TEKNISK DOKUMENTATION Teknisk kapacitet
Indholdsfortegnelse Datacenter... 3 Netværk og Internet... 3 Support... 3 Sikkerhedspolitik & Kvalitetssikring... 4 Sikkerhedspolitik... 4 Kvalitetssikring... 5 Servicedesk og Support... 5 Change Management... 5 Incident Management... 6 Problem Management... 6 Interne tidsfrister... 6 ITIL... 7 Service Level Management... 8 Capacity Management... 8 Overvågning... 8 Backup... 8 Kundeportal... 8 24/7 overvågning... 9 Kompetence backup... 9 Seriøs Service... 9 Side 2 af 9
Datacenter Athenas datacenter er placeret i Nationalbankens tidligere pengedepot i en 1300 m2 armeret boks under jorden i Odense. På både almindelig drift/hosting og backup produktion udføres der årlig revision og 3411B revisionserklæring med udgangspunkt i DS484:2005 (ISO 27001). Datacenteret er topmoderne og der er investeret betydelige midler i at centeret på alle måder fremstår som et af de mest professionelle og sikre i Danmark. Den almindelige drift er adskilt i separate driftsceller, og tilføjer dermed en ekstra dimension af sikkerhed. Datacenteret er bygget op på hardware fra markedsledende leverandører indenfor alle områder, herunder Servere, SAN, Netværk, Blades m.m.. I kombination hermed vælger Athena altid de bedst egnede værktøjer og software fra førende aktører til overvågning, kapacitetsrapportering og backup. Athenas teknikere er fysisk placeret i datacenteret, så reaktionstiden for en hver opstået hændelse i forhold til adgangen til maskinerne er næsten øjeblikkelig. I forhold til hostingvirksomheder med eksterne datacentre giver det kunderne en væsentlig større tryghed i forhold til reaktionstid. Netværk og Internet Athena benytter redundante netværk baseret på Cisco-udstyr. Athena benytter Telco-grade udstyr, og forbindelsen til internettet tilbydes via redundante kredsløb. Forbindelser til internettet er baseret på BGP (Border Gateway Protocol) med Provider Independent IP adresser, som gør det muligt for flere leverandører at levere båndbredde på de samme IP adresser. Det betyder i praksis, at Athena ikke er afhængig af én enkelt internetleverandør. Går forbindelsen til én af internet-leverandørerne ned, eller skulle kablet blive gravet over, vil en anden leverandør overtage internettrafikken. Support Support fungerer som Single Point Of Contact for alle drifts- og supportrelaterede henvendelser, og udgør dermed en helt central funktion i den daglige drift. Forespørgsler og henvendelser sker via mail eller telefon. Supporten anvender Athena Vision Servicedesk til registrering og styring af opgaver. Supporten varetager naturligvis alle almindelige kundesupportopgaver, herunder fejlrettelser og ændringsanmodninger (Incidents, Change Requests) Herudover håndterer Support også en lang række opgaver indenfor bl.a. overvågning, performance-optimering, backup m.v. Athenas supportere er certificerede og erfarne teknikere, og kan derfor påbegynde identifikation og løsning af eventuelle incidents straks. Såfremt sagen er af en meget kompleks art, eskaleres opgaven straks til vores 2nd eller 3rd level supportniveau, bestående af specialiserede, højtuddannede teknikere, som herefter påbegynder løsningen hurtigst muligt. Side 3 af 9
Sikkerhedspolitik & Kvalitetssikring Athena baserer sine driftsprocesser og kvalitetsstyring på principperne i ITIL v. 3, Athena Vision ServiceDesk manager, samt brug af Service Level Agreement management. Neden for redegøres kort for Athenas sikkerhedspolitik, datacentrenes teknologi og sikkerhed samt driftsprocesser Sikkerhedspolitik Athena benytter DS 484:2005 som guideline i udarbejdelse og vedligeholdelse af sin sikkerhedspolitik. Desuden har Athena den internationale 3411b IT-revisionserklæring, som betyder, at en overordnet risikovurdering er blevet foretaget og handlingsplaner er implementeret for at imødegå relevante risici. Sikkerheden udgør en væsentlig bestanddel i alle Athenas leverancer. Som markedets strenge krav fordrer, anskuer vi sikkerhed ud fra tre forskellige dimensioner: Fysisk sikkerhed, logisk sikkerhed og administrativ sikkerhed. Fysisk sikkerhed dækker blandt andet over tiltag til sikring af den fysiske adgang til datacentret, såsom hærdede ståldøre og -vægge m.v. Herudover kommer også tiltag til sikring af strømsystem bestående af UPS og dieselgenerator, men også redundante køleanlæg, fugtighedskontrol, samt Argonite brandsikringsanlæg, som kan kvæle enhver ild uden at ødelægge infrastrukturen. Endeligt er der under denne dimension også indeholdt videoovervågning og alarmer. Logisk sikkerhed omfatter bl.a. mulighed for redundante, dedikerede firewalls. Hertil kommer redundante miljøer bestående af spejlede diske og mulighed for servere i clustere, som kan sikre operativsystemer, applikationer, data m.v. Herudover dækker denne dimension også over elementer som den ovenfor beskrevne internet connectivity, samt backup, som beskrives yderligere neden for i et separat afsnit. Endeligt omfatter logisk sikkerhed også kapacitetsstyring, som er et tiltag til sikring af performancekrav. Mere specifikt overvåges RAM, diskplads, services og linjekapacitet konstant, således at risikoen for nedbrud og tab af data reduceres til et absolut minimum. Administrativ sikkerhed dækker, som navnet antyder, over forskellige tiltag af mere administrativ karakter. Dels skal alle medarbejdere med adgang til datacentret cleares, jævnfør en formel procedure, dels er al adgang til kundens og Athenas egne netværk underlagt stærk central administration. Herudover er der naturligvis skrappe procedurer for og krav til passwords til sikring af servere, arbejdsstationer og terminaler. Hertil kommer elementer som skærpet tavshedspligt, samt tiltag som sikrer, at Kundens data er beskyttet i henhold til Loven om behandling af personoplysninger. Side 4 af 9
Kvalitetssikring Athena arbejder systematisk med Service Level Agreements i sine driftsaftaler. Som en konsekvens heraf, og for yderligere at styrke formaliseringsprocessen, er Athena Vision ServiceDesk, implementeret i drifts- og supportorganisationen. Athena Vision Servicedesk sikrer, at ITIL er integreret i interne processer, og systemet understøtter driftsafvikling samt al service leverance. Athena Vision Servicedesk er også værktøjet, hvor hændelser vedrørende kundens systemer bliver registreret, og løbende opdateres med status og fremdrift. Ændringsanmodninger (Change Requests) bliver oprettet og planlagt under hensyntagen til de aftalte servicevinduer, og det sikres at ændringerne er vurderet i forhold til evt. implementerings- og fallbackbeskrivelse samt risikoanalyse. Systemet giver mulighed for forskellige rapporteringsformer, ligesom kunden også kan få adgang til systemet og følge sager samt ændringer online. Hændelser og erfaringer bliver opsamlet, og kan dermed bruges aktivt til at forbedre løsningstid, og undgå gentagne fejl og hændelser. Endeligt betyder vores brug af Athena Vision Servicedesk også, at de udbudte SLA s kan detaljeres i ekstraordinær grad, idet rapportering og opfølgning gøres langt mere effektivt. Athena behandler alle driftsproblemer og ændringer på en professionel måde og efter gennemarbejdede procedurer med udgangspunkt i ITIL Best Practice, herunder Incident Management, Problem Management, Change Management m.v. Nedenstående er en kortfattet oversigt over procedurerne som alle indgår i den kundespecifikke driftshåndbog. Servicedesk og Support Vores Servicedesk og Support er SPOC (Single Point Of Contact) for alle drifts- og supportrelaterede henvendelser, og er dermed en helt central funktion i den daglige drift. Support håndterer en række værktøjer for at varetage bl.a. overvågning, performanceoptimering, backup og kundesupportopgaver og ændringsanmodninger. Certificerede teknikere sikrer hurtig og effektiv afhjælpning af henvendelser. Ved den første kontakt forsøges problemet identificeret og løst, og om nødvendigt eskaleres opgaven til 2nd eller 3rd level. Alle opgaver registreres i vores Athena Vision Servicedesk system. Ved henvendelse kan brugeren få et svar retur med et ticket nummer, som bruges som referencenummer. Supporten vil herefter påbegynde løsningen af den pågældende henvendelse. Change Management Der er i enhver it-infrastruktur løbende behov for at foretage ændringer. Eksempler kunne være applikationsændringer, tekniske tilretninger, opdateringer af operativ systemer, kapacitetsudvidelser, idriftsættelse af nye systemer, udskiftninger af komponenter mv. Uanset hvilken type af ændringer det er, varetages de gennem vores standardiserede Change Management proces, hvori de bliver registreret, evalueret, planlagt, koordineret, Side 5 af 9
