Search <book_title>...

Guide de déduplication NetBackup™

Last Published: 2023-01-17

Product(s): NetBackup (10.1.1)

Introduction à NetBackup Media Server Deduplication Option
1. A propos des options de déduplication de NetBackup
Démarrage rapide
1. À propos du niveau cloud des nœuds MSDP
  1. Configuration du niveau cloud des nœuds MSDP
2. À propos d'Auto Image Replication (AIR)
Planification de votre déploiement
1. Planification de votre déploiement MSDP
2. NetBackupconventions de nommage
3. À propos des nœuds de déduplication MSDP
4. À propos des emplacements de déduplication de NetBackup
5. À propos de la capacité de stockage du MSDP
6. À propos des conditions requises en matière de stockage et de connectivité de MSDP
  1. Comparaison des protocoles Fibre Channel et iSCSI pour MSDP
7. À propos de la déduplication de serveur de médias NetBackup
8. À propos de la déduplication directe du client NetBackup
  1. A propos des conditions requises et restrictions relatives à la déduplication de client MSDP
9. A propos de la déduplication client de filiale MSDP
  1. À propos de la sécurité des données du client distant MSDP
  2. A propos de la planification de sauvegardes de client distant
10. A propos des informations d'authentification de moteur de déduplication NetBackup
11. A propos de l'interface réseau pour MSDP
12. A propos de l'utilisation de port MSDP
13. A propos des sauvegardes synthétiques optimisées MSDP
14. A propos de MSDP et de Client SAN
15. A propos de la réplication et de la duplication optimisées MSDP
16. A propos des performances de MSDP
  1. Comment la taille du fichier peut affecter le taux de déduplication MSDP
17. A propos des gestionnaires de flux de MSDP
  1. Gestionnaire de flux Oracle
  2. Gestionnaire de flux Microsoft SQL Server
18. Pratiques d'excellence de déploiement MSDP
Provisionnement du stockage
1. À propos du provisionnement du stockage pour MSDP
2. Non modification des répertoires et fichiers de stockage MSDP
3. A propos de la gestion des volumes pour NetBackup MSDP
Licence de déduplication
1. A propos de la licence MSDP
2. Licence NetBackup MSDP
Configuration de la fonction de déduplication
1. Configurer la déduplication MSDP côté serveur
2. Configuration de la déduplication côté client de MSDP
3. A propos de l'agent de déduplication à plusieurs threads MSDP
4. Configuration du comportement de l'agent de déduplication à plusieurs threads
  1. Paramètres MSDP du fichier mtstrm.conf
5. Configuration de l'interaction du plug-in de déduplication avec l'agent à plusieurs threads
6. A propos des empreintes MSDP
7. A propos du cache d'empreinte MSDP
8. Configuration du comportement du cache d'empreinte MSDP
  1. Options de comportement du cache de signatures MSDP
9. A propos de l'amorçage du cache d'empreintes MSDP pour la déduplication de client distant
10. Configuration de l'amorçage du cache d'empreinte MSDP du client
11. Configuration de l'amorçage du cache d'empreinte MSDP sur le serveur de stockage
  1. Options de l'utilitaire seedutil de NetBackup
12. À propos de l'échantillonnage et du cache prédictif
13. Activer la prise en charge d'un MSDP de 400 To
14. A propos du chiffrement MSDP à l'aide du service NetBackup KMS
  1. Mise à niveau de KMS pour MSDP
  2. Activation du chiffrement KMS pour une LSU locale
15. A propos du chiffrement MSDP à l'aide du serveur KMS externe
16. Configuration d'un serveur de stockage pour un pool de déduplication de serveur de médias
  1. Propriétés du chemin d'accès au stockage MSDP
  2. Propriétés d'interface réseau du MSDP
17. À propos des pools de disques pour la déduplication NetBackup
18. Configuration d'un pool de disques pour la déduplication
  1. Propriétés du pool de déduplication de serveur de médias
19. Création des répertoires de données pour la prise en charge de MSDP de 400 To
20. Ajout de volumes à un pool de déduplication du serveur de médias de 400 To
21. Configuration d'une unité de stockage d'un pool de déduplication de serveur de médias
  1. Propriétés de l'unité de stockage d'un pool de déduplication du serveur de médias
  2. Recommandations d'unité de stockage MSDP
22. Configuration des attributs client pour la déduplication côté client du MSDP
23. Désactivation de la déduplication côté client MSDP pour un client
24. A propos de la compression MSDP
25. A propos du chiffrement MSDP
26. Matrice de paramètres de compression et de chiffrement MSDP
27. Configuration du chiffrement pour les sauvegardes MSDP
28. Configuration du chiffrement pour une duplication et une réplication MSDP optimisées
29. À propos du mécanisme de conversion progressive des données pour MSDP
30. Modes de conversion progressive des données
