Driftsaftale for IT-understøttelsen af de akkrediterede opgaver i institutterne ENVS og ECOS i Roskilde.
Driftsaftale for IT-understøttelsen af de akkrediterede opgaver i institutterne ENVS og ECOS i Roskilde.
Aftaleversion: 6.0.0
Dato 07-05-2024
Indgået mellem parterne:
Aarhus Universitet, Institut for Miljøvidenskab (ENVS), Institut for Ecoscience (ECOS/Roskilde), Nationalt center for Miljø og Energi (DCE) og AU IT, Aarhus Universitet.
Systemejere/Forvaltningsledere:
Institutleder Xxxxxxx Xxxx Xxxxxxxx (ENVS)
Viceinstitutleder Xxx Xxxxx Xxxxxx (ECOS/Roskilde)
Møller
Digitally signed by Xxx Xxxxx Xxxxxx
Xxx Xxxxx
Date: 2024.05.08
11:18:41 +02'00'
Direktør Xxxxx Xxxxxx Xxxxxx (DCE)
Digitally signed by au760017
DN: dc=dk, dc=au, dc=uni, ou=AU- Person, ou=Users, ou=Person, cn=au760017, xxxxxxxxxxx@xxx.xx.xx
Date: 2024.05.07 21:26:05 +02'00'
Aftalepart for AU IT: Teamleder Xxxxx Xxxxxxx, AU IT (Administrative applikationer)
Dokumenthistorik:
Version | Dat0 | Ændret af | Ændring (hvad er ændret) | Godkendt af |
0.1 | 29-10-15 | KEM, SDA, SDC | 1. udkast | Ikke godkendt |
0.1.3 | 12-05-16 | KEM, SDA, SDC | 2. udkast | Ikke godkendt |
1.0 | 18-05-16 | KEM,SDA, SDC, PCH, KSV, CA, LG, CMO | Versionsudkast 1.0 | Ikke godkendt |
1.1 | 23-05-16 | KEM, SDC | Versionsudkast 1.1 | |
2.o | 30-03-17 | LG, SDC | Endelig godkendt version | Xxxx Xxxxxxx, MikkelTamstorf, Xxxxx Xxxx, Xxxxx Xxxxxxxxxxx |
2.1 | 19-09-2018 | KEM, CMO, SDC, JFJ, TLR | Versionsudkast 2.1 | Ikke godkendt |
3.0 | 09-10-2018 | KEM, SDC, JFJ | Ikke godkendt version | Ikke godkendt |
3.1 | 29-10-2018 | MKO, JFJ,KEM | Endelig godkendt version | Xxxx Xxxxxxx, Xxxxxx Xxxxxxxx, Xxxxx Xxxx, Xxxxx Xxxxxxx |
3.3-3.6 | 30-09-2019 | MKO | Versionsudkast 3.3-3.6.1 | Ikke godkendt |
3.6.2 | 10-10-2019 | MKO, TKL | Endelig godkendt version | Xxxxxx Xxxxxxxxx, Xxxxx Xxxxxxxxx, Xxxxx Xxxx, Xxxxx Xxxxxxx |
4.0.0 | 04-09-2021 | CMO, KEM, MKO | Ikke godkendt version | Ikke godkendt |
4.0.2 | 15-09-2021 | MKO | Endelig godkendt version | Xxxxxxx Xxxx Xxxxxxxx Xxxxxx Xxxxxxxx Xxxxx Xxxx Xxxxx Xxxxxxx |
5.0.0 | 08-12-2022 | MABP | Ikke godkendt version | Ikke godkendt |
5.0.1 | 12-12-2022 | MKO | Endelig godkendt version | Xxxxxxx Xxxx Xxxxxxxx Xxxxxx Xxxxxxxx Xxxxx Xxxx Xxxxx Xxxxxxx |
6.0.0 | 07-05-2024 | MABP | Ikke godkendt version | Ikke godkendt |
Indholdsfortegnelse:
2 Beskrivelse af systemerne med akkrediterede data 5
4.2 Adgange for ekstern 3. parts-leverandør af D4Infonet 10
5 Support fra den lokale IT-supportorganisation i Administrationscenter ST Roskilde 11
6 Henvendelser og fejlhåndtering 12
8 Backup, arkivering og restore 15
10 Håndtering af vedligeholdelsen af driftsaftalen 18
11.1 Backup og restore procedure 19
11.2 Dataflow målestationer & laboratorier – ENVS 21
1 Formål med driftsaftalen
Vigtige dele af det arbejde, der foretages i bla. laboratorier og på målestationerne under institutterne ENVS og ECOS/Roskilde, skal udføres i overensstemmelse med standarden ISO/IEC 17025
Det er ofte et krav fra myndigheder og andre kunder at det arbejde, som laboratorierne i de to institutter udfører, er akkrediteret. Retningslinjerne i den anførte ISO-standard skal således overholdes, for at laboratorierne kan opretholde akkrediteringen.
