Zentraler Backup/Archive-Service
Der Verlust wichtiger Daten kann gravierende Folgen haben, seien es nun Briefe oder Mails, eine in Arbeit befindliche Publikation oder Semesterarbeit, mühsam erfasste Messdaten oder aufwendig zusammengetragenes Quellenmaterial. Einen einfachen Schutz vor Verlust, sei es durch unachtsames Löschen oder einen Plattendefekt, bietet das Vorhalten von Kopien auf einem weiteren Rechner, z.B. auf einem Backup/Archive-Server. Das regelmäßige Anlegen von Datei-Kopien wird als Sicherung (Backup) bezeichnet, das einmalige als Archivierung (Archive); das zugehörige Zurückkopieren heißt Restore bzw. Retrieve.
Der Service kann von allen Fachbereichen und Einrichtungen, aber auch von einzelnen Anwendern genutzt werden. Alle Dateitransporte werden über das Hochschulnetz UMRnet abgewickelt. Regelmäßige Sicherungen werden automatisch vom Backup/Archive-Server angestoßen und zwar vorwiegend nachts; das Zurückkopieren kann vom Anwender selbst angestoßen werden. Der Rechner, von dessen Platte Dateien gesichert werden sollen, muss sich gegenüber dem Server wie ein Client verhalten, d.h. mit einer entsprechenden Client-Software (unentgeltlich) ausgestattet und zum vereinbarten Sicherungszeitpunkt eingeschaltet sein. Archive und Retrieve müssen vom Anwender explizit angestoßen werden.
Bei der Nutzung des Backup-Servers werden folgende beiden Strategien unterschieden:
- Im Fachbereich oder der Einrichtung gibt es einen lokalen (aus der Sicht des HRZ dezentralen) Server, dessen Dateien bereits gesichert werden. Ein einzelner Anwender kann dann seine wichtigen Dateien unmittelbar auf diesem Server anlegen oder sie von seinem Arbeitsplatzrechner auf diesen Server kopieren, um an der Sicherung teilzunehmen. Im letzteren Fall hat er den Vorteil, dass von seinen Dateien sogar zwei Kopien existieren.
- Einem einzelnen Anwender steht kein lokaler Server zur Verfügung. Dann kann er die Sicherung von Dateien seines Arbeitsplatzrechners beantragen.
Die zentralen Server im HRZ werden regelmäßig gesichert, insb. werden auf diese Weise die Home-Directories und Mail-Folder zu den Internet-Accounts der Studierenden sowie Professoren und Mitarbeiter gesichert.
Der Service wird vom HRZ seit Ende 1996 bereitgestellt. Die Hardware-Ausstattung des Backup/Archive-Servers ist Anfang 2004 erneuert worden, sie stammt jetzt von der Firma Sun. Die Software stammt von IBM; sie ist immer die gleiche geblieben (bis auf neuere Versionen), auch wenn der Name mehrfach gewechselt hat, von ADSM über TSM zu ITSM wie IBM Tivoli Storage Manager.
Die Hardware des aktuellen Backup-/Archive-Servers wurde im
Rahmen einer HBFG-Maßnahme im Dezember 2003 komplett neu beschafft und
im Dezember 2006 nochmals ausgebaut (Austausch von 6 LTO-2
Bandlaufwerken gegen 8 LTO-3 Bandlaufwerke). Das gesamte System besteht
aus mehreren Komponenten, welche über ein SAN miteinander verbunden
sind: Server, RAID-Festplattensystem, FC-Switches und einer
Bandbibliothek inkl. Bandlaufwerken.
Als Server kommt eine Sun Fire V440 mit 4 x 1,3 GHz Prozessoren, 16 GB RAM und 2 x Gigabit Ethernet zum Einsatz. An den Rechner angeschlossen sind Fibre Channel Plattensysteme (FC und SATA) der Fa. Sun Microsystems; ein StorEdge 3510 (FC) mit einer Bruttokapazität von ca. 4 TB und ein StorEdge 3511 (SATA) mit einer Bruttokapazität von 15,6 TB. Der Anschluss erfolgt über 2 McData SAN-Switches Sphereon 4300. Als Bandbibliothek kommt ein Robotersystem Sun StorEdge L700e (baugleich mit StorageTek L700) mit 678 nutzbaren Kassettenstellplätzen zum Einsatz. Die Bandbibliothek ist bestückt mit 8 LTO-3 Fibre Channel Laufwerken der Fa. IBM. Jede LTO-3 Kassette kann mit bis zu 400 GB Daten (unkomprimiert) beschrieben werden, so dass sich als theoretische Speicherkapazität des neuen Systems ein Wert von ca. 270 TB ergibt.
