Les atouts du système de sauvegarde intégré

• Gain de temps
  Les sauvegardes sont incrémentales, seules les différences (nouveaux messages, suppressions,..) transitent.
• Gain de fonctionnalités
  La sauvegarde gère l'historisation des données.
• Gain de place
  La sauvegarde historise les données, sans les dupliquer. Chaque sauvegarde est autonome (de type snapshot), même si seules les différences ont transité. Ainsi vous pouvez avoir 10 sauvegardes pour une place occupée similaire à la taille de votre dépôt de mails.
• Optimisations
  Les données sont automatiquement dédupliquées.

Objectifs

• Sauvegarde complète
  L'objectif principal de l'outil de sauvegarde est de s'assurer que toutes les données présentes et futures soient automatiquement sauvegardées, qu'il s'agisse de données de messagerie (e-mail stockés sous la forme de fichiers), de données de l'agenda et des carnets d'adresses (stockées en base de données) ou de fichiers de configuration. 
• Compatibilité des backups
  Les sauvegardes, quelque soit la date à laquelle elles ont été réalisées, doivent rester compatibles avec toutes les versions du logiciel. En clair, un backup réalisé dans une version donnée doit pouvoir être remonté sur toute version plus récente de BlueMind. 
• Performance
  Les sauvegardes ne doivent occasionner aucune interruption de service et être conçue et réalisée dans un temps court afin de garantir la cohérence des données lorsqu'elles seront restaurées. Cette contrainte est au cœur de la conception de la sauvegarde BlueMind. 
• Historique
  La réalisation d'une sauvegarde de données doit se faire obligatoirement de façon incrémentale tout en conservant un historique de ces données. Cette fonctionnalité d'historisation est particulièrement intéressante pour ceux qui ne disposent pas d'une grosse infrastructure de sauvegarde : une donnée n'est présente que dans une seule sauvegarde et les nouvelles données sont stockées dans un incrément.
  De plus, afin de s'assurer d'une restauration sûre, c'est au programme de reconstituer les données à sauvegarder à partir d'une sauvegarde et d'un ou plusieurs incréments. Cela est transparent pour l'administrateur qui décide de la date à laquelle les données doivent être restaurées.

Architecture technique de la sauvegarde

• Composant de stockage et d'historisation
  BlueMind s'appuie sur le logiciel Open Source rsync. Cet outil permet de réaliser des copies incrémentales. Les données dont le spool de mail sont ainsi sauvegardé en créant des liens symboliques depuis le dernier backup, seul les nouveaux mails sont ainsi sauvegardés.
• Modules BlueMind et sauvegardes
  BlueMind se base sur une architecture permettant d'éclater les services sur différents serveurs. Suivant les services hébergés par chacun des serveurs, ceux-ci se voient attribuer différentes méthodes de sauvegarde appropriées avec les données stockées sur ce nœud applicatif ( spool de mail, base de données, index, archivage, etc..). Ainsi, pour chaque rôle pouvant être attribué aux serveurs BueMind, il existe une procédure spécifique de sauvegarde assurant la reprise optimale et intégrale des données. 
• Localisation des sauvegardes
  Les données de sauvegarde sont généralement externalisées sur un serveur séparé. BlueMind propose 2 solutions pour configurer les espaces de stockages des données sauvegardées :
  
  1. La mise en place d'un montage NFS sur le système de fichier du serveur de production.
  2. Utiliser un nœud (un serveur) de l'architecture BlueMind dédié faisant uniquement office de serveur de sauvegarde.
  Suivant vos disponibilités et votre type d'infrastructure, l'une au l'autre des solutions peut être utilisée, l'objectif étant toutefois de séparer les données de production des données sauvegardées, afin de s'assurer de la capacité à remonter les services en cas de perte ou de corruption de données.
• Intégration dans une infrastructure de sauvegarde
  Un Système d'information est souvent doté d'une infrastructure de sauvegarde. Des logiciels comme Atempo Time Navigator, Tivoli Storage Manager, Net Backup ou autre centralise les méthodes de sauvegarde et gèrent eux-mêmes l'historisation de vos backups.
  Ces outils s'interface bien avec BlueMind. Il nécessite une configuration particulière afin de permettre la conservation des historiques de sauvegarde BlueMind.
  Le serveur BlueMind s'occupe de réaliser la sauvegarde de façon sûre, complète et à chaud des données de production. Le logiciel de backup du client devra être configuré pour ne réaliser aucune historisation des données. De cette façon, le logiciel de sauvegarde tiers récupère le contenu de la sauvegarde réalisée par BlueMind pour le transférer sur bande ou autre.

