Sicherung auf Azure Storage

From SEPsesam
Revision as of 13:35, 12 August 2022 by Sta (talk | contribs)
Other languages:

Copyright © SEP AG 1999-2024. Alle Rechte vorbehalten.

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.

Draft.png WORK IN PROGRESS
This article is in the initial stage and may be updated, replaced or deleted at any time. It is inappropriate to use this document as reference material as it is a work in progress and should be treated as such.


Docs latest icon.png Willkommen in der aktuellsten Version der SEP sesam Dokumentation 5.0.0 Jaglion. Frühere Versionen der Dokumentation finden Sie hier: Dokumentation Archiv.


Überblick

SEP sesam V. 5.0.0 Jaglion hat eine neue Generation Si3 Datenspeicher eingeführt: Si3 NG. Dieser ermöglicht es Ihnen, Ihre Daten direkt auf Azure Blob Storage zu sichern und die gewünschten Elemente direkt von dort rückzusichern. Nach einer anfänglichen Vollsicherung Ihrer virtuellen und physischen Umgebung können Sie jede Sicherungsmethode (einschließlich differenzieller und inkrementeller Sicherungen) verwenden, um nur neue Daten im Blob Storage zu sichern.

Leistungsstarke Rücksicherung

Der neue Si3 NG erkennt doppelte Datenfragmente, um den Rücksicherungsprozess zu optimieren. Verwenden Sie den Web Rücksicherungsassistenten oder den GUI Rücksicherungsdialog, um Ihre Daten aus Sicherungen sofort rückzusichern. Die Rücksicherung einer einzelnen Datei ist einfach, da Sie die Suchfunktion nutzen können, um die gewünschte Sicherung zu finden und den Rücksicherungsprozess aufs Original oder an einem anderen Ort zu starten.

Si3 NG nutzt Azure Blob Storage auf die gleiche Weise wie lokalen Speicher, so dass Sie Ihren Azure Blob Storage nutzen können, um Ihre Geschäftsdaten jederzeit und überall sicher zu speichern und abzurufen.

Mehrere Medienpools

Mit Si3 NG können Sie mehrere Medienpools erstellen, um Skalierbarkeit und Granularität der Sicherungsaufträge zu gewährleisten. Sie können separate Medienpools erstellen, z.B. für tägliche differenzielle und inkrementelle und wöchentliche Vollsicherungsaufträge oder für Migration und Replikation, und Sie können für jeden Medienpool eine andere Aufbewahrungszeit festlegen.

Konfiguration eines Si3 NG Azure Blob Speichers

SEP sesam ermöglicht es Ihnen, Ihre Daten direkt auf Azure zu sichern, indem Sie den Si3 NG Deduplication Store verwenden. Das hier beschriebene Verfahren enthält nur die grundlegenden Schritte. Details zu Azure Blob Storage, dem Konto und der Konfiguration finden Sie im Microsoft Artikel Storage account overview.

  1. Erstellen eines Microsoft Azure Storage Kontos
  2. Erstellen eines Container
  3. Anzeigen und Kopieren des Zugriffsschlüssel für das Azure Storage Konto
  4. Erstellen eines neuen Sicherungsbenutzers auf dem SEP sesam Server
  5. Konfigurieren eines Si3 NG Deduplication Store
  6. Konfigurieren eines Medienpools
  7. Konfigurieren von Sicherungen

Erstellen eines Microsoft Azure Storage Kontos

Für das folgende Verfahren benötigen Sie ein aktives Microsoft Azure Konto. Melden Sie sich mit Ihrem Konto im Azure Portal an.