» Übersicht Backup-Server
Antrag auf Teilnahme
Alle Rechner im UMRnet (Server, Workstations und PCs), für die es ITSM-Client-Software gibt, können den zentralen Backup-Service nutzen. Wird dies für einen Rechner gewünscht, so muss der Administrator für diesen Rechner das Formular
-
Antrag auf Backup/Archive-Service mit ITSM (PDF-Datei)
(Erstantrag) ausfüllen und im HRZ abgeben. Nach Bearbeitung des Formulars durch das HRZ und Eintrag des Rechners als ITSM-Client beim ITSM-Server erhält der Administrator eine Eintragsbestätigung (via E-Mail) mit dem Nodename und dem Client-Paßwort.
Der ITSM-Client wird beim ITSM-Server mit seinem Nodename
registriert; er meldet sich beim ITSM-Server mit seinem Nodename. Die
beim ITSM-Server registrierten Nodenames müssen deshalb eindeutig sein.
Für UNIX-Systeme ist der Nodename gleich dem Hostname; für andere
Systeme wird der Nodename beim Eintrag des Rechners als ITSM-Client vom
HRZ festgelegt.
Es wird dringend empfohlen, als Hostname für UNIX-Systeme bzw. als
Nodename für andere Systeme den vom HRZ vergebenen und innerhalb des
UMRnet eindeutigen Namen zu verwenden. Besteht der Hostname bzw. der
Nodename eines für den zentralen Backup-Service anzumeldenden Rechners
nur aus einem Nickname, so kann dieser möglicherweise nicht an diesem
Service teilnehmen, weil Nicknames nur innerhalb einer Subdomain
eindeutig sind.
Die E-Mail-Adresse des Administrators ist für den ordungsgemäßen
Backup/Archive-Service von entscheidender Bedeutung:
Der Administrator wird mit dieser E-Mail-Adresse als Subscribent der
Mailing-Liste tsm des HRZ eingetragen; alle Meldungen des HRZ zum
Betrieb des ITSM-Servers werden über diese Liste verteilt.
Für die ITSM-Clients, die am zentralen Backup Scheduling des HRZ
teilnehmen, wird (montags bis freitags) morgens geprüft, ob das Backup
ordnungsgemäß durchgeführt wurde; wenn nicht, wird der Administrator
durch eine Mail an diese E-Mail-Adresse informiert.
Ändert sich die E-Mail-Adresse oder wechselt gar der Administrator, so
ist dies dem HRZ durch obiges Formular (Änderungsantrag) mitzuteilen.
Beim Wechsel des Administrators sollte neben dem neuen auch der
bisherige Administrator dieses Formular unterschreiben.
Wird der Backup/Archive-Service für einen Client nicht mehr benötigt, so ist dies dem HRZ mit dem Formular
-
Abschluss Backup/Archive-Service mit ITSM (PDF-Datei)
mitzuteilen. In diesem Formular ist auch anzugeben, wann die beim ITSM-Server für diesen Client gespeicherten Backup/Archive-Daten gelöscht werden können. Fehlt diese Angabe, so werden Backup-Daten nach 90 Tagen und Archive-Daten nach 4 Jahren gelöscht.
Zur Zeit wird die Server-Software Version 5.2.9.0 eingesetzt. IBM bezeichnet die exakte Version seiner Software mit 4, durch Punkte voneinander getrennten, Ziffern. Diese Ziffern stehen für:
Product version . Product release . Product level . Product sublevel
Product level und product sublevel ändern sich relativ schnell. Man
kann die Server-Version clientseitig z.B. über den
Kommandozeilenbefehl "query session" abfragen. Nachfolgend ist ein
Beispiel angegeben:
surz40: dsmc query session | grep '^Server Version'
Server Version..........: Ver. 5, Rel. 2, Lev. 9.0
surz40:
Auf jedem Rechner, der am zentralen Backup-Service teilnehmen soll,
in der ITSM Terminologie NODE (Knoten) genannt, ist die geeignete
Client-Software durch den Systemadministrator zu installieren und zu
konfigurieren.
