NetBackup™ 重复数据删除指南
- NetBackup Media Server Deduplication Option 简介
- 快速入门
- 规划部署
- 规划 MSDP 部署
- NetBackup 命名约定
- 关于 MSDP 重复数据删除节点
- 关于 NetBackup 重复数据删除目标
- 关于 MSDP 存储容量
- 关于 MSDP 存储和连接要求
- 关于 NetBackup 介质服务器重复数据删除
- 关于 NetBackup Client Direct 重复数据删除
- 关于 MSDP 远程办公客户端重复数据删除
- 关于 NetBackup Deduplication Engine 凭据
- 关于 MSDP 的网络接口
- 关于 MSDP 端口用法
- 关于 MSDP 优化合成备份
- 关于 MSDP 和 SAN 客户端
- 关于 MSDP 优化复制和主从复制
- 关于 MSDP 性能
- 关于 MSDP 流处理程序
- MSDP 部署最佳做法
- 置备存储
- 重复数据删除的授权
- 配置重复数据删除
- 配置 MSDP 服务器端重复数据删除
- 配置 MSDP 客户端重复数据删除
- 关于 MSDP 重复数据删除多线程代理
- 配置重复数据删除多线程代理行为
- 配置重复数据删除插件与多线程代理的交互
- 关于 MSDP 指纹识别
- 关于 MSDP 指纹缓存
- 配置 MSDP 指纹缓存行为
- 关于将远程客户端重复数据删除的 MSDP 指纹缓存设定为种子
- 在客户端上配置 MSDP 指纹缓存种子设定
- 在存储服务器上配置 MSDP 指纹缓存种子设定
- 关于采样和预测缓存
- 启用对 400 TB MSDP 的支持
- 关于使用 NetBackup KMS 服务的 MSDP 加密
- 关于使用外部 KMS 服务器的 MSDP 加密
- 为介质服务器重复数据删除池配置存储服务器
- 关于 NetBackup 重复数据删除的磁盘池
- 配置用于重复数据删除的磁盘池
- 创建数据目录以实现 400 TB MSDP 支持
- 向 400 TB 的介质服务器重复数据删除池添加卷
- 配置介质服务器重复数据删除池存储单元
- 为 MSDP 客户端重复数据删除配置客户端属性
- 禁用客户端的 MSDP 客户端重复数据删除
- 关于 MSDP 压缩
- 关于 MSDP 加密
- MSDP 压缩和加密设置表
- 为 MSDP 备份配置加密
- 为 MSDP 优化复制配置加密
- 关于 MSDP 的滚动数据转换机制
- 滚动数据转换模式
- MSDP 加密行为和兼容性
- 为 MSDP 配置优化合成备份
- 关于用于 MSDP 重复和复制的单独网络路径
- 为 MSDP 复制配置单独的网络路径
- 关于同一域内的 MSDP 优化复制
- 在同一 NetBackup 域内配置 MSDP 优化复制
- 关于到其他域的 MSDP 复制
- 配置以不同 NetBackup 域为目标的 MSDP 复制
- 关于配置 MSDP 优化复制和复制带宽
- 关于 MSDP 云优化复制和主从复制的性能优化
- 关于存储生命周期策略
- 关于自动映像复制所需的存储生命周期策略
- 创建存储生命周期策略
- 关于 MSDP 备份策略配置
- 创建备份策略
- “弹性网络”属性
- 指定弹性连接
- 添加 MSDP 负载平衡服务器
- 关于 NetBackup 客户端上的可变长度重复数据删除
- 关于 MSDP pd.conf 配置文件
- 编辑 MSDP pd.conf 文件
- 关于 MSDP contentrouter.cfg 文件
- 关于保存 MSDP 存储服务器配置
- 保存 MSDP 存储服务器配置
- 编辑 MSDP 存储服务器配置文件
- 设置 MSDP 存储服务器配置
- 关于 MSDP 主机配置文件
- 删除 MSDP 主机配置文件
- 重置 MSDP 注册表
- 关于保护 MSDP 目录库
- 更改 MSDP 卷影目录库路径
- 更改 MSDP 卷影目录库日程表
- 更改 MSDP 目录卷影副本数
- 配置 MSDP 目录库备份
- 更新 MSDP 目录库备份策略
- 关于 MSDP FIPS 遵从性
- 配置 NetBackup 客户端重复数据删除以支持 MSDP 的多个接口
- 关于 MSDP 多域支持
- 关于 MSDP 应用程序用户支持
- 关于 MSDP 多域 VLAN 支持