I Danmark er det DANAK, der godkender og efterfølgende kontrollerer efterlevelsen af akkrediteringen.
XXXXX udfører en audit i de to institutter ca. hver 15. måned, og herudover udføres løbende intern audit af institutterne.
Akkrediteringen omfatter bl.a.
- Datasikkerhed
- Overholdelse af instrukser og procedurer i arbejdet med akkrediterede data
- Sikring af data, herunder backup og arkivering
- Anvendelse af software
Formålet med denne driftsaftale er :
- at samle aftalerne vedr. drift af de filservere, databaseservere og webservere, der anvendes til datasamlinger for de DANAK-akkrediterede data i instutterne ENVS og ECOS/Roskilde.
- at sikre at versionsændringer af AUs standardsoftware og af operativsystemer foretaget af AU IT på forhånd meddeles de akkrediteringsansvarlige i så god tid, at de akkrediterede systemer kan omlægges inden ændringerne træder i kraft.
- at sikre at der foretages backup og arkivering af akkrediterede data på en måde, så dette udføres efter de krav der stilles af akkrediteringen.
De data, der er omfattet af DANAK-akkrediteringen, er placeret på AUs fælles filservicesystemer samt i databaser og på webservere.
Den interne AU-økonomi i forbindelse med drift, vedigehold, support og udvikling i forhold til IT- understøttelsen af de akkrediterede opgaver i institutterne ENVS og ECOS/Roskilde er ikke beskrevet i driftsaftalen.
Driftsaftalen og dens bilag er tilgængelig for ECOS, ENVS og DCE på DCE´s medarbejderside og kan ligeledes findes på D4Infonet. Driftsaftalen opdateres løbende og altid i forbindelse med afholdelse af statusmøder, der afholdes én gang årligt mellem AU IT og de akkrediteringsansvarlige.
2 Beskrivelse af systemerne med akkrediterede data
Driftsaftalen omfatter de herunder nævnte systemer, der er placeret i AU’s sikrede driftscentre. Det er besluttet at udarbejde én fælles driftsaftale for IT-understøttelsen af de systemer og IT-services, der er omfattet af akkrediteringen, fremfor at udarbejde en aftale for hvert enkelt system. I Bilag 11.2 ses en oversigt over de akkrediterede systemer.
D4 Infonet
Et dokumenthåndteringssystem, der indeholder instrukser, procedurer og registre vedrørende akkrediteringen. Systemet ligger på en virtuel server benævnt ”x0xxxxxxx.xx.xx”. Systemet består af en webapplikation på serveren X0xxxx-xxx00.xxx.xx.xx samt af en database på ”Xxxxxxxxxxxxx.xxx.xx.xx. Se bilag 11.2. Adgangen til systemet er licensstyret, og kun brugere med en licens kan få adgang til læsning og/eller redigering af data.
Når instrukser og procedurer skal opdateres foregår det via mailafsendelse, hvorfor systemet skal have adgang til at sende mails via AU’s mailserver.
Akkrediterede data på fil-servicessystemet
Data opbevares på særskilte shares på filservice-systemer. Det er ikke alle de data, der genereres i laboratorier og på målestationer i de to institutter, der er omfattet af akkrediteringen.
Luftdatabasen ”luft”
Luftdatabasen”Luft” på MS SQL serveren benævnt ”XxxXxxXxxxxxx.xxx.xx.xx”. Databasen indeholder hovedsagelig data, der er omfattet af akkrediteringen. Luftdatabasen opdateres hvert nat med data i udviklingsdatabasen der befinder sig på ENVS i Roskilde (se nederst i afsnittet og bilag 11.2).
Laboratorie-backup
Gruppen af laboratorie computere omfatter typisk computere med ældre styresystemer (Windows XP, Windows 7) som af sikkerhedsmæssige overvejelser ikke må kobles på det normale intranet, eller Windows 10 computere, som ikke må ”forstyrres” af ”updates” eller AU Windows policies, når de kører analysesoftware. Ofte er computerne leveret sammen med det tilhørende analyseapparat, altså ikke installeret af AU IT, og ikke tilsluttet AU domænet.
Backuppen sker til specielle mapper på netværksdrevet (O-drevet).
Der er søgt dispensation hos AU IT vedr. Windows XP og Windows 7 maskiner, hvor O-drevet mappes via den specielle domænebruger.
Der skelnes mellem Windows XP, Windows 7 og Windows 10 computere, som har brug for forskellig sikkerhedsniveauer. Derfor placeres de på 2 forskellige net. Windows 10 på det ”almindelige” Client net og Windows XP og Windows 7 computere på ”Quarantine” nettet.
For computere på ”Quarantine” nettet er der oprettet specielle domænebrugere, som anvendes til at mappe et O-drev på laboratoriecomputerne.
