Sicherung und Wiederherstellung
BlueMind erstellt automatisch regelmäßige Datensicherungen, so dass eine schnelle Wiederherstellung über die Verwaltungsschnittstelle möglich ist.
Die gesamte Datensicherung des Systems (Kalender/Kontakt/E-Mails) wird in regelmäßigen Abständen durchgeführt und in einem Verzeichnis im System abgelegt. Ein zusätzliches Backup-System (Bacula, Tina, etc.) kann diese Backups kopieren, um die Backups auf Bänder oder in das externe Backup-System auszulagern.
Die Struktur der Sicherungsdaten ermöglicht es, in der Zeit zurückzugehen und die Daten der Nutzer zu einem bestimmten Zeitpunkt wiederherzustellen.
Die Häufigkeit der Datensicherungen ist einstellbar und hängt vom verfügbaren Speicherplatz auf Ihren Medien ab. Beachten Sie, dass die Mindestdauer zwischen zwei Sicherungen einen Tag beträgt.
Die so erstellten Sicherungen können dann mit einer zentralen Unternehmenssicherungssoftware (Time Navigator, NetBackup...) verbunden werden.
Die Vorteile des integrierten Backup-Systems
- Zeitersparnis Die Backups sind inkrementell, nur die Unterschiede (neue Nachrichten, Löschungen, …) durchlaufen.
- Funktionsgewinn Das Backup verwaltet die Historisierung der Daten.
- Platzgewinn Das Backup archiviert die Daten, ohne sie zu duplizieren. Jede Sicherung ist eigenständig (Snapshot-Typ), auch wenn nur die Unterschiede übertragen wurden. So können Sie 10 Sicherungen für einen Platzbedarf haben, der in etwa der Größe Ihres E-Mail-Postfachs entspricht.
- Optimierungen Die Daten werden automatisch dedupliziert.
- Vollständiges Backup Das integrierte Backup-Tool stellt sicher, dass alle aktuellen und zukünftigen Daten automatisch gesichert werden, egal ob es sich um E-Mail-Daten (als Dateien gespeicherte E-Mails), Kalender- und Adressbuchdaten (in einer Datenbank gespeichert) oder Konfigurationsdateien handelt.
- Kompatibilität der Backups Die Backups, unabhängig vom Zeitpunkt ihrer Durchführung, bleiben mit allen kleinen Versionen einer Hauptversion kompatibel (zum Beispiel 3.5.x oder 4.x). So kann ein Backup, das in einer bestimmten Version erstellt wurde, auf jede neuere Unterversion von BlueMind übertragen werden. Zum Beispiel kann eine Sicherung, die in 3.5.12 erstellt wurde, in 3.5.16-7 zurückverfolgt werden, oder eine Sicherung, die in 4.0.1 erstellt wurde, kann in 4.4.3 zurückverfolgt werden.
- Leistung Backups verursachen keine Serviceunterbrechung; sie werden schnell entworfen und durchgeführt, um die Konsistenz der Daten beim Wiederherstellen zu gewährleisten. Diese Einschränkung ist das Herzstück des BlueMind Backup-Designs.
- Verlauf Die Durchführung eines Datenbackups erfolgt obligatorisch inkrementell und behält einen Verlauf dieser Daten bei. Diese Historisierungsfunktion ist besonders für diejenigen interessant, die nicht über eine große Backup-Infrastruktur verfügen: Ein Datensatz ist nur in einem einzigen Backup vorhanden und neue Daten werden in einem Inkrement gespeichert. Um eine sichere Wiederherstellung zu gewährleisten, rekonstruiert das Programm die Daten aus einem Backup und einem oder mehreren Inkrementen. Dies ist für den Administrator transparent, der entscheidet, wann die Daten wiederhergestellt werden sollen.
Technische Architektur der Datensicherung
- Speicher- und Historisierungskomponente BlueMind basiert auf der Open-Source-Software rsync. Mit diesem Tool können Sie inkrementelle Kopien erstellen. Die Daten, einschließlich des Mail-Spools, werden gesichert, indem symbolische Links von der letzten Sicherung erstellt werden, so dass nur neue Mails gesichert werden.
- BlueMind-Module und Backups BlueMind basiert auf einer Architektur, die die Dienste auf verschiedenen Servern aufteilt. Abhängig von den Diensten, die auf jedem der Server gehostet werden, werden diesen verschiedene Sicherungsmethoden zugewiesen, die für die auf diesem Anwendungsknoten gespeicherten Daten (Mail-Spool, Datenbank, Index, Speicher usw.) geeignet sind. So gibt es für jede Rolle, die den BlueMind Servern zugewiesen werden kann, ein spezifisches Backupverfahren, das eine optimale und vollständige Datenübernahme gewährleistet.
- Standort der Backups Backup-Daten werden in der Regel auf einem separaten Server extern gespeichert. BlueMind bietet 2 Lösungen für die Konfiguration der Speicherorte der gesicherten Daten:
- Die Einrichtung eines NFS-Mounts auf dem Dateisystem des Produktionsservers.
- Verwenden Sie einen dedizierten Knoten (Server) der BlueMind-Architektur, der nur als Backup-Server fungiert. Je nach Verfügbarkeit und Art der Infrastruktur kann die eine oder andere Lösung verwendet werden, wobei das Ziel darin besteht, die Produktionsdaten von den gesicherten Daten zu trennen, um sicherzustellen, dass die Dienste im Falle eines Datenverlustes oder einer Datenkorruption wiederhergestellt werden können.
- Integration in Backup-Infrastruktur Ein Informationsinfrastruktursystem ist häufig mit einem Backup-System ausgestattet. Software wie Atempo Time Navigator, Tivoli Storage Manager, Net Backup oder andere zentralisiert die Backup-Methoden und verwaltet selbst die Historisierung Ihrer Backups. Diese Tools lassen sich gut mit BlueMind verbinden. Es erfordert eine spezielle Konfiguration, um die BlueMind Backup-Historie zu erhalten. Der BlueMind Server sorgt für eine sichere, vollständige und laufende Sicherung der Produktionsdaten. Die Backup-Software des Kunden muss so konfiguriert sein, dass keine Historisierung der Daten stattfindet. Auf diese Weise ruft die Sicherungssoftware eines Drittanbieters den Inhalt der von BlueMind erstellten Sicherung ab und überträgt ihn auf ein Band oder ein anderes Medium.
Backup
Backup-Konfiguration
In der Verwaltungskonsole können Sie die Anzahl der täglichen Backups konfigurieren, die aufbewahrt werden sollen.
Um eine Backup-Richtlinie umzusetzen, gehen Sie zu BlueMind-Verwaltung > Backup und Wiederherstellung > Einstellungen > Konfiguration:
- Retention Policy : gibt an, wie viele Tage Backups (hier tägliche Backups) und gelöschte E-Mails aufbewahrt werden sollen
- Backup der Mailboxdaten: Wenn diese Option aktiviert ist, werden alle Daten auf dem Server gesichert, einschließlich der E-Mails. Ist dies nicht der Fall, werden nur die Kontakt-, Kalender- und Aufgabendaten gesichert. Diese Option ist nützlich, um doppelte Datensicherungen zu vermeiden, wenn die Nachrichten bereits von einem anderen dedizierten System gesichert wurden.
- Elasticsearch-Backup : Wenn diese Option aktiviert ist, wird die gesamte Indexierung der BlueMind-Daten gesichert. ⚠️ Durch Aktivierung dieser Option wird das Backup erheblich verlangsamt. Die Elasticsearch-Indexierung kann leicht aus den gesicherten Daten (E-Mails, Kontakte, Termine usw.) rekonstruiert werden, daher ist diese Option nicht unbedingt erforderlich.
Siehe Abschnitt über Grenzen und bewährte Verfahren für weitere Details.
Maßnahmen nach der Sicherung
Am Ende des Backups wird automatisch das Skript /usr/bin/bm-post-full-backup.sh ausgeführt, falls es existiert.
Es kann spezifische Aktionen enthalten, die nach einem erfolgreichen Backup durchzuführen sind.
In diesem Beispiel erstellt das Skript /usr/bin/bm-post-full-backup.sh für jede BlueMind-Rolle einen Ordner "last", der auf die neueste Version des Backups verweist:
#!/bin/bash
parts=("bm/es" "bm/pgsql" "filehosting/data" "mail/imap" "mail/archive")
server_ip="192.168.124.72"
for part in ${parts[@]}; do
echo "creating last directory for part : $part"
# get last backup directory
last_version=`ls -tr /var/backups/bluemind/dp_spool/rsync/$server_ip/$part | grep -v "last" | tail -1`
echo " last version : $last_version"
# create link
rm /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/last
ln -s /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/$last_version /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/last
done
Configuration du montage NFS
Der BlueMind Backup-Bereich muss allen Servern Ihrer BlueMind Plattform gemeinsam sein, ausgenommen Edge Server.
Das Sicherungsverzeichnis muss von allen Knoten des BlueMind-Domäne zugänglich sein; daher müssen die folgenden Montage- und Überprüfungsvorgänge auf allen betroffenen Servern durchgeführt werden.