- 关于 NetBackup WORM 存储对不可变和不可删除数据的支持
- MSDP 云支持
- 关于 MSDP 云支持
- 在 NetBackup Web UI 中创建介质服务器重复数据删除池 (MSDP) 存储服务器
- 创建云存储单元
- 更新云 LSU 的云凭据
- 更新云 LSU 的加密配置
- 删除云 LSU
- 使用云 LSU 将数据备份到云
- 使用云 LSU 将数据复制到云
- 将 AIR 配置为使用云 LSU
- 关于向后兼容性支持
- 关于 cloud.json、contentrouter.cfg 和 spa.cfg 中的配置项
- 云空间回收
- 关于为实现云支持而进行的工具更新
- 关于云 LSU 的灾难恢复
- 关于使用 MSDP 云的映像共享
- 关于从 Microsoft Azure 存档中的备份还原
- 关于 MSDP 云不可篡改的 (WORM) 存储支持
- 关于 MSDP 云管理工具
- 关于对 AWS S3 的不可篡改对象支持
- 关于对 AWS S3 兼容平台的不可篡改对象支持
- 为 S3 兼容平台创建云不可篡改存储单元
- 使用 msdpcldutil 工具管理 HCP for Cloud Scale
- 使用 msdpcldutil 工具管理 Cloudian HyperStore
- 使用 msdpcldutil 工具管理 Seagate Lyve Cloud
- 使用 msdpcldutil 工具管理 Veritas Access Cloud
- 使用 msdpcldutil 工具管理 Wasabi 云存储
- 使用 msdpcldutil 工具管理 Scality RING – LAN
- 使用 msdpcldutil 工具管理 EMC-ECS
- 使用 msdpcldutil 工具管理 Quantum ActiveScale
- 使用 msdpcldutil 工具管理 NetApp StorageGRID Webscale – WAN
- 关于对 Azure blob 存储的不可篡改存储支持
- 关于在群集环境中使用云不可篡改的存储
- 在不使用 msdpcldutil 的情况下创建存储桶时对错误进行故障排除
- 使用治理模式删除不可篡改映像
- 在 Web UI 中刷新不可篡改的云卷保留范围值
- 永久删除 S3 对象
- 关于云中对象存储的即时访问
- MSDP S3 接口
- 监视重复数据删除活动
- 管理重复数据删除
- 恢复 MSDP
- 替换 MSDP 主机
- 卸载 MSDP
- 重复数据删除体系结构
- 配置和使用通用共享
- 配置隔离恢复环境 (IRE)
- 使用 NetBackup Deduplication Shell
- 关于 NetBackup Deduplication Shell
- 从重复数据删除 shell 管理用户
- 从重复数据删除 shell 管理 VLAN 接口
- 管理 WORM 存储服务器上的保留策略
- 管理 WORM 存储服务器上具有保留锁定的映像
- 审核 WORM 保留更改
- 从重复数据删除 shell 管理证书
- 从重复数据删除 shell 管理 FIPS 模式
- 从重复数据删除 shell 加密备份
- 从重复数据删除 shell 调整 MSDP 配置
- 从重复数据删除 shell 设置 MSDP 日志级别
- 从重复数据删除 shell 管理 NetBackup 服务
- 从重复数据删除 shell 监控 NetBackup 服务并对其进行故障排除
- 故障排除
- 附录 A. 迁移到 MSDP 存储
- 附录 B. 从 Cloud Catalyst 迁移到 MSDP 直接云分层
- 附录 C. Encryption Crawler
- 索引
管理 Encryption Crawler
使用 crcontrol 命令可管理 Encryption Crawler。下表介绍了可用于管理 Encryption Crawler 运作方式的选项。
表:crcontrol 命令选项
|
选项 |
描述 |
|---|---|
|
--encconverton |
要启用和启动 Encryption Crawler 进程,请使用 --encconverton [num]。 num 变量为可选变量,用于指示分区索引的编号(从 1 开始)。该参数可为指定的 MSDP 分区启用 Encryption Crawler。 如果未指定 num,则会为所有 MSDP 分区启用 Encryption Crawler。 当
