Navigationsweiche Anfang

Navigationsweiche Ende

Aktuelles

  • Erfolgreiche Ausbildung zum Fachinformatiker
    IHK Prüfung bestanden[mehr]
  • Probleme beim Speichern aus Office Produkten auf den adfs1
    Problembeschreibung: Aktuell kann es unter gewissen Umständen passieren, das ein Speichern von...[mehr]
  • Softwarearchitekt/in oder Softwareentwickler/in für den Bereich E-Learning gesucht
    Wissenschaftliche Mitarbeiterin oder Mitarbeiter zur Weiterentwicklung der Digitalisierung der...[mehr]
  • Studentische Hilfskraft im Bereich Videoproduktion/Medientechnik gesucht (9h/Woche)
    Ihre Aufgaben:  • Mithilfe bei der Video-Dokumentation von universitären Veranstaltungen•...[mehr]
  • Wartungsarbeiten an der Netzwerkinfrastruktur am Montag den 28.05.2018
    Wegen Wartungsarbeiten an der Netzwerkinfratruktur kann es am Montag den 28.05.2018 von 6.30 bis...[mehr]

primärer File-Service (t1fs1, adfs1) mit Replikation und Disaster-Recovering-Konzept

Das ZIM betreibt für kritische Daten einen zentralen Fileserver, der im internen Jargon einfach „Filer“ genannt wird. Dieser Filer ist mit dem speziell auf den File-Service ausgerichteten Betriebssystem ausgestattet und ist in der Lage, sowohl mit Windows- als auch Linux- bzw. Unix-Systemen zusammenzuarbeiten.

Für Windows-, Mac- und Linux-Clients wird CIFS (Common Internet File Sy­stem) als Protokoll bereitgestellt, dessen User-Authentifizierung über eine Active Directory Umgebung erfolgt. Über das Active Directory wird der Zugriff auf die Daten geregelt und somit nicht autorisierten Personen jeglicher Zugriff verwehrt.

Für Unix/Linux-Server steht als Protokoll NFS (Network File System) zur Verfügung. So können dann die exportierten Verzeichnisse (Heimatverzeichnisse der Benutzer, Programmverzeichnisse, etc.) individuell an autorisierte Rechner exportiert werden.

Der Filer verfügt über ein spezielles, weitgehend ausfallsicheres RAID DP-Plattenspeichersystem, (Redundant Array of Independent Disks – Double Parity), bei dem die Daten über mehrere Disks ver­teilt und Daten zur Fehlerkorrektur auf zwei weiteren Disks vorgehalten werden. Bei einem Ausfall von bis zu zwei Disks werden diese defekten Disks im laufenden Betrieb ohne Serviceunterbrechung oder Datenverlust durch neue noch nicht benutzte Platten ersetzt (Hotspare Disks) und die defekten Platten ausgetauscht. Desweitern ist der Filer in jeder seiner Komponenten redundant ausgelegt, so dass auch hier für Ausfallsicherheit gesorgt ist und dieser für die Zeit bis zum Ersatz einer fehlerhaften Komponente durch den Hersteller weiter betrieben werden kann.

Jede Organisationseinheit bekommt seit dem 1.1.2017 pro Mitarbeitenden 20 GB Plattenplatz (Quota) als gemeinsame Ablagemöglichkeit wichtiger Daten zur Verfügung gestellt, bei einem darüberhinausgehenden Bedarf fallen Gebühren an (0,75€/20GB/Monat). Über die gebuchte Quota hinaus stehen weitere 25% exklusiv für stündlich erzeugte Snapshots zur Verfügung, mit denen eine selbstständige Datenwiederherstellung durch den Nutzer selbst einfach und effizient möglich ist. Von diesen Snapshots werden die letzten 50 stündlichen, 30 täglichen und 30 wöchentlichen aufbewahrt.

Die Netzanbin­dung erfolgt mit 10 Gbit/s an den zentralen Switch des ZIM, so dass eine hohe Performance auch in Spitzenzeiten zur Verfügung steht. Der Zugriff kann aus dem gesamten Netz der Universität erfolgen (LAN, WLAN, und extern über VPN). Eine regelmäßige Replikation der Daten auf ein zweites System (Schutz vor Ausfall eines Rechenzentrums) und tägliche Sicherung auf ein separates Medium in einem anderen Gebäude (Desaster Recovery) runden die Konfiguration ab. Diese Konfiguration schütz sowohl vor „hausgemachten” Datenverlusten, als auch im Falle einer Katastrophe – etwa Feuer - im Serverraum und gewährt selbst für diesen Fall eingeschränkten Zugriff auf die Daten.

