Enterprise Vault™ 设置文件系统归档 (FSA)
- 关于本指南
- 关于文件系统归档
- 配置文件系统归档的步骤
- 将 Windows 文件服务器添加到文件系统归档
- 将 NetApp 文件管理器添加到文件系统归档
- 将 NetApp C-Mode Vserver 添加到文件系统归档
- 将 Celerra/VNX 设备添加到文件系统归档
- 将 Dell EMC Unity 设备添加到文件系统归档
- 配置带群集文件服务器的 FSA
- 安装 FSA 代理
- 定义卷和文件夹策略
- 配置在删除占位符时删除已归档的文件
- 配置目标卷、目标文件夹和归档点
- 配置占位符快捷方式的直接传递撤回
- 配置和管理保留文件夹
- 配置和运行 FSA 任务
- 配置文件系统筛选
- 管理文件服务器
- 用于文件系统归档功能的 PowerShell cmdlet
- 附录 A. Windows 文件服务器上 Vault Service 帐户所需的权限
准备用于 FSA 的 Unity 设备
Enterprise Vault 支持将 EMC Unity VSA 作为文件系统归档目标使用。本部分介绍了如何准备和添加用于文件系统归档 (FSA) 的 Unity 设备。
使用 Dell EMC Unity Unisphere VSA 准备用于 FSA 的 Unity 设备
- 登录 Dell EMC Unity Unisphere VSA。
- 添加供 Enterprise Vault 用于在 Unity 设备上执行身份验证的 Unity 帐户。
单击“更新系统设置”。
在左窗格中,单击“用户和组”。
选择“用户管理”。单击“+”图标,添加新用户。
在“创建用户或组”对话框中,选择“本地用户”,然后单击“下一步”。
输入新 Unity 帐户的详细信息,然后单击“下一步”。
选择“存储管理员”,然后单击“下一步”。
单击“完成”,然后单击“关闭”。
单击“关闭”,关闭“设置”对话框。
- 为将用作 FSA 目标的 NAS 服务器启用分布式层级存储管理 (DHSM)。
在左窗格中,依次单击“存储”>“文件”,然后单击“NAS 服务器”选项卡。
选择 NAS 服务器并编辑属性。
在属性窗口中,单击“保护和事件”选项卡。
在左窗格中,单击“DHSM”。
选中“启用 DHSM”复选框。
输入在前面的步骤中创建的 Unity 存储管理员帐户的详细信息。
取消选中“实施 HTTP 安全”复选框。不支持 HTTPS。
单击“应用”完成此步骤。
单击“关闭”关闭属性对话框。
- 编辑要从中进行归档的 NAS 服务器所对应的所有文件系统的属性。
选择一个文件系统,然后编辑属性。
单击“高级”选项卡。
选中“启用同步写入”、“启用伺机锁定”、“启用写入时通知”和“启用访问时通知”复选框。
单击“应用”保存设置。
单击“关闭”关闭属性对话框。
- 在左窗格中,依次单击“系统”>“服务”,然后单击“服务任务”选项卡。确保已启用 SSH。
- 使用 SSH 连接到 EMC Unity(使用管理 IP,用户名应为服务帐户名称)
- 配置要用于撤回请求的 DHSM 连接。
运行以下命令:
uemcli -u Local/admin -p Unity_Admin_Account_Password /net/nas/dhsmconn create -fs fs_id -secondaryUrl http://EV_Server_FQDN/EnterpriseVault -mode enabled -readPolicy full -secondaryUsername User@Domain -secondaryPassword Password
例如,
uemcli -u Local/admin -p p4ssw0rd /net/nas/dhsmconn create -fs fs_1 -secondaryUrl http://evserver.example.local/EnterpriseVault -mode enabled -readPolicy full -secondaryUsername vsa@example.local -secondaryPassword p@ssw0rd
其中:
p4ssw0rd 是 Unity 管理员帐户的密码。
fs_1 是挂接到 NAS 服务器的文件系统的 ID。要获取文件系统的 ID,请在 Web 浏览器中使用以下 URL:https:// Unity_IP_Or_FQDN/api/types/filesystem/instances?fields=id,name。输出中将包含列有文件系统及其名称和 ID 的列表。查找文件系统的 ID。
http://evserver.example.local/EnterpriseVault 是 Enterprise Vault Web 访问应用程序的 URL。
vsa@example.local 是 Vault Service 帐户,它将具有从中还原文件的所有归档的访问权限。
