轉：學習TSM必須理解的幾個概念

1.tsm client command line interface
#dsmc
顯示TSM server和TSM client的version and release號
執行client端的備份
圖形介面命令：#dsm

2.administrative client command line interface
#dsmadmc
顯示TSM server和TSM client的version and release號
web管理介面：address:1580
ISC管理介面：

3.tape defragmentation or reclamation
當磁帶上的資料過期後，該資料會被標識為空，但空間並不能被釋放，因為磁帶是順序寫裝置，不可能重寫磁帶上空的空間。

4.security concepts
tsm server 和client之間的通訊採用mutual suspision algorithm,該機制類似於Kerberos授權機制。
tsm為資料的保護提供兩種加密機制：56-bit DES和128-bit AES
TSM5.5版本的資料加密有了一個新特性，不再使用encryptionkey的方式。

5.Multi-session and transaction concepts
Multi-session: 關注server設定MAXSESSIONS，client端設定MAXNUMMP，設定RESOURCEUTILIZATION in client option file.
很多人問道：tsm在備份的時候啟動幾個driver是如何確定的，就是以上幾個引數。

6.backup
有兩種型別的備份：incremental backup 和selective backup
incremental backup備份檔案、目錄和自從上次新的或被修改的子目錄
selective backup無條件地備份指定的檔案或者目錄.
6.1 incremental backup
incremental backup操作是對client檔案系統的全掃描，在incremental backup期間，client會詢問server哪些檔案當前已被儲存。client用這些資訊來進行如下操作：
- 備份新檔案
- 備份被修改的檔案
- 使儲存在server上的client上已被刪除的檔案過期
6.2 Selective backup
selective backup無條件地備份指定的檔案或者目錄,而不管它是否被修改
6.3 Image or logical volume backup
tsm使用這種機制使檔案系統或裸裝置作為一個單個的物件來備份。
此備份結合incremental backup會使備份和恢復的速度加快，因為進行映象備份時會覆蓋它之前的檔案內容。
映象備份的好處有：
- 相對於檔案級別的備份，它提供更快的備份和恢復機制
- 節約了server的資源，因為它只需要一個入口，而不需要對所有檔案進行掃描
- Provide a point-in-time picture of your file system,which is useful if your enterprise needs to recall
6.4 locked file backup
tsm可以備份一些被locked的檔案，這些檔案是由於某些應用的需要而拒絕某些程式的訪問。tsm使用Open File support(OFS)透過Logical Volume Snapshot Agent(LVSA)來實現,但有可能在備份多個locked檔案時導致檔案的不一致，可以使用PRESCHEDULECMD和POSTSCHEDULECMD使檔案一致和closed狀態.
windows xp和windows server2003也包含Microsoft Volume Shadow-Copy Service(VSS)執行線上備份。
unix平臺下tsm client不提供LVSA.需要購買snapshot模組，在incremental,selective或archive命令時使用snapshotroot選項 。
6.5 Adaptive subfile backup
tsm備份檔案改變的部分，根據byte級別或者說block級別。
它基於base file和delta檔案的備份，delta檔案備份的次數最大為20次，超過此數目後它將對之前的備份進行歸檔然後開始新的base file的備份.恢復時只恢復base file和最後一次備份的delta檔案，因為最後一次delta備份包含自base file以來所有改變的檔案的備份，類似於差異備份。
6.6 Journal-based backup
journal-based backup 可用於windows client，可用於tsm v5.3.3 和更高版本的B/A client,and for AIX client.
journal-based backup,client不掃描本地檔案系統或從server獲得資訊決定某個檔案要處理。
並且減少client和server之間的網路傳輸。

incremental-by-date backup 花費很少的時間處理備份相對於完全增量備份，並且需要很少的記憶體。因為所有檔案的列表不需要從server獲得。
與傳統incremental backup不同的是，incremental-by-date 和journal-based backup 不包含當前server上的所有工作站檔案的儲存。
incremental-by-date類似於差異備份
6.7 Group backup
類似於歸檔
6.8 Active and inactive file versions
policy settings:verexit=4;verdel=2;retextra=30;retonly=45
verexit:保留版本數
veldel:當檔案被刪除後，保留該檔案的版本數
retextra:當檔案被刪除後，保留該檔案備份的天數
retonly:保留最後一個版本的天數.

6.9 backup binding
將檔案與管理類進行link process is called binding.
binding process發生在當你執行增量備份的時候。TSM client 檢查server 管理類和client include-exclude list或client option file執行binding 程式
6.9.1 rebinding

6.10 backup set （又稱為portable backup:行動式備份）
如果要產生一個client最近備份的copy從tsm server到順序介質上，則透過generate backupset命令來完成。透過此命令可以將client在tsm server的備份生成一個backupset，透過將其備份到順序介質上，可以實現不依賴於tsm的恢復。
注：lan-free 的backup的恢復需要安裝tsm client code。而且不支援"bare machine recovery"能力.
可以透過以下方法產生儲存一個獨立的backup set:
- 使用tape device
- 定義一個sequential device class，並指定到disk。
- 使用可擦寫cd或zip drive，使用tsm定義一個子REMOVABLEFILE device class.
6.10.1 backup set planning
如果要將backup set重新定義到新的tsm server，則使用define backupset命令

