Agda PS Hosting FAQ Allmänna frågor Jag är intresserad av Agda PS Hosting. Vad gör jag nu? En första kontakt görs bäst med vår säljavdelning via sales.enterpriseab@visma.com Vad behöver jag för tekniska förutsättningar? Vår tjänstebeskrivning innehåller alla tekniska krav. Kort sammanfattning: Agda PS klient Vi stödjer de operativsystem där Citrix Receiver finns tillgänglig. Agda PS Webb Vi stödjer de senaste versionerna av de moderna webbläsarna. Dessutom krävs att.net Framework 4 är installerat på alla datorer som som ska hantera objektlänkar. Tidterminal Windows 7 eller senare eller motsvarande server operativsystem. Kräver även dessa att.net Framework 4 är installerat. Ta kontakt med vår säljavdelning för att få tillgång till hela dokumentet. Vad behöver jag som kund för att använda Agda PS Hosting? För att få åtkomst till Agda PS klient behövs Citrix Receiver som laddas ned från Citrix produktsida. Dessutom behövs en säkerhetsdosa för tvåfaktors autentisering. Säkerhetsdosan fås av Visma Enterprise AB vid igångsättning. Åtkomst till Agda PS Webb görs via någon av de moderna webbläsarna från de idag ledande leverantörerna. Finns det några undantag? Visma Enterprise AB tar inte ansvar för Kundens lokala nätverk samt de delar av infrastrukturen på Internet som vi inte har kontroll över. Visma Enterprise ABs ansvar sträcker sig från infrastrukturen i datorhallen fram till och med dennas anslutningspunkt mot Internet. Tidterminaler, arbetsstationer, skrivare och övrig utrustning som står på Kundens egna nät och därmed utanför Visma Enterprise ABs kontroll ansvarar Kunden själv för. Systemet ska möjliggöra utskrift på lokal skrivare hos kund? Print från Agda PS görs via en generell Citrix Print manager. Så de flesta funktioner på de flesta skrivarna fungerar.
Vad krävs av mig som kund? Egentligen inte så mycket. Vi behöver en kopia av er databas samt de anpassningar och specifika filer (INL/BFL/TFL) som ni använder. Dessutom behövs Citrix Receiver för att få tillgång. Hur lång tid tar det innan jag är igång? Från det att Visma Enterprise AB tar emot ett påskrivet avtal tar det någon dag innan säkerhetsdosan/orna kommer med posten. Tillsammans med detta får ni även en instruktion på hur ni testar åtkomst till Agda PS Hosting. När ni testat bestämmer vi tillsammans ett lämpligt datum. Vår rekommendation är att göra flytten efter lönekörning men innan nästa attestperiod. Vid bestämt datum skickar Visma Enterprise AB ut instruktioner för hur vi kommer vidare i implementationen. Tidåtgång från det att ni skickar er databas till den är online är ungefär 2 timmar. Jag förstår inte hur jag ska testa. Du är förstås alltid välkommen att ta kontakt med vår tekniksupport om du har frågor kring Agda PS Hosting. Vilka tjänster ingår? I erbjudandet ingår alla normala drift och underhållsåtgärder, såsom: Uppläggning av konton och de applikationer som användarna skall ha tillgång till. Konfigurering och administrering av säkerhetsdosor. Uppdateringar av programvaror levererade av Visma Enterprise AB via den beskrivna tjänsten. Uppläggning av en databas. Finns det några integrationsmöjligheter? Ja, via fil. Hårddiskar och utdelade nätverksenheter följer med in i Citrix sessionen. Det gör att man kan använda datafiler och spara rapporter direkt till den egna datorn. Dessutom kan man få tillgång till sin kundspecifika filyta i driftmiljön via ftp. Kostar uppdateringarna? Nej. Hur beräknas tillgänglighet? Tillgänglighet definieras i form av den tidsperiod som Kunden har tillgång till avtalade programvaror som ingår i Avtalet. Tillgängligheten omfattar inte programfel som ligger utanför Visma Enterprise ABs kontroll. Tillgängligheten garanteras från datorhallen fram till och med anslutningspunkt mot Internet. Leverantören lovar en tillgänglighet inom Kontorstid (08.00 17.00 alla helgfria veckodagar) på 99.7%. Vem äger datat? Kunden äger all data i sin databas. Du har alltid rätt att få tillgång till en kopia av databasen. Vid avslut av Agda PS Hosting får du din databas och vi tar bort all din data från våra servrar. Visma Enterprise AB kommer aldrig att använda någon av er data eller göra den tillgänglig för 3:e part.
