Backup & Restore

no/neinStudierende yes/jaBeschäftigte yes/jaEinrichtungen no/neinstud. Gruppen

Der Datensicherungsdienst des Rechenzentrums (RZ) steht campusweit allen Einrichtungen der CAU zur Verfügung. Daten von Servern und Arbeitsplatzrechnern können über das Campusnetz auf ein zentrales System im Rechenzentrum gesichert und bei Bedarf wiederhergestellt werden. Die Sicherung nicht-universitärer Geräte ist nicht vorgesehen. Für die Datensicherung nutzen wir je nach Anwendungsfall unterschiedliche Software-Produkte.

Virtuelle Server, die vom Rechenzentrum betrieben werden, werden standardmäßig mit dem Softwareprodukt von Veeam gesichert. Für diese Server muss daher kein extra Backup-Antrag gestellt werden.

Schnellwahl – Was trifft auf Sie zu?

 

Leistungen und Nutzungsbedingungen des Backup-Dienstes

In diesem Abschnitt erfahren Sie, welche Zugangsdaten erhoben und zur Verfügung gestellt werden, welche technischen Voraussetzungen für die Teilnahme am Backup-Dienst bestehen, wie der Zugriffsschutz auf das Backup-System organisiert ist, wie die Sicherungszeiten organisiert sind, welche Sicherungsanforderungen wir abdecken, welche Volumen-Beschränkungen es gibt, wie lange die Daten aufbewahrt werden und wie die Datensicherungen kontrolliert werden.

Mehr

Begriffsdefinitionen

  • Datensicherung:  Die Sicherheitskopie eines Datenbestandes, die bei Datenverlust eine Möglichkeit bietet, die ursprünglichen Datenbestände vollständig auf einem beliebigen Zeitpunkt in der nahen Vergangenheit (die letzten Wochen) wiederherzustellen (True Image Restore).
  • Archivierung: die langfristige (mehrere Jahre) Speicherung von Daten, die keinem aktiven Änderungsprozess unterliegen. Diese Art der Datenhaltung wird hier nicht betrachtet.
  • Client-Rechner: der Rechner, der durch unsere Backup-Server gesichert wird.
  • Backup-Server: Das Rechenzentrum betreibt mehrere Backup-Server für die unterschiedlichen Backup-Software-Pakete. Die Daten des Clients-Rechners werden auf den Plattensystemen des Backup-Servers abgelegt. Der Backup-Server führt keine weitere Sicherung dieser Ablage-Bereiche durch.
  • Betreuer*in: ein Betreuer ist jemand, der den Client-Rechner lokal verwaltet und der Ansprechpartner des Rechenzentrum bei Sicherungs-Problemen des Client-Rechners ist. Der Betreuer erhält die notwendigen Rechte um auf die gesicherten Daten selbstständig zugreifen zu können.

Leistungen und Nutzungsbedingungen: Unser Backupsystem steht jedem Mitarbeitenden der Universität Kiel und jedem Institut zur Sicherung von Daten zur Verfügung. Mit der Beantragung der Zugangsdaten erkennt die Betreuer*in die "Leistungen und Nutzungsbedingungen des Backup-Dienstes des RZ" sowie die Benutzerrahmenordnung des RZ ausdrücklich an. Wir bieten unsere Leistung bei der Beratung, der Bereitstellung der Backup-Software, sowie der Durchführung von Sicherung an. Desweiteren unterstützen wir beim Wiederherstellen verlorener Daten.

Zugangsdaten: Jede Antragssteller*in wird mit Namen, E-Mail-Adresse, Telefonnummer und dem DNS-Namen des zu sichernden Client-Rechners in der Benutzerverwaltung des RZ registriert. Dafür wird eine Benutzernummer vom RZ zugewiesen. Je nach gewähltem Sicherungs-Verfahren wird über diese Benutzernummer (Authentifizierung über Passwort) der Zugriff auf die Sicherungen eingerichtet. Zusätzlich existiert eine Client-Rechner abhängige Möglichkeit des Zugriffes auf die Sicherung (d.h. über die Kommunikation von Client-Rechner-Software zu Backup-Server Software). Die Betreuer*in erklärt sich ausdrücklich damit einverstanden, dass die personenbezogenen Daten vom RZ elektronisch gespeichert und ggf. für Abrechnungs- oder statistische Zwecke verarbeitet werden dürfen. Eine Weitergabe an Dritte erfolgt nicht.

