado em nuvem.

l Configurar a política de movimentação de dados e as informações da unidade denuvem para o pool VTL especificado. Execute o comando vtl pool modify<pool-name> data-movement-policy {user-managed | age-threshold<days> | none} to-tier {cloud} cloud-unit <cloud-unit-name>.As políticas de movimentação de dados disponíveis são:

n Gerenciadas pelo usuário: O administrador pode configurar essa política em umpool e selecionar manualmente as fitas do pool para migração para o nível danuvem. As fitas migram para o nível da nuvem na primeira operação demovimentação de dados depois de selecionadas.

n Limite de idade: O administrador pode configurar essa política em um pool parapermitir que a DD VTL selecione manualmente as fitas do pool para migraçãopara o nível da nuvem com base na idade da fita. As fitas são selecionadas paramigração dentro de seis horas depois que atendem ao limite de idade e sãomigradas na primeira operação de movimentação de dados depois deselecionadas.

l Selecionar uma fita especificada para migração para o nível de nuvem. Execute ocomando vtl tape select-for-move barcode <barcode> [count <count>]pool <pool> to-tier {cloud}.



l Cancelar a seleção de uma fita especificada para migração para o nível da nuvem.Execute o comando vtl tape deselect-for-move barcode <barcode>[count <count>] pool <pool> to-tier {cloud}.

l Recuperar uma fita do nível da nuvem. Execute o comando vtl tape recallstart barcode <barcode> [count <count>] pool <pool>.Após a recuperação, a fita reside em um compartimento local da DD VTL e deveser importada para a biblioteca para acesso.

Obs.

Execute o comando vtl tape show a qualquer momento para verificar alocalização atual de uma fita. A localização da fita é atualizada dentro de uma horaapós a movimentação da fita de ou para o nível da nuvem.

Prepare o pool da VTL para a movimentação de dadosDefina a política de movimentação de dados no pool da VTL para gerenciar a migraçãode dados da VTL do compartimento local para o DD Cloud Tier.

A movimentação de dados para a VTL ocorre no nível do volume da fita. Volumes defita individuais ou coleções de volumes de fita podem ser movidos para o nível danuvem, mas apenas do local do compartimento. As fitas em outros elementos de umaVTL não podem ser movidas.

Obs.

O pool e o compartimento padrão da VTL, os diretórios /data/col1/backup ou asconfigurações de bibliotecas legadas não podem ser usados para a fita para a nuvem.

Procedimento

1. Selecione Protocols > DD VTL.

2. Expanda a lista de pools e selecione o pool no qual deseja habilitar a migraçãopara o DD Cloud Tier.

3. No painel Cloud Data Movement, clique em Create sob Cloud DataMovement Policy.

4. Na lista drop-down Policy, selecione uma política de movimentação de dados:

l Idade de fitas em dias

l Seleção manual

5. Defina os detalhes da política de movimentação de dados.

l Para Age of tapes in days, selecione um limite de tempo após o qual as fitasserão migradas para o DD Cloud Tier e especifique uma unidade de nuvem dedestino.

l Para Manual selection, especifique uma unidade de nuvem de destino.


Obs.

Após criar a política de movimentação de dados, pode-se usar os botões Edit eClear para modificar ou excluir a política de movimentação de dados.


Prepare o pool da VTL para a movimentação de dados 391

Equivalente à CLIProcedimento

1. Configure a política de movimentação de dados do usuário gerenciado ou olimite de idade

Obs.

Os nomes de unidade de pool e nuvem da VTL distinguem maiúsculas deminúsculas e os comandos falharão se elas não corresponderem corretamente.

l Para configurar a política de movimentação de dados gerenciados pelousuário, execute o seguinte comando:vtl pool modify cloud-vtl-pool data-movement-policyuser-managed to-tier cloud cloud-unit ecs-unit1

** Any tapes that are already selected will be migrated on the next data-movement run.VTL data-movement policy is set to "user-managed" for VTL pool "cloud-vtl-pool".

l Para configurar a política de movimentação de dados como limite de idade,execute o seguinte comando:

Obs.

O mínimo é 14 dias e o máximo 182.250 dias.

vtl pool modify cloud-vtl-pool data-movement-policy age-threshold 14 to-tier cloud cloud-unit ecs-unit1

** Any tapes that are already selected will be migrated on the next data-movement run.VTL data-movement policy "age-threshold" is set to 14 days for the VTL pool "cloud-vtl-pool".

2. Verifique a política de movimentação de dados para o pool da VTL.

Execute o seguinte comando:vtl pool show all

VTL PoolsPool Status Tapes Size (GiB) Used (GiB) Comp Cloud Unit Cloud Policy--------------------- ------ ----- ---------- ---------- ---- ---------- ------------cloud-vtl-pool RW 50 250 41 45x ecs-unit1 user-managedDefault RW 0 0 0 0x - none --------------------- ------ ----- ---------- ---------- ---- ---------- ------------8080 tapes in 5 pools RO : Read Only RD : Replication Destination BCM : Backwards-Compatibility

3. Verifique se a política do MTree do pool da VTL é app-managed.

Execute o seguinte comando:data-movement policy show all

Mtree Target(Tier/Unit Name) Policy Value ------------------------- ---------------------- ----------- -------



/data/col1/cloud-vtl-pool Cloud/ecs-unit1 app-managed enabled------------------------- ---------------------- ----------- -------

Remova as fitas do inventário de aplicativos de backup

Use o aplicativo de backup para verificar se os volumes de fita que serão movidos paraa nuvem estão marcados e inventariados de acordo com os requisitos do aplicativo debackup.

Selecione os volumes de fita para a movimentação de dadosSelecione manualmente as fitas para migração para o DD Cloud Tier (imediatamenteou na próxima migração de dados agendada) ou remova manualmente as fitas daprogramação de migração.


Verifique se o aplicativo de backup está ciente das alterações de status dos volumesmovidos para o armazenamento em nuvem. Conclua as etapas necessárias para oaplicativo de backup atualizar seu inventário e refletir o status do volume maisrecente.

Se a fita não estiver no compartimento, ela não poderá ser migrada para o DD CloudTier.

Procedimento


2. Expanda a lista de pools e selecione o pool que está configurado para migrar asfitas para o DD Cloud Tier.

3. No painel de pools, clique na guia Tape.

4. Selecione as fitas para migração para o DD Cloud Tier.

5. Clique em Select for Cloud Move para migrar a fita na próxima migraçãoagendada ou Move to Cloud Now para migrar imediatamente a fita.

Obs.

Se a política de movimentação de dados for baseada na idade da fita, a opçãoSelect for Cloud Move não estará disponível, pois o sistema Data Domainseleciona automaticamente as fitas para migração.

6. Clique em Yes na caixa de diálogo de confirmação.

Desmarque a seleção dos volumes de fita para a movimentação de dados

As fitas selecionadas para migração para o DD Cloud Tier podem ser removidas daprogramação de migração.

Procedimento




4. Selecione as fitas para migração para o DD Cloud Tier.

5. Clique em Unselect Cloud Move para remover a fita da programação demigração.


Remova as fitas do inventário de aplicativos de backup 393

6. Clique em Yes na caixa de diálogo de confirmação.


1. Identifique a localização do slot do volume de fita para mover.

Execute o seguinte comando:vtl tape show cloud-vtl

Processing tapes....Barcode Pool Location State Size Used (%) Comp Modification Time -------- -------------- ----------------- ----- ----- ---------------- ---- -------------------T00001L3 cloud-vtl-pool cloud-vtl slot 1 RW 5 GiB 5.0 GiB (99.07%) 205x 2017/05/05 10:43:43T00002L3 cloud-vtl-pool cloud-vtl slot 2 RW 5 GiB 5.0 GiB (99.07%) 36x 2017/05/05 10:45:10T00003L3 cloud-vtl-pool cloud-vtl slot 3 RW 5 GiB 5.0 GiB (99.07%) 73x 2017/05/05 10:45:26

2. Especifique o valor numérico do slot para exportar a fita da DD VTL.

Execute o seguinte comando:vtl export cloud-vtl-pool slot 1 count 1

3. Verifique se a fita está no compartimento.

Execute o seguinte comando:vtl tape show vault

4. Selecione a fita para a movimentação de dados.

Execute o seguinte comando:vtl tape select-for-move barcode T00001L3 count 1 poolcloud-vtl-pool to-tier cloud

Obs.

Se a política de movimentação de dados for o limite de idade, a movimentaçãode dados ocorrerá automaticamente após 15 a 20 minutos.

5. Visualize a lista de fitas agendadas para mover para o armazenamento emnuvem durante a próxima operação de movimentação de dados. As fitasselecionadas para a movimentação exibem um (S) na coluna do local.

Execute o seguinte comando:vtl tape show vault

Processing tapes.....Barcode Pool Location State Size Used (%) Comp Modification Time -------- ----------------- --------- ------ ------ ---------------- ---- -------------------T00003L3 cloud-vtl-pool vault (S) RW 5 GiB 5.0 GiB (99.07%) 63x 2017/05/05 10:43:43T00006L3 cloud-vtl-pool ecs-unit1 n/a 5 GiB 5.0 GiB (99.07%) 62x 2017/05/05 10:45:49-------- ----------------- --------- ------ ------ ---------------- ---- -------------------* RD : Replication Destination(S) Tape selected for migration to cloud. Selected tapes will move to cloud on the next data-movement run.(R) Recall operation is in progress for the tape.

VTL Tape Summary



----------------Total number of tapes: 4024Total pools: 3Total size of tapes: 40175 GiBTotal space used by tapes: 39.6 GiBAverage Compression: 9.7x

6. Se a política de movimentação de dados for gerenciada pelo usuário, inicie aoperação de movimentação de dados.

Execute o seguinte comando:data-movement start

7. Observe o status da operação de movimentação de dados.

Execute o seguinte comando:data-movement watch

8. Verifique se que os volumes de fita são movidos com sucesso para oarmazenamento em nuvem.

Execute o seguinte comando:vtl tape show all cloud-unit ecs-unit1

Processing tapes.....Barcode Pool Location State Size Used (%) Comp Modification Time-------- -------------- --------- ----- ----- ---------------- ---- -------------------T00001L3 cloud-vtl-pool ecs-unit1 n/a 5 GiB 5.0 GiB (99.07%) 89x 2017/05/05 10:41:41T00006L3 cloud-vtl-pool ecs-unit1 n/a 5 GiB 5.0 GiB (99.07%) 62x 2017/05/05 10:45:49-------- -------------- --------- ----- ----- ---------------- ---- -------------------(S) Tape selected for migration to cloud. Selected tapes will move to cloud on the next data-movement run.(R) Recall operation is in progress for the tape.


Restaurar os dados mantidos na nuvem

Quando um client solicita dados para restaurar do servidor do aplicativo de backup, oaplicativo de backup deve gerar um alerta ou uma mensagem solicitando os volumesnecessários da unidade de nuvem.

O volume deve ser recuperado da nuvem e ter seu check-in feito na biblioteca VTL doData Domain antes que o aplicativo de backup seja notificado da presença dosvolumes.

Obs.

Verifique se o aplicativo de backup está ciente das alterações de status dos volumesmovidos para o armazenamento em nuvem. Conclua as etapas necessárias para oaplicativo de backup atualizar seu inventário e refletir o status do volume maisrecente.

Recupere manualmente um volume de fita de armazenamento em nuvemRecupere uma fita do DD Cloud Tier para o compartimento local da VTL.


Restaurar os dados mantidos na nuvem 395

Procedimento




4. Selecione uma ou mais fitas que estão localizadas em uma unidade de nuvem.

5. Clique em Recall Cloud Tapes para recuperar fitas do DD Cloud Tier.

Resultado

Após a próxima migração de dados agendada, as fitas são recuperadas da unidade danuvem para o compartimento. A partir do compartimento, as fitas podem serretornadas para uma biblioteca.


1. Identifique o volume necessário para restaurar os dados.

2. Recupere o volume de fita do compartimento.

Execute o seguinte comando:vtl tape recall start barcode T00001L3 count 1 pool cloud-vtl-pool

3. Verifique se a operação de recuperação começou.

Execute o seguinte comando:data-movement status

4. Verifique se a operação de recuperação foi concluída com sucesso.

Execute o seguinte comando:vtl tape show all barcode T00001L3

Processing tapes....Barcode Pool Location State Size Used (%) Comp Modification Time -------- -------------- ---------------- ----- ----- ---------------- ---- -------------------T00001L3 cloud-vtl-pool cloud-vtl slot 1 RW 5 GiB 5.0 GiB (99.07%) 239x 2017/05/05 10:41:41-------- -------------- ---------------- ----- ----- ---------------- ---- -------------------(S) Tape selected for migration to cloud. Selected tapes will move to cloud on the next data-movement run.(R) Recall operation is in progress for the tape.


5. Valide o local do arquivo.

Execute o seguinte comando:filesys report generate file-location path /data/col1/cloud-vtl-pool

filesys report generate file-location path /data/col1/cloud-vtl-pool-------------------------------- ---------------------------File Name Location(Unit Name)



-------------------------------- ---------------------------/data/col1/cloud-vtl-pool/.vtl_pool Active/data/col1/cloud-vtl-pool/.vtc/T00001L3 Active-----------------------------------------------------------------

6. Importe a fita recuperada para a DD VTL.

Execute o seguinte comando:vtl import cloud-vtl barcode T00001L3 count 1 pool cloud-vtl-pool element slot

imported 1 tape(s)...sysadmin@ddbeta70# vtl tape show cloud-vtlProcessing tapes.....7. Faça o check in do volume para o inventário do aplicativo de backup.

8. Restaure os dados por meio do aplicativo de backup.

9. Quando a restauração terminar, faça o check out do volume de fita doinventário do aplicativo de backup.

10. Exporte o volume de fita da Data Domain VTL para o compartimento do DataDomain.

11. Mova a fita de volta para a unidade de nuvem.

Trabalhando com grupos de acessoGrupos de acesso incluem um conjunto de WWPNs (nomes de portas mundiais)iniciadores ou aliases e as unidades e alternadores que eles têm permissão paraacessar. Um grupo padrão da DD VTL chamado TapeServer permite que você adicionedispositivos que darão suporte a aplicativos de backup baseados no NDMP (protocolode gerenciamento de dados da rede).

A configuração do grupo de acesso permite aos iniciadores (em geral aplicativos debackup) ler e gravar dados em dispositivos no mesmo grupo de acesso.

Os grupos de acesso permitem que os clients acessem apenas LUNs selecionadas(alternadores de mídia ou unidades de fitas virtuais) em um sistema. Um clientconfigurado para um grupo de acesso pode acessar apenas dispositivos em seu grupode acesso.

Evite fazer alterações de grupo de acesso em um sistema DD durante o backup ativoou trabalhos de restauração. Uma alteração pode fazer com que um trabalho ativoapresente falha. O impacto das alterações durante trabalhos ativos depende de umacombinação de configurações de software para backup e de host.

Selecionar Access Groups > Groups exibe as informações a seguir para todos osgrupos de acesso.

Tabela 156 Informações do grupo de acesso

Item Descrição

Group Name Nome do grupo.

Iniciadores Número de iniciadores no grupo.

Dispositivos Número de dispositivos no grupo.

Se você selecionar View All Access Groups, você é conduzido para a visualização doFibre Channel.

No menu More Tasks, você pode criar ou excluir um grupo.


Trabalhando com grupos de acesso 397

Criando um novo grupoGrupos de acesso gerenciam o acesso entre dispositivos e iniciadores. Não use ogrupo de acesso padrão TapeServer a menos que esteja usando o protocolo degerenciamento de dados da rede.

Procedimento

1. Selecione Access Groups > Groups.

2. Selecione More Tasks > Group > Create

3. Na caixa de diálogo Create Access Group, digite um nome, de 1 a 128caracteres, e selecione Next.

4. Adicione dispositivos, e selecione Next.

5. Analise o resumo, e selecione Finish ou Back, conforme apropriado.

Equivalente à CLI # scsitarget group create My_Group service My_Service

Adicionando um dispositivo de grupo de acessoA configuração do grupo de acesso permite aos iniciadores (em geral aplicativos debackup) ler e gravar dados em dispositivos no mesmo grupo de acesso.

Procedimento

1. Selecione Access Groups > Groups. Você também pode selecionar um grupoespecífico.

2. Selecione More Tasks > Group > Create ou Group > Configure.

3. Na caixa de diálogo Create or Modify Access Group, digite ou modifique oGroup Name se desejar. (Este campo é obrigatório.)

4. Para configurar os iniciadores para o grupo de acesso, selecione a caixa deseleção ao lado do iniciador. É possível adicionar iniciadores ao grupoposteriormente.

5. Selecione Next.

6. Na exibição Devices, selecione Add (+) para exibir a caixa de diálogo AddDevices.

a. Verifique se a biblioteca correta está selecionada na lista drop-down LibraryName, ou selecione outra.

b. Na área Device, selecione as caixas de seleção dos dispositivos (alternadorese unidades) a serem incluídos no grupo.

c. Como opção, especifique uma LUN inicial na caixa de texto do endereço deinício da LUN.

Esta é a LUN que o sistema DD devolve ao iniciador. Cada dispositivo éidentificado singularmente pela biblioteca e pelo nome do dispositivo. (Porexemplo, é possível ter a unidade 1 na Biblioteca 1 e a unidade 1 na Biblioteca2). Portanto, uma LUN está associada a um dispositivo, que é identificadopor sua biblioteca e nome do dispositivo.

Ao apresentar LUNs por portas FC ligadas a HBAs/SLIC, as portas podemser designadas como primárias, secundárias ou nenhuma. Uma porta primáriapara um conjunto de LUNs é a porta que está informando essas LUNs paraum fabric. Uma porta secundária é uma porta que difundirá um conjunto deLUNs no caso de o caminho principal falhar (isso requer intervenção



manual). A configuração nenhuma é usada no caso em que você não desejainformar as LUNs selecionadas. A apresentação de LUNs depende datopologia de SAN (Storage Area Network) em questão.

Os iniciadores no grupo de acesso interagem com os dispositivos LUN quesão adicionados ao grupo.

A LUN máxima aceita ao criar um grupo de acesso é 16383.

Uma LUN pode ser usada apenas uma vez por um grupo individual. A mesmaLUN pode ser usada com vários grupos.

Alguns iniciadores (clients) têm regras específicas para a numeração de LUNde destino; por exemplo, exigindo LUN 0 ou LUNs contíguas. Se estas regrasnão forem seguidas, um iniciador pode não ser capaz de acessar algumas outodas as LUNs atribuídas a uma porta de destino DD VTL.

Verifique a documentação do iniciador para ver se há regras especiais, e senecessário, altere as LUNs do dispositivo na porta de destino DD VTL paraseguir as regras. Por exemplo, se um iniciador exigir LUN 0 para ser atribuídona porta de destino DD VTL, verifique as LUNs de dispositivos atribuídos àsportas, e se não houver nenhum dispositivo atribuído à LUN 0, altere a LUNde um dispositivo para que ele seja atribuído à LUN 0.

d. Na área de pontos de extremidade primário e secundário, selecione umaopção para determinar a partir de quais portas o dispositivo selecionado serávisto. As condições a seguir se aplicam para as portas designadas:

l todas – O dispositivo selecionado é visto a partir de todas as portas.

l nenhuma – O dispositivo selecionado não é visto a partir de nenhumaporta.

l selecionada – O dispositivo selecionado deverá ser visto a partir deportas selecionadas. Selecione as caixas de seleção das portasapropriadas.Se apenas as portas primárias forem selecionadas, o dispositivoselecionado fica visível apenas nas portas primárias.

Se apenas as portas secundárias forem selecionadas, o dispositivoselecionado fica visível apenas nas portas secundárias. As portassecundárias podem ser usadas se as portas primárias não estiveremdisponíveis.

O switchover para uma porta secundária não é uma operação automática.Você deve trocar manualmente o dispositivo DD VTL para as portassecundárias se as portas primárias não estiverem disponíveis.

A lista de portas é uma lista de números de portas físicas. Um número daporta denota o slot do PCI, e uma letra denota a porta em um cartão PCI. Osexemplos são 1a, 1b, ou 2a, 2b.

Uma unidade aparece com a mesma LUN em todas as portas que vocêconfigurou.

e. Selecione OK.

Você volta para a caixa de diálogo Devices onde o novo grupo está listado.Para adicionar mais dispositivos, repita essas cinco subetapas.

7. Selecione Next.

8. Selecione Close quando a mensagem de status Completed aparecer.

Equivalente à CLI


Criando um novo grupo 399

# vtl group add VTL_Group vtl NewVTL changer lun 0 primary-port all secondary-port all# vtl group add VTL_Group vtl NewVTL drive 1 lun 1 primary-port all secondary-port all# vtl group add SetUp_Test vtl SetUp_Test drive 3 lun 3 primary-port endpoint-fc-0 secondary-port endpoint-fc-1

# vtl group show Setup_TestGroup: SetUp_Test

Initiators:Initiator Alias Initiator WWPN --------------- -----------------------tsm6_p23 21:00:00:24:ff:31:ce:f8--------------- -----------------------

Devices:Device Name LUN Primary Ports Secondary Ports In-use Ports------------------ --- ------------- --------------- -------------SetUp_Test changer 0 all all allSetUp_Test drive 1 1 all all allSetUp_Test drive 2 2 5a 5b 5aSetUp_Test drive 3 3 endpoint-fc-0 endpoint-fc-1 endpoint-fc-0------------------ --- ------------- --------------- -------------

Modificando ou excluindo um dispositivo de grupo de acessoVocê poderá precisar modificar ou excluir um dispositivo de um grupo de acesso.

Procedimento

1. Selecione Protocols > VTL > Access Groups > Groups> group.

2. Selecione More Tasks > Group > Configure.

3. Na caixa de diálogo Modify Access Group, digite ou modifique o Group Name.(Este campo é obrigatório.)

4. Para configurar os iniciadores para o grupo de acesso, selecione a caixa deseleção ao lado do iniciador. É possível adicionar iniciadores ao grupoposteriormente.

5. Selecione Next.

6. Selecione um dispositivo, e selecione o ícone editar (lápis) para exibir a caixa dediálogo Modify Devices. Siga as etapas a-e. Se você deseja apenas excluir odispositivo, selecione o ícone excluir (X), e pule para a etapa e.

a. Verifique se a biblioteca correta está selecionada na lista drop-downBiblioteca, ou selecione outra.

b. Na área Devices to Modify, selecione as caixas de seleção dos dispositivos(alternadores e unidades) a serem modificados.

c. Como opção, modifique a LUN (Logical Unit Number) inicial na caixaEndereço inicial da LUN.

Esta é a LUN que o sistema DD devolve ao iniciador. Cada dispositivo éidentificado singularmente pela biblioteca e pelo nome do dispositivo. (Porexemplo, é possível ter a unidade 1 na Biblioteca 1 e a unidade 1 na Biblioteca2). Portanto, uma LUN está associada a um dispositivo, que é identificadopor sua biblioteca e nome do dispositivo.

Os iniciadores no grupo de acesso interagem com os dispositivos LUN quesão adicionados ao grupo.

A LUN máxima aceita ao criar um grupo de acesso é 16383.

Uma LUN pode ser usada apenas uma vez por um grupo individual. A mesmaLUN pode ser usada com vários grupos.



Alguns iniciadores (clients) têm regras específicas para a numeração de LUNde destino; por exemplo, exigindo LUN 0 ou LUNs contíguas. Se estas regrasnão forem seguidas, um iniciador pode não ser capaz de acessar algumas outodas as LUNs atribuídas a uma porta de destino DD VTL.

Verifique a documentação do iniciador para ver se há regras especiais, e senecessário, altere as LUNs do dispositivo na porta de destino DD VTL paraseguir as regras. Por exemplo, se um iniciador exigir LUN 0 para ser atribuídona porta de destino DD VTL, verifique as LUNs de dispositivos atribuídos àsportas, e se não houver nenhum dispositivo atribuído à LUN 0, altere a LUNde um dispositivo para que ele seja atribuído à LUN 0.

d. Na área Portas Primárias e Secundárias, altere a opção que determina asportas a partir das quais o dispositivo selecionado é visto. As condições aseguir se aplicam para as portas designadas:

l todas – O dispositivo selecionado é visto a partir de todas as portas.

l nenhuma – O dispositivo selecionado não é visto a partir de nenhumaporta.

l selecionada – O dispositivo selecionado é visto a partir de portasselecionadas. Selecione as caixas de seleção das portas das quais ele serávisto.Se apenas as portas primárias forem selecionadas, o dispositivoselecionado fica visível apenas nas portas primárias.

Se apenas as portas secundárias forem selecionadas, o dispositivoselecionado fica visível apenas nas portas secundárias. As portassecundárias podem ser usadas se as portas primárias não estiveremdisponíveis.

O switchover para uma porta secundária não é uma operação automática.Você deve trocar manualmente o dispositivo DD VTL para as portassecundárias se as portas primárias não estiverem disponíveis.

A lista de portas é uma lista de números de portas físicas. Um número daporta denota o slot do PCI, e uma letra denota a porta em um cartão PCI. Osexemplos são 1a, 1b, ou 2a, 2b.

Uma unidade aparece com a mesma LUN em todas as portas que vocêconfigurou.

e. Selecione OK.

Excluindo um grupo de acessoAntes de poder excluir um grupo de acesso, você deve remover todos os iniciadores eLUNs.

Procedimento

1. Remover todos os iniciadores e LUNs do grupo.

2. Selecione Access Groups > Groups.

3. Selecione More Tasks > Group > Delete.

4. Na caixa de diálogo Delete Group, selecione a caixa de seleção do grupo a serremovido, e selecione Next.

5. Na caixa de diálogo de confirmação dos grupos, verifique a exclusão, e selecioneSubmit.


Excluindo um grupo de acesso 401

6. Selecione Close quando o status Delete Groups exibir Completed.

Equivalente à CLI # scsitarget group destroy My_Group

Trabalhando com um grupo de acesso selecionadoSelecionar Access Groups > Groups > group exibe as informações a seguir para umgrupo de acesso selecionado.

Tabela 157 Guia LUNs

Item Descrição

LUN Endereço do dispositivo – o número máximo é 16383. UmaLUN pode ser usada apenas uma vez dentro de um grupo,mas pode ser usada novamente dentro de outro grupo. Osdispositivos DD VTL adicionados a um grupo devem usarLUNs contíguas.

Library Nome da biblioteca associada à LUN.

Dispositivo Alternadores e unidades.

In-Use Endpoints Conjunto de pontos de extremidade sendo usadosatualmente: primário ou secundário.

Primary Endpoints Ponto de extremidade inicial (ou padrão) usado peloaplicativo de backup. No caso de uma falha desse ponto deextremidade, os pontos de extremidade secundários podemser usados, se disponível.

Secondary Endpoints Conjunto de pontos de extremidade à prova de falhas parausar se o ponto de extremidade primário falhar.

Tabela 158 Guia Initiators

Item Descrição

Nome Nome do iniciador, que é o WWPN ou o alias atribuído aoiniciador.

WWPN Nome da porta mundial, que é um identificador de 64 bits (umvalor de 60 bits precedido por um identificador de Autoridadede endereço de rede de 4 bits), da porta do Fibre Channel.

No menu More Tasks, com um grupo selecionado, você pode configurar esse grupo oudefinir pontos de extremidade em uso.

Selecionando pontos de extremidade para um dispositivoComo os pontos de extremidade conectam um dispositivo a seu iniciador, use esseprocesso para configurar pontos de extremidade antes de conectar o dispositivo.

Procedimento

1. Selecione Access Groups > Grupos> grupo.



2. Selecione More Tasks > Endpoints > Set In-Use.

3. Na caixa de diálogo Set in-Use Endpoints, selecione somente dispositivosespecíficos ou selecione Devices para selecionar todos os dispositivos na lista.

4. Indique se os pontos de extremidade são primários ou secundários.

5. Selecione OK.

Configurando o grupo de dispositivos TapeServer de protocolo degerenciamento de dados da rede

O grupo DD VTL TapeServer mantém unidades de fita que se conectam por interfacecom aplicativos de backup baseados em protocolo de gerenciamento de dados da redee que enviam informações de controle e fluxo de dados pelo IP (protocolo de internet)em vez de pelo Fibre Channel (FC). Um dispositivo usado pelo TapeServer deprotocolo de gerenciamento de dados da rede deve estar no grupo TapeServer da DDVTL e disponível apenas para o TapeServer de protocolo de gerenciamento de dadosda rede.

Procedimento

1. Adicione unidades de fita a uma biblioteca nova ou existente (nesse exemplo,chamado de “dd990-16”).

2. Crie slots e CAPs para a biblioteca.

3. Adicione os dispositivos criados em uma biblioteca (nesse exemplo,“dd990-16”) ao grupo de acesso TapeServer.

4. Habilite o daemon do protocolo de gerenciamento de dados da rede digitandona linha de comando:

# ndmpd enableStarting NDMP daemon, please wait...............NDMP daemon is enabled.

5. Certifique-se de que o daemon do protocolo de gerenciamento de dados darede veja os dispositivos no grupo TapeServer:

# ndmpd show devicenamesNDMP Device Virtual Name Vendor Product Serial Number----------------- ---------------- ------ ----------- -------------/dev/dd_ch_c0t0l0 dd990-16 changer STK L180 6290820000 /dev/dd_st_c0t1l0 dd990-16 drive 1 IBM ULTRIUM-TD3 6290820001 /dev/dd_st_c0t2l0 dd990-16 drive 2 IBM ULTRIUM-TD3 6290820002 /dev/dd_st_c0t3l0 dd990-16 drive 3 IBM ULTRIUM-TD3 6290820003 /dev/dd_st_c0t4l0 dd990-16 drive 4 IBM ULTRIUM-TD3 6290820004 ----------------- ---------------- ------ ----------- -------------

6. Adicione um usuário do protocolo de gerenciamento de dados da rede (ndmpnesse exemplo) com o seguinte comando:

# ndmpd user add ndmpEnter password: Verify password:

7. Verifique se o usuário ndmp está adicionado corretamente:

# ndmpd user showndmp

8. Exiba a configuração do protocolo de gerenciamento de dados da rede:

# ndmpd option show allName Value -------------- --------authentication text debug disabledport 10000


Configurando o grupo de dispositivos TapeServer de protocolo de gerenciamento de dados da rede 403

preferred-ip -------------- --------

9. Altere a autenticação da senha do usuário padrão para usar a criptografia MD5para maior segurança, e verifique a alteração (note que o valor da autenticaçãomudou de texto para md5):

# ndmpd option set authentication md5# ndmpd option show allName Value -------------- --------authentication md5 debug disabledport 10000 preferred-ip -------------- --------

Resultado

Agora, o protocolo de gerenciamento de dados da rede está configurado, e o grupo deacesso TapeServer mostra a configuração do dispositivo. Consulte o capítulo ndmpddo Guia de Referência de Comandos do Data Domain Operating System para ver os todosos conjuntos e opções de comandos.

Trabalhando com recursosSelecionar Resources > Resources exibe informações sobre os iniciadores e pontosde extremidade. Um iniciador é um client de backup que se conecta a um sistema paraler e gravar usando o protocolo Fibre Channel (FC). Um iniciador específico pode darsuporte ao DD Boost via FC ou DD VTL, mas não ambos. Um ponto de extremidade é odestino lógico em um sistema DD ao qual o iniciador se conecta.

Tabela 159 Guia Initiators

Item Descrição

Nome Nome do iniciador, que é o WWPN ou o alias atribuído aoiniciador.



Online Endpoints Nome do grupo onde as portas são vistas pelo iniciador. ExibeNone ou Offline se o iniciador não estiver disponível.

Tabela 160 Guia Endpoints

Item Descrição

Nome Nome específico do ponto de extremidade.




Tabela 160 Guia Endpoints (continuação)

Item Descrição


Endereço do sistema Endereço do sistema para o ponto de extremidade.

Habilitado Condição de operação da porta do HBA (host bus adapter),que é Yes (habilitado) ou No (não habilitado).

Status Status do link da DD VTL do DD, que é Online (capaz de

manusear tráfego) ou Offline.

Configurar recursosSelecionar Configure Resources leva para a área do Fibre Channel, onde você podeconfigurar pontos de extremidade e iniciadores.

Trabalhando com iniciadoresSelecionar Resources > Resources > Initiators exibe informações sobre iniciadores.Um iniciador é um sistema client FC HBA (fibre channel host bus adapter) WWPN(worldwide port name) com o qual o sistema DD se conecta por meio de interface. Umnome do iniciador é um alias para o WWPN do client para facilidade de uso.

Enquanto um client é mapeado como um iniciador – nas antes de um grupo de acessoser adicionado – o client não pode acessar nenhum dado em um sistema DD.

Depois de adicionar um grupo de acesso para o iniciador ou client, o client podeacessar apenas os dispositivos daquele grupo de acesso. Um client pode ter grupos deacesso para vários dispositivos.

Um grupo de acesso pode conter vários iniciadores, mas um iniciador pode existir emapenas um grupo de acesso.

Obs.

Um máximo de 1024 iniciadores podem ser configurados para um sistema DD.

Tabela 161 Informações do iniciador

Item Descrição

Nome Nome do iniciador.

Grupo Grupo associado ao iniciador.

Online Endpoints Pontos de extremidade vistos pelo iniciador. Exibe none ou

offline se o iniciador não estiver disponível.




Trabalhando com iniciadores 405

Tabela 161 Informações do iniciador (continuação)

Item Descrição

Nome do fornecedor Nome do fornecedor do iniciador.

Selecionar Configure Initiators leva para a área do Fibre Channel, onde você podeconfigurar pontos de extremidade e iniciadores.

Equivalente à CLI

# vtl initiator showInitiator Group Status WWNN WWPN Port--------- --------- ------ ----------------------- ----------------------- ----tsm6_p1 tsm3500_a Online 20:00:00:24:ff:31:ce:f8 21:00:00:24:ff:31:ce:f8 10b --------- --------- ------ ----------------------- ----------------------- ----

Initiator Symbolic Port Name Address Method--------- ------------------------------------------- --------------tsm6_p1 QLE2562 FW:v5.06.03 DVR:v8.03.07.15.05.09-k auto --------- ------------------------------------------- --------------

Trabalhando com pontos de extremidadeSelecionar Resources > Resources > Endpoints apresenta informações sobre ohardware e a conectividade do ponto de extremidade.

Tabela 162 Guia Hardware

Item Descrição





NPIV Status do NPIV do ponto de extremidade: Enabled ouDisabled.

Status do link Status do link do ponto de extremidade: Online ou Offline.

Status da operação Status da operação do ponto de extremidade: Normal ouMarginal.

Nº de pontos de extremidade Número de pontos de extremidade associados a esse pontode extremidade.

Tabela 163 Guia Endpoints

Item Descrição




Tabela 163 Guia Endpoints (continuação)

Item Descrição






Configurar pontos de extremidadeSelecionar Configure Endpoints o levará para a área Fibre Channel, onde você podealterar as informações acima do ponto de extremidade.

Equivalente à CLI

# scsitarget endpoint show listEndpoint System Address Transport Enabled Status-------- -------------- --------- ------- ------endpoint-fc-0 5a FibreChannel Yes Onlineendpoint-fc-1 5b FibreChannel Yes Online

Trabalhando com um ponto de extremidade selecionadoSelecionar Resources > Resources > Endpoints> endpoint apresenta informaçõessobre o hardware, a conectividade e a estatística do ponto de extremidade.

Tabela 164 Guia Hardware

Item Descrição





NPIV Status do NPIV do ponto de extremidade: Enabled ouDisabled.


Status da operação Status da operação do ponto de extremidade: Normal ouMarginal.


Trabalhando com um ponto de extremidade selecionado 407

Tabela 164 Guia Hardware (continuação)

Item Descrição

Nº de pontos de extremidade Número de pontos de extremidade associados a esse pontode extremidade.

Tabela 165 Guia Summary

Item Descrição







Tabela 166 Guia Statistics

Item Descrição

Ponto periférico Nome específico do ponto de extremidade.

Library Nome da biblioteca que contém o ponto de extremidade.

Dispositivo Número do dispositivo.

Operações/s Operações por segundo.

Read KiB/s Velocidade de leitura em KiB por segundo.

Write KiB/s Velocidade de gravação em KiB por segundo.

Tabela 167 Guia Detailed Statistics

Item Descrição

Ponto periférico Nome específico do ponto de extremidade.

Nº dos comandos de controle Número dos comandos de controle.

Nº dos comandos de leitura Número dos comandos de leitura.

Nº dos comandos de gravação Número dos comandos de gravação.

Entrada (MiB) Número de gravação em MiB (o binário equivalente de MB).

Saída (MiB) Número de leitura em MiB.

Nº do protocolo de erro Número dos protocolos de erro.



Tabela 167 Guia Detailed Statistics (continuação)

Item Descrição

Nº de falhas do link Número de falhas do link.

Nº de CRC inválida Número de CRCs (Verificação de redundância cíclica)inválidas.

Nº de TxWord inválido Número de palavras-chave tx inválido.

Nº do Lip Número de LIPs (princípios da inicialização em loop).

Nº de sinais perdidos Número de sinais ou conexões que foram perdidos.

Nº de sincronizações perdidas Número de sinais ou conexões que perderam sincronização.

Trabalhando com poolsSelecionar Pools > Pools exibe informações detalhadas sobre o pool padrão equaisquer outros pools existentes. Um pool é um conjunto de fitas que associam a umdiretório do file system. Pools são usados para replicar fitas a um destino. É possívelconverter pools baseados em diretório em pools baseados em MTree para aproveitar amelhor funcionalidade dos MTrees.

Observe o seguinte sobre pools:

l Pools podem ser de dois tipos: MTree (recomendado) ou Diretório, compatívelcom versões anteriores.

l Um pool pode ser replicado, independentemente da localização de fitas individuais.Fitas podem estar em um compartimento ou em uma biblioteca (slot, cap ouunidade).

l É possível copiar e mover fitas de um pool para outro.

l Pools não podem ser acessados pelo software para backup.

l Não é necessária nenhuma configuração de DD VTL ou licença em um destino dereplicação ao replicar pools.

l Você deve criar fitas com códigos de barras exclusivos. Códigos de barrasduplicados podem causar um comportamento imprevisível nos aplicativos debackup e podem confundir os usuários.

l Duas fitas em dois pools diferentes em um sistema DD podem ter o mesmo nomee, nesse caso, uma fita pode ser movida para o pool da outra. Da mesma forma, umpool enviado para um destino de replicação deve ter um nome exclusivo nodestino.

Tabela 168 Guia Pools

Item Descrição

Localização A localização do pool.

Type Se é um pool de diretório ou MTree.

Tape Count O número de fitas no pool.

Capacidade A capacidade de dados total configurada das fitas no pool, emGiB (gibibytes, equivalente de base 2 dos GB, gigabytes).


Trabalhando com pools 409

Tabela 168 Guia Pools (continuação)

Item Descrição

Usada A quantidade de espaço usada em fitas virtuais no pool.

Average Compression A quantidade média de compactação alcançada para os dadosem fitas do pool.

Tabela 169 Guia Replication

Item Descrição

Nome O nome do pool.

Configured Se a replicação foi configurada para o pool: sim ou não.

Remote Source Contém uma entrada somente se o pool for replicado de outrosistema DD.

Remote Destination Contém uma entrada somente se o pool estiver replicado emoutro sistema DD.

No menu More Tasks, é possível criar e excluir pools, assim como pesquisar fitas.

Criando poolsÉ possível criar pools compatíveis com versões anteriores, se for necessário para suaconfiguração. Por exemplo, para replicação com um sistema DD OS anterior ao 5.2.

Procedimento

1. Selecione Pools > Pools.

2. Selecione More Tasks > Pool > Create.

3. Na caixa de diálogo Create Pool, digite o nome do pool observando que ele:

l não pode ser “all,” “vault” ou “summary.”

l não pode ter um espaço ou ponto no começo ou no fim.

l diferencia maiúsculas de minúsculas.

4. Se você quiser criar um pool de diretório (compatível com a versão anterior doDD System Manager), selecione a opção “Create a directory backwardscompatibility mode pool. ” Entretanto, lembre-se de que as vantagens de usarum pool de MTree incluem a capacidade de:

l criar snapshots individuais e agendar snapshots.

l aplicar bloqueios de retenção.

l definir uma política de retenção individual.

l obter informações de compactação.

l obter as políticas de migração de dados do nível de retenção.

l estabelecer uma política de uso do espaço de armazenamento (suporte acotas) com a definição de limites flexíveis e fixos.

5. Selecione OK para exibir a caixa de diálogo Create Pool Status.



6. Quando a caixa de diálogo Create Pool Status exibir Completed, selecioneClose. O pool é adicionado à subárvore de pools e você pode adicionar fitasvirtuais a ele.

Equivalente à CLI

# vtl pool add VTL_PoolA VTL pool named VTL_Pool is added.

Excluindo poolsAntes que um pool possa ser excluído, você deve ter excluído todas as fitas contidasnele. Se a replicação estiver configurada para o pool, o par de replicação tambémprecisa ser excluído. Excluir um pool corresponde a renomear o MTree e exclui-lo, oque ocorre no processo de limpeza a seguir.

Procedimento

1. Selecione Pools > Pools > pool.

2. Selecione More Tasks > Pool > Delete.

3. Na caixa de diálogo Delete Pools, marque a caixa de seleção dos itens a seremexcluídos:

l O nome de cada pool, ou

l Pool Names, para excluir todos os pools.

4. Selecione Submit nas caixas de diálogo de confirmação.

5. Quando a caixa de diálogo Delete Pool Status exibir Completed, selecioneClose.

O pool terá sido removido da subárvore Pools.

Trabalhando com um pool selecionadoTanto Virtual Tape Libraries > VTL Service > Vault > pool quanto Pools > Pools >pool exibem informações detalhadas sobre um pool selecionado. Observe que o pool“Default” sempre existe.

Guia Pool

Tabela 170 Resumo

Item Descrição

Convert to MTree Pool Selecione este botão para converter um pool de diretório emum pool de MTree.

Tipo Se é um pool de diretório ou MTree.


Capacidade A capacidade de dados total configurada das fitas no pool, emGiB (Gibibytes, equivalente de base 2 dos GB, Gigabytes).

Lógica utilizada A quantidade de espaço usada em fitas virtuais no pool.

Compactação A quantidade média de compactação alcançada para os dadosem fitas do pool.


Excluindo pools 411

Tabela 171 Guia Pool: Movimentação de dados na nuvem - Distribuição de proteção

Item Descrição

Tipo de pool (%) Pool da VTL e nuvem (se aplicável), com a porcentagem atualde dados entre parênteses.

Nome Nome do pool da VTL local ou provedor de nuvem.

Lógica utilizada A quantidade de espaço usada em fitas virtuais no pool.


Tabela 172 Guia Pool: Movimentação de dados na nuvem - Política de movimentação de dadosem nuvem

Item Descrição

Política Tempo de vida de fitas em dias ou seleção manual.

Mais antigo que Limite de tempo para uma política de movimentação de dadoscom base no tempo.

Unidade da nuvem Unidade da nuvem de destino.

Guia de fita

Tabela 173 Controles de fitas

Item Descrição

Criar Criar uma nova fita.

Excluir Excluir as fitas selecionadas.

Copiar Fazer cópia de uma fita.

Mover entre pools Mover as fitas selecionadas para um pool diferente.

Selecionar paramovimentação de nuvem

Agendar as fitas selecionadas para migração para o DD CloudTier.

Desfazer a seleção demovimentação de nuvem

Remover o agendamento das fitas selecionadas paramigração para o DD Cloud Tier.

Recuperar fitas de nuvem Recuperar as fitas selecionadas do DD Cloud Tier.

Mudar para a nuvem agora Migrar as fitas selecionadas para o DD Cloud Tier semaguardar a próxima migração agendada.

Tabela 174 Informações da fita

Item Descrição

Código de barras Código de barras da fita.

Tamanho O tamanho máximo da fita.

Físico utilizado Capacidade de armazenamento física usada pela fita.

Compactação Taxa de compactação na fita.

Local Localização da fita.



Tabela 174 Informações da fita (continuação)

Item Descrição

Hora da modificação Última vez em que a fita foi modificada.

Hora da recuperação Última vez em que a fita foi recuperada.

Guia Replication

Tabela 175 Replicação

Item Descrição

Nome O nome do pool.

Configured Se a replicação foi configurada para este pool: sim ou não.

Remote Source Contém uma entrada somente se o pool for replicado de outrosistema DD.

Remote Destination Contém uma entrada somente se o pool estiver replicado emoutro sistema DD.

Também é possível selecionar o botão Replication Detail, na parte superior direita,para ir diretamente para o painel de informações Replication do pool selecionado.

Nas áreas Virtual Tape Libraries ou Pools, no menu More Tasks, você pode criar,excluir, mover, copiar ou pesquisar uma fita no pool.

Na área Pools, no menu More Tasks, você pode renomear ou excluir um pool.

Convertendo um pool de diretório em um pool de MTreePools de MTree têm muitas vantagens sobre pools de diretório. Consulte a seçãoCriando pools para obter mais informações.

Procedimento

1. Garanta que os seguintes pré-requisitos foram considerados:

l Os pools de origem e de destino devem ter sido sincronizados para que onúmero de fitas e os dados de cada lado permaneçam intactos.

l O pool de diretório não deve ser uma origem ou destino de replicação.

l O file system não deve estar cheio.

l O file system não deve ter alcançado o número máximo de MTrees permitido(100).

l Não deve existir um MTree de mesmo nome.

l Se o pool do diretório estiver sendo replicado em vários sistemas, essessistemas com replicação devem ser reconhecidos pelo sistema degerenciamento.

l Se o pool de diretório estiver sendo replicado em um DD OS mais antigo (porexemplo, de um DD OS 5.5 para um DD OS 5.4), ele não pode serconvertido. Como solução temporária:

n Replique o pool de diretório para um segundo sistema DD.

n Replique o pool de diretório do segundo sistema DD para um terceirosistema DD.


Convertendo um pool de diretório em um pool de MTree 413

n Remova o segundo e o terceiro sistemas DD da rede Data Domain dosistema DD.

n Em qualquer dos sistemas com DD OS 5.5 em execução, no submenuPools, selecione Pools e um pool de diretório. Na guia Pools, selecioneConvert to MTree Pool.

2. Com o pool de diretório que você deseja converter destacado, selecioneConvert to MTree Pool.

3. Selecione OK na caixa de diálogo Convert to MTree Pool.

4. Lembre-se de que a conversão afeta a replicação das seguintes formas:

l A DD VTL fica temporariamente desabilitada nos sistemas replicados durantea conversão.

l Os dados de destino são copiados para um novo pool no sistema de destinopara preservá-los até que a nova replicação seja iniciada e sincronizada.Depois, você pode excluir com segurança esse pool temporariamentecopiado, que recebe o nome CONVERTED-pool, em que pool é o nome dopool que recebeu upgrade (ou os primeiros 18 caracteres para nomes de poolmuito grandes). [Isso se aplica somente ao DD OS 5.4.1.0 e posterior.]

l O diretório de replicação de destino será convertido para o formato MTree.[Isso se aplica somente ao DD OS 5.2 e posterior.]

l Pares de replicação são quebrados antes da conversão do pool erestabelecidos posteriormente, caso não haja erros.

l O DD Retention Lock não pode ser habilitado nos sistemas envolvidos naconversão para pool MTree.

