Data Domain Operating System 5.5 Administration Guide

EMC Data Domain Operating
System
Version 5.5
Guide d'administration
302-000-474
REV. 02
Copyright 2014 EMC Corporation. Tous droits rservs.
Publi en Aot, 2014
EMC estime que les informations figurant dans cette publication sont exactes la date de parution. Ces informations sont
sujettes modification sans pravis.
LES INFORMATIONS CONTENUES DANS CETTE PUBLICATION SONT FOURNIES "EN L' TAT". EMC CORPORATION NE FOURNIT
AUCUNE DCLARATION NI GARANTIE CONCERNANT LES INFORMATIONS CONTENUES DANS CETTE PUBLICATION ET REJETTE PLUS
SPCIALEMENT TOUTE GARANTIE DE VALEUR MARCHANDE OU DADQUATION IMPLICITE UN BESOIN SPCIFIQUE.
EMC, EMC et le logo EMC sont des marques dposes ou des marques commerciales dEMC Corporation aux tats-Unis et
dans dautres pays. Toutes les autres marques cites dans le prsent document sont la proprit de leurs dtenteurs
respectifs.
Pour obtenir les documents rglementaires les plus rcents pour votre produit, rendez-vous sur le site de support en
ligne https://support.emc.com.
EMC Computer Systems France

River Ouest 80 quai Voltaire CS 21002 95876 Bezons Cedex
Tl. : +33 1 39 96 90 00 Fax : +33 1 39 96 99 99
http://france.emc.com
2 EMC Data Domain Operating System 5.5 Guide d'administration

SOMMAIRE
Prface 13
Chapitre 1 Prsentation du systme EMC Data Domain 17

Historique des rvisions................................................................................18
propos des systmes EMC Data Domain..................................................... 19
Fonctions d'un systme EMC Data Domain.................................................... 19
Intgrit des donnes...................................................................... 20
Compression des donnes............................................................... 20
Opration de restauration................................................................ 21
EMC Data Domain Replicator............................................................ 21
Multipathing et quilibrage de charge.............................................. 21
Accs au systme.............................................................................21
Fonctions sous licence..................................................................... 22
Modalits d'intgration des systmes EMC Data Domain avec l'environnement
de stockage.................................................................................................. 23
Chapitre 2 Mise en route 27

propos de DD System Manager...................................................................28
Utilisation de DD System Manager.................................................................28
Connexion DD System Manager et dconnexion............................ 28
propos de l'interface de DD System Manager................................ 29
Configuration d'un systme l'aide de l'assistant de configuration...............32
Afficher les licences installes......................................................... 32
Options d'ajout de cls de licence....................................................32
Paramtres rseau gnraux............................................................ 32
Paramtres rseau des interfaces.....................................................33
Paramtres rseau DNS....................................................................34
Paramtres systme de l'administrateur...........................................35
Paramtres systme relatifs aux e-mails...........................................35
Authentification du protocole CIFS................................................... 36
Partage de protocole CIFS................................................................ 36
Exportation du protocole NIFS.......................................................... 37
Protocole DD Boost - Unit de stockage............................................37
Protocole DD Boos - Fibre Channel................................................... 38
Protocole VTL - Librairie....................................................................38
Protocole VTL - Groupe d'accs........................................................ 39
Utilisation de la CLI....................................................................................... 40
Connexion au systme l'aide de l'interface de ligne de commande
........................................................................................................ 40
Recherche de l'aide en ligne pour les commandes CLI......................41
Chapitre 3 Gestion des systmes Data Domain 43

propos de la gestion des systmes Data Domain........................................44
Gestion de la disponibilit du systme..........................................................45
Ajout d'un systme DD System Manager........................................45
Suppression d'un systme de DD System Manager.......................... 46
Redmarrage d'un systme.............................................................. 46
EMC Data Domain Operating System 5.5 Guide d'administration 3

SOMMAIRE
Mise sous tension et hors tension d'un systme Data Domain .........47
Gestion des mises niveau du systme........................................................ 47
Affichage des packages de mise niveau sur le systme................. 47
Obtention et vrification des modules de mise niveau...................48
Mise niveau d'un systme Data Domain........................................ 49
Suppression d'un module de mise niveau..................................... 50
Gestion des licences du systme...................................................................51
Gestion du stockage du systme................................................................... 51
Affichage des informations sur le systme de stockage.................... 51
Recherche physique d'un disque..................................................... 55
Configuration du stockage............................................................... 55
Gestion des connexions rseau.....................................................................56
Configuration des interfaces rseau ................................................ 56
Configuration des paramtres rseau...............................................74
Configuration des routes.................................................................. 77
Gestion des accs au systme.......................................................................80
Gestion de l'accs administrateur.................................................... 80
Gestion de l'accs des utilisateurs locaux au systme......................89
Gestion des authentifications Active Directory, Kerberos, par groupe
de travail et NIS................................................................................97
Gestion de la phrase de passe du systme.....................................104
Gestion des paramtres de configuration gnraux..................................... 105
Configuration des paramtres du serveur de messagerie................105
Utilisation des paramtres de date et d'heure................................ 105
Utilisation des proprits du systme............................................ 106
Utilisation du protocole SNMP .......................................................107
Gestion du reporting et de la consignation.................................................. 114
Gestion du reporting d'alertes........................................................ 114
Gestion du reporting d'autosupport............................................... 119
Gestion des bundles de support.................................................... 120
Gestion des fichiers log..................................................................121
Gestion de l'alimentation d'un systme distant avec IPMI........................... 126
Limitations des protocoles IPMI et SOL...........................................127
Terminologie relative aux protocoles IPMI et SOL........................... 127
Ajout et suppression d'utilisateurs IPMI l'aide de DD System
Manager........................................................................................ 128
Modification du mot de passe d'un utilisateur IPMI........................ 129
Configuration d'un port IPMI sur un systme gr...........................129
Prparation de la gestion de l'alimentation et de la surveillance de la
console distance l'aide de l'interface de ligne de commande....131
Gestion de l'alimentation avec DD System Manager....................... 132
Gestion de l'alimentation l'aide de l'interface de ligne de commande
...................................................................................................... 134
Chapitre 4 Surveillance des systmes Data Domain 135

propos de la surveillance des systmes Data Domain...............................136
Surveillance l'aide de la vue rcapitulative du rseau Data Domain.......... 136
Affichage de l'tat du rseau Data Domain..................................... 136
Surveillance d'un systme unique............................................................... 138
Affichage du rcapitulatif sur l'tat du systme.............................. 138
Affichage des dtails du systme................................................... 139
propos de la vue Fibre Channel................................................................ 140
propos de la vue des ressources physiques................................ 140
propos de l'affichage des groupes d'accs.................................. 140
Surveillance de l'tat du chssis................................................................. 141

SOMMAIRE
Ventilateurs .................................................................................. 141

Temprature.................................................................................. 141
Alimentation.................................................................................. 142
Slots PCI........................................................................................ 142
NVRAM...........................................................................................142
Affichage et suppression des alertes........................................................... 143
Affichage des alertes en cours........................................................143
Affichage de l'historique des alertes.............................................. 144
Filtrage des alertes.........................................................................145
Suppression d'une alerte en cours................................................. 146
Affichage des utilisateurs actifs...................................................................146
Affichage des statistiques relatives au systme...........................................147
propos des graphiques de statistiques de performances.............147
Utilisation des rapports...............................................................................148
Types de rapport............................................................................ 148
Cration d'un rapport..................................................................... 153
Affichage des rapports enregistrs................................................. 153
Impression de rapports enregistrs................................................ 154
Suppression de rapports enregistrs..............................................154
Modification du nom des rapports enregistrs............................... 154
Affichage d'un log de tches....................................................................... 155
Chapitre 5 Utilisation du systme de fichiers 157

propos du systme de fichiers..................................................................158
Enregistrement des donnes par le systme de fichiers..................158
Comment le systme de fichiers indique l'espace utilis................ 158
Comment le systme de fichiers utilise la compression ................. 158
Mise en uvre de l'intgrit des donnes par le systme de fichiers
...................................................................................................... 160
Rcupration d'espace de stockage par le systme de fichiers via une
opration de nettoyage.................................................................. 160
Interfaces prises en charge ............................................................161
Logiciel de sauvegarde pris en charge ........................................... 161
Flux de donnes envoys un systme Data Domain .................... 161
Limitations du systme de fichiers................................................. 163
Surveillance de l'utilisation des systmes de fichiers.................................. 164
Accs la vue du systme de fichiers.............................................164
Gestion des oprations de systme de fichiers............................................172
Excution des oprations de base..................................................172
Excution d'une opration de nettoyage........................................ 174
Ralisation d'un nettoyage.............................................................175
Modification des paramtres de base............................................ 177
Oprations Fast Copy.................................................................................. 179
Excution d'une opration Fast Copy..............................................180
Chapitre 6 Gestion du chiffrement des donnes inactives 181

propos du chiffrement des donnes inactives.......................................... 182
Configuration du chiffrement.......................................................................183
propos de la gestion des cls................................................................... 184
Correction des cls perdues ou corrompues................................... 185
Prise en charge des gestionnaires de cls...................................... 185
Utilisation de RSA DPM Key Manager..............................................185
Utilisation du Embedded Key Manager........................................... 188
Mode de fonctionnement de l'opration de nettoyage....................189

SOMMAIRE
Configuration du gestionnaire de cls......................................................... 189

Configuration de chiffrement de RSA DPM Key Manager................. 189
Modification des gestionnaires de cls aprs la configuration.....................192
Gestion des certificats pour RSA Key Manager................................192
Vrification des paramtres de chiffrement des donnes inactives..............193
Activation et dsactivation du chiffrement des donnes inactives............... 193
Activation du chiffrement des donnes inactives............................193
Dsactivation du chiffrement des donnes inactives...................... 194
Verrouillage et dverrouillage du systme de fichiers.................................. 194
Verrouillage d'un systme de fichiers.............................................195
Dverrouillage du systme de fichiers............................................ 196
Modification de l'algorithme de chiffrement................................... 196
Chapitre 7 Utilisation de DD Retention Lock 199

propos de DD Retention Lock................................................................... 200
Protocole DD Retention Lock.......................................................... 201
Flux de DD Retention Lock.............................................................. 201
Protocoles d'accs aux donnes pris en charge...........................................202
Activation de DD Retention Lock sur une MTree........................................... 204
Activation de DD Retention Lock Governance sur une MTree...........204
Activation de DD Retention Lock Compliance sur une MTree...........206
Contrle des fichiers verrouills pour rtention ct client.......................... 207
Dfinition du verrouillage pour rtention sur un fichier................... 209
Extension du verrouillage pour rtention d'un fichier......................210
Identification d'un fichier Retention-Locked................................... 212
Spcification d'un rpertoire et intervention sur ces seuls fichiers. 212
Lecture d'une liste de fichiers et intervention sur ces seuls fichiers
...................................................................................................... 212
Suppression ou expiration d'un fichier........................................... 212
Utilisation de ctime ou mtime sur des fichiers Retention-Locked.... 213
Comportement du systme avec DD Retention Lock.................................... 213
DD Retention Lock Governance...................................................... 213
DD Retention Lock Compliance.......................................................215
Chapitre 8 Utilisation des MTrees 227

propos des structures MTree.................................................................... 228
Quotas...........................................................................................228
propos du volet de prsentation des structures MTree................ 229
propos de la vue rcapitulative................................................... 229
propos de la vue Space Usage (MTrees)...................................... 233
propos de la vue Daily Written (MTrees)...................................... 233
Surveillance de l'utilisation des MTrees.......................................................234
Gestion des oprations MTree..................................................................... 235
Cration d'une structure MTree...................................................... 235
Configuration et activation/dsactivation des quotas MTree.......... 236
Suppression d'une structure MTree................................................ 237
Annulation de la suppression d'une structure MTree...................... 237
Modification du nom d'une structure MTree................................... 238
Rplication d'un systme avec des quotas en un systme sans quotas
...................................................................................................... 238
Chapitre 9 Utilisation des snapshots 239

propos des snapshots..............................................................................240

SOMMAIRE
Surveillance des snapshots et de leurs ordonnanceurs............................... 241

propos de la vue Snapshots........................................................ 241
Gestion des snapshots................................................................................242
Cration d'un snapshot..................................................................242
Modification de la date d'expiration d'un snapshot........................243
Renommer un snapshot................................................................. 243
Expiration d'un snapshot............................................................... 244
Gestion des ordonnanceurs de snapshots...................................................244
Cration d'un planning de snapshots............................................. 244
Modification d'un planning de snapshots...................................... 246
Suppression d'un ordonnanceur de snapshots.............................. 246
Restaurer des donnes partir d'un snapshot.............................................246
Chapitre 10 Utilisation du systme CIFS 247

propos du systme CIFS........................................................................... 248
Configuration de la signature SMB.............................................................. 248
Configuration d'un systme CIFS................................................................. 250
Prparation des clients pour l'accs aux systmes Data Domain.... 250
Activation des services CIFS........................................................... 250
Attribution de nom au serveur CIFS................................................ 251
Dfinition des paramtres d'authentification................................. 251
Dsactivation des services CIFS..................................................... 252
Utilisation des partages.............................................................................. 253
Cration de partages sur le systme Data Domain.......................... 253
Modification d'un partage sur un systme Data Domain................. 254
Cration d'un partage partir d'un partage existant....................... 255
Dsactivation d'un partage sur un systme Data Domain............... 255
Activation d'un partage sur un systme Data Domain..................... 255
Suppression d'un partage sur un systme Data Domain................. 256
Administration via MMC................................................................. 256
Connexion un systme Data Domain pour un client CIFS..............256
Affichage d'informations CIFS ........................................................258
Gestion du contrle d'accs........................................................................ 258
Accs aux partages partir d'un client Windows............................ 258
Octroi d'un accs administrateur aux utilisateurs d'un domaine.....259
Autorisation d'accs partir d'utilisateurs d'un domaine fiable..... 259
Autorisation d'accs administratif concde un systme
Data Domain pour les utilisateurs du domaine............................... 259
Restriction de l'accs administratif partir de Windows................. 260
Accs aux fichiers.......................................................................... 260
Surveillance d'une opration du systme CIFS.............................................263
Affichage de l'tat du systme CIFS................................................ 263
Affichage de la configuration CIFS.................................................. 263
Affichage des statistiques CIFS...................................................... 265
Dpannage du systme CIFS....................................................................... 266
Affichage de l'activit des clients actuels....................................... 266
Dfinition du nombre maximal de fichiers ouverts sur une connexion
...................................................................................................... 266
Horloge du systme Data Domain.................................................. 267
Synchronisation partir d'un contrleur de domaine Windows...... 267
Synchroniser partir d'un serveur NTP........................................... 267
Chapitre 11 Utilisation de NFS 269

propos de NFS..........................................................................................270

SOMMAIRE
Gestion de l'accs du client NFS un systme Data Domain........................270

Activation des services NFS............................................................270
Dsactivation des services NFS...................................................... 271
Cration d'une exportation NFS...................................................... 271
Modification d'une exportation...................................................... 273
Cration d'une exportation partir d'une exportation existante......274
Suppression d'une exportation...................................................... 274
Affichage d'informations NFS...................................................................... 274
Affichage de l'tat du NFS.............................................................. 274
Affichage des exportations NFS...................................................... 275
Affichage des clients NFS actifs......................................................275
Intgration d'un module DDR dans un domaine Kerberos............................ 275
Ajout et suppression de serveurs KDC aprs la configuration initiale........... 277
Chapitre 12 Utilisation de DD Boost 279

propos du logiciel Data Domain DD Boost................................................ 280
Gestion de DD Boost avec DD System Manager........................................... 280
Spcification des noms d'utilisateur de DD Boost.......................... 281
Modification des mots de passe d'utilisateur DD Boost..................281
Suppression d'un nom d'utilisateur DD Boost................................ 282
Activer DD Boost............................................................................ 282
Dsactiver DD Boost.......................................................................282
Vue DD Boost Storage Unit............................................................. 283
Cration d'une unit de stockage................................................... 283
Affichage des informations relatives l'unit de stockage..............285
Modification d'une unit de stockage.............................................287
Suppression d'une unit de stockage............................................ 288
Slection des options de DD Boost................................................ 289
propos des groupes d'interfaces.............................................................. 290
Crer des groupes d'interfaces....................................................... 291
Supprimer un groupe d'interfaces.................................................. 292
Activer/dsactiver un groupe d'interfaces...................................... 292
Modification d'un nom de groupe d'interfaces/interfaces.............. 293
Supprimer un client du groupe d'interfaces....................................293
Modifier le nom d'un client ou un groupe d'interfaces.................... 293
Destroy DD Boost........................................................................................ 294
Gestion du transport Fibre Channel............................................................. 294
Dfinition du nom de serveur Fibre Channel................................... 294
Cration d'un groupe d'accs.........................................................295
Suppression de groupes d'accs....................................................295
propos des onglets DD Boost................................................................... 296
Paramtres.................................................................................... 296
Configuration de serveurs de mdia .............................................. 296
Vrification des activits................................................................ 296
Vrification des groupes d'interfaces et des clients ....................... 298
Vrification des units de stockage................................................298
Chapitre 13 Utilisation de Secure Multi-Tenancy 301

Prsentation de la fonction Secure Multitenancy (SMT)............................... 302
Composants SMT dfinis................................................................302
Isolement des chemins de donnes et de contrle......................... 303
Utilisation du contrle d'accs bas sur les rles par Data Domain
dans SMT.......................................................................................303
Provisionnement d'une unit locataire........................................................ 304

SOMMAIRE
Activation du mode libre-service pour les tenants....................................... 305

Accs aux donnes par protocole ............................................................... 305
Prsentation des units de stockage et de Multi-User DD Boost dans
le multitenancy scuris................................................................ 305
Configuration de l'accs pour CIFS................................................. 306
Configuration de l'accs au systme NFS....................................... 306
Configuration de l'accs pour VTL...................................................307
Utilisation d'un serveur de bandes NDMP VTL................................ 307
Oprations de gestion des donnes............................................................ 307
Collecte des statistiques de performances..................................... 307
Modification des quotas................................................................ 308
SMT et rplication.......................................................................... 308
Alertes de tenant SMT.................................................................... 309
Gestion des snapshots...................................................................310
Excution d'une opration Fast Copy sur un systme de fichiers.... 310
Chapitre 14 Utilisation de DD Virtual Tape Library 311

propos d'EMC Data Domain Virtual Tape Library....................................... 312
Planification d'une VTL................................................................................312
Contraintes relatives la VTL......................................................... 313
Nombre de disques pris en charge................................................. 314
Nombre de flux de donnes pris en charge.....................................314
propos des codes-barres de bandes............................................315
propos de la compatibilit des lecteurs de bandes LTO............... 316
Configuration d'une VTL................................................................. 317
Gestion de la VTL avec DD System Manager.................................................317
Activation d'une VTL.......................................................................318
Dsactivation de VTL......................................................................319
Configuration des options de la VTL............................................... 319
Utilisation des librairies.............................................................................. 320
Cration de librairies......................................................................320
Suppression de librairies............................................................... 321
Recherche de bandes.....................................................................322
Utilisation d'une librairie slectionne........................................................ 322
Cration de bandes........................................................................323
Suppression de bandes ................................................................ 324
Importation de bandes...................................................................325
Exportation de bandes .................................................................. 326
Dplacement de bandes entre des priphriques dans une librairie
...................................................................................................... 327
Ajout de slots.................................................................................328
Suppression de slots..................................................................... 329
Ajout de CAP.................................................................................. 329
Suppression de ports d'accs aux cartouches................................ 329
Affichage des informations sur le changeur................................................. 330
Utilisation des disques................................................................................330
Cration de disques....................................................................... 331
Suppression de lecteurs.................................................................332
Utilisation d'un lecteur slectionn............................................................. 333
Utilisation des bandes................................................................................ 333
Modification de l'tat de verrouillage de la rtention ou de l'criture
d'une bande ..................................................................................334
Utilisation de la chambre forte.................................................................... 335
Utilisation des pools................................................................................... 335
Cration de pools...........................................................................336

SOMMAIRE
Utilisation d'un pool slectionn.................................................................337

Conversion d'un pool de rpertoires en pool de Mtrees ................. 338
Dplacement de bandes entre des pools........................................339
Copie de bandes entre des pools................................................... 340
Modification du nom des pools...................................................... 341
Suppression de pools.................................................................... 342
Chapitre 15 Utilisation d'une cible SCSI 343

propos de la fonction SCSI Target............................................................. 344
Surveillance des liaisons Fibre Channel ......................................................345
Utilisation des groupes d'accs...................................................................345
Suppression d'un groupe d'accs.................................................. 346
Utilisation d'un groupe d'accs slectionn................................................ 346
Ajout d'un priphrique un groupe d'accs...............................................347
Modification ou suppression d'un priphrique d'un groupe d'accs ......... 349
Configuration du groupe de serveurs de bandes du priphrique NDMP......350
Utilisation des ressources physiques.......................................................... 351
Utilisation des initiateurs............................................................... 352
Utilisation des points d'accs........................................................ 354
Chapitre 16 Utilisation de DD Replicator 361

propos d'EMC Data Domain Replicator..................................................... 362
Pralables la configuration de la rplication............................................. 362
Limites du nombre de contextes.................................................... 363
Rplication initiale ........................................................................ 364
Types de rplication.................................................................................... 364
Rplication de fichiers grs ......................................................... 364
Rplication de rpertoire ............................................................... 365
Rplication de MTree .....................................................................365
Rplication de collection ............................................................... 366
Topologies de rplication prises en charge ................................................. 367
Rplication un vers un....................................................................367
Rplication bidirectionnelle........................................................... 367
Rplication un vers plusieurs......................................................... 367
Rplication plusieurs vers un......................................................... 368
Rplication en cascade ................................................................. 368
Utilisation du chiffrement des donnes inactives avec la rplication........... 369
Paramtres de dlai de la bande passante ................................................. 370
Gestion de la rplication avec DD System Manager..................................... 370
tat de la rplication ..................................................................... 371
Vue Summary.................................................................................371
Vue DD Boost.................................................................................381
Vue de la topologie........................................................................ 382
Vue Performance............................................................................383
Vue Advanced Settings.................................................................. 383
Surveillance de la rplication ..................................................................... 386
Vrification de l'tat de la paire de rplication................................386
Suivi de l'tat de progression de la rplication d'une procdure de
sauvegarde.................................................................................... 387
Vrification des performances d'un contexte de rplication............387
Suivi de l'tat d'un processus de rplication.................................. 387
Chapitre 17 Utilisation de DD Extended Retention 389

SOMMAIRE
propos de l'option DD Extended Retention............................................... 390

Protocoles pris en charge pour l'accs aux donnes dans DD Extended
Retention.................................................................................................... 392
Types de rplication pris en charge pour l'option DD Extended Retention.... 392
Utilisation de la rplication de collection avec l'option DD Extended
Retention....................................................................................... 393
Utilisation d'une rplication de rpertoire avec l'option DD Extended
Retention....................................................................................... 393
Utilisation d'une rplication de structure MTree avec l'option
DD Extended Retention.................................................................. 393
Utilisation de DD Boost Managed File Replication avec DD Extended
Retention....................................................................................... 394
Matriel pris en charge et licences requises pour l'option DD Extended
Retention.................................................................................................... 394
Matriel pris en charge pour l'option DD Extended Retention......... 394
Licences requises pour l'option DD Extended Retention................. 396
Ajout de licences bases sur la capacit des tiroirs pour l'option
DD Extended Retention.................................................................. 396
Configuration du stockage pour l'option DD Extended Retention.... 397
Infrastructure fournie par le client avec l'option DD Extended Retention
...................................................................................................... 397
Gestion de l'option DD Extended Retention avec DD System Manager......... 398
Activation des systmes Data Domain pour l'option DD Extended
Retention....................................................................................... 398
Cration d'un systme de fichiers deux niveaux pour les systmes
activs pour l'option DD Extended Retention.................................. 398
Affichage du volet de systme de fichiers pour les systmes activs
pour l'option DD Extended Retention..............................................399
Utilisation des onglets de systme de fichiers avec des systmes
activs pour l'option DD Extended Retention.................................. 401
Mises niveau et restauration pour les systmes avec l'option DD Extended
Retention active........................................................................................ 406
Mise niveau vers DD OS 5.5 des systmes sur lesquels DD Extended
Retention est activ....................................................................... 406
Mise niveau du matriel pour les systmes avec l'option
DD Extended Retention active...................................................... 407
Restauration d'un systme activ pour l'option DD Extended Retention
...................................................................................................... 407

SOMMAIRE

Prface
En vue d'amliorer la qualit de sa gamme de produits, EMC publie rgulirement des

rvisions de ses matriels et logiciels. Par consquent, il se peut que certaines fonctions
dcrites dans le prsent document ne soient pas prises en charge par l'ensemble des
versions des logiciels ou matriels actuellement utiliss. Pour obtenir les informations
les plus rcentes sur les fonctionnalits des produits, consultez les notes de mise jour
de vos produits.
Si un produit ne fonctionne pas correctement ou ne fonctionne pas de la manire dcrite
dans ce document, contactez un professionnel du support technique EMC.
Remarque
Les informations figurant dans ce document sont exactes la date de publication.

Consultez le Support en ligne EMC (https://support.emc.com) afin de vous assurer que
vous utilisez la version la plus rcente de ce document.
Objectif
Ce guide prsente la faon de grer les systmes EMC Data Domain en insistant sur les
procdures qui utilisent EMC Data Domain System Manager (DD System Manager), une
interface graphique (GUI) de type navigateur. Si une tche administrative majeure n'est
pas prise en charge dans DD System Manager, les commandes d'interface de ligne de
commande (CLI) sont dcrites.
Remarque
l DD System Manager tait prcdemment appel Enterprise Manager.

l Dans certains cas, une commande de CLI peut offrir plus d'options que celles
proposes par la fonction correspondante de DD System Manager. Pour obtenir la
description complte d'une commande et de ses options, consultez le Guide de
rfrence des commandes d'EMC DD OS.
Audience
Ce guide s'adresse aux administrateurs systme qui connaissent les modules logiciels de
sauvegarde standard et l'administration gnrale des sauvegardes.
Documentation connexe
Les documents suivants relatifs au systme Data Domain fournissent des informations
complmentaires :
l Guide d'installation et de configuration de votre systme, par exemple EMC Data
Domain DD 2500 Storage System, Installation and Setup Guide
l EMC Data Domain Operating System USB Installation Guide
l EMC Data Domain Operating System DVD Installation Guide
l EMC Data Domain Operating System Release Notes
l EMC Data Domain Operating System Initial Configuration Guide
l EMC Data Domain Product Security Guide
l EMC Data Domain Operating System Command Reference Guide
l EMC Data Domain Operating System MIB Quick Reference
Prface 13
Prface
l EMC Data Domain Operating System Offline Diagnostics Suite User's Guide
l Guide de prsentation du matriel de votre systme, par exemple EMC Data Domain
DD4200, DD4500, and DD7200 Systems, Hardware Overview
l Guides de remplacement sur site des composants de votre systme, par exemple
Field Replacement Guide, Data Domain DD4200, DD4500, and DD7200 Systems, IO
Module and Management Module Replacement or Upgrade
l EMC Data Domain, System Controller Upgrade Guide
l EMC Data Domain Expansion Shelf, Hardware Guide (pour les modles de tiroir ES20 ou
ES30)
l EMC Data Domain Boost for OpenStorage Administration Guide
l EMC Data Domain Boost for Oracle Recovery Manager Administration Guide
l EMC Data Domain Boost SDK Programmer's Guide
l Statement of Volatility for the Data Domain DD2500 System
l Statement of Volatility for the Data Domain DD4200, DD4500, or DD7200 System
Si vous disposez du produit optionnel RSA Data Protection (DPM) Key Manager, consultez
la version la plus rcente du document intitul RSA Data Protection Manager Server
Administrator's Guide, disponible avec le produit RSA Key Manager.
Conventions utilises dans ce document pour certains points particuliers
EMC utilise les conventions suivantes pour attirer l'attention du lecteur sur certains
points particuliers :
NOTE
Un avis identifie un contenu mettant en garde contre une perte ventuelle de donnes ou
d'activit.
Remarque
Une remarque identifie des informations accessoires relatives la rubrique, mais qui ne
revtent pas un caractre essentiel. Les remarques peuvent fournir une explication, un
commentaire, un renforcement d'un point dans le texte ou simplement une considration
associe.
Conventions typographiques
Les conventions stylistiques suivantes sont utilises dans ce document :
Tableau 1 Typographie
Gras Indique les noms d'lments d'interface, tels que les noms de fentres,
de botes de dialogue, de boutons, de champs, d'onglets, de touches
et de chemins de menus (tout ce qui ncessite une slection ou un clic
de l'utilisateur).
Italique Met en vidence les titres des publications cites dans le texte.
Monospace Fournit des informations sur le systme, notamment :
l code systme ;
l sortie du systme, telle qu'un message d'erreur ou un script ;
l noms de chemins d'accs, noms de fichiers, invites et syntaxe ;
l commandes et options.

Prface
Tableau 1 Typographie (suite)
Monospace italique Met en vidence un nom de variable qui doit tre remplac par une
valeur de variable.
Monospace gras Dsigne le texte pour les entres utilisateur.
[] Les crochets entourent les valeurs facultatives.
| Une barre verticale indique les slections alternatives (la barre signifie
ou ).
{} Les accolades entourent le contenu que l'utilisateur doit spcifier,

c'est--dire x, y ou z.
... Les points de suspension indiquent des informations non essentielles

omises dans l'exemple.
Obtenir de l'aide
Les rubriques suivantes expliquent de quelle faon exploiter au mieux les informations
sur les produits et contacter le support technique.
Informations sur les produits
Pour toute information sur la documentation, les notes de mise jour, les mises
jour logicielles ou les produits EMC, consultez le Support en ligne d'EMC
l'adresse : https://support.emc.com.
Documentation relative aux produits EMC Data Domain
Pour afficher la documentation relative aux produits EMC Data Domain, rendez-vous
sur le site de support en ligne EMC et cliquez sur Support par produit en dessous de
la zone de recherche. Saisissez Data Domain dans la zone Rechercher un produit,
attendez que ces mots s'affichent dans la liste des correspondances sous cette
zone, puis cliquez sur ces mots. Ensuite, cliquez sur >>. Dans la liste des catgories
sous le champ de recherche, cliquez sur Documentation.
l Les choix des produits vous permettent de filtrer les rsultats par numro de
modle de systme Data Domain, tel que DD990, ou par la version logicielle de
DD OS.
l Les options de type de contenu vous permettent de filtrer les rsultats par
catgorie. Cliquez sur More sous Content Type pour afficher toutes les
catgories. Les catgories qui contiennent la documentation sur l'utilisateur
final et la compatibilit sont les suivantes :
n Manuels et guides, runissant les manuels relatifs au matriel et aux
logiciels de votre systme, et des guides d'intgration qui expliquent
l'utilisation des systmes EMC Data Domain avec les logiciels de sauvegarde
et d'autres produits
n Notes de mise jour pour des versions spcifiques de produits EMC Data
Domain Operating System et EMC Data Domain
n Documents de compatibilit composs de guides indiquant quels
composants d'EMC et de tiers sont compatibles
Support technique
Slectionnez Support en ligne d'EMC et cliquez sur Centre de service. Vous disposez
de plusieurs possibilits pour contacter le support technique EMC. Notez que pour
pouvoir ouvrir une demande de service, vous devez disposer d'un contrat de support
valide. Pour savoir comment obtenir un contrat de support valide ou pour toute
question concernant votre compte, contactez un responsable de compte EMC.
15
Prface
Vos commentaires
Vos suggestions nous aident amliorer l'exactitude, l'organisation et la qualit globale
de nos documentations utilisateur. Nous vous invitons envoyer votre avis sur ce
document l'adresse suivante : DPAD.Doc.Feedback@emc.com.

CHAPITRE 1
Prsentation du systme EMC Data Domain
Ce chapitre traite des sujets suivants :
l Historique des rvisions........................................................................................18

l propos des systmes EMC Data Domain............................................................. 19
l Fonctions d'un systme EMC Data Domain............................................................ 19
l Modalits d'intgration des systmes EMC Data Domain avec l'environnement de
stockage............................................................................................................... 23
Prsentation du systme EMC Data Domain 17

Historique des rvisions

Tableau 2 Historique des rvisions du document
Rvision Date Description

02 Aot 2014 Des instructions relatives l'authentification Kerberos ont
(5.5.1.0) t ajoutes.
Pour la rplication de collection, une modification a t
apporte aux lments automatiquement rpliqus : les
comptes utilisateur et les mots de passe sont rpliqus de
la source vers la destination, mais tous les autres lments
de configuration et les paramtres utilisateur doivent tre
explicitement reconfigurs aprs la restauration.
Plusieurs modifications ont t apportes aux systmes
Data Domain activs pour l'option DD Extended Retention :
l Le chiffrement des donnes inactives est dsormais
pris en charge pour les systmes activs pour l'option
DD Extended Retention, mais le systme ne doit
possder qu'une seule unit de rtention, ce qui est la
rgle partir de cette version (5.5.1.0) et qui est dcrit
dans l'lment suivant.
l Une seule unit de rtention par niveau de rtention
est dsormais autorise pour les systmes activs
pour l'option DD Extended Retention. Toutefois, les
systmes configurs avant la version 5.5.1.0 peuvent
possder plusieurs units de rtention, mais vous ne
pourrez pas leur ajouter de nouvelles units de
rtention. De mme, ils ne peuvent pas tre utiliss
avec la fonction de chiffrement des donnes inactives
jusqu' ce que toutes les units de rtention sauf une
ne soient supprimes.
l Le seuil d'ge des fichiers, qui fait partie de la rgle de
dplacement des donnes, dispose dsormais d'une
valeur minimale de 14 jours.
La prise en charge d'IPv6 est tendue pour permettre le
fonctionnement dans des environnements IPv6
uniquement. DD OS prend dsormais en charge
l'utilisation d'adresses IPv6 avec DHCP, DNS et DDNS.
Certaines vues DD SM affichent dsormais le numro de
srie du systme plutt que le numro de srie du chssis
pour les nouveaux systmes.
01 Mai 2014 La plupart des contrles DD System Manager (sauf ceux

pour CIFS) prennent dsormais en charge les
adresses IPv6.
Des contrles de vrification pralable la mise niveau
ont t ajouts, et la surveillance de l'tat de mise
niveau a t amliore.

Tableau 2 Historique des rvisions du document (suite)
Rvision Date Description

La prise en charge des certificats d'hte distincts pour des
clients HTTPS, RSA Key Manager et DD Boost a t ajoute.
La prise en charge de certificat CA est dsormais fournie
pour les clients RSA Key Manager et DD Boost.
La gestion de la phrase de passe a t dplace vers
l'onglet System Settings > Access Management >
Administrator Access.
VTL inclut dsormais une prise en charge d'IBM LTO-5,
i60000 et DDVTL (une librairie de bandes gnrique).
Des informations relatives au multitenancy scuris ont t
ajoutes des vues DD System Manager. Cette fonction
doit toutefois tre gre dans l'interface de ligne de
commande pour la version 5.5.x.
propos des systmes EMC Data Domain

Les systmes EMC Data Domain sont des appliances et passerelles de dduplication la
vole sur disque qui permettent la protection des donnes et la reprise aprs sinistre
dans l'environnement de l'entreprise.
Tous les systmes excutent EMC Data Domain Operating System (DD OS), qui fournit
une interface de ligne de commande (CLI) permettant d'excuter toutes les oprations
systme, ainsi que l'interface utilisateur (GUI) EMC Data Domain System Manager
(DD System Manager) pour la configuration, la gestion et la surveillance.
Remarque
DD System Manager tait anciennement appel Enterprise Manager.
Les systmes se composent d'appliances dont la capacit de stockage et le dbit de

donnes varient. Les systmes sont gnralement configurs avec des tiroirs d'extension
qui ajoutent de l'espace de stockage.
Remarque
Les systmes Data Domain Gateway d'ancienne gnration stockent toutes les donnes
sur des baies de stockage tierces agres par le biais d'une interface Fibre Channel.
Consultez la liste des baies agres dans le document Storage Array Compatibility List
disponible sur le site https://support.emc.com.
Fonctions d'un systme EMC Data Domain

Les rubriques suivantes dcrivent la faon dont les systmes Data Domain garantissent
l'intgrit des donnes et fournissent plusieurs niveaux de compression des donnes,
une restauration fiable, une rplication des donnes et une configuration de
multipathing.
propos des systmes EMC Data Domain 19

Intgrit des donnes

L'architecture DD OS Data Invulnerability Architecture protge contre la perte de
donnes dues des pannes matrielles et logicielles.
l Lors de l'criture sur disque, DD OS cre et stocke les checksums et les mtadonnes
dans un format autodescriptif de toutes les donnes reues. Aprs avoir crit les
donnes sur disque, DD OS recalcule et vrifie les checksums et les mtadonnes.
l Une rgle d'criture pour ajout uniquement protge contre l'crasement de donnes
valides.
l Une fois la sauvegarde termine, un processus de validation examine ce qui a t
crit sur le disque et vrifie que tous les segments de fichiers sont logiquement
corrects dans le systme de fichiers et que les donnes demeurent identiques avant
et aprs l'criture sur le disque.
l En arrire-plan, l'opration de vrification en ligne vrifie en permanence que les
donnes sur les disques sont correctes et n'ont pas t modifies depuis le
processus de validation prcdent.
l Dans la plupart des systmes Data Domain, le stockage est configur avec une parit
double RAID 6 (deux disques de parit). En outre, la plupart des configurations
incluent un lment remplaable en fonctionnement dans chaque botier,
l'exception des systmes de la gamme DD1xx qui comportent huit disques. Chaque
bande de parit a des checksums de bloc pour garantir que les donnes sont
correctes. Les checksums sont utiliss en permanence lors de l'opration de
vrification en ligne et lorsque les donnes sont lues partir du systme
Data Domain. Avec la parit double, le systme peut corriger les erreurs
simultanment sur deux disques au maximum.
l Pour que les donnes demeurent synchronises en cas de dfaillance matrielle ou
d'alimentation, le systme Data Domain utilise la NVRAM (mmoire RAM non volatile)
pour assurer le suivi des oprations d'E/S restantes. Une carte NVRAM dont les
batteries sont entirement charges (tat classique) peut conserver les donnes
plusieurs heures en fonction du matriel utilis.
l Lors de la relecture des donnes dans le cadre d'une opration de restauration, DD
OS utilise plusieurs couches de contrles de cohrence afin de vrifier que les
donnes restaures sont correctes.
Compression des donnes

Avec la compression globale, un systme Data Domain supprime les donnes
redondantes de chaque image de sauvegarde et stocke uniquement des donnes
uniques.
Les donnes dupliques ne sont stockes qu'une seule fois. Le stockage des donnes
uniques est invisible pour le logiciel de sauvegarde.
La compression des donnes de DD OS est indpendante du format des donnes. Les
donnes peuvent tre structures (bases de donnes, par exemple) ou non structures
(fichiers texte, par exemple). Les donnes peuvent provenir de systmes de fichiers ou de
volumes bruts.
Les taux de compression classiques sont de 20 pour 1, en moyenne, sur plusieurs
semaines. Ce taux suppose l'existence de sauvegardes compltes hebdomadaires et de
sauvegardes incrmentielles quotidiennes. La compression est particulirement
bnfique pour une sauvegarde qui comporte un grand nombre de fichiers dupliqus ou
identiques (fichiers copis plusieurs fois avec des modifications mineures).

Selon le volume, la taille, la priode de rtention et le taux de changement de la

sauvegarde, le niveau de compression peut varier. La meilleure compression a lieu avec
des volumes de sauvegarde d'au moins 10 Mio (Mio tant l'quivalent en base 2 du Mo).
Pour tirer pleinement parti de plusieurs systmes Data Domain, un site comportant plus
d'un systme Data Domain doit rgulirement sauvegarder le mme systme client ou
ensemble de donnes sur le mme systme Data Domain. Par exemple, si une
sauvegarde complte de toutes les donnes commerciales s'effectue vers le systme
Data Domain A, les sauvegardes incrmentielles et les sauvegardes compltes futures
des donnes commerciales doivent galement se faire vers le systme Data Domain A.
Opration de restauration
Avec la sauvegarde sur disque l'aide du systme Data Domain, les sauvegardes
incrmentielles sont toujours fiables et facilement accessibles. En outre, un systme
Data Domain vous permet d'excuter plus souvent des sauvegardes compltes sans tre
pnalis par l'enregistrement de donnes redondantes. Avec les sauvegardes sur bande,
une opration de restauration peut s'appuyer sur plusieurs bandes dtenant des
sauvegardes incrmentielles. En outre, plus un site comporte de sauvegardes
incrmentielles sur des bandes multiples, plus le processus de restauration prend du
temps et prsente des risques. Une bande dfectueuse peut anantir la restauration.
Dans un systme Data Domain, les restaurations de fichiers gnrent peu ou pas de
conflits d'accs avec la sauvegarde ou d'autres oprations de restauration.
Contrairement aux sauvegardes de lecteur de bande, plusieurs processus peuvent
accder simultanment un systme Data Domain. Un systme Data Domain permet
votre site d'offrir des oprations de restauration sres et commandes par l'utilisateur
d'un fichier unique.
EMC Data Domain Replicator

EMC Data Domain Replicator installe et gre la rplication des donnes de sauvegarde
entre deux systmes Data Domain. Une fois que la rplication a dmarr, le systme
Data Domain source envoie automatiquement les nouvelles donnes de sauvegarde au
systme Data Domain de destination.
Une paire Replicator traite un ensemble complet de donnes, un rpertoire ou une MTree
envoys d'un systme Data Domain source un systme Data Domain de destination. Un
systme Data Domain peut faire partie de plusieurs paires de rplication et peut servir de
source pour une ou plusieurs paires, ainsi que de destination pour une ou plusieurs
paires.
Multipathing et quilibrage de charge

La configuration du multipathing et de l'quilibrage de la charge est prise en charge sur
les systmes Data Domain qui ont au moins deux ports d'adaptateur HBA. Dans une
configuration de multipathing sur un systme Data Domain, chacun de deux ports
d'adaptateur HBA du systme est connect un port distinct du serveur de sauvegarde.
Sur une passerelle Data Domain, chacun de deux ports de l'adaptateur HBA est connect
un port distinct sur la baie que la passerelle utilise comme destination de la
sauvegarde. Pour plus d'informations sur la configuration du multipathing, consultez le
document EMC DD OS Initial Configuration Guide et le Guide de rfrence des commandes
d'EMC DD OS.
Accs au systme
DD OS offre diffrentes manires d'accder au systme pour procder la configuration
et la gestion :
Opration de restauration 21
l CLI : un systme Data Domain dispose d'un ensemble complet de commandes mis
disposition des utilisateurs dans une interface de ligne de commande. Les
commandes servent effectuer la configuration initiale du systme et apporter des
modifications aux paramtres individuels du systme. Elles affichent galement l'tat
du systme et du fonctionnement. L'interface de ligne de commande est accessible
par l'intermdiaire d'une console srie ou de connexions Ethernet utilisant SSH ou
Telnet.
l DD System Manager : interface utilisateur graphique base sur navigateur et
disponible par le biais de connexions Ethernet. Utilisez DD System Manager pour
procder la configuration initiale du systme, apporter des modifications la
configuration aprs la configuration initiale, afficher l'tat du systme et des
composants, ainsi que pour gnrer des rapports et des graphiques. DD System
Manager fournit galement une gestion centralise pour un ou plusieurs systmes.
Remarque
Certains systmes anciens prennent en charge l'accs l'aide d'un clavier et d'un
moniteur relis directement au systme.
Fonctions sous licence

Une licence est requise pour utiliser chacune des fonctions suivantes sur un systme
Data Domain. Consultez votre responsable de compte EMC pour en savoir plus et pour
acheter des fonctions sous licence.
Tableau 3 Fonctions ncessitant des licences
Nom de la fonction/licence Description

EMC Data Domain ArchiveStore Fournit aux systmes Data Domain les licences destines
l'archivage, par exemple l'archivage de fichiers et d'e-
mails, la hirarchisation des fichiers et l'archivage des
contenus et bases de donnes.
EMC Data Domain Boost Permet d'utiliser un systme Data Domain avec les
applications suivantes : EMC Avamar, EMC NetWorker,
Oracle RMAN, quest vranger Symantec Veritas NetBackup
(NBU) et Backup Exec. La fonction de rplication gre de
DD Boost ncessite galement la licence DD Replicator.
EMC Data Domain Encryption Permet de chiffrer les donnes lors de leur enregistrement
sur les disques systme ou le stockage externe, puis de les
verrouiller avant de les dplacer.
EMC Data Domain Expansion Storag Permet des tiroirs externes d'tre ajouts au systme
e Data Domain pour apporter une capacit supplmentaire.
EMC Data Domain Extended Retenti Fournit la licence de la fonction de stockage Extended
on (anciennement DD Archiver) Retention.
EMC Data Domain I/OS (pour les Une licence I/OS est ncessaire lorsque VTL est utilis pour
environnements d'exploitation IBM sauvegarder des systmes dans l'environnement
i) d'exploitation IBM i. Appliquez cette licence avant d'ajouter
des lecteurs de bande virtuels aux librairies.
EMC Data Domain NDMP Tape Serve Permet d'utiliser un systme Data Domain comme une
r librairie de bandes virtuelle prenant en charge les
sauvegardes des priphriques NAS sur des rseaux
Ethernet/IP.

Tableau 3 Fonctions ncessitant des licences (suite)
Nom de la fonction/licence Description

EMC Data Domain Replicator Ajoute DD Replicator en vue de la rplication des donnes
entre deux systmes Data Domain. Aucune licence n'est
requise sur l'un ou l'autre systme.
EMC Data Domain Retention Lock Rpond aux exigences les plus strictes en matire de
Compliance Edition rtention des donnes imposes par les normes
rglementaires telles que SEC17a-4.
EMC Data Domain Retention Lock Protge les fichiers slectionns contre toute modification
Governance Edition ou suppression avant la fin d'une priode de rtention
spcifie.
EMC Data Domain Shelf Capacity Permet un systme Data Domain d'augmenter la capacit
de stockage du niveau actif au-del de la capacit d'entre
dfinie pour ce systme.
EMC Data Domain Virtual Tape Permet d'utiliser un systme Data Domain en tant que
Library (VTL) librairie de bandes virtuelle sur un rseau Fibre Channel.
Gateway Expanded Storage Level 2 Permet aux systmes de passerelle de prendre en charge
une capacit utile supplmentaire.
Gateway Expanded Storage Level 3 Permet aux systmes de passerelle de prendre en charge
une capacit supplmentaire plus importante que la
capacit utile autorise par Expanded Storage Level 2.
Modalits d'intgration des systmes EMC Data Domain avec

l'environnement de stockage
Les systmes EMC Data Domain s'intgrent facilement avec les datacenters existants :
l Tous les systmes Data Domain peuvent tre configurs en tant que destinations de
stockage pour les principales applications de sauvegarde et d'archivage utilisant les
protocoles NFS, CIFS, Boost ou VTL.
l Recherchez les documents sur la compatibilit sur le site https://support.emc.com
pour obtenir des informations sur les applications qui utilisent les diffrentes
configurations.
l La gamme de passerelle Data Domain utilise des baies de disques externes pour le
stockage. Les passerelles Data Domain fonctionnent avec des baies Data Domain et
conviennent galement une utilisation avec les systmes de stockage de plusieurs
fournisseurs de stockage d'entreprise de premier plan.
l Plusieurs serveurs de sauvegarde peuvent partager un systme Data Domain.
l Un systme Data Domain peut traiter plusieurs oprations de sauvegarde et de
restauration simultanes.
l Plusieurs systmes Data Domain peuvent tre connects un ou plusieurs serveurs
de sauvegarde.
Lorsqu'il doit tre utilis comme destination de sauvegarde, un systme Data Domain
peut tre configur en tant qu'unit de stockage sur disque avec un systme de fichiers
qui est accessible au moyen d'une connexion Ethernet ou en tant que librairie de bandes
virtuelle (VTL) faisant l'objet d'un accs via une connexion Fibre Channel. La fonction VTL
permet aux systmes Data Domain d'tre intgrs avec des environnements dans
Modalits d'intgration des systmes EMC Data Domain avec l'environnement de stockage 23
lesquels le logiciel de sauvegarde est dj configur pour les sauvegardes sur bande, ce
qui limite les interruptions.
La configuration s'effectue dans DD OS (comme le dcrivent les sections appropries de
ce guide) et dans l'application de sauvegarde (comme cela est dcrit dans les guides
d'administration de l'application de sauvegarde et les guides et notes techniques relatifs
l'application Data Domain).
l Toutes les applications de sauvegarde peuvent accder un systme Data Domain
en tant que systme de fichiers NFS ou CIFS sur le priphrique du disque
Data Domain.
l Les applications suivantes fonctionnent avec un systme Data Domain en utilisant
l'interface DD Boost : EMC Avamar, EMC NetWorker, Oracle RMAN, Quest vRanger,
Symantec Veritas NetBackup (NBU) et Backup Exec.
La figure suivante illustre un systme Data Domain intgr avec une configuration de
sauvegarde de base dj existante.
la Figure 1 Systme Data Domain intgr avec un environnement de stockage
1. Stockage principal
2. Ethernet
3. Serveur de sauvegarde
4. SCSI/Fibre Channel
5. Gigabit Ethernet ou Fibre Channel
6. Systme de bandes
7. Systme Data Domain
8. Management
9. NFS/CIFS/VTL/DD Boost
10. Vrification des donnes
11. Systme de fichiers Data Domain
12. Global Compression
13. RAID
Comme l'illustre la figure 1, les donnes sont transfres vers un systme Data Domain
par le biais d'une connexion Ethernet ou Fibre Channel. Les processus de vrification des
donnes commencent immdiatement et se poursuivent pendant que les donnes
rsident sur le systme Data Domain. Dans le systme de fichiers, l'algorithme DD OS
Global Compression dduplique et compresse les donnes en vue du stockage. Les
donnes sont ensuite envoyes au sous-systme de disques RAID. Lorsqu'une opration

de restauration est requise, les donnes sont rcupres partir du systme de stockage
Data Domain et dcompresses. Leur cohrence est vrifie et elles sont alors
transfres via Ethernet vers les serveurs de sauvegarde l'aide d'Ethernet (pour NFS,
CIFS, DD Boost) ou de Fibre Channel (pour VTL et DD Boost).
DD OS prend en charge des flux relativement importants de donnes squentielles
provenant du logiciel de sauvegarde. Il est optimis pour assurer un dbit lev, une
vrification continue des donnes et un taux de compression lev. Il prend galement
en charge un grand nombre de fichiers plus petits dans le stockage nearline
(DD ArchiveStore).
Les performances d'un systme Data Domain sont optimales lorsque des donnes
provenant d'applications qui ne sont pas spcifiquement des logiciels de sauvegarde
sont stockes dans les conditions suivantes.
l Les donnes sont envoyes au systme Data Domain en tant qu'critures
squentielles (pas de remplacement).
l Les donnes ne sont ni compresses ni chiffres avant d'tre envoyes au systme
Data Domain.
Modalits d'intgration des systmes EMC Data Domain avec l'environnement de stockage 25

CHAPITRE 2
Mise en route
l propos de DD System Manager...........................................................................28

l Utilisation de DD System Manager.........................................................................28
l Configuration d'un systme l'aide de l'assistant de configuration.......................32
l Utilisation de la CLI............................................................................................... 40
Mise en route 27
Mise en route
propos de DD System Manager

DD System Manager est une interface graphique de type navigateur, disponible par le
biais de connexions Ethernet, permettant de grer jusqu' 20 systmes (selon le modle)
n'importe o. DD System Manager offre une interface de gestion consolide et unique qui
permet de configurer et de surveiller de nombreux paramtres et fonctions du systme.
DD System Manager fournit des graphiques et des tableaux en temps rel qui vous
permettent de surveiller l'tat des composants matriels du systme et des fonctions
configures.
En outre, un ensemble de commandes qui excute toutes les fonctions du systme est
la disposition des utilisateurs dans l'interface de ligne de commande (CLI). Les
commandes configurent les paramtres systme et permettent d'afficher l'tat du
matriel du systme, son fonctionnement et la configuration des fonctions.
L'interface de ligne de commande est accessible par l'intermdiaire d'une console srie
ou d'une connexion Ethernet utilisant SSH ou Telnet.
Remarque
Certains systmes anciens prennent en charge l'accs l'aide d'un clavier et d'un
moniteur relis directement au systme.
Utilisation de DD System Manager

Les rubriques de cette section indiquent la faon de se connecter DD System Manager,
de mettre fin la sesion et d'utiliser son interface utilisateur.
Connexion DD System Manager et dconnexion

Procdure
1. Ouvrez un navigateur Web et saisissez l'adresse IP ou le nom d'hte pour vous
connecter DD System Manager. Il doit s'agir :
l D'un nom de domaine complet (par exemple, http://dd01.emc.com)
l D'un nom d'hte (http://dd01)
l D'une adresse IP (http://10.5.50.5)
Remarque
DD System Manager utilise le port 80 HTTP et le port 443 HTTPS. Lorsque votre
systme Data Domain se trouve derrire un pare-feu, vous devrez peut-tre activer le
port 80 si vous utilisez le protocole HTTP ou le port 443 si vous utilisez le protocole
HTTPS pour atteindre le systme. Les numros de ports peuvent facilement tre
modifis si les exigences de scurit l'imposent.
2. Pour une connexion HTTPS scurise, cliquez sur Secure Login.

La connexion scurise avec HTTPS requiert un certificat numrique pour valider
l'identit du systme DD OS et prendre en charge le chiffrement bidirectionnel entre
DD System Manager et un navigateur Web. DD OS inclut un certificat auto-sign et
vous permet d'importer votre propre certificat.
Les paramtres par dfaut de la plupart des navigateurs n'acceptent pas
automatiquement les certificats auto-signs. Cela ne vous empche pas d'utiliser un

Mise en route
certificat auto-sign ; simplement, vous devez rpondre un message

d'avertissement chaque fois que vous effectuez une connexion scurise ou installez
le certificat dans votre navigateur. Pour obtenir des instructions sur la faon
d'installer le certificat dans votre navigateur, consultez la documentation de votre
navigateur.
3. Saisissez un nom d'utilisateur et un mot de passe (attribus lors de la configuration
initiale).
Pour plus d'informations, consultez le document EMC DD OS Initial Configuration Guide.
4. Cliquez sur Log In.
La vue Summary s'affiche dans le volet d'information.
5. Pour vous dconnecter, cliquez sur Log Out dans la bannire de DD System Manager.
Lorsque vous vous dconnectez, le systme affiche la page de connexion avec un
message indiquant que votre dconnexion est termine.
propos de l'interface de DD System Manager

Les rubriques de cette section dcrivent les principales vues de DD System Manager et
de ses composants.
lments composant la page

Cette figure illustre les principaux lments composant les pages de DD System
Manager.
la Figure 2 lments composant la page de DD System Manager
1. Bannire
2. Volet de navigation
3. Volet d'information
Bannire
La bannire de DD System Manager s'affiche au-dessus des volets de navigation et
d'informations et contient les lments suivants :
l Nom d'hte de la station de gestion.
l Nom d'hte du systme slectionn.
l Version du systme DD OS
propos de l'interface de DD System Manager 29

Mise en route
l Numro de modle du systme slectionn.

l Nom d'utilisateur et rle de l'utilisateur actuellement connect.
l Icne de dconnexion. Cliquez sur cette icne pour vous dconnecter de la session
en cours.
l Icne d'actualisation. Cliquez sur cette icne pour actualiser l'affichage de DD
System Manager.
l Icne d'aide. Cliquez sur cette icne pour afficher l'aide en ligne de niveau suprieur.
Volet de navigation
Le volet de navigation, toujours visible sur le bord gauche de la page, affiche une
arborescence hirarchique des systmes grs par DD System Manager, ainsi que les
boutons Reports et Task Log.
l Cliquez sur l'icne DD network de niveau suprieur pour afficher la page gnrale
Summary.
l Cliquez sur l'icne Add ou Remove pour ajouter ou supprimer un systme gr par DD
System Manager.
l Dveloppez le rseau DD et slectionnez un systme dans l'arborescence pour ouvrir
la vue Status Summary dont les onglets vous permettent de configurer et de surveiller
le systme slectionn.
l Cliquez sur Reports pour ouvrir un outil de gnration de rapports et pour fournir un
accs aux rapports enregistrs relatifs au systme slectionn. Des rapports
statistiques sur l'utilisation du systme de fichiers et de la rplication peuvent tre
gnrs.
l Cliquez sur Task Log pour afficher un historique des tches qui ont t ralises sur
le systme auquel vous tes connect.
Volet d'information
Le volet d'information affichage des informations sur l'lment slectionn dans le volet
de navigation (rseau DD ou systme slectionn).
Barre d'onglets
Lorsque vous slectionnez un systme unique dans le volet de navigation, la barre
d'onglets s'affiche. Ses onglets permettent d'accder des outils de configuration et de
surveillance du systme. La plupart de ces onglets possdent leur propre ensemble
d'onglets. L'ensemble de niveau suprieur regroupe les onglets suivants :
l Status : affiche des informations importantes sur le systme. Ses sous-onglets sont
Alerts, Active Users et Stats.
l Data Management : contient les sous-onglets File System, MTree, Quota, Snapshots,
CIFS, NFS, VTL et DD Boost.
l Rplication : fournit des outils de surveillance et de gestion de la rplication des
donnes.
l Hardware : fournit des onglets pour surveiller l'intgrit et les statistiques du matriel
pour le stockage, le rseau, la Fibre Channel et le chssis.
l System Settings : runit les onglets Licenses, Access Management et General
Configuration.
l Maintenance : runit les onglets System, Support, Logs et IPMI.
Utilisation des options d'affichage du tableau
Plusieurs affichages avec des tables d'lments contiennent des contrles pour filtrer et
trier les informations du tableau et pour y accder.

Mise en route
Utilisation des contrles communs du tableau :

l Cliquez sur l'icne en forme de losange dans un en-tte de colonne pour inverser
l'ordre de tri des lments de cette colonne.
l Cliquez sur les flches < et > dans le coin infrieur droit de la vue pour avancer ou
reculer parmi les pages. Pour accder directement au dbut d'une squence de
pages, cliquez sur <<. Pour accder directement la fin, cliquez sur >>.
l Utilisez la barre de dfilement pour afficher tous les lments d'un tableau.
l Entrez le texte dans la zone Filter By pour rechercher ou pour hirarchiser la liste de
ces lments.
l Cliquez sur Update pour rafrachir la liste.
l Cliquez sur Reset pour revenir la liste par dfaut.
Menu More Tasks
Certaines pages comportent un menu More Tasks situ en haut de la vue et qui contient
les commandes associes l'affichage actuel.
Boutons d'aide
Ce bouton d'aide (signe ?) est toujours visible dans la partie droite de la bannire de DD
System Manager, ainsi que dans la barre de titres de nombreuses zones du volet
d'information. Les boutons d'aide sont galement disponibles dans un grand nombre de
botes de dialogue.
Cliquez sur le bouton d'aide pour afficher la fentre de l'aide en ligne qui regroupe un
bouton de contenu et des boutons de navigation au-dessus de l'aide. Cliquez sur le
bouton de contenu pour afficher le contenu du guide et sur un bouton de recherche pour
effectuer une recherche dans l'aide. Utilisez les flches directionnelles pour parcourir les
pages de la rubrique d'aide dans un ordre squentiel.
Vue DD Network Summary

Aprs vous tre connect DD System Manager, la vue par dfaut DD Network Summary
s'affiche (si la vue par dfaut ne s'affiche pas, slectionnez DD Network dans le volet de
navigation). Cette vue offre un aperu de l'tat de tous les systmes grs par DD System
Manager et rcapitule les informations principales sur le fonctionnement. Un total des
alertes et des graphiques d'espace disque vous permet d'identifier les problmes.
Un contrle + ou - apparat sur la gauche de DD Network dans le volet de navigation. Ces
contrles vous permettent d'afficher ou de masquer les systmes grs par DD System
Manager.
Vue Single System

Pour afficher des informations sur un systme unique, slectionnez ce systme dans le
volet de navigation. La vue Status Summary affiche des donnes importantes sur le
systme slectionn et propose une srie d'onglets dans la partie suprieure du volet
d'information. Vous pouvez utiliser ces onglets pour configurer et surveiller le systme
slectionn.
Afficher le contrat de licence utilisateur (CLUF).

Pour afficher le contrat de licence utilisateur, vous pouvez tout moment slectionner
EULA dans le menu More Tasks de la page Maintenance.
propos de l'interface de DD System Manager 31

Mise en route
Configuration d'un systme l'aide de l'assistant de

configuration
Il existe deux assistants, savoir l'assistant de configuration de DD System Manager et
un assistant de configuration d'interface de ligne de commande (CLI). Les assistants de
configuration vous guident pour simplifier la configuration de votre systme. Ces
assistants vous permettent de configurer les composants essentiels du systme pour
que celui-ci soit rapidement oprationnel. l'issue de la configuration de base l'aide
d'un assistant, vous pouvez utiliser des contrles de configuration supplmentaires de
DD System Manager et de l'interface de ligne de commande pour configurer votre
systme plus en dtail.
Remarque
La procdure suivante dcrit la procdure de dmarrage et d'excution de l'assistant de

configuration de DD System Manager aprs la configuration initiale de votre systme.
Pour obtenir des instructions sur l'excution des assistants de configuration au
dmarrage du systme, consultez le document EMC DD OS Initial Configuration Guide.
Procdure
1. Slectionnez un systme dans le volet de navigation.
2. Slectionnez Maintenance > System.
3. Slectionnez More Tasks > Launch Configuration Wizard.
4. Utilisez les contrles situs en bas de la bote de dialogue Configuration Wizard pour
slectionner les fonctions que vous souhaitez configurer et pour naviguer dans
l'assistant. Pour afficher l'aide relative une fonction, cliquez sur l'icne d'aide (point
d'interrogation) dans le coin infrieur gauche de la bote de dialogue.
Les rubriques suivantes dcrivent chaque option de l'assistant de configuration.
Afficher les licences installes

La page License de l'assistant de configuration affiche toutes les licences installes.
Cliquez sur Yes pour ajouter une licence ou sur No pour ignorer l'installation de la
licence.
Options d'ajout de cls de licence

La page Add License Key de l'assistant de configuration accepte une seule licence par
ligne. Appuyez sur Entre aprs avoir saisi chaque cl de licence, puis cliquez sur Add
lorsque vous avez termin.
Paramtres rseau gnraux

La page General permet de configurer les paramtres rseau qui dfinissent la manire
dont le systme fait partie d'un rseau IP. Pour configurer ces paramtres rseau en
dehors de l'assistant de configuration, slectionnez Hardware > Network.

Mise en route
Tableau 4 Paramtres rseau gnraux
lment Description
Obtain Settings using DHCP Slectionnez cette option pour indiquer que le systme se
procure les paramtres rseau auprs d'un serveur DHCP
(Dynamic Host Control Protocol). Lors de la configuration des
interfaces rseau, au moins l'une des interfaces doit tre
configure pour utiliser le DHCP.
Manually Configure Slectionnez cette option si vous voulez que le systme utilise
les paramtres rseau dfinis dans la zone Settings de cette
page.
Host Name Spcifie le nom d'hte du rseau de ce systme.

Remarque
Si vous choisissez d'obtenir les paramtres rseau via le

protocole DHCP, vous pouvez configurer manuellement le nom
d'hte l'aide des options Hardware > Network > Settings ou
de la commande net set hostname. Vous devez configurer
manuellement le nom d'hte lorsque vous utilisez le DHCP
via IPv6.
Domain Name Indique le domaine auquel ce systme appartient.
Default IPv4 Gateway Indique l'adresse IPv4 de la passerelle vers laquelle le systme
doit envoyer les demandes rseau lorsqu'aucune route n'est
entre pour le systme de destination.
Default IPv6 Gateway Spcifie l'adresse IPv6 de la passerelle vers laquelle le systme
doit envoyer les demandes rseau lorsqu'aucune route n'est
entre pour le systme de destination.
Paramtres rseau des interfaces

La page Interfaces permet de configurer les paramtres rseau qui dfinissent la manire
dont chaque interface participe un rseau IP. Pour configurer ces paramtres rseau en
dehors de l'assistant de configuration, slectionnez Hardware > Network.
Tableau 5 Paramtres d'interface rseau
lment Description
Interface Rpertorie les interfaces disponibles sur votre systme.
Enabled Indique si chaque interface est active (case coche) ou

dsactive (case dcoche). Cochez ou dcochez la case pour
faire passer l'interface d'un tat l'autre.
DHCP Affiche la configuration DHCP actuelle de chaque interface.

Slectionnez v4 pour les connexions DHCP IPv4, ipv6 pour les
connexions IPv6 ou no pour dsactiver le protocole DHCP.
IP Address Indique une adresse IPv4 ou IPv6 pour ce systme. Pour

configurer l'adresse IP, vous devez dfinir le DHCP sur No.
Paramtres rseau des interfaces 33

Mise en route
Tableau 5 Paramtres d'interface rseau (suite)
lment Description
Remarque
Les systmes DD140, DD160, DD610, DD620 et DD630 ne

prennent pas en charge l'IPv6 sur l'interface eth0a (eth0 sur les
systmes qui utilisent des noms des ports hrits) ni sur les
VLAN crs sur cette interface.
Netmask Spcifie le masque de rseau de ce systme. Pour configurer le

masque de rseau, vous devez dfinir le DHCP sur No.
Link Indique si la liaison possde une connexion Ethernet active

(yes) ou non (No).
Paramtres rseau DNS

La page DNS vous permet de configurer la faon dont le systme obtient des adresses IP
pour les serveurs DNS auprs d'un DNS (Domain Name System). Pour configurer ces
paramtres rseau en dehors de l'assistant de configuration, slectionnez Hardware >
Network.
Tableau 6 Paramtres rseau DNS
lment Description
Obtain Settings using DHCP. Slectionnez cette option pour indiquer que le systme obtient
les adresses IP des serveurs DNS auprs d'un serveur DHCP.
Lors de la configuration des interfaces rseau, au moins une
des interfaces doit tre configure pour utiliser le DHCP.
Manually configure DNS list. Slectionnez cette option si vous souhaitez saisir
manuellement les adresses IP du serveur DNS.
Bouton d'ajout (+) Cliquez sur ce bouton pour afficher une bote de dialogue dans
laquelle vous pouvez ajouter une adresse IP de serveur DNS la
liste DNS IP Address. Vous devez slectionner Manually
configure DNS list avant d'ajouter ou de supprimer des
adresses IP de serveur DNS.
Bouton de suppression (X) Cliquez sur ce bouton pour supprimer une adresse IP du serveur
DNS dans la liste DNS IP Address. Vous devez slectionner
l'adresse IP supprimer avant d'activer ce bouton. Vous devez
galement slectionner Manually configure DNS list avant
d'ajouter ou de supprimer des adresses IP de serveur DNS.
Cases cocher en regard des Cochez la case situe en regard de l'adresse IP de serveur DNS
adresses IP que vous voulez supprimer. Cochez la case en regard de DNS IP
Address si vous voulez supprimer toutes les adresses IP. Vous
devez slectionner Manually configure DNS list avant
d'ajouter ou de supprimer des adresses IP de serveur DNS.

Mise en route
Paramtres systme de l'administrateur

La page Administrator vous permet de configurer le mot de passe de l'administrateur et
vous indique la faon dont le systme communique avec l'administrateur. Pour
configurer ces paramtres en dehors de l'assistant de configuration, slectionnez System
Settings > Access Management > Local Users.
Tableau 7 Paramtres de l'administrateur du systme
lment Description
User Name Le nom par dfaut de l'administrateur est sysadmin.
L'utilisateur sysadmin ne peut tre ni renomm ni supprim.
Vous pouvez crer d'autres utilisateurs (notamment d'autres
administrateurs) en slectionnant System Settings > Access
Management > Local Users.
Password Entrez le mot de passe du sysadmin.
Verify Password Saisissez de nouveau le mot de passe du sysadmin.
Admin Email Indiquez l'adresse e-mail laquelle DD System Manager doit

envoyer les messages e-mail d'alerte et d'autosupport.
Send Alert Notification Emails Slectionnez cette option pour configurer DD System Manager
to this address afin qu'il envoie des notifications d'alertes sysadmin lorsque
des vnements d'alerte se produisent. Pour grer la
notification des alertes en dehors de cet assistant, slectionnez
Status > Alerts > Notification.
Send Daily Alert Summary Slectionnez cette option pour configurer DD System Manager
Emails to this address afin qu'il envoie des rsums d'alerte sysadmin la fin de
chaque jour.
Send Autosupport Emails to this Slectionnez cette option pour configurer DD System Manager
address afin qu'il envoie des e-mails d'autosupport de l'utilisateur
sysadmin (il s'agit des rapports quotidiens sur l'activit et le
statut du systme). Pour grer la notification d'autosupport en
dehors de cet assistant, slectionnez Maintenance > Support
> Autosupport.
Paramtres systme relatifs aux e-mails

La page Email/Location vous permet de configurer le nom du serveur de messagerie, de
contrler les informations systme qui sont envoyes vers Data Domain et de spcifier un
nom de site pour identifier votre systme.
Tableau 8 Paramtres d'e-mail du systme
lment Description
Mail Server Spcifiez le nom du serveur de messagerie qui gre les e-mails
envoys au systme et reus du systme.
Send Alert Notification Emails Slectionnez cette option pour configurer DD System Manager
to Data Domain afin qu'il envoie des e-mails de notification d'alerte
Paramtres systme de l'administrateur 35

Mise en route
Tableau 8 Paramtres d'e-mail du systme (suite)
lment Description
Data Domain. Pour grer la notification des alertes en dehors de
cet assistant, slectionnez Status > Alerts > Notification.
Send Vendor Support Slectionnez cette option pour configurer DD System Manager
Notification Emails to Data afin qu'il envoie des e-mails de notification de prise en charge
Domain des fournisseurs au systme Data Domain.
Location Utilisez cet attribut facultatif en fonction des besoins pour

enregistrer l'emplacement de votre systme. Si vous spcifiez
un emplacement, ces informations sont stockes comme
emplacement du systme SNMP.
Authentification du protocole CIFS

La page Access Management Authentication vous permet de configurer les informations
d'authentification Active Directory, de groupe de travail et NIS pour votre systme. Pour
configurer ces paramtres en dehors de l'assistant de configuration, slectionnez System
Settings > Access Management > Authentication.
Tableau 9 Authentification du protocole CIFS
lment Description
Active Directory/Kerberos Dveloppez ce volet pour activer, dsactiver et configurer
Authentication l'authentification Kerberos d'Active Directory.
Workgroup Authentication Dveloppez ce volet pour configurer l'authentification de

groupe de travail.
NIS Authentication Dveloppez ce volet pour activer, dsactiver et configurer

l'authentification, les serveurs et les groupes NIS.
Partage de protocole CIFS

La page CIFS Protocol Share permet de configurer un nom de partage et un chemin de
rpertoire pour votre systme. Pour configurer ces paramtres en dehors de l'assistant de
configuration, slectionnez Data Management > CIFS.
Tableau 10 Partage de protocole CIFS
lment Description
Share Name Entrez un nom de partage pour le systme.
Directory Path Entrez un chemin de rpertoire pour le systme.
Bouton d'ajout (+) Cliquez sur + pour saisir un client systme.
Bouton de suppression (X) Cliquez sur X pour supprimer un client slectionn.

Mise en route
Exportation du protocole NIFS

La page NFS Protocol Export vous permet de configurer un chemin de rpertoire
d'exportation et des clients rseau. Pour configurer ces paramtres en dehors de
l'assistant de configuration, slectionnez Data Managment > NFS.
Tableau 11 Exportation du protocole NIFS
lment Description
Directory Path Saisissez un chemin d'accs pour l'exportation.
Bouton d'ajout (+) Cliquez sur + pour saisir un client systme.
Bouton de suppression (X) Cliquez sur X pour supprimer un client slectionn.
Protocole DD Boost - Unit de stockage

La page Storage Unit vous permet de configurer les units de stockage DD Boost. Pour
configurer ces paramtres en dehors de l'assistant de configuration, slectionnez Data
Management > DD Boost > Storage Units > + (signe plus) pour ajouter une unit de
stockage. Slectionnez le crayon pour modifier une unit de stockage, ou X pour en
supprimer une.
Tableau 12 Protocole DD Boost - Unit de stockage
lment Description
Storage Unit Nom de votre unit de stockage DD Boost Storage. Vous pouvez
ventuellement modifier ce nom.
User Pour l'utilisateur DD Boost par dfaut, slectionnez un

utilisateur existant, ou slectionnez Create a new Local User et
saisissez le nom d'utilisateur, le mot de passe et le rle de
gestionnaire. Ce rle peut tre l'un des suivants :
l Admin role : vous permet de configurer et de surveiller
l'ensemble du systme Data Domain.
l User role : vous permet de surveiller les systmes
Data Domain et de modifier votre propre mot de passe.
l Security role : en plus d'offrir les privilges attachs au rle
d'utilisateur, ce mode vous permet de dfinir des
configurations de responsable de la scurit et de grer
d'autres oprateurs responsables de la scurit.
l Backup-operator role : en plus d'offrir les privilges
attachs au rle d'utilisateur, ce mode vous permet de
crer des snapshots, d'importer et d'exporter des bandes
vers une VTL, ainsi que de dplacer des bandes dans une
VTL.
l None role : uniquement destin l'authentification EMC DD
Boost, de sorte que vous ne pouvez pas surveiller ou
configurer un systme Data Domain.
Exportation du protocole NIFS 37

Mise en route
Protocole DD Boos - Fibre Channel

La page Fibre Channel vous permet de configurer les groupes d'accs DD Boost sur Fibre
Channel. Pour configurer ces paramtres en dehors de l'assistant de configuration,
slectionnez Data Management > DD Boost > Fibre Channel > + (signe plus) pour ajouter
un groupe d'accs. Slectionnez le crayon pour modifier un groupe d'accs, ou
slectionnez X pour en supprimer un.
Tableau 13 Protocole DD Boos - Fibre Channel
lment Description
Configure DD Boost over Fibre Cochez cette case si vous souhaitez configurer DD Boost sur
Channel Fibre Channel.
Group Name (1-128 Chars) Crez un groupe d'accs Entrez un nom unique. Les groupes
d'accs en double ne sont pas pris en charge.
Initiators Slectionnez un ou plusieurs initiateurs. ventuellement,

remplacez le nom de l'initiateur en en saisissant un nouveau.
Un initiateur est un client de sauvegarde qui se connecte au
systme pour lire et crire des donnes l'aide du protocole FC
(Fibre Channel). Un initiateur spcifique peut prendre en charge
DD Boost sur FC ou la librairie de bandes virtuelle, mais pas les
deux.
Devices Les priphriques utiliser sont rpertoris. Ils sont

disponibles sur tous les points d'accs. Un point d'accs est la
cible logique, sur le systme Data Domain, laquelle l'initiateur
se connecte.
Protocole VTL - Librairie

La page Library vous permet de configurer les paramtres du protocole VTL pour une
librairie. Pour configurer ces paramtres en dehors de l'assistant de configuration,
slectionnez Data Management > VTL > Virtual Tape Libraries > VTL Service > Libraries >
More Tasks > Library > Create
Tableau 14 Protocole VTL - Librairie
lment Description
Library Name Saisissez un nom comprenant entre 1 et 32 caractres
alphanumriques.
Number of Drives Nombre de lecteurs de bande pris en charge.
Drive Model Slectionnez le modle dsir dans la liste droulante.

l IBM-LTO-1
l IBM-LTO-2
l IBM-LTO-3
l IBM-LTO-4
l IBM-LTO-5 (par dfaut)
l HP-LTO-3

Mise en route
Tableau 14 Protocole VTL - Librairie (suite)
lment Description
l HP-LTO-4
Number of Slots Entrez le nombre de slots par librairie :

l Jusqu' 32 000 slots par librairie
l Jusqu' 64 000 slots par systme
l Ce nombre doit tre suprieur ou gal au nombre de lecteurs.
Number of CAPs (Facultatif) Entrez le nombre de ports d'accs aux cartouches (CAP) :
l Jusqu' 100 ports CAP par librairie
l Jusqu' 1 000 ports CAP par systme
Changer Model Name Slectionnez le modle dsir dans la liste droulante.

l L180 (par dfaut)
l RESTORER-L180
l TS3500
l I2000
l I6000
l DDVTL
Starting Barcode Saisissez le code-barres souhait pour la premire bande, au format

A990000LA.
Tape Capacity (Facultatif) Saisissez la capacit des bandes. Si elle n'est pas
spcifie, la capacit est obtenue partir du dernier caractre du
code-barres.
Protocole VTL - Groupe d'accs

La page Access Group vous permet de configurer les paramtres du protocole VTL pour
un groupe d'accs. Pour configurer ces paramtres en dehors de l'assistant de
configuration, slectionnez Data Management > VTL > Access Groups > Groups > More
Tasks > Group > Create
Tableau 15 Protocole VTL - Groupe d'accs
lment Description
Group Name Saisissez un nom unique comprenant entre 1 et 128 caractres. Les
groupes d'accs en double ne sont pas pris en charge.
Initiators Slectionnez un ou plusieurs initiateurs. ventuellement, remplacez le nom

de l'initiateur en en saisissant un nouveau. Un initiateur est un client de
sauvegarde qui se connecte au systme pour lire et crire des donnes
l'aide du protocole FC (Fibre Channel). Un initiateur spcifique peut prendre
en charge EMC DD Boost sur FC ou la librairie de bandes virtuelle, mais pas
les deux.
Protocole VTL - Groupe d'accs 39

Mise en route
Tableau 15 Protocole VTL - Groupe d'accs (suite)
lment Description
Devices Les priphriques (lecteurs et changeur) utiliser sont rpertoris. Ils sont
disponibles sur tous les points d'accs. Un point d'accs est la cible
logique, sur le systme Data Domain, laquelle l'initiateur se connecte.
Utilisation de la CLI
Le Guide de rfrence des commandes d'EMC DD OS fournit des informations sur
l'utilisation des commandes afin d'accomplir des tches d'administration.
L'aide en ligne est disponible et prsente la syntaxe complte de chaque commande.
Pour afficher l'aide de l'interface de ligne de commande, entrez la commande help.
Toute commande du systme Data Domain qui accepte une liste (par exemple, une liste
d'adresses IP) accepte les entres spares par des virgules, par des espaces ou par les
deux.
La touche de tabulation permet d'effectuer les oprations suivantes.
l Effectuer une entre de commande lorsque cette entre est unique. L'utilisation de la
tabulation est prise en charge pour tous les mots cls. Par exemple, saisir syst
tabulation sh tabulation st tabulation affiche la commande system show stats.
l Afficher l'option suivante disponible si vous ne saisissez aucun caractre avant
d'appuyer sur la touche de tabulation.
l Afficher les jetons partiellement mis en correspondance ou excuter une entre
unique si vous saisissez des caractres avant d'appuyer sur la touche de tabulation.
Les sections suivantes fournissent des informations complmentaires sur l'utilisation de
l'interface de ligne de commande.
Connexion au systme l'aide de l'interface de ligne de commande

Aprs la configuration initiale, utilisez les utilitaires SSH ou Telnet (s'ils sont activs)
pour accder au systme distance et utiliser l'interface de ligne de commande.
l partir d'une console srie, utilisez les paramtres de communication suivants :
9 600 bauds, 8 bits de donnes, parit nulle et 1 bit d'arrt.
l partir d'un clavier et d'un moniteur directement rattachs, ouvrez une session sur le
systme Data Domain l'invite de connexion.
l partir d'un ordinateur distant connect par Ethernet, utilisez SSH ou Telnet pour
vous connecter au systme Data Domain.
Pour SSH, utilisez la commande suivante (avec le nom d'hte que vous avez
slectionn pour le systme Data Domain lors de la configuration initiale) et saisissez
le mot de passe de l'administrateur systme :
# ssh -l sysadminhostname
Data Domain OS 5.4.0.0-19899
Password:

Mise en route
Recherche de l'aide en ligne pour les commandes CLI

L'interface de ligne de commande (CLI) affiche deux types d'aide, savoir une aide
rserve la syntaxe et une aide dcrivant les commandes qui inclut la syntaxe des
commandes.
Les instructions ci-dessous dcrivent la faon d'utiliser l'aide rserve la syntaxe.
l Pour afficher la liste des commandes de la CLI de niveau suprieur, saisissez un point
d'interrogation (?) ou entrez la commande help lorsque vous y tes invit.
l Pour rpertorier toutes les formes d'une commande de niveau suprieur, entrez la
commande sans option l'invite ou saisissez la commande ?.
l Pour rpertorier toutes les commandes qui utilisent un mot cl spcifique, saisissez
helpkeyword ou ?keyword.
Par exemple, ? password affiche toutes les commandes du systme Data Domain
qui utilisent l'argument de mot de passe.
Les instructions ci-dessous expliquent la faon d'utiliser l'aide de description des
commandes.
l Pour afficher la liste des commandes de la CLI de niveau suprieur, saisissez un point
d'interrogation (?) ou entrez la commande help lorsque vous y tes invit.
l Pour afficher la liste de toutes les formes d'une commande de niveau suprieur avec
une introduction, saisissez helpcommand ou ?command.
l La fin de chaque description d'aide est marque END. Appuyez sur Entre pour
revenir une invite de la CLI.
l Lorsque la description complte de l'aide ne tient pas sur l'affichage, l'invite deux
points (:) s'affiche au bas de l'cran. Les instructions ci-dessous expliquent que faire
lorsque cette invite apparat.
n Pour vous dplacer dans l'affichage de l'aide, utilisez les touches flches haut et
bas.
n Pour quitter l'aide actuelle affiche et revenir l'invite d'interface de ligne de
commande, appuyez sur q.
n Pour afficher l'aide sur la navigation dans l'affichage de l'aide, appuyez sur h.
n Pour rechercher un texte dans l'affichage de l'aide, entrez une barre oblique (/)
suivie par un modle utiliser comme critre de recherche et appuyez sur Entre.
Les correspondances sont mises en surbrillance.
Recherche de l'aide en ligne pour les commandes CLI 41

Mise en route

CHAPITRE 3
Gestion des systmes Data Domain
l propos de la gestion des systmes Data Domain................................................44

l Gestion de la disponibilit du systme..................................................................45
l Gestion des mises niveau du systme................................................................ 47
l Gestion des licences du systme...........................................................................51
l Gestion du stockage du systme........................................................................... 51
l Gestion des connexions rseau.............................................................................56
l Gestion des accs au systme...............................................................................80
l Gestion des paramtres de configuration gnraux............................................. 105
l Gestion du reporting et de la consignation.......................................................... 114
l Gestion de l'alimentation d'un systme distant avec IPMI................................... 126
Gestion des systmes Data Domain 43

propos de la gestion des systmes Data Domain

DD System Manager vous permet de grer le systme sur lequel il est install, ainsi que
d'autres systmes. Lorsque DD System Manager gre d'autres systmes, on parle de
systme de gestion. Un systme qui peut tre gr par DD sur un autre systme est
appel systme gr. DD System Manager rpertorie tous les systmes grs dans le
volet de navigation. Lorsque vous travaillez avec un systme de gestion et un ou
plusieurs systmes grs, gardez les directives suivantes l'esprit.
l DD System Manager prend en charge la gestion des systmes excutant la version
prcdente, la version actuelle et la version suivante lorsque celle-ci devient
disponible. Pour la version 5.5, DD System Manager prend en charge la gestion des
versions 5.4 5.6.
l Pour prendre en charge la rplication, DD System Manager prend en charge l'ajout de
systmes excutant les deux versions prcdentes, la version actuelle et les deux
versions suivantes lorsqu'elles deviennent disponibles. Pour la version 5.5, DD
System Manager prend en charge l'ajout de systmes de rplication pour les versions
5.2 5.7 de DD OS.
l Le systme de gestion doit excuter la mme version de DD OS ou une version plus
rcente que celle des systmes grs. Si un systme de gestion excute une version
de DD OS plus ancienne que celle d'un systme gr, la station de gestion peut ne
pas afficher toutes les fonctions de la nouvelle version de DD OS.
l Un systme gr doit tre gr par un seul systme de gestion la fois.
l Si vous tes administrateur du systme de gestion, vous devenez administrateur
global, ce qui signifie que vous pouvez configurer et surveiller tous les systmes
grs.
l Si vous tes utilisateur dans le systme de gestion, vous devenez un utilisateur
global, ce qui signifie que vous pouvez surveiller tous les systmes grs.
Remarque
Lors du traitement d'une lourde charge, un systme peut tre moins ractif que
normalement. Dans ce cas, les commandes de gestion mises partir de DD System
Manager ou de l'interface de ligne de commande peuvent prendre plus longtemps pour
s'excuter. Lorsque la dure dpasse les limites autorises, une erreur d'expiration du
dlai est renvoye, mme si l'opration s'est termine.
Le tableau suivant indique le nombre maximal de systmes et de sessions utilisateur qui

peuvent tre grs par DD System Manager :

Tableau 16 Nombre maximal de systmes et d'utilisateurs grs par DD System Manager
Modle de systme Nombre Nombre Nombre maximal de

maximal maximal systmes
d'utilisateurs d'utilisateurs
actifs connects
Modles 4 Goa 5 10 8
Modles 8 Gob 10 15 12
Modles 16 Go et plusc 10 20 20
a. Comprend DD120, DD140, DD510 et DD530

b. Inclut DD565, DD610 et DD630
c. Inclut DD580, DD660, DD670, DD690, DD860, DD880, DD890, DD990, DD580g, DD690g et
DD880g
Gestion de la disponibilit du systme

Les rubriques de cette section indiquent la faon de slectionner les systmes grer
avec DD System, de redmarrer ces systmes et d'en grer l'alimentation.
Ajout d'un systme DD System Manager

Remarque
Assurez-vous que le systme en cours d'ajout excute une version de DD OS qui est
compatible avec DD System Manager.
Procdure
1. Cliquez sur l'icne d'ajout (+) dans le volet de navigation.
2. Dans la bote de dialogue Add System, entrez le nom d'hte ou l'adresse IP du
systme ajouter dans le champ System Name.
Remarque
Un systme doit tre ajout , et gr par, un seul DD System Manager.
3. Sous Administration Credentials, saisissez le nom d'utilisateur sysadmin dans le

champ User Name, suivi du mot de passe.
4. ventuellement, cliquez sur Advanced pour entrer l'adresse IP proxy (ou nom du
systme) d'un systme qui n'est pas accessible directement. S'il est configur, entrez
un port personnalis la place du port par dfaut 3009.
Remarque
Les adresses IPv6 sont uniquement prises en charge lorsque vous ajoutez un systme
DD OS 5.5 ou version suprieure un systme de gestion utilisant DD OS 5.5 ou
version suprieure.
5. Cliquez sur OK.
Gestion de la disponibilit du systme 45

Remarque
Si le systme n'est pas accessible aprs avoir t ajout DD System Manager,

vrifiez les points suivants :
l Si un nom d'hte (nom de domaine complet, c'est--dire FQDN, ou non FQDN) est
saisi, assurez -vous qu'il peut tre rsolu sur le systme gr. Configurez un nom
de domaine pour le systme gr et assurez-vous qu'il existe une entre DNS pour
le systme ou qu'une adresse IP est dfinie vers le mappage de nom d'hte.
l Si une adresse IP ou un nom d'hte est entr(e), assurez-vous qu'il existe une
route du systme de gestion vers le systme de stockage ajout.
6. Si le certificat du systme n'a pas t vrifi, la bote de dialogue Verify Certificate

affiche des dtails sur le certificat. Vrifiez les informations d'identification du
systme. Cliquez sur OK si vous faites confiance au certificat, ou cliquez sur Cancel.
Suppression d'un systme de DD System Manager

Cette rubrique indique la faon de supprimer un systme (autre que le systme qui
hberge DD System Manager) de DD System Manager.
Remarque
Supprimer un systme le fait disparatre de la liste DD Network. Cette opration ne

supprime aucun contexte de rplication configur vers ce systme, ou partir de ce
systme.
Procdure
1. Cliquez sur l'icne X (supprimer) dans le volet de navigation.
2. Dans la bote de dialogue Remove System(s) :
l Pour supprimer tous les systmes, slectionnez System.
l Pour supprimer un ou plusieurs systmes, slectionnez le systme souhait.
3. Cliquez sur OK.
Remarque
Si seul le systme hte DD System Manager est prsent, un clic sur l'icne X entrane
l'affichage d'un message indiquant qu'aucun systme amovible n'a t trouv dans
DD System Manager.
Redmarrage d'un systme

Certaines modifications de la configuration, comme un changement de fuseau horaire,
exigent que vous redmarriez le systme.
Procdure
3. Dans le menu More Tasks, slectionnez Reboot System.
4. Cliquez sur le bouton OK pour confirmer.

Mise sous tension et hors tension d'un systme Data Domain

Cette rubrique dcrit la procdure de mise sous tension et hors tension d'un systme
Data Domain.
Procdure
1. Mettez sous tension les tiroirs d'extension avant de mettre sous tension le contrleur
Data Domain. L'ES30 se met sous tension une fois raccord. Patientez environ trois
minutes aprs que tous les tiroirs d'extension ont t mis sous tension.
Remarque
Le contrleur est le chssis et n'importe quel stockage interne. Un systme Data

Domain fait rfrence au contrleur et tout stockage externe en option.
2. Branchez le cordon d'alimentation de votre contrleur et, si le contrleur a un bouton
d'alimentation, appuyez sur ce bouton (comme indiqu dans le document Installation
and Setup Guide pour votre systme Data Domain).
3. Pour arrter l'alimentation d'un systme Data Domain, utilisez la commande de CLI
system poweroff.
Cette commande excute automatiquement un arrt normal de tous les processus de
DD OS. Elle n'est accessible qu'aux administrateurs.
Rsultats
ATTENTION
N'utilisez pas l'interrupteur du chssis pour mettre le systme hors tension. Sinon, vous
empchez la commande d'alimentation distance d'utiliser IPMI. Utilisez la commande
system poweroff la place. La commande system poweroff arrte le systme
et coupe l'alimentation.
Remarque
La fonction IMPI Remote System Power Down n'effectue pas un arrt normal de DD OS.
Utilisez cette fonction uniquement si la commande system poweroff choue.
Gestion des mises niveau du systme

Pour mettre niveau un systme DD OS, vous devez vrifier que vous disposez de
suffisamment d'espace pour le nouveau logiciel sur le systme cible, transfrer le logiciel
sur le systme mettre jour, puis dmarrer la mise niveau. Les rubriques suivantes
dcrivent la faon de grer les mises niveau du systme.
Affichage des packages de mise niveau sur le systme

DD System Manager vous permet de visualiser et de grer jusqu' cinq packages de mise
niveau sur un systme. Avant de pouvoir mettre niveau un systme, vous devez
tlcharger un package de mise niveau partir du site de support en ligne d'EMC vers
un ordinateur local, puis le tlcharger sur le systme cible. Suivez la procdure ci-aprs
pour afficher le nombre de modules installs sur le systme cible, le nom et la taille du
fichier, ainsi que la date de la dernire mise jour de chaque module.
Mise sous tension et hors tension d'un systme Data Domain 47

Procdure
1. Dveloppez DD Network dans le volet de navigation, puis slectionnez le systme que
vous souhaitez grer.
Rsultats
Les informations sur le package de mise niveau s'affichent dans la liste intitule :
Upgrade Packages Available on Data Domain System.
Obtention et vrification des modules de mise niveau

Cette rubrique explique la faon d'utiliser DD System Manager pour localiser les fichiers
du module de mise niveau sur le site Web de support de Data Domain et pour
tlcharger des copies de ces fichiers dans un systme.
Remarque
Vous pouvez utiliser le FTP ou le NFS pour copier un module de mise niveau sur un
systme. DD System Manager est limit la gestion de 5 modules de mise niveau du
systme, mais il n'existe aucune restriction, en dehors des contraintes d'espace, lorsque
vous grez les fichiers directement dans le rpertoire /ddvar/releases. Par dfaut, la
fonction FTP est dsactive. Pour utiliser le NFS, /ddvar doit tre export et mont
partir d'un hte externe.
Procdure
1. Dveloppez DD Network dans le volet de navigation et slectionnez le systme que
vous souhaitez mettre niveau.
3. Pour obtenir un module de mise niveau, cliquez sur le lien EMC Online Support,
cliquez sur Downloads et utilisez la fonction de recherche pour localiser le module
recommand pour votre systme par le personnel du support. Enregistrez le module
de mise niveau sur l'ordinateur local.
4. Assurez-vous qu'il n'y a pas plus de quatre modules rpertoris dans la liste Upgrade
Packages Available on Data Domain System.
DD System Manager peut grer jusqu' cinq modules de mise niveau. Si cinq
modules s'affichent dans la liste, supprimez au moins un module avant de
tlcharger le nouveau module.
5. Cliquez sur Upload Upgrade Package pour initier le transfert du module de mise
niveau vers le systme cible.
6. Dans la bote de dialogue Upload Upgrade Package, cliquez sur Browse pour ouvrir la
bote de dialogue Choose File to Upload. Accdez au dossier contenant le fichier
tlcharg, slectionnez ce dernier et cliquez sur Open.
7. Cliquez sur OK.
Une bote de dialogue de progression de tlchargement s'affiche. Au terme du
tlchargement, le fichier tlcharg (portant l'extension .rpm) s'affiche dans la liste
intitule Upgrade Packages Available on Data Domain System.
8. Pour activer manuellement la vrification pralable une mise niveau, cliquez sur
Upgrade Precheck.

Remarque
Le bouton Upgrade Precheck est absent des versions antrieures la version DD OS

5.5. Si vous procdez une mise niveau partir d'une version antrieure, comme
5.4, ce bouton n'apparat pas tant que vous n'avez pas effectu la mise niveau vers
DD OS 5.5.
9. Pour vrifier l'intgrit du module de mise niveau, cliquez sur View Checksum et
comparez le checksum calcul affich dans la bote de dialogue au checksum faisant
autorit prsent sur le site de support en ligne EMC.
Remarque
Le bouton View Checksum est absent des versions antrieures la version DD OS 5.5.
Si vous procdez une mise niveau partir d'une version antrieure, comme 5.4, ce
bouton n'apparat pas tant que vous n'avez pas effectu la mise niveau vers DD OS
5.5.
Mise niveau d'un systme Data Domain

Cette rubrique explique la procdure de mise niveau du systme l'aide d'un fichier de
module de mise niveau tlcharg sur le systme Data Domain.
Remarque
Les fichiers de mise niveau du systme portent l'extension de fichier .rpm. Cette section
suppose que vous mettez jour uniquement DD OS. Si vous apportez des modifications
matrielles, telles que l'ajout, l'change ou le dplacement des cartes d'interface, vous
devez mettre jour la configuration de DD OS afin de reflter les modifications du
matriel.
Procdure
1. Aprs avoir lu les notes de mise jour pour obtenir des instructions relatives cette
mise niveau de DD OS, connectez-vous au systme sur lequel la mise niveau doit
tre effectue.
Remarque
Pour la plupart des versions, les mises niveau sont autorises au maximum pour
deux versions prcdentes d'une version majeure. Pour la version 5.5, les mises
niveau sont autorises partir des versions 5.2, 5.3 et 5.4. Des vrifications
amliores pralables la mise niveau sont ajoutes dans la version 5.5 et ne sont
pas excutes lors de la mise niveau partir d'un systme avec la version 5.2.
Vous ne pouvez pas slectionner un systme dans la liste DD network alors que vous
tes connect un autre systme.
2. Slectionnez Data Management > File System et assurez-vous que le systme de

fichiers est activ et s'excute.
4. Dans la liste Upgrade Packages Available on Data Domain System, slectionnez le
module utiliser pour la mise niveau.
5. Cliquez sur Perform System Upgrade.
La bote de dialogue System Upgrade apparat. Elle affiche des informations sur la
mise niveau, ainsi qu'une liste des utilisateurs actuellement connects au systme
mettre niveau.
Mise niveau d'un systme Data Domain 49

6. Vrifiez la version de l'image cible (l'image de mise niveau), puis cliquez sur OK
pour poursuivre la mise niveau.
La bote de dialogue System Upgrade indique l'tat de la mise niveau et le temps
restant.
Lorsqu'une DDR locale est en cours de mise niveau, vous devez attendre que la mise
niveau soit termine avant d'utiliser DD System Manager pour grer ce systme. Si
le systme redmarre, la mise niveau peut se poursuivre aprs le redmarrage et le
fait de se connecter DD du System Manager affiche l'tat de la mise niveau. EMC
vous recommande de garder la bote de dialogue System Upgrade ouverte jusqu' la
fin de la mise niveau ou jusqu' la mise hors tension du systme. Si vous mettez
niveau DD OS version 5.5 sur un systme local vers une version plus rcente, et si la
mise niveau du systme ne requiert pas une mise hors tension, un lien de
connexion s'affiche lorsque la mise niveau est termine.
Vous pouvez utiliser DD System Manager pour surveiller une mise niveau sur un
systme distant. Lorsque la mise niveau est termine sur un systme distant, la
bote de dialogue System Upgrade affiche un bouton Close.
Remarque
DD OS version 5.5 introduit une nouvelle organisation d'index sur disque qui permet
la prise en charge des nouvelles fonctions DDFS. Lors de la mise niveau, l'index
grossit jusqu' atteindre la nouvelle taille requise pour la prise en charge des entres
d'index existantes au nouveau format. Cette tape peut prendre jusqu' 1 heure.
Remarque
Pour afficher l'tat d'une mise niveau l'aide de l'interface de ligne de commande,
entrez la commande system upgrade status. Les messages de log pour la mise
niveau sont stocks dans /ddvar/log/debug/sm/em.info.
7. Si le systme se met hors tension, vous devez retirer l'alimentation CA du systme

pour supprimer la configuration prcdente. Dbranchez tous les cbles
d'alimentation pendant 30 secondes, puis rebranchez-les. Le systme se met sous
tension et redmarre.
8. Si votre systme ne se met pas automatiquement sous tension et qu'un bouton de
mise sous tension est prsent sur le panneau avant, appuyez sur ce bouton.
Suppression d'un module de mise niveau

Cinq modules de mise niveau au maximum peuvent tre tlchargs sur un systme
avec DD System Manager. Si le systme que vous mettez niveau contient cinq modules
de mise niveau, vous devez supprimer au moins un module avant de pouvoir mettre
niveau son systme. Cette rubrique dcrit la procdure de suppression d'un module d'un
systme.
Procdure
1. Dveloppez DD Network dans le volet de navigation et slectionnez le systme que
vous souhaitez grer.
3. Dans la liste Upgrade Packages Available on this Data Domain System, slectionnez
le module supprimer. Vous ne pouvez supprimer qu'un module la fois.
4. Cliquez sur Remove Upgrade Package.

Gestion des licences du systme

Procdure
1. Dans le volet de navigation, dveloppez DD Network et slectionnez un systme gr.
2. Slectionnez System Settings > Licenses.
La liste Feature Licenses affiche les cls de licence installes et les noms des
fonctions.
3. Pour ajouter une licence, effectuez les tches suivantes.
a. Cliquez sur Add Licenses.
b. Dans la bote de dialogue Add Licenses Key, saisissez ou collez une ou plusieurs
cls de licence dans le champ License Key. Saisissez chaque cl sur une ligne
distincte ou sparez chaque cl par un espace ou une virgule (elle est alors
automatiquement place sur une nouvelle ligne).
c. Cliquez sur Add.
Les licences ajoutes s'affichent dans la liste Added license.
Toutes les erreurs sont rpertories dans la liste Error license. Slectionnez une
licence avec une erreur pour la modifier. Slectionnez Retry Failed License(s) pour
faire un nouvel essai avec la cl. Sinon, cliquez sur Done pour ignorer les erreurs
et revenir la liste Feature Licenses.
4. Pour supprimer une licence, effectuez les tches suivantes.
a. Dans la liste Feature Licenses, slectionnez une ou plusieurs licences supprimer
et cliquez sur Delete Selected Licenses.
b. Dans la bote de dialogue Warning, vrifiez la ou les licences supprimer, puis
cliquez sur OK.
Les licences sont supprimes de la liste des licences.
Gestion du stockage du systme

La vue Storage est un moyen d'organiser le stockage du systme Data Domain de
manire afficher les disques par type d'utilisation (actif, archivage, en chec, etc.), tat
oprationnel et emplacement. Le systme est automatiquement analys et inventori
afin que l'tat et l'inventaire s'affichent pour tous les botiers, disques et groupes RAID.
Les rubriques de cette section fournissent des informations supplmentaires sur la
gestion du stockage du systme.
Affichage des informations sur le systme de stockage

Cette rubrique explique la mthodologie pour afficher les informations sur le stockage
systme avec DD System Manager.
Procdure
2. Slectionnez Hardware > Storage.
La zone Status de la vue Storage prsente l'tat actuel du stockage (par exemple,
oprationnel ou non) et les alertes ventuellement actives (sur lesquelles vous
pouvez cliquer pour en afficher le dtail).
Gestion des licences du systme 51

Rsultats
La section Status contient les informations suivantes :
Tableau 17 tat du systme de stockage
lment Description
Status Il existe plusieurs tats pour le systme de stockage, savoir :
l Normal : le systme est oprationnel (vert). Tous les disques
du systme sont en bon tat.
l Warning : systme oprationnel (jaune). Le systme est
oprationnel, mais des problmes doivent tre rsolus. Les
avertissements peuvent tre lis la dgradation d'un
groupe RAID, la prsence d'un stockage externe ou des
disques en chec ou absents.
l Error : systme non oprationnel (rouge). Le systme n'est
pas oprationnel.
Operational Drives Nombre de disques fonctionnant normalement :

l Total : nombre total de disques en fonctionnement.
l In-Use : nombre de disques utiliss par le systme.
l Spare : nombre de disques de secours (pouvant tre activs
en cas de dfaillance d'un disque en cours d'utilisation).
Non-Operational Drives Nombre de disques qui ne fonctionnent pas normalement.

l Total : nombre total de disques non oprationnels.
l Failed : nombre de disques en chec connus.
l Absent : nombre de slots sans disque.
l Foreign : nombre de disques externes ou non pris en charge.
l Unknown : nombre de nouveaux disques dans un tiroir.
Sous la zone Status se trouvent les onglets qui organisent la faon dont l'inventaire du
stockage est prsent.
Prsentation du stockage
La zone Overview affiche des informations sur tous les disques du systme Data Domain
slectionn, classs par type. Les catgories qui s'affichent dpendent du type de
configuration du stockage utilis. La section Overview rpertorie le stockage qui est
dtect et peut inclure les sections suivantes. Vous pouvez dvelopper chacune de ces
sections pour afficher des informations dtailles :
l Active Tier
Les disques du niveau actif sont ceux qui peuvent tre utiliss par le systme de
fichiers Data Domain. Ils sont classs en deux catgories : les disques utiliss (Disks
in Use) et disques non utiliss (Disks Not in Use).
l Retention Tier
Si la licence EMC Data Domain Extended Retention (anciennement DD Archiver) est
installe, cette section affiche les disques qui sont configurs pour le stockage
Extended Retention. Ils sont classs en deux catgories : les disques utiliss (Disks
in Use) et disques non utiliss (Disks Not in Use). Pour plus d'informations, consultez
le document EMC Data Domain Extended Retention Administration Guide.

l Usable Disks and Enclosures

Pour les systmes avec botiers en option, cette section affiche les disques et les
botiers qui peuvent tre ajouts au systme.
l Fail/Foreign/Absent Disks (Excluding Systems Disks)
Affiche les disques en tat d'chec ; ces derniers ne peuvent pas tre ajouts aux
niveaux Active ou Retention du systme.
l Systems Disks
Affiche les disques sur lesquels DD OS rside lorsque le contrleur Data Domain ne
contient pas de disques de stockage de donnes.
Chaque en-tte de section affiche un rcapitulatif du stockage configur pour cette
section. L'option Summary affiche le total des disques, disques utiliss, disques de
secours, disques de secours pour reconstruction, disques disponibles et disques
connus.
Cliquez sur l'icne plus (+) pour qu'une section affiche des informations sur l'tat et le
contenu du stockage prsent.
Tableau 18 Descriptions des libells de la colonne Disks In Use
lment Description
Disk Group Nom du groupe de disques qui a t cr par le systme de
fichiers (par exemple, dg1).
Status tat du disque (par exemple Normal, Warning).
Disks Reconstructing Disques qui subissent actuellement une reconstruction, par ID

de disque (par exemple, 1.11).
Total Disks Nombre total de disques utilisables (par exemple, 14).
Disks ID des disques utilisables (par exemple, 2.1-2.14).
Tableau 19 Descriptions des libells de la colonne Disks Not In Use
lment Description
Disk Identifiant du disque. Il peut s'agir :
l Du numro de botier et de disque (au format slot de botier)
l D'un disque passerelle (devn)
l D'une LUN
Status tat du disque, par exemple In Use, Available, Spare.
Size Capacit de stockage de donnes du disque lorsqu'il est utilis

dans un systme Data Domain.a
Manufacturer/Model Dsignation du modle du fabricant. L'affichage peut inclure un

ID de modle ou un type RAIDn ou d'autres informations selon la
chane de fournisseur envoye par la baie de stockage.
Firmware Niveau du microprogramme utilis par le contrleur de stockage

sur disque physique tiers.
Serial Number Numro de srie du disque dtermin par le fabricant.
a. La convention de Data Domain en matire de calcul de l'espace disque dfinit un gibioctet comme
230 octets, ce qui produit une capacit de disque diffrente de celle value par le fabricant.
Affichage des informations sur le systme de stockage 53

Vue Status
La vue Status affiche les tableaux Disks Status et Reconstructing.
Le tableau suivant dcrit les entres du tableau Disks Status.
Tableau 20 tat des disques
lment Description
Total Nombre total de disques inventoris dans le systme
Data Domain (botiers et stockage de passerelle compris).
In Use Nombre de disques actuellement utiliss par le systme de

fichiers.
Spare Nombre de disques de secours (disponibles pour remplacer les

disques en chec).
Spare (reconstructing) Nombre de disques en cours de reconstruction de donnes

(disques de secours remplaant des disques en chec).
Available Nombre de disques disponibles pour l'allocation vers un niveau

de stockage Active ou Extended Retention.
Known Nombre de disques non allous connus.
Unknown Nombre de disques non allous inconnus.
Failed Nombre de disques en chec.
Foreign Le nombre de disques trangers.
Absent Nombre de disques absents.
Le tableau suivant dcrit les entres du tableau Reconstructing.
Tableau 21 tat de reconstruction des disques
lment Description
Disk Identifie les disques en cours de reconstruction. Les libells de
disque sont au format enclosure.disk. Le botier 1 correspond au
systme Data Domain et la numrotation des tiroirs externes
commence avec le botier 2. Par exemple, le libell 3.4
correspond au quatrime disque dans le deuxime tiroir.
Disk Group Affiche le groupe RAID (dg#) du disque en cours de

reconstruction.
Tier Nom du niveau auquel le disque en chec est en cours de

reconstruction.
Time Remaining Temps avant l'achvement de la reconstruction.
Percentage Complete Pourcentage de reconstruction effectu.
Lorsqu'un disque de secours est disponible, le systme de fichiers Data Domain

remplace automatiquement un disque en chec par un disque de secours et dmarre le
processus de reconstruction pour intgrer le disque de secours avec le groupe de
disques RAID. L'utilisation du disque indique Spare et l'tat devient
Reconstructing. La reconstruction est excute sur un seul disque la fois.

