Daten sichern & schützen

Inhalt:

TSM

Zentrale Datensicherung - ISP Datensicherung am Arbeitsplatz

Sophos Anti-Virus

Virenschutz am Arbeitsplatz und Heimarbeitsplatz, sowie im Studium


Zentrale Datensicherung ISP (TSM) – IBM Spectrum Protect

Das ZDI stellt eine zentrale Datensicherung zur Verfügung.
Server von Fakultäten, Einrichtungen und der ZHV werden, je nach Bedarf, mit dem Datensicherungs- und Archivsystem ISP - IBM Spectrum Protect gesichert. Ihr Rechner wird auf Antrag registriert und ein Schedule eingetragen. Installation und Konfiguration des Clients sowie Einrichten und Starten des Schedulers erfolgt dann auf Ihrer Seite. Wie Sie dazu vorgehen, finden Sie im IBM Tivoli Information Center. Die notwendigen Informationen von Seiten des ZDI werden Ihnen mit der Registrierungsbestätigung zukommen.

IBM Tivoli Information Center (externer Link)

Illustration


PC vorbereiten

Wenn Sie den Account beantragt haben, müssen Sie Ihren Rechner für die Sicherung vorbereiten. Hierzu muss die Client-Software installiert werden. Links zur Software finden Sie im Kapitel Download. Anschließend wird die Konfiguration angepasst. Einzelheiten hierzu erfahren Sie in Ihrer Registrierungsbestätigung. Wichtig, aber häufig übersehen, ist dann die erste manuelle Verbindung, in der das Passwort für die Verbindung eingegeben und die Konfiguration geprüft wird. Erst, wenn diese Verbindung hergestellt wurde, können Sie den Scheduler für die automatische Sicherung einrichten. Wenn Ihr Server registriert, der Client installiert, eingerichtet und der Scheduler aktiviert ist, wird Ihr Server täglich inkrementell gesichert.

Beschreibung

Die FernUniversität in Hagen stellt als Dienstleistung des ZDI eine zentrale Datensicherung zur Verfügung. Hier können Server der Fachbereiche und Einrichtungen gesichert werden.

Dafür steht das Datensicherungs- und Archivsystem ISP – „IBM Spectrum Protect“ zur Verfügung. ISP ist eine Weiterführung von TSM, davor ADSM der Firma IBM. ISP wird weltweit bei größeren Institutionen eingesetzt. In NRW gab es über 10 Jahre eine Landeslizenz, so dass ISP in vielen NRW-Hochschulen im Einsatz ist. Für die zentrale Datensicherung der FernUniversität in Hagen ist das Produkt seit 1996 im Einsatz. (ISP bedeutet hier NICHT Internet Service Provider.)

Im ZDI werden mehrere ISP-Instanzen betreut. Welche für Sie in Frage kommt, wird Ihnen dann mitgeteilt.

Gedacht sind diese Sicherungen für den Fall, dass Server, Platten oder logische Strukturen zerstört sind und für die kurzfristige (!) Wiederherstellung verloren gegangener Daten.

ISP ist derart konzipiert, dass eine gewisse Anzahl von Speicherplätzen pro Datei vorgesehen sind. Ein Speicherplatz wird belegt, wenn eine Datei gesichert wird. Dies wird die "aktive Version" einer Datei. Wird eine Datei verändert, kommt eine zusätzliche Version dieser Datei in die vorhandenen Speicherplätze. Gesichert werden nur veränderte Dateien. Das heißt dann "inkrementelle Sicherung". Jeweils die zuletzt gesicherte Version heißt "aktive Version", die älteren Versionen heißen "inaktive Version". Sind alle definierten Speicherplätze belegt, wird bei der nächsten Sicherung die älteste Version der Datei verworfen und durch die neueste Version ersetzt. Wird eine Datei auf dem gesicherten Rechner gelöscht, wird bei der nächsten Sicherung auch die "aktive Version" dieser Datei in eine "inaktive Version" verwandelt.

Die "aktive Version" wird niemals automatisch gelöscht.