Movendo fitas entre poolsSe elas residirem no compartimento, as fitas poderão ser movidas entre pools paraacomodar atividades de replicação. Por exemplo, pools são necessários se todas asfitas forem criadas no pool padrão, mas posteriormente serão necessários gruposindependentes para replicar grupos de fitas. É possível criar pools intitulados ereorganizar os grupos de fitas nos novos pools.

Obs.

Não é possível mover fitas a partir de um conjunto de fitas que seja uma origem dereplicação do diretório. Como uma solução temporária, é possível:

l Copiar a fita para um novo pool e, em seguida, excluir a fita do pool antigo.

l Use um pool do MTree, que permite mover fitas de um conjunto de fitas que sejauma origem de replicação do diretório.

Procedimento

1. Com um pool destacado, selecione More Tasks > Tapes > Move.

Observe que quando iniciado a partir de um pool, o Painel de fitas permite queas fitas sejam movidas somente entre pools.

2. Na caixa de diálogo Move Tapes, digite as informações para pesquisar as fitas aserem movidas e selecione Search:



Tabela 176 Caixa de diálogo Move Tapes


Localização O local não pode ser alterado.

Pool Selecione o nome do pool onde as fitas residem. Se nenhum pool foi criado, useo pool padrão.

Código debarras

Especifique um código de barras exclusivo ou deixe o padrão (*) para importarum grupo de fitas. O código de barras aceita os caracteres-coringa ? e *, sendoque ? corresponde a qualquer caractere único e * corresponde a 0 ou maiscaracteres.

Contar Informe o número máximo de fitas que a pesquisa deverá mostrar. Se deixareste campo em branco, o código de barras padrão (*) será usado.

Tapes PerPage


ItemsSelected


3. A partir da lista de resultados de pesquisa, selecione as fitas a serem movidas.

4. Na lista Select Destination: Location, selecione o local do pool para o qual asfitas serão movidas. Essa opção está disponível somente quando iniciada davisualização de Pool (nomeado).

5. Selecione Next.

6. A partir da visualização Move Tapes, verifique as informações resumo e a listade fitas, e selecione Submit.


Copiando fitas entre poolsFitas podem ser copiadas entre pools, ou do compartimento a um pool, para acomodaratividades de replicação. Essa opção está disponível somente quando iniciada davisualização de Pool (nomeado).

Procedimento

1. Com um pool destacado, selecione More Tasks > Tapes > Copy.

2. Na caixa de diálogo Copy Tapes Between Pools, selecione as caixas de seleçãodas fitas a serem copiadas ou digite as informações para pesquisar por essasfitas e selecione Search:

Tabela 177 Caixa de diálogo Copy Tapes Between Pools


Localização Selecione uma biblioteca ou o Vault para localizar a fita. Embora as fitas sempresejam mostradas em um pool (no menu Pools), elas tecnicamente estão em umabiblioteca ou no compartimento, mas não em ambos, e nunca estão em duasbibliotecas ao mesmo tempo. Use as opções de importar/exportar para mover asfitas entre o compartimento e uma biblioteca.

Pool Para copiar fitas entre pools, selecione o nome do pool em que as fitas estão

atualmente. Se nenhum pool foi criado, use o pool Default.


Copiando fitas entre pools 415

Tabela 177 Caixa de diálogo Copy Tapes Between Pools (continuação)


Código debarras

Especifique um código de barras exclusivo ou deixe o padrão (*) para importarum grupo de fitas. O código de barras aceita os caracteres-coringa ? e *, sendoque ? corresponde a qualquer caractere único e * corresponde a 0 ou maiscaracteres.

Contar Digite o número máximo de fitas que você deseja importar. Se deixar este campoem branco, o código de barras padrão (*) será usado.

Tapes PerPage


ItemsSelected


3. Na lista de resultados da pesquisa, selecione as fitas a serem copiadas.

4. Na lista Select Destination: Pool, selecione o pool para o qual as fitas deverãoser copiadas. Se já houver uma fita com código de barras correspondente nopool de destino, um erro é exibido e a cópia é abortada.

5. Selecione Next.

6. Na caixa de diálogo Copy Tapes Between Pools, verifique as informações deresumo e a lista de fitas e selecione Submit.

7. Selecione Close na janela de status Copy Tapes Between Pools.

Renomeando poolsUm pool pode ser renomeado somente se nenhuma de suas fitas estiver em umabiblioteca.

Procedimento

1. Selecione Pools > Pools > pool.

2. Selecione More Tasks > Pool > Rename.

3. Na caixa de diálogo Rename Pool, digite o novo Nome de pool com aadvertência desse nome:

l não pode ser “all,” “vault” ou “summary.”

l não pode ter um espaço ou ponto no começo ou no fim.

l diferencia maiúsculas de minúsculas.

4. Selecione OK para exibir uma caixa de diálogo do status de Rename Pool.

5. Após a caixa de diálogo do status de Rename Pool exibir Completed, selecioneOK.

O pool será renomeado na subárvore Pools nas áreas Pools e Virtual TapeLibraries.



CAPÍTULO 16

DD Replicator


l Visão geral do DD Replicator.............................................................................418l Pré-requisitos para configuração da replicação................................................ 419l Compatibilidade de versão de replicação.......................................................... 421l Tipos de replicação.......................................................................................... 425l Usando o DD Encryption com o DD Replicator................................................. 430l Topologias de replicação...................................................................................431l Gerenciando a replicação................................................................................. 436l Monitorando a replicação ................................................................................ 452l Replicação com HA.......................................................................................... 453l Replicando um sistema com cotas para um sem cotas..................................... 454l Contexto de dimensionamento de replicação .................................................. 454l Migração de replicação de diretório para MTree.............................................. 454l Usando replicação de conjunto para recuperação de desastres com SMT........459

DD Replicator 417

Visão geral do DD ReplicatorO Data Domain Replicator (DD Replicator) fornece replicação automatizada,criptografada, baseada em políticas e com uso eficiente de rede para fins derecuperação de desastres (DR) e consolidação de backup e arquivamento em várioslocais. O DD Replicator faz uma replicação assíncrona somente de dados compactadose desduplicados em uma WAN (Wide Area Network).

O DD Replicator executa dois níveis de desduplicação para reduzir significativamenteas exigências de largura de banda: desduplicação local e entre locais. A desduplicaçãolocal determina os segmentos exclusivos a serem replicados em uma WAN. Adesduplicação entre locais reduz ainda mais os requisitos de largura de banda quandodiversos locais estão replicando para o mesmo sistema de destino. Com adesduplicação entre locais, todo segmento redundante anteriormente transferido porqualquer outro local ou transferido devido a um backup ou arquivamento local não seráreplicado novamente. Isso aumenta a eficiência de rede entre todos os locais e reduzos requisitos diários de largura de banda da rede em até 99%, fazendo com que areplicação com base em rede seja rápida, confiável e econômica.

Para atender a uma ampla variedade de requisitos de recuperação de desastres, o DDReplicator fornece várias topologias de replicação flexíveis, como espelhamentocompleto de sistema, bidirecional, de muitos para um, de um para muitos e emcascata. Além disso, é possível escolher replicar todos os dados ou um subconjuntodeles no sistema Data Domain. Para proporcionar o nível máximo de segurança, o DDReplicator pode criptografar dados durante a replicação entre sistemas Data Domainusando o protocolo padrão SSL.

O DD Replicator dimensiona o desempenho e a proporção compatível de fan-in paradar suporte a grandes ambientes corporativos.

Antes de começar a usar o DD Replicator, observe os seguintes requisitos gerais:

l O DD Replicator é um produto licenciado. Consulte seu representante de vendasdo Data Domain para comprar licenças.

l Geralmente, é possível replicar somente entre máquinas que tenham umadiferença geracional de apenas duas versões, por exemplo, de 5.6 para 6.0. Noentanto, pode haver exceções para isso (como resultado de uma numeração deversão atípica), por isso, analise as tabelas na seção Compatibilidade da versão dereplicação ou verifique com seu representante do Data Domain.

l Se não for possível gerenciar e monitorar o DD Replicator da versão atual do DDSystem Manager, use os comandos de replication descritos no Guia deReferência de Comando do Data Domain Operating System.

DD Replicator


Pré-requisitos para configuração da replicaçãoAntes de configurar uma replicação, analise os pré-requisitos a seguir para minimizar otempo de transferência de dados, impedir a sobregravação de dados etc.

l Contexts – Determine o número máximo de contextos para seus sistemas DD aoanalisar os números de fluxos de replicação na tabela a seguir.






Misto

DD140, DD160,DD610



DD620, DD630,DD640

8 GB/0,5 GB ou1 GB


DD640, DD670 16 GB ou 20GB/1 GB





DD990 128 ou 256GBb/4 GB




DD2500 32 ou 64 GB/2GB



DD Replicator

Pré-requisitos para configuração da replicação 419






Misto


DD7200 128 ou 256GBb/4 GB








6 TB ou 8 TB ou16 TB/0,5 TB ou32 TB ou 48 TBou 64 TB ou 96TB



(máxima)

l Compatibility – Se você estiver usando sistemas DD que executem diferentesversões do DD OS, analise a próxima seção sobre Compatibilidade da versão dereplicação.

l Initial Replication – Se a origem possuir muitos dados, a operação de replicaçãoinicial poderá levar muitas horas. Considere colocar ambos os sistemas DD nomesmo local com um link de alta velocidade e baixa latência. Após a primeirareplicação, é possível mover os sistemas para seus locais pretendidos porquesomente novos dados serão enviados.

l Bandwidth Delay Settings – Tanto a origem quando o destino devem ter asmesmas configurações de atraso da largura de banda. Esses controles de ajustebeneficiam o desempenho da replicação para links de latência mais alta aocontrolar o tamanho do buffer do TCP (protocolo de controle de transmissão). Osistema de origem pode, então, enviar dados suficientes para o destino enquantoaguarda uma confirmação.

DD Replicator


l Only One Context for Directories/Subdirectories – Um diretório (e seussubdiretórios) podem ficar em somente um contexto por vez, portanto, certifique-se de que um subdiretório em um diretório de origem não será usado em outrocontexto de replicação do diretório.

l Adequate Storage – No mínimo, o destino deve ter o mesmo volume de espaçoque a origem.

l Destination Empty for Directory Replication – O diretório de destino deve estarvazio para replicação do diretório ou seu conteúdo não deve mais ser necessário,porque serão sobregravados.

l Security – o DD OS exige que a porta 3009 esteja aberta para configurarreplicação segura por meio de uma conexão Ethernet.

Compatibilidade de versão de replicaçãoPara usar sistemas DD com diferentes versões do DD OS para uma origem ou destino,as tabelas a seguir apresentam as informações de compatibilidade para replicação deúnico nó, DD Extended Retention, DD Retention Lock, MTree, diretório, conjunto,delta (otimização para pouca largura de banda) e em cascata.

Em geral:

l Para DD Boost ou OST, consulte “Compatibilidade de versão de duplicaçãootimizada” no Guia de Administração do Data Domain Boost for Partner Integration ouno Guia de Administração do Data Domain Boost for OpenStorage para obter asconfigurações compatíveis.

l Replicação de MTree e diretório não podem ser usadas simultaneamente para areplicação dos mesmos dados.

l O processo de recuperação é válido para todas as configurações de replicaçãoaceitas.

l A migração de arquivos é aceita sempre que a replicação do conjunto for possível.

l A replicação de MTree entre um sistema DD de origem com DD OS 5.2.x e umsistema DD de destino com DD OS 5.4.x ou DD OS 5.5.x não é aceita quando agovernança do DD Retention Lock estiver habilitada no MTree de origem.

l Para a replicação de MTree de um sistema DD de origem com DD OS 6.0 para umsistema DD de destino com uma versão anterior do DD OS, o processo dereplicação se comporta de acordo com a versão mais antiga do DD OS no sistemaDD de destino. Se uma operação de restauração ou replicação em cascata forrealizada a partir do sistema DD de destino, nenhum sintético virtual será aplicado.

l Para as configurações em cascata, o número máximo de saltos é dois, ou seja, trêssistemas DD.A migração do diretório para o MTree aceita compatibilidade com versõesanteriores de até duas versões. Consulte Migração de replicação de diretório paraMTree na página 454 para obter mais informações sobre migração do diretóriopara Mtree.

l Replicações de um para muitos, de muitos para um e em cascata aceitam até trêsfamílias de versões do DD OS consecutivas, conforme visto nestas imagens.

DD Replicator

Compatibilidade de versão de replicação 421

Figura 9 Configurações válidas de replicação

Nestas tabelas:

l Cada versão do DD OS inclui todas as versões da família. Por exemplo, DD OS 5.7inclui 5.7.1, 5.7.x, 6.0 etc.

l c = replicação de conjunto

l dir = replicação de diretório

l m = replicação de MTree

l del = replicação delta (otimização para pouca largura de banda)

l dest = destino

l srs = origem

l NA = não aplicável

DD Replicator


Tabela 179 Configuração: único nó para único nó

5.0(dest)

5.1(dest)

5.2(dest)

5.3(dest)

5.4(dest)

5.5(dest)

5.6(dest)

5.7(dest)

6.0(dest)

6.1(dest)

5.0 (src) c, dir,del

dir, del dir, del N/D N/D N/D N/D N/D N/D N/D

5.1 (src) dir, del c, dir,del, ma

dir, del,ma

dir, del,ma

dir, del,ma

N/D N/D N/D N/D N/D

5.2 (src) dir, del dir, del,ma

c, dir,del, mb

dir, del,m

dir, del, m dir, del,m

N/D N/D N/D N/D

5.3 (src) N/D dir, del,ma

dir, del,m

c, dir,del, m

dir, del, m dir, del,m

N/D N/D N/D N/D

5.4 (src) N/D dir, del,ma

dir, del,m

dir, del,m

c, dir, del,m

dir, del,m

dir, del, m N/D N/D N/D

5.5 (src) N/D N/D dir, del,m

dir, del,m

dir, del, m c, dir,del, m

dir, del, m dir, del, m N/D N/D

5.6 (src) N/D N/D N/D N/D dir, del, m dir, del,m

c, dir, del,m

dir, del, m dir, del, m N/D

5.7 (src) N/D N/D N/D N/D N/D dir, del,m

dir, del, m c, dir, del,m

dir, del, m dir, del, m

6.0 (src) N/D N/D N/D N/D N/D N/D dir, del, m dir, del, m c, dir, del,m

dir, del, m

6.1 (src) N/D N/D N/D N/D N/D N/D N/D dir, del, m dir, del, m c, dir, del,m

a. A replicação de MTree não é compatível com DD VTL.b. A replicação de conjunto é compatível somente para dados de conformidade.

Tabela 180 Configuração: DD Extended Retention para DD Extended Retention

5.0(dest)

5.1(dest)

5.2(dest)

5.3(dest)

5.4(dest)

5.5(dest)

5.6(dest)

5.7(dest)

6.0(dest)

6.1(dest)

5.0 (src) c N/D N/D N/D N/D N/D N/D N/D N/D N/D

5.1 (src) N/D c ma mb mb N/D N/D N/D N/D N/D

5.2 (src) N/D ma c, ma ma ma ma N/D N/D N/D N/D

5.3 (src) N/D mc mc c, m m m N/D N/D N/D

5.4 (src) N/D mc mc m c, m m m N/D N/D N/D

5.5 (src) N/D N/D mc m m c, m m m N/D N/D

5.6 (src) N/D N/D N/D N/D m m c, m m m

5.7 (src) N/D N/D N/D N/D N/D m m c, m m m

6.0 (src) N/D N/D N/D N/D N/D N/D m m c, m m

6.1 (src) N/D N/D N/D N/D N/D N/D N/D m m c, m

a. A migração de arquivos não é compatível com replicação de MTree na origem ou no destino nessas configurações.

DD Replicator

Compatibilidade de versão de replicação 423

Tabela 180 Configuração: DD Extended Retention para DD Extended Retention (continuação)

b. A migração de arquivos não é compatível com replicação de MTree na origem nessas configurações.c. A migração de arquivos não é compatível com replicação de MTree no destino nessas configurações.

DD Replicator


Tabela 181 Configuração: único nó para DD Extended Retention

5.0(dest)

5.1(dest)

5.2(dest)

5.3(dest)

5.4(dest)

5.5(dest)

5.6(dest)

5.7(dest)

6.0(dest)

6.1(dest)

5.0 (src) dir dir N/D N/D N/D N/D N/D N/D N/D N/D

5.1 (src) dir dir, ma dir, ma dir, m dir, m N/D N/D N/D N/D N/D

5.2 (src) dir dir, ma dir, ma dir, m dir, m dir, m N/D N/D N/D N/D

5.3 (src) N/D dir, ma dir, ma dir, m dir, m dir, m N/D N/D N/D N/D

5.4 (src) N/D dir, ma dir, ma dir, m dir, m dir, m dir, m N/D N/D N/D

5.5 (src) N/D N/D dir, ma dir, m dir, m dir, m dir, m dir, m N/D N/D

5.6 (src) N/D N/D N/D N/D dir, m dir, m dir, m dir, m dir, m N/D

5.7 (src) N/D N/D N/D N/D N/D dir, m dir, m dir, m dir, m dir, m

6.0 (src) N/D N/D N/D N/D N/D N/D dir, m dir, m dir, m dir, m

6.1 (src) N/D N/D N/D N/D N/D N/D N/D dir, m dir, m dir, m

a. A migração de arquivos é incompatível com esta configuração.

Tipos de replicaçãoA replicação geralmente consiste em um sistema DD de origem (que recebe dados deum sistema de backup) e um ou mais sistemas DD de destino. Cada sistema DD podeser a origem e/ou o destino de contextos de replicação. Durante a replicação, cadasistema DD pode realizar operações normais de backup e restauração.

Cada tipo de replicação estabelece um contexto associado a um diretório ou a umMTree existente na origem. O contexto replicado é criado no destino quando umcontexto é estabelecido. O contexto estabelece um par de replicação, que fica sempreativo, e quaisquer dados na origem serão copiados para o destino assim que possível.Caminhos configurados em contextos de replicação são referências absolutas e nãomudam com base no sistema em que são configurados.

Um sistema Data Domain pode ser configurado para replicação de diretório, conjuntoou MTree.

l A replicação de diretório oferece replicação em nível de diretórios individuais.

l A replicação de conjunto duplica todo o armazenamento de dados da origem e otransfere para o destino, e o volume replicado é somente leitura.

l A replicação de MTree replica MTrees inteiros (ou seja, uma estrutura virtual dearquivos que permite gerenciamento avançado). Pools de mídia também podemser replicados e, por padrão (na versão DD OS 5.3), um MTree é criado para serreplicado. (Também pode ser criado um pool de mídia no modo de compatibilidadeque, quando replicado, será um contexto de replicação de diretório.)

Para qualquer tipo de replicação, observe as seguintes exigências:

l Um sistema Data Domain de destino deve ter capacidade de armazenamentodisponível que seja, no mínimo, do tamanho do tamanho máximo esperado dodiretório de origem. Garanta que o sistema Data Domain de destino tem largura debanda da rede e espaço em disco suficientes para lidar com todo o tráfego dasorigens de replicação.

DD Replicator

Tipos de replicação 425

l O file system deve ser habilitado ou, com base no tipo de replicação, seráhabilitado como parte da inicialização da replicação.

l A origem deve existir.

l O destino não deve existir.

l O destino será criado quando um contexto for criado e iniciado.

l Depois que a replicação é iniciada, a propriedade e as permissões do destino sãosempre idênticas às da origem.

l Nas opções de comando de replicação, um par de replicação específico sempre éidentificado pelo destino.

l Ambos os sistemas devem ter uma rota ativa e visível pela rede IP para que cadasistema possa resolver o nome do host de seu parceiro.

A escolha do tipo de replicação depende de suas necessidades específicas. Aspróximas seções apresentam descrições e recursos desses três tipos, mais uma breveintrodução sobre a replicação de arquivos gerenciada, usada pelo DD Boost.

Replicação gerenciada de arquivosA replicação gerenciada de arquivos, usada pelo DD Boost, é um tipo de replicaçãogerenciada e controlada pelo software para backup.

Com a replicação gerenciada de arquivos, imagens de backup são transferidasdiretamente de um sistema DD para o outro, uma por vez, conforme a solicitação dosoftware para backup.

O software para backup rastreia todas as cópias, permitindo um fácil monitoramentodo status da replicação e da recuperação de várias cópias.

A replicação gerenciada de arquivos oferece topologias de replicação flexíveis,inclusive espelhamento completo do sistema, bidirecional, de um para muitos, demuitos para um e em cascata, permitindo uma desduplicação eficiente entre locais.

Aqui estão alguns pontos adicionais que devem ser considerados sobre a replicaçãogerenciada de arquivos:

l Contextos de replicação não precisam ser configurados.

l Políticas de ciclo de vida controlam a replicação das informações sem aintervenção do usuário.

l O DD Boost criará e destruirá contextos conforme a necessidade durante oprocesso.

Para obter mais informações, consulte os comandos ddboost file-replicationno Guia de Referência de Comandos do Data Domain Operating System.

Replicação de diretórioA Replicação de diretório transfere dados desduplicados no diretório do file system doDD configurado como uma origem de replicação para um diretório configurado comoum destino de replicação em um sistema diferente.

Com a replicação do diretório, um sistema Data Domain pode simultaneamente ser aorigem de alguns contextos de replicação e o destino de outros contextos. E o sistemaDD também pode receber dados de aplicativos de backup e arquivamento enquantoreplica dados.

A replicação de diretório tem as mesmas topologias flexíveis de implementação derede e efeitos de desduplicação entre locais que a replicação de arquivo gerenciada (otipo usado pelo DD Boost).

DD Replicator


Aqui estão alguns pontos adicionais a serem considerados ao usar a replicação dediretório:

l Não misture dados CIFS e NFS no mesmo diretório. Um único sistema DataDomain de destino pode receber backups de clients CIFS e clients NFS, desde quesejam usados diretórios separados para cada um.

l Um diretório só pode estar em um contexto de cada vez. Um diretório primário nãopode ser usado em um contexto de replicação se um diretório secundário já estiversendo replicado.

l Renomear (mover) arquivos ou fitas para dentro ou fora de um diretório de origemde replicação de diretório não é permitido. Renomear arquivos ou fitas em umdiretório de origem de replicação de diretório é permitido.

l Um sistema Data Domain de destino deve ter capacidade de armazenamentodisponível que seja, no mínimo, do tamanho da pós-compactação do tamanhomáximo esperado do diretório de origem.

l Quando a replicação é inicializada, um diretório de destino é criadoautomaticamente.

l Depois que a replicação é iniciada, a propriedade e as permissões do diretório dedestino são sempre idênticas às do diretório de origem. Enquanto o contextoexistir, o diretório de destino será mantido em um estado de somente leitura epoderá receber dados somente do diretório de origem.

l A qualquer momento, devido às diferenças na compactação global, os diretórios deorigem e de destino podem ter tamanhos diferentes.

Recomendações de criação de pastaA replicação do diretório replica dados no nível dos subdiretórios individuais em /data/col1/backup.

Para fornecer uma separação granular de dados, você deve criar, a partir de umsistema de host, outros diretórios (DirA, DirB etc.) no /backup Mtree. Cada diretóriodeve ser baseado no seu ambiente e no desejo de replicar esses diretórios para outrolocal. Você não deverá replicar o /backup MTree inteiro, mas, em vez disso, deveráconfigurar contextos de replicação em cada subdiretório situado em /data/col1/backup/ (ex. /data/col1/backup/DirC). O propósito dessa triplicação:

l Ela permite controlar os locais de destino, já que o DirA pode ir para um local e oDirB pode ir para outro.

l Esse nível de granularidade permite gerenciamento, monitoramento e isolamentode falhas. Cada contexto de replicação pode ser pausado, interrompido, destruídoou reportado.

l O desempenho é limitado em um único contexto. A criação de vários contextospode melhorar o desempenho da replicação agregada.

l Como recomendação geral, cerca de cinco a dez contextos podem ser solicitadosa distribuir carga de replicação entre vários fluxos de replicação. Isso deve servalidado diante do design do site e do volume, e da composição de dados no local.

Obs.

A recomendação de vários contextos é um problema que depende do projeto e, emalguns casos, implicações significativas são associadas à escolhas feitas na segregaçãode dados para fins de otimização da replicação. Geralmente, os dados são otimizadosde acordo com o modo no qual ficarão em repouso, não em relação ao modo comoserão replicados. Esteja ciente disso ao alterar um ambiente de backup.

DD Replicator

Replicação de diretório 427

Replicação de MTreesA replicação de MTrees é utilizada para replicar MTrees entre sistemas DD. Snapshotsperiódicos são criados na origem e as diferenças entre eles são transferidas para odestino com o aproveitamento do mesmo mecanismo de desduplicação entre locaisutilizado para a replicação de diretório. Isso garante que os dados no destino sejamsempre uma cópia point-in-time da origem, com a consistência dos arquivos. Issotambém reduz a replicação de agitações nos dados, o que leva a uma utilização maiseficiente da WAN.

Com a replicação de MTree, um sistema DD pode simultaneamente ser a origem dealguns contextos de replicação e o destino de outros contextos. E o sistema DDtambém pode receber dados de aplicativos de backup e arquivamento enquantoreplica dados.

A replicação de MTree tem as mesmas topologias flexíveis de uso da rede e efeitos dedesduplicação entre sites que a replicação de arquivos gerenciada (o tipo usado peloDD Boost).

Aqui estão alguns pontos adicionais que devem ser considerados ao usar replicação deMTree:

l Quando a replicação for inicializada, um MTree somente leitura de destino é criadoautomaticamente.

l Os dados podem ser separados logicamente em vários MTrees para promover ummelhor desempenho da replicação.

l Snapshots devem ser criados nos contextos de origem.

l Snapshots não podem ser criados em um destino de replicação.

l Snapshots são replicados em uma retenção fixa de um ano. Entretanto, a retençãopode ser ajustada no destino e deve ser ajustada lá.

l Os contextos de replicação devem ser configurados na origem e no destino.

l Replicar cartuchos de fita da DD VTL (ou pools) significa simplesmente replicar osMTrees ou os diretórios que contêm cartuchos de fita da DD VTL. Pools de mídiasão replicados pela replicação de MTree, por padrão. Um pool de mídia pode sercriado em um modo de compatibilidade reversa e ser replicado por meio de umareplicação de diretório. Não é possível usar a sintaxe pool:// para criar contextosde replicação usando a linha de comando. Ao especificar uma replicação com baseem pools no DD System Manager, uma replicação de diretório ou MTree serácriada com base no tipo de mídia do pool.

l Não é permitido replicar diretórios em um MTree.

l Um sistema DD de destino deve ter capacidade de armazenamento disponível queseja, no mínimo, do tamanho após a compactação do tamanho máximo esperadodo MTree de origem após a compactação.

l Depois que a replicação é iniciada, a propriedade e as permissões do MTree dedestino são sempre idênticas as do MTree de origem. Se o contexto estiverconfigurado, o MTree de destino é mantido em um estado somente leitura epoderá receber dados somente do MTree de origem.

l A qualquer momento, devido a diferenças de compactação global, o MTree deorigem e o de destino podem ter tamanho diferente.

l A replicação de MTree é aceita de sistemas DD Extended Retention para sistemasque não sejam DD Extended Retention se ambos executarem o DD OS 5.5 ouversão posterior.

DD Replicator


l O DD Retention Lock Compliance é compatível com replicação de MTree, porpadrão. Se o DD Retention Lock estiver licenciado em uma origem, o destinotambém deve ter uma licença do DD Retention Lock. Caso contrário, a replicaçãoapresentará falha. (Para evitar essa situação, você deve desabilitar o DD RetentionLock.) Se o DD Retention Lock estiver habilitado em um contexto de replicação,um contexto de replicação de destino terá sempre dados bloqueados pararetenção.

Multifluxo automático (AMS)O AMS (Automatic Multi-Streaming, multifluxo automático) aprimora o desempenhoda replicação de MTree. Ele usa múltiplos fluxos para replicar um único arquivo grande(32 GB ou maior) para melhorar a utilização de largura de banda de rede durante areplicação. Ao aumentar a velocidade de replicação de arquivos individuais, o AMStambém aumenta a eficiência do pipeline da fila de replicação e oferece maiorthroughput de replicação e menor intervalo de replicação.

Quando a carga de trabalho apresenta múltiplas opções de otimização, o AMSseleciona automaticamente a melhor opção para a carga de trabalho. Por exemplo, sea carga de trabalho for um arquivo grande com atributos de fastcopy, a operação dereplicação usará otimização de fastcopy para evitar a sobrecarga de análise do arquivopara identificar segmentos exclusivos entre o par de replicação. Se a carga de trabalhousar sintéticos, a replicação usará replicação sintética sobre o AMS para aproveitaroperações locais no sistema de destino para que cada fluxo de replicação para gerar oarquivo.

O AMS está sempre ativo e não pode ser desativado.

Replicação de conjuntoA Replicação de conjunto executa o espelhamento de todo o sistema em umatopologia de um para um, transferindo continuamente as alterações no conjuntosubjacente, inclusive todos os diretórios e arquivos lógicos do file system do DataDomain.

A replicação de conjunto não tem a flexibilidade dos outros tipos, mas pode fornecerthroughput mais alto e dar suporte a mais objetos com menos sobrecarga, o que podefuncionar melhor para casos corporativos de alta escala.

A replicação de conjunto replica toda a área /data/col1 de um sistema Data Domainde origem para um sistema Data Domain de destino.

Obs.

Não há suporte para replicação de conjunto em sistemas com nível da nuvemhabilitado.

Aqui estão alguns pontos adicionais a serem considerados ao usar a replicação deconjunto:

l Nenhum controle específico de replicação é possível. Todos os dados são copiadosda origem para o destino produzindo uma cópia de somente leitura.

l A replicação de conjunto requer que a capacidade de armazenamento do sistemade destino seja igual ou maior do que a capacidade do sistema de origem. Se acapacidade de destino for menor do que a capacidade de origem, a capacidadedisponível na origem será reduzida à capacidade do destino.

l O sistema Data Domain a ser utilizado como o destino da replicação de conjuntodeve estar vazio antes da configuração da replicação. Após a replicação serconfigurada, o sistema torna-se dedicado a receber dados do sistema de origem.

DD Replicator

Replicação de conjunto 429

l Com a replicação de conjunto, todas as contas e senhas do usuário são replicadasda origem ao destino. No entanto, a partir do DD OS 5.5.1.0, outros elementos deconfiguração e configurações do usuário do sistema DD não são replicados aodestino; é necessário reconfigurá-los explicitamente após a recuperação.

l Replicação de conjunto é compatível com DD Secure Multitenancy (SMT).Informações principais de SMT, contidas no namespace do registro, inclusive asdefinições de tenant e unidade de tenant com UUIDs correspondentes, sãotransferidas automaticamente durante a operação de replicação. No entanto, asseguintes informações de SMT não são incluídas automaticamente para replicaçãoe devem ser configuradas manualmente no sistema de destino:

n Listas de notificação de alerta para cada unidade tenant

n Todos os usuários atribuídos ao protocolo do DD Boost para uso por tenants doSMT, se o DD Boost estiver configurado no sistema

n A unidade tenant associada a cada usuário do DD Boost, se houver, se o DDBoost estiver configurado no sistema

Usando replicação de conjunto para recuperação de desastres com SMT na página459 descreve como configurar manualmente esses itens no destino de replicação.

l O DD Retention Lock Compliance é compatível com a replicação de conjunto.

l Não há suporte para replicação de conjunto em sistemas com nível da nuvemhabilitado.

l Com a replicação de conjunto, os dados em um contexto de replicação no sistemade origem que não tenha sido replicado não podem ser processados para limpezado file system. Se a limpeza do file system não conseguir concluir porque ossistemas de origem e destino estão fora de sincronia, o sistema relatará o status daoperação de limpeza como parcial, e somente as estatísticas de sistemalimitadas estarão disponíveis para a operação de limpeza. Se a replicação deconjunto estiver desabilitada, o volume de dados que não podem ser processadospara limpeza do file system aumenta, pois os sistemas de origem e destino dareplicação permanecem fora de sincronia. O artigo da KB, Data Domain: Uma visãogeral das fases de limpeza/coleta de lixo do Data Domain File System (DDFS) (GC),disponível no site de suporte on-line em https://support.emc.com, apresentainformações adicionais.

l Para aumentar o throughput em um ambiente de grande largura de banda, executeo comando replication modify <destination> crepl-gc-gw-optim paradesabilitar a otimização de largura de banda da replicação de conjunto.

Usando o DD Encryption com o DD ReplicatorO DD Replicator pode ser usado com o recurso opcional DD Encryption, que permiteque os dados criptografados sejam replicados usando a replicação de diretório,conjunto ou MTree

Os contextos de replicação são sempre autenticados com um segredo compartilhado.O segredo compartilhado é usado para estabelecer uma chave de sessão usando umprotocolo de troca de chaves Diffie-Hellman, e essa chave de sessão é usada paracriptografar e descriptografar a chave de criptografia do sistema Data Domain quandofor adequado.

Cada tipo de replicação funciona exclusivamente com criptografia e oferece o mesmonível de segurança.

l A replicação de conjunto exige que a origem e o destino tenham a mesmaconfiguração de criptografia, pois os dados de destino devem ser uma réplica

DD Replicator



exata dos dados de origem. Especialmente, o recurso de criptografia deve serativado na origem e no destino e, se o recurso estiver ativado, o algoritmo decriptografia e as senhas do sistema também deve corresponder. Os parâmetrossão verificados durante a fase de associação da replicação.Durante a replicação de conjunto, a origem transmite os dados em formatocriptografado e também transmite as chaves de criptografia para o destino. Osdados podem ser recuperados no destino porque ele tem a mesma senha e amesma chave de criptografia do sistema.

Obs.

Não há suporte para replicação de conjunto em sistemas com nível da nuvemhabilitado.

l A replicação de diretórios ou MTree não exige que as configurações de criptografiasejam as mesmas na origem e no destino. Em vez disso, a origem e o destinotrocam a chave de criptografia do destino com segurança durante a fase deassociação da replicação e os dados são recriptografados na origem usando achave de criptografia do destino antes da transmissão para o destino.Se o destino tiver uma configuração de criptografia diferente, os dadostransmitidos são preparados de acordo. Por exemplo, se o recurso estiverdesativado no destino, a origem descriptografa os dados e os envia semcriptografia.

l Em uma topologia de replicação em cascata, uma réplica está atrelada entre trêsou mais sistemas Data Domain. O último sistema de replicação pode serconfigurado como conjunto, MTree ou diretório. Se o último sistema for umdestino de replicação de conjunto, ele usa as mesmas chaves de criptografia edados criptografados da origem. Se o último sistema for um destino de replicaçãode MTree ou diretório, ele tem sua própria chave e os dados são criptografados naorigem. A chave de criptografia do destino de cada link é usada para a criptografia.A criptografia de sistemas na cadeia funciona como em um par de replicação.

Topologias de replicaçãoO DD Replicator é compatível com cinco topologias de replicação (de um para um,bidirecional de um para um, de um para muitos, de muitos para um e em cascata). Astabelas nessa seção mostram (1) como essas topologias funcionam com três tipos dereplicação (MTree, diretório e conjunto) e dois tipos de sistemas DD [único nó (SN) eDD Extended Retention] e (2) como topologias mistas são compatíveis com replicaçãoem cascata.

Em geral:

l Sistemas de único nó (SN) são compatíveis com todas as topologias de replicação.

l O único nó para único nó (SN -> SN) pode ser usado para todos os tipos dereplicação.

l Os sistemas DD Extended Retention não podem ser a origem para a replicação dodiretório.

l A replicação de conjunto não pode ser configurada de um sistema de único nó(SN) para um sistema ativado por DD Extended Retention, nem de um sistemaativado pelo DD Extended Retention para um sistema SN.

l A replicação de conjunto não pode ser configurada de um sistema de SN para umsistema habilitado para alta disponibilidade do DD, nem de um sistema habilitadopara alta disponibilidade para um sistema de SN.

DD Replicator

Topologias de replicação 431

l Para a replicação de MTtree e diretório, os sistemas de alta disponibilidade do DDsão tratados como sistemas de SN.

l A replicação de conjunto não pode ser configurada se algum dos sistemas ouambos tiverem o Cloud Tier habilitado.

nesta tabela:

l SN = sistema DD de único nó (sem DD Extended Retention)

l ER = sistema DD Extended Retention

Tabela 182 Suporte de topologia por tipo de replicação e tipo de sistema DD

Topologias Replicação deMTrees

Replicação dediretório

Replicação deconjunto

um para um {SN | ER} -> {SN |ER}ER->SN [compatívela partir da versão 5.5;antes da versão 5.5, ésomenterecuperação]

SN -> SNSN -> ER

SN -> SNER -> ER

bidirecional um paraum

{SN | ER} -> {SN |ER}

SN -> SN Não oferecido

de um para muitos {SN | ER} -> {SN |ER}

SN -> SNSN -> ER

Não oferecido

de muitos para um {SN | ER} -> {SN |ER}

SN -> SNSN -> ER

Não oferecido

em cascata {SN | ER } -> {SN |ER} -> {SN | ER}

SN -> SN -> SNSN -> SN -> ER

ER -> ER -> ERSN -> SN -> SN

Replicação em cascata é compatível com topologias mistas, sendo que o segundosegmento em uma conexão em cascata é diferente do primeiro tipo em uma conexão(por exemplo, A -> B é replicação de diretório, e B -> C é replicação de conjunto).

Tabela 183 Topologias mistas compatíveis com a replicação em cascata

Topologias mistas

SN – Dir Repl -> ER – MTree Repl -> ER –MTree Repl

SN – Dir Repl -> ER – Col Repl -> ER – ColRepl

SN – MTree Repl -> SN – Col Repl -> SN –Col Repl

SN – MTree Repl -> ER – Col Repl -> ER –Col Repl

Replicação de um para umO tipo mais simples de replicação é de um sistema de origem do DD para um sistemade destino do DD, também conhecido como par de replicação de um para um. Essatopologia de replicação pode ser configurada com tipos de replicação de diretório,MTree ou conjunto.

DD Replicator


Figura 10 Par de replicação de um para um

Replicação bidirecionalEm um par de replicação bidirecional, os dados de um diretório ou MTree em umsistema DD A são replicados para um sistema DD B, e de outro diretório ou MTree nosistema DD B para o sistema DD A.

Figura 11 Replicação bidirecional

Replicação de um para muitosNa replicação de um para muitos, os dados fluem de um diretório de origem ou MTreeem um sistema DD para muitos sistemas DD de destino. Você poderia usar este tipo dereplicação a fim de criar mais de duas cópias para maior proteção de dados, ou a fimde distribuir dados para uso em vários locais.

DD Replicator

Replicação bidirecional 433

Figura 12 Replicação de um para muitos

Replicação de muitos para umEm replicações de muitos para um, sejam elas com MTree ou diretórios, os dados dereplicação fluem de muitos sistemas DD de origem para um único sistema DD dedestino. Esse tipo de replicação pode ser usado para proporcionar uma proteção derecuperação de dados a vários escritórios filiais em um sistema de TI da matrizcorporativa.

Figura 13 Replicação de muitos para um

DD Replicator


Replicação em cascataEm uma topologia de replicação em cascata, um diretório ou um MTree de origem évinculado entre três sistemas DD. O último nó de rede da cadeia pode ser configuradocomo uma replicação de conjunto, MTree ou diretório, dependendo se a origem fordiretório ou MTree.

Por exemplo, o sistema DD A replica uma ou mais MTrees para o sistema DD B, queentão replica esses MTrees para o sistema DD C. Os MTrees no sistema DD B são aomesmo tempo um destino (do sistema DD A) e uma origem (para o sistema DD C).

Figura 14 Replicação de diretório em cascata

A recuperação de dados pode ser executada do contexto de par de replicações nãodegradado. Por exemplo:

l Caso o sistema DD A precise ser recuperado, os dados podem ser recuperados dosistema DD B.

l Caso o sistema DD B precise ser recuperado, o método mais simples para realizaruma ressincronização de replicação do sistema DD A para (a substituição) osistema DD B. Nesse caso, o contexto de replicação do sistema DD B para osistema DD C deve primeiro ser quebrado. Depois que a ressincronização dareplicação do sistema DD A para o sistema DD B for concluída, um novo contextodo sistema DD B para o sistema DD C deve ser configurado e ressincronizado.

DD Replicator

Replicação em cascata 435

Gerenciando a replicaçãoVocê pode gerenciar a replicação usando o Data Domain System Manager (DD SystemManager) ou a Interface de linha de comando (CLI) do Data Domain Operating System(DD OS).

Para usar uma interface gráfica do usuário (GUI) no gerenciamento da replicação, façao log-in no DD System Manager.

Procedimento

1. No menu à esquerda do DD System Manager, selecione Replication. Se sualicença ainda não foi adicionada, selecione Add License.

2. Selecione Automatic ou On-Demand (é preciso ter uma licença do DD Boostsob demanda).

Equivalente à CLI

Também é possível fazer log-in na CLI:

login as: sysadminData Domain OS 6.0.x.x-12345Using keyboard-interactive authentication.Password:

Status da replicaçãoO Status de replicação mostra a contagem ampla do sistema de contextos dereplicação exibindo um estado de advertência (texto amarelo) ou de erro (textovermelho), ou se as condições estão normais.

Visualização do resumoA visualização Summary lista os contextos de replicação configurados para um sistemaDD, exibindo informações agregadas sobre o sistema DD selecionado, ou seja,informações de resumo sobre os pares de replicação de entrada e saída. O foco é opróprio sistema DD e suas entradas e saídas.

A tabela Summary pode ser filtrada digitando um nome de Source ou Destination ouselecionando um State (Error, Warning ou Normal).

Tabela 184 Visualização Replication Summary

Item Descrição

Origem Nome do sistema e do caminho do contexto de origem, comformato system.path. Por exemplo, para diretório dir1 no

system dd120-22, você verá dd120-22.chaos.local/data/col1/dir1.

Destino Nome do sistema e do caminho do contexto de destino, comformato system.path. Por exemplo, para MTree MTree1 no

system dd120-44, você verá dd120-44.chaos.local/data/col1/MTree1.

Tipo Tipo de contexto: MTree, diretório (Dir) ou Pool.

Estado Os possíveis estados do status do par de replicação incluem:

DD Replicator


Tabela 184 Visualização Replication Summary (continuação)

Item Descrição

l Normal: se a réplica estiver no estado Initializing, Replicating,Recovering, Resyncing ou Migrating.

l Idle: para replicação de MTree, este estado pode exibir se oprocesso de replicação não está ativo no momento ou mostrarerros da rede (como o sistema de destino estar inacessível).

l Warning: se houver algum atraso incomum dos primeiros cincoestados ou do estado Uninitialized.

l Error: quaisquer estados de erro possíveis, comoDisconnected.

Synced As Of Time Registro de data e hora da última operação de sincronizaçãoautomática da replicação realizada pela origem. Para replicação deMTree, este valor é atualizado quando um snapshot for exposto nodestino. Para replicação de diretório, ele é atualizado quando umponto de sincronização inserido pela origem for aplicado. Um valordesconhecido é exibido durante a inicialização da replicação.

Pre-Comp Remaining Quantidade de dados pré-compactação que ainda devem serreplicados.

Completion Time (Est.) O valor é Completed ou a quantidade de tempo estimada para

concluir a transferência dos dados da replicação com base na taxade transferência das últimas 24 horas.

Informações detalhadas para um contexto de replicaçãoSelecionar um contexto de replicação a partir da visualização do resumo preenche asinformações do contexto em Informações detalhadas, Gráfico de desempenho, Statusde conclusão e Preditivo de conclusão.

Tabela 185 Informações detalhadas

Item Descrição

State Description Mensagem sobre o estado de réplica.

Source Nome do sistema e do caminho do contexto de origem, comformato system.path. Por exemplo, para diretório dir1 no

sistema dd120-22, você verá dd120-22.chaos.local/data/col1/dir1.

Destination Nome do sistema e do caminho do contexto de destino, comformato system.path. Por exemplo, para MTree MTree1 no

sistema dd120-44, você verá dd120-44.chaos.local/data/col1/MTree1.

Connection Port Nome do sistema e porta de monitoramento usada para conexãode replicação.

DD Replicator

Visualização do resumo 437

Tabela 186 Performance Graph

Item Descrição

Pre-Comp Remaining Dados pré-compactados restantes a serem replicados.

Pre-Comp Written Dados pré-compactados gravados na origem.

Post-Comp Replicated Dados pós-compactados que foram replicados.

Tabela 187 Status de conclusão

Item Descrição

Synced As Of Time Registro de data e hora da última operação de sincronizaçãoautomática da replicação realizada pela origem. Para replicação deMTree, este valor é atualizado quando um snapshot for expostono destino. Para replicação de diretório, ele é atualizado quandoum ponto de sincronização inserido pela origem for aplicado. Umvalor desconhecido é exibido durante a inicialização da replicação.

Completion Time (Est.) O valor é Concluído ou a quantidade de tempo estimada

exigida para concluir a transferência de dados de replicação combase na taxa de transferência das últimas 24 horas.

Pre-Comp Remaining Volume de dados restantes a serem replicados.

Files Remaining (Somente replicação do diretório) Número de arquivos que aindanão foram replicados.

Status Para pontos de extremidade de origem e destino, mostra o status(ativado, desativado, não licenciado etc.) dos componentesprincipais no sistema, tais como:

l Replicação

l File system

l Bloqueio da replicação

l Criptografia em repouso

l Criptografia durante a transmissão

l Espaço disponível

l Otimização para pouca largura de banda

l Taxa de compactação

l Taxa de otimização de pouca largura de banda

Preditivo de conclusãoO Preditivo de conclusão é um recurso para rastreamento de um progresso dotrabalho de backup e para predição quando a replicação for concluída para umcontexto selecionado.

Criando um par de replicaçãoAntes de criar um par de replicação, certifique-se de que o destino não existe ouocorrerá um erro.

DD Replicator


Procedimento

1. Selecione Replication > Automatic > Summary tab > Create Pair .

2. Na caixa de diálogo Create Pair, adicione informações para criar um par dereplicação de entrada ou saída de MTree, diretório, conjunto ou pool, comodescrito nas próximas seções.

Adicionando um sistema DD para replicação

Pode ser necessário adicionar um sistema DD como um host ou um destino antes decriar um par de replicação.

Obs.

Verifique se o sistema adicionado está executando uma versão do DD OS compatível.

Procedimento

1. Na caixa de diálogo Create Pair, selecione Add System.

2. Para System, digite o nome de host ou endereço IP do sistema que seráadicionado.

3. Para User Name e Password, digite o nome de usuário e a senha do sysadmin.

4. Opcionalmente, selecione More Options para digitar um endereço IP de proxy(ou nome do sistema) de um sistema que não pode ser acessado diretamente.Se configurada, digite uma porta personalizada em vez da porta padrão 3009.

Obs.

Endereços IPv6 são aceitos somente ao adicionar um sistema com DD OS 5.5ou posterior a um sistema de gerenciamento com DD OS 5.5 ou posterior.

5. Selecione OK.

Obs.

Caso não seja possível acessar o sistema após adicioná-lo ao DD SystemManager, certifique-se de que há uma rota entre o sistema de gerenciamento eo sistema adicionado. Se um nome de host (nome do domínio completo (FQDN)ou não FQDN) for informado, verifique se ele pode ser resolvido no sistemagerenciado. Configure um nome de domínio para o sistema gerenciado, garantaque há uma entrada DNS para o sistema ou que um endereço IP está definidopara o mapeamento do nome de host.

6. Se o certificado do sistema não tiver sido verificado, a caixa de diálogo VerifyCertificate exibe detalhes do certificado. Verifique as credenciais do sistema.Selecione OK se confiar no certificado ou selecione Cancel.

