Pag. 1 / 17 Rev. Data 1 03/02/2009 2 3 4 Redatta Davide Bazzi Verificata Approvata
Pag. 2 / 17 Sommario 1 Introduzione... 3 2 Aree di Condivisione... 3 2.1 Area di dipartimento e/o Area dei servizi... 3 2.2 Area "Shared"... 7 2.3 Area "Scratch"... 8 3 Istruzioni per l uso... 8 3.1 Chi può accedere alle aree di condivisione?... 9 3.2 Come accedere alle aree di condivisione... 10 3.2.1 Utenti PC... 10 3.2.2 Utenti Macintosh... 11 3.3 Copie di sicurezza dei dati salvati sul File Server... 12 3.3.1 Come si recuperano gli snapshot?... 14
1 Introduzione Pag. 3 / 17 Il Centro di Ingegneria Informatica mette a disposizione di tutti gli utenti aree di condivisione su sistemi centralizzati dove vengono garantite: la riservatezza dei documenti la continua disponibilità dei documenti la flessibilità di accesso ai documenti da qualsiasi postazione di lavoro le copie di sicurezza e la ripristinabilità dei documenti la protezione dei dati in ottemperanza e conformità a quanto indicato nel D. lgs. 30/06/04 n. 196 (Codice Protezione dati personali) Per far fronte a diverse esigenze si è ritenuto opportuno definire al momento 3 aree di condivisione ognuna delle quali destinata a finalità d'uso differenti di seguito descritte. 2 Aree di Condivisione 2.1 Area di dipartimento e/o Area dei servizi Questa area costituisce uno spazio riservato entro il quale ogni struttura (Laboratorio o servizio) può condividere in modo esclusivo e limitato ai componenti della stessa struttura di appartenenza i documenti di lavoro. Data la complessità organizzativa dei dipartimenti si è scelto di configurare l'area di condivisione rispecchiando la struttura dei laboratori creando per ognuno una cartella che ne porta il nome. Ogni laboratorio ha così la possibilità di accedere in modo esclusivo alla propria cartella garantendo così una maggiore sicurezza delle informazioni. La scelta di questa organizzazione è dettata anche dall esigenza di individuare in ottemperanza al D. lgs. 30/06/04 n. 196 (Codice Protezione dati personali) classi omogenee di incaricati autorizzati al trattamento dei dati personali/sensibili e rendere così meno gravosa la definizione dei profili di autorizzazione necessari a limitare l accesso ai soli dati su cui effettuare le operazioni di trattamento. Oltre alle cartelle di ogni singolo laboratorio, data l'esigenza di collaborazione trasversale all'interno del dipartimento sono state previste delle cartelle aggiuntive con permessi di accesso diversi: DepartmentShared: : Accesso indistinto a tutti i membri del dipartimento
Pag. 4 / 17 DepartmentClinResearchShared: : Accesso limitato ai membri dei laboratori di Ricerca Clinica (questa cartella non è sempre presente) DepartmentBaseResearchShared: : Accesso limitato ai membri dei laboratori di Ricerca Sperimentale di Base (questa cartella non è sempre presente) La struttura a cartelle così com'è organizzata al 1 livello è immodificabile a meno di particolari e specifiche esigenze. Al di sotto di questo primo livello e quindi all'interno delle singole cartelle ogni laboratorio è libero di organizzarsi le informazioni in base alle proprie esigenze. Di seguito si riportano un paio di esempi di alcuni dipartimenti:
Pag. 5 / 17 Le aree di condivisione dedicate ai servizi, data la semplicità di struttura, prevedono un accesso diretto alla propria area dove già al primo livello è possibile organizzare i propri archivi. Di seguito un paio di esempi:
Pag. 6 / 17
Pag. 7 / 17 2.2 Area "Shared" Spesso capita che nasca l esigenza di definire gruppi di lavoro che devono elaborare e condividere documenti, i cui membri non necessariamente appartengono alla stessa struttura organizzativa. In risposta a questa esigenza è stata definita quest area di lavoro dove, su esplicita richiesta al Centro di Ingegneria Informatica, è possibile definire una condivisione di documenti con una profilazione di accesso eterogenea rispetto all appartenenza ad specifica una struttura organizzativa così come rappresentata dall organigramma, delineando così di volta in volta gruppi di lavoro ad hoc. Esempi pratici per l uso di tali aree: la condivisione ed elaborazione di documenti per la gestione dei Laboratori RadioIsotopi la condivisione ed elaborazione di documenti per la gestione dei processi ISO9000 e più in generale la condivisione ione ed elaborazione di documenti per la gestione di progetti scientifici multidisciplinari che richiedono la collaborazione ed il Know How di gruppi diversi Anche in questo caso l'accesso alle aree è riservato in modo esclusivo ai singoli membri che ne hanno diritto. La struttura a cartelle così come organizzata al 1 livello viene definita a livello amministrativo e modificata in base alle esigenze di condivisione espresse. (ogni cartella rappresenta l area di condivisione richiesta) Di seguito si riporta l esempio di come è organizzata oggi l Area Shared
