5 1 0:Sicherung

	Dies ist die Dokumentation für die SEP sesam Version 5.1.0 Apollon.
	Dies ist nicht die neueste Version der SEP sesam Dokumentation und bietet daher keine Informationen über die in der neuesten Version eingeführten Funktionen. Weitere Informationen zu SEP sesam Releases finden Sie unter SEP sesam Release Versionen. Die neueste Dokumentation finden Sie in der aktuellen SEP sesam Documentation.

Übersicht

Weitere Quellen

Standard Sicherungsverfahren NDMP Sicherung HSM-berücksichtigende Sicherung für Windows Unterstützung von NTFS alternative Datenströme (ADS) für Windows SEP sesam Volume Shadow Copy Service (VSS) für Windows Unterstützung für Sparse-Dateien SEP sesam LVM für Linux Encryption Support Matrix

---

Unter SEP sesam YouTube Channel finden Sie aktuelle Videos und Webinare.

Unter FAQ finden Sie Antworten auf die häufigsten Fragen.

Im Problemfall nutzen Sie den Troubleshooting Guide.

Falls Sie eine ältere SEP sesam Version verwenden, schauen Sie bitte ins Dokumentationsarchiv.

Eine Sicherung ist der Prozess des Kopierens und Speicherns von Dateisystem- und/oder Anwendungsdaten, die von einem Sicherungsauftrag definiert werden, um Sicherungssätze auf Sicherungsmedien zu speichern. SEP sesam unterstützt heterogene Rechnerumgebungen und stellt voreingestellte Auftragstypen zur Verfügung, wie z.B. gewöhnliche Dateisystemsicherung (Typ Pfadsicherung), Exchange, MySQL, SAP HANA usw. sowie Auftragstypen für virtuelle Umgebungen, die Sicherungen als Image und Wiederherstellung einzelner Dateien ermöglichen.

Die Daten eines Sicherungssatzes werden abhängig von ihrer Aufbewahrungszeit auf den Sicherungsmedien vorgehalten. Daten können migriert, dedupliziert und repliziert werden, um eine schnelle und zuverlässige Wiederherstellung zu ermöglichen.

Beachten Sie, dass Standardsicherungen nicht für ein Disaster Recovery verwendet werden können. Eine solche Wiederherstellung erfordert eine spezielle Vorbereitung und Konfiguration mit SEP Sesam Disaster Recovery Lösungen: Bare Metal Recovery Linux, Bare Metal Recovery MS Windows und SEP sesam self-recovery.

Automatische Sicherung

SEP sesam bietet einen leistungsfähigen Zeitplan-Service namens SEPuler. Dieser überprüft permanent, ob Sicherungen, Rücksicherungen und andere vordefinierte Termine ausgeführt werden sollen. Wenn ein solcher Termin gefunden wird, leitet der SEPuler die Ausführung des Termins ein. Um mögliche Konflikte zu vermeiden und Termine in der Ausführungswarteschlange effizient zu verwalten, verwendet SEP sesam die Terminprioritäten.

Sie können Ihre Sicherungen automatisch einplanen, sobald Sie Ihre SEP-Sesam-Umgebung konfiguriert haben und erforderliche Sicherungsaufgaben für die Clients erstellt haben, die Sie schützen möchten. SEP sesam bietet eine umfassende und flexible Zeitplanung.

Sie können eine Reihe von Zeitplänen für jede Art von Veranstaltungen erstellen. Zum Beispiel können Sie einen Zeitplan zur täglichen Ausführung für eine Reihe von Terminen erstellen oder mehrere Zeitpläne konfigurieren (z.B. wöchentlich voll, täglich inkrementell), die auf den selben Auftrag angewendet werden. Folgende Wiederholungsarten sind in einem Zeitplan möglich: benutzerdefiniert, täglich, wöchentlich, monatlich und jährlich. Beachten Sie, dass einem Zeitplan mindestens ein Termin zugeordnet sein muss, damit er ausgeführt wird. Details finden Sie unter Erstellen eines Zeitplanes.

