Fragen zur Datensicherung

Daten welcher Rechner werden mit diesem System gesichert?

Es werden Daten von denjenigen Rechnern gesichert, für die ein entsprechender Antrag gestellt wurde. Das sind alle wesentlichen zentralen Server und viele dezentralen Rechner.

Wie kann ich feststellen, ob für den Rechner, an dem ich gerade angemeldet (eingeloggt) bin, Daten gesichert wurden?

Wenn Sie auf diesem Rechner ein NetBackup-Programm aufrufen können, dann können Sie mit seiner Hilfe feststellen, ob und wann ggf. welche Daten dieses Rechners gesichert wurden. Anderenfalls können Sie davon ausgehen, dass von diesem Rechner keine Daten mit diesem System gesichert wurden.

Was muss ich tun, damit auch Daten "meines" Rechners gesichert werden?

Sie müssen einen Antrag stellen. Dabei können Sie bestimmen, ob Datensicherungen regelmäßig vom Server gestartet werden sollen, oder nicht. Wenn Sie es nicht anders wünschen, können Sie nach Bearbeitung Ihres Antrags Datensicherungen auch spontan von Ihrem Rechner aus starten, unter Verwendung eines dann auf Ihrem Rechner installierten Backup-Programms.

Wann und wie häufig werden Daten gesichert?

Server initiierte Sicherungen werden individuell nach den Wünschen der jeweiligen Client-Administratoren durchgeführt, so dass für solche Sicherungen keine generelle Aussage zu den Sicherungszeiten und der Sicherunghäufigkeit gemacht werden kann. Allerdings gibt es hier zumindest Rahmenbedingungen und Standardwerte.
Client initierte Sicherungen können dagegen beliebig häufig von beliebigen Nutzern der Clients gestartet werden, allerdings nur innerhalb der vorgegebenen Zeitfenster. Voraussetzung ist dabei aber auch, dass Client initiierte Sicherungen von dem jeweiligen Rechner erlaubt sind (das ist im HZB der Normalfall, kann aber auf Antrag des jeweiligen Client-Administrators unterbunden werden).

Wie lange werden gesicherte Daten aufbewahrt?

Die Aufbewahrungszeiten für Server initiierte Sicherungen finden Sie hier, die für Client initierte Sicherungen dort.

Wie sicher vor unberechtigtem Zugriff sind die gesicherten Daten?

Gesicherte Daten können im Normalfall allein auf demjenigen Rechner wiederhergestellt werden, von dem sie gesichert wurden. Eine Wiederherstellung dieser Daten auf einem anderen Rechner ist deshalb im Normalfall nicht möglich. Ausnahmen von dieser Regel gibt es nur gezielt für spezielle, genau angegebene Rechner. Diese Möglichkeit wird aber auch nur in denjenigen Fällen gewährt, in denen der Administrator desjenigen Rechners, von dem die ursprünglich gesicherten Daten stammen, dies erlaubt hat - in keinen anderen Fällen.
Im Standardfall, und der gilt für die überwiegende Mehrheit der angeschlossenen Backup-Clients, ist eine solche Ausnahme nicht erteilt worden.

Ein sinnvolles Beispiel für eine solche Ausnahme:
Ein Rechner namens "alt" wird gesichert. Damit können von "alt" aus auch nur Daten aus dem Sicherungsbestand von "alt" auf "alt" wiederhergestellt werden - von keinem anderen Rechner aus, auch keine Daten eines anderen Rechners und auch nicht auf einem anderen Rechner.
Nehmen wir nun an, der Rechner "alt" fällt plötzlich wegen eines irreparablen Hardwarefehlers nachhaltig aus, und es wird für ihn ein neuer Rechner "neu" angeschafft, und zwar für dieselben Personen, die zuvor mit "alt" gearbeitet hatten. Meldet sich nun der den Server-Administratoren bekannte Administrator von "alt" und schildert den eingetretenen Rechner-Wechsel, so kann die Erlaubnis eintragen werden, dass vom Rechner "neu" aus gesicherte Daten des Rechners "alt" auf "neu" wiederhergestellt werden dürfen (keine anderen und auch nicht auf anderen Rechnern).

Wiederhergestellte Daten unterliegen in jedem Fall demselben Zugriffsschutz, den sie zur Zeit der Sicherung hatten. Dies bedeutet z. B., dass jeder, der sich auf einem NetBackup-Client angemeldet bzw. eingeloggt hat, auch nur diejenigen Daten aus dem Backup lesen kann, die er auch schon zur Zeit der Sicherung hätte lesen können.

Auf dem Backup-Server selbst ist der Zugriff auf dort abgelegte Sicherungsdaten auf die Backup-Server-Administratoren beschränkt. Alle anderen Personen haben dort keinerlei Zugriffsrechte auf die Sicherungsdaten.

Werden gesicherte Daten verschlüsselt aufbewahrt?

