5 1 0:Sicherung
Übersicht
Eine Sicherung ist der Prozess des Kopierens und Speicherns von Dateisystem- und/oder Anwendungsdaten, die von einem Sicherungsauftrag definiert werden, um Sicherungssätze auf Sicherungsmedien zu speichern. SEP sesam unterstützt heterogene Rechnerumgebungen und stellt voreingestellte Auftragstypen zur Verfügung, wie z.B. gewöhnliche Dateisystemsicherung (Typ Pfadsicherung), Exchange, MySQL, SAP HANA usw. sowie Auftragstypen für virtuelle Umgebungen, die Sicherungen als Image und Wiederherstellung einzelner Dateien ermöglichen.
Die Daten eines Sicherungssatzes werden abhängig von ihrer Aufbewahrungszeit auf den Sicherungsmedien vorgehalten. Daten können migriert, dedupliziert und repliziert werden, um eine schnelle und zuverlässige Wiederherstellung zu ermöglichen.
Beachten Sie, dass Standardsicherungen nicht für ein Disaster Recovery verwendet werden können. Eine solche Wiederherstellung erfordert eine spezielle Vorbereitung und Konfiguration mit SEP Sesam Disaster Recovery Lösungen: Bare Metal Recovery Linux, Bare Metal Recovery MS Windows und SEP sesam self-recovery.
Automatische Sicherung
SEP sesam bietet einen leistungsfähigen Zeitplan-Service namens SEPuler. Dieser überprüft permanent, ob Sicherungen, Rücksicherungen und andere vordefinierte Termine ausgeführt werden sollen. Wenn ein solcher Termin gefunden wird, leitet der SEPuler die Ausführung des Termins ein. Um mögliche Konflikte zu vermeiden und Termine in der Ausführungswarteschlange effizient zu verwalten, verwendet SEP sesam die Terminprioritäten.
Sie können Ihre Sicherungen automatisch einplanen, sobald Sie Ihre SEP-Sesam-Umgebung konfiguriert haben und erforderliche Sicherungsaufgaben für die Clients erstellt haben, die Sie schützen möchten. SEP sesam bietet eine umfassende und flexible Zeitplanung.
Sie können eine Reihe von Zeitplänen für jede Art von Veranstaltungen erstellen. Zum Beispiel können Sie einen Zeitplan zur täglichen Ausführung für eine Reihe von Terminen erstellen oder mehrere Zeitpläne konfigurieren (z.B. wöchentlich voll, täglich inkrementell), die auf den selben Auftrag angewendet werden. Folgende Wiederholungsarten sind in einem Zeitplan möglich: benutzerdefiniert, täglich, wöchentlich, monatlich und jährlich. Beachten Sie, dass einem Zeitplan mindestens ein Termin zugeordnet sein muss, damit er ausgeführt wird. Details finden Sie unter Erstellen eines Zeitplanes.
Um fehlgeschlagene Sicherungen aufgrund von nicht verfügbarem Medienpool zu minimieren, können Sie beim Konfigurieren des Sicherungstermins einen Ersatzsicherungstermin angeben. Für den Fall, dass der konfigurierte Medienpool aus irgendeinem Grund nicht zum Schreiben zur Verfügung steht (kein Speicherplatz, keine freien Medien, RDS kann nicht erreicht werden) und der Sicherungstermin nicht erfolgreich ausgeführt werden kann, wird stattdessen der Ersatzsicherungstermin durchgeführt. Wenn der Ersatzsicherungstermin aktiviert ist, werden die Datenspeichereinstellungen des ursprünglichen Sicherungstermins durch die Einstellungen des Ersatzsicherungstermins ersetzt (Medienpool, Laufwerk, Schnittstelle, Folgeaktion, Migrationsauftrag). Der Auftrag, die Sicherungsmethode und andere Optionen (z.B. Erzwinge FULL) des ursprünglichen Sicherungstermins bleiben erhalten.
Die Konfiguration von automatischen Sicherungen erfordert folgende Schritte:
Schritt 1: Einrichten der Sicherungsumgebung
Schritt 2: Konfigurieren der Clients
Schritt 3: Konfigurieren von Speicherhardware - Laufwerken und Lader
Schritt 4: Vorbereiten der Sicherungsmedien
Siehe auch Standard-Sicherungsverfahren.
Sicherungsmethoden (C, F, D, I)
Beim Erzeugen eines Sicherungstermin unter Auswahl -> Zeitplanung -> Zeitpläne -> Neuer Sicherungstermin wird auch die Sicherungsmethode ausgewählt.
