Sicherung und Wiederherstellung
BlueMind erstellt automatisch regelmäßige Datensicherungen, so dass eine schnelle Wiederherstellung über die Verwaltungsschnittstelle möglich ist.
Es wird in regelmäßigen Abständen eine vollständige Sicherung der Benutzerdaten (Kontoinformationen, Kalender, Kontakte, E-Mails) durchgeführt und in einem Systemverzeichnis gespeichert. Ein zusätzliches Backup-System (Bacula, Tina, etc.) kann diese Backups kopieren, um die Backups auf Bänder oder in das externe Backup-System auszulagern.
Die Struktur der Sicherungsdaten ermöglicht es, in der Zeit zurückzugehen und die Daten der Nutzer zu einem bestimmten Zeitpunkt wiederherzustellen.
Die Häufigkeit der Sicherungen, die über die Aufgabe Dataprotect konfiguriert werden kann, hängt vom verfügbaren Speicherplatz auf den Speichermedien ab. Beachten Sie, dass die Mindestdauer zwischen zwei Sicherungen einen Tag beträgt.
Die so erstellten Sicherungen können dann mit einer zentralen Unternehmenssicherungssoftware (Time Navigator, NetBackup...) verbunden werden.
Die Vorteile des integrierten Backup-Systems
- Zeitersparnis:
Die Sicherungen der Nachrichten erfolgen inkrementell, es werden nur die Änderungen (neue Nachrichten, Löschungen, …) durchlaufen. - Gewinn an Funktionalität :
Die Datensicherung verwaltet die Historisierung der Daten. - Platzsparend:
Die Datensicherung historisiert die Daten, ohne sie zu duplizieren. Jede Sicherung ist eigenständig (Snapshot-Typ), auch wenn nur die Unterschiede übertragen wurden. Somit entspricht der Speicherplatzbedarf von 10 Sicherungskopien in etwa der Größe des E-Mail-Speichers. - Optimierungen :
Die Daten werden automatisch dedupliziert. - Vollständige Sicherung:
Das integrierte Sicherungsprogramm stellt sicher, dass alle vorhandenen Daten automatisch gesichert werden, sei es E-Mail-Daten (als Dateien gespeicherte E-Mails), Kalenderdaten, Adressbücher (in einer Datenbank gespeichert) oder Konfigurationsdateien. - Kompatibilität der Backups:
Backups, unabhängig davon, wann sie erstellt wurden, bleiben mit allen kleineren Versionen einer Hauptversion kompatibel. So kann ein Backup, das in einer bestimmten Version erstellt wurde, auf jede neuere Unterversion von BlueMind übertragen werden. Zum Beispiel kann eine Sicherung, die in 5.2.6 erstellt wurde, in 5.4.0 hochgeladen werden. - Leistung :
Backups verursachen keine Betriebsunterbrechung; sie werden in kurzer Zeit entworfen und durchgeführt, um die Konsistenz der Daten bei der Wiederherstellung zu gewährleisten. Diese Einschränkung ist das Herzstück des BlueMind Backup-Designs. - Verlauf:
Die Sicherung der Nachrichten erfolgt zwingend inkrementell, wobei ein Verlauf dieser Nachrichten gespeichert wird. Diese Archivierungsfunktion ist besonders für diejenigen interessant, die nicht über eine umfangreiche Backup-Infrastruktur verfügen: Eine Nachricht ist nur in einem einzigen Backup enthalten, und neue Nachrichten werden in einem Inkrement gespeichert. Um eine sichere Wiederherstellung zu gewährleisten, stellt das Programm die Nachrichten zudem anhand einer Sicherung und eines oder mehrerer Inkremente wieder her. Dies ist für den Administrator transparent, der entscheidet, zu welchem Zeitpunkt die Nachrichten wiederhergestellt werden sollen.
Technische Architektur der Datensicherung
-
Speicher- und Historisierungskomponente:
BlueMind stützt sich auf die Open Source Software rsync. Mit diesem Tool können Sie inkrementelle Kopien erstellen. Die Daten, darunter auch der E-Mail-Spool, werden durch die Erstellung symbolischer Verknüpfungen seit der letzten Sicherung gesichert, sodass nur neue E-Mails gespeichert werden. -
BlueMind-Module und Backups:
BlueMind basiert auf einer Architektur, die es ermöglicht, die Dienste auf verschiedene Server zu verteilen. Abhängig von den Diensten, die auf jedem der Server gehostet werden, werden diesen verschiedene Sicherungsmethoden zugewiesen, die für die auf diesem Anwendungsknoten gespeicherten Daten (Mail-Spool, Datenbank, Index, Speicher usw.) geeignet sind. So gibt es für jede Rolle, die den BlueMind Servern zugewiesen werden kann, ein spezifisches Backupverfahren, das eine optimale und vollständige Datenübernahme gewährleistet. -
Lokalisierung von Backups :
⚠️ Der Einhängepunkt muss mindestens auf eine andere Festplatte, idealerweise auf einen anderen Server, verweisen, damit die Sicherung funktionsfähig ist und die Sicherungen im Falle eines Ausfalls nicht zusammen mit den Hauptdaten verloren gehen.
BlueMind bietet 2 Lösungen für die Konfiguration der Speicherorte der gesicherten Daten:
- Die Einrichtung eines NFS-Mounts auf dem Dateisystem des Produktionsservers.
- Verwenden Sie einen dedizierten Knoten (Server) der BlueMind-Architektur, der nur als Backup-Server fungiert.
Je nach Verfügbarkeit und Art der Infrastruktur kann die eine oder die andere Lösung zum Einsatz kommen, wobei das Ziel in jedem Fall darin besteht, die Produktionsdaten von den gesicherten Daten zu trennen, um sicherzustellen, dass die Dienste im Falle eines Datenverlusts oder einer Datenbeschädigung wiederhergestellt werden können.
-
Integration in eine Backup-Infrastruktur:
Ein Informationssystem ist oft mit einer Backup-Infrastruktur ausgestattet. Software wie Atempo Time Navigator, Tivoli Storage Manager, Net Backup oder ähnliche Programme zentralisieren die Sicherungsverfahren und verwalten die Aufbewahrung der Backups selbst. Diese Tools lassen sich gut mit BlueMind verbinden. Sie erfordern eine spezielle Konfiguration, damit die BlueMind-Sicherungshistorien erhalten bleiben. Der BlueMind Server sorgt für eine sichere, vollständige und laufende Sicherung der Produktionsdaten. Die Backup-Software des Kunden muss so konfiguriert sein, dass keine Historisierung der Daten stattfindet. Auf diese Weise ruft die Sicherungssoftware eines Drittanbieters den Inhalt der von BlueMind erstellten Sicherung ab und überträgt ihn auf ein Band oder ein anderes Medium.
Backup
Einrichten des Backups
Bei der Konfiguration der integrierten Datensicherung müssen Sie festlegen, welche Art von Daten gesichert werden soll und wie lange diese aufbewahrt werden sollen.
Gehen Sie dazu in die BlueMind-Verwaltungskonsole > Sicherung und Wiederherstellung > Konfiguration :
Aufbewahrungsrichtlinie
Die Aufbewahrungsrichtlinie legt fest, wie viele Tage lang Backups und gelöschte E-Mails auf dem für die integrierte Datensicherung vorgesehenen BlueMind-Server (dem Hauptspeicherbereich) aufbewahrt werden müssen.
Bitte beachten Sie: Die Aufbewahrungsrichtlinie muss einheitlich sein, damit die Wiederherstellung funktioniert.