testet, implementeret og efterfølgende kontrolleret. Endvidere sikrer processen også, at alle ændringer i kundens systemer og infrastruktur til enhver tid bliver dokumenteret i vores centrale Athena Vision Servicedesk som også fungerer som Change Management system. Incident Management Ved identifikation af problemer, der ikke kan løses umiddelbart, påbegyndes Incident Management processen, bestående af følgende delprocesser: Dokumentering af problemet, filtrering af problemet, research af problemet og løsningsmuligheder, f.eks. reaktive eller proaktive fixes. Under hele forløbet følges den aftalte rapportering og information for at kunden kan tage de nødvendige forholdsregler, indtil servicen er genetableret. Krav til incidents, og hvorledes disse prioriteres, eskaleres og håndteres, er ydermere beskrevet i bilaget om de forskellige Service Level Agreements. Problem Management Problem Management processen er en vigtig del af den løbende forbedring og sikring af stabil drift. I Athena lærer vi af fejl. Det betyder, at vi ikke blot udbedrer pludseligt opståede incidents, men også beskæftiger os med årsagen til dem. På den måde forhindrer vi, at incidents gentager sig eller bliver til problems, og at nye incidents opstår. Problem Management processen kombineres herudover også med Change Management. Problem Management processen sikrer dels, at fejlede Changes undgås fremadrettet, mens Change Management processen træder i karakter, når rettelser på problemer skal identificeres og implementeres. Interne tidsfrister Der arbejdes i Athena ud fra nogle interne tidsfrister, som konstant måles for at sikre maksimal efterlevelse. Tidsfristerne skal sikre, at alle opgaver bliver registreret, prioriteret korrekt og bliver løst hurtigst muligt. De interne tidsfrister gradueres efter om det er Changes, Incidents eller Problems. Problems bliver registreret øjeblikkeligt og fejlretning påbegyndes inden for 30 minutter 24 timer i døgnet. Incidents bliver registreret inden for 2 timer, og rettelse påbegyndes umiddelbart efter i normal arbejdstid. Changes bliver registreret inden for 2 timer, og ændring bliver gennemført hurtigst muligt og i henhold til aftale, typisk inden for 8 arbejdstimer. Side 6 af 9
ITIL Side 7 af 9
Service Level Management Denne ydelse er bl.a. synlig i form af en månedlig rapport, der konkret fortæller om status og effektivitet for den enkelte it-installation. Dette inkluderer - efter ønske - også løbende statusmøder, samt afrapportering om de forskellige områder inden for driften. Dette være sig incidents, kapaciteten på installationen samt krav og fremtid til denne, changes gennemført samt overblik over den samlede økonomi på installationen m.v. Capacity Management Capacity Management er disciplinen, som sikrer, at den leverede kapacitet altid er korrekt, og at levering finder sted på det rigtige tidspunkt og til en konkurrencedygtig pris. Denne proces involverer input fra mange kilder i driftscenteret såvel som hos kunden. En vigtig forudsætning er nemlig en tilbundsgående behovs- og kravspecifikation. Overvågning Overvågning kan ses som et delelement af Capacity Management processen, og udgør en konstant realtidsobservering af tilstanden i it-driftsmiljøet. Overvågningen har bl.a. til formål at gøre Athena i stand til at handle præventivt i forhold til incidents. Herudover tilvejebringer overvågningen trenddata til yderligere proaktiv optimering af it-driftsmiljøet. Hvilke it-services, der overvåges, afhænger af den individuelt aftalte Service Level Agreement. Der kan i princippet