Datensicherung

Dienst für Beschäftigte

Daten­sicherung

Institute und Einrichtungen der Universität Stuttgart haben die Möglichkeit, Daten ihrer Server- und Arbeitsplatzrechner zentral zu sichern.

Funktionsumfang

  • IBM Spectrum Protect Client Software
  • Backup - Sicherung des letzten Standes
  • Archivierung - Sicherung eines bestimmten Zeitpunkts
  • Datentransfer über TCP/IP-Netz
    • SSL-Transportverschlüsselung bei Authentifizierung und Metadaten
      (Standard bei neuen Clients ab Version 8.1.2)
    • SSL-Transportverschlüsselung von Backup-Daten möglich
      (Default: ausgeschaltet, da dadurch CPU-Last bei Client)
    • IBM: 'The new security protocol uses a combination of TCP/IP and SSL to secure communication between servers, clients, and storage agents. By default, SSL is used only to encrypt authentication and metadata, while TCP/IP is used for data transmission.'
  • Speicher auf universitätseigenen Servern und Tape-Libraries
  • kostenfrei
Anträge
Support

Häufig gestellte Fragen

Windows, Mac, (Linux)

IBM-Server: Index of /storage/tivoli-storage-management/maintenance/client:

  • Hier sollten Sie stets nach der neuesten Version Ausschau halten: erst in den Unterverzeichnissen wird das Betriebssystem - Windows, Mac, etc. - ausgewählt.
  • Hier erhalten Sie prinzipiell auch Linux-Clients; jedoch ist deren korrekte Installation und Konfiguration aufwändig.
Linux

Intern genutzte Linux-Installationsskripte (auf 'good will'-Basis):

  • Diese enthalten in komprimierter Form das notwendige Wissen, um den Linux-Client korrekt zu installieren und für Backups zu konfigurieren; daher empfehlen wir diesen Weg. Insbesonders Zeichensatzprobleme - die betroffenen Dateien werden nicht gesichert! - sollten nicht auftreten; siehe auch [Linux] Warum erhalte ich Fehlermeldungen bezüglich falscher Zeichensatzeinstellungen wie '... contains one or more unrecognized characters and is not valid.'?.
    • Die Skripte funktionieren bei normalen Backup-Client-Konfigurationen in der Regel (schon existierende Konfigurationsdateien sollten dabei nicht überschrieben werden).
    • Schon existierende Konfigurationen, die den Archiv-Server oder auch mehrere Datensicherungs-Server ansprechen - bspw. Backup-Server und Archiv-Server von demselben Client-Rechner aus angesteuert - werden nicht unterstützt. Hier ist Handarbeit vor und nach der Installation des neuen Clients notwendig.
  • Bitte verwenden Sie die neueste Version des für Ihr Linux passenden Skriptes.
    Es wird jedoch nicht notwendigerweise die aktuellste über obigen IBM-Server erhältliche Client-Version installiert: falls Sie dies stört, könnten Sie das Skript auch anpassen.
  • Sollte ein Skript nicht funktionieren, erhalten Sie durch Hineinschauen zumindest Hinweise darauf, was alles zu beachten ist.

Sollten nach der Installation eines aktuellen Linux-Clients auf diesem Weg Zeichensatz- oder andere Probleme unter Linux bestehen, wenden Sie sich bitte an backup-support@tik.uni-stuttgart.de (auch für Rückmeldungen über etwaige Anpassungen eines der Skripte sind wir dankbar).

Ein Backup dient der Sicherung Ihrer Daten im aktuellen Zustand; es sichert Sie ab gegen unabsichtliche Veränderung oder Löschung Ihrer Daten, z.B. bei Hardware-Ausfällen. Es ist nicht dafür geeignet, Daten im Zustand zu einem bestimmten Zeitpunkt längerfristig zu sichern, da nur die aktuelle Version langfristig aufbewahrt wird (Versionen überschriebener oder gelöschter Daten verschwinden nach einiger Zeit).
Ein Backup sollte regelmäßig und automatisiert erfolgen.

Eine Archivierung dient der längerfristigen Sicherung Ihrer Daten im Zustand zu einem bestimmten Zeitpunkt.
Eine Archivierung wird in der Regel manuell bei Bedarf durchgeführt.

Die Archiv-Funktion von Spectrum Protect (früher TSM genannt) stellt — auch wegen ihrer Plattformgebundenheit — keine Langzeitarchivierung dar, welche gesetzlichen Vorgaben entsprechen würde!

Archive werden ausschließlich vom Kunden verwaltet; dies bedeutet, dass er damit rechnen muss bei etwaigen Änderungen des Datensicherung-Services aktiv werden zu müssen:

  • Bei einer - nach Vorankündigung möglichen - Umstellung des Datensicherung-Services auf eine andere Hard- und/oder Software ist prinzipiell der Kunde dafür verantwortlich, Archive vom alten auf das neue System zu migrieren; für diesen Zweck gibt es dann eine Übergangsphase, in der Archive aus dem alten System lokal beim Kunden wiederhergestellt werden müssen, bevor es abgeschaltet wird.
    • Damit die Vorankündigung einer solchen Umstellung ankommt, muss die für den Archiv-Knoten verantwortliche Person erreichbar sein.
    • Um von einem alten auf ein neues System zu migrieren, muss der Kunde in der Übergangsphase in der Lage sein, die auf dem alten System gespeicherten Archive lokal (bei sich) temporär wiederherzustellen, um sie dann - sofort oder später - auf dem neuen System erneut zu archivieren. Dies benötigt einen mit dem abzuschaltenden System arbeitenden Client-Archiv-Knoten - Rechner, Software und Konfiguration - beim Kunden! Dies kann problematisch sein, wenn schon lange kein Archiv mehr geschrieben oder wiederhergestellt wurde...
  • Es ist nicht völlig auszuschließen, dass der Datensicherung-Service auch einmal eingestellt wird (ganz oder nur für Archive): in diesem Fall wäre der Kunde dafür verantwortlich, Archive aus dem abzuschaltenden System lokal bei sich wiederherzustellen, bevor sie Server-seitig unwiderruflich gelöscht werden.

Bei der letzten großen Systemumstellung 2014 konnten Archive nichtsdestotrotz Server-seitig vom alten in das neue System migriert werden (was insbesonders bei großen Datenmengen sinnvoll ist); dies wurde damals von Hermann Frasch (inzwischen in Rente) bewerkstelligt.
Dass ein solches Vorgehen auch in Zukunft möglich ist, kann jedoch nicht garantiert werden.

Bei Archiven gibt es diesen zugeordnete unterschiedliche Managementklassen, welche unterschiedlichen Aufbewahrungszeiten entsprechen.

Wird vom Client-Archiv-Knoten keine Management-Klasse ausgewählt, gilt "STANDARD" mit 1 Jahr Speicherzeit; es kann jedoch auch eine andere Management-Klasse gewählt werden.

Management-Klasse

Speicherzeit
in Tagen

ARCHIVE-ONEDAY 1
ARCHIVE-ONEMONTH 30
ARCHIVE-TWOMONTH 60
ARCHIVE-THREEMONTH 90
ARCHIVE-FOURMONTH 120
ARCHIVE-HALFYEAR 180
STANDARD 365
ARCHIVE-ONEYEAR 365
ARCHIVE-TWOYEARS 731
ARCHIVE-FIVEYEARS 1827
ARCHIVE-TENYEARS 3653
ARCHIVE-FOREVER No limit

Nach Erreichen der Speicherzeit einer Management-Klasse werden die dieser zugeordneten Archive automatisch gelöscht.

Archiv-Dateien sind zwar, wie Backup-Dateien, auch an den jeweiligen Filespace gebunden, können
jedoch einzeln vom Benutzer, sofern sie ihm gehören, gelöscht werden. Da die im Archiv liegenden Dateien vom
TSM-Server nicht in den Prozess der Versionierung einbezogen und damit auch bei der Expiration nicht
automatisch gelöscht werden, ist der Benutzer für das Löschen von einzelnen, überflüssigen oder veralteten
Archiv-Dateien selbst verantwortlich.
Das Löschen einzelner Archiv-Dateien kann
1. entweder im Backup-Archive Command Line-Interface (dsmc) durch Eingabe des Befehls
delete archive
und der Angabe der Datei-Spezifikation oder
2. im graphischen Interface (dsm)
-> Menü Dienstprogramme/Utilities
-> Archivierungsdaten löschen/Delete Archive Data
-> Auswahl der zu löschenden Dateien
durchgeführt werden.
Filespaces, die nur Archiv-Daten enthalten, können mit dem Befehl
delete filespace
bzw. im GUI
-> Menü Dienstprogramme/Utilities
-> Dateibereiche löschen/Delete Filespaces ...
gelöscht werden.
Zur Syntax und Anwendung des "delete archive"-Befehls siehe unsere TSM-Einführung (Seite 37.) bzw. eines der
plattformspezifischen Online-Handbücher beim IBM Knowledge Center (Kapitel "Using commands").
Achtung: Sollen sehr viele Archivdateien aus einem Filespace oder ein oder mehrere ganze Filespaces mit
Archivdateien gelöscht werden, bitten wir dringend, dies uns vor(!) dem eigenen Löschen per Email mitzuteilen
und das Löschen uns zu überlassen, um mögliche schwerwiegende Störungen des laufenden Server-Betriebs zu
vermeiden!
Dabei wäre es sehr hilfreich, wenn die zu löschenden Filespaces zeilenweise in der Form
NODE_NAME Filespace_Name
bzw. bei Windows-Systemen, falls Unicode-Filespaces vorhanden sind (Abfrage in der Befehlszeile "dsmc" mit:
query filespace -detail), in der Form
NODE_NAME Fsid
aufgelistet würden.

Zum Seitenanfang