ADSM
Datensicherung für dezentrale Rechner

von Aron Vrtala (Ausgabe 98/1, Februar 1998)

 

Fast jeder, der mit Computern zu tun hat, kennt die eine oder andere Horrorgeschichte von verlorenen Datenbeständen - aus eigener leidvoller Erfahrung oder aus Erzählungen. Bei vielen bewirken derartige Ereignisse den Wandel von einem hoffnungsfroh der Technik vertrauenden Optimisten zu einem mißtrauischen Menschen, der für den Rest seines Lebens auf eine gediegene Sicherung seiner Datenbestände großen Wert legt. Auch ich hatte ein solches Schlüsselerlebnis:

Es war 1988. Als Dissertant befaßte ich mich mit der Programmierung eines Gerätetreibers für MS-DOS. Dafür hatte ich gerade einen neuen PC erhalten. Dessen Festplatte war so groß, daß eine vernünftige Datensicherung auf Disketten nicht möglich war; also wurde eine Bandstation beantragt. Aber diese Dinge benötigen natürlich viel Zeit. Inzwischen war ich gezwungen, die Daten und Programme zur Sicherung über eine langsame Terminalleitung auf den Zentralrechner der heutigen Rechenanlage Physik zu übertragen. Dies war eine mühsame und zeitaufwendige Prozedur, die ich gerne immer wieder verschob...

Dann aber kam jener Sonntag, der mich nachhaltig prägen sollte. Ich wollte an dem Projekt weiterarbeiten und schaltete den Rechner ein, aber die Maschine begrüßte mich mit einem zweifachen "beep". Es folgte die Ausgabe eines Fehlercodes am Schirm. In der Box aber war es verdächtig ruhig - mir ging ein surrendes Geräusch ab. Oh! Die Festplatte! Diese Erkenntnis durchzuckte mich wie ein Blitz, Blut stieg in meinen Kopf... - wie ein vom Anblick einer Schlange gelähmtes Kaninchen saß ich vor dem PC! Die Analyse des Fehlercodes bestätigte meine schlimmsten Befürchtungen: Die Festplatte war defekt. Auch mehrmaliges Aus-/Einschalten und ein Blick in das Gerät, ob alle Kabel gut saßen, ergaben nichts Neues. Am darauffolgenden Tag konnte der Techniker nur noch die Platte austauschen, die letzten vier Wochen mühsamsten Programmierens waren aber nicht mehr wiederzubringen. Wie kurzsichtig von mir - denn am Samstag hatte ich mir noch gedacht: "Es ist eigentlich Zeit für ein Backup!" Wie zum Hohn traf die Bandstation zwei Tage später ein...

Lange Jahre war solide Datensicherung eine Domäne der großen zentralen Rechenzentren. Nur dort waren ausgefeilte Backup-Software, erstklassige Bandgeräte, gutes Bandmaterial und eigens dafür geschultes Personal zu finden. Die Sicherung der Arbeitsplatzrechner und Server an den Instituten litt hingegen nur zu oft an wenig zuverlässigen und langsamen Geräten sowie unzulänglicher Software. Alle Aufgaben der Datensicherung, einschließlich des Einlegens und der Verwaltung der Bänder, mußten vom Benutzer selbst durchgeführt werden. Erst in den letzten Jahren sind Softwarepakete auf den Markt gekommen, die versuchen, die hohe Zuverlässigkeit zentraler Backup-Lösungen unter Ausnutzung leistungsstarker Netzwerke auch für dezentrale Rechner zu erreichen.

Das neue Backup-Service des EDV-Zentrums

Am 1. März 1998 startet das EDV-Zentrum sein neues Backup-Service, das es ermöglichen soll, Datenbestände von Rechnern, die an Instituten und Dienststellen aufgestellt sind, komfortabel und effizient über das Netz zu sichern. Voraussetzung dafür ist allerdings eine leistungsfähige Netzwerkverbindung zur Zentrale des EDV-Zentrums im Neuen Institutsgebäude.

