Organisation

Datenspeicher Umstellung 2022

19. April 2022
🖨

Dieser Artikel beschreibt den Umstellungsprozess des gemeinschaftlich genutzten Datenspeichers auf ein neues System im Zeitraum Mai bis Juni 2022. Hierbei wird die alte „Cloud-Gennesaret“ abgeschaltet und alle Daten auf einen neuen Fileserver übertragen.

Inhalt
  1. Präsentation
  2. Vorauseilende Fragen
  3. Motivation
  4. Plan
  5. Netzwerkordner vs. Cloud
  6. Gerätevergleich
  7. Anleitung
  8. Ordnerstruktur
  9. Namenskonventionen
  10. Berechtigungskonzept
  11. Rollenvergabe
  12. Backupstrategie
  13. Pläne für die obsolete Cloud
  14. Externer Zugriff
  15. Quererweise

Präsentation

Im folgenden findet ihr die Präsentation die am 23. April im Plenum gehalten wurde. Im weiteren Verlauf des Artikel findet ihr eine weitaus detailliertere Beschreibung des Umstellungsprozesses samt weiterführender Literatur.

Stand des angehängten Dokuments: 23.4.2022.

Datenspeicher_Umstellung_2022_Mauerseglerei.odpHerunterladen
Datenspeicher_Umstellung_2022_MauerseglereiHerunterladen

Vorauseilende Fragen

Beantwortet unter gemeinsamer Datenspeicher:

  • Was versteht man unter einem gemeinsamen Datenspeicher?
  • Weshalb betreiben wir einen gemeinschaftlich Datenspeicher?
  • Welche Daten nutzen wir als Gemeinschaft?
  • Wie verhält man sich bei der Nutzung richtig?
  • Welche gemeinsamen Datenspeicher gab es in der Vergangenheit?

Motivation

Hinter dem derzeitigen Datenspeicher „Cloud-Gennesaret“, der das primäre Arbeitsmedium der Mauerseglerei ist, steht der Server „adrianDS„, der mittlerweile 10 Jahre alt ist und damit seine Lebenserwaltung bei weitem überschritten hat.

  • Die Hardware ist alt und die Wahrscheinlichkeit eines fatalen Ausfalls entpsrechend hoch.
  • Es werden seit 2016 keine Softwareupdates mehr bereitgestellt. Dies ist ein Sicherheitsrisiko.

Neben diesen unmittelbaren Gründen gibt es aber noch weitere Anreize, das System auszutauschen:

  • Datensicherheit erhöhen
    Bislang ist die Datensicherheit durch eher halbherzige Maßnahmen und mangelhafte technische Umstände gewährleistet worden.
    • Wir machen elegentlich manuelle Backups (vollständige Kopien auf eine andere Festplatte)
    • Die Dateien werden von der Cloud auf viele Computer unserer Hausbewohner_innen synchronisiert (liegen also dort in Kopie vor). Letzteres ist allerdings eine sehr unzuverlässige Sicherungsmethode, da wie nicht wissen können, wer weche Daten synchronisiert und wann dies jeweils das letzte mal passiert ist.
    • Der Server „adrianDS“ hat genau eine Festplatte. Keine Redundanz.
  • Chaos verhindern
    Das Arbeiten in der Cloud ist im Laufe der letzten Jahre sehr unlustig geworden. Dies liegt teilweise an der Handhabung durch die mitarbeitenden Personen, teilweise aber auch an den technischen Gegebenheiten:
    • Keine Sperrmechanik, d.h. mehrere Personen können die selbe Datei zum Bearbeiten öffnen und speichern. Dies führt zu sogenannten Konfliktversionen, da der Server nocht entscheiden kann, welche der Änderungen er behalten soll.
    • Jeder darf alles. Konsequenzen umfassen unbeabsichtigtes Löschen, unabgesprochenes Umbenennen und Verschieben und unkontrollierbaren Ordnerwildwuchs.
  • Neue Ordnung
    Eine Übersiedelung all unserer Daten bedeutet:
    • Daten ausmisten
    • Verbleibende neu sortieren
    • Regeln, Strukturen und Prozesse um Datenbestände dauerhaft in guten Zustand halten
  • Zeitgemäße Leistung
    Wenn sich das ganze Haus < 5 Megabyte pro Sekunde teilen muss, dann ist ein Upgrade keine unbescheidene Forderung.

Plan

Die Übersiedelung der Daten vom alten System „Cloud-Gennesaret“ auf den neuen Fileserver ist ein koordinierter Prozess, der in Stufen ablaufen wird. Die Koordination übernimmt die IT unter Zuhilfenahme extra geschulten Personals („Ordner-Admins“ siehe Rollen weiter unten).

Übersiedelt werden alle Dateien, die für die Gemeinschaft noch von Nutzen sind. Es sei angemerkt, dass es vorgesehen ist, dass Dokumentationen längerfristig auf diese Website übersiedelt werden sollen. Da sich diese Website aber in ihrer Orgsnisation an jener auf dem Fileserver orientieren wird, ist es sinnvoll zuerst den Übersiedelungsprozess auf den Fileserver abzuschließen, ehe wir das nächste Projekt in Angriff nehmen.

Zeitlicher Verlauf

  • Technische Bereitstellung
    des Servers „Dioptas“ und Proof-of-concept, abgeschlossen im Herbst 2019
  • Wahl des „Team Ordnerstruktur“
    Jeweils ein_e Gesandte_r aus den Arbeitskreisen, da die IT nicht breit genug aufgestellt ist.
  • Erstellung eines Grundgerüsts für die Ordnerstruktur
    erfolgte im Winter 2020/21 durch das Team Ordnerstruktur, siehe Artikel Ordnerstruktur
  • Definition von Prozessen, Regeln und Konventionen
    vorbereitet durch die IT, beschlossen durch das Team Ordnerstruktur am 11. April 2022, darunter
  • Wahl der Ordner-Admins
    im Gange im April 2022
  • Präsentation im Plenum
    am 23. April
  • Abschluss der Vorbereitungen mit den Ordner-Admins
    April und Mai 2022
  • Kennenlernphase
    Mai 2022
    • Interaktiver Beitrag am Gemeinschaftswochenende
    • Zusätzliche Schulungstermine (s.u.)
  • Umstellung
    Juni 2022
    • Cloud wird auf „Read-only“ gesetzt
    • User arbeiten am neuen Fileserver und nutzen Cloud nur mehr als Datenquelle

Schulungen

Wir bieten Schulungen an folgenden Terminen an

  • Gemeinschaftswochenende Mai Samstag Vormittag
  • Samstag 25.6. um 10h
  • Sonntag 3.7. um 15h

Bereits eingeschult sind

  • IT
    • Adrian
    • Andreas
    • Thomas F
  • Team Ordnerstruktur
    • Sabine
    • Martin
    • Mini
    • Flo
    • Michaela
  • Ordner-Admins
    • Ursi SU
    • Georg
    • Christian H
  • Gem.WE
    • Chris W
    • Steffi
    • Ralf
    • Arthur
    • Pia
    • Ulla
    • Barbara S
    • Katharina

Anders bereits erledigt

  • Brigitta

Angemeldet zu kommenden Schulungen sind

  • Elina

Offen sind daher (Personen mit * werden nicht für die nächsten 2 Termine mit eingeplant

  • Helmut*
  • Barbara H
  • Benno*
  • Tom
  • Karina*
  • Niki S
  • Judit
  • Ursi S*
  • Jochen*
  • Claudia

Späterer Termin im Sommer

  • Isabella
  • Nici W

Netzwerkordner vs. Cloud

Das neue System unterscheidet sich in seiner Funktionsweise und Handhabe deutlich vom alten. Dies ist im Detail in folgenden Artikeln beschrieben:

Hier allerdings eine kurze Übersicht mit hervorhebung der Unterschiede

Begriffe

Folgende zwei Begriffe möchte ich erleutern, da sie die Kommunikation weiterer Inhalte erleichtern:

  • Server
    Ein Computer, der einen Dienst über das IT-Netzwerk bereitstellt. Sie werden von der IT verwaltet.
  • Client
    Ein Gerät bzw. eine App darauf, die einen Dienst in Anspruch nimmt. Wir reden also üblicherweise von den Laptops, Tablets und Smartphones der User.

