Unter der Dokument ID c02928162 ist am 22.07.2011 bei HP zu Data Protector 6.11 und Data Protector 6.2 ein Advisory erschienen, welches ein Problem bei Restores beschreibt und mehr Dateien wiederherstellt als ursprünglich ausgewählt; hierbei können ungewollt Dateien überschrieben werden,
Es gibt eine Lösung, das Installieren der aktuellen Patches, bei Data Protector 6.2 werden die Patches Ende Juli 2011 erwartet.
Der vollständige Artikel kann hier nachgelesen werden: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02928162&jumpid=em_alerts_us-us_Jul11_xbu_all_all_1352646_90965_software_critical_005_38
Security Bulletin c02872182
Unter der Dokument ID c02872182 ist am 29.06.2011 bei HP zu Data Protector (6.0, 6.10, 6.11 und 6.20) ein Security Bulletin erschienen, welches ein potentielles Sicherheitsrisiko bei der Verwendung von Data Protector beschreibt und unter Umständen das Ausführen von beliebigen Code erlaubt.
Es gibt eine Lösung, das Installieren von Data Protector 6.2 und das Aktivieren der verschlüsselten Kommunikation zwischen dem Cell Server und allen Clients der Zelle. Es ist das Windows Betriebssystem betroffen.
Der vollständige Artikel kann hier nachgelesen werden: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02872182&jumpid=em_alerts_us-us_Jun11_xbu_all_all_1318416_90181_software_critical_005_38
Current Patches 6.11
UPDATE 22.06.2011 + 08.07.2011: Eine weitere wichtige Patchrunde für DP 6.11. Ende des 3. Quartals ist dann auch mit den 6.2 Patches zu rechnen. Die Historie befindet sich am Ende des Artikels.
- Windows
- AUTODR – DPWIN_00461
- Cell Console – DPWIN_00504
- Cell Server – DPWIN_00520
- CORE – DPWIN_00519
- DB2 – DPWIN_00485
- Documentation – DPWIN_00491
- Exchange – DPWIN_00495
- Java GUI – DPWIN_00458
- Lotus – DPWIN_00517
- MAXDB – DPWIN_00509
- Oracle – DPWIN_00486
- SAP – DPWIN_00474
- SMISA – DPWIN_00462
- SQL – DPWIN_00480
- SYBASE – DPWIN_00498
- VE Agent – DPWIN_00511
- VEPA Consolidated Packet – DPWIN_00490
- VMware – DPWIN_00467
- VSS – DPWIN_00508
- XP – DPWIN_00463
- Disk Agent – DPWIN_00505
- Media Agent – DPWIN_00506
- SharePoint GRE – DPWIN_00482
- HP-UX (IA64)
- AUTODR – PHSS_40824
- Cell Console – PHSS_41959
- Cell Server – PHSS_42235
- Core – PHSS_41955
- DB2 – PHSS_41666
- Disk Agent – PHSS_41961
- Documentation – PHSS_41726
- Java GUI – PHSS_40818
- Lotus – PHSS_42128
- MAXDB – PHSS_42020
- Media Agent – PHSS_41963
- Oracle – PHSS_41668
- SAP – PHSS_41312
- SMISA – PHSS_40826
- Sybase – PHSS_41886
- VMware – PHSS_41128
- XP – PHSS_40828
Internal Database error – reorganize your IDB
Update: Es exisitieren immer noch viele alte Data Protector Installationen (6.0, 6.1) und in allen Fällen die ich ich bisher gesehen habe versteckt sich immer noch der unten beschriebene Fehler. Daher habe ich diesen Artikel aus August 2010 aktualisiert und erweitert und bei der Gelegenheit auch gleich noch übersetzt.
Wenn man von einer Data Protector 5.x Version auf Data Protector 6.x Version aktualisiert dann ist unter Umständen eine Reorganisation der internen Datenbank notwendig. Eine Überprüfung ob nachfolgende Prozedur notwendig ist kann man mit dem Befehl omnidbutil -chktblspace überprüfen. Sollte die Meldung: Please run omnidbutil -modifytblspace to make IDB consistent. ausgegeben werden, so ist die Datenbank zu reorganisieren.
Eine weitere Überprüfung kann mit dem Befehl omnidbutil -extendinfo durchgeführt werden. Sollte für Maximum size bei den Datenbankfiles (z.B. dirs.dat, fn1.ext, fnames.dat, …) ein Wert von 2097152 statt 2096128 angezeigt werden (2091752/1024=2048 statt 2096128/1024=2047), dann hat die interne Datenbankstruktur eine falsche Größe. Die Datenfile Limitierung muss immer dann gemacht werden wenn man von einer DP 5.5 auf 6.x version aktualisiert.