6.11 TSM Restore
6.11.1Point-in-time restore
在進行incremental backupx或selective and incremental-by-date backup時，當從client filespace 或者目錄時並不通知server.
6.11.2 No-query restore
在一般或者傳統的恢復意義上,client會查詢server所有需要恢復物件的資訊,server會將資訊傳送給出client，client會進行排序以便於tape mounts被最佳化。可是，這些工作花費的時間會相當長。TSM才用的是No-query恢復。
A no-query restore會讓tsm sever 做如下工作：
- client傳送需要恢復檔案的資訊給server
- server計算出最佳的tape mount序列，便開始傳送恢復的資料到client
由於對tape mount的最佳化工作交由server來處理，加快了恢復的時間.
6.11.3 Multi-session restore
Multi-session restore 可以在B/A client執行no-query restore時執行多個restore session.
6.11.4 Logical volume restore

6.12 scheduling
有兩種機制通常來控制client和server之間的聯絡去執行一個schedule: CLIENT POLLING 和SERVER PROMPTED


Scheduling:
tsm 的schedule分為兩類：administrative scheduling / client scheduling兩者有如下三點不同：
- Execution location:前者在server執行，後者在client上執行
- Domain privilege:只有具有administrator或system許可權的使用者才可以管理administrative schedule.
- Commands: administrative schedule只能初始化一個內部的tsm 命令，而client不僅可以執行一個內部的client action，而且可以執行一個外部的命令如a shell scrīpt or executable.

三種模式：client polling 和server-prompted 及on-time client schedule

7 Setting up the API environment
DSMI_CONFIG    the fully qualified name for the client option file for unix
DSMI_DIR Points to the path containing dsm.sys,dsmtca,the en_US NLS language.
DSMI_LOG points to the path for the dsierror.log file

8.HSM(space manager)
HSM migration(UNIX)
TSM for Space Management monitors free space in two ways: threshold and demand
HSM migration(Windows)
需要定義migration jobs來控制migrate process.
使用dsmcls來定義單獨的migration jobs.也可以使用dsmgui介面來實現
Server architecture
使用copy group的copyserialization引數的四個屬性值來定義tsm 備份正在修改的目標檔案的行為:
Advanced transparent recall
有三種modes: normal,migrate-on-close,read-without-recall

9.Data storage
使用simultaneous writes to copy storage pools可以為主儲存池指定最多3個copy pool.而且simultaneous writes to copy stroage pools 不同於backup stgpool,backup stgpool在同一時間裡不能寫到多個copy storage pool.但simultaneous 不支援server-free或LAN-free備份，或當nas backup 寫toc檔案。
每個節點的最大數目的mount point由MAXNUMMP引數來決定，而且，需要兩個或以上的tape drive.
Movement of data between storage pools
有兩種方式自動控制儲存池之間的資料移動：
- Migration:對於primary pool，可以透過Highmig和Lowmig引數來控制。copy stgpool不能。對於random access stgpool,可以指定MIGPocess引數，可以將其引數值等於drive的個數.預設為1.
- Maxsize：透過此引數可以限制大於該數值的大檔案直接backup到另一個儲存池中.
有兩種方法可以手動的初始化一個migration:
- 更新儲存池，修改highmig和lowmig的值
- 使用migrate stgpool。

9.1 Reclamation回收
由於順序卷只能被成功的從頭寫到尾，且只能寫一次，TSM不會再重寫該卷中因過期而empty的部分。由於一個順序卷可能很難所有的檔案都過期，所以只能透過手工回收來回收空間，回收卷的狀態應該是"scratch"或"filling"中的一種，而且被回收的卷狀態應該是"full",一旦被回收的卷被empty,它的狀態會返回scratch.
通常回收需要2個或更多的驅動器會更有效，但是，也可以透過設定RECLAIMSTGpool引數來指定一個順序儲存池, reclaimstgpool允許指定另一個儲存池的順序卷作為他的holding area.這個儲存池必須為primary sequential storage pool.由於該儲存池必須為順序的，所以可以指定其裝置類為FILE.
在指定該順序儲存池為回池後，還要將該儲存池的next pool設為source儲存池，這樣就可以形成一個迴圈。

