Driftsudkast. OS2faktor

Relaterede dokumenter
Driftsaftale. OS2faktor

Sotea A/S 19. april 2016 version 1.0 1

Styregruppemøde i OS2faktor

OS2faktor. Windows Credential Providers. Version: Date: Author: BSG

OS2faktor. AD FS Connector Vejledning. Version: Date: Author: BSG

OS2faktor. Overordnet løsningsbeskrivelse. Version: Date: Author: BSG

Introduktion til NemHandel

KLAR, PARAT, CLOUD? 27. september 2018

OS2faktor. Løsningsbeskrivelse. Version: Date: Author: BSG

Service Level Agreement

OS2faktor. Pseudonym API. Version: Date: Author: BSG

Produktspecifikationer Private Cloud Version 2.5

Safe Work Space service beskrivelse. Microsoft Windows version. Version (Maj 2018)

Servicevilkår Fælles Medicin Kort via NSP

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

Sikkerhedspolitik Version d. 6. maj 2014

Produktspecifikationer Private Cloud Version 2.6

GENERELLE VILKÅR COOKIEINFORMATIONSLØSNING

Business Data A/S. Service Level Agreement for Business Datas levering af cloud-løsninger og andre it-ydelser

WSLA for webservices under Danmarks Miljøportal. Version 2.2

Service Level Agreement (SLA)

Service Level Agreement (SLA)

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

Micusto Cloud v2. Micusto Cloud er et fleksibelt, brugervenligt cloudsystem til CMS er, webshop- og intranetsystemer.

Service Level Agreement (DK)

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

Version 2.0 Gældende fra Januar 2017

Microservices. Hvad er det og hvordan kommer du i gang?

A/S SCANNET Service Level Agreement

SLA Service Level Agreement

SERVICE LEVEL AGREEMENT for levering af In & Outbound Datacenters IT-Ydelser

Produktspecifikationer Private Cloud Version 2.7

Digitalisér.dk s migration til skyen

Service Level Agreement Version 2.0 d. 1. april 2014

Bilag 7: Aftale om drift

Hurtigere time-to-market - SharePoint på Microsoft Azure. Christoffer Grønfeldt, PostNord

Service Level Agreement

Sikker Drift. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Bilag 7: Aftale om drift

Bilag 3.1 til samarbejdsaftalen IT backend-samarbejdet. Service Level Agreement (SLA) vedrørende IT-Backend. mellem Gymnasiefællesskabet

Service Level Agreement

Bilag 0. Terminologi og definitioner

Annoncering af drift, support, udvikling og implementering

Produktspecifikationer Hosted Firewall Version 2.5

Agenda. Typiske udfordringer. Begreber omkring recovery. Forretningens krav. Metoder/muligheder. Recovery med TSM. Nye teknologier

Bilag 2: Service Level Agreement (SLA)

S E R V I C E L E V E L A G R E E M E N T for. Netgroups levering af IT-ydelser m.v.

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

Service Level Agreement

Følgende systemer er omfattet af denne WSLA:

Drift, hosting, vedligeholdelse, support og servicemål

Cloud Computing De juridiske aspekter

Service Level Agreement

Bilag 7. Drift. Til Kontrakt. Den Nationale Henvisningsformidling

Produktspecifikationer Cloud Connect Version 1.1. Cloud Connect. Side 1 af 7

Sikker Drift. Sikker Drift Light. Sikker Drift Standard. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Service Level Agreement

Drift- og supportpolitik

Kom i trygge hænder med dedikeret support til din Cognos-platform EG IBM. Cognos. Support. EG Performance Management

ALMINDELIGE BETINGELSER

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

IT på 1st klasse. Ring på telefon eller

Serviceaftale. Serviceaftale vedr. digitale løsninger. mellem. CompanYoung ApS. Vestre Havnepromenade 1B, 3. Sal, 9000 Aalborg. CVR-nr.