Folgende Schritte sind notwendig:
- Sicherung der internen Datenbank von Data Protector
- Anlegen von Sicherungsverzeichnissen auf einer Platte mit genügend freiem Platz (in dem Beispiel hier e: omniback.bak, cdb, mmdb).
- Stoppen der Data Protector Dienste (
omnisv -stop) - Sicherheitskopie der Data Protector Installation machen (
robocopy "d:\program files\omniback" e:\omniback.bak *.* /e /r:1 /w:1) - Starten der Data Protector Dienste (
omnisv -start) - Dokumentation der fnames Erweiterungen und Anzahl der DCBF Verzeichnisse
- Export der internen Datenbank
omnidbutil -writedb -mmdb e:\mmdb -cdb e:\cdb- Achtung: am Ende sind unbedingt wie gefordert die msg + dcbf Verzeichnisse zu sichern
- Neuinitialisieren der internen Datenbank
omnidbinit -force
- Datenfile Größe bestimmen und bei Bedarf korrigieren
omnidbutil -chktblspace(siehe oben, wenn Fehlermeldung kommt nächsten Schritt ausführen)omnidbutil -modifytblspace(Datenfile Limitierung durchführen)omnidbutil -chktblspace(erneute Kontrolle)
- Import der internen Datenbank
- Anlage der zusätzlichen DCBF Verzeichnisse (identisch wie vorher) und der fnames Erweiterungen (GUI –> Internal Database –> Usage)
omnidbutil -readdb -mmdb e:\mmdb -cdb e:\cdb- Data Protector Dienste stoppen (
omnisv -stop) - Zurückkopieren der msg und dcbf Verzeichnisse
- Data Protector Dienste starten (
omnisv -start)
- Bei Bedarf Session Counter resetten
- omnidbutil -set_session_counter XXX (xxx beliebiger Wert – muss größer wie die letzte Session ID sein)
D2D and Data Protector
Im Rahmen einer Backup & Recovery Strategie für ein Kunden kann es interessant sein Teile der Datensicherung oder auch die komplette Datensicherung zunächst auf einen Plattenbereich zu schreiben um sie in einen späteren Prozess auf Band für die Langzeitaufbewahrung zu kopieren. Der wesentliche Vorteil hierbei ist das ein Restore einer einzelnen Datei im Wesentlichen schneller wie vom Band ist und beim Backup Laufwerksressourcen nicht durch langsame Server belegt werden. Backup 2 Disk ist mit Data Protector nichts Neues und ist schon seit Versionen möglich. Aktuelle und mittlerweile von jedem Hersteller angebotene Technologien, wie Deduplikation müssen aber ganzheitlich betrachtet werden. Hier ist der Ansatz von HP recht interessant, da durch eine abgestimmte Kombination von Hardware und Software für den Kunden eine interessante Alternative entsteht Datensicherung durchzuführen.
Im Folgenden wird die Implementierung eines D2D 2504i in Data Protector aufgezeigt. Die Anleitung kann im Prinzip für alle D2D Systeme von HP angewendet werden (D2D2502 / D2D2504, D2D4106 / D2D4112, D2D4312 / D2D4324), unabhängig ob iSCSI oder FC verwendet werden soll. Da bei der Implementierung in Data Protector (oder anderer Backupsoftware) viele Fehler gemacht werden können, sollte man auf jeden Fall zuerst das Best Practice Guide zu den D2D Systemen durcharbeiten. Nur die Einhaltung der Empfehlungen ermöglicht die optimale Backup Performance und eine hohe Deduplizierungsrate.
Zusammenfassung:
Die Einrichtung und Konfiguration der D2D geht recht flott und einfach. Die Handhabung im Backupbetrieb ist ohne Probleme realisierbar. Wenn man sich an die Tipps aus den Dokumenten (siehe Links) hält, stellt ein D2D System einen großen Mehrwert dar. Persönliches Fazit: In fast allen meiner Kundensituationen lässt sich problemlos ein D2D System einsetzen und bringt dem Kunden direkt Vorteile im Backup & Recovery; so ein System sollte wirklich jeder haben.Seit Juni 2011 ist auch eine neue Firmware erhältlich.
Update:
Ein Kollege von HP USA hat sich die Mühe gemacht auch mal die Performance einer D2D näher zu beleuchten – ein Bericht kann hier gefunden werden: http://h30507.www3.hp.com/t5/Technical-Support-Services-Blog/A-Busy-Day-with-Data-Protector-and-D2D/ba-p/95387
Links zum Thema:
http://www.hp.com/go/d2d – D2D Start
http://h18000.www1.hp.com/products/quickspecs/13218_na/13218_na.html – Quickspecs D2D
http://bizsupport2.austin.hp.com/bc/docs/support/SupportManual/c02511912/c02511912.pdf – D2D Best Practice Guide
http://www.hp.com/go/storageworks/sizer – Sizer Tool
http://www.hp.com/go/deduplication – Deduplication Start
http://www.hp.com/go/ebs – Enterprise Backup Solution Guide
Konfiguration D2D2504i:
- Zunächst erfolgt die Zuweisung einer IP Adresse und anschließend die Anmeldung am iLO – https://192.168.2.102/login.htm.
