Schritt 7: Konfig der Datenaufbewahrung (Data Retention)

Im Webclient findet sich unter „Konfiguration“ die Option Datenaufbewahrung

Die „Datenaufbewahrungsfunktion“ (Archivierungsfunktion) ist ein zentrales Feature zur 

  1. Regelbasierten, automatischen Archivierung von Daten auf der Basis bestimmter Eigenschaften
  2. Adhoc Archivierung von Daten durch Owner oder Admin.

Die Archivierungsfunktion unterscheidet sich grundlegend von stub-file-basierenden Verfahren, weil eine echte Separierung von „obsoleten“ Daten angestrebt wird.

In der hier beschriebenen zentralen Konfiguration werden grundlegende Einstellungen für die Funktionsweise vorgenommen. Die Zuweisung von Policy oder AdHoc Jobs erfolgt direkt auf Verzeichnisebene im Tree des jeweiligen Projektes im Web-Client.

Wichtig:
In Windows ist es aus Sicherheitsgründen nicht per default aktiviert dass bei einem Klick auf einen externen, symbolischen Link gefolgt wird. Es wird eine Fehlermeldung ausgegeben. Es empfiehlt sich, die Einstellung zentral über eine Group Policy vorzunehmen. Die entsprechende Anleitung dazu finden Sie am Ende dieses Artikels.

 

Konfiguration der zentralen Einstellungen

 

Im Auslieferungszustand ist die „Datenaufbewahrung“ deaktiviert. Über den obersten Schalten kann sie jederzeit aktiviert und deaktiviert werden.

Hinweis: Dies führt dazu, dass in den Bereichen des Verzeichnisbaumes keine Jobs mehr erstellt werden können.

Grundsätzliche Einstellung zum Target für die Datenverschiebung

migRaven unterstützt zwei Verfahren für die Ablage der Daten. So kann auf die verschiedenen Bedürfnisse der Fachabteilungen und der Interessen der IT-Abteilung reagiert werden.

Hinweis: migRaven bieten einen sehr flexiblen Umgang mit der Einrichtung und Durchführung von Datenaufbewahrungsrichtlinien/-jobs. Der zentrale Punkt für die Zuweisung ist die vorherige Einrichtung mindestens eines DataOwners in migRaven für einen bestimmten Verzeichnisbereich. -> ohne einen DataOwner keine Archivierung!

Durch die Zuweisung eines DataOwners verändert sich der Status des Verzeichnisses in der Datenbank. Es wird zu einem zentralen Objekt. In dem Moment der Zuweisung wird auch gleichzeitig eine versteckte Systemdatei mit dem Name „.mig.Raven“ erzeugt, die Informationen für migRaven enthält und deswegen nicht gelöscht werden sollte. Diese ist aber auch durch spezielle Sicherheitseinstellungen geschützt.

Target definieren

  1. „Innerhalb der Projektwurzel“ – die Daten bleiben physikalisch auf dem selben Volume
    Diese Verfahren kommt immer dann zum Einsatz, wenn es ausschließlich um die Optimierung des Verzeichnisbaumes für den Endbenutzer geht oder wenn die verwendete Hardware die automatische Erzeugung von Symlinks nicht unterstützt, oder man die Daten erstmal nicht zu weit wegschieben will. Das könnte z.B. in einem Migrationsfall oder in einem Restrukturierungsprojekt der Fall sein. Eine Optimierung des Speicherplatzes findet in dem Verfahren nicht statt. 
  2. „Externe“ – die Daten werden in einen UNC-Pfad verschoben
    Dieses Verfahren ermöglicht die vollständige Trennung von aktiven/passiven Daten auf unterschiedlichen Volumes. Voraussetzung für die Anwendung ist die automatische Erzeugung von Symlinks durch migRaven. 

Innerhalb der Projektwurzel (DataOwnerWurzelVerzeichnis)

Hier kann die Bezeichnung für das zu erstellende Archiv-Verzeichnis eingetragen werden. Der Ordner wird innerhalb des Verzeichnisses erstellt, auf dem ein DataOwner zugewiesen wurde und gemäß des hier gesetzten Eintrags in Verzeichnisname entsprechend benannt.

