Source: SEP sesam Server Disaster Recovery

Copyright © SEP AG 1999-2024. Alle Rechte vorbehalten.

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.

Willkommen in der aktuellsten Version der SEP sesam Dokumentation 4.4.3/4.4.3 Beefalo. Frühere Versionen der Dokumentation finden Sie hier: Dokumentation Archiv.

Übersicht

Ein Computer-Desaster bezieht sich auf einen Systemausfall, Festplattenfehler oder ein anderes schwerwiegendes Ereignis, das Benutzerdaten auf dem Computer unzugänglich macht. Zur Wiederherstellung nach einer solchen Katastrophe werden Daten von SEP sesam Server verwendet, um das System wieder in einen funktionierenden Zustand zu versetzen.

Beachten Sie, dass ein Standard-Backup keine Vorkehrungen für eine Wiederherstellung im Notfall trifft. Desaster Recovery (DR) umfasst eine Reihe von Verfahren, die die Wiederherstellung wichtiger technologischer Infrastrukturen und Systeme nach einer Computer-Katastrophe ermöglichen. Während des Prozesses werden die Serverdaten aus dem Sicherungssatz auf dem betroffenen System wiederhergestellt.

SEP sesam bietet drei Arten von Desaster Recovery Lösungen an:

• Bare Metal Recovery Linux
• SEP sesam BSR Pro für Windows, und
• SEP sesam Server Eigenwiederherstellung.

Dieser Abschnitt beschreibt die Disaster Recovery Strategie, Anforderungen und Vorgehensweise für die SEP sesam Server Eigenwiederherstellung.

Wie funktioniert die SEP sesam Eigensicherung?

Um einen möglichen Ausfall des SEP sesam Servers vorzubereiten, muss eine Eigensicherung der SEP sesam Installation durchgeführt werden. Dies bedeutet, dass mindestens ein Sicherungsauftrag mit dem Namen SESAM_BACKUP konfiguriert sein muss. Dieser sichert das Verzeichnis var von SEP sesam, einschließlich aller Katalogdateien, Protokollen, der Datenbank, und ini-Dateien. Diese Sicherung sollte täglich im Modus COPY oder FULL durchgeführt werden. Weitere Informationen finden Sie unten unter Vorbereitung für Desaster Recovery.

Zusätzlich muss eine Desaster Schnittstelle korrekt konfiguriert sein, um den Desaster Recovery-Prozess durchzuführen: sm_disaster (Linux) oder sm_disaster.cmd/sm_disaster.ps1 (Windows). Die Desaster Schnittstelle versendet eine E-Mail, die das Wiederherstellungsverfahren im Katastrophenfall beschreibt und einen Anhang der SEP sesam Bootstrap Datenbank mit allen wichtigen Daten für das Desaster Recovery enthält. Weitere Informationen zur Aktivierung dieser Schnittstelle finden Sie unter Vorbereitung für Desaster Recovery unten.

Ablauf der Vorgehensweise bei der Eigensicherung:

• Beim Start der SEP sesam Eigensicherung (SESAM_BACKUP) wird die gesamte SEP sesam Datenbank in den Pfad <SESAM_ROOT>/var/<db>[_pg]/backup exportiert. Exportdateien heißen z.B. sesam_db_2012121223-2012121224060003.sql.gz und werden in einen vordefinierten Medienpool gesichert. Es wird empfohlen, einen dedizierten DR Medienpool in SEP sesam zur Sicherung aller SEP Desaster Recovery Sicherungssätzen zu konfigurieren.

• Bei jedem SESAM_BACKUP wird eine Bootstrap-Datei der SEP sesam-Datenbank (z.B. sesam_bootstrap_db_[datetime].sql.gz) in das Verzeichnis <SESAM_ROOT>/var/db[_pg]/backup exportiert. Diese Datei enthält die SEP sesam Konfiguration sowie die Dateninformationen der SEP sesam Eigensicherungen der letzten 30 Tage.

• Die sm_disaster kopiert den Inhalt der Eingabeparameter (DISASTER oder SESAM_BACKUP) vom SEP sesam Server an vordefinierte Orte auf einem anderen Rechner (E-Mails, Kopien von Dateien, etc.). Ebenfalls sind dort Informationen der vorherigen SEP sesam Desaster Sicherung enthalten.
• Zum Schluss wird noch eine E-Mail mit einer kurzen Wiederherstellungsbeschreibung und der Bootstrap-Datei als Anhang an die von Ihnen konfigurierte E-Mail-Adresse gesendet. Der Bootstrap-Export wird ausschließlich für die SEP sesam Systemwiederherstellung im Katastrophenfall verwendet, daher sollten Sie jede Version dieser Datei an einem sicheren Ort speichern.

