Search <book_title>...

NetBackup™ 重複排除ガイド

Last Published: 2023-01-17

Product(s): NetBackup (10.1.1)

NetBackup メディアサーバー重複排除オプションの概要
1. NetBackup Deduplication のオプションについて
クイックスタート
1. メディアサーバー重複排除 (MSDP) ノードのクラウド階層について
  1. MSDP ノードのクラウド階層の構成
2. 自動イメージレプリケーション (A.I.R.) について
配備の計画
1. MSDP の配置計画
2. NetBackup 命名規則
3. MSDP 重複排除ノードについて
4. NetBackup 重複排除の宛先について
5. MSDP ストレージの容量について
6. MSDP ストレージと接続性の必要条件について
  1. MSDP のファイバーチャネルおよび iSCSI の比較
7. NetBackup メディアサーバー重複排除について
8. NetBackup Client Direct の重複排除について
  1. MSDP クライアントの重複排除の必要条件と制限事項について
9. MSDP リモートオフィスのクライアントの重複排除について
  1. MSDP のリモートクライアントのデータセキュリティについて
  2. リモートクライアントのバックアップスケジュールについて
10. NetBackup Deduplication Engine のクレデンシャルについて
11. MSDP のネットワークインターフェースについて
12. MSDP ポートの使用について
13. MSDP の最適化された合成バックアップについて
14. MSDP と SAN クライアントについて
15. MSDP の最適化複製とレプリケーションについて
16. MSDP のパフォーマンスについて
  1. MSDP 重複排除率に対するファイルサイズの影響
17. MSDP のストリームハンドラについて
  1. Oracle ストリームハンドラ
  2. Microsoft SQL Server ストリームハンドラ
18. MSDP の配置のベストプラクティス
ストレージのプロビジョニング
1. MSDP 用のストレージのプロビジョニングについて
2. MSDP のストレージディレクトリやファイルを変更しない
3. NetBackup MSDP のボリューム管理について
重複排除のライセンス
1. MSDP のライセンスについて
2. NetBackup MSDP のライセンス
重複排除の構成
1. MSDP サーバー側の重複排除の構成
2. MSDP クライアント側の重複排除の構成
3. MSDP 重複排除マルチスレッドエージェントについて
4. 重複排除マルチスレッドエージェントの動作の構成
  1. MSDP mtstrm.conf ファイルパラメータ
5. マルチスレッドエージェントによる重複排除プラグイン通信の構成
6. MSDP のフィンガープリントについて
7. MSDP フィンガープリントのキャッシュについて
8. MSDP フィンガープリントのキャッシュ動作の構成
  1. MSDP フィンガープリントキャッシュの動作オプション
9. リモートクライアント重複排除の MSDP フィンガープリントキャッシュのシードについて
10. クライアントでの MSDP フィンガープリントキャッシュのシードの構成
11. ストレージサーバーでの MSDP フィンガープリントキャッシュのシードの構成
  1. NetBackup seedutil オプション
12. サンプリングと予測キャッシュについて
13. MSDP での 400 TB のサポートの有効化
14. NetBackup KMS サービスを使用した MSDP 暗号化について
  1. MSDP 用の KMS のアップグレード
  2. ローカル LSU での KMS 暗号化を有効にする
15. 外部 KMS サーバーを使用した MSDP 暗号化について
16. メディアサーバー重複排除プールのストレージサーバーの構成
  1. MSDP のストレージパスのプロパティ
  2. MSDP ネットワークインターフェースのプロパティ
17. NetBackup の重複排除用ディスクプールについて
18. 重複排除のディスクプールの構成
  1. ［メディアサーバー重複排除プール (Media Server Deduplication Pool)］プロパティ
19. 400 TB MSDP サポート用データディレクトリの作成
20. 400 TB メディアサーバー重複排除プールへのボリュームの追加
21. ［メディアサーバー重複排除プール (Media Server Deduplication Pool)］ストレージユニットの構成
  1. ［メディアサーバー重複排除プール (Media Server Deduplication Pool)］ストレージユニットのプロパティ
  2. MSDP ストレージユニットの推奨事項
22. MSDP クライアント側重複排除のクライアント属性の構成
