全部博文(323)
分类: 服务器与存储
2008-04-29 00:21:42
1.tsm client command line interface
#dsmc
显示TSM server和TSM client的version and release号
运行client端的备份
图形接口命令:#dsm
2.administrative client command line interface
#dsmadmc
显示TSM server和TSM client的version and release号
web管理界面:address:1580
ISC管理界面:
3.tape defragmentation or reclamation
当磁带上的数据过期后,该数据会被标识为空,但空间并不能被释放,因为磁带是顺序写设备,不可能重写磁带上空的空间。
4.security concepts
tsm server 和client之间的通讯采用mutual suspision algorithm,该机制类似于Kerberos授权机制。
tsm为数据的保护提供两种加密机制:56-bit DES和128-bit AES
TSM5.5版本的数据加密有了一个新特性,不再使用encryptionkey的方式。
5.Multi-session and transaction concepts
Multi-session: 关注server设置MAXSESSIONS,client端设置MAXNUMMP,设置RESOURCEUTILIZATION in client option file.
很多人问道:tsm在备份的时候启动几个driver是如何确定的,就是以上几个参数。
6.backup
有两种类型的备份:incremental backup 和selective backup
incremental backup备份文件、目录和自从上次新的或被修改的子目录
selective backup无条件地备份指定的文件或者目录.
6.1 incremental backup
incremental backup操作是对client文件系统的全扫描,在incremental backup期间,client会询问server哪些文件当前已被存储。client用这些信息来进行如下操作:
- 备份新文件
- 备份被修改的文件
- 使存储在server上的client上已被删除的文件过期
6.2 Selective backup
selective backup无条件地备份指定的文件或者目录,而不管它是否被修改
6.3 Image or logical volume backup
tsm使用这种机制使文件系统或裸设备作为一个单个的对象来备份。
此备份结合incremental backup会使备份和恢复的速度加快,因为进行镜像备份时会覆盖它之前的文件内容。
镜像备份的好处有:
- 相对于文件级别的备份,它提供更快的备份和恢复机制
- 节约了server的资源,因为它只需要一个入口,而不需要对所有文件进行扫描
- Provide a point-in-time picture of your file system,which is useful if your enterprise needs to recall
6.4 locked file backup
tsm可以备份一些被locked的文件,这些文件是由于某些应用的需要而拒绝某些进程的访问。tsm使用Open File support(OFS)通过Logical Volume Snapshot Agent(LVSA)来实现,但有可能在备份多个locked文件时导致文件的不一致,可以使用PRESCHEDULECMD和POSTSCHEDULECMD使文件一致和closed状态.
windows xp和windows server2003也包含Microsoft Volume Shadow-Copy Service(VSS)执行在线备份。
unix平台下tsm client不提供LVSA.需要购买snapshot模块,在incremental,selective或archive命令时使用snapshotroot选项 。
6.5 Adaptive subfile backup
tsm备份文件改变的部分,根据byte级别或者说block级别。
它基于base file和delta文件的备份,delta文件备份的次数最大为20次,超过此数目后它将对之前的备份进行归档然后开始新的base file的备份.恢复时只恢复base file和最后一次备份的delta文件,因为最后一次delta备份包含自base file以来所有改变的文件的备份,类似于差异备份。
6.6 Journal-based backup
journal-based backup 可用于windows client,可用于tsm v5.3.3 和更高版本的B/A client,and for AIX client.
journal-based backup,client不扫描本地文件系统或从server获得信息决定某个文件要处理。
并且减少client和server之间的网络传输。
incremental-by-date backup 花费很少的时间处理备份相对于完全增量备份,并且需要很少的内存。因为所有文件的列表不需要从server获得。
与传统incremental backup不同的是,incremental-by-date 和journal-based backup 不包含当前server上的所有工作站文件的存储。
incremental-by-date类似于差异备份
6.7 Group backup
类似于归档
6.8 Active and inactive file versions
policy settings:verexit=4;verdel=2;retextra=30;retonly=45
verexit:保留版本数
veldel:当文件被删除后,保留该文件的版本数
retextra:当文件被删除后,保留该文件备份的天数
retonly:保留最后一个版本的天数.
6.9 backup binding
将文件与管理类进行link process is called binding.
binding process发生在当你执行增量备份的时候。TSM client 检查server 管理类和client include-exclude list或client option file执行binding 进程
6.9.1 rebinding
6.10 backup set (又称为portable backup:便携式备份)
如果要产生一个client最近备份的copy从tsm server到顺序介质上,则通过generate backupset命令来完成。通过此命令可以将client在tsm server的备份生成一个backupset,通过将其备份到顺序介质上,可以实现不依赖于tsm的恢复。
注:lan-free 的backup的恢复需要安装tsm client code。而且不支持"bare machine recovery"能力.
可以通过以下方法产生存储一个独立的backup set:
- 使用tape device
- 定义一个sequential device class,并指定到disk。
- 使用可擦写cd或zip drive,使用tsm定义一个子REMOVABLEFILE device class.
6.10.1 backup set planning
如果要将backup set重新定义到新的tsm server,则使用define backupset命令
6.11 TSM Restore
6.11.1Point-in-time restore
在进行incremental backupx或selective and incremental-by-date backup时,当从client filespace 或者目录时并不通知server.
6.11.2 No-query restore
在一般或者传统的恢复意义上,client会查询server所有需要恢复对象的信息,server会将信息发送给出client,client会进行排序以便于tape mounts被优化。可是,这些工作花费的时间会相当长。TSM才用的是No-query恢复。
A no-query restore会让tsm sever 做如下工作:
- client发送需要恢复文件的信息给server
- server计算出最佳的tape mount序列,便开始发送恢复的数据到client
由于对tape mount的优化工作交由server来处理,加快了恢复的时间.
6.11.3 Multi-session restore
Multi-session restore 可以在B/A client执行no-query restore时执行多个restore session.
6.11.4 Logical volume restore
6.12 scheduling
有两种机制通常来控制client和server之间的联系去运行一个schedule: CLIENT POLLING 和SERVER PROMPTED
Scheduling:
tsm 的schedule分为两类:administrative scheduling / client scheduling两者有如下三点不同:
- Execution location:前者在server执行,后者在client上执行
- Domain privilege:只有具有administrator或system权限的用户才可以管理administrative schedule.
- Commands: administrative schedule只能初始化一个内部的tsm 命令,而client不仅可以执行一个内部的client action,而且可以执行一个外部的命令如a shell scrīpt or executable.
三种模式:client polling 和server-prompted 及on-time client schedule
7 Setting up the API environment
DSMI_CONFIG the fully qualified name for the client option file for unix
DSMI_DIR Points to the path containing dsm.sys,dsmtca,the en_US NLS language.
DSMI_LOG points to the path for the dsierror.log file
8.HSM(space manager)
HSM migration(UNIX)
TSM for Space Management monitors free space in two ways: threshold and demand
HSM migration(Windows)
需要定义migration jobs来控制migrate process.
使用dsmcls来定义单独的migration jobs.也可以使用dsmgui接口来实现
Server architecture
使用copy group的copyserialization参数的四个属性值来定义tsm 备份正在修改的目标文件的行为:
Advanced transparent recall
有三种modes: normal,migrate-on-close,read-without-recall
9.Data storage
使用simultaneous writes to copy storage pools可以为主存储池指定最多3个copy pool.而且simultaneous writes to copy stroage pools 不同于backup stgpool,backup stgpool在同一时间里不能写到多个copy storage pool.但simultaneous 不支持server-free或LAN-free备份,或当nas backup 写toc文件。
每个节点的最大数目的mount point由MAXNUMMP参数来决定,而且,需要两个或以上的tape drive.
Movement of data between storage pools
有两种方式自动控制存储池之间的数据移动:
- Migration:对于primary pool,可以通过Highmig和Lowmig参数来控制。copy stgpool不能。对于random access stgpool,可以指定MIGPocess参数,可以将其参数值等于drive的个数.默认为1.
- Maxsize:通过此参数可以限制大于该数值的大文件直接backup到另一个存储池中.
有两种方法可以手动的初始化一个migration:
- 更新存储池,修改highmig和lowmig的值
- 使用migrate stgpool。
9.1 Reclamation回收
由于顺序卷只能被成功的从头写到尾,且只能写一次,TSM不会再重写该卷中因过期而empty的部分。由于一个顺序卷可能很难所有的文件都过期,所以只能通过手工回收来回收空间,回收卷的状态应该是"scratch"或"filling"中的一种,而且被回收的卷状态应该是"full",一旦被回收的卷被empty,它的状态会返回scratch.
通常回收需要2个或更多的驱动器会更有效,但是,也可以通过设置RECLAIMSTGpool参数来指定一个顺序存储池, reclaimstgpool允许指定另一个存储池的顺序卷作为他的holding area.这个存储池必须为primary sequential storage pool.由于该存储池必须为顺序的,所以可以指定其设备类为FILE.
在指定该顺序存储池为回池后,还要将该存储池的next pool设为source存储池,这样就可以形成一个循环。
10.如何减少恢复的时间?
10.1Collocation
- Collocation(配置):最小化磁带存储client端数据的数目。
- Disk caching: 从disk存储池恢复数据,即使它已经被迁移。
- Consolidation(合并):移动数据到快速访问存储池或者在恢复他们之前合并数据。
通过collocation可以设置nodes group。使用define collocgroup和define collocmember.TSM 缺省的是collocate by group.如果你不能定义groups or members, 缺省的行为是collocate by node.你也可以通过设置collocate to "node"。
最好的粒度是设置collocate的参数是"Filespace",如果collocation by filespace被定义,server 会尝试一个volume上的一个节点的filespace.如果节点有多个filespaces,server 会将数据存放在不同顺序卷的每个filespace.