p@ssw0rdd 是 Vault Service 帐户的密码。
当出现远程证书提示时,请选择“接受”并存储。
- 使用以下命令验证是否已正确应用设置:
uemcli -u Local/admin -p Unity_Admin_Password /net/nas/dhsmconn -fs fs_id show
例如:
uemcli -u Local/admin -p Admin123# /net/nas/dhsmconn -fs fs_1 show
下面是示例输出:
Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: ID = DHSMConnection_1 File system = fs_1 Secondary url = http://evserver.example.local/EnterpriseVault Secondary port = 80 Secondary username = vsa@example.local Local port =
- 将 Vault Service 帐户作为 Dell EMC UnityVSA 服务器“管理员”组的成员进行添加:
在 Windows 中,启动“计算机管理”。
在“计算机管理”控制台中,选择“操作”>“连接到另一台计算机”。输入 NAS 服务器的名称。
将 Vault Service 帐户添加到“管理员”组中。
使用 SSH 准备用于 FSA 的 Unity 设备
- 使用 SSH 连接到 EMC Unity。
- 使用以下命令添加供 Enterprise Vault 用于在 Unity 设备上执行身份验证的 Unity 帐户:
uemcli -u Local/admin -p Unity_Admin_Password /user/account create -name Account_Name -type local -passwdSecure -role storageadmin
示例:
uemcli -u Local/admin -p p4ssw0rd /user/account create -name unityaccount -type local -passwdSecure -role storageadmin
其中:
p4ssw0rd 是 Unity 上管理员帐户的密码。
unityaccount 是本地存储管理员帐户的名称。
local 是用户帐户的类型。新的 Unity 帐户必须是本地用户。
-passwdSecure 将在您运行命令时提示您指定密码并确认密码。
storageadmin 是新帐户的角色。必须将新的 Unity 帐户分配给“存储管理员”角色。
下面是示例输出:
Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection [Secure] For local users, type the user password. Password: Confirm password: ID = user_unityaccount Operation completed successfully.
- 为 NAS 服务器启用分布式层级存储管理 (DHSM)。
在 Web 浏览器中使用以下 URL 获取文件系统 ID:
https://Unity_IP_Or_FQDN/api/types/filesystem/instances?fields=id,name。
输出中将包含列有文件系统及其名称和 ID 的列表。查找文件系统的 ID。
使用以下命令在 NAS 服务器上启用 DHSM:
uemcli -u Local/admin -p Unity_Admin_Password /net/nas/dhsm -server <NAS_id> set -state Enabled -username Storage_Admin_User -passwdSecure -enableHTTPS no
例如:
uemcli -u Local/admin -p p4ssw0rd /net/nas/dhsm -server nas_1 set -state Enabled -username unityaccount -passwdSecure -enableHTTPS no
其中:
p4ssw0rd 是 Unity 上管理员帐户的密码。
nas_1 是关联的 NAS 服务器的 ID。
unityaccount 是本地存储管理员帐户的名称。
-passwdSecure 将在您运行命令时提示您指定密码并确认密码。
下面是示例输出:
Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection [Secure] The advanced storage access password. Password: Confirm password: Operation completed successfully.
使用以下命令验证是否已正确配置 DHSM:
uemcli -u Local/admin -p Unity_Admin_Password /net/nas/dhsm -server <NAS_id> show
例如:
uemcli -u Local/admin -p Admin123# /net/nas/dhsm -server nas_1 show
下面是示例输出:
Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: NAS server = nas_1 State = Enabled
- 配置要用于撤回请求的 DHSM 连接。
运行以下命令:
uemcli -u Local/admin -p Unity_Admin_Account_Password /net/nas/dhsmconn create -fs fs_id -secondaryUrl http://EV_Server_FQDN/EnterpriseVault -mode enabled -readPolicy full -secondaryUsername User@Domain -secondaryPassword Password
例如,
uemcli -u Local/admin -p p4ssw0rd /net/nas/dhsmconn create -fs fs_1 -secondaryUrl http://evserver.example.local/EnterpriseVault -mode enabled -readPolicy full -secondaryUsername vsa@example.local -secondaryPassword p@ssw0rd
其中:
p4ssw0rd 是 Unity 管理员帐户的密码。
fs_1 是挂接到 NAS 服务器的文件系统的 ID。要获取文件系统的 ID,请在 Web 浏览器中使用以下 URL:https:// Unity_IP_Or_FQDN/api/types/filesystem/instances?fields=id,name。输出中将包含列有文件系统及其名称和 ID 的列表。查找文件系统的 ID。
http://evserver.example.local/EnterpriseVault 是 Enterprise Vault Web 访问应用程序的 URL。
vsa@example.local 是 Vault Service 帐户,它将具有从中还原文件的所有归档的访问权限。
p@ssw0rdd 是 Vault Service 帐户的密码。
当出现远程证书提示时,请选择“接受”并存储。
- 使用以下命令验证是否已正确应用设置:
uemcli -u Local/admin -p Unity_Admin_Password /net/nas/dhsmconn -fs fs_id show
例如:
uemcli -u Local/admin -p Admin123# /net/nas/dhsmconn -fs fs_1 show
下面是示例输出:
Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection 1: ID = DHSMConnection_1 File system = fs_1 Secondary url = http://evserver.example.local/EnterpriseVault Secondary port = 80 Secondary username = vsa@example.local Local port =
- 使用以下命令编辑要从中进行归档的 NAS 服务器所对应的所有文件系统的属性:
uemcli -u Local/admin -p Unity_Admin_Password /stor/prov/fs -name File_System_Name set -cifsOpLocks yes -cifsNotifyOnWrite yes -cifsNotifyOnAccess yes -cifsSyncWrites yes
例如:
uemcli -u Local/admin -p Admin123# /stor/prov/fs -name TESTFS set -cifsOpLocks yes -cifsNotifyOnWrite yes -cifsNotifyOnAccess yes -cifsSyncWrites yes
下面是示例输出:
Storage system address: 127.0.0.1 Storage system port: 443 HTTPS connection ID = res_1 Operation completed successfully.
如果需要,可以将 Dell EMC Unity 读取策略与占位符撤回结合使用。Unity -readPolicy 参数确定如何处理对辅助存储中文件的读取请求。例如,您可以选择将文件直接传递到客户端,而不将其撤回到 Unity 设备。Unity 仅在收到写入请求时,才撤回文件。
进行直接传递时,Unity 在 Enterprise Vault 服务器上使用的缓存,与您所设置的供 Enterprise Vault 在检索 Unity 设备文件时使用的缓存相同。
注意:
如果配置 Unity 直接传递,请不要将 Enterprise Vault 选项配置为在删除占位符时删除已归档文件,因为此组合可能会导致数据丢失。
要配置 Unity 直接传递行为,请在下面的一个命令中包含 -readPolicy 参数:
dhsmconn create 命令,用于定义 Unity 设备在撤回请求时所用的 DHSM 连接。此方法可为通过该连接创建的所有占位符设置直接传递行为。
dhsmconn modify 命令,用于配置 Unity 设备。此方法可设置所有占位符在文件系统上的直接传递行为。
-readPolicy 参数的语法如下所示:
-readPolicy [full | passthrough | partial | none]
这些值的作用如下所示:
full. 在返回数据之前,针对读取请求将整个文件撤回到 Unity。
passthrough. 检索数据,而不将数据撤回到 Unity。
partial. 只检索满足客户端读取请求所需的块。
none(默认值)。该设置没有作用。
例如,以下命令语法为文件系统配置直接传递:
uemcli -u Local/admin -p Admin@123 /net/nas/dhsmconn -id DHSMConnection_ID modify -readPolicy passthrough
其中 DHSMConnection_ID 是 Unity 上文件系统的 DHSM 连接标识符。