Dateiservice
Home- und Profilebereich
Jeder Benutzerkennung im Bereich der IVV5 ist ein individueller Speicherbereich auf einem Server zugeordnet (Home), auf den plattformübergreifend zugegriffen werden kann. Das Home wird auf allen Rechnern der Kategorie I automatisch bei der Anmeldung über CIFS eingebunden. Auf den Windows-Arbeitsplatzrechnern ist das Home-Verzeichnis als Netzlaufwerk H: zugänglich.
Von Rechnern der Kategorie II und III ist das Home über SMB zugreifbar. Alternativ kann durch Nutzung eines der Terminalserver der IVV5 oder mit Hilfe der VDI (Virtual Desktop Infrastructure) unmittelbar auf den Homebereich zugegriffen werden.
Weiterhin werden auch die Profile, die bei der Anmeldung unter den verschiedenen Betriebssystemen benötigt werden, serverbasiert abgespeichert. Wenn diese Profile nicht zum Homebereich gehören (z. B. bei den Windowsrechnern), so sind sie nur auf Rechnern der Kategorie I verfügbar. Das Windows-Profile ist ein roaming Profile, bei jedem Anmeldevorgang werden also die Daten vom Profileserver auf den jeweiligen Arbeitsplatzrechner kopiert. Große Profiles führen zu langen Anmeldevorgängen und zu Instabilitäten des Mechanismus. Nutzen Sie daher Ihr Home und speichern Sie möglichst wenige Daten auf dem Desktop, in Eigene Dateien oder in Ordnern unterhalb von Dokumente und Einstellungen.
Der Netzwerkspeicherplatz auf den verschiedenen Netzwerk-Laufwerken ist für Studierende auf 3 GB quotiert. Wenn für besondere Aufgaben (z.B. Seminar, Abschlussarbeit) mehr Speicherplatz benötigt wird, so kann die Quote in Absprache mit dem Betreuer/der Betreuerin angepasst werden.
Dateibereich für Arbeitsgruppen und Projekte
Daten, die Sie im Home-Verzeichnis ablegen, sind nur Ihnen zugänglich. In Absprache mit der IVV5 können für Arbeitsgruppen gemeinsame Datenbereiche auf Servern eingerichtet werden. Diese können für Rechner der Kategorien I-III verfügbar gemacht werden. Die genauen Zugriffsregeln sind mit der IVV5 abzusprechen. Normalerweise wird eines der folgenden Modelle gewählt:
- Alles Dateien und Ordner des Dateibereichs sind für alle BentzerInnen eines Projekts lesbar und beschreibbar. Der Projektleiter kann die Zuordnung von BenutzerInnen zu dem Projekt und somit die Zugriffsberechtigung auf den Dateibereich überdas IT-Portal steuern.
- Wenn ein differenzierteres Rechtemanagement erforderlich ist, so kann einem Verwalter für das Projekt ein Vollzugriff auf den Bereich eingeräumt werden, so dass dieser die erforderlichen Einstellungen vornimmt.
Datensicherheit und Datenverfügbarkeit
Der Dateiservice wird mit zwei unterschiedlichen Verfügbarkeiten erbracht.
Im Hochverfügbarkeitsbereich stellt die IVV5 die individuellen Home- und Profilebereich zur Verfügung. Die Serverinfrastruktur besteht hier aus zwei virtualisierten Clustersystemen unter Windows Server 2012 und Red Hat Linux. Neben den primär für den Betrieb genutzten Clusterinstanzen stehen im Regelbetrieb für Disaster Recovery Szenarien entsprechende Ausfallsysteme an einem separaten Standort zur Verfügung.
Im Regelfall liegen die Daten je nach technischen Anforderungen auf dem Linux- oder dem Windows-Clustersystem. Der Zugriff von den Linux-Clients erfolgt mit NFS 4 (Linux-Cluster) bzw. SMB (Windows-Cluster). Geräte unter Windows oder unter MacOS greifen über SMB auf die Daten des Windows Clusters zu. Auch Dateibereiche zur gemeinsamen Nutzung können auf diesem Weg zur Verfügung gestellt werden. Insgesamt stehen auf dem Windows-Clustersystem bis zu 60TB und auf dem Linux-Clustersystem bis zu 15TB redundant ausgelegter, hoch performanter SAN-Speicher (Goldspeicher) zur Verfügung. Die Datenbereiche auf diesen Clustersystemen werden asynchron an einen zweiten Standort gespiegelt und zusätzlich automatisch jede Nacht in die TSM-Infrastruktur der CIT gesichert. Weiterhin werden zweimal täglich Snapshots der Daten auf dem Window-Clustersystem erstellt, die von den Nutzern selbst über den Explorer wiederhergestellt werden können.
Im Gegensatz zum Hochverfügbarkeitsbereich liegen die Daten auf der Speicherebene mit normaler Verfügbarkeit auf etwas langserem SAN-Speicher (Bronzespeicher). Die Datenbereiche werden ebenfalls auf diesen Clustersystemen asynchron an einen zweiten Standort gespiegelt und zusätzlich automatisch jede Nacht in die TSM-Infrastruktur der CIT gesichert. Aufgrund der Gesamtkonzeption sollten auf dieser Speicherebene nur Daten, an die geringere Verfügbarkeitsansprüche gestellt werden und die aus überwiegend großen Dateien (z. B. Videodaten) bestehen, abgelegt werden. Insgesamt stehen in dieser Verfügbarkeitsklasse derzeit Server mit einer Gesamtkapazität von 256TB zur Verfügung. Aus technischen Gründen können auf diesen Dateibereichen keine für Nutzer zugreifbare Snapshots erzeugt werden.
Die Wiederherstellung von automatisch gesicherten Dateien erfordert jedoch administrative Rechte und kann daher nur von der Hotline der IVV5 durchgeführt werden.
Sciebo - Campuscloud
Auf den von der IVV5 betreuten Systemen ist der Sciebo-Client (Owncloud) für die Campuscloud installiert bzw. kann über die Softwareverteilung selbst nachinstalliert werden. Der Client ist so vorkonfiguriert, dass eine Nutzung problemlos im Zusammenspiel mit den anderen Konzepten der IVV5 zur Datenhaltung (Home- und Profilebereiche) möglich ist. Der voreingestellte Speicherort für die loklale Kopie der Daten sollte daher nicht geändert werden. Bei Problemen berät Sie gerne die Hotline der IVV5.