• Informationen für …
• Wir über uns
• Unsere Servicepalette
• Fragen, Beratung und Unterstützung
• Presse
• Projekte, Kooperationen, Arbeitsgruppen
• Andere im WWW

• Archiv- und Backupsystem
  • TSM-Workshop
  • Einführung in Benutzung
  • Anleitung zur Installation
  • Richtlinien zur Nutzung
  • FAQ
  • Download des TSM-Client
  • Statistik zu TSM
  • Das Archiv-, Backupsystem
  • Video BR-Alpha

ALIs

kommt noch

Richtlinien zur Nutzung des Archiv- und Backupsystems

Richtlinien

zur Nutzung des Archiv- und Backupsystems

01.12.2011

Version 1.8

 

 

Für die Nutzung des Archiv- und Backupsystems (= ABS) des Leibniz-Rechenzentrums zur Datensicherung, Archivierung (≤ 10 Jahre) und Langzeitarchivierung (> 10 Jahre) von Daten gelten die folgenden Richtlinien:

 

1. Allgemeine Bestimmungen

   Es gelten die Benutzungsrichtlinien für Informationsverarbeitungssysteme des LRZ.

2. Kosten

   Für die Nutzerklasse 1 (siehe Definition der LRZ-Aufgabengruppen) ist der Service bis auf weiteres kostenlos. Das LRZ behält sich vor, in der Zukunft für die Nutzung Gebühren zu erheben und/oder den Umfang der Nutzung einzuschränken.

   Für den nicht in Aufgabengruppe 1 liegenden Nutzerkreis werden Gebühren gemäß dem aktuell gültigen Kostenmodells erhoben (Gebührenordnung auf Anfrage erhältlich).

3. Lesbarkeit der Daten

   Das Leibniz-Rechenzentrum bemüht sich nach Kräften, mit den zur Verfügung stehenden Mitteln die bestmöglichen technischen Voraussetzungen für eine hohe Lebensdauer und Sicherheit der Daten zu schaffen. Dazu gehören u.a. adäquate Qualitätssicherung und der Gebäudeschutz.

   Eine hundertprozentige Garantie für die unbefristete Lesbarkeit der Daten auf den Speichermedien des Archiv- und Backupsystems gibt es nicht. Weder der Hersteller der Datenträger noch das LRZ als Dienstleister können im Fehlerfall haftbar gemacht werden.

4. Verantwortung für Dateninhalte

   Für die Inhalte der gespeicherten Daten ist alleinig der Nutzer des Dienstes verantwortlich. Der Nutzer verpflichtet sich, sensible Daten (z.B. personenbezogene Daten) nicht unverschlüsselt zu speichern bzw. zu archivieren. Standardmäßig werden am Leibniz-Rechenzentrum alle Daten unverschlüsselt auf den Bändern gespeichert. Die Daten gehen per Voreinstellung auch unverschlüsselt vom Client aus über das Netz zum Server. Vom Kunden kann eine AES 128-bit oder eine DES 56-bit Verschlüsselung am TSM-Client aktiviert werden. Die Verwahrung und Verwaltung des Schlüssels liegt alleinig beim Kunden. Bei Verlust des Schlüssels ist eine Dechiffrierung nicht mehr möglich.

   Das LRZ sorgt im Rahmen seiner Möglichkeiten für die Lesbarkeit der Datenträger. Für die Sicherstellung der Interpretierbarkeit der Daten ist der Kunde selbst verantwortlich, etwa durch die Verwaltung geeigneter Metadaten.

5. Aufbewahrungsregeln und -fristen

   Lebensdauer eines Nodes

   Archiv- und Backupdateien werden in so genannten Nodes verwaltet. Ein Node entspricht in der Regel einem Rechner, von dem gesichert oder archiviert werden soll. Nodes werden auf den ABS-Servern zusammen mit einer nutzungsberechtigten Kennung, die einem LRZ-Projekt zugeordnet ist, registriert. Diese Kennung ist in der Regel personenbezogen, die zugehörige Kontaktperson ist maßgeblicher Ansprechpartner für das LRZ und für die im ABS archivierten, bzw. gesicherten Daten (auch dessen Inhalt) alleinig verantwortlich. Insbesondere kann das Löschen eines Nodes und seiner Daten in der Regel ausschließlich durch den Kennungs-Inhaber veranlasst werden.