Die Aufbewahrungsrichtlinie hängt von drei Werten ab:
-
Die Anzahl der Sicherungen und deren Häufigkeit, die bestimmt, für wie viele Tage die Postfächer über die Verwaltungskonsole problemlos wiederhergestellt werden können. (
Weitere Informationen finden Sie unter der folgende Absatz) -
Die Konfiguration des doppelten Papierkorbs, die festlegt, wie viele Tage lang gelöschte Nachrichten im Postfach (und in den gespeicherten Sicherungskopien) verfügbar bleiben und es dem Benutzer ermöglicht, diese selbst wiederherzustellen. (
Weitere Informationen finden Sie unter Dokumentation System-Konfiguration > Zurückhalten von E-Mails) -
Die Aufbewahrungsdauer für endgültig gelöschte E-Mails, die festlegt, wie viele Tage lang Nachrichten, die aus dem doppelten Papierkorb gelöscht wurden, im Hauptspeicherbereich gespeichert bleiben und wiederhergestellt werden können. (
Weitere Informationen finden Sie unter der folgende Absatz)💡 Die Gesamtaufbewahrungsdauer einer Nachricht entspricht der Summe aus dem doppelten Speicherplatzbedarf und der Aufbewahrungsfrist für gelöschte E-Mails. Wenn Nachrichten beispielsweise 7 Tage im doppelten Papierkorb und anschließend 90 Tage im Hauptspeicherbereich aufbewahrt werden, werden sie insgesamt 97 Tage lang aufbewahrt.
💡 Die Wiederherstellung gelöschter E-Mails, für die kein entsprechendes Backup vorhanden ist (falls die Aufbewahrungsdauer der gelöschten E-Mails länger ist als die Aufbewahrungsdauer der Backups), ist weiterhin möglich, allerdings muss die Nachricht manuell in den Objekt-Speicherdateien gesucht werden.
Um eine einheitliche Aufbewahrungsrichtlinie zu gewährleisten:
- Die Anzahl der Tage, für die E-Mails im doppelten Papierkorb aufbewahrt werden, muss kleiner oder gleich der Anzahl der Tage sein, für die gelöschte E-Mails aufbewahrt werden
- Die Anzahl der Aufbewahrungstage für gelöschte E-Mails muss der Anzahl der Tage entsprechen, für die Backups aufbewahrt werden
-
Anzahl gespeicherter Sicherungen: Zeigt die Anzahl der gespeicherten Sicherungen für jede Mailbox an. Bei einer Sicherung wird eine Momentaufnahme jedes Postfachs im Hauptspeicherbereich gespeichert. Eine Ansicht enthält die Daten des Postfachs (Kontoinformationen, Ereignisse, Aufgaben, Kontakte usw.) sowie Verweise auf Nachrichten, einschließlich derer, die im doppelten Papierkorb gespeichert sind.
ℹ️ Standardwert
Der Standardwert ist eine Sicherung pro Tag, um den Speicherplatzverbrauch auf dem Hauptspeicher zu begrenzen. Die Häufigkeit der Sicherungen wird im Zeitplan der Aufgabe „Dataprotect“ festgelegt.Weitere Informationen finden Sie unter die Seite Planung von Aufgaben. Die Anzahl der aufbewahrten Sicherungskopien hängt somit von der Anzahl der Sicherungen und deren Häufigkeit ab. Beispiel: 7 tägliche Backups = 7 Tage Backup; 1 wöchentliches Backup = 7 Tage Backup.ℹ️ Empfohlene Einstellung
Je nach Datenvolumen und verfügbarem Speicherplatz kann es sinnvoll sein, Backups von 7 Tagen (d. h. 7 tägliche Backups) aufzubewahren. Auf diese Weise lassen sich Daten über einen längeren Zeitraum hinweg problemlos über die Verwaltungskonsole wiederherstellen.Weitere Informationen zu den Empfehlungen, die je nach Datenumfang zu beachten sind, finden Sie unter finden Sie im Abschnitt Grenzwerte und bewährte Verfahren. -
Anzahl der Tage, die gelöschte E-Mails aufbewahrt werden: Gibt die Anzahl der Tage an, für die E-Mails, die aus dem Papierkorb mit doppeltem Boden gelöscht wurden, im Hauptspeicher aufbewahrt werden sollen.