31. Compatibilités et comportement du chiffrement MSDP
32. Configuration des sauvegardes synthétiques optimisées pour MSDP
33. À propos d'un chemin d'accès de réseau distinct pour la duplication et la réplication MSDP
34. Configurer un chemin d'accès de réseau distinct pour la duplication et la réplication de MSDP
35. À propos de la duplication optimisée MSDP au sein du même domaine
  1. À propos des serveurs de médias pour la duplication optimisée MSDP au sein du même domaine
    1. A propos de duplication de MSDP en mode push au sein du même domaine
    2. À propos de la duplication de MSDP en mode pull au sein du même domaine
36. Configuration de la duplication optimisée MSDP dans le même domaine NetBackup
  1. Configuration du comportement de duplication ou réplication optimisée de NetBackup
    1. Paramétrage des options de configuration de NetBackup à l'aide de la ligne de commande
37. À propos de la réplication MSDP vers un domaine différent
38. Configuration de la réplication MSDP sur un autre domaine NetBackup
  1. À propos d'Auto Image Replication NetBackup
  2. A propos des serveurs principaux approuvés pour Auto Image Replication
  3. À propos du certificat à utiliser pour l'ajout d'un serveur maître approuvé
  4. Ajout d'un serveur principal approuvé à l'aide d'un certificat signé par l'autorité de certification NetBackup (basé sur l'ID d'hôte)
  5. Ajout d'un serveur principal approuvé à l'aide d'un certificat signé par l'autorité de certification externe
  6. Suppression d'un serveur principal approuvé
  7. Activation de l'authentification internœuds d'un serveur principal faisant partie d'un cluster NetBackup
  8. Configuration de l'autorité de certification NetBackup et du certificat basé sur l'ID d'hôte NetBackup pour la communication sécurisée entre la source et les serveurs de stockage MSDP cibles
  9. Configuration d'une autorité de certification externe pour une communication sécurisée entre le serveur de stockage MSDP source et le serveur de stockage MSDP cible
  10. Configuration d'une cible pour la réplication de MSDP vers un domaine distant
    1. Options cibles pour la réplication MSDP
    2. Configuration d'un utilisateur de moteur de déduplication NetBackup avec des autorisations limitées pour Auto Image Replication
39. À propos de la configuration de la bande passante de duplication et de réplication optimisées MSDP
40. À propos du réglage des performances de la duplication optimisée et de la réplication pour le cloud MSDP
41. À propos des politiques de cycle de vie du stockage
42. À propos des politiques de cycle de vie du stockage requises pour Auto Image Replication
43. Création d'une politique de cycle de vie du stockage
  1. Paramètres de la boîte de dialogue Politique de cycle de vie du stockage
44. A propos de la configuration de politique de sauvegarde de MSDP
45. Création d'une politique de sauvegarde
46. Propriétés Réseau résilient
  1. Utilisation de ressources de connexion résiliente
47. Spécification des connexions résilientes
48. Ajout d'un serveur de répartition de charge MSDP
49. À propos de la déduplication de longueur variable sur les clients NetBackup
50. A propos du fichier de configuration pd.conf de MSDP
51. Modification du fichier pd.conf de MSDP
  1. Paramètres de fichier pd.conf de MSDP
52. A propos du fichier MSDP contentrouter.cfg
53. A propos de l'enregistrement de la configuration de serveur de stockage MSDP
54. Enregistrement de la configuration de serveur de stockage MSDP
55. Modification d'un fichier de configuration de serveur de stockage MSDP
56. Définitions de la configuration de serveur de stockage MSDP
57. A propos du fichier de configuration d'hôte de MSDP
58. Suppression d'un fichier de configuration d'hôte MSDP
59. Réinitialisation du registre de MSDP
60. Au sujet de la protection du catalogue MSDP
  1. Au sujet du catalogue de copie MSDP
  2. À propos du stockage des doublons de clichés instantanés du catalogue MSDP sur des volumes de données
  3. A propos de la politique de sauvegarde de catalogue MSDP
61. Modification du chemin d'accès au catalogue de copie MSDP
62. Modification de la planification de catalogue de copie MSDP
63. Modifier le nombre de snapshots instantanés de catalogue MSDP
64. Configuration d'une sauvegarde de catalogue MSDP
  1. Options drcontrol de MSDP
65. Mise à jour d'une politique de sauvegarde de catalogue MSDP
66. À propos de la conformité MSDP/FIPS
67. Configuration de la déduplication côté client NetBackup pour prendre en charge plusieurs interfaces MSDP
68. A propos de la prise en charge MSDP pour des domaines multiples
69. À propos de la prise en charge des utilisateurs d'application MSDP
70. À propos de la prise en charge d'un VLAN MSDP à plusieurs domaines
71. À propos de la prise en charge du stockage WORM NetBackup pour les données immuables et ineffaçables
  1. À propos des options de ligne de commande NetBackup pour configurer des données immuables et ineffaçables
Prise en charge du cloud MSDP
1. A propos de la prise en charge du cloud MSDP
  1. Exigence de configuration du système d'exploitation
  2. Limitations
2. Créer un serveur de stockage de pool de déduplication du serveur de médias (MSDP) dans l'interface utilisateur Web NetBackup
3. Création d'une unité de stockage en cloud
4. Mise à jour des informations d'authentification cloud pour une LSU cloud
5. Mise à jour des configurations de chiffrement pour une LSU cloud
6. Suppression d'une LSU cloud
7. Sauvegarder des données sur le cloud à l'aide de la LSU cloud
8. Dupliquer le cloud de données à l'aide de la LSU cloud
9. Configuration de l'AIR pour utiliser la LSU cloud
10. A propos de la prise en charge de la rétrocompatibilité
11. À propos des éléments de configuration dans cloud.json, contentrouter.cfg et spa.cfg
12. Récupération d'espace cloud
  1. Configuration du classement chronologique des conteneurs
  2. Configuration du compactage cloud
13. A propos des mises à jour de l'outil de prise en charge du cloud
14. A propos de la reprise après incident pour la LSU cloud
  1. Étapes courantes de reprise après incident
  2. Reprise après incident pour une LSU cloud dans Flex Scale
15. A propos du partage d'images à l'aide du cloud MSDP
  1. Éléments à prendre en compte avant d'utiliser le partage d'images pour convertir une image de machine virtuelle en VHD dans Azure
  2. Conversion de l'image de la machine virtuelle en VHD dans Azure
16. À propos de la restauration à partir d'une sauvegarde dans Microsoft Azure Archive
17. À propos de la prise en charge du stockage immuable (WORM) en cloud MSDP
18. À propos de l'accès instantané pour le stockage d'objets dans le cloud
Interface S3 pour MSDP
1. À propos de l'interface S3 pour MSDP
2. Conditions préalables
3. Configuration de l'interface S3 pour MSDP
  1. Modification du certificat du serveur S3
4. Gestion des identités et des accès (IAM) pour l'interface S3 pour MSDP
5. API S3 pour l'interface S3 pour MSDP
6. Reprise après incident dans l'interface S3 pour MSDP
7. Limites de l'interface S3 pour MSDP
8. Consignation et dépannage
9. Pratiques d'excellence
Surveillance de l'activité de déduplication
1. Surveillance des taux de déduplication et de compression MSDP
2. Affichage des détails du travail MSDP
  1. Détails du travail MSDP
3. À propos de la capacité de stockage et des rapports d'utilisation de MSDP
4. A propos des fichiers conteneur MSDP
5. Affichage de l'utilisation du stockage dans les fichiers de conteneur MSDP
6. Afficher des rapports de disque MSDP
7. A propos des processus MSDP de contrôle
8. Rapport sur les travaux Auto Image Replication
Gestion de la fonction de déduplication
1. Gestion des serveurs MSDP
2. Gestion des informations d'authentification du moteur de déduplication NetBackup
3. Gestion des pools de déduplication de serveur de médias
4. Suppression des images de sauvegarde
5. A propos du traitement de file d'attente de MSDP
6. Traitement manuel de la file d'attente de transaction MSDP
7. A propos de la vérification d'intégrité des données de MSDP
8. Configuration du comportement de la vérification de l'intégrité des données MSDP
  1. Paramètres de configuration de la vérification de l'intégrité des données MSDP
9. A propos de la gestion des performances de lecture du stockage MSDP
10. A propos du changement de base du stockage MSDP
  1. Paramètres de changement de base côté serveur MSDP
11. A propos du processus de suppression des données MSDP
12. Redimensionnement de la partition de stockage MSDP
13. Fonctionnement des restaurations MSDP
14. Configuration des restaurations de MSDP directement vers un client
15. Restauration de fichiers sur un site distant
16. À propos de la restauration d'une sauvegarde sur un domaine principal cible
17. Spécification du serveur de restauration
Récupération MSDP
1. Au sujet de la récupération de catalogue MSDP
2. Restaurer le catalogue MSDP à partir d'un cliché instantané
3. Récupération d'une défaillance de disque de serveur de stockage MSDP
4. Récupération d'une défaillance de serveur de stockage MSDP
5. Récupération du serveur de stockage MSDP après la récupération du catalogue NetBackup
Remplacement des hôtes MSDP
1. Remplacement de l'ordinateur hôte de serveur de stockage MSDP
Désinstallation MSDP
1. A propos de la désinstallation de MSDP
2. Désactivation de MSDP