- Es wird die Remote Konsole aufgerufen, in der Console werden die Einstellungen für IP Adresse, DNS, usw. vergeben. Der default Benutzername ist Administrator mit dem Passwort Admin.
- Für den Test wurden die Einstellungen auf DHCP belassen.
- In der Testumgebung wurde die Konfiguration auf Single Port belassen – siehe D2D Best Practice Guide und Einrichtungsposter – mögliche Werte Single Port, Dual Port, High Availability (Port Failover), High Availability (Link Aggregation) – LACP Protokoll auf dem Switch.
- Die Anmeldung an der Oberfläche erfolgt mit dem Default Passwort „Admin“
- Die Startseite der Weboberfläche sieht sehr aufgeräumt und übersichtlich aus.
- Als nächstes wird das automatische Anlegen einer Library bei Anmeldung eines neuen Servers über iSCSI unterdrückt.
- Die D2D System können bei diversen Events per Email benachrichtigen.
- Bei Bedarf werden die Netzwerkeinstellungen noch geändert; die größeren D2D Systeme bieten 10 GBe.
- Über Administration können die Datum/Zeit Einstellungen vorgenommen werden.
- Es wird empfohlen das Default Password auf ein eigenes Passwort zu ändern.
- Über Replikation kann die Appliance als Target für Replizierung fungieren (vorher Lizenz über Administration eintragen) und/oder für diese Appliance können hier die Einstellungen vorgenommen werden damit sich die Appliance auf andere und größere D2D repliziert.
- Bei der Replizierung kann die Bandbreite limitiert werden und über Blackout Windows können Zeiten definiert werden so das keine Replikation erfolgt. Zuvor ist aber über Partner Appliances die Target Appliance einzutragen. Über Virtual Tape Mappings können die 1:1 Verbindungen mit der Target Appliance hergestellt werden, zuvor muss natürlich erst eine Library oder ein NAS Share angelegt werden.
- Vielmehr muss auf der Appliance nicht konfiguriert werden, jetzt können die Libraries angelegt werden, zuvor wird aber das iSCSI Protokoll auf dem Rechner initiiert.
- Bevor aber die iSCSI Verbindung eingerichtet wird muss die Blocksize für iSCSI erhöht werden, damit später auch die Backupperformance stimmt. Per Default kann Windows nur eine Blocksize von 256 KB über iSCSI verwenden. Mit dem Registry Key kann der Wert entsprechend angehoben werden. Ein Wert von 512 KB hat sich für Data Protector als bester Wert herausgestellt.
Registry Key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\0000\Parameters
REG_DWORD MaxTransferLength von 40000 auf 80000 ändern - hex (524,288 bytes)
Nach dem Eintrag ist der Server neu zu starten. Bei manchen Server kann auch der Pfad...BE10318}\<0001|0002|0003|...>\Parameterslauten.
- Die IP Adresse / DNS Name kann jetzt im iSCSI unter Portal eingetragen werden.
- Jetzt kann die Library in der Weboberfläche angelegt werden, es wird dringend auf den D2D Best Practice Guide hingewiesen.
- Nach dem Anlegen kann beim Klick auf Cartdridges die Library überprüft werden.
- Jetzt kann über iSCSI die Library verbunden werden.
- Danach sind im Geräte Manager die Laufwerke zu sehen.
- Jetzt kann in Data Protector die Library angelegt werden. Es ist darauf zu achten dass die Laufwerke mit 512 K Blocksize angelegt werden und die Bänder dann auch entsprechend formatiert sind. Der verwendete Pool ist auf jeden Fall auf ’non appendable‘ zu stellen.
- Jetzt können die Bänder formatiert werden.
- Für den Test legen wir eine neue Sicherung an. Da ich nur eine Partition auf diesem Rechner habe starte ich während des Backups mehrere Diskagenten für das Laufwerk C: (Multiplexing), stelle aber die Concurrency pro Laufwerk auf 1. In meinem Beispiel habe ich eine MSL 4048 emuliert. Das Backup habe ich dann als Full Backup durchgeführt.
- Über Status dann die Dedup Rate prüfen – das war nach dem ersten Backup.
- Nach 5 Full Backups wurde eine Dedup Rate von 10.3:1 erreicht. Der belegte Plattenplatz betrug 49,5 GB, aus Restore Sicht wäre der Restore von 510 GB möglich.
Der Test hat mir gezeigt, wie einfach die Implementierung und Nutzung in Data Protector ist. Der Preis ist gegenüber physikalischen Libraries durchaus gerecht, wenn man die Vorteile einer D2D zu schätzen weiß.