Server Management

Tjänstebeskrivning – Server Management 2021-08-11 Konfidentiellt Prod, V4.4

sida 1/18

© TietoEVRY 117534 service description server management v4.4_sv.docx

Server Management Beskrivning av standardtjänst – 117534


sida 2/18


Innehållsförteckning 1 INLEDNING ........................................................................................................................................... 4

1.1 Tjänstekoncept ................................................................................................................................ 4 1.2 Tjänstens leverabler ........................................................................................................................ 4

2 TJÄNSTENS INNEHÅLL ....................................................................................................................... 5 2.1 Tjänsteöversikt ................................................................................................................................. 5 2.2 Tjänstens funktioner och komponenter ........................................................................................... 6

2.2.1 Hantering av grundläggande operativsystem ........................................................................ 6 2.2.2 Hantering av inbyggda roller och komponenter i operativsystemet ....................................... 6 2.2.3 Active Directory-infrastrukturhantering ................................................................................... 7 2.2.4 Hantering av Active Directory-innehåll ................................................................................... 7 2.2.5 Identitetshantering (IdM) ........................................................................................................ 7

2.2.5.1 Underhåll och administration av IdM-servrar ............................................................ 7 2.2.5.2 Underhåll och administration av IdM-domän ............................................................ 7 2.2.5.3 Underhåll och administration av IdM – fysisk topologi .............................................. 8 2.2.5.4 Underhåll och administration av IdM-tjänster ........................................................... 8 2.2.5.5 Underhåll och administration av IdM-innehåll ........................................................... 8 2.2.5.6 IPA-klientanslutning och underhåll ........................................................................... 8

2.2.6 Klusterhantering ..................................................................................................................... 8 2.2.7 Övervakning av operativsystem ............................................................................................. 9 2.2.8 Övervakning av domänkontrollanter ...................................................................................... 9 2.2.9 Övervakning av kluster .......................................................................................................... 9 2.2.10 Övervakning av IPA IdM-komponenter ................................................................................ 9 2.2.11 Hantering av operativsystemspatcher .................................................................................. 9 2.2.12 Patchar för klusterkomponenter ........................................................................................... 9 2.2.13 Underhåll av drivrutiner och verktyg för maskinvara .......................................................... 10 2.2.14 Serverimplementering för Windows och Linux ................................................................... 10 2.2.15 Implementering av kluster .................................................................................................. 10 2.2.16 Avveckling av kluster ......................................................................................................... 10

2.3 Tjänstepaket .................................................................................................................................. 10 2.3.1 Server Management ............................................................................................................ 10 2.3.2 Serverimplementering för Windows och Linux ..................................................................... 11

2.3.2.1 Tjänsteöversikt ........................................................................................................ 11 2.3.2.2 Tjänstens funktioner och komponenter ................................................................... 11 2.3.2.2.1 Tjänst för serverimplementation .......................................................................... 11 2.3.2.2.2 Tjänst för serveravveckling .................................................................................. 12

2.3.3 Active Directory-tillägg till Server Management-paket ......................................................... 12 2.3.4 Klustertjänsttillägg i Server Management-paketet ............................................................... 13

2.4 Tillvalstjänster ................................................................................................................................ 13 2.4.1 Underhåll och administration av MS AD DS och IdM-innehåll ............................................. 13 2.4.2 DNS-server .......................................................................................................................... 13 2.4.3 Separerad NFS-utdelning för hemkataloger för användare ................................................. 14

2.5 Tjänstemiljö .................................................................................................................................... 14 2.6 Tjänsteroller ................................................................................................................................... 15 2.7 Servicekanaler ............................................................................................................................... 15

3 TJÄNSTELEVERANS ......................................................................................................................... 15 3.1 Leveransmodell ............................................................................................................................. 15


sida 3/18


3.2 Beställning till leveransprocess ...................................................................................................... 15 3.3 Underhåll av tjänsten ..................................................................................................................... 15

4 ANSVARSOMRÅDEN ......................................................................................................................... 15

5 UTFÖRANDE AV TJÄNSTEN ............................................................................................................. 15 5.1 Systemdimensionering .................................................................................................................. 15 5.2 Skalbarhet ...................................................................................................................................... 15 5.3 Tekniska krav ................................................................................................................................. 16

6 Förkortning ......................................................................................................................................... 16