DOES NOT COMPUTE IT-SIKKERHED ER VENDT PÅ HOVEDET. BESKYT DINE DATA MED VEEAM CLOUD CONNECT

Business Continuity og Cloud

Konfigurationsguide. Krav til hardware og software for SonWin og SonWins moduler. Side 1 af 17

SAXOTECH Cloud Publishing

Cloud i brug. Migrering af NemHandel til kommerciel cloud infrastruktur

Opsætning af klient til Hosted CRM

as a Service Dynamisk infrastruktur

Service Level Agreement

spørgsmål til CATIA 3DEXPERIENCE on the Cloud

INTRODUKTION INDHOLDSFORTEGNELSE

Installationsguide IBM Tivoli Storage Manager for Databases Data Protection for Microsoft SQL Server

Sikkerhedspolitik Version d. 3. oktober 2013

Service Level Agreement

Informationssikkerhed Version

Ved aftaleindgåelse drøftes de konkrete behov for specificering af app en med afsæt i nedenstående.

Produktspecifikationer BaaS Version 2.0. Backup as a Service. Side 1 af 8

Standardserverkonfiguration i Statens It s standarddriftsplatform. Aftalekompleksets bilag 11 Statens It s standarddriftsplatform Underbilag B

Både vedligeholdelses-, fejlmeldings- og eskalationsprocedurer er med i denne SLA.

Produktspecifikationer BaaS Version 1.8. Backup as a Service. Side 1 af 7

Produktspecifikationer Virtual Backup Version 1.3. Virtual Backup. Side 1 af 9

Applikations Virtualisering. Anders Keis Hansen

Sikkerhedspolitik Version: 2.4 Dokument startet:

EasyIQ ConnectAnywhere Release note

Nets DanID Service Level Agreement. Service Level Agreement for OCES Digital Signatur ydelser Version 5

App-administration til ios. VMware Workspace ONE UEM 1904

Version Dato Beskrivelse /11/2012 Initial version /03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet.

Alex Ø. T. Hansen UDDANNELSE PERSONLIGHED ERFARING TEKNOLOGIER. IT-Konsulent. System Administrator

Yderligere information om IRM Her kan du finde en online demo af programmet, brugervejledninger, whitepapers, teknisk information mv.

IBM Bluemix Dedicated

Morten Rønborg PERSONLIGHED UDDANNELSE TEKNOLOGIER ERFARING. IT-Konsulent. Desktop Engineer

Succesfuld transition og effektiviseret drift. CASE STUDY Alinea

HOSTINGPLANER DDB CMS HOS DBC

Cloud og it-sikkerhedsudfordringerne: Dansk Automationsselskab

NOVAX One. Overlad ansvaret til os

Transkript:

Driftsudkast OS2faktor

1 Terminologi I dette aftaledokument har nedenstående ord følgende betydning. Leverandøren Kunden Løsningen betegner Digital Identity betegner OS2 fællesskabet omkring OS2faktor betegner OS2faktor produktet Driftsmiljøet betegner den driftsinfrastruktur der er beskrevet i afsnit 3 2 Omfang Dette dokument beskrive drift, backup, overvågning samt løbende opdatering af OS2faktor backend og klienter som en SaaS (Software-as-a-Service) ydelse. Dette dokument beskriver ikke videreudviklingsopgaver på Løsningen, alene drifts- og supportaspekter. 3 Driftsinfrastruktur Leverandøren anvender AWS som driftsleverandør, og benytter sig af følgende IaaS (Infrastructure-as-a-Service) komponenter fra AWS platformen. Elastic Load Balancer (ELB) Elastic Container Services (ECS) Elastic Container Registry (ECR) Elastic Compute Cloud (EC2) Relational Database Services (RDS) Amazon CloudWatch Alle ovenstående komponenter er en del af AWS ISO27001 (Information Security) og ISO27018 (Cloud Privacy Protection) certificeringer, og der er indgået en databehandleraftale med Amazon AWS. 3.1 Miljø og redundans Driftsmiljøet gør brug af de High-Availability features som tilbydes på AWS platformen, herunder brugen af Load Balancer, Applications Cluster og Database Cluster, kombineret med AWS platformens automatiske re-etablering af døde servere, databaser, diske m.m. 3.1.1 Applikationsservere Driftsmiljøet konfigureres med et cluster af applikationsservere (Docker Container Hosts via ECS), der er skaleret til at imødekomme mængden af tilsluttede kommuner og antallet af klienter og connectors. AWS platformen overvåger serverne via de overvågningssnitflader som løsningen tilbyder, og tager ikke-responsive servere ud af drift, og starter nye servere op efter behov, så der altid er det nødvendige antal aktive servere kørende i clusteret. Applikation er stateless, hvilket betyder at applikationsservere kan tages ind og ud af clusteret uden at det påvirker brugeroplevelsen af løsningen. AWS Platformen understøtter at drifte applikationen i flere tilgængeligshedszoner (fysiske hosting centre), og Driftsmiljøet er konfigureret til at køre mindst én applikationsserver i hver Digital Identity ApS, Bakkedraget 1, 8362 Hørning 2 / 5

