Über d.ecs storage manager
Voraussetzungen
Lizensierung
Menü der Dokumentation
d.ecs storage manager NetApp
Mit dem NetApp-Modul kann d.ecs storage manager Dokumente auf einem NetApp-System ablegen. Es unterstützt die NetApp-SnapLock-Technologie, die es ermöglicht, die Dokumente für einen bestimmten Zeitraum vor einem Löschvorgang bzw. vor dem Überschreiben zu schützen.
Das NetApp-Modul erfordert die Installation des Visual C++ 2013 Redistributable Package in der 32Bit Version. Dieses wird bei der Installation von d.ecs storage manager mit installiert.
Da der d.ecs storage manager über CIFS (Windows-Netzwerkprotokoll) auf den Speicherbereich der NetApp zugreift, ist es erforderlich, das CIFS-Protokoll über eine gesonderte Lizenz seitens NetApp zu aktivieren.
Warnung
Um die Revisionssicherheit zu gewährleisten, ist die Auslagerung der Daten auf ein Volume erforderlich, das durch die SnapLock-Technologie geschützt wird.
Darüber hinaus sollte ein neuer User in der Microsoft Windows-Struktur angelegt werden. Dieser User ist aus der Sicht von d.ecs storage manager der einzige, der auf der Netapp das Recht Full Control auf den SnapLock-Bereich benötigt. Unter diesem User wird dann d.3 process manager gestartet, in dem d.ecs storage manager läuft.
Wenn mehrere User Full Control Zugriff auf das SnapLock Volume haben, kann es geschehen, dass bei einem Start von d.ecs storage manager unter einem anderen User die Dokumente falsch auf die Netapp geschrieben werden und später nicht verlängert werden.
Wenn in diesem d.3 process manager noch andere d.3-Prozesse laufen, achten Sie auf die Rechte, die diesbezüglich von den anderen Prozessen benötigt werden.
Ein Volume auf der NetApp darf nicht in den Read-Only Modus gesetzt werden, da ansonsten einige Prozesse von d.ecs storage manager nicht arbeiten können.
Warnung
Für die Ablage der Dokumente durch d.ecs storage manager auf dem SnapLock-Volume ist es wichtig, dass die Default-, Minimum- und Maximum-Retention Period für das SnapLock-Volume entsprechend den verwendeten Aufbewahrungsfristen im führenden System (d.3/ ecspand) eingestellt werden. Weiterhin darf die Autocommit Option für ein Volume nicht aktiviert werden, da ansonsten Probleme bei der Verarbeitung von Jobs auftreten können.
Warnung
Die NetApp erlaubt über das privilegierte Löschen, Dokumente von der NetApp auch vor Ablauf der konfigurierten Lebensdauer zu entfernen. Hierzu muss diese Funktion lizenziert und auf der NetApp aktiviert sein. Jeder solche Löschvorgang wird durch die NetApp protokolliert. Das Recht Privilegiertes Löschen muss dem Benutzer über Erweiterte Eigenschaften erteilt werden.
Beachten Sie hierzu die Informationen des Herstellers bezüglich der Funktion und die Herstellerzertifizierung zur Revisionssicherheit.
Konfiguration
 |
Ziel: Auflistung der Zielpfade und deren Eigenschaften, in denen Dokumente abgelegt werden.
Alias: Aliasname des Volumes.
Speicherpfad: Zielpfad, in dem die Dokumente abgelegt werden.
Volume: Volumepfad auf der NetApp.
Obere Speichergrenze: Angabe, wie viel Speicherplatz für die Ablage von Daten genutzt werden darf.
Wiederbeschreibbar: Ist diese Option gesetzt, wird der Datenträger wieder beschrieben, sobald die untere Speichergrenze unterschritten wurde.
Unter Speichergrenze: Angabe, wie viel Speicherplatz belegt sein darf, bis wieder Dokumente abgelegt werden.
Volume ID: Jeder Speicherpfad bekommt eine eindeutige Volume-ID zugewiesen.
Autosize: Automatische Vergrößerung des Volumes.
Erzwinge CAS: Ist diese Option aktiviert, werden die Dokumente in CAS-Containern gespeichert. Diese Container besitzen eine eindeutige ID, die bei der Wiederherstellung zur Überprüfung der Konsistenz eines Dokumentes dient (Bei der Wiederherstellung wird überprüft, ob die Daten in einem CAS-Container unverändert sind bevor ein Dokument an den d.3-Server/d.3 gateway/API weitergegeben wird). Sollte nur in Verbindung mit ecspand aktiviert werden.
Überprüfe Daten: Ist dieser Schalter aktiviert, wird nach dem Kopieren einer Datei auf das NetApp-Volume ein auf dem RipeMD256-Hashverfahren basierter Dateivergleich durchgeführt, um sicher zu gehen, dass die Datei vollständig übertragen wurde.
Dateiname für HealthCheck: Dateiname, der bei der Systemprüfung durch den HealthCheck-Prozess verwendet werden soll.
Volume-Konfiguration
 |
Alias: Aliasname für das Volume. Ist hier ein Name angegeben, dann wird dieser anstatt der Volume-ID im Web-Interface angezeigt. Dies dient der besseren Übersicht.
Speicherpfad: Hier muss der Zielpfad angegeben werden, in dem die Dokumente abgelegt werden sollen.
Volume: Hier muss der Volume-Bezeichner des NetApp-Volumes angegeben werden. Das Verzeichnis muss auf dieselbe Verzeichnisebene wie das unter Speicherpfad angegebene Verzeichnis zeigen. Der Volume-Pfad beginnt immer mit /vol/ gefolgt von dem Namen des Volumes, so wie es in der NetApp konfiguriert ist. Der Name des Volumes kann über das FilerView der NetApp ermittelt werden. Die Volumenamen sind unter dem Punkt Volumes > Manage im FilerView zu finden. Beachten Sie, dass die Volume-Namen in der NetApp Case-Sensitive sind.
Automatische Vergrößerung des Volumes: Wenn das verwendete Volume seitens NetApp automatisch vergrößert wird, muss dieser Schalter aktiviert werden. Durch das Aktivieren werden die Speichergrenzen deaktiviert.
Obere Speichergrenze (in %): Hier kann prozentual definiert werden, wie viel Speicherplatz für die Ablage von Daten genutzt werden darf.
Untere Speichergrenze (in %): Hier kann prozentual definiert werden, wie viel Speicherplatz belegt sein darf, bis wieder Dokumente abgelegt werden.
Obere Speichergrenze (in MB): Hier kann in MB definiert werden, wie viel Speicherplatz für die Ablage von Daten genutzt werden darf.
Untere Speichergrenze (in MB): Hier kann in MB definiert werden, wie viel Speicherplatz belegt sein darf, bis wieder Dokumente abgelegt werden.
Wiederbeschreibbar: Dieser Schalter ist nur verfügbar, wenn mehr als ein Volume konfiguriert ist und gibt an, ob ein Volume wieder beschrieben werden soll, sobald die untere Speichergrenze des Volumes unterschritten wird (z.B. durch Löschung von alten Dokumenten).
Minimale/Maximale Retention-Zeit (in Monaten): Gibt den Bereich an, in dem sich die vom anliefernden Prozess übergebene Retention-Zeit für ein Dokument befinden darf. Diese Werte müssen angegeben werden und müssen mit den Einstellungen des NetApp-Volumes übereinstimmen. Mit einem Klick auf Zeiten laden wird versucht, die Einstellungen von der NetApp zu ermittelt.
Retention-Zeit automatisch korrigieren: Wird von dem anliefernden Prozess eine Retention-Zeit übergeben, die außerhalb des angegebenen Bereichs liegt, dann wird die Zeit automatisch auf das Minimum / Maximum gesetzt wenn dieser Schalter aktiviert ist. Andernfalls wird der Job geblockt und das Dokument wird nicht ausgelagert.
