Dienstprofil bwSync&Share in der DFN-Cloud

Der Dienst bwSync&Share wird im Rahmen der DFN-Cloud auch den Mitgliedern des DFN-Vereins angeboten.
Informationen zur Buchung des Dienstes finden Sie auf der Webseite https://www2.dfn.de/dfn-cloud/syncshare-dienste/bwsyncshare/.

Das Scientific Computing Center (SCC) des Karlsruher Instituts für Technologie (KIT) betreibt für Einrichtungen des Landes Baden-Württemberg den Online Speicherdienst bwSync&Share. Dieser wird im Rahmen der DFN-Cloud auch den Mitgliedern des DFN-Vereins angeboten. DFN-Mitglieder, die den Dienst nutzen möchten, müssen mit dem DFN einen Erprobungsrahmenvertrag und nachfolgend mit dem SCC eine sog. Erprobungsvereinbarung abschließen. Diese DFN-Mitglieder werden dementsprechend als Erprobungspartner bezeichnet.

Dienstbeschreibung

Der Dienst bwSync&Share ermöglicht es den Beschäftigten und Studierenden der teilnehmenden Einrichtung, Daten auf den Speichersystemen des KIT zu speichern, um sie zwischen Desktop-Rechnern und mobilen Endgeräten zu synchronisieren. Darüber hinaus kann der Nutzer seine abgespeicherten Daten durch die Vergabe entsprechender Zugriffsrechte anderen Nutzern zugänglich machen. Dabei können auch Nutzern, die nicht der teilnehmenden Einrichtung angehören, Zugriffsrechte erteilt werden.
Durch die Integration von OnlyOffice, einem Online-Editor vergleichbar mit Google Docs, können über die Webschnittstelle auch ohne Installation einer Office-Suite auf dem Endgerät Office-Dokumente bearbeitet werden. Über das Synchronisieren und Teilen von Dateien hinaus ist damit auch ein gemeinsames, gleichzeitiges Bearbeiten von Dateien möglich.

Nachdem sich ein Nutzer für diesen Dienst registriert hat, erfolgt die Authentifizierung und Autorisierung für die Dienstnutzung immer über die DFN-AAI (Details s. Abschnitt Teilnahmebedingungen). Der Dienst kann plattformübergreifend per Webbrowser genutzt werden, zusätzlich stehen Clients für die Betriebssysteme Windows, Linux, Mac OS, sowie mobile Apps für iOS und Android zur Verfügung.

Datenschutz und Datensicherheit

Die Kommunikation zwischen den Endgeräten und den zentralen Speichersystemen erfolgt verschlüsselt. Die Daten werden verschlüsselt auf Speichersystemen des KIT abgelegt und verbleiben somit im deutschen Rechtsraum. Der Datenzugriff ist beschränkt auf denjenigen Nutzer, der die Daten initial abgespeichert hat, sowie auf weitere Nutzer, die der Datenbesitzer durch Vergabe von Zugriffsrechten autorisiert hat.

Betriebszeit/Servicezeit/Reaktionszeit/Verfügbarkeit

Die Systeme der Dienstinfrastruktur laufen im Regelbetrieb rund um die Uhr. Während der Servicezeit (Mo - Fr von 09.00 bis 17.00 Uhr) beträgt die Reaktionszeit in der Regel vier Stunden. Das KIT strebt generell eine möglichst hohe Dienstverfügbarkeit an. Geplante Dienstunterbrechungen (z.B. für Wartungsarbeiten) werden im Voraus mit einer Frist von fünf Tagen angekündigt.

Bereitstellung

Der Dienst kann innerhalb eines Monats nach Schaffung der Voraussetzungen seitens des Erprobungspartners bereitgestellt werden.

Kostenmodell

Die Kosten für die Nutzung des Dienstes setzen sich aus Betriebs-, Speicher- und Lizenzkosten zusammen. Bei der Berechnung der Kosten werden lediglich die Nutzerkonten berücksichtigt, denen auch ein Speicherkontingent zugeordnet ist.

Über eine sog. "Anmeldung zur Nutzung eines föderierten DFN-Dienstes" nennt der Erprobungspartner dem DFN die gewünschte Anzahl der Nutzerkonten und den Gesamtspeicherplatz, der den Nutzern der Einrichtung zur Verfügung gestellt werden soll.

Lizenzkosten

Für jedes beauftragte Nutzerkonto werden, unabhängig vom Mitarbeiter- oder Studierendenstatus, 2,75 € Lizenzkosten pro Jahr für Nextcloud und OnlyOffice in Rechnung gestellt.

Die Einladung von Gastnutzern ist kostenfrei. Gastnutzer befinden sich außerhalb des lizenzierten Nutzerkreises (z.B. Projektpartner bei Firmen) und können auf Freigaben zugreifen, die ihnen von lizenzierten Dienstnutzern eingeräumt werden. Die Gastnutzer müssen von einem lizenzierten Dienstnutzer zu einem Ordner oder eine Datei eingeladen werden, bevor Sie einen Gastaccount für Ihre E-Mail-Adresse einladen können. Gastnutzer erhalten KEIN eigenes Speicherkontingent (Quota) und haben nur Zugriff auf die Daten, für die sei eine Freigabe erhalten haben.

Speicherkosten

Jedem registrierten Nutzerkonto wird ein Standardspeicherkontingent zugeordnet, das aktuell 50 GB beträgt.

Für den zur Verfügung gestellten Speicherplatz werden pro Gigabyte 0,30 Euro pro Jahr in Rechnung gestellt.

Der Erprobungspartner hat darüber hinaus die Möglichkeit, die Speicherkontingente einzelner Nutzerkonten selbstständig zu verändern.

Betriebskosten

Pro Jahr und registriertem Nutzerkonto werden 0,75 € Betriebskosten in Rechnung gestellt.

Teilnahmebedingungen

Das KIT betreibt den Dienst bwSync&Share und ermöglicht den Beschäftigten und Studierenden der teilnehmenden Einrichtung des DFN die Nutzung des Dienstes.

Der Betreiber leistet den Second-Level-Support. Dazu stellt er ein Ticketsystem bereit, das vom First- Level-Support der nutzenden Einrichtung zur Kommunikation mit dem Second-Level-Support des KIT benutzt werden muss.

Nutzungsvoraussetzungen für teilnehmende Einrichtungen sind:

  • Für die Authentifizierung und Autorisierung der Nutzer:

    • Mitgliedschaft der Einrichtung in der DFN-AAI-Advanced-Föderation.

    • Verfügbarkeit eines in die DFN-AAI eingebundenen und entsprechend konfigurierten Identity-Providers (IdP) mit ECP und WebSSO, der für jeden autorisierten Nutzer folgende Informationen bereitstellt:
      Eindeutige Nutzerkennung (EPPN & persistent       ID), Vor- und Nachname, E-Mail-Adresse.

    • Autorisierung einzelner Nutzer mittels Shibboleth-Entitlement zur Nutzung des Dienstes (Information zu den notwendigen Attributen finden Sie auf der Webseite von bwIDM)

  • Übernahme des 1st-Level-Supports für den eigenen Nutzerkreis.

  • Benennung autorisierter Support-Mitarbeiter, die mit dem Second-Level-Support kommunizieren können. Diese registrieren sich im Supportportal und werden anschließend freigeschaltet.

Der Betreiber behält sich vor, einzelne Benutzer oder Einrichtungen temporär vom Dienst auszuschließen, falls technische Schwierigkeiten mit dem Benutzer oder der Einrichtung auftreten sollten