Der er adgang til 3 backupmapper, afhængig af Windows versionen. De 3 er: O:\ST_Ros-lab-Backup-XP
O:\Tech_ros-lab-backup-win7 O:\Tech_ros-lab-backup-win10
Backupmapperne på O-drevet er tilgængelige med læseadgang (r) for de medarbejdere som skal arbejde med data. KEM er ansvarlig for denne liste.
Systemet ”Secure Mobile” til sikker trådløs adgang til luftmålestationer
Systemet anvendes til at give adgang til computere på ENVS luftmålestationer via mobilt bredbånd (4G-net). Det består af hardware-enheder i form af MPLS-routere, som etablerer forbindelsen til modems på målestationerne. Systemet er leveret af TDC og anvendes også af andre enheder på ST.
Systemsoftware og operativsystemer (bl.a. Windows, antivirus, Office pakke)
Data som indsamles fra laboratorier og målestationer mv. bearbejdes på standard AU IT kontor- computere med tilhørende standard-software leveret fra AU IT. Databehandlingen er fastlagt og beskrevet i instrukser og procedurer i akkrediteringen. Sker der ændringer i softwaren f.eks. i form af”fulde” versionsopgraderinger af Office-pakken til f.eks. MS Office 2016 eller overgang til nyt Windows-operativsystem skal det dokumenteres at databehandlingen giver præcis de samme resultater, f.eks. at en makro i Excel 2010 også giver samme resultat i Excel 2016. Derfor skal forvaltningslederne, repræsenteret ved de akkrediteringsansvarlige, varsles om planlagte versionsopgraderinger mv. i så god tid som muligt, således at der er tid til at opdatere og teste databehandlingen på f.eks. en ny version af standard-softwaren, jfr. afsnit 6.1 i denne driftsaftale. Forpligtelsen til forudgående varsling af ændringer omfatter ikke patches, servicepacks mv. såfremt det ikke vurderes at have betydning for akkrediteringen.
Følgende er ikke omfattet af driftsaftalen:
Udviklings database samt webserver til intern kvalitetskontrol og filhåndtering.
Udviklingsdatabasen er placeret hos ENVS Roskilde på de fysiske servere ”xxxx-xxxxx-xxx.xx.xx” og ”xxxx-xxxxx-xxx.xx.xx”. Det er ENVS ansvar at serverne vedligeholdes efter aftale med AU IT Support. Endvidere er computere på målestationerne ikke omfattet af aftalen.
3 Kontaktpersoner og ansvar
3.1 Kontaktpersoner
Denne liste indeholder rollebeskrivelse og kontaktoplysninger for de relevante kontaktpersoner i hhv. AU IT, DCE og i institutterne ENVS og ECOS i Roskilde.
Navn | Rolle | Kontaktoplysninger |
Systemejer/Forvaltnings- ledere: ENVS, ECOS/Roskilde og DCE | Systemejer/Forvaltningsleder (”Single point of contact” på forretningssiden i de to institutter i Roskilde) | Xxxxxxx Xxxx Xxxxxxxx (xxx@xxxx.xx.xx) Xxx Xxxxx Xxxxxx (xxx@xxxx.xx.xx) Xxxxx Xxxxxx Xxxxxx (xxxxx@xxx.xx.xx) |
Systemforvalter: Xxxx Xxxxxxxxx, ENVS Xxxxxx Xxxx Xxxxxx, ECOS | Systemforvalter (Kontaktperson vedr. driftsproblemer) | Xxxx Xxxxxxxxx (xxx@xxxx.xx.xx) Xxxxxx Xxxx Xxxxxx (xxx@xxxx.xx.xx) |
Datasamlingsejere: ENVS og ECOS/Roskilde | Datasamlingsejere/ Akkrediteringsansvarlige | Xxx Xxxxxx (xx@xxxx.xx.xx) Xxxxxx Xxxx Xxxxxx (xxx@xxxx.xx.xx) Xxxxx Xxxx Xxxxxxx (xxxx@xxxx.xx.xx) |
Xxxxxxxx Xxxxxxx AU IT | Primær driftsansvarlig for LUFT databasen | Primær kontakt: xxx-xxxxxxx.xx@xx.xx Direkte: Xxxxxxxx Xxxxxxx (xxx@xx.xx) |
Xxxxxx Xxxx Xxxxxxx og Xxxx Xxxxxxx, AU IT | Sekundær driftsansvarlig LUFT databasen | Primær kontakt: xxx-xxxxxxx.xx@xx.xx Direkte: Xxxxxx Xxxx Xxxxxxx (xxx@xx.xx) Xxxx Xxxx Xxxxxxx (xxxxxx@xx.xx) |
AU IT, Teamet for adminstrative applikationer | D4 Infonet (MS SQL database og web-server) | Primær kontakt: xxx-xxxxxxx.xx@xx.xx Direkte: Xxxxxxxx Xxxxxxx (xxx@xx.xx) Xxxxxx Xxxx Xxxxxxx (xxx@xx.xx) Xxxx Xxxx Xxxxxxx (xxxxxx@xx.xx) |
