Schutzmaßnahmen gegen Datenverlust

Der LRZ Cloud Storage befindet sich im Rechnerwürfel des Leibniz Rechenzentrums. Dieses Rechnergebäude ist als "dark center" ausgelegt, d.h. normalerweise haben Menschen dort keinen Zugang.

Im Cloud Storage abgelegte Daten werden zunächst auf einen Primärsystem gespeichert und innerhalb von 60 Minuten auf ein Replikationssystem in einem separaten Brandschutzabschnitt repliziert. Zusätzlich werden Bandkopien von allen Daten erstellt.

Sowohl das Primär- als auch das Replikationssystem sind gegen den gleichzeitigen Ausfall von mindestens zwei Festplatten pro RAID-Gruppe geschützt. Das Dateisystem verfügt über integrierte Checksummen, die eine eindeutige Erkennung sowohl von defekten als auch fehlplatzierten Datenblöcken ermöglichen und so die Datenintegrität garantieren.

Durch ein automatisches, regelmäßiges sog. Scrubbing aller Daten werden defekte Datenblöcke auch in selten benutzten Dateien gefunden und repariert. Zusätzlich können Benutzer beschädigte oder gelöschte Dateien jederzeit auch selbst aus Snapshots, die mehrere Wochen zurückreichen, wiederherstellen.

Die automatisch stattfindende Datensicherung des Cloud Storage ist hier beschrieben.

Für die Langzeit-Archivierung von Daten kann zusätzlich der vom LRZ angebotene Archivierungsdienst genutzt werden. Dabei werden die Daten doppelt in zwei räumlich getrennten Rechenzentren auf Magnetbändern (Haltbarkeit: ca. 25 Jahre) gespeichert und regelmäßig auf aktuelle Bandtechnik umkopiert. Das muss gesondert vereinbart werden.

Schutz vor unberechtigtem Zugriff

Die Daten auf dem zentralen Speicher sind durch Zugriffsrechte geschützt und im Allgemeinen so sicher wie Ihr eigenes Passwort. Um Ihre Daten zusätzlich zu schützen (z. B. vor Zugriff durch Administratoren, Ausspähung im Transport), können Sie Ihre Daten zusätzlich verschlüsseln.

Snapshots bieten eine einfache Möglichkeit, versehentlich gelöschte, geänderte oder beschädigte Dateien oder Verzeichnisse zu rekonstruieren. Jeder Benutzer kann selbst (benutzergesteuertes Recovery) ältere Versionen finden und restaurieren, ohne sich an einen Administrator, Servicedesk etc. wenden zu müssen.

Wie funktionieren Snapshots? Das Speichersystem macht automatisch und regelmäßig von allen Dateien und Verzeichnissen Schnappschüsse („Snapshots“), die zum Zeitpunkt des Schnappschusses in einer Dateiablage vorhanden sind. Damit sind Snapshots keine Art von Sicherungskopie jeder jemals existenten Version einer Datei oder eines Verzeichnisses, sondern nur bestimmte Versionen zu definierten Zeitpunkten.

Vom Speichersystem angelegte Snapshots können ausschließlich gelesen (Read Only) werden. Aus diesen Snapshots wiederhergestellte Dateien oder Verzeichnisse sind aber wieder ganz normal bearbeitbar. Der von Snapshots verbrauchte Speicherplatz auf dem Dateiserver wird nicht auf das gesetzte Quota des Bereiches (=nutzbarer Speicherplatz) angerechnet. Für Snapshots wird beim Anlegen eines Bereichs (Volumes) ein zusätzlicher Speicherbereich (Default 5% der Volume-Größe) reserviert. Es kann allerdings in Sonderfällen vorkommen (z. B. selten auftretende, sehr große Veränderungen des gesamten Datenbestands), dass Snapshots mehr Speicherplatz verbrauchen, als für sie vorgesehen ist. In diesem Fall reduzieren Snapshots den nutzbaren Speicherplatz auf dem Dateiserver und der Snapshot-Bereich wird teilweise in der Größe angepasst.

Es wird stets eine feste Anzahl an Snapshots aufbewahrt: wenn ein neuer Snapshot erstellt wird, löscht der Dateiserver automatisch den ältesten Snapshot des gleichen Typs und rotiert die Nummerierung aller anderen Snapshots. Es gibt drei verschiedene Typen von Snapshots, welche in der folgenden Tabelle zusammengefasst sind.

Die Wiederherstellung von Daten aus einem Snapshot ist einfach. Hier können einzelne Anwender die Daten selbstständig aus den Snapshots wiederherstellen. Man kann sich beispielsweise eine ältere Version einer derzeit beschädigten Datei in das aktuelle Verzeichnis kopieren. Es ist wichtig daran zu denken, dass eine Datei zum Zeitpunkt der Erstellung des Snapshots in der Dateiablage vorhanden gewesen sein muss, damit sie im Snapshot erhalten bleibt.

Die folgende Abbildung zeigt unterschiedliche Szenarien, wie Dateien in Snapshots aufbewahrt werden. Der Einfachheit halber werden nur daily-Snapshots angezeigt.

Datei A wurde „vorgestern“ erstellt und zum ersten Mal im Snapshot „daily.1“ festgehalten. Genauso ist es mit Datei B, wobei diese „gestern“ – also zwischen daily.1 und daily.0, gelöscht worden ist. Sie kann jedoch aus dem Snapshot „daily.1“ wiedergeholt werden.

Datei C wurde zwischen den Snapshots daily.1 und daily.0 erstellt und gleich wieder gelöscht. Damit ist sie in keinem der Snapshots vorhanden und kann somit nicht mehr wiederhergestellt werden (in der Realität würde sie vermutlich in einem der „alle 4 Stunden“ erstellten „hourly“ Snapshots erhalten bleiben).

Datei D wurde mehrfach editiert und gespeichert. Damit enthält der Snapshot „daily.2“ den Stand von „Gespeichert 0“, daily.1 den von „Gespeichert 1“ aber daily.0 nur den von „Gespeichert 3“. Diese drei Versionen könnten also zurückgeholt werden.

Unter Windows ist der Zugriff auf diese Snapshots denkbar einfach: Rechtsklick auf die Datei → "Vorgängerversionen wiederherstellen" → Version auswählen → auf "OK" klicken:

Über das Drücken der Buttons „Öffnen“, „Kopieren“ oder „Wiederherstellen“ können Sie eine ältere Version der Datei oder des Dateiverzeichnisses (= Ordner) erlangen.

Leider funktioniert das einfache Anhängen von "~snapshot" im Explorer nicht mehr, um auf die Snapshots zuzugreifen. Es gibt mehrere Lösungen um auf die Snapshots zuzugreifen:

1. Sie können den Ordner oder die Datei mit rechter Maus anklicken und über die Funktion "Vorgängerversion" auf die Snapshotdaten zugreifen, wie oben beschrieben.
2. Sie mounten den Snapshot-Bereich auf einem neuen Laufwerksbuchstaben z. B. "\\nas.ads.mwn.de\<Kennung>\~snapshot" um auf die Dateien in den Snapshots des persönlichen Homeverzeichnisses zuzugreifen.
3. Sie geben in einem Kommandozeilenfenster den Pfad an, auf den Sie zugreifen wollen, und hängen diesem ein "~snapshot" an z. B.: "cd \\nas.ads.mwn.de\<Kennung>\~snapshot".

Unter Linux findet man die Snapshots, indem man wie folgt mountet:

Die Snapshots finden sich auch, in dem man //nas.ads.mwn.de/<share_name> mountet. Innerhalb des gemounteten Verzeichnisses kann man dann z. B. mit 'cd ~snapshot' (oder: cd .snapshot) in das Verzeichnis mit den Snapshots wechseln.

Beispiel:

Die Abbildung zeigt, wie eine Liste von Snapshot-Ordnern bei Linux aussehen kann:

Unter macOS kann – zusätzlich zum Weg über ein Terminal – auch der Finder eingesetzt werden, um direkt in den Snapshot-Ordner zu wechseln. Dazu wird im Finder „Gehe zu ...“/“Gehe zum Ordner ...“ ausgewählt.

Der Zugriff per Webdisk funktioniert über einen kleinen Trick. Selektieren Sie in der Webdisk den Ordner, in dem sich die gewünschte Datei befindet. Über den seitlichen Menüpunkt "Verknüpfen Sie mit dem Ordner" können Sie einen neuen Tab öffnen.

So erhalten Sie einen direkten Link zu dem Ordner. Ergänzen Sie in der Adresszeile Adresszeile des neuen Browserfensters die URL um den Zusatz "/~snapshot".

Dann öffnet sich ein Verzeichnis, das alle Snapshots auflistet. Sie können dann den Snapshot wählen und die Dateien zu dem Zeitpunkt herunterladen.