Sicherung und Wiederherstellung
BlueMind erstellt automatisch regelmäßige Datensicherungen, so dass eine schnelle Wiederherstellung über die Verwaltungsschnittstelle möglich ist.
Die gesamte Datensicherung des Systems (Kalender/Kontakt/E-Mails) wird in regelmäßigen Abständen durchgeführt und in einem Verzeichnis im System abgelegt. Ein zusätzliches Backup-System (Bacula, Tina, etc.) kann diese Backups kopieren, um die Backups auf Bänder oder in das externe Backup-System auszulagern.
Die Struktur der Sicherungsdaten ermöglicht es, in der Zeit zurückzugehen und die Daten der Nutzer zu einem bestimmten Zeitpunkt wiederherzustellen.
Die Häufigkeit der Datensicherungen ist einstellbar und hängt vom verfügbaren Speicherplatz auf Ihren Medien ab. Beachten Sie, dass die Mindestdauer zwischen zwei Sicherungen einen Tag beträgt.
Die so erstellten Sicherungen können dann mit einer zentralen Unternehmenssicherungssoftware (Time Navigator, NetBackup...) verbunden werden.
Die Vorteile des integrierten Backup-Systems
- Zeitersparnis :
Die Backups sind inkrementell, nur die Unterschiede (neue Nachrichten, Löschungen, …) werden gespeichert. durchlaufen. - Gewinn an Funktionalität :
Die Datensicherung verwaltet die Historisierung der Daten. - Platzsparend:
Die Datensicherung historisiert die Daten, ohne sie zu duplizieren. Jede Sicherung ist eigenständig (Snapshot-Typ), auch wenn nur die Unterschiede übertragen wurden. So können Sie 10 Sicherungen für einen Platzbedarf haben, der in etwa der Größe Ihres E-Mail-Postfachs entspricht. - Optimierungen :
Die Daten werden automatisch dedupliziert. - Vollständige Datensicherung :
Das integrierte Backup-Tool stellt sicher, dass alle gegenwärtigen und zukünftigen Daten automatisch gesichert werden, egal ob es sich um E-Mail-Daten (als Dateien gespeicherte E-Mails), Kalenderdaten, Adressbücher (in einer Datenbank gespeichert) oder Konfigurationsdateien handelt. - Kompatibilität der Backups:
Backups, unabhängig davon, wann sie erstellt wurden, bleiben mit allen kleineren Versionen einer Hauptversion kompatibel. So kann ein Backup, das in einer bestimmten Version erstellt wurde, auf jede neuere Unterversion von BlueMind übertragen werden. Zum Beispiel kann eine Sicherung, die in 5.2.6 erstellt wurde, in 5.4.0 hochgeladen werden. - Leistung :
Backups verursachen keine Betriebsunterbrechung; sie werden in kurzer Zeit entworfen und durchgeführt, um die Konsistenz der Daten bei der Wiederherstellung zu gewährleisten. Diese Einschränkung ist das Herzstück des BlueMind Backup-Designs. - Historie :
Eine Datensicherung muss inkrementell erfolgen, wobei die Daten historisch gespeichert werden. Diese Historisierungsfunktion ist besonders für diejenigen interessant, die nicht über eine große Backup-Infrastruktur verfügen: Ein Datensatz ist nur in einem einzigen Backup vorhanden und neue Daten werden in einem Inkrement gespeichert. Um eine sichere Wiederherstellung zu gewährleisten, rekonstruiert das Programm die Daten aus einem Backup und einem oder mehreren Inkrementen. Dies ist für den Administrator transparent, der entscheidet, wann die Daten wiederhergestellt werden sollen.
Technische Architektur der Datensicherung
-
Speicher- und Historisierungskomponente:
BlueMind stützt sich auf die Open Source Software rsync. Mit diesem Tool können Sie inkrementelle Kopien erstellen. Die Daten, einschließlich des Mail-Spools, werden gesichert, indem symbolische Links von der letzten Sicherung erstellt werden, so dass nur neue Mails gesichert werden. -
BlueMind-Module und Backups:
BlueMind basiert auf einer Architektur, die es ermöglicht, die Dienste auf verschiedene Server zu verteilen. Abhängig von den Diensten, die auf jedem der Server gehostet werden, werden diesen verschiedene Sicherungsmethoden zugewiesen, die für die auf diesem Anwendungsknoten gespeicherten Daten (Mail-Spool, Datenbank, Index, Speicher usw.) geeignet sind. So gibt es für jede Rolle, die den BlueMind Servern zugewiesen werden kann, ein spezifisches Backupverfahren, das eine optimale und vollständige Datenübernahme gewährleistet. -
Lokalisierung von Backups :
⚠️ Der Mountpunkt muss mindestens auf ein anderes Laufwerk, idealerweise einen anderen Server, verweisen, damit das Backup funktionstüchtig ist, damit die Backups im Katastrophenfall nicht mit den Hauptdaten verloren gehen können.
BlueMind bietet 2 Lösungen für die Konfiguration der Speicherorte der gesicherten Daten:
- Die Einrichtung eines NFS-Mounts auf dem Dateisystem des Produktionsservers.
- Verwenden Sie einen dedizierten Knoten (Server) der BlueMind-Architektur, der nur als Backup-Server fungiert.
Je nach Verfügbarkeit und Art der Infrastruktur kann die eine oder andere Lösung verwendet werden, wobei das Ziel in jedem Fall darin besteht, die Produktionsdaten von den gesicherten Daten zu trennen, um sicherzustellen, dass die Dienste im Falle eines Datenverlustes oder einer Datenbeschädigung wiederhergestellt werden können.
-
Integration in eine Backup-Infrastruktur:
Ein Informationssystem ist oft mit einer Backup-Infrastruktur ausgestattet. Software wie Atempo Time Navigator, Tivoli Storage Manager, Net Backup oder andere zentralisiert die Backup-Methoden und verwaltet selbst die Historisierung Ihrer Backups. Diese Tools lassen sich gut mit BlueMind verbinden. Es erfordert eine spezielle Konfiguration, um die BlueMind Backup-Historie zu erhalten. Der BlueMind Server sorgt für eine sichere, vollständige und laufende Sicherung der Produktionsdaten. Die Backup-Software des Kunden muss so konfiguriert sein, dass keine Historisierung der Daten stattfindet. Auf diese Weise ruft die Sicherungssoftware eines Drittanbieters den Inhalt der von BlueMind erstellten Sicherung ab und überträgt ihn auf ein Band oder ein anderes Medium.
Backup
Backup-Konfiguration
Die Verwaltungskonsole ermöglicht es, eine Backup-Politik zu implementieren. Gehen Sie dazu in die BlueMind Verwaltung > Datensicherung und Wiederherstellung > Konfiguration :
Retentionspolitik
-
Täglich: Zeigt die Anzahl der Sicherungen jeder Mailbox pro Tag an. Ein tägliches Backup speichert eine Ansicht jedes Postfachs, die nur aus Verweisen auf die Nachrichten im Hauptspeicher besteht.
-
Anzahl der Tage, die gelöschte E-Mails aufbewahrt werden: Gibt die Anzahl der Tage an, für die E-Mails, die aus dem Papierkorb mit doppeltem Boden gelöscht wurden, im Hauptspeicher aufbewahrt werden sollen.
ℹ️ Standardwert
Standardmäßig beträgt die Speicherung 90 Tage, um die Wiederherstellung von Nachrichten zu erleichtern, wenn der Objektspeicher ausgelagert ist¹. Während der Aufbewahrungszeit können die Dataprotect-Exporte die Nachrichten wiederfinden und die Verbindungen zwischen den Mailboxen und dem Objektspeicher rematerialisieren. ¹ Die Auslagerung der Speicherung in einen S3 Objektspeicher oder Scality Ring wird dringend empfohlen, wenn das E-Mail-Volumen groß ist und/oder die Speicherung über eine große Anzahl von Tagen erfolgt. Siehe den Abschnitt Grenzen und gute Praxis für weitere Einzelheiten.ℹ️ Empfohlene Einstellung
Für eine optimale Einstellung sollte die Anzahl der Tage, in denen gelöschte E-Mails aufbewahrt werden, der Differenz zwischen der Anzahl der Tage, die für den doppelten Boden (DF) und die täglichen Backups (SQ) eingestellt sind, entsprechen. Zum Beispiel, wenn DF=5 und SQ=7 => geben Sie 2 als Anzahl der Tage an, in denen gelöschte E-Mails aufbewahrt werden sollen und erstellen Sie wöchentliche externe Sicherungen von /var/backups/bluemind.
Die Aufbewahrungsrichtlinie definiert die Anzahl der Tage, für die tägliche Backups und gelöschte E-Mails im Backup aufbewahrt werden sollen.
Die gesamte Aufbewahrungszeit für eine Nachricht ist die Summe der Anzahl der Tage, die für den doppelten Papierkorb festgelegt wurden, und der Anzahl der Tage, die für die Aufbewahrung gelöschter E-Mails festgelegt wurden. Hier werden die Nachrichten beispielsweise 7 Tage im doppelten Papierkorb und dann 90 Tage im Hauptspeicher aufbewahrt, d.h. insgesamt 97 Tage.