如果collocation 被disabled,则有server会尝试使用所在可用的空间卷。
使用collocation具有的三点优势:
- 使工作站的数据集中
- 减少磁带在恢复过程中的mount次数
- 使在存储池的级别可进行选择.
在大部分情况下,考虑到带盒的价格和传输和离线存储的成本,copy storage 一般不用collocated.
10.2 Disk caching
disk caching只用来设置disk storage pools.(set the cache setting to "yes") 在迁移进程迁移一部分数据到下一个存储池之后,会将迁移的数据同时保存在disk cache里,以便于恢复和还原.
disk caching 有以下缺点:
> Client端的备份性能将受到影响,因为server在写存储新的文件是会决定哪些cached files文件要被重写.
> 需要更多的database space .因为server要跟踪文件的cached copy和迁移到其他存存储池的copy.
10.3Data movement
tsm 允许使用move nodedata 命令来移动顺序存储池的节点的数据,到随机访问存储池中,这样可以提高数据恢复的速度.
11. Leveraging SANs
TSM 使用两种主要的功能能够利用SAN拓扑技术:
- Tape library sharing: TSM带库共享可以使管理员集中tape资源,以供多个tsm servers使用.带库共享提高备份和恢复的性能和带库的硬件利用率.
- LAN-free client data transfer:基于TSM server的控制,存储池被分配给TSM Client来运行SAN存储代理.client的backup数据通过SAN直接传输到存储池,client和server之间的控制信息通过LAN传输,而且只占用极少的带宽.
11.1 TSM in a SAN environment
主要有三个方面:
- 可用性(Availability)
- 性能(Performance)
- 有效性(Efficiency)
可用性主要表现在:
- 远程连接带库.
- Fabric failover
带库共享有以下两种基本的形式:
- Library partitioning: 许多流行的带库都可以分成逻辑上的两个或多个虚拟的带库.每个逻辑带库都有自己的驱动器集和cartridge slot ranges.每个server只能访问属于自己的分区.
- Library sharing:是指连接到SAN网络的主机都可以共享整个带库.每个tsm server都可以访问所有的带库和带库的slots.如果带库卷为private,则表示只有它所属的主机可以访问它.如果要使用新的磁带卷,则可以通过scratch tape pool得到.
SAN环境中,TSM可以自动检测到设备的序列号和element号.
***********************************管理用户和安全级别*****************************************
12.1 tsm管理者
12.1.1 TSM Administrator
12.1.2 Privilege classes
权限的授权通过grant authority命令
12.1.3 Creation
有两种方法建立tsm管理id:
- register node
- register admin:它通常是用来建立一个包含特定权限的管理id.如果没有指定class,则它缺省不属于任何class.
使用register node命令注册节点时会自动建立一个管理id,该管理ID名与节点的名称相同.这个管理id可以被用于client web浏览器接口去执行远程的备份与恢复操作.可以指定选项 userid=none来注册一个新的节点并且阻止其生成管理id.而使用register admin或grant authority命令来建立访问nodes和nodes data的权限.这样做的好处是可以远程地执行多个工作站节点的备份与恢复功能.
12.1.4 Operations
1).重命名一个管理者
rename admin
2).改变管理的授权
grant authority
revoke authority 如果使用该命令时未指定CLASSES,DOMAINS,和STGPOOLS参数,将会移除指定管理者的所有权限.
3).删除一个管理者
remove admin
4).锁定或解锁一个管理者
lock admin
unlock admin
5).查询关于管理者的信息
query admin
12.1.5 审计
12.2 ISC 用户和组管理
默认的组名为all authenticated portal users.
12.2.4 ISC users mapping to TSM administrator
12.3 Server security
缺省的,TSM IDs 需要password验证,这意味着所有管理者必须输入密码当他访问服务器的时候.如果设置password authentication 为off,则管理者可以访问而不需要密码。
可以通过set authentication命令来设置
12.3.1 Maximum logon attempts
set invalidpwlimit
12.3.2 Password expiry
set pas***p
12.3.3 Minimum password length
set minpwlength 值为0~64,值为0表未不检测密码的长度,缺省为0
12.3.4 ISC authentication timeout
很多人都希望延长ISC登陆时间。
使用supportUtil程序
该程序位于以下目录:
- tivolidsmbin(windows)
- /tivoli/dsm/bin (Unix and linux)
启动该程序:
- supportUtil.ba (windows)
- supportUtil.sh(unix and linux)
12.4 Client security
13. Licensing
tsm5.5包含以下licenses:
- IBM tsm
- IBM TSM Extended Edition
相关命令:
- query license
- register license
14. Enterprise Managerment
14.1 管理中心(Administration Center)
- 建议使用唯一的server name.
karenzz的TSM笔记比我的好多了,要向你多多学习啊。