Scope of functions
- IBM Storage Protect client software
- Backup - data protection of status quo (incremental)
- Archiving - data protection of status at specific date (comprehensive)
- data transfer via TCP/IP net:
- SSL transport encryption for authentification and metadata
(standard for clients version 8.1.2 and newer) - SSL transport encryption of backup/archive data possible (default: off, due to CPU load of client)
- IBM: 'The new security protocol uses a combination of TCP/IP and SSL to secure communication between servers, clients, and storage agents. By default, SSL is used only to encrypt authentication and metadata, while TCP/IP is used for data transmission.'
- SSL transport encryption for authentification and metadata
- university-owned infrastructure:
- backup/archive servers inside university net
- long-term storage onto redundant tape libraries
- free of charge
Frequently asked questions
Windows, Mac, (Linux)
IBM-Server: Index of /storage/tivoli-storage-management/maintenance/client:
- Hier sollten Sie stets nach der neuesten Version Ausschau halten: erst in den Unterverzeichnissen wird das Betriebssystem - Windows, Mac, etc. - ausgewählt.
- Hier erhalten Sie prinzipiell auch Linux-Clients; jedoch ist deren korrekte Installation und Konfiguration aufwändig.
Linux
Intern genutzte Linux-Installationsskripte (auf 'good will'-Basis):
- Diese enthalten in komprimierter Form das notwendige Wissen, um den Linux-Client korrekt zu installieren und für Backups zu konfigurieren; daher empfehlen wir diesen Weg. Insbesonders Zeichensatzprobleme - die betroffenen Dateien werden nicht gesichert! - sollten nicht auftreten; siehe auch [Linux] Warum erhalte ich Fehlermeldungen bezüglich falscher Zeichensatzeinstellungen wie '... contains one or more unrecognized characters and is not valid.'?.
- Die Skripte funktionieren bei normalen Backup-Client-Konfigurationen in der Regel (schon existierende Konfigurationsdateien sollten dabei nicht überschrieben werden).
- Schon existierende Konfigurationen, die den Archiv-Server oder auch mehrere Datensicherungs-Server ansprechen - bspw. Backup-Server und Archiv-Server von demselben Client-Rechner aus angesteuert - werden nicht unterstützt. Hier ist Handarbeit vor und nach der Installation des neuen Clients notwendig.
- Bitte verwenden Sie die neueste Version des für Ihr Linux passenden Skriptes.
Es wird jedoch nicht notwendigerweise die aktuellste über obigen IBM-Server erhältliche Client-Version installiert: falls Sie dies stört, könnten Sie das Skript auch anpassen. - Sollte ein Skript nicht funktionieren, erhalten Sie durch Hineinschauen zumindest Hinweise darauf, was alles zu beachten ist.
Sollten nach der Installation eines aktuellen Linux-Clients auf diesem Weg Zeichensatz- oder andere Probleme unter Linux bestehen, wenden Sie sich bitte an backup-support@tik.uni-stuttgart.de (auch für Rückmeldungen über etwaige Anpassungen eines der Skripte sind wir dankbar).
Ein Backup dient der Sicherung Ihrer Daten im aktuellen Zustand; es sichert Sie ab gegen unabsichtliche Veränderung oder Löschung Ihrer Daten, z.B. bei Hardware-Ausfällen. Es ist nicht dafür geeignet, Daten im Zustand zu einem bestimmten Zeitpunkt längerfristig zu sichern, da nur die aktuelle Version langfristig aufbewahrt wird (Versionen überschriebener oder gelöschter Daten verschwinden nach einiger Zeit).
Ein Backup sollte regelmäßig und automatisiert erfolgen.
Bei Änderungen von Dateien werden - in der Regel - nur die geänderten Dateien übertragen (inkrementelles Backup), was die übertragene Datenmenge minimiert.
Eine Archivierung dient der längerfristigen Sicherung Ihrer Daten im Zustand zu einem bestimmten Zeitpunkt.
Eine Archivierung wird in der Regel manuell bei Bedarf durchgeführt.
Jedes Archiv steht für sich selbst: werden dieselben Daten erneut archiviert, werden auch alle erneut übertragen!
Die Verwaltung der Archive erfolgt ausschließlich durch den Kunden: serverseitig passiert hier gar nichts - mit der (einzigen) Ausnahme des Löschens von Archiven nach Erreichen der maximalen Aufbewahrungszeit.