ℹ️ Standardwert
Standardmäßig beträgt die Aufbewahrungsfrist 90 Tage, um die Wiederherstellung gelöschter Nachrichten zu erleichtern, wenn der Objektspeicher ausgelagert ist. Die Auslagerung der Speicherung in einen S3-Objektspeicher oder einen Scality Ring wird bei hohem E-Mail-Aufkommen und/oder einer Aufbewahrungsdauer von vielen Tagen dringend empfohlen. Siehe den Abschnitt Grenzen und gute Praxis für weitere Einzelheiten.ℹ️ Empfohlene Einstellung
Für eine optimale Einstellung sollte die Anzahl der Tage, für die gelöschte E-Mails aufbewahrt werden, der Differenz zwischen der für den doppelten Papierkorb (DF) festgelegten Anzahl von Tagen und der Anzahl der Tage entsprechen, für die Sicherungskopien aufbewahrt werden (SC).> Wenn beispielsweise DF=5 und SC=7 (d. h. 7 tägliche Backups) => geben Sie bei der Aufbewahrungsdauer gelöschter E-Mails den Wert 2 ein und führen Sie wöchentliche externe Backups von /var/backups/bluemind durch.Mit dieser Konfiguration können E-Mails, die aus dem doppelten Papierkorb gelöscht wurden, problemlos über die gespeicherten Sicherungskopien wiederhergestellt werden. Tatsächlich ermöglichen die Exporte aus Dataprotect während der Aufbewahrungsfrist das Wiederauffinden gelöschter Nachrichten und die Wiederherstellung der Verknüpfungen zwischen den gesicherten Postfächern und dem Objektspeicher des BlueMind-Servers oder einem externen Speicherort.
⚠️ Einstellung gesperrt
Die Anzahl der Tage, für die gelöschte E-Mails aufbewahrt werden, darf nicht geringer sein als die Anzahl der Tage, für die Backups aufbewahrt werden, da gelöschte Nachrichten sonst nicht wiederhergestellt werden können. Um diese Inkonsistenz zu vermeiden, wird die Aufbewahrungsdauer gelöschter E-Mails automatisch so angepasst, dass sie der Anzahl der aufbewahrten Sicherungskopien entspricht. Es erscheint eine Meldung, die den standardmäßig festgelegten Wert anzeigt.
Backup
Die Sicherung legt fest, welche Datentypen gemäß der oben definierten Aufbewahrungsrichtlinie in den aufbewahrten Sicherungen gespeichert werden sollen.
-
Sicherung der Postfachdaten: Wenn diese Option aktiviert ist, werden alle Daten auf dem Server gesichert, einschließlich der E-Mails. Wenn diese Option deaktiviert ist, werden nur die Kontakt-, Kalender- und Aufgaben-Daten gesichert. Die inkrementelle Sicherung von Nachrichten durch die Backups ist ebenfalls deaktiviert. Beachten Sie, dass dies keinen Einfluss auf die Wiederherstellung hat, da diese aus dem Hauptspeicher (Retention) über Dataprotect erfolgt - das auch bei deaktivierter Option aktiv bleibt - und nicht aus den aufbewahrten Sicherungen.
💡 Wann sollte diese Option aktiviert werden?
Aktivieren Sie diese Option, wenn die Objektspeicherung ausgelagert ist, um das Kopieren von Backups durch das Drittanbieter-Tool zu erleichtern. -
Postgres-Backup: Wenn diese Option aktiviert ist, wird ein vollständiger Dump der Datenbank durchgeführt. Wenn dies nicht der Fall ist, werden nur die Benutzerdaten gesichert (Benutzer, Ressourcen, Postfächer, Domänenkalender, Domänenadressbücher).