Pag. 8 / 17 2.3 Area "Scratch" Questa area è invece uno spazio dove in modo indistinto tutti i membri dell'istituto possono accedere per potere condividere in questo caso senza alcuna garanzia di riservatezza i propri documenti. Quest area nasce soprattutto con lo scopo di evitare di abusare della posta elettronica come veicolo di scambio di grandi file. Per questo motivo si tratta di un'area di transito temporaneo dove i documenti non hanno copie di sicurezza (non vengono effettuati backup) e tutti i documenti più vecchi di una settimana vengono automaticamente cancellati senza alcuna possibilità di ripristino. Su questa area è fatto divieto di condividere archivi che, per definizione del D. lgs. 30/06/04 n. 196 (Codice Protezione dati personali), contengano dati personali e/o sensibili. 3 Istruzioni per l uso Di seguito si individuano alcune fondamentali regole da seguire per utilizzare il servizio e per evitare che un uso scorretto delle aree possa condizionare il lavoro dei propri colleghi
Pag. 9 / 17 NB: è importante sottolineare che le aree di condivisioni sono effettive aree di lavoro dove memorizzare ed elaborare i propri documenti e non dove effettuare copie di backup dei dati presenti sul proprio PC. Inoltre, a differenza enza di quanto accade sul proprio PC dove il backup è a discrezione ed onere del singolo utilizzatore, su queste aree vengono garantite quotidianamente le copie di sicurezza dei propri archivi. Quindi è importante utilizzare queste aree per la memorizzazione ione dei propri dati limitandone l uso però ai cosiddetti archivi correnti, cioè i dati con accesso e modifiche frequenti poiché lo spazio messo a disposizione, in quanto condiviso con altri, è regolamentato da politiche di "quote disco", ed è quindi consentito salvare dati solo fino ad un limite stabilito. Tale limite di norma è di ca 15GB per ogni gruppo di lavoro (laboratorio/servizio). Il limite imposto permette inoltre di fare un uso più consapevole e razionale degli spazi evitando di creare il disordine dine che non permetterebbe di trovare le informazioni necessarie. Quando gli archivi terminano di dover essere elaborati è opportuno provvedere al loro salvataggio definitivo al di fuori dell area del file server, ad esempio su un supporto di memorizzazione come un CD o un DVD. Dietro una motivata richiesta ed in base e specifiche esigenze è comunque possibile ottenere un aumento dello spazio iniziale. 3.1 Chi può accedere alle aree di condivisione? All area di condivisione è consentito l accesso a tutto il personale che sia qualificato a qualsiasi titolo (Dipendente, Borsista, Frequentatore) all interno dell Istituto. La richiesta di accesso può essere effettuata previa compilazione del modulo presente sulla intranet al seguente indirizzo: http://www.marionegri.it/mn/it/sezioni/intranet/docs/serviziinformatici/modulo_account_negri.pdf con il quale è necessario richiedere - account di accesso alla postazione di lavoro (PdL) - accesso Area File Server, Banche Dati
Pag. 10 / 17 3.2 Come accedere alle aree di condivisione 3.2.1 Utenti PC L accesso alle aree per gli utilizzatori di PC con sistema operativo windows XP (attualmente standard in Istituto) è reso disponibile automaticamente all accesso alla postazione di lavoro dopo avere effettuato la procedura di autenticazione. All interno delle Risorse del Computer saranno disponibili le unita di rete configurate come di seguito: Disco L: Area di Dipartimento o Servizio Disco S: Area Scratch Disco X: Area Shared
Pag. 11 / 17 NB: E importante notare che, poichè i dati non sono memorizzati sulla postazione di lavoro a cui si accede, è possibile accedere ai propri archivi da qualsiasi PC. 3.2.2 Utenti Macintosh L accesso alle aree di condivisione deve essere fatto manualmente seguendo le istruzioni fornite dal Centro di Ingegneria Informatica. Di seguito si riporta un esempio relativo al Dipartimento di Neuroscienze su un macintosh con sistema operativo MacOSx 10.4 Dal Finder, andare sul menu "Vai" e scegliere "Connessione al server...". nel campo "Indirizzo del server:" digitare "smb://calypso/depneuroscienze"" e premere su "Connetti" Per altri dipartimento seguono alcuni esempi (non esaustivi): smb://calypso/deponcologia smb://calypso/depcardiovascolareolare smb://calypso/depbiochimica A questo punto apparirà la finestra di autenticazione: - primo campo: MNEGRI - secondo e terzo campo: vostro username e password del dominio MNEGRI (le vostre credenziali, quelle usate per collegarsi tramite un PC-Windows in istituto per intenderci...)
