Embed Size (px)
Citation preview
Servicecatalogus
VUW Werkplekdienstverlening
Informatiseringsgroep Universiteit Leiden
Snelliusgebouw Niels Bohrweg 1 2300 RA Leiden
April 2007
Documentbeheer
Document Versie Datum Aangepast Status Auteur(s)
VUW Service Catalogus 2.1 07-12-06 Eerste concept Concept Harry van Nierop
VUW Service Catalogus 2.2 11-12-06 Aanvullingen Nell, Diana, Charles Concept Harry van Nierop
VUW Service Catalogus 2.3 14-02-07 Aanvulling inleiding Diana Concept Harry van Nierop
VUW Service Catalogus 2.4 19-02-07 Aanvullingen Diana + procedures geïntegreerd Concept Harry van Nierop
VUW Service Catalogus 2.5 04-04-07 Aanvullingen ontwikkelteam Concept Harry van Nierop
VUW Service Catalogus 2.6 16-04-07 Aanvullingen CAB-leden Concept Harry van Nierop
VUW Service Catalogus 3.0 19-04-07 Vaststelling in CAB VUW Definitief Harry van Nierop
VUW Service Catalogus 3.1 04-12-07 Toevoeging dienstomschrijving Leiden University Wireless Access
Definitief Harry van Nierop
Inhoudsopgave
1 Inleiding............................................................................................................................................. 4
2 VUW, uitgangspunten van de dienstverlening.......................................................................................... 6
2.1 Persoonlijke virtuele werkplekomgeving ...................................................................................... 6
2.2 Fysieke werkplekomgeving ........................................................................................................ 8
2.3 Publieke werkplekomgevingen voor zelfstudie en onderwijs ........................................................... 9
2.4 VUW desktop omgevingen ......................................................................................................... 9
3 Opbouw van de servicecatalogus ......................................................................................................... 11
3.1 Leeswijzer servicecatalogus ..................................................................................................... 11
4 Diensten voor de Virtuele Werkplekomgeving........................................................................................ 12
4.1 Exchangediensten (E-mail en agenda)....................................................................................... 12
4.2 Programmatuur...................................................................................................................... 14
4.3 Gegevensopslag ..................................................................................................................... 15
4.4 Printen .................................................................................................................................. 17
4.5 Telefoneren ........................................................................................................................... 17
4.6 Toegangsfuncties voor de persoonlijke VUW-omgeving ............................................................... 18
5 Diensten voor de Fysieke Werkplekomgeving ........................................................................................ 21
5.1 Werkpleksystemen ................................................................................................................. 21
5.2 Randapparatuur ..................................................................................................................... 23
5.3 Pda’s en Smartphones (alleen voor medewerkers) ...................................................................... 24
5.4 Telefoontoestellen .................................................................................................................. 25
5.5 Netwerkaansluitingen.............................................................................................................. 26
5.6 Leiden University Wireless Access............................................................................................. 27
6 Gebruikersondersteuning.................................................................................................................... 28
7 Beveiliging van de VUW-omgeving....................................................................................................... 29
7.1 Netwerkbeveiliging ................................................................................................................. 29
7.2 Serverbeveiliging.................................................................................................................... 30
7.3 Beveiliging van gegevens ........................................................................................................ 30
7.4 Anti virus, spyware en spam beveiliging .................................................................................... 31
8 Serviceniveau van de dienstverlening................................................................................................... 32
8.1 Beschikbaarheid van de VUW-voorzieningen .............................................................................. 32
8.2 Reactie- en hersteltijden voor gemelde incidenten ...................................................................... 32
8.3 Servicewindow ....................................................................................................................... 33
8.4 Onderhoud ............................................................................................................................ 33
8.5 Calamiteiten .......................................................................................................................... 33
8.6 Betrouwbaarheid .................................................................................................................... 33
8.7 Capaciteit .............................................................................................................................. 33
9 Servicemanagement & functioneel beheer ............................................................................................ 34
9.1 Rapportages .......................................................................................................................... 34
9.2 Wijzigingen............................................................................................................................ 34
1 Inleiding Voor u ligt de geheel vernieuwde VUW Servicecatalogus. Onderwerp van deze catalogus is de nieuwe versie van de universitaire medewerkers- en studentenwerkplek, ook wel bekend onder de naam VUW2 werkplek. Voor de I-groep is werkplekdienstverlening inmiddels bekend terrein. De ervaringen die we de afgelopen jaren op dit gebied hebben opgebouwd, hebben we kunnen gebruiken bij de ontwikkeling van de nieuwe versie van deze universitaire werkplek. Flexibiliteit en betrouwbaarheid De belangrijkste kenmerken van de vernieuwde VUW werkplek zijn flexibiliteit en betrouwbaarheid. We kunnen meerdere typen werkplekomgevingen aanbieden die zijn toegespitst op diverse soorten gebruikers. In hoofdstuk 2 is dit uitgangspunt verder uitgewerkt. Daarnaast is betrouwbaarheid een essentieel onderdeel van de moderne werkplek. Een toepassing als bijvoorbeeld e-mail is de afgelopen jaren uitgegroeid tot een onmisbare bedrijfsfunctie. Flexibiliteit van de werkplek gaat in sommige gevallen ten koste van de betrouwbaarheid. De mogelijkheid om zelf software te installeren is hier een goed voorbeeld van. Desondanks zijn we ervan overtuigd dat we met de nieuwe VUW werkplekken een omgeving hebben gecreëerd waarbij beide elementen betrouwbaarheid en flexibiliteit in balans zijn. In het teken van onderzoek, onderwijs en bedrijfsvoering Deze VUW Servicecatalogus is opgesteld voor directeuren, informatiemanagers en functioneel beheerders van de faculteiten en centrale eenheden van de Universiteit Leiden. Omdat medewerkers en studenten uiteindelijk de gebruikers van de in deze catalogus beschreven diensten zijn, hebben we zoveel mogelijk proberen duidelijk te maken wat de dienst voor hen oplevert. De werkplekvoorzieningen staan immers ten dienste van onderzoek, onderwijs en bedrijfsvoering. Inspelen op veranderende wensen en behoeften Bij de ontwikkeling van de VUW dienstverlening onderhoudt de I-groep nauw contact met de vertegenwoordigers van de afnemers van de werkplekdiensten. Deze functioneel beheerders, ict contactpersonen en informatiemanagers zijn namelijk de aangewezen personen om de wensen en behoeften van de gebruikers te kanaliseren en te definiëren. Zonder input van deze aanspreekpunten zou het voor de I-groep niet mogelijk zijn geweest om te komen tot een juiste bijsturing van de producten. Verbeteringen in functies en diensten Ten opzichte van het huidige VUW zijn diverse veranderingen doorgevoerd die uiteindelijk tot doel hebben een betere prijs-prestatie verhouding voor de VUW werkplek te realiseren. Bij de ontwikkeling van VUW2 zijn in dit kader de volgende kwaliteitsverbeteringen voor zowel eindgebruikers als de functionele en technische beheerorganisatie doorgevoerd. Self-services voor de gebruikers Via selfservice wordt de zelfredzaamheid van gebruikers in VUW2 verhoogd. Zonder tussenkomst van de I-groep kan men zelf een aantal wijzigingen aanbrengen en herstelacties uitvoeren. Gebruikers kunnen zelfstandig de VUW omgeving opnieuw uitrollen op een VUW werkplek, in geval van verhuizing naar een andere fysieke VUW werkplek of het in ongerede raken van de omgeving. Voordeel voor de gebruikers is dat zij snel kunnen worden geholpen (ook buiten kantoortijden) en op het moment dat het hen uitkomt. Voor de beheerorganisatie bespaart het tijd. Meer incidenten kunnen worden afgehandeld in de 1e lijn Wanneer gebruikers toch een beroep op hulp van de I-groep moeten doen, is het in hun belang dat zoveel mogelijk vragen en problemen direct door de helpdesk kunnen worden afgehandeld en niet hoeven te worden doorgestuurd naar ICT medewerkers in de 2e lijn. In VUW2 beschikt de Helpdesk over tools waardoor ongeveer 20% meer incidenten direct aan de telefoon kunnen worden afgehandeld. De gebruiker wordt daarmee sneller geholpen.