Technische Voraussetzungen: Der Client-Rechner muss an das CAU-Netz angeschlossen sein und mit seiner IP-Adresse im Domän-Name-Service (DNS) verzeichnet sein. Eine besondere Anforderung an die Übertragungskapazität der Leitung gibt es nicht. Im Home Office kann eine geringe Bandbreite jedoch zu einem erheblichen Komfortverlust bei der Nutzung anderer Internetdienste führen. Während der ersten Datensicherung werden alle Daten über das Netzwerk übertragen. Dies kann je nach Leitungskapazität ein paar Tage dauern. Allen nachfolgenden Sicherung übertragen nur noch die Änderungen und neue Daten. Dies geht wesentlich schneller durch die reduktion der Datenmenge.

Zugriffsschutz:  Die Daten werden auf dem Backup-Server unverschlüsselt abgelegt. Der Transport der Daten über das Netzwerk erfolgt dagegen verschlüsselt. Die Administration der Backup-Server ist nur autorisiertem RZ-Personal gestattet. Die Backup-Server-Systeme stehen in einem Sicherheitstechnisch abgeschlossenen Bereich.

passive - aktive Sicherung: Bei der passiven Sicherung des Client-Rechners wird der Verbindungsaufbau vom Backup-Server initiiert. Bei der aktiven Sicherung initiiert der Client-Rechner den Verbindungsaufbau zum Server. Eine Schadsoftware auf dem Client-Rechner, kann somit nicht nur die Daten der lokalen Platten zerstören, sondern auch die zugreifbaren Netzlaufwerke und damit auch die gesicherten Daten auf dem Backup-Server. Damit das nicht passiert, erstellt das Rechenzentrum von den Sicherungen des Client-Rechner einmal täglich einen Snapshot, der für den Client-Rechner nur lesend erreichbar ist.   

Sicherungszeiten beim olbackup: Die Sicherung erfolgt einmal täglich. Eine Warteschlange von Sicherungs-Aufträge der Client-Rechner wird nachts erstellt. Anschließend wird diese abgearbeitet. Der Startzeitpunkt kann aus diesem Grund nicht angegeben werden.

Sicherungsumfang: Das RZ  unterscheidet 3 verschiedene Sicherungsarten: System, Datei und Anwendung.

  • System: Eine System-Sicherung sichert alle Daten, die für die wieder Herstellung des Betriebssystem notwendig sind. Dazu werden auch Informationen über die Hardware-Konfiguration des Rechners gesammelt, da diese benötigt werden, wenn z.B. nach dem Ausfall einer Platte, diese wieder neu partitioniert werden muss. Diese Sicherungsart ist als Vorsorge für die Bedrohungsszenarien Systemplatten Ausfall und nicht laufendes System nach Systemarbeiten (Patchinstallation) sinnvoll.
  • Datei: Eine Datei-Sicherung sichert vor allem selbst erstellte Dateien. Das Ziel ist, die verschieden Dateistände, die sich während der Bearbeitung über mehrere Wochen ergeben, zu bewahren. Diese Sicherungsart ist als Vorsorge für die Szenarien Platten Ausfall, versehentliches Löschen, Vergleich mit einem älterer Bearbeitungsstand wird benötigt, etc. sinnvoll. Das Backup-Verfahren stellt eine Datei-Historie zur Verfügung, die es ermöglicht zu beurteilen, welche Datei wann geändert wurde.
  • Anwendung: Anwendungsdaten (z.B. Datenbanken) werden häufig in eigenen Containerformaten gehalten, die zudem von der Anwendung ständig geöffnet sind. Ein Datei orientiertes Sicherungsverfahren kann deshalb nicht auf die Anwendungsdaten zugreifen. Die Anwendungen stellen deshalb häufig Tools zu Verfügung, die die Anwendungsdaten in normale Dateien sichern, die dann von einem Backup-Tool weiter gesichert werden können. Das RZ bietet zum sichern von Anwendungsdaten den Aufruf eines Pre- bzw. Post-Processing Skriptes an, über das die Backuptools der Anwendung aufgerufen werden können. Die Skripte werden in Zusammenarbeit mit dem Anwendungsbetreuer erstellt.