Criando um par de replicação de conjunto

Consulte a seção Replicação de conjunto para ver as informações gerais sobre estetipo de replicação.

Antes de criar um par de replicação de conjunto, garanta que:

l A capacidade de armazenamento do sistema de destino seja ser igual ou maior à dosistema de origem. (Se a capacidade de destino for menor que a da origem, acapacidade disponível da origem será reduzida para a de destino.)

DD Replicator


l O destino foi destruído e depois criado novamente, mas não habilitado.

l Cada destino e cada origem estão em apenas um contexto por vez.

l O file system fica desativado na réplica durante a configuração e habilitação dacriptografia na origem.

l O file system fica desativado na origem durante a configuração e habilitação dacriptografia na réplica.

Procedimento

1. Na caixa de diálogo Create Pair, selecione Collection no menu ReplicationType.

2. Selecione o nome de host do sistema de origem no menu Source System.

3. Selecione o nome de host do sistema de destino no menu Destination System.A lista inclui somente os hosts na lista DD-Network.

4. Se você quiser alterar quaisquer configurações de conexão do host, selecione aguia Advanced.

5. Selecione OK. A replicação da origem ao destino começa.

Resultado

Os resultados dos testes do Data Domain retornaram as seguintes diretrizes dedesempenho para inicialização da replicação. Elas são somente diretrizes, e odesempenho real visto em ambientes de produção pode variar.

l Em uma LAN gibibit: Com um número de gavetas suficientemente alto paraimpulsionar input/output máximos e condições ideais, a replicação de conjuntospode saturar um link de 1 GigE (exceto custos adicionais do protocolo de 10%),assim como 400-900 MB/s em 10 gigE, dependendo da plataforma.

l Em uma WAN, o desempenho é governado pela velocidade de linha do link WAN,largura de banda, latência e taxa de perda de pacotes.

Criando um par de replicação de MTree, diretório ou pool

Consulte as seções de Replicação de MTree e Replicação de diretório para obterinformações gerais sobre esses tipos de replicação.

Ao criar um par de replicação de MTree, diretório ou pool:

l Certifique-se de que a replicação esteja em transição\saindo da interface correta.Ao definir um contexto de replicação, os nomes do host da origem e do destinodevem resolver com pesquisas inversas e progressivas. Para fazer com que osdados transitem interfaces alternadas no sistema, em vez da interface deresolução padrão, o contexto de replicação deve ser modificado após a criação.Talvez seja necessário configurar arquivos de host para garantir que os contextossejam definidos em interfaces de não resolução (cruzadas).

l É possível “inverter” o contexto para uma replicação do MTree, ou seja, é possívelalternar o destino e a origem.

l Subdiretórios em um MTree não podem ser replicados porque o MTree éinteiramente replicado.

l A replicação do MTree é compatível com sistemas ativados por DD ExtendedRetention até sistemas não ativados por DD Extended Retention, se ambosestiverem executando o DD OS 5.5 ou posterior.

l O sistema Data Domain de destino deve ter capacidade de armazenamentodisponível que seja, no mínimo, do tamanho da pós-compactação do tamanhomáximo esperado de pós-compactação do diretório ou MTree de origem.

DD Replicator


l Quando a replicação é inicializada, um diretório de destino é criadoautomaticamente.

l Um sistema Data Domain pode, simultaneamente, ser a origem de um contexto e odestino de outro contexto.

Procedimento

1. Na caixa de diálogo Create Pair, selecione Directory, MTree (padrão) ou Pool apartir do menu Replication Type.

2. Selecione o nome de host do sistema de origem no menu Source System.

3. Selecione o nome de host do sistema de destino no menu Destination System.

4. Digite o caminho de origem na caixa de texto Source Path (observe que aprimeira parte do caminho é uma constante que é alterada com base no tipo dereplicação escolhida).

5. Digite o caminho de destino na caixa de texto Destination Directory (observeque a primeira parte do caminho é uma constante que é alterada com base notipo de replicação escolhida).


7. Selecione OK.

A replicação a partir da origem para o destino começa.

Resultados de teste do Data Domain devolveram as diretrizes a seguir paraestimar o tempo necessário para inicialização da replicação.

Essas são somente diretrizes e podem não ser precisas em ambientes deprodução específicos.

l Usando uma conexão T3, WAN de 100 ms, o desempenho é de cerca de 40MiB/s de dados pré-compactados, oferecendo aos dados a transferência de:40 MiB/s = 25 segundos/GiB = 3,456 TiB/dia

l Utilizando a base 2 equivalente de gigabit LAN, o desempenho é de cerca de80 MiB/s de dados pré-compactados, que oferecem transferência de dadosde quase o dobro da taxa para uma WAN T3.

Equivalente à CLIAqui estão exemplos de criação de pares de replicação de diretório ou MTree naCLI. O último exemplo especifica a versão do IP usada como uma transferênciade replicação.

# replication add source mtree://ddsource.test.com/data/col1/examplemtree destination mtree://ddtarget.test.com/data/col1/examplemtree (Mtree example) # replication add source dir://ddsource.test.com/data/col1/directorytorep destination dir://ddtarget.test.com/backup/directorytorep # replication add source dir://ddsource.test.com/data/col1/directorytorep destination dir://ddtarget.test.com/backup/directorytorep ipversion ipv6

Para iniciar uma replicação entre a origem e o destino, use o comandoreplication initialize na origem. Esse comando verifica se aconfiguração e as conexões estão corretas e devolvem mensagens de erro sequalquer problema aparecer.

# replication initialize mtree://host3.test.com/data/col1/mtree1/

Configurando a replicação bidirecionalPara criar um par de replicação bidirecional, use o procedimento do par de replicaçãodo MTree ou diretório (por exemplo, usando o mtree2) do host A para o host B. Use o

DD Replicator


mesmo procedimento para criar um par de replicação (por exemplo, usando o mtree1)do host B para o host A. Para essa configuração, os nomes do caminho do destino nãopodem ser os mesmos.

Configurando a replicação de um para muitosPara criar um par de replicação de um para muitos, use o procedimento de par dereplicação de diretório ou MTree (por exemplo, com mtree1) no host A para: (1)mtree1 no host B, (2) mtree1 no host C e (3) mtree1 no host D. Uma recuperação dereplicação não pode ser feita em um contexto de origem cujo caminho é o caminho deorigem para outros contextos, os outros contextos devem ser quebrados eressincronizados após a recuperação.

Configurando a replicação de muitos para umPara criar um par de replicação de muitos para um, use o procedimento de par dereplicação de diretório ou MTree [por exemplo, (1) mtree1 do host A para mtree1 nohost C e (2) mtree2 no host B para mtree2 no host C.]

Configurando a replicação em cascataPara criar um par de replicação em cascata, use o procedimento do par de replicaçãodo MTree ou de diretório: (1) mtree1 no host A até mtree1 no host B, e (2) no host B,criar um par para mtree1 até mtree1 no host C. O contexto do destino final (no host Cnesse exemplo, mas mais do que três saltos são compatíveis) pode ser um diretório ouuma réplica de conjunto, ou uma réplica do MTree.

Ativando e desativando um par de replicaçãoA desativação de um par de replicação pausa temporariamente a replicação de dadosativa entre uma origem e um destino. A origem para de enviar dados ao destino e odestino para de servir como uma conexão ativa para a origem.

Procedimento

1. Selecione um ou mais pares de replicação na tabela de resumo e selecioneDisable Pair.

2. Na caixa de diálogo Display Pair, selecione Next e, em seguida, OK.

3. Para reiniciar a operação de um par de replicação desativado, selecione um oumais pares de replicação na tabela Summary e selecione Enable Pair para exibira caixa de diálogo Enable Pair.

4. Selecione Next e, em seguida, OK. A replicação de dados é reiniciada.

Equivalente à CLI# replication disable {destination | all}

# replication enable {destination | all}

Excluindo um par de replicaçãoQuando um par de replicação do MTree ou o diretório são excluídos, o MTree ou odiretório de destino tornam-se graváveis. Quando um par de replicação de conjunto éexcluído, o sistema DD de destino torna-se um sistema independente de leitura/gravação e o file system é desativado.

Procedimento

1. Selecione um ou mais pares de replicação na tabela de resumo e selecioneDelete Pair.

2. Na caixa de diálogo Delete Pair, selecione Next e, em seguida, OK. Os pares dereplicação são excluídos.

DD Replicator


Equivalente à CLIAntes de executar esse comando, sempre execute o comando filesysdisable. Em seguida, execute o comando filesys enable# replication break {destination | all}

Alterando configurações de conexão do hostPara fazer o tráfego direto de uma porta específica, modifique um contexto atual aoalterar o parâmetro de host da conexão usando um nome do host definidoanteriormente no arquivo de host local para se dirigir ao sistema alternativo. Essenome do host corresponderá ao destino. A entrada de host indica um endereço dedestino alternativo para aquele host. Isso pode ser exigido tanto para os sistemas deorigem quanto de destino.

Procedimento

1. Selecione o par de replicação na tabela de resumo e selecione Modify Settings.Também é possível alterar essas configurações ao executar Create Pair, StartResync ou Start Recover ao selecionar a guia Advanced.

2. Na caixa de diálogo Modify Connection Settings, modifique qualquer uma outodas estas configurações:

a. Use Low Bandwidth Optimization – Nas empresas com pequenosconjuntos de dados e redes com largura de banda de 6 Mb/s ou menos, o DDReplicator pode obter uma redução maior do volume de dados a ser enviadousando o modo de otimização para pouca largura de banda. Isso permite queos locais remotos com largura de banda limitada usem menos largura debanda ou repliquem e protejam mais dados nas redes existentes. Aotimização para pouca largura de banda deve ser habilitada nos sistemasData Domain de origem e destino. Se a origem e o destino tiveremconfigurações de otimização de pouca largura de banda incompatíveis, aotimização de pouca largura de banda será desativada para esse contexto.Depois de habilitar a otimização com pouca largura de banda na origem e nodestino, ambos os sistemas devem realizar um ciclo de limpeza completopara preparar os dados existentes, de modo que filesys clean startseja executado em ambos os sistemas. A duração do ciclo de limpezadepende do volume de dados no sistema DD, mas demora mais do que umalimpeza normal. Para obter mais informações sobre os comandos filesys,consulte o Guia de Referência de Comandos do Data Domain Operating System.

Importante: A otimização de pouca largura de banda não é compatível se aopção do software DD Extended Retention estiver ativada no sistema DD.Também não é compatível com replicação de conjunto.

b. Enable Encryption Over Wire – O DD Replicator é compatível com acriptografia de dados em trânsito ao usar a versão 1.0.1 do protocolo SSLpadrão, que utiliza os conjuntos de codificações ADH-AES256-GCM-SHA384 e DHE-RSA-AES256-GCM-SHA384 para estabelecer conexõesseguras de replicação. Ambos os lados da conexão devem ativar esserecurso para a criptografia poder continuar.

c. Network Preference – É possível escolher IPv4 ou IPv6. Um serviço dereplicação ativado por IPv6 ainda pode aceitar conexões de um client dereplicação IPv4 se o serviço for acessível via IPv4. Um client de replicaçãoativado por IPv6 ainda pode se comunicar com um serviço de replicação IPv4se o serviço for acessível via IPv4.

d. Use Non-default Connection Host – O sistema de origem transmite dadospara uma porta de escuta do sistema de destino. Como um sistema de

DD Replicator


origem pode ter replicação configurada para muitos sistemas de destino(cada um deles pode ter uma porta de escuta diferente), cada contexto naorigem pode configurar a porta de conexão para a porta de escutacorrespondente do destino.

3. Selecione Next e, em seguida, Close.

As configurações do par de replicação são atualizadas e a replicação éreiniciada.

Equivalente à CLI#replication modify <destination> connection-host <new-host-name> [port <port>]

Gerenciando sistemas de replicaçãoVocê pode adicionar ou excluir os sistemas Data Domain que serão usados parareplicação usando a caixa de diálogo Manage Systems.

Procedimento

1. Selecione Modify Settings.

2. Na caixa de diálogo Manage Systems, adicione e/ou exclua os sistemas DataDomain, conforme necessário.

3. Selecione Close.

Recuperando dados de um par de replicaçãoSe os dados da replicação de origem se tornarem inacessíveis, eles podem serrecuperados do destino do par de replicação. A origem deve estar vazia antes que arecuperação possa continuar. A recuperação pode ser realizada para todas astopologias de replicação, exceto para replicação de MTree.

A recuperação de dados de um pool de diretório, assim como de pares de replicação dediretório e conjunto, é descrita nas próximas seções.

Recuperando dados do pool do diretório

É possível recuperar dados de um pool com base em diretório, mas não de um baseadoem MTree.

Procedimento

1. Selecione More > Start Recover.

2. Na caixa de diálogo Start Recover, selecione Pool no menu Replication Type.

3. Selecione o nome de host do sistema de origem no menu System to recoverto.

4. Selecione o nome de host do sistema de destino no menu System to recoverfrom.

5. Selecione o contexto em que os dados serão recuperados no destino.


7. Selecione OK para começar a recuperação.

DD Replicator


Recuperando dados do par de replicação do conjunto

Para recuperar os dados do par de replicação de conjunto com sucesso, o file systemde origem deve estar em um estado impecável e o contexto de destino deve estarcompletamente inicializado.

Procedimento

1. Selecione More > Start Recover para exibir a caixa de diálogo Start Recover.

2. Selecione Collection no menu Replication Type.

3. Selecione o nome do host do sistema de origem no menu System to recoverto.

4. Selecione o nome do host do sistema de destino no menu System to recoverfrom.

5. Selecione o contexto em que os dados serão recuperados no destino. Haverásomente um conjunto no destino.

6. Para alterar quaisquer configurações de conexão de host, selecione a guiaAdvanced.


Recuperando dados do par de replicação do diretório

Para recuperar os dados de pares da replicação do diretório com sucesso, o mesmodiretório usado no contexto original deve ser criado (mas deixado vazio).

Procedimento

1. Selecione More > Start Recover para exibir a caixa de diálogo Start Recover.

2. Selecione Directory no menu Replication Type.

3. Selecione o nome do host do sistema no qual os dados precisam ser restauradosno menu System to recover to.

4. Selecione o nome do host do sistema que será a origem dos dados no menuSystem to recover from.

5. Selecione o contexto de origem da restauração na lista de contexto.

6. Para alterar quaisquer configurações de conexão de host, selecione a guiaAdvanced.


Abortando uma recuperação do par de replicaçãoSe a recuperação de um par de replicação apresentar falha ou tiver que ser encerrada,você pode interromper a recuperação da replicação.

Procedimento

1. Selecione o menu More e Abort Recover para exibir a caixa de diálogo AbortRecover, que mostra os contextos que estão sendo recuperados.

2. Marque a caixa de seleção de um ou mais contextos que serão abortados nalista.

3. Selecione OK.


Você deverá reiniciar a recuperação na origem assim que possível.

DD Replicator


Ressincronizando um MTree, diretório ou par de replicação de poolRessincronização é o processo de recuperação (ou de trazer de volta à sincronia) dosdados entre um par de replicações de origem e de destino após uma interrupçãomanual. O par de replicações é ressincronizado de modo que ambos os pontosperiféricos contenham os mesmos dados. A ressincronização está disponível paraMTree, diretório e replicação de pool, mas não para replicação de conjunto.

Uma ressincronização de replicação também pode ser usada:

l Para recriar um contexto que foi excluído.

l Quando um destino fica sem espaço, mas a origem ainda tem dados a replicar.

l Para converter um par de replicação de diretório em um par de replicação deMTree.

Procedimento

1. Exclua o contexto na origem da replicação e nos sistemas de destino dareplicação.

2. A partir da origem de replicação ou do sistema de destino, selecione More >Start Resync para exibir a caixa de diálogo Start Resync.

3. Selecione o Replication Type a ser ressincronizado: Directory, MTree ou Pool.

4. Selecione o nome do host do sistema de origem da replicação a partir do menuSource System.

5. Selecione o nome do host do sistema de destino da replicação a partir do menuDestination System.

6. Informe o caminho da origem da replicação na caixa de texto Source Path.

7. Informe o caminho do destino da replicação na caixa de texto Destination Path.

8. Para alterar qualquer configuração de conexão do host, selecione a guiaAdvanced.

9. Selecione OK.

Equivalente à CLI# replication resync destination

Abortando uma ressincronização do par de replicaçãoSe uma ressincronização do par de replicação falhar ou tiver que ser encerrada, épossível interromper a ressincronização.

Procedimento

1. A partir do sistema de destino da replicação ou origem da replicação, selecioneMore > Abort Resync para exibir a caixa de diálogo Abort Resync, que listatodos os contextos em ressincronização no momento.

2. Selecione as caixas de seleção de um ou mais contextos para abortar suaressincronização.

3. Selecione OK.

Visualização do DD BoostA visualização DD Boost apresenta informações sobre configuração e solução deproblemas para administradores do NetBackup que configuraram sistemas DD para

DD Replicator


usar a AIR (replicação de imagem automática, Automatic Image Replication) do DDBoost ou qualquer aplicativo DD Boost que usa replicação de arquivos gerenciada.

Consulte o Guia de Administração do Data Domain Boost para OpenStorage para verinstruções de configuração do DD Boost AIR.

A guia File Replication exibe:

l Currently Active File Replication:

n Direção (saída ou entrada) e o número de arquivos em cada uma.

n Dados que faltam ser replicados (valor pré-compactado em GiB) e o volume dedados já replicados (valor pré-compactado em GiB).

n Total size: O volume de dados a serem replicados e os dados já replicados(valor pré-compactado em GiB).

l Most Recent Status: Total de replicações de arquivos e se elas foram concluídasou apresentaram falhas

n durante a última hora

n nas últimas 24 horas

l Remote Systems:

n Selecione uma replicação na lista.

n Selecione o período a ser convertido no menu.

n Selecione Show Details para obter mais informações sobre esses arquivos desistemas remotos.

A guia Storage Unit Associations exibe as seguintes informações, que você pode usarpara auditorias ou para verificar o status de eventos de AIR do DD Boost usados parareplicações de imagem da unidade de armazenamento:

l Uma lista com todas as Associations de unidade de armazenamento conhecidaspelo sistema. A origem está à esquerda e o destino, à direita. Essa informaçãomostra as configurações de AIR no sistema Data Domain.

l A Event Queue é a lista de eventos pendentes. Ela exibe a unidade dearmazenamento local, o ID do evento e o status do evento.

Uma tentativa de corresponder as duas extremidades de um caminho DD Boost é feitapara formar um par e apresentar como um par/registro. Se a correspondência forimpossível, por vários motivos, o caminho remoto será listado como Unresolved.

Arquivos do sistema remotoO botão Show Details apresenta informações sobre o sistema de replicação remota dearquivos selecionado. File Replications exibe informações de início e fim, assim comotamanho e quantidade de dados, do sistema de replicação remota de arquivos. Ográfico Performance Graph mostra o desempenho do sistema de replicação remota dearquivos ao longo do tempo.

Tabela 188 Replicações de arquivos

Item Descrição

Start Início do intervalo.

End Final do intervalo.

File Name Nome do arquivo de replicação específico.

DD Replicator

Visualização do DD Boost 447

Tabela 188 Replicações de arquivos (continuação)

Item Descrição

Status Status mais recente (Success, Failure).

Pre-Comp Size (MiB) Quantidade de dados de entrada e saída pré-compactação, emcomparação com o throughput de dados pós-compactação darede (em MiB).

Network Bytes (MiB) Quantidade de dados de throughput da rede (em MiB).

Tabela 189 Performance Graph

Item Descrição

Duration Duração da replicação (1 d, 7 d ou 30 d).

Interval Intervalo da replicação (Daily ou Weekly).

Pre-Comp Replicated Volume de dados de entrada e saída pré-compactação (em GiB).

Post-Comp Replicated Quantidade de dados pós-compactação (em GiB).

Network Bytes Quantidade de dados de throughput da rede (em GiB).

Files Succeeded Número de arquivos replicados com sucesso.

Files Failed Número de arquivos com falha na replicação.

Show in new window Exibe uma janela separada.

Print Imprime o gráfico.

Exibição da topologiaA visualização Topology mostra como os pares de replicação selecionados estãoconfigurados na rede.

l A seta – que pode ser verde (normal), amarela (advertência) ou vermelha (erro) –entre sistemas DD representa um ou mais pares de replicação.

l Para visualizar detalhes, selecione um contexto, que abre a caixa de diálogoContext Summary, com links para Show Summary, Modify Options, Enable/Disable Pair, Graph Performance e Delete Pair.

l Selecione Collapse All para sintetizar a visualização de contexto Expand All emostrar somente o nome do sistema e a contagem de contextos de destino.

l Selecione Expand All para mostrar todos os contextos de diretório e MTree dedestino configurados em outros sistemas.

l Selecione Reset Layout para voltar à visualização padrão.

l Selecione Print para abrir uma caixa de diálogo de impressão padrão.

Visualização de desempenhoA visualização Performance exibe um gráfico que representa a flutuação dos dadosdurante a replicação. Estas são as estatísticas agregadas de cada par de replicaçãopara este sistema DD.

DD Replicator


l Duration (eixo x) é de 30 dias por padrão.

l Replication Performance (eixo y) está em GibiBytes ou MebiBytes (osequivalentes binários de GigaBytes e MegaBytes).

l Network In é o total de bytes da rede de replicação que entra no sistema (todosos contextos).

l Network Out é o total de bytes da rede de replicação que sai do sistema (todos oscontextos).

l Para ver a leitura de um ponto no tempo específico, passe o cursor sobre umaparte do gráfico.

l Durante períodos de inatividade (quando não houver transferência de dados), oformato do gráfico pode exibir uma linha caindo gradualmente em vez de umaqueda brusca esperada.

Visualização de configurações avançadasAs configurações avançadas permitem gerenciar as configurações de rede e deaceleração.

Configurações de aceleração

l Throttle Override – Exibe taxa de aceleração se configurado, ou 0, indicando quetodo o tráfego de replicação foi interrompido.

l Permanent Schedule – Mostra os horários e dias da semana em que o controle defluxo programado ocorre.

Configurações de rede

l Bandwidth – Exibe a taxa de fluxo de dados configurada se a largura de bandativer sido configurada, ou Não limitada (padrão), caso não tenha sido configurada.O fluxo de dados médio para o destino da replicação é de pelo menos 98.304 bitspor segundo (12 KiB).

l Delay – Exibe a configuração do atraso de rede (em milissegundos) se ele tiversido configurado, ou None (padrão), caso não tenha sido configurado.

l Listen Port – Exibe o valor da porta de escuta configurada se ela tiver sidoconfigurada, ou 2051 (padrão), caso não tenha sido configurada.

Adicionando configurações do aceleradorPara modificar a largura de banda usada por uma rede para replicação, você podedefinir uma aceleração de replicação para o tráfego.

Há três tipos de configuração de aceleração para replicação:

l Scheduled throttle – a taxa de aceleração é definida para um tempo ou períodopredefinido.

l Current throttle – a taxa de aceleração é definida até a próxima alteraçãoagendada ou até a reinicialização do sistema.

l Override throttle – os dois tipos de aceleração anteriores são sobrepostos. Essaconfiguração persiste (mesmo com a reinicialização) até que você selecione ClearThrottle Override ou emita o comando replication throttle resetoverride .

Também é possível definir uma aceleração padrão ou uma aceleração para destinosespecíficos, conforme o seguinte:

DD Replicator

Visualização de configurações avançadas 449

l Default throttle – quando configurada, todos os contextos de aceleração sãolimitados a esta aceleração, exceto para os destinos especificados por aceleraçõesde destino (veja o próximo item).

l Destination throttle – esta aceleração é usada quando somente alguns destinosprecisam da aceleração ou quando um destino exige uma configuração deaceleração diferente do padrão. Quando já houver uma aceleração padrão, estaaceleração tem a prioridade para o destino especificado. Por exemplo, você podedefinir a aceleração de replicação padrão como 10 kbps, mas, usando umaaceleração de destino, definir a replicação de um único conjunto como unlimited.

Obs.

Atualmente, é possível definir e modificar acelerações de destino somente com ainterface de linha de comando (CLI). Esse recurso não está disponível no DDSystem Manager. Para ver a documentação sobre esse recurso, confira ocomando replication throttle no Guia de Referência de Comandos do DataDomain Operating System. Se o DD System Manager detectar que você tem umaou mais acelerações de destino definidas, você receberá um aviso e deverá usar aCLI para continuar.

Observações adicionais sobre a aceleração de replicação:

l Acelerações são definidas somente na origem. A única aceleração aplicada a umdestino é a opção 0 Bps (Disabled), que desativa todo o tráfego de replicação.

l O valor mínimo para uma aceleração de replicação é 98.304 bits por segundo.

Procedimento

1. Selecione Replication > Advanced Settings > Add Throttle Setting para exibira caixa de diálogo Add Throttle Setting.

2. Defina os dias da semana para os quais a aceleração ficará ativa selecionandoEvery Day ou marcando as caixas de seleção próximas aos dias individuais.

3. Defina a hora de início da aceleração com os seletores suspensos Start Timepara a hora:minuto e AM/PM.

4. Para Throttle Rate:

l Selecione Unlimited para definir sem limites.

l Digite um número na caixa de texto (por exemplo, 20000) e selecione a taxano menu (bps, Kbps, Bps ou KBps).

l Selecione a opção 0 Bps (disabled) para desativar todo o tráfego dereplicação.

5. Selecione OK para definir a programação. A programação seguinte é mostradaem Permanent Schedule.

Resultado

A replicação é feita na taxa fornecida até a próxima alteração programada ou até queuma nova configuração de aceleração force uma alteração.

Excluindo configurações do aceleradorVocê pode excluir uma única configuração de aceleração ou todas de uma vez.

Procedimento

1. Selecione Replication > Advanced Settings > Delete Throttle Setting paraexibir a caixa de diálogo Delete Throttle Setting.

DD Replicator


2. Marque a caixa de seleção da configuração de aceleração que você quer excluirou selecione a caixa de seleção no cabeçalho para excluir todas asconfigurações. Essa lista pode incluir as configurações no estado “disabled”.

3. Selecione OK para remover a configuração.

4. Na caixa de diálogo Delete Throttle Setting Status, selecione Close.

Sobrepondo temporariamente uma configuração do aceleradorUma sobreposição de aceleração altera temporariamente as configurações doacelerador. A configuração atual está listada na parte superior da janela.

Procedimento

1. Selecione Replication > Advanced Settings > Set Throttle Override paraexibir a caixa de diálogo Throttle Override.

2. Defina uma nova sobreposição de aceleração ou limpe uma sobreposiçãoanterior.

a. Para definir uma nova sobreposição de aceleração:

l Selecione Unlimited para reverter a taxa de aceleração definida nosistema (nenhuma aceleração realizada), ou

l Defina a unidade e a taxa de aceleração na caixa de texto (por exemplo,20000) e (bps, Kbps, Bps, or KBps), ou

l Selecione 0 Bps (Disabled) para definir a taxa de aceleração como 0,efetivamente parando todo o tráfego de rede de replicação.

l Para impor a alteração temporariamente, selecione Clear at nextscheduled throttle event.

b. Para limpar uma sobreposição definida anteriormente, selecione ClearThrottle Override.

3. Selecione OK.

Alterando as configurações de redeUsando a largura de banda e as configurações de atraso de rede juntas, a replicaçãocalcula o tamanho do buffer do TCP (protocolo de controle de transmissão) adequadopara uso de replicação. Essas configurações de rede são globais para o sistema DD edevem ser definidas somente uma vez por sistema.

Observe o seguinte:

l É possível determinar a largura de banda real e os valores de atraso de rede reaispara cada servidor usando o comando ping.

l Os parâmetros de rede padrão em um restaurador funcionam bem para replicaçãoem configurações de baixa latência, tais como rede Ethernet local de 100 Mbps ou1000 Mbps, em que o ciclo de ida e volta da latência (como medido pelo comandoping) é geralmente menor do que 1 milissegundo. Os valores padrão tambémfuncionam bem para replicação em WANs de pouca a moderada largura de banda,sendo que a latência deve ser de 50 a 100 milissegundos. No entanto, para redesde alta latência com grande largura de banda, alguns ajustes dos parâmetros derede são necessários.O número de chave para ajuste é o número de atraso da largura de bandaproduzido ao multiplicar a largura de banda pela latência de ida e volta da rede.Esse número é uma medida de quantos dados podem ser transmitidos para a redeantes que qualquer confirmação possa retornar da outra ponta. Se o número deatraso da largura de banda de uma rede de replicação for maior que 100.000, então

DD Replicator

Visualização de configurações avançadas 451

o desempenho da replicação se beneficiará da configuração dos parâmetros derede em ambos os restauradores.

Procedimento

1. Selecione Replication > Advanced Settings > Change Network Settings paraexibir a caixa de diálogo Network Settings.

2. Na área de configurações de rede, selecione Custom Values.

3. Digite os valores de Delay e Bandwidth nas caixas de texto. A configuração deatraso de rede está em milissegundos e a largura de banda está em bytes porsegundo.

4. Na área Listen Port, digite um novo valor na caixa de texto. A porta de escutado IP padrão de um destino de replicação para recebimento de fluxos de dados apartir da origem da replicação é 2051. Essa é uma configuração global para osistema DD.

5. Selecione OK. As novas configurações aparecem na tabela Network Settings.

Monitorando a replicaçãoO DD System Manager oferece muitas formas de monitorar o status da replicação:verificar o status do par de replicação, monitorar tarefas de backup, verificar odesempenho e monitorar um processo de replicação.

Verificando o status do par de replicaçãoVários lugares da área Replication do DD System Manager mostram atualizações destatus de pares de replicação.

Procedimento

1. Selecione Replication > Topology.

2. Verifique as cores das setas, que mostram o status do contexto.

3. Selecione a guia Summary.

4. Na lista drop-down Filter By (abaixo do botão Create Pair), selecione State e,em seguida, selecione Error, Warning ou Normal no menu de estado.

Os contextos de replicação são classificados de acordo com a seleção.

Visualizando o tempo estimado para a conclusão de tarefas de backupVocê pode usar o Completion Predictor para ver o tempo estimado em que umtrabalho de replicação de backup será concluído.

Procedimento

1. Selecione Replication > Summary.

2. Selecione um contexto de replicação para exibir as informações detalhadas.

3. Na área Completion Predictor, selecione as opções da lista drop-down SourceTime para o tempo de conclusão da replicação e selecione Track.

O tempo estimado para a conclusão da replicação de um trabalho de backupespecífico para o destino é exibido na área Completion Time. Caso a replicaçãojá esteja concluída, a área exibe Completed.

DD Replicator


Verificando o desempenho do contexto de replicaçãoPara verificar o desempenho de um contexto de replicação ao longo do tempo,selecione um contexto de Replicação na visualização Summary e selecionePerformance Graph na área Detailed Information.

Rastreando o status de um processo de replicaçãoPara exibir o progresso de uma inicialização de replicação, ressincronização ouoperação de recuperação, use a visualização Replication > Summary para verificar oestado atual.

Equivalente à CLI

# replication show config allCTX Source Destination Connection Host and Port Enabled--- ----------------------- ----------------------- ------------------------ -------1 dir://host2/backup/dir2 dir://host3/backup/dir3 host3.company.com Yes2 dir://host3/backup/dir3 dir://host2/backup/dir2 host3.company.com Yes

Ao especificar uma versão do IP, use o seguinte comando para verificar suaconfiguração:

# replication show config rctx://2

CTX: 2 Source: mtree://ddbeta1.dallasrdc.com/data/col1/EDM1 Destination: mtree://ddbeta2.dallasrdc.com/data/col1/EDM_ipv6Connection Host: ddbeta2-ipv6.dallasrdc.com Connection Port: (default) Ipversion: ipv6 Low-bw-optim: disabled Encryption: disabled Enabled: yes Propagate-retention-lock: enabled

Replicação com HAEndereços IP flutuantes permitem que os sistemas de alta disponibilidade (HA)especifiquem um endereço IP único para a configuração da replicação, o qualfuncionará independentemente de qual nó do par de HA está ativo.

Em redes IP, os sistemas de HA usam um endereço IP flutuante para fornecer acesso adados para o par de HA do Data Domain, independentemente de qual nó físico seja onó ativo. O comando de config de rede fornece a opção [type {fixed | floating}]para configurar um endereço IP flutuante. O Guia de Referência de Comandos do DataDomain Operating System apresenta mais informações.

Se for necessário um nome do domínio para acessar o endereço IP flutuante,especifique o nome do sistema de HA como o nome do domínio. Execute o comandoha status para localizar o nome do sistema de HA.

Obs.

Execute o comando net show hostname type ha-system para exibir o nome dosistema de alta disponibilidade e, se necessário, execute o net set hostname ha-system command para alterar o nome do sistema de HA.

DD Replicator

Verificando o desempenho do contexto de replicação 453

Todo o acesso do file system deve ser feito por meio do endereço IP flutuante. Aoconfigurar as operações de backup e replicação em um par de HA, sempre especifiqueo endereço IP flutuante como o endereço IP do sistema Data Domain. Recursos doData Domain, como o DD Boost e replicação, aceitarão o endereço IP flutuante para opar de HA da mesma forma que aceitam o endereço IP do sistema para um sistemasem HA.

Replicação entre sistemas de HA e não HASe deseja configurar uma replicação entre um sistema de alta disponibilidade (HA) eum sistema que executa o DD OS 5.7.0.3 ou anterior, você deve criar e gerenciar essareplicação no sistema de HA caso queira usar a interface gráfica do usuário (GUI,Graphic User Interface) do DD System Manager.

No entanto, é possível executar replicações de um sistema sem HA para um sistemade HA usando a CLI, bem como do sistema de HA para o sistema sem HA.

Não há suporte para replicação de conjunto entre sistemas de HA e sem HA. Areplicação de diretório ou MTree é necessária para replicar dados entre sistemas deHA e sem HA.

Replicando um sistema com cotas para um sem cotasReplique um sistema Data Domain com um DD OS compatível com cotas para umsistema com um DD OS que não tenha cotas.

l Uma ressincronização invertida, a qual leva os dados do sistema sem cotas ecoloca-os de volta em um MTree no sistema que tem cotas ativadas (e quecontinua a ter cotas ativadas).

l Uma inicialização invertida do sistema sem cotas, que leva seus dados e cria umnovo MTree no sistema compatível com cotas, mas não possui cotas ativadasporque foi criado a partir de dados em um sistema sem cotas.

Obs.

Cotas foram apresentadas a partir do DD OS 5.2.

Contexto de dimensionamento de replicaçãoO recurso Replication Scaling Context (contexto de dimensionamento de replicação)oferece mais flexibilidade ao configurar contextos de replicação.

Em ambientes com mais de 299 contextos de replicação que incluem os contextos dereplicação do diretório e do MTree, esse recurso permite que você configure oscontextos em qualquer ordem. Anteriormente, era preciso configurar os contextos dereplicação do diretório primeiro, seguido pelos contextos de replicação do MTree.

O número total de contextos de replicação não pode exceder 540.

Obs.

Esse recurso aparece somente em sistemas Data Domain com versão DD OS 6.0.

Migração de replicação de diretório para MTreeO recurso de otimização de replicação do diretório para MTree (D2M) permite quevocê migre contextos de replicação de diretório existentes para novos contextos dereplicação baseados em MTrees, que são partições lógicas do file system. Esse

DD Replicator


recurso também permite monitorar o processo conforme ele se desdobra e verificar sefoi concluído com sucesso.

O recurso D2M é compatível com as versões 6.0, 5.7 e 5.6 do Data Domain OperatingSystem.

O sistema Data Domain de origem deve estar executando o DD OS 6.0 para usar esserecurso, mas o sistema de destino pode estar executando a versão 6.0, 5.7 ou 5.6. Noentanto, os benefícios da otimização de desempenho são vistos somente quando ossistemas de origem e de destino também estiverem executando o 6.0.

Obs.

Embora você possa usar a Graphical User Interface (GUI) para essa operação,recomenda-se usar a interface de linha de comando (CLI) para obter desempenhoideal.

Executando migração da replicação de diretório para a replicação de MTreeNão desligue nem reinicialize o sistema durante a migração do diretório para MTree(D2M).

Procedimento

1. Interrompa todas as operações de inclusão para o diretório de origem dareplicação do diretório.

2. Crie um MTree no sistema DD de origem: mtree create /data/col1/mtree-name

Obs.

Não crie o MTree no sistema DD de destino.

3. (Opcional) Ative o DD Retention Lock no MTree.

Obs.

Se o sistema de origem contiver arquivos bloqueados para retenção, vocêpoderá manter o DD Retention Lock no novo MTree.

Consulte Habilitando o DD Retention Lock Compliance em um MTree.

4. Crie o contexto de replicação do MTree nos sistemas DD de origem e dedestino: replication add source mtree://source-system-name/sourcemtree replication add destination mtree://destination-system-name/destination mtree

5. Inicie a migração do D2M: replication dir-to-mtree start fromrctx://1 to rctx://2No exemplo anterior,rctx://1refere-se ao contexto de replicação do diretório, que replica o diretório backupbackup/dir1 no sistema de origem;rctx://2refere-se ao contexto de replicação do MTree, que replica o MTree /data/col1/mtree1 no sistema de origem.

DD Replicator

Executando migração da replicação de diretório para a replicação de MTree 455

Obs.

Este comando pode demorar mais do que o esperado para ser concluído. Nãopressione Ctrl-C durante esse processo. Se o fizer, você cancelará a migraçãodo D2M.

Phase 1 of 4 (precheck): Marking source directory /backup/dir1 as read-only...Done.

Phase 2 of 4 (sync): Syncing directory replication context...0 files flushed.current=45 sync_target=47 head=47current=45 sync_target=47 head=47Done. (00:09)

Phase 3 of 4 (fastcopy): Starting fastcopy from /backup/dir1 to /data/col1/mtree1... Waiting for fastcopy to complete...(00:00) Fastcopy status: fastcopy /backup/dir1 to /data/col1/mtree1: copied 24files, 1 directory in 0.13 seconds Creating snapshot 'REPL-D2M-mtree1-2015-12-07-14-54-02'...Done

Phase 4 of 4 (initialize): Initializing MTree replication context...(00:08) Waiting for initialize to start...(00:11) Initialize started.

Use 'replication dir-to-mtree watch rctx://2' to monitor progress.

Exibindo o progresso da migração do diretório para MTreeVocê pode ver qual fase da migração está em andamento na replicação do diretóriopara MTree (D2M).

Procedimento

1. Insira replication dir-to-mtree watch rctx://2 para ver o andamento.

rctx://2especifica o contexto da replicação.

Você deverá ver o seguinte resultado:

Use Control-C to stop monitoring.Phase 4 of 4 (initialize).(00:00) Replication initialize started...(00:02) initializing:(00:14) 100% complete, pre-comp: 0 KB/s, network: 0 KB/s (00:14) Replication initialize completed.Migration for ctx 2 successfully completed.

Verificando o status da migração de replicação de diretório para MTreeVocê pode usar o comando replication dir-to-mtree status para verificarse a migração do diretório para MTree (D2M) foi concluída com sucesso.

DD Replicator


Procedimento

1. Digite o comando a seguir. Aqui,rctx://2representa o contexto de replicação de MTree no sistema de origem:replication dir-to-mtree status rctx://2O resultado deve ser semelhante ao seguinte:

Directory Replication CTX: 1MTree Replication CTX: 2Directory Replication Source: dir://127.0.0.2/backup/dir1MTree Replication Source: mtree://127.0.0.2/data/col1/mtree1MTree Replication Destination: mtree://127.0.0.3/data/col1/mtree1Migration Status: completed

Se não houver nenhuma migração em andamento, você verá o seguinte:

# replication dir-to-mtree status rctx://2No migration status for context 2.

2. Comece a inclusão de dados para o MTree no sistema DD de origem quando oprocesso de migração for concluído.

3. (Opcional) Interrompa o contexto de replicação do diretório nos sistemas deorigem e destino.

Consulte o Guia de Referência de Comandos do Data Domain Operating Systemversão 6.0 para obter mais informações sobre o comando replicationbreak.

Abortando a replicação de D2MSe necessário, você pode abortar o procedimento de migração do diretório paraMTree (D2M).

O comando replication dir-to-mtree abort aborta o processo de migraçãoem andamento e reverte o diretório de um estado somente leitura para um estado deleitura-gravação.

Procedimento

1. Na Interface de linha de comando (CLI), digite o seguinte comando; aquirctx://2é o contexto de replicação de MTree: replication dir-to-mtree abortrctx://2

Você deverá ver o seguinte resultado:

Canceling directory to MTree migration for context dir-name.Marking source directory dir-name as read-write...Done.The migration is now aborted.Remove the MTree replication context and MTree on both source and destinationhost by running 'replication break' and 'mtree delete' commands.

DD Replicator

Abortando a replicação de D2M 457

2. Interrompa o contexto de replicação de MTree: replication break rctx://23. Exclua o MTree no sistema de origem: mtree delete mtree-path

Solução de problemas de D2MSe você identificar um problema ao configurar a replicação do diretório para o MTree(D2M), há uma operação que você pode executar para solucionar vários problemasdiferentes.

O procedimento dir-to-mtree abort pode ajudar a abortar corretamente oprocesso de D2M. Você deve executar esse procedimento nos seguintes casos:

l O status da migração do D2M está listado como abortado.

l O sistema Data Domain reinicializado durante a migração do D2M.

l Ocorreu um erro ao executar o comando replication dir-to-mtree start.

l A inclusão não foi interrompida antes de iniciar a migração.

l O contexto de replicação do MTree foi inicializado antes de o comandoreplication dir-to-mtree start ser inserido.

Obs.

Não execute replication break no contexto de replicação do MTree antes daconclusão do processo do D2M.Execute sempre replication dir-to-mtree abort antes de executar o comandoreplication break no mrepl ctx.

Executar o comando replication break tornará o diretório de origem drepl comosomente leitura de modo prematuro e permanente.

Se isso ocorrer, entre em contato com o Suporte.

Procedimento

1. Digite replication dir-to-mtree abort para abortar o processo.

2. Interrompa o contexto de replicação do MTree recém-criado nos sistemas DataDomain de origem e de destino.

No exemplo a seguir, o contexto de replicação do MTree érctx://2.

replication break rctx://2

3. Exclua os MTrees correspondentes nos sistemas de origem e de destino.

mtree delete mtree-path

Obs.

MTrees marcados para exclusão permanecem no file system até que o comandofilesys clean seja executado.

Consulte o Guia de Referência de Comandos do Data Domain Operating SystemVersão 6.0 para obter mais informações.

DD Replicator


4. Execute o comando filesys clean start em ambos os sistemas, deorigem e destino.

Para obter mais informações sobre os comandos filesys clean, consulte oGuia de Referência de Comandos do Data Domain Operating System Versão 6.0.

5. Reinicie o processo.

Consulte Executando migração da replicação de diretório para a replicação deMTree.

Solução de problemas adicionais de D2MHá soluções disponíveis caso você tenha esquecido de habilitar o DD Retention Lockpara o novo MTree ou caso ocorra um erro depois que a migração do diretório paraMTree tiver sido inicializada.

O DD Retention Lock não foi habilitadoSe você esqueceu de habilitar o DD Retention Lock para o novo MTree e o diretório deorigem contém diretórios ou arquivos bloqueados para retenção, você tem asseguintes opções:

l Permitir que a migração de D2M continue. No entanto, você não terá informaçõesdo DD Retention Lock no MTree após a migração.

l Abortar o processo de D2M atual conforme descrito em Abortando a replicação deD2M na página 457 e reiniciar o processo com o DD Retention Lock habilitado noMTree de origem.

Um erro ocorre após a inicializaçãoSe o processo replication dir-to-mtree start for concluído sem erros, masvocê detectar um erro durante a inicialização da replicação de MTree (fase 4 doprocesso de migração do D2M), você poderá executar as seguintes etapas:

1. Certifique-se de que não haja nenhum problema de rede.

2. Inicialize o contexto de replicação de MTree.

Usando replicação de conjunto para recuperação dedesastres com SMT

Para usar o sistema de destino de um par de replicação de conjunto configurado com oSMT como um sistema de substituição para recuperação de desastres, deve-serealizar as etapas adicionais de configuração do SMT, além das outras etapas deconfiguração necessárias para executar um sistema de substituição on-line.


O uso do sistema de destino da replicação de conjunto dessa maneira exige querelatórios do autosupport sejam configurados e salvos. O artigo da Base deconhecimento Replicação de conjunto com o smt habilitado, disponível em https://support.emc.com, apresenta informações adicionais.

O sistema de substituição não terá os seguintes detalhes do SMT:

l Listas de notificação de alerta para cada unidade tenant

l Todos os usuários atribuídos ao protocolo do DD Boost para uso por tenants doSMT, se o DD Boost estiver configurado no sistema

l A unidade tenant associada a cada usuário do DD Boost, se houver, se o DD Boostestiver configurado no sistema

DD Replicator

Solução de problemas adicionais de D2M 459



Conclua as seguintes etapas para configurar o SMT no sistema de substituição.

Procedimento

1. No relatório do autosupport, localize o resultado para o comando smttenant-unit show detailed.

Tenant-unit: "tu1"Summary:Name Self-Service Number of Mtrees Types Pre-Comp(GiB)---- ------------ ---------------- -------- -------------tu1 Enabled 2 DD Boost 2.0---- ------------ ---------------- -------- -------------

Management-User:User Role------ ------------tu1_ta tenant-admintu1_tu tenant-usertum_ta tenant-admin------ ------------

Management-Group:Group Role------ ------------qatest tenant-admin------ ------------

DDBoost:Name Pre-Comp (GiB) Status User Tenant-Unit---- -------------- ------ ----- -----------su1 2.0 RW/Q ddbu1 tu1---- -------------- ------ ----- -----------Q : Quota DefinedRO : Read OnlyRW : Read Write

Getting users with default-tenant-unit tu1DD Boost user Default tenant-unit------------- -------------------ddbu1 tu1------------- -------------------

Mtrees:Name Pre-Comp (GiB) Status Tenant-Unit-------------- -------------- ------ -----------/data/col1/m1 0.0 RW/Q tu1/data/col1/su1 2.0 RW/Q tu1-------------- -------------- ------ -----------D : DeletedQ : Quota DefinedRO : Read OnlyRW : Read WriteRD : Replication DestinationRLGE : Retention-Lock Governance EnabledRLGD : Retention-Lock Governance DisabledRLCE : Retention-Lock Compliance Enabled

Quota:Tenant-unit: tu1Mtree Pre-Comp (MiB) Soft-Limit (MiB) Hard-Limit(MiB)-------------- -------------- ---------------- ----------------/data/col1/m1 0 71680 81920/data/col1/su1 2048 30720 51200-------------- -------------- ---------------- ----------------

Alerts:Tenant-unit: "tu1"Notification list "tu1_grp"Members------------------

DD Replicator


[email protected]

No such active alerts.

2. No sistema de substituição, habilite o SMT se ainda não estiver habilitado.

3. No sistema de substituição, licencie e habilite o DD Boost se for necessário e seainda não estiver habilitado.

4. Se o DD Boost estiver configurado, atribua cada usuário listado na seção DDBoost da saída "smt tenant-unit show detailed" como um usuário do DD Boost.

# ddboost user assign ddbu1

5. Se o DD Boost estiver configurado, atribua cada usuário listado na seção DDBoost da saída smt tenant-unit show detailed à unidade tenantpadrão mostrada, se houver, na saída.