7 Ändringshistorik ................................................................................................................................ 17


sida 4/18


1 INLEDNING

1.1 Tjänstekoncept Servrar är en viktig del av all it-infrastruktur. De flesta tjänster och tillämpningar som används dagligen över hela världen förlitar sig på stabila och säkra fysiska, virtuella och molnbaserade servrar. Det spelar ingen roll om ni använder TietoEVRY-dejtingtjänster eller kör ert eget datacenter, tjänsten Server Management är här för att ta hand om er server. Vi stöder hela Windows Server-familjen och ett antal olika Linux-distributioner. Om ni följer nya operativsystemreleaser kan vår tjänst stötta er från dag ett. Om ni förlitar er på traditionella system har vi också en lösning. Vi håller era servrar igång. Server Management är utformat att avlasta dagliga uppgifter från IT-avdelningen samtidigt som ni behåller fördelen med eget systemägande. Vår tjänst är tillgänglig dygnet runt; vi använder standardmässiga verktyg, följer relevanta branschstandarder, inklusive säkerhetsstandarder. För miljöer som använder Microsoft Active Directory Domain Services erbjuder Server Management ytterligare paket för att stödja domänkontrollanter och katalogen. Tjänsten Tieto Red Hat Identity Management (IdM) upprätthåller och administrerar Red Hat IdM-miljö som tillhandahåller autentisering och auktorisering till Linux-baserade operativsystem i kundens IKT-miljö. För miljöer med behov av hög tillgänglighet erbjuder Server Management ytterligare paket baserat på Microsofts redundanskluster (för Windows-servrar) eller Veritas Cluster (för Linux-servrar).

1.2 Tjänstens leverabler

• Server Management: o Hantering av grundläggande operativsystem o Hantering av inbyggda roller och komponenter i operativsystemet o Övervakning av operativsystem o Hantering av patchar för operativsystemet o Underhåll av drivrutiner och verktyg för maskinvara

Server Management erbjuder ytterligare paket som levereras ovanpå Server Management-paketet. Dessa paket omfattas av tilläggsavgifter. • Serverimplementering och avveckling:

o Standardimplementering av fysisk Windows-server o Standardimplementering av fysisk Linux-server o Standardimplementering av virtuell Windows-server o Standardimplementering av virtuell Linux-server o Implementering av icke-kapacitetsserver o Standardavveckling av fysisk server o Standardavveckling av virtuell server o Avveckling av icke-kapacitetsserver


sida 5/18


• Active Directory: o Active Directory-infrastrukturhantering o Hantering av Active Directory-innehåll o Övervakning av domänkontrollanter

• Identitetshantering (IdM)

o Underhåll och administration av IdM – fysisk infrastruktur o Underhåll och administration av IdM – logisk infrastruktur o Underhåll och administration av IdM-innehåll o Underhåll och administration av IdM-tjänster o Övervakning av IdM-komponenter o Återställningstjänster

• Redundanskluster:

o Klusterhantering o Övervakning av kluster o Patchar för klusterkomponenter o Implementering av kluster o Avveckling av kluster

2 TJÄNSTENS INNEHÅLL

2.1 Tjänsteöversikt Server Management stöder följande typer av serveroperativsystem:

• Windows Server • RedHat Enterprise Linux • SUSE Linux Enterprise Server • CentOS (endast begränsad servicenivå*)

Alla operativsystemversioner har en livscykel som definieras av operativsystemsleverantören (Microsoft, RedHat, SUSE). Server Management följer leverantörens livscykel och identifierar fyra livscykelfaser enligt figuren och beskrivningen nedan.

Den tidiga implementeringsfasen innefattar nyligen släppta operativsystem, exklusive beta-, förhandsgransknings- eller liknande icke-produktionsversioner, och omfattar de första sex månaderna sedan det officiella utgivningsdatumet. Under tidig implementering ger TietoEVRY support upp till


sida 6/18


Platinum-servicenivå. Särskild supporttillgänglighet för nyligen släppta operativsystem tillkommer efter att detta meddelats, på grund av nödvändig support från verktygsleverantörer. Ur affärsperspektiv är det viktigt att inse att varje ny programvara, inklusive operativsystem, har potentiella brister och TietoEVRY rekommenderar inte att ni använder operativsystemet under tidig implementeringsfas för affärskritiska tillämpningar. Produktionsfasen innefattar alla operativsystem som stöds av leverantören efter den sjunde månaden efter lanseringen fram till sista supportdatum enligt vad som definierats av leverantören. TietoEVRY ger support upp till Platinum-servicenivå. Operativsystem i produktionsfasen är mest tillförlitliga för produktionsarbetsbelastningar. I början av End of Sales-fasen informerar TietoEVRY kunderna om sista supportdatum enligt vad som definierats av leverantören. Detta inträffar minst ett år före det faktiska sista supportdatumet. Kunden informeras om riskerna och det rekommenderas att migreringsplanering görs i god tid. TietoEVRY ger support upp till Platinum-servicenivå fram till slutet av denna fas. Nya implementationer av sådana operativsystemversioner rekommenderas inte. Migrering till senare version innan supporten upphör är nödvändig för att upprätthålla support- och tillförlitlighetsnivån. Server Management omfattar inte migreringstjänster. Migrering är alltid ett separat projekt. End of Life-fasen är utformad att ge begränsad support enligt vad som definierats i SLA-dokumentet för de operativsystem där leverantörssupport inte är tillgängligt vid respektive tidpunkt. Genom att tillhandahålla begränsad supporttjänst hjälper TietoEVRY kunden att hantera perioden mellan sista supportdatum och migreringen till en senare version. Denna period ska vara så kort som möjligt, eftersom drift av operativsystem som inte stöds medför en risk. TietoEVRY kan inte garantera säkerhet, övervakning eller supportnivå under längre tidsperioder under End of Life-fasen på grund av att det inte kommer några uppdateringar från leverantören och att verktygskompatibilitet saknas. *Linux CentOS omfattas av begränsad servicenivå eftersom det här systemet inte har fullt stöd från leverantören. Högsta tillhandahållna servicenivå definieras i SLA-dokumentet. Livscykelfaser av CentOS följer RHEL:s livscykel för huvudversioner.