Um fehlgeschlagene Sicherungen aufgrund von nicht verfügbarem Medienpool zu minimieren, können Sie beim Konfigurieren des Sicherungstermins einen Ersatzsicherungstermin angeben. Für den Fall, dass der konfigurierte Medienpool aus irgendeinem Grund nicht zum Schreiben zur Verfügung steht (kein Speicherplatz, keine freien Medien, RDS kann nicht erreicht werden) und der Sicherungstermin nicht erfolgreich ausgeführt werden kann, wird stattdessen der Ersatzsicherungstermin durchgeführt. Wenn der Ersatzsicherungstermin aktiviert ist, werden die Datenspeichereinstellungen des ursprünglichen Sicherungstermins durch die Einstellungen des Ersatzsicherungstermins ersetzt (Medienpool, Laufwerk, Schnittstelle, Folgeaktion, Migrationsauftrag). Der Auftrag, die Sicherungsmethode und andere Optionen (z.B. Erzwinge FULL) des ursprünglichen Sicherungstermins bleiben erhalten.

Die Konfiguration von automatischen Sicherungen erfordert folgende Schritte:

Schritt 1: Einrichten der Sicherungsumgebung

Schritt 2: Konfigurieren der Clients

Schritt 3: Konfigurieren von Speicherhardware - Laufwerken und Lader

Schritt 4: Vorbereiten der Sicherungsmedien

Schritt 5: Konfigurieren eines Sicherungsauftrags - Wählen Sie aus, WAS Sie sichern möchten, indem Sie die Quelle/Auftragstyp auswählen

Schritt 6: Erstellen eines Zeitplans – Wählen Sie aus, WANN und in welchem Intervall Sie eine Sicherung erstellen möchten

Schritt 7: Erstellen eines Sicherungstermins – Wählen Sie WIE (Sicherungsmethode: FULL, DIFF, INC, COPY) und WO die Sicherung erfolgen soll

Siehe auch Standard-Sicherungsverfahren.

Sicherungsmethoden (C, F, D, I)

Beim Erzeugen eines Sicherungstermin unter Auswahl -> Zeitplanung -> Zeitpläne -> Neuer Sicherungstermin wird auch die Sicherungsmethode ausgewählt.

SEP sesam bietet vier verschiedene Sicherungsmethoden: voll, differenziell, inkrementell und Kopie. Die Sicherungsmethode wird beim Anlegen eines Sicherungstermin oder beim Sofortstart einer Sicherung ausgewählt.

Bei der Planung Ihrer Sicherungsstrategie sollten die Vor- und Nachteile der Sicherungsmethoden besonders bezüglich Zeit und Speicherplatz berücksichtigt werden. Eine Kombination aus FULL-Sicherung, DIFF- und/oder INCR-Sicherungen als Sicherungskette ist eine in der Praxis bewährte Methode.

Die Aufbewahrungsverwaltung des SEP sesams sorgt dafür, dass alle Sicherungen der Sicherungskette so lange aufbewahrt werden, wie die jüngste Sicherung gültig ist. Da es derzeit keine Begrenzung für Sicherungsketten in SEP sesam gibt, können Sicherungsketten mit sehr vielen Sicherungen ineffizient und anfällig werden. Sie können evtl. nicht rückgesichert werden (kein Speicher mehr verfügbar, dauert zu lange). Die SEP AG empfiehlt daher, regelmäßige FULL-Sicherungen einzurichten und ein Limit für aufeinanderfolgende inkrementelle Sicherungen zu setzen (abhängig von Ihren Kapazitäten, aber max. 100).

Folgende Sicherungsmethoden stehen zur Verfügung:

FULL-Sicherung (vollständige Sicherung)

Bei der vollständigen Sicherung werden alle vom Sicherungsauftrag angegebenen Daten erfasst, unabhängig davon, ob Änderungen stattgefunden haben. Es wird ein vollständiger Snapshot der Daten zum aktuellen Zeitpunkt erstellt. Eine FULL-Sicherung kann länger dauern, ermöglicht aber eine unkomplizierte Rücksicherung, bei der nur ein Sicherungssatz für die Rücksicherung des gesamten Datenbestands erforderlich ist. Eine Sicherung, die als FULL ausgeführt wurde, ist die Basis für nachfolgende DIFF- oder INCR-Sicherungen.

Informationen über den Sicherungsstatus werden in der SEP sesam Datenbank gespeichert. Beachten Sie, dass unter Windows die Archivbits nicht automatisch gelöscht werden. Um die Archivbits zu löschen, kann der Befehl -o clear_archive in den Sicherungsoptionen verwendet werden.