   Erfolgt unter einem Node länger als 18 Monate kein Zugriff, versucht das LRZ den Inhaber der Kennung, dem der Node zugeordnet ist, zu erreichen. Wird der Besitzer der Kennung innerhalb weiterer drei Monate nicht erreicht, werden die Daten dieses Nodes ohne weitere Rückfragen auf den Masteruser des Projekts übertragen, unter dem die Kennung vergeben wurde.

   Wird ein LRZ-Projekt nicht verlängert bzw. dessen Löschung beantragt, werden auch die zugehörigen Kennungen, die TSM-Nodes und die darunter gespeicherten Daten gelöscht. Diese Regelung hat Vorrang vor der im nächsten Punkt dargestellten Fristenregelung und schränkt damit die Aufbewahrungsdauer von Dateien zusätzlich ein. Das LRZ behält sich vor, dieses Konzept im Bedarfsfall nach entsprechender Ankündigung und Vorlaufzeit zu ändern.

   Aufbewahrungsdauer der Archivdaten

   Während der Lebensdauer eines Nodes (siehe oben) werden Archiv-Dateien per Voreinstellung für 10 Jahre aufbewahrt. Nach Ablauf der 10 Jahre, gerechnet vom Zeitpunkt der Archivierung, werden die Daten automatisch ohne vorherige Rückfrage gelöscht. Auf rechtzeitige Anfrage im Vorfeld kann diese Zeitspanne in besonderen begründeten Fällen (Langzeitarchivierung) auch höher angesetzt werden. Die Daten werden in diesen Fällen anders behandelt. Nachträgliche Änderungen sind nicht möglich.

   Wenn die Aufbewahrung der Daten am LRZ nicht mehr gewährleistet werden kann (z.B. Einstellung des Archivierungsdienstes), wird der Kunde frühzeitig darüber informiert, um seine Daten gegebenenfalls aus dem Archivsystem holen zu können. Dies gilt vor allem für verlängerte Aufbewahrungszeiten im Bereich der Langzeitarchivierung (> 10 Jahre).

   Das LRZ migriert die Archivdaten bei einem anstehenden Systemwechsel (sowohl Hardware, als auch Software) auf das Nachfolgesystem, wenn dies aus technischer Sicht möglich ist und vom Kunden gewünscht wird.

   Kopien der Archivdaten

   Von Archiv-Dateien wird am LRZ per Voreinstellung eine zusätzliche Archivkopie auf einem weiteren Magnetband angelegt. Somit liegen Archivdateien auf mindestens zwei unterschiedlichen Magnetbändern. Soweit wirtschaftlich sinnvoll machbar wird das Medium der zusätzlichen Archivkopie an einem geographisch entfernten Ausweich-Rechenzentrum gespeichert, um das Risiko eines Datenverlusts weiter zu minimieren. Das LRZ behält sich vor, dieses Konzept im Bedarfsfall nach entsprechender Ankündigung zu ändern. Da das Kopieren (Backup der Archivdaten) in ein zweites Rechenzentrum asynchron erfolgt, können Verzögerungen bei der Erstellung auftreten (in der Regel < 1 Woche). Um einem Datenverlust durch Medienfehler vorzubeugen, wird dem Kunden empfohlen, Daten nach dem Archivierungsvorgang nicht sofort aus dem eigenen Datenbestand zu löschen, sondern die Generierung der Zweitkopie abzuwarten.

   Aufbewahrungsdauer der Backupdaten

   Von Backup-Dateien werden am LRZ per Voreinstellung von jeder Datei bis zu 3 Versionen aufbewahrt. Auf Nachfrage kann die Anzahl der Versionen auch erhöht werden. Die inaktiven, sprich am Client nicht mehr vorhandenen Versionen einer Datei werden nach 6 Monaten automatisch gelöscht, aktive Versionen werden einzeln nie gelöscht. Die Lebensdauer der aktiven Versionen richtet sich nach der Lebensdauer des zugehörigen Nodes.

6. Datenschutz

   Der Node-Inhaber erklärt sich durch die Benutzung des Backup- und Archivierungssystems damit einverstanden, dass die seiner Kennung zugeordneten Kontaktdaten gespeichert werden. Diese Daten werden nur zur Kontaktaufnahme verwendet und nicht an Dritte weitergegeben.

   Verbindungsinformationen werden in den Logdateien der Systeme für Abrechnungszwecke über mehrere Jahre hinweg aufbewahrt. Zu den Verbindungsinformationen zählen unter anderem das Zugriffsdatum, die Anzahl und Umfang der übertragenen Daten und die IP-Adresse des zugreifenden Rechners. Eine zusätzliche Weiterverarbeitung und Auswertung dieser Daten erfolgt nur in anonymisierter Form für statistische Zwecke. Das LRZ trifft angemessene Vorsichtsmaßnahmen, dass die Sicherheit und Unversehrtheit der Daten gewahrt wird. Weiterhin sorgt das LRZ mit den ihm zur Verfügung stehenden Mitteln dafür, dass kein unberechtigter Zugriff von außen auf die im ABS gespeicherten Daten möglich ist. Die Daten werden nicht an Dritte weitergegeben.

   Aus Datenschutzgründen kann das Zurücksetzen bzw. Neusetzen eines Passwortes für einen Node nur durch den Besitzer der zugehörigen Kennung veranlasst werden. Aus diesem Grund sollte dem LRZ ein Wechsel des Ansprechpartners frühzeitig mitgeteilt werden. Verwaiste Nodes können nur durch den Masteruser des LRZ-Projekts, unter dem der Node registriert ist, reaktiviert werden.

7. Verfügbarkeit, Wartungszeiten

   Das LRZ bemüht sich nach besten Kräften die höchstmögliche Verfügbarkeit des Backup- und Archivdienstes sicherzustellen. Aus Kostengründen sind nur die wichtigsten Komponenten des Systems redundant konfiguriert. Eine jährliche Verfügbarkeit der Systeme von mindestens 96% wird angestrebt. Die Behebung von Störungen durch das LRZ Personal ist nur werktags zu den üblichen Geschäftszeiten garantiert. Für alle Hard- und Software-Komponenten des ABS-Systems wurden Wartungsverträge mit den Firmen abgeschlossen. Die geltenden SLAs decken hierbei im Regelfall nur die üblichen Geschäftszeiten an Werktagen mit einer Vorort-Reaktion innerhalb des nächsten Arbeitstages ab.

   Durch geplante Wartungsarbeiten an Hard- und Software notwendige Betriebsunterbrechungen werden in den "Aktuellen LRZ-Informationen" angekündigt. In der Regel gelten folgende Vorlaufzeiten für die Ankündigung:

   • Unterbrechung kürzer als 1 Stunde: 1 Arbeitstag
   • Unterbrechung kürzer als 1 Tag: 5 Arbeitstage
   • Unterbrechung länger als 1 Tag: 15 Arbeitstage
   In Ausnahmefällen kann auch eine sofortige Betriebsunterbrechung angekündigt werden.
8. Support durch das LRZ

   Das LRZ kann nur sehr eingeschränkt Hilfestellung bei der Installation/Konfiguration der Client-Software und bei auftretenden Problemen geben und versteht sich als Second Level Support für die Client-Software. Die Aufgabe des First Level Supports und damit die Verantwortung, sich mit der Software vertraut zu machen, obliegt dem Nutzer bzw. dem lokalen TSM-Verwalter in den Instituten.

   Der LRZ-TSM-Helpdesk ist werktags während der üblichen Geschäftszeiten besetzt. Anfragen sollten möglichst über das LRZ-Servicedesk gestellt werden: https://servicedesk.lrz.de/?service=Datenhaltung-Archiv%20und%20Backup. Das Supportteam bemüht sich, auf Anfragen spätestens am nächsten Arbeitstag zu reagieren.

   Grundsätzlich kann das Leibniz-Rechenzentrum Supportanfragen nur bearbeiten, wenn die vom Kunden eingesetzte Hardware und Software auch seitens des Herstellers der Archiv- und Backupsoftware voll unterstützt wird. Es liegt in der Verantwortung des Kunden durch regelmäßige Updates seines Systems für die entsprechende Kompatibilität zu sorgen.

9. Monitoring und Reporting

   Die Verfügbarkeit der Server, Dienste und Anbindungen wird permanent kontrolliert. Die zuständigen Diensteverantwortlichen werden im Fehlerfall automatisch benachrichtigt. Der Kunde kann sich jeder Zeit einen Überblick über seine gesicherten und archivierten Daten und den Zustand der Serversysteme über das Service-Portal DATWeb des LRZ verschaffen. Zusätzlich erhält der Ansprechpartner eines Nodes jeden Monat eine Statusmeldung via E-Mail.

10. Beschränkung der Datenmenge

    Augenblicklich wird die Datenmenge, die im Backup- und Archivsystem abgelegt werden darf, nicht beschränkt. Bei der Anmeldung eines Nodes wird lediglich eine Abschätzung der zu erwartenden Datenmenge verlangt. Größere spätere Änderungen im zu speichernden Datenumfang müssen über das Servicedesk rechtzeitig mitgeteilt werden. Bei übermäßiger Abweichung vom angegebenen Datenvolumen behält sich das Leibniz-Rechenzentrum vor, regulierende Schritte einzuleiten.

    Es liegt in der Verantwortung des Kunden, in Absprache mit dem LRZ die Größe des Datenbestands innerhalb eines Nodes auf ein sinnvolles Maß zu beschränken. Nodes mit sehr großem Datenumfang, bzw. mit sehr starkem Datenwachstum müssen u. U. aufgeteilt werden.

    Die sinnvolle Auswahl der Dateien und Dateisysteme, die gesichert werden sollen, wird allein vom Kunden vorgenommen.

11. Laufzeiten, Änderungen und Kündigung

    Die Dauer der vom LRZ angebotenen Backup- und Archivierungs-Dienste ist befristet. Wenn nicht anders vereinbart, gelten die bei der Einrichtung eines Nodes gültigen Archivierungszeiträume.
    Etwaige Änderungswünsche (z.B. andere Archivierungszeiten, erweiterte Funktionalität, usw.) des Kunden sind dem Leibniz-Rechenzentrum frühzeitig anzukündigen. Änderungen bedürfen der Textform.
    Die Inanspruchnahme eines Dienstes kann vom Kunden vorfristig gekündigt werden. Alle gespeicherten Daten werden in diesem Fall gelöscht.

12. Pflichten und Obliegenheiten des Kunden

    Die aufgezählten Punkte wurden bereits in den vorangegangenen Punkten beschrieben und sind hier noch einmal zusammengefasst.

    • Es liegt in der Verantwortung des Kunden durch regelmäßige Updates seines Systems für einen aktuellen Stand zu sorgen, der zur eingesetzten Archiv- und Backupsoftware kompatibel ist.
    • Für die Inhalte der gespeicherten Daten ist alleinig der Kunde verantwortlich. Der Kunde verpflichtet sich, sensible Daten (z.B. personenbezogene Daten) nicht unverschlüsselt zu speichern, bzw. zu archivieren.
    • Die sinnvolle Auswahl der Dateien und Dateisysteme, die gesichert werden sollen, wird allein vom Kunden vorgenommen.
    • Der Kunde löscht oder veranlasst die Löschung von Daten und Nodes, die nicht mehr benötigt werden.
    • Werden die Daten verschlüsselt, liegt die Verwahrung und Verwaltung des Schlüssels alleinig beim Kunden. Bei Verlust des Schlüssels ist eine Dechiffrierung nicht mehr möglich.
    • Bei der Anmeldung eines Nodes wird eine Abschätzung der zu erwartenden Datenmenge verlangt. Größere spätere Änderungen im zu speichernden Datenumfang müssen über den Servicedesk rechtzeitig mitgeteilt werden.
    • Ein Wechsel des Node-Inhabers bzw. Änderungen bei den zusätzlichen Ansprechpartnern sind dem LRZ frühzeitig (vor Verwaisen des Nodes) über den Servicedesk mitzuteilen. Andernfalls kann dies zu Unregelmäßigkeiten im Betrieb des Nodes führen, da z.B. das Zurücksetzen des Passwortes aus Datenschutzgründen nur durch die eingetragenen Node-Inhaber veranlasst werden kann.
    • Der Kunde ist für den ordnungsgemäßen Betrieb seines TSM-Clients selbst verantwortlich. Das LRZ behält sich vor, sämtliche Kosten, die durch einen nicht ordnungsgemäßen Betrieb eines TSM-Clients entstehen, dem Kunden in vollem Umfang in Rechnung zu stellen. Zu einem ordnungsgemäßen Betrieb gehören insbesondere der Einsatz einer von IBM/TSM unterstützten Konfiguration und die Beachtung der Informationen aus dem TSM-Benutzerhandbuch sowie der Release Notes. Der Kunde verpflichtet sich, den Backup- und Archivdienst hinsichtlich des Datentransfers und des zu sichernden Datenvolumens kontinuierlich zu überwachen und zu prüfen.
    • Der Nutzer ist verpflichtet, die automatisch erzeugten Mitteilungen des Backupsystems, zur Kenntnis zu nehmen und im Bedarfsfall zeitnah zu beantworten bzw. Einspruch zu erheben. Die Mitteilungen gelten als akzeptiert, wenn nicht innerhalb eines Monats Einspruch erhoben wird.
    • Der Nutzer ist für die Korrektheit und Aktualität der Angaben, die er bei der Registrierung eines Nodes macht, und die das LRZ benötigt, um seinen Lizenzverpflichtungen nachzukommen, verantwortlich. Solche Angaben sind z.B. Architektur und Verwendungszweck (Server/Desktop) des Systems, für das TSM genutzt wird. Insbesondere verpflichtet er sich, alle Änderungen zu diesen Angaben dem LRZ zu melden.
13. Salvatorische Klausel (Unwirksamkeitsklausel)

    Sollte eine oder mehrere Bestimmungen vorstehender Richtlinie unwirksam sein oder unwirksam werden, so hat dies keinen Einfluss auf die Gültigkeit der übrigen Richtlinien bzw. Bestimmungen.

14. Inkrafttreten

    Diese Richtlinie tritt am 1. Dezember 2011 in Kraft.

15. Schlussbestimmungen

    Das LRZ behält sich das Recht vor, die Richtlinien zur Nutzung des Archiv- und Backupsystems zu ändern. Dies gilt insbesondere dann, wenn eine Änderung aufgrund zwingender gesetzlicher Vorschriften erforderlich wird. Änderungen dieser Vertragsbedingungen werden dem Nutzer in elektronischer Form per E-Mail bekannt gegeben. Sie gelten als genehmigt, wenn der Nutzer nicht schriftlich bzw. per E-Mail Widerspruch erhebt. Der Nutzer muss diesen Widerspruch innerhalb eines Monats nach Bekanntgabe der Änderung an das LRZ absenden.

    Das Leibniz-Rechenzentrum behält sich weiterhin das Recht vor, bei einem Verstoß gegen die hier aufgeführten Grundsätze geeignete Maßnahmen einzuleiten. Dies kann bis zum Ausschluss des Nutzers von den Backup- und Archivierungsdiensten des Leibniz-Rechenzentrums führen.