SEP sesam bietet vier verschiedene Sicherungsmethoden: voll, differenziell, inkrementell und Kopie. Die Sicherungsmethode wird beim Anlegen eines Sicherungstermin unter Auswahl -> Zeitplanung -> Zeitpläne -> Neuer Sicherungstermin ausgewählt.
Folgende Sicherungsmethoden stehen zur Verfügung:
Eine FULL-Sicherung (vollständige Sicherung) kopiert immer alle Daten der im Auftrag angegebenen Datenquelle, unabhängig davon, ob sie geändert wurden oder nicht. Ein Sicherungssatz, der als FULL erstellt wurde, ist die Basis für nachfolgende DIFF- oder INCR-Sicherungssätze. Während die Sicherungsdauer einer vollständigen Sicherung erheblich länger sein kann, ist die Rücksicherung schnell und einfach, da nur ein Sicherungssatz für die Rücksicherung benötigt wird. Informationen über den Sicherungsstatus werden in der SEP sesam Datenbank gespeichert. Beachten Sie, dass die Archivbits bei Windows Systemen nicht gelöscht werden. Die Zeitinformation für darauf basierende DIFF- oder INC-Sicherungen werden in der SEP sesam Datenbank gespeichert. Wenn Sie das Zurücksetzen der Archivbits erzwingen möchten, können Sie in den Sicherungsoptionen den Befehl -o clear_archive eingeben.
Eine DIFF-Sicherung (differenziell) speichert nur Daten, die nach der letzten FULL-Sicherung (desselben Auftrags) erstellt oder geändert wurden. Eine differenzielle Sicherung ist damit schneller als eine vollständige Sicherung. Um jedoch die gesamte Datenquelle wiederherzustellen, muss zuerst der Sicherungssatz der vollständigen Sicherung rückgesichert werden, bevor der DIFF-Sicherungssatz restauriert wird. Dazu bietet SEP sesam die Generations-Rücksicherung, die das Browsen und Auswählen für die Rücksicherung aller Generationen von gesicherten Dateien seit der letzten vollständigen Sicherung ermöglicht.
Eine INCR-Sicherung (inkrementell) speichert nur Daten, die nach der letzten Sicherung (FULL, DIFF oder INCR) des selben Auftrags erstellt oder geändert wurden. Dies ist in der Regel die schnellste Sicherungsmethode und die den geringsten Speicherplatz erfordert. Um die gesamte Datenquelle zu restaurieren, müssen aber zuerst der Sicherungssatz der letzten FULL-Sicherung und dann alle INC-Sicherungen rückgesichert werden. Bei der Planung Ihrer Sicherungsstrategie sollten diese Vor- und Nachteile in Zeit und Speicherplatz berücksichtigt werden. Eine Kombination aus FULL-Sicherung auf Bandlaufwerke und DIFF- oder INC-Sicherungen auf virtuelle Diskmedien ist eine in der Praxis bewährte Methode.
Eine COPY-Sicherung (Kopie) ist eine vollständige Sicherung, die keinen Einfluss auf folgende differenzielle (DIFF) oder inkrementelle (INCR) Sicherung hat. Zur Behandlung von Archivbits siehe FULL-Sicherung oben. Üblicherweise wird diese Methode für zusätzliche Voll-Sicherungen, z.B. Monatssicherung, oder Sicherungen zur Archivierung - sprich Auslagerung von Datenbeständen, genutzt.
Anmerkung | |
Sollte keine initiale FULL-Sicherung existieren, werden DIFF- oder INC-Sicherungen automatisch als FULL-Sicherung durchgeführt. |
Parallele Sicherungen
SEP sesam unterstützt die parallele, d.h. gleichzeitige Sicherung von mehreren Datenquellen auf ein Laufwerk. Dies wird Sesam Multiplex Stream (SMS) genannt.
Die Daten der einzelnen Ströme werden in Pakete zerlegt, jedes Paket mit einer Identifikationsmarke versehen und auf das Sicherungsmedium kopiert. Die Daten eines bestimmten Stromes liegen also nicht lückenlos hintereinander auf dem Medium, sondern können durch Pakete anderer Ströme unterbrochen sein. Die Identifikationsmarke der Pakete ermöglicht SMS beim Auslesen den ursprünglichen Strom wieder aufzubauen.
Darüber hinaus besteht bei SMS die Möglichkeit, Sicherungssätze über mehrere Medien aufteilen, auf denen noch freier Speicherplatz ist (gekennzeichnet durch EOM).
Die maximale Anzahl paralleler Ströme, die während der Sicherung auf ein Laufwerk verwendet werden können, wird mit dem unter dem Parameter Max. Anzahl Kanäle in den Laufwerkseigenschaften festgelegt. Die Anzahl der verfügbaren Datenströme ist von der Art der Serverlizenz abhängig. Weitere Details unter Laufwerke.
Verschlüsselung
SEP sesam stellt Datenverschlüsselung auf verschiedenen Ebenen zur Verfügung: Sicherungsauftrag-Verschlüsselung für Sicherungssätze (wird im Sicherungsauftrag festgelegt), Si3-Verschlüsselung für Si3-Deduplizierungsspeicher (wird in den Eigenschaften eines SEP Si3 Deduplication Store festgelegt) und Hardware-basierte LTO-Verschlüsselung für LTO-Bandlaufwerke (durchgeführt auf Medienpool-Ebene).
Einzelheiten zu den beiden letzteren, siehe LTO-Verschlüsselung and Verschlüsselung im Si3 NG Deduplication Store. Siehe auch Encryption Support Matrix.
Die SEP sesam Verschlüsselung für Sicherungssätze kann beim Erstellen eines Sicherungsauftrags oder in den Eigenschaften eines Sicherungsauftrags unter dem Reiter Encryption & Compression für jeden Sicherungsauftrag aktiviert werden. Unterstützte Verschlüsselungsalgorithmen sind die Advanced Encryption Standard (AES) 256-Bit-Verschlüsselung und die Blowfish (bf)-Verschlüsselung (64-Bit).
Zum Verschlüsseln der Daten muss ein Kennwort eingegeben werden. Sie können entscheiden, ob der das Kennwort (Passwort) in der SEP sesam-Ergebnisdatenbank gespeichert werden soll oder nicht.
- Wenn das Verschlüsselungskennwort nicht von SEP sesam gespeichert wird, werden Sie aufgefordert, ihn einzugeben, bevor die Wiederherstellung im Rücksicherungsassistenten gestartet wird.
- Wenn das Verschlüsselungskennwort in der SEP sesam-Datenbank gespeichert werden soll, wird das Kennwort selbst verschlüsselt und kann dann bei der Wiederherstellung automatisch zur Entschlüsselung verwendet werden. Die zu sichernden Daten werden bereits verschlüsselt, bevor sie über das Netzwerk übertragen und in einen Sicherungssatz kopiert werden.
Ändern Sie das Verschlüsselungskennwort, werden alle zukünftigen Sicherungen mit diesem Passwort verschlüsselt. Der neue Schlüssel wird mit der Sicherung gespeichert oder Sie müssen das entsprechende Passwort eingeben, um Ihre Daten wiederherzustellen.
Anmerkung | |
Das Kennwort darf max. 28 Zeichen lang sein und darf KEINE Sonderzeichen (Unterstrich, Bindestrich usw.) und KEINE Leerzeichen beinhalten. |
Verschlüsselung einstellen
Welche Sicherungsaufträge verschlüsselt sind, können Sie in den Eigenschaften des Sicherungsauftrags überprüfen, Reiter Verschlüsselung & Komprimierung, wo Sie auch Ihr Passwort zurücksetzen können. Sie können auch die GUI-Sicherungsergebnistabelle überprüfen (Auswahl -> Jobstatus -> Sicherungen -> Doppelklick auf den ausgewählten Auftrag, um seine Eigenschaften zu öffnen und nach dem Feld Verschlüsselung unter Info 2 zu suchen) oder die Eigenschaften des Sicherungsauftrags in der Web UI überprüfen (klicken Sie auf den Sicherungsauftrag unter Überwachung -> Letzter Sicherungsstatus oder Sicherungen), Zeile Einstellungen. Siehe SEP sesam Web UI für Details.
Sicherung mit VSS (Volume Shadow Copy Service) unter Windows
Microsoft Volume Shadow Copy Service (VSS) ist ein Windows-Dienst zum Sichern von laufenden Anwendungen um einen konsistenten Stand zu erhalten. VSS bezieht Daten von allen VSS-fähigen Anwendungen und Diensten und erstellt eine Schattenkopie (Snapshot, Shadow) von den Daten für Sicherungszwecke. VSS verwendet einen Copy-on-Write-Snapshot und weist ihm einen kleinen temporären Speicherplatz zu. Sobald der Snapshot vollständig und die Sicherungen durchgeführt ist, wird der temporäre Speicherplatz wieder freigegeben.