Vue des disques

Vous pouvez choisir la faon dont les disques sont affichs : tous les disques, par niveau
ou par groupe de disques. Le tableau suivant dcrit les entres de la vue Disks.
Tableau 22 tat des disques du systme
lment Description
Disk Identifiant du disque, qui peut tre :
l le numro de botier et de disque (au format
Enclosure.Slot) ;
l un disque passerelle (dev n) ;
l une LUN.
Status tat du disque (par exemple In Use, Spare).
Manufacturer/Model Dsignation du modle du fabricant. L'cran peut inclure un ID

de modle, un type de RAID ou d'autres informations selon la
chane de fournisseur envoye par la baie de stockage.
Firmware Niveau du microprogramme utilis par le contrleur de stockage

tiers sur disque physique.
Serial Number Numro de srie du disque attribu par le fabricant.
Recherche physique d'un disque

Cette rubrique dcrit la faon d'utiliser DD System Manager pour dterminer
l'emplacement d'un disque au sein d'un systme.
Procdure
1. Slectionnez le systme dans le volet de navigation.
2. Slectionnez Hardware > Storage > Disks.
3. Slectionnez un disque dans le tableau Disks et cliquez sur Beacon.
Remarque
Vous pouvez slectionner un seul disque la fois.

La bote de dialogue Beaconing Disk s'affiche et le voyant du disque se met
clignoter.
4. Cliquez sur Stop pour arrter le signalement par voyant clignotant.
Configuration du stockage
Remarque
Un stockage supplmentaire ncessite une ou plusieurs licences appropries et le

systme Data Domain doit disposer de suffisamment de mmoire installe pour le
prendre en charge. Des messages d'erreur s'affichent si plus de licences ou de mmoire
sont ncessaires.
Recherche physique d'un disque 55

Procdure
1. Dans le volet de navigation, dveloppez DD Network et slectionnez un systme.
2. Slectionnez Hardware > Storage.
3. Sous l'onglet Overview, cliquez sur Configure Storage.
4. Dans la bote de dialogue Configure Storage, choisissez le systme de stockage
ajouter dans la liste Available Storage.
5. Slectionnez le type d'option Tier Configuration (Active ou Retention) dans le menu.
La quantit maximale de stockage pouvant tre ajoute au niveau actif dpend du
contrleur DD utilis.
Remarque
Les deux barres reprsentent la partie de capacit sous licence (utilise et restante)
pour chaque modle de tiroir (ES20 et ES30).
6. Cochez cette case pour que le tiroir soit ajout.

7. Cliquez sur le bouton Add to Tier.
8. Cliquez sur OK pour ajouter le stockage.
Remarque
Pour supprimer un tiroir ajout, slectionnez-le dans la liste Tier Configuration,

cliquez sur Remove from Configuration, puis cliquez sur OK.
Gestion des connexions rseau

Les rubriques suivantes expliquent la faon de grer les interfaces rseau, les paramtres
rseau gnraux et les routes rseau.
Configuration des interfaces rseau

Les interfaces rseau permettent les oprations de gestion et de sauvegarde via un
rseau. Les rubriques de cette section prsentent les types d'interface et expliquent
comment afficher et configurer les interfaces.
Affichage des informations relatives l'interface

La vue Interfaces vous permet de grer et de configurer les interfaces virtuelles, DHCP,
DDNS et d'adresses IP, mais aussi d'afficher l'tat du rseau et les informations relatives
celui-ci.

Remarque
L'interface de ligne de commande (CLI) prend en charge IPv6 pour les commandes de
rseau et de rplication Data Domain de base, mais pas pour les commandes de
sauvegarde et de rtention tendue (archive). Les commandes CLI grent les
adresses IPv6. Vous pouvez utilise DD System Manager pour afficher les adresses IPv6,
mais pas pour grer IPv6.
Les rplications de collection, de rpertoire et de structure MTree sont prises en charge
sur les rseaux IPv6, ce qui vous permet de tirer parti de l'espace d'adressage IPv6. Une
rplication simultane sur les rseaux IPv6 et IPv4 est galement prise en charge, de
mme que la rplication de fichiers grs l'aide de DD Boost.
Il existe quelques restrictions pour les interfaces qui ont des adresses IPv6. Par exemple,
la MTU minimale est 1 280. Si vous tentez de dfinir la MTU sur une valeur infrieure
1 280 sur une interface dote d'une adresse IPv6, un message d'erreur s'affiche et
l'interface est supprime du service. Une adresse IPv6 peut affecter une interface mme
si elle se trouve sur un rseau VLAN li l'interface et pas directement sur l'interface.
Procdure
1. Dans le volet de navigation, slectionnez le systme afficher ou configurer.
2. Slectionnez Hardware > Network.
La vue Network apparat, affichant les onglets Interfaces, Settings et Route.
Les tableaux suivants dcrivent les informations relatives aux onglets Interfaces.
Tableau 23 Description des colonnes du tableau des interfaces
lment Description
Interface Nom de chaque interface associe au systme slectionn.
Enabled Indique si l'interface est active.

l Slectionnez Yes pour activer l'interface et la connecter au rseau.
l Slectionnez No pour dsactiver l'interface et la dconnecter du
rseau.
DHCP Indique si l'interface est configure manuellement (no), par un

serveur IPv4 DHCP (Dynamic Host Configuration Protocol) (v4) ou par
un serveur IPv6 DHCP (v6).
IP Address Adresse IP associe l'interface. Adresse utilise par le rseau pour

identifier l'interface. Si l'interface est configure via DHCP, un
astrisque s'affiche aprs cette valeur.
Netmask Masque de rseau associ l'interface. Utilise le format de masque de

rseau IP standard. Si l'interface est configure via DHCP, un
Link Indique si l'interface dispose actuellement d'une connexion Ethernet

active (Yes/No).
Additional Info Paramtres supplmentaires de l'interface. Par exemple, le mode de
liaison.
Configuration des interfaces rseau 57

Tableau 24 Informations IPMI
lment Description
IPMI interfaces Affiche Yes ou No et indique si la gestion et la surveillance de l'tat de
configured sant IPMI sont configures pour l'interface.
View IPMI Interfaces tablit un lien avec l'onglet de configuration Maintenance > IPMI.
3. Slectionnez une interface dans le tableau pour renseigner la zone Interface Details.
Tableau 25 Description des libells des dtails de l'interface
lment Description
Auto-generated Affiche les adresses IPv6 automatiquement gnres pour l'interface
Addresses slectionne.
Autonegotiate Lorsque cette fonction affiche Enable, l'interface ngocie

automatiquement les paramtres Speed et Duplex. Lorsque cette
fonction affiche Disabled, les paramtres Speed et Duplex doivent
tre dfinis manuellement.
Cable Indique si l'interface est de type cuivre ou fibre.

Remarque
Certaines interfaces doivent tre actives pour que l'tat du cble soit
valide.
Duplex Utilis en conjonction avec la valeur Speed pour dfinir le protocole de

transfert de donnes. Les options sont Unknown, Full, Half.
Hardware Address Adresse MAC de l'interface slectionne. Par exemple,

00:02:b3:b0:8a:d2.
Interface Name Nom de l'interface slectionne.

MTU Valeur de la MTU (Maximum Transmission Unit) attribue l'interface.
Speed Utilis en conjonction avec la valeur Duplex pour dfinir le dbit du
transfert de donnes. Les options sont Unknown, 10 Mb/s, 100 Mb/s,
1000 Mb/s, 10 Gb/s.
Remarque
Les interfaces automatiquement ngocies doivent tre installes

avant que la vitesse, le mode duplex et la vitesse prise en charge ne
soient visibles.
Supported Speeds Rpertorie toutes les vitesses pouvant tre utilises par l'interface.
Filtrage du tableau des interfaces

Le tableau des interfaces peut tre filtr par :
l Nom d'interface : entrez un nom d'interface, puis cliquez sur Update pour filtrer la
vue Interface.
l Type d'interface : entrez un type d'interface, puis cliquez sur Update pour filtrer la vue
Interface. La valeur All affiche les interfaces physiques, virtuelles (de basculement et
d'agrgation), VLAN et d'alias IP.

Procdure
1. Entrez une valeur dans le champ Interface Name ou slectionnez une valeur dans le
menu Interface Type.
Les filtres prennent en charge les caractres gnriques, tels que eth*, veth* ou
eth0*.
2. Cliquez sur Update.
3. Pour rinitialiser le tableau des interfaces la liste par dfaut, cliquez sur Reset.
Limitations et noms des interfaces physiques

Les noms d'interface physique varient selon les diffrents systmes Data Domain et les
cartes en option. Certaines interfaces prsentent galement les limitations ci-aprs.
l Pour la plupart des systmes, le format du nom de l'interface physique est ethxy, o
x correspond au numro du slot pour un port intgr ou une carte en option et y une
chane alphanumrique. Par exemple, eth0a.
l Pour la plupart des interfaces verticales avec carte rseau intgres, l'interface
suprieure est nomme eth0a et l'interface infrieure eth0b.
l Pour la plupart des interfaces horizontales avec carte rseau intgres, l'interface de
gauche (vue de l'arrire) est nomme eth0a et celle de droite eth0b.
l Les systmes DD990 disposent de quatre interfaces intgres : deux en haut et deux
en bas. L'interface situe en haut gauche est nomme eth0a, celle situe en haut
droite est nomme eth0b, celle situe en bas gauche est nomme eth0c et celle
situe en bas droite est nomme eth0d.
l Les systmes DD2500 disposent de six interfaces intgres : Les quatre ports de
carte rseau 1 G Base-T intgrs sont nomms ethMa (en haut gauche) ethMb (en
haut droite), ethMc (en bas gauche) et ethMd (en bas droite). Les deux ports de
carte rseau 10 G Base-T intgrs sont nomms ethMe (en haut) et ethMf (en bas).
l Les systmes DD4200, DD4500 et DD7200 sont dots d'un port Ethernet intgr,
nomm ethMa.
l Pour les systmes entre DD120 et DD990, les noms d'interface physique pour les
modules d'E/S dbutent en haut du module ou gauche. La premire interface est
ethxa, la suivante est ethxb, puis ethxc, etc.
l Sur les modules d'E/S DD2500 horizontaux, les ports sont numrots dans l'ordre
partir de l'extrmit oppose la poigne du module ( gauche). Le premier port a le
numro 0 et correspond l'interface physique nomme ethxa ; la suivante est
nomme 1/ethxb, puis 2/ethxc, etc.
l Sur les modules d'E/S DD4200, DD4500 et DD6200 verticaux, les ports sont
numrots dans l'ordre partir de l'extrmit oppose la poigne du module (en
bas). Le premier port a le numro 0 et correspond l'interface physique nomme
ethxa ; la suivante est nomme 1/ethxb, puis 2/ethxc, etc.
Instructions gnrales de configuration d'une interface

Lors de la configuration des interfaces physiques et virtuelles, tenez compte des
consignes suivantes :
l Lorsque des trafics de sauvegarde et de rplication doivent tre pris en charge, EMC
recommande d'utiliser des interfaces distinctes pour chaque type de trafic afin
qu'aucun des deux types de trafic n'ait un impact ngatif sur l'autre.
l Lorsque le trafic de rplication attendu est infrieur 1 Gbit/s, EMC dconseille
d'utiliser des interfaces 10 GbE pour le trafic de rplication, car ces interfaces sont
optimises pour un trafic plus rapide.

l Sur les systmes DD4200, DD4500 et DD7200 qui utilisent IPMI, EMC recommande
que l'interface ethMa soit rserve au trafic IPMI et au trafic de gestion du systme
(via des protocoles tels que HTTP, Telnet et SSH). Quant au trafic des donnes de
sauvegarde, il doit tre dirig vers d'autres interfaces.
Configuration des interfaces physiques

Procdure
1. Dans le volet de navigation, slectionnez le systme configurer.
2. Slectionnez Hardware > Network > Interfaces.
3. Slectionnez l'instance configurer.
Remarque
Les systmes DD140, DD160, DD610, DD620 et DD630 ne prennent pas en

charge IPv6 sur l'interface eth0a (eth0 sur les systmes qui utilisent des noms de port
hrits) ou sur aucun des rseaux VLAN crs sur cette interface.
4. Cliquez sur Configure.

5. Dans la bote de dialogue Configure Interface, dterminez la faon dont l'adresse IP
de l'interface doit tre spcifie :
l Use DHCP to assign the IP address : dans la zone IP Settings, slectionnez
Obtain IP Address using DHCP, puis choisissez DHCPv4 pour un accs IPv4 ou
DHCPv6 pour un accs IPv6.
La dfinition d'une interface physique pour utiliser DHCP active automatiquement
l'interface.
Remarque
Si vous choisissez d'obtenir les paramtres rseau via le protocole DHCP, vous
pouvez configurer manuellement le nom d'hte via Hardware > Network > Settings
ou l'aide de la commande net set hostname. Vous devez configurer
manuellement le nom d'hte lors de l'utilisation de DHCP via IPv6.
l Specify IP Settings manually : dans la zone IP Settings, slectionnez Manually
configure IP Address.
Les champs IP Address et Netmask deviennent actifs.
a. Saisissez une adresse IPv4 ou IPv6.
L'adresse IP (Internet Protocol) correspond l'tiquette numrique attribue
l'interface, par exemple : 192.168.10.23.
Remarque
Vous ne pouvez attribuer qu'une seule adresse IP une interface l'aide de cette
procdure. Mme si vous attribuez une autre adresse IP, la nouvelle adresse
remplace l'ancienne adresse. Pour associer une adresse IP supplmentaire une
interface, crez un alias IP.
b. Si vous avez saisi une adresse IPv4, entrez une adresse de masque de rseau.
Le masque de rseau correspond la partie associe au sous-rseau de
l'adresse IPv4 attribue l'interface. Si l'interface est configure via DHCP, un

En gnral, le format utilis est 255.255.255.0. Si vous n'indiquez aucun masque

de rseau, le systme slectionn utilise le masque de rseau par dfaut
dtermin par la classe d'adresses TCP/IP que vous utilisez, savoir a, b ou c.
6. Spcifiez les paramtres Speed/Duplex.
La combinaison des paramtres de vitesse et de duplex dfinit le dbit du transfert de
donnes sur l'interface. Slectionnez l'une des options suivantes :
l Autonegotiate Speed/Duplex : cette option permet la carte d'interface rseau de
ngocier automatiquement la vitesse de transmission et le duplex de l'interface.
La ngociation automatique n'est pas prise en charge sur les modules d'E/S
DD2500, DD4200, DD4500 et DD7200 suivants :
n Carte optique SR 10 GbE double port avec connecteurs LC (utilisant des SFP)
n Carte en cuivre Direct Attach 10 GbE double port (cbles SFP+)
n Carte en cuivre 4 ports dont 2 ports 1 GbE (RJ45)/carte optique SR 1 GbE
double port
l Manually configure Speed/Duplex : cette option permet de dfinir manuellement
le dbit de transfert de donnes de l'interface. Slectionnez la vitesse et le duplex
dans les menus.
n Il existe deux options pour le mode duplex : Half-duplex, Full-duplex et
Unknown.
n Les options de vitesse rpertories sont limites par les capacits du matriel.
Les options disponibles sont 10 Mbit, 100 Mbit, 1 000 Mbit (1 Gbit), 10 Gbit et
Unknown. Le matriel 10 G Base-T ne prend en charge que les paramtres
100 Mbit, 1000 Mbit et 10 Gbit.
n L'option Half-duplex n'est disponible que pour les vitesses de transmission
10 Mbit et 100 Mbit.
n Les vitesses de transmission de 1000 Mbit et 10 Gbit ncessitent le mode Full-
duplex.
n Sur les modules d'E/S 10 GbE DD2500, DD4200, DD4500 et DD7200, les
interfaces en cuivre ne prennent en charge que la vitesse 10 Gbit.
n Le paramtre par dfaut pour les interfaces 10 G Base-T est Autonegotiate
Speed/Duplex. Si vous dfinissez manuellement la vitesse sur 1000 Mbit ou
10 Gbit, vous devez dfinir le paramtre Duplex sur Full-duplex.
7. Spcifiez la taille de la MTU (Maximum Transfer Unit) pour l'interface physique
(Ethernet).
Effectuez les actions suivantes :
l Cliquez sur le bouton Default pour rinitialiser ce paramtre sur la valeur par
dfaut.
l Assurez-vous que tous vos composants rseau prennent en charge la valeur
dfinie ici.
8. Vous pouvez, si vous le souhaitez, slectionner Dynamic DNS Registration.
Dynamic DNS (DDNS) est un protocole qui enregistre les adresses IP locales sur un
serveur DNS (Domain Name System). Dans cette version, DD System Manager prend
en charge le mode DDNS Windows. Pour utiliser le mode DDNS UNIX, utilisez la
commande CLI net ddns.
Pour que cette option puisse tre utilise, le DDNS doit tre enregistr.

Remarque
Cette option dsactive DHCP pour cette interface.
9. Cliquez sur Next.

La page Configure Interface Settings Summary s'affiche. Les valeurs rpertories
refltent l'tat actualis du systme et des interfaces, qui est appliqu lorsque vous
cliquez sur Finish.
10.Cliquez sur Finish, puis sur OK.
propos des valeurs de taille d'une MTU

NOTE
Une taille de MTU (Maximum Transfer Unit) incorrecte peut nuire aux performances
rseau du systme.
Les valeurs prises en charge pour dfinir la taille d'une MTU pour l'interface (Ethernet)
physique sont comprises entre 350 et 9 000. Pour les rseaux Gigabit ou 100 Base-T, la
valeur standard par dfaut est de 1 500.
Remarque
Bien que 9 000 soit la taille maximale, pour assurer la compatibilit en amont, DD OS
accepte une taille allant jusqu' 9 014. Toutefois, il dfinit la taille sur 9 000 lorsque
celle-ci est suprieure 9 000 et infrieure ou gale 9 014.
La taille de MTU minimale pour les interfaces IPv6 est de 1 280. L'interface choue si
vous tentez de dfinir une MTU infrieure 1 280.
Dplacement d'une adresse IP statique

Une adresse IP statique spcifique ne doit tre attribue qu' une seule interface sur un
systme. La procdure suivante indique comment dplacer correctement une adresse IP
statique d'une interface un autre.
Procdure
2. Si l'interface qui hberge l'adresse IP statique fait partie d'un groupe d'interfaces DD
Boost, supprimez l'interface de ce groupe.
4. Supprimez l'adresse IP statique que vous souhaitez dplacer.
a. Slectionnez l'interface qui utilise actuellement l'adresse IP que vous souhaitez
dplacer.
b. Dans la colonne Enabled, slectionnez No pour dsactiver l'interface.
c. Cliquez sur Configure.
d. Dfinissez l'adresse IP sur 0.
Remarque
Dfinissez l'adresse IP sur 0 lorsque vous n'avez pas d'autre adresse IP attribuer
l'interface. La mme adresse IP ne doit pas tre attribue plusieurs interfaces.
e. Cliquez sur Next, puis sur Finish.

5. Ajoutez l'adresse IP statique supprime une autre interface.

a. Slectionnez l'interface vers laquelle vous souhaitez dplacer l'adresse IP.
b. Dans la colonne Enabled, slectionnez No pour dsactiver l'interface.
c. Cliquez sur Configure.
d. Dfinissez l'adresse IP pour qu'elle corresponde l'adresse IP statique que vous
avez supprime.
e. Cliquez sur Next, puis sur Finish.
f. Dans la colonne Enabled, slectionnez Yes pour activer l'interface mise jour.
Instructions de configuration d'une interface virtuelle

Les rubriques de cette section rpertorient les instructions prendre en compte lors de la
configuration des interfaces virtuelles pour le basculement sur incident ou l'agrgation
de liens.
Instructions de configuration des interfaces virtuelles

Les considrations suivantes s'appliquent aux interfaces virtuelles d'agrgation et de
basculement. Lorsque vous crez une interface virtuelle :
l Le nom virtual-name doit respecter le format vethx o x reprsente un nombre. Le
nombre maximal recommand est 99 en raison des limites appliques la taille des
noms.
l Vous pouvez crer autant d'interfaces virtuelles qu'il y a des interfaces physiques.
l Chaque interface utilise dans une interface virtuelle doit d'abord tre dsactive.
Une interface qui fait partie d'une interface virtuelle est considre comme
dsactive pour les autres options de configuration du rseau.
l Lorsqu'une interface virtuelle est dtruite, les interfaces physiques qui lui sont
associes restent dsactives. Vous devez ractiver manuellement les interfaces
physiques.
l Le nombre et le type de cartes installes dterminent le nombre de ports Ethernet
disponibles.
l Chaque interface physique ne peut appartenir qu' une seule interface virtuelle.
l Un systme peut comporter plusieurs interfaces virtuelles mixtes d'agrgation et de
basculement, sous rserve des prcdentes restrictions.
l Les interfaces virtuelles doivent tre cres partir d'interfaces physiques
identiques. Par exemple, toutes de type cuivre, optique, 1 Gbit ou 10 Gbit. Toutefois,
les interfaces 1 Gbit prennent en charge la liaison d'un mlange d'interfaces de types
cuivre et optique. Cela s'applique aux interfaces virtuelles sur diffrentes cartes
ayant des interfaces physiques identiques, l'exception des cartes Chelsio. Pour les
cartes Chelsio, seul le basculement sur incident est pris en charge, et ce uniquement
pour les interfaces figurant sur la mme carte.
l Les liaisons de basculement et d'agrgation amliorent les performances et la
rsilience du rseau via l'utilisation de plusieurs interfaces rseau en parallle, ce
qui permet d'accrotre la fiabilit et la vitesse de liaison, par rapport une interface
unique.
l La fonction de suppression est disponible via le bouton Configure. Cliquez sur une
interface virtuelle dans la liste des interfaces de l'onglet Interfaces, puis cliquez sur
Configure. Dans la liste des interfaces de la bote de dialogue, dcochez la case
correspondant l'interface pour qu'elle soit supprime de la liaison (basculement ou
agrgation), puis cliquez sur Next.

l Sur les systmes DD4200, DD4500 et DD6200, l'interface ethMa ne prend pas en
charge les liaisons de basculement sur incident ou d'agrgation.
Instructions de configuration d'une interface virtuelle pour le

basculement sur incident
Le basculement sur incident Ethernet offre des performances et une stabilit du rseau
accrues. Une option de dlai de basculement configurable vous permet de configurer un
dlai de basculement sur incident par intervalle de 900 millisecondes. Le dlai de
basculement sur incident permet de protger un systme contre de multiples
basculements lorsqu'un rseau est instable.
L'interface virtuelle active pour les basculements sur incident reprsente un groupe
d'interfaces secondaires, l'une d'entre elles pouvant tre dfinie comme l'interface
principale. Le systme fait de l'interface principale l'interface active chaque fois qu'elle
est oprationnelle.
Lors de la planification, tenez compte des consignes suivantes :
l Une interface principale doit faire partie du basculement sur incident. Si une
tentative de suppression de l'interface principale se produit lors d'un basculement
sur incident, un message d'erreur apparat.
l Lorsqu'une interface principale est utilise dans une configuration de basculement
sur incident, celle-ci doit tre explicitement spcifie et doit galement tre une
interface lie l'interface virtuelle. Si l'interface principale tombe en panne et que
plusieurs interfaces sont toujours disponibles, l'interface suivante est slectionne
de manire alatoire.
l Toutes les interfaces d'une interface virtuelle doivent se trouver sur le mme rseau
physique. Tous les switches rseau utiliss par une interface virtuelle doivent se
trouver sur le mme rseau physique.
l Le nombre d'interfaces physiques recommand pour le basculement sur incident est
suprieur un. Vous pouvez cependant configurer une interface principale et une ou
plusieurs interfaces de basculement sur incident, sauf si vous utilisez les cartes
suivantes :
n Cartes Ethernet CX4 10 Gbit, qui sont limites une interface principale et une
interface de basculement sur incident sur la mme carte.
n Cartes Ethernet optiques un port 10 Gbit, qui ne peuvent pas tre utilises.
l Sur les systmes DD4200, DD4500 et DD7200, l'interface ethMA ne prend pas en
charge le basculement de liens sur incident.
Recommandations relatives la configuration d'une interface virtuelle en

vue d'une agrgation de liens
L'agrgation de liens amliore les performances rseau et la rsilience en utilisant une
ou plusieurs interfaces rseau en parallle, ce qui permet d'accrotre la fiabilit et la
vitesse de la liaison par rapport une interface unique. Vous pouvez, par exemple,
activer une agrgation de liens sur une interface virtuelle veth1 vers des interfaces
physiques eth1 et eth2b en utilisant le mode LACP (Link Aggregation Control Protocol) et
un hachage XOR-L2L3.
Lors de la planification de l'agrgation de liens d'interface, tenez compte des points
suivants :
l Les modifications apportes aux interfaces Ethernet dsactives vident la table de
routage. Nous vous conseillons de ne modifier l'interface que pendant les priodes
d'interruption pour maintenance programme. Ensuite, reconfigurez les rgles de
routage et les passerelles.

l Activez l'agrgation sur une interface virtuelle existante en spcifiant les interfaces
physiques et le mode, et en lui donnant une adresse IP.
l Les cartes Ethernet port optique unique de 10 Gbit ne prennent pas en charge
l'agrgation de liens.
l Les interfaces ethMe et ethMf Base-T 10G intgres DD2500 ne prennent pas en
charge l'agrgation de liens.
l Sur les systmes DD4200, DD4500 et DD7200, l'interface ethMA ne prend pas en
charge l'agrgation de liens.
Cration des interfaces virtuelles

Les sections suivantes expliquent comment crer des interfaces virtuelles et prsentent
des exemples de configuration de l'interface de ligne de commande.
Cration d'une interface virtuelle pour le basculement sur incident

Cette section explique comment crer une interface virtuelle pour le basculement sur
incident.
Procdure
3. Dans le tableau Interfaces, dsactivez l'interface physique laquelle l'interface
virtuelle sera ajoute en cliquant sur No dans la colonne Enabled.
4. Dans le menu Create, slectionnez Virtual Interface.
5. Dans la bote de dialogue Create Virtual Interface, spcifiez un nom d'interface
virtuelle dans la zone veth.
Saisissez un nom d'interface virtuelle au format vethx, o x reprsente un ID unique
(gnralement 1 ou 2 chiffres). veth56.3999.199, par exemple, est un nom
d'interface virtuelle complet, avec VLAN et alias IP. Le nom complet ne peut comporter
que 15 caractres maximum. Les caractres spciaux ne sont pas autoriss, et les
nombres doivent tre compris entre 0 et 4 094, inclus.
6. Slectionnez Failover dans le menu Bonding Type.
7. Dans la zone Select an interface to add to the failover configuration, slectionnez
l'interface approprie, puis cliquez sur Next. Les interfaces virtuelles d'agrgation
peuvent tre utilises pour le basculement sur incident.
La bote de dialogue Create virtual interface veth_name s'affiche.
8. Entrez une adresse IP, ou saisissez 0 pour ne dfinir aucune adresse IP.
9. Entrez une adresse de masque rseau.
Le masque de rseau correspond la partie associe au sous-rseau de l'adresse IP
attribue l'interface.
En gnral, le format utilis est 255.255.255.0. Si vous n'indiquez aucun masque de
rseau, le systme slectionn utilise le masque de rseau par dfaut dfini par la
classe d'adresses TCP/IP que vous utilisez, savoir a, b ou c.
10.Spcifiez les options Speed/Duplex.
donnes sur l'interface. Slectionnez :

l Autonegotiate Speed/Duplex pour permettre la carte d'interface rseau de

ngocier automatiquement la vitesse de transmission et le duplex de l'interface.
l Manually configure Speed/Duplex pour dfinir manuellement le dbit de transfert
de donnes de l'interface.
n Il existe deux options pour le mode duplex : Half-duplex et Full-duplex.
Les options disponibles sont 10 Base-T, 100 Base-T, 1 000 BaseT (Gbit) et
10 000 (10 Gbit).
n L'option Half-duplex n'est disponible que pour les vitesses 10 Base-T et
100 Base-T.
n Les vitesses de transmission de 1 000 et 10 000 ncessitent l'option Full-
duplex.
n Les interfaces optiques ncessitent l'option Autonegotiate.
n L'interface cuivre par dfaut offre une vitesse de transmission de 10 Gbit. Si
une interface cuivre est dfinie sur une vitesse de transmission de 1 000 ou
10 000, le mode duplex doit tre dfini sur Full-duplex.
11.Spcifiez les paramtres MTU.
l Cliquez sur le bouton Default pour rinitialiser ce paramtre sur la valeur par
dfaut.
l Assurez-vous que tous vos composants du chemin rseau prennent en charge la
valeur dfinie ici.
12.Vous pouvez, si vous le souhaitez, slectionner l'option Dynamic DNS Registration.
Remarque
Cette option dsactive DHCP pour cette interface.
13.Cliquez sur Next.

refltent l'tat actualis du systme et des interfaces.
14.Renseignez toutes les valeurs relatives l'interface, cliquez sur Finish, puis sur OK.
Cration d'une interface virtuelle pour l'agrgation de liens

Cette section explique comment crer une interface virtuelle pour l'agrgation de liens.
Procdure
3. Dans le tableau Interfaces, dsactivez l'interface physique sur laquelle l'interface
virtuelle doit tre ajoute en cliquant sur No dans la colonne Enabled.
4. Dans le menu Create, slectionnez Virtual Interface.

5. Dans la bote de dialogue Create Virtual Interface, spcifiez un nom d'interface

virtuelle dans la zone veth.
Saisissez un nom d'interface virtuelle au format vethx, o x reprsente un ID unique
(gnralement 1 ou 2 chiffres). veth56.3999.199, par exemple, est un nom
d'interface virtuelle complet, avec VLAN et alias IP. Le nom complet ne peut comporter
que 15 caractres maximum. Les caractres spciaux ne sont pas autoriss, et les
nombres doivent tre compris entre 0 et 4 094, inclus.
6. Slectionnez Aggregate dans le menu Bonding Type.
Remarque
La configuration du registre peut tre diffrente de celle de la liaison. Lorsque vous

ajoutez des interfaces l'interface virtuelle, les informations ne sont pas envoyes au
module de liaison tant que l'interface virtuelle n'a pas d'adresse IP et qu'elle n'est
pas active. En attendant, la configuration du registre et celle du pilote de liaison sont
diffrentes.
7. Sous l'onglet General, spcifiez l'option Bonding Mode.

Spcifiez le mode qui est compatible avec les exigences du systme auquel les
interfaces sont directement connectes.
l Round-robin
Les paquets sont transmis sur les interfaces de l'agrgat suivant le principe du
tourniquet, c'est--dire tour tour en commenant par le premier lien disponible
jusqu'au dernier.
l Balanced
Les donnes envoyes sur les interfaces dpendent de la mthode de hachage
slectionne. Les interfaces associes sur le switch doivent alors tre regroupes
dans une liaison EtherChannel (trunk) et se voir attribuer un hachage via le
paramtre Load Balance.
l LACP
Le mode LACP (Link Aggregation Control Protocol) est similaire au mode Balanced,
cette diffrence prs qu'il inclut un protocole de contrle qui communique avec
l'autre extrmit et coordonne les liens pouvant tre utiliss au sein de la liaison.
Ce mode fournit une sorte de basculement sur incident pour les heartbeats et doit
tre configur aux deux extrmits de la liaison.
8. Si vous avez slectionn le mode Balanced ou LACP, spcifiez un type de hachage de
liaison.
Sous l'onglet General, slectionnez une option dans le menu Bonding Hash.
Les options sont les suivantes : XOR-L2, XOR-L2L3 ou XOR-L3L4.
XOR-L2 transmet via une interface lie avec un hachage XOR de couche 2
(adresses MAC entrantes et sortantes).
XOR-L2L3 transmet via une interface lie avec un hachage XOR de couche 2
(adresses MAC entrantes et sortantes) et de couche 3 (adresses IP entrantes et
sortantes).
XOR-L3L4 transmet via une interface lie avec un hachage XOR de couche 3
(adresses IP entrantes et sortantes) et de couche 4 (ports entrants et sortants).
9. Pour slectionner l'interface ajouter la configuration de l'agrgation, cochez la
case correspondant l'interface, puis cliquez sur Next.
La bote de dialogue Create virtual interface veth_name s'affiche.

10.Entrez une adresse IP, ou saisissez 0 pour ne dfinir aucune adresse IP.
11.Entrez une adresse de masque rseau.
rseau, le systme utilise le masque de rseau par dfaut dtermin par la classe
d'adresses TCP/IP que vous utilisez, savoir a, b ou c.
12.Spcifiez les options Speed/Duplex.
donnes sur l'interface. Slectionnez :
l Autonegotiate Speed/Duplex
Cette option permet la carte d'interface rseau de ngocier automatiquement la
vitesse de transmission et le duplex de l'interface.
l Manually configure Speed/Duplex
Cette option permet de dfinir manuellement le dbit de transfert de donnes de
l'interface.
n Il existe deux options pour le mode duplex : Half-duplex et Full-duplex.
Les options disponibles sont 10 Base-T, 100 Base-T, 1 000 BaseT (Gbit) et
10 000 (10 Gbit).
n L'option Half-duplex n'est disponible que pour les vitesses 10 Base-T et
100 Base-T.
n Les vitesses de transmission de 1 000 et 10 000 ncessitent l'option Full-
duplex.
n Les interfaces optiques ncessitent l'option Autonegotiate.
n La carte rseau de cuivre 10 GbE offre, par dfaut, une vitesse de transmission
de 10 Gbit. Si une interface cuivre est dfinie sur une vitesse de transmission
de 1 000 ou 10 000, le mode duplex doit tre dfini sur Full-duplex.
13.Spcifiez les paramtres MTU.
l Cliquez sur le bouton Default pour rinitialiser ce paramtre la valeur par dfaut.
l Assurez-vous que tous vos composants rseau prennent en charge la valeur
dfinie ici.
14.Vous pouvez, si vous le souhaitez, slectionner l'option Dynamic DNS Registration.

Exemple de configuration de basculement (CLI)

Procdure
1. Dsactivez les interfaces eth2a, eth3a et eth4a afin de les utiliser en tant
qu'interfaces de basculement :
# net disable eth2a
# net disable eth3a
# net disable eth4a
2. Si l'interface virtuelle veth1 n'existe pas sur le systme, crez-la :
# net create virtual veth1
3. Crez une interface virtuelle de basculement nomme veth1 l'aide des interfaces
physiques eth2a et eth3a :
# net failover add veth1 interfaces eth2a, eth3a
4. Activez l'interface virtuelle veth1 :
# net config veth1 10.20.199.41 netmask 255.255.0.0
5. Affichez les interfaces virtuelles de basculement configures :
# net failover show
Pour ajouter l'interface physique eth4a l'interface virtuelle de basculement veth1 :

# net failover add veth1 interfaces eth4a
Pour supprimer eth2a de l'interface virtuelle veth1 :

# net failover del veth1 interfaces eth2a
Pour effacer l'interface virtuelle veth1 de l'adresse IP et librer les interfaces

physiques associes :
# net failover reset veth1
Pour ractiver les interfaces physiques :

# net enable eth2a
# net enable eth3a
# net enable eth4a
Exemple de configuration d'agrgation (CLI)

Procdure
1. Dsactivez les interfaces eth2a, eth3a et eth4a afin de les utiliser en tant
qu'interfaces d'agrgation :
# net disable eth2a
# net disable eth3a
# net disable eth4a
2. Si l'interface virtuelle veth1 n'existe pas sur le systme, crez-la :
# net create virtual veth1
3. Activez une agrgation de liens sur l'interface virtuelle veth1 pour les interfaces
physiques eth2a et eth3a en mode xor-L2 :
# net aggregate add veth1 mode balanced hash xor-L2 interfaces
eth2a eth3a
4. Activez l'interface virtuelle :
# net config veth1 192.168.45.119 netmask 255.255.248.0
5. Affichez la configuration d'agrgation :
# net aggregate show
Pour supprimer l'interface physique eth3a de l'interface virtuelle d'agrgation veth1 :

# net aggregate del veth1 interfaces eth3a
Pour ajouter l'interface physique de liaison eth4a l'interface virtuelle veth1 :

# net aggregate add veth1 mode xor-L2 interfaces eth4a
Pour supprimer toutes les interfaces de veth1 :

# net aggregate reset veth1
Pour ractiver les interfaces physiques :

# net enable eth2a
# net enable eth3a
# net enable eth4a
Modification d'une interface virtuelle

Cette section explique comment modifier les paramtres d'une interface virtuelle
existante.
Procdure
3. Dans la colonne Interfaces, slectionnez l'interface, puis dsactivez l'interface
virtuelle en cliquant sur No dans la colonne Enabled. Cliquez sur OK dans la bote de
dialogue d'avertissement.
4. Dans la colonne Interfaces, slectionnez l'interface, puis cliquez sur Configure.
5. Dans la bote de dialogue Configure Virtual Interface, modifiez les paramtres.
6. Cliquez sur Next, puis sur Finish.
Configuration d'un rseau VLAN

Vous pouvez crer une nouvelle interface VLAN partir d'une interface physique ou d'une
interface virtuelle. Le nombre total d'interfaces recommand est 80. Vous pouvez crer
jusqu' 100 interfaces (moins le nombre d'interfaces d'alias, physiques et virtuelles)
avant que le systme ne vous empche d'en crer davantage.
Procdure
3. Dans le tableau des interfaces, slectionnez l'interface laquelle vous souhaitez
ajouter le rseau VLAN.
L'interface slectionne doit disposer d'une adresse IP pour vous permettre d'ajouter
un rseau VLAN.
4. Cliquez sur Create, puis slectionnez l'option VLAN.
5. Dans la bote de dialogue Create VLAN, spcifiez un ID de VLAN en saisissant un
nombre dans le champ ID.
Les valeurs d'ID de VLAN sont comprises entre 1 et 4 094 inclus.
6. Entrez une adresse IP, ou saisissez 0 pour ne dfinir aucune adresse IP.
7. Entrez une adresse de masque rseau.


rseau, le systme slectionn utilise le masque de rseau par dfaut dtermin par
la classe d'adresses TCP/IP que vous utilisez, savoir a, b ou c.
8. Spcifiez les paramtres MTU.
Une MTU de VLAN doit tre infrieure ou gale la MTU dfinie pour l'interface
physique ou virtuelle laquelle elle est affecte. Si la MTU dfinie pour l'interface
physique ou virtuelle de prise en charge est rduite en dessous de la valeur VLAN
configure, la valeur VLAN est automatiquement rduite pour correspondre
l'interface de prise en charge. Si la valeur de la MTU de l'interface de prise en charge
est augmente au-dessus de la valeur VLAN configure, la valeur VLAN reste
inchange.
l Cliquez sur Default pour rinitialiser le paramtre la valeur par dfaut.
l Indiquez une taille de MTU spcifique. DD System Manager n'accepte pas une
taille de MTU suprieure celle dfinie pour l'interface physique ou virtuelle
laquelle le rseau VLAN est affect.
9. Spcifiez l'option Dynamic DNS Registration.
Modification d'une interface VLAN

Cette section explique comment modifier les paramtres d'une interface VLAN existante.
Procdure
3. Dans la colonne Interfaces, cochez la case correspondant l'interface et dsactivez
l'interface VLAN en cliquant sur No dans la colonne Enabled. Cliquez sur OK dans la
bote de dialogue d'avertissement.
4. Dans la colonne Interfaces, cochez la case correspondant l'interface, puis cliquez
sur Configure.
5. Dans la bote de dialogue Configure VLAN Interface, modifiez les paramtres.
Configuration d'un alias IP

Un alias IP attribue une adresse IP supplmentaire une interface physique, une
interface virtuelle ou un VLAN.
Le nombre total recommand d'alias IP, de VLAN et d'interfaces physiques et virtuelles
pouvant exister sur le systme est 80. Bien que 100 interfaces maximum soient prises en

charge, vous remarquerez peut-tre un ralentissement de l'affichage en approchant du

nombre maximal.
Procdure
3. Cliquez sur le menu Create et slectionnez l'option IP Alias.
La bote de dialogue Create IP Alias s'affiche.
4. Spcifiez un ID d'alias IP en saisissant un nombre dans le champ eth0a.
Les exigences vont de 1 4 094 inclus.
5. Saisissez une adresse IPv4 ou IPv6.
6. Si vous avez saisi une adresse IPv4, saisissez une adresse de masque de rseau.
Le masque de rseau indique la partie du sous-rseau de l'adresse IP attribue
l'interface.
Son format est gnralement 255.255.255.0. Si vous n'indiquez aucun masque de
rseau, le systme slectionn utilise le masque de rseau par dfaut dtermin par
la classe d'adresse TCP/IP que vous utilisez, savoir A, B ou C.
7. Spcifiez l'option Dynamic DNS Registration.
Le protocole Dynamic DNS (DDNS) enregistre les adresses IP locales sur un serveur
DNS. Dans cette version, DD System Manager prend en charge le mode DDNS
Windows. Pour utiliser le mode DDNS UNIX, utilisez la commande d'interface de ligne
de commande net ddns.
9. Cliquez sur Finish et sur OK.
Modification d'une interface d'alias IP

Cette section explique comment modifier les paramtres d'une interface virtuelle
existante.
Procdure
3. Dans la colonne Interfaces, cochez la case de l'interface et dsactivez l'interface
d'alias IP en cliquant sur No dans la colonne Enabled. Cliquez sur OK dans la bote de
dialogue Avertissement.
4. Dans la colonne Interfaces, cochez la case de l'interface, puis cliquez sur Configure.
5. Dans la bote de dialogue Configure IP alias, modifiez les paramtres comme dcrit
dans la procdure de cration d'un alias IP.
Enregistrement DDNS
serveur DNS (Domain Name System). Dans cette version, DD System Manager prend en

charge le mode DDNS Windows. Pour utiliser le mode DDNS UNIX, utilisez la commande
CLI net ddns. Vous pouvez effectuer les oprations ci-aprs.
l Enregistrer manuellement (ajouter) des interfaces configures la liste des
enregistrements DDNS.
l Supprimer des interfaces de la liste des enregistrements DDNS.
l Activer ou dsactiver les mises jour DNS.
l Indiquer si l'enregistrement DDNS est activ ou non.
l Afficher les interfaces dans la liste des enregistrements DDNS.
Procdure
3. Cliquez sur DDNS Registration.
4. Dans la bote de dialogue DDNS Registration, pour ajouter une interface la liste des
enregistrements DDNS, cliquez sur Add.
La bote de dialogue Add Interface s'affiche.
a. Entrez un nom dans le champ Interface.
b. Cliquez sur OK.
5. Si vous le souhaitez, vous pouvez supprimer une interface de DDNS :
a. Slectionnez l'interface supprimer, puis cliquez sur Remove.
b. Dans la bote de dialogue Confirm Remove, cliquez sur OK.
6. Spcifiez l'tat DDNS.
l Slectionnez Enable afin d'activer les mises jour pour toutes les interfaces dj
enregistres.
l Cliquez sur Default afin de slectionner les paramtres par dfaut pour les mises
jour DDNS.
l Dcochez la case Enable afin de dsactiver les mises jour DDNS pour les
interfaces enregistres.
7. Pour terminer l'enregistrement DDNS, cliquez sur OK.
Destruction d'une interface

Vous pouvez utiliser DD System Manager pour dtruire ou supprimer des interfaces
virtuelles, VLAN et d'alias IP. Lorsqu'une interface virtuelle est dtruite, le systme la
supprime, libre l'interface physique qui lui tait associe et supprime tous les VLAN ou
alias lis l'interface virtuelle. Lorsque vous supprimez une interface VLAN, le systme
d'exploitation supprime le rseau VLAN et toutes les interfaces d'alias IP cres sous lui.
Lorsque vous dtruisez un alias IP, le systme d'exploitation supprime uniquement cette
interface d'alias.
Procdure
3. Cochez la case en regard de l'interface dtruire (virtuelle, VLAN ou d'alias IP).
4. Cliquez sur OK pour confirmer.

Affichage d'une hirarchie d'interface dans l'arborescence

Procdure
1. Dans le volet de navigation, slectionnez le systme afficher.
3. Cliquez sur Tree View.
4. Dans la bote de dialogue Tree View, slectionnez les cases plus ou moins pour
dvelopper ou rduire l'arborescence affichant la hirarchie.
5. Pour quitter cette vue, cliquez sur Close.
Configuration des paramtres rseau

Les rubriques de cette section expliquent comment configurer les paramtres rseau, tels
que le nom d'hte, le nom de domaine, les domaines de recherche, le mappage de l'hte
et la liste des serveurs DNS.
Affichage des informations relatives aux paramtres rseau

Procdure
2. Slectionnez Hardware > Network > Settings.
La vue Settings contient les options Host Settings, Search Domain et Host Mapping.
Rsultats
L'onglet Settings affiche les informations ci-aprs.
Host Settings
Host Name
Nom d'hte du systme slectionn.
Domain Name
Nom de domaine complet associ au systme slectionn.
Search Domain List

Search Domain
Liste des domaines de recherche utiliss par le systme slectionn. Le
systme applique le domaine de recherche comme un suffixe au nom d'hte.
Hosts Mapping
IP Address
Adresse IP de l'hte rsoudre.
Host Name
Noms d'hte associs l'adresse IP.
DNS List
DNS IP Address
Adresses IP du serveur DNS en cours associes au systme slectionn. Un
astrisque (*) indique que les adresses IP ont t attribues via DHCP.

Dfinition du nom d'hte DD System Manager

Vous pouvez configurer les noms d'hte et de domaine DD System Manager
manuellement, ou configurer DD OS pour recevoir automatiquement les noms d'hte et
de domaine partir d'un serveur DHCP (Dynamic Host Configuration Protocol). La
configuration manuelle des noms d'hte et de domaine prsente un avantage : elle vous
permet de supprimer la dpendance entre le serveur DHCP et l'interface conduisant au
serveur DHCP. Pour minimiser les risques d'interruption de service, EMC vous
recommande de configurer manuellement les noms d'hte et de domaine.
Lors de la configuration des noms d'hte et de domaine, tenez compte des consignes
suivantes :
l N'insrez pas de trait de soulignement dans le nom d'hte ; ce caractre n'est pas
compatible avec certains navigateurs.
l La rplication et l'authentification CIFS doivent tre reconfigures une fois les noms
modifis.
l Si un systme a t prcdemment ajout sans nom complet (aucun nom de
domaine), vous devez, pour modifier le nom de domaine, supprimer et ajouter le
systme concern ou mettre jour la liste des domaines de recherche afin d'inclure
le nouveau nom de domaine.
Procdure
3. Cliquez sur Edit dans la zone Host Settings. La bote de dialogue Configure Host
s'affiche.
4. Pour configurer manuellement les noms d'hte et de domaine :
a. Slectionnez Manually configure the host.
Les cases d'adresse IP du serveur DNS deviennent actives.
b. Saisissez le nom d'hte dans la zone Host Name.
Par exemple, id##.yourcompany.com
c. Saisissez un nom de domaine dans la zone Domain Name.
Il s'agit du nom de domaine associ votre systme Data Domain et, en gnral,
du nom de domaine de votre entreprise. Par exemple, yourcompany.com
d. Cliquez sur OK.
Le systme affiche des messages de progression au fur et mesure de la mise en
uvre des modifications.
5. Pour obtenir les noms d'hte et de domaine d'un serveur DHCP, slectionnez Obtain
Settings using DHCP, puis cliquez sur OK.
Au moins une interface doit tre configure pour utiliser DHCP.
Gestion de la liste des domaines de recherche

Cette section explique comment ajouter et supprimer des entres dans la liste des
domaines de recherche.
Procdure
1. Dans la vue Settings, cliquez sur Edit dans la zone Search Domain List.
Configuration des paramtres rseau 75

2. Pour ajouter un domaine de recherche l'aide de la bote de dialogue Configure

Search Domains :
a. Cliquez sur Add (+).
b. Dans la bote de dialogue Add Search Domain, entrez un nom dans la zone Search
Domain.
Par exemple, id##.yourcompany.com
c. Cliquez sur OK.
Le systme ajoute le nouveau domaine la liste des domaines pouvant faire
l'objet d'une recherche.
d. Cliquez sur OK pour appliquer les modifications et revenir la vue Settings.
3. Pour supprimer un domaine de recherche l'aide de la bote de dialogue Configure
Search Domains :
a. Slectionnez le domaine de recherche supprimer.
b. Cliquez sur Delete (X).
Le systme supprime le domaine slectionn de la liste des domaines pouvant
faire l'objet d'une recherche.
c. Cliquez sur OK pour appliquer les modifications et revenir la vue Settings.
Mappage de noms d'hte aux adresses IP

Les sections suivantes expliquent comment ajouter et supprimer des mappages reliant
une adresse IP un nom.
Ajout d'une mappe d'htes

Procdure
1. Dans la vue Settings, cliquez sur Add dans la zone Hosts Mapping.
2. Dans la bote de dialogue Add Hosts, entrez l'adresse IP de l'hte dans les zones de
texte IP Address.
Indiquez une adresse IP. Il s'agit de l'tiquette numrique attribue l'interface,
comme 192.168.10.23.
3. Cliquez sur Add (+).
Dans la bote de dialogue Add Host, entrez un nom d'hte dans la zone Host Name
pour le systme rpertori, tel que id##.yourcompany.com
4. Cliquez sur OK pour ajouter le nouveau nom d'hte la liste des noms d'hte. Cliquez
sur OK pour revenir l'onglet Settings.
Suppression d'un mappage d'hte

Procdure
1. Dans la vue Settings, slectionnez le mappage d'hte supprimer.
2. Cliquez sur Delete dans la zone Hosts Mapping et cliquez sur Delete pour confirmer.
Des messages de confirmation s'affichent.
3. Lorsque le message Completed s'affiche, cliquez sur Close pour revenir l'onglet
Settings.
Dfinition des adresses IP DNS

Vous pouvez configurer manuellement les adresses IP DNS ou configurer DD OS pour
recevoir automatiquement les adresses IP d'un serveur DHCP. La configuration manuelle

d'adresses IP DNS prsente un avantage : elle vous permet de supprimer la dpendance

entre le serveur DHCP et l'interface conduisant au serveur DHCP. Pour minimiser les
risques d'interruption de service, EMC vous recommande de configurer manuellement les
adresses IP DNS.
Procdure
3. Cliquez sur Edit dans la zone DNS List.
4. Pour ajouter manuellement une adresse IP DNS :
a. Slectionnez Manually configure DNS list.
b. Cliquez sur Add (+).
c. Dans la bote de dialogue Add DNS, saisissez l'adresse IP DNS ajouter.
d. Cliquez sur OK.
Le systme ajoute la nouvelle adresse IP dans la liste des adresses IP du serveur
DNS.
e. Cliquez sur OK pour appliquer les modifications.
5. Pour supprimer une adresse IP DNS dans la liste :
a. Slectionnez Manually configure DNS list.
b. Slectionnez l'adresse IP DNS supprimer et cliquez sur Delete (X).
Le systme supprime l'adresse IP de la liste des adresses IP du serveur DNS.
c. Cliquez sur OK pour appliquer les modifications.
6. Pour obtenir les adresses DNS auprs d'un serveur DHCP, slectionnez Obtain DNS
using DHCP, puis cliquez sur OK.
Configuration des routes

Les routes dfinissent le chemin utilis pour le transfert des donnes vers l'hte local (le
systme Data Domain), ou depuis ce dernier vers un autre rseau ou hte.
Les systmes Data Domain ne gnrent ni ne rpondent aucun des protocoles de
gestion du routage rseau (RIP, EGRP/EIGRP et BGP). Le seul routage implment sur un
systme Data Domain est bas sur la table de routage interne, dans laquelle
l'administrateur peut dfinir un rseau ou un sous-rseau spcifique utilis par une
interface physique (ou groupe d'interfaces).
Les systmes Data Domain utilisent un routage bas sur la source. Cela signifie que les
paquets rseau sortants qui correspondent au sous-rseau de plusieurs interfaces sont
achemins via l'interface physique dont ils proviennent.
Plusieurs interfaces de routes statiques dfinies contiennent le mme sous-rseau IPv6,
et les connexions sont tablies vers les adresses IPv6 avec ce sous-rseau.
Normalement, les routes statiques ne sont pas ncessaires avec les adresses IPv4 ayant
le mme sous-rseau, comme dans le cas de sauvegardes. Dans certains cas, des
adresses statiques peuvent tre requises pour permettre le fonctionnement des
connexions, telles que les connexions du systme Data Domain vers des systmes
distants.
Configuration des routes 77

Remarque
Le routage pour des connexions dclenches par le systme Data Domain, comme pour
la rplication, dpend de l'adresse source utilise pour les interfaces figurant sur le
mme sous-rseau. Pour forcer le trafic d'une interface spcifique vers une destination
donne (mme si cette interface se trouve sur le mme sous-rseau que les autres
interfaces), configurez une entre de routage statique entre les deux systmes : ce
routage statique remplace le routage source.
Les sections suivantes dcrivent comment afficher et grer les paramtres de route et de
passerelle par dfaut.
Affichage des informations relatives aux routes

Procdure
2. Slectionnez Hardware > Network > Routes.
Rsultats
La zone Static Routes rpertorie la spcification de route utilise pour configurer chaque
route statique. Le tableau Dynamic Routes rpertorie les informations affiches dans le
tableau suivant pour chaque route attribue de manire dynamique.
Tableau 26 Description des libells des colonnes de routes dynamiques
lment Description
Destination Hte/rseau de destination auquel le trafic rseau (donnes) est envoy.
Gateway Adresse du routeur dans le rseau DD ou 0.0.0.0 si aucune passerelle

n'est dfinie.
Genmask Masque de rseau pour le rseau de destination. Dfinissez ce paramtre

sur 255.255.255.255 pour une destination d'hte et sur 0.0.0.0 pour la
route par dfaut.
Flags Les valeurs possibles sont les suivantes : U : la route est active, H : la cible
est un hte, G : utiliser la passerelle, R : rtablir la route pour un routage
dynamique, D : dynamiquement install pour un processus ou rediriger,
M : modifi par rapport au processus de routage ou rediriger, A : install
par addrconf, C : entre de cache et ! : rejeter la route.
Metric Distance la cible (gnralement compte en hop). Cette option n'est pas
utilise par DD OS, mais peut tre requise par les processus de routage.
MTU Taille de l'unit de transmission maximale (MTU, Maximum Transfer Unit)

pour l'interface physique (Ethernet).
Window Taille de la fentre par dfaut pour les connexions TCP tablies via cette
route.
IRTT Temps d'aller-retour d'origine utilis par le noyau pour estimer les
meilleurs paramtres de protocole TCP sans attendre les rponses
ventuellement lentes.
Interface Nom de l'interface associ l'interface de routage.

Dfinition de la passerelle par dfaut

Vous pouvez configurer la passerelle par dfaut manuellement ou configurer DD OS pour
recevoir automatiquement les adresses IP de la passerelle par dfaut d'un serveur DHCP.
La configuration manuelle de la passerelle par dfaut prsente un avantage : elle vous
permet de supprimer la dpendance entre le serveur DHCP et l'interface conduisant au
serveur DHCP. Pour minimiser les risques d'interruption de service, EMC vous
recommande de configurer manuellement l'adresse IP de la passerelle par dfaut.
Procdure
3. Dans la zone Default Gateway, cliquez sur Edit.
4. Pour configurer manuellement l'adresse de la passerelle par dfaut :
a. Slectionnez Manually Configure.
b. Indiquez l'adresse de la passerelle dans les zones Gateway.
c. Cliquez sur OK.
5. Pour obtenir l'adresse de la passerelle par dfaut auprs d'un serveur DHCP,
slectionnez Use DHCP value, puis cliquez sur OK.
Cration de routes statiques

Procdure
3. Cliquez sur Create dans la zone Static Routes.
4. Dans la bote de dialogue Create routes, slectionnez l'interface qui hbergera la
route statique, puis cliquez sur Next.
5. Spcifiez la destination. Slectionnez l'une des actions suivantes :
l Pour spcifier un rseau de destination, slectionnez Network, puis entrez
l'adresse rseau et le masque de rseau associs au rseau de destination.
l Pour spcifier un hte de destination, slectionnez Host, puis entrez le nom d'hte
ou l'adresse IP de l'hte de destination.
6. Vous pouvez, si vous le souhaitez, spcifier la passerelle utiliser pour la connexion
au rseau ou l'hte de destination.
a. Slectionnez Specify different gateway for this route.
b. Entrez l'adresse de la passerelle.
7. Vrifiez la configuration, puis cliquez sur Next.
La page Create Routes Summary s'affiche. Les valeurs rpertories refltent la
nouvelle configuration.
8. Cliquez sur Finish.
9. Une fois le processus termin, cliquez sur OK.
La nouvelle route apparat dans la liste Route Spec.
Configuration des routes 79

Suppression de routes statiques

Procdure
3. Slectionnez la spcification de route supprimer dans la liste Route Spec.
4. Cliquez sur Delete.
5. Cliquez sur Delete pour confirmer, puis sur Close.
La spcification de route slectionne est supprime de la liste Route Spec.
Gestion des accs au systme

Les rubriques de cette section expliquent comment grer les accs administrateur et
utilisateur au systme.
Gestion de l'accs administrateur

Les rubriques de cette section expliquent comment grer l'accs des administrateurs au
systme.
Affichage de l'accs administrateur

Cette section explique comment afficher les informations configures pour l'accs
administrateur.
Procdure
1. Dans le volet de navigation, dveloppez le rseau DD et slectionnez un systme.
2. Slectionnez System Settings > Access Management.
Rsultats
La page Access Management regroupe les onglets Administrator Access, Local Users et
Authentication.
La vue Administrator Access rpertorie ces informations.
Tableau 27 Accs administrateur
lment Description
Passphrase Dfinie ou non dfinie. Cliquez sur Set Passphrase... pour crer une
nouvelle phrase de passe.
Services Nom d'un service/protocole pouvant accder au systme.
Enabled (Yes/No) tat du service. Si le service est dsactiv, activez-le en le

slectionnant dans la liste, puis en cliquant sur Configure.
Renseignez les champs de l'onglet General de la bote de dialogue. Si
le service est activ, modifiez ses paramtres en le slectionnant
dans la liste, puis en cliquant sur Configure. Modifiez les paramtres
dans l'onglet General de la bote de dialogue.
Allowed Hosts Le ou les htes autoriss accder au service.

Tableau 27 Accs administrateur (suite)
lment Description
Service Options Valeur d'expiration de port ou de session du service slectionn dans
la liste.
Remarque
Vous ne pouvez pas dfinir d'options pour des systmes Data Domain
DD OS 5.2 qui sont grs par des systmes excutant DD OS 5.3 et
versions suprieures.
FTP/FTPS Seule l'expiration de session peut tre dfinie.

HTTP port Numro du port ouvert pour le protocole HTTP (port 80, par dfaut).
HTTPS port Numro du port ouvert pour le protocole HTTPS (port 443, par dfaut).
SSH/SCP port Numro du port ouvert pour le protocole SSH/SCP (port 22, par
dfaut).
Telnet Aucun numro de port ne peut tre dfini.
Session Timeout Dure d'inactivit autorise avant la fermeture d'une connexion. La

valeur par dfaut est Infinite, c'est--dire que la connexion ne se
ferme pas. EMC recommande de slectionner une expiration de
session maximale de cinq minutes. Utilisez l'onglet Advanced de la
bote de dialogue pour dfinir une expiration du dlai en secondes.
Gestion de l'accs FTP

Vous pouvez donner l'accs FTP ou FTPS aux utilisateurs dots du rle de gestion admin.
L'accs FTP transmet les noms d'utilisateur et les mots de passe au rseau en texte clair,
ce qui en fait une mthode d'accs non scurise. FTPS est recommand comme
mthode d'accs scurise. Lorsque vous activez un accs FTP ou FTPS, l'autre mthode
d'accs est dsactive.
Remarque
Seuls les utilisateurs dots du rle de gestion admin sont autoriss accder au systme
via FTP
Remarque
Les clients LFTP qui se connectent un systme Data Domain via FTPS ou FTP sont
dconnects aprs un dlai dfini. Le client LFTP utilise toutefois ses nom d'utilisateur et
mot de passe masqus pour se reconnecter aprs l'expiration du dlai pendant que vous
excutez une commande.
Procdure
2. Slectionnez System Settings > Access Management > Administrator Access.
3. Slectionnez FTP et cliquez sur Configure.
4. Pour grer l'accs FTP et les htes pouvant se connecter, slectionnez l'onglet General
et procdez comme suit :
Gestion de l'accs administrateur 81

a. Pour activer l'accs FTP, slectionnez Allow FTP Access.

b. Pour permettre tous les htes de se connecter, slectionnez Allow all hosts to
connect.
c. Pour limiter l'accs aux htes slectionns, choisissez Limit Access to the
following systems, puis excutez au besoin les oprations suivantes :
Remarque
Vous pouvez identifier un hte l'aide du nom d'hte complet, d'une adresse IPv4
ou d'une adresse IPv6.
l Pour ajouter un hte, cliquez sur Add (+). Saisissez l'identification de l'hte,
puis cliquez sur OK.
l Pour modifier un ID d'hte, slectionnez l'hte dans la liste Hosts, puis cliquez
sur Edit (crayon). Modifiez l'ID d'hte, puis cliquez sur OK.
l Pour supprimer un ID d'hte, slectionnez l'hte dans la liste Hosts, puis
cliquez sur Remove (-).
5. Pour dfinir une expiration de session, slectionnez l'onglet Advanced, puis entrez la
valeur du dlai en secondes.
Remarque
La valeur d'expiration de session par dfaut est Infinite, autrement dit la connexion ne
se ferme pas.
6. Cliquez sur OK.

Si FTPS est activ, vous serez averti de sa dsactivation et invit cliquer sur OK pour
continuer.
Gestion de l'accs FTPS

Le protocole FTPS fournit une scurit supplmentaire par rapport au protocole FTP,
notamment la prise en charge des protocoles de chiffrement TSL (Transport Layer
Security) et SSL (Secure Sockets Layer).
Remarque
Seuls les utilisateurs auxquels est affect un rle de gestion administrative sont
autoriss accder au systme l'aide du FTPS.
Remarque
Vous pouvez activer l'accs FTP ou FTPS. Lorsque vous activez l'un de ces accs, l'autre
est dsactiv.
Le protocole FTPS n'apparat pas en tant que service pour les systmes DD excutant DD
OS 5.2, gr partir d'un systme DD excutant DD OS 5.3 ou version suprieure.
FTPS uniquement : Lorsque vous mettez la commande get, les versions de SSL
correspondantes doivent tre installes sur le systme Data Domain et tre compiles
sur le client LFTP pour viter l'erreur fatale suivante : SSL_read: wrong version number
lftp. Une solution consiste tenter d'mettre nouveau la commande get sur le mme
fichier.

Procdure
3. Slectionnez FTPS, puis cliquez sur Configure.
4. Pour grer l'accs FTPS et dterminer quels htes peuvent se connecter, slectionnez
l'onglet General et procdez comme suit :
a. Pour activer l'accs FTPS, slectionnez Allow FTPS Access.
connect.
c. Pour limiter l'accs des htes slectionns, slectionnez Limit Access to the
following systems et procdez comme suit, selon les besoins :
Remarque
Vous pouvez identifier un hte l'aide d'un nom d'hte complet, d'une
adresse IPv4 ou d'une d'adresse IPv6.
l Pour modifier un identifiant d'hte, slectionnez l'hte dans la liste Hosts et
cliquez sur Edit (crayon). Modifiez l'identifiant d'hte, puis cliquez sur OK.
l Pour supprimer un identifiant d'hte, slectionnez l'hte dans la liste Hosts et
5. Pour dfinir une expiration de session, slectionnez l'onglet Advanced et entrez la
valeur d'expiration du dlai en secondes.
Remarque
La valeur par dfaut d'expiration de session est Infinite, c'est--dire que la connexion
ne se ferme pas.
6. Cliquez sur OK. Si le FTP est activ, vous tes averti qu'il va tre dsactiv, et vous
tes invit cliquer sur OK pour continuer.
Gestion des accs HTTP et HTTPS

Cette section explique comment accorder un accs au systme l'aide des protocoles
HTTP et HTTPS.
Procdure
3. Slectionnez HTTP and/or HTTPS, puis cliquez sur Configure.
La bote de dialogue Configure HTTP/HTTPS Access s'affiche. Elle contient des onglets
pour la configuration gnrale, la configuration avance et la gestion des certificats.
4. Pour grer la mthode d'accs et les htes pouvant se connecter, slectionnez
a. Cochez les cases correspondant aux mthodes d'accs que vous souhaitez
autoriser.
connect.

Remarque
5. Pour configurer les ports du systme et les valeurs d'expiration de session,
slectionnez l'onglet Advanced, puis excutez au besoin les oprations suivantes :
l Dans la zone de saisie de texte HTTP Port, indiquez le port de connexion. Le port
80 est attribu par dfaut.
l Dans la zone de saisie de texte HTTPS Port, indiquez le port de connexion. Le port
443 est attribu par dfaut.
l Dans la zone de saisie de texte Session Timeout, entrez l'intervalle en secondes
qui doit s'couler avant la fin de la connexion. Le dlai minimal est de
60 secondes et le dlai maximal est de 31 536 000 secondes (un an).
Remarque
se ferme pas.
6. Cliquez sur OK.
Gestion des certificats d'hte pour HTTP et HTTPS

Un certificat d'hte permet aux navigateurs de vrifier l'identit du systme lors de la
mise en uvre de sessions de gestion. Les rubriques de cette section expliquent
comment demander un certificat d'hte et comment ajouter et supprimer des certificats
reus.
Demande d'un certificat d'hte pour HTTP et HTTPS

La procdure suivante indique comment gnrer une demande de signature de certificat
(CSR) pour un systme.
Remarque
Vous devez configurer une phrase de passe du systme (phrase de passe systme
dfinie) avant de pouvoir gnrer une demande CSR.
Procdure
1. Dmarrez DD System Manager sur le systme auquel vous souhaitez ajouter un
certificat d'hte.
Remarque
DD System Manager ne prend en charge la gestion des certificats que sur le systme
de gestion (qui est le systme excutant DD System Manager).

2. Dveloppez DD Network dans le volet de navigation, puis slectionnez le systme de

gestion.
4. Dans la zone Services, slectionnez HTTP ou HTTPS, puis cliquez sur Configure.
5. Slectionnez l'onglet Certificate.
Remarque
Si vous tentez de grer les certificats distance sur un systme gr, DD System
Manager affiche un message d'information en haut de la bote de dialogue de gestion
des certificats. Pour grer les certificats d'un systme, vous devez dmarrer DD
System Manager sur ce systme.
6. Cliquez sur Add.
Une bote de dialogue s'affiche pour le protocole prcdemment slectionn dans
cette procdure.
7. Cliquez sur Generate the CSR for this Data Domain system.
La bote de dialogue se dveloppe pour afficher un formulaire de demande de
signature de certificat (CSR).
Remarque
DD OS ne prend en charge qu'une demande CSR active la fois. Si une demande CSR
a dj t gnre, le lien Generate the CSR for this Data Domain system est
remplac par le lien Download the CSR for this Data Domain system. Pour supprimer
une demande CSR, utilisez la commande CLI adminaccess certificate cert-
signing-request delete.
8. Renseignez le formulaire de demande de signature de certificat (CSR), puis cliquez sur

Generate and download a CSR.
Le fichier CSR est enregistr sur le chemin d'accs suivant : /ddvar/
certificates/CertificateSigningRequest.csr. Utilisez SCP, FTP ou FTPS
pour transfrer le fichier CSR du systme vers un ordinateur partir duquel vous
pouvez envoyer la demande CSR une autorit de certification (AC).
Ajout d'un certificat d'hte pour HTTP et HTTPS

Cette section explique comment ajouter un certificat d'hte votre systme. DD OS prend
en charge un certificat d'hte pour HTTP et HTTPS.
Procdure
1. Si vous n'avez pas encore demand de certificat d'hte, demandez-en un auprs
d'une autorit de certification.
2. Lorsque vous acceptez un certificat d'hte, copiez-le ou dplacez-le sur l'ordinateur
partir duquel vous excutez DD Service Manager.
3. Dmarrez DD System Manager sur le systme auquel vous souhaitez ajouter un
certificat d'hte.
Remarque
gestion.


Remarque
8. Cliquez sur Add.

Une bote de dialogue s'affiche pour le protocole prcdemment slectionn dans
cette procdure.
9. Pour ajouter un certificat d'hte contenu dans un fichier .p12, procdez comme suit :
a. Slectionnez I want to upload the certificate as a .p12 file.
b. Entrez la phrase de passe dans la zone Password.
c. Cliquez sur Browse, puis slectionnez le fichier de certificat d'hte tlcharger
sur le systme.
d. Cliquez sur Add.
10.Pour ajouter un certificat d'hte contenu dans un fichier .pem, procdez comme suit :
a. Slectionnez I want to upload the public key as a .pem file and use a generated
private key.
b. Cliquez sur Browse, puis slectionnez le fichier de certificat d'hte tlcharger
sur le systme.
c. Cliquez sur Add.
Suppression d'un certificat d'hte pour HTTP et HTTPS

La procdure suivante indique comment supprimer un certificat d'hte pour HTTP et
HTTPS.
Procdure
1. Dmarrez DD System Manager sur le systme sur lequel rside le certificat d'hte que
vous souhaitez supprimer.
Remarque

gestion.

Remarque
6. Slectionnez le certificat supprimer.

7. Cliquez sur Delete, puis sur OK.
Gestion des accs SSH et SCP

Vous pouvez utiliser DD System Manager pour activer l'accs administrateur l'aide du
protocole SSH, avec ou sans SCP (copie scurise). SCP ncessite SSH, de sorte que
lorsque SSH est dsactiv, SCP est automatiquement dsactiv.
Remarque
SCP ne se prsente pas comme un service pour les systmes DD qui excutent la
version 5.2 de DD OS, grs partir d'un systme DD excutant la version 5.3 de DD OS
ou ultrieure.
Procdure
3. Slectionnez SSH ou SCP.
4. Pour grer la mthode d'accs et les htes pouvant se connecter, slectionnez
a. Cochez les cases correspondant aux mthodes d'accs que vous souhaitez
autoriser.
connect.
Remarque
5. Pour configurer les ports du systme et les valeurs d'expiration de session, cliquez
sur l'onglet Advanced.
l Dans la zone de saisie de texte SSH/SCP Port, indiquez le port de connexion. Le
port 22 est attribu par dfaut.
l Dans la zone de saisie de texte Session Timeout, entrez l'intervalle en secondes
qui doit s'couler avant la fermeture de la connexion.

Remarque
se ferme pas.
Remarque
Cliquez sur Default pour revenir la valeur par dfaut.
6. Cliquez sur OK.
Gestion de l'accs Telnet

Cette section explique comment activer l'accs Telnet au systme pour l'administrateur.
Remarque
L'accs Telnet transmet les noms d'utilisateur et les mots de passe au rseau en texte
clair, ce qui en fait une mthode d'accs non scurise.
Procdure
3. Slectionnez Telnet, puis cliquez sur Configure.
4. Pour grer un accs Telnet et les htes pouvant s'y connecter, slectionnez l'onglet
General et procdez comme suit :
a. Pour activer l'accs Telnet, slectionnez Allow Telnet Access.
connect.
Remarque
Vous pouvez identifier un hte l'aide d'un nom d'hte complet, d'une
adresse IPv4 ou d'une adresse IPv6.
5. Pour dfinir une expiration de session, slectionnez l'onglet Advanced, puis entrez la
valeur du dlai en secondes.
Remarque
se ferme pas.
6. Cliquez sur OK.

Gestion de l'accs des utilisateurs locaux au systme

Un utilisateur local est un compte utilisateur (nom d'utilisateur et mot de passe) qui est
autoris grer ou surveiller un systme Data Domain. Les rubriques de cette section
expliquent comment grer les comptes d'utilisateurs locaux.
Contrle d'accs bas sur les rles

Le contrle d'accs bas sur les rles (RBAC) est une stratgie d'authentification qui
dtermine le type d'opration et les commandes CLI qu'un utilisateur peut excuter sur
un systme. Par exemple, les utilisateurs dots du rle admin peuvent configurer et
surveiller l'ensemble d'un systme, tandis que les utilisateurs dots du rle user peuvent
seulement surveiller un systme. Une fois connects DD System Manager, les
utilisateurs ne voient que les fonctions du programme qu'ils sont autoriss utiliser
selon le rle qui leur a t attribu. Les rles suivants sont disponibles pour
l'administration et la gestion de DD OS.
admin
Un utilisateur dot du rle admin peut configurer et surveiller l'ensemble du systme
Data Domain. La plupart des fonctions et commandes de configuration ne sont
disponibles que pour les utilisateurs dots du rle admin. Cependant, certaines
fonctions et commandes ncessitent l'approbation d'un utilisateur dot du rle
security pour qu'une tche soit excute.
user
Le rle user permet aux utilisateurs de surveiller les systmes et de modifier leur
propre mot de passe. Les utilisateurs dots du rle de gestion user peuvent afficher
l'tat du systme, mais ils ne peuvent pas modifier la configuration du systme.
Gestion de l'accs des utilisateurs locaux au systme 89

security (responsable de la scurit)

Un utilisateur dot du rle security, parfois appel responsable de la scurit, peut
grer d'autres responsables de la scurit, autoriser des procdures ncessitant
l'approbation d'un responsable de la scurit et effectuer toutes les tches prises en
charge pour les utilisateurs dots du rle user.
Le rle security est fourni conformment la rglementation WORN (Write Once
Read-Many). Cette rglementation ncessite que les donnes d'entreprise stockes
au format lectronique soient conserves dans leur tat d'origine, non altr
diffrentes fins telles que l'e-discovery. EMC Data Domain a ajout des options
d'audit et de consignation afin d'amliorer cette fonction. En raison des procdures
de mise en conformit, la plupart des options de commande permettant de grer les
oprations sensibles, telles que le chiffrement, Retention Lock Compliance et
l'archivage, ncessitent dsormais l'approbation d'un responsable de la scurit.
Dans un scnario type, un utilisateur dot du rle admin met une commande et, si
l'approbation d'un responsable de scurit est requise, le systme affiche une invite
pour approbation. Pour effectuer la tche d'origine, le responsable de la scurit
doit saisir son nom d'utilisateur et son mot de passe sur la console o la commande
a t excute. Si le systme reconnat ces informations d'identification, la
procdure est autorise. Dans le cas contraire, une alerte de scurit est gnre.
Voici quelques consignes qui s'appliquent aux utilisateurs dots du rle security :
l Seul l'utilisateur dot du rle sysadmin (le rle par dfaut cr lors de
l'installation de DD OS) peut crer le premier responsable de la scurit, aprs
quoi le privilge permettant de crer des responsables de la scurit est retir
l'utilisateur sysadmin.
l Une fois le premier responsable de la scurit cr, seuls les responsables de la
scurit peuvent crer d'autres responsables de la scurit.
l La cration d'un responsable de la scurit n'active pas la rgle d'autorisation.
Pour activer la rgle d'autorisation, un responsable de la scurit doit se
connecter et l'activer.
l La sparation des privilges et des responsabilits s'appliquent. Les utilisateurs
dots du rle admin ne peuvent pas effectuer les tches d'un responsable de la
scurit, et les responsables de la scurit ne peuvent pas effectuer des tches
de configuration du systme.
l Lors d'une mise niveau, si la configuration du systme contient des
responsables de la scurit, une autorisation sec-off-defaults est cre avec la
liste de tous les responsables de la scurit actuels.
backup-operator
Un utilisateur dot du rle backup-operator dispose de toutes les autorisations du
rle user, peut crer des snapshots pour les structures MTree et peut importer,
exporter et dplacer des bandes entre les lments d'une librairie de bandes
virtuelle.
Un utilisateur dot du rle backup-operator peut galement ajouter et supprimer des
cls publiques SSH pour des connexions ne ncessitant pas de mot de passe. (Cette
fonction est essentiellement utilise pour la rdaction de scripts automatiss.) Il
peut ajouter, supprimer, rinitialiser et afficher les alias de commande CLI,
synchroniser les fichiers modifis et attendre la fin de la rplication sur le systme
cible.

none
Le rle none est rserv l'authentification DD Boost et aux utilisateurs d'une unit
locataire. Un utilisateur dot du rle none peut se connecter un systme Data
Domain et peut modifier son mot de passe, mais il ne peut pas surveiller, grer ou
configurer le systme principal. Lorsque le systme principal est partitionn en
units locataires, le rle tenant-admin ou tenant-user est utilis pour dfinir le rle
d'un utilisateur par rapport une unit locataire spcifique. L'utilisateur tenant se
voit d'abord attribuer le rle none pour limiter son accs au systme principal, puis
le rle tenant-admin ou tenant-user est ajout cet utilisateur.
tenant-admin
Un rle tenant-admin peut tre ajout aux autres rles (non tenant) lorsque la
fonction Secure Multi-Tenancy (SMT) est active. Un utilisateur dot du rle tenant-
admin peut configurer et surveiller une unit locataire spcifique.
tenant-user
Un rle tenant-user peut tre ajout aux autres rles (non tenant) lorsque la fonction
SMT est active. Le rle tenant-user permet un utilisateur de surveiller une unit
locataire spcifique et de modifier son mot de passe. Les utilisateurs dots du rle
de gestion tenant-user peuvent afficher l'tat de l'unit locataire, mais ils ne
peuvent pas modifier la configuration de cette unit locataire.
Conflits d'UID : comptes d'utilisateurs locaux et NIS

Les comptes d'utilisateurs locaux sur un systme Data Domain commencent par un UID
de 500. Lorsque vous installez un systme Data Domain dans un environnement NIS,
gardez l'esprit que des conflits d'UID peuvent survenir entre les comptes d'utilisateurs
locaux et NIS. Pour viter ces conflits, tenez compte de la taille des comptes locaux
potentiels quand vous dfinissez les plages d'UID autorises pour les utilisateurs NIS
lors de la planification initiale.
Affichage des informations relatives aux utilisateurs locaux

Cette section explique comment afficher la configuration correspondant aux utilisateurs
locaux sur un systme Data Domain.
Remarque
Le module d'authentification des utilisateurs utilise l'heure GMT (heure du mridien de

Greenwich). Par consquent, la date d'expiration permettant de dsactiver les dates
d'expiration du mot de passe et du compte d'un utilisateur doit tre indique selon
l'heure GMT et non selon l'heure locale.
Procdure
1. Dans le volet de navigation, dveloppez le rseau Data Domain et slectionnez un
systme.
2. Slectionnez System Settings > Access Management > Local Users .
La vue Local Users s'affiche et prsente le tableau des utilisateurs locaux, ainsi que la
zone relative aux informations dtailles.
Tableau 28 Liste des utilisateurs locaux, description des libells de colonne
lment Description
Name ID utilisateur, tel qu'il a t ajout au systme.

Tableau 28 Liste des utilisateurs locaux, description des libells de colonne (suite)
lment Description
Management Role Le rle affich est admin, user, security, backup-operator ou none.
Les rles tenant-user n'apparaissent pas dans ce tableau. Les rles
tenant-user s'affichent sous le rle none. Pour visualiser un rle de
tenant attribu, slectionnez l'utilisateur et affichez le rle dans la
zone Detailed Information.
Status l L'accs au compte de type utilisateur actif est autoris.

l L'accs au compte de type utilisateur dsactiv est refus car la
date d'expiration associe au compte a t atteinte ou le mot de
passe d'un compte verrouill n'a pas t renouvel. Les
utilisateurs dots du rle admin peuvent activer/dsactiver les
utilisateurs dots des rles admin ou user, l'exception de
l'utilisateur sysadmin qui ne peut pas tre dsactiv. Les
responsables de la scurit peuvent uniquement activer/
dsactiver d'autres responsables de la scurit.
l L'accs au compte de type utilisateur verrouill est refus car le
mot de passe a expir.
Disable Date Date laquelle le compte doit tre dsactiv.
Last Login From Dernier emplacement partir duquel l'utilisateur s'est connect.
Last Login Time Heure laquelle l'utilisateur s'est connect pour la dernire fois.
Remarque
Les utilisateurs dots des rles d'administrateur ou de responsable de la scurit

peuvent afficher tous les utilisateurs. Les utilisateurs dots d'autres rles ne peuvent
afficher que leurs propres comptes utilisateur.
3. Slectionnez l'utilisateur que vous voulez afficher dans la liste des utilisateurs.
Les informations sur l'utilisateur slectionn s'affichent dans la zone Detailed
Information.
Tableau 29 Informations dtailles sur l'utilisateur, description des libells de ligne
lment Description
Tenant-User Liste des units locataires pour lesquelles l'utilisateur a accs via le
rle tenant-user.
Tenant-Admin Liste des units locataires pour lesquelles l'utilisateur a accs via le
rle tenant-admin.
Password Last Changed Date laquelle le mot de passe a t modifi pour la dernire fois.
Minimum Days Between Nombre minimal de jours entre chaque modification du mot de passe
Change qu'un utilisateur est autoris effectuer. La valeur par dfaut est 0.
Maximum Days Between Nombre maximal de jours entre chaque modification du mot de passe
Change qu'un utilisateur est autoris effectuer. La valeur par dfaut est
99 999.

Tableau 29 Informations dtailles sur l'utilisateur, description des libells de ligne (suite)
lment Description
Warn Days Before Expire Nombre de jours qui doivent s'couler avant d'avertir l'utilisateur de
l'expiration de son mot de passe. La valeur par dfaut est 7.
Disable Days After Expire Nombre de jours qui doivent s'couler aprs l'expiration d'un mot de
passe pour dsactiver le compte utilisateur. La valeur par dfaut est
Never.
Remarque
Les valeurs par dfaut sont les valeurs initiales de la stratgie de mots de passe par
dfaut. Un administrateur systme (rle d'administrateur) peut les modifier l'aide de
la tche Modify Password Policy.
Cration de nouveaux utilisateurs

Cette section explique comment crer de nouveaux utilisateurs sur un systme Data
Domain.
Procdure
systme.
2. Slectionnez System Settings > Access Management > Local Users.
La vue Local Users s'affiche.
3. Cliquez sur le bouton Create pour crer un nouvel utilisateur.
La bote de dialogue Create User s'affiche.
4. Entrez les informations utilisateur dans l'onglet General.
Tableau 30 Bote de dialogue Create User, contrles gnraux
lment Description
User ID ou nom de l'utilisateur.
Password Mot de passe de l'utilisateur. Dfinissez un mot de passe par dfaut.

L'utilisateur pourra le modifier ultrieurement.
Verify Password Indiquez nouveau le mot de passe de l'utilisateur.
Role Rle attribu l'utilisateur. Il peut tre admin, user, security, backup-
operator ou none. .
Remarque
Seul l'utilisateur sysadmin (l'utilisateur par dfaut cr lors de

l'installation de DD OS) peut crer le premier utilisateur dot du rle
security. Une fois le premier utilisateur dot du rle security cr,
seuls les utilisateurs dots du rle security peuvent crer d'autres
utilisateurs dots du rle security.

Remarque
La valeur par dfaut de la longueur minimale d'un mot de passe ou du nombre

minimal de classes de caractres requises dans un mot de passe utilisateur est 1. Les
classes de caractres autorises sont, notamment :
l Lettres minuscules (a z)
l Lettres majuscules (A Z)
l Chiffres (0 9)
l Caractres spciaux ($, %, #, +, etc.)
Remarque
L'utilisateur sysadmin est l'utilisateur dot du rle admin par dfaut ; il ne peut tre ni
supprim, ni modifi.
5. Pour grer l'expiration des mots de passe et du compte, slectionnez l'onglet
Advanced et utilisez les contrles dcrits dans le tableau suivant.
Tableau 31 Bote de dialogue Create User, contrles avancs
lment Description
99 999.
Never.
Disable account on the Cochez cette case et saisissez une date (mm/dd/yyyy) lorsque vous
following date souhaitez dsactiver ce compte. Vous pouvez galement cliquer sur
le calendrier pour choisir une date.
6. Cliquez sur OK.
Remarque
Remarque : la stratgie de mots de passe par dfaut peut tre modifie si un

utilisateur dot du rle admin la modifie l'aide de la tche Modify Password Policy.
Les valeurs par dfaut sont les valeurs initiales de la stratgie de mots de passe par
dfaut.
Modification d'un profil utilisateur local

Cette section explique comment modifier un profil utilisateur.
Procdure
systme.


3. Cliquez sur un nom d'utilisateur dans la liste.
4. Cliquez sur Modify pour apporter des modifications un compte utilisateur.
La bote de dialogue Modify User s'affiche.
5. Mettez jour les informations sous l'onglet General.
Tableau 32 Bote de dialogue Modify User, contrles gnraux
lment Description
User ID ou nom de l'utilisateur.
Role Slectionnez le rle dans la liste.
6. Mettez jour les informations sous l'onglet Advanced.
Tableau 33 Bote de dialogue Modify User, contrles avancs
lment Description
99999.
Never.
7. Cliquez sur OK.
Ajout d'un utilisateur local

Vous pouvez supprimer certains utilisateurs selon votre rle d'utilisateur. Si l'un des
utilisateurs slectionns ne peut pas tre supprim, le bouton Delete est dsactiv. Par
exemple, un utilisateur dot du rle sysadmin ne peut pas tre supprim. Les utilisateurs
dots du rle admin ne peuvent pas supprimer les responsables de la scurit. Les
responsables de la scurit peuvent supprimer, activer et dsactiver les autres
responsables de la scurit.
Procdure
systme.
3. Cliquez sur un ou plusieurs noms d'utilisateur dans la liste.
4. Cliquez sur Delete pour supprimer les comptes utilisateur.
La bote de dialogue Delete User s'affiche.

5. Cliquez sur OK, puis sur Close.
Activation et dsactivation des utilisateurs locaux

Cette section explique comment activer et dsactiver les utilisateurs locaux.
Procdure
systme.
3. Cliquez sur un ou plusieurs noms d'utilisateur dans la liste.
4. Cliquez sur Enable ou sur Disable pour activer ou dsactiver des comptes utilisateur.
La bote de dialogue Enable or Disable User s'affiche.
Activation de l'autorisation de scurit

Vous pouvez utiliser l'interface de ligne de commande (CLI) du systme Data Domain
pour activer et dsactiver la rgle d'autorisation de scurit. Pour plus d'informations sur
les commandes utilises dans cette procdure, consultez le Guide de rfrence des
commandes d'EMC DD OS.
Remarque
La licence Retention Lock Compliance doit tre installe. Vous n'tes pas autoris
dsactiver la rgle d'autorisation sur les systmes Retention Lock Compliance.
Procdure
1. Connectez-vous l'interface de ligne de commande l'aide du nom d'utilisateur et du
mot de passe du responsable de la scurit.
2. Pour activer la rgle d'autorisation du responsable de la scurit, entrez : #
authorization policy set security-officer enabled
Modification des mots de passe des utilisateurs

Cette section explique comment modifier les mots de passe des utilisateurs.
Procdure
1. Dans le volet de navigation, dveloppez le rseau DD et slectionnez un systme.
2. Cliquez sur System Settings > Access Management > Local Users.
3. Dans la liste, cliquez sur un nom d'utilisateur.
4. Cliquez sur Change Password pour modifier le mot de passe de l'utilisateur.
La bote de dialogue Change Password s'affiche.
Si vous y tes invit, saisissez votre mot de passe actuel.
5. Entrez le nouveau mot de passe dans le champ New Password.
6. Saisissez une nouvelle fois le nouveau le mot de passe dans le champ Verify New
Password.
7. Cliquez sur OK.

Modification d'une stratgie de mots de passe

Cette section explique comment modifier la stratgie de mots de passe pour tous les
utilisateurs de DD System Manager.
Procdure
2. Slectionnez System Settings > Access Management.
3. Slectionnez More Tasks > Modify Password Policy.
La bote de dialogue Modify Password Policy s'affiche.
4. Entrez les informations relatives la stratgie de mots de passe dans les zones
appropries. Pour slectionner la valeur par dfaut, cliquez sur Default en regard de
chaque valeur.
Tableau 34 Contrles de la bote de dialogue Modify Password Policy
lment Description
99999.
Never.
Minimum Length of Longueur minimale de mot de passe obligatoire. La valeur par dfaut
Password est 1.
Minimum Number of Nombre minimal de caractres requis dans le mot de passe d'un
Character Classes utilisateur. La valeur par dfaut 1. Les classes de caractres incluent,
notamment :
l Lettres minuscules (a z)
l Lettres majuscules (A Z)
l Chiffres (0 9)
l Caractres spciaux ($, %, #, +, etc.)
5. Cliquez sur OK pour enregistrer les paramtres de mot de passe.
Gestion des authentifications Active Directory, Kerberos, par groupe de travail et

NIS
Les sections suivantes dcrivent comment afficher et configurer les authentifications
Active Directory, Kerberos, par groupe de travail et NIS.
Gestion des authentifications Active Directory, Kerberos, par groupe de travail et NIS 97
Affichage des informations relatives l'authentification Active Directory/Kerberos

Si Active Directory est configur, vous pouvez utiliser le volet Active Directory/Kerberos
Authentication pour afficher les informations associes.
Procdure
2. Slectionnez System Settings > Access Management > Authentication.
3. Dveloppez le volet Active Directory/Kerberos Authentication.
Tableau 35 Description des libells de l'authentification Active Directory/Kerberos
lment Description
Mode Type de mode d'authentification (groupe de travail, Active Directory
ou UNIX).
Realm Nom du realm du groupe de travail ou d'Active Directory.
DDNS Indique si le mode DDNS Windows est activ.
Domain Controllers Nom du contrleur de domaine pour le groupe de travail ou Active

Directory.
Organizational Unit Nom de l'unit d'organisation pour le groupe de travail ou Active

Directory.
CIFS Server Name Nom du serveur CIFS en cours d'utilisation (mode Windows
uniquement).
WINS Server Nom du serveur WINS en cours d'utilisation (mode Windows

uniquement).
Short Domain Name Nom abrg du domaine.
NTP Activ/dsactiv (mode UNIX uniquement)
NIS Activ/dsactiv (mode UNIX uniquement)
Key Distribution Centers Nom(s) d'hte ou adresse(s) IP du Centre de distribution de cls en

cours d'utilisation (mode UNIX uniquement)
Tableau 36 Rles et groupes d'administration Active Directory
lment Description
Windows Group Nom du groupe Windows.
Management Role Rle du groupe (administrateur, utilisateur, etc.)
Configuration de l'authentification Active Directory/Kerberos

Cliquez sur Configure dans le volet Active Directory/Kerberos Authentication. L'assistant
Active Directory/Kerberos Authentication vous permet de faire un choix parmi les trois
options d'authentification Kerberos suivantes :
l Disabled : les clients NFS n'utilisent pas l'authentification Kerberos et les clients CIFS
utilisent l'authentification par groupe de travail.
l Windows/Active Directory : le systme Data Domain fait partie d'un realm Windows
Active Directory. les clients CIFS et NFS utilisent l'authentification Kerberos.

l Unix : les clients NFS utilisent l'authentification Kerberos et les clients CIFS utilisent
l'authentification par groupe de travail.
Dsactivation de l'authentification Kerberos pour les clients NFS

La configuration de Kerberos pour UNIX permet aux clients NFS d'utiliser
l'authentification Kerberos. Les clients CIFS, quant eux, utiliseront l'authentification par
groupe de travail.
Procdure
systme.
La vue Authentication s'affiche.
4. Cliquez sur Configure en regard du mode pour lancer l'assistant de configuration.
La bote de dialogue Active Directory/Kerberos Authentication s'affiche.
5. Slectionnez Disabled, puis cliquez sur Next.
Le systme affiche une page rcapitulative avec les modifications indiques en
caractres gras.
Le systme affiche la mention Disabled en regard du Mode dans le volet Active
Directory/Kerberos Authentication.
Configuration de l'authentification Windows Active Directory

La configuration de Windows Active Directory permet d'intgrer le systme Data Domain
un realm Windows Active Directory. Les clients CIFS et NFS utilisent l'authentification
Kerberos.
Procdure
systme.
5. Slectionnez Windows/Active Directory, puis cliquez sur Next.
6. Entrez le nom de realm complet du systme (par exemple : domain1.local), le nom
d'utilisateur et le mot de passe associs au systme Data Domain Cliquez ensuite sur
Next.
Remarque
Utilisez le nom de realm complet. Vrifiez que l'utilisateur dispose des privilges
suffisants pour ajouter le systme au domaine. Le nom d'utilisateur et le mot de
passe doivent tre compatibles avec les exigences Microsoft relatives au domaine
Active Directory. Cet utilisateur doit tre autoris crer des comptes dans ce
domaine.
7. Si vous le souhaitez, slectionnez Manual pour entrer un nom de serveur CIFS, ou

utilisez la valeur par dfaut.
8. Si vous le souhaitez, slectionnez Manual pour saisir jusqu' trois contrleurs de
domaine, ou conservez l'attribution automatique.
Jusqu' trois noms de contrleur peuvent tre saisis. Vous pouvez saisir des noms de
domaine complets, des noms d'hte ou des adresses IP (IPv4 ou IPv6).
9. Si vous le souhaitez, slectionnez Manual pour entrer une unit d'organisation, ou
utilisez la valeur par dfaut, puis cliquez sur Next.
Remarque
Le compte est dplac vers la nouvelle unit d'organisation.
La page Summary de la configuration s'affiche.

10.Cliquez sur Finish.
Le systme affiche les informations de configuration dans la vue d'authentification.
Gestion de groupes d'administration pour Active Directory
Activez l'accs administratif Active Directory sur le volet Active Directory/Kerberos
Authentication de la page System Settings > Access Management > Authentication.
Crez, modifiez et supprimez des groupes Active Directory (Windows) et attribuez-leur
des rles de gestion (administrateur, oprateur de sauvegarde, etc.).
Cration de groupes d'administration pour Active Directory
Avant de commencer
Procdure
1. Cliquez sur Create....
2. Entrez le domaine et le nom du groupe spars par une barre oblique inverse.
Exemple : nomdomaine\nomgroupe.
3. Slectionnez le rle de gestion pour le groupe dans le menu droulant.
4. Cliquez sur OK.
Modification de groupes d'administration pour Active Directory
Avant de commencer
Procdure
1. Slectionnez un groupe modifier sous l'en-tte Active Directory Administrative
Access.
2. Cliquez sur Modify....
3. Modifiez le domaine et le nom du groupe. Ces noms sont spars par une barre
oblique inverse. Exemple : nomdomaine\nomgroupe.
4. Modifiez le rle de gestion du groupe en slectionnant un autre rle dans le menu
droulant.

Suppression des groupes d'administration pour Active Directory

Avant de commencer
Procdure
1. Slectionnez un groupe supprimer sous l'en-tte Active Directory Administrative
Access.
Configuration d'une authentification Kerberos en mode UNIX

Avant de commencer
NIS doit tre en cours d'excution pour que l'authentification Kerberos en mode UNIX
fonctionne. Pour obtenir des instructions sur l'activation de Kerberos, reportez-vous la
section relative l'activation des services NIS.
La configuration de Kerberos pour UNIX permet aux clients NFS d'utiliser
l'authentification Kerberos. Les clients CIFS, quant eux, utiliseront l'authentification par
groupe de travail.
Procdure
systme.
5. Slectionnez Unix, puis cliquez sur Next.
6. Entrez le nom de realm (par exemple : domain1.local) et jusqu' trois noms d'hte ou
adresses IP (IPv4 ou IPv6) pour les Centres de distribution de cls (KDC).
7. Si vous le souhaitez, cliquez sur Browse pour tlcharger un fichier keytab, puis
cliquez sur Next.
La page Summary de la configuration s'affiche.
Remarque
Les fichiers keytab sont gnrs sur les serveurs d'authentification (KDC) et
contiennent un secret partag entre le serveur KDC et le DDR.

Le systme affiche les informations de configuration dans le volet Active Directory/
Kerberos Authentication.
Affichage des informations d'authentification par groupe de travail

Utilisez le volet Workgroup Authentication pour afficher les informations relatives la
configuration d'un groupe de travail.
Procdure

3. Dveloppez le volet Workgroup Authentication.
Tableau 37 Description des libells d'authentification par groupe de travail
lment Description
Mode Type de mode d'authentification (groupe de travail ou Active
Directory).
Workgroup name Groupe de travail spcifi.
CIFS Server Name Nom du serveur CIFS utilis.
WINS Server Nom du serveur WINS utilis.
Configuration des paramtres d'authentification par groupe de travail

Cette section explique comment configurer les paramtres d'authentification par groupe
de travail.
Procdure
systme.
La bote de dialogue Workgroup Authentication s'affiche.
5. Pour le nom du groupe de travail, slectionnez Manual, puis saisissez un nom de
groupe de travail associer, ou utilisez la valeur par dfaut.
Le mode Groupe de travail associe un systme Data Domain un domaine de groupe
de travail.
6. Pour le nom du serveur CIFS, slectionnez Manual, puis saisissez un nom de serveur
(DDR), ou utilisez la valeur par dfaut.
7. Cliquez sur OK.
Affichage des informations d'authentification NIS

Procdure
3. Dveloppez le volet d'authentification NIS.

Rsultats
Tableau 38 lments du volet d'authentification NIS
lment Description
NIS Status Activ ou Dsactiv
Domain Name Nom du domaine pour ce service.
Server Serveur(s) d'authentification.
NIS Group Nom du groupe NIS.
Management Role Rle du groupe (administrateur, utilisateur, etc.).
Activation et dsactivation de l'authentification NIS

Cette section explique comment activer ou dsactiver l'authentification NIS pour un
systme gr.
Procdure
systme.
4. Cliquez sur Enable en regard de l'tat NIS pour activer l'authentification NIS ou sur
Disable pour la dsactiver.
La bote de dialogue Enable or Disable NIS s'affiche.
5. Cliquez sur OK.
Configuration du nom de domaine NIS

Procdure
systme.
4. Cliquez sur Edit en regard du nom de domaine NIS pour le modifier.
La bote de dialogue Configure NIS Domain Name s'affiche.
5. Entrez le nom de domaine dans la zone Domain Name.
6. Cliquez sur OK.
Spcification des serveurs d'authentification NIS

Procdure
1. Sous Domain Name, slectionnez l'une des options suivantes :
l Obtain NIS Servers from DHCP Le systme obtient automatiquement des serveurs
NIS avec DHCP
l Manually Configure Utilisez les procdures suivantes pour configurer

manuellement des serveurs NIS :
l Pour ajouter un serveur d'authentification, cliquez sur Add (+) Saisissez le nom du
serveur, puis cliquez sur OK.
l Pour modifier un serveur d'authentification, slectionnez le nom du serveur
d'authentification, puis cliquez sur l'icne de modification (crayon). Modifiez le
nom du serveur, puis cliquez sur OK.
l Pour supprimer un nom de serveur d'authentification, slectionnez le nom d'hte,
cliquez sur l'icne X, puis cliquez sur OK.
2. Cliquez sur OK.
Configuration des groupes NIS

Procdure
1. Dans la bote de dialogue Configure Allowed NIS Groups, slectionnez un groupe NIS.
l Pour ajouter un groupe NIS, cliquez sur Add (+). Entrez le nom et le rle du groupe
NIS, puis cliquez sur Validate. Cliquez sur OK pour fermer la bote de dialogue
d'ajout de groupe NIS. Cliquez nouveau sur OK pour fermer la bote de dialogue
Configure Allowed NIS Groups.
l Pour modifier un groupe NIS, cochez la case correspondant au nom du groupe NIS
dans la liste des groupes NIS, puis cliquez sur Edit (crayon). Modifiez le nom du
groupe NIS, puis cliquez sur OK.
l Pour supprimer un nom de groupe NIS, slectionnez le groupe dans la liste, puis
cliquez sur Delete X.
2. Cliquez sur OK.
Gestion de la phrase de passe du systme

La phrase de passe du systme est une cl lisible (comprhensible) par l'utilisateur
(comme une carte puce) qui est utilise pour gnrer une cl de chiffrement AES 256
lisible par une machine.
La phrase de passe permet un systme Data Domain d'tre transmise par des cls de
chiffrement sur le systme, sans que celle-ci ne soit stocke sur le systme. Si le systme
est vol durant les changes, un pirate ne peut pas restaurer facilement les donnes ; au
pire, il peut restaurer les donnes utilisateur et les cls chiffres.
Cette phrase de passe est stocke en interne sur une partie masque du sous-systme
de stockage Data Domain. Le systme Data Domain peut ainsi dmarrer et continuer
permettre l'accs aux donnes sans aucune intervention de l'administrateur.
Modification de la phrase de passe du systme

L'administrateur peut modifier la phrase de passe sans avoir grer les vritables cls de
chiffrement. La modification de la phrase de passe change indirectement le chiffrement
des cls, mais n'a pas d'incidence sur les donnes utilisateur ou sur la cl de chiffrement
sous-jacente. La modification de la phrase de passe ncessite l'authentification de deux
utilisateurs pour empcher toute destruction de donnes. Utilisez la procdure suivante
pour dfinir ou modifier la phrase de passe du systme.
Procdure
1. l'aide de DD System Manager, slectionnez System Settings > Access Management >
Administrator Access.