Die Client-Software für die am häufigsten an der Uni
Marburg verwendeten Betriebssysteme (Linux, Mac OS X, Solaris, Windows)
wird auf den FTP-Server der Uni gespiegelt. Man sollte, wenn das
Betriebssystem unterstützt wird, die neueste Client-Software (d.h. die
mit der höchsten Versionsnummer) einsetzen. Einen Überblick zu allen unterstützten Betriebssystemen
erhält man auf den Seiten von IBM.
Die zur Konfiguration der Client-Software notwendigen Parameter bekommen Sie nach erfolgreicher Anmeldung per email zugestellt. Im wesentlichen sind dies die im folgenden aufgeführten Parameter, hier exemplarisch für den Backup-Server tsmba33:
SErvername TSMBA33 TCPPort 1533 TCPServeraddress tsmba33.hrz.uni-marburg.de
Sie finden die aktuelle Client-Software für alle gängigen Plattformen zusammen mit README-Dateien für die Installation auf dem FTP-Server der Philipps-Universität (nur zu erreichen aus dem UMRnet!). Client-Software Versionen für ältere Betriebssysteme sind auch auf dem FTP-Server zu finden. Ergänzend zu den README-Dateien kann man die Original-Dokumentation von IBM zu Rate ziehen. Für die am häufigsten im UMRnet verwendeten Betriebssysteme stehen Kurzinstallationsanleitungen zur Verfügung bzw. sind in Vorbereitung (s.u.). Es ist unbedingt auch zu überprüfen, ob die Installationsvoraussetzungen auf dem jeweiligen Clienten erfüllt sind.
Kurzinstallationsanleitungen für ITSM-Clienten:
- Debian GNU/Linux Client-Installation
-
Rpm-based Linux Client-Installation (Red Hat, Suse, etc.)
- Mac OS X Client-Installation
- Solaris Client-Installation
- Windows
Client-Installation
Informationen auf den IBM Webseiten
- Übersicht
der unterstützten Betriebssysteme und Client
Voraussetzungen
- Neueste Client Downloads, Fix Packs und Interim Fixes
- Client - Server Versionskompatibilitäten
- IBM ftp-Server für Software downloads
- IBM Tivoli Storage Manager Version 6.2 Information Center
- IBM Tivoli Storage Manager Documentation Central (Dokumentation für andere Versionen)
- Tivoli Storage Manager for UNIX and Linux Backup-Archive Clients Version 6.2
-
Tivoli Storage Manager for Windows Backup-Archive Clients Version
6.2
Für Plattformen, für die keine ITSM-Client-Software zur Verfügung
steht und auch nicht zu erwarten ist, muss Backup/Restore über einen
anderen ITSM-Client durchgeführt werden, der die zu sichernden
Filesysteme z.B. via NFS gemountet hat.
Achtung: Die Funktionen Backup/Restore und Archive/Retrieve von ITSM sind auf einem ITSM-Client nur dann möglich, wenn dort die ITSM-Client-Software zur Verfügung steht. Für jeden ITSM-Client muss es also (unabhängig von ITSM) ein Backup geben, das ein Wiederaufsetzen des Betriebssystems (möglichst inklusive der ITSM-Client-Software) ermöglicht.
Benutzerschnittstelle
Zur Bedienung der Software stehen sowohl eine graphische, als auch eine Kommandozeilen-Schnittstelle zur Verfügung. Für den ungeübten Nutzer ist die Verwendung der graphischen Schnittstelle zu empfehlen. Bei beiden Schnittstellen können in Datei-Referenzen Platzhalter (Wildcards) benutzt werden:
* steht für kein, ein oder mehrere beliebige Zeichen
? steht für genau ein Zeichen (außer /)
Hinweise zur graphischen Schnittstelle
Die graphische, menugesteuerte Schnittstelle wird unter UNIX mit dem Kommando dsmj aufgerufen und setzt auf dem Client eine aktuelle JavaVM voraus.
Das HRZ empfiehlt dringend, sich rechtzeitig mit der Handhabung der
graphischen Schnittstelle, insbesondere beim Restore/Retrieve, vertraut
zu machen. Bis zur Client-Version 5.2.x.x gab es noch ein weitere
graphische Schnittstelle, die mit dem Kommando dsm aufgerufen
wurde. Diese wird jedoch nicht mehr weiterentwickelt und in Zukunft
nicht mehr unterstützt werden.