Vorbereitung für Desaster Recovery

Allgemeine Informationen zur Konfiguration einer Sicherung und deren Voraussetzungen finden Sie unter Standard Sicherungsablauf. Dieser Artikel erklärt nur Desaster-Recovery-spezifische Informationen.

Um die volle Funktionalität von Desaster Recovery auszuschöpfen und sicherzustellen, dass alle Disaster-relevanten Informationen generiert und gesendet werden, müssen die folgenden Schritte durchgeführt werden:

1. Der Sicherungsauftrag SESAM_BACKUP wird normalerweise während der Installation eines SEP sesam Servers automatisch konfiguriert. Dieser sollte daher bereits vorhanden sein. Ist dies nicht der Fall, müssen Sie diesen konfigurieren:
   Öffnen Sie die GUI und wählen Sie aus dem Menü Hauptauswahl -> Aufträge -> Nach Clients -> wählen Sie Ihren SEP sesam Server -> Neuer Sicherungsauftrag. Der Name des Sicherungsauftrages muss SESAM_BACKUP lauten. Es umfasst typischerweise die Verzeichnisse <SESAM_ROOT>/var und <SESAM_ROOT>/bin/sesam und schließt die Verzeichnisse work und log aus. Klicken Sie auf OK, um den Auftrag zu speichern.
   
   
2. Sobald Ihr Desaster Recovery-Auftrag konfiguriert ist, muss noch ein Sicherungszeitplan eingerichtet werden (GUI -> Zeitplanung -> Zeitpläne). Die SEP sesam Eigensicherung sollte zu einem Zeitpunkt laufen, zu der keine weiteren Aktivitäten in der SEP sesam Umgebung laufen. Es wird empfohlen, diesen Auftrag täglich auszuführen. Details zur Planung finden Sie unter Anlegen eines Sicherungszeitplans.
3. Legen Sie einen Termin an, der mit dem Zeitplan verknüpft wird. Wählen Sie Sicherungsmethode COPY. Es wird empfohlen, dass Sie einen dedizierten Desaster Recovery-Medienpool wählen, um all Ihre Desaster Recovery-Sicherungssätze zu speichern. Allgemeine Informationen zum Erstellen eines Sicherungstermins finden Sie unter Anlegen eines Sicherungstermins.
4. Aktivieren Sie die sm_disaster Schnittstelle: Wählen Sie im SEP sesam GUI-Menü den Punkt Konfiguration -> Schnittstellen -> Disaster Schnittstelle. Ein Fenster mit dem Schnittstellenskript wird angezeigt.
   
   
5. Klicken Sie auf Speichern, um den Dialog zu bestätigen. Die Datei sm_disaster wird ausgelesen und im Verzeichnis <SESAM_ROOT>/bin/sesam abgelegt.
   Hinweis: Nach der Installation von SEP sesam befindet sich die Datei sm_disaster (Linux) oder sm_disaster.cmd/sm_disaster.ps1 (Windows) im Verzeichnis <SESAM_ROOT>/skel/templates/. Alternativ können Sie die Desaster-Schnittstelle aktivieren, indem Sie die sm_disaster von <SESAM_ROOT>/skel/templates nach <SESAM_ROOT>/bin/sesam kopieren.

   Hinweis

   Die Datei sm_disaster wurde für SEP sesam Version 4.4.2 komplett überarbeitet. Wenn Ihr SEP sesam Server in der Version 4.4.2 oder niedriger ist, müssen Sie nach dem Update auf SEP sesam Server 4.4.2 die Datei sm_disaster ersetzen: Windows: Der MSI Installer frägt, ob die vorhandene Schnittstelle überschrieben werden soll. Wählen Sie <Ja>, um die bestehende Schnittstelle zu überschreiben. Alternativ kopieren Sie <SESAM_BIN>/skel/templates/sm_disaster.ps1 nach <SESAM_BIN>/bin/sesam/sm_disaster.ps1. Linux: Kopieren Sie <SESAM_BIN>/skel/templates/sm_disaster nach <SESAM_BIN>/bin/sesam/sm_disaster, um die neueste Version der Desasterschnittstelle sicherzustellen.

