Daten­sicherung

[30.12.2021]

Für die meisten Betriebssysteme gibt es inzwischen v8.1.13.1 als Patch; siehe:

  Index of /storage/tivoli-storage-management/patches/client
  https://public.dhe.ibm.com/storage/tivoli-storage-management/patches/client/

Dieser Patch behebt Log4jShell-Probleme bei Nutzung der 'webclient'-Funktionalität, von deren Nutzung wir jedoch sowieso abraten; dies wird erreicht durch:

ManagedServices schedule

(ohne 'webclient') in der Konfiguration des Backup-Clients.

[16.12.2021]

Aus
  Security Bulletin: Vulnerability in Apache Log4j affects IBM Spectrum Protect Backup-Archive Client and IBM Spectrum Protect for Virtual Environments (CVE-2021-44228)
  https://www.ibm.com/support/pages/node/6527080
:

MangedServices schedule

(ohne 'webclient') konfiguriert ist, keine Gefahr bestehen sollte.

Windows, Mac, (Linux)

IBM-Server: Index of /storage/tivoli-storage-management/maintenance/client:

• Hier sollten Sie stets nach der neuesten Version Ausschau halten: erst in den Unterverzeichnissen wird das Betriebssystem - Windows, Mac, etc. - ausgewählt.
• Hier erhalten Sie prinzipiell auch Linux-Clients; jedoch ist deren korrekte Installation und Konfiguration aufwändig.

Linux

Intern genutzte Linux-Installationsskripte (auf 'good will'-Basis):

• Diese enthalten in komprimierter Form das notwendige Wissen, um den Linux-Client korrekt zu installieren und für Backups zu konfigurieren; daher empfehlen wir diesen Weg. Insbesonders Zeichensatzprobleme - die betroffenen Dateien werden nicht gesichert! - sollten nicht auftreten; siehe auch [Linux] Warum erhalte ich Fehlermeldungen bezüglich falscher Zeichensatzeinstellungen wie '... contains one or more unrecognized characters and is not valid.'?.
  
  • Die Skripte funktionieren bei normalen Backup-Client-Konfigurationen in der Regel (schon existierende Konfigurationsdateien sollten dabei nicht überschrieben werden).
  • Schon existierende Konfigurationen, die den Archiv-Server oder auch mehrere Datensicherungs-Server ansprechen - bspw. Backup-Server und Archiv-Server von demselben Client-Rechner aus angesteuert - werden nicht unterstützt. Hier ist Handarbeit vor und nach der Installation des neuen Clients notwendig.
• Bitte verwenden Sie die neueste Version des für Ihr Linux passenden Skriptes.
  Es wird jedoch nicht notwendigerweise die aktuellste über obigen IBM-Server erhältliche Client-Version installiert: falls Sie dies stört, könnten Sie das Skript auch anpassen.
• Sollte ein Skript nicht funktionieren, erhalten Sie durch Hineinschauen zumindest Hinweise darauf, was alles zu beachten ist.

Sollten nach der Installation eines aktuellen Linux-Clients auf diesem Weg Zeichensatz- oder andere Probleme unter Linux bestehen, wenden Sie sich bitte an backup-support@tik.uni-stuttgart.de (auch für Rückmeldungen über etwaige Anpassungen eines der Skripte sind wir dankbar).

Ein Backup dient der Sicherung Ihrer Daten im aktuellen Zustand; es sichert Sie ab gegen unabsichtliche Veränderung oder Löschung Ihrer Daten, z.B. bei Hardware-Ausfällen. Es ist nicht dafür geeignet, Daten im Zustand zu einem bestimmten Zeitpunkt längerfristig zu sichern, da nur die aktuelle Version langfristig aufbewahrt wird (Versionen überschriebener oder gelöschter Daten verschwinden nach einiger Zeit).
Ein Backup sollte regelmäßig und automatisiert erfolgen.
Bei Änderungen von Dateien werden - in der Regel - nur die geänderten Dateien übertragen (inkrementelles Backup), was die übertragene Datenmenge minimiert.

Eine Archivierung dient der längerfristigen Sicherung Ihrer Daten im Zustand zu einem bestimmten Zeitpunkt.
Eine Archivierung wird in der Regel manuell bei Bedarf durchgeführt.
Jedes Archiv steht für sich selbst: werden dieselben Daten erneut archiviert, werden auch alle erneut übertragen!
Die Verwaltung der Archive erfolgt ausschließlich durch den Kunden: serverseitig passiert hier gar nichts - mit der (einzigen) Ausnahme des Löschens von Archiven nach Erreichen der maximalen Aufbewahrungszeit.