Pag. 12 / 17 Se le informazioni inserite sono corrette e siete autorizzati ad accedere nell area selezionata verrà aperto sulla scrivania il disco di rete su cui scambiare i dati nel vostro dipartimento. 3.3 Copie di sicurezza dei dati salvati sul File Server Come accennato in precedenza sul file server vengono effettuate quotidianamente copie di sicurezza in particolare vengono adottati due metodi di backup che verranno descritti di seguito: - Snapshot
Pag. 13 / 17 - Copia su nastro (descrizione non disponibile) Per questo motivo è importante utilizzare più in modo esclusivo queste aree per memorizzare ed elaborare i propri documenti, perché per i dati memorizzati sulle singole postazioni di lavoro Il Centro di Ingegneria Informatica non può garantire la ripristinabilità in caso di perdita accidentale o guasto del disco fisso. Tornando ai metodi di backup il più interessante per l utente finale è sicuramente lo snapshot. Si tratta di un metodo che effettua ad intervalli regolari delle fotografie delle aree di lavoro, rilevando se ci sono state o meno delle modifiche. Di queste immagini è data facoltà direttamente all utente, di prenderne visione per tornare indietro nel tempo e recuperare files o intere cartelle risalenti ad un periodo specifico. L operazione di rollback è resa disponibile solo agli utilizzatori di postazioni PC attraverso la procedura di seguito descritta. Gli intervalli con cui vengono scattate le fotografie prevedono: 6 snapshot orari ogni giorno (alle 10, alle 12, alle 14, alle 16, alle18 ed alle 20). Di questi snapshot vengono conservate 12 versioni.. Dalla 13 versione si incomincia a sovrascrivere a rotazione a partire dalla 1. Questo significa ad esempio che, se si lavora su un documento word, elaborato durante tutta la giornata a è possibile (anche in caso di accidentale cancellazione o modifica non desiderata) tornare per i due giorni precedenti ad una delle versioni fotografate ogni 2 ore 1 snapshot notturno quotidiano (effettuato alle 00.00) di cui vengono conservate 5 versioni. Dalla 6 versione si incomincia a sovrascrivere a rotazione a partire dalla 1. Quindi anche se gli snapshot orari vengono eseguiti ma anche sovrascritti più frequentemente per ogni giorno della settimana è disponibile un copia quotidiana che permette di tornare indietro alle versioni dei 5 giorni precedenti 1 snapshot settimanale (effettuato la domenica alle 00.00) di cui vengono conservate 8 versioni. Dalla 9 versione si incomincia a sovrascrivere a rotazione a partire dalla 1. Quindi anche se gli snapshot shot quotidiani notturni dopo 5 vengono sovrascritti più frequentemente per ogni week-end end viene conservata una copia che permette di tornare indietro di almeno 2 mesi. NB: Lo snapshot viene eseguito solamente se tra un intervallo di tempo e l altro vengono rilevate delle modifiche
Pag. 14 / 17 3.3.1 Come si recuperano gli snapshot? Per effettuare l operazione di recupero semplicemente cliccare con il tasto destro sul file o sulla cartella da recuperare e selezionare dal menu la voce Properties (Proprietà).
Pag. 15 / 17 Nella Dialog Box che si apre selezionare la sezione Previous Versions (Versioni Precedenti) Properties di un file
Pag. 16 / 17 Properties di una cartella
Pag. 17 / 17 A questo punto è possibile verificare se il documento o la cartella selezionata contengono la versione corretta di files o modifiche a cui si desidera tornare. Per effettuare la verifica è sufficiente cliccare su View (visualizza) e verrà mostrato nel caso di una cartella il contenuto della stessa alla data prescelta: Per verificare se il file è quello che si vuole recuperare è possibile aprirlo. Appurato che si tratta del file che si desidera recuperare è sufficiente trascinarlo (oppure eseguire un copia/incolla) dove si desidera.