Zentrale Einstellungen der Datenaufbewahrung (Data Retention/Archivierung) in migRaven. 24/7

Die Daten Aufbewahrung (Data Retention) Funktion muss zur Nutzung durch den Administrator von migRaven eingerichtet werden.

Videobeitrag zum Thema Data Retention. Sprecher: Thomas Gomell

Im Webclient findet sich unter „Konfiguration“ die Option Datenaufbewahrung (Data Retention /Archivierung) 

Die „Datenaufbewahrungsfunktion“ (Archivierungsfunktion) ist ein zentrales Feature zur 

  1. Regelbasierten, automatischen Archivierung von Daten auf der Basis bestimmter Eigenschaften
  2. Adhoc Archivierung von Daten durch den Data Owner oder den Administrator.

Die Archivierungsfunktion unterscheidet sich grundlegend von stub-file-basierenden Verfahren, weil eine echte Separierung von nicht mehr benötigten Daten angestrebt wird.

In der hier beschriebenen zentralen Konfiguration werden grundlegende Einstellungen für die Funktionsweise vorgenommen. Die Zuweisung von Policy oder AdHoc Jobs erfolgt direkt auf Verzeichnisebene im Tree des jeweiligen Projektes im Web-Client.

 

 

Konfiguration der zentralen Einstellungen für die Daten Aufbewahrung (Archivierung) 

Im Auslieferungszustand ist die Data Retention deaktiviert. Über den obersten Schalter kann sie jederzeit aktiviert und deaktiviert werden.

Hinweis: Die Aktivierung der Data Retention führt dazu, dass in den betroffenen Bereichen des Verzeichnisbaumes keine neuen Aufgaben mehr erstellt werden können.

Grundsätzliche Einstellung zum Zielverzeichnis für die Data Retention

migRaven unterstützt zwei Verfahren für die Ablage der Daten. So kann auf die verschiedenen Bedürfnisse der Fachabteilungen und der Interessen der IT-Abteilung reagiert werden.

Hinweis: migRaven bieten einen sehr flexiblen Umgang mit der Einrichtung und Durchführung von Datenaufbewahrungsaufträgen. Der zentrale Punkt für die Zuweisung ist die vorherige Einrichtung mindestens eines Data Owners in migRaven für einen bestimmten Verzeichnisbereich. -> ohne einen Data Owner keine Archivierung!

Durch die Zuweisung eines Data Owners verändert sich der Status des Verzeichnisses in der Datenbank. Im selben Atemzug wird eine versteckte Systemdatei mit dem Name „.mig.Raven“ erzeugt, die Informationen für migRaven enthält und deswegen nicht gelöscht werden sollte. Gleichzeitig ist sie aber durch spezielle Sicherheitseinstellungen geschützt.

Zielverzeichnis definieren

  1. „Innerhalb des Data Owner Wurzelverzeichnisses“ – die Daten bleiben physikalisch auf dem selben Laufwerk.
    Es erfolgt nur eine Verschiebung um eine Ebene tiefer ausgehend von dem Verzeichnis, wo ein Data Owner und eine Archivierungspolicy zugewiesen ist.
    Diese Verfahren kommt z.B. dann zum Einsatz, wenn es ausschließlich um die Optimierung des Verzeichnisbaumes für den Endbenutzer geht oder wenn die verwendete Hardware die automatische Erzeugung von Symlinks nicht unterstützt. Das kann z.B. in einem Migrationsfall oder in einem Restrukturierungsprojekt der Fall sein. Eine Optimierung des Speicherplatzes findet in dem Verfahren nicht statt. 
  2. „Externe“ – die Daten werden in einen UNC-Pfad verschoben (funktioniert aktuell ausschließlich für Windows und EMC Shares)
    Dieses Verfahren ermöglicht die vollständige Trennung von aktiven/passiven Daten auf unterschiedliche Laufwerke. Voraussetzung für die Anwendung ist die automatische Erzeugung von Symlinks durch migRaven. 
    In diesem Fall werden ausgewählte Dateien, die eine vordefinierte Altersbeschränkung überschreiten,
    aus dem Produktivsystem in das definierte Zielverzeichnis (Archiv) verschoben. Alle anderen Daten bleiben weiterhin
    in ihren ursprünglichen Verzeichnissen/auf dem ursprünglichen Laufwerk.

    Mehr Informationen zu den Symlinks und wie sie in migRaven aktiviert werden finden Sie  im Beitrag migRaven Symlink Management konfigurieren Allgemeine Informationen zum Thema auch unter Symbolische Links)

Innerhalb der Projektwurzel (Data Owner Wurzelverzeichnis)

Hier kann die Bezeichnung für das zu erstellende Archiv-Verzeichnis eingetragen werden. Der Ordner wird innerhalb des Verzeichnisses erstellt auf dem ein Data Owner zugewiesen wurde, und gemäß des hier gesetzten Eintrags in Verzeichnisname entsprechend benannt.

Umsetzung: \\Server\Share\V1\<V mit zugewiesenem DO>\<Archivverzeichnisname>\<verschobene Daten>

Extern

Unter dem UNC-Pfad kann ein externer Speicherort im Format „\\Server\Share“ für das Archivverzeichnis festgelegt werden.