Backup
-
Backup der Mailboxdaten: Wenn diese Option aktiviert ist, werden alle Daten auf dem Server, einschließlich der E-Mails, gemäß der oben definierten Aufbewahrungsrichtlinie gesichert. Wenn diese Option deaktiviert ist, werden nur die Kontakt-, Kalender- und Aufgaben-Daten gesichert. Die inkrementelle Sicherung von Nachrichten durch tägliche Backups ist ebenfalls deaktiviert. Beachten Sie, dass dies keinen Einfluss auf die Wiederherstellung hat, da diese aus dem Hauptspeicher (Retention) über Dataprotect erfolgt - das auch bei deaktivierter Option aktiv bleibt - und nicht aus den täglichen Backups.
💡 **
Aktivieren Sie diese Option, wenn der Objektspeicher ausgelagert ist, um das Kopieren von Sicherungen durch das Drittanbieter-Tool zu erleichtern. -
**Postgres-Backup: Wenn diese Option aktiviert ist, wird ein vollständiger Dump der Datenbank durchgeführt. Wenn dies nicht der Fall ist, werden nur die Benutzerdaten gesichert (Benutzer, Ressourcen, Postfächer, Domänenkalender, Domänenadressbücher).
💡 **
Die Aktivierung dieser Option ist nur erforderlich, um das Verfahren von Plan zur Wiederherstellung der Geschäftstätigkeit (PRA) durchzuführen. Wenn ein anderes System zur Sicherung der Plattform vorhanden ist, das im Rahmen des Notfallplans verwendet werden kann, ist diese Option nicht erforderlich. Zum Beispiel ist bei BlueMind-Installationen, die durch vSphere HA geschützt sind, ein PostgreSQL-Backup normalerweise nicht erforderlich.
Maßnahmen nach der Sicherung
Am Ende des Backups wird automatisch das Skript /usr/bin/bm-post-full-backup.sh ausgeführt, falls es existiert.
Es kann spezifische Aktionen enthalten, die nach einem erfolgreichen Backup durchzuführen sind.
In diesem Beispiel erstellt das Skript /usr/bin/bm-post-full-backup.sh für jede BlueMind-Rolle einen Ordner "last", der auf die neueste Version des Backups verweist:
#!/bin/bash
parts=("bm/es" "bm/pgsql" "filehosting/data" "mail/imap" "mail/archive")
server_ip="192.168.124.72"
for part in ${parts[@]}; do
echo "creating last directory for part : $part"
# get last backup directory
last_version=`ls -tr /var/backups/bluemind/dp_spool/rsync/$server_ip/$part | grep -v "last" | tail -1`
echo " last version : $last_version"
# create link
rm /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/last
ln -s /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/$last_version /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/last
done
Configuration du montage NFS
Der BlueMind Backup-Bereich muss allen Servern Ihrer BlueMind Plattform gemeinsam sein, ausgenommen Edge Server.
Das Sicherungsverzeichnis muss von allen Knoten des BlueMind-Domäne zugänglich sein; daher müssen die folgenden Montage- und Überprüfungsvorgänge auf allen betroffenen Servern durchgeführt werden.
Für NFS-, ext3- oder ext4-Montagepunkte sollten die Optionen nodiratime und noatime angewendet werden, um den Festplattenzugriff zu beschleunigen. In der Tat können erweiterte Dateisysteme wie NTFS, ext3/4 das Datum des letzten Zugriffs auf die Dateien ermitteln. So gibt es bei jedem Lesen einer Datei einen zusätzlichen Schreibvorgang, um das Datum des letzten Zugriffs zu ändern und zu überprüfen. Hier ist ein Beispiel für die Montage der Datei /etc/fstab:
# Point de montage NFS
nas.mydomain.lab:/backup /var/backups/bluemind nfs rw,soft,noatime,nodiratime,vers=3,exec 0 0
Um die NFS-Montage zu aktivieren, als Benutzer root ausführen:
mount /var/backups/bluemind
Es wird empfohlen, die ordnungsgemäße Funktionsweise der Montage durch Ausführen der folgenden Befehle in der Befehlszeile als Benutzer root vom BlueMind-Server aus zu testen:
cd /var/backups/bluemind
touch test
Löschen Sie dann diese Testdatei:
rm test
Wiederherstellung
Dasselbe BlueMind Backup ermöglicht sowohl die Wiederherstellung eines Disaster-Recovery-Plans als auch die Wiederherstellung einzelner Daten (die Daten oder ein Teil der Daten eines Benutzers).
Plan zur Wiederherstellung der Geschäftstätigkeit (PRA)
Damit die Wiederherstellung funktioniert, muss der Server die gleiche IP-Adresse und die gleiche Version von BlueMind haben wie der ursprüngliche Server.
