17.3. Backup

Das Intra2net System enthält sowohl die aktuellen Konfigurationsdaten als auch alle E-Mails und Groupwaredaten sowie Statistiken, Logdateien und die E-Mail-Anhangquarantäne. Daher ist ein regelmäßiges Backup wichtig.

Da die E-Mails und Groupwaredaten schnell ein großes Volumen annehmen können, dauert ein vollständiges Backup unter Umständen viele Stunden. Daher bietet das System die Möglichkeit nicht nur Vollbackups, sondern auch differenzielle Backups anzulegen. Diese enthalten dann nur alle Änderungen seit dem letzten Vollbackup. Sie können wesentlich schneller erstellt werden und erlauben daher mehrfach am Tag die Daten zu sichern.

In der Standardkonfiguration legt das Intra2net System einmal wöchentlich am Samstag um 22h ein Vollbackup an und an allen Tagen außer Sonntag 3x am Tag um 6:30h, 12:30h und 19h ein differenzielles. Dadurch kann das Vollbackup bei Bedarf den ganzen Sonntag über laufen ohne durch erhöhte Systemlast die Mitarbeiter zu stören. Gleichzeitig bieten die drei Backups pro Tag ein nur geringes Fenster für Datenverlust falls es jemals zu schwerwiegenden Störungen kommen sollte.

Diese Standardeinstellungen können Sie im Menü System > Backup > Einstellungen an Ihre Bedürfnisse anpassen oder auch ein Backup manuell anstoßen.

Soll manuell oder über die hinterlegte Zeitsteuerung ein differenzielles Backup erstellt werden, es ist aber bisher noch kein Vollbackup vorhanden, so wird statt dessen automatisch ein Vollbackup erstellt.

17.3.1. Schutz der Backups

Die Backups enthalten alle E-Mails, Groupwaredaten und die Konfiguration mit Passwörtern u.a. von E-Mail-Abholungen. Sie müssen daher unbedingt vor dem Zugriff Unbefugter geschützt werden.

Als Basisschutz der Backups kann der Zugriff auf einen Rechner oder Benutzer beschränkt werden. Im Auslieferungszustand ist der Zugriff auf die Backups auf einen Benutzer mit einem per Zufallsgenerator erzeugten Passwort beschränkt. Ändern Sie dieses Passwort um zugreifen zu können.

Für einen erweiterten Schutz können die Backups verschlüsselt werden. Es kommt dafür das symmetrische Verfahren AES-128-GCM zum Einsatz. Das eingegebene Passwort wird direkt nach der Eingabe mit dem scrypt-Verfahren zu einem Schlüsselblock umgewandelt und nur dieser in der internen Konfigurationsdatenbank hinterlegt. Dadurch kann das verwendete Passwort nachträglich nicht mehr aus der Konfigurationsdatenbank ausgelesen werden.

[Achtung]Achtung

Achten Sie unbedingt darauf das Passwort sicher zu verwahren und kontrollieren die genaue Schreibweise über die Augen-Schaltfläche neben dem Eingabefeld. Bei Verlust des Passworts gibt es auch für Intra2net keine realistische Möglichkeit das Backup wieder lesbar zu machen.

Für ein optimales Schutzniveau wird empfohlen das Passwort mindestens alle 5 Jahre zu ändern. Zum einen werden bei Bedarf die scrypt-Parameter an aktuelle Bedrohungsszenarien angepasst und zum anderen wird durch einen regelmäßigen Tausch die Wiederverwendung von Initialisierungsvektoren verhindert.

17.3.2. Aufbewahrungsdauer

Backups werden immer ausschließlich auf der lokalen Festplatte des Systems erstellt und danach zuerst auch lokal vorgehalten. Dies dient vor allem der schnellen Wiederherstellung im in der Praxis erfahrungsgemäß häufigsten Fall, dem versehentlichen Löschen wichtiger E-Mails durch einen Benutzer.

Die Backups der letzten drei Tage werden in der Standardkonfiguration auf dem System selbst aufbewahrt. Bei differenziellen Backups wird immer auch das zugehörige Vollbackup mit aufbewahrt, auch wenn dieses älter als der eingestellte Zeitraum ist.

Wurden die ersten Backupsätze auf einem System erstellt, finden Sie im Menü System > Backup > Einstellungen eine Statistik über den Zeit- und Platzbedarf. Verwenden Sie diese Daten um die Häufigkeit und Aufbewahrungsdauer an Ihre Bedürfnisse und vorhandenen Speicherplatz anzupassen.

17.3.3. Auslagern

Selbstverständlich reicht es nicht aus, das Backup nur auf dem Intra2net System abzulegen, da z.B. die Festplatte kaputt gehen könnte.

Deshalb können die Backupsätze per HTTPS oder SMB/CIFS (Windows Freigabe) vom Intra2net System auf einen anderen Rechner heruntergeladen werden. Dies kann z.B. durch eine automatisch gestartete Batchdatei geschehen oder indem das Verzeichnis auf dem Intra2net System in ein bestehendes Backupprogramm mit aufgenommen wird.