  1. Suchen Sie die Option Storage accounts (Speicherkonten) und klicken Sie darauf.
  2. Wählen Sie Create, um ein Konto hinzuzufügen.
    • Wählen Sie Subscription (Abonnement) für dieses Konto.
    • Erstellen Sie eine Resource Group (Ressourcengruppe) oder wählen Sie eine bestehende aus, in der Sie dieses Speicherkonto erstellen möchten. Die Ressourcengruppe dient der Organisation und Verwaltung aller Ihrer Ressourcen.
    • Geben Sie einen eindeutigen Namen für Ihr neues Speicherkonto ein.
    • Wählen Sie einen Standort für das Speicherkonto. Dies ist der Standort für Ihren Server basierend auf Ihrem geografischen Standort.
    • Lassen Sie die Option Performance als Standard ausgewählt.
    • Wählen Sie für Account type (Kontotyp) je nach Bedarf StorageV2 (allgemeine Verwendung des V2) oder BlobStorage.
    • Wählen Sie die Replikationsstufe (Replication level). Die Standardeinstellung Locally Redundant Storage (LRS) ist günstiger als Geo-redundant storage (GRS), der für die Speicherung geschäftskritischer Daten geeignet ist, die jederzeit zugänglich sein müssen. Diese Wahl kann die Gesamtkosten Ihres Kontos erheblich erhöhen.
    • Wählen Sie mit Access tier die Zugriffsebene für die SEP sesam Sicherung. Es wird empfohlen, die Standardeinstellung Hot zu belassen.
  3. Verwenden Sie den Reiter Advanced, um zusätzliche Optionen für Ihr Konto zu konfigurieren oder zu ändern, den Reiter Networking, um die Netzwerkkonnektivität und Routing-Einstellungen zu konfigurieren, und den Reiter Data protection, um Datenschutzoptionen für Blob-Daten in Ihrem Speicherkonto zu konfigurieren. Ebenfalls verfügbar sind die Reiter Encryption (Verschlüsselung) und Tags. Die meisten dieser Optionen können später konfiguriert werden, sobald das Speicherkonto erstellt wurde.
  4. Navigieren Sie nun zum Reiter Review + Create (Überprüfen + Erstellen), um die Einstellungen zu überprüfen. Wenn Sie zufrieden sind, klicken Sie auf Create.

Einen detaillierten Überblick über die einzelnen Schritte finden Sie im Microsoft-Artikel Create a storage account.

Erstellen eines Containers

Erstellen Sie im Azure-Portal einen Container oder verknüpfen Sie ihn mit Ihrem Speicherkonto. Weitere Informationen finden Sie im Microsoft-Artikel Create a container.

  • Halten Sie sich an die Namenskonvention und wählen Sie einen aussagekräftigen Namen für den Container.
  • Wählen Sie die Art des öffentlichen Zugriffs (Level of public access) auf den Container. Es wird empfohlen, die Standardeinstellung Private (kein anonymer Zugriff) zu belassen.
  • Erstellen Sie Container, die ausschließlich von SEP sesam verwendet werden. Es wird nicht empfohlen, einen Container für mehrere Cloud-Speichergeräte zu verwenden.

Anzeigen und Kopieren des Zugriffsschlüssel für das Azure Storage Konto

Azure generiert automatisch zwei Zugriffsschlüssel für Speicherkonten (primary und secondary) für das von Ihnen erstellte Konto. Diese Schlüssel werden verwendet, um den Zugriff auf Daten zu autorisieren. Diese Anmeldekontodaten sind für die Erstellung eines Si3 NG-Datenspeichers für Azure erforderlich.

  1. Navigieren Sie im Azure-Portal unter Settings (Einstellungen) zum Punkt Access keys (Zugriffsschlüssel).
  2. Kopieren Sie den Storage account name (Speicherkontonamen) und einen der beiden Zugangsschlüssel. Sie werden diese zusammen mit dem Containernamen im nächsten Schritt benötigen.