2.2 Tjänstens funktioner och komponenter

2.2.1 Hantering av grundläggande operativsystem Den här tjänsten erbjuder underhåll och administration av viktiga operativsystemskomponenter genom vilka själva operativsystemet, exklusive dess roller och funktioner, upprätthålls och körs. Server Management underhåller operativsystemet för att tillhandahålla ett plattformslager för tjänster, funktioner, roller och tillämpningar.

2.2.2 Hantering av inbyggda roller och komponenter i operativsystemet Valda operativsystemkomponenter (roller och funktioner) som medföljer installationen av operativsystemet eller som ingår i de officiella databaserna stöds. Hantering av andra roller och funktioner tillhandahålls som en separat TietoEVRY-tjänst. Komponenter som ingår:

o Filtjänster o Utskriftstjänster o DHCP-tjänster


sida 7/18


o DNS-tjänster o SFTP-tjänster (endast på Linux-plattformen) o Virtualiseringsroll

De komponenter som hanteras omfattar vanliga dagliga administrations- och underhållsuppgifter som funktionskorrigering, omkonfigurering, behörighetsändringar och liknande. TietoEVRY tillhandahåller standardkataloguppgifter för flertalet beställda åtgärder. Större förändringar, omdesign, migrering och liknande aktiviteter måste utföras i ett separat projekt.

2.2.3 Active Directory-infrastrukturhantering Server Management underhåller och administrerar kundens Active Directory Domain Services-implementering (AD) för att säkerställa att miljön är stabil och tillförlitlig. Tjänsten innefattar dygnet-runt-drift av alla AD-infrastrukturkomponenter som är nödvändiga för AD-skogs- och AD-domändrift. Detta möjliggör kundens egen administration av användare, datorer, grupper, grupprinciper och andra innehållsobjekt.

2.2.4 Hantering av Active Directory-innehåll Server Management underhåller och administrerar AD-innehållsobjekt som gör det möjligt för kunden att avlasta IT-avdelningen från dagliga uppgifter relaterade till Active Directory-innehåll, samtidigt som den kör den egna befintlig AD-miljön. Administrationen av AD-innehållskomponenter utförs enligt kundens AD-design och dokumentation.

2.2.5 Identitetshantering (IdM) IdM-tjänsten (Identity Management) tillhandahåller underhåll och administration av en kunds IdM-miljö i enlighet med servicenivåavtalet (SLA). En sådan miljö består minst av en master-IPA-server och minst en replikaserver per anläggning. Underhåll av IdM-infrastruktur ingår från punkten för fysisk och logisk topologi liksom underhåll av IdM-innehåll från den punkt där valda objekttyper finns. Tjänsten tillhandahålls för alla versioner av IdM som finns på alla Red Hat Linux-versioner som vid respektive tidpunkt stöds av Red Hat. Stöd för IdM-tjänster som körs på föråldrade OS-versioner eller föråldrade versioner av Red Hat tillhandahålls inte. TietoEVRY informerar kunden om supportperioders slut enligt vad operativsystemets (OS) leverantör fastlagt. Kunden ansvarar dock för att beställa ny version av IdM som körs på en operativsystemversion som stöds. Kunden ansvarar också för att utföra migreringen.

2.2.5.1 Underhåll och administration av IdM-servrar

Alla funktioner i TietoEVRY IdM-tjänster tillhandahålls av IPA-servrar eller IPA-replikaservrar, som kallas domänkontrollanter. Tillägg (befordran) eller borttagning (degradering) av domänkontrollanter tillhandahålls. Kombinationen av att befordra en ny domänkontrollant och degradera en gammal domänkontrollant används vanligtvis för att ersätta eller uppgradera IdM.