Die "inaktiven Versionen" werden über einen vordefinierten Zeitraum im ISP gespeichert und nach dessen Ablauf verworfen. Der angegebene Zeitraum beginnt, wenn die Version inaktiv gesetzt wird.
Natürlich gibt es verschiedene Möglichkeiten, die Anzahl der Versionen und den Aufbewahrungszeitraum zu definieren. Die definierten Vorgaben heißen Managementklassen (MCs). Die Namenskonvention der MCs ist bei uns so gewählt, dass direkt am Namen erkennbar ist, wie viele Versionen über welchen Zeitraum gesichert werden, z.B. 4-3MONTH oder 4-1WEEK. Standard bei unserer Installation sind 4 Versionen für 3 Monate, 4-3MONTH. Individuelle Bedürfnisse können, wenn nötig, zeitnah und unkompliziert in neuen MCs definiert werden.

Zum Einrichten der Sicherung benötigt man einen ISP-Account, auch Node oder Knoten genannt. Den beantragen Sie im Zentrum für Digitalisierung und IT per Ticket. Sehen Sie hierzu auch das Kapitel Antrag.

Wenn Sie den Node beantragt haben, müssen Sie Ihren Rechner für die Sicherung vorbereiten. Hierzu muss die Client-Software installiert werden. Links zur Software finden Sie im Kapitel Download. Anschließend wird die Konfiguration angepasst. Einzelheiten hierzu erfahren Sie in Ihrer Registrierungsbestätigung. Wichtig, aber häufig übersehen, ist dann die erste manuelle Verbindung, in der das Passwort für die Verbindung eingegeben und die Konfiguration geprüft wird. Erst, wenn diese Verbindung hergestellt wurde, können Sie den Scheduler für die automatische Sicherung einrichten.

Wenn Ihr Server registriert, der Client installiert, eingerichtet und der Scheduler aktiviert ist, wird Ihr Server täglich inkrementell gesichert. Da bei der ersten Sicherung noch keine Daten vorliegen, entspricht diese erste inkrementelle Sicherung einer Vollsicherung.

Diese Sicherungen basieren zum einen natürlich auf dem Rechner (Node), zum anderen auf der logischen Aufteilung des Rechners in Filesysteme, bzw. Volumes oder Platten (Filespaces). Wird ein kompletter Node oder ein Filespace nicht mehr gesichert, wird der Stand der zuletzt erfolgten Sicherung "eingefroren". ISP kann nicht erkennen, ob ein Platten- oder Systemausfall erfolgt ist, oder eine gewollte Umstrukturierung oder Außerbetriebnahme eines Servers vorgenommen wurde. Deshalb verbleiben diese Sicherungen auch auf ihrem letzten Stand (aktive Version), bis sie von Hand gelöscht werden. -- !Das gilt nicht für händisch gelöschte Unterverzeichnisse innerhalb eines Filesystems!

Dokumentation

Es besteht die Möglichkeit, sich über das IBM Tivoli Information Center mit der gewünschten Dokumentation über Installationshinweise und Features zu informieren. Sehr übersichtlich, nach Versionen gegliedert, sind hier die Dokumentationen für die ISP-Komponenten zu finden.

Im Einsatz ist die ISP-Server-Version 8.1.11.

Redbooks, Redpapers und Blueprints behandeln spezielle Themen aus Insider-Sicht und sind sehr effizient.

Download Infos

Zu fast jedem gängigen Betriebssystem gibt es einen ISP Client. Die Software wird von IBM aufhttps://public.dhe.ibm.com/storage/tivoli-storage-management/maintenance/client/ zur Verfügung gestellt. Man kann sich dann munter durch die Versionen und Betriebssysteme hangeln. Die Pakete zur Installation des ISP-Clients stehen in Betriebssystem üblicher Form zur Verfügung. Spezielle Clients für z.B. Datenbanken oder Hypervisor benötigen i.d.R. ein Paket mit Lizenz. Sollte hier Bedarf bestehen, müssen Sie dies gesondert ansprechen und bekommen entsprechende Software zur Verfügung gestellt, da diese Pakete nicht zum öffentlichen Download hinterlegt sind.

