You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 69 Next »

Kuvaus

Varmuuskopiointipalvelussa kopioidaan asiakasorganisaation datoja määritellysti ja säännöllisesti siltä varalta, että ne eivät esimerkiksi laiterikon tai datan korruptoitumisen takia ole normaalisti käytettävissä alkuperäisistä lähteistään. Kopioidut datat voidaan palauttaa palvelusta takaisin asiakkaan käyttöön. Asiakas vastaa itse em. asioiden suorittamisesta palvelun käyttöliittymän kautta CSC:n ohjeistamana.

Palveluun voidaan kopioida datoja asiakkaan client-backupeista (windows, unix, solaris), NAS- ja VMware-ympäristöistä, myöhemmin mahdollisesti muistakin lähteistä. Mikäli asiakas aikoo varmuuskopioida palveluun henkilötietoja, tulee siitä sovitulla tavalla ilmoittaa CSC:lle ja ohjeistaa ko. henkilötietojen käsittely.

Varmuuskopiointiin käytetään levytallennuskapasiteettia. Varmuuskopioidut datat sijaitsevat fyysisesti Suomessa CSC:n datakeskuksessa tai -keskuksissa.

Palvelun käyttöönotto edellyttää tiivistä yhteistyötä yksityiskohtineen tilaajan ja CSC:n välillä.

Palvelu on tarkoitettu Funetin jäsenorganisaatioille, kaupalliset ja yksityiset tahot on rajattu ulkopuolelle.

 

  • Asiakasympäristöistä (tenant) muodostetaan yhteydet Funet Backup -palveluun asiakaskohtaisten proxy-palvelimien kautta.
  • Asiakaskohtaiset proxy-palvelimet sijaitsevat erillisessä DMZ-verkossa. 
  • Varmuuskopioitavat datat kirjoitetaan media agent -palvelimiin liitettyyn levytallennusjärjestelmään.

Funet Backup graafinen käyttöliittymä (GUI)

  • Asiakkaan yhteyshenkilöt (backup administrator) voivat hallita graafisen käyttöliittymän kautta omia tietokoneitaan (client computer).
  • Asiakkaan yhteyshenkilöt voivat käynnistää varmuuskopiointeja, tehdä niistä palautuksia, ajaa raportteja ja asentaa asiakasohjelmia (client program) palvelimilleen (client computer), jotka on rekisteröity Funet Backup -palveluun.
  • Varmuuskopiointiasetusten konfigurointi, hälytyksien luominen ja ajastusten muokkaaminen (varmuuskopiot, palautukset, raportit) onnistuvat myös.

 

 

 

Mitä asioita asiakas voi/pitää itse hallita palvelussa?

  • mitkä fyysiset ja virtuaaliset palvelimet otetaan palvelun piiriin (eli mille palvelimille (client computer) asiakasohjelma (client program) asennetaan)
  • mitä datoja kustakin varmuuskopioitavasta palvelimesta varmistetaan palveluun
  • asentaa asiakasohjelmia (client program) palvelimilleen
  • mitä varmistuspolitiikkoja mihinkin dataan sovelletaan (esim. käytettävä salausalgoritmi)
  • palautuksien tekeminen varmistuksista (VMware, NAS- ja client -backupeista) takaisin omiin järjestelmiin
  • varmuuskopiointitöiden monitorointi käyttöliittymän kautta (että työt menevät läpi onnistuneesti)
  • raporttien ajaminen valitsemistaan asioista
  • palvelun automaattisten hälytyksien seuraaminen ja niihin reagointi tarvittaessa

