Die Sicherung wichtiger Daten ist mittlerweile von einer einfachen Aufgabe zu einer wahren Kunst geworden. Genügte es früher, in der Nacht den Inhalt des Servers auf ein wechselndes Sicherungsmedium zu überspielen, so sind heute wesentlich flexiblere Lösungen gefragt.
Diese müssen in der Lage sein, mit dem Wildwuchs an Betriebssystemen im Unternehmen klarzukommen, sich auf das Online-Backup in Benutzung befindlicher Daten verstehen, zusätzlich die Möglichkeit bieten, auch Inhalte von Client-Rechnern zu sichern, und ganz nebenbei natürlich auch die unterschiedlichsten Sicherungsmedien verwalten.
Selbstverständlich gibt es Produkte, die diesen Anforderungen gerecht werden – doch sprengen diese oft den finanziellen Rahmen, den sich speziell kleine und mittlere Unternehmen leisten können. Eine interessante Alternative ist da SEP sesam der SEP AG.
Der Sicherungsserver ist für Linux, Windows und Tru64 erhältlich, Client-Software gibt es für die diversen Windows- und Linux- Inkarnationen ebenso wie für Solaris, OS/2, Netware, AIX, HP-UX und diverse andere Betriebssysteme. Damit deckt SEP sesam den größten Teil der in Unternehmen eingesetzten Rechnerarchitekturen ab.
Zusätzlich ist SEP sesam erstaunlich günstig: ab 125 Euro kostet die Server-Software – allerdings lassen sich durch Zukauf spezieller Module auch fünfstellige Summen erreichen. Damit ist das Produkt mehr als interessant für einen ausführlichen Test in den Labors von PC-WELT.
Installation und Testumgebung
Für den Test kommt ein Server unter Ubuntu Linux 6.06.1 LTS zum Einsatz, da es sich bei Ubuntu um eine derzeit wohl attraktivsten Linux-Varianten handelt. Ausgestattet mit einer Xeon-Dual-Core-CPU und 4 GByte RAM ist die Maschine für den Betrieb von SEP sesam deutlich überdimensioniert. Als Speichermedium für die Backup-Jobs kommt kein Autoloader zum Einsatz.
Vielmehr verwenden die Tester ein externes NAS mit einer Speicher-
kapazität von 700 GByte. Für den Betrieb von SEP sesam macht das keinen Unterschied. Je nach verwendetem Betriebssystem auf dem Server kommt SEP sesam in unterschiedlichen Installationspaketen zum Kunden. Für Windows und die Profi-Linux-Distributionen Suse Linux Enterprise Server, Open Enterprise Server und Red Hat Enterprise Linux sowie Open Suse existieren eigene Installer beziehungsweise RPM-Pakete, mit deren Hilfe das Einrichten flott von der Hand geht.
Etwas schwieriger gestaltet sich die Prozedur auf anderen Distributionen wie Fedora oder auch Ubuntu. Das fängt schon damit an, dass sowohl zur Installation als auch zum späteren Betrieb Root-Rechte notwendig sind. Daher müssen die Tester dem Administrator-Account zuerst die Erlaubnis zum Log-in erteilen, was unter Ubuntu standardmäßig abgeschaltet ist.
Danach ist das TAR-Archiv mit dem Installer zu entpacken und dieser auszuführen. Beim ersten Versuch der Tester schlägt die Installation jedoch fehl, da sich SEP sesam nicht mit der bei Ubuntu vorinstallierten Java- Version verträgt. Erst nach Installation der von SEP mitgelieferten Java-Variante und erneuter Installation des SEP-sesam-Servers – nach vorangegangener manueller Löschung der bereits installierten Dateien – lässt sich das System in Betrieb nehmen.
Die in Form von PDF-Dateien auf der CD abgelegten Handbücher sind bei der Installation hilfreich, setzen aber einen erfahrenen Anwender voraus. Einsteiger sind hingegen mit den knappen Anweisungen schnell überfordert. Sie können sich aber im Detail über http://wiki.sepsoftware.com informieren.
Nach dem Einrichten der Software startet der Installer ein Test-Backup und führt danach ein Restore der zuvor gesicherten Daten durch. Erst wenn diese beiden Tests erfolgreich sind, ruft das Setup die grafische Bedienoberfläche von SEP sesam auf.
Konzept und Konfiguration
Bevor es nun an das Anlegen der ersten Datensicherung geht, sind zunächst die notwendigen Grundeinstellungen zu treffen. Der erste Schritt dabei ist es, SEP sesam die zur Verfügung stehenden Geräte bekanntzumachen. SEP sesam verwendet dazu vier Kategorien. An oberster Stelle stehen dabei die Lader. Dabei handelt es sich um reine Verwaltungsinstanzen, denen später die einzelnen Gerätepools zugeordnet werden.
Der erste Lader ist bereits definiert und kann als Ausgangsbasis für die weitere Konfiguration genutzt werden. Die von den Ladern angesprochenen Laufwerke sind im gleichnamigen Menüpunkt zu definieren. Dazu lassen sich unterschiedliche Gerätepools anlegen, denen die einzelnen Laufwerke zugeordnet werden. SEP sesam erlaubt das Vergeben beliebiger Namen, was die Zuordnung der Geräte deutlich vereinfacht.
Auch bei den Laufwerken, die man dem Loader zuordnet, handelt es sich um Platzhalter, die nichts mit physikalischen Laufwerken zu tun haben. Diese finden sich erst in Form der Medienpools. Hier legen Sie fest, welche Speichermedien zur Verfügung stehen. Dabei dienen die Medienpools als übergeordnete Verwaltungs-
instanz, ihnen werden später die einzelnen Datenträger zugeordnet.
Unter Linux erfolgt die Angabe eines Medienpools entweder durch das Eintragen des jeweiligen Device-Namens für einen echten Wechsler oder durch Spezifizieren eines Verzeichnisses auf einem zu Backup-Zwecken genutzten Laufwerk. Dieses kann entweder lokal im Rechner verbaut oder auch per NFS sowie Samba gemountet sein. Ist auch diese Arbeit erledigt, kann es an das Einrichten der einzelnen Medien gehen.
Dabei handelt es sich um echte oder virtuelle Tapes, die den einzelnen Laufwerken zugeordnet sind. Die Medien stellen die eigentlichen Sicherungsträger dar. Eine besondere Bedeutung kommt hierbei der Auswahl des passenden Medientyps zu. Dieser legt fest, wie viel Speicherkapazität das jeweilige Medium besitzt. SEP sesam ist bereits mit einer umfangreichen Liste vordefinierter Medientypen aus-
gestattet, zusätzliche Einträge lassen sich über die Option „Konfiguration“ und dort den Eintrag „Medientypen“ schnell anlegen.
Die ganze Prozedur erscheint zunächst recht aufwendig, erlaubt aber später eine feine Abstimmung speziell von festplattenbasierten Speichermedien an die jeweiligen Anforderungen. Wurde als Speicherplatz ein Verzeichnis auf der lokalen oder einer NAS-Festplatte angegeben, so legt SEP sesam ein dem Namen des jeweiligen Mediums entsprechendes Unterverzeichnis an, das später die gesicherten Daten aufnimmt.
Bänder werden zunächst initialisiert, wobei die Funktionen der jeweils verwendeten Loader-Hardware zum Einsatz kommen. Damit ist die grundlegende Konfiguration der Medien abgeschlossen und es kann an das Anlegen der ersten Sicherungsaufträge gehen.
Backup-Strategien und -Verfahren
SEP sesam ist in der Lage, sowohl Inhalte des lokalen Servers wie auch solche entfernter Rechner zu sichern. Bevor es die einzelnen Rechner an-
sprechen kann, sind diese jedoch zunächst über den Unterpunkt „Topologie“ der Komponenten-Einstellungen einzurichten.
Dabei ist darauf zu achten, dass die Namen der Rechner nicht frei wählbar sind. Im Idealfall baut SEP sesam darauf, dass im Netz ein DNS-Server dafür sorgt, dass alle Rechnernamen zu einer IP-Adresse auflösbar sind. Alternativ erlaubt es die Software, Einträge für nicht per DNS auflösbare Rechner in die lokale Hosts-Datei des Servers zu schreiben.
Zusätzlich muss auf dem zu sichern-
den System die Client-Software für SEP sesam vorhanden und der Rechner zum Zeitpunkt der Sicherung natürlich betriebsbereit sein. Ein Aktivieren entfernter Rechner über Wakeon-LAN bietet SEP sesam nur über eine Pre-Post-Funktion an. Ist auch diese Arbeit erledigt, lassen sich über die Rubrik „Aufträge“ der SEP-sesam-Bedien-
3oberfläche die Sicherungsaufträge für die einzelnen Clients anlegen.
Dabei stehen vielfältige Optionen zur Auswahl. Handelt es sich um einen Windows- oder Linux-Client, genügt die normale Pfadsicherung. Dabei lassen sich die zu sichernden Verzeichnisse direkt angeben oder über einen per Kommunikation zwischen Client und SEP sesam-Server aufgebauten Verzeichnisbaum wählen.
Zusätzlich ist definierbar, ob vor und nach dem Sicherungslauf vordefinierte Aktionen – Pre und Post genannt – auszuführen sind. Besonders erfreulich ist, dass sich die gesicherten Daten verschlüsseln lassen. Auf diese Weise sind sensible Infor-
mationen durch das sichere AES-256-Verfahren auch im Backup vor unberechtigten Einblicken geschützt. Optional ist eine Kompression der Daten zuschaltbar, was auf dem Zieldatenträger Speicherplatz spart.