Configuration du montage NFS

Pour les points de montage de type NFS, ext3 ou ext4, il convient d'appliquer les options nodiratime et noatime afin d'accélérer les accès disque. En effet les systèmes de fichiers avancés comme NTFS, ext3/4 permettent de connaître la date de dernier accès aux fichiers. Ainsi pour chaque lecture de fichier, il y a une opération d'écriture supplémentaire afin de modifier la date de dernier accès et de vérifier cette dernière. Voici un exemple de montage du fichier /etc/fstab :

# Point de montage NFS
nas.mydomain.lab:/backup  /var/backups/bluemind  nfs  rw,soft,noatime,nodiratime,vers=3,exec 0 0

Pour activer le montage NFS, exécuter en tant qu''utilisateur root :

mount /var/backups/bluemind

Il est ensuite conseillé de tester le bon fonctionnement du montage en exécutant les commandes suivantes en ligne de commande, toujours en tant qu'utilisateur root depuis le serveur BlueMind :

cd /var/backups/bluemind
touch test
chown cyrus:mail

Vérifier que les droits ont bien été positionnés :

ls -l /var/backups/bluemind/test
-rw-r--r-- 1 cyrus mail 0 Nov  6  2014 test

Puis effacer ce fichier de test :

rm test

#!/bin/bash
parts=("bm/es" "bm/pgsql" "filehosting/data" "mail/imap" "mail/archive")
server_ip="192.168.124.72"

for part in ${parts[@]}
do
        echo "creating last directory for part : $part"
        # get last backup directory
        last_version=`ls -tr /var/backups/bluemind/dp_spool/rsync/$server_ip/$part | grep -v "last" | tail -1`
        echo " last version : $last_version"
        # create link
        rm /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/last
        ln -s /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/$last_version /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/last
done

Configuration de la sauvegarde

La console d'administration permet de configurer le nombre de sauvegardes quotidiennes à conserver.

Pour mettre en œuvre une politique de sauvegarde, se rendre dans l'administration de BlueMind > Sauvegarde et Restauration > Réglages > Configuration :

• Politique de rétention : indiquer le nombre de jours pendant lesquelles un sauvegarde (ici, les sauvegardes quotidiennes) doit être conservée

• Sauvegarde boîtes aux lettres : lorsque cette option est activée, les emails sont sauvegardés, lorsqu'elle ne l'est pas seules les données de contacts, agenda et tâches sont sauvegardées. Cela permet d'éviter les doublons lorsque les messages sont déjà sauvegardés par un autre système dédié.

  Avertissement
  title Performances
  Nous déconseillons fortement d'activer cette option si l'espace occupé par les emails est très important (~1To mais la limite d'efficacité du système de sauvegarde peut varier selon les performances de l'espace de sauvegarde choisi). Plusieurs types d'alternatives sont possibles :  - outils de l'hyperviseur (sauvegarde du disque virtuel du spool, des VMs...)  - technologies intégrées au système (snapshots LVM par exemple)  - technologies intégrées directement au stockage (snapshots au niveau de la baie) Ainsi on peut utiliser le système de sauvegarde BlueMind pour les autres données seulement (contact/agenda/tâches) qui seront restaurables par la console d'administration et un système externe pour les emails, plus volumineux.

Restauration

La même sauvegarde BlueMind permet à la fois la restauration d'un plan de reprise d'activité et les restaurations unitaires de données (les données ou une partie des données d'un utilisateur).

Plan de Reprise d'Activité (PRA)

Les données complètes sont restaurées lors de la phase d'installation (ou ré-installation) de BlueMind.

Lors des étapes d'installation de BlueMind avec l'outil Setup Wizard, vous avez le choix, soit d'installer un système BlueMind vierge, soit de réaliser une restauration globale. La restauration globale permet de remonter l'intégralité de votre serveur à a partir d'une sauvegarde et correspond à une restauration PRA.

Cette solution permet de remonter facilement, rapidement et en toute sécurité un nouveau serveur BlueMind.

Restauration unitaire

La restauration unitaire est une fonctionnalité très pratique proposée par BlueMind qui permet de restaurer les données d'un seul utilisateur rapidement. La restauration est réalisée graphiquement et permet de choisir le type d'objet (entité : utilisateur, mail, calendrier boite partagée, etc..), puis l'objet lui-même dont les données doivent être restaurées

Cette fonctionnalité s'appuie elle aussi sur l'historisation des données pour choisir la date des données à sauvegarder.

What are the benefits of an integrated backup system?

• Time-saving
  Backups are incremental. Only changes (new messages, deletions, etc.) since the previous backup are transferred.
• More functionalities
  The system manages data historization.
• More space available
  The system historizes data without duplicating it. Each backup is stand-alone (snapshot-like), even if only differences have been transferred. As a result, 10 backups can occupy the same amount of space as your mail storage.
• Optimization
  Data is deduplicated automatically.

Purpose

• Comprehensiveness
  The main purpose of the backup tool is to ensure that current and future data is automatically saved, whether it be mail data (messages stored as folders) calendar data and address book data (stored in databases) or configuration files. 
• Compatibility
  Backups need to remain compatible with software versions, regardless of when they were performed. I.e., a backup in a given version must always be available in a more recent version of BlueMind. 
• Performance
  Backups must not cause service disruptions and must be designed and performed within a short time-frame to ensure data consistency when it is restored. This constraint is at the core of the design of the BlueMind backup system. 
• History
  Data needs to be backed up incrementally and its history saved at the same time. The historization feature is particularly interesting for those who lack a large backup infrastructure: one piece of data is only present in one backup and new data is stored in an increment. In addition, to ensure safe restoration, the program reconstructs the data to be saved from one backup and one or several increments. This is transparent for the administrator who is able to specify the date the data should be restored from.