Das neue Service wurde am EDV-Zentrum mit ca. 90 Rechnern unterschiedlicher Größe und Bauart (Servern, Workstations, PCs, Macs) und mit einigen wagemutigen Benutzern mehr als ein halbes Jahr getestet. Die Ergebnisse waren so ermutigend, daß wir es universitätsweit anbieten möchten. Aufgrund der beschränkten Erfahrungen mit dem Betrieb des Service läßt sich aber nicht präzise vorhersagen, welche Auswirkungen eine Nutzung im großen Stil z.B. auf das Netzwerk zeigen wird. Wir werden daher diesen technisch komplexen Dienst nur in vorsichtigen Schritten ausbauen und müssen uns vorbehalten, bei unvorhergesehenen Schwierigkeiten die Anmeldung weiterer Rechner auszusetzen. Die Qualität des Service wird letztlich auch vom verantwortungsvollen Verhalten der BenutzerInnen abhängen.

Das neue Backup-Service des EDV-Zentrums bietet die folgenden Vorteile:

  • Es ermöglicht eine rasche und komfortable Datensicherung für fast alle Arten von Rechnern: Unterstützt werden die Betriebssysteme Windows 95, Windows NT, DOS, OS/2, Novell NetWare, MacOS und Unix (AIX, SCO, Sun, HP-UX, Irix, Digital UNIX und Ultrix; Linux verwendet den SCO-Klienten).
  • Ihre Daten sind durch ein Paßwort vor einem Zugriff durch Fremde geschützt.
  • Das Backup-Service erfordert keine manuellen Eingriffe (wie Bandmontagen) durch einen Operator und steht daher sowohl für die Sicherung als auch für das Zurückholen von Dateien rund um die Uhr zur Verfügung.
  • Sie können die Datensicherung entweder selbst durchführen oder aber vom System zu einer bestimmten Uhrzeit starten lassen. Vor allem die Sicherung von größeren Servern kann so in hohem Maße automatisiert werden.
  • Sie können detailliert festlegen, welche Bereiche Ihres Rechners gesichert werden sollen.
  • Bei jedem Sicherungslauf werden alle wesentlichen Angaben zu den gesicherten Dateien und Verzeichnissen (Name, Größe, Modifikationsdatum, Dateiattribute) in einer Datenbank gespeichert. Somit müssen bei allen nachfolgenden Sicherungsläufen nur mehr jene Dateien und Verzeichnisse gesichert werden, die neu hinzugekommen sind oder sich geändert haben ("incremental backup").
  • Auch die Archivierung von Dateien, die Sie lange (bis 2000 Tage) aufbewahren wollen, wird unterstützt - unabhängig davon, ob Sie diese auf Ihrem Rechner löschen oder nicht. Wie bei einem herkömmlichen Archiv können Dateien hinzugefügt, wieder benötigte zurückgeholt ("retrieve") oder nicht mehr erforderliche gelöscht werden. Zur leichteren Auffindbarkeit können Sie die Dateien mit einem Kommentar versehen.
  • Das Backup-Service liefert Ihnen auf Wunsch jederzeit eine Liste Ihrer gesicherten oder archivierten Dateien und Verzeichnisse.
  • Beim Zurückholen von gesicherten Dateien können Sie bestimmen, ob diese wieder in ihrem ursprünglichen Verzeichnis oder aber an einer anderen Stelle des Dateisystems gespeichert werden sollen. Die Dateiattribute bleiben erhalten.

Das Backup-Service kann nicht verhindern, daß eine Festplatte ausfällt oder ein Virus aktuelle Daten vernichtet, aber es bietet die Möglichkeit, gesicherte Daten am Stand des letzten Backup zurückzuholen ("restore").

Konzept des Backup-Service

 

Für ein derartiges System ist natürlich einiges an Hard- und Software erforderlich. Die zentrale Software zur Datensicherung stammt von IBM und heißt ADSM ("Adstar Distributed Storage Manager"; Adstar ist der Name einer ehemaligen IBM-Tochterfirma). Die drei wichtigsten Komponenten des Backup-Service sind:

  • Der ADSM-Klient wird auf Ihrem Arbeitsplatzrechner oder Server (der natürlich an das Datennetz der Uni Wien angeschlossen sein muß, um das Backup-Service nutzen zu können) installiert. Der Klient ermöglicht es Ihnen, Datensicherungen zu starten, gesicherte bzw. archivierte Dateien wieder zu holen und Einblick in die Liste der für Ihren Rechner bereits gesicherten Dateien und Verzeichnisse zu nehmen. Dazu kommuniziert er mit dem Backup-Server.
  • Der Backup-Server (Hostname: BACKUP.UNIVIE.AC.AT) ist ein leistungsstarker Unix-Rechner, auf dem die Serverkomponenten von ADSM laufen. Er nimmt vom ADSM-Klienten die zu sichernden Dateien und Verzeichnisse entgegen, verbucht sie in einer Datenbank und speichert sie zunächst im Storage Pool (einem großen Plattenbereich) und später auf Band. Werden Dateien wieder angefordert, so holt er sie - nach einer Überprüfung der Rechtmäßigkeit dieses Begehrens - entweder aus dem Storage Pool oder vom Band und schickt sie über das Netzwerk zum ADSM-Klienten.
  • Zur Speicherung der Dateien auf Band ist ein Tape Roboter (Kassettenarchivsystem) der Type IBM 3494 im Einsatz. Dieser kann Bänder programmgesteuert ohne Eingriff eines Menschen laden bzw. entladen und ermöglicht so einen Betrieb rund um die Uhr. Sowohl der Tape Roboter als auch der Backup-Server sind im Neuen Institutsgebäude aufgestellt.

Organisatorische Hinweise

Damit sich am Backup-Server nicht immer mehr Daten ansammeln, die aufgrund ihres Alters nicht mehr relevant sind, wird nur eine begrenzte Anzahl von Kopien einer Datei aufgehoben - derzeit je nach Sicherheitsklasse maximal 10 bzw. 20 Versionen. Sobald dieses Limit überschritten ist, wird die jeweils älteste Version der Datei aus dem Backup-System gelöscht. Dateien, die für Sie relevant bleiben, sollten Sie daher am besten im Archiv ablegen; umgekehrt wäre es aber eine sinnlose Verschwendung von Netzwerk- und Bandkapazitäten, das Archiv für ein regelmäßiges Backup Ihres Rechners zu verwenden.

Von einer auf Ihrem Rechner gelöschten Datei werden je nach Sicherheitsklasse eine bzw. zwei Versionen für 6 bzw. 12 Monate im Backup-System aufgehoben, ehe sie auch hier gelöscht werden (für archivierte Dateien gelten längere Aufbewahrungsfristen).

Wenn Sie länger als 4 bzw. 8 Monate (je nach Sicherheitsklasse) keine Sicherung vornehmen, wird das Backup der Daten Ihres Rechners automatisch aus dem System gelöscht. Sollten Sie also einen Rechner bewußt für einen längeren Zeitraum außer Betrieb nehmen, kontaktieren Sie bitte das EDV-Zentrum, um einen Verlust Ihrer gesicherten Daten zu vermeiden.

Aufgrund der Arbeitsweise dieses Service müssen Sie im Katastrophenfall (= Festplatte defekt) zuerst wieder ein funktionsfähiges Betriebssystem einschließlich Netzwerkanbindung sowie den ADSM-Klienten installieren, bevor Sie Ihre Daten vom Backup-Server anfordern können. ADSM ist leider nicht in der Lage, Ihren Rechner direkt aus dem Backup neu zu starten (booten), wie dies z.B. von einer Diskette oder CD aus möglich wäre. Überlegen Sie daher rechtzeitig, welche Schritte Sie setzen müssen, um Ihren Rechner neu aufzubauen, und stellen Sie sicher, daß die erforderliche Software und Konfigurationsinformation für den Fall der Fälle auf entsprechenden Medien bereitliegt.

Im allgemeinen ist die Datensicherheit beim ADSM-Backup um einiges höher als bei lokalen Lösungen. Bitte beachten Sie jedoch, daß es auch im Rahmen des Backup-Service aus technischen Gründen nicht möglich ist, eine hundertprozentige Sicherheit zu garantieren. So können z.B. die Daten derzeit nur auf jeweils ein Band kopiert werden. Das EDV-Zentrum ist aber selbstverständlich bemüht, die im Rahmen der technischen Möglichkeiten größtmögliche Datensicherheit zu gewährleisten.

Sichern von Daten unter Windows NT (Win32-ADSM-Klient)

Installation & Bedienung des Klienten

Sie brauchen keine Softwarelizenz zu erwerben, um das neue Backup-Service nutzen zu können. Grundsätzlich sind alle ADSM-Klienten kostenlos erhältlich; ihr Besitz ist aber vollkommen nutzlos, wenn Sie nicht an einem ADSM-Server registriert sind. Wie Sie zu ADSM-Klienten kommen, erfahren Sie unter http://www-backup.univie.ac.at/.

Die Installation ist nach unseren Erfahrungen in der Regel unproblematisch. Für die meisten Betriebssysteme werden zwei Arten von ADSM-Klienten angeboten:

  • Der befehlsorientierte Klient ermöglicht z.B., daß die Datensicherung vom System zu einer bestimmten Zeit mit dem entsprechenden ADSM-Befehl gestartet wird.
  • Der unter der grafischen Oberfläche laufende Klient erlaubt dem Benutzer eine komfortable manuelle Durchführung seiner Datensicherungsaktivitäten.

Wenn Sie die Schaltfläche Getting Started auf dem Startbildschirm Ihres ADSM-Klienten betätigen, finden Sie eine kurze Bedienungsanleitung des Klienten.

Bevor Sie mit der ersten Sicherung beginnen, müssen Sie festlegen, welche Bereiche Ihres Rechners gespeichert werden sollen. ADSM sichert sonst alle verfügbaren Datenbereiche, und dadurch besteht die Gefahr, daß auch eine eingelegte CD oder ein über das Netzwerk verbundenes Laufwerk mitkopiert werden. Wählen Sie also nicht den ganzen Rechner für das Backup aus. Oft wird man überhaupt darauf verzichten, das Betriebssystem und die Software zu sichern - die Änderungszeiten der Programme sind derart kurz, daß es bei einem Totalausfall der Festplatte meist sinnvoll ist, neuere Versionen zu installieren. Man kann sich daher auf ein Backup der eigenen Dateien und einiger Konfigurationsdateien beschränken.

Bedenken Sie bitte, daß beim allerersten Sicherungslauf das zu übertragende Datenvolumen recht groß sein kann, falls Sie nicht die zu sichernden Bereiche wesentlich eingeschränkt haben. Dies ist - unabhängig von der Leistung Ihres Rechners - logischerweise eine starke Belastung für das Netzwerk. Daher sollten Sie die erstmalige Sicherung nach Möglichkeit nicht zu den Spitzenzeiten des Netzwerkverkehrs (= werktags am späteren Vormittag und am Nachmittag) durchführen.

Im allgemeinen sind die Datensicherungs- und Rückholzeiten mit ADSM relativ kurz. Für die Dauer eines Rück-
holvorgangs ist entscheidend, ob sich die benötigten Daten noch im Storage Pool - also auf Festplatte - befinden oder erst vom Band zurückgeholt werden müssen. Auf Rechnern mit Multitasking-Betriebssystem (Windows 95, Windows NT, Novell NetWare, Unix etc.) kann das Programm aber ohnehin im Hintergrund ablaufen, sodaß es Ihre Arbeit kaum behindert.

Zurückholen ("restore") von Backup-Daten mit dem Win32-ADSM-Klienten

Formalitäten & Details

Bei jeder Anmeldung für das Backup-Service muß überprüft werden, ob die Netzwerkanbindung für die Standardanforderungen des Service ausreichend ist. Sollten Sie der erste ADSM-Benutzer an Ihrem Standort sein oder spezielle Probleme haben (z.B. besonders große Datenmengen), so können Sie unter der eMail-Adresse backup.edv-zentrum@univie.ac.at anfragen, ob die Aufnahme Ihres Rechners in das Backup-Service möglich ist.

