Erstellung von Konfigurationsbackups im humanreadable Format zur Steigerung der Datenverfügbarkeit und -qualität der Backups von Netzelementen

Thiermann, Patrick

27 April 2022

Untersuchungsgegenstand der hier vorgestellten Arbeit sind Backups der Konfigurationen aus den Netzelementen eines Dense Wavelength Division Multiplexing (DWDM)-Netzes. Diese Backups werden regelmäßig von dem verwendeten Netzmanagementsystem erstellt und auf einem Fileserver abgelegt. Die Problematik besteht darin, dass diese Backups für den User eine Blackbox darstellen. Das bedeutet, dass die Backups nicht weiter von dem User ausgelesen und verstanden werden können. Folglich kann im Fall eines korrupten Backups keinerlei Fehleranalyse oder Fehlerbehebung durch den Nutzer vorgenommen werden. Durch die Entwicklung einer Software, die die Konfigurationsdaten aus den Netzelementen in einem human-readable Format sichert, ergeben sich zwei Vorteile: Zum einen wird die Verfügbarkeit der Backups durch die Redundanz gesteigert und zum anderen die Datenqualität der Backups durch die Lesbarkeit verbessert. Für die Bewertung der Datenqualität gibt es viele verschiedene Aspekte von unterschiedlicher Wichtigkeit, die berücksichtigt werden müssen. Diese Merkmale werden im Theorieteil genauer betrachtet und es wird abgewägt, welche Aspekte für die Backups der Konfiguration im human-readable Format relevant sind. Die Sicherung der Daten beschränkt sich auf die Konfiguration der Netzelemente, weshalb Eventdaten oder Alarme aus den Netzelementen nicht weiter betrachtet werden. Die Grundlage für die Entwicklung der Software bildet ein Anforderungskatalog an die Erstellung von Backups in einem human-readable Format. Über das Testen der entwickelten Software lässt sich dann die Umsetzbarkeit und Erfüllung der Anforderungen evaluieren und so eine qualitative Analyse der Qualität und Nutzbarkeit der Backups durchführen. Abschließend wird betrachtet, ob und wie Backups im human-readable Format den Entstörungsprozess in einem SDN bzw. in einem Legacy-Netz unterstützen können.

GDPR och backuper hos mjukvaruutvecklingsföretag : En kvalitativ intervjustudie / GDPR and backups among software development companies : A qualitative interview study

Johansson, Ted

January 2018

Detta arbete har som syfte att kontrollera hur verksamheter har anpassat sig inför General Data Protection Regulation (GDPR, sv. Dataskyddsförordningen), både vad det gäller rutinarbete och förändringar som de har genomfört. Arbetet behandlar hur företagen har förändrat sina rutiner gällande säkerhetskopior av kritisk företagsdata och även rutiner kring rätten att bli bortglömd. Vid detta arbetes slut kommer GDPR har trätt i kraft (25:e maj 2018) och därmed bör samtliga verksamheter ha genomfört någon form av förändring inför den ändrade lagstiftningen som börjar gälla då. Då GDPR är en ny lagstiftning ( som dock varit aktuell de senaste 2 åren ) finns en del arbeten kring just GDPR och vilka verksamhetsförändringar man bör vidta. Dock har inget fokus skett på hur företag bör anpassa sina rutiner kring säkerhetskopior och hur företagen bör resonera kring rätten att bli glömd. Därmed blir detta arbete väldigt aktuellt då detta är något som många verksamheter bör ha förändrat, tänkt på och dokumenterat. Metoden som använts i denna studie är en kvalitativ form, där intervjuer har genomförts med representanter från olika verksamheter inom utvecklingsbranschen. Verksamheterna säljer sina programvaror och tjänster till kunder och de hanterar därmed ofta stora mängder personlig information som antingen passerar igenom systemen eller som lagras hos de. Organisationerna som intervjuas har jobbat med GDPR ett tag. I flera av fallen ett år tillbaka för att säkerställa att de deras åtgärder överensstämmer med GDPR. Fem intervjuer genomfördes i sin helhet. Därefter har en tematisk analys genomförts på resultatet från intervjuerna. I intervjuerna är fokus på om och vad för förändringar företagen har genomfört samt hur det ser ut i dagsläget. Efter analysen framträder tydligt att företagen har genomfört vissa förändringar i organisationen, men till större del har dessa förändringar enbart genomförts i form av kontroll av var information finns och dokumentation kring detta och de olika rutiner som finns vid företaget. / The purpose of this work is to check how companies have been adapted to the General Data Protection Regulation, both in terms of routine work and changes that they have implemented. The work addresses how companies have changed their routines regarding backups of critical business data and routines about the right to be forgotten. At the end of this work, the GDPR will come into force (25th of May 2018) and therefore all activities should have implemented some form of change in view of the changed legislation that will apply. Since GDPR is a new legislation (which has been up to date in the past 2 years), some work is being done about just GDPR and what business changes should be made. However, no focus has been on how companies should adapt their routines about backups and how businesses should reason about the right to be forgotten. This makes this work very relevant as this is something that many businesses should have changed, thought about and documented. The method used in this study is a qualitative form, in which interviews have been conducted with representatives from different activities in the development industry. The businesses sell their software and services to customers, and they often handle large amounts of personal information that either passes through the systems or is stored with them. The organizations interviewed have been working for GDPR for a while. In several of the cases a year back to ensure that their actions are in line with the GDPR. Five interviews were conducted in full. Then a thematic analysis has been conducted on the results ofthe interviews. The interviews focus on whether and what changes the companies have made and how it looks today. Following the analysis, it is clear that companies have made certain changes inthe organization, but to a large extent these changes have only been conducted in terms of checking where information is available and documentation about this and the different routines available at the company.

