Backup

Der ZID verfügt über ein Backup-System für zentrale Server- und Speicher-Systeme mit dem z.B. auch Institutsserver im Rahmen eines Service-Angebotes gesichert werden können, wenn am Institut keine Möglichkeit einer Datensicherung existiert.

Wie wird Datensicherheit erzeugt und wie erfolgt die Datensicherung?

Die Sicherheit und Sicherung unternehmensrelevanter Daten erfolgt - aufgrund gesetzlicher Bestimmungen und einer Richtlinie der TU Graz - nach folgendem Kriterien:
  • Datenspeicherung der Arbeitsstation auf Netzwerklaufwerken
  • RAID-Festplattensysteme in allen Servern
  • redundante Speicher-Systeme
  • Hardware-Überwachung durch Monitor-Systeme
  • inkrementelles Backup forever (täglich)
  • Full-Backup am Server (wöchentlich)
  • Full-Backup auf Tape (monatlich)
  • IT-System-Administratoren können bei Bedarf weitere Sicherungen initiieren
  • die Daten bleiben im Sicherungsbestand zumindest 30 Tage erhalten

In der virtuellen Serverumgebung wird aus dem täglichen inkrementellen Backup ein synthetisches Full-Backup auf dem Disksystem erzeugt und dies einen Monat vorrätig gehalten. Dies erfolgt für alle in der virtuellen Infrastruktur betriebene Produktivsysteme.

Wie sind lokale Daten zu handhaben?

Achten Sie bitte darauf, dass keine unternehmensrelevanten Daten lokal auf der Arbeitsstation (Kleinrechner, Workstation) abgespeichert werden, sondern immer ein gesichertes Netzlaufwerk (Daten-Server) verwendet wird. Dann kann es auch nicht zu unliebsamen Datenverlusten bei Schäden an der lokalen Festplatte kommen!

Welche Institutionen sind in die Backup-Strategie eingebunden?

Die Server für die Verwaltung, das Rektorat und vom ZID betriebene Institutsserver werden zentral vom ZID gesichert. Das dazugehörige redundante Speichersystem befindet sich an zwei Standorten im Campusbereich.

Institute mit eigener Linux- oder Microsoft-Infrastruktur können im Rahmen des o.g. Service-Angebotes ihre Daten kostenpflichtig ab voraussichtlich Q4 2016 auf dem zentralen Backup-System sichern lassen.

Sonstige Storage-Systeme wie z.B. NetApp können mangels Lizenzen nicht gesichert werden.

Der Zentrale Informatikdienst empfiehlt eine Sicherung der Systemkonfiguration bei jeder Änderung und eine regelmäßige Sicherung der Benutzerdaten über lokal am Institut installierte Backup-Einrichtungen.

Für die Microsoft-Infrastruktur werden auch Disksysteme (redundant an einem Standort) für "fast statische" Daten zur Verfügung gestellt. Darunter werden Daten verstanden, welche im direkten Zugriff verfügbar sein müssen, sich jedoch gar nicht oder selten ändern (z.B. abgeschlossene Projekte, Meß- & Bilddaten etc.). Hier erfolgt jedoch keine Datensicherung durch den ZID.

Welche zusätzliche Möglichkeit eines Backups gibt es?

Am ZID steht eine Linux-Workstation mit einem LTO5-Laufwerk zur Nutzung zur Verfügung. Anwender können ihre Daten entweder über das Netzwerk oder von einer externen Festplatte, die an den ZID zu bringen ist, sichern lassen. Die dazu benötigten LTO5-Medien sind selbst zu finanzieren und vom Institut z.B. über das Büroservice im Vorwege zu bestellen.

Um auch nach längerer Zeit eine Datenwiederherstellung sicherzustellen, sollten die so erstellten Medien fachgerecht gelagert und jährlich umkopiert werden.

Wie sichere ich die Daten meines Notebooks?

Der einfachste Weg ist die Verwendung einer externen Festplatte; diese gibt es auch abgesichert mit z.B. Code oder Fingerscan. Im Netzwerk der TU Graz sind die Daten mit den Daten- und Backup-Server zu synchronisieren.
  • Wenn auf dem Notebook Windows verwendet wird, dann kann das kostenlose Softwaretool SyncToy dabei wertvolle Hilfe leisten.
  • Apple-Notebooks sind vorzugsweise mit der integrierten Time Machine zu sichern.
  • Für Linux-Notebooks stehen ein Vielzahl an Programmen zur Verfügung, z.B. Back-in-Time.

Werden E-Mails zentral gesichert?

  • Die E-Mails sind auf RAID-Systemen gespeichert; die Exchange-Infrastruktur ist redundant aufgebaut, das sbox-Mailsystem wird mit einem Ersatzsystem (Fallback-System) synchronisiert, d.h. aber auch, daß E-Mails, die vom Nutzer gelöscht werden auch am Ersatzsystem gelöscht werden!
  • Moderne E-Mail-Clients lassen sich i.allg. so konfigurieren, daß beim Löschen E-Mails nicht sofort gelöscht, sondern z.B. zuerst nur in einen Papierkorb verschoben werden; das verhindert unabsichtliches Löschen durch den Benutzer und wird dringend empfohlen.
  • Auf den Servern werden auch tatsächlich gelöschte E-Mails eine gewisse Zeit zwischengespeichert, d.h. auch auf irrtümliche Löschung durch Benutzer kann in einem definierten Zeitfenster von 90 (Exchange) bzw. 14 (sbox) Tagen reagiert werden (delayed expunge).
  • Am Exchange-System kann der Benutzer die E-Mails selbst wieder herstellen; Nutzer des sbox-Systems wie Studierende und Alumni müssen sich an den Postmaster wenden.
  • Ein dauerndes echtes Sichern (mit Historie bzw. Generationen) würde die Performance des Systems stark beeinträchtigen und ist daher nicht möglich.
  • Es kommen täglich tausende neue E-Mails, die von den Nutzern oft sofort gelöscht werden (z.B. Spam) - wozu sollten diese also gesichert werden? Eine gesetzliche Notwendigkeit besteht im Falle der TU Graz nicht.
  • E-Mails, die nicht (sofort) gelöscht werden, bleiben oft sehr lange am Server - wozu diese also jedesmal sichern? Eine inkrementelle Sicherung erbringt leider eine sehr zeitaufwendige Datenrestaurierung.
  • Das o.g. zentrale Backup-System ist mit einer derart großen Zahl kleiner Dateien überfordert.

Wie sollten E-Mails gesichert werden?

Wir schlagen vor, daß Anwender sich die E-Mails, die sie gerne gesichert hätten, auf ein lokales oder noch besser auf ein Netzwerk-Laufwerk kopieren, welches (z.B. von Ihrem Institutsadministrator) regelmäßig gesichert wird.

  • Die meisten E-Mail-Programme bieten die Möglichkeit die E-Mails nach von den Anwendern definierten Kriterien automatisch in verschiedene Folder zu verteilen, diese Folder können auch auf einer "lokalen" Platte liegen. Leider sind dann auch relativ aktuelle E-Mails von anderen Rechnern aus nicht mehr zugänglich, außer die „lokale“ Platte ist in Wirklichkeit ein Netzlaufwerk, das der Anwender auch von anderen Rechnern aus erreichen kann.
  • Eine andere Möglichkeit besteht darin, daß der Nutzer in E-Mail-Programmen mit graphischen Oberflächen einzelne E-Mails oder ganze Ordner markiert und dann per Maus in einen anderen Ordner verschiebt, der z.B. auf einem Laufwerk liegt, welches regelmäßig gesichert wird.
  • Studierende bzw. Alumni können aber auch ganze Ordner in eine Datei sichern, indem sie über WebMail einen Ordner aussuchen und diesen z.B. als ZIP-Datei herunterladen. Wenn später doch auf einzelne E-Mails dieser Datei zugegriffen werden soll, dann muss diese Datei entpackt werden. Im E-Mail-Programm ist ein lokaler Ordner anzulegen und die entpackte Datei über die dadurch entstandene leere Datei zu kopieren. Die Mail-Daten können dann im E-Mail-Programm wieder bearbeitet werden.

Erfolgt eine Archivierung der Daten?

Der ZID führt keine generelle Datenarchivierung der Datei- und Mail-Server durch! Dies hat bei Bedarf an den Instituten selbst zu erfolgen.

Die Daten des TUGRAZonline werden täglich gesichert und regelmäßig archiviert.

Die Daten des SAP-Systemes werden im BRZ gesichert und gemäß gesetzlicher Bestimmungen archiviert.

Werden die Hochleistungsrechner gesichert?

Auf allen zentralen HLR-Systemen (Linux-Cluster und andere HPC-Nodes) ist eine Datensicherung eingerichtet, die für eine Systemwiederherstellung vorgesehen ist.

Aufgrund der sehr großen Datenmengen von wissenschaftlichen Berechnungen werden Anwender-Daten jedoch nicht extra durch ein Backup-System gesichert. Die Dateien liegen in einem redundanten RAID6-Festplattenspeicher. Bei Bedarf ist eine Datensicherung auf andere Speichermedien von den Nutzern selbst durchzuführen!

Werden die Daten des Ceph-Cluster gesichert?

Der Ceph-Cluster ist ein objektorientiertes Storage-System, welches die Daten z.B. für das BigMail, den FTP-Server, die private Cloud, den Matlab-Server, den GPU-Nodes und dem TeachCenter der TU Graz vorhält.

Die Storage-Nodes und die Monitor-Server - welche das System überwachen und ggf. ausbalancieren - befinden sich an drei Standorten der TU Graz. Das System ist technisch so ausgestattet, dass es sich bei Ausfällen einzelner Disken oder ganzer Storage-Nodes selbst korrigieren kann.

Aufgrund der großen Datenmenge ist ein zusätzliches Backup auf Bandmedien nicht wirtschaftlich durchführbar und vom zeitlichen Aufwand her derzeit mit den bestehenden Backup-Ressourcen nicht realisierbar. Die mit dem ownCloud-Client auf die Arbeitsstation(en) synchronisierten Dateien stellen dafür bereits eine Sicherheitskopie dar.

Welche Richtlinie zum Umgang mit wissenschaftlichen Datenbeständen gibt es an der TU Graz?

Die Richtline zur Sicherung guter wissenschaftlicher Praxis dient ebenfalls als Hilfe zur Datensicherheit und letztlich Datensicherung.

Gibt es ein Datensicherungskonzept?

Die Datensicherung erfolgt anhand der Richtlinie für die Sicherung unternehmensrelevanter Daten der Technischen Universität Graz.