Kuvaus

Varmuuskopiointipalvelussa kopioidaan asiakkaan datoja automaattisesti ja säännöllisesti siltä varalta, että ne eivät esimerkiksi laiterikon tai datan korruptoitumisen takia ole normaalisti käytettävissä alkuperäisistä lähteistään. Kopioidut datat voidaan palauttaa palvelusta takaisin asiakkaan käyttöön (millä tarkkuudella?). Asiakas vastaa itse em. asioiden suorittamisesta palvelun käyttöliittymän kautta CSC:n ohjeistamana.

Palveluun voidaan kopioida datoja asiakkaiden NAS- ja VMware-ympäristöistä, myöhemmin mahdollisesti muistakin lähteistä. Onko tarpeen määritellä, miten usein varmuuskopioita voidaan ottaa? Varmuuskopiointiin käytetään levykapasiteettia.

Varmuuskopioidut datat sijaitsevat fyysisesti Suomessa CSC:n datakeskuksessa tai -keskuksissa.

Palvelun tuotantoonottaminen alkaen tilauksesta voi kestää viikkoja tai kuukausia. Käyttöönotto edellyttää tiivistä yhteistyötä runsaine yksityiskohtineen tilaajan ja CSC:n välillä.

Palvelu on tarkoitettu Funetin jäsenorganisaatioille.

Asiakasympäristöistä (tenant) muodostetaan yhteydet Funet Backup -palveluun asiakaskohtaisten proxy-palvelimien kautta.
Asiakaskohtaiset proxy-palvelimet sijaitsevat erillisessä DMZ-verkossa.
Varmuuskopioitavat datat kirjoitetaan media agent -palvelimiin liitettyyn levytallennusjärjestelmään.

Funet Backup graafinen käyttöliittymä (GUI)

Asiakkaan yhteyshlöt (backup administrator) voivat hallita graafisen käyttöliittymän kautta omia tietokoneitaan (client computer).
Asiakkaan yhteyshlöt voivat käynnistää varmuuskopiointeja, tehdä niistä palautuksia, ajaa raportteja ja asentaa asiakasohjelmia (client program) palvelimilleen (client computer), jotka on rekisteröity Funet Backup -palveluun.
Varmuuskopiointiasetusten konfigurointi, hälytyksien luominen, ajastaminen (varmuuskopiot, palautukset, raportitI) on myös mahdollista

Mitä asioita asiakas voi/pitää itse hallita palvelussa?

mitkä fyysiset ja virtuaaliset palvelimet otetaan palvelun piiriin (eli mille palvelimille (client computer) asiakasohjelma (client program) asennetaan)
mitä datoja kustakin varmuuskopioitavasta tietokoneesta varmistetaan palveluun
asentaa asiakasohjelmia (client program) tietokoneilleen?
mitä varmistuspolitiikkoja mihinkin dataan sovelletaan
palautuksien tekeminen NAS-backupeista (myöhemmin muistakin tuetuista backup-tyypeistä) takaisin omiin järjestelmiin
backupattavan datan salausmenetelmän valinta (salaus tapahtuu NAS backupeissa datan siirron jälkeen, palautuksissa salaus puretaan palvelimen (client computer) päässä. VMware backupeissa salaus tapahtuu asiakkaan paikallisessa media agent -palvelimessa)
varmuuskopiointitöiden monitorointi käyttöliittymän kautta (että työt menevät läpi onnistuneesti)
raporttien ajaminen valitsemistaan asioista
palvelun automaattisten hälytyksien seuraaminen ja niihin reagointi tarvittaessa

Palvelun puolesta hoidettavat asiat

varmuuskopioinnin ajastusten tekeminen ja käyttöönotto sovitun mukaisesti (oletus = täysi (full) varmuuskopiointi kerran viikossa, inkrementaalit (= muuttuneet datat) muina viikonpäivinä)
varmuuskopiotujen datojen eheys/palautettavuus tarkistetaan säännöllisesti. Katso lisätietoja.
vikahälytyksien konfigurointi sovitun mukaisesti
- automaattiset hälytykset järjestelmän häiriöistä voidaan asettaa lähtemään haluttuihin sähköpostiosoitteisiin
automaattisen raportoinnin konfigurointi (päivittäinen raportti onnistuneista ja epäonnistuneista varmistuksista, jatkossa myös tallennuskapasiteetin käytöstä palvelussa)
- voidaan asettaa lähtemään haluttuihin sähköpostiosoitteisiin)
asiakasta opastetaan palvelun käytössä, esim. uusien palvelimien lisäämisessä palvelun piiriin (opastusvideo(t), palvelun käytön ohjeita, webinaarit, henkilökohtainen opastus, (julkinen?) chat tms. moderni IMS palvelun asiakkaiden ja muiden kiinnostuneiden käyttöön, ...)
asiakaskohtaiset varmistuspolitiikat luodaan sovitun mukaisesti (politiikka sisältää esim. varmuuskopion säilytysajan määrittämisen, kopioiden määrän ja asiakaskohtaisen loogisen levykirjaston määrittelyn)
asiakaskohtaisten, palvelimiin (client computer) asennettavien asiakasohjelmien (client program) asennuspakettien konfigurointi ja jakelu (Windows, Linux)
Funet Backup -järjestelmän yleinen valvonta ja monitorointi

Funet Backup -palvelu toteutetaan CSC:n datakeskuksissa, joille on myönnetty tietoturvallisuuden hallintajärjestelmien ISO/IEC 27001 -sertifikaatti. Katso lisätietoja.

Palvelun tietoturvallisuuden toteutuminen

Datan ja tietoliikenteen salaus

varmuuskopioitavat datat salataan (AES 256) oletuksena palvelun puolesta
- asiakas voi halutessaan valita varmuuskopioitavalle datalle salauksen varmuuskopiointijärjestelmän tukemista vaihtoehdoista (Mainittava asia Palvelun käyttöehdot sisältäen turvallisuusvaateet)
- palvelun käyttöliittymän salasanat tallentuvat varmuuskopiointijärjestelmän tietokantaan salattuina. Ko. tietokannasta otetaan varmuuskopio säännöllisesti
varmuuskopioitavat datat siirtyvät palveluun https-salattuna Funet-verkon kautta asiakaskohtaista, joko palvelulle varattua tai muulta tietoliikenteeltä vapaaksi jäävää kaistanleveyttä käyttävää, VPN-yhteyttä pitkin (lisätietoja)

Pääsyn rajoitukset

pääsy palvelun käyttöliittymään sallitaan vain halutuista asiakkaan IP-osoitteista
palvelun käyttöliittymään kirjautumiseen käytettäville salasanoille on asetettu salasanavaatimus (vain palvelun asiakkaille: Konfigurointiohjeita asiakkaalle)
viiden (5) epäonnistuneen sisäänkirjautumisyrityksen jälkeen ko. käyttäjätunnus lukittuu 30 minuutiksi
asiakkaan palveluun varmuuskopioituja datoja pääsee näkemään vain ko. asiakkaan yhteyshlöt + palvelun tekninen tiimi CSC:llä
asiakkaan yhteyshenkilöille annetaan vain tarpeelliset käyttöoikeudet koko järjestelmän toiminnan suojaamiseksi
käyttämättömänä oleva yhteys palvelun käyttöliittymään aikakatkaistaan tietyn ajan jälkeen automaattisesti
audit trail: käyttäjien palvelussa tekemisten lokitus

Tietoturvallisuus järjestelmän arkkitehtuurissa

kullekin asiakkaalle luodaan oma virtuaalinen välityspalvelin (proxy)
asiakkaiden datojen varmuuskopiointiin käytetään asiakaskohtaisia loogisia levykirjastoja (levytallennusjärjestelmä on palvelulle yhteinen)

Tiedonvaihto asiakkaan ja CSC:n välillä

kaksisuuntaisen tiedonkulun varmistamiseksi luodaan asiakaskohtainen extranet-sivu
- sivulle kirjaavat, soveltuvin osin, sekä asiakas että CSC omat yhteystietonsa, sovitut asiat palvelun resurssien käytöstä yms. tietoja, josta ne ovat osapuolten löydettävissä aina tarvittaessa
- sivulle on listattu muistilistanomaisesti asioita, jotka osapuolten täytyy selvittää/tehdä/sopia ja joiden osalta tehdään tarvittavia kirjauksia ko. sivulle
asiakaskohtainen extranet-sivu mahdollise alisivuineen näkyy ja on muokattavissa vain ko. asiakkaan ilmoittamille palvelun yhteyshlöille + palvelun tekniselle tiimille. Katso lisätietoja Eduuni-ympäristön turvallisuudesta

Muita tietoturvallisuuteen vaikuttavia asioita

mm. käyttäjien opastus palvelun käyttöön
katso tarkemmin kohdasta Itsepalveluna sekä palvelun puolesta hoidettavat asiat

Tietosuoja

asiakaskohtaisen extranet-sivun käyttäjähallinta tapahtuu Eduuni-alustalla (Sharepoint), jota hallinnoidaan valtion tietoturvallisuusasetuksen mukaisen korotetun tason (Vahti 2/2010) mukaisesti, katso lisätietoja.
palvelun käyttöliittymää varten tarvittavat käyttäjätunnukset tallennetaan varmuuskopiointijärjestelmän tietokantaan ja hallitaan Commvaultin käyttöliittymällä

Käyttöönotto

Kysy lisätietoja palveluun liittyen sähköpostitse: Yhteystiedot (-> hallinnolliset asiat). Sitoutumatta mihinkään voidaan yhdessä käydä läpi datan varmistustarpeet ja palvelun kustannuksia. Esimerkkejä läpikäytävistä asioista:

onko asiakkaan Funet-liittymä ajantasalla ottaen huomioon palvelun tarpeet verkkoyhteyden suhteen
tarpeelliset backup-tyypit (NAS ja/tai VMware)
kuinka paljon varmuuskopioitavia datoja on yhteensä (= kuinka paljon ensi vaiheessa varataan levykapasiteettia. + lisätään puskuria minimillä eli 10 TB)
kuinka monta fyysistä ja virtuaalista palvelinta palvelun piiriin tulee (= kuinka paljon ensi vaiheessa varataan lisenssejä)
mikä on toivottu säilytysaika tai -ajat datoille
aikataulut käyttöönottoprojektille ja varsinaiselle käyttöönotolle
asiakkaan tilattavan fyysisen palvelimen (media agent) tekniset vaatimukset (tämä kohta pois, jos vaihtoehtoisesti käytetäänkin Appliance-laitetta)
tarvittavien resurssien varaamisesta asiakkaan puolella jne.

Palvelun tilaus tapahtuu vastaamalla sähköpostiin, jonka CSC on lähettänyt em. varmistustarpeiden läpikäynnin jälkeen ko. henkilölle tai henkilöille. Ko. viestissä tulee antaa seuraavat tiedot (jo valmiiksi sisältyvän tekstin lisäksi):

että kyseessä on ko. palvelun tilaus
tilaajan nimi ja yhteystiedot
tilaajan palveluun liittyvän hallinnollisen yhteyshlön yhteystiedot (jos eri hlö kuin tilaaja)
tilaajan palveluun liittyvän/liittyvien teknisten yhteyshlöiden yhteystiedot
mihin osoitteeseen toimitetaan Appliance-laite, jos sellainen tulee
tarvittaessa muutoksia CSC:n aiemmin kirjaamiin, yhdessä läpikäytyihin yksityiskohtiin (= viestiin jo sisältyviin teksteihin) varmistustarpeistasi