Umsetzung: \\Server\Share\V1\<V mit zugewiesenem DO>\<Archivverzeichnisname>\<verschobene Daten>

Extern

Unter dem UNC-Pfad kann ein externer Speicherort im Format „\\Server\Share“ für das Archivverzeichnis festgelegt werden.

In dem Moment, wo eine Datenaufbewahrungsrichtlinie einem Verzeichnis zugewiesen wird, wird in dem Ordner, auf dem der DataOwner zugewiesen wurde ein Symlink mit dem oben angegebenen Namen erzeugt. Im Target-Share wird das entsprechende Zielverzeichnis erzeugt und berechtigt.

Wegen der Gefahr der Redundanz von Verzeichnisnamen werden im Target komplette Strukturen der Source abgebildet:

\\TargetServer\Archiv-Share\<Source Server>\<Source Share>\V1\<V mit DO Zuweisung>\<archiviertes Verzeichnis>

Wichtig: Vorbereitung des Target-Shares für die Aufnahme der archivierten Daten.

Es ist empfohlen, die User daran zu hindern, die Daten im Archivbereich ändern zu können. Lesen ist OK, aber wenn Daten angepasst werden sollen, sollten sie in den aktiven Bereich verschoben werden. migRaven spiegelt die NTFS Berechtigungen in den Target-Pfad (solange nicht die vereinfachte Variente gewählt wurde). Sie sind 1:1 vorhanden. Um den Schreibschutz aufzubauen darf auf dem Target Share für die Benutzergruppe nur LESENDE RECHTE eingerichtet werden. Die Share Berechtigen sind vor NTFS Berechtigungen. 

 

Details zu Symbolischen Links finden Sie am Ende dieser Seite.

 

 

Modus zum Umgang mit Berechtigungen

Exakte Kopie der Berechtigungen

Wird an dieser Stelle die exakte Kopie der Berechtigungen gewählt, werden die Berechtigungen/ACEs aller verschobenen Ordner 1:1 identisch im Archivverzeichnis gesetzt.

Vereinheitlichen von Berechtigungen

Wird an dieser Stelle das Vereinheitlichen von Berechtigungen gewählt, werden alle Sourceberechtigungen auf Unterverzeichnissen an den Targetordner angepasst. Dies kann sinnvoll sein, wenn auf den Archivbereich nur ausgewählte User Zugriff haben sollen. z.B. ausschließlich der DataOwner des Bereiches, weil jegliche Restore Aktionen kontrolliert über ihn laufen sollen.

 

 

E-Mail-Benachrichtigung für den Data Owner

An dieser Stelle kann ausgewählt werden ob der Data Owner über den Archivierungsvorgang per E-Mail benachrichtigt wird.

Dies kann entweder deaktiviert, mit einer Zusammenfassung oder in Form einer vollständigen und detaillierten .csv Datei aktiviert sein.

Die E-Mail-Einstellung im Migrations-Client muss dafür konfiguriert sein um die automatische E-Mail-Benachrichtigung nutzen zu können.

Zeitfenster für Ausführung der Jobs definieren

Hier definieren Sie Zeitfenster an denen Datenaufbewahrungsaufgaben von migRaven.24/7 ausgeführt werden sollen. Für ADHOC-Aufgaben prüft migRaven alle 15 Minuten ob Aufgaben pendent sind. Aufgaben die über Datenaufbewahrungsrichtlinie hinzugefügt sind werden 1x pro Stunde geprüft und gegebenenfalls ausgeführt.

 

 

Protokollierung

Aktivieren Sie hier die Protokollierung des Archivierungsvorgang. Dieser wird entweder im vorgegebenen ArchivLog-Verzeichnis oder einem eigenen, über den UNC-Pfad vorgegebenen Verzeichnis abgelegt.
Darüber hinaus können Sie bestimmen wie lange diese Log-Dateien gespeichert werden sollen.