DIFF-Sicherung (differenziell)

Die differenzielle Sicherung erfasst Daten, die seit der letzten Vollsicherung geändert oder neu erstellt wurden. Jede differenzielle Sicherung erstellt eine zeitpunktgenaue Sicherung aller Änderungen seit der letzten Vollsicherung, wobei alle anderen differenziellen und inkrementellen Zwischensicherungen außer Acht gelassen werden. Eine differenzielle Sicherung ist damit schneller als eine vollständige Sicherung, für die Rücksicherung werden allerdings zwei Sicherungssätze benötigt - der Sicherungssatz der letzten Vollsicherung und der Sicherungssatz der letzten differenziellen Sicherung.

INCR-Sicherung (inkrementell)

Die inkrementelle Sicherung erfasst die Änderungen, die seit der letzten Sicherung vorgenommen wurden, unabhängig davon, ob es sich um eine vollständige, differenzielle oder inkrementelle Sicherung handelt. Inkrementelle Sicherungen sind platzsparend, schnell und bieten dadurch eine hohe Frequenz an Datenerfassung in der Sicherungskette. Für die Rücksicherung werden der letzte vollständige Sicherungssatz, potentiel der letzte differentielle Sicherungssatz und alle nachfolgenden inkrementellen Sicherungssätze benötigt, was die Rücksicherungszeit verlängern kann. Der Rücksicherungsprozess wendet sequentiell diese Sicherungssätze an, um Daten zu einem bestimmten Zeitpunkt rückzusichern. SEP sesam bietet eine Generationsrücksicherung, die ein hohes Maß an Granularität und Flexibilität für die Datenwiederherstellung bietet. Jede inkrementelle Sicherung erzeugt eine neue Generation der Daten. Der exakte Zeitpunkt kann für die Rücksicherung ausgewählt werden und SEP sesam wendet die inkrementellen Sicherungen sequentiell von der letzten Vollsicherung an, wobei die im Laufe der Zeit vorgenommenen Änderungen wiedergegeben werden.

COPY-Sicherung (Kopie)

Eine COPY-Sicherung ist eine vollständige Sicheurng, die unabhängig von anderen Sicherungen funktioniert. Sie erstellt eine eigenständige Sicherung der Daten zu diesem Zeitpunkt. Sie ist nützlich für Archivierungszwecke oder zur Erstellung einer Sicherungskopie für bestimmte Anwendungsfälle. COPY-Sicherungen sind nicht Teil einer Sicherungskette und haben keinen Einfluss auf andere differenzielle oder inkrementelle Sicherungen in einer Sicherungskette.

	Anmerkung
	Differenzielle (DIFF) und inkrementelle (INCR) Sicherungen basieren auf einer vollständigen Sicherung als Referenzpunkt. Wenn keine initiale FULL-Sicherung existiert, wird die erste DIFF- oder INCR-Sicherung automatisch als FULL-Sicherung durchgeführt, um die Sicherungskette aufzubauen und die Datenkonsistenz zu gewährleisten.

Parallele Sicherungen

SEP sesam unterstützt die parallele, d.h. gleichzeitige Sicherung von mehreren Datenquellen auf ein Laufwerk. Dies wird Sesam Multiplex Stream (SMS) genannt.

Die Daten der einzelnen Ströme werden in Pakete zerlegt, jedes Paket mit einer Identifikationsmarke versehen und auf das Sicherungsmedium kopiert. Die Daten eines bestimmten Stromes liegen also nicht lückenlos hintereinander auf dem Medium, sondern können durch Pakete anderer Ströme unterbrochen sein. Die Identifikationsmarke der Pakete ermöglicht SMS beim Auslesen den ursprünglichen Strom wieder aufzubauen.

Darüber hinaus besteht bei SMS die Möglichkeit, Sicherungssätze über mehrere Medien aufteilen, auf denen noch freier Speicherplatz ist (gekennzeichnet durch EOM).

Die maximale Anzahl paralleler Ströme, die während der Sicherung auf ein Laufwerk verwendet werden können, wird mit dem unter dem Parameter Max. Anzahl Kanäle in den Laufwerkseigenschaften festgelegt. Die Anzahl der verfügbaren Datenströme ist von der Art der Serverlizenz abhängig. Weitere Details unter Laufwerke.