overvåges på samtlige processer og services på den enkelte server. Backup Athena har et revisionspåtegnet IBM Tivoli Storage Manager baseret backup-system. Data lagret på backup-systemer sikres på et meget højt niveau jævnfør de tekniske kapaciteter i Tivoli-systemet. Data opbevares i det særligt sikrede miljø og dubleres på fysisk adskilte lokationer, beskyttet mod både tyveri, brand, strømafbrydelser og oversvømmelse. Der er som en del af løsningen altid minimum 3 ugers backup-historik, men det nærmere sikkerhedsniveau for backup i forhold til versionering, arkivering m.m. aftales altid for den enkelte kunde med Athenas erfarne backup-teknikere. I tillæg til backup kan der eksempelvis foretages månedlig restore test baseret på backupdata af udvalgte servere. Denne restore test producerer desuden en test-rapport som over for slutkunden og dennes revisorer påviser backuppens validitet. Kundeportal Athena kan tilbyde adgang til en kundeportal, hvor kunden har mulighed for at følge alle igangværende opgaver i teknisk afdeling. Alle aktiviteter på opgaverne vil blive registreret, så kunden kan følge fremdrift og færdiggørelse. Portalen indeholder også mulighed for at få alarmer eller påmindelser Portalen indeholder også yderligere relevante informationer, herunder bl.a. mulighed for at se og printe fakturaer. Kunden sparer tid med at rekvirere information, da informationen skubbes frem via kundeportalen Portalen udbygges konstant i takt med kundebehov. Side 8 af 9
24/7 overvågning Athenas driftscenter er overvåget 24 timer i døgnet hele året rundt. Alle eventuelle driftsproblemer håndteres øjeblikkeligt af de vagthavende teknikere. Alle almindelige forespørgsler, ændringsanmodninger eller normal support henvises til den normale åbningstid mellem 0800 1630. Kompetence backup Athena er i kraft af sin størrelse i stand til at tilbyde backup på alle kompetencer i organisationen. Athena har sikret sig gennem massiv uddannelsesaktivitet, at vi på ethvert kompetenceområde har minimum 3 uddannede medarbejdere, der kan dække af for hinanden. Athena har derfor en væsentlig mindre sårbarhed ved ferier, sygdom, barsel etc., da alle nøglepersoner har mindst 2 andre, der kan gå direkte ind og varetage deres opgaver. Athena har 18 medarbejdere i teknisk afdeling, der står for implementering og drift af løsninger. I forhold til mindre organisationer sikrer vi dermed kunden markant bedre, og giver en større tryghed i relation til en stabil driftsafvikling. Kompetencerne er dokumenterede og følges løbende op med supplerende uddannelse. Seriøs Service Athena ønsker at levere seriøs service! At være seriøs betyder i den sammenhæng, at man besidder en følelse af at være fyldt af stor ansvarlighed, og at man tager opgaven alvorligt. Vi er altså ansvarlige og saglige i vores bestræbelser på at yde en god service! Service er primært noget vi yder vores kunder. Vores kerneydelse, IT-Outsourcing og Hosting, er en service, og alle de periferiydelser, vi leverer i tilgift til kerneydelsen, er også service. Vi lever altså af at yde service, og har et utvetydigt mål om at være den bedste i branchen til at gøre det. Derfor skal vi levere seriøs service! Vi tager service alvorligt! Sekundært har vi for øje, at for at kunne levere seriøs service til vores kunder, skal vi også sikre os, at den interne kommunikation fungerer efter samme principper! Hovedregler for Seriøs Service: Besvar beskeder med det samme. Har du ikke et svar med det samme, så skriv eller sig, at du vil vende tilbage med et svar hurtigst muligt! Tal med kunden. Vi vil gerne have personlige relationer med vores kunder, da det skaber tryghed, og nuancer ved sprogbrug og tonefald bliver meget mere tydelige. Brug fortrinsvis mail til dokumentation. Tænk som udgangspunkt på, hvordan du gerne selv vil behandles, når du kommunikerer. Seriøs Service er laget oven over de beskrevne procedurer for aflevering af opgaver i organisationen. De samme principper er dog stadig gældende: Giv frister, Informér løbende, Tal med hinanden, Overhold aftaler. Side 9 af 9