4 4 3 Beefalo:Sicherung

From SEPsesam
Revision as of 13:41, 22 March 2019 by Sta (talk | contribs)
Other languages:
<<<Zurück
Der SEPuler - ein Terminkalender
Benutzer Handbuch
Weiter>>>
Die Rücksicherung


Übersicht

Eine Sicherung ist der Prozess des Kopierens und Speicherns von Dateisystem- und/oder Anwendungsdaten, die von einem Sicherungsauftrag definiert werden, um Sicherungssätze auf Sicherungsmedien zu speichern. SEP sesam unterstützt heterogene Rechnerumgebungen und stellt voreingestellte Auftragstypen zur Verfügung (beachten Sie, dass die Benennung von Sicherungstyp auf Auftragstyp in Grolar geändert wurde), wie z.B. gewöhnliche Dateisystemsicherung (Typ Pfadsicherung), Exchange, MySQL, SAP HANA usw. sowie Auftragstypen für virtuelle Umgebungen, die Sicherungen als Image und Wiederherstellung einzelner Dateien ermöglichen.

Die Daten eines Sicherungssatzes werden abhängig von ihrer Aufbewahrungszeit auf den Sicherungsmedien vorgehalten. Daten können migriert, dedupliziert und repliziert werden, um eine schnelle und zuverlässige Wiederherstellung zu ermöglichen.

Beachten Sie, dass Standardsicherungen nicht für ein Disaster Recovery verwendet werden können. Eine solche Wiederherstellung erfordert eine spezielle Vorbereitung und Konfiguration mit SEP Sesam Disaster Recovery Lösungen: Bare Metal Recovery Linux, Bare Metal Recovery MS Windows und SEP sesam self-recovery.

Automatische Sicherung

SEP sesam bietet einen leistungsfähigen Zeitplan-Service namens SEPuler. Dieser überprüft permanent, ob Sicherungen, Rücksicherungen und andere vordefinierte Termine ausgeführt werden sollen. Wenn ein solcher Termin gefunden wird, leitet der SEPuler die Ausführung des Termins ein. Um mögliche Konflikte zu vermeiden und Termine in der Ausführungswarteschlange effizient zu verwalten, verwendet SEP sesam die Terminprioritäten.

Sie können Ihre Sicherungen automatisch einplanen, sobald Sie Ihre SEP-Sesam-Umgebung konfiguriert haben und erforderliche Sicherungsaufgaben für die Clients erstellt haben, die Sie schützen möchten. SEP sesam bietet eine umfassende und flexible Zeitplanung.

Sie können eine Reihe von Zeitplänen für jede Art von Veranstaltungen erstellen. Zum Beispiel können Sie einen Zeitplan zur täglichen Ausführung für eine Reihe von Terminen erstellen oder mehrere Zeitpläne konfigurieren (z.B. wöchentlich voll, täglich inkrementell), die auf den selben Auftrag angewendet werden. Folgende Wiederholungsarten sind in einem Zeitplan möglich: benutzerdefiniert, täglich, wöchentlich, monatlich und jährlich. Beachten Sie, dass einem Zeitplan mindestens ein Termin zugeordnet sein muss, damit er ausgeführt wird.

Schedules overview de.png

Die Konfiguration von automatischen Sicherungen erfordert folgende Schritte:

Schritt 1: Einrichten der Sicherungsumgebung

Schritt 2: Konfigurieren der Clients

Schritt 3: Konfigurieren von Speicherhardware - Laufwerken und Lader

Schritt 4: Vorbereiten der Sicherungsmedien

Schritt 5: Konfigurieren eines Sicherungsauftrags - WAS soll gesichert werden: Wählen Sie über den entsprechend vordefinierten Auftragstyp (früherer Sicherungstyp) aus, in welcher Form die Daten gesichert werden sollen (Standard ist Pfad-Sicherung, andere sind SAP Hana, Exchange Server, Lotus Notes, MySQL, VMware vSphere usw.). Geben Sie die Daten an, die Sie sichern möchten (Quelle), setzen Sie wahlweise zusätzliche Parameter und definieren Sie Pre-/Post-Anweisungen.

Schritt 6: Erstellen eines Zeitplans – Wann soll gesichert werden: Geben Sie eine Startzeit und ein Zeitintervall an

Schritt 7: Erstellen eines Sicherungstermins – Wie und wo soll gesichert werden: Wählen Sie eine Sicherungsmethode (FULL, DIFF, INC, COPY), die Terminpriorität und den Zielmedienpool

Sicherungsmethoden (C, F, D, I)

Beim Erzeugen eines Sicherungstermin unter Hauptauswahl -> Zeitplanung -> Zeitpläne -> Neuer Sicherungstermin wird auch die Sicherungsmethode ausgewählt (beachten Sie, dass die Benennung von Backup Typ auf Sicherungsmethode in Grolar geändert wurde).