23. クライアントについての MSDP クライアント側の重複排除の無効化
24. MSDP の圧縮について
25. MSDP の暗号化について
26. MSDP 圧縮および暗号化設定表
27. MSDP バックアップの暗号化の構成
28. MSDP の最適化複製とレプリケーションの暗号化の構成
29. MSDP のローリングデータの変換メカニズムについて
30. ローリングデータ変換のモード
31. MSDP 暗号化の動作と互換性
32. 最適化された合成バックアップの MSDP の構成
33. MSDP の複製およびレプリケーションに対する個別ネットワークパスについて
34. MSDP 複製とレプリケーションに対する個別ネットワークパスの構成
35. 同じドメイン内での MSDP の最適化複製について
  1. 同じドメイン内での MSDP の最適化複製のメディアサーバーについて
    1. 同じドメイン内での MSDP のプッシュ型の複製について
    2. 同じドメイン内での MSDP のプル型の複製について
36. 同じ NetBackup ドメインでの MSDP 最適化複製の構成
  1. NetBackup の最適化複製またはレプリケーション動作の設定
    1. コマンドラインの使用による NetBackup 構成オプションの設定
37. 異なるドメインへの MSDP レプリケーションについて
38. 異なる NetBackup ドメインへの MSDP レプリケーション設定
  1. NetBackup 自動イメージレプリケーションについて
  2. 自動イメージレプリケーションの信頼できるプライマリサーバーについて
  3. 信頼できるマスターサーバーの追加時に使用する証明書について
  4. NetBackup CA が署名した (ホスト ID ベースの) 証明書を使用した信頼できるプライマリサーバーの追加
  5. 外部 CA が署名した証明書を使用した信頼できるプライマリサーバーの追加
  6. 信頼できるプライマリサーバーの削除
  7. NetBackup でクラスタ化されたプライマリサーバーのノード間認証を有効化
  8. ソースとターゲットの MSDP ストレージサーバー間で安全に通信を行うための NetBackup CA と NetBackup ホスト ID ベースの証明書の構成
  9. ソース MSDP ストレージサーバーとターゲット MSDP ストレージサーバー間での安全な通信のための外部 CA の構成
  10. リモートドメインへの MSDP レプリケーションに対するターゲットの構成
    1. MSDP レプリケーションのターゲットオプション
    2. 自動イメージレプリケーションに限定された権限を持つ NetBackup Deduplication Engine ユーザーの構成
39. MSDP 最適化複製とレプリケーション帯域幅の構成について
40. MSDP クラウドの最適化複製とレプリケーションのパフォーマンスチューニングについて
41. ストレージライフサイクルポリシーについて
42. 自動イメージレプリケーションに必要なストレージライフサイクルポリシーについて
43. ストレージライフサイクルポリシーの作成
  1. ［ストレージライフサイクルポリシー (Storage Lifecycle Policy)］ダイアログボックスの設定
44. MSDP バックアップポリシーの構成について
45. バックアップポリシーの作成
46. 耐性ネットワークのプロパティ
  1. 耐性が高い接続のリソース使用量
47. 耐性のある接続の指定
48. MSDP 負荷分散サーバーの追加
49. NetBackup クライアントでの可変長の重複排除について
50. MSDP pd.conf 構成ファイルについて
51. MSDP pd.conf ファイルの編集
  1. MSDP pd.conf ファイルのパラメータ
52. MSDP contentrouter.cfg ファイルについて
53. MSDP ストレージサーバーの構成の保存について
54. MSDP ストレージサーバーの構成の保存
55. MSDP ストレージサーバーの構成ファイルの編集
56. MSDP ストレージサーバーの構成の設定
57. MSDP ホストの構成ファイルについて
58. MSDP ホストの構成ファイルの削除
59. MSDP レジストリのリセット
60. MSDP カタログの保護について
  1. MSDP シャドーカタログについて
  2. データボリュームでの MSDP カタログシャドウコピーの複製の格納について
  3. MSDP カタログバックアップポリシーについて
61. MSDP シャドーカタログパスの変更
62. MSDP シャドーカタログスケジュールの変更
63. MSDP カタログのシャドーコピー数の変更
64. MSDP カタログバックアップの設定
  1. MSDP の drcontrol オプション
65. MSDP カタログバックアップポリシーの更新
66. MSDP の FIPS 準拠について