2. Pour modifier la phrase de passe du systme, cliquez sur Change Passphrase.

La bote de dialogue Set Passphrase s'affiche.
Remarque
Le systme de fichiers doit tre dsactiv pour modifier la phrase de passe. Vous tes
invit dsactiver le systme de fichiers si celui-ci est en cours d'excution.
3. Dans les zones de texte, entrez :

l Le nom d'utilisateur et le mot de passe associs un compte de responsable de la
scurit (un utilisateur autoris du groupe des utilisateurs de scurit sur ce
systme Data Domain).
l La phrase de passe actuelle lors de la modification de la phrase de passe.
l La nouvelle phrase de passe.
4. Cochez la case Enable file system now.
5. Cliquez sur OK.
NOTE
Notez soigneusement la phrase de passe. Si vous la perdez, vous ne pourrez plus

dverrouiller le systme de fichiers ni accder aux donnes. Vos donnes seront alors
dfinitivement perdues.
Gestion des paramtres de configuration gnraux

Les sections suivantes expliquent comment grer les paramtres de configuration
gnraux.
Configuration des paramtres du serveur de messagerie

Cette section explique comment dfinir le serveur de messagerie vers lequel le systme
d'exploitation envoie les rapports par e-mail.
Procdure
1. Slectionnez System Settings > General Configuration > Mail Server.
2. Slectionnez More Tasks > Set Mail Server.
La bote de dialogue Set Mail Server s'affiche.
3. Saisissez le nom du serveur de messagerie dans la zone Mail Server.
4. Cliquez sur OK.
Utilisation des paramtres de date et d'heure

Les sections suivantes expliquent comment afficher et configurer la date et l'heure du
systme.
Affichage des informations de date et d'heure

Procdure
1. Slectionnez le systme contrler dans le volet de navigation.
2. Slectionnez System Settings > General Configuration > Time and Date Settings.
Gestion des paramtres de configuration gnraux 105

Rsultats
La page Time and Date Settings prsente la date et l'heure actuelles du systme, et
indique si NTP est activ ou non, ainsi que les adresses IP ou les noms d'hte des
serveurs NTP configurs.
Configuration des paramtres de date et d'heure

Cette section dcrit comment configurer les paramtres de date et d'heure.
Procdure
1. Slectionnez System Settings > General Configuration > Time and Date Settings.
2. Slectionnez More Tasks > Configure Time Settings.
La bote de dialogue Configure Time Settings s'affiche.
3. Dans la zone de liste Time Zone, slectionnez le fuseau horaire auquel le systme
Data Domain appartient.
4. Dfinissez le mode de synchronisation de l'heure du systme.
l Pour dfinir manuellement l'heure et la date, slectionnez None, entrez la date
dans la zone Date, puis dfinissez l'heure dans les zones de liste Time.
l Pour synchroniser l'heure l'aide du protocole NTP, slectionnez NTP. Dfinissez
le mode d'accs au serveur NTP.
n Pour slectionner automatiquement un serveur l'aide du protocole DHCP,
slectionnez Obtain NTP Servers using DHCP.
n Pour configurer une adresse IP d'un serveur NTP, slectionnez Manually
Configure, ajoutez l'adresse IP du serveur, puis cliquez sur OK.
Remarque
L'utilisation de la synchronisation horaire d'un contrleur de domaine Active Directory

peut entraner des modifications horaires excessives sur le systme si le protocole
NTP et le contrleur de domaine modifient tous deux l'heure.
5. Cliquez sur OK.

6. Si vous avez modifi le fuseau horaire, vous devez redmarrer le systme.
a. Slectionnez Maintenance > System.
b. Dans le menu More Tasks, slectionnez Reboot System.
c. Cliquez sur OK pour confirmer.
Utilisation des proprits du systme

Les sections suivantes expliquent comment afficher et configurer des informations du
systme telles que l'emplacement du systme et l'adresse e-mail de l'administrateur.
Affichage des proprits du systme

Procdure
2. Slectionnez System Settings > General Configuration > System Properties.
L'onglet System Properties affiche l'emplacement du systme, l'adresse e-mail et le
nom d'hte de l'administrateur.

Configuration des proprits du systme

Cette section dcrit comment configurer les proprits du systme qui identifient le nom
d'hte, l'administrateur et l'emplacement du systme gr.
Procdure
2. Slectionnez System Settings > General Configuration > System Properties.
3. Slectionnez More Tasks > Set System Properties.
La bote de dialogue Set System Properties s'affiche.
4. Dans la zone Location, entrez les informations sur l'emplacement du systme Data
Domain.
5. Dans la zone Admin Email, saisissez l'adresse e-mail de l'administrateur systme.
6. Dans la zone Admin Host, entrez le nom du serveur d'administration.
7. Cliquez sur OK.
Utilisation du protocole SNMP

SNMP (Simple Network Management Protocol) est un protocole standard d'change
d'informations de gestion rseau qui fait partie de la suite de protocoles TCP/IP
(Transmission Control Protocol/Internet Protocol). Pour les administrateurs rseau, le
protocole SNMP est un outil qui leur permet de surveiller et de grer les priphriques
rattachs au rseau, par exemple les systmes Data Domain, en cas de problme
ncessitant leur attention.
Pour surveiller des systmes Data Domain l'aide de SNMP, vous devez installer la base
de donnes MIB Data Domain dans votre systme de gestion SNMP. La base de donnes
MIB Data Domain permet d'utiliser le protocole SNMP pour rechercher des informations
spcifiques au Data Domain.
DD OS prend galement en charge la base de donnes MIB-II standard. Vous pouvez
ainsi interroger les statistiques MIB-II la recherche de donnes gnrales, telles que les
statistiques sur le rseau. Pour couvrir toutes les donnes disponibles, vous devez
utiliser les deux bases de donnes MIB Data Domain et MIB-II standard.
Les systmes Data Domain prennent en charge SNMP V2C et/ou SNMP V3. SNMP V3
fournit un niveau de scurit suprieur la version V2C, car il remplace les chanes de
communaut libelles en texte clair par une mthode d'authentification base sur
l'utilisateur via MD5 ou SHA1. En outre, les paquets d'authentification base sur
l'utilisateur SNMP V3 peuvent tre chiffrs et leur intgrit vrifie avec DES ou AES.
Le port ouvert par dfaut lorsque SNMP est activ est le port 161. Les traps sont envoys
via le port 162.
l Le document EMC DD OS Initial Configuration Guide dcrit comment configurer le
systme Data Domain pour utiliser la surveillance SNMP.
l Le Guide de rfrence des commandes d'EMC DD OS dcrit l'ensemble des paramtres
MIB inclus dans le secteur Data Domain MIB.
Les sections suivantes expliquent comment grer la configuration du systme SNMP.
Affichage de l'tat et de la configuration SNMP

Procdure
Utilisation du protocole SNMP 107

2. Slectionnez System Settings > General Configuration > SNMP.

La vue SNMP affiche l'tat SNMP, les proprits SNMP, la configuration SNMP V3 et la
configuration SNMP V2C.
tat
L'tat SNMP indique l'tat de fonctionnement de l'agent SNMP sur le systme : Activ ou
Dsactiv
Proprits SNMP
Tableau 39 Proprits SNMP
lment Description
SNMP System Location Emplacement du systme Data Domain surveill.
SNMP System Contact Personne dsigne comme la personne contacter pour

l'administration du systme Data Domain.
Configuration de SNMP V3
Tableau 40 Description des colonnes de la liste des utilisateurs SNMP
lment Description
Name Nom de l'utilisateur sur le gestionnaire SNMP ayant accs l'agent
pour le systme Data Domain.
Access Autorisations d'accs pour l'utilisateur SNMP, qui peut tre

accessible en lecture seule ou en lecture/criture.
Authentication Protocols Protocole d'authentification utilis pour valider l'utilisateur SNMP,

qui peut tre MD5, SHA1 ou None.
Privacy Protocol Protocole de chiffrement utilis lors de l'authentification de

l'utilisateur SNMP, qui peut tre AES, DES ou None.
Tableau 41 Description des colonnes de la liste des htes de trap SNMP
lment Description
Host Nom de domaine ou adresse IP de l'hte de gestion SNMP.
Port Port utilis pour la communication de trap SNMP avec l'hte. Par
exemple, 162 est le port par dfaut.
User Utilisateur de l'hte de trap authentifi pour accder aux

informations relatives SNMP Data Domain.

Configuration de SNMP V2C

Tableau 42 Description des colonnes de la liste des communauts SNMP
lment Description
Community Nom de la communaut. Par exemple, publique, prive ou
localCommunity.
Access Autorisation d'accs attribue ; peut tre un accs en lecture seule

ou en lecture/criture.
Hosts Htes de cette communaut.
Tableau 43 Description des colonnes de la liste d'htes de trap SNMP
lment Description
Host Systmes dsigns pour recevoir les traps SNMP gnres par le
systme Data Domain. Si ce paramtre est dfini, les systmes
reoivent des messages d'alerte, mme si l'agent SNMP est
dsactiv.
Port Port utilis pour la communication des traps SNMP avec l'hte. Par
exemple, 162 est le port par dfaut.
Community Nom de la communaut. Par exemple, publique, prive ou

localCommunity.
Activation et dsactivation de SNMP

Procdure
1. Sur la page System Settings > General Configuration, cliquez sur SNMP.
2. Dans la zone Status, cliquez sur Enable ou Disable.
Tlchargement de la base de donnes MIB SNMP

Procdure
1. Sur la page System Settings > General Configuration > SNMP, cliquez sur Download
MIB file.
2. Dans la bote de dialogue Opening DATA_DOMAIN.mib, slectionnez Open.
3. Cliquez sur Browse et slectionnez un navigateur pour afficher la base de donnes
MIB dans une fentre de navigateur.
Remarque
Si vous utilisez le navigateur Microsoft Internet Explorer, activez l'option Demander

confirmation pour les tlchargements des fichiers.
4. Sauvegardez la base de donnes MIB ou quittez le navigateur.
Configuration des proprits SNMP

Procdure

2. Dans la zone SNMP Properties, cliquez sur Configure.

La bote de dialogue SNMP Configuration s'affiche.
3. Dans les champs de texte, ajoutez l'emplacement du systme SNMP (description de
l'emplacement du systme Data Domain) et/ou le contact du systme SNMP (par
exemple, l'adresse e-mail de l'administrateur du systme Data Domain).
4. Cliquez sur OK.
Gestion des utilisateurs SNMP V3

Les rubriques de cette section expliquent comment grer les utilisateurs SNMP V3.
Cration d'utilisateurs SNMP V3

Procdure
2. Dans la zone SNMP Users, cliquez sur Create.
La bote de dialogue Create SNMP User s'affiche.
3. Dans la zone de texte Name, entrez le nom de l'utilisateur sur le gestionnaire SNMP
qui aura accs l'agent pour le systme Data Domain. Le nom doit comporter
8 caractres minimum.
4. Slectionnez un accs en lecture seule ou en lecture/criture pour cet utilisateur.
5. Pour authentifier l'utilisateur, slectionnez Authentication.
a. Slectionnez le protocole MD5 ou SHA1.
b. Entrez la cl d'authentification dans la zone de texte Key.
c. Pour activer le chiffrement de la session d'authentification, slectionnez Privacy.
d. Slectionnez le protocole AES ou DES.
e. Entrez la cl d'authentification dans la zone de texte Key.
6. Cliquez sur OK.
Le compte utilisateur nouvellement ajout apparat dans le tableau des utilisateurs
SNMP.
Modification des utilisateurs SNMP V3

Procdure
2. Dans la zone SNMP Users, cochez la case relative l'utilisateur, puis cliquez sur
Modify.
La bote de dialogue Modify SNMP User s'affiche. Ajoutez ou modifiez l'un des
paramtres ci-aprs.
3. Slectionnez un accs en lecture seule ou en lecture/criture pour cet utilisateur.
4. Pour authentifier l'utilisateur, slectionnez Authentication.
a. Slectionnez le protocole MD5 ou SHA1.
b. Entrez la cl d'authentification dans la zone de texte Key.
c. Pour activer le chiffrement de la session d'authentification, slectionnez Privacy.
d. Slectionnez le protocole AES ou DES.

e. Entrez la cl d'authentification dans la zone de texte Key.

5. Cliquez sur OK.
Les nouveaux paramtres pour ce compte utilisateur s'affichent dans le tableau des
utilisateurs SNMP.
Suppression des utilisateurs SNMP V3

Procdure
2. Dans la zone SNMP Users, cochez la case correspondant l'utilisateur, puis cliquez
sur Delete.
La bote de dialogue Delete SNMP User s'affiche.
Remarque
Si le bouton Delete est dsactiv, l'utilisateur slectionn est utilis par un ou

plusieurs htes de trap. Supprimez des htes de trap, puis supprimez l'utilisateur.
3. Vrifiez le nom de l'utilisateur supprimer, puis cliquez sur OK.

4. Dans la bote de dialogue Delete SNMP User Status, cliquez sur Close.
Le compte utilisateur est supprim du tableau des utilisateurs SNMP.
Gestion des htes de trap SNMP V2C et V3

Les sections suivantes expliquent comment grer les htes de trap SNMP.
Cration d'htes de trap SNMP V2C et V3

Procdure
2. Dans la zone SNMP V3 Trap Hosts ou SNMP V2C Trap Hosts, cliquez sur Create.
La bote de dialogue Create SNMP [V3 or V2C] Trap Hosts s'affiche.
3. Dans la zone de texte Host, entrez l'adresse IP ou le nom de domaine de l'hte SNMP
o les traps seront envoys.
4. Dans la zone de texte Port, saisissez le numro de port pour l'envoi de traps (le
port 162 est un port courant).
5. Slectionnez l'utilisateur (SNMP V3) ou la communaut (SNMP V2C) dans le menu
droulant.
Vous pouvez galement slectionner Create New User (SNMP V3) pour ajouter un
utilisateur SNMP, ou Create New Community (SNMP V2C) pour ajouter une
communaut SNMP au menu droulant.
Remarque
La liste des communauts affiche uniquement les communauts auxquelles l'hte a

t attribu.
6. Cliquez sur OK.

Modification des htes de trap SNMP V2C et V3

Procdure
2. Dans la zone SNMP V3 Trap Hosts ou SNMP V2C Trap Hosts, slectionnez une entre
d'hte de trap, puis cliquez sur Modify.
La bote de dialogue Modify SNMP [V3 or V2C] Trap Hosts s'affiche. Modifiez l'un des
lments suivants :
3. Dans la zone de texte Port, saisissez le numro de port pour l'envoi de traps (le
port 162 est un port courant).
4. Slectionnez l'utilisateur (SNMP V3) ou la communaut (SNMP V2C) dans le menu
droulant.
Remarque
La liste des communauts contient uniquement les communauts auxquelles l'hte a

t attribu.
5. Cliquez sur OK.
Suppression d'htes de trap SNMP V2C et V3

Procdure
2. Dans la zone Trap Hosts (pour V3 ou V2C), cochez la case correspondant l'hte de
trap, puis cliquez sur Delete.
La bote de dialogue Delete SNMP [V3 or V2C] Trap Hosts s'affiche.
3. Vrifiez le nom d'hte supprimer, puis cliquez sur OK.
4. Dans la bote de dialogue Delete SNMP [V3 or V2C] Trap Hosts Status, cliquez sur
Close.
L'entre d'hte de trap est supprime du tableau des htes de trap.
Gestion des communauts SNMP V2C

Remarque
La chane SNMP V2c Community est envoye en texte clair et est trs facile intercepter.
Si cela se produit, l'intercepteur peut rcuprer des informations sur les priphriques de
votre rseau, modifier leur configuration, et ventuellement les arrter. SNMP V3 offre
des fonctions d'authentification et de chiffrement pour empcher l'interception.
Les sections suivantes expliquent comment grer les communauts SNMP V2C.
Cration de communauts SNMP V2C

Procdure
1. Slectionnez System Settings > General Configuration > SNMP.
2. Dans la zone Communities, cliquez sur Create.
La bote de dialogue Create SNMP V2C Community s'affiche.
3. Dans la zone Community, entrez le nom de la communaut qui aura accs l'agent
sur le systme Data Domain.

4. Slectionnez un accs en lecture seule ou en lecture/criture pour cette communaut.

5. Dans la zone Hosts, cochez la case correspondant un hte dans la liste ou :
a. Cliquez sur + pour ajouter un hte.
La bote de dialogue Host s'affiche.
b. Dans la zone de texte Host, saisissez l'adresse IP ou le nom de domaine de l'hte.
c. Cliquez sur OK.
L'hte est ajout la liste des htes.
6. Cliquez sur OK.
La nouvelle entre relative la communaut s'affiche dans le tableau des
communauts.
Modification des communauts SNMP V2C

Procdure
2. Dans la zone Communities, cochez la case correspondant la communaut, puis
cliquez sur Modify.
La bote de dialogue Modify SNMP V2C Community s'affiche. Ajoutez ou modifiez l'un
des paramtres ci-aprs.
Remarque
Le bouton Modify correspondant la communaut slectionne est dsactiv

lorsqu'un hte de trap figurant sur le mme systme est configur dans cette
communaut. Une exception se produit lorsque l'hte de trap utilise une adresse IPv6
et que le systme est gr par une version antrieure de DD OS qui ne prend pas en
charge IPv6. EMC vous recommande de choisir un systme de gestion qui utilise la
mme version, voire une version plus rcente de DD OS que les systmes qu'il gre.
3. Slectionnez un accs en lecture seule ou en lecture/criture pour cette communaut.

4. Dans la zone Hosts, cochez la case correspondant un nouvel hte dans la liste, ou :
a. Cliquez sur + pour ajouter un hte.
La bote de dialogue Host s'affiche.
b. Dans la zone de texte Host, saisissez l'adresse IP ou le nom de domaine de l'hte.
c. Cliquez sur OK.
L'hte est ajout la liste des htes.
5. Cliquez sur OK.
L'entre de communaut modifie s'affiche dans le tableau des communauts.
Suppression de communauts SNMP V2C

Procdure
2. Dans la zone Communities, cochez la case correspondant la communaut, puis
cliquez sur Delete.
La bote de dialogue Delete SNMP V2C Communities s'affiche.

Remarque
Si le bouton Delete est dsactiv, la communaut slectionne est utilise par un ou

plusieurs htes de trap. Supprimez les htes de trap, puis la communaut.
3. Vrifiez le nom de la communaut supprimer, puis cliquez sur OK.

4. Dans la bote de dialogue Delete SNMP V2C Communities Status, cliquez sur Close.
L'entre relative la communaut est supprime du tableau des communauts.
Gestion du reporting et de la consignation

Les sections suivantes dcrivent les fonctions de reporting et de consignation du
systme que vous pouvez utiliser pour grer un systme.
Gestion du reporting d'alertes

La fonction d'alerte gnre deux types de rapport qui sont diffuss par e-mail. Les
rapports d'vnement sont immdiatement envoys et contiennent des informations
dtailles sur un vnement systme.
Un rapport rcapitulatif est envoy tous les jours, prsente un rcapitulatif des
vnements qui se sont produits au cours des dernires 24 heures et n'inclut pas toutes
les informations fournies dans les rapports d'vnement. Par dfaut, le rapport quotidien
est gnr 8h00, ce qui peut tre modifi. La liste de diffusion du rapport rcapitulatif
quotidien est gre sparment de celle des rapports d'vnement.
Les rapports d'vnement et rcapitulatifs sont envoys aux groupes de notification.
Vous pouvez configurer un groupe de notification pour inclure une ou plusieurs adresses
e-mail. Vous pouvez galement configurer les types et le niveau de gravit des rapports
d'vnement envoys ces adresses. Par exemple, vous pouvez configurer un groupe de
notification pour les personnes qui doivent connatre les vnements critiques et un
autre groupe pour les personnes charges de surveiller les vnements moins critiques.
Il est galement possible de configurer des groupes pour diffrentes technologies. Par
exemple, vous pouvez configurer un groupe de notification qui recevra les e-mails sur
tous les vnements du rseau et un autre groupe qui recevra les messages relatifs aux
problmes de stockage.
Une autre fonction de reporting d'alertes vous permet d'activer ou de dsactiver l'envoi
des rapports d'alerte EMC Data Domain.
Les sections suivantes expliquent comment grer le reporting d'alertes.
Affichage de la liste des notifications de groupe

Pour afficher la liste des notifications de groupe, slectionnez Status > Alerts >
Notification.
Tableau 44 Liste des groupes, description des libells de colonne
lment Description
Group Name Nom du groupe qui reoit la notification.
Class Nombre de classes faisant l'objet d'un suivi.
Subscribers Nombre d'abonns aux e-mails dans le groupe.

Tableau 45 Description des zones d'informations dtailles
lment Description
Class Attributes Liste des classes qui font l'objet d'un suivi et niveau de gravit qui
dclenche une alerte dans chaque classe.
Subscribers Adresses e-mail des abonns du groupe.
Filtrage de la liste des notifications

Pour effectuer un filtrage (ou rechercher un lment) dans la liste des groupes de
notification, saisissez un nom de groupe dans la zone Group Name ou saisissez l'e-mail
d'un abonn dans la zone Alert Email, puis cliquez sur Update. Le rsultat est plac en
haut de la liste des notifications.
Remarque
Cliquez sur Reset pour rtablir l'ordre par dfaut de la liste des groupes.
Cration d'un groupe de notification

Cette section explique comment crer un groupe de notification.
Procdure
1. Dveloppez DD Network dans le volet de navigation, puis slectionnez un systme
gr.
2. Slectionnez Status > Alerts > Notification.
3. Cliquez sur Add.
La bote de dialogue Add Group s'affiche.
4. Saisissez le nom du groupe dans la zone Group Name.
5. Cochez la case d'une ou de plusieurs classes d'alertes dont vous souhaitez tre
inform.
6. Pour modifier le niveau de gravit par dfaut (avertissement) d'une classe,
slectionnez un autre niveau dans la zone droulante associe.
7. Cliquez sur OK.
Gestion de la liste des abonns d'un groupe

Utilisez la procdure suivante pour ajouter, modifier ou supprimer des adresses e-mail
d'une liste d'abonns d'un groupe de notification.
Procdure
gr.
3. Cochez la case correspondant un groupe dans la liste des groupes de notification,
puis excutez l'une des oprations suivantes :
l Cliquez sur Modify, puis slectionnez Subscribers.
l Cliquez sur Configure dans la liste Subscribers.
4. Pour ajouter un abonn au groupe, procdez comme suit :
Gestion du reporting d'alertes 115

a. Cliquez sur l'icne +.

La bote de dialogue Email Address s'affiche.
b. Entrez l'adresse e-mail d'un abonn.
c. Cliquez sur OK.
5. Pour modifier une adresse e-mail, procdez comme suit :
a. Cochez la case correspondant l'adresse e-mail dans la liste Subscriber Email.
b. Cliquez sur l'icne reprsentant un crayon.
c. Modifiez l'adresse e-mail dans la bote de dialogue Email Address.
d. Cliquez sur OK.
6. Pour supprimer une adresse e-mail, cochez la case correspondant l'adresse e-mail
dans la liste Subscriber Email, puis cliquez sur l'icne X.
7. Cliquez sur Finish ou sur OK.
Modification d'un groupe de notification

Cette section explique comment modifier les attributs de classe d'un groupe existant.
Procdure
1. Dveloppez DD Network dans le volet de navigation et slectionnez un systme.
3. Cochez la case correspondant au groupe modifier dans la liste de groupes.
4. Pour modifier les attributs de classe d'un groupe, procdez comme suit :
a. Cliquez sur Configure dans la zone Class Attributes.
La bote de dialogue Edit Group s'affiche.
b. Cochez ou dcochez la case correspondant un ou plusieurs attributs de classe.
c. Pour modifier le niveau de gravit associ un attribut de classe, slectionnez un
niveau dans la zone de liste correspondante.
d. Cliquez sur OK.
5. Pour modifier la liste des abonns d'un groupe, procdez comme suit :
a. Cliquez sur Configure dans la zone Subscribers.
La bote de dialogue Edit Subscribers s'affiche.
b. Pour supprimer des abonns de la liste de groupes, cochez les cases
correspondant aux abonns supprimer, puis cliquez sur l'icne de suppression
(X).
c. Pour ajouter un abonn, cliquez sur l'icne d'ajout (+), saisissez l'adresse e-mail
de l'abonn, puis cliquez sur OK.
d. Cliquez sur OK.
6. Cliquez sur OK.
Suppression d'un groupe de notification

Cette section explique comment supprimer un ou plusieurs groupes de notification
existants.

Procdure
1. Cochez une ou plusieurs cases correspondant des groupes dans la liste
Notifications group, puis cliquez sur Delete.
La bote de dialogue Delete Group s'affiche.
2. Vrifiez la suppression, puis cliquez sur OK.
Configuration de la liste de diffusion et d'un planning de rcapitulatif quotidien

Tous les matins, chaque systme gr envoie un e-mail de rcapitulatif des alertes
quotidiennes aux abonns configurs pour le groupe d'e-mails alertssummary.list. L'e-
mail de rcapitulatif des alertes quotidiennes contient les messages des alertes actuelles
et historiques relatives aux situations matrielles non critiques et aux diffrentes
utilisations de l'espace disque qui doivent tre traites prochainement. Il peut s'agir, par
exemple, d'une panne de ventilateur. Un ventilateur dfaillant doit tre remplac ds que
possible, mais le systme peut continuer fonctionner. Lorsque le support reoit la
notification de dfaillance, l'quipe vous contacte pour organiser avec vous le
remplacement du composant.
Procdure
gr.
2. Slectionnez Status > Alerts > Daily Alert Summary.
3. Si l'heure de livraison par dfaut de 8h00 n'est pas acceptable, procdez comme
suit :
a. Cliquez sur Schedule.
La bote de dialogue Schedule Alert Summary s'affiche.
b. Utilisez les zones de liste pour slectionner l'heure, les minutes, le matin (AM) ou
l'aprs-midi (PM) pour le rapport rcapitulatif.
c. Cliquez sur OK.
4. Pour configurer la liste des abonnes aux alertes quotidiennes, procdez comme
suit :
a. Cliquez sur Configure.
La bote de dialogue Daily Alert Summary Mailing List s'affiche.
b. Modifiez la liste des abonns aux alertes quotidiennes comme suit.
l Pour ajouter un client, cliquez sur l'icne +, saisissez l'adresse e-mail, puis
cliquez sur OK.
l Pour modifier une adresse e-mail, cochez la case correspondant l'abonn,
cliquez sur l'icne reprsentant un crayon, modifiez l'adresse e-mail, puis
cliquez sur OK.
l Pour supprimer une adresse e-mail, cochez la case correspondant l'abonn,
puis cliquez sur X.
c. Cliquez sur Finish.
Activation et dsactivation de l'envoi des messages d'alerte EMC Data Domain

Par dfaut, les rapports d'alerte sont activs et envoys quotidiennement au Support
Clients d'EMC Data Domain. Pour activer ou dsactiver cette fonction, suivez la procdure
ci-aprs.
Gestion du reporting d'alertes 117

Procdure
1. Slectionnez le systme configurer dans le volet de navigation.
2. Slectionnez Maintenance > Support > Autosupport.
3. Slectionnez Enable ou Disable dans la zone Alert Support.
Test de la fonction d'alertes par e-mail

Utilisez la procdure suivante pour envoyer un e-mail de test aux groupes de notification
ou aux adresses e-mail slectionns. Cette fonction vous permet de dterminer si le
systme est correctement configur pour envoyer des messages d'alerte.
Procdure
1. Pour vrifier si une alerte de test a t envoye EMC Data Domain, procdez comme
suit :
a. Slectionnez Maintenance > Support > Autosupport.
b. Dans la zone Alert Support, cliquez sur Enable ou Disable pour vrifier si l'e-mail
de test a t envoy.
Vous ne pouvez pas modifier l'adresse e-mail.
3. Slectionnez Send Test Alert dans le menu More Tasks.
La bote de dialogue Send Test Alert apparat.
4. Dans la liste Notification Groups, slectionnez les groupes qui recevront l'e-mail de
test, puis cliquez sur Next.
5. Si vous le souhaitez, vous pouvez ajouter d'autres adresses e-mail pour l'envoi de cet
e-mail.
6. Cliquez sur Send Now, puis sur OK.
7. Si vous avez dsactiv l'envoi d'alertes de test EMC Data Domain et que vous
souhaitez activer cette fonction maintenant, procdez comme suit :
a. Slectionnez Maintenance > Support > Autosupport.
b. Dans la zone Alert Support, cliquez sur Enable.
Rsultats
Pour tester des e-mails d'alerte nouvellement ajouts pour des problmes d'envoi de
messages, entrez : autosupport test emailemail-addr
Par exemple, aprs l'ajout de l'adresse e-mail djones@yourcompany.com la liste,
vrifiez l'adresse l'aide de la commande : autosupport test
emaildjones@yourcompany.com
Rinitialisation de la configuration d'un groupe de notification

Cette section explique comment supprimer tous les groupes de notification ajouts au
groupe par dfaut, ainsi que toutes les modifications qui y ont t apportes.
Procdure
gr.
3. Slectionnez More Tasks > Reset Notification Groups.

4. Dans la bote de dialogue Reset Notification Groups, cliquez sur Yes dans la fentre
de vrification.
Gestion du reporting d'autosupport

La fonction d'autosupport gnre un rapport quotidien, contenant des informations
d'identification ainsi que les rsultats consolids issus des commandes du systme
Data Domain et les valeurs contenues dans divers fichiers log. Des informations et des
statistiques internes dtailles et compltes figurent la fin du rapport. Ce rapport
quotidien est conu pour faciliter la prise en charge par le support d'EMC Data Domain
des problmes lis au systme de dbogage.
Par dfaut, le rapport quotidien est gnr 6h00, ce qui peut tre modifi. Vous pouvez
configurer des adresses e-mail pour la rception ces rapports quotidiens et activer ou
dsactiver l'envoi de ces rapports EMC Data Domain. Les rubriques de cette section
expliquent comment grer le reporting d'autosupport.
Activation et dsactivation de l'envoi des messages d'autosupport EMC Data Domain

Par dfaut, les rapports d'autosupport sont activs et envoys quotidiennement au
Support Clients d'EMC Data Domain. Pour activer ou dsactiver cette fonction,
slectionnez Maintenance > Support > Autosupport, puis Enable ou Disable dans la zone
Vendor Support.
Consultation des rapports d'autosupport gnrs

Procdure
La page Autosupport Reports indique la taille et le nom du fichier-rapport
d'autosupport, et la date laquelle le rapport a t gnr. Les rapports sont
automatiquement nomms. Le rapport le plus rcent se nomme autosupport, celui
gnr la veille se nomme autosupport.1, et le numro augmente au fur et mesure
que les rapports s'loignent dans le temps.
3. Cliquez sur le lien du nom de fichier pour afficher le rapport l'aide d'un diteur de
texte. Si cela est requis par votre navigateur, tlchargez d'abord le fichier.
Configuration de la liste de publipostage d'autosupport

Cette section explique comment ajouter, modifier et supprimer des noms dans la liste de
publipostage d'autosupport. Les e-mails d'autosupport sont envoys via le serveur de
messagerie configur tous les abonns figurant dans la liste de publipostage
d'autosupport. Une fois le serveur de messagerie et la liste de publipostage
d'autosupport configurs, il est recommand de tester la configuration pour vrifier que
les messages d'autosupport atteignent bien les destinations prvues.
Procdure
La bote de dialogue Configure Autosupport Subscribers s'affiche.
3. Pour ajouter un abonn, procdez comme suit :
a. Cliquez sur Add (+).
La bote de dialogue Email s'affiche.
Gestion du reporting d'autosupport 119

b. Entrez l'adresse e-mail des destinataires dans la zone Email.

c. Cliquez sur OK.
4. Pour supprimer un abonn, procdez comme suit :
a. Dans la bote de dialogue Configure Autosupport Subscribers, slectionnez
l'abonn supprimer.
b. Cliquez sur Delete (X).
5. Pour modifier l'adresse e-mail d'un abonn, procdez comme suit :
a. Dans la bote de dialogue Configure Autosupport Subscribers, slectionnez le nom
de l'abonn modifier.
b. Cliquez sur Modify (icne reprsentant un crayon).
La bote de dialogue Email s'affiche.
c. Modifiez l'adresse e-mail comme il convient.
d. Cliquez sur OK.
6. Cliquez sur OK pour fermer la bote de dialogue Configure Autosupport Subscribers.
La liste d'e-mails d'autosupport rvise apparat dans la zone Autosupport Mailing
List.
Gestion des bundles de support

Un bundle de support est un fichier qui contient les informations d'exploitation et de
configuration du systme. Il est recommand de gnrer un bundle de support avant une
mise niveau logicielle ou une modification de la topologie du systme (telle que la mise
niveau d'un contrleur). Le support EMC Data Domain demande frquemment un
bundle de support lors d'un service d'assistance. Les sections suivantes expliquent
comment gnrer et afficher des bundles de support.
Gnration d'un bundle de support

Lors de la rsolution de problmes, le support EMC Data Domain peut demander un
bundle de support, c'est--dire une slection de fichiers log compresss au
format .tar.gz, accompagne d'un fichier README incluant les en-ttes d'identification
d'autosupport. Pour crer un bundle de support et l'envoyer au Support Clients, utilisez
la procdure suivante.
Procdure
1. Slectionnez un systme gr dans le panneau de navigation.
2. Slectionnez Maintenance > Support > Support Bundles.
3. Cliquez sur Generate Support Bundle.
Remarque
Le systme prend en charge 10 bundles de support. Si vous tentez de gnrer un 11e

bundle de support, DD System Manager affiche un message d'avertissement qui vous
invite cliquer sur OK ou sur Cancel. Si vous cliquez sur OK pour continuer, le bundle
de support le plus ancien, qui est rpertori dans le message d'avertissement, est
supprim. Vous pouvez galement supprimer des bundles de support l'aide de la
commande CLI support bundle delete.

En outre, si vous gnrez un bundle de support sur un systme mis niveau dot d'un
bundle de support dont le nom utilise l'ancien format, support-bundle.tar.gz,
ce fichier est renomm pour utiliser le nouveau format de nom.
4. Envoyez le fichier au Support Clients, l'adresse support@emc.com.
Remarque
Si le bundle est trop volumineux pour tre envoy par e-mail, utilisez le site de
support EMC pour le tlcharger. (Accdez https://support.emc.com.)
Affichage de la liste des bundles de support

Procdure
1. Slectionnez un systme gr dans le panneau de navigation.
2. Slectionnez Maintenance > Support > Support Bundles.
La liste des bundles de support s'affiche.
Le nom du fichier du bundle de support, sa taille ou la date laquelle il a t gnr
sont indiqus. Les bundles sont automatiquement nomms hostname-support-
bundle-datestamp.tar.gz. Le nom de fichier est par exemple localhost-
support-bundle-1127103633.tar.gz, ce qui indique que le bundle de
support a t cre sur le systme d'hte local le 27 novembre 10:36:33.
3. Cliquez sur le lien du nom de fichier, puis slectionnez un outil de dcompression
gz/tar pour afficher le contenu ASCII du bundle.
Gestion des fichiers log

Le systme Data Domain conserve un jeu de fichiers log, qui peuvent tre rassembls et
envoys au Support EMC afin de rsoudre les problmes lis au systme que vous tes
susceptible de rencontrer. Sauf mention contraire dans la prsente section, les fichiers
log sont placs dans /ddvar/log. Les fichiers log ne peuvent pas tre modifis ou
supprims par un utilisateur avec DD System Manager, mais vous pouvez les copier
partir du rpertoire de logs et les grer en dehors du systme.
Remarque
Les fichiers figurant dans le rpertoire /ddvar peuvent tre supprims l'aide des
commandes Linux si l'utilisateur Linux dispose des droits en criture pour ce rpertoire.
Les fichiers log sont soumis une rotation hebdomadaire. Chaque dimanche 0h45, le
systme ouvre automatiquement les nouveaux fichiers log pour les logs existants et
renomme les fichiers prcdents en leur ajoutant un nombre. Par exemple, aprs la
premire semaine de fonctionnement, le fichier de la semaine prcdente messages est
renomm messages.1, et de nouveaux messages sont stocks dans un nouveau fichier
de messages. Chaque fichier numrot est incrment d'un numro chaque semaine. Par
exemple, aprs la deuxime semaine, le fichier messages.1 est renomm messages.
2. Si un fichier messages.2 existe dj, il est renomm messages.3. la fin de la
priode de rtention (affiche dans le tableau ci-dessous), le log expir est supprim. Par
exemple, un fichier messages.9 existant est supprim lorsque messages.8 est
renomm messages.9.
L'ensemble de fichiers log sur chaque systme est dtermin par les fonctions
configures sur le systme et les vnements qui surviennent. Le tableau suivant dcrit
les fichiers log pouvant tre gnrs par le systme.
Gestion des fichiers log 121

Tableau 46 Fichiers log du systme
Fichier log Description Priode de

rtention
audit.log Messages relatifs aux vnements de connexion de 15 semaines
l'utilisateur.
cifs.log Les messages de log du sous-systme CIFS ne sont stocks 10 semaines

que dans debug/cifs/cifs.log. La taille limite est de
50 Mio.
messages Messages relatifs aux vnements gnraux du systme, 9 semaines

notamment les commandes excutes.
secure.log Messages relatifs aux vnements d'utilisateur, tels que les 9 semaines
connexions ayant abouti et chou, les ajouts et les
suppressions d'utilisateur et les changements de mot de
passe. Seuls les utilisateurs dots du rle admin peuvent
afficher ce fichier.
space.log Messages relatifs l'utilisation de l'espace disque par les Un seul fichier
composants du systme et messages relatifs au processus de est conserv
nettoyage. Un message sur l'utilisation de l'espace est gnr de manire
toutes les heures. Chaque fois qu'un processus de nettoyage permanente. Il
est excut, environ 100 messages sont crs. Tous les n'y a pas de
messages sont enregistrs au format csv, avec des balises que rotation des
vous pouvez utiliser pour sparer les messages relatifs fichiers log
l'espace disque de ceux concernant le nettoyage. Vous pouvez pour ce log.
utiliser des logiciels tiers pour analyser l'un ou l'autre de ces
ensembles de messages. Le fichier log utilise les balises ci-
aprs.
l CLEAN pour les lignes de donnes relatives aux oprations
de nettoyage.
l CLEAN_HEADER pour les lignes qui contiennent des en-
ttes pour les lignes de donnes relatives aux oprations
de nettoyage.
l SPACE pour les lignes de donnes relatives l'espace
disque.
l SPACE_HEADER pour les lignes qui contiennent des en-
ttes pour les lignes de donnes relatives l'espace de
disque.
Les rubriques de cette section expliquent comment grer les fichiers log.
Affichage des fichiers log dans DD System Manager

Cette section explique comment afficher la liste des fichiers log sur un systme gr et
comment ouvrir des fichiers log.
Procdure
2. Slectionnez Maintenance > Logs.
La liste des fichiers log affiche les noms de fichier log, leurs tailles et la date de
cration de chaque fichier log.

3. Cliquez sur le nom d'un fichier log pour afficher son contenu. Vous pouvez tre invit
slectionner une application, telle que Notepad.exe, pour ouvrir le fichier.
Affichage d'un fichier log dans l'interface de ligne de commande

Pour afficher un fichier log dans l'interface de ligne de commande, utilisez la commande
log view pour afficher un fichier dans la liste (voir la section prcdente pour savoir
comment afficher la liste des fichiers log). Sans argument, la commande affiche le fichier
de messages en cours. Lors de l'affichage du log, utilisez les flches vers le haut et le bas
pour parcourir le fichier ; utilisez la touche q pour quitter ; saisissez une barre oblique (/)
et un schma rechercher dans le fichier.
log viewfile_name
Le fichier de messages est similaire au fichier affich ci-aprs. Le dernier message de cet
exemple est un message horaire d'tat du systme que le systme Data Domain gnre
automatiquement. Le message indique la dure de fonctionnement du systme, la
quantit de donnes stockes, les oprations NFS et le volume d'espace disque utilis
pour le stockage des donnes (%). Les messages horaires sont consigns dans le log du
systme et dans la console srie, le cas chant.
# log view
Jun 27 12:11:33 localhost rpc.mountd: authenticated unmount
request from perfsun-g.emc.com:668 for /ddr/col1/segfs (/ddr/
col1/segfs)
Jun 27 12:28:54 localhost sshd(pam_unix)[998]: session opened

for user jsmith10 by (uid=0)
Jun 27 13:00:00 localhost logger: at 1:00pm up 3 days, 3:42,

52324 NFS ops, 84763 GiB data col. (1%)
Remarque
Gio = Gibibytes = l'quivalent binaire des gigaoctets.
Prsentation des messages de log

Le texte du fichier log est similaire au texte ci-dessous.
Jan 31 10:28:11 syrah19 bootbin: NOTICE: MSG-SMTOOL-00006: No

replication throttle schedules found: setting throttle to
unlimited.
Le message intgre les composants ci-dessous.
DateTime Host Process [PID]: Severity: MSG-Module-MessageID: Message
Les niveaux de gravit sont, du plus important au moins important : Emergency, Alert,
Critical, Error, Warning, Notice, Info, Debug.
Procdure
1. Affichez le fichier log. Pour ce faire, utilisez DD System Manager ou les commandes
CLI log view message et log view.
2. Consultez les messages d'erreur dans le catalogue des messages d'erreur pour votre
version de DD OS. Pour trouver le catalogue des messages d'erreur, rendez-vous sur le
site Web de support en ligne EMC l'adresse https://support.emc.com, saisissez
Catalogue des messages d'erreur dans la zone de recherche, puis cliquez sur le
bouton de recherche.

La description du message d'erreur est similaire la description ci-dessous.
ID: MSG-SMTOOL-00006 - Severity: NOTICE - Audience: customer
Message: No replication throttle schedules found: setting

throttle to unlimited.
Description: The restorer cannot find a replication

throttle schedule. Replication is running with throttle set
to unlimited.
Action: To set a replication throttle schedule, run the

replication throttle add command.
3. Pour rsoudre un problme, effectuez l'action recommande.
Dans l'exemple de description de message, vous pouvez excuter la commande
replication throttle add pour dfinir la limitation.
Enregistrement d'une copie des fichiers log

Enregistrez des copies de fichiers log sur un autre priphrique lorsque vous souhaitez
archiver ces fichiers. Utilisez le montage NFS, CIFS ou FTP pour copier les fichiers sur un
autre ordinateur. Si vous utilisez CIFS ou NFS, montez /ddvar sur votre ordinateur et
copiez les fichiers partir du point de montage. La procdure suivante dcrit comment
utiliser FTP pour dplacer des fichiers vers un autre ordinateur.
Procdure
1. Sur le systme Data Domain, utilisez la commande adminaccess show ftp pour
dterminer si le service FTP est activ. Si le service est dsactiv, utilisez la
commande adminaccess enable ftp.
2. Sur le systme Data Domain, utilisez la commande adminaccess show ftp pour
dterminer si la liste d'accs FTP contient l'adresse IP de votre ordinateur distant ou
une adresse de classe C comprenant votre ordinateur distant. Si l'adresse ne figure
pas dans la liste, utilisez la commande adminaccess add ftp ipaddr.
3. Sur l'ordinateur distant, ouvrez un navigateur Web.
4. Dans la zone Address situe dans la partie suprieure du navigateur Web, utilisez FTP
pour accder au systme Data Domain, comme indiqu dans l'exemple suivant.
ftp://Data Domain system_name.yourcompany.com/
Remarque
Certains navigateurs Web ne demandent pas automatiquement une connexion si une

machine n'accepte pas les connexions anonymes. Dans ce cas, ajoutez un nom
d'utilisateur et un mot de passe la ligne FTP. Exemple : ftp://sysadmin:your-
pw@Data Domain system_name.yourcompany.com/
5. Sur la fentre de connexion, connectez-vous au systme Data Domain en tant

qu'utilisateur sysadmin.
6. Sur le systme Data Domain, vous tes dans le rpertoire situ juste au-dessus du
rpertoire de logs. Ouvrez le rpertoire de logs pour rpertorier les fichiers de
messages.
7. Copiez le fichier enregistrer. Cliquez avec le bouton droit sur l'icne du fichier et
slectionnez Copy To Folder dans le menu. Choisissez un emplacement pour la copie
du fichier.

8. Si vous souhaitez que le service FTP soit dsactiv sur le systme Data Domain, une
fois la copie de fichier effectue, utilisez SSH pour vous connecter au systme Data
Domain en tant que sysadmin et excutez la commande adminaccess disable
ftp.
Envoi de messages de fichier log un autre systme

Certains messages de fichier log peuvent tre envoys d'autres systmes depuis le
systme Data Domain. Pour publier des messages de fichier log vers les systmes
distants, DD OS utilise le processus syslog.
Le systme Data Domain exporte les slecteurs d'installation/priorit (facility.priority)
suivants pour les fichiers log. Pour plus d'informations sur la gestion des slecteurs et la
rception des messages sur un systme tiers, consultez la documentation de votre
systme de rception.
l *.notice : envoie tous les messages correspondants ou suprieurs la priorit
indique (notice).
l *.alert : envoie tous les messages correspondants ou suprieurs la priorit de
l'alerte (les alertes sont incluses dans *.notice).
l kern.* : envoie tous les messages du noyau (fichiers log kern.info).
l local7.* : envoie tous les messages lis aux dmarrages du systme (fichiers
boot.log).
Les commandes grent le processus d'envoi des messages de fichiers log un autre
systme. log host
Les rubriques de cette section expliquent comment grer l'envoi des messages d'autres
systmes.
Ajout d'un hte destinataire

Pour ajouter un systme la liste qui reoit les messages de log du systme Data
Domain, utilisez la commande log host add .
log host addhost
Par exemple, la commande suivante ajoute le serveur de log du systme aux htes qui
reoivent les messages de log.
log host addlog-server
Suppression d'un hte destinataire

Pour supprimer un systme de la liste qui reoit les messages de log du systme Data
Domain, utilisez la commande suivante : log host delhost.
Par exemple, la commande suivante supprime le systme log-server des htes qui
reoivent des messages de log : log host del log-server.
Activation de l'envoi des messages de log

Pour activer l'envoi des messages de log vers d'autres systmes, utilisez la commande
log host enable .
log host enable
Dsactivation de l'envoi des messages de log

Pour dsactiver l'envoi des messages de log vers d'autres systmes, utilisez la
commande log host disable .

log host disable
Affichage de la configuration de l'envoi des messages de log

Pour afficher la liste des systmes qui reoivent des messages de log et l'tat de
connexion (activ ou dsactiv), utilisez la commande log host show command. Le
rsultat ressemble ceci :
# log host show

Remote logging is enabled.
Remote logging hosts
log-server
Gestion de l'alimentation d'un systme distant avec IPMI

Les systmes DD slectionns prennent en charge la gestion de l'alimentation distance
l'aide de l'interface de gestion de plate-forme intelligente (IPMI), ainsi que la
surveillance distance de la squence d'amorage l'aide du SOL (Serial Over LAN).
IPMI fonctionne indpendamment du DD OS et permet un utilisateur IPMI de grer
l'alimentation du systme tant que le systme distant est raccord une source
d'alimentation et un rseau. Une connexion rseau IP est requise entre un hte de
gestion et un systme distant. Correctement configure et connecte, la gestion IPMI
vous dispense d'tre physiquement prsent pour mettre sous ou hors tension un
systme distant.
Le SOL est utilis pour afficher la squence d'amorage aprs un cycle de marche/arrt
sur un systme distant. Le SOL permet aux donnes de console textuelles qui seraient
normalement envoyes vers un port srie ou une console directement connecte, d'tre
envoyes via un rseau local et affiches par un hte de gestion.
Vous pouvez utiliser DD System Manager pour configurer IPMI pour n'importe quel
systme gr qui apparat dans le volet de navigation. Une fois IPMI configure pour un
systme gr, vous pouvez rapidement commencer grer l'alimentation du systme
distant en slectionnant le systme gr et en entrant les informations utilisateur IPMI.
La gestion de l'alimentation est plus facile pour les systmes grs parce que vous
pouvez contrler la configuration du systme distant et que vous n'avez plus vous
rappeler du nom d'hte ou de l'adresse IP du systme distant.
Remarque
Si un systme ne dispose pas du matriel ou des logiciels appropris pour prendre en

charge IPMI, DD System Manager affiche un message de notification lorsque vous tentez
d'accder une page de configuration.
L'interface de ligne de commande DD OS vous permet de configurer un systme distant

pour IPMI et SOL, et l'interface de ligne de commande vous permet d'afficher le rsultat
de la console distante.

NOTE
La coupure de l'alimentation IPMI est prvue dans les situations d'urgence au cours
desquelles les tentatives d'arrt de l'alimentation l'aide des commandes DD OS
chouent. La coupure de l'alimentation IPMI arrte simplement l'alimentation dans le
systme ; elle n'effectue pas un arrt normal du systme de fichiers DD OS. Pour couper
et remettre l'alimentation de manire adquate, utilisez la commande system reboot
DD OS. Pour couper l'alimentation du systme de manire adquate, utilisez la
commande system poweroff DD OS et attendez que la commande arrte
correctement le systme de fichiers.
Limitations des protocoles IPMI et SOL

Cette section rpertorie les limitations des protocoles IPMI et SOL pour les systmes Data
Domain.
l IPMI est pris en charge sur tous les systmes supports par cette version
l'exception des systmes suivants : DD140, DD610 et DD630.
l La prise en charge d'utilisateurs IPMI varie comme suit.
n Modle DD880g : Nombre maximal d'ID utilisateur = 15. Un utilisateur par dfaut
(NULL). Nombre maximal d'ID utilisateur disponibles = 14.
n Modle DD990 : Nombre maximal d'ID utilisateur = 15. Trois utilisateurs par
dfaut (NULL, anonymous, root). Nombre maximal d'ID utilisateur disponibles =
12.
n Modles DD640, DD4200, DD4500, DD7200 : Nombre maximal d'ID utilisateur =
10. Deux utilisateurs par dfaut (NULL, root). Nombre maximal d'ID utilisateur
disponibles = 8.
n Modles DD660, DD690 : Nombre maximal d'ID utilisateur = 10. Un utilisateur par
dfaut (root). Nombre maximal d'ID utilisateur disponibles = 9.
l SOL est pris en charge sur les systmes suivants : DD160, DD620, DD880, DD880G,
DD640, DD670, DD860, DD890, DD990, DD2500 (ncessite DD OS 5.4.0.6 ou
ultrieure), DD4200, DD4500 et DD6200.
Remarque
L'utilisateur root n'est pas pris en charge pour les connexions IPMI sur les systmes
DD160, DD880 et DD880G.
Terminologie relative aux protocoles IPMI et SOL

Les termes suivants sont utiliss pour dcrire l'tat et la responsabilit des systmes
excutant IPMI et SOL.
l Hte de gestion : l'hte de gestion est le systme que vous utilisez pour grer
l'alimentation sur un systme distant. Lorsque vous utilisez DD System Manager,
l'hte de gestion est le systme que vous slectionnez dans le volet de navigation.
Lorsque vous utilisez l'interface de ligne de commande Data Domain OS, l'hte de
gestion est le systme sur lequel vous utilisez l'interface de ligne de commande.
Quelques spcifications font rfrence au systme de gestion en tant qu'initiateur.
l Systme distant : un systme distant est le systme cible pour lequel vous souhaitez
grer l'alimentation. DD System Manager prend en charge la gestion des systmes
distants qui sont et ne sont pas grs par DD System Manager.
Limitations des protocoles IPMI et SOL 127

l Systme distant gr : un systme distant gr est un systme qui apparat dans le

volet de navigation DD System Manager. Vous pouvez utiliser DD System Manager
pour configurer IPMI sur un systme gr, puis pour grer l'alimentation sur ce
systme.
l Systme distant non gr : un systme distant non gr est un systme qui
n'apparat pas dans le volet de navigation DD System Manager. Vous pouvez utiliser
DD System Manager pour grer l'alimentation sur un systme non gr. Mais pour
que vous puissiez grer celle-ci, le systme non gr doit pralablement tre
configur pour prendre en charge les utilisateurs IPMI. Si un systme distant est gr
par un autre hte DD System Manager, vous pouvez utiliser l'hte DD System
Manager actuel pour le grer, mais vous ne pouvez le grer que comme un systme
distant non gr car il n'est pas configur dans l'hte DD System Manager actuel.
Remarque
Vous pouvez utiliser l'interface de ligne de commande Data Domain OS pour

activer IPMI et configurer les utilisateurs IPMI sur un hte distant non gr.
la Figure 3 Composants et connexions IPMI et SOL
1. Htes de gestion
2. Systmes distants
3. DD System Manager
4. IPMI
5. Gr
6. Gestion CLI
7. IPMI/SOL
8. Non gr
Ajout et suppression d'utilisateurs IPMI l'aide de DD System Manager

Lorsque vous crez un utilisateur IPMI avec DD System Manager, vous dfinissez un nom
d'utilisateur et un mot de passe pour les utilisateurs qui peuvent administrer
l'alimentation du systme gr slectionn. Une fois l'utilisateur IPMI cr, vous pouvez
modifier le mot de passe de cet utilisateur ou supprimer l'utilisateur. Chaque systme
gr dispose de sa propre liste d'utilisateurs IPMI. Pour accorder un utilisateur IPMI

l'autorisation d'administrer l'alimentation sur tous les systmes grs, vous devez
ajouter cet utilisateur chacun des systmes grs.
Remarque
La liste des utilisateurs IPMI pour chaque systme gr est distincte des listes DD System
Manager pour l'accs des administrateurs et des utilisateurs locaux. Les administrateurs
et les utilisateurs locaux n'hritent d'aucune autorisation pour la gestion de
l'alimentation IPMI.
Procdure
gr.
2. Slectionnez Maintenance > IPMI.
3. Pour ajouter un utilisateur, procdez comme suit.
a. Au-dessus du tableau des utilisateurs IPMI, cliquez sur Add.
b. Dans la bote de dialogue Add User, saisissez le nom d'utilisateur (16 caractres
maximum) et le mot de passe dans les zones appropries (saisissez nouveau le
mot de passe dans la zone Verify Password).
c. Cliquez sur Create.
L'entre utilisateur apparat dans le tableau IPMI Users.
4. Pour supprimer un utilisateur, procdez comme suit.
a. Dans la liste des utilisateurs IPMI, slectionnez un utilisateur, puis cliquez sur
Delete.
b. Dans la bote de dialogue Delete User, cliquez sur OK pour confirmer la
suppression de l'utilisateur.
Modification du mot de passe d'un utilisateur IPMI

Lorsque vous crez un utilisateur IPMI avec DD System Manager, vous dfinissez un nom
d'utilisateur et un mot de passe pour les utilisateurs qui peuvent grer l'alimentation du
systme gr slectionn. Cette section explique comment modifier le mot de passe d'un
utilisateur IPMI avec DD System Manager.
Procdure
gr.
3. Dans le tableau des utilisateurs IPMI, slectionnez un utilisateur, puis cliquez sur
Change Password.
4. Dans la bote de dialogue Change Password, saisissez le mot de passe dans la zone
de texte approprie, puis entrez nouveau le mot de passe dans la zone Verify
Password.
Configuration d'un port IPMI sur un systme gr

Lorsque vous configurez un port pour un systme gr, vous slectionnez le port partir
d'une liste de ports rseau et dfinissez les paramtres de configuration IP pour ce port.
La slection des ports affichs dpend du systme Data Domain choisi. Certains
systmes prennent en charge un ou plusieurs ports ddis, qui peuvent tre utiliss
Modification du mot de passe d'un utilisateur IPMI 129

uniquement pour le trafic IPMI. D'autres systmes prennent en charge des ports qui
peuvent tre utiliss pour le trafic IPMI et l'ensemble du trafic IP pris en charge par les
interfaces physiques de la vue Hardware > Network > Interfaces. Les systmes qui
fournissent des ports ddis IPMI ne disposent pas de ports partags.
Les noms de port de la liste des ports rseau IPMI utilisent le prfixe bmc, qui reprsente
le contrleur de gestion BMC (Baseboard Management Controller). Pour dterminer si un
port est un port ddi ou un port partag, comparez la partie restante du nom du port aux
ports de la liste des interfaces rseau. Si l'autre partie du nom du port IPMI correspond
une interface de la liste des interfaces rseau, il s'agit d'un port partag. Si l'autre partie
du nom du port IPMI diffre des noms de la liste des interfaces rseau, il s'agit d'un
port IPMI ddi.
Remarque
Les systmes DD4200, DD4500 et DD7200 font exception la rgle de dnomination

prcdemment dcrite. Sur ces systmes, le port IPMI, bmc0a, correspond au port
partag de l'interface ethMa dans la liste des interfaces rseau. EMC recommande que le
port partag de l'interface ethMa soit rserv au trafic IPMI et au trafic de gestion du
systme (via des protocoles tels que HTTP, Telnet et SSH). Le trafic des donnes de
sauvegarde doit tre dirig vers d'autres ports.
Lorsque le trafic IPMI et le trafic IP non-IPMI partagent un port Ethernet, EMC vous
recommande de ne pas utiliser la fonction d'agrgation de liens sur l'interface partage
car des modifications de l'tat du lien peuvent interfrer avec la connectivit IPMI.
Procdure
1. Slectionnez le systme gr dans le panneau de navigation.
La zone IPMI Configuration prsente la configuration IPMI relative au systme gr. Le
tableau des ports rseau rpertorie les ports sur lesquels IPMI peut tre activ et
configur. Le tableau des utilisateurs IPMI rpertorie les utilisateurs IPMI pouvant
accder au systme gr.
Tableau 47 Description des colonnes de la liste des ports rseau
lment Description
Port Nom logique d'un port qui prend en charge les
communications IPMI.
Enabled Indique si le port est activ pour IPMI (Yes ou No).
DHCP Indique si le port utilise le serveur DHCP pour dfinir son

adresse IP (Yes ou No).
MAC Address Adresse MAC du matriel pour le port.
IP Address Adresse IP du port.
Netmask Masque de sous-rseau pour le port.
Gateway Adresse IP de la passerelle pour le port.

Tableau 48 Description des colonnes de la liste des utilisateurs IPMI
lment Description
User Name Nom d'un utilisateur disposant des droits permettant de grer le
systme distant.
3. Dans le tableau Network Ports, slectionnez le port configurer.
Remarque
Si le port IPMI prend galement en charge le trafic IP (pour l'accs administrateur ou

le trafic de sauvegarde), le port d'interface doit tre activ avant la configuration IPMI.
4. Au-dessus du tableau Network Ports, cliquez sur Configure.

La bote de dialogue Configure Port s'affiche.
5. Choisissez la manire dont les informations relatives aux adresses rseau sont
attribues.
l Pour collecter l'adresse IP, le masque de rseau et la configuration de la
passerelle auprs d'un serveur DHCP, slectionnez Dynamic (DHCP).
l Pour dfinir manuellement la configuration rseau, slectionnez Static (Manual),
puis entrez l'adresse IP, le masque de rseau et l'adresse de la passerelle.
6. Pour activer un port rseau IPMI dsactiv, slectionnez le port rseau dans le tableau
Network Ports, puis cliquez sur Enable.
7. Pour dsactiver un port rseau IPMI activ, slectionnez le port rseau dans le tableau
Network Ports, puis cliquez sur Disable.
8. Cliquez sur Apply.
Prparation de la gestion de l'alimentation et de la surveillance de la console

distance l'aide de l'interface de ligne de commande
Cette section explique comment configurer un systme pour la gestion de l'alimentation
et la surveillance de la console distance l'aide de l'interface de ligne de commande.
La surveillance de la console distance utilise la fonction SOL (Serial Over Lan) pour
activer l'affichage de la sortie de la console base sur du texte sans serveur srie. La
surveillance de la console distance est gnralement utilise conjointement avec la
commande ipmi remote power cycle pour afficher la squence de dmarrage du
systme distant. Cette procdure doit tre utilise sur chacun des systmes pour
lesquels vous souhaitez pouvoir visualiser la console distance pendant la squence de
dmarrage.
Procdure
1. Connectez la console au systme directement ou distance.
l Utilisez les connecteurs suivants pour tablir une connexion directe.
n Connecteurs de type DIN pour un clavier et une souris PS/2 ( l'exception des
modles DD880 et DD880g)
n Port USB-A femelle pour un clavier USB
n Connecteur DB15 femelle pour un cran VGA
Prparation de la gestion de l'alimentation et de la surveillance de la console distance l'aide de l'interface de ligne de 131
commande
Remarque
Les systmes DD4200, DD4500 et DD7200 ne prennent pas en charge la connexion

directe, y compris KVM.
l Pour une connexion srie distance, utilisez un connecteur DB9 mle standard ou
Micro-DB9 femelle. Les systmes DD4200, DD4500 et DD7200 comportent un
connecteur Micro-DB9 femelle. Un cble null modem avec des connecteurs DB9
femelle standard et Micro-DB9 mle est inclus pour permettre le branchement
d'un ordinateur portable.
l Pour une connexion IPMI/SOL distance, utilisez la prise RJ45 approprie comme
suit.
n Pour les systmes DD880 et DD880g, utilisez l'un des ports Ethernet intgrs.
n Pour les systmes DD990, utilisez le port par dfaut eth0d.
n Pour d'autres systmes, utilisez le port de maintenance. Pour les
emplacements de port, consultez la documentation relative au systme,
comme un guide d'installation et de configuration ou de prsentation du
matriel.
2. Pour prendre en charge la surveillance de la console distance, modifiez les
paramtres du BIOS selon le modle.
l Pour les modles DD640, DD4200, DD4500, DD880g, DD7200 et DD990, utilisez
les paramtres par dfaut et passez l'tape 3.
l Pour les modles DD660, DD690 : Appuyez sur la touche F2 pour accder au BIOS.
Cliquez sur Advanced > Serial Port Configuration > Serial B Enable [Enabled].
Cliquez ensuite sur Server Management > Console Redirection > Serial Port B >
Baud Rate 9.6K et passez l'tape 3.
3. Pour afficher le nom du port IPMI, entrez ipmi show config.
4. Pour activer IPMI, entrez ipmi enable {port | all}.
5. Pour configurer le port IPMI, entrez ipmi config port { dhcp | ipaddress
ipaddrnetmaskmaskgatewayipaddr}.
Remarque
Si le port IPMI prend galement en charge le trafic IP (pour l'accs administrateur ou

le trafic de sauvegarde), le port d'interface doit tre activ avec la commande net
enable avant de configurer IPMI.
6. S'il s'agit de la premire utilisation du protocole IPMI, excutez la commande ipmi

user reset pour supprimer les utilisateurs IPMI qui peuvent tre dsynchroniss
entre deux ports, et pour dsactiver les utilisateurs par dfaut.
7. Pour ajouter un nouvel utilisateur IPMI, entrez ipmi user adduser.
8. Pour configurer SOL, procdez comme suit :
a. Accdez system option set console lan.
b. Lorsque vous y tes invit, entrez y pour redmarrer le systme.
Gestion de l'alimentation avec DD System Manager

Une fois IPMI correctement configur sur un systme distant, vous pouvez utiliser DD
System Manager pour vous connecter au systme distant, afficher et modifier l'tat de
l'alimentation.

Procdure
1. Connectez-vous au systme distant.
a. Dveloppez DD Network dans le volet de navigation, puis slectionnez un systme
gr autre que le systme distant que vous souhaitez grer.
Lorsque vous slectionnez un systme dans le volet de navigation, il devient le
systme de gestion et vous ne pouvez pas utiliser IPMI pour le grer. Vous pouvez
utiliser un systme de gestion pour grer uniquement des systmes distants.
b. Slectionnez Maintenance > IPMI.
c. Dans la zone IPMI Power Management, cliquez sur Login to Remote System.
La bote de dialogue IPMI Power Management s'affiche.
d. Dans la zone Target System, slectionnez le type de systme distant et identifiez le
systme :
l Managed System : slectionnez un systme dans la zone de liste Managed.
l Nonmanaged System : entrez l'adresse IP ou le nom d'hte du systme distant
dans la zone Another System.
L'accs SSH aux systmes distants n'est pas pris en charge. Si aucun systme
n'apparat dans la zone de liste Managed, vous devez configurer un systme gr
pour IPMI avant de poursuivre. Les systmes non grs doivent galement tre
configurs pour prendre en charge la gestion de l'alimentation avant de l'utiliser.
e. Entrez le nom d'utilisateur et le mot de passe IPMI associs au systme distant.
f. Cliquez sur Connect.
2. Affichez l'tat IPMI.
La bote de dialogue IPMI Power Management s'affiche et prsente l'identification du
systme cible et l'tat de l'alimentation actuel. La zone Status affiche toujours l'tat
actuel.
Remarque
L'icne d'actualisation (flches bleues) en regard de l'tat souhait peut tre utilise
pour actualiser l'tat de configuration (par exemple, si l'adresse IP ou la configuration
de l'utilisateur IPMI ont t modifies au cours des 15 dernires minutes l'aide des
commandes CLI).
3. Pour modifier l'tat de l'alimentation IPMI, cliquez sur le bouton appropri.

l Power Up : apparat lorsque le systme distant est mis hors tension. Cliquez sur ce
bouton pour mettre le systme distant sous tension.
l Power Down : apparat lorsque le systme distant est mis sous tension. Cliquez
sur ce bouton pour mettre le systme distant hors tension.
l Power Cycle : apparat lorsque le systme distant est mis sous tension. Cliquez sur
ce bouton pour effectuer un cycle de marche/arrt sur le systme distant.
l Manage Another System : cliquez sur ce bouton pour vous connecter un autre
systme distant pour la gestion de l'alimentation IPMI.
l Done : cliquez sur ce bouton pour fermer la bote de dialogue IPMI Power
Management.
Gestion de l'alimentation avec DD System Manager 133

NOTE
L'option IPMI Power Down n'excute pas un arrt normal de DD OS. Cette option est
utile si DD OS se bloque. Elle ne permet pas un arrt progressif du systme.
Gestion de l'alimentation l'aide de l'interface de ligne de commande

Cette section explique comment utiliser l'interface de ligne de commande pour grer
l'alimentation sur un systme distant et commencer la surveillance de la console
distance.
Remarque
Le systme distant doit tre correctement configur pour que vous puissiez grer
l'alimentation ou surveiller le systme.
Procdure
1. Ouvrez une session d'interface de ligne de commande sur le systme partir duquel
vous souhaitez surveiller un systme distant.
2. Pour grer l'alimentation sur le systme distant, entrez ipmi remote power {on
| off | cycle | status} ipmi-target <ipaddr | hostname> user
user.
3. Pour dmarrer la surveillance de la console distance, entrez ipmi remote
console ipmi-target <ipaddr | hostname> user user.
Remarque
Le nom d'utilisateur est un nom d'utilisateur IPMI dfini pour IPMI sur le systme
distant. Les noms d'utilisateur DD OS ne sont pas automatiquement pris en charge
par IPMI.
4. Pour vous dconnecter d'une session de surveillance de la console distance et

revenir la ligne de commande, entrez le signe arobase (@).
5. Pour mettre fin la surveillance de la console distance, entrez le signe tilde (~).

CHAPITRE 4
Surveillance des systmes Data Domain
l propos de la surveillance des systmes Data Domain.......................................136

l Surveillance l'aide de la vue rcapitulative du rseau Data Domain.................. 136
l Surveillance d'un systme unique....................................................................... 138
l propos de la vue Fibre Channel........................................................................ 140
l Surveillance de l'tat du chssis......................................................................... 141
l Affichage et suppression des alertes................................................................... 143
l Affichage des utilisateurs actifs...........................................................................146
l Affichage des statistiques relatives au systme...................................................147
l Utilisation des rapports.......................................................................................148
l Affichage d'un log de tches............................................................................... 155
Surveillance des systmes Data Domain 135

propos de la surveillance des systmes Data Domain

DD System Manager fournit une vue composite des statistiques importantes pour un
groupe de systmes Data Domain, ainsi que l'tat dtaill d'un mme systme et de ses
composants.
Vous pouvez surveiller le fonctionnement du systme Data Domain avec divers outils DD
System Manager : outils de reporting qui envoient automatiquement des e-mails
contenant l'tat et les alertes, fichiers log qui contiennent un enregistrement
d'importants vnements systme et surveillance SNMP l'aide de gestionnaires SNMP
tiers.
Les outils de consignation et de reporting automatiques qui indiquent l'tat du systme
au Support Clients et aux destinataires dfinis de l'e-mail sont importants dans le
fonctionnement du systme de surveillance. Leur configuration et leur utilisation sont
dcrites dans le prsent chapitre.
Surveillance l'aide de la vue rcapitulative du rseau Data

Domain
La vue DD Network Summary prsente des statistiques cls relatives l'tat de sant des
systmes Data Domain grs. Les volets System Status, Space Usage et Systems
contiennent des informations qui vous permettent d'identifier immdiatement les
problmes, ainsi que le systme affect.
Affichage de l'tat du rseau Data Domain

Procdure
1. Slectionnez l'icne DD Network dans le volet de navigation.
2. Cliquez sur l'onglet Summary.
La vue DD Network Summary s'affiche. Elle prsente un aperu gnral des
principales informations relatives aux systmes du rseau. Cette vue de synthse
affiche des statistiques rcapitulatives pour tous les systmes grs, des statistiques
d'utilisation de l'espace et l'tat de chaque systme.
la Figure 4 Affichage de l'tat du rseau Data Domain
propos des statistiques rcapitulatives des systmes

La liste des tats des systmes affiche des statistiques pour tous les systmes grs.

Tableau 49 Statistiques des tats des systmes
lment Description
Systems with Alerts Nombre de systmes avec des alertes actives.
Reachable Systems Nombre total de systmes faisant l'objet d'un rapport via DD System
Manager. Un systme peut ne pas faire l'objet d'un rapport si :
l Le systme est hors ligne.
l Le chemin rseau vers le systme est interrompu.
l Une erreur de certificat SSL s'est produite.
Total Systems Nombre total de systmes grs configurs sur ce systme DD System
Manager.
propos des statistiques d'utilisation de l'espace

La liste d'utilisation de l'espace affiche des statistiques pour tous les systmes grs.
Tableau 50 Statistiques d'utilisation de l'espace
lment Description
Total Pre-Compression Quantit totale de donnes envoye tous les systmes grs par
les serveurs de sauvegarde. Il s'agit des donnes crites avant la
compression.
Total Post-Compression Quantit totale des donnes pour tous les systmes, une fois la
compression effectue.
Average Compression Quantit moyenne de compression, calcule pour chaque

(Reduction) systme, individuellement.
propos des statistiques par systme

La liste des systmes rcapitule des donnes importantes pour chacun des systmes
grs.
Tableau 51 Liste des systmes, description des libells de colonne
lment Description
System Nom d'un systme gr.
Status Si le systme est accessible, la mention No Alerts ou n Alerts

apparat, o n est le nombre d'alertes actives. La ligne d'tat
devient rouge en cas d'alerte active. Si le systme n'est pas
accessible, la colonne d'tat affiche l'un des tats suivants :
l Unknown
l Not reachable
l SSL certificate error
File System Status tat du systme de fichiers. Cet tat peut tre :
l Running
Affichage de l'tat du rseau Data Domain 137

Tableau 51 Liste des systmes, description des libells de colonne (suite)
lment Description
l Disabled
l N/A : le systme de stockage n'est pas accessible.
Compression (Reduction) La quantit moyenne de compression du systme list ou N/A si le

systme n'est pas accessible.
Space Usage Un graphique barres prsentant l'espace disque utilis ou N/A si

le systme n'est pas accessible.
Slectionnez un nom de systme dans la liste des systmes pour le slectionner dans le
volet de navigation et afficher des informations sur ce systme dans le volet
d'information.
Surveillance d'un systme unique

Pour vous aider reconnatre de manire proactive les anomalies qui empchent le bon
fonctionnement d'un systme, DD System Manager prsente des alertes, des graphiques
et des logs sur le systme. Cette section dcrit les procdures permettant d'utiliser ces
outils.
Dans certains cas, le systme ncessite l'assistance du Support Clients de Data Domain.
Cette section dcrit les procdures permettant d'obtenir et d'envoyer des logs et des
rapports systme.
Affichage du rcapitulatif sur l'tat du systme

Dveloppez DD Network dans le volet de navigation et slectionnez un systme. Si vous
slectionnez ce systme pour la premire fois lors de cette session DD System Manager,
la vue Status > Summary apparat. Si une autre vue s'affiche, slectionnez Status >
Summary.
La page Summary affiche d'importantes informations gnrales sur le systme
slectionn. Elle affiche les alertes, les statistiques sur le systme de fichiers, les
donnes de service et des informations relatives au matriel. Cliquez sur l'une des quatre
zones de donnes pour afficher une vue DD System Manager contenant des informations
plus dtailles sur les donnes de cette zone.
la Figure 5

propos du rcapitulatif des alertes

Le rcapitulatif des alertes affiche le nombre, le type et le texte des alertes les plus
rcentes dans le systme, pour chaque sous-systme (matriel, rplication, systme de
fichiers, etc.).
Cliquez sur une alerte pour afficher la vue Status > Alerts.
propos du rcapitulatif du systme de fichiers

Le rcapitulatif du systme de fichiers affiche les statistiques du systme de fichiers,
dont l'tat de fonctionnement, le facteur de compression et les statistiques sur les
donnes crites.
Cliquez dans la zone File System pour afficher la vue Data Management > File System.
propos du rsum des services

Le rsum des services prsente l'tat des services du systme, tels que la rplication,
VTL, CIFS, NFS et DD Boost. La zone chromocode indique l'tat de fonctionnement (vert
pour normal, orange pour avertissement ou rouge pour erreur). Le nombre total
d'avertissements et d'erreurs est galement affich.
propos du rcapitulatif du matriel

Le rcapitulatif du matriel prsente l'tat du matriel du systme, tel que les disques et
les botiers en option. Les icnes chromocodes indiquent l'tat de fonctionnement (vert
pour normal ou rouge pour dgrad ou en chec). Un compteur indique le nombre de
botiers et le nombre de disques par tat (oprationnel, secours et en chec).
Remarque
Les compteurs figurant sur les tableaux de bord indiquent le nombre total d'erreurs, et
non le numro d'index du composant prsentant l'erreur.
Cliquez sur une icne pour afficher la vue Hardware > Storage pour la catgorie de
matriel.
Affichage des dtails du systme

Procdure
Le rcapitulatif relatif au systme indique le numro de modle du systme, de la
version de DD OS et du temps coul depuis le dernier redmarrage (dure de
fonctionnement du systme). Sur les systmes excutant DD OS 5.5.1 et version
ultrieure, les numros de srie du systme et du chssis sont galement indiqus.
Sur les systmes plus rcents, tels que DD4500 et DD7200, le numro de srie du
systme est indpendant du numro de srie du chssis et reste inchang lors de
nombreux types d'vnements de maintenance, dont les remplacements de chssis.
Sur les systmes existants, tels que DD990 et version antrieure, le numro de srie
du systme est dfini sur le numro de srie du chssis.
Sur des systmes excutant des versions antrieures DD OS 5.5.1 ou 5.4.3 et
antrieure, le numro de srie du chssis s'affiche.
Affichage des dtails du systme 139

propos de la vue Fibre Channel

La vue Fibre Channel comporte deux onglets : Physical Resources et Access Groups.
propos de la vue des ressources physiques

L'onglet Hardware > Fibre Channel > Physical Resources affiche des informations sur les
points d'accs et les initiateurs.
Pour afficher des informations supplmentaires sur un point d'accs, slectionnez un
seul point d'accs dans la liste des points d'accs, et des informations supplmentaires
s'affichent dans la zone Endpoint Details.
Tableau 52 Liste des points d'accs, description des libells de colonne
lment Description
Endpoint Nom du point d'accs.
WWPN Nom universel du port Fibre Channel du serveur de mdia.
WWNN Nom universel du nud qui est attribu un nud (point

d'accs ou priphrique) dans un fabric Fibre Channel.
Physical Port Numro du port physique.
Enabled tat oprationnel du port : activ ou dsactiv.
Link Status En ligne ou hors ligne ; autrement dit, si le port est actif et
capable de traiter le trafic.
Tableau 53 Liste des initiateurs, description des libells de colonne
lment Description
Name Nom de l'initiateur.
Service Prise en charge du service par l'initiateur, qui est VTL, DD Boost
ou vDisk.
WWPN Nom universel du port de l'initiateur.
WWNN Nom universel du nud de l'initiateur.
Vendor Name Modle de l'initiateur.
Online Endpoints Points d'accs vus par cet initiateur. Affiche none ou
offline si l'initiateur n'est pas disponible.
propos de l'affichage des groupes d'accs

L'onglet Access Group rpertorie les groupes d'accs par nom de groupe, le service (VTL,
DD Boost ou vDisk), les points d'accs, les initiateurs et le nombre de priphriques.
Cliquer sur le lien Configure DD Boost groups ou VTL groups vous permet d'accder la
page DD Boost ou VTL dans laquelle vous pouvez crer un groupe d'accs.

Surveillance de l'tat du chssis

La vue Hardware > Chassis affiche un dessin de bloc pour chaque botier d'un systme,
avec le numro de srie du chssis et l'tat du botier. Sur les systmes excutant DD
OS 5.5.1 et version ultrieure, le numro de srie du systme est galement indiqu. Sur
les systmes plus rcents, tels que DD4500 et DD7200, le numro de srie du systme
est indpendant du numro de srie du chssis et reste inchang lors de nombreux types
d'vnements de maintenance, dont les remplacements de chssis. Sur les systmes
existants, tels que DD990 et version antrieure, le numro de srie du systme est dfini
sur le numro de srie du chssis.
Chaque dessin de bloc contient les composants du botier, tels que les disques, les
ventilateurs, les modules d'alimentation, la NVRAM, les CPU et la mmoire. Les
composants qui s'affichent dpendent du modle de systme.
Procdure
2. Slectionnez Hardware > Chassis.
La vue Chassis affiche les botiers du systme. Le botier 1 correspond au chssis, et
les autres composants apparaissent en dessous du botier 1.
Les composants rencontrant des problmes s'affichent en jaune (avertissement) ou
en rouge (erreur) ; sinon, le composant affiche OK.
3. Passez le pointeur de la souris sur un composant pour afficher des informations
dtailles sur son tat.
Ventilateurs
Les ventilateurs sont numrots, ce qui permet d'identifier leur emplacement dans le
chssis. Placez le pointeur de la souris sur un des ventilateurs du systme pour afficher
une infobulle sur ce ventilateur.
Tableau 54 Infobulle relative au ventilateur, description des libells de colonne
lment Description
Description Nom du ventilateur.
Level Plage de vitesse de fonctionnement actuelle (Low, Medium, High).

La vitesse de fonctionnement change en fonction de la temprature
l'intrieur du chssis.
Status tat de sant du ventilateur.
Temprature
Placez le pointeur de la souris sur la temprature pour afficher l'infobulle relative la
temprature.
Surveillance de l'tat du chssis 141

Tableau 55 Infobulle relative la temprature, description des libells de colonne
lment Description
Description Emplacement au sein du chssis dans lequel la mesure est
ralise. Les composants dpendent du modle. Voici quelques
exemples :
l CPU 0 relatif
l CPU 1 relatif
l Carte de base
l Carte midplane
l Panneau avant
C/F La colonne C/F affiche la temprature en degrs Celsius et

Fahrenheit. Pour les CPU (CPU n relatif), cette colonne indique, pour
chaque CPU, le nombre de degrs en dessous de la temprature
maximale autorise et la temprature relle l'intrieur du chssis
(temprature ambiante du chssis).
Status Affiche l'tat de la temprature :

l OK : la temprature est acceptable.
l Critical : la temprature est plus leve que la temprature
d'arrt.
l Warning : la temprature est plus leve que la temprature
d'avertissement (mais infrieure la temprature d'arrt).
l Unavailable : la temprature de ce composant n'est pas
disponible.
l Unknown : la temprature de ce composant est inconnue.
Chaque systme Data Domain est dot de paramtres de temprature non configurables
pour les messages d'avertissement et l'arrt. Si la temprature globale s'lve au-del de
la temprature d'avertissement, un message d'avertissement est gnr. Si la
temprature atteint la temprature d'arrt, le systme Data Domain s'arrte.
Alimentation
L'infobulle affiche l'tat des alimentations (OK ou DEGRADED si une alimentation est
manquante ou dfaillante). Vous pouvez galement rechercher l'arrire du botier le
voyant correspondant chaque alimentation afin d'identifier celles qui doivent tre
remplaces.
Slots PCI
Les slots PCI affichs dans la vue du chssis indiquent le nombre de slots PCI et les
numros de chaque slot. Les infobulles indiquent l'tat des composants de la carte dans
le slot PCI. Par exemple, l'infobulle NVRAM affiche la version du microprogramme, la
taille de la mmoire, les donnes de temprature, ainsi que les niveaux de la batterie.
NVRAM
Placez le pointeur de la souris sur NVRAM pour afficher des informations sur la mmoire
RAM non volatile, les batteries et d'autres composants.

Tableau 56 Infobulle NVRAM, description des libells de colonne
lment Description
Component La liste des composants peut inclure les lments suivants.
l Version du microprogramme
l Taille de la mmoire
l Temprature de la carte
l Temprature du CPU
l Nombre de batteries (le nombre de batteries dpend du type de
systme)
l Nombre de slots actuel pour NVRAM
C/F Affiche la temprature des composants slectionns au format

Celsius/Fahrenheit.
Value Les valeurs sont fournies pour les composants slectionns et

dcrivent les lments ci-aprs.
l Numro de version du microprogramme
l Taille de la mmoire dans les units affiches
l Informations sur la batterie, telles que le pourcentage de
charge et l'tat (activ ou dsactiv)
Affichage et suppression des alertes

Lors du fonctionnement normal, un systme gr peut gnrer des avertissements ou
rencontrer des dfaillances dont les administrateurs doivent tre immdiatement
informs. Cette communication s'effectue par le biais d'une alerte.
Des alertes sont envoyes par e-mail aux groupes de notification et consignes sous les
alertes Current Alerts et Alerts History. Lorsque vous cliquez sur une alerte, les dtails
associs s'affichent.
Les alertes sont galement envoyes sous la forme de traps SNMP. Consultez le
document MIB Quick Reference Guide ou la base de donnes MIB pour obtenir la liste
complte des traps.
Affichage des alertes en cours

Pour afficher des informations sur les alertes en cours, slectionnez Status > Alerts >
Current Alerts. La liste des alertes affiche des informations pour chacune des alertes en
cours.
Tableau 57 Liste des alertes, description des libells de colonne
lment Description
ID Identifiant numrique unique de l'alerte.
Message Texte du message d'alerte.
Affichage et suppression des alertes 143

Tableau 57 Liste des alertes, description des libells de colonne (suite)
lment Description
Severity Niveau de gravit de l'alerte. Par exemple : warning, critical, info ou
emergency.
Date Date et heure d'mission de l'alerte.

Class Sous-systme dans lequel l'alerte est survenue.
Object Composant physique dans lequel l'alerte est survenue.
Status (onglet Alertes Indique si l'tat est Posted ou Cleared. Une alerte publie n'a pas t
History uniquement) supprime.
Cliquez sur une alerte dans la liste pour afficher des informations supplmentaires dans
la zone Details.
Tableau 58 Zone de dtails, description des libells de ligne
lment Description
Alert ID Identifiant numrique unique de l'alerte.
Name Identifiant textuel de l'alerte

emergency.
Class Sous-systme et priphrique dans lesquels l'alerte est survenue.
Object ID Composant physique dans lequel l'alerte est survenue.
Event ID Identifiant d'vnement.
Tenant Units Rpertorie les units locataires concernes.
Description Informations plus dtailles sur l'alerte.

Action Action suggre pour corriger l'alerte.
SNMP OID ID d'objet SNMP.
Affichage de l'historique des alertes

Les listes de l'onglet Alerts History remplacent les messages d'alerte par l'alerte la plus
rcente rpertorie en premier. Cette page permet d'examiner l'tat de sant d'un
systme gr au fil du temps et de suivre les mesures mises en uvre pour conserver le
systme dans un bon tat de sant. EIle permet d'identifier les tendances et d'viter les
incidents.
Pour afficher les informations de l'historique des alertes, slectionnez Status > Alerts >
Alerts History.
La liste des alertes affiche les alertes de l'historique, ainsi que des informations sur
chacune de ces alertes.

Tableau 59 Liste des alertes, description des libells de colonne
lment Description
ID Identifiant numrique unique de l'alerte.

emergency.
Class Sous-systme dans lequel l'alerte est survenue.
Object Composant physique dans lequel l'alerte est survenue.
Status tat actuel de l'alerte (par exemple, Posted ou Cleared).
Cliquez sur une alerte pour afficher des informations dans la zone Details.
Tableau 60 Zone de dtails, description des libells de ligne
lment Description
Alert ID Identifiant numrique unique de l'alerte.
Name Identifiant textuel de l'alerte

emergency.
Class Sous-systme et priphrique dans lesquels l'alerte est survenue.
Object ID Composant physique dans lequel l'alerte est survenue.
Event ID Identifiant d'vnement.
Tenant Units Rpertorie les units locataires concernes.

Additional Information Informations plus dtailles sur l'alerte.
Type Type de l'alerte.
Status tat de l'alerte.
Clear By Nom de l'utilisateur qui a supprim l'alerte.
Filtrage des alertes

Cette section explique comment limiter la liste des alertes affiches en fonction du
niveau de gravit et de la classe des alertes.
Procdure
gr.
2. Slectionnez Status > Alerts.
3. Slectionnez l'onglet Current Alerts ou Alerts History.
Filtrage des alertes 145

4. Dans la zone Filter By, slectionnez un niveau de gravit et une classe pour afficher
uniquement les alertes rpondant ces critres.
Toutes les alertes qui ne correspondent pas au niveau de gravit et la classe
indiqus sont supprimes de la liste.
Pour supprimer le filtre et revenir la liste complte des alertes en cours, cliquez sur
Reset.
Suppression d'une alerte en cours

Une alerte est automatiquement supprime de la liste des alertes en cours lorsque la
situation sous-jacente est rsolue ou lorsqu'elle est manuellement supprime. Par
exemple, une alerte concernant une panne de ventilateur est supprime lorsque le
ventilateur est remplac. Cette section explique comment supprimer manuellement une
alerte et comment la supprimer de la liste des alertes en cours.
Procdure
gr.
2. Slectionnez Status > Alerts > Current Alerts.
3. Cochez la case correspondant l'alerte dans la liste.
4. Cliquez sur Clear.
L'alerte est dplace vers la liste de l'historique des alertes.
Affichage des utilisateurs actifs

Procdure
2. Slectionnez Status > Active Users.
La liste des utilisateurs actifs s'affiche et prsente des informations sur chaque
utilisateur.
Tableau 61 Liste des utilisateurs actifs, description des libells de colonne
lment Description
Name Nom de l'utilisateur connect.
Idle Temps coul depuis la dernire activit de l'utilisateur.
Last Login From Systme partir duquel l'utilisateur s'est connect.
Last Login Time Date/heure auxquelles l'utilisateur s'est connect.
TTY Notation du terminal pour la connexion l'interface de ligne de

commande.
Remarque
Pour grer les utilisateurs locaux, cliquez sur Go to Local Users.

Affichage des statistiques relatives au systme

Vous pouvez afficher jusqu' cinq graphiques prsentant des statistiques de
performances en temps rel du sous-systme, telles que le taux d'utilisation du CPU et le
trafic sur le disque. La procdure suivante indique comment afficher les statistiques de
performances.
Procdure
2. Slectionnez Status > Stats.
La zone Performance Graphs affiche les graphiques actuellement slectionns.
3. Pour modifier la slection des graphiques afficher, cochez et dcochez les cases
associes aux graphiques dans la zone de liste.
4. Pour afficher des informations spcifiques d'un point de donnes, placez le pointeur
de la souris sur un point du graphique.
5. Lorsqu'un graphique contient plusieurs donnes, vous pouvez utiliser les cases
cocher situes dans l'angle suprieur droit du graphique pour slectionner les
lments afficher. Par exemple, si la case Read n'est pas coche dans l'angle
suprieur droit du graphique de l'activit du disque, seules les donnes d'criture
sont reprsentes sous forme graphique.
Rsultats
Chaque graphique affiche le taux d'utilisation au cours des 200 dernires secondes.
Cliquez sur Pause pour arrter temporairement l'affichage. Cliquez sur Resume pour le
redmarrer et afficher les points manqus pendant l'interruption.
propos des graphiques de statistiques de performances

La vue Status > Stats peut afficher les graphiques dcrits dans cette section.
DD Boost
Le graphique DD Boost affiche les octets/seconde transfrs au cours des
200 dernires secondes. Les lignes distinctes sur le graphique indiquent les taux de
donnes lues depuis le systme et de donnes crites sur le systme par les clients
DD Boost.
Disk
Le graphique relatif au disque affiche le volume de donnes exprim dans l'unit de
mesure approprie en fonction des donnes reues, en KiB ou Mio par seconde, qui
entrent et sortent de tous les disques du systme gr.
File System Operations
Le graphique des oprations du systme de fichiers affiche le nombre d'oprations
par seconde qui se sont produites au cours des 200 dernires secondes. Les lignes
distinctes sur le graphique indiquent les oprations NFS et CIFS par seconde.
Network
Le graphique relatif au rseau affiche le volume de donnes exprim dans l'unit de
mesure approprie en fonction des donnes reues, en KiB ou Mio par seconde, qui
transitent via chaque connexion Ethernet. Une ligne s'affiche pour chaque port
Ethernet.
Recent CPU Usage
Le graphique relatif au taux d'utilisation rcent du CPU affiche le pourcentage du
taux d'utilisation du CPU au cours des 200 dernires secondes.
Affichage des statistiques relatives au systme 147

Replication (une licence DD Replicator est requise)

Le graphique relatif la rplication affiche le volume de donnes de rplication qui
ont transit sur le rseau au cours des 200 dernires secondes. Les lignes distinctes
indiquent les donnes entrantes et sortantes, comme suit :
l In : Nombre total de donnes, exprim dans une unit de mesure telle que les
kilo-octets par seconde, reues par ce ct depuis l'autre ct de la paire de
rplication. Pour la destination, la valeur inclut les donnes de sauvegarde, les
charges de rplication et rseau. Pour la source, la valeur inclut les charges de
rplication et rseau.
l Out : Nombre total de donnes, exprim dans une unit de mesure telle que les
kilo-octets par seconde, envoys par ce ct vers l'autre ct de la paire de
rplication. Pour la source, la valeur inclut les donnes de sauvegarde, les
charges de rplication et rseau. Pour la destination, la valeur inclut les charges
de rplication et rseau.
Utilisation des rapports

DD System Manager vous permet de gnrer des rapports afin de surveiller l'utilisation
de l'espace d'un systme Data Domain sur des priodes allant jusqu' deux ans. Vous
pouvez galement gnrer des rapports utiles pour suivre la progression des oprations
de rplication. Il est possible d'diter des rapports quotidiens sur le systme de fichiers,
ainsi que des rapports rcapitulatifs pour une priode donne.
La vue Reports est divise en deux sections. La section suprieure vous permet de crer
les diffrents types de rapport. La section infrieure vous permet quant elle d'afficher et
de grer les rapports enregistrs.
Ces rapports s'affichent sous forme de tableaux et de graphiques, en fonction du type de
rapport. Vous pouvez slectionner un rapport pour un systme Data Domain spcifique et
indiquer une priode spcifique.
Ces rapports affichent des donnes historiques, et non des donnes en temps rel. Une
fois le rapport gnr, les graphiques sont statiques et ne sont pas mis jour. Voici
quelques exemples des types d'informations que vous pouvez obtenir dans les rapports :
l Quantit de donnes sauvegardes sur le systme et niveau de dduplication atteint
l Estimations du moment o le systme Data Domain sera plein, d'aprs les tendances
d'utilisation hebdomadaires de l'espace
l Utilisation de la sauvegarde et de la compression selon des intervalles slectionns
l Performances de l'historique du nettoyage, dont la dure de cycle de nettoyage, la
quantit d'espace nettoye et la quantit d'espace rcupre
l Quantit de bande passante WAN utilise par la rplication, pour la source et la cible,
et si la bande passante est suffisante pour rpondre aux besoins en matire de
rplication
l Performances du systme et utilisation des ressources
Types de rapport
Les rubriques de cette section dcrivent les types de rapport que le systme peut
gnrer.

Remarque
Les rapports de rplication ne peuvent tre crs que si le systme possde une licence
de rplication et qu'un contexte de rplication valide a t configur.
Rapport cumulatif de l'utilisation de l'espace du systme de fichiers

Le rapport cumulatif d'utilisation de l'espace du systme de fichiers affiche 3 graphiques
qui dtaillent l'utilisation de l'espace sur le systme, au cours de la priode indique. Il
vous permet d'analyser la quantit de donnes sauvegardes, la quantit de
dduplication effectue et la quantit d'espace utilise.
Tableau 62 Description des libells du graphique reprsentant l'utilisation du systme de fichiers
lment Description
Data Written (Gio) Quantit de donnes crites avant la compression. Celle-ci est
indique par une zone grise violette sur le rapport.
Time Chronologie des donnes qui ont t crites. Le temps affich

sur ce rapport change en fonction de la slection de la dure
lors de la cration du graphique.
Total Compression Factor Le facteur de compression totale indique le taux de

compression.
Tableau 63 Description des libells du graphique reprsentant la consommation du systme de

fichiers
lment Description
Used (Gio) Quantit d'espace utilis aprs la compression.
Time Date laquelle les donnes ont t crites. Le temps affich sur
ce rapport change en fonction de la slection de la dure lors
de la cration du graphique.
Post Comp Quantit de stockage utilis aprs la compression.

Usage Trend La ligne en pointill noire reprsente la tendance de l'utilisation
du stockage. Lorsque la ligne atteint la ligne rouge du haut, le
stockage est quasiment satur.
Size and Cleaning La taille correspond la capacit totale d'un systme Data
Domain. Le nettoyage correspond au cycle de nettoyage (heures
de dbut et de fin de chaque cycle de nettoyage). Les
administrateurs peuvent utiliser ces informations pour dfinir
quel moment l'espace doit tre nettoy, ainsi que la limitation.
Tableau 64 Description des libells du graphique des capacits hebdomadaires cumules du

systme de fichiers
lment Description
Date (or Time for 24 hour report) Dernier jour de chaque semaine, en fonction des critres dfinis
pour le rapport. Dans les rapports, une priode de 24 heures
s'tend de midi midi.
Types de rapport 149

Tableau 64 Description des libells du graphique des capacits hebdomadaires cumules du

systme de fichiers (suite)
lment Description
Data Written (Pre-Comp) Donnes crites cumules avant la compression pour la priode
de temps spcifie.
Used (Post-Comp) Donnes crites cumules aprs la compression pour la priode

de temps spcifie.
Total Compression Factor Facteur de compression totale. Celui-ci est indiqu par une
ligne noire sur le rapport.
Rapport quotidien de l'utilisation de l'espace du systme de fichiers

Le rapport quotidien de l'utilisation de l'espace du systme de fichiers contient cinq
graphiques qui prsentent en dtail l'utilisation de l'espace sur la dure spcifie. Il vous
permet d'analyser les activits quotidiennes.
Tableau 65 Description des libells du graphique reprsentant l'utilisation quotidienne de l'espace

du systme de fichiers
lment Description
Space Used (Gio) Quantit d'espace utilis. Les donnes post-compression sont
reprsentes par une zone grise rouge. Les donnes pr-
compression sont reprsentes par une zone grise violette.
Time Date laquelle les donnes ont t crites.
Compression Factor Facteur de compression totale. Celui-ci est indiqu par un carr
noir sur le rapport.
Tableau 66 Description des libells du graphique reprsentant l'utilisation quotidienne des

capacits du systme de fichiers
lment Description
Date Date laquelle les donnes ont t crites.
Data Written (Pre-Comp) Quantit de donnes crites avant la compression.
Used (Post-Comp) Quantit de stockage utilis aprs la compression.
Total Compression Factor Facteur de compression totale.
Tableau 67 Description des libells du graphique reprsentant l'utilisation hebdomadaire des

capacits du systme de fichiers
lment Description
Start Date Premier jour de la semaine de ce rcapitulatif.
End Date Dernier jour de la semaine de ce rcapitulatif.
Available Volume total de stockage disponible.
Consumed Volume total de stockage utilis.

Tableau 67 Description des libells du graphique reprsentant l'utilisation hebdomadaire des

capacits du systme de fichiers (suite)
lment Description
Data (Post -Comp) Donnes crites cumules avant la compression pour la priode
de temps spcifie.
Replication (Post-Comp) Donnes crites cumules aprs la compression pour la priode

de temps spcifie.
Overhead Espace supplmentaire utilis pour le stockage hors donnes.
Reclaimed by Cleaning Espace total rcupr aprs le nettoyage.
Tableau 68 Description des libells du graphique rcapitulatif de la compression du systme de

fichiers
lment Description
Time Priode de collecte des donnes pour ce rapport.
Data Written (Pre-Comp) Quantit de donnes crites avant la compression.
Used (Post-Comp) Quantit de stockage utilis aprs la compression.
Total Compression Factor Facteur de compression totale.
Tableau 69 Description des libells du graphique reprsentant l'opration de nettoyage du systme

de fichiers
lment Description
Start Time Heure de dbut de l'opration de nettoyage.
End Time Heure de fin de l'opration de nettoyage.
Duration (Hours) Dure totale requise pour le nettoyage en heures.
Space Reclaimed Espace rcupr en Gibibytes (Gio).
Rapport sur l'tat de la rplication

Le rapport sur l'tat de la rplication contient trois graphiques qui indiquent l'tat de la
tche de rplication en cours sur le systme. Il vous donne une vue d'ensemble des
oprations en cours pour tous les contextes de rplication, pour mieux apprhender
l'tat global de la rplication sur le systme Data Domain.
Tableau 70 Description des libells du graphique rcapitulatif des contextes de rplication
lment Description
ID Identification du contexte de rplication.
Source Nom du systme source.
Destination Nom du systme de destination.
Type Type de contexte de rplication : MTree, Directory, Collection ou

Pool.
Types de rapport 151

Tableau 70 Description des libells du graphique rcapitulatif des contextes de rplication (suite)
lment Description
Status Les types d'tat de la rplication sont les suivants : Error,
Normal.
Sync as of Time Date et heure de la dernire synchronisation.

Estimated Completion Heure laquelle la rplication est cense se terminer.
Pre-Comp Remaining Quantit de donnes prcompresses rpliquer. Cela

s'applique uniquement au type Collection.
Post-Comp Remaining Quantit de donnes post-compresses rpliquer. Cela

s'applique uniquement aux types Directory et Pool.
Tableau 71 Description des libells du graphique d'tat d'erreur des contextes de rplication
lment Description
ID Identification du contexte de rplication.
Source Nom du systme source.
Type Type de contexte de rplication : Directory ou Pool.
Status Les types d'tat de la rplication sont les suivants : Error,

Normal et Warning.
Description Description de l'erreur.
Tableau 72 Description des libells du graphique reprsentant la disponibilit de l'espace sur le

systme de destination de la rplication
lment Description
Space Availability (Gio) Volume total de stockage disponible.
Rapport rcapitulatif de la rplication

Le rapport rcapitulatif de la rplication fournit des informations de performance de
l'utilisation globale du rseau, en entre et en sortie, d'un systme pour la rplication,
ainsi que par niveaux de contexte sur une dure spcifie. Slectionnez les contextes
analyser dans la liste.
Tableau 73 Description des libells du rapport rcapitulatif de la rplication
lment Description
Network In (Mio) Quantit de donnes entrantes dans le systme. Le rseau
entrant est indiqu par une fine ligne verte.
Network Out (Mio) Quantit de donnes sortantes dans le systme. Le rseau

sortant est indiqu par une paisse ligne orange.

Tableau 73 Description des libells du rapport rcapitulatif de la rplication (suite)
lment Description
Time Date laquelle les donnes ont t crites.
Pre-Comp Remaining (Mio) Quantit de donnes prcompresses rpliquer. Cette

quantit de donnes prcompresses est indique par une
ligne bleue.
Cration d'un rapport

Cette section explique comment crer un rapport.
Procdure
1. Dans le volet de navigation, cliquez sur le bouton Reports.
Le volet d'information affiche une nouvelle zone de rapport et la liste des rapports
enregistrs.
2. Cliquez sur un type de rapport dans la zone New Report.
3. Dans le menu System, slectionnez le systme pour lequel vous souhaitez crer un
rapport.
4. Choisissez des options supplmentaires pour gnrer le rapport selon le type de
rapport.
l Duration : Last 4 Weeks, Last 7 Days ou Custom
l Contexts : contextes disponibles pour le rapport rcapitulatif de la rplication
Remarque
Dans les rapports, une priode de 24 heures s'tend de midi midi.
5. Si vous slectionnez une dure personnalise (Custom), saisissez des dates de dbut
et de fin, ainsi que l'heure dans les champs prvus cet effet.
6. Cliquez sur Create.
Le rapport s'affiche dans une fentre de navigateur distincte et est ajout la fin de la
liste des rapports enregistrs.
Remarque
Si le rapport n'apparat pas, vrifiez que l'option de blocage des fentres

contextuelles est active sur votre navigateur.
Affichage des rapports enregistrs

Cette section explique comment afficher des rapports enregistrs.
Procdure
1. Dans le volet de navigation, cliquez sur le bouton Reports.
enregistrs.
2. Slectionnez le rapport afficher dans la zone Saved Reports.
3. Cliquez sur View.
Cration d'un rapport 153

Le rapport apparat dans une nouvelle fentre de navigateur.
Remarque
Si le rapport ne s'affiche pas, vrifiez que l'option permettant de bloquer les fentres
contextuelles est active sur votre navigateur.
Impression de rapports enregistrs

Cette section explique comment imprimer des rapports enregistrs.
Procdure
1. Dans le volet de navigation, cliquez sur Reports.
enregistrs.
2. Slectionnez le rapport afficher dans la zone Saved Reports.
3. Cliquez sur View.
Le rapport apparat dans une nouvelle fentre de navigateur.
4. Dans la fentre du navigateur, slectionnez File > Print.
Suppression de rapports enregistrs

Procdure
enregistrs.
2. Slectionnez le rapport supprimer dans la zone Saved Reports. Vous pouvez
slectionner plusieurs rapports. Cliquez sur la case situe en haut pour slectionner
tous les rapports.
Une bote de dialogue d'avertissement s'affiche pour vous demander si vous tes
certain de vouloir supprimer les rapports slectionns.
Modification du nom des rapports enregistrs

Procdure
enregistrs.
2. Slectionnez le rapport renommer dans la zone Saved Reports.
3. Cliquez sur Rename.
La bote de dialogue Rename Report s'affiche.
4. Saisissez un nom pour le rapport dans la zone New Report Name.
Il est recommand d'attribuer au rapport un nom simple et descriptif que vous pouvez
facilement identifier.
5. Cliquez sur OK.

Affichage d'un log de tches

Le log de tches contient la liste des tches actuellement en cours d'excution, telles
que la rplication ou les mises niveau du systme. DD System Manager peut grer
plusieurs systmes et dmarrer des tches sur ces systmes. Si une tche est dmarre
sur un systme distant, la progression de cette tche est indique dans le log des tches
de la station de gestion, et non dans celui des tches du systme distant. Cette section
explique comment afficher ce log de tches.
Procdure
1. Dans le volet de navigation, cliquez sur Task Log.
La vue Tasks s'affiche.
2. Slectionnez un filtre permettant d'afficher le log de tches dans la zone de liste Filter
By. Vous pouvez slectionner All, In Progress, Failed ou Completed.
La vue Tasks affiche l'tat de toutes les tches en fonction du filtre slectionn et
s'actualise toutes les 60 secondes.
3. Pour actualiser manuellement la liste de tches, effectuez l'une des oprations
suivantes :
l Cliquez sur Update pour mettre jour le log de tches.
l Cliquez sur Reset pour afficher toutes les tches et supprimer tous les filtres que
vous avez dfinis.
4. Pour afficher des informations dtailles sur une tche, slectionnez la tche dans la
liste des tches.
Tableau 74 Informations dtailles, description des libells
lment Description
System Nom descriptif du systme gr.
Task Description Description du type de la tche.
Start Time Date et heure de dbut de la tche.

Status tat de la tche (completed, failed ou in progress).
End Time Date et heure de fin de la tche.
Error Message Message d'erreur applicable, le cas chant.
5. Pour revenir au systme de gestion, slectionnez le systme dans le volet de

navigation.
Affichage d'un log de tches 155


CHAPITRE 5
Utilisation du systme de fichiers
l propos du systme de fichiers..........................................................................158

l Surveillance de l'utilisation des systmes de fichiers.......................................... 164
l Gestion des oprations de systme de fichiers....................................................172
l Oprations Fast Copy.......................................................................................... 179
Utilisation du systme de fichiers 157

propos du systme de fichiers

Cette section explique comment utiliser le systme de fichiers.
Enregistrement des donnes par le systme de fichiers

Un systme Data Domain est conu comme un systme en ligne trs fiable pour les
sauvegardes et l'archivage des donnes. Au fur et mesure que de nouvelles
sauvegardes sont ajoutes au systme, les anciennes deviennent obsoltes. Les
suppressions de ce type sont normalement effectues sous le contrle d'un logiciel de
sauvegarde ou d'archivage en fonction de la priode de rtention dfinie.
Lorsque le logiciel de sauvegarde expire ou supprime une ancienne sauvegarde d'un
systme Data Domain, l'espace correspondant sur le systme Data Domain ne devient
disponible qu'une fois que le systme Data Domain a nettoy les donnes des
sauvegardes expires sur le disque. Un bon moyen de contrler l'espace sur un systme
Data Domain consiste conserver autant de sauvegardes en ligne que possible avec de
l'espace vide (environ 20% de l'espace total disponible) pour accueillir aisment des
sauvegardes jusqu'au nettoyage programm suivant, qui s'excute une fois par semaine
par dfaut.
Une certaine capacit de stockage est utilise par les systmes Data Domain pour les
index internes et d'autres mtadonnes. La quantit de stockage utilise dans le temps
pour les mtadonnes dpend du type de donnes stockes et de la taille des fichiers
stocks. Avec deux systmes identiques, un systme peut au fil du temps rserver
davantage d'espace que l'autre pour les mtadonnes et moins d'espace pour les
donnes de sauvegarde relles si diffrents datasets sont envoys chaque systme.
L'utilisation de l'espace sur un systme Data Domain est principalement affecte par :
l La taille et la compressibilit des donnes de sauvegarde.
l La priode de rtention dfinie dans le logiciel de sauvegarde.
De hauts niveaux de compression sont mis en uvre lors de la sauvegarde de datasets
contenant un grand nombre de doublons et lors de leur conservation pendant de longues
priodes.
Comment le systme de fichiers indique l'espace utilis

Toutes les commandes du systme et les fentres DD System Manager affichent la
capacit de stockage l'aide de calculs en base 2. Par exemple, une commande qui
affiche 1 Gio d'espace disque utilis indique 230 octets = 1 073 741 824 octets.
l 1 KiB = 210 = 1 024 octets
l 1 Mio = 220 = 1 048 576 octets
l 1 Gio = 230 = 1 073 741 824 octets
l 1 Tio = 240 = 1 099 511 627 776 octets
Comment le systme de fichiers utilise la compression

Le systme de fichiers utilise la compression pour optimiser l'espace disque disponible
en stockant les donnes, ce qui signifie que l'espace disque est calcul de deux
manires : ressources physiques et logiques. (Reportez-vous la section concernant les
types de compression.) L'espace physique est l'espace disque physique rellement
utilis sur le systme Data Domain. L'espace logique est la quantit de donnes non
compresses crites sur le systme.

Les outils de reporting de l'espace du systme de fichiers (graphiques DD System

Manager et la commande filesys show space ou l'alias df) affichent les espaces
physique et logique. Ces outils indiquent galement la taille et les quantits de l'espace
utilis et disponible.
Lorsqu'aucun systme Data Domain n'est mont, les outils traditionnels permettant
d'afficher l'espace physique utilis d'un systme de fichiers peuvent tre utiliss.
Le systme Data Domain gnre des messages d'avertissement lorsque le systme de
fichiers approche de sa capacit maximale. Les informations ci-aprs relatives la
compression des donnes contiennent des instructions sur l'utilisation de disques au fil
du temps.
La quantit d'espace disque utilise au fil du temps par un systme Data Domain dpend
des points suivants :
l La taille de la sauvegarde complte initiale.
l Le nombre de sauvegardes supplmentaires (incrmentielles et compltes)
conserves au fil du temps.
l Le taux de croissance du dataset de sauvegarde.
l Le taux de modification des donnes.
Pour les datasets avec des taux habituels de modification et de croissance, la
compression des donnes rpond gnralement aux lignes directrices suivantes :
l Pour la premire sauvegarde complte sur un systme Data Domain, le facteur de
compression est gnralement de 3:1.
l Chaque sauvegarde incrmentielle jusqu' la sauvegarde complte initiale a un
facteur de compression gnralement de l'ordre de 6:1.
l La sauvegarde complte suivante a un facteur de compression d'environ 60:1.
Au fil du temps, avec un planning de sauvegardes compltes hebdomadaires et
incrmentielles quotidiennes, le facteur de compression global pour toutes les donnes
est d'environ 20:1. Le facteur de compression est plus faible pour les sauvegardes de
donnes uniquement incrmentielles ou pour les sauvegardes avec moins de donnes
en double. Le facteur de compression est plus lev lorsque toutes les sauvegardes sont
des sauvegardes compltes.
Types de compression
Un systme Data Domain compresse les donnes deux niveaux : global et local. La
compression globale compare les donnes reues aux donnes dj stockes sur les
disques. Les donnes dupliques n'ont pas besoin d'tre nouveau stockes, tandis
que les nouvelles donnes sont localement compresses avant d'tre crites sur le
disque.
Compression locale
Un systme Data Domain utilise un algorithme de compression locale dvelopp
spcifiquement pour optimiser le dbit lors de l'criture des donnes sur le disque.
L'algorithme par dfaut (lz) permet de rduire les fentres de sauvegarde pour les
procdures de sauvegarde, mais utilise plus d'espace. Les options de compression
locale offrent un compromis entre des performances rduites et l'utilisation de l'espace.
Pour modifier la compression, reportez-vous la section relative la modification de la
compression locale.
Une fois la compression modifie, toutes les nouvelles critures utilisent le nouveau type
de compression. Les donnes existantes sont converties vers le nouveau type de
compression lors du nettoyage. Il faut plusieurs cycles de nettoyage pour recompresser
toutes les donnes qui existaient avant la modification de la compression.
Comment le systme de fichiers utilise la compression 159

Le premier nettoyage aprs la modification de compression peut prendre plus longtemps

que d'habitude. Chaque fois que vous modifiez le type de compression, surveillez
attentivement le systme pendant une ou deux semaines pour vrifier qu'il fonctionne
correctement.
Mise en uvre de l'intgrit des donnes par le systme de fichiers

Plusieurs couches de vrification des donnes sont ralises par le systme de fichiers
DD OS sur les donnes reues depuis les applications de sauvegarde, afin de garantir
que les donnes sont correctement crites sur les disques du systme Data Domain. Les
donnes peuvent ainsi tre extraites sans erreur.
DD OS est conu pour la protection des donnes, ainsi que pour l'invulnrabilit des
donnes, de par son architecture. Quatre points spcifiques, dcrits dans les sections
suivantes, doivent tre considrs avec attention.
Vrification de bout en bout

Les vrifications de bout en bout protgent toutes les donnes et les mtadonnes du
systme de fichiers. Lorsque les donnes arrivent dans le systme, un checksum fort est
calcul. Les donnes sont ddupliques et enregistres dans le systme de fichiers. Une
fois toutes les donnes vides sur le disque, elles sont relues et leur checksum est
nouveau contrl. Les checksums sont compars pour vrifier que les donnes et les
mtadonnes du systme de fichiers sont correctement enregistres.
Prvention et matrise des pannes

Les nouvelles donnes ne menacent jamais les anciennes donnes. Data Domain utilise
un systme de fichiers journalis qui n'crase ou n'actualise jamais des donnes
existantes. Les nouvelles donnes sont toujours crites dans de nouveaux conteneurs et
ajoutes d'anciens conteneurs existants. Les anciens conteneurs et les anciennes
rfrences restent en place et sont scuriss mme en cas de bugs logiciels ou de
pannes matrielles lors du stockage de nouvelles sauvegardes.
Dtection et correction des pannes en continu

La dtection et la correction des pannes en continu vitent les pannes du systme de
stockage. Le systme revrifie rgulirement l'intgrit des bandes RAID, et s'appuie sur
la redondance du systme RAID pour corriger les ventuelles pannes. Lors d'une lecture,
l'intgrit des donnes est revrifie et toutes les erreurs sont corriges la vole.
Capacit de restauration du systme de fichiers

Les donnes sont enregistres dans un format autodescriptif. Si ncessaire, il est
possible de recrer le systme de fichiers en analysant le journal et en le reconstruisant
partir des mtadonnes stockes avec les donnes.
Rcupration d'espace de stockage par le systme de fichiers via une opration de

nettoyage
Lorsque votre application de sauvegarde (par exemple NetWorker ou NetBackup) dfinit
des donnes comme ayant expir, celles-ci sont dsignes pour la suppression par le
systme Data Domain. Cependant, elles ne sont pas immdiatement limines du
disque ; elles ne le sont qu'au nettoyage suivant.
l Pendant l'opration de nettoyage, le systme de fichiers reste disponible pour toutes
les oprations habituelles, notamment pour la sauvegarde (criture) et la
restauration (lecture).

l Bien que le nettoyage utilise intensment les ressources systme, l'opration

s'autorgule et abandonne les ressources systme en prsence de trafic utilisateur.
l Il est recommand d'excuter une opration de nettoyage aprs la premire
sauvegarde complte d'un systme Data Domain. Au dpart, le facteur de
compression locale sur une sauvegarde complte est gnralement compris entre 1,5
et 2,5. Une opration de nettoyage immdiate renforce la compression par un
nouveau facteur compris entre 1,15 et 1,2, et permet de rcuprer la quantit
d'espace disque correspondante.
l Une fois l'opration de nettoyage termine, un message est envoy au log du
systme, indiquant le pourcentage d'espace de stockage rcupr.
Un planning par dfaut excute l'opration de nettoyage tous les mardis 6h00 (tue
0600). Vous pouvez modifier le planning ou excuter l'opration manuellement (reportez-
vous la section relative la modification d'un planning de nettoyage).
Data Domain recommande d'excuter une opration de nettoyage une fois par semaine.
Toute opration qui dsactive le systme de fichiers ou arrte un systme Data Domain
lors d'une opration de nettoyage (comme une mise hors tension ou le redmarrage du
systme) arrte l'opration de nettoyage. L'opration de nettoyage ne redmarre pas
immdiatement lors du redmarrage du systme. Vous pouvez redmarrer manuellement
l'opration de nettoyage ou attendre le prochain nettoyage planifi.
Dans le cadre d'une rplication de structures MTree, si un fichier est cr, puis supprim
lors de la rplication d'un snapshot, le snapshot suivant n'aura alors aucune information
sur ce fichier et le systme ne rpliquera aucun contenu associ ce fichier. La
rplication de rpertoire rplique les oprations de cration et de suppression, mme si
elles se produisent un court laps de temps l'une de l'autre.
Avec le log de rplication utilis par la rplication de rpertoire, les oprations telles que
les suppressions, les changements de nom, etc., s'excutent comme un seul flux. Cela
peut rduire le dbit de la rplication. L'utilisation d'une rplication de snapshots par
MTree rsout ce problme.
Interfaces prises en charge

Les interfaces suivantes sont prises en charge par le systme de fichiers :
l NFS
l CIFS
l DD Boost
l VTL
Logiciel de sauvegarde pris en charge

Data Domain propose des conseils sur l'installation d'un logiciel et de serveurs de
sauvegarde devant tre utiliss avec un systme Data Domain. Ces informations tant en
constante volution, elles sont disponibles sur le site Web du support Data Domain
(https://support.emc.com/).
Flux de donnes envoys un systme Data Domain

Un flux de donnes, dans le cadre du tableau suivant, fait rfrence un grand flux
d'octets associ un accs squentiel aux fichiers, tel qu'un flux d'criture dans un
fichier de sauvegarde ou un flux de lecture d'une image de restauration. Un flux source
ou cible de rplication fait rfrence une opration de rplication de rpertoire ou un
flux de rplication de fichiers DD Boost associ une opration de rplication de fichiers.
Interfaces prises en charge 161

Pour des performances optimales, Data Domain recommande les limites suivantes sur
les flux simultans entre les systmes Data Domain et vos serveurs de sauvegarde.
Tableau 75 Flux de donnes envoys un systme Data Domain
Modle RAM/NVRAM Flux Flux de Flux source Flux cible Mixte

d'criture lecture de de rpl.1 de rpl.1
de sauvegard
sauvegard e
e
DD120, DD140, 4 Go ou 6 Go/ 16 4 15 20 w<= 16 ; r<= 4 ReplSrc<=15;
DD160, DD510, 0,5 Go ReplDest<=20; ReplDest+w<=16; w
DD530, DD610 +r+ReplSrc <=16;Total<=20
DD565, DD620, 8 Go/0,5 Go ou 20 16 30 20 w<=20; r<=16; ReplSrc<=30;

DD630, DD640 1 Go ReplDest<=20; ReplDest+w<=20;
Total<=30
DD565 12 Go/0,5 Go 45 20 45 45 w<=20; r<=16; ReplSrc<=45;

ReplDest<=45; ReplDest+w<=45;
Total<=45
DD640, DD660, 16 Go ou 20 Go/ 90 30 60 90 w<=90; r<=30; ReplSrc<=60;

Total<=90
DD690 24 Go/1 Go 90 50 90 90 w<=90; r<=50; ReplSrc<=90;

Total<=90
DD670, DD860 36 Go/1 Go 90 50 90 90 w<=90; r<=50; ReplSrc<=90;

Total<=140
DD880, DD880g 64 Go/2 Go 180 50 90 180 w<=180; r<=50; ReplSrc<=90;

Total<=180
DD860 72 Go2/1 Go 90 50 90 90 w<=90; r<=50; ReplSrc<=90;

Total<=140

Total<=180
DD990 128 ou 540 150 270 540 w<=540; r<=150; ReplSrc<=270;

256 Go2/4 Go ReplDest<=540; ReplDest+w<=540;
Total<=540
DD2500 32 ou 64 Go/ 180 50 90 180 w<=180; r<=50; ReplSrc<=90;

2 Go ReplDest<=180; ReplDest+w<=180;
Total<=180

Total<=270

Total<=270

Tableau 75 Flux de donnes envoys un systme Data Domain (suite)

de sauvegard
sauvegard e
e
DD7200 128 ou 540 150 270 540 w<=540; r<=150; ReplSrc<=270;
Total<=540
1 : Flux DirRepl, OptDup, MTreeRepl. 2 : La fonction Data Domain Extended Retention n'est disponible que pour ces
priphriques avec une mmoire (maximale) tendue.
Limitations du systme de fichiers

Le systme de fichiers prsente des limitations connatre lorsque vous utilisez le
systme Data Domain. Celles-ci sont dcrites dans les sections suivantes.
Limites du nombre de fichiers sur un systme Data Domain

Data Domain recommande de ne pas stocker plus d'un milliard de fichiers sur un
systme. Enregistrer un plus grand nombre de fichiers peut dgrader les performances,
ainsi que la longueur du nettoyage. De mme, certains processus, tels que le nettoyage
du systme de fichiers, peuvent ncessiter beaucoup plus de temps avec un trs grand
nombre de fichiers. Par exemple, la phase d'numration du nettoyage peut durer de
quelques minutes plusieurs heures en fonction du nombre de fichiers dans le systme.
Remarque
Les performances globales du systme Data Domain chuteront des niveaux

inacceptables si le systme doit prendre en charge la quantit maximale de fichiers et
que la charge applicative des machines clientes n'est pas soigneusement contrle.
Lorsque le systme de fichiers franchit la limite du milliard de fichiers, plusieurs

processus ou oprations peuvent tre svrement affects, par exemple :
l Le nettoyage peut prendre beaucoup de temps, savoir plusieurs jours.
l Les oprations d'autosupport peuvent prendre plus de temps encore.
l Tout processus ou commande ncessitant d'numrer tous les fichiers.
S'il y a un grand nombre de petits fichiers, d'autres lments doivent tre pris en
compte :
l Le nombre de fichiers distincts pouvant tre crs par seconde (mme si les fichiers
sont trs petits) peut tre plus limitant que le nombre de Mo/s pouvant tre dplacs
vers un systme Data Domain. Lorsque les fichiers sont volumineux, le taux de
cration de fichiers n'est pas significatif, mais lorsque les fichiers sont petits, ce taux
prdomine et peut devenir un facteur prendre en compte. Le taux de cration de
fichiers est d'environ 100 200 fichiers par seconde selon le nombre de structures
MTree et de connexions CIFS. Ce taux doit tre pris en compte lors du
dimensionnement des systmes quand un traitement en bloc d'un grand nombre de
fichiers est exig par un environnement client.
l Les temps de latence d'accs aux fichiers sont affects par le nombre de fichiers
figurant dans un rpertoire. Dans la mesure du possible, il est recommand d'utiliser
des tailles de rpertoire infrieures 10 000. Des tailles de rpertoire suprieures
entrainent des rponses plus lentes aux oprations de mtadonnes, telles que la
Limitations du systme de fichiers 163

gnration de la liste des fichiers figurant dans le rpertoire et l'ouverture ou la

cration d'un fichier.
Limites de la batterie
Dans les systmes Data Domain qui utilisent NVRAM, le systme d'exploitation
Data Domain surveille le niveau de charge de la batterie et cre une alerte de batterie
faible si le niveau de charge de la batterie tombe en dessous de 80 % de la capacit.
Dans une telle situation, le systme de fichiers est dsactiv.
NOTE
Le systme Data Domain DD2200 n'utilise pas NVRAM de sorte que les calculs du
microprogramme dterminent si la charge de la batterie est suffisante pour enregistrer
les donnes et dsactivent le systme de fichiers en cas de perte d'alimentation CA.
Nombre maximal d'inodes prises en charge

Suite une demande client NFS ou CIFS, un systme Data Domain indique une capacit
d'environ deux milliards d'inodes (fichiers et rpertoires). Un systme Data Domain peut
dpasser cette valeur, mais le reporting sur le client peut tre incorrect.
Longueur maximale des noms de chemin d'accs

La longueur maximale d'un nom de chemin complet (caractres /data/col1/backup
inclus) est de 1 023 octets. La longueur maximale d'un lien symbolique est galement de
1 023 octets.
Surveillance de l'utilisation des systmes de fichiers

La vue File System contient des onglets qui affichent des statistiques sur le stockage de
donnes en temps rel, notamment les facteurs de compression actuels indiquant
l'espace libr par la dduplication des donnes, les volumes d'espace utiliss sous
forme de graphiques, les facteurs de consommation et les tendances des donnes
crites. Elle contient galement certaines options de gestion du nettoyage, de
l'extension, de la copie et la destruction du systme de fichiers.
Accs la vue du systme de fichiers

Procdure
2. Cliquez sur les onglets Data Management > File System.
La vue File System contient un volet de prsentation File System comportant six
onglets, dcrits en dtail dans cette section.
propos du volet de prsentation du systme de fichiers

Le volet de prsentation du systme de fichiers affiche l'tat du systme de fichiers et le
statut nettoy.
State
La zone State contient un bouton Enable/Disable et indique l'tat de fonctionnement du
systme de fichiers :
l Enabled and running : et la dernire dure ininterrompue durant laquelle le systme
de fichiers a t activ et en cours d'excution.

l Disabled and shutdown : dsactiv et arrt.

l Enabling and disabling : en cours d'activation et de dsactivation.
l Destroying : si le systme de fichiers est en cours de suppression.
l Error : s'il existe une condition d'erreur, telle qu'un problme d'initialisation du
systme de fichiers.
Clean Status
La zone Clean Status contient un bouton Start/Stop Cleaning et indique la date de la
dernire opration de nettoyage ou l'tat de nettoyage actuel si l'opration est en cours
d'excution. Exemple :
Cleaning finished at 2009/01/13 06:00:43

ou, si le systme de fichiers est dsactiv :
Unavailable
propos de la vue Summary du systme de fichiers

Cliquez sur l'onglet Summary pour afficher les statistiques importantes sur le systme de
fichiers, comme indiqu dans la section suivante.
Utilisation de l'espace du systme de fichiers

Le premier volet Space Usage prsente la quantit d'espace disque disponible et utilise
par les composants du systme de fichiers, en fonction du dernier nettoyage.
l La ligne /data:post-comp affiche les volumes de donnes compresses dans le
rpertoire /data.
l La ligne /ddvar affiche les quantits de fichiers log et de fichiers mmoire.
(Supprimez les anciens fichiers log et fichiers mmoire pour librer de l'espace dans
cette zone.)
Remarque
Vous pouvez galement supprimer des fichiers mmoire du rpertoire /ddvar/dvar/

core ou /ddvar/ext s'il existe.
Pour tous deux, les quantits suivantes sont affiches sous forme de nombres rels et
dans le graphique codes de couleurs, comme le dcrit la section propos de la vue
Space Usage (Systme de fichiers).
l Size : quantit totale d'espace sur le disque physique disponible pour les donnes.
l Used : espace physique rel utilis pour les donnes compresses. Les messages
d'avertissement sont envoys au fichier journal et une alerte par e-mail est gnre
lorsque l'utilisation atteint 90 %, 95 % et 100 %. 100 %, le systme Data Domain
n'accepte plus de donnes provenant des serveurs de sauvegarde.
Si la quantit utilise est toujours leve, vrifiez l'ordonnanceur de nettoyage pour
savoir combien de fois les oprations de nettoyage s'excutent automatiquement.
Utilisez ensuite la procdure de modification de l'ordonnanceur de nettoyage pour
effectuer l'opration plus souvent. Envisagez galement de rduire la priode de
rtention des donnes ou de sparer une partie des donnes de sauvegarde sur un
autre systme Data Domain.
l Available (Gio) : quantit totale d'espace disponible pour le stockage de donnes. Ce
nombre peut changer car un index interne peut se dvelopper mesure que le
systme Data Domain se remplit de donnes. L'extension de l'index s'effectue au
dtriment de la quantit de Gio d'espace disponible.
Accs la vue du systme de fichiers 165

l Cleanable (Gio) : quantit d'espace pouvant tre rcupre en cas d'excution d'un
nettoyage.
Le second volet Space Usage prsente les facteurs de compression :
l Currently Used : quantits actuellement utilises par le systme de fichiers.
l Written in Last 24 Hours : activit de compression au cours de la dernire journe.
Les informations suivantes s'affichent dans ces deux zones :
l Pre-Compression (Gio) : donnes crites avant la compression.
l Post-Compression (Gio) : stockage utilis aprs la compression.
l Global-Comp Factor : pr-compression / (taille aprs compression globale).
l Local-Comp Factor : (Taille aprs compression globale) / Post-Compression.
l Total-Comp Factor : Pre-Comp / Post-Comp.
l Reduction % : [(Pre-Comp - Post-Comp) / Pre-Comp)] * 100.
propos de la vue des units de rtention

La vue Retention Units de la page File Systems s'affiche uniquement lorsque la licence
DD Extended Retention optionnelle est active. Cette vue rpertorie l'unit de rtention et
affiche son tat (new, sealed ou target), son statut (disabled ou ready) et sa taille. Si
l'unit a t scelle, ce qui signifie qu'aucune autre donne ne peut tre ajoute, la date
laquelle elle a t scelle est indique.
Slectionnez le symbole en forme de losange situ droite d'un en-tte de colonne pour
trier les valeurs dans l'ordre inverse.
propos de la vue de configuration

Pour vrifier les paramtres de configuration du systme de fichiers, cliquez sur l'onglet
Configuration. La vue Configuration contient les options configurables et le planning de
nettoyage actuel, ainsi que des boutons Edit permettant de modifier ces paramtres.
Tableau 76 Paramtres des options et descriptions
Paramtres des options Description

Local Compression Type Type de compression locale en cours d'utilisation.
l Reportez-vous la section relative aux types de compression
pour obtenir un aperu.
l Reportez-vous la section relative la modification de la
compression locale.
Report Replica as Writable Comment les applications peroivent un rplica.

l Reportez-vous la section relative la modification des
paramtres en lecture seule.
Marker Type Marqueurs de logiciel de sauvegarde (marqueurs de bande, en-

ttes de balise ou d'autres noms sont utiliss) dans les flux de
donnes. Reportez-vous la section relative aux paramtres de
marqueurs de bande.
Staging Reserve Gestion du stockage temporaire sur disque.

l Reportez-vous la section relative l'utilisation du stockage
temporaire sur disque.

Tableau 76 Paramtres des options et descriptions (suite)
Paramtres des options Description
l Reportez-vous la section relative la configuration du

stockage temporaire sur disque.
Tableau 77 Paramtres de planification du nettoyage
Paramtres de Description
planification du nettoyage
Time Date/heure de l'excution des oprations de nettoyage.
l Reportez-vous la section relative la modification d'un
planning de nettoyage.
Throttle Allocation des ressources du systme.

l Reportez-vous la section relative la rgulation de
l'opration de nettoyage.
propos de la vue de chiffrement

Tableau 78 Paramtres de chiffrement et descriptions
Paramtre Description
Encryption
Status Les tats disponibles sont les suivants :

l Not licensed : aucune autre information n'est fournie.
l Not configured : la licence du logiciel Encryption est installe,
mais pas configure.
l Enabled : le logiciel Encryption est activ et en cours d'excution.
l Disabled : le logiciel Encryption est dsactiv.
Encryption Progress Permet d'afficher les dtails de l'tat du chiffrement pour le niveau
actif par rapport l'application des modifications et au rechiffrement
des donnes. Les tats disponibles sont les suivants :
l None
l Pending
l Running
l Done
Cliquez sur View Details pour afficher la bote de dialogue Encryption
Status Details qui contient les informations suivantes pour le niveau
actif :
l Type (exemple : appliquez les modifications lorsque le
chiffrement a dj t lanc ou le rechiffrement lorsque le
chiffrement est le rsultat de donnes compromises, peut-tre
une cl prcdemment dtruite.)

Tableau 78 Paramtres de chiffrement et descriptions (suite)
l Status (exemple : Pending)

l Details : (exemple : demand en dcembre, le xx/xx/xx et
prendra effet aprs le prochain nettoyage du systme).
Encryption Algorithm Algorithme utilis pour chiffrer les donnes :

l AES 256-bit (CBC) (valeur par dfaut)
l AES 256-bit (GCM) (plus scuris mais plus lent)
l AES 128-bit (CBC) (pas aussi scuris que la version 256-bit)
l AES 128-bit (GCM) (pas aussi scuris que la version 256-bit)
Pour plus d'informations, reportez-vous la section Modification de
l'algorithme de chiffrement.
Encryption Passphrase Une fois celle-ci configure, s'affiche sous la forme ***** . Pour
modifier la phrase de passe, reportez-vous la section Gestion de la
phrase de passe du systme.
File System Lock
Status L'tat de verrouillage du systme de fichiers peut tre :

l Unlocked : la fonction n'est pas active.
l Locked : la fonction est active.
Key Management
Key Manager Le Embedded Key Manager Data Domain interne ou le RSA DPM (Data
Protection Manager) Key Manager. Cliquez sur Configure pour passer
d'un gestionnaire de cls l'autre (si les deux sont configurs) ou
pour modifier les options du gestionnaire de cls.
Server Nom du serveur RSA Key Manager.
Server Status En ligne ou hors ligne, ou les messages d'erreur renvoys par le
serveur RSA Key Manager.
Key Class Type de classe de scurit spcialis utilis par le RSA DPM (Data
Protection Manager) Key Manager, regroupant les cls de chiffrement
qui possdent des caractristiques similaires. Le systme Data
Domain extrait une cl du serveur RSA par classe de cls. Classe de
cls configurer afin de renvoyer la cl actuelle ou gnrer une
nouvelle cl chaque fois.
Remarque
Le systme Data Domain ne prend en charge que les classes de cls

configures pour renvoyer la cl actuelle.
Port Numro de port du serveur RSA.
FIPS mode Dtermine si le certificat d'hte import est conforme la norme FIPS.
Le mode par dfaut est activ .
Encryption Keys Rpertorie les cls par numros d'ID. Indique la date de cration
d'une cl, sa dure de validit, son type (RSA DPM Key Manager ou la
cl interne de Data Domain), son tat (voir Utilisation du RSA DPM Key

Tableau 78 Paramtres de chiffrement et descriptions (suite)
Manager, tats des cls de chiffrement de gestion de la protection
des donnes pris en charge par Data Domain) et la quantit de
donnes chiffres avec la cl.
Le systme affiche l'heure de la dernire mise jour des informations
de la cl au-dessus de la colonne de droite.
Les cls slectionnes dans la liste peuvent tre :
l Synchronises afin que la liste affiche les nouvelles cls ajoutes
au serveur RSA (mais ne peuvent pas tre utilises tant que le
systme de fichiers n'a pas t redmarr).
l Supprimes.
l Dtruites.
propos de la vue d'utilisation de l'espace (systme de fichiers)

La vue Space Usage prsente visuellement l'utilisation des donnes du systme de
fichiers sous la forme d'un graphique. Ce graphique prsente l'utilisation statique
certains moments. Cliquez sur les onglets Data Management > File System > Space Usage.
l Cliquez sur un point d'une ligne du graphique pour afficher un encadr contenant les
donnes correspondant ce point.
l Cliquez sur Print (au bas du graphique) pour ouvrir la bote de dialogue d'impression
standard.
l Cliquez sur Show in new window pour afficher le graphique dans une nouvelle
fentre de navigateur.
Les lignes du graphique donnent des mesures sur :
l Pre-comp Written : volume total de donnes envoy la structure MTree par les
serveurs de sauvegarde. Les donnes prcompresses d'une structure MTree sont
celles qu'un serveur de sauvegarde considre comme le volume total de donnes
non compresses dtenues par une unit de stockage de type MTree, indiqu sur
l'axe vertical Space Used, gauche du graphique.
l Post-comp Used : volume total de stockage sur disque en cours d'utilisation sur la
structure MTree, indiqu sur l'axe vertical Space Used, gauche du graphique.
l Comp Factor : facteur de compression appliqu par le systme Data Domain aux
donnes reues (taux de compression), indiqu sur l'axe vertical Compression Factor,
droite du graphique.
Contrle de l'utilisation de l'espace historique
Un clic sur un intervalle (c'est--dire 7d, 30d, 60d ou 120d) de la ligne de dure du
graphique d'utilisation de l'espace vous permet de modifier le nombre de jours de
donnes affichs sur le graphique, de 7 120 jours.
Pour afficher l'utilisation de l'espace pour des intervalles de plus de 120 jours, excutez
la commande suivante :
# filesys show compression [summary | daily | daily-detailed] {[last n
{hours | days | weeks | months}] | [start date [end date]]}

propos de la vue de consommation

La vue Consumption contient un graphique qui prsente l'espace utilis dans le temps,
par rapport la capacit totale du systme.
l Cliquez sur Print (au bas du graphique) pour ouvrir la bote de dialogue d'impression
standard.
l Capacity : volume total de stockage sur disque disponible pour les donnes sur le
systme Data Domain. Ce volume est indiqu sur l'axe vertical Space Used, gauche
du graphique. Cochez la case Capacity pour activer/dsactiver cette ligne.
l Post-comp : volume total de stockage sur disque en utilisation sur le systme
Data Domain. Ce volume est indiqu sur l'axe vertical Space Used, gauche du
graphique.
l Comp Factor : facteur de compression appliqu par le systme Data Domain aux
donnes reues (taux de compression). Le facteur de compression est indiqu sur
l'axe vertical Compression Factor, droite du graphique.
l Cleaning : un losange gris s'affiche sur le graphique chaque fois qu'une opration de
nettoyage du systme de fichiers est dmarre.
l Data Movement : quantit d'espace disque dplace vers la zone de stockage
d'archivage (si la licence d'archivage est active).
Contrle de l'utilisation de la consommation historique
Un clic sur un intervalle (c'est--dire 7d, 30d, 60d, 120d) de la ligne de dure du
graphique de consommation vous permet de modifier le nombre de jours de donnes
affichs sur le graphique (de 7 120 jours).
propos de la vue des donnes crites quotidiennement (systme de fichiers)

Le volet Data Written du systme de fichiers contient un graphique indiquant le flux de
donnes au cours des dernires 24 heures. Les volumes de donnes sont prsents dans
le temps avant et aprs compression.
La vue prsente galement les totaux pour les volumes de compression globaux et
locaux, et les volumes avant et aprs compression.
l Pour ouvrir la bote de dialogue d'impression standard, cliquez sur Print (au bas du
graphique).
l Pre-comp Written : volume total de donnes crites sur le systme de fichiers par les
serveurs de sauvegarde. Les donnes prcompresses sur le systme de fichiers sont
celles qu'un serveur de sauvegarde considre comme le volume total de donnes
non compresses dtenues par le systme de fichiers.
l Post-Comp Written : volume total des donnes crites sur le systme de fichiers une
fois la compression effectue, indiqu en Gio.

l Total Comp Factor : quantit totale de compression applique par le systme Data
Domain aux donnes qu'il reoit (taux de compression), indique sur l'axe vertical
Compression Factor, droite du graphique.
Contrle des donnes crites historiques
Un clic sur un intervalle (c'est--dire 7d, 30d, 60d ou 120d) de la ligne de dure du
graphique des donnes crites quotidiennement vous permet de modifier le nombre de
jours de donnes affichs sur le graphique (de 7 120 jours).
Sous le graphique Daily Written, les totaux suivants s'affichent pour la valeur actuelle de
dure :
l Pre-Comp Written
l Post-Comp Written
l Global-Comp Factor
l Local-Comp Factor
l Total-Comp Factor
Lorsque le systme de fichiers est plein ou presque plein

Un systme Data Domain dispose de trois niveaux de saturation progressifs. chaque
nouveau niveau atteint, de moins en moins d'oprations sont autorises. chaque
niveau, la suppression de donnes et l'excution d'une opration de nettoyage du
systme de fichiers librent de l'espace disque pour assurer la continuit des oprations.
La suppression de fichiers et le retrait de snapshots ne permettent pas de rcuprer
immdiatement de l'espace disque, mais permettent la prochaine opration de
nettoyage de rcuprer de l'espace.
l Niveau 1 : au premier niveau de saturation, aucune nouvelle donne ne peut tre
crite sur le systme de fichiers. Une alerte d'espace insuffisant est gnre titre
d'information.
Solution : supprimez les datasets inutiles, rduisez la priode de conservation,
supprimez des snapshots et excutez une opration de nettoyage du systme de
fichiers.
l Niveau 2 : au deuxime niveau de saturation, les fichiers ne peuvent pas tre
supprims. En effet, la suppression de fichiers ncessite galement de l'espace
disponible, mais le systme dispose de si peu d'espace libre qu'il ne peut mme pas
supprimer des fichiers.
Solution : faites expirer des snapshots et excutez une opration de nettoyage du
systme de fichiers.
l Niveau 3 : au troisime et dernier niveau de saturation, les tentatives de faire expirer
des snapshots, de supprimer des fichiers ou d'crire de nouvelles donnes chouent.
Solution : excutez une opration de nettoyage du systme de fichiers afin de librer
suffisamment d'espace pour supprimer au moins quelques fichiers ou faire expirer
certains snapshots, puis rexcutez l'opration de nettoyage.
Surveillance de l'utilisation de l'espace avec des alertes par e-mail

Des alertes sont gnres lorsque le systme de fichiers atteint 90 %, 95 % ou 100 % de
sa capacit. Pour qu'un utilisateur reoive ces alertes, ajoutez-le la liste de diffusion
des alertes. Pour accder liste de diffusion des alertes, reportez-vous la section
relative l'affichage et la suppression des alertes.

Gestion des oprations de systme de fichiers

Les oprations de systme de fichiers suivantes sont dcrites dans cette section.
Excution des oprations de base

Les oprations de base relatives au systme de fichiers incluent l'activation et la
dsactivation du systme de fichiers et, dans de rares cas, la destruction d'un systme
de fichiers.
Cration d'un systme de fichiers

Il existe trois raisons de crer un systme de fichiers :
l Pour un nouveau systme Data Domain.
l Lorsqu'un systme est dmarr aprs une installation correcte.
l Aprs la destruction d'un systme de fichiers.
Pour crer un systme de fichiers :
Procdure
1. Vrifiez que le stockage a t install et configur (reportez-vous la section relative
l'affichage des informations de stockage du systme pour en savoir plus). Si le
systme ne rpond pas cette condition pralable, un message d'avertissement
s'affiche. Installez et configurez le stockage avant d'essayer de crer un systme de
fichiers.
3. Cliquez sur les onglets Data Management > File System.
4. Dans le menu More Tasks, slectionnez Create File System.
La bote de dialogue File System Create affiche la taille approximative du systme de
fichiers. Une fois la cration termine, cochez la case Enable file system pour
commencer utiliser ce systme de fichiers. Cliquez sur Next.
5. Un rcapitulatif indique la taille du systme de fichiers et si le systme de fichiers doit
tre automatiquement activ. Cliquez sur Back pour modifier l'option d'activation du
systme de fichiers. Lorsque vous cliquez sur Finish, la cration du systme de
fichiers commence.
6. Une barre de progression mesure l'avance de la cration du systme de fichiers. Une
coche indique qu'une tape de la procdure est termine. Lorsque la coche indiquant
la fin de la procdure s'affiche, cliquez sur OK.
Activation ou dsactivation d'un systme de fichiers

L'option permettant d'activer ou de dsactiver le systme de fichiers dpend de l'tat
actuel du systme de fichiers. Autrement dit, si ce dernier est activ, vous pouvez le
dsactiver, et inversement.
l L'activation du systme de fichiers permet aux oprations du systme Data Domain
de commencer. Cette capacit n'est accessible qu'aux administrateurs.
l La dsactivation du systme de fichiers arrte toutes les oprations du systme
Data Domain, y compris le nettoyage. Cette capacit n'est accessible qu'aux
administrateurs.

ATTENTION
La dsactivation du systme de fichiers lorsqu'une application de sauvegarde envoie les

donnes au systme peut provoquer l'chec du processus de sauvegarde. Certaines
applications logicielles de sauvegarde sont en mesure d'effectuer des restaurations en
redmarrant l o elles s'taient arrtes lorsqu'elles peuvent reprendre correctement la
copie des fichiers ; d'autres risquent d'chouer et de fournir une sauvegarde incomplte
l'utilisateur.
Procdure
2. Cliquez sur les onglets Data Managment > File System.
3. Dans le volet Overview, cliquez sur Enable ou sur Disable dans la zone State.
Extension du systme de fichiers

Vous devrez peut-tre augmenter la taille d'un systme de fichiers si les suggestions
dcrites dans la section Lorsque le systme de fichiers est plein ou presque plein
n'ont pas permis de librer suffisamment d'espace pour les oprations normales.
Toutefois, un systme de fichiers peut ne pas tre extensible, pour les raisons suivantes :
l Il n'y a aucun disque ou botier inutilis dans des niveaux actif et de rtention.
l Aucune licence base sur le stockage tendu n'est installe.
l Le nombre de licences bases sur la capacit installes n'est pas suffisant.
Pour tendre le systme de fichiers :
Procdure
2. Cliquez sur les onglets Data Managment > File System.
3. Dans le menu More Tasks, slectionnez Expand Capacity.
La fentre Expand File System Capacity affiche la taille actuelle du systme de fichiers
et indique l'espace de stockage supplmentaire disponible pour l'extension.
l Si la capacit disponible est suffisante pour l'extension, passez l'tape 7.
l Si la capacit doit tre augmente, passez l'tape suivante.
4. Cliquez sur Configure pour allouer le stockage existant au systme de fichiers.
La bote de dialogue Configure Storage s'affiche.
5. Dans la zone Available Storage, cochez les cases des priphriques de stockage
utiliser, puis cliquez sur Add to Tier.
Le stockage du systme doit tre dplac de la zone de stockage disponible vers la
zone de stockage du niveau actif avant que le systme de fichiers ne puisse tre cr.
6. Cliquez sur OK, puis sur Close pour fermer la bote de dialogue de progression.
7. Cliquez sur Finish pour tendre le systme de fichiers dans le stockage disponible.
Destruction du systme de fichiers

La destruction du systme de fichiers ne doit tre effectue que sur instruction du
Support Clients. Cette action supprime toutes les donnes du systme de fichiers Data
Domain, y compris des bandes virtuelles. Les donnes supprimes ne peuvent pas tre
Excution des oprations de base 173

restaures. Cette opration supprime galement les paramtres de configuration de la

rplication.
Cette opration est utilise lorsqu'il est ncessaire de nettoyer les donnes existantes,
de crer une nouvelle destination de rplication de collection, de remplacer une source
de collecte ou pour des raisons de scurit lorsque le systme est retir de l'exploitation.
ATTENTION
L'opration facultative Write zeros to disk crit des zros sur tous les disques du
systme de fichiers, supprimant efficacement toutes traces de donnes. Si le systme
Data Domain contient un grand nombre de donnes, cette opration peut prendre
plusieurs heures, voire une journe.
Remarque
Comme il s'agit d'une procdure destructrice, cette opration n'est accessible qu'aux
utilisateurs administrateurs.
Procdure
1. Dans le menu More Tasks, slectionnez Destroy.
2. Dans la bote de dialogue Destroy File System, saisissez le mot de passe sysadmin (le
seul mot de passe tre accept).
3. Vous pouvez, si vous le souhaitez, cocher la case Write zeros to disk pour supprimer
compltement les donnes.
4. Cliquez sur OK.
Excution d'une opration de nettoyage

Pour dmarrer ou arrter une opration de nettoyage ou modifier le planning de
nettoyage par dfaut (tous les mardis 6h00, avec une rgulation de 50 %), utilisez l'une
des procdures suivantes.
Dmarrage manuel du nettoyage

Pour dmarrer immdiatement une opration de nettoyage :
Procdure
1. Dans le volet Overview, cliquez sur Start Cleaning dans la zone Clean Status.
La bote de dialogue Start File System Clean s'affiche.
2. Dans la zone de texte Throttle Percentage, saisissez le pourcentage de rgulation du
systme. Il s'agit du pourcentage de l'utilisation du CPU ddie au nettoyage. La
valeur par dfaut est 50 %.
3. Cliquez sur OK.
La bote de dialogue Start File System Clean vous permet de contrler la progression
de l'opration de nettoyage.
4. Pour fermer la bote de dialogue de progression, cliquez sur Close.
Arrt manuel d'une opration de nettoyage

AVERTISSEMENT
L'arrt du processus de nettoyage annule la progression de l'opration de nettoyage en

cours d'excution.

Pour arrter immdiatement une opration de nettoyage :

Procdure
1. Dans le volet Overview, cliquez sur Stop Cleaning dans la zone Clean Status.
La bote de dialogue Stop File System Clean s'affiche.
2. Cliquez sur OK.
Modification d'un planning de nettoyage

Procdure
1. Cliquez sur les onglets Data Management > File System > Configuration.
2. Dans la zone Clean Schedule, cliquez sur Edit.
La bote de dialogue Modify Schedule s'affiche.
3. Slectionnez une frquence de nettoyage quotidienne, bihebdomadaire ou
mensuelle. Une frquence mensuelle est dfinie par dfaut.
4. Indiquez le jour de la semaine de dbut, la dure et le pourcentage de rgulation.
Remarque
Modifiez le pourcentage de rgulation si ncessaire uniquement. Le nettoyage permet

de tirer le meilleur parti de toutes les ressources lorsqu'elles sont inactives.
5. Cliquez sur OK.
Rgulation de l'opration de nettoyage

Vous pouvez, si ncessaire, modifier les paramtres de rgulation afin de changer la
quantit de ressources systme utilises par le processus de nettoyage. Pour ce faire,
reportez-vous la section Modification d'un planning de nettoyage.
Ralisation d'un nettoyage

Pour vous conformer aux normes et recommandations de l'administration, vous devez
effectuer un nettoyage, aussi appel destruction des donnes, lorsque des donnes
sensibles ou classifies sont crites sur un systme qui n'est pas homologu pour
stocker ce type de donnes.
Lorsqu'un incident se produit, l'administrateur systme doit prendre des mesures
immdiates pour supprimer totalement les donnes qui ont t accidentellement crites.
L'objectif est de ramener efficacement le priphrique de stockage l'tat qu'il aurait si
l'vnement ne s'tait jamais produit. Si la fuite d'informations concerne des donnes
sensibles, l'ensemble du stockage doit tre nettoy en appliquant la mthodologie de
suppression des donnes scurises d'EMC Professional Services.
La commande de nettoyage de Data Domain a pour vocation de permettre
l'administrateur de supprimer des fichiers au niveau logique, qu'il s'agisse d'un jeu de
sauvegardes ou de fichiers individuels. Dans la plupart des systmes de fichiers, la
suppression d'un fichier se rsume baliser le fichier ou supprimer les rfrences aux
donnes sur le disque afin de librer de l'espace physique en vue d'une utilisation
ultrieure. Toutefois, cette action simple est l'origine d'un problme, savoir qu'elle
laisse une reprsentation rsiduelle physique des donnes sous-jacentes sur des
disques. Les environnements de stockage ddupliqus ne sont pas immuniss contre ce
problme.
La destruction des donnes dans un systme implique d'liminer la reprsentation
rsiduelle de ces donnes et donc la possibilit que ce fichier soit accessible aprs sa
destruction. L'approche applique par Data Domain au nettoyage est conforme aux
Ralisation d'un nettoyage 175

versions 2007 des spcifications suivantes de la directive 5220.22 du Ministre

amricain de la dfense (DoD) :
l Directive 5220.22-M du Ministre amricain de la dfense, Clearing and Sanitization
Matrix
l Publication spciale 800-88 du National Institute of Systems and Technology (NIST),
Guidelines for Media Sanitization
Nettoyage de donnes ddupliques

Les systmes Data Domain nettoient les donnes en place, dans leur tat natif
ddupliqu.
Les systmes de stockage avec dduplication extraient les modles de donnes courants
partir des fichiers envoys au systme et n'enregistrent que des copies uniques de ces
modles, en rfrenant toutes les instances redondantes. tant donn que ces modles
ou segments de donnes sont susceptibles d'tre partags entre plusieurs fichiers dans
le systme, le processus de nettoyage doit d'abord dterminer si chaque segment du
fichier contamin est partag avec un fichier propre, puis effacer uniquement les
segments qui ne sont pas partags, ainsi que toutes les mtadonnes contamines.
Tous les niveaux de stockage, caches, capacits inutilises et espaces libres sont
supprims afin que chaque copie de chaque segment appartenant exclusivement aux
fichiers supprims soit limine. Le systme rcupre et crase tout le stockage occup
par ces segments afin de ramener efficacement le priphrique de stockage l'tat qu'il
aurait si aucun fichier contamin n'avait jamais exist dans ce systme.
Nettoyage niveau 1 : nettoyage ou destruction de donnes

Si les donnes que vous devez supprimer ne sont pas classifies, selon la dfinition
qu'en donne la Directive 5220.22-M du Ministre amricain de la dfense, Clearing and
Sanitization Matrix, le nettoyage de niveau 1 peut tre utilis pour craser une seule fois
le stockage concern. Cela constitue la base du traitement de la plupart des cas de
destruction des donnes et de nettoyage du systme.
La fonction de nettoyage du systme Data Domain garantit que chaque copie de chaque
segment appartenant uniquement des fichiers supprims est crase l'aide d'un
mcanisme d'insertion de zros passage unique. Les donnes propres se trouvant dans
le systme en cours de nettoyage sont en ligne et disponibles pour les utilisateurs.
Procdure
1. Supprimez les fichiers ou les sauvegardes contamins par le biais du logiciel de
sauvegarde ou du client correspondant. Dans le cas de sauvegardes, assurez-vous
que vous grez le logiciel de sauvegarde correctement pour veiller ce que les
fichiers associs sur cette image soient rapprochs, les enregistrements de catalogue
grs en fonction des besoins, et ainsi de suite.
2. Excutez la commande system sanitize start sur le systme Data Domain
contamin pour que tout l'espace utilis prcdemment dans ce systme soit cras
en une fois (voir la figure ci-dessous).
3. Attendez que le systme affect soit nettoy. Le nettoyage peut tre surveill l'aide
de la commande system sanitize watch.
Si la rplication est active sur le systme Data Domain affect, tous les systmes
contenant des rplicas doivent tre traits de la mme manire. En fonction de la
quantit de donnes prsentes dans le systme et de la faon dont elles sont
distribues, l'excution de la commande system sanitize peut prendre un
certain temps. Toutefois, pendant ce temps, toutes les donnes propres du systme
sont la disposition des utilisateurs.

Nettoyage niveau 2 : nettoyage complet du systme

Si les donnes que vous devez supprimer sont classifies, selon la dfinition qu'en
donne la Directive 5220.22-M du Ministre amricain de la dfense, Clearing and Sanitization
Matrix, le nettoyage de niveau 2, ou nettoyage complet du systme, est alors ncessaire.
Data Domain recommande Blancco pour les crasements multipasses avec n'importe
quel modle d'crasement et un certificat. Cela constitue la base du traitement des
exigences universelles du Ministre de la dfense qui imposent un nettoyage complet du
systme. Pour en savoir plus, rendez-vous sur :
http://powerlink.emc.com/km/appmanager/km/secureDesktop?
_nfpb=true&_pageLabel=query1&internalId=0b0140668060f2d1&_irrt=true
Modification des paramtres de base

L'option Modify Settings vous permet de modifier le type de compression utilis, les
types de marqueur, l'tat d'criture du rplica et le pourcentage de rserve de stockage
temporaire, comme dcrit dans les sections suivantes :
Modification de la compression locale
Remarque
Ne modifiez le type de compression locale que si cela est ncessaire.
Procdure
2. Dans la zone Options, cliquez sur Edit.
La bote de dialogue Modify Settings s'affiche.
3. Dans la zone Local Compression Type, cliquez sur la liste droulante et slectionnez
un nouveau type de compression.
Tableau 79 Type de compression
Option Description
none Ne pas compresser les donnes.
lz Algorithme par dfaut offrant le meilleur dbit. Data Domain recommande

d'utiliser l'option lz.
gzfast Compression de type zip qui utilise moins d'espace pour les donnes
compresses, mais plus de cycles CPU (deux fois plus que l'option lz). L'option
gzfast est la solution alternative recommande pour les sites qui souhaitent
obtenir plus de compression au dtriment des performances.
gz Compression de type zip qui utilise le moins d'espace pour le stockage de

donnes (de 10 20 % de moins que la compression lz en moyenne ;
toutefois, certains datasets obtiennent une compression beaucoup plus
leve). Cette option utilise galement le plus de cycles CPU (jusqu' cinq fois
plus que l'option lz). Le type de compression gz est couramment utilis pour
les applications de stockage nearline dont les exigences de performances sont
faibles.
4. Cliquez sur OK dans la bote de dialogue de confirmation.
Modification des paramtres de base 177

5. Cliquez sur Close pour quitter la bote de dialogue d'tat.
Modification des paramtres en lecture seule

Certaines applications de sauvegarde doivent voir le rplica comme tant inscriptible
pour effectuer une opration de restauration ou de stockage en chambre forte partir du
rplica. Pour faire passer le rplica l'tat inscriptible :
Procdure
3. Dans la zone Report Replica as Writable, cochez la case Enable.
4. Cliquez sur OK.
5. Cliquez sur Close pour quitter la bote de dialogue d'tat.
Utilisation du stockage temporaire sur disque

Le stockage temporaire sur disque permet d'utiliser un systme Data Domain comme
priphrique de staging, dans lequel le systme est considr comme un disque de base
via un partage CIFS ou un point de montage NFS. Le stockage temporaire sur disque peut
tre utilis conjointement avec votre logiciel de sauvegarde, tel que Symantec NetBackup
(NBU) et NetWorker d'EMC.
La fonction de stockage temporaire sur disque Data Domain ne ncessite pas de licence
et est dsactive par dfaut.
Remarque
La fonction VTL n'est pas requise ou n'est pas prise en charge lorsque le systme Data
Domain est utilis en tant que priphrique de stockage temporaire sur disque.
Certaines applications de sauvegarde utilisent des priphriques de stockage temporaire

sur disque afin d'activer la diffusion des lecteurs de bande en continu. Une fois les
donnes copies sur bandes, elles sont conserves sur disque tant qu'il y a
suffisamment d'espace disponible. Si une restauration doit tre effectue partir d'une
sauvegarde rcente, il est plus probable que les donnes soient toujours sur le disque et
puissent tre plus facilement restaures partir du disque, plutt qu' partir des bandes.
Une fois le disque plein, les anciennes sauvegardes peuvent tre supprimes pour librer
de l'espace. Cette politique de suppression la demande optimise l'utilisation du
disque.
En fonctionnement normal, le systme Data Domain ne rcupre pas d'espace des
fichiers supprims tant qu'une opration de nettoyage n'est pas effectue. Cela n'est pas
compatible avec un logiciel de sauvegarde qui fonctionne en mode staging, qui s'attend
ce que l'espace soit rcupr lorsque des fichiers sont supprims. Lorsque vous
configurez le stockage temporaire sur disque, vous rservez un pourcentage de l'espace
total, habituellement de 20 30 %, afin de permettre au systme de simuler la libration
immdiate de l'espace.
La quantit d'espace disponible est rduite de la quantit rserve pour le staging.
Lorsque la quantit de donnes stockes utilise tout l'espace disponible, le systme est
satur. Toutefois, ds qu'un fichier est supprim, le systme estime la quantit d'espace
qui sera rcupre par le nettoyage et emprunte ce mme volume dans la rserve de
staging afin d'augmenter l'espace disponible. Lors de l'excution d'une opration de
nettoyage, l'espace est rellement rcupr et la rserve restaure sa taille d'origine. La
quantit d'espace rendue disponible par la suppression des fichiers n'tant qu'une
estimation, la quantit d'espace rellement rcupre par l'opration de nettoyage peut

tre diffrente. L'objectif du stockage temporaire sur disque est de configurer

suffisamment d'espace de rserve pour qu'il y en ait assez avant l'excution de
l'opration de nettoyage planifie.
Configuration du stockage temporaire sur disque

Pour activer le stockage temporaire sur disque et dfinir un pourcentage de rserve de
stockage temporaire :
Procdure
3. Dans le volet Staging Reserve, cochez la case Enable.
4. Entrez une valeur dans la zone de texte % of Total Space.
Cette valeur reprsente le pourcentage de l'espace disque total rserver pour le
stockage temporaire sur disque ; en gnral 20 30 %.
5. Cliquez sur OK.
Paramtres de marqueur de bande

Les logiciels de sauvegarde de certains fournisseurs insrent des marqueurs (marqueurs
de bande, en-ttes de balise ou d'autres noms sont utiliss) dans tous les flux de
donnes (systme de fichiers et sauvegardes VTL) envoys vers un systme Data Domain.
Les marqueurs peuvent entraner une dgradation significative de la compression des
donnes sur un systme Data Domain. Ainsi, le type de marqueur par dfaut est
automatiquement dfini et ne peut pas tre modifi par l'utilisateur. Si ce paramtre
n'est pas compatible avec votre logiciel de sauvegarde, contactez votre fournisseur de
services contractuel.
Remarque
Pour plus d'informations sur le fonctionnement des applications dans un environnement

Data Domain, reportez-vous la section Intgration des systmes EMC Data Domain dans
l'environnement de stockage. Vous pouvez utiliser ces matrices et ces guides d'intgration
pour rsoudre les problmes lis aux fournisseurs.
Oprations Fast Copy

Une opration Fast Copy clone des fichiers et les arborescences d'un rpertoire source
vers un rpertoire de destination sur un systme Data Domain. L'option force permet
d'craser le rpertoire de destination, s'il existe. L'excution d'une opration Fast Copy
affiche une bote de dialogue indiquant l'tat de la progression.
Remarque
Une opration Fast Copy rend la destination identique sa source, mais pas un point
spcifique dans le temps. Il n'y a aucune garantie que les deux soient ou n'aient jamais
t identiques si vous modifiez l'un des rpertoires pendant cette opration.
Oprations Fast Copy 179

Excution d'une opration Fast Copy

Procdure
1. l'aide de DD System Manager, cliquez sur les onglets Data Management > File
System, puis slectionnez Fast Copy dans More Tasks.
La bote de dialogue Fast Copy s'affiche.
2. Dans la zone de texte Source, entrez le chemin d'accs au rpertoire contenant les
donnes copier. Par exemple, /data/col1/backup/.snapshot/snapshot-
name/dir1.
Remarque
col1 utilise un L minuscule suivi du numro 1.
3. Dans la zone de texte Destinataire, entrez le chemin d'accs au rpertoire dans lequel
les donnes copies seront stockes. Par exemple, /data/col1/backup/dir2.
Ce rpertoire de destination doit tre vide, au risque d'entraner l'chec de
l'opration.
l Si le rpertoire de destination existe, cochez la case Overwrite existing
destination if it exists.
4. Cliquez sur OK.
5. Dans la bote de dialogue de progression qui s'affiche, cliquez sur Close pour quitter.

CHAPITRE 6
Gestion du chiffrement des donnes inactives
l propos du chiffrement des donnes inactives.................................................. 182

l Configuration du chiffrement...............................................................................183
l propos de la gestion des cls........................................................................... 184
l Configuration du gestionnaire de cls................................................................. 189
l Modification des gestionnaires de cls aprs la configuration............................. 192
l Vrification des paramtres de chiffrement des donnes inactives......................193
l Activation et dsactivation du chiffrement des donnes inactives....................... 193
l Verrouillage et dverrouillage du systme de fichiers.......................................... 194
Gestion du chiffrement des donnes inactives 181

propos du chiffrement des donnes inactives

La fonction de chiffrement des donnes protge les donnes des utilisateurs en cas de
vol du systme Data Domain ou de perte de supports de stockage physique lors d'un
transport. Elle limine galement le risque d'exposition accidentelle des donnes d'un
disque dfaillant que l'on doit remplacer.
Lorsque les donnes sont introduites dans le systme Data Domain l'aide de l'un des
protocoles pris en charge (NFS, CIFS, VTL, DD Boost et serveur de bandes NDMP), leur flux
est segment, marqu d'une empreinte et ddupliqu (compression globale). Elles sont
ensuite regroupes dans des zones de compression multisegments, localement
compresses et chiffres avant d'tre stockes sur disque.
Lorsqu'elle est active, la fonction de chiffrement des donnes inactives chiffre toutes les
donnes qui pntrent dans le systme Data Domain. Vous ne pouvez pas activer le
chiffrement des donnes un niveau plus granulaire.
ATTENTION
Les donnes qui ont t stockes avant que la fonction de chiffrement ne soit active ne
sont pas automatiquement chiffres. Pour protger toutes les donnes du systme,
veillez activer la fonction afin de chiffrer les donnes existantes lorsque vous
configurez le chiffrement.
Remarques supplmentaires :
partir de la version 5.5.1.0 de DD OS, la fonction de chiffrement des donnes inactives
est prise en charge sur les systmes dots de l'option DD Extended Retention avec une
seule unit de rtention. partir de la version 5.5.1.0, l'option DD Extended Retention ne
prend en charge qu'une seule unit de rtention, de sorte que les systmes installs
pendant ou aprs cette version seront parfaitement conformes cette restriction.
Toutefois, les systmes installs avant la version 5.5.1.0 peuvent possder plusieurs
units de rtention. Ds lors, ils ne peuvent utiliser la fonction de chiffrement des
donnes inactives jusqu' ce que toutes les units de rtention sauf une ne soient
supprimes, ou que les donnes ne soient dplaces ou migres vers une seule unit de
rtention.
La commande filesys encryption apply-changes applique toutes les
modifications apportes la configuration du chiffrement l'ensemble des donnes
prsentes sur le systme de fichiers lors du prochain cycle de nettoyage. Pour en savoir
plus sur cette commande, consultez le Guide de rfrence des commandes d'EMC DD OS.
La fonction de chiffrement des donnes inactives prend en charge toutes les applications
de sauvegarde actuellement prises en charge, dcrites dans les guides de compatibilit
des sauvegardes, disponibles sur le site Web du support en ligne d'EMC l'adresse :
http://support.emc.com
Le logiciel Data Domain Replicator peut tre utilis avec l'option de chiffrement, ce qui
permet aux donnes chiffres d'tre rpliques l'aide de la rplication de fichiers grs
spcifique de l'application, la structure MTree, le rpertoire ou la collection avec les
diffrentes topologies. Chaque forme de rplication fonctionne de manire unique avec
le chiffrement et offre le mme niveau de scurit. Pour plus d'informations, reportez-
vous la section relative l'utilisation du chiffrement des donnes inactives avec la
rplication.
Les fichiers verrouills l'aide des options logicielles Data Domain Retention Lock
peuvent tre stocks, chiffrs et rpliqus.

La fonction d'autosupport contient des informations sur l'tat du chiffrement sur le

systme Data Domain :
l Si le chiffrement est activ ou non
l Le gestionnaire de cls et les cls utilises
l L'algorithme de chiffrement configur
l L'tat du systme de fichiers
Configuration du chiffrement
Si l'tat de chiffrement indiqu sur l'onglet Data Management > File System > Encryption
est Not Configured , cliquez sur Configure pour dfinir un chiffrement sur le systme
Data Domain.
Cette procdure inclut la configuration d'un gestionnaire de cls.
Fournissez les informations suivantes :
l Passphrase
Dans les champs de texte, indiquez le nom d'utilisateur et le mot de passe d'un
compte de responsable de la scurit (un utilisateur autoris du groupe d'utilisateurs
de scurit sur ce systme Data Domain). Saisissez une phrase de passe. Reportez-
vous la section relative la gestion de la phrase de passe du systme pour plus
d'informations.
l Algorithm
n Slectionnez un algorithme de chiffrement dans la liste droulante ou acceptez le
mode AES 256-bit (CBC) par dfaut.
Le mode AES 256-bit GCM (Galois Counter Mode) est l'algorithme le plus scuris,
mais il est plus lent que le mode CBC (Cipher Block Chaining).
n Dterminez les donnes chiffrer : les donnes nouvelles et existantes ou
seulement les nouvelles. Les donnes existantes seront chiffres lors du premier
cycle de nettoyage aprs le redmarrage du systme de fichiers. Le chiffrement
des donnes existantes peut prendre plus de temps qu'une opration de
nettoyage standard du systme de fichiers.
l Key Manager (slectionnez l'un des deux)
n Embedded Key Manager
Le Embedded Key Manager Data Domain est activ par dfaut aprs le
redmarrage du systme de fichiers, sauf si vous avez configur RSA DPM Key
Manager.
Vous pouvez activer ou dsactiver la rotation des cls. Si cette option est active,
entrez un intervalle de rotation compris entre 1 et 12 mois.
n RSA DPM Key Manager
Remarque
RSA DPM Key Manager doit tre configur sur un serveur RSA DPM et sur le systme
Data Domain. Suivez les instructions de la section relative la configuration du
chiffrement de RSA DPM Key Manager avant de slectionner le RSA DPM Key Manager
dans l'interface Data Domain. Vous pouvez activer le chiffrement l'aide du
Embedded Key Manager avant de configurer RSA DPM Key Manager. Vous pouvez
alors basculer vers RSA DPM Key Manager aprs avoir configur le chiffrement du
gestionnaire de cls RSA DPM et suivi la procdure dcrite dans la section relative au
changement de gestionnaire de cls aprs la configuration.
Configuration du chiffrement 183

Tableau 80 Configuration de RSA Key Manager
l Saisissez le nom ou l'adresse IP du serveur de gestionnaire de cls.
l Slectionnez la classe de cls que le systme Data Domain doit utiliser pour
gnrer la cl depuis le menu.
l Saisissez le numro de port (443 par dfaut).
l Indiquez si le certificat d'hte import est conforme la norme FIPS. Le mode par
dfaut est activ.
Le rcapitulatif affiche les valeurs de configuration que vous avez slectionnes. Vrifiez-
les. Pour modifier une valeur, cliquez sur Back pour accder la page de saisie et
modifiez-la.
Le systme doit tre redmarr pour activer le chiffrement. Pour appliquer la nouvelle
configuration, slectionnez l'option permettant de redmarrer le systme de fichiers.
Remarque
Les applications peuvent subir une interruption pendant le redmarrage du systme de

fichiers.
propos de la gestion des cls

Les cls de chiffrement dterminent le rsultat de l'algorithme de chiffrement. Elles sont
protges par une phrase de passe, qui est utilise pour chiffrer la cl de chiffrement
avant son stockage plusieurs emplacements du disque. Cette phrase de passe est
gnre par l'utilisateur et ne peut tre modifie que par un administrateur et un
responsable de la scurit.
Un gestionnaire de cls contrle la gnration, la distribution et la gestion du cycle de vie
des diffrentes cls de chiffrement. Un systme Data Domain peut utiliser le Embedded
Key Manager ou RSA DPM Key Manager. Un seul peut tre activ la fois. Lorsque le
chiffrement est activ sur un systme Data Domain, le Embedded Key Manager est activ
par dfaut. Si vous configurez RSA DPM Key Manager, celui-ci remplace le Embedded Key
Manager et reste en vigueur jusqu' ce que vous le dsactiviez. Le systme de fichiers
doit tre redmarr pour qu'un nouveau gestionnaire de cls soit oprationnel.
Les deux gestionnaires de cls fournissent plusieurs cls, bien que le systme n'utilise
qu'une cl la fois pour chiffrer les donnes entrantes dans un systme Data Domain.
Lorsque RSA DPM Key Manager est configur et activ, les systmes Data Domain
utilisent les cls fournies par le serveur RSA DPM Key Manager. Lorsque le mme DPM
Key Manager gre plusieurs systmes Data Domain, tous partagent la mme cl active
(s'ils utilisent la mme classe de cls) lorsqu'ils sont synchroniss et que le systme de
fichiers Data Domain a t redmarr. Le Embedded Key Manager gnre ses cls en
interne.
Les deux gestionnaires de cls procdent une rotation des cls et prennent en charge
jusqu' 254 cls. Le Embedded Key Manager vous permet d'indiquer la dure de validit
(en mois) d'une cl avant qu'elle soit remplace (aprs le redmarrage du systme de
fichiers). RSA DPM Key Manager procde une rotation rgulire des cls, en fonction de
leur classe. La rotation des cls effectue par le Embedded Key Manager est gre sur le
systme Data Domain. La rotation des cls effectue par RSA DPM Key Manager est gre
sur le serveur RSA DPM Key Manager.

Cette section traite des sujets suivants :
Correction des cls perdues ou corrompues

Vous pouvez crer un fichier contenant toutes les cls de chiffrement actuelles de votre
systme. Votre fournisseur de services peut utiliser ce fichier pour importer nouveau les
cls vers votre systme si elles sont perdues ou corrompues. Il est recommand de crer
rgulirement un fichier d'exportation.
Vous tes invit indiquer les informations d'identification du responsable de la scurit
pour exporter les cls. Pour une protection accrue du fichier de cls, vous pouvez utiliser
une phrase de passe diffrente de celle utilise au sein d'un systme Data Domain. Aprs
l'exportation, il est recommand de sauvegarder le fichier de cls dans un serveur de
fichiers scuris accessible uniquement aux utilisateurs autoriss. Vous devez vous
souvenir de la phrase de passe utilise pour le fichier de cls. Si la phrase de passe est
perdue ou oublie, le systme Data Domain ne peut pas importer et restaurer les cls.
Entrez :
# filesys encryption keys export
Prise en charge des gestionnaires de cls

Les deux gestionnaires de cls prennent en charge tous les protocoles de systme de
fichiers DD OS.
Rplication
Lors de la configuration des systmes Data Domain pour une rplication MTree de
rpertoire, configurez chaque systme Data Domain sparment. Les deux systmes
peuvent utiliser la mme classe de cls ou une autre classe, ainsi que les mmes
gestionnaires de cls ou des gestionnaires diffrents.
Pour la configuration de la rplication de collection, le systme Data Domain doit tre
configur sur la source. Suite une interruption de la rplication, le systme Data
Domain rpliqu d'origine doit tre configur pour le gestionnaire de cls. Sinon, le
systme Data Domain continue d'utiliser la dernire cl connue.
Utilisation de RSA DPM Key Manager

tats des cls de chiffrement
Une cl active en lecture/criture est toujours en vigueur. Si la cl active est
compromise, RSA DPM Key Manager fournit une nouvelle cl. Lorsque le systme Data
Domain dtecte la nouvelle cl, il gnre une alerte pour que l'administrateur redmarre
le systme de fichiers.
Les cls ayant expir passent en lecture seule pour les donnes existantes sur le systme
Data Domain, et une nouvelle cl active est applique toutes les nouvelles donnes
reues. Lorsqu'une cl est compromise, les donnes existantes sont nouveau chiffres
l'aide de la nouvelle cl de chiffrement aprs l'excution d'une opration de nettoyage
du systme de fichiers. Si le nombre maximal de cls est atteint, les cls inutilises
doivent tre supprimes pour faire de la place aux nouvelles cls.
Pour afficher des informations sur les cls de chiffrement qui rsident sur le systme
Data Domain, ouvrez DD System Manager et accdez l'onglet Data Management > File
System > Encryption . Les cls sont rpertories par ID dans la section Encryption Keys de
l'onglet Encryption. Les informations suivantes s'affichent pour chaque cl : la date de
cration d'une cl, sa dure de validit, son type (RSA DPM ou Data Domain), son tat
(voir tats des cls de chiffrement de gestion de la protection des donnes pris en charge
par Data Domain) et sa taille aprs la compression. Si le systme dispose d'une licence
Extended Retention, les champs suivants sont galement affichs :
Correction des cls perdues ou corrompues 185

Active Size (post comp)

Quantit d'espace physique sur le niveau actif chiffr avec la cl.
Retention Size (post comp)
Quantit d'espace physique sur le niveau de rtention chiffr avec la cl.
Cliquez sur un MUID de cl et le systme affiche les informations suivantes sur la cl,
dans la bote de dialogue Key Details : Tier/Unit (exemple : Active, Retention-unit-2), sa
date de cration, sa date d'expiration, son tat (voir tats des cls de chiffrement de
gestion de la protection des donnes pris en charge par Data Domain) et la taille aprs la
compression. Cliquez sur Close pour fermer la bote de dialogue.
Tableau 81 tats des cls de chiffrement de gestion de la protection des donnes pris en charge
par Data Domain
tat Dfinition
Pending-Activated La cl vient juste d'tre cre. Aprs le redmarrage d'un systme de
fichiers, la cl est active en lecture/criture.
Activated-RW et Activated-RW et Activated-RO permettent de lire les donnes chiffres avec

Activated-RO leurs cls respectives. Activated-RW est la dernire cl active.
De-Activated Une cl est dsactive lorsque l'heure actuelle est postrieure la priode
de validit. La cl est utilise pour la lecture.
Compromised La cl ne peut que dchiffrer. Une fois toutes les donnes chiffres avec la
cl compromise nouveau chiffres, l'tat passe l'tat Destroyed
Compromised. Les cls sont nouveau chiffres aprs l'excution d'une
opration de nettoyage du systme de fichiers. Vous pouvez supprimer une
cl compromise dtruite, si ncessaire.
Marked-For-Destroy Vous avez marqu la cl comme dtruite pour que les donnes soient
nouveau chiffres.
Destroyed Aprs avoir nouveau chiffr toutes les donnes chiffres avec cette cl, DD
OS change son tat Marked-For-Destroy en Destroyed. En outre, lorsque la
cl dtruite est compromise, son tat devient Compromised-Destroyed.
Vous pouvez supprimer les cls dotes de l'tat Destroyed et Compromised-
Destroyed.
Remarque
Une cl n'est dtruite dans le systme Data Domain qu'une fois une
opration de nettoyage excute et termine.
Maintien de la synchronisation entre les cls et RSA DPM Key Manager

Une synchronisation automatique des cls a lieu chaque jour minuit. Une
synchronisation manuelle des cls n'est requise que si vous ne pouvez pas attendre la
synchronisation planifie. Chaque fois que de nouvelles cls sont synchronises sur le
systme Data Domain, une alerte est gnre. Cette alerte s'efface ds que le systme de
fichiers Data Domain redmarre.
Une fois que RSA DPM Key Manager Server a gnr de nouvelles cls, cliquez sur le
bouton Sync pour les afficher dans la liste Encryption Key de l'onglet Encryption de Data
Domain System Manager.

Remarque
Un redmarrage du systme de fichiers est ncessaire si les cls ont t modifies

depuis la dernire synchronisation.
Procdure
1. l'aide de DD System Manager, slectionnez le systme Data Domain que vous
utilisez dans le volet de navigation.
Remarque
Effectuez toujours les fonctions de DD System Manager sur le systme que vous avez
slectionn dans le volet de navigation.
2. Cliquez sur Data Management > File System, puis slectionnez l'onglet Encryption.
3. Dans la section Encryption Keys, slectionnez la cl RSA DPM et cliquez sur Sync.
Destruction d'une cl (RSA DPM Key Manager)

Dtruisez une cl si vous ne voulez pas qu'elle serve chiffrer des donnes. Le nombre
maximal de cls est 254. Cette procdure ncessite des informations d'identification de
responsable de la scurit. Pour plus d'informations sur le responsable de la scurit,
reportez-vous aux sections concernant la cration d'utilisateurs locaux et l'activation de
l'autorisation de scurit.
Pour modifier une cl RSA DPM afin que son tat permette sa suppression :
Procdure
1. Dsactivez la cl sur le serveur RSA DPM.
2. Redmarrez le systme de fichiers pour que la cl soit dsactive sur le systme
Data Domain.
3. l'aide de DD System Manager, accdez aux onglets Management > File System >
Encryption.
4. Dans la section Encryption Keys, slectionnez la cl supprimer dans la liste.
5. Cliquez sur Destroy...
Le systme affiche la bote de dialogue Destroy qui inclut le niveau et l'tat de la cl.
6. Saisissez le nom d'utilisateur et le mot de passe du responsable de la scurit.
7. Confirmez la suppression de la cl en cliquant sur Destroy...
Remarque
Quand un nettoyage du systme de fichiers s'est excut, l'tat de la cl devient

Destroyed.
8. Supprimez la cl. Pour plus d'informations, reportez-vous la section relative la

suppression d'une cl.
Suppression d'une cl
Vous pouvez supprimer des cls de Key Manager dont l'tat est Destroyed ou
Compromised-Destroyed. Toutefois, supprimer une cl devient uniquement ncessaire
lorsque le nombre de cls a atteint la limite maximale de 254. Cette procdure ncessite
des informations d'identification de responsable de la scurit.
Utilisation de RSA DPM Key Manager 187

Remarque
Pour qu'une cl atteigne l'tat Destroyed, il faut qu'une procdure de destruction de cl

(pour Embedded Key Manager ou pour RSA DPM Key Manager) lui ait t applique et
qu'un nettoyage du systme soit excut.
Procdure
1. l'aide de DD System Manager, accdez aux onglets Data Management > File System >
Encryption.
2. Dans la section Encryption Keys, choisissez la ou les cls supprimer dans la liste.
3. Cliquez sur Delete...
Le systme affiche la cl supprimer, ainsi que le niveau et l'tat de la cl.
5. Pour confirmer la suppression d'une ou de plusieurs cls, cliquez sur Delete.
Utilisation du Embedded Key Manager

Le Embedded Key Manager ne prend pas en charge l'tat des cls compromises. Si une
cl est compromise, dtruisez-la l'aide des instructions suivantes et mettez la
commande de nettoyage du systme de fichiers pour rappliquer une cl toutes les
donnes affectes par la cl de lecture/criture active en dernier.
Une fois la rgle de rotation des cls configure, une nouvelle cl est automatiquement
cre lors de la rotation suivante. Une alerte vous informe de la cration d'une nouvelle
cl. Vous devez excuter un redmarrage du systme de fichiers pour activer la nouvelle
cl et dsactiver l'ancienne. Vous pouvez dsactiver la rgle de rotation des cls en
cliquant sur le bouton Disable associ l'tat de rotation des cls du Embedded Key
Manager.
Remarque
Si le systme Data Domain utilise dj 254 cls, supprimer une cl n'est pas suffisant.
Vous devez imposer la cration d'une nouvelle cl en mettant la commande filesys
encryption embedded-key-manager keys create, sans quoi la nouvelle cl
ne sera pas cre avant la date de la prochaine rotation de cls.
Cration d'une cl (Embedded Key Manager)

Procdure
Encryption.
2. Dans la section Encryption Keys, cliquez sur le bouton Create...
4. Slectionnez Restart the filesystem now si vous souhaitez redmarrer le systme de
fichiers.
Une nouvelle cl Data Domain est cre. Une fois que le systme de fichiers a
redmarr, la cl prcdente est dsactive et la nouvelle cl est active.
5. Cliquez sur Crer.

Destruction d'une cl (Embedded Key Manager)

Procdure
Encryption.
2. Dans la section Encryption Keys, slectionnez la cl supprimer dans la liste.
3. Cliquez sur Destroy...
Le systme affiche la bote de dialogue Destroy qui inclut le niveau et l'tat de la cl.
5. Confirmez la suppression de la cl en cliquant sur Destroy...
Remarque
Quand un nettoyage du systme de fichiers s'est excut, l'tat de la cl devient

Destroyed.
Mode de fonctionnement de l'opration de nettoyage

Le chiffrement affecte les performances des oprations de nettoyage lorsque les donnes
chiffres avec des cls compromises ou slectionnes en vue de la destruction sont
rintroduites l'aide de la cl de lecture/criture active. la fin de l'opration de
nettoyage, il n'y a aucune donne chiffre avec des cls compromises ou slectionnes
en vue de la destruction. En outre, toutes les donnes crites par l'opration de
nettoyage sont chiffres l'aide de la cl de lecture/criture active.
Configuration du gestionnaire de cls

Suivez les instructions s'appliquant au type de gestionnaire de cls que vous utilisez.
Configuration de chiffrement de RSA DPM Key Manager

RSA DPM Key Manager doit tre configur sur RSA DPM Server et sur le systme
Data Domain.
Excution de cette configuration sur RSA DPM Server

Les principales tapes de la configuration de RSA DPM Server ( l'aide de son interface
utiisateur graphique) sont les suivantes :
Remarque
Pour plus d'informations sur chaque tape de cette procdure, consultez la dernire
version du document RSA Data Protection Manager Server Administrator's Guide.
Les paramtres d'algorithme et de mode de chiffrement dfinis sur RSA DPM Key
Manager Server sont ignors par le systme Data Domain. Configurez ces paramtres sur
le systme Data Domain.
Procdure
1. Crez une identit pour le systme Data Domain l'aide du certificat X509. Un canal
scuris est cr en fonction de ce certificat.
2. Crez une classe de cls possdant les attributs appropris :
Mode de fonctionnement de l'opration de nettoyage 189

l Longueur de la cl : 256 bits.

l Dure : six mois, par exemple, ou toute dure conforme votre rgle.
l Gnration de cl automatique : slectionnez la gnration automatique des cls.
Remarque
Plusieurs systmes Data Domain peuvent partager la mme classe de cls. Pour plus
d'informations sur les classes de cls, reportez-vous la section relative aux classes
de cls RSA DPM.
3. Crez une identit en utilisant le certificat d'hte du systme Data Domain en tant que
certificat d'identit. L'identit et la classe de cls doivent se trouver dans le mme
groupe d'identit.
4. Importez les certificats. Pour plus d'informations, reportez-vous la section relative
l'importation de certificats.
propos des classes de cls RSA DPM

Le systme Data Domain rcupre une cl auprs de RSA DPM Key Manager par classe de
cls. Une classe de cls est un type spcialis de classe de scurit utilis par RSA DPM
Key Manager et regroupant des cls de chiffrement aux caractristiques semblables.
RSA DPM Key Manager Server permet de configurer une classe de cls pour qu'elle
renvoie la cl actuelle ou pour qu'elle gnre une nouvelle cl chaque fois. Le systme
Data Domain prend uniquement en charge les classes de cls configures pour renvoyer
la cl actuelle. N'utilisez pas de classe de cls configure pour gnrer une nouvelle cl
chaque fois.
Remarque
Si la longueur de la cl n'est pas de 256 bits, la configuration DPM choue.
Importation des certificats

DD OS ne prend pas en charge la fonction Auto Registration Certificate de RSA DPM Key
Manager Server qui tlcharge directement un certificat auto-enregistr ou qui importe
plusieurs certificats. Par consquent, vous devez importer les certificats CA et d'hte
pour un systme Data Domain.
Remarque
Vous devez obtenir des certificats CA et d'hte compatibles avec RSA DPM Key Manager.
Vous pouvez demander ces certificats des autorits de certificats tierces ou les crer
l'aide d'outils appropris de l'utilitaire SSL.
DD OS prend en charge des certificats sans aucune extension et des certificats avec des
extensions de serveur et de client pour une utilisation avec Data DD Manager et avec RSA
DPM Key Manager. Les certificats avec extensions de client sont uniquement pris en
charge par RSA DPM Key Manager. Les certificats avec extensions de serveurs, quant
eux, sont uniquement pris en charge par DD System Manager.
Alertes :
l Si le protocole HTTPS ne redmarre pas en raison de l'importation de certificats

corrompus, des certificats auto-signs sont utiliss. Lorsque cela se produit, une
alerte gre, UnusableHostCertificate, est mise. Pour effacer l'alerte, supprimez les
certificats corrompus et rimportez de nouveaux certificats.
l Si les certificats imports sont supprims, par exemple lors d'une permutation de
systme, et si la copie des certificats imports choue, une alerte gre,

MissingHostCertificate, est mise. Importez une nouvelle fois les certificats pour
supprimer l'alerte.
Aprs avoir obtenu les certificats, importez-les dans le systme Data Domain de la
manire suivante :
Remarque
Les pralables suivants sont exigs :

l Le certificat de l'hte doit tre au format PKCS12.
l Le certificat CA doit tre au format PEM.
l Si la phrase de passe systme n'est pas dfinie, vous ne pouvez pas importer le
certificat d'hte. La phrase de passe est dfinie lorsque vous activez le chiffrement.
Pour la modifier, reportez-vous la section concernant la modification de la phrase
de passe systme du chapitre Gestion des systmes Data Domain.
Procdure
1. Configurez RSA DPM Key Manager Server pour qu'il utilise des certificats CA et d'hte.
Pour obtenir des instructions, consultez le document RSA DPM Key Manager Server
Administration Guide.
2. Importez les certificates en redirigeant les fichiers de certificats l'aide de la syntaxe
de commande ssh. Pour plus de dtails, consultez le Guide de rfrence des
ssh sysadmin@<Data-Domain-system> adminaccess certificate import {host
password password |ca } < path_to_the_certificate
Par exemple, pour importer le certificat d'hte host.p12 du bureau de votre ordinateur
personnel vers le systme Data Domain DD1 utilisant ssh, saisissez :
# ssh sysadmin@DD1 adminaccess certificate import host password
abc123 < C:\host.p12
3. Importez le certificat CA (par exemple, ca.pem) de votre ordinateur vers DD1 via SSH
en entrant la commande suivante :
# ssh sysadmin@DD1adminaccess certificate import ca < C:\ca.pem
Excution de cette configuration sur le systme Data Domain

En utilisant DD System Manager pour la configuration du systme Data Domain, procdez
comme suit :
Procdure
1. Effectuez la configuration de DPM Key Manager sur RSA DPM Server.
2. Le systme Data Domain doit tre capable de rsoudre sa propre adresse IP l'aide
de son nom d'hte. Si ce mappage n'a donc pas t ajout au serveur DNS, utilisez la
ligne de commande suivante pour ajouter l'entre dans le fichier /etc/hosts :
# net hosts addipaddrhost-list
o ipaddr est l'adresse IP du systme Data Domain et o host-list est le nom d'hte du
systme Data Domain.
Configuration de chiffrement de RSA DPM Key Manager 191

Remarque
Par dfaut, le mode fips est activ. Si les informations d'identification du client PKCS
#12 ne sont pas chiffres l'aide de l'algorithme approuv par FIPS 140-2, par
exemple RC2, vous devez dsactiver le mode fips. Pour en savoir plus sur la
dsactivation du mode fips, consultez le Guide de rfrence des commandes d'EMC DD
OS.
3. Connectez-vous DD System Manager et slectionnez le systme Data Domain que

vous utilisez dans le volet de navigation.
Remarque
Utilisez toujours les fonctions de DD System Manager sur le systme que vous avez
slectionn dans le volet de navigation.
4. Cliquez sur l'onglet Data Management > File System > Encryption.
5. Suivez les instructions de la section concernant la configuration du chiffrement et
slectionnez DPM Key Manager. Si le chiffrement est dj dfini, suivez les
instructions de la section concernant la modification des gestionnaires de cls aprs
la configuration.
Modification des gestionnaires de cls aprs la configuration

Avant de commencer
Pour grer les certificats d'un systme, vous devez dmarrer DD System Manager sur ce
systme.
Procdure
2. Cliquez sur l'onglet Data Management > File System > Encryption.
3. Sous Key Management, cliquez sur Configure.
4. Saisissez le nom d'utilisateur et le mot de passe de votre responsable de la scurit.
5. Slectionnez le gestionnaire de cls utiliser.
l Embedded Key Manager : slectionnez cette option pour activer ou dsactiver la
rotation des cls. Si cette option est active, entrez un intervalle de rotation de 1
12 mois. Slectionnez Restart the file system now et cliquez sur OK.
l RSA DPM Key Manager : saisissez le nom du serveur, la classe de cls, le port (par
dfaut, il s'agit du port 443) et indiquez si le certificat d'hte import est conforme
FIPS. Le mode par dfaut est activ. Slectionnez Restart the file system now et
cliquez sur OK.
6. Cliquez sur Manage Certificates pour ajouter des certificats.
Gestion des certificats pour RSA Key Manager

Vous devez utiliser l'hte et les certificats CA avec RSA Key Manager.
Remarque
Les certificats sont uniquement ncessaires pour RSA Key Manager. Le Embedded Key
Manager n'utilise pas les certificats.

Ajout de certificats CA pour RSA Key Manager

Procdure
1. Slectionnez l'une des actions suivantes :
l Slectionnez l'option de tlchargement d'un certificat CA en tant que fichier .pem
et cliquez sur Browse pour rechercher le fichier.
l Slectionnez l'option permettant de copier et de coller le certificat CA et collez le
contenu du certificat dans le champ fourni.
2. Cliquez sur Add pour ajouter le certificat.
Ajout d'un certificat d'hte pour RSA Key Manager

Pour commencer, slectionnez la premire ou la seconde des tapes suivantes :
Procdure
1. Slectionnez l'option permettant de tlcharger le certificat en tant que fichier .p12.
a. Entrez un mot de passe.
b. Cliquez sur Browse pour rechercher le fichier .p12.
2. Slectionnez l'option permettant de tlcharger la cl publique en tant que
fichier .pem et utilisez une cl prive gnre.
a. Cliquez sur Browse pour rechercher le fichier .pem.
3. Cliquez sur Add.
Suppression de certificats
Procdure
1. Slectionnez un certificat supprimer.
Le systme affiche une bote de dialogue Delete Certificate avec l'empreinte du
certificat supprimer.
3. Cliquez sur OK.
Vrification des paramtres de chiffrement des donnes inactives

Pour vrifier les paramtres de la fonction de chiffrement, cliquez sur les onglets Data
Management > File System > Encryption. Le paramtre Key Manager actuellement utilis
s'affiche comme tant activ. Pour obtenir une description des paramtres de
chiffrement, reportez-vous la section relative la vue Encryption.
Activation et dsactivation du chiffrement des donnes inactives

Une fois le chiffrement configur, l'tat est activ et le bouton Disabled est actif. Lorsque
le chiffrement est dsactiv, le bouton Enabled est actif.
Activation du chiffrement des donnes inactives

Utilisez DD System Manager pour activer la fonction de chiffrement :
Vrification des paramtres de chiffrement des donnes inactives 193

Procdure
2. Dans la vue Encryption, cliquez sur le bouton Enable.
3. Les deux options suivantes sont accessibles :
l Slectionnez Apply to existing data et cliquez sur OK. Le chiffrement des donnes
existantes se produit lors du premier cycle de nettoyage suivant le redmarrage du
systme de fichiers.
l Slectionnez Restart the file system now et cliquez sur OK. Le chiffrement est
activ une fois que le systme de fichiers a redmarr.
efectuer
Remarque
Certaines applications peuvent s'interrompre pendant que le systme de fichiers est en

cours de redmarrage.
Dsactivation du chiffrement des donnes inactives

Utilisez DD System Manager pour dsactiver la fonction de chiffrement :
Procdure
2. Dans la vue Encryption, cliquez sur le bouton Disable.
La bote de dialogue Disable Encryption s'affiche.
3. Dans la zone Security Officer Credentials, saisissez le nom d'utilisateur et le mot de
passe d'un responsable de la scurit.
4. Slectionnez l'une des actions suivantes :
l Slectionnez Apply to existing data et cliquez sur OK. Le dchiffrement des
donnes existantes se produit lors du premier cycle de nettoyage suivant le
redmarrage du systme de fichiers.
l Slectionnez Restart the file system now et cliquez sur OK. Le chiffrement est
dsactiv une fois que le systme de fichiers a redmarr.
efectuer
Remarque
Certaines applications peuvent s'interrompre pendant que le systme de fichiers est en

cours de redmarrage.
Verrouillage et dverrouillage du systme de fichiers

Utilisez cette procdure lorsqu'un systme Data Domain (et ses priphriques de
stockage externes) est en cours de transport ou si vous souhaitez verrouiller un disque
en cours de remplacement. La procdure ncessite deux comptes : rles de responsable
de la scurit et d'administrateur systme.

Procdure
2. Accdez la zone File System Lock de la vue Data Management > File System >
Encryption.
L'option Status indique si le systme de fichiers est verrouill ou dverrouill.
3. Dsactivez le systme de fichiers en cliquant sur le bouton Disabled dans la zone
d'tat File System.
4. Utilisez cette procdure pour verrouiller ou dverrouiller le systme de fichiers.
Verrouillage d'un systme de fichiers

Pour verrouiller le systme de fichiers, le chiffrement doit tre activ et le systme de
fichiers dsactiv.
Procdure
Encryption. Cliquez sur Lock File System.
3. Dans les champs de texte de la bote de dialogue Lock File System, indiquez :
l Le nom d'utilisateur et le mot de passe d'un compte de responsable de la scurit
(un utilisateur autoris dans le groupe Security User sur ce systme Data Domain).
l La phrase de passe actuelle et la nouvelle passe de phrase.
4. Cliquez sur OK.
Cette procdure cre une nouvelle phrase de passe et dtruit la copie mise en cache
de la phrase de passe actuelle. Par consquent, il n'est alors possible de dchiffrer
les donnes que si l'on est en possession de la nouvelle phrase de passe.
Remarque
La modification de la phrase de passe ncessite l'authentification de deux utilisateurs

pour se prmunir contre le risque qu'un employ indlicat ne dtruise les donnes.
ATTENTION
Notez soigneusement la phrase de passe. Si vous la perdez, vous ne pourrez plus

dverrouiller le systme de fichiers ni accder aux donnes. Les donnes seront
dfinitivement perdues.
5. Arrtez le systme :
ATTENTION
N'utilisez pas l'interrupteur du chssis pour mettre le systme hors tension. la

place, entrez la commande suivante sur la ligne de commande.
# system poweroff The system poweroff' command shuts down
the system and turns off the power. Continue? (yes|no|?)
[no]:
6. Transportez le systme ou supprimez le disque en cours de remplacement.
Verrouillage d'un systme de fichiers 195

7. Rtablissez l'alimentation du systme et utilisez la procdure pour dverrouiller le

systme de fichiers.
Dverrouillage du systme de fichiers

Cette procdure prpare un systme de fichiers chiffrs en vue de son utilisation son
arrive destination.
Procdure
Encryption. Cliquez sur Unlock File System.
La bote de dialogue Unlock File System s'affiche.
3. Dans les champs de texte, indiquez la phrase de passe utilise pour verrouiller le
systme de fichiers.
4. Cliquez sur OK.
La bote de dialogue Enable File System Status s'affiche.
5. Cliquez sur Close pour quitter la bote de dialogue.
Si la phrase de passe n'est pas correcte, le systme de fichiers ne parvient pas
dmarrer et le systme signale l'erreur. Saisissez nouveau la phrase de passe
correcte, comme indiqu l'tape prcdente.
Modification de l'algorithme de chiffrement

Procdure
2. Accdez Data Management > File System et slectionnez l'onglet Encryption.
3. Pour modifier l'algorithme de chiffrement utilis pour chiffrer le systme Data Domain,
cliquez sur Change Algorithm.
La bote de dialogue Change Algorithm s'affiche. Les algorithmes de chiffrement pris
en charge sont les suivants :
l AES-128 CBC
l AES-256 CBC
l AES-128 GCM
l AES-256 GCM
4. Slectionnez un algorithme de chiffrement dans la liste droulante ou acceptez
l'algorithme par dfaut AES 256 bits (CBC).
L'algorithme AES 256 bits GCM (Galois/Counter Mode) est le plus scuris, mais il est
sensiblement plus lent que le mode CBC (Cipher Block Chaining).
Remarque
Pour rinitialiser l'algorithme sur la valeur par dfaut, soit AES 256 bits (CBC), cliquez
sur Reset to default.
5. Dterminez les donnes devant tre chiffres :

l Pour chiffrer des donnes existantes et de nouvelles donnes sur le systme,

slectionnez Apply to Existing data, Restart file system now et cliquez sur OK.
Les donnes existantes sont chiffres lors du premier cycle de nettoyage suivant le
redmarrage du systme de fichiers.
Remarque
Le chiffrement des donnes existantes peut prendre plus de temps qu'une opration
de nettoyage d'un systme de fichiers classique.
l Pour chiffrer uniquement de nouvelles donnes, slectionnez Restart file system
now et cliquez sur OK.
6. L'tat s'affiche. Au terme du processus, cliquez sur Close.
Remarque
Certaines applications peuvent s'interrompre pendant que le systme de fichiers est

en cours de redmarrage.
Modification de l'algorithme de chiffrement 197


CHAPITRE 7
Utilisation de DD Retention Lock
l propos de DD Retention Lock........................................................................... 200

l Protocoles d'accs aux donnes pris en charge...................................................202
l Activation de DD Retention Lock sur une MTree................................................... 204
l Contrle des fichiers verrouills pour rtention ct client...................................207
l Comportement du systme avec DD Retention Lock............................................ 213
Utilisation de DD Retention Lock 199

propos de DD Retention Lock

Lorsque les donnes sont verrouilles sur une MTree sur laquelle l'option logicielle DD
Retention Lock est active, DD Retention Lock contribue assurer le maintien de
l'intgrit des donnes : aucune donne verrouille ne peut tre remplace, modifie ni
supprime pendant une priode de rtention dfinie par l'utilisateur pouvant aller
jusqu' 70 ans.
Il existe deux ditions de DD Retention Lock :
l EMC Data Domain Retention Lock Governance Edition conserve les fonctions du
logiciel Data Domain Retention Lock avant la version DD OS 5.2. Vous pouvez utiliser
Data Domain Retention Lock Governance pour dfinir des rgles de rtention des
donnes qui doivent tre conserves pendant une dure dtermine pour respecter
les rgles de gouvernance informatiques internes mises en uvre par
l'administrateur systme.
l EMC Data Domain Retention Lock Compliance Edition vous permet de respecter les
exigences les plus strictes en matire de permanence des donnes imposes par les
normes rglementaires, comme la norme 17a-4 (f) de la SEC. Liste complte des
normes rglementaires :
n Rgle 1.31b de la CFTC
n 21 CFR Partie 11 de la FDA
n Loi Sarbanes-Oxley Act
n 98025 et 97-22 de l'IRS
n Norme ISO 15489-1
n MoREQ2010
Pour obtenir des informations sur la certification, consultez Compliance Assessments
- Summary and Conclusions EMC Data Domain Retention Lock Compliance Edition
l'adresse :
http://powerlink.emc.com/km/live1/en_US/Communications/Testimonial_Profile/
cohasset-associates_data-domain-retention-lock-compliance-ar.pdf
(La connexion est obligatoire.)
Le respect de ces normes garantit que les fichiers verrouills sur un systme
Data Domain l'aide du logiciel Data Domain Retention Lock Compliance Edition ne
pourront pas tre modifis ou dtruits avant l'expiration de la priode de rtention.
Data Domain Retention Lock Compliance Edition ncessite un responsable de la
scurit pour la mise en uvre des rgles. Un fichier log d'audit est la disposition
de l'administrateur ou du responsable de la scurit.
Chaque dition ncessite une licence de module complmentaire distincte, et il est
possible d'en utiliser une seule ou bien les deux dans un mme systme Data Domain.
Le protocole de verrouillage pour rtention est le mme pour les versions DD Retention
Lock Governance et Compliance Edition. Les diffrences d'utilisation rsultent du
comportement du systme avec DD Retention Lock Compliance Edition car ce dernier
impose des restrictions strictes afin de respecter les exigences de conformit. Pour
obtenir un aperu, consultez le document EMC Data Domain Retention Lock Software A
Detailed Review (livre blanc) disponible l'adresse :
http://powerlink.emc.com/km/live1/en_US/Offering_Technical/White_Paper/h10666-
data-domain-retention-lock-wp.pdf
(La connexion est obligatoire.)

DD Retention Lock Governance Edition ne ncessite pas un responsable de la scurit. Il

fournit un niveau plus lev de flexibilit pour la rtention des donnes archives sur des
systmes Data Domain.
En ce qui concerne les exigences de stockage pour la conformit des archives, les rgles
de la SEC imposent de stocker une copie spare des donnes verrouilles pour
rtention avec les mmes exigences en matire de rtention que l'original. Les fichiers
verrouills pour rtention peuvent tre rpliqus sur un autre systme Data Domain
l'aide du logiciel DD Replicator. Si un fichier verrouill pour rtention est rpliqu, il
demeure verrouill pour rtention sur le systme de destination, avec le mme niveau de
protection que le fichier source.
Les rubriques suivantes fournissent des Informations supplmentaires sur l'option
logicielle DD Retention Lock.
Protocole DD Retention Lock

Seuls les fichiers explicitement valids pour tre des fichiers verrouills pour rtention
sont verrouills pour rtention sur le systme Data Domain. Les fichiers destins tre
des fichiers verrouills pour rtention sont valids l'aide de commandes de fichiers
ct client mises lorsque DD Retention Lock Governance ou Compliance est activ sur la
MTree contenant les fichiers.
Remarque
Les environnements clients Linux, Unix et Windows sont pris en charge.
Les fichiers crits sur des partages ou exportations qui ne sont pas valids pour tre
conservs (mme si DD Retention Lock Governance ou Compliance est activ sur la MTree
contenant les fichiers) peuvent tre modifis ou supprims tout moment.
Le verrouillage pour rtention empche toute modification ou suppression des fichiers
faisant l'objet de la rtention directement partir des partages CIFS ou des exportations
NFS pendant la priode de rtention indique par une commande de mise jour atime
ct client. Certaines applications d'archivage et de sauvegarde peuvent mettre cette
commande lorsqu'elles sont correctement configures. Les applications ou utilitaires qui
n'mettent pas cette commande ne peuvent pas verrouiller des fichiers l'aide de DD
Retention Lock.
Les fichiers verrouills pour rtention sont toujours protgs contre toute modification ou
suppression prmature, mme si le verrouillage pour rtention est ensuite dsactiv ou
si la licence de verrouillage pour rtention n'est plus valide.
Vous ne pouvez donc ni renommer ni supprimer les dossiers ou rpertoires qui ne sont
pas vides dans la MTree pour laquelle le verrouillage pour rtention est activ. Toutefois,
vous pouvez renommer ou supprimer des dossiers ou rpertoires vides et en crer de
nouveaux.
La priode de rtention d'un fichier verrouill pour rtention peut tre allonge, (mais pas
courte) en mettant jour le paramtre atime du fichier.
Qu'il s'agisse de DD Retention Lock Governance ou de DD Retention Lock Compliance,
une fois que la priode de rtention d'un fichier expire, le fichier peut tre supprim
l'aide d'une commande, d'un script ou d'une application ct client. Toutefois, le fichier
ne peut pas tre modifi mme aprs l'expiration de la priode de rtention de ce fichier.
Le systme Data Domain ne supprime jamais automatiquement un fichier lorsque sa
priode de rtention arrive expiration.
Flux de DD Retention Lock

Le flux gnral des activits avec DD Retention Lock est le suivant :
Protocole DD Retention Lock 201

1. Activez le verrouillage pour rtention DD Retention Lock Governance ou Compliance

sur les MTrees l'aide des commandes de DD System Manager ou de DD OS mises
par la console du systme.
2. Validez les fichiers devant tre verrouills pour rtention sur le systme Data Domain
l'aide des commandes ct client mises par une application de sauvegarde ou
d'archivage correctement configure, manuellement ou l'aide de scripts.
Remarque
Il se peut que les clients Windows doivent tlcharger des utilitaires logiciels pour la
compatibilit avec DD OS.
3. ventuellement, prolongez la dure de rtention des fichiers l'aide de commandes

ct client.
4. ventuellement, supprimez les fichiers dont les priodes de rtention sont arrives
expiration l'aide de commandes ct client.
Protocoles d'accs aux donnes pris en charge

DD Retention Lock est compatible avec les protocoles non rinscriptibles WORM (Write-
Once-Read-Many), bass sur NAS et standard dans le secteur, et l'intgration est
qualifie avec les applications d'archivage telles que Symantec Enterprise Vault, EMC
SourceOne, EMC Cloud Tiering Appliance, EMC DiskXtender, etc. Les clients qui utilisent
des applications de sauvegarde telles que CommVault peuvent galement dvelopper
des scripts personnaliss pour utiliser l'option logicielle EMC Data Domain Retention
Lock.
Pour vrifier si une application d'archivage est teste et certifie pour DD Retention Lock,
consultez le document EMC Data Domain Archive Application Compatibility Guide.
La prise en charge des protocoles du logiciel DD Retention Lock est la suivante :
l NFS est pris en charge par DD Retention Lock Governance et par DD Retention Lock
Compliance.
l CIFS est pris en charge par DD Retention Lock Governance et par DD Retention Lock
Compliance.
l La librairie de bandes virtuelle est prise en charge par DD Retention Lock Governance,
mais pas par DD Retention Lock Compliance.