💡 In welchen Fällen sollte diese Option aktiviert werden?
Diese Option muss nur aktiviert werden, um den Vorgang unter Plan zur Wiederherstellung der Geschäftstätigkeit (PRA) auszuführen. Wenn ein anderes System zur Sicherung der Plattform vorhanden ist, das im Rahmen des Notfallplans verwendet werden kann, ist diese Option nicht erforderlich. Zum Beispiel ist bei BlueMind-Installationen, die durch vSphere HA geschützt sind, ein PostgreSQL-Backup normalerweise nicht erforderlich.
Maßnahmen nach der Sicherung
Am Ende des Backups wird automatisch das Skript /usr/bin/bm-post-full-backup.sh ausgeführt, falls es existiert.
Es kann spezifische Aktionen enthalten, die nach einem erfolgreichen Backup durchzuführen sind.
In diesem Beispiel erstellt das Skript /usr/bin/bm-post-full-backup.sh für jede BlueMind-Rolle einen Ordner "last", der auf die neueste Version des Backups verweist:
#!/bin/bash
parts=("bm/es" "bm/pgsql" "filehosting/data" "mail/imap" "mail/archive")
server_ip="192.168.124.72"
for part in ${parts[@]}; do
echo "creating last directory for part: $part"
# get last backup directory
last_version=`ls -tr /var/backups/bluemind/dp_spool/rsync/$server_ip/$part | grep -v "last" | tail -1`
echo "last version : $last_version"
# create link
rm /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/last
ln -s /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/$last_version /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/last
done
Konfiguration des NFS-Mounts
Der BlueMind Backup-Bereich muss allen Servern Ihrer BlueMind Plattform gemeinsam sein, ausgenommen Edge Server.
Das Sicherungsverzeichnis muss von allen Knoten des BlueMind-Domäne zugänglich sein; daher müssen die folgenden Montage- und Überprüfungsvorgänge auf allen betroffenen Servern durchgeführt werden.
Für NFS-, ext3- oder ext4-Montagepunkte sollten die Optionen nodiratime und noatime angewendet werden, um den Festplattenzugriff zu beschleunigen. In der Tat können erweiterte Dateisysteme wie NTFS, ext3/4 das Datum des letzten Zugriffs auf die Dateien ermitteln. So gibt es bei jedem Lesen einer Datei einen zusätzlichen Schreibvorgang, um das Datum des letzten Zugriffs zu ändern und zu überprüfen. Hier ist ein Beispiel für die Montage der Datei /etc/fstab:
# NFS-Einhängepunkt
nas.mydomain.lab:/backup /var/backups/bluemind nfs rw,soft,noatime,nodiratime,vers=3,exec 0 0
Um die NFS-Montage zu aktivieren, als Benutzer root ausführen:
mount /var/backups/bluemind
Es wird empfohlen, die ordnungsgemäße Funktionsweise der Montage durch Ausführen der folgenden Befehle in der Befehlszeile als Benutzer root vom BlueMind-Server aus zu testen:
cd /var/backups/bluemind
touch test
Löschen Sie dann diese Testdatei:
rm test
Wiederherstellung
Dasselbe BlueMind Backup ermöglicht sowohl die Wiederherstellung eines Disaster-Recovery-Plans als auch die Wiederherstellung einzelner Daten (die Daten oder ein Teil der Daten eines Benutzers).
Plan zur Wiederherstellung der Geschäftstätigkeit (PRA)
Der Start eines PRA-Verfahrens ermöglicht die Wiederherstellung einer BlueMind-Architektur aus einem vollständigen Backup, das E-Mails, archivierte E-Mails und das PostgreSQL-Backup umfasst.