Nein. Gesicherte Daten von Backup-Clients werden nicht verschlüsselt. Sie werden aber in einem speziellen Format zusammengefasst. Dabei werden alle Dateien einer Sicherung eines Backup-Clients zusammen in einer Datei abgelegt, auf die allein die Administratoren des Backup-Servers Zugriff haben. Sollte das Volumen einer solchen Sicherung eine bestimmte Größe überschreiten, werden die Sicherungsdaten auf mehrere Dateien verteilt.

Wer kontrolliert, ob die Sicherungen fehlerfrei durchgeführt wurden?

Diese Kontrolle obliegt den Client-Administratoren. Ihnen stehen hierzu verschiedene NetBackup-Tools und -Dokumentationen zur Verfügung (in letzteren sind die Tools auch beschrieben), insbesondere aber die Ihnen per E-Mail zugesandten Reports, die alle hierfür erforderlichen Informationen enthalten und mit sehr geringem Aufwand interpretierbar sind.

Werden zentral gespeicherte Daten wie die Heimatverzeichnisse oder die zentralen Mailfolder gesichert?

Alle zentral gehaltenen Daten von allgemeinem Interesse werden mit diesem System gesichert (z. B. die Heimatverzeichnisse), mit Ausnahme der Mailfolder des Mail-Servers, die auf andere Weise gesichert werden. Zentral gehaltene Daten von eingeschränktem Interesse, wie z. B. Gruppenverzeichnisse, werden nur dann gesichert, wenn die Eigentümer dieser Daten dies wünschen. Alle anderen zentral gehaltenen Daten, z. B. Arbeitsbereiche oder andere temporäre Bereiche, werden nicht gesichert.
Im Zweifelsfall erhalten Sie von den jeweiligen Client- oder NetBackup-Server-Administratoren die genaue Auskunft.

Kann ich Daten auch archivieren lassen?

In sehr eingeschränktem Maße. NetBackup bietet eine Funktion, die Archiving genannt wird. Dabei werden von den hierfür ausgewählten Daten eines NetBackup-Clients mehrere Kopien auf verschiedenen Magnetbändern der Backup-Server angefertigt. Anschließend werden diese Daten auf dem NetBackup-Client gelöscht. Dies stellt jedoch nur die einfachste Art einer Archivierung dar und hat mit einem Archivierungssystem nur sehr wenig gemein.

Die Daten bleiben zwar über NetBackup verfügbar, jedoch kann auf sie allein über ihre Dateinamen zugegriffen werden. Es werden weder weitere Archivierungs-Metadaten angeboten, noch ist irgendein Dokumentmanagementsystem (oder ähnliches) integriert.

Diese Form der Archivierung kann von Ihnen auf zweierlei Art genutzt werden:

  1. Sie übertragen zu archivierende Daten in ein spezielles zentrales Verzeichnis. Die Backup-Administratoren initiieren danach vom Server aus eine Archivierung seines Inhalts. Diese Art ist insbesondere für Daten vorgesehen, die Sie für Ihre Abteilung langfristig (bis zu 10 Jahre) aufbewahren wollen. Eine genauere Beschreibung dieser Möglichkeit finden Sie hier.
  2. Sie initiieren selbst eine NetBackup-Archivierung von einem NetBackup-Client aus. Hierzu rufen Sie eines der NetBackup-Programme auf und wählen dort die Archive-Funktion für die von Ihnen bestimmten Daten. Archivdaten, die auf diese Weise erzeugt werden, werden zur Zeit "unbegrenzt" auf den Speichermedien der NetBackup-Server aufbewahrt.

Diejenigen Magnetbänder der NetBackup-Server, die archivierte Daten enthalten, werden regelmäßig auf Lesbarkeit überprüft, um sicherzustellen, dass diese auch über die gesamte Aufbewahrungszeit lesbar bleiben.

Kann ich eine selbst initiierte Sicherung wieder abbrechen?

Nein. Wenden Sie sich im Bedarfsfall bitte an die NetBackup-Server-Administratoren.

Kann ich vom Server initiierte Sicherungen für eine gewisse Zeitspanne unterbinden?

Ja, aber nur, wenn Sie dort Client-Administrator sind. Für Sie gibt es dann zwei Möglichkeiten:

  1. Sie wenden sich an die NetBackup-Server-Administratoren (per E-Mail oder Web-Antrag) und teilen mit, für welche Policies Sie die Sicherung vorübergehend eingestellt haben wollen (die Namen der Policies können Sie z. B. den verschiedenen Reports entnehmen, die Ihnen per E-Mail zugesandt werden).
  2. Sie erstellen auf "Ihrem" Unix- oder Windows-Client ein Script namens bpstart_notify, das bei jeder Server initiierten Sicherung zu Beginn durchlaufen wird und entscheiden kann, ob diese Sicherung tatsächlich durchgeführt werden soll oder nicht. Einzelheiten entnehmen Sie bitte dem entsprechenden System Administrator's Guide für Unix bzw. Windows.
    Diese Möglichkeit besteht für VMS-Clients nicht.

Was muss ich tun, wenn sich an der Datensicherung meines Rechners etwas ändern soll?

Sie wenden sich an die NetBackup-Server-Administratoren via E-Mail, am besten aber mit einem Änderungsantrag, und teilen Ihre Wünsche mit.