2.2.5.2 Underhåll och administration av IdM-domän

IPA-domänen drivs av IPA-servrar eller IPA-replikaservrar som kallas domänkontrollanter. Det kan finnas flera domänkontrollanter inom en domän för lastbalansering och ökad tillgänglighet. IPA-servrar och IPA-replikaservrar underhålls endast på Red Hat Enterprise Linux-system. Hela IdM-lösningen


sida 8/18


måste konfigureras, inklusive installation av nödvändiga paket och konfigurering av domänkontrollanter baserat på leverantörens rekommendationer.

2.2.5.3 Underhåll och administration av IdM – fysisk topologi

Andra delar av IdM-konfigurationen som är relaterade till den fysiska installationen (t.ex. fysiska delnät, anläggningar eller systemresurser) kallas fysisk topologi. Hantering av fysiska topologirelaterade objekt tillhandahålls inklusive tillägg, modifiering och borttagning.

2.2.5.4 Underhåll och administration av IdM-tjänster

IdM-tjänster inkluderar PAM, LDAP, Kerberos, NTP, certifikatutfärdare. Dessa gör det möjligt för Red Hat Enterprise Linux-system att fungera som domänkontrollanter. Underhåll och administration av dessa uppnås via IdM-portalen.

Tidssynkronisering i en IdM-miljö är avgörande för autentiserings- och behörighetsprocesser. Den här tjänsten hanterar tidssynkronisering av hela IdM-miljön. IdM använder intern (tillhandahålls av IdM) eller extern DNS för namnuppslag och tjänstplats. Den här tjänsten omfattar hantering av IdM-relaterade serverposter om de tillhandahålls av IdM.

2.2.5.5 Underhåll och administration av IdM-innehåll

IPA-servrarnas och replikaservrarnas databas lagrar all IdM-konfigurationsinformation liksom all innehållsrelaterad information. Detta inkluderar identitetsinformation för användarkonton, datoridentiteter, domänomfattande principer etc. Hantering av IdM-innehållsobjekt inom domäner (t.ex. organisationsenheter, grupper, användare, kontakter, IdM-klienter, tjänstkonton, serverposter) i den utsträckning som tillägg, ändring, radering och rapportering tillhandahålls. Detta inkluderar även bulkprocesser. TietoEVRY tillhandahåller IdM-principer som består av en sudoers-fil och en uppsättning grupper och kommandoalias. Detta möjliggör detaljerade behörighetsinställningar för olika användare av olika systemkomponenter enligt kundens behov. Alla säkerhetsrelaterade inställningar respekterar TietoEVRY:s säkerhetsregler.

2.2.5.6 IPA-klientanslutning och underhåll

En IPA-klient är en dator under TietoEVRY-hanteringsstöd med stödd RHEL/SLES-version av operativsystemet som är konfigurerad att fungera inom IPA-domänen, med hjälp av Kerberos-, NTP-inställningar och certifikatutfärdare. Klientkonfiguration med Red Hat-konfigurationsskript (IPA-klientinstallation) ingår i tjänsten. Någon anpassad eller manuell konfiguration eller konfiguration med olika skript är inte tillåten. TietoEVRY kräver att alla Linux-baserade IPA IDM-klienter har en plattformstillämpning installerad som cachelagrar autentiseringsuppgifter, ”baserat på” SSSD (System Security Services Daemon).

Den här lösningen passar endast för nya miljöer, när man implementerar i redan driftsatta miljöer finns det risk att data går förlorade.

2.2.6 Klusterhantering Server Management underhåller och administrerar klusterimplementering för att säkerställa en högtillgänglig plattform för tillämpningar eller roller.


sida 9/18


Klusterteknik som stöds på Windows Server är Microsoft Failover Cluster. Klusterteknik som stöds på Linux RHEL eller SUSE är Veritas Cluster. Server Management ger dygnet-runt-drift av alla klusterkomponenter och noder.

2.2.7 Övervakning av operativsystem TietoEVRY använder intern övervakning av operativsystemkomponenter för att upprätthålla överenskommen servicenivå. Lista över OS-komponenter som övervakas och konfigurering av övervakningen hör till TietoEVRY:s interna kompetenser. TietoEVRY förbehåller sig rätten att ändra listan över övervakade objekt samtidigt som man bibehåller tillförlitlighetsnivån. Övervakning av applikationsrelaterade komponenter tillhandahålls som en separat TietoEVRY-tjänst.

2.2.8 Övervakning av domänkontrollanter TietoEVRY utökar övervakningen av operativsystemet med AD-relaterade övervakningsparametrar.

2.2.9 Övervakning av kluster TietoEVRY utökar övervakningen av operativsystemet med klusterrelaterade övervakningsparametrar.

2.2.10 Övervakning av IPA IdM-komponenter

Den här tjänsten omfattar övervakning av valda IPA IdM-komponenter och loggar. Listan över övervakade poster definieras av TietoEVRY och innehåller till exempel IPA Server-relaterade tjänster, revisionsloggar, synkronisering etc. TietoEVRY förbehåller sig rätten att ändra listan över övervakade poster samtidigt som man bibehåller tillförlitlighetsnivån.

2.2.11 Hantering av operativsystemspatcher Regelbundna uppdateringar i tid är nödvändiga för att upprätthålla serverns säkerhets- och tillförlitlighetsnivå. Server Management använder sin egen uppdateringsimplementeringsprocess för uppdateringar av operativsystem som släppts av leverantören. Även om beslut om och godkännande av uppdateringsimplementering alltid ligger hos kunden, kräver serveradministrationen ett regelbundet servicefönster som överenskommits vid tidpunkten för serverövergången och samarbetet från kundens sida när ytterligare servicefönster krävs av säkerhetsskäl. Underlåtenhet att tillhandahålla tillräckligt med servicefönster kan påverka tillhandahållen servicenivå. Tjänsten tillhandahåller en rapport från patcharna med en lista över installerade uppdateringar och beräknad efterlevnadsnivå på patcharna.

2.2.12 Patchar för klusterkomponenter I kluster utökas tjänsten av operativsystemspatchar med klusterkomponenter.


sida 10/18


Valet av patchschema för kluster måste överenskommas och konfigureras på ett sätt så att alla noder i ett kluster har olika servicefönster.

2.2.13 Underhåll av drivrutiner och verktyg för maskinvara För fysiska maskinvaruplattformar tillhandahåller tjänsten installation och underhåll av drivrutiner och firmware som behövs för operativsystemet. För virtuella plattformar tillhandahåller tjänsten installation och underhåll av virtuella drivrutiner och verktyg som behövs för operativsystemet. För icke-TietoEVRY-plattformar krävs ett giltigt supportavtal med maskinvaruleverantör eller virtualiseringslagerleverantör.

2.2.14 Serverimplementering för Windows och Linux

Tjänstekonceptet för serverimplementering för Windows och Linux innefattar implementering eller avveckling av servrar. Dessa servrar kan vara antingen fysiska eller virtuella och köra antingen operativsystemet Windows Server eller Linux Server.

2.2.15 Implementering av kluster Tjänsten innefattar implementering av kluster. Implementeringen går från klusterkomponentkonfigurering på redan befintliga servrar med uppfyllda förkrav upp till en totalprocess som inkluderar allt. Detta omfattar uppgifter från rådgivning av behov till rekommendationer av den bästa konfigurationen enligt branschens bästa praxis, placering av serverbeställningar och beställning av andra TietoEVRY-tjänster (t.ex. lagring, säkerhetskopiering) som behövs enligt överenskommen design. Det förväntade resultatet är fullt stödda kluster som är redo för applikationsimplementering.

2.2.16 Avveckling av kluster

Tjänsten innefattar avveckling av kluster på begäran.

2.3 Tjänstepaket

2.3.1 Server Management Leverabler som ingår i Server Management-paketet:

o Hantering av grundläggande operativsystem o Hantering av inbyggda roller och komponenter i operativsystemet o Övervakning av operativsystem o Hantering av patchar för operativsystemet o Underhåll av drivrutiner och verktyg för maskinvara

Prissättningsmekanismen för Server Management-paketet är hanterad server.


sida 11/18


2.3.2 Serverimplementering för Windows och Linux

2.3.2.1 Tjänsteöversikt

Tjänsten innefattar implementering av en serverplattform, dess operativsystem och nödvändiga stödverktyg. Detta säkerställer att alla steg, från maskinvarubeställningen till den slutliga övergången till kontinuerliga tjänster, utförs på ett standardiserat sätt, i rätt ordning och kontrollerat. Det är ett effektivare sätt att implementera en server än en anpassad implementering i ett projekt.

Kunden kan välja bland standardserverkonfigurationer och välja att ändra beställningen inom överenskommet serviceinnehåll för att uppfylla kundernas affärskrav.

Tjänsten innefattar också avveckling av servrar som har fullföljt sin livscykel och inte längre behövs. Det säkerställer att alla avvecklingssteg utförs på standardiserat sätt, i rätt ordning och centralt kontrollerat.

2.3.2.2 Tjänstens funktioner och komponenter

2.3.2.2.1 Tjänst för serverimplementation Information om serverimplementeringsprocessen kan erhållas på begäran om kunden behöver det.

2.3.2.2.1.1 Förkrav inför serverimplementering

Förkrav för denna typ av tjänst är fungerande och förberedda miljöer som plattform, nätverk för serverns produktionsanslutningar (produktions-IP etc.) och TietoEVRY-verktyg. Administrationsåtkomst måste tillhandahållas serverimplementeringsteamet.

2.3.2.2.1.2 Standardimplementation av fysiska Windows- och Linux-servrar

Tjänsten kan användas på alla TietoEVRY x86-servrar med standardkonfigurationer för fysiska bladservrar. En beställning på Windows- eller Linux-server för någon av dessa standardmaskinvarukonfigurationer, utan ändringar, betraktas som standardbeställning för kapacitetsimplementation och utförs inom det angivna servicenivåavtalet (SLA).

2.3.2.2.1.3 Standardimplementation av virtuella Windows- och Linux-servrar

Tjänsten inkluderar standardimplementering för TietoEVRY x86-servrar med virtuell kapacitet. Driftsättningen av servern är snabb och enkel eftersom inga maskinvaruförberedelser behövs. Anpassning av datorparametrar (t.ex. CPU-kärnor, RAM-mängd) ingår i tjänsten. Denna plattformstyp erbjuder den kortaste implementationstiden för en Windows- och Linux-server som omfattas av den här tjänsten och har tagits fram för att tillgodose allmänna affärsbehov.

2.3.2.2.1.4 Implementering av icke-kapacitetsserver

Serverimplementationstjänsten kan också tillhandahållas för andra servrar, till exempel för kundägd server som finns i TietoEVRY:s datacenter eller i kundens lokaler. Implementation av operativsystemet och obligatorisk verktygsuppsättning från TietoEVRY är alltid att föredra. Uppsättningen operativsystem som stöds (Windows eller Linux) är begränsad beroende på vilken plattform som används och vilka operativsystem som officiellt stöds av TietoEVRY vid den tidpunkten.


sida 12/18


2.3.2.2.2 Tjänst för serveravveckling

Information om serveravvecklingsprocessen kan erhållas på begäran om kunden behöver den.

2.3.2.2.2.1 Förkrav vid serveravveckling

Förkrav för den här typen av tjänst är korrekt och giltig serverinformation för TietoEVRY CMDB. Alla tillämpningar, applikationer eller databaser som körs på servern måste avvecklas innan serveravvecklingen inleds. Dessutom måste avkonfigurering av server från klustret utföras innan serveravvecklingen påbörjas.

2.3.2.2.2.2 Standardavveckling av fysisk och virtuell server

När en fysisk eller virtuell kapacitetsserver inte längre behövs i kundens miljö kan kunden beställa standardavveckling av den fysiska servern. Denna tjänst täcker alla nödvändiga tekniska och administrativa steg för att ta bort servern helt och hållet från kundens miljö – fakturering, CMDB etc. Avvecklingstjänsten säkerställer att inga server- eller operativsystemrelaterade oväntade restartiklar finns kvar i miljön.

2.3.2.2.2.3 Avveckling av icke-kapacitetsserver

När en icke-kapacitetsserver inte längre behövs i kundens miljö kan kunden beställa standardavveckling av icke-kapacitetsservern. Denna tjänst täcker alla nödvändiga tekniska och administrativa steg för att ta bort servern helt och hållet från kundens miljö – fakturering, CMDB etc. Avvecklingstjänsten säkerställer att inga server- eller operativsystemrelaterade oväntade restartiklar finns kvar i miljön. Serveradministrationstjänsten ansvarar inte för att ta bort själva maskinvaran.

2.3.3 Active Directory-tillägg till Server Management-paket Active Directory-paketet utökar Server Management-paketets leverabler genom följande:

o Active Directory-infrastrukturhantering o Hantering av Active Directory-innehåll o Övervakning av domänkontrollanter


sida 13/18


Följande villkor måste uppfyllas för Active Directory-paketet: o Alla domänkontrollanter måste hanteras av Server Management dygnet runt. o Alla domäner i skogen måste hanteras av tjänsten. o Det måste finnas minst två domänkontrollanter per domän. o Server Management rekommenderar att du placerar domänkontrollanter på olika

plattformar för att öka tillförlitligheten. Prissättningsmekanismer för Active Directory-paketet:

o Antal domänkontrollanter (för infrastrukturhantering) o Antal användarkonton (för innehållshantering)

2.3.4 Klustertjänsttillägg i Server Management-paketet Klustertjänstpaketet utökar Server Management-paketets leverabler genom följande:

o Klusterhantering o Övervakning av kluster o Patchar för klusterkomponenter o Implementering av kluster o Avveckling av kluster

Följande villkor måste uppfyllas för klustertjänstpaketet:

o Det måste finnas minst två noder i varje kluster. o Alla noder i ett kluster måste köras på samma plattform. o Alla noder i klustret måste köra samma version av operativsystemet.

