* Tämän lisäpalvelun käytöstä veloitetaan erillismaksu, ks. Hinnoittelu.

Kuvaus

Varmuuskopiointipalvelussa kopioidaan asiakasorganisaation datoja määritellysti ja säännöllisesti siltä varalta, että ne eivät esimerkiksi laiterikon tai datan korruptoitumisen takia ole normaalisti käytettävissä alkuperäisistä lähteistään. Kopioidut datat voidaan palauttaa palvelusta takaisin asiakkaan käyttöön. Asiakas vastaa itse em. asioiden suorittamisesta palvelun käyttöliittymän kautta CSC:n ohjeistamana.

Palveluun voidaan kopioida datoja palveluun liitetyiltä asiakaspalvelimilta (windows, linux, unix, solaris) sekä NAS- ja VMware-ympäristöistä, myöhemmin mahdollisesti muistakin lähteistä. Mikäli asiakas aikoo varmuuskopioida palveluun henkilötietoja, tulee siitä sovitulla tavalla ilmoittaa CSC:lle ja ohjeistaa ko. henkilötietojen käsittely.

Palvelussa käytetään deduplikointia (= muuttumatonta dataa ei varmuuskopioida uudelleen) ja datojen pakkausta. Näiden toimien ansiosta datat käyttävät vähemmän levytallennustilaa ja verkon kapasiteettia. Deduplikointi tapahtuu asiakas-/(client)-palvelimien tapauksessa niissä itsessään tai tarvittaessa proxy media agent -palvelimessa (joka sijaitsee fyysisesti asiakkaan omassa ympäristössä). NAS-palvelimien kohdalla deduplikointi tapahtuu aina proxy media agent -palvelimella.

Varmuuskopiointiin käytetään levytallennuskapasiteettia. Varmuuskopioidut datat sijaitsevat fyysisesti Suomessa CSC:n tai kumppaneiden datakeskuksessa tai -keskuksissa.

Palvelun käyttöönotto edellyttää tiivistä yhteistyötä yksityiskohtineen tilaajan ja CSC:n välillä.

Palvelu on tarkoitettu Funetin jäsenorganisaatioille, kaupalliset ja yksityiset tahot on rajattu ulkopuolelle.


  • Asiakasympäristöistä (tenant) muodostetaan yhteydet Funet Backup -palveluun asiakaskohtaisten proxy-palvelimien kautta.
  • Asiakaskohtaiset proxy-palvelimet sijaitsevat erillisessä DMZ-verkossa. 
  • Varmuuskopioitavat datat kirjoitetaan media agent -palvelimiin liitettyyn levytallennusjärjestelmään.
  • Funet Backup -palvelun käyttöliittymäyhteydet sallitaan ainoastaan asiakkaan määrittelemältä tietyltä palvelimelta.
  • Funet Backup -palvelun asiakkaat näkevät ja hallinnoivat ainoastaan omia palvelimia ja niiden varmistuksia sekä palautuksia käyttöliittymässään.

Funet Backup graafinen käyttöliittymä (GUI)

  • Asiakkaan yhteyshenkilöt (backup administrator) voivat hallita graafisen käyttöliittymän kautta omia tietokoneitaan (client computer).
  • Asiakkaan yhteyshenkilöt voivat käynnistää varmuuskopiointeja, tehdä niistä palautuksia, ajaa raportteja ja asentaa asiakasohjelmia (client program) palvelimilleen (client computer), jotka on rekisteröity Funet Backup -palveluun.
  • Varmuuskopiointiasetusten konfigurointi, hälytyksien luominen ja ajastusten muokkaaminen (varmuuskopiot, palautukset, raportit) onnistuvat myös.




Mitä asioita asiakas voi/pitää itse hallita palvelussa?