Eine andere Möglichkeit ist das automatische entfernte Ablegen. Ist diese Funktion aktiv, lädt das Intra2net System die Backupdateien automatisch auf einen Zielserver hoch sobald sie erstellt wurden. Dies kann über das FTP- oder SMB-Protokoll geschehen. Per SMB kann das Intra2net System auch automatisch alte Backupsätze löschen.

17.3.4. Rücksichern

Zum Rückspielen von Backups werden die Backupsätze per SMB/CIFS auf das Intra2net System in die restore-Freigabe hochgeladen.

Für diese Freigabe gelten die selben Zugriffsschutzeinstellungen wie für auf dem System erzeugte Backups, siehe Abschnitt 17.3.1, „Schutz der Backups“. Möchten Sie ein differenzielles Backup wiederherstellen, sind sowohl die Dateien des differenziellen, als auch die des zugehörigen Vollbackups zu kopieren.

Unter System > Backup > Wiederherstellen kann das Rückspielen gestartet werden.

Es gibt verschiedene Möglichkeiten Backups zurückzuspielen: Komplett (Konfiguration und E-Mails), nur die Konfiguration (alle E-Mails werden dabei gelöscht!) oder nur die E-Mails eines Benutzers.

Die E-Mails eines Benutzers können auch in einen IMAP Unterorder eines Benutzers zurückgespielt werden. Wurden z.B. einzelne wichtige E-Mails aus Versehen gelöscht, so können Sie damit zurückgeholt werden, ohne dass neuere E-Mails überschrieben werden.

Das Intra2net System kann Backups von alten Versionen zurückspielen. Dabei durchläuft die Konfiguration des Backups intern den Updateprozess. Es ist aber nicht möglich, Backups von neueren Versionen zurückzuspielen.

17.3.5. Vorgehen bei Festplattenschaden oder Hardwaretausch

Nach einem Festplattenschaden oder beim Tausch der für das Intra2net System verwendeten Hardware empfehlen wir nach der folgenden Liste vorzugehen. Wir raten dringend davon ab, die Daten des Intra2net Systems über Festplatten-Imaging-Programme oder ähnliche Lösungen zu transferieren. Bei einem Festplattendefekt würden die Defekte einfach mitkopiert, bei neuer Hardware bereiten häufig auch nur minimale Differenzen in der Festplattengröße Probleme mit dem Dateisystem.

Bei Hardwareumzug

  1. Deaktivieren Sie das E-Mail- und Groupwaresystem im Menü Dienste > E-Mail > Einstellungen damit keine neu ankommenden E-Mails verloren gehen können

  2. Backup starten

  3. Wenn E-Mail-Archivierung in Verwendung: Kontrollieren ob die Archivierungsschnittstelle vollständig abgerufen und geleert wurde

  4. Fertiges Backup auf anderen Rechner kopieren

Bei Defekt und Hardwareumzug

  1. Aktuelles Installations-Image für das Intra2net System von www.intra2net.com herunterladen und auf USB-Speichermedium installieren

  2. Vom USB-Speichermedium booten und Intra2net System installieren

  3. Tragen Sie in der Installations-Maske den IP-Bereich Ihres lokalen Netzes ein

  4. Verfügt die neue Hardware über 2 Festplatten, aktivieren Sie jetzt über die Weboberfläche, Menü System > Hardware > RAID, die Festplattenspiegelung. Aktivieren Sie das RAID unbedingt an dieser Stelle, nach Wiederherstellen des Backups dauert es wesenlich länger.

  5. Öffnen Sie die Weboberfläche des Intra2net Systems und setzen ein neues Passwort für die Backup-Freigabe (Menü System > Backup > Einstellungen)

  6. Kopieren Sie das Backup vom anderen Rechner auf die Restore-Freigabe des Intra2net Systems

  7. Spielen Sie das Backup mit Konfiguration und E-Mails auf das Intra2net System zurück

  8. Aktivieren Sie das E-Mail- und Groupwaresystem wieder, sofern Sie dieses vorher deaktiviert hatten

  9. Konfiguration, E-Mails und Statistikdaten sind wiederhergestellt und funktionsfähig wie vorher

Beim Wiederherstellen von E-Mail- und Groupwaredaten aus einem Backup müssen zur Erhaltung der Datenintegrität die internen Kennungen (UIDVALIDITY) aller E-Mail-Ordner geändert werden. Die meisten IMAP-basierten E-Mail-Clients erkennen dies und synchronisieren alle Daten neu vom Server. Wenn viele Clients dies gleichzeitig machen, kann das zu erhöhter Systemlast führen. Auch können E-Mail-Clients dadurch für eine Zeit nur eingeschränkt nutzbar sein. Hinweise wie dies beim Intra2net Groupware Client gehandhabt wird, finden Sie in Abschnitt 23.11.1, „Gesicherte Daten nach Wiederherstellung“.