Nachdem Sie diesen Punkt geklärt haben, können Sie das Anmeldeformular vom Info-Server der Universität Wien kopieren (URL: http://www.univie.ac.at/EDV-Zentrum/formulare.html) oder über die Servicestelle des EDV-Zentrums beziehen. Schicken Sie die vollständig ausgefüllte Anmeldung bitte per Post oder Fax an das EDV-Zentrum.

Bevor Sie das Anmeldeformular ausfüllen, empfiehlt es sich jedoch, die Erläuterungen sorgfältig zu lesen - insbesondere die Informationen zur Sicherheitsklasse. Es gibt zwei Sicherheitsklassen:

  • "Standard" ist für Rechnersysteme mit durchschnittlichen Sicherheitsbedürfnissen gedacht. Bei dieser Sicherheitsklasse haben Institute die Möglichkeit, die Verfügungsgewalt über die gesicherten Dateien beliebigen Mitarbeitern zu übertragen. Als Identitätsnachweis werden ein Schreiben des Instituts bzw. eine gefaxte Kopie eines amtlichen Lichtbildausweises akzeptiert.
  • "Sensitiv" stellt sicher, daß nur Sie allein berechtigt sind, die Verfügungsgewalt über die gesicherten Daten an andere Personen zu übertragen. Jede Änderung, die einen Rechner dieser Sicherheitsklasse betrifft (z.B. das Setzen eines neuen Paßworts - auch des Anfangspaßworts - oder die Übertragung der Verfügungsgewalt), erfordert ein persönliches Erscheinen im Administrationsreferat und die Vorlage eines amtlichen Lichtbildausweises. Dateien von Rechnern der Sicherheitsklasse "Sensitiv" haben längere Aufbewahrungsfristen; es werden auch mehr Versionen einer Datei aufgehoben.

Aktuelle Informationen sowie technische und organisatorische Hinweise erhalten Sie über WWW im Backup-Informationssystem (http://www.univie.ac.at/ZID/formulare/). Dort finden Sie nicht nur eine Liste der ADSM-Klienten, von der aus Sie den gewünschten Klienten gleich auf Ihren Rechner übertragen können, sondern auch Tips zur Konfiguration und Hinweise auf bekannte Probleme. Es ist geplant, auch die ADSM-Handbücher in WWW-lesbarer Form zur Verfügung zu stellen.

Für Belange des Backup-Service stehen Ihnen am EDV-Zentrum folgende Ansprechpartner zur Verfügung:

Am Freitag, den 6. März 1998, wird um 13.00 Uhr im Kursraum 1 des EDV-Zentrums (NIG, Stg. III, Erdgeschoß) eine Informationsveranstaltung zum Backup-Service abgehalten, die für alle Interessenten frei zugänglich ist. Geplant ist eine ausführliche Vorstellung von ADSM mit Live-Demonstration.

Für BenutzerInnen im Neuen AKH sei noch darauf hingewiesen, daß das Institut für Medizinische Computerwissenschaften (IMC) schon seit längerer Zeit ein ähnliches Backup-Service betreibt. Genauere Informationen dazu finden Sie im WWW unter dem URL http://www.akh-wien.ac.at/mrz/ADSM.html.

Problembereiche bei der Datensicherung

Zuverlässigkeit der Medien und Bandlaufwerke

Die Datensicherheit auf "preiswerten" Medien wie DAT, Exabyte und anderen, oft sehr filigranen Bändern ist meist stark beschränkt. Äußere Einflüsse - wie beispielsweise Staub, Verunreinigungen, Feuchtigkeit oder starker Lichteinfall - tragen häufig das ihre zu einem raschen Verfall der Datenträger bei. Typische PC-Bandgeräte sind zwar nicht allzu kostspielig, bereiten aber relativ oft Probleme. Einerseits sind die Schreib-, Lese- und Wickelgeschwindigkeiten meist nicht sehr hoch, weswegen die Sicherung von größeren Datenmengen viele Stunden dauern kann. Andererseits kommt es vor allem bei einem intensiveren Einsatz recht häufig vor, daß die Bänder nicht wieder gelesen werden können. Professionelle Bandlaufwerke und die dazugehörigen Medien, wie sie das EDV-Zentrum im Rahmen des neuen Backup-Service verwendet, sind leider sehr teuer (Listenpreise: eine Bandeinheit ca. öS 500000,-, eine 10 GB-Kassette ca. öS 1000,-).