Cloud

Der Server und die Clients bilden zusammen die Cloud. Der Dienst, genannt „Cloud Drive“ synchronisiert Dateien und Ordner zwischen Teilnehmern der Cloud. Synchronisieren heißt in diesem Zusammenhang alle Dateien auf allen Clients am gleichen Stand zu halten. Der Server dient dabei als Dreh- und Angelpunkt.

D.h. ändert man eine Datei bei einem Client, informiert dieser den Server über diese Änderung. Der Server teilt diese Information dann allen anderen Geräte mit.

Netzwerkordner

In diesem Fall lagert der ganze Datenbestand auf dem Server. Die Clients können die Daten einsehen und bearbeiten.

Unterschiede

CloudNetzwerkordner
Kompatible Systemealle gängigenalle gängigen
benötigte AppSynology Cloud Station Drivemeist keine
BerechtigungenClient unabhängig vom Server -> Probleme*Server berechtigt Clients
Sperrmechanikneinja
Konfliktbehandlungjanein
Versionierungmax. 32frei definierbar (Snapshots)
Offline-Verfügbarkeitja, aber keine Synchronisierungnein
Nutzung von außerhalbjaja (OpenVPN)

*Probleme: z.B. Es ist zwar möglich serverseitig die Bearbeitung einer Datei zu verbieten, der User kann die Datei aber dennoch bearbeiten, da er/sie ja lokaler Admin ist. Die bearbeitete Datei kann nur nicht in der Cloud gespeichert werden. Eine Konflikt-Version entsteht.

Fazit

Der für die gemeinschaft am hervorstechendste Grund für die Nutzung von Netzwerkordnern am neuen System ist die verlässliche Umsetzung von Berechtigungen, wodurch sich das Chaos im Datenbestand eindämmen lässt (Zusammenfassung aller Gründe siehe Netzwerkordner).

Gerätevergleich

In diesem Abschnitt soll eine Übersicht über das alte und das neue Datenspeichergerät geboten werden.

Details finden sich in den Artikeln

Hier eine kurze Übersicht:

adrianDSDioptas
primäre RolleCloudNetzwerkordner
Bauartfertiges Produktmodular zusammengestellt
HerstellerSynologydiverse (u.a. Supermicro)
Leistunggering, ca. 10MB/s
(für 1 Haushalt)		hoch, ca. 1000MB/s
Speicherkapazität
(nutzbar)		2TB14TB
Redundanz d. SpeicherskeineSpiegelung + Hot Spare
DateisystemSynology SHRZFS
BetriebssystemSynology DSM 5TrueNAS 12
Letztes Funktionsupdate12.5.20152.2.2022
Letztes Sicherheitsupdate2.1.201914.4.2022
(Stand 19.4.2022)
SoftwarelizenzpropriätätOpen Source, free
Einsatzbereichprivat & Enterpriseprivat & Enterprise

Neue Features

  • Festplatten-Spiegelung (alle Speicher sind paarweise angelegt)
  • Hot-Spare (Fällt eine Festplatte aus, springt eine andere ein)
  • Automatisierte tägliche Backups auf Backup-Server „Rutil
  • Automatisierte Festplatten-Tests
  • Dateisystem ZFS: prüft und repariert Bitfehler automatisch
  • Snapshots (jederzeit kann ein sparsames Speicherabbild gemacht werden)
  • Festplatten im laufenden Betrieb austauschbar

Anleitung

Siehe Netzwerkordner. Das wichtigste in Kürze:

  • Verfügbar:
    • WLAN „Mauersegler“
    • von der IT konfigurierte LAN-Buchsen
    • OpenVPN
  • Adresse: files.mauerseglerei.at (Formatierung hängt von deinem Betriebssystem ab)
  • Öffnen über einen File-Manager (z.B. Windows-Explorer, Finder,…) und nicht über einen Web-Browser
  • Dem Usernamen muss unsere interne IT-Domain und ein Backslash vorangestellt werden, also „IT\Vorname_Nachname“
  • Der relevanteste Netzwerkordner heißt „Mauerseglerei“

Ordnerstruktur

Alle Details im Artikel Ordnerstruktur. Das wichtigste in Kürze:

Das Team Ordnerstruktur hat sich zusammengetroffen mit dem Ziel unseren Datenbeständen eine neue Ordnerstruktur zu geben. Wir haben festgestellt, dass unsere bisherige Struktur, in welcher sich die Ordner nach den existierenden Arbeitskreisen richten, nicht langfristig sinnvoll sind, da sich die Arbeitskreise mit der Zeit ändern.