Einzelne Restauration
Die Wiederherstellung eines einzelnen Benutzers ist eine sehr praktische Funktion von BlueMind, mit der Sie die Daten eines einzelnen Benutzers schnell wiederherstellen können. Die Wiederherstellung erfolgt grafisch und ermöglicht die Auswahl des Objekttyps (Entität: Benutzer, E-Mail, Kalender, freigegebene Box usw.) und dann des Objekts selbst, dessen Daten wiederhergestellt werden sollen.
Auch diese Funktion stützt sich auf die Datenhistorisierung, um das Datum der zu sichernden Daten zu bestimmen.
Weitere Informationen finden Sie unter die entsprechende Seite Einzelne Wiederherstellungen - DataProtect.
Grenzen und gute Praktiken
Die in diesem Dokument angegebenen Volumina und Zeiträume sind Richtwerte. Sie können entsprechend der Leistung und Kapazität Ihrer Plattform angepasst werden.
Die Sicherungsdauer wird durch das E-Mail-Volumen und die Aufbewaltungspolitik beeinflusst. Je größer das Mailvolumen und/oder je wichtiger die Aufbewahrungspolitik ist, desto höher muss die Leistung des Backup-Speichers sein.
Die auf dem Server gespeicherten Sicherungen ermöglichen eine einfache Wiederherstellung ohne Drittanbieter-Tools. Ein großes E-Mail-Volumen oder eine lange Aufbewahrungszeit wirken sich jedoch stark auf den Verbrauch des Hauptspeichers aus. Ein Unternehmen, das 10 GB an Nachrichten pro Tag erhält, wird +/- 1 TB im Hauptspeicher verbrauchen, um die Speicherung für 90 Tage zu gewährleisten.
Im Allgemeinen kann die BlueMind-Sicherung bei einem E-Mail-Volumen von <1 TB ohne besondere Einschränkungen genutzt werden.
Bei einem hohen E-Mail-Aufkommen (>1 TB) kann die BlueMind-Sicherung genutzt werden, wir empfehlen jedoch eine Aufbewahrungsdauer von 1 Tag. In diesem Fall die Verwendung von Drittanbieter-Tools (Snapshots auf Dateisystemebene, Kopieren auf einen Drittanbieter-Speicherplatz...). die es ermöglicht, eine Historie der Sicherungsdaten zu erhalten wird empfohlen.
Darüber hinaus empfehlen wir die Verwendung der Einstellung **Zurückhalten von E-Mails ** für den Papierkorb mit doppeltem Boden, da diese besser für die Wiederherstellung versehentlich gelöschter E-Mails geeignet ist. Sie ermöglicht insbesondere eine viel längere Verweildauer ohne Kosten für die Leistung der Plattform.
Bei sehr großen E-Mail-Volumen (mehrere TB) empfehlen wir, die Sicherung von E-Mails und Benutzerdaten (Verzeichnisse, Terminplaner, Adressbücher, Ressourcen, freigegebene Postfächer, Domänenkalender, Domänenadressbücher) während der * Einrichten des Backups* zu deaktivieren. Die Sicherung der E-Mails und idealerweise der gesamten Plattform wird auf der Ebene der Infrastruktur durchgeführt (Sicherung der VMs auf der Ebene des Hypervisors, Sicherung auf der Ebene des Dateisystems oder des Speichers...).
Zusammenfassung:
- Die Wiederherstellung von E-Mails basiert hauptsächlich auf der „ Zurückhalten von E-Mails “ des Papierkorbs mit doppeltem Boden
- Es ist möglich, E-Mails, die aus dem Backup eines Drittanbieters wiederhergestellt wurden, in besonderen Fällen wieder einzuspeisen (versehentliches Löschen eines Postfachs...).
- Das integrierte Backup wird für alle anderen Daten (Verzeichnisse, Kalender, Adressbücher...) verwendet, ohne Beschränkung der Aufbewahrungsdauer, und die Wiederherstellung erfolgt über das BlueMind-Tool. In diesem Zusammenhang ist es durchaus möglich, 20 Tage lang Daten über DataProtect zu speichern.