Architecture de déduplication
1. Composants de serveur MSDP
2. Processus de sauvegarde de déduplication de serveur de médias
3. Composants de client MSDP
4. Processus de sauvegarde de déduplication côté client de MSDP
Configuration et utilisation de partages universels
1. À propos des partages universels
2. Configuration et utilisation d'un serveur BYO MSDP pour les partages universels
3. Conditions préalables et configuration matérielle requise pour configurer des partages universels sur un serveur BYO MSDP
4. Configuration de l'authentification utilisateur pour un partage universel
5. Montage d'un partage universel créé à partir de l'interface utilisateur Web NetBackup
6. Création d'un point de protection pour un partage universel
7. À propos de la récupération en libre-service de partage universel
8. Récupération en libre-service de partage universel
9. Utilisation du mode de réception
  1. Utilisation du mode de réception pour créer un snapshot via NFS ou SMB
  2. Utilisation du mode de réception pour exécuter une politique à l'aide de NFS ou SMB
10. À propos des partages universels avec magasin d'objets
11. Activation d'un partage universel avec magasin d'objets
  1. Activation de l'accès instantané avec le stockage d'objets
12. Reprise après incident pour un partage universel
13. Modification du nombre d'instances vpfsd
14. Mise à niveau vers NetBackup 10.1.1
Configuration d'un environnement de récupération isolé (IRE)
1. Configuration d'un environnement de récupération isolé sur un serveur de médias NetBackup BYO
2. Gestion d'un environnement de récupération isolé sur un serveur de médias NetBackup BYO
3. Configuration d'AIR pour la réplication d'images de sauvegarde de l'environnement de production vers l'environnement BYO IRE
Utilisation de NetBackup Deduplication Shell
1. À propos de NetBackup Deduplication Shell
2. Gestion des utilisateurs à partir du shell de déduplication
3. Gestion des interfaces VLAN à partir du shell de déduplication
4. Gestion de la politique de conservation sur un serveur de stockage WORM
5. Gestion des images ayant un verrouillage de conservation sur un serveur de stockage WORM
6. Audit des modifications portant sur la politique de conservation WORM
7. Gestion des certificats à partir du shell de déduplication
8. Gestion du mode FIPS à partir du shell de déduplication
9. Chiffrement des sauvegardes à partir du shell de déduplication
10. Paramétrage de la configuration MSDP depuis le shell de déduplication
11. Définition du niveau de consignation MSDP depuis le shell de déduplication
12. Gestion des services NetBackup à partir du shell de déduplication
13. Surveillance et dépannage des services NetBackup à partir du shell de déduplication
  1. À propos de la commande support
Dépannage
1. À propos de la consignation unifiée
  1. À propos de l'utilisation de la commande vxlogview pour afficher les journaux unifiés
  2. Exemples d'utilisation de la commande vxlogview pour afficher les journaux unifiés
2. À propos de la consignation héritée
  1. Création des répertoires de fichiers journaux NetBackup pour MSDP
3. Fichiers journaux du MSDP de NetBackup
4. Résolution des problèmes d'installation de MSDP
  1. Installation de MSDP sur SUSE échoue
5. Résolution des problèmes de configuration MSDP
6. Résolution des problèmes d'exploitation de MSDP
7. Affichage des événements et erreurs de disque MSDP
8. Messages et codes d'événement MSDP
9. Impossible d'obtenir le mot de passe administrateur pour utiliser une instance AWS EC2 avec un système d'exploitation Windows
10. Résolution des problèmes liés à plusieurs domaines
11. Résolution des problèmes signalés dans les messages d'erreur de compactage cloud
Annexe A. Migration vers le stockage MSDP
1. Migration d'un autre type de stockage vers MSDP
Annexe B. Migration de Cloud Catalyst vers les niveaux cloud directs MSDP
1. À propos de la migration de Cloud Catalyst vers les niveaux cloud directs MSDP
2. À propos des stratégies de migration Cloud Catalyst
3. À propos de la migration directe de Cloud Catalyst vers les niveaux de cloud directs MSDP
4. À propos de la configuration et du nettoyage post-migration
5. À propos de l'option de migration Cloud Catalyst -dryrun
6. À propos des options de migration Cloud Catalyst cacontrol
7. Revenir à Cloud Catalyst après une migration réussie
8. Revenir à Cloud Catalyst à partir d'un échec de migration
Annexe C. Robot de chiffrement
1. À propos de Encryption Crawler
2. À propos des deux modes de Encryption Crawler
3. Gestion de Encryption Crawler
4. Options avancées
5. Options de paramétrage
6. Chiffrement des données
7. Exemples de sorties d'utilisation de commande
Index

