Recherche dans <book_title>…

Guide de déduplication NetBackup™

Last Published: 2025-04-25

Product(s): NetBackup & Alta Data Protection (11.0)

Introduction à NetBackup Media Server Deduplication Option
1. A propos des options de déduplication de NetBackup
Planification de votre déploiement
1. Planification de votre déploiement MSDP
2. NetBackupconventions de nommage
3. À propos des nœuds de déduplication MSDP
4. À propos de l'emplacement de déduplication de NetBackup
5. À propos de la prise en charge de la capacité MSDP et de la configuration matérielle requise
6. À propos des conditions requises en matière de stockage et de connectivité de MSDP
  1. Comparaison des protocoles Fibre Channel et iSCSI pour MSDP
7. À propos de la déduplication de serveur de médias NetBackup
8. À propos de la déduplication directe du client NetBackup
  1. A propos des conditions requises et restrictions relatives à la déduplication de client MSDP
9. A propos de la déduplication client de filiale MSDP
  1. À propos de la sécurité des données du client distant MSDP
  2. A propos de la planification de sauvegardes de client distant
10. A propos des informations d'authentification de moteur de déduplication NetBackup
11. A propos de l'interface réseau pour MSDP
12. A propos de l'utilisation de port MSDP
13. A propos des sauvegardes synthétiques optimisées MSDP
14. A propos de MSDP et de Client SAN
15. A propos de la réplication et de la duplication optimisées MSDP
16. A propos des gestionnaires de flux de MSDP
  1. Gestionnaire de flux Oracle
  2. Gestionnaire de flux Microsoft SQL Server
17. Pratiques d'excellence de déploiement MSDP
Provisionnement du stockage
1. À propos du provisionnement du stockage pour MSDP
2. Non modification des répertoires et fichiers de stockage MSDP
3. A propos de la gestion des volumes pour NetBackup MSDP
Configuration de la fonction de déduplication
1. Configuration de la déduplication de serveur de médias dans NetBackup
2. Configuration de la déduplication côté client de MSDP
3. A propos de l'agent de déduplication à plusieurs threads MSDP
  1. Configuration du comportement de l'agent de déduplication à plusieurs threads
  2. Paramètres MSDP du fichier mtstrm.conf
  3. Configuration de l'interaction du plug-in de déduplication avec l'agent à plusieurs threads
4. A propos des empreintes MSDP
  1. A propos du cache d'empreinte MSDP
  2. Configuration du comportement du cache d'empreinte MSDP
  3. Options de comportement du cache de signatures MSDP
  4. A propos de l'amorçage du cache d'empreintes MSDP pour la déduplication de client distant
  5. Configuration de l'amorçage du cache d'empreinte MSDP du client
  6. Configuration de l'amorçage du cache d'empreinte MSDP sur le serveur de stockage
  7. Options de l'utilitaire seedutil de NetBackup
  8. À propos de l'échantillonnage et du cache prédictif
  9. Reconstruction du cache d'échantillonnage
5. Activer la prise en charge d'un MSDP de 400 To
  1. Création des répertoires de données pour la prise en charge de MSDP de 400 To
  2. Ajout de volumes à un pool de déduplication du serveur de médias de 400 To
6. Configuration d'un serveur de stockage pour un pool de déduplication de serveur de médias
  1. Propriétés du chemin d'accès au stockage MSDP
  2. Propriétés d'interface réseau du MSDP
7. À propos des pools de disques pour la déduplication NetBackup
  1. Configuration d'un pool de disques pour la déduplication
  2. Propriétés du pool de déduplication de serveur de médias
8. Configuration d'une unité de stockage d'un pool de déduplication de serveur de médias
  1. Propriétés de l'unité de stockage d'un pool de déduplication du serveur de médias
  2. Recommandations d'unité de stockage MSDP
9. Configuration des attributs client pour la déduplication côté client du MSDP
  1. Désactivation de la déduplication côté client MSDP pour un client
  2. Désactivation de la déduplication côté client pour tous les clients d'une politique
10. A propos de la compression MSDP
11. À propos du chiffrement MSDP
  1. Configuration du chiffrement pour un volume de stockage MSDP local
  2. Configuration du chiffrement pour des volumes de stockage en cloud MSDP
  3. Configuration du chiffrement MSDP sur différentes plateformes
  4. Modes de conversion progressive des données
  5. Compatibilités et comportement du chiffrement MSDP
12. À propos du chiffrement MSDP à l'aide du service NetBackup Key Management Server
  1. Activation du chiffrement KMS pour une LSU locale
  2. Mise à niveau de KMS pour MSDP
13. A propos du chiffrement MSDP à l'aide du serveur KMS externe
14. Configuration des sauvegardes synthétiques optimisées pour MSDP
