Guide de déduplication VeritasNetBackup™
- Introduction à NetBackup Media Server Deduplication Option
- Démarrage rapide
- Planification de votre déploiement
- À propos des conditions requises en matière de stockage et de connectivité de MSDP
- À propos de la déduplication de serveur de médias NetBackup
- À propos de la déduplication directe du client NetBackup
- A propos de la déduplication client de filiale MSDP
- A propos des performances de MSDP
- A propos des gestionnaires de flux de MSDP
- Pratiques d'excellence de déploiement MSDP
- Provisionnement du stockage
- Licence de déduplication
- Configuration de la fonction de déduplication
- Configuration du comportement de l'agent de déduplication à plusieurs threads
- Configuration du comportement du cache d'empreinte MSDP
- Configuration de l'amorçage du cache d'empreinte MSDP sur le serveur de stockage
- A propos du chiffrement MSDP à l'aide du service NetBackup KMS
- Configuration d'un serveur de stockage pour un pool de déduplication de serveur de médias
- Configuration d'un pool de disques pour la déduplication
- Configuration d'une unité de stockage d'un pool de déduplication de serveur de médias
- À propos de la duplication optimisée MSDP au sein du même domaine
- Configuration de la duplication optimisée MSDP dans le même domaine NetBackup
- Configuration de la réplication MSDP sur un autre domaine NetBackup
- À propos d'Auto Image Replication NetBackup
- Configuration d'une cible pour la réplication de MSDP vers un domaine distant
- Création d'une politique de cycle de vie du stockage
- Propriétés Réseau résilient
- Modification du fichier pd.conf de MSDP
- Au sujet de la protection du catalogue MSDP
- Configuration d'une sauvegarde de catalogue MSDP
- À propos de la prise en charge du stockage WORM NetBackup pour les données immuables et ineffaçables
- Prise en charge du cloud MSDP
- A propos de la prise en charge du cloud MSDP
- A propos de la reprise après incident pour la LSU cloud
- A propos du partage d'images à l'aide du cloud MSDP
- À propos de la prise en charge du stockage immuable (WORM) en cloud MSDP
- Surveillance de l'activité de déduplication
- Affichage des détails du travail MSDP
- Gestion de la fonction de déduplication
- Gestion des serveurs MSDP
- Gestion des informations d'authentification du moteur de déduplication NetBackup
- Gestion des pools de déduplication de serveur de médias
- Modification des propriétés d'un pool de déduplication de serveur de médias
- Configuration du comportement de la vérification de l'intégrité des données MSDP
- A propos du changement de base du stockage MSDP
- Gestion des serveurs MSDP
- Récupération MSDP
- Remplacement des hôtes MSDP
- Désinstallation MSDP
- Architecture de déduplication
- Configuration et utilisation de partages universels
- Dépannage
- À propos de la consignation unifiée
- À propos de la consignation héritée
- Résolution des problèmes d'installation de MSDP
- Résolution des problèmes de configuration MSDP
- Résolution des problèmes d'exploitation de MSDP
- Résolution des problèmes liés à plusieurs domaines
- Annexe A. Migration vers le stockage MSDP
À propos du mécanisme de conversion progressive des données pour MSDP
Pour chiffrer et sécuriser les données avec les normes les plus élevées, NetBackup utilise l'algorithme de chiffrement AES et un algorithme de signature SHA-2 à partir de la version 8.1. Plus particulièrement, MSDP utilise AES-256 et SHA-512/256.
Dans NetBackup 8.1, avec l'introduction des algorithmes AES et SHA-2, nous souhaitons convertir les données chiffrées et calculées à l'aide des anciens algorithmes (de type Blowfish et MD5) en données chiffrées et calculées avec les nouveaux algorithmes (AES-256 et SHA-512/256).
Les environnements qui sont mis à niveau vers NetBackup 8.1 peuvent inclure des données chiffrées Blowfish et des signatures de type MD5 qui doivent être converties dans le nouveau format. Pour gérer la conversion et sécuriser les données, une nouvelle tâche interne convertit le conteneur de données actuel au chiffrement AES-256 et à l'algorithme de signature SHA-512/256. Cette nouvelle tâche est appelée conversion des données progressive. La conversion commence automatiquement après une mise à niveau vers NetBackup 8.0. Vous pouvez contrôler certains aspects du processus de conversion ou l'arrêter entièrement.
La conversion des données progressive traverse tous les conteneurs de données existants. Si les données sont chiffrées à l'aide de l'algorithme Blowfish, elles sont chiffrées à nouveau à l'aide de l'algorithme AES-256. Ensuite, une nouvelle signature SHA-512/256 est générée. Après la conversion, le conteneur de données dispose d'un fichier .map
en plus des fichiers .bhd
et .bin
. Le fichier .map
contient le mappage entre les signatures SHA-512/256 et de type MD5. Il est utilisé pour la compatibilité entre les signatures SHA-512/256 et de type MD5. Le fichier .bhd
contient les signatures SHA-512/256.
Lorsque vous effectuez la mise à niveau vers NetBackup 8.1.1, il peut y avoir des données chiffrées qui ne sont pas chiffrées à l'aide d'une clé de client. Les données chiffrées doivent être chiffrées par une clé de client. Pour prendre en charge la conversion des données et sécuriser les données, une nouvelle tâche interne chiffre les données existantes à l'aide d'une clé de client. Une fois le chiffrement et la conversion progressive de signature terminée, la conversion progressive KMS commence.