Anlegen eines neuen Sicherungsbenutzers auf dem SEP sesam Server

  1. Erstellen Sie den Benutzer mit dem Azure-Speicherkontonamen und den Zugangsdaten auf dem Sicherungsserver.
  2. Melden Sie sich als Administrator mit dem Benutzertyp Superuser an und fügen Sie den neu erstellten Benutzer der Gruppe Administratoren hinzu. Weitere Informationen finden Sie unter Konfiguration der datenbankbasierten Authentifizierung.
Information sign.png Anmerkung
Die Azure-Zugangsdaten werden verschlüsselt in der ini-Datei gespeichert.

Konfigurieren des Si3 NG Deduplication Store

  1. In der Auswahl -> Komponenten, klicken Sie auf Datenspeicher zum Anzeigen aller konfigurierten Datenspeicher.
  2. Wählen Sie im Menü Datenspeicher die Option Neuer Datenspeicher. Der Dialog Neuer Datenspeicher erscheint.
  3. Geben Sie in den Eigenschaften des Datenspeichers in das Feld Name einen aussagekräftigen Namen für den Si3 NG Deduplication Store ein, z.B. Si3-NG_Azure. Durch die Eingabe des Namens wird auch der Name der Laufwerksgruppe für Ihren Si3 Deduplication Store im Feld Neue Laufwerksgruppe erstellt.
  4. Aus der Auswahlliste Speicherart, wählen Sie SEP Si3 NG Deduplication Store.
  5. Lassen Sie unter Laufwerksparameter die Optionen Erstelle Laufwerk und Zweites Laufwerk anlegen aktiviert. Der vordefinierte Wert für das Laufwerk wird automatisch in das Feld Laufwerksnummer eingetragen.
  6. Wenn Sie das zusätzliche Laufwerk für die Rücksicherung verwenden, können Sie eine Sicherung auf dem ersten Laufwerk durchführen und Ihre Daten gleichzeitig vom zweiten Laufwerk rücksichern. Sie können auch ein drittes Laufwerk für die Migration hinzufügen. (Einzelheiten finden Sie unter Laufwerkszugriffsmodus).
  7. Der Name im Feld Neue Laufwerksgruppe ist bereits gefüllt. Sie können ihn ändern, indem Sie einfach einen neuen Namen eingeben.
  8. Die voreingestellte Anzahl an Kanälen wird bereits in der Auswahlliste Max. Anzahl Kanäle angezeigt. Die Anzahl der verfügbaren Kanäle hängt von ihrem SEP sesam Paket ab. Details zur Lizenzierung, siehe SEP sesam Lizenz.
  9. Aus der Auswahlliste Device Server wählen Sie den Device Server für ihren Datenspeicher.
  10. Geben Sie im Feld Pfad den Speicherort ein oder verwenden Sie die Schaltfläche Durchsuchen, um ein Verzeichnis auf der lokalen Festplatte auszuwählen (wie bei der lokalen Speicherung). Dieses Verzeichnis wird nur zum Speichern von Metadaten und temporären Dateien für die Zwischenspeicherung verwendet, bis die Daten in den Azure Blob Speicher hochgeladen werden. Vergewissern Sie sich, dass ausreichend Speicherplatz für diesen lokalen Speicher verfügbar ist, z.B. für 50 TiB in Azure oder mehr, stellen Sie sicher, dass 20 GiB freier Speicherplatz lokal verfügbar sind. Klicken Sie auf OK.
    Wenn Sie die Schaltfläche Durchsuchen verwenden, erscheint das Informationsfenster Neuer Datenspeicher mit vordefinierten empfohlenen Werten für die Größe Ihres Si3 NG Deduplication Store, basierend auf der Größe der zuvor ausgewählten lokalen Festplatte (Pfad).
    Wichtig: Ändern Sie diese Werte manuell unter den Größe-Eigenschaften, je nachdem, wie viel Speicherplatz Sie auf Azure nutzen möchten.
    • Kapazität: Legen Sie die Größe (in GiB) des Speichers für Sicherungen fest. Die akzeptierte Mindestkapazität beträgt 5 GiB.
    • Oberer Schwellenwert (High Water Mark): Die HWM definiert eine Obergrenze für den genutzten Speicherplatz. Wenn dieser Wert erreicht wird, ändert sich der Status eines Datenspeichers von OK auf Warnung, aber die Sicherungen werden weiterhin durchgeführt. Stellen Sie sicher, dass Sie genügend Speicherplatz für Ihre gesicherten Daten zur Verfügung stellen.