Backup event-backup level type-part de.png

Backup Level/de

Parallele Sicherungen

SEP sesam unterstützt die parallele Sicherung von mehreren Datenquellen auf ein einzelnes Laufwerk (Disk und Tape). Dieses Prinzip wird als Sesam Multiplex Stream (SMS) bezeichnet.

Hersteller moderner Bandlaufwerk steigern die Leistungsfähigkeit und Kapazität der Geräte drastisch. Nur wenige der heutigen Sicherungs-Software-Produkte sind in der Lage, die neue Funktionalität zu ihrem Vorteil voll auszuschöpfen. Das Laufwerk wartet die meiste Zeit auf Daten vom Sicherungsklienten.

SEP sesam ist eines der wenigen Sicherungs-Software-Produkte, das zum Empfangen von Daten aus anderen Sicherungsquellen verwendet werden kann. Sesam Multiplex Stream bietet bis zu 124 Eingangskanäle auf einem Laufwerk an, jeder Kanal kann dabei eine Sicherung bedienen.

Die Daten der einzelnen Ströme werden in Pakete zerlegt, jedes Paket mit einer Identifikationsmarke versehen und auf das Sicherungsmedium kopiert. Die Daten eines bestimmten Stromes liegen also nicht lückenlos hintereinander auf dem Medium, sondern können durch Pakete anderer Ströme unterbrochen sein. Die Identifikationsmarke der Pakete ermöglicht SMS beim Auslesen den ursprünglichen Strom wieder aufzubauen.

Desweiteren besteht bei SMS die Möglichkeit, Sicherungssätze über mehrere Medien aufzuspalten, auf denen noch freier Speicherplatz ist (abhängig von dem Parameter EOM - Ende der Medien - in den Medieneigenschaften)

Die maximale Anzahl paralleler Ströme, die während der Sicherung auf ein Laufwerk verwendet werden können, wird mit dem unter dem Parameter Max. Anzahl Kanäle in den Laufwerkseigenschaften festgelegt. Beachten Sie, dass die Anzahl der verfügbaren Datenströme von der Art der Serverlizenz abhängt, z.B. ONE bietet einen Laufwerkskanal, Standard bietet 5, während Advanced eine unbegrenzte Anzahl von Strömen (abhängig von der Systemkonfiguration und dem verfügbaren Durchsatz) zur Verfügung stellt.

Weitere Details unter Laufwerke.

Verschlüsselung

SEP sesam stellt Datenverschlüsselung auf verschiedenen Ebenen zur Verfügung: Sicherungsauftrag-Verschlüsselung für Sicherungssätze (nachfolgend beschrieben, wird im Sicherungsauftrag festgelegt), Si3-Verschlüsselung für Si3-Deduplizierungsspeicher (wird in den Eigenschaften eines SEP Si3 Deduplication Store festgelegt) und Hardware-basierte LTO-Verschlüsselung für LTO-Bandlaufwerke (durchgeführt auf Medienpool-Ebene). Einzelheiten zu den beiden letzteren, siehe LTO-Verschlüsselung and Verschlüsselung im Si3 Deduplication Store. Siehe auch Encryption Support Matrix.

Die SEP sesam Verschlüsselung für Sicherungssätze kann in den Eigenschaften eines Sicherungsauftrags unter dem Reiter Encryption & Compression für jede Sicherungsaufgabe aktiviert werden. Unterstützte Verschlüsselungsalgorithmen sind die Advanced Encryption Standard (AES) 256-Bit-Verschlüsselung und die Blowfish-Verschlüsselung (64-Bit). Die Art der Verschlüsselung wählen Sie im Reiter Encryption & Compression des Eigenschaftsdialogs eines Sicherungsauftrags (Hauptauswahl -> Aufträge -> Nach Clients -> Auswahl eines Client und einer Aufgabe durch Doppelklick, um den Eigenschaftensdialog zu öffnen).

Zum Verschlüsseln der Daten muss ein Kennwort eingegeben werden. Sie können entscheiden, ob der das Kennwort (Passwort) in der SEP sesam-Ergebnisdatenbank gespeichert werden soll oder nicht. Wenn das Verschlüsselungskennwort nicht von SEP sesam gespeichert wird, werden Sie aufgefordert, ihn einzugeben, bevor die Wiederherstellung im Rücksicherungsassistenten gestartet wird.