Nun wäre es natürlich schön, wenn man zum gerade angelegten Client auch gleich Backup-Termine anlegen könnte. Genau diese Option vermissen die Tester. Stattdessen werden Sicherungen – und gegebenenfalls auch Rücksicherungen – unter der Rubrik „Zeitplanung“ angelegt. Dort ist zunächst ein Zeitplan zu erstellen. Hier glänzt SEP sesam mit einer wahren Fülle an Optionen. So lassen sich nicht nur tägliche, wöchentliche, monatliche und jährliche Sicherungsläufe erstellen.
Bis hinunter auf Minutenebene sind die Wiederholungen einstellbar, zusätzlich besteht die Möglichkeit, einmalige Jobs anzulegen oder die Vorgaben komplett vom Benutzer gestalten zu lassen. Zusätzlich ist einstellbar, wann der so festgelegte Zeitplan in Kraft tritt, ebenso ist ein Verfallsdatum vorgesehen, nach dem der Zeitplan nicht mehr ausgeführt wird. Ein Zeitfenster für die Ausführung des Jobs ist ebenfalls definierbar.
Jedem Zeitplan sind nun Sicherungsaufgaben zuzuweisen. Erst hier legt der Anwender fest, was überhaupt gesichert werden soll. An erster Stelle steht dabei die Wahl des jeweiligen Backup-Typs. Hier bietet SEP sesam die Optionen Vollständig, Inkrementell, Differenz oder Kopie an. Auch an dieser Stelle festzulegen sind der zu verwendende Medienpool, das Laufwerk und schließlich das zuvor beim Client angegebene Quellmedium. Damit ist das Anlegen eines vollständigen Backup-Jobs für den Systemverwalter abgeschlossen.
Monitoring und Alarmierung
Die einzelnen SEP sesam erteilten Aufträge lassen sich selbstverständlich auch überwachen. Dazu dienen zunächst die unter den Abschnitten „Sicherungen“, „Rücksicherungen“ und „Migration“ abrufbaren Statusanzeigen. Hier sind Erfolg oder Misserfolg der einzelnen Aktionen schnell anhand der farbigen Statusanzeigen ablesbar.
Über den Punkt „Monitoring“ ist der Status der einzelnen SEP-sesam-Prozesse abrufbar, zusätzlich ist hier ein Einblick in den Zustand der Sicherungslaufwerke möglich. Unter der Rubrik „Protokolle“ stehen die Logs der einzelnen Aktionen zum Abruf bereit. Doch nicht immer möchte man manuell in der Bedienoberfläche nachsehen, ob alle Backup-Jobs problemlos durchgelaufen sind.
In der vorliegenden Version besteht die Möglichkeit, eine Mail an den zuständigen Support zu senden. Ab der Version 3.0.1.20 unterstützt SEP sesam das Versenden von beliebigen Meldungen, etwa Ereignisprotokolle oder beliebige Scripts, per E-Mail, Fax, Drucker und SNMP-Trap an Berechtigte.
Rechteverwaltung inklusive
Schön gelöst ist hingegen das Pro-
blem, dass nicht immer nur der Administrator selbst mit den Backups zu tun hat, sondern mehrere Mitarbeiter für Backups und Restore-Vorgänge verantwortlich sind. Hier bietet SEP sesam die Möglichkeit, Benutzerkonten mit unterschiedlichen Rechten anzu-
legen.
So darf ein als Administrator definierter User alle Optionen nutzen, während ein Operator lediglich Backups und Rest-
ores planen darf. Ein mit dem Recht restore versehener Account ist lediglich in der Lage, Daten wiederherzustellen. Damit lässt sich etwa im Schichtbetrieb dafür sorgen, dass jeder aktuell vor Ort befindliche Mitarbeiter eine Rücksicherung vornehmen kann, weitergehende Aktionen jedoch untersagt sind.
Auch für spezielle Aufgaben ist SEP sesam gerüstet. Mit Hilfe diverser Module ist das Programm in der Lage, auch die Inhalte gängiger Datenbanksysteme während deren Betrieb zu sichern. Im Angebot sind passende Erweiterungen für Oracle, Informix, Microsoft SQL Server, IBM DB/2 , MySQL und so weiter.
Auch für Microsofts Exchange Server, Open-Xchange Server, Scalix, Groupwise, Zarafa und Lotus Notes bietet SEP passende Module. Die Flut an Modulen und unterschiedlichen Leistungsbeschreibungen ist kaum mehr zu durchschauen (siehe Seite „Im Dschungel der Lizenzen“).
