搜索 <book_title>...

NetBackup™ 重复数据删除指南

Last Published: 2024-05-26

Product(s): NetBackup (10.4)

NetBackup 介质服务器重复数据删除选件简介
1. 关于 NetBackup Deduplication Option
快速入门
1. 关于客户端重复数据删除
2. 关于介质服务器重复数据删除 (MSDP) 节点云层
  1. 配置 MSDP 节点云层
3. 关于自动映像同步复制 (A.I.R.)
规划部署
1. 规划 MSDP 部署
2. NetBackup 命名约定
3. 关于 MSDP 重复数据删除节点
4. 关于 NetBackup 重复数据删除目标
5. 关于 MSDP 存储容量
6. 关于 MSDP 存储和连接要求
  1. MSDP 的光纤通道和 iSCSI 比较
7. 关于 NetBackup 介质服务器重复数据删除
8. 关于 NetBackup Client Direct 重复数据删除
  1. 关于 MSDP 客户端重复数据删除要求和限制
9. 关于 MSDP 远程办公客户端重复数据删除
  1. 关于 MSDP 远程客户端数据安全性
  2. 关于远程客户端备份预定
10. 关于 NetBackup 重复数据删除引擎凭据
11. 关于 MSDP 的网络接口
12. 关于 MSDP 端口用法
13. 关于 MSDP 优化合成备份
14. 关于 MSDP 和 SAN 客户端
15. 关于 MSDP 优化复制和主从复制
16. 关于 MSDP 性能
  1. 文件大小如何影响 MSDP 重复数据删除率
17. 关于 MSDP 流处理程序
  1. Oracle 流处理程序
  2. Microsoft SQL Server 流处理程序
18. MSDP 部署最佳做法
置备存储
1. 关于置备 MSDP 存储
2. 不要修改 MSDP 存储目录和文件
3. 关于 NetBackup MSDP 的卷管理
重复数据删除的授权
1. 关于 MSDP 许可证
2. 授权 NetBackup MSDP
配置重复数据删除
1. 配置 MSDP 服务器端重复数据删除
2. 配置 MSDP 客户端重复数据删除
3. 关于 MSDP 重复数据删除多线程代理
4. 配置重复数据删除多线程代理行为
  1. MSDP mtstrm.conf 文件参数
5. 配置重复数据删除插件与多线程代理的交互
6. 关于 MSDP 指纹识别
7. 关于 MSDP 指纹缓存
8. 配置 MSDP 指纹缓存行为
  1. MSDP 指纹缓存行为选项
9. 关于将远程客户端重复数据删除的 MSDP 指纹缓存设定为种子
10. 在客户端上配置 MSDP 指纹缓存种子设定
11. 在存储服务器上配置 MSDP 指纹缓存种子设定
  1. NetBackup seedutil 选项
12. 关于采样和预测缓存
13. 重建采样缓存
14. 启用对 400 TB MSDP 的支持
15. 关于使用 NetBackup 密钥管理服务器服务进行 MSDP 加密
  1. 升级 MSDP KMS
  2. 已为本地 LSU 启用 KMS 加密
16. 关于使用外部 KMS 服务器的 MSDP 加密
17. 为介质服务器重复数据删除池配置存储服务器
  1. MSDP 存储路径属性
  2. MSDP 网络接口属性
18. 关于 NetBackup 重复数据删除的磁盘池
19. 配置用于重复数据删除的磁盘池
  1. 介质服务器重复数据删除池属性
20. 创建数据目录以实现 400 TB MSDP 支持
21. 向 400 TB 的介质服务器重复数据删除池添加卷
22. 配置介质服务器重复数据删除池存储单元
  1. 介质服务器重复数据删除池存储单元属性
  2. MSDP 存储单元建议
23. 为 MSDP 客户端重复数据删除配置客户端属性
24. 禁用客户端的 MSDP 客户端重复数据删除
25. 为策略中的所有客户端禁用客户端重复数据删除
26. 关于 MSDP 压缩
27. 关于 MSDP 加密
28. 为 MSDP 本地存储卷配置加密
29. 为 MSDP 云存储卷配置加密
30. 在不同的平台上配置 MSDP 加密
31. 关于 MSDP 的滚动数据转换机制
32. 滚动数据转换模式
33. MSDP 加密行为和兼容性
34. 为 MSDP 配置优化合成备份
35. 关于用于 MSDP 复制和同步复制的单独网络路径
36. 为 MSDP 复制配置单独的网络路径
37. 关于同一域内的 MSDP 优化复制
  1. 关于同一域内 MSDP 优化复制的介质服务器
    1. 关于同一域内的 MSDP 推送复制
    2. 关于同一域内的 MSDP 提取复制
38. 在同一 NetBackup 域内配置 MSDP 优化复制
  1. 配置 NetBackup 优化复制或同步复制行为
    1. 使用命令行设置 NetBackup 配置选项
39. 关于到其他域的 MSDP 复制
40. 配置以不同 NetBackup 域为目标的 MSDP 复制
  1. 关于 NetBackup 自动映像复制
  2. 关于用于自动映像同步复制的可信主服务器
  3. 用于添加可信主服务器的证书
  4. 添加可信主服务器
  5. 删除可信主服务器
  6. 为 NetBackup 群集主服务器启用节点间身份验证
  7. 配置 NetBackup CA 和 NetBackup 基于主机 ID 的证书，以在源和目标 MSDP 存储服务器之间进行安全通信
  8. 配置外部 CA 以在源 MSDP 存储服务器和目标 MSDP 存储服务器之间进行安全通信
  9. 将 MSDP 复制的目标配置为远程域
    1. MSDP 同步复制的目标选项
    2. 为 NetBackup Deduplication Engine 用户配置只能进行自动映像复制操作的权限
41. 关于配置 MSDP 优化复制和复制带宽
42. 关于 MSDP 云优化复制和主从复制的性能优化
43. 关于存储生命周期策略
44. 关于自动映像同步复制所需的存储生命周期策略
45. 创建存储生命周期策略
  1. “存储生命周期策略”对话框设置
46. 关于 MSDP 备份策略配置
47. 创建备份策略
48. “弹性网络”属性
  1. 弹性连接资源使用
50. 添加 MSDP 负载平衡服务器
51. 关于 NetBackup 客户端上的可变长度重复数据删除
52. 使用 cacontrol 命令行实用程序管理可变长度重复数据删除
53. 关于 MSDP pd.conf 配置文件
54. 编辑 MSDP pd.conf 文件
  1. MSDP pd.conf 文件参数
55. 关于 MSDP contentrouter.cfg 文件
56. 关于保存 MSDP 存储服务器配置
57. 保存 MSDP 存储服务器配置
58. 编辑 MSDP 存储服务器配置文件
59. 设置 MSDP 存储服务器配置
60. 关于 MSDP 主机配置文件
61. 删除 MSDP 主机配置文件
62. 重置 MSDP 注册表
63. 关于保护 MSDP 目录库
  1. 关于 MSDP 卷影目录库
  2. 关于 MSDP 目录库备份策略
64. 更改 MSDP 卷影目录库路径
65. 更改 MSDP 卷影目录库日程表
66. 更改 MSDP 目录卷影副本数
67. 配置 MSDP 目录库备份
  1. MSDP drcontrol 选项
68. 更新 MSDP 目录库备份策略
69. 关于 MSDP FIPS 遵从性
70. 配置 NetBackup 客户端重复数据删除以支持 MSDP 的多个接口
71. 关于 MSDP 多域支持
72. 关于 MSDP 应用程序用户支持
73. 关于 MSDP 多域 VLAN 支持
74. 关于 NetBackup WORM 存储对不可变和不可删除数据的支持
  1. 关于用于配置不可变和不可删除数据的 NetBackup 命令行选项
75. 使用非 root 用户运行 MSDP 服务
  1. 在安装或升级后更改服务用户
76. 使用非 root 用户运行 MSDP 命令
MSDP 云支持
1. 关于 MSDP 云支持
  1. 配置的操作系统要求
  2. 限制
2. 在 NetBackup Web UI 中创建介质服务器重复数据删除池（MSDP、MSDP 云）存储服务器
3. 管理 MSDP-C 的凭据
4. 创建云存储单元
5. 更新云 LSU 的云凭据
6. 更新云 LSU 的加密配置
7. 删除云 LSU
8. 使用云 LSU 将数据备份到云
9. 使用云 LSU 将数据复制到云
10. 将 AIR 配置为使用云 LSU
11. 关于向后兼容性支持
12. 关于 cloud.json、contentrouter.cfg 和 spa.cfg 中的配置项
13. 云空间回收
  1. 配置容器时效
  2. 配置云压缩
14. 关于为实现云支持而进行的工具更新
15. 关于云 LSU 的灾难恢复
  1. 通用灾难恢复步骤
  2. Flex Scale 中云 LSU 的灾难恢复
  3. Veritas Alta Recovery Vault Azure 灾难恢复的其他步骤
16. 关于使用 MSDP 云的映像共享
  1. 在 Azure 中使用映像共享将 VM 映像转换为 VHD 之前需要考虑的事项
  2. 将 VM 映像转换为 Azure 中的 VHD
17. 关于从 Microsoft Azure 存档中的备份还原
18. 关于 Veritas Alta Recovery Vault Azure 和 Amazon
19. 配置 Veritas Alta Recovery Vault Azure 和 Azure Government
20. 使用 CLI 配置 Veritas Alta Recovery Vault Azure 和 Azure Government
21. 配置 Veritas Alta Recovery Vault Amazon 和 Amazon Government
22. 使用 CLI 配置 Veritas Alta Recovery Vault Amazon 和 Amazon Government
23. Recovery Vault 从标准身份验证迁移到基于令牌的身份验证
24. 关于 MSDP 云不可篡改的 (WORM) 存储支持
  1. 使用 Web UI 创建云不可篡改的存储单元
  2. 更新云不可篡改的卷
  3. 关于对 AWS S3 的不可篡改对象支持
  4. 关于对 AWS S3 兼容平台的不可篡改对象支持
  5. 关于对 Azure blob 存储的不可篡改存储支持
  6. 关于对 Google Cloud Storage 的存储桶级不可篡改存储支持
    1. 使用 Web UI 创建 Google 云不可篡改的存储
    2. 使用 msdpcldutil 工具管理 Google 云不可篡改存储
  7. 关于对 Google Cloud Storage 的对象级不可篡改存储支持
    1. 创建云不可篡改的卷所需的 Google Cloud Storage 用户权限
  8. 关于在群集环境中使用云不可篡改的存储
  9. 对使用 Web UI 创建磁盘卷失败时的错误进行故障排除
  10. 使用企业模式删除不可篡改映像
  11. 永久删除 S3 对象
  12. 关于 MSDP 云管理工具
25. 关于 AWS IAM Role Anywhere 支持
  1. AWS IAM Role Anywhere 配置的前提条件
  2. 在 AWS 中配置 IAM Role Anywhere
26. 关于 Azure 服务主体支持
  1. Azure 服务主体配置的前提条件
  2. 配置 Azure 服务主体
    1. 创建新的自定义角色
    2. 创建新的服务主体
  3. 使用 Azure 服务主体配置磁盘池
27. 关于云中对象存储的即时访问
28. 关于 NetBackup 对 AWS Snowball Edge 的支持
  1. 与设备交互
  2. 使用凭据
  3. 为 AWS Snowball Edge 配置 NetBackup
    1. 为 AWS Snowball Edge 配置 SSL
    2. 为 AWS Snowball Edge 配置 NetBackup 并启用 SSL
  4. 运送设备
  5. 重新配置 NetBackup 以使用 S3
    1. 存储桶位于默认 AWS 区域
    2. 存储桶位于非默认 AWS 区域（或 AWS 区域中已存在存储）
  6. 使用 CLI 为 AWS Snowball Edge 配置 NetBackup
  7. 使用 AWS Snowball Edge 执行大型备份还原
  8. 使用 AWS Snowball Edge 时的限制
29. 升级到 NetBackup 10.3 和群集环境
MSDP S3 接口
1. 关于 MSDP S3 接口
2. MSDP 自建 (BYO) 服务器的前提条件
3. 在 MSDP 自建 (BYO) 服务器上配置 MSDP S3 接口
  1. 更改 S3 服务器中的证书
  2. 更改 S3 对象的 ETAG 类型
4. MSDP S3 接口的身份和访问管理 (IAM)
5. Flex WORM 中的 S3 对象锁定
6. 用于 MSDP S3 接口的 S3 API
7. 为 MSDP 对象存储创建保护策略
8. 从备份映像恢复 MSDP 对象存储数据
9. MSDP S3 接口中的灾难恢复
  1. 从云 LSU 恢复 MSDP S3 IAM 配置
10. MSDP S3 接口中的限制
11. 日志记录和故障排除
12. 最佳做法
监视重复数据删除活动
1. 监视 MSDP 重复数据删除率和压缩率
2. 查看 MSDP 作业详细信息
  1. MSDP 作业详细信息
3. 关于 MSDP 存储容量和使用情况报告
4. 关于 MSDP 容器文件
5. 查看 MSDP 容器文件中的存储使用情况
6. 关于监视 MSDP 进程
7. 对自动映像同步复制作业的报告
8. 检查映像加密状态
管理重复数据删除
1. 管理 MSDP 服务器
2. 管理 NetBackup 重复数据删除引擎凭据
3. 管理介质服务器重复数据删除池
4. 分析备份映像的磁盘空间占用情况
5. 删除备份映像
6. 关于 MSDP 队列处理
7. 手动处理 MSDP 事务队列
8. 关于 MSDP 数据完整性检查
9. 配置 MSDP 数据完整性检查行为
  1. MSDP 数据完整性检查配置参数
10. 关于管理 MSDP 存储读取性能
11. 关于 MSDP 存储基址重置
  1. MSDP 服务器端基址重置参数
12. 关于 MSDP 数据删除过程
13. 调整 MSDP 存储分区的大小
14. MSDP 还原的工作原理
15. 配置 MSDP 直接还原到客户端
16. 关于还原远程站点上的文件
17. 关于从目标主服务器域上的备份进行还原
18. 指定还原服务器
19. 在 WORM 存储服务器实例上启用额外的操作系统 STIG 加固
恢复 MSDP
1. 关于恢复 MSDP 目录库
2. 从卷影副本还原 MSDP 目录库
3. 从 MSDP 存储服务器磁盘故障中恢复
4. 从 MSDP 存储服务器故障中恢复
5. 在执行 NetBackup 目录库恢复后恢复 MSDP 存储服务器
替换 MSDP 主机
1. 替换 MSDP 存储服务器主机计算机
卸载 MSDP
1. 关于卸载 MSDP
2. 停用 MSDP
重复数据删除体系结构
1. MSDP 服务器组件
2. 介质服务器重复数据删除备份进程
3. MSDP 客户端组件
4. MSDP 客户端重复数据删除备份过程
配置和使用通用共享
1. 关于通用共享
2. 通用共享的优点
3. 为通用共享配置和使用 MSDP 自建 (BYO) 服务器
4. 配置通用共享的 MSDP 自建 (BYO) 服务器前提条件和硬件要求
5. 关于 MSDP BYO 服务器的重复数据删除 Web 服务用户和用户组
6. 配置通用共享用户身份验证
  1. 基于 Active Directory 的身份验证
  2. 基于本地用户的身份验证
  3. 基于 Kerberos 的身份验证
7. 装入通过 NetBackup Web UI 创建的通用共享
8. 关于通用共享自助式恢复
9. 执行通用共享自助式恢复
10. 使用采集模式
  1. 使用采集模式通过 NFS 或 SMB 创建快照
  2. 使用采集模式通过 NFS 或 SMB 运行策略
11. 关于具有对象存储的通用共享
12. 为通用共享启用对象存储
  1. 启用对对象存储的即时访问
13. 具有已禁用 MSDP 数据卷的通用共享
14. 关于 vpfs_stats 实用程序
15. 通用共享的灾难恢复
16. 更改 vpfsd 实例数
17. 为通用共享启用可变长度重复数据删除 (VLD) 算法
18. 升级到 NetBackup 10.4
19. 关于通用共享加速器
20. 为通用共享加速器准备 NetBackup
21. 安装通用共享加速器
22. 配置通用共享加速器
  1. 创建通用共享加速器
  2. 装入通用共享加速器
  3. 删除通用共享加速器
  4. 取消配置通用共享加速器
  5. 管理通用共享加速器服务
  6. 为通用共享加速器添加其他存储路径
23. 为通用共享加速器创建保护策略
24. 关于通用共享加速器配额
  1. 启用或更改配额
  2. 查看配额使用情况
  3. 修复通用共享配额
25. 恢复通用共享加速器的时间点
26. 删除恢复的通用共享加速器
27. 通用共享加速器的日志记录
28. 通用共享 VPFS 实例的日志记录和报告
29. 通用共享中文件系统操作的 vpfsd 日志
30. 使用标记文件接口执行通用共享操作
配置隔离恢复环境 (IRE)
1. 要求
2. 配置网络隔离
3. 使用 Web UI 配置隔离恢复环境
4. 使用命令行配置隔离恢复环境
使用 NetBackup 重复数据删除 Shell
1. 关于 NetBackup 重复数据删除 Shell
2. 从重复数据删除 shell 管理用户
3. 从重复数据删除 shell 管理 VLAN 接口
4. 管理 WORM 存储服务器上的保留策略
5. 管理 WORM 存储服务器上具有保留锁定的映像
6. 审核 WORM 保留更改
7. 从重复数据删除 shell 保护 NetBackup 目录库
8. 关于外部 MSDP 目录库备份
9. 从重复数据删除 shell 管理证书
10. 从重复数据删除 shell 管理 FIPS 模式
11. 从重复数据删除 shell 加密备份
12. 从重复数据删除 shell 调整 MSDP 配置
13. 从重复数据删除 shell 设置 MSDP 日志级别
14. 从重复数据删除 shell 管理 NetBackup 服务
15. 从重复数据删除 shell 监控 NetBackup 服务并对其进行故障排除
16. 从重复数据删除 shell 管理 S3 服务
17. 重复数据删除 shell 命令的多人授权
18. 在 Flex Scale 和 Cloud Scale 中管理云 LSU
故障排除
1. 关于统一日志记录
  1. 关于使用 vxlogview 命令查看统一日志
  2. 使用 vxlogview 查看统一日志示例
2. 关于旧式日志记录
  1. 为 MSDP 创建 NetBackup 日志文件目录
3. NetBackup MSDP 日志文件
4. 对 MSDP 配置问题进行故障排除
5. 对 MSDP 操作问题进行故障排除
6. 查看 MSDP 磁盘错误和事件
7. MSDP 事件代码和消息
8. 无法获取管理员密码，因此无法使用运行 Windows 操作系统的 AWS EC2 实例
9. 对多域问题进行故障排除
10. 对云压缩错误消息进行故障排除
附录 A. 迁移到 MSDP 存储
1. 从其他存储类型迁移到 MSDP
附录 B. 从 Cloud Catalyst 迁移到 MSDP 直接云分层
1. 关于从 Cloud Catalyst 迁移到 MSDP 直接云分层
2. 关于 Cloud Catalyst 迁移策略
3. 关于从 Cloud Catalyst 直接迁移到 MSDP 直接云分层
4. 关于迁移后配置和清理
5. 关于 Cloud Catalyst 迁移 -dryrun 选项
6. 关于 Cloud Catalyst 迁移 cacontrol 选项
7. 从成功的迁移恢复到 Cloud Catalyst
8. 从失败的迁移恢复到 Cloud Catalyst
附录 C. Encryption Crawler
1. 关于 Encryption Crawler
2. 关于 Encryption Crawler 的两种模式
3. 管理 Encryption Crawler
4. 高级选项
5. 调整选项
6. 加密数据
7. 命令用法示例输出
索引

命令用法示例输出

如果未强制执行加密或未完成滚动数据转换，则 crcontrol 命令将拒绝与 Encryption Crawler 相关的操作。以下是输出示例：

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/crcontrol --encconvertstate
CRControlEncConvertInfoGet failed : operation not supported
Please double check the server encryption settings

在 Encryption Crawler 进程之前查看数据容器的数据格式。以下是输出示例：

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-data-format 3080|head -n 15
Path = /MSDP/data/3/3080.[bhd, bin]
*** Header for container 3080 ***
version                    : 1
flags                      : 0xe000(DC_ENTRY_FULL|DC_ENTRY_SHA256|DC_ENTRY_BINHEADER)
data file last position    : 67001810
header file last position  : 55252
source id                  : 2505958
retention                  : 0
file size                  : 67001810
delete space               : 0
active records             : 511
total records              : 511
deleted records            : 0
crc32                      : 0x4fd80a49

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-data-format 3080|tail -n 15
type of record : SO
version        : 4
flags          : 0x2
backup session : 1670238781
fptype         : 3
size           : 131118
record crc     : 4164163489
data crc       : 1313121942
ctime          : 1642086781
offset         : 66870692
digest         : 7f7fd0c5d8fc64d9a7e25c7c079af86613b40d9feff9d316cdfc09c1eafb1690
KMS Enc        : NO
SO crc         : 85135236
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|wc
    511    5621   38325
[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|tail -n 5
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|grep -i -e "AES" -e "Encrypted"

在 Encryption Crawler 进程之后查看数据容器的数据格式。以下是输出示例：

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-data-format 3080|head -n 15
Path = /MSDP/data/3/3080.[bhd, bin]
*** Header for container 3080 ***
version                    : 1
flags                      : 0xe000(DC_ENTRY_FULL|DC_ENTRY_SHA256|DC_ENTRY_BINHEADER)
data file last position    : 67009986
header file last position  : 55252
source id                  : 2505958
retention                  : 0
file size                  : 67009986
delete space               : 0
active records             : 511
total records              : 511
deleted records            : 0
crc32                      : 0x54380a69

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-data-format 3080|tail -n 15
type of record : SO
version        : 4
flags          : 0x2
backup session : 1670238781
fptype         : 3
size           : 131134
record crc     : 4210300849
data crc       : 1992124019
ctime          : 1642086781
offset         : 66878852
digest         : 7f7fd0c5d8fc64d9a7e25c7c079af86613b40d9feff9d316cdfc09c1eafb1690
KMS Enc        : NO
SO crc         : 85331847
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|wc
    511    8176   59276

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|tail -n 5
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|grep -i -e "AES" -e "Encrypted"
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-is-encrypted 3080
1 of 1: unencrypted 0: container 3080: size 67009986

使用 dcscan --so-is-encrypted 检查容器或容器列表是否已加密。

状态消息 unencrypted 0 表示已加密，unencrypted 1 表示未加密且需要加密。以下是输出示例：

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-is-encrypted 3080
1 of 1: unencrypted 1: container 3080: size 67001810

使用报告工具报告未加密的 MSDP 数据。

Veritas 建议使用报告工具 encryption_reporting 报告 MSDP 池中未加密的数据。

注意:

Flex WORM 设置不支持加密报告工具。

表：

操作系统和 Python 要求	详细信息
encryption_reporting 在 Linux Red Hat 安装方面的 Python 要求。	Python 附带了 NetBackup Red Hat 安装，无需额外的步骤即可运行 Python。
encryption_reporting 在 Windows 和 Linux SUSE BYO 安装方面的 Python 要求。	NetBackup 10.0 及更高版本要求您安装 Python 3.6.8-3.9.16。目前，不需要安装其他软件包。导航到包含 encryption_reporting 的目录（Windows 上的 `\Veritas\pdde` 和 Linux SUSE 上的 `/usr/openv/pdde/pdcr/bin`），并将其作为 python 脚本运行。

默认情况下，报告工具会创建一个由两个线程组成的线程池。该工具使用这些线程来搜索未加密数据或加密未加密的数据。一个线程用于处理一个 MSDP 装入点直到完成。完成装入点的处理后，线程将返回到线程池。随后，该线程将用于处理排队等待处理的任何其他装入点。

线程数等于可以并行处理的装入点数。可以通过指定 -n 选项来增加或减少线程池的线程计数。最小线程计数为 1，最大线程计数为 20。

报告工具是 I/O 密集型工具。将线程计数增加到 MSDP 装入点总数通常会提高报告工具的性能。这也意味着，系统上的更多负载会影响备份、还原、重复数据删除和主从复制作业的性能。使用比装入点更多的线程不会提升性能。

使用报告工具搜索未加密的数据时，每个线程都会调用一个 dcscan 实例。每个 dcscan 实例使用的内存大约为 N * 160 MB。在此等式中，N 是服务器上的 MSDP 装入点数。如果共有 12 个 MSDP 装入点，则每个 dcscan 实例使用大约 1.8 GB 的内存。如果报告工具中有四个线程正在运行，则报告工具和 dcscan 进程将占用 7 GB 以上的内存。

在 Windows BYO 上，到 dcscan 的默认路径为 C:\Program Files\Veritas\pdde。如果将 dcscan 安装到其他位置，则必须使用 -d 或 --dcscan_dir 选项指定正确的位置。

encryption_reporting 不考虑使用 Encryption Crawler 加密的数据。如果您之前运行过 Encryption Crawler 来加密数据，则必须使用 -c 选项清除元数据文件（如果存在）。然后，重新运行 encryption_reporting 以获取最新信息。

在某些情况下，可能会将数据报告为 Encrypted needs KMS convert。这意味着数据已加密，但不是使用 KMS 加密的。如果您看到此消息，请使用爬网程序命令 ./crcontrol –encconvertreset 和 ./crcontrol –encconverton 通过 KMS 加密其余数据。

Veritas 建议不要在 Encryption Crawler 进程处于活动状态时运行报告工具。

常见命令行用法

./encryption_reporting -h
显示命令的帮助输出。
./encryption_reporting -n 4
脚本完成扫描后，将报告未加密和加密的数据量。使用 -n 选项可定义线程池中的线程数。默认线程数量为 2。
./encryption_reporting -r
此命令报告上次扫描期间生成的元数据文件中的未加密数据量。它不会执行扫描。
./encryption_reporting -e -n 4
使用元数据文件通过 crcontrol 提交数据容器加密命令。使用 -n 选项定义线程池中使用的线程数。默认线程数量为 2。
./encryption_reporting -c
删除扫描期间创建的元数据文件。请注意，此命令将删除上一次扫描生成的所有元数据文件。
./encryption_reporting
运行脚本以确定介质服务器上已加密和未加密的数据量。
此命令在名为 unencrypted_metadata 的目录下为 MSDP 日志目录中的每个容器目录生成元数据文件。
该脚本从 /etc/pdregistry.cfg 中读取 configfilepath，并解析出要从 fstab.cfg 读取装入点的路径。它会读取 fstab.cfg 中的所有装入点。
要确定已加密和未加密的数据量，请查找与下面所示类似的行，加粗表示强调：
2021-01-28 17:46:05,555 - root - CRITICAL - unencrypted bytes 58.53GB, encrypted bytes 14.46GB