Palvelun käyttöönotto toteutetaan tilauksen jälkeen omana projektinaan, johon myös asiakkaan on sitouduttava varaamalla siihen henkilö- ja aikaresursseja. Yksityiskohdista sovitaan yhdessä. Yhteydenotot teknisiin asioihin liittyen Funet NOC: Yhteystiedot (-> tekniset asiat)

Lisäkapasiteetin (levytila, lisenssit) tilaus palvelun ollessa jo käytössä tapahtuu lähettämällä lisätilaus sähköpostitse: Yhteystiedot (-> hallinnolliset asiat). Asiakkaalle varattua levykapasiteettia on aina oltava tietty määrä enemmän, kuin asiakkaan varmuuskopioitavat datat varsinaisesti tarvitsevat. Tällä varmistetaan se, että palvelun toiminta ei missään vaiheessa keskeydy riittämättömän levykapasiteetin takia.

Levykapasiteetti

kun 95% asiakkaalle varatusta levykapasiteetista on käytetty, on asiakkaan viimeistään silloin tilattava sitä lisää.
levykapasiteetin lisätilauksen koko on minimissään 10 TiB vai TB? Riippuen asiakkaan levykapasiteetin tarpeen kasvun nopeudesta voidaan tapauskohtaisesti sopia pienemmästäkin levykapasiteetin tilauksesta.

Lisenssit

XXX

Tilauksessa annettavat tiedot

tilaajan (palvelun hallinnollinen yhteyshlö) nimi
tilattavan lisälevykapasiteetin koko (TiB vai TB?)
tilattavien lisenssien lukumäärä (kpl)

Lisäohjeita varmuuskopiointipalvelusta löytyy tämän sivun Ohjeet-kohdasta. Lisätietoja löytyy palvelun omilta wiki-sivuilta (vaatii sisäänkirjautumista).

Hinnoittelu

Katso [hinnasto|Hinnasto].

Huom.: joko CSC tilaa Appliancen-laitteen tai asiakas tilaa kustannuksellaan palveluun kuuluvan, CSC:n antamien teknisten tietojen mukaisen fyysisen palvelimen asennettavaksi omaan tietotekniseen ympäristöönsä. Jos Appliance-laite, sen hinta on lisättävä hinnastoon.

Palvelusta laskutetaan kuukausittain muun Funet-laskutuksen mukana.

Palvelun irtisanomisaika on sekä CSC:n että asiakkaan puolesta 6 kuukautta. Irtisanomisen yhteydessä sovitaan asiakkaan varmuuskopioinnin päättämisestä, kuitenkin enimmillään 3 kk:n päähän. Varmuuskopioinnin päätyttyä asiakkaan varmuuskopioita säilytetään vielä niiden säilytysaikojen mukaisesti. Palvelusta laskutetaan normaalisti, kunnes varmuuskopioitua dataa ei enää ole palvelussa. Irtisanominen on tehtävä sähköpostitse: Yhteystiedot (-> hallinnolliset asiat).

Tilastot

Palvelun asiakkaat saavat automaattisesti raportteja palvelun käytöstään. Lisäksi palvelun käyttöliittymän kautta asiakas voi ajaa raportteja haluamistaan asioista.

Ohjeet

Järjestelmätoimittajan dokumentaatio löytyy täältä (ulkoinen sivu). Tarvittaessa kysy tarkempia tietoja palvelun teknisistä asioista: Yhteystiedot (-> hallinnolliset asiat).
Koulutusvideoita varmuuskopiointipalvelusta: Commvault Education Services (Youtube-kanava)
Videoita käytön tueksi: Commvault Support (Youtube-kanava)

Lisätietoja löytyy palvelun omilta wiki-sivuilta (vaatii sisäänkirjautumista, ks. lisätietoja)

Varmuuskopiointipalvelu Funet Backup