Exemples de sorties d'utilisation de commande

Lorsque le chiffrement n'est pas appliqué, ou si la conversion progressive des données n'est pas terminée, la commande crcontrol rejette les opérations liées à Encryption Crawler. Voici un exemple de sortie :

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/crcontrol --encconvertstate
CRControlEncConvertInfoGet failed : operation not supported
Please double check the server encryption settings

Vérifiez le format de données d'un conteneur de données avant de démarrer le processus Encryption Crawler. Voici un exemple de sortie :

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-data-format 3080|head -n 15
Path = /MSDP/data/3/3080.[bhd, bin]
*** Header for container 3080 ***
version                    : 1
flags                      : 0xe000(DC_ENTRY_FULL|DC_ENTRY_SHA256|DC_ENTRY_BINHEADER)
data file last position    : 67001810
header file last position  : 55252
source id                  : 2505958
retention                  : 0
file size                  : 67001810
delete space               : 0
active records             : 511
total records              : 511
deleted records            : 0
crc32                      : 0x4fd80a49

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-data-format 3080|tail -n 15
type of record : SO
version        : 4
flags          : 0x2
backup session : 1670238781
fptype         : 3
size           : 131118
record crc     : 4164163489
data crc       : 1313121942
ctime          : 1642086781
offset         : 66870692
digest         : 7f7fd0c5d8fc64d9a7e25c7c079af86613b40d9feff9d316cdfc09c1eafb1690
KMS Enc        : NO
SO crc         : 85135236
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|wc
    511    5621   38325
[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|tail -n 5
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
data format    : [LZO Compressed Streamable, v2, window size 143360 bytes]
[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|grep -i -e "AES" -e "Encrypted"

Vérifiez le format de données d'un conteneur de données après avoir démarré le processus Encryption Crawler. Voici un exemple de sortie :

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-data-format 3080|head -n 15
Path = /MSDP/data/3/3080.[bhd, bin]
*** Header for container 3080 ***
version                    : 1
flags                      : 0xe000(DC_ENTRY_FULL|DC_ENTRY_SHA256|DC_ENTRY_BINHEADER)
data file last position    : 67009986
header file last position  : 55252
source id                  : 2505958
retention                  : 0
file size                  : 67009986
delete space               : 0
active records             : 511
total records              : 511
deleted records            : 0
crc32                      : 0x54380a69