Remarque
Les bandes virtuelles, ici appeles bandes, sont reprsentes sous forme de fichiers
dans le systme de fichiers Data Domain.
n Lorsque vous crez un pool de stockage (une collection de bandes mappe un
rpertoire dans le systme de fichiers), vous crez une MTree, sauf si vous
choisissez spcifiquement de crer l'ancien style de pool de rpertoires (pour la
compatibilit descendante). Vous pouvez galement convertir les pools de
stockage crs avant DD OS 5.3 en MTrees. Ces MTrees peuvent tre verrouilles
pour rtention et rpliques.
n Vous pouvez verrouiller pour rtention une ou plusieurs bandes l'aide de la
commande vtl tape modify, dcrite dans le Guide de rfrence des
La commande mtree retention-lock revertpath peut tre utilise pour
inverser l'tat de verrouillage pour rtention des bandes verrouilles avec la
commande vtl tape modify. Une fois la bande dverrouille, des mises
jour peuvent y tre apportes. L'tat dverrouill ne sera pas visible via DD
System Manager ou l'interface de ligne de commande tant que le service VTL
n'aura pas t dsactiv, puis activ ; cependant, les mises jour seront
appliques la bande dverrouille. Cette fonction est rserve DD Retention
Lock Governance Edition.
n La dure de rtention des bandes peut tre affiche l'aide de la commande vtl
tape show avec l'argument time-display retention.
n Vous pouvez verrouiller une bande individuelle pour rtention l'aide de DD
System Manager.
Protocoles d'accs aux donnes pris en charge 203

l DD Boost n'est pris en charge ni avec DD Retention Lock Governance, ni avec DD

Retention Lock Compliance.
Actuellement, le logiciel EMC DD Retention Lock n'est pas intgr avec le protocole
DD Boost. Si les scripts ct client sont utiliss pour verrouiller pour rtention des
fichiers de sauvegarde ou des images de sauvegarde, et si une application de
sauvegarde (Symantec NetBackup, par exemple) est galement utilise sur le
systme via DD Boost, n'oubliez pas que l'application de sauvegarde ne partage pas
le contexte des scripts ct client. Donc, lorsqu'une application de sauvegarde tente
de faire expirer ou de supprimer des fichiers qui taient verrouills pour rtention par
le biais de scripts ct client, l'espace n'est pas libr sur le systme
EMC Data Domain.
Data Domain recommande aux administrateurs de modifier leur rgle relative la
priode de rtention afin de l'aligner sur la dure de verrouillage pour rtention. Ceci
s'applique toutes les applications de sauvegarde intgres avec DD Boost :
Avamar, Symantec NetBackup, Symantec Backup Exec, EMC NetWorker, etc.
Activation de DD Retention Lock sur une MTree

Seuls les fichiers se trouvant dans des MTrees pour lesquelles DD Retention Lock
Governance ou Compliance a t activ peuvent tre verrouills pour rtention.
Les MTrees pour lesquelles DD Retention Lock Compliance a t activ ne peuvent pas
tre converties en MTrees DD Retention Lock Governance, et inversement.
Les procdures qui suivent dcrivent la procdure d'activation de DD Retention Lock
Governance ou de DD Retention Lock Compliance pour des MTrees.
Activation de DD Retention Lock Governance sur une MTree

Suivez les tapes ci-dessous pour ajouter une licence DD Retention Lock Governance
un systme, puis activez DD Retention Lock Governance sur une ou plusieurs MTrees.
Procdure
1. Connectez-vous DD System Manager.
La fentre DD System Manager s'affiche et indique DD Network dans le volet de
navigation.
2. Slectionnez un systme Data Domain.
Dans le volet de navigation, dveloppez DD Network et slectionnez un systme.
3. Ajoutez la licence DD Retention Lock Governance si elle n'est pas prsente.
Cliquez sur les onglets System Settings > Licenses. Si RETENTION-LOCK-
GOVERNANCE n'apparat pas dans la liste, ajoutez-le de la manire suivante :
a. Sur le panneau Licensed Features, cliquez sur Add. La bote de dialogue Add
License Key s'affiche.
b. Dans la zone de texte License Key, saisissez la cl de licence.
Remarque
Les cls de licence ne sont pas sensibles aux majuscules/minuscules. Incluez les
traits d'union lors de la saisie des cls.
c. Cliquez sur OK. La licence ajoute s'affiche dans la liste des licences.
4. Slectionnez une MTree pour le verrouillage pour rtention.

Cliquez sur l'onglet Data Management > MTree, puis cochez la case en regard de la
MTree utiliser pour le verrouillage pour rtention. (Vous pouvez galement crer une
MTree vide et lui ajouter des fichiers par la suite.)
5. Affichez les informations relatives la MTree que vous avez slectionne.
Cliquez sur l'onglet MTree Summary.
6. Affichez la bote de dialogue Modify Retention Lock de la MTree.
Faites dfiler l'cran jusqu' Retention Lock et cliquez sur Edit dans la zone Retention
Lock. La bote de dialogue s'affiche.
7. Activez DD Retention Lock Governance sur la MTree et modifiez les priodes de
rtention minimale et maximale par dfaut pour la MTree, le cas chant.
Excutez les actions suivantes dans la bote de dialogue Modify Retention Lock :
a. Cochez la case Enable pour activer DD Retention Lock Governance sur la MTree.
b. Pour modifier la priode de rtention minimale ou maximale d'une MTree, accdez
au volet Retention Period et modifiez la priode minimale ou maximale :
Saisissez un nombre pour l'intervalle dans la zone de texte (par exemple, 5 ou 14).
Dans la liste droulante, slectionnez un intervalle (en minutes, heures, jours,
annes).
Remarque
La spcification d'une priode de rtention minimale de moins de 12 heures, ou

d'une priode de rtention maximale de plus de 70 ans, entrane une erreur.
c. Cliquez sur OK pour enregistrer vos paramtres.

Aprs avoir ferm la bote de dialogue Modify Retention Lock, des informations sur
la MTree mise jour s'affichent.
8. Vrifiez les informations sur le verrouillage pour rtention de cette MTree.
Examinez les champs de verrouillage pour rtention suivants :
l En haut :
n Le champ Status indique l'accs en lecture/criture d'une MTree et le type de
verrouillage pour rtention sur la MTree. Il prcise galement si le verrouillage
pour rtention est activ ou dsactiv.
l En bas :
n Le champ Status indique si le verrouillage pour rtention est activ pour cette
MTree.
n Le champ Retention Period indique les priodes de rtention minimale et
maximale d'une MTree. Les priodes de rtention dfinies pour un fichier dans
une MTree doivent tre suprieures ou gales la priode de rtention
minimale, et infrieures ou gales la priode de rtention maximale.
n Le champ UUID est un numro d'identification unique gnr pour la MTree.
Rptez les tapes 4 8 pour activer des MTrees supplmentaires.
Remarque
Pour vrifier les paramtres de configuration du verrouillage pour rtention d'une

MTree, slectionnez la MTree dans le volet de navigation, puis cliquez sur l'onglet
Summary.
Activation de DD Retention Lock Governance sur une MTree 205

9. Lorsque vous avez termin, quittez DD System Manager.

efectuer
Fichiers verrouills pour rtention dans une MTree pour laquelle le verrouillage pour
rtention a t activ.
Activation de DD Retention Lock Compliance sur une MTree

Suivez la procdure ci-dessous pour ajouter une licence DD Retention Lock Compliance
un systme, installer un administrateur systme et un ou plusieurs responsables de la
scurit, configurer le systme et lui permettre d'utiliser le logiciel DD Retention Lock
Compliance, puis activer DD Retention Lock Compliance sur une ou plusieurs MTrees.
Remarque
Pour DD OS 5.5, DD System Manager ne prend pas en charge DD Retention Lock

Compliance.
Procdure
1. Ajoutez la licence DD Retention Lock Compliance sur le systme, si elle n'est pas
prsente.
a. Tout d'abord, vrifiez que la licence est dj installe.
license show
b. Si la fonction RETENTION-LOCK-COMPLIANCE ne s'affiche pas, installez la licence.
license addlicense-key
Remarque
Les cls de licence sont sensibles aux majuscules/minuscules. Incluez les traits
d'union lors de la saisie des cls.
2. Configurez un ou plusieurs comptes utilisateur de responsable de la scurit selon les

rgles de contrle d'accs bas sur les rles (RBAC).
a. Dans le rle sysadmin, ajoutez un compte de responsable de la scurit.
user addutilisateurrole security
b. Activez l'autorisation du responsable de la scurit.
3. Configurez et activez le systme pour qu'il puisse utiliser DD Retention Lock
Compliance.
Remarque
L'activation de DD Retention Lock Compliance applique de nombreuses restrictions

l'accs de bas niveau aux fonctions du systme utilises lors du dpannage. Une fois
que DD Retention Lock Compliance est activ, le seul moyen de le dsactiver consiste
entirement initialiser et recharger le systme, ce qui a pour effet de dtruire toutes
les donnes du systme.
a. Configurez le systme pour qu'il utilise DD Retention Lock Compliance.

system retention-lock compliance configure
Le systme redmarre automatiquement.

b. Une fois le processus de redmarrage termin, activez DD Retention Lock

Compliance sur le systme.
system retention-lock compliance enable
4. Activez Compliance sur la MTree qui contiendra les fichiers verrouills pour rtention.
mtree retention-lock enable mode compliance mtreemtree-path
Remarque
Compliance ne peut pas tre activ sur une sauvegarde, des MTrees d'units de
stockage DD Boost ou des MTrees de pool.
5. Pour modifier les priodes minimale et maximale de verrouillage pour rtention d'une
MTree pour laquelle Compliance a t activ, entrez les commandes suivantes avec
l'autorisation du responsable de la scurit.
mtree retention-lock set min-retention-
periodperiodmtreemtree-path
mtree retention-lock set max-retention-
periodperiodmtreemtree-path
Remarque
La spcification d'une priode de rtention minimale de moins de 12 heures, ou

d'une priode de rtention maximale de plus de 70 ans, entrane une erreur.
Rptez les tapes 4 et 5 pour activer des MTrees supplmentaires.

efectuer
Fichiers verrouills pour rtention dans une MTree pour laquelle le verrouillage pour
rtention a t activ.
Contrle des fichiers verrouills pour rtention ct client

Cette section dcrit l'interface de commande cliente de DD Retention Lock servant
verrouiller des fichiers stocks sur les systmes EMC Data Domain. Les commandes
clientes sont les mmes pour DD Retention Lock Governance et pour DD Retention Lock
Compliance Les environnements clients Linux, Unix et Windows sont pris en charge ;
cependant, les clients Windows peuvent ncessiter le tlchargement d'utilitaires
comportant des commandes de verrouillage des fichiers.
Remarque
Si votre application prend dj en charge la norme WORM du secteur, crire un fichier

WORM dans une MTree pour laquelle DD Retention Lock Governance ou Compliance a t
activ a pour effet de verrouiller le fichier dans le systme Data Domain. La dure de
rtention dans l'application doit tre conforme aux paramtres de DD Retention Lock.
Vous n'avez pas besoin d'utiliser les commandes dcrites dans cette section. Pour
vrifier si une application est teste et certifie pour DD Retention Lock, consultez le
document EMC Data Domain Archive Application Compatibility Guide.
Contrle des fichiers verrouills pour rtention ct client 207

Remarque
Certains ordinateurs clients qui utilisent NFS, mais qui excutent un systme
d'exploitation d'ancienne gnration, ne peuvent pas dfinir une dure de rtention
ultrieure 2038. Le protocole NFS n'impose pas la limite de 2038 et permet de spcifier
des priodes allant jusqu'en 2106. Par ailleurs, DD OS n'applique pas la limite de 2038.
Les commandes ct client servent grer le verrouillage pour rtention de fichiers

individuels. Ces commandes s'appliquent tous les systmes Data Domain compatibles
avec le verrouillage pour rtention et doivent tre mises en plus de la dfinition et de la
configuration du logiciel DD Retention Lock sur le systme Data Domain.
Outils requis pour les clients Windows
Vous avez besoin de la commande touch.exe pour excuter un verrouillage pour
rtention partir d'un client bas sur Windows.
Pour obtenir cette commande, tlchargez et installez les utilitaires pour applications
bases sur Linux/Unix en fonction de votre version de Windows. EMC recommande ces
utilitaires et ces derniers doivent tre utiliss en fonction de l'environnement du client.
Remarque
La commande touch pour Windows peut avoir un format diffrent de celui des exemples
Linux prsents dans ce chapitre.
l Pour Windows 8, Windows 7, Windows Server 2008, Windows Vista,
Windows Server 2003 et Windows XP :
http://sourceforge.net/projects/unxutils/files/latest
l Pour Windows Server 2008, Windows Vista Enterprise, Windows Vista Enterprise
dition 64 bits, Windows Vista SP1, Windows Vista Ultimate et
Windows Vista Ultimate dition 64 bits :
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=23754
l Pour Windows Server 2003 SP1 et Windows Server 2003 R2 :
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=20983
Suivez les instructions d'installation fournies et dfinissez le chemin de recherche

comme il convient sur l'ordinateur client.
Accs client aux fichiers du systme Data Domain
Une fois qu'une MTree a t active pour DD Retention Lock Governance ou Compliance,
vous pouvez :
l Crer un partage CIFS bas sur cette MTree. Ce partage CIFS peut tre utilis sur une
machine client.
l Crer un montage NFS d'une MTree et accder ses fichiers partir du point de
montage NFS sur un ordinateur client.
Remarque
l Les commandes rpertories dans cette section doivent tre utilises uniquement
sur le client. Elles ne peuvent pas tre mises par le biais de DD System Manager ou
de l'interface de ligne de commande.
l La syntaxe de la commande peut varier lgrement en fonction de l'utilitaire que vous
utilisez.

Les rubriques suivantes dcrivent la faon de grer le contrle de fichier de verrouillage

pour rtention ct client.
Dfinition du verrouillage pour rtention sur un fichier

Pour verrouiller un fichier pour rtention, modifiez la dernire heure d'accs (atime) au
fichier en choisissant l'heure de rtention voulue du fichier, c'est--dire l'heure laquelle
le fichier peut tre supprim. Cette opration est gnralement effectue par l'application
d'archivage. Toutes les applications d'archivage qualifies aujourd'hui sur des systmes
Data Domain (comme l'indique le document EMC Data Domain Archive Application
Compatibility Guide) respectent le protocole de verrouillage de base prsent ici.
La future valeur atime que vous dfinissez doit respecter les priodes de rtention
minimale et maximale de la MTree du fichier (en tant que dcalages par rapport l'heure
actuelle), comme illustr sur la figure suivante.
la Figure 6 Valeurs atimes valides et non valides pour les fichiers avec verrouillage pour rtention
Remarque
Certains ordinateurs clients qui utilisent NFS, mais qui excutent un systme
d'exploitation d'ancienne gnration, ne peuvent pas dfinir une dure de rtention
ultrieure 2038. Le protocole NFS n'impose pas la limite de 2038 et permet de spcifier
des priodes allant jusqu'en 2106. Par ailleurs, DD OS n'applique pas la limite de 2038.
Les erreurs sont des erreurs de type refus d'autorisation (appeles EACCESS, erreurs
POSIX standard). Elles sont renvoyes au script ou l'application d'archivage dfinissant
le paramtre atime.
Dfinition du verrouillage pour rtention sur un fichier 209

Remarque
Un fichier doit tre intgralement crit sur le systme Data Domain avant d'tre valid
pour devenir un fichier Retention-Locked.
La commande suivante peut tre utilise sur les clients pour dfinir la valeur atime :
touch -a -t [atime] [filename]
Format de la valeur atime :
[[AA] [AA] MLJJhhmm. ss]
Par exemple, supposons que la date et l'heure actuelles soient 13h00 le 18 janvier 2012
(soit 201201181300) et que la priode de rtention minimale soit de 12 heures. L'ajout
de la priode de rtention minimale de 12 heures la date et l'heure prcdemment
indiques produit une valeur de 201201190100. Donc, si la valeur atime d'un fichier est
dfinie sur une valeur suprieure 201201190100, ce fichier devient verrouill pour
rtention.
La commande
ClientOS# touch -a -t 201412312230 SavedData.dat
verrouille le fichier SavedData.dat jusqu' 22h30 le 31 dcembre 2014.
Extension du verrouillage pour rtention d'un fichier

Pour tendre la dure de rtension d'un fichier Retention-Locked, dfinissez le paramtre
atime du fichier sur une valeur suprieure la valeur atime actuelle du fichier mais
infrieure la priode de rtention maximale de la MTree du fichier (en tant que dcalage
par rapport l'heure actuelle), comme illustr dans la figure suivante.

la Figure 7 Valeurs atimes valides et non valides pour l'extension du verrouillage pour rtention
d'un fichier
Si, par exemple, vous remplacez la valeur atime 201412312230 par 202012121230
l'aide de la commande
, le fichier sera verrouill jusqu' 12:30 le 12 dcembre 2020.
Remarque
Certains ordinateurs clients qui utilisent le protocole NFS, mais qui excutent un systme
d'exploitation trs ancien, ne peuvent pas dfinir de dure de rtention ultrieure
2038. Le protocole NFS n'impose pas la limite de 2038 et permet de spcifier des
priodes allant jusqu'en 2106. Par ailleurs, DD OS n'applique pas la limite de 2038.
Les erreurs sont des erreurs de type refus d'autorisation (appeles EACCESS, erreurs
POSIX standard). Elles sont renvoyes au script ou l'application d'archivage dfinissant
le paramtre atime.
Extension du verrouillage pour rtention d'un fichier 211

Identification d'un fichier Retention-Locked

La valeur atime d'un fichier Retention-Locked est son heure de rtention. Pour dterminer
si un fichier est verrouill pour rtention, essayez de dfinir le paramtre atime du fichier
sur une valeur antrieure sa valeur atime actuelle. Cette action choue et renvoie une
erreur de type autorisation refuse si, et seulement si, le fichier est de type Retention-
Locked.
En premier lieu, indiquez la valeur atime actuelle. Ensuite, excutez la commande touch
avec une valeur atime antrieure en utilisant les commandes suivantes :
ls -l --time=atime [filename]
touch -a -t [atime] [filename]
L'exemple suivant prsente la squence de commandes :
ClientOS# ls -l --time=atime SavedData.dat
202012121230
Si le paramtre atime de SavedData.dat est 202012121230 (00h30 le 12 dcembre

2020) et que la commande touch indique une valeur atime antrieure, 202012111230
(00h30 le 11 dcembre 2020), la commande touch choue, ce qui indique que
SavedData.dat est verrouill pour rtention.
Remarque
Les versions d'Unix ne prennent pas toutes en charge l'option --time=atime.
Spcification d'un rpertoire et intervention sur ces seuls fichiers

Dans cette procdure de routine, root directory to start from contient les fichiers sur
lesquels vous souhaitez modifier les heures d'accs l'aide de cette commande du
systme client :
find [root directory to start from] -exec touch -a -t
[expiration time] {} \;
Exemple :
ClientOS# find [/backup/data1/] -exec touch -a -t 202012121230 {} \;
Lecture d'une liste de fichiers et intervention sur ces seuls fichiers

Dans cette procdure de routine, name of file list est le nom d'un fichier texte qui contient
les noms des fichiers dont vous souhaitez modifier les heures d'accs. Chaque ligne
contient le nom d'un fichier. Voici la syntaxe d'une commande du systme client :
touch -a -t [heure d'expiration] 'cat [nom de la liste de
fichiers]'
Exemple :
ClientOS# touch -a -t 202012121230 cat /backup/data1/filelist.txt
Suppression ou expiration d'un fichier

Vous pouvez supprimer ou faire expirer un fichier dont le verrouillage pour rtention a
expir en utilisant une application cliente. Vous pouvez galement supprimer un fichier
l'aide d'une commande de suppression de fichier classique.
Provoquer l'expiration d'un fichier l'aide d'une application rend ce fichier inaccessible
l'application. L'opration d'expiration peut ou non supprimer rellement le fichier du

systme Data Domain. S'il n'est pas supprim, l'application propose souvent une
opration de suppression distincte.
Remarque
Si la priode de rtention du fichier verrouill pour rtention n'est pas arrive

expiration, l'opration de suppression provoque une erreur d'autorisation refuse.
Vous devez disposer des droits d'accs appropris pour supprimer le fichier,
indpendamment du logiciel DD Retention Lock.
Utilisation de ctime ou mtime sur des fichiers Retention-Locked

ctime
ctime correspond l'heure du dernier changement de mtadonnes d'un fichier. Il est
dfini sur l'heure actuelle lorsque l'un des vnements suivants se produit :
l Un fichier non Retention-Locked est verrouill pour rtention.
l La dure de rtention d'un fichier Retention-Locked est tendue.
l Un fichier Retention-Locked est annul.
mtime
mtime correspond l'heure de la dernire modification d'un fichier. Il est modifi
uniquement lorsque le contenu du fichier change. Donc, la valeur mtime d'un fichier
Retention-Locked ne peut pas tre modifie.
Comportement du systme avec DD Retention Lock

Les questions relatives au comportement du systme sont prsentes sparment pour
DD Retention Lock Governance et pour DD Retention Lock Compliance dans les sections
suivantes.
DD Retention Lock Governance

Certaines commandes de DD OS se comportent diffremment avec DD Retention Lock
Governance. Les sections suivantes dcrivent les diffrences affectant chacune d'elles.
Rplication
La rplication de collection, la rplication de MTree et la rplication de rpertoire
rpliquent l'tat verrouill ou dverrouill des fichiers. Autrement dit, les fichiers
verrouills pour rtention avec Governance sur la source sont verrouills pour rtention
avec Governance sur la destination et ont le mme niveau de protection. Pour la
rplication, les systmes source et de destination doivent tous deux disposer d'une
licence DD Retention Lock Governance installe.
La rplication est prise en charge entre des systmes qui :
l Excutent de la mme version majeure de DD OS (par exemple, les deux systmes
excutent DD OS 5.5.x.x).
l Excutent des versions de DD OS comprises dans les deux versions suprieures ou
infrieures conscutives (par exemple, 5.3.x.x vers 5.5.x.x ou 5.5.x.x vers 5.3.x.x). La
rplication entre versions est uniquement prise en charge pour la rplication de
rpertoire et la rplication de MTree.
Remarque
La rplication de MTree n'est pas prise en charge sur DD OS v5.0 et version infrieure.
Utilisation de ctime ou mtime sur des fichiers Retention-Locked 213

Notez que :
l La rplication de collection et la rplication de MTree rpliquent les priodes de
rtention minimale et maximale configures sur les MTrees sur le systme de
destination.
l La rplication de rpertoire ne rplique pas les priodes de rtention minimale et
maximale sur le systme de destination.
La procdure de configuration et d'utilisation de la rplication de collection, de MTree et
de rpertoire est la mme que pour les systmes Data Domain qui ne possdent pas de
licence DD Retention Lock Governance.
Resynchronisation de la rplication
La commande replication resyncdestination tente de synchroniser la destination
avec la source lorsque le contexte de rplication de MTree ou de rpertoire est dtruit
entre les systmes de destination et source. Cette commande ne peut pas tre utilise
avec la rplication de collection. Notez que :
l Si la MTree ou le rpertoire de destination contient des fichiers verrouills pour
rtention qui n'existent pas sur la source, la resynchronisation choue.
l Si le verrouillage pour rtention est activ sur le rpertoire de destination, mais pas
sur le rpertoire source, la resynchronisation d'une rplication de rpertoire choue.
l Dans le cas d'une rplication de MTree, la resynchronisation russit si le verrouillage
pour rtention n'est pas activ pour la MTree source alors qu'il l'est pour la MTree de
destination, ou inversement, du moment que la MTree de destination ne contient pas
de fichier verrouill pour rtention absent de la source.
Fastcopy
Lorsque la commande filesys fastcopy sourcesrcdestinationdest s'excute
sur un systme comportant une MTree pour laquelle DD Retention Lock Governance a t
active, elle ne copie pas l'tat (verrouill ou dverrouill) des fichiers. Les fichiers
verrouills pour rtention sur la source ne sont pas verrouills pour rtention sur la
destination.
Si vous tentez une Fastcopy vers une destination comportant des fichiers verrouills pour
rtention, l'opration Fastcopy s'interrompt lorsqu'elle rencontre des fichiers verrouills
pour rtention sur la destination.
Filesys Destroy
Lorsque filesys destroy s'excute sur un systme comportant une MTree pour
laquelle DD Retention Lock Governance est activ :
l Toutes les donnes sont dtruites, y compris les donnes verrouilles pour rtention.
l Les valeurs par dfaut de toutes les options filesys sont rtablies. Cela signifie
que le verrouillage pour rtention est dsactiv et que les valeurs par dfaut des
priodes de rtention minimale et maximale sont rtablies sur le systme de fichiers
nouvellement cr.
Remarque
Cette commande n'est pas autorise lorsque DD Retention Lock Compliance est activ
sur le systme.

Suppression d'une MTree

Lorsque la commande mtree delete mtree-path tente de supprimer une MTree sur
laquelle DD Retention Lock Governance est activ (ou a t prcdemment activ) et qui
contient actuellement des donnes, la commande renvoie une erreur.
Remarque
Le comportement de mtree delete est identique celui d'une commande destine

supprimer un rpertoire. Une MTree pour laquelle le verrouillage pour rtention est activ
(ou a t prcdemment activ) ne peut tre supprime que si elle est vide.
DD Retention Lock Compliance

Certaines commandes de DD OS se comportent diffremment lorsque vous utilisez DD
Retention Lock Compliance. Les sections suivantes dcrivent ces diffrences entre les
deux versions.
Rplication
Dans DD OS 5.4, une MTree pour laquelle Retention Lock Compliance est activ peut
uniquement tre rplique par l'intermdiaire de la rplication de MTree et de collection.
La rplication de rpertoire n'est pas prise en charge.
La rplication de MTree et de collection rplique l'tat verrouill ou dverrouill des
fichiers. Les fichiers verrouills pour rtention avec Compliance sur la source sont
verrouills pour rtention avec Compliance sur la destination et ont le mme niveau de
protection. Les priodes de rtention minimale et maximale configures sur les MTrees
sont rpliques sur le systme de destination.
Pour effectuer la rplication de collection, le mme utilisateur responsable de la scurit
doit tre prsent sur les systmes source et de destination avant le dbut de la
rplication sur le systme de destination, et ensuite pendant la dure de vie de la paire
source/rplica.
Resynchronisation de la rplication
La commande replication resyncdestination peut tre utilise avec la rplication
de MTree, mais pas avec la rplication de collection.
l Si la MTree de destination contient des fichiers verrouills pour rtention qui
n'existent pas sur la source, la resynchronisation choue.
l Les MTrees source et de destination doivent tre actives pour Retention Lock
Compliance, faute de quoi la resynchronisation choue.
Procdures de rplication.
Les rubriques suivantes dcrivent les procdures de rplication de collection et de MTree
prises en charge pour Retention Lock Compliance.
Remarque
Pour une description complte des commandes auxquelles font rfrence les rubriques
suivantes, consultez le Guide de rfrence des commandes d'EMC DD OS.
Rplication d'une MTree : topologie un vers un

Avant de commencer
Activez DD Retention Lock sur une MTree et configurez le contrle des fichiers de
verrouillage pour rtention ct client avant la rplication.
DD Retention Lock Compliance 215

Cette procdure explique la procdure de rplication d'une MTree sur laquelle Retention
Lock Compliance a t activ d'un systme source vers un systme de destination.
Procdure
1. Jusqu' ce que vous receviez une instruction contraire, procdez comme suit sur le
systme de destination uniquement.
prsente.
license show
Remarque

Compliance.
Remarque


5. Crez un contexte de rplication.
replication add source mtree://source-system-name/data/col1/
mtree-namedestination mtree://destination-system-name/data/
col1/mtree-name
6. Appliquez la procdure suivante sur le systme source uniquement.


col1/mtree-name
8. Initialisez le contexte de rplication.
replication initialize mtree://destination-system-name/data/
col1/mtree-name
9. Confirmez que la rplication est termine.
replication status mtree://destination-system-name/data/
col1/mtree-namedetailed
Cette commande indique 0 octet prcompress restant une fois la rplication
termine.
Rplication d'une MTree Topologie un vers plusieurs

Avant de commencer
Activez DD Retention Lock Compliance sur une MTree et configurez le contrle des
fichiers de verrouillage pour rtention ct client avant la rplication.
Cette procdure explique la procdure de rplication d'une MTree pour laquelle Retention
Lock Compliance a t activ d'un systme source unique vers plusieurs systmes de
destination.
Procdure
prsente.
license show
Remarque

Compliance.

Remarque


col1/mtree-name
7. Crez un contexte de rplication pour chaque systme de destination.
col1/mtree-name
8. Initialisez le contexte de rplication pour chaque MTree du systme de destination.
replication initialize mtree://destination-system-name/data/
col1/mtree-name
9. Assurez-vous que la rplication est termine pour chaque systme de destination.
termine.
Ajout d'une protection Retention Lock Compliance une paire de

rplication de MTree existante
La rplication des MTrees activs pour Retention Lock Compliance a t introduite avec
DD OS 5.3. Cette procdure explique comment ajouter une protection DD Retention Lock
Compliance une paire de rplication de MTrees existante pour laquelle le verrouillage
pour rtention n'est pas activ.
Procdure
1. Jusqu' ce que vous receviez une instruction contraire, appliquez la procdure
suivante aux systmes source et de destination.
navigation.


Remarque
5. Brisez le contexte de MTree actuel sur la paire de rplication.
replication break mtree://destination-system-name/data/col1/
mtree-name
6. Crez le nouveau contexte de rplication.
col1/mtree-name
8. Slectionnez une MTree pour le verrouillage pour rtention.
Cliquez sur l'onglet Data Management > MTree, puis cochez la case en regard de la
MTree utiliser pour le verrouillage pour rtention. (Vous pouvez galement crer une
MTree vide et lui ajouter des fichiers par la suite.)
9. Affichez les informations relatives la MTree que vous avez slectionne.
Cliquez sur l'onglet MTree Summary.
10.Verrouillez les fichiers dans la MTree pour laquelle Compliance a t activ.
11.Assurez-vous que les MTrees source et de destination (rplica) sont identiques.
replication resync mtree://destination-system-name/data/
col1/mtree-name
12.Vrifiez la progression de la resynchronisation.
replication watch mtree://destination-system-name/data/col1/
mtree-name
13.Confirmez que la rplication est termine.
termine.
Conversion d'une paire de rplication de collection en paires de

rplication de MTree
Cette procdure est destine aux clients ayant utilis la rplication de collection sous DD
Retention Lock Compliance dans DD OS 5.2 et qui souhaitent mettre niveau, vers des
paires de rplication de MTree, les MTrees pour lesquelles Compliance a t activ dans
les paires de rplication de collection.

Procdure
1. Sur le systme source uniquement :
a. Crez un snapshot pour chaque MTree pour laquelle Retention Lock Compliance a
t activ.
snapshot createsnapshot-name /data/col1/mtree-name
b. Synchronisez la paire de rplication de collection.
replication sync col://destination-system-name
c. Confirmez que la rplication est termine.
replication status col://destination-system-namedetailed
termine.
d. Affichez les informations relatives au snapshot pour chaque MTree pour laquelle
Retention Lock Compliance a t activ.
snapshot list mtree /data/col1/mtree-name
Notez les noms des snapshots pour une utilisation ultrieure.
2. Sur le systme de destination uniquement :
a. Confirmez que la rplication est termine.
termine.
b. Affichez chaque snapshot de MTree rpliqu sur le systme de destination.
c. Assurez -vous que tous les snapshots de MTrees Retention Lock Compliance ont
t rpliqus en comparant les noms des snapshots gnrs ici ceux produits
sur le systme source.
3. Sur les systmes source et de destination :
a. Dsactivez le systme de fichiers.
filesys disable
b. Brisez le contexte de rplication de collection.
replication break col://destination-system-name
c. Activez le systme de fichiers. (L'autorisation du responsable de la scurit peut
tre ncessaire)
filesys enable
d. Ajoutez un contexte de rplication pour chaque MTree pour laquelle Retention
Lock Compliance a t activ.
replication add source mtree://source-system-name/data/
col1/mtree-namedestination mtree://destination-system-
name/data/col1/mtree-name
Remarque
Les noms des MTrees source et de destination doivent tre identiques.

4. Sur le systme source uniquement :

a. Assurez -vous que les MTrees source et de destination sont identiques.
replication resync mtree://destination-system-name
b. Vrifiez la progression de la resynchronisation.
replication watchdestination
c. Confirmez que la rplication est termine.
termine.
Excution de la rplication de collection

Cette procdure dcrit la procdure de rplication de /data/col1 d'un systme source
vers un systme de destination sur lesquels Compliance est activ.
Remarque
Pour la rplication de collection, le mme compte de responsable de la scurit doit tre

utilis sur les systmes source et de destination.
Procdure
systme source uniquement.
navigation.
Remarque
5. Crez le contexte de rplication.
replication add source col://source-system-name destination
col://destination-system-name
7. Dtruisez le systme de fichiers.

filesys destroy
navigation.
10.Crez un systme de fichiers, mais ne l'activez pas.
filesys create
11.Crez le contexte de rplication.
replication add source col://source-system-name destination
col://destination-system-name
12.Configurez et activez le systme pour qu'il utilise DD Retention Lock Compliance.
(Le systme redmarre automatiquement et excute la commande system
retention-lock compliance enable.)
13.Appliquez la procdure suivante sur le systme source uniquement.
14.Initialisez le contexte de rplication.
replication initialize source col://source-system-
namedestination col://destination-system-name
15.Confirmez que la rplication est termine.
replication status col://destination-system-namedetailed
termine.
Ajout d'une protection Retention Lock Compliance une paire de

rplication de collection existante
Cette procdure dcrit la procdure d'ajout d'une protection DD Retention Lock
Compliance une paire de rplication de collection cre sans que DD Retention Lock
Compliance ne soit activ sur les systmes source et de destination.
Procdure
suivante aux systmes source et de destination.
2. Dsactivez la rplication.
replication disable col://destination-system-name
navigation.
suivante au systme source.
6. Configurez et activez le systme pour qu'il utilise DD Retention Lock Compliance.

(Le systme redmarre automatiquement en excutant la commande system

7. Activez le contexte de rplication.
replication enable col://destination-system-name
suivante au systme de destination.
9. Configurez et activez le systme pour qu'il utilise DD Retention Lock Compliance.
(Le systme redmarre automatiquement en excutant la commande system
10.Activez le contexte de rplication.
replication enable col://destination-system-name
Fastcopy
Lorsque la commande filesys fastcopy sourcesrcdestinationdest s'excute
sur un systme comportant une MTree pour laquelle DD Retention Lock Compliance a t
active, elle ne copie pas l'tat (verrouill ou dverrouill) des fichiers. Les fichiers
verrouills pour rtention sur la source ne sont pas verrouills pour rtention sur la
destination.
Si vous tentez une fastcopy vers une destination comportant des fichiers verrouills pour
rtention, l'opration de fastcopy s'interrompt lorsqu'elle rencontre des fichiers
verrouills pour rtention sur la destination.
Utilisation de l'interface de ligne de commande

Les considrations suivantes s'appliquent un systme Data Domain avec DD Retention
Lock Compliance :
l Les commandes qui ne respectent pas la conformit ne s'excutent pas. Les
commandes suivantes ne sont pas autorises :
n filesys archive unit delarchive-unit
n filesys destroy
n mtree deletemtree-path
n mtree retention-lock reset {min-retention-periodperiod |
max-retention-periodperiod} mtreemtree-path
n mtree retention-lock disable mtreemtree-path
n mtree retention-lock revert
n user reset
l La commande suivante ncessite l'autorisation du responsable de la scurit si la
licence en cours de suppression est destine DD Retention Lock Compliance :
n license del license-feature [license-feature ...] |
license-code [license-code ...]
l Les commandes suivantes ncessitent l'autorisation du responsable de la scurit si
DD Retention Lock Compliance est activ sur une MTree spcifie dans la
commande :
n mtree retention-lock set {min-retention-periodperiod |
max-retention-periodperiod} mtreemtree-path

n mtree renamemtree-path new-mtree-path

l Les commandes suivantes ncessitent l'autorisation du responsable de la scurit si
DD Retention Lock Compliance est activ sur le systme :
n alerts notify-list reset
n config set timezonezonename
n config reset timezone
n cifs set authentication active-directory realm { [dc1
[dc2 ...]]
n license reset
n ntp add timeservertime server list
n ntp del timeservertime server list
n ntp disable
n ntp enable
n ntp reset
n ntp reset timeservers
n replication break {destination | all}
n replication disable {destination | all}
n system set dateMMDDhhmm[[CC]YY]
Horloge du systme
DD Retention Lock Compliance met en uvre une horloge de scurit interne pour viter
les altrations malveillantes de l'horloge du systme. L'horloge de scurit surveille
troitement et consigne l'horloge du systme. S'il existe une dsynchronisation
accumule de deux semaines au cours d'une anne entre l'horloge de scurit et
l'horloge du systme, le systme de fichiers Data Domain (DDFS) est dsactiv et ne peut
tre ractiv que par un responsable de la scurit.
Identification de la dsynchronisation de l'horloge du systme
Vous pouvez excuter la commande DD OS system retention-lock compliance
status (l'autorisation du responsable de la scurit est requise) pour obtenir des
informations sur le systme et sur l'horloge de scurit, notamment la dernire valeur
enregistre de l'horloge de scurit et la variation accumule de l'horloge du systme.
Cette valeur est mise jour toutes les 10 minutes.
Suppression de la dsynchronisation de l'horloge du systme

La dsynchronisation de l'horloge est mise jour chaque fois que l'horloge de scurit
enregistre une nouvelle valeur pour l'horloge du systme. Aprs 1 an, elle est remise 0.
Vous pouvez tout moment excuter la commande de DD OS system set
dateMMDDhhmm[[CC]YY] pour dfinir l'heure de l'horloge du systme (l'autorisation du
responsable de la scurit est requise). Si la dsynchronisation de l'horloge est
suprieure la valeur prdfinie (2 semaines), le systme de fichiers est dsactiv.
Procdez comme suit pour redmarrer le systme de fichiers et supprimer la
dsynchronisation entre l'horloge de scurit et l'horloge du systme.
Procdure
1. Activez le systme de fichiers sur la console du systme.
filesys enable

2. l'invite, confirmez que vous souhaitez quitter la commande filesys enable et

vrifiez si la date du systme est exacte.
3. Affichez la date du systme.
system show date
4. Si la date du systme est incorrecte, dfinissez la date correcte (l'autorisation du
responsable de la scurit est requise) et confirmez-la.
system set dateMMDDhhmm[[CC]YY]
system show date
5. Ractivez le systme de fichiers.
filesys enable
6. l'invite, poursuivez la procdure d'activation.
7. Une invite du responsable de la scurit s'affiche. Terminez l'autorisation du
responsable de la scurit pour dmarrer le systme de fichiers. L'horloge de scurit
est automatiquement mise jour en fonction de la date actuelle du systme.


CHAPITRE 8
Utilisation des MTrees
l propos des structures MTree............................................................................ 228

l Surveillance de l'utilisation des MTrees...............................................................234
l Gestion des oprations MTree............................................................................. 235
Utilisation des MTrees 227

propos des structures MTree

Une structure MTree est une partition logique d'un systme de fichiers Data Domain qui
peut tre utilise comme une unit de stockage DD Boost, un pool VTL ou un partage
NFS/CIFS. Les structures MTree permettent une gestion granulaire des snapshots, des
quotas et du verrouillage de la rtention. Pour les systmes dots de l'option
DD Extended Retention et d'une gestion granulaire des rgles de migration de donnes
du niveau actif au niveau de rtention, les oprations MTree peuvent tre excutes sur
une structure MTree spcifique, plutt que sur l'ensemble du systme de fichiers.
Remarque
Bien que les systmes Data Domain prennent en charge 100 structures MTree maximum,
un plus petit nombre de structures MTree par modle peuvent tre accessibles par des
flux de lecture ou d'criture actifs, sans risquer une dgradation rapide des
performances.
l Les plates-formes DD990, DD890 et DD880 excutant DD OS 5.3 et version ultrieure,
prennent en charge 32 structures MTree actuellement accessibles.
l Les plates-formes DD4200, DD4500 et DD7200 excutant DD OS 5.4 et version
ultrieure, prennent en charge 32 structures MTree actuellement accessibles.
l Toutes les autres plates-formes DD OS 5.2 et DD OS 5.3 et version ultrieure,
prennent en charge 14 structures MTree actuellement accessibles.
L'ampleur de cette dgradation dpend de l'intensit globale des E/S et des autres
charges du systme de fichiers. Pour obtenir des performances optimales, limitez le
nombre de structures MTree simultanment actives 14 ou 32 maximum, comme dcrit
ci-dessus. En outre, chaque fois que cela est possible, regroupez les oprations
excutes sur la mme structure MTree en une seule opration.
Il peut exister jusqu' 99 structures MTree dsignes pour les contextes de rplication
MTree. Par exemple, sept systmes Data Domain, chacun dot de 14 structures MTree
actives, peuvent effectuer une rplication dans un seul systme Data Domain.
Quotas
Les quotas MTree ne s'appliquent qu'aux donnes logiques crites sur cette structure
MTree. L'administrateur peut dfinir une limite d'espace de stockage pour une structure
MTree, une unit de stockage ou un pool VTL afin de l'empcher de consommer trop
d'espace. Il existe deux types de limite de quota : des limites strictes et des limites
souples. Vous pouvez dfinir une limite souple, une limite stricte ou les deux. Les deux
valeurs de limite doivent tre des nombres entiers, et la limite souple doit tre infrieure
la limite stricte.
Lorsqu'une limite souple est dfinie, une alerte est envoye lorsque la taille de la
structure MTree dpasse cette limite, mais les donnes peuvent encore y tre crites.
Lorsqu'une limite stricte est dfinie, les donnes ne peuvent pas tre crites sur la
structure MTree lorsque cette limite est atteinte. Par consquent, toutes les oprations
d'criture chouent tant que des donnes ne sont pas supprimes de la structure MTree.
Pour plus d'informations, reportez-vous la section relative la configuration des quotas
de la structure MTree.
Application de quotas
Cette bote de dialogue vous permet d'activer ou de dsactiver l'application de quotas.

propos du volet de prsentation des structures MTree

Par dfaut, le volet de prsentation des structures MTree rpertorie toutes les structures
MTree actives sur le systme et indique des statistiques de stockage de donnes en
temps rel. Les informations affiches dans la zone de prsentation sont utiles pour
visualiser les tendances de l'utilisation de l'espace. Cliquez sur les onglets Data
Management > MTree.
l Cochez une case correspondant une structure MTree dans la liste pour afficher les
dtails et effectuer la configuration dans la vue Summary.
l Entrez le texte (les caractres gnriques sont pris en charge) dans le champ Filter By
MTree Name, puis cliquez sur Update pour rpertorier des noms de structure MTree
spcifiques dans la liste.
l Supprimez le texte de filtre et cliquez sur Reset pour revenir la liste par dfaut.
Tableau 82 Informations de prsentation de structures MTree
lment Description
MTree Name Chemin d'accs la structure MTree.
Quota Hard Limit Pourcentage de limite de quota stricte utilise.
Quota Soft Limit Pourcentage de limite de quota souple utilise.
Last 24 hr Pre-Comp (pre- Quantit de donnes brutes issues de l'application de

compression) sauvegarde qui ont t crites au cours des dernires 24 heures.
Last 24 hr Post-Comp (post- Quantit de stockage utilise aprs la compression au cours des
compression) dernires 24 heures.
Last 24 hr Comp Ratio Taux de compression au cours des dernires 24 heures.
Weekly Avg Post-Comp Quantit moyenne de stockage compress utilise au cours des
cinq dernires semaines.
Last Week Post-Comp Quantit moyenne de stockage compress utilise au cours des
sept derniers jours.
Weekly Avg Comp Ratio Taux de compression moyen des cinq dernires semaines.
Last Week Comp Ratio Taux de compression moyen des sept derniers jours.
propos de la vue rcapitulative

Cliquez sur l'onglet Summary pour afficher les principales statistiques sur le systme de
fichiers, comme dcrit dans la section suivante.
Affichage d'informations dtailles

La slection d'une structure MTree dans la liste de prsentation affiche des informations
supplmentaires dans cette zone.
Tableau 83 Informations dtailles sur la structure MTree slectionne
lment Description
Full Path Chemin d'accs la structure MTree.
propos du volet de prsentation des structures MTree 229

Tableau 83 Informations dtailles sur la structure MTree slectionne (suite)
lment Description
Pre-Comp Used Quantit actuelle de donnes brutes issues de l'application de
sauvegarde, qui a t enregistre sur cette structure MTree.
Status tat actuel de la structure MTree (les combinaisons sont prises en

charge). Cet tat peut tre :
l D : Supprim
l RO : Lecture seule
l RW : Lecture/criture
l RD : Replication destination
l RLCE : Retention Lock Compliance activ
l RLCD : Retention Lock Compliance dsactiv
l RLGE : Retention Lock Governance activ
l RLGD : Retention Lock Governance dsactiv
Tenant Unit Affiche les informations relatives l'unit locataire si la structure

MTree slectionne appartient une unit locataire. Les
rfrences aux units locataires s'affichent uniquement lorsque la
fonction de multitenancy scurise est active.
Quota
Quota Enforcement Activ ou Dsactiv
Pre-Comp Soft Limit Valeur actuelle. Cliquez sur Configure pour mettre jour les
limites de quota.
Pre-Comp Hard Limit Valeur actuelle. Cliquez sur Configure pour mettre jour les
limites de quota.
Quota Summary Pourcentage de limite stricte utilise.
Protocols
CIFS Shared L'tat du partage CIFS. Cet tat peut tre :
l Yes : la structure MTree ou son rpertoire parent est
partag(e).
l Partial : le sous-rpertoire sous cette structure MTree est
partag.
l No : cette structure MTree et ses rpertoires parent ou enfant
ne sont pas partags.
Cliquez sur le lien CIFS pour afficher la vue CIFS.
NFS Exported L'tat de l'exportation de NFS. Cet tat peut tre :

l Yes : la structure MTree ou son rpertoire parent est
export(e).
l Partial : le sous-rpertoire sous cette structure MTree est
export.
l No : cette structure MTree et ses rpertoires parent ou enfant
ne sont pas exports.

Tableau 83 Informations dtailles sur la structure MTree slectionne (suite)
lment Description
Cliquez sur le lien NFS pour afficher la vue NFS.
DD Boost Storage Unit L'tat de l'exportation de DD Boost. Cet tat peut tre :
l Yes : la structure MTree est exporte.
l No : la structure MTree n'est pas exporte.
l Unknown : aucune information disponible.
Cliquez sur le lien DD Boost pour afficher la vue DD Boost.
VTL Pool Nom du pool VTL qui a t converti en structure MTree, le cas
chant.
Affichage des informations sur la rplication de structures MTree

Si la structure MTree slectionne est configure pour la rplication, des informations
rcapitulatives sur la configuration s'affichent dans cette zone. Sinon, cette zone affiche
No Record Found.
l Cliquez sur le lien Replication afin d'accder la page de rplication et effectuer ainsi
la configuration ou afficher des informations supplmentaires.
Tableau 84 Informations relatives la rplication de structures MTree
lment Description
Source Chemin d'accs la structure MTree source.
Destination Chemin d'accs la structure MTree cible.
Status tat de la paire de rplication MTree. Cet tat peut tre Normal,
Error ou Warning.
Synced As Of Time Date et heure de la dernire synchronisation de la paire de

rplication.
Affichage des informations sur les snapshots d'une structure MTree

Si la structure MTree slectionne est configure pour des snapshots, des informations
rcapitulatives sur la configuration des snapshots s'affichent dans cette zone.
l Cliquez sur le lien Snapshots pour accder la page Snapshots afin d'effectuer la
configuration ou d'afficher des informations supplmentaires.
l Cliquez sur Assign Snapshot Schedules pour affecter un planning de snapshots la
structure MTree slectionne. Cochez la case correspondant au planning, puis
cliquez sur OK et sur Close. Pour crer un planning de snapshots, cliquez sur Create
Snapshot Schedule (reportez-vous la section relative la cration d'un planning de
snapshots pour obtenir des instructions).
propos de la vue rcapitulative 231

Tableau 85 Informations sur les snapshots d'une structure MTree
lment Description
Total Snapshots Nombre total de snapshots crs pour cette structure MTree. Un
total de 750 snapshots peut tre cr pour chaque structure
MTree.
Expired Nombre de snapshots de cette structure MTree qui ont t

marqus pour suppression, mais qui n'ont pas encore t
supprims par l'opration de nettoyage.
Unexpired Nombre de snapshots de cette structure MTree qui sont marqus

pour tre conservs.
Oldest Snapshot Date du plus ancien snapshot de cette structure MTree.
Newest Snapshot Date du snapshot le plus rcent de cette structure MTree.
Next Scheduled Date du prochain snapshot planifi.
Assigned Snapshot Nom du planning de snapshots affect cette structure MTree.

Schedules
Affichage des informations sur le verrouillage de la rtention de la structure MTree

Si la structure MTree slectionne est configure pour l'une des options de verrouillage
de la rtention, des informations rcapitulatives sur la configuration du verrouillage de la
rtention s'affichent dans cette zone.
Remarque
Pour plus d'informations sur la gestion du verrouillage de la rtention pour une structure
MTree, reportez-vous la section relative l'utilisation de l'option DD Retention Lock.
Tableau 86 Informations sur le verrouillage de la rtention
lment Description
Status Indique si la fonction Retention Lock est active ou dsactive.
Retention Period Indique les dures minimale et maximale du verrouillage de la

rtention.
UUID Indique l'un des deux lments suivants :

l numro d'identification unique gnr pour une structure
MTree lorsque cette dernire est active pour la fonction
Retention Lock
l que la fonction Retention Lock sur un fichier de la structure
MTree a t rtablie
Paramtres d'activation et de gestion du verrouillage de rtention DD

Procdure
1. Cliquez sur les onglets Data Management > MTree > Summary.
2. Dans la section Retention Lock, cliquez sur Edit.

3. Dans la bote de dialogue Modify Retention Lock, slectionnez Enable pour activer le
verrouillage de la rtention sur le systme Data Domain.
4. Modifiez la valeur minimale ou maximale de la priode de rtention (la fonction doit
d'abord tre active) dans le volet Retention Period.
5. Slectionnez un intervalle (minutes, heures, jours, annes). Cliquez sur Default pour
afficher les valeurs par dfaut.
6. Cliquez sur OK.
Rsultats
Une fois la bote de dialogue Modify Retention Lock ferme, les informations actualises
sur la structure MTree s'affichent dans la zone rcapitulative du verrouillage de la
rtention.
propos de la vue Space Usage (MTrees)

La vue Space Usage prsente visuellement l'utilisation des donnes du systme dans un
graphique. Ce graphique prsente l'utilisation statique un moment donn. Cliquez sur
les onglets Data Management > MTree > Space Usage.
l Pour afficher un encadr contenant les donnes correspondant ce point, cliquez sur
un point du graphique.
graphique).
l Pour afficher le graphique dans une nouvelle fentre de navigateur, cliquez sur
l'option Show in a new window.
l Pre-comp Written : volume total de donnes envoy la MTree par les serveurs de
sauvegarde. Les donnes prcompresses se trouvant sur une MTree sont
considres par le serveur de sauvegarde comme les donnes non compresses
totales conserves par une MTree comme unit de stockage , reprsentes sur
l'axe vertical du graphique correspondant l'espace utilis ( gauche).
Remarque
Pour la vue MTrees Space Usage, le systme n'affiche que les informations avant
compression. Les donnes peuvent tre partages entre les MTrees, de sorte qu'il n'est
pas possible d'indiquer l'utilisation de la compression pour une MTree unique.
Vrification de l'utilisation historique de l'espace

Sur le graphique Space Usage, un clic sur un intervalle (c'est--dire 7 jours, 30 jours,
60 jours ou 120 jours) sur la ligne de dure au-dessus du graphique vous permet de
modifier le nombre de jours de donnes affichs sur le graphique, de 7 120 jours.
Pour afficher l'utilisation de l'espace pour des intervalles de plus de 120 jours, excutez
la commande suivante :
# filesys show compression [summary | daily | daily-detailed] {[last n
{hours | days | weeks | months}] | [start date [end date]]}
propos de la vue Daily Written (MTrees)

Le volet Daily Written pour MTrees contient un graphique indiquant le flux des donnes
au cours des dernires 24 heures. Les volumes de donnes sont prsents dans le temps
avant et aprs compression.
propos de la vue Space Usage (MTrees) 233

La vue prsente galement les totaux pour les volumes de compression globaux et
locaux, et les volumes avant et aprs compression.
l Pour afficher un encadr contenant les donnes correspondant un point, cliquez
sur ce point sur le graphique.
graphique).
l'option Show in new window.
Les lignes du graphique indiquent les mesures suivantes :
l Pre-Comp Written : volume total de donnes crit dans la MTree par les serveurs de
sauvegarde. Les donnes prcompresses se trouvant sur une MTree sont
considres par le serveur de sauvegarde comme les donnes non compresses
totales conserves par une MTree comme unit de stockage .
l Post-Comp Written : quantit totale de donnes crites sur la MTree une fois la
compression effectue, indique en Gio/s.
l Total Comp Factor : quantit totale de compression applique par le systme
Data Domain aux donnes reues (taux de compression), reprsente par la valeur
Total Compression Factor sur l'axe vertical (droit) du graphique.
Vrification des donnes crites historiques
Dans le graphique Daily Written, un clic sur un intervalle (c'est--dire 7 jours, 30 jours,
60 jours ou 120 jours) sur la ligne de dure situe au-dessus du graphique vous permet
de modifier le nombre de jours de donnes affichs sur le graphique (de 7 120 jours).
Sous le graphique Daily Written, les totaux suivants s'affichent pour la valeur de dure
actuelle :
l Pre-Comp Written
l Post-Comp Written
l Global-Comp Factor
l Local-Comp Factor
l Total-Comp Factor
Surveillance de l'utilisation des MTrees

Procdure
2. Cliquez sur les onglets Data Management > MTree.
La vue MTree affiche la liste des structures MTree configures. Une fois la structure
slectionne dans la liste, les dtails de la structure MTree sont affichs sous l'onglet
Summary. Les onglets Space Usage et Daily Written affichent des graphiques
indiquant visuellement les volumes d'espace utiliss et les tendances des donnes
crites pour la structure MTree slectionne. La vue contient galement les options
permettant de configurer la structure MTree pour les protocoles CIFS, NFS et DD Boost,
ainsi que les sections ddies la gestion des snapshots et au verrouillage de la
rtention d'une structure MTree.
La vue de la structure MTree comporte un volet de prsentation de la structure MTree
et trois onglets dcrits en dtail dans les sections suivantes.
l propos du volet de prsentation des structures MTree la page 229

l propos de la vue rcapitulative la page 229

l propos de la vue Space Usage (MTrees) la page 233
l propos de la vue Daily Written (MTrees) la page 233
Gestion des oprations MTree

Cette section prsente une description des diffrentes oprations MTree.
Cration d'une structure MTree

Les structures MTree sont cres dans la zone /data/col1/mtree_name.
Procdure
3. Dans la zone de prsentation de la structure MTree, cliquez sur Create.
La bote de dialogue Create MTree s'affiche.
4. Saisissez le nom de la structure MTree dans la zone de texte MTree Name. Les noms
de structure MTree peuvent compter jusqu' 50 caractres. Les caractres accepts
sont les suivants :
l Lettres majuscules et minuscules : A-Z, a-z
l Chiffres : 0-9
l Espace
l Virgule (,)
l Point (.), tant qu'il ne prcde pas le nom.
l Point d'exclamation (!)
l Dise (#)
l Dollar ($)
l Pourcentage (%)
l Signe plus (+)
l Arobase (@)
l Signe gal (=)
l Esperluette (&)
l Point-virgule (;)
l Parenthse [( et )]
l Crochets ([ et ])
l Accolades ({ et })
l Accent circonflexe (^)
l Tilde (~)
l Apostrophe droite
l Apostrophe courbe ()
5. Dfinissez des restrictions de l'espace de stockage pour la structure MTree afin de
l'empcher de consommer trop d'espace. Saisissez une limite de quota souple ou
stricte, ou les deux. En cas de limite souple, une alerte est envoye lorsque la taille de
Gestion des oprations MTree 235

la structure MTree dpasse la limite fixe, mais que des donnes peuvent encore tre
crites dans la structure MTree. Les donnes ne peuvent pas tre crites dans la
structure MTree lorsque la limite stricte est atteinte.
Remarque
Les limites de quota sont des valeurs prcompresses.

Pour dfinir les limites de quota d'une structure MTree, slectionnez Set to Specific
value, puis saisissez une valeur. Slectionnez une unit de mesure : Mio, Gio, Tio ou
Pio.
Remarque
Si vous dfinissez une limite souple et une limite stricte, la limite souple d'un quota
ne peut pas dpasser sa limite stricte.
6. Cliquez sur OK.
La nouvelle structure MTree s'affiche dans le tableau MTree.
Remarque
Vous devrez peut-tre augmenter la largeur de la colonne des noms de structure

MTree pour afficher l'intgralit du chemin d'accs.
Configuration et activation/dsactivation des quotas MTree

L'administrateur peut dfinir une limite d'espace de stockage pour une MTree, une unit
de stockage ou un pool VTL afin de l'empcher de consommer trop d'espace. La page
Data Management > Quota indique l'administrateur combien de structures MTree n'ont
aucun quota souple ou strict dfini. Pour les structures MTree avec des quotas dfinis, la
page indique le pourcentage des limites souple et stricte des donnes prcompresses
utilises.
Remarque
Les quotas MTree s'appliquent pour traiter des oprations d'acquisition. Ces quotas
peuvent tre appliqus aux donnes sur les systmes qui disposent de l'option
DD Extended Retention, quel que soit le niveau sur lequel il rside, ainsi que la librairie
de bandes virtuelle, DD Boost, CIFS et NFS.
Les snapshots ne sont pas pris en compte.
Les quotas ne peuvent pas tre dfinis sur le rpertoire /data/col1/backup.
La valeur de quota maximale autorise est 4 096 Pio.
Configurer des quotas de MTree

Vous pouvez utiliser les onglets MTree ou Quota pour configurer les quotas de MTree.
Procdure
2. Slectionnez l'un des chemins de menu suivants :
l Cliquez sur l'onglet Data Management > MTree.
l Cliquez sur l'onglet Data Management > Quota.
3. Slectionnez une seule MTree sous l'onglet MTree, ou une ou plusieurs MTrees sous
l'onglet Quota.

Remarque
Il n'est pas possible de dfinir des quotas sur le rpertoire /data/col1/backup.
4. Sous l'onglet MTree, cliquez sur l'onglet Summary, puis sur le bouton Configure dans
la zone Quota.
5. Sous l'onglet Quota, cliquez sur le bouton Configure Quota.
Configuration des quotas MTree

Procdure
1. Dans la bote de dialogue Configure Quota for MTrees, entrez les valeurs des quotas
souples et stricts, puis slectionnez l'unit de mesure : Mio, Gio, Tio ou Pio.
2. Cliquez sur OK.
Suppression d'une structure MTree

La suppression d'une structure MTree entrane son retrait du tableau MTree et supprime
toutes les donnes de cette structure lors du prochain nettoyage du systme de fichiers.
Remarque
La structure MTree et les donnes qui lui sont associes n'tant pas supprimes tant que
le nettoyage des fichiers n'est pas effectu, vous ne pouvez pas crer de nouvelle
structure MTree avec le mme nom qu'une structure supprime tant que celle-ci n'est pas
entirement supprime du systme de fichiers par l'opration de nettoyage.
Procdure
3. Slectionnez une structure MTree.
4. Dans la zone de prsentation de la structure MTree, cliquez sur Delete.
5. Cliquez sur OK dans la bote de dialogue Warning.
6. Cliquez sur Close dans la bote de dialogue Delete MTree Status aprs l'affichage de
la progression.
Annulation de la suppression d'une structure MTree

L'annulation de la suppression d'une structure MTree permet de rcuprer une structure
MTree supprime et ses donnes, et la replace dans le tableau MTree. Cette annulation
n'est possible que si le nettoyage de fichier n'a pas t effectu aprs que la structure
MTree a t marque pour suppression.
Procdure
3. Dans le menu More Tasks, slectionnez Undelete.
La bote de dialogue Undelete MTree s'affiche.
4. Cochez les cases des structures MTree que vous souhaitez rcuprer, puis cliquez sur
OK.
5. Cliquez sur Close dans la bote de dialogue Undelete MTree Status aprs l'affichage
de la progression.
Suppression d'une structure MTree 237

La structure MTree rcupre s'affiche dans le tableau MTree.
Modification du nom d'une structure MTree

Procdure
3. Slectionnez une structure MTree dans le tableau MTree.
4. Slectionnez l'onglet Summary.
5. Dans la zone Detailed Information, cliquez sur Rename.
La bote de dialogue Rename MTree s'affiche.
6. Entrez le nom de la structure MTree dans la zone de texte New MTree Name.
Reportez-vous la section consacre la cration d'une structure MTree pour obtenir
la liste des caractres autoriss.
7. Cliquez sur OK.
La structure MTree renomme s'affiche dans le tableau MTree.
Rplication d'un systme avec des quotas en un systme sans quotas

Remarque
Les quotas ont t introduits dans la version 5.2 de DD OS.
Lors de la rplication d'un systme Data Domain avec un DD OS qui prend en charge les
quotas, en un systme avec un DD OS n'ayant pas de quotas, effectuez l'une des
oprations suivantes :
l Une resynchronisation inverse, qui prend les donnes du systme sans quotas et les
restaure dans une structure MTree sur le systme ayant des quotas activs (et qui
continue d'avoir des quotas activs).
l Une initialisation inverse partir du systme sans quotas, qui prend les donnes et
cre une nouvelle structure MTree sur le systme qui prend en charge les quotas,
mais qui n'a pas de quotas activs, puisqu'il a t cr partir de donnes issues
d'un systme sans quotas.

CHAPITRE 9
Utilisation des snapshots
l propos des snapshots......................................................................................240

l Surveillance des snapshots et de leurs ordonnanceurs....................................... 241
l Gestion des snapshots........................................................................................242
l Gestion des ordonnanceurs de snapshots...........................................................244
l Restaurer des donnes partir d'un snapshot.....................................................246
Utilisation des snapshots 239

propos des snapshots

Ce chapitre explique comment utiliser la fonction de snapshot avec des structures MTree.
Un snapshot enregistre une copie en lecture seule (appele snapshot) d'une structure
MTree donne une heure spcifique. Vous pouvez utiliser un snapshot en tant que
point de restauration. Vous pouvez grer des snapshots de MTree et des plannings MTree
et afficher des informations relatives l'tat des snapshots existants. Pour plus
d'informations sur les structures MTree, reportez-vous la section de prsentation des
structures MTree.
Remarque
Les snapshots crs sur le systme Data Domain source sont rpliqus vers la
destination avec une rplication de collection et de structure MTree. Il n'est pas possible
de crer des snapshots sur un systme Data Domain qui est un rplica pour la rplication
de collection. Il n'est donc pas possible de crer un snapshot sur la structure MTree de
destination de la rplication de structure MTree. La rplication de rpertoire ne rplique
pas les snapshots ; elle ncessite la cration distincte de snapshots sur le systme de
destination.
Les snapshots d'une structure MTree nomms backup sont crs dans le rpertoire
systme /data/col1/backup/.snapshot. Chaque rpertoire sous /data/col1/
backup contient galement un rpertoire .snapshot avec le nom de chaque snapshot
incluant le rpertoire. Comme chaque structure MTree prsente le mme type de
structure, une structure MTree nomme SantaClara aura un rpertoire systme /data/
col1/SantaClara/.snapshot, et chaque sous-rpertoire de /data/col1/
SantaClara aura galement un rpertoire .snapshot.
Remarque
Le rpertoire .snapshot n'est pas visible si seul /data est mont. Lorsque la structure
MTree est elle-mme monte, le rpertoire .snapshot est visible.
Un snapshot expir reste disponible jusqu' la prochaine opration de nettoyage du

systme de fichiers.
Le nombre maximal de snapshots autoris par MTree est 750. Des avertissements sont
envoys lorsque le nombre de snapshots par MTree atteint 90 % du nombre maximal
autoris (de 675 749 snapshots), et une alerte est gnre lorsque le nombre maximal
est atteint. Pour supprimer l'avertissement, faites expirer les snapshots, puis excutez
l'opration de nettoyage du systme de fichiers.
Remarque
Pour identifier une structure MTree qui s'approche du nombre maximal de snapshots,
vrifiez les informations relatives aux snapshots de MTree qui s'affichent sur le volet
Snapshots de la page MTree.
La rtention de snapshots pour une structure MTree ne prend pas d'espace

supplmentaire, mais s'il existe un snapshot et que le fichier d'origine n'y est plus, cet
espace ne peut pas tre rcupr.

Remarque
Snapshots et protocole CIFS : partir de la version 5.0 de DD OS, le

rpertoire .snapshot n'est plus visible dans la liste des rpertoires de l'Explorateur
Windows ou du shell CMD DOS. Vous pouvez accder au rpertoire .snapshot en
entrant son nom dans la barre d'adresse de l'Explorateur Windows ou du shell CMD DOS.
Par exemple, \\dd\backup\.snapshot ou Z:\.snapshot lorsque Z: est mapp
comme \\dd\backup).
Surveillance des snapshots et de leurs ordonnanceurs

La vue Snapshots fournit des informations dtailles et rsumes sur l'tat des
snapshots et des ordonnanceurs de snapshots.
propos de la vue Snapshots

Les rubriques de cette section dcrivent la vue Snapshot.
Volet Snapshot Overview

Le volet Snapshot Overview contient les informations suivantes sur les snapshots.
Cliquez sur les onglets Data Management > Snapshots.
Tableau 87 Informations du volet Snapshot Overview
Champ Description
Total Snapshots (Across all Nombre total de snapshots, actifs et expirs, sur l'ensemble des
MTrees) structures MTree du systme.
Expired Nombre de snapshots marqus pour suppression, mais qui n'ont

pas encore t supprims lors d'une opration de nettoyage.
Unexpired Nombre de snapshots marqus pour tre conservs.
Next file system clean Date d'excution de la prochaine opration de nettoyage du systme
scheduled de fichiers planifie.
Vue Snapshots
L'onglet Snapshots affiche la liste des snapshots, ainsi que les informations suivantes.
Tableau 88 Informations relatives au snapshot
Champ Description
Selected MTree Liste droulante permettant de slectionner la structure MTree
concerne par le snapshot.
Filter By lments rechercher dans la liste des snapshots qui s'affiche. Les
options sont les suivantes :
l Name : nom du snapshot (les caractres gnriques sont
accepts).
l Year : liste droulante permettant de slectionner l'anne.
Surveillance des snapshots et de leurs ordonnanceurs 241

Tableau 88 Informations relatives au snapshot (suite)
Champ Description
Name Nom de l'image de snapshot.
Creation Time Date de cration du snapshot.
Expires On Date d'expiration du snapshot.

Status tat du snapshot, qui peut tre Expired ou vide si le snapshot est
actif.
Vue des plannings

L'onglet Schedules affiche la liste des plannings de snapshots et rpertorie les
informations suivantes.
Tableau 89 Informations relatives au planning de snapshots
Champ Description
Name Nom du planning de snapshots.
Days Jours o les snapshots seront pris.
Times Heure de la journe laquelle les snapshots seront pris.
Retention Period Dure pendant laquelle le snapshot sera conserv.
Snapshot Name Pattern Chane de caractres et de variables qui se transforme en un nom de

snapshot (par exemple, scheduled-%Y-%m-%d-%H-%M, qui se
transforme en scheduled-2010-04-12-17-33 ).
1. Slectionnez un planning dans l'onglet Schedules. La section Detailed Information

qui s'affiche rpertorie les structures MTree qui partagent le mme planning que la
structure MTree slectionne.
2. Cliquez sur le bouton Add/Remove pour ajouter ou supprimer des structures MTree
dans la liste des plannings.
Gestion des snapshots

Les rubriques de cette section expliquent comment grer les snapshots.
Cration d'un snapshot

Lorsqu'un snapshot non planifi est requis, il est possible de le crer manuellement.
Pour crer manuellement un snapshot :
Procdure
1. Cliquez sur les onglets Data Management > Snapshots pour ouvrir la vue Snapshots.
Par dfaut, l'onglet Snapshots est activ.
2. Dans la vue Snapshots, cliquez sur Create.
La bote de dialogue Create s'affiche.

3. Dans le champ Name, entrez le nom du snapshot

4. Dans la zone Mtrees, cochez la case en regard d'une ou plusieurs MTrees dans le
volet Available MTrees et cliquez sur Add.
Les MTrees sont dplaces dans le volet Selected MTrees.
5. Dans la zone Expiration, slectionnez l'une des options d'expiration suivantes :
a. Never Expire.
b. Saisissez une valeur dans le champ de texte In et slectionnez Days, Weeks,
Month ou Years dans la liste droulante. Le snapshot est conserv jusqu' la
mme heure de la journe que celle laquelle il a t cr.
c. Saisissez une date (au format mm/dd/yyyy) dans le champ de texte On ou cliquez
sur l'option Calendar puis sur une date. Le snapshot est conserv jusqu' minuit
(0h00, la premire minute du jour) de la date indique.
Le snapshot est ajout la liste.
Modification de la date d'expiration d'un snapshot

L'administrateur peut souhaiter modifier les dates d'expiration d'un snapshot, par
exemple, lorsque les snapshots prennent trop d'espace disque, si les snapshots ont t
crs trop frquemment, ou si une date doit tre tendue pour l'audit ou la conformit.
Pour modifier la date d'expiration planifie d'un snapshot :
Procdure
L'onglet Snapshots est actif par dfaut.
2. Cochez la case correspondant l'entre de snapshot dans la liste, puis cliquez sur
Modify Expiration Date. La bote de dialogue Modify s'affiche.
Remarque
Vous pouvez slectionner plusieurs snapshots. Pour ce faire, cochez toutes les cases
correspondantes.
3. Dans la zone Expiration, slectionnez l'une des options suivantes pour la date
d'expiration :
a. Never Expire.
b. Dans la zone de texte In, entrez un nombre et slectionnez Days, Weeks, Months
ou Years dans la liste droulante. Le snapshot sera conserv jusqu' l'heure
laquelle il a t cr.
c. Dans la zone de texte On, entrez une date (au format mm/dd/yyyy) ou cliquez sur
Calendar, puis sur une date. Le snapshot sera conserv jusqu' minuit (00h00,
la premire minute de la journe) la date indique.
4. Cliquez sur OK.
Renommer un snapshot
Procdure
Par dfaut, l'onglet snapshots est activ.
Modification de la date d'expiration d'un snapshot 243

2. Cochez la case de l'entre du snapshot dans la liste et cliquez sur Rename.

La bote de dialogue Rename s'affiche.
3. Entrez un nouveau nom dans le champ Name.
4. Cliquez sur OK.
Expiration d'un snapshot

Les snapshots ne peuvent pas tre supprims. Pour librer de l'espace disque, vous
pouvez faire expirer manuellement des snapshots et ils seront supprims lors du
prochain nettoyage aprs la date d'expiration. Cette opration peut tre utilise pour
supprimer les snapshots devenus inutiles, dont la date d'expiration planifie n'est pas
dpasse ou qui n'en ont pas.
Pour expirer un snapshot planifi :
Procdure
L'onglet Snapshots est actif par dfaut.
2. Cochez la case en regard de l'entre de snapshot dans la liste, puis cliquez sur Expire.
Remarque
Vous pouvez slectionner plusieurs snapshots. Pour ce faire, cochez toutes les cases
correspondantes.
Le snapshot prsente l'tat expir dans la colonne Status et sera supprim lors du
prochain nettoyage.
Gestion des ordonnanceurs de snapshots

Cette section explique comment installer et grer une srie de snapshots qui seront
automatiquement pris intervalles rguliers l'avenir. Ce genre de srie de snapshots
s'appelle un ordonnanceur de snapshot ou simplement ordonnanceur .
Plusieurs ordonnanceurs de snapshots peuvent tre actifs simultanment.
Remarque
Si plusieurs snapshots sont planifis pour s'excuter en mme temps, un seul est
conserv. Celui qui est conserv n'est pas dfini, de sorte qu'un seul snapshot doit tre
planifi pour un moment donn.
Cration d'un planning de snapshots

Pour ajouter un planning de snapshots :
Procdure
1. Cliquez sur les onglets Data Management > Snapshots > Schedules pour ouvrir la vue
Schedules.
La bote de dialogue Create s'affiche.
3. Dans la zone de texte Name, entrez le nom du planning.
4. Dans la zone de texte Snapshot Name Pattern, entrez un modle de nom.

Entrez une chane de caractres et de variables qui se transforme en un nom de

snapshot (par exemple, scheduled-%Y-%m-%d-%H-%m se transforme en
scheduled-2012-04-12-17-33 ). Utilisez des caractres alphabtiques, des
chiffres, les caractres _ et -, ainsi que des variables qui se transforment en valeurs
actuelles.
5. Cliquez sur Validate Pattern & Update Sample. Le nom s'affiche dans le champ Live
Sample.
7. Slectionnez la date laquelle le planning sera excut :
a. Weekly : cochez les cases en regard des jours de la semaine ou slectionnez Every
Day.
b. Monthly : cliquez sur l'option Selected Days, puis sur les dates dans le calendrier,
ou slectionnez l'option Last Day of the Month.
c. Cliquez sur Next.
8. Slectionnez l'heure de la journe laquelle le planning sera excut :
a. At Specific Times : cliquez sur Add, puis entrez l'heure au format hh:mm dans la
bote de dialogue qui s'affiche, et cliquez sur OK.
b. In Intervals : cliquez sur les flches droulantes pour slectionner les heures de
dbut et de fin au format hh:mm et AM (matin) ou PM (aprs-midi). Cliquez sur les
flches droulantes Interval pour slectionner un nombre, puis les heures ou les
minutes de l'intervalle.
9. Dans la zone de saisie Retention Period, saisissez un nombre et cliquez sur la flche
droulante pour slectionner days, months ou years, puis cliquez sur Next.
Les plannings doivent indiquer explicitement une dure de rtention.
10.Vrifiez les paramtres du rcapitulatif du planning, puis cliquez sur Finish pour
terminer le planning ou sur Back pour modifier des entres.
11.Si une structure MTree n'est pas associe au planning, une bote de dialogue
d'avertissement vous demande si vous souhaitez ajouter une structure MTree au
planning. Cliquez sur OK pour continuer (ou sur Cancel pour quitter).
12.Pour attribuer une structure MTree au planning, dans la zone MTree, cochez la case
d'une ou de plusieurs structures MTree dans le volet Available MTrees, puis cliquez
sur Add et OK.
Les structures MTree sont dplaces vers le volet Selected MTrees.
Conventions d'affectation de noms pour les snapshots crs par un ordonnanceur

La convention d'affectation de noms pour les snapshots planifis consiste utiliser le
mot scheduled suivi de la date laquelle le snapshot doit se produire, au format
scheduled-yyyy-mm-dd-hh-mm. Par exemple, scheduled-2009-04-27-13-30.
Le nom mon_thurs est le nom d'un ordonnanceur de snapshot. Les snapshots
gnrs par cet ordonnanceur peuvent avoir pour nom
scheduled-2008-03-24-20-00, scheduled-2008-03-25-20-00, etc.
Cration d'un planning de snapshots 245

Modification d'un planning de snapshots

Procdure
1. Slectionnez un planning dans la liste des plannings, puis cliquez sur Modify.
La bote de dialogue Modify s'affiche.
2. Dans la zone de texte Name, entrez le nom du planning, puis cliquez sur Next.
Vous pouvez utiliser des caractres alphanumriques, des traits de soulignement (_)
et des tirets (-).
3. Slectionnez la date laquelle le planning doit tre excut :
a. Weekly : cochez les cases en regard des jours de la semaine ou slectionnez Every
Day.
b. Monthly : cliquez sur l'option Selected Days, puis sur les dates dans le calendrier,
ou slectionnez l'option Last Day of the Month.
4. Slectionnez l'heure de la journe laquelle le planning doit tre excut :
a. At Specific Times : cochez la case correspondant l'heure planifie dans la liste
Times, puis cliquez sur Edit. Dans la bote de dialogue Times qui s'affiche, entrez
une nouvelle heure au format hh:mm, puis cliquez sur OK. Ou cliquez sur Delete
pour supprimer l'heure planifie.
b. In Intervals : cliquez sur les flches droulantes pour slectionner les heures de
dbut et de fin au format hh:mm et AM (matin) ou PM (aprs-midi). Cliquez sur les
flches droulantes Interval pour slectionner un nombre, puis les heures ou les
minutes de l'intervalle.
5. Dans la zone de saisie Retention Period, saisissez un nombre et cliquez sur la flche
droulante pour slectionner days, months ou years, puis cliquez sur Next.
6. Vrifiez les paramtres du rcapitulatif du planning, puis cliquez sur Finish pour
terminer le planning ou sur Back pour modifier des entres.
Suppression d'un ordonnanceur de snapshots

Procdure
1. Dans la liste Schedule, cochez la case en regard d'un ordonnanceur pour slectionner
ce dernier et cliquez sur Delete.
2. Dans la bote de dialogue de vrification, cliquez sur OK, puis sur Close.
Restaurer des donnes partir d'un snapshot

L'opration fastcopy permet de rcuprer des donnes stockes dans un snapshot. Pour
plus de dtails, reportez-vous la section concernant les oprations fastcopy.

CHAPITRE 10
Utilisation du systme CIFS
l propos du systme CIFS................................................................................... 248

l Configuration de la signature SMB...................................................................... 248
l Configuration d'un systme CIFS......................................................................... 250
l Utilisation des partages...................................................................................... 253
l Gestion du contrle d'accs................................................................................ 258
l Surveillance d'une opration du systme CIFS.....................................................263
l Dpannage du systme CIFS............................................................................... 266
Utilisation du systme CIFS 247

propos du systme CIFS

Les clients CIFS (Common Internet File System) peuvent accder aux rpertoires systme
du systme Data Domain.
l Le rpertoire /data/col1/backup est le rpertoire de destination des donnes
compresses des serveurs de sauvegarde.
l Le rpertoire /ddvar/core contient les fichiers mmoire et les fichiers log du
systme Data Domain (supprimez les anciens fichiers mmoire et fichiers log pour
librer de l'espace dans cette zone).
Remarque
Vous pouvez galement supprimer des fichiers mmoire du rpertoire /dvar ou /

ddvar/ext s'il existe.
Les clients, tels que les serveurs de sauvegarde qui effectuent les oprations de
sauvegarde et de restauration avec un systme Data Domain doivent au moins pouvoir
accder au rpertoire /data/col1/backup. Les clients qui disposent d'un accs
administratif doivent pouvoir accder au rpertoire /ddvar/core pour rcuprer les
fichiers mmoire et les fichiers log.
Dans le cadre de la configuration initiale du systme Data Domain, les clients CIFS ont
t configurs pour accder ces rpertoires. Ce chapitre explique comment modifier ces
paramtres et contrler l'accs aux donnes l'aide de Data DD Manager et de la
commande cifs.
Remarque
l La page Data Management > CIFS de DD System Manager permet d'effectuer des
oprations CIFS importantes, comme activer et dsactiver le systme CIFS, dfinir
l'authentification, grer les partages et afficher les informations relatives la
configuration et aux partages.
l La commande cifs contient toutes les options de gestion de sauvegarde du
systme CIFS et les restaurations entre les clients Windows et les systmes
Data Domain. Elle affiche galement l'tat du systme CIFS et des statistiques. Pour
obtenir des informations compltes sur la commande cifs, consultez le Guide de
rfrence des commandes d'EMC DD OS.
l Pour plus d'informations sur la configuration initiale du systme, consultez le
document intitul EMC DD OS Initial Configuration Guide.
l Pour plus d'informations sur la faon de configurer des clients pour qu'ils utilisent le
systme Data Domain en tant que serveur, consultez le guide de rglage s'y
rapportant (par exemple, CIFS Tuning Guide) disponible sur le site Web
support.emc.com. Recherchez le nom complet du document l'aide du champ
Search EMC Support.
Configuration de la signature SMB

Sur une version de DD OS qui prend en charge cette fonction, vous pouvez configurer la
signature SMB l'aide de l'option CIFS appele signature de serveur. Cette fonction est
dsactive par dfaut, car elle altre les performances. Lorsqu'elle est active, la
signature SMB peut entraner une baisse de 29 % (lectures) 50 % (critures) des

performances en termes de dbit, bien que les performances du seul systme puissent
varier. La signature SMB peut tre dfinie sur trois diffrentes valeurs : disabled, auto et
mandatory.
l Lorsque la signature SMB est dfinie sur disabled, elle est dsactive. Il s'agit de la
valeur par dfaut.
l Lorsque la signature SMB est dfinie sur auto, elle est propose, sans tre impose.
l Lorsque la signature SMB est dfinie sur mandatory, elle est requise et doit tre
active sur les deux ordinateurs figurant sur la connexion SMB.
Commandes CLI de la signature SMB
cifs option set "server signing" auto
Dfinit la signature du serveur sur auto.
cifs option set "server signing" mandatory
Dfinit la signature du serveur sur mandatory.
cifs option reset "server signing"
Rinitialise la signature du serveur sur la valeur par dfaut (disabled).
Conformment aux bonnes pratiques, chaque fois que vous modifiez les options de
signature SMB, vous devez dsactiver, puis activer le service CIFS (redmarrage) l'aide
des commandes CLI suivantes :
cifs disable
cifs enable
L'interface System Manager indique dsormais si l'option de signature SMB est

dsactive ou dfinie sur auto ou sur mandatory. Pour afficher ce paramtre dans
l'interface, accdez l'onglet Data Management > CIFS > Configuration. Dans la section
Options, la valeur de l'option de signature SMB sera disabled, auto ou mandatory,
refltant ainsi la valeur dfinie l'aide des commandes CLI.
Configuration de la signature SMB 249

la Figure 8 Option de signature SMB
Configuration d'un systme CIFS

Cette section traite de la configuration d'un systme CIFS.
Prparation des clients pour l'accs aux systmes Data Domain

Procdure
1. Connectez-vous au site Web de support en ligne EMC (support.emc.com).
2. Dans le champ Search EMC Support, entrez le nom du document que vous
recherchez.
3. Slectionnez le document appropri, tel que CIFS and Data Domain Systems Tech Note.
4. Suivez les instructions dcrites dans le document.
Activation des services CIFS

Aprs avoir configur l'accs d'un client aux systmes Data Domain, vous devez activer
les services CIFS afin que ce client puisse accder au systme via le protocole CIFS.
Procdure
1. Pour le systme Data Domain slectionn dans l'arborescence de navigation de DD
System Manager, cliquez sur Data Management > CIFS.
2. Dans la zone CIFS Status, cliquez sur Enable.

Attribution de nom au serveur CIFS.

Le nom d'hte du systme Data Domain qui joue le rle de serveur CIFS est dfini lors de
la configuration initiale du systme. Pour modifier le nom d'un serveur CIFS, reportez-
vous aux procdures dcrites dans la section concernant la dfinition des paramtres
d'authentification.
Le nom d'hte du systme Data Domain doit correspondre au nom attribu son ou ses
adresses IP dans la table DNS. Si ce n'est pas le cas, l'authentification, ainsi que les
tentatives de rejoindre un domaine, peuvent chouer. Si vous devez modifier le nom
d'hte d'un systme Data Domain, utilisez la commande net set hostname et
modifiez galement l'entre du systme dans la table DNS.
Lorsque le systme Data Domain joue le rle de serveur CIFS, il prend le nom d'hte du
systme. des fins de compatibilit, il cre galement un nom NetBIOS. Ce nom NetBIOS
est le premier composant du nom d'hte entirement indiqu en lettres majuscules. Par
exemple, le nom d'hte jp9.oasis.local est tronqu en nom NetBIOS JP9. Le
serveur CIFS rpond aux deux noms.
Vous pouvez configurer le serveur CIFS pour qu'il rponde diffrents noms aux niveaux
du NetBIOS en changeant le nom d'hte NetBIOS.
Modification du nom d'hte NetBios

Procdure
1. Affichez le nom NetBios actuel en entrant la commande suivante :
# cifs show config
2. Utilisez la commande
cifs set nb-hostnamenb-hostname
.
Dfinition des paramtres d'authentification

Pour dfinir les paramtres d'authentification Data Domain afin d'utiliser CIFS, cliquez
sur le lien Configure situ gauche du libell Authentication sous l'onglet Configuration.
Le systme accde l'onglet System Settings > Access Management > Authentication, o
vous pouvez configurer l'authentification pour Active Directory, Kerberos, groupes de
travail et NIS.
Spcification d'un serveur WINS

Vous pouvez dfinir le serveur WINS partir de l'interface de ligne de commande lorsque
le systme Data Domain doit rejoindre un domaine NT4. Cette option n'a pas besoin
d'tre dfinie pour l'authentification du domaine Active Directory ou d'un groupe de
travail.
Procdure
l Utilisez la commande suivante :
cifs set wins-serveripaddr
.
Remarque
Si les clients CIFS utilisent NetBios, un serveur WINS peut tre ncessaire afin
d'effectuer la rsolution des noms NetBios en adresses IP.
Attribution de nom au serveur CIFS. 251

Restriction d'interfaces CIFS

Par dfaut, le serveur du systme CIFS surveille toutes les interfaces NIC actives du
systme Data Domain. partir de la CLI :
Procdure
l Excutez la commande suivante :
cifs option set interfacesvalue
.
Rsultats
La valeur est une liste d'interfaces, par exemple des noms de ports Ethernet. Lorsqu'il y a
plusieurs interfaces, celles-ci doivent tre spares par un espace et tre places entre
guillemets doubles droits, par exemple "eth0a eth9b".
Dfinition des options CIFS

Procdure
1. Slectionnez le systme Data Domain dans l'arborescence de navigation, puis cliquez
sur les onglets Data Managment > CIFS > Configuration.
2. Dans la zone Options, cliquez sur Configure Options.
La bote de dialogue Configure Options s'affiche.
3. Pour limiter le nombre de connexions anonymes, cochez la case de l'option Enable
dans la zone Restrict Anonymous Connections.
4. Dans la zone LogLevel, cliquez sur la liste droulante pour slectionner le nombre de
niveaux.
Le niveau est un nombre entier compris entre 0 (zro) et 10 (dix). La valeur Un
correspond au niveau du systme par dfaut qui envoie le niveau le moins dtaill de
messages de log relatifs au systme CIFS, alors que la valeur Dix produit le plus de
dtails. Les messages de log sont situs dans les fichiers /ddvar/log/debug/
cifs/clients.log et /ddvar/log/debug/cifs/cifs.log.
Remarque
Un niveau de log de 10 nuit aux performances du systme. Cliquez Default dans la

zone Log Level aprs avoir dbogu un problme. Ceci ramne le niveau 1.
Dsactivation des services CIFS

Pour viter que les clients puissent accder au systme Data Domain :
Procdure
1. Slectionnez le systme Data Domain dans l'arborescence de navigation et cliquez
sur les onglets Data Managment > CIFS.
2. Dans la zone Status, cliquez sur Disable.
La bote de dialogue Disable CIFS s'affiche.
3. Cliquez sur OK.
Mme aprs avoir dsactiv l'accs CIFS, les services d'authentification CIFS
continuent de s'excuter sur le systme Data Domain. Cette continuation est
ncessaire pour authentifier les utilisateurs du domaine Active Directory pour l'accs
administratif.

Utilisation des partages

Pour partager des donnes, crez des partages sur le systme Data Domain. Les partages
sont grs sur le systme Data Domain et les systmes CIFS.
Cration de partages sur le systme Data Domain

Lorsque vous crez des partages, vous devez attribuer sparment un accs client
chaque rpertoire et supprimer sparment l'accs partir de chaque rpertoire. Par
exemple, il est possible de supprimer un client du rpertoire /ddvar et de maintenir son
accs /data/col1/backup.
Remarque
Lorsque la rplication doit tre implmente, un systme Data Domain peut recevoir des
sauvegardes de clients CIFS et NFS, condition d'utiliser des rpertoires distincts pour
chaque type de donnes. Ne mlangez pas les donnes CIFS et NFS dans le mme
rpertoire.
Procdure
1. Dans le volet de navigation, slectionnez le systme Data Domain sur lequel
configurer les partages.
2. Cliquez sur les onglets Data Managment > CIFS pour accder la vue CIFS.
3. Assurez-vous que l'authentification a t configure, comme indiqu dans la section
concernant la configuration des paramtres d'authentification.
4. Sur le client CIFS, dfinissez les options de scurit ou les autorisations des
rpertoires partags.
5. Dans la vue CIFS, cliquez sur l'onglet Shares.
La bote de dialogue Create Shares s'affiche.
7. Dans cette bote de dialogue, saisissez les informations suivantes :
Tableau 90 Informations de la bote de dialogue Shares
lment Description
Share Name Nom descriptif du partage.
Directory Path Chemin d'accs au rpertoire cible (par exemple, /data/col1/

backup/dir1).
Remarque
col1 utilise la lettre L minuscule suivie du numro 1.
Comment Commentaire dcrivant le partage.
Remarque
Le nom du partage peut comporter 80 caractres au maximum et ne doit pas contenir

les caractres suivants : \ / : * ? " < > | + [ ] ; , = ou caractres ASCII tendus.
Utilisation des partages 253

8. Pour ajouter un client, cliquez sur Add (+) dans la zone Clients. La bote de dialogue
Client s'affiche. Saisissez le nom du client dans la zone de texte Client, puis cliquez
sur OK.
Les caractres blancs ou de tabulation (espace blanc) ne sont pas autoriss.
Reprenez cette tape pour chacun des clients configurer.
Remarque
l Il est dconseill d'utiliser un astrisque (*) et un nom de client individuel ou une

adresse IP pour un partage donn. Lorsqu'un astrisque (*) est prsent, aucune
autre entre de client n'est utilise pour ce partage.
l Il n'est pas ncessaire d'utiliser le nom du client et l'adresse IP du client pour le
mme client sur un partage donn. Utilisez des noms de client lorsque les noms
de client sont dfinis dans la table DNS.
l Pour rendre le partage disponible pour tous les clients, spcifiez un astrisque (*)
en tant que client. Tous les utilisateurs figurant dans la liste des clients peuvent
accder au partage, sauf si un ou plusieurs noms d'utilisateur sont dfinis, auquel
cas seuls les noms rpertoris peuvent accder au partage.
9. Dans la zone Max Connections, slectionnez la zone de texte et entrez le nombre

maximal de connexions au partage autorises simultanment. La valeur par dfaut,
c'est--dire zro, (galement dfinissable l'aide du bouton Unlimited) n'impose
aucune limite au nombre de connexions.
10.Cliquez sur OK.
Le partage qui vient d'tre cr s'affiche la fin de la liste des partages, au centre du
volet Shares.
Modification d'un partage sur un systme Data Domain

Pour modifier la configuration d'un partage existant :
Procdure
1. Sous l'onglet Shares, cochez la case en regard du partage que vous souhaitez
modifier dans la liste Share Name.
2. Cliquez sur Modify.
La bote de dialogue Modify Share apparat.
3. Modifiez les informations relatives au partage :
a. Pour modifier le commentaire, saisissez le nouveau texte dans le champ
Comment.
b. Pour modifier des noms d'utilisateurs ou de groupes, cochez la case
correspondant l'utilisateur ou au groupe dans la liste User/Group, puis cliquez
sur Edit (icne reprsentant un crayon) ou sur Delete (X). Pour ajouter un
utilisateur ou un groupe, cliquez sur le signe plus (+) et, dans la bote de dialogue
User/Group, slectionnez l'option Type for User or Group, puis saisissez le nom de
l'utilisateur ou du groupe.
Les noms de groupe doivent tre prcds du symbole @ (chez). Par exemple,
@groupe1.
c. Pour modifier le nom d'un client, cochez la case en regard de son nom dans la liste
Client, puis cliquez sur Edit (icne reprsentant un crayon) ou sur Delete (X). Pour

ajouter un client, cliquez sur Ajouter (+) et ajoutez le nom dans la bote de
dialogue Client.
Remarque
Pour rendre le partage disponible pour tous les clients, spcifiez un astrisque (*)
en tant que client. Tous les utilisateurs figurant dans la liste des clients peuvent
accder au partage, sauf si un ou plusieurs noms d'utilisateur sont dfinis, auquel
cas seuls les noms rpertoris peuvent accder au partage.
d. Cliquez sur OK.

4. Dans la zone Max Connections de la zone de texte, modifiez le nombre maximal de
connexions au partage autorises simultanment ou slectionnez Unlimited pour
n'appliquer aucune limite au nombre de connexions.
5. Cliquez sur OK.
Cration d'un partage partir d'un partage existant

Pour crer un partage partir d'un partage existant, utilisez la procdure suivante et
modifiez le nouveau partage si ncessaire.
Remarque
Les autorisations utilisateur du partage existant sont transmises au nouveau partage.
Procdure
1. Dans le tableau des partages CIFS, cochez la case correspondant au partage que vous
souhaitez utiliser comme source.
2. Cliquez sur Create From.
La bote de dialogue Create From Existing Share s'affiche.
3. Modifiez les informations relatives au partage, comme dcrit dans la section relative
la modification d'un partage sur un systme Data Domain.
Dsactivation d'un partage sur un systme Data Domain

Pour dsactiver un ou plusieurs partages existants :
Procdure
1. Sous l'onglet Shares, cochez la case du partage que vous souhaitez dsactiver dans
la liste Share Name.
2. Cliquez sur Disable.
La bote de dialogue Disable Shares Status apparat.
3. Cliquez sur Close.
Activation d'un partage sur un systme Data Domain

Pour activer un ou plusieurs partages existants :
Procdure
1. Sous l'onglet Shares, cochez la case en regard des partages que vous souhaitez
activer dans la liste Share Name.
2. Cliquez sur Enable.
La bote de dialogue Enable Shares Status apparat.
Cration d'un partage partir d'un partage existant 255

3. Cliquez sur Close.
Suppression d'un partage sur un systme Data Domain

Pour supprimer un ou plusieurs partages existants :
Procdure
1. Sous l'onglet Shares, cochez la case en regard des partages que vous souhaitez
supprimer dans la liste Share Name.
Une bote de dialogue d'avertissement s'affiche.
3. Cliquez sur OK.
Les partages sont supprims.
Administration via MMC

Vous pouvez utiliser Microsoft Management Console (MMC) pour l'administration. DD OS
prend en charge les fonctions de MMC suivantes :
l Gestion des partages, l'exception de la navigation lors de l'ajout d'un partage, ou
modification des paramtres de mise hors ligne par dfaut (qui est une procdure
manuelle).
l Gestion des sessions.
l Gestion de fichier ouverte, sauf pour la suppression de fichiers.
Connexion un systme Data Domain pour un client CIFS

Procdure
1. Sur la page CIFS du systme Data Domain, vrifiez que l'tat CIFS indique que le
systme CIFS est activ et en cours d'excution.
2. Dans le panneau de configuration, ouvrez Administrative Tools, puis slectionnez
Computer Management.
3. Dans la bote de dialogue Computer Management, cliquez avec le bouton droit de la
souris sur Computer Management (local), puis slectionnez Connect to another
computer dans le menu.
4. Dans la bote de dialogue Select Computer, slectionnez Another computer, puis
saisissez le nom ou l'adresse IP du systme Data Domain.
5. Crez un sous-dossier \backup en lecture seule. Pour plus d'informations, reportez-
vous la section relative la cration d'un sous-dossier /data/col1/backup en
lecture seule.

la Figure 9 Bote de dialogue Computer Management
Cration d'un sous-dossier \data\col1\backup en lecture seule

Procdure
1. Dans le panneau de configuration, ouvrez Administrative Tools, puis slectionnez
2. Cliquez avec le bouton droit de la souris sur Shares sur le rpertoire des dossiers
partags.
3. Slectionnez New File Share dans le menu.
L'assistant Create a Shared Folder s'ouvre. Le nom de l'ordinateur doit tre le nom ou
l'adresse IP du systme Data Domain.
4. Saisissez le chemin d'accs au rpertoire partager. Entrez, par exemple, C:\data
\col1\backup\newshare.
5. Saisissez le nom du partage. Entrez, par exemple, newshare. Cliquez sur Next.
6. Pour les autorisations d'accs au dossier partag, les administrateurs slectionns
bnficient d'un accs complet. D'autres utilisateurs disposent d'un accs en lecture
seule. Cliquez sur Next.
Connexion un systme Data Domain pour un client CIFS 257

la Figure 10 Excution de l'assistant de cration d'un dossier partag
7. La bote de dialogue d'excution indique que vous avez correctement partag le

dossier avec tous les clients Microsoft Windows du rseau. Cliquez sur Finish.
Le dossier partag que vous venez de crer est rpertori dans la bote de dialogue
Affichage d'informations CIFS

Procdure
1. Dans le panneau de configuration, ouvrez Administrative Tools et slectionnez
l'option Computer Management.
2. Dans le rpertoire System Tools, slectionnez l'un des dossiers partags (Shares,
Sessions ou Open Files).
Des informations sur les dossiers partags, les sessions et les fichiers ouverts
s'affichent dans le volet de droite.
Gestion du contrle d'accs

Cette section traite de la gestion du contrle d'accs.
Accs aux partages partir d'un client Windows

Procdure
l partir d'un client Windows, utilisez la commande DOS suivante :
net usedrive:backup-location
Par exemple, saisissez :

# \\dd02\backup /USER:dd02\backup22
Cette commande mappe le partage des sauvegardes du systme Data Domain dd02 au
lecteur H du systme Windows, et octroie l'utilisateur appel backup22 un accs au
rpertoire \\DD_sys\backup.
Octroi d'un accs administrateur aux utilisateurs d'un domaine

Procdure
l Entrez : adminaccess authentication add cifs
La commande SSH, Telnet ou FTP permettant d'accder au systme Data Domain doit
inclure entre guillemets le nom de domaine, une barre oblique inverse, ainsi que le
nom d'utilisateur. Exemple :
C:> ssh "domain2\djones" @dd22
Autorisation d'accs partir d'utilisateurs d'un domaine fiable

Vous n'avez pas besoin de dfinir cette option car les utilisateurs d'un domaine fiable
sont toujours autoriss accder aux partages partir du systme Data Domain.
Procdure
l Entrez : cifs option set allowtrusteddomains enabled
Pour dsactiver l'accs des utilisateurs d'un domaine fiable, remplacez disabled par
enabled.
Remarque
Il s'agit de domaines qui sont considrs comme fiables par le domaine incluant le
systme Data Domain.
Autorisation d'accs administratif concde un systme Data Domain pour les

utilisateurs du domaine
Procdure
1. Pour mapper un numro de groupe de systme Data Domain par dfaut un nom du
groupe Windows qui diffre du nom de groupe par dfaut, utilisez la commande
cifs option set "dd admin group2" ["windowsgrp-name"]
.
Le nom du groupe Windows est un groupe (bas sur l'un des rles de l'utilisateur,
savoir administrateur, utilisateur ou oprateur de sauvegarde) existant sur un
contrleur de domaine Windows.
Remarque
Pour obtenir une description des rles d'utilisateur et de groupes Windows dans DD
OS, reportez-vous la section relative la gestion des systmes Data Domain.
2. Activez l'accs d'administration CIFS en saisissant

adminaccess authentication add cifs
l Le groupe de systmes Data Domain par dfaut, dd admin group1, est mapp au
groupe Windows Domain Admins.
Octroi d'un accs administrateur aux utilisateurs d'un domaine 259

l Vous pouvez mapper le groupe de systmes Data Domain group dd admin group2
un groupe Windows appel Data Domain que vous crez sur un contrleur de
domaine Windows.
l L'accs est possible via SSH, Telnet, FTP, HTTP et HTTPS.
l Aprs avoir configur l'accs administrateur au systme Data Domain partir du
groupe Data Domain Windows, vous devez activer l'accs administrateur CIFS
l'aide de la commande adminaccess.
Restriction de l'accs administratif partir de Windows

Procdure
l Entrez : adminaccess authentication del cifs
Cette commande interdit aux utilisateurs Windows d'accder au systme Data Domain
s'ils ne disposent pas d'un compte sur ce systme.
Accs aux fichiers

Rubriques sur l'accs aux fichiers.
Listes de contrle d'accs NT

Des listes de contrle d'accs (ACL) sont actives par dfaut sur le systme Data Domain.
Remarque
Lorsque les listes ACL CIFS sont dsactives l'aide de la commande cifs option
set ntfs-acls disabled, le systme Data Domain gnre une liste ACL se
rapprochant des autorisations UNIX, que des listes ACL CIFS aient t prcdemment
dfinies ou pas. Pour plus d'informations sur les listes ACL, consultez la documentation
relative votre systme d'exploitation Windows.
ATTENTION
Data Domain vous recommande de ne pas dsactiver les listes ACL NTFS une fois
qu'elles ont t actives. Contactez le support Data Domain avant de dsactiver les
listes de contrle d'accs NTFS.
Autorisations ACL par dfaut

Les autorisations par dfaut, qui sont attribues aux nouveaux objets crs via le
protocole CIFS lorsque des listes ACL sont actives dpendent de l'tat du rpertoire
parent. Il existe trois possibilits :
l Le rpertoire parent n'a aucune liste ACL, car il a t cr via le protocole NFS.
l Le rpertoire parent dispose d'une liste ACL pouvant tre hrite, soit parce qu'il a
t cr via le protocole CIFS ou parce qu'une liste ACL a t explicitement dfinie. La
liste ACL hrite est dfinie sur de nouveaux objets.
l Le rpertoire parent dispose d'une liste ACL, mais celle-ci ne peut pas tre hrite.
Les autorisations sont les suivantes :
Tableau 91 Autorisations
Type Nom Autorisation S'applique

Allow SYSTEM Contrle total Ce dossier uniquement

Tableau 91 Autorisations (suite)

Allow CREATOR OWNER Contrle total Ce dossier uniquement
Remarque
CREATOR OWNER est remplac par l'utilisateur qui a cr le fichier/rpertoire pour les
utilisateurs standard et par les administrateurs pour les administrateurs.
Autorisations pour un nouvel objet lorsque le rpertoire parent n'a aucune liste ACL
Les autorisations sont les suivantes :
l BUILTIN\Administrators:(OI)(CI)F
l NT AUTHORITY\SYSTEM:(OI)(CI)F
l CREATOR OWNER:(OI)(CI)(IO)F
l BUILTIN\Users:(OI)(CI)R
l BUILTIN\Users:(CI)(special access:)FILE_APPEND_DATA
l BUILTIN\Users:(CI)(IO)(special access:)FILE_WRITE_DATA
l Everyone:(OI)(CI)R
Ces autorisations sont dcrites plus en dtail ci-aprs :
Tableau 92 Dtails des autorisations

Allow Administrators Contrle total Ce dossier, les sous-
dossiers et les fichiers
Allow SYSTEM Contrle total Ce dossier, les sous-

Allow CREATOR OWNER Contrle total Les sous-dossiers et les

fichiers uniquement
Allow Users Lecture/excution Ce dossier, les sous-
Allow Users Cration de sous- Ce dossier et les sous-

dossiers dossiers uniquement
Allow Users Cration de fichiers Sous-dossiers uniquement
Allow Everyone Lecture/excution Ce dossier, les sous-

Dfinition des autorisations ACL et de la scurit

Des outils de sauvegarde et de restauration bass sur Windows, tels que NetBackup,
peuvent tre utiliss pour sauvegarder des fichiers protgs DACL et SACL sur le systme
Data Domain, et les restaurer partir du systme Data Domain.
Autorisations granulaires et complexes (DACL)
Vous pouvez dfinir des autorisations granulaires et complexes (DACL) sur n'importe quel
objet fichier ou dossier dans les systmes de fichiers DDFS, l'aide des commandes
Accs aux fichiers 261

Windows telles que cacls, xcacls, xcopy et scopy ou du protocole CIFS via
l'interface utilisateur de l'Explorateur Windows.
ACL d'audit (SACL)
Vous pouvez dfinir une liste ACL d'audit (SACL) sur n'importe quel objet dans le systme
de fichiers Data Domain (DDFS), l'aide de commandes ou du protocole CIFS via
l'interface utilisateur de l'Explorateur Windows.
Dfinition des autorisations DACL l'aide de l'Explorateur Windows

Procdure
1. Cliquez sur le fichier ou le dossier avec le bouton droit de la souris et slectionnez
Properties.
2. Dans la bote de dialogue Properties, cliquez sur l'onglet Security.
3. Slectionnez le nom de groupe ou d'utilisateur, par exemple Administrators, dans la
liste. Les autorisations s'affichent, dans le cas prsent pour Administrators,
Full Control.
4. Cliquez sur le bouton Advanced, ce qui vous permet de dfinir des autorisations
spciales.
5. Dans la bote de dialogue Advanced Security Settings for ACL, cliquez sur l'onglet
Permissions.
6. Slectionnez l'entre d'autorisation dans la liste.
7. Pour afficher plus d'informations sur une entre d'autorisation, slectionnez l'entre
et cliquez sur Edit.
8. Slectionnez l'option Inherit from parent pour que les objets enfants hritent des
autorisations des entres parentes et cliquez sur OK.
Dfinition des autorisations SACL l'aide de l'Explorateur Windows

Procdure
1. Cliquez sur le fichier ou sur le dossier avec le bouton droit de la souris et slectionnez
l'option Properties dans le menu.
2. Dans la bote de dialogue Properties, cliquez sur l'onglet Security.
3. Dans la liste, slectionnez le nom du groupe ou de l'utilisateur, par exemple
Administrators. Les autorisations s'affichent alors, en l'occurrence Full Control.
4. Cliquez sur le bouton Advanced pour dfinir des autorisations spciales.
Auditing.
6. Slectionnez l'entre d'audit dans la liste.
7. Pour afficher plus d'informations sur des entres d'audit spciales, slectionnez une
entre et cliquez sur Edit.
8. Slectionnez l'option Inherit from parent pour que les objets enfants hritent des
autorisations des entres parentes, puis cliquez sur OK.
Affichage ou modification de l'ID de scurit du propritaire actuel (SID de propritaire)

Procdure
Owner.