# ddboost user option set ddbu1 default-tenant-unit tu1

6. Crie um novo grupo de notificação de alerta com o mesmo nome que o grupo denotificação de alerta na seção Alerts da saída smt tenant-unit showdetailed.

# alert notify-list create tu1_grp tenant-unit tu1

7. Atribua cada endereço de e-mail do grupo de notificação de alerta na seçãoAlerts da saída smt tenant-unit show detailed ao novo grupo denotificação de alerta.

# alert notify-list add tu1_grp emails [email protected]

DD Replicator

Usando replicação de conjunto para recuperação de desastres com SMT 461

DD Replicator


CAPÍTULO 17

DD Secure Multitenancy


l Visão geral do Secure Multi-Tenancy do Data Domain..................................... 464l Provisionando uma unidade de tenant..............................................................468l Ativando o modo de autoatendimento do tenant.............................................. 472l Acesso a dados por protocolo...........................................................................472l Operações de gerenciamento de dados............................................................474

DD Secure Multitenancy 463

Visão geral do Secure Multi-Tenancy do Data DomainO Secure Multi-Tenancy (SMT) do Data Domain é a hospedagem simultânea, por umdepartamento de TI interno ou um provedor externo, de uma infraestrutura de TI paramais de um consumidor ou carga de trabalho (unidade de negócios, departamento outenant).

O SMT proporciona a capacidade de isolar com segurança muitos usuários e cargas detrabalho em uma infraestrutura compartilhada, para que as atividades de um tenantnão apareçam ou fiquem visíveis aos outros tenants.

Um tenant é um consumidor (unidade de negócios, departamento ou cliente) quemantém uma presença persistente em um ambiente hospedado.

Em uma empresa, um tenant deve consistir em uma ou mais unidades de negócio oudepartamentos em um sistema Data Domain configurado e gerenciado pela equipe deTI.

l Para o caso de uso de uma BU (Business Unit, unidade de negócios), osdepartamentos de Recursos Humanos e Financeiro de uma corporação podemcompartilhar o mesmo sistema Data Domain, mas cada departamento nãoreconhecerá a presença do outro.

l Para um caso de uso de um SP (Service Provider, prestador de serviços), o SPdeve implementar um ou mais sistemas Data Domain para acomodar diferentesserviços de armazenamento de proteção para vários clientes finais.

Ambos os casos de uso enfatizam a segregação de diferentes dados de cliente nomesmo sistema Data Domain físico.

Noções básicas da arquitetura do SMTO Multi-tenancy seguro (SMT) oferece uma abordagem simples de configuração detenants e Unidades de tenants usando MTrees. A configuração do SMT é realizadausando o DD Management Center e/ou a interface de linha de comando do DD OS.Este guia de administração apresenta a teoria do SMT e algumas instruções gerais delinha de comando.

A arquitetura básica do SMT é como segue.

l Um Tenant é criado no DD Management Center e/ou no sistema DD.

l Uma Unidade de tenant é criada em um sistema DD para o tenant.

l Um ou mais MTrees são criados para atender aos requisitos para armazenamentodos vários tipos de backups do tenant.

l Os MTrees criados recentemente são adicionados à Unidade de tenant.

l Aplicativos de backup são configurados para enviar cada backup ao seu MTree daUnidade de tenant configurado.

Obs.

Para obter mais informações sobre o DD Management Center, consulte o Guia dousuário do DD Management Center. Para obter mais informações sobre a interface delinha de comando do DD OS, consulte a Referência de comandos do DD OS.



Terminologia usada no Secure Multi-Tenancy (SMT)As noções básicas sobre a terminologia usada no SMT ajudarão você a entendermelhor esse ambiente exclusivo.

MTreesMTrees são partições lógicas do file system e oferecem o mais alto grau degranularidade de gerenciamento, indicando que os usuários podem executar operaçõesem um MTree específico sem afetar o file system inteiro. MTrees são atribuídos àsunidades de tenant e contêm as configurações individualizadas da unidade de tenantpara gerenciamento e monitoramento do SMT.

Multi-tenancyMulti-tenancy refere-se à hospedagem de uma infraestrutura de TI por umdepartamento de TI interno, ou um prestador de serviços externo, para mais de umconsumidor/carga de trabalho (unidade de negócios/departamento/tenant)simultaneamente. O Data Domain SMT habilita a Proteção de dados como serviço.

RBAC (controle de acesso baseado em função)O RBAC oferece diversas funções com diferentes níveis de privilégio, que secombinam para proporcionar isolamento administrativo em um sistema Data Domainmulti-tenant. (A próxima seção definirá essas funções.)

Unidade de armazenamentoUma Unidade de armazenamento é um MTree configurado para o protocolo DD Boost.O isolamento de dados é alcançado ao criar uma unidade de armazenamento e atribuí-la ao usuário do DD Boost. O protocolo do DD Boost só permite acesso às unidades dearmazenamento atribuídas aos usuários do DD Boost conectados ao sistema DataDomain.

TenantUm tenant é um consumidor (unidade de negócios/departamento/cliente) quemantém uma presença persistente em um ambiente hospedado.

Autoatendimento do tenantO Autoatendimento de tenant é um método de permitir que um tenant faça log-in emum sistema Data Domain para realizar alguns serviços básicos (adicionar, editar ouexcluir usuários locais, grupos de NIS e/ou grupos do AD). Isso reduz o gargalo desempre ter de passar por um administrador para essas tarefas básicas. O tenant podeacessar somente suas unidades de tenant atribuídas. Usuários de tenant eAdministradores de tenant terão privilégios diferentes.

Unidade de tenantUma Unidade de tenant é a partição de um sistema Data Domain que serve como aunidade de isolamento administrativo entre tenants. Unidades de tenant que sãoatribuídas a um tenant podem estar nos mesmos sistemas Data Domain ou emsistemas Data Domain diferentes e são fixadas e logicamente isoladas umas dasoutras, o que garante a segurança e o isolamento do caminho de controle ao executarvários tenants simultaneamente na infraestrutura compartilhada. Unidades de tenantpodem conter um ou mais MTrees, os quais detêm todos os elementos deconfiguração necessários em uma configuração de multi-tenancy. Usuários, grupos degerenciamento, grupos de notificação e outros elementos de configuração são partede uma unidade de tenant.


Terminologia usada no Secure Multi-Tenancy (SMT) 465

Caminho de controle e isolamento de redeO isolamento do caminho de controle é alcançado ao fornecer as funções de usuáriode tenant-admin e tenant-usuário para uma unidade de tenant. O isolamento de redepara dados e acesso administrativo é alcançado ao associar um conjunto fixo deendereço(s) IP de acesso a dados e endereço(s) IP de gerenciamento a uma unidadetenant.

As funções tenant-admin e tenant-user têm restrições no escopo e na capacidade deespecificar unidades de tenant e no conjunto de operações restritas que podemexecutar naquelas unidades de tenant. Para garantir um caminho de dadoslogicamente seguro e isolado, um administrador do sistema deve configurar um oumais MTrees da unidade de tenant para cada protocolo em um ambiente SMT.Protocolos compatíveis incluem DD Boost, NFS, CIFS e DD VTL. O acesso é reguladoestritamente pelos mecanismos de controle de acesso nativo de cada protocolo.

Sessões de autoatendimento do tenant (por ssh) podem ser restritas a um conjuntofixo de endereço(s) IP de gerenciamento em um sistema DD. As sessões de acessoadministrativo (por ssh/http/https) também podem ser restritas a um conjunto fixo deendereço(s) IP de gerenciamento nos sistemas DD. No entanto, por padrão, não háendereço(s) IP de gerenciamento associado(s) a uma unidade de tenant, portanto, aúnica restrição padrão é pelo uso das funções tenant-admin e tenant-user. Você deveusar smt tenant-unit management-ip para adicionar e manter endereço(s) IPde gerenciamento para unidades de tenant.

Da mesma forma, o acesso a dados e o fluxo de dados (dentro e fora das unidades detenant) podem ser restritos a um conjunto fixo de endereço(s) IP de acesso a dadoslocal ou remoto. O uso de endereços IP de acesso a dados atribuídos aprimora asegurança dos protocolos DD Boost e NFS com a adição de verificações de segurançarelacionadas a SMT. Por exemplo, a lista de unidades de armazenamento devolvidaspela chamada a RPC do DD Boost pode ser limitada às que pertencem à unidadetenant com o endereço IP de acesso a dados local atribuído. Para NFS, o acesso e avisibilidade de exportações podem ser filtrados com base nos endereços IP de acessoa dados local configurado. Por exemplo, usar showmount -e no endereço IP deacesso a dados local de uma unidade tenant exibirá apenas as exportações NFS quepertencem a essa unidade tenant.

O sysadmin deve usar smt tenant-unit data-ip para adicionar e manterendereços IP de acesso a dados para unidades de tenant.

Obs.

Se você tentar montar uma MTree em um SMT usando um endereço IP que não sejade SMT, a operação apresentará falha.

Se várias unidades de tenant pertencerem ao mesmo tenant, elas poderãocompartilhar um gateway padrão. No entanto, se várias unidades de tenantpertencerem a diferentes tenants, elas serão impedidas de usar o mesmo gatewaypadrão.

Várias unidades de Tenant que pertencem ao mesmo tenant podem compartilhar umgateway padrão. Unidades de tenant que pertencem a diferentes tenants não podemusar o mesmo gateway padrão.



Noções básicas sobre o RBAC no SMTNo SMT (Secure Multi-Tenancy), a permissão para realizar uma tarefa depende dafunção atribuída a um usuário. O DD Management Center utiliza o RBAC (controle deacesso baseado em função) para controlar essas permissões.

Todos os usuários do DD Management Center podem:

l Visualizar todos os tenants

l Criar, ler, atualizar ou excluir Unidades de tenant que pertencem a qualquer tenantse o usuário for um administrador no sistema Data Domain que hospeda a Unidadede tenant

l Atribuir e cancelar a atribuição de unidades de e para um tenant se o usuário forum administrador no sistema Data Domain que hospeda a Unidade de tenant

l Visualizar as Unidades de tenant que pertencem a qualquer tenant se o usuáriotiver qualquer função atribuída no sistema Data Domain que hospeda a Unidade detenant

A realização de tarefas mais avançadas depende da função do usuário, conformesegue:

função adminUm usuário com função admin pode realizar todas as operações administrativas em umsistema Data Domain. Um admin também pode realizar todas as operaçõesadministrativas do SMT em um sistema Data Domain, que inclui instalar um SMT,atribuir funções para o usuário SMT, habilitar o modo de autoatendimento do tenant,criar um tenant, e assim por diante. No contexto do SMT, o admin é normalmenteconhecido como o proprietário. No DD OS, a função é conhecida como o sysadmin.

Para ter permissão para editar ou excluir um tenant, você deve ser um admin do DDManagement Center e um sysadmin do DD OS em todos os sistemas Data Domainassociados a Unidades de tenant daquele tenant. Se o tenant não tiver nenhumaUnidade de tenant, você precisa apenas ser um admin do DD Management Center paraeditar ou excluir aquele tenant.

Função limited-adminUm usuário com uma função limited-admin pode realizar todas as operaçõesadministrativas em um sistema Data Domain como admin. No entanto, usuários com afunção limited-admin não podem excluir ou destruir MTrees. No DD OS, há umafunção equivalente de limited-admin.

função admin-tenantUm usuário com uma função de admin-tenant pode realizar certas tarefas apenasquando o modo autoatendimento do tenant estiver habilitado para uma Unidade detenant específica. As responsabilidades incluem agendar e executar um aplicativo debackup para o tenant e monitorar os recursos e estatísticas dentro da Unidade detenant atribuída. O tenant-admin pode visualizar registros de auditoria, mas o RBACgarante que apenas registros de auditoria das Unidades de tenant que pertencem aotenant-admin estejam acessíveis. Além disso, o admin-tenant garante a separaçãoadministrativa quando o modo de autoatendimento do tenant for habilitado. Nocontexto do SMT, o admin-tenant geralmente é conhecido como o admin de backup.

função de usuário do tenantUm usuário com função de tenant-user pode monitorar o desempenho e utilização decomponentes do SMT apenas em Unidade(s) de tenant atribuídas a eles e apenasusando autoatendimento se o tenant estiver habilitado, mas um usuário com essafunção não pode visualizar registros de auditoria para suas Unidades de tenantatribuídas. Além disso, usuários de tenant podem executar os comandos show e list.


Noções básicas sobre o RBAC no SMT 467

nenhuma funçãoUm usuário com função de none não tem permissão para realizar nenhuma operaçãoem um sistema Data Domain que não seja alterar sua senha e acessar os dados usandoo DD Boost. No entanto, depois que o SMT é habilitado, o admin pode selecionar umusuário com função none do sistema Data Domain e atribuir a ele uma funçãoespecífica do SMT de admin-tenant ou tenant-user. Então, esse usuário pode realizaroperações nos objetos de gerenciamento do SMT.

Grupos de gerenciamentoBSPs (prestadores de serviços de backup) podem usar grupos de gerenciamentodefinidos em um AD (active directory) único e externo ou NIS (Serviço de informaçãoda rede) para simplificar o gerenciamento das funções dos usuários nas Unidades detenant. Cada tenant do BSP pode ser uma empresa separada e externa e pode usar umnome de serviço como AD ou NIS.

Com os grupos de gerenciamento do SMT, os servidores do AD e NIS são instalados econfigurados pelo admin da mesma maneira que os usuários locais do SMT. O adminpode solicitar a seu administrador do AD ou NIS para criar e preencher o grupo. Oadmin então atribui uma função do SMT para o grupo inteiro. Qualquer usuário dentrodo grupo que seja registrado no sistema Data Domain é registrado com a funçãoatribuída ao grupo.

Quando os usuários deixam ou entram em uma empresa tenant, eles podem serremovidos ou adicionados ao grupo pelo administrador do AD ou NIS. Não é necessáriomodificar a configuração do RBAC em um sistema Data Domain quando os usuáriosque fazem parte do grupo são adicionados ou removidos.

Provisionando uma unidade de tenantA inicialização do assistente de configuração inicia o procedimento de provisionamentoinicial para Multi-tenancy seguro (SMT). Durante o procedimento, o assistente cria eprovisiona uma nova unidade de tenant baseada nos requisitos de configuração detenant. Informações são especificadas pelo administrador, como solicitado. Depois deconcluir o procedimento, o administrador deve prosseguir para o próximo conjunto detarefas, iniciando com a ativação do modo de Autoatendimento de tenant. Seguindo aconfiguração inicial, procedimentos manuais e modificações de configuração devemser executados como solicitado.

Procedimento

1. Inicie o SMT.

# smt enable SMT enabled.2. Verifique se o SMT está habilitado.

# smt status SMT is enabled.3. Inicie o assistente de configuração do SMT.

# smt tenant-unit setup No tenant-units.4. Siga os prompts de configuração.

SMT TENANT-UNIT Configuration

Configure SMT TENANT-UNIT at this time (yes|no) [no]: yes

Do you want to create new tenant-unit (yes/no)? : yes

Tenant-unit Name Enter tenant-unit name to be created : SMT_5.7_tenant_unitInvalid tenant-unit name. Enter tenant-unit name to be created



: SMT_57_tenant_unit

Pending Tenant-unit SettingsCreate Tenant-unit SMT_57_tenant_unit

Do you want to save these settings (Save|Cancel|Retry): saveSMT Tenant-unit Name Configurations saved.

SMT TENANT-UNIT MANAGEMENT-IP Configuration Configure SMT TENANT-UNIT MANAGEMENT-IP at this time (yes|no) [no]: yes

Do you want to add a local management ip to this tenant-unit? (yes|no) [no]: yes

port enabled state DHCP IP address netmask type additional /prefix length setting----- ------- ------- ---- -------------------------- -------------- ---- ----------ethMa yes running no 192.168.10.57 255.255.255.0 n/a fe80::260:16ff:fe49:f4b0** /64eth3a yes running ipv4 192.168.10.236* 255.255.255.0* n/a fe80::260:48ff:fe1c:60fc** /64eth3b yes running no 192.168.50.57 255.255.255.0 n/a fe80::260:48ff:fe1c:60fd** /64eth4b yes running no 192.168.60.57 255.255.255.0 n/a fe80::260:48ff:fe1f:5183** /64----- ------- ------- ---- -------------------------- -------------- ---- ----------* Value from DHCP** auto_generated IPv6 address

Choose an ip from above table or enter a new ip address. New ip addresses will needto be created manually.

Ip Address Enter the local management ip address to be added to this tenant-unit : 192.168.10.57

Do you want to add a remote management ip to this tenant-unit? (yes|no) [no]:

Pending Management-ip Settings

Add Local Management-ip 192.168.10.57 Do you want to save these settings (Save|Cancel|Retry): yes unrecognized input, expecting one of Save|Cancel|Retry

Do you want to save these settings (Save|Cancel|Retry): save Local management access ip "192.168.10.57" added to tenant-unit "SMT_57_tenant_unit".

SMT Tenant-unit Management-IP Configurations saved.

SMT TENANT-UNIT MANAGEMENT-IP Configuration

Do you want to add another local management ip to this tenant-unit? (yes|no) [no]:

Do you want to add another remote management ip to this tenant-unit? (yes|no) [no]:

SMT TENANT-UNIT DDBOOST Configuration Configure SMT TENANT-UNIT DDBOOST at this time (yes|no) [no]:

SMT TENANT-UNIT MTREE Configuration Configure SMT TENANT-UNIT MTREE at this time (yes|no) [no]: yes

Name Pre-Comp (GiB) Status Tenant-Unit------------------------ -------------- ------ -----------/data/col1/laptop_backup 4846.2 RO/RD - /data/col1/random 23469.9 RO/RD - /data/col1/software2 2003.7 RO/RD - /data/col1/tsm6 763704.9 RO/RD - ------------------------ -------------- ------ -----------D : Deleted Q : Quota Defined


Provisionando uma unidade de tenant 469

RO : Read OnlyRW : Read WriteRD : Replication DestinationRLGE : Retention-Lock Governance EnabledRLGD : Retention-Lock Governance DisabledRLCE : Retention-Lock Compliance Enabled

Do you want to assign an existing MTree to this tenant-unit? (yes|no) [no]:

Do you want to create a mtree for this tenant-unit now? (yes|no) [no]: yes

MTree Name Enter MTree name : SMT_57_tenant_unitInvalid mtree path name. Enter MTree name : SMT_57_tenant_unit Invalid mtree path name. Enter MTree name : /data/col1/SMT_57_tenant_unit

MTree Soft-Quota Enter the quota soft-limit to be set on this MTree (<n> {MiB|GiB|TiB|PiB}|none) :

MTree Hard-Quota Enter the quota hard-limit to be set on this MTree (<n> {MiB|GiB|TiB|PiB}|none) :

Pending MTree SettingsCreate MTree /data/col1/SMT_57_tenant_unitMTree Soft Limit none MTree Hard Limit none Do you want to save these settings (Save|Cancel|Retry): save MTree "/data/col1/SMT_57_tenant_unit" created successfully. MTree "/data/col1/SMT_57_tenant_unit" assigned to tenant-unit "SMT_57_tenant_unit".

SMT Tenant-unit MTree Configurations saved.

SMT TENANT-UNIT MTREE Configuration

Name Pre-Comp (GiB) Status Tenant-Unit------------------------ -------------- ------ -----------/data/col1/laptop_backup 4846.2 RO/RD - /data/col1/random 23469.9 RO/RD - /data/col1/software2 2003.7 RO/RD - /data/col1/tsm6 763704.9 RO/RD - ------------------------ -------------- ------ -----------D : Deleted Q : Quota DefinedRO : Read OnlyRW : Read WriteRD : Replication DestinationRLGE : Retention-Lock Governance EnabledRLGD : Retention-Lock Governance DisabledRLCE : Retention-Lock Compliance Enabled

Do you want to assign another MTree to this tenant-unit? (yes|no) [no]: yes

Do you want to assign an existing MTree to this tenant-unit? (yes|no) [no]:

Do you want to create another mtree for this tenant-unit? (yes|no) [no]:

SMT TENANT-UNIT SELF-SERVICE Configuration

Configure SMT TENANT-UNIT SELF-SERVICE at this time (yes|no) [no]: yes



Self-service of this tenant-unit is disabled

Do you want to enable self-service of this tenant-unit? (yes|no) [no]: yes

Do you want to configure a management user for this tenant-unit? (yes|no) [no]:

Do you want to configure a management group for this tenant-unit (yes|no) [no]: yes

Management-Group Name Enter the group name to be assigned to this tenant-unit : SMT_57_tenant_unit_group

What role do you want to assign to this group (tenant-user|tenant-admin) [tenant-user]:tenant-admin

Management-Group Type What type do you want to assign to this group (nis|active-directory)? : nis

Pending Self-Service SettingsEnable Self-Service SMT_57_tenant_unitAssign Management-group SMT_57_tenant_unit_groupManagement-group role tenant-admin Management-group type nis Do you want to save these settings (Save|Cancel|Retry): save Tenant self-service enabled for tenant-unit "SMT_57_tenant_unit" Management group "SMT_57_tenant_unit_group" with type "nis" is assigned to tenant-unit "SMT_57_tenant_unit" as "tenant-admin".

SMT Tenant-unit Self-Service Configurations saved.

SMT TENANT-UNIT SELF-SERVICE Configuration

Do you want to configure another management user for this tenant-unit? (yes|no) [no]:

Do you want to configure another management group for this tenant-unit? (yes|no) [no]:

SMT TENANT-UNIT ALERT Configuration

Configure SMT TENANT-UNIT ALERT at this time (yes|no) [no]: yes No notification lists.

Alert Configuration

Alert Group Name Specify alert notify-list group name to be created : SMT_57_tenant_unit_notify

Alert email addresses Enter email address to receive alert for this tenant-unit : [email protected]

Do you want to add more emails (yes/no)? : no

Pending Alert SettingsCreate Notify-list group SMT_57_tenant_unit_notifyAdd emails [email protected] Do you want to save these settings (Save|Cancel|Retry): save Created notification list "SMT_57_tenant_unit_notify" for tenant "SMT_57_tenant_unit". Added emails to notification list "SMT_57_tenant_unit_notify".

SMT Tenant-unit Alert Configurations saved.

Configuration complete.


Provisionando uma unidade de tenant 471

Ativando o modo de autoatendimento do tenantPara a separação administrativa de deveres e delegação de tarefas de gerenciamento/administrativas para implementar o autoatendimento do tenant, que é exigido para oisolamento do caminho de controle, o administrador do sistema pode habilitar essemodo em uma Unidade tenant e então atribuir usuários para gerenciar a unidade nasfunções de admin-tenant ou usuário-tenant. Essas funções permitem que os usuáriosque não sejam administradores realizem tarefas específicas na Unidade tenant para aqual eles estão atribuídos. Além da separação administrativa, o modo deautoatendimento do tenant ajuda a reduzir a carga do gerenciamento na TI interna ena equipe de prestadores de serviços.

Procedimento

1. Visualize o status do modo de autoatendimento do tenant para uma ou todas asunidades tenant.# smt tenant-unit option show { tenant-unit | all }

2. Habilite o modo de autoatendimento do tenant na Unidade tenant selecionada.# smt tenant-unit option set tenant-unit self-service { enabled | disabled }

Acesso a dados por protocoloCaminhos de dados seguros, com controles de acesso específicos de protocolo,habilitam a segurança e o isolamento de Unidades tenant. Em um ambiente Multi-tenancy seguro (SMT), os comandos de gerenciamento de acesso de dados porprotocolo também são aprimorados com um parâmetro de Unidade tenant parahabilitar relatórios consolidados.

Os sistemas DD dão suporte a protocolos de acesso a dados simultaneamente,inclusive DD Boost, NFS, CIFS e DD VTL. Um sistema DD pode se apresentar comouma interface específica do aplicativo, como um servidor de arquivos que ofereceacesso ao NFS ou CIFS por Ethernet, um dispositivo de DD VTL ou um dispositivo deDD Boost.

Os mecanismos de controle de acesso originais para cada protocolo compatívelgarante que os caminhos de dados para cada tenant permaneçam separados eisolados. Estes mecanismos incluem listas de controle de acesso (ACLs) para CIFS,exportações para o NFS, credenciais do DD Boost e controle de acesso reconhecidopor credencial de multiusuários do Boost.

DD Boost de usuários múltiplos e unidades de armazenamento no SMTAo utilizar o DD Boost de usuários múltiplos com o SMT (Secure Multi-Tenancy), aspermissões do usuário são definidas pela propriedade da Unidade de armazenamento.

O DD Boost de usuários múltiplos se refere ao uso de múltiplas credenciais do usuáriodo DD Boost para controle de acesso do DD Boost, no qual cada usuário possui umnome do usuário e senha separados.

Uma Unidade de armazenamento é um MTree configurado para o protocolo DD Boost.Um usuário pode ser associado a, ou “ser proprietário,” de uma ou mais Unidade dearmazenamento. As Unidades de armazenamento que pertencem a um usuário nãopodem pertencer a outro usuário. Por isso, apenas o usuário que possui a Unidade dearmazenamento pode acessar a mesma para qualquer tipo de acesso aos dados, comobackup/restaurar. O número de nomes de usuários do DD Boost não pode exceder onúmero máximo de MTrees. (Consulte o capítulo “MTrees” neste guia para o atual



número máximo de MTrees para cada modelo DD.) Unidades de armazenamento queestão associadas a SMT devem ter a função none atribuída a elas.

Cada aplicativo de backup deve ser autenticado usando seu nome de usuário e senhado DD Boost. Após a autenticação, o DD Boost verifica as credenciais autenticadaspara confirmar a propriedade da Unidade de armazenamento. É concedido aoaplicativo de backup o acesso à Unidade de armazenamento apenas se as credenciaisdo usuário pelo aplicativo de backup corresponderem aos nomes do usuário associadoscom a Unidade de armazenamento. Se as credenciais do usuário e os nomes de usuárionão corresponderem, o trabalho apresenta falha com um erro de permissão.

Configurando acesso para o CIFSO Common Internet File System (sistema comum de arquivos da internet) (CIFS) é umprotocolo de compartilhamento de arquivos para acesso remoto ao arquivo. Em umaconfiguração de Multi-tenancy seguro (SMT), o backup e restaurações requerem oacesso do client aos compartilhamentos do CIFS que residem no MTree da UnidadeTenant associada. O isolamento de dados é realizado usando os compartilhamentos doCIFS e ACLs do CIFS.

Procedimento

1. Crie um MTree para CIFS e atribua o MTree à unidade tenant.

# mtree create mtree-path tenant-unit tenant-unit2. Defina as cotas fixas e flexíveis da capacidade para o MTree.

# mtree create mtree-path tenant-unit tenant-unit] [quota-soft-limit n{MiB|GiB|TiB|PiB} ] [quota-hard-limit n {MiB|GiB|TiB|PiB}

3. Crie um compartilhamento do CIFS para o nome do caminho a partir do MTree.

# cifs share create share path pathname clients clients

Configuração do acesso ao NFSNFS é um protocolo de compartilhamento de arquivos baseado em UNIX para acessoremoto ao arquivo. Em um ambiente de Multi-tenancy seguro (SMT), o backup erestaurações requerem o acesso do client às exportações NFS que residem no MTreeda Unidade tenant associada. O isolamento de dados é realizado usando asexportações NFS e o isolamento da rede. O NFS determina se um MTree estáassociado com uma Unidade tenant isolada na rede. Em caso positivo, o NFS verificaas propriedades de conexão associadas com a Unidade tenant. As propriedades deconexão incluem o endereço IP de destino e o nome de host da interface ou client.

Procedimento

1. Crie um MTree para NFS e atribua o MTree à unidade tenant.

# mtree create mtree-path tenant-unit tenant-unit2. Defina as cotas fixas e flexíveis da capacidade para o MTree.

# mtree create mtree-path tenant-unit tenant-unit] [quota-soft-limit n{MiB|GiB|TiB|PiB} ] [quota-hard-limit n {MiB|GiB|TiB|PiB}

3. Crie uma exportação NFS adicionando um ou mais clients ao MTree.

# nfs add path client-list


Configurando acesso para o CIFS 473

Configurando o acesso para DD VTLO isolamento de dados do tenant da DD VTL é obtido usando os grupos de acesso daDD VTL que criam um caminho de acesso virtual entre um sistema host e a DD VTL. (Aconexão física do Fibre Channel entre o sistema host e a DD VTL já deve existir.)

Colocar fitas na DD VTL permite que elas sejam gravadas no aplicativo de backup elidas por ele no sistema host. As fitas da DD VTL são criadas em um pool da DD VTL,que é um MTree. Como os pools da DD VTL são MTrees, os pools podem seratribuídos a Unidades tenant. Essa associação permite o monitoramento e relatóriosdo SMT.

Por exemplo, se um admin-tenant tiver atribuída a ele uma Unidade tenant quecontenha um pool da DD VTL, o admin-tenant pode executar comandos do MTree paraexibir informações somente leitura. Os comandos podem operar apenas no pool da DDVTL atribuído à Unidade tenant.

Esses comandos incluem:

l mtree list para visualizar uma lista de MTrees na Unidade tenant

l mtree show compression para visualizar estatísticas na compactação doMTree

l mtree show performance para visualizar estatísticas de desempenho

O resultado da maioria dos comandos list e show inclui estatísticas que permitemaos prestadores de serviços medir a utilização do espaço e calcular as taxas dechargeback.

As operações da DD VTL não são afetadas e continuam a funcionar normalmente.

Usando o TapeServer do protocolo de gerenciamento de dados da rede da DDVTL

O isolamento de dados do tenant da DD VTL também é realizado usando o protocolode gerenciamento de dados da rede. O DD OS implementa um tape server do NDMP(protocolo de gerenciamento de dados da rede) que permite que os sistemashabilitados com o NDMP enviem dados de backup para o sistema DD por meio de umbackup NDMP de três vias.

Os dados de backup são gravados em fitas virtuais (que estão em um pool) por umaDD VTL atribuída ao grupo especial da DD VTL TapeServer.

Como os dados de backup são gravados em fitas em um pool, as informações notópico da DD VTL referentes aos MTrees também se aplicam ao TapeServer doprotocolo de gerenciamento de dados da rede do Data Domain.

Operações de gerenciamento de dadosAs operações de gerenciamento do Multi-tenancy seguro (SMT) incluem omonitoramento das Unidades tenant e outros objetos, como Unidades dearmazenamento e MTrees. Para alguns objetos do SMT, outras configurações oumodificações também podem ser necessárias.

Coletando estatísticas de desempenhoCada MTree pode ser medido para obter estatísticas de desempenho ou “utilização” eoutras informações em tempo real. O histórico de taxas de consumo está disponívelpara Unidades de armazenamento em DD Boost. O resultado de comando permite que



o admin-tenant colete estatísticas de utilização e proporções de compactação para umMTree associado a uma Unidade tenant, ou para todos os MTrees e Unidades tenantassociadas. O resultado pode ser filtrado para exibir a utilização em intervalos quevariam de minutos a meses. Os resultados são passados ao administrador, que utilizaas estatísticas como um indicador de chargeback. Um método similar é usado paracoletar as estatísticas de utilização e taxas de compactação para Unidades dearmazenamento.

Procedimento

1. Colete estatísticas de desempenho do MTree em tempo real.

# mtree show stats 2. Colete estatísticas de desempenho para MTrees associados a uma Unidade

tenant.

# mtree show performance3. Colete estatísticas de compactação para MTrees associados a uma Unidade

tenant.

# mtree show compression

Modificando cotasPara atender aos critérios de qualidade de serviço, um administrador do sistema utilizaos “botões” do DD OS para ajustar as configurações exigidas pela configuração doTenant. Por exemplo, o administrador pode definir limites de cotas “flexíveis” e “fixas”nas Unidades de armazenamento do DD Boost. Os limites de cotas “flexíveis” e “fixas”do fluxo podem ser alocados apenas nas Unidades de armazenamento do DD Boostatribuídas a Unidades tenant. Depois que o administrador define as cotas, o admin-tenant pode monitorar uma ou todas as unidades tenant para garantir que nenhumobjeto exceda suas cotas alocadas e retire dos outros os recursos do sistema.

As cotas são definidas inicialmente quando solicitadas pelo assistente de configuração,mas elas podem ser ajustadas ou modificadas posteriormente. O exemplo abaixomostra como modificar cotas para o DD Boost. (Você também pode usar quotacapacity e quota streams para lidar com cotas de capacidade e de fluxo, elimites.)

Procedimento

1. Para modificar os limites de cotas fixas e flexíveis na Unidade dearmazenamento do DD Boost “su33”:

ddboost storage-unit modify su33 quota-soft-limit 10 Gib quota-hard-limit 20 Gib

2. Para modificar os limites de fluxos fixos e flexíveis na Unidade dearmazenamento do DD Boost “su33”:

ddboost storage-unit modify su33 write-stream-soft-limit 20read-stream-soft-limit 6 repl -stream-soft-limit 20 combined-stream-soft-limit 20

3. Para informar o tamanho físico da Unidade de armazenamento do DD Boost“su33”:

ddboost storage-unit modify su33 report-physical-size 8 GiB

SMT e replicaçãoEm caso de desastre, as funções do usuário determinam como um usuário podeauxiliar nas operações de recuperação de dados. Vários tipos de replicação estão


Modificando cotas 475

disponíveis na configuração de um SMT. (Consulte o capítulo DD Replicator para obtermais detalhes sobre como realizar a replicação.)

Os pontos a seguir devem ser considerados no que se refere às funções do usuário:

l O admin pode recuperar MTrees de uma cópia replicada.

l O admin-tenant pode replicar os MTrees de um sistema para outro, usando areplicação de arquivo gerenciado pelo DD Boost.

l O admin-tenant pode recuperar MTrees de uma cópia replicada, também usando areplicação de arquivo gerenciado pelo DD Boost.

Replicação de conjuntoA replicação de conjunto replica as principais informações sobre configuração daUnidade tenant.

Replicação segura pela internet públicaPara proteger contra os ataques man-in-the-middle (MITM) durante a replicação emuma conexão de internet pública, a autenticação inclui a validação de informaçõesrelacionadas ao certificado SSL na origem e destino da replicação.

Replicação do MTree (NFS/CIFS) usando replicação de arquivo gerenciado peloDD BoostA replicação de MTree é compatível em MTrees atribuídos a Unidades tenant, usandoa replicação de arquivo gerenciado pelo DD Boost. Durante a replicação do MTree, umMTree atribuído a uma Unidade tenant em um sistema pode ser replicado a um MTreeatribuído a uma Unidade tenant em outro sistema. A replicação de MTree não épermitida entre dois tenants diferentes nos dois sistemas DD. Quando o modo desegurança é definido como strict, a replicação de MTree é permitida somente quandoos MTrees pertencem aos mesmos tenants.

Para compatibilidade com versões anteriores, a replicação do MTree de um MTreeatribuído a uma Unidade tenant para um MTree não atribuído é compatível, mas deveser configurada manualmente. A configuração manual garante que o MTree de destinotenha as configurações corretas para a Unidade tenant. De modo contrário, areplicação do MTree de um MTree não atribuído para um MTree atribuído a umaUnidade tenant também é compatível.

Ao configurar a replicação de MTrees com reconhecimento de SMT, o security modedefine a quantidade de verificação feita no tenant. O modo default verifica se a origeme o destino não pertencem a tenants diferentes. O modo strict garante que a origem eo destino pertencem ao mesmo tenant. Portanto, ao usar o modo strict, você devecriar um tenant na máquina de destino com o mesmo UUID do UUID do tenant namáquina de origem associada ao MTree que está sendo replicado.

Replicação de arquivo gerenciado pelo DD Boost (também com DD Boost AIR)A replicação de arquivo gerenciado pelo DD Boost é compatível entre as Unidades dearmazenamento, independente de uma Unidade de armazenamento, ou ambas, estãoatribuídas às Unidades tenant.

Durante a replicação de arquivo gerenciado pelo DD Boost, as Unidades dearmazenamento não são replicadas totalmente. Em vez disso, certos arquivos dentrode uma Unidade de armazenamento são selecionados pelo aplicativo de backup parareplicação. Os arquivos selecionados para uma Unidade de armazenamento eatribuídos a uma Unidade tenant em um sistema podem ser replicados para umaUnidade de armazenamento atribuída a uma Unidade tenant em outro sistema.

Para compatibilidade com versões anteriores, os arquivos selecionados em umaUnidade de armazenamento atribuída a uma Unidade tenant podem ser replicados parauma Unidade de armazenamento não atribuída. De modo contrário, os arquivos



selecionados em uma Unidade de armazenamento não atribuída podem ser replicadospara uma Unidade de armazenamento atribuída a uma Unidade tenant.

A replicação de arquivo gerenciado pelo DD Boost também pode ser usada emimplementações do DD Boost AIR.

Controle de replicação para qualidade de serviçoUm limite máximo no throughput de replicação (repl-in) pode ser especificado paraum MTree. Como os MTrees para cada tenant são atribuídos a uma unidade de tenant,a utilização de recursos de replicação de cada tenant pode ter mais sucesso ao aplicaresses limites. A relação desse recurso com o SMT é que a replicação de MTree estásujeita a esse limite de throughput.

Alertas do SMT tenantUm sistema DD gera eventos quando ele identifica problemas potenciais com osoftware ou hardware. Quando um evento é gerado, uma notificação de alerta éenviada imediatamente por e-mail para os membros designados na lista de notificaçãoe para o administrador do Data Domain.

O alertas do SMT são específicos para cada Unidade Tenant e são diferentes dosalertas do sistema DD. Quando um modo de autoatendimento do tenant é habilitado, oadmin-tenant pode optar por receber alertas sobre os vários objetos do sistema com oqual ele está associado e quaisquer eventos críticos, como um desligamentoinesperado do sistema. Um admin-tenant pode apenas visualizar ou modificar as listasde notificação com as quais ele está associado.

O exemplo abaixo mostra uma amostra de alerta. Note que as duas mensagens sobreeventos abaixo da notificação são específicas para um ambiente multi-tenant (indicadopela palavra “Tenant”). Para ver a lista completa de alertas do SMT e do DD OS,consulte o Guia de Referência Rápida do MIB do Data Domain ou o MIB do SNMP.

EVT-ENVIRONMENT-00021 – Descrição: O sistema foi desligado com um método anormal; por exemplo, não um dos seguintes: 1) Via comando de controle do chassi IPMI 2) Via botão liga/desliga 3) Via desligamento do SO.

Ação: Esse alerta é esperado após o evento de perda de CA (energia principal). Se esse desligamento não for esperado e persistir, entre em contato com o provedor de suporte contratado ou visite-nos on-line em https://my.datadomain.com.

Descrição do tenant: O sistema apresentou perda de energia inesperada e reiniciou.

Ação do tenant: Esse alerta é gerado quando o sistema reinicia após uma perda de energia. Se esse alerta se repetir, entre em contato com o administrador do sistema.

Gerenciando snapshotsUm snapshot é uma cópia somente leitura de um MTree capturado em um point-in-time específico. Um snapshot pode ser usado para muitas coisas, por exemplo, comoum ponto de recuperação em caso de mau funcionamento do sistema. A funçãoexigida para usar o snapshot é admin ou admin-tenant.

Para visualizar informações de snapshot para um MTree ou uma Unidade tenant:

# snapshot list mtree mtree-path | tenant-unit tenant-unit

Para visualizar um agendamento de snapshot para um MTree ou uma Unidade tenant:

# snapshot schedule show [name | mtrees mtree-listmtree-list | tenant-unit tenant-unit]


Alertas do SMT tenant 477

Fazendo uma cópia rápida do file systemUma operação de cópia rápida clona arquivos e árvores de diretório de um diretório deorigem para um diretório de destino em um sistema DD. Há circunstâncias especiaisem relação à cópia rápida com o Multi-tenancy seguro (SMT).

Aqui constam algumas considerações ao realizar uma cópia rápida do file system como modo de autoatendimento do tenant habilitado:

l Um admin-tenant pode fazer cópia rápida de arquivos de uma Unidade tenant paraoutra quando o admin-tenant for o admin-tenant das duas Unidades tenant, e asduas Unidades tenant pertencerem ao mesmo tenant.

l Um admin-tenant pode fazer cópia rápida dentro da mesma Unidade tenant.

l Um admin-tenant pode fazer cópia rápida dentro de Unidades tenant na origem eno destino.

Para fazer a cópia rápida de um file system:

# filesys fastcopy source <src> destination <dest>



CAPÍTULO 18

DD Cloud Tier


l Visão geral do DD Cloud Tier............................................................................480l Configurando o Cloud Tier............................................................................... 482l Configurando unidades da nuvem.....................................................................483l Movimentação de dados.................................................................................. 493l Usando a Interface de linha de comando (CLI) para configurar o DD Cloud Tier

.........................................................................................................................497l Configurando a criptografia de unidades de nuvem do DD................................501l Informações necessárias em caso de perda do sistema....................................502l Usando o DD Replicator com o Cloud Tier........................................................502l Uso do DD Virtual Tape Library (VTL) com o Cloud Tier.................................. 503l Exibindo gráficos de consumo de capacidade para o DD Cloud Tier................. 503l Registros do DD Cloud Tier..............................................................................504l Usando a Interface de linha de comando (CLI) para remover o DD Cloud Tier. 504

DD Cloud Tier 479

Visão geral do DD Cloud TierO DD Cloud Tier é um recurso nativo do DD OS 6.0 (ou superior) para mover dados donível ativo para o armazenamento em object de baixo custo e alta capacidade nanuvem pública, privada ou híbrida para retenção a longo prazo. O DD Cloud Tier é maisadequado para o armazenamento a longo prazo dos dados acessados com poucafrequência que estão sendo mantidos para fins de conformidade, regulamentação egovernança. Os dados ideais para o DD Cloud Tier são os que passaram de sua janelade recuperação normal.

O DD Cloud Tier é gerenciado com um namespace único do Data Domain. Não hánenhum gateway em nuvem separado ou appliance virtual necessário. A movimentaçãode dados é compatível com o framework nativo de gerenciamento da política do DataDomain. De modo conceitual, o armazenamento em nuvem é tratado como um níveladicional de armazenamento (o DD Cloud Tier) conectado ao sistema Data Domain, eos dados são movidos entre os níveis, conforme necessário. Os metadados do filesystem associados aos dados armazenados na nuvem são mantidos noarmazenamento local e espelhados na nuvem. Os metadados no armazenamento localfacilitam operações, como desduplicação, limpeza, cópia rápida e replicação. Essearmazenamento local é dividido em buckets autocontidos, chamados de unidades danuvem, para fins de capacidade de gerenciamento.

Plataformas compatíveisO Cloud Tier é compatível com plataformas físicas que têm a memória, a CPU e aconectividade de armazenamento necessárias para acomodar outro nível dearmazenamento.

O DD Cloud Tier é compatível com suporte nos seguintes sistemas:

Tabela 190 Configurações compatíveis com o DD Cloud Tier

Modelo Memória Capacidadede nuvem

Númeronecessário demódulos de I/OSAS

Tipos degaveta dediscocompatíveiscom suporteparaarmazenamento demetadados

Número degavetasES30 oupacotes dediscos DS60necessários

Capacidadenecessáriapara oarmazenamento demetadados

DD990 256 GB 1140 TB 4 ES30 4 60 x HDDs de 3TB = 180 TB

DD3300 4 TB 16 GB 8 TB N/D N/D N/D 1 disco virtualde 1 TB = 1 TB

DDD3300 16 TB 48 GB 32 TB N/D N/D N/D 2 discosvirtuais de 1 TB= 2 TB

DD3300 32 TB 64 GB 64 TB N/D N/D N/D 4 discosvirtuais de 1 TB= 4 TB

DD Cloud Tier


Tabela 190 Configurações compatíveis com o DD Cloud Tier (continuação)

Modelo Memória Capacidadede nuvem

Númeronecessário demódulos de I/OSAS

Tipos degaveta dediscocompatíveiscom suporteparaarmazenamento demetadados

Número degavetasES30 oupacotes dediscos DS60necessários

Capacidadenecessáriapara oarmazenamento demetadados

DD4200 128 GB 378 TB 3 DS60 ou ES30 2 30 x HDDs de 3TB = 90 TB







DD VE 16 TB 32 GB 32 TB N/D N/D N/D 1 disco virtualde 500 GB =500 GBa



a. O tamanho mínimo de metadados é um limite fixo. O Data Domain recomenda que os usuários iniciem com 1 TB paraarmazenamento de metadados e expandam em incrementos de 1 TB. O Guia de Administração e Instalação do Data Domain VirtualEdition apresenta mais detalhes sobre como usar o DD Cloud Tier com DD VE.

Obs.

O DD Cloud Tier é compatível com o Data Domain High Availability (HA). Ambos osnós devem estar executando o DD OS 6.0 (ou superior) e devem ser habilitados paraalta disponibilidade.

Obs.

O DD Cloud Tier não é compatível com nenhum sistema que não esteja listado e não écompatível com nenhum sistema que tenha o recurso Extended Retention ativado.

DD Cloud Tier

Plataformas compatíveis 481

Obs.

O recurso Cloud Tier pode consumir toda a largura de banda disponível em um link deWAN compartilhado, especialmente em uma configuração de largura de banda baixa (1Gb/s), e isso pode afetar outros aplicativos que compartilham o link de WAN. Sehouver aplicativos compartilhados na WAN, o uso de qualidade de serviço ou outralimitação de rede é recomendado para evitar congestionamento e garantir umdesempenho consistente ao longo do tempo.Se a largura de banda for limitada, a taxa de movimentação de dados será lenta e nãoserá possível mover todos os dados para a nuvem. É melhor usar um link dedicado paraos dados que vão para o nível da nuvem.

Obs.

Não envie tráfego por controladoras integradas de interface de rede de gerenciamento(interfaces ethMx).

Desempenho do DD Cloud TierO sistema Data Domain usa otimizações internas para maximizar o desempenho do DDCloud Tier.

Tamanho de objetos grandesO DD Cloud Tier usa tamanhos de objeto de 1 MB ou 4 MB (conforme o provedor dearmazenamento de nuvem) para reduzir a sobrecarga de metadados e diminuir onúmero de objetos a serem migrados para o armazenamento em nuvem.

Configurando o Cloud TierPara configurar o Cloud Tier, adicione a licença e os compartimentos, configure umasenha e crie um file system com suporte para a movimentação de dados para a nuvem.

l Para o Cloud Tier, é necessária a licença de capacidade da nuvem.

l Para licenciar o Cloud Tier, consulte as Notas da Versão do Data Domain OperatingSystem aplicáveis para obter as informações mais atualizadas sobre os recursosdos produtos, atualizações do software, guias de compatibilidade de software einformações sobre produtos, licenciamento e serviços do Data Domain.

l Para configurar uma senha, use a guia Administration > Access > AdministratorAccess.Caso a senha do sistema não esteja definida, o botão Set Passphrase é exibido naárea Passphrase. Caso uma senha esteja configurada, o botão ChangePassphrase é exibido e sua única opção é alterar a senha.

l Para configurar o armazenamento, use a guia Hardware > Storage.

l Para criar um file system, use o Assistente de criação do File System.

Configurando o armazenamento para o DD Cloud TierO armazenamento no nível da nuvem no sistema DD é necessário para as unidades denuvem — ele mantém os metadados para os arquivos, enquanto os dados residem nanuvem.

Procedimento

1. Selecione Hardware > Storage.

DD Cloud Tier


2. Na guia Overview, expanda Cloud Tier.


A caixa de diálogo Configure Cloud Tier é exibida.