Palvelun puolesta hoidettavat asiat

  • varmuuskopioinnin ajastusten tekeminen ja käyttöönotto sovitun mukaisesti (oletus = täysi (full) varmuuskopiointi kerran viikossa, inkrementaalit (= muuttuneet datat) muina viikonpäivinä) 
  • varmuuskopioitujen datojen eheys/palautettavuus tarkistetaan säännöllisesti. Katso lisätietoja (ulkoinen sivu).
  • vikahälytyksien konfigurointi sovitun mukaisesti
    • automaattiset hälytykset järjestelmän häiriöistä voidaan asettaa lähtemään haluttuihin sähköpostiosoitteisiin
  • automaattisen raportoinnin konfigurointi (päivittäinen raportti onnistuneista ja epäonnistuneista varmistuksista, jatkossa myös tallennuskapasiteetin käytöstä palvelussa 
    • voidaan asettaa lähtemään haluttuihin sähköpostiosoitteisiin)
  • asiakasta opastetaan palvelun käytössä, esim. uusien palvelimien lisäämisessä palvelun piiriin (palvelun käytön ohjeita)
  • asiakaskohtaiset varmistuspolitiikat (säilytysajat, kopioiden määrä jne.) luodaan sovitun mukaisesti
  • asiakaskohtaisten asiakasohjelmien (client program) asennuspakettien konfigurointi ja jakelu (Windows, Linux)  
  • Funet Backup -järjestelmän yleinen valvonta ja monitorointi

 

Funet Backup -palvelu toteutetaan CSC:n datakeskuksissa, joille on myönnetty tietoturvallisuuden hallintajärjestelmien ISO/IEC 27001 -sertifikaatti. Katso lisätietoja.

Tietoturvallisuus

Datan ja tietoliikenteen salaus 

  • varmuuskopioitavat datat salataan (AES-256) oletuksena palvelun puolesta
    • NAS-varmuuskopioinneissa salaus tapahtuu datan siirron jälkeen ja data tallennetaan salattuna levyjärjestelmään. NAS-palautuksissa salaus puretaan asiakaspalvelimen (client computer) päässä. Client- ja VMware-varmuuskopioinneissa data salataan ennen datan siirtoa ja data tallennetaan salattuna levyjärjestelmään.
  • varmuuskopioitavat datat siirtyvät palveluun ja palvelusta https-salattuna Funet-verkon kautta asiakaskohtaista, joko palvelulle varattua tai muulta tietoliikenteeltä vapaaksi jäävää kaistanleveyttä käyttävää, MPLS L3 VPN -yhteyttä pitkin (lisätietoja)

Pääsyn rajoitukset

  • pääsy palvelun käyttöliittymään sallitaan vain halutuista asiakkaan IP-osoitteista
  • palvelun käyttöliittymän käyttäjien salasanat tallentuvat varmuuskopiointijärjestelmän tietokantaan salattuina. Ko. tietokannasta otetaan varmuuskopio säännöllisesti
  • palvelun käyttöliittymään kirjautumiseen käytettäville salasanoille on asetettu salasanavaatimus (vain palvelun asiakkaille: Palvelun käyttöliittymät) 
  • viiden (5) epäonnistuneen sisäänkirjautumisyrityksen jälkeen ko. käyttäjätunnus lukittuu 30 minuutiksi
  • asiakkaan palveluun varmuuskopioituja datoja pääsee näkemään vain ko. asiakkaan palvelun yhteyshlöt + palvelun tekninen tiimi CSC:llä
  • asiakkaan palvelun yhteyshenkilöille annetaan vain tarpeelliset käyttöoikeudet koko järjestelmän toiminnan suojaamiseksi
  • käyttämättömänä oleva yhteys palvelun käyttöliittymään aikakatkaistaan tietyn ajan jälkeen automaattisesti

Tietoturvallisuus järjestelmän arkkitehtuurissa

  • kullekin asiakkaalle luodaan palvelua varten omat virtuaaliset reitittimet (VRF) omine reittitauluineen tarpeellisiin Funet-verkon fyysisiin reitittimiin
  • kullekin asiakkaalle luodaan palvelua varten oma, yksi tai useampi virtuaalinen välityspalvelin (proxy)
  • asiakkaiden datojen varmuuskopiointiin käytetään asiakaskohtaisia loogisia levykirjastoja (levytallennusjärjestelmä on palvelulle yhteinen)