6. Richten Sie für SEP sesam ein Konto sesam ein, so dass die Schnittstelle nach der Eigensicherung eine Nachrichten sendet: Wählen Sie im GUI-Menü Konfiguration -> E-Mail-Einstellungen -> Neu. Das Fenster E-Mail-Account wird angezeigt.
   • Im Feld Account muss der Name sesam eingetragen werden (alles in Kleinbuchstaben)
   • Bei Bedarf einen Namen im Feld Kunde eingeben.
   • Angabe des Absenders (der Name des dazugehörigen SEP sesam Servers)
   • Im Feld SMTP Server den Namen oder die IP-Adresse des Ausgangsmailservers eintragen.
   • Der Benutzername für den SMTP Server kann im Feld SMTP Benutzer angegeben werden. Ohne diese Angabe benötigt der SMTP Server wahrscheinlich keine Authentifizierung.
   • Mit Authentifizierung des Mailservers muss das Feld Passwort noch genutzt werden.
   • Optional kann noch der SMTP Port eingetragen werden.
   • Im Feld Empfänger wird der Empfänger der DR Benachrichtigungs E-Mail angegeben. Dies ist normalerweise der Backupadministrator.
   • Die Felder CC sowie BCC können optional genutzt werden.
   
   

Wiederherstellung von SEP sesam nach einem Ausfall

Nach der Konfiguration sendet die Desaster-Schnittstelle eine E-Mail mit der Beschreibung des Wiederherstellungsverfahrens für einen möglichen Ausfall und einen Anhang mit der SEP sesam Bootstrap Datenbank mit allen wichtigen Daten für die Desasterwiederherstellung. Dies wird bei allen Sicherungen durchgeführt, die DISASTER oder SESAM im Auftragsnamen enthalten. Die letzte erfolgreiche Kopie der Daten sollte dann im Ernstfall gewählt werden.

Vorraussetzungen

Die folgende Vorgehensweise beschreibt den betriebssystemabhängigen Desaster-Wiederherstellungsprozess für einen SEP sesam Server. Bevor Sie den SEP sesam Server neu installieren und die eigentliche Wiederherstellung starten, führen Sie den folgenden Schritt sowohl unter Linux als auch unter Microsoft Windows durch:

Verbinden Sie die Sicherungs-Speicherhardware mit dem neuen SEP sesam Server. Die Komponenten werden bei der Installation des SEP sesam Servers erkannt und vorkonfiguriert.

	Anmerkung
	Ab der Version 4.4.3 von SEP sesam funktioniert die Wiederherstellungsoption "Disaster Restore" auf Linux-Systemen nicht mehr. Verwenden Sie stattdessen die Option "Auftrag komplett" und führen Sie zusätzliche Schritte wie unten beschrieben durch, um Ihren Linux-Server nach einem Ausfall wiederherzustellen.

Wiederherstellung unter Linux

1. Im ersten Schritt das gleiche SEP sesam Server Paket herunterladen und installieren, das auf dem alten System installiert wurde. Es ist wichtig, die gleiche Betriebssystemumgebung wie die des ursprünglichen Servers zu verwenden, daher muss das neue Serversystem gleich wie das vorherige eingerichtet werden (gleicher Rechnername, gleiche IP-Adresse). Folgen Sie der Installationsprozedur wie in Installing Linux Server package beschrieben. Bevor Sie die SEP sesam Installation starten, stellen Sie sicher, als root angemeldet zu sein.
2. Öffnen Sie nach der Installation des SEP sesam Servers die GUI und wählen im Menü Datei -> Sesam Datenbank importieren. Wählen Sie die Bootstrap-Datei, die Sie lokal auf dem Server gespeichert haben und klicken Sie auf OK, um die Datenbank zu importieren.