4. Selecione a caixa de seleção da gaveta a ser adicionada na seção AddableStorage.

CUIDADO

Os sistemas DD3300 exigem o uso de dispositivos de armazenamento de 1TB para armazenamento de metadados do DD Cloud Tier.


6. Clique em Save para adicionar o armazenamento.

7. Selecione Data Management > File System e habilite o recurso Cloud Tier.

8. Clique em Disable (na parte inferior da tela) para desativar o file system.

9. Clique em OK.

10. Depois que o file system for desabilitado, selecione Enable Cloud Tier.

Para habilitar o nível da nuvem, você deve atender aos requisitos paraarmazenamento da capacidade licenciada. Configure o nível da nuvem do filesystem. Clique em Next.Um file system da nuvem requer um armazenamento local para uma cópia localdos metadados de nuvem.

11. Selecione Enable file system.

O nível da nuvem é habilitado com o armazenamento designado.

12. Clique em OK.

Você deve criar unidades de nuvem separadamente, depois de o file system sercriado.

Configurando unidades da nuvemO nível da nuvem consiste em um máximo de duas unidades de nuvem, e cada unidadede nuvem é associada a um provedor de nuvem, permitindo vários provedores denuvem por sistema Data Domain. O sistema Data Domain deve ser conectado à nuveme ter uma conta com um provedor de nuvem compatível.

A configuração de unidades da nuvem inclui as seguintes etapas:

l Configurar a rede, que inclui as configurações de proxy e firewall

l Importar certificados CA

l Adicionar unidades da nuvem

Configurações do proxy e firewalll Portas de firewall da rede

n A porta 443 (HTTPS) e/ou a porta 80 (HTTP) deve estar aberta para as redesdo provedor de nuvem tanto para o IP do ponto de extremidade quanto ao IP deautenticação do provedor para tráfego bidirecional.

DD Cloud Tier

Configurando unidades da nuvem 483

Por exemplo, para o Amazon S3, tanto o s3-ap-southeast-1.amazonaws.comquanto o s3.amazonaws.com devem ter a porta 80 e/ou a porta 443desbloqueada e configurada para permitir o tráfego IP bidirecional.

Obs.

Vários provedores de nuvem pública usam intervalos IP para seus pontos deextremidade e endereços de autenticação. Nessa situação, os intervalos IPusados pelo provedor precisam ser desbloqueados para acomodar possíveisalterações de IP.

n Os intervalos de IP de destino do provedor remoto de nuvem e do endereço IPde autenticação de acesso devem ser permitidos por meio do firewall.

n Para nuvem privada do ECS, a autenticação local do ECS e intervalos de IP deacesso de armazenamento (S3) da web e as portas 9020 (HTTP) e 9021(HTTPS) devem ser permitidas por meio de firewalls locais.

Obs.

As regras de acesso do IP do balanceador de carga da nuvem privada do ECS eas regras da porta também devem ser configuradas.

l Configurações proxy

n Se houver quaisquer configurações de proxy existentes que fazem com que osdados acima de um determinado tamanho sejam rejeitados, essasconfigurações devem ser alteradas para permitir tamanhos de objeto de até 4,5MB.

n Se o tráfego de clientes estiver sendo roteado por meio de um proxy, ocertificado de proxy autoassinado/assinado por CA deve ser importado.Consulte "Importando Certificados CA" para obter detalhes.

l Conjuntos de codificações OpenSSL

n Codificações — ECDHE-RSA-AES256-SHA384, AES256-GCM-SHA384

Obs.

A comunicação padrão com todos os provedores de nuvem é iniciada comcodificação forte.

n Versão do TLS: 1,2

l Protocolos compatíveis

n HTTP e HTTPS

Obs.

A comunicação padrão com todos os provedores de nuvem pública ocorre emHTTP seguro (HTTPS), mas você pode sobregravar a configuração padrão parausar HTTP.

Importando certificados CAAntes de poder adicionar unidades de nuvem ao Elastic Cloud Storage (ECS),Virtustream Storage Cloud, Amazon Web Services S3 (AWS) e Azure cloud, vocêdeve importar os certificados CA.

DD Cloud Tier



Para provedores de nuvem pública AWS, Virtustream e Azure, os certificados raiz CApodem ser baixados em https://www.digicert.com/digicert-root-certificates.htm.

l Para um provedor de nuvem AWS, faça download do certificado raiz BaltimoreCyberTrust.

l Para um provedor de nuvem Virtustream, faça download do certificado raiz CADigiCert High Assurance EV.

l Para o ECS, a autoridade de certificação raiz varia de acordo com o cliente.A implementação do armazenamento em nuvem no ECS requer um balanceador decarga. Se um endpoint HTTPS for usado como um endpoint na configuração,certifique-se de importar o certificado raiz de CA. Para obter detalhes, entre emcontato com seu provedor de balanceador de carga.

l Para um provedor de nuvem Azure, faça download do certificado raiz BaltimoreCyberTrust.

l Para um provedor flexível da S3, importe o certificado raiz de CA. Para obterdetalhes, entre em contato com seu provedor flexível da S3.

Se o certificado que você baixou tiver uma extensão .crt, provavelmente ele precisaráser convertido em um certificado codificado por PEM. Nesse caso, use o OpenSSLpara converter o arquivo do formato .crt para .pem (por exemplo, openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -outBaltimoreCyberTrustRoot.pem).

Procedimento

1. Selecione Data Management > File System > Cloud Units.

2. Na barra de ferramentas, clique em Manage Certificates.

É exibida a caixa de diálogo Manage Certificates for Cloud.

3. Clique em Add.

4. Selecione uma destas opções:

l I want to upload the certificate as a .pem file.Procure e selecione o arquivo de certificado.

l I want to copy and paste the certificate text.

n Copie o conteúdo do arquivo .pem para o buffer de cópia.

n Cole o buffer na caixa de diálogo.

5. Clique em Add.

Adicionando uma unidade de nuvem ao Elastic Cloud Storage (ECS)Um sistema Data Domain ou instância do DD VE requer uma sincronização de hora deencerramento com o sistema ECS para configurar uma unidade de nuvem do DataDomain. Configurar o NTP no sistema Data Domain ou na instância do DD VE e nosistema ECS resolve esse problema.

Procedimento


2. Clique em Add.

A caixa de diálogo Add Cloud Unit é exibida.

3. Digite um nome para essa unidade de nuvem. Somente caracteresalfanuméricos são permitidos.

DD Cloud Tier

Adicionando uma unidade de nuvem ao Elastic Cloud Storage (ECS) 485

https://www.digicert.com/digicert-root-certificates.htm

Os campos restantes na caixa de diálogo Add Cloud Unit referem-se à conta doprovedor de nuvem.

4. Para Cloud provider, selecione EMC Elastic Cloud Storage (ECS) na listadrop-down.

5. Informe a Access key do provedor como texto de senha.

6. Informe a Secret key do provedor como texto de senha.

7. Informe o Endpoint do provedor neste formato: http://<ip/hostname>:<port>. Se estiver usando um ponto de extremidade seguro, usehttps em vez disso.

Obs.

A implementação do armazenamento em nuvem no ECS requer um balanceadorde carga.

Por padrão, o ECS executa o protocolo S3 na porta 9020 para HTTP e 9021para HTTPS. Com um balanceador de carga, essas portas às vezes sãoremapeadas para 80 para HTTP e 443 para HTTPS, respectivamente. Verifiquecom seu administrador de rede quais são as portas adequadas.

8. Se um servidor proxy HTTP for necessário para burlar um firewall para esteprovedor, clique em Configure para HTTP Proxy Server.

Informe o nome de host, a porta, o usuário e a senha do proxy.

9. Clique em Add.

A janela principal do File System agora exibe informações resumidas da novaunidade de nuvem e também um controle para habilitar e desabilitar a unidadede nuvem.

Adicionando uma unidade de nuvem ao VirtustreamO Virtustream oferece uma variedade de classes de armazenamento. A Matriz decompatibilidade de provedores de nuvem, disponível na página da comunidade deProteção de dados em https://inside.dell.com/community/active/data-protectionapresenta as informações mais recentes sobre as classes de armazenamentocompatíveis.

Os seguintes pontos de extremidade são usados pelo provedor de nuvem Virtustream,dependendo da classe de armazenamento e a região. Certifique-se de que o DNSpossa resolver esses nomes de host antes de configurar unidades de nuvem.

l s-us.objectstorage.io

l s-eu.objectstorage.io

l s-eu-west-1.objectstorage.io

l s-eu-west-2.objectstorage.io

l s-us-central-1.objectstorage.io

Procedimento


2. Clique em Add.


DD Cloud Tier


https://inside.dell.com/community/active/data-protection



4. Para Cloud provider, selecione Virtustream Storage Cloud na lista drop-down.

5. Na lista drop-down, selecione a classe de armazenamento.

6. Selecione a região apropriada correspondente ao tipo de conta na lista drop-down.





10. Clique em Salve.


Adicionando uma unidade de nuvem ao Amazon Web Services S3O AWS oferece uma variedade de classes de armazenamento. A Matriz decompatibilidade de provedores de nuvem, disponível na página da comunidade deProteção de dados em https://inside.dell.com/community/active/data-protectionapresenta as informações mais recentes sobre as classes de armazenamentocompatíveis.

Para maior segurança, o recurso de nível da nuvem usa o Signature versão 4 paratodas as solicitações do AWS. A assinatura do Signature versão 4 é habilitada porpadrão.

Os seguintes pontos de extremidade são usados pelo provedor de nuvem AWS,dependendo da classe de armazenamento e a região. Certifique-se de que o DNSpossa resolver esses nomes de host antes de configurar unidades de nuvem.

l s3.amazonaws.com

l s3-us-west-1.amazonaws.com

l s3-us-west-2.amazonaws.com

l s3-eu-west-1.amazonaws.com

l s3-ap-northeast-1.amazonaws.com

l s3-ap-southeast-1.amazonaws.com

l s3-ap-southeast-2.amazonaws.com

l s3-sa-east-1.amazonaws.com

l ap-south-1

l ap-northeast-2

l eu-central-1

DD Cloud Tier

Adicionando uma unidade de nuvem ao Amazon Web Services S3 487


Obs.

Não há suporte para a região da China.

Obs.

As credenciais do usuário do AWS devem ter permissões para criar e excluir buckets epara adicionar, modificar e excluir os arquivos dentro dos buckets criados por elas. OS3FullAccess é o preferido, mas esses são os requisitos mínimos:

l CreateBucket

l ListBucket

l DeleteBucket

l ListAllMyBuckets

l GetObject

l PutObject

l DeleteObject

Procedimento


2. Clique em Add.




4. Para Provedor de nuvem, selecione Amazon Web Services S3 na lista drop-down.


6. Selecione a Região de armazenamento apropriada na lista drop-down.



9. Certifique-se de que a porta 443 (HTTPS) não esteja bloqueada em firewalls. Acomunicação com o provedor de nuvem AWS ocorre na porta 443.



11. Clique em Add.


Adicionando uma unidade da nuvem ao AzureO Microsoft Azure oferece uma variedade de tipos de conta de armazenamento. AMatriz de compatibilidade de provedores de nuvem, disponível na página da comunidade

DD Cloud Tier


de Proteção de dados em https://inside.dell.com/community/active/data-protectionapresenta as informações mais recentes sobre as classes de armazenamentocompatíveis.

Os seguintes pontos de extremidade são usados pelo provedor de nuvem Azure,dependendo da classe de armazenamento e a região. Certifique-se de que o DNSpossa resolver esses nomes de host antes de configurar unidades de nuvem.

l Account name.blob.core.windows.net

O nome da conta é obtido no console do provedor de nuvem Azure.

Procedimento


2. Clique em Add.




4. Para Cloud provider, selecione Microsoft Azure Storage na lista drop-down.

5. Para Account type, selecione Government ou Public.


7. Informe o Account name do provedor.

8. Informe a Primary key do provedor como texto de senha.

9. Informe a Secondary key do provedor como texto de senha.

10. Certifique-se de que a porta 443 (HTTPS) não esteja bloqueada em firewalls. Acomunicação com o provedor de nuvem Azure ocorre na porta 443.



12. Clique em Add.


Adicionando uma unidade de nuvem de provedor S3 FlexibleO recurso Cloud Tier dá suporte a outros provedores de nuvem S3 qualificados emuma opção de configuração de provedor S3 Flexible.

A opção de provedor S3 Flexible é compatível com as classes de armazenamentopadrão e de acesso ocasional padrão. Os endpoints variam dependendo do provedorde nuvem, classe de armazenamento e região. Certifique-se de que o DNS possaresolver esses nomes de host antes de configurar unidades de nuvem.

Procedimento


2. Clique em Add.


DD Cloud Tier

Adicionando uma unidade de nuvem de provedor S3 Flexible 489




4. Para Cloud provider, selecione Flexible Cloud Tier Provider Framework forS3 na lista drop-down.



7. Especifique a Storage region apropriada.

8. Informe o Endpoint do provedor neste formato: http://<ip/hostname>:<port>. Se estiver usando um ponto de extremidade seguro, usehttps em vez disso.

9. Para Storage class, selecione a classe de armazenamento apropriada na listadrop-down.

10. Certifique-se de que a porta 443 (HTTPS) não esteja bloqueada em firewalls. Acomunicação com o provedor de nuvem S3 ocorre na porta 443.



12. Clique em Add.


Modificando uma unidade ou perfil de nuvemModifique as credenciais da unidade de nuvem, o nome do provedor S3 Flexible ou osdetalhes de um perfil de nuvem.

Modificando as credenciais da unidade da nuvemProcedimento


2. Clique no ícone do lápis para a unidade da nuvem cujas credenciais você desejamodificar.

Uma caixa de diálogo Modify Cloud Unit é exibida.

3. Para Account name, digite o nome da nova conta.

4. Em Access key, digite a nova chave de acesso do provedor como o texto desenha.

Obs.

Modificar a chave de acesso não é aceito em ambientes ECS.

5. Em Secret key, digite a nova chave secreta do provedor como o texto desenha.

6. Em Primary key, digite a nova chave primária do provedor como o texto desenha.

DD Cloud Tier


Obs.

Modificar a chave primária é aceito apenas em ambientes Azure.


8. Clique em OK.

Modificando o nome de um provedor S3 FlexibleProcedimento


2. Clique no ícone do lápis para a unidade da nuvem S3 Flexible cujo nome vocêdeseja modificar.

Uma caixa de diálogo Modify Cloud Unit é exibida.

3. Para S3 Provider Name, digite o nome do novo provedor.

4. Clique em OK.

Usando a CLI para modificar um perfil de nuvemProcedimento

1. Execute o comando cloud profile modify para modificar os detalhes deum perfil de nuvem. O sistema solicita que você modifique os detalhesindividuais do perfil nuvem.

Para perfis do Virtustream, AWS S3 ou Azure, execute esse comando paraadicionar uma classe de armazenamento para um perfil de nuvem existente.

Os detalhes do perfil que podem ser modificados dependem do provedor denuvem:

l O ECS aceita a modificação da chave secreta.

l O Virtustream aceita a modificação da chave de acesso e chave secreta.

l O AWS S3 aceita a modificação da chave de acesso e chave secreta.

l O Azure aceita a modificação da chave de acesso, chave secreta e chaveprimária.

l S3 Flexible aceita a modificação da chave de acesso, chave secreta e nomedo provedor.

Excluindo uma unidade da nuvemEssa operação resulta na perda de todos os dados na unidade da nuvem selecionadapara exclusão. Certifique-se de excluir todos os arquivos antes de excluir as unidadesda nuvem.


l Verifique se a movimentação de dados para a nuvem está em execução (comandoda CLI: data-movement status). Se estiver, interrompa a movimentação de dadosusando o comando da CLI “data-movement stop”.

DD Cloud Tier

Excluindo uma unidade da nuvem 491

l Verifique se a limpeza da nuvem está em execução para essa unidade da nuvem(comando da CLI: cloud clean status). Se estiver, interrompa a limpeza da nuvemusando o comando da CLI “cloud clean”.

l Verifique se uma política de movimentação de dados está configurada para essaunidade da nuvem (comando da CLI: data-movement policy show). Se estiver,remova essa política usando o comando da CLI “data-movement policy reset”.

Procedimento

1. Use o comando da CLI a seguir para identificar arquivos na unidade da nuvem.

# filesys report generate file-location

2. Exclua os arquivos que estão na unidade da nuvem a ser excluída.

3. Use o comando da CLI a seguir para executar a limpeza da nuvem.

# cloud clean start unit-name

Aguarde até que a limpeza seja concluída. A limpeza pode demorar, dependendodo volume de dados presentes na unidade da nuvem.

4. Desative o file system.

5. Use o comando da CLI a seguir para excluir a unidade da nuvem.

# cloud unit del unit-name

Internamente, isso marca a unidade da nuvem como DELETE_PENDING.

6. Use o comando da CLI a seguir para validar se a unidade da nuvem está noestado DELETE_PENDING.

# cloud unit list

7. Ative o file system.

O file system inicia o procedimento descrito em segundo plano para excluirtodos os objetos restantes dos buckets na nuvem para essa unidade da nuvem edepois excluir os buckets. Esse processo pode demorar bastante, dependendoda quantidade de objetos restantes nesses buckets. Até que a limpeza dobucket seja concluída, essa unidade da nuvem continua a consumir um slot nosistema Data Domain, que pode impedir a criação de uma nova unidade danuvem se os dois slots estiverem ocupados.

8. Verifique o estado periodicamente usando este comando da CLI:

# cloud unit list

O estado permanece DELETE_PENDING enquanto a limpeza em segundo planoestiver em execução.

9. Verifique, no portal S3 do provedor da nuvem, se todos os bucketscorrespondentes foram excluídos e se o espaço associado foi liberado.

10. Se necessário, reconfigure as políticas de movimentação de dados para MTreesafetados e reinicie a movimentação de dados.

Resultado

Se tiver dificuldades para concluir esse procedimento, entre em contato com osuporte.

DD Cloud Tier


Movimentação de dadosOs dados são movidos do nível ativo para o nível da nuvem conforme especificado pelapolítica de movimentação de dados individuais. A política é definida em uma base porMTree. A movimentação de dados pode ser iniciada manualmente ou automaticamenteusando um agendamento.

Adicionando políticas de movimentação de dados a MTreesUm arquivo é movido do nível ativo para o de nível da nuvem com base na data em quefoi modificado. Para integridade de dados, o arquivo inteiro é movido nesse momento.A Política de movimentação de dados estabelece o limite de idade do arquivo, ointervalo de tempo de vida e o destino.

Obs.

Uma política de movimentação de dados não pode ser configurada para o MTree /backup.

Procedimento


2. No painel superior, selecione o MTree para o qual você deseja adicionar umapolítica de movimentação de dados.

3. Clique na guia Summary.

4. Em Data Movement Policy, clique em Add.

5. Para File Age in Days, defina o limite de tempo de vida do arquivo (Older than)e, opcionalmente, a faixa de tempo de vida (Younger than).

Obs.

O número mínimo de dias para Older than é 14. Para aplicativos de backup nãointegrados, arquivos movidos para o nível da nuvem não podem ser acessadosdiretamente e precisam ser recuperados para o nível ativo antes de poderacessá-los. Portanto, escolha o valor do limite de idade conforme apropriadopara minimizar ou evitar a necessidade de acessar um arquivo movido para onível da nuvem.

6. Em Destination, especifique a unidade de nuvem de destino.

7. Clique em Add.

Movimentando dados manualmenteVocê pode iniciar e interromper a movimentação de dados manualmente. QualquerMTree que tenha uma política válida de movimentação de dados tem seus arquivosmovidos.

Procedimento

1. Selecione Data Management > File System.

2. Na parte inferior da página, clique em Show Status of File System Services.

Estes itens de status são exibidos:

DD Cloud Tier

Movimentação de dados 493

l File System

l Medição da capacidade física

l Movimentação de dados

l Limpeza de nível ativo

3. Em Data Movement, clique em Start.

Movendo dados automaticamenteVocê pode mover dados automaticamente, usando um agendamento e um acelerador.O agendamento pode ser diário, semanal ou mensal.

Procedimento

1. Selecione Data Management > File System > Settings.

2. Clique na guia Data Movement.

3. Defina o acelerador e o agendamento.

Obs.

O acelerador é para ajustar recursos para processos internos do Data Domain.Ele não afeta a largura de banda da rede.

Obs.

Se uma unidade da nuvem estiver inacessível quando a movimentação de dadosdo nível da nuvem for realizada, a unidade da nuvem será ignorada nessaexecução. A movimentação de dados nessa unidade da nuvem ocorre napróxima execução se a unidade da nuvem se tornar disponível. O agendamentoda movimentação de dados determina a duração entre duas execuções. Se aunidade da nuvem se tornar disponível e você não puder aguardar a próximaexecução agendada, é possível iniciar a movimentação de dados manualmente.

Recuperando um arquivo do nível da nuvemPara aplicativos de backup não integrados, você deve recuperar os dados para o nívelativo antes de poder restaurar os dados. Os administradores de backup devem acionaruma recuperação ou os aplicativos de backup deverão executar uma recuperaçãoantes que os backups baseados na nuvem possam ser restaurados. Depois que umarquivo for recuperado, seu tempo de vida será redefinido e iniciará novamente dozero, e o arquivo será qualificado de acordo com a definição da política de tempo devida. Um arquivo poderá ser recuperado somente no MTree de origem. Aplicativosintegrados podem recuperar um arquivo diretamente.

Obs.

Se um arquivo residir somente em um snapshot, ele não poderá ser recuperadodiretamente. Para recuperar um arquivo em um snapshot, use fastcopy para copiar oarquivo do snapshot de volta para o MTree ativo e, depois, recupere o arquivo danuvem. Um arquivo só pode ser recuperado da nuvem para um MTree ativo.

Procedimento

1. Selecione Data Management > File System > Summary.

DD Cloud Tier


2. Faça um dos seguintes procedimentos:

l Na seção Cloud Tier do painel Space Usage, clique em Recall.

l Expanda o painel de status do file system na parte inferior da tela e cliqueem Recall.

Obs.

O link para Recall está disponível somente se uma unidade de nuvem forcriada e tiver dados.

3. No arquivo Recall, da caixa de diálogo Cloud, digite o nome exato do arquivo(sem caracteres-coringa) e o caminho completo do arquivo a ser recuperado,por exemplo: /data/col1/mt11/file1.txt. Clique em Recall.

4. Para verificar o status da recuperação, siga um destes procedimentos:

l Na seção Cloud Tier do painel Space Usage, clique em Details.

l Expanda o painel de status do file system na parte inferior da tela e cliqueem Details.

A caixa de diálogo Cloud File Recall Details é exibida, mostrando o caminho doarquivo, provedor de nuvem, progresso da recuperação e o volume de dadostransferidos. Se houver erros irrecuperáveis durante a recuperação, umamensagem de erro será exibida. Passe o cursor sobre a mensagem de erro paraexibir uma dica de ferramenta com mais detalhes e possíveis ações corretivas.

Resultado

Depois que o arquivo tiver sido recuperado para o nível ativo, você pode restaurar osdados.

Obs.

Para aplicativos não integrados, depois que um arquivo tiver sido recuperado do nívelda nuvem para o nível ativo, um mínimo de 14 dias deve decorrer antes que o arquivoesteja qualificado para a movimentação de dados. Depois de 14 dias, o processamentonormal de movimentação de dados ocorrerá para o arquivo. Essa restrição não seaplica a aplicativos integrados.

Obs.

Para a movimentação de dados, aplicativos não integrados configuram uma política demovimentação de dados com base no tempo de permanência no sistema Data Domainpara especificar quais arquivos serão migrados para o nível da nuvem, e essa políticase aplica de maneira uniforme a todos os arquivos em um MTree. Aplicativosintegrados usam uma política de movimentação de dados gerenciada pelo aplicativo, aqual permite que você identifique arquivos específicos a serem migrados para o nívelda nuvem.

Usando a CLI para recuperar um arquivo do nível da nuvemPara aplicativos de backup não integrados, você deve recuperar os dados para o nívelativo antes de poder restaurar os dados. Os administradores de backup devem acionaruma recuperação ou os aplicativos de backup deverão executar uma recuperaçãoantes que os backups baseados na nuvem possam ser restaurados. Depois que umarquivo for recuperado, seu tempo de vida será redefinido e iniciará novamente dozero, e o arquivo será qualificado de acordo com a definição da política de tempo de

DD Cloud Tier

Usando a CLI para recuperar um arquivo do nível da nuvem 495

vida. Um arquivo poderá ser recuperado somente no MTree de origem. Aplicativosintegrados podem recuperar um arquivo diretamente.

Obs.

Se um arquivo residir somente em um snapshot, ele não poderá ser recuperadodiretamente. Para recuperar um arquivo em um snapshot, use fastcopy para copiar oarquivo do snapshot de volta para o MTree ativo e, depois, recupere o arquivo danuvem. Um arquivo só pode ser recuperado da nuvem para um MTree ativo.

Procedimento

1. Verifique o local do arquivo usando:filesys report generate file-location [path {<path-name> |all}] [output-file <filename>]O nome do caminho pode ser um arquivo ou diretório. Se for um diretório, todosos arquivos no diretório serão listados.Filename Location-------- --------/data/col1/mt11/file1.txt Cloud Unit 1

2. Recupere o arquivo usando:data-movement recall path <path-name>Este comando é assíncrono e ele inicia a recuperação.data-movement recall path /data/col1/mt11/file1.txtRecall started for "/data/col1/mt11/file1.txt".

3. Monitore o status da recuperação usandodata-movement status [path {pathname | all | [queued][running] [completed] [failed]} | to-tier cloud | all]data-movement status path /data/col1/mt11/file1.txtData-movement recall:---------------------Data-movement for “/data/col1/mt11/file1.txt”: phase 2 of 3 (Verifying)80% complete; time: phase XX:XX:XX total XX:XX:XXCopied (post-comp): XX XX, (pre-comp) XX XX

Se o status mostrar que a recuperação não está em execução para um caminhoespecífico, a recuperação pode ter sido concluída ou pode ter apresentadofalha.

4. Verifique o local do arquivo usando:filesys report generate file-location [path {<path-name> |all}] [output-file <filename>]Filename Location-------- --------/data/col1/mt11/file1.txt Active

Resultado

Depois que o arquivo tiver sido recuperado para o nível ativo, você pode restaurar osdados.

DD Cloud Tier


Obs.

Para aplicativos não integrados, depois que um arquivo tiver sido recuperado do nívelda nuvem para o nível ativo, um mínimo de 14 dias deve decorrer antes que o arquivoesteja qualificado para a movimentação de dados. Depois de 14 dias, o processamentonormal de movimentação de dados ocorrerá para o arquivo. Essa restrição não seaplica a aplicativos integrados.

Obs.

Para a movimentação de dados, aplicativos não integrados configuram uma política demovimentação de dados com base no tempo de permanência no sistema Data Domainpara especificar quais arquivos serão migrados para o nível da nuvem, e essa políticase aplica de maneira uniforme a todos os arquivos em um MTree. Aplicativosintegrados usam uma política de movimentação de dados gerenciada pelo aplicativo, aqual permite que você identifique arquivos específicos a serem migrados para o nívelda nuvem.

Restauração direta do nível da nuvemA restauração direta permite que aplicativos não integrados leiam arquivosdiretamente do nível da nuvem sem atravessar o nível ativo.

As principais considerações ao optar por usar a restauração direta incluem:

l A restauração direta não exige um aplicativo integrado e é transparente para osaplicativos não integrados.

l A leitura do nível da nuvem não exige primeiro a cópia para o nível ativo.

l Há histogramas e estatísticas disponíveis para rastrear as leituras diretas do nívelda nuvem.

l A restauração direta é compatível somente com os provedores de nuvem ECS.

l Os aplicativos realmente apresentam latência do nível da nuvem.

l A leitura direta do nível da nuvem não é otimizada para a largura de banda.

l A restauração direta oferece suporte a um número reduzido de trabalhos.

A restauração direta é útil com aplicativos não integrados que não precisam sabersobre o nível da nuvem e não precisarão restaurar arquivos de nuvem com frequência.

Usando a Interface de linha de comando (CLI) paraconfigurar o DD Cloud Tier

Você pode usar a Interface de linha de comando do Data Domain para configurar o DDCloud Tier.

Procedimento

1. Configure o armazenamento para os níveis ativos e da nuvem. Como pré-requisito, devem ser instaladas as licenças de capacidade apropriadas para onível ativo e da nuvem.

a. Certifique-se de que as licenças para os recursos CLOUDTIER-CAPACITY eCAPACITY-ACTIVE estejam instaladas. Para verificar a licença do ELMS:

# elicense show

DD Cloud Tier

Restauração direta do nível da nuvem 497

Se a licença não estiver instalada, use o comando elicense update parainstalar a licença. Digite o comando e cole o conteúdo do arquivo de licençaapós este prompt. Após a colagem, certifique-se de que haja um caracterecarriage return e pressione Control-D para salvar. Você será solicitado asubstituir as licenças e, depois de responder Sim, as licenças serão aplicadase exibidas.

# elicense updateEnter the content of license file and then press Control-D, or press Control-C to cancel.

b. Exiba o armazenamento disponível:

# storage show all# disk show state

c. Adicione o armazenamento ao nível ativo:

# storage add enclosures <enclosure no> tier active

d. Adicione o armazenamento ao nível da nuvem:

# storage add enclosures <enclosure no> tier cloud

2. Instale os certificados.

Antes de criar um perfil da nuvem, você deve instalar os certificadosassociados.

Para provedores de nuvem pública AWS, Virtustream e Azure, os certificadosraiz CA podem ser baixados em https://www.digicert.com/digicert-root-certificates.htm.

l Para um provedor de nuvem AWS, faça download do certificado raizBaltimore CyberTrust.

l Para um provedor de nuvem Virtustream, faça download do certificado raizCA DigiCert High Assurance EV.

l Para um provedor de nuvem Azure, faça download do certificado raizBaltimore CyberTrust.

l Para o ECS, a autoridade de certificação raiz varia de acordo com o cliente.Para obter detalhes, entre em contato com seu provedor de balanceador decarga.

Os arquivos de certificado baixados têm extensão .crt. Use openssl em qualquersistema Linux ou Unix onde ele estiver instalado para converter o arquivo doformato .crt para .pem.

$openssl x509 -inform der -in DigiCertHighAssuranceEVRootCA.crt -out DigiCertHighAssuranceEVRootCA.pem$openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem# adminaccess certificate import ca application cloudEnter the certificate and then press Control-D, or press Control-C to cancel.

3. Para configurar o sistema Data Domain para movimentação de dados para anuvem, você deve primeiro ativar o recurso "nuvem" e definir a senha dosistema se ela já não tiver sido definida.

# cloud enableCloud feature requires that passphrase be set on the system.Enter new passphrase: Re-enter new passphrase:

DD Cloud Tier




Passphrases matched.The passphrase is set.Encryption is recommended on the cloud tier. Do you want to enable encryption? (yes|no) [yes]: Encryption feature is enabled on the cloud tier.Cloud feature is enabled.

4. Configure o perfil da nuvem usando as credenciais do provedor da nuvem. Osprompts e variáveis variam de acordo com o provedor.

# cloud profile add <profilename>

Obs.

Por motivos de segurança, esse comando não exibe as chaves de acesso/secretas que você digita.

Selecione o provedor:

Enter provider name (aws|azure|ecs|s3_flexible|virtustream)l AWS S3 requer a chave de acesso, chave secreta, classe de armazenamento

e região.

l O Azure exige o nome da conta, se a conta é uma conta governamental doAzure ou não, chave primária, chave secundária e classe de armazenamento.

l O ECS requer a entrada de chave de acesso, chave secreta e ponto deextremidade.

l Os provedores S3 Flexible exigem nome do provedor, chave de acesso,chave secreta, região, endpoint e classe de armazenamento.

l O Virtustream requer a chave de acesso, chave secreta, classe dearmazenamento e a região.

No final de cada adição de perfil será solicitado se você deseja configurar umproxy. Se você configurar, esses valores são necessários: nome de host doproxy, porta do proxy, nome de usuário do proxy e senha do proxy.

5. Verifique a configuração do perfil da nuvem:

# cloud profile show

6. Crie o file system do nível ativo se já não tiver sido criado:

# filesys create

7. Ative o file system:

# filesys enable

8. Configure a unidade da nuvem:

# cloud unit add unitname profile profilename

Use o comando cloud unit list para listar as unidades da nuvem.

9. Opcionalmente, configure a criptografia para a unidade da nuvem.

a. Verifique se a licença de CRIPTOGRAFIA está instalada.

# elicense show

b. Ative a criptografia para a unidade da nuvem:

# filesys encryption enable cloud-unit unitname

DD Cloud Tier

Usando a Interface de linha de comando (CLI) para configurar o DD Cloud Tier 499

c. Verifique o status da criptografia:

# filesys encryption status

10. Crie uma ou mais MTrees:

# mtree create /data/col1/mt11

11. Verifique a configuração do DD Cloud Tier:

# cloud provider verifyThis operation will perform test data movement after creating a temporary profile and bucket.Do you want to continue? (yes|no) [yes]:Enter provider name (aws|azure|virtustream|ecs|s3_generic): awsEnter the access key:Enter the secret key:Enter the region (us-east-1|us-west-1|us-west-2|eu-west-1|apnortheast-1|ap-southeast-1|ap-southeast-2|sa-east-1|ap-south-1|ap-northeast-2|eu-central-1):

Verifying cloud provider …This process may take a few minutes.Cloud Enablement Check: Checking Cloud feature enabled: PASSED Checking Cloud volume: PASSED

Connectivity Check: Checking firewall access: PASSED Validating certificate PASSED

Account Validation: Creating temporary profile: PASSED Creating temporary bucket: PASSED

S3 API Validation: Validating Put Bucket: PASSED Validating List Bucket: PASSED Validating Put Object: PASSED Validating Get Object: PASSED Validating List Object: PASSED Validating Delete Object: PASSED Validating Bulk Delete: PASSED

Cleaning Up: Deleting temporary bucket: PASSED Deleting temporary profile: PASSED

Provider verification passed.

12. Configure a política de migração de arquivos para esse MTree. Você podeespecificar vários MTrees neste comando. A política pode ser baseada no limitede idade ou no intervalo.

a. Para configurar o limite de idade (migração de arquivos mais antigos do quea idade especificada para a nuvem):

# data-movement policy set age-threshold age_in_days to-tier cloud cloud-unit unitname mtrees mtreename

b. Para configurar o intervalo de idade (migração somente dos arquivos queestão no intervalo de idade especificado):

# data-movement policy set age-range min-age age_in_days max-age age_in_days to-tier cloud cloud-unit unitname mtrees mtreename

DD Cloud Tier


13. Exporte o file system e, a partir do client, monte o file system e inclua dados nonível ativo. Altere a data de modificação dos arquivos incluídos, de modo queagora eles se qualifiquem para migração de dados. (Defina a data para maisantigo do que o valor de limite de idade especificado ao configurar a política demovimentação de dados).

14. Inicie a migração de arquivos dos arquivos antigos. Novamente, você podeespecificar vários MTrees com este comando.

# data-movement start mtrees mtreename

Para verificar o status de movimentação de dados:

# data-movement status

Também é possível monitorar o progresso da movimentação de dados:

# data-movement watch

15. Verifique se a migração de arquivos funcionou e se os arquivos agora estão nonível da nuvem:

# filesys report generate file-location path all

16. Após migrar um arquivo para o nível da nuvem, não será possível ler diretamenteno arquivo (a tentativa de fazer isso resulta em um erro). O arquivo só pode serrecuperado para o nível ativo. Para recuperar um arquivo para o nível ativo:

# data-movement recall path pathname

Configurando a criptografia de unidades de nuvem do DDA criptografia pode ser habilitada em três níveis: Sistema Data Domain, nível ativo eunidade de nuvem. A criptografia do nível ativo só é aplicável se a criptografia estiverhabilitada para o sistema Data Domain. Unidades de nuvem têm controles separadospara habilitar a criptografia.

Procedimento

1. Selecione Data Management > File System > DD Encryption.

Obs.

Se nenhuma licença de criptografia estiver presente no sistema, é exibida apágina Add Licenses.

2. No painel do DD Encryption, siga um destes procedimentos:

l Para ativar a criptografia da Cloud Unit x, clique em Enable.

l Para desativar a criptografia da Cloud Unit x, clique em Disable.

Obs.

Você precisará informar as credenciais do agente de segurança para habilitar acriptografia.

3. Informe o Username e a Password de seu agente do agente de segurança.Opcionalmente, marque Restart file system now.

4. Clique em Enable ou Disable, conforme apropriado.

DD Cloud Tier

Configurando a criptografia de unidades de nuvem do DD 501

5. No painel de bloqueio do File System, bloqueie ou desbloqueie o file system.

6. No painel do Key Management, clique em Configure.

7. Na caixa de diálogo Change Key Manager, configure as credenciais do agentede segurança e o gerenciador de chaves.

Obs.

A criptografia da nuvem é permitida somente por meio do Data DomainEmbedded Key Manager. Gerentes de chave externos não são compatíveis comsuporte.

8. Clique em OK.

9. Use o painel do DD Encryption Keys para configurar chaves de criptografia.

Informações necessárias em caso de perda do sistemaQuando o nível da nuvem estiver configurado no sistema Data Domain, registre asinformações a seguir sobre o sistema e armazene-as em um local seguro separadas dosistema Data Domain. Essas informações serão necessárias para recuperar os dadosdo nível da nuvem no caso de perda do sistema Data Domain.

Obs.

Esse processo foi criado somente para situações de emergência e envolverá tempo eesforço significativos da equipe de engenharia do Data Domain.

l Número de série do sistema Data Domain original

l Senha do sistema Data Domain original

l Número de versão do DD OS do sistema Data Domain original

l Informação sobre configuração e perfil do nível da nuvem

Usando o DD Replicator com o Cloud TierNão há suporte para replicação de conjunto em sistemas Data Domain com Cloud Tierhabilitado.

A replicação de diretório só funciona no MTree /backup e esse MTree não pode seratribuído ao Cloud Tier. Portanto, a replicação de diretório não é afetada pelo CloudTier.

A replicação gerenciada de arquivos e replicação de MTree são aceitas nos sistemasData Domain com Cloud Tier habilitado. Um ou ambos os sistemas podem ter o CloudTier habilitado. Se o sistema de origem tiver o Cloud Tier habilitado, os dados talvezprecisem ser lidos na nuvem se o arquivo já tiver sido migrado para o Cloud Tier. Umarquivo replicado é sempre colocado primeiro no nível ativo do sistema de destinomesmo quando o Cloud Tier estiver habilitado. Um arquivo pode ser recuperado donível da nuvem para o nível ativo somente no MTree de origem. A recuperação de umarquivo no MTree de destino não é permitida.

DD Cloud Tier


Obs.

Se o sistema de origem estiver executando o DD OS 5.6 ou 5.7 e replicando em umsistema com Cloud Tier habilitado usando a replicação de MTree, o sistema de origemdeve receber upgrade para uma versão que possa replicar para um sistema com CloudTier habilitado. Consulte os requisitos do sistema em Notas da Versão do DD OS.

Obs.

Os arquivos no Cloud Tier não podem ser usados como arquivos de base paraoperações sintéticas virtuais. Os backups completos sintéticos ou incrementaiscompletos eternos precisam garantir que os arquivos permaneçam no nível ativo seeles forem usados na síntese virtual de novos backups.

Uso do DD Virtual Tape Library (VTL) com o Cloud TierNos sistemas configurados com o Cloud Tier e a DD VTL, o armazenamento em nuvemé compatível com suporte para uso como o compartimento de VTL. Para usar a fita daDD VTL para a nuvem, licencie e configure o armazenamento em nuvem primeiro e, emseguida, selecione-o como a localização do compartimento para a VTL.

O Fita da DD VTL para a nuvem na página 368 apresenta informações adicionais sobrecomo usar o VTL com o Cloud Tier.

Exibindo gráficos de consumo de capacidade para o DDCloud Tier

Três gráficos estão disponíveis para exibir as estatísticas de consumo do Cloud Tier —uso de espaço, consumo e gravação diária.

Procedimento

1. Selecione Data Management > File System > Charts.

2. Em Chart, selecione uma destas opções:

l Utilização do espaço

l Consumo

l Gravação diária

3. Em Scope, selecione Cloud Tier.

l A guia Space Usage exibe a utilização de espaço ao longo do tempo, em MiB.Você pode selecionar uma duração (uma semana, um mês, três meses, umano, ou todos). Os dados são apresentados (codificados por cor) comousados com pré-compactação (azuis), usados com pós-compactação(vermelhos) e o fator de compactação (verde).

l A guia Consumption exibe a quantidade de armazenamento de pós-compactação usado e a taxa de compactação ao longo do tempo, o quepermite que você analise as tendências de consumo. Você pode selecionaruma duração (uma semana, um mês, três meses, um ano, ou todos). Osdados são apresentados (codificados por cor) como capacidade (azul),usados com pós-compactação (vermelho), fator de compactação (verde),limpeza (laranja) e movimentação de dados (violeta).

DD Cloud Tier

Uso do DD Virtual Tape Library (VTL) com o Cloud Tier 503

l A guia Daily Written exibe o volume de dados gravados por dia. Você podeselecionar uma duração (uma semana, um mês, três meses, um ano, outodos). Os dados são apresentados (codificados por cor) como sendogravados com pré-compactação (azuis), usados com pós-compactação(vermelhos) e o fator de compactação total (verde).

Registros do DD Cloud TierSe o DD Cloud Tier sofrer uma falha de qualquer tipo, na configuração ou operação, osistema criará automaticamente uma pasta com um registro de data e hora associadoà hora da falha.

Os registros detalhados da falha do DD Cloud Tier são criados em /ddvar/log/debug/verify_logs. Monte o diretório /ddvar/log/debug para acessar osregistros.

Obs.

O resultado do comando log list view não lista todos os arquivos de logdetalhados criados para a falha do DD Cloud Tier.

Usando a Interface de linha de comando (CLI) para removero DD Cloud Tier

Você pode usar a Interface de linha de comando do Data Domain para remover aconfiguração do DD Cloud Tier.


Exclua todos os arquivos nas unidades de nuvem antes de remover a configuração doDD Cloud Tier do sistema. Execute o comando filesys report generate file-location path all output-file file_loc para identificar os arquivos nasunidades de nuvem e exclua-os dos pontos de montagem NFS dos MTrees.

Obs.

O comando acima cria o relatório file_loc no diretório /ddr/var/.

Procedimento

1. Desative o file system.# filesys disable

This action will disable the file system.Applications may experience interruptionswhile the file system is disabled. Are you sure? (yes|no) [no]: yes

ok, proceeding.

Please wait..............The filesystem is now disabled.

2. Liste as unidades de nuvem no sistema.# cloud unit listName Profile Status------------ ------------ ------

DD Cloud Tier


cloud_unit-1 cloudProfile Activecloud_unit-2 cloudProfile2 Active------------ ------------ ------

3. Exclua as unidades de nuvem individualmente.

# cloud unit del cloud_unit-1

This command irrevocably destroys all data in the cloud unit "cloud_unit-1". Are you sure? (yes|no) [no]: yes

ok, proceeding.

Enter sysadmin password to confirm:

Destroying cloud unit "cloud_unit-1"Cloud unit 'cloud_unit-1' deleted. The data in the cloud will be deleted asynchronously on the filesystem startup.

# cloud unit del cloud_unit-2

This command irrevocably destroys all data in the cloud unit "cloud_unit-2". Are you sure? (yes|no) [no]: yes

ok, proceeding.

Enter sysadmin password to confirm:

Destroying cloud unit "cloud_unit-2"Cloud unit 'cloud_unit-2' deleted. The data in the cloud will be deleted asynchronously on the filesystem startup.

4. Verifique se as operações de exclusão estão em andamento.

# cloud unit listName Profile Status------------ ------------ ------cloud_unit-1 cloudProfile Delete-Pendingcloud_unit-2 cloudProfile2 Delete-Pending------------ ------------ ------

5. Reinicie o file system.

# filesys enablePlease wait...........................................The filesystem is now enabled.

6. Execute o comando cloud unit list para verificar se nenhuma unidade denuvem aparece.

Entre em contato com o suporte se uma ou ambas as unidades de nuvem aindaaparecerem com o status Delete-Pending.

7. Identifique os compartimentos de disco que estão atribuídos ao DD Cloud Tier.

# storage show tier cloud

Cloud tier details:Disk Disks Count Disk AdditionalGroup Size Information------ ------------------- ------ -------- ------------dgX 2.1-2.15, 3.1-3.15 30 3.6 TiB------ ------------------- ------ -------- ------------Current cloud tier size: 0.0 TiBCloud tier maximum capacity: 108.0 TiB

DD Cloud Tier

Usando a Interface de linha de comando (CLI) para remover o DD Cloud Tier 505

8. Remova os compartimentos de disco do DD Cloud Tier.

# storage remove enclosures 2, 3







DD Cloud Tier


CAPÍTULO 19

DD Extended Retention


l Visão geral do DD Extended Retention.............................................................508l Protocolos compatíveis com o DD Extended Retention.................................... 510l Alta disponibilidade e Extended Retention........................................................ 510l Usando o DD Replicator com DD Extended Retention...................................... 510l Hardware e licenciamento para DD Extended Retention...................................512l Gerenciar o DD Extended Retention................................................................. 517l Upgrades e recuperação com DD Extended Retention..................................... 527

DD Extended Retention 507

Visão geral do DD Extended RetentionO Data Domain Extended Retention (DD Extended Retention) apresenta umaabordagem interna de classificação por níveis que permite a retenção a longo prazoeconômica de dados de backup em um sistema DD. O DD Extended Retention permiteaproveitar os sistemas DD para retenção de backup de longo prazo e minimizar adependência da fita.

Obs.

O DD Extended Retention era conhecido anteriormente como Data Domain Archiver.

File system de dois níveisO file system de dois níveis interno de um sistema DD habilitado com DD ExtendedRetention consiste em um nível ativo e um nível de retenção. O file system, noentanto, aparece como uma entidade única. Os dados que entram são primeirocolocados no nível ativo do file system. Os dados (na forma de arquivos completos)são, mais tarde, movidos para o nível de retenção do file system, conformeespecificado por sua Política de movimentação de dados individual. Por exemplo, onível ativo pode reter backups incrementais diários e semanais por 90 dias, enquanto onível de retenção pode reter backups completos mensais por sete anos.

O nível de retenção é composto por uma ou mais unidades de retenção, cada uma dasquais pode extrair armazenamento de uma ou mais gavetas.

Obs.

A partir do DD OS 5.5.1, apenas uma unidade de retenção por nível de retenção épermitida. No entanto, os sistemas configurados antes do DD OS 5.5.1 podemcontinuar tendo mais de uma unidade de retenção, mas não será permitido adicionarmais unidades de retenção a eles.

Transparência da operaçãoOs sistemas DD habilitados com DD Extended Retention dão suporte a aplicativos debackup existentes que utilizam métodos simultâneos de acesso a dados através dosprotocolos de serviço de arquivos NFS e CIFS por meio de Ethernet, por meio da DDVTL para sistemas abertos e IBMi, ou como um destino baseado em disco que utilizainterfaces específicas do aplicativo, tais como DD Boost (para uso com Avamar®,NetWorker®, GreenPlum, Symantec OpenStorage e Oracle RMAN).

O DD Extended Retention estende a arquitetura do DD com a movimentaçãotransparente dos dados do nível ativo para o nível de retenção. Todos os dados nosdois níveis são acessíveis, embora possa haver um ligeiro atraso no acesso inicial aodados no nível de retenção. O namespace do sistema é global e não é afetado pelamovimentação dos dados. Não é necessário nenhum particionamento do file systempara se beneficiar do file system de dois níveis.

Política de movimentação de dadosA Política de movimentação de dados, que você pode personalizar, é a política deacordo com a qual os arquivos são movidos do nível ativo para o de retenção. Ébaseada no momento em que o arquivo foi modificado pela última vez. Você podedefinir uma política diferente para cada subconjunto diferente de dados, pois a políticapode ser definida em uma base por MTree. Os arquivos que podem ser atualizadosprecisam de uma política diferente dos que nunca mudam.



Desduplicação dentro de unidade de retençãoPara fins de isolamento de falhas, a desduplicação ocorre totalmente dentro daunidade de retenção para sistemas DD habilitados com DD Extended Retention. Nãohá desduplicação cruzada entre os níveis ativo e o de retenção, ou entre diferentesunidades de retenção (se aplicável).

Armazenamento extraído de cada nívelO conceito de classificação por níveis se estende para o nível de armazenamento deum sistema DD habilitado com DD Extended Retention. O nível ativo do file systemextrai armazenamento do nível ativo de armazenamento. O nível de retenção do filesystem extrai armazenamento do nível de retenção de armazenamento.

Tanto para o nível ativo quanto para o de retenção, o DD OS 5.2 e versões posterioressão compatíveis com as gavetas ES20 e ES30 e o DD OS 5.7 e posterior é compatívelcom as gavetas DS60 em certos modelos.

Obs.

Os diferentes tipos de gaveta do Data Domain não podem ser misturados no mesmoconjunto de gavetas, e os conjuntos de gavetas devem ser equilibrados de acordo comas regras de configuração especificadas no Guia do Hardware da Gaveta de expansãoES30 ou no Guia do Hardware da Gaveta de Expansão DS60. Com o DD ExtendedRetention, você pode anexar significativamente mais espaço de armazenamento àmesma controladora. Por exemplo, você pode anexar até no máximo 56 gavetas ES30em um DD990 com o DD Extended Retention. O nível ativo deve incluirarmazenamento que consiste em pelo menos uma gaveta. Para a configuração mínimae máxima de gaveta para os modelos de controladora do Data Domain, consulte osguias do hardware de gavetas de expansão para ES30 e DS60.

Proteção de dadosEm um sistema DD habilitado com DD Extended Retention, os dados são protegidoscom recursos de isolamento de falhas integrados, capacidade de recuperação dedesastres e DIA (Data Invulnerability Architecture). O DIA verifica os arquivos quandoeles são movidos do nível ativo para o nível de retenção. Depois que os dados sãocopiados no nível de retenção, o contêiner e as estruturas do file system são repetidose verificados. O local do arquivo é atualizado, e o espaço no nível ativo é recuperadodepois de verificar que o arquivo foi gravado corretamente no nível de retenção.

Quando uma unidade de retenção é preenchida, informações de namespace e arquivosde sistema são copiados nela, de modo que os dados na unidade de retenção possamser recuperados mesmo se outras partes do sistema forem perdidas.

Obs.

O saneamento e algumas formas de replicação não são compatíveis com os sistemashabilitados com DD Extended Retention.

Recuperação de espaçoPara recuperar o espaço que foi liberado pelos dados movidos para o nível deretenção, você pode usar a Recuperação de espaço (a partir do DD OS 5.3), que operano plano de fundo como uma atividade de baixa prioridade. Ela mesma se suspendequando houver atividades de prioridade mais alta, como movimentação de dados elimpeza.


Visão geral do DD Extended Retention 509

Criptografia de dados em repousoA partir do DD OS 5.5.1, você pode usar o recurso Criptografia de dados em repousoem sistemas habilitados com o DD Extended Retention, se você tiver uma licença decriptografia. A criptografia não está ativada por padrão.

Esta é uma extensão da habilidade de criptografia já disponível, anterior ao DD OS5.5.1 para sistemas que não utilizam DD Extended Retention.

Consulte o capítulo Criptografia de gerenciamento de dados em repouso neste guiapara obter instruções completas sobre configurar e usar o recurso de criptografia.

Protocolos compatíveis com o DD Extended RetentionSistemas DD ativados por DD Extended Retention são compatíveis com protocolosNFS, CIFS e DD Boost. O suporte para DD VTL foi adicionado ao DD OS 5.2, e osuporte para protocolo de gerenciamento de dados da rede foi adicionado ao DD OS5.3.

Obs.

Para obter uma lista de aplicativos compatíveis com suporte do DD Boost, consulte aLista de compatibilidade do DD Boost no site de Suporte on-line.

Quando você estiver usando o DD Extended Retention, os dados serão descarregadosprimeiramente no nível ativo. Arquivos são movidos inteiramente para a unidade deretenção no nível de retenção, como especificado pela sua Política de movimento dedados. Todos os arquivos aparecem no mesmo namespace. Não há necessidade departição de dados e é possível continuar expandindo o file system como desejado.

Todos os dados são visíveis a todos os usuários e os metadados do file system estãopresentes no nível ativo.

As vantagens e desvantagens de mover dados do nível ativo para o de retenção é amaior capacidade versus um tempo de acesso ligeiramente menor se a unidade a seracessada não estiver pronta para o acesso no momento.

Alta disponibilidade e Extended RetentionSistemas Data Domain com alta disponibilidade (HA, high-availability) não sãocompatíveis com o DD Extended Retention. No momento, o DD OS não é compatívelcom o Extended Retention com alta disponibilidade.

Usando o DD Replicator com DD Extended RetentionAlgumas formas de replicação são compatíveis com os sistemas DD ativados por DDExtended Retention.

Tipos de replicação compatíveis dependem dos dados a serem protegidos:

l Para proteger dados em um sistema como uma origem, um sistema DD ativado porDD Extended Retention é compatível com replicação de conjunto, replicação doMTree e replicação de arquivo gerenciado do DD Boost.

l Para proteger dados de outros sistema como um destino, um sistema DD ativadopor DD Extended Retention é compatível com replicação de diretório e tambémcom replicação de conjunto, replicação do MTree e replicação de arquivogerenciado do DD Boost.



Obs.

A replicação Delta (otimização de pouca largura de banda) não é compatível com o DDExtended Retention. Você deve desativar a replicação delta em todos os contextosantes de ativar o DD Extended Retention em um sistema DD.

Replicação de conjunto com o DD Extended RetentionA replicação de conjunto ocorre entre o nível ativo correspondente e a unidade deretenção dos dois sistemas DD com o DD Extended Retention ativado. Se o nível ativoou unidade de retenção na origem falhar, os dados poderão ser copiados a partir daunidade correspondente no site remoto para uma nova unidade, que será enviada parao local como uma unidade de substituição.

Os pré-requisitos para configuração de uma replicação de conjunto incluem:

l Ambos os sistemas de origem e destino devem ser configurados como sistemas DDcom DD Extended Retention ativado.

l O file system não deve ser habilitado no destino até que a unidade de retençãotenha sido adicionada a ele e a replicação tenha sido configurada.

Replicação de diretório com DD Extended RetentionPara replicação de diretório, um sistema DD ativado por DD Extended Retention servecomo um destino de replicação e dá suporte a topologias de um para um e de muitospara um de qualquer sistema DD compatível. No entanto, os sistemas DD ativados porDD Extended Retention não dão suporte à replicação de diretório bidirecional e nãopodem ser uma origem da replicação do diretório.

Obs.

Para copiar dados usando a replicação do diretório em um sistema DD ativado por DDExtended Retention, a origem deve executar um DD OS 5.0 ou superior. Portanto, emsistemas que executem o DD OS 5.0 ou anterior, deve-se, primeiramente, importardados em um sistema intermediário que execute o DD OS 5.0 ou superior. Porexemplo, a replicação de um sistema ativado por DD OS 4.9 Extended Retention podeser feita em um sistema ativado por um DD OS 5.2 sem Extended Retention. Emseguida, a replicação poderá ser feita a partir do DD OS 5.2 para o DD OS 4.9.

Replicação de MTree com DD Extended RetentionÉ possível configurar a replicação de MTree entre dois sistemas DD habilitados paraDD Extended Retention. Dados replicados são, primeiramente, colocados no nível ativono sistema de destino. A Política de movimento de dados no sistema de destino, então,determina quando os dados replicados são movidos para o nível de retenção.

Observe que as restrições e políticas de replicação de MTree variam pela versão do DDOS, como a seguir:

l A partir do DD OS 5.1, os dados podem ser replicados de um sistema não habilitadopara DD Extended Retention para um sistema habilitado para DD ExtendedRetention com replicação de MTree.

l A partir do DD OS 5.2, os dados podem ser protegidos em um nível ativo aoreplicá-lo para um nível ativo de um sistema habilitado para DD ExtendedRetention.


Replicação de conjunto com o DD Extended Retention 511

l A partir do DD OS 5.5, a replicação de MTree é compatível de um sistemahabilitado para DD Extended Retention para um sistema não habilitado para DDExtended Retention se ambos estiverem executando o DD OS 5.5 ou superior.

l Para o DD OS 5.3 e 5.4, se você planejar ativar o DD Extended Retention, nãoconfigure a replicação para o MTree de backup na máquina de origem. (DD OS 5.5e superiores não têm essa restrição.)

Replicação de arquivo gerenciado com DD Extended RetentionPara sistemas DD ativados por DD Extended Retention, as topologias compatíveis coma replicação de arquivo gerenciado do DD Boost são de um para um, de muitos paraum, bidirecional, de um para muitos e cascata.

Obs.

Para DD Boost 2.3 ou superior, é possível especificar como várias cópias devem serfeitas e gerenciadas no aplicativo de backup.

Hardware e licenciamento para DD Extended RetentionDeterminadas configurações de hardware são solicitadas para sistemas DD ativadospor DD Extended Retention. O licenciamento, especificamente licenças separadas decapacidade de gaveta, também é específico desse recurso.

Hardware compatível com DD Extended RetentionOs requisitos de hardware para os sistemas DD habilitados para DD ExtendedRetention incluem requisitos de memória, gavetas, placas de NIC/FC e assim pordiante. Para obter detalhes sobre as configurações de hardware necessárias para o DDExtended Retention, consulte o guia de instalação para o sistema DD, e os guias dehardware da gaveta de expansão para suas gavetas de expansão.

Os seguintes sistemas DD são compatíveis com o DD Extended Retention:

DD860

l 72 GB de RAM

l 1 - Módulo de I/O NVRAM (1 GB)

l 3 - Módulos de I/O SAS de 4 portas

l 2 - Portas de 1 GbE na placa-mãe

l 0 a 2 - Placas NIC de I/O de 1/10 GbE para conexão externa

l 0 a 2 - Placas HBA FC de I/O de duas portas para conexão externa

l 0 a 2 - Placas NIC e FC combinadas

l 1 a 24 - Prateleiras ES20 ou ES30 (discos de 1 TB ou 2 TB), não exceder acapacidade máxima utilizável do sistema de 142 TB

Se o DD Extended Retention for ativado em um DD860, a capacidade máxima dearmazenamento utilizável de uma camada ativa será de 142 TB. A camada de retençãopode ter uma capacidade máxima utilizável de 142 TB. As camadas ativa e de retençãopossuem uma capacidade de armazenamento utilizável total de 284 TB.

DD990

l 256 GB de RAM





l 2 - Portas de 1 GbE na placa-mãe

l 0 a 4 - Placas NIC de I/O de 1 GbE para conexão externa

l 0 a 3 - Placas NIC de 10 GbE para conexão externa

l 0 a 3 - Placas HBA FC de duas portas para conexão externa

l 0 a 3 - Placas NIC e FC combinadas, não exceder três de qualquer módulo de I/Oespecífico

l 1 a 56 - Prateleiras ES20 ou ES30 (discos de 1, 2 ou 3 TB), não exceder acapacidade máxima utilizável do sistema de 570 TB

Se o DD Extended Retention for ativado em um DD990, a capacidade máxima dearmazenamento utilizável da camada ativa será de 570 TB. A camada de retençãopode ter uma capacidade máxima utilizável de 570 TB. As camadas ativa e de retençãotêm uma capacidade de armazenamento utilizável total de 1140 TB.

DD4200

l 128 GB de RAM



l 1 - Porta de 1 GbE na placa-mãe

l 0 a 6 - Placas NIC de 1/10 GbE para conexão externa


l 0 a 6 - Placas NIC e FC combinadas, não exceder quatro de qualquer módulo deI/O específico

l 1 a 16 - Prateleiras ES30 SAS (discos de 2 ou 3 TB), não exceder a capacidademáxima utilizável do sistema de 192 TB. Prateleiras ES30 SATA (discos de 1, 2 ou 3TB) são compatíveis para upgrades da controladora do sistema.

Se o DD Extended Retention for ativado em um DD4200, a capacidade máxima dearmazenamento utilizável da camada ativa será de 192 TB. A camada de retenção podeter uma capacidade máxima utilizável de 192 TB. As camadas ativa e de retençãopossuem uma capacidade de armazenamento utilizável total de 384 TB. A conexãoexterna é compatível com configurações do DD Extended Retention de até 16 gavetas.

DD4500

l 192 GB de RAM




l 0 a 6 - Placas NIC de I/O de 1/10 GbE para conexão externa


l 0 a 5 - Placas NIC e FC combinadas, não exceder quatro de qualquer módulo I/Oespecífico

l 1 a 20 - Prateleiras ES30 SAS (discos de 2 ou 3 TB), não exceder a capacidademáxima utilizável do sistema de 285 TB. Prateleiras ES30 SATA (discos de 1, 2 ou3 TB) são compatíveis para upgrade da controladora do sistema.

Se o DD Extended Retention for ativado em um DD4500, a capacidade máxima dearmazenamento utilizável da camada ativa será de 285 TB. A camada de retenção


Hardware compatível com DD Extended Retention 513

pode ter uma capacidade máxima utilizável de 285 TB. As camadas ativa e de retençãopossuem uma capacidade de armazenamento utilizável total de 570 TB. A conexãoexterna é compatível com configurações do DD Extended Retention de até 24gavetas.

DD6800

l 192 GB de RAM




l 0 a 4 — Placas NIC de 1/10 GbE para conectividade externa

l 0 a 4 — Placas HBA FC de duas portas para conectividade externa

l 0 a 4 — Placas NIC e FC combinadas

l As combinações de gaveta são documentadas no guia de instalação para o sistemaDD e nos guias de hardware da gaveta de expansão para suas gavetas deexpansão.

Se o DD Extended Retention for ativado em um DD6800, a capacidade máxima dearmazenamento utilizável da camada ativa será de 288 TB. A camada de retençãopode ter uma capacidade máxima utilizável de 288 TB. As camadas ativa e de retençãotêm uma capacidade de armazenamento utilizável total de 0,6 PB. A conexão externaé compatível com configurações do DD Extended Retention de até 28 gavetas.

DD7200

l 256 GB de RAM




l 0 a 6 - Placas NIC de 1/10 GbE para conexão externa


l 0 a 5 - Placas NIC e FC combinadas, não exceder quatro de qualquer módulo I/Oespecífico

l 1 a 20 - Prateleiras ES30 SAS (discos de 2 ou 3 TB), não exceder a capacidademáxima utilizável do sistema de 432 TB. Prateleiras ES30 SATA (discos de 1, 2 ou3 TB) são compatíveis para upgrade da controladora do sistema.

Se o DD Extended Retention for ativado em um DD7200, a capacidade máxima dearmazenamento utilizável da camada ativa é 432 TB. A camada de retenção pode teruma capacidade máxima utilizável de 432 TB. As camadas ativa e de retençãopossuem uma capacidade de armazenamento utilizável total de 864 TB. A conexãoexterna é compatível com configurações do DD Extended Retention de até 32gavetas.

DD9300

l 384 GB de RAM




l 0 a 4 — Placas NIC de 1/10 GbE para conectividade externa



l 0 a 4 — Placas HBA FC de duas portas para conectividade externa

l 0 a 4 — Placas NIC e FC combinadas


Se o DD Extended Retention for ativado em um DD9300, a capacidade máxima dearmazenamento utilizável da camada ativa será de 720 TB. A camada de retençãopode ter uma capacidade máxima utilizável de 720 TB. As camadas ativa e de retençãotêm uma capacidade de armazenamento utilizável total de 1,4 PB. A conexão externa écompatível com configurações do DD Extended Retention de até 28 gavetas.

DD9500

l 512 GB de RAM



l 1 - Portas quad de 1 GbE na placa-mãe

l 0 a 4 - Placas NIC de 10 GbE NIC para conexão externa

l 0 a 4 - Placas HBA FC de duas portas com 16 Gbe para conexão externa


Se o DD Extended Retention for ativado em um DD9500, a capacidade máxima dearmazenamento utilizável da camada ativa é 864 TB. A camada de retenção pode teruma capacidade máxima utilizável de 864 TB. As camadas ativa e de retenção têm umacapacidade de armazenamento utilizável total de 1,7 PB. A conexão externa écompatível com configurações do DD Extended Retention de até 56 prateleiras.

DD9800

l 768 GB de RAM



l 1 - Portas quad de 1 GbE na placa-mãe

l 0 a 4 - Placas NIC de 10 GbE NIC para conexão externa

l 0 a 4 - Placas HBA FC de duas portas com 16 Gbe para conexão externa


Se o DD Extended Retention for ativado em um DD9800, a capacidade máxima dearmazenamento utilizável da camada ativa será de 1008 TB. A camada de retençãopode ter uma capacidade máxima utilizável de 1008 TB. As camadas ativa e deretenção têm uma capacidade de armazenamento utilizável total de 2,0 PB. A conexãoexterna é compatível com configurações do DD Extended Retention de até 56prateleiras.

Licenciamento para DD Extended RetentionO DD Extended Retention é uma opção de software licenciado instalado em umsistema DD compatível.

Uma licença de capacidade de gaveta separada é necessária para cada gaveta dearmazenamento e para gavetas instaladas tanto no nível ativo quanto no nível de


Licenciamento para DD Extended Retention 515

retenção. Licenças de capacidade de gaveta são específicas para gavetas de nívelativo ou de retenção.

Uma licença de Expansão de armazenamento é necessária para expandir a capacidadede armazenamento de nível ativo acima da capacidade de entrada, que varia pormodelo do Data Domain. Não é possível usar o armazenamento adicional sem primeiroaplicar as licenças apropriadas.

Adicionando licenças de capacidade de gaveta para o DD Extended RetentionToda gaveta em um sistema DD ativado por DD Extended Retention deve ter umalicença separada.

Procedimento

1. Selecione Administration > Licenses.

2. Clique em Add Licenses.

3. Informe uma ou mais licenças, uma por linha, pressionando a tecla Enter apóscada uma. Clique em Add quando concluir. Se houver algum erro, um resumodas licenças adicionadas e aquelas não adicionadas por causa do erro, serãolistados. Selecione a chave de licença errônea para consertá-la.

Resultado

As licenças para o sistema DD são exibidas em dois grupos:

l Licenças de opção de software, que são exigidas para opções como DD ExtendedRetention e DD Boost.

l Licenças de capacidade de gaveta, as quais exibem a capacidade da gaveta (emTiB), o modelo da gaveta (como ES30) e o nível de armazenamento da gaveta(ativo ou retenção).

Para excluir uma licença, selecione a licença na lista Licenses e clique em DeleteSelected Licenses. Se houver solicitação para confirmar, leia a advertência e cliqueem OK para continuar.

Configurando armazenamento para DD Extended RetentionO armazenamento adicional para DD Extended Retention requer licença ou licençasapropriadas e memória instalada suficiente no sistema DD para ser compatível.Mensagens de erro são exibidas se são necessárias mais licenças ou memória.

Procedimento

1. Selecione a guia Hardware > Storage.

2. Na guia Overview, selecione Configure Storage.

3. Na guia Configure Storage, selecione o armazenamento a ser adicionado na listaAddable Storage.

4. Selecione a Configuração de nível apropriada (ou Active ou Retention) a partirdo menu. O nível ativo é análogo ao sistema DD padrão e deve ser dimensionadode modo similar. O volume máximo de armazenamento que pode ser adicionadoao nível ativo depende da controladora do DD usada.






8. Para remover uma gaveta adicionada, selecione-a na lista Tier Configuration,selecione Remove from Tier e selecione OK.

Infraestrutura fornecida pelo cliente para o DD Extended RetentionAntes de habilitar o DD Extended Retention, seu ambiente e configuração devematender certos requisitos.

l Specifications, site requirements, rack space, and interconnect cabling:Consulte oGuia de Instalação e Configuração do Data Domain referente ao seumodelo do sistema DD.

l Racking and cabling: É recomendado que você monte seu sistema em rackpensando na expansão futura. Todas as gavetas são conectadas a um sistema DDúnico.

Obs.

n Consulte o Guia de Hardware da Gaveta de Expansão do Data Domain referenteao seu modelo de gaveta (ES20, ES30 ou DS60).

Gerenciar o DD Extended RetentionPara configurar e usar o DD Extended Retention no seu sistema DD, você pode usar oDD System Manager e/ou a DD CLI.

l O DD System Manager, antes conhecido como Enterprise Manager, é uma GUI(Graphical User Interface, interface gráfica do usuário), que é descrita neste guia.

l Os comandos archive digitados na interface de linha de comando (CLI) do DDsão descritos no Guia de Referência de Comandos do Data Domain Operating System.

O único comando não disponível ao usar o DD System Manager é archive report.

Ativando Sistemas DD para DD Extended RetentionAntes de usar um sistema DD para um DD Extended Retention, é necessário possuir alicença e a configuração de file system corretos.

Procedimento

1. Certifique-se de que a licença correta seja aplicada. Selecione Administration >Licenses, e confira a lista Feature Licenses para Extended Retention.

2. Selecione Data Management > File System > More Tasks > Enable DDExtended Retention.

Essa opção está disponível apenas se seu sistema Data Domain for compatívelcom o DD Extended Retention e o file system já não tiver sido configurado paraDD Extended Retention. Esteja ciente de que, após o DD Extended Retentionser ativado, não será possível desativá-lo sem destruir o file system.

a. Se o file system já estiver ativado (como um sistema que não seja o DDExtended Retention), será solicitado que você o desative. Clique em Disablepara fazer isso.

b. Caso seja solicitado a confirmar se deseja converter o file system para usopelo DD Extended Retention, clique em OK.

Após a conversão do file system para um sistema DD Extended Retention, apágina será atualizada para incluir informações sobre ambas as camadas e háuma nova guia chamada Retention Units.


Infraestrutura fornecida pelo cliente para o DD Extended Retention 517

Equivalente à CLI

Também é possível verificar se a licença Extended Retention foi instalada naCLI.

Para usar o método de licenciamento legado:

# license show## License Key Feature-- ------------------- -----------1 AAAA-BBBB-CCCC-DDDD Replication2 EEEE-FFFF-GGGG-HHHH VTL -- ------------------- -----------

Se a licença não estiver presente, cada unidade incluirá uma documentação– uma placa de instalação rápida – que mostrará as licenças que foramcompradas. Digite o comando a seguir para preencher a chave de licença.

# license add license-code

Então, ative o Extended Retention:

# archive enable

Para usar o licenciamento eletrônico:

# elicense showFeature licenses:## Feature Count Mode Expiration Date-- ----------- ----- --------------- ---------------1 REPLICATION 1 permanent (int) n/a2 VTL 1 permanent (int) n/a-- ----------- ----- --------------- ---------------

Se a licença não estiver presente, atualize o arquivo de licença com a novalicença do recurso.

# elicense update mylicense.licNew licenses: Storage MigrationFeature licenses:## Feature Count Mode Expiration Date-- ----------------- ----- --------------- ---------------1 REPLICATION 1 permanent (int) n/a2 VTL 1 permanent (int) n/a3 EXTENDED RETENTION 1 permanent (int) n/a-- ------------------ ----- --------------- ---------------** This will replace all existing Data Domain licenses on the system with the above EMC ELMS licenses.Do you want to proceed? (yes|no) [yes]: yeseLicense(s) updated.

Então, ative o Extended Retention:

# archive enable

Criando um file system de dois níveis para DD Extended RetentionO DD Extended Retention tem um file system de dois níveis para os níveis ativo e deretenção. O sistema DD deve ser ativado para o DD Extended Retention antes dehabilitar esse file system especial.

Procedimento


2. Se existir um file system, destrua-o.

3. Selecione More Tasks > Create file system.

4. Selecione um file system com capacidade para retenção e clique em Next.



5. Selecione Configure na caixa de diálogo Create File System.

O armazenamento deve ser configurado antes do file system ser criado.

6. Use a caixa de diálogo Configure Storage para adicionar e removerarmazenamento disponível dos níveis ativos e de retenção e clique em OKquando tiver concluído.

O armazenamento no nível ativo é usado para criar o nível ativo do file system, eo armazenamento no nível de retenção é usado para criar uma unidade deretenção.

Obs.

A partir do DD OS 5.5.1, apenas uma unidade de retenção por nível de retençãoé permitida. No entanto, os sistemas configurados antes do DD OS 5.5.1 podemcontinuar tendo mais de uma unidade de retenção, mas não será possíveladicionar mais unidades de retenção a eles.

7. Use a caixa de diálogo Create File System para:

a. Selecionar o tamanho de unidade de retenção na lista drop-down.

b. Selecionar a opção Enable the file system after creation.

c. Clique em Next.

Uma página de resumo mostra o tamanho dos níveis ativo e de retenção no novofile system.

8. Clique em Finish para criar o file system.

O progresso de cada etapa de criação é mostrado e uma barra de progressomonitora o status geral.

9. Clique em OK quando a execução do file system estiver concluída.

Equivalente à CLIPara adicionar gavetas adicionais, use esse comando uma vez para cadacompartimento:

# storage add tier archive enclosure 5

Crie uma unidade de arquivamento e adicione-a ao file system. Será solicitadoque você especifique o número de compartimentos na unidade dearquivamento:

# filesys archive unit add

Verifique se a unidade de arquivamento foi criada e adicionada ao file system:

# filesys archive unit list all

Verifique o file system, como visto pelo sistema:

# filesys show space

Painel do file system para DD Extended RetentionDepois de ter ativado um sistema DD para DD Extended Retention, o painel DataManagement > File system terá uma aparência ligeiramente diferente (de um sistemaque não seja ativado por DD Extended Retention).

l State mostra se o file system está ativado ou desativado. É possível alterar oestado ao usar o botão Desativar/Ativar imediatamente à direita.


Painel do file system para DD Extended Retention 519

l Clean Status mostra o horário em que a última operação de limpeza foi concluídaou o status de limpeza atual se a operação de limpeza estiver em execuçãoatualmente. Se a limpeza puder ser executada, ela mostrará o botão StartCleaning. Quando a limpeza estiver em execução, o botão Start Cleaning mudarápara Stop Cleaning.

l Data Movement Status mostra o horário em que o último movimento de dados foiconcluído. Se o movimento de dados puder ser executado, ele mostrará o botãoStart. Quando o movimento de dados estiver em execução, o botão Start mudarápara o botão Stop.

l Space Reclamation Status mostra a quantidade de espaço recuperada após aexclusão de dados no nível de retenção. Se a recuperação de espaço puder serexecutada, ela mostrará o botão Start. Se ela já estiver em execução, mostrará osbotões Stop e Suspend. Se ela tiver sido executada anteriormente e suspendida,mostrará os botões Stop e Resume. Também há um botão de More Informationque exibirá informações detalhadas sobre horários de inicialização e finalização,porcentagem de conclusão, unidades recuperadas, espaço liberado etc.

l A seleção de More Tasks > Destroy permite excluir todos os dados no file system,inclusive fitas virtuais. Isso pode ser feito somente por um administrador dosistema.

l A seleção de More Tasks > Fast Copy permite clonar arquivos e MTrees de umdiretório de origem para um diretório de destino. Observe que para sistemasativados por DD Extended Retention, a cópia rápida não moverá dados entre osníveis ativo e de retenção.

l A seleção de More Tasks > Expand Capacity permite expandir a camada ativa oude retenção.

Expandindo o nível ativo ou de retençãoQuando o file system é ativado, é possível expandir o nível ativo ou o de retenção.

Para expandir o nível Active:

Procedimento

1. Selecione Data Management > File System > More Tasks > ExpandCapacity.

2. Na caixa de diálogo Expand File System Capacity, selecione Active Tier e, emseguida, clique em Next.


4. Na caixa de diálogo Configure Storage, certifique-se de que Active Tier sejaexibido como a seleção de Configure e clique em OK.

5. Após a conclusão da configuração, você retornará à caixa de diálogo Expand FileSystem Capacity. Selecione Finish para concluir a expansão do nível ativo.

Para expandir o nível de retention:

Procedimento

1. Selecione Data Management > File System > More Tasks > ExpandCapacity.

2. Na caixa de diálogo Expand File System Capacity, selecione Retention Tier e,em seguida, selecione Next.

3. Se uma unidade de retenção estiver disponível, será possível ver a caixa dediálogo Select Retention Unit. Selecione a unidade de retenção que deseja



expandir e, em seguida, Next. Se uma unidade de retenção não estiverdisponível, será possível ver a caixa de diálogo Create Retention Unit e vocêdeverá criar uma unidade de retenção antes de prosseguir.

Obs.

Para garantir desempenho ideal de um sistema DD com DD Extended Retentionativado, você deve sempre expandir o nível de retenção em pelo menos doisincrementos de gaveta. Você também não deve aguardar até que a unidade deretenção esteja quase completa antes de expandi-la.

4. Selecione o tamanho para expandir a unidade de retenção e, em seguida, cliqueem Configure.

5. Após a conclusão da configuração, você retornará à caixa de diálogo Expand FileSystem Capacity. Clique em Finish para concluir a expansão da camada deretenção.

Recuperando espaço no nível de retençãoVocê pode recuperar espaço dos dados excluídos no nível de retenção ao executar arecuperação de espaço (apresentada no DD OS 5.3). A recuperação de espaçotambém ocorre durante a limpeza do file system.

Procedimento

1. Selecione Data Management > File System. Logo acima das guias, o SpaceReclamation Status mostra o volume de espaço que é recuperado após excluiros dados no nível de retenção.

2. Se a recuperação de espaço puder ser executada, ela mostrará o botão Start.Se ela já estiver em execução, mostrará os botões Stop e Suspend. Se ela tiversido executada anteriormente e suspendida, mostrará os botões Stop eResume.

3. Clique em More Information para obter detalhes sobre o nome do ciclo, horade término e de início, tempo de execução efetivo, porcentagem completa (seestiver em andamento), unidades recuperadas, espaço liberado na unidade dedestino e espaço total liberado.

Obs.

Quando você usa o comando archive space-reclamation, o sistemaexecuta a recuperação de espaço em segundo plano até ela ser interrompidamanualmente, a menos que você use a opção de um ciclo. Você também podeusar o comando archive space-reclamation schedule set paradefinir o horário de início para a recuperação de espaço.

Equivalente à CLIPara ativar a recuperação de espaço:

# archive space-reclamation start

Para desativar a recuperação de espaço:

# archive space-reclamation stop

Para mostrar o status da recuperação de espaço:

# archive space-reclamation status-detailedSpace-reclamation will start when 'archive data-movement' completes.


Painel do file system para DD Extended Retention 521

Previous Cycle:---------------Start time : Feb 21 2014 14:17End time : Feb 21 2014 14:49Effective run time : 0 days, 00:32.Percent completed : 00 % (was stopped by user)Units reclaimed : NoneSpace freed on target unit : NoneTotal space freed : None

Guias do file system para DD Extended RetentionDepois de ter ativado um sistema DD para DD Extended Retention, as guias DataManagement > File system terão uma aparência ligeiramente diferente (de umsistema habilitado para Extended Retention que não seja do DD) e haverá uma guiaadicional: Unidades de retenção

Guia SummaryA guia Summary exibe informações sobre utilização e compactação do espaço de discopara ambos os níveis ativo e de retenção.

Space Usage: Mostra o tamanho total, o volume de espaço usado, o tamanho doespaço disponível e os totais combinados para níveis ativo e de retenção. O volume deespaço limpável é mostrado para o nível ativo.

Active Tier and Retention Tier: Mostra os valores de pré-compactação e pós-compactação usados no momento e aqueles gravados nas últimas 24 horas. Tambémmostra os fatores globais, locais e de compactação (porcentagem de redução).

Guia Retention UnitsA guia Retention Units exibe as unidades de retenção. A partir do DD OS 5.5.1.4,apenas uma unidade de retenção por nível de retenção é permitida. No entanto, ossistemas configurados antes do DD OS 5.5.1.4 podem continuar tendo mais de umaunidade de retenção, mas não será permitido adicionar mais unidades de retenção aeles.

As seguintes informações são exibidas: o estado da unidade (nova, vazia, lacrada, dedestino ou limpeza), seu status (desativada, pronta ou em espera), sua data de início(quando foi movida para o nível de retenção) e o tamanho da unidade. A unidadeestará no estado de limpeza se a recuperação de espaço estiver sendo executada. Se aunidade tiver sido lacrada, indicando que nenhum outro dado será adicionado, a Datalacrada será fornecida. A marcação da caixa de seleção da unidade de retenção exibeinformações adicionais (tamanho, usado, disponível e limpável) no painel de DetailedInformation.

Existem dois botões: Delete (para excluir a unidade) e Expand (para adicionararmazenamento à unidade). A unidade deve estar em um estado novo ou de destinopara ser expandida.

Guia ConfigurationA guia Configuration permite configurar seu sistema.

A seleção do botão Edit das opções exibe a caixa de diálogo Modify Settings, na qual épossível alterar o Tipo de compactação local [as opções são nenhuma, lz (padrão), gze gzfast] e a Compactação local do nível de retenção [as opções são nenhuma, lz, gz(padrão) e gzfast], assim como ativar a opção Reportar réplica gravável.

A seleção do botão Edit de Clean Schedule exibe a caixa de diálogo Modify Schedule,na qual é possível alterar a programação de limpeza, assim como a porcentagem deaceleração.



A seleção do botão Edit de Data Movement Policy exibe a caixa de diálogo DataMovement Policy, na qual é possível definir vários parâmetros. O limite de idade doarquivo é um padrão geral do sistema que se aplica a todos os MTrees aos quais vocênão definiu um padrão personalizado. O valor mínimo é 14 dias. Data MovementSchedule permite estabelecer com que frequência o movimento de dados será feito; aprogramação recomendada é a cada suas semanas. File System Cleaning permiteeleger não ter uma limpeza do sistema após o movimento de dados; no entanto, éaltamente recomendado deixar essa opção selecionada.

Limite de idade do arquivo por link do MTreeA seleção do link File Age Threshold per MTree levará você do file system à área doMTree (também acessível ao selecionar Data Management > MTree), na qual épossível definir um Limite de idade do arquivo personalizado para cada um dos seusMTrees.

Selecione o MTree e, em seguida, selecione Edit ao lado de Data Movement Policy. Nacaixa de diálogo Modify Age Threshold, digite um novo valor para File Age Threshold eselecione OK. Como o DD OS 5.5.1, o valor mínimo é 14 dias.

Guia EncryptionA guia Encryption permite ativar ou desativar a Criptografia de dados em repouso, queé compatível somente com sistemas com uma unidade de retenção única. A partir do5.5.1, o DD Extended Retention é compatível apenas com uma única unidade deretenção, por isso os sistemas configurados durante ou após o 5.5.1 não terãoproblema em cumprir com essa restrição. No entanto, os sistemas configurados antesdo 5.5.1 podem ter mais de uma unidade de retenção, mas eles não funcionarão comcriptografia de dados em repouso até que todas, exceto uma unidade de retenção,tenham sido removidas, ou que os dados tenham sido movidos ou migrados para umaunidade de retenção.

Guia Space UsageA guia Space Usage permite selecionar um dos três tipos de gráfico [(inteiro) FileSystem; Ativo (nível); Arquivamento (nível)] para exibir a utilização do espaço aolongo do tempo em MiB. Também é possível selecionar um valor de duração (7, 30, 60ou 120 dias) no lado direito superior. Os dados são apresentados (codificados por cor)como sendo gravados com pré-compactação (azuis), usados com pós-compactação(vermelhos) e o fator de compactação (preto).

Guia ConsumptionA Guia Consumption permite selecionar um dos três tipos de gráfico [(inteiro) FileSystem; Ativo (nível); Arquivamento (nível)] para exibir o volume de armazenamentode pós-compactação usado e o índice de compactação ao longo do tempo, os quaispermitem visualizar as tendências de consumo. Também é possível selecionar um valorde duração (7, 30, 60 ou 120 dias) no lado direito superior. A caixa de seleção Capacitypermite escolher exibir o armazenamento de pós-compactação diante da capacidadetotal do sistema.

Guia Daily WrittenA guia Daily Written permite selecionar uma duração (7, 30, 60 ou 120 dias) paraconsultar o volume de dados gravados por dia. Os dados são apresentados(codificados por cor) nos formatos de gráfico e tabela como sendo gravados com pré-compactação (azuis), usados com pós-compactação (vermelhos) e o fator decompactação (preto).

Expandindo uma unidade de retençãoPara garantir um desempenho ideal, não espere até que a unidade de retenção fiquequase cheia antes de expandi-la e não a expanda em incrementos de uma gaveta. O


Guias do file system para DD Extended Retention 523

armazenamento não pode ser movido de um nível ativo para o nível de retenção após ofile system ter sido criado. Somente compartimentos não utilizados podem seradicionados ao nível de retenção.

Procedimento

1. Selecione Data Management > File System > Retention Units.

2. Selecione a unidade de retenção.

Observe que, se a limpeza estiver em execução, uma unidade de retenção nãopode ser expandida.

3. Clique em Expand.

O sistema exibe o tamanho do nível de retenção atual, um tamanho estimado deexpansão e uma capacidade total expandida. Se o armazenamento adicionalestiver disponível, você pode clicar no link Configure.

4. Clique em Next.

O sistema exibirá uma advertência informando que não será possível reverter ofile system ao seu tamanho original após essa operação.

5. Clique em Expand para expandir o file system.

Excluindo uma unidade de retençãoSe todos os arquivos em uma unidade de retenção não forem mais necessários, suaexclusão disponibilizará a unidade para reuso. É possível gerar um relatório do local doarquivo para se certificar de que a unidade de retenção está vazia, excluir a unidade deretenção e, em seguida, adicioná-la a uma nova unidade de retenção.

Procedimento

1. Selecione Data Management > File System e clique em Disable paradesabilitar o file system se ele estiver em execução.

2. Selecione Data Management > File System > Retention Units.

3. Selecione a unidade de retenção.


Modificando a compactação local do nível de retençãoÉ possível modificar o algoritmo de compactação local para movimento de dadossubsequente para o nível de retenção.

Procedimento


2. Clique em Edit à direita de Options.

3. Selecione uma das opções de compactação do menu Retention Tier Local Compe clique em OK.

O padrão é gz, que é uma compactação em estilo zip que utiliza a menorquantidade de espaço para armazenamento de dados (em média, 10% a 20%menos do que lz; no entanto, alguns conjuntos de dados alcançam umacompactação muito mais alta).

Noções básicas da política de movimento de dadosUm arquivo é movido do nível ativo para o de retenção com base na data em que foimodificado. Para integridade de dados, o arquivo inteiro é movido nesse momento. A



Política de movimento de dados estabelece duas coisas: um Limite de idade do arquivoe uma Programação de movimento de dados. Se os dados não forem alterados duranteo período de dias definido pelo Limite de idade do arquivo, eles serão movidos do nívelativo para o de retenção na data estabelecida pela Programação de movimento dedados.

Obs.

Como o DD OS 5.5.1, o Limite de idade do arquivo deve ter um mínimo de 14 dias.

É possível especificar diferentes Limites de idade do arquivo para cada MTreedefinido. Um MTree é um subtree no namespace que compõe um conjunto de dadoslógico para fins de gerenciamento. Por exemplo, é possível colocar dados financeiros,e-mails e dados de engenharia em MTrees separados.

Para tirar vantagem do recurso recuperação de espaço, apresentado no DD OS 5.3,recomenda-se que a limpeza do movimento de dados e do file system seja programadaquinzenalmente. Por padrão, a limpeza é sempre executada após o movimento dedados ser concluído. É altamente recomendado que esse padrão não seja alterado.

Evite estes erros comuns de dimensionamento:

l Configuração de uma Política de movimento de dados muito agressiva; os dadosserão movidos muito cedo.

l Configuração de uma Política de movimento de dados muito conservadora: após onível ativo ser preenchido, não será possível gravar dados no sistema.

l Ter um nível ativo pequeno e, em seguida, configurar uma Política de movimentode dados muito agressiva para compensar.

Estar ciente das seguintes advertências relacionadas à limpeza de snapshots e de filesystem:

l Arquivos em snapshots não são limpos, mesmo depois de terem sido movidos parao nível de retenção. O espaço não pode ser recuperado até que os snapshotstenham sido excluídos.

l Recomenda-se configurar o Limite de idade do arquivo para snapshots como nomínimo 14 dias.

Aqui estão dois exemplos de como configurar uma Política de movimento de dados.

l É possível segregar dados com diferentes graus de alteração em dois MTreesdiferentes e configurar o Limite de idade do arquivo para mover os dados logodepois que eles se estabilizarem. Criar MTree A para backups incrementais diáriose MTree B para backups completos semanais. Configure o Limite de idade doarquivo para MTree A, de modo que seus dados nunca sejam movidos, masconfigure o Limite de idade do arquivo para MTree B para 14 dias (o limite mínimo).

l Para dados que não podem ser separados em MTrees diferentes, é possível fazer oseguinte. Suponha que o período de retenção dos backups incrementais diáriosseja de oito semanas, enquanto o período de retenção dos backups completos sejade três anos. Nesse caso, seria melhor configurar o Limite de idade do arquivo paranove semanas. Se ele fosse definido para um período inferior, seria melhor moveros dados incrementais diários que estivessem prestes a ser excluídos.

Modificando a Política de movimento de dados

É possível definir diferentes Políticas de movimento de dados para cada MTree.

Procedimento



Guias do file system para DD Extended Retention 525

2. Clique em Edit à direita de Data Movement Policy.

3. Na caixa de diálogo Data Movement Policy, especifique o valor padrão geral dosistema do Limite de idade do arquivo em número de dias. Como o DD OS 5.5.1,esse valor deve ser igual ou superior a 14 dias. Esse valor aplica-se aos MTreesrecentemente criados e aos MTrees aos quais não foram atribuídos um valor delimite de idade por MTree usando o link File Age Threshold per MTree(consultar etapa 7). Quando o movimento de dados iniciar, todos os arquivosque não foram modificados para o número de dias do limite especificado serãomovidos do nível ativo para o nível de retenção.

4. Especifique uma programação do movimento de dados, ou seja, quando omovimento de dados deve ser realizado; por exemplo, diariamente,semanalmente, quinzenalmente (a cada 14 dias), mensalmente ou no último diado mês. Também é possível escolher um dia ou dias específicos e um tempo emhoras e minutos. É altamente recomendado programar o movimento de dados ea limpeza do file system quinzenalmente para aproveitar as vantagens dorecurso de recuperação de espaço (apresentado no DD OS 5.3).

5. Especifique uma aceleração do movimento de dados, ou seja, a porcentagem derecursos disponíveis que o sistema usa para o movimento de dados. Um valor de100% indica que o movimento de dados não será acelerado.

6. Por padrão, a limpeza do file system é executada sempre depois que omovimento de dados for concluído. É altamente recomendado deixar a opçãoStart file system clean after Data Movement selecionada.

7. Selecione OK.

8. De volta à guia de Configuration, é possível especificar os valores de limite deidade para MTrees individuais usando o link File Age Threshold per MTree nocanto inferior direito.

Equivalente à CLIPara configurar o limite de idade:

# archive data-movement policy set age-threshold {days|none} mtrees mtree-list

Se necessário, para configurar o limite de idade padrão:

# archive data-movement policy set default-age-threshold days

Para verificar a configuração do limite de idade:

# archive data-movement policy show [mtree mtree-list]

Para especificar a programação de migração:

# archive data-movement schedule set days days time time [no-clean]

Valores de programação aceitáveis incluem:

l dias dom hora 00:00

l dias seg,ter hora 00:00

l dias 2 hora 10:00

l dias 2,15 hora 10:00

l dias última hora 10:00 - último dia do mês

Para verificar a programação de migração:

# archive data-movement schedule show

Para desativar a programação de limpeza do arquivo:



Obs.

A desativação da programação de limpeza é para eliminar um conflito deprogramação entre a limpeza e o movimento de dados. Na conclusão domovimento de dados, a limpeza será iniciada automaticamente. Se o movimentode dados for desativado, a limpeza do file system deverá ser reativada.

# filesys clean set schedule never

Iniciando ou interrompendo o movimento de dados sob demanda

Mesmo quando você tiver uma Política de movimento de dados regular, também épossível iniciar ou interromper o movimento de dados sob demanda.

Procedimento


2. Clique em Start à direita de Data Movement Status.

3. A caixa de diálogo Start Data Movement adverte para que os dados sejammovidos do nível ativo para o de retenção, como definido por sua Política demovimento de dados, seguido por uma limpeza de file system. Selecione Startpara iniciar o movimento de dados.

Se uma limpeza de file system já estiver em andamento, o movimento de dadosocorrerá após a conclusão dessa limpeza. No entanto, outra limpeza tambémserá iniciada automaticamente após a conclusão desse movimento de dados sobdemanda.

4. O botão Start será substituído pelo botão Stop.

5. A qualquer momento, se você desejar interromper o movimento de dados, cliqueem Stop e clique em OK na caixa de diálogo Stop Data Movement paraconfirmar.

Usando empacotamento de movimento de dados

Dados são compactados na partição de destino após cada migração de arquivo (comoo DD OS 5.2). Por padrão, esse recurso, que é chamado de empacotamento demovimento de dados, é ativado.

Quando esse recurso é ativado, a compactação geral do nível de retenção melhora,mas há um pequeno aumento no tempo de migração.

Para determinar se esse recurso está ativado, selecione Data Management > FileSystem > Configuration.

O valor atual para Packing data during Retention Tier data movement pode serEnabled ou Disabled. Consulte um engenheiro de sistemas para alterar essaconfiguração.

Upgrades e recuperação com DD Extended RetentionAs seguintes seções descrevem como executar upgrades de software e hardware, ecomo recuperar dados para sistemas DD ativados por DD Extended Retention.

Fazendo upgrade para DD OS 5.7 com DD Extended RetentionA política de upgrade para um sistema DD ativado para DD Extended Retention é amesma que a política para um sistema DD padrão.


Upgrades e recuperação com DD Extended Retention 527

Fazer upgrade de até duas versões principais anteriores é compatível. Para instruçõessobre como fazer upgrade do DD OS, consulte a seção de instruções de upgrade dasNotas da versão para a versão do DD OS de destino.

Ao fazer upgrade de um sistema DD ativado para DD Extended Retention para o DDOS 5.7, certifique-se de atualizar os cronogramas de movimentação de dadosexistentes para quinzenal (14 dias) para aproveitar o recurso de recuperação deespaço.

Os sistemas DD ativados para DD Extended Retention executam automaticamenteuma limpeza após a conclusão da movimentação de dados. Portanto, não é necessárioagendar a limpeza separadamente usando o DD System Manager ou a CLI (interfacede linha de comando).

Se a camada ativa estiver disponível, o processo atualiza a camada ativa e a unidadede retenção e coloca o sistema em um estado em que a o upgrade anterior não foiverificado como concluído. Este estado é liberado pelo file system depois que o filesystem é ativado e efetuou a verificação de que a camada de retenção recebeuupgrade. Um upgrade subsequente não é permitido até que este estado seja removido.