Fazit und Ausblick
Insgesamt hinterlässt SEP sesam bei den Testern einen ambivalenten Eindruck. Es steht außer Zweifel, dass es sich bei SEP sesam um ein wirklich leistungs-
fähiges und flexibles Produkt handelt. Vor allem die vielfältigen Programm-Optionen und Software-Module erlauben eine quasi maßgeschneiderte Anpassung an die verschiedensten Bedürfnisse im Unternehmen.
Das trifft insbesondere beim Einsatz in heterogenen Systemumgebungen zu. Dem gegenüber steht jedoch zum einen die nicht einfache Bedienung der Software. Sicher, die einzelnen Schritte sind – nach einiger Eingewöhnung – logisch aufge-
baut und sinnvoll verwendet. Nur wünscht man sich oft, dass es einen schnelleren Weg ans Ziel gäbe.
Zudem leidet die Übersichtlichkeit darunter, dass es noch keinen generellen Übersichtsbildschirm gibt, auf dem sich alle wichtigen Einstellungen auf einen Blick ablesen lassen. Dieser soll laut Hersteller aber zügig realisiert werden. Bisher helfen auch die vielen angebotenen Ansichten des Administrations-Programms nicht viel. Der zweite große Kritikpunkt sind die schnell steigenden Kosten, die beim Zukauf diverser Module auf den Anwender zukommen.
Trotz dieser Kritikpunkte sind sich die Tester von PC-WELT aber einig: SEP sesam ist ein interessantes Produkt für Unternehmen, das eben auch vor allem durch seine zahlreichen Optionen und den großen Funktionsumfang zu überzeugen weiß. Es lohnt sich also auf jeden Fall, einmal eine Testinstallation durchzuführen, um selbst zu erfahren, wie man mit dem Produkt im Praxiseinsatz zurechtkommt.
SEP sesam im Kurzprofil
In Kürze: SEP sesam ist eine professionelle Sicherungslösung für heterogene Umgebungen. Die Stärken liegen in der umfangreichen Unterstützung von Client-Betriebssystemen und der Bereitstellung spezieller Module zur Sicherung von Datenbanken im laufenden Betrieb.
|
Vorteile: |
|
Nachteile: |
Anbieter: SEP AG; Internet: www.sep.de
Preis: ab 149 Euro (Basisversion Server), siehe folgende Seite „Im Dschungel der Lizenzen“
Im Dschungel der Lizenzen
In Kürze: Neben der Installation dürfte eine der größten Hürden bei der Anschaffung von SEP sesam wahrscheinlich die Ermittlung des schlussendlich zu zahlenden Preises sein. Stolze 22 Seiten umfasst die Preisliste. Zieht man einmal die Schul-
ungs-, Installations- und Supportangebote ab, so verbleiben immer noch 19 Seiten mit diversen SEP-sesam-Varianten unterschiedlicher Leistungsfähigkeit und einer ganzen Phalanx von Zusatzmodulen.
So erhält der Kunde für 225 Euro entweder eine SEP-sesam-Version zur Sicherung eines Open-Xchange-Servers oder einen SEP sesam ONE Server zur Sicherung eines Linux- oder Windows-Hosts für 125 Euro. Auch am Betriebssystem orien-
tieren sich die Preise: Wer SEP sesam auf einem Solaris-Server einsetzen will, muss 500 Euro für die Standard Lizenz (Unterstützung für fünf Datenströme) und 1050 Euro für die Advanced Lizenz (bis zu 64 Datenströme) anlegen.
Weitere Kosten addieren sich beispielsweise, sollen auch Datenbanken gesichert werden. Auch hier unterscheiden sich die Preise je nach Betriebssystem der Datenbank des Servers, auf dem die Datenbank läuft. Ebenfalls gesondert zu bezahlen ist die Unterstützung von Tape-Loadern. Hier berechnet sich der Preis nach den von SEP sesam ansprechbaren Slots. Das Modul für 50 Tape-Slots kostet 4000 Euro, die Variante mit 100 Slots 7500 Euro.
Wer seine Daten lieber auf Festplatte sichert, darf Speicherlizenzen nach ansprech-
barem Platz für die Sicherung (Backup-Space) zukaufen. Je Terabyte sind hierfür 320 Euro für den Speicherplatz und mit der Migrationsfunktion (Disk to Disk to Tape) 1200 Euro zu kalkulieren.
Zugegeben, das Preismodell schafft große Flexibilität bei der Zusammenstellung einer maßgeschneiderten Backup-Lösung. Dem gegenüber steht jedoch das Problem, dass ein einfacher Umzug oder ein Upgrade auf leistungsfähigere Hard-
ware nicht so einfach möglich ist. Ein übersichtlicheres Lizenzmodell wäre hier sicher kundenfreundlicher.