Xxxxx Xxxxxx, AU IT | Fil-servicesystemet | Primær kontakt: Teamet for Generelle Applikationer Direkte: Xxxxx Xxxxxx (xx@xx.xx) |
Xxxxxx Xxxxx Xxxxx, IT- supporten i Roskilde Xxxxx Xxxxxxxx, AU IT | Laboratorienetværket på ENVS Secure Mobile for så vidt angår klient-siden | Primær kontakt: Teamet for infrastruktur Direkte: Xxxxx Xxxxxxxx (xxx@xx.xx) Primær kontakt: IT-supporten i Roskilde Direkte: Xxxxxx Xxxxx Xxxxx (xxx@xx.xx) |
AU IT, Teamet for generelle applikationer | Systemsoftware og OS | Primær kontakt: Teamet for Generelle Applikationer |
Direkte kontakt: Xxxxxxx Xxxxxx Xxxxxxxx (xxx@xx.xx) | ||
Xxxxxxx Xxxxxxxxx Xxxxxx, AU IT | Backup af akkrediterede data på MS SQL databaser og web-server | Primær kontakt: Teamet for Infrastruktur Direkte: Xxxxxxx Xxxxxxxxx |
ST IT-supportens helpdesk i Roskilde | Modtager, håndterer og eventuelt videresender fejlmeldinger fra instutterne via sagssystemet NSP | Telefon: 000 00000 |
3.2 Ansvar
De akkrediteringsansvarlige i institutterne ENVS og ECOS i Roskilde samt AU IT har en gensidig forpligtelse til at informere hinanden om forhold, der har indflydelse på IT-understøttelsen af de akkrediterede data.
Forvaltningslederne har det overordnede ansvar for:
• Overholdelse af myndighedskrav
• Data i systemet
• Sikre at systemfunktionalitet understøtter institutternes behov
• Godkender alle nye versioner af driftsaftalen
• Uddelegere de daglige systemforvaltningsopgaver til systemforvalteren
Systemforvalteren har ansvaret for:
• Varetagelse af de uddelegerede systemforvaltningsopgaver
• Sikre at driftsaftalen følges
• Systemforvalteren er ankerperson i forhold til den daglige forvaltning
De akkrediteringsansvarlige har ansvaret for:
• Leverandørstyring i forhold til 3. parts-leverndører og aftaler med leverandører, herunder opdatering af D4Infonet
• Fastlæggelse af adgange og rettigheder til akkrediterede data
• Fastlægge indhold og funktionalitet i integrationer der omfatter akkrediterede data
• Risikoanalyse, dataklassifikation,
• Retningslinjer for brugerne, hvis systemet er ude af drift
• Brugervejledninger
• Aftaler om ressourceallokering til systemforvaltning
• Overordnet ansvar for at sikre backup af computere i laboratorier i Roskilde
AU IT, repræsenteret ved de respektive driftsteams og de enkelte systemansvarlige har ansvaret for:
• Teknisk løsningsvalg for systemfunktionaliteten
• Understøttende it-services f.eks. netværk og backup
• Hardware og systemsoftware
• Platformsarkitektur
• Overholdelse af AUs informationssikkerhedshåndbog, herunder sikre efterlevelse af kravene heri i den daglige drift
• Beredskabsplan
• Vedligehold af driftsaftalen
• Koordinering til basale it-ydelser i dagligdagen
• Driftsafvikling og driftssupport
• Driftsdokumentation
• Samarbejde med institutternes 3. parts-leverandører, herunder adgange og rettigheder til konsulenter vedr. D4infonet
• Databasedrift vedr. databaserne ”D4infonet”, ”Luftdatabasen”
• Drift og overvågning af integrationer
• Kapacitetsplanlægning
• Servicevinduer
• Change Management
4 Adgange
4.1 Generelt
Adgang til filservices
På anmodning fra de akkrediteringsansvarlige i institutterne ENVS og ECOS/Roskilde, tildeler IT- supporten i Roskilde i samarbejde med AU IT rettigheder til adgang til data på de respektive shares.
Adgang til databasen ”Luft”
På anmodning fra de akkrediteringsansvarlige i instituttet ENVS, tildeler AU IT rettigheder til brugere af databaserne baseret på AD grupper (rettighedssystemet Acrive Directory) og shares. Alle strukturændringer foretages af AU IT efter anmodning fra de akkrediteringsansvarlige.