Pagina 4 van 35
Minder handmatige aanpassingen Waar in VUW vaak nog veel handwerk te pas kwam aan het instellen van een account, zijn in VUW tools ingezet, die dit werk op een geautomatiseerde wijze uitvoeren. Niet alleen de accountgegevens van studenten, maar ook die van medewerkers worden nu via de ULCN Metadirectory aangeleverd. Ook hierdoor worden gebruikers sneller bediend, terwijl het de beheerorganisatie minder inspanning kost. Proactieve bewaking van de services (7 x 24 uur) De tools om de systeemprocessen te bewaken zijn in VUW aanzienlijk verbeterd. Hierdoor kan in toenemende mate proactief worden gereageerd op technische storingen in de ICT-omgeving. De monitoring tools signaleren ook buiten kantoortijden (dreigende) verstoringen, waarna dienstdoend beheer ook ’s avonds en in de weekenden in actie komt om eventuele verstoringen in de VUW-omgeving te herstellen. Verhoogde toekomstvastheid van de omgeving De I-groep is voor de ontwikkeling van VUW2 een samenwerking aangegaan met Getronics Pink Roccade (GPR). Via deze samenwerking profiteert de I-groep van de kennis en ontwikkelde producten die binnen dit wereldwijd opererende bedrijf aanwezig zijn. Dit geldt zowel voor het huidige VUW2, als voor de opvolger die in de komende jaren wordt ontwikkeld op basis van de nieuwste versie van Windows (Vista). Balans tussen betrouwbaarheid en flexibiliteit van de omgeving Binnen de universitaire omgeving is het altijd lastig om een optimale balans te vinden tussen veiligheid en betrouwbaarheid van de werkplekomgeving (maximale beschikbaarheid van alle diensten) en de flexibiliteit (zelf software kunnen installeren met grote risico’s op verstoringen). In VUW-2 is ervoor gezorgd dat elke soort computergebruik voor diverse doelgroepen kan worden gefaciliteerd. Nieuwe versies van applicaties Van de basis Office-applicaties en tools worden nieuwere versies ter beschikking gesteld. Voorts is een aanzienlijk aantal nieuwe (hulp)programma’s toegevoegd aan de omgeving. De belangrijkste extra applicatie in de basisomgeving is MS Office Communicator (de zakelijke editie van de MSN-Messenger). Verbeterde faciliteiten voor online samenwerking en social networking Met behulp van MS Office Communicator kunnen studenten en medewerkers met elkaar en onderling communiceren, waar gewenst met beeld en geluid. Voorts kunnen studenten en medewerkers eenvoudig bestandsmappen met elkaar delen, los van het organisatieonderdeel waartoe men behoort. Ook kunnen medewerkers in de nieuwe situatie inloggen op de publieke werkplekken in de bibliotheken en studiezalen, waarbij zij hun persoonlijke VUW-omgeving ter beschikking krijgen. Brede taalondersteuning in de basisomgeving Niet alleen bij de faculteit der Letteren wordt gebruik gemaakt van andere talen en schriftsoorten. De faciliteiten voor complete taalondersteuning (schriftsoorten, toetsenborddefinities en spellingcontrole) maken onderdeel uit van de basisomgeving voor alle studenten en medewerkers. Verbeterde faciliteiten voor toegang tot de voorzieningen De voorzieningen om – met eigen apparatuur- op de campus, alsook vanaf huis, een congres, of werkplek in het buitenland gebruik te maken van de VUW voorzieningen zijn aanzienlijk verbeterd. Er zijn aanvullend voorbereidingen getroffen om in publieke ruimtes (studiezalen, kantines, collegezalen e.d.) draadloze toegang te krijgen met zelf meegebrachte apparatuur. Verlaagde kosten per werkplek Last but not least zijn de kosten van de VUW werkplek gedaald, ondanks de toegenomen functionaliteit en kwaliteit. Wij wensen u veel genoegen met de nieuwe VUW werkplek! Website: www.vuw.leidenuniv.nl
Pagina 5 van 35
2 VUW, uitgangspunten van de dienstverlening 2.1 Persoonlijke virtuele werkplekomgeving Onafhankelijk van hardware en locatie In de VUW omgeving is het “virtuele” gedeelte van de werkplekomgeving (de desktop met alle applicaties, bestandsopslag en toegang tot randapparatuur) zoveel mogelijk onafhankelijk gemaakt van de hardware. Dit maakt de VUW-omgeving zeer flexibel. Gebruikers kunnen er ook thuis mee aan het werk, op notebooks met een draadloze netwerkverbinding, maar ook via apparatuur met andere operating systemen dan Windows, zoals Apple Macintosh en Linux. Tevens zijn functies aanwezig waarmee mobiele devices (zoals smartphones, pda’s en notebooks) op het gebied van e-mail en agenda gegevens kunnen synchroniseren met de universitaire Exchange-omgeving.
managedwerkplek
semi managedwerkplek
VUW virtuele werkplekomgeving
self managed apparatuur
VUW fysieke werkplekomgeving
LinuxMac
Window
s
managedwerkplek
semi managedwerkplek
VUW virtuele werkplekomgeving
self managed apparatuur
VUW fysieke werkplekomgeving
LinuxMac
Window
s
Naast de persoonlijke “virtuele” werkplekomgeving die elk gebruiker ter beschikking heeft, levert de I-groep ook diensten die betrekking hebben op de fysieke werkplekken. Zo wordt de persoonlijke VUW omgeving via publiek toegankelijke terminals en pc’s in bibliotheken, onderwijsruimtes en studiezalen aangeboden aan studenten en medewerkers. Voor medewerkers geldt aanvullend dat zij gebruik kunnen maken van fysieke werkplekken die aanwezig zijn in werkkamers. Applicaties volgen de gebruiker De applicaties die de gebruikers ontvangen kunnen worden onderverdeeld in drie groepen:
• BASIS applicaties (voor alle medewerkers en studenten) • BASIS+ applicaties (voor specifieke groepen maar universiteitsbreed) • SELECT applicaties (voor selecte groepen binnen een organisatie-eenheid)
Pagina 6 van 35
De applicaties kunnen vervolgens op drie manieren worden aangeboden, web based, server based en lokaal op de pc. Webtoepassingen zijn via een webbrowser (Internet Explorer) overal vandaan en altijd beschikbaar via het publieke internet. Voorbeelden van webapplicaties zijn Outlook Webaccess en Blackboard.