Prissättningsmekanismen för klustertjänstpaketet är mängden noder i klustret.

2.4 Tillvalstjänster

2.4.1 Underhåll och administration av MS AD DS och IdM-innehåll Som tillval kan IdM-lösningen integreras med MS AD DS med enkelriktat förtroende. (från IdM till MS AD DS). IPA-klienter kan sedan autentisera användare som finns i MS AD DS-domäner.

2.4.2 DNS-server


sida 14/18


IPA-servrar kan inneha en roll som domännamnserver för att underhålla interna DNS-poster i en eller flera domäner. DNS-resolver kan också konfigureras på IPA DNS-servrar.

2.4.3 Separerad NFS-utdelning för hemkataloger för användare Vid behov finns det möjlighet att konfigurera ytterligare NFS-servrar (Network File System) för att tillhandahålla hemkataloger för användare som delas mellan alla system som är anslutna till domänen. TJÄNSTEMILJÖ OCH ROLLER.

2.5 Tjänstemiljö

Tjänsten Server Management startar med övergången till kontinuerliga tjänster och avslutas med serveravveckling eller annullering av tjänsten. Övergången till kontinuerliga tjänster omfattas av krav och systemhälsokontroller.

För Server Management-paket verifieras, utvärderas och godkänns varje server separat.

För att kunna använda tilläggspaket (Active Directory eller klustertjänst) behövs både en övergång av operativsystemet för varje erforderlig server och själva tilläggspaketet. Övergången till tilläggspaket kräver föregående övergång av alla domänkontrollanter eller klusternoder till kontinuerliga tjänster. TietoEVRY kan tillhandahålla denna tjänst med samma kundupplevelse på följande plattformar:

o x86 fysisk kapacitet o x86 virtuell server o Molnserver (TCS) o Molnserver på plats (TCS på plats) o Produktivitetsmoln (TPC) o OneCloud Private o OneCloud IaaS på plats o OneCloud Platinum o Kundens maskinvara eller VM placerad i TietoEVRY:s lokaler* o Maskinvara eller VM placerad i kundens lokaler* o Maskinvara eller VM placerad hos tredje part*

*För att tillhandahålla tjänsten enligt överenskommen servicenivå måste de krav som definieras i kapitel 6.3 vara uppfyllda. TietoEVRY rekommenderar att ni använder TietoEVRY:s plattformar.


sida 15/18


TietoEVRY kan uppgradera, revidera, ändra konfigurationen eller avveckla produkten eller tjänsten under avtalstiden. Vid uppgradering, revidering eller ändring ska produkten eller tjänsten uppfylla eller överträffa alla väsentliga specifikationer som beskrivs i detta dokument.

2.6 Tjänsteroller EJ TILLÄMPLIGT

2.7 Servicekanaler

Kanal Beskrivning

Servicekanal Samlad webbportal för självbetjäning

Servicedesk (tillval) Få support, skicka in incidenter och problem. Dessa tillhandahålls i enlighet med TietoEVRY:s standardpriser.

3 TJÄNSTELEVERANS

3.1 Leveransmodell

Detta beskrivs i dokumentet Serviceleveransmodell, vilket bifogas som bilaga A till den här tjänstebeskrivningen.

3.2 Beställning till leveransprocess Detta beskrivs i dokumentet Serviceleveransmodell, vilket bifogas som bilaga A till den här tjänstebeskrivningen.

3.3 Underhåll av tjänsten TietoEVRY använder vanliga underhållsfönster för infrastrukturtjänster. Användningen av underhållsfönstret innebär att serviceavbrott i datacenter görs på ett centraliserat sätt enligt ett föranmält schema som kunden måste följa. Annars kan servicenivåerna inte garanteras. Servicefönster för den här tjänsten avtalas mellan TietoEVRY och Kunden per server.

4 ANSVARSOMRÅDEN

Ansvarsområden definieras i ett separat dokument.

5 UTFÖRANDE AV TJÄNSTEN

5.1 Systemdimensionering EJ TILLÄMPLIGT

5.2 Skalbarhet EJ TILLÄMPLIGT


sida 16/18


5.3 Tekniska krav För att kunna tillhandahålla Server Management-tjänster behöver TietoEVRY följande:

• Operativsystemet är installerat och konfigurerat före övergången. • Installation och konfiguration av agenter som möjliggör integrering med Server Management-

verktyg (övervakning, automatisering, upptäckt etc.). • Servern måste vara tillgänglig från TietoEVRY-nätverket för fjärrhantering (RDP, PSRemoting

