Users Guide
因此,Rapid Recovery 可以充分利用此处所述的所有类型的重复数据消除:基于目标的重复数据消除、内嵌重复数据消除和后处理重
复数据消除。
有关 DVM 存储库的唯一数据块的引用存储位置的更多信息,请参阅了解清除重复项缓存大小和存储位置 页面上的 35。
了解加密密钥
Rapid Recovery Core 可使用您通过 Core Console 定义和管理的加密密钥对任何存储库内的所有卷加密快照数据。
Rapid Recovery 并非加密整个存储库,而是允许您为单个 Rapid Recovery Core 上受保护的一个或多个机器指定加密密钥。每个活动
的加密密钥都会创建一个加密域。在 Core 上可创建无限数量的加密密钥。
在多租户环境(在单个 Core 托管多个加密域时)中,每个加密域内的数据已经过分区和重复数据消除。因此,如果您希望在一组受
保护机器之间最大限度地获得重复数据消除的好处,Dell 建议为多个受保护机器使用单个加密密钥。
您也可以使用三种方法之一在多个 Core 之间共享加密密钥。一种方法是通过一个 Rapid Recovery Core 将加密密钥导出为文件,然
后将其导入到另一个 Core。第二种方法是归档通过加密密钥保护的数据,然后将该存档数据导入到另一个 Rapid Recovery Core。第
三种方法是使用加密密钥从受保护机器复制恢复点,源 Core 中使用的加密密钥会在目标 Core 中显示为复制的加密密钥。
在所有情况下,一旦导入,Core 中出现的任何加密密钥的状态都为“已锁定”。要访问拥有锁定加密密钥的数据,您必须将其解
除。有关导入、导出、锁定或解锁加密密钥的信息,请参阅主题管理加密密钥 页面上的 66。
关键安全概念和注意事项包括:
● 在兼容 SHA-3 的密码块链 (CBC) 模式下,采用 256 位高级加密标准 (AES) 进行加密。
● 重复数据消除在加密域内进行操作,以便确保隐私。
● 进行加密时不会影响性能。
● 您可以将单一加密密钥应用到任意数量的受保护机器,但任何受保护机器都只能一次应用一个加密密钥。
● 您可以添加、移除、导入、导出、修改和删除 Rapid Recovery Core 上配置的加密密钥。
小心: 只要您将加密密钥应用到受保护的机器,Rapid Recovery 都会拍摄一个新的快照。在您为受保护的机器断开加密密钥
的关联后,也将触发新的快照。
Rapid Recovery Core 生成的加密密钥是包含四个参数的文本文件,如下表所述:
表. 1: 加密密钥的组件
组件 说明
名称
此值等同于当在 Rapid Recovery Core Console 中添加密钥时提供的密钥名。
键
此参数包含 107 个随机生成的英文字母、数字和数学运算符字符。
ID 密钥 ID 由 26 个随机生成的大写和小写英文字符组成。
注释 注释包含创建密钥时输入的密钥说明文本。
使用 Rapid Recovery 进行复制
此部分提供概念和程序方面的信息,以便帮助您了解和配置 Rapid Recovery 中的复制功能。
复制是从 Rapid Recovery Core 复制恢复点并将其传输至另一个 Rapid Recovery Core 以进行灾难恢复的过程。该过程要求两个或多个
Core 之间具有成对的“源-目标”关系。
源 Core 将复制所选受保护机器的恢复点,然后以异步方式将该快照数据传输到目标 Core。
除非通过设置复制计划来更改默认行为,否则 Core 将在每个备份快照、校验和检查、可附加性检查和每夜作业完成后立即启动复制
作业。有关更多信息,请参阅 计划复制 页面上的 194。
注: 在复制群集的数据时,必须复制整个群集。例如,如果选择要复制的节点,则将自动选择群集。同样,如果选择群集,也会
选择该群集中的所有节点。
为了实现最佳的数据安全,管理员通常使用远程灾难恢复站点的目标 Core。您可将出站复制配置为公司拥有的数据中心或远程灾难
恢复站点(即“自管”目标 Core)。或者,可以将出站复制配置为第三方托管的服务提供商 (MSP) 或托管非现场备份和灾难恢复服
务的云提供商。在复制到第三方目标 Core 时,您可使用可让您请求连接并接收自动反馈通知的内置工作流。
复制以每个受保护机器为基础进行管理。在源 Core 上受保护或复制的任何机器(或所有机器)都可配置为复制到目标 Core。
可能的复制方案包括:
DL 设备简介 15