Backup Hur hanterar ni säkerhetskopiering? Säkerhetskopiering görs kontinuerligt och förvaras på två olika geografiska lokationer. Backupmedian sparas på disk samt en månad på band. Säkerhetskopiering av databasen görs enligt schemat: På söndagar och onsdagar tas full backup på databasen. Inkrementell (skillnader från den fulla backupen) tas en gång i timmen dygnet runt fram tills nästa fulla backup. Filerna lagras lokalt på filserver som säkerhetskopieras en gång per dygn. Utöver detta tas en säkerhetskopia varje månad, en inför varje versionsuppdatering och en årsversion vi årsskiftet. Hur fungerar återläsningen? Servrar och databaser återläses till ett virtuellt lab. Detta lab återspeglar deras roller i produktion men i en helt separerad och isolerad bubbla. Inom denna bubbla testas både serverns uppsättning och att databaserna är fungerande. Detta görs månadsvis. Dessutom görs manuell återläsning av slumpmässiga säkerhetskopior utanför produktionsmiljön månadsvis. Vad återställs egentligen vid en återläsning? Hela databasen. All information i databasen kommer att se ut exakt som den gjorde då säkerhetskopian togs. Vilken precision kan vi få på återläsningen? Om du vill återställa till en tidpunkt maximalt 2 veckor tillbaka kan en återställning göras ner på sekund precision. Annars är det de faktiska säkerhetskopiorna som bestämmer precisionen. Hur länge sparas kopior av databasen? Dagliga backuper sparas generellt i två veckor. Utöver dessa sparas de separata månadskopiorna ett år. Kopior som tas inför varje versionsuppdatering och årsbackup sparas ett år. Driftmiljö Hur ser den fysiska säkerheten ut i datorhallen? Datorhallen är utrustad med yttre hölje av stål, skottsäkert glas och brandsäkra material i flera olika lager, det skapar ett helt säkert datacenter. Datorhallen övervakas av oberoende larm och videosystem som sköts med hjälp av IPS. Två skal med brandklass El 120. Skalen skall var för sig klara en brand i 120min och upp till 1200 grader Celsius. Båda yttre skalen är klassade med säkerhetsklass 3, med 2 faktorsautentisering vid entré. (Bricka + Kod) Övervakningssystem med bevakningscenter finns inom 10m.
Brandsläckning? Lasermätningssystem finns för att upptäcka rök och brandpartiklar. HFC 227ea automatiskt gassläckning vid upptäckt av brand. Brandförsvaret finns 200m från anläggningen, vilket ger snabb insats vid eventuellt behov. Hur ser kraftförsörjning ut? Datorhallen använder multipel kraft, för att säkerställa problem med att elnätet inte påverkar. Detta tillsammans med intelligenta system gör att vi kan minska nivån på energiförbrukningen och därmed miljöpåverkan. Två 250 Amp strömförsörjningslinjer är dragna från separata punkter i elnätet. UPS strömförsörjningssystem filtrerar toppar och dalar i kraftleveransen, samt ger en redundant batteribackup. En dieselgenerator som vid strömavbrott, startar på 120 sekunder, och har en gångtid av 14 dagar per tankning. Power Distribution Unit ger säker och redundant kraft, samt kan exakt fastställa förbrukningen på varje separat enhet. Hur fungerar kylningen? Datorhallen ombildar stora mängder energi till värme. För att serversystemen skall operera optimalt behöver denna värme flyttas bort därifrån. Genom den senaste tekniken med vatten, glykol och användandet av värmeväxlare lämnas överskottsvärmen tillbaks till fastigheten, där datorhallen är placerad. För att kyla ner kylmediet till en bättre temperatur används utomhuskylare. Hot Aisle teknik används för att koncentrera värmen, samt för att öka effektiviteten av kylan. Återanvändandet av den genererade värmen ger, genom en värmeväxlare, tillbaka värme till fastigheten. Resten av värmen kyls ner i kylaggregat utanför fastigheten. Flera övervakningsenheter med redundant kylarkitektur gör det möjligt att identifiera var i datorhallen kyla behövs som mest och därmed kan kylan koncentreras där. Finns det mer än en internetanslutning? Tillsammans med den bästa design, hårdvara, säkerhet, klimatkontroll och övervakning, levererar datorhallen också de bästa möjligheterna för bra access. Datorhallen har flera kopplingar att erbjuda till flera kopplingspunkter i operatörens ryggradsnät i Sverige. Redundant gigabitfiber för Internet med geografiskt olika ingångar garanterar 100% internettillgänglighet. Skalar ni driftmiljön? Ja, vi har övervakning av trender och prestanda för att förändra driftmiljön efter den totala lasten. Hur hanteras planerade avbrott Planerade avbrott är avbrott som är nödvändiga för att utföra löpande underhåll och service av miljön och därtill hörande utrustning. Vid sådana tillfällen förbehåller sig Visma Enterprise AB rätten att tillfälligt göra uppehåll i tillhandahållande av tjänster samt att begränsa tillgängligheten till tjänsten. Avbrott som sker för planerat underhåll skall inte ses som driftavbrott. Vid omfattande åtgärd skall kunden underrättas senast 5 dagar innan utförandet. Servicefönstret infaller alltid utanför kontorstid och görs i dialog med Kunden.