Zur Archiv-Verwaltung gehört auch eine möglichst kluge Benennung der Archive ("Metadatenverwaltung"): damit auch nach einiger Zeit noch klar ist, was sich eigentlich darin befindet...
Dies ist bei Backups unproblematischer, da diese ja eine existierende sowie aktiv genutzte - und damit vertraute - Verzeichnisstruktur abbilden.

Die Archiv-Funktion von Spectrum Protect (früher TSM genannt) stellt — auch wegen ihrer Plattformgebundenheit — keine Langzeitarchivierung dar, welche gesetzlichen Vorgaben entsprechen würde!

Archive werden ausschließlich vom Kunden verwaltet; dies bedeutet, dass er damit rechnen muss bei etwaigen Änderungen des Datensicherung-Services aktiv werden zu müssen:

• Bei einer - nach Vorankündigung möglichen - Umstellung des Datensicherung-Services auf eine andere Hard- und/oder Software ist prinzipiell der Kunde dafür verantwortlich, Archive vom alten auf das neue System zu migrieren; für diesen Zweck gibt es dann eine Übergangsphase, in der Archive aus dem alten System lokal beim Kunden wiederhergestellt werden müssen, bevor es abgeschaltet wird.
  
  • Damit die Vorankündigung einer solchen Umstellung ankommt, muss die für den Archiv-Knoten verantwortliche Person erreichbar sein.
  • Um von einem alten auf ein neues System zu migrieren, muss der Kunde in der Übergangsphase in der Lage sein, die auf dem alten System gespeicherten Archive lokal (bei sich) temporär wiederherzustellen, um sie dann - sofort oder später - auf dem neuen System erneut zu archivieren. Dies benötigt einen mit dem abzuschaltenden System arbeitenden Client-Archiv-Knoten - Rechner, Software und Konfiguration - beim Kunden! Dies kann problematisch sein, wenn schon lange kein Archiv mehr geschrieben oder wiederhergestellt wurde...
• Es ist nicht völlig auszuschließen, dass der Datensicherung-Service auch einmal eingestellt wird (ganz oder nur für Archive): in diesem Fall wäre der Kunde dafür verantwortlich, Archive aus dem abzuschaltenden System lokal bei sich wiederherzustellen, bevor sie Server-seitig unwiderruflich gelöscht werden.

Bei der letzten großen Systemumstellung 2014 konnten Archive nichtsdestotrotz Server-seitig vom alten in das neue System migriert werden (was insbesonders bei großen Datenmengen sinnvoll ist); dies wurde damals von Hermann Frasch (inzwischen in Rente) bewerkstelligt.
Dass ein solches Vorgehen auch in Zukunft möglich ist, kann jedoch nicht garantiert werden.

Bei Archiven gibt es diesen zugeordnete unterschiedliche Managementklassen, welche unterschiedlichen Aufbewahrungszeiten entsprechen.

Wird vom Client-Archiv-Knoten keine Management-Klasse ausgewählt, gilt "STANDARD" mit 1 Jahr Speicherzeit; es kann jedoch auch eine andere Management-Klasse gewählt werden.

Nach Erreichen der Speicherzeit einer Management-Klasse werden die dieser zugeordneten Archive automatisch gelöscht.

Wenn die Management-Klasse nicht über das Client-GUI ausgewählt werden soll, gibt es außerdem noch folgende Möglichkeiten:

• 'archmc'-Kommandozeilen-Option (leider nicht setzbar als Option in Konfigurationsdatei):
    Archmc - IBM Documentation
    https://www.ibm.com/docs/en/spectrum-protect/8.1.12?topic=reference-archmc
  Diese Variante ist am wenigsten fehleranfällig.
• 'include.archive' als Teil einer inclexcl-Liste:
    Include options - IBM Documentation
    https://www.ibm.com/docs/en/spectrum-protect/8.1.12?topic=reference-include-options
  Diese Variante birgt die Gefahr, dass bei nicht passenden Mustern die Management-Klasse nicht wie gewünscht eingestellt wird.

Jede dieser Varianten sollte vor einem produktiven Einsatz getestet werden:

• Dazu gehören sinnvollerweise auch Restore-Tests.
• Aufräumen ist dabei unproblematisch: Test- und andere Archivierungen können vom Client aus gelöscht werden.