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-data-format 3080|tail -n 15
type of record : SO
version        : 4
flags          : 0x2
backup session : 1670238781
fptype         : 3
size           : 131134
record crc     : 4210300849
data crc       : 1992124019
ctime          : 1642086781
offset         : 66878852
digest         : 7f7fd0c5d8fc64d9a7e25c7c079af86613b40d9feff9d316cdfc09c1eafb1690
KMS Enc        : NO
SO crc         : 85331847
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|wc
    511    8176   59276

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|tail -n 5
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan 
--so-data-format 3080|grep "data format"|grep -i -e "AES" -e "Encrypted"
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]
data format    : [AES-256-CTR Encrypted archive 256bit key LZO Compressed Streamable, 
v2, window size 143360 bytes]

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-is-encrypted 3080
1 of 1: unencrypted 0: container 3080: size 67009986

Utilisez la commande dcscan --so-is-encrypted pour vérifier si un conteneur ou une liste de conteneurs sont chiffrés.

Le message d'état unencrypted 0 indique que le ou les conteneurs sont déjà chiffrés, et unencrypted 1 qu'ils doivent être chiffrés. Voici un exemple de sortie :

[root@rsvlmvc01vm0771 /]# /usr/openv/pdde/pdcr/bin/dcscan --so-is-encrypted 3080
1 of 1: unencrypted 1: container 3080: size 67001810

Utilisation de l'outil de génération de rapports pour faire du reporting sur les données MSDP non chiffrées

Veritas recommande d'utiliser l'outil de génération de rapports encryption_reporting pour faire du reporting sur les données non chiffrées dans le pool MSDP.

Remarque :

L'outil de génération de rapports de chiffrement n'est pas pris en charge sur les configurations WORM LinuxS ou Flex.

Tableau :

Conditions requises pour Python en fonction du système d'exploitation	Détails
Conditions requises pour Python pour encryption_reporting sur les installations Linux	Python est préinstallé sur les installations NetBackup Red Hat. Aucune action supplémentaire n'est donc requise pour l'exécuter.
Conditions requises pour Python pour encryption_reporting sur les installations BYO Windows	NetBackup 10.0 et les versions ultérieures nécessitent l'installation de Python 3.6.8 à 3.9.6. Actuellement, aucune installation de package logiciel supplémentaire n'est requise. Installation de Python 3.6.8 à 3.9.6 Téléchargez le programme d'installation de Python 3.6.8 à 3.9.6 pour Windows à l'adresse suivante : https://www.python.org/downloads/ Exécutez le programme d'installation et sélectionnez Add Python 3.X.X to PATH. Exécutez la commande python encryption_reporting.py en accédant au répertoire contenant le fichier (`..\Veritas\pdde`).

Conditions requises pour Python en fonction du système d'exploitation

Détails

Conditions requises pour Python pour encryption_reporting sur les installations Linux

Python est préinstallé sur les installations NetBackup Red Hat. Aucune action supplémentaire n'est donc requise pour l'exécuter.

Conditions requises pour Python pour encryption_reporting sur les installations BYO Windows

NetBackup 10.0 et les versions ultérieures nécessitent l'installation de Python 3.6.8 à 3.9.6. Actuellement, aucune installation de package logiciel supplémentaire n'est requise.

Installation de Python 3.6.8 à 3.9.6

Téléchargez le programme d'installation de Python 3.6.8 à 3.9.6 pour Windows à l'adresse suivante :
https://www.python.org/downloads/
Exécutez le programme d'installation et sélectionnez Add Python 3.X.X to PATH.
Exécutez la commande python encryption_reporting.py en accédant au répertoire contenant le fichier (..\Veritas\pdde).

Par défaut, l'outil de génération de rapports crée un pool composé de deux threads et utilise ces threads pour rechercher des données non chiffrées ou pour chiffrer les données non chiffrées. Un thread est utilisé pour traiter entièrement un point de montage MSDP. Une fois le traitement d'un point de montage terminé, le thread est renvoyé au pool de threads, puis est utilisé pour traiter tout point de montage supplémentaire en attente de traitement.

Le nombre de threads est égal au nombre de points de montage pouvant être traités simultanément. Vous pouvez augmenter ou diminuer le nombre de threads du pool de threads en spécifiant l'option -n. Ce nombre doit être compris entre 1 et 20.

L'outil de génération de rapports est intensif en E/S. En faisant en sorte que le nombre de threads soit égal au nombre total de points de montage MSDP, vous pouvez généralement améliorer les performances de l'outil de génération de rapports. Le système sera également soumis à une charge plus importante, ce qui peut affecter les performances des travaux de sauvegarde, de restauration, de duplication et de réplication. En revanche, un nombre de threads supérieur au nombre de points de montage n'entraîne aucune amélioration des performances.

Lorsque l'outil de génération de rapports est utilisé pour rechercher les données non chiffrées, chaque thread appelle une instance dcscan. Chaque instance dcscan utilise approximativement N * 160 Mo de mémoire, où N correspond au nombre de points de montage MSDP sur le serveur. Pour un total de 12 points de montage MSDP, chaque instance dcscan utilise environ 1,8 Go de mémoire. Si quatre threads sont en cours d'exécution dans l'outil de génération de rapports, l'outil de génération de rapports et les processus dcscan consomment plus de 7 Go de mémoire.

Sur un système BYO Windows, le chemin d'accès par défaut de dcscan est C:\Program Files\Veritas\pdde. Si vous avez installé dcscan à un emplacement différent, utilisez l'option -d ou --dcscan_dir pour spécifier l'emplacement correct.

La commande encryption_reporting ne tient pas compte des données chiffrées à l'aide de Encryption Crawler. Si vous avez exécuté Encryption Crawler précédemment pour chiffrer des données, effacez les fichiers de métadonnées existants avec l'option -c. Réexécutez ensuite la commande encryption_reporting pour obtenir des informations à jour.

Dans certains cas, certaines données peuvent être signalées comme Données chiffrées nécessitant une conversion KMS. Cela signifie que ces données sont chiffrées, mais qu'elles n'ont pas été chiffrées avec le KMS. Si ce message s'affiche, utilisez les commandes ./crcontrol - encconvertreset et ./crcontrol - encconverton du robot pour chiffrer les données restantes à l'aide du KMS.

Veritas déconseille d'exécuter l'outil de génération de rapports lorsque le processus Encryption Crawler est actif.

Utilisation des lignes de commande courante

./encryption_reporting -h
Affiche la sortie d'aide de la commande.
./encryption_reporting -n 4
Indique le volume de données non chiffrées et chiffrées une fois que le script a terminé l'analyse. Utilisez l'option -n pour définir le nombre de threads dans le pool de threads. Le nombre de threads par défaut est 2.
./encryption_reporting -r
Cette commande indique la quantité de données non chiffrées à partir des fichiers de métadonnées générés lors d'une analyse précédente. Aucune analyse n'est effectuée.
./encryption_reporting -e -n 4
Utilise les fichiers de métadonnées pour envoyer des commandes de chiffrement de conteneur de données via crcontrol. Utilisez l'option -n pour définir le nombre de threads dans le pool de threads. Le nombre de threads par défaut est 2.
./encryption_reporting -c
Supprime les fichiers de métadonnées créés lors de l'analyse. Notez que cette commande supprime tous les fichiers de métadonnées générés lors de l'analyse précédente.
./encryption_reporting
Exécute le script pour déterminer le volume de données chiffrées et non chiffrées sur le serveur de médias.
Cette commande génère des fichiers de métadonnées pour chaque répertoire de conteneur dans le répertoire des journaux MSDP sous un répertoire appelé unencrypted_metadata.
Le script lit la propriété configfilepath du fichier /etc/pdregistry.cfg et analyse le chemin d'accès pour lire les points de montage spécifiés dans le fichier fstab.cfg (il lit tous les points de montage spécifiés dans fstab.cfg).
Pour déterminer le volume de données chiffrées et non chiffrées, recherchez le contenu écrit en gras dans l'exemple de ligne ci-dessous :
2021-01-28 17:46:05,555 - root - CRITICAL - unencrypted bytes 58.53GB, encrypted bytes 14.46GB