    Klicken Sie auf OK. Sie können die Größe Ihres Si3 NG Deduplication Store auch später unter Größe ändern (siehe Größeneigenschaften).

    SEP Warning.png Achtung
    Da Azure Blob Storage unbegrenzte Skalierbarkeit bietet und es keine offizielle Begrenzung für die Datenmenge und die Anzahl der Objekte gibt, die Sie speichern können, sollten Sie die Kapazität von Si3 NG auf Azure entsprechend Ihren Bedürfnissen festlegen. Wenn Sie wissen, wie viel Kapazität Sie benötigen, können Sie die Kosten für Ihre Cloud-Dienste optimieren.
  11. Si3-ng-azure-new-DS.jpg
  12. Wechseln Sie zum Reiter Speicher Backend und wählen Sie Speichertyp: Microsoft Azure Storage oder kompatibel. Klicken Sie dann auf Neu, um ein neues Zugangsdatenset für Azure zu erstellen. Sie müssen Ihre zuvor konfigurierten Zugangsdaten eingeben, siehe Abschnitt Anzeigen und Kopieren des Zugriffsschlüssel für das Azure Storage Konto oben.
    • Speicherdomäne: Geben Sie den Namen Ihres Blob Speichers für Ihr Speicherkonto ein. Der Standard-Endpunkt ist https://<mystorageaccount>.blob.core.windows.net. Wenn Sie dem Blob Endpunkt eine benutzerdefinierte Domäne zugewiesen haben, geben Sie Ihre benutzerdefinierte Domäne ein.
      • Wenn Sie die Option HTTP verwenden aktivieren, wird die Verwendung von HTTP zugelassen. Dies kann nützlich sein, wenn es Probleme mit dem SSL/TLS-Zertifikat gibt und HTTPS nicht funktioniert. Es wird jedoch nicht empfohlen, diese Option zu verwenden, wenn Sie mit vertraulichen Daten arbeiten.
    • Zugangsdatenset: Geben Sie Ihrem Zugangsdatenset einen Namen.
    • Geben Sie in das Feld Kontoname den Namen des Microsoft Azure Speicherkontos ein.
    • Geben Sie in das Feld Zugangsschlüssel den Zugangsschlüssel für das Microsoft Azure Speicherkonto ein. Sie können entweder den primären oder den sekundären Zugangsschlüssel eingeben.
    • Geben Sie in das Feld Wiederhole Zugangsschlüssel erneut den Zugangsschlüssel für das Microsoft Azure Speicherkonto ein.
    • Geben Sie in das Feld Blob Container den Namen Ihres Blob Containers ein.
    Si3-ng-azure storage backend-DS.jpg
  13. Wenn Sie sofort einen Medienpool für Ihren Si3 Deduplication Store erstellen möchten, klicken Sie auf Medienpool anlegen. Andernfalls klicken Sie OK, um Ihren Si3 Deduplication Store zu konfigurieren.