2. Pour modifier le propritaire, slectionnez un nom dans la liste Change owner, puis
cliquez sur OK.
Contrle du mappage des ID de compte

L'option CIFS idmap-type contrle le comportement du mappage des ID de compte. Elle
dispose de deux valeurs : rid (valeur par dfaut) et none. Lorsque l'option est dfinie sur
rid, le mappage ID--ID est effectu en interne. Lorsque l'option est dfinie sur none, tous
les utilisateurs CIFS sont mapps un utilisateur UNIX local nomm cifsuser
appartenant au groupe des utilisateurs UNIX locaux.
Remarque
Pour que cette option puisse tre configure, le CIFS doit tre dsactiv. Si CIFS est en
cours d'excution, dsactivez les services CIFS.
L'option idmap-type peut tre dfinie sur none uniquement lorsque la prise en charge
ACL est active.
Lorsque le type idmap est modifi, la conversion des mtadonnes d'un systme de
fichiers peut tre requise pour permettre un accs correct aux fichiers. Sans conversion,
l'utilisateur risque de ne pas tre en mesure d'accder aux donnes. Pour convertir les
mtadonnes, consultez votre fournisseur de services contractuel.
Surveillance d'une opration du systme CIFS

Rubriques sur la surveillance d'une opration du systme CIFS.
Affichage de l'tat du systme CIFS

Procdure
1. Dans DD System Manager, slectionnez Data Management > CIFS.
2. Vrifiez les informations sur le systme CIFS comme suit :
l L'tat est soit activ et en cours, soit dsactiv mais avec l'authentification CIFS
qui s'excute.
Pour activer le systme CIFS, reportez-vous la section concernant l'activation des
services CIFS. Pour dsactiver le systme CIFS, reportez-vous la section
concernant la dsactivation des services CIFS.
l L'option Connections rpertorie le total des connexions ouvertes et des fichiers
ouverts.
Cliquez sur Connection Details afin d'afficher plus d'informations sur les
connexions.
l Les informations sur les partages sont dcrites dans la section concernant
l'affichage des informations relatives aux partages.
Affichage de la configuration CIFS

Cette section traite de l'affichage de la configuration CIFS.
Configuration de l'authentification
Les informations affiches dans le volet d'authentification changent selon le type
d'authentification configur.
Surveillance d'une opration du systme CIFS 263

Configuration Active Directory

Tableau 93 Informations sur la configuration Active Directory
lment Description
Mode Le mode Active Directory s'affiche.
Realm Le realm configur s'affiche.
DDNS L'tat du serveur DDNS s'affiche : activ ou dsactiv.
Domain Controllers Les noms des contrleurs de domaine configurs s'affichent ou

un astrisque * apparat si tous les contrleurs sont autoriss.
Organizational Unit Les noms des units d'organisation configurs s'affichent.
CIFS Server Name Le nom du serveur CIFS configur s'affiche.
WINS Server Name Le nom du serveur WINS configur s'affiche.
Short Domain Name Le nom abrg du domaine s'affiche.
Workgroup Configuration
Tableau 94 Informations sur l'authentification via la configuration d'un groupe de travail
lment Description
Mode Le mode Groupe de travail s'affiche.
Workgroup Name Le nom du groupe de travail configur s'affiche.
DDNS L'tat du serveur DDNS s'affiche : activ ou dsactiv.
CIFS Server Name Le nom du serveur CIFS configur s'affiche.
WINS Server Name Le nom du serveur WINS configur s'affiche.
Afficher des informations sur les partages

Rubriques sur l'affichage d'informations sur les partages.
Affichage des partages configurs

Par dfaut, la liste des partages configurs s'affiche, avec les lments suivants :
Tableau 95 Informations relatives aux partages configurs
lment Description
Share Name Nom du partage (par exemple, share1).
Share Status tat du partage : activ ou dsactiv.
Directory Path Nom du rpertoire partager (par exemple, /data/col1/

backup/dir1).
Remarque
col1 utilise la lettre L en minuscule suivie du numro 1.

Tableau 95 Informations relatives aux partages configurs (suite)
lment Description
Directory Path Status tat du chemin d'accs au rpertoire.
l Pour obtenir des informations sur un partage spcifique, entrez le nom du partage
dans la zone de texte Filter by Share Name, puis cliquez sur Update.
l Cliquez sur Update pour revenir la liste par dfaut.
l Pour faire dfiler la liste des partages, cliquez sur les flches < et > situes en bas
droite de la vue pour aller vers l'avant ou vers l'arrire. Pour accder directement au
dbut de la liste, cliquez sur |<. Pour accder directement la fin de la liste, cliquez
sur >|.
l Cliquez sur la flche de la liste droulante Items per Page pour modifier le nombre
d'entres de partage rpertories sur une page. Les options disponibles sont les
suivantes : 15, 30 ou 45 entres.
Affichage d'informations dtailles sur un partage

Pour afficher des informations dtailles sur un partage, cliquez sur le nom de ce partage
dans la liste des partages. Les informations dtailles suivantes s'affichent :
Tableau 96 Informations sur les partages
lment Description
Share Name Nom du partage (par exemple, share1).
Directory Path Chemin de rpertoire vers le partage (par exemple, /data/

col1/backup/dir1).
Remarque
Comment Commentaire configur lors de la cration du partage.

Share Status tat du partage : activ ou dsactiv.
Number of ACE's Nombre d'entres de contrle d'accs.
l La zone Clients rpertorie les clients configurs pour accder au partage, ainsi que le
total des clients sous la liste.
l La zone User/Groups rpertorie les noms et types d'utilisateurs ou de groupes
configurs pour accder au partage, ainsi qu'un total d'utilisateurs ou de groupes
sous la liste.
l La zone Options rpertorie le nom et la valeur des options configures.
Affichage des statistiques CIFS

Procdure
l Entrez : cifs show detailed-stats
La sortie indique le nombre de demandes SMB diverses reues et le temps qu'il a
fallu pour les traiter.
Affichage des statistiques CIFS 265

Dpannage du systme CIFS

Cette section dcrit les procdures de dpannage de base.
Remarque
Les commandes cifs troubleshooting fournissent des informations dtailles sur

les utilisateurs et les groupes CIFS.
Affichage de l'activit des clients actuels

Procdure
l Entrez : cifs show active
Rsultats
La sortie affiche les partages auxquels un systme client a accd, le transfert de
donnes actuel et les fichiers verrouills.
Tableau 97 Partages auxquels le client a accd
PID Nom d'utilisateur Groupe Machine

568 sysadmin admin srvr24 (192.168.1.5)
566 sysadmin admin srvr22 (192.168.1.6)
Tableau 98 Informations relatives au transfert de donnes
Services PID Machine Connexion le

ddvar 566 server22 Tues Jan 13 12:11:03 2009
backup 568 server24 Tues Jan 13 12:09:44 2009
La sortie relative aux fichiers verrouills fournit les informations suivantes par nom de
fichier ou par date.
Tableau 99 Informations relatives aux fichiers verrouills
PID Mode Deny Accs Lecture/criture Oplock

566 DENY_WRITE 0x20089 RDONLY NONE
566 DENY_ALL 0x30196 WRONLY NONE
Dfinition du nombre maximal de fichiers ouverts sur une connexion

Procdure
l Entrez : cifs option set maxopenfilesvalue.
La valeur du nombre maximal de fichiers pouvant tre ouverts simultanment sur une
connexion donne est un entier compris entre 128 et 59 412. La valeur par dfaut est
10 000.

Remarque
Le systme a une limite maximale de 600 connexions CIFS et de 10 000 fichiers

ouverts. Toutefois, si le systme ne contient pas suffisamment de fichiers ouverts, le
nombre de fichiers peut tre tendu.
tant donn que chaque fichier ouvert ncessite une certaine quantit de mmoire, il
est possible que le serveur ne dispose pas de suffisamment de mmoire si vous
dfinissez la valeur sur le maximum. Si la valeur ne figure pas dans la plage admise,
le systme la rinitialise automatiquement sur 128 ou 59 412, selon que la valeur est
infrieure 128 ou suprieure 59 412.
Horloge du systme Data Domain

Lorsque vous utilisez le mode Active Directory pour l'accs CIFS, l'horloge du systme
Data Domain ne peut tre dcale de plus de cinq minutes par rapport celle du
contrleur de domaine. L'option System Settings > General Configuration > Time and Date
Settings de DD System Manager synchronise l'horloge avec le serveur de
synchronisation.
tant donn que le contrleur de domaine Windows obtient l'heure d'une source externe,
le protocole NTP doit tre configur. Consultez la documentation Microsoft pour savoir
comment configurer NTP pour la version ou le service pack du systme d'exploitation
Windows en cours d'excution sur votre contrleur de domaine.
En mode d'authentification Active Directory, le systme Data Domain synchronise
rgulirement l'horloge avec un contrleur de domaine Windows Active Directory.
Synchronisation partir d'un contrleur de domaine Windows

Remarque
Cet exemple concerne Windows 2003 SP1 ; remplacez votre serveur de domaine par le
nom du serveur NTP (ntpservername).
Procdure
1. Sur le systme Windows, entrez des commandes similaires aux commandes
suivantes :
C:\>w32tm /config /syncfromflags:manual /manualpeerlist: ntp-
server-name C:\>w32tm /config /update C:\>w32tm /resync
2. Une fois NTP configur sur le contrleur de domaine, configurez la synchronisation du

serveur de synchronisation, comme dcrit dans la section relative l'utilisation des
paramtres de date et d'heure.
Synchroniser partir d'un serveur NTP

Pour effectuer une synchronisation partir d'un serveur NTP, configurez la
synchronisation du serveur de synchronisation comme cela est dcrit dans la section
concernant l'utilisation des paramtres d'heure et de date.
Horloge du systme Data Domain 267


CHAPITRE 11
Utilisation de NFS
l propos de NFS..................................................................................................270
l Gestion de l'accs du client NFS un systme Data Domain................................270
l Affichage d'informations NFS.............................................................................. 274
l Intgration d'un module DDR dans un domaine Kerberos.................................... 275
l Ajout et suppression de serveurs KDC aprs la configuration initiale................... 277
Utilisation de NFS 269

Utilisation de NFS
propos de NFS
Les clients NFS peuvent accder aux rpertoires systme ou aux MTrees du systme
Data Domain.
l Le rpertoire /backup est la destination par dfaut des donnes compresses des
serveurs de sauvegarde hors MTree.
l Le rpertoire /data/col1/backup est la destination racine lorsque des structures
MTrees sont utilises pour les donnes compresses des serveurs de sauvegarde.
l Le rpertoire /ddvar/core contient les fichiers log et mmoire du systme Data
Domain (supprimez les anciens logs et les fichiers mmoire pour librer de l'espace
dans cette zone).
Remarque
Vous pouvez galement supprimer des fichiers mmoire du rpertoire /ddvar ou /

ddvar/ext, s'il existe.
Les clients, tels que les serveurs de sauvegarde qui effectuent des oprations de
sauvegarde et de restauration avec un systme Data Domain doivent pouvoir accder la
zone /backup ou /data/col1/backup. Les clients qui disposent d'un accs
administratif doivent pouvoir accder au rpertoire /ddvar/core pour rcuprer les
fichiers log et mmoire.
Dans le cadre de la configuration initiale du systme Data Domain, les clients NFS ont t
configurs pour accder ces zones. Ce chapitre dcrit comment modifier ces
paramtres et comment grer l'accs aux donnes.
Remarque
l Pour plus d'informations sur la configuration initiale du systme, consultez le

document EMC DD OS Initial Configuration Guide.
l La commande nfs gre les sauvegardes et les restaurations entre les clients NFS et
les systmes Data Domain, et affiche l'tat et des statistiques NFS. Pour obtenir des
informations compltes sur la commande nfs, consultez le Guide de rfrence des
l Pour plus d'informations sur la configuration de clients tiers afin d'utiliser le systme
Data Domain comme serveur, consultez le guide d'optimisation correspondant, tel
que le document Solaris System Tuning, disponible sur le site Web du support Data
Domain. Sur la page Documentation > Integration Documentation, slectionnez le
fournisseur dans la liste, puis cliquez sur OK. Slectionnez le guide d'optimisation
dans la liste.
Gestion de l'accs du client NFS un systme Data Domain

Les rubriques de cette section expliquent comment grer l'accs du client NFS un
systme Data Domain.
Activation des services NFS

Pour activer les services NFS, qui permettent au client d'accder au systme, l'aide du
protocole NFS, procdez comme suit :

Utilisation de NFS
Procdure
1. Slectionnez le systme Data Domain dans le volet de navigation.
La page Summary relative au systme s'affiche.
2. Slectionnez les onglets Data Management > NFS.
La vue NFS contenant l'onglet Exports s'affiche.
3. Cliquez sur Enable.
Dsactivation des services NFS

Pour dsactiver les services NFS, ce qui empche le client d'accder au systme l'aide
du protocole NFS, procdez comme suit.
Procdure
1. Slectionnez le systme Data Domain dans l'arborescence de navigation.
La page Summary du systme s'affiche.
La vue NFS comportant l'onglet Exports s'affiche.
3. Cliquez sur Disable.
Cration d'une exportation NFS

Vous pouvez utiliser le bouton Create de Data Domain System Manager dans la vue NFS
ou l'assistant de configuration pour prciser quels clients NFS peuvent accder aux
zones /backup, /data/col1/backup,/ddvar, /ddvar/core, ou la zone /
ddvar/ext si elle existe.
Remarque
Vous devez attribuer un accs client chaque exportation sparment et supprimer

l'accs partir de chaque exportation sparment. Par exemple, il est possible de
supprimer un client de /ddvar et de maintenir son accs /data/col1/backup.
ATTENTION
Lorsque la rplication doit tre implmente, un systme Data Domain unique peut
recevoir des sauvegardes de clients CIFS et de clients NFS, condition d'utiliser des
rpertoires ou MTrees distincts pour chacun. Ne mlangez pas les donnes CIFS et NFS
dans la mme zone.
Procdure
La page Summary de ce systme s'affiche.
La bote de dialogue Create NFS Exports s'affiche.
4. Entrez le chemin d'accs dans la zone de texte Directory Path (par exemple, /data/
col1/backup/dir1).
Dsactivation des services NFS 271

Utilisation de NFS
Remarque
5. Dans la zone Clients, slectionnez un client existant ou cliquez sur l'icne + pour en
crer un.
La bote de dialogue Client s'affiche.
a. Saisissez un nom de serveur dans la zone de texte.
Saisissez des noms de domaine complets, des noms d'hte ou des adresses IP.
L'utilisation du caractre gnrique astrisque (*) indique que tous les serveurs de
sauvegarde peuvent tre utiliss comme clients.
Remarque
Les clients autoriss accder au rpertoire /data/col1/backup ont accs

l'ensemble de ce rpertoire. Un client ayant accs un sous-rpertoire de /data/
col1/backup ne peut accder qu' ce sous-rpertoire.
l Un client peut tre un nom d'hte complet, une adresse IP de type IPv4 ou IPv6,
une adresse IPv4 avec un masque de rseau ou une longueur de prfixe, une
adresse IPv6 avec longueur de prfixe, un nom de groupe rseau NIS prcd
du prfixe @ ou le caractre gnrique astrisque (*) avec un nom de domaine,
tel que *.votreentreprise.com.
l Un client ajout un sous-rpertoire de /data/col1/backup n'a accs qu'
ce sous-rpertoire.
l Entrez un astrisque (*) comme liste de clients pour accorder l'accs tous les
clients du rseau.
b. Cochez les cases des options NFS appropries pour le client.
Gnral :
l Read-only permission (ro).
l Allow connections from ports below 1024 (secure) (default).
l Log NFS request arguments (log). Cette option peut avoir un impact sur les
performances.
UID/GID anonyme :
l Map requests from UID (user identifier) or GID (group identifier) 0 to the
anonymous UID/GID (root _squash).
l Map all user requests to the anonymous UID/GID (all _squash).
l Use Default Anonymous UID/GID.
Modes d'authentification Kerberos autoriss :
l Unauthenticated connections (sec=sys). Slectionnez cette option pour ne pas
utiliser l'authentification.
l Authenticated Connections (sec=krb5).
Remarque
Les options Integrity et Privacy ne sont pas prises en charge.
c. Cliquez sur OK.

Utilisation de NFS
6. Cliquez sur OK pour crer l'exportation.
Modification d'une exportation

Procdure
La page Summary de ce systme s'affiche.
3. Cochez la case correspondant une exportation dans le tableau des exportations
NFS.
La bote de dialogue Modify NFS Exports s'affiche.
5. Modifiez le chemin d'accs dans la zone de texte Directory Path.
6. Dans la zone Clients, slectionnez un autre client ou cliquez sur l'icne + pour en
crer un.
La bote de dialogue Clients s'affiche.
a. Saisissez un nom de serveur dans la zone de texte.
Saisissez des noms de domaine complets, des noms d'hte ou des adresses IP.
Saisissez une fois le caractre gnrique astrisque (*) pour indiquer que tous les
serveurs de sauvegarde sont utiliss comme clients.
Remarque
Les clients autoriss accder au rpertoire /data/col1/backup ont accs

l'ensemble de ce rpertoire. Un client autoris accder un sous-rpertoire de /
data/col1/backup n'a accs qu' ce sous-rpertoire.
l Un client peut tre un nom d'hte de domaine complet, une adresse IPv4
ou IPv6, une adresse IPv4 avec un masque de rseau ou une longueur de
prfixe, une adresse IPv6 avec une longueur du prfixe, un nom de groupe
rseau NIS avec le prfixe @, ou un astrisque (*) avec un nom de domaine, tel
que *.yourcompany.com.
Un client ajout un sous-rpertoire de /data/col1/backup n'a accs qu'
ce sous-rpertoire.
l Entrez un astrisque (*) comme liste des clients pour accorder l'accs tous
les clients du rseau.
b. Cochez les cases correspondant aux options NFS pour le client.
General:
l Read-only permission (ro).
l Allow connections from ports below 1024 (secure) (default).
l Log NFS request arguments (log). Cette option peut avoir un impact sur les
performances.
Anonymous UID/GID :
l Map requests from UID (user identifier) or GID (group identifier) 0 to the
anonymous UID/GID (root _squash).
Modification d'une exportation 273

Utilisation de NFS
l Map all user requests to the anonymous UID/GID (all _squash).

l Use Default Anonymous UID/GID.
Allowed Kerberos Authentication Modes :
l Unauthenticated connections (sec=sys). Slectionnez cette option pour ne pas
utiliser d'authentification.
l Authenticated Connections (sec=krb5).
Remarque
L'intgrit et la confidentialit ne sont pas prises en charge.
c. Cliquez sur OK.

7. Cliquez sur OK pour modifier l'exportation.
Cration d'une exportation partir d'une exportation existante

Pour crer une exportation partir d'une exportation existante, puis pour la modifier
selon les besoins, procdez comme suit :
Procdure
1. Dans le tableau NFS Exports, cochez la case en regard de l'exportation utiliser
comme source.
2. Cliquez sur Create From.
La bote de dialogue Create NFS Export From s'affiche.
3. Modifiez les informations d'exportation ainsi que l'explique la section sur la
modification d'une exportation.
Suppression d'une exportation

Pour supprimer une exportation :
Procdure
1. Dans le tableau NFS Exports, cochez la case de l'exportation que vous souhaitez
supprimer.
Une bote de dialogue d'avertissement s'affiche.
3. Cliquez sur OK, puis sur Close pour supprimer l'exportation.
Affichage d'informations NFS

Les rubriques de cette section indiquent comment utiliser DD System Manager pour
surveiller l'tat du client NFS et la configuration NFS.
Affichage de l'tat du NFS

Procdure
3. Cliquez sur les onglets Data Management > NFS.

Utilisation de NFS
Le volet suprieur affiche l'tat de fonctionnement du NFS. Il indique, par exemple, si

l'option NFS est actuellement active et en fonctionnement, et si le mode Kerberos est
activ.
Remarque
Cliquez sur Configure pour afficher la page System Settings > Access Management >
Authentication permettant de configurer l'authentification Kerberos.
Affichage des exportations NFS

Pour afficher la liste des clients autoriss accder au systme Data Domain :
Procdure
1. Connectez-vous au DD System Manager.
La vue Exports affiche un tableau des exportations NFS qui sont configures pour le
systme Data Domain et le chemin de montage, l'tat et les options NFS pour chaque
exportation.
4. Cliquez sur une exportation dans le tableau pour renseigner la section Detailed
Information, en dessous du tableau Exports.
En plus du chemin d'accs au rpertoire d'exportation, des options configures et de
l'tat de l'exportation, le systme affiche la liste des clients.
Affichage des clients NFS actifs

Procdure
3. Slectionnez les onglets Data Managment > NFS > Active Clients.
La vue Active Clients s'ouvre et affiche tous les clients qui ont t connects au cours
des 15 dernires minutes, ainsi que le chemin de montage.
Utilisez les zones de texte Filter By pour trier par chemin de montage et nom de client.
Cliquez sur Update pour que le systme actualise le tableau et utilise les filtres
fournis.
Cliquez sur Reset pour que le systme supprime les filtres Path et Client.
Intgration d'un module DDR dans un domaine Kerberos

Dfinissez le nom de domaine, le nom d'hte et le serveur DNS pour le module DDR.
Cette procdure permet au module DDR d'utiliser le serveur d'authentification comme un
Centre de distribution de cls (pour UNIX) ou comme un Centre de distribution (pour
Windows Active Directory).
ATTENTION
Les exemples fournis dans cette description sont spcifiques du systme d'exploitation
utilis tout au long de cet exercice. Vous devez utiliser les commandes spcifiques de
votre systme d'exploitation.
Affichage des exportations NFS 275

Utilisation de NFS
Remarque
Pour le mode Kerberos UNIX, un fichier keytab doit tre transfr du serveur du Centre de
distribution de cls (KDC), o elles sont gnres, vers le module DDR. Si vous utilisez
plusieurs modules DDR, chaque module ncessite un fichier keytab distinct. Le fichier
keytab contient le code secret partag par le serveur KDC et le module DDR.
Remarque
Lorsque vous utilisez un KDC UNIX, le serveur DNS ne doit pas ncessairement tre le
serveur KDC ; il peut s'agir d'un serveur distinct.
Procdure
1. Dfinissez le nom d'hte et le nom de domaine pour le module DDR, l'aide des
commandes DDR.
net set hostname <host>
net set {domainname <local-domain-name>}
Remarque
Le nom d'hte est le nom du module DDR.
2. Configurez une entit de scurit NFS (nud) pour le module DDR du Centre de
distribution de cls (KDC).
Exemple :
addprinc nfs/hostname@realm
Remarque
Le nom d'hte est le nom du module DDR.
3. Vrifiez qu'il existe des entres nfs ajoutes en tant qu'entits de scurit au KDC.
Exemple :
listprincs
nfs/hostname@realm
4. Ajoutez l'entit de scurit DDR un fichier keytab.
Exemple :
ktadd <keytab_file> nfs/hostname@realm
5. Vrifiez qu'il existe un fichier keytab nfs configur sur le KDC.

Exemple :
klist -k <keytab_file>
Remarque
Le <keytab_file> correspond au fichier keytab utilis pour configurer des cls dans une
tape prcdente.
6. Copiez le fichier keytab depuis l'emplacement dans lequel les cls pour le module
DDR NFS sont gnres vers le module DDR dans le rpertoire /ddr/var/.

Utilisation de NFS
Copiez le fichier depuis : Copiez le fichier vers :

<keytab_file> (le fichier keytab configur dans une /ddr /var/
tape prcdente.)
7. Supprimez le realm du module DDR, l'aide de la commande DDR suivante :

authentication kerberos set realm <home realm> kdc-type <unix,
windows.> kdcs <IP address of server>
8. Lorsque le type de KDC est UNIX, importez le fichier keytab de /ddr/var/ vers /ddr/
etc/, o l'attend le fichier de configuration Kerberos. Utilisez la commande DDR
suivante pour copier le fichier :
authentication kerberos keytab import
NOTE
Cette tape n'est requise que lorsque le type de KDC est UNIX.
La configuration de Kerberos est maintenant termine.

9. Pour ajouter un point de montage NFS afin d'utiliser Kerberos, utilisez la commande
nfs add.
Consultez le Guide de rfrence des commandes d'EMC DD OS pour plus d'informations.
10.Ajoutez des entits de scurit pour l'hte, NFS et les utilisateurs concerns pour
chaque client NFS du Centre de distribution de cls (KDC).
Exemple : listprincs
host/hostname@realm
nfs/hostname@realm
root/hostname@realm
11.Pour chaque client NFS, importez toutes ses entits de scurit dans un fichier keytab
sur le client.
Exemple :
ktadd -k <keytab_file> host/hostname@realm
ktadd -k <keytab_file> nfs/hostname@realm
Ajout et suppression de serveurs KDC aprs la configuration

initiale
Aprs avoir intgr un module DDR dans un domaine Kerberos et, par consquent, avoir
permis au module DDR d'utiliser le serveur d'authentification comme un Centre de
distribution de cls (pour UNIX) ou un Centre de distribution (pour Windows Active
Directory), vous pouvez ajouter ou supprimer des serveurs KDC en procdant comme suit.
Procdure
1. Reliez le module DDR un serveur Windows Active Directory (AD) ou un Centre de
distribution de cls (KDC) UNIX.
authentication kerberos set realm <home-realm> kdc-type {windows
[kdcs <kdc-list>] | unix kdcs <kdc-list>}
Exemple : authentication kerberos set realm krb5.test kdc-type unix

kdcs nfskrb-kdc.krb5.test
Ajout et suppression de serveurs KDC aprs la configuration initiale 277

Utilisation de NFS
Cette commande permet de relier le systme au realm krb5.test et active

l'authentification Kerberos pour les clients NFS.
Remarque
Un fichier keytab gnr sur ce KDC doit exister sur le module DDR pour effectuer une
authentification l'aide de Kerberos.
2. Vrifiez la configuration de l'authentification Kerberos.

authentication kerberos show config
Home Realm: krb5.test
KDC List: nfskrb-kdc.krb5.test
KDC Type: unix
3. Ajoutez un second serveur KDC.
authentication kerberos set realm <home-realm> kdc-type {windows
[kdcs <kdc-list>] | unix kdcs <kdc-list>}
Exemple : authentication kerberos set realm krb5.test kdc-type unix

kdcs ostqa-sparc2.krb5.test nfskrb-kdc.krb5.test
Remarque
Un fichier keytab gnr sur ce KDC doit exister sur le module DDR pour effectuer une
authentification l'aide de Kerberos.
4. Vrifiez que deux serveurs KDC ont t ajouts.

authentication kerberos show config
Home Realm: krb5.test
KDC List: ostqa-sparc2.krb5.test, nfskrb-kdc.krb5.test
KDC Type: unix
5. Affichez la valeur de la cl de configuration Kerberos.
reg show config.keberos
config.kerberos.home_realm = krb5.test
config.kerberos.home_realm.kdc1 = ostqa-sparc2.krb5.test
config.kerberos.home_realm.kdc2 = nfskrb-kdc.krb5.test
config.kerberos.kdc_count = 2
config.kerberos.kdc_type = unix
6. Supprimez un serveur KDC.
Vous pouvez supprimer un serveur KDC l'aide de la commande authentication
kerberos set realm <home-realm> kdc-type {windows [kdcs <kdc-list>]
| unix kdcs <kdc-list>} sans lister le serveur KDC que vous souhaitez
supprimer. Par exemple, si les serveurs KDC existants sont nomms kdc1, kdc2 et
kdc3 et que vous souhaitez supprimer le serveur kdc2 du realm, vous pouvez utiliser
l'exemple suivant :
authentication kerberos set realm <realm-name> kdc-type <kdc_type>
kdcs kdc1,kdc3

CHAPITRE 12
Utilisation de DD Boost
l propos du logiciel Data Domain DD Boost........................................................ 280

l Gestion de DD Boost avec DD System Manager................................................... 280
l propos des groupes d'interfaces...................................................................... 290
l Destroy DD Boost................................................................................................ 294
l Gestion du transport Fibre Channel..................................................................... 294
l propos des onglets DD Boost........................................................................... 296
Utilisation de DD Boost 279

propos du logiciel Data Domain DD Boost

Le logiciel DD Boost est un produit facultatif qui ncessite une licence distincte pour
fonctionner sur le systme Data Domain. Vous pouvez acheter une cl de licence
logicielle DD Boost pour un systme Data Domain, directement partir d'EMC Data
Domain.
Le logiciel DD Boost permet aux serveurs de sauvegarde de communiquer avec les
systmes de stockage sans que les systmes Data Domain n'aient besoin d'muler une
bande. DD Boost se compose de deux lments : un composant qui s'excute sur le
serveur de sauvegarde et un autre qui s'excute sur le systme Data Domain.
l Dans le contexte de l'application de sauvegarde EMC NetWorker, l'application de
sauvegarde EMC Avamar et d'autres applications de sauvegarde partenaires
DD Boost, le composant qui s'excute sur le serveur de sauvegarde (librairies
DD Boost) est intgr au nud de stockage NetWorker.
l Dans le contexte des applications de sauvegarde Symantec (NetBackup et Backup
Exec) et du plug-in Oracle RMAN, vous devez tlcharger une version approprie du
plug-in DD Boost qui est install sur chaque serveur de mdia. Le plug-in DD Boost
comprend les librairies DD Boost intgrer avec le serveur DD Boost qui s'excute sur
le systme Data Domain.
Un systme Data Domain peut tre un systme Data Domain unique ou une passerelle.
L'application de sauvegarde (par exemple, Avamar, NetWorker, NetBackup ou Backup
Exec) dfinit les rgles qui dterminent le moment o les sauvegardes et les duplications
se produisent. Les administrateurs grent les sauvegardes, les duplications et les
restaurations partir d'une seule console et peuvent utiliser toutes les fonctions de
DD Boost, y compris le logiciel de rplication du WAN. L'application gre tous les fichiers
(ensembles de donnes) du catalogue, y compris ceux crs par le systme Data Domain.
Sur le systme Data Domain, les units de stockage que vous crez sont exposes des
applications de sauvegarde qui utilisent le protocole DD Boost. Pour les applications
Symantec, les units de stockage sont considres comme des pools de disques. Pour
NetWorker, les units de stockage sont considres comme des units de stockage
logiques (LSU). Une unit de stockage est une structure MTree. Par consquent, elle
prend en charge les paramtres de quota MTree. (Ne crez pas de structure MTree la
place d'une unit de stockage.)
Ce chapitre ne contient pas d'instructions d'installation. Consultez la documentation
relative au produit que vous souhaitez installer. Par exemple, pour plus d'informations
sur la configuration de DD Boost avec les applications de sauvegarde Symantec
(NetBackup et Backup Exec), consultez le document EMC Data Domain Boost for
OpenStorage Administration Guide. Pour plus d'informations sur la configuration de
DD Boost avec toute autre application, consultez la documentation spcifique de
l'application.
Des informations complmentaires sur la configuration et la gestion de DD Boost sur le
systme Data Domain figurent galement dans le document EMC Data Domain Boost for
OpenStorage Administration Guide.
Gestion de DD Boost avec DD System Manager

Pour commencer grer DD Boost l'aide de DD System Manager :
Procdure

2. Vrifiez que le systme de fichiers est activ et en cours d'excution. Pour ce faire,
slectionnez Data Management > File System et vrifiez l'tat.
3. Slectionnez Data Management > DD Boost pour accder la vue DD Boost.
Si vous accdez la page DD Boost sans licence, l'tat indique que la licence
DD n'est pas installe. Cliquez sur Add License et saisissez une licence valide dans la
bote de dialogue Add License Key.
l Utilisez les onglets DD Boost : Active Connections, IP Network, Fibre Channel et
Storage Units, pour grer DD Boost.
Rsultats
Les sections suivantes dcrivent les principales tches d'administration DD Boost.
Spcification des noms d'utilisateur de DD Boost

Un utilisateur de DD Boost est galement un utilisateur de DD OS. Lorsque vous indiquez
un nom d'utilisateur de DD Boost, vous pouvez slectionner un nom d'utilisateur de DD
OS existant ou crer un nouveau nom d'utilisateur de DD OS et faire de ce nom un
utilisateur de DD Boost. Cette version prend en charge plusieurs utilisateurs de DD Boost.
Les applications de sauvegarde utilisent le nom d'utilisateur et le mot de passe DD Boost
pour se connecter au systme Data Domain. Vous devez configurer ces informations
d'identification sur chaque serveur de sauvegarde qui se connecte ce systme. Pour
obtenir des informations compltes sur la configuration de DD Boost avec Symantec
NetBackup et Backup Exec, reportez-vous au document intitul EMC Data Domain Boost
for OpenStorage Administration Guide. Pour plus d'informations sur la faon de configurer
DD Boost avec une autre application, consultez la documentation spcifique de cette
dernire.
Procdure
1. Slectionnez Data Management > DD Boost > Settings.
2. Slectionnez Add (+) au-dessus de la liste des utilisateurs de DD Boost.
La bote de dialogue Add User apparat.
3. Pour slectionner un utilisateur existant, slectionnez son nom dans la liste
droulante.
EMC vous recommande de choisir un nom d'utilisateur disposant de privilges de rle
de gestion dfinis sur none.
4. Pour crer et slectionner un nouvel utilisateur, slectionnez Create a new Local User
et procdez comme suit :
a. Entrez le nouveau nom d'utilisateur dans la bote de dialogue User.
L'utilisateur doit tre configur dans l'application de sauvegarde pour se
connecter au systme Data Domain.
b. Saisissez deux fois le mot de passe dans les botes de dialogue appropries.
5. Slectionnez OK.
Modification des mots de passe d'utilisateur DD Boost

La procdure suivante explique comment modifier un mot de passe d'utilisateur
DD Boost.
Procdure
Spcification des noms d'utilisateur de DD Boost 281

2. Slectionnez un utilisateur dans la liste des utilisateurs DD Boost.

3. Cliquez sur le bouton Edit (icne de crayon) au-dessus de la liste des utilisateurs
DD Boost.
La bote de dialogue Change Password s'affiche.
4. Saisissez deux fois le mot de passe, dans les zones prvues cet effet.
5. Cliquez sur Change.
Suppression d'un nom d'utilisateur DD Boost

La procdure suivante explique comment supprimer un utilisateur de la liste d'accs
DD Boost.
Procdure
2. Slectionnez l'utilisateur supprimer dans la liste des utilisateurs DD Boost.
3. Cliquez sur Remove (X) au-dessus de la liste des utilisateurs DD Boost.
La bote de dialogue Remove User s'affiche.
4. Cliquez sur Remove.
Une fois la suppression effectue, l'utilisateur reste dans la liste d'accs DD OS.
Activer DD Boost
DD Boost ne peut pas tre activ sans un utilisateur DD Boost. Si vous tentez d'activer DD
Boost sans utilisateur, vous tes invit en slectionner un.
Pour activer DD Boost :
Procdure
1. Sous l'onglet DD Boost Settings, cliquez sur Enable dans la zone DD Boost Status.
La bote de dialogue Enable DD Boost s'affiche.
2. Slectionnez un nom d'utilisateur existant dans le menu, ou ajoutez un nouvel
utilisateur en indiquant ses nom, mot de passe et rle.
Dsactiver DD Boost
Dsactiver DD Boost entrane l'abandon de toutes les connexions actives au serveur de
sauvegarde. Lorsque vous dsactivez ou dtruisez DD Boost, le service DD Boost FC est
galement dsactiv.
Remarque
Vrifiez qu'aucune tche n'est en cours d'excution partir de votre application de
sauvegarde avant d'effectuer la dsactivation.
La rplication de fichiers dmarre par DD Boost entre deux restaurations Data Domain
n'est pas annule.
Pour dsactiver DD Boost :

Procdure
1. Sous l'onglet DD Boost Settings, cliquez sur Disable dans la zone DD Boost Status.
2. Cliquez sur OK dans la bote de dialogue de confirmation Disable DD Boost.

Vue DD Boost Storage Unit

La page DD Boost Storage Unit :
l Rpertorie les units de stockage et fournit les informations suivantes pour chaque
unit de stockage :
Tableau 100 Informations sur les units de stockage
lment Description
Storage Unit Nom de l'unit de stockage.
Quota Hard Limit Pourcentage de limite de quota stricte utilise.
Last 24 hr Pre-Comp Quantit de donnes brutes de l'application de sauvegarde ayant

t crites au cours des dernires 24 heures.
Last 24 hr Post-Comp Quantit de stockage utilise aprs la compression au cours des

dernires 24 heures.
Last 24 hr Comp Ratio Taux de compression au cours des dernires 24 heures.
Weekly Avg Post-Comp Quantit moyenne de stockage compress utilise dans les cinq
dernires semaines.
Last Week Post-Comp Quantit moyenne de stockage compress utilise au cours des
sept derniers jours.
Weekly Avg Comp Ratio Taux de compression moyen des cinq dernires semaines.
Last Week Comp Ratio Taux de compression moyen des sept derniers jours.
l Cette option vous permet de crer une nouvelle unit de stockage et de supprimer
une unit existante slectionne dans la liste.
l Affiche quatre onglets associs pour une unit de stockage slectionne dans la
liste : Storage Unit, Space Usage, Daily Written et Data Movement.
l Vous pouvez accder l'onglet Replication > DD Boost > File Replication lorsque vous
cliquez sur le lien View DD Boost Replications.
Remarque
Une licence DD Replicator est ncessaire pour que DD Boost affiche des onglets
autres que l'onglet File Replication.
Cration d'une unit de stockage

Vous devez crer au moins une unit de stockage sur le systme Data Domain et un
utilisateur de DD Boost doit tre attribu cette unit de stockage.
Chaque unit de stockage est un sous-rpertoire de niveau suprieur du rpertoire /
data/col1 ; il n'existe aucune hirarchie entre les units de stockage.
Pour crer une unit de stockage :
Procdure
1. Accdez l'onglet Data Management > DD Boost > Storage Units.
2. Cliquez sur le bouton Create (+).
La bote de dialogue Create Storage Unit s'affiche.
Vue DD Boost Storage Unit 283

3. Entrez le nom de l'unit de stockage dans le champ Name.

Chaque nom de l'unit de stockage doit tre unique. Les noms d'unit de stockage
peuvent contenir jusqu' 50 caractres. Les caractres suivants sont accepts :
l Lettres majuscules et minuscules : A-Z, a-z
l Chiffres : 0-9
l Espace
l Virgule (,)
l Point (.), condition qu'il ne prcde pas le nom
l Point d'exclamation (!)
l Dise (#)
l Dollar ($)
l Signe de pourcentage (%)
l Signe plus (+)
l Arobase (@)
l Signe gal (=)
l Esperluette (&)
l Point-virgule (;)
l Parenthse [(et)]
l Crochets ([et])
l Accolades ({et})
l Accent circonflexe (^)
l Tilde (~)
l Apostrophe (signe droit et unique)
l Guillemet simple inclin (')
4. Pour slectionner un nom d'utilisateur existant qui aura accs cette unit de
stockage, slectionnez le nom de l'utilisateur dans la liste droulante.
EMC vous recommande de choisir un nom d'utilisateur disposant de privilges de
gestionnaire dfinis sur none.
5. Pour crer et slectionner un nouveau nom d'utilisateur qui aura accs cette unit
de stockage, slectionnez Create a new Local User et procdez comme suit :
a. Entrez le nouveau nom d'utilisateur dans la zone User.
b. Saisissez le mot de passe deux fois dans les zones prvues cet effet.
6. Pour dfinir des restrictions d'espace de stockage afin d'viter qu'une unit de
stockage n'occupe trop d'espace, saisissez un paramtre de quota de limite souple
ou strict, ou bien une limite stricte et une limite souple. Dans le cas d'une limite
souple, une alerte est envoye lorsque la taille de l'unit de stockage dpasse la
limite fixe, mais des donnes peuvent continuer y tre crites. Les donnes ne
peuvent pas tre crites sur l'unit de stockage lorsque la limite stricte est atteinte.

Remarque

Pour dfinir les limites de quota, slectionnez Set to Specific Value et entrez une
valeur. Slectionnez l'unit de mesure : Mio, Gio, Tio ou Pio.
Remarque
Lorsque vous dfinissez les limites souple et stricte, la limite souple d'un quota ne
peut pas dpasser la limite stricte du quota.

8. Rptez ces tapes pour chaque systme sur lequel Data Domain Boost est activ.
Affichage des informations relatives l'unit de stockage

Aprs avoir slectionn une unit de stockage dans la liste, les onglets suivants
fournissent plus d'informations sur cette unit.
Onglet Storage Unit
L'onglet Storage Unit prsente des informations dtailles sur l'unit de stockage
slectionne dans ses volets Summary et Quota. Le volet Snapshot affiche des dtails
sur un snapshot, vous permettant de crer de nouveaux snapshots et calendriers, et
contient un lien vers l'onglet Data Management > Snapshots.
l Le volet Summary contient des informations rcapitulatives pour l'unit de stockage
slectionne.
Tableau 101 Volet Summary
lment du volet Summary Description

Total Files Nombre total d'images de fichier sur l'unit de stockage. Pour
obtenir des informations de compression, que vous pouvez
tlcharger dans un fichier log, cliquez sur le lien Download
Compression Details. La gnration du fichier peut prendre
quelques minutes. Une fois le fichier gnr, cliquez sur
Download.
Full Path /data/col1/filename
Tenant Unit Rpertorie l'unit locataire si une unit est attribue l'unit de
stockage slectionne.
Status R: lecture ; W: criture ; Q: quota dfini
Pre-Comp Used Quantit de stockage prcompress dj utilis.
l Le volet Quota contient des informations de quota pour l'unit de stockage

slectionne.
Tableau 102 Volet Quota
lment du volet Quota Description

Quota Enforcement Activ ou dsactiv. Lorsque vous cliquez sur Quota, vous
accdez l'onglet Data Management > Quota, o vous pouvez
configurer des quotas.
Affichage des informations relatives l'unit de stockage 285

Tableau 102 Volet Quota (suite)
lment du volet Quota Description

Pre-Comp Soft Limit Valeur actuelle du quota souple dfini pour l'unit de stockage.
Pre-Comp Hard Limit Valeur actuelle du quota strict dfini pour l'unit de stockage.
Quota Summary Pourcentage de limite stricte utilise.
Pour modifier les limites souple et stricte des donnes prcompresses, affiches
sous l'onglet :
1. Cliquez sur le bouton Configure dans le volet Quota.
2. Dans la bote de dialogue Configure Quota, entrez les valeurs des quotas souple
et strict, puis slectionnez l'unit de mesure : Mio, Gio, Tio ou Pio. Cliquez sur OK.
l Snapshot
Le volet Snapshot affiche des informations sur les snapshots de l'unit de stockage.
Tableau 103 Volet Snapshot
lment Description
Total Snapshots Nombre total de snapshots crs pour cette structure MTree. Un
total de 750 snapshots peut tre cr pour chaque structure
MTree.
Expired Nombre de snapshots de cette structure MTree qui ont t

marqus pour la suppression, mais qui n'ont pas encore t
supprims par l'opration de nettoyage.
Unexpired Nombre de snapshots de cette structure MTree qui sont marqus

pour tre conservs.
Oldest Snapshot Date du plus ancien snapshot de cette structure MTree.
Newest Snapshot Date du snapshot le plus rcent de cette structure MTree.
Next Scheduled Date du prochain snapshot planifi.

Assigned Snapshot Nom du planning de snapshots affect cette structure MTree.
Schedules
n Excutez l'une des oprations suivantes :

Attribuez un planning des snapshots l'unit de stockage slectionne :
Cliquez sur Assign Snapshot Schedules. Cochez la case correspondant au
planning. Cliquez sur OK, puis sur Close.
Crez un planning : Cliquez sur Assign Snapshot Schedules. Entrez le nom du
nouveau planning.

Remarque
Le modle de nom de snapshot ne doit comporter que des lettres, des chiffres, _,
-, %d, %a, %m, %b, %y, %Y, %H et %M, comme l'indique le modle qui s'affiche
dans la bote de dialogue. Entrez le nouveau modle, puis cliquez sur Validate
Pattern & Update Sample. Cliquez sur Next.
Slectionnez la frquence laquelle le planning doit tre excut : toutes les
semaines, tous les jours (ou certains jours slectionns), certains jours de
chaque mois que vous slectionnez en cliquant sur cette date dans le
calendrier ou le dernier jour du mois. Cliquez sur Next.
Saisissez les heures de la journe auxquelles le planning doit tre excut :
Slectionnez At Specific Times ou In Intervals. Si vous slectionnez une heure
spcifique, slectionnez-la dans la liste. Cliquez sur Add (+) pour ajouter une
heure (au format 24 heures). Pour les intervalles, slectionnez In Intervals et
dfinissez les heures de dbut et de fin, ainsi que la frquence (Every), comme
toutes les huit heures, par exemple. Cliquez sur Next.
Entrez la dure de rtention des snapshots en jours, mois ou annes. Cliquez
sur Next.
Vrifiez le rcapitulatif de votre configuration. Cliquez sur Back pour modifier
l'une des valeurs. Cliquez sur Finish pour crer le planning.
n Lorsque vous cliquez sur le lien Snapshots, vous accdez l'onglet Data
Management > Snapshots.
Onglet Space Usage
Le graphique de l'onglet Space Usage offre une reprsentation visuelle de l'utilisation
des donnes pour l'unit de stockage au fil du temps.
graphique).
l'option Show in a new window.
Un type de donnes de graphique s'affiche : donnes utilises aprs compression.
Post-comp Used : volume total de stockage sur disque utilis sur l'unit de stockage. Il
est indiqu sur l'axe vertical Space Used (Espace utilis), gauche du graphique.
Onglet Daily Written
Le graphique de la vue Daily Written (Donnes crites quotidiennement) prsente
visuellement les donnes crites chaque jour dans le systme au cours d'une certaine
priode, comprise entre 7 et 120 jours et que vous pouvez slectionner. Les volumes de
donnes sont prsents dans le temps avant et aprs compression.
Onglet Data Movement
Un graphique au mme format que le graphique des donnes crites quotidiennement
prsente le volume d'espace disque dplac vers la zone de stockage de rtention
tendue (si la licence d'archivage est active).
Modification d'une unit de stockage
Modification d'une unit de stockage 287

Procdure
1. Slectionnez Data Management > DD Boost > Storage Units.
2. Dans la liste des units de stockage, slectionnez l'unit de stockage modifier.
3. Cliquez sur le bouton Edit, qui affiche une icne reprsentant un crayon.
La bote de dialogue Modify Storage Unit s'affiche.
4. Pour slectionner un autre utilisateur existant, slectionnez le nom de l'utilisateur
dans la liste droulante.
EMC vous recommande de choisir un nom d'utilisateur dont les privilges lis au rle
de gestion sont dfinis sur none.
5. Pour crer et choisir un nouvel utilisateur, slectionnez Create a new Local User, puis
procdez comme suit :
a. Entrez le nom du nouvel utilisateur dans la zone User.
b. Saisissez deux fois le mot de passe, dans les zones prvues cet effet.
6. Modifiez les paramtres de quota comme il convient.
Pour dfinir des restrictions d'espace de stockage afin d'viter qu'une unit de
stockage n'utilise trop d'espace : Saisissez une limite de quota souple ou stricte, ou
les deux. Lorsqu'une limite souple est dfinie, une alerte est envoye quand la taille
de l'unit de stockage dpasse la limite fixe, mais des donnes peuvent encore y
tre crites. Les donnes ne peuvent pas tre crites sur l'unit de stockage lorsque
la limite stricte est atteinte.
Remarque

Pour dfinir des limites de quota, slectionnez Set to Specific Value et entrez la
valeur. Slectionnez une unit de mesure : Mio, Gio, Tio ou Pio.
Remarque
Si vous dfinissez une limite souple et une limite stricte, la limite souple d'un quota
ne peut pas dpasser sa limite stricte.
Suppression d'une unit de stockage

Lorsqu'une unit de stockage est supprime, toutes les images qu'elle contient sont
galement supprimes.
Pour supprimer une unit de stockage :
Procdure
1. Accdez l'onglet Data Management > DD Boost > Storage Unit.
2. Slectionnez l'unit de stockage supprimer de la liste.
3. Cliquez sur Delete (X).
4. Saisissez le mot de passe de l'administrateur systme, puis cliquez sur OK.

Rsultats
L'unit de stockage est supprime de votre systme Data Domain. Vous devez galement
supprimer manuellement les entres du catalogue d'applications de sauvegarde qui lui
sont associes.
Slection des options de DD Boost

Pour activer ou dsactiver une option de DD Boost, suivez la procdure ci-aprs.
Procdure
1. Pour afficher les paramtres des options de DD Boost, slectionnez Data
Management > DD Boost > Settings et dveloppez la liste Advanced Options.
2. Pour modifier les paramtres, slectionnez Set Options dans le menu More Tasks.
La bote de dialogue Set DD Boost Options s'affiche.
3. Slectionnez une option activer.
4. Dslectionnez toute option devant tre dsactive.
Pour dslectionner une option File Replication Network Preference, slectionnez
l'autre option.
5. Cliquez sur OK.
Les rubriques suivantes fournissent des informations complmentaires sur chaque
option de DD Boost.
Remarque
Vous pouvez grer le traitement distribu des segments via les commandes ddboost
option, qui sont dcrites en dtail dans le Guide de rfrence des commandes d'EMC
DD OS.
Traitement distribu des segments

Le traitement distribu des segments accrot le dbit de sauvegarde dans presque tous
les cas en supprimant la transmission de donnes dupliques entre le serveur de mdia
et le systme Data Domain.
Remarque
l Vous pouvez grer le traitement distribu des segments l'aide des commandes
ddboost option, lesquelles sont dcrites en dtail dans le Guide de rfrence des
l Le traitement distribu des segments est activ par dfaut avec des configurations
EMC Data Domain Extended Retention (anciennement Data Domain Archiver) et ne
peut pas tre dsactiv.
Sauvegardes synthtiques virtuelles

La sauvegarde complte synthtique virtuelle est la combinaison de la dernire
sauvegarde (synthtique ou complte) et de toutes les sauvegardes incrmentielles
suivantes.
Les sauvegardes synthtiques virtuelles sont actives par dfaut.
Optimisation de bande passante faible

Si vous utilisez la rplication des fichiers sur un WAN (rseau faible bande passante),
vous pouvez augmenter la vitesse de rplication l'aide de l'optimisation de bande
Slection des options de DD Boost 289

passante faible. Cette fonction permet une compression supplmentaire lors du transfert
des donnes. La compression de bande passante faible est disponible pour les systmes
Data Domain disposant d'une licence de rplication installe.
L'optimisation de la bande passante faible, qui est dsactive par dfaut, est conue
pour une utilisation sur des rseaux dont la bande passante agrge est infrieure
6 Mbit/s. Ne choisissez pas cette option si vous avez besoin de performances maximales
en criture sur le systme de fichiers.
Remarque
Vous pouvez galement grer l'optimisation de bande passante faible l'aide des
commandes ddboost file-replication , lesquelles sont dcrites en dtail dans
le Guide de rfrence des commandes d'EMC DD OS.
Chiffrement de la rplication de fichier

Vous pouvez chiffrer le flux de rplication des donnes en activant son option DD Boost.
Remarque
Pour chiffrer autre chose que des systmes avec l'option Data at Rest : Si le chiffrement
de la rplication de fichiers DD Boost est activ, il doit tre dfini sur les systmes source
et de destination.
Configuration du port TCP de rplication de fichiers grs

Pour la rplication de fichiers grs DD Boost, dfinissez le mme port d'coute mondial
sur les systmes Data Domain source et cible. Utilisez la commande replication
option pour que le port d'coute gre ce paramtre comme cela est dcrit dans le Guide
de rfrence des commandes d'EMC DD OS.
Rseau prfr pour la rplication des fichiers

Cette option slectionne IPv4 ou IPv6 comme type de rseau prfr pour la rplication
des fichiers DD Boost.
propos des groupes d'interfaces

La configuration d'un groupe d'interfaces cre, au sein du systme Data Domain, un
rseau priv comprenant des adresses IP indiques en tant que groupe. Les clients sont
attribus un seul groupe en spcifiant le nom du client (client.emc.com) ou un nom
gnrique (*.emc). L'interface de groupe utilise la fonctionnalit Advanced Load
Balancing and Failover pour amliorer les performances du transfert de donnes et
accrotre la fiabilit.
Par exemple, dans un environnement Symantec NetBackup, les clients du serveur de
mdia utilisent une seule adresse IP de rseau public pour accder au systme
Data Domain. Toutes les communications avec le systme Data Domain sont inities via
cette connexion IP gre configure sur le serveur NetBackup.
Si un groupe d'interfaces est configur, lorsque le systme Data Domain reoit les
donnes des clients du serveur de mdia, la charge du transfert de donnes est
quilibre et le transfert est distribu sur toutes les interfaces du groupe, ce qui permet
un dbit suprieur en entre et en sortie, notamment pour les clients qui utilisent
plusieurs connexions de 1 GigE.
La charge du transfert de donnes est quilibre en fonction du nombre de connexions
inacheves sur les interfaces. Seules les connexions destines aux tches de sauvegarde

et de restauration ont une charge quilibre. Reportez-vous au chapitre Connexions

actives pour obtenir plus d'informations sur le nombre de connexions inacheves sur les
interfaces d'un groupe.
En cas de dfaillance d'une interface du groupe, toutes les tches en cours de transfert
vers cette interface sont automatiquement reprises sur les liaisons oprationnelles
fonctionnelles ( l'insu des applications de sauvegarde). Toutes les tches qui sont
dmarres aprs cette dfaillance sont galement achemines vers une interface
fonctionnelle dans le groupe. Si le groupe est dsactiv, ou en cas d'chec d'une
tentative pour effectuer une restauration sur une autre interface, l'IP gre est utilise
pour la restauration. En cas de dfaillance dans un groupe, les interfaces d'un autre
groupe ne sont pas utilises.
Remarque
l L'adresse IP doit tre configure sur le systme Data Domain, et son interface doit
tre active. Pour vrifier la configuration de l'interface, reportez-vous l'onglet
Network Settings sur la page Hardware > Network et recherchez les ports libres.
Consultez le chapitre net du Guide de rfrence des commandes d'EMC DD OS ou du
document EMC Data Domain Operating System Initial Configuration Guide pour obtenir
des informations sur la configuration d'une adresse IP pour une interface.
l Un client ou un client caractre gnrique doit tre configur sur le systme
Data Domain pour chaque groupe. Consultez le chapitre net du Guide de rfrence
des commandes d'EMC DD OS ou du document EMC Data Domain Operating System
Initial Configuration Guide pour obtenir des informations sur la faon de configurer un
client.
l Vous pouvez galement grer la fonctionnalit Advanced Load Balancing and Failover
l'aide des commandes ddboost ifgroup, lesquelles sont dcrites en dtail
dans le Guide de rfrence des commandes d'EMC DD OS.
l Pour les systmes un seul nud et DD Extended Retention, seules les
adresses IPv4 peuvent tre configures pour un groupe d'interfaces ; les
adresses IPv6 ne peuvent pas tre configures.
Les interfaces configures sont rpertories dans Active Connections, au bas de la page
Activities.
Les rubriques suivantes expliquent comment grer les groupes d'interfaces.
Crer des groupes d'interfaces

Utilisez cette option pour slectionner les interfaces utilises dans des groupes
d'interfaces. L'existence de plusieurs groupes d'interfaces amliore l'efficacit de DD
Boost en vous permettant de raliser les oprations suivantes :
l Configurer DD Boost pour utiliser les interfaces spcifiques configures dans des
groupes.
l Attribuer des clients l'un de ces groupes d'interfaces.
l Surveiller les interfaces actives avec clients DD Boost.
Commencez par crer des groupes d'interfaces. Ensuite, ajoutez des clients un groupe
d'interfaces ( mesure que de nouveaux serveurs de mdia deviennent disponibles) :
Procdez comme suit :
Crer des groupes d'interfaces 291

Procdure
1. Slectionnez le bouton d'ajout (+) associ aux groupes d'interfaces.
2. Saisissez le nom du groupe d'interfaces.
3. Slectionnez une ou plusieurs interfaces. Un maximum de 32 interfaces peut tre
configur.
Remarque
En fonction des configurations d'alias, il est possible que certaines interfaces ne

puissent pas tre slectionnes si elles partagent une interface physique avec une
autre interface du mme groupe. Cela est d au fait que chaque interface au sein du
groupe doit se trouver sur une interface physique diffrente pour garantir la
restauration aprs basculement sur incident.
4. Cliquez sur OK.

5. Slectionnez le bouton d'ajout (+) associ aux clients.
6. Entrez un nom du client complet ou *.mydomain.com.
Remarque
Initialement, le client * est disponible pour le groupe par dfaut. Le client * peut
uniquement tre membre d'un ifgroup.
7. Slectionnez un groupe d'interfaces configur prcdemment, puis cliquez sur OK.
Supprimer un groupe d'interfaces

Pour supprimer le groupe d'interfaces (ce qui supprime galement toutes les interfaces et
tous les clients associs), procdez comme suit :
Procdure
1. Sur la page IP Network, slectionnez le groupe d'interfaces dans la liste. Le groupe
par dfaut ne peut pas tre supprim.
2. Cliquez sur le bouton Delete (X) associ.
3. Confirmez la suppression.
Activer/dsactiver un groupe d'interfaces

Procdure
1. Sur la page IP Network, slectionnez le groupe d'interfaces dans la liste.
Remarque
Si les clients et les interfaces du groupe d'interfaces ne sont pas attribus, vous ne
pouvez pas activer le groupe.
2. Cliquez sur le bouton Edit (crayon) associ.

3. Slectionnez le bouton Enabled pour activer ; dslectionnez-le pour dsactiver.
4. Cliquez sur OK.

Modification d'un nom de groupe d'interfaces/interfaces

Procdure
1. Sur la page du rseau IP, slectionnez le groupe d'interfaces dans la liste.
2. Cliquez sur le bouton Edit (crayon).
3. Saisissez une seconde fois le nouveau nom.
Le nom du groupe doit comporter entre 1 et 24 caractres, et ne contenir que des
lettres, des chiffres, des traits de soulignements et des tirets. Il ne doit pas tre
identique un autre nom de groupe et ne peut pas tre default , yes , no ou
all .
4. Slectionnez ou dslectionnez des interfaces client dans la liste des interfaces.
Remarque
Si vous supprimez toutes les interfaces du groupe, celui-ci est automatiquement

dsactiv.
5. Cliquez sur OK.
Supprimer un client du groupe d'interfaces

Procdure
1. Sur la page IP Network, slectionnez le client dans la liste.
2. Cliquez sur le bouton Delete (X) qui lui est associ.
Remarque
Si le groupe d'interfaces auquel il appartient n'a aucun autre client, le groupe

d'interfaces est dsactiv.
3. Confirmez la suppression.
Modifier le nom d'un client ou un groupe d'interfaces

Procdure
1. Sur la page IP Network, slectionnez le client dans la liste.
2. Cliquez sur le bouton Edit (crayon) associ.
3. Saisissez un nouveau nom de client.
Les noms de client doivent tre uniques et comporter FQDN, *.domain ou, pour le
groupe par dfaut uniquement, un astrisque (*). Les noms de client se composent
de 128 caractres au maximum.
4. Slectionnez un nouveau groupe d'interfaces dans le menu.
Remarque
En l'absence de clients, l'ancien groupe d'interface est dsactiv.
5. Cliquez sur OK.
Modification d'un nom de groupe d'interfaces/interfaces 293

Destroy DD Boost
Cette option supprime dfinitivement toutes les donnes (images) contenues dans des
units de stockage. Lorsque vous dsactivez ou dtruisez DD Boost, le service FC de DD
Boost est galement dsactiv.
Seul un administrateur peut dtruire DD Boost.
Procdure
1. Supprimez manuellement (faites expirer) les entres de catalogue correspondantes
de l'application de sauvegarde.
Remarque
Si plusieurs applications de sauvegarde utilisent le mme systme Data Domain,

supprimez toutes les entres de chacun des catalogues de ces applications.
2. Dans le menu More Tasks, slectionnez Destroy DD Boost.

3. Saisissez vos informations d'identification d'administrateur lorsque vous y tes
invit.
4. Cliquez sur OK.
Gestion du transport Fibre Channel

Vous pouvez utiliser le transport Fibre Channel avec DD Boost en utilisant le service DD
Boost sur Fibre Channel.
Accdez l'onglet Data Management > DD Boost > Fibre Channel pour afficher la page
Fibre Channel. Utilisez cette page pour grer le transport Fibre Channel et les groupes
d'accs. Un groupe d'accs est cr afin de contenir un ensemble de WWPN d'initiateurs,
ainsi que les disques et changements auxquels ils sont autoriss accder. Le WWPN est
le nom de port international unique du port Fibre Channel dans le serveur de mdia. Il
existe des groupes d'accs distincts pour les protocoles VTL et DD Boost.
Pour afficher plus d'informations sur les groupes d'accs configurs pour le systme
Data Domain, cliquez sur View All Access Groups.
Remarque
vitez de modifier vos groupes d'accs lorsque des tches de sauvegarde ou de

restauration sont en cours, pour ne pas prendre le risque de les voir chouer. L'impact
des modifications lorsqu'une tche est en cours dpend de la configuration de l'hte et
de celle du logiciel de sauvegarde.
Pour activer ou dsactiver le transport Fibre Channel, cliquez sur le bouton d'tat Enable/
Disable.
Les rubriques suivantes dcrivent les tches associes la gestion du transport Fibre
Channel.
Dfinition du nom de serveur Fibre Channel

Pour changer le nom du serveur de sorte que le systme Data Domain soit identifi de
manire unique sur le transport Fibre Channel, cliquez sur Data Management > DD Boost >
Fibre Channel. Le champ Server Name affiche le nom de serveur par dfaut, qui est le

nom d'hte par dfaut. Pour modifier le nom du serveur par dfaut, cliquez sur Edit,
entrez un nouveau nom de serveur, puis cliquez sur OK.
Cration d'un groupe d'accs

Notez que les initiateurs et les points d'extrmit des points d'accs sont grs et
configurs l'aide de l'onglet Hardware > Fibre Channel.
Procdure
1. Dans la zone DD Boost Access Groups de la page Fibre Channel, cliquez sur l'icne
d'ajout (+) pour ajouter un groupe.
2. Entrez un nom unique. Les groupes d'accs dupliqus ne sont pas pris en charge.
3. Slectionnez un ou plusieurs initiateurs. ventuellement, remplacez le nom de
l'initiateur en en saisissant un nouveau. Le WWPN est le nom de port international
unique du port Fibre Channel dans le serveur de mdia.
Remarque
Un initiateur est un client de sauvegarde qui se connecte au systme pour lire et crire
des donnes l'aide du protocole Fibre Channel. Un initiateur spcifique peut
prendre en charge DD Boost sur FC ou sur la librairie de bandes virtuelle, mais pas sur
les deux.
4. Devices : nombre de priphriques DD Boost que le groupe doit utiliser. Il dtermine

quels sont les priphriques que l'initiateur peut dcouvrir et, par consquent, la
quantit de chemins d'E/S vers le systme Data Domain. Par dfaut, la valeur
minimale est un, et la valeur maximale est 64.
Remarque
Si vous travaillez avec des clients Linux, vous n'avez pas besoin de modifier la valeur
par dfaut. Si vous utilisez des clients Windows, reportez-vous au EMC Data Domain
Boost for OpenStorage Administration Guide pour connatre la valeur recommande.
5. Prcisez si les points d'accs s'appliquent tous, aucun, ou une slection dans la
liste des points d'accs.
Remarque
Les priphriques peuvent tre mapps avec un ou plusieurs points d'accs par le
biais d'un groupe d'accs.
6. Summary : vrifiez la synthse et effectuez les modifications ventuelles. Cliquez sur

Finish pour crer le groupe d'accs qui s'affiche alors dans la liste DD Boost Access
Groups.
Remarque
Pour modifier les paramtres d'un groupe d'accs existant, slectionnez-les dans la
liste et cliquez sur Edit (crayon).
Suppression de groupes d'accs

Procdure
1. Accdez l'onglet Data Management > DD Boost > Fibre Channel.
2. Slectionnez le groupe supprimer dans la liste des groupes d'accs DD Boost.
Cration d'un groupe d'accs 295

Remarque
Vous ne pouvez pas supprimer un groupe auquel des initiateurs ont t attribus.
Modifiez d'abord le groupe en supprimant les initiateurs.
3. Cliquez sur Delete (X).
propos des onglets DD Boost

Les sections suivantes dcrivent les tches que vous pouvez effectuer l'aide des
onglets DD Boost.
Paramtres
L'onglet Settings affiche l'tat DD Boost (activ ou dsactiv) et le nom de l'utilisateur
DD Boost. Utilisez le bouton Status pour basculer entre l'tat Enabled et Disabled.
Utilisez le bouton Edit (crayon) pour slectionner un autre utilisateur autoris.
L'onglet Settings rpertorie les clients autoriss et indique si les options avances sont
actives ou dsactives. Vous pouvez modifier l'tat de ces options en slectionnant
More Tasks > Set Options.
Vous pouvez galement utiliser cet onglet pour installer les serveurs de mdia qui ont
accs au protocole DD Boost.
Configuration de serveurs de mdia

Utilisez la section Allowed Clients de l'onglet Settings pour contrler le nombre de clients
ayant accs au protocole DD Boost.
Pour crer des accs clients ou modifier les noms de client existants :
Procdure
1. Sous l'onglet DD Boost, cliquez sur l'onglet Settings.
2. Supprimez le client * en le slectionnant puis en cliquant sur le bouton Delete (X)
associ. Cliquez sur OK.
3. Cliquez sur Add (+) pour ajouter un nouveau client.
4. Entrez le nom du client, puis cliquez sur OK pour ajouter le client. La liste s'actualise
pour afficher le nouveau client.
Les noms de client doivent tre uniques et doivent correspondre FQDN, *.domain
ou, pour le groupe par dfaut uniquement, un astrisque (*). Les noms de client
doivent comporter 128 caractres maximum.
5. Pour modifier le nom d'un client existant, cliquez sur Edit (crayon), puis entrez un
nouveau nom.
6. Ajoutez les noms de client pour les deux autres serveurs de mdia.
Vrification des activits

La page Active Connections rpertorie les informations suivantes :
l Clients - Affiche les informations suivantes concernant un client connect.

Tableau 104 Informations sur le client connect
lment Description
Client Nom du client connect.
Idle Indique si le client inactif (Yes) ou pas (No).
CPU Nombre de processeurs dont dispose le client (par exemple,

8).
Memory (Gio) Quantit de mmoire (en Gio) dont dispose le client (par
exemple 7,8).
Plug-In Version Version du plug-in DD Boost install (par exemple 2.2.1.1).
OS Version Version du systme d'exploitation install (par exemple, Linux

2.6.1 7-1.2142_FC4smp x86_64).
Application Version Version de l'application de sauvegarde installe (par exemple,

NetBackup 6.5.6).
Encrypted Indique si la connexion est chiffre (Yes) ou pas (No).
DSP Indique si la connexion utilise ou non le traitement distribu

des segments (DSP).
Transport Type de transport utilis, comme IPv4, IPv6 ou FC (Fibre

Channel).
l Interfaces - Affiche les informations suivantes sur les connexions d'interface

configures :
Tableau 105 Informations sur la connexion d'interface configure
lment Description
Interface Adresse IP de l'interface.
Interface Group Un des lments suivants :

l Nom du groupe d'interfaces.
l Aucun, si elle n'est pas membre d'un groupe.
Backup Nombre de connexions de sauvegarde actives.
Restore Nombre de connexions de restauration actives.
Replication Nombre de connexions de rplication actives.
Synthetic Nombre de sauvegardes synthtiques.
Total Nombre total de connexions de l'interface.
l Rplications de fichiers sortants - Affiche les informations suivantes sur les fichiers
sortants :
Tableau 106 Informations sur la rplication de fichiers sortants
lment des fichiers sortants Description

File Name Nom du fichier d'image sortant.
Vrification des activits 297

Tableau 106 Informations sur la rplication de fichiers sortants (suite)
lment des fichiers sortants Description

Target Host Nom de l'hte recevant le fichier.
Logical Bytes to Transfer Nombre d'octets logiques transfrer.
Logical Bytes Transferred Nombre d'octets logiques dj transfrs.

Low Bandwidth Optimization Nombre d'octets de faible bande passante dj transfrs.
Vrification des groupes d'interfaces et des clients

L'onglet IP Network rpertorie les groupes d'interfaces configurs. Les informations
dtailles prcisent si un groupe est activ ou non et indiquent les interfaces client
configures. L'administrateur peut galement utiliser le menu Interface Group pour
afficher les clients associs un groupe d'interfaces.
Vrification des units de stockage

La page Storage Unit contient un bouton permettant de crer une unit de stockage et un
autre bouton permettant de supprimer une ou plusieurs units de stockage
slectionnes. Les noms des units de stockage qui ont t cres sont rpertoris en
haut de la page. Pour plus d'informations sur une unit de stockage, slectionnez-la
dans la liste afin d'afficher des informations dtailles son sujet.
Tableau 107 Unit de stockage - Informations dtailles
lment Description
Existing Storage Units
Storage Unit Name Nom de l'unit de stockage.
Pre-Comp Used Quantit de stockage prcompress dj utilise.
Pre-Comp Soft Limit Valeur actuelle du quota souple dfini pour l'unit de
stockage.
% of Pre-Comp Soft Limit Used Pourcentage de limite de quota souple utilise.
Pre-Comp Hard Limit Valeur actuelle du quota strict dfini pour l'unit de stockage.
% of Pre-Comp Hard Limit Used Pourcentage de limite de quota stricte utilise.
Storage Unit Details Slectionnez l'unit de stockage dans la liste.
Total Files Nombre total d'images de fichiers sur l'unit de stockage.
Download Files Lien permettant de tlcharger les dtails du fichier de l'unit

de stockage au format .tsv. Vous devez autoriser les fentres
contextuelles pour utiliser cette fonction.
Compression Ratio Taux de compression obtenu sur les fichiers.
Metadata Size Quantit d'espace utilise pour les informations sur les
mtadonnes.
Storage Unit Status tat actuel de l'unit de stockage (les combinaisons sont
prises en charge). Ce statut peut tre :
l D - Supprim

Tableau 107 Unit de stockage - Informations dtailles (suite)
lment Description
l RO - Lecture seule
l RW - Lecture/criture
l RD - Destination de rplication
l RLE - Retention Lock activ
l RLD - Retention Lock dsactiv
Quota Enforcement Cliquez sur Quota pour accder la page Data Management
Quota qui rpertorie les valeurs/pourcentages de quotas
souples et stricts utiliss par les MTrees.
Quota Summary Pourcentage de limite stricte utilis.
Original Size Taille du fichier avant l'excution de la compression.
Global Compression Size Taille totale aprs compression globale des fichiers dans
l'unit de stockage lors de leur criture.
Locally Compressed Size Taille totale aprs compression locale des fichiers dans l'unit
de stockage lors de leur criture.
Vrification des units de stockage 299


CHAPITRE 13
Utilisation de Secure Multi-Tenancy
l Prsentation de la fonction Secure Multitenancy (SMT)....................................... 302

l Provisionnement d'une unit locataire................................................................ 304
l Activation du mode libre-service pour les tenants............................................... 305
l Accs aux donnes par protocole ....................................................................... 305
l Oprations de gestion des donnes.................................................................... 307
Utilisation de Secure Multi-Tenancy 301

Prsentation de la fonction Secure Multitenancy (SMT)

EMC Data Domain Secure Multitenancy (SMT) permet une consolidation du stockage
scuris dans le cadre d'un stockage de protection. Grce la fonction SMT, plusieurs
tenants peuvent rsider simultanment sur un mme systme Data Domain. Les activits
d'un tenant ne peuvent pas tre dtectes par un autre.
Au sein d'une entreprise, un tenant peut tre compos d'une ou de plusieurs entits ou
d'un ou de plusieurs services sur un systme Data Domain configur et gr par le
personnel informatique.
Dans le cas d'une entit, les services financier et des ressources humaines d'une
entreprise peuvent partager le mme systme Data Domain, mais chaque service n'aura
pas connaissance de la prsence de l'autre.
Dans le cas d'un fournisseur de services, celui-ci peut dployer un ou plusieurs systmes
Data Domain pour accueillir diffrents services de stockage de protection pour plusieurs
clients finaux.
Ces deux exemples d'utilisation mettent l'accent sur la sgrgation des diffrentes
donnes clients sur le mme systme physique. La sgrgation, l'isolement et la
protection des donnes de plusieurs clients sur un seul systme sont les principes de
base de la fonction SMT.
Composants SMT dfinis

Vous trouverez ci-aprs les dfinitions de composants d'un environnement de
multitenancy scuris (SMT) :
l Multitenancy fait rfrence l'hbergement d'une infrastructure informatique par un
service informatique interne ou un fournisseur de services externe pour plusieurs
clients/charges applicatives(entit/service/tenant) en mme temps. La fonction
Secure Multitenancy de Data Domain permet d'assurer la protection des donnes
sous la forme d'un service.
l Un tenant est un client (entit/service/client) qui maintient une prsence persistante
dans un environnement hberg.
l Une unit locataire est la partition d'un systme Data Domain qui sert d'unit
d'isolement administratif entre les tenants. Les units locataires sont scurises et
logiquement isoles les unes des autres, ce qui assure la scurit et l'isolement du
chemin de contrle lors de l'excution simultane de plusieurs tenants sur
l'infrastructure partage. Les units locataires peuvent contenir une ou plusieurs
structures MTree, qui regroupent tous les lments de configuration ncessaires la
configuration d'un multitenancy. Les utilisateurs, les groupes de gestion, les groupes
de notification et d'autres lments de configuration font partie d'une unit locataire.
l Les structures MTree sont les partitions logiques du systme de fichiers Data Domain
et offrent le plus haut degr de granularit de gestion. Les utilisateurs peuvent en
effet excuter des oprations sur une structure MTree sans affecter l'ensemble du
systme de fichiers. Des structures MTree sont attribues des units locataires et
contiennent des paramtres individualiss permettant de grer et de surveiller le
multitenancy scuris.
l Une unit de stockage est une structure MTree configure pour le protocole DD Boost.
L'isolement des donnes est effectu par la cration d'une unit de stockage et
l'attribution de l'unit de stockage un utilisateur DD Boost. Le protocole DD Boost
ne permet d'accder qu'aux units de stockage attribues aux utilisateurs DD Boost
connects au systme Data Domain.

l Le contrle d'accs bas sur les rles (RBAC) offre plusieurs rles avec diffrents
niveaux de privilges, qui se combinent pour fournir un isolement administratif sur
un systme Data Domain multitenant. (Ces rles seront dfinis dans la section
suivante.)
l Le libre-service pour les tenants permet un tenant de se connecter au systme Data
Domain pour accder aux units locataires qui lui ont t attribues, et d'effectuer
ses propres oprations d'administration et de reporting pour ses propres
environnements. Les utilisateurs tenants et les administrateurs tenants disposeront
bien sr de privilges diffrents, comme dcrit dans la section suivante.
Isolement des chemins de donnes et de contrle

Pour s'assurer que le chemin de donnes est isol et scuris de manire logique,
l'administrateur configure une ou plusieurs structures MTree d'unit locataire pour
chaque protocole dans un environnement SMT. Les protocoles pris en charge incluent
Data Domain Boost (DD Boost), NFS, CIFS et VTL. L'accs est strictement rgul par les
mcanismes de contrle d'accs natifs de chaque protocole.
L'isolement du chemin de contrle est obtenu par la cration de nouveaux rles
d'utilisateur de type administrateur tenant et utilisateur tenant. Les utilisateurs dots de
ces rles peuvent tre affects des units locataires spcifiques. Ces utilisateurs sont
limits en termes de primtre et de capacit par rapport des units locataires
spcifiques, et ne peuvent effectuer qu'un ensemble restreint d'oprations sur ces units
locataires.
Utilisation du contrle d'accs bas sur les rles par Data Domain dans SMT
Dans SMT (Secure Multitenancy), la possibilit d'effectuer une tche dpend du rle
attribu un utilisateur. Chaque rle utilisateur possde un ensemble d'autorisations
unique, appliqu au niveau de l'infrastructure par le systme Data Domain l'aide du
contrle d'accs bas sur les rles (RBAC).
Remarque
Ces rles, incluant les groupes de gestion, sont appliqus par le systme Data Domain, et
pas par DD Management Center.
Rle admin
Un utilisateur dot du rle admin bnficie d'un accs complet l'ensemble de
commandes du systme d'exploitation Data Domain et peut excuter toutes les
oprations d'administration sur un systme Data Domain. Un administrateur peut
galement effectuer toutes les oprations d'administration SMT sur un systme Data
Domain, notamment la configuration de SMT, l'attribution des rles d'utilisateur SMT,
l'activation du mode libre-service pour les tenants, etc. Les commandes SMT sont
incluses dans l'ensemble de commandes DD OS. Dans un contexte de multitenancy, le
rle admin est gnralement appel owner . Dans DD OS, ce rle est appel
sysadmin.
Rle tenant-admin
Un utilisateur dot du rle tenant-admin ne peut excuter que les oprations indiques
lorsque l'option Self-Service est active sur l'unit locataire en question. Celui-ci est
notamment charg de la planification et de l'excution d'une application de sauvegarde
pour le tenant, et de la surveillance des ressources et des statistiques au sein de l'unit
locataire attribue. Les utilisateurs tenant-admin garantissent la sparation
administrative lorsque le mode libre-service pour les tenants est activ. Dans un contexte
de multitenancy, le rle tenant-admin est gnralement appel backup admin
(administrateur de sauvegarde).
Isolement des chemins de donnes et de contrle 303

Rle tenant-user
Le rle tenant-user permet aux utilisateurs de surveiller les performances et l'utilisation
des composants SMT uniquement sur l'unit locataire qui leur a t alloue, et
uniquement lorsque le libre-service pour les tenants est activ. Les utilisateurs tenant-
user peuvent excuter les commandes show et list.
Le rle none
Le rle none est spcifique aux utilisateurs du systme d'exploitation Data Domain.
Cependant, une fois la fonction SMT active, l'administrateur peut choisir un utilisateur
dot du rle none dans le systme Data Domain et lui attribuer un rle tenant-admin ou
tenant-user spcifique de SMT. Pour qu'un utilisateur se voie attribuer un rle tenant-
admin ou tenant-user, il doit avoir t cr avec le rle none dans le systme Data
Domain. Un utilisateur dot du rle none ne peut effectuer qu'une seule opration : la
modification du mot de passe. Un utilisateur dot du rle none ne peut effectuer des
oprations sur des objets de gestion SMT qu'une fois qu'un rle SMT (tenant-admin/
tenant-user) lui a t attribu.
propos des groupes de gestion
Les fournisseurs de services de sauvegarde (BSP) peuvent utiliser des groupes de
gestion dfinis dans un seul Active Directory (AD) ou NIS externe pour simplifier la
gestion des rles d'utilisateur sur les units locataires. Chaque tenant BSP peut tre une
entreprise externe, distincte et peut utiliser un service de noms tel qu'AD ou NIS. Grce
aux groupes de gestion SMT, les serveurs Active Directory et NIS sont installs et
configurs par l'administrateur, de la mme manire que les utilisateurs SMT locaux.
L'administrateur peut demander au responsable AD ou NIS de crer et d'alimenter le
groupe. L'administrateur attribue ensuite un rle SMT l'ensemble du groupe. N'importe
quel utilisateur appartenant au groupe qui se connecte au systme Data Domain est
connect avec le rle affect au groupe. Lorsque les utilisateurs quittent ou rejoignent la
socit du tenant, ils peuvent tre supprims ou ajouts au groupe par le responsable AD
ou NIS. Il n'est pas ncessaire de modifier la configuration RBAC sur un systme Data
Domain lorsque les utilisateurs qui appartiennent au groupe sont ajouts ou supprims.
Provisionnement d'une unit locataire

La procdure de provisionnement initial dmarre au dmarrage de l'assistant de
configuration. Au cours de la procdure, l'assistant cre et provisionne une nouvelle
unit locataire d'aprs les exigences de configuration du tenant. Les informations sont
saisies par l'administrateur lorsqu'il y est invit. Une fois la procdure termine,
l'administrateur passe aux tches suivantes, en commenant par l'activation du mode
libre-service pour tenants. Aprs la configuration initiale, des tapes manuelles et des
modifications de configuration peuvent tre effectues au besoin. Des instructions sont
fournies tout au long de ce chapitre. Rle requis : admin.
Procdure
1. Dmarrez SMT.
# smt enable
2. Vrifiez que la fonction SMT est active.
# smt status
3. Dmarrez l'assistant de configuration SMT.
# smt tenant-unit setup
4. Suivez les instructions de configuration qui s'affichent.
5. Une fois la procdure termine, activez le mode libre-service pour les tenants.

Activation du mode libre-service pour les tenants

Pour effectuer une sparation administrative des fonctions et une dlgation des tches
administratives/de gestion afin de faciliter le libre-service pour les tenants, lequel est
requis pour l'isolement du chemin de contrle, l'administrateur peut activer le mode
libre-service pour les tenants sur une unit locataire, puis attribuer des utilisateurs pour
grer l'unit dans les rles d'administrateur tenant ou d'utilisateur tenant. Les rles
permettent aux utilisateurs autres que l'administrateur d'effectuer des tches
d'administration spcifiques sur l'unit locataire laquelle ils sont attribus. Outre la
sparation administrative, le libre-service pour les tenants permet galement d'allger la
charge de gestion du personnel du fournisseur de services et de l'quipe informatique
interne. Notez que le rle admin est requis pour effectuer cette procdure.
Procdure
1. Affichez l'tat du libre-service sur une ou plusieurs units locataires.
# smt tenant-unit option show { tenant-unit | all }
2. Activez le mode libre-service pour les tenants sur l'unit locataire slectionne.
# smt tenant-unit option set tenant-unit self-service { enabled |
disabled }
Accs aux donnes par protocole

Dans un environnement SMT, les systmes Data Domain prennent simultanment en
charge plusieurs protocoles d'accs aux donnes, dont DD Boost, NFS, CIFS et VTL. Un
systme Data Domain peut se prsenter comme une interface spcifique d'une
application telle que Data Domain Boost, un serveur de fichiers offrant un accs NFS ou
un accs CIFS sur Ethernet, ou un priphrique VTL.
Les mcanismes de contrle d'accs natifs de chaque protocole pris en charge
garantissent que les chemins de donnes de chaque tenant restent spars et isols. Les
mcanismes de ce type incluent des listes de contrle d'accs (ACL) pour CIFS, des
exportations pour NFS, et un contrle d'accs via les informations d'identification
DD Boost et Multi-User Boost.
La scurisation des chemins de donnes avec un contrle d'accs spcifique du
protocole active la scurit et l'isolement pour les units locataires. Les commandes de
gestion des protocoles d'accs aux donnes sont galement amliores avec un
paramtre d'unit locataire permettant un reporting consolid.
Prsentation des units de stockage et de Multi-User DD Boost dans le multitenancy

scuris
Multi-User DD Boost fait rfrence aux informations d'identification de plusieurs
utilisateurs DD Boost, qui peuvent tre utilises pour le contrle d'accs DD Boost. Ainsi,
plusieurs informations d'identification/applications de sauvegarde utilisant DD Boost
peuvent tre prises en charge, comme un environnement de processeurs de stockage
dot de plusieurs utilisateurs DD Boost ayant chacun un nom d'utilisateur et un mot de
passe distincts.
Une unit de stockage est une structure MTree configure pour le protocole DD Boost. Un
utilisateur peut tre associ , ou dtenir , une ou plusieurs units de stockage. Les
units de stockage dtenues par un utilisateur ne peuvent pas tre dtenues par un autre
utilisateur. Par consquent, seul l'utilisateur dtenant l'unit de stockage peut y accder
pour tout type d'accs aux donnes, comme une sauvegarde/restauration. Le nombre de
Activation du mode libre-service pour les tenants 305

noms d'utilisateur DD Boost ne peut pas tre suprieur au nombre maximal de structures
MTree (100 tant la valeur maximale actuelle).
Chaque application de sauvegarde doit s'authentifier l'aide de son nom d'utilisateur et
son mot de passe DD Boost. Aprs l'authentification, DD Boost vrifie les informations
d'identification authentifies pour confirmer la proprit de l'unit de stockage.
L'application de sauvegarde est autorise accder l'unit de stockage uniquement si
les informations d'identification d'utilisateur prsentes par l'application de sauvegarde
correspondent aux noms d'utilisateur associs l'unit de stockage. Si les informations
d'identification d'utilisateur et les noms d'utilisateur ne correspondent pas, la tche
choue avec une erreur d'autorisation.
Configuration de l'accs pour CIFS

Le systme CIFS (Common Internet File System) est un protocole de partage de fichiers
qui permet l'accs aux fichiers distance. Dans une configuration SMT, les sauvegardes
et les restaurations ncessitent l'accs client aux partages CIFS rsidant sur la structure
MTree de l'unit locataire associe. L'isolement des donnes s'effectue l'aide de
partages CIFS et de listes de contrle d'accs (ACL). Rle requis : admin.
Procdure
1. Crez une structure MTree pour CIFS.
# mtree create mtree-path tenant-unit tenant-unit]
2. Affectez la structure MTree l'unit locataire.
# mtree modify mtree-path tenant-unit tenant-unit | none]
3. Dfinissez les quotas de capacit souple et strict pour la structure MTree.
# mtree create mtree-path tenant-unit tenant-unit] [quota-soft-
limit n{MiB|GiB|TiB|PiB} ] [quota-hard-limit n {MiB|GiB|TiB|PiB}
4. Crez un partage CIFS pour pathname partir de la structure MTree.
# cifs share create share path pathname clients clients
Configuration de l'accs au systme NFS

NFS est un protocole de partage de fichiers, bas sur UNIX qui permet l'accs aux fichiers
distance. Dans une configuration SMT, les sauvegardes et les restaurations ncessitent
l'accs client aux exportations NFS rsidant sur la structure MTree de l'unit locataire
associe. L'isolement des donnes s'effectue l'aide des exportations NFS et de
l'isolement du rseau. NFS dtermine si une structure MTree est associe une unit
locataire isole du rseau. Si tel est le cas, NFS vrifie les proprits de connexion
associes l'unit locataire. Les proprits de connexion incluent l'adresse IP de
destination et le nom d'hte de l'interface ou du client. Rle requis : admin.
Procdure
1. Crez une structure MTree pour NFS.
# mtree create mtree-path tenant-unit tenant-unit]
2. Affectez la structure MTree l'unit locataire.
# mtree modify mtree-path tenant-unit tenant-unit | none]
3. Dfinissez les quotas de capacit souple et strict pour la structure MTree.
# mtree create mtree-path tenant-unit tenant-unit] [quota-soft-
limit n{MiB|GiB|TiB|PiB} ] [quota-hard-limit n {MiB|GiB|TiB|PiB}
4. Crez une exportation NFS en ajoutant un ou plusieurs clients la structure MTree.
# nfs add path client-list

Configuration de l'accs pour VTL

L'isolement des donnes d'un tenant VTL s'effectue l'aide de groupes d'accs VTL qui
crent un chemin d'accs virtuel entre un systme hte et une librairie VTL. (La connexion
Fibre Channel physique entre le systme hte et la librairie VTL doit dj exister). Placer
les bandes dans la librairie VTL leur permet d'tre crites dans, et lues par, l'application
de sauvegarde du systme hte. Des bandes VTL sont cres dans un pool VTL, qui est
une structure MTree. tant donn que les pools VTL sont des structures MTree, ils
peuvent tre attribus des units locataires. Cette association permet la surveillance et
le reporting SMT.
Par exemple, si un administrateur tenant se voit attribuer une unit locataire contenant
un pool VTL, il peut excuter des commandes de structure MTree pour afficher des
informations en lecture seule. Les commandes ne peuvent s'excuter que sur le pool VTL
attribu l'unit locataire. Les commandes incluent mtree list pour afficher la liste
des structures MTree dans l'unit locataire, mtree show compression pour afficher
des statistiques relatives la compression de structures MTree et mtree show
performance pour afficher des statistiques relatives aux performances. Le rsultat de
la plupart des commandes list et show inclut des statistiques permettant aux
fournisseurs de services de mesurer l'utilisation de l'espace et de calculer les frais de
refacturation.
Les oprations de librairie VTL ne sont pas affectes et continuent fonctionner
normalement.
Utilisation d'un serveur de bandes NDMP VTL

L'isolement des donnes d'un tenant VTL est galement ralis l'aide de NDMP. DD OS
met en uvre un serveur de bandes NDMP qui permet aux systmes NDMP d'envoyer des
donnes de sauvegarde vers le systme Data Domain l'aide d'une sauvegarde NDMP
trois serveurs. Les donnes de sauvegarde sont crites sur des bandes virtuelles (qui se
trouvent dans un pool) par une librairie VTL affecte au groupe VTL spcifique
TapeServer . tant donn que les donnes de sauvegarde sont crites sur les bandes
au sein d'un pool, les informations de la section VTL relatives aux structures MTree
s'appliquent galement au serveur de bandes NDMP Data Domain.
Oprations de gestion des donnes

Les oprations de gestion SMT incluent la surveillance d'units locataires et d'autres
objets, tels que les units de stockage et les structures MTree. Pour certains objets SMT,
une configuration ou une modification supplmentaire peut galement tre requise.
Collecte des statistiques de performances

Chaque structure MTree peut tre value en termes de performances, ou
d' utilisation , de statistiques et d'autres informations en temps rel. Les taux
historiques de consommation sont disponibles pour les units de stockage DD Boost.
Le rsultat de la commande permet l'administrateur tenant de recueillir des statistiques
d'utilisation et les taux de compression d'une structure MTree associe une unit
locataire, ou de l'ensemble des structures MTree et des units locataires associes. Le
rsultat peut tre filtr pour afficher l'utilisation par intervalles, allant de quelques
minutes quelques mois. Les rsultats sont transmis l'administrateur, qui utilise les
statistiques pour la refacturation.
Configuration de l'accs pour VTL 307

Une mthode similaire est utilise pour recueillir les statistiques d'utilisation et les taux
de compression des units de stockage. Rles requis : admin, tenant-admin.
Procdure
1. Collectez les statistiques de performances en temps rel de la structure MTree.
# mtree show stats
2. Collectez les statistiques de performances pour les structures MTree associes une
unit locataire.
# mtree show performance
3. Collectez les statistiques de compression pour les structures MTree associes une
unit locataire.
# mtree show compression
Modification des quotas

Pour rpondre aux critres de qualit de service, l'administrateur utilise des taquets
DD OS pour ajuster les paramtres requis par la configuration de tenant. Par exemple,
l'administrateur peut dfinir des limites de quota souples et strictes sur les units
de stockage DD Boost. Des limites de quota souples et strictes de flux ne peuvent
tre attribues que sur des units de stockage DD Boost attribues des units
locataires. Une fois que l'administrateur a dfini des quotas, l'administrateur tenant peut
surveiller une ou toutes les units locataires afin de garantir qu'aucun objet ne dpasse
les quotas qui lui ont t attribus et prive les autres des ressources du systme.
Les quotas sont initialement dfinis lorsque vous y tes invit par l'assistant de
configuration. Ils peuvent tre ajusts ou modifis en saisissant les commandes ci-
dessous. (Vous pouvez galement utiliser les commandes quota capacity et quota
streams pour grer la capacit et les limites, ainsi que les quotas de flux.) Rle requis :
admin.
Procdure
1. Pour modifier les limites de quota souple et stricte sur une unit de stockage
DD Boost su33 :
ddboost storage-unit modify su33 quota-soft-limit 10 Gib quota-
hard-limit 20 Gib
2. Pour modifier les limites de quota souple et stricte de flux sur une unit de stockage
DD Boost su33 :
ddboost storage-unit modify su33 write-stream-soft-limit 20 read-
stream-soft-limit 6 repl -stream-soft-limit 20 combined-stream-
soft-limit 20
SMT et rplication
En cas de sinistre, les rles d'utilisateur expliquent comment un utilisateur peut
contribuer aux oprations de restauration des donnes. Les informations de cette section
dcrivent les types de rplication disponibles dans une configuration SMT. (Reportez-
vous au chapitre relatif l'utilisation de la rplication pour plus d'informations sur la
manire d'effectuer la rplication.)
Voici quelques points prendre en compte pour les rles d'utilisateur :
l L'administrateur peut restaurer des structures MTree partir d'une copie rplique.
l L'administrateur tenant peut rpliquer des structures MTree d'un systme un autre,
l'aide de la rplication de fichiers gre par DD Boost.

l L'administrateur tenant peut restaurer des structures MTree partir d'une copie
rplique, galement l'aide de la rplication de fichiers gre par DD Boost MFR.
Rplication de collection
Les rplications de collection copient les informations de configuration de l'unit
locataire principale.
Rplication d'une structure MTree (NFS/CIFS) l'aide de la rplication de fichiers gre
La rplication d'une structure MTree est prise en charge sur les structures MTree
attribues aux units locataires, l'aide de la rplication de fichiers gre par DD Boost.
Lors de la rplication d'une structure MTree, une structure MTree attribue une unit
locataire sur un systme peut tre rplique sur une structure MTree attribue une unit
locataire sur un autre systme.
Pour garantir la compatibilit en amont, la rplication d'une structure MTree depuis une
structure MTree attribue une unit locataire vers une structure MTree non attribue est
prise en charge, mais doit tre configure manuellement. La configuration manuelle
garantit que la structure MTree de destination est dote des paramtres appropris pour
l'unit locataire. l'inverse, la rplication d'une structure MTree depuis une structure
MTree non attribue vers une structure MTree attribue une unit locataire est
galement prise en charge.
Rplication de fichiers gre par DD Boost (galement avec DD Boost AIR)
La rplication de fichiers gre par DD Boost est prise en charge entre les units de
stockage, qu'une unit de stockage, ou les deux, soit attribue ou non des units
locataires.
Lors d'une rplication de fichiers gre par DD Boost, des units de stockage ne sont pas
rpliques en intgralit. En revanche, certains fichiers d'une unit de stockage sont
slectionns par l'application de sauvegarde pour la rplication. Les fichiers slectionns
dans une unit de stockage et attribus une unit locataire d'un systme peuvent tre
rpliqus sur une unit de stockage attribue une unit locataire d'un autre systme.
Pour garantir la compatibilit en amont, les fichiers slectionns dans une unit de
stockage attribue une unit locataire peuvent tre rpliqus vers une unit de
stockage non attribue. l'inverse, les fichiers slectionns dans une unit de stockage
non attribue peuvent tre rpliqus vers une unit de stockage attribue une unit
locataire.
La rplication de fichiers gre par DD Boost peut galement tre utilise lors de
dploiements DD Boost AIR.
Alertes de tenant SMT

Un systme Data Domain gnre des vnements lorsqu'il rencontre d'ventuels
problmes avec le matriel ou le logiciel. Lorsqu'un vnement est gnr, une
notification d'alerte est immdiatement envoye par e-mail aux membres figurant dans la
liste de notification et l'administrateur Data Domain.
Les alertes SMT sont spcifiques de chaque unit locataire et diffrent des alertes
systme Data Domain. Lorsque le libre-service pour les tenants est activ,
l'administrateur tenant peut choisir de recevoir les alertes relatives aux divers objets
systme qui lui sont associs, ainsi que tous les vnements critiques, tels qu'un arrt
inattendu du systme. Un administrateur tenant peut uniquement afficher ou modifier les
listes de notification auxquelles il est associ.
Vous trouverez ci-dessous un exemple d'alerte. Notez que les deux messages
d'vnement situs au bas de la notification sont propres chaque environnement
multitenant (indiqu par le terme Tenant ). Pour obtenir la liste complte des alertes
Alertes de tenant SMT 309

DD OS et SMT, consultez le document EMC Data Domain MIB Quick Reference Guide ou la
base de donnes MIB SNMP.
EVT-ENVIRONMENT-00021 Description: The system has been shutdown by
abnormal method; for example, not by one of the following: 1) Via
IPMI chassis control command 2) Via power button 3) Via OS shutdown.
Action: This alert is expected after loss of AC (main power) event.

If this shutdown is not expected and persists, contact your
contracted support provider or visit us online at https://
my.datadomain.com.
Tenant description: The system has experienced an unexpected power

loss and has restarted.
Tenant action: This alert is generated when the system restarts after
a power loss. If this alert repeats, contact your System
Administrator.
Gestion des snapshots

Un snapshot est une copie en lecture seule d'une structure MTree capture un point
donn dans le temps. Un snapshot peut tre utilis pour de nombreuses situations, par
exemple, en tant que point de restauration en cas de dysfonctionnement du systme.
L'utilisation de la commande snapshot ncessite le rle admin ou tenant-admin.
Pour afficher les informations relatives aux snapshots d'une structure MTree ou d'une
unit locataire :
# snapshot list mtree mtree-path | tenant-unit tenant-unit
Pour afficher le planning de snapshots d'une structure MTree ou d'une unit locataire :
# snapshot schedule show [name | mtrees mtree-listmtree-list | tenant-
unit tenant-unit]
Excution d'une opration Fast Copy sur un systme de fichiers

Avant d'excuter une opration Fast Copy sur un systme de fichiers lorsque le libre-
service pour les tenants est activ, tenez compte des points suivants :
l Un administrateur tenant peut excuter une opration Fast Copy sur des fichiers
d'une unit locataire vers une autre, tant qu'il est l'administrateur tenant des deux
units locataires concernes, et que les deux units locataires appartiennent au
mme tenant.
l Un administrateur tenant peut excuter une opration Fast Copy sur des fichiers au
sein de la mme unit locataire.
l Un administrateur tenant peut excuter une opration Fast Copy sur des fichiers au
sein des units locataires source et cible.
Pour excuter une opration Fast Copy sur un systme de fichiers :
# filesys fastcopy source <src> destination <dest>

CHAPITRE 14
Utilisation de DD Virtual Tape Library
l propos d'EMC Data Domain Virtual Tape Library............................................... 312

l Planification d'une VTL........................................................................................ 312
l Gestion de la VTL avec DD System Manager.........................................................317
l Utilisation des librairies...................................................................................... 320
l Utilisation d'une librairie slectionne................................................................ 322
l Affichage des informations sur le changeur......................................................... 330
l Utilisation des disques........................................................................................330
l Utilisation d'un lecteur slectionn..................................................................... 333
l Utilisation des bandes........................................................................................ 333
l Utilisation de la chambre forte............................................................................ 335
l Utilisation des pools........................................................................................... 335
l Utilisation d'un pool slectionn.........................................................................337
Utilisation de DD Virtual Tape Library 311

propos d'EMC Data Domain Virtual Tape Library

EMC Data Domain Virtual Tape Library (VTL) est un systme de sauvegarde sur disque qui
mule l'utilisation de bandes physiques. Il permet aux applications de sauvegarde de se
connecter au stockage du systme Data Domain et de le grer l'aide d'une
fonctionnalit quasiment identique une librairie de bandes physique.
Ces lecteurs de bande virtuels sont accessibles au logiciel de sauvegarde de la mme
faon que les lecteurs de bandes physiques. Une fois que vous avez cr ces lecteurs
dans une VTL, ils apparaissent dans le logiciel de sauvegarde sous forme de lecteurs de
bandes SCSI. La librairie de bandes virtuelle, en soi, est considre par le logiciel de
sauvegarde comme un priphrique robotique SCSI, accessible via des interfaces de
pilote standard. Toutefois, le dplacement du changeur de mdia et des images de
sauvegarde est gr par le logiciel de sauvegarde et non par le systme Data Domain
configur en tant que VTL.
Les termes suivants ont une signification particulire lorsqu'ils sont utiliss en rfrence
une librairie de bandes virtuelle :
l Librairie : une librairie mule une librairie de bandes physique avec des lecteurs, un
changeur, des ports CAP (ports d'accs aux cartouches) et des slots (slots de
cartouches).
l Bande : une bande est reprsente comme un fichier. Les bandes peuvent tre
importes de la chambre forte vers une librairie. Les bandes peuvent tre exportes
d'une librairie vers la chambre forte. Les bandes peuvent tre dplaces au sein
d'une librairie sur les lecteurs, slots et ports CAP.
l Pool : un pool est un ensemble de bandes qui est mapp un rpertoire du systme
de fichiers. Les pools servent rpliquer des bandes sur une destination. Vous
pouvez convertir des pools bass sur rpertoire en pools bass sur MTree afin de
profiter des fonctionnalits plus importantes des MTree.
l Chambre forte : la chambre forte contient les bandes qui ne sont utilises par aucune
librairie. Les bandes rsident dans une librairie ou dans la chambre forte.
La librairie de bandes virtuelle a t teste avec des configurations de sauvegarde
logicielles et matrielles spcifiques et elle est prise en charge par celles-ci. Pour plus
d'informations, consultez le document Backup Compatibility Guide appropri sur le site de
support en ligne EMC.
La librairie de bandes virtuelle prend simultanment en charge l'utilisation des interfaces
de la librairie de bandes et du systme de fichiers (NFS/CIFS/DD Boost).
Lorsqu'une reprise aprs sinistre est ncessaire, les pools et les bandes peuvent tre
rpliqus dans un systme Data Domain distant l'aide de Data Domain Replicator.
Pour protger les donnes sur bandes contre toute modification, les bandes peuvent tre
verrouilles l'aide du logiciel Retention Lock Governance.
Planification d'une VTL

Pour utiliser une VTL (Virtual Tape Library), vous avez besoin des lments suivants :
l Une licence de VTL approprie.
La librairie de bandes virtuelle est une fonction sous licence indispensable pour
utiliser le protocole NDMP (Network Data Management Protocol) sur IP ou pour
utiliser la VTL directement sur Fibre Channel (FC).
Une licence supplmentaire est ncessaire pour les systmes IBM i. Cette licence est
la licence I/OS.