Se a camada ativa não estiver disponível, o processo de upgrade atualiza o chassi dosistema e coloca-o em um estado em que está pronto para criar ou aceitar um filesystem.

Se a unidade de retenção se tornar disponível depois da conclusão do processo deupgrade, a unidade recebe upgrade automaticamente quando conectada ao sistema ouna próxima inicialização do sistema.

Atualizando hardware com DD Extended RetentionÉ possível fazer upgrade de um sistema DD ativado por DD Extended Retention paraum sistema DD superior ativado por DD Extended Retention ou com melhordesempenho. Por exemplo, é possível substituir um DD860 ativado por DD ExtendedRetention por um DD990 ativado por DD Extended Retention

Obs.

Consulte seu prestador de serviços e as instruções no Guia de Upgrade da Controladorado Sistema apropriado.

Esse tipo de upgrade afeta o DD Extended Retention como segue:

l Se o novo sistema tiver uma versão mais recente do DD OS do que os níveis ativoe de retenção, esses níveis receberão upgrade para uma nova versão do sistema.Por outro lado, o novo sistema receberá upgrade para a versão dos níveis ativo ede retenção.

l Os níveis ativo e de retenção que são conectados ao novo sistema tornam-sepropriedade do novo sistema.

l Se houver um nível ativo, o registro no nível ativo será instalado no novo sistema.Por outro lado, o registro no nível de retenção com o registro atualizado maisrecentemente será instalado no novo sistema.

Recuperando um sistema ativado por DD Extended RetentionSe o nível ativo e um subconjunto das unidades de retenção forem perdidos, em umsistema DD ativado por DD Extended Retention, e não houver nenhuma réplicadisponível, o Suporte poderá ser capaz de reconstituir qualquer unidade de retençãolacrada restante em um novo sistema DD.



Um sistema DD ativado por DD Extended Retention é projetado para permanecerdisponível e servir solicitações de leitura e gravação quando uma ou mais unidades deretenção forem perdidas. O file system pode não detectar que uma unidade deretenção foi perdida até que ele reinicie ou tente acessar dados armazenados naunidade de retenção. A última circunstância pode acionar uma reinicialização do filesystem. Depois que o file system tiver detectado que uma unidade de retenção foiperdida, ele devolverá um erro em resposta às solicitações para dados armazenadosnaquela unidade.

Se os dados perdidos não puderem ser recuperados a partir de uma réplica, o Suportepoderá ser capaz de limpar o sistema ao excluir a unidade de retenção perdida equalquer arquivo que residir completa ou parcialmente nela.

Usando recuperação de replicaçãoO procedimento de recuperação da replicação para um sistema DD habilitado para DDExtended Retention depende do tipo de replicação.

l Replicação de conjunto – A nova origem deve ser configurada como um sistemaDD habilitado para DD Extended Retention com o mesmo número (ou mais) deunidades de retenção como o destino. O file system não deve ser habilitado nanova origem até que as unidades de retenção tenham sido adicionadas e que arecuperação de replicação tenha sido iniciada.

Obs.

Se for necessário recuperar somente uma parte de um sistema, como uma unidadede retenção, a partir de uma réplica de coleta, entre em contato com o Suporte.

l Replicação de MTree – Consulte a seção Replicação de MTree no capítuloTrabalhando com o DD Replicator.

l Replicação de arquivo gerenciado do DD Boost – Consulte o Guia de Administraçãodo Data Domain Boost para OpenStorage.

Recuperando-se de falhas do sistemaUm sistema DD ativado por DD Extended Retention é equipado com ferramentasdirecionadas a falhas em diferentes partes do sistema.

Procedimento

1. Restaure a conexão entre a controladora do sistema e o armazenamento. Seuma controladora do sistema for perdida, substitua-a por uma novacontroladora do sistema.

2. Se houver perda de dados e uma réplica estiver disponível, tente recuperar osdados da réplica. Se uma réplica não estiver disponível, limite qualquer perda dedados ao aproveitar os recursos de isolamento de falhas do DD ExtendedRetention por meio do Suporte.


Recuperando um sistema ativado por DD Extended Retention 529



CAPÍTULO 20

DD Retention Lock


l Visão geral do DD Retention Lock.................................................................... 532l Protocolos compatíveis de acesso a dados.......................................................534l Ativando o DD Retention Lock em um MTree...................................................535l Controle do arquivo de Retention Lock no lado do client..................................538l Comportamento do sistema com o DD Retention Lock.................................... 544

DD Retention Lock 531

Visão geral do DD Retention LockQuando os dados são bloqueados em uma MTree que é habilitada com o DD RetentionLock, o DD Retention Lock ajuda a garantir que a integridade dos dados seja mantida.Qualquer dado que esteja bloqueado não pode ser sobregravado, modificado ouexcluído por um período de retenção definido pelo usuário de até 70 anos.

Há duas edições para o DD Retention Lock:

l O Data Domain Retention Lock Governance Edition mantém a funcionalidade doData Domain Retention Lock antes do DD OS 5.2. Você pode usar o Data DomainRetention Lock Governance para definir as políticas de retenção sobre dados quedevem ser retidos por um período específico a fim de atender políticas internas degovernança de TI implementadas pelo administrador do sistema.

l O Data Domain Retention Lock Compliance Edition permite que você atenda aosrequisitos mais rígidos de permanência de dados de normas regulamentares, comoas da SEC 17a-4(f). A lista completa de normas regulamentares inclui:

n CFTC Regra 1.31b

n FDA 21 CFR Peça 11

n Lei de Sarbanes-Oxley

n IRS 98025 e 97-22

n Padrão ISO 15489-1

n MoREQ2010

Para obter mais informações sobre certificação, consulte Avaliações deconformidade - Resumo e conclusões – Edição EMC Data Domain Retention LockCompliance em:

https://www.emc.com/collateral/analyst-reports/cohasset-dd-retention-lock-assoc-comp-assess-summ-ar.pdf

(Log-in é necessário.)

A conformidade com essas normas garante que os arquivos bloqueados em umsistema Data Domain, que usa o software de Edição Data Domain Retention LockCompliance, não possam ser alterados ou destruídos antes que o período deretenção expire. A edição Data Domain Retention Lock Compliance requer umagente de segurança para implementação de políticas. Um arquivo de registros deauditoria é acessível pelo administrador ou agente de segurança.

Cada edição requer uma licença separada, complementar, e qualquer uma delas ouambas podem ser usadas em um único sistema Data Domain.

O protocolo de bloqueio de retenção é o mesmo para as edições DD Retention LockGovernance e Compliance. As diferenças no uso se originam do comportamento dosistema para a edição DD Retention Lock Compliance, já que ele coloca restriçõesrígidas para atender aos requisitos de conformidade. Para obter uma visão geral,consulte Software EMC Data Domain Retention Lock – Uma análise detalhada (umwhite paper) disponível em:

https://www.emc.com/collateral/hardware/white-papers/h10666-data-domain-retention-lock-wp.pdf

(Log-in é necessário.)

A edição DD Retention Lock Governance não requer um agente de segurança efornece um grau mais alto de flexibilidade para arquivamento da retenção de dadosnos sistemas Data Domain.

DD Retention Lock






Para os requisitos para armazenamento em conformidade com o arquivamento, asregras da SEC exigem que uma cópia separada dos dados bloqueados para retençãoseja armazenada com os mesmos requisitos de retenção que o original. Os arquivosbloqueados para retenção podem ser replicados usando o DD Replicator para outrosistema Data Domain. Se um arquivo bloqueado para retenção for replicado, elepermanecerá bloqueado para retenção no sistema de destino, com o mesmo nível deproteção que o arquivo de origem.

O DD Retention Lock Governance Edition é compatível com instâncias do Data DomainVirtual Edition no local, com base em nuvem e no DD3300. DD Retention LockCompliance Edition não é compatível com instâncias do Data Domain Virtual Edition nolocal, com base em nuvem ou no DD3300.

Os tópicos a seguir apresentam informações adicionais sobre o DD Retention Lock.

Protocolo do DD Retention LockApenas os arquivos que são explicitamente confirmados como arquivos de bloqueio deretenção têm sua retenção bloqueada no sistema Data Domain. Os arquivos sãoconfirmados como arquivos com retenção bloqueada por meio de comandos dearquivo no lado do client, emitidos enquanto o DD Retention Lock Governance ouCompliance estiver ativado no MTree que contém os arquivos.

Obs.

Os ambientes clients Linux, UNIX e Windows são compatíveis.

Os arquivos que forem gravados em compartilhamentos ou exportações que não estãoconfirmados como retidos (mesmo que o DD Retention Lock Governance ouCompliance esteja ativado no MTree que contém os arquivos) podem ser modificadosou excluídos a qualquer momento.

O bloqueio de retenção impede que qualquer modificação ou exclusão de arquivos sobretenção ocorra diretamente nos compartilhamentos CIFS ou exportações NFSdurante o período de retenção especificado por um comando de atualização atime nolado do client. Alguns aplicativos de arquivamento e backup podem emitir essecomando quando configurados adequadamente. Aplicativos ou utilitários que nãoemitirem este comando não podem bloquear arquivos usando o DD Retention Lock.

Os arquivos com retenção bloqueada são sempre protegidos contra modificação eexclusão prematuras, mesmo se o bloqueio de retenção for posteriormente desativadoou se a licença do bloqueio de retenção perder sua validade.

Você não pode renomear ou excluir pastas ou diretórios que não estejam vazios,dentro de um MTree habilitado para o bloqueio de retenção. No entanto, poderenomear ou excluir pastas ou diretórios vazios e criar novos.

O período de retenção de um arquivo com retenção bloqueada pode ser ampliado (masnão reduzido) atualizando o atime do arquivo.

Para o DD Retention Lock Governance e Compliance, uma vez que o período deretenção de um arquivo expirar, o arquivo pode ser excluído usando um comando,script ou aplicativo no lado do client. No entanto, o arquivo não pode ser modificado,mesmo depois que seu período de retenção expirar. O sistema Data Domain nuncaexclui um arquivo automaticamente quando seu período de retenção expirar.

Fluxo do DD Retention LockO fluxo geral das atividades com o DD Retention Lock.

DD Retention Lock

Protocolo do DD Retention Lock 533

1. Habilita os MTrees para bloqueios de retenção DD Retention Lock Governance ouCompliance usando o DD System Manager ou os comandos do DD OS emitidos doconsole do sistema.

2. Confirme que os arquivos sejam bloqueados para retenção no sistema Data Domainutilizando comandos do lado do client emitidos por um aplicativo de arquivamentoou de backup adequadamente configurados, manualmente, ou por meio de scripts.

Obs.

Clients Windows podem precisar baixar programas utilitários para compatibilidadecom o DD OS.

3. Como opção, estenda os períodos de retenção do arquivo usando os comandos dolado do client.

4. Como opção, exclua arquivos com períodos de retenção expirados utilizandocomandos do lado do client.

Protocolos compatíveis de acesso a dadosO DD Retention Lock é compatível com protocolos padrão do setor baseados em NASWORM (Write Once Read Many times) e a integração está qualificada para aplicativosde arquivamento como Symantec Enterprise Vault, SourceOne, Cloud TieringAppliance, DiskXtender e assim por diante. Os clientes que utilizam aplicativos debackup como o CommVault podem desenvolver scripts personalizados para usar oData Domain Retention Lock.

Para verificar se um aplicativo de arquivamento é testado e certificado para o DDRetention Lock, consulte o Guia de Compatibilidade de Aplicativo de Arquivamento doData Domain.

O suporte de protocolo do DD Retention Lock é o seguinte:

l O NFS é compatível com o DD Retention Lock Governance e Compliance.

l O CIFS é compatível com o DD Retention Lock Governance e Compliance.

l A DD VTL é compatível com o DD Retention Lock Governance, mas não com o DDRetention Lock Compliance.Fitas virtuais, referidas aqui como fitas, são representadas como arquivos no filesystem.

n Ao criar um pool de armazenamento, um conjunto de fitas que associam a umdiretório no file system, você está criando um MTree, a menos que selecioneespecificamente que deseja criar o pool de diretório do estilo antigo (paracompatibilidade reversa). Também é possível converter pools dearmazenamento anteriores ao DD OS 5.3 em MTrees. Esses MTrees podem sersofrer bloqueio de retenção e replicação.

n É possível bloquear para retenção uma ou mais fitas usando o comando vtltape modify descrito no Guia de Referência de Comandos do Data DomainOperation System.O comando mtree retention-lock revertpath pode ser usado parareverter o estado de bloqueio de retenção de fitas bloqueadas com o comandovtl tape modify. Depois do desbloqueio da fita, as atualizações podem serrealizadas. O estado desbloqueado não será visível por meio do DD SystemManager ou da CLI até que o serviço DD VTL seja desativado e reativado.

DD Retention Lock


Entretanto, as atualizações serão aplicadas à fita desbloqueada. Essacapacidade só existe para o DD Retention Lock Governance Edition.

n O período de retenção para fitas é exibido usando o comando vtl tape showcom o argumento time-display retention.

n É possível realizar o bloqueio de retenção em uma fita particular usando o DDSystem Manager.

l O DD Boost é compatível com o DD Retention Lock Governance e Compliance.Se os scripts do lado do client são usados para arquivos de backup de bloqueios deretenção ou imagens de backup e um aplicativo de backup (Veritas NetBackup, porexemplo) também for usado no sistema por meio do DD Boost, esteja ciente deque o aplicativo de backup pode não compartilhar o contexto dos scripts do ladodo client. Deste modo, quando um aplicativo de backup tenta expirar ou excluirarquivos que estavam com bloqueio de retenção por meio de scripts do lado doclient, o espaço não é liberado no sistema Data Domain.

O Data Domain recomenda que os administradores alterem a política de período deretenção para se alinhar com o período de bloqueio de retenção. Isso se aplica amuitos dos aplicativos de backup que são integrados ao DD Boost, como VeritasNetBackup, Veritas Backup Exec e NetWorker.

A configuração do bloqueio de retenção durante a inclusão de dados em umarquivo DD BOOST no modo DSP não é permitida e o client que configura o RLrecebe um erro. O bloqueio de retenção deve ser configurado depois que ainclusão dos dados terminar.

A configuração do bloqueio de retenção durante a inclusão de dados em umarquivo DD BOOST no modo OST ou em um arquivo NFS não é permitida e o clientque grava os dados recebe um erro assim que o RL for configurado. O arquivoparcial gravado antes que o RL seja configurado é confirmado no disco como umarquivo de worm.

Ativando o DD Retention Lock em um MTreeApenas arquivos dentro de MTrees habilitados para o DD Retention Lock Governanceou Compliance podem ser bloqueados para retenção.

Os MTrees habilitados para o DD Retention Lock Compliance não podem serconvertidos para MTrees do DD Retention Lock Governance e vice versa.

Os procedimentos a seguir mostram como habilitar MTrees para o DD Retention LockGovernance ou para o DD Retention Lock Compliance.

Ativando o DD Retention Lock Compliance em um MTreeAdicione uma licença do DD Retention Lock Governance a um sistema e depois ative oDD Retention Lock Governance em um ou mais MTrees.

Procedimento

1. Adicione a licença DD Retention Lock Governance, se ela não estiver listada emFeature Licenses.

a. Selecione Administration > Licenses

b. Na área Licenses, clique em Add Licenses.

c. Na caixa de texto License Key, digite a chave de licença.

DD Retention Lock

Ativando o DD Retention Lock em um MTree 535

Obs.

As chaves de licença não diferenciam minúsculas e maiúsculas. Inclua oshifens ao digitar as chaves.

d. Clique em Adicionar.

2. Selecione um MTree para o bloqueio de retenção.

a. Selecione Data Management > MTree.

b. Selecione o MTree que deseja usar para o bloqueio de retenção. Vocêtambém pode criar um MTree vazio e adicionar arquivos a ele mais tarde.

3. Clique na guia MTree Summary para exibir as informações sobre o MTreeselecionado.

4. Role para baixo até a área Retention Lock e clique em Edit à direita deRetention Lock.

5. Ative o DD Retention Lock Governance no MTree e altere os períodos padrão debloqueio de retenção mínimo e máximo para o MTree, se necessário.

Execute as seguintes ações na caixa de diálogo Modify Retention Lock:

a. Selecione Enable para ativar o DD Retention Lock Governance no MTree.

b. Para alterar o período de retenção mínimo ou máximo para o MTree,modifique o período mínimo ou máximo:

Digite um número para o intervalo na caixa de texto (por exemplo, 5 ou 14).

Na lista drop-down, selecione um intervalo (minutos, horas, dias, anos).

Obs.

A especificação de um período de retenção mínimo abaixo de 12 horas oumáximo acima de 70 anos resulta em um erro.

c. Clique em OK para salvar as configurações.

Depois que você fechar a caixa de diálogo Modify Retention Lock, asinformações atualizadas do MTree são exibidas na área Retention Lock.

6. Verifique as informações do bloqueio de retenção para o MTree.

Observe os seguintes campos do bloqueio de retenção:

l Em cima:

n O campo Status indica o acesso de leitura/gravação para o MTree, o tipode bloqueio de retenção no MTree e se o bloqueio de retenção estáativado ou desativado.

l Em baixo:

n O campo Status indica se o bloqueio de retenção está ativado para oMTree.

n O campo Retention Period indica os períodos de retenção mínimo emáximo para o MTree. O período de retenção especificado para umarquivo no MTree deve ser igual ou maior que o período de retençãomínimo e igual ou menor que o período de retenção máximo.

n O campo UUID é um número de identificação exclusivo gerado para oMTree.

DD Retention Lock


Obs.

Para verificar as configurações do bloqueio de retenção para qualquer MTree,selecione o MTree no painel de navegação e clique na guia Summary.


Arquivos de bloqueio de retenção em um MTree ativado para o bloqueio de retenção.

Habilitando o DD Retention Lock Compliance em um MTreeAdicione uma licença do DD Retention Lock Compliance a um sistema, ative umadministrador do sistema e um ou mais agentes de segurança, configure e habilite osistema para usar o software DD Retention Lock Compliance e então habilite o DDRetention Lock Compliance em um ou mais MTrees.

Procedimento

1. Adicione a licença do DD Retention Lock Compliance no sistema, se ela nãoestiver presente.

a. Primeiro, verifique se a licença já está instalada.

license showb. Se o recurso RETENTION-LOCK-COMPLIANCE não for exibido, instale a

licença.

license addlicense-key

Obs.


2. Configure uma ou mais contas de usuários de agentes de segurança de acordocom as regras de controle de acesso baseadas na função (RBAC).

a. Na função de administrador do sistema, adicione uma conta de agente desegurança.

user adduserrole securityb. Habilite a autorização do agente de segurança.

authorization policy set security-officer enabled3. Configure e habilite o sistema para usar o DD Retention Lock Compliance.

Obs.

Habilitar o DD Retention Lock Compliance impõe muitas restrições no acesso debaixo nível para as funções do sistema usadas durante a solução de problemas.Quando habilitado, a única maneira de desabilitar o DD Retention LockCompliance é inicializar e recarregar o sistema, o que resulta na destruição detodos os dados no sistema.

a. Configure o sistema para usar o DD Retention Lock Compliance.

system retention-lock compliance configureO sistema reinicializa automaticamente.

DD Retention Lock

Habilitando o DD Retention Lock Compliance em um MTree 537

b. Depois que o processo de reinicialização estiver concluído, habilite o DDRetention Lock Compliance no sistema.

system retention-lock compliance enable4. Habilite o compliance em um MTree que conterá os arquivos bloqueados para

retenção.

mtree retention-lock enable mode compliance mtreemtree-path

Obs.

A conformidade não pode ser ativada em MTrees de pool ou /backup.

5. Para alterar os períodos mínimos e máximos padrão do bloqueio de retençãopara um MTree habilitado para compliance, digite os comandos a seguir comautorização de agente de segurança.

mtree retention-lock set min-retention-periodperiodmtreemtree-pathmtree retention-lock set max-retention-periodperiodmtreemtree-path

Obs.

O período de retenção é especificado no formato [número] [unidade]. Porexemplo: 1 min, 1 hr, 1 dia, 1 mês, ou 1 ano. A especificação de um período deretenção mínimo abaixo de 12 horas ou máximo acima de 70 anos resulta em umerro.

Repita as etapas 4 e 5 para habilitar MTrees adicionais.


Arquivos bloqueados para retenção residem em um MTree habilitado para retentionlock.

Controle do arquivo de Retention Lock no lado do clientEsta seção descreve a interface de comando do client do DD Retention Lock parabloqueio de arquivos armazenados em sistemas Data Domain. Os comandos do clientsão os mesmos para o DD Retention Lock Governance e Compliance. Os ambientesclient Linux, UNIX e Windows são compatíveis; no entanto, os clients Windows podemprecisar baixar programas utilitários com comandos para bloquear arquivos.

Obs.

Caso seu aplicativo já dê suporte ao WORM (Write Once Read Many times) padrão dosetor, a gravação de um arquivo WORM em um MTree habilitado para DD RetentionLock Governance ou Compliance bloqueará o arquivo no sistema Data Domain. Otempo de retenção no aplicativo deve estar de acordo com as configurações do DDRetention Lock. Você não precisa usar os comandos descritos nesta seção. Paraverificar se um aplicativo é testado e certificado para o DD Retention Lock, consulte oGuia de Compatibilidade de Aplicativos de Arquivamento do Data Domain.

DD Retention Lock


Obs.

Algumas máquinas client que usam o NFS, mas executam um SO legado, não podemdefinir o tempo de retenção além de 2038. O protocolo NFS não impõe o limite de2038 e permite a especificação de tempo até 2106. Além disso, o DD OS não impõe olimite de 2038.

Os comandos no lado do client são usados para gerenciar o bloqueio de retenção dearquivos individuais. Esses comandos se aplicam a todos os sistemas Data Domain comcapacidade de retenção de bloqueio e devem ser emitidos, além da instalação econfiguração do DD Retention Lock, no sistema Data Domain.

Ferramentas exigidas para clients WindowsVocê precisa do comando touch.exe para realizar a retenção de bloqueio a partir deum client baseado no Windows.

Para obter esse comando, baixe e instale utilitários para aplicativos baseados emLinux/Unix de acordo com sua versão do Windows. Esses utilitários são as melhoresrecomendações do Data Domain e devem ser usados conforme o ambiente do cliente.

l Para Windows 8, Windows 7, Windows Server 2008, Windows Vista, WindowsServer 2003 e Windows XP:http://sourceforge.net/projects/unxutils/files/latest

l Para Windows Server 2008, Windows Vista Enterprise, Windows Vista Enterpriseedição de 64 bits, Windows Vista SP1, Windows Vista Ultimate e Windows VistaUltimate edição de 64 bits:http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=23754

l Para Windows Server 2003 SP1 e Windows Server 2003 R2:http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=20983

Obs.

O comando touch para o Windows pode ter um formato diferente dos exemplos parao Linux apresentados neste capítulo.

Siga as instruções de instalação apresentadas e configure o caminho de pesquisaconforme necessário na máquina client.

Acesso do client aos arquivos do sistema Data DomainDepois que um MTree for habilitado para DD Retention Lock Governance ouCompliance, você pode:

l Criar um compartilhamento CIFS com base no MTree. Esse compartilhamentoCIFS pode ser usado em uma máquina client.

l Crie uma montagem NFS para o MTree e acesse seus arquivos a partir do ponto demontagem do NFS em uma máquina client.

Obs.

Os comandos listados nesta seção devem ser usados apenas no client. Eles não podemser emitidos por meio do DD System Manager ou da CLI. A sintaxe de comando podevariar um pouco, dependendo do utilitário que você está usando.

Os tópicos a seguir descrevem como gerenciar o controle do arquivo de bloqueio deretenção no lado do client.

DD Retention Lock

Controle do arquivo de Retention Lock no lado do client 539

http://sourceforge.net/projects/unxutils/files/latest

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=23754

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=20983

Configurando o bloqueio de retenção em um arquivoPara realizar o bloqueio de retenção em um arquivo, altere a hora do último acesso(atime) do arquivo para a hora de retenção desejada do arquivo, ou seja, a hora emque o arquivo pode ser excluído.

Essa ação geralmente é realizada usando o aplicativo de arquivamento e todos osaplicativos de arquivamento que hoje são certificados nos sistemas Data Domain(conforme o Guia de Compatibilidade de Aplicativos de Arquivamento do Data Domain)seguem o protocolo básico de bloqueio descrito aqui.

O tempo futuro atime que você especificar deve respeitar os períodos mínimos emáximos de retenção do MTree do arquivo (conforme compensações do tempo atual),conforme mostrado na figura a seguir.

Figura 15 atimes válidos e inválidos para bloqueio de retenção

Obs.

Algumas máquinas client que usam o NFS, mas executam um SO legado, não podemdefinir o tempo de retenção além de 2038. O protocolo NFS não impõe o limite de2038 e permite a especificação de tempo até 2106. Além disso, o DD OS não impõe olimite de 2038.

Erros são erros que recusam a permissão (conhecidos como EACCESS, um erroPOSIX padrão). Eles são devolvidos ao script ou ao aplicativo de arquivamento quedefine o atime.

DD Retention Lock


Obs.

Um arquivo deve estar completamente gravado no sistema Data Domain antes de serconfirmado para ser um arquivo com dados bloqueados para retenção.

Os comandos a seguir podem ser usados em clients para definir o atime:

touch -a -t [atime] [filename]O formato do atime é:

[[YY]YY] MMDDhhmm[.ss]Por exemplo, suponhamos que a data e hora atuais sejam 13h de 18 de janeiro de 2012(ou seja, 201201181300), e o período mínimo de retenção é de 12 horas. Adicionar operíodo de retenção mínimo de 12 horas para essa data e hora resulta em um valor de201201190100. Portanto, se o atime de um arquivo for configurado para um valor maiorque 201201190100, esse arquivo se torna bloqueado para retenção.

O seguinte comando:

ClientOS# touch -a -t 201412312230 SavedData.dat

bloqueará o arquivo SavedData.dat até as 22h30 de 31 de dezembro de 2014.

Estendendo o bloqueio para retenção em um arquivoPara estender o tempo de retenção de um arquivo bloqueado para retenção, defina oatime do arquivo como um valor maior do que o atime atual do arquivo, mas menor queo período máximo de retenção do MTree do arquivo (como uma compensação dotempo atual), conforme mostrado na figura a seguir.

DD Retention Lock

Estendendo o bloqueio para retenção em um arquivo 541

Figura 16 atimes válidos e inválidos para estender o bloqueio de retenção em arquivos

Por exemplo, alterar o atime de 201412312230 para 202012121230 usando oseguinte comando:

ClientOS# touch -a -t 202012121230 SavedData.dat

fará com que o arquivo seja bloqueado até as 12h30, 12 de dezembro de 2020.

Obs.

Algumas máquinas client que usam o NFS, mas executam um SO muito antigo, nãopodem definir o tempo de retenção além de 2038. O protocolo NFS não impõe o limitede 2038 e permite a especificação de tempo até 2106. Além disso, o DD OS não impõeo limite de 2038.

Erros são erros que recusam a permissão (conhecidos como EACCESS, um erroPOSIX padrão). Eles são devolvidos ao script ou ao aplicativo de arquivamento quedefine o atime.

DD Retention Lock


Identificando um arquivo Retention-LockedO valor atime para um arquivo bloqueado para retenção é seu tempo de retenção. Paradeterminar se um arquivo é bloqueado para retenção, tente definir o atime do arquivopara um valor anterior ao seu atime atual. Essa ação apresentará falha com um erro derecusa de permissão se, e apenas se, o arquivo for um arquivo bloqueado pararetenção.

Primeiro, liste o valor atual do atime, e então execute o comando touch com umatime anterior usando esses comandos:

ls -l --time=atime [nome do arquivo]touch -a -t [atime] [nome do arquivo]

O exemplo a seguir mostra a sequência do comando:

ClientOS# ls -l --time=atime SavedData.dat202012121230ClientOS# touch -a -t 202012111230 SavedData.dat

Se o atime de SavedData.dat for 202012121230 (12:30h 12 de dezembro de 2020) ecomando touch especificar um atime anterior, 202012111230 (12:30h 11 de dezembrode 2020), o comando touch falha, indicando que SavedData.dat está bloqueadopara retenção.

Obs.

A opção --time=atime não é compatível com todas as versões do Unix.

Especificando um diretório e tocando apenas nesses arquivosUse a linha de comando para criar um diretório raiz que contenha os arquivos cujostempos de acesso serão alterados.

Nessa rotina, o root directory to start from contém os arquivos cujos tempos deacesso você deseja alterar usando este comando do sistema client:

find [root directory to start from] -exec touch -a -t[expiration time] {} \;Por exemplo:

ClientOS# find [/backup/data1/] -exec touch -a -t 202012121230 {} \;

Lendo uma lista de arquivos e alterando apenas estes arquivosNeste procedimento, nome da lista de arquivos é o nome de um arquivo de texto quecontém os nomes dos arquivos nos quais você deseja alterar os tempos de acesso.Cada linha contém o nome de um arquivo.

Esta é a sintaxe do comando do sistema client:

touch -a -t [expiration time] 'cat [name of file list]'Por exemplo:

ClientOS# touch -a -t 202012121230 ‘cat /backup/data1/filelist.txt‘

Excluindo ou expirando um arquivoExclua ou expire um arquivo com um bloqueio de retenção expirado usando umaplicativo client, ou exclua um arquivo usando um comando padrão para excluirarquivos.

DD Retention Lock

Identificando um arquivo Retention-Locked 543

Expirar um arquivo usando um aplicativo torna o arquivo inacessível para o aplicativo.O arquivo pode ou não ser removido do sistema Data Domain pela operação deexpiração. Se ele não for removido, o aplicativo geralmente fornece uma operação deexclusão separada. Você deve ter os privilégios de acesso apropriados para excluir oarquivo, independente do DD Retention Lock.

Obs.

Se o período de retenção do arquivo bloqueado para retenção não tiver expirado, aoperação excluir resulta em um erro de permissão negada.

Exclusão privilegiadaPara (somente) o DD Retention Lock Governance, você pode excluir os arquivos combloqueio de retenção usando este processo de duas etapas.

Procedimento

1. Use o comando mtree retention-lock revertpath para reverter oarquivo com bloqueio de retenção.

2. Exclua o arquivo no sistema client usando o comando rmfilename.

Utilizando ctime ou mtime na retenção de dados de arquivamentoctime é a hora da última alteração dos metadados de um arquivo.

ctimectimeé definido para a hora atual quando algum dos seguintes eventos ocorrer:

l Um arquivo com dados não bloqueados para retenção está bloqueado pararetenção.

l O tempo de retenção de um arquivo com dados bloqueados para retenção éaumentado.

l Um arquivo com dados bloqueados para retenção é revertido.

Obs.

As permissões de acesso do usuário para um arquivo bloqueado para retenção sãoatualizadas usando a ferramenta chmod de linha de comando do Linux.

mtimemtime é a hora da última modificação de um arquivo. Ele muda apenas quando oconteúdo do arquivo for alterado. Por isso, o mtime de um arquivo com dadosbloqueados para retenção não pode mudar.

Comportamento do sistema com o DD Retention LockOs tópicos do comportamento do sistema são discutidos separadamente para o DDRetention Lock Governance e o DD Retention Lock Compliance nas próximas seções.

DD Retention Lock GovernanceCertos comandos do DD OS se comportam de modo diferente ao usar o DD RetentionLock Governance. As seções a seguir descrevem as diferenças de cada um.

DD Retention Lock


ReplicaçãoA replicação de conjunto, de MTree e do diretório replica o estado bloqueado oudesbloqueado dos arquivos.

Os arquivos bloqueados para a retenção de governança na origem têm sua retenção degovernança bloqueada no destino e têm o mesmo nível de proteção. Para a replicação,o sistema de origem e deve ter uma licença DD Retention Lock Governance instalada.Não é exigida licença no sistema de destino.

A replicação é compatível entre sistemas que:

l Executem a mesma versão principal do DD OS (por exemplo, os dois sistemasexecutam o DD OS 5.5.x.x).

l Executem versões do DD OS dentro das duas próximas versões superiores ouinferiores consecutivas (por exemplo, 5.3.x.x a 5.5.x.x ou 5.5.x.x a 5.3.x.x). Areplicação de versão cruzada é compatível apenas para a replicação de diretório eMTree.

Obs.

A replicação de MTree não é compatível com o DD OS 5.0 e versões anteriores.

Lembre que:

l A replicação de conjunto e de MTree replica os períodos de retenção mínimo emáximo configurados nos MTrees para o sistema de destino.

l A replicação de diretório não replica os períodos de retenção mínimo e máximopara o sistema de destino.

O procedimento para configurar e usar a replicação de conjunto, MTree e diretório é omesmo que para os sistemas Data Domain que não tenham uma licença do DDRetention Lock Governance.

Ressincronização da replicaçãoO comando replication resyncdestination tenta sincronizar o destino com aorigem quando o contexto de replicação de MTree ou do diretório é dividido entre ossistemas de destino e de origem. Esse comando não pode ser usado com a replicaçãode conjunto. Observe que:

l Se os arquivos forem migrados para o nível da nuvem antes de o contexto serinterrompido, a ressincronização da replicação do MTree sobregrava todos osdados no destino, por isso será preciso migrar os arquivos para o nível da nuvemnovamente.

l Se o diretório de destino tiver o DD Retention Lock ativado, mas o diretório deorigem não o tiver, a ressincronização da replicação de diretório falhará.

l Com a replicação do Mtree, a ressincronização falhará se o MTree de origem nãotiver o bloqueio de retenção ativado e o MTree de destino tiver o bloqueio deretenção ativado.

l Com a replicação do Mtree, a ressincronização falhará se o MTree de origem e ode destino forem ativados para bloqueio de retenção, mas a opção de propagaçãode bloqueio de retenção for definida como FALSE.

FastcopyQuando o comando filesys fastcopy [retention-lock]sourcesrcdestinationdest é executado em um sistema com um MTree ativado

DD Retention Lock

DD Retention Lock Governance 545

para DD Retention Lock Governance, o comando preserva o atributo de bloqueio deretenção durante a operação de fastcopy.

Obs.

Se o MTree de destino não estiver ativado para bloqueio de retenção, o atributo dearquivo de bloqueio de retenção não é preservado.

Filesys destroyEfeitos do comando filesys destroy quando ele é executado em um sistema comum MTree habilitado com DD Retention Lock Governance.

l Todos os dados são destruídos, inclusive os dados bloqueados para retenção.

l Todas as opções do filesys retornam aos seus valores padrão. Isso significa queo bloqueio para retenção é desabilitado e os períodos mínimos e máximos deretenção são restaurados para seus valores padrão no file system recém criado.

Obs.

Este comando não é permitido se o DD Retention Lock Compliance estiver habilitadono sistema.

Exclusão de MTreeQuando o comando mtree delete mtree-path tenta excluir um MTree ativado (ouativado anteriormente) por DD Retention Lock Governance que contenha dados nomomento, o comando devolve um erro.

Obs.

O comportamento do mtree delete é similar a um comando para excluir umdiretório, ou seja, um MTree com bloqueio de retenção ativado (ou ativadoanteriormente) pode ser excluído somente se o MTree estiver vazio.

DD Retention Lock complianceCertos comandos do DD OS se comportam de modo diferente ao usar o DD RetentionLock Compliance. As seções a seguir descrevem as diferenças de cada um.

ReplicaçãoUm MTree habilitado com o DD Retention Lock Compliance pode ser replicadosomente via replicação de MTree e de conjunto. A replicação de diretório não écompatível.

A replicação de MTree e de conjunto replica o estado bloqueado ou desbloqueado dosarquivos. Os arquivos bloqueados para a retenção de conformidade na origem têm suaretenção de conformidade bloqueada no destino e têm o mesmo nível de proteção. Osperíodos de retenção mínimo e máximo configurados nos MTrees são replicados para osistema de destino.

Para executar a replicação de conjunto, o mesmo usuário agente de segurança deveestar presente nos sistemas de origem e de destino antes de iniciar a replicação para osistema de destino e a partir de então, por toda a vida do par de origem/réplica.

Ressincronização da replicaçãoO comando replication resyncdestination pode ser usado com a replicação doMTree, mas não com a replicação de conjunto.

DD Retention Lock


l Se o MTree de destino tiver arquivos com bloqueio de retenção que não existemna origem, a ressincronização falhará.

l Os MTrees de origem e de destino devem estar habilitados para o DD RetentionLock Compliance ou a ressincronização falhará.

Procedimentos de replicaçãoOs tópicos desta seção descrevem os procedimentos de replicação de conjunto e doMTree compatíveis com o DD Retention Lock Compliance.

Obs.

Para ver as descrições completas dos comandos referenciados nos tópicos a seguir,consulte o Guia de Referência de Comandos do Data Domain Operating System.

Replicando um MTree: Topologia um a um

Copie um MTree habilitado com o DD Retention Lock Compliance de um sistema deorigem para um sistema de destino.


Habilite o DD Retention Lock em um MTree e configure o controle do arquivobloqueado para retenção sediado no client antes da replicação.

Procedimento

1. Até que seja instruído de outra forma, siga as etapas a seguir apenas no sistemade destino.



license showb. Se o recurso RETENTION-LOCK-COMPLIANCE não for exibido, instale a

licença.


Obs.






DD Retention Lock

DD Retention Lock compliance 547

Obs.





system retention-lock compliance enable5. Crie um contexto de replicação.

replication add source mtree://source-system-name/data/col1/mtree-namedestination mtree://destination-system-name/data/col1/mtree-name

6. Siga as etapas a seguir apenas no sistema de origem.

7. Crie um contexto de replicação.


8. Inicialize o contexto de replicação.

replication initialize mtree://destination-system-name/data/col1/mtree-name

9. Confirme se a replicação está concluída.

replication status mtree://destination-system-name/data/col1/mtree-namedetailedEsse comando informa 0 bytes pré-compactados restantes quando a replicaçãoestiver concluída.

Replicando um MTree: Topologia de um para muitos

Replique um MTree habilitado com DD Retention Lock Compliance de um sistema deorigem para vários sistemas de destino.


Ative o DD Retention Lock Compliance em um MTree e configure o controle doarquivo de bloqueio de retenção no lado do client antes da replicação.

Procedimento




license show

DD Retention Lock


b. Se o recurso RETENTION-LOCK-COMPLIANCE não for exibido, instale alicença.


Obs.






Obs.





system retention-lock compliance enable5. Crie um contexto de replicação.



7. Crie um contexto de replicação para cada sistema de destino.


8. Inicialize o contexto de replicação para cada MTree do sistema de destino.

replication initialize mtree://destination-system-name/data/col1/mtree-name

9. Confirme que a replicação está concluída para cada sistema de destino.

replication status mtree://destination-system-name/data/col1/mtree-namedetailed

DD Retention Lock


Esse comando informa 0 bytes pré-compactados restantes quando a replicaçãoestiver concluída.

Adicionando proteção do DD Retention Lock Compliance a um parde replicação de MTree existente

Adicione proteção do DD Retention Lock Compliance a um par de replicação de MTreeexistente que não esteja habilitado para bloqueio de retenção.

Procedimento

1. Até que seja instruído de outra forma, siga as etapas a seguir nos sistemas deorigem e de destino.

2. Faça log-in no DD System Manager.

A janela DD System Manager aparece com DD Network no painel denavegação.

3. Selecione um sistema do Data Domain.

No painel de navegação, expanda DD Network e selecione um sistema.





Obs.



5. Cancele o contexto atual do MTree no par de replicação.

replication break mtree://destination-system-name/data/col1/mtree-name

6. Crie o novo contexto de replicação.



8. Selecione um MTree para o bloqueio de retenção.

Clique na guia Data Management > MTree e na caixa de seleção do MTree quedeseja usar para o bloqueio de retenção. (Você também pode criar um MTreevazio e adicionar arquivos a ele mais tarde.)

9. Clique na guia MTree Summary para exibir as informações sobre o MTreeselecionado.

10. Bloqueie os arquivos no MTree habilitado para o Compliance.

11. Certifique-se de que os MTrees de origem e de destino (réplica) sejam omesmo.

replication resync mtree://destination-system-name/data/col1/mtree-name

DD Retention Lock


12. Verifique o progresso da ressincronização.

replication watch mtree://destination-system-name/data/col1/mtree-name


replication status mtree://destination-system-name/data/col1/mtree-namedetailedEsse comando informa 0 bytes pré-compactados restantes quando a replicaçãoestiver concluída.

Convertendo um par de replicação de conjunto em pares dereplicação de MTree

Um procedimento para os clientes que usavam a replicação de conjunto sob o DDRetention Lock Compliance no DD OS 5.2 e desejam fazer upgrade dos MTreeshabilitados para o Compliance no par de replicação de conjunto em pares de replicaçãodo MTree.

Procedimento

1. No sistema de origem apenas:

a. Crie um snapshot para cada MTree habilitado para o DD Retention LockCompliance.

snapshot createsnapshot-name /data/col1/mtree-nameb. Sincronize o par de replicação de conjunto.

replication sync col://destination-system-namec. Confirme se a replicação está concluída.

replication status col://destination-system-namedetailedEsse comando informa 0 bytes pré-compactados restantes quando areplicação estiver concluída.

d. Visualize as informações do snapshot para cada MTree habilitado para o DDRetention Lock Compliance.

snapshot list mtree /data/col1/mtree-nameAnote os nomes do snapshot para uso futuro.

2. No sistema de destino apenas:

a. Confirme se a replicação está concluída.

replication status mtree://destination-system-name/data/col1/mtree-namedetailedEsse comando informa 0 bytes pré-compactados restantes quando areplicação estiver concluída.

b. Visualize cada snapshot do MTree replicado para o sistema de destino.

snapshot list mtree /data/col1/mtree-namec. Certifique-se de que todos os snapshots de MTree do DD Retention Lock

Compliance tenham sido replicados, comparando os nomes de snapshotsgerados aqui com aqueles gerados no sistema de origem.

snapshot list mtree /data/col1/mtree-name3. Em ambos os sistemas, de origem e destino:

a. Desative o file system.

filesys disable

DD Retention Lock


b. Quebre o contexto de replicação de conjunto.

replication break col://destination-system-namec. Ative o file system. (A autorização do agente de segurança pode ser

exigida.)

filesys enabled. Adicione um contexto de replicação para cada MTree habilitado para o DD

Retention Lock Compliance.


Obs.

Os nomes do MTree de origem e destino devem ser iguais.

4. No sistema de origem apenas:

a. Certifique-se de que os MTrees de origem e destino sejam iguais.

replication resync mtree://destination-system-nameb. Verifique o progresso da ressincronização.

replication watchdestinationc. Confirme se a replicação está concluída.

replication status mtree://destination-system-name/data/col1/mtree-namedetailedEsse comando informa 0 bytes pré-compactados restantes quando areplicação estiver concluída.

Realizando replicação de conjunto

Replicar /data/col1 de um sistema de origem habilitado para Compliance para umsistema de destino habilitado para Compliance.

Obs.

Para a replicação de conjunto, a mesma conta do agente de segurança deve ser usadaem ambos os sistemas de origem e destino.

Procedimento

1. Até que seja instruído de outra forma, siga as etapas a seguir apenas no sistemade origem.

2. Faça log-in no DD System Manager.






DD Retention Lock




Obs.



5. Crie o contexto de replicação.

replication add source col://source-system-namedestination col://destination-system-name


7. Destrua o file system.

filesys destroy8. Faça log-in no DD System Manager.




10. Crie um file system, mas não ative.

filesys create11. Crie o contexto de replicação.

replication add source col://source-system-namedestination col://destination-system-name

12. Configure e habilite o sistema para usar o DD Retention Lock Compliance.

system retention-lock compliance configure(O sistema automaticamente reinicializa e executa o comando systemretention-lock compliance enable.)


14. Inicialize o contexto de replicação.

replication initialize source col://source-system-namedestination col://destination-system-name


replication status col://destination-system-namedetailedEsse comando informa 0 bytes pré-compactados restantes quando a replicaçãoestiver concluída.

Adicionando uma proteção DD Retention Lock Compliance para umpar de replicação de conjunto existente

Adicione proteção DD Retention Lock Compliance a um par de replicação de conjuntoque foi criado sem o DD Retention Lock Compliance habilitado nos sistemas de origeme de destino.

DD Retention Lock


Procedimento

1. Até que seja instruído de outra forma, siga as etapas a seguir nos sistemas deorigem e de destino.

2. Desabilite a replicação.

replication disable col://destination-system-name3. Faça log-in no DD System Manager.




5. Até que seja instruído de outra forma, execute as etapas a seguir no sistema deorigem.


system retention-lock compliance configure(O sistema reinicializa automaticamente executando o comando systemretention-lock compliance enable.)

7. Habilite o contexto de replicação.

replication enable col://destination-system-name8. Até que seja instruído de outra forma, execute as etapas a seguir no sistema de

destino.


system retention-lock compliance configure(O sistema reinicializa automaticamente executando o comando systemretention-lock compliance enable.)

10. Habilite o contexto de replicação.

replication enable col://destination-system-name

FastcopyQuando o comando filesys fastcopy [retention-lock]sourcesrcdestinationdest é executado em um sistema com um MTree habilitadopara DD Retention Lock Compliance, o comando preserva o atributo de bloqueio deretenção durante a operação de fastcopy.

Obs.

Se o MTree de destino não estiver ativado para bloqueio de retenção, o atributo dearquivo de bloqueio de retenção não é preservado.

Utilização da CLIConsiderações para um sistema do Data Domain com o DD Retention LockCompliance.

l Os comandos que quebram a conformidade não podem ser executados. Oscomandos a seguir não são permitidos:

n filesys archive unit delarchive-unit

DD Retention Lock


n filesys destroyn mtree deletemtree-pathn mtree retention-lock reset {min-retention-periodperiod |

max-retention-periodperiod} mtreemtree-pathn mtree retention-lock disable mtreemtree-pathn mtree retention-lock revertn user reset

l O seguinte comando requer a autorização do agente de segurança se a licença queestá sendo excluída for referente ao DD Retention Lock Compliance:

n license del license-feature [license-feature ...] |license-code [license-code ...]

l Os seguintes comandos requerem a autorização do agente de segurança se o DDRetention Lock Compliance for ativado em um MTree especificado no comando:

n mtree retention-lock set {min-retention-periodperiod |max-retention-periodperiod} mtreemtree-path

n mtree renamemtree-path new-mtree-pathl Os seguintes comandos requerem a autorização do agente de segurança se o DD

Retention Lock Compliance for ativado no sistema:

n alerts notify-list resetn config set timezonezonenamen config reset timezonen cifs set authentication active-directory realm { [dc1

[dc2 ...]]n license resetn ntp add timeservertime server listn ntp del timeservertime server listn ntp disablen ntp enablen ntp resetn ntp reset timeserversn replication break {destination | all}n replication disable {destination | all}n system set dateMMDDhhmm[[CC]YY]

Relógio do sistemaO DD Retention Lock Compliance implementa um relógio de segurança interno paraevitar a adulteração mal-intencionada do relógio do sistema.

O relógio de segurança monitora rigorosamente e registra o relógio do sistema. Sehouver um skew acumulado de duas semanas dentro de um ano entre o relógio desegurança e o relógio do sistema, o file system é desativado e só pode ser retomadopor um agente de segurança.