17.3.6. Standby-Systeme

Um die Wiederherstellungszeit im Fehlerfall zu reduzieren, kann man ein Standby-System vorhalten. Hier sind 2 Varianten möglich:

17.3.6.1. Cold-Standby

Ein Cold-Standby-System ist ein System im lokalen Netz, welches zeitnah die Funktion, Konfiguration und Daten eines ausgefallenen Primärsystems übernehmen kann. Dafür wird ein geeignetes Gerät im lokalen Netz vorrätig gehalten. Das Intra2net System ist dort in der passenden Version installiert und alles ist zur schnellen Übernahme der Daten vorbereitet.

Im Gegensatz zum Hot-Standby-System werden aber die Nutzerdaten nicht im Abstand von wenigen Minuten auf das Cold-Standby-System synchronisiert.

17.3.6.1.1. Einrichten und Umschalten

Konfigurieren Sie das System wie folgt:

  • Achten Sie bei der Auswahl der Hardware darauf, dass das Standby-System

    • über die gleiche oder eine höhere Anzahl an Netzwerkkarten verfügt

    • über die gleiche oder eine größere Festplattenkapazität verfügt

  • Installieren Sie die aktuelle Version des Intra2net Systems

  • Sie benötigen eine separate Lizenz für das Standby-System. Diese ist unabhängig von der Lizenz des Primärsystems immer ein Intra2net Network Security (I2N-INS-100)

  • Wenn 2 Festplatten verfügbar sind, richten Sie den RAID-Verbund bereits fertig ein

  • Vergeben Sie dem System eine IP im lokalen Netz des primären Intra2net Systems

  • Richten Sie ein Providerprofil vom Typ Router im lokalen Netz ein und verwenden die IP des primären Intra2net Systems als Router IP

  • Der Versionsstand auf dem Standby-System muss immer identisch oder höher als der des primären Systems sein. Installieren Sie also am besten ein Update immer zuerst auf dem Standby-System und starten das Update des Primärsystems erst, wenn das auf dem Standby-System erfolgreich abgeschlossen ist

  • Konfigurieren Sie auf dem Primärsystem das entfernte Ablegen des Backups so, dass dieses automatisch direkt in die restore-Freigabe des Standby-Systems kopiert wird

Beim Ausfall des Primärsystems gehen sie wie folgt vor:

  1. Schalten Sie das Primärsystem aus

  2. Sollte das Primärsystem in diesem Moment wieder angeschaltet und verbunden werden, kann es zu Netzwerkstörungen sowie Verlust von E-Mail- und Groupwaredaten kommen.

    Sichern sie daher das Primärsystem gegen versehentliches Wiedereinschalten, z.B. durch Entfernen des Netzkabels und Verkleben der Stromversorgungsbuchse mit einem entsprechend beschrifteten Klebeband.

  3. Stellen Sie den letzten, durch das Primärsystem hochgeladenen Backupsatz vollständig auf dem Standby-System wieder her (Menü System > Backup > Wiederherstellen, Wiederherstellungsart Konfiguration, Statistik, E-Mails und Groupwaredaten)

  4. Werden Sie vom System zur Auswahl der einzuspielenden Lizenz gefragt, so wählen Sie die Lizenz des Primärsystems

  5. Stecken Sie zusätzliche Netzwerkkabel (z.B. Internetverbindung) vom Primärsystem auf das Standby-System um

  6. Warten Sie, bis das Standby-System das Backup vollständig wiederhergestellt und sich automatisch neu gestartet hat

  7. Sollte es zu Netzwerk-Verbindungsproblemen kommen, so ist es möglich, dass die Zuordnung der Netzwerkkarten des Standby-Systems anders ist als auf dem Primärsystem.

    Schließen Sie in diesem Fall Monitor und Tastatur an, loggen sich mit einem Benutzer aus der Administratorengruppe an der Konsole ein und überprüfen die Zuordnung der Netzwerkkarten im Menü Netzwerkkarten Einstellungen. Entfernen Sie dazu ein Netzwerkkabel. Daraufhin wird die Verbindung an der zugehörigen Netzwerkkartennummer im Menü als getrennt angezeigt. Sie können danach über die entsprechende Option die Zuordnung zwischen 2 Netzwerkkarten tauschen.

17.3.6.2. Hot-Standby

Das Cold-Standby hat, vor allem bei einem Intra2net Business Server mit größerem gespeichertem E-Mail-Volumen, den Nachteil, dass dieses auf die Festplatte wiederhergestellt werden muss und dieser Schritt die Wiederherstellungszeit verlängert.

Bei einem Hot-Standby wird dieses Problem umgangen, indem die E-Mail- und Groupwaredaten kontinuierlich auf das Standby-System synchronisiert werden. Außerdem wird durch die kontinuierliche Synchronisation der maximal mögliche Zeitraum zwischen letzter Datensicherung und Ausfall drastisch verkürzt.

Ein Hot-Standby-System kann durch Techniker von Intra2net per Fernwartung eingerichtet werden. Bei Interesse wenden Sie sich bitte an Ihren Fachhändler oder den Intra2net Vertrieb.