Zentraler Fileserver (CIFS-Server)

Service-Kategorie: Backup & Storage

Der zentrale Fileserver steht allen Mitgliedern von Abteilungen der Universität zur Verfügung. Hierbei können dienstliche Dateien aller Art an zentraler Stelle auf einem Server ("Festplatte im Netz") in einem sog. Share gespeichert werden. Der Zugriff erfolgt über das CIFS- bzw. SMB-Protokoll und ist von allen gängigen Betriebssystemen aus möglich. Shares werden ausschließlich auf institutioneller Basis von Instituten oder vergleichbaren Organisationseinheiten eingerichtet.

Zur Authentifizierung wird der kiz-Account benutzt. Voraussetzung ist außerdem das IDM-Abonnement „UNIX-Account“.

Leistungsmerkmale

  • Bereitstellung eines zentralen Speicherbereichs auf einem CIFS-Server für Einrichtungen der Universität Ulm (institutionelles Share). Erreichbar sind diese Shares dann unter dem CIFS-Pfad \\cifs.uni-ulm.de\data\SHARE-NAME
  • In diesem Speicherbereich dürfen ausschließlich dienstliche Dateien gespeichert werden. Dabei gelten u.a. die folgenden Ausnahmen:
    • Die Nutzung der Shares als Backup-System, etwa zur Sicherung von Laptops o.ä. ist nicht zulässig. Hierfür ist der entsprechende Backup-Service des kiz zu verwenden.
    • Personenbezogene Daten oder andere Daten, die besonderen Schutzbedürfnissen bzw. Regelungen des Datenschutzes unterliegen, dürfen nicht (unverschlüsselt) in den Shares abgelegt werden. Dies umfasst u.a. auch klinische Studien, sofern die Daten nicht entsprechend anonymisiert sind oder verschlüsselt abgelegt werden.
  • Der Zugriff auf die institutionellen Shares erfolgt ausschließlich über das SMB-Protokoll und ist auf den IP-Adressbereich der Universität (134.60/16) beschränkt. Für die Nutzung von außerhalb dieses Netzes muss eine VPN-Verbindung zum Campusnetz hergestellt werden.
  • Der Dienst dient einer Grundversorgung mit zentralem Datenspeicher und ist daher im Hinblick auf das Speichervolumen quotiert. Die Quota, default 500 GB und auf 1 TB pro Organisationseinheit erweiterbar,  bemisst sich auf Basis der Gesamtnutzung durch alle der jeweiligen Organisationseinheit zugeordneten Personen.
  • Die institutionellen Shares erhalten jeweils eine Sub-Struktur mit korrespondierenden Sicherheitsgruppen, über welche die Datei-Zugriffsrechte festgelegt werden:
    • Ein Ordner „Public“ mit Schreibrechten für alle der Organisationseinheit zugeordneten Server-Nutzer sowie Leserechten für alle authentifizierten Nutzer des Dienstes.
    • Ein Ordner „Shared“ mit Schreib- und Leserechten für alle der Organisationseinheit zugeordneten Server-Nutzer.
    • Persönliche Verzeichnisse pro Nutzer.
  • Auf Grund von Beschränkungen der eingesetzten Software sollte vom Einsatz von ACLs (Access Control Lists) abgesehen werden, um Zugriffsprobleme zu vermeiden.
  • Datensicherung: Für die jeweils letzten 24 Stunden sowie einmalig täglich für die letzten 28 Tage werden systemseitig automatisch nicht veränderbare Snapshots aller Datenbereiche erstellt. Der hierfür notwendige Speicherplatz wird auf die Quota angerechnet. Über den CIFS-Pfad \\cifs.uni-ulm.de\SHARE-NAME/.zfs kann auf diese Versionen zugegriffen werden. Unter Windows sind hierzu ggf. die Optionen für die Ordneransicht dahingehend zu ändern, dass auch „versteckte Dateien“ angezeigt werden. Zusätzlich zu den Snapshots werden die Daten täglich über das Backup-System des kiz gesichert.

Nutzergruppen

Einrichtungen der Universität Ulm für ausschließlich dienstliche Zwecke.

Dienstleistungszeiten

24 x 7 x 365

Notwendige Wartungsarbeiten, etwa Sicherheitsupdates, werden im Allgemeinen in Randzeiten (6:00 - 7:00, 21:00 - 22:00) eingespielt.

Antragsmodalitäten

Die initiale Bereitstellung eines institutionellen Speicherbereichs für ein Institut oder eine andere vergleichbare Organisationsheit der Universität wird formlos von der Einrichtungsleitung über den Helpdesk des kiz beantragt. Der Bedarf muss begründet werden.

Dasselbe Antragsverfahren gilt für die Einrichtung von Zugriffsberechtigungen und persönlichen Verzeichnissen innerhalb des institutionellen Speicherbereichs. Die Zuordnung von Personen ist dabei zwingend an das IDM-System und somit an die formale Zugehörigkeit zur Organisationseinheit gekoppelt.

Gebühr / Entgelt

Für das Datenkontingent der Grundversorgung werden keine Gebühren oder Entgelte erhoben. Eine Erweiterung des Kontingents ist derzeit auch gegen Entgelt nicht möglich.

Kommunikations- und Informationszentrum (kiz)

  • Helpdesk

    Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:
    Mo - Fr  8 - 18 Uhr
    +49 (0)731/50-30000
    helpdesk(at)uni-ulm.de
    Kundenportal
    [mehr]

  • Service-Points

    An den Service-Points können Sie uns persönlich aufsuchen.
    [mehr]

  • Identitätsmanagement

    Self Service Funktionen des Identitätsmanagementsystems (IDM):

    • Berechtigungen verwalten
    • Dienste abonnieren
    • Passwörter ändern
    • ...

    IDM Self Services
    [mehr]

  • Literatursuche

  • kiz von A bis Z

    Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz.
    A-Z-Liste
    Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht: Redaktion