  • mitkä fyysiset ja virtuaaliset palvelimet otetaan palvelun piiriin (eli mille palvelimille (client computer) asiakasohjelma (client program) asennetaan)
  • mitä datoja kustakin varmuuskopioitavasta palvelimesta varmistetaan palveluun
  • asentaa asiakasohjelmia (client program) palvelimilleen
  • mitä varmistuspolitiikkoja mihinkin dataan sovelletaan (esim. käytettävä salausalgoritmi)
  • palautuksien tekeminen varmistuksista takaisin omiin järjestelmiin
  • varmuuskopiointitöiden monitorointi käyttöliittymän kautta (että työt menevät läpi onnistuneesti)
  • raporttien ajaminen valitsemistaan asioista
  • palvelun automaattisten hälytyksien seuraaminen ja niihin reagointi tarvittaessa

Palvelun puolesta hoidettavat asiat

  • varmuuskopioinnin ajastusten tekeminen ja käyttöönotto sovitun mukaisesti (oletus = täysi (full) varmuuskopiointi kerran viikossa, inkrementaalit (= muuttuneet datat) muina viikonpäivinä) 
  • varmuuskopioitujen datojen eheys/palautettavuus tarkistetaan säännöllisesti. Katso lisätietoja (ulkoinen sivu).
  • vikahälytyksien konfigurointi sovitun mukaisesti
    • automaattiset hälytykset järjestelmän häiriöistä voidaan asettaa lähtemään haluttuihin sähköpostiosoitteisiin
  • automaattisen raportoinnin konfigurointi (päivittäinen raportti onnistuneista ja epäonnistuneista varmistuksista, jatkossa myös tallennuskapasiteetin käytöstä palvelussa 
    • voidaan asettaa lähtemään haluttuihin sähköpostiosoitteisiin
  • asiakasta opastetaan palvelun käytössä, esim. uusien palvelimien lisäämisessä palvelun piiriin (palvelun käytön ohjeita)
  • asiakaskohtaiset varmistuspolitiikat (säilytysajat, kopioiden määrä jne.) luodaan sovitun mukaisesti
  • asiakaskohtaisten asiakasohjelmien (client program) asennuspakettien konfigurointi ja jakelu (Windows, Linux)  
  • Funet Backup -järjestelmän yleinen valvonta ja monitorointi

 

Funet Backup -palvelu toteutetaan CSC:n datakeskuksissa, joille on myönnetty tietoturvallisuuden hallintajärjestelmien ISO/IEC 27001 -sertifikaatti. Katso lisätietoja.

Tietoturvallisuus

Datan ja tietoliikenteen salaus 

  • varmuuskopioitavat datat salataan (AES-256) oletuksena palvelun puolesta
    • NAS-varmuuskopioinneissa salaus tapahtuu datan siirron jälkeen ja data tallennetaan salattuna levyjärjestelmään. NAS-palautuksissa salaus puretaan NAS-asiakaspalvelimen (client computer) päässä
    • asiakaspalvelin- ja VMware-varmuuskopioinneissa data salataan ennen datan siirtoa ja data tallennetaan salattuna levyjärjestelmään.
  • varmuuskopioitavat datat siirtyvät palveluun ja palvelusta https-salattuna Funet-verkon kautta asiakaskohtaista, joko palvelulle varattua tai muulta tietoliikenteeltä vapaaksi jäävää kaistanleveyttä käyttävää, MPLS L3 VPN -yhteyttä pitkin (lisätietoja)

Pääsyn rajoitukset

  • pääsy palvelun käyttöliittymään sallitaan vain halutuista asiakkaan IP-osoitteista
  • palvelun käyttöliittymän käyttäjien salasanat tallentuvat varmuuskopiointijärjestelmän tietokantaan salattuina. Ko. tietokannasta otetaan varmuuskopio säännöllisesti
  • palvelun käyttöliittymään kirjautumiseen käytettäville salasanoille on asetettu salasanavaatimus (vain palvelun asiakkaille: Palvelun käyttöliittymät) 
  • viiden (5) epäonnistuneen sisäänkirjautumisyrityksen jälkeen ko. käyttäjätunnus lukittuu 30 minuutiksi
  • asiakkaan palveluun varmuuskopioituja datoja pääsee näkemään vain ko. asiakkaan palvelun yhteyshlöt + palvelun tekninen tiimi CSC:llä
  • asiakkaan palvelun yhteyshenkilöille annetaan vain tarpeelliset käyttöoikeudet koko järjestelmän toiminnan suojaamiseksi
  • käyttämättömänä oleva yhteys palvelun käyttöliittymään aikakatkaistaan tietyn ajan jälkeen automaattisesti

Tietoturvallisuus järjestelmän arkkitehtuurissa

  • kullekin asiakkaalle luodaan palvelua varten oma VRF (VPN Routing and Forwarding)-instanssi omine reittitauluineen tarpeellisiin Funet-verkon fyysisiin reitittimiin
  • palvelun käyttämä tietoliikenneyhteys voidaan haluttaessa varmentaa toisella virtuaalisella yhteydellä, joka toimii eri fyysisten laitteiden kautta
  • kullekin asiakkaalle luodaan palvelua varten oma, yksi tai useampi virtuaalinen välityspalvelin (proxy)
  • asiakkaiden datojen varmuuskopiointiin käytetään asiakaskohtaisia loogisia levykirjastoja (levytallennusjärjestelmä on palvelulle yhteinen)

Tiedonvaihto asiakkaan ja CSC:n välillä

  • tiedonkulun helpottamiseksi luodaan asiakaskohtainen wiki-sivu, jonne esimerkiksi kirjataan asiakkaan palvelun yhteyshenkilöiden yhteystiedot, kulloinkin sovitut asiat palvelun resurssien käytöstä yms. tietoja, josta ne ovat osapuolten löydettävissä aina tarvittaessa
  • asiakaskohtainen wiki-sivu mahdollisine alisivuineen näkyy ja on muokattavissa vain ko. asiakkaan ilmoittamille palvelun yhteyshlöille + palvelun tekniselle tiimille CSC:llä. Katso lisätietoja Eduuni-ympäristön turvallisuudesta

Muita tietoturvallisuuteen vaikuttavia asioita

Tietosuoja

Henkilötiedot varmuuskopioidussa datassa

  • jos palvelun asiakas varmuuskopioi palveluun henkilötietoja, asiakkaan velvollisuutena on kirjallisesti kuvata ja ohjeistaa CSC:lle. Tarvittaessa CSC voi opastaa tässä henkilötietojen käsittelytoimien kuvauksen luomisessa
  • samoin asiakkaan velvollisuus on tehdä em. käsittelytoimien kuvaus uudestaan joka kerta, kun henkilötiedoissa tapahtuu muutoksia, joita voimassa oleva kuvaus ei kata, katso sivu Funet Backup muutokset omaan palveluusi

Henkilötiedot liittyen itse palveluun 

  • palveluun liittyvien wiki-työtilojen käyttäjähallinta tapahtuu Eduuni-alustalla, jota hallinnoidaan valtion tietoturvallisuusasetuksen mukaisen korotetun tason (Vahti 2/2010) mukaisesti
  • palvelun käyttöliittymien käyttäjähallinta tapahtuu varmuuskopiointijärjestelmässä, jonne CSC tekee henkilökohtaiset käyttäjätunnukset asiakkaalta saatujen henkilötietojen perusteella. Käyttäjätunnukset tallennetaan järjestelmän tietokantaan
  • palvelun asiakkaan yhteyshenkilöiden henkilötiedot tallennetaan ja ylläpidetään asiakaskohtaisella wiki-sivulla ja niitä tietoja koskee CSC:n asiakasrekisterin tietosuojaseloste 

Käyttöönotto

Tarkempia tietoja käyttöönoton yksityiskohdista on kerrottu palvelun dokumentaatiossa (vaatii sisäänkirjautumista) ja / tai kysy sähköpostitse: Yhteystiedot (-> hallinnolliset asiat). Sitoutumatta mihinkään voidaan yhdessä käydä läpi datan varmistustarpeet (ks. alta) ja palvelun kustannuksia.

Kannattaa ottaa mahdollisuuksien mukaan huomioon myös tulevaisuuden tarpeita, jotta ne voidaan alusta alkaen huomioida tehtäessä teknisiä valintoja.

Tekniset tarpeet

  • onko Funet-liittymänne nopeus riittävä (esim. 10 Gbps):
  • onko tarvetta NAS- (Network Attached Storage) varmuuskopioinnille:
  • onko tarvetta levykuvien (snapshot) varmuuskopioinnille (vmware / hyper-v):
  • onko tarvetta Sharepoint-, Exchange- tai SQL-palvelimien varmuuskopioinnille (käyttäen asiakasohjelmia (client software)), mille näistä?:
  • varmuuskopioitavien fyysisten palvelimien lukumäärä (kpl):
  • varmuuskopioitavien virtuaalisten palvelimien lukumäärä (kpl):
  • virtuaalipalvelimien alustapalvelimien sockettien määrä (kpl):
  • varmuuskopioitavan datan kokonaismäärä, kun kaikki varmuuskopioitavaksi aiotut datat huomioidaan (TiB):
    • HUOM! Tarvittavan levytallennuskapasiteetin määrään lisätään automaattisesti vähintään 10 TiB reservikapasiteettia palvelun sujuvan toiminnan varmistamiseksi
  • minkälainen on nykyinen/haluttu varmuuskopioinnin säilytysaikapolitiikka:
  • onko tulevaisuudessa näköpiirissä jotain erityistä "hyppäystä" varmuuskopioitavien datojen määrissä (minkä tyyppistä dataa / mistä järjestelmistä?):
  • mitä varmuuskopiointiohjelmaa ja -laitteita käytätte tällä hetkellä:
  • muita mahdollisia varmuuskopiointitarpeita:

Varmistuskohteiden tarpeet

Tällä hetkellä Funet Backup palveluun kuuluu seuraavien kohteiden varmistukset:

Tiedostopalvelimet

  • NAS palvelimet, mukaan lukien Netapp, Dell EMC VNX / Celerra, Hitachi NAS (BlueArc), EMC Unity ja Isilon
  • Windows palvelimet
  • UNIX ja Linux palvelimet

Virtualistointiympäristöt

  • VMware vSphere

Hallinnolliset tarpeet

  • toivottu aikataulu käyttöönottoprojektille:
  • toivottu aikataulu palvelun tuotantoonotolle (milloin ensimmäisten varmuuskopioiden halutaan siirtyvän palveluun):
  • järjestyykö tarvittavien resurssien varaaminen asiakkaan puolesta käyttöönottoprojektia varten:

Palvelun yhteyshenkilöt

  • kuka on palvelun hallinnollinen yhteyshenkilönne:
  • ketkä ovat palvelun teknisiä yhteyshenkilöitänne:
 

Information about the backup service needs of the customer:

Technical:

  • total amount of data (in TiBs) to be backed up eventually:
  • is there any kind of rapid increase in the amount of backed up data in sight (what type of data):
  • number of physical servers to be backed up:
  • number of virtual servers to be backed up:
  • number of virtual server hosts sockets
  • is there need for snapshot backups (vmware / hyper-v):
  • is there need for NAS (Network Attached Storage) backups:
  • is there need for Sharepoint, Exchange or SQL server backups (with client backup software), which ones:
  • what backup software and devices do you use at the moment:
  • what is your current/desired backup retention policy:
  • other possible backup needs:

Administrational:

  • Preferred schedule for the service deployment project:
  • Preferred schedule for the service becoming into production (when the first backups to the service is wished to be made):


  1. palvelun tilaus tapahtuu vastaamalla sähköpostiin, jonka CSC lähettää varmuuskopiointitarpeistanne keskustellun / sovitun jälkeen
    1. kerro vastaussähköpostissasi, että haluat tilata ko. palvelun
  2. CSC lähettää täytettäväksi palvelun tilauslomakkeen TAI tilaajasopimuksen (Word-tiedosto) riippuen siitä, onko tilaavalla organisaatiolla puitesopimus CSC:n kanssa tehtynä
  3. täytä ja palauta tilauslomake TAI tilaajasopimus vastaamalla ko. sähköpostiin
    1. jos et halua muuttaa jo aiemmin keskusteltuja / sovittuja varmuuskopiointiresurssien määriä (jotka löytyvät samasta sähköpostista jo aiemmin kirjattuina), palvelu toteutetaan niiden mukaisesti
    2. jos haluat ko. resursseja vielä (kohtuullisessa määrin) muuttaa, kerro muutoksista samassa sähköpostivastauksessasi
    3. HUOM! Tilattuun levytallennuskapasiteetin määrään lisätään automaattisesti vähintään 10 TiB reservikapasiteettia palvelun sujuvan toiminnan varmistamiseksi
  4. CSC lähettää tilausvahvistuksen

Käyttöönotto toteutetaan tilauksen jälkeen omana projektinaan, johon myös asiakkaan on sitouduttava varaamalla siihen henkilö- ja aikaresursseja. Yksityiskohdista sovitaan yhdessä. Yhteydenotot teknisiin asioihin liittyen Funet NOC:  Yhteystiedot → tekniset asiat

Lisäkapasiteetin (levytila, lisenssit) tilaus palvelun ollessa jo käytössä tapahtuu lähettämällä lisätilaus sähköpostitse: Yhteystiedot → hallinnolliset asiat. Asiakkaalle varattua levykapasiteettia on aina oltava tietty määrä enemmän, kuin asiakkaan varmuuskopioitavat datat varsinaisesti tarvitsevat. Tällä varmistetaan se, että palvelun toiminta ei missään vaiheessa keskeydy riittämättömän levytallennuskapasiteetin takia.

Levytallennuskapasiteetti

    • kun 95% asiakkaalle varatusta levykapasiteetista on käytetty, on asiakkaan viimeistään silloin tilattava sitä lisää
    • levykapasiteetin lisätilauksen koko on minimissään 10 TiB

Lisenssit

    • client-lisenssit (NAS, fyysiset palvelimet): järjestelmä antaa automaattisesti lisenssit uusille näkemilleen asiakaspalvelimille
    • socket-lisenssit (VMware): järjestelmä varaa automaattisesti lisenssit uusille näkemilleen VMware ESX -isäntäpalvelimille

Tilauksessa annettavat tiedot

    1. tilaajan (palvelun hallinnollinen yhteyshlö) nimi
    2. tilattavan lisälevykapasiteetin koko TiB

Ohjeita varmuuskopiointipalvelusta.

Hinnoittelu

Katso hinnasto. Palvelusta laskutetaan kuukausittain muun Funet-laskutuksen mukana.

Palvelun irtisanomisaika

Irtisanomisaika CSC:n sekä asiakkaan osalta on kaksitoista (12) kuukautta. Irtisanomisen yhteydessä sovitaan käytön päättymisestä siten että Tilaajan aineistojen kopiointi Palveluun päättyy viimeistään kolmen (3) kuukauden kuluttua Palvelun irtisanomisesta.

Lopetettaessa uusien varmuuskopioiden siirtäminen palveluun säilytetään datoja palvelussa niille määriteltyjen säilytysaikojen mukaisesti. Palvelusta laskutetaan normaalisti, kunnes varmuuskopioitua dataa ei enää ole palvelussa.

Irtisanominen tehdään sähköpostitse: Yhteystiedot (-> hallinnolliset asiat) sisältäen tiedot:

  1. irtisanojan nimi ja yhteystiedot
  2. irtisanottavan palvelun nimi
  3. päivämäärä, jonka jälkeen lopetetaan uusien varmuuskopioiden siirtäminen palveluun (päivämäärä voi olla enintään kolmen (3) kuukautta eteenpäin irtisanomispäivästä)

Tilastot

Palvelun asiakkaat saavat automaattisesti raportteja palvelun käytöstään. Lisäksi palvelun käyttöliittymän kautta asiakas voi ajaa raportteja haluamistaan asioista.

Ohjeet

Lisätietoja löytyy palvelun dokumentaatiosta (vaatii sisäänkirjautumista). Tarvittaessa kysy tarkempia tietoja palvelun teknisistä asioista: Yhteystiedot  (-> hallinnolliset asiat).

Järjestelmätoimittajan materiaalia:

  • No labels