Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureDR4300e
11121314151617181920
Verschlüsselung im Ruhezustand
Daten, die sich auf dem DR Series-System befinden, können verschlüsselt werden. Wenn die Verschlüsselung aktiviert
ist, verwendet das DR Series-System die Standard-FIPS-140-2-kompatible 256-Bit-Advanced Encryption Standard (AES)-
Verschlüsselung zur Verschlüsselung und Entschlüsselung von Daten. Der Schlüssel für die Inhaltsverschlüsselung wird
durch den Schlüssel-Manager verwaltet, der entweder im statischen oder im internen Modus arbeitet. Im statischen
Modus wird ein globaler, fester Schlüssel für die Verschlüsselung aller Daten verwendet. Im internen Modus wird die
Schlüssellebenszyklusverwaltung ausgeführt, in der die Schlüssel regelmäßig rotiert werden. Die
Mindestschlüsselrotatationsperiode, bevor der Schlüssel für die Inhaltsverschlüsselung rotiert werden und ein neuer
Schlüssel generiert werden kann, beträgt sieben (7) Tage. Diese Rotationsperiode kann durch den Benutzer angepasst
und in Tagen angegeben werden. Es wird ein benutzerdefinierter Kennsatz verwendet, um einen Kennsatzschlüssel zu
generieren, der für die Verschlüsselung der Schlüssel für die Inhaltsverschlüsselung verwendet wird. Es ist zwingend
erforderlich, einen Kennsatz zu definieren, um die Verschlüsselung zu aktivieren. Das System unterstützt maximal 1.023
verschiedene Schlüssel für die Inhaltsverschlüsselung.
Streams und Verbindungen
Dieses Thema erklärt die Unterschiede zwischen Datenströmen und Anwendungs-Verbindungen.
Streams können mit der Anzahl an Dateien verglichen werden, die zur gleichen Zeit auf ein DR Series-System
geschrieben werden. Das DR Series-System überwacht die Anzahl der Dateien die geschrieben werden und stellt die
Daten in 4-MB-Blöcken zusammen, bevor die Daten verarbeitet werden. Wenn die Datenstromanzahl überschritten
wird, werden die Daten unsortiert verarbeitet und Deduplizierungseinsparungen können insgesamt beeinträchtigt
werden. Weitere Informationen zur maximalen Anzahl der Datenströme finden Sie unter
Dell DR Series System
Interoperability Guide
(Handbuch für die Interoperabilität für das Dell DR Series-System).
Verbindungen werden durch die Anwendungen erstellt; innerhalb einer einzigen Verbindung kann es, je nach
Anwendung und der Anzahl der gleichzeitig ausgeführten Backup-Jobs, mehrfache Streams über diese einzige
Verbindung geben. Die Replikation kann über einen einzigen Anschluss, unter Verwendung einer Verbindung, bis zu 16
Streams verwenden.
Zum Beispiel: Sie führen Backup Exec aus und verwenden DR4100 und das CIFS-Protokoll. Wenn Sie über Folgendes
verfügen:
Einen Backup Exec-Server, der über CIFS mit DR4100 verbunden ist und einen ausgeführten Backup. In diesem Fall
haben Sie eine Netzwerkverbindung sowie einen Stream.
Einen Backup Exec-Server, der über CIFS mit DR4100 verbunden ist und gleichzeitig 10 ausgeführte Backups. In
diesem Fall haben Sie eine Netzwerkverbindung und zehn Streams. Dies bedeutet, dass der Backup Exec zehn
unterschiedliche Dateien auf den DR4100 schreibt.
Replikation
Replikation ist ein Prozess, bei dem wichtige Daten von mehreren Speicherorten gespeichert werden, mit dem Ziel, die
Konsistenz zwischen redundanten Ressourcen in Datenspeicherumgebungen aufrechtzuerhalten. Die Datenreplikation
verbessert die Fehlertoleranz und damit die Zuverlässigkeit bei der Pflege gespeicherter Daten und ermöglicht den
Zugang zu identischen gespeicherten Daten.
Das DR Series-System verwendet eine aktive Form der Replikation, für die Sie ein primäres Sicherungsschema
konfigurieren können. Während der Replikation verarbeitet das System anschließend Datenspeicheranforderungen von
einer bestimmten Quelle an ein bestimmtes Replikat-Ziel, das als Replikat der ursprünglichen Quelldaten dient. Dieses
Replikat kann dann optional für eine weitere Kopie an einen dritten Speicherort kaskadiert werden, der als kaskadierte
Replikation bezeichnet wird.
16