Inkrementelle Sicherung

Damit man oft (am besten täglich) eine Datensicherung durchführen kann, ohne dafür allzuviel Zeit aufwenden zu müssen, wird diese üblicherweise "inkrementell" ausgeführt: In einem ersten Sicherungslauf sichern Sie alle Daten Ihrer Festplatte(n), und bei allen weiteren Sicherungsläufen speichern Sie nur noch die neuen bzw. geänderten Dateien ab. Der Vorteil dieser Methode liegt darin, daß Sie vergleichsweise wenig Bandmaterial benötigen. Der Nachteil ist, daß die Dateien im Laufe der Zeit über viele Bänder verstreut werden, die im Falle einer vollständigen Rückspeicherung alle eingelesen werden müssen - ein zeitaufwendiger Vorgang, der noch dazu eine genaue Buchführung erfordert, welche Datei auf welchem Band gesichert ist. Dieses Problem kann Ihnen eine geeignete Backup-Software wie ADSM abnehmen: Auch hier werden alle Sicherungen inkrementell durchgeführt, aber Ihre Verzeichnisse und Dateien werden am Backup-Server in einer Datenbank vermerkt, sodaß Sie die Daten auf dem Stand der letzten Sicherung leicht zurückspeichern können. Die lästige Buchhaltung und händische Manipulation von z.B. Bandmedien entfällt somit.

Datenmengen

Die heute auf Festplatten üblichen Datenmengen sind für die Datensicherung mittels Diskette, Zip-Drive oder kleiner Magnetbandlaufwerke oft zu groß. Auch ein Brennen der Daten auf CD-ROM ist vergleichsweise zeitintensiv - sie benötigen dazu spezielle Hard- und Software, die teilweise nur mühsam zu installieren und heikel zu bedienen ist und während des Speichervorgangs keine anderen Aktivitäten auf dem Rechner gestattet (siehe dazu Anleitung für Pyromanen). Ein zentrales Backup der Daten über das Netzwerk ist daher - wenn technisch möglich - oft eine attraktive Alternative bei der Sicherung großer Datenmengen.

Desasterunempfindlichkeit

Ein weiterer Vorteil einer zentralen Sicherung Ihrer Daten ist, daß sich im Falle eines "Desasters" (beispielsweise bei einem Laborbrand) die Daten physisch in einem anderen Gebäude befinden. Es ist auf jeden Fall empfehlenswert, nicht alle Sicherungsbänder in der unmittelbaren Umgebung des Rechners aufzubewahren.

Automatisierbarkeit

Um eine Datensicherung auf hohem Qualitätsniveau sicherzustellen, sollte man dafür sorgen, daß die Datensicherungsläufe automatisch zu bestimmten Zeiten gestartet werden. In der ADSM-Software können Sie fixe Sicherungszeiten definieren. Die Datensicherung läuft somit zu einem vorgegebenen Zeitpunkt des Tages (oder der Woche) automatisch ohne weitere Interaktion ab - natürlich vorausgesetzt, der Rechner ist zu dieser Zeit in Betrieb.

Bootbarkeit

Wie bereits erwähnt, gestatten Backup-Systeme wie ADSM keinen direkten Bootvorgang. Sie müssen daher zuerst ein Betriebssystem, eine Netzwerkanbindung und den entsprechenden (ADSM-)Klienten installieren, bevor Sie Ihre Daten aus dem Backup-System zurückspeichern können. Dies muß über lokale Disketten, CDs oder (in manchen Fällen) auch Magnetbänder erfolgen.