Tiedonvaihto asiakkaan ja CSC:n välillä

  • tiedonkulun helpottamiseksi luodaan asiakaskohtainen wiki-sivu, jonne esimerkiksi kirjataan asiakkaan palvelun yhteyshenkilöiden yhteystiedot, kulloinkin sovitut asiat palvelun resurssien käytöstä yms. tietoja, josta ne ovat osapuolten löydettävissä aina tarvittaessa
  • asiakaskohtainen wiki-sivu mahdollisine alisivuineen näkyy ja on muokattavissa vain ko. asiakkaan ilmoittamille palvelun yhteyshlöille + palvelun tekniselle tiimille CSC:llä. Katso lisätietoja Eduuni-ympäristön turvallisuudesta

Muita tietoturvallisuuteen vaikuttavia asioita

Tietosuoja

Henkilötiedot varmuuskopioidussa datassa

  • jos palvelun asiakas varmuuskopioi palveluun henkilötietoja, asiakkaan velvollisuutena on kirjallisesti kuvata ja ohjeistaa CSC:lle:
    • käsittelytoimet, joita CSC henkilötietojen käsittelijänä tekee asiakkaan puolesta
    • henkilötietojen tyypit
    • käsiteltävät henkilötiedot
  • samoin asiakkaan velvollisuus on tehdä em. uudestaan joka kerta, kun tiedoissa tapahtuu muutoksia. Asiakas on ko. henkilötietojen osalta laissa tarkoitettu rekisterinpitäjä ja CSC niiden käsittelijä
  • asiasta ohjeistetaan tarkemmin sivulla Funet Backup muutokset omaan palveluusi

Henkilötiedot liittyen palvelun käyttämiseen

  • palveluun liittyvien wiki-työtilojen käyttäjähallinta tapahtuu Eduuni-alustalla, jota hallinnoidaan valtion tietoturvallisuusasetuksen mukaisen korotetun tason (Vahti 2/2010) mukaisesti, katso lisätietoja.
  • palvelun käyttöliittymien käyttäjähallinta tapahtuu varmuuskopiointijärjestelmässä, jonne CSC tekee henkilökohtaiset käyttäjätunnukset asiakkaalta saatujen henkilötietojen perusteella. Käyttäjätunnukset tallennetaan tietokantaan ja hallitaan ko. järjestelmän käyttöliittymällä
  • palvelun asiakkaan yhteyshenkilöiden henkilötiedot tallennetaan ja ylläpidetään asiakaskohtaisella wiki-sivulla ja niitä tietoja koskee CSC:n asiakasrekisterin tietosuojaseloste 

Käyttöönotto

Katso palvelun dokumentaatio (vaatii sisäänkirjautumista). Kysy lisätietoja palveluun liittyen sähköpostitse: Yhteystiedot (-> hallinnolliset asiat). Sitoutumatta mihinkään voidaan yhdessä käydä läpi datan varmistustarpeet ja palvelun kustannuksia.

Error rendering macro 'excerpt-include'

No link could be created for 'Funet Backup tarpeiden selvittäminen'.


Tilaus tapahtuu vastaamalla sähköpostiin, jonka CSC on lähettänyt em. varmistustarpeiden läpikäynnin jälkeen ko. henkilölle tai henkilöille. Ko. viestissä tulee antaa seuraavat tiedot (jo valmiiksi sisältyvän tekstin lisäksi):

  1. että kyseessä on ko. palvelun tilaus
  2. tilaajan nimi ja yhteystiedot 
  3. tilaajan palveluun liittyvän hallinnollisen yhteyshlön yhteystiedot
  4. tilaajan palveluun liittyvän/liittyvien teknisten yhteyshlöiden yhteystiedot
  5. (tarvittaessa) muutokset ko. sähköpostissa oleviin, aiemmin yhdessä läpikäytyihin yksityiskohtiin varmistustarpeista
    1. arvioituun tarvittavaan levytallennuskapasiteettiin lisätään automaattisesti vähintään 10 TiB reservikapasiteettia palvelun sujuvuuden varmistamiseksi

