Wie führt man Datensicherungen auf virtuellen Medien durch?

Das Prinzip ist wie folgt: Man führt lokale Sicherungen auf dem IFS durch und exportiert dann die Datei vom IFS zu einem entfernten Speicher oder in die Cloud.

Man führt lokale Datensicherungen auf dem IFS durch. Nach der Sicherung exportiert man die Datei aus dem IFS in einen entfernten Speicher oder in die Cloud.

Die Vorbereitung ähnelt stark dem Laden von PTFs: Ein Imagekatalog (*IMGCLG) wird in ein IFS-Verzeichnis gemountet, und dieser Katalog wird auf ein virtuelles Backup-Device (*DEVD) geladen.

Diese Device kann das Attribut „OPT“ für ein virtuelles DVD-Laufwerk (PTFs, *SAVSYS) oder „TAP“ für ein virtuelles Bandlaufwerk (Backups *ALLUSR) haben.

Da Backups exportiert werden, ist es dann unerlässlich, den Überblick zu behalten. Aus diesem Grund werden meist BRMS oder Produkte von Drittanbietern verwendet, um sich eine zu aufwändige und schwer zu wartende Entwicklung für die Verfolgung von virtuellen Bändern zu ersparen.

 

Es stehen Ihnen mehrere Möglichkeiten zur Verfügung:

• Vollständig manuelle Verwaltung (CRTDEVTAP / CRTDEVOPT, IFS-Verzeichnis, *IMGCLG)
• Semimanuelle Verwaltung mit BRMS (Transfers und Uploads „von Hand“, dann Sicherungen/Wiederherstellungen mit BRMS)
• BRMS mit Schnittstelle zu IBM Cloud Storage Solutions for i (IBM lizenziertes Produkt: 5733ICC)
• Software eines Drittanbieters (Nicht-IBM)

 

Der Einfachheit halber werde ich mich auf IBM Cloud Storage Solutions for i mit „ICC“ aus dem IBM Produktcode beziehen.

• Sind meine PTFs auf dem neuesten Stand?

Überprüfen Sie insbesondere für ICC die BRMS PTFs.

Bei anderen Lösungen von Drittanbietern müssen Sie sich auf die Dokumentation des jeweiligen Anbieters beziehen.

Bei anderen Lösungen sollte die letzte Technology Refresh und die letzte Cumulative ausreichen.

 

• Auf welchen entfernten Medien kann ich speichern?

Für ICC hat IBM validiert, dass der Austausch mit den Clouds (IBM, Amazon und Google) über deren jeweilige Protokolle, aber auch per FTP zu einem AIX oder einem Linux Redhat reibungslos funktioniert.

Andere Speicherarten funktionieren potenziell, wurden aber von IBM nicht getestet. Dann müssen Sie die Datensicherungen und vor allem die Wiederherstellungen testen. Wir raten von der Verwendung von FTP-Übertragungen zu einem TrueNAS ab, gerade wegen der Wiederherstellungsprobleme, die wir erlebt haben.

Sie erstellen ein Verzeichnis, in dem die Backups auf dem nicht von IBM zugelassenen Medium (z. B. TrueNAS) gespeichert werden, richten eine NFS-Freigabe ein, die auf dieses Verzeichnis auf einem von IBM zugelassenen Medium (z. B. AIX) verweist, und definieren eine ICC-Ressource (Ziel der Übertragung der Backups), die die NFS-Freigabe, die auf den nicht von IBM zugelassenen Speicher verweist, als empfangendes Stammverzeichnis hat.

Schließlich kann bestimmte Hardware auch eine Cloud-Umgebung à la IBM i „emulieren“. Beispielsweise kann IBM Spectrum Protect eine Amazon (AWS) Cloud-Umgebung bei ICC emulieren.

Bei anderen Speicherarten von externen Verlagen müssen Sie sich auf die Dokumentation oder die Empfehlungen des Verlages beziehen.

Bei einer (halb-)manuellen Verwaltung schließlich sind der Preis, die bereits vorhandene Hardware und die Komplexität der Entwicklung bei der Entscheidung zu berücksichtigen.

 

• Habe ich genügend Festplattenspeicher auf meinem entfernten System?

Achten Sie darauf, bei Überlegungen zum benötigten Speicherplatz :

• die verschiedenen Arten von Datensicherungen (täglich, monatlich, außergewöhnlich…)
• die verschiedenen gesicherten IBM i
• die Aufbewahrung jedes Backups
• die Häufigkeit jeder Art von Sicherung
• die mögliche Kompression (niemals Kompression für *SAVSYS!)
• die potenzielle Zunahme der Festplattenbelegung der Partition im Laufe der Zeit
• der Preis (im Kontext einer Cloud)

 

• Welche Art von Transfer muss ich verwenden?

