Backup und Archiv - Prinzip des Tivoli Storage Managers (TSM)
An der UDE wird als Software für den Backup- und Archivdienst der Tivoli Storage Manager eingesetzt. Die Daten werden auf Bänder in einer Tape-Library (Bandroboter) geschrieben und mit Hilfe von Metadaten, die in einer Datenbank gehalten werden, verwaltet.
Die Basis der Sicherung des Servers ist also die interne Datenbank des Systems. Der Tivoli Storage Manager behandelt jedes gesicherte Objekt, z.B. eine Datei, individuell. Die Informationen über das Objekt, z.B. die Herkunft (Name, Rechnersystem), die Größe, das Datum der letzen Änderung oder den Ort der Speicherung im Backupsystem (Datenträger, Block auf dem Datenträger) werden in dieser Datenbank gespeichert. Ohne diese Daten ist ein Zugriff auf die im Backup- und Archivsystem gespeicherten Nutzerdaten nicht möglich.
Diese Datenbank speichern wir auf besonders sicheren, fortlaufend auf ihre Betriebssicherheit überwachten Festplatten und zusätzlich mindestens zweimal täglich auf externe Datenträger. Die Daten werden räumlich getrennt vom Original z.B. am anderen Standort, gelagert. Zusätzlich fertigen wir regelmäßig eine Datenbanksicherung an, die wir im Rahmen des Resourcenverbundes NRW an einer anderen Hochschule ablegen.
Die Daten des Backup- und Archivdienstes legen wir aus Kostengründen auf Bandkassetten ab. Für den kontinuierlichen, von Bedienpersonal unabhängigen Zugriff auf die Daten werden die Bandkassetten von automatischen Tape-Libraries (Bandrobotern) verwaltet, die in den Maschinenräumen des ZIM in Duisburg und in Essen stehen. In diesen Geräten lagern die Bandkassetten und werden bei Bedarf automatisch in die Tape-Laufwerke eingelegt.
Für die von uns als besonders sicherungsbedürftig eingeschätzen Archivdaten fertigen wir eine zweite, zusätzliche Sicherungkopie an, die räumlich getrennt aufbewahrt wird.
Bei den für den Backup- und Archivdienst verwendeten Datenträgern handelt es sich um Geräte für den professionellen Einsatz in der Datenverarbeitung. Die Schreib-/Leseeinheiten sind im regulären EDV-Handel nicht erhältlich. Dies erschwert das Lesen eines entwendeten Datenträgers. Ein weiteres Problem für einen potentiellen Angreifer stellt die Speicherung der Daten auf den Datenträgern dar. Eine Interpretation der Daten ist grundsätzlich nur mit den Informationen aus der internen Datenbank des Backup- und Archivsystems möglich.
Inkrementelle Datensicherung
Der Tivoli Storage Manager kennt grundsätzlich nur inkrementelle Datensicherungen. Bei einer inkrementellen Datensicherung werden nur die Änderungen des Datenbestandes gegenüber der letzten Sicherung übertragen. Der aktuelle Datenbenstand des soeben bearbeiteten Rechners wird aus dem vorliegenden Datenbestand und den übertragenen Änderungen ermittelt.
Die regelmäßige Übertragung großer Datenmengen für eine periodisch durchzuführende Vollsicherung entfällt. Daraus folgen erheblich geringere Belastungen der an der Datensicherung beteiligten Systeme und vor allem des sie verbindenden Datennetzes. Diese Technik führt auch zu einer effektiven Nutzung des Datenspeichers des Backupsystems, da jedes Objekt eines Datenbestandes nur nach einer Änderung erneut aufgenommen werden muss.
Die fortlaufende inkrementelle Sicherung führt jedoch grundsätzlich dazu, dass die Daten eines Clienten (also des sichernden Rechners) über den gesamten Speicher des Sicherungssystems verteilt werden. Zur Vermeidung dieser Nachteile ist eine ständige Reorganisation der Daten notwendig.
Aktive und passive Daten
Alle beim letzten Sicherungslauf auf Ihrem Rechner vorgefundenen Daten werden als aktive Daten im Backup-Server verwaltet. Aktive Daten werden aus dem Datenbestand des Backup- und Archivsystems nicht automatisch gelöscht. Als Anwender haben sie keine Möglichkeit, aktive Daten aus unserem Sicherungssystem zu löschen. Bitte wenden Sie sich bei Bedarf an das TSM-Team.
Im Rahmen der Aktualisierung werden alle nicht mehr auf Ihrem Rechner gespeicherten Daten, z.B. Daten die Sie gelöscht haben, als passiv gekennzeichnet. Auch passive Daten können für eine Rücksicherung genutzt werden. Das ist z.B. sinnvoll, wenn Sie eine versehentliche Änderung Ihrer Daten erst nach einigen Tagen bemerken und deshalb auf alte Daten zurückgreifen möchten. Passive Daten verfallen, d.h. sie werden aus dem Datenbestand des Servers unter bestimmten Bedingungen entfernt. Die Regelungen dazu können Sie der folgenden Tabelle entnehmen:
| TSM-Definition | Beschreibung | Aufbewahrungzeit | Versionen | ||
|---|---|---|---|---|---|
| Ausgangsdatei vorhanden | Ausgangsdatei gelöscht | Ausgangsdatei vorhanden | Ausgangsdatei gelöscht | ||
| --- | alle nicht gesondert spezifizierten Daten | 30 Tage | 120 Tage | 7 Stück | 1 Stück |
| include.dir /.../tmp | Dateien in temporären Verzeichnissen | 2 Tage | 2 Tage | 1 Stück | 1 Stück |
| include /.../*log | Logdateien | 2 Tage | 2 Tage | 1 Stück | 1 Stück |
| exclude.dir /.../.netscape/cache exclude.dir /.../.mozilla/.../Cache | temporärer Speicher für Browser | nicht gesichert | |||
| exclude /.../core | temporärer Speicher für Browser | nicht gesichert | |||
Unabhängig von der Anzahl der an einem Tag durchgeführten Datensicherungsvorgänge nehmen wir eine geänderte Fassung für eine Datei nur einmal täglich an. Damit ist gewährleistet, dass auch bei mehreren Sicherungvorgängen an einem Tag mit den vorgehaltenen Versionen einer Datei der Änderungsstand für ein Zeitraum von einem Tag je Version aus dem Sicherungssystem abgerufen werden kann.