Beispiele zur Kommandozeilen-Schnittstelle
Die Kommandozeilen-Schnittstelle wird durch Aufruf des Programms dsmc gestartet. Als Parameter ist ein ITSM-Kommando zu übergeben.
Beispiele:
- dsmc selective filename
- Selektives Backup für den File filename
- dsmc restore filename
- Restore für den File filename
- dsmc restore -pick -inactive filename
- Restore mit Berücksichtigung inaktiver Backups von filename und Auswahlmöglichkeit
- dsmc restore -fromnode=nodename -fromowner=username filename filename_destination
- Restore eines Files filename, der per NFS vom Host
nodename gemountet ist.
Unter filename_destination ist anzugeben, wo der zu restaurierende File abgelegt werden soll. - dsmc archive filename
- Archivieren eines Files filename
- dsmc archive -deletefile -description=text filename
- Archivieren eines Files filename mit Löschen des Files (der Text text ist in " einzuschließen)
- dsmc query archive "*"
- Informieren über alle archivierten Files (aus dem Working Directory mit Subdirectories)
- dsmc delete archive filename
- Löschen des archivierten Files filename
- dsmc retrieve "*" -pick
- Zurückladen der archivierten Files (aus dem Working Directory mit Subdirectories) mit Auswahlmöglichkeit
- dsmc help
- HELP-Funktion
- dsmc oder dsmc loop
- Aufruf der interaktiven Kommandozeilen-Schnittstelle; es können jeweils nach dem Prompt dsmc> nacheinander mehrere Befehles wie selective..., restore..., help eingegeben werden. Mit dem Befehl quit wird die interaktive Kommandozeilen-Schnittstelle verlassen.
Vorbemerkungen
Für die Datensicherung und -archivierung steht eine neues Backup-System bereit. Der alte Backup-Server ITSM01 war an seine Kapazitätsgrenzen gelangt. Aktuell werden ca. 190 Terabyte Archiv- und Backup-Daten auf dem alten Backup-System vorgehalten und gesichert. Die alte Bandbibliothek ist damit voll und komplett mit der maximal möglichen Anzahl von 670 Kassetten belegt. Auch die Datenbank des alten Backup-Servers war unhandlich groß geworden. Das neue Backup-System besteht aus mehreren Servern auf denen jeweils mehrere sog. Backup-Instanzen laufen. Die Bandbibliothek ist mit momentan 1300 Kassettenstellplätzen ca. doppelt so groß wie die alte und hat auf Grund einer neueren Laufwerkstechnologie (LTO-4 Bandlaufwerke im Gegensatz zu LTO-3 Laufwerken der alten Bandbibliothek) eine ca. 4 mal so große Speicherkapazität. Zudem läßt sie sich bei Bedarf um zusätzliche Kassettenstellplätze erweitern. Auch durch den Austausch der Bandlaufwerke (z.B. auf LTO-5) ist eine Kapazitätserhöhung möglich, so daß diese Bandbibliothek bis in den Petabyte-Bereich hinein skaliert. Das sollte für die nächsten Jahre ausreichend sein. Weitere Details zum Aufbau und genauere Konfigurationsangaben folgen später.Umstellung
Eine wesentliche Änderung des neuen Backup-Systems ist die Trennung von Archivierung und Backup, d.h. es können auf den Backup-Servern keine Archivierungen mehr vorgenommen werden und umgekehrt. Jeder erhält ab sofort in den Bestätigungsemails auf den Teilnahmeantrag die Zugangsdaten zu zwei Servern, den Archive-Server TSMAR22 und einen der Backup-Server, z.B. TSMBA33.
Die Umstellung der Datensicherung auf das neue Backup-System erfolgt durch anpassen der Werte
SErvername <Servername> TCPPort <Portadresse> (neu!) TCPServeraddress <Serveradresse>
in den Konfigurationsdateien dsm.sys und/oder dsm.opt auf die Werte für die neuen Archive-/Backup-Server. Unter UNIX/Linux lassen sich mehrere Backup-Server in der Datei dsm.sys konfigurieren. Den Default-Server wählt man in der Datei dsm.opt mit der Zeile SErvername <Servername> aus. Dies sollte bei Ihnen im Normalfall der neue Backup-Server sein. Unter Windows ist dies leider nicht möglich, da hier auch nur die Datei dsm.opt zur Konfiguration existiert. Hinweise, wie man unter Windows mit mehreren Backup-Servern arbeiten kann, findet man im Installations- und Benutzerhandbuch in Kapitel 2 auf Seite 19 (Creating multiple options files).
