Powered by ZigaForm version 4.0

Category: Schritt 7: Konfig Data Retention

2.6 Konfiguration der Datenaufbewahrung (Data Retention)

Videobeitrag zum Thema Data Retention. Sprecher: Thomas Gomell

Im Webclient findet sich unter „Konfiguration“ die Option Datenaufbewahrung

Die „Datenaufbewahrungsfunktion“ (Archivierungsfunktion) ist ein zentrales Feature zur 

  1. Regelbasierten, automatischen Archivierung von Daten auf der Basis bestimmter Eigenschaften
  2. Adhoc Archivierung von Daten durch den Data Owner oder den Administrator.

Die Archivierungsfunktion unterscheidet sich grundlegend von stub-file-basierenden Verfahren, weil eine echte Separierung von nicht mehr benötigten Daten angestrebt wird.

In der hier beschriebenen zentralen Konfiguration werden grundlegende Einstellungen für die Funktionsweise vorgenommen. Die Zuweisung von Policy oder AdHoc Jobs erfolgt direkt auf Verzeichnisebene im Tree des jeweiligen Projektes im Web-Client.

 

 

Konfiguration der zentralen Einstellungen

Im Auslieferungszustand ist die Data Retention deaktiviert. Über den obersten Schalter kann sie jederzeit aktiviert und deaktiviert werden.

Hinweis: Die Aktivierung der Data Retention führt dazu, dass in den betroffenen Bereichen des Verzeichnisbaumes keine neuen Aufgaben mehr erstellt werden können.

Grundsätzliche Einstellung zum Zielverzeichnis für die Data Retention

migRaven unterstützt zwei Verfahren für die Ablage der Daten. So kann auf die verschiedenen Bedürfnisse der Fachabteilungen und der Interessen der IT-Abteilung reagiert werden.

Hinweis: migRaven bieten einen sehr flexiblen Umgang mit der Einrichtung und Durchführung von Datenaufbewahrungsaufträgen. Der zentrale Punkt für die Zuweisung ist die vorherige Einrichtung mindestens eines Data Owners in migRaven für einen bestimmten Verzeichnisbereich. -> ohne einen Data Owner keine Archivierung!

Durch die Zuweisung eines Data Owners verändert sich der Status des Verzeichnisses in der Datenbank. Im selben Atemzug wird eine versteckte Systemdatei mit dem Name „.mig.Raven“ erzeugt, die Informationen für migRaven enthält und deswegen nicht gelöscht werden sollte. Gleichzeitig ist sie aber durch spezielle Sicherheitseinstellungen geschützt.

Zielverzeichnis definieren

  1. „Innerhalb des Data Owner Wurzelverzeichnisses“ – die Daten bleiben physikalisch auf dem selben Laufwerk.
    Es erfolgt nur eine Verschiebung um eine Ebene tiefer ausgehend von dem Verzeichnis, wo ein Data Owner und eine Archivierungspolicy zugewiesen ist.
    Diese Verfahren kommt z.B. dann zum Einsatz, wenn es ausschließlich um die Optimierung des Verzeichnisbaumes für den Endbenutzer geht oder wenn die verwendete Hardware die automatische Erzeugung von Symlinks nicht unterstützt. Das kann z.B. in einem Migrationsfall oder in einem Restrukturierungsprojekt der Fall sein. Eine Optimierung des Speicherplatzes findet in dem Verfahren nicht statt. 
  2. „Externe“ – die Daten werden in einen UNC-Pfad verschoben (funktioniert aktuell ausschließlich für Windows und EMC Shares)
    Dieses Verfahren ermöglicht die vollständige Trennung von aktiven/passiven Daten auf unterschiedliche Laufwerke. Voraussetzung für die Anwendung ist die automatische Erzeugung von Symlinks durch migRaven. 
    In diesem Fall werden ausgewählte Dateien, die eine vordefinierte Altersbeschränkung überschreiten,
    aus dem Produktivsystem in das definierte Zielverzeichnis (Archiv) verschoben. Alle anderen Daten bleiben weiterhin
    in ihren ursprünglichen Verzeichnissen/auf dem ursprünglichen Laufwerk.

Innerhalb der Projektwurzel (Data Owner Wurzelverzeichnis)

Hier kann die Bezeichnung für das zu erstellende Archiv-Verzeichnis eingetragen werden. Der Ordner wird innerhalb des Verzeichnisses erstellt auf dem ein Data Owner zugewiesen wurde, und gemäß des hier gesetzten Eintrags in Verzeichnisname entsprechend benannt.

Umsetzung: \\Server\Share\V1\<V mit zugewiesenem DO>\<Archivverzeichnisname>\<verschobene Daten>

Extern

Unter dem UNC-Pfad kann ein externer Speicherort im Format „\\Server\Share“ für das Archivverzeichnis festgelegt werden.

In dem Moment, sobald ein Datenaufbewahrungauftrag einem Verzeichnis zugewiesen wurde, wird in dem Data Owner zugewiesenen Ordner ein Symlink mit dem oben angegebenen Namen erzeugt. Im Zielverzeichnis wird der entsprechende Ordner erzeugt, benannt und berechtigt.

Wegen der Gefahr der Redundanz von Verzeichnisnamen werden im Target komplette Strukturen der Source abgebildet:

\\ZielServer\Archiv-Verzeichnis\<Quell Server>\<Quell-Verzeichnis>\V1\<V mit DO Zuweisung>\<archiviertes Verzeichnis>

Wichtig: Vorbereitung des Zielverzeichnisses für die Aufnahme der archivierten Daten.

Es ist empfohlen, die User daran zu hindern, die Daten im Archivbereich ändern zu können. Lesenrechte sind in Ordnung, aber wenn Daten angepasst werden sollen, sollten sie in den aktiven Bereich verschoben werden. migRaven spiegelt die NTFS Berechtigungen in den Ziel-Pfad (solange nicht die vereinfachte Variante gewählt wurde). Sie sind 1:1 vorhanden. Um den Schreibschutz aufzubauen, dürfen auf dem Ziel-Verzeichnis für die Benutzergruppe nur LESENDE RECHTE eingerichtet werden. Die Verzeichnis-Berechtigungen liegen über den NTFS Berechtigungen. 

Wichtig:
In Windows ist es aus Sicherheitsgründen nicht von Haus aus aktiviert dass einem Klick auf einen externen, symbolischen Link gefolgt wird. An dieser Stelle wird eine Fehlermeldung ausgegeben. Es empfiehlt sich die Einstellung zentral über eine Group Policy vorzunehmen. Die entsprechende Anleitung dazu finden Sie am Ende dieses Artikels.

Modus zum Umgang mit Berechtigungen

 

Exakte Kopie der Berechtigungen

Wird an dieser Stelle die exakte Kopie der Berechtigungen gewählt, werden die Berechtigungen/ACEs aller verschobenen Ordner 1:1 identisch im Archivverzeichnis gesetzt.

Vereinheitlichen von Berechtigungen

Wird an dieser Stelle das Vereinheitlichen von Berechtigungen gewählt, werden alle Quell-Berechtigungen auf Unterverzeichnissen an den Zielordner angepasst. Dies kann sinnvoll sein, wenn auf den Archivbereich nur ausgewählte Benutzer Zugriff haben sollen. z.B. ausschließlich der Data Owner des Bereiches, weil jegliche Wiederherstellungs-Aktionen kontrolliert über ihn laufen sollen.

E-Mail-Benachrichtigung für den Data Owner

 

An dieser Stelle kann ausgewählt werden ob der Data Owner über den Archivierungsvorgang per E-Mail benachrichtigt werden soll.

Diese Option kann entweder deaktiviert, mit einer Zusammenfassung oder in Form einer vollständigen Excel-Datei aktiviert sein.

Die E-Mail-Einstellung im Migrations-Client muss dafür konfiguriert sein um die automatische E-Mail-Benachrichtigung nutzen zu können.

Zeitfenster für Ausführung der Jobs definieren

Hier definieren Sie Zeitfenster an denen Datenaufbewahrungsaufgaben von migRaven.24/7 ausgeführt werden sollen. Für ADHOC-Aufgaben prüft migRaven spätestens alle 15 Minuten ob Aufgaben offen sind. Aufgaben die über Datenaufbewahrungsfunktion hinzugefügt sind, werden 1 mal pro Stunde geprüft und gegebenenfalls ausgeführt.

Protokollierung

 

Aktivieren Sie hier die Protokollierung des Archivierungsvorgang. Dieser wird einem eigenen, über den UNC-Pfad vorgegebenen Verzeichnis abgelegt. Definieren Sie hier den UNC-Pfad.

