Guide des solutions de stockage AdvancedDisk NetBackup™

Last Published:
Product(s): NetBackup (10.5)
  1. Présentation d'AdvancedDisk
    1.  
      À propos de l'option de stockage AdvancedDisk
  2. Licence AdvancedDisk
    1.  
      À propos de la licence d'AdvancedDisk
    2.  
      Licence AdvancedDisk
  3. Configuration d'AdvancedDisk
    1.  
      Configuration de l'option AdvancedDisk
    2.  
      À propos des conditions requises pour le système de fichiers AdvancedDisk
    3.  
      Configuration des informations d'authentification des unités de stockage CIFS et de stockage sur disque
    4.  
      À propos des serveurs de stockage AdvancedDisk
    5.  
      À propos des systèmes de déplacement des données AdvancedDisk
    6.  
      À propos des serveurs de lecture préférés ou requis AdvancedDisk
    7.  
      À propos du chiffrement des données pour le stockage AdvancedDisk
    8.  
      À propos de la gestion des clés pour le chiffrement du stockage NetBackup AdvancedDisk
    9. Configuration de la gestion des clés pour le chiffrement du stockage NetBackup AdvancedDisk
      1.  
        Installation de la base de données KMS pour le chiffrement du stockage NetBackup AdvancedDisk
      2.  
        Création d'un groupe de clés KMS pour le chiffrement du stockage NetBackup AdvancedDisk
      3.  
        Création d'une clé KMS pour le chiffrement du stockage NetBackup AdvancedDisk
      4.  
        Enregistrement d'un enregistrement des noms de clé KMS pour le chiffrement du stockage NetBackup AdvancedDisk
    10. Configuration d'un serveur de stockage AdvancedDisk
      1.  
        Options de configuration de serveur de stockage AdvancedDisk
    11.  
      À propos des pools de disques AdvancedDisk
    12.  
      Configuration d'un volume de disque CIFS pour le chiffrement AdvancedDisk
    13. Configuration d'un pool de disques AdvancedDisk
      1.  
        Options de commande nbdevconfig NetBackup pour les pools de disques AdvancedDisk
      2.  
        Propriétés du pool de disques AdvancedDisk
    14. Configuration d'une unité de stockage AdvancedDisk
      1.  
        Propriétés d'unité de stockage AdvancedDisk
      2. Recommandations sur les unités de stockage AdvancedDisk
        1.  
          À propos de la configuration d'un rapport client-serveur favorable
        2.  
          À propos de la limitation du trafic vers les serveurs de médias
    15.  
      À propos des politiques de cycle de vie du stockage
    16. Création d'une politique de cycle de vie du stockage
      1.  
        Paramètres de la boîte de dialogue Politique de cycle de vie du stockage
    17.  
      Création d'une politique de sauvegarde
    18.  
      Propriétés Réseau résilient
    19.  
      Spécification de connexions résilientes pour les clients
  4. Gestion d'AdvancedDisk
    1. Gestion des serveurs de stockage AdvancedDisk
      1.  
        Affichage des serveurs de stockage AdvancedDisk
      2.  
        Détermination de l'état du serveur de stockage AdvancedDisk
      3.  
        Affichage des attributs de serveur de stockage AdvancedDisk
      4.  
        Suppression des attributs de serveur de stockage AdvancedDisk
      5.  
        Suppression d'un serveur de stockage AdvancedDisk de l'accès au pool de disques
      6.  
        Suppression d'un serveur de stockage AdvancedDisk
    2. Gestion des pools de disques d'AdvancedDisk
      1.  
        Affichage de pools de disques AdvancedDisk
      2.  
        À propos de la modification de la taille du pool de disques AdvancedDisk
      3.  
        Ajout de volumes à un pool de disques AdvancedDisk
      4.  
        Modification des propriétés de pool de disques d'AdvancedDisk
      5.  
        Détermination de l'état du pool de disques AdvancedDisk
      6.  
        Détermination de l'état de volume de disque d'AdvancedDisk
      7.  
        Modification de l'état de volume de disque AdvancedDisk
      8.  
        Fusion de pools de disques AdvancedDisk
      9.  
        Suppression d'un volume d'un pool de disques AdvancedDisk
      10.  
        Suppression d'un pool de disques AdvancedDisk
    3.  
      À propos de la surveillance de la capacité de stockage AdvancedDisk et de son utilisation
    4.  
      Surveillance de l'activité du disque NetBackup
    5.  
      Affichage des rapports de disque AdvancedDisk
    6. Affichage d'informations détaillées concernant l'utilisation du stockage AdvancedDisk
      1.  
        Informations de référence concernant la capacité de volume et l'utilisation du disque NetBackup
    7.  
      Affichage des informations de clé KMS pour le chiffrement AdvancedDisk
  5. Dépannage d'AdvancedDisk
    1. À propos de la consignation unifiée
      1.  
        À propos de l'utilisation de la commande vxlogview pour afficher les journaux unifiés
      2.  
        Exemples d'utilisation de la commande vxlogview pour afficher les journaux unifiés
    2. À propos de la consignation héritée
      1.  
    3.  
    4.  
      Dépannage d'AdvancedDisk
    5.  
      Résolution d'un problème de type de stockage incorrect
  6.  
    Index

À propos de la gestion des clés pour le chiffrement du stockage NetBackup AdvancedDisk

NetBackup utilise le service de gestion des clés (KMS) pour gérer les clés pour le chiffrement des données du stockage sur disque. Le KMS est un service symétrique de gestion des clés basé sur le serveur principal NetBackup. Le service s'exécute sur le serveur principal NetBackup. Aucune licence supplémentaire n'est requise pour utiliser la fonction KMS.

NetBackup utilise KMS pour gérer les clés de chiffrement pour le stockage AdvancedDisk.

Se reporter à À propos du chiffrement des données pour le stockage AdvancedDisk.

Le tableau suivant décrit les clés de chiffrement requises pour la base de données KMS.

Tableau : Clés de chiffrement requises pour la base de données KMS

Clé

Description

Clé HMK (Host Master Key)

La clé machine d'hôte protège la base de données des clés. La clé machine d'hôte requiert une phrase secrète et un ID. Le service de gestion de clés (KMS) utilise la phrase secrète pour générer la clé.

Clé KPK (Key Protection Key)

La clé KPK protège les enregistrements individuels dans la base de données des clés. La clé KPK requiert une phrase secrète et un ID. Le service de gestion de clés (KMS) utilise la phrase secrète pour générer la clé.

Le tableau suivant décrit les clés de chiffrement requises pour chaque combinaison de volume et de serveur de stockage.

Tableau : Clés de chiffrement requises pour chaque combinaison de volume et de serveur de stockage

Clé

Description

Un groupe de clés

Une clé KGK protège le groupe de clés. Chaque combinaison de serveur de stockage et de volume requiert un groupe de clés et chaque clé de groupe de clés requiert une phrase secrète. Le nom du groupe de clés doit utiliser le format pour le type de stockage qui est décrit comme suit :

Pour le stockage AdvancedDisk, le format dépend du type du système d'exploitation qui héberge le stockage, comme suit :

  • Stockage UNIX : storage_server_name:volume_name

    Les éléments suivants décrivent les conditions relatives aux composants de nom de groupe de clés pour le stockage AdvancedDisk sous UNIX :

    • storage_server_name  : vous devez utiliser le même nom que vous utilisez pour le serveur de stockage. Ce nom peut être un nom de domaine complet ou un nom court, mais il doit être identique à celui du serveur de stockage.

    • Les deux points (:) sont requis après nom_serveur_stockage.

    • volume_name  : utilisez le nom du dernier répertoire du chemin d'accès de stockage pour volume_name . Par exemple, utilisez backups si le chemin d'accès de stockage est /mnt/disk/backups.

  • Stockage Windows : storage_server_name:

    Les éléments suivants décrivent les conditions relatives aux composants de nom de groupe de clés pour le stockage AdvancedDisk sous Windows :

    • storage_server_name  : vous devez utiliser le même nom que vous utilisez pour le serveur de stockage. Ce nom peut être un nom de domaine complet ou un nom court, mais il doit être identique à celui du serveur de stockage.

    • Les deux points (:) sont requis après nom_serveur_stockage.

Un enregistrement de clé

Chaque groupe de clés que vous créez requiert un enregistrement de clés. Un enregistrement de clé stocke la clé réelle qui protège les données pour le serveur de stockage et le volume.

De plus amples informations sur KMS sont disponibles dans le Guide de sécurité et de chiffrement NetBackup :