 

 

Verzeichnisse und Dateiformate ausschließen:

In den Einstellungen lassen sich spezifische Dateiformate (Endungen) und ganze Verzeichnisse
von der Archivierung ausschließen.

Geben Sie die entsprechenden Parameter in die dafür vorgesehene Box und speichern Sie die Änderungen ab.

 

Dabei ist zu beachten:

 

-Die Datenaufbewahrungsrichtlinie schreibt generell mit dem Account des angemeldeten Resource Scan Service. Es ist also wichtig dass der Zugriff auf den externen Zielpfad für diesen Account gegeben ist.

-Es wird jeweils nur ein Data Owner auf ein Hauptverzeichnis gesetzt. Sollte der selbe Data Owner auf mehreren, unterschiedlichen Verzeichnissen berechtigt sein kann dies einen Error 500-Fehler beim Aufrufen des WebClients auslösen.

 

Erstellen von Datenaufbewahrungsjobs

Die Zuweisung erfolgt im Projektbereich vom migRaven Web-Client. Eine vorherige Zuweisung mindestens eines DataOwners auf ein darüber liegendes Verzeichniss, auf dem eine Policy zugewiesen werden soll ist notwendig.

Der DataOwner ist per Default die einzige Rolle welche Datenaufbewahrungsvorgänge starten kann. Um dieses Recht auch anderen kommen zu lassen, muss diese im Windows-Client freigeschaltet werden.

Eine Beschreibung dazu finden Sie unter Data Owner festlegen.

Data Retention Policies

ADHoc Datenaufbewahrungsjobs

Im Tree findet der Data-Owner bei aktiverter Vorlage die Option für die regelmässige, sowie für die AdHoc-Datenaufbewahrung.

Wird eine dieser Optionen gewählt, öffnet sich die entsprechende Maske für das Starten.

Geplant

Hier können Sie die entsprechende Alterkategorie für die zu archivierenden Dateien festlegen, oder komplett den gesamten Inhalt auswählen.

Die Ausführungszeiten sind hier nur einzusehen, aber nicht mehr zu verändern, da diese in den Einstellungen vom Administrator festgelegt worden sind.

Falls gewünscht, können bestimmte Pfade innerhalb des Verzeichnisses ausgeschlossen werden. Tragen Sie diese in das entsprechende Feld ein. Fügen Sie noch einen Kommentar hinzu und speichern Sie ab. Der Vorgang wird zum nächstmöglichen Zeitpunkt durchgeführt.

AdHoc

Die AdHoc-Archivierung führt den Vorgang unmittelbar und nicht nach einem festgelegten Zeitpunkt aus. Wählen Sie auch hier die entsprechende Alterkategorie aus, tragen Sie einen Kommentar ein und Starten Sie den Vorgang. Fall das gesamte Verzeichnis geleert wird, können Sie mit Leeres Einstiegsverzeichnis löschen das zurückgebliebene, leere Verzeichnis entfernen lassen.

Symbolische Links aktivieren

-Die Standarteinstellung für die symbolischen Links sieht folgendermassen aus:

Sie können den Status abrufen in dem Sie die Command-Konsole aufrufen und den Befehl
fsutil behavior query SymlinkEvaluation
ausführen.

 

 

Wenn der Quellpfad auf der lokalen Maschine liegt ist dies ausreichend. Für die andere, remote->remote  ausgeführte Variante, müssen die symbolischen Links für remote->remote aktiviert werden.

Dies kann mit der Befehlszeile fsutil behavior set SymlinkEvaluation R2R:1 ausgeführt werden

 

(Weitere Informationen zum Thema Symbolische Links)

Download User Guide: Data Retention

<– Zurück zu Schritt 6: Projekt anlegen Weiter zu Schritt 8: Konfiguration Folder Self Service –>

Permanentlink zu diesem Beitrag: https://help.migraven.com/datenaufbewahrung/