Betroffene Basis-Ziele
Konkretes Ziel
Schutz vor Datenverlust.
Maßnahme
Es sind Sicherungskopien von Daten und Software sowie System-Images anzufertigen und regelmäßig entsprechend der vereinbarten Sicherungsleitlinie zu prüfen.
Umsetzung
Das Backupkonzept der u-form Testsysteme orientiert sich im Wesentlichen am Desaster Recovery. D.h. im Falle eines Totalverlustes von Daten oder kompletten EDV-Systemen können diese auf Basis des Backups wieder hergestellt werden.
Um bei versehentlichem Löschen oder Verändern eine schnelle Wiederherstellmöglichkeit zu haben, ist auf dem Fileserver die Funktion Shadow-Copy aktiviert. D.h. es können Daten aus der Vergangenheit wieder hergestellt werden. Der Snapshot findet mindestens zweimal am Tag statt.
Gesichert werden am zentralen Standort der u-form Testsysteme alle virtuellen Maschinen inklusive des Fileservers. Ausnahme ist der VDI, der sich selber sichert.
Alle anderen EDV-Systeme werden nicht gesichert. Sicherungsbedürftige Informationen dieser Systeme werden deswegen auf den virtuellen Systemen gespeichert oder gespiegelt.
Verwendete EDV-Systeme sind so ausgelegt, dass sie jederzeit neu aufgesetzt werden können. Andernfalls sind redundante Systeme im Einsatz, sofern die Systeme prozessrelevant sind.
Das Backupsystem ist in einem getrennten Brandabschnitt im Archivkeller untergebracht und über Glasfaser an den zentralen VMWare-Serverpool angeschlossen. Es besteht aus einem ausreichend dimensionierten Diskarray.
Zusätzlich zum primären Backupsystem gibt es ein sekundäres Backupsystem. Dieses ist mit wechselbaren Festplatten bestückt. Ein wöchentlicher Task kopiert alle auf dem primären Backupsystem
gespeicherten Daten auf eine Wechselfestplatte. Diese wird dann ausgetausch und dann in der Klauberger Str. deponiert, was wiederrum einen separaten Brandabschnitt darstellt. Der Vorgang wird in Jira-Tickets dokumentiert.
Alle virtuellen Maschinen am Zentralstandort werden mit VMWare betrieben. Diese werden über vRanger Backup abgesichert.
Gesichert wird nach dem Snapshotverfahren. D.h. alle virtuellen Maschinen werden zuerst auf dem SAN mittels Snapshot in einen stabilen Zustand versetzt und dieser wird dann gesichert.
Die Sicherung erfolgt jede Nacht auf die Festplatten des Backupsystems.
Sicherungen werden Inkrementell durchgeführt, wobei einmal pro Woche ein Fullbackup stattfindet. Daten werden 2 Wochen in die Vergangenheit gesichert.
Informationen über die nächtliche Sicherung gehen per Mail an die IT-Abteilung.
Im Rechenzentrum wird unterschieden zwischen virtuellen Rechnern und deren Konfiguration, sowie Programmen und Kundendaten.
Diese Informationen werden in der Versionsverwaltung und dem Nexus Repositoryserver in der Zentrale vorgehalten (beide per Backup gesichert). Bei Verlust werden die Maschinen und Programme über diese Systeme automatisch provisioniert. Ein dediziertes Backup ist somit nicht notwendig.
Kundendaten befinden sich grundsätzlich in MySQL und MongoDB Datenbanken. Diese werden in die Zentrale auf virtuelle Rechner repliziert und von dort mittles des normalen Backups gesichert. Im Rechenzentrum selbst sind sie redundant vorhanden. Zusätzlich besteht eine Replikation der Daten zu Scaleup um im Fall nötiger BCM-Maßnahmen schneller reagieren zu können.
Arbeitsplatzrechner werden nicht gesichert. Einige Benutzerprofile sind als Roaming User eingerichtet. Das heißt, dass die Daten in den Profilen automatisch auf den Fileserver gespiegelt werden.
Die Nutzer auf virtuellen Desktops werden automatisch gemäß obigem Konzept gesichert.
Grundsätzlich gilt, dass auf lokalen Rechnern keine wichtigen Daten gespeichert werden sollen. Ein lokaler Rechner sollte ohne Probleme austauschbar sein.
Die Firewalls senden ihre aktuelle Konfiguration regelmäßig an den Mailaccount der IT-Leitung. Außerdem ist die Firewall so eingestellt, dass sie die IT-Leitung automatisch über neue Updates informiert.
Sonstige Rechner werden nicht gesichert.
Das Entwicklungstestsystem wird nicht gesichert. Es enthält nur Spieldaten.
Das Backup-Konzept und die Backup-Komponenten werden einmal jährlich auf Wirksamkeit und Funktionalität überprüft. Gemeinsam mit den Backups werden auch die USVs überprüft. Der Ablauf der Überprüfung findet sich im Wiki (Backup-Überprüfung). Verantwortlich für die Überprüfung ist die IT-Leitung.
Die Replizierung (der Datenbanken, sowie des NFS-Dateiservers, der größere Dateien außerhalb der Datenbanken speichert) zwischen dem Rechenzentrum und der Zentrale wird regelmäßig durch die Systemadministratoren überprüft.
Reviewdatum: 12.11.2024, Johannes Imhof