67. MSDP の複数のインターフェースをサポートするための NetBackup クライアント側の重複排除の構成
68. MSDP のマルチドメインのサポートについて
69. MSDP アプリケーションのユーザーサポートについて
70. MSDP マルチドメイン VLAN のサポートについて
71. 変更不可および削除不可のデータの NetBackup WORM ストレージサポートについて
  1. 変更不可および削除不可のデータを構成するための NetBackup コマンドラインオプションについて
MSDP クラウドのサポート
1. MSDP クラウドのサポートについて
  1. 構成のオペレーティングシステム要件
  2. 制限事項
2. NetBackup Web UI でのメディアサーバー重複排除プール (MSDP) ストレージサーバーの作成
3. クラウドストレージユニットの作成
4. クラウド LSU のクラウドクレデンシャルの更新
5. クラウド LSU の暗号化構成の更新
6. クラウド LSU の削除
7. クラウド LSU を使用したクラウドへのデータのバックアップ
8. クラウド LSU を使用したデータクラウドの複製
9. クラウド LSU を使用するための AIR の構成
10. 下位互換性のサポートについて
11. cloud.json、contentrouter.cfg、spa.cfg 内の構成項目について
12. クラウド領域の再利用
  1. コンテナのエージングの設定
  2. クラウド圧縮の構成
13. クラウドサポートのツールの更新について
14. クラウド LSU のディザスタリカバリについて
  1. 一般的なディザスタリカバリ手順
  2. Flex Scale でのクラウド LSU のディザスタリカバリ
15. MSDP クラウドを使用したイメージ共有について
  1. イメージ共有を使用して VM イメージを Azure の VHD に変換する前の考慮事項
  2. Azure での VM イメージの VHD への変換
16. Microsoft Azure Archive 内のバックアップからのリストアについて
17. MSDP クラウド変更不可 (WORM) ストレージのサポートについて
18. クラウドのオブジェクトストレージのインスタントアクセスについて
MSDP の S3 インターフェース
1. MSDP の S3 インターフェースについて
2. 前提条件
3. MSDP の S3 インターフェースの設定
  1. S3 サーバーでの証明書の変更
4. MSDP の S3 インターフェースの IAM (Identity and Access Management)
5. MSDP の S3 インターフェースの S3 API
6. MSDP の S3 インターフェースでのディザスタリカバリ
7. MSDP の S3 インターフェースの制限事項
8. ログとトラブルシューティング
9. ベストプラクティス
重複排除アクティビティの監視
1. MSDP 重複排除率と圧縮率の監視
2. MSDP ジョブの詳細の表示
  1. MSDP ジョブの詳細
3. MSDP ストレージの容量と使用状況のレポートについて
4. MSDP コンテナファイルについて
5. MSDP コンテナファイル内のストレージ使用状況の表示
6. MSDP ディスクレポートの表示
7. MSDP プロセスの監視について
8. 自動イメージレプリケーションジョブに関するレポート
重複排除の管理
1. MSDP サーバーの管理
2. NetBackup Deduplication Engine クレデンシャルの管理
3. メディアサーバー重複排除プールの管理
4. バックアップイメージの削除
5. MSDP キュー処理について
6. MSDP トランザクションキューの手動処理
7. MSDP データ整合性チェックについて
8. MSDP データ整合性チェックの動作の構成
  1. MSDP データ整合性検査の構成パラメータ
9. MSDP ストレージの読み込みパフォーマンスの管理について
10. MSDP ストレージのリベースについて
  1. MSDP サーバー側リベースのパラメータ
11. MSDP のデータ削除処理について
12. MSDP ストレージパーティションのサイズ調整
13. MSDP のリストアのしくみ
14. MSDP のクライアントへの直接リストアの構成
15. リモートサイトのファイルのリストアについて
16. ターゲットプライマリドメインでのバックアップからのリストアについて
17. リストアサーバーの指定
MSDP のリカバリ
1. MSDP カタログのリカバリについて
2. シャドーコピーからの MSDP カタログのリストア
3. MSDP ストレージサーバーのディスクエラーからのリカバリ
4. MSDP ストレージサーバーのエラーからのリカバリ
5. NetBackup カタログリカバリ後の MSDP ストレージサーバーのリカバリ
MSDP ホストの置換
1. MSDP ストレージサーバーのホストコンピュータの交換
MSDP のアンインストール
1. MSDP のアンインストールについて