L'ajout d'une licence de VTL par l'intermdiaire de Data Domain System Manager
dsactive et ractive automatiquement la fonction VTL.
l Une carte d'interface FC installe ou une VTL configure pour utiliser le NDMP.
n Si la communication de la VTL entre un serveur de sauvegarde et le systme
Data Domain s'effectue via une interface FC, le systme Data Domain doit
disposer d'une carte d'interface FC installe. Notez que chaque fois qu'une carte
d'interface FC est supprime d'un systme Data Domain (ou modifie dans ce
systme), toute configuration de VTL associe cette carte doit tre mise jour.
n Si la communication de la VTL entre un serveur de sauvegarde et le systme
Data Domain s'effectue via NDMP, aucune carte d'interface FC n'est requise.
Cependant, vous devez configurer le groupe d'accs au serveur de bandes. En
outre, en cas d'utilisation de NDMP, toutes les fonctionnalits d'initiateur et de
port ne s'appliquent pas.
l Une taille d'enregistrement minimale (bloc) du logiciel de sauvegarde.
EMC recommande fortement de configurer le logiciel de sauvegarde de faon
utiliser une taille d'enregistrement minimale (bloc) de 64 KiB ou plus. Des tailles
importantes assurent gnralement plus de rapidit et une meilleure compression
des donnes. Notez que, selon votre application de sauvegarde, en cas de
modification de la taille aprs la configuration initiale, les donnes crites avec la
taille initiale peuvent devenir illisibles.
l Un accs utilisateur appropri au systme.
Pour le fonctionnement et la surveillance de base de la bande, une seule connexion
utilisateur est requise. Pour activer et configurer les services de librairie de bandes
virtuelle et effectuer d'autres tches de configuration, une connexion sysadmin est
requise.
Les sections suivantes fournissent des informations complmentaires sur la planification
d'une VTL.
Contraintes relatives la VTL

Lors de l'installation d'une librairie de bandes virtuelle, ou VTL, gardez l'esprit les
contraintes suivantes.
l Taille d'E/S : la taille d'E/S maximale prise en charge par un systme Data Domain
utilisant une VTL est 1 Mo.
l Librairies : une VTL prend en charge jusqu' 64 librairies par systme Data Domain
(c'est--dire 64 instances de VTL sur chaque systme DD).
l Lecteurs de bandes et flux de donnes : les donnes chiffres relatives ces
lments sont prsentes dans les sections suivantes.
l Initiateurs : une VTL prend en charge 1 024 initiateurs ou WWPN (noms de ports
internationaux) par systme Data Domain au maximum.
l Slots : une VTL prend en charge un maximum de :
n 32 000 slots par librairie
n 64 000 slots par systme Data Domain
Le systme ajoute automatiquement des slots pour que le nombre de slots demeure
suprieur ou gal au nombre de lecteurs. Toutefois, certains htes ne prennent pas
en charge autant de slots qu'un systme Data Domain au sein d'une librairie.
l CAP : une VTL prend en charge un maximum de :
n 100 ports CAP par librairie
Contraintes relatives la VTL 313

n 1000 ports CAP par systme Data Domain
Nombre de disques pris en charge

Le nombre maximal de disques pris en charge par une VTL dpend du nombre de curs
de CPU et de la quantit de mmoire installe (RAM et NVRAM, le cas chant) sur votre
systme Data Domain.
Ce tableau ne fait pas rfrence des numros de modles car il existe de nombreuses
combinaisons de curs de CPU et de mmoire pour chaque modle. En outre, le nombre
de disque pris en charge dpend uniquement des curs de CPU et des mmoires, et non
d'un modle spcifique.
Tableau 108 Nombre de disques pris en charge par la VTL
Nombre de RAM (en Go) NVRAM (en Nombre maximal de disques pris
curs de CPU Go) en charge
Moins de 32 4 ou moins Non disponible 64
Plus de 4, et Non disponible 128

jusqu' 38

jusqu' 128
Plus de 128 Non disponible 540
De 32 39 Jusqu' 128 Moins de 4 270
Jusqu' 128 4 ou plus 540
40 ou plus Non disponible Non disponible 540
Nombre de flux de donnes pris en charge

Pour connatre le nombre maximal de flux de chaque systme Data Domain, reportez-
vous au tableau suivant.

de sauvegard
sauvegard e
e

Total<=30

Total<=45


de sauvegard
sauvegard e
e
Total<=90

Total<=90

Total<=140

Total<=180

Total<=140

Total<=180
DD990 128 ou 540 150 270 540 w<=540; r<=150; ReplSrc<=270;

Total<=540

Total<=180
Total<=270

Total<=270
DD7200 128 ou 540 150 270 540 w<=540; r<=150; ReplSrc<=270;

Total<=540
propos des codes-barres de bandes

Lorsque vous crez une bande, vous devez lui attribuer un code-barres qui sera son
identifiant unique. Vous ne devez jamais utiliser des codes-barres dupliqus car cela
peut provoquer un comportement imprvisible.
propos des codes-barres de bandes 315

Chaque code-barres se compose de huit caractres. Les six premiers caractres sont des
chiffres ou des majuscules (0-9, A-Z). Les deux derniers caractres sont le code de bande
du type de bande pris en charge, comme indiqu dans le tableau suivant.
Tableau 110 Codes de bande par type de bande
Type de bande Capacit par dfaut Code de bande

(sauf mention contraire)
LTO-1 100 Go L1
LTO-1 50 Gio (autre que par LAa

dfaut)
LTO-1 30 Gio (autre que par LB

dfaut)
LTO-1 10 Gio (autre que par LC

dfaut)
LTO-2 200 Gio L2
LTO-3 400 Gio L3
LTO-4 800 Gio L4
LTO-5 (par dfaut) 1,5 TiO L5
a. Pour TSM, utilisez le code de bande L2 si le code LA est ignor.

Lorsqu'il y a plusieurs librairies de bandes, les codes-barres sont automatiquement
incrments si le sixime caractre (juste avant le L ) est un chiffre. Si un
dpassement (9 0) se produit, la numrotation se dplace d'une place vers la gauche.
Si le caractre suivant incrmenter est une lettre, l'incrmentation s'arrte.
Voici quelques exemples de codes-barres et de la faon dont chacun sera incrment :
l 000000L1 cre des bandes d'une capacit de 100 Gio et peut accepter jusqu'
100 000 bandes (de 000 000 99 999).
l AA0000LA cre des bandes d'une capacit de 50 Gio et peut accepter jusqu'
10 000 bandes (de 0 000 9 999).
l AAAA00LB cre des bandes d'une capacit de 30 Gio et peut accepter jusqu'
100 bandes (de 00 99).
l AAAAAALC cre une bande d'une capacit de 10 Gio. Une seule bande portant ce
nom peut tre cre.
l AAA350L1 cre des bandes d'une capacit de 100 Gio et peut accepter jusqu'
650 bandes (de 350 999).
l 000AAALA cre une bande d'une capacit de 50 Gio. Une seule bande portant ce
nom peut tre cre.
l 5M7Q3KLB cre une bande d'une capacit de 30 Gio. Une seule bande portant ce
nom peut tre cre.
propos de la compatibilit des lecteurs de bandes LTO

Le tableau suivant indique les niveaux de compatibilit entre les diffrentes gnrations
de la technologie LTO (Linear Tape-Open).
Dans ce tableau :
l RW - compatible avec la lecture et l'criture

l R - uniquement compatible avec la lecture

l - non compatible
Tableau 111 Compatibilit des lecteurs de bandes LTO
Format de LTO-5 LTO-4 LTO-3 LTO-2 LTO-1

bande
LTO-5 RW
LTO-4 RW RW
LTO-3 R RW RW
LTO-2 R RW RW
LTO-1 R RW RW
Configuration d'une VTL

Pour configurer une VTL (librairie de bandes virtuelle) simple, utilisez l'assistant de
configuration, comme dcrit dans les sections sur la VTL de la section Assistant de
configuration de ce guide.
Cette opration est galement dcrite dans le document EMC DD OS Initial Configuration
Guide.
tudiez ensuite les rubriques suivantes pour activer la librairie de bandes virtuelle, crer
des librairies, mais aussi crer et importer des bandes.
Gestion de la VTL avec DD System Manager

Dans Data Domain System Manager (DD System Manager), slectionnez un systme
partir du rseau DD. Slectionnez ensuite Data Management > VTL > Virtual Tape Libraries
> VTL Service pour connatre l'tat de votre processus et de votre licence VTL et pour
configurer certaines options.
[Il existe d'autres zones d'utilisation du stockage sur bandes, savoir les groupes
d'accs, les ressources physiques et les pools, qui sont dcrites dans d'autres parties de
ce guide.]
Status
L'tat de votre processus VTL s'affiche dans la partie suprieure, par exemple Enabled
Running. La premire partie de l'tat est Enabled (activ) ou Disabled (dsactiv). La
deuxime partie se compose de l'un des tats suivants.
Tableau 112 tats du processus VTL
tat Description
Running Le processus VTL est activ et actif (reprsent en vert).
Starting Le processus VTL dmarre.
Stopping Le processus VTL est en cours d'arrt.
Stopped Le processus VTL est dsactiv (reprsent en rouge).
Timing out Le processus VTL s'est bloqu et tente un redmarrage

automatique.
Configuration d'une VTL 317

Tableau 112 tats du processus VTL (suite)
tat Description
Stuck Aprs plusieurs essais infructueux de redmarrage
automatique, le processus VTL ne peut pas s'arrter
normalement et fait l'objet d'une tentative de destruction.
Licence VTL
La ligne de licence VTL vous indique si votre licence de librairie de bandes virtuelle a t
applique. Si elle indique Unlicensed, slectionnez Add License. Entrez votre cl de
licence dans la bote de dialogue Add License Key. Slectionnez Next, puis OK pour
fermer la bote de dialogue une fois la licence ajoute.
Onglet Options
L'onglet Options affiche les informations suivantes.
Tableau 113 Onglet Options
lment Description
Property Rpertorie les options configures :
l jection automatique
l mise hors ligne automatique
l licence I/OS (pour les clients IBM i)
Value Indique la valeur de chaque option configure :

l jection automatique : l'tat, activ ou dsactiv.
l mise hors ligne automatique : l'tat, activ ou dsactiv.
Lorsqu'il est activ, met automatiquement un lecteur hors
ligne avant qu'une opration de dplacement de bande
soit excute.
l licence I/OS : affiche la licence I/OS. Slectionnez Add
License pour ajouter une licence pour I/OS.
Configure
Utilisez le bouton Configure pour modifier la valeur de ces options.
Informations dtailles
Les rubriques suivantes fournissent plus d'informations sur l'activation et la
dsactivation des librairies de bandes virtuelles, ainsi que sur la configuration de
certaines options.
Activation d'une VTL

Si la librairie de bandes virtuelle est dsactive, mais sous licence, procdez comme suit
pour activer la librairie de bandes virtuelle et les services FC (Fibre Channel), ainsi que
pour activer toutes les librairies et tous les lecteurs de librairie.
Procdure
1. Slectionnez Virtual Tape Libraries > VTL Service.
2. Sur la droite de la zone Status, slectionnez Enable.

3. Dans la bote de dialogue Enable Service, slectionnez OK.

4. Une fois la librairie de bandes virtuelle active, notez que l'tat est dsormais
Enabled: Running, en vert. Notez galement que les options configures pour la VTL
sont affiches sous l'onglet Options.
Dsactivation de VTL
Si la librairie de bandes virtuelle (VTL) est active et que vous souhaitez la dsactiver,
procdez comme suit pour arrter le processus de VTL.
Procdure
2. Sur la droite de la zone Status, slectionnez Disable.
3. Dans la bote de dialogue Disable Service, slectionnez OK.
4. Une fois la librairie de bandes virtuelle dsactive, notez que l'tat est dsormais
Disabled: Stopped, en rouge.
Configuration des options de la VTL

Les options de configuration de la VTL comprennent l'activation ou la dsactivation de
l'jection automatique et de la mise hors ligne automatique.
Lorsque l'jection automatique est active, toute bande introduite dans un CAP (port
d'accs la cartouche) est automatiquement dplace vers la chambre forte viruelle,
sauf si :
l La bande provenait de la chambre forte, auquel cas elle demeure dans le CPA.
l Une commande ALLOW_MEDIUM_REMOVAL avec une valeur 0 (faux) a t mise
vers la librairie pour viter la suppression du mdia du CAP vers l'extrieur.
L'activation de la mise hors ligne automatique met automatiquement un disque hors
ligne avant l'excution d'une opration de dplacement de bande.
Notez que les clients d'IBM i doivent saisir une licence I/OS valide dans l'un des formats
suivants : XXXX-XXXX-XXXX-XXXX ou XXXX-XXXX-XXXX-XXXX-XXXX. Cette licence I/OS
doit tre installe avant de crer la librairie et les disques utiliser sur le systme IBM i.
Pour ajouter une licence et pour configurer les options de VTL, procdez comme suit.
Procdure
2. Sur la droite de la zone de licence VTL, slectionnez Add License.
3. Dans la bote de dialogue Add License Key, saisissez un numro de cl de licence
valide.
4. Slectionnez Next.
5. Sous l'onglet Options, slectionnez Configure pour afficher la bote de dialogue
Configure Option.
a. Pour l'jection automatique, slectionnez Enable.
b. Pour la mise hors ligne automatique, slectionnez Enable.
c. Slectionnez OK.
6. Pour dsactiver toutes ces options, slectionnez Reset to Default.
Dsactivation de VTL 319

Utilisation des librairies

Lorsque vous slectionnez Virtual Tape Libraries > VTL Service > Libraries, des
informations dtailles sur toutes les librairies configures s'affichent.
Tableau 114 Informations sur la librairie
lment Description
Name Nom d'une librairie configure.
Drives Nombre de disques configurs dans la librairie.
Slots Nombre de slots configurs dans la librairie.
CAPs Nombre de ports CAP (ports d'accs aux cartouches) configurs

dans la librairie.
Dans le menu More Tasks, vous pouvez crer et supprimer des librairies, ainsi que
rechercher des bandes.
Cration de librairies
VTL prend en charge jusqu' 64 librairies par systme (c'est--dire 64 instances de
librairies de bandes virtuelles actives simultanment sur chaque systme Data Domain).
Pour crer une librairie, procdez comme suit.
Procdure
1. Dans le menu More Tasks, slectionnez Library > Create pour afficher la bote de
dialogue Create Library.
2. Saisissez les informations suivantes :
Tableau 115 Cration d'une librairie
Champ Saisie utilisateur

Library Name Saisissez un nom comprenant entre 1 et 32 caractres
alphanumriques.
Number of Drives Entrez le nombre de disques (de 1 98).
Drive Model Slectionnez le modle dsir dans la liste droulante :

l IBM-LTO-1
l IBM-LTO-2
l IBM-LTO-3
l IBM-LTO-4
l HP-LTO-3
l HP-LTO-4
Number of Slots Saisissez le nombre de slots de la librairie :

l Jusqu' 32 000 slots par librairie

Tableau 115 Cration d'une librairie (suite)
l Jusqu' 64 000 slots par systme

l Ce nombre doit tre suprieur ou gal au nombre de lecteurs.
Number of CAPs (Facultatif) Entrez le nombre de ports d'accs aux cartouches

(CAP) :
l Jusqu' 100 ports CAP par librairie
l Jusqu' 1 000 ports CAP par systme
Changer Model Name Slectionnez le modle dsir dans la liste droulante :

l L180 (par dfaut)
l RESTORER-L180
l TS3500
l I2000
l I6000
l DDVTL
Consultez la documentation spcifique de votre logiciel de
sauvegarde, sur le site de support en ligne EMC, pour dterminer
le modle utiliser.
3. Slectionnez OK.
Lorsque la bote de dialogue d'tat Create Library indique Completed, slectionnez
OK.
La nouvelle librairie s'affiche sous l'icne des libraries dans l'arborescence du service
VTL et les options que vous avez configures apparaissent sous forme d'icnes sous
la librairie. La slection de la librairie permet d'afficher des informations dtailles sur
celle-ci dans le volet d'information.
Notez que l'accs aux librairies de bandes virtuelles et aux disques est gr par des
groupes d'accs.
Suppression de librairies
Si une librairie contient des bandes lors de sa suppression, celles-ci sont dplaces vers
la chambre forte.
Procdez comme suit pour supprimer une librairie d'une librairie de bandes virtuelle.
Procdure
1. Dans le menu More Tasks, slectionnez Library > Delete pour afficher la bote de
dialogue Delete Libraries.
2. Cochez ou confirmez les cases correspondant aux lments supprimer :
l nom de chaque librairie ;
l noms de librairie, pour supprimer toutes les librairies.
4. Vrifiez les librairies supprimer, puis slectionnez Submit dans les botes de
dialogue de confirmation
Suppression de librairies 321

5. Lorsque la bote de dialogue Delete Libraries Status affiche Completed, slectionnez

Close. Les librairies slectionnes sont supprimes de la librairie de bandes virtuelle.
Recherche de bandes
Procdez comme suit pour rechercher une ou plusieurs bandes prcises.
Procdure
1. Sous Virtual Tape Libraries or Pools, slectionnez la zone sur laquelle faire porter la
recherche (librairie, chambre forte, pool).
2. Dans le menu More Tasks, slectionnez Tapes > Search pour afficher la bote de
dialogue Search Tapes.
3. Saisissez les informations concernant la ou les bandes rechercher.
Tableau 116 Recherche de bandes

Location Slectionnez l'emplacement ou conservez la slection de
la bibliothque par dfaut.
Pool Slectionnez le nom du pool dans lequel rechercher la

bande. Si aucun pool n'a t cr, utilisez le pool par
dfaut.
Barcode Conservez la valeur par dfaut (*) slectionne pour

rechercher un groupe de bandes ou indiquez un code-
barres unique.
Count Saisissez le nombre maximal de bandes que la recherche

peut trouver. Vous pouvez entrer une valeur maximale
spcifique ou laisser le champ vierge et utiliser la valeur
par dfaut (*) du groupe de codes-barres.
4. Slectionnez Search.
Utilisation d'une librairie slectionne

La slection de Virtual Tape Libraries > VTL Service > Libraries > library affiche des
informations dtailles sur une librairie slectionne.
Priphriques
Tableau 117 Descriptions des priphriques
lment Description
Device lments de la librairie tels que des lecteurs, slots et CAP (ports
d'accs aux cartouches).
Loaded Nombre de priphriques comportant des mdias chargs.
Empty Nombre de priphriques sans mdias chargs.
Total Nombre total de priphriques chargs et vides.

Tapes
Tableau 118 Description des bandes
lment Description
Pool Nom du pool dans lequel les bandes se trouvent.
Tape Count Nombre de bandes dans ce pool.
Capacity Capacit totale configure des donnes des bandes de ce pool,

exprime en Gio (Gibioctet, l'quivalent base-2 des Go, ou
Gigaoctets).
Used Quantit d'espace utilise sur les bandes virtuelles dans ce

pool.
Average Compression Quantit moyenne de compression atteinte sur les donnes se

trouvant sur les bandes de ce pool.
Le menu More Tasks permet d'excuter des tches pour la librairie et d'utiliser les
bandes, slots et CAP de la librairie.
Cration de bandes
Cette procdure peut tre excute partir d'une librairie ou d'un pool. S'il est initi
partir d'une librairie, le systme cre d'abord des bandes, puis les importe dans la
librairie.
Suivez ces tapes pour crer des bandes dans un pool spcifique, puis les importer dans
la librairie actuelle.
Procdure
1. Dans le menu More Tasks, slectionnez Tapes > Create.
2. Dans la bote de dialogue Create Tapes, entrez les informations suivantes sur la
bande.
Tableau 119 Cration de bandes

Library (si initi partir d'une Si un menu droulant est activ, slectionnez la librairie
librairie) ou conservez la slection par dfaut.
Pool Name Slectionnez dans la liste droulante le nom du pool dans

lequel la bande rsidera. Si aucun pool n'a t cr,
utilisez le pool par dfaut.
Number of Tapes Slectionnez de 1 100 000 bandes. Bien que le nombre

de bandes prises en charge soit illimit, vous ne pouvez
pas crer plus de 100 000 bandes la fois.
Starting Barcode Entrez le numro de code-barres initial (au format

A99000LA).
Tape Capacity (Facultatif) spcifiez le nombre de Gio de 1 4 000 pour

chaque bande (ce paramtre remplace le paramtre de
capacit de code-barres). Pour une utilisation efficace de
l'espace disque, utilisez 100 Gio maximum.
Cration de bandes 323

3. Slectionnez OK, puis Close.
Suppression de bandes
Cette procdure peut tre excute partir d'une librairie ou d'un pool. S'il est initi
partir d'une librairie, le systme exporte d'abord les bandes, puis les supprime. Les
bandes doivent tre places dans la chambre forte, pas dans une librairie. Sur un
systme Data Domain de destination de la rplication, la suppression d'une bande n'est
pas autorise.
Procdez comme suit pour supprimer des bandes de la chambre forte.
Procdure
1. Dans le menu More Tasks, slectionnez Tapes > Delete.
2. Dans la bote de dialogue Delete Tapes, entrez les informations suivantes sur la
bande.
Tableau 120 Suppression de bandes

Location Slectionnez une librairie ou conservez la slection Vault
par dfaut.
Pool Slectionnez le nom du pool contenant la bande

supprimer. Si aucun pool n'a t cr, utilisez le pool par
dfaut.

barres spcifique rechercher. Le code-barres autorise les
caractres gnriques ? et *, o ? remplace n'importe quel
caractre unique et * correspond 0 ou plusieurs
caractres.
Count Entrez une valeur maximale spcifique ou laissez le champ

vide et utilisez la valeur par dfaut du groupe de codes-
barres (*).
Tapes Per Page Slectionnez le nombre maximal de bandes afficher par
page. Les valeurs possibles sont 15, 30 et 45.
Select All Pages Cochez la case Select All Pages pour slectionner toutes
les bandes renvoyes par la requte de recherche.
Items Selected Affiche le nombre de bandes slectionnes sur plusieurs

pages. Cette option est automatiquement mise jour pour
chaque slection de bandes.
3. Cochez la case correspondant la bande supprimer ou la case correspondant la

colonne d'en-tte pour supprimer toutes les bandes, puis slectionnez Next.
4. Slectionnez Submit dans la fentre de confirmation et slectionnez Close.
Une fois la bande supprime, l'espace disque physique utilis pour la bande n'est
rcupr qu'aprs une opration de nettoyage du systme de fichiers.

Importation de bandes
Importer une bande signifie qu'une bande existante sera dplace de la chambre forte
vers un slot de librairie, un lecteur ou un port d'accs la cartouche (CAP).
Le nombre de bandes que vous pouvez importer simultanment est limit par le nombre
de slots disponibles dans la librairie. En d'autres termes, vous ne pouvez pas importer
plus de bandes qu'il n'y a de slots disponibles actuellement.
Pour afficher les slots disponibles pour une librairie, slectionnez la librairie dans le
menu de la pile de disques. Le volet d'information pour la librairie indique leur nombre
dans la colonne Empty.
l Si une bande se trouve dans un lecteur et qu'il est tabli que l'origine de la bande est
un slot, un slot est rserv.
l Si une bande se trouve dans un lecteur et que l'origine de la bande est inconnue (slot
ou CAP), un slot est rserv.
l Si une bande se trouve dans un lecteur et qu'il est tabli que l'origine de la bande est
un CAP, aucun slot n'est rserv. (La bande revient vers le CAP une fois supprime du
disque.)
l Pour dplacer une bande vers un lecteur, reportez-vous la section sur le
dplacement des bandes ci-dessous.
Procdez comme suit pour importer des bandes.
Procdure
1. La vue Tapes ou la bote de dialogue Import Tapes permettent d'effectuer l'une des
actions suivantes (a, b ou c) :
a. Saisissez les informations de recherche relatives aux bandes importer, puis
slectionnez Search :
Tableau 121 Importation de bandes

Location Slectionnez l'emplacement de la bande. Par
exemple, si vous slectionnez Vault, seules les
bandes pour lesquelles l'option Vault est slectionne
sont importes.
Pool Slectionnez le nom du pool dans lequel les bandes

rsident. Si aucun pool n'a t cr, utilisez le pool
par dfaut.
Barcode Spcifiez un code-barres pour rechercher une bande

spcifique ou conservez la valeur par dfaut (*)
slectionne pour rechercher un groupe de bandes.
Vous pouvez utiliser les caractres gnriques ? et * (?
remplaant n'importe quel caractre unique et *
correspondant 0 ou plusieurs caractres).
Count Entrez une valeur maximale donne pour le nombre de

bandes que la recherche peut trouver ou ne
renseignez pas le champ pour trouver toutes les
bandes correspondantes [la valeur par dfaut (*) du
groupe de codes-barres est utilise].
Importation de bandes 325

Tableau 121 Importation de bandes (suite)

Tapes Per Page Slectionnez le nombre maximal de bandes afficher
par page. Les valeurs possibles sont 15, 30 et 45.
Items Selected Affiche le nombre de bandes slectionnes sur

plusieurs pages (mis jour automatiquement pour
chaque bande slectionne).
En fonction des conditions prcdentes, la recherche porte sur un ensemble de

bandes par dfaut afin de slectionner les bandes importer. Si le pool, le code-
barres ou le nombre est modifi, slectionnez Search pour mettre jour
l'ensemble des bandes pouvant tre choisies.
b. Slectionnez les bandes importer en cochant la case en regard :
l d'une bande individuelle, ou
l de la colonne Barcode approprie pour slectionner toutes les bandes de la
page actuelle, ou
l de la case Select All Pages pour slectionner toutes les bandes renvoyes par
la requte de recherche.
Seules les bandes dont l'emplacement est marqu Vault sont importes.
c. Slectionnez Import from Vault. Ce bouton est dsactiv par dfaut et activ
uniquement lorsque toutes les bandes slectionnes proviennent de la chambre
forte.
2. Dans la vue Import Tapes: library, vrifiez les informations rcapitulatives et la liste
des bandes, et slectionnez OK.
3. Slectionnez Close dans la fentre d'tat.
Exportation de bandes
Procdez comme suit pour exporter des bandes d'une librairie vers la chambre forte :
Procdure
1. Dans la vue Tapes ou la bote de dialogue Export Tapes, vous pouvez effectuer l'une
des oprations suivantes (a, b ou c) :
a. Slectionnez la ou les bandes dans la liste, puis cliquez sur Export from Library.
b. Saisissez les informations de recherche sur des bandes exporter, puis
Tableau 122 Exportation de bandes

Location Slectionnez le nom de la librairie contenant la bande.
Pool Slectionnez le nom du pool vers lequel la bande doit

tre exporte. Si aucun pool n'a t cr, utilisez le
pool par dfaut.
Barcode Spcifiez un code-barres, pour rechercher et exporter

uniquement une bande spcifique, ou conservez la

Tableau 122 Exportation de bandes (suite)

valeur par dfaut (*) slectionne, pour rechercher un
groupe de bandes. Vous pouvez utiliser les caractres
gnriques ? et *, o ? remplace n'importe quel
caractre unique et * correspond 0 ou plusieurs
caractres.
Count Entrez une valeur maximale spcifique pour le nombre

de bandes pouvant tre trouves ou laissez la zone
vide pour trouver toutes les bandes correspondantes
[la valeur par dfaut du groupe de codes-barres (*)
sera utilise].
Tapes Per Page Slectionnez le nombre maximal de bandes afficher

par page. Les valeurs possibles sont 15, 30 at 45.
Select All Pages Cochez la case Select All Pages pour slectionner
toutes les bandes renvoyes par la requte de
recherche.
Items Selected Nombre de bandes slectionnes sur plusieurs

pages ; automatiquement mis jour pour chaque
slection de bandes.
c. Slectionnez les bandes exporter : une bande individuelle ; toutes les bandes
sur la page active (slectionnez la colonne Barcode) ; ou toutes les bandes
renvoyes par la requte de recherche (slectionnez Select All Pages). Seules les
bandes ayant un nom de librairie dans la colonne Location sont exportes.
2. Dans la vue Export Tapes: library, vrifiez les informations rcapitulatives et la liste
des bandes, puis slectionnez OK.
Dplacement de bandes entre des priphriques dans une librairie

Les bandes peuvent tre dplaces entre les priphriques physiques d'une librairie afin
d'imiter les procdures du logiciel de sauvegarde s'appliquant aux librairies de bandes
physiques (qui, dans une librairie, dplacent une bande d'un slot vers un lecteur, d'un
slot vers un CAP, d'un CAP vers un lecteur, et inversement).
Dans une librairie de bandes physique, le logiciel de sauvegarde ne dplace jamais une
bande hors de la librairie. Par consquent, la librairie de destination ne peut pas changer
et apparat uniquement pour plus de clart.
Procdure
1. Dans le menu More Tasks, slectionnez Tapes > Move.
Notez qu'une fois ouvert partir d'une librairie, le volet Tapes permet uniquement aux
bandes d'tre dplaces entre les priphriques.
2. Dans la bote de dialogue Move Tape, saisissez les informations relatives aux bandes
dplacer et slectionnez Search.
Dplacement de bandes entre des priphriques dans une librairie 327

Tableau 123 Dplacement de bandes

Location L'emplacement ne peut pas tre modifi.
Pool N/A

effectuer la recherche au sein d'un groupe de bandes ou
indiquez un code-barres unique.
Count Nombre maximal de bandes que la recherche peut trouver.
Tapes Per Page Nombre d'entres de bande afficher par page.
Items Selected Nombre de bandes slectionnes sur plusieurs pages (mis

jour automatiquement pour chaque slection d'une
bande).
3. Dans la liste des rsultats de la recherche, slectionnez la ou les bandes dplacer.

4. Excutez l'une des oprations suivantes :
a. Slectionnez le priphrique dans la liste Device (par exemple, un slot, un lecteur
ou un CAP) et entrez une adresse de dbut en utilisant des numros qui se suivent
pour la deuxime bande et pour les bandes suivantes (adresse de slot 1 32 000,
adresse de lecteur 1 540 et adresse de CAP 1 100). Pour chaque bande devant
tre dplace, si l'adresse spcifie est occupe, c'est l'adresse disponible
suivante qui est utilise.
b. Laissez l'adresse vide si la bande se trouvant dans un lecteur provient initialement
d'un slot et doit tre renvoye ce slot ou si la bande doit tre dplace vers le
prochain slot disponible.
6. Dans la bote de dialogue Move Tapes, vrifiez les informations rcapitulatives et la
liste des bandes, puis slectionnez Submit.
Ajout de slots
Vous pouvez ajouter des slots partir d'une librairie configure afin de modifier le
nombre d'lments de stockage.
Certaines applications de sauvegarde ne reconnaissent pas automatiquement que des
slots ont t ajouts une librairie de bandes virtuelle. Consultez la documentation de
votre application pour obtenir plus d'informations sur la faon de configurer l'application
pour qu'elle reconnaisse ce type de modification.
Pour ajouter un slot, procdez comme suit.
Procdure
1. La librairie spcifique tant slectionne, accdez au menu More Tasks et
slectionnez Slots > Add.
2. Dans la bote de dialogue Add Slots, entrez le nombre de slots ajouter. Le nombre
total de slots d'une librairie, ou de l'ensemble des librairies d'un systme, ne peut
pas dpasser 32 000 pour une librairie et 64 000 pour un systme.
3. Slectionnez OK et Close lorsque que l'tat est Completed.

Suppression de slots
Vous pouvez supprimer des slots d'une librairie configure pour modifier le nombre
d'lments de stockage.
Certaines applications de sauvegarde ne reconnaissent pas automatiquement que des
slots ont t supprims d'une librairie de bandes virtuelle. Consultez la documentation
de votre application pour obtenir plus d'informations sur la faon de configurer
l'application pour qu'elle reconnaisse ce type de modification.
Suivez ces tapes pour supprimer un slot.
Procdure
1. Si le slot supprimer contient des cartouches, transfrez ces cartouches dans la
chambre forte. Le systme supprime uniquement les slots vides, non valids.
2. Aprs avoir slectionn une librairie prcise, slectionnez Slots > Delete dans le menu
More Tasks.
3. Dans la bote de dialogue Delete Slots, entrez le nombre de slots supprimer. Vous
pouvez supprimer de 1 32 000 slots.
4. Slectionnez OK et Close lorsque l'tat indique Completed.
Ajout de CAP
Vous pouvez ajouter des CAP (ports d'accs la cartouche) partir d'une librairie
configure pour modifier le nombre d'lments de stockage.
Seul un nombre limit d'applications de sauvegarde utilise les CAP. Consultez la
documentation de votre application afin de vous assurer que les CAP sont pris en charge.
Excutez la procdure suivante pour ajouter un CAP :
Procdure
1. Aprs avoir slectionn une librairie prcise, slectionnez CAPs > Add dans le menu
More Tasks.
2. Dans la bote de dialogue Add CAPs, entrez le nombre de CAP ajouter. Vous pouvez
ajouter de 1 100 CAP par librairie et de 1 1 000 CAP par systme.
3. Slectionnez OK et Close lorsque l'tat indique Completed.
Suppression de ports d'accs aux cartouches

Vous pouvez supprimer des ports d'accs aux cartouches (CAP) partir d'une librairie
configure pour modifier le nombre d'lments de stockage.
Certaines applications de sauvegarde ne dtectent pas automatiquement que les ports
CAP ont t supprims d'une librairie de bandes virtuelle. Consultez la documentation
relative votre application pour savoir comment configurer cette application pour qu'elle
dtecte ce type de modification.
Procdez comme suit pour supprimer un port d'accs aux cartouches.
Procdure
1. Si le port d'accs aux cartouches supprimer contient des cartouches, transfrez ces
cartouches vers la chambre forte, ou cela sera effectu automatiquement.
2. Avec une librairie spcifique slectionne, dans le menu More Tasks, choisissez CAPs
> Delete.
Suppression de slots 329

3. Dans la bote de dialogue Delete CAPs, entrez le nombre de ports d'accs aux
cartouches supprimer. Vous pouvez supprimer 100 ports CAP maximum par librairie
ou 1 000 ports CAP maximum par systme.
4. Slectionnez OK, puis Close lorsque l'tat devient Completed.
Affichage des informations sur le changeur

Procdez comme suit pour afficher les informations sur le changeur pour une librairie
spcifique.
Procdure
1. Slectionnez Virtual Tape Libraries > VTL Service > Libraries.
2. Slectionnez une librairie spcifique.
3. Si celle-ci n'est pas dveloppe, slectionnez le signe plus (+) sur la gauche pour
ouvrir la librairie, puis slectionnez un lment Changer pour afficher le volet des
informations relatives au changeur. Celui-ci contient les donnes suivantes.
Tableau 124 Informations relatives au changeur
lment Description
Vendor Nom du fournisseur du changeur.
Product Nom de modle.
Revision Niveau de rvision.
Serial Number Numro de srie du changeur.
Utilisation des disques

Lorsque vous slectionnez Virtual Tape Libraries > VTL Service > Libraries > librairie >Drives,
des informations dtailles sur tous les disques s'affichent pour une librairie
slectionne.
Tableau 125 Informations relatives un disque
Colonne Description
Drive Liste des disques par nom, dans laquelle les noms sont au
format Drive # , o # correspond un nombre compris
entre 1 et n reprsentant l'adresse ou l'emplacement du
disque dans la liste des disques.
Vendor Fabricant ou fournisseur du disque, par exemple, IBM.
Product Nom du disque, par exemple, ULTRIUM-TD5.
Revision Numro de version du disque.
Serial Number Numro de srie du disque.
Status Indique si le disque est vide, ouvert, verrouill ou charg.

Une bande doit tre prsente pour que le disque soit
verrouill ou charg.
Tape Code-barres de la bande dans le disque (le cas chant).

Tableau 125 Informations relatives un disque (suite)
Colonne Description
Pool Pool de la bande dans le disque (le cas chant).
Pilotes de librairies et de bandes : pour utiliser des disques, vous devez utiliser les
pilotes de librairies et de bandes fournis par l'diteur de votre logiciel de sauvegarde, qui
prennent en charge les disques BM LTO-1, IBM LTO-2, IBM LTO-3, IBM LTO-4, IBM LTO-5
(par dfaut), HP-LTO-3 ou HP-LTO-4 et les librairies StorageTek L180 (par dfaut),
RESTORER-L180, IBM TS3500, I2000, I6000 ou DDVTL. Pour plus d'informations,
consultez les documents Application Compatibility Matrices and Integration Guides
correspondant l'diteur de votre logiciel. Lors de la configuration des disques, gardez
galement l'esprit les limites relatives aux flux de donnes de sauvegarde, qui sont
dfinies par la plate-forme en cours d'utilisation.
Capacits de disque LTO : tant donn que le systme Data Domain considre les
disques LTO comme des disques virtuels, vous pouvez dfinir une capacit de 4 Tio
(4 000 Gio) maximum pour chaque type de disque. Les capacits par dfaut pour chaque
type de disque LTO sont les suivantes :
l Disque LTO-1 : 100 Gio
l Disque LTO-5 : 1,5 Tio
Migration de bandes LTO-1 : vous pouvez migrer des librairies de bandes virtuelles de
type LTO-1 existantes vers des librairies de bandes virtuelles contenant d'autres disques
et bandes de type LTO pris en charge. Les options de migration sont diffrentes pour
chaque application de sauvegarde. Par consquent, suivez les instructions dcrites dans
le guide de migration de bandes LTO spcifique de votre application. Pour trouver le
guide appropri, accdez au site de support en ligne d'EMC, puis entrez LTO Tape
Migration for VTLs dans la zone de texte de recherche.
Bande pleine : avertissement prcoce : vous recevez un avertissement lorsque l'espace
restant sur la bande est quasi plein, c'est--dire suprieur 99,9, mais infrieur 100.
L'application peut continuer crire jusqu' ce que la capacit de la bande atteigne
100 %. La dernire criture ne peut toutefois pas tre rcupre.
Dans le menu More Tasks, vous pouvez crer ou supprimer un disque.
Cration de disques
Pour crer un nouveau disque, procdez comme suit :
Procdure
1. Dans le menu More Tasks, slectionnez Drives > Create .
2. Dans la bote de dialogue Create Drive, saisissez les informations suivantes :
Tableau 126 Cration de disques

Location Slectionnez un nom de librairie ou conservez le nom slectionn.
Cration de disques 331

Tableau 126 Cration de disques (suite)

Number of Drives Reportez-vous au tableau ci-dessous.
Model Name Slectionnez le modle dans la liste droulante. Si un autre disque

existe dj, cette option est inactive et le type de disque existant doit
tre utilis. Vous ne pouvez pas associer plusieurs types de disque
dans la mme librairie.
l IBM-LTO-1
l IBM-LTO-2
l IBM-LTO-3
l IBM-LTO-4
l HP-LTO-3
l HP-LTO-4
Tableau 127 Nombre de disques pris en charge par la VTL
Nombre de RAM (en Go) NVRAM (en Nombre maximal de disques pris
curs de CPU Go) en charge
Moins de 32 4 ou moins Non disponible 64

jusqu' 38

jusqu' 128
De 32 39 Jusqu' 128 Moins de 4 270
Jusqu' 128 4 ou plus 540
40 ou plus Non disponible Non disponible 540
3. Slectionnez OK et, lorsque l'tat indique Completed, slectionnez OK.

Le disque ajout apparat dans la liste des disques.
Suppression de lecteurs
Pour supprimer un lecteur, procdez comme suit.
Procdure
1. Si le lecteur que vous souhaitez supprimer contient une bande, retirez celle-ci.
2. Dans le menu More Tasks, slectionnez Drives > Delete.
3. Dans la bote de dialogue Delete Drives, cochez les cases des lecteurs supprimer ou
cochez la case Drive pour supprimer tous les lecteurs.

4. Slectionnez Next. Assurez-vous que le ou les lecteurs corrects ont t slectionns

en vue de la suppression et slectionnez Submit.
5. Lorsque la bote de dialogue Delete Drive Status indique Completed, slectionnez
Close.
Le disque est retir de la liste des lecteurs.
Utilisation d'un lecteur slectionn

Les options Virtual Tape Libraries > VTL Service > Libraries > library> Drives >drive affichent
des informations dtailles sur un lecteur slectionn.
Onglet Drive
Tableau 128 Onglet Drive
Colonne Description
Drive Liste des lecteurs prsents par nom, dans laquelle le nom
est Drive # , # tant un nombre compris entre 1 et n qui
reprsente l'adresse ou l'emplacement du lecteur dans la
liste des lecteurs.
Vendor Fabricant ou fournisseur du lecteur, par exemple, IBM.
Product Nom de produit du lecteur, par exemple, ULTRIUM-TD5.
Revision Numro de rvision du lecteur.
Serial Number Numro de srie du lecteur.
Status Indique si le lecteur est vide, ouvert, verrouill ou charg.

Une bande doit tre prsente pour que le lecteur soit
verrouill ou charg.
Tape Code-barres de la bande se trouvant dans le lecteur (le cas

chant).
Pool Pool de la bande dans le lecteur (le cas chant).
Onglet Statistics
Tableau 129 Onglet Statistics
Colonne Description
Endpoint Nom spcifique du point d'accs.
Ops/s Oprations par seconde.
Read KiB/s Vitesse des lectures en KiB/s par seconde.
Write KiB/s Vitesse des critures en KiB/s par seconde.
Le menu More Tasks permet de supprimer le disque ou d'effectuer une actualisation.
Utilisation des bandes

Une fois cres, les bandes sont places dans la chambre forte. Une fois ajoutes la
chambre forte, elles peuvent tre importes, exportes, dplaces, recherches ou
supprimes.
Utilisation d'un lecteur slectionn 333

Lorsque vous slectionnez Virtual Tape Libraries > VTL Service > Libraries > librairie >Tapes,
des informations dtailles sur toutes les bandes s'affichent pour une librairie
slectionne.
Tableau 130 Description des bandes
lment Description
Barcode Code-barres nom unique pour la bande.
Pool Nom du pool qui contient la bande. Le pool par dfaut contient
toutes les bandes qui n'ont pas t attribues un pool cr
par l'utilisateur.
Location Emplacement de la bande, qu'elle se trouve dans une librairie

(et disque, port CAP ou numro de slot) ou dans la chambre
forte virtuelle.
State tat de la bande.

l RW Read-Writeable (lecture-criture)
l RL Retention-Lock (rtention verrouille)
l RO Read-Only (lecture seule)
l WP Write-Protected (protg en criture)
l RD Replication destination (destination de rplication)
Capacity Capacit totale de la bande.
Used Quantit d'espace utilise sur la bande.
Compression Taux de compression effectu sur les donnes de la bande.
Last Modified Date de la dernire modification apporte aux informations

relatives la bande. Les heures de modification utilises par le
systme pour les stratgies bases sur l'ge peuvent diffrer de
l'heure de la dernire modification affiche dans les sections
d'informations sur les bandes de Data Domain System
Manager.
Locked Until Si un dlai de verrouillage de la rtention a t spcifi, l'heure

dfinie s'affiche. S'il n'y a aucun verrouillage de rtention, cette
valeur est Not specified.
Dans le volet d'information, vous pouvez importer une bande depuis la chambre forte,
exporter une bande vers la librairie, dfinir l'tat d'une bande, crer une bande ou
supprimer une bande.
Dans le menu More Tasks, vous pouvez dplacer une bande.
Modification de l'tat de verrouillage de la rtention ou de l'criture d'une bande

Avant de modifier l'tat de verrouillage de la rtention ou de l'criture d'une bande, cette
dernire doit avoir t cre et importe. Les bandes VTL doivent respecter la stratgie
standard relative au verrouillage de la rtention Data Domain. Au terme de la priode de
rtention d'une bande, celle-ci ne peut pas accueillir de nouvelle criture ou tre
modifie (elle peut toutefois tre supprime).
Procdez comme suit pour modifier l'tat de verrouillage de la rtention ou de l'criture
d'une bande.

Procdure
1. Slectionnez Virtual Tape Libraries > VTL Service > Libraries > library > Tapes.
2. Slectionnez la bande modifier dans la liste, puis Set State (au-dessus de la liste).
3. Dans la bote de dialogue Set Tape State, slectionnez Read-Writeable, Write-
Protected ou Retention-Lock.
4. Si l'tat est Retention-Lock,
l saisissez la date d'expiration de la bande dans un nombre dfini de jours,
semaines, mois ou annes, ou
l slectionnez l'icne de calendrier, puis choisissez une date dans le calendrier.
L'tat Retention-Lock expire midi la date slectionne.
5. Slectionnez Next, puis Submit pour modifier l'tat.
Utilisation de la chambre forte

La chambre forte contient les pools de stockage pouvant tre rpliqus.
La slection de Virtual Tape Libraries > VTL Service > Vault affiche des informations
dtailles sur le pool par dfaut et sur tous les autres pools existants.
Tableau 131 Informations sur le pool
lment Description
Location Nom du pool.
Type Indique s'il s'agit d'un pool de rpertoires ou de Mtrees.
Tape Count Nombre de bandes dans le pool.
Capacity Quantit totale d'espace dans le pool.
Used Quantit totale d'espace utilise dans le pool.
Average Compression Quantit moyenne de compression dans le pool.
Le menu More Tasks vous permet de crer, supprimer et rechercher des bandes dans la
chambre forte.
Utilisation des pools

Les pools VTL vous permettent de rpliquer des pools de bandes VTL. Les bandes VTL
peuvent tre rpliques partir de plusieurs sources de rplication vers une destination
de rplication unique (configurations de type Plusieurs un). Tenez compte des points
suivants concernant les pools :
l Les pools peuvent tre de deux types : Mtree (recommand) ou rpertoire,
compatibilit descendante.
l Un pool peut tre rpliqu quel que soit l'emplacement des bandes individuelles. Les
bandes peuvent se trouver dans la chambre forte ou dans une librairie (slot, CAP ou
disque).
l Vous pouvez copier et dplacer des bandes d'un pool vers un autre.
l Le logiciel de sauvegarde n'a pas accs aux pools.
l Aucune configuration ni licence de VTL n'est ncessaire sur une destination de
rplication lors de la rplication des pools.
Utilisation de la chambre forte 335

l Vous devez crer des bandes dont les codes-barres sont uniques. Les codes-barres
dupliqus peuvent provoquer un comportement imprvisible des applications de
sauvegarde et tre source de confusion pour les utilisateurs.
l Il est possible pour deux bandes se trouvant dans deux pools diffrents sur un
systme Data Domain de porter le mme nom. Dans ce cas, aucune bande ne peut
tre dplace vers le pool de l'autre bande. De mme, un pool envoy une
destination de rplication doit possder un nom qui est unique sur la destination.
La slection de Pools > Pools affiche des informations dtailles sur le pool par dfaut et
sur tout autre pool existant.
Onglet Pools
Tableau 132 Informations de l'onglet Pools
lment Description
Location Emplacement du pool.
Type Indique s'il s'agit d'un pool de rpertoires ou de Mtree.
Tape Count Nombre de bandes dans le pool,
Capacity Capacit totale configure des donnes des bandes du pool,

exprime en Gio (Gibioctet, l'quivalent base-2 des Go, ou
Gigaoctets).
Used Quantit d'espace utilise sur les bandes virtuelles dans le

pool.
Average Compression Quantit moyenne de compression atteinte pour les donnes se

trouvant sur les bandes du pool.
Onglet Replication
Tableau 133 Informations de l'onglet Replication
lment Description
Name Nom du pool.
Configured Indique si la rplication est configure pour le pool : Yes ou No.
Source Quand elle est configure, cette option indique l'emplacement

depuis lequel le pool est rpliqu. S'il s'agit d'une configuration
en cascade, elle indique l'emplacement depuis lequel le pool
est rpliqu et l'emplacement vers lequel il est rpliqu.
Destination Quand elle est configure, cette option indique l'emplacement

vers lequel le pool est rpliqu. S'il s'agit d'une configuration
en cascade, elle indique l'emplacement vers lequel le pool est
rpliqu et l'emplacement depuis lequel il est rpliqu.
Le menu More Tasks permet de crer et de supprimer des pools, ainsi que de rechercher
des bandes.
Cration de pools
Procdez comme suit pour crer un pool.

Procdure
1. Dans le menu More Tasks, slectionnez Pool > Create.
2. Dans la bote de dialogue Create Pool, saisissez un nom de pool, en gardant l'esprit
qu'un nom de pool :
l ne peut pas tre l'un des noms suivants : all, vault ou summary ;
l ne doit pas dbuter ou se terminer par un espace ou un point ;
l n'est pas sensible la casse.
3. Si vous souhaitez crer un pool de rpertoires (compatible avec la version prcdente
de Data Domain System Manager), slectionnez l'option Create a directory
backwards compatibility mode pool. Toutefois, rappelez-vous que l'utilisation d'un
pool MTree prsente de nombreux avantages, notamment la possibilit de raliser les
oprations suivantes :
l effectuer des snapshots individuels et planifier des snapshots ;
l appliquer des verrous de rtention ;
l dfinir une politique de rtention individuelle ;
l obtenir des informations de compression ;
l obtenir des rgles de migration de donnes au niveau de rtention ;
l crer une rgle d'utilisation de l'espace de stockage (prise en charge de quota) en
dfinissant des limites souple et stricte.
4. Slectionnez OK pour afficher la bote de dialogue Create Pool Status.
5. Lorsque la bote de dialogue Create Pool Status affiche Completed, slectionnez
Close. Le pool est ajout au sous-arbre des pools, et vous pouvez dsormais lui
ajouter des bandes virtuelles.
Utilisation d'un pool slectionn

Aussi bien Virtual Tape Libraries > VTL Service > Vault > pool que Pools > Pools > pool
affichent des informations dtailles sur un pool. Vous pouvez remarquer que le pool
Default existe toujours.
Onglet Pool
L'onglet Pool fournit les informations suivantes.
Utilisation d'un pool slectionn 337

Tableau 134 Onglet Pool
lment Description
Convert to MTree Pool Slectionnez ce bouton pour convertir un pool de rpertoires en
pool de MTrees.
Type Indique s'il s'agit d'un pool de rpertoires ou de MTrees.
Tape Count Nombre de bandes dans le pool.
Capacity Capacit totale configure des donnes des bandes du pool,

exprime en Gio (Gibioctet, l'quivalent en base 2 des Go, ou
Gigaoctets).
Used Quantit d'espace utilise sur les bandes virtuelles du pool.
Average Compression Quantit moyenne de compression atteinte pour les donnes se

trouvant sur les bandes du pool.
Onglet Replication
L'onglet Replication fournit les informations de rplication suivantes.
Tableau 135 Onglet Replication
lment Description
Name Nom du pool.
Configured Indique si la rplication est configure pour le pool : Yes ou No.
Source Chemin d'accs au pool source rpliquer.
Destination Chemin d'accs la destination sur laquelle le pool sera

rpliqu.
Vous pouvez galement slectionner le bouton Replication Detail, dans le coin suprieur
droit, pour accder directement au volet d'information Replication concernant le pool
slectionn.
La zone Vault du menu More Tasks permet de crer, supprimer, dplacer, copier ou
rechercher une bande dans le pool.
La zone Pools du menu More Tasks permet, en outre, de renommer ou de supprimer un
pool.
Conversion d'un pool de rpertoires en pool de Mtrees

Suivez cette procdure pour convertir un pool de rpertoires en pool de Mtrees.
Procdure
1. Assurez-vous que les pralables exigs suivants ont t respects :
l Les pools source et de destination doivent avoir t synchroniss pour que le
nombre de bandes et les donnes de chaque ct restent inchangs.
l Le pool de rpertoires ne doit pas tre une source ou une destination de
rplication.
l Le systme de fichiers ne doit pas tre plein.
l Le systme de fichiers ne doit pas avoir atteint le nombre maximal de Mtrees
autoris (100).

l Il ne doit pas y avoir de Mtree portant dj le mme nom.

l Si le pool de rpertoires est en cours de duplication sur plusieurs systmes, ces
systmes de rplication doivent tre connus du systme de gestion.
l Si le pool de rpertoires est rpliqu sur un DD OS plus ancien (par exemple, de
DD OS 5.5 DD OS 5.4), il ne peut pas tre converti. Solution :
n Rpliquez le pool de rpertoires sur un deuxime systme Data Domain.
n Rpliquez le pool de rpertoires du deuxime systme Data Domain vers un
troisime systme Data Domain.
n Supprimez les deuxime et troisime systmes Data Domain du rseau
Data Domain du systme de gestion Data Domain.
n Sur n'importe quel systme excutant DD OS 5.5, dans le sous-menu Pools,
slectionnez Pools ou un pool de rpertoires. Sur l'onglet Pools, slectionnez
Convert to MTree Pool.
2. Le pool de rpertoires que vous souhaitez convertir tant en surbrillance, choisissez
Convert to MTree Pool.
3. Dans la bote de dialogue MTree Pool, slectionnez OK.
4. Gardez l'esprit que la conversion a l'effet suivant sur la rplication :
l La VTL est temporairement dsactive sur les systmes rpliqus lors de la
conversion.
l Les donnes de destination sont copies dans un nouveau pool sur le systme de
destination afin de conserver les donnes jusqu' ce que la nouvelle rplication
soit initialise et synchronise. Vous pouvez ensuite supprimer en toute scurit
ce pool temporairement copi, nomm CONVERTED-pool, dans lequel pool est le
nom du pool qui a t mis niveau (ou les 18 premiers caractres des noms de
pool longs). [Cela s'applique uniquement DD OS 5.4.1.0 et versions
suprieures.]
l Le rpertoire de rplication cible est converti au format Mtree. [Ceci s'applique
uniquement DD OS 5.2 et versions suprieures].
l Les paires de rplication sont rompues avant la conversion du pool. Elles sont
rtablies ensuite si aucune erreur ne se produit.
l Retention Lock ne peut pas tre activ sur les systmes concerns par la
conversion de pool de Mtrees.
Dplacement de bandes entre des pools

Les bandes peuvent tre dplaces entre des pools pour permettre les activits de
rplication. Par exemple, des pools sont ncessaires si toutes les bandes ont t cres
dans le pool par dfaut, mais, plus tard, vous aurez besoin de groupes indpendants
pour la rplication de groupes de bandes.
Vous pouvez crer des pools nomms et rorganiser les groupes de bandes dans de
nouveaux pools. Pour dplacer des bandes entre des pools, les bandes doivent tre dans
la chambre forte.
Vous ne pouvez pas dplacer des bandes partir d'un pool de bandes qui est une source
de rplication de rpertoire. Pour contourner ce problme, vous pouvez procder comme
suit :
l Copiez la bande vers un nouveau pool, puis supprimez la bande de l'ancien pool.
l Utilisez un pool de structure MTree pour dplacer des bandes partir d'un pool de
bandes qui est une source de rplication de rpertoire.
Suivez ces tapes pour dplacer des bandes entre des pools.
Dplacement de bandes entre des pools 339

Procdure
1. Dans le menu More Tasks, slectionnez Tapes > Move pour afficher la bote de
dialogue Move Tapes.
Notez que lorsque la procdure est initie partir d'un pool, le volet de bandes
permet le dplacement des bandes entre des pools.
2. Entrez les informations permettant de rechercher les bandes dplacer, puis
Tableau 136 Dplacement de bandes entre des pools

Location L'emplacement ne peut pas tre modifi.
Pool Pour dplacer des bandes entre des pools, slectionnez le

nom du pool dans lequel les bandes rsident
actuellement. Si aucun pool n'a t cr, utilisez le pool
par dfaut.
Barcode l Conservez la valeur par dfaut (*) slectionne pour

rechercher un groupe de bandes ou
l Spcifiez un code-barres spcifique, et seule cette
bande sera trouve.
Count Nombre maximal de bandes pouvant tre trouves.
Tapes Per Page Nombre maximal de bandes afficher par page. Les
valeurs possibles sont 15, 30 et 45.
Items Selected Nombre de bandes slectionnes sur plusieurs pages.
3. Dans la liste des rsultats de la recherche, slectionnez les bandes dplacer.

4. Dans la liste Select Destination: Location, slectionnez l'emplacement du pool dans
lequel les bandes doivent tre dplaces. Cette option n'est disponible que lorsque la
procdure est initie partir de la vue Pool (nomme).
6. Dans la vue Move Tapes, vrifiez les informations rcapitulatives et la liste de bandes,
puis slectionnez Submit.
Copie de bandes entre des pools

Les bandes peuvent tre copies entre les pools, ou de la chambre forte dans un pool,
pour faciliter les activits de rplication. Cette option n'est disponible que lorsqu'elle est
dmarre partir de la vue (nomme) Pool.
Procdure
1. Dans le menu More Tasks, slectionnez Tapes > Copy pour afficher la bote de
dialogue Copy Tapes Between Pools.
2. Cochez les cases en regard des bandes copier ou saisissez les informations
permettant de rechercher les bandes copier, puis slectionnez Search.

Tableau 137 Copie de bandes entre des pools

Location Slectionnez une librairie ou la chambre forte pour
localiser la bande. Mme si les bandes apparaissent
toujours dans un pool (sous le menu Pools),
techniquement parlant, elles se trouvent dans une librairie
ou dans la chambre forte, mais pas dans les deux, et elles
ne se trouvent jamais dans deux librairies simultanment.
Utilisez les options d'importation/exportation pour
dplacer des bandes entre la chambre forte et une
librairie.
Pool Pour copier des bandes entre des pools, slectionnez le

nom du pool dans lequel les bandes rsident
actuellement. Si aucun pool n'a t cr, utilisez le pool
par dfaut.
barres unique pour rechercher un seul code-barres. Vous
pouvez aussi utiliser le caractre gnrique * ou ? pour
rechercher un ensemble de codes-barres.
Count Slectionnez le nombre maximal de bandes que la

recherche peut trouver.
Tapes Per Page Slectionnez le nombre maximal de bandes afficher par

page (les valeurs possibles sont 15, 30 et 45).
Items Selected Affiche le nombre de bandes slectionnes sur plusieurs

pages, avec mise jour automatique pour chaque
slection de bande.
3. Dans la liste des rsultats de la recherche, slectionnez les bandes copier.

4. Dans la liste Select Destination: Pool, slectionnez le pool dans lequel les bandes
doivent tre copies. Si une bande portant un code-barres correspondant se trouve
dj dans le pool de destination, une erreur s'affiche et la copie est abandonne.
6. Dans la bote de dialogue Copy Tapes Between Pools, vrifiez les informations
rsumes et la liste de bandes, puis slectionnez Submit.
7. Dans la fentre Copy Tapes Between Pools Status, slectionnez Close.
Modification du nom des pools

Procdez comme suit pour renommer un pool.
Procdure
1. Dans le sous-menu Pools, slectionnez le pool que vous souhaitez renommer.
2. Dans le menu More Tasks, slectionnez Pool > Rename.
3. Dans la bote de dialogue Rename Pool, entrez le nouveau nom du pool, en
respectant les restrictions suivantes :
l ne peut pas tre l'un des noms suivants : all, vault ou summary ;
Modification du nom des pools 341

l ne doit pas dbuter ou se terminer par un espace ou un point ;

l n'est pas sensible la casse.
4. Slectionnez OK pour afficher la bote de dialogue Rename Pool Status.
5. Lorsque la bote de dialogue Rename Pool Status affiche Completed, slectionnez
Close. Le pool est renomm dans le sous-arbre des pools.
Suppression de pools
Avant de pouvoir supprimer un pool, vous devez avoir supprim toutes les bandes qu'il
contient.
Si la rplication est configure pour le pool, la paire de rplication doit galement tre
supprime.
Supprimer un pool consiste renommer la Mtree, puis la supprimer, ce qui se produit
lors du processus de nettoyage suivant.
Pour supprimer un pool, procdez comme suit.
Procdure
1. Dans le menu More Tasks, slectionnez Pool > Delete.
2. Dans la bote de dialogue Delete Pools, cochez la case des lments supprimer :
l le nom de chaque pool, ou
l Pool Names pour supprimer tous les pools.
3. Slectionnez Submit dans les botes de dialogue de confirmation. Les pools
slectionns sont supprims.
4. Lorsque la bote de dialogue Delete Pool Status indique Completed, slectionnez
Close. Le pool est supprim de la sous-arborescence Pools.

CHAPITRE 15
Utilisation d'une cible SCSI
l propos de la fonction SCSI Target..................................................................... 344

l Surveillance des liaisons Fibre Channel ..............................................................345
l Utilisation des groupes d'accs...........................................................................345
l Utilisation d'un groupe d'accs slectionn........................................................ 346
l Ajout d'un priphrique un groupe d'accs.......................................................347
l Modification ou suppression d'un priphrique d'un groupe d'accs ................. 349
l Configuration du groupe de serveurs de bandes du priphrique NDMP..............350
l Utilisation des ressources physiques.................................................................. 351
Utilisation d'une cible SCSI 343

propos de la fonction SCSI Target

La fonction SCSI Target est actuellement prise en charge pour VTL et DD Boost sur des
services FC (Fibre Channel).
SCSI Target dmarre lorsqu'il existe des ports FC ou une licence VTL. Elle assure la
gestion unifie de tous les services et transports d'une cible SCSI.
l Un service type possde une LUN (unit logique) cible sur un systme Data Domain
qui utilise des commandes SCSI, tel que VTL (lecteurs de bande et changeurs) et
DD Boost over FC (priphriques de processeur).
l Un transport type permet aux priphriques de devenir visibles pour les initiateurs.
Un initiateur est un client de sauvegarde qui se connecte un systme pour lire et
crire des donnes l'aide du protocole Fibre Channel. Un initiateur spcifique peut
prendre en charge DD Boost over FC ou VTL, mais pas les deux.
Les priphriques sont visibles sur un rseau SAN (rseau de zone de stockage) via des
ports physiques. Les initiateurs htes communiquent avec le systme Data Domain via le
rseau SAN. Les groupes d'accs grent les accs entre les priphriques et les
initiateurs.
Un point d'accs est la cible logique d'un systme Data Domain auquel l'initiateur est
connect. Les points d'accs disposent des attributs suivants :
l Topologie de port
l tat FCP2-RETRY
l WWPN
l WWNN
Vous pouvez activer, dsactiver et renommer les points d'accs. Vous pouvez galement
en supprimer. Vous pouvez, par exemple, supprimer les points d'accs dont le matriel
de transport associ n'existe plus. Les points d'accs sont automatiquement dcouverts
et crs lorsqu'une nouvelle connexion de transport est tablie.
La fonction SCSI Target est gre de l'une des manires suivantes :
l Pour les tches de gestion de base - Data Domain System Manager - par exemple,
pour activer ou dsactiver des points d'accs.
l Pour une gestion plus contrle - la commande scscitarget - par exemple, pour
renommer et supprimer des points d'accs.
l Pour des tches spcifiques - les commandes de service, comme vtl ou ddboost.
Ce chapitre aborde l'utilisation de la fonction SCSI Target via Data Domain System
Manager. Aprs vous tes familiaris avec les tches de base, consultez la section
relative la commande scscitarget du Guide de rfrence des commandes d'EMC DD
OS pour des informations sur les tches de gestion plus avances.
Remarque
vitez d'utiliser la commande scsitarget group use tant que le logiciel VTL est
fortement utilis.
Pour plus d'informations sur l'utilisation de DD Boost via Data Domain System Manager,
reportez-vous au chapitre correspondant du prsent guide. Pour d'autres types
d'informations sur DD Boost, consultez le document EMC Data Domain Boost for
OpenStorage Administration Guide.

Surveillance des liaisons Fibre Channel

Cette section contient d'importantes informations sur la manire dont les versions
actuelles et antrieures de DD OS grent la surveillance des liaisons FC (Fibre Channel).
DD OS versions 5.3 et ultrieures
La surveillance des ports dtecte un port FC au dmarrage du systme, puis met une
alerte si le port est activ et hors ligne. Pour supprimer l'alerte, dsactivez un port
inutilis l'aide des commandes scsitarget ou vtl.
DD OS versions 5.1 5.3

Si un port est hors ligne, une alerte vous informe que la liaison est interrompue. Cette
alerte est gre, ce qui signifie qu'elle reste active jusqu' sa suppression. Cela se
produit lorsque le port FC de VTL est en ligne ou dsactiv. Si le port n'est pas en cours
d'utilisation, dsactivez-le moins qu'il ne doive tre surveill.
Si un port est hors ligne, une alerte vous informe que la liaison est interrompue. L'alerte
n'est pas gre, ce qui signifie qu'elle ne reste pas active et qu'elle n'apparat pas dans
la liste des alertes en cours. Si un port est en ligne, une alerte vous informe que la liaison
est tablie. Si le port n'est pas en cours d'utilisation, dsactivez-le moins qu'il ne doive
tre surveill.
Un port FC doit faire partie d'un groupe VTL pour tre surveill.
Utilisation des groupes d'accs

Un groupe d'accs est cr afin de contenir un ensemble de WWPN (noms de ports
internationaux) ou d'alias d'initiateurs, ainsi que les disques et changeurs auxquels ils
sont autoriss accder.
Un groupe VTL par dfaut nomm TapeServer vous permet d'ajouter des priphriques
qui prendront en charge les applications de sauvegarde bases sur NDMP (Network Data
Management Protocol).
La configuration du groupe d'accs permet aux initiateurs (gnralement des
applications de sauvegarde) de lire et d'crire des donnes sur des priphriques dans le
mme groupe d'accs.
Les groupes d'accs n'autorisent les clients accder qu' des LUN (changeurs de
mdias ou lecteurs de bandes virtuelles) slectionnes sur un systme. Un client
configur pour un groupe d'accs peut uniquement accder aux priphriques de ce
groupe d'accs.
Il est conseill d'viter de modifier les groupes d'accs sur un systme Data Domain
lorsque des tches de sauvegarde ou de restauration sont en cours pour ne pas prendre
le risque de les voir chouer. L'impact des changements lorsqu'une tche est en cours
dpend de la configuration de l'hte et de celle du logiciel de sauvegarde.
La slection de Access Groups > Groups affiche les informations suivantes pour tous les
groupes d'accs.
Surveillance des liaisons Fibre Channel 345

Tableau 138 Informations sur le groupe d'accs
lment Description
Group Name Nom du groupe.
Initiators Nombre d'initiateurs dans le groupe.
Devices Nombre de priphriques dans le groupe.
La slection de View All Access Groups vous permet d'accder la vue Fibre Channel.
Le menu More Tasks vous permet de crer ou de supprimer un groupe.
Suppression d'un groupe d'accs

Pour supprimer un groupe d'accs, procdez comme suit.
Procdure
1. Supprimez tous les initiateurs et toutes les LUN du groupe.
2. Dans le menu More Tasks, slectionnez Group > Delete.
3. Dans la bote de dialogue Delete Group, cochez la case correspondant au groupe
supprimer, puis slectionnez Next.
4. Dans la bote de dialogue de confirmation des groupes, vrifiez la suppression, puis
slectionnez Submit.
5. Slectionnez Close lorsque Delete Groups Status affiche Completed.
Utilisation d'un groupe d'accs slectionn

Lorsque vous slectionnez Access Groups > Groups > groupe, les informations suivantes
s'affichent pour un groupe d'accs slectionn.
Onglet LUNs
L'onglet LUNs (units logiques) contient les informations suivantes.
Tableau 139 Onglet LUNs
lment Description
LUN Adresse du priphrique ; le nombre maximal est 16 383. Une
LUN ne peut tre utilise qu'une seule fois au sein d'un groupe,
mais peut tre rutilise dans un autre groupe. Les
priphriques VTL ajouts un groupe doivent utiliser des LUN
conscutives.
Library Nom de la librairie associe cette LUN.
Device Changeurs et disques.
In-Use Endpoints Ensemble de points d'accs actuellement utiliss : principal et

secondaire.
Primary Endpoints Point d'accs d'origine (ou par dfaut) utilis par l'application
de sauvegarde. En cas de panne sur ce point d'accs, le point
d'accs secondaire peut tre utilis, s'il est disponible.

Tableau 139 Onglet LUNs (suite)
lment Description
Secondary Endpoints Ensemble des points d'accs de basculement utiliser si un
point d'accs principal est dfaillant.
Onglet Initiators
L'onglet Initiators contient les informations suivantes.
Tableau 140 Onglet Initiators
lment Description
Name Nom de l'initiateur, qui est le WWPN ou l'alias attribu
l'initiateur.
WWPN Nom unique du port universel, qui est constitu d'un identifiant
de 64 bits (une valeur de 60 bits prcde d'un identifiant
Network Address Authority (NNA) de 4 bits) du port Fibre
Channel.
More Tasks
Le menu More Tasks vous permet de configurer ou de supprimer un groupe, ou de dfinir
les points d'accs en cours d'utilisation.
Ajout d'un priphrique un groupe d'accs

Procdez comme suit pour ajouter un priphrique un groupe d'accs.
Procdure
1. Slectionnez Access Groups > Groups. Vous pouvez galement slectionner un groupe
spcifique.
2. Dans le menu More Tasks, slectionnez Group > Create ou Group > Configure.
3. Dans la bote de dialogue Create or Modify Access Group, entrez ou modifiez le nom
du groupe, le cas chant. (Ce champ est obligatoire.)
4. Pour configurer des initiateurs pour le groupe d'accs, cochez la case en regard de
l'initiateur. Vous pourrez ajouter des initiateurs au groupe ultrieurement.
6. Dans le volet Devices, slectionnez Add (+) pour afficher la bote de dialogue Add
Devices.
a. Vrifiez que la librairie approprie est slectionne dans la liste droulante Library
Name, ou slectionnez une autre librairie.
b. Dans la zone Device, cochez les cases correspondant aux priphriques (changeur
et disques) inclure dans le groupe.
c. Vous pouvez galement spcifier une LUN de dpart dans la zone de texte LUN
Start Address.
Il s'agit de la LUN que le systme Data Domain renvoie l'initiateur. Chaque
priphrique est identifi de manire unique par la librairie et son propre nom.
(Par exemple, il est possible qu'il y ait un disque 1 dans la librairie 1 et un
Ajout d'un priphrique un groupe d'accs 347

disque 1 dans la librairie 2). Par consquent, une LUN est associe un
priphrique, identifi par sa librairie et son nom.
Les initiateurs du groupe d'accs interagissent avec les priphriques de la LUN
qui ont t ajouts au groupe.
Le nombre maximal de LUN acceptes lors de la cration d'un groupe d'accs est
de 16 383.
Une LUN ne peut tre utilise qu'une seule fois pour chaque groupe individuel. La
mme LUN peut tre utilise avec plusieurs groupes.
Certains initiateurs VTL (clients) sont dots de rgles spcifiques pour la
numrotation des LUN cible de VTL ; ncessitant, par exemple, la LUN 0 ou des
LUN conscutives. Si ces rgles ne sont pas respectes, un initiateur ne sera pas
en mesure d'accder certaines ou l'ensemble des LUN attribues un port
cible de VTL.
Consultez la documentation relative votre initiateur pour connatre les rgles qui
lui sont associes et, si ncessaire, modifiez les LUN du priphrique sur le port
cible de VTL pour respecter ces rgles. Par exemple, si un initiateur requiert que la
LUN 0 soit attribue sur le port cible de VTL, examinez les LUN des priphriques
attribus aux ports et si aucun priphrique n'est attribu la LUN 0, modifiez la
LUN d'un priphrique de sorte que celui-ci soit attribu la LUNO 0.
d. Dans la zone Primary and Secondary Endpoints, slectionnez une option pour
dterminer les ports partir desquels le priphrique slectionn sera visible. Les
conditions suivantes s'appliquent aux ports dsigns :
l all : le priphrique slectionn est visible partir de tous les ports.
l none : le priphrique slectionn n'est visible partir d'aucun port.
l select : le priphrique slectionn est visible partir des ports slectionns.
Cochez les cases correspondant aux ports appropris.
Si seuls les ports principaux sont slectionns, le priphrique slectionn
n'est visible que par ces ports.
Si seuls les ports secondaires sont slectionns, le priphrique slectionn
n'est visible que par ces ports. Les ports secondaires peuvent tre utiliss si
les ports principaux deviennent indisponibles.
Le basculement vers un port secondaire ne se fait pas automatiquement. Vous
devez basculer manuellement le priphrique VTL vers les ports secondaires si les
ports principaux deviennent indisponibles.
La liste des ports contient des numros des ports physiques. Un numro de port
indique le slot PCI, et une lettre indique le port sur une carte PCI. Par exemple : 1a,
1b ou 2a, 2b.
Un disque s'affiche avec la mme LUN sur tous les ports que vous avez configurs.
e. Slectionnez OK.
Vous tes redirig vers la bote de dialogue Devices dans laquelle le nouveau
groupe est rpertori. Pour ajouter d'autres priphriques, rptez ces cinq sous-
tapes.
8. Slectionnez Close lorsque le message d'tat Completed s'affiche.

Modification ou suppression d'un priphrique d'un groupe

d'accs
Procdez comme suit pour modifier ou supprimer un priphrique d'un groupe d'accs.
Procdure
1. Slectionnez Access Groups > Groups> groupe.
2. Dans le menu More Tasks, slectionnez Group > Configure.
3. Dans la bote de dialogue Modify Access Group, entrez ou modifiez le nom du groupe,
le cas chant. (Ce champ est obligatoire.)
4. Pour configurer des initiateurs pour le groupe d'accs, cochez la case en regard de
l'initiateur. Vous pourrez ajouter des initiateurs au groupe ultrieurement.
6. Slectionnez un priphrique, puis cliquez sur l'icne de modification (crayon) pour
afficher la bote de dialogue Modify Devices. Suivez ensuite les tapes a e. Si vous
souhaitez simplement supprimer le priphrique, slectionnez l'icne de suppression
(x) et passez l'tape e.
a. Vrifiez que la librairie approprie est slectionne dans la liste droulante
Library, ou slectionnez une autre librairie.
b. Dans la zone Devices to Modify, cochez les cases des priphriques (changeur et
disques) modifier.
c. Vous pouvez galement modifier la LUN (unit logique) de dpart dans la zone
LUN Start Address.
Il s'agit de la LUN que le systme Data Domain renvoie l'initiateur. Chaque
priphrique est identifi de manire unique par la librairie et son propre nom.
(Par exemple, il est possible qu'il y ait un disque 1 dans la librairie 1 et un
disque 1 dans la librairie 2). Par consquent, une LUN est associe un
priphrique, identifi par sa librairie et son nom.
Les initiateurs du groupe d'accs interagissent avec les priphriques de la LUN
qui ont t ajouts au groupe.
Le nombre maximal de LUN acceptes lors de la cration d'un groupe d'accs est
de 16 383.
Une LUN ne peut tre utilise qu'une seule fois pour chaque groupe individuel. La
mme LUN peut tre utilise avec plusieurs groupes.
Certains initiateurs VTL (clients) sont dots de rgles spcifiques pour la
numrotation des LUN cible de VTL ; ncessitant, par exemple, la LUN 0 ou des
LUN conscutives. Si ces rgles ne sont pas respectes, un initiateur ne sera pas
en mesure d'accder certaines ou toutes les LUN attribues un port cible de
VTL.
Consultez la documentation relative votre initiateur pour connatre les rgles qui
lui sont associes et, si ncessaire, modifiez les LUN du priphrique sur le port
cible de VTL pour respecter ces rgles. Par exemple, si un initiateur requiert que la
LUN 0 soit attribue sur le port cible de VTL, examinez les LUN des priphriques
attribus aux ports et si aucun priphrique n'est attribu la LUN 0, modifiez la
LUN d'un priphrique de sorte que celui-ci soit attribu la LUNO 0.
Modification ou suppression d'un priphrique d'un groupe d'accs 349

d. Dans la zone Primary and Secondary Ports, modifiez l'option qui dtermine les
ports partir desquels le priphrique slectionn est visible. Les conditions
suivantes s'appliquent aux ports dsigns :
l all : le priphrique slectionn est visible partir de tous les ports.
l none : le priphrique slectionn n'est visible partir d'aucun port.
l select : le priphrique slectionn est visible partir des ports slectionns.
Cochez les cases correspondant aux ports partir desquels il sera visible.
Si seuls les ports principaux sont slectionns, le priphrique slectionn
n'est visible que par ces ports.
Si seuls les ports secondaires sont slectionns, le priphrique slectionn
n'est visible que par ces ports. Les ports secondaires peuvent tre utiliss si
les ports principaux deviennent indisponibles.
Le basculement vers un port secondaire ne se fait pas automatiquement. Vous
devez basculer manuellement le priphrique VTL vers les ports secondaires si les
ports principaux deviennent indisponibles.
La liste des ports contient des numros des ports physiques. Un numro de port
indique le slot PCI, et une lettre indique le port sur une carte PCI. Par exemple : 1a,
1b ou 2a, 2b.
Un disque s'affiche avec la mme LUN sur tous les ports que vous avez configurs.
e. Slectionnez OK.
Configuration du groupe de serveurs de bandes du priphrique

NDMP
Le groupe de serveurs de bandes contient les lecteurs de bande qui interagissent avec
des applications de sauvegarde NDMP et qui envoient des informations de contrle et
des flux de donnes via IP au lieu de Fibre Channel (FC).
Un priphrique utilis par le serveur de bandes NDMP doit se trouver dans le groupe des
serveurs de bandes VTL. Ce priphrique n'est alors disponible que pour le serveur de
bandes NDMP.
Suivez ces tapes pour configurer le groupe de serveurs de bandes.
Procdure
1. Ajoutez des lecteurs de bande une librairie nouvelle ou existante (nomme
dd660-16 dans cet exemple).
2. Crez des slots et des ports d'accs aux cartouches pour la librairie.
3. Ajoutez les priphriques crs dans une librairie (nomme dd660-16 dans cet
exemple) au groupe d'accs aux serveurs de bandes.
4. Activez NDMPD en saisissant ce qui suit dans la ligne de commande :
# ndmpd enable
Starting NDMP daemon, please wait...............
NDMP daemon is enabled.
5. Assurez-vous que le processus NDMP voit les priphriques du groupe de serveurs de
bandes :
sysadmin@dd660-16# ndmpd show devicenames
NDMP Device Virtual Name Vendor Product Serial Number
----------------- ---------------- ------ ----------- ------------
/dev/dd_ch_c0t0l0 dd660-16 changer STK L180 6290820000
/dev/dd_st_c0t1l0 dd660-16 drive 1 IBM ULTRIUM-TD3 6290820001


----------------- ---------------- ------ ----------- ------------
6. Ajoutez un utilisateur NDMP (ndmp dans cet exemple) l'aide de la commande
suivante :
sysadmin@dd660-16# ndmpd user add ndmp
Enter password:
Verify password:
7. Vrifiez que l'utilisateur ndmp est correctement ajout :
sysadmin@dd660-16# ndmpd user show
ndmp
8. Affichez la configuration NDMP :
sysadmin@dd660-16# ndmpd option show all
Name Value
-------------- --------
authentication text
debug disabled
port 10000
preferred-ip
-------------- --------
9. Modifiez l'authentification par mot de passe par dfaut des utilisateurs pour utiliser le
chiffrement MD5 afin d'en amliorer la scurit, puis vrifiez la modification (notez les
valeurs d'authentification modifies entre la version texte et la version md5) :
sysadmin# ndmpd option set authentication md5
sysadmin# ndmpd option show all
Name Value
-------------- --------
authentication md5
debug disabled
port 10000
preferred-ip
-------------- --------
Rsultats
NDMP est maintenant configur, et le groupe d'accs aux serveurs de bandes affiche la
configuration du priphrique. Consultez le chapitre ndmpd du Guide de rfrence des
commandes d'EMC DD OS pour obtenir une prsentation des options et de l'ensemble des
commandes.
Utilisation des ressources physiques

La slection de Physical Resources > Physical Resources affiche des informations sur les
initiateurs et les points d'accs.
Onglet Initiators
L'onglet Initiators affiche les informations suivantes :
Tableau 141 Onglet Initiators
lment Description
Name Nom de l'initiateur. Il s'agit du WWPN ou de l'alias attribu
l'initiateur.
Utilisation des ressources physiques 351

Tableau 141 Onglet Initiators (suite)
lment Description
WWPN Nom de port international unique. Il s'agit de l'identifiant de
64 bits (une valeur de 60 bits prcde d'un identifiant Network
Address Authority de 4 bits) du port Fibre Channel (FC).
WWNN Nom de nud international unique. Il s'agit d'un identifiant de
Address Authority de 4 bits) du nud FC.
Online Endpoints Nom du groupe dans lequelle l'initiateur peut voir les ports.
Affiche None ou Offline si l'initiateur est indisponible.
Onglet Endpoints
L'onglet Endpoints affiche les informations suivantes :
Tableau 142 Onglet Endpoints
lment Description
Name Nom spcifique du point d'accs.

Enabled tat oprationnel du port de l'adaptateur HBA, qui est soit Yes
(activ), soit No (dsactiv).
Status tat de la liaison VTL du systme Data Domain, qui est soit
Online (capable de traiter le trafic), soit Offline.
Configure Resources
La slection de Configure Resources permet d'accder la zone Fibre Channel des
ressources physiques o il est possible de configurer les points d'accs et les initiateurs.
Utilisation des initiateurs

Un initiateur est un WWPN (nom de port international) de HBA FC (adaptateur HBA Fibre
Channel) de systme client avec lequel le systme Data Domain communique. Un nom
d'initiateur est un alias du WWPN du client permettant une plus grande facilit
d'utilisation.
Lorsqu'un client est mapp en tant qu'initiateur (avant, cependant, qu'un groupe d'accs
n'ait t ajout), il ne peut pas accder aux donnes d'un systme Data Domain.
Une fois qu'un groupe d'accs pour l'initiateur ou le client a t ajout, le client peut
uniquement accder aux priphriques du groupe d'accs. Un client est susceptible
d'avoir des groupes d'accs plusieurs priphriques.

Un groupe d'accs peut contenir plusieurs initiateurs, mais un initiateur ne peut

appartenir qu' un seul groupe d'accs. Il est possible de configurer 1 024 initiateurs au
maximum pour un systme Data Domain.
La slection de Physical Resources > Physical Resources > Initiators permet d'afficher les
informations suivantes.
Tableau 143 Informations sur l'initiateur
lment Description
Name Nom de l'initiateur.
Group Groupe associ l'initiateur.
Online Endpoints Points d'accs vus par l'initiateur. Affiche none ou offline
si l'initiateur est indisponible.

Vendor Name Nom du fournisseur pour l'initiateur.
La slection de Configure Initiators donne accs la zone Fibre Channel des ressources
physiques dans laquelle vous pouvez configurer les initiateurs.
Ajout d'un initiateur

Pour ajouter un initiateur, procdez comme suit.
Procdure
1. Slectionnez Configure Initiators, ce qui vous permet d'accder Hardware > Fibre
Channel > Physical Resources.
2. Sous Initiators, slectionnez Add (+) pour afficher la bote de dialogue Add Initiator.
3. Entrez le WWPN unique du port au format spcifi.
4. Saisissez un nom pour l'initiateur.
5. Slectionnez la mthode d'adressage : Auto est utilise pour l'adressage standard et
VSA (Volume Set Addressing) est principalement utilise pour l'adressage des bus,
cibles et LUN virtuels.
6. Slectionnez OK.
Modification ou suppression d'un initiateur

Pour modifier ou supprimer un initiateur, procdez comme suit.
Pour qu'un initiateur puisse tre supprim, il doit d'abord tre mis hors ligne et n'tre
rattach aucun groupe. Si ce n'est pas le cas, vous recevez un message d'erreur et
l'initiateur n'est pas supprim.
Procdure
1. Slectionnez Configure Initiators pour accder Hardware > Fibre Channel > Physical
Resources.
Utilisation des initiateurs 353

2. Sous Initiators, slectionnez l'un des initiateurs. Si vous voulez le supprimer, il vous
suffit de slectionner l'icne de suppression (X). Si vous voulez le modifier,
slectionnez l'icne de modification (crayon) pour afficher la bote de dialogue Modify
Initiator.
3. Vous pouvez modifier le nom et la mthode d'adressage de l'initiateur [Auto est
utilis pour l'adressage standard et VSA (adressage d'ensembles de volumes) est
principalement utilis pour l'adressage des bus, cibles et LUN virtuels.]
4. Slectionnez OK.
Utilisation des points d'accs

Lorsque vous slectionnez Physical Resources > Physical Resources > Endpoints, les
informations suivantes s'affichent.
Onglet Hardware
L'onglet Hardware affiche les informations suivantes :
Tableau 144 Onglet Hardware
lment Description
Model Modle du matriel.
Firmware Version du microcode de l'adaptateur HBA du systme

Data Domain.

Onglet Endpoints
L'onglet Endpoints affiche les informations suivantes :
Tableau 145 Onglet Endpoints
lment Description
Connection Type Type de connexion, par exemple N-Port, loop ou SAN (rseau de
zone de stockage).
Link Speed Vitesse de transmission de la liaison, en Gbit/s (gigabits par

seconde).
Port ID Identifiant du port.
Enabled tat oprationnel du port de l'adaptateur HBA, qui est soit Yes
(activ), soit No (dsactiv).

Tableau 145 Onglet Endpoints (suite)
lment Description
Status tat de la liaison VTL du systme Data Domain, qui est soit
Online (capable de traiter le trafic), soit Offline.
Configure Endpoints
La slection de l'option Configure Endpoints donne accs la zone Fibre Channel des
ressources physiques dans laquelle vous pouvez configurer les points d'accs.
Utilisation d'un point d'accs slectionn

Lorsque vous slectionnez Physical Resources > Physical Resources > Endpoints> point
d'accs, les informations suivantes s'affichent.
Onglet Hardware
L'onglet Hardware affiche les informations suivantes.
Tableau 146 Onglet Hardware
lment Description
Model Modle du matriel.
Firmware Version du microprogramme de l'adaptateur HBA du systme

Data Domain.
WWPN Nom unique du port universel, qui est constitu d'un identifiant
Network Address Authority (NNA) de 4 bits) du port Fibre
Channel.
WWNN Nom unique du port universel, qui est constitu d'un identifiant
Network Address Authority (NNA) de 4 bits) du nud FC.
Onglet Summary
L'onglet Summary affiche les informations suivantes.
Tableau 147 Onglet Summary
lment Description
Connection Type Type de connexion, tel que N-Port, loop ou SAN (rseau de
stockage).
Link Speed Vitesse de transmission de la liaison, en Gbit/s (gigabits par

seconde).
Port ID Identifiant du port.
Utilisation des points d'accs 355

Tableau 147 Onglet Summary (suite)
lment Description
Enabled tat oprationnel du port de l'adaptateur HBA, qui est Yes
(activ) ou No (non activ).
Status tat de la liaison VTL du systme Data Domain, qui est

Online (capable de traiter le trafic) ou Offline.
Onglet Statistics
L'onglet Statistics affiche les informations suivantes.
Tableau 148 Onglet Statistics
lment Description
Library Nom de la librairie contenant le point d'accs.
Device Numro du priphrique.
Ops/s Nombre d'oprations par seconde
Read KiB/s Vitesse de lecture en KiB par seconde.
Write KiB/s Vitesse d'criture en KiB par seconde.
Onglet Detailed Statistics

L'onglet Detailed Statistics affiche les informations suivantes.

Tableau 149 Onglet Detailed Statistics
lment Description
# of Control Commands Nombre de commandes de contrle.
# of Read Commands Nombre de commandes de lecture.
# of Write Commands Nombre de commandes d'criture.
In (Mio) Nombre de Mio crits (l'quivalent binaire de Mo).
Out (Mio) Nombre de Mio lus.
# of Error Protocol Nombre d'erreurs de protocole.
# of Link Fail Nombre d'checs de liaison.
# of Invalid Crc Nombre de CRC (vrifications de redondance cyclique) non

valides.
# of Invalid TxWord Nombre de mots Tx (transmission) non valides.
# of Lip Nombre de LIP (primitives d'initialisation de la boucle).
# of Loss Signal Nombre de signaux ou de connexions perdus.
# of Loss Sync Nombre de signaux ou de connexions qui ont perdu la

synchronisation.
Slection de points d'accs pour un priphrique

Procdez comme suit pour slectionner des points d'accs pour un priphrique.
Procdure
1. Slectionnez Access Groups > Groups> group.
2. Dans le menu More Tasks, slectionnez Endpoints > Set In-Use.
3. Dans la bote de dialogue Set in-Use, slectionnez uniquement des priphriques
spcifiques, ou utilisez l'option Devices pour slectionner tous les priphriques de
la liste.
4. Prcisez si les points d'accs sont principaux et secondaires.
5. Slectionnez OK.
Configuration d'un point d'accs

Procdez comme suit pour configurer un point d'accs.
Procdure
1. Slectionnez Hardware > Fibre Channel > Physical Resources.
2. Sous Endpoints, slectionnez un point d'accs, puis cliquez sur Configure.
3. Dans la bote de dialogue Configure Endpoint, entrez un nom pour le point d'accs (1
28 caractres). Le champ ne peut pas tre vide ou contenir le mot all , et ne doit
pas comporter les caractres suivants : astrisque (*), point d'interrogation (?), barres
obliques normales ou inverses (/, \) ou parenthses ouvrantes ou fermantes [(,)].
4. Dcochez la case Enabled en regard de FCP2 Retry si vous ne souhaitez pas que le
point d'accs prenne en charge la retransmission des donnes lors de la restauration
des donnes.

5. Slectionnez l'une des options suivantes pour la topologie.

l Default, qui est l'option Loop Preferred
l Loop Only
l Point to Point
l Loop Preferred
6. Slectionnez OK.
Activation d'un point d'accs

Procdez comme suit pour activer un point d'accs.
Procdure
2. Dans le menu More Tasks, slectionnez Endpoints > Enable. Notez que si tous les
points d'accs sont dj activs, une notification s'affiche.
3. Dans la bote de dialogue Enable Endpoints, slectionnez un ou plusieurs points

d'accs dans la liste, puis cliquez sur Next.
4. Aprs la confirmation, cliquez sur Next pour terminer la tche.
Dsactivation d'un point d'accs

Procdez comme suit pour dsactiver un point d'accs.
Procdure
2. Dans le menu More Tasks, slectionnez Endpoints > Disable.
3. Dans la bote de dialogue Disable Endpoints, slectionnez un ou plusieurs points
d'accs dans la liste, puis cliquez sur Next. Si un point d'accs est en cours
d'utilisation, vous tes averti que sa suppression peut perturber le systme.
4. Slectionnez Next pour terminer la tche.
Modification de l'adresse systme d'un point d'accs

Vous pouvez modifier l'adresse systme active d'un point d'accs SCSI Target l'aide de
la commande scsitarget endpoint modify. Cela peut tre utile si le point
d'accs est associ une adresse systme qui n'existe plus, par exemple, aprs la mise
niveau d'un contrleur ou le dplacement d'un adaptateur HBA de contrleur. Lorsque
l'adresse systme d'un point d'accs est modifie, toutes les proprits de ce point
d'accs, y compris WWPN et WWNN (nom de port universel et nom de nud universel,
respectivement), le cas chant, sont conserves et utilises avec la nouvelle adresse du
systme.
Dans les tapes suivantes, supposons qu'un point d'accs ep-1 a t attribu l'adresse
systme 5a, mais que cette adresse systme n'est plus valide. En revanche, un nouvel
adaptateur HBA de contrleur a t ajout l'adresse systme 10a. Le sous-systme
SCSI Target cre automatiquement un nouveau point d'accs ep-new pour l'adresse
systme rcemment dcouverte. Actuellement, un seul point d'accs peut tre associ
une adresse systme donne, de sorte qu'ep-new doit tre supprim, puis ep-1 doit tre
attribu l'adresse systme 10a.
Sachez que la mise en ligne d'un point d'accs modifi prend un certain temps, selon
l'environnement SAN, tant donn que les proprits WWPN et WWNN ont t dplaces

vers une autre adresse systme. Le zoning SAN peut galement ncessiter une mise
jour afin de reflter la nouvelle configuration.
Procdure
1. Affichez tous les points d'accs afin de vrifier les points d'accs modifier :
# scsitarget endpoint show list
2. Dsactivez tous les points d'accs :
# scsitarget endpoint disable all
3. Supprimez le nouveau point d'accs devenu inutile, ep-new :
# scsitarget endpoint del ep-new
4. Modifiez le point d'accs que vous souhaitez utiliser, ep-1, en lui attribuant la
nouvelle adresse systme 10a :
# scsitarget endpoint modify ep-1 system-address 10a
5. Activez tous les points d'accs :
# scsitarget endpoint enable all
Configuration d'un ID de boucle

Certains logiciels de sauvegarde ncessitent que toutes les cibles de boucle prive aient
une adresse matrielle (ID de boucle) ne crant pas de conflit avec un autre nud. La
plage de valeurs de l'ID de la boucle est comprise entre 0 et 125.
Procdure
2. Dans le menu More Tasks, slectionnez Set Loop ID.
3. Dans la bote de dialogue Set Loop ID, entrez l'ID de boucle et slectionnez OK.


CHAPITRE 16
Utilisation de DD Replicator
l propos d'EMC Data Domain Replicator............................................................. 362

l Pralables la configuration de la rplication..................................................... 362
l Types de rplication............................................................................................ 364
l Topologies de rplication prises en charge ......................................................... 367
l Utilisation du chiffrement des donnes inactives avec la rplication................... 369
l Paramtres de dlai de la bande passante ......................................................... 370
l Gestion de la rplication avec DD System Manager............................................. 370
l Surveillance de la rplication ............................................................................. 386
Utilisation de DD Replicator 361

propos d'EMC Data Domain Replicator

EMC Data Domain Replicator garantit une rplication efficace en rseau, automatise,
base sur des rgles et chiffre, des fins de reprise aprs sinistre et de consolidation
de sauvegarde et d'archivage multisite. DD Replicator rplique, de manire asynchrone,
seulement des donnes ddupliques et compresses sur un WAN (rseau tendu).
La dduplication entre sites rduit les besoins en bande passante lorsque plusieurs sites
sont rpliqus vers le mme systme. De plus, tout segment redondant prcdemment
transfr par tout autre site ou dans le cadre d'une sauvegarde ou d'un archivage en
local n'est pas rpliqu une nouvelle fois. Le rseau entre les sites est plus efficace et les
besoins quotidiens en bande passante rseau peuvent tre rduits de 99 %, rendant la
rplication rseau rapide, fiable et conomique.
Pour rpondre aux nombreuses exigences en matire de reprise aprs sinistre,
DD Replicator fournit plusieurs topologies de rplication flexibles, y compris la mise en
miroir intgrale du systme, ainsi que la rplication bidirectionnelle, un vers plusieurs/
plusieurs vers un et en cascade. Vous pouvez galement rpliquer toutes les donnes ou
seulement un sous-ensemble de donnes sur le systme Data Domain. Pour renforcer la
scurit, Data Domain Replicator peut chiffrer les donnes en cours de rplication entre
les systmes Data Domain l'aide du protocole SSL.
DD Replicator bnficie de performances et de taux de rplication consolide capables
de prendre en charge les grands environnements d'entreprise. Dploy sur un rseau
10 Gbit, DD Replicator peut mettre les donnes en miroir entre deux systmes un dbit
pouvant atteindre 52 To/h. Par ailleurs, il permet de consolider les donnes de 270 sites
distants sur un seul systme DD990, ce qui simplifie l'administration et rduit les cots
de reprise aprs sinistre des sites distants.
Voici d'autres lments retenir propos de DD Replicator.
l DD Replicator est un produit sous licence. Pour acheter des licences, contactez votre
responsable de compte EMC Data Domain.
l En gnral, la rplication n'est possible qu'entre deux ordinateurs dont les logiciels
ne sont pas loigns l'un de l'autre de plus de deux versions, par exemple de 5.1
5.3. Il existe cependant des exceptions cette rgle (en raison d'une numrotation
atypique des versions) ; c'est pourquoi nous vous conseillons de vrifier auprs de
votre reprsentant EMC.
l Si vous ne pouvez pas grer et surveiller DD Replicator partir de la version actuelle
d'EMC Data Domain System Manager, utilisez les commandes replication
dcrites dans le Guide de rfrence des commandes d'EMC DD OS.
Pralables la configuration de la rplication

Avant de commencer configurer la rplication, tudiez les pralables suivants :
l Si la source comporte un grand nombre de donnes, l'opration de rplication peut
durer trs longtemps. Envisagez de placer les deux systmes Data Domain de la paire
Replicator au mme emplacement avec un lien direct afin de rduire le temps
d'initialisation.
l Un sous-rpertoire d'un rpertoire source inclus dans un contexte de rplication ne
peut pas tre utilis dans un autre contexte de rplication de rpertoire. Un rpertoire
ne peut se trouver que dans un seul contexte la fois.
l Un espace de stockage adquat doit tre disponible sur la source et la destination.
La destination doit, au minimum, disposer de la mme quantit d'espace que la
source.

l Pour la rplication de rpertoire, le rpertoire de destination doit tre vide, ou son

contenu doit tre devenu inutile car il sera remplac.
Limites du nombre de contextes

Avant de configurer la rplication de rpertoire, dterminez le nombre maximal de
contextes pour votre systme Data Domain.
Il s'agit de la valeur affiche dans la colonne Repl Source Streams du tableau suivant.

de sauvegard
sauvegard e
e

Total<=30

Total<=45

Total<=90

Total<=90

Total<=140

Total<=180

Total<=140

Total<=180
DD990 128 ou 540 150 270 540 w<=540; r<=150; ReplSrc<=270;

Total<=540

Total<=180
Limites du nombre de contextes 363


de sauvegard
sauvegard e
e
Total<=270

Total<=270
DD7200 128 ou 540 150 270 540 w<=540; r<=150; ReplSrc<=270;

Total<=540
Rplication initiale
Si la source hberge une grande quantit de donnes, la rplication initiale peut tre
longue, surtout sur une liaison lente.
Pour acclrer la rplication initiale, placez le systme de destination au mme
emplacement que le systme source et utilisez une liaison ultrarapide et faible latence.
Une fois les donnes initialement rpliques l'aide du rseau ultrarapide, vous pouvez
ramener le systme son emplacement d'origine car seules les nouvelles donnes
seront dsormais envoyes.
Types de rplication
En gnral, la rplication s'effectue entre un systme Data Domain source, qui reoit des
donnes d'un systme de sauvegarde, et un ou plusieurs systmes Data Domain de
destination.
DD Replicator effectue deux niveaux de dduplication pour rduire considrablement les
besoins en bande passante : la dduplication locale et entre plusieurs sites. La
dduplication locale dtermine les segments uniques pouvant tre rpliqus via un WAN
(rseau tendu). La dduplication entre plusieurs sites vite d'envoyer des segments
pouvant dj exister sur la destination en raison d'une rplication partir d'un autre site,
d'une sauvegarde locale ou d'un archivage sur ce site.
Le choix du type de rplication dpend de vos besoins spcifiques. Les sections
suivantes dcrivent ces quatre types et en prcisent les caractristiques.
Rplication de fichiers grs

La rplication de fichiers grs, qui est utilise par DD Boost, est un type de rplication
qui est gr et contrl par le logiciel de sauvegarde.
La rplication des fichiers grs transfre des images de sauvegarde directement d'un
systme Data Domain vers un autre, un par un, la demande du logiciel de sauvegarde.
Le logiciel de sauvegarde assure le suivi de toutes les copies, ce qui simplifie le contrle
de l'tat de la rplication et la restauration depuis plusieurs copies.