Konfigurieren Sie Medienpools für Si3 NG

  1. Nach Klick auf Auswahl -> Medienpools -> Neuer Medienpool erscheint der Dialog Neuer Medienpool.
  2. Geben Sie im Fenster Medienpool die erforderlichen Felder an:
  3. File:Si3-NG-media pool-Azure.jpg.jpg
    • Name: Geben Sie einen Namen für den Medienpool an.
    • Beschreibung: Fügen Sie optional eine Beschreibung des Pools ein.
    • Laufwerksgruppe: Wählen Sie aus der Auswahlliste aller verfügbaren Laufwerksgruppen die entsprechende Gruppe aus, an die ein Medienpool angehängt werden soll. Details zu den Laufwerksgruppen finden Sie unter Laufwerke.
    • Aufbewahrungszeit [Tage]: Geben Sie hier die Aufbewahrungszeit für den Medienpool an. Die Aufbewahrungszeit beginnt mit dem Datum, an dem ein Sicherungssatz auf das Medium geschrieben wird (zum Endzeitpunkt der ersten Sicherung) und definiert somit das Ablaufdatum des Sicherungssatzes - die EOL (End of Lifetime). Wenn der Schutz (EOL) abläuft, kann SEP sesam das Medium wieder für Sicherungen verwenden. Für Details siehe Was ist Aufbewahrungszeit und EOL.

Sie können den Vorgang wiederholen und je nach Bedarf weitere Medienpools für Si3 NG erstellen.

Konfigurieren einer Sicherung

Nachdem Sie einen Si3 NG Azure Deduplication Store und einen oder mehrere Medienpools konfiguriert haben, gehen Sie wie folgt vor:

  1. Erstellen Sie einen Sicherungsauftrag zur Sicherung in Azure.
  2. Konfigurieren Sie einen Zeitplan, wie in Zeitplan erstellen beschrieben.

Sobald Sie einen Auftrag und einen Zeitplan konfiguriert haben, erstellen Sie einen Sicherungstermin wie folgt.

Erstellen eines Sicherungstermins

Bei der Erstellung eines Sicherungstermins wählen Sie die Sicherungsmethode, legen die Terminpriorität fest und legen fest, wohin Ihre Daten gesichert werden sollen. Sie können einen Termin für bestimmte Aufträgen oder für eine Auftragsgruppe erstellen. Letzteres ermöglicht es Ihnen, alle Aufträge der Auftragsgruppe mit einem einzigen Termin auszulösen.

  1. Klicken Sie in Auswahl -> Zeitplanung-> Zeitpläne mit der rechten Maustaste auf den zuvor erstellten Zeitplan und klicken Sie auf Neuer Sicherungstermin.
  2. Stellen Sie unter der Ablaufsteuerung die Priorität Ihres Sicherungstermins ein. Der SEPuler führt immer zuerst die Zeitpläne mit der höchsten Priorität aus. Die Standardpriorität ist 1, also die niedrigste Priorität (die höchste Priorität ist 99). Die einzige Ausnahme sind die Zeitpläne mit der Priorität 0, die alle anderen Prioritäten außer Kraft setzen und immer ausgeführt werden. Weitere Informationen finden Sie unter Terminprioritäten festlegen. Sie können auch den Sperrtermin aktivieren. Diese Option sollte zusammen mit der hohen Priorität für besondere Termine verwendet werden. Wenn diese Option aktiviert ist, werden Termine desselben Typs, aber mit niedrigerer Priorität, blockiert, so dass keine Sicherungen ausgeführt werden. Details finden Sie unter Sperrtermine.
  3. Wählen Sie unter Objekt den Auftrag (oder Auftragsgruppe) aus, die Sie zuvor konfiguriert haben und mit der Sie diesen Termin verknüpfen möchten.
  4. Geben Sie unter Parameter die Sicherungsmethode an.
  5. Wählen Sie in der Auswahlliste Medienpool den Medienpool aus, den Sie für den Si3 NG Deduplication Store erstellt haben. Die Daten werden in diesen Pool gesichert. Sie können auch die Option SEP Si3 Quellseitige Deduplizierung aktivieren, wie in SEP Si3 quellseitige Deduplizierung beschrieben.
    • Geben Sie optional die Laufwerksnummer des Laufwerks an, das zum Schreiben der Daten verwendet werden soll. In der Regel verwenden Sie diese Option, wenn Sie zusätzliche Laufwerke konfiguriert haben und ein bestimmtes Laufwerk ausschließlich für die Datensicherung zuweisen möchten.
  6. Im Feld Folgeaktion können Sie Ereignisse (z.B. Migration) konfigurieren, die auf dem SEP sesam Server ausgelöst werden, sobald das erste Ereignis (z.B. Sicherung) abgeschlossen ist. Details finden Sie unter Folgeaktion (Follow up Events).
  7. SEP Tip.png Hinweis
    Sie können eine Folgeaktion Migrationsauftrag festlegen, indem Sie den Auftrag in der Auswahlliste Migrationsauftrag auswählen.