GDPR

General Data Protection Regulation

Backups

Backup

Routines

GDPR

Dataskyddsförordningen

Säkerhetskopior

Backup

rutiner

Engineering and Technology

Teknik och teknologier

Pokročilý systém umožňující zálohování počítačových dat / Advanced system for computer data back-up

Sobek, Jiří

January 2012

This master thesis is mainly focused on the backup systems and describes each individual backup techniques in detail. Next main point of this thesis, is explaining functionality of IPv4 and FTP, which are closely related to the topic. Outcome is a backup application written in Java language, which is capable of backup files on FTP server or on local/ network storage area. Backup application also allows settings for automatic backup and restoring files from the storage area. Finally there was made a measurment, where were point out advantages and disadvantages of transfer mediums and where was practically shown a logic of creating the backup system. Goal was a creation of multiplatform backup application.

BACKUPS OCH RÄTTEN ATT BLI BORTGLÖMD – HAR DET FUNGERAT? : En kvalitativ intervjustudie / BACKUPS AND THE RIGHT TO BE FORGOTTEN – HAS IT WORKED OUT? : A qualitative interview study

Kagerin, Tom

January 2021

GDPR och dess intåg på den europeiska marknaden år 2018 var ett stort ämne för diskussion för företag som i någon mån hanterar personuppgifter. När privatpersoner nu har tillgång till mer makt i frågan så ställer det krav på företag att uppfylla dem. Ett tydligt exempel på detta är rätten att bli bortglömd. För att fullt ut möta detta krav så innebär det att företag fått ta ställning till vad man gör med sina säkerhetskopior. Dessa är utmanande eftersom syftet med dem är att vara intakta kopior av information, och inte avsedda för att redigeras. De tekniska metoder som finns föreslagna är oftast svåra att avgöra huruvida de tillåter full efterlevnad. I denna studie har fyra svenska företag intervjuats, där de fått berätta om hur de hanterat omställningen från Personuppgiftslagen till GDPR, hur deras rutiner ser ut och hur det i praktiken har fungerat att möta kraven i och med rätten att bli bortglömd när det kommer till deras säkerhetskopior. / GDPR and its entry to the European market in the year of 2018 was a major point of discussion for companies which to some extent handles personal data. Now that private persons have access to more power in the area, more demands are put on companies to comply. A clear example of this is the right to be forgotten. To fully comply with these demands, companies have had to consider what to do with their backups. These are challenging, as the purpose for them is to be intact copies of information, and not intended for editing. The technical measures that are proposed are most often difficult to determine whether they allow for full compliance. In this study, four Swedish companies are interviewed, where they have told about how they have handled the transition from Personuppgiftslagen to GDPR, what their routines look like, and how their compliance in practice has worked out with the right to be forgotten considering their backups.

GDPR

the right to be forgotten

backups

PuL

article 17

retention

GDPR

rätten att bli bortglömd

säkerhetskopior

PuL

artikel 17

retention

Information Systems