Säkerhet Hur säkert är det? Kortfattat så är all trafik krypterad, brandväggarna tillåter bara kommunikation på ett väldigt begränsat antal portar. Generellt gör vi inga begränsningar i varifrån du kan ansluta. Det ger då högre krav på trafiken till och från datorhallen. Dessutom krävs en säkerhetsdosa för att får åtkomst till Agda PS klient. Kontroller av trafik, säkerhetsuppdateringar och hantering av policies görs löpande. Information om eventuella förändringar kommer att finnas här på vår driftportal. Nätverkssäkerhet? Servermiljön skyddas av redundanta brandväggar där all access till de olika servrarna är strypt, endast relevanta portar är tillgängliga och servrarna är separerade på logiska nät. All kommunikation till och från datorhallen görs med https. Trafiken är krypterad med en 256 bitars SSL kryptering och 2048 bitars publika nycklar från RSA. Kontrolleras systemet kontinuerligt avseende säkerhetsbrister? Alla servrar och nätverksutrustning är monitorerad av övervakningssystem. För nätverksutrustning får vi kontinuerlig information från leverantörer och uppdaterar Firmware så fort vi får information om en uppdatering. För servrar följer vi Microsofts rekommendationer. Hur separeras vår data från andra kunders? Alla kunder har sina egna databaser med unika användare och lösenord. Alla kunder har även en filyta i driftmiljön som är separerad utifrån användarens koppling i AD:t. Finns det gemensamma resurser? Trots att databaserna är unika så finns andra delar som är gemensamma. Alla användare av Agda PS klient ansluter via Citrix mot någon av de gemensamma terminalservrarna. Användaren har dock fortfarande sin egen instans av Agda PS mot sin valda databasen. På ungefär samma sätt fungerar det för Agda PS Webb där alla anrop går mot gemensamma webbservrar som i sin tur anropar gemensamma applikationsservrar (Agda PS Service) som där ansluter mot användarens valda databas. Filytan som tilldelas finns på gemensamma filservrar på gemensam lagringsutrustning men är separerat per användare. Hur hanteras behörighet till datorhallen? Fysiska säkerheten i datorhallen hanteras av 3:e part. Dessa hanterar övervakning, utförande av kontroller och utfärdar säkerhetsbrickor och nycklar. Loggning görs och övervakning finns för all in och utpassage. Skyddas systemet från inkommande spam? Ja.
Hur ser lösenordshantering ut? Det finns två nivåer av lösenordshantering. Den som gäller för Citrix och den som gäller för Agda PS. För Citrix gäller följande kriterier: Minst 7 tecken Minst 1 stor bokstav Minst 1 liten bokstav Minst 1 siffra Tvingande lösenordsbyte var tredje månad För Agda PS sätter du upp dina egna kriterier. Det finns bland annat möjlighet att ändra kraven på komplexitet och giltighetstid. Det är alltid du som kund som hanterar lösenorden i Agda PS. Vi på Visma Enterprise AB känner inte till dessa. Vilka behörighetskontroller finns för systemet? Utöver inloggningen i Agda PS används en 2 faktorsautentisering för att få tillgång till Agda PS klient. Det är en säkerhetsdosa där du trycker fram en engångskod för att logga in i Citrix. Med ditt användarnamn och lösenord (något du vet) tillsammans med säkerhetsdosan (något du har) får vi en hög och välbeprövad säkerhet. Hur hanteras informationssäkerheten? Det finns övergripande polices kring informationssäkerhet inom Visma om var och hur kundrelaterad data ska/får lagras. Divisionen som Visma Enterprise tillhör i koncernen har representanter som återkommande har möte kring olika aspekter av säkerheten. Där diskuteras allt från hantering av produkter och kunders data till fysisk säkerhet på respektive kontor. Representanter vid dessa möten förmedlar och ser till så att alla bolag inom koncernen följer beslut och riktlinjer som tas. Lämnar informationen någonsin driftmiljön? Kunduppdrag i driftmiljön utförda av konsulter från Visma Enterprise utförs i driftmiljön. Data lämnar endast i högst extraordinära situationer driftmiljön. Vid dessa tillfällen meddelas kunden om vad som kommer hända.