 

Demnach werden folgende Schutzmaßnahmen durch uns getroffen:

  • Backup gegen Datenverlust durch Benutzeraktionen: die Daten werden regelmäßig in eingefrohren (Snapshot) und stehen Ihnen über die "Vorgängerversionen" zur Verfügung (bis zu 30 Wochen)
  • Desaster-Vorsorge gegen Datenverlust durch Standortausfall: die Daten auf dem adfs1 (inkl. Snapshots) werden regelmäßig auf ein zweites System repliziert, welches sich an einem anderen Standort befindet und kurzfristig den Dienst übernehmen kann
  • Desaster-Vorsorge gegen Datenverlust durch Systembedingte Ausfälle: die Daten werden täglich auf ein drittes unabhängiges System gesichert (10 Tage)

An das Backup kommen Sie selbst direkt heran ("Vorgängerversionen, separate Verzeichnisse), an die Kopien für die Desaster-Vorsorge kommen Sie nur über das ZIM dran.

 

Diese Dienste werden vom ZIM, den Fachbereichen, der Universitätsbibliothek sowie der Hochschulverwal­tung intensiv genutzt.

sekundärer File-Service (adfs2, Windows 2012 R2 Server) mit Disaster-Recovering-Konzept

Für große Datenmenge, welche nicht als kritisch angesehen und hochverfügbar zur Verfügung gestellt werden müssen betreibt das ZIM einen sekundären Windows 2012 Fileserver (adfs2).

Für Windows-, MAC- und Linux-Clients wird ausschließlich CIFS (Common Internet File Sy­stem) als Protokoll bereitgestellt, dessen User-Authentifizierung über eine Active Directory Umgebung erfolgt. Über das Active Directory wird der Zugriff auf die Daten geregelt und somit nicht autorisierten Personen jeglicher Zugriff verwehrt.

Der Windows-Fileserver verfügt über ein ausfallsicheres RAID 6 Plattenspeichersystem, (Redundant Array of Independent Disks), bei dem die Daten über mehrere Disks ver­teilt und Daten zur Fehlerkorrektur auf zwei weiteren Disks vorgehalten werden. Bei einem Ausfall von bis zu zwei Disks werden diese defekten Disks im laufenden Betrieb ohne Serviceunterbrechung oder Datenverlust durch neue noch nicht benutzte Platten ersetzt (Hotspare Disks) und die defekten Platten ausgetauscht. Entgegen dem primären System ist der Windows-Fileserver nicht in jeder seiner Komponenten redundant ausgelegt. Im Falle eines HW-Ausfallskann es daher für die Zeit bis zum Ersatz der fehlerhaften Komponente zu einer Unterbrechung der Verfügbarkeit - jedoch ohne Datenverlust - kommen.

Jede Organisationseinheit bekommt pro Mitarbeitenden 25 GB Plattenplatz (Quota) als gemeinsame Ablagemöglichkeit wichtiger Daten zur Verfügung gestellt, bei einem darüberhinausgehenden Bedarf fallen Gebühren an (0,75€/50GB/Monat). An Werktagen wird zwei mal täglich Snapshots erzeugt, mit denen eine selbstständige Datenwiederherstellung durch den Nutzer selbst einfach und effizient möglich ist.

Die Netzanbin­dung erfolgt mit 10 Gbit/s an den zentralen Switch des ZIM, so dass eine hohe Datenübertragungsrate zur Verfügung steht. Der Zugriff kann aus dem gesamten Netz der Universität erfolgen (LAN, WLAN, und extern über VPN). Eine tägliche Sicherung auf ein separates Medium in einem anderen Gebäude (Desaster Recovery) runden die Konfiguration ab. Diese Konfiguration schütz sowohl vor „hausgemachten” Datenverlusten, als auch im Falle einer Katastrophe – etwa Feuer - im Serverraum.

Demnach werden folgende Schutzmaßnahmen durch uns getroffen:

  • Backup gegen Datenverlust durch Benutzeraktionen: die Daten werden regelmäßig in eingefrohren (Snapshot) und stehen Ihnen über die "Vorgängerversionen" zur Verfügung
  • Desaster-Vorsorge gegen Datenverlust durch Systembedingte Ausfälle und Standortausfall: die Daten werden täglich auf ein zweites unabhängiges System gesichert (100 Tage)

Diese Dienste werden vom ZIM, den Fachbereichen, der Universitätsbibliothek sowie der Hochschulverwal­tung intensiv genutzt.