Les atouts du système de sauvegarde intégré
- Gain de temps
Les sauvegardes sont incrémentales, seules les différences (nouveaux messages, suppressions,..) transitent. - Gain de fonctionnalités
La sauvegarde gère l'historisation des données. - Gain de place
La sauvegarde historise les données, sans les dupliquer. Chaque sauvegarde est autonome (de type snapshot), même si seules les différences ont transité. Ainsi vous pouvez avoir 10 sauvegardes pour une place occupée similaire à la taille de votre dépôt de mails. - Optimisations
Les données sont automatiquement dédupliquées.
Objectifs
- Sauvegarde complète
L'objectif principal de l'outil de sauvegarde est de s'assurer que toutes les données présentes et futures soient automatiquement sauvegardées, qu'il s'agisse de données de messagerie (e-mail stockés sous la forme de fichiers), de données de l'agenda et des carnets d'adresses (stockées en base de données) ou de fichiers de configuration. - Compatibilité des backups
Les sauvegardes, quelque soit la date à laquelle elles ont été réalisées, doivent rester compatibles avec toutes les versions du logiciel. En clair, un backup réalisé dans une version donnée doit pouvoir être remonté sur toute version plus récente de BlueMind. - Performance
Les sauvegardes ne doivent occasionner aucune interruption de service et être conçue et réalisée dans un temps court afin de garantir la cohérence des données lorsqu'elles seront restaurées. Cette contrainte est au cœur de la conception de la sauvegarde BlueMind. - Historique
La réalisation d'une sauvegarde de données doit se faire obligatoirement de façon incrémentale tout en conservant un historique de ces données. Cette fonctionnalité d'historisation est particulièrement intéressante pour ceux qui ne disposent pas d'une grosse infrastructure de sauvegarde : une donnée n'est présente que dans une seule sauvegarde et les nouvelles données sont stockées dans un incrément.
De plus, afin de s'assurer d'une restauration sûre, c'est au programme de reconstituer les données à sauvegarder à partir d'une sauvegarde et d'un ou plusieurs incréments. Cela est transparent pour l'administrateur qui décide de la date à laquelle les données doivent être restaurées.
Architecture technique de la sauvegarde
- Composant de stockage et d'historisation
BlueMind s'appuie sur le logiciel Open Source rsync. Cet outil permet de réaliser des copies incrémentales. Les données dont le spool de mail sont ainsi sauvegardé en créant des liens symboliques depuis le dernier backup, seul les nouveaux mails sont ainsi sauvegardés. - Modules BlueMind et sauvegardes
BlueMind se base sur une architecture permettant d'éclater les services sur différents serveurs. Suivant les services hébergés par chacun des serveurs, ceux-ci se voient attribuer différentes méthodes de sauvegarde appropriées avec les données stockées sur ce nœud applicatif ( spool de mail, base de données, index, archivage, etc..). Ainsi, pour chaque rôle pouvant être attribué aux serveurs BueMind, il existe une procédure spécifique de sauvegarde assurant la reprise optimale et intégrale des données. - Localisation des sauvegardes
Les données de sauvegarde sont généralement externalisées sur un serveur séparé. BlueMind propose 2 solutions pour configurer les espaces de stockages des données sauvegardées :- La mise en place d'un montage NFS sur le système de fichier du serveur de production.
- Utiliser un nœud (un serveur) de l'architecture BlueMind dédié faisant uniquement office de serveur de sauvegarde.
- Intégration dans une infrastructure de sauvegarde
Un Système d'information est souvent doté d'une infrastructure de sauvegarde. Des logiciels comme Atempo Time Navigator, Tivoli Storage Manager, Net Backup ou autre centralise les méthodes de sauvegarde et gèrent eux-mêmes l'historisation de vos backups.
Ces outils s'interface bien avec BlueMind. Il nécessite une configuration particulière afin de permettre la conservation des historiques de sauvegarde BlueMind.
Le serveur BlueMind s'occupe de réaliser la sauvegarde de façon sûre, complète et à chaud des données de production. Le logiciel de backup du client devra être configuré pour ne réaliser aucune historisation des données. De cette façon, le logiciel de sauvegarde tiers récupère le contenu de la sauvegarde réalisée par BlueMind pour le transférer sur bande ou autre.
Configuration du montage NFS
Le répertoire de sauvegarde doit être accessible depuis l'ensemble des nœuds du domaine BlueMind ; il convient donc de réaliser les opérations de montage et vérification suivantes sur tous les serveurs concernés.
Pour les points de montage de type NFS, ext3 ou ext4, il convient d'appliquer les options nodiratime et noatime afin d'accélérer les accès disque. En effet les systèmes de fichiers avancés comme NTFS, ext3/4 permettent de connaître la date de dernier accès aux fichiers. Ainsi pour chaque lecture de fichier, il y a une opération d'écriture supplémentaire afin de modifier la date de dernier accès et de vérifier cette dernière. Voici un exemple de montage du fichier /etc/fstab :
# Point de montage NFS nas.mydomain.lab:/backup /var/backups/bluemind nfs rw,soft,noatime,nodiratime,vers=3,exec 0 0
Pour activer le montage NFS, exécuter en tant qu''utilisateur root :
mount /var/backups/bluemind
Il est ensuite conseillé de tester le bon fonctionnement du montage en exécutant les commandes suivantes en ligne de commande, toujours en tant qu'utilisateur root depuis le serveur BlueMind :
cd /var/backups/bluemind touch test chown cyrus:mail
Vérifier que les droits ont bien été positionnés :
ls -l /var/backups/bluemind/test -rw-r--r-- 1 cyrus mail 0 Nov 6 2014 test
Puis effacer ce fichier de test :
rm test
Accès permanent à la dernière sauvegarde
Afin de pouvoir accéder à la dernière sauvegarde par le même chemin, vous pouvez utiliser le script suivant créant un répertoire nommé "last" pointant toujours vers la dernière sauvegarde réalisée :
#!/bin/bash parts=("bm/es" "bm/pgsql" "filehosting/data" "mail/imap" "mail/archive") server_ip="192.168.124.72" for part in ${parts[@]} do echo "creating last directory for part : $part" # get last backup directory last_version=`ls -tr /var/backups/bluemind/dp_spool/rsync/$server_ip/$part | grep -v "last" | tail -1` echo " last version : $last_version" # create link rm /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/last ln -s /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/$last_version /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/last done
Configuration de la sauvegarde
La console d'administration permet de configurer le nombre de sauvegardes quotidiennes à conserver.
Pour mettre en œuvre une politique de sauvegarde, se rendre dans l'administration de BlueMind > Sauvegarde et Restauration > Réglages > Configuration :
- Politique de rétention : indiquer le nombre de jours pendant lesquelles un sauvegarde (ici, les sauvegardes quotidiennes) doit être conservée
Sauvegarde boîtes aux lettres : lorsque cette option est activée, les emails sont sauvegardés, lorsqu'elle ne l'est pas seules les données de contacts, agenda et tâches sont sauvegardées. Cela permet d'éviter les doublons lorsque les messages sont déjà sauvegardés par un autre système dédié.
Performances
Nous déconseillons fortement d'activer cette option si l'espace occupé par les emails est très important (~1To mais la limite d'efficacité du système de sauvegarde peut varier selon les performances de l'espace de sauvegarde choisi).
Plusieurs types d'alternatives sont possibles :
- outils de l'hyperviseur (sauvegarde du disque virtuel du spool, des VMs...)
- technologies intégrées au système (snapshots LVM par exemple)
- technologies intégrées directement au stockage (snapshots au niveau de la baie)Ainsi on peut utiliser le système de sauvegarde BlueMind pour les autres données seulement (contact/agenda/tâches) qui seront restaurables par la console d'administration et un système externe pour les emails, plus volumineux.
Restauration
La même sauvegarde BlueMind permet à la fois la restauration d'un plan de reprise d'activité et les restaurations unitaires de données (les données ou une partie des données d'un utilisateur).
Plan de Reprise d'Activité (PRA)
Versions
Pour que la restauration puisse fonctionner, le serveur doit avoir la même adresse IP et la même version de BlueMind que le serveur d'origine.
Les données complètes sont restaurées lors de la phase d'installation (ou ré-installation) de BlueMind.
Lors des étapes d'installation de BlueMind avec l'outil Setup Wizard, vous avez le choix, soit d'installer un système BlueMind vierge, soit de réaliser une restauration globale. La restauration globale permet de remonter l'intégralité de votre serveur à a partir d'une sauvegarde et correspond à une restauration PRA.
Cette solution permet de remonter facilement, rapidement et en toute sécurité un nouveau serveur BlueMind.
Restauration unitaire
La restauration unitaire est une fonctionnalité très pratique proposée par BlueMind qui permet de restaurer les données d'un seul utilisateur rapidement. La restauration est réalisée graphiquement et permet de choisir le type d'objet (entité : utilisateur, mail, calendrier boite partagée, etc..), puis l'objet lui-même dont les données doivent être restaurées
Cette fonctionnalité s'appuie elle aussi sur l'historisation des données pour choisir la date des données à sauvegarder.