Monitoring (Überwachung) Sicherungen

Sie können den Status Ihrer Sicherungsaufträge in der GUI (Monitoring -> Letzter Sicherungsstatus oder Job Status -> Sicherungen) oder in der SEP sesam Web UI einsehen. Die Übersicht über den Sicherungsstatus liefert detaillierte Informationen über den letzten Lauf von Sicherungsaufträgen, einschließlich des Auftragsnamens, der Start- und Stoppzeit der letzten Sicherung, der Sicherungsmethode, der Datengröße, des Durchsatzes, des zugewiesenen Medienpools, etc.

Bereinigung von Daten auf einem Azure Storage

Datenbereinigung ist der Prozess des permanenten Löschens veralteter (EOL-freier) Sicherungssätze aus Datenspeichern. In der Azure Cloud funktioniert dies auf die gleiche Weise. Die Bereinigung wird automatisch ausgelöst und durchgeführt, bis alle EOL-freien Sicherungssätze gelöscht sind.

Automatische Datenbereinigung

Strategien für die Datenbereinigung basieren auf der Art Ihres Unternehmens sowie auf behördlichen, rechtlichen und anderen Anforderungen und werden mit einer definierten Datenaufbewahrungszeit umgesetzt. Dies ist der Zeitraum, für den Sicherungsdaten geschützt werden, nachdem sie auf das Medium geschrieben wurden, so dass Sicherungssätze erhalten bleiben und für die Rücksicherung verfügbar sind. Sie basiert auf der Aufbewahrungszeit des Medienpools, die Sie bei der Erstellung eines Medienpools festgelegt haben. SEP sesam bietet ein automatisches EOL-(Aufbewahrungs-)Management, um die Wiederherstellbarkeit der gesamten Sicherungskette zu gewährleisten und vor Datenverlust zu schützen, basierend auf den Abhängigkeiten der Sicherungskette. Weitere Details finden Sie unter Was sind Sicherungskettenabhängigkeiten.

Wenn der Schutz (EOL) abläuft, wird automatisch bereinigt und SEP sesam kann das Medium wieder für Sicherungen verwenden. Für weitere Details siehe Was passiert, wenn die Aufbewahrungszeit abläuft.

Termine, die die Datenspeicherbereinigung auslösen, sind:

Manuelle Datenbereinigung
  • Sie können die EOL Ihrer Daten manuell anpassen oder ein Sicherungssatz oder eine Sicherung löschen. Einzelheiten finden Sie unter Aufbewahrung (EOL) ändern.
  • Sie können den Bereinigungsprozess für Datenspeicher in der GUI starten: Auswahlfenster -> Komponenten -> Inhaltsbereich Datenspeicher -> Option Bereinigen. Die Bereinigung löscht manuell die veralteten (EOL-freie) Sicherungssätze.
  • Eine weitere Möglichkeit, Speicherplatz freizugeben, besteht darin, verwaiste Sicherungssätze aus den Datenspeichern zu entfernen, indem Sie die Option Aufräumen verwenden: Auswahlfenster -> Komponenten -> Inhaltsbereich Datenspeicher -> Option Aufräumen. Dies ist nützlich, wenn ein Datenspeicher unzugänglich zu sein scheint, sein Speicherplatz belegt ist oder der SEP sesam Space Check Prozess nicht-SEP sesam Daten anzeigt.