Adgang til backup og arkivering
Se beskrivelsen i afsnit 8 i denne driftsaftale
4.2 Adgange for ekstern 3. parts-leverandør af D4Infonet
På anmodning fra de akkrediteringsansvarlige i institutterne ENVS og ECOS, kan AU IT give eksterne konsulenter fra D4Infonet VPN adgang med 2-faktor validering til D4Infonet-systemet for at foretage systemopdateringer og/eller håndtering af fejl, og herunder kan AU IT efter aftale bistå ved eventuel restore af backups af D4Infonet dokumenthåndteringssystemet.
5 Support fra den lokale IT-supportorganisation i Administrationscenter ST Roskilde
Brugerne vil normalt kunne forvente at det er muligt at logge på og arbejde med akkrediterede data uanset tidspunkt på døgnet, idet AU ITs drift er baseret på at services og systemer i videst muligt omfang er redundante.
Den lokale helpdesk i Roskilde håndterer henvendelserne hurtigst muligt og opgaverne der vedrører akkrediterede data har altid højeste prioritet og om nødvendigt eskaleres de hurtigst muligt til AU IT.
5.1 Udvidet driftssupport
Det er aftalt at ENVS under spidsbelastningsperioder kan få opprioriteret tilsynet med de akkrediterede systemer. Dette kræver at ENVS fremsender en forhåndsvarsling til AU IT.
5.2 Servicevinduer
Systemvedligeholdelse lægges i aftalte servicevinduer. Følgende er aftalt for fastlæggelse af servicevinduer:
• Placeres primært i AU ITs ”Store Servicevinduer”, der generelt omfatter alle systemer og afholdes som beskrevet i dette link til Serviceinfo:
• Ad Hoc Servicevinduer.
Aftales efter behov mellem parterne og varsles normalt mindst en uge inden gennemførelsen. Som udgangspunkt lægges servicevinduet inden for normal arbejdstid. Det aftales særskilt om der er behov for at afvige fra dette.
De akkrediteringsansvarlige i institutterne ENVS og ECOS/Roskilde, har ansvaret for at aftaler med 3.- partsleverandøren af D4Infonet om f.eks. systemopgraderinger giver mulighed for at disse kan foregå inden for almindelig arbejdstid.
Det er aftalt, at der ikke må foretages ekstraordinært systemvedligehold, herunder genstart af servere uden at de akkrediteringsansvarlige i institutterne ENVS og ECOS, på forhånd er kontaktet. Dette skal ske med 24 timers varsel, eller efter aftale. Afhjælpning af akut opståede problemer i den daglige drift er undtaget herfra.
5.3 Frozen Zones
Intet aftalt
6 Henvendelser og fejlhåndtering
Nedenfor ses en beskrivelse af processen for fejlhåndtering og andre henvendelser vedrørende akkrediterede data.
Slutbruger henvendelse
Modtager og registrerer henvendelsen
Kan henvendelsen løses?
Modtager og registrerer henvendelsen
NEJ
Kræver leverandør- bistand?
JA
JA
NEJ
Behov for ændring til systemet?
JA
Nej
Løs henvendelsen
Løs henvendelse
Henvendelse løst og lukket
Luk henvendelse
Eskaler og kommuniker
Finder fejlårsag
Leverandør
De respektive driftsansvarlige i AU IT
IT-Supportens helpdisk i Roskilde
Brugere
Henvendelser og fejlhåndtering
Change Management
6.1 Reaktionstider
Reaktionstiderne for henvendelser og fejlhåndtering ses nedenfor.
A) D4 infonet. Database + webapplikation på ” d4infonet”
B) Akkrediterede data på fil-servicesystemet
C) Luftdatabasen ”luft” på ”XxxXxxXxxxxxx.xxx.xx.xx”
D) Webserver ”marweb” og databaser på ” biosqlservice” og ”biosqlfagintern”
E) Secure Mobile (sikkert trådløst internet til luftmålestationer)
F) Systemsoftware og operativsystemer (f.eks. ”fulde” versionsopgraderinger af Office-pakken, ibrugtagning af nyt Windows-operativsystem, ibrugtagning af nyt antivirus-system, ”fulde” versionsopgraderinger af MS SQL Server)
System: | Problem: | Problemløsning startet senest efter: |
A | Systemet kan ikke anvendes | 3 timer |
A | Systemopdateringer/fejlfinding | 1 døgn |
B | Ingen adgang til data | 3 timer |
B | Backup fejlet | 1 døgn |
C | Databasen kan ikke anvendes | 3 timer |
C | Ændringer skal udrulles | 1 uge |
C | Backup fejlet | 2 døgn |
D | Systemet kan ikke anvendes | 1 døgn |
E | Systemet kan ikke anvendes | 1 døgn |
F | Ude af drift | 4 timer |
G | Ændringer/ophør | Varsles såvidt muligt 3 måneder før ændring |
Tidsangivelser anført i timer er reaktionstiden målt i arbejdstimer mellem kl. 8.00 og 15.30, fra det tidspunkt AU IT modtager henvendelsen, til fejlhåndtering påbegyndes.
Der er ingen servicemål for fejlafhjælpning udenfor AU ITs og IT-supportens åbningstider.
Fejl der relaterer til pc-arbejdspladserne hos brugerne er ikke omfattet af de her beskrevne servicemål.
7 Change Management
AU IT har ansvaret for at Change Management-processen følges i forbindelse med både planlagte servicevinduer og akutte ændringer, og for at driftsforstyrrelser der berører akkrediterede data kommunikeres via den lokale IT-supportorganisation ud til de berørte brugere.
Det er ligeledes AU ITs ansvar at definere og vedligeholde en liste over prægodkendte ændringer vedr. akkrediterede data, der kan foretages uden at Change Management-processen følges.
8 Backup, arkivering og restore
8.1 Backup
De daglige backup af det akkrediterede faglige miljø foretages af AU IT ved hjælp af IBM Spectrum Protect (ISP) i henhold til standardproceduren beskrevet i dokumentet ”Backup – AU IT Infrastruktur - Confluence, jfr. vedhæftede bilag 1.
Følgende databaser på D4INFONET indgår i backup:
- D4Doc
- D4InfoNet
Efter aftale med de akkrediteringsasvarlige har ENVS scheduleret en lokal dump af disse databaser, som der via ISP foretages backup af.
Luftdatabasen ”Luft” på den virtuelle server ” XxxXxxXxxxxxx.xxx.xx.xx” backes op via ISP. Webserveren ”marweb” og databaseserveren backes op via ISP.
Data fra det akkrediterede faglige miljø, som af ENVS og ECOS/Roskilde er placeret på Isilon, som er AU’s fælles filservicesystem. Der er oprettet særskilte låste shares til dette formål og de backes op via ISP.
Rapporter fra ISP vedrørende forløbet af den daglige backup på de specifikke servere sendes efter aftale løbende til en særskilt funktionspostkasse benævnt ”Backuplogs, ST Roskilde”, som de akkrediteringsansvarlige i ENVS og ECOS i Roskilde har adgang til. Der udpeges en eller flere navngivne personer blandt medarbejderne i det akkrediterede faglige miljø, som har ansvaret for at føre den løbende kontrol med backup-jobbenes afvikling via gennemsyn af de fremsendte rapporter fra ISP. Hvis backup utilsigtet fejler i flere på hinanden følgende dage, skal der sendes mail herom til den lokale IT-support i Roskilde, der via sagssystemet NSP videreekspederer henvendelsen til backup-teamet i AU IT. Ved gentagne fejl i backup´en har de akkrediteringsansvarlige ansvaret for at alle medarbejdere, der arbejder med akkrediterede opgaver, bliver orienteret om at data også skal gemmes lokalt indtil backup-procedurerne igen afvikles normalt.
AU IT kan bistå med fortolkning af de rapporter fra ISP i det omfang der er behov herfor.
8.2 Arkivering
Det akkrediterede faglige miljø i Roskilde har et særskilt filshare til rådighed på universitetets fælles arkiv til brug for placering af de filer og mapper, der ønskes omfattet af en arkiveringsprocedure. Arkivet ligger her: \\xxx.xx.xx\archive\ST_AK-ATAIR-Arkiv_12years. Det er aftalt at ENVS og ECOS i Roskilde hvert år pr. 1. april og 1. november placerer de filer og mapper på det nævnte filshare, som AU IT arkiverer og opbevarer på to brandmæssigt adskilte lokationer i minimum en 12-årig periode.
8.3 Restore
AU IT udfører på anmodning fra de akkrediteringsansvarlige restore af data, som f.eks ved en fejl er blevet slettet af en medarbejder.
AU IT gennemfører med passende intervaller, dog mindst 1 gang årligt, en komplet restore-test af backup, der bekræfter at restorede data og databaser kan læses. Standardproceduren herfor er beskrevet i dokumentet i afsnit 11.1: ” ”Backup og restore procedure, AU-IT V1.3 2014”. AU IT giver meddelelse via mail til de akkrediteringsansvarlige i Roskilde, når der skal foretages test efter en gennemført restore. AU IT vedligeholder dokumentation for hvornår restore-test er foretaget, og der er i dokumentationen også angivet resultatet af restore-testen.
AU IT stiller de fysiske og virtuelle server- og storage-miljøer til rådighed eller giver adgang til tilsvarende services under AU tenants hos cloud leverandører, som det akkrediterede miljø i Roskilde har behov for i forbindelse med understøttelsen af de akkrediterede opgaver. AU IT har ansvaret for den daglige drift og vedligeholdelse af disse server- og storage-miljøer og er ligeledes ansvarlig for den fysiske og logiske sikring af det samlede driftsmiljø.
9 Statusmøder
9.1 Statusmøder
De akkrediteringsansvarlige og udvalgte nøglemedarbejdere i relation til akkrediteringen i institutterne ENVS og ECOS/Roskilde, samt repræsentanter for AU IT mødes 1 gang årligt (normalt i september måned) til et statusmøde omkring IT-understøttelsen af de akkrediterede opgaver. Det er de akkrediteringsansvarlige der i samarbejde med den lokale IT-support har ansvaret for at indkalde til statusmøderne og for udfærdigelsen af et kort referat af mødet indeholdende emner og beslutninger.
Formålet med statusmødet er at drøfte samarbejdets tilrettelæggelse og ønsker til systemforvaltning i det kommende år, herunder systemændringer og bestilling af opgaver/projekter, som skal ressourcesættes. Statusmødet har endvidere til formål at sikre at systemdokumentation og driftsaftale stadig er gyldige og relevante.
Dagsordenen for statusmødet skal som minimum indeholde disse punkter:
• Siden sidst
• Aktuelt lige nu: Hvilke ønsker og tiltag er i gang lige nu som kan have indflydelse på systemanvendelsen?
• Projektplaner for Akkrediterede data
• Vurdering af samarbejdet, herunder leverandørsamarbejdet og udviklingssamarbejdet
• Revurdering af systemklassifikation og beredskabsplan
• Opdatering af driftsaftalen
10 Håndtering af vedligeholdelsen af driftsaftalen
10.1 Vedligeholdelse
Opdatering af driftsaftalen er et fast dagsordenspunkt på de årlige statusmøder.
Forvaltningslederne, de akrediteringsansvarlige og AU IT kan herudover fremsende forslag til ændringer til driftsaftalen f.eks. i forbindelse med ændringer i installationen, og godkendelse af sådanne forudsætter at partnerne er enige herom. Godkendelse foregår via bekræftelse med en mail.
Forvaltningslederne, de akkrediteringsansvarlige i institutterne ENVS og ECOS/Roskilde sikrer efterfølgende at den godkendte driftsaftale publiceres på DCE´s medarbejderside.
10.2Distribution
De akkrediteringsansvarlige er ansvarlige for at gøre driftsaftalen tilgængelig internt i institutterne og for DCE på DCEs medarbejderside og på D4Infonet. Den primære driftssvarlige fra AU IT skal gøre driftsaftalen tilgængelig på confluence.
11 Bilag
11.1 Backup og restore procedure
Backup systemet på Aarhus Universitet bygger på Spectrum Protect/TSM (IBM Tivoli Storage Manager), som er et disk & tapebaseret backupsystem, som:
• kan lagre + 4 PetaByte data
• har et højt througput på op til 1,5 GB/sek.
• understøtter de OS-systemer som anvendes på Aarhus Universitet
• understøtter direkte backup/restore af Fil-servere, VMware-servere, MS SQL-, Oracle- & Exchange databaser
Der er i dag tilmeldt 370 servere installeret med en backupagent på selve serveren, og 1700 servere som der tages backup af via VMware (Server virtualiserings platformen på AU). Nye servere der oprettes på VMware bliver automatisk tilkoblet VM-Backup.
Backupklienter oprettes af backup arbejdsgruppen og henvendelse kan ske via sagssystemet Sherwell. Er der tvivl om en server er under backup kan man kontakte Xxx Xxxxxx (xxxxxx@xx.xx)
oOo
Der er ved designet af TSM lagt vægt på, at alle de lagerede data er redundante. Det er opnået ved at systemets hardware består af en primær backup del og en sekundær backup del, som er placeret på to forskellige lokationer i Østjylland med +10 kilometers afstand . Backup'en er købt som en 'Backup as a Service' hos B4Restore, og det er B4Restore som står for al HW- og backbone service.
Den primære backup står hos B4restore datacenter, Viby
Den sekundære backup står hos B4Restore datacenter Global Connect, Stilling.
oOo
Systemet er sat op til fuld funktionsadskillelse således, at backup data kun kan slettes af B4Restore konsulenter. Det er ikke muligt at restore data fra backupsystemet til ’fremmed’ server uden at B4Restore giver adgang (nyt password). Logisk er alt hardware placeret på ’trustet’ vlan, hvor det kun er B4Restore konsulenter der har adgang. Fysisk er udstyret placeret i kølede serverum med UPS og elektronisk adgangskontrol.
oOo
Der er oprettet nogle Service Level Agreement for de enkelte servertyper på AU. TSM er opsat med forskellige muligheder hvortil et Service Level (SL) kan tilknyttes. De fleste noder vil blive afviklet efter applikation server SL, som tager backup af ændrede filer hver dag, og gemmer slettede filer i 60 dage. Men alt efter serverfunktion vil noden blive tilknyttet en politik – SL -, som indeholder:
• Hvor tit tages der backup (time, dagligt, ugentlig)
• Hvad tages der backup af – alle drev eller udvalgte drev
• Hvor mange versioner af ændrede file bibeholdes og i hvor lang til
• Hvor mange versioner af slettede filer bibeholdes og i hvor lang til
• Hvor bliver data gemt – på disk eller bånd
Bilag c: oversigt over standard SL på TSM
Der testes løbende for validitet af backup ved afprøvning af restore. Hver restore type afprøves en gang hver 4. måned således, at der afprøves en type hver måned i den sidste uge af måneden. De 4 type er:
• Restore af udvalgte mapper fra en node af typen fil-server
• Restore af en MS-SQL database fra en node af type sql-server
• Restore af en Exchange database fra en node af type Exchange-server Ved fejl i en restoretest afprøves nedenstående indtil data er restoret korrekt:
1. Restore af alternative data fra samme node
2. Restore af data fra anden node af samme nodetype, hvis OK så
a. Igangsættelse af fullbackup af noden under ’1’
3. Restore af data fra ny fullbackup fra noden under ’1’
4. Kontakt ekstern konsulent for hjælp til fejlfinding
Bilag c: Standard Service Level på TSM
Der er p.t. en antal standard service level, som de enkelte noder kan tilknyttes der er:
1. Fil server SL – backup til disk & efter 10 dage videre til bånd - DEFAULT
1.1. filer gemmes i op til 20 version i 180 dage
1.2. aktive filer gemmes uendeligt
1.3. slettede filer gemmes op til 5 versioner i 180 dage
2. Applikation server SL- backup til disk & efter 10 dage videre til bånd
2.1. filer gemmes i op til 5 versioner i 60 dage
2.2. aktive filer gemmes uendeligt
2.3. slettede filer gemmes i op til 2 versioner i 90 dage
3. Exchange server SL – backup til random disk & dagligt videre til disk eller bånd
3.1. filer gemmes i alle versioner i 50 dage
3.2. aktive filer gemmes uendeligt
3.3. slettede filer gemmes i alle versioner i 50 dage
4. MS-Sql server SL – backup til random disk & daglig videre til disk eller bånd
4.1. filer gemmes i alle versioner i 50 dage
4.2. aktive filer gemmes uendeligt
4.3. slettede filer gemmes i alle versioner i 50 dage
5. Virtual VE SL (VmWare) – backup til dedup disk
5.1. blokke gemmes i alle versioner i 50 dage
5.2. aktive blokke gemmes uendeligt
5.3. slettede blokke gemmes i alle versioner i 50 dage
Udover ovenstående er det muligt at oprettet SL efter specielle ønsker og behov. Det kan f.eks. dreje sig om at forlænge tiden hvor slettede filer gemmes eller det antal versioner der gemmes af de enkelte filer.
11.2 Dataflow målestationer & laboratorier – ENVS
Stations-Pc
målestation Jylland Stations-Pc målestation Odense Stations-Pc
17 målestationer i Danmark (2018) Risø, HCØ,HCAB,Ulborg, Jagtvej,Aalborg x2, Aalborg Met, Odense x2, Aarhus x2, Aarhus Met, Anholt, Tange, Hvidovre, Føllesbjerg
Grønland St. Nord
Stations-Pc målestation København
FTP
time
FTP
time
Secure Mobile 3G
Mobile Bredbånd (TDC)
FTP
time
FTP
time
FTP
daglig
Iridium Satellit forbindelse
Målestationer Danmark/Grønland
Laboratorier ENVS Pc’er tilsluttet
- intranet
- laboratorienet (C1.01,D1.10,C2.21,C1.17,C 2.39,D1.42)
Databaseserver envs-atair-sql Serverrum, Roskilde
FTP, time
Xxxxxx
Kvalitetskontrol
Roskilde
FFiillsseerrvveerr//Weebbsseerrvveer Envs-atair-web SSeerrvveerrrruum,, Roskilde
Intern adgang til data
Webapplikationer
FTP
daglig
FTP
Daglig
Analyser (resultatfiler) Direkte SQL, time
Laboratorienet Backup, daglig
Målestation data
Synkronisering
Analyseresultater Time/døgn (Luft,Met)
Red Gate Data Compare
Filkopiering, time
FTP Server
OneDotCom
Offentlig adgang til data
Webapplikationer
Isilon ffiillserver O-drev
GGMMaaiill
Databaseserver Biosqlfaginterrnn..uunnii..aauu..ddkk
((AAssiiaaqqmmeett,,CCAAMMSS8844,,SSMMPPSS))
Web API Web API
Weebbsseerrvveerr X0Xxxx-xxx00.xxx.xx.xx (X0xxxxxxx.xx.xx)
Databaseserver BBiioossqqllsseerrvviiccee..uunnii..aauu..ddkk (Luft,Meet,D4Infonet)
Serverrum Aarhus
Webserver xxxxxxxxxxxxxx.xxx.xx.xx ((eennvvss22,, wwwwww22))