Wenn das Verschlüsselungskennwort in der SEP sesam-Datenbank gespeichert werden soll, wird das Kennwort selbst verschlüsselt und kann dann bei der Wiederherstellung automatisch zur Entschlüsselung verwendet werden. Die zu sichernden Daten werden bereits verschlüsselt, bevor sie über das Netzwerk übertragen und in einen Sicherungssatz kopiert werden.

Welche Sicherungsaufträge verschlüsselt werden, ist über die Eigenschaften der Sicherungsaufträge ersichtlich. Das Verschlüsselungskennwort können sie dort (also Hauptauswahl -> Aufträge -> Nach Clients -> Auswahl eines Client und einer Aufgabe durch Doppelklick, um den Eigenschaftensdialog zu öffnen) oder über die Sicherungsergebnisse (Hauptauswahl -> Jobstatus -> Sicherungen -> Doppelklick eines Auftrags, um dessen Eigenschaften anzuzeigen) im Reiter Encryption & Compression ändern.

Ändern Sie das Verschlüsselungskennwort, werden alle zukünftigen Sicherungen mit diesem Passwort verschlüsselt. Der neue Schlüssel wird mit der Sicherung gespeichert oder Sie müssen das entsprechende Passwort eingeben, um Ihre Daten wiederherzustellen.

Information sign.png Anmerkung
Das Kennwort darf max. 28 Zeichen lang sein und darf KEINE Sonderzeichen (Unterstrich, Bindestrich usw.) und KEINE Leerzeichen beinhalten.

Verschlüsselung einstellen
New backup task encryption de.png

Sicherung mit VSS (Volume Shadow Copy Service) unter Windows

Microsoft Volume Shadow Copy Service (VSS) ist ein Windows-Dienst zum Sichern von laufenden Anwendungen um einen konsistenten Stand zu erhalten. VSS bezieht Daten von allen VSS-fähigen Anwendungen und Diensten und erstellt eine Schattenkopie (Snapshot, Shadow) von den Daten für Sicherungszwecke. VSS verwendet einen Copy-on-Write-Snapshot und weist ihm einen kleinen temporären Speicherplatz zu. Sobald der Snapshot vollständig und die Sicherungen durchgeführt ist, wird der temporäre Speicherplatz wieder freigegeben.

Ab SEP sesam Client Version 4.0 wird in jedem Auftrag mit Sicherung des Dateisystems eines Windows Clients (Pfad-Sicherung) standardmäßig die Option Sicherung über VSS aktiviert. Diese Option ist in den Sicherungsauftragseigenschaften verfügbar und sollte nur mit dem Auftragstyp (früherer Sicherungstyp) Pfad verwendet werden. Alle anderen Auftragstypen, z.B. System state verwenden grundsätzlich den erforderlichen VSS-Writer.

Weitere Details zu SEP sesam VSS, z.B. wie VSS aktiviert/deaktiviert wird und wie die Verwendung von VSS-Writer manuell ausgeschlossen werden kann, finden Sie unter SEP sesam Volume Shadow Copy Service (VSS) für Windows.

NDMP Sicherung

As of version 4.4.3., SEP sesam enables you to protect and manage your storage file servers by providing support for Network Data Management Protocol. NDMP is a common protocol for backing up and restoring data on storage devices that do not support installation of a backup agent.

It ensures interoperability between NAS file servers and SEP sesam, and is used as an interface that enables SEP sesam to backup various NAS appliances and copy this data to a SEP sesam Server or Remote Device Server. SEP sesam supports version 4 of the NDMP protocol.

For details, see NDMP Backup. For a list of supported NAS appliances, see the support matrix. For details on backing up the NetApp NFS volumes via NFS, see NetApp Volume Backup.

HSM-aware backup for Windows

Hierarchical Storage Management (HSM) is a method for reducing the costs of data storage and facilitating data management tasks. Starting with SEP sesam version 4.4.2, HSM-aware backup for Windows comes as an integral part of the SEP sesam package.

It provides efficient backup of data on Windows systems that is managed by HSM. SEP sesam as an HSM-aware solution recognises the reparse tags in stub files and does not trigger a recall of the original files, but performs a backup of the placeholder files without retrieving their contents. For more details, see HSM-aware Backup for Windows.

Support for NTFS alternate data streams (ADS) for Windows

As of version 4.4.3, ADS are backed up by default when backing up an NTFS file system. They are automatically restored to any ADS-aware system. ADS are backed up by default, but can be excluded from backup by using a special option in the backup task properties.

Alternate data streams are a unique data-hiding feature of NTFS file systems. A file in NTFS consists of the unnamed data stream where the data is actually contained, and of alternate data streams that can store additional metadata. Applications may use ADS for storing file attributes. For details, see Support for NTFS alternate data streams (ADS) for Windows.