Richtlinien zur Nutzung der Filesysteme und des Tapearchives an den Hoch- und Höchstleistungsrechnern
20.11.2018 / Version 1.0
Für die Nutzung der Filesysteme (z.B. HOME, SCRATCH, WORK) an den Hoch-und Höchstleistungsrechnern des LRZ (Linux-Cluster, SuperMUC, SuperMUC-NG, DGX, Rstudio-Server, u.ä.) sowie für das Speichern von Daten im Tape-Archiv der Höchstleistungsrechner gelten die folgenden Richtlinien:
Allgemeine Bestimmungen
Es gelten die Benutzungsrichtlinien für Informationsverarbeitungssysteme des LRZ.
Lesbarkeit der Daten
Eine hundertprozentige Garantie für die jederzeitige und unbefristete Lesbarkeit von Daten auf den Speichersystemen gibt es nicht! Weder der Hersteller der Speichersysteme noch das LRZ als Dienstleister können im Fehlerfall haftbar gemacht werden.
Auch hochredundante (technische) Rahmenbedingungen schützen nicht vor (menschlichen) Bedienfehlern, sowohl auf Seiten des LRZ als auch auf Seite der Benutzer z.B. durch das versehentliche Löschen von Dateien oder Verzeichnissen.
Das LRZ sorgt im Rahmen seiner Möglichkeiten für die Lesbarkeit der Datenträger. Für die Sicherstellung der Interpretierbarkeit der Daten ist der Kunde jedoch selbst verantwortlich, etwa durch die Verwaltung geeigneter Metadaten.
Verantwortung für Dateninhalte
Für die Inhalte der gespeicherten Daten ist alleinig der Nutzer des Dienstes verantwortlich.
Daten auf den HPC-Systemen werden unverschlüsselt gespeichert und auch unverschlüsselt über das Netz übertragen. Sollten Nutzer Daten mit erhöhtem Schutzbedarf verarbeiten wollen, sind sie für die Implementierung von zusätzlichen technischen und organisatorischen Maßnahmen, wie z.B. Verschlüsselung, selbst verantwortlich.
Die Speicherung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) ist ausgeschlossen.
Verantwortung des Nutzers
Je nach Einsatzszenario eines Dateisystems können sich Art und Ausmaß der Sicherungsmechanismen unterscheiden. Entsprechende Hinweise finden sich in der Dokumentation zur Nutzung der Dienste an den Hoch- und Höchstleistungssystemen. Der Nutzer hat sich über die installierten Sicherungsmaßnahmen und Wiederherstellungsmechanismen der einzelnen Filesysteme (Replika, Backup, Snapshots) selbst zu informieren und entsprechend zu verfahren. Es wird darauf hingewiesen, dass einige Dateisysteme keine Wiederherstellungsmechanismen bieten (z.B. SCRATCH oder WORK). Der Nutzer ist in solchen Fällen selbst für Sicherungsmaßnahmen verantwortlich.
Umfassende Zugriffsberechtigung
Gegenüber dem LRZ kommt den für das jeweilige Projekt eingetragenen Masterusern bzw. Projektmanagern eine umfassende Zugriffsberechtigung hinsichtlich der dem Projekt zugeordneten Daten zu. Die Masteruser bzw. Projektmanager können das Löschen, Ändern und Kopieren der Daten veranlassen, unabhängig von den auf den Systemen gesetzten technischen Zugriffsregelungen.
Ist eine Kontaktaufnahme des oder der Masteruser bzw. Projektmanager eines Projektes über die hinterlegten Kontaktdaten nicht mehr möglich, so kommt dem Leiter der beantragenden Institution die umfassende Zugriffsberechtigung zu, wenn seit der ersten erfolglosen Kontaktaufnahme vier Wochen vergangen sind. In dringenden, unaufschiebbaren Fällen, geht die volle Zugriffsberechtigung sofort über. Bei Wiedererreichbarkkeit des oder der Masteruser bzw. Projektmanager, gelten wieder die ursprünglichen Zugriffsberechtigungen.
Kopier-, Lösch-, oder Änderungsanforderungen von nicht berechtigten Nutzern werden vom LRZ nicht ausgeführt.
