Die Sicherung 4.0

From SEPsesam
Jump to: navigation, search
<<<Zurück
Der SEPuler - ein Terminkalender
Benutzer Handbuch
Weiter>>>
Die Rücksicherung


Contents

Die Sicherung

Die automatischen Sicherungen werden durch den SEPuler gestartet. Dabei werden die im Auftrag angegebenen Daten in einem sogenannten Sicherungssatz (Saveset) auf das Medium geschrieben und von SEP sesam so verwaltet, dass eine schnelle und komfortable Rücksicherung möglich ist. Der Benutzer legt fest, welche Daten wann in seinem Netz gesichert werden sollen. Dazu kommen strategische Überlegungen bezüglich der Medien, Medienpools und der Sicherungsart (voll, differenziell, inkrementell). Dementsprechend konfiguriert er Sicherungsaufträge, Zeitpläne und Termine. Falls benötigt, müssen vorher auch die PRE- und POST-Schnittstelle auftragsspezifisch angepasst werden.

Full-, Diff-, Inc-, Copy-Sicherung

Die Full-Sicherung sichert alle vorliegenden Dateien der im Auftrag angegebenen Datenquelle. Bei der Rücksicherung kann man diese Version der Dateien durch Rückkopie vom Medium einfach wiederherstellen, hat allerdings u.U. eine sehr große Menge an Daten zu kopieren. Bei Windows Systemen werden die Archivbits nicht gelöscht. Die Zeitinformation für darauf basierende Diff- oder Inc-Sicherungen werden in der SEP sesam Datenbank gespeichert. Soll trotzdem ein Rücksetzen der Archivbits erzwungen werden, kann das über die Sicherungsoptionen mit dem Eintrag -o clear_archive erfolgen.

Eine Diff-Sicherung (differentiell) sichert nur die Dateien, die seit der letzten Voll-Sicherung verändert wurden, d.h. es werden die Daten gesichert, die sich seit dem letzten Full-Backup des gleichen Auftrags geändert haben. Das kann die Sicherungszeit wesentlich verkürzen. Um die gesamte Datenquelle zu restaurieren, muss aber zuerst der Sicherungssatz der Voll-Sicherung rückkopiert werden, bevor der der differenziellen kopiert wird. Es sind also zwei Schritte nötig, die von der Generationen-Rücksicherung des SEP sesam jedoch automatisch ermittelt, angestoßen und durchgeführt werden.

Eine Inc-Sicherung (inkrementell) sichert nur die Daten, die sich seit der letzten Sicherung des gleichen Auftrags geändert haben. Dabei entstehen erfahrungsgemäß die geringsten Datenmengen. Um die gesamte Datenquelle zu restaurieren, müssen aber zuerst der Sicherungssatz der letzten Voll-Sicherung sowie alle Inc-Sicherungen rückkopiert werden. Es sind also je nach Ihrer Sicherungsstrategie mehrere Schritte nötig, die jedoch automatisch von SEP sesam ausgeführt werden. Eine Kombination aus Full-Sicherung auf Bandlaufwerke und Diff- oder Inc-Sicherungen auf virtuelle Diskmedien ist eine in der Praxis bewährte Methode.

Eine Copy-Sicherung ist eine Full-Sicherung die keinen Einfluss auf folgende Diff- und Inc-Sicherungen hat. Die Behandlung von Archivbits einer Windows-Sicherung siehe oben im Punkt Full-Sicherung. Üblicherweise wird dieser Typ für zusätzliche Voll-Sicherungen, z.B. Monatssicherung, oder Sicherungen zur Archivierung - sprich Auslagerung von Datenbeständen, genutzt.

Sicherung mit VSS (Volume Shadow Service) unter Windows

Mit Hilfe des Volume Shadow Copy Service (VSS) können unter Windows geöffnete Dateien konsistent gesichert werden. Das VSS erzeugt zu Beginn der Sicherung eine temporäre Schattenkopie (Snapshot, Shadow) der betroffenen Volumes, die Daten werden von dieser Kopie gesichert.

Die Ablage im Sicherungssatz erfolgt identisch zum ursprünglichen Pfad, z.B. "C:\".

Die Anzahl der möglichen Schattenkopien ist begrenzt, abhängig vom Betriebssystem:

  • unter XP ist nur ein Satz, ggf. auch mit mehreren Volumes,
  • ansonsten sind 64 Sätze möglich.