2. MSDP の無効化
重複排除アーキテクチャ
1. MSDP サーバーコンポーネント
2. メディアサーバーの重複排除バックアップ処理
3. MSDP クライアントコンポーネント
4. MSDP クライアント側の重複排除バックアップ処理
ユニバーサル共有の構成と使用
1. ユニバーサル共有について
2. ユニバーサル共有を構成するための MSDP の独自の (BYO) サーバーの構成と使用
3. ユニバーサル共有を構成するための MSDP の独自の (BYO) サーバーにおける前提条件とハードウェア要件
4. ユニバーサル共有のユーザー認証の構成
5. NetBackup Web UI から作成したユニバーサル共有のマウント
6. ユニバーサル共有の保護ポイントの作成
7. ユニバーサル共有のセルフサービスリカバリについて
8. ユニバーサル共有のセルフサービスリカバリの実行
9. 取り込みモードの使用
  1. 取り込みモードを使用した NFS または SMB を介したスナップショットの取得
  2. 取り込みモードを使用した NFS または SMB を使用したポリシーの実行
10. オブジェクトストアを使用したユニバーサル共有について
11. オブジェクトストアを使用したユニバーサル共有の有効化
  1. オブジェクトストレージを使用したインスタントアクセスの有効化
12. ユニバーサル共有のディザスタリカバリ
13. vpfsd インスタンス数の変更
14. NetBackup 10.1.1 へのアップグレード
分離リカバリ環境 (IRE) の構成
1. NetBackup BYO メディアサーバーでの分離リカバリ環境の構成
2. NetBackup BYO メディアサーバーでの分離リカバリ環境の管理
3. 稼働中の環境から IRE BYO 環境にバックアップイメージをレプリケートするための AIR の設定
NetBackup 重複排除シェルの使用
1. NetBackup 重複排除シェルについて
2. 重複排除シェルからのユーザーの管理
3. 重複排除シェルからの VLAN インターフェースの管理
4. WORM ストレージサーバーでの保持ポリシーの管理
5. WORM ストレージサーバーでの保持ロックを使用したイメージの管理
6. WORM の保持に関する変更の監査
7. 重複排除シェルからの証明書の管理
8. 重複排除シェルからの FIPS モードの管理
9. 重複排除シェルからのバックアップの暗号化
10. 重複排除シェルからの MSDP 構成の調整
11. 重複排除シェルからの MSDP ログレベルの設定
12. 重複排除シェルからの NetBackup サービスの管理
13. 重複排除シェルからの NetBackup サービスの監視およびトラブルシューティング
  1. support コマンドについて
トラブルシューティング
1. 統合ログについて
  1. vxlogview コマンドを使用した統合ログの表示について
  2. vxlogview を使用した統合ログの表示の例
2. レガシーログについて
  1. MSDP の NetBackup ログファイルディレクトリの作成
3. NetBackup MSDP ログファイル
4. MSDP インストールの問題のトラブルシューティング
  1. SuSE Linux で MSDP インストールが失敗する
5. MSDP 構成の問題のトラブルシューティング
6. MSDP 操作上の問題のトラブルシューティング
7. MSDP ディスクのエラーとイベントの表示
8. MSDP イベントのコードとメッセージ
9. Windows OS が搭載された AWS EC2 インスタンスを使用するための管理者パスワードを取得できない
10. 複数ドメインの問題のトラブルシューティング
11. クラウド圧縮エラーメッセージのトラブルシューティング
付録 A. MSDP ストレージへの移行
1. 別のストレージ形式から MSDP への移行
付録 B. Cloud Catalyst から MSDP ダイレクトクラウド階層化への移行
1. Cloud Catalyst から MSDP ダイレクトクラウド階層化への移行について
2. Cloud Catalyst の移行戦略について
3. Cloud Catalyst から MSDP ダイレクトクラウド階層化への直接移行について
4. 移行後の構成とクリーンアップについて
5. Cloud Catalyst の移行の -dryrun オプションについて
6. Cloud Catalyst の移行の cacontrol オプションについて
7. 正常な移行から Cloud Catalyst への復帰
8. 失敗した移行から Cloud Catalyst への復帰
付録 C. Encryption Crawler
1. Encryption Crawler について
2. Encryption Crawler の 2 つのモードについて
3. Encryption Crawler の管理
4. 詳細オプション
5. チューニングオプション
6. データの暗号化
7. コマンドの使用の出力例
索引

コマンドの使用の出力例

暗号化が適用されていない、またはローリングデータ変換が完了していない場合、crcontrol コマンドは Encryption Crawler 関連の操作を拒否します。次に、出力の例を示します。

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/crcontrol --encconvertstate
CRControlEncConvertInfoGet failed : operation not supported
Please double check the server encryption settings

Encryption Crawler プロセスの前に、データコンテナのデータ形式を確認します。次に、出力の例を示します。

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-data-format 3080|head -n 15
Path = /MSDP/data/3/3080.[bhd, bin]
*** Header for container 3080 ***
version                    : 1
flags                      : 0xe000(DC_ENTRY_FULL|DC_ENTRY_SHA256|DC_ENTRY_BINHEADER)
data file last position    : 67001810
header file last position  : 55252
source id                  : 2505958
retention                  : 0
file size                  : 67001810
delete space               : 0
active records             : 511
total records              : 511
deleted records            : 0
crc32                      : 0x4fd80a49

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-data-format 3080|tail -n 15
type of record : SO
version        : 4
flags          : 0x2
backup session : 1670238781
fptype         : 3
size           : 131118
record crc     : 4164163489
data crc       : 1313121942
ctime          : 1642086781
offset         : 66870692
digest         : 7f7fd0c5d8fc64d9a7e25c7c079af86613b40d9feff9d316cdfc09c1eafb1690
KMS Enc        : NO
SO crc         : 85135236
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|wc
    511    5621   38325
[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|tail -n 5
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|grep -i -e "AES" -e "Encrypted"

Encryption Crawler プロセスの後で、データコンテナのデータ形式を確認します。次に、出力の例を示します。

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-data-format 3080|head -n 15
Path = /MSDP/data/3/3080.[bhd, bin]
*** Header for container 3080 ***
version                    : 1
flags                      : 0xe000(DC_ENTRY_FULL|DC_ENTRY_SHA256|DC_ENTRY_BINHEADER)
data file last position    : 67009986
header file last position  : 55252
source id                  : 2505958
retention                  : 0
file size                  : 67009986
delete space               : 0
active records             : 511
total records              : 511
deleted records            : 0
crc32                      : 0x54380a69

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-data-format 3080|tail -n 15
type of record : SO
version        : 4
flags          : 0x2
backup session : 1670238781
fptype         : 3
size           : 131134
record crc     : 4210300849
data crc       : 1992124019
ctime          : 1642086781
offset         : 66878852
digest         : 7f7fd0c5d8fc64d9a7e25c7c079af86613b40d9feff9d316cdfc09c1eafb1690
KMS Enc        : NO
SO crc         : 85331847
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|wc
    511    8176   59276

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|tail -n 5
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|grep -i -e "AES" -e "Encrypted"
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-is-encrypted 3080
1 of 1: unencrypted 0: container 3080: size 67009986

dcscan --so-is-encrypted を使用して、コンテナまたはコンテナのリストが暗号化されているかどうかを確認します。

状態メッセージ unencrypted 0 はすでに暗号化されていることを示します。unencrypted 1 は、暗号化されておらず、暗号化が必要であることを示します。次に、出力の例を示します。

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-is-encrypted 3080
1 of 1: unencrypted 1: container 3080: size 67001810

レポートツールを使用して、暗号化されていない MSDP データについて報告する

Veritas は、レポートツール encryption_reporting を使用して、MSDP プール内の暗号化されていないデータを報告することをお勧めします。

メモ:

暗号化レポートツールは、LinuxS または Flex WORM 設定ではサポートされません。

表:

OS および Python の要件	詳細
Linux インストールでの encryption_reporting に対する Python の要件。	NetBackup Red Hat インストールには Python が付属しており、Python を実行するための追加の手順はありません。
Windows BYO インストールでの encryption_reporting に対する Python の要件。	NetBackup 10.0 以降のバージョンでは、Python 3.6.8-3.9.6 をインストールする必要があります。現在、追加のソフトウェアパッケージをインストールする必要はありません。 Python 3.6.8-3.9.6 のインストール次の場所から Python 3.6.8-3.9.6 用の Python Windows インストーラをダウンロードします。 https://www.python.org/downloads/ インストーラを実行し、［Add Python 3.X.X to PATH］を選択します。ファイルがあるディレクトリ (`..\Veritas\pdde`) に移動して python encryption_reporting.py コマンドを実行します。

OS および Python の要件

詳細

Linux インストールでの encryption_reporting に対する Python の要件。

NetBackup Red Hat インストールには Python が付属しており、Python を実行するための追加の手順はありません。

Windows BYO インストールでの encryption_reporting に対する Python の要件。

NetBackup 10.0 以降のバージョンでは、Python 3.6.8-3.9.6 をインストールする必要があります。現在、追加のソフトウェアパッケージをインストールする必要はありません。

Python 3.6.8-3.9.6 のインストール

次の場所から Python 3.6.8-3.9.6 用の Python Windows インストーラをダウンロードします。
https://www.python.org/downloads/
インストーラを実行し、［Add Python 3.X.X to PATH］を選択します。
ファイルがあるディレクトリ (..\Veritas\pdde) に移動して python encryption_reporting.py コマンドを実行します。