Davon unberührt bleiben die Rechte am geistigen Eigentum der Projektdaten. Diese sind zwischen den Teilnehmern eines Projektes selbst zu klären und haben keinen Einfluss auf das Vorgehen des LRZ.
Aufbewahrungsregeln und -fristen
Für die Daten an den Hoch- und Höchstleistungssystemen gelten folgende Aufbewahrungsfristen:
- Daten in temporären Verzeichnissen (SCRATCH) werden bei Bedarf gelöscht (Hochwasserlöschung: Das heißt, bei Überschreitung einer bestimmten Dateisystemfüllungsgrenze werden die jeweils ältesten Datensätze solange automatisch gelöscht, bis der Füllungsgrad des Dateisystems wieder bei 50% liegt). Im Regelfall liegt der Aufbewahrungszeitraum bei einigen wenigen Wochen, kann aber auch darunterliegen.
- Daten auf den Dateisystemen zur längerfristigen Aufbewahrung an den Hoch- und Höchstleistungssystemen (HOME, WORK) werden ein Jahr nach Projektende gelöscht.
- Daten im Tape-Archiv der Höchstleistungsrechner (SuperMUC, SuperMUC-NG) werden ein Jahr nach Projektende gelöscht, wenn innerhalb dieser Frist keine Umwandlung des Projektes in ein Data-Only-Projekt erfolgt.
- Für Daten, die von den anderen Hochleistungssystemen (z.B. vom Linux-Cluster aus), in das Backup- und Archivsystems des LRZ geschrieben wurden, gelten die Richtlinien zur Nutzung des Archiv- und Backupsystems.
Tape-Archiv und Data-Only Projekte
Masteruser bzw. Projektmanager können die Umwandlung eines Projektes in ein Data-Only-Projekt beantragen. Nur Masteruser bzw. Projektmanager können dann weiterhin auf die Daten im Tape-Archiv zugreifen. Die Speicherung von Daten in einem Data-Only-Projekt erfolgt auf „Best Effort“-Basis, das heißt, solange es die Finanzierung im Rahmen des Dienstes „Höchstleistungsrechnen“ erlaubt.
Das LRZ behält sich das Recht vor, die Daten nach vorheriger Ankündigung an die Masteruser bzw. Projektmanager zu löschen. Können Masteruser bzw. Projektmanager nicht erreicht werden, so werden die Daten zwei Monaten nach der ersten erfolglosen Kontaktaufnahme gelöscht.
Die Datenmenge im Tape-Archiv unterliegt derzeit keiner Beschränkung. Bei übermäßiger Nutzung behält sich das LRZ vor, regulierende Schritte einzuleiten. Es liegt in der Verantwortung der Nutzer, in Absprache mit dem LRZ die Größe des Datenbestands auf ein sinnvolles Maß zu beschränken.
Aus Sicherheitsgründen kann der Nutzer selbst keine Daten im Tape-Archiv löschen. Falls größere Datenmengen nicht mehr benötigt werden, kann der Nutzer über das LRZ eine Löschung veranlassen.
Schlussbestimmungen
Das LRZ behält sich das Recht vor, die Richtlinien zur Nutzung der Filesysteme und des Tape-Archives an den Hoch- und Höchstleistungsrechnern zu ändern. Dies gilt insbesondere dann, wenn eine Änderung aufgrund zwingender gesetzlicher Vorschriften oder technischer Änderungen notwendig wird oder wenn die Finanzierung der Aufbewahrung nicht mehr gegeben ist.
Änderungen dieser Richtlinien werden den Nutzern der HPC-Systeme in elektronischer Form per E-Mail bekannt gegeben.
Das Leibniz-Rechenzentrum behält sich weiterhin das Recht vor, bei einem Verstoß gegen die hier aufgeführten Grundsätze geeignete Maßnahmen einzuleiten. Dies kann bis zum Ausschluss des Nutzers von Diensten des Leibniz-Rechenzentrums führen.
Salvatorische Klausel (Unwirksamkeitsklausel)
Sollte eine oder mehrere Bestimmungen vorstehender Richtlinie unwirksam sein oder unwirksam werden, so hat dies keinen Einfluss auf die Gültigkeit der übrigen Richtlinien bzw. Bestimmungen.
Inkrafttreten
Diese Richtlinie tritt am 01.01.2019 in Kraft