eller SSH). • Serveradministrationskonsolen (t.ex. iLO, iDRAC, VmWare-konsolen) måste vara tillgänglig. • Servern måste vara tillgänglig från TietoEVRY-nätverket för åtkomst till verktyg. • Konfigurering av administrationskonton med rätt behörigheter och rättigheter. • OS-instansen måste installeras i engelsk version. • Operativsystemets enhet/volym är dedikerad för OS-installation och binärfiler. Alla programdata

och loggar måste lagras på dedikerade enheter. • Operativsystem som stöds av Server Management (enligt definitionen i kapitel 2.1). • Linux-operativsystemet får inte ha antivirusprogramvara installerat. • Säkerhetskopieringstjänst är beställd efter syftet med servern. För Server Management

rekommenderas starkt att ni använder TietoEVRY:s säkerhetskopieringstjänster. • För serverinstallation måste plattformen som används vara funktionsduglig och i kontinuerlig

drift. • För korrekt serveravveckling måste serverns TietoEVRY CMDB-information vara uppdaterad

och följa TietoEVRY:s CMDB-design. • Alla tillämpningar, applikationer eller databaser som körs på servern måste avvecklas innan

serveravvecklingen inleds. • Dessutom måste borttagning av server från klustret utföras innan serveravvecklingen påbörjas. • TietoEVRY kräver nätverksåtkomst för fjärrskal, övervakning, hantering och

automatiseringsverktyg. • IPA-servrar kan köras endast på RHEL OS • IPA-servrars OS-hantering måste tillhandahållas av TietoEVRY • IdM kräver IPA-klient, NTP-tidssynkronisering, uppdaterade hostlistor eller DNS. Om kunden

använder synkronisering mellan IdM och Windows Active Directory kräver den här lösningen en omkonfiguration av Active Directory-domänkontrollanten och ett användarkonto.

• Vid enkelriktat förtroende från IdM till MS AD DS måste MS AD DS hanteras och underhållas av TietoEVRY

• Vid enkelriktat förtroende från IdM till MS AD DS måste MS AD DS köras på MS Windows Server 2016 eller senare.

6 Förkortning

Förkortning Definition

AD Active Directory Domain Services

DHCP Dynamic Host Configuration Protocol

DNS Domännamnssystem

HW Maskinvara

IT Informationsteknik

OS Operativsystem

RDP Protokoll för fjärrskrivbord

RHEL Red Hat Enterprise Linux


sida 17/18


SFTP Protokoll för säker filöverföring

SLA Serviceavtal (Service Level Agreement)

SSH Säkert skal (SSH)

SW Programvara

VM Virtuell dator

CMDB Konfigurationshanteringsdatabas

CPU Processor (central processing unit)

ITIL Information Technology Infrastructure Library (kvalitets- och prissättningsprinciper för IT-tjänster)

RAM Primärminne (Random Access Memory)

IPA-server Domänkontrollant

IPA-klient Klient i domän

IPA-replikaserver Replikerad domänkontrollant

IdM Identitetshantering

LAN Lokalt nätverk

IPA Identitet, principer, revision

SSSD Demon för systemsäkerhetstjänster

NTP Nätverksbaserat tidsprotokoll

MS AD DS Active Directory Domain Service

NFS Network File System (nätverksfilsystem)

PAM Pluggbara autentiseringsmoduler

LDAP Lightweight Directory Access Protocol (protokoll för katalogåtkomst)

7 Ändringshistorik

Version Datum Författare Granskat av Godkänt av Ändringshistorik

V4.0 2018-09-12 Richard Bijecek

Lukas Valenta, Thor Jusnes

Lukas Valenta, Elzbieta Stacherska

Godkänd version


Lukas Valenta, Veronika Kotalova, Elzbieta Stacherska

Omdefiniering av livscykel med avseende på “Tidig implementering” avseende leverantörssupport


Veronika Kotalova

Kapitel 6.3 (tekniska krav) utvidgat med tillgång till krav på administrationskonsol


Veronika Kotalova

Betonad begränsad servicenivå för CentOS

V4.1 2020-06-01 Veronika Kotalova

Vit Kresta Lukas Pribyl Janne Malin

Lukas Valenta

TietoEVRY – malländring. Tillägg av implementation- och avvecklingsdel i kapitel 2.


sida 18/18


Version Datum Författare Granskat av Godkänt av Ändringshistorik


Lukas Valenta

Tillgänglighetsinformation om OneCloud Platinum har lagts till.


Lukas Pribyl Martin Krivak Janne Malin Johan Bergström Vit Kresta

Lukas Valenta

Justering av dokument för EXPO, borttagning av företagsnamn.


Lukas Pribyl Martin Krivak Janne Malin Johan Bergström Vit Kresta

Lukas Valenta

IdM-tjänsten läggs till som tillägg, årlig revision.

Documents

Server Management