News

Nächste planmäßige Wartung:

Mittwoch, 2. Oktober 2019


Fachbereich Mathematik und Informatik, IT-Dienst

Hallo schauble, CarstenSchaeuble, schauble@mi.fu-berlin.de!

Dieses Dokument ist das Basisdokument für die Auflistung von IT-Diensten im Dokument ItServices und kann als Kopiervorlage verwendet werden.

ZEDAT-Dienste - vormals am Fachbereich

E-Mail/Webmail

Der Fachbereich Mathematik und Informatik hat am 26. April 2009 seinen operativen Mailboxbetrieb zur ZEDAT gegeben. Damit ist der gesamte Dienst für das Senden und Empfangen von E-Mails in der ZEDAT lokalisiert und wird technisch auch von dort unterstützt. Die IT-Abteilung des Fachbereichs Mathematik und Informatik ist nur noch für die Betreuung der Mailprogramme für Benutzer zuständig (wie z.B. Outlook und Thunderbird).

Aktuelle Informationen finden Sie hier ...

MS-Exchange/OWA/Active Sync

Gleichzeitig zur Migration des normalen E-Mail-Dienstes ist die Exchange-Infrastruktur zur ZEDAT gewandert.

Aktuelle Informationen finden Sie hier:

Accountverwaltung und Identitätsmanagement (teilweise)

Seit dem 1. April 2009 muss jeder Account am Fachbereich Mathematik und Informatik eine Entsprechung in der ZEDAT haben. Damit hat die ZEDAT die Rolle der Identitäts- und Accountverwaltung übernommen. Der Fachbereich synchronisiert seine Daten nur noch mit der ZEDAT und speichert lokal zusätzliche Konfigurationsdaten zum Betrieb von Anlagen.

Funknetz

Das Funknetz des Fachbereichs wurde 2006 im Rahmen der Campusausstattung mit WLAN übernommen.

VPN (teilweise)

Neben dem verbliebenen, eigenen VPN-System am Fachbereich betreibt die ZEDAT ein VPN-System.

Backup und Archiv

Die IT-Abteilung des Fachbereichs hat bereits Anfang 2001 die eigenen Backup- und Archivsysteme zu Gunsten eines zentralen Backups in der ZEDAT aufgegeben. Es werden durch die IT-Abteilung alle zentralen Server, Webserver, Datenbanken, Forschungsserver und weitere angemeldete Systeme gesichert.

ALERT! Beachten Sie bitte, dass alle Anfragen bezüglich Datensicherung über die lokale IT-Abteilung gestellt werden, das wir auch diejenigen sind, die z.B. Backups wieder zurücklesen etc.
D.h. das Operating des Backups wird vom Fachbereich selbst durchgeführt.

Datensicherungsstrategie des Backupbereichs

Alle Homeserver werden über den Backupservice der Zedat mit derselben Strategie gesichert:

  • Komplettsicherung aller Daten (ausgenommen Internetcaches, Trash-Mailboxen und des RAID-Bereichs) alle 6 Wochen, die jeweils 12 Wochen aufgehoben werden
  • Nächtliche inkrementelle Sicherung (Sicherung aller neuen und veränderten Dateien)

Datensicherungsstrategie des RAID-Bereichs

ALERT!Absicherung durch RAID 5 gegen technischen Datenverlust. Es gibt kein Backup (s. o.).

Erläuterungen

Die zentrale Vorhaltung des Heimatbereichs ist aus Gründen der Datensicherheit notwendig (Absicherung gegen Datenverlust, Datensicherung, physikalischer Zugangsschutz). Es wird bei Beschaffung und Betrieb auf die optimale Verfügbarkeit dieser Ressource geachtet.

Um trotz großer Heterogenität jedem Rechnerarbeitsplatz bzw. den daran arbeitenden Nutzern optimal gerecht zu werden, werden die zentralen Speicherbereiche so im Netz bereitgestellt, dass sie aus den unterschiedlichen Betriebssystemen nativ angesprochen werden können (CIFS für Windows, NFS für Unix oder Linux).

Die Absicherung gegen Datenverlust findet auf zwei Ebenen statt:

  • Stufe 1: Absicherung gegen technischen Datenverlust. Maßnahmen hierzu sind Redundanz des Servers, Redundanz der Platten (RAID-System) und ein fehlertolerantes Dateisystem (journaling).
  • Stufe 2: Absicherung gegen versehentliche Löschung. Die Maßnahme, um dies zu verhindern, ist die Datensicherung auf andere Datenträger (z. B. Bänder).

Stufe 2 ist momentan für alle Heimatbereiche umgesetzt.

Es folgt eine Beschreibung des neuen Konzepts für die Informatik-Heimatbereiche, bei denen die oben genannten Stufen 1 und 2 realisiert wurden:

Es existieren drei zentrale Dateiserver, zwei stehen den Mitarbeitern, der andere den Studierenden zur Verfügung. Alle Server sind von der Hardware auf bestmögliche Verfügbarkeit und IO-Performance ausgelegt. Sie werden unter dem Betriebssystem Linux betrieben. Alle Festplattendaten liegen auf Fibrechannel Speichersystemen.

Es sind zwei unterschiedliche Datenbereiche vorgesehen:

  1. Der eigentliche Heimatbereich, der mit Stufe 1 und 2 abgesichert ist und
  2. ein Zusatzbereich, der nur mit Stufe 1 abgesichert ist

IDEA! Die neue Datensicherungsstrategie unterscheidet sich in einem Punkt signifikant von der alten: Die Heimatbereiche werden aus Kostengründen und Gründen des Datenschutzes nicht mehr automatisch "für immer" archiviert (durch das Aufbewahren von Jahressicherungen). Diese Sicherung konnte sowieso nie lückenlos sein und ist datenschutzrechtlich bedenklich. Eine Archivierung seiner eigenen Daten muss der Nutzer explizit von der IT-Abteilung verlangen oder selber vornehmen. Die Daten werden ihm dann ausgehändigt. Daten, die der Fachbereich oder einzelne Arbeitsgruppen aufbewahren wollen oder müssen, müssen möglichst bald als solche identifiziert werden und werden dann von der IT-Abteilung archiviert und aufbewahrt.

Der Nutzer entscheidet, indem er seine Daten auf einem der Bereiche ablegt, ob diese bei der Zedat gesichert werden oder nicht. Die Zedat wird in naher Zukunft eine Rechnung stellen, die sich direkt aus der gesicherten Datenmenge ergibt. Aus Gründen der Kostenersparnis sollten sich die Nutzer also an gewisse Regeln halten. Insbesondere sollten Daten, die sich selten verändern, archiviert und in einen Datenbereich verschoben werden, wo sie nicht mehr in die Bandsicherung einbezogen sind.

Datenarchivierung

Die Datenarchivierung ist von der standardmäßigen Datensicherung komplett unabhängig.

Da Datensicherungen aus rechtlichen und finanziellen Gründen standardmäßig nur max. zwölf Wochen (siehe die Übersicht zu den Heimatbereichen) aufgehoben werden, ist es nötig, Daten, die länger aufbewahrt werden sollen oder müssen (z. B. wegen der Selbstverpflichtung der FU zur mindestens zehnjährigen Aufbewahrung von Forschungsergebnissen), zu archivieren.

Die Archivierung dienstlicher Daten erfolgt auf Anfrage nach Angabe der notwendigen Daten (s. u.) durch die Mitarbeiter der IT-Abteilung zurzeit jeweils auf zwei Magnetbändern, die in unterschiedlichen Gebäuden gelagert werden.

Zusätzlich oder alternativ können in Einzelfällen CD-ROMs gebrannt werden, die dem Inhaber der Daten ausgehändigt werden. Wir unterstützen auch die Beschaffung von CD/DVD-ROM-Brennern für ausgewählte Arbeitsplatzrechner einer Arbeitsgruppe, so dass die Daten von den Mitarbeitern selber auf CD/DVD-ROMs gebrannt werden können.

Außerdem werden wir in jedem öffentlichen Rechnerraum einen Rechner mit einem CD-ROM-Brenner ausstatten, so dass Studierende Ihre Daten selbst archivieren können.

Wir bitten dringend darum, archivierte Daten, die aktuell nicht benötigt werden, aus den Heimatbereichen zu entfernen, damit für sie keine zusätzlichen Datenhaltungs- und -sicherungskosten anfallen. Beauftragung einer Datenarchivierung

Um eine Archivierung durch uns zu veranlassen, reicht eine E-Mail an archiv@rt.imp.fu-berlin.de unter Angabe der folgenden Daten:

  • Inhaber der Daten (Nur dieser Person oder von dieser Person ermächtigten Personen werden die Daten wieder ausgehändigt.)
  • Name des Fachbereichsrechners, auf dem sich die Daten befinden, oder Angabe des Heimatverzeichnisses, in dem sich die Daten befinden
  • Kompletter Pfad des Verzeichnisses, das archiviert werden soll
  • Eindeutiger, sprechender Name für das jeweilige Archiv (z. B. Name des Forschungsprojekts)
  • Versionsnummer (um fortlaufende Revisionen der Daten zu archivieren)

Topic revision: r3 - 13 Dec 2009, ChristophVonStuckrad
 
  • Printable version of this topic (p) Printable version of this topic (p)