Sicherung in verschiedenen Netzwerken

From SEPsesam
Revision as of 10:07, 29 September 2020 by Sta (talk | contribs)
Other languages:

Copyright © SEP AG 1999-2024. Alle Rechte vorbehalten.

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.

Docs latest icon.png Willkommen in der aktuellsten Version der SEP sesam Dokumentation 4.4.3 Beefalo V2. Frühere Versionen der Dokumentation finden Sie hier: Dokumentation Archiv.


Übersicht

Dieser Artikel beschreibt die Konfiguration, wie die Sicherung von Clienten über ein separates Backup LAN, einzurichten ist. Für die Sicherung über ein separates Backup LAN müssen die Netzwerkeinstellungen, u.U. die hosts Dateien und die SEP sesam Schnittstellen konfiguriert werden.

Beispiel einer Konfiguration

In dem Beispiel besteht das Netzwerk aus mehreren (zwei) Segmenten:

192.168.59.0/24 : Netzwerk für produktive Daten (Nutzer LAN)
172.16.1.0/24   : Netzwerk separat für die Sicherung (Backup LAN)

Das folgende Beispiel zeigt, wie die Datensicherung über das dedizierte Netzwerk 172.16.1.0/24 durchgeführt wird.

Schritt 1: Netzwerk Konfiguration

Stellen Sie sicher, das der SEP sesam Server und alle zu sichernden Server (Clienten) Netzwerkverbindungen (Netzwarten) in beide Netzuwerksegmente haben. TCP Verbindungen zwischen den Servern müssen funktionieren. Im Beispiek ist der SEP Sesam Server ein Linux Host mit 2 Netzwerkkarten.

eth0: 192.168.59.200
eth1: 172.16.1.200

Schritt 2: Namesauflösung/hosts Datei Konfiguration auf den SEP sesam Server

Der SEP sesam Server sollte gültige DNS Einträge für beide Netzwerksegmente (172.16.1.0/24 und 192.168.59.0/24) haben. SEP empfiehlt dringend den Einsatz eines zentralen DNS (Domain Name System) Servers. Für Details über die Prüfung der Namensauslösung mit SEP sesam siehe Überprüfung der DNS Konfiguration.

Sollte in Ihrer Umgebung kein DNS Server verfügbar sein, müssen die hosts Dateien auf allen System angepasst werden, für eine funktionierende Namensauflösung.

Konfigurieren Sie die hosts Dateien der Systeme um diese über DNS Namen erreichbar zu machen. Der Ablageort der hosts Dateien hängt vom Betriebssystem ab:

Auf Linux

/etc/hosts

Auf Windows

C:\Windows\system32\drivers\etc\hosts 

Öffnen Sie die hosts Datei mit einem Texteditor und fügen Sie einen Eintrag hinzu.

# SEP sesam Server Haupt-IP-Adresse, SEP lizensierte IP Adresse und Name
192.168.59.200  backup-server.mydomain.com        backup-server
# SEP sesam Device Server IP Adresse für den Datentransfer über das separate Backup LAN
172.16.1.200    backup-server-172.mydomain.com    backup-server-172

# Alle Clienten die gesichert werden sollen
192.168.59.10   client01.mydomain.com             client01
192.168.59.11   client02.mydomain.com             client02

Information sign.png Anmerkung
Der erste Eintrag muss der SEP sesam Server Name aus der SEP sesam Lizenz sein.

Schritt 3: hosts Datei Konfiguration auf den Clienten

Dieser Schritt ist nur notwendig, wenn Sie keinen zentralen DNS Server haben.

Der Sicherungsclient client02 soll über das Netzwerk 172.16.1.0/24 gesichert werden. in diesem Fall findet die Steuerungskommunikation über das Netzwerk 193.28.59.0/24 statt, der Datentransfer läuft über das Netzwerk 172.16.1.0/24. Die hosts Datei auf dem Clienten muss die folgenden Einträge enthalten:

# Client IP Adresse und Name
193.28.59.2     client02.mydomain.com             client02
# Name <-> IP Adressen Auflösung für Steuerungkommunikation
193.28.59.200   backup-server.mydomain.com        backup-server
# Name <-> IP Adressen Auflösung für den Datentransfer
172.16.1.200    backup-server-172.mydomain.com    backup-server-172

Step 4: Steuerungskonfiguration auf den Clienten

Während der Installation der Windows SEP sesam Client Software wird der SEP sesam Server bereits zu den berechtigten Servern hinzugefügt, die mit dem Clienten kommunizieren (via SMSSH und CTRL) dürfen. Im Falle von Linux haben Sie bereits den Befehl /opt/sesam/bin/sesam/sm_setup set_client <Name des SEP sesam Servers> ausgeführt.

In beiden Fällen wurde der SEP sesam Server in die CTRL Datei <sesam_var_dir>/var/ini/sm_ctrld.auth auf dem Clienten und der SEP sesam Server Public Key in die <sesam_var_dir>/var/ini/sm_ssh/authorized_keys Datei eingefügt.

Sie müssen den zweiten DNS Namen des SEP sesam Servers hinzufügen, durch die Eingabe des folgenden Befehl (für Windows und Linux):

/opt/sesam/bin/sesam/sm_setup set_client backup-server-172.mydomain.com
c:\program files\SEPsesam\bin\sesam\sm_setup set_client backup-server-172.mydomain.com

Step 5: Schnittstellen Konfiguration

Mit funktionierender DNS Namensauflösung oder nach der Konfiguration der hosts Dateien, wechseln Sie zur SEP sesam GUI -> Komponenten -> Topologie -> Clienten und doppel-klicken Sie auf den SEP sesam Server um dessen Eigenschaften zu öffnen.

Im Schnittstellen Feld prüfen Sie bzw. fügen Sie beide Hostnamen hinzu. Fügen Sie den Hostnamen mehrfach, mit unterschiedlichen Pre- und Suffixen hinzu, für die verschiedenen SEP sesam Datentransfer Modi. SEP empfiehlt immer den Full Qualified Domain Name (FQDN) für die Schnittstellen zu verwenden.

Im Beispiel sind das:

backup-server.mydomain.com
http://backup-server.mydomain.com:11000
https://backup-server.mydomain.com:11443
backup-server-172.mydomain.com
http://backup-server-172.mydomain.com:11000
https://backup-server-172.mydomain.com:11443


Interfaces2 Beefalo V2 de.png

Dann konfigurieren Sie die Sicherung wie in Standard Sicherungsverfahren beschrieben. Sie können das Backup dann zeitgesteuert starten oder über den Sofortstart. Stellen Sie sicher, das Sie die gewünschte Schnittstelle auswählen.

Interfaces1 Beefalo V2 de.png

In dem Beispiel, wählen Sie die Schnittstelle http://backup-server-172.mydomain.com:11000. Dadurch kontaktiert der SEP sesam Sicherungsserver den Clienten über das Netzwerk 192.168.59.0/24 und der Datentransfer findet über das Netzwerk 172.16.1.0/24 statt. Es erfolgt keine Beeinflussung des Nutzer LAN während der Sicherung.