Die Art der zu verwendenden Übertragung hängt natürlich von der Art des Speichers ab.

Je nach gewählter Drittanbieterlösung sollten Sie sich auf die Dokumentation oder die Empfehlungen des Anbieters beziehen.

Die Herausgeber bieten durchweg FTP an, aber manchmal findet man auch andere, modernere und/oder sicherere Übertragungsarten, wie z. B. RSYNC.

Für ICC werden derzeit 3 Protokolle angeboten: AWS S3, IBM SoftLayer und FTP.

Jede dieser Übertragungsarten unterstützt Verschlüsselung, Sicherung und Komprimierung.

Für das Beispiel der Emulation von Spectrum Protect wird dann als Transfer ein sicherer Amazon S3 verwendet.

 

• Habe ich genügend freien lokalen Festplattenspeicher?

Denn bevor die Daten auf einen entfernten Speicher übertragen werden, werden die Sicherungen zunächst lokal im IFS durchgeführt. Daher muss man meistens dafür sorgen, dass die Plattenbelegung unter 50 % liegt.

Im Falle von ICC kann der verfügbare Speicherplatz viel geringer sein, da die Bänder während der Sicherung verschickt werden. Natürlich müssen die Anzahl und die Größe der von BRMS erzeugten Bänder angepasst werden.

Mit oder ohne ICC ist es dennoch ratsam, seine Datensicherungen in einem iASP zu positionieren. Wenn die Kommunikation zwischen dem gesicherten IBM i und dem Remote-Speicher unterbrochen ist, wird das iASP zwar maximal gefüllt, aber niemals auf das ASP-System „überlaufen“. Und: Mit einem iASP müssen Sie den System-ASP nicht mehr auf unter 50 % Auslastung begrenzen!

 

• Wenn ich mich für die Verwendung eines iASP entscheide, wie gehe ich damit um?

Wie bereits erwähnt, ist iASP nicht obligatorisch, sondern nur ratsam. Natürlich hängt alles von der bereits vorhandenen technischen Architektur ab (haben wir genug Speicherplatz, um einen Teil davon dem iASP zuzuweisen?). Wenn man sich für die Nutzung entscheidet, muss man zunächst sicherstellen, dass man sie richtig einrichtet:

1. Der erste Schritt ist die Präsentation der Festplatten des zukünftigen iASP an der IBM i-Partition. Sobald die Laufwerke sichtbar sind, können Sie mit dem Befehl CFGDEVASP ASPDEV(iasp_name) ACTION(*CREATE) die Laufwerke auswählen, die dem iASP hinzugefügt werden sollen.
2. Das iASP wird im angehaltenen Zustand erstellt, dann muss es gestartet werden. Beachten Sie, dass das iASP für die gesamte Dauer der Sicherung UND der Übertragungen zwingend gestartet bleiben muss. Man kann den Status des iASP mit dem Befehl WRKCFGSTS CFGTYPE(*DEV) CFGD(*ASP) überprüfen und ihn mit dem Befehl VRYCFG CFGOBJ(iasp_name) CFGTYPE(*DEV) STATUS(*ON) starten. Vergessen Sie nicht, die Device auch im Startprogramm zu starten, damit Sie nach einem IPL nicht überrascht werden!
3. Sobald das iASP gestartet ist, muss es gegebenenfalls der gewählten Softwarelösung vorgestellt werden.Im Fall der Cloud Storage Solution müssen sowohl BRMS als auch ICC von dem neuen iASP Kenntnis haben. BRMS nur ein Zurücksetzen erfordert, ist die Option mit den geringsten Auswirkungen: INZBRM *DATA. ICC erfordert einen zusätzlich einzureichenden Befehl aus dem „Schweizer Messer“-Programm von BRMS: QBRM/Q1AOLD.

• Welches Bandformat brauche ich?

Für eine manuelle Verwaltung ist die Größe der Bänder frei wählbar (max. 1 TB), achten Sie auf den verfügbaren Speicherplatz.

Die Formate der virtuellen DVDs sind begrenzter: Das größte Format ist *DVD4700 (4,7 GB).

Mit dem Befehl ADDIMGCLGE können Sie ein Band oder eine DVD zum Imagekatalog hinzufügen.

Dann müssen Sie die Anzahl der für die Backups benötigten Volumes (und insbesondere die Anzahl der für die *SAVSYS benötigten DVDs) gut berechnen.

ICC verwendet erneut das Programm QBRM/Q1AOLD, um die Größe der automatisch von BRMS erzeugten Bänder festzulegen. Neue Bänder werden von BRMS erstellt, sobald das letzte verfügbare Band zur Sicherung ausgewählt wurde. Die Anzahl der Bänder hat daher nur geringe Auswirkungen.