Für NFS-, ext3- oder ext4-Montagepunkte sollten die Optionen nodiratime und noatime angewendet werden, um den Festplattenzugriff zu beschleunigen. In der Tat können erweiterte Dateisysteme wie NTFS, ext3/4 das Datum des letzten Zugriffs auf die Dateien ermitteln. So gibt es bei jedem Lesen einer Datei einen zusätzlichen Schreibvorgang, um das Datum des letzten Zugriffs zu ändern und zu überprüfen. Hier ist ein Beispiel für die Montage der Datei /etc/fstab:
# Point de montage NFS
nas.mydomain.lab:/backup /var/backups/bluemind nfs rw,soft,noatime,nodiratime,vers=3,exec 0 0
Um die NFS-Montage zu aktivieren, als Benutzer root ausführen:
mount /var/backups/bluemind
Es wird empfohlen, die ordnungsgemäße Funktionsweise der Montage durch Ausführen der folgenden Befehle in der Befehlszeile als Benutzer root vom BlueMind-Server aus zu testen:
cd /var/backups/bluemind
touch test
Löschen Sie dann diese Testdatei:
rm test
Wiederherstellung
Dasselbe BlueMind Backup ermöglicht sowohl die Wiederherstellung eines Disaster-Recovery-Plans als auch die Wiederherstellung einzelner Daten (die Daten oder ein Teil der Daten eines Benutzers).
Plan zur Wiederherstellung der Geschäftstätigkeit (PRA)
Damit die Wiederherstellung funktioniert, muss der Server die gleiche IP-Adresse und die gleiche Version von BlueMind haben wie der ursprüngliche Server.
Die vollständigen Daten werden bei der Installation (oder Neuinstallation) von BlueMind wiederhergestellt.
Bei der Installation von BlueMind mit dem Setup Wizard haben Sie die Wahl, entweder ein leeres BlueMind System zu installieren oder eine globale Wiederherstellung durchzuführen. Die globale Wiederherstellung ermöglicht die Wiederherstellung Ihres gesamten Servers aus einem Backup und entspricht einer PRA-Wiederherstellung.
Diese Lösung ermöglicht es, einen neuen BlueMind Server einfach, schnell und sicher hochzuziehen.
Einzelne Restauration
Die Wiederherstellung eines einzelnen Benutzers ist eine sehr praktische Funktion von BlueMind, mit der Sie die Daten eines einzelnen Benutzers schnell wiederherstellen können. Die Wiederherstellung erfolgt grafisch und ermöglicht die Auswahl des Objekttyps (Entität: Benutzer, E-Mail, Kalender, freigegebene Box usw.) und dann des Objekts selbst, dessen Daten wiederhergestellt werden sollen.
Auch diese Funktion stützt sich auf die Datenhistorisierung, um das Datum der zu sichernden Daten zu bestimmen.
Limits und bewährte Praktiken
Die in diesem Dokument angegebenen Volumina und Zeiträume sind Richtwerte. Sie können entsprechend der Leistung und Kapazität Ihrer Plattform angepasst werden.
Die Sicherungsdauer wird durch das E-Mail-Volumen und die Aufbewaltungspolitik beeinflusst. Je größer das Mailvolumen und/oder je wichtiger die Aufbewahrungspolitik ist, desto höher muss die Leistung des Backup-Speichers sein.
Im Allgemeinen kann für ein E-Mail-Volumen <1To das BlueMind-Backup ohne besondere Einschränkungen verwendet werden.
Wenn das E-Mail-Volumen wichtig ist (>1To), kann das BlueMind-Backup verwendet werden, aber wir empfehlen eine Aufbewahrungsdauer von 1 Tag.
In diesem Fall ist die Verwendung von Drittanbieter-Tools (Snapshots auf Dateisystemebene, Kopieren auf einen Drittanbieter-Speicherplatz...) empfehlenswert. Es wird empfohlen, dass Sie eine Software installieren, die eine Historie der Sicherungsdaten aufbewahrt.
Außerdem empfehlen wir die Verwendung der Funktion Double-Delete-Bin, die besser für die Wiederherstellung versehentlich gelöschter E-Mails geeignet ist. Sie ermöglicht insbesondere eine viel längere Verweildauer ohne Kosten für die Leistung der Plattform.
Für sehr große E-Mail-Volumina (mehrere To) empfehlen wir, die Sicherung von E-Mails und des ElasticSearch-Index zu deaktivieren. Die Sicherung der E-Mails und idealerweise der gesamten Plattform wird auf der Ebene der Infrastruktur durchgeführt (Sicherung der VMs auf der Ebene des Hypervisors, Sicherung auf der Ebene des Dateisystems oder des Speichers...).
Zusammenfassung :
- Die Wiederherstellung von E-Mails basiert hauptsächlich auf der Funktion Double-Delete-Bin.
- Es ist möglich, E-Mails, die aus dem Backup eines Drittanbieters wiederhergestellt wurden, in besonderen Fällen wieder einzuspeisen (versehentliches Löschen eines Postfachs...).
- Das integrierte Backup wird für alle anderen Daten (Verzeichnisse, Kalender, Adressbücher...) ohne Einschränkungen bezüglich der Aufbewahrungsdauer verwendet, und die Wiederherstellung erfolgt über das BlueMind-Tool. In diesem Zusammenhang ist es durchaus möglich, eine Datenbank von 20 Tagen über DataProtect zu erhalten.