Volumen der Sicherung: Das RZ sichert alle für die eigene Arbeit notwendigen Dateien. Es gibt derzeit keine Beschränkung auf ein bestimmtes Volumen. Temporäre Dateien und Verzeichnisse, Backups von Dritt-Rechnern, Browser-Caches o.ä. brauchen nicht gesichert werden, da es sich dabei um kurzlebige zwischengespeicherte Daten handelt oder um Daten, die kein zweites Mal gesichert werden müssen. Das RZ behält sich vor, solche Daten nach Rücksprache mit dem Betreuer, von der Sicherung auszuschließen.

Aufbewahrung der Daten: Die Sicherungen werden standardmäßig 60 Tage aufbewahrt. Auf Wunsch können längere Aufbewahrungsfristen vereinbart werden. Das RZ dünnt die Anzahl der Sicherungen aus. Das Bedeutet: die Sicherungen der letzten zwei Wochen sind in Tagesabständen verfügbar, die Sicherungen die älter als zwei Wochen und jünger als drei Monate sind, sind in Wochenschritten verfügbar und Sicherungen die älter als drei Monate sind, sind in Monatsschritten verfügbar. Es gibt keine Sicherung der Sicherung.

Kontrolle der Sicherung: Nach jeder durchgeführten Sicherung verschickt das RZ eine Mail über den Status der Sicherung. Die Betreffzeile hat folgenden Aufbau: '<Backup-Verfahren>  Status <Client-Rechner> <Status: OK | WARNING | ERROR | OFFLINE>'. Die Betreuer*in von Client-Rechnern müssen selbständig kontrollieren, ob Sicherrungen erfolgreich verliefen. Es werden keine Sicherungsprobleme aktiv nachverfolgt. Ist ein Arbeitsplatz-Rechner für mehr als eine Woche nicht erreichbar, werden in Wochenabständen Mails mit dem Status OFFLINE verschickt.

Zugriff auf die Datensicherung: Je nach verwendetem Software-Produkt gestaltet sich der Zugriff auf die gesicherten Daten unterschiedlich komplex. Wie auf die Sicherungen zugegriffen werden kann, ist in der Beschreibung der einzelnen Backup-Tool hinterlegt.

Warum Datensicherung?

Eine Datensicherung sorgt zwei Ausfall-Ereignissen vor

Ausfall der Hardware durch interne Defekte oder durch äußere Zerstörung (Brand, Überflutung, Einsturz, Verschlüsselung, etc.): In diesen Fällen sollen alle Daten auf den letzten (oder einen beliebigen anderen) Sicherungsstand wieder hergestellt werden können.

Schutz vor der eigenen Schusseligkeit: Wird eine Datei unbeabsichtigt gelöscht oder in nicht gewünschter Weise verändert, möchte man den letzten oder einen früheren Bearbeitungsstand wieder herstellen können. Die Information über die verschiedenen Bearbeitungsstände liefert eine Dateihistorie.

Grundsätzlich gilt: Eine Datensicherung ist umso wertvoller, je einfacher eine Wiederherstellung durchgeführt werden kann. Die von uns genutzten Datensicherungs-Programme bieten die Möglichkeit eines "User-Restores", d.h. ein Benutzer ist in der Lage, selbständig auf die Sicherungen zuzugreifen und sich seine gewünschten Daten zurück zu kopieren.

Hinweise und Empfehlungen

Restore testen: Jede Datensicherung ist nur so gut wie die Wiederherstellung. Es sollte daher in regelmäßigen Abständen getestet werden, ob sich die Daten mit Hilfe wiederherstellen lassen.

Verantwortliche

Diese Liste der verantwortlichen Dienstbetreuer wird automatisch generiert.

Backup & Restore

Das Rechenzentrum bietet Datensicherung für Arbeitsplatzrechner und dezentrale Server. Alle Angebote sind aus dem Campus-Netz bzw. über VPN erreichbar.

 

Kontakt

Erste Anlaufstelle sind die IT-Beauftragten des Instituts (insbesondere für AD-Gruppen). Wenn es keinen IT-Beauftragten gibt oder bei allgemeinen Fragen, wenden Sie sich bitte an backup@rz.uni-kiel.de.