10.如何減少恢復的時間？
10.1Collocation
- Collocation(配置）:最小化磁帶儲存client端資料的數目。
- Disk caching: 從disk儲存池恢復資料，即使它已經被遷移。
- Consolidation（合併）:移動資料到快速訪問儲存池或者在恢復他們之前合併資料。
透過collocation可以設定nodes group。使用define collocgroup和define collocmember.TSM 預設的是collocate by group.如果你不能定義groups or members, 預設的行為是collocate by node.你也可以透過設定collocate to "node"。
最好的粒度是設定collocate的引數是"Filespace"，如果collocation by filespace被定義，server 會嘗試一個volume上的一個節點的filespace.如果節點有多個filespaces，server 會將資料存放在不同順序卷的每個filespace.
如果collocation 被disabled,則有server會嘗試使用所在可用的空間卷。
使用collocation具有的三點優勢:
- 使工作站的資料集中
- 減少磁帶在恢復過程中的mount次數
- 使在儲存池的級別可進行選擇.
在大部分情況下,考慮到帶盒的價格和傳輸和離線儲存的成本,copy storage 一般不用collocated.
10.2 Disk caching
disk caching只用來設定disk storage pools.(set the cache setting to "yes") 在遷移程式遷移一部分資料到下一個儲存池之後,會將遷移的資料同時儲存在disk cache裡,以便於恢復和還原.
disk caching 有以下缺點:
> Client端的備份效能將受到影響,因為server在寫儲存新的檔案是會決定哪些cached files檔案要被重寫.
> 需要更多的database space .因為server要跟蹤檔案的cached copy和遷移到其他存儲存池的copy.
10.3Data movement
  tsm 允許使用move nodedata 命令來移動順序儲存池的節點的資料,到隨機訪問儲存池中,這樣可以提高資料恢復的速度.

11. Leveraging SANs
TSM 使用兩種主要的功能能夠利用SAN拓撲技術:
- Tape library sharing: TSM帶庫共享可以使管理員集中tape資源,以供多個tsm servers使用.帶庫共享提高備份和恢復的效能和帶庫的硬體利用率.
- LAN-free client data transfer:基於TSM server的控制,儲存池被分配給TSM Client來執行SAN儲存代理.client的backup資料透過SAN直接傳輸到儲存池,client和server之間的控制資訊透過LAN傳輸,而且只佔用極少的頻寬.
11.1 TSM in a SAN environment
主要有三個方面:
- 可用性(Availability)
- 效能(Performance)
- 有效性(Efficiency)
可用性主要表現在:
- 遠端連線帶庫.
- Fabric failover
帶庫共享有以下兩種基本的形式:
- Library partitioning: 許多流行的帶庫都可以分成邏輯上的兩個或多個虛擬的帶庫.每個邏輯帶庫都有自己的驅動器集和cartridge slot ranges.每個server只能訪問屬於自己的分割槽.
- Library sharing:是指連線到SAN網路的主機都可以共享整個帶庫.每個tsm server都可以訪問所有的帶庫和帶庫的slots.如果帶庫卷為private,則表示只有它所屬的主機可以訪問它.如果要使用新的磁帶卷,則可以透過scratch tape pool得到.

SAN環境中,TSM可以自動檢測到裝置的序列號和element號.

***********************************管理使用者和安全級別*****************************************
12.1 tsm管理者
12.1.1 TSM Administrator
12.1.2 Privilege classes
許可權的授權透過grant authority命令

12.1.3 Creation
有兩種方法建立tsm管理id:
- register node
- register admin:它通常是用來建立一個包含特定許可權的管理id.如果沒有指定class,則它預設不屬於任何class.
    使用register node命令註冊節點時會自動建立一個管理id,該管理ID名與節點的名稱相同.這個管理id可以被用於client web瀏覽器介面去執行遠端的備份與恢復操作.可以指定選項 userid=none來註冊一個新的節點並且阻止其生成管理id.而使用register admin或grant authority命令來建立訪問nodes和nodes data的許可權.這樣做的好處是可以遠端地執行多個工作站節點的備份與恢復功能.
12.1.4 Operations
1).重新命名一個管理者
       rename admin
2).改變管理的授權
  grant authority
  revoke authority 如果使用該命令時未指定CLASSES,DOMAINS,和STGPOOLS引數,將會移除指定管理者的所有許可權.
3).刪除一個管理者
  remove admin
4).鎖定或解鎖一個管理者
  lock admin
  unlock admin
5).查詢關於管理者的資訊
  query admin
12.1.5 審計
12.2 ISC 使用者和組管理
預設的組名為all authenticated portal users.
12.2.4 ISC users mapping to TSM administrator
12.3 Server security
預設的,TSM IDs 需要password驗證,這意味著所有管理者必須輸入密碼當他訪問伺服器的時候.如果設定password authentication 為off,則管理者可以訪問而不需要密碼。
可以透過set authentication命令來設定
12.3.1 Maximum logon attempts
set invalidpwlimit
12.3.2 Password expiry
set passexp
12.3.3 Minimum password length
set minpwlength 值為0~64,值為0表未不檢測密碼的長度,預設為0
12.3.4 ISC authentication timeout
很多人都希望延長ISC登陸時間。
使用supportUtil程式
該程式位於以下目錄:
- \tivoli\dsm\bin\(windows)
- /tivoli/dsm/bin (Unix and linux)
啟動該程式:
- supportUtil.ba (windows)
- supportUtil.sh(unix and linux)
12.4 Client security
13. Licensing
tsm5.5包含以下licenses:
- IBM tsm
- IBM TSM Extended Edition

相關命令:
- query license
- register license
14. Enterprise Managerment
14.1 管理中心(Administration Center)
- 建議使用唯一的server name.