デフォルトでは、レポートツールは 2 つのスレッドのスレッドプールを作成します。このツールは、これらのスレッドを使用して、暗号化されていないデータを検索するか、暗号化されていないデータを暗号化します。1 つのスレッドを使用して、1 つの MSDP マウントポイントが完了まで処理されます。マウントポイントの処理が完了すると、スレッドはスレッドプールに戻されます。その後、スレッドは、処理のためにキューに投入された追加のマウントポイントを処理するために使用されます。

スレッド数は、同時に処理できるマウントポイントの数と同じです。-n オプションを指定することで、スレッドプールのスレッド数を増減できます。スレッド数の最小値は 1 で、最大値は 20 です。

レポートツールは I/O を集中的に行います。MSDP マウントポイントの合計数までスレッド数を増やすと、通常は、レポートツールのパフォーマンスが向上します。また、システムに対する負荷が増え、バックアップ、リストア、重複排除、およびレプリケーションのジョブのパフォーマンスへの影響も大きくなります。マウントポイントよりも多いスレッドを使用しても、パフォーマンスの向上は見られません。

レポートツールを使用して暗号化されていないデータを検索すると、各スレッドは dcscan のインスタンスを 1 つ呼び出します。各 dcscan インスタンスは、約 N * 160 MB のメモリを使用します。この式で、N はサーバー上の MSDP マウントポイントの数を示します。合計で 12 個の MSDP マウントポイントがある場合、各 dcscan インスタンスは約 1.8 GB のメモリを使用します。レポートツールで 4 つのスレッドが実行されている場合、レポートツールと dcscan プロセスは 7 GB を超えるメモリを消費します。

Windows BYO では、dcscan へのデフォルトパスは C:\Program Files\Veritas\pdde です。他の場所に dcscan をインストールした場合は、-d オプションまたは --dcscan_dir オプションを使用して正しい場所を指定する必要があります。

encryption_reporting は、Encryption Crawler を使用して暗号化されたデータについては把握しません。以前に Encryption Crawler を実行してデータを暗号化し、メタデータファイルがある場合は、-c オプションを使用してメタデータファイルを消去する必要があります。その後、encryption_reporting を再実行して最新情報を取得します。

特定の状況では、データが「Encrypted needs KMS convert」と報告されることがあります。これは、データは暗号化されているが KMS は使用されていないことを意味します。このメッセージが表示された場合は、クローラコマンドの ./crcontrol - encconvertreset および ./crcontrol - encconverton を使用して、残りのデータを KMS で暗号化します。

Veritas は、Encryption Crawler プロセスがアクティブなときにレポートツールを実行することはお勧めしません。

コマンドラインの一般的な使用方法

./encryption_reporting -h
コマンドのヘルプの出力を表示します。
./encryption_reporting -n 4
スクリプトのスキャンが完了したら、暗号化されていないデータと暗号化されたデータの量を報告します。-n オプションを使用して、スレッドプールのスレッド数を定義します。スレッドのデフォルト数は 2 です。
./encryption_reporting -r
このコマンドは、以前のスキャン中に生成されたメタデータファイルから、暗号化されていないデータの量を報告します。スキャンは実行されません。
./encryption_reporting -e -n 4
メタデータファイルを使用して、crcontrol を介してデータコンテナの暗号化コマンドを送信します。-n オプションを使用して、スレッドプールで使用されるスレッドの数を定義します。スレッドのデフォルト数は 2 です。
./encryption_reporting -c
スキャン中に作成されたメタデータファイルを削除します。このコマンドは、前回のスキャンで生成されたすべてのメタデータファイルを削除することに注意してください。
./encryption_reporting
スクリプトを実行して、メディアサーバー上の暗号化されたデータと暗号化されていないデータの量を確認します。
このコマンドは、unencrypted_metadata というディレクトリにある MSDP ログディレクトリに、各コンテナディレクトリのメタデータファイルを生成します。
スクリプトは /etc/pdregistry.cfg から configfilepath を読み取り、パスを解析して fstab.cfg からマウントポイントを読み取ります。fstab.cfg のすべてのマウントポイントを読み取ります。
暗号化されたデータと暗号化されていないデータの量を確認するには、次のような、太字で強調された行を探します。
2021-01-28 17:46:05,555 - root - CRITICAL - unencrypted bytes 58.53GB, encrypted bytes 14.46GB