|
|
--encconvertoff |
要禁用和停止 Encryption Crawler 进程,请使用 --encconvertoff [num]。 num 变量为可选变量,用于指示分区索引的编号(从 1 开始)。该参数可为指定的 MSDP 分区启用 Encryption Crawler。 如果未指定 num,则会为所有 MSDP 分区禁用 Encryption Crawler。 当
|
|
--encconvertlevel |
要在“宽松”模式和“主动”模式之间切换,请使用 --encconvertlevel level。 level 为必需项。
|
|
--encconvertstate |
要确定 Encryption Crawler 进程的模式和进度,请使用 --encconvertstate [verbose]。 可以有选择地为此选项指定详细级别 (0-2)。
当
|
有关 crcontrol 的更多信息,请参考以下内容:
开启 Encryption Crawler 后,可以使用 crcontrol --encconvertstate 命令监控状态、模式和进度。
表:Encryption Crawler 监控
|
项目 |
描述 |
|---|---|
|
状态 |
显示 Encryption Crawler 是“打开”、“关闭”还是“完成”。 |
|
级别 |
显示 Encryption Crawler 所处的级别和模式。该值的格式为 mode (level),例如“宽松 (1)”。 |
|
繁忙 |
显示 Encryption Crawler 是否繁忙。 |
|
最大组 ID |
开启 Encryption Crawler 时要处理的最大容器组 ID。该值为数据边界,在 Encryption Crawler 开启后不会更改。 |
|
当前组 ID |
当前正在处理此组 ID。 |
|
当前容器 ID |
当前正在处理此容器 ID。 |
|
估计容器数 |
MSDP 池中 Encryption Crawler 必须处理的估计数据容器数。该值为统计信息,出于性能原因可能并不准确。开启 Encryption Crawler 后,该值将不会更新。 |
|
扫描的容器数 |
Encryption Crawler 必须处理的数据容器数。 |
|
转换的容器数 |
由 Encryption Crawler 进程加密的容器数。 |
|
跳过的容器数 |
Encryption Crawler 跳过的数据容器数。跳过原因各不相同,关于跳过的数据容器中对其进行了介绍。 如果存在跳过的数据容器,则您可以查看 Encryption Crawler 日志或历史记录日志以获取详细信息。Encryption Crawler 进程完成后,encryption_reporting 工具可用于报告和加密各个容器。以下内容提供有关此 encryption_reporting 工具的详细信息。 请参见加密数据。 请参见命令用法示例输出。 |
|
扫描的数据大小 |
已扫描数据容器的汇总数据大小,适用于“扫描的容器数 ”。 |
|
转换的数据大小 |
已转换数据容器的汇总数据大小,适用于“转换的容器数”。 |
|
进度 |
Encryption Crawler 已扫描的数据容器在估计数据容器总数中所占的比例。 进度 = 扫描的容器数 /估计容器数 |
|
转换比 |
Encryption Crawler 已转换的数据大小在已扫描数据大小中所占的比例。 转换比 = 已转换数据大小/已扫描数据大小 |
|
装入点信息 |
每个装入点的状态。 如果为 --encconvertstate 选项指定了详细值 1,则会输出未完成装入点的详细信息。 如果为 --encconvertstate 选项指定了详细值 2,则无论完成状态如何,都会输出所有装入点的详细信息。 |
日志中的“进度”行可用于推断 Encryption Crawler 预计需要多长时间。例如,如果 3.3% 的池在 24 小时内完成,则该过程可能需要大约 30 天才能完成。
注意:
Encryption Crawler 将按从新到旧的反向顺序处理数据容器。