Verzeichnisse und Dateiformate ausschließen:

 

In den Einstellungen lassen sich spezifische Dateiformate (Endungen) und ganze Verzeichnisse
von der Archivierung ausschließen.

Geben Sie die entsprechenden Parameter in die dafür vorgesehene Box und speichern Sie die Änderungen ab.
Dies erlaubt den Benutzer gezielt Dateiformate oder Ordner auszuschliessen, um maximale Kontrolle über den
Inhalt der Projekt-Archivierung zu haben.

Dabei ist allgemein zu beachten:

 

-Die Datenaufbewahrung schreibt generell mit dem Benutzerkonto des angemeldeten Resource Scan Service. Es ist also wichtig, dass der Zugriff auf den externen Zielpfad für diesen Account gegeben ist.

-Es wird jeweils nur ein Data Owner auf ein Hauptverzeichnis gesetzt. Sollte der selbe Data Owner auf mehreren, unterschiedlichen Verzeichnissen berechtigt sein kann dies einen Error 500-Fehler beim Aufrufen des WebClients auslösen.

Erstellen von Datenaufbewahrungsjobs

Die Aktivierung passiert im Verzeichnisbaum vom migRaven Web-Client. Diese Option wird erst sichtbar nachdem
mindestens ein Data Owner auf ein darüberliegendes Verzeichnis gesetzt wurde.

Der Data Owner ist per Default die einzige Rolle welche Datenaufbewahrungsvorgänge starten kann. Um dieses Recht auch anderen Benutzern zugänglich zu machen, muss dieses im Windows-Client freigeschaltet werden.

Eine Beschreibung dazu finden Sie unter Data Owner festlegen.

Data Retention Policies

ADHoc Datenaufbewahrungsjobs

Im Verzeichnisbaum findet der Data-Owner (bei aktiverter Data Retention) die Option für die regelmässige, sowie für die AdHoc-Datenaufbewahrung.

Wird eine dieser Optionen gewählt, öffnet sich die entsprechende Maske für das Starten.

Geplant

Hier können Sie die entsprechende Alterkategorie für die zu archivierenden Dateien festlegen.

Die Ausführungszeiten werden hier angezeigt, können aber nicht mehr zu verändern, da diese in den Einstellungen vom Administrator festgelegt worden sind.

Falls gewünscht, können bestimmte Ordner innerhalb des Verzeichnisses ausgeschlossen werden.

(Beispielsweise können alte Daten auch weiterhin relevant sein und müssen zur Verfügung stehen)

Tragen Sie diese dafür in das entsprechende Feld ein. Fügen Sie noch einen Kommentar hinzu und speichern Sie ab. Der Vorgang wird zum nächstmöglichen Zeitpunkt durchgeführt.

AdHoc

Die AdHoc-Archivierung führt den Vorgang unmittelbar und nicht nach einem festgelegten Zeitpunkt aus. Wählen Sie auch hier die entsprechende Alterkategorie (oder alle Dateien) aus, tragen Sie einen Kommentar ein und Starten Sie den Vorgang. Fall das gesamte Verzeichnis geleert wird, können Sie mit Leeres Einstiegsverzeichnis löschen das zurückgebliebene, leere Verzeichnis entfernen lassen.

Symbolische Links aktivieren

Falls die remote to remote Einstellung deaktiviert ist, kann es bei den Benutzern zu Fehlermeldungen
und Zugriffsverweigerungen kommen. Prüfen Sie ob die Option eingeschaltet ist und benutzen Sie
in diesem Fall eine Gruppenrichtlinie um alle Benutzer mit einzuschliessen.

-Die Standarteinstellung für die symbolischen Links sieht folgendermassen aus:

Sie können den Status abrufen in dem Sie die Command-Konsole aufrufen und den Befehl
fsutil behavior query SymlinkEvaluation
ausführen.

Wenn der Quellpfad auf der lokalen Maschine liegt ist dies ausreichend. Für die andere, remote->remote  ausgeführte Variante, müssen die symbolischen Links für remote->remote aktiviert werden.

Dies kann mit der Befehlszeile fsutil behavior set SymlinkEvaluation R2R:1 ausgeführt werden

(Weitere Informationen zum Thema Symbolische Links)

Download User Guide: Data Retention

Permanentlink zu diesem Beitrag: https://help.migraven.com/datenaufbewahrung/