Die vollständigen Daten werden bei der Installation (oder Neuinstallation) von BlueMind wiederhergestellt.
Bei der Installation von BlueMind mit dem Setup Wizard haben Sie die Wahl, entweder ein leeres BlueMind System zu installieren oder eine globale Wiederherstellung durchzuführen. Die globale Wiederherstellung ermöglicht die Wiederherstellung Ihres gesamten Servers aus einem Backup und entspricht einer PRA-Wiederherstellung.
Diese Lösung ermöglicht es, einen neuen BlueMind Server einfach, schnell und sicher hochzuziehen.
Weitere Informationen finden Sie unter die entsprechende Seite Plan zur Wiederherstellung der Geschäftstätigkeit (PRA).
Einzelne Restauration
Die Wiederherstellung eines einzelnen Benutzers ist eine sehr praktische Funktion von BlueMind, mit der Sie die Daten eines einzelnen Benutzers schnell wiederherstellen können. Die Wiederherstellung erfolgt grafisch und ermöglicht die Auswahl des Objekttyps (Entität: Benutzer, E-Mail, Kalender, freigegebene Box usw.) und dann des Objekts selbst, dessen Daten wiederhergestellt werden sollen.
Auch diese Funktion stützt sich auf die Datenhistorisierung, um das Datum der zu sichernden Daten zu bestimmen.
Weitere Informationen finden Sie unter die entsprechende Seite Einzelne Wiederherstellungen - DataProtect.
Limits und bewährte Praktiken
Die in diesem Dokument angegebenen Volumina und Zeiträume sind Richtwerte. Sie können entsprechend der Leistung und Kapazität Ihrer Plattform angepasst werden.
Die Sicherungsdauer wird durch das E-Mail-Volumen und die Aufbewaltungspolitik beeinflusst. Je größer das Mailvolumen und/oder je wichtiger die Aufbewahrungspolitik ist, desto höher muss die Leistung des Backup-Speichers sein.
Die auf dem Server gespeicherten Sicherungen ermöglichen eine einfache Wiederherstellung ohne Drittanbieter-Tools. Ein großes E-Mail-Volumen oder eine lange Aufbewahrungszeit wirken sich jedoch stark auf den Verbrauch des Hauptspeichers aus. Ein Unternehmen, das 10 GB an Nachrichten pro Tag erhält, wird +/- 1 TB im Hauptspeicher verbrauchen, um die Speicherung für 90 Tage zu gewährleisten.
Im Allgemeinen kann für ein E-Mail-Volumen <1To das BlueMind-Backup ohne besondere Einschränkungen verwendet werden.
Wenn das E-Mail-Volumen groß ist (>1TB)**, kann BlueMind Backup verwendet werden, aber wir empfehlen eine Aufbewahrungszeit von 1 Tag. In diesem Fall die Verwendung von Drittanbieter-Tools (Snapshots auf Dateisystemebene, Kopieren auf einen Drittanbieter-Speicherplatz...). die es ermöglicht, eine Historie der Sicherungsdaten zu erhalten wird empfohlen.
Außerdem empfehlen wir, die Einstellung Zurückhalten von E-Mails des doppelten Papierkorbs zu verwenden, die besser geeignet ist, um versehentlich gelöschte E-Mails wiederherzustellen. Sie ermöglicht insbesondere eine viel längere Verweildauer ohne Kosten für die Leistung der Plattform.
Bei sehr großen Mailmengen (mehrere TB) empfehlen wir, die Sicherung von Mails und Benutzerdaten** (Verzeichnisse, Kalender, Adressbuch, Ressourcen, freigegebene Postfächer, Domänenkalender, Domänenadressbücher) zu deaktivieren, wenn Sie Einrichten des Backups aufrufen. Die Sicherung der E-Mails und idealerweise der gesamten Plattform wird auf der Ebene der Infrastruktur durchgeführt (Sicherung der VMs auf der Ebene des Hypervisors, Sicherung auf der Ebene des Dateisystems oder des Speichers...).
Zusammenfassung:
- Die Wiederherstellung von E-Mails hängt hauptsächlich von Zurückhalten von E-Mails des doppelten Papierkorbs ab.
- Es ist möglich, E-Mails, die aus dem Backup eines Drittanbieters wiederhergestellt wurden, in besonderen Fällen wieder einzuspeisen (versehentliches Löschen eines Postfachs...).
- Das integrierte Backup wird für alle anderen Daten (Verzeichnisse, Kalender, Adressbücher...) verwendet, ohne Beschränkung der Aufbewahrungsdauer, und die Wiederherstellung erfolgt über das BlueMind-Tool. In diesem Zusammenhang ist es durchaus möglich, 20 Tage lang Daten über DataProtect zu speichern.