Verschlüsselung

SEP sesam stellt Datenverschlüsselung auf verschiedenen Ebenen zur Verfügung: Sicherungsauftrag-Verschlüsselung für Sicherungssätze (wird im Sicherungsauftrag festgelegt), Si3-Verschlüsselung für Si3-Deduplizierungsspeicher (wird in den Eigenschaften eines SEP Si3 Deduplication Store festgelegt) und Hardware-basierte LTO-Verschlüsselung für LTO-Bandlaufwerke (durchgeführt auf Medienpool-Ebene).

Einzelheiten zu den beiden letzteren, siehe LTO-Verschlüsselung and Verschlüsselung im Si3 NG Deduplication Store. Siehe auch Encryption Support Matrix.

Die SEP sesam Verschlüsselung für Sicherungssätze kann beim Erstellen eines Sicherungsauftrags oder in den Eigenschaften eines Sicherungsauftrags unter dem Reiter Encryption & Compression für jeden Sicherungsauftrag aktiviert werden. Unterstützte Verschlüsselungsalgorithmen sind die Advanced Encryption Standard (AES) 256-Bit-Verschlüsselung und die Blowfish (bf)-Verschlüsselung (64-Bit).

Zum Verschlüsseln der Daten muss ein Kennwort eingegeben werden. Sie können entscheiden, ob der das Kennwort (Passwort) in der SEP sesam-Ergebnisdatenbank gespeichert werden soll oder nicht.

• Wenn das Verschlüsselungskennwort nicht von SEP sesam gespeichert wird, werden Sie aufgefordert, ihn einzugeben, bevor die Wiederherstellung im Rücksicherungsassistenten gestartet wird.
• Wenn das Verschlüsselungskennwort in der SEP sesam-Datenbank gespeichert werden soll, wird das Kennwort selbst verschlüsselt und kann dann bei der Wiederherstellung automatisch zur Entschlüsselung verwendet werden. Die zu sichernden Daten werden bereits verschlüsselt, bevor sie über das Netzwerk übertragen und in einen Sicherungssatz kopiert werden.

Ändern Sie das Verschlüsselungskennwort, werden alle zukünftigen Sicherungen mit diesem Passwort verschlüsselt. Der neue Schlüssel wird mit der Sicherung gespeichert oder Sie müssen das entsprechende Passwort eingeben, um Ihre Daten wiederherzustellen.

	Anmerkung
	Das Kennwort darf max. 28 Zeichen lang sein und darf KEINE Sonderzeichen (Unterstrich, Bindestrich usw.) und KEINE Leerzeichen beinhalten.

Verschlüsselung einstellen

Welche Sicherungsaufträge verschlüsselt sind, können Sie in den Eigenschaften des Sicherungsauftrags überprüfen, Reiter Verschlüsselung & Komprimierung, wo Sie auch Ihr Passwort zurücksetzen können. Sie können auch die GUI-Sicherungsergebnistabelle überprüfen (Auswahl -> Jobstatus -> Sicherungen -> Doppelklick auf den ausgewählten Auftrag, um seine Eigenschaften zu öffnen und nach dem Feld Verschlüsselung unter Info 2 zu suchen) oder die Eigenschaften des Sicherungsauftrags in der Web UI überprüfen (klicken Sie auf den Sicherungsauftrag unter Überwachung -> Letzter Sicherungsstatus oder Sicherungen), Zeile Einstellungen. Siehe SEP sesam Web UI für Details.

Sicherung mit VSS (Volume Shadow Copy Service) unter Windows

Microsoft Volume Shadow Copy Service (VSS) ist ein Windows-Dienst zum Sichern von laufenden Anwendungen um einen konsistenten Stand zu erhalten. VSS bezieht Daten von allen VSS-fähigen Anwendungen und Diensten und erstellt eine Schattenkopie (Snapshot, Shadow) von den Daten für Sicherungszwecke. VSS verwendet einen Copy-on-Write-Snapshot und weist ihm einen kleinen temporären Speicherplatz zu. Sobald der Snapshot vollständig und die Sicherungen durchgeführt ist, wird der temporäre Speicherplatz wieder freigegeben.

In jedem Auftrag mit Sicherung des Dateisystems eines Windows Clients (Pfad-Sicherung) standardmäßig die Option Sicherung über VSS aktiviert. Alle anderen Auftragstypen, z.B. System State verwenden grundsätzlich den erforderlichen VSS-Writer.

Weitere Details zu SEP sesam VSS, z.B. wie VSS aktiviert/deaktiviert wird und wie die Verwendung von VSS-Writer manuell ausgeschlossen werden kann, finden Sie unter SEP sesam Volume Shadow Copy Service (VSS) für Windows.

NDMP Sicherung

SEP sesam ermöglicht es, Ihre Storage File Server zu verwalten und zu beschützen, indem es das Network Data Management Protocol (NDMP) unterstützt. NDMP ist ein verbreitetes Protokoll, um Daten auf Storage Devices zu sichern und wieder einzuspielen, ohne dass die Installation eines Sicherungsagenten erforderlich ist.

Es stellt die Kompatibilität zwischen NAS File Server und SEP sesam sicher und wird als Schnittstelle benutzt, die es SEP sesam ermöglicht verschiedenste NAS Appliances zu sichern und die Daten zum SEP Sesam Server oder Remote Device Server zu kopieren. SEP Sesam unterstützt die Version 4 des NDMP Protokolls.

Weitere Informationen finden Sie unter NDMP Sicherung. Eine Liste der unterstützten NAS-Appliances finden Sie in der Support Matrix. Einzelheiten zur Sicherung der NetApp NFS-Volumes über NFS siehe NetApp Volume Sicherung.

HSM-fähige Sicherung für Windows

Hierarchical Storage Management (HSM) ist eine Methode zur Senkung der Kosten der Datenspeicherung und zur Erleichterung von Datenmanagementaufgaben. HSM-berücksichtigende Sicherung für Windows is ein integraler Bestandteil des SEP sesam Paketes.

Der Sicherungstyp bietet eine effiziente Datensicherung von Windows-Systemen, die von HSM verwaltet werden. SEP sesam als HSM-fähige Lösung erkennt die Reparse-Tags in den Datei-Stups und löst keinen Rückruf der Original-Dateien aus, sondern führt eine Sicherung der Platzhalter-Dateien durch ohne den Inhalt abzurufen. Weitere Informationen finden Sie unter HSM-berücksichtigende Sicherung für Windows.

Unterstützung von NTFS Alternate Data Streams (ADS) für Windows

ADS (alternative Datenströme) werden bei der Sicherung eines NTFS-Dateisystems standardmäßig gesichert. Sie werden automatisch auf jedem ADS-fähigen System wiederhergestellt. ADS werden standardmäßig gesichert, können aber von der Sicherung ausgeschlossen werden, indem eine spezielle Option in den Eigenschaften des Sicherungsauftrags verwendet wird.

Alternative Datenströme sind eine einzigartige Funktion zum Verstecken von Daten bei NTFS-Dateisystemen. Eine Datei in NTFS besteht aus dem unbenannten Datenstrom, in dem die Daten tatsächlich enthalten sind, und aus alternativen Datenströmen, die zusätzliche Metadaten speichern können. Anwendungen können ADS zur Speicherung von Dateiattributen verwenden. Weitere Informationen finden Sie unter Unterstützung von NTFS Alternate Data Streams (ADS) für Windows.

Support für Linux Sparse-Dateien

SEP sesam bietet Unterstützung für Linux Sparse-Dateien, um zu verhindern, dass der Speicherplatz während der Rücksicherung knapp wird. Details darüber, wie SEP sesam Sparse-Dateien behandelt und welche Optionen verfügbar sind, finden Sie unter Support für Sparse-Dateien.

SEP sesam Logical Volume Manager (LVM) für Linux

SEP sesam verwendet LVM (Logical Volume Manager) Snapshots, um konsistente Sicherungen von offenen Dateien auf Linux Distributionen durchzuführen. LVM-Snapshots ermöglichen es, eine eingefrorene Kopie des Dateisystems zu sichern, ohne das Live-Volume während der Sicherung offline zu nehmen.

LVM-Snapshots funktionieren nur mit Partitionen, die mit LVM erstellt wurden. Weitere Details finden Sie unter SEP sesam LVM für Linux.

Siehe auch

Standard Sicherungsverfahren – NDMP Sicherung - HSM-berücksichtigende Sicherung für Windows – Unterstützung von NTFS alternative Datenströme (ADS) für Windows - SEP sesam Volume Shadow Copy Service (VSS) für Windows – Unterstützung für Sparse-Dateien – SEP sesam Logical Volume Manager (LVM) für Linux – Encryption Support Matrix