Mit folgendem Benutzer anmelden: Ist dieser Schalter aktiviert, dann versucht der d.ecs storage manager sich automatisch am jeweiligen Volume anzumelden. Dieser Schalter muss nur dann aktiviert werden, wenn der d.ecs storage manager unter einem Benutzerkonto ausgeführt wird, das auf das Volume keinen Zugriff hat.
Benutzer: Benutzer, der für die Anmeldung an dem Volume verwendet werden soll.
Passwort/Passwort wiederholen: Passwort für den Benutzer, der für die Anmeldung an dem Volume verwendet werden soll.
Status: Es wird einer von drei möglichen Werten des Volumens angezeigt. Mithilfe des Knopfes Volumenstatus zurücksetzen kann der Status eines Volumens auf Wartend zurückgesetzt werden.
Wartend: Auf das Volumen wird derzeit nicht geschrieben.
Schreibend: Auf das Volumen wird derzeit geschrieben.
Voll: Auf das Volumen wurde geschrieben bis es die konfigurierten Speichergrenzen überschritten hat. Auf das Volumen kann und wird nun nicht mehr geschrieben.
Verbindung
Das NetApp Modul überprüft beim Starten von d.ecs storage manager die Einstellungen des SnapLock-Volumes auf der NetApp. Um diese Informationen ermitteln zu können, benötigt das Modul für den Zugriff einen auf der NetApp definierten Benutzer mit den passenden Berechtigungen.
API-Modus: Legt fest welcher API-Modus verwendet werden soll. Wählen Sie ab OnTAP Version 9.10.1 als API-Modus REST aus. In diesem Modus wurde das Setzen der Aufbewahrungsfristen an die Änderungen der OnTAP-Version angepasst. Beachten Sie, dass die angegebenen Benutzer Zugriff auf die REST-Schnittstelle haben.
Filer IP: Hostname oder IP der NetApp.
Anmerkung
Geben Sie hier die IP des Management Interfaces der entsprechenden Storage VM an.
Benutzer: Benutzer, der sich an der NetApp anmelden darf und die passenden Rechte zur Abfrage der Volume-Informationen hat.
Passwort/Passwort wiederholen: Passwort des Benutzers.
Verwende HTTPS: Wenn für die Verbindung HTTPS verwendet werden soll, ist dieser Schalter zu aktivieren. Dies setzt voraus, dass HTTPS auf der NetApp aktiviert ist. Für Privileged Delete ist immer eine HTTPS-Verbindung erforderlich.
Benutzer (Privileged Delete): Benutzer, der das Recht hat, Dateien privilegiert löschen zu können.
Passwort/Passwort wiederholen (Privileged Delete): Passwort des Benutzers.
Anmerkung
Die Optionen für Privileged Delete werden nur sichtbar, wenn Sie die Lizenz Privileged Delete erworben haben.
Anlegen der benötigten Benutzer auf der NetApp (Konsole)
Um einen Benutzer mit den passenden Rechten in der NetApp anzulegen, öffnen Sie die Konsole und gehen wie folgt vor.
API-Benutzer zur Abfrage der Volume-Informationen
OnTAP Version >= Version 9
Legen Sie einen Benutzer für die Applikation ontapi an, vergeben Sie ein Passwort und weisen Sie ihm die Rolle vsadmin-readonly zu.
OnTAP Version < Version 9
Legen Sie die Rolle r_decsapi mit den spezifischen Rechten login-http-admin, api-volume-list-info und api-volume-options-list-info für den API-Zugriff auf der NetApp an:
useradmin role add r_decsapi -c "d.ecs storage manager API access role" -a login-http-admin,api-volume-list-info,api-volume-options-list-info
Legen Sie die lokale Gruppe g_decsapi auf der NetApp an und weisen ihr die Rolle r_decsapi zu:
useradmin group add g_decsapi -c "group for d.ecs storage manager API access" -r r_decsapi
Legen Sie den lokalen User decsapiaccess auf der NetApp an und nehmen sie ihn in die Gruppe g_decsapi auf.