Käyttöönotto toteutetaan tilauksen jälkeen omana projektinaan, johon myös asiakkaan on sitouduttava varaamalla siihen henkilö- ja aikaresursseja. Yksityiskohdista sovitaan yhdessä. Yhteydenotot teknisiin asioihin liittyen Funet NOC:  Yhteystiedot (-> tekniset asiat)

Lisäkapasiteetin (levytila, lisenssit) tilaus palvelun ollessa jo käytössä tapahtuu lähettämällä lisätilaus sähköpostitse: Yhteystiedot (-> hallinnolliset asiat). Asiakkaalle varattua levykapasiteettia on aina oltava tietty määrä enemmän, kuin asiakkaan varmuuskopioitavat datat varsinaisesti tarvitsevat. Tällä varmistetaan se, että palvelun toiminta ei missään vaiheessa keskeydy riittämättömän levytallennuskapasiteetin takia.

Levytallennuskapasiteetti

    • kun 95% asiakkaalle varatusta levykapasiteetista on käytetty, on asiakkaan viimeistään silloin tilattava sitä lisää
    • levykapasiteetin lisätilauksen koko on minimissään 10 TiB

Lisenssit

    • client-lisenssit (NAS, fyysiset palvelimet): järjestelmä antaa automaattisesti lisenssit uusille näkemilleen asiakaspalvelimille
    • socket-lisenssit (VMware): järjestelmä varaa automaattisesti lisenssit uusille näkemilleen VMware ESX -isäntäpalvelimille

Tilauksessa annettavat tiedot

    1. tilaajan (palvelun hallinnollinen yhteyshlö) nimi
    2. tilattavan lisälevykapasiteetin koko TiB

Ohjeita varmuuskopiointipalvelusta.

Hinnoittelu

Katso [hinnasto|Hinnasto].

  • asiakas tilaa kustannuksellaan palveluun kuuluvan, CSC:n antamien teknisten tietojen mukaisen fyysisen palvelimen asennettavaksi omaan tietotekniseen ympäristöönsä ensisijaisesti VMware backupia varten (client backupit voidaan tehdä ilman ko. palvelinta).

Palvelusta laskutetaan kuukausittain muun Funet-laskutuksen mukana.

Palvelun irtisanomisaika

Irtisanomisaika asiakkaan osalta on vähintään ko. datojen määritelty säilytysaika ja enintään ko. säilytysaika ja 0-3 kuukautta yhteenlaskien. CSC:n osalta irtisanomisaika on 6 kuukautta. Lopetettaessa uusien varmuuskopioiden siirtäminen palveluun säilytetään datoja palvelussa niille määriteltyjen säilytysaikojen mukaisesti. Palvelusta laskutetaan normaalisti, kunnes varmuuskopioitua dataa ei enää ole palvelussa.

Irtisanominen tehdään sähköpostitse: Yhteystiedot (-> hallinnolliset asiat) sisältäen tiedot:

  1. irtisanojan nimi ja yhteystiedot
  2. irtisanottavan palvelun nimi
  3. päivämäärä, jonka jälkeen lopetetaan uusien varmuuskopioiden siirtäminen palveluun (päivämäärä voi olla enintään kolmen (3) kuukautta eteenpäin irtisanomispäivästä)

Tilastot

Palvelun asiakkaat saavat automaattisesti raportteja palvelun käytöstään. Lisäksi palvelun käyttöliittymän kautta asiakas voi ajaa raportteja haluamistaan asioista.

Ohjeet

Lisätietoja löytyy palvelun dokumentaatiosta (vaatii sisäänkirjautumista). Tarvittaessa kysy tarkempia tietoja palvelun teknisistä asioista: Yhteystiedot  (-> hallinnolliset asiat).

Järjestelmätoimittajan materiaalia:

  • No labels