Die Konfigurationsdateien befinden sich für die unterschiedlichen Betriebssysteme normalerweise an den folgenden Stellen innerhalb des Verzeichnissbaums:
| Betriebssystem | Konfigurationsdatei | Ort |
| UNIX/Linux | dsm.sys (optional dsm.opt) | /opt/tivoli/tsm/client/ba/bin/ bzw. /usr/bin bzw. /etc/tsm |
| Windows | dsm.opt | C:\programme\ibm\adsm\baclient |
| MacOS | TSM System Preferences | /Library/Preferences/Tivoli Storage Manager |
Im folgenden sehen Sie Beispiele für die Konfigurationsdatei mit Werten für den alten und die neuen Server.
Bisherige Einstellungen für den alten Archive- und Backup-Server:
SErvername ITSM01 <-- neuen Servernamen eingeben * -- Communication Options ------------------------- COMMmethod TCPIP TCPPort 1500 <-- neue Portadresse eingeben TCPServeraddress ITSM01.HRZ.UNI-MARBURG.DE <-- neue Serveradresse eingeben
Die Einstellungen für den neuen Backup-Server tsmba33 sind:
SErvername tsmba33 * -- Communication Options ------------------------- COMMmethod TCPIP TCPPort 1533 TCPServeraddress tsmba33.hrz.uni-marburg.de
Die Einstellungen für den neuen Archive-Server tsmar22 sind:
SErvername TSMAR22 * -- Communication Options ------------------------- COMMmethod TCPIP TCPPort 1522 TCPServeraddress tsmar22.hrz.uni-marburg.de
Nach Abändern der Werte in den Konfigurationsdateien muss sich der Client einmal mit dem aktuellen Passwort am neuen Server anmelden, damit ein neues verschlüsseltes Passwort für den neuen Server auf dem Client abgelegt wird.
Verfahrensweise
Es werden keine Backup-Daten vom alten auf den neuen Backup-Server übertragen. Alle Clienten führen bei der ersten Sicherung auf dem neuen Backup-System einen Vollbackup durch. Die Archivdaten werden durch das HRZ vom alten auf den neuen Archive-Server übertragen. Ab sofort ist es nicht mehr möglich auf dem alten Backup-Server Daten zu archivieren bzw. für deren Übertragung wird keine Gewährleistung übernommen. Benutzen Sie zum archivieren ab sofort den neuen Archive-Server TSMAR22. Alle Rechner die keinen automatischen Backup durchführen können ab sofort den neuen Backup-Server TSMBA33 benutzen. Die automatischen Sicherungen der übrigen Rechner werden nach und nach umgestellt um den neuen Server nicht zu überlasten. Bitte achten Sie auf die täglichen Warnhinweise. Wenn Sie einen Rechner auf das neue Backup-System umgestellt haben schicken SIe bitte ein email an ITSM-Team@hrz.uni-marburg.de mit dem ITSM Knotennamen.
Zeitrahmen
Der alte Backup-Server ist noch bis zum 30.06.2010 unter Wartung. Danach wird er noch 3 Monate ohne Wartung weiterbetrieben. Innerhalb dieser Zeit muß die Umstellung auf den neuen Backup-Server erfolgt sein. Nach dem 30.09.2010 wird für die Daten auf dem alten Backup-Server keine Zugriffsgarantie mehr gegeben. Rechner, deren Betreuer nicht mehr über die seinerzeit angegebene email-Adresse erreichbar sind, werden im Zuge der Umstellung auf den neuen Backup-Server aus dem Backup-Service entfernt. Die Daten werden unwiderbringlich gelöscht. Bitte sorgen Sie dafür, daß zu allen Rechnern stets aktuelle Kontaktdaten eingetragen sind. Hierzu wird es demnächst neue Verfahrensregeln geben. Achten Sie bitte auf die Ankündigungen.
Weitere Informationen folgen in Kürze. Bei Fragen senden Sie bitte eine email an ITSM-Team@hrz.uni-marburg.de.