In jedem Auftrag mit Sicherung des Dateisystems eines Windows Clients (Pfad-Sicherung) standardmäßig die Option Sicherung über VSS aktiviert. Alle anderen Auftragstypen, z.B. System State verwenden grundsätzlich den erforderlichen VSS-Writer.
Weitere Details zu SEP sesam VSS, z.B. wie VSS aktiviert/deaktiviert wird und wie die Verwendung von VSS-Writer manuell ausgeschlossen werden kann, finden Sie unter SEP sesam Volume Shadow Copy Service (VSS) für Windows.
NDMP Sicherung
SEP sesam ermöglicht es, Ihre Storage File Server zu verwalten und zu beschützen, indem es das Network Data Management Protocol (NDMP) unterstützt. NDMP ist ein verbreitetes Protokoll, um Daten auf Storage Devices zu sichern und wieder einzuspielen, ohne dass die Installation eines Sicherungsagenten erforderlich ist.
Es stellt die Kompatibilität zwischen NAS File Server und SEP sesam sicher und wird als Schnittstelle benutzt, die es SEP sesam ermöglicht verschiedenste NAS Appliances zu sichern und die Daten zum SEP Sesam Server oder Remote Device Server zu kopieren. SEP Sesam unterstützt die Version 4 des NDMP Protokolls.
Weitere Informationen finden Sie unter NDMP Sicherung. Eine Liste der unterstützten NAS-Appliances finden Sie in der Support Matrix. Einzelheiten zur Sicherung der NetApp NFS-Volumes über NFS siehe NetApp Volume Sicherung.
HSM-fähige Sicherung für Windows
Hierarchical Storage Management (HSM) ist eine Methode zur Senkung der Kosten der Datenspeicherung und zur Erleichterung von Datenmanagementaufgaben. HSM-berücksichtigende Sicherung für Windows is ein integraler Bestandteil des SEP sesam Paketes.
Der Sicherungstyp bietet eine effiziente Datensicherung von Windows-Systemen, die von HSM verwaltet werden. SEP sesam als HSM-fähige Lösung erkennt die Reparse-Tags in den Datei-Stups und löst keinen Rückruf der Original-Dateien aus, sondern führt eine Sicherung der Platzhalter-Dateien durch ohne den Inhalt abzurufen. Weitere Informationen finden Sie unter HSM-berücksichtigende Sicherung für Windows.
Unterstützung von NTFS Alternate Data Streams (ADS) für Windows
ADS (alternative Datenströme) werden bei der Sicherung eines NTFS-Dateisystems standardmäßig gesichert. Sie werden automatisch auf jedem ADS-fähigen System wiederhergestellt. ADS werden standardmäßig gesichert, können aber von der Sicherung ausgeschlossen werden, indem eine spezielle Option in den Eigenschaften des Sicherungsauftrags verwendet wird.
Alternative Datenströme sind eine einzigartige Funktion zum Verstecken von Daten bei NTFS-Dateisystemen. Eine Datei in NTFS besteht aus dem unbenannten Datenstrom, in dem die Daten tatsächlich enthalten sind, und aus alternativen Datenströmen, die zusätzliche Metadaten speichern können. Anwendungen können ADS zur Speicherung von Dateiattributen verwenden. Weitere Informationen finden Sie unter Unterstützung von NTFS Alternate Data Streams (ADS) für Windows.
Support für Linux Sparse-Dateien
SEP sesam bietet Unterstützung für Linux Sparse-Dateien, um zu verhindern, dass der Speicherplatz während der Rücksicherung knapp wird. Details darüber, wie SEP sesam Sparse-Dateien behandelt und welche Optionen verfügbar sind, finden Sie unter Support für Sparse-Dateien.
SEP sesam Logical Volume Manager (LVM) für Linux
SEP sesam verwendet LVM (Logical Volume Manager) Snapshots, um konsistente Sicherungen von offenen Dateien auf Linux Distributionen durchzuführen. LVM-Snapshots ermöglichen es, eine eingefrorene Kopie des Dateisystems zu sichern, ohne das Live-Volume während der Sicherung offline zu nehmen.
LVM-Snapshots funktionieren nur mit Partitionen, die mit LVM erstellt wurden. Weitere Details finden Sie unter SEP sesam LVM für Linux.
Siehe auch
Standard Sicherungsverfahren – NDMP Sicherung - HSM-berücksichtigende Sicherung für Windows – Unterstützung von NTFS alternative Datenströme (ADS) für Windows - SEP sesam Volume Shadow Copy Service (VSS) für Windows – Unterstützung für Sparse-Dateien – SEP sesam Logical Volume Manager (LVM) für Linux – Encryption Support Matrix