Cette rplication propose des topologies de rplication flexibles, notamment la mise en

miroir de tout le systme, ainsi que des topologies bidirectionnelles, plusieurs vers
un , un vers plusieurs et en cascade, ce qui permet une dduplication efficace entre
plusieurs sites.
Pour plus d'informations, reportez-vous au chapitre sur les commandes ddboost
file-replication dans le Guide de rfrence des commandes d'EMC DD OS.
Rplication de rpertoire
La rplication de rpertoire permet de transfrer des donnes ddupliques au sein d'un
rpertoire du systme de fichiers Data Domain configur comme source de rplication
vers un rpertoire configur comme destination de rplication sur un autre systme.
Avec la rplication de rpertoire, un systme Data Domain peut tre la fois la source de
certains contextes de rplication et la destination d'autres contextes. Pendant qu'il
rplique ses donnes, ce systme Data Domain peut galement recevoir des donnes
des applications de sauvegarde et d'archivage.
La rplication de rpertoire utilise les mmes topologies de dploiement de rseau
flexibles et produit les mmes effets de dduplication entre sites que la rplication de
fichiers grs (le type utilis par DD Boost).
La rplication de rpertoire rplique les donnes au niveau des sous-rpertoires
individuels sous /data/col1/backup.
Voici quelques points supplmentaires prendre en compte lors de l'utilisation de la
rplication de rpertoire :
l Il n'est pas permis de renommer (dplacer) des fichiers ou des bandes dans, ou hors
d'un rpertoire source de rplication de rpertoire. Il est permis de renommer des
fichiers ou des bandes au sein d'un rpertoire source de rplication de rpertoire.
l Un systme Data Domain de destination doit disposer d'un espace de stockage
disponible au moins quivalent la taille aprs compression de la taille maximale
attendue du rpertoire source aprs compression.
l Lors de l'initialisation de la rplication, un rpertoire de destination est
automatiquement cr.
l Ce rpertoire se voit associer les mmes attributs que le rpertoire source en ce qui
concerne les autorisations et la proprit. Tant que le contexte existe, le rpertoire de
destination est conserv dans un mode de lecture seule et il peut recevoir des
donnes uniquement partir du rpertoire source.
l tout moment, en raison de diffrences au niveau de la compression globale, les
rpertoires source et de destination peuvent prsenter une taille diffrente.
Rplication de MTree
La rplication de MTree permet de rpliquer des MTrees entre des systmes
Data Domain. Des snapshots sont crs priodiquement sur le systme source et les
diffrences constates entre eux sont transmises la destination en exploitant le mme
mcanisme de dduplication entre plusieurs sites que celui utilis pour la rplication de
rpertoire. Cela garantit que les donnes sur le systme de destination sont toujours une
copie ponctuelle de la source et cela assure la cohrence des fichiers. Cela rduit
galement la rplication des pertes dans les donnes, avec la cl une utilisation plus
efficace du WAN.
Avec la rplication de MTree, un systme Data Domain peut tre la fois la source de
certains contextes de rplication et la destination d'autres contextes. Pendant que le
systme Data Domain rplique les donnes, il peut galement recevoir les donnes
issues des applications de sauvegarde et d'archivage.
Rplication de rpertoire 365

Les effets d'une rplication de Mtree sur les topologies de dploiement de rseau flexible
et sur la dduplication entre sites sont les mmes que ceux de la rplication de fichier
gr (le type utilis par DD Boost).
Une rplication de MTree duplique les donnes d'une MTree indique par le nom de
chemin d'accs /data/col1/mtree.
Voici quelques autres points prendre en compte lors de l'utilisation de la rplication de
Mtree :
l La rplication de rpertoires sous une Mtree n'est pas autorise.
l Un systme Data Domain de destination doit disposer d'un espace de stockage
attendue de la MTree source aprs compression.
l Lors de l'initialisation de la rplication, une Mtree de destination est
automatiquement cre.
l Cette MTree se voit attribuer les mmes attributs que la MTree source en ce qui
concerne les autorisations et la proprit. Si un contexte est configur, la Mtree de
destination est conserve en mode lecture seule et peut uniquement recevoir des
donnes de la Mtree source.
l tout moment, en raison de diffrences au niveau de la compression globale, les
MTrees source et de destination peuvent prsenter une taille diffrente.
l La rplication de Mtree d'un systme avec DD Extended Retention vers un systme
sans DD Extended Retention est prise en charge si tous deux excutent DD OS 5.5.
l Retention Lock Compliance prend en charge la rplication de Mtree.
Rplication de collection
La rplication de collection permet de mettre en miroir la totalit du systme dans une
topologie de type un vers un. Le transfert des modifications apportes la collection
sous-jacente, y compris tous les rpertoires et fichiers logiques du systme de fichiers
Data Domain, s'effectue en continu.
Si la rplication de collection n'offre pas autant de flexibilit que d'autres types de
rplication, elle peut en revanche assurer un dbit plus important et prend en charge
davantage d'objets avec moins de frais, ce qui peut s'avrer plus intressant pour les cas
mtiers de grande envergure.
La rplication de collection rplique l'intgralit de la zone /data/col1 d'un systme
Data Domain source vers un systme Data Domain de destination.
Voici quelques autres points prendre en compte lors de l'utilisation de la rplication de
collection :
l La rplication de collection exige que la capacit de stockage du systme de
destination soit suprieure ou gale la capacit du systme source. Si la capacit
de la destination est infrieure celle de la source, la capacit disponible sur la
source est rduite celle de la destination.
l Avant la configuration de la rplication, le systme Data Domain devant tre utilis
en tant que destination de la rplication de collection doit tre vide. Lorsque la
rplication est configure, ce systme est destin recevoir des donnes du systme
source, et les donnes ne peuvent tre lues qu' partir de ce systme.
l Avec la rplication de collection, tous les comptes et mots de passe utilisateur sont
rpliqus de la source vers la destination. Toutefois, partir de DD OS 5.5.1.0,
d'autres lments de configuration et paramtres utilisateur du systme Data Domain
ne sont pas rpliqus sur la destination ; vous devez explicitement les reconfigurer
aprs la restauration.

l Retention Lock Compliance prend en charge la rplication de collection.
Topologies de rplication prises en charge

DD Replicator prend en charge cinq topologies de rplication qui sont dcrites dans les
sections suivantes.
Rplication un vers un
Le type de rplication le plus simple est celui s'effectuant d'un systme Data Domain
source vers un systme Data Domain de destination, que l'on appelle paire de rplication
un vers un. Cette topologie de rplication peut tre configure pour les rplications de
rpertoire, de MTree ou de collection.
la Figure 11 Paire de rplication un vers un
Rplication bidirectionnelle
Dans une paire de rplication bidirectionnelle, les donnes d'un rpertoire ou d'une
MTree sur le systme A sont rpliques vers le systme B, et d'un autre rpertoire ou
MTree du systme B vers le systme A.
la Figure 12 Rplication bidirectionnelle
Rplication un vers plusieurs

Dans une rplication un vers plusieurs, les donnes transitent d'un rpertoire ou d'une
MTree source d'un systme vers plusieurs systmes de destination. Ce type de
rplication vous permet de crer plusieurs copies pour amliorer la protection des
donnes ou pour distribuer les donnes en vue d'une utilisation multisite.
Topologies de rplication prises en charge 367

la Figure 13 Rplication un vers plusieurs
Rplication plusieurs vers un

Dans une rplication de type plusieurs vers un, que ce soit pour une MTree ou pour un
rpertoire, les donnes de rplication de plusieurs systmes source transitent vers un
unique systme de destination. Ce type de rplication permet de protger la restauration
des donnes de plusieurs filiales sur un seul systme informatique au sige social d'une
entreprise.
la Figure 14 Rplication plusieurs vers un
Rplication en cascade
Dans une topologie de rplication en cascade, la rplication d'un rpertoire ou d'une
MTree source s'effectue en chane sur trois systmes Data Domain. Le dernier hop dans
la chane peut tre configur en tant que rplication de collection, de Mtree ou de
rpertoire, selon que la source est un rpertoire ou une Mtree. Par exemple, le systme A
DD rplique une ou plusieurs MTrees vers le systme B DD, lequel peut ensuite rpliquer
ces MTrees sur le systme C DD. Les MTrees du systme B DD sont la fois une
destination ( partir du systme A DD) et une source (vers le systme C DD).

la Figure 15 Rplication de rpertoire en cascade
La restauration des donnes peut tre effectue partir du contexte de la paire de

rplication non dgrade. Exemple :
l Si le systme A DD ncessite une restauration, les donnes peuvent tre restaures
partir du systme B DD.
l Si le systme B DD ncessite une restauration, la mthode la plus simple consiste
effectuer une resynchronisation de rplication du systme A DD (le remplacement)
vers le systme B DD. Dans ce cas, le contexte de rplication du systme B DD vers le
systme C DD doit tre le premier tre arrt. Une fois la resynchronisation du
contexte de rplication du systme A DD vers le systme BDD termine, un nouveau
contexte du systme B DD vers le systme C DD doit tre configur et resynchronis.
Utilisation du chiffrement des donnes inactives avec la

rplication
DD Replicator peut tre utilis avec la fonctionnalit facultative Encryption of Data at
Rest, ce qui permet aux donnes chiffres d'tre rpliques l'aide de la rplication de
collection, de rpertoire ou de MTree.
Les contextes de rplication sont toujours authentifis par code secret partag. Ce code
secret partag permet de crer une cl de session l'aide d'un protocole d'change de
cls Diffie-Hellman. Cette cl de session est utilise pour chiffrer et dchiffrer la cl de
chiffrement du systme Data Domain lorsque cela est ncessaire.
Chaque type de rplication fonctionne uniquement avec le chiffrement et offre le mme
niveau de scurit.
l La rplication de collection ncessite que la source et la destination aient la mme
configuration de chiffrement car les donnes de destination doivent tre une rplique
exacte des donnes source. En particulier, la fonctionnalit de chiffrement doit tre
active ou dsactive pour la source et la destination et, si cette fonctionnalit est
active, l'algorithme de chiffrement et les phrases de passe du systme doivent
galement correspondre. Les paramtres sont vrifis lors de la phase d'association
de rplication.
Utilisation du chiffrement des donnes inactives avec la rplication 369

Lors de la rplication de collection, la source transmet les donnes utilisateur

chiffres l'aide de la cl de chiffrement chiffre du systme. Les donnes peuvent
tre restaures la destination car la destination utilise la mme phrase de passe et
la mme cl de chiffrement du systme.
l La rplication de Mtree ou de rpertoire n'a pas besoin que la configuration du
chiffrement soit identique sur la source et sur la destination. la place, la source et
la destination changent en toute scurit la cl de chiffrement de la destination lors
de la phase d'association de rplication. Les donnes inactives sont d'abord
dchiffres, puis chiffres nouveau la source l'aide de la cl de chiffrement de
la destination avant leur transmission vers la destination.
Si la destination utilise une configuration de chiffrement diffrente, les donnes
transmises sont prpares comme il convient. Par exemple, si la fonctionnalit est
dsactive sur la destination, la source dchiffre les donnes et les envoie non
chiffres la destination.
l Dans une topologie de rplication en cascade, un rplica s'effectue en chane entre
trois systmes Data Domain. Le dernier systme de la chane peut tre configur en
tant que collection, MTree ou rpertoire. Si le dernier systme est une destination de
rplication de collection, il utilise les mmes cls de chiffrement et donnes chiffres
que sa source. Si le dernier systme est une destination de rplication de MTree ou
de rpertoire, il utilise sa propre cl et les donnes sont chiffres sa source. La cl
de chiffrement pour la destination chaque liaison est utilise pour le chiffrement. Le
chiffrement des systmes dans la chane fonctionne comme dans une paire de
rplication.
Paramtres de dlai de la bande passante

Les paramtres de dlai de la bande passante servent contrler la taille de la mmoire
tampon TCP (protocole de contrle de transmission). Le systme source est ainsi en
mesure d'envoyer suffisamment de donnes vers la destination pendant qu'il attend un
accus de rception.
Les systmes source et de destination doivent avoir les mmes paramtres de dlai de
bande passante. Ces contrles de rglage peuvent s'avrer bnfiques pour les
performances de la rplication sur des liaisons plus forte latence.
Gestion de la rplication avec DD System Manager

La vue Replication vous permet de configurer des paires de rplication et d'afficher les
rplicas configurs sous forme de liste et sous forme de carte topologique, de vrifier les
graphiques de performances et de configurer les paramtres rseau qui affectent les
performances.
Procdez comme suit pour afficher la vue Replication dans
EMC Data Domain System Manager (DD System Manager).
Procdure
1. Slectionnez le systme source dans le panneau de navigation.
2. Slectionnez l'onglet Replication pour accder la vue Replication.
Les onglets Replication Status et Summary s'affichent.
3. Slectionnez un contexte de rplication dans le tableau pour renseigner le champ
Detailed Information.
Les sections suivantes dcrivent tous les onglets disponibles dans cette zone.
Toutefois, si vous n'avez pas de licence de rplication, ces onglets ne s'affichent pas.

(Si vous disposez d'une licence DD Boost, l'onglet DD Boost est disponible.) Vous
verrez simplement un message indiquant qu'il n'y a pas de licence Replication. Un
lien est propos au cas o vous auriez une licence et souhaiteriez l'ajouter.
tat de la rplication
L'tat de la rplication indique le nombre de contextes de rplication de l'ensemble du
systme qui prsentent un tat d'avertissement (texte en jaune) ou d'erreur (texte en
rouge), ou si les conditions sont normales.
Vue Summary
La vue Summary rpertorie les contextes de rplication configurs pour un systme.
Lorsque vous slectionnez un contexte dans le tableau, les informations relatives ce
contexte sont renseignes dans Detailed Information.
Cette vue Summary affiche des informations agrges propos du systme Data Domain
slectionn, c'est--dire des informations rcapitulatives sur les paires de rplication
entrantes et sortantes. L'accent est mis sur le systme Data Domain lui-mme, ainsi que
sur ses entres et sorties.
Le volet Detailed Information, en revanche, prsente les informations relatives une
paire de rplication individuelle slectionne.
Le tableau Summary peut tre filtr en saisissant un nom de source ou de destination, ou
en slectionnant un tat (Error, Warning ou Normal).
La vue Summary inclut les informations suivantes :
Tableau 151 Vue Summary
lment Description
Source Nom du system et du chemin du contexte source, au format
systme.chemin. Par exemple, pour le rpertoire dir1 sur system
dd120-22, vous verriez dd120-22.chaos.local/data/
col1/dir1.
Destination Nom du system et du chemin du contexte de destination, au format
systme.chemin. Par exemple, pour la MTree MTree1 sur system
dd120-44, vous verriez dd120-44.chaos.local/data/
col1/MTree1.
Type Type de contexte : Mtree, rpertoire ou pool.
State L'tat actuel dcrit l'tat de la paire de rplication. Les tats

disponibles sont les suivants :
l Normal : si le rplica est en cours d'initialisation, de rplication,
de restauration, de resynchronisation ou de migration.
l Idle : pour la rplication Mtree, cet tat peut indiquer si le
processus de rplication n'est pas actuellement actif ou signaler
les erreurs rseau (par exemple, si le systme de destination est
inaccessible).
l Warning : s'il y a un dlai inhabituel pour les cinq premiers
tats, ou si l'tat est de type Uninitialized.
l Error : signale toutes les erreurs possibles, par exemple une
erreur de type Disconnected.
tat de la rplication 371

Tableau 151 Vue Summary (suite)
lment Description
Synced As Of Time Horodatage de la dernire opration de synchronisation
automatique de rplication excute par la source. Pour une
rplication de Mtree, cette valeur est mise jour lorsqu'un snapshot
est expos sur la destination. Pour la rplication de rpertoire, elle
est mise jour lorsqu'un point de synchronisation insr par la
source est appliqu. Une valeur inconnue s'affiche au cours de
l'initialisation de la rplication.
Pre-Comp Remaining Quantit de donnes prcompresses restant rpliquer.
Completion Time (Est.) Sa valeur est soit Completed, soit la quantit de temps juge
ncessaire pour effectuer le transfert des donnes de rplication en
fonction de la vitesse de transfert des dernires 24 heures.
Informations dtailles sur un contexte de rplication

Les informations dtailles fournissent les donnes suivantes sur le contexte de
rplication slectionn.
Tableau 152 Informations dtailles sur un contexte de rplication
lment Description
State Description Message sur l'tat du rplica.
Source Nom du systme et du chemin du contexte source, au format

system.path. Par exemple, pour le rpertoire dir1 sur le systme
dd120-22, vous devriez voir dd120-22.chaos.local/data/
col1/dir1.
Destination Nom du systme et du chemin du contexte de destination, au format

system.path. Par exemple, pour la MTree MTree1 sur le systme
dd120-44, vous devriez voir dd120-44.chaos.local/data/
col1/MTree1.
Connection Port Nom du systme et du port d'coute utilis pour la connexion de

rplication.
Statistiques d'achvement
Synced As Of Time Horodatage de la dernire opration de synchronisation
automatique de rplication excute par la source. Pour une
rplication de MTree, cette valeur est mise jour lorsqu'un snapshot
est expos sur la destination. Pour la rplication de rpertoire, elle
est mise jour lorsqu'un point de synchronisation insr par la
source est appliqu. Une valeur inconnue s'affiche lors de
l'initialisation de la rplication.
Completion Time (Est.) La valeur est soit Completed, soit la dure que l'on estime
ncessaire pour terminer le transfert de donnes de rplication en
fonction du taux de transfert des dernires 24 heures.
Pre-Comp Remaining Quantit de donnes restant rpliquer.

Tableau 152 Informations dtailles sur un contexte de rplication (suite)
lment Description
Files Remaining (Rplication de rpertoire uniquement) Nombre de fichiers qui n'ont
pas encore t rpliqus.
Status Pour les points d'accs source et de destination, affiche l'tat

(Enabled, Disabled, Not Licensed, etc.) des principaux composants
sur le systme, notamment :
l Replication
l File System
l Replication Lock
l Encryption at Rest
l Encryption over Wire
l Available Space
l Low Bandwidth Optimization
l Compression Ratio
l Low Bandwidth Optimization Ratio
Graphique des performances

Slectionnez Performance Graph pour ouvrir un graphique des performances de la
rplication pour le contexte slectionn.
Le graphique des performances de la rplication affiche les performances dans le temps,
comme suit :
Tableau 153 Graphique des performances de rplication
lment Description
Pre-Comp Remaining Donnes prcompresses restant rpliquer.
Pre-Comp Written Donnes prcompresses crites sur la source.
Post-Comp Replicated Donnes aprs compression qui ont t rpliques.
Completion Predictor
Completion Predictor est un widget destin effectuer le suivi de l'avancement d'une
procdure de sauvegarde et prvoir quand la rplication s'achvera pour un contexte
slectionn.
Cration d'une paire de rplication

Pour crer et dmarrer le lancement d'une paire de rplication, suivez la procdure ci-
aprs.
Procdure
1. Slectionnez Replication > Summary > Create Pair .
2. Dans la bote de dialogue Create Pair,
Vue Summary 373

ajoutez des informations spcifiques pour crer une paire de rplication de collection,
de rpertoire, de MTree ou de pool, comme indiqu dans les sections suivantes.
Cration d'une paire de rplication de collection

Avant de crer une paire de rplication de collection, notez que :
l La capacit de stockage du systme de destination doit tre suprieure ou gale la
capacit du stockage source. Si la capacit de la destination est infrieure celle de
la source, la capacit disponible sur la source est rduite celle la destination.
l La destination doit avoir t dtruite et ensuite cre, mais pas active.
l Chaque destination et chaque source ne peuvent se trouver que dans un seul
contexte la fois.
Procdure
1. Dans la bote de dialogue Create Pair, slectionnez Collection dans le menu
Replication Type.
2. Slectionnez le nom d'hte du systme source dans le menu Source System.
3. Slectionnez le nom d'hte du systme de destination dans le menu Destination
System. La liste inclut uniquement les htes de la liste DD-Network.
4. Si vous souhaitez modifier des paramtres de connexion de l'hte, slectionnez
l'onglet Advanced.
5. Slectionnez OK. La rplication de la source vers la destination commence.
Rsultats
Les rsultats du test provenant de Data Domain ont renvoy les recommandations
suivantes relatives aux performances pour l'initialisation de la rplication. Il s'agit
uniquement de recommandations et les performances relles observes dans les
environnements de production peuvent varier.
l Sur un LAN Gibioctet : Avec un nombre d'tagres suffisant pour assurer une entre/
sortie maximale et des conditions idales, la rplication de collection peut saturer
une liaison de 1 GigE (temps de protocole de module 10 %), ainsi que 400-900 Mo/s
sur 10 GigE, selon la plate-forme.
l Sur un WAN, les performances sont rgies par la vitesse de la ligne de liaison, la
bande passante, la latence et le taux de perte de paquets du WAN.
Cration d'une paire de rpertoires, de MTrees ou de pools

Avant de crer une paire de rplication de rpertoire, de MTree ou de pool, notez ce qui
suit :
l Vous pouvez inverser le contexte d'une rplication de MTree, c'est--dire que vous
pouvez intervertir la destination et la source.
l Les sous-rpertoires au sein d'une MTree ne peuvent pas tre rpliqus car la MTree,
dans son intgralit, est rplique.
l Une rplication de MTree d'un systme avec Extended Retention vers un systme
sans Extended Retention est prise en charge si ces deux systmes excutent DD OS
5.5.
l Le systme Data Domain de destination doit disposer d'un espace de stockage
attendue du rpertoire source aprs compression.
l Lors de l'initialisation de la rplication, un rpertoire de destination est
automatiquement cr.

l Un systme Data Domain peut tre la fois la source d'un contexte et la destination
d'un autre contexte.
Procdure
1. Dans la bote de dialogue Create Pair, slectionnez Directory, MTree (valeur par
dfaut) ou Pool dans le menu Replication Type.
2. Slectionnez le nom d'hte du systme source dans le menu Source System.
3. Slectionnez le nom d'hte du systme de destination dans le menu Destination
System.
4. Indiquez le chemin de la source dans la zone de texte Source Path (notez que la
premire partie du chemin est une constante qui change en fonction du type de
rplication slectionn).
5. Indiquez le chemin de la destination dans la zone de texte Destination Directory
(notez que la premire partie du chemin est une constante qui change en fonction du
type de rplication slectionn).
l'onglet Advanced.
7. Slectionnez OK.
La rplication de la source vers la destination commence.
Les rsultats du test du systme Data Domain ont renvoy les recommandations
suivantes en ce qui concerne l'estimation du temps ncessaire l'initialisation de la
rplication.
Il s'agit uniquement de recommandations qui peuvent ne pas tre exactes dans des
environnements de production particuliers.
l Avec une connexion T3, les performances d'un WAN en 100 ms sont d'environ
40 Mio/s de donnes prcompresses, ce qui permet un transfert de donnes de :
40 Mio/s = 25 secondes/Gio = 3,456 Tio/jour
l Lorsque l'on utilise l'quivalent en base 2 d'un LAN gigabit, les performances sont
d'environ 80 Mio/s de donnes prcompresses, ce qui permet un transfert de
donnes environ deux fois suprieur celui d'un WAN T3.
Configuration d'une rplication bidirectionnelle
Pour crer une paire de rplication bidirectionnelle, suivez les tapes ncessaires la
cration d'une paire de rplication de rpertoire ou de Mtree (par exemple, en utilisant
mtree2) de l'hte A vers l'hte B.
Utilisez la mme procdure pour crer une paire de rplication (par exemple, en utilisant
mtree1) de l'hte B vers l'hte l'A.
Dans cette configuration, les chemins d'accs de destination ne peuvent pas tre
identiques.
Configuration d'une rplication Un vers plusieurs
Pour crer une paire de rplication de type Un vers plusieurs, suivez les tapes
ncessaires la cration d'une paire de rplication de rpertoire ou de Mtree (par
exemple, en utilisant mtree1) sur l'hte A vers :
l mtree1 sur l'hte B
l mtree1 sur l'hte C
l mtree1 sur l'hte D
Vue Summary 375

La restauration d'une rplication ne peut pas tre effectue sur un contexte source dont
le chemin correspond au chemin source d'autres contextes. Ces autres contextes doivent
d'abord tre arrts, puis resynchroniss une fois la restauration termine.
Configuration de la rplication Plusieurs vers un
Pour crer une paire de rplication de type Plusieurs vers un , suivez les tapes
ncessaires la cration d'une paire de rplication de rpertoire ou de MTree, par
exemple :
l mtree1 de l'hte A vers mtree1 sur l'hte C
l mtree2 sur l'hte B vers mtree2 sur l'hte C
Configuration d'une rplication en cascade
Pour crer une paire de rplication en cascade, suivez les tapes ncessaires la
cration d'une paire de rplication de rpertoire ou de MTree pour :
l mtree1 sur l'hte A vers mtree1 sur l'hte B
l sur l'hte B, crez une paire pour mtree1 vers mtree1 sur l'hte C
Le contexte de destination finale (sur l'hte C dans cet exemple, mais plus de trois hops
sont pris en charge) peut tre un rplica de collection ou un rplica de rpertoire ou de
MTree.
Dsactivation et activation d'une paire de rplication

La dsactivation d'une paire de rplication suspend temporairement la rplication des
donnes entre une source et une destination. La source cesse d'envoyer des donnes
vers la destination et la destination cesse de proposer une connexion active la source.
Pour dsactiver, puis activer, une paire de rplication, depuis la source ou la
destination :
Procdure
1. Slectionnez une ou plusieurs paires de rplication dans le tableau Summary et
slectionnez Disable Pair.
2. Dans la bote de dialogue Display Pair, slectionnez Next, puis OK.
3. Pour relancer le fonctionnement d'une paire de rplication dsactive, slectionnez
une ou plusieurs paires de rplication dans le tableau Summary et slectionnez
Enable Pair pour afficher la bote de dialogue Enable Pair.
4. Cliquez sur Next, puis sur OK. La rplication des donnes reprend.
Suppression d'une paire de rplication

Lorsqu'un contexte de rplication de rpertoire ou de Mtree est supprim, le rpertoire ou
la Mtree de destination, respectivement, devient inscriptible. Lorsqu'une paire de
rplication de collection est interrompue, le systme Data Domain de destination devient
un systme en lecture/criture autonome. galement en cas de rplication de collection,
le systme de fichiers est dsactiv lors de la suppression de la paire de rplication.
Pour supprimer une paire de rplication, procdez comme suit.
Procdure
1. Slectionnez une ou plusieurs paires de rplication dans le tableau Summary et
slectionnez Delete Pair.
2. Dans la bote de dialogue Delete Pair, slectionnez Next, puis OK. Les paires de
rplication sont supprimes.

Modification des paramtres de connexion de l'hte

Pour modifier les paramtres de connexion de la paire de rplication, procdez comme
suit.
Procdure
1. Slectionnez la paire de rplication dans le tableau Summary, puis slectionnez
Modify Settings. Vous pouvez galement modifier ces paramtres lorsque vous
effectuez une cration de paires, un dmarrage de resynchronisation ou un
dmarrage de restauration en slectionnant l'onglet Advanced.
2. Dans la bote de dialogue Modify Connection Settings, modifiez l'un de ces
paramtres ou tous ces paramtres :
a. Use Low Bandwidth Optimization : pour les entreprises dotes de petits Datasets
et de rseaux avec une bande passante infrieure ou gale 6 Mbit/s, DD
Replicator rduit la quantit de donnes envoyer l'aide d'un mode
d'optimisation d'une bande passante faible. Ainsi, les sites distants dots d'une
bande passante limite peuvent utiliser moins de bande passante ou rpliquer et
protger un volume accru de donnes sur leurs rseaux existants. Vous devez
activer cette fonction sur les systmes Data Domain source et de destination. Si,
sur ces deux systmes, les paramtres d'optimisation de la bande passante sont
incompatibles, cette fonctionnalit est inactive pour le contexte. Une fois
l'optimisation d'une bande passante faible active sur la source et sur la
destination, les deux systmes doivent subir un cycle de nettoyage complet pour
prparer les donnes existantes. Il faut donc excuter filesys clean start
sur les deux systmes. La dure de ce cycle de nettoyage dpend de la quantit de
donnes sur le systme Data Domain, mais prend plus de temps qu'une opration
de nettoyage normale. Pour plus d'informations sur les commandes filesys,
consultez le Guide de rfrence des commandes d'EMC DD OS.
Important : l'optimisation d'une bande passante faible n'est pas prise en charge si
l'option logicielle DD Extended Retention est active sur l'un ou l'autre des
systmes Data Domain. Elle n'est pas non plus prise en charge pour la rplication
de collection.
b. Enable Encryption Over Wire : DD Replicator prend en charge le chiffrement des
donnes en cours de transfert l'aide du protocole SSL (Secure Socket Layer)
version 3 standard, lequel utilise la suite de chiffrement ADH-AES256-SHA pour
tablir des connexions de rplication scurises. Les deux cts de la connexion
doivent activer cette fonction pour que le chiffrement s'effectue.
c. Network Preference : vous avez le choix entre IPv4 ou IPv6. Un service de
rplication pour lequel IPv6 est activ peut encore accepter des connexions
partir d'un client de rplication IPv4 si le service est accessible via IPv4. Un client
de rplication pour lequel IPv6 est activ peut encore communiquer avec un
service de rplication IPv4 si le service est accessible via IPv4.
d. Use Non-default Connection Host : le systme source envoie les donnes vers le
port d'coute du systme de destination. tant donn que, sur un systme source,
la rplication peut tre configure pour plusieurs systmes de destination, avec
chacun un port d'coute diffrent, chaque contexte du systme source peut
configurer le port de connexion sur le port d'coute correspondant du systme de
destination.
3. Cliquez sur Next, puis sur Close.
Les paramtres de la paire de rplication sont mis jour et la rplication reprend.
Vue Summary 377

Restauration de donnes partir d'une paire de rplication

Si les donnes de rplication source deviennent inaccessibles, elles peuvent tre
restaures partir de la destination de la paire de rplication. Vous devez d'abord vous
assurer que la source est vide pour que la restauration puisse se poursuivre.
La restauration peut tre effectue pour la plupart des types de topologie de rplication ;
cependant, il n'existe pas d'option permettant la restauration en cas d'utilisation de la
rplication MTree. La restauration de la collection et celle du rpertoire sont dcrites
dans les sections suivantes.
Restauration de donnes du pool de rpertoires

Procdez comme suit pour restaurer des donnes de pool de rpertoires.
Procdure
1. Slectionnez More > Start Recover.
2. Dans la bote de dialogue Start Recover, slectionnez Pool dans le menu Replication
Type.
3. Slectionnez le nom d'hte du systme source dans le menu System to recover to.
4. Slectionnez le nom d'hte du systme de destination dans le menu System to
recover from.
5. Slectionnez le contexte sur la destination partir de laquelle les donnes sont
restaures.
6. Si vous souhaitez modifier des paramtres de connexion hte, slectionnez l'onglet
Advanced.
7. Cliquez sur OK pour dmarrer la restauration.
Restauration de donnes de paires de rplication de collection

Le systme de fichiers source doit tre en excellent tat pour que la restauration
s'effectue. Le contexte de destination doit tre entirement initialis pour que la
restauration russisse.
Pour restaurer une source de paire de rplication, prodcez comme suit.
Procdure
2. Dans la bote de dialogue Start Recover, slectionnez Collection dans le menu
Replication Type.
3. Slectionnez le nom d'hte du systme source dans le menu System to recover to.
4. Slectionnez le nom d'hte du systme de destination dans le menu System to
recover from.
5. Slectionnez le contexte sur la destination partir de laquelle les donnes sont
restaures. Une seule collection existera sur la destination.
6. Si vous souhaitez modifier des paramtres de connexion l'hte, slectionnez
l'onglet Advanced.
Restauration de donnes de paires de rplication de rpertoire

Pour que la restauration fonctionne, le mme rpertoire que celui utilis dans le contexte
initial doit tre cr (mais laiss vide).
Pour restaurer une ou plusieurs paires de rplication de rpertoire, procdez comme suit.

Procdure
2. Dans la bote de dialogue Start Recover, slectionnez Directory dans le menu
Replication Type.
3. Dans le menu System to recover to, slectionnez le nom d'hte du systme sur lequel
les donnes doivent tre restaures.
4. Dans le menu System to recover from, slectionnez le nom d'hte du systme qui
sera choisi comme source des donnes.
5. Slectionnez le contexte restaurer dans la liste de contexte.
6. Si vous souhaitez modifier des paramtres de connexion l'hte, slectionnez
l'onglet Advanced.
Abandon de la restauration d'une paire de rplication

Si la restauration choue ou doit tre interrompue, voici comment arrter la restauration
de la rplication.
Procdure
1. Dans le menu More, slectionnez Abort Recover pour afficher la bote de dialogue
Abort Recover qui prcise les contextes effectuant actuellement une restauration.
2. Dans la liste, cochez la case d'un ou de plusieurs contextes abandonner.
3. Slectionnez OK.
efectuer
La restauration sur la source doit tre de nouveau redmarre, ds que possible, en
redmarrant la restauration.
Resynchronisation d'une paire de rplication de rpertoire, de MTree ou de pool

Vous pouvez resynchroniser la source et la destination d'une paire de rplication aprs
une interruption manuelle. La paire de rplication est resynchronise de sorte que les
deux points d'accs contiennent les mmes donnes. La resynchronisation est
disponible pour la rplication de rpertoire, de MTree ou de pool, mais pas pour la
rplication de collection.
Une resynchronisation de rplication peut galement servir :
l recrer un contexte qui a t supprim.
l Lorsqu'une destination commence manquer d'espace alors que la source doit
encore rpliquer des donnes
l convertir une paire de rplication de rpertoire en paire de rplication de MTree.
La procdure de resynchronisation d'une paire de rplication de rpertoire, de MTree ou
de pool est dcrite ci-dessous.
Procdure
1. Supprimez le contexte sur les systmes source et destination de rplication.
2. Dans le systme source de rplication ou destination de rplication, slectionnez
More > Start Resync.
3. Dans la bote de dialogue Start Resync, slectionnez le type de rplication
resynchroniser : rpertoire, MTree ou pool.
Vue Summary 379

4. Slectionnez le nom d'hte du systme source de rplication dans le menu Source

System.
5. Slectionnez le nom d'hte du systme de destination de rplication dans le menu
Destination System.
6. Entrez le chemin de la source de rplication dans la zone de texte Source Path.
7. Indiquez le chemin de destination de rplication dans la zone de texte Destination
Path.
l'onglet Advanced.
9. Slectionnez OK.
Abandon de la resynchronisation d'une paire de rplication

Pour abandonner la resynchronisation d'une paire de rplication en cours, procdez
comme suit.
Procdure
1. Dans le systme source de rplication ou destination de rplication, slectionnez
More > Abort Resync.
2. Dans la bote de dialogue Abort Resync (qui rpertorie tous les contextes excutant
actuellement une resynchronisation), cochez les cases en regard d'un ou de plusieurs
contextes pour abandonner leur resynchronisation.
3. Slectionnez OK. La resynchronisation de la paire de rplication est abandonne.
Conversion d'une paire de rplication de rpertoire en MTree

Lorsqu'une paire de rplication de rpertoire est convertie en MTree, les donnes du
rpertoire sont initialises dans une MTree et la configuration de la rplication de
rpertoire est supprime.
La conversion commence par une resynchronisation de rplication qui filtre toutes les
donnes transfres du systme Data Domain source vers le systme Data Domain de
destination.
Les performances de filtrage sur un rseau WAN T3, en 100 ms, sont d'environ
100 Mio/s, ce qui assure une vitesse de transfert des donnes de 100 Mio/s =
10 secondes/Gio = 8,6 Tio/jour.
Les performances de filtrage sur un rseau LAN Gibibit sont d'environ 120 Mio/s, ce qui
assure une vitesse de transfert des donnes de 120 Mio/s = 8,3 secondes/Gio =
10,3 Tio/jour.
Notez que Mio veut dire Mibioctets, l'quivalent en base 2 des mgaoctets, que Gio
correspond Gibioctet, l'quivalent en base 2 des gigaoctets et que Tio dsigne des
Tibioctets, l'quivalent en base base 2 des traoctets.
Suivez cette procdure pour convertir une paire de rplication de rpertoire en MTree.
Procdure
1. Crez une nouvelle MTree sur la source et sur la destination.
2. Slectionnez les paires de rplication de rpertoire dans le tableau Summary et
slectionnez More > Convert to MTree pour afficher la bote de dialogue Convert to
MTree.
3. Ajoutez les chemins des nouvelles MTtrees dans les champs de texte de source et de
destination.

4. Slectionnez OK.
Une bote de dialogue d'avertissement s'affiche pour indiquer que les donnes de
rpertoire sont en cours d'initialisation dans la nouvelle MTree et que l'ancienne
configuration de rplication de rpertoire est supprime.
5. Slectionnez OK.
La bote de dialogue Convert to MTree Status s'affiche et indique l'avancement de la
conversion.
6. Slectionnez Close.
Vue DD Boost
La vue DD Boost fournit des informations de configuration et de rsolution des problmes
aux administrateurs NetBackup qui sont configurs dans un ou plusieurs systmes
Data Domain pour utiliser DD Boost Air (rplication automatique d'image) ou n'importe
quelle application DD Boost utilisant la rplication de fichiers grs.
Reportez-vous au document intitul EMC Data Domain Boost for OpenStorage
Administration Guide pour obtenir les instructions de configuration de DD Boost AIR.
L'onglet File Replication affiche les informations suivantes :
l Currently Active File Replication :
n Direction (entrante et sortante) et nombre de fichiers dans chaque direction.
n Donnes restant rpliquer (valeur avant compression en Gio) et quantit de
donnes dj rpliques (valeur avant compression en Gio).
n Total size : quantit de donnes rpliquer et de donnes dj rpliques (valeur
avant compression en Gio).
l Most Recent Status : rplications de fichiers totales avec indication de leur russite
ou de leur chec
n pendant la dernire heure
n au cours des dernires 24 heures
l Remote Systems :
n Slectionnez une rplication dans la liste.
n Slectionnez la priode couverte dans le menu.
n Slectionnez Show Details pour plus d'informations sur ces fichiers de systmes
distants.
L'onglet Storage Unit Associations affiche les informations suivantes pouvant servir
des fins d'audit ou pour vrifier l'tat d'vnements DD Boost AIR utiliss pour les
rplications d'images d'units de stockage :
l Une liste de toutes les associations de l'unit de stockage connues du systme. La
source se trouve sur la gauche et la destination sur la droite. Ces informations
indiquent la configuration d'AIR sur le systme Data Domain.
l L'option Event Queue correspond la liste des vnments en attente. Elle affiche
l'unit de stockage locale, l'ID de l'vnement et l'tat de l'vnement.
Le systme tente de faire correspondre les deux extrmits d'un chemin DD Boost pour
former une paire et la prsenter comme paire/enregistrement. Si la correspondance est
impossible, pour diverses raisons, le chemin d'accs distance est signal comme
Unresolved.
Vue DD Boost 381

Fichiers de systme distant

Le bouton Show Details fournit les informations suivantes sur le systme de rplication
de fichiers distant slectionn.
File Replications
L'option File Replication affiche des informations de dbut et de fin, ainsi que sur la taille
et la quantit de donnes du systme de rplication de fichier distant slectionn.
Tableau 154 File Replications
lment Description
Start Dbut de la priode.
End Fin de la priode.
File Name Nom du fichier de rplication spcifique.
Status tat le plus rcent (russite ou chec).
Pre-Comp Size (Mio) Volume de donnes entrantes et sortantes prcompresses par

rapport au dbit du rseau ou aux donnes aprs compression (en
Mio).
Network Bytes (Mio) Quantit de donnes de dbit du rseau (en Mio).
Graphique des performances

Le graphique des performances affiche les performances au fil du temps pour le systme
de rplication de fichiers distance slectionn.
Tableau 155 Graphique des performances
lment Description
Duration Dure de la rplication (1 jour, 7 jours ou 30 jours).
Interval Intervalle de la rplication (chaque jour ou chaque semaine).

Pre-Comp Replicated Volume de donnes entrantes et sortantes prcompresses (en Go).
Post-Comp Replicated Quantit de donnes aprs compression (en Gio).
Network Bytes Quantit de donnes de dbit du rseau (en Gio).
Files Succeeded Nombre de fichiers ayant t rpliqus avec succs.
Files Failed Nombre de fichiers dont la rplication a chou.
Show in new window Ouvre une fentre distincte.
Print Imprime le graphique.
Vue de la topologie
La vue Topology indique la configuration des paires de rplication du systme
Data Domain slectionn sur le rseau.
l La flche entre les systmes Data Domain reprsente une ou plusieurs paires de
rplication.
l Selon l'tat des contextes entre les deux systmes, la flche indique un tat normal
(flche verte), un avertissement (flche jaune) ou une erreur (flche rouge).

l Slectionnez un contexte pour ouvrir la bote de dialogue Context Summary. Celle-ci

prsente le dtail des contextes (chemins, tats) et des liens vers d'autres oprations
(Show Summary, Modify Options, Enable/Disable Pair, Graph Performance).
l Slectionnez Collapse All pour refermer la vue de contexte Expand All et n'afficher
que le nom du systme et le nombre de contextes de destination.
l Slectionnez Expand All pour afficher tous les contextes de rpertoire et de MTree de
destination configurs sur d'autres systmes.
l Slectionnez Reset Layout pour revenir la vue par dfaut.
l Slectionnez Print pour ouvrir la bote de dialogue d'impression standard.
Vue Performance
La vue Performance affiche un graphique qui reflte prcisment les fluctuations des
donnes pendant la rplication. Cependant, lors des priodes d'inactivit (quand aucune
donne n'est transfre), la forme du graphique peut afficher une ligne progressivement
descendante au lieu de la ligne fortement dcroissante attendue.
La vue Performance affiche les donnes historiques d'une rplication en matire de :
l Rseau entrant : nombre total d'octets du rseau de rplication entrant dans le
systme (tous contextes)
l Rseau sortant : nombre total d'octets du rseau de rplication quittant le systme
(tous contextes)
Il s'agit des statistiques agrges de chaque paire de rplication de ce systme
Data Domain. La dure (axe des x) est dfinie sur 21 jours par dfaut. L'axe des y est en
gibioctets ou en mbioctets, (les quivalents binaires des gigaoctets et mgaoctets).
Pour une lecture prcise, positionnez le curseur sur des points du graphique. Une
infobulle affiche les paramtres ReplIn et ReplOut, la date et l'heure, mais aussi le
volume de donnes un point dans le temps.
Vue Advanced Settings

L'option Advanced Settings permet de contrler la rgulation et les paramtres rseau.
Paramtres de rgulation
La zone Throttle Settings prsente les paramtres actuels des options suivantes :
l Temporary Override : lorsque cette option est configure, elle prsente le taux de
rgulation, ou 0 qui signifie que l'ensemble du trafic de rplication est arrt.
l Permanent Schedule : indique l'heure des jours de la semaine laquelle la
rgulation planifie est effectue.
Paramtres rseau
La zone Network Settings prsente les paramtres actuels des options suivantes :
l Bandwidth : prcise si aucune bande passante n'a t configure (valeur par dfaut :
Unlimited) ou indique le taux de flux de donnes configur. Le flux de donnes
moyen vers la destination de rplication est d'au moins 98 304 bits par seconde
(12 KiB).
l Delay : prcise si aucun dlai rseau n'a t configur (valeur par dfaut : None) ou
indique le paramtre de dlai rseau configur (en millisecondes).
l Listen Port : indique si un port d'coute utilise la valeur par dfaut (2051) ou si une
autre valeur a t utilise.
Vue Performance 383

Ajout de paramtres de rgulation

Pour modifier la quantit de bande passante utilise par un rseau pour la rplication,
vous pouvez dfinir une rgulation de la rplication pour le trafic de rplication. Il existe
trois types de paramtres de rgulation de la rplication :
l Scheduled throttle : la vitesse de rgulation est dfinie sur une dure ou une
priode prdfinie.
l Current throttle : la vitesse de rgulation est dfinie jusqu' la prochaine
modification planifie ou jusqu' un redmarrage du systme.
l Override throttle : les deux types de rgulation prcdents sont remplacs. Ceci
persiste, mme en cas de redmarrage, jusqu' ce que vous slectionniez Clear
Throttle Override ou que vous mettiez la commande replication throttle
reset override .
Vous pouvez galement dfinir une rgulation par dfaut ou une rgulation pour des
destinations spcifiques, comme suit :
l Default throttle : lorsque cette option est configure, tous les contextes de
rplication sont limits cette rgulation, l'exception des destinations spcifies
par les rgulations de destination (voir l'lment suivant).
l Destination throttle : cette rgulation est utilise lorsque seules quelques
destinations doivent tre rgules, ou lorsqu'une destination ncessite une
configuration de rgulation diffrente de la rgulation par dfaut. Lorsqu'une
rgulation par dfaut existe dj, elle s'applique en priorit la destination indique.
Vous pouvez, par exemple, dfinir la rgulation de la rplication par dfaut sur 10
Kbit/s, mais (en utilisant une rgulation de destination) dfinir un seul contexte de
rplication de collection sur Unlimited.
Remarque
Actuellement, vous ne pouvez dfinir et modifier la rgulation de destination qu'

l'aide de l'interface de ligne de commande (CLI) ; cette fonctionnalit n'est pas
disponible dans DD System Manager. Pour obtenir de la documentation sur cette
fonction, reportez-vous au chapitre sur la commande replication throttle
du Guide de rfrence des commandes d'EMC DD OS. Si DD System Manager dtecte
que vous avez dfini une ou plusieurs rgulations de destination, vous recevez un
avertissement et devez utiliser l'interface de ligne de commande pour continuer.
Autres considrations retenir propos de la rgulation de la rplication :

l Les rgulations ne se dfinissent qu' la source. La seule rgulation s'appliquant
une destination est l'option 0 Bps (Disabled) qui dsactive tout le trafic de
rplication.
l La valeur minimale pour la rgulation de la rplication est de 98 304 bits par
seconde.
Procdez comme suit pour ajouter des paramtres de rgulation.
Procdure
1. Slectionnez Replication > Advanced Settings > Add Throttle Setting.
2. Dans la bote de dialogue Add Throttle Setting, dfinissez les jours de la semaine
pendant lesquels la rgulation doit tre active en slectionnant Every Day ou en
cochant les cases en regard d'un ou de plusieurs jours.
3. Dfinissez l'heure laquelle la rgulation doit commencer l'aide des slecteurs
droulants Start Time pour le format heure:minute et matin/soir.

4. Pour Throttle Rate :

l Slectionnez Unlimited pour ne dfinir aucune limite.
l Saisissez un nombre dans la zone de texte (par exemple, 20 000) et slectionnez
la vitesse dans le menu (bps, Kbps, Bps ou KBps).
l Slectionnez l'option 0 Bps (disabled) pour dsactiver l'ensemble du trafic de
rplication.
5. Cliquez sur OK pour dfinir l'ordonnanceur. Le nouvel ordonnanceur apparat sous
Permanent Schedule.
Rsultats
Les rgulations s'excutent la vitesse dfinie jusqu' la prochaine modification
planifie ou jusqu' ce qu'un nouveau paramtre de rgulation impose un changement.
Suppression des paramtres de rgulation

Pour supprimer des paramtres de rgulation, procdez comme suit.
Procdure
1. Slectionnez Replication > Advanced Settings > Delete Throttle Setting.
2. Dans la bote de dialogue Delete Throttle Setting, cochez la case du paramtre de
rgulation supprimer ou celle de l'en-tte pour supprimer tous les paramtres. Cette
liste peut inclure des paramtres pour l'tat Disabled .
3. Cliquez sur OK pour supprimer le paramtre.
4. Dans la bote de dialogue Delete Throttle Setting Status, slectionnez Close.
Remplacement temporaire d'un paramtre de rgulation

Un remplacement de rgulation change temporairement un paramtre de rgulation. Le
paramtre actuel est indiqu en haut de la fentre.
Pour remplacer temporairement un paramtre de rgulation ou pour effacer un
remplacement de paramtre de rgulation, procdez comme suit.
Procdure
1. Slectionnez Replication > Advanced Settings > Set Throttle Override.
2. Dans la bote de dialogue Throttle Override, dfinissez un nouveau remplacement de
rgulation ou effacez un remplacement prcdent
a. Pour dfinir un nouveau remplacement de rgulation :
l slectionnez Unlimited pour revenir la vitesse de rgulation dfinie par le
systme (aucune rgulation effectue) ; ou
l dfinissez la vitesse et les bits de rgulation dans la zone de texte (p. ex.,
20 000 et bps, Kbps, Bps ou KBps) ; ou
l Slectionnez 0 Bps (Disabled) pour dfinir la vitesse de rgulation sur 0, en
arrtant efficacement tout le trafic rseau de la rplication.
l Pour appliquer la modification temporairement, slectionnez Clear at next
scheduled throttle event.
b. Pour supprimer un remplacement qui a t dfini, slectionnez Clear Throttle
Override.
3. Slectionnez OK.
Vue Advanced Settings 385

Modification des paramtres rseau

l'aide des paramtres de bande passante et de dlai rseau, la rplication calcule la
taille de mmoire tampon TCP adquate (protocole de contrle de transmission) pour
l'utilisation de la rplication.
l Vous pouvez dterminer la bande passante relle et les valeurs relles de dlai
rseau pour chaque serveur l'aide de la commande ping.
l Les paramtres rseau par dfaut d'un systme de restauration sont particulirement
bien adapts la rplication dans des configurations faible latence, par exemple
sur un rseau Ethernet local de 100 Mbit/s ou de 1 000 Mbit/s sur lequel le temps de
latence aller-retour (tel qu'il est mesur par la commande ping) est gnralement
infrieur 1 milliseconde. Ces valeurs par dfaut conviennent galement la
rplication sur des WAN bande passante faible moyenne, sur lesquels la latence
peut atteindre 50 100 millisecondes. Cependant, pour les rseaux forte latence et
large bande passante, il est ncessaire d'effectuer quelques rglages des
paramtres rseau.
Le nombre important prendre en compte lors du rglage est la valeur du dlai de
bande passante obtenue en multipliant la bande passante par la latence aller-retour
du rseau. Cette valeur est une mesure de la quantit de donnes pouvant tre
transmises sur le rseau avant qu'un accus de rception puisse revenir de
l'extrmit loigne. Si la valeur du dlai de bande passante d'un rseau de
rplication est suprieure 100 000, il est bnfique pour les performances de la
rplication que les paramtres rseau soient dfinis dans les deux systmes de
restauration.
Procdez comme suit pour modifier les paramtres rseau de la bande passante, du
dlai rseau et du port d'coute IP global. Ces paramtres rseau sont des paramtres
globaux du systme Data Domain et n'ont besoin d'tre dfinis qu'une seule fois par
systme.
Procdure
1. Pour afficher la bote de dialogue Network Settings, slectionnez Replication >
Advanced Settings > Change Network Settings.
2. Dans la zone Network Settings, slectionnez Custom Values.
3. Saisissez les valeurs des options Delay et Bandwidth dans les zones de texte. Le
paramtre de dlai du rseau est exprim en millisecondes et celui de la bande
passante en octets par seconde.
4. Dans la zone Listen Port, il vous suffit de saisir une nouvelle valeur dans la zone de
texte Listen Port. Le port d'coute IP par dfaut d'une destination de rplication
destin recevoir les flux de donnes provenant de la source de la rplication est le
port 2051. Il s'agit d'un paramtre global du systme Data Domain.
5. Slectionnez OK. Les nouveaux paramtres apparaissent dans le tableau des
paramtres rseau.
Surveillance de la rplication
Cette section explique comment utiliser EMC Data Domain System Manager pour vrifier
l'tat des oprations de rplication.
Vrification de l'tat de la paire de rplication

Pour vrifier l'tat de la paire de rplication, procdez comme suit.

Procdure
1. Slectionnez le systme Data Domain vrifier dans le volet de navigation, puis
slectionnez Replication > Topology.
2. Dans le volet Topology, vrifiez les couleurs des flches indiquant l'tat du contexte.
3. Slectionnez ensuite l'onglet Summary. Dans la liste droulante Filter By (sous le
bouton Create Pair), slectionnez State, puis slectionnez Error, Warning ou Normal
dans le menu d'tat.
Les contextes de rplication sont tris selon la slection.
Suivi de l'tat de progression de la rplication d'une procdure de sauvegarde

Pour contrler la progression d'une rplication un point dans le temps, procdez
comme suit.
Procdure
1. Slectionnez le systme Data Domain vrifier dans le volet de navigation, puis
slectionnez Replication > Summary.
2. Slectionnez un contexte de rplication pour lequel vous souhaitez afficher des
informations dtailles.
3. Dans la zone Completion Predictor, slectionnez des options de la liste droulante
Source Time relatives l'heure d'achvement de la rplication et slectionnez Track.
L'heure estime d'achvement de la rplication d'une sauvegarde spcifique sur la
destination s'affiche dans la zone Completion Time. Si la rplication est termine,
Completed s'affiche dans cette zone.
Vrification des performances d'un contexte de rplication

Pour vrifier les performances d'un contexte de rplication au fil du temps, slectionnez
un contexte de rplication dans la vue Summary, puis slectionnez Performance Graph
dans la zone Detailed Information.
Suivi de l'tat d'un processus de rplication

Pour afficher la progression de l'initialisation d'une opration de rplication, de
resynchronisation ou de restauration, utilisez la vue Replication > Summary pour
connatre l'tat actuel.
Suivi de l'tat de progression de la rplication d'une procdure de sauvegarde 387


CHAPITRE 17
Utilisation de DD Extended Retention
Ce chapitre inclut les sections suivantes :
l propos de l'option DD Extended Retention....................................................... 390

l Protocoles pris en charge pour l'accs aux donnes dans DD Extended Retention
........................................................................................................................... 392
l Types de rplication pris en charge pour l'option DD Extended Retention............ 392
l Matriel pris en charge et licences requises pour l'option DD Extended Retention
........................................................................................................................... 394
l Gestion de l'option DD Extended Retention avec DD System Manager................. 398
l Mises niveau et restauration pour les systmes avec l'option DD Extended
Retention active................................................................................................ 406
Utilisation de DD Extended Retention 389

propos de l'option DD Extended Retention

L'option EMC Data Domain Extended Retention (DD Extended Retention) repose sur une
approche de hirarchisation interne qui permet une rtention des donnes de
sauvegarde long terme et conomique sur un systme EMC Data Domain. DD Extended
Retention vous permet d'utiliser les systmes Data Domain pour la rtention de
sauvegardes long terme et limiter au maximum l'utilisation de bandes.
Remarque
DD Extended Retention s'appelait auparavant Data Domain Archiver.
Systme de fichiers deux niveaux

Le systme de fichiers deux niveaux interne d'un systme Data Domain activ pour
l'option DD Extended Retention est compos d'un niveau actif et d'un niveau de
rtention. Le systme de fichiers apparat toutefois comme une entit unique. Les
donnes entrantes sont d'abord places dans le niveau actif du systme de fichiers. Les
donnes (sous la forme de fichiers entiers) sont ensuite dplaces vers le niveau de
rtention du systme de fichiers, comme spcifi par votre propre rgle de dplacement
des donnes. Par exemple, le niveau actif peut conserver les sauvegardes compltes
hebdomadaires et les sauvegardes incrmentielles quotidiennes pendant 90 jours,
tandis que le niveau de rtention conserve les sauvegardes compltes mensuelles
pendant 7 ans.
Le niveau de rtention est compos d'une ou de plusieurs units de rtention, chacune
pouvant rcuprer du stockage partir d'un ou de plusieurs tiroirs.
Remarque
partir de la version 5.5.1.0 de DD OS, une seule unit de rtention par niveau de
rtention est autorise. Toutefois, les systmes configurs avant la version 5.5.1.0 de
DD OS peuvent possder plusieurs units de rtention, mais vous ne pourrez pas leur
ajouter de nouvelles units de rtention. Vous ne pourrez pas utiliser l'option Encryption
of Data at Rest avec plus d'une unit de rtention.
Transparence de l'opration
Les systmes Data Domain activs pour l'option DD Extended Retention prennent en
charge des applications de sauvegarde existantes par le biais de mthodes d'accs aux
donnes, utilisables simultanment via des protocoles de service de fichiers NFS et CIFS
sur Ethernet, le logiciel VTL pour les systmes ouverts et IBMi, ou sous la forme d'une
cible sur disque grce des interfaces spcifiques des applications, telles que DD Boost
( utiliser avec EMC Avamar, EMC NetWorker, EMC Greenplum, Symantec
OpenStorage et Oracle RMAN).
DD Extended Retention tend l'architecture Data Domain grce un dplacement des
donnes transparent automatique du niveau actif vers le niveau de rtention. Toutes les
donnes figurant dans les deux niveaux sont accessibles, bien qu'un lger retard puisse
survenir lors de l'accs initial aux donnes dans le niveau de rtention. L'espace de
nommage du systme est de porte globale, et n'est pas affect par le dplacement des
donnes. Aucun partitionnement du systme de fichiers n'est ncessaire pour bnficier
du systme de fichiers deux niveaux.
Rgle de dplacement de donnes
La rgle de dplacement des donnes, que vous pouvez personnaliser, est la rgle selon
laquelle les fichiers sont dplacs du niveau actif vers le niveau de rtention. Elle repose
sur le moment o le fichier a t modifi pour la dernire fois. Vous pouvez dfinir une

rgle diffrente pour chaque sous-ensemble de donnes, car la rgle peut tre dfinie par
structure MTree. Les fichiers susceptibles d'tre mis jour ncessitent une rgle
diffrente de ceux qui ne sont jamais modifis.
Dduplication au sein d'une unit de rtention
Pour la localisation des pannes, la dduplication s'effectue entirement au sein d'une
unit de rtention pour les systmes Data Domain activs pour l'option DD Extended
Retention. Aucune dduplication croise ne s'effectue entre les niveaux actif et de
rtention, ou entre diffrentes units de rtention (le cas chant).
Stockage rcupr de chaque niveau
Le concept de hirarchisation s'tend jusqu'au stockage pour un systme Data Domain
activ pour l'option DD Extended Retention. Le niveau actif du systme de fichiers
rcupre le stockage du niveau actif du stockage. Le niveau de rtention du systme de
fichiers rcupre le stockage du niveau de rtention du stockage.
Remarque
Pour les niveaux actif et de rtention, la version 5.2 de DD OS et les versions ultrieures
prennent en charge les tiroirs ES20 et ES30. Diffrents modles ne peuvent pas tre
mlangs dans le mme ensemble de tiroirs, et les ensembles de tiroirs doivent tre
quilibrs conformment aux rgles de configuration dcrites dans le document EMC
ES30 Shelf Hardware Guide. Vous pouvez ajouter beaucoup plus de stockage un mme
contrleur, jusqu' 56 tiroirs maximum sur un modle DD990, l'aide de l'option
DD Extended Retention. Le niveau actif doit inclure le stockage compos d'au moins un
tiroir.
Protection des donnes

Sur un systme Data Domain activ pour l'option DD Extended Retention, les donnes
sont protges par des fonctions de localisation des pannes intgres, une capacit de
reprise aprs sinistre et l'architecture d'invulnrabilit des donnes (DIA). L'architecture
d'invulnrabilit des donnes vrifie les fichiers lors de leur dplacement du niveau actif
vers le niveau de rtention. Une fois les donnes copies dans le niveau de rtention, les
structures de systme de fichiers et de conteneur sont nouveau lues et vrifies.
L'emplacement du fichier est mis jour, et de l'espace est rcupr sur le niveau actif
aprs vrification que le fichier t correctement crit sur le niveau de rtention.
Lorsqu'une unit de rtention est pleine, les informations sur l'espace de nommage et les
fichiers systme sont copis dans cet espace, de sorte que les donnes de l'unit de
rtention puissent tre restaures mme lorsque d'autres parties du systme sont
perdues.
Remarque
L'expurgation et certaines formes de rplication ne sont pas prises en charge sur les
systmes Data Domain activs pour l'option DD Extended Retention.
Rcupration d'espace
Pour rcuprer de l'espace libr par le dplacement de donnes vers le niveau de
rtention, vous pouvez utiliser la fonction Space Reclamation (introduite dans DD
OS 5.3), qui s'excute en arrire-plan en tant qu'activit de faible priorit. Celle-ci
s'interrompt automatiquement lorsque des activits de plus haute priorit sont
excutes, telles que le dplacement et le nettoyage de donnes.
Chiffrement des donnes inactives
partir de la version 5.5.1.0 de DD OS, vous pouvez utiliser la fonction Encryption of
Data at Rest sur les systmes Data Domain activs pour l'option DD Extended Retention,
propos de l'option DD Extended Retention 391

si vous disposez d'une licence de chiffrement Data Domain. Par dfaut, cette fonction de
chiffrement n'est pas active.
Il s'agit d'une extension de la fonction de chiffrement qui tait dj disponible, avant la
version 5.5.1.0 de DD OS, pour les systmes qui n'utilisent pas l'option DD Extended
Retention.
Reportez-vous au chapitre Gestion du chiffrement des donnes inactives pour obtenir
des instructions compltes sur la configuration et l'utilisation de la fonction de
chiffrement.
Remarque
Le chiffrement de donnes inactives n'est pris en charge que par les systmes dots
d'une seule unit de rtention. partir de la version 5.5.1.0, l'option DD Extended
Retention ne prend en charge qu'une seule unit de rtention, de sorte que les systmes
installs pendant ou aprs cette version seront parfaitement conformes cette
restriction. Toutefois, les systmes installs avant la version 5.5.1.0 peuvent possder
plusieurs units de rtention. Ds lors, ils ne peuvent utiliser la fonction de chiffrement
des donnes inactives jusqu' ce que toutes les units de rtention sauf une ne soient
supprimes, ou que les donnes ne soient dplaces ou migres vers une seule unit de
rtention.
Protocoles pris en charge pour l'accs aux donnes dans

DD Extended Retention
Les systmes Data Domain activs pour l'option DD Extended Retention prennent en
charge les protocoles NFS, CIFS et DD Boost. La prise en charge de librairie de bandes
virtuelle a t ajoute la version 5.2 de DD OS et la prise en charge de NDMP a t
ajoute la version 5.3 de DD OS.
Pour obtenir la liste des applications prises en charge avec DD Boost, consultez la DD
Boost Compatibility List sur le site de support en ligne EMC.
Lorsque vous utilisez l'option DD Extended Retention, les donnes sont d'abord
rceptionnes sur le niveau actif. Les fichiers sont dplacs dans leur intgralit vers
l'unit de rtention du niveau de rtention, conformment votre rgle de dplacement
des donnes. Tous les fichiers apparaissent dans le mme espace de nommage. Il n'est
pas ncessaire de partitionner des donnes et vous pouvez continuer dvelopper le
systme de fichiers comme il convient.
Toutes les donnes sont visibles pour tous les utilisateurs et toutes les mtadonnes du
systme de fichiers sont sur le niveau actif.
En cas de dplacement des donnes du niveau actif vers le niveau de rtention, le
systme offre une plus grande capacit mais un temps d'accs lgrement plus lent si
l'unit faisant l'objet de l'accs n'est actuellement pas prte pour l'accs.
Types de rplication pris en charge pour l'option DD Extended

Retention
Pour les systmes Data Domain activs pour l'option DD Extended Retention, les types de
rplication pris en charge dpendent des donnes protger :
l Pour protger les donnes d'un systme en tant que source, un systme Data Domain
activ pour l'option DD Extended Retention prend en charge la rplication de

collection, la rplication de structures MTree et la rplication de fichiers gre par

DD Boost.
l Pour protger les donnes d'autres systmes en tant que destination, un systme
Data Domain activ pour l'option DD Extended Retention prend galement en charge
la rplication de rpertoire, la rplication de collection, la rplication de structures
MTree et la rplication de fichiers gre par DD Boost.
Utilisation de la rplication de collection avec l'option DD Extended Retention

Une rplication de collection survient entre le niveau actif et l'unit de rtention
correspondants de deux systmes Data Domain avec l'option DD Extended Retention
active. Si le niveau actif ou l'unit de rtention la source tombe en panne, les donnes
peuvent tre copies de l'unit correspondante sur le site distant vers une nouvelle
unit, qui est transmise votre site en tant qu'unit de remplacement.
Les conditions pralables la configuration de la rplication de collection sont les
suivantes :
l Les systmes source et de destination doivent tre configurs en tant que systmes
Data Domain avec l'option DD Extended Retention active.
l Le systme de fichiers ne doit pas tre activ sur le systme de destination tant que
l'unit de rtention ne lui a pas t ajoute, et que la rplication n'a pas t
configure.
Utilisation d'une rplication de rpertoire avec l'option DD Extended Retention

Pour la rplication de rpertoire, un systme activ pour l'option DD Extended Retention
sert de cible la rplication et prend en charge des topologies un vers un et plusieurs
vers un partir de n'importe quel systme Data Domain pris en charge. Les systmes
Data Domain activs pour l'option DD Extended Retention ne prennent pas en charge la
rplication de rpertoire bidirectionnelle et ne peuvent pas tre la source d'une
rplication de rpertoire.
Remarque
Pour copier des donnes l'aide d'une rplication de rpertoire dans un systme Data
Domain activ pour l'option DD Extended Retention, la source doit excuter la version 5.0
ou ultrieure de DD OS. Par consquent, sur les systmes excutant DD OS 5.0 ou une
version antrieure, vous devez d'abord importer les donnes dans un systme
intermdiaire excutant DD OS 5.0 ou ultrieure. Vous pouvez, par exemple, effectuer
une rplication partir d'un systme DD OS 4.9 activ pour l'option DD Extended
Retention vers un systme DD OS 5.2 qui n'est pas activ pour cette option, puis
effectuer une rplication partir du systme DD OS 5.2 vers le systme DD OS 4.9.
Utilisation d'une rplication de structure MTree avec l'option DD Extended Retention

Vous pouvez configurer la rplication d'une structure MTree entre deux systmes Data
Domain activs pour l'option DD Extended Retention. Les donnes rpliques sont
d'abord places dans le niveau actif du systme de destination. La rgle de dplacement
des donnes dfinie pour le systme de destination dtermine le moment o les
donnes rpliques sont dplaces vers le niveau de rtention.
Notez que les rgles et les restrictions appliques la rplication d'une structure MTree
varient selon la version de DD OS, comme suit :
l partir de la version 5.1 de DD OS, les donnes peuvent tre rpliques d'un
systme qui n'est pas activ pour l'option DD Extended Retention vers un systme
activ pour cette option, dans le cadre d'une rplication de structure MTree.
Utilisation de la rplication de collection avec l'option DD Extended Retention 393

l partir de la version 5.2 de DD OS, les donnes peuvent tre protges dans un
niveau actif. Pour cela, elles doivent tre rpliques au niveau actif d'un systme
activ pour l'option DD Extended Retention.
l partir de la version 5.5 de DD OS, la rplication d'une structure MTree est prise en
charge d'un systme activ pour l'option DD Extended Retention vers un systme qui
n'est pas activ pour cette option, si les deux systmes excutent la version 5.5 de
DD OS ou ultrieure.
l Pour les versions 5.3 et 5.4 de DD OS, si vous prvoyez d'activer l'option
DD Extended Retention, ne configurez pas la rplication pour la MTree /backup sur la
machine source. (Cette restriction ne s'applique pas aux versions 5.5 et ultrieures
de DD.)
Utilisation de DD Boost Managed File Replication avec DD Extended Retention

Pour les systmes Data Domain sur lesquels DD Extended Retention est activ, les
topologies prises en charge pour la rplication de fichiers grs par DD Boost sont de
type un vers un , plusieurs vers un , bidirectionnel , un vers plusieurs et en
cascade .
En ce qui concerne DD Boost 2.3 ou version suprieure, vous pouvez spcifier la faon
dont plusieurs copies doivent tre cres et gres dans l'application de sauvegarde.
Matriel pris en charge et licences requises pour l'option

Les sections suivantes dcrivent le matriel Data Domain pris en charge, ainsi que les
licences requises, pour l'option DD Extended Retention.
Matriel pris en charge pour l'option DD Extended Retention

Les systmes Data Domain suivants prennent en charge l'option DD Extended Retention.
DD860
l 72 Go de RAM
l 1 module d'E/S NVRAM (1 Go)
l 3 modules d'E/S SAS de 4 ports
l 2 ports 1 GbE sur la carte mre
l 0 2 cartes rseau d'E/S 1/10 GbE pour la connectivit externe
l 0 2 cartes d'E/S HBA FC 2 ports pour la connectivit externe
l 0 2 cartes rseau et FC combines
l 1 24 tiroirs ES20 ou ES30 (disques de 1 ou 2 To), sans dpasser la capacit utile
maximale du systme qui est de 142 To
Si l'option DD Extended Retention est active sur un systme DD860, la capacit de
stockage utile maximale d'un niveau actif est de 142 To. Le niveau de rtention peut
disposer d'une capacit utile maximale de 142 To. Les niveaux actif et de rtention
disposent d'une capacit de stockage utile totale de 570 To.
DD990
l 256 Go de RAM


l 2 ports 1 GbE sur la carte mre
l 0 4 cartes rseau d'E/S 1 GbE pour la connectivit externe
l 0 3 cartes rseau d'E/S 10 GbE pour la connectivit externe
l 0 3 cartes HBA FC 2 ports pour la connectivit externe
l 0 3 cartes rseau et FC combines, sans dpasser trois cartes rseau et FC
combines pour un module d'E/S spcifique
l 1 56 tiroirs ES20 ou ES30 (disques de 1, 2 ou 3 To), sans dpasser la capacit utile
maximale du systme qui est de 570 To
stockage utile maximale du niveau actif est de 570 To. Le niveau de rtention peut
disposent d'une capacit de stockage utile totale de 1 344 To.
DD4200
l 128 Go de RAM
l 1 port 1 GbE sur la carte mre
l 0 6 cartes rseau 1/10 GbE pour la connectivit externe
l 0 6 cartes rseau et FC combines, sans dpasser quatre d'un modle de module
d'E/S spcifique
l 1 16 tiroirs SAS ES30 (disques de 2 ou 3 To), sans dpasser la capacit utile
maximale du systme qui est de 192 To Les tiroirs SATA ES30 (disques de 1, 2 ou
3 To) sont pris en charge pour les mises niveau du contrleur systme.
disposent d'une capacit de stockage utile totale de 576 To. La connectivit externe est
prise en charge pour les configurations DD Extended Retention jusqu' 16 tiroirs.
DD4500
l 192 Go de RAM
l 0 6 cartes rseau d'E/S 1/10 GbE pour la connectivit externe
d'E/S spcifique
Matriel pris en charge pour l'option DD Extended Retention 395

disposent d'une capacit de stockage utile totale de 1 152 To. La connectivit externe est
DD7200
l 128 Go de RAM pour la capacit d'entre ; mise niveau facultative jusqu' 256 Go
de RAM pour une capacit tendue
l 0 6 cartes rseau 1/10 GbE pour la connectivit externe
d'E/S spcifique
disposent d'une capacit de stockage utile totale de 1 728 To. La connectivit externe est
Licences requises pour l'option DD Extended Retention

DD Extended Retention est une option logicielle sous licence installe sur un systme
Data Domain pris en charge.
Une licence base sur la capacit des tiroirs distincte est requise pour chaque tiroir de
stockage, pour les tiroirs installs la fois dans le niveau actif et le niveau de rtention.
Une licence base sur la capacit des tiroirs approprie est requise pour tout nouveau
tiroir ajout. La licence base sur la capacit des tiroirs est spcifique d'un tiroir du
niveau actif ou de rtention. Une licence de stockage tendu est requise pour tendre la
capacit de stockage du niveau actif au-del de la capacit initiale, qui varie selon le
modle de systme Data Domain. Vous ne pouvez pas utiliser le stockage
supplmentaire sans appliquer d'abord les licences appropries.
Ajout de licences bases sur la capacit des tiroirs pour l'option DD Extended
Retention
Chaque tiroir de stockage ncessite une licence base sur la capacit des tiroirs. Cette
licence est spcifique de l'utilisation du niveau actif ou de rtention du tiroir. Une licence
de stockage tendu permettant d'augmenter la taille du niveau actif peut galement tre
requise.
Pour ajouter des licences bases sur la capacit des tiroirs :
Procdure
1. Slectionnez l'onglet System Settings > Licenses.
2. Slectionnez Add Licenses.
3. Entrez une ou plusieurs licences, une par ligne, en appuyant sur la touche Entre
aprs chaque licence. Slectionnez Add lorsque vous avez termin. Si des erreurs se
produisent, un rcapitulatif des licences ajoutes et des licences non ajoutes en
raison d'une erreur s'affiche. Slectionnez la cl de licence incorrecte pour la corriger.

Rsultats
Les licences du systme Data Domain sont affiches en deux groupes :
l Licences d'option logicielle, requises pour les options telles que DD Extended
Retention et DD Boost.
l Licences bases sur la capacit des tiroirs, qui affichent la capacit des tiroirs en Tio,
le modle de tiroir (ES30, par exemple) et le niveau de stockage du tiroir (actif ou de
rtention).
Pour supprimer une licence, slectionnez-la dans la liste des licences, puis cliquez sur
Delete Selected Licenses. Si vous tes invit confirmer la suppression, lisez
l'avertissement, puis slectionnez OK pour continuer.
Configuration du stockage pour l'option DD Extended Retention

Le stockage supplmentaire pour l'option DD Extended Retention ncessite la ou les
licences appropries et suffisamment de mmoire installe sur le systme Data Domain
pour les prendre en charge. Des messages d'erreur s'affichent si davantage de licences
ou de mmoire sont requises.
Pour configurer le stockage :
Procdure
1. Slectionnez l'onglet Hardware > Storage.
2. Sous l'onglet Overview, slectionnez Configure Storage.
3. Sous l'onglet Configure Storage, slectionnez le stockage ajouter dans la liste
Available Storage.
4. Slectionnez le niveau de configuration appropri (Active ou Retention) dans le menu.
Le niveau actif est identique un systme Data Domain standard et doit tre
dimensionn de la mme manire. La quantit maximale de stockage pouvant tre
ajoute au niveau actif dpend du contrleur DD utilis. Les deux barres reprsentent
la partie de la capacit sous licence utilise/restante pour chaque modle de tiroir
(ES20 et ES30).
5. Cochez la case correspondant au tiroir ajouter.
6. Slectionnez le bouton Add to Tier.
7. Slectionnez OK pour ajouter le stockage.
8. Pour supprimer un tiroir ajout, slectionnez-le dans la liste Tier Configuration,
slectionnez Remove from Configuration, puis OK.
Infrastructure fournie par le client avec l'option DD Extended Retention

Pour activer l'option DD Extended Retention, vous devez disposer de la configuration
suivante :
l Spcifications et conditions requises au niveau du site
Consultez le document EMC Data Domain Installation and Setup Guide correspondant
au modle de votre systme Data Domain.
l Espace de rack et cblage d'interconnexion
Consultez le document EMC DD Extended Retention Installation and Setup Guide
correspondant au modle de votre systme Data Domain.
l Mise en rack et cblage
Mettez votre systme en rack dans l'optique d'une future extension. Tous les tiroirs
sont connects un seul systme Data Domain. Il est prfrable que la configuration
initiale du systme soit une configuration en rack, comme illustr dans le document
Configuration du stockage pour l'option DD Extended Retention 397

EMC Data Domain Expansion Shelf Hardware Guide pour un systme compos
uniquement de tiroirs ES20, ou le document EMC ES30 Shelf Hardware Guide pour un
systme compos de tiroirs ES30.
Gestion de l'option DD Extended Retention avec DD System

Manager
Pour installer et utiliser l'option DD Extended Retention sur votre systme Data Domain,
vous avez deux possibilits :
l Data Domain System Manager (DD System Manager), anciennement Enterprise
Manager, une interface utilisateur dcrite dans le prsent guide.
l Les commandes archive, entres dans l'interface de ligne de commande (CLI) Data
Domain, et dcrites dans le Guide de rfrence des commandes d'EMC DD OS.
Une seule commande n'est pas disponible lorsque vous utilisez DD System Manager :
archive report.
Activation des systmes Data Domain pour l'option DD Extended Retention

Pour activer un systme Data Domain pour l'option DD Extended Retention, procdez
comme suit :
Procdure
1. Assurez-vous que la licence approprie est applique. Slectionnez System Settings >
Licenses, puis vrifiez que l'option Extended Retention figure dans la liste des
licences des fonctions.
2. Slectionnez Data Management > File System.
3. Slectionnez More Tasks > Enable DD Extended Retention. Cette option n'est
disponible que si le systme de fichiers n'a pas dj t configur pour l'option
DD Extended Retention. Gardez l'esprit qu'une fois l'option DD Extended Retention
active, celle-ci ne peut pas tre dsactive sans que le systme de fichiers ne soit
dsactiv.
a. Si le systme de fichiers est dj activ (en tant que systme non activ pour
l'option DD Extended Retention), vous tes invit le dsactiver. Pour ce faire,
slectionnez Disable.
b. Si vous tes invit confirmer que vous souhaitez convertir le systme de fichiers
en systme capable d'utiliser l'option DD Extended Retention, slectionnez OK.
Une fois le systme de fichiers converti en systme activ pour l'option
DD Extended Retention, la page du systme de fichiers est actualise pour inclure
des informations sur les deux niveaux et un nouvel onglet Retention Units
apparat.
Cration d'un systme de fichiers deux niveaux pour les systmes activs pour
l'option DD Extended Retention
Pour crer un systme de fichiers deux niveaux (actif et de rtention) pour un systme
Data Domain, qui est dj activ pour l'option DD Extended Retention, procdez comme
suit :
Procdure

2. Si un systme de fichiers existe dj, dsactivez-le.

3. Slectionnez More Tasks > Create file system.
4. Slectionnez un systme de fichiers dot de capacits de rtention.
6. Vous devez d'abord configurer le stockage pour que le systme de fichiers puisse tre
cr. Slectionnez Configure dans la bote de dialogue File System Create.
7. Lorsque la bote de dialogue Configure Storage Status indique que l'ajout de botiers
de disques est termin, slectionnez Close.
8. Le stockage au sein du niveau actif est utilis pour crer le niveau de systme de
fichiers actif. Le stockage au sein du niveau de rtention est utilis pour crer une
unit de rtention. l'aide de la bote de dialogue File System Create, crez un niveau
actif et une unit de rtention. Slectionnez Next pour confirmer.
Remarque
partir de la version 5.5.1.0 de DD OS, une seule unit de rtention par niveau de
rtention est autorise. Toutefois, les systmes configurs avant la version 5.5.1.0 de
DD OS peuvent possder plusieurs units de rtention, mais vous ne pourrez pas leur
ajouter de nouvelles units de rtention.
9. Slectionnez la taille de l'unit de rtention dans le menu.
10.Slectionnez Next.
Une page rcapitulative affiche la taille des niveaux actif et de rtention dans le
nouveau systme de fichiers. Vous pouvez revenir l'tape prcdente pour modifier
la taille d'allocation ou annuler la procdure.
11.Slectionnez Finish pour activer le systme de fichiers.
La progression de chaque tape est affiche, et la barre de progression indique l'tat
global.
Affichage du volet de systme de fichiers pour les systmes activs pour l'option
Une fois un systme Data Domain activ pour l'option DD Extended Retention, le volet
Data Management > File System est lgrement diffrent (par rapport un systme non
activ pour l'option DD Extended Retention), comme suit :
l L'option State indique si le systme de fichiers est activ ou dsactiv. Vous pouvez
modifier l'tat l'aide du bouton Disable/Enable situ sur la droite.
l L'option Clean Status indique l'heure de fin de la dernire opration de nettoyage, ou
l'tat actuel du nettoyage si l'opration de nettoyage est en cours d'excution. Si le
nettoyage peut tre excut, le bouton Start Cleaning s'affiche. Lors de l'excution de
l'opration de nettoyage, le bouton Start Cleaning est remplac par un bouton Stop
Cleaning.
l L'option Data Movement Status indique l'heure de fin du dernier dplacement des
donnes. Si le dplacement de donnes peut tre excut, un bouton Start s'affiche.
Lors de l'excution du dplacement de donnes, le bouton Start est remplac par un
bouton Stop.
l L'option Space Reclamation Status indique la quantit d'espace rcupre aprs la
suppression des donnes dans le niveau de rtention. Si la rcupration d'espace
peut tre excute, un bouton Start s'affiche. Si elle est dj en cours d'excution,
les boutons Stop et Suspend s'affichent. Si elle a t prcdemment excute et a
t interrompue, les boutons Stop et Resume s'affichent. Le bouton More
Affichage du volet de systme de fichiers pour les systmes activs pour l'option DD Extended Retention 399
Information s'affiche galement. Il permet d'accder des informations dtailles

telles que les heures de dbut et de fin, le pourcentage de ralisation, les units
rcupres, l'espace libr, etc.
l La slection de More Tasks > Destroy vous permet de supprimer toutes les donnes
du systme de fichiers, bandes virtuelles incluses. Cette opration ne peut tre
effectue que par un administrateur systme.
l La slection de More Tasks > Fast Copy vous permet de cloner les fichiers et les
structures MTree d'un rpertoire source vers un rpertoire de destination. Notez que
dans le cas de systmes activs pour l'option DD Extended Retention, une opration
Fast Copy ne dplace pas les donnes entre les niveaux actif et de rtention.
l La slection de More Tasks > Expand Capacity vous permet de dvelopper le niveau
actif ou de rtention.
Dveloppement du niveau actif ou de rtention

Lorsqu'un systme de fichiers existe, vous pouvez dvelopper le niveau actif ou de
rtention.
Pour dvelopper le niveau actif, procdez comme suit :
Procdure
1. Slectionnez Data Management > File System > More Tasks > Expand Capacity.
2. Dans la bote de dialogue Expand File System Capacity, slectionnez Expand File
System Active Tier, puis Next.
3. Slectionnez Configure.
4. Dans la bote de dialogue Configure Storage, assurez-vous que le niveau actif est
slectionn pour la configuration, puis slectionnez OK.
5. Une fois la configuration termine, vous tes redirig vers la bote de dialogue Expand
File System Capacity. Slectionnez Finish pour terminer le dveloppement du niveau
actif.
Pour dvelopper le niveau de rtention, procdez comme suit :

Procedure
1. Slectionnez Data Management > File System > More Tasks > Expand Capacity.
2. Dans la bote de dialogue Expand File System Capacity, slectionnez Expand File
System Retention Tier, puis Next.
3. Slectionnez l'unit de rtention dvelopper, puis Next.
Note
Pour garantir les performances optimales d'un systme Data Domain activ pour
l'option DD Extended Retention, vous devez toujours dvelopper le niveau de
rtention par incrments d'au moins deux tiroirs. De mme, vous ne devez pas
attendre que l'unit de rtention soit presque pleine pour la dvelopper.
4. Slectionnez la taille laquelle dvelopper l'unit de rtention (le cas chant), puis
slectionnez Configure.
5. Une fois la configuration termine, vous tes redirig vers la bote de dialogue Expand
File System Capacity. Slectionnez Finish pour terminer le dveloppement du niveau
de rtention.

Rcupration d'espace dans le niveau de rtention

Vous pouvez rcuprer de l'espace des donnes supprimes dans le niveau de rtention
en excutant une opration de rcupration d'espace (introduite dans la version 5.3 de
DD OS), comme suit :
Remarque
Une rcupration d'espace se produit galement lors du nettoyage du systme de

fichiers.
Procdure
1. Slectionnez Data Management > File System. Juste au-dessus des onglets, Space
Reclamation Status indique la quantit d'espace rcupre aprs la suppression de
donnes dans le niveau de rtention.
2. Si la rcupration d'espace peut s'excuter, un bouton Start s'affiche. Si elle est dj
en cours d'excution, des boutons Stop et Suspend s'affichent. Si elle a t
prcdemment excute et a t interrompue, les boutons Stop et Resume
s'affichent.
3. Slectionnez More Information pour plus d'informations sur le nom de cycle, les
heures de dbut et de fin, la dure d'excution effective, le pourcentage de ralisation
(si l'opration est en cours), les units rcupres, l'espace libr sur une unit cible
et l'espace total libr.
Utilisation des onglets de systme de fichiers avec des systmes activs pour
l'option DD Extended Retention
Une fois un systme Data Domain activ pour l'option DD Extended Retention, les onglets
Data Management > File System seront galement lgrement diffrents (par rapport un
systme qui n'est pas activ pour l'option DD Extended Retention) et un onglet
supplmentaire s'affiche : Retention Units.
Onglet Summary
L'onglet Summary affiche des informations sur l'utilisation de l'espace disque et la
compression pour les niveaux actif et de rtention.
Space Usage : affiche la taille totale, la quantit d'espace utilis et la quantit d'espace
disponible, ainsi que les totaux combins des niveaux actif et de rtention. La quantit
d'espace pouvant tre nettoy est indique pour le niveau actif.
Active Tier and Retention Tier : affiche les valeurs de prcompression et de post-
compression actuellement utilises et celles crites au cours des dernires 24 heures.
Affiche galement les facteurs de compression globale, locale et totale (pourcentage de
rduction).
Onglet Retention Units
L'onglet Retention Units affiche la ou les units de rtention. partir de la version 5.5.1.0
de DD OS, une seule unit de rtention par niveau de rtention est autorise. Toutefois,
les systmes configurs avant la version 5.5.1.0 de DD OS peuvent possder plusieurs
units de rtention, mais vous ne pourrez pas leur ajouter de nouvelles units de
rtention.
Les informations suivantes s'affichent : l'tat de l'unit (New, Empty, Sealed, Target ou
Cleaning), son statut (Disabled, Ready ou Stand-by), sa date de dbut (lorsqu'elle a t
dplace vers le niveau de rtention) et sa taille. L'unit prsentera l'tat Cleaning si la
rcupration d'espace est en cours d'excution. Si l'unit a t scelle, et qu'aucune
donne supplmentaire ne peut donc y tre ajoute, la date du scellement est indique.
Lorsque vous cochez la case correspondant l'unit de rtention, des informations
Utilisation des onglets de systme de fichiers avec des systmes activs pour l'option DD Extended Retention 401
supplmentaires s'affichent (Size, Used, Available et Cleanable) dans le volet Detailed

Information.
Deux boutons s'affichent : Delete (pour supprimer l'unit) et Expand (pour l'ajout de
stockage une unit). L'unit doit tre dans un tat nouveau ou cible pour tre
dveloppe.
Onglet Configuration
L'onglet Configuration vous permet de configurer votre systme.
Lorsque vous slectionnez le bouton Options Edit, la bote de dialogue Modify Settings
s'affiche. Elle vous permet de modifier le type de compression locale (les options sont lz
(par dfaut), gz et gzfast) et la compression locale du niveau de rtention (les options
sont : lz, gz (par dfaut) et gzfast), ainsi que d'activer l'option Report Replica as Writable.
Lorsque vous slectionnez le bouton Clean Schedule Edit, la bote de dialogue Modify
Schedule s'affiche. Elle vous permet de modifier le planning de nettoyage, ainsi que le
pourcentage de rgulation.
Lorsque vous slectionnez le bouton Data Movement Policy Edit affiche la bote de
dialogue Data Movement Policy, qui vous permet de dfinir plusieurs paramtres. Le
seuil d'ge des fichiers est une valeur par dfaut dfinie au niveau du systme, qui
s'applique toutes les structures MTree pour lesquelles vous n'avez pas dfini de valeur
par dfaut spcifique. La valeur minimale est de 14 jours. L'option Data Movement
Schedule vous permet de dfinir la frquence laquelle les donnes sont dplaces. La
frquence recommande est toutes les deux semaines. L'option File System Cleaning
vous permet de choisir de ne pas dclencher d'opration de nettoyage du systme aprs
le dplacement des donnes. Toutefois, il est fortement recommand de conserver cette
option slectionne.
Lien File Age Threshold per MTree
La slection du lien File Age Threshold per MTree vous permet de passer de la zone File
System la zone MTree (galement accessible via Data Management > MTree), o vous
pouvez dfinir un seuil d'ge des fichiers personnalis pour chacune de vos structures
MTree.
Choisissez une structure MTree, puis slectionnez Edit en regard de la rgle de
dplacement des donnes. Dans la bote de dialogue Modify Age Threshold, entrez une
nouvelle valeur de seuil d'ge des fichiers, puis slectionnez OK. partir de la
version 5.5.1.0 de DD OS, la valeur minimale est de 14 jours.
Onglet Encryption
L'onglet Encryption vous permet d'activer ou de dsactiver le chiffrement des donnes
inactives, qui n'est pris en charge que pour les systmes dots d'une seule unit de
rtention. partir de la version 5.5.1.0, l'option DD Extended Retention ne prend en
charge qu'une seule unit de rtention, de sorte que les systmes installs pendant ou
aprs cette version seront entirement conformes cette restriction. Toutefois, les
systmes installs avant la version 5.5.1.0 peuvent possder plusieurs units de
rtention. Ds lors, ils ne peuvent utiliser la fonction de chiffrement des donnes
inactives jusqu' ce que toutes les units de rtention sauf une ne soient supprimes, ou
que les donnes ne soient dplaces ou migres vers une seule unit de rtention.
Onglet Space Usage
L'onglet Space Usage vous permet de slectionner l'un des trois types de graphique
((entire) File System, Active (tier), Archive (tier)) afin de visualiser l'utilisation de l'espace
au fil du temps, en Mio. Vous pouvez galement slectionner une dure (7, 30, 60 ou
120 jours) dans l'angle suprieur droit. Les donnes sont prsentes (chromocodes)
comme suit : les donnes crites avant la compression (en bleu), les donnes utilises
aprs la compression (en rouge) et le facteur de compression (en noir).

Onglet Consumption
L'onglet Consumption vous permet de slectionner l'un des trois types de graphique
((entire) File System; Active (tier); Archive (tier)) afin de visualiser la quantit de stockage
utilise aprs la compression, ainsi que le taux de compression au fil du temps, ce qui
vous permet d'observer les tendances de la consommation. Vous pouvez galement
slectionner une dure (7, 30, 60 ou 120 jours) dans l'angle suprieur droit. La case
Capacity vous permet de choisir d'afficher ou non le stockage aprs la compression par
rapport la capacit totale du systme.
Onglet Daily Written
L'onglet Daily Written vous permet de choisir une dure (7, 30, 60 ou 120 jours) pour
visualiser la quantit de donnes crites par jour. Les donnes sont prsentes
(chromocodes) sous forme de graphique et de tableau, comme suit : les donnes
crites avant la compression (en bleu), les donnes utilises aprs la compression (en
rouge) et le facteur de compression (en noir).
Dveloppement d'une unit de rtention

Pour garantir des performances optimales, n'attendez pas qu'une unit de rtention soit
presque pleine pour la dvelopper, et ne la dveloppez pas par incrments de 1 tiroir.
Le stockage ne peut pas tre dplac du niveau actif vers le niveau de rtention une fois
le systme de fichiers cr. Seuls des botiers inutiliss peuvent tre ajouts au niveau
de rtention.
Procdez comme suit pour dvelopper une unit de rtention.
Procdure
1. Slectionnez Data Management > File System > Retention Units.
2. Slectionnez l'unit de rtention. Notez que si celle-ci prsente l'tat Cleaning, elle ne
peut pas tre dveloppe.
3. Slectionnez Expand.
4. La bote de dialogue affiche la taille actuelle de l'unit de rtention. Slectionnez une
taille estime pour augmenter l'unit, puis cliquez sur Next. S'il n'y a pas
suffisamment de stockage configur pour dvelopper l'unit, un message s'affiche.
Cependant, une fois le systme de fichiers dvelopp, vous ne pourrez pas le
restaurer sa taille d'origine.
5. Pour dvelopper le systme de fichiers l'aide du stockage non configur disponible,
cliquez sur Configure.
Suppression d'une unit de rtention

Si tous les fichiers d'une unit de rtention ne sont plus utiles, leur suppression permet
de rutiliser l'unit.
Vous pouvez gnrer un rapport d'emplacement de fichiers pour vous assurer que l'unit
de rtention est rellement vide, puis supprimer l'unit de rtention et l'ajouter comme
nouvelle unit de rtention.
Pour supprimer une unit de rtention vide, procdez comme suit :
Procdure
1. Dsactivez le systme de fichiers.
2. Slectionnez Data Management > File System > Retention Units.
3. Slectionnez l'unit de rtention.
4. Slectionnez Delete.
Modification de la compression locale du niveau de rtention

Procdure
1. Slectionnez Data Management > File System > Configuration.
2. Slectionnez le bouton Edit droite de la section Options.
3. Slectionnez l'une des options de compression dans le menu Retention Tier Local
Compression Type, puis cliquez sur OK.
La valeur par dfaut est gz, ce qui correspond une compression de type zip qui
utilise le moins d'espace pour le stockage de donnes (de 10 20 % de moins que la
compression lz en moyenne ; toutefois, certains datasets obtiennent une
compression beaucoup plus leve).
Prsentation de la rgle de dplacement des donnes

Un fichier est dplac du niveau actif vers le niveau de rtention en fonction de la date de
sa dernire modification. Pour prserver l'intgrit des donnes, l'ensemble du fichier est
dplac ce stade.
La rgle de dplacement des donnes tablit deux lments : un seuil d'ge des fichiers
et un calendrier de dplacement des donnes. Si les donnes n'ont pas t modifies au
cours de la priode dfinie par le seuil d'ge des fichiers, elles sont dplaces du niveau
actif vers le niveau de rtention la date tablie par le calendrier de dplacement des
donnes.
partir de la version 5.5.1.0 de DD OS, le seuil d'ge des fichiers doit tre de 14 jours
minimum.
Vous pouvez spcifier les divers seuils d'ge des fichiers pour chaque structure MTree
dfinie. Une structure MTree est un sous-arbre de l'espace de nommage, qui correspond
un ensemble de donnes logique destin la gestion. Par exemple, vous pouvez placer
des donnes financires, des e-mails et des donnes techniques dans des structures
MTree distinctes.
Pour tirer pleinement parti de la fonction de rcupration d'espace, introduite dans la
version 5.3 de DD OS, il est recommand de planifier le dplacement des donnes et le
nettoyage du systme de fichiers sur une base bimensuelle (tous les 14 jours). Par
dfaut, le nettoyage est toujours excut une fois le dplacement des donnes termin. Il
est vivement recommand de ne pas modifier ce comportement par dfaut.
vitez les frquentes erreurs de dimensionnement ci-aprs :
l Dfinir une rgle de dplacement des donnes trop ambitieuse : les donnes seront
dplaces trop tt.
l Dfinir une rgle de dplacement de donnes trop prudente : une fois le niveau actif
plein, vous ne pourrez plus crire de donnes sur le systme.
l Disposer d'un niveau actif sous-dimensionn, puis dfinir une rgle de dplacement
de donnes trop ambitieuse pour compenser.
Tenez compte des restrictions suivantes lies aux snapshots et au nettoyage du systme
de fichiers :
l Les fichiers contenus dans les snapshots ne sont pas nettoys, mme aprs avoir t
dplacs vers le niveau de rtention. L'espace ne peut pas tre rcupr tant que les
snapshots n'ont pas t supprims.
l Il est recommand de dfinir le seuil d'ge des fichiers sur 14 jours minimum, pour
les snapshots.
Vous trouverez ci-aprs deux exemples de configuration d'une rgle de dplacement de
donnes.

l Vous pouvez sparer les donnes avec diffrents degrs de modification en deux
structures MTree distinctes et dfinir le seuil d'ge des fichiers pour dplacer les
donnes peu aprs la stabilisation des donnes. Crez une structure MTree A pour
les sauvegardes incrmentielles quotidiennes et une structure MTree B pour les
sauvegardes compltes hebdomadaires. Dfinissez le seuil d'ge des fichiers de la
structure MTree de sorte que ses donnes ne soient jamais dplaces, mais
dfinissez le seuil d'ge des fichiers de la structure MTree B sur 14 jours (seuil
minimal).
l Pour les donnes qui ne peuvent pas tre spares dans diffrentes structures
MTree, vous pouvez procder comme suit. Supposons que la priode de rtention
des sauvegardes incrmentielles quotidiennes est de huit semaines et que la priode
de rtention des sauvegardes compltes hebdomadaires est de trois ans. Dans ce
cas, il est prfrable de dfinir le seuil d'ge des fichiers sur neuf semaines. S'il tait
dfini sur une priode plus courte, vous dplaceriez les donnes incrmentielles
quotidiennes qui, en ralit, devraient tre bientt supprimes.
Modification de la rgle de dplacement des donnes

Pour modifier la rgle de dplacement des donnes, procdez comme suit :
Procdure
1. Slectionnez Data Management > File System > Configuration.
2. Cliquez sur le bouton Edit situ droite de la rgle de dplacement des donnes.
3. Dans la bote de dialogue Data Movement Policy, indiquez la valeur du seuil d'ge des
fichiers par dfaut au niveau du systme en nombre de jours. partir de la
version 5.5.1.0 de DD OS, cette valeur doit tre suprieure ou gale 14 jours. Cette
valeur s'applique aux structures MTree nouvellement cres et aux structures MTree
auxquelles aucune valeur de seuil d'ge par MTree n'a t attribue via le lien File Age
Threshold per MTree (reportez-vous l'tape 7). Lorsque le dplacement des
donnes dbute, tous les fichiers qui n'ont pas t modifis durant le nombre de
jours seuil spcifi seront dplacs du niveau actif vers le niveau de rtention.
4. Spcifiez un calendrier de dplacement des donnes, c'est--dire que vous devez
indiquer la frquence laquelle le dplacement des donnes doit avoir lieu : tous les
jours, toutes les semaines, bimensuelle (tous les 14 jours), tous les mois ou le dernier
jour du mois. Vous pouvez galement choisir un ou plusieurs jours spcifiques, ainsi
qu'une heure (heures et en minutes). Il est vivement recommand de planifier le
dplacement des donnes et le nettoyage du systme de fichiers sur une base
bimensuelle (tous les 14 jours) pour bnficier pleinement de la fonction de
rcupration d'espace (qui a t introduite dans la version 5.3 DD OS).
5. Par dfaut, le nettoyage du systme de fichiers est toujours excut aprs un
dplacement de donnes. Il est vivement recommand de conserver l'option Start file
system clean after Data Movement slectionne.
6. Slectionnez OK.
7. Sous l'onglet Configuration, vous pouvez spcifier des valeurs de seuil d'ge pour
chaque structure MTree via le lien File Age Threshold per MTree situ dans l'angle
infrieur droit.
Dmarrage ou arrt du dplacement de donnes la demande

Vous pouvez dfinir une rgle de dplacement de donnes rgulire l'aide du bouton
Edit situ en regard de l'option Data Movement Policy sous l'onglet Configuration
(reportez-vous la section prcdente).
Cependant, vous pouvez galement dmarrer ou arrter le dplacement des donnes la
demande, comme suit :
Procdure
2. Slectionnez le bouton Start situ droite de l'option Data Movement Status.
3. La bote de dialogue Start Data Movement vous avertit que les donnes doivent tre
dplaces du niveau actif vers le niveau de rtention, comme dfini par votre rgle de
dplacement des donnes, dplacement qui devra tre suivi d'un nettoyage du
systme de fichiers. Slectionnez Finish pour dmarrer le dplacement des donnes.
Si un nettoyage du systme de fichiers est dj en cours, le dplacement des
donnes se produira une fois le nettoyage termin. Cependant, une autre opration
de nettoyage est automatiquement dmarre une fois ce dplacement de donnes
demand termin.
4. Le bouton Start est remplac par un bouton Stop.
5. tout moment, si vous souhaitez arrter le dplacement des donnes, slectionnez
Stop, puis OK dans la bote de dialogue Stop Data Movement pour confirmer.
Utilisation de la compression des donnes dplaces

Les donnes sont compresses dans la partition cible aprs chaque migration de fichier
( partir de DD OS 5.2). Cette fonction, appele compression des donnes dplaces, est
active par dfaut.
Lorsque cette fonction est active, la compression globale du niveau de rtention
s'amliore, mais le temps de migration augmente lgrement.
Pour dterminer si cette option est active, slectionnez Data Management > File System
> Configuration.
La valeur actuelle de l'option Packing data during Retention Tier data movement peut
tre Enabled ou Disabled. Contactez un ingnieur systme pour modifier cette valeur.
Mises niveau et restauration pour les systmes avec l'option

DD Extended Retention active
Les sections suivantes expliquent comment effectuer des mises niveau logicielles et
matrielles et comment restaurer des donnes pour les systmes Data Domain avec
l'option DD Extended Retention active.
Mise niveau vers DD OS 5.5 des systmes sur lesquels DD Extended Retention est
activ
La rgle de mise niveau d'un systme Data Domain sur lequel DD Extended Retention
est activ est la mme que celle s'appliquant un systme Data Domain standard.
La mise niveau partir des deux principales mises jour antrieures est prise en
charge. Pour obtenir des instructions sur la mise niveau du systme d'exploitation de
DD, consultez la section d'instructions des notes de mise jour de la version du systme
d'exploitation DD cible.
Lorsque vous effectuez la mise niveau d'un systme DD sur lequel DD Extended Retention
est activ vers DD OS 5.5, veillez mettre jour les dplacements des donnes existants
selon un planning sur deux semaines (14 jours) afin d'exploiter la fonctionnalit de
rcupration d'espace.
Les systmes Data Domain sur lesquels DD Extended Retention est activ excutent
automatiquement un nettoyage la fin des dplacements de donnes. Veillez ne pas

planifier de nettoyage spar l'aide de DD System Manager ou de la CLI (interface de

ligne de commande).
Si le niveau actif est disponible, le processus met niveau le niveau actif et l'unit de
rtention, et il confre au systme un tat dont la mise niveau prcdente n'a pas
vrifi l'achvement. Cet tat est supprim par le systme de fichiers une fois que celui-ci
est activ et qu'il a vrifi que le niveau de rtention a t mis jour. Aucune mise
niveau suivante n'est autorise tant que cet tat n'est pas supprim.
Si le niveau actif n'est pas disponible, le processus de mise niveau met le chssis du
systme niveau et lui confre un tat dans lequel il est prt crer ou accepter un
systme de fichiers.
Si l'unit de rtention devient accessible la fin du processus de mise niveau, l'unit
est automatiquement mise jour lorsqu'elle est raccorde au systme ou lors du
dmarrage suivant du systme.
Mise niveau du matriel pour les systmes avec l'option DD Extended Retention
active
Vous pouvez effectuer une mise niveau d'un systme Data Domain avec l'option
DD Extended Retention active vers un systme identique de version suprieure ou aux
performances plus leves. Vous pouvez, par exemple, remplacer un systme DD860
avec l'option DD Extended Retention active par un systme DD990 avec l'option
DD Extended Retention active.
Remarque
Contactez votre fournisseur de services contractuel, puis consultez les instructions

fournies dans le document System Controller Upgrade Guide.
Ce type de mise niveau affecte l'option DD Extended Retention comme suit :

l Si le nouveau systme dispose d'une version DD OS plus rcente que celle des
niveaux actif et de rtention, ces derniers sont mis niveau vers la version du
nouveau systme. Sinon, le nouveau systme est mis niveau vers la version des
niveaux actif et de rtention.
l Les niveaux actif et de rtention qui sont connects au nouveau systme deviennent
la proprit du nouveau systme.
l S'il existe un niveau actif, le registre de ce niveau actif est install dans le nouveau
systme. Sinon, le registre figurant dans le niveau de rtention dot du registre le
plus rcent est install dans le nouveau systme.
Restauration d'un systme activ pour l'option DD Extended Retention

Si le niveau actif et un sous-ensemble des units de rtention sont perdus, sur un
systme Data Domain activ pour l'option DD Extended Retention, et qu'il n'y a aucun
rplica disponible, le Support EMC peut tre amen reconstituer toutes les units de
rtention scelles restantes dans un nouveau systme Data Domain.
Un systme Data Domain activ pour l'option DD Extended Retention est conu pour
rester disponible afin de traiter les demandes d'criture et de lecture lorsqu'une ou
plusieurs units de rtention sont perdues. Il est possible que le systme de fichiers ne
dtecte pas la perte d'une unit de rtention tant qu'il n'a pas redmarr ou tent
d'accder des donnes stockes sur l'unit de rtention. Ce dernier cas peut
dclencher un redmarrage du systme de fichiers. Une fois que le systme de fichiers a
dtect qu'une unit de rtention est perdue, il renvoie une erreur en rponse aux
demandes relatives aux donnes stockes sur cette unit.
Mise niveau du matriel pour les systmes avec l'option DD Extended Retention active 407
Si les donnes perdues ne peuvent pas tre restaures partir d'un rplica, le Support
EMC peut tre amen nettoyer le systme en supprimant l'unit de rtention perdue,
ainsi que tous les fichiers qui y rsident entirement ou partiellement.
Utilisation d'une restauration de rplication

La procdure de restauration de la rplication d'un systme Data Domain activ pour
l'option DD Extended Retention dpend du type de rplication. Vous pouvez choisir l'une
des mthodes suivantes pour restaurer les donnes.
l Rplication de collection : la nouvelle source doit tre configure en tant que systme
Data Domain activ pour l'option DD Extended Retention avec le mme nombre
d'units de rtention que la destination (ou un plus grand nombre d'units). Le
systme de fichiers ne doit pas tre activ sur le nouveau systme source tant que
des units de rtention n'ont pas t ajoutes et que la restauration de la rplication
n'a pas t configure
Remarque
Si vous devez restaurer uniquement une partie d'un systme, comme une unit de
rtention, partir d'un rplica de collection, contactez le Support EMC.
l Rplication de structure MTree : reportez-vous la section relative la rplication
d'une structure MTree du chapitre Utilisation de DD Replicator.
l Rplication des fichiers gre par DD Boost : consultez le document EMC Data Domain
Boost for OpenStorage Administration Guide.
Restauration du systme aprs une panne

Un systme Data Domain activ pour l'option DD Extended Retention est dot d'outils
pour rsoudre les pannes pouvant survenir dans les diffrentes parties du systme.
Pour restaurer le systme aprs une panne, procdez comme suit :
Procdure
1. Restaurez la connexion entre le contrleur systme et le systme de stockage. Si le
contrleur systme est perdu, remplacez-le par un nouveau contrleur systme.
2. S'il y a une perte des donnes et qu'un rplica est disponible, essayez de restaurer
les donnes partir du rplica.
Si aucun rplica n'est disponible, limitez la perte de donnes en utilisant les
fonctions de localisation des pannes de l'option DD Extended Retention grce au
Support EMC.

Data Domain Operating System 5.5 Administration Guide

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Data Domain Operating System 5.5 Administration Guide

Uploaded by

Copyright:

Available Formats

EMC Data Domain Operating

Publi en Aot, 2014

EMC Computer Systems France

2 EMC Data Domain Operating System 5.5 Guide d'administration

Chapitre 1 Prsentation du systme EMC Data Domain 17

Chapitre 2 Mise en route 27

Chapitre 3 Gestion des systmes Data Domain 43

EMC Data Domain Operating System 5.5 Guide d'administration 3

Chapitre 4 Surveillance des systmes Data Domain 135

4 EMC Data Domain Operating System 5.5 Guide d'administration

Ventilateurs .................................................................................. 141

Chapitre 5 Utilisation du systme de fichiers 157

Chapitre 6 Gestion du chiffrement des donnes inactives 181

EMC Data Domain Operating System 5.5 Guide d'administration 5

Configuration du gestionnaire de cls......................................................... 189

Chapitre 7 Utilisation de DD Retention Lock 199

Chapitre 8 Utilisation des MTrees 227

Chapitre 9 Utilisation des snapshots 239

6 EMC Data Domain Operating System 5.5 Guide d'administration

Surveillance des snapshots et de leurs ordonnanceurs............................... 241

Chapitre 10 Utilisation du systme CIFS 247

Chapitre 11 Utilisation de NFS 269

EMC Data Domain Operating System 5.5 Guide d'administration 7

Gestion de l'accs du client NFS un systme Data Domain........................270

Chapitre 12 Utilisation de DD Boost 279

Chapitre 13 Utilisation de Secure Multi-Tenancy 301

8 EMC Data Domain Operating System 5.5 Guide d'administration

Activation du mode libre-service pour les tenants....................................... 305

Chapitre 14 Utilisation de DD Virtual Tape Library 311

EMC Data Domain Operating System 5.5 Guide d'administration 9

Utilisation d'un pool slectionn.................................................................337

Chapitre 15 Utilisation d'une cible SCSI 343

Chapitre 16 Utilisation de DD Replicator 361

Chapitre 17 Utilisation de DD Extended Retention 389

10 EMC Data Domain Operating System 5.5 Guide d'administration

propos de l'option DD Extended Retention............................................... 390

EMC Data Domain Operating System 5.5 Guide d'administration 11

12 EMC Data Domain Operating System 5.5 Guide d'administration

En vue d'amliorer la qualit de sa gamme de produits, EMC publie rgulirement des

Les informations figurant dans ce document sont exactes la date de publication.

l DD System Manager tait prcdemment appel Enterprise Manager.

14 EMC Data Domain Operating System 5.5 Guide d'administration

Tableau 1 Typographie (suite)

[] Les crochets entourent les valeurs facultatives.

{} Les accolades entourent le contenu que l'utilisateur doit spcifier,

... Les points de suspension indiquent des informations non essentielles

16 EMC Data Domain Operating System 5.5 Guide d'administration

Ce chapitre traite des sujets suivants :

l Historique des rvisions........................................................................................18

Prsentation du systme EMC Data Domain 17

Historique des rvisions

Rvision Date Description

01 Mai 2014 La plupart des contrles DD System Manager (sauf ceux

18 EMC Data Domain Operating System 5.5 Guide d'administration

Tableau 2 Historique des rvisions du document (suite)

Rvision Date Description

propos des systmes EMC Data Domain

DD System Manager tait anciennement appel Enterprise Manager.

Les systmes se composent d'appliances dont la capacit de stockage et le dbit de

Fonctions d'un systme EMC Data Domain

propos des systmes EMC Data Domain 19

Intgrit des donnes

Compression des donnes

20 EMC Data Domain Operating System 5.5 Guide d'administration