15. À propos d'un chemin d'accès de réseau distinct pour la duplication et la réplication MSDP
  1. Configuration d'un chemin réseau distinct pour la duplication et la réplication de MSDP
16. À propos de la duplication optimisée MSDP au sein du même domaine
  1. À propos des serveurs de médias pour la duplication optimisée MSDP au sein du même domaine
  2. A propos de duplication de MSDP en mode push au sein du même domaine
  3. À propos de la duplication de MSDP en mode pull au sein du même domaine
  4. Configuration de la duplication optimisée MSDP dans le même domaine NetBackup
  5. Configuration du comportement de duplication ou réplication optimisée de NetBackup
  6. Paramétrage des options de configuration de NetBackup à l'aide de la ligne de commande
17. À propos de la réplication MSDP vers un domaine différent
18. Configuration de la réplication MSDP sur un autre domaine NetBackup
  1. À propos d'Auto Image Replication NetBackup
  2. À propos des serveurs principaux approuvés pour Auto Image Replication
  3. À propos du certificat à utiliser pour l'ajout d'un serveur principal approuvé
  4. Ajout d'un serveur principal approuvé
  5. Suppression d'un serveur principal approuvé
  6. Activer l'authentification internœuds pour un serveur principal en cluster NetBackup
  7. Configuration de l'autorité de certification NetBackup et du certificat basé sur l'ID d'hôte NetBackup pour la communication sécurisée entre la source et les serveurs de stockage MSDP cibles
  8. Configuration d'une autorité de certification externe pour une communication sécurisée entre le serveur de stockage MSDP source et le serveur de stockage MSDP cible
  9. Configuration d'une cible pour la réplication de MSDP vers un domaine distant
    1. Options cibles pour la réplication MSDP
    2. Configuration d'un utilisateur de moteur de déduplication NetBackup avec des autorisations limitées pour Auto Image Replication
19. À propos de la configuration de la bande passante de duplication et de réplication optimisées MSDP
20. À propos du réglage des performances de la duplication optimisée et de la réplication pour les images volumineuses
21. À propos du réglage des performances de la duplication optimisée et de la réplication pour le cloud MSDP
22. À propos des politiques de cycle de vie du stockage
  1. À propos des politiques de cycle de vie du stockage requises pour Auto Image Replication
  2. Création d'une politique de cycle de vie du stockage
  3. Paramètres des politiques de cycle de vie du stockage
23. A propos de la configuration de politique de sauvegarde de MSDP
24. Création d'une politique de sauvegarde
25. Propriétés Réseau résilient
  1. Utilisation de ressources de connexion résiliente
  2. Spécification de connexions résilientes pour les clients
26. Ajout d'un serveur d'équilibrage de charge MSDP
27. À propos de la déduplication de longueur variable sur les clients NetBackup
  1. Gestion de la déduplication de longueur variable à l'aide de l'utilitaire de ligne de commande cacontrol
28. A propos du fichier de configuration pd.conf de MSDP
  1. Modification du fichier pd.conf de MSDP
  2. Paramètres de fichier pd.conf de MSDP
29. A propos du fichier MSDP contentrouter.cfg
30. A propos de l'enregistrement de la configuration de serveur de stockage MSDP
  1. Enregistrement de la configuration de serveur de stockage MSDP
  2. Modification d'un fichier de configuration de serveur de stockage MSDP
31. Définitions de la configuration de serveur de stockage MSDP
32. A propos du fichier de configuration d'hôte de MSDP
33. Suppression d'un fichier de configuration d'hôte MSDP
34. Réinitialisation du registre de MSDP
35. Au sujet de la protection du catalogue MSDP
  1. Au sujet du catalogue de copie MSDP
  2. A propos de la politique de sauvegarde de catalogue MSDP
  3. Modification du chemin d'accès au catalogue de copie MSDP
  4. Modification de la planification de catalogue de copie MSDP
  5. Modifier le nombre de snapshots instantanés de catalogue MSDP
  6. Configuration d'une sauvegarde de catalogue MSDP
  7. Options drcontrol de MSDP
  8. Mise à jour d'une politique de sauvegarde de catalogue MSDP
36. À propos de la conformité MSDP/FIPS
37. Configuration de la déduplication côté client NetBackup pour prendre en charge plusieurs interfaces MSDP
38. A propos de la prise en charge MSDP pour des domaines multiples
39. À propos de la prise en charge des utilisateurs d'application MSDP
40. À propos de la prise en charge d'un VLAN MSDP à plusieurs domaines
41. À propos de la prise en charge du stockage WORM NetBackup pour les données immuables et ineffaçables