Localizando a precisão do relógio do sistemaVocê pode executar o comando do DD OS system retention-lock compliancestatus (autorização do agente de segurança exigida) para obter informações do

DD Retention Lock


sistema e do relógio de segurança, inclusive o último valor registrado do relógiosegurança e a variação acumulada do relógio do sistema. Esse valor é atualizado acada 10 minutos.

Removendo a precisão do relógio do sistema

A precisão do relógio é atualizada toda vez que o relógio de segurança registrar umnovo valor para o relógio do sistema. Depois de 1 ano, ela é redefinida para 0.

A qualquer momento, você pode executar o comando do DD OS system setdateMMDDhhmm[[CC]AA] para definir a hora do relógio do sistema (necessáriaautorização do agente de segurança). Se a precisão do relógio se tornar maior que ovalor predefinido (2 semanas), o file system é desativado. Conclua essas etapas parareiniciar o file system e remover a unidade de produto entre a segurança e os relógiosdo sistema.

Procedimento

1. No console do sistema, ative o file system.

filesys enable2. No prompt, confirme se você deseja encerrar o comando filesys enable e

verifique se a data do sistema está correta.

3. Exibir a data do sistema.

O sistema mostra a data4. Se a data do sistema não estiver correta, defina a data correta (a autorização

do agente de segurança é solicitada) e confirme.

data definida do sistemaMMDDhhmm[[CC]AA]o sistema mostra a data

5. Ative o file system novamente.

filesys enable6. No prompt, continue a ativar o procedimento.

7. Um prompt do agente de segurança aparece. Conclua a autorização do agentede segurança para iniciar o file system. O relógio de segurança seráautomaticamente atualizado para a data do sistema atual.

DD Retention Lock


CAPÍTULO 21

DD Encryption


l Visão geral da DD Encryption...........................................................................558l Configurando a criptografia............................................................................. 559l Sobre gerenciamento de chaves...................................................................... 560l Instalação do Key manager...............................................................................572l Alterando os gerenciadores de chave depois da configuração.......................... 577l Verificando as configurações para criptografia de dados em repouso.............. 579l Habilitando e desabilitando a criptografia de dados em repouso.......................579l Bloqueando e desbloqueando o file system...................................................... 580

DD Encryption 557

Visão geral da DD EncryptionA criptografia de dados protege os dados do usuário caso o sistema Data Domain sejaroubado ou caso a mídia de armazenamento físico seja perdida durante o transporte, eelimina a exposição acidental de uma unidade com defeito caso seja substituída.

Quando os dados entram no sistema Data Domain usando qualquer um dos protocoloscompatíveis (NFS, CIFS, DD VTL, DD Boost e Tape Server do protocolo degerenciamento de dados da rede), o fluxo é segmentado, desduplicado e tem asimpressões digitais recolhidas (compactação global). Eles são então agrupados emregiões de compactação de multissegmentos, compactados no local, e criptografadosantes de serem armazenados no disco.

Quando habilitado, o recurso de criptografia em repouso criptografa todos os dadosque entram no sistema Data Domain. Você não pode habilitar a criptografia em umnível mais específico.

CUIDADO

Os dados que foram armazenados antes de o recurso DD Encryption serhabilitado não são criptografados automaticamente. Para proteger todos osdados no sistema, certifique-se de habilitar a opção para criptografar os dadosexistentes quando for configurar a criptografia.

Observações adicionais:A partir do DD OS 5.5.1.0, a criptografia em repouso é compatível com sistemashabilitados com DD Extended Retention com uma única unidade de retenção. A partirdo 5.5.1.0, o DD Extended Retention é compatível apenas com uma única unidade deretenção, por isso os sistemas configurados durante ou após o 5.5.1.0 não terãoproblema em cumprir com essa restrição. No entanto, os sistemas instalados antes do5.5.1.0 podem ter mais de uma unidade de retenção, mas eles não funcionarão comcriptografia de dados em repouso até que todas, exceto uma unidade de retenção,tenham sido removidas, ou que os dados tenham sido movidos ou migrados para umaunidade de retenção.

O comando filesys encryption apply-changes aplica todas as alterações naconfiguração da criptografia para todos os dados presentes no file system durante opróximo ciclo de limpeza. Para obter mais informações sobre esse comando, consulteo Guia de Referência de Comandos do Data Domain Operating System.

A criptografia dos dados em repouso dá suporte a todos os aplicativos de backupatualmente compatíveis com suporte descritos nos Guias de Compatibilidade deBackup disponíveis no Suporte On-line em http://support.emc.com.

O Data Domain Replicator pode ser usado com a criptografia, permitindo que os dadoscriptografados sejam replicados usando conjunto, diretório, MTree ou replicação dearquivo gerenciado por aplicativo específico com várias topologias. Cada forma dereplicação funciona exclusivamente com a criptografia e oferece o mesmo nível desegurança. Para obter mais informações, consulte a seção sobre usar criptografia dedados em repouso com replicação.

Os arquivos bloqueados que usam o Data Domain Retention Lock podem serarmazenados, criptografados e copiados.

O recurso autosupport inclui informações sobre a condição da criptografia no sistemaData Domain:

DD Encryption


http://support.emc.com

l Se a criptografia está ou não habilitada

l O Key Manager ativo e quais chaves são usadas

l O algoritmo de criptografia que está configurado

l O estado do file system

Configurando a criptografiaEste procedimento inclui a configuração de um gerenciador de chave.

Se o status de criptografia na guia Data Management > File System > Criptografiaexibir Not Configured, clique em Configure para configurar a criptografia no sistemaData Domain.

Obs.

A senha do sistema deve ser configurada para ativar a criptografia.

Forneça as seguintes informações:

l Algoritmo

n Selecione um algoritmo de criptografia na lista drop-down ou aceite o padrãoAES 256-bit (CBC).O Galois/Counter Mode (GCM) do AES 256 bits é o algoritmo mais seguro,mas é significativamente mais lento do que o modo Cipher Block Chaining(CBC).

n Determine quais dados serão criptografados: existentes e novos ou apenasnovos. Os dados existentes serão criptografados durante o primeiro ciclo delimpeza depois que o file system for reiniciado. A criptografia de dadosexistentes pode demorar mais do que uma operação de limpeza padrão do filesystem.

l Key Manager (selecione um de três)

n Embedded Key ManagerPor padrão, o Embedded Key Manager do Data Domain é ativado depois dereiniciar o file system, a não ser que o RSA DPM Key Manager sejaconfigurado.

É possível ativar ou desativar o rodízio de chave. Se ativado, digite um intervalode rodízio entre 1 e 12 meses.

n RSA DPM Key Manager

n SafeNet KeySecure Key Manager

Obs.

Consulte a seção sobre o gerenciamento de chaves para obter uma explicaçãosobre como o Embedded Key Manager, o RSA DPM Key Manager e o SafeNetKeySecure Key Manager funcionam.

O Resumo mostra os valores de configuração selecionados. Analise-os para correção.Para alterar um valor, clique em Back para navegar até a página em que ele foiinformado e modifique-o.

Uma reinicialização do sistema é necessária para ativar a criptografia. Para aplicar anova configuração, selecione a opção para reiniciar o file system.

DD Encryption

Configurando a criptografia 559

Obs.

Os aplicativos podem sofrer uma interrupção enquanto o file system é reiniciado.

Sobre gerenciamento de chavesChaves de criptografia determinam o resultado do algoritmo criptográfico. Elas sãoprotegidas por uma senha, que é utilizada para criptografar a chave de criptografiaantes de ela ser armazenada em diversos locais no disco. A senha é gerada pelousuário e requer um administrador e um agente de segurança para alterá-la.

O gerenciador de chave controla a geração, distribuição gerenciamento do ciclo devida de diversas chaves de criptografia. Um sistema Data Domain pode usar oEmbedded Key Manager ou o RSA Data Protection Manager (DPM) Key Manager ouSafeNet KeySecure Key Manager. O suporte ao KMIP (Key ManagementInteroperability Protocol, protocolo de interoperabilidade de gerenciamento dechaves) é introduzido com DD OS 6.1.

Somente um sistema pode ser ativado de cada vez. Quando a criptografia é ativadaem um sistema Data Domain, o Embedded Key Manager é ativado por padrão. Se vocêconfigurar o RSA DPM ou o SafeNet KeySecure Key Manager, ele substituirá oEmbedded Key Manager e permanecerá em efeito até você desativá-lo. Umareinicialização de file system é exigida para um novo gerenciador de chave seroperacional.

Os Key Managers Embedded e DPM oferecem várias chaves, embora o sistema usesomente uma chave de cada vez para criptografar dados que chegam a um sistemaData Domain. Se o Key Manager externo estiver configurado e habilitado, os sistemasData Domain utilizarão chaves fornecidas pelo servidor do RSA DPM Key Manager. Seo mesmo DPM Key Manager gerenciar vários sistemas Data Domain, todos terão amesma chave ativa (se estiverem usando a mesma classe de chave) quando ossistemas forem sincronizados e o file system for reiniciado. O Embedded Key Managergera suas chaves internamente.

Ambos os gerenciadores de chave fazem rodízio de chaves e dão suporte a um máximode 254 chaves. O Embedded Key Manager permite especificar quantos meses umachave ficará em efeito antes de ser substituída (depois que o file system forreiniciado). O RSA DPM Key Manager faz o rodízio de chaves normalmente,dependendo da classe da chave. O rodízio de chave do Embedded Key Manager égerenciado no sistema Data Domain. O rodízio de chave do Key Manager é gerenciadono servidor do Key Manager externo.

KeySecureHá suporte para o KeySecure 8.5, que é um produto gerenciador de chave compatívelcom KMIP da Safenet Inc/Gemalto Keysecure. Para usar o gerenciador de chaveKMIP, os usuários têm que configurar o gerenciador de chave e o sistema DataDomain/DD VE para confiarem um no outro. Os usuários precisam criar as chavesantecipadamente no gerenciador de chave. Um sistema Data Domain recuperará essaschaves e os estados do KeySecure depois de estabelecer uma conexão segura de TLS.Consulte o Guia de Integração do Data Domain Operating System e do GemaltoKeySecure para obter mais informações sobre como criar chaves e usá-las em umsistema Data Domain.

Retificando chaves corrompidas ou perdidasCrie um arquivo que contenha todas as chaves de criptografia atuais do seu sistema.Seu fornecedor de suporte poderá usar esse arquivo para importar chaves de volta ao

DD Encryption


seu sistema, caso sejam perdidas ou corrompidas. Recomenda-se criar um arquivo deexportação regularmente.

Será solicitada a credencial do agente de segurança para exportar as chaves. Paraproteção adicional do arquivo de chave, é possível usar uma frase de código diferentedaquela usada em um sistema Data Domain. Após a exportação, recomenda-se salvar oarquivo de chave em um servidor de arquivos seguro e acessível somente parausuários autorizados. Você deve lembrar da frase de código usada para o arquivo dechave. Se a frase de código for perdida ou esquecida, o sistema Data Domain nãopoderá importar ou restaurar as chaves. Digite:

Nº filesys encryption keys export

Suporte ao Key ManagerTodos os Key Managers dão suporte a todos os protocolos do file system do DD OS.

ReplicaçãoAo configurar os sistemas Data Domain para replicação do MTree do diretório,configure cada sistema Data Domain separadamente. Os dois sistemas podem usar amesma classe de chave ou uma diferente, e os mesmos gerenciadores de chave oudiferentes.

Para a coleta da configuração da replicação, o sistema Data Domain deve serconfigurado na origem. Após o intervalo para replicação, a réplica do sistema DataDomain original deve ser configurada para o Key Manager. Se não for, o sistema DataDomain continua a usar a última chave conhecida.

Trabalhar com o RSA DPM Key ManagerSe o RSA DPM Key Manager estiver configurado e habilitado, os sistemas DataDomain utilizarão chaves fornecidas pelo servidor do RSA DPM Key Manager. Se omesmo DPM Key Manager gerenciar vários sistemas Data Domain, todos terão amesma chave ativa (se estiverem usando a mesma classe de chave) quando ossistemas forem sincronizados e o file system for reiniciado. O rodízio da chave égerenciado no servidor do RSA DPM Key Manager.

Se o RSA DPM Key Manager estiver configurado e habilitado, os sistemas DataDomain utilizarão chaves fornecidas pelo servidor do RSA DPM Key Manager. Se omesmo DPM Key Manager gerenciar vários sistemas Data Domain, todos terão amesma chave ativa (se estiverem usando a mesma classe de chave) quando ossistemas forem sincronizados e o file system for reiniciado. O rodízio da chave égerenciado no servidor do RSA DPM Key Manager.

Estados da chave de criptografiaUma chave com RW ativado está sempre ativa. Se a chave ativa estivercomprometida, o RSA DPM Key Manager fornece uma nova chave. Quando o sistemaData Domain detecta a nova chave, ele emite um alerta para o administrador parareiniciar o file system.

Chaves expiradas se tornam somente leitura para os dados existentes no sistema DataDomain, e a nova chave ativa é aplicada a todos os dados novos que são inclusos.Quando uma chave estiver comprometida, os dados existentes são recriptografadosusando a nova chave de criptografia depois que um file system é executado. Se onúmero máximo de chaves for atingido, as chaves não utilizadas devem ser excluídaspara liberar espaço para novas chaves.

Para visualizar informações sobre as chaves de criptografia que estão no sistema DataDomain, abra DD System Manager e acesse a guia Data Management > File System >Encryption. As chaves são listadas pelo número de ID na seção Encryption Keys da

DD Encryption

Suporte ao Key Manager 561

guia Encryption. As seguintes informações são apresentadas para cada chave: quandouma chave foi criada, por quanto tempo ela é válida, seu tipo (RSA DPM ou DataDomain), sua condição (consulte Estados de chave de criptografia DPM compatíveiscom o Data Domain) e seu tamanho após a compactação. Se o sistema for licenciadopara o Extended Retention, os seguintes campos também são exibidos:

Tamanho ativo (pós comp)

O tamanho de espaço físico no nível ativo criptografado com a chave.

Tamanho da retenção (pós comp)

O tamanho de espaço físico no nível de retenção criptografado com a chave.

Clique em uma chave MUID e o sistema exibe as seguintes informações para a chavena caixa de diálogo Detalhes da chave: Nível/Unidade (exemplo: Ativo, Retenção-unidade-2), data da criação, data de validade, condição (consulte Estados de chave decriptografia DPM compatíveis com o Data Domain) e o tamanho após a compactação.Clique em Close para fechar a caixa de diálogo.

Tabela 191 Estados de chave de criptografia DPM compatíveis com o Data Domain

Estado Definição

Pendente-Ativado A chave acabou de ser criada. Depois que umfile system reinicia, a chave se torna RWativado.

RW ativado e RO ativado Tanto o RW ativado quanto o RO ativado leemos dados criptografados com suas chaves,respectivamente. O RW ativado é a últimachave ativada.

Desativado Uma chave se torna desativada quando otempo atual exceder o período de validade. Achave é usada para leitura.

Comprometido A chave pode apenas decodificar. Depois quetodos os dados criptografados com a chavecomprometida forem decodificados, acondição muda para Destruída Comprometida.As chaves são recriptografadas quandoocorrer uma limpeza do file system. Vocêpode excluir uma chave comprometidadestruída, se necessário.

Marcado para destruir Você marcou a chave como destruída para osdados serem recriptografados.

Destruídas Após recriptografar todos os dadoscriptografados com essa chave, o DD OSaltera de Marcado para destruir paraDestruído. Além disso, quando a chave que édestruída estiver comprometida, ela se tornaComprometida-Destruída. Você pode excluirchaves que estiverem Destruídas eComprometidas-Destruídas.

DD Encryption


Tabela 191 Estados de chave de criptografia DPM compatíveis com o DataDomain (continuação)

Estado Definição

Obs.

Uma chave não é destruída no sistema DataDomain até que uma operação de limpeza sejaexecutada e concluída.

Mantendo as chaves em sincronização com o RSA DPM key managerUma sincronização automática da chave é realizada todos os dias à meia-noite. Umasincronização manual da chave é necessária apenas se você não puder esperar pelasincronização agendada. Sempre que novas chaves são sincronizadas no sistema DataDomain, um alerta é gerado. Este alerta é removido depois que o file system éreiniciado.

Após o servidor RSA DPM Key Manager gerar novas chaves, clique em Sync paraexibi-las na lista Encryption Key na guia Encryption do Data Domain System Manager.

Obs.

É necessário reiniciar o file system se as chaves tiverem mudado desde a últimasincronização.

Procedimento

1. Usando o DD System Manager, selecione o sistema Data Domain com o qualvocê está trabalhando no painel de navegação.

Obs.

Sempre execute as funções do DD System Manager no sistema que vocêselecionou no painel de navegação.

2. Selecione Data Management > File System > Encryption.

3. Na seção Encryption Keys, selecione a chave RSA DPM e clique em Sync.

Destruindo uma chave (RSA DPM key manager)Destrua uma chave se você não deseja que nenhum dado seja criptografado com ela.Este procedimento requer credenciais de agente de segurança.

Obs.

Para obter informações sobre o agente de segurança, consulte as seções referentes acriar usuários locais e habilitar a autorização de segurança.

Para alterar uma chave do RSA DPM para uma condição na qual ela possa serdestruída:

Procedimento

1. Desative a chave no servidor RSA DPM.

2. Reinicie o file system para a chave ser desativada no sistema Data Domain.

DD Encryption

Trabalhar com o RSA DPM Key Manager 563

3. Usando o DD System Manager, selecione Data Management > File System >Encryption.

4. Na seção Encryption Keys, selecione a chave na lista a ser destruída.

5. Clique em Destroy....

O sistema exibe a caixa de diálogo Destroy que inclui o nível e o estado dachave.

6. Informe o nome de usuário e a senha de seu agente de segurança.

7. Confirme se você deseja destruir a chave clicando em Destroy.

Obs.

Depois que uma limpeza do file system é executada, o estado da chave mudapara Destroyed.

Excluindo uma chaveVocê pode excluir as chaves do Key Manager que estiverem nas condições Destruídaou Comprometida-Destruída. No entanto, você precisa excluir apenas uma chavequando o número de chaves tiver atingido o limite máximo de 254. Este procedimentorequer credenciais de agente de segurança.

Obs.

Para atingir a condição Destruída, o procedimento Destruindo uma chave (para o KeyManager incorporado ou o RSA DPM Key Manager) deve ser realizado na chave e umalimpeza no sistema deve ser executada.

Procedimento


2. Na seção Encryption Keys, selecione a chave ou chaves a serem excluídas nalista.

3. Clique em Delete....

O sistema exibe a chave a ser excluída, e o nível e condição da chave.

4. Digite o nome de usuário e a senha de seu agente de segurança.

5. Confirme se você deseja excluir a chave ou chaves clicando em Delete.

Trabalhando com o Key Manager incorporadoQuando o Key Manager incorporado é selecionado, o sistema Data Domain cria suaspróprias chaves.

Depois que a política de rodízio de chaves é configurada, uma nova chave éautomaticamente criada no próximo rodízio. Um alerta informa sobre a criação de umanova chave. O file system deve ser reiniciado para ativar a nova chave e desativar achave antiga. Você pode desabilitar a política de rodízio de chaves clicando no botãodesabilitar associado ao status do rodízio do Key Manager Key incorporado.

Criando uma chave (Key Manager incorporado)Crie uma chave de criptografia para o Key Manager incorporado.

DD Encryption


Procedimento


2. Na seção Encryption Keys, clique em Create....


4. Clique em Restart the filesystem now se deseja reiniciar o file system.

Uma nova chave do Data Domain será criada. Depois que o file system éreiniciado, a chave anterior será desativada e a nova chave será ativada.


Destruindo uma chave (Key Manager incorporado)Destrua uma chave de criptografia para o Key Manager incorporado.

Procedimento


2. Na seção Encryption Keys, selecione a chave na lista a ser destruída.

3. Clique em Destroy....

O sistema exibe a caixa de diálogo Destroy que inclui o nível e o estado dachave.


5. Confirme se você deseja destruir a chave clicando em Destroy.

Obs.

Depois que uma limpeza do file system é executada, o estado da chave mudapara Destroyed.

Trabalho com o KeySecure Key ManagerO KeySecure Key Manager dá suporte a gerenciadores de chave externos usando oKMIP (Key Management Interoperability Protocol, protocolo de interoperabilidade degerenciamento de chaves) e gerencia as chaves de criptografia centralmente, em umaúnica plataforma centralizada.

l As chaves serão criadas antecipadamente no Key Manager.

l O KMIP Key Manager não pode ser ativado em sistemas que possuem criptografiaativada em uma ou mais unidades de nuvem.

Usando o DD System Manager para configurar e gerenciar o KeySecure KeyManager

Esta seção descreve como utilizar o Data Domain System Manager (DD SM) paragerenciar o KeySecure Key Manager.

Criando uma chave para o KeySecure Key ManagerCrie uma chave de criptografia para o KeySecure Key Manager (KMIP).

Procedimento

1. Role para baixo até a tabela Key Manager Encryption Keys.

2. Clique em Add para criar uma nova chave de criptografia do Key Manager.

DD Encryption

Trabalho com o KeySecure Key Manager 565

a. Informe o nome de usuário e a senha do agente de segurança.

b. Clique em Restart the file system now.

c. Clique em Create.

3. Clique em Restart the file system now para que as alterações façam efeito.

Uma nova chave KMIP é criada. Depois que o file system é reiniciado, a chaveanterior é desativada e a nova chave é ativada.

DD Encryption


Modificando o estado de uma chave existente no KeySecure Key ManagerUse o DD SM para modificar o estado de uma chave de criptografia KMIP existente.


Analise as condições para alterar o estado de uma chave:

l Quando já existe uma chave (ativa) e uma nova chave é criada, a nova chave seráalterada para o estado Pending-Activated até que o usuário reinicie o filesystem.

l Usuários podem desativar uma chave em um estado Activated-RW somente sehouver uma chave Pending-Activated para substituí-la.

l Uma chave em um estado Pending-Activated é desativada somente se houveroutra chave Pending-Activated para substituí-la.

l Uma chave em uma chave Activated-RO não exige condições. Desative aqualquer momento.

Procedimento


2. Role para baixo para ver a tabela Key Manager Encryption Keys.

3. Selecione a chave apropriada na tabela Key Manager Encryption Keys.

4. Para desativar uma chave:

a. Clique em qualquer tecla que mostre um estado Activated.

b. Informe o nome de usuário e a senha do agente de segurança.

c. Clique em DEACTIVATE.

Figura 17 Alterar a chave KMIP para um estado desativado

5. Clique em Restart the filesystem now.

Resultado

O estado de uma chave existente é modificado.

Configurando o KeySecure Key ManagerUse o DD SM para definir a política de rodízio de chaves do sistema Data Domain.


Confirme o período de rodízio de chaves desejado (semanas ou meses), a data deinício do rodízio de chaves e a data do próximo rodízio de chaves.

DD Encryption

Usando o DD System Manager para configurar e gerenciar o KeySecure Key Manager 567

Procedimento


2. Na seção Key Management, clique em Configure. A caixa de diálogo ChangeKey Manager é exibida.

3. Informe o nome de usuário e a senha de seu agente de segurança.

4. Selecione KeySecure Key Manager no menu drop-down Key Manager Type.As informações de Change Key Manager são exibidas.

5. Defina a política de rodízio de chaves:

Obs.

A política de rodízio é especificada em semanas e meses. O incremento mínimoda política de rodízio de chaves é de uma semana, e o máximo é de 52 semanas(ou 12 meses).

a. Habilite a política de rodízio de chaves. Ative o botão Enable Key rotationpolicy.

b. Informe as datas apropriadas no campo de programação de rodízio dechaves.

c. Selecione o número adequado de semanas ou meses no menu drop-downWeeks ou Months.

d. Clique em OK.

e. Clique em Restart the filesystem now se quiser reiniciar o file system parafazer com que as alterações tenham efeito imediatamente, conforme aFigura 3

Resultado

A política de rodízio de chaves foi definida ou alterada.

Usando a CLI do Data Domain para gerenciar o KeySecure Key ManagerEsta seção descreve como utilizar a CLI para gerenciar o KeySecure Key Manager.

Criar uma nova chave ativa no KeySecure Key ManagerUse a CLI do Data Domain para criar uma nova chave ativa.


Certifique-se de que tenha as credenciais do usuário adequadas. A função desegurança é necessária para executar esses comandos.

Procedimento

1. Faça log-in no sistema Data Domain usando a função de segurança:

Nome de usuário: secSenha: <security officer password>

2. Crie uma nova chave ativa:

# filesys encryption key-manager keys create

DD Encryption


3. Um resultado semelhante ao seguinte será exibido:

New encryption key was successfully created.The filesystem must be restarted to activate the new key.

Resultado

A nova chave ativa é criada.

DD Encryption

Usando a CLI do Data Domain para gerenciar o KeySecure Key Manager 569

Modificar o estado de uma chave existente no KeySecure Key ManagerUse a CLI do Data Domain para modificar o estado de uma chave existente para umestado desativado.



Procedimento



2. Modifique o estado de uma chave existente:

# filesys encryption key-manager keys modify{<key-id> | muid <key-muid>}state deactivated

Por exemplo:

# filesys encryption key-manager keys modify muid 740D711374A8C964A62817B4AD193C8DC44374A6ED534C85642782014F2E9D41 state deactivated

3. Um resultado semelhante ao seguinte será exibido:

Key state modified.

Resultado

O estado de uma chave existente é modificado.

Definir ou redefinir uma política de rodízio de chaves no KeySecure Key ManagerUse a CLI do Data Domain para definir a política de rodízio de chaves no sistema DataDomain para fazer o rodízio de chaves periodicamente. Observe que a política derodízio é especificada em semanas e meses. O incremento mínimo da política derodízio de chaves é de uma semana, e o máximo é de 52 semanas (ou 12 meses).



Procedimento



DD Encryption


2. Defina uma política de rodízio de chaves pela primeira vez. No exemplo,definiremos a política de rodízio para três semanas:

# filesys encryption key-manager set key-rotation-policy {every <n> {weeks | months} | none}

Por exemplo:

# filesys encryption key-manager set key-rotation-policy every 3 weeks

Output that is similar to the following appears:

Key-rotation-policy is set. Encryption key will be rotated every 3 weeks.

3. Em seguida, execute este comando se quiser alterar a política de rodízio dechaves existente. No exemplo, alteraremos a política de rodízio de trêssemanas para quatro meses:

Obs.

Faça log-in no sistema Data Domain usando a função de segurança (nome deusuário = sec, senha = <security officer password>).

# filesys encryption key-manager reset [key-rotation-policy]

Por exemplo:

filesys encryption key-manager set key-rotation-policy every 4 months


Key-rotation-policy is set. Encryption key will be rotated every 4 months.

4. Exiba a política de rodízio de chaves atual ou confirme que a política estádefinida corretamente:

# filesys encryption key-manager show

DD Encryption

Usando a CLI do Data Domain para gerenciar o KeySecure Key Manager 571


The current key-manager configuration is:Key Manager: EnabledServer Type: KeySecureServer: <IP address of KMIP server>Port: 5696Fips-mode: enabledStatus: OnlineKey-class: <key-class>KMIP-user: <KMIP username>Key rotation period: 2 monthsLast key rotation date: 03:14:17 03/19 2018Next key rotation date: 01:01:00 05/17 2018

Resultado

A política de rodízio de chaves foi definida ou alterada.

Como funciona a operação de limpezaA criptografia afeta o desempenho das operações de limpeza quando os dadoscriptografados com as chaves comprometidas ou marcadas para destruir foremreajustadas usando a chave Activated-RW.

No final da operação de limpeza, não haverá nenhum dado que seja criptografado comas chaves comprometidas ou marcadas para destruir. Além disso, qualquer dadogravado pela operação de limpeza é criptografado com a chave Activated-RW.

Instalação do Key managerSiga as instruções para o tipo de key manager que você está usando.

Para obter mais informações sobre a configuração do SafeNet KeySecure KeyManager, consulte o Guia de Integração do Data Domain Operating System e do GemaltoKeySecure.

Configuração da criptografia no RSA DPM Key ManagerO RSA DPM Key Manager deve ser configurado no servidor RSA DPM e no sistemaData Domain.

Fazendo a instalação do servidor RSA DPMPrincipais etapas para instalar o servidor RSA DPM (usando sua Graphical UserInterface).

DD Encryption


Obs.

Consulte a última versão do Guia do administrador do servidor RSA Data ProtectionManager para obter mais informações sobre cada etapa deste procedimento.

As configurações do modo cipher e algoritmo definidos no servidor RSA DPM KeyManager são ignoradas pelo sistema Data Domain. Defina essas configurações em umsistema Data Domain.

Procedimento

1. Crie uma identidade para o sistema Data Domain usando o certificado X509. Umcanal protegido é criado com base nesse certificado.

2. Crie uma classe de chave com os atributos adequados:

l Comprimento da chave: 256 bits.

l Duração: Por exemplo, seis meses ou o que corresponder à sua política.

l Geração automática de chave: Selecione para que as chaves sejam geradasautomaticamente.

Obs.

Múltiplos sistemas Data Domain podem compartilhar a mesma classe de chaves.Para obter mais informações sobre as classes de chaves, consulte a seção sobreas classes de chaves do RSA DPM.

3. Crie uma identidade usando o certificado de host do sistema Data Domain comoseu certificado de identidade. A identidade e a classe de chaves devem estar nomesmo grupo de identidade.

4. Importar os certificados. Consulte a seção sobre importação dos certificadospara obter mais informações.

Sobre as classes de chaves RSA DPMO sistema Data Domain recupera uma chave do RSA DPM Key Manager pela classe dechave. Uma classe de chave é um tipo especializado de classe de segurança pelo RSADPM Key Manager que agrupa chaves criptográficas com características similares.

O servidor do RSA DPM Key Manager permite que uma classe de chaves sejaconfigurada para devolver a chave atual, ou para gerar uma nova chave todas asvezes. O sistema Data Domain dá suporte apenas as classes de chave configuradaspara devolver a chave atual. Não utilize uma classe de chaves que esteja configuradapara gerar uma nova chave todas as vezes.

Obs.

Se o comprimento da chave não for 256 bits, a configuração do DPM falhará.

Importando os certificadosApós obter os certificados, importe-os para o sistema Data Domain.


l O certificado do host deve estar no formato PKCS12.

l O certificado CA deve estar no formato PEM.

DD Encryption

Configuração da criptografia no RSA DPM Key Manager 573

l Você deve obter os certificados CA e Host que são compatíveis com o RSA DPMKey Manager. Você pode solicitar esses certificados de autoridades certificadorasterceirizadas, ou criá-los usando as ferramentas de utilidade SSL apropriadas.

l Se a frase de código do sistema não for definida, você não pode importar ocertificado do host. A frase de código é definida quando você habilita acriptografia. Para alterá-la, consulte a seção referente à troca da frase de códigodo sistema no capítulo Gerenciando os sistemas Data Domain.

O DD OS dá suporte a certificados sem nenhuma extensão e certificados com servidore extensões do client para uso com o Data DD Manager e o RSA DPM Key Manager.Certificados com extensões do client são compatíveis apenas com o RSA DPM KeyManager, e certificados com extensões do servidor são compatíveis apenas com o DDSystem Manager.

O DD OS não é compatível com o recurso Certificado de Registro Automático doservidor RSA DPM Key Manager, que faz upload de um certificado registradoautomaticamente de modo direto, ou importa vários certificados. Isso significa quevocê deve importar os certificados CA e host para um sistema Data Domain.

As informações a seguir descrevem como responder a dois alertas que podemaparecer durante o Gerenciamento de certificado.

l Se o HTTPS falhar para reiniciar devido a certificados importados corrompidos,serão usados certificados autoassinados. Se isso ocorrer, um alerta gerenciado,UnusableHostCertificate, é emitido. Para remover o alerta, exclua os certificadoscorrompidos e reimporte novos certificados.

l Se os certificados importados forem removidos, por exemplo durante o headswapde um sistema, e os certificados importados falharem em copiar, um alertagerenciado, MissingHostCertificate, é emitido. Reimporte os certificados pararemover o alerta.

Após obter os certificados, importe-os para o sistema Data Domain conforme segue:

Procedimento

1. Configure o servidor RSA DPM Key Manager para usar os certificados CA eHost. Para instruções, consulte o Guia do administrador do servidor RSA DPM KeyManager.

2. Importe os certificados redirecionando os arquivos de certificado usando a sshsintaxe de comando. Consulte o Guia de Referência de Comandos do Data DomainOperating System para obter detalhes.

ssh sysadmin@<Data-Domain-system> adminaccess certificate import{host password password |ca } < path_to_the_certificatePor exemplo, para importar o certificado do host host.p12 da área de trabalhode seu computador pessoal para o sistema Data Domain DD1 usando ssh, digite:

# ssh sysadmin@DD1 adminaccess certificate import host passwordabc123 < C:\host.p12

3. Importe o certificado CA, por exemplo, ca.pem, de sua área de trabalho para oDD1 via SSH (Secure Shell Protocol) digitando:

# ssh sysadmin@DD1adminaccess certificate import ca < C:\ca.pem

Executar essa configuração no sistema Data DomainConfigurar a criptografia no DD System Manager usando o DPM Key Manager.

DD Encryption


Procedimento

1. Conclua a configuração do DPM Key Manager no servidor RSA DPM.

2. O sistema Data Domain deve ser capaz de decidir seu próprio endereço IPusando seu nome de host. Se esse mapeamento não tiver sido adicionado aoservidor DNS, utilize essa linha de comando para adicionar a informação aoarquivo /etc/hosts:

# net hosts addipaddrlista do hostonde ipaddr é o endereço IP do sistema Data Domain e lista do host é o nome dehost do sistema Data Domain.

Se estiver trabalhando em um ambiente de pilha dupla, e o sistema exibir aseguinte mensagem de erro: "RKM não está configurado corretamente," utilizeo comando net hosts addipaddrlista de host para adicionar o endereço IPv4do sistema Data Domain ao arquivo /etc/hosts.

Obs.

Um servidor DPM não pode ser habilitado em um ambiente que use apenasendereços IPv6.

Obs.

Por padrão, o modo fips é habilitado. Se a credencial do client PKCS #12 nãoestiver criptografada com o algoritmo aprovado FIPS 140-2, como a RC2, vocêdeve desabilitar o modo fips. Consulte o Guia de referência de comandos do DataDomain Operating System para obter informações sobre desabilitar o modo fips.

3. Registre-se no DD System Manager e selecione o sistema Data Domain com oqual você está trabalhando no painel de navegação.

Obs.

Sempre execute as funções do DD System Manager no sistema que vocêselecionou no painel de navegação.

4. Clique na guia Data Management > File System > Encryption.

5. Siga as instruções na seção referente a configurar a criptografia e selecionar oDPM Key Manager. Se a criptografia já tiver sido configurada, siga asinstruções na seção referente a alteração dos gerenciadores de chave após aconfiguração.

Configuração do gerenciador de chave KMIPCom o suporte do KMIP, um appliance do Data Domain pode recuperar objetos dechave simétricos que são usados para a criptografia de dados em repouso dosgerenciadores de chave KMIP.

Procedimento

1. Configure uma instância do KeySecure com endereço IP <IP1>.

2. Crie e instale um certificado de servidor SSL no KeySecure.

3. Ative o KMIP navegando para Device > Key Server.

Certifique-se de que <IP1> seja o endereço usado, a Porta seja <Port1> e ocertificado de servidor da Etapa 2 seja usado.

DD Encryption

Configuração do gerenciador de chave KMIP 575

4. Crie uma solicitação de assinatura de certificado (CSR) para o sistema DataDomain/DD VE ou o computador Linux.

a. Faça log-in no Data Domain.

b. Execute o comando adminaccess certificate cert-signing-request generate.

Se o comando for bem-sucedido, ele gerará o arquivoCertificateSigningRequest.csr, que está localizado em /ddvar/certificates/.

Por padrão, as exportações NFS não têm permissões para acessar a pasta decertificados, mesmo para um usuário root.

# mount 16tbddve:/ddvar /mnt/DDVE# cd /mnt/DDVE/certificates/bash: cd: /mnt/DDVE/certificates/: Permission denied# ls -al /mnt/DDVE/total 800292drwxr-xr-x 25 root staff 4096 Apr 10 08:32 .drwxr-xr-x 26 root root 4096 Oct 24 12:11 ..-rwxr-xr-x 1 root staff 180 Apr 10 08:36 .bashrcdrwxrwsr-x 2 root staff 4096 Aug 18 2016 benchmarkdrwxr-sr-x 3 root staff 4096 Apr 4 15:49 cacertsdrwxrwsr-x 2 root staff 4096 Apr 4 12:50 cdesdrwxrws--- 2 root staff 4096 Apr 11 2017 certificatesdrwxrwsr-x 3 root staff 4096 Jul 1 2016 core

5. Faça com que este CSR seja emitido/assinado pela CA no KeySecure.

Se o comando for bem-sucedido, ele gerará o arquivoCertificateSigningRequest.csr, que está localizado em /ddvar/certificates/.

6. Faça download desse certificado assinado (arquivo x.509 pem] no sistema DataDomain e use a chave privada no CSR para criar um arquivo pkcs#12.

Renomeiecsr como pem no nome do arquivo.

7. Faça download do certificado root da CA do KeySecure (Security > Local CAs).

8. No sistema Data Domain/DD VE, use a CLI adminaccess para instalar ocertificado do client pkcs#12 e o certificado da CA. Use o tipo de aplicativo,como keysecure.

9. No KeySecure, crie uma chave simétrica com AES-256 como o algoritmo e ocomprimento da chave.

a. Configure o proprietário como o usuário que usará como KMIP no sistema deData Domain/DD VE.

b. Selecione a opção Exportable.

c. Em Security > Keys > Attributes referentes à chave, certifique-se deconfigurar Application Namespace como DD_DARE_KEYS. Certifique-sede configurar Application Data como a classe de chave que você planejausar no sistema Data Domain/DD VE.

10. Use o comando filesys encryption key-manager set para configurarTODOS os parâmetros para acessar o gerenciador de chave keysecure.

11. Ative o gerenciador de chave externo usando o comando filesysencryption key-manager enable.

12. Ative a criptografia usando os comandos filesys encryption enable efilesys restart.

DD Encryption


Essa ação reinicia o file system.

13. As chaves devem ser recuperadas automaticamente do gerenciador de chavekeysecure, que deve ser visualizado na tabela de chave local.

Amostra da saída da tabela de chave local para filesys encryption keysshow:

A chave atual ativa é usada para criptografar todos os dados que serãoincluídos.

14. Sincronize os estados da chave.

a. Na interface web do keysecure, crie uma nova chave ativa conformedescrito anteriormente.

b. Na interface web do keysecure, desative a chave antiga clicando na chave eentrando na guia Life Cycle. Clique em Edit State. Configure oCryptographic State como Deactivated. Clique em Save.

15. No sistema Data Domain, sincronize a tabela de chave local executando ocomando filesys encryption keys sync.

Amostra da saída da tabela de chave local para filesys encryption keysshow:

Obs.

As chaves podem ser marcadas como chaves com controle de versão. Quando asegunda e a terceira versões de uma chave específica forem geradas,atualmente as consultas do KMIP não capturarão essas chaves e isso poderá serum problema se a chave estiver sendo usada por um sistema Data Domain ouDD VE.

Alterando os gerenciadores de chave depois da configuraçãoSelecione o Embedded Key Manager ou o RSA DPM Key Manager.


Para gerenciar os certificados de um sistema, você deve iniciar o DD System Managernesse sistema.

DD Encryption

Alterando os gerenciadores de chave depois da configuração 577

Procedimento


2. Em Key Management, clique em Configure.


4. Selecione qual Key Manager usar.

l Embedded Key Manager: Selecione para habilitar ou desabilitar o rodízio dachave. Se habilitado, digite um intervalo de rodízio entre 1 a 12 meses.Selecione Restart the file system now e clique em OK.

l RSA DPM Key Manager: Digite o nome do servidor, classe da chave, porta (opadrão é 443), e se o certificado do host importado é compatível com oFIPS. O modo padrão é habilitado. Selecione Restart the file system now eclique em OK.

5. Clique em Gerenciar certificados para adicionar certificados.

Gerenciando certificados para RSA Key ManagerVocê deve usar o host e os certificados AC com RSA Key Manager.

Obs.

Certificados são necessários somente para RSA Key Manager. Embedded KeyManager não usa certificados.

Adicionando certificados AC para RSA Key ManagerFaça upload ou copie e cole certificados AC.

Procedimento

1. Selecione um dos seguintes:

l Selecione a opção para fazer upload de um certificado AC como umarquivo .pem e clique em Browse para localizar o arquivo.

l Selecione a opção para copiar e colar o certificado AC e cole o conteúdo docertificado no campo fornecido.

2. Clique em Add para adicionar o certificado.

Adicionando um certificado de host para RSA Key ManagerFaça o upload do certificado como um arquivo .p12 ou faça o upload de uma chavepública como um arquivo .pem e use uma chave privada gerada.

Para iniciar, selecione a primeira ou segunda das seguintes etapas:

Procedimento

1. Selecione a opção para fazer o upload do certificado como um arquivo .p12.

a. Informe a senha.

b. Clique em Browse para localizar o arquivo .p12.

2. Selecione a opção para fazer o upload da chave pública como um arquivo .pem euse uma chave privada gerada.

a. Clique em Browse para localizar o arquivo .pem.

3. Clique em Add.

DD Encryption


Excluindo certificadosSelecione um certificado com a impressão digital correta.

Procedimento

1. Selecione um certificado para excluir.


O sistema exibe uma caixa de diálogo Delete Certificate com a impressão digitaldo certificado a ser excluído.

3. Clique em OK.

Verificando as configurações para criptografia de dados emrepouso

Verifique as configurações para o recurso DD Encryption.

Clique nas guias Data Management > File System > Encryption. O Key Managerusado atualmente é exibido como Enabled. Para obter uma descrição dasconfigurações do DD Encryption, consulte a seção sobre a visualização de criptografia.

Habilitando e desabilitando a criptografia de dados emrepouso

Após configurar o DD Encryption, o status fica habilitado e o botão Disabled fica ativo.Quando o DD Encryption estiver desabilitado, o botão Enabled fica ativo.

Habilitando a criptografia de dados em repousoUse o DD System Manager para habilitar o recurso DD Encryption.

Procedimento


2. Na visualização Encryption, clique em Enable.

3. As seguintes opções serão disponibilizadas:

l Selecione Apply to existing data e clique em OK. A criptografia de dadosexistentes ocorrerá durante o primeiro ciclo de limpeza depois que o filesystem é reiniciado.

l Selecione Restart the file system now e clique em OK. O DD Encryptionserá habilitado depois que o file system for reiniciado.


Obs.


DD Encryption

Verificando as configurações para criptografia de dados em repouso 579

Desabilitando a criptografia de dados em repousoUse o DD System Manager para desabilitar o recurso DD Encryption.

Procedimento


2. Na visualização Encryption, clique em Disable.

Será exibida a caixa de diálogo Disable Encryption.

3. Na área Security Officer Credentials, digite o nome do usuário e senha de umagente de segurança.

4. Selecione um dos seguintes:

l Selecione Apply to existing data e clique em OK. A decodificação de dadosexistentes ocorrerá durante o primeiro ciclo de limpeza depois que o filesystem é reiniciado.

l Selecione Restart the file system now e clique em OK. O DD Encryptionserá desabilitado depois que o file system for reiniciado.


Obs.


Bloqueando e desbloqueando o file systemUse este procedimento quando um sistema Data Domain habilitado com DDEncryption (e seus dispositivos de armazenamento externos) estiver sendotransferido, ou se você deseja bloquear um disco que esteja sendo substituído. Oprocedimento requer duas contas: Funções de Agente de segurança e Administraçãodo sistema.

Procedimento

1. Selecione Data Management > File System > Encryption .

Na área File System Lock, o status mostra se o file system está bloqueado oudesbloqueado.

2. Desative o file system clicando em Disabled na área do status do File System.

3. Use o procedimento para bloquear ou desbloquear o file system.

Bloqueando o file systemPara bloquear o file system, o DD Encryption deve ser habilitado e o file system deveser desabilitado.

Procedimento

1. Selecione Data Management > File System > Encryption e clique em Lock FileSystem.

2. Nos campos da caixa de diálogo Lock File System, digite:

DD Encryption


l O nome de usuário e a senha de uma conta de Security Officer (um usuárioautorizado do grupo Security User no sistema Data Domain).

l A senha nova e a atual.

3. Clique em OK.

Esse procedimento criptografa novamente as chaves de criptografia com a novasenha. Esse processo destrói a cópia armazenada da frase de código atual(tanto na memória quanto no disco).

Obs.

Alterar a frase de código requer a autenticação de dois usuários para seproteger contra a possibilidade de um invasor estar destruindo os dados.

CUIDADO

Tenha cuidado com a senha. Se a senha for perdida, você nunca conseguirádesbloquear o file system e acessar os dados. Os dados serãoirrevogavelmente perdidos.

4. Desligar sistema:

CUIDADO

Não use o interruptor de alimentação do chassi para desligar o sistema. Emvez disso, digite o seguinte comando no prompt de comando.

# system poweroff The ‘system poweroff’ command shuts downthe system and turns off the power. Continue? (yes|no|?)[no]:

5. Transferir o sistema ou remover o disco que será substituído.

6. Ligue o sistema e utilize o procedimento para desbloquear o file system.

Desbloqueando o file systemEste procedimento prepara um file system criptografado para ser usado depois dechegar em seu destino.

Procedimento

1. Selecione Data Management > File System > Encryption e clique em UnlockFile System.

2. Nos campos de texto, digite a frase de código que foi usada para bloquear o filesystem.

3. Clique em OK.

4. Clique em Close para sair.

Se a frase de código estiver incorreta, o file system não inicia e o sistema relataum erro. Digite a frase de código correta, conforme orientado na etapa anterior.

DD Encryption

Desbloqueando o file system 581

Alterando o algoritmo de criptografiaRedefina o algoritmo de criptografia se necessário, ou selecione opções paracriptografar dados novos e existentes ou apenas dados novos.

Procedimento

1. Selecione Data Management > File System > Encryption

2. Para alterar o algoritmo de criptografia usado para criptografar o sistema DataDomain, clique em Change Algorithm.

Será exibida a caixa de diálogo Change Algorithm. Os algoritmos de criptografiacompatíveis são:

l AES-128 CBC

l AES-256 CBC

l AES-128 GCM

l AES-256 GCM

3. Selecione um algoritmo de criptografia na lista drop-down ou aceite o padrãoAES 256-bit (CBC).

O Galois/Counter Mode (GCM) do AES 256 bits é o algoritmo mais seguro, masé significativamente mais lento do que o modo Cipher Block Chaining (CBC).

Obs.

Para redefinir o algoritmo para o AES 256 bits padrão (CBC), clique em Resetto default.

4. Determine quais dados serão criptografados:

l Para criptografar dados novos e existentes no sistema, selecione Apply toExisting data, Restart file system now, e clique em OK.Os dados existentes serão criptografados durante o primeiro ciclo de limpezadepois que o file system for reiniciado.

Obs.

A criptografia de dados existentes pode levar mais tempo do que a operaçãopadrão de limpeza do file system.

l Para criptografar apenas os dados novos, selecione Restart file systemnow e clique em OK.

5. O status é exibido. Clique em Close quando o processo for concluído.

Obs.

Os aplicativos podem sofrer uma interrupção enquanto o file system éreiniciado.

DD Encryption


Documents

䔀䴀䌀尲㐰Data Domain Operating System - Dell · 2020-06-16 · Dell EMC Data Domain® Operating System Versão 6.1 Guia de Administração 302-003-761 REV. 04