在强制执行加密后但在开启 Encryption Crawler 之前,可能会备份新数据。如果发生这种情况,开始时新数据容器的“转换比”可能低于 99%。在进程运行时,“转换比”值会更高,因为较旧的数据容器可能拥有更多的未加密数据。在这种情况下,可利用“转换比”、“转换的容器数”和“估计容器数”来估计这些数据容器的速度。
监控“转换比”的变化可以指示 Encryption Crawler 处于活动状态时未加密数据的比例。
注意:
在加密进程期间,如果 MSDP 重新启动,进度会保留。
Encryption Crawler 跳过“跳过的容器数”报告的某些数据容器的原因包括:
如果数据容器即将失效但尚未删除,则跳过该容器。
如果数据容器可能存在数据完整性问题,则跳过该容器。Encryption Crawler 会将容器传送至 CRC 检查进程,以识别并尽量修复容器。
如果配置了即时访问或通用共享,并且某些共享在 Encryption Crawler 进程之前没有创建检查点,则这些共享可能保留某些具有独占权限的数据容器。这些数据容器会被跳过。Veritas 建议您先为即时访问或通用共享的所有共享创建检查点,然后再开启 Encryption Crawler 进程。通过执行此操作,VpFS 会为 spoold 解除这些数据容器的独占权限,以便 Encryption Crawler 对其进行处理。
即使配置了即时访问或通用共享,Appliance 3.1.2 及更高版本也可能具有 VpFS 根共享
vpfs0所保留的空数据容器。在配置了即时访问或通用共享的 BYO 设置上,也可能会出现这种情况。通常,VpFS 不会解除这些数据容器的独占权限。这些数据容器会被跳过。您可以忽略这些跳过的容器。此处介绍了如何检查已跳过的数据容器是否为空以及 VpFS 根共享
vpfs0是否拥有这些数据容器。可以使用类似方式检查 VpFS 拥有的其他数据容器。通过查找以下内容,可以在 Encryption Crawler 日志中找到标识为 VpFS 拥有的已跳过数据容器:
n152-h21:/home/maintenance # grep VpFS /msdp/data/dp1/pdvol/log/spoold/enccrawler.log
February 04 05:13:14 WARNING [139931343951616]: -1: __getDcidListFromOneGroup: 1 containers owned by VpFS in group 7 were skipped. min DC ID 7168, max DC ID 7168
检查 VpFS 根共享
vpfs0是否拥有数据容器。
n152-h21:/home/maintenance # cat /msdp/data/dp1/4pdvol/7/.shareid vpfs0 106627568
VpFS 根共享
vpfs0拥有的数据容器为空。n152-h21:/home/maintenance # ls -Al /msdp/data/dp1/4pdvol/7 total 24 -rw-r--r-- 1 root root 64 Feb 1 02:40 7168.bhd -rw-r--r-- 1 root root 0 Feb 1 02:40 7168.bin -rw------- 1 root root 12 Feb 1 02:40 .dcidboundary -rw-r----- 1 root root 15 Feb 1 02:40 .shareid drwxr-xr-x 3 root root 96 Feb 4 15:37 var n152-h21:/home/maintenance # /usr/openv/pdde/pdcr/bin/dcscan 7168 Path = /msdp/data/dp1/4pdvol/7/7168.[bhd, bin] *** Header for container 7168 *** version : 1 flags : 0x4000(DC_ENTRY_SHA256) data file last position : 0 header file last position : 64 source id : 0 retention : 0 file size : 0 delete space : 0 active records : 0 total records : 0 deleted records : 0 crc32 : 0x1d74009d