2014-04-22 Projektbeteckning Tekniskstandard Tekniskstandard David Sundelin / Pelle Nilsson IT-infrastruktur/Servermiljö Extern TEKNISK STANDARD ÅNGE KOMMUN INNEHÅLLSFÖRTECKNING Teknisk standard Ånge Kommun...1 Syfte med beskriven it-miljö...3 Hårdvara...4 Servrar...4 Arbetsstationer...4 SAN...5 Operativsystem och Databaser...5 Standard server...5 SQL Server...5 Katalogtjänst...5 Plattform för systemintegration...5 Kommunikation...6 Säkerhet...6 Reservkraft...6 Backup...6 Brandväggar...7 Virusskydd Server...7 Virusskydd Klient...7
Säkerhetsuppdateringar av Server...7 System Management...7 Säkerhetsuppdateringar...7 Övervakning...7 2 (7)
SYFTE MED BESKRIVEN IT-MILJÖ Detta dokument beskriver den tekniska plattform som Ånge Kommun brukar och erbjuder verksamhet och leverantörer vid upphandlingar, implementationer och beställningar. Skälet till en tekniskstandard är att hålla miljö i framkant för de funktionaliteter och prestandaskillnader som erhålls med nyare plattformar, förtydliga för utomstående parter den tekniskamiljö som används samt standardisera it-miljön med målbilden att vara kostnadseffektiva och minska komplexitet och kompetensbehov. 3 (7)
HÅRDVARA SERVRAR Ånge Kommun standardiserar sin serverpark till virtuella servrar i VMware. De virtuella servrarna ligger i en klustrad miljö med HA och DRS aktiverat. Servrar ska vara möjliga att migreras med hjälp av vmotion samt kunna nyttjas av vmwares metod för snapshots. Eventuella ytterligare partioner på operativ kopplas genom vmware med paravirtual scsi drivare. För fysiska servrar används HP:s sortiment. ARBETSSTATIONER Arbetsstationer, bärbara och stationära, är från tillverkaren HP. IGEL används som tunna klienter för citrixmiljön. Standardarbetsplats för användare med stationär PC eller bärbar PC, bygger på följande delar; Microsoft Windows 7 Adobe Reader SUN Java Internet Explorer McAfee Microsoft Office 2003 En viktig del i standardiseringen är kommunens Citrix-miljö där användarna i första hand ansluter via terminaler. Men även stationära/bärbara PC kör 4 (7)
verksamhetssystemen i Citrix-miljön som publicerad applikation. Målsättningen är att kunna köra alla större verksamhetssystem i Citrix-miljön. SAN Nuvarande SAN används enbart för datalagring av den virtuella servermiljön som är under successiv utbyggnad (VMware). Utöver vmware nyttjar exchangeservrar lagring i SAN:et. OPERATIVSYSTEM OCH DATABASER Ånge Kommun standardiserar på virtuella servrar i VMware med Microsoft Windows 2008 R2 Standard som operativsystem. STANDARD SERVER Den standardserver som används har specifikationerna Microsoft Server 2008 R2 Standard Systemdisk: 40Gb vram: 4Gb vcpu: 1st SQL SERVER Vi använder Microsoft SQL server och Oracle som databas motorer, I första hand tillhandahåller system leverantören SQL kompetens och driftansvar. Plats i delad SQL miljö kan erbjudas. KATALOGTJÄNST För hantering av rättigheter och styrning av basarbetsplatser och servrar används Microsofts AD (Active Directory) PLATTFORM FÖR SYSTEMINTEGRATION TEIS används som ett gemensamt system för informationsutbyte mellan system, vanligtvis fil-förflyttning. 5 (7)
KOMMUNIKATION Nätverket består av en hårdvara från HP. Stamnät bygger på 10, 100Mbit eller 1Gbit över fiber. På orter eller platser där det saknas fiber används ADSL. Extern access ut mot internet sker med 200Mbit. IP-adresser tillhandahålls och administreras av Ånge Kommun IT. SÄKERHET RESERVKRAFT Samtliga fysiska servrar och SAN är skyddade med UPS och dieseldriven reservkraft. BACKUP All säkerhetskopiering görs av HP Dataprotector mot disk, data med arkiveringsbehov skrivs månadsvis ut till band och behålls i 1år. Databaser backas ut till lokal disk som därefter backas av HP Dataprotector. Schemaläggning för standardbackup av server är enligt följande: Dagliga backuper på viktiga systemmappar som pekats utav av systemförvaltare/leverantör sparas i 3 dagar. Veckobackuper tas på systemdisk, övriga partitioner samt konfiguration*. Backuper sparas i 5 veckor. Månadsbackuper tas på systemdisk, övriga partitioner samt konfiguration*. Spartid för backuper är 1 år för användardata och 6 månader för systemdata. = Konfiguration gäller för Registry, AD Sysvol, IIS Metadata, Certifikat. Exkluderingar vid månads och veckobackup finns på temp, quarantine, recycler. För vidare information om backup kontakta IT-avdelningen vid Ånge Kommun. 6 (7)
BRANDVÄGGAR Dubbla brandväggar används för redundans. Porthantering utförs av Ånge IT efter godkänt beslut. Windows brandväggar är avslagna på servrar. VIRUSSKYDD SERVER Viruskyddet för server utförs av McAfee och styrs via central policyhantering VIRUSSKYDD KLIENT Viruskyddet för server utförs av McAfee och styrs via central policyhantering SÄKERHETSUPPDATERINGAR AV SERVER Serverpatchning utförs på samtliga servrar efter patchar har godkännants i patchråd. Generellt läggs samtliga patchar på servrarna om inte annat beslut fattats i patchrådet. Vid noterat fel av leverantör vid provpatchning av egna system önskar Ånge Kommun IT snarast få information om berört system och felande patch. SYSTEM MANAGEMENT SÄKERHETSUPPDATERINGAR VMware-miljön uppdateras med hjälp av Vmware Update Manager varje månad eller vid rekommendation av akutpatch. ÖVERVAKNING Övervakning av kommunikationsutrustning görs på ping av produkten SNMPc Vissa kritiska komponenter i servermiljön övervakas med SNMPc. 7 (7)