Achtung

Wird die Anzahl --- einschließlich der ggf. anderweitig erzeugten permanenten Schattenkopien --- überschritten, dann misslingt die VSS Sicherung!

Da VSS die Copy-on-Write Methode benutzt ist für die Erzeugung der temporären Schattenkopie nur ein Platz notwendig der die während der Sicherung veränderten Daten hält. Der temporäre Schatten verschwindet nach der Sicherung und belegt keinen Volumebezeichner. Differenzielle und inkrementelle Sicherungen werden ebenfalls auf dem Schatten ausgeführt. Die Rücksicherung wird von der geänderten Sicherungsmethode nicht berührt.

Siehe auch:

Eine Beschreibung für eine Umsetzung Mithilfe der SEP sesam Pre-/Post-Schnittstelle für SEP sesam Version 3.0 findet sich unter SEP sesam Volume Shadow Copy Service (VSS) für Windows via Pre/Post.

Systemvoraussetzungen

  • Klient Betriebssystem: Windows XP, 2003, 2008
  • SEP sesam Server ab Version 3.4.1.64
  • SEP sesam Klient ab Version 3.4.1.64


Aktivieren/Deaktivieren der VSS Sicherung

Beim Erstellen eines neuen Sicherungsauftrags ist standardmäßig die Option Sicherung über VSS aktiviert. Je nach Bedarf kann dieses Häkchen entfernt werden.

Newbackuptask 4.0 de.jpg

Parallele Sicherungen

SEP sesam unterstützt die parallele Sicherung von mehreren Datenquellen auf ein einzelnes Laufwerk (Disk und Tape). Dieses Prinzip wird als SMS (Sesam Multiplex Stream) bezeichnet. Moderne Bandlaufwerke stellen eine sehr schnelle Speichertechnologie dar, so dass einzelne Sicherungen kaum mehr die Performancevorteile ausnutzen können. Das Laufwerk wartet die meiste Zeit auf Daten vom Sicherungsklienten. Diese Wartezeiten können genutzt werden, um Daten von anderen Klienten zu übernehmen.

SMS bietet bis zu 64 Eingangskanäle auf einem Laufwerk an, jeder Kanal kann dabei eine Sicherung bedienen. Die Daten der einzelnen Ströme werden in Pakete zerlegt, jedes Paket mit einer Identifikationsmarke versehen und auf das Medium kopiert. Die Daten eines bestimmten Stromes liegen also nicht lückenlos hintereinander auf dem Medium, sondern können durch Pakete anderer Ströme unterbrochen sein. Die Identifikationsmarke der Pakete ermöglicht SMS beim Auslesen den ursprünglichen Strom wieder aufzubauen. Desweiteren besteht bei SMS die Möglichkeit, Sicherungssätze über mehrere Medien aufzuspalten.


Verschlüsselung

Ab der Version 3.4 ist es bei Linux Klienten möglich neben der bisher verwendeten 64-bit-Blowfish-Verschlüsselung auch eine 256-bit-AES-Verschlüsselung zu wählen. Die AES-Implementation für Windows ist ab SEP sesam Version 3.6 verfügbar. Im Sicherungsauftrag auf der Seite Optionen 2 wird die Art der Verschlüsselung gewählt. Dazu ist ein Kennwort zu hinterlegen.


Achtung

Dieses Kennwort darf max. 28 Zeichen lang sein und darf KEINE Sonderzeichen (Unterstrich, Bindestrich usw.) und KEINE Leerzeichen beinhalten.

Ablage des Schlüsselwortes bei Verschlüsselung

Wird eine Sicherung verschlüsselt, so wird das Schlüsselwort in der SEP sesam DB wiederum verschlüsselt sowohl beim Sicherungsauftrag als auch beim Sicherungslauf gespeichert. Wenn das Schlüsselwort geändert wird, dann werden die folgenden Aufträge mit dem neuen Passwort ausgeführt und dieses in den Sicherungsergebnissen hinterlegt. Eine Rücksicherung erfolgt mit dem beim Sicherungslauf geltenden Schlüsselwort.

Personal tools
Namespaces
Variants
Actions
Navigation
Sesam
Toolbox