primärer File-Service (*fs1) mit Replikation und Disaster-Recovering-Konzept
Das ZIM betreibt für kritische Daten einen zentrale Fileserver, die im internen Jargon einfach „Filer“ genannt werden. Diese Filer sind mit einem speziell auf den File-Service ausgerichteten Betriebssystem ausgestattet und sind in der Lage, sowohl mit Windows-und MacOS-Systemen zusammenzuarbeiten.
Wesentliche Merkmale in Kürze:
- Zugriff per CIFS von Windows- und MacOS-Clients
- hochverfügbar und sicher
- selbstständige Datenwiederherstellung
- Zugriff als Mitarbeitender per kabelgundenden Netzwerken und per WLAN (Uni-Wuppertal-EAP) innerhalb der BUW, extern über VPN (Pulse mit 2FA)
Für Windows- und MacOS-Clients wird CIFS (Common Internet File System) als Protokoll bereitgestellt, dessen User-Authentifizierung über eine Active Directory Umgebung erfolgt. Über das Active Directory wird der Zugriff auf die Daten geregelt und somit nicht autorisierten Personen jeglicher Zugriff verwehrt.
Die Filer verfügen über ein spezielles, weitgehend ausfallsicheres RAID TP-Plattenspeichersystem, (Redundant Array of Independent Disks – Tripple Parity), bei dem die Daten über mehrere Disks verteilt und Daten zur Fehlerkorrektur auf drei weiteren Disks vorgehalten werden. Bei einem Ausfall von bis zu drei Disks werden diese defekten Disks im laufenden Betrieb ohne Serviceunterbrechung oder Datenverlust durch neue noch nicht benutzte Platten ersetzt (Hotspare Disks) und die defekten Platten ausgetauscht. Desweitern sind die Filer in allen ihrer Komponenten redundant ausgelegt, so dass auch hier für Ausfallsicherheit gesorgt ist und dieser für die Zeit bis zum Ersatz einer fehlerhaften Komponente durch den Hersteller weiter betrieben werden kann.
Jede Organisationseinheit bekommt seit dem 01.01.2023 pro Mitarbeitenden 40 GB Plattenplatz (Quota) als gemeinsame Ablagemöglichkeit wichtiger Daten zur Verfügung gestellt. Bei einem darüberhinausgehenden Bedarf fallen Gebühren an (0,60€/40GB/Monat). Über die gebuchte Quota hinaus stehen weitere 25% exklusiv für stündlich erzeugte Snapshots zur Verfügung, mit denen eine selbstständige Datenwiederherstellung durch den Nutzer selbst einfach und effizient möglich ist. Von diesen Snapshots werden die letzten 50 stündlichen, 30 täglichen und 30 wöchentlichen aufbewahrt.
Die Netzanbindung erfolgt mit 2x10 Gbit/s an den zentralen Switch des ZIM, so dass eine hohe Performance auch in Spitzenzeiten zur Verfügung steht. Der Zugriff kann aus den jeweiligen kabelgundenden Netzwerken der Universität als auch intern per WLAN und extern über VPN (Pulse mit 2FA) erfolgen (außschließlich Mitarbeitenden-Account). Eine regelmäßige Replikation der Daten auf ein zweites System (Schutz vor Ausfall eines Rechenzentrums) und tägliche Sicherung auf ein separates Medium in einem anderen Gebäude (Desaster Recovery) runden die Konfiguration ab. Diese Konfiguration schütz sowohl vor „hausgemachten” Datenverlusten, als auch im Falle einer Katastrophe – etwa Feuer - im Serverraum und gewährt selbst für diesen Fall eingeschränkten Zugriff auf die Daten.
Demnach werden folgende Schutzmaßnahmen durch uns getroffen:
- Backup gegen Datenverlust durch Benutzeraktionen: die Daten werden regelmäßig in eingefrohren (Snapshot) und stehen Ihnen über die "Vorgängerversionen" zur Verfügung (bis zu 30 Wochen)
- Desaster-Vorsorge gegen Datenverlust durch Standortausfall: die Daten auf den *fs1 (inkl. Snapshots) werden regelmäßig auf ein zweites System repliziert, welches sich an einem anderen Standort befindet und kurzfristig den Dienst übernehmen kann
- Desaster-Vorsorge gegen Datenverlust durch Systembedingte Ausfälle: die Daten werden täglich auf ein drittes unabhängiges System gesichert (11 Tage)
An das Backup kommen Sie selbst direkt heran ("Eigenschaften" -> "Vorgängerversionen").An die Kopien für die Desaster-Vorsorge kommt nur über das ZIM dran.
Besonderheiten der Beantragung
Angehörige der folgenden Fakultäten gehen mit entsprechenden Anforderungen über Ihre IT-Ansprechpartner, da dort das Kontingent zentral verwaltet wird: