Datenspeicherung

Herkunft und Wert elektronischer Daten

Nahezu jeder Mitarbeiter der TiHo produziert elektronische Daten:   

  • Im Rahmen der Dienstleistungen werden in den Kliniken und Instituten der Hochschule Befunde, Diagnosen und Rechnungsdaten elektronisch erfasst, gespeichert und ausgewertet. Daten werden elektronisch zwischen verschiedenen EDV-System ausgetauscht.
  • Im Rahmen von Forschungsarbeiten werden Daten erfasst, verwaltet, statistisch ausgewertet und publiziert.
  • Im Rahmen von Lehr-  und Prüfungsveranstaltungen werden umfangreiche Materialien für die studentische Ausbildung erzeugt und vorrätig gehalten.

Die Vollständigkeit, Richtigkeit und Verfügbarkeit all dieser elektronischen Daten liegt in unser aller vordringlichstem Interesse: Ein Datenverlust kann bedrohliche Folgen haben: Ausfallzeiten, Stillstand in einer Klinik oder einem Institut, verlorene und vertrauliche Kundendaten ... im schlimmsten Fall bedeutet das nicht nur einen finanziellen oder zeitlichen Verlust (Neueingabe der Daten) sondern auch das öffentliche Image könnte Schaden nehmen, wenn Daten aus den oben genannten 3 Arbeitsbereichen verloren gingen.

Speicherung elektronischer Daten auf Festplatten

Das Standardmedium zum Speichern von Daten ist eine Festplatte: Ein Festplattenlaufwerk, oft auch als Festplatte, HD oder hard disk bezeichnet, ist ein magnetisches Speichermedium, welches Daten auf die Oberfläche einer (oder mehrerer) rotierenden Scheibe schreibt. Dazu wird die hartmagnetische Beschichtung der Plattenoberfläche entsprechend der aufzuzeichnenden Information magnetisiert. Durch die Remanenz erfolgt die Speicherung der Information. Das Auslesen der Information erfolgt durch Abtastung der Magnetisierung der Plattenoberfläche. Neuerdings werden mit vergleichbaren Speicherkapazitäten auch Flash-Speicher, sogenannte Solid State Drives (SSDs) und Hybridspeicher (Kombination aus SSD und Festplatte) angeboten, die über dieselben Schnittstelle (z. B. SATA) angesprochen und vereinfacht auch als „Festplatten“ bezeichnet werden.
Grundsätzlich können zum Speichern von Daten von den TiHo PCs zwei unterschiedliche Typen von Festplattensystemen an der an der TiHo genutzt werden:

  • Lokale Festplatten
    - Originalfestplatten der TiHo PCs
    - Externe Festplatten – zumeist über USB oder Firewire angeschlossen.
  • Netzwerklaufwerke
    Diese Festplatten liegen physikalisch im TiHo-Netz und werden über die Netzwerkverbindungen an den PCs angebunden.

Ursachen von Datenverlust

  • Löschung durch den Anwender
    Die vermutlich häufigste Ursache für einen Datenverlust an der TiHo sind Löschaktionen von Anwendern, die irrtümlich oder versehentlich erfolgen.
  • Datenverlust durch technische Probleme z. B. Head Crash
    Zu einem irreparablen Datenverlust kommt es zum Beispiel bei einem Head Crash, bei dem der Lese-  und Schreibkopf einer Festplatte die in unmittelbarer Umgebung rotierende Oberfläche einer Festplatte mechanisch so beschädigt, dass die Daten entweder in Teilbereichen der Platte oder insgesamt verloren sind.

Unterschiede im Ausmaß des Risikos eines Datenverlustes auf lokalen Platten und auf Netzwerklaufwerken

Das Risiko eines Datenverlustes auf lokalen Festplatten ist (geschätzt) mindestens zwei Größenordnungen höher als auf Netzwerklaufwerken. Welche Faktoren tragen hierzu bei?

Herstellungsprozess

Lokale Festplatten werden nicht für den Dauerbetrieb dieser Bauteile konstruiert und gebaut, die Netzwerkplatte ist in ihrer Konstruktion von Anfang an auf Dauerbetreib ausgelegt.

Garantie und Service

Lokale Platten werden mit normalen Garantie- / Gewährleistungsansprüchen gekauft. Abgedeckt ist der Materialwert der Bauteile, nicht der Wert der darauf befindlichen Daten. Für unsere Netzwerklaufwerke existiert ein Servicevertrag: Der Hersteller überwacht die Hardwarekomponenten und schickt bei Bedarf (oder „prophylaktisch“) ein Ersatzlaufwerk.

Umgebungsbedingungen

Lokale Festplatten insbesondere in Laptops sind sehr viel mehr äußeren Umwelteinflüssen (Hitze, Schlag, Stoß, Wasser, elektromagnetische Störstrahlung) ausgesetzt als Netzwerkplatten. Daten auf verlorenen oder gestohlenen externen Festplatten oder in Laptops sind unwiederbringlich verloren.

Netzwerkplatten laufen unter konstanten guten äußeren Bedingungen (Kühlung, Schutz vor Magnetfeldern und Stößen). Die Netzwerklaufwerke der TiHo sind vor Fremdeinwirkung (und Diebstahl) geschützt.

Berechtigungen und Mengenbegrenzungen („Quotas“)

Insbesondere zum Schutz vor unabsichtlichem Löschen durch Anwender bietet es sich an, Daten technisch nur für die Mitarbeiter zur Verfügung zu stellen, die diese Daten auch benötigen.

Auf lokalen Festplattem können für Daten im Allgemeinen (bei Standardformatierung) Zugriffsberechtigungen gesetzt werden, um z. B. die Daten von Anwender A vor Zugriffen durch Anwender B zu schützen.

Das Einrichten von Volumenbegrenzung („Quotas“) auf lokalen Festplatten ist zwar technisch möglich, wird aber praktisch so gut wie nie durchgeführt.

Auf einem Netzwerklaufwerk können für (Unter)verzeichnisse unterschiedliche Berechtigungen entweder für einzelne Benutzer oder für Gruppen von Benutzern eingerichtet werden.

Zu den möglichen Berechtigungen gehören insbesondere das Leserecht, hierunter versteht man das Recht eine bestimmte Datei zu öffnen und deren Inhalt lesen zu können und das Schreibrecht, hierunter versteht man das Recht eine neue Datei zu erzeugen, eine vorhandene Datei zu ändern und abzuspeichern und eine vorhandene Datei zu löschen.

Von der Berechtigungsstruktur unterscheiden wir an der TiHo:

Persönliche Laufwerke

Diese befinden sich im exklusiven Zugriff eines einzelnen Hochschulmitglieds

Einrichtungslaufwerke

Diese befinden sich im Zugriff aller Mitglieder einer Einrichtung – die Daten in den Unterverzeichnissen dieser Laufwerke müssen (inhaltlich) 2 bis n Mitgliedern dieser Einrichtung zugewiesen werden.

Da das Risiko einer versehentlichen Löschaktion, die nicht im Interesse einer Hochschuleinrichtung liegt, mit der Anzahl der berechtigeten Anwender steigt, empfehlen wir dringend, im Speicherbereich einer Einrichtung

Berechtigungen zu definieren

Größenbeschränkungen zu vergeben, sowie

Verzeichnisse zu definieren, die als Archiv genutzt werden: In diesem Archiv könnten zum Beispiel alle elektronischen Daten, die in Zusammenhang mit einer abgeschlossenen Dissertationen erhoben wurden und vorrätig gehalten werden müssen, so gelagert werden, dass eine große Zahl von Einrichtungsmitarbeitern lesenden Zugriff auf diese Daten erhält. Gleichzeitig können diese Daten vor unerwünschten Änderungen oder Löschungen dadurch geschützt werden, dass nur eine sehr kleine Zahl von Einrichtungsmitarbeitern ("Archivar“) schreibenden Zugriff auf dieses Verzeichnis erhält.

Eine Hochschuleinrichtung ist gehalten, diese Anforderungen für ihre Mitarbeiter zu definieren, technisch umgesetzt werden diese durch die IDS.

Redundanz

Wenn die Speicherung von Daten in PCs, auf externen Festplatten oder auf externen USB Speichersticks erfolgt, werden diese Daten im allgemeinen physikalisch nur auf einer einzigen Harddisk gespeichert; ein Headcrash einer einzelnen Festplatte führt also hier fast immer zu einem irreversiblen Datenverlust. Die theoretisch bestehende Möglichkeit einer Wiederherstellung von Daten von einem mechanisch beschädigten Datenträger wurde bisher an der tierärztlichen Hochschule nur in sehr seltenen Einzelfällen durchgeführt, da diese Wiederherstellung wegen des immensen apparativen Aufwandes von Arbeiten unter Reinstraumbedingungen mit exorbitant hohen Kosten (viele tausend €) verbunden ist.

Die Speicherung der Daten im Netz erfolgt nie auf einer einzelnen Festplatte, sondern auf einem logischen Verbund mehrerer Festplatten (redundant array of inexpensive disks = RAID).

Nebenstehende Abbildung zeigt ein Beispiel (RAID level 5): Die Datei „A“ wird auf den linken drei Datenträgern gespeichert, auf der Platte ganz rechts liegen redundante sog. Paritätsinformationen.

