Hopp til hovedinnhold (trykk enter)
Arkivplan.no
Opp ett nivå
Printer-ikon Utskriftsvennlig versjon

6.2 Prosedyre for backup av elektroniske systemer i Kongsbergregionen

Navn: Prosedyre for backup

Beskrivelse: Dokumentasjon av backup-prosedyre

Sist endret: 07/12/2018

Endret av: Lenel1610

Prosedyren er regional og gjelder samtlige kommuner hvor K-IKT oppbevarer data og drifter systemer.

Formål

Formålet med backup er å sikre at informasjon kan gjenopprettes om den skulle gå tapt ved en feilsituasjon eller hendelse, og at normal drift av kommunenes systemer og løsninger kan gjenopptas.

Omfang

Kongsbergregionen, K-IKT og kommunene skal ta sikkerhetskopi av helse- og personopplysninger og annen informasjon som er nødvendig for gjenoppretting og drift av kommunenes systemer og løsninger.

Eierskap/ansvarsfordeling

Operasjonell drift er i henhold til driftsavtale satt bort til Atea (beskrives i punkt 3.1.3.9 og 3.1.3.10 i avtalen). Dette inkluderer:

  •  Backup av alle produksjonsservere og data
  •  Konfigurasjon av backupjobber
  •  Daglige sjekker
  •   Oppføging av eventuelle feil
  •  Test av gjenoppretting
  •  Drift/vedlikehold av backupserver, lagringsenheter og replikering av data

K-IKT er ansvarlig for leveranse av datasenter med nok fysisk plass, strøm, kjøling ol.

K-IKT driftsleder har et overordnet ansvar for oppfølging av kvaliteten på leveransen. K-IKT drift utfører ukentlig kontroll av backup (prosedyre Morgensjekk (drift)).

Aktiviteter

Serverne i regionen er virtualisert og blir tatt backup av sammen med resten av VMware miljøet i Kongsberg og Notodden hver natt. Veeam benyttes som verktøy for dette. Det kjøres både en lokal backup for rask restore, samt en backup som speiles til en motsatt datasenter for offsite sikring av data ved en omfattende kritisk hendelse.

Det tas daglig backup av samtlige servere i VMware platform i datasenter på Kongsberg og i Notodden. På grunn av løsningens størrelse og varierende krav til intervall og oppbevaring er det opprettet en fast standard for backup:

  • Det tas backup av alle servere dersom det ikke er gjort et aktivt valg om å ikke ta backup av server. Dette reduserer sannsynligheten for at servere/data faller utenfor backupregimet.
  • For MSSQL-databaser som regnes som kritiske tas det backup av transaksjonslogger minimum hver time.
  • Sikkerhetskopier oppbevares på et annet sted enn de originale data. All backup replikeres mellom datasenter i Kongsberg og Notodden for å sikre muligheten til gjenoppretting dersom et av datasentrene blir slått ut. Denne replikeringen er kontinuerlig og automatisk.
  • All backup beholdes i minimum 12 måeder.
  • Alle feilmeldinger meldes automatisk til Atea for feilretting. K-IKT mottar også feilmeldingene til kontroll/oppfølging.

Det tas ingen backup av lokale PCer, alle sluttbrukere er selv ansvarlig for å lagre sine data på områder hvor det tas backup.

For å verifisere at det faktisk er utført en komplett og korrekt sikkerhetskopi kontrolleres hendelsesregisteret som viser sikkerhetskopieringsaktiviteten daglig. Ved feil må korrigerende tiltak iverksettes.

Restore tester kjøres enten ved reelle hendelser og innmeldte saker fra brukere, eller ved planlagte DR/ restore tester

Endring og godkjenning av prosedyre

Driftsleder K-IKT er eier av prosedyren og godkjenner eventuelle endringer i denne.

Laster...