Professional Documents
Culture Documents
System
Version 5.5
Guide d'administration
302-000-474
REV. 02
Copyright 2014 EMC Corporation. Tous droits rservs.
EMC estime que les informations figurant dans cette publication sont exactes la date de parution. Ces informations sont
sujettes modification sans pravis.
LES INFORMATIONS CONTENUES DANS CETTE PUBLICATION SONT FOURNIES "EN L' TAT". EMC CORPORATION NE FOURNIT
AUCUNE DCLARATION NI GARANTIE CONCERNANT LES INFORMATIONS CONTENUES DANS CETTE PUBLICATION ET REJETTE PLUS
SPCIALEMENT TOUTE GARANTIE DE VALEUR MARCHANDE OU DADQUATION IMPLICITE UN BESOIN SPCIFIQUE.
EMC, EMC et le logo EMC sont des marques dposes ou des marques commerciales dEMC Corporation aux tats-Unis et
dans dautres pays. Toutes les autres marques cites dans le prsent document sont la proprit de leurs dtenteurs
respectifs.
Pour obtenir les documents rglementaires les plus rcents pour votre produit, rendez-vous sur le site de support en
ligne https://support.emc.com.
Prface 13
Mise sous tension et hors tension d'un systme Data Domain .........47
Gestion des mises niveau du systme........................................................ 47
Affichage des packages de mise niveau sur le systme................. 47
Obtention et vrification des modules de mise niveau...................48
Mise niveau d'un systme Data Domain........................................ 49
Suppression d'un module de mise niveau..................................... 50
Gestion des licences du systme...................................................................51
Gestion du stockage du systme................................................................... 51
Affichage des informations sur le systme de stockage.................... 51
Recherche physique d'un disque..................................................... 55
Configuration du stockage............................................................... 55
Gestion des connexions rseau.....................................................................56
Configuration des interfaces rseau ................................................ 56
Configuration des paramtres rseau...............................................74
Configuration des routes.................................................................. 77
Gestion des accs au systme.......................................................................80
Gestion de l'accs administrateur.................................................... 80
Gestion de l'accs des utilisateurs locaux au systme......................89
Gestion des authentifications Active Directory, Kerberos, par groupe
de travail et NIS................................................................................97
Gestion de la phrase de passe du systme.....................................104
Gestion des paramtres de configuration gnraux..................................... 105
Configuration des paramtres du serveur de messagerie................105
Utilisation des paramtres de date et d'heure................................ 105
Utilisation des proprits du systme............................................ 106
Utilisation du protocole SNMP .......................................................107
Gestion du reporting et de la consignation.................................................. 114
Gestion du reporting d'alertes........................................................ 114
Gestion du reporting d'autosupport............................................... 119
Gestion des bundles de support.................................................... 120
Gestion des fichiers log..................................................................121
Gestion de l'alimentation d'un systme distant avec IPMI........................... 126
Limitations des protocoles IPMI et SOL...........................................127
Terminologie relative aux protocoles IPMI et SOL........................... 127
Ajout et suppression d'utilisateurs IPMI l'aide de DD System
Manager........................................................................................ 128
Modification du mot de passe d'un utilisateur IPMI........................ 129
Configuration d'un port IPMI sur un systme gr...........................129
Prparation de la gestion de l'alimentation et de la surveillance de la
console distance l'aide de l'interface de ligne de commande....131
Gestion de l'alimentation avec DD System Manager....................... 132
Gestion de l'alimentation l'aide de l'interface de ligne de commande
...................................................................................................... 134
Remarque
Objectif
Ce guide prsente la faon de grer les systmes EMC Data Domain en insistant sur les
procdures qui utilisent EMC Data Domain System Manager (DD System Manager), une
interface graphique (GUI) de type navigateur. Si une tche administrative majeure n'est
pas prise en charge dans DD System Manager, les commandes d'interface de ligne de
commande (CLI) sont dcrites.
Remarque
Audience
Ce guide s'adresse aux administrateurs systme qui connaissent les modules logiciels de
sauvegarde standard et l'administration gnrale des sauvegardes.
Documentation connexe
Les documents suivants relatifs au systme Data Domain fournissent des informations
complmentaires :
l Guide d'installation et de configuration de votre systme, par exemple EMC Data
Domain DD 2500 Storage System, Installation and Setup Guide
l EMC Data Domain Operating System USB Installation Guide
l EMC Data Domain Operating System DVD Installation Guide
l EMC Data Domain Operating System Release Notes
l EMC Data Domain Operating System Initial Configuration Guide
l EMC Data Domain Product Security Guide
l EMC Data Domain Operating System Command Reference Guide
l EMC Data Domain Operating System MIB Quick Reference
Prface 13
Prface
l EMC Data Domain Operating System Offline Diagnostics Suite User's Guide
l Guide de prsentation du matriel de votre systme, par exemple EMC Data Domain
DD4200, DD4500, and DD7200 Systems, Hardware Overview
l Guides de remplacement sur site des composants de votre systme, par exemple
Field Replacement Guide, Data Domain DD4200, DD4500, and DD7200 Systems, IO
Module and Management Module Replacement or Upgrade
l EMC Data Domain, System Controller Upgrade Guide
l EMC Data Domain Expansion Shelf, Hardware Guide (pour les modles de tiroir ES20 ou
ES30)
l EMC Data Domain Boost for OpenStorage Administration Guide
l EMC Data Domain Boost for Oracle Recovery Manager Administration Guide
l EMC Data Domain Boost SDK Programmer's Guide
l Statement of Volatility for the Data Domain DD2500 System
l Statement of Volatility for the Data Domain DD4200, DD4500, or DD7200 System
Si vous disposez du produit optionnel RSA Data Protection (DPM) Key Manager, consultez
la version la plus rcente du document intitul RSA Data Protection Manager Server
Administrator's Guide, disponible avec le produit RSA Key Manager.
Conventions utilises dans ce document pour certains points particuliers
EMC utilise les conventions suivantes pour attirer l'attention du lecteur sur certains
points particuliers :
NOTE
Un avis identifie un contenu mettant en garde contre une perte ventuelle de donnes ou
d'activit.
Remarque
Une remarque identifie des informations accessoires relatives la rubrique, mais qui ne
revtent pas un caractre essentiel. Les remarques peuvent fournir une explication, un
commentaire, un renforcement d'un point dans le texte ou simplement une considration
associe.
Conventions typographiques
Les conventions stylistiques suivantes sont utilises dans ce document :
Tableau 1 Typographie
Gras Indique les noms d'lments d'interface, tels que les noms de fentres,
de botes de dialogue, de boutons, de champs, d'onglets, de touches
et de chemins de menus (tout ce qui ncessite une slection ou un clic
de l'utilisateur).
Italique Met en vidence les titres des publications cites dans le texte.
Monospace Fournit des informations sur le systme, notamment :
l code systme ;
l sortie du systme, telle qu'un message d'erreur ou un script ;
l noms de chemins d'accs, noms de fichiers, invites et syntaxe ;
l commandes et options.
Monospace italique Met en vidence un nom de variable qui doit tre remplac par une
valeur de variable.
Monospace gras Dsigne le texte pour les entres utilisateur.
| Une barre verticale indique les slections alternatives (la barre signifie
ou ).
Obtenir de l'aide
Les rubriques suivantes expliquent de quelle faon exploiter au mieux les informations
sur les produits et contacter le support technique.
Informations sur les produits
Pour toute information sur la documentation, les notes de mise jour, les mises
jour logicielles ou les produits EMC, consultez le Support en ligne d'EMC
l'adresse : https://support.emc.com.
Documentation relative aux produits EMC Data Domain
Pour afficher la documentation relative aux produits EMC Data Domain, rendez-vous
sur le site de support en ligne EMC et cliquez sur Support par produit en dessous de
la zone de recherche. Saisissez Data Domain dans la zone Rechercher un produit,
attendez que ces mots s'affichent dans la liste des correspondances sous cette
zone, puis cliquez sur ces mots. Ensuite, cliquez sur >>. Dans la liste des catgories
sous le champ de recherche, cliquez sur Documentation.
l Les choix des produits vous permettent de filtrer les rsultats par numro de
modle de systme Data Domain, tel que DD990, ou par la version logicielle de
DD OS.
l Les options de type de contenu vous permettent de filtrer les rsultats par
catgorie. Cliquez sur More sous Content Type pour afficher toutes les
catgories. Les catgories qui contiennent la documentation sur l'utilisateur
final et la compatibilit sont les suivantes :
n Manuels et guides, runissant les manuels relatifs au matriel et aux
logiciels de votre systme, et des guides d'intgration qui expliquent
l'utilisation des systmes EMC Data Domain avec les logiciels de sauvegarde
et d'autres produits
n Notes de mise jour pour des versions spcifiques de produits EMC Data
Domain Operating System et EMC Data Domain
n Documents de compatibilit composs de guides indiquant quels
composants d'EMC et de tiers sont compatibles
Support technique
Slectionnez Support en ligne d'EMC et cliquez sur Centre de service. Vous disposez
de plusieurs possibilits pour contacter le support technique EMC. Notez que pour
pouvoir ouvrir une demande de service, vous devez disposer d'un contrat de support
valide. Pour savoir comment obtenir un contrat de support valide ou pour toute
question concernant votre compte, contactez un responsable de compte EMC.
15
Prface
Vos commentaires
Vos suggestions nous aident amliorer l'exactitude, l'organisation et la qualit globale
de nos documentations utilisateur. Nous vous invitons envoyer votre avis sur ce
document l'adresse suivante : DPAD.Doc.Feedback@emc.com.
Remarque
Remarque
Les systmes Data Domain Gateway d'ancienne gnration stockent toutes les donnes
sur des baies de stockage tierces agres par le biais d'une interface Fibre Channel.
Consultez la liste des baies agres dans le document Storage Array Compatibility List
disponible sur le site https://support.emc.com.
Opration de restauration
Avec la sauvegarde sur disque l'aide du systme Data Domain, les sauvegardes
incrmentielles sont toujours fiables et facilement accessibles. En outre, un systme
Data Domain vous permet d'excuter plus souvent des sauvegardes compltes sans tre
pnalis par l'enregistrement de donnes redondantes. Avec les sauvegardes sur bande,
une opration de restauration peut s'appuyer sur plusieurs bandes dtenant des
sauvegardes incrmentielles. En outre, plus un site comporte de sauvegardes
incrmentielles sur des bandes multiples, plus le processus de restauration prend du
temps et prsente des risques. Une bande dfectueuse peut anantir la restauration.
Dans un systme Data Domain, les restaurations de fichiers gnrent peu ou pas de
conflits d'accs avec la sauvegarde ou d'autres oprations de restauration.
Contrairement aux sauvegardes de lecteur de bande, plusieurs processus peuvent
accder simultanment un systme Data Domain. Un systme Data Domain permet
votre site d'offrir des oprations de restauration sres et commandes par l'utilisateur
d'un fichier unique.
Accs au systme
DD OS offre diffrentes manires d'accder au systme pour procder la configuration
et la gestion :
Opration de restauration 21
Prsentation du systme EMC Data Domain
l CLI : un systme Data Domain dispose d'un ensemble complet de commandes mis
disposition des utilisateurs dans une interface de ligne de commande. Les
commandes servent effectuer la configuration initiale du systme et apporter des
modifications aux paramtres individuels du systme. Elles affichent galement l'tat
du systme et du fonctionnement. L'interface de ligne de commande est accessible
par l'intermdiaire d'une console srie ou de connexions Ethernet utilisant SSH ou
Telnet.
l DD System Manager : interface utilisateur graphique base sur navigateur et
disponible par le biais de connexions Ethernet. Utilisez DD System Manager pour
procder la configuration initiale du systme, apporter des modifications la
configuration aprs la configuration initiale, afficher l'tat du systme et des
composants, ainsi que pour gnrer des rapports et des graphiques. DD System
Manager fournit galement une gestion centralise pour un ou plusieurs systmes.
Remarque
Certains systmes anciens prennent en charge l'accs l'aide d'un clavier et d'un
moniteur relis directement au systme.
EMC Data Domain Boost Permet d'utiliser un systme Data Domain avec les
applications suivantes : EMC Avamar, EMC NetWorker,
Oracle RMAN, quest vranger Symantec Veritas NetBackup
(NBU) et Backup Exec. La fonction de rplication gre de
DD Boost ncessite galement la licence DD Replicator.
EMC Data Domain Encryption Permet de chiffrer les donnes lors de leur enregistrement
sur les disques systme ou le stockage externe, puis de les
verrouiller avant de les dplacer.
EMC Data Domain Expansion Storag Permet des tiroirs externes d'tre ajouts au systme
e Data Domain pour apporter une capacit supplmentaire.
EMC Data Domain Extended Retenti Fournit la licence de la fonction de stockage Extended
on (anciennement DD Archiver) Retention.
EMC Data Domain I/OS (pour les Une licence I/OS est ncessaire lorsque VTL est utilis pour
environnements d'exploitation IBM sauvegarder des systmes dans l'environnement
i) d'exploitation IBM i. Appliquez cette licence avant d'ajouter
des lecteurs de bande virtuels aux librairies.
EMC Data Domain NDMP Tape Serve Permet d'utiliser un systme Data Domain comme une
r librairie de bandes virtuelle prenant en charge les
sauvegardes des priphriques NAS sur des rseaux
Ethernet/IP.
EMC Data Domain Retention Lock Rpond aux exigences les plus strictes en matire de
Compliance Edition rtention des donnes imposes par les normes
rglementaires telles que SEC17a-4.
EMC Data Domain Retention Lock Protge les fichiers slectionns contre toute modification
Governance Edition ou suppression avant la fin d'une priode de rtention
spcifie.
EMC Data Domain Shelf Capacity Permet un systme Data Domain d'augmenter la capacit
de stockage du niveau actif au-del de la capacit d'entre
dfinie pour ce systme.
EMC Data Domain Virtual Tape Permet d'utiliser un systme Data Domain en tant que
Library (VTL) librairie de bandes virtuelle sur un rseau Fibre Channel.
Gateway Expanded Storage Level 2 Permet aux systmes de passerelle de prendre en charge
une capacit utile supplmentaire.
Gateway Expanded Storage Level 3 Permet aux systmes de passerelle de prendre en charge
une capacit supplmentaire plus importante que la
capacit utile autorise par Expanded Storage Level 2.
Modalits d'intgration des systmes EMC Data Domain avec l'environnement de stockage 23
Prsentation du systme EMC Data Domain
lesquels le logiciel de sauvegarde est dj configur pour les sauvegardes sur bande, ce
qui limite les interruptions.
La configuration s'effectue dans DD OS (comme le dcrivent les sections appropries de
ce guide) et dans l'application de sauvegarde (comme cela est dcrit dans les guides
d'administration de l'application de sauvegarde et les guides et notes techniques relatifs
l'application Data Domain).
l Toutes les applications de sauvegarde peuvent accder un systme Data Domain
en tant que systme de fichiers NFS ou CIFS sur le priphrique du disque
Data Domain.
l Les applications suivantes fonctionnent avec un systme Data Domain en utilisant
l'interface DD Boost : EMC Avamar, EMC NetWorker, Oracle RMAN, Quest vRanger,
Symantec Veritas NetBackup (NBU) et Backup Exec.
La figure suivante illustre un systme Data Domain intgr avec une configuration de
sauvegarde de base dj existante.
la Figure 1 Systme Data Domain intgr avec un environnement de stockage
1. Stockage principal
2. Ethernet
3. Serveur de sauvegarde
4. SCSI/Fibre Channel
5. Gigabit Ethernet ou Fibre Channel
6. Systme de bandes
7. Systme Data Domain
8. Management
9. NFS/CIFS/VTL/DD Boost
10. Vrification des donnes
11. Systme de fichiers Data Domain
12. Global Compression
13. RAID
Comme l'illustre la figure 1, les donnes sont transfres vers un systme Data Domain
par le biais d'une connexion Ethernet ou Fibre Channel. Les processus de vrification des
donnes commencent immdiatement et se poursuivent pendant que les donnes
rsident sur le systme Data Domain. Dans le systme de fichiers, l'algorithme DD OS
Global Compression dduplique et compresse les donnes en vue du stockage. Les
donnes sont ensuite envoyes au sous-systme de disques RAID. Lorsqu'une opration
de restauration est requise, les donnes sont rcupres partir du systme de stockage
Data Domain et dcompresses. Leur cohrence est vrifie et elles sont alors
transfres via Ethernet vers les serveurs de sauvegarde l'aide d'Ethernet (pour NFS,
CIFS, DD Boost) ou de Fibre Channel (pour VTL et DD Boost).
DD OS prend en charge des flux relativement importants de donnes squentielles
provenant du logiciel de sauvegarde. Il est optimis pour assurer un dbit lev, une
vrification continue des donnes et un taux de compression lev. Il prend galement
en charge un grand nombre de fichiers plus petits dans le stockage nearline
(DD ArchiveStore).
Les performances d'un systme Data Domain sont optimales lorsque des donnes
provenant d'applications qui ne sont pas spcifiquement des logiciels de sauvegarde
sont stockes dans les conditions suivantes.
l Les donnes sont envoyes au systme Data Domain en tant qu'critures
squentielles (pas de remplacement).
l Les donnes ne sont ni compresses ni chiffres avant d'tre envoyes au systme
Data Domain.
Modalits d'intgration des systmes EMC Data Domain avec l'environnement de stockage 25
Prsentation du systme EMC Data Domain
Mise en route 27
Mise en route
Remarque
Certains systmes anciens prennent en charge l'accs l'aide d'un clavier et d'un
moniteur relis directement au systme.
Remarque
DD System Manager utilise le port 80 HTTP et le port 443 HTTPS. Lorsque votre
systme Data Domain se trouve derrire un pare-feu, vous devrez peut-tre activer le
port 80 si vous utilisez le protocole HTTP ou le port 443 si vous utilisez le protocole
HTTPS pour atteindre le systme. Les numros de ports peuvent facilement tre
modifis si les exigences de scurit l'imposent.
1. Bannire
2. Volet de navigation
3. Volet d'information
Bannire
La bannire de DD System Manager s'affiche au-dessus des volets de navigation et
d'informations et contient les lments suivants :
l Nom d'hte de la station de gestion.
l Nom d'hte du systme slectionn.
l Version du systme DD OS
Volet de navigation
Le volet de navigation, toujours visible sur le bord gauche de la page, affiche une
arborescence hirarchique des systmes grs par DD System Manager, ainsi que les
boutons Reports et Task Log.
l Cliquez sur l'icne DD network de niveau suprieur pour afficher la page gnrale
Summary.
l Cliquez sur l'icne Add ou Remove pour ajouter ou supprimer un systme gr par DD
System Manager.
l Dveloppez le rseau DD et slectionnez un systme dans l'arborescence pour ouvrir
la vue Status Summary dont les onglets vous permettent de configurer et de surveiller
le systme slectionn.
l Cliquez sur Reports pour ouvrir un outil de gnration de rapports et pour fournir un
accs aux rapports enregistrs relatifs au systme slectionn. Des rapports
statistiques sur l'utilisation du systme de fichiers et de la rplication peuvent tre
gnrs.
l Cliquez sur Task Log pour afficher un historique des tches qui ont t ralises sur
le systme auquel vous tes connect.
Volet d'information
Le volet d'information affichage des informations sur l'lment slectionn dans le volet
de navigation (rseau DD ou systme slectionn).
Barre d'onglets
Lorsque vous slectionnez un systme unique dans le volet de navigation, la barre
d'onglets s'affiche. Ses onglets permettent d'accder des outils de configuration et de
surveillance du systme. La plupart de ces onglets possdent leur propre ensemble
d'onglets. L'ensemble de niveau suprieur regroupe les onglets suivants :
l Status : affiche des informations importantes sur le systme. Ses sous-onglets sont
Alerts, Active Users et Stats.
l Data Management : contient les sous-onglets File System, MTree, Quota, Snapshots,
CIFS, NFS, VTL et DD Boost.
l Rplication : fournit des outils de surveillance et de gestion de la rplication des
donnes.
l Hardware : fournit des onglets pour surveiller l'intgrit et les statistiques du matriel
pour le stockage, le rseau, la Fibre Channel et le chssis.
l System Settings : runit les onglets Licenses, Access Management et General
Configuration.
l Maintenance : runit les onglets System, Support, Logs et IPMI.
Utilisation des options d'affichage du tableau
Plusieurs affichages avec des tables d'lments contiennent des contrles pour filtrer et
trier les informations du tableau et pour y accder.
Boutons d'aide
Ce bouton d'aide (signe ?) est toujours visible dans la partie droite de la bannire de DD
System Manager, ainsi que dans la barre de titres de nombreuses zones du volet
d'information. Les boutons d'aide sont galement disponibles dans un grand nombre de
botes de dialogue.
Cliquez sur le bouton d'aide pour afficher la fentre de l'aide en ligne qui regroupe un
bouton de contenu et des boutons de navigation au-dessus de l'aide. Cliquez sur le
bouton de contenu pour afficher le contenu du guide et sur un bouton de recherche pour
effectuer une recherche dans l'aide. Utilisez les flches directionnelles pour parcourir les
pages de la rubrique d'aide dans un ordre squentiel.
Remarque
Procdure
1. Slectionnez un systme dans le volet de navigation.
2. Slectionnez Maintenance > System.
3. Slectionnez More Tasks > Launch Configuration Wizard.
4. Utilisez les contrles situs en bas de la bote de dialogue Configuration Wizard pour
slectionner les fonctions que vous souhaitez configurer et pour naviguer dans
l'assistant. Pour afficher l'aide relative une fonction, cliquez sur l'icne d'aide (point
d'interrogation) dans le coin infrieur gauche de la bote de dialogue.
Les rubriques suivantes dcrivent chaque option de l'assistant de configuration.
lment Description
Obtain Settings using DHCP Slectionnez cette option pour indiquer que le systme se
procure les paramtres rseau auprs d'un serveur DHCP
(Dynamic Host Control Protocol). Lors de la configuration des
interfaces rseau, au moins l'une des interfaces doit tre
configure pour utiliser le DHCP.
Manually Configure Slectionnez cette option si vous voulez que le systme utilise
les paramtres rseau dfinis dans la zone Settings de cette
page.
Default IPv4 Gateway Indique l'adresse IPv4 de la passerelle vers laquelle le systme
doit envoyer les demandes rseau lorsqu'aucune route n'est
entre pour le systme de destination.
Default IPv6 Gateway Spcifie l'adresse IPv6 de la passerelle vers laquelle le systme
doit envoyer les demandes rseau lorsqu'aucune route n'est
entre pour le systme de destination.
lment Description
Interface Rpertorie les interfaces disponibles sur votre systme.
lment Description
Remarque
lment Description
Obtain Settings using DHCP. Slectionnez cette option pour indiquer que le systme obtient
les adresses IP des serveurs DNS auprs d'un serveur DHCP.
Lors de la configuration des interfaces rseau, au moins une
des interfaces doit tre configure pour utiliser le DHCP.
Manually configure DNS list. Slectionnez cette option si vous souhaitez saisir
manuellement les adresses IP du serveur DNS.
Bouton d'ajout (+) Cliquez sur ce bouton pour afficher une bote de dialogue dans
laquelle vous pouvez ajouter une adresse IP de serveur DNS la
liste DNS IP Address. Vous devez slectionner Manually
configure DNS list avant d'ajouter ou de supprimer des
adresses IP de serveur DNS.
Bouton de suppression (X) Cliquez sur ce bouton pour supprimer une adresse IP du serveur
DNS dans la liste DNS IP Address. Vous devez slectionner
l'adresse IP supprimer avant d'activer ce bouton. Vous devez
galement slectionner Manually configure DNS list avant
d'ajouter ou de supprimer des adresses IP de serveur DNS.
Cases cocher en regard des Cochez la case situe en regard de l'adresse IP de serveur DNS
adresses IP que vous voulez supprimer. Cochez la case en regard de DNS IP
Address si vous voulez supprimer toutes les adresses IP. Vous
devez slectionner Manually configure DNS list avant
d'ajouter ou de supprimer des adresses IP de serveur DNS.
lment Description
User Name Le nom par dfaut de l'administrateur est sysadmin.
L'utilisateur sysadmin ne peut tre ni renomm ni supprim.
Vous pouvez crer d'autres utilisateurs (notamment d'autres
administrateurs) en slectionnant System Settings > Access
Management > Local Users.
Password Entrez le mot de passe du sysadmin.
Send Alert Notification Emails Slectionnez cette option pour configurer DD System Manager
to this address afin qu'il envoie des notifications d'alertes sysadmin lorsque
des vnements d'alerte se produisent. Pour grer la
notification des alertes en dehors de cet assistant, slectionnez
Status > Alerts > Notification.
Send Daily Alert Summary Slectionnez cette option pour configurer DD System Manager
Emails to this address afin qu'il envoie des rsums d'alerte sysadmin la fin de
chaque jour.
Send Autosupport Emails to this Slectionnez cette option pour configurer DD System Manager
address afin qu'il envoie des e-mails d'autosupport de l'utilisateur
sysadmin (il s'agit des rapports quotidiens sur l'activit et le
statut du systme). Pour grer la notification d'autosupport en
dehors de cet assistant, slectionnez Maintenance > Support
> Autosupport.
lment Description
Mail Server Spcifiez le nom du serveur de messagerie qui gre les e-mails
envoys au systme et reus du systme.
Send Alert Notification Emails Slectionnez cette option pour configurer DD System Manager
to Data Domain afin qu'il envoie des e-mails de notification d'alerte
lment Description
Data Domain. Pour grer la notification des alertes en dehors de
cet assistant, slectionnez Status > Alerts > Notification.
Send Vendor Support Slectionnez cette option pour configurer DD System Manager
Notification Emails to Data afin qu'il envoie des e-mails de notification de prise en charge
Domain des fournisseurs au systme Data Domain.
lment Description
Active Directory/Kerberos Dveloppez ce volet pour activer, dsactiver et configurer
Authentication l'authentification Kerberos d'Active Directory.
lment Description
Share Name Entrez un nom de partage pour le systme.
lment Description
Directory Path Saisissez un chemin d'accs pour l'exportation.
lment Description
Storage Unit Nom de votre unit de stockage DD Boost Storage. Vous pouvez
ventuellement modifier ce nom.
lment Description
Configure DD Boost over Fibre Cochez cette case si vous souhaitez configurer DD Boost sur
Channel Fibre Channel.
Group Name (1-128 Chars) Crez un groupe d'accs Entrez un nom unique. Les groupes
d'accs en double ne sont pas pris en charge.
lment Description
Library Name Saisissez un nom comprenant entre 1 et 32 caractres
alphanumriques.
lment Description
l HP-LTO-4
Number of CAPs (Facultatif) Entrez le nombre de ports d'accs aux cartouches (CAP) :
l Jusqu' 100 ports CAP par librairie
l Jusqu' 1 000 ports CAP par systme
Tape Capacity (Facultatif) Saisissez la capacit des bandes. Si elle n'est pas
spcifie, la capacit est obtenue partir du dernier caractre du
code-barres.
lment Description
Group Name Saisissez un nom unique comprenant entre 1 et 128 caractres. Les
groupes d'accs en double ne sont pas pris en charge.
lment Description
Devices Les priphriques (lecteurs et changeur) utiliser sont rpertoris. Ils sont
disponibles sur tous les points d'accs. Un point d'accs est la cible
logique, sur le systme Data Domain, laquelle l'initiateur se connecte.
Utilisation de la CLI
Le Guide de rfrence des commandes d'EMC DD OS fournit des informations sur
l'utilisation des commandes afin d'accomplir des tches d'administration.
L'aide en ligne est disponible et prsente la syntaxe complte de chaque commande.
Pour afficher l'aide de l'interface de ligne de commande, entrez la commande help.
Toute commande du systme Data Domain qui accepte une liste (par exemple, une liste
d'adresses IP) accepte les entres spares par des virgules, par des espaces ou par les
deux.
La touche de tabulation permet d'effectuer les oprations suivantes.
l Effectuer une entre de commande lorsque cette entre est unique. L'utilisation de la
tabulation est prise en charge pour tous les mots cls. Par exemple, saisir syst
tabulation sh tabulation st tabulation affiche la commande system show stats.
l Afficher l'option suivante disponible si vous ne saisissez aucun caractre avant
d'appuyer sur la touche de tabulation.
l Afficher les jetons partiellement mis en correspondance ou excuter une entre
unique si vous saisissez des caractres avant d'appuyer sur la touche de tabulation.
Les sections suivantes fournissent des informations complmentaires sur l'utilisation de
l'interface de ligne de commande.
Remarque
Lors du traitement d'une lourde charge, un systme peut tre moins ractif que
normalement. Dans ce cas, les commandes de gestion mises partir de DD System
Manager ou de l'interface de ligne de commande peuvent prendre plus longtemps pour
s'excuter. Lorsque la dure dpasse les limites autorises, une erreur d'expiration du
dlai est renvoye, mme si l'opration s'est termine.
Modles 8 Gob 10 15 12
Modles 16 Go et plusc 10 20 20
Assurez-vous que le systme en cours d'ajout excute une version de DD OS qui est
compatible avec DD System Manager.
Procdure
1. Cliquez sur l'icne d'ajout (+) dans le volet de navigation.
2. Dans la bote de dialogue Add System, entrez le nom d'hte ou l'adresse IP du
systme ajouter dans le champ System Name.
Remarque
Remarque
Les adresses IPv6 sont uniquement prises en charge lorsque vous ajoutez un systme
DD OS 5.5 ou version suprieure un systme de gestion utilisant DD OS 5.5 ou
version suprieure.
Remarque
Remarque
Procdure
1. Cliquez sur l'icne X (supprimer) dans le volet de navigation.
2. Dans la bote de dialogue Remove System(s) :
l Pour supprimer tous les systmes, slectionnez System.
l Pour supprimer un ou plusieurs systmes, slectionnez le systme souhait.
3. Cliquez sur OK.
Remarque
Si seul le systme hte DD System Manager est prsent, un clic sur l'icne X entrane
l'affichage d'un message indiquant qu'aucun systme amovible n'a t trouv dans
DD System Manager.
Remarque
ATTENTION
N'utilisez pas l'interrupteur du chssis pour mettre le systme hors tension. Sinon, vous
empchez la commande d'alimentation distance d'utiliser IPMI. Utilisez la commande
system poweroff la place. La commande system poweroff arrte le systme
et coupe l'alimentation.
Remarque
La fonction IMPI Remote System Power Down n'effectue pas un arrt normal de DD OS.
Utilisez cette fonction uniquement si la commande system poweroff choue.
Procdure
1. Dveloppez DD Network dans le volet de navigation, puis slectionnez le systme que
vous souhaitez grer.
2. Slectionnez Maintenance > System.
Rsultats
Les informations sur le package de mise niveau s'affichent dans la liste intitule :
Upgrade Packages Available on Data Domain System.
Remarque
Vous pouvez utiliser le FTP ou le NFS pour copier un module de mise niveau sur un
systme. DD System Manager est limit la gestion de 5 modules de mise niveau du
systme, mais il n'existe aucune restriction, en dehors des contraintes d'espace, lorsque
vous grez les fichiers directement dans le rpertoire /ddvar/releases. Par dfaut, la
fonction FTP est dsactive. Pour utiliser le NFS, /ddvar doit tre export et mont
partir d'un hte externe.
Procdure
1. Dveloppez DD Network dans le volet de navigation et slectionnez le systme que
vous souhaitez mettre niveau.
2. Slectionnez Maintenance > System.
3. Pour obtenir un module de mise niveau, cliquez sur le lien EMC Online Support,
cliquez sur Downloads et utilisez la fonction de recherche pour localiser le module
recommand pour votre systme par le personnel du support. Enregistrez le module
de mise niveau sur l'ordinateur local.
4. Assurez-vous qu'il n'y a pas plus de quatre modules rpertoris dans la liste Upgrade
Packages Available on Data Domain System.
DD System Manager peut grer jusqu' cinq modules de mise niveau. Si cinq
modules s'affichent dans la liste, supprimez au moins un module avant de
tlcharger le nouveau module.
5. Cliquez sur Upload Upgrade Package pour initier le transfert du module de mise
niveau vers le systme cible.
6. Dans la bote de dialogue Upload Upgrade Package, cliquez sur Browse pour ouvrir la
bote de dialogue Choose File to Upload. Accdez au dossier contenant le fichier
tlcharg, slectionnez ce dernier et cliquez sur Open.
7. Cliquez sur OK.
Une bote de dialogue de progression de tlchargement s'affiche. Au terme du
tlchargement, le fichier tlcharg (portant l'extension .rpm) s'affiche dans la liste
intitule Upgrade Packages Available on Data Domain System.
8. Pour activer manuellement la vrification pralable une mise niveau, cliquez sur
Upgrade Precheck.
Remarque
Remarque
Le bouton View Checksum est absent des versions antrieures la version DD OS 5.5.
Si vous procdez une mise niveau partir d'une version antrieure, comme 5.4, ce
bouton n'apparat pas tant que vous n'avez pas effectu la mise niveau vers DD OS
5.5.
Remarque
Les fichiers de mise niveau du systme portent l'extension de fichier .rpm. Cette section
suppose que vous mettez jour uniquement DD OS. Si vous apportez des modifications
matrielles, telles que l'ajout, l'change ou le dplacement des cartes d'interface, vous
devez mettre jour la configuration de DD OS afin de reflter les modifications du
matriel.
Procdure
1. Aprs avoir lu les notes de mise jour pour obtenir des instructions relatives cette
mise niveau de DD OS, connectez-vous au systme sur lequel la mise niveau doit
tre effectue.
Remarque
Pour la plupart des versions, les mises niveau sont autorises au maximum pour
deux versions prcdentes d'une version majeure. Pour la version 5.5, les mises
niveau sont autorises partir des versions 5.2, 5.3 et 5.4. Des vrifications
amliores pralables la mise niveau sont ajoutes dans la version 5.5 et ne sont
pas excutes lors de la mise niveau partir d'un systme avec la version 5.2.
Vous ne pouvez pas slectionner un systme dans la liste DD network alors que vous
tes connect un autre systme.
6. Vrifiez la version de l'image cible (l'image de mise niveau), puis cliquez sur OK
pour poursuivre la mise niveau.
La bote de dialogue System Upgrade indique l'tat de la mise niveau et le temps
restant.
Lorsqu'une DDR locale est en cours de mise niveau, vous devez attendre que la mise
niveau soit termine avant d'utiliser DD System Manager pour grer ce systme. Si
le systme redmarre, la mise niveau peut se poursuivre aprs le redmarrage et le
fait de se connecter DD du System Manager affiche l'tat de la mise niveau. EMC
vous recommande de garder la bote de dialogue System Upgrade ouverte jusqu' la
fin de la mise niveau ou jusqu' la mise hors tension du systme. Si vous mettez
niveau DD OS version 5.5 sur un systme local vers une version plus rcente, et si la
mise niveau du systme ne requiert pas une mise hors tension, un lien de
connexion s'affiche lorsque la mise niveau est termine.
Vous pouvez utiliser DD System Manager pour surveiller une mise niveau sur un
systme distant. Lorsque la mise niveau est termine sur un systme distant, la
bote de dialogue System Upgrade affiche un bouton Close.
Remarque
DD OS version 5.5 introduit une nouvelle organisation d'index sur disque qui permet
la prise en charge des nouvelles fonctions DDFS. Lors de la mise niveau, l'index
grossit jusqu' atteindre la nouvelle taille requise pour la prise en charge des entres
d'index existantes au nouveau format. Cette tape peut prendre jusqu' 1 heure.
Remarque
Pour afficher l'tat d'une mise niveau l'aide de l'interface de ligne de commande,
entrez la commande system upgrade status. Les messages de log pour la mise
niveau sont stocks dans /ddvar/log/debug/sm/em.info.
Rsultats
La section Status contient les informations suivantes :
lment Description
Status Il existe plusieurs tats pour le systme de stockage, savoir :
l Normal : le systme est oprationnel (vert). Tous les disques
du systme sont en bon tat.
l Warning : systme oprationnel (jaune). Le systme est
oprationnel, mais des problmes doivent tre rsolus. Les
avertissements peuvent tre lis la dgradation d'un
groupe RAID, la prsence d'un stockage externe ou des
disques en chec ou absents.
l Error : systme non oprationnel (rouge). Le systme n'est
pas oprationnel.
Sous la zone Status se trouvent les onglets qui organisent la faon dont l'inventaire du
stockage est prsent.
Prsentation du stockage
La zone Overview affiche des informations sur tous les disques du systme Data Domain
slectionn, classs par type. Les catgories qui s'affichent dpendent du type de
configuration du stockage utilis. La section Overview rpertorie le stockage qui est
dtect et peut inclure les sections suivantes. Vous pouvez dvelopper chacune de ces
sections pour afficher des informations dtailles :
l Active Tier
Les disques du niveau actif sont ceux qui peuvent tre utiliss par le systme de
fichiers Data Domain. Ils sont classs en deux catgories : les disques utiliss (Disks
in Use) et disques non utiliss (Disks Not in Use).
l Retention Tier
Si la licence EMC Data Domain Extended Retention (anciennement DD Archiver) est
installe, cette section affiche les disques qui sont configurs pour le stockage
Extended Retention. Ils sont classs en deux catgories : les disques utiliss (Disks
in Use) et disques non utiliss (Disks Not in Use). Pour plus d'informations, consultez
le document EMC Data Domain Extended Retention Administration Guide.
lment Description
Disk Group Nom du groupe de disques qui a t cr par le systme de
fichiers (par exemple, dg1).
lment Description
Disk Identifiant du disque. Il peut s'agir :
l Du numro de botier et de disque (au format slot de botier)
l D'un disque passerelle (devn)
l D'une LUN
a. La convention de Data Domain en matire de calcul de l'espace disque dfinit un gibioctet comme
230 octets, ce qui produit une capacit de disque diffrente de celle value par le fabricant.
Vue Status
La vue Status affiche les tableaux Disks Status et Reconstructing.
Le tableau suivant dcrit les entres du tableau Disks Status.
lment Description
Total Nombre total de disques inventoris dans le systme
Data Domain (botiers et stockage de passerelle compris).
lment Description
Disk Identifie les disques en cours de reconstruction. Les libells de
disque sont au format enclosure.disk. Le botier 1 correspond au
systme Data Domain et la numrotation des tiroirs externes
commence avec le botier 2. Par exemple, le libell 3.4
correspond au quatrime disque dans le deuxime tiroir.
lment Description
Disk Identifiant du disque, qui peut tre :
l le numro de botier et de disque (au format
Enclosure.Slot) ;
l un disque passerelle (dev n) ;
l une LUN.
Remarque
Configuration du stockage
Remarque
Procdure
1. Dans le volet de navigation, dveloppez DD Network et slectionnez un systme.
2. Slectionnez Hardware > Storage.
3. Sous l'onglet Overview, cliquez sur Configure Storage.
4. Dans la bote de dialogue Configure Storage, choisissez le systme de stockage
ajouter dans la liste Available Storage.
5. Slectionnez le type d'option Tier Configuration (Active ou Retention) dans le menu.
La quantit maximale de stockage pouvant tre ajoute au niveau actif dpend du
contrleur DD utilis.
Remarque
Les deux barres reprsentent la partie de capacit sous licence (utilise et restante)
pour chaque modle de tiroir (ES20 et ES30).
Remarque
Remarque
L'interface de ligne de commande (CLI) prend en charge IPv6 pour les commandes de
rseau et de rplication Data Domain de base, mais pas pour les commandes de
sauvegarde et de rtention tendue (archive). Les commandes CLI grent les
adresses IPv6. Vous pouvez utilise DD System Manager pour afficher les adresses IPv6,
mais pas pour grer IPv6.
Les rplications de collection, de rpertoire et de structure MTree sont prises en charge
sur les rseaux IPv6, ce qui vous permet de tirer parti de l'espace d'adressage IPv6. Une
rplication simultane sur les rseaux IPv6 et IPv4 est galement prise en charge, de
mme que la rplication de fichiers grs l'aide de DD Boost.
Il existe quelques restrictions pour les interfaces qui ont des adresses IPv6. Par exemple,
la MTU minimale est 1 280. Si vous tentez de dfinir la MTU sur une valeur infrieure
1 280 sur une interface dote d'une adresse IPv6, un message d'erreur s'affiche et
l'interface est supprime du service. Une adresse IPv6 peut affecter une interface mme
si elle se trouve sur un rseau VLAN li l'interface et pas directement sur l'interface.
Procdure
1. Dans le volet de navigation, slectionnez le systme afficher ou configurer.
2. Slectionnez Hardware > Network.
La vue Network apparat, affichant les onglets Interfaces, Settings et Route.
Les tableaux suivants dcrivent les informations relatives aux onglets Interfaces.
lment Description
Interface Nom de chaque interface associe au systme slectionn.
lment Description
IPMI interfaces Affiche Yes ou No et indique si la gestion et la surveillance de l'tat de
configured sant IPMI sont configures pour l'interface.
View IPMI Interfaces tablit un lien avec l'onglet de configuration Maintenance > IPMI.
3. Slectionnez une interface dans le tableau pour renseigner la zone Interface Details.
Tableau 25 Description des libells des dtails de l'interface
lment Description
Auto-generated Affiche les adresses IPv6 automatiquement gnres pour l'interface
Addresses slectionne.
Certaines interfaces doivent tre actives pour que l'tat du cble soit
valide.
Supported Speeds Rpertorie toutes les vitesses pouvant tre utilises par l'interface.
Procdure
1. Entrez une valeur dans le champ Interface Name ou slectionnez une valeur dans le
menu Interface Type.
Les filtres prennent en charge les caractres gnriques, tels que eth*, veth* ou
eth0*.
2. Cliquez sur Update.
3. Pour rinitialiser le tableau des interfaces la liste par dfaut, cliquez sur Reset.
l Sur les systmes DD4200, DD4500 et DD7200 qui utilisent IPMI, EMC recommande
que l'interface ethMa soit rserve au trafic IPMI et au trafic de gestion du systme
(via des protocoles tels que HTTP, Telnet et SSH). Quant au trafic des donnes de
sauvegarde, il doit tre dirig vers d'autres interfaces.
Remarque
Remarque
Si vous choisissez d'obtenir les paramtres rseau via le protocole DHCP, vous
pouvez configurer manuellement le nom d'hte via Hardware > Network > Settings
ou l'aide de la commande net set hostname. Vous devez configurer
manuellement le nom d'hte lors de l'utilisation de DHCP via IPv6.
l Specify IP Settings manually : dans la zone IP Settings, slectionnez Manually
configure IP Address.
Les champs IP Address et Netmask deviennent actifs.
a. Saisissez une adresse IPv4 ou IPv6.
L'adresse IP (Internet Protocol) correspond l'tiquette numrique attribue
l'interface, par exemple : 192.168.10.23.
Remarque
Vous ne pouvez attribuer qu'une seule adresse IP une interface l'aide de cette
procdure. Mme si vous attribuez une autre adresse IP, la nouvelle adresse
remplace l'ancienne adresse. Pour associer une adresse IP supplmentaire une
interface, crez un alias IP.
b. Si vous avez saisi une adresse IPv4, entrez une adresse de masque de rseau.
Le masque de rseau correspond la partie associe au sous-rseau de
l'adresse IPv4 attribue l'interface. Si l'interface est configure via DHCP, un
astrisque s'affiche aprs cette valeur.
Remarque
Une taille de MTU (Maximum Transfer Unit) incorrecte peut nuire aux performances
rseau du systme.
Les valeurs prises en charge pour dfinir la taille d'une MTU pour l'interface (Ethernet)
physique sont comprises entre 350 et 9 000. Pour les rseaux Gigabit ou 100 Base-T, la
valeur standard par dfaut est de 1 500.
Remarque
Bien que 9 000 soit la taille maximale, pour assurer la compatibilit en amont, DD OS
accepte une taille allant jusqu' 9 014. Toutefois, il dfinit la taille sur 9 000 lorsque
celle-ci est suprieure 9 000 et infrieure ou gale 9 014.
La taille de MTU minimale pour les interfaces IPv6 est de 1 280. L'interface choue si
vous tentez de dfinir une MTU infrieure 1 280.
Remarque
Dfinissez l'adresse IP sur 0 lorsque vous n'avez pas d'autre adresse IP attribuer
l'interface. La mme adresse IP ne doit pas tre attribue plusieurs interfaces.
l Sur les systmes DD4200, DD4500 et DD6200, l'interface ethMa ne prend pas en
charge les liaisons de basculement sur incident ou d'agrgation.
l Activez l'agrgation sur une interface virtuelle existante en spcifiant les interfaces
physiques et le mode, et en lui donnant une adresse IP.
l Les cartes Ethernet port optique unique de 10 Gbit ne prennent pas en charge
l'agrgation de liens.
l Les interfaces ethMe et ethMf Base-T 10G intgres DD2500 ne prennent pas en
charge l'agrgation de liens.
l Sur les systmes DD4200, DD4500 et DD7200, l'interface ethMA ne prend pas en
charge l'agrgation de liens.
Remarque
Remarque
10.Entrez une adresse IP, ou saisissez 0 pour ne dfinir aucune adresse IP.
L'adresse IP (Internet Protocol) correspond l'tiquette numrique attribue
l'interface, par exemple : 192.168.10.23.
11.Entrez une adresse de masque rseau.
Le masque de rseau correspond la partie associe au sous-rseau de l'adresse IP
attribue l'interface.
En gnral, le format utilis est 255.255.255.0. Si vous n'indiquez aucun masque de
rseau, le systme utilise le masque de rseau par dfaut dtermin par la classe
d'adresses TCP/IP que vous utilisez, savoir a, b ou c.
12.Spcifiez les options Speed/Duplex.
La combinaison des paramtres de vitesse et de duplex dfinit le dbit du transfert de
donnes sur l'interface. Slectionnez :
l Autonegotiate Speed/Duplex
Cette option permet la carte d'interface rseau de ngocier automatiquement la
vitesse de transmission et le duplex de l'interface.
l Manually configure Speed/Duplex
Cette option permet de dfinir manuellement le dbit de transfert de donnes de
l'interface.
n Il existe deux options pour le mode duplex : Half-duplex et Full-duplex.
n Les options de vitesse rpertories sont limites par les capacits du matriel.
Les options disponibles sont 10 Base-T, 100 Base-T, 1 000 BaseT (Gbit) et
10 000 (10 Gbit).
n L'option Half-duplex n'est disponible que pour les vitesses 10 Base-T et
100 Base-T.
n Les vitesses de transmission de 1 000 et 10 000 ncessitent l'option Full-
duplex.
n Les interfaces optiques ncessitent l'option Autonegotiate.
n La carte rseau de cuivre 10 GbE offre, par dfaut, une vitesse de transmission
de 10 Gbit. Si une interface cuivre est dfinie sur une vitesse de transmission
de 1 000 ou 10 000, le mode duplex doit tre dfini sur Full-duplex.
13.Spcifiez les paramtres MTU.
Effectuez les actions suivantes :
l Cliquez sur le bouton Default pour rinitialiser ce paramtre la valeur par dfaut.
l Assurez-vous que tous vos composants rseau prennent en charge la valeur
dfinie ici.
14.Vous pouvez, si vous le souhaitez, slectionner l'option Dynamic DNS Registration.
Dynamic DNS (DDNS) est un protocole qui enregistre les adresses IP locales sur un
serveur DNS (Domain Name System). Dans cette version, DD System Manager prend
en charge le mode DDNS Windows. Pour utiliser le mode DDNS UNIX, utilisez la
commande CLI net ddns.
Pour que cette option puisse tre utilise, le DDNS doit tre enregistr.
15.Cliquez sur Next.
La page Configure Interface Settings Summary s'affiche. Les valeurs rpertories
refltent l'tat actualis du systme et des interfaces.
16.Cliquez sur Finish, puis sur OK.
Enregistrement DDNS
Dynamic DNS (DDNS) est un protocole qui enregistre les adresses IP locales sur un
serveur DNS (Domain Name System). Dans cette version, DD System Manager prend en
charge le mode DDNS Windows. Pour utiliser le mode DDNS UNIX, utilisez la commande
CLI net ddns. Vous pouvez effectuer les oprations ci-aprs.
l Enregistrer manuellement (ajouter) des interfaces configures la liste des
enregistrements DDNS.
l Supprimer des interfaces de la liste des enregistrements DDNS.
l Activer ou dsactiver les mises jour DNS.
l Indiquer si l'enregistrement DDNS est activ ou non.
l Afficher les interfaces dans la liste des enregistrements DDNS.
Procdure
1. Dans le volet de navigation, slectionnez le systme configurer.
2. Slectionnez Hardware > Network > Interfaces.
3. Cliquez sur DDNS Registration.
4. Dans la bote de dialogue DDNS Registration, pour ajouter une interface la liste des
enregistrements DDNS, cliquez sur Add.
La bote de dialogue Add Interface s'affiche.
a. Entrez un nom dans le champ Interface.
b. Cliquez sur OK.
5. Si vous le souhaitez, vous pouvez supprimer une interface de DDNS :
a. Slectionnez l'interface supprimer, puis cliquez sur Remove.
b. Dans la bote de dialogue Confirm Remove, cliquez sur OK.
6. Spcifiez l'tat DDNS.
l Slectionnez Enable afin d'activer les mises jour pour toutes les interfaces dj
enregistres.
l Cliquez sur Default afin de slectionner les paramtres par dfaut pour les mises
jour DDNS.
l Dcochez la case Enable afin de dsactiver les mises jour DDNS pour les
interfaces enregistres.
7. Pour terminer l'enregistrement DDNS, cliquez sur OK.
Hosts Mapping
IP Address
Adresse IP de l'hte rsoudre.
Host Name
Noms d'hte associs l'adresse IP.
DNS List
DNS IP Address
Adresses IP du serveur DNS en cours associes au systme slectionn. Un
astrisque (*) indique que les adresses IP ont t attribues via DHCP.
Remarque
Le routage pour des connexions dclenches par le systme Data Domain, comme pour
la rplication, dpend de l'adresse source utilise pour les interfaces figurant sur le
mme sous-rseau. Pour forcer le trafic d'une interface spcifique vers une destination
donne (mme si cette interface se trouve sur le mme sous-rseau que les autres
interfaces), configurez une entre de routage statique entre les deux systmes : ce
routage statique remplace le routage source.
Les sections suivantes dcrivent comment afficher et grer les paramtres de route et de
passerelle par dfaut.
lment Description
Destination Hte/rseau de destination auquel le trafic rseau (donnes) est envoy.
Flags Les valeurs possibles sont les suivantes : U : la route est active, H : la cible
est un hte, G : utiliser la passerelle, R : rtablir la route pour un routage
dynamique, D : dynamiquement install pour un processus ou rediriger,
M : modifi par rapport au processus de routage ou rediriger, A : install
par addrconf, C : entre de cache et ! : rejeter la route.
Metric Distance la cible (gnralement compte en hop). Cette option n'est pas
utilise par DD OS, mais peut tre requise par les processus de routage.
Window Taille de la fentre par dfaut pour les connexions TCP tablies via cette
route.
IRTT Temps d'aller-retour d'origine utilis par le noyau pour estimer les
meilleurs paramtres de protocole TCP sans attendre les rponses
ventuellement lentes.
lment Description
Passphrase Dfinie ou non dfinie. Cliquez sur Set Passphrase... pour crer une
nouvelle phrase de passe.
lment Description
Service Options Valeur d'expiration de port ou de session du service slectionn dans
la liste.
Remarque
Vous ne pouvez pas dfinir d'options pour des systmes Data Domain
DD OS 5.2 qui sont grs par des systmes excutant DD OS 5.3 et
versions suprieures.
HTTPS port Numro du port ouvert pour le protocole HTTPS (port 443, par dfaut).
SSH/SCP port Numro du port ouvert pour le protocole SSH/SCP (port 22, par
dfaut).
Remarque
Seuls les utilisateurs dots du rle de gestion admin sont autoriss accder au systme
via FTP
Remarque
Les clients LFTP qui se connectent un systme Data Domain via FTPS ou FTP sont
dconnects aprs un dlai dfini. Le client LFTP utilise toutefois ses nom d'utilisateur et
mot de passe masqus pour se reconnecter aprs l'expiration du dlai pendant que vous
excutez une commande.
Procdure
1. Dans le volet de navigation, dveloppez DD Network et slectionnez un systme gr.
2. Slectionnez System Settings > Access Management > Administrator Access.
3. Slectionnez FTP et cliquez sur Configure.
4. Pour grer l'accs FTP et les htes pouvant se connecter, slectionnez l'onglet General
et procdez comme suit :
Remarque
Vous pouvez identifier un hte l'aide du nom d'hte complet, d'une adresse IPv4
ou d'une adresse IPv6.
l Pour ajouter un hte, cliquez sur Add (+). Saisissez l'identification de l'hte,
puis cliquez sur OK.
l Pour modifier un ID d'hte, slectionnez l'hte dans la liste Hosts, puis cliquez
sur Edit (crayon). Modifiez l'ID d'hte, puis cliquez sur OK.
l Pour supprimer un ID d'hte, slectionnez l'hte dans la liste Hosts, puis
cliquez sur Remove (-).
5. Pour dfinir une expiration de session, slectionnez l'onglet Advanced, puis entrez la
valeur du dlai en secondes.
Remarque
La valeur d'expiration de session par dfaut est Infinite, autrement dit la connexion ne
se ferme pas.
Remarque
Seuls les utilisateurs auxquels est affect un rle de gestion administrative sont
autoriss accder au systme l'aide du FTPS.
Remarque
Vous pouvez activer l'accs FTP ou FTPS. Lorsque vous activez l'un de ces accs, l'autre
est dsactiv.
Le protocole FTPS n'apparat pas en tant que service pour les systmes DD excutant DD
OS 5.2, gr partir d'un systme DD excutant DD OS 5.3 ou version suprieure.
FTPS uniquement : Lorsque vous mettez la commande get, les versions de SSL
correspondantes doivent tre installes sur le systme Data Domain et tre compiles
sur le client LFTP pour viter l'erreur fatale suivante : SSL_read: wrong version number
lftp. Une solution consiste tenter d'mettre nouveau la commande get sur le mme
fichier.
Procdure
1. Dans le volet de navigation, dveloppez DD Network et slectionnez un systme gr.
2. Slectionnez System Settings > Access Management > Administrator Access.
3. Slectionnez FTPS, puis cliquez sur Configure.
4. Pour grer l'accs FTPS et dterminer quels htes peuvent se connecter, slectionnez
l'onglet General et procdez comme suit :
a. Pour activer l'accs FTPS, slectionnez Allow FTPS Access.
b. Pour permettre tous les htes de se connecter, slectionnez Allow all hosts to
connect.
c. Pour limiter l'accs des htes slectionns, slectionnez Limit Access to the
following systems et procdez comme suit, selon les besoins :
Remarque
Vous pouvez identifier un hte l'aide d'un nom d'hte complet, d'une
adresse IPv4 ou d'une d'adresse IPv6.
l Pour ajouter un hte, cliquez sur Add (+). Saisissez l'identification de l'hte,
puis cliquez sur OK.
l Pour modifier un identifiant d'hte, slectionnez l'hte dans la liste Hosts et
cliquez sur Edit (crayon). Modifiez l'identifiant d'hte, puis cliquez sur OK.
l Pour supprimer un identifiant d'hte, slectionnez l'hte dans la liste Hosts et
cliquez sur Remove (-).
5. Pour dfinir une expiration de session, slectionnez l'onglet Advanced et entrez la
valeur d'expiration du dlai en secondes.
Remarque
La valeur par dfaut d'expiration de session est Infinite, c'est--dire que la connexion
ne se ferme pas.
6. Cliquez sur OK. Si le FTP est activ, vous tes averti qu'il va tre dsactiv, et vous
tes invit cliquer sur OK pour continuer.
c. Pour limiter l'accs aux htes slectionns, choisissez Limit Access to the
following systems, puis excutez au besoin les oprations suivantes :
Remarque
Vous pouvez identifier un hte l'aide du nom d'hte complet, d'une adresse IPv4
ou d'une adresse IPv6.
l Pour ajouter un hte, cliquez sur Add (+). Saisissez l'identification de l'hte,
puis cliquez sur OK.
l Pour modifier un ID d'hte, slectionnez l'hte dans la liste Hosts, puis cliquez
sur Edit (crayon). Modifiez l'ID d'hte, puis cliquez sur OK.
l Pour supprimer un ID d'hte, slectionnez l'hte dans la liste Hosts, puis
cliquez sur Remove (-).
5. Pour configurer les ports du systme et les valeurs d'expiration de session,
slectionnez l'onglet Advanced, puis excutez au besoin les oprations suivantes :
l Dans la zone de saisie de texte HTTP Port, indiquez le port de connexion. Le port
80 est attribu par dfaut.
l Dans la zone de saisie de texte HTTPS Port, indiquez le port de connexion. Le port
443 est attribu par dfaut.
l Dans la zone de saisie de texte Session Timeout, entrez l'intervalle en secondes
qui doit s'couler avant la fin de la connexion. Le dlai minimal est de
60 secondes et le dlai maximal est de 31 536 000 secondes (un an).
Remarque
La valeur d'expiration de session par dfaut est Infinite, autrement dit la connexion ne
se ferme pas.
Remarque
Vous devez configurer une phrase de passe du systme (phrase de passe systme
dfinie) avant de pouvoir gnrer une demande CSR.
Procdure
1. Dmarrez DD System Manager sur le systme auquel vous souhaitez ajouter un
certificat d'hte.
Remarque
DD System Manager ne prend en charge la gestion des certificats que sur le systme
de gestion (qui est le systme excutant DD System Manager).
Remarque
Si vous tentez de grer les certificats distance sur un systme gr, DD System
Manager affiche un message d'information en haut de la bote de dialogue de gestion
des certificats. Pour grer les certificats d'un systme, vous devez dmarrer DD
System Manager sur ce systme.
6. Cliquez sur Add.
Une bote de dialogue s'affiche pour le protocole prcdemment slectionn dans
cette procdure.
7. Cliquez sur Generate the CSR for this Data Domain system.
La bote de dialogue se dveloppe pour afficher un formulaire de demande de
signature de certificat (CSR).
Remarque
DD OS ne prend en charge qu'une demande CSR active la fois. Si une demande CSR
a dj t gnre, le lien Generate the CSR for this Data Domain system est
remplac par le lien Download the CSR for this Data Domain system. Pour supprimer
une demande CSR, utilisez la commande CLI adminaccess certificate cert-
signing-request delete.
Remarque
DD System Manager ne prend en charge la gestion des certificats que sur le systme
de gestion (qui est le systme excutant DD System Manager).
4. Dveloppez DD Network dans le volet de navigation, puis slectionnez le systme de
gestion.
Remarque
Si vous tentez de grer les certificats distance sur un systme gr, DD System
Manager affiche un message d'information en haut de la bote de dialogue de gestion
des certificats. Pour grer les certificats d'un systme, vous devez dmarrer DD
System Manager sur ce systme.
Remarque
DD System Manager ne prend en charge la gestion des certificats que sur le systme
de gestion (qui est le systme excutant DD System Manager).
Remarque
Si vous tentez de grer les certificats distance sur un systme gr, DD System
Manager affiche un message d'information en haut de la bote de dialogue de gestion
des certificats. Pour grer les certificats d'un systme, vous devez dmarrer DD
System Manager sur ce systme.
Remarque
SCP ne se prsente pas comme un service pour les systmes DD qui excutent la
version 5.2 de DD OS, grs partir d'un systme DD excutant la version 5.3 de DD OS
ou ultrieure.
Procdure
1. Dans le volet de navigation, dveloppez DD Network et slectionnez un systme gr.
2. Slectionnez System Settings > Access Management > Administrator Access.
3. Slectionnez SSH ou SCP.
4. Pour grer la mthode d'accs et les htes pouvant se connecter, slectionnez
l'onglet General et procdez comme suit :
a. Cochez les cases correspondant aux mthodes d'accs que vous souhaitez
autoriser.
b. Pour permettre tous les htes de se connecter, slectionnez Allow all hosts to
connect.
c. Pour limiter l'accs aux htes slectionns, choisissez Limit Access to the
following systems, puis excutez au besoin les oprations suivantes :
Remarque
Vous pouvez identifier un hte l'aide du nom d'hte complet, d'une adresse IPv4
ou d'une adresse IPv6.
l Pour ajouter un hte, cliquez sur Add (+). Saisissez l'identification de l'hte,
puis cliquez sur OK.
l Pour modifier un ID d'hte, slectionnez l'hte dans la liste Hosts, puis cliquez
sur Edit (crayon). Modifiez l'ID d'hte, puis cliquez sur OK.
l Pour supprimer un ID d'hte, slectionnez l'hte dans la liste Hosts, puis
cliquez sur Remove (-).
5. Pour configurer les ports du systme et les valeurs d'expiration de session, cliquez
sur l'onglet Advanced.
l Dans la zone de saisie de texte SSH/SCP Port, indiquez le port de connexion. Le
port 22 est attribu par dfaut.
l Dans la zone de saisie de texte Session Timeout, entrez l'intervalle en secondes
qui doit s'couler avant la fermeture de la connexion.
Remarque
La valeur d'expiration de session par dfaut est Infinite, autrement dit la connexion ne
se ferme pas.
Remarque
Remarque
L'accs Telnet transmet les noms d'utilisateur et les mots de passe au rseau en texte
clair, ce qui en fait une mthode d'accs non scurise.
Procdure
1. Dans le volet de navigation, dveloppez DD Network et slectionnez un systme gr.
2. Slectionnez System Settings > Access Management > Administrator Access.
3. Slectionnez Telnet, puis cliquez sur Configure.
4. Pour grer un accs Telnet et les htes pouvant s'y connecter, slectionnez l'onglet
General et procdez comme suit :
a. Pour activer l'accs Telnet, slectionnez Allow Telnet Access.
b. Pour permettre tous les htes de se connecter, slectionnez Allow all hosts to
connect.
c. Pour limiter l'accs aux htes slectionns, choisissez Limit Access to the
following systems, puis excutez au besoin les oprations suivantes :
Remarque
Vous pouvez identifier un hte l'aide d'un nom d'hte complet, d'une
adresse IPv4 ou d'une adresse IPv6.
l Pour ajouter un hte, cliquez sur Add (+). Saisissez l'identification de l'hte,
puis cliquez sur OK.
l Pour modifier un ID d'hte, slectionnez l'hte dans la liste Hosts, puis cliquez
sur Edit (crayon). Modifiez l'ID d'hte, puis cliquez sur OK.
l Pour supprimer un ID d'hte, slectionnez l'hte dans la liste Hosts, puis
cliquez sur Remove (-).
5. Pour dfinir une expiration de session, slectionnez l'onglet Advanced, puis entrez la
valeur du dlai en secondes.
Remarque
La valeur d'expiration de session par dfaut est Infinite, autrement dit la connexion ne
se ferme pas.
backup-operator
Un utilisateur dot du rle backup-operator dispose de toutes les autorisations du
rle user, peut crer des snapshots pour les structures MTree et peut importer,
exporter et dplacer des bandes entre les lments d'une librairie de bandes
virtuelle.
Un utilisateur dot du rle backup-operator peut galement ajouter et supprimer des
cls publiques SSH pour des connexions ne ncessitant pas de mot de passe. (Cette
fonction est essentiellement utilise pour la rdaction de scripts automatiss.) Il
peut ajouter, supprimer, rinitialiser et afficher les alias de commande CLI,
synchroniser les fichiers modifis et attendre la fin de la rplication sur le systme
cible.
none
Le rle none est rserv l'authentification DD Boost et aux utilisateurs d'une unit
locataire. Un utilisateur dot du rle none peut se connecter un systme Data
Domain et peut modifier son mot de passe, mais il ne peut pas surveiller, grer ou
configurer le systme principal. Lorsque le systme principal est partitionn en
units locataires, le rle tenant-admin ou tenant-user est utilis pour dfinir le rle
d'un utilisateur par rapport une unit locataire spcifique. L'utilisateur tenant se
voit d'abord attribuer le rle none pour limiter son accs au systme principal, puis
le rle tenant-admin ou tenant-user est ajout cet utilisateur.
tenant-admin
Un rle tenant-admin peut tre ajout aux autres rles (non tenant) lorsque la
fonction Secure Multi-Tenancy (SMT) est active. Un utilisateur dot du rle tenant-
admin peut configurer et surveiller une unit locataire spcifique.
tenant-user
Un rle tenant-user peut tre ajout aux autres rles (non tenant) lorsque la fonction
SMT est active. Le rle tenant-user permet un utilisateur de surveiller une unit
locataire spcifique et de modifier son mot de passe. Les utilisateurs dots du rle
de gestion tenant-user peuvent afficher l'tat de l'unit locataire, mais ils ne
peuvent pas modifier la configuration de cette unit locataire.
Remarque
Procdure
1. Dans le volet de navigation, dveloppez le rseau Data Domain et slectionnez un
systme.
2. Slectionnez System Settings > Access Management > Local Users .
La vue Local Users s'affiche et prsente le tableau des utilisateurs locaux, ainsi que la
zone relative aux informations dtailles.
lment Description
Name ID utilisateur, tel qu'il a t ajout au systme.
Tableau 28 Liste des utilisateurs locaux, description des libells de colonne (suite)
lment Description
Management Role Le rle affich est admin, user, security, backup-operator ou none.
Les rles tenant-user n'apparaissent pas dans ce tableau. Les rles
tenant-user s'affichent sous le rle none. Pour visualiser un rle de
tenant attribu, slectionnez l'utilisateur et affichez le rle dans la
zone Detailed Information.
Last Login From Dernier emplacement partir duquel l'utilisateur s'est connect.
Last Login Time Heure laquelle l'utilisateur s'est connect pour la dernire fois.
Remarque
3. Slectionnez l'utilisateur que vous voulez afficher dans la liste des utilisateurs.
Les informations sur l'utilisateur slectionn s'affichent dans la zone Detailed
Information.
lment Description
Tenant-User Liste des units locataires pour lesquelles l'utilisateur a accs via le
rle tenant-user.
Tenant-Admin Liste des units locataires pour lesquelles l'utilisateur a accs via le
rle tenant-admin.
Password Last Changed Date laquelle le mot de passe a t modifi pour la dernire fois.
Minimum Days Between Nombre minimal de jours entre chaque modification du mot de passe
Change qu'un utilisateur est autoris effectuer. La valeur par dfaut est 0.
Maximum Days Between Nombre maximal de jours entre chaque modification du mot de passe
Change qu'un utilisateur est autoris effectuer. La valeur par dfaut est
99 999.
Tableau 29 Informations dtailles sur l'utilisateur, description des libells de ligne (suite)
lment Description
Warn Days Before Expire Nombre de jours qui doivent s'couler avant d'avertir l'utilisateur de
l'expiration de son mot de passe. La valeur par dfaut est 7.
Disable Days After Expire Nombre de jours qui doivent s'couler aprs l'expiration d'un mot de
passe pour dsactiver le compte utilisateur. La valeur par dfaut est
Never.
Remarque
Les valeurs par dfaut sont les valeurs initiales de la stratgie de mots de passe par
dfaut. Un administrateur systme (rle d'administrateur) peut les modifier l'aide de
la tche Modify Password Policy.
lment Description
User ID ou nom de l'utilisateur.
Role Rle attribu l'utilisateur. Il peut tre admin, user, security, backup-
operator ou none. .
Remarque
Remarque
Remarque
L'utilisateur sysadmin est l'utilisateur dot du rle admin par dfaut ; il ne peut tre ni
supprim, ni modifi.
5. Pour grer l'expiration des mots de passe et du compte, slectionnez l'onglet
Advanced et utilisez les contrles dcrits dans le tableau suivant.
lment Description
Minimum Days Between Nombre minimal de jours entre chaque modification du mot de passe
Change qu'un utilisateur est autoris effectuer. La valeur par dfaut est 0.
Maximum Days Between Nombre maximal de jours entre chaque modification du mot de passe
Change qu'un utilisateur est autoris effectuer. La valeur par dfaut est
99 999.
Warn Days Before Expire Nombre de jours qui doivent s'couler avant d'avertir l'utilisateur de
l'expiration de son mot de passe. La valeur par dfaut est 7.
Disable Days After Expire Nombre de jours qui doivent s'couler aprs l'expiration d'un mot de
passe pour dsactiver le compte utilisateur. La valeur par dfaut est
Never.
Disable account on the Cochez cette case et saisissez une date (mm/dd/yyyy) lorsque vous
following date souhaitez dsactiver ce compte. Vous pouvez galement cliquer sur
le calendrier pour choisir une date.
Remarque
lment Description
User ID ou nom de l'utilisateur.
lment Description
Minimum Days Between Nombre minimal de jours entre chaque modification du mot de passe
Change qu'un utilisateur est autoris effectuer. La valeur par dfaut est 0.
Maximum Days Between Nombre maximal de jours entre chaque modification du mot de passe
Change qu'un utilisateur est autoris effectuer. La valeur par dfaut est
99999.
Warn Days Before Expire Nombre de jours qui doivent s'couler avant d'avertir l'utilisateur de
l'expiration de son mot de passe. La valeur par dfaut est 7.
Disable Days After Expire Nombre de jours qui doivent s'couler aprs l'expiration d'un mot de
passe pour dsactiver le compte utilisateur. La valeur par dfaut est
Never.
Procdure
1. Connectez-vous l'interface de ligne de commande l'aide du nom d'utilisateur et du
mot de passe du responsable de la scurit.
2. Pour activer la rgle d'autorisation du responsable de la scurit, entrez : #
authorization policy set security-officer enabled
lment Description
Minimum Days Between Nombre minimal de jours entre chaque modification du mot de passe
Change qu'un utilisateur est autoris effectuer. La valeur par dfaut est 0.
Maximum Days Between Nombre maximal de jours entre chaque modification du mot de passe
Change qu'un utilisateur est autoris effectuer. La valeur par dfaut est
99999.
Warn Days Before Expire Nombre de jours qui doivent s'couler avant d'avertir l'utilisateur de
l'expiration de son mot de passe. La valeur par dfaut est 7.
Disable Days After Expire Nombre de jours qui doivent s'couler aprs l'expiration d'un mot de
passe pour dsactiver le compte utilisateur. La valeur par dfaut est
Never.
Minimum Length of Longueur minimale de mot de passe obligatoire. La valeur par dfaut
Password est 1.
Minimum Number of Nombre minimal de caractres requis dans le mot de passe d'un
Character Classes utilisateur. La valeur par dfaut 1. Les classes de caractres incluent,
notamment :
l Lettres minuscules (a z)
l Lettres majuscules (A Z)
l Chiffres (0 9)
l Caractres spciaux ($, %, #, +, etc.)
Gestion des authentifications Active Directory, Kerberos, par groupe de travail et NIS 97
Gestion des systmes Data Domain
lment Description
Mode Type de mode d'authentification (groupe de travail, Active Directory
ou UNIX).
CIFS Server Name Nom du serveur CIFS en cours d'utilisation (mode Windows
uniquement).
lment Description
Windows Group Nom du groupe Windows.
l Unix : les clients NFS utilisent l'authentification Kerberos et les clients CIFS utilisent
l'authentification par groupe de travail.
Remarque
Utilisez le nom de realm complet. Vrifiez que l'utilisateur dispose des privilges
suffisants pour ajouter le systme au domaine. Le nom d'utilisateur et le mot de
passe doivent tre compatibles avec les exigences Microsoft relatives au domaine
Active Directory. Cet utilisateur doit tre autoris crer des comptes dans ce
domaine.
Gestion des authentifications Active Directory, Kerberos, par groupe de travail et NIS 99
Gestion des systmes Data Domain
Remarque
Les fichiers keytab sont gnrs sur les serveurs d'authentification (KDC) et
contiennent un secret partag entre le serveur KDC et le DDR.
Gestion des authentifications Active Directory, Kerberos, par groupe de travail et NIS 101
Gestion des systmes Data Domain
lment Description
Mode Type de mode d'authentification (groupe de travail ou Active
Directory).
Rsultats
lment Description
NIS Status Activ ou Dsactiv
Gestion des authentifications Active Directory, Kerberos, par groupe de travail et NIS 103
Gestion des systmes Data Domain
Remarque
Le systme de fichiers doit tre dsactiv pour modifier la phrase de passe. Vous tes
invit dsactiver le systme de fichiers si celui-ci est en cours d'excution.
NOTE
Rsultats
La page Time and Date Settings prsente la date et l'heure actuelles du systme, et
indique si NTP est activ ou non, ainsi que les adresses IP ou les noms d'hte des
serveurs NTP configurs.
Remarque
tat
L'tat SNMP indique l'tat de fonctionnement de l'agent SNMP sur le systme : Activ ou
Dsactiv
Proprits SNMP
Tableau 39 Proprits SNMP
lment Description
SNMP System Location Emplacement du systme Data Domain surveill.
Configuration de SNMP V3
Tableau 40 Description des colonnes de la liste des utilisateurs SNMP
lment Description
Name Nom de l'utilisateur sur le gestionnaire SNMP ayant accs l'agent
pour le systme Data Domain.
lment Description
Host Nom de domaine ou adresse IP de l'hte de gestion SNMP.
Port Port utilis pour la communication de trap SNMP avec l'hte. Par
exemple, 162 est le port par dfaut.
lment Description
Community Nom de la communaut. Par exemple, publique, prive ou
localCommunity.
lment Description
Host Systmes dsigns pour recevoir les traps SNMP gnres par le
systme Data Domain. Si ce paramtre est dfini, les systmes
reoivent des messages d'alerte, mme si l'agent SNMP est
dsactiv.
Port Port utilis pour la communication des traps SNMP avec l'hte. Par
exemple, 162 est le port par dfaut.
Remarque
Remarque
Remarque
Remarque
La chane SNMP V2c Community est envoye en texte clair et est trs facile intercepter.
Si cela se produit, l'intercepteur peut rcuprer des informations sur les priphriques de
votre rseau, modifier leur configuration, et ventuellement les arrter. SNMP V3 offre
des fonctions d'authentification et de chiffrement pour empcher l'interception.
Les sections suivantes expliquent comment grer les communauts SNMP V2C.
Remarque
Remarque
lment Description
Group Name Nom du groupe qui reoit la notification.
lment Description
Class Attributes Liste des classes qui font l'objet d'un suivi et niveau de gravit qui
dclenche une alerte dans chaque classe.
Remarque
Cliquez sur Reset pour rtablir l'ordre par dfaut de la liste des groupes.
Procdure
1. Cochez une ou plusieurs cases correspondant des groupes dans la liste
Notifications group, puis cliquez sur Delete.
La bote de dialogue Delete Group s'affiche.
2. Vrifiez la suppression, puis cliquez sur OK.
Procdure
1. Slectionnez le systme configurer dans le volet de navigation.
2. Slectionnez Maintenance > Support > Autosupport.
3. Slectionnez Enable ou Disable dans la zone Alert Support.
4. Dans la bote de dialogue Reset Notification Groups, cliquez sur Yes dans la fentre
de vrification.
Remarque
En outre, si vous gnrez un bundle de support sur un systme mis niveau dot d'un
bundle de support dont le nom utilise l'ancien format, support-bundle.tar.gz,
ce fichier est renomm pour utiliser le nouveau format de nom.
4. Envoyez le fichier au Support Clients, l'adresse support@emc.com.
Remarque
Si le bundle est trop volumineux pour tre envoy par e-mail, utilisez le site de
support EMC pour le tlcharger. (Accdez https://support.emc.com.)
Remarque
Les fichiers figurant dans le rpertoire /ddvar peuvent tre supprims l'aide des
commandes Linux si l'utilisateur Linux dispose des droits en criture pour ce rpertoire.
Les fichiers log sont soumis une rotation hebdomadaire. Chaque dimanche 0h45, le
systme ouvre automatiquement les nouveaux fichiers log pour les logs existants et
renomme les fichiers prcdents en leur ajoutant un nombre. Par exemple, aprs la
premire semaine de fonctionnement, le fichier de la semaine prcdente messages est
renomm messages.1, et de nouveaux messages sont stocks dans un nouveau fichier
de messages. Chaque fichier numrot est incrment d'un numro chaque semaine. Par
exemple, aprs la deuxime semaine, le fichier messages.1 est renomm messages.
2. Si un fichier messages.2 existe dj, il est renomm messages.3. la fin de la
priode de rtention (affiche dans le tableau ci-dessous), le log expir est supprim. Par
exemple, un fichier messages.9 existant est supprim lorsque messages.8 est
renomm messages.9.
L'ensemble de fichiers log sur chaque systme est dtermin par les fonctions
configures sur le systme et les vnements qui surviennent. Le tableau suivant dcrit
les fichiers log pouvant tre gnrs par le systme.
secure.log Messages relatifs aux vnements d'utilisateur, tels que les 9 semaines
connexions ayant abouti et chou, les ajouts et les
suppressions d'utilisateur et les changements de mot de
passe. Seuls les utilisateurs dots du rle admin peuvent
afficher ce fichier.
space.log Messages relatifs l'utilisation de l'espace disque par les Un seul fichier
composants du systme et messages relatifs au processus de est conserv
nettoyage. Un message sur l'utilisation de l'espace est gnr de manire
toutes les heures. Chaque fois qu'un processus de nettoyage permanente. Il
est excut, environ 100 messages sont crs. Tous les n'y a pas de
messages sont enregistrs au format csv, avec des balises que rotation des
vous pouvez utiliser pour sparer les messages relatifs fichiers log
l'espace disque de ceux concernant le nettoyage. Vous pouvez pour ce log.
utiliser des logiciels tiers pour analyser l'un ou l'autre de ces
ensembles de messages. Le fichier log utilise les balises ci-
aprs.
l CLEAN pour les lignes de donnes relatives aux oprations
de nettoyage.
l CLEAN_HEADER pour les lignes qui contiennent des en-
ttes pour les lignes de donnes relatives aux oprations
de nettoyage.
l SPACE pour les lignes de donnes relatives l'espace
disque.
l SPACE_HEADER pour les lignes qui contiennent des en-
ttes pour les lignes de donnes relatives l'espace de
disque.
Les rubriques de cette section expliquent comment grer les fichiers log.
3. Cliquez sur le nom d'un fichier log pour afficher son contenu. Vous pouvez tre invit
slectionner une application, telle que Notepad.exe, pour ouvrir le fichier.
# log view
Jun 27 12:11:33 localhost rpc.mountd: authenticated unmount
request from perfsun-g.emc.com:668 for /ddr/col1/segfs (/ddr/
col1/segfs)
Remarque
Les niveaux de gravit sont, du plus important au moins important : Emergency, Alert,
Critical, Error, Warning, Notice, Info, Debug.
Procdure
1. Affichez le fichier log. Pour ce faire, utilisez DD System Manager ou les commandes
CLI log view message et log view.
2. Consultez les messages d'erreur dans le catalogue des messages d'erreur pour votre
version de DD OS. Pour trouver le catalogue des messages d'erreur, rendez-vous sur le
site Web de support en ligne EMC l'adresse https://support.emc.com, saisissez
Catalogue des messages d'erreur dans la zone de recherche, puis cliquez sur le
bouton de recherche.
Remarque
8. Si vous souhaitez que le service FTP soit dsactiv sur le systme Data Domain, une
fois la copie de fichier effectue, utilisez SSH pour vous connecter au systme Data
Domain en tant que sysadmin et excutez la commande adminaccess disable
ftp.
Remarque
NOTE
La coupure de l'alimentation IPMI est prvue dans les situations d'urgence au cours
desquelles les tentatives d'arrt de l'alimentation l'aide des commandes DD OS
chouent. La coupure de l'alimentation IPMI arrte simplement l'alimentation dans le
systme ; elle n'effectue pas un arrt normal du systme de fichiers DD OS. Pour couper
et remettre l'alimentation de manire adquate, utilisez la commande system reboot
DD OS. Pour couper l'alimentation du systme de manire adquate, utilisez la
commande system poweroff DD OS et attendez que la commande arrte
correctement le systme de fichiers.
Remarque
L'utilisateur root n'est pas pris en charge pour les connexions IPMI sur les systmes
DD160, DD880 et DD880G.
1. Htes de gestion
2. Systmes distants
3. DD System Manager
4. IPMI
5. Gr
6. Gestion CLI
7. IPMI/SOL
8. Non gr
l'autorisation d'administrer l'alimentation sur tous les systmes grs, vous devez
ajouter cet utilisateur chacun des systmes grs.
Remarque
La liste des utilisateurs IPMI pour chaque systme gr est distincte des listes DD System
Manager pour l'accs des administrateurs et des utilisateurs locaux. Les administrateurs
et les utilisateurs locaux n'hritent d'aucune autorisation pour la gestion de
l'alimentation IPMI.
Procdure
1. Dveloppez DD Network dans le volet de navigation, puis slectionnez un systme
gr.
2. Slectionnez Maintenance > IPMI.
3. Pour ajouter un utilisateur, procdez comme suit.
a. Au-dessus du tableau des utilisateurs IPMI, cliquez sur Add.
b. Dans la bote de dialogue Add User, saisissez le nom d'utilisateur (16 caractres
maximum) et le mot de passe dans les zones appropries (saisissez nouveau le
mot de passe dans la zone Verify Password).
c. Cliquez sur Create.
L'entre utilisateur apparat dans le tableau IPMI Users.
4. Pour supprimer un utilisateur, procdez comme suit.
a. Dans la liste des utilisateurs IPMI, slectionnez un utilisateur, puis cliquez sur
Delete.
b. Dans la bote de dialogue Delete User, cliquez sur OK pour confirmer la
suppression de l'utilisateur.
uniquement pour le trafic IPMI. D'autres systmes prennent en charge des ports qui
peuvent tre utiliss pour le trafic IPMI et l'ensemble du trafic IP pris en charge par les
interfaces physiques de la vue Hardware > Network > Interfaces. Les systmes qui
fournissent des ports ddis IPMI ne disposent pas de ports partags.
Les noms de port de la liste des ports rseau IPMI utilisent le prfixe bmc, qui reprsente
le contrleur de gestion BMC (Baseboard Management Controller). Pour dterminer si un
port est un port ddi ou un port partag, comparez la partie restante du nom du port aux
ports de la liste des interfaces rseau. Si l'autre partie du nom du port IPMI correspond
une interface de la liste des interfaces rseau, il s'agit d'un port partag. Si l'autre partie
du nom du port IPMI diffre des noms de la liste des interfaces rseau, il s'agit d'un
port IPMI ddi.
Remarque
Lorsque le trafic IPMI et le trafic IP non-IPMI partagent un port Ethernet, EMC vous
recommande de ne pas utiliser la fonction d'agrgation de liens sur l'interface partage
car des modifications de l'tat du lien peuvent interfrer avec la connectivit IPMI.
Procdure
1. Slectionnez le systme gr dans le panneau de navigation.
2. Slectionnez Maintenance > IPMI.
La zone IPMI Configuration prsente la configuration IPMI relative au systme gr. Le
tableau des ports rseau rpertorie les ports sur lesquels IPMI peut tre activ et
configur. Le tableau des utilisateurs IPMI rpertorie les utilisateurs IPMI pouvant
accder au systme gr.
lment Description
Port Nom logique d'un port qui prend en charge les
communications IPMI.
lment Description
User Name Nom d'un utilisateur disposant des droits permettant de grer le
systme distant.
Remarque
Prparation de la gestion de l'alimentation et de la surveillance de la console distance l'aide de l'interface de ligne de 131
commande
Gestion des systmes Data Domain
Remarque
Remarque
Procdure
1. Connectez-vous au systme distant.
a. Dveloppez DD Network dans le volet de navigation, puis slectionnez un systme
gr autre que le systme distant que vous souhaitez grer.
Lorsque vous slectionnez un systme dans le volet de navigation, il devient le
systme de gestion et vous ne pouvez pas utiliser IPMI pour le grer. Vous pouvez
utiliser un systme de gestion pour grer uniquement des systmes distants.
b. Slectionnez Maintenance > IPMI.
c. Dans la zone IPMI Power Management, cliquez sur Login to Remote System.
La bote de dialogue IPMI Power Management s'affiche.
d. Dans la zone Target System, slectionnez le type de systme distant et identifiez le
systme :
l Managed System : slectionnez un systme dans la zone de liste Managed.
l Nonmanaged System : entrez l'adresse IP ou le nom d'hte du systme distant
dans la zone Another System.
L'accs SSH aux systmes distants n'est pas pris en charge. Si aucun systme
n'apparat dans la zone de liste Managed, vous devez configurer un systme gr
pour IPMI avant de poursuivre. Les systmes non grs doivent galement tre
configurs pour prendre en charge la gestion de l'alimentation avant de l'utiliser.
e. Entrez le nom d'utilisateur et le mot de passe IPMI associs au systme distant.
f. Cliquez sur Connect.
2. Affichez l'tat IPMI.
La bote de dialogue IPMI Power Management s'affiche et prsente l'identification du
systme cible et l'tat de l'alimentation actuel. La zone Status affiche toujours l'tat
actuel.
Remarque
L'icne d'actualisation (flches bleues) en regard de l'tat souhait peut tre utilise
pour actualiser l'tat de configuration (par exemple, si l'adresse IP ou la configuration
de l'utilisateur IPMI ont t modifies au cours des 15 dernires minutes l'aide des
commandes CLI).
NOTE
L'option IPMI Power Down n'excute pas un arrt normal de DD OS. Cette option est
utile si DD OS se bloque. Elle ne permet pas un arrt progressif du systme.
Remarque
Le systme distant doit tre correctement configur pour que vous puissiez grer
l'alimentation ou surveiller le systme.
Procdure
1. Ouvrez une session d'interface de ligne de commande sur le systme partir duquel
vous souhaitez surveiller un systme distant.
2. Pour grer l'alimentation sur le systme distant, entrez ipmi remote power {on
| off | cycle | status} ipmi-target <ipaddr | hostname> user
user.
3. Pour dmarrer la surveillance de la console distance, entrez ipmi remote
console ipmi-target <ipaddr | hostname> user user.
Remarque
Le nom d'utilisateur est un nom d'utilisateur IPMI dfini pour IPMI sur le systme
distant. Les noms d'utilisateur DD OS ne sont pas automatiquement pris en charge
par IPMI.
lment Description
Systems with Alerts Nombre de systmes avec des alertes actives.
Reachable Systems Nombre total de systmes faisant l'objet d'un rapport via DD System
Manager. Un systme peut ne pas faire l'objet d'un rapport si :
l Le systme est hors ligne.
l Le chemin rseau vers le systme est interrompu.
l Une erreur de certificat SSL s'est produite.
Total Systems Nombre total de systmes grs configurs sur ce systme DD System
Manager.
lment Description
Total Pre-Compression Quantit totale de donnes envoye tous les systmes grs par
les serveurs de sauvegarde. Il s'agit des donnes crites avant la
compression.
Total Post-Compression Quantit totale des donnes pour tous les systmes, une fois la
compression effectue.
lment Description
System Nom d'un systme gr.
File System Status tat du systme de fichiers. Cet tat peut tre :
l Running
lment Description
l Disabled
l N/A : le systme de stockage n'est pas accessible.
Slectionnez un nom de systme dans la liste des systmes pour le slectionner dans le
volet de navigation et afficher des informations sur ce systme dans le volet
d'information.
Remarque
Les compteurs figurant sur les tableaux de bord indiquent le nombre total d'erreurs, et
non le numro d'index du composant prsentant l'erreur.
Cliquez sur une icne pour afficher la vue Hardware > Storage pour la catgorie de
matriel.
lment Description
Endpoint Nom du point d'accs.
Link Status En ligne ou hors ligne ; autrement dit, si le port est actif et
capable de traiter le trafic.
lment Description
Name Nom de l'initiateur.
Service Prise en charge du service par l'initiateur, qui est VTL, DD Boost
ou vDisk.
Online Endpoints Points d'accs vus par cet initiateur. Affiche none ou
offline si l'initiateur n'est pas disponible.
Ventilateurs
Les ventilateurs sont numrots, ce qui permet d'identifier leur emplacement dans le
chssis. Placez le pointeur de la souris sur un des ventilateurs du systme pour afficher
une infobulle sur ce ventilateur.
lment Description
Description Nom du ventilateur.
Temprature
Placez le pointeur de la souris sur la temprature pour afficher l'infobulle relative la
temprature.
lment Description
Description Emplacement au sein du chssis dans lequel la mesure est
ralise. Les composants dpendent du modle. Voici quelques
exemples :
l CPU 0 relatif
l CPU 1 relatif
l Carte de base
l Carte midplane
l Panneau avant
Chaque systme Data Domain est dot de paramtres de temprature non configurables
pour les messages d'avertissement et l'arrt. Si la temprature globale s'lve au-del de
la temprature d'avertissement, un message d'avertissement est gnr. Si la
temprature atteint la temprature d'arrt, le systme Data Domain s'arrte.
Alimentation
L'infobulle affiche l'tat des alimentations (OK ou DEGRADED si une alimentation est
manquante ou dfaillante). Vous pouvez galement rechercher l'arrire du botier le
voyant correspondant chaque alimentation afin d'identifier celles qui doivent tre
remplaces.
Slots PCI
Les slots PCI affichs dans la vue du chssis indiquent le nombre de slots PCI et les
numros de chaque slot. Les infobulles indiquent l'tat des composants de la carte dans
le slot PCI. Par exemple, l'infobulle NVRAM affiche la version du microprogramme, la
taille de la mmoire, les donnes de temprature, ainsi que les niveaux de la batterie.
NVRAM
Placez le pointeur de la souris sur NVRAM pour afficher des informations sur la mmoire
RAM non volatile, les batteries et d'autres composants.
lment Description
Component La liste des composants peut inclure les lments suivants.
l Version du microprogramme
l Taille de la mmoire
l Temprature de la carte
l Temprature du CPU
l Nombre de batteries (le nombre de batteries dpend du type de
systme)
l Nombre de slots actuel pour NVRAM
lment Description
ID Identifiant numrique unique de l'alerte.
lment Description
Severity Niveau de gravit de l'alerte. Par exemple : warning, critical, info ou
emergency.
Status (onglet Alertes Indique si l'tat est Posted ou Cleared. Une alerte publie n'a pas t
History uniquement) supprime.
Cliquez sur une alerte dans la liste pour afficher des informations supplmentaires dans
la zone Details.
lment Description
Alert ID Identifiant numrique unique de l'alerte.
lment Description
ID Identifiant numrique unique de l'alerte.
Cliquez sur une alerte pour afficher des informations dans la zone Details.
lment Description
Alert ID Identifiant numrique unique de l'alerte.
4. Dans la zone Filter By, slectionnez un niveau de gravit et une classe pour afficher
uniquement les alertes rpondant ces critres.
5. Cliquez sur Update.
Toutes les alertes qui ne correspondent pas au niveau de gravit et la classe
indiqus sont supprimes de la liste.
Pour supprimer le filtre et revenir la liste complte des alertes en cours, cliquez sur
Reset.
lment Description
Name Nom de l'utilisateur connect.
Remarque
Types de rapport
Les rubriques de cette section dcrivent les types de rapport que le systme peut
gnrer.
Remarque
Les rapports de rplication ne peuvent tre crs que si le systme possde une licence
de rplication et qu'un contexte de rplication valide a t configur.
lment Description
Data Written (Gio) Quantit de donnes crites avant la compression. Celle-ci est
indique par une zone grise violette sur le rapport.
lment Description
Used (Gio) Quantit d'espace utilis aprs la compression.
Time Date laquelle les donnes ont t crites. Le temps affich sur
ce rapport change en fonction de la slection de la dure lors
de la cration du graphique.
Size and Cleaning La taille correspond la capacit totale d'un systme Data
Domain. Le nettoyage correspond au cycle de nettoyage (heures
de dbut et de fin de chaque cycle de nettoyage). Les
administrateurs peuvent utiliser ces informations pour dfinir
quel moment l'espace doit tre nettoy, ainsi que la limitation.
lment Description
Date (or Time for 24 hour report) Dernier jour de chaque semaine, en fonction des critres dfinis
pour le rapport. Dans les rapports, une priode de 24 heures
s'tend de midi midi.
lment Description
Data Written (Pre-Comp) Donnes crites cumules avant la compression pour la priode
de temps spcifie.
Total Compression Factor Facteur de compression totale. Celui-ci est indiqu par une
ligne noire sur le rapport.
lment Description
Space Used (Gio) Quantit d'espace utilis. Les donnes post-compression sont
reprsentes par une zone grise rouge. Les donnes pr-
compression sont reprsentes par une zone grise violette.
Compression Factor Facteur de compression totale. Celui-ci est indiqu par un carr
noir sur le rapport.
lment Description
Date Date laquelle les donnes ont t crites.
lment Description
Start Date Premier jour de la semaine de ce rcapitulatif.
lment Description
Data (Post -Comp) Donnes crites cumules avant la compression pour la priode
de temps spcifie.
lment Description
Time Priode de collecte des donnes pour ce rapport.
lment Description
Start Time Heure de dbut de l'opration de nettoyage.
lment Description
ID Identification du contexte de rplication.
Tableau 70 Description des libells du graphique rcapitulatif des contextes de rplication (suite)
lment Description
Status Les types d'tat de la rplication sont les suivants : Error,
Normal.
Tableau 71 Description des libells du graphique d'tat d'erreur des contextes de rplication
lment Description
ID Identification du contexte de rplication.
lment Description
Destination Nom du systme de destination.
Space Availability (Gio) Volume total de stockage disponible.
lment Description
Network In (Mio) Quantit de donnes entrantes dans le systme. Le rseau
entrant est indiqu par une fine ligne verte.
lment Description
Time Date laquelle les donnes ont t crites.
Remarque
5. Si vous slectionnez une dure personnalise (Custom), saisissez des dates de dbut
et de fin, ainsi que l'heure dans les champs prvus cet effet.
6. Cliquez sur Create.
Le rapport s'affiche dans une fentre de navigateur distincte et est ajout la fin de la
liste des rapports enregistrs.
Remarque
Remarque
Si le rapport ne s'affiche pas, vrifiez que l'option permettant de bloquer les fentres
contextuelles est active sur votre navigateur.
lment Description
System Nom descriptif du systme gr.
Types de compression
Un systme Data Domain compresse les donnes deux niveaux : global et local. La
compression globale compare les donnes reues aux donnes dj stockes sur les
disques. Les donnes dupliques n'ont pas besoin d'tre nouveau stockes, tandis
que les nouvelles donnes sont localement compresses avant d'tre crites sur le
disque.
Compression locale
Un systme Data Domain utilise un algorithme de compression locale dvelopp
spcifiquement pour optimiser le dbit lors de l'criture des donnes sur le disque.
L'algorithme par dfaut (lz) permet de rduire les fentres de sauvegarde pour les
procdures de sauvegarde, mais utilise plus d'espace. Les options de compression
locale offrent un compromis entre des performances rduites et l'utilisation de l'espace.
Pour modifier la compression, reportez-vous la section relative la modification de la
compression locale.
Une fois la compression modifie, toutes les nouvelles critures utilisent le nouveau type
de compression. Les donnes existantes sont converties vers le nouveau type de
compression lors du nettoyage. Il faut plusieurs cycles de nettoyage pour recompresser
toutes les donnes qui existaient avant la modification de la compression.
Pour des performances optimales, Data Domain recommande les limites suivantes sur
les flux simultans entre les systmes Data Domain et vos serveurs de sauvegarde.
1 : Flux DirRepl, OptDup, MTreeRepl. 2 : La fonction Data Domain Extended Retention n'est disponible que pour ces
priphriques avec une mmoire (maximale) tendue.
Remarque
Limites de la batterie
Dans les systmes Data Domain qui utilisent NVRAM, le systme d'exploitation
Data Domain surveille le niveau de charge de la batterie et cre une alerte de batterie
faible si le niveau de charge de la batterie tombe en dessous de 80 % de la capacit.
Dans une telle situation, le systme de fichiers est dsactiv.
NOTE
Le systme Data Domain DD2200 n'utilise pas NVRAM de sorte que les calculs du
microprogramme dterminent si la charge de la batterie est suffisante pour enregistrer
les donnes et dsactivent le systme de fichiers en cas de perte d'alimentation CA.
Unavailable
Remarque
Pour tous deux, les quantits suivantes sont affiches sous forme de nombres rels et
dans le graphique codes de couleurs, comme le dcrit la section propos de la vue
Space Usage (Systme de fichiers).
l Size : quantit totale d'espace sur le disque physique disponible pour les donnes.
l Used : espace physique rel utilis pour les donnes compresses. Les messages
d'avertissement sont envoys au fichier journal et une alerte par e-mail est gnre
lorsque l'utilisation atteint 90 %, 95 % et 100 %. 100 %, le systme Data Domain
n'accepte plus de donnes provenant des serveurs de sauvegarde.
Si la quantit utilise est toujours leve, vrifiez l'ordonnanceur de nettoyage pour
savoir combien de fois les oprations de nettoyage s'excutent automatiquement.
Utilisez ensuite la procdure de modification de l'ordonnanceur de nettoyage pour
effectuer l'opration plus souvent. Envisagez galement de rduire la priode de
rtention des donnes ou de sparer une partie des donnes de sauvegarde sur un
autre systme Data Domain.
l Available (Gio) : quantit totale d'espace disponible pour le stockage de donnes. Ce
nombre peut changer car un index interne peut se dvelopper mesure que le
systme Data Domain se remplit de donnes. L'extension de l'index s'effectue au
dtriment de la quantit de Gio d'espace disponible.
l Cleanable (Gio) : quantit d'espace pouvant tre rcupre en cas d'excution d'un
nettoyage.
Le second volet Space Usage prsente les facteurs de compression :
l Currently Used : quantits actuellement utilises par le systme de fichiers.
l Written in Last 24 Hours : activit de compression au cours de la dernire journe.
Les informations suivantes s'affichent dans ces deux zones :
l Pre-Compression (Gio) : donnes crites avant la compression.
l Post-Compression (Gio) : stockage utilis aprs la compression.
l Global-Comp Factor : pr-compression / (taille aprs compression globale).
l Local-Comp Factor : (Taille aprs compression globale) / Post-Compression.
l Total-Comp Factor : Pre-Comp / Post-Comp.
l Reduction % : [(Pre-Comp - Post-Comp) / Pre-Comp)] * 100.
Paramtres de Description
planification du nettoyage
Time Date/heure de l'excution des oprations de nettoyage.
l Reportez-vous la section relative la modification d'un
planning de nettoyage.
Paramtre Description
Encryption
Encryption Progress Permet d'afficher les dtails de l'tat du chiffrement pour le niveau
actif par rapport l'application des modifications et au rechiffrement
des donnes. Les tats disponibles sont les suivants :
l None
l Pending
l Running
l Done
Cliquez sur View Details pour afficher la bote de dialogue Encryption
Status Details qui contient les informations suivantes pour le niveau
actif :
l Type (exemple : appliquez les modifications lorsque le
chiffrement a dj t lanc ou le rechiffrement lorsque le
chiffrement est le rsultat de donnes compromises, peut-tre
une cl prcdemment dtruite.)
Paramtre Description
Encryption Passphrase Une fois celle-ci configure, s'affiche sous la forme ***** . Pour
modifier la phrase de passe, reportez-vous la section Gestion de la
phrase de passe du systme.
Key Management
Key Manager Le Embedded Key Manager Data Domain interne ou le RSA DPM (Data
Protection Manager) Key Manager. Cliquez sur Configure pour passer
d'un gestionnaire de cls l'autre (si les deux sont configurs) ou
pour modifier les options du gestionnaire de cls.
Server Status En ligne ou hors ligne, ou les messages d'erreur renvoys par le
serveur RSA Key Manager.
Key Class Type de classe de scurit spcialis utilis par le RSA DPM (Data
Protection Manager) Key Manager, regroupant les cls de chiffrement
qui possdent des caractristiques similaires. Le systme Data
Domain extrait une cl du serveur RSA par classe de cls. Classe de
cls configurer afin de renvoyer la cl actuelle ou gnrer une
nouvelle cl chaque fois.
Remarque
FIPS mode Dtermine si le certificat d'hte import est conforme la norme FIPS.
Le mode par dfaut est activ .
Encryption Keys Rpertorie les cls par numros d'ID. Indique la date de cration
d'une cl, sa dure de validit, son type (RSA DPM Key Manager ou la
cl interne de Data Domain), son tat (voir Utilisation du RSA DPM Key
Paramtre Description
Manager, tats des cls de chiffrement de gestion de la protection
des donnes pris en charge par Data Domain) et la quantit de
donnes chiffres avec la cl.
Le systme affiche l'heure de la dernire mise jour des informations
de la cl au-dessus de la colonne de droite.
Les cls slectionnes dans la liste peuvent tre :
l Synchronises afin que la liste affiche les nouvelles cls ajoutes
au serveur RSA (mais ne peuvent pas tre utilises tant que le
systme de fichiers n'a pas t redmarr).
l Supprimes.
l Dtruites.
l Total Comp Factor : quantit totale de compression applique par le systme Data
Domain aux donnes qu'il reoit (taux de compression), indique sur l'axe vertical
Compression Factor, droite du graphique.
Contrle des donnes crites historiques
Un clic sur un intervalle (c'est--dire 7d, 30d, 60d ou 120d) de la ligne de dure du
graphique des donnes crites quotidiennement vous permet de modifier le nombre de
jours de donnes affichs sur le graphique (de 7 120 jours).
Sous le graphique Daily Written, les totaux suivants s'affichent pour la valeur actuelle de
dure :
l Pre-Comp Written
l Post-Comp Written
l Global-Comp Factor
l Local-Comp Factor
l Total-Comp Factor
ATTENTION
Procdure
1. Slectionnez un systme dans le volet de navigation.
2. Cliquez sur les onglets Data Managment > File System.
3. Dans le volet Overview, cliquez sur Enable ou sur Disable dans la zone State.
4. Cliquez sur OK, puis sur Close.
ATTENTION
L'opration facultative Write zeros to disk crit des zros sur tous les disques du
systme de fichiers, supprimant efficacement toutes traces de donnes. Si le systme
Data Domain contient un grand nombre de donnes, cette opration peut prendre
plusieurs heures, voire une journe.
Remarque
Comme il s'agit d'une procdure destructrice, cette opration n'est accessible qu'aux
utilisateurs administrateurs.
Procdure
1. Dans le menu More Tasks, slectionnez Destroy.
2. Dans la bote de dialogue Destroy File System, saisissez le mot de passe sysadmin (le
seul mot de passe tre accept).
3. Vous pouvez, si vous le souhaitez, cocher la case Write zeros to disk pour supprimer
compltement les donnes.
4. Cliquez sur OK.
Remarque
Remarque
Procdure
1. Cliquez sur les onglets Data Management > File System > Configuration.
2. Dans la zone Options, cliquez sur Edit.
La bote de dialogue Modify Settings s'affiche.
3. Dans la zone Local Compression Type, cliquez sur la liste droulante et slectionnez
un nouveau type de compression.
Option Description
none Ne pas compresser les donnes.
gzfast Compression de type zip qui utilise moins d'espace pour les donnes
compresses, mais plus de cycles CPU (deux fois plus que l'option lz). L'option
gzfast est la solution alternative recommande pour les sites qui souhaitent
obtenir plus de compression au dtriment des performances.
Remarque
La fonction VTL n'est pas requise ou n'est pas prise en charge lorsque le systme Data
Domain est utilis en tant que priphrique de stockage temporaire sur disque.
Remarque
Remarque
Une opration Fast Copy rend la destination identique sa source, mais pas un point
spcifique dans le temps. Il n'y a aucune garantie que les deux soient ou n'aient jamais
t identiques si vous modifiez l'un des rpertoires pendant cette opration.
Remarque
3. Dans la zone de texte Destinataire, entrez le chemin d'accs au rpertoire dans lequel
les donnes copies seront stockes. Par exemple, /data/col1/backup/dir2.
Ce rpertoire de destination doit tre vide, au risque d'entraner l'chec de
l'opration.
l Si le rpertoire de destination existe, cochez la case Overwrite existing
destination if it exists.
4. Cliquez sur OK.
5. Dans la bote de dialogue de progression qui s'affiche, cliquez sur Close pour quitter.
ATTENTION
Les donnes qui ont t stockes avant que la fonction de chiffrement ne soit active ne
sont pas automatiquement chiffres. Pour protger toutes les donnes du systme,
veillez activer la fonction afin de chiffrer les donnes existantes lorsque vous
configurez le chiffrement.
Remarques supplmentaires :
partir de la version 5.5.1.0 de DD OS, la fonction de chiffrement des donnes inactives
est prise en charge sur les systmes dots de l'option DD Extended Retention avec une
seule unit de rtention. partir de la version 5.5.1.0, l'option DD Extended Retention ne
prend en charge qu'une seule unit de rtention, de sorte que les systmes installs
pendant ou aprs cette version seront parfaitement conformes cette restriction.
Toutefois, les systmes installs avant la version 5.5.1.0 peuvent possder plusieurs
units de rtention. Ds lors, ils ne peuvent utiliser la fonction de chiffrement des
donnes inactives jusqu' ce que toutes les units de rtention sauf une ne soient
supprimes, ou que les donnes ne soient dplaces ou migres vers une seule unit de
rtention.
La commande filesys encryption apply-changes applique toutes les
modifications apportes la configuration du chiffrement l'ensemble des donnes
prsentes sur le systme de fichiers lors du prochain cycle de nettoyage. Pour en savoir
plus sur cette commande, consultez le Guide de rfrence des commandes d'EMC DD OS.
La fonction de chiffrement des donnes inactives prend en charge toutes les applications
de sauvegarde actuellement prises en charge, dcrites dans les guides de compatibilit
des sauvegardes, disponibles sur le site Web du support en ligne d'EMC l'adresse :
http://support.emc.com
Le logiciel Data Domain Replicator peut tre utilis avec l'option de chiffrement, ce qui
permet aux donnes chiffres d'tre rpliques l'aide de la rplication de fichiers grs
spcifique de l'application, la structure MTree, le rpertoire ou la collection avec les
diffrentes topologies. Chaque forme de rplication fonctionne de manire unique avec
le chiffrement et offre le mme niveau de scurit. Pour plus d'informations, reportez-
vous la section relative l'utilisation du chiffrement des donnes inactives avec la
rplication.
Les fichiers verrouills l'aide des options logicielles Data Domain Retention Lock
peuvent tre stocks, chiffrs et rpliqus.
Configuration du chiffrement
Si l'tat de chiffrement indiqu sur l'onglet Data Management > File System > Encryption
est Not Configured , cliquez sur Configure pour dfinir un chiffrement sur le systme
Data Domain.
Cette procdure inclut la configuration d'un gestionnaire de cls.
Fournissez les informations suivantes :
l Passphrase
Dans les champs de texte, indiquez le nom d'utilisateur et le mot de passe d'un
compte de responsable de la scurit (un utilisateur autoris du groupe d'utilisateurs
de scurit sur ce systme Data Domain). Saisissez une phrase de passe. Reportez-
vous la section relative la gestion de la phrase de passe du systme pour plus
d'informations.
l Algorithm
n Slectionnez un algorithme de chiffrement dans la liste droulante ou acceptez le
mode AES 256-bit (CBC) par dfaut.
Le mode AES 256-bit GCM (Galois Counter Mode) est l'algorithme le plus scuris,
mais il est plus lent que le mode CBC (Cipher Block Chaining).
n Dterminez les donnes chiffrer : les donnes nouvelles et existantes ou
seulement les nouvelles. Les donnes existantes seront chiffres lors du premier
cycle de nettoyage aprs le redmarrage du systme de fichiers. Le chiffrement
des donnes existantes peut prendre plus de temps qu'une opration de
nettoyage standard du systme de fichiers.
l Key Manager (slectionnez l'un des deux)
n Embedded Key Manager
Le Embedded Key Manager Data Domain est activ par dfaut aprs le
redmarrage du systme de fichiers, sauf si vous avez configur RSA DPM Key
Manager.
Vous pouvez activer ou dsactiver la rotation des cls. Si cette option est active,
entrez un intervalle de rotation compris entre 1 et 12 mois.
n RSA DPM Key Manager
Remarque
RSA DPM Key Manager doit tre configur sur un serveur RSA DPM et sur le systme
Data Domain. Suivez les instructions de la section relative la configuration du
chiffrement de RSA DPM Key Manager avant de slectionner le RSA DPM Key Manager
dans l'interface Data Domain. Vous pouvez activer le chiffrement l'aide du
Embedded Key Manager avant de configurer RSA DPM Key Manager. Vous pouvez
alors basculer vers RSA DPM Key Manager aprs avoir configur le chiffrement du
gestionnaire de cls RSA DPM et suivi la procdure dcrite dans la section relative au
changement de gestionnaire de cls aprs la configuration.
l Slectionnez la classe de cls que le systme Data Domain doit utiliser pour
gnrer la cl depuis le menu.
l Indiquez si le certificat d'hte import est conforme la norme FIPS. Le mode par
dfaut est activ.
Le rcapitulatif affiche les valeurs de configuration que vous avez slectionnes. Vrifiez-
les. Pour modifier une valeur, cliquez sur Back pour accder la page de saisie et
modifiez-la.
Le systme doit tre redmarr pour activer le chiffrement. Pour appliquer la nouvelle
configuration, slectionnez l'option permettant de redmarrer le systme de fichiers.
Remarque
Cliquez sur un MUID de cl et le systme affiche les informations suivantes sur la cl,
dans la bote de dialogue Key Details : Tier/Unit (exemple : Active, Retention-unit-2), sa
date de cration, sa date d'expiration, son tat (voir tats des cls de chiffrement de
gestion de la protection des donnes pris en charge par Data Domain) et la taille aprs la
compression. Cliquez sur Close pour fermer la bote de dialogue.
Tableau 81 tats des cls de chiffrement de gestion de la protection des donnes pris en charge
par Data Domain
tat Dfinition
Pending-Activated La cl vient juste d'tre cre. Aprs le redmarrage d'un systme de
fichiers, la cl est active en lecture/criture.
De-Activated Une cl est dsactive lorsque l'heure actuelle est postrieure la priode
de validit. La cl est utilise pour la lecture.
Compromised La cl ne peut que dchiffrer. Une fois toutes les donnes chiffres avec la
cl compromise nouveau chiffres, l'tat passe l'tat Destroyed
Compromised. Les cls sont nouveau chiffres aprs l'excution d'une
opration de nettoyage du systme de fichiers. Vous pouvez supprimer une
cl compromise dtruite, si ncessaire.
Marked-For-Destroy Vous avez marqu la cl comme dtruite pour que les donnes soient
nouveau chiffres.
Destroyed Aprs avoir nouveau chiffr toutes les donnes chiffres avec cette cl, DD
OS change son tat Marked-For-Destroy en Destroyed. En outre, lorsque la
cl dtruite est compromise, son tat devient Compromised-Destroyed.
Vous pouvez supprimer les cls dotes de l'tat Destroyed et Compromised-
Destroyed.
Remarque
Une cl n'est dtruite dans le systme Data Domain qu'une fois une
opration de nettoyage excute et termine.
Remarque
Procdure
1. l'aide de DD System Manager, slectionnez le systme Data Domain que vous
utilisez dans le volet de navigation.
Remarque
Effectuez toujours les fonctions de DD System Manager sur le systme que vous avez
slectionn dans le volet de navigation.
2. Cliquez sur Data Management > File System, puis slectionnez l'onglet Encryption.
3. Dans la section Encryption Keys, slectionnez la cl RSA DPM et cliquez sur Sync.
Remarque
Suppression d'une cl
Vous pouvez supprimer des cls de Key Manager dont l'tat est Destroyed ou
Compromised-Destroyed. Toutefois, supprimer une cl devient uniquement ncessaire
lorsque le nombre de cls a atteint la limite maximale de 254. Cette procdure ncessite
des informations d'identification de responsable de la scurit.
Remarque
Procdure
1. l'aide de DD System Manager, accdez aux onglets Data Management > File System >
Encryption.
2. Dans la section Encryption Keys, choisissez la ou les cls supprimer dans la liste.
3. Cliquez sur Delete...
Le systme affiche la cl supprimer, ainsi que le niveau et l'tat de la cl.
4. Saisissez le nom d'utilisateur et le mot de passe du responsable de la scurit.
5. Pour confirmer la suppression d'une ou de plusieurs cls, cliquez sur Delete.
Remarque
Si le systme Data Domain utilise dj 254 cls, supprimer une cl n'est pas suffisant.
Vous devez imposer la cration d'une nouvelle cl en mettant la commande filesys
encryption embedded-key-manager keys create, sans quoi la nouvelle cl
ne sera pas cre avant la date de la prochaine rotation de cls.
Remarque
Remarque
Pour plus d'informations sur chaque tape de cette procdure, consultez la dernire
version du document RSA Data Protection Manager Server Administrator's Guide.
Les paramtres d'algorithme et de mode de chiffrement dfinis sur RSA DPM Key
Manager Server sont ignors par le systme Data Domain. Configurez ces paramtres sur
le systme Data Domain.
Procdure
1. Crez une identit pour le systme Data Domain l'aide du certificat X509. Un canal
scuris est cr en fonction de ce certificat.
2. Crez une classe de cls possdant les attributs appropris :
Remarque
Plusieurs systmes Data Domain peuvent partager la mme classe de cls. Pour plus
d'informations sur les classes de cls, reportez-vous la section relative aux classes
de cls RSA DPM.
3. Crez une identit en utilisant le certificat d'hte du systme Data Domain en tant que
certificat d'identit. L'identit et la classe de cls doivent se trouver dans le mme
groupe d'identit.
4. Importez les certificats. Pour plus d'informations, reportez-vous la section relative
l'importation de certificats.
Remarque
Remarque
Vous devez obtenir des certificats CA et d'hte compatibles avec RSA DPM Key Manager.
Vous pouvez demander ces certificats des autorits de certificats tierces ou les crer
l'aide d'outils appropris de l'utilitaire SSL.
DD OS prend en charge des certificats sans aucune extension et des certificats avec des
extensions de serveur et de client pour une utilisation avec Data DD Manager et avec RSA
DPM Key Manager. Les certificats avec extensions de client sont uniquement pris en
charge par RSA DPM Key Manager. Les certificats avec extensions de serveurs, quant
eux, sont uniquement pris en charge par DD System Manager.
Alertes :
MissingHostCertificate, est mise. Importez une nouvelle fois les certificats pour
supprimer l'alerte.
Aprs avoir obtenu les certificats, importez-les dans le systme Data Domain de la
manire suivante :
Remarque
Procdure
1. Configurez RSA DPM Key Manager Server pour qu'il utilise des certificats CA et d'hte.
Pour obtenir des instructions, consultez le document RSA DPM Key Manager Server
Administration Guide.
2. Importez les certificates en redirigeant les fichiers de certificats l'aide de la syntaxe
de commande ssh. Pour plus de dtails, consultez le Guide de rfrence des
commandes d'EMC DD OS.
ssh sysadmin@<Data-Domain-system> adminaccess certificate import {host
password password |ca } < path_to_the_certificate
Par exemple, pour importer le certificat d'hte host.p12 du bureau de votre ordinateur
personnel vers le systme Data Domain DD1 utilisant ssh, saisissez :
# ssh sysadmin@DD1 adminaccess certificate import host password
abc123 < C:\host.p12
3. Importez le certificat CA (par exemple, ca.pem) de votre ordinateur vers DD1 via SSH
en entrant la commande suivante :
# ssh sysadmin@DD1adminaccess certificate import ca < C:\ca.pem
Remarque
Par dfaut, le mode fips est activ. Si les informations d'identification du client PKCS
#12 ne sont pas chiffres l'aide de l'algorithme approuv par FIPS 140-2, par
exemple RC2, vous devez dsactiver le mode fips. Pour en savoir plus sur la
dsactivation du mode fips, consultez le Guide de rfrence des commandes d'EMC DD
OS.
Remarque
Utilisez toujours les fonctions de DD System Manager sur le systme que vous avez
slectionn dans le volet de navigation.
4. Cliquez sur l'onglet Data Management > File System > Encryption.
5. Suivez les instructions de la section concernant la configuration du chiffrement et
slectionnez DPM Key Manager. Si le chiffrement est dj dfini, suivez les
instructions de la section concernant la modification des gestionnaires de cls aprs
la configuration.
Les certificats sont uniquement ncessaires pour RSA Key Manager. Le Embedded Key
Manager n'utilise pas les certificats.
Suppression de certificats
Procdure
1. Slectionnez un certificat supprimer.
2. Cliquez sur Delete.
Le systme affiche une bote de dialogue Delete Certificate avec l'empreinte du
certificat supprimer.
3. Cliquez sur OK.
Procdure
1. l'aide de DD System Manager, slectionnez le systme Data Domain que vous
utilisez dans le volet de navigation.
2. Dans la vue Encryption, cliquez sur le bouton Enable.
3. Les deux options suivantes sont accessibles :
l Slectionnez Apply to existing data et cliquez sur OK. Le chiffrement des donnes
existantes se produit lors du premier cycle de nettoyage suivant le redmarrage du
systme de fichiers.
l Slectionnez Restart the file system now et cliquez sur OK. Le chiffrement est
activ une fois que le systme de fichiers a redmarr.
efectuer
Remarque
Remarque
Procdure
1. l'aide de DD System Manager, slectionnez le systme Data Domain que vous
utilisez dans le volet de navigation.
2. Accdez la zone File System Lock de la vue Data Management > File System >
Encryption.
L'option Status indique si le systme de fichiers est verrouill ou dverrouill.
3. Dsactivez le systme de fichiers en cliquant sur le bouton Disabled dans la zone
d'tat File System.
4. Utilisez cette procdure pour verrouiller ou dverrouiller le systme de fichiers.
Remarque
ATTENTION
5. Arrtez le systme :
ATTENTION
Remarque
Pour rinitialiser l'algorithme sur la valeur par dfaut, soit AES 256 bits (CBC), cliquez
sur Reset to default.
Remarque
Le chiffrement des donnes existantes peut prendre plus de temps qu'une opration
de nettoyage d'un systme de fichiers classique.
l Pour chiffrer uniquement de nouvelles donnes, slectionnez Restart file system
now et cliquez sur OK.
6. L'tat s'affiche. Au terme du processus, cliquez sur Close.
Remarque
Remarque
Les fichiers crits sur des partages ou exportations qui ne sont pas valids pour tre
conservs (mme si DD Retention Lock Governance ou Compliance est activ sur la MTree
contenant les fichiers) peuvent tre modifis ou supprims tout moment.
Le verrouillage pour rtention empche toute modification ou suppression des fichiers
faisant l'objet de la rtention directement partir des partages CIFS ou des exportations
NFS pendant la priode de rtention indique par une commande de mise jour atime
ct client. Certaines applications d'archivage et de sauvegarde peuvent mettre cette
commande lorsqu'elles sont correctement configures. Les applications ou utilitaires qui
n'mettent pas cette commande ne peuvent pas verrouiller des fichiers l'aide de DD
Retention Lock.
Les fichiers verrouills pour rtention sont toujours protgs contre toute modification ou
suppression prmature, mme si le verrouillage pour rtention est ensuite dsactiv ou
si la licence de verrouillage pour rtention n'est plus valide.
Vous ne pouvez donc ni renommer ni supprimer les dossiers ou rpertoires qui ne sont
pas vides dans la MTree pour laquelle le verrouillage pour rtention est activ. Toutefois,
vous pouvez renommer ou supprimer des dossiers ou rpertoires vides et en crer de
nouveaux.
La priode de rtention d'un fichier verrouill pour rtention peut tre allonge, (mais pas
courte) en mettant jour le paramtre atime du fichier.
Qu'il s'agisse de DD Retention Lock Governance ou de DD Retention Lock Compliance,
une fois que la priode de rtention d'un fichier expire, le fichier peut tre supprim
l'aide d'une commande, d'un script ou d'une application ct client. Toutefois, le fichier
ne peut pas tre modifi mme aprs l'expiration de la priode de rtention de ce fichier.
Le systme Data Domain ne supprime jamais automatiquement un fichier lorsque sa
priode de rtention arrive expiration.
Il se peut que les clients Windows doivent tlcharger des utilitaires logiciels pour la
compatibilit avec DD OS.
Remarque
Les bandes virtuelles, ici appeles bandes, sont reprsentes sous forme de fichiers
dans le systme de fichiers Data Domain.
n Lorsque vous crez un pool de stockage (une collection de bandes mappe un
rpertoire dans le systme de fichiers), vous crez une MTree, sauf si vous
choisissez spcifiquement de crer l'ancien style de pool de rpertoires (pour la
compatibilit descendante). Vous pouvez galement convertir les pools de
stockage crs avant DD OS 5.3 en MTrees. Ces MTrees peuvent tre verrouilles
pour rtention et rpliques.
n Vous pouvez verrouiller pour rtention une ou plusieurs bandes l'aide de la
commande vtl tape modify, dcrite dans le Guide de rfrence des
commandes d'EMC DD OS.
La commande mtree retention-lock revertpath peut tre utilise pour
inverser l'tat de verrouillage pour rtention des bandes verrouilles avec la
commande vtl tape modify. Une fois la bande dverrouille, des mises
jour peuvent y tre apportes. L'tat dverrouill ne sera pas visible via DD
System Manager ou l'interface de ligne de commande tant que le service VTL
n'aura pas t dsactiv, puis activ ; cependant, les mises jour seront
appliques la bande dverrouille. Cette fonction est rserve DD Retention
Lock Governance Edition.
n La dure de rtention des bandes peut tre affiche l'aide de la commande vtl
tape show avec l'argument time-display retention.
n Vous pouvez verrouiller une bande individuelle pour rtention l'aide de DD
System Manager.
Remarque
Les cls de licence ne sont pas sensibles aux majuscules/minuscules. Incluez les
traits d'union lors de la saisie des cls.
c. Cliquez sur OK. La licence ajoute s'affiche dans la liste des licences.
4. Slectionnez une MTree pour le verrouillage pour rtention.
Cliquez sur l'onglet Data Management > MTree, puis cochez la case en regard de la
MTree utiliser pour le verrouillage pour rtention. (Vous pouvez galement crer une
MTree vide et lui ajouter des fichiers par la suite.)
5. Affichez les informations relatives la MTree que vous avez slectionne.
Cliquez sur l'onglet MTree Summary.
6. Affichez la bote de dialogue Modify Retention Lock de la MTree.
Faites dfiler l'cran jusqu' Retention Lock et cliquez sur Edit dans la zone Retention
Lock. La bote de dialogue s'affiche.
7. Activez DD Retention Lock Governance sur la MTree et modifiez les priodes de
rtention minimale et maximale par dfaut pour la MTree, le cas chant.
Excutez les actions suivantes dans la bote de dialogue Modify Retention Lock :
a. Cochez la case Enable pour activer DD Retention Lock Governance sur la MTree.
b. Pour modifier la priode de rtention minimale ou maximale d'une MTree, accdez
au volet Retention Period et modifiez la priode minimale ou maximale :
Saisissez un nombre pour l'intervalle dans la zone de texte (par exemple, 5 ou 14).
Dans la liste droulante, slectionnez un intervalle (en minutes, heures, jours,
annes).
Remarque
Remarque
Remarque
Procdure
1. Ajoutez la licence DD Retention Lock Compliance sur le systme, si elle n'est pas
prsente.
a. Tout d'abord, vrifiez que la licence est dj installe.
license show
b. Si la fonction RETENTION-LOCK-COMPLIANCE ne s'affiche pas, installez la licence.
license addlicense-key
Remarque
Les cls de licence sont sensibles aux majuscules/minuscules. Incluez les traits
d'union lors de la saisie des cls.
Remarque
Remarque
Compliance ne peut pas tre activ sur une sauvegarde, des MTrees d'units de
stockage DD Boost ou des MTrees de pool.
5. Pour modifier les priodes minimale et maximale de verrouillage pour rtention d'une
MTree pour laquelle Compliance a t activ, entrez les commandes suivantes avec
l'autorisation du responsable de la scurit.
mtree retention-lock set min-retention-
periodperiodmtreemtree-path
mtree retention-lock set max-retention-
periodperiodmtreemtree-path
Remarque
Remarque
Remarque
Certains ordinateurs clients qui utilisent NFS, mais qui excutent un systme
d'exploitation d'ancienne gnration, ne peuvent pas dfinir une dure de rtention
ultrieure 2038. Le protocole NFS n'impose pas la limite de 2038 et permet de spcifier
des priodes allant jusqu'en 2106. Par ailleurs, DD OS n'applique pas la limite de 2038.
Remarque
La commande touch pour Windows peut avoir un format diffrent de celui des exemples
Linux prsents dans ce chapitre.
l Pour Windows 8, Windows 7, Windows Server 2008, Windows Vista,
Windows Server 2003 et Windows XP :
http://sourceforge.net/projects/unxutils/files/latest
l Pour Windows Server 2008, Windows Vista Enterprise, Windows Vista Enterprise
dition 64 bits, Windows Vista SP1, Windows Vista Ultimate et
Windows Vista Ultimate dition 64 bits :
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=23754
l Pour Windows Server 2003 SP1 et Windows Server 2003 R2 :
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=20983
Remarque
l Les commandes rpertories dans cette section doivent tre utilises uniquement
sur le client. Elles ne peuvent pas tre mises par le biais de DD System Manager ou
de l'interface de ligne de commande.
l La syntaxe de la commande peut varier lgrement en fonction de l'utilitaire que vous
utilisez.
Remarque
Certains ordinateurs clients qui utilisent NFS, mais qui excutent un systme
d'exploitation d'ancienne gnration, ne peuvent pas dfinir une dure de rtention
ultrieure 2038. Le protocole NFS n'impose pas la limite de 2038 et permet de spcifier
des priodes allant jusqu'en 2106. Par ailleurs, DD OS n'applique pas la limite de 2038.
Les erreurs sont des erreurs de type refus d'autorisation (appeles EACCESS, erreurs
POSIX standard). Elles sont renvoyes au script ou l'application d'archivage dfinissant
le paramtre atime.
Remarque
Un fichier doit tre intgralement crit sur le systme Data Domain avant d'tre valid
pour devenir un fichier Retention-Locked.
La commande suivante peut tre utilise sur les clients pour dfinir la valeur atime :
touch -a -t [atime] [filename]
Format de la valeur atime :
[[AA] [AA] MLJJhhmm. ss]
Par exemple, supposons que la date et l'heure actuelles soient 13h00 le 18 janvier 2012
(soit 201201181300) et que la priode de rtention minimale soit de 12 heures. L'ajout
de la priode de rtention minimale de 12 heures la date et l'heure prcdemment
indiques produit une valeur de 201201190100. Donc, si la valeur atime d'un fichier est
dfinie sur une valeur suprieure 201201190100, ce fichier devient verrouill pour
rtention.
La commande
ClientOS# touch -a -t 201412312230 SavedData.dat
la Figure 7 Valeurs atimes valides et non valides pour l'extension du verrouillage pour rtention
d'un fichier
Si, par exemple, vous remplacez la valeur atime 201412312230 par 202012121230
l'aide de la commande
ClientOS# touch -a -t 202012121230 SavedData.dat
Remarque
Certains ordinateurs clients qui utilisent le protocole NFS, mais qui excutent un systme
d'exploitation trs ancien, ne peuvent pas dfinir de dure de rtention ultrieure
2038. Le protocole NFS n'impose pas la limite de 2038 et permet de spcifier des
priodes allant jusqu'en 2106. Par ailleurs, DD OS n'applique pas la limite de 2038.
Les erreurs sont des erreurs de type refus d'autorisation (appeles EACCESS, erreurs
POSIX standard). Elles sont renvoyes au script ou l'application d'archivage dfinissant
le paramtre atime.
Remarque
systme Data Domain. S'il n'est pas supprim, l'application propose souvent une
opration de suppression distincte.
Remarque
Vous devez disposer des droits d'accs appropris pour supprimer le fichier,
indpendamment du logiciel DD Retention Lock.
Rplication
La rplication de collection, la rplication de MTree et la rplication de rpertoire
rpliquent l'tat verrouill ou dverrouill des fichiers. Autrement dit, les fichiers
verrouills pour rtention avec Governance sur la source sont verrouills pour rtention
avec Governance sur la destination et ont le mme niveau de protection. Pour la
rplication, les systmes source et de destination doivent tous deux disposer d'une
licence DD Retention Lock Governance installe.
La rplication est prise en charge entre des systmes qui :
l Excutent de la mme version majeure de DD OS (par exemple, les deux systmes
excutent DD OS 5.5.x.x).
l Excutent des versions de DD OS comprises dans les deux versions suprieures ou
infrieures conscutives (par exemple, 5.3.x.x vers 5.5.x.x ou 5.5.x.x vers 5.3.x.x). La
rplication entre versions est uniquement prise en charge pour la rplication de
rpertoire et la rplication de MTree.
Remarque
La rplication de MTree n'est pas prise en charge sur DD OS v5.0 et version infrieure.
Notez que :
l La rplication de collection et la rplication de MTree rpliquent les priodes de
rtention minimale et maximale configures sur les MTrees sur le systme de
destination.
l La rplication de rpertoire ne rplique pas les priodes de rtention minimale et
maximale sur le systme de destination.
La procdure de configuration et d'utilisation de la rplication de collection, de MTree et
de rpertoire est la mme que pour les systmes Data Domain qui ne possdent pas de
licence DD Retention Lock Governance.
Resynchronisation de la rplication
La commande replication resyncdestination tente de synchroniser la destination
avec la source lorsque le contexte de rplication de MTree ou de rpertoire est dtruit
entre les systmes de destination et source. Cette commande ne peut pas tre utilise
avec la rplication de collection. Notez que :
l Si la MTree ou le rpertoire de destination contient des fichiers verrouills pour
rtention qui n'existent pas sur la source, la resynchronisation choue.
l Si le verrouillage pour rtention est activ sur le rpertoire de destination, mais pas
sur le rpertoire source, la resynchronisation d'une rplication de rpertoire choue.
l Dans le cas d'une rplication de MTree, la resynchronisation russit si le verrouillage
pour rtention n'est pas activ pour la MTree source alors qu'il l'est pour la MTree de
destination, ou inversement, du moment que la MTree de destination ne contient pas
de fichier verrouill pour rtention absent de la source.
Fastcopy
Lorsque la commande filesys fastcopy sourcesrcdestinationdest s'excute
sur un systme comportant une MTree pour laquelle DD Retention Lock Governance a t
active, elle ne copie pas l'tat (verrouill ou dverrouill) des fichiers. Les fichiers
verrouills pour rtention sur la source ne sont pas verrouills pour rtention sur la
destination.
Si vous tentez une Fastcopy vers une destination comportant des fichiers verrouills pour
rtention, l'opration Fastcopy s'interrompt lorsqu'elle rencontre des fichiers verrouills
pour rtention sur la destination.
Filesys Destroy
Lorsque filesys destroy s'excute sur un systme comportant une MTree pour
laquelle DD Retention Lock Governance est activ :
l Toutes les donnes sont dtruites, y compris les donnes verrouilles pour rtention.
l Les valeurs par dfaut de toutes les options filesys sont rtablies. Cela signifie
que le verrouillage pour rtention est dsactiv et que les valeurs par dfaut des
priodes de rtention minimale et maximale sont rtablies sur le systme de fichiers
nouvellement cr.
Remarque
Cette commande n'est pas autorise lorsque DD Retention Lock Compliance est activ
sur le systme.
Remarque
Rplication
Dans DD OS 5.4, une MTree pour laquelle Retention Lock Compliance est activ peut
uniquement tre rplique par l'intermdiaire de la rplication de MTree et de collection.
La rplication de rpertoire n'est pas prise en charge.
La rplication de MTree et de collection rplique l'tat verrouill ou dverrouill des
fichiers. Les fichiers verrouills pour rtention avec Compliance sur la source sont
verrouills pour rtention avec Compliance sur la destination et ont le mme niveau de
protection. Les priodes de rtention minimale et maximale configures sur les MTrees
sont rpliques sur le systme de destination.
Pour effectuer la rplication de collection, le mme utilisateur responsable de la scurit
doit tre prsent sur les systmes source et de destination avant le dbut de la
rplication sur le systme de destination, et ensuite pendant la dure de vie de la paire
source/rplica.
Resynchronisation de la rplication
La commande replication resyncdestination peut tre utilise avec la rplication
de MTree, mais pas avec la rplication de collection.
l Si la MTree de destination contient des fichiers verrouills pour rtention qui
n'existent pas sur la source, la resynchronisation choue.
l Les MTrees source et de destination doivent tre actives pour Retention Lock
Compliance, faute de quoi la resynchronisation choue.
Procdures de rplication.
Les rubriques suivantes dcrivent les procdures de rplication de collection et de MTree
prises en charge pour Retention Lock Compliance.
Remarque
Pour une description complte des commandes auxquelles font rfrence les rubriques
suivantes, consultez le Guide de rfrence des commandes d'EMC DD OS.
Cette procdure explique la procdure de rplication d'une MTree sur laquelle Retention
Lock Compliance a t activ d'un systme source vers un systme de destination.
Procdure
1. Jusqu' ce que vous receviez une instruction contraire, procdez comme suit sur le
systme de destination uniquement.
2. Ajoutez la licence DD Retention Lock Compliance sur le systme, si elle n'est pas
prsente.
a. Tout d'abord, vrifiez que la licence est dj installe.
license show
b. Si la fonction RETENTION-LOCK-COMPLIANCE ne s'affiche pas, installez la licence.
license addlicense-key
Remarque
Les cls de licence sont sensibles aux majuscules/minuscules. Incluez les traits
d'union lors de la saisie des cls.
Remarque
Remarque
Les cls de licence sont sensibles aux majuscules/minuscules. Incluez les traits
d'union lors de la saisie des cls.
Remarque
Remarque
Les cls de licence ne sont pas sensibles aux majuscules/minuscules. Incluez les
traits d'union lors de la saisie des cls.
c. Cliquez sur OK. La licence ajoute s'affiche dans la liste des licences.
5. Brisez le contexte de MTree actuel sur la paire de rplication.
replication break mtree://destination-system-name/data/col1/
mtree-name
6. Crez le nouveau contexte de rplication.
replication add source mtree://source-system-name/data/col1/
mtree-namedestination mtree://destination-system-name/data/
col1/mtree-name
7. Appliquez la procdure suivante sur le systme source uniquement.
8. Slectionnez une MTree pour le verrouillage pour rtention.
Cliquez sur l'onglet Data Management > MTree, puis cochez la case en regard de la
MTree utiliser pour le verrouillage pour rtention. (Vous pouvez galement crer une
MTree vide et lui ajouter des fichiers par la suite.)
9. Affichez les informations relatives la MTree que vous avez slectionne.
Cliquez sur l'onglet MTree Summary.
10.Verrouillez les fichiers dans la MTree pour laquelle Compliance a t activ.
11.Assurez-vous que les MTrees source et de destination (rplica) sont identiques.
replication resync mtree://destination-system-name/data/
col1/mtree-name
12.Vrifiez la progression de la resynchronisation.
replication watch mtree://destination-system-name/data/col1/
mtree-name
13.Confirmez que la rplication est termine.
replication status mtree://destination-system-name/data/
col1/mtree-namedetailed
Cette commande indique 0 octet prcompress restant une fois la rplication
termine.
Procdure
1. Sur le systme source uniquement :
a. Crez un snapshot pour chaque MTree pour laquelle Retention Lock Compliance a
t activ.
snapshot createsnapshot-name /data/col1/mtree-name
b. Synchronisez la paire de rplication de collection.
replication sync col://destination-system-name
c. Confirmez que la rplication est termine.
replication status col://destination-system-namedetailed
Cette commande indique 0 octet prcompress restant une fois la rplication
termine.
d. Affichez les informations relatives au snapshot pour chaque MTree pour laquelle
Retention Lock Compliance a t activ.
snapshot list mtree /data/col1/mtree-name
Notez les noms des snapshots pour une utilisation ultrieure.
2. Sur le systme de destination uniquement :
a. Confirmez que la rplication est termine.
replication status mtree://destination-system-name/data/
col1/mtree-namedetailed
Cette commande indique 0 octet prcompress restant une fois la rplication
termine.
b. Affichez chaque snapshot de MTree rpliqu sur le systme de destination.
snapshot list mtree /data/col1/mtree-name
c. Assurez -vous que tous les snapshots de MTrees Retention Lock Compliance ont
t rpliqus en comparant les noms des snapshots gnrs ici ceux produits
sur le systme source.
snapshot list mtree /data/col1/mtree-name
3. Sur les systmes source et de destination :
a. Dsactivez le systme de fichiers.
filesys disable
b. Brisez le contexte de rplication de collection.
replication break col://destination-system-name
c. Activez le systme de fichiers. (L'autorisation du responsable de la scurit peut
tre ncessaire)
filesys enable
d. Ajoutez un contexte de rplication pour chaque MTree pour laquelle Retention
Lock Compliance a t activ.
replication add source mtree://source-system-name/data/
col1/mtree-namedestination mtree://destination-system-
name/data/col1/mtree-name
Remarque
Remarque
Procdure
1. Jusqu' ce que vous receviez une instruction contraire, procdez comme suit sur le
systme source uniquement.
2. Connectez-vous DD System Manager.
La fentre DD System Manager s'affiche et indique DD Network dans le volet de
navigation.
3. Slectionnez un systme Data Domain.
Dans le volet de navigation, dveloppez DD Network et slectionnez un systme.
4. Ajoutez la licence DD Retention Lock Governance si elle n'est pas prsente.
Cliquez sur les onglets System Settings > Licenses. Si RETENTION-LOCK-
GOVERNANCE n'apparat pas dans la liste, ajoutez-le de la manire suivante :
a. Sur le panneau Licensed Features, cliquez sur Add. La bote de dialogue Add
License Key s'affiche.
b. Dans la zone de texte License Key, saisissez la cl de licence.
Remarque
Les cls de licence ne sont pas sensibles aux majuscules/minuscules. Incluez les
traits d'union lors de la saisie des cls.
c. Cliquez sur OK. La licence ajoute s'affiche dans la liste des licences.
5. Crez le contexte de rplication.
replication add source col://source-system-name destination
col://destination-system-name
6. Jusqu' ce que vous receviez une instruction contraire, procdez comme suit sur le
systme de destination uniquement.
7. Dtruisez le systme de fichiers.
filesys destroy
8. Connectez-vous DD System Manager.
La fentre DD System Manager s'affiche et indique DD Network dans le volet de
navigation.
9. Slectionnez un systme Data Domain.
Dans le volet de navigation, dveloppez DD Network et slectionnez un systme.
10.Crez un systme de fichiers, mais ne l'activez pas.
filesys create
11.Crez le contexte de rplication.
replication add source col://source-system-name destination
col://destination-system-name
12.Configurez et activez le systme pour qu'il utilise DD Retention Lock Compliance.
system retention-lock compliance configure
(Le systme redmarre automatiquement et excute la commande system
retention-lock compliance enable.)
13.Appliquez la procdure suivante sur le systme source uniquement.
14.Initialisez le contexte de rplication.
replication initialize source col://source-system-
namedestination col://destination-system-name
15.Confirmez que la rplication est termine.
replication status col://destination-system-namedetailed
Cette commande indique 0 octet prcompress restant une fois la rplication
termine.
Fastcopy
Lorsque la commande filesys fastcopy sourcesrcdestinationdest s'excute
sur un systme comportant une MTree pour laquelle DD Retention Lock Compliance a t
active, elle ne copie pas l'tat (verrouill ou dverrouill) des fichiers. Les fichiers
verrouills pour rtention sur la source ne sont pas verrouills pour rtention sur la
destination.
Si vous tentez une fastcopy vers une destination comportant des fichiers verrouills pour
rtention, l'opration de fastcopy s'interrompt lorsqu'elle rencontre des fichiers
verrouills pour rtention sur la destination.
Horloge du systme
DD Retention Lock Compliance met en uvre une horloge de scurit interne pour viter
les altrations malveillantes de l'horloge du systme. L'horloge de scurit surveille
troitement et consigne l'horloge du systme. S'il existe une dsynchronisation
accumule de deux semaines au cours d'une anne entre l'horloge de scurit et
l'horloge du systme, le systme de fichiers Data Domain (DDFS) est dsactiv et ne peut
tre ractiv que par un responsable de la scurit.
Identification de la dsynchronisation de l'horloge du systme
Vous pouvez excuter la commande DD OS system retention-lock compliance
status (l'autorisation du responsable de la scurit est requise) pour obtenir des
informations sur le systme et sur l'horloge de scurit, notamment la dernire valeur
enregistre de l'horloge de scurit et la variation accumule de l'horloge du systme.
Cette valeur est mise jour toutes les 10 minutes.
Remarque
Bien que les systmes Data Domain prennent en charge 100 structures MTree maximum,
un plus petit nombre de structures MTree par modle peuvent tre accessibles par des
flux de lecture ou d'criture actifs, sans risquer une dgradation rapide des
performances.
l Les plates-formes DD990, DD890 et DD880 excutant DD OS 5.3 et version ultrieure,
prennent en charge 32 structures MTree actuellement accessibles.
l Les plates-formes DD4200, DD4500 et DD7200 excutant DD OS 5.4 et version
ultrieure, prennent en charge 32 structures MTree actuellement accessibles.
l Toutes les autres plates-formes DD OS 5.2 et DD OS 5.3 et version ultrieure,
prennent en charge 14 structures MTree actuellement accessibles.
L'ampleur de cette dgradation dpend de l'intensit globale des E/S et des autres
charges du systme de fichiers. Pour obtenir des performances optimales, limitez le
nombre de structures MTree simultanment actives 14 ou 32 maximum, comme dcrit
ci-dessus. En outre, chaque fois que cela est possible, regroupez les oprations
excutes sur la mme structure MTree en une seule opration.
Il peut exister jusqu' 99 structures MTree dsignes pour les contextes de rplication
MTree. Par exemple, sept systmes Data Domain, chacun dot de 14 structures MTree
actives, peuvent effectuer une rplication dans un seul systme Data Domain.
Quotas
Les quotas MTree ne s'appliquent qu'aux donnes logiques crites sur cette structure
MTree. L'administrateur peut dfinir une limite d'espace de stockage pour une structure
MTree, une unit de stockage ou un pool VTL afin de l'empcher de consommer trop
d'espace. Il existe deux types de limite de quota : des limites strictes et des limites
souples. Vous pouvez dfinir une limite souple, une limite stricte ou les deux. Les deux
valeurs de limite doivent tre des nombres entiers, et la limite souple doit tre infrieure
la limite stricte.
Lorsqu'une limite souple est dfinie, une alerte est envoye lorsque la taille de la
structure MTree dpasse cette limite, mais les donnes peuvent encore y tre crites.
Lorsqu'une limite stricte est dfinie, les donnes ne peuvent pas tre crites sur la
structure MTree lorsque cette limite est atteinte. Par consquent, toutes les oprations
d'criture chouent tant que des donnes ne sont pas supprimes de la structure MTree.
Pour plus d'informations, reportez-vous la section relative la configuration des quotas
de la structure MTree.
Application de quotas
Cette bote de dialogue vous permet d'activer ou de dsactiver l'application de quotas.
lment Description
MTree Name Chemin d'accs la structure MTree.
Last 24 hr Post-Comp (post- Quantit de stockage utilise aprs la compression au cours des
compression) dernires 24 heures.
Weekly Avg Post-Comp Quantit moyenne de stockage compress utilise au cours des
cinq dernires semaines.
Last Week Post-Comp Quantit moyenne de stockage compress utilise au cours des
sept derniers jours.
Weekly Avg Comp Ratio Taux de compression moyen des cinq dernires semaines.
Last Week Comp Ratio Taux de compression moyen des sept derniers jours.
lment Description
Full Path Chemin d'accs la structure MTree.
lment Description
Pre-Comp Used Quantit actuelle de donnes brutes issues de l'application de
sauvegarde, qui a t enregistre sur cette structure MTree.
Quota
Pre-Comp Soft Limit Valeur actuelle. Cliquez sur Configure pour mettre jour les
limites de quota.
Pre-Comp Hard Limit Valeur actuelle. Cliquez sur Configure pour mettre jour les
limites de quota.
Protocols
CIFS Shared L'tat du partage CIFS. Cet tat peut tre :
l Yes : la structure MTree ou son rpertoire parent est
partag(e).
l Partial : le sous-rpertoire sous cette structure MTree est
partag.
l No : cette structure MTree et ses rpertoires parent ou enfant
ne sont pas partags.
Cliquez sur le lien CIFS pour afficher la vue CIFS.
lment Description
Cliquez sur le lien NFS pour afficher la vue NFS.
DD Boost Storage Unit L'tat de l'exportation de DD Boost. Cet tat peut tre :
l Yes : la structure MTree est exporte.
l No : la structure MTree n'est pas exporte.
l Unknown : aucune information disponible.
Cliquez sur le lien DD Boost pour afficher la vue DD Boost.
VTL Pool Nom du pool VTL qui a t converti en structure MTree, le cas
chant.
lment Description
Source Chemin d'accs la structure MTree source.
Status tat de la paire de rplication MTree. Cet tat peut tre Normal,
Error ou Warning.
lment Description
Total Snapshots Nombre total de snapshots crs pour cette structure MTree. Un
total de 750 snapshots peut tre cr pour chaque structure
MTree.
Remarque
Pour plus d'informations sur la gestion du verrouillage de la rtention pour une structure
MTree, reportez-vous la section relative l'utilisation de l'option DD Retention Lock.
lment Description
Status Indique si la fonction Retention Lock est active ou dsactive.
3. Dans la bote de dialogue Modify Retention Lock, slectionnez Enable pour activer le
verrouillage de la rtention sur le systme Data Domain.
4. Modifiez la valeur minimale ou maximale de la priode de rtention (la fonction doit
d'abord tre active) dans le volet Retention Period.
5. Slectionnez un intervalle (minutes, heures, jours, annes). Cliquez sur Default pour
afficher les valeurs par dfaut.
6. Cliquez sur OK.
Rsultats
Une fois la bote de dialogue Modify Retention Lock ferme, les informations actualises
sur la structure MTree s'affichent dans la zone rcapitulative du verrouillage de la
rtention.
Remarque
Pour la vue MTrees Space Usage, le systme n'affiche que les informations avant
compression. Les donnes peuvent tre partages entre les MTrees, de sorte qu'il n'est
pas possible d'indiquer l'utilisation de la compression pour une MTree unique.
La vue prsente galement les totaux pour les volumes de compression globaux et
locaux, et les volumes avant et aprs compression.
l Pour afficher un encadr contenant les donnes correspondant un point, cliquez
sur ce point sur le graphique.
l Pour ouvrir la bote de dialogue d'impression standard, cliquez sur Print (au bas du
graphique).
l Pour afficher le graphique dans une nouvelle fentre de navigateur, cliquez sur
l'option Show in new window.
Les lignes du graphique indiquent les mesures suivantes :
l Pre-Comp Written : volume total de donnes crit dans la MTree par les serveurs de
sauvegarde. Les donnes prcompresses se trouvant sur une MTree sont
considres par le serveur de sauvegarde comme les donnes non compresses
totales conserves par une MTree comme unit de stockage .
l Post-Comp Written : quantit totale de donnes crites sur la MTree une fois la
compression effectue, indique en Gio/s.
l Total Comp Factor : quantit totale de compression applique par le systme
Data Domain aux donnes reues (taux de compression), reprsente par la valeur
Total Compression Factor sur l'axe vertical (droit) du graphique.
Vrification des donnes crites historiques
Dans le graphique Daily Written, un clic sur un intervalle (c'est--dire 7 jours, 30 jours,
60 jours ou 120 jours) sur la ligne de dure situe au-dessus du graphique vous permet
de modifier le nombre de jours de donnes affichs sur le graphique (de 7 120 jours).
Sous le graphique Daily Written, les totaux suivants s'affichent pour la valeur de dure
actuelle :
l Pre-Comp Written
l Post-Comp Written
l Global-Comp Factor
l Local-Comp Factor
l Total-Comp Factor
la structure MTree dpasse la limite fixe, mais que des donnes peuvent encore tre
crites dans la structure MTree. Les donnes ne peuvent pas tre crites dans la
structure MTree lorsque la limite stricte est atteinte.
Remarque
Remarque
Si vous dfinissez une limite souple et une limite stricte, la limite souple d'un quota
ne peut pas dpasser sa limite stricte.
6. Cliquez sur OK.
La nouvelle structure MTree s'affiche dans le tableau MTree.
Remarque
Remarque
Les quotas MTree s'appliquent pour traiter des oprations d'acquisition. Ces quotas
peuvent tre appliqus aux donnes sur les systmes qui disposent de l'option
DD Extended Retention, quel que soit le niveau sur lequel il rside, ainsi que la librairie
de bandes virtuelle, DD Boost, CIFS et NFS.
Les snapshots ne sont pas pris en compte.
Les quotas ne peuvent pas tre dfinis sur le rpertoire /data/col1/backup.
La valeur de quota maximale autorise est 4 096 Pio.
Remarque
4. Sous l'onglet MTree, cliquez sur l'onglet Summary, puis sur le bouton Configure dans
la zone Quota.
5. Sous l'onglet Quota, cliquez sur le bouton Configure Quota.
Remarque
La structure MTree et les donnes qui lui sont associes n'tant pas supprimes tant que
le nettoyage des fichiers n'est pas effectu, vous ne pouvez pas crer de nouvelle
structure MTree avec le mme nom qu'une structure supprime tant que celle-ci n'est pas
entirement supprime du systme de fichiers par l'opration de nettoyage.
Procdure
1. Slectionnez un systme dans le volet de navigation.
2. Cliquez sur les onglets Data Management > MTree.
3. Slectionnez une structure MTree.
4. Dans la zone de prsentation de la structure MTree, cliquez sur Delete.
5. Cliquez sur OK dans la bote de dialogue Warning.
6. Cliquez sur Close dans la bote de dialogue Delete MTree Status aprs l'affichage de
la progression.
Lors de la rplication d'un systme Data Domain avec un DD OS qui prend en charge les
quotas, en un systme avec un DD OS n'ayant pas de quotas, effectuez l'une des
oprations suivantes :
l Une resynchronisation inverse, qui prend les donnes du systme sans quotas et les
restaure dans une structure MTree sur le systme ayant des quotas activs (et qui
continue d'avoir des quotas activs).
l Une initialisation inverse partir du systme sans quotas, qui prend les donnes et
cre une nouvelle structure MTree sur le systme qui prend en charge les quotas,
mais qui n'a pas de quotas activs, puisqu'il a t cr partir de donnes issues
d'un systme sans quotas.
Remarque
Les snapshots crs sur le systme Data Domain source sont rpliqus vers la
destination avec une rplication de collection et de structure MTree. Il n'est pas possible
de crer des snapshots sur un systme Data Domain qui est un rplica pour la rplication
de collection. Il n'est donc pas possible de crer un snapshot sur la structure MTree de
destination de la rplication de structure MTree. La rplication de rpertoire ne rplique
pas les snapshots ; elle ncessite la cration distincte de snapshots sur le systme de
destination.
Les snapshots d'une structure MTree nomms backup sont crs dans le rpertoire
systme /data/col1/backup/.snapshot. Chaque rpertoire sous /data/col1/
backup contient galement un rpertoire .snapshot avec le nom de chaque snapshot
incluant le rpertoire. Comme chaque structure MTree prsente le mme type de
structure, une structure MTree nomme SantaClara aura un rpertoire systme /data/
col1/SantaClara/.snapshot, et chaque sous-rpertoire de /data/col1/
SantaClara aura galement un rpertoire .snapshot.
Remarque
Le rpertoire .snapshot n'est pas visible si seul /data est mont. Lorsque la structure
MTree est elle-mme monte, le rpertoire .snapshot est visible.
Remarque
Pour identifier une structure MTree qui s'approche du nombre maximal de snapshots,
vrifiez les informations relatives aux snapshots de MTree qui s'affichent sur le volet
Snapshots de la page MTree.
Remarque
Champ Description
Total Snapshots (Across all Nombre total de snapshots, actifs et expirs, sur l'ensemble des
MTrees) structures MTree du systme.
Next file system clean Date d'excution de la prochaine opration de nettoyage du systme
scheduled de fichiers planifie.
Vue Snapshots
L'onglet Snapshots affiche la liste des snapshots, ainsi que les informations suivantes.
Champ Description
Selected MTree Liste droulante permettant de slectionner la structure MTree
concerne par le snapshot.
Filter By lments rechercher dans la liste des snapshots qui s'affiche. Les
options sont les suivantes :
l Name : nom du snapshot (les caractres gnriques sont
accepts).
l Year : liste droulante permettant de slectionner l'anne.
Champ Description
Name Nom de l'image de snapshot.
Champ Description
Name Nom du planning de snapshots.
Remarque
Vous pouvez slectionner plusieurs snapshots. Pour ce faire, cochez toutes les cases
correspondantes.
3. Dans la zone Expiration, slectionnez l'une des options suivantes pour la date
d'expiration :
a. Never Expire.
b. Dans la zone de texte In, entrez un nombre et slectionnez Days, Weeks, Months
ou Years dans la liste droulante. Le snapshot sera conserv jusqu' l'heure
laquelle il a t cr.
c. Dans la zone de texte On, entrez une date (au format mm/dd/yyyy) ou cliquez sur
Calendar, puis sur une date. Le snapshot sera conserv jusqu' minuit (00h00,
la premire minute de la journe) la date indique.
4. Cliquez sur OK.
Renommer un snapshot
Procdure
1. Cliquez sur les onglets Data Management > Snapshots pour ouvrir la vue Snapshots.
Par dfaut, l'onglet snapshots est activ.
Remarque
Vous pouvez slectionner plusieurs snapshots. Pour ce faire, cochez toutes les cases
correspondantes.
Le snapshot prsente l'tat expir dans la colonne Status et sera supprim lors du
prochain nettoyage.
Remarque
Si plusieurs snapshots sont planifis pour s'excuter en mme temps, un seul est
conserv. Celui qui est conserv n'est pas dfini, de sorte qu'un seul snapshot doit tre
planifi pour un moment donn.
Les clients, tels que les serveurs de sauvegarde qui effectuent les oprations de
sauvegarde et de restauration avec un systme Data Domain doivent au moins pouvoir
accder au rpertoire /data/col1/backup. Les clients qui disposent d'un accs
administratif doivent pouvoir accder au rpertoire /ddvar/core pour rcuprer les
fichiers mmoire et les fichiers log.
Dans le cadre de la configuration initiale du systme Data Domain, les clients CIFS ont
t configurs pour accder ces rpertoires. Ce chapitre explique comment modifier ces
paramtres et contrler l'accs aux donnes l'aide de Data DD Manager et de la
commande cifs.
Remarque
l La page Data Management > CIFS de DD System Manager permet d'effectuer des
oprations CIFS importantes, comme activer et dsactiver le systme CIFS, dfinir
l'authentification, grer les partages et afficher les informations relatives la
configuration et aux partages.
l La commande cifs contient toutes les options de gestion de sauvegarde du
systme CIFS et les restaurations entre les clients Windows et les systmes
Data Domain. Elle affiche galement l'tat du systme CIFS et des statistiques. Pour
obtenir des informations compltes sur la commande cifs, consultez le Guide de
rfrence des commandes d'EMC DD OS.
l Pour plus d'informations sur la configuration initiale du systme, consultez le
document intitul EMC DD OS Initial Configuration Guide.
l Pour plus d'informations sur la faon de configurer des clients pour qu'ils utilisent le
systme Data Domain en tant que serveur, consultez le guide de rglage s'y
rapportant (par exemple, CIFS Tuning Guide) disponible sur le site Web
support.emc.com. Recherchez le nom complet du document l'aide du champ
Search EMC Support.
performances en termes de dbit, bien que les performances du seul systme puissent
varier. La signature SMB peut tre dfinie sur trois diffrentes valeurs : disabled, auto et
mandatory.
l Lorsque la signature SMB est dfinie sur disabled, elle est dsactive. Il s'agit de la
valeur par dfaut.
l Lorsque la signature SMB est dfinie sur auto, elle est propose, sans tre impose.
l Lorsque la signature SMB est dfinie sur mandatory, elle est requise et doit tre
active sur les deux ordinateurs figurant sur la connexion SMB.
Commandes CLI de la signature SMB
cifs option set "server signing" auto
Dfinit la signature du serveur sur auto.
cifs option set "server signing" mandatory
Dfinit la signature du serveur sur mandatory.
cifs option reset "server signing"
Rinitialise la signature du serveur sur la valeur par dfaut (disabled).
Conformment aux bonnes pratiques, chaque fois que vous modifiez les options de
signature SMB, vous devez dsactiver, puis activer le service CIFS (redmarrage) l'aide
des commandes CLI suivantes :
cifs disable
cifs enable
2. Utilisez la commande
cifs set nb-hostnamenb-hostname
.
Remarque
Si les clients CIFS utilisent NetBios, un serveur WINS peut tre ncessaire afin
d'effectuer la rsolution des noms NetBios en adresses IP.
Remarque
Remarque
Lorsque la rplication doit tre implmente, un systme Data Domain peut recevoir des
sauvegardes de clients CIFS et NFS, condition d'utiliser des rpertoires distincts pour
chaque type de donnes. Ne mlangez pas les donnes CIFS et NFS dans le mme
rpertoire.
Procdure
1. Dans le volet de navigation, slectionnez le systme Data Domain sur lequel
configurer les partages.
2. Cliquez sur les onglets Data Managment > CIFS pour accder la vue CIFS.
3. Assurez-vous que l'authentification a t configure, comme indiqu dans la section
concernant la configuration des paramtres d'authentification.
4. Sur le client CIFS, dfinissez les options de scurit ou les autorisations des
rpertoires partags.
5. Dans la vue CIFS, cliquez sur l'onglet Shares.
6. Cliquez sur Create.
La bote de dialogue Create Shares s'affiche.
7. Dans cette bote de dialogue, saisissez les informations suivantes :
lment Description
Share Name Nom descriptif du partage.
Remarque
Remarque
8. Pour ajouter un client, cliquez sur Add (+) dans la zone Clients. La bote de dialogue
Client s'affiche. Saisissez le nom du client dans la zone de texte Client, puis cliquez
sur OK.
Les caractres blancs ou de tabulation (espace blanc) ne sont pas autoriss.
Reprenez cette tape pour chacun des clients configurer.
Remarque
c. Pour modifier le nom d'un client, cochez la case en regard de son nom dans la liste
Client, puis cliquez sur Edit (icne reprsentant un crayon) ou sur Delete (X). Pour
ajouter un client, cliquez sur Ajouter (+) et ajoutez le nom dans la bote de
dialogue Client.
Remarque
Pour rendre le partage disponible pour tous les clients, spcifiez un astrisque (*)
en tant que client. Tous les utilisateurs figurant dans la liste des clients peuvent
accder au partage, sauf si un ou plusieurs noms d'utilisateur sont dfinis, auquel
cas seuls les noms rpertoris peuvent accder au partage.
Procdure
1. Dans le tableau des partages CIFS, cochez la case correspondant au partage que vous
souhaitez utiliser comme source.
2. Cliquez sur Create From.
La bote de dialogue Create From Existing Share s'affiche.
3. Modifiez les informations relatives au partage, comme dcrit dans la section relative
la modification d'un partage sur un systme Data Domain.
# \\dd02\backup /USER:dd02\backup22
Cette commande mappe le partage des sauvegardes du systme Data Domain dd02 au
lecteur H du systme Windows, et octroie l'utilisateur appel backup22 un accs au
rpertoire \\DD_sys\backup.
Remarque
Il s'agit de domaines qui sont considrs comme fiables par le domaine incluant le
systme Data Domain.
Remarque
Pour obtenir une description des rles d'utilisateur et de groupes Windows dans DD
OS, reportez-vous la section relative la gestion des systmes Data Domain.
l Vous pouvez mapper le groupe de systmes Data Domain group dd admin group2
un groupe Windows appel Data Domain que vous crez sur un contrleur de
domaine Windows.
l L'accs est possible via SSH, Telnet, FTP, HTTP et HTTPS.
l Aprs avoir configur l'accs administrateur au systme Data Domain partir du
groupe Data Domain Windows, vous devez activer l'accs administrateur CIFS
l'aide de la commande adminaccess.
Remarque
Lorsque les listes ACL CIFS sont dsactives l'aide de la commande cifs option
set ntfs-acls disabled, le systme Data Domain gnre une liste ACL se
rapprochant des autorisations UNIX, que des listes ACL CIFS aient t prcdemment
dfinies ou pas. Pour plus d'informations sur les listes ACL, consultez la documentation
relative votre systme d'exploitation Windows.
ATTENTION
Data Domain vous recommande de ne pas dsactiver les listes ACL NTFS une fois
qu'elles ont t actives. Contactez le support Data Domain avant de dsactiver les
listes de contrle d'accs NTFS.
Tableau 91 Autorisations
Remarque
CREATOR OWNER est remplac par l'utilisateur qui a cr le fichier/rpertoire pour les
utilisateurs standard et par les administrateurs pour les administrateurs.
Autorisations pour un nouvel objet lorsque le rpertoire parent n'a aucune liste ACL
Les autorisations sont les suivantes :
l BUILTIN\Administrators:(OI)(CI)F
l NT AUTHORITY\SYSTEM:(OI)(CI)F
l CREATOR OWNER:(OI)(CI)(IO)F
l BUILTIN\Users:(OI)(CI)R
l BUILTIN\Users:(CI)(special access:)FILE_APPEND_DATA
l BUILTIN\Users:(CI)(IO)(special access:)FILE_WRITE_DATA
l Everyone:(OI)(CI)R
Ces autorisations sont dcrites plus en dtail ci-aprs :
Windows telles que cacls, xcacls, xcopy et scopy ou du protocole CIFS via
l'interface utilisateur de l'Explorateur Windows.
ACL d'audit (SACL)
Vous pouvez dfinir une liste ACL d'audit (SACL) sur n'importe quel objet dans le systme
de fichiers Data Domain (DDFS), l'aide de commandes ou du protocole CIFS via
l'interface utilisateur de l'Explorateur Windows.
2. Pour modifier le propritaire, slectionnez un nom dans la liste Change owner, puis
cliquez sur OK.
Remarque
Pour que cette option puisse tre configure, le CIFS doit tre dsactiv. Si CIFS est en
cours d'excution, dsactivez les services CIFS.
L'option idmap-type peut tre dfinie sur none uniquement lorsque la prise en charge
ACL est active.
Lorsque le type idmap est modifi, la conversion des mtadonnes d'un systme de
fichiers peut tre requise pour permettre un accs correct aux fichiers. Sans conversion,
l'utilisateur risque de ne pas tre en mesure d'accder aux donnes. Pour convertir les
mtadonnes, consultez votre fournisseur de services contractuel.
Configuration de l'authentification
Les informations affiches dans le volet d'authentification changent selon le type
d'authentification configur.
lment Description
Mode Le mode Active Directory s'affiche.
Workgroup Configuration
Tableau 94 Informations sur l'authentification via la configuration d'un groupe de travail
lment Description
Mode Le mode Groupe de travail s'affiche.
lment Description
Share Name Nom du partage (par exemple, share1).
Remarque
lment Description
Directory Path Status tat du chemin d'accs au rpertoire.
l Pour obtenir des informations sur un partage spcifique, entrez le nom du partage
dans la zone de texte Filter by Share Name, puis cliquez sur Update.
l Cliquez sur Update pour revenir la liste par dfaut.
l Pour faire dfiler la liste des partages, cliquez sur les flches < et > situes en bas
droite de la vue pour aller vers l'avant ou vers l'arrire. Pour accder directement au
dbut de la liste, cliquez sur |<. Pour accder directement la fin de la liste, cliquez
sur >|.
l Cliquez sur la flche de la liste droulante Items per Page pour modifier le nombre
d'entres de partage rpertories sur une page. Les options disponibles sont les
suivantes : 15, 30 ou 45 entres.
lment Description
Share Name Nom du partage (par exemple, share1).
Remarque
l La zone Clients rpertorie les clients configurs pour accder au partage, ainsi que le
total des clients sous la liste.
l La zone User/Groups rpertorie les noms et types d'utilisateurs ou de groupes
configurs pour accder au partage, ainsi qu'un total d'utilisateurs ou de groupes
sous la liste.
l La zone Options rpertorie le nom et la valeur des options configures.
Remarque
La sortie relative aux fichiers verrouills fournit les informations suivantes par nom de
fichier ou par date.
Remarque
tant donn que chaque fichier ouvert ncessite une certaine quantit de mmoire, il
est possible que le serveur ne dispose pas de suffisamment de mmoire si vous
dfinissez la valeur sur le maximum. Si la valeur ne figure pas dans la plage admise,
le systme la rinitialise automatiquement sur 128 ou 59 412, selon que la valeur est
infrieure 128 ou suprieure 59 412.
Cet exemple concerne Windows 2003 SP1 ; remplacez votre serveur de domaine par le
nom du serveur NTP (ntpservername).
Procdure
1. Sur le systme Windows, entrez des commandes similaires aux commandes
suivantes :
C:\>w32tm /config /syncfromflags:manual /manualpeerlist: ntp-
server-name C:\>w32tm /config /update C:\>w32tm /resync
l propos de NFS..................................................................................................270
l Gestion de l'accs du client NFS un systme Data Domain................................270
l Affichage d'informations NFS.............................................................................. 274
l Intgration d'un module DDR dans un domaine Kerberos.................................... 275
l Ajout et suppression de serveurs KDC aprs la configuration initiale................... 277
propos de NFS
Les clients NFS peuvent accder aux rpertoires systme ou aux MTrees du systme
Data Domain.
l Le rpertoire /backup est la destination par dfaut des donnes compresses des
serveurs de sauvegarde hors MTree.
l Le rpertoire /data/col1/backup est la destination racine lorsque des structures
MTrees sont utilises pour les donnes compresses des serveurs de sauvegarde.
l Le rpertoire /ddvar/core contient les fichiers log et mmoire du systme Data
Domain (supprimez les anciens logs et les fichiers mmoire pour librer de l'espace
dans cette zone).
Remarque
Les clients, tels que les serveurs de sauvegarde qui effectuent des oprations de
sauvegarde et de restauration avec un systme Data Domain doivent pouvoir accder la
zone /backup ou /data/col1/backup. Les clients qui disposent d'un accs
administratif doivent pouvoir accder au rpertoire /ddvar/core pour rcuprer les
fichiers log et mmoire.
Dans le cadre de la configuration initiale du systme Data Domain, les clients NFS ont t
configurs pour accder ces zones. Ce chapitre dcrit comment modifier ces
paramtres et comment grer l'accs aux donnes.
Remarque
Procdure
1. Slectionnez le systme Data Domain dans le volet de navigation.
La page Summary relative au systme s'affiche.
2. Slectionnez les onglets Data Management > NFS.
La vue NFS contenant l'onglet Exports s'affiche.
3. Cliquez sur Enable.
Remarque
ATTENTION
Lorsque la rplication doit tre implmente, un systme Data Domain unique peut
recevoir des sauvegardes de clients CIFS et de clients NFS, condition d'utiliser des
rpertoires ou MTrees distincts pour chacun. Ne mlangez pas les donnes CIFS et NFS
dans la mme zone.
Procdure
1. Slectionnez le systme Data Domain dans l'arborescence de navigation.
La page Summary de ce systme s'affiche.
2. Slectionnez les onglets Data Management > NFS.
La vue NFS contenant l'onglet Exports s'affiche.
3. Cliquez sur Create.
La bote de dialogue Create NFS Exports s'affiche.
4. Entrez le chemin d'accs dans la zone de texte Directory Path (par exemple, /data/
col1/backup/dir1).
Remarque
5. Dans la zone Clients, slectionnez un client existant ou cliquez sur l'icne + pour en
crer un.
La bote de dialogue Client s'affiche.
a. Saisissez un nom de serveur dans la zone de texte.
Saisissez des noms de domaine complets, des noms d'hte ou des adresses IP.
L'utilisation du caractre gnrique astrisque (*) indique que tous les serveurs de
sauvegarde peuvent tre utiliss comme clients.
Remarque
l Un client peut tre un nom d'hte complet, une adresse IP de type IPv4 ou IPv6,
une adresse IPv4 avec un masque de rseau ou une longueur de prfixe, une
adresse IPv6 avec longueur de prfixe, un nom de groupe rseau NIS prcd
du prfixe @ ou le caractre gnrique astrisque (*) avec un nom de domaine,
tel que *.votreentreprise.com.
l Un client ajout un sous-rpertoire de /data/col1/backup n'a accs qu'
ce sous-rpertoire.
l Entrez un astrisque (*) comme liste de clients pour accorder l'accs tous les
clients du rseau.
b. Cochez les cases des options NFS appropries pour le client.
Gnral :
l Read-only permission (ro).
l Allow connections from ports below 1024 (secure) (default).
l Log NFS request arguments (log). Cette option peut avoir un impact sur les
performances.
UID/GID anonyme :
l Map requests from UID (user identifier) or GID (group identifier) 0 to the
anonymous UID/GID (root _squash).
l Map all user requests to the anonymous UID/GID (all _squash).
l Use Default Anonymous UID/GID.
Modes d'authentification Kerberos autoriss :
l Unauthenticated connections (sec=sys). Slectionnez cette option pour ne pas
utiliser l'authentification.
l Authenticated Connections (sec=krb5).
Remarque
Remarque
l Un client peut tre un nom d'hte de domaine complet, une adresse IPv4
ou IPv6, une adresse IPv4 avec un masque de rseau ou une longueur de
prfixe, une adresse IPv6 avec une longueur du prfixe, un nom de groupe
rseau NIS avec le prfixe @, ou un astrisque (*) avec un nom de domaine, tel
que *.yourcompany.com.
Un client ajout un sous-rpertoire de /data/col1/backup n'a accs qu'
ce sous-rpertoire.
l Entrez un astrisque (*) comme liste des clients pour accorder l'accs tous
les clients du rseau.
b. Cochez les cases correspondant aux options NFS pour le client.
General:
l Read-only permission (ro).
l Allow connections from ports below 1024 (secure) (default).
l Log NFS request arguments (log). Cette option peut avoir un impact sur les
performances.
Anonymous UID/GID :
l Map requests from UID (user identifier) or GID (group identifier) 0 to the
anonymous UID/GID (root _squash).
Remarque
Remarque
Cliquez sur Configure pour afficher la page System Settings > Access Management >
Authentication permettant de configurer l'authentification Kerberos.
Les exemples fournis dans cette description sont spcifiques du systme d'exploitation
utilis tout au long de cet exercice. Vous devez utiliser les commandes spcifiques de
votre systme d'exploitation.
Remarque
Pour le mode Kerberos UNIX, un fichier keytab doit tre transfr du serveur du Centre de
distribution de cls (KDC), o elles sont gnres, vers le module DDR. Si vous utilisez
plusieurs modules DDR, chaque module ncessite un fichier keytab distinct. Le fichier
keytab contient le code secret partag par le serveur KDC et le module DDR.
Remarque
Lorsque vous utilisez un KDC UNIX, le serveur DNS ne doit pas ncessairement tre le
serveur KDC ; il peut s'agir d'un serveur distinct.
Procdure
1. Dfinissez le nom d'hte et le nom de domaine pour le module DDR, l'aide des
commandes DDR.
net set hostname <host>
Remarque
2. Configurez une entit de scurit NFS (nud) pour le module DDR du Centre de
distribution de cls (KDC).
Exemple :
addprinc nfs/hostname@realm
Remarque
3. Vrifiez qu'il existe des entres nfs ajoutes en tant qu'entits de scurit au KDC.
Exemple :
listprincs
nfs/hostname@realm
4. Ajoutez l'entit de scurit DDR un fichier keytab.
Exemple :
ktadd <keytab_file> nfs/hostname@realm
Remarque
Le <keytab_file> correspond au fichier keytab utilis pour configurer des cls dans une
tape prcdente.
6. Copiez le fichier keytab depuis l'emplacement dans lequel les cls pour le module
DDR NFS sont gnres vers le module DDR dans le rpertoire /ddr/var/.
8. Lorsque le type de KDC est UNIX, importez le fichier keytab de /ddr/var/ vers /ddr/
etc/, o l'attend le fichier de configuration Kerberos. Utilisez la commande DDR
suivante pour copier le fichier :
authentication kerberos keytab import
NOTE
Cette tape n'est requise que lorsque le type de KDC est UNIX.
Un fichier keytab gnr sur ce KDC doit exister sur le module DDR pour effectuer une
authentification l'aide de Kerberos.
Remarque
Un fichier keytab gnr sur ce KDC doit exister sur le module DDR pour effectuer une
authentification l'aide de Kerberos.
2. Vrifiez que le systme de fichiers est activ et en cours d'excution. Pour ce faire,
slectionnez Data Management > File System et vrifiez l'tat.
3. Slectionnez Data Management > DD Boost pour accder la vue DD Boost.
Si vous accdez la page DD Boost sans licence, l'tat indique que la licence
DD n'est pas installe. Cliquez sur Add License et saisissez une licence valide dans la
bote de dialogue Add License Key.
l Utilisez les onglets DD Boost : Active Connections, IP Network, Fibre Channel et
Storage Units, pour grer DD Boost.
Rsultats
Les sections suivantes dcrivent les principales tches d'administration DD Boost.
Activer DD Boost
DD Boost ne peut pas tre activ sans un utilisateur DD Boost. Si vous tentez d'activer DD
Boost sans utilisateur, vous tes invit en slectionner un.
Pour activer DD Boost :
Procdure
1. Sous l'onglet DD Boost Settings, cliquez sur Enable dans la zone DD Boost Status.
La bote de dialogue Enable DD Boost s'affiche.
2. Slectionnez un nom d'utilisateur existant dans le menu, ou ajoutez un nouvel
utilisateur en indiquant ses nom, mot de passe et rle.
Dsactiver DD Boost
Dsactiver DD Boost entrane l'abandon de toutes les connexions actives au serveur de
sauvegarde. Lorsque vous dsactivez ou dtruisez DD Boost, le service DD Boost FC est
galement dsactiv.
Remarque
Vrifiez qu'aucune tche n'est en cours d'excution partir de votre application de
sauvegarde avant d'effectuer la dsactivation.
La rplication de fichiers dmarre par DD Boost entre deux restaurations Data Domain
n'est pas annule.
lment Description
Storage Unit Nom de l'unit de stockage.
Weekly Avg Post-Comp Quantit moyenne de stockage compress utilise dans les cinq
dernires semaines.
Last Week Post-Comp Quantit moyenne de stockage compress utilise au cours des
sept derniers jours.
Weekly Avg Comp Ratio Taux de compression moyen des cinq dernires semaines.
Last Week Comp Ratio Taux de compression moyen des sept derniers jours.
l Cette option vous permet de crer une nouvelle unit de stockage et de supprimer
une unit existante slectionne dans la liste.
l Affiche quatre onglets associs pour une unit de stockage slectionne dans la
liste : Storage Unit, Space Usage, Daily Written et Data Movement.
l Vous pouvez accder l'onglet Replication > DD Boost > File Replication lorsque vous
cliquez sur le lien View DD Boost Replications.
Remarque
Une licence DD Replicator est ncessaire pour que DD Boost affiche des onglets
autres que l'onglet File Replication.
Remarque
Remarque
Lorsque vous dfinissez les limites souple et stricte, la limite souple d'un quota ne
peut pas dpasser la limite stricte du quota.
Tenant Unit Rpertorie l'unit locataire si une unit est attribue l'unit de
stockage slectionne.
Pre-Comp Hard Limit Valeur actuelle du quota strict dfini pour l'unit de stockage.
Pour modifier les limites souple et stricte des donnes prcompresses, affiches
sous l'onglet :
1. Cliquez sur le bouton Configure dans le volet Quota.
2. Dans la bote de dialogue Configure Quota, entrez les valeurs des quotas souple
et strict, puis slectionnez l'unit de mesure : Mio, Gio, Tio ou Pio. Cliquez sur OK.
l Snapshot
Le volet Snapshot affiche des informations sur les snapshots de l'unit de stockage.
lment Description
Total Snapshots Nombre total de snapshots crs pour cette structure MTree. Un
total de 750 snapshots peut tre cr pour chaque structure
MTree.
Remarque
Le modle de nom de snapshot ne doit comporter que des lettres, des chiffres, _,
-, %d, %a, %m, %b, %y, %Y, %H et %M, comme l'indique le modle qui s'affiche
dans la bote de dialogue. Entrez le nouveau modle, puis cliquez sur Validate
Pattern & Update Sample. Cliquez sur Next.
Slectionnez la frquence laquelle le planning doit tre excut : toutes les
semaines, tous les jours (ou certains jours slectionns), certains jours de
chaque mois que vous slectionnez en cliquant sur cette date dans le
calendrier ou le dernier jour du mois. Cliquez sur Next.
Saisissez les heures de la journe auxquelles le planning doit tre excut :
Slectionnez At Specific Times ou In Intervals. Si vous slectionnez une heure
spcifique, slectionnez-la dans la liste. Cliquez sur Add (+) pour ajouter une
heure (au format 24 heures). Pour les intervalles, slectionnez In Intervals et
dfinissez les heures de dbut et de fin, ainsi que la frquence (Every), comme
toutes les huit heures, par exemple. Cliquez sur Next.
Entrez la dure de rtention des snapshots en jours, mois ou annes. Cliquez
sur Next.
Vrifiez le rcapitulatif de votre configuration. Cliquez sur Back pour modifier
l'une des valeurs. Cliquez sur Finish pour crer le planning.
n Lorsque vous cliquez sur le lien Snapshots, vous accdez l'onglet Data
Management > Snapshots.
Onglet Space Usage
Le graphique de l'onglet Space Usage offre une reprsentation visuelle de l'utilisation
des donnes pour l'unit de stockage au fil du temps.
l Cliquez sur un point d'une ligne du graphique pour afficher un encadr contenant les
donnes correspondant ce point.
l Pour ouvrir la bote de dialogue d'impression standard, cliquez sur Print (au bas du
graphique).
l Pour afficher le graphique dans une nouvelle fentre de navigateur, cliquez sur
l'option Show in a new window.
Un type de donnes de graphique s'affiche : donnes utilises aprs compression.
Post-comp Used : volume total de stockage sur disque utilis sur l'unit de stockage. Il
est indiqu sur l'axe vertical Space Used (Espace utilis), gauche du graphique.
Onglet Daily Written
Le graphique de la vue Daily Written (Donnes crites quotidiennement) prsente
visuellement les donnes crites chaque jour dans le systme au cours d'une certaine
priode, comprise entre 7 et 120 jours et que vous pouvez slectionner. Les volumes de
donnes sont prsents dans le temps avant et aprs compression.
Onglet Data Movement
Un graphique au mme format que le graphique des donnes crites quotidiennement
prsente le volume d'espace disque dplac vers la zone de stockage de rtention
tendue (si la licence d'archivage est active).
Procdure
1. Slectionnez Data Management > DD Boost > Storage Units.
2. Dans la liste des units de stockage, slectionnez l'unit de stockage modifier.
3. Cliquez sur le bouton Edit, qui affiche une icne reprsentant un crayon.
La bote de dialogue Modify Storage Unit s'affiche.
4. Pour slectionner un autre utilisateur existant, slectionnez le nom de l'utilisateur
dans la liste droulante.
EMC vous recommande de choisir un nom d'utilisateur dont les privilges lis au rle
de gestion sont dfinis sur none.
5. Pour crer et choisir un nouvel utilisateur, slectionnez Create a new Local User, puis
procdez comme suit :
a. Entrez le nom du nouvel utilisateur dans la zone User.
L'utilisateur doit tre configur dans l'application de sauvegarde pour se
connecter au systme Data Domain.
b. Saisissez deux fois le mot de passe, dans les zones prvues cet effet.
6. Modifiez les paramtres de quota comme il convient.
Pour dfinir des restrictions d'espace de stockage afin d'viter qu'une unit de
stockage n'utilise trop d'espace : Saisissez une limite de quota souple ou stricte, ou
les deux. Lorsqu'une limite souple est dfinie, une alerte est envoye quand la taille
de l'unit de stockage dpasse la limite fixe, mais des donnes peuvent encore y
tre crites. Les donnes ne peuvent pas tre crites sur l'unit de stockage lorsque
la limite stricte est atteinte.
Remarque
Remarque
Si vous dfinissez une limite souple et une limite stricte, la limite souple d'un quota
ne peut pas dpasser sa limite stricte.
Rsultats
L'unit de stockage est supprime de votre systme Data Domain. Vous devez galement
supprimer manuellement les entres du catalogue d'applications de sauvegarde qui lui
sont associes.
Vous pouvez grer le traitement distribu des segments via les commandes ddboost
option, qui sont dcrites en dtail dans le Guide de rfrence des commandes d'EMC
DD OS.
Remarque
l Vous pouvez grer le traitement distribu des segments l'aide des commandes
ddboost option, lesquelles sont dcrites en dtail dans le Guide de rfrence des
commandes d'EMC DD OS.
l Le traitement distribu des segments est activ par dfaut avec des configurations
EMC Data Domain Extended Retention (anciennement Data Domain Archiver) et ne
peut pas tre dsactiv.
passante faible. Cette fonction permet une compression supplmentaire lors du transfert
des donnes. La compression de bande passante faible est disponible pour les systmes
Data Domain disposant d'une licence de rplication installe.
L'optimisation de la bande passante faible, qui est dsactive par dfaut, est conue
pour une utilisation sur des rseaux dont la bande passante agrge est infrieure
6 Mbit/s. Ne choisissez pas cette option si vous avez besoin de performances maximales
en criture sur le systme de fichiers.
Remarque
Vous pouvez galement grer l'optimisation de bande passante faible l'aide des
commandes ddboost file-replication , lesquelles sont dcrites en dtail dans
le Guide de rfrence des commandes d'EMC DD OS.
Remarque
Pour chiffrer autre chose que des systmes avec l'option Data at Rest : Si le chiffrement
de la rplication de fichiers DD Boost est activ, il doit tre dfini sur les systmes source
et de destination.
Remarque
l L'adresse IP doit tre configure sur le systme Data Domain, et son interface doit
tre active. Pour vrifier la configuration de l'interface, reportez-vous l'onglet
Network Settings sur la page Hardware > Network et recherchez les ports libres.
Consultez le chapitre net du Guide de rfrence des commandes d'EMC DD OS ou du
document EMC Data Domain Operating System Initial Configuration Guide pour obtenir
des informations sur la configuration d'une adresse IP pour une interface.
l Un client ou un client caractre gnrique doit tre configur sur le systme
Data Domain pour chaque groupe. Consultez le chapitre net du Guide de rfrence
des commandes d'EMC DD OS ou du document EMC Data Domain Operating System
Initial Configuration Guide pour obtenir des informations sur la faon de configurer un
client.
l Vous pouvez galement grer la fonctionnalit Advanced Load Balancing and Failover
l'aide des commandes ddboost ifgroup, lesquelles sont dcrites en dtail
dans le Guide de rfrence des commandes d'EMC DD OS.
l Pour les systmes un seul nud et DD Extended Retention, seules les
adresses IPv4 peuvent tre configures pour un groupe d'interfaces ; les
adresses IPv6 ne peuvent pas tre configures.
Les interfaces configures sont rpertories dans Active Connections, au bas de la page
Activities.
Les rubriques suivantes expliquent comment grer les groupes d'interfaces.
Procdure
1. Slectionnez le bouton d'ajout (+) associ aux groupes d'interfaces.
2. Saisissez le nom du groupe d'interfaces.
3. Slectionnez une ou plusieurs interfaces. Un maximum de 32 interfaces peut tre
configur.
Remarque
Remarque
Initialement, le client * est disponible pour le groupe par dfaut. Le client * peut
uniquement tre membre d'un ifgroup.
Remarque
Si les clients et les interfaces du groupe d'interfaces ne sont pas attribus, vous ne
pouvez pas activer le groupe.
Remarque
Remarque
3. Confirmez la suppression.
Remarque
Destroy DD Boost
Cette option supprime dfinitivement toutes les donnes (images) contenues dans des
units de stockage. Lorsque vous dsactivez ou dtruisez DD Boost, le service FC de DD
Boost est galement dsactiv.
Seul un administrateur peut dtruire DD Boost.
Procdure
1. Supprimez manuellement (faites expirer) les entres de catalogue correspondantes
de l'application de sauvegarde.
Remarque
Remarque
Pour activer ou dsactiver le transport Fibre Channel, cliquez sur le bouton d'tat Enable/
Disable.
Les rubriques suivantes dcrivent les tches associes la gestion du transport Fibre
Channel.
nom d'hte par dfaut. Pour modifier le nom du serveur par dfaut, cliquez sur Edit,
entrez un nouveau nom de serveur, puis cliquez sur OK.
Remarque
Un initiateur est un client de sauvegarde qui se connecte au systme pour lire et crire
des donnes l'aide du protocole Fibre Channel. Un initiateur spcifique peut
prendre en charge DD Boost sur FC ou sur la librairie de bandes virtuelle, mais pas sur
les deux.
Remarque
Si vous travaillez avec des clients Linux, vous n'avez pas besoin de modifier la valeur
par dfaut. Si vous utilisez des clients Windows, reportez-vous au EMC Data Domain
Boost for OpenStorage Administration Guide pour connatre la valeur recommande.
5. Prcisez si les points d'accs s'appliquent tous, aucun, ou une slection dans la
liste des points d'accs.
Remarque
Les priphriques peuvent tre mapps avec un ou plusieurs points d'accs par le
biais d'un groupe d'accs.
Remarque
Pour modifier les paramtres d'un groupe d'accs existant, slectionnez-les dans la
liste et cliquez sur Edit (crayon).
Remarque
Vous ne pouvez pas supprimer un groupe auquel des initiateurs ont t attribus.
Modifiez d'abord le groupe en supprimant les initiateurs.
Paramtres
L'onglet Settings affiche l'tat DD Boost (activ ou dsactiv) et le nom de l'utilisateur
DD Boost. Utilisez le bouton Status pour basculer entre l'tat Enabled et Disabled.
Utilisez le bouton Edit (crayon) pour slectionner un autre utilisateur autoris.
L'onglet Settings rpertorie les clients autoriss et indique si les options avances sont
actives ou dsactives. Vous pouvez modifier l'tat de ces options en slectionnant
More Tasks > Set Options.
Vous pouvez galement utiliser cet onglet pour installer les serveurs de mdia qui ont
accs au protocole DD Boost.
lment Description
Client Nom du client connect.
Memory (Gio) Quantit de mmoire (en Gio) dont dispose le client (par
exemple 7,8).
lment Description
Interface Adresse IP de l'interface.
l Rplications de fichiers sortants - Affiche les informations suivantes sur les fichiers
sortants :
lment Description
Existing Storage Units
Pre-Comp Soft Limit Valeur actuelle du quota souple dfini pour l'unit de
stockage.
Pre-Comp Hard Limit Valeur actuelle du quota strict dfini pour l'unit de stockage.
Metadata Size Quantit d'espace utilise pour les informations sur les
mtadonnes.
Storage Unit Status tat actuel de l'unit de stockage (les combinaisons sont
prises en charge). Ce statut peut tre :
l D - Supprim
lment Description
l RO - Lecture seule
l RW - Lecture/criture
l RD - Destination de rplication
l RLE - Retention Lock activ
l RLD - Retention Lock dsactiv
Quota Enforcement Cliquez sur Quota pour accder la page Data Management
Quota qui rpertorie les valeurs/pourcentages de quotas
souples et stricts utiliss par les MTrees.
Global Compression Size Taille totale aprs compression globale des fichiers dans
l'unit de stockage lors de leur criture.
Locally Compressed Size Taille totale aprs compression locale des fichiers dans l'unit
de stockage lors de leur criture.
l Le contrle d'accs bas sur les rles (RBAC) offre plusieurs rles avec diffrents
niveaux de privilges, qui se combinent pour fournir un isolement administratif sur
un systme Data Domain multitenant. (Ces rles seront dfinis dans la section
suivante.)
l Le libre-service pour les tenants permet un tenant de se connecter au systme Data
Domain pour accder aux units locataires qui lui ont t attribues, et d'effectuer
ses propres oprations d'administration et de reporting pour ses propres
environnements. Les utilisateurs tenants et les administrateurs tenants disposeront
bien sr de privilges diffrents, comme dcrit dans la section suivante.
Utilisation du contrle d'accs bas sur les rles par Data Domain dans SMT
Dans SMT (Secure Multitenancy), la possibilit d'effectuer une tche dpend du rle
attribu un utilisateur. Chaque rle utilisateur possde un ensemble d'autorisations
unique, appliqu au niveau de l'infrastructure par le systme Data Domain l'aide du
contrle d'accs bas sur les rles (RBAC).
Remarque
Ces rles, incluant les groupes de gestion, sont appliqus par le systme Data Domain, et
pas par DD Management Center.
Rle admin
Un utilisateur dot du rle admin bnficie d'un accs complet l'ensemble de
commandes du systme d'exploitation Data Domain et peut excuter toutes les
oprations d'administration sur un systme Data Domain. Un administrateur peut
galement effectuer toutes les oprations d'administration SMT sur un systme Data
Domain, notamment la configuration de SMT, l'attribution des rles d'utilisateur SMT,
l'activation du mode libre-service pour les tenants, etc. Les commandes SMT sont
incluses dans l'ensemble de commandes DD OS. Dans un contexte de multitenancy, le
rle admin est gnralement appel owner . Dans DD OS, ce rle est appel
sysadmin.
Rle tenant-admin
Un utilisateur dot du rle tenant-admin ne peut excuter que les oprations indiques
lorsque l'option Self-Service est active sur l'unit locataire en question. Celui-ci est
notamment charg de la planification et de l'excution d'une application de sauvegarde
pour le tenant, et de la surveillance des ressources et des statistiques au sein de l'unit
locataire attribue. Les utilisateurs tenant-admin garantissent la sparation
administrative lorsque le mode libre-service pour les tenants est activ. Dans un contexte
de multitenancy, le rle tenant-admin est gnralement appel backup admin
(administrateur de sauvegarde).
Rle tenant-user
Le rle tenant-user permet aux utilisateurs de surveiller les performances et l'utilisation
des composants SMT uniquement sur l'unit locataire qui leur a t alloue, et
uniquement lorsque le libre-service pour les tenants est activ. Les utilisateurs tenant-
user peuvent excuter les commandes show et list.
Le rle none
Le rle none est spcifique aux utilisateurs du systme d'exploitation Data Domain.
Cependant, une fois la fonction SMT active, l'administrateur peut choisir un utilisateur
dot du rle none dans le systme Data Domain et lui attribuer un rle tenant-admin ou
tenant-user spcifique de SMT. Pour qu'un utilisateur se voie attribuer un rle tenant-
admin ou tenant-user, il doit avoir t cr avec le rle none dans le systme Data
Domain. Un utilisateur dot du rle none ne peut effectuer qu'une seule opration : la
modification du mot de passe. Un utilisateur dot du rle none ne peut effectuer des
oprations sur des objets de gestion SMT qu'une fois qu'un rle SMT (tenant-admin/
tenant-user) lui a t attribu.
propos des groupes de gestion
Les fournisseurs de services de sauvegarde (BSP) peuvent utiliser des groupes de
gestion dfinis dans un seul Active Directory (AD) ou NIS externe pour simplifier la
gestion des rles d'utilisateur sur les units locataires. Chaque tenant BSP peut tre une
entreprise externe, distincte et peut utiliser un service de noms tel qu'AD ou NIS. Grce
aux groupes de gestion SMT, les serveurs Active Directory et NIS sont installs et
configurs par l'administrateur, de la mme manire que les utilisateurs SMT locaux.
L'administrateur peut demander au responsable AD ou NIS de crer et d'alimenter le
groupe. L'administrateur attribue ensuite un rle SMT l'ensemble du groupe. N'importe
quel utilisateur appartenant au groupe qui se connecte au systme Data Domain est
connect avec le rle affect au groupe. Lorsque les utilisateurs quittent ou rejoignent la
socit du tenant, ils peuvent tre supprims ou ajouts au groupe par le responsable AD
ou NIS. Il n'est pas ncessaire de modifier la configuration RBAC sur un systme Data
Domain lorsque les utilisateurs qui appartiennent au groupe sont ajouts ou supprims.
noms d'utilisateur DD Boost ne peut pas tre suprieur au nombre maximal de structures
MTree (100 tant la valeur maximale actuelle).
Chaque application de sauvegarde doit s'authentifier l'aide de son nom d'utilisateur et
son mot de passe DD Boost. Aprs l'authentification, DD Boost vrifie les informations
d'identification authentifies pour confirmer la proprit de l'unit de stockage.
L'application de sauvegarde est autorise accder l'unit de stockage uniquement si
les informations d'identification d'utilisateur prsentes par l'application de sauvegarde
correspondent aux noms d'utilisateur associs l'unit de stockage. Si les informations
d'identification d'utilisateur et les noms d'utilisateur ne correspondent pas, la tche
choue avec une erreur d'autorisation.
Une mthode similaire est utilise pour recueillir les statistiques d'utilisation et les taux
de compression des units de stockage. Rles requis : admin, tenant-admin.
Procdure
1. Collectez les statistiques de performances en temps rel de la structure MTree.
# mtree show stats
2. Collectez les statistiques de performances pour les structures MTree associes une
unit locataire.
# mtree show performance
3. Collectez les statistiques de compression pour les structures MTree associes une
unit locataire.
# mtree show compression
SMT et rplication
En cas de sinistre, les rles d'utilisateur expliquent comment un utilisateur peut
contribuer aux oprations de restauration des donnes. Les informations de cette section
dcrivent les types de rplication disponibles dans une configuration SMT. (Reportez-
vous au chapitre relatif l'utilisation de la rplication pour plus d'informations sur la
manire d'effectuer la rplication.)
Voici quelques points prendre en compte pour les rles d'utilisateur :
l L'administrateur peut restaurer des structures MTree partir d'une copie rplique.
l L'administrateur tenant peut rpliquer des structures MTree d'un systme un autre,
l'aide de la rplication de fichiers gre par DD Boost.
l L'administrateur tenant peut restaurer des structures MTree partir d'une copie
rplique, galement l'aide de la rplication de fichiers gre par DD Boost MFR.
Rplication de collection
Les rplications de collection copient les informations de configuration de l'unit
locataire principale.
Rplication d'une structure MTree (NFS/CIFS) l'aide de la rplication de fichiers gre
La rplication d'une structure MTree est prise en charge sur les structures MTree
attribues aux units locataires, l'aide de la rplication de fichiers gre par DD Boost.
Lors de la rplication d'une structure MTree, une structure MTree attribue une unit
locataire sur un systme peut tre rplique sur une structure MTree attribue une unit
locataire sur un autre systme.
Pour garantir la compatibilit en amont, la rplication d'une structure MTree depuis une
structure MTree attribue une unit locataire vers une structure MTree non attribue est
prise en charge, mais doit tre configure manuellement. La configuration manuelle
garantit que la structure MTree de destination est dote des paramtres appropris pour
l'unit locataire. l'inverse, la rplication d'une structure MTree depuis une structure
MTree non attribue vers une structure MTree attribue une unit locataire est
galement prise en charge.
Rplication de fichiers gre par DD Boost (galement avec DD Boost AIR)
La rplication de fichiers gre par DD Boost est prise en charge entre les units de
stockage, qu'une unit de stockage, ou les deux, soit attribue ou non des units
locataires.
Lors d'une rplication de fichiers gre par DD Boost, des units de stockage ne sont pas
rpliques en intgralit. En revanche, certains fichiers d'une unit de stockage sont
slectionns par l'application de sauvegarde pour la rplication. Les fichiers slectionns
dans une unit de stockage et attribus une unit locataire d'un systme peuvent tre
rpliqus sur une unit de stockage attribue une unit locataire d'un autre systme.
Pour garantir la compatibilit en amont, les fichiers slectionns dans une unit de
stockage attribue une unit locataire peuvent tre rpliqus vers une unit de
stockage non attribue. l'inverse, les fichiers slectionns dans une unit de stockage
non attribue peuvent tre rpliqus vers une unit de stockage attribue une unit
locataire.
La rplication de fichiers gre par DD Boost peut galement tre utilise lors de
dploiements DD Boost AIR.
DD OS et SMT, consultez le document EMC Data Domain MIB Quick Reference Guide ou la
base de donnes MIB SNMP.
EVT-ENVIRONMENT-00021 Description: The system has been shutdown by
abnormal method; for example, not by one of the following: 1) Via
IPMI chassis control command 2) Via power button 3) Via OS shutdown.
Tenant action: This alert is generated when the system restarts after
a power loss. If this alert repeats, contact your System
Administrator.
Pour afficher le planning de snapshots d'une structure MTree ou d'une unit locataire :
# snapshot schedule show [name | mtrees mtree-listmtree-list | tenant-
unit tenant-unit]
L'ajout d'une licence de VTL par l'intermdiaire de Data Domain System Manager
dsactive et ractive automatiquement la fonction VTL.
l Une carte d'interface FC installe ou une VTL configure pour utiliser le NDMP.
n Si la communication de la VTL entre un serveur de sauvegarde et le systme
Data Domain s'effectue via une interface FC, le systme Data Domain doit
disposer d'une carte d'interface FC installe. Notez que chaque fois qu'une carte
d'interface FC est supprime d'un systme Data Domain (ou modifie dans ce
systme), toute configuration de VTL associe cette carte doit tre mise jour.
n Si la communication de la VTL entre un serveur de sauvegarde et le systme
Data Domain s'effectue via NDMP, aucune carte d'interface FC n'est requise.
Cependant, vous devez configurer le groupe d'accs au serveur de bandes. En
outre, en cas d'utilisation de NDMP, toutes les fonctionnalits d'initiateur et de
port ne s'appliquent pas.
l Une taille d'enregistrement minimale (bloc) du logiciel de sauvegarde.
EMC recommande fortement de configurer le logiciel de sauvegarde de faon
utiliser une taille d'enregistrement minimale (bloc) de 64 KiB ou plus. Des tailles
importantes assurent gnralement plus de rapidit et une meilleure compression
des donnes. Notez que, selon votre application de sauvegarde, en cas de
modification de la taille aprs la configuration initiale, les donnes crites avec la
taille initiale peuvent devenir illisibles.
l Un accs utilisateur appropri au systme.
Pour le fonctionnement et la surveillance de base de la bande, une seule connexion
utilisateur est requise. Pour activer et configurer les services de librairie de bandes
virtuelle et effectuer d'autres tches de configuration, une connexion sysadmin est
requise.
Les sections suivantes fournissent des informations complmentaires sur la planification
d'une VTL.
Nombre de RAM (en Go) NVRAM (en Nombre maximal de disques pris
curs de CPU Go) en charge
Moins de 32 4 ou moins Non disponible 64
Chaque code-barres se compose de huit caractres. Les six premiers caractres sont des
chiffres ou des majuscules (0-9, A-Z). Les deux derniers caractres sont le code de bande
du type de bande pris en charge, comme indiqu dans le tableau suivant.
LTO-4 RW RW
LTO-3 R RW RW
LTO-2 R RW RW
LTO-1 R RW RW
tat Description
Running Le processus VTL est activ et actif (reprsent en vert).
tat Description
Stuck Aprs plusieurs essais infructueux de redmarrage
automatique, le processus VTL ne peut pas s'arrter
normalement et fait l'objet d'une tentative de destruction.
Licence VTL
La ligne de licence VTL vous indique si votre licence de librairie de bandes virtuelle a t
applique. Si elle indique Unlicensed, slectionnez Add License. Entrez votre cl de
licence dans la bote de dialogue Add License Key. Slectionnez Next, puis OK pour
fermer la bote de dialogue une fois la licence ajoute.
Onglet Options
L'onglet Options affiche les informations suivantes.
lment Description
Property Rpertorie les options configures :
l jection automatique
l mise hors ligne automatique
l licence I/OS (pour les clients IBM i)
Configure
Utilisez le bouton Configure pour modifier la valeur de ces options.
Informations dtailles
Les rubriques suivantes fournissent plus d'informations sur l'activation et la
dsactivation des librairies de bandes virtuelles, ainsi que sur la configuration de
certaines options.
Dsactivation de VTL
Si la librairie de bandes virtuelle (VTL) est active et que vous souhaitez la dsactiver,
procdez comme suit pour arrter le processus de VTL.
Procdure
1. Slectionnez Virtual Tape Libraries > VTL Service.
2. Sur la droite de la zone Status, slectionnez Disable.
3. Dans la bote de dialogue Disable Service, slectionnez OK.
4. Une fois la librairie de bandes virtuelle dsactive, notez que l'tat est dsormais
Disabled: Stopped, en rouge.
lment Description
Name Nom d'une librairie configure.
Dans le menu More Tasks, vous pouvez crer et supprimer des librairies, ainsi que
rechercher des bandes.
Cration de librairies
VTL prend en charge jusqu' 64 librairies par systme (c'est--dire 64 instances de
librairies de bandes virtuelles actives simultanment sur chaque systme Data Domain).
Pour crer une librairie, procdez comme suit.
Procdure
1. Dans le menu More Tasks, slectionnez Library > Create pour afficher la bote de
dialogue Create Library.
2. Saisissez les informations suivantes :
3. Slectionnez OK.
Lorsque la bote de dialogue d'tat Create Library indique Completed, slectionnez
OK.
La nouvelle librairie s'affiche sous l'icne des libraries dans l'arborescence du service
VTL et les options que vous avez configures apparaissent sous forme d'icnes sous
la librairie. La slection de la librairie permet d'afficher des informations dtailles sur
celle-ci dans le volet d'information.
Notez que l'accs aux librairies de bandes virtuelles et aux disques est gr par des
groupes d'accs.
Suppression de librairies
Si une librairie contient des bandes lors de sa suppression, celles-ci sont dplaces vers
la chambre forte.
Procdez comme suit pour supprimer une librairie d'une librairie de bandes virtuelle.
Procdure
1. Dans le menu More Tasks, slectionnez Library > Delete pour afficher la bote de
dialogue Delete Libraries.
2. Cochez ou confirmez les cases correspondant aux lments supprimer :
l nom de chaque librairie ;
l noms de librairie, pour supprimer toutes les librairies.
3. Slectionnez Next.
4. Vrifiez les librairies supprimer, puis slectionnez Submit dans les botes de
dialogue de confirmation
Recherche de bandes
Procdez comme suit pour rechercher une ou plusieurs bandes prcises.
Procdure
1. Sous Virtual Tape Libraries or Pools, slectionnez la zone sur laquelle faire porter la
recherche (librairie, chambre forte, pool).
2. Dans le menu More Tasks, slectionnez Tapes > Search pour afficher la bote de
dialogue Search Tapes.
3. Saisissez les informations concernant la ou les bandes rechercher.
4. Slectionnez Search.
lment Description
Device lments de la librairie tels que des lecteurs, slots et CAP (ports
d'accs aux cartouches).
Tapes
Tableau 118 Description des bandes
lment Description
Pool Nom du pool dans lequel les bandes se trouvent.
Le menu More Tasks permet d'excuter des tches pour la librairie et d'utiliser les
bandes, slots et CAP de la librairie.
Cration de bandes
Cette procdure peut tre excute partir d'une librairie ou d'un pool. S'il est initi
partir d'une librairie, le systme cre d'abord des bandes, puis les importe dans la
librairie.
Suivez ces tapes pour crer des bandes dans un pool spcifique, puis les importer dans
la librairie actuelle.
Procdure
1. Dans le menu More Tasks, slectionnez Tapes > Create.
2. Dans la bote de dialogue Create Tapes, entrez les informations suivantes sur la
bande.
Suppression de bandes
Cette procdure peut tre excute partir d'une librairie ou d'un pool. S'il est initi
partir d'une librairie, le systme exporte d'abord les bandes, puis les supprime. Les
bandes doivent tre places dans la chambre forte, pas dans une librairie. Sur un
systme Data Domain de destination de la rplication, la suppression d'une bande n'est
pas autorise.
Procdez comme suit pour supprimer des bandes de la chambre forte.
Procdure
1. Dans le menu More Tasks, slectionnez Tapes > Delete.
2. Dans la bote de dialogue Delete Tapes, entrez les informations suivantes sur la
bande.
Select All Pages Cochez la case Select All Pages pour slectionner toutes
les bandes renvoyes par la requte de recherche.
Importation de bandes
Importer une bande signifie qu'une bande existante sera dplace de la chambre forte
vers un slot de librairie, un lecteur ou un port d'accs la cartouche (CAP).
Le nombre de bandes que vous pouvez importer simultanment est limit par le nombre
de slots disponibles dans la librairie. En d'autres termes, vous ne pouvez pas importer
plus de bandes qu'il n'y a de slots disponibles actuellement.
Pour afficher les slots disponibles pour une librairie, slectionnez la librairie dans le
menu de la pile de disques. Le volet d'information pour la librairie indique leur nombre
dans la colonne Empty.
l Si une bande se trouve dans un lecteur et qu'il est tabli que l'origine de la bande est
un slot, un slot est rserv.
l Si une bande se trouve dans un lecteur et que l'origine de la bande est inconnue (slot
ou CAP), un slot est rserv.
l Si une bande se trouve dans un lecteur et qu'il est tabli que l'origine de la bande est
un CAP, aucun slot n'est rserv. (La bande revient vers le CAP une fois supprime du
disque.)
l Pour dplacer une bande vers un lecteur, reportez-vous la section sur le
dplacement des bandes ci-dessous.
Procdez comme suit pour importer des bandes.
Procdure
1. La vue Tapes ou la bote de dialogue Import Tapes permettent d'effectuer l'une des
actions suivantes (a, b ou c) :
a. Saisissez les informations de recherche relatives aux bandes importer, puis
slectionnez Search :
Exportation de bandes
Procdez comme suit pour exporter des bandes d'une librairie vers la chambre forte :
Procdure
1. Dans la vue Tapes ou la bote de dialogue Export Tapes, vous pouvez effectuer l'une
des oprations suivantes (a, b ou c) :
a. Slectionnez la ou les bandes dans la liste, puis cliquez sur Export from Library.
b. Saisissez les informations de recherche sur des bandes exporter, puis
slectionnez Search :
Select All Pages Cochez la case Select All Pages pour slectionner
toutes les bandes renvoyes par la requte de
recherche.
c. Slectionnez les bandes exporter : une bande individuelle ; toutes les bandes
sur la page active (slectionnez la colonne Barcode) ; ou toutes les bandes
renvoyes par la requte de recherche (slectionnez Select All Pages). Seules les
bandes ayant un nom de librairie dans la colonne Location sont exportes.
2. Dans la vue Export Tapes: library, vrifiez les informations rcapitulatives et la liste
des bandes, puis slectionnez OK.
3. Slectionnez Close dans la fentre d'tat.
Pool N/A
Ajout de slots
Vous pouvez ajouter des slots partir d'une librairie configure afin de modifier le
nombre d'lments de stockage.
Certaines applications de sauvegarde ne reconnaissent pas automatiquement que des
slots ont t ajouts une librairie de bandes virtuelle. Consultez la documentation de
votre application pour obtenir plus d'informations sur la faon de configurer l'application
pour qu'elle reconnaisse ce type de modification.
Pour ajouter un slot, procdez comme suit.
Procdure
1. La librairie spcifique tant slectionne, accdez au menu More Tasks et
slectionnez Slots > Add.
2. Dans la bote de dialogue Add Slots, entrez le nombre de slots ajouter. Le nombre
total de slots d'une librairie, ou de l'ensemble des librairies d'un systme, ne peut
pas dpasser 32 000 pour une librairie et 64 000 pour un systme.
3. Slectionnez OK et Close lorsque que l'tat est Completed.
Suppression de slots
Vous pouvez supprimer des slots d'une librairie configure pour modifier le nombre
d'lments de stockage.
Certaines applications de sauvegarde ne reconnaissent pas automatiquement que des
slots ont t supprims d'une librairie de bandes virtuelle. Consultez la documentation
de votre application pour obtenir plus d'informations sur la faon de configurer
l'application pour qu'elle reconnaisse ce type de modification.
Suivez ces tapes pour supprimer un slot.
Procdure
1. Si le slot supprimer contient des cartouches, transfrez ces cartouches dans la
chambre forte. Le systme supprime uniquement les slots vides, non valids.
2. Aprs avoir slectionn une librairie prcise, slectionnez Slots > Delete dans le menu
More Tasks.
3. Dans la bote de dialogue Delete Slots, entrez le nombre de slots supprimer. Vous
pouvez supprimer de 1 32 000 slots.
4. Slectionnez OK et Close lorsque l'tat indique Completed.
Ajout de CAP
Vous pouvez ajouter des CAP (ports d'accs la cartouche) partir d'une librairie
configure pour modifier le nombre d'lments de stockage.
Seul un nombre limit d'applications de sauvegarde utilise les CAP. Consultez la
documentation de votre application afin de vous assurer que les CAP sont pris en charge.
Excutez la procdure suivante pour ajouter un CAP :
Procdure
1. Aprs avoir slectionn une librairie prcise, slectionnez CAPs > Add dans le menu
More Tasks.
2. Dans la bote de dialogue Add CAPs, entrez le nombre de CAP ajouter. Vous pouvez
ajouter de 1 100 CAP par librairie et de 1 1 000 CAP par systme.
3. Slectionnez OK et Close lorsque l'tat indique Completed.
3. Dans la bote de dialogue Delete CAPs, entrez le nombre de ports d'accs aux
cartouches supprimer. Vous pouvez supprimer 100 ports CAP maximum par librairie
ou 1 000 ports CAP maximum par systme.
4. Slectionnez OK, puis Close lorsque l'tat devient Completed.
lment Description
Vendor Nom du fournisseur du changeur.
Colonne Description
Drive Liste des disques par nom, dans laquelle les noms sont au
format Drive # , o # correspond un nombre compris
entre 1 et n reprsentant l'adresse ou l'emplacement du
disque dans la liste des disques.
Colonne Description
Pool Pool de la bande dans le disque (le cas chant).
Pilotes de librairies et de bandes : pour utiliser des disques, vous devez utiliser les
pilotes de librairies et de bandes fournis par l'diteur de votre logiciel de sauvegarde, qui
prennent en charge les disques BM LTO-1, IBM LTO-2, IBM LTO-3, IBM LTO-4, IBM LTO-5
(par dfaut), HP-LTO-3 ou HP-LTO-4 et les librairies StorageTek L180 (par dfaut),
RESTORER-L180, IBM TS3500, I2000, I6000 ou DDVTL. Pour plus d'informations,
consultez les documents Application Compatibility Matrices and Integration Guides
correspondant l'diteur de votre logiciel. Lors de la configuration des disques, gardez
galement l'esprit les limites relatives aux flux de donnes de sauvegarde, qui sont
dfinies par la plate-forme en cours d'utilisation.
Capacits de disque LTO : tant donn que le systme Data Domain considre les
disques LTO comme des disques virtuels, vous pouvez dfinir une capacit de 4 Tio
(4 000 Gio) maximum pour chaque type de disque. Les capacits par dfaut pour chaque
type de disque LTO sont les suivantes :
l Disque LTO-1 : 100 Gio
l Disque LTO-2 : 200 Gio
l Disque LTO-3 : 400 Gio
l Disque LTO-4 : 800 Gio
l Disque LTO-5 : 1,5 Tio
Migration de bandes LTO-1 : vous pouvez migrer des librairies de bandes virtuelles de
type LTO-1 existantes vers des librairies de bandes virtuelles contenant d'autres disques
et bandes de type LTO pris en charge. Les options de migration sont diffrentes pour
chaque application de sauvegarde. Par consquent, suivez les instructions dcrites dans
le guide de migration de bandes LTO spcifique de votre application. Pour trouver le
guide appropri, accdez au site de support en ligne d'EMC, puis entrez LTO Tape
Migration for VTLs dans la zone de texte de recherche.
Bande pleine : avertissement prcoce : vous recevez un avertissement lorsque l'espace
restant sur la bande est quasi plein, c'est--dire suprieur 99,9, mais infrieur 100.
L'application peut continuer crire jusqu' ce que la capacit de la bande atteigne
100 %. La dernire criture ne peut toutefois pas tre rcupre.
Dans le menu More Tasks, vous pouvez crer ou supprimer un disque.
Cration de disques
Pour crer un nouveau disque, procdez comme suit :
Procdure
1. Dans le menu More Tasks, slectionnez Drives > Create .
2. Dans la bote de dialogue Create Drive, saisissez les informations suivantes :
Nombre de RAM (en Go) NVRAM (en Nombre maximal de disques pris
curs de CPU Go) en charge
Moins de 32 4 ou moins Non disponible 64
Suppression de lecteurs
Pour supprimer un lecteur, procdez comme suit.
Procdure
1. Si le lecteur que vous souhaitez supprimer contient une bande, retirez celle-ci.
2. Dans le menu More Tasks, slectionnez Drives > Delete.
3. Dans la bote de dialogue Delete Drives, cochez les cases des lecteurs supprimer ou
cochez la case Drive pour supprimer tous les lecteurs.
Colonne Description
Drive Liste des lecteurs prsents par nom, dans laquelle le nom
est Drive # , # tant un nombre compris entre 1 et n qui
reprsente l'adresse ou l'emplacement du lecteur dans la
liste des lecteurs.
Onglet Statistics
Tableau 129 Onglet Statistics
Colonne Description
Endpoint Nom spcifique du point d'accs.
Lorsque vous slectionnez Virtual Tape Libraries > VTL Service > Libraries > librairie >Tapes,
des informations dtailles sur toutes les bandes s'affichent pour une librairie
slectionne.
lment Description
Barcode Code-barres nom unique pour la bande.
Pool Nom du pool qui contient la bande. Le pool par dfaut contient
toutes les bandes qui n'ont pas t attribues un pool cr
par l'utilisateur.
Dans le volet d'information, vous pouvez importer une bande depuis la chambre forte,
exporter une bande vers la librairie, dfinir l'tat d'une bande, crer une bande ou
supprimer une bande.
Dans le menu More Tasks, vous pouvez dplacer une bande.
Procdure
1. Slectionnez Virtual Tape Libraries > VTL Service > Libraries > library > Tapes.
2. Slectionnez la bande modifier dans la liste, puis Set State (au-dessus de la liste).
3. Dans la bote de dialogue Set Tape State, slectionnez Read-Writeable, Write-
Protected ou Retention-Lock.
4. Si l'tat est Retention-Lock,
l saisissez la date d'expiration de la bande dans un nombre dfini de jours,
semaines, mois ou annes, ou
l slectionnez l'icne de calendrier, puis choisissez une date dans le calendrier.
L'tat Retention-Lock expire midi la date slectionne.
5. Slectionnez Next, puis Submit pour modifier l'tat.
lment Description
Location Nom du pool.
Le menu More Tasks vous permet de crer, supprimer et rechercher des bandes dans la
chambre forte.
l Vous devez crer des bandes dont les codes-barres sont uniques. Les codes-barres
dupliqus peuvent provoquer un comportement imprvisible des applications de
sauvegarde et tre source de confusion pour les utilisateurs.
l Il est possible pour deux bandes se trouvant dans deux pools diffrents sur un
systme Data Domain de porter le mme nom. Dans ce cas, aucune bande ne peut
tre dplace vers le pool de l'autre bande. De mme, un pool envoy une
destination de rplication doit possder un nom qui est unique sur la destination.
La slection de Pools > Pools affiche des informations dtailles sur le pool par dfaut et
sur tout autre pool existant.
Onglet Pools
Tableau 132 Informations de l'onglet Pools
lment Description
Location Emplacement du pool.
Onglet Replication
Tableau 133 Informations de l'onglet Replication
lment Description
Name Nom du pool.
Configured Indique si la rplication est configure pour le pool : Yes ou No.
Le menu More Tasks permet de crer et de supprimer des pools, ainsi que de rechercher
des bandes.
Cration de pools
Procdez comme suit pour crer un pool.
Procdure
1. Dans le menu More Tasks, slectionnez Pool > Create.
2. Dans la bote de dialogue Create Pool, saisissez un nom de pool, en gardant l'esprit
qu'un nom de pool :
l ne peut pas tre l'un des noms suivants : all, vault ou summary ;
l ne doit pas dbuter ou se terminer par un espace ou un point ;
l n'est pas sensible la casse.
3. Si vous souhaitez crer un pool de rpertoires (compatible avec la version prcdente
de Data Domain System Manager), slectionnez l'option Create a directory
backwards compatibility mode pool. Toutefois, rappelez-vous que l'utilisation d'un
pool MTree prsente de nombreux avantages, notamment la possibilit de raliser les
oprations suivantes :
l effectuer des snapshots individuels et planifier des snapshots ;
l appliquer des verrous de rtention ;
l dfinir une politique de rtention individuelle ;
l obtenir des informations de compression ;
l obtenir des rgles de migration de donnes au niveau de rtention ;
l crer une rgle d'utilisation de l'espace de stockage (prise en charge de quota) en
dfinissant des limites souple et stricte.
4. Slectionnez OK pour afficher la bote de dialogue Create Pool Status.
5. Lorsque la bote de dialogue Create Pool Status affiche Completed, slectionnez
Close. Le pool est ajout au sous-arbre des pools, et vous pouvez dsormais lui
ajouter des bandes virtuelles.
lment Description
Convert to MTree Pool Slectionnez ce bouton pour convertir un pool de rpertoires en
pool de MTrees.
Onglet Replication
L'onglet Replication fournit les informations de rplication suivantes.
lment Description
Name Nom du pool.
Vous pouvez galement slectionner le bouton Replication Detail, dans le coin suprieur
droit, pour accder directement au volet d'information Replication concernant le pool
slectionn.
La zone Vault du menu More Tasks permet de crer, supprimer, dplacer, copier ou
rechercher une bande dans le pool.
La zone Pools du menu More Tasks permet, en outre, de renommer ou de supprimer un
pool.
Procdure
1. Dans le menu More Tasks, slectionnez Tapes > Move pour afficher la bote de
dialogue Move Tapes.
Notez que lorsque la procdure est initie partir d'un pool, le volet de bandes
permet le dplacement des bandes entre des pools.
2. Entrez les informations permettant de rechercher les bandes dplacer, puis
slectionnez Search :
Tapes Per Page Nombre maximal de bandes afficher par page. Les
valeurs possibles sont 15, 30 et 45.
Suppression de pools
Avant de pouvoir supprimer un pool, vous devez avoir supprim toutes les bandes qu'il
contient.
Si la rplication est configure pour le pool, la paire de rplication doit galement tre
supprime.
Supprimer un pool consiste renommer la Mtree, puis la supprimer, ce qui se produit
lors du processus de nettoyage suivant.
Pour supprimer un pool, procdez comme suit.
Procdure
1. Dans le menu More Tasks, slectionnez Pool > Delete.
2. Dans la bote de dialogue Delete Pools, cochez la case des lments supprimer :
l le nom de chaque pool, ou
l Pool Names pour supprimer tous les pools.
3. Slectionnez Submit dans les botes de dialogue de confirmation. Les pools
slectionns sont supprims.
4. Lorsque la bote de dialogue Delete Pool Status indique Completed, slectionnez
Close. Le pool est supprim de la sous-arborescence Pools.
Remarque
vitez d'utiliser la commande scsitarget group use tant que le logiciel VTL est
fortement utilis.
Pour plus d'informations sur l'utilisation de DD Boost via Data Domain System Manager,
reportez-vous au chapitre correspondant du prsent guide. Pour d'autres types
d'informations sur DD Boost, consultez le document EMC Data Domain Boost for
OpenStorage Administration Guide.
lment Description
Group Name Nom du groupe.
La slection de View All Access Groups vous permet d'accder la vue Fibre Channel.
Le menu More Tasks vous permet de crer ou de supprimer un groupe.
lment Description
LUN Adresse du priphrique ; le nombre maximal est 16 383. Une
LUN ne peut tre utilise qu'une seule fois au sein d'un groupe,
mais peut tre rutilise dans un autre groupe. Les
priphriques VTL ajouts un groupe doivent utiliser des LUN
conscutives.
Primary Endpoints Point d'accs d'origine (ou par dfaut) utilis par l'application
de sauvegarde. En cas de panne sur ce point d'accs, le point
d'accs secondaire peut tre utilis, s'il est disponible.
lment Description
Secondary Endpoints Ensemble des points d'accs de basculement utiliser si un
point d'accs principal est dfaillant.
Onglet Initiators
L'onglet Initiators contient les informations suivantes.
lment Description
Name Nom de l'initiateur, qui est le WWPN ou l'alias attribu
l'initiateur.
WWPN Nom unique du port universel, qui est constitu d'un identifiant
de 64 bits (une valeur de 60 bits prcde d'un identifiant
Network Address Authority (NNA) de 4 bits) du port Fibre
Channel.
More Tasks
Le menu More Tasks vous permet de configurer ou de supprimer un groupe, ou de dfinir
les points d'accs en cours d'utilisation.
disque 1 dans la librairie 2). Par consquent, une LUN est associe un
priphrique, identifi par sa librairie et son nom.
Les initiateurs du groupe d'accs interagissent avec les priphriques de la LUN
qui ont t ajouts au groupe.
Le nombre maximal de LUN acceptes lors de la cration d'un groupe d'accs est
de 16 383.
Une LUN ne peut tre utilise qu'une seule fois pour chaque groupe individuel. La
mme LUN peut tre utilise avec plusieurs groupes.
Certains initiateurs VTL (clients) sont dots de rgles spcifiques pour la
numrotation des LUN cible de VTL ; ncessitant, par exemple, la LUN 0 ou des
LUN conscutives. Si ces rgles ne sont pas respectes, un initiateur ne sera pas
en mesure d'accder certaines ou l'ensemble des LUN attribues un port
cible de VTL.
Consultez la documentation relative votre initiateur pour connatre les rgles qui
lui sont associes et, si ncessaire, modifiez les LUN du priphrique sur le port
cible de VTL pour respecter ces rgles. Par exemple, si un initiateur requiert que la
LUN 0 soit attribue sur le port cible de VTL, examinez les LUN des priphriques
attribus aux ports et si aucun priphrique n'est attribu la LUN 0, modifiez la
LUN d'un priphrique de sorte que celui-ci soit attribu la LUNO 0.
d. Dans la zone Primary and Secondary Endpoints, slectionnez une option pour
dterminer les ports partir desquels le priphrique slectionn sera visible. Les
conditions suivantes s'appliquent aux ports dsigns :
l all : le priphrique slectionn est visible partir de tous les ports.
l none : le priphrique slectionn n'est visible partir d'aucun port.
l select : le priphrique slectionn est visible partir des ports slectionns.
Cochez les cases correspondant aux ports appropris.
Si seuls les ports principaux sont slectionns, le priphrique slectionn
n'est visible que par ces ports.
Si seuls les ports secondaires sont slectionns, le priphrique slectionn
n'est visible que par ces ports. Les ports secondaires peuvent tre utiliss si
les ports principaux deviennent indisponibles.
Le basculement vers un port secondaire ne se fait pas automatiquement. Vous
devez basculer manuellement le priphrique VTL vers les ports secondaires si les
ports principaux deviennent indisponibles.
La liste des ports contient des numros des ports physiques. Un numro de port
indique le slot PCI, et une lettre indique le port sur une carte PCI. Par exemple : 1a,
1b ou 2a, 2b.
Un disque s'affiche avec la mme LUN sur tous les ports que vous avez configurs.
e. Slectionnez OK.
Vous tes redirig vers la bote de dialogue Devices dans laquelle le nouveau
groupe est rpertori. Pour ajouter d'autres priphriques, rptez ces cinq sous-
tapes.
7. Slectionnez Next.
8. Slectionnez Close lorsque le message d'tat Completed s'affiche.
d. Dans la zone Primary and Secondary Ports, modifiez l'option qui dtermine les
ports partir desquels le priphrique slectionn est visible. Les conditions
suivantes s'appliquent aux ports dsigns :
l all : le priphrique slectionn est visible partir de tous les ports.
l none : le priphrique slectionn n'est visible partir d'aucun port.
l select : le priphrique slectionn est visible partir des ports slectionns.
Cochez les cases correspondant aux ports partir desquels il sera visible.
Si seuls les ports principaux sont slectionns, le priphrique slectionn
n'est visible que par ces ports.
Si seuls les ports secondaires sont slectionns, le priphrique slectionn
n'est visible que par ces ports. Les ports secondaires peuvent tre utiliss si
les ports principaux deviennent indisponibles.
Le basculement vers un port secondaire ne se fait pas automatiquement. Vous
devez basculer manuellement le priphrique VTL vers les ports secondaires si les
ports principaux deviennent indisponibles.
La liste des ports contient des numros des ports physiques. Un numro de port
indique le slot PCI, et une lettre indique le port sur une carte PCI. Par exemple : 1a,
1b ou 2a, 2b.
Un disque s'affiche avec la mme LUN sur tous les ports que vous avez configurs.
e. Slectionnez OK.
Verify password:
7. Vrifiez que l'utilisateur ndmp est correctement ajout :
sysadmin@dd660-16# ndmpd user show
ndmp
8. Affichez la configuration NDMP :
sysadmin@dd660-16# ndmpd option show all
Name Value
-------------- --------
authentication text
debug disabled
port 10000
preferred-ip
-------------- --------
9. Modifiez l'authentification par mot de passe par dfaut des utilisateurs pour utiliser le
chiffrement MD5 afin d'en amliorer la scurit, puis vrifiez la modification (notez les
valeurs d'authentification modifies entre la version texte et la version md5) :
sysadmin# ndmpd option set authentication md5
sysadmin# ndmpd option show all
Name Value
-------------- --------
authentication md5
debug disabled
port 10000
preferred-ip
-------------- --------
Rsultats
NDMP est maintenant configur, et le groupe d'accs aux serveurs de bandes affiche la
configuration du priphrique. Consultez le chapitre ndmpd du Guide de rfrence des
commandes d'EMC DD OS pour obtenir une prsentation des options et de l'ensemble des
commandes.
lment Description
Name Nom de l'initiateur. Il s'agit du WWPN ou de l'alias attribu
l'initiateur.
lment Description
WWPN Nom de port international unique. Il s'agit de l'identifiant de
64 bits (une valeur de 60 bits prcde d'un identifiant Network
Address Authority de 4 bits) du port Fibre Channel (FC).
WWNN Nom de nud international unique. Il s'agit d'un identifiant de
64 bits (une valeur de 60 bits prcde d'un identifiant Network
Address Authority de 4 bits) du nud FC.
Online Endpoints Nom du groupe dans lequelle l'initiateur peut voir les ports.
Affiche None ou Offline si l'initiateur est indisponible.
Onglet Endpoints
L'onglet Endpoints affiche les informations suivantes :
lment Description
Name Nom spcifique du point d'accs.
Enabled tat oprationnel du port de l'adaptateur HBA, qui est soit Yes
(activ), soit No (dsactiv).
Status tat de la liaison VTL du systme Data Domain, qui est soit
Online (capable de traiter le trafic), soit Offline.
Configure Resources
La slection de Configure Resources permet d'accder la zone Fibre Channel des
ressources physiques o il est possible de configurer les points d'accs et les initiateurs.
lment Description
Name Nom de l'initiateur.
Online Endpoints Points d'accs vus par l'initiateur. Affiche none ou offline
si l'initiateur est indisponible.
La slection de Configure Initiators donne accs la zone Fibre Channel des ressources
physiques dans laquelle vous pouvez configurer les initiateurs.
2. Sous Initiators, slectionnez l'un des initiateurs. Si vous voulez le supprimer, il vous
suffit de slectionner l'icne de suppression (X). Si vous voulez le modifier,
slectionnez l'icne de modification (crayon) pour afficher la bote de dialogue Modify
Initiator.
3. Vous pouvez modifier le nom et la mthode d'adressage de l'initiateur [Auto est
utilis pour l'adressage standard et VSA (adressage d'ensembles de volumes) est
principalement utilis pour l'adressage des bus, cibles et LUN virtuels.]
4. Slectionnez OK.
lment Description
Name Nom spcifique du point d'accs.
Onglet Endpoints
L'onglet Endpoints affiche les informations suivantes :
lment Description
Endpoint Nom spcifique du point d'accs.
Connection Type Type de connexion, par exemple N-Port, loop ou SAN (rseau de
zone de stockage).
Enabled tat oprationnel du port de l'adaptateur HBA, qui est soit Yes
(activ), soit No (dsactiv).
lment Description
Status tat de la liaison VTL du systme Data Domain, qui est soit
Online (capable de traiter le trafic), soit Offline.
Configure Endpoints
La slection de l'option Configure Endpoints donne accs la zone Fibre Channel des
ressources physiques dans laquelle vous pouvez configurer les points d'accs.
lment Description
Name Nom spcifique du point d'accs.
WWPN Nom unique du port universel, qui est constitu d'un identifiant
de 64 bits (une valeur de 60 bits prcde d'un identifiant
Network Address Authority (NNA) de 4 bits) du port Fibre
Channel.
WWNN Nom unique du port universel, qui est constitu d'un identifiant
de 64 bits (une valeur de 60 bits prcde d'un identifiant
Network Address Authority (NNA) de 4 bits) du nud FC.
Physical Port Numro du port physique.
Onglet Summary
L'onglet Summary affiche les informations suivantes.
lment Description
Endpoint Nom spcifique du point d'accs.
Connection Type Type de connexion, tel que N-Port, loop ou SAN (rseau de
stockage).
lment Description
Enabled tat oprationnel du port de l'adaptateur HBA, qui est Yes
(activ) ou No (non activ).
Onglet Statistics
L'onglet Statistics affiche les informations suivantes.
lment Description
Endpoint Nom spcifique du point d'accs.
lment Description
Endpoint Nom spcifique du point d'accs.
vers une autre adresse systme. Le zoning SAN peut galement ncessiter une mise
jour afin de reflter la nouvelle configuration.
Procdure
1. Affichez tous les points d'accs afin de vrifier les points d'accs modifier :
# scsitarget endpoint show list
2. Dsactivez tous les points d'accs :
# scsitarget endpoint disable all
3. Supprimez le nouveau point d'accs devenu inutile, ep-new :
# scsitarget endpoint del ep-new
4. Modifiez le point d'accs que vous souhaitez utiliser, ep-1, en lui attribuant la
nouvelle adresse systme 10a :
# scsitarget endpoint modify ep-1 system-address 10a
5. Activez tous les points d'accs :
# scsitarget endpoint enable all
Rplication initiale
Si la source hberge une grande quantit de donnes, la rplication initiale peut tre
longue, surtout sur une liaison lente.
Pour acclrer la rplication initiale, placez le systme de destination au mme
emplacement que le systme source et utilisez une liaison ultrarapide et faible latence.
Une fois les donnes initialement rpliques l'aide du rseau ultrarapide, vous pouvez
ramener le systme son emplacement d'origine car seules les nouvelles donnes
seront dsormais envoyes.
Types de rplication
En gnral, la rplication s'effectue entre un systme Data Domain source, qui reoit des
donnes d'un systme de sauvegarde, et un ou plusieurs systmes Data Domain de
destination.
DD Replicator effectue deux niveaux de dduplication pour rduire considrablement les
besoins en bande passante : la dduplication locale et entre plusieurs sites. La
dduplication locale dtermine les segments uniques pouvant tre rpliqus via un WAN
(rseau tendu). La dduplication entre plusieurs sites vite d'envoyer des segments
pouvant dj exister sur la destination en raison d'une rplication partir d'un autre site,
d'une sauvegarde locale ou d'un archivage sur ce site.
Le choix du type de rplication dpend de vos besoins spcifiques. Les sections
suivantes dcrivent ces quatre types et en prcisent les caractristiques.
Rplication de rpertoire
La rplication de rpertoire permet de transfrer des donnes ddupliques au sein d'un
rpertoire du systme de fichiers Data Domain configur comme source de rplication
vers un rpertoire configur comme destination de rplication sur un autre systme.
Avec la rplication de rpertoire, un systme Data Domain peut tre la fois la source de
certains contextes de rplication et la destination d'autres contextes. Pendant qu'il
rplique ses donnes, ce systme Data Domain peut galement recevoir des donnes
des applications de sauvegarde et d'archivage.
La rplication de rpertoire utilise les mmes topologies de dploiement de rseau
flexibles et produit les mmes effets de dduplication entre sites que la rplication de
fichiers grs (le type utilis par DD Boost).
La rplication de rpertoire rplique les donnes au niveau des sous-rpertoires
individuels sous /data/col1/backup.
Voici quelques points supplmentaires prendre en compte lors de l'utilisation de la
rplication de rpertoire :
l Il n'est pas permis de renommer (dplacer) des fichiers ou des bandes dans, ou hors
d'un rpertoire source de rplication de rpertoire. Il est permis de renommer des
fichiers ou des bandes au sein d'un rpertoire source de rplication de rpertoire.
l Un systme Data Domain de destination doit disposer d'un espace de stockage
disponible au moins quivalent la taille aprs compression de la taille maximale
attendue du rpertoire source aprs compression.
l Lors de l'initialisation de la rplication, un rpertoire de destination est
automatiquement cr.
l Ce rpertoire se voit associer les mmes attributs que le rpertoire source en ce qui
concerne les autorisations et la proprit. Tant que le contexte existe, le rpertoire de
destination est conserv dans un mode de lecture seule et il peut recevoir des
donnes uniquement partir du rpertoire source.
l tout moment, en raison de diffrences au niveau de la compression globale, les
rpertoires source et de destination peuvent prsenter une taille diffrente.
Rplication de MTree
La rplication de MTree permet de rpliquer des MTrees entre des systmes
Data Domain. Des snapshots sont crs priodiquement sur le systme source et les
diffrences constates entre eux sont transmises la destination en exploitant le mme
mcanisme de dduplication entre plusieurs sites que celui utilis pour la rplication de
rpertoire. Cela garantit que les donnes sur le systme de destination sont toujours une
copie ponctuelle de la source et cela assure la cohrence des fichiers. Cela rduit
galement la rplication des pertes dans les donnes, avec la cl une utilisation plus
efficace du WAN.
Avec la rplication de MTree, un systme Data Domain peut tre la fois la source de
certains contextes de rplication et la destination d'autres contextes. Pendant que le
systme Data Domain rplique les donnes, il peut galement recevoir les donnes
issues des applications de sauvegarde et d'archivage.
Les effets d'une rplication de Mtree sur les topologies de dploiement de rseau flexible
et sur la dduplication entre sites sont les mmes que ceux de la rplication de fichier
gr (le type utilis par DD Boost).
Une rplication de MTree duplique les donnes d'une MTree indique par le nom de
chemin d'accs /data/col1/mtree.
Voici quelques autres points prendre en compte lors de l'utilisation de la rplication de
Mtree :
l La rplication de rpertoires sous une Mtree n'est pas autorise.
l Un systme Data Domain de destination doit disposer d'un espace de stockage
disponible au moins quivalent la taille aprs compression de la taille maximale
attendue de la MTree source aprs compression.
l Lors de l'initialisation de la rplication, une Mtree de destination est
automatiquement cre.
l Cette MTree se voit attribuer les mmes attributs que la MTree source en ce qui
concerne les autorisations et la proprit. Si un contexte est configur, la Mtree de
destination est conserve en mode lecture seule et peut uniquement recevoir des
donnes de la Mtree source.
l tout moment, en raison de diffrences au niveau de la compression globale, les
MTrees source et de destination peuvent prsenter une taille diffrente.
l La rplication de Mtree d'un systme avec DD Extended Retention vers un systme
sans DD Extended Retention est prise en charge si tous deux excutent DD OS 5.5.
l Retention Lock Compliance prend en charge la rplication de Mtree.
Rplication de collection
La rplication de collection permet de mettre en miroir la totalit du systme dans une
topologie de type un vers un. Le transfert des modifications apportes la collection
sous-jacente, y compris tous les rpertoires et fichiers logiques du systme de fichiers
Data Domain, s'effectue en continu.
Si la rplication de collection n'offre pas autant de flexibilit que d'autres types de
rplication, elle peut en revanche assurer un dbit plus important et prend en charge
davantage d'objets avec moins de frais, ce qui peut s'avrer plus intressant pour les cas
mtiers de grande envergure.
La rplication de collection rplique l'intgralit de la zone /data/col1 d'un systme
Data Domain source vers un systme Data Domain de destination.
Voici quelques autres points prendre en compte lors de l'utilisation de la rplication de
collection :
l La rplication de collection exige que la capacit de stockage du systme de
destination soit suprieure ou gale la capacit du systme source. Si la capacit
de la destination est infrieure celle de la source, la capacit disponible sur la
source est rduite celle de la destination.
l Avant la configuration de la rplication, le systme Data Domain devant tre utilis
en tant que destination de la rplication de collection doit tre vide. Lorsque la
rplication est configure, ce systme est destin recevoir des donnes du systme
source, et les donnes ne peuvent tre lues qu' partir de ce systme.
l Avec la rplication de collection, tous les comptes et mots de passe utilisateur sont
rpliqus de la source vers la destination. Toutefois, partir de DD OS 5.5.1.0,
d'autres lments de configuration et paramtres utilisateur du systme Data Domain
ne sont pas rpliqus sur la destination ; vous devez explicitement les reconfigurer
aprs la restauration.
Rplication un vers un
Le type de rplication le plus simple est celui s'effectuant d'un systme Data Domain
source vers un systme Data Domain de destination, que l'on appelle paire de rplication
un vers un. Cette topologie de rplication peut tre configure pour les rplications de
rpertoire, de MTree ou de collection.
la Figure 11 Paire de rplication un vers un
Rplication bidirectionnelle
Dans une paire de rplication bidirectionnelle, les donnes d'un rpertoire ou d'une
MTree sur le systme A sont rpliques vers le systme B, et d'un autre rpertoire ou
MTree du systme B vers le systme A.
la Figure 12 Rplication bidirectionnelle
Rplication en cascade
Dans une topologie de rplication en cascade, la rplication d'un rpertoire ou d'une
MTree source s'effectue en chane sur trois systmes Data Domain. Le dernier hop dans
la chane peut tre configur en tant que rplication de collection, de Mtree ou de
rpertoire, selon que la source est un rpertoire ou une Mtree. Par exemple, le systme A
DD rplique une ou plusieurs MTrees vers le systme B DD, lequel peut ensuite rpliquer
ces MTrees sur le systme C DD. Les MTrees du systme B DD sont la fois une
destination ( partir du systme A DD) et une source (vers le systme C DD).
Les sections suivantes dcrivent tous les onglets disponibles dans cette zone.
Toutefois, si vous n'avez pas de licence de rplication, ces onglets ne s'affichent pas.
(Si vous disposez d'une licence DD Boost, l'onglet DD Boost est disponible.) Vous
verrez simplement un message indiquant qu'il n'y a pas de licence Replication. Un
lien est propos au cas o vous auriez une licence et souhaiteriez l'ajouter.
tat de la rplication
L'tat de la rplication indique le nombre de contextes de rplication de l'ensemble du
systme qui prsentent un tat d'avertissement (texte en jaune) ou d'erreur (texte en
rouge), ou si les conditions sont normales.
Vue Summary
La vue Summary rpertorie les contextes de rplication configurs pour un systme.
Lorsque vous slectionnez un contexte dans le tableau, les informations relatives ce
contexte sont renseignes dans Detailed Information.
Cette vue Summary affiche des informations agrges propos du systme Data Domain
slectionn, c'est--dire des informations rcapitulatives sur les paires de rplication
entrantes et sortantes. L'accent est mis sur le systme Data Domain lui-mme, ainsi que
sur ses entres et sorties.
Le volet Detailed Information, en revanche, prsente les informations relatives une
paire de rplication individuelle slectionne.
Le tableau Summary peut tre filtr en saisissant un nom de source ou de destination, ou
en slectionnant un tat (Error, Warning ou Normal).
La vue Summary inclut les informations suivantes :
lment Description
Source Nom du system et du chemin du contexte source, au format
systme.chemin. Par exemple, pour le rpertoire dir1 sur system
dd120-22, vous verriez dd120-22.chaos.local/data/
col1/dir1.
Destination Nom du system et du chemin du contexte de destination, au format
systme.chemin. Par exemple, pour la MTree MTree1 sur system
dd120-44, vous verriez dd120-44.chaos.local/data/
col1/MTree1.
Type Type de contexte : Mtree, rpertoire ou pool.
lment Description
Synced As Of Time Horodatage de la dernire opration de synchronisation
automatique de rplication excute par la source. Pour une
rplication de Mtree, cette valeur est mise jour lorsqu'un snapshot
est expos sur la destination. Pour la rplication de rpertoire, elle
est mise jour lorsqu'un point de synchronisation insr par la
source est appliqu. Une valeur inconnue s'affiche au cours de
l'initialisation de la rplication.
Completion Time (Est.) Sa valeur est soit Completed, soit la quantit de temps juge
ncessaire pour effectuer le transfert des donnes de rplication en
fonction de la vitesse de transfert des dernires 24 heures.
lment Description
State Description Message sur l'tat du rplica.
Statistiques d'achvement
Synced As Of Time Horodatage de la dernire opration de synchronisation
automatique de rplication excute par la source. Pour une
rplication de MTree, cette valeur est mise jour lorsqu'un snapshot
est expos sur la destination. Pour la rplication de rpertoire, elle
est mise jour lorsqu'un point de synchronisation insr par la
source est appliqu. Une valeur inconnue s'affiche lors de
l'initialisation de la rplication.
Completion Time (Est.) La valeur est soit Completed, soit la dure que l'on estime
ncessaire pour terminer le transfert de donnes de rplication en
fonction du taux de transfert des dernires 24 heures.
lment Description
Files Remaining (Rplication de rpertoire uniquement) Nombre de fichiers qui n'ont
pas encore t rpliqus.
lment Description
Pre-Comp Remaining Donnes prcompresses restant rpliquer.
Pre-Comp Written Donnes prcompresses crites sur la source.
Completion Predictor
Completion Predictor est un widget destin effectuer le suivi de l'avancement d'une
procdure de sauvegarde et prvoir quand la rplication s'achvera pour un contexte
slectionn.
ajoutez des informations spcifiques pour crer une paire de rplication de collection,
de rpertoire, de MTree ou de pool, comme indiqu dans les sections suivantes.
l Un systme Data Domain peut tre la fois la source d'un contexte et la destination
d'un autre contexte.
Procdure
1. Dans la bote de dialogue Create Pair, slectionnez Directory, MTree (valeur par
dfaut) ou Pool dans le menu Replication Type.
2. Slectionnez le nom d'hte du systme source dans le menu Source System.
3. Slectionnez le nom d'hte du systme de destination dans le menu Destination
System.
4. Indiquez le chemin de la source dans la zone de texte Source Path (notez que la
premire partie du chemin est une constante qui change en fonction du type de
rplication slectionn).
5. Indiquez le chemin de la destination dans la zone de texte Destination Directory
(notez que la premire partie du chemin est une constante qui change en fonction du
type de rplication slectionn).
6. Si vous souhaitez modifier des paramtres de connexion de l'hte, slectionnez
l'onglet Advanced.
7. Slectionnez OK.
La rplication de la source vers la destination commence.
Les rsultats du test du systme Data Domain ont renvoy les recommandations
suivantes en ce qui concerne l'estimation du temps ncessaire l'initialisation de la
rplication.
Il s'agit uniquement de recommandations qui peuvent ne pas tre exactes dans des
environnements de production particuliers.
l Avec une connexion T3, les performances d'un WAN en 100 ms sont d'environ
40 Mio/s de donnes prcompresses, ce qui permet un transfert de donnes de :
40 Mio/s = 25 secondes/Gio = 3,456 Tio/jour
l Lorsque l'on utilise l'quivalent en base 2 d'un LAN gigabit, les performances sont
d'environ 80 Mio/s de donnes prcompresses, ce qui permet un transfert de
donnes environ deux fois suprieur celui d'un WAN T3.
Configuration d'une rplication bidirectionnelle
Pour crer une paire de rplication bidirectionnelle, suivez les tapes ncessaires la
cration d'une paire de rplication de rpertoire ou de Mtree (par exemple, en utilisant
mtree2) de l'hte A vers l'hte B.
Utilisez la mme procdure pour crer une paire de rplication (par exemple, en utilisant
mtree1) de l'hte B vers l'hte l'A.
Dans cette configuration, les chemins d'accs de destination ne peuvent pas tre
identiques.
Configuration d'une rplication Un vers plusieurs
Pour crer une paire de rplication de type Un vers plusieurs, suivez les tapes
ncessaires la cration d'une paire de rplication de rpertoire ou de Mtree (par
exemple, en utilisant mtree1) sur l'hte A vers :
l mtree1 sur l'hte B
l mtree1 sur l'hte C
l mtree1 sur l'hte D
La restauration d'une rplication ne peut pas tre effectue sur un contexte source dont
le chemin correspond au chemin source d'autres contextes. Ces autres contextes doivent
d'abord tre arrts, puis resynchroniss une fois la restauration termine.
Configuration de la rplication Plusieurs vers un
Pour crer une paire de rplication de type Plusieurs vers un , suivez les tapes
ncessaires la cration d'une paire de rplication de rpertoire ou de MTree, par
exemple :
l mtree1 de l'hte A vers mtree1 sur l'hte C
l mtree2 sur l'hte B vers mtree2 sur l'hte C
Configuration d'une rplication en cascade
Pour crer une paire de rplication en cascade, suivez les tapes ncessaires la
cration d'une paire de rplication de rpertoire ou de MTree pour :
l mtree1 sur l'hte A vers mtree1 sur l'hte B
l sur l'hte B, crez une paire pour mtree1 vers mtree1 sur l'hte C
Le contexte de destination finale (sur l'hte C dans cet exemple, mais plus de trois hops
sont pris en charge) peut tre un rplica de collection ou un rplica de rpertoire ou de
MTree.
Procdure
1. Slectionnez More > Start Recover.
2. Dans la bote de dialogue Start Recover, slectionnez Directory dans le menu
Replication Type.
3. Dans le menu System to recover to, slectionnez le nom d'hte du systme sur lequel
les donnes doivent tre restaures.
4. Dans le menu System to recover from, slectionnez le nom d'hte du systme qui
sera choisi comme source des donnes.
5. Slectionnez le contexte restaurer dans la liste de contexte.
6. Si vous souhaitez modifier des paramtres de connexion l'hte, slectionnez
l'onglet Advanced.
7. Cliquez sur OK pour dmarrer la restauration.
4. Slectionnez OK.
Une bote de dialogue d'avertissement s'affiche pour indiquer que les donnes de
rpertoire sont en cours d'initialisation dans la nouvelle MTree et que l'ancienne
configuration de rplication de rpertoire est supprime.
5. Slectionnez OK.
La bote de dialogue Convert to MTree Status s'affiche et indique l'avancement de la
conversion.
6. Slectionnez Close.
Vue DD Boost
La vue DD Boost fournit des informations de configuration et de rsolution des problmes
aux administrateurs NetBackup qui sont configurs dans un ou plusieurs systmes
Data Domain pour utiliser DD Boost Air (rplication automatique d'image) ou n'importe
quelle application DD Boost utilisant la rplication de fichiers grs.
Reportez-vous au document intitul EMC Data Domain Boost for OpenStorage
Administration Guide pour obtenir les instructions de configuration de DD Boost AIR.
L'onglet File Replication affiche les informations suivantes :
l Currently Active File Replication :
n Direction (entrante et sortante) et nombre de fichiers dans chaque direction.
n Donnes restant rpliquer (valeur avant compression en Gio) et quantit de
donnes dj rpliques (valeur avant compression en Gio).
n Total size : quantit de donnes rpliquer et de donnes dj rpliques (valeur
avant compression en Gio).
l Most Recent Status : rplications de fichiers totales avec indication de leur russite
ou de leur chec
n pendant la dernire heure
n au cours des dernires 24 heures
l Remote Systems :
n Slectionnez une rplication dans la liste.
n Slectionnez la priode couverte dans le menu.
n Slectionnez Show Details pour plus d'informations sur ces fichiers de systmes
distants.
L'onglet Storage Unit Associations affiche les informations suivantes pouvant servir
des fins d'audit ou pour vrifier l'tat d'vnements DD Boost AIR utiliss pour les
rplications d'images d'units de stockage :
l Une liste de toutes les associations de l'unit de stockage connues du systme. La
source se trouve sur la gauche et la destination sur la droite. Ces informations
indiquent la configuration d'AIR sur le systme Data Domain.
l L'option Event Queue correspond la liste des vnments en attente. Elle affiche
l'unit de stockage locale, l'ID de l'vnement et l'tat de l'vnement.
Le systme tente de faire correspondre les deux extrmits d'un chemin DD Boost pour
former une paire et la prsenter comme paire/enregistrement. Si la correspondance est
impossible, pour diverses raisons, le chemin d'accs distance est signal comme
Unresolved.
lment Description
Start Dbut de la priode.
lment Description
Duration Dure de la rplication (1 jour, 7 jours ou 30 jours).
Vue de la topologie
La vue Topology indique la configuration des paires de rplication du systme
Data Domain slectionn sur le rseau.
l La flche entre les systmes Data Domain reprsente une ou plusieurs paires de
rplication.
l Selon l'tat des contextes entre les deux systmes, la flche indique un tat normal
(flche verte), un avertissement (flche jaune) ou une erreur (flche rouge).
Vue Performance
La vue Performance affiche un graphique qui reflte prcisment les fluctuations des
donnes pendant la rplication. Cependant, lors des priodes d'inactivit (quand aucune
donne n'est transfre), la forme du graphique peut afficher une ligne progressivement
descendante au lieu de la ligne fortement dcroissante attendue.
La vue Performance affiche les donnes historiques d'une rplication en matire de :
l Rseau entrant : nombre total d'octets du rseau de rplication entrant dans le
systme (tous contextes)
l Rseau sortant : nombre total d'octets du rseau de rplication quittant le systme
(tous contextes)
Il s'agit des statistiques agrges de chaque paire de rplication de ce systme
Data Domain. La dure (axe des x) est dfinie sur 21 jours par dfaut. L'axe des y est en
gibioctets ou en mbioctets, (les quivalents binaires des gigaoctets et mgaoctets).
Pour une lecture prcise, positionnez le curseur sur des points du graphique. Une
infobulle affiche les paramtres ReplIn et ReplOut, la date et l'heure, mais aussi le
volume de donnes un point dans le temps.
Paramtres rseau
La zone Network Settings prsente les paramtres actuels des options suivantes :
l Bandwidth : prcise si aucune bande passante n'a t configure (valeur par dfaut :
Unlimited) ou indique le taux de flux de donnes configur. Le flux de donnes
moyen vers la destination de rplication est d'au moins 98 304 bits par seconde
(12 KiB).
l Delay : prcise si aucun dlai rseau n'a t configur (valeur par dfaut : None) ou
indique le paramtre de dlai rseau configur (en millisecondes).
l Listen Port : indique si un port d'coute utilise la valeur par dfaut (2051) ou si une
autre valeur a t utilise.
Surveillance de la rplication
Cette section explique comment utiliser EMC Data Domain System Manager pour vrifier
l'tat des oprations de rplication.
Procdure
1. Slectionnez le systme Data Domain vrifier dans le volet de navigation, puis
slectionnez Replication > Topology.
2. Dans le volet Topology, vrifiez les couleurs des flches indiquant l'tat du contexte.
3. Slectionnez ensuite l'onglet Summary. Dans la liste droulante Filter By (sous le
bouton Create Pair), slectionnez State, puis slectionnez Error, Warning ou Normal
dans le menu d'tat.
Les contextes de rplication sont tris selon la slection.
Remarque
Remarque
partir de la version 5.5.1.0 de DD OS, une seule unit de rtention par niveau de
rtention est autorise. Toutefois, les systmes configurs avant la version 5.5.1.0 de
DD OS peuvent possder plusieurs units de rtention, mais vous ne pourrez pas leur
ajouter de nouvelles units de rtention. Vous ne pourrez pas utiliser l'option Encryption
of Data at Rest avec plus d'une unit de rtention.
Transparence de l'opration
Les systmes Data Domain activs pour l'option DD Extended Retention prennent en
charge des applications de sauvegarde existantes par le biais de mthodes d'accs aux
donnes, utilisables simultanment via des protocoles de service de fichiers NFS et CIFS
sur Ethernet, le logiciel VTL pour les systmes ouverts et IBMi, ou sous la forme d'une
cible sur disque grce des interfaces spcifiques des applications, telles que DD Boost
( utiliser avec EMC Avamar, EMC NetWorker, EMC Greenplum, Symantec
OpenStorage et Oracle RMAN).
DD Extended Retention tend l'architecture Data Domain grce un dplacement des
donnes transparent automatique du niveau actif vers le niveau de rtention. Toutes les
donnes figurant dans les deux niveaux sont accessibles, bien qu'un lger retard puisse
survenir lors de l'accs initial aux donnes dans le niveau de rtention. L'espace de
nommage du systme est de porte globale, et n'est pas affect par le dplacement des
donnes. Aucun partitionnement du systme de fichiers n'est ncessaire pour bnficier
du systme de fichiers deux niveaux.
Rgle de dplacement de donnes
La rgle de dplacement des donnes, que vous pouvez personnaliser, est la rgle selon
laquelle les fichiers sont dplacs du niveau actif vers le niveau de rtention. Elle repose
sur le moment o le fichier a t modifi pour la dernire fois. Vous pouvez dfinir une
rgle diffrente pour chaque sous-ensemble de donnes, car la rgle peut tre dfinie par
structure MTree. Les fichiers susceptibles d'tre mis jour ncessitent une rgle
diffrente de ceux qui ne sont jamais modifis.
Dduplication au sein d'une unit de rtention
Pour la localisation des pannes, la dduplication s'effectue entirement au sein d'une
unit de rtention pour les systmes Data Domain activs pour l'option DD Extended
Retention. Aucune dduplication croise ne s'effectue entre les niveaux actif et de
rtention, ou entre diffrentes units de rtention (le cas chant).
Stockage rcupr de chaque niveau
Le concept de hirarchisation s'tend jusqu'au stockage pour un systme Data Domain
activ pour l'option DD Extended Retention. Le niveau actif du systme de fichiers
rcupre le stockage du niveau actif du stockage. Le niveau de rtention du systme de
fichiers rcupre le stockage du niveau de rtention du stockage.
Remarque
Pour les niveaux actif et de rtention, la version 5.2 de DD OS et les versions ultrieures
prennent en charge les tiroirs ES20 et ES30. Diffrents modles ne peuvent pas tre
mlangs dans le mme ensemble de tiroirs, et les ensembles de tiroirs doivent tre
quilibrs conformment aux rgles de configuration dcrites dans le document EMC
ES30 Shelf Hardware Guide. Vous pouvez ajouter beaucoup plus de stockage un mme
contrleur, jusqu' 56 tiroirs maximum sur un modle DD990, l'aide de l'option
DD Extended Retention. Le niveau actif doit inclure le stockage compos d'au moins un
tiroir.
Remarque
L'expurgation et certaines formes de rplication ne sont pas prises en charge sur les
systmes Data Domain activs pour l'option DD Extended Retention.
Rcupration d'espace
Pour rcuprer de l'espace libr par le dplacement de donnes vers le niveau de
rtention, vous pouvez utiliser la fonction Space Reclamation (introduite dans DD
OS 5.3), qui s'excute en arrire-plan en tant qu'activit de faible priorit. Celle-ci
s'interrompt automatiquement lorsque des activits de plus haute priorit sont
excutes, telles que le dplacement et le nettoyage de donnes.
Chiffrement des donnes inactives
partir de la version 5.5.1.0 de DD OS, vous pouvez utiliser la fonction Encryption of
Data at Rest sur les systmes Data Domain activs pour l'option DD Extended Retention,
si vous disposez d'une licence de chiffrement Data Domain. Par dfaut, cette fonction de
chiffrement n'est pas active.
Il s'agit d'une extension de la fonction de chiffrement qui tait dj disponible, avant la
version 5.5.1.0 de DD OS, pour les systmes qui n'utilisent pas l'option DD Extended
Retention.
Reportez-vous au chapitre Gestion du chiffrement des donnes inactives pour obtenir
des instructions compltes sur la configuration et l'utilisation de la fonction de
chiffrement.
Remarque
Le chiffrement de donnes inactives n'est pris en charge que par les systmes dots
d'une seule unit de rtention. partir de la version 5.5.1.0, l'option DD Extended
Retention ne prend en charge qu'une seule unit de rtention, de sorte que les systmes
installs pendant ou aprs cette version seront parfaitement conformes cette
restriction. Toutefois, les systmes installs avant la version 5.5.1.0 peuvent possder
plusieurs units de rtention. Ds lors, ils ne peuvent utiliser la fonction de chiffrement
des donnes inactives jusqu' ce que toutes les units de rtention sauf une ne soient
supprimes, ou que les donnes ne soient dplaces ou migres vers une seule unit de
rtention.
Remarque
Pour copier des donnes l'aide d'une rplication de rpertoire dans un systme Data
Domain activ pour l'option DD Extended Retention, la source doit excuter la version 5.0
ou ultrieure de DD OS. Par consquent, sur les systmes excutant DD OS 5.0 ou une
version antrieure, vous devez d'abord importer les donnes dans un systme
intermdiaire excutant DD OS 5.0 ou ultrieure. Vous pouvez, par exemple, effectuer
une rplication partir d'un systme DD OS 4.9 activ pour l'option DD Extended
Retention vers un systme DD OS 5.2 qui n'est pas activ pour cette option, puis
effectuer une rplication partir du systme DD OS 5.2 vers le systme DD OS 4.9.
l partir de la version 5.2 de DD OS, les donnes peuvent tre protges dans un
niveau actif. Pour cela, elles doivent tre rpliques au niveau actif d'un systme
activ pour l'option DD Extended Retention.
l partir de la version 5.5 de DD OS, la rplication d'une structure MTree est prise en
charge d'un systme activ pour l'option DD Extended Retention vers un systme qui
n'est pas activ pour cette option, si les deux systmes excutent la version 5.5 de
DD OS ou ultrieure.
l Pour les versions 5.3 et 5.4 de DD OS, si vous prvoyez d'activer l'option
DD Extended Retention, ne configurez pas la rplication pour la MTree /backup sur la
machine source. (Cette restriction ne s'applique pas aux versions 5.5 et ultrieures
de DD.)
disposent d'une capacit de stockage utile totale de 1 152 To. La connectivit externe est
prise en charge pour les configurations DD Extended Retention jusqu' 32 tiroirs.
DD7200
l 128 Go de RAM pour la capacit d'entre ; mise niveau facultative jusqu' 256 Go
de RAM pour une capacit tendue
l 1 module d'E/S NVRAM (4 Go)
l 4 modules d'E/S SAS de 4 ports
l 1 port 1 GbE sur la carte mre
l 0 6 cartes rseau 1/10 GbE pour la connectivit externe
l 0 6 cartes HBA FC 2 ports pour la connectivit externe
l 0 5 cartes rseau et FC combines, sans dpasser quatre d'un modle de module
d'E/S spcifique
l 1 20 tiroirs SAS ES30 (disques de 2 ou 3 To), sans dpasser la capacit utile
maximale du systme qui est de 432 To Les tiroirs SATA ES30 (disques de 1, 2 ou
3 To) sont pris en charge pour les mises niveau du contrleur systme.
Si l'option DD Extended Retention est active sur un systme DD7200, la capacit de
stockage utile maximale du niveau actif est de 432 To. Le niveau de rtention peut
disposer d'une capacit utile maximale de 432 To. Les niveaux actif et de rtention
disposent d'une capacit de stockage utile totale de 1 728 To. La connectivit externe est
prise en charge pour les configurations DD Extended Retention jusqu' 56 tiroirs.
Ajout de licences bases sur la capacit des tiroirs pour l'option DD Extended
Retention
Chaque tiroir de stockage ncessite une licence base sur la capacit des tiroirs. Cette
licence est spcifique de l'utilisation du niveau actif ou de rtention du tiroir. Une licence
de stockage tendu permettant d'augmenter la taille du niveau actif peut galement tre
requise.
Pour ajouter des licences bases sur la capacit des tiroirs :
Procdure
1. Slectionnez l'onglet System Settings > Licenses.
2. Slectionnez Add Licenses.
3. Entrez une ou plusieurs licences, une par ligne, en appuyant sur la touche Entre
aprs chaque licence. Slectionnez Add lorsque vous avez termin. Si des erreurs se
produisent, un rcapitulatif des licences ajoutes et des licences non ajoutes en
raison d'une erreur s'affiche. Slectionnez la cl de licence incorrecte pour la corriger.
Rsultats
Les licences du systme Data Domain sont affiches en deux groupes :
l Licences d'option logicielle, requises pour les options telles que DD Extended
Retention et DD Boost.
l Licences bases sur la capacit des tiroirs, qui affichent la capacit des tiroirs en Tio,
le modle de tiroir (ES30, par exemple) et le niveau de stockage du tiroir (actif ou de
rtention).
Pour supprimer une licence, slectionnez-la dans la liste des licences, puis cliquez sur
Delete Selected Licenses. Si vous tes invit confirmer la suppression, lisez
l'avertissement, puis slectionnez OK pour continuer.
EMC Data Domain Expansion Shelf Hardware Guide pour un systme compos
uniquement de tiroirs ES20, ou le document EMC ES30 Shelf Hardware Guide pour un
systme compos de tiroirs ES30.
Cration d'un systme de fichiers deux niveaux pour les systmes activs pour
l'option DD Extended Retention
Pour crer un systme de fichiers deux niveaux (actif et de rtention) pour un systme
Data Domain, qui est dj activ pour l'option DD Extended Retention, procdez comme
suit :
Procdure
1. Slectionnez Data Management > File System.
Remarque
partir de la version 5.5.1.0 de DD OS, une seule unit de rtention par niveau de
rtention est autorise. Toutefois, les systmes configurs avant la version 5.5.1.0 de
DD OS peuvent possder plusieurs units de rtention, mais vous ne pourrez pas leur
ajouter de nouvelles units de rtention.
9. Slectionnez la taille de l'unit de rtention dans le menu.
10.Slectionnez Next.
Une page rcapitulative affiche la taille des niveaux actif et de rtention dans le
nouveau systme de fichiers. Vous pouvez revenir l'tape prcdente pour modifier
la taille d'allocation ou annuler la procdure.
11.Slectionnez Finish pour activer le systme de fichiers.
La progression de chaque tape est affiche, et la barre de progression indique l'tat
global.
Affichage du volet de systme de fichiers pour les systmes activs pour l'option
DD Extended Retention
Une fois un systme Data Domain activ pour l'option DD Extended Retention, le volet
Data Management > File System est lgrement diffrent (par rapport un systme non
activ pour l'option DD Extended Retention), comme suit :
l L'option State indique si le systme de fichiers est activ ou dsactiv. Vous pouvez
modifier l'tat l'aide du bouton Disable/Enable situ sur la droite.
l L'option Clean Status indique l'heure de fin de la dernire opration de nettoyage, ou
l'tat actuel du nettoyage si l'opration de nettoyage est en cours d'excution. Si le
nettoyage peut tre excut, le bouton Start Cleaning s'affiche. Lors de l'excution de
l'opration de nettoyage, le bouton Start Cleaning est remplac par un bouton Stop
Cleaning.
l L'option Data Movement Status indique l'heure de fin du dernier dplacement des
donnes. Si le dplacement de donnes peut tre excut, un bouton Start s'affiche.
Lors de l'excution du dplacement de donnes, le bouton Start est remplac par un
bouton Stop.
l L'option Space Reclamation Status indique la quantit d'espace rcupre aprs la
suppression des donnes dans le niveau de rtention. Si la rcupration d'espace
peut tre excute, un bouton Start s'affiche. Si elle est dj en cours d'excution,
les boutons Stop et Suspend s'affichent. Si elle a t prcdemment excute et a
t interrompue, les boutons Stop et Resume s'affichent. Le bouton More
Affichage du volet de systme de fichiers pour les systmes activs pour l'option DD Extended Retention 399
Utilisation de DD Extended Retention
Note
Pour garantir les performances optimales d'un systme Data Domain activ pour
l'option DD Extended Retention, vous devez toujours dvelopper le niveau de
rtention par incrments d'au moins deux tiroirs. De mme, vous ne devez pas
attendre que l'unit de rtention soit presque pleine pour la dvelopper.
4. Slectionnez la taille laquelle dvelopper l'unit de rtention (le cas chant), puis
slectionnez Configure.
5. Une fois la configuration termine, vous tes redirig vers la bote de dialogue Expand
File System Capacity. Slectionnez Finish pour terminer le dveloppement du niveau
de rtention.
Remarque
Procdure
1. Slectionnez Data Management > File System. Juste au-dessus des onglets, Space
Reclamation Status indique la quantit d'espace rcupre aprs la suppression de
donnes dans le niveau de rtention.
2. Si la rcupration d'espace peut s'excuter, un bouton Start s'affiche. Si elle est dj
en cours d'excution, des boutons Stop et Suspend s'affichent. Si elle a t
prcdemment excute et a t interrompue, les boutons Stop et Resume
s'affichent.
3. Slectionnez More Information pour plus d'informations sur le nom de cycle, les
heures de dbut et de fin, la dure d'excution effective, le pourcentage de ralisation
(si l'opration est en cours), les units rcupres, l'espace libr sur une unit cible
et l'espace total libr.
Utilisation des onglets de systme de fichiers avec des systmes activs pour
l'option DD Extended Retention
Une fois un systme Data Domain activ pour l'option DD Extended Retention, les onglets
Data Management > File System seront galement lgrement diffrents (par rapport un
systme qui n'est pas activ pour l'option DD Extended Retention) et un onglet
supplmentaire s'affiche : Retention Units.
Onglet Summary
L'onglet Summary affiche des informations sur l'utilisation de l'espace disque et la
compression pour les niveaux actif et de rtention.
Space Usage : affiche la taille totale, la quantit d'espace utilis et la quantit d'espace
disponible, ainsi que les totaux combins des niveaux actif et de rtention. La quantit
d'espace pouvant tre nettoy est indique pour le niveau actif.
Active Tier and Retention Tier : affiche les valeurs de prcompression et de post-
compression actuellement utilises et celles crites au cours des dernires 24 heures.
Affiche galement les facteurs de compression globale, locale et totale (pourcentage de
rduction).
Onglet Retention Units
L'onglet Retention Units affiche la ou les units de rtention. partir de la version 5.5.1.0
de DD OS, une seule unit de rtention par niveau de rtention est autorise. Toutefois,
les systmes configurs avant la version 5.5.1.0 de DD OS peuvent possder plusieurs
units de rtention, mais vous ne pourrez pas leur ajouter de nouvelles units de
rtention.
Les informations suivantes s'affichent : l'tat de l'unit (New, Empty, Sealed, Target ou
Cleaning), son statut (Disabled, Ready ou Stand-by), sa date de dbut (lorsqu'elle a t
dplace vers le niveau de rtention) et sa taille. L'unit prsentera l'tat Cleaning si la
rcupration d'espace est en cours d'excution. Si l'unit a t scelle, et qu'aucune
donne supplmentaire ne peut donc y tre ajoute, la date du scellement est indique.
Lorsque vous cochez la case correspondant l'unit de rtention, des informations
Utilisation des onglets de systme de fichiers avec des systmes activs pour l'option DD Extended Retention 401
Utilisation de DD Extended Retention
Onglet Consumption
L'onglet Consumption vous permet de slectionner l'un des trois types de graphique
((entire) File System; Active (tier); Archive (tier)) afin de visualiser la quantit de stockage
utilise aprs la compression, ainsi que le taux de compression au fil du temps, ce qui
vous permet d'observer les tendances de la consommation. Vous pouvez galement
slectionner une dure (7, 30, 60 ou 120 jours) dans l'angle suprieur droit. La case
Capacity vous permet de choisir d'afficher ou non le stockage aprs la compression par
rapport la capacit totale du systme.
Onglet Daily Written
L'onglet Daily Written vous permet de choisir une dure (7, 30, 60 ou 120 jours) pour
visualiser la quantit de donnes crites par jour. Les donnes sont prsentes
(chromocodes) sous forme de graphique et de tableau, comme suit : les donnes
crites avant la compression (en bleu), les donnes utilises aprs la compression (en
rouge) et le facteur de compression (en noir).
Utilisation des onglets de systme de fichiers avec des systmes activs pour l'option DD Extended Retention 403
Utilisation de DD Extended Retention
l Vous pouvez sparer les donnes avec diffrents degrs de modification en deux
structures MTree distinctes et dfinir le seuil d'ge des fichiers pour dplacer les
donnes peu aprs la stabilisation des donnes. Crez une structure MTree A pour
les sauvegardes incrmentielles quotidiennes et une structure MTree B pour les
sauvegardes compltes hebdomadaires. Dfinissez le seuil d'ge des fichiers de la
structure MTree de sorte que ses donnes ne soient jamais dplaces, mais
dfinissez le seuil d'ge des fichiers de la structure MTree B sur 14 jours (seuil
minimal).
l Pour les donnes qui ne peuvent pas tre spares dans diffrentes structures
MTree, vous pouvez procder comme suit. Supposons que la priode de rtention
des sauvegardes incrmentielles quotidiennes est de huit semaines et que la priode
de rtention des sauvegardes compltes hebdomadaires est de trois ans. Dans ce
cas, il est prfrable de dfinir le seuil d'ge des fichiers sur neuf semaines. S'il tait
dfini sur une priode plus courte, vous dplaceriez les donnes incrmentielles
quotidiennes qui, en ralit, devraient tre bientt supprimes.
Procdure
1. Slectionnez Data Management > File System.
2. Slectionnez le bouton Start situ droite de l'option Data Movement Status.
3. La bote de dialogue Start Data Movement vous avertit que les donnes doivent tre
dplaces du niveau actif vers le niveau de rtention, comme dfini par votre rgle de
dplacement des donnes, dplacement qui devra tre suivi d'un nettoyage du
systme de fichiers. Slectionnez Finish pour dmarrer le dplacement des donnes.
Si un nettoyage du systme de fichiers est dj en cours, le dplacement des
donnes se produira une fois le nettoyage termin. Cependant, une autre opration
de nettoyage est automatiquement dmarre une fois ce dplacement de donnes
demand termin.
4. Le bouton Start est remplac par un bouton Stop.
5. tout moment, si vous souhaitez arrter le dplacement des donnes, slectionnez
Stop, puis OK dans la bote de dialogue Stop Data Movement pour confirmer.
Mise niveau vers DD OS 5.5 des systmes sur lesquels DD Extended Retention est
activ
La rgle de mise niveau d'un systme Data Domain sur lequel DD Extended Retention
est activ est la mme que celle s'appliquant un systme Data Domain standard.
La mise niveau partir des deux principales mises jour antrieures est prise en
charge. Pour obtenir des instructions sur la mise niveau du systme d'exploitation de
DD, consultez la section d'instructions des notes de mise jour de la version du systme
d'exploitation DD cible.
Lorsque vous effectuez la mise niveau d'un systme DD sur lequel DD Extended Retention
est activ vers DD OS 5.5, veillez mettre jour les dplacements des donnes existants
selon un planning sur deux semaines (14 jours) afin d'exploiter la fonctionnalit de
rcupration d'espace.
Les systmes Data Domain sur lesquels DD Extended Retention est activ excutent
automatiquement un nettoyage la fin des dplacements de donnes. Veillez ne pas
Mise niveau du matriel pour les systmes avec l'option DD Extended Retention
active
Vous pouvez effectuer une mise niveau d'un systme Data Domain avec l'option
DD Extended Retention active vers un systme identique de version suprieure ou aux
performances plus leves. Vous pouvez, par exemple, remplacer un systme DD860
avec l'option DD Extended Retention active par un systme DD990 avec l'option
DD Extended Retention active.
Remarque
Mise niveau du matriel pour les systmes avec l'option DD Extended Retention active 407
Utilisation de DD Extended Retention
Si les donnes perdues ne peuvent pas tre restaures partir d'un rplica, le Support
EMC peut tre amen nettoyer le systme en supprimant l'unit de rtention perdue,
ainsi que tous les fichiers qui y rsident entirement ou partiellement.
Si vous devez restaurer uniquement une partie d'un systme, comme une unit de
rtention, partir d'un rplica de collection, contactez le Support EMC.
l Rplication de structure MTree : reportez-vous la section relative la rplication
d'une structure MTree du chapitre Utilisation de DD Replicator.
l Rplication des fichiers gre par DD Boost : consultez le document EMC Data Domain
Boost for OpenStorage Administration Guide.