Technical backup architecture 

• Storage and historization component
  BlueMind relies on the Open Source software obnam. This outstanding tool allows you to make incremental copies while historizing data. The mail spool and the database backup are injected into obnam, which provides intricate historization and significant space savings.
• BlueMind modules and backups
  BlueMind's architecture allows you to split services over distinct servers. Depending on the services hosted on each server, they can be assigned different backup methods and data can be stored on one application node (mail spool, database, index, archiving, etc.). As a result, each role assigned to BlueMind servers has its specific backup procedure, thus ensuring optimum and comprehensive data retrieval. 
• Backup location 
  Backup data is usually stored on a stand-alone external backup server. BlueMind offers you ways of configuring backup storage space:
  
  1. set up an NFS mount on your production server's file system.
  2. use a dedicated node (a server) of the BlueMind architecture which acts exclusively as a backup server.
  You can use either option depending on your availabilities and your infrastructure type, bearing in mind to keep production and backup data separate to make sure that you are able to remount services in the event of lost or corrupted data .
• Integration in a backup infrastructure
  Information systems are typically equipped with backup infrastructure. Software such as Atempo Time Navigator, Tivoli Storage Manager or Net Backup centralize backup methods and manage your backups' historization themselves.
  These tools interface well with BlueMind. They require specific configuration to enable the storage of BlueMind's backup history.
  The BlueMind server performs the backup of production data securely, comprehensively and immediately. The client's backup software must be configured not to historize data. That way, the third-party backup software retrieves the contents of the backup made by BlueMind and transfers it to another tape or other medium.

NFS mount configuration

For ext3 or ext4 NFS mount points, you need to apply the options nodiratime and noatime to speed up disk access. Advanced file systems such as NTFS, ext3/4 allow you to know the last file access date. For each file read, an additional writing operation is performed in order to modify the last file access date and check it. Here is an example of mount for the file  /etc/fstab:

# Point de montage NFS
nas.mydomain.lab:/backup  /var/backups/bluemind  nfs  rw,soft,noatime,nodiratime,vers=3,exec 0 0

Next, we recommend that you test the mount to make sure it is running properly using the following command lines:

cd /var/backups/bluemind
sudo touch test
sudo chown cyrus:mail

Make sure that rights are set properly:

ls -l /var/backups/bluemind/test
-rw-r--r-- 1 cyrus mail 0 Nov  6  2014 test

Then, delete this test file:

sudo rm test

#!/bin/bash
parts=("bm/es" "bm/pgsql" "filehosting/data" "mail/imap" "mail/archive")
server_ip="192.168.124.72"

for part in ${parts[@]}
do
        echo "creating last directory for part : $part"
        # get last backup directory
        last_version=`ls -tr /var/backups/bluemind/dp_spool/rsync/$server_ip/$part | grep -v "last" | tail -1`
        echo " last version : $last_version"
        # create link
        rm /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/last
        ln -s /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/$last_version /var/backups/bluemind/dp_spool/rsync/$server_ip/$part/last
done

Backup configuration

The admin console allows you to configure the number of daily backups you want to keep.

To set up a backup policy, go to the BlueMind administration page > Backup and Restore > Settings > Configuration:

• Retention policy: set the number of day to keep a backup (here, daily backups)

• Backup emails: when checked, emails are included in the backup, when unchecked, system only backup contact, calendar and task data. It allows you to avoid double backups when using a dedicated system.

  Avertissement

  Nous déconseillons fortement d'activer cette option si le spool des emails est très important (~1To mais la limite d'efficacité du système de sauvegarde peut varier selon les performances de l'espace de sauvegarde choisi). Plusieurs types d'alternatives sont possibles :  - outils de l'hyperviseur (sauvegarde du disque virtuel du spool, des VMs...)  - technologies intégrées au système (snapshots LVM par exemple)  - technologies intégrées directement au stockage (snapshots au niveau de la baie) Ainsi on peut utiliser le système de sauvegarde BlueMind pour les autres données seulement (contact/agenda/tâches) qui seront restaurables par la console d'administration et un système externe pour les emails, plus volumineux.

Restoration

One single BlueMind backup enables you to perform both a disaster recovery plan and single-user restoration (for a user's data or part of it).

Disaster Recovery Plan (DRP)

All data is restored when you install or re-install BlueMind. 

When you install BlueMind using the Setup Wizard, you can choose either to install a blank BlueMind system, or perform a global restoration. A global data restoration allows you to rebuild your entire server from a backup, and is akin to a DRP restoration.

This solution is an easy, fast and safe way for you to rebuild a new BlueMind server.

Single-user Restoration 

The single-user restoration functionality BlueMind offers is extremely useful if you want to restore a single user's data quickly. Restoration is done graphically and enables you to choose the object type (entity: user, mail, calendar, shared mailbox, etc..), and then the object whose data you want to restore itself. This functionality also relies on data historization to choose the date of the data to backup.