Backup & Restore

no/neinStudierende yes/jaBeschäftigte yes/jaEinrichtungen no/neinstud. Gruppen

Informationen zur Beantragung, Installation, Konfiguration und zu Wiederherstellungsverfahren finden Sie im Bereich: Tipps & Anleitungen.

Der Datensicherungsdienst des Rechenzentrums (RZ) steht campusweit allen Einrichtungen der CAU zur Verfügung. Daten von Servern und Arbeitsplatzrechnern können über das Campusnetz auf ein zentrales System im Rechenzentrum gesichert und bei Bedarf wiederhergestellt werden. Die Sicherung nicht-universitärer Geräte ist nicht vorgesehen. Das Angebot ist ausschließlich aus dem Campus-Netz bzw. über VPN verfügbar.

Eine Sicherung von Daten aus RZ Diensten wie z.B. die CAU-Cloud oder die Sicherung von Virtuellen Maschinen ist nicht notwendig. Diese werden bereits über interne Verfahren gesichert.

Warum Daten sichern?

Durch ein funktionierendes Backup können nach einem Katastrophenfall Datein schnell wieder hergestellt werden. Dies beinhaltet z.B. das Wiederherstellen der Daten nach einem physikalischen Ausfall der Hardware oder das Wiederherstellen nach unbeabsichtlichen löschen oder verändern.

Grundsätzlich gilt: Eine Datensicherung ist umso wertvoller, je einfacher eine Wiederherstellung durchgeführt werden kann. Die von uns genutzten Datensicherungs-Programme bieten die Möglichkeit eines "User-Restores", d.h. ein Benutzer ist in der Lage, selbständig auf die Sicherungen zuzugreifen und sich seine gewünschten Daten zurück zu kopieren.

Backup Verfahren

Wir empfehlen abhängig vom Betriebssysteme und Anwendungsfall jeweils die Verfahren mit dem Veeam-Agent oder olbackup.

passive - aktive Sicherung

Bei der passiven Sicherung des Client-Rechners wird der Verbindungsaufbau vom Backup-Server initiiert. Bei der aktiven Sicherung initiiert der Client-Rechner den Verbindungsaufbau zum Server. Eine Schadsoftware auf dem Client-Rechner, kann somit nicht nur die Daten der lokalen Platten zerstören, sondern auch die zugreifbaren Netzlaufwerke und damit auch die gesicherten Daten auf dem Backup-Server. Um diese Auswirkungen zu reduzieren, erstellt das Rechenzentrum von den Sicherungen des Client-Rechner einmal täglich einen Snapshot, der für den Client-Rechner nur lesend erreichbar ist.

Veeam-Agent

Veeam-Agent sichert physikalische Rechner. Die veeam-Agent-Software bietet die Möglichkeit eine Bare-Metal-Recoverys (d.h. eine defekte Platte komplett wieder herzustellen) durch das Erstellen eines Recovery-CD-Images. Dieses Image enthält die Informationen über die physikalische Struktur (Aufteilung des Platten, Boot-Partition, Verschlüsselung, etc.) des Original-Rechners. Nach der Beschaffung einer Ersatz-Hardware für den ausgefallenen Rechners wird der neue Rechner mit diesem Recovery-CD-Image gebootet. Es wird eine Recovery-Appliance gestartet, die die Platten im Hintergrund partitioniert, das Boot-System einrichtet und die Daten zurück kopiert. Nach dem abschließenden Reboot, steht der ausgefallene Rechner wieder zur Verfügung. Der Veeam-Agent bieten auch die Möglichkeit Datei oder Verzeichnis wiederherzustellen. Die Sicherung über den Veeam-Agent kann abhängig von der Lizenz in einem aktiven oder passiven Modus durchgeführt werden. Ältere Sicherungsstände bleiben bei uns über Snapshots erhalten.

olbackup

Olbackup spiegelt Dateien und Verzeichnisse von einem Original-Filesystem auf ein Backup-Filesystem. Die älteren Sicherungsstände bleiben über Snapshots erhalten. Dadurch ist es möglich auf verschieden Bearbeitungsstände einer gesicherten Datei zuzugreifen. Die Benutzer*innen hat vom Rechner aus direkten nur lesenden Zugriff auf die gespiegelten Verzeichnisse und Snapshots. Voraussetzung hierfür ist lediglich ein nfs- bzw. smb-Mount zum Backup-Server. Datei-Attribute und ACL-Listen bleiben bei der Sicherung erhalten, soweit es das Backup-Filesystem unterstützt.

Tabellarische Empfehlungen der eingesetzten Datensicherung-Verfahren

In folgender Tabelle ist aufgelistet, welches Datensicherung-Verfahren wir für die unterschiedlichen Kombination von Betriebssystem und Datensicherungs-Anforderung empfehlen:

Rechner

Typ

Datensicherungs

Anforderung

Datensicherungs

Verfahren

Windows-Arbeitsplatzrecher Dateisicherung veeam-Agent
Windows-Arbeitsplatzrecher Betriebssystem veeam-Agent
Linux-Arbeitsplatzrecher Dateisicherung veeam-Agent
Linux-Arbeitsplatzrecher Betriebssystem veeam-Agent
Mac-Arbeitsplatzrecher Dateisicherung veeam-Agent
Unix/Linux-Server Dateisicherung olbackup
Unix/Linux-Server Betriebssystem veeam-Agent
Unix/Linux-Server Anwendungen olbackup
Windows-Server Dateisicherung veeam-Agent
Windows-Server Betriebssystem veeam-Agent
Windows-Server Anwendungen veeam-Agent

Leistungen und Nutzungsbedingungen des Backup-Dienstes

Unser Backupsystem steht jedem Mitarbeitenden der Universität Kiel und jedem Institut zur Sicherung von Daten zur Verfügung. Wir bieten unsere Leistungen bei der Beratung, der Bereitstellung der Backup-Software, sowie der Durchführung von Sicherung an. Desweiteren unterstützen wir beim Wiederherstellen verlorener Daten.

Zugangsdaten: Jede Antragssteller*in wird mit Namen, E-Mail-Adresse, Telefonnummer und dem DNS-Namen des zu sichernden Client-Rechners in der Benutzerverwaltung des RZ registriert. Dafür wird eine Benutzernummer vom RZ zugewiesen. Je nach gewähltem Sicherungs-Verfahren wird über diese Benutzernummer (Authentifizierung über Passwort) der Zugriff auf die Sicherungen eingerichtet. Zusätzlich existiert eine Client-Rechner abhängige Möglichkeit des Zugriffes auf die Sicherung (d.h. über die Kommunikation von Client-Rechner-Software zu Backup-Server Software). Die Betreuer*in erklärt sich ausdrücklich damit einverstanden, dass die personenbezogenen Daten vom RZ elektronisch gespeichert und ggf. für Abrechnungs- oder statistische Zwecke verarbeitet werden dürfen. Eine Weitergabe an Dritte erfolgt nicht.

Technische Voraussetzungen: Der Client-Rechner muss an das CAU-Netz angeschlossen sein. Eine besondere Anforderung an die Übertragungskapazität der Leitung gibt es nicht. Im Home Office kann eine geringe Bandbreite jedoch zu einem erheblichen Komfortverlust bei der Nutzung anderer Internetdienste führen. Während der ersten Datensicherung werden alle Daten über das Netzwerk übertragen. Dies kann je nach Leitungskapazität ein paar Tage dauern. Allen nachfolgenden Sicherung übertragen nur noch die Änderungen und neue Daten. Dies geht wesentlich schneller durch die reduktion der Datenmenge.

Zugriffsschutz:  Die Daten werden auf dem Backup-Server unverschlüsselt abgelegt. Der Transport der Daten über das Netzwerk erfolgt dagegen verschlüsselt. Die Administration der Backup-Server ist nur autorisiertem RZ-Personal gestattet. Die Backup-Server-Systeme stehen in einem Sicherheitstechnisch abgeschlossenen Bereich.

Volumen der Sicherung: Das RZ sichert alle für die eigene Arbeit notwendigen Dateien. Es gibt derzeit keine Beschränkung auf ein bestimmtes Volumen. Temporäre Dateien und Verzeichnisse, Backups von Dritt-Rechnern, Browser-Caches o.ä. brauchen nicht gesichert werden, da es sich dabei um kurzlebige zwischengespeicherte Daten handelt oder um Daten, die kein zweites Mal gesichert werden müssen. Das RZ behält sich vor, solche Daten nach Rücksprache mit dem Betreuer, von der Sicherung auszuschließen.

Aufbewahrung der Daten: Die Sicherungen werden standardmäßig 60 Tage aufbewahrt. Auf Wunsch können längere Aufbewahrungsfristen vereinbart werden. Das RZ dünnt die Anzahl der Sicherungen aus. Das Bedeutet: die Sicherungen der letzten zwei Wochen sind in Tagesabständen verfügbar, die Sicherungen die älter als zwei Wochen und jünger als drei Monate sind, sind in Wochenschritten verfügbar und Sicherungen die älter als drei Monate sind, sind in Monatsschritten verfügbar. Es gibt keine Sicherung der Sicherung.

Kontrolle der Sicherung: Nach jeder durchgeführten Sicherung verschickt das RZ eine Mail über den Status der Sicherung. Die Betreffzeile hat folgenden Aufbau: '<Backup-Verfahren>  Status <Client-Rechner> <Status: OK | WARNING | ERROR | OFFLINE>'. Die Betreuer*in von Client-Rechnern müssen selbständig kontrollieren, ob Sicherrungen erfolgreich verliefen. Es werden keine Sicherungsprobleme aktiv nachverfolgt. Ist ein Arbeitsplatz-Rechner für mehr als eine Woche nicht erreichbar, werden in Wochenabständen Mails mit dem Status OFFLINE verschickt.

Zugriff auf die Datensicherung: Je nach verwendetem Software-Produkt gestaltet sich der Zugriff auf die gesicherten Daten unterschiedlich komplex. Wie auf die Sicherungen zugegriffen werden kann, ist in der Beschreibung der einzelnen Backup-Tool hinterlegt.

Hinweise und Empfehlungen

Restore testen: Jede Datensicherung ist nur so gut wie die Wiederherstellung. Es sollte daher in regelmäßigen Abständen getestet werden, ob sich die Daten mit Hilfe wiederherstellen lassen. Weitere Informationen gibt es auch beim BSI.

Kontakt

Bei Fragen und Problemen wenden Sie sich bitte an die Hotline, hotline@rz.uni-kiel.de oder telefonisch (Mo-Fr. 9-16 Uhr) unter 880-5555.

Anmeldung

Dienstleistung DE EN online ausfüllbar?
Nr. 2 Datensicherung PDF PDF

Verantwortliche

Diese Liste der verantwortlichen Dienstbetreuer wird automatisch generiert.