Denn standardmäßig, in BRMS und nativ, nimmt ein leeres Band praktisch keinen Platz auf den Laufwerken ein, unabhängig von der eingestellten Größe oder dem Format der Volumes.

 

• Kann ich mein System und meine Firmware auf einem virtuellen Medium sichern?

*SAVSYS auf Discs sind tatsächlich möglich, allerdings nur auf virtuellen DVDs. Das Komprimieren und Verschlüsseln dieser Backups ist hingegen nicht möglich. Um ein vollständiges OS von diesen DVDs wiederherstellen zu können, muss man diese DVDs „mounten“ können. Daher sollten Sie den virtuellen Datenträger auf einen physischen Datenträger brennen, der von der IBM i gelesen werden kann, oder ihn auf ein virtuelles Laufwerk eines mit der IBM i verbundenen VIOS mounten, wenn dies möglich ist.

Da der eingeschränkte Status (der für eine *SAVSYS obligatorisch ist) die Datensicherung jedoch komplexer machen kann, wird *SAVSYS nicht systematisch vom Hersteller der Datensicherungslösung unterstützt.

Im Fall von ICC ist die Lösung in der Lage, eine IP-Adresse zurückverfolgen zu lassen, während der eingeschränkte Modus aktiv bleibt. Auch hier wird das Programm QBRM/Q1AOLD verwendet, um die IP-Adresse festzulegen, die von BRMS zurückgemeldet wird. Die Dokumentation weist darauf hin, dass bestimmte IBM-Bibliotheken mit der *SAVSYS gesichert werden müssen, da sie bei der Wiederherstellung der Daten verwendet werden (Systembibliotheken + BRMS + ICC + Verschlüsselungs- und Komprimierungsbibliotheken…).

 

• Wie führt man eine SAVE21 auf Discs durch?

Nativ muss man eine *SAVSYS auf DVD (ohne Komprimierung!) und anschließend eine *NONSYS-Sicherung auf Band (Komprimierung möglich) programmieren, wobei der eingeschränkte Modus beibehalten werden muss.

Die Bänder können während des Backups nicht gesendet werden, daher müssen die Übertragungen ALLE am Ende des Backups gestartet werden. In diesem Fall ist es unerlässlich, mindestens 50 % des Festplattenplatzes frei zu halten oder ein iASP festzulegen.

Wie bereits erwähnt, wenn *SAVSYS unmöglich ist, dann ist es auch ein SAVE21. Sie sollten einfach die Dokumentation des Herausgebers zu Rate ziehen oder ihn direkt fragen, ob *SAVSYS unterstützt wird.

ICC zerlegt die SAVE21 in zwei Teile: die *SAVSYS, und die Sicherung der restlichen Daten (*NONSYS).

In einem System, in dem SAVE21 auf virtuellen Medien gestartet werden sollen, müssen daher notwendigerweise mindestens 2 ICC-Ressourcen, 2 Medienstrategien, 2 Medienorte und 2 Kontrollgruppen vorhanden sein. Dann ist es leicht, die SAVE21 der täglichen zu identifizieren.

 

• Was muss ich für den Betrieb der Lösung prüfen?

Unabhängig davon, für welche Lösung Sie sich entscheiden, dürfen Sie die Wartung und den Betrieb nicht vergessen.

Dies geschieht durch die Planung (Achtung: *JOBQ im Rahmen einer SAVE21!) von Befehlen zur Sicherung, Wartung und eventuell zum Starten und Herunterfahren von Subsystem(en) oder zum Freigeben von JOBQs, aber auch durch die Aufnahme der verschiedenen Befehle in das Startprogramm.

Bei Lösungen, die von einem Hersteller (einschließlich IBM) im Paket angeboten werden, müssen Sie außerdem sicherstellen, dass Sie über aktuellen Software-Support und eine korrekt ausgefüllte Lizenz verfügen.

Im Rahmen von ICC ist die Lösung ein von IBM lizenziertes Produkt (5733ICC), dessen Lizenzen auf die Partition und nicht auf den Rechner angewendet werden. Da die Lösung noch „jung“ ist, kann die Möglichkeit, ein Ticket bei IBM zu erstellen, absolut unerlässlich sein.

 

• Welchen Preis bin ich bereit zu zahlen, wenn ich mich für eine „Paketlösung“ eines Anbieters entscheide?

Der Preis der Lösung ist oft der Hauptparameter für die endgültige Wahl. Achten Sie darauf, bei den Besitzkosten nicht die Wartung zu vergessen, sondern auch die Kosten für die Zeit, die für den Betrieb der Lösung aufgewendet wird (bei „Eigenentwicklungen“)!

Wenn Ihnen weitere Fragen in den Sinn kommen oder Sie mehr Informationen zu diesem Thema wünschen, kann armonie Sie bei diesem Projekt begleiten.