Zur Archiv-Verwaltung gehört auch eine möglichst kluge Benennung der Archive ("Metadatenverwaltung"): damit auch nach einiger Zeit noch klar ist, was sich eigentlich darin befindet...
Dies ist bei Backups unproblematischer, da diese ja eine existierende sowie aktiv genutzte - und damit vertraute - Verzeichnisstruktur abbilden.
InclExcl-Regeln korrekt zu erstellen, ist nicht einfach; ein erster Hinweis: Regeln in einer InclExcl-Datei oder auch direkt in dsm.opt (Windows) oder dsm.sys (Linux), werden von unten nach oben abgearbeitet, wobei exclude.dir-Regeln alle include-Regeln überlagern (also zuerst abgearbeitet werden).
Das Kommando
dsmc q inclexcl
zeigt die Regeln in der Abarbeitungsreihenfolge - also andersherum - an (und noch ein paar zusätzliche Regeln vom SP-Server).
Leider fehlt jedoch eine include.dir-Regel, mit der man gezielt Verzeichnisbäume sichern könnte, indem man danach alle anderen Verzeichnisse darüber und daneben ausschlösse.
Was ist zu tun, wenn beispielsweise nur
/home/
(Linux) oder
c:\Users\
(Windows)
gesichert werden sollen?
Linux
- dsm.sys:
VirtualMountpoint /home
- dsm.sys (or dsm.opt):
Domain /home
Approach could be extended to more directories.
Windows
There is no SP VirtualMountpoint
, but the Windows 'subst' command (see
subst | Microsoft Learn
) for creating drive letters suited asDomain
arguments.
- Map some directory to a fixed drive letter - e.g. 'k:' -;
in some script:subst k: c:\Users
- change domain from (default) 'all-local' to 'k:';
in dsm.opt:
Domain k:
This should backup c:\Users
directory tree only.
Approach could be extended to more directories / drive letters.
ManagedServices schedule
ist die typische Einstellung in der Konfiguration des Backup-Clients; 'webclient' sollte hier - schon aus Sicherheitsgründen - nicht auftauchen.
Die Archiv-Funktion von Spectrum Protect (früher TSM genannt) stellt — auch wegen ihrer Plattformgebundenheit — keine Langzeitarchivierung dar, welche gesetzlichen Vorgaben entsprechen würde!
Archive werden ausschließlich vom Kunden verwaltet; dies bedeutet, dass er damit rechnen muss bei etwaigen Änderungen des Datensicherung-Services aktiv werden zu müssen:
- Bei einer - nach Vorankündigung möglichen - Umstellung des Datensicherung-Services auf eine andere Hard- und/oder Software ist prinzipiell der Kunde dafür verantwortlich, Archive vom alten auf das neue System zu migrieren; für diesen Zweck gibt es dann eine Übergangsphase, in der Archive aus dem alten System lokal beim Kunden wiederhergestellt werden müssen, bevor es abgeschaltet wird.
- Damit die Vorankündigung einer solchen Umstellung ankommt, muss die für den Archiv-Knoten verantwortliche Person erreichbar sein.
- Um von einem alten auf ein neues System zu migrieren, muss der Kunde in der Übergangsphase in der Lage sein, die auf dem alten System gespeicherten Archive lokal (bei sich) temporär wiederherzustellen, um sie dann - sofort oder später - auf dem neuen System erneut zu archivieren. Dies benötigt einen mit dem abzuschaltenden System arbeitenden Client-Archiv-Knoten - Rechner, Software und Konfiguration - beim Kunden! Dies kann problematisch sein, wenn schon lange kein Archiv mehr geschrieben oder wiederhergestellt wurde...
- Es ist nicht völlig auszuschließen, dass der Datensicherung-Service auch einmal eingestellt wird (ganz oder nur für Archive): in diesem Fall wäre der Kunde dafür verantwortlich, Archive aus dem abzuschaltenden System lokal bei sich wiederherzustellen, bevor sie Server-seitig unwiderruflich gelöscht werden.
Bei der letzten großen Systemumstellung 2014 konnten Archive nichtsdestotrotz Server-seitig vom alten in das neue System migriert werden (was insbesonders bei großen Datenmengen sinnvoll ist); dies wurde damals von Hermann Frasch (inzwischen in Rente) bewerkstelligt.
Dass ein solches Vorgehen auch in Zukunft möglich ist, kann jedoch nicht garantiert werden.