tilgængelighedszone, så evt større nedbrud i ét driftscenter ikke påvirker tilgængeligheden af løsningen. Driften ligger i AWS driftcentre i Irland, hvor der på nuværende tidspunkt er 3 tilgængelighedszoner. 3.1.2 Database servere Driftsmiljøet konfigureres med en serverless datababase, baseret på AWS Aurora platformen, der tilbyder høj tilgængelighed, og optimale skaleringsmuligheder. Storage er spejlet på tværs af flere diske i hver tilgængeligszone, og replikeret på tværs af tilgængelighedszoner, og AWS platformen sørger for at døde diske erstattes løbende, for at sikre højeste mulige oppetid. Der tages automatisk fuld backup af databasen hver 4. time, og backups gemmes i 10 dage, inden de destrueres. 3.2 Load balancer og netværksadgang Driftsmiljøet er låst for direkte adgang til såvel applikationsservere og database, og installation af software, backup/restore af database m.m. foretages primært automatisk via konfiguration af Driftsmiljøet, og sekundært via AWS Management Console. Kundens adgang til miljøet sker alene gennem den Load Balancer der er opsat foran miljøet, der alene accepterer trafik på HTTPS/443. 3.3 Arkitekturtegning 3.4 Logning og overvågning Applikationsservere, OS2faktor og databasen anvender AWS logopsamlings-infrastruktur til at sende alle logdata til CloudWatch, hvor de gøres tilgængelige for såvel overvågning/alarmering samt visuel adgang via AWS Management Console. Digital Identity ApS, Bakkedraget 1, 8362 Hørning 3 / 5