Webapplicaties
Server Based Computing Lokale
applicaties
BA
SIS
OM
GEV
ING
De meerderheid van de applicaties is (nog) niet in een webbased variant beschikbaar, maar wordt in de vorm van een zogenaamde client aangeboden. Voor deze toepassingen geldt dat deze –tenzij dit technisch niet mogelijk of wenselijk is- server based worden aangeboden. Deze applicaties worden niet fysiek op de harde schijf van een pc geïnstalleerd, maar worden aangeroepen vanaf een server. Voordeel is dat deze applicaties ook beschikbaar zijn vanaf andere fysieke locaties dan de eigen pc op het werk. Voor de studenten geldt dat alle applicaties op deze wijze worden aangeboden. Tot slot zijn er applicaties die om technische of performance redenen niet optimaal via een server kunnen worden aangeboden. Dit gaat om een zeer beperkt aantal toepassingen en deze worden lokaal op de pc geïnstalleerd. Dit geldt bijvoorbeeld voor specifieke Apple Macintosh applicaties, die niet in een Windows omgeving functioneren. Voorts is het zo dat alle basisapplicaties voor medewerkers –naast dat deze server based beschikbaar zijn – ook lokaal op een windows pc worden geïnstalleerd. De belangrijkste reden daarvoor heeft te maken met performance en kosten. Het betreft de meest breed en frequent gebruikte toepassingen en het is daardoor het meest efficiënt om de capaciteit van de pc (in plaats van die van vele servers) te gebruiken om deze toepassingen te laten functioneren. Met deze flexibele en kosteneffectieve opzet wordt ervoor gezorgd dat het volgende principe kan worden gehanteerd: Applicaties volgen de gebruiker. Het maakt dus niet uit waar iemand aan het werk is: op de eigen werkplek op kantoor, op de pc van iemand anders, een notebook, een pc thuis of een werkplek bij een andere universiteit. De toepassingen die men nodig heeft, zijn altijd beschikbaar en afhankelijk van de fysieke locatie worden deze serverbased of lokaal aangeboden. Ook de bijbehorende opslagruimte voor bestanden dan wel printfuncties zijn altijd beschikbaar. Van een beperkt aantal applicaties is vastgesteld dat het niet wenselijk is dat gebruikers daarmee ook thuis kunnen werken (bv. de SAP client). In die situatie geldt dat de applicatie alleen beschikbaar is als men zich fysiek op de campus van de universiteit bevindt. Wie welke toepassingen nodig heeft wordt vastgelegd in een persoonlijk gebruikersprofiel, dat is gekoppeld aan iemands inlog account. Iedereen ontvangt daarmee dezelfde basisapplicaties in de virtuele werkplekomgeving, maar -afhankelijk van de rol in de organisatie- aanvullend een aantal doelgroepspecifieke en organisatiespecifieke toepassingen. Dit geldt zowel voor de medewerkers als de studenten.
Pagina 7 van 35
2.2 Fysieke werkplekomgeving Managed, semi-managed en self-managed De individuele virtuele werkplekomgeving van elke gebruiker kan vanaf elke willekeurige fysieke werkplek worden benaderd. De locatie of het operating systeem van de fysieke werkplek is daarbij niet van belang. Om de beschikbaarheid van de toegang tot de virtuele werkplekomgeving te garanderen, is het echter noodzakelijk dat de fysieke werkplek adequaat is ingericht en veilig functioneert.
Computers (met Windows) in studiezalen, onderwijsruimtes en werkkamers
Computers met andere Operating Systems dan Windows, privé computers,
computers voor experimentele doeleinden
Computers (met Windows) in werkkamers en onderwijsruimtes
met hele specifieke programmatuur of kortdurend gebruik van programmatuur
managed
semimanaged
selfmanaged
flexibiliteitF12
F12
betrouwbaarheid
Managed pc’s Om hoge beschikbaarheid te kunnen garanderen van de werkpleksystemen die op de universiteit worden gebruikt door studenten en medewerkers, draagt de I-groep zorg voor inrichting en de goede werking ervan. Dit zijn de zogenaamde “managed” pc’s. Gebruikers kunnen op deze computers zelf geen software installeren. De computers worden dagelijks op afstand voorzien van alle benodigde (beveiligings)updates. Eventuele hardwarestoringen worden door de I-groep snel verholpen. Doelgroep voor gebruik van deze werkpleksystemen zijn medewerkers die reguliere onderwijs-, onderzoek en kantoorwerkzaamheden verrichten en die voor hun werk in hoge mate afhankelijk zijn van een goed functionerende werkplek. Ook de zelfstudiewerkplekken voor de studenten behoren tot deze categorie. Semi managed pc’s In uitzonderingsgevallen is het noodzakelijk om op bepaalde pc’s lokaal software te (laten) installeren door de I-groep of de gebruiker in de gelegenheid te stellen dit zelf te doen. Bij de semi-managed variant van de werkplekomgeving wordt de beveiliging op software-installatie even van de pc wordt gehaald en na afloop van de installatie van software weer ingeschakeld. Dit zal worden toegepast voor specialistische programmatuur die door een zeer kleine groep medewerkers wordt gebruikt, of programmatuur die maar voor een korte periode beschikbaar hoeft te zijn. Voor de rest gelden dezelfde serviceniveaus als voor de managed pc’s. Self managed pc’s De derde categorie betreft alle computers waarover de gebruikers zelf het beheer voeren. Dit kunnen pc’s en Mac’s zijn die fysiek wel door de I-groep worden beheerd, tot aan pc’s bij medewerkers thuis en notebooks die worden meegenomen en binnen de universiteit worden gebruikt. Vanaf deze computers kan men de persoonlijke virtuele werkplekomgeving gebruiken, maar de gebruiker zorgt zelf voor alle lokaal geïnstalleerde programmatuur, alsook het up-to-date zijn van de beveiliging. De F12 zelfherstel service De (semi)managed pc’s zijn voorzien van een zelfherstel service. Dat betekent dat een gebruiker via de F12 toets de pc opnieuw kan uitrollen. Dit is zinvol wanneer men permanent naar een andere fysieke werkplek verhuist, of wanneer de pc door een storing in ongerede is geraakt. Naast de basisprogrammatuur, wordt ook alle eventueel lokaal te installeren specifieke programmatuur, met uitzondering van zelf geïnstalleerde lokale software, teruggezet op de pc. Dit proces duurt ongeveer 45 minuten.
Pagina 8 van 35
Onderzoeksnetwerk Tenslotte willen we in dit kader ook de mogelijkheid melden een onderzoeksnetwerk aan te vragen. Hierbij wordt een Vlan of subnet aangeboden, apart van de VUW netwerkomgeving. Binnen deze zelf beheerde netwerkomgeving kunnen self managed werkplekken en servers worden ingezet. Onder de naam Net2Locatie wordt deze dienst door de afdeling Facilities van de I-groep aangeboden. 2.3 Publieke werkplekomgevingen voor zelfstudie en onderwijs Er zijn twee specifieke werkplekomgevingen, die toegankelijk zijn voor alle studenten en medewerkers: de zelfstudiewerkplekken in bijvoorbeeld UB en KOG en de Onderwijsomgevingen, zoals bijvoorbeeld bij Letteren. Voor zelfstudiewerkplekken is het gebruik van terminals met applicaties puur op basis van Citrix de meest robuuste en stabiele oplossing. De Terminal moet gezien worden als een Managed werkplek. Deze oplossing wordt gebruikt in het KOG en UB. Niet alleen studenten kunnen op deze werkplekken terecht, maar ook universitaire medewerkers en bepaalde gasten (zoals bibliotheekpashouders). Onderwijswerkplekken verschillen van zelfstudie werkplekken in de zin van het gebruik van aanvullende specifieke onderwijsgerelateerde applicaties. De onderwijswerkplekken zijn managed pc’s waarop met name multimediale applicaties, waarin beeld en geluid van belang zijn, lokaal worden aangeboden. Dit laatste gebeurt omdat dergelijke applicaties in een serverbased omgeving niet optimaal functioneren. 2.4 VUW desktop omgevingen De virtuele werkplekomgeving presenteert zich aan de gebruiker via het beeldscherm. Wanneer men als medewerker op de universiteit gebruik maakt van een (semi)managed werkplek presenteert deze omgeving zich als de vertrouwde Windows Desktop.
Pagina 9 van 35
De presentatie van de virtuele omgeving is webgeoriënteerd voor de zelfstudiewerkplekken van studenten, alsook voor de omgeving die medewerkers gebruiken als zij zich achter een self-managed werkplek op de universiteit, thuis of elders bevinden. Verschil met de desktop presentatie is dat men zelf geen iconen kan toevoegen. Deze omgeving ziet er als volgt uit. Alle applicaties uit deze omgeving worden webbased of serverbased aangeboden. De gebruiker heeft op de fysieke werkplek (pc thuis, notebook, e.d) zelf een desktop omgeving van Windows, Apple Macintosh of Linux actief. Wanneer men vanuit de Remote VUW webpagina een applicatie start, gedraagt deze zich alsof het een applicatie is binnen de eigen lokale desktop omgeving. Dit is het principe van “seemless” applicaties. Deze integreren letterlijk naadloos met de lokale omgeving van de gebruiker.
Kenmerkend voor het opstarten van serverapplicaties is het Citrix Metaframe scherm. Bij het opstarten van een applicatie op de server wordt een aantal controles uitgevoerd, waaronder of de gebruiker gerechtigd is om de applicatie te gebruiken. Het opstarten van een server applicatie duurt hierdoor langer dan bij een locale toepassing het geval is. Daartegenover staat de flexibiliteit om de applicatie overal te kunnen gebruiken.
Pagina 10 van 35
3 Opbouw van de servicecatalogus 3.1 Leeswijzer servicecatalogus In deze servicecatalogus worden de producten en diensten beschreven die de Informatiseringsgroep levert in het kader van full service werkplekdienstverlening VUW. Er is een onderscheid gemaakt in de volgende dienstengebieden:
Diensten voor de virtuele werkplekomgeving Diensten voor de fysieke werkplekomgeving Ondersteunende diensten Beveiliging van de VUW-omgeving
Tot slot wordt ook informatie gegeven over:
Serviceniveaus voor de dienstverlening Servicemanagement en functioneel beheer
Bij de dienstenbeschrijvingen is een indeling aangebracht waarbij voor elk deelproduct de volgende onderwerpen worden beschreven:
Welke functionaliteit wordt geboden? Welke keuzemogelijkheden/opties zijn er eventueel? Welke diensten worden geleverd? Welke procedures zijn er eventueel afgesproken rond het leveren van de diensten aan de
eindgebruikers? De Servicecatalogus bevat voorts een aantal bijlagen waarin specifieke details zijn opgenomen over beschreven producten en diensten en die aan regelmatige verandering onderhevig zijn, zoals:
Tarieven Specificaties van hardware Specificaties van applicaties
Voorts is aanvullend op de Servicecatalogus een Dossier Afspraken en Procedures (DAP) beschikbaar. Hierin worden alle afspraken vastgelegd die betrekking hebben op hoe in de dagelijkse praktijk wordt omgegaan met het aanvragen en uitvoeren van wijzigingen op de VUW-omgeving. In de beschrijving van de diensten en procedures wordt soms verwezen naar de Budgethouder. Hiermee worden degenen bedoeld die namens een organisatie-eenheid de bevoegdheid hebben om mutaties op de omgeving met (potentiële) financiële consequenties te autoriseren. In deze VUW servicecatalogus zijn de standaard VUW diensten en de voornaamste opties beschreven. In sommige gevallen is het tevens mogelijk om maatwerkdiensten af te nemen, bijvoorbeeld ondersteuning van ICT bij evenementen. Tot slot wordt alle aan regelmatige verandering onderhevige informatie over de producten en tarieven in een aparte bijlage weergegeven.
Pagina 11 van 35
4 Diensten voor de Virtuele Werkplekomgeving 4.1 Exchangediensten (E-mail en agenda)
OUTLOOK
Outlook 2003 is de standaard client programmatuur die wordt gebruikt om de binnen de universitaire Exchange omgeving verzamelde e-mail en agendagegevens weer te geven en te bewerken. Met andere VUW gebruikers kunnen functionaliteiten worden gedeeld, zoals agenda’s, adresboeken, taken en folders.
Outlook 2003
Na registratie in SAP (medewerkers) of ISIS (studenten) of op termijn GMS (gasten) wordt één account gegenereerd dat toegang geeft tot ULCN en alle aan ULCN gekoppelde diensten waaronder VUW.
ULCN vormt daarmee ook de basis van het e-mailadres van de gebruiker.
Elke gebruiker heeft een universiteitsbreed gestandaardiseerd e-mailadres. De naam van de faculteit of eenheid is hierin opgenomen als subdomein. Bijvoorbeeld:
E-mailadres
Indien het mailadres van de gebruiker afwijkt van het adres dat vanuit ULCN wordt aangemaakt, wordt het oude mailadres als alias meegenomen v.w.b. inkomende adressering. Uitgaand is het op de ULCN-conventie gebaseerde e-mailadres de standaard.
Outlook Web Access
Naast het benaderen van mail- en agendagegevens via Outlook 2003, is het mogelijk via een webclient gegevens op te halen vanuit de universitaire Exchange omgeving. Via Outlook Web Access (OWA) kan een gebruiker vanaf een willekeurige locatie waar een webbrowser beschikbaar is, toegang krijgen tot de mail- en agendafuncties.
Outlook Mobile Access
Dezelfde informatie kan ook via de webbrowser op een PDA of Smartphone worden oproepen met behulp van Outlook Mobile Access. Outlook Mobile Access is een vereenvoudigde versie van Outlook Web Access, aangepast op de beperkte schermgrootte van een PDA.
RPC over HTTPS
Deze dienst biedt de mogelijkheid om de Outlook gegevens vanuit de universitaire werkplekomgeving te synchroniseren met een Outlook client op locale apparatuur (een notebook, of een pc self managed pc). Op deze wijze kan men ook gebruik maken van Outlook, terwijl men geen verbinding met een netwerk heeft. Op het moment dat weer een internetverbinding beschikbaar is, wordt de informatie tussen de locale en de universitaire omgeving automatisch (tweezijdig) gesynchroniseerd. Deze mogelijkheid biedt vooral uitkomst voor medewerkers die veel reizen en “off-line” mail willen kunnen lezen en voorbereiden.
FU
NC
TIO
NA
LIT
EIT
Naast de standaard in Outlook aanwezige mogelijkheid om e-mailadressen op te zoeken in adreslijsten, wordt ook een apart adresboek aangeboden met alle namen en werkadressen van universitaire medewerkers.
Universitair adresboek
Pagina 12 van 35
De omvang van de e-mailboxen is gelimiteerd. Op verzoek van een Budgethouder kunnen grootverbruikers worden toegekend.
Omvang mailbox
OP
TIE
S
Eén mailbox is onderdeel van het tarief van de standaard werkplek. Voor organisatieonderdelen die in de e-mailomgeving als organisatieonderdeel kenbaar moeten zijn in plaats van een aantal individuele personen kunnen zogenaamde functionele mailboxen worden aangevraagd, bv.
Functionele mailboxen [email protected].
Een aantal gebruikers heeft via het persoonlijke account op deze wijze toegang tot een gezamenlijke e-mailbox en agenda.
De dienstverlening omvat het aanmaken van en doorvoeren van mutaties op:
functionele mailboxen Mutaties
e-mail distributielijsten
groepsfolders
Bij een complex mailadres wordt het oude mailadres (outgoing) overgenomen.
Aliassen Aliassen ten behoeve van mailaccounts worden uitsluitend aangemaakt conform de binnen ULCN geldende afspraken op dit gebied.
De I-groep stelt standaard limieten in op de omvang van de mailboxen. Gebruikers kunnen bij de Budgethouder een verzoek indienen om als grootverbruiker te worden aangemerkt.
Quota-management
Outlook Mobile Access
De folders die onder Outlook Today beschikbaar zijn kunnen met Outlook Mobile Access worden opgehaald. Dit geldt dus niet voor functionele mailboxen en personal folders.
OMA werkt niet offline en is uitsluitend te gebruiken bij een actieve verbinding.
Ondersteuning is beperkt tot het beschikbaar stellen van de webapplicatie waarmee toegang wordt gegeven tot de exchange omgeving.
Indien via de I-groep een Vodafone Corporate Net abonnement met GPRS is afgesloten kunnen ook problemen met deze netwerkverbinding bij de I-groep worden aangemeld.
DIE
NS
TEN
RPC over HTTPS De folders die zijn opgenomen onder ‘Outlook Today’ zijn bereikbaar met Outlook
over HTTPS.
Ondersteuning is beperkt tot het beschikbaar stellen van de Outlook data op de exchange server t.b.v. deze toepassing.
De laptop of pc moet zijn voorzien van Outlook 2003 of 2007 cliënt software. Voor synchronisatie is een internet verbinding noodzakelijk (voor laptops bijvoorbeeld UMTS, Vodafone Mobile connect)
Voor Apple MacIntosh gebruikers is voor deze functionaliteit het IMAP(s) protocol beschikbaar gesteld.
Voor niet VUW-gebruikers is het mogelijk om wel deel te nemen in de VUW Exchange-omgeving. Accounts kunnen worden aangevraagd via het servicemanagement VUW. De afnemer is zelf verantwoordelijk voor het implementeren van de bijbehorende Outlook clients op de werkpleksystemen van de gebruikers.
Los e-mail account
Pagina 13 van 35
4.2 Programmatuur
APPLICATIEDIENSTEN
Met basisapplicaties wordt de programmatuur bedoeld die beschikbaar wordt gesteld op elke VUW-werkplek voor medewerkers en studenten. Het gaat hierbij om ondermeer MS Internet Explorer, MS Office suite 2003, MS Office Communicator en diverse tools en hardware drivers. Ook brede ondersteuning van talen en schiftsoorten maakt onderdeel uit van de basisomgeving.
FU
NC
TIO
NA
LIT
EIT
Een overzicht van de toepassingen die onderdeel zijn van de basissoftware is opgenomen in het DAP.
Basis- applicaties
Voor een aantal applicaties geldt dat deze geïntegreerd werken met andere toepassingen. Zo kan men vanuit Word gebruik maken van de van Dale Woordenboeken NE en EN en is integratie aanwezig met Referencemanager.
In hoofdstuk 2 van deze Service Catalogus is nader omschreven op welke verschillende manieren applicaties beschikbaar worden gesteld.
Specialistische toepassingen die universiteitsbreed worden gebruikt, worden aangeboden aan bepaalde doelgroepen. Voorbeelden zijn de SAP-clients voor alle financiële en personele administraties, of MS Project voor projectleiders.
Doelgroep- specifieke applicaties
Aanvullend worden organisatiespecifieke toepassingen beschikbaar gesteld. Dit is programmatuur die specifieke groepen medewerkers of studenten binnen een organisatie-eenheid nodig hebben voor het uitvoeren van hun taken, bv. energiebeheer applicatie voor Vastgoed.
Organisatie-specifieke applicaties
OP
TIE
S
Met software in eigen beheer worden toepassingen bedoeld die door één of slechts enkele personen worden gebruikt. Centrale distributie van deze software is daardoor niet noodzakelijk en onnodig kostbaar. Gebruikers die deze software zelf of in samenwerking met de I-groep installeren, krijgen daarmee een semi-managed of self-managed werkplek.
Software in eigen beheer
Software-scripting
Van basis-, doelgroepspecifieke- en organisatiespecifieke toepassingen worden in principe altijd applicatiescripts vervaardigd. Wanneer er minder dan 10 gebruikers voor een applicatie zijn, wordt in overleg met de klanten een keuze gemaakt voor scripten of het handmatig installeren van de programmatuur. Applicatiescripts maken het mogelijk de programmatuur op afstand te distribueren naar servers en werkplekken. Bij updates, verhuizingen, storingen en vervangingen van apparatuur, kunnen de applicaties op deze wijze snel en efficient beschikbaar komen aan de gebruikers.
DIE
NS
TEN
In dit kader worden de volgende diensten aangeboden:
Het intaken, bouwen, testen en laten accepteren van applicatiescripts
In bewaring stellen van sources (bron CD’s) m.u.v. semi- en self-managed werkplekken
Beheer van licenties m.u.v. semi- en self-managed werkplekken (zie afspraken dap).
Pagina 14 van 35
Software distributie
De I-groep draagt zorg voor de goede werking van alle programmatuur die serverbased en/of lokaal aan de gebruikers wordt aangeboden, met uitzondering van door de gebruiker zelf geïnstalleerde software. Programmatuur die lokaal wordt geïnstalleerd wordt op afstand naar een fysieke werkplek gedistribueerd.
In dit kader worden de volgende diensten aangeboden:
Beheer van persoonlijk profiel van elke gebruiker waardoor er een koppeling ontstaat tussen softwarepakketten en(groepen) gebruikers die deze toepassingen moeten ontvangen
Beschikbaar stellen (security) updates van de bovengenoemde software
Distribueren van de programmatuur naar de werkplekken van de geautoriseerde gebruikers.
Verwijderen van niet meer benodigde programmatuur
Oplossen van problemen
LearningGuide Beschikbaar stellen van de Learning Guide, een efficiencyverhogend en online performance system dat ingezet wordt voor support en training bij het gebruik van de Microsoft Office Suite. De Learning Guide is voorbeeld of resultaat georiënteerd en is beschikbaar in de versies NL-NL, NL-UK en UK_UK.
On-line support Publiceren van informatie over de werkplekdienstverlening op de website www.vuw.leidenuniv.nl Deze informatie wordt regelmatig ververst en varieert van de tip-van-de-week tot concrete handleidingen.
4.3 Gegevensopslag
STORAGE & BACK-UP
Gegevensopslag Binnen de VUW-omgeving wordt schijfruimte beschikbaar gesteld voor dataopslag. De gegevensopslag vindt plaats op vier schijven. De schijven P, O en R zijn beschikbaar voor respectievelijk persoonlijke bestanden, afdelingsgebonden bestanden en bestanden voor werkgroepen die organisatieoverstijgend zijn. De J-schijf bevat koppelingen naar zowel de afdelingsgebonden bestanden als de bestanden voor werkgroepen die organisatieoverstijgend zijn en zal in de praktijk ook worden ingezet om deze bestanden te kunnen benaderen.
FU
NC
TIO
NA
LIT
EIT
Er wordt om redenen van beveiliging op (semi)managed werkplekken geen schijfruimte op de harde schijf van de pc beschikbaar gesteld. Ter compensatie is het diskquotum dat elke gebruiker via het netwerk ter beschikking krijgt, verhoogd en zijn mogelijkheden voorhanden om grootgebruikers extra disqoutum toe te wijzen.
Externe disopslag kan hiermee alleen plaatsvinden op USB-sticks , CD’s en DVD’s en eventuele andere USB devices.
Diskquota De omvang van de schijfruimte is gelimiteerd. Op verzoek van een Budgethouder kunnen grootverbruikers worden toegekend.
Back-up Dagelijks worden backups gemaakt van alle gegevens die zich op de schijven bevinden die via het VUW netwerk beschikbaar zijn. De historie wordt gedurende een periode van 5 weken bewaard.
DIE
NS
TEN
Self restore
Gebruikers kunnen zelf eerdere versies van bestanden en e-mail terughalen met behulp van de self restore functie. Afhankelijk van de hoeveelheid geproduceerde gegevens wordt de historie van 1-2 weken online bewaard.
Pagina 15 van 35
Restore van backup
Wanneer gegevens van eerdere datum moeten worden teruggehaald, kan via de Helpdesk een verzoek worden gedaan de betreffende gegevens van de backup terug te halen. Hierop is de historie van 5 weken beschikbaar.
Pagina 16 van 35
4.4 Printen
PRINTEN
Netwerk- printen
Alle gebruikers kunnen afdrukken op verschillende printers, die aan de VUW-omgeving zijn gekoppeld. Voor sommige printers geldt dat moet worden betaald voor het afdrukken (printaccounting). Printers zijn gekoppeld aan groepen van gebruikers. Daarbinnen kunnen de gebruikers zelf instellen op welke printer(s) zij willen afdrukken. Zo kunnen studenten alleen afdrukken op printers met printaccounting en medewerkers van een bepaalde organisatie-eenheid alleen op de printers binnen hun eenheid.
Ook gebruikers die een notebook hebben meegenomen naar de universiteit kunnen afdrukken op alle netwerkprinters waarvoor men als gebruiker bevoegd is. Voor gasten geldt dat in deze situatie alleen printers met printaccounting in publieke ruimtes beschikbaar worden gesteld. Deze gebruikers kunnen ter plaatse een printkaart kopen uit een automaat.
FU
NC
TIO
NA
LIT
EIT
Lokaal printen Gebruikers kunnen via de Remote VUW omgeving ook afdrukken op lokale printers thuis. Het afdrukken op lokale printers op de universiteit wordt alleen gefaciliteerd op self managed pc’s in combinatie met het gebruik van Remote VUW.
Printqueues De printopdrachten die verschillende gebruikers tegelijkertijd naar de printers sturen worden via een wachtrijmechanisme afgehandeld.
Printerdrivers Voor alle netwerkprinters op de campus worden printerdrivers beschikbaar gesteld op de werkplekken, die ervoor zorgen dat de vanaf de werkplek verstuurde printuitvoer ook op de juiste wijze wordt afgedrukt.
DIE
NS
TEN
Printaccounting Klanten kunnen de dienst kopiëren/printen (inclusief printaccounting) via het UFB afnemen. In dat geval beperkt de dienstverlening van de I-groep zich tot het ontsluiten van deze dienst via de werkplekautomatisering omgeving.
4.5 Telefoneren
TELEFONEREN
IP-Telefonie In 2004 is de universitaire telefooncentrale vervangen door een op VOIP (Voice Over Internet Protocol) gebaseerde centrale. Deze nieuwe centrale biedt een aantal extra faciliteiten, met name op het gebied van flexibiliteit en bereikbaarheid. Zo vervalt de vaste koppeling tussen telefoontoestel en telefoonnummer en krijgt iedereen de beschikking over een persoonlijke voice mailbox. Doordat spraak, data en beeld voortaan gebruik maken van één netwerk, wordt het bovendien mogelijk om in de toekomst flexibel nieuwe diensten toe te voegen.
FU
NC
TIO
NA
LIT
EIT Om volledig van de mogelijkheden van de nieuwe centrale gebruik te kunnen
maken, worden de oude analoge telefoontoestellen vervangen door VOIP-toestellen
Pagina 17 van 35
Extension Mobility
Bij gebruik van de Extension Moblity dienst is er geen vaste koppeling tussen een telefoontoestel en een toestelnummer. Dit maakt het eenvoudig van werkplek te wisselen, terwijl een gebruiker toch op het eigen toestelnummer bereikbaar blijft. Door zich aan te melden op een toestel koppelt men het nummer aan het desbetreffende toestel en worden de persoonlijke instellingen meergenomen naar het andere toestel. Men meldt zich aan met het toestelnummer en een bijbehorende pincode.
Voorbeelden van persoonlijke instellingen zijn: instellen belvolume en beltoon, sneltoetsen, voice-mail, telefoonlijsten, etc.
Deze optie is zeer geschikt voor medewerkers die geen vaste werkplek of verschillende fysieke werkplekken hebben (flex werkplekken).
Gebruikers voor wie Extension Mobility is aangevraagd, ontvangen schriftelijk een pincode om op het toestel in de loggen.
Verkeers-klassen
Per gebruiker kan een bepaalde verkeersklasse worden toegekend: b.v. alleen intern bellen, lokaal, nationaal, internationaal, 06 nummers etc. De standaard ingestelde verkeersklasse is: nationaal met uitsluiting van bepaalde 06-nummers.
Voice-mail Ieder telefoonnummer heeft een eigen voice-mailbox. Telefoongesprekken missen hoeft dan ook niet meer. Gebruikers moeten de voice-mail wel zelf activeren.
Centraal telefoonboek
De nieuwe centrale bevat een up-to-date telefoonboek van alle universitaire medewerkers. Met het IP-toestel kan men hierin zoeken op naam. Verder kan men bij binnenkomende (interne) gesprekken zien wie belt.
DIE
NS
TEN
Historie Indien een telefoongesprek wordt gemist, wordt dit op het display van het toestel getoond. Men kan vervolgens details over deze gesprekken opvragen en via een sneltoets terugbellen. Via het toestelmenu zijn bovendien details over de binnengekomen en geplaatste gesprekken op te vragen.
4.6 Toegangsfuncties voor de persoonlijke VUW-omgeving
HET VUW-ACCOUNT
VUW-account Na registratie in SAP (medewerkers) , ISIS (studenten) of GMS (Gasten Management Systeem) wordt één account gegenereerd dat toegang geeft tot ULCN en alle aan ULCN gekoppelde diensten, waaronder VUW.
Daarbij wordt gebruik gemaakt van de volgende conventie:
Medewerker: leijdenjjvan (achternaam - voorletters - voorvoegsel) Student: s234567 (s – studentnummer)
Registratie in SAP, ISIS of GMS van een medewerker of een student genereert een nieuw ULCN-account, alsook (voor VUW-deelnemers) een VUW-account. Dit VUW-account krijgt een basis gebruikersprofiel op basis van de faculteit/ eenheid waar betreffende medewerker of student volgens SAP werkzaam is.
Dit basisprofiel kan worden uitgebreid op aangeven van een Budgethouder.
Wanneer er sprake is van meerdere aanstellingen dan blijft de betreffende medewerker de beschikking houden over één VUW-account en één mailbox. Wel krijgt de medewerker in dit geval toegang tot de basisprofielen van de verschillende organisatieonderdelen waar hij/zij een aanstelling heeft. Via de J-schijf zijn beide omgevingen te benaderen.
FU
NC
TIO
NA
LIT
EIT
Profielen In het gebruikersprofiel wordt initieel vastgelegd tot welke applicaties en organisatiegebonden ICT voorzieningen (printers, afdelingsdirectories e.d.) een gebruiker toegang heeft. Tijdens het gebruik kan het profiel worden uitgebreid door een budgethouder en/of de gebruiker zelf.
Pagina 18 van 35
Onderliggende bronbestanden
De uitgifte van correcte VUW accounts is mede afhankelijk van de input, afkomstig uit de registratiesystemen van SAP, ISIS of GMS. De gebruiker is zelf verantwoordelijk voor een juiste registratie in deze systemen.
Active Directory
Voor VUW is een centrale Active Directory dienst ingericht, waarin alle universitaire VUW-gebruikers (studenten, medewerkers en gasten) zijn opgenomen. Van elke gebruiker worden de gegevens over accounts en daaraan gekoppelde bevoegdheden van gebruikers vastgelegd.
De directory zelf is een database waarin wordt geregistreerd welke resources, zoals personele bronnen (gebruikers) en fysieke faciliteiten (servers, werkstations, printers, toepassingen e.d.) onderdeel van de ICT-omgeving uitmaken. Zowel gebruikers (accounts), als apparatuur en programmatuur worden in logische groepen ingedeeld. Op basis daarvan worden aan combinaties van groepen gebruikers en faciliteiten bevoegdheden toegekend.
De geleverde diensten zijn daarmee:
• Gebruikersprofielen maken en muteren • Resources definiëren • Gebruikersgroepen en resources koppelen
DIE
NS
TEN
Inactieve accounts
Accounts die automatisch worden aangemaakt na registratie in SAP, ISIS of GMS kunnen op inactief worden gezet op verzoek van Budgethouders.
WEBACCESS TOT DE WERKPLEKOMGEVING
Remote VUW Via Remote VUW kunnen alle studenten en medewerkers via het web (als de specifieke webomgeving het toelaat) toegang krijgen tot hun persoonlijke VUW-omgeving, waar zij zich ook bevinden en onafhankelijk van het type pc en het operating systeem waarmee men werkt.
FU
NC
TIO
NA
LIT
EIT
De URL voor webaccess is: remote.vuw.leidenuniv.nl
In de Remote VUW-omgeving zijn alle VUW basisapplicaties beschikbaar, alsook de applicaties die server based worden aangeboden en waartoe de gebruiker is geautoriseerd.
De applicaties die men binnen de Remote VUW-omgeving opstart integreren naadloos in de locale desktop omgeving van de gebruiker.
JAVA- of ICA-client
Voor het verkrijgen van toegang kan naar behoefte gekozen worden voor directe webtoegang via een JAVA-client of toegang met een ICA-client. De ICA-client moet de gebruiker eenmalig downloaden naar het fysieke apparaat waarop men aan het werk is (de pc thuis of een notebook). De gebruiker krijgt hiertoe instructie op de website
OP
TIE
S
www.vuw.leidenuniv.nl
De I-groep adviseert het gebruik van de ICA-client, vanwege de geboden performance en snelheid. De optie van de JAVA-client is beschikbaar voor lokaties waar installatie van de ICA-client niet mogelijk is, bijvoorbeeld in een internet cafe.
Pagina 19 van 35
UNIVERSITAIRE NOTEBOOK AANSLUITING (UNOA)
Op een aantal locaties binnen de universiteit, meestal publiek toegankelijke ruimtes, is het mogelijk met een notebook, pda of smartphone verbinding te maken met het universitaire netwerk en Surfnet/internet. Afhankelijk van de locatie kan dit via een draadloze en/of bedrade aansluiting. Vervolgens kan men op een notebook via Remote VUW ook toegang krijgen tot de persoonlijke VUW werkplekomgeving. Voor PDA’s en Smartphones met een WIFI connectie geldt dat gegevens kunnen worden gesynchroniseerd met de VUW Exchange-omgeving.
De dienst is uisluitend toegankelijk via een ULCN gebruikersaccount. Dit betekent dat alleen studenten, medewerkers en geregistreerde gasten van de universiteit gebruik kunnen maken van deze dienst. Ook alle studenten en medewerkers met een zogenaamd Eduroam account, kunnen gebruik maken van deze dienst.
De gebruiker maakt verbinding met het netwerk via een website, die automatisch wordt weergegeven wanneer de gebruiker via een webbrowser verbinding probeert te zoeken met het internet. Na het invullen van de gebruikersnaam en het wachtwoord wordt toegang verstrekt tot Surfnet/het internet.
UNoA
geautoriseerde toegang tot Surfnet/ het internet
FU
NC
TIO
NA
LIT
EIT
Op dit moment wordt gewerkt aan een verbeterde versie van UnoA en aan de inrichting van een draadloze variant, “UNoA-wireless”. Na doorvoering van deze mutaties wordt de Servicecatalogus aangepast.
DIE
NS
TEN
Ondersteuning De dienst gaat uit van de zelfredzaamheid van de gebruiker. Dit betekent dat de gebruiker, door middel van de aanwezige online handleidingen of posters in de betreffende ruimtes, voldoende informatie voorhanden heeft om van de dienst gebruik te maken. Daarnaast is er informatie beschikbaar op de VUW website.
Pagina 20 van 35
5 Diensten voor de Fysieke Werkplekomgeving 5.1 Werkpleksystemen
WERKPLEKSYSTEMEN
Werkstation De werkpleksystemen op de universiteit die in het kader van VUW worden gebruikt, worden in bruikleen beschikbaar gesteld tegen een jaarlijkse vergoeding.
Er wordt een standaardmodel pc en terminal aangeboden, die in principe voor alle gebruikers of verschillende gebruikersgroepen in de organisatie van de klant bruikbaar zijn. In de loop van de tijd wordt met de markt meegegaan in de ontwikkeling van het gekozen model. Basis uitgangspunt is dat -indien aanwezig- steeds een nieuwer model in dezelfde prijsklasse wordt geleverd.
De standaard pc’s zijn voorzien van een toetsenbord, muis en CD/DVD writer/reader. Voor het weergeven van geluid wordt voor apparatuur op werkkamers bij voorkeur gebruik gemaakt van ingebouwde speakers in de monitor. Dit vanwege de kwetsbaarheid en risico’s op diefstal van losse boxen. Voor terminals geldt dat voor externe dataopslag alleen gebruik kan worden gemaakt van een USB-device. Bij werkpleksystemen in groepsruimtes, zoals studiezalen voor studenten, wordt geluidsweergave alleen aangeboden in de vorm van een koptelefoonaansluiting. In de studentenomgeving worden standaard terminals ingezet voorzien van USB-aansluitingen.
PC’s en terminals zijn standaard voorzien van Windows als operating system. Op de VUW-website wordt vermeld wat de specificaties zijn van de laatste modellen.
Monitor Voor monitoren geldt hetzelfde als voor de werkstations. Beide zijn niet strikt aan elkaar gekoppeld. In sommige gevallen bijvoorbeeld kan een monitor langer in gebruik blijven dan de systeemeenheid.
FU
NC
TIO
NA
LIT
EIT
Notebooks Er is een standaardmodel notebook computer beschikbaar voorzien van Windows als operating systeem, die in principe voor alle gebruikers of verschillende gebruikersgroepen in de organisatie van de klant bruikbaar is. Notebooks kunnen zowel aanvullend op een vast werkpleksysteem als in plaats daarvan worden aangeboden.
Ander type werkplek-systeem
Op verzoek kan een ander (zwaarder) model werkpleksysteem worden geplaatst, of een systeem dat voorzien is van speciale faciliteiten. Aan dergelijke systemen zijn in het algemeen meerkosten verbonden.
Ook is het mogelijk een werkpleksysteem van leverancier Apple MacIntosh te kiezen. Deze kan echter alleen als self managed werkpleksysteem worden ingezet.
Ander type monitor
Op verzoek kunnen extra grote (TFT) monitoren worden aangeschaft.
USB Diskettedrive
Pc’s en terminals worden zonder diskettedrive geleverd. Via de USB-poort kunnen echter externe diskettedrives worden aangesloten. Voor de studentenomgeving wordt één externe diskettedrive op 20 terminals ter beschikking gesteld. Voor medewerker werkplekken kunnen deze op aanvraag worden geleend.
OP
TIE
S
Add-ons Tracking balls, draadloze muizen en -toetsenborden worden vanwege hun onderhoudsgevoeligheid binnen deze dienst niet aangeboden.
Pagina 21 van 35
Werkplek-systemen en monitoren
Werkpleksystemen en monitoren worden gemiddeld genomen eens in de vier jaar vervangen.
Terminals kunnen indien zij nog aan de geldende performancenormen voldoen, langer in gebruik blijven. Ook monitoren worden niet altijd automatisch gelijktijdig met de systeemeenheid vervangen, maar kunnen langer in gebruik blijven, zolang zij nog goed functioneren en voldoen aan de op dat moment geldende minimale eisen en ARBO-normen voor beeldschermwerken.
Alle storingen aan de hardware worden door de I-groep verholpen. Zo nodig wordt gedurende reparatie vervangende apparatuur geplaatst.
Notebook servicepack
Notebooks kunnen door de gebruikers zelf worden beheerd, of men kan een servicepack bij de de I-groep afnemen.
Bij een zelf beheerde notebook levert de I-groep de apparatuur af met Windows. Voorts draagt de I-groep zorg voor de garantieafhandeling door de leverancier in geval van hardwarematige storingen.
Bij een beheerde notebook wordt het apparaat voorzien van alle basis VUW-applicaties en kan de gebruiker bij zowel software- als hardwareproblemen een beroep doen op de servicedienst van de I-groep. In geval van een sofware storing zal de I-groep de initiele basis VUW omgeving terugzetten op de apparatuur. De gebruiker is zelf verantwoordelijk voor het terugzetten van andere applicaties en data.
Op aanvraag kan –tegen uurtarief- ook andere software door de I-groep op de notebook worden geïnstalleerd. Het –tegen een dagvergoeding- lenen van een vervangende notebook gedurende de reparatie, is eveneens een mogelijkheid.
DIE
NS
TEN
Plug & Play devices
Gebruikers kunnen in de Windows omgeving zelf zogenaamde Plug & Play devices op elk willekeurig werkstation dat zij in gebruik hebben, aansluiten via de USB-poort. Het gaat hierbij bijvoorbeeld om digitale fotocamera’s en USB sticks. Deze apparatuur kan worden gebruikt, voor zover deze zichzelf via de beschikbare Windows omgeving configureert, zonder de installatie van speciale drivers.
De I-groep draagt zorg voor regelmatig updates van de Windows server- en clientomgeving, zodat ook de interne Plug & Play drivers van Windows voor nieuwe apparatuur beschikbaar komen.
Pagina 22 van 35
5.2 Randapparatuur
PRINTERS
Netwerkprinters Er wordt een aantal standaardmodellen zwart-wit en kleuren laserprinters aangeboden, met verschillende opties als het gaat om printsnelheid, resolutie, aantal papierlades, te gebruiken papiersoorten e.d. Na akkoord van een Budgethouder kunnen deze printers worden ingezet.
Er worden alleen op het netwerk aan te sluiten groepsprinters binnen deze dienst geleverd (zie verder Overige Randapparatuur).
Voor printers geldt dat er preventief onderhoud op wordt uitgevoerd. Dat betekent dat van de laserprinters de zogenaamde maintenance kits worden vervangen indien deze hun levensduur overschrijden en dat de printers tevens worden gereinigd. Hiervoor is een contract afgesloten met externe leverancier.
Voor alle printers geldt dat een onderhoudscontract met on site dienstverlening is inbegrepen.
Netwerk laserprinters blijven minimaal 5 jaar in gebruik en worden daarna vervangen wanneer deze niet meer voldoen aan de geldende eisen die aan printers worden gesteld of wanneer de printer technisch gezien is afgeschreven door intensief gebruik (dit ter beoordeling van de I-groep).
Aanschaf en vervanging van tonercartridges en papier maakt geen onderdeel uit van de dienstverlening voor netwerkprinters.
Printaccounting maakt geen onderdeel van deze dienst uit.
Lokale printers Stand-alone printers worden niet door de I-groep ondersteund. Deze printers kunnen wel bij de I-groep worden aangeschaft. Hierbij worden handlingkosten en (optioneel) eenmalige installatiekosten direct doorbelast.
FU
NC
TIO
NA
LIT
EIT
Printer-copiers van het UFB
Klanten kunnen de dienst kopiëren/printen (inclusief printaccounting) via het UFB afnemen. In dat geval beperkt de dienstverlening van de I-groep zich tot het ontsluiten van deze dienst via de VUW omgeving.
Papierlades Bij de selectie van een standaard printer kan worden aangegeven hoeveel papierlades met welke capaciteit gewenst zijn.
Dubbelzijdig printen
Er kan gekozen worden voor de printer met de functie Dubbelzijdig Afdrukken. O
PTIE
S
Kleuren printen Er is keuze uit verschillende typen kleurenprinters.
Servicebeurten De serviceafdeling van de I-groep voert periodiek servicebeurten op de printers uit, waarbij de onderdelen die aan slijtage onderhevig zijn (drums e.d.) worden vervangen.
DIE
NS
TEN
Toner en papier De afnemer dient zelf zorg te dragen voor aanschaf en vervanging van tonercartridges en papier.
Pagina 23 van 35
SCANNERS
Bureauscanner De I-groep heeft een bureaumodel A4 flatbed scanner geselecteerd die kan worden aangesloten om een werkplek, bijvoorbeeld op een secretariaat. Zelf aangeschafte scanners worden niet door de I-groep ondersteund.
Scanner t.b.v. specifieke toepassingen
Een scanner die wordt ingezet voor het gebruik in combinatie met een specifieke applicatie, kan in beheer worden ondergebracht bij de I-groep.
FU
NC
TIO
NA
LIT
EIT
Océ hardware Een aantal modellen Océ printers kan worden voorzien van scanfunctionaliteit.
Bestelling, levering en installatie van de hardware Installatie en configuratie Afsluiten onderhoudscontract
Afhandeling hardwaregarantie
Installatie benodigde software
Hierbij worden handlingkosten en (optioneel) eenmalige installatiekosten direct doorbelast.
DIE
NS
TEN
UFB scandiensten
Het UFB is het eerste aanspreekpunt voor de dienst scannen op Océ printers. I-groep levert hiervoor in opdracht van het UFB een aantal onderliggende diensten. Deze dienst wordt geleverd op een aantal bekende modellen Océ printers
5.3 Pda’s en Smartphones (alleen voor medewerkers)
PDA
PDA On-line De I-groep heeft een model PDA geselecteerd met Windows Mobile als operating systeem en dat kan worden voorzien van een tweejarig GPRS-abonnement. Hiermee kan dus on-line de laatste Outlook informatie worden gesynchroniseerd (inbox, contacts, calender/ agenda).
De PDA is ook voorzien van Internet Explorer telefoonfunctionaliteit. Daarnaast kan de cradle van de PDA op de werkplek PC worden aangesloten om de data vervolgens te synchroniseren met de exchange server.
PDA Off-line De I-groep heeft een model PDA geselecteerd met Windows Mobile als operating systeem.
Gebruikers kunnen op hun werkplek actuele Outlook data op hun PDA ophalen. Via de exchange server van de I-groep kan toegang worden verkregen tot persoonlijke Outlook informatie. Deze gegevens kunnen lokaal op de PDA worden opgeslagen, zodat ze offline bekeken en bewerkt kunnen worden. Daarnaast kan de cradle van de PDA op de werkplek PC worden aangesloten om de data (inbox, contacts, calender/ agenda) vervolgens te synchroniseren met de exchange server.
FU
NC
TIO
NA
LIT
EIT
Activesync/ Gebruikers kunnen bij de I-groep ook een ander type PDA of smartphone aanschaffen. Hierop worden verder geen ondersteunende diensten geleverd, behalve de afhandeling van de hardware-garantie. GPRS
Abonnement Wel kan een verzoek worden gedaan tot installatie van Activesync software.
Tevens kan via de I-groep voor deze hardware een tweejarig Vodafone GPRS-abonnement worden afgesloten.
Pagina 24 van 35
PDA On-line & PDA Off-line
Aanschaf van de PDA verloopt via de I-groep
Bij een PDA met servicepack wordt het apparaat voor uitlevering voorzien van een basisconfiguratie. Voorts kan men in geval van verstoring van de configuratie een beroep doen op de I-groep om het apparaat opnieuw te configureren. De gebruiker is zelf verantwoordelijk voor herstel van naderhand zelf geïnstalleerde extra programmatuur.
Er is geen mogelijkheid tot het lenen van vervangende apparatuur. Wel kan een e-carepack worden aangeschaft met een pick-up & return garantie van 5 dagen.
De I-groep voert een aantal synchronisatie-instellingen in waarmee wordt voorkomen dat zware mails en/ of bijlagen worden gesynchroniseerd. Installatie ActiveSync software op de werkplek. Voor PDA On-line geldt dat de I-groep ook als aanspreekpunt fungeert bij problemen met het Vodafone GPRS-abonnement. De gebruiker ontvangt zelf rechtstreeks de rekening voor het gebruik van telefonie- en dataverkeer van Vodaphone.
GPRS Abonnement
Bij een Smartphone wordt een GPRS Abonnement