Grundsätzlich gilt, die Clientversion sollte dem Serverlevel entsprechen. Da wir zurzeit die Serverversion 8.1.11 laufen haben, sollte der Client auch eine 8er Version sein. Jedoch wird von IBM auch eine Major-Version tiefer und höher als der Serverlevel mit Support unterstützt. Die unterschiedlichen Funktionalitäten der jeweiligen Versionen können dann jedoch ggf. nicht voll genutzt werden. Hat man allerdings einmal eine höhere Version installiert, ist ein "downgrade" nicht mehr möglich, ohne die evtl. bereits vorhandenen Daten im Server zu verlieren, da der Node gelöscht und neu registriert werden muss.

Kommandos

Kommandline:
dsmc

Restore eines Files an eine andere Stelle auf einem anderen Rechner:
dsmc -virtualnodename=<urspruenglicher-nodename> rest /<DIR>/<filename> /<neues-Verzeichnis>/
Bitte beachten Sie, dass am Ende eines Verzeichnisnamens auch immer ein entsprechendes Zeichen steht!

Restore einer älteren Version eines Files mit Auswahlmöglichkeit aus einer Liste von Files:
dsmc rest -ina -pick /<DIR>/<filename>
dsmc rest -ina -pick -sub=yes /<DIR>/

to be continued...

Antrag

Einen ISP-Account beantragen Sie per E-Mail oder über das Ticketsystem beim Helpdesk der FernUniversität.

E-Mail: helpdesk@fernuni-hagen.de
Web: Ticketsystem

Notwendige Angaben:

  • Hostname/DNS-Name (IP)
  • Bereich
  • Verantwortlicher Ansprechpartner mit Kontaktinformationen
  • Technischer Ansprechpartner mit Kontaktinformationen
  • Mailbenachrichtigung: ggf. Funktionsmail; täglicher Status, Failed, Missed, Success oder eine Kombination
  • Bevorzugter Zeitraum für das Backup: Mittags, Nachmittags, Nachts, ggf. spezielle Anforderungen
  • Managementklassen, falls nicht Default
  • Spezielle Software, falls benötigt

Sophos Anti-Virus für interne und externe PC

Sophos Anti-Virus

Zum Schutz der Arbeitsplatzrechner vor Viren wird vom ZMI der Sophos Anti-Virus eingesetzt.

Wir bieten die Software in zwei Varianten an. Zum einen für Mitarbeitende „im Haus“ oder von zu Hause mit einer FernUni-Anbindung (VPN oder DFN@Home) und zum anderen für Studierende und Mitarbeitende ohne regelmäßige FernUni-Anbindung.

Voraussetzungen:

  • Windows-Betriebssystem
  • Installation des Sophos Anti-Virus Clients

Spezielle Informationen für

Mitarbeitende

Mitarbeitende können sich den Client über die Software-Verteilung des ZMI installieren. Nach der Installation baut der Client automatisch eine Verbindung zur Sophos Enterprise Console auf, um sich dort zu registrieren. Danach werden alle Updates (Software und Signaturen) automatisch auf den Clients installiert.

Durch die Anbindung an die Enterprise Console ist das ZMI in der Lage, den Benutzern bei Virenproblemen besser und schneller zu helfen. Auch Fehler in der Sophos-Client Installation werden schneller entdeckt. Des Weiteren können zentrale Richtlinien verwaltet und zugewiesen werden

Studierende (u. Mitarbeitende ohne FernUni-Anbindung)

Für Studierende und Mitarbeitende ohne FernUni-Anbindung steht der Sophos-Client zum Download bereit. Dieser Client registriert sich zwar nicht an der Sophos Enterprise Console, bekommt aber die Updates auch automatisch über den FernUni Web-Server installiert.


Weitere Auskünfte / technische Fragen per Mail an: helpdesk [at] fernuni-hagen.de

17.08.2021

ZMI-Blog RSS abonnieren

Aktuelles [RSS]

Themen [RSS]

FernUni-Logo FernUniversität in Hagen, Zentrum für Digitalisierung und IT (ZDI), 58084 Hagen, Tel.: +49 2331 987-2809, Fax: +49 2331 987-19272