4 SLA 4.1 Oppetid Løsningens planlagte oppetid er 24/7/365 Der må være 1 planlagt servicevindue hver måned Servicevinduet skal planlægges til at falde i en weekend (dvs starte efter lørdag morgen kl 04:00, og slutte før mandag morgen kl 04.00) Servicevinduet må ikke være længere end 4 sammenhængende timer Servicevinduet skal meldes ud mindst 1 kalendermåned for det påbegyndes Løsningen skal være tilgængelig 99,9% af den planlagte oppetid (planlagte servicevinduer tæller ikke som nedetid) Bemærk at Servicevinduer som udgangspunkt altid planlægges så de ikke påvirker oppetiden af løsningen alene ændringer der kræver omstrukturering af skemaet i databasen vil kræve nedetid, og i så tilfælde kun den tid der tager at foretage opdateringen af databasen. 4.2 SLA på standard ydelser Support foregår på e-mail, og svartiden på support-henvendelse er maksimalt 2 arbejdsdage. Supporten håndterer de nedenfor nævnte standardydelser, samt evt tilkøbesydelser. 4.3 SLA ved systemnedbrud Leverandøren er ansvarlig for automatisk overvågning af Løsningen og Driftsmiljøet, og håndterer systemnedbrud med det samme de opdages, også i weekend/helligdage. Leverandøren skal kunne re-etablere driften indenfor maksimalt 12 timer efter nedbruddet er opdaget, evt ved at slå driften over på ny-etablerede images, med et restore af en database backup. 4.4 Kontaktkanaler Den primære kontaktkanal ved support/drifts-henvendelser er e-mail, og Leverandøren kan kontaktes på helpdesk@digital-identity.dk. Alle indgående e-mails på denne adresse resulterer i en automatisk oprettelse af en trouble-ticket i Leverandørens trouble-ticketing system (pt. Jira). Kunden skal stille en (eller flere) e-mail adresser til rådighed, hvor Leverandøren kan sende driftsinformation vedrørende servicevinduer og lignende. Leverandøren vil sikre at Kunden holdes opdateret om alle drifts-relaterede hændelser via denne kanal. Kunden har også mulighed for at kontakte Leverandøren på telefon (+45 30 34 05 76), der er dog ingen SLA på svar telefonåbningstid, men Leverandøren vil forsøge at besvare alle indkommende kald, samt ringe tilbage på ubesvarede kald så snart som muligt. Hvis der oprettes en driftssag på baggrund af en telefonhenvendelse, opretter Leverandøren en trouble-ticket på vegne af Kunden, så driftssagen kan spores på samme måde som hvis der var tale om en e-mail henvendelse. 5 Kundens opgaver ved ibrugtagning I forbindelse med ibrugtagning af Løsningen kan Kunden have en eller flere af følgende opgaver Digital Identity ApS, Bakkedraget 1, 8362 Hørning 4 / 5

Informere medarbejdere om OS2faktor klienter, og hvordan disse skal installeres og ibrugtages Udruldning af OS2faktor klienter via MDM, SCCM eller lignende masseudruldningsfunktionalitet Opsætning af Connectors i AD FS, Netscaler, VPN Concentrator, osv Løbende indlæsning af evt bruger-pseudonymer Leverandøren tilbyder forskellige standard- og tilkøbsydelser til at assistere med disse opgaver. 6 Leverandørens opgaver Leverandøren er ansvarlig for stabil drift og overvågning af løsningen, samt tilslutning af Connectors til den fælles infrastruktur. Leverandøren skal sikre at infrastrukturen kan anvendes af de tilsluttede kommuner til alle de understøttede formål, herunder tilslutning af fællesudviklede Connectors, samt kommunens egenudviklede Connectors. 7 Standardydelser Inkluderet i driften er følgende standardydelser, der tilbydes uden yderlige beregning Oprettelse af kommunen i OS2faktor backenden Tilslutning af Connectors i OS2faktor backenden (udveksling af nøgler og hul-igennemtest) 2nd level support, rettet mod den enkelte kommunes it-afdeling, hvor leverandøren bl.a. kan assistere med fejlsøgning i integrationen mellem kommunens infrastruktur og OS2faktor backenden 8 Tilkøbsydelser Leverandøren tilbyder også følgende tilkøbsydelser til medgået tid Assistance til opsætning af Connectors i kommunens egen infrastruktur Slutbruger support, herunder undervisning og hjælp til brug af klienter Workshops omkring brugen af OS2faktor (fx om arkitektur-, strategi- og udruldnings overvejelser) 9 Prismodel Leverandøren tilbyder en prismodel der tager udgangspunkt i de tilsluttede kommuners størrelser, ud fra vurderingen af at større kommuner tilslutter flere klienter, og dermed anvender flere resourcer i driftsmiljøet. Der arbejdes med en lille/mellem/stor model, hvor det årlige vederlagt for tilslutning til driftsmiljøet afhænger af hvilken kategori man falder i. En lille kommune har under 25.000 indbygere En mellem kommune har mellem 25.001 og 60.000 indbygere En stor kommune har over 60.000 indbygere Prisen for det årlige vederlag fastsættes når omfanget af standardydelser er endeligt vedtaget. Digital Identity ApS, Bakkedraget 1, 8362 Hørning 5 / 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback