Jedes Data Center widmet dem Thema Datensicherung besondere Aufmerksamkeit. Die Notwendigkeit für ein lückenloses Sicherungskonzept ist begründet in

• der Forderung nach hoher Datenverfügbarkeit

• der Möglichkeit, auf Datenbestände zuzugreifen, die aus Kapazitätsgründen nicht auf gemeinschaftlichen Datenträgern gespeichert sind

• der Verbesserung der Antwortzeiten, indem sowohl gemeinschaftliche als auch private Datenträger reorganisiert werden

• dem Wunsch bzw. der Notwendigkeit, Datenbestände in ein anderes Data Center zu transportieren

Um diesen Forderungen gerecht zu werden, muss in jedem Data Center eine vorbeugende 
und regelmäßige Sicherung aller sicherungswürdigen Daten durchgeführt werden.

Auswahl der Daten

Die Auswahl der Daten, die bei einer Sicherung erfasst werden sollen, orientiert sich i.A. an ihrer Sicherungswürdigkeit. So kann unterschieden werden zwischen Produktionsdaten, die für die laufende Produktion erforderlich sind und einer steten Änderung unterliegen, und reinen Testdaten, die jederzeit reproduzierbar sind. Zudem können die Systemdaten, die sich im laufenden Betrieb normalerweise nicht ändern, von regelmäßigen Sicherungen ausgeklammert werden. Hier genügt eine vollständige Sicherungskopie, um im Rekonstruktionsfall den aktuellen Stand wieder herzustellen.

Zeitpunkt und Häufigkeit der Sicherung

Das Sicherungsverfahren muss so konzipiert sein, dass es sowohl der Forderung nach Datensicherheit als auch der Forderung nach Verfügbarkeit der Anwendungen Rechnung trägt. So sollten z.B. langwährende Sicherungen – logische oder physikalische Gesamtsicherungen – gezielt in lastarme Zeiten verlegt werden, um den Ausfall an nutzbarer Rechenzeit zu minimieren.
Das Sicherungsverfahren ist ferner so zu wählen, dass redundante Sicherungsbestände vermieden werden. Das heißt, dass jeder Änderungsstand einer Datei nur einmal erfasst werden sollte.

Sicherungsarten

• Gesamtsicherung

  Bei einer Gesamtsicherung werden alle durch sonstige Auswahlkriterien bestimmten Dateien erfasst, die zum Zeitpunkt der Sicherung geschlossen sind. Diese Dateien werden vollständig gesichert, unabhängig davon, ob sie sich seit der letzten Sicherung geändert haben oder nicht.

  Die Gesamtsicherung wird oft auch „Vollsicherung“ genannt.
  Jede physikalische Sicherung ist stets eine Gesamtsicherung.
  
  

• Differenzsicherung

  Bei der Differenzsicherung werden nur die Dateien gesichert, die sich seit der letzten Sicherung geändert haben oder die neu erstellt wurden. Diese Dateien werden vollständig gesichert. Voraussetzung ist, dass mit der gleichen Directory-Datei gearbeitet wird, in der die entsprechenden Informationen bezüglich der Dateiversion hinterlegt sind.
  
  

• partielle Sicherung

  Bei der partiellen Sicherung (einer besonderen Form der Differenzsicherung) wird für ausgewählte Dateien nur eine Sicherung der PAM-Seiten durchgeführt, die nach der letzten vollständigen Sicherung der Datei verändert wurden. Die anderen Dateien werden bei dieser Sicherung überhaupt nicht gesichert.
  Zur Rekonstruktion einer partiell gesicherten Datei sind jeweils die letzte partielle Sicherung und die letzte Gesamtsicherung erforderlich.

  Die partielle Sicherung wird oft auch „Teilsicherung“ genannt.

Umfang der Sicherung

Den Umfang der Sicherung bestimmt die Systembetreuung abhängig von den Kriterien Datenbestand, Datenkonsistenz, Server-Last und Konfiguration.

• Datenbestand

  Die Anzahl und Größe der zu verwaltenden und zu sichernden Daten beeinflusst den Umfang der Sicherung.
  Bei einem geringen Datenbestand kann die Systembetreuung auf Teil- und Differenzsicherungen verzichten und regelmäßig eine logische oder physikalische Gesamtsicherung des Systems vornehmen. Dabei werden zwar die unveränderten Daten auch immer wieder gesichert, das gesamte „Datenpaket“ ist aber ständig konsistent und muss bei Bedarf nicht aus verschiedenen Sicherungsständen rekonstruiert werden.
  Bei umfangreichen Datenbeständen muss die Systembetreuung ein ausgefeilteres Konzept zur Datensicherung erarbeiten. Hierbei kann eine Sicherung aller Dateien sukzessive erfolgen, d.h. durch Aneinanderreihung mehrerer partieller und Differenzsicherungen, und in z.B. wöchentlichen Rhythmen eine logische oder physikalische Gesamtsicherung durchgeführt werden.
  Dateien können verschiedenen Backup-Levels oder Management-Klassen zugeordnet werden. Diese Zuordnungen können dann von der Systembetreuung zur Eingrenzung der Sicherung verwendet werden.
  
  

• Datenkonsistenz

  Der Datenbestand muss im Hinblick auf den Umfang der Sicherung auch einer qualitativen Überprüfung unterzogen werden.

  Qualitative Merkmale der System- und Benutzerdateien sind z.B.:

  • Anzahl der Zugriffe

  • Häufigkeit der Änderungen

  • Umfang der Änderungen

  • Austauschhäufigkeit von Programmversionen

  • Zuordnung zu einem Backup-Level oder einer Management-Klasse

  Beschränkt sich der Datenbestand im Wesentlichen auf konstante, stabile Versionen, die selten oder nicht verändert werden, kann der aktuelle Stand auch aus einer länger zurückliegenden Sicherungsversion schnell rekonstruiert werden. Bei häufig wechselnden Programmversionen und rasch wechselndem Dateienbestand muss die Systembetreuung einen Datenverlust durch ein entsprechend abgestuftes Sicherungskonzept verhindern.
  
  

• Server-Last

  Durch eine genaue Analyse der Server-Last kann die Systembetreuung nicht nur Zeitpunkt und Häufigkeit der Sicherungen bestimmen, sondern auch Rückschlüsse auf den Umfang der zu sichernden Daten ziehen.
  Das Sicherungskonzept könnte idealerweise so gewählt werden, dass in einer relativ lastfreien Periode eine umfangreiche Vollsicherung, in einer Periode mittlerer Last partielle und Differenzsicherungen durchgeführt werden, unter Voll-Last jedoch auf eine Sicherung gänzlich verzichtet wird.
  
  

• Konfiguration

  Die Konfiguration des Servers und damit auch die für die Datensicherung verfügbare Hardware beeinflusst die Erstellung des Sicherungskonzeptes und den Umfang der einzelnen Sicherungen.
  Stehen der Systembetreuung genügend periphere Geräte zur Verfügung, kann dadurch die Sicherungsdauer verkürzt und die Menge der Sicherungsdaten erhöht werden.

  • Durch Nutzung der Subtask-Funktion der Dienstprogramme ARCHIVE und FDDRL können Teilaufträge auf verschiedene Geräte gelenkt und die Sicherungen parallel abgewickelt werden.

  • Die Verteilung der Nutzerkreise auf einzelne Pubsets (MPVS) erleichtert den gezielten Zugriff auf Teilmengen der zu sichernden Daten.

  • Bereits bei der Generierung des Systems kann die Systembetreuung durch eine performance-günstige Konstellation „Peripherie zu Kanäle zu IOP“ die Voraussetzung für die beschleunigte Sicherung auch umfangreicher Datenmengen schaffen.

Ausfallzeit durch Sicherung

Bei der Sicherung der Daten einer Anwendung ist die Anwendung selber für eine bestimmte Zeit nicht verfügbar. Diese Ausfallzeit wird vor allem durch Umfang und Zeitdauer der Sicherung bestimmt. Durch die Sicherung von abtrennbaren Kopien (z.B. auf Spiegelplatten) kann die Ausfallzeit auf das Erstellen der Kopie verkürzt werden. Die Anwendung selber kann nach der kurzen Kopierphase auf den Originaldateien weiterarbeiten, während die zeitaufwendigere Sicherung von der abgetrennten Kopie erfolgt.

Logische und physikalische Sicherung

Bei einer logischen Datensicherung werden einzelne Dateien und Jobvariablen von einem oder mehreren Datenträgern gelesen und zusammenhängend, also in logischen Einheiten, auf andere Datenträger geschrieben.

Für die logische Datensicherung stehen in BS2000 die Softwareprodukte ARCHIVE (siehe Handbuch „ARCHIVE“ [3]) und HSMS (siehe Handbuch „HSMS“ [24]) zur Verfügung.

HSMS bietet dem Benutzer die vier Grundfunktionen:

• Datensicherung (Backup)

• Langzeitarchivierung (Archival)

• Verdrängung (Migration)

• Datentransfer (Export/Import)

HSMS setzt dabei auf dem Softwareprodukt ARCHIVE auf. Die meisten Funktionen, die früher über ARCHIVE aufgerufen wurden, stehen in HSMS kompatibel zur Verfügung.

Zur Verkürzung der Ausfallzeit wird in HSMS die Backup-Sicherung mit CCOPY (Concurrent Copy) von einer Kopie geboten.

Bei einer physikalischen Datensicherung werden keine einzelnen Dateien gesichert, sondern ganze Datenträger gemäß ihrer physikalischen Struktur. Dabei werden sämtliche Dateien eines Datenträgers, einschließlich der Datenträgerkennsätze, blockweise in der physikalischen Reihenfolge auf einen zweiten Datenträger geschrieben. Dieser ist dann identisch mit dem Originaldatenträger. 
Für die physikalische Datensicherung steht in BS2000 das Softwareprodukt FDDRL (siehe Handbuch „FDDRL“ [22]) zur Verfügung.

Eine Mischung von physikalischer und logischer Sicherung stellt die Snapset-Sicherung dar: Sie ist eine Pubset-Sicherung, bei der für jede Pubset-Platte eine entsprechende Kopie auf einer Snap-Unit erstellt wird. Aus dieser Pubset-Sicherung können einzelne Dateien und Jobvariablen als logische Einheiten gelesen werden. Abhängig vom Storage-System kann auch der gesamte Pubset rekonstruiert werden. Die Funktionen für die Snapset-Sicherung und den Zugriff auf die gesicherten Daten (auf Ebene von Pubset, Datei und Job-variable) stehen in BS2000 OSD/BC zur Verfügung.

Verschlüsselte Dateien werden bei allen Sicherungsarten in verschlüsselter Form abgespeichert.

Die grundsätzlichen Unterschiede bei der Sicherung von Datenträgern (physikalische Sicherung), der Sicherung von Dateien und Jobvariablen (logische Sicherung) und der Snapset-Sicherung zeigt folgende Übersicht: