SEP sesam gehört zu den etablierten Sicherungswerkzeugen am Markt und ist kürzlich in der neuen Version "Jaglion" erschienen. Wir haben das neue Release auf den Prüfstand gestellt und waren vor allem von der Vielzahl an Backupquellen und -zielen beeindruckt. Leider gerät die Dokumentation der umfassenden Suite manchmal an ihre Grenzen.
Das Rechenzentrum der Gegenwart kommt mit ausgefeilten Backupkonzepten für einzelne Komponenten daher, weil die IT sich in den vergangenen Jahren immer stärker diversifiziert hat. Clouds und Container etwa waren vor ein paar Jahren kaum ein Thema. Heute rücken hingegen die klassischen Vollbackups ganzer Systeme immer weiter in den Hintergrund, weil vielerorts Automation das Zepter übernommen hat. Backupsoftware muss dann in der Lage sein, spezifische Daten aus einer Installation zielgerichtet zu extrahieren, effizient zu speichern und bei Bedarf schnell wieder herzustellen, um nützlich zu sein.
Grundsätzlich streiten am Markt noch immer zwei Ansätze um die Gunst der Nutzer. Einer sieht vor, hochspezifische Mini-Werkzeuge für einzelne Aufgaben zu erstellen, der andere beschreibt umfassende Backup-Suites, die unter einer bequemen Oberfläche Sicherungen von quasi allem erstellen können. SEP sesam gehört in die letztere Kategorie und hat in den vergangenen Jahren daran gearbeitet, Marktführer in Sachen Backup zu werden. Wir haben das Produkt in der Vergangenheit schon unter die Lupe genommen – für den aktuellen Heftschwerpunkt kam die neue Version 5.0 genau rechtzeitig, um es auf unseren Prüfstand zu schaffen.
Im Test muss Jaglion – laut Hersteller eine Kombination aus Jaguar und Lion – sich dabei hinsichtlich fünf verschiedener Kriterien beweisen: Zunächst geht es um die vom Programm unterstützten Backupquellen – also um die Frage, was sich mit SEP sesam alles sichern lässt Danach stehen die unterstützten Zielmedien im Fokus. Kriterium drei bezieht sich auf Compliance- und Sicherheitsfeatures des Werkzeugs. Der vierte Punkt bewertet die Qualität der Dokumentation, denn damit derart große Umgebungen für Administratoren nutzbar sind, müssen Anleitungen umfassend und gut sein. Der fünfte und letzte Aspekt schließlich dreht sich um das Thema Disaster Recovery. Gerade hier verspricht der Hersteller nämlich, dass sesam der Konkurrenz weit voraus ist.
Das Rechenzentrum der Gegenwart kommt mit ausgefeilten Backupkonzepten für einzelne Komponenten daher, weil die IT sich in den vergangenen Jahren immer stärker diversifiziert hat. Clouds und Container etwa waren vor ein paar Jahren kaum ein Thema. Heute rücken hingegen die klassischen Vollbackups ganzer Systeme immer weiter in den Hintergrund, weil vielerorts Automation das Zepter übernommen hat. Backupsoftware muss dann in der Lage sein, spezifische Daten aus einer Installation zielgerichtet zu extrahieren, effizient zu speichern und bei Bedarf schnell wieder herzustellen, um nützlich zu sein.
Grundsätzlich streiten am Markt noch immer zwei Ansätze um die Gunst der Nutzer. Einer sieht vor, hochspezifische Mini-Werkzeuge für einzelne Aufgaben zu erstellen, der andere beschreibt umfassende Backup-Suites, die unter einer bequemen Oberfläche Sicherungen von quasi allem erstellen können. SEP sesam gehört in die letztere Kategorie und hat in den vergangenen Jahren daran gearbeitet, Marktführer in Sachen Backup zu werden. Wir haben das Produkt in der Vergangenheit schon unter die Lupe genommen – für den aktuellen Heftschwerpunkt kam die neue Version 5.0 genau rechtzeitig, um es auf unseren Prüfstand zu schaffen.
Im Test muss Jaglion – laut Hersteller eine Kombination aus Jaguar und Lion – sich dabei hinsichtlich fünf verschiedener Kriterien beweisen: Zunächst geht es um die vom Programm unterstützten Backupquellen – also um die Frage, was sich mit SEP sesam alles sichern lässt Danach stehen die unterstützten Zielmedien im Fokus. Kriterium drei bezieht sich auf Compliance- und Sicherheitsfeatures des Werkzeugs. Der vierte Punkt bewertet die Qualität der Dokumentation, denn damit derart große Umgebungen für Administratoren nutzbar sind, müssen Anleitungen umfassend und gut sein. Der fünfte und letzte Aspekt schließlich dreht sich um das Thema Disaster Recovery. Gerade hier verspricht der Hersteller nämlich, dass sesam der Konkurrenz weit voraus ist.
SEP sesam unterscheidet zwischen verschiedenen Editionen seines Produkts, nämlich zwischen "Professional" und "Ultimate". Letztere unterstützt die sogenannten Level-3-Agenten für IBM DB2, SAP ASE, SAP Hana und andere Spezialfälle. Mit der Professional-Lizenz dürften die meisten Admins gut bedient sein. Mir ihr haben wir diesen Test durchgeführt.
SEP sesam Jaglion
Produkt
Backupsoftware für Sicherungen in und aus physischen, virtuellen und Cloudumgebungen.
Die Professional-Edition kostet inklusive einem Speichervolumen von 1 TByte und einem Jahr Support rund 2500 Euro. Jedes weitere TByte schlägt mit rund 2000 Euro zu Buche. Für die Ultimate-Variante möchte der Hersteller 3915 Euro haben und 3130 Euro pro zusätzlichem TByte. Für SEP sesam VM Essential, dessen Funktionalität auf das Sichern von VMs beschränkt ist, fallen rund 700 Euro pro Sockelpaar pro Server an.
Systemanforderungen
Für den SEP sesam Server empfiehlt der Hersteller je nach Edition zwischen 32 und 64 GByte Arbeitsspeicher beziehungsweise die doppelte Menge, falls Si3-Deduplizierung zum Einsatz kommen soll. Abhängig davon ist auch die Anzahl der CPU-Cores, die entweder acht oder 16 betragen sollte. Außerdem bedarf es 500 GByte an Speicherplatz für die Software selbst, das benötigte Backupvolumen ausgenommen.
Eine Backupsoftware wie SEP sesam kann ihre Existenz im Grunde nur dann rechtfertigen, wenn sie für den Admin so etwas wie die eierlegende Wollmilchsau ist. Fehlen in einem derartigen Produkt Features und der Admin muss zusätzliche Spezialwerkzeuge ausrollen, wird sich dieser früher oder später zurecht die Frage stellen, wozu er überhaupt Geld dafür ausgibt. Denn Backupstrategien auf Basis von freien und hochspezialisierten Mini-Tools sind auch ohne riesige Sicherungssuite problemlos möglich.
SEP ist das offensichtlich bewusst, denn in Sachen Backupquellen liefert der Anbieter, und das sehr ordentlich. Zwischen echtem Blech und virtuellen Instanzen ergibt sich aus Sicht des Administrators etwa kein echter Unterschied: SEP sesam verfügt über einen Client für alle gängigen Betriebssysteme wie Windows, Linux und macOS ebenso wie für spezielle Clients für die einzelnen Linux-Distributionen. Dabei spielt es keine Rolle, ob eine solche direkt auf Hardware oder in einer virtuellen Instanz läuft. Und apropos virtuelle Instanz: Mit allen gängigen Virtualisierern am Markt, sei es Nutanix, Proxmox, VMware oder RHEV versteht Jaglion sich ebenfalls prächtig.
Hier hat der Admin gleich die Wahl aus mehreren Optionen: Entweder legt er über den VM-Manager ein Backup einer kompletten virtuellen Instanz an, was zumindest früher ein Garant für den schnellsten Recovery-Prozess war. Hat der Administrator seine Automation im Griff, kann er alternativ aber auch nur die Nutzdaten seiner Systeme sichern. Im Falle eines Falles ersetzt er fehlerhafte Hardware dann durch neue, installiert diese per Automation und spielt per SEP sesam nur die Nutzdaten der VM wieder ein.
Anwendungen und Datenbanken gesichert
Auch bei den Nutzdaten bieten SEP sesam ein Füllhorn an Möglichkeiten. Mit den am Markt etablierten Datenbanken, etwa MariaDB oder PostgreSQL, versteht das Programm sich zum Beispiel sehr gut. Hier spielt der Aspekt des Systembackups keine Rolle mehr, sondern die Software verbindet sich unmittelbar mit der jeweiligen Datenbank und sichert jene Inhalte, die der Admin zuvor explizit ausgewählt hat.
Ähnliche Funktionen unterstützt SEP sesam für eine Vielzahl von SAP-Anwendungen, etwa SAP Hana. Darüber hinaus kommt das Produkt mit einer Reihe von Spezialmodulen, die unmittelbar mit datenverarbeitenden Diensten kommunizieren und Backups von diesen in exakt jener Struktur anlegen, die sie benötigen, wobei sie deren Kommunikationsschnittstellen nutzen. Beispiel Microsoft Exchange: Jaglion legt von Exchange eine exakte Kopie auf Wunsch ebenso an wie von beliebigen anderen IMAP-Servern. Zudem beherrscht es den Umgang mit Groupware-Umgebungen wie Kopano oder Groupwise. Zu den jüngsten Erweiterungen in dieser Kategorie zählt die Unterstützung nativer Sicherungen etwa von lokalen SharePoint- oder Jira-Installationen.
Nicht in Vergessenheit geraten darf natürlich die Cloud: "Backup as a Service" nennt der Hersteller das Feature, das Daten aus Hyperscaler-Umgebungen wie Office 365, Googles G-Suite oder AWS fischt und in einer lokalen Sicherung speichert. Beim Blättern durch die Feature-Liste fällt nur eine einzige Plattform auf, die fehlt: OpenStack. Konkurrenzprodukte bieten durchaus Unterstützung für die Interaktion mit den einzelnen OpenStack-Diensten über deren APIs. SEP sesam weist in seinen Unterlagen lediglich darauf hin, dass es alle Gast-Betriebssysteme in OpenStack als Backupziel unterstützt, allerdings dann mit einem eigenen Agenten.
Der Nutzung des Produkts sowie dessen Vielfalt tut dieser Umstand allerdings keinen Abbruch. OpenStack ist heute längst nicht mehr so relevant, als dass eine auf den Massenmarkt zielende Software wie SEP sesam die Plattform unbedingt unterstützen müsste. Hinzu kommt: Wer OpenStack nutzt, hat in der Regel ohnehin bereits ein umfassendes Backupsystem der Marke Eigenbau in Verwendung. Dass der Hersteller bei seiner Entwicklung anderen Features den Vorrang gibt, ist insofern völlig in Ordnung.
Umfassende Backupziele
Auch bei den Backupzielen lässt SEP sesam sich nicht lumpen. Das klassische Sichern auf ein Blockspeichergerät steht ebenso zur Verfügung wie komplexere Szenarien – wobei hier schon der Linux-Kernel viel Arbeit erledigt. Denn ein Tape-Laufwerk sieht unter Linux schließlich kaum anders aus als ein Festplatte oder ein Flash-Drive. Grundsätzlich darf der Administrator also annehmen, dass Jaglion ein Laufwerk für das Ablegen von Backups nutzen kann, wenn es irgendeine Art von physischem Zugriff darauf hat. Darauf beschränken sich die Entwickler der Lösung allerdings nicht. Sie nehmen stattdessen auch Onlinespeicher ins Visier, hier vor allem S3 von Amazon. SEP sesam kommt in der aktuellen Version gleich mit zwei Möglichkeiten, Daten in S3 abzulegen. Die eine davon ist die "Si3 Deduplication", die andere die "Si3 NG Deduplication". "NG" steht für "Next Generation" und soll alles viel besser machen als ihr Vorgänger.
Vor allem versprechen die Entwickler mit der NG-Variante deutlich mehr Performance bei deutlich weniger Ressourcenverbrauch. Das trifft auch zu: Si3 NG ist in der Lage, inkrementelle Backups in S3 mit Deduplikation deutlich flotter anzulegen als die Vorgängerversion. Zudem ist es mit Si3-NG erstmals möglich, Sicherungen überhaupt direkt in der Cloud anzulegen. Si3 konnte lediglich zusätzliche Replikas vorhandener Backups in die Cloud überspielen, ein direktes Handling von S3-Backups war dabei nicht vorgesehen.
Allerdings kränkelt die Si3 NG-Implementierung noch an etlichen Stellen. Ein praktisch nicht zu verzeihender Lapsus ist beispielsweise der Umstand, dass die Daten sich vor dem Upload in S3 mit Si3 NG nicht verschlüsseln lassen. Wer Zugriff auf das S3-Bucket hat, bekommt also die Daten im Klartext zu sehen. Das stellt nicht nur ein Sicherheitsproblem dar, sondern ist vor dem Hintergrund des schwelenden DSGVO-Konfliktes im Hinblick auf den CLOUD-Act ein echtes Compliance-Problem. Auch die von SEP eigens konstruierte Software "Tachometer", die dem Admin bei Nutzung von S3-Backups verrät, wieviel Geld er gespart hat, kommt mit Si3 NG noch nicht zusammen. Vor allem die fehlende Verschlüsselung dürfte das Feature für den größeren Teil der Unternehmen ungeeignet machen. In Summe ist die Unterstützung von Backupzielen aber voll auf der Höhe der Zeit.
Solide Compliance-Features
Ähnlich verhält es sich mit den Compliance-Funktionen, die Anwender in SEP sesam erwarten dürfen. Hier hat der Hersteller an eine Reihe von Eventualitäten gedacht. Gibt es etwa im Unternehmen eine zentrale Benutzerverwaltung via LDAP oder Active Directory, lässt Jaglion sich an diese ankoppeln. Ebenso lassen sich vorhandene Benutzergruppen unmittelbar aus einem Verzeichnis beziehen; die Rechteverwaltung, also die Antwort auf die Frage, welche Gruppe was in SEP sesam tun darf, behält sich das Werkzeug allerdings selbst vor. Eine zentrale Änderung ergibt sich dabei in Jaglion: Hier kann es nämlich nur noch einen Administrator geben, der ACLs für alle anderen festlegen muss. Einzug hat zudem eine zertifikatbasierte Authentifizierung gehalten, die das alte System auf Basis von Passwörtern ergänzt.
Wer das Produkt hingegen an die Anforderungen einer Corporate-CI anpassen möchte, greift ins Leere: Zwar gibt es einen webbasierten Client, um den SEP-Server zu konfigurieren, doch bietet der genauso wenig Gestaltungsmöglichkeiten in Sachen UI wie die einzelnen Clients für die verschiedenen (Betriebs-)Systeme. Ein solches Feature wäre allerdings ohnehin nur "nice to have" gewesen und tut der Funktion keinen Abbruch, zumal die GUIs sich generell aufgeräumt und funktional präsentieren.
Die Version 5.0 hat zudem das Thema DSGVO verstärkt in den Fokus der Entwickler gerückt. Backups und DSGVO haben mehr miteinander zu tun, als manchem Admin bewusst ist. Da ist zunächst der Umstand, dass Daten laut DSGVO sicher und nach den gültigen technischen Standards vorzuhalten sind. Das soll das Herausziehen von Daten durch Angreifer einerseits verhindern, andererseits aber auch das versehentliche Löschen von Informationen. Jeder Datenverlust ist den Aufsichtsbehörden eigeninitiativ anzuzeigen – wer ein brauchbares Backup hat, kommt zumindest beim versehentlichen Löschen von Informationen um diesen Schritt herum und erspart sich bohrende Nachfragen.
Einen zweiten Aspekt in Sachen DSGVO deckt SEP sesam mittlerweile ebenfalls ab, nämlich das "Right to be forgotten" (RTBF), also das Recht, vergessen zu werden. Diese Phrase umfasst eine größere Anzahl von Aspekten, die im Wesentlichen aber alle auf den zentralen Aspekt der "Datensparsamkeit" hinauslaufen: Informationen, die ein Unternehmen nicht mehr hat, kann es auch nicht verlieren. Alle Organisationen sind im Sinne der DSGVO deshalb angehalten, wirklich nur jene Daten aufzubewahren, für deren Aufbewahrung eine Notwendigkeit besteht, idealerweise auf Basis rechtlicher Vorgaben.
Das trifft das Backupthema natürlich voll, und oft genug aus unerwarteter Richtung: Wer Uralt-Datensätze noch immer auf seinen Sicherungsmedien hat, läuft Gefahr, bei einer DSGVO-Kontrolle eine böse Überraschung zu erleben. SEP sesam bietet mehrere Möglichkeiten, solche Probleme von vornherein zu vermeiden. Angefangen bei einer automatischen Löschfunktion über verschiedene Erinnerungen bis hin zu fein granulierten Sicherungen hat der Admin hier viele Möglichkeiten.
Dokumentation gerät an ihre Grenzen
Deutlich weniger erfreulich als die bisherigen Punkte präsentiert sich das Thema Produktdokumentation. Dabei meint der Hersteller es erkennbar gut: Ein eigenes Wiki enthält einen großen Schatz an Wissen rund um die Software, erklärt viele Funktionen und bietet bis auf die tiefe technische Ebene hinab konkrete Anleitungen. Das ist eigentlich toll. Allerdings: Viele Artikel im SEP-Wiki sind nur für den verständlich, der die Software bereits kennt und sich ausführlich mit ihr beschäftigt hat.
Hinzu kommt, dass zwar jede Seite einen Hinweis enthält, wonach der Admin es gerade mit der jeweils aktuellsten Version der Dokumentation zu tun hat. Ob dies allerdings auch für die gerade aktuelle Version 5.0 von SEP gilt, ergibt sich aus den Wiki-Seiten keineswegs. Schlimmer noch: Inhalte, die zum Teil mit der Realität der Lösung nicht mehr in Einklang zu bringen sind, stehen unbeirrt zwischen Inhalten, die den Wiki-Seiten erst kürzlich hinzugefügt worden sind.
Im Rahmen unserer Tests hat die Dokumentation im Wiki des Anbieters sich jedenfalls über weite Phasen als nicht sehr hilfreich entpuppt. Umso bitterer ist dies, da SEP sesam erfolgreich SEO betrieben hat und sämtliche Suchmaschinen bei SEP-bezogenen Suchbegriffen en masse immer zuerst Wiki-Seiten des Produkts als Antwort ausliefern. Ein umfassendes Werkzeug wie SEP ist ohne exzellente Dokumentation aber eher schwierig zu verwenden und ganz sicher lassen sich die diversen Spezial- und Sonderfunktionen so nicht ausreizen.
Hier offenbaren sich klar die Schwächen eines Wikis, das die gesamte Dokumentation enthält: Es ist kaum sinnvoll möglich, für verschiedene (noch unterstützte) Versionen einer Software eine funktionale Wiki-Struktur zu pflegen, die Hilfesuchenden klar und deutlich Antworten auf Fragen liefert. Das liegt, wie beschrieben, gar nicht daran, dass die Doku schlecht wäre, sondern eher daran, dass man im Dickicht des Wikis oft den Wald vor lauter Bäumen nicht mehr sieht.
Hiervon zeugen auch die bereitgestellten Screenshots: Die Idee, einen Screenshot mit Highlights und Kommentierungen zu versehen, ist grundsätzlich gut – doch wenn ein Bildschirmfoto vor lauter Markierungen und Kommentaren kaum noch zu erkennen ist, hilft dem Anwender das wenig. Wer komplett neu in SEP sesam einsteigt und eine Frage zum Produkt hat, wird deshalb einige Zeit damit verbringen, sich in der Dokumentation der Lösung zurechtzufinden.
für große RZ-Umgebungen, in denen auch die Themen Datenschutz und Compliance eine Rolle spielen und wo viele verschiedene Quellen und Ziele für Backups existieren.
bedingt
für heterogene Rechenzentren mit hohem Automationsgrad, weil ein großer Teil der sesam-Funktionen hier brachliegt und sich die zu sichernden Nutzdaten mit spezialisierteren Werkzeugen oft besser sichern lassen.
nicht
für Firmen, die auf der Suche nach einem einfachen Backuptool mit geringer Einstiegshürde sind, um nur wenige Daten zu sichern.