Durch die Speicherung von Daten auf mehreren Festplatten kann der Ausfall einer einzelnen Festplatte kompensiert werden, da die Dateiinformationen redundant auf den Datenträgern verteilt liegen.

Reserveplatten („Hot spare“)

In den Netzwerklaufwerken werden Reservefestplatten verbaut, deren einzige Funktion darin besteht im Falle des Ausfalls einer Datenfestplatte deren Funktion (und deren Daten) wiederherzustellen.

Verteilte Standorte

Seit etwa zwei Jahren besitzt die TiHo zur Speicherung ihrer lebenswichtigen Daten ein eigenes Speichernetzwek (Storage Area Network = SAN) für Daten, welches die relevanten Datenspeicher, die bei uns auf zwei Standorte verteilt sind, redundant miteinander und mit den Servern, die diese Daten benötigen, verbindet.

Datensicherung und -wiederherstellung (Backup und Restore)

Die lokalen Platten werden nicht zentral gesichert, da dies ein hoher finanzieller und logistischer Aufwand wäre. Unser Konzept geht davon aus, dass auf lokalen Platten nur Betriebssystemdaten und Programmanwendungen vorhanden sind, deren Wiederherstellung auf andere Art möglich ist, als über ein Restore von Backupdaten.

Zur Sicherung der Daten auf Netzlaufwerken werden die Anwendungsdaten auf den Fileservern nachts gesichert, d.h. die Daten werden durch eine spezielle Datensicherungslösung zunächst auf einen physikalisch getrennten Netzwerkspeicher kopiert und von dort schließlich auf einen Bandblocklaufwerk überschrieben.

Es werden in jeder Nacht nur die Daten gesichert, die entweder neu oder im Laufe des vorherigen Arbeitstages geändert worden sind.

Anders ist die Situation bei den großen Datenbankanwendungen der Hochschule (Easyvet, Labcontrol, Vetware) – hier werden die Daten nicht in einzelnen Dateien, sondern in großen Datenbankfiles abgelegt. Diese müssen „en bloc“ gesichert und wiederhergestellt werden – letzteres war allerdings noch nie nötig!

Die Backuplösung ist in der Lage, im Falle des Versagens eines Netzwerklaufwerkes, dieses gesamte Laufwerk wieder herzustellen, oder einzelne Dateien oder Verzeichnisse (zum Beispiel nach einer unabsichtlichen Löschaktion) wiederherzustellen. Wichtig ist hierbei zu beachten, dass wir  von einer Datei maximal 4 (überschriebene) Vorgängerversionen bereitstellen und gelöschte Daten maximal 60 Tage zur Wiederherstellung vorhalten.

Wichtig ist also ein zügiger Datenwiederherstellungsauftrag, wenn etwas „vermisst“ wird.

! Vorsicht vor folgenden Lösungen: !

Datenspeicher in der „Wolke“

Zunehmend nutzen Beschäftigte an der TiHo für die Speicherung und Verwaltung von Daten Online-Dienste externer Anbieter, weil sie vermeintlich besser zu bedienen oder einfach aus dem privaten Umfeld vertraut sind. Insbesondere sind Google und Microsoft zu nennen, aber auch viele andere Anbieter. Allen Diensten ist gemeinsam, dass der Nutzer/die Hochschule – auf Grund der Nutzungsbedingungen, der Speicherung der Daten irgendwo in einer „Cloud“, der Übertragung von Nutzungsrechten an die Dienstleister, etc. – die Kontrolle über die Daten verliert.

Die arbeitsvertraglichen Pflichten zur Verschwiegenheit, Vertraulichkeit, Geheimhaltung, aber auch gesetzliche Vorgaben z.B. bei der Verarbeitung personenbezogener Daten oder bei den Verkehrsdaten der Telekommunikation verbieten deshalb, externe IT-Dienste zu nutzen, wenn nicht entsprechende Verträge zwischen Hochschule und dem Dienstleister geschlossen werden. Das gilt besonders im Bereich der Drittmittelforschung, wo die Vertraulichkeit bzw. Geheimhaltung von Daten oft vertraglich zugesichert werden muss und bei Verletzung u.U. hoher Schadensersatz gefordert wird.

Datenspeichern auf mobilen Datenträgern

In diesem Zusammenhang muss auch mobilen Datenträgern (USB-Sticks) und Endgeräten (Laptops, Smartphones, …) eine besondere Aufmerksamkeit geschenkt werden. Als echte Datenspeicher sind diese Medien nicht geeignet. Das Risiko von Datenverlust durch technisches Versagen, Verlust oder Diebstahl ist sehr hoch.

Bedeutung haben diese Medien für den reinen Transport von Daten (z. B. im Rahmen von Kooperationen, zur Mitnahme von Kongressbeiträgen etc.). Sensible Daten sollten immer verschlüsselt gespeichert werden.