Anmerkung
Mit dem Anlegen des Users decsapiaccess muss ein Passwort vergeben werden. Das Passwort sollte so eingestellt werden, dass es nicht abläuft.
useradmin user add decsapiaccess -c "d.ecs storage manager API access user" -g g_decsapi
Überprüfung der vorgenommenen Benutzereinrichtung:
useradmin user list decsapiaccess
Es sollte nun folgendes angezeigt werden:
---------------------------------------------------------------------------------------- Name: decsapiaccess Info: d.ecs storage manager API access user Rid: 131079 Groups: g_decsapi Full Name: Allowed Capabilities: login-http-admin,api-volume-list-info,api-volume-options-list-info Password min/max age in days: 0/4294967295 Status: enabled ----------------------------------------------------------------------------------------
API-Benutzer für privilegiertes Löschen
OnTAP Version >= Version 9
Legen Sie einen Benutzer für die Applikation ontapi an, vergeben Sie ein Passwort und weisen Sie ihm die Rolle vsadmin-snaplock zu.
OnTAP Version < Version 9
useradmin user add decsprivdel -c "d.ecs storage manager privdel" -g "Compliance Administrators"
Überprüfung der vorgenommenen Benutzereinrichtung:
useradmin user list decsprivdel
Es sollte nun folgendes angezeigt werden:
---------------------------------------------------------------------------------------- Name: decsprivdel Info: d.ecs storage manager privdel Rid: 131080 Groups: Compliance Administrators Full Name: Allowed Capabilities: cli-cifs*,cli-exportfs*,cli-nfs*,cli-useradmin*,api-cifs-*,api-nfs-*,login-telnet,login-http-admin,login-rsh,login-ssh,api-system-api-*,cli-snaplock*,api-snaplock-*,api-file-*,compliance-* Password min/max age in days: 0/4294967295 Status: enabled ----------------------------------------------------------------------------------------
REST API Benutzer für die Storage VM anlegen
Mit der Veröffentlichung der Version 3.9.0 unterstützt d.ecs storage manager die neue REST-API von NetApp-Systemen.
Um die REST-API verwenden zu können werden Benutzer mit unterschiedlichen Rollen benötigt.
Benutzer anlegen für REST-API - So geht's
Legen Sie in der entsprechenden Storage VM auf der NetApp einen Benutzer mit der Rolle vsadmin an.
Weisen Sie dem Benutzer die Login Methode HTTP mit der Authentifizierungsmethode Password zu.
Optional für Privilegiertes Löschen:
Um die Funktion Privilegiertes Löschen zu nutzen, legen einen separaten Benutzer an.
Benutzer anlegen für Privilegiertes Löschen - So geht's
Legen Sie in der entsprechenden Storage VM auf der NetApp einen Benutzer mit der Rolle vsadmin-snaplock an.
Weisen Sie dem Benutzer die Login Methode HTTP mit der Authentifizierungsmethode Password zu.
Verwendung mit OnTAP
Wenn der d.ecs storage manager mit einer OnTAP 8 Version eingesetzt und die Funktion Privileged Delete verwendet wird, muss die Option tls.enable der NetApp auf "on" gesetzt werden. Dies kann über die Kommandozeile der NetApp erfolgen. Der Befehl lautet:
options tls.enable on
Index-Recovery
Das d.ecs storage manager NetApp Modul bietet die Möglichkeit, den internen Dokumente-Index nach einem Verlust des Indexes wieder aufzubauen. Dazu durchsucht es das angegebene Zielverzeichnis rekursiv nach Dokumenten und baut so den Index wieder auf. Diese Art von Index-Wiederherstellung muss nur dann verwendet werden, wenn keine Index-Recovery-Dateien (*.IR) vorliegen, um den Index wieder aufzubauen (siehe auch Registerkarte: Datenbankprotokollierung).
 |
NetApp Verzeichnis: Verzeichnis auf dem NetApp-System, das nach Dokumenten durchsucht werden soll.
Index Verzeichnis: Verzeichnis, in dem der Index der Dokumente für das NetApp-System gespeichert werden soll.