In dem Moment, sobald ein Datenaufbewahrungauftrag einem Verzeichnis zugewiesen wurde, wird in dem Data Owner zugewiesenen Ordner ein Symlink mit dem oben angegebenen Namen erzeugt. Im Zielverzeichnis wird der entsprechende Ordner erzeugt, benannt und berechtigt.

Wegen der Gefahr der Redundanz von Verzeichnisnamen werden im Target komplette Strukturen der Source abgebildet:

\\ZielServer\Archiv-Verzeichnis\<Quell Server>\<Quell-Verzeichnis>\V1\<V mit DO Zuweisung>\<archiviertes Verzeichnis>

Wichtig: Vorbereitung des Zielverzeichnisses für die Aufnahme der archivierten Daten.

Es ist empfohlen, die User daran zu hindern, die Daten im Archivbereich ändern zu können. Leserechte sind in Ordnung, aber wenn Daten angepasst werden sollen, sollten sie in den aktiven Bereich verschoben werden. migRaven spiegelt die NTFS Berechtigungen in den Ziel-Pfad (solange nicht die vereinfachte Variante gewählt wurde). Sie sind 1:1 vorhanden. Um den Schreibschutz aufzubauen, dürfen auf dem Ziel-Verzeichnis für die Benutzergruppe nur LESENDE RECHTE eingerichtet werden. Die Verzeichnis-Berechtigungen liegen über den NTFS Berechtigungen. 

Wichtig:
In Windows ist es aus Sicherheitsgründen nicht von Haus aus aktiviert dass einem Klick auf einen externen, symbolischen Link gefolgt wird. An dieser Stelle wird eine Fehlermeldung ausgegeben. Es empfiehlt sich die Einstellung zentral über eine Group Policy vorzunehmen. Die entsprechende Anleitung dazu finden Sie am Ende dieses Artikels.

Modus zum Umgang mit Berechtigungen

 

Exakte Kopie der Berechtigungen

Wird an dieser Stelle die exakte Kopie der Berechtigungen gewählt, werden die direkten Berechtigungen, ACEs, aller verschobenen Verzeichnisse,  1:1 identisch ins Archivverzeichnis übernommen.

Ändern sich zwischen Archivierungsjobs die Berechtigungen eines Verzeichnisses, werden diese mit dem folgenden Job ebenfalls angepasst, so dass auf dem Archivverzeichnis immer ein aktueller Berechtigungsstand zum Quellverzeichnis besteht.

Vereinheitlichen von Berechtigungen

Wird hier jedoch das Vereinheitlichen von Berechtigungen gewählt, werden im Archiv alle Quellberechtigungen der Unterverzeichnisse an den Zielordner selbst angepasst. Auf den Punkt gebracht erben die Unterverzeichnisse die Berechtigungen vom Zielordner.

Dies ist sinnvoll, wenn auf den Archivbereich nur ausgewählte Benutzer Zugriff haben sollen. z. B. ausschließlich der Data Owner des Bereiches, weil jegliche Wiederherstellungsaktionen kontrolliert über ihn laufen sollen.

E-Mail-Benachrichtigung für den Data Owner

 

An dieser Stelle kann ausgewählt werden ob der Data Owner über den Archivierungsvorgang per E-Mail benachrichtigt werden soll.

Diese Option kann entweder deaktiviert, mit einer Zusammenfassung oder in Form einer vollständigen Excel-Datei aktiviert sein.

Die E-Mail-Einstellung im Migrations-Client muss dafür konfiguriert sein um die automatische E-Mail-Benachrichtigung nutzen zu können.

Zeitfenster für Ausführung der Jobs definieren

Hier definieren Sie Zeitfenster an denen Datenaufbewahrungsaufgaben von migRaven.24/7 ausgeführt werden sollen. Für ADHOC-Aufgaben prüft migRaven spätestens alle 15 Minuten ob Aufgaben offen sind. Aufgaben die über Datenaufbewahrungsfunktion hinzugefügt sind, werden 1 mal pro Stunde geprüft und gegebenenfalls ausgeführt.

Protokollierung

 Aktivieren Sie hier die Protokollierung des Archivierungsvorgang. Dieser wird einem eigenen, über den UNC-Pfad vorgegebenen Verzeichnis abgelegt. Definieren Sie hier den UNC-Pfad.

Verzeichnisse und Dateiformate ausschließen:

In den Einstellungen lassen sich spezifische Dateiformate (Endungen) und ganze Verzeichnisse
von der Archivierung ausschließen.

Geben Sie die entsprechenden Parameter in die dafür vorgesehene Box und speichern Sie die Änderungen ab.
Dies erlaubt den Benutzer gezielt Dateiformate oder Ordner auszuschließen, um maximale Kontrolle über den
Inhalt der Projekt-Archivierung zu haben.

Dabei ist allgemein zu beachten:

  • Die Datenaufbewahrung schreibt generell mit dem Benutzerkonto des angemeldeten Resource Scan Service. Es ist also wichtig, dass der Zugriff auf den externen Zielpfad für diesen Account gegeben ist.
  • Es wird jeweils nur ein Data Owner auf ein Hauptverzeichnis gesetzt. Sollte der selbe Data Owner auf mehreren, unterschiedlichen Verzeichnissen berechtigt sein kann dies einen Error 500-Fehler beim Aufrufen des Web Clients auslösen.

Permanentlink zu diesem Beitrag: https://help.migraven.com/zentrale-einstellungen-zur-datenaufbewahrung-data-retention-archivierung/