  • Neues Ordnungsprinzip: Themen
  • Ziele:
    • intuitiv
    • informativ
    • eindeutig
    • langfristig gültig
    • schlank
  • Ordner orientieren sich an der Namenskonvention

Namenskonventionen

Alle Details im Artikel Namenskonvention

Berechtigungskonzept

Alle Details im Artikel Berechtigungen. Was relevant genug ist präsentiert zu werden hier im folgenden:

Berechtigungen

Berechtigungen werden am Server mit den Dateien bzw. Ordnern gespeichert.

  • Lesen
  • Schreiben
    • Bearbeiten
    • Umbenennen
    • Verschieben
    • Löschen
  • Berechtigungen verändern

Gruppen

Wie werden die Berechtigungen für eine User ermittelt?

  • User (Vorname_Nachname) gehören zu Personengruppen (z.B. Kreis Hausverwaltung)
  • Personengruppen haben Berechtigungsgruppen (z.B. Gruppe bearbeitender User für Ordner Hausverwaltung)
  • Berechtigungsgruppen haben Berechtigungen (z.B. Lesen und Schreiben) auf Objekte (z.B. den Ordner Hausverwltung)
  • Jedes Objekt hat für jede Kombination an Berechtigungen maximal eine Berchtigungsgruppe

Gruppen werden auf unserem Zentralen Benutzerverwaltungsserver gespeichert.

Rollen

Personen werden im Rahmen des gemeinsamen Arbeitens mit unseren Datenbeständen Rollen zugewiesen. Rollen sind per se keine technischen Konstruktionen, sondern eine Sammlung an Aufgaben und Verantwortungen, die eine Person hat. Ensprechen der Rolle werden berechtigungen vergeben.

  • Leser_innen = jede_r
  • Datei-Bearbeiter_innen = Gruppenmitglieder
    • z.B. Gruppen = Kreise, Teams,…
    • diese Personen arbeiten mit jenen Dateien, auf die sie berechtigt sind
  • Ordner-Administrator_innen („O.-Admin“)
    Alle Details im Artikel Ordner-Admin. Das Wesentlichste in Kürze:
    • Sorgen für Sauberkeit im Ordner, u.a.
      • Ordnerstruktur anpassen
      • Dateinamenskonventionen durchsetzen
    • Berechtigungen verändern
      • Die IT anweisen Gruppen umzustrukturieren (d.h. neue Bearbeiter_innen ernennen)
      • Sub-Admins ernennen

Rollenvergabe

Dies ist im Artikel Vergabe beschrieben. Das Wesentlichste in Kürze:

  • Bearbeiter_innen
    • Beantragt der Ordner-Admin für die User bei der IT
    • Berechtigt wird, werd mit den Dateien arbeiten muss
  • Ordner-Admin
    • Ein Admin per Ordner
    • Unterordner erbt Admin von Überordner
    • Initiale Admin-Wahl für LK und direkte Unterkreise
    • Ordner ohne Admin werden von der IT verwaltet
    • Vererbung kann man bei Bedarf brechen
    • Admin kann Admins von Unterordnern ernennen
    • Anfragen sind eher selten, daher macht dies die IT

Backupstrategie

Details siehe Backup-Strategie. Das Wichtigste in Kürze:

  • Spiegelung*
  • Versionierung*
  • Tägliche Synchronisierung auf Backup-Server („Rutil„)
  • Manuelle Synchronisierung auf extra System

Pläne für die obsolete Cloud

Die Cloud bleibt nur noch für spezifische Einsatzzwecke in Betrieb, z.B. um Zugriff auf Ressourcen zu ermöglihen, die auch verfügbar sein sollen, wenn man offline ist bzw, wenn diverse Server im Haus ausfallen.

Externer Zugriff

Dieser wird über OpenVPN möglich sein. Das Netzwerkprotokoll der Netzwerkordner ist nicht verschlüsselt, daher wäre es gefährlich dies direkt dem Internet gegenüber offen zu legen. Mittels VPN erübrigt sich dieses Risiko.

Quererweise

Zuletzt bearbeitet am 21. Juni 2022 von Adrian Kowar

Tags:

Schreibe einen Kommentar