  1. À propos des options de ligne de commande NetBackup pour configurer des données immuables et ineffaçables
42. Exécution des services MSDP avec l'utilisateur non-racine
  1. Modification d'un utilisateur de service après une installation ou une mise à niveau
43. Exécution des commandes MSDP avec l'utilisateur non-racine
  1. Configuration d'un utilisateur non racine pour exécuter des commandes MSDP via msdpcmdrun
  2. À propos de la consignation PDPAS
  3. Exemples de commandes msdpcmdrun
  4. Considérations relatives à l'accès aux fichiers
  5. Exécution des commandes MSDP sur des appliances NetBackup
Groupe de volumes MSDP (MVG)
1. À propos du groupe de volumes MSDP
  1. Composants du groupe de volumes MSDP
  2. À propos de la résilience MVG
2. Configuration du groupe de volumes MSDP
3. Reprise après incident pour un groupe de volumes MSDP
4. Maintenance du serveur MSDP
5. Limitations du groupe de volumes MSDP
6. À propos de la gestion des défaillances de nœuds
7. Pratiques d'excellence pour les groupes de volumes MSDP
8. Commandes MSDP pour la maintenance de MVG
9. Correction des erreurs MVG
Prise en charge du cloud MSDP
1. A propos de la prise en charge du cloud MSDP
  1. Exigence de configuration du système d'exploitation
  2. Limitations
2. Création d'un serveur de stockage de pool de déduplication de serveur de médias dans l'interface utilisateur Web NetBackup
3. Gestion des informations d'authentification pour MSDP-C
4. Création d'une unité de stockage en cloud
5. Mise à jour des informations d'authentification cloud pour une LSU cloud
6. Mise à jour des configurations de chiffrement pour une LSU cloud
7. Suppression d'une LSU cloud
8. Sauvegarder des données sur le cloud à l'aide de la LSU cloud
9. Dupliquer le cloud de données à l'aide de la LSU cloud
10. Configuration de l'AIR pour utiliser la LSU cloud
11. A propos de la prise en charge de la rétrocompatibilité
12. À propos des éléments de configuration dans cloud.json, contentrouter.cfg et spa.cfg
13. Récupération d'espace cloud
  1. Configuration du classement chronologique des conteneurs
  2. Configuration du compactage cloud
14. A propos des mises à jour de l'outil de prise en charge du cloud
15. A propos de la reprise après incident pour la LSU cloud
  1. Étapes courantes de reprise après incident
  2. Reprise après incident pour une LSU cloud dans Flex Scale
  3. Étapes supplémentaires pour la reprise après incident de Cohesity Alta Recovery Vault Azure
16. À propos du partage d'images à l'aide du cloud MSDP
  1. Éléments à prendre en compte avant d'utiliser le partage d'images pour convertir une image de machine virtuelle en VHD dans Azure
  2. Conversion de l'image de la machine virtuelle en VHD dans Azure
17. À propos de la restauration à partir d'une sauvegarde dans Microsoft Azure Archive
18. À propos de Cohesity Alta Recovery Vault Azure et Amazon
19. Configuration de Veritas Alta Recovery Vault pour Azure et Azure Government
20. Configuration de Veritas Alta Recovery Vault pour Azure et Azure Government à l'aide de l'interface de ligne de commande
21. Configuration de Veritas Alta Recovery Vault Amazon et Amazon Government
22. Configuration de Cohesity Alta Recovery Vault pour Amazon et Amazon Government à l'aide de l'interface de ligne de commande
23. Passage de l'authentification standard à l'authentification basée sur un jeton pour Recovery Vault
24. À propos de la prise en charge du stockage immuable (WORM) en cloud MSDP
  1. Création d'une unité de stockage en cloud immuable à l'aide de l'interface utilisateur Web
  2. Mise à jour d'un volume cloud immuable
  3. À propos de la prise en charge des objets immuables pour AWS S3
  4. À propos de la prise en charge d'objets immuables pour les plateformes compatibles AWS S3
  5. À propos de la prise en charge du stockage immuable pour le stockage d'objets blob Azure
  6. À propos de la prise en charge du stockage immuable au niveau objet pour Google Cloud Storage
    1. Autorisations utilisateur Google Could Storage pour la création du volume cloud immuable
  7. À propos de l'utilisation du stockage cloud immuable dans un environnement de cluster
  8. Dépannage des erreurs en cas d'échec de création de volume de disque à l'aide de l'interface utilisateur Web
  9. Suppression de l'image immuable en mode entreprise
  10. Suppression définitive de l'objet S3
  11. À propos de l'outil d'administrateur cloud MSDP
25. À propos de la prise en charge d'AWS IAM Role Anywhere
  1. Conditions requises pour la configuration d'AWS IAM Role Anywhere
  2. Configuration d'IAM Role Anywhere dans AWS
26. À propos de la prise en charge du principal de service Azure
  1. Conditions préalables pour la configuration du principal de service Azure
  2. Configuration du principal de service Azure
    1. Création d'un rôle personnalisé
    2. Création d'un principal de service
  3. Configuration d'un pool de disques à l'aide du principal de service Azure
27. À propos de l'accès instantané pour le stockage d'objets
28. À propos de la prise en charge d'AWS Snowball Edge par NetBackup
  1. Interface avec le périphérique
  2. Utilisation des informations d'authentification
  3. Configuration de NetBackup pour AWS Snowball Edge
    1. Configuration de SSL pour AWS Snowball Edge
    2. Configuration de NetBackup pour AWS Snowball Edge avec SSL activé
  4. Envoi du périphérique
  5. Reconfigurer NetBackup pour fonctionner avec S3
    1. Le compartiment se trouve dans une région AWS par défaut
    2. Le compartiment se trouve dans une région AWS autre que celle par défaut (ou le stockage existe déjà dans la région AWS)
  6. Configuration de NetBackup pour AWS Snowball Edge à l'aide de la CLI
  7. Utilisation d'AWS Snowball Edge pour une restauration de sauvegarde volumineuse
  8. Limitations de l'utilisation d'AWS Snowball Edge
29. Mise à niveau vers NetBackup 10.3 et environnement en cluster
30. À propos de la sauvegarde directe dans le cloud
  1. Configuration de Cloud Direct pour la sauvegarde
  2. Configuration de Cloud Direct pour la restauration
31. À propos de la suppression différée MSDP
Interface S3 pour MSDP
1. À propos de l'interface S3 pour MSDP
2. Conditions préalables pour le serveur BYO MSDP
3. Configuration de l'interface S3 pour MSDP sur un serveur BYO MSDP
  1. Modification du certificat du serveur S3
  2. Modification du type ETAG des objets S3
4. Gestion des identités et des accès (IAM) pour l'interface S3 pour MSDP
5. Verrouillage d'objet S3 dans les stockages WORM Flex
6. API S3 pour l'interface S3 pour MSDP
7. Création d'une politique de protection pour le magasin d'objets MSDP
8. Récupération des données du magasin d'objets MSDP à partir des images de sauvegarde
9. Accès instantané pour les magasins d'objets MSDP
10. Reprise après incident dans l'interface S3 pour MSDP
  1. Récupération des configurations IAM MSDP S3 à partir de la LSU cloud
11. Limites de l'interface S3 pour MSDP
12. Consignation et dépannage
13. Pratiques d'excellence
Surveillance de l'activité de déduplication
1. Surveillance des taux de déduplication et de compression MSDP
2. Affichage des détails du travail MSDP
  1. Détails du travail MSDP
3. À propos de la capacité de stockage et des rapports d'utilisation de MSDP
4. À propos des fichiers de conteneur MSDP
5. Affichage de l'utilisation du stockage dans les fichiers de conteneur MSDP
6. A propos des processus MSDP de contrôle
7. Rapport sur les travaux Auto Image Replication
8. Vérification de l'état de chiffrement d'image
Gestion de la fonction de déduplication
1. Gestion des serveurs MSDP
  1. Affichage de serveurs de stockage MSDP
  2. Détermination de l'état du serveur de stockage MSDP
  3. Affichage des attributs de serveur de stockage MSDP
  4. Définitions des attributs de serveur de stockage MSDP
  5. Modification des propriétés de serveur de stockage MSDP
  6. Suppression des attributs de serveur de stockage MSDP
  7. À propos de la modification du chemin de stockage ou du nom du serveur de stockage MSDP
  8. Modification du nom du serveur de stockage ou du chemin d'accès du stockage MSDP
  9. Suppression d'un serveur de répartition de charge MSDP
  10. Suppression d'un serveur de stockage MSDP
  11. Suppression de la configuration de serveur de stockage MSDP
2. Gestion des informations d'authentification du moteur de déduplication NetBackup
  1. Vérification des serveurs de médias contenant des informations d'authentification de déduplication
  2. Ajout des informations d'authentification du moteur de déduplication NetBackup
  3. Modification des informations d'authentification de moteur de déduplication NetBackup
  4. Suppression des informations d'authentification d'un serveur de répartition de charge
3. Gestion des pools de déduplication de serveur de médias
  1. Affichage de pools de déduplication de serveur de médias
  2. Détermination de l'état d'un pool de déduplication de serveur de médias
  3. Affichage des attributs de pool de déduplication de serveur de médias
  4. Définition d'un attribut de pool de déduplication de serveur de médias
  5. Modification des propriétés d'un pool de déduplication de serveur de médias
    1. Résolution des changements de volume pour Auto Image Replication
  6. Suppression d'un attribut de pool de déduplication de serveur de médias
  7. Détermination de l'état d'un volume de disque MSDP
  8. Modification de l'état d'un volume de disque MSDP
  9. Suppression d'un pool de déduplication de serveur de médias
4. Analyse de l'espace disque occupé par les images de sauvegarde
5. Suppression des images de sauvegarde
6. A propos du traitement de file d'attente de MSDP
7. Traitement manuel de la file d'attente de transaction MSDP
8. A propos de la vérification d'intégrité des données de MSDP
  1. Configuration du comportement de la vérification de l'intégrité des données MSDP
  2. Paramètres de configuration de la vérification de l'intégrité des données MSDP
  3. À propos des notifications CRC pour la LSU locale
9. A propos de la gestion des performances de lecture du stockage MSDP
10. A propos du changement de base du stockage MSDP
  1. Paramètres de changement de base côté serveur MSDP
11. A propos du processus de suppression des données MSDP
12. Redimensionnement de la partition de stockage MSDP
13. Fonctionnement des restaurations MSDP
14. Configuration des restaurations de MSDP directement vers un client
15. Restauration de fichiers sur un site distant
16. À propos de la restauration d'une sauvegarde sur un domaine principal cible
17. Spécification du serveur de restauration
18. Activation du renforcement STIG du système d'exploitation sur l'instance de serveur de stockage WORM
19. Utilisation de plusieurs nœuds MSDP pour les sauvegardes à flux multiples sur un cluster MSDP
20. Activation du serveur de médias et de l'affinité du moteur MSDP dans le cluster MSDP
Récupération MSDP
1. Au sujet de la récupération de catalogue MSDP
2. Restaurer le catalogue MSDP à partir d'un cliché instantané
3. Récupération d'une défaillance de disque de serveur de stockage MSDP
4. Récupération d'une défaillance de serveur de stockage MSDP
5. Récupération du serveur de stockage MSDP après la récupération du catalogue NetBackup
Remplacement des hôtes MSDP
1. Remplacement de l'ordinateur hôte de serveur de stockage MSDP
Désinstallation MSDP
1. A propos de la désinstallation de MSDP
2. Désactivation de MSDP
Architecture de déduplication
1. Composants de serveur MSDP
2. Processus de sauvegarde de déduplication de serveur de médias
3. Composants de client MSDP
4. Processus de sauvegarde de déduplication côté client de MSDP
Configuration et gestion de partages universels
1. Présentation des partages universels
2. Conditions préalables à la configuration de partages universels
  1. Conditions préalables et configuration matérielle requise pour configurer des partages universels sur un serveur BYO
    1. Gestion de l'utilisateur du service Web de déduplication et du groupe d'utilisateurs pour le serveur BYO MSDP
  2. Configuration de l'authentification utilisateur pour un partage universel
3. Gestion des partages universels
4. Montage d'un partage universel
5. Création d'un point de protection pour un partage universel
6. Restauration de données à l'aide de partages universels
7. Fonctions avancées des partages universels
8. Gestion des services de partage universel
9. Résolution des problèmes liés aux partages universels
Configuration d'un environnement de récupération isolé (IRE)
1. Conditions requises
2. Configuration de l'isolement réseau
3. Configuration d'un environnement de récupération isolé (IRE) à l'aide de l'interface utilisateur Web
4. Configuration d'un environnement de récupération isolé (IRE) à l'aide de la ligne de commande
5. Réplication des images de sauvegarde du domaine IRE vers le domaine de production
Utilisation de NetBackup Deduplication Shell
1. À propos de NetBackup Deduplication Shell
2. Gestion des utilisateurs à partir du shell de déduplication
  1. Ajout et suppression d'utilisateurs locaux du shell de déduplication
  2. Ajout d'utilisateurs MSDP à partir du shell de déduplication
  3. Ajout d'utilisateurs d'alias d'administrateur MSDP à partir du shell de déduplication
  4. Connexion d'un domaine Active Directory à un serveur de stockage WORM ou MSDP pour les partages universels et l'accès instantané
  5. Déconnexion d'un domaine Active Directory du shell de déduplication
  6. Modification d'un mot de passe utilisateur depuis le shell de déduplication
3. Gestion des interfaces VLAN à partir du shell de déduplication
4. Gestion de la politique de conservation sur un serveur de stockage WORM
5. Gestion des images ayant un verrouillage de conservation sur un serveur de stockage WORM
6. Audit des modifications portant sur la politique de conservation WORM
7. Protection du catalogue MSDP à partir du shell de déduplication
8. À propos de la sauvegarde externe de catalogue MSDP
  1. Configuration d'une sauvegarde de catalogue MSDP externe à partir du shell de déduplication
  2. Restauration à partir de la sauvegarde externe de catalogue MSDP
  3. Dépannage de la sauvegarde externe du catalogue MSDP
9. Gestion des certificats à partir du shell de déduplication
  1. Affichage des détails d'un certificat à partir du shell de déduplication
  2. Importation de certificats à partir du shell de déduplication
  3. Suppression de certificats à partir du shell de déduplication
10. Gestion du mode FIPS à partir du shell de déduplication
11. Gestion du mode de chiffrement post-quantique (PQC) à partir du shell de déduplication
12. Chiffrement des sauvegardes à partir du shell de déduplication
13. Paramétrage de la configuration MSDP depuis le shell de déduplication
14. Définition du niveau de consignation MSDP depuis le shell de déduplication
15. Gestion des services NetBackup à partir du shell de déduplication
  1. Gestion du service de contrôle de redondance cyclique (CRC)
  2. Gestion du service de traitement de file d'attente de routeur de contenu (CRQP)
  3. Gestion du service de vérification en ligne
  4. Gestion du service de compactage
  5. Gestion des services de déduplication (MSDP)
  6. Gestion des services MSDP dans le cluster
  7. Gestion du service Web de plate-forme de stockage (SPWS)
  8. Gestion d'Open Cloud Storage Daemon
  9. Gestion des paramètres de configuration du système de fichiers de provisionnement Cohesity (VPFS)
  10. Gestion des montages du système de fichiers de provisionnement Cohesity (VPFS)
  11. Gestion du service NGINX
  12. Gestion du service SMB
16. Surveillance et dépannage des services NetBackup à partir du shell de déduplication
  1. Gestion du moniteur d'intégrité
  2. Affichage des informations relatives au système
  3. Affichage des fichiers d'historique ou de configuration de déduplication (MSDP)
  4. Affichage des informations de processus dans le pseudo-système de fichiers
  5. Affichage du taux de déduplication d'un partage du service de fichiers de provisionnement Veritas (VPFS)
  6. Affichage des fichiers journaux
  7. Collecte et transfert des fichiers de dépannage
17. Gestion du service S3 à partir du shell de déduplication
  1. Configuration du service S3
  2. Création ou réinitialisation des informations d'authentification racines
  3. Modification des certificats du service S3
  4. Gestion du service S3
  5. Modification du niveau de consignation du service S3
18. Autorisation multi-personnes pour les commandes de shell de déduplication
19. Gestion des LSU cloud dans Flex Scale et Cloud Scale
20. Gestion des services de serveur NFS version 3 pour le conteneur MSDP
21. Affichage des rôles RBAC NetBackup assignés au conteneur MSDP
Dépannage
1. À propos de la consignation unifiée
  1. À propos de l'utilisation de la commande vxlogview pour afficher les journaux unifiés
  2. Exemples d'utilisation de la commande vxlogview pour afficher les journaux unifiés
2. À propos de la consignation héritée
  1. Création des répertoires de fichiers journaux NetBackup pour MSDP
3. Fichiers journaux du MSDP de NetBackup
4. Résolution des problèmes de configuration MSDP
5. Résolution des problèmes d'exploitation de MSDP
6. Affichage des événements et erreurs de disque MSDP
7. Messages et codes d'événement MSDP
8. Impossible d'obtenir le mot de passe administrateur pour utiliser une instance AWS EC2 avec un système d'exploitation Windows
9. Résolution des problèmes liés à plusieurs domaines
10. Résolution des problèmes signalés dans les messages d'erreur de compactage cloud
11. Résolution des problèmes liés à msdpcmdrun
Annexe A. Migration vers le stockage MSDP
1. Migration d'un autre type de stockage vers MSDP
Annexe B. Migration de Cloud Catalyst vers les niveaux cloud directs MSDP
1. À propos de la migration de Cloud Catalyst vers les niveaux cloud directs MSDP
2. À propos des stratégies de migration Cloud Catalyst
3. À propos de la migration directe de Cloud Catalyst vers les niveaux de cloud directs MSDP
4. À propos de la configuration et du nettoyage post-migration
5. À propos de l'option de migration Cloud Catalyst -dryrun
6. À propos des options de migration Cloud Catalyst cacontrol
7. Revenir à Cloud Catalyst après une migration réussie
8. Revenir à Cloud Catalyst à partir d'un échec de migration
Annexe C. Robot de chiffrement
1. À propos de Encryption Crawler
2. À propos des deux modes de Encryption Crawler
3. Gestion de Encryption Crawler
4. Options avancées
5. Options de paramétrage
6. Chiffrement des données
7. Exemples de sorties d'utilisation de commande
8. Mise à jour de la configuration du KMS
Index

Exemples de sorties d'utilisation de commande

Lorsque le chiffrement n'est pas appliqué, ou si la conversion progressive des données n'est pas terminée, la commande crcontrol rejette les opérations liées à Encryption Crawler. Voici un exemple de sortie :

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/crcontrol --encconvertstate
CRControlEncConvertInfoGet failed : operation not supported
Please double check the server encryption settings

Vérifiez le format de données d'un conteneur de données avant de démarrer le processus Encryption Crawler. Voici un exemple de sortie :

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-data-format 3080|head -n 15
Path = /MSDP/data/3/3080.[bhd, bin]
*** Header for container 3080 ***
version                    : 1
flags                      : 0xe000(DC_ENTRY_FULL|DC_ENTRY_SHA256|DC_ENTRY_BINHEADER)
data file last position    : 67001810
header file last position  : 55252
source id                  : 2505958
retention                  : 0
file size                  : 67001810
delete space               : 0
active records             : 511
total records              : 511
deleted records            : 0
crc32                      : 0x4fd80a49

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-data-format 3080|tail -n 15
type of record : SO
version        : 4
flags          : 0x2
backup session : 1670238781
fptype         : 3
size           : 131118
record crc     : 4164163489
data crc       : 1313121942
ctime          : 1642086781
offset         : 66870692
digest         : 7f7fd0c5d8fc64d9a7e25c7c079af86613b40d9feff9d316cdfc09c1eafb1690
KMS Enc        : NO
SO crc         : 85135236
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|wc
    511    5621   38325
[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|tail -n 5
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|grep -i -e "AES" -e "Encrypted"

Vérifiez le format de données d'un conteneur de données après avoir démarré le processus Encryption Crawler. Voici un exemple de sortie :

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-data-format 3080|head -n 15
Path = /MSDP/data/3/3080.[bhd, bin]
*** Header for container 3080 ***
version                    : 1
flags                      : 0xe000(DC_ENTRY_FULL|DC_ENTRY_SHA256|DC_ENTRY_BINHEADER)
data file last position    : 67009986
header file last position  : 55252
source id                  : 2505958
retention                  : 0
file size                  : 67009986
delete space               : 0
active records             : 511
total records              : 511
deleted records            : 0
crc32                      : 0x54380a69

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-data-format 3080|tail -n 15
type of record : SO
version        : 4
flags          : 0x2
backup session : 1670238781
fptype         : 3
size           : 131134
record crc     : 4210300849
data crc       : 1992124019
ctime          : 1642086781
offset         : 66878852
digest         : 7f7fd0c5d8fc64d9a7e25c7c079af86613b40d9feff9d316cdfc09c1eafb1690
KMS Enc        : NO
SO crc         : 85331847
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|wc
    511    8176   59276

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|tail -n 5
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|grep -i -e "AES" -e "Encrypted"
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-is-encrypted 3080
1 of 1: unencrypted 0: container 3080: size 67009986

Utilisez la commande dcscan --so-is-encrypted pour vérifier si un conteneur ou une liste de conteneurs sont chiffrés.

Le message d'état unencrypted 0 indique que le ou les conteneurs sont déjà chiffrés, et unencrypted 1 qu'ils doivent être chiffrés. Voici un exemple de sortie :

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-is-encrypted 3080
1 of 1: unencrypted 1: container 3080: size 67001810

Utilisation de l'outil de génération de rapports pour faire du reporting sur les données MSDP non chiffrées

Cohesity recommande d'utiliser l'outil de génération de rapports encryption_reporting pour faire du reporting sur les données non chiffrées dans le pool MSDP.

Remarque :

L'outil de génération de rapports de chiffrement n'est pas pris en charge sur les configurations WORM Flex.

Tableau :

Conditions requises pour Python en fonction du système d'exploitation	Détails
Conditions requises pour Python pour encryption_reporting sur les installations Linux Red Hat	Python étant préinstallé sur les installations NetBackup Red Hat, son exécution ne nécessite aucune action supplémentaire.
Conditions requises pour Python pour encryption_reporting sur les installations BYO Windows et Linux SUSE	NetBackup 10.0 et les versions ultérieures requièrent l'installation de Python 3.6.8 à 3.9.16. Actuellement, aucune installation de package logiciel supplémentaire n'est requise. Accédez au répertoire contenant encryption_reporting (`\Veritas\pdde` sous Windows et `/usr/openv/pdde/pdcr/bin` sous Linux SUSE) et exécutez-le en tant que script Python.

Par défaut, l'outil de génération de rapports crée un pool composé de deux threads et utilise ces threads pour rechercher des données non chiffrées ou pour chiffrer les données non chiffrées. Un thread est utilisé pour traiter entièrement un point de montage MSDP. Une fois le traitement d'un point de montage terminé, le thread est renvoyé au pool de threads, puis est utilisé pour traiter tout point de montage supplémentaire en attente de traitement.

Le nombre de threads est égal au nombre de points de montage pouvant être traités simultanément. Vous pouvez augmenter ou diminuer le nombre de threads du pool de threads en spécifiant l'option -n. Ce nombre doit être compris entre 1 et 20.

L'outil de génération de rapports est intensif en E/S. En faisant en sorte que le nombre de threads soit égal au nombre total de points de montage MSDP, vous pouvez généralement améliorer les performances de l'outil de génération de rapports. Le système sera également soumis à une charge plus importante, ce qui peut affecter les performances des travaux de sauvegarde, de restauration, de duplication et de réplication. En revanche, un nombre de threads supérieur au nombre de points de montage n'entraîne aucune amélioration des performances.

Lorsque l'outil de génération de rapports est utilisé pour rechercher les données non chiffrées, chaque thread appelle une instance dcscan. Chaque instance dcscan utilise approximativement N * 160 Mo de mémoire, où N correspond au nombre de points de montage MSDP sur le serveur. Pour un total de 12 points de montage MSDP, chaque instance dcscan utilise environ 1,8 Go de mémoire. Si quatre threads sont en cours d'exécution dans l'outil de génération de rapports, l'outil de génération de rapports et les processus dcscan consomment plus de 7 Go de mémoire.

Sur un système BYO Windows, le chemin d'accès par défaut de dcscan est C:\Program Files\Veritas\pdde. Si vous avez installé dcscan à un emplacement différent, utilisez l'option -d ou --dcscan_dir pour spécifier l'emplacement correct.

La commande encryption_reporting ne tient pas compte des données chiffrées à l'aide de Encryption Crawler. Si vous avez exécuté Encryption Crawler précédemment pour chiffrer des données, effacez les fichiers de métadonnées existants avec l'option -c. Réexécutez ensuite la commande encryption_reporting pour obtenir des informations à jour.

Dans certains cas, certaines données peuvent être signalées comme Données chiffrées nécessitant une conversion KMS. Cela signifie que ces données sont chiffrées, mais qu'elles n'ont pas été chiffrées avec le KMS. Si ce message s'affiche, utilisez les commandes ./crcontrol - encconvertreset et ./crcontrol - encconverton du robot pour chiffrer les données restantes à l'aide du KMS.

Cohesity déconseille d'exécuter l'outil de génération de rapports lorsque le processus Encryption Crawler est actif.

Utilisation des lignes de commande courante

./encryption_reporting -h
Affiche la sortie d'aide de la commande.
./encryption_reporting -n 4
Indique le volume de données non chiffrées et chiffrées une fois que le script a terminé l'analyse. Utilisez l'option -n pour définir le nombre de threads dans le pool de threads. Le nombre de threads par défaut est 2.
./encryption_reporting -r
Cette commande indique la quantité de données non chiffrées à partir des fichiers de métadonnées générés lors d'une analyse précédente. Aucune analyse n'est effectuée.
./encryption_reporting -e -n 4
Utilise les fichiers de métadonnées pour envoyer des commandes de chiffrement de conteneur de données via crcontrol. Utilisez l'option -n pour définir le nombre de threads dans le pool de threads. Le nombre de threads par défaut est 2.
./encryption_reporting -c
Supprime les fichiers de métadonnées créés lors de l'analyse. Notez que cette commande supprime tous les fichiers de métadonnées générés lors de l'analyse précédente.
./encryption_reporting
Exécute le script pour déterminer le volume de données chiffrées et non chiffrées sur le serveur de médias.
Cette commande génère des fichiers de métadonnées pour chaque répertoire de conteneur dans le répertoire des journaux MSDP sous un répertoire appelé unencrypted_metadata.
Le script lit la propriété configfilepath du fichier /etc/pdregistry.cfg et analyse le chemin d'accès pour lire les points de montage spécifiés dans le fichier fstab.cfg (il lit tous les points de montage spécifiés dans fstab.cfg).
Pour déterminer le volume de données chiffrées et non chiffrées, recherchez le contenu écrit en gras dans l'exemple de ligne ci-dessous :
2021-01-28 17:46:05,555 - root - CRITICAL - unencrypted bytes 58.53GB, encrypted bytes 14.46GB