3. Nach dem Import der Bootstrap-Daten sollte SEP sesam die Grundkonfiguration wie bisher die haben (z.B. alle vorhandenen Laufwerke). Dennoch sollte folgendes auf dem neu installierten Linux Server sichergestellt werden:
   1. Überprüfen Sie die Systemeinstellungen, um sicherzustellen, dass die wiederhergestellte SEP sesam-Konfiguration mit der aktuellen Server-Umgebung übereinstimmt (Lader- und Laufwerks-Gerätenamen, Laufwerksnamen und Mount-Punkte usw.). Falls nicht, müssen die SEP sesam Einstellungen angepasst werden.
   2. Wenn die Wiederherstellung von physischen Bandmedien durchgeführt wird, öffnen Sie die GUI und führen Sie einen Archivabgleich durch, um die SEP sesam Medieninformationen mit dem physischen Lader zu aktualisieren: Hauptauswahl -> Komponenten -> Lader -> betroffener Lader -> Archivabgleich.
4. Den SEP sesam Dienst starten mit:
/opt/sesam/bin/sesam/sm_main stop /opt/sesam/bin/sesam/sm_main start

	Anmerkung
	Folgendes Kommando muss für einen Neustart ausgeführt werden, falls der SEP sesam Server auf einem SLES12 oder einer anderen Linux Distribution mit Systemd läuft: systemctl stop sepsesam.service systemctl start sepsesam.service

5. Wählen Sie in der GUI Hauptauswahl -> Job Status -> Sicherungen das letzte SESAM_BACKUP, klicken Sie mit der rechten Maustaste darauf und wählen Sie Rücksichern. Der Restore-Wizard öffnet sich.
6. Markieren Sie im Fenster Auftrag auswählen das Feld Auftrag komplett und klicken Sie auf Weiter.
7. Wählen Sie im Fenster Sichern und Starten unter Ziel-Pfad Einstellungen die Option neues Rücksicherungsziel und geben Sie den Pfad zu einem temporären Verzeichnis an, z.B. /tmp/sesam_restore. Klicken Sie auf Start, um mit der Wiederherstellung zu beginnen.
8. Um SEP sesam Kommandos global ausführen zu können, muss das Profile noch gesetzt werden:
source /var/opt/sesam/var/ini/sesam2000.profile
9. Anschließend folgendes ausführen:
sm_db import -n -f /opt/sesam/skel/db/postgres/sesam_db.sql
10. Die aktuellste Sicherung ausfindig machen:
ls -lart /tmp/sesam_restore/var/opt/sesam/var/db_pg/backup/
11. Führen Sie den folgenden Befehl aus, indem Sie <sesam_db_file_name> durch den tatsächlichen Exportdateinamen ersetzen, z.B. sesam_db_20171214-20171215030025.sql.gz:
sm_db import -n -f /tmp/sesam_restore/var/opt/sesam/var/db_pg/backup/<sesam_db_file_name>.sql.gz
12. Danach noch einen weiteren sm_db import
sm_db import -n -f /opt/sesam/skel/db/postgres/sesam_insert_start.sql
13. Rücksicherung der .lis Dateien:
cd /tmp/sesam_restore/var/opt/sesam/var/lis verschieben via: mv * /var/opt/sesam/var/lis/
14. Kopieren der Lizenzdatei:
cp /tmp/sesam_restore/var/opt/sesam/var/ini/sm_lic.ini /var/opt/sesam/var/ini/ und überschreiben zulassen: "/var/opt/sesam/var/ini/sm_lic. ini" overwrite? y
15. Die Datei sm_java_policy kopieren:
cp /tmp/sesam_restore/var/opt/sesam/var/ini/sm_java.policy /var/opt/sesam/var/ini/ und überschreiben zulassen: cp:"/var/opt/sesam/var/ini/sm_java. policy" overwrite? y
16. Am Ende des Wiederherstellungsprozesses muss der SEP sesam Dienst neu gestartet werden. Dazu einfach:
sm_main stop gefolgt von: sm_main start

Nach dem Dienstneustart ist das System wieder im Zustand der letzten SEP sesam Eigensicherung.

Wiederherstellung unter Windows

1. Im ersten Schritt das gleiche SEP sesam Server Paket herunterladen und installieren, das auf dem alten System installiert wurde. Es ist wichtig, die gleiche Betriebssystemumgebung wie die des ursprünglichen Servers zu verwenden, daher muss das neue Serversystem gleich wie das vorherige eingerichtet werden (gleicher Rechnername, gleiche IP-Adresse).
   Starten Sie die SEP sesam Server Installation. Stimmen Sie der Lizenzvereinbarung zu und markieren Sie das Feld Disaster Recovery, wenn der erste Dialog erscheint.


