Archive:The Backup 4.4/de: Difference between revisions

From SEPsesam
No edit summary
No edit summary
Line 1: Line 1:
<noinclude><languages />
<noinclude><languages />
{{Template:Navigator 4.4 UM de|The SEPuler - an event calendar 4.4/de|Der SEPuler - ein Terminkalender|The Restore 4.4/de|Die Rücksicherung}}</noinclude>
{{Template:Navigator 4.4 UM de|The SEPuler - an event calendar 4.4/de|Der SEPuler - ein Terminkalender|The Restore 4.4/de|Die Rücksicherung}}</noinclude>
 
<!--Sicherung 4.4-->
==={{anchor|backup_overview}}Übersicht===
==={{anchor|backup_overview}}Übersicht===



Revision as of 13:53, 19 October 2018

<<<Zurück
Der SEPuler - ein Terminkalender
Benutzer Handbuch
Weiter>>>
Die Rücksicherung

Übersicht

Eine Sicherung ist der Prozess des Kopierens und Speicherns von Dateisystem- und / oder Anwendungsdaten, die von einem Sicherungsauftrag definiert werden, um Sicherungssätze auf Sicherungsmedien zu speichern. SEP sesam unterstützt heterogene Rechnerumgebungen und stellt voreingestellte Auftragstypen zur Verfügung (beachten Sie, dass die Benennung von Sicherungstyp auf Auftragstyp in Grolar geändert wurde), wie z.B. gewöhnliche Dateisystemsicherung (Typ Pfadsicherung), Exchange, MySQL, SAP HANA usw. sowie Auftragstypen für virtuelle Umgebungen, die Sicherungen als Image und Wiederherstellung einzelner Dateien ermöglichen.

Die Daten eines Sicherungssatzes werden abhängig von ihrer Aufbewahrungszeit auf den Sicherungsmedien vorgehalten. Daten können migriert, dedupliziert und repliziert werden, um eine schnelle und zuverlässige Wiederherstellung zu ermöglichen.

Beachten Sie, dass Standardsicherungen nicht für ein Disaster Recovery verwendet werden können. Eine solche Wiederherstellung erfordert eine spezielle Vorbereitung und Konfiguration mit SEP Sesam Disaster Recovery Lösungen: Bare Metal Recovery Linux, Bare Metal Recovery MS Windows und SEP sesam self-recovery.

Automatische Sicherung

SEP sesam bietet einen leistungsfähigen Zeitplan-Service namens SEPuler. Dieser überprüft permanent, ob Sicherungen, Rücksicherungen und andere vordefinierte Termine ausgeführt werden sollen. Wenn ein solcher Termin gefunden wird, leitet der SEPuler die Ausführung des Termins ein. Um mögliche Konflikte zu vermeiden und Termine in der Ausführungswarteschlange effizient zu verwalten, verwendet SEP sesam die Terminprioritäten.

Sie können Ihre Sicherungen automatisch einplanen, sobald Sie Ihre SEP-Sesam-Umgebung konfiguriert haben und erforderliche Sicherungsaufgaben für die Clients erstellt haben, die Sie schützen möchten. SEP sesam bietet eine umfassende und flexible Zeitplanung.

Sie können eine Reihe von Zeitplänen für jede Art von Veranstaltungen erstellen. Zum Beispiel können Sie einen Zeitplan zur täglichen Ausführung für eine Reihe von Terminen erstellen oder mehrere Zeitpläne konfigurieren (z.B. wöchentlich voll, täglich inkrementell), die auf den selben Auftrag angewendet werden. Folgende Wiederholungsarten sind in einem Zeitplan möglich: benutzerdefiniert, täglich, wöchentlich, monatlich und jährlich. Beachten Sie, dass einem Zeitplan mindestens ein Termin zugeordnet sein muss, damit er ausgeführt wird.

Schedules overview de.png


Die Konfiguration von automatischen Sicherungen erfordert folgende Schritte:

Schritt 1: Einrichten der Sicherungsumgebung

Schritt 2: Konfigurieren der Clients

Schritt 3: Konfigurieren von Speicherhardware - Laufwerken und Lader

Schritt 4: Vorbereiten der Sicherungsmedien

Schritt 5: Konfigurieren eines Sicherungsauftrags - WAS soll gesichert werden: Wählen Sie über den entsprechend vordefinierten Auftragstyp (früherer Sicherungstyp) aus, in welcher Form die Daten gesichert werden sollen (Standard ist Pfad-Sicherung, andere sind SAP Hana, Exchange Server, Lotus Notes, MySQL, VMware vSphere usw.). Geben Sie die Daten an, die Sie sichern möchten (Quelle), setzen Sie wahlweise zusätzliche Parameter und definieren Sie Pre-/Post-Anweisungen.

Schritt 6: Erstellen eines Zeitplans – Wann soll gesichert werden: Geben Sie eine Startzeit und ein Zeitintervall an

Schritt 7: Erstellen eines Sicherungstermins – Wie und wo soll gesichert werden: Wählen Sie eine Sicherungsmethode (FULL, DIFF, INC, COPY), die Terminpriorität und den Zielmedienpool

Sicherungsmethoden (C, F, D, I)

Beim Erzeugen eines Sicherungstermin unter Hauptauswahl -> Zeitplanung -> Zeitpläne -> Neuer Sicherungstermin wird auch die Sicherungsmethode ausgewählt (beachten Sie, dass die Benennung von Backup Typ auf Sicherungsmethode in Grolar geändert wurde).

Backup event-backup level type-part de.png



Backup Level/de

Parallele Sicherungen

SEP sesam unterstützt die parallele Sicherung von mehreren Datenquellen auf ein einzelnes Laufwerk (Disk und Tape). Dieses Prinzip wird als Sesam Multiplex Stream (SMS) bezeichnet.

Hersteller moderner Bandlaufwerk steigern die Leistungsfähigkeit und Kapazität der Geräte drastisch. Nur wenige der heutigen Sicherungs-Software-Produkte sind in der Lage, die neue Funktionalität zu ihrem Vorteil voll auszuschöpfen. Das Laufwerk wartet die meiste Zeit auf Daten vom Sicherungsklienten.

SEP sesam ist eines der wenigen Sicherungs-Software-Produkte, das zum Empfangen von Daten aus anderen Sicherungsquellen verwendet werden kann. Sesam Multiplex Stream bietet bis zu 124 Eingangskanäle auf einem Laufwerk an, jeder Kanal kann dabei eine Sicherung bedienen.

Die Daten der einzelnen Ströme werden in Pakete zerlegt, jedes Paket mit einer Identifikationsmarke versehen und auf das Sicherungsmedium kopiert. Die Daten eines bestimmten Stromes liegen also nicht lückenlos hintereinander auf dem Medium, sondern können durch Pakete anderer Ströme unterbrochen sein. Die Identifikationsmarke der Pakete ermöglicht SMS beim Auslesen den ursprünglichen Strom wieder aufzubauen.

Desweiteren besteht bei SMS die Möglichkeit, Sicherungssätze über mehrere Medien aufzuspalten, auf denen noch freier Speicherplatz ist (abhängig von dem Parameter EOM - Ende der Medien - in den Medieneigenschaften)

Die maximale Anzahl paralleler Ströme, die während der Sicherung auf ein Laufwerk verwendet werden können, wird mit dem unter dem Parameter Max. Anzahl Kanäle in den Laufwerkseigenschaften festgelegt. Beachten Sie, dass die Anzahl der verfügbaren Datenströme von der Art der Serverlizenz abhängt, z.B. ONE bietet einen Laufwerkskanal, Standard bietet 5, während Advanced eine unbegrenzte Anzahl von Strömen (abhängig von der Systemkonfiguration und dem verfügbaren Durchsatz) zur Verfügung stellt.

Weitere Details unter Laufwerke.

Verschlüsselung

SEP sesam stellt Datenverschlüsselung auf verschiedenen Ebenen zur Verfügung: Software-basierte Verschlüsselung für Sicherungssätze (nachfolgend beschrieben, wird im Sicherungsauftrag festgelegt), Hardware-basierte LTO-Verschlüsselung für LTO-Bandlaufwerke (durchgeführt auf Medienpool-Ebene) und Si3-Verschlüsselung für Si3-Deduplizierungsspeicher(wird in den Eigenschaften eines SEP Si3 Deduplication Store festgelegt). Einzelheiten zu den beiden letzteren, siehe LTO-Verschlüsselung and Verschlüsselung im Si3 Deduplication Store.

Die SEP sesam Verschlüsselung für Sicherungssätze kann in den Eigenschaften eines Sicherungsauftrags unter dem Reiter Encryption & Compression für jede Sicherungsaufgabe aktiviert werden. Unterstützte Verschlüsselungsalgorithmen sind die Advanced Encryption Standard (AES) 256-Bit-Verschlüsselung und die Blowfish-Verschlüsselung (64-Bit). Die Art der Verschlüsselung wählen Sie im Reiter Encryption & Compression des Eigenschaftsdialogs eines Sicherungsauftrags (Hauptauswahl -> Aufträge -> Nach Clients -> Auswahl eines Client und einer Aufgabe durch Doppelklick, um den Eigenschaftensdialog zu öffnen).

Zum Verschlüsseln der Daten muss ein Kennwort eingegeben werden. Sie können entscheiden, ob der das Kennwort (Passwort) in der SEP sesam-Ergebnisdatenbank gespeichert werden soll oder nicht. Wenn das Verschlüsselungskennwort nicht von SEP sesam gespeichert wird, werden Sie aufgefordert, ihn einzugeben, bevor die Wiederherstellung im Rücksicherungsassistenten gestartet wird.

Wenn das Verschlüsselungskennwort in der SEP sesam-Datenbank gespeichert werden soll, wird das Kennwort selbst verschlüsselt und kann dann bei der Wiederherstellung automatisch zur Entschlüsselung verwendet werden. Die zu sichernden Daten werden bereits verschlüsselt, bevor sie über das Netzwerk übertragen und in einen Sicherungssatz kopiert werden.

Welche Sicherungsaufträge verschlüsselt werden, ist über die Eigenschaften der Sicherungsaufträge ersichtlich. Das Verschlüsselungskennwort können sie dort (also Hauptauswahl -> Aufträge -> Nach Clients -> Auswahl eines Client und einer Aufgabe durch Doppelklick, um den Eigenschaftensdialog zu öffnen) oder über die Sicherungsergebnisse (Hauptauswahl -> Jobstatus -> Sicherungen -> Doppelklick eines Auftrags, um dessen Eigenschaften anzuzeigen) im Reiter Encryption & Compression ändern.

Ändern Sie das Verschlüsselungskennwort, werden alle zukünftigen Sicherungen mit diesem Passwort verschlüsselt. Der neue Schlüssel wird mit der Sicherung gespeichert oder Sie müssen das entsprechende Passwort eingeben, um Ihre Daten wiederherzustellen.

Information sign.png Anmerkung
Das Kennwort darf max. 28 Zeichen lang sein und darf KEINE Sonderzeichen (Unterstrich, Bindestrich usw.) und KEINE Leerzeichen beinhalten.

Verschlüsselung einstellen

New backup task encryption de.png



Sicherung mit VSS (Volume Shadow Copy Service) unter Windows

Microsoft Volume Shadow Copy Service (VSS) ist ein Windows-Dienst zum Sichern von laufenden Anwendungen um einen konsistenten Stand zu erhalten. VSS bezieht Daten von allen VSS-fähigen Anwendungen und Diensten und erstellt eine "Schattenkopie" (Shapshot, Shadow) von den Daten für Sicherungszwecke. VSS verwendet einen Copy-on-Write-Snapshot und weist ihm einen kleinen temporären Speicherplatz zu. Sobald der Snapshot vollständig und die Sicherungen durchgeführt ist, wird der temporäre Speicherplatz wieder freigegeben.

Ab SEP sesam Client Version 4.0 wird in jedem Auftrag mit Sicherung des Dateisystems eines Windows Clients (Pfad-Sicherung) standardmäßig die Option Sicherung über VSS aktiviert. Diese Option ist in den Sicherungsauftragseigenschaften verfügbar und sollte nur mit dem Auftragstyp (früherer Sicherungstyp) Pfad verwendet werden. Alle anderen Auftragstypen, z.B. System state verwenden grundsätzlich den erforderlichen VSS-Writer.

Weitere Details zu SEP sesam VSS, z.B. wie VSS aktiviert/deaktiviert wird und wie die Verwendung von VSS-Writer manuell ausgeschlossen werden kann, finden Sie unter SEP sesam Volume Shadow Copy Service (VSS) für Windows.

NDMP-Sicherung

Ab Version 4.4.3 ermöglicht es SEP Sesam, Ihre Storage File Server zu verwalten und zu beschützen, indem es das Network Data Management Protocol (NDMP) unterstützt. NDMP ist ein verbreitetes Protokoll, um Daten auf Storage Devices zu sichern und wieder einzuspielen, ohne dass die Installation eines Sicherungsagenten erforderlich ist.

Es stellt die Kompatibilität zwischen NAS File Server und SEP sesam sicher und wird als Schnittstelle benutzt, die es SEP sesam ermöglicht verschiedenste NAS Appliances zu sichern und die Daten zum SEP Sesam Server oder Remote Device Server zu kopieren. SEP Sesam unterstützt die Version 4 des NDMP Protokolls.

Weitere Details finden Sie unter NDMP Sicherung. Die Liste der unterstützten NAS Appliances finden Sie in der Supportmatrix. Weitere Informationen zum Sichern der NetApp NFS-Volumes über NFS finden Sie unter NetApp Volume Backup.

HSM-berücksichtigende Sicherung für Windows

Hierarchical Storage Management (HSM) ist eine Methode zur Senkung der Kosten der Datenspeicherung und zur Erleichterung von Datenmanagementaufgaben. Seit SEP sesam Version 4.4.2, ist HSM-berücksichtigende Sicherung für Windows als integraler Bestandteil des SEP sesam Paketes verfügbar.

Der Sicherungstyp bietet eine effiziente Datensicherung von Windows-Systemen, die von HSM verwaltet werden. SEP sesam als HSM-fähige Lösung erkennt die Reparse-Tags in den Datei-Stups und löst keinen Rückruf der Original-Dateien aus, sondern führt eine Sicherung der Platzhalter-Dateien durch ohne den Inhalt abzurufen. Weitere Informationen finden Sie unter HSM-berücksichtigende Sicherung für Windows.

Unterstützung von NTFS alternative Datenströme (ADS) für Windows

Ab Version 4.4.3 werden ADS (alternative Datenströme) bei der Sicherung eines NTFS-Dateisystems standardmäßig gesichert. Sie werden automatisch auf jedem ADS-fähigen System wiederhergestellt. ADS werden standardmäßig gesichert, können aber von der Sicherung ausgeschlossen werden, indem eine spezielle Option in den Eigenschaften des Sicherungsauftrags verwendet wird.

Alternative Datenströme sind eine Methode zum Verstecken von Metadaten in NTFS-Dateisystemen. Eine Datei in NTFS besteht aus dem unbenannten Datenstrom, wo die Daten tatsächlich enthalten sind, und aus alternative Datenströmen, die zusätzliche Metadaten speichern können. Anwendungen können ADS zum Speichern von Dateiattributen verwenden. Weitere Informationen finden Sie unter Unterstützung von NTFS alternative Datenströme (ADS) für Windows.