Disaster Recovery: ja, aber
Wie eingangs erwähnt, wirbt SEP für sesam umfassend mit Disaster Recovery (DR). Gemeint ist, dass es dank der Software möglich sein soll, einen alternativen Standort so schnell wie möglich online zu bringen, falls der ursprüngliche Standort einer Katastrophe zum Opfer fällt. Was im Übrigen gar nicht so selten vorkommt: Die Admins des französischen Cloudanbieters OVH, dem in Straßburg Anfang 2021 ein komplettes Rechenzentrum abgefackelt ist, werden ein Lied davon zu singen wissen.
Grundsätzlich gilt für die DR-Funktion von SEP sesam folgendes: Im Kern handelt es sich um ein Selbstbackup, das im Fall einer Katastrophe dazu führen soll, dass sich die Software mit ihren Backups an einem anderen Standort schnell wieder nutzen lässt. Der vom Anbieter erdachte Arbeitsablauf sieht vor, dass der Admin an einem zweiten Standort zunächst SEP sesam wieder zum Laufen bringt, um dann über die gewohnte Funktionalität seine eigentlichen Zielsysteme wieder flott zu bekommen.
Das ist zumindest eine deutliche Dehnung des Begriffs Disaster Recovery: Denn die konventionelle Definition dieser Funktion sieht vor, dass das Umschalten zwischen Standort A und Standort B im Falle einer Katastrophe binnen weniger Minuten möglich ist. Das leistet SEP sesam nicht, denn das Einspielen des eigenen Backups am neuen Standort dürfte ebenso etwas Zeit in Anspruch nehmen wie das anschließende Wiederherstellen der Zielsysteme. Trotzdem leistet der Hersteller mit dieser Funktion wertvolle Schützenhilfe im Katastrophenfall. Denn ob ein neuer Standort in wenigen Stunden oder wenigen Tagen wieder ans Netz geht, kann im Einzelfall bereits über Wohl und Wehe für ein ganzes Unternehmen entscheiden.
Im Test leistete sich die DR-Funktion keinen Lapsus. Sobald der Backupjob für SEP selbst erzeugt ist, legt das Programm von sich selbst (und dabei insbesondere von der eigenen Datenbank) eine Sicherung auf dem Zielmedium an, das freilich außerhalb des ursprünglichen Standorts gelegen sein sollte. Nicht vergessen sollte der Admin dabei, die regulären Backupjobs ebenfalls ihre Daten hin zum anderen Standort kopieren zu lassen – denn nur die sesam-Installation dort bringt für die Wiederherstellung wenig.
Hier zeigt sich einmal mehr, dass Automation heute einen guten Teil dessen ersetzen sollte, was früher Backups geleistet haben: Wer von hunderten Systemen komplette Sicherungen an beiden Standorten vorhalten will, benötigt dafür beträchtliche Mengen an Speicher. Geht es hingegen nur darum, die Nutzdaten der Systeme zu sichern, ist der Bedarf hier deutlich geringer. Wer ein umfassendes Bare-Metal-Lifecycle-Management hat, sollte zumindest dieses per Mausklick aus SEP heraus wiederherstellen können. Um den Rest der Wiederherstellung kann sich die Software im Anschluss und im Gespann mit der Automation dann selbst kümmern, wenn es die passenden Backups zur Verfügung hat.
Fazit
SEP sesam eilt zurecht der Ruf voraus, eines der umfassendsten Backupwerkzeuge am Markt zu sein. Schon die Vielfalt der Software im Hinblick auf Backupquellen und -ziele spricht eine eindeutige Sprache. Aus Sicht des Admins macht das Produkt vor allem attraktiv, dass es sich dabei um eine "One-Stop-Lösung" handelt: Ganz gleich, was im Rechenzentrum ins Backup soll – die Wahrscheinlichkeit, dass Jaglion Unterstützung dafür bietet, ist ziemlich groß. Zusätzliche Funktionen wie die verschiedenen Features mit DSGVO-Bezug runden das Angebot ab. Wer auf der Suche nach einer umfassenden Sicherungssoftware für diverse RZ-Umgebungen ist, sollte SEP sesam auf der Rechnung haben.