2. Fahren Sie mit der Installation fort, bis Sie zum letzten Schritt Bereit SEP sesam Server Version zu installieren gelangen. Unter der Auswahlmöglichkeit SEP sesam Server Datenbank importieren klicken Sie auf Durchsuchen und wählen Sie die Bootstrap-Datei, die Sie lokal auf dem Server gespeichert haben, dann weiter mit Installieren.
3. Nach dem Import der Bootstrap-Daten sollte SEP sesam die Grundkonfiguration wie bisher die haben (z.B. alle vorhandenen Laufwerke). Dennoch sollte folgendes auf dem neu installierten Windows Server sichergestellt werden:
   1. Überprüfen Sie die Systemeinstellungen, um sicherzustellen, dass die wiederhergestellte SEP sesam-Konfiguration mit der aktuellen Server-Umgebung übereinstimmt (Lader- und Laufwerks-Gerätenamen, Laufwerksnamen und Mount-Punkte usw.). Falls nicht, müssen die SEP sesam Einstellungen angepasst werden.
   2. Wenn die Wiederherstellung von physischen Bandmedien durchgeführt wird, öffnen Sie die GUI und führen Sie einen Archivabgleich durch, um die SEP sesam Medieninformationen mit dem physischen Lader zu aktualisieren: Hauptauswahl -> Komponenten -> Lader -> betroffener Lader -> Archivabgleich.
4. Wählen Sie in der GUI Hauptauswahl -> Job Status -> Sicherungen das letzte SESAM_BACKUP, klicken Sie mit der rechten Maustaste darauf und wählen Sie Rücksichern. Der Restore-Wizard öffnet sich.
5. Markieren Sie im Fenster Auftrag auswählen das Feld Auftrag komplett und klicken Sie auf Weiter.

   

   
   

6. Wählen Sie im Fenster Sichern und Starten folgende Einstellungen:
   • Bei den Ziel-Pfad-Einstellungen die Option auf Original-Zielpfad rücksichern setzen
   • Bei den Ausführungs-Optionen das Feld existierende Dateien überschreiben setzen
7. Auf Starten klicken, um die Rücksicherung beginnen zu lassen.
8. Nachdem die Wiederherstellung abgeschlossen ist, erscheint der Dialog Disaster Restore abschließen mit der Frage, ob Sie die Datenbank automatisch importieren möchten. Bestätigen Sie mit OK.
9. Am Ende des Wiederherstellungsprozesses muss der SEP sesam Dienst neu gestartet werden.

Nach dem Dienstneustart ist das System wieder im Zustand der letzten SEP sesam Eigensicherung.

Alternativer Wiederherstellungsprozess via Kommandozeile

Typischerweise sollte die SEP sesam Bootstrap-Datenbankdatei an eine E-Mail angehängt sein, die über die Disaster-Schnittstelle versendet wird. Wenn keine Anhang vorhanden ist, können Sie dennoch eine Desaster-Wiederherstellung durchführen, indem Sie die Wiederherstellung über die Befehlszeile ausführen. Sie können die erforderlichen Argumente in der Disaster-E-Mail finden. Dort sind die Bezeichnung des aktuell verwendeten Mediums und der vollständige Wiederherstellungsbefehl enthalten, der die Daten aus der angehängten Bootstrap-Datenbankdatei wiederherstellt.

• Stellen Sie den Daten bereit, in denen sich die letzte Desaster-Sicherung von SEP sesam befindet und kopieren Sie den Wiederherstellungsbefehl, der sich am Ende der Disaster-E-Mail befindet. Stellen Sie sicher, dass Sie zuerst das Profil einstellen. Für Details siehe Was passiert, wenn ich ein Profil setze?.

• Falls sich das SESAM_BACKUP auf einem (physischen) Band befinden, muss dieses zuerst in's Laufwerk geladen werden.

Nach der Wiederherstellung

Stellen Sie sicher, dass die Hardware korrekt angeschlossen ist, führen Sie dann eine Testsicherung sowie Testrücksicherung durch.

Einige Sicherungs-Ergebnisse können in den Ansicht Job Status fehlerhaft erscheinen. Dies liegt daran, dass zwischen der letzten Eigensicherung und der Wiederherstellungszeit eine gewisse Zeit vergeht. Einige geplante Aufträge wurden nicht ausgeführt, da der SEP sesam Server zu diesem Zeitpunkt nicht verfügbar war. Die Anzahl der angezeigten Fehler hängt davon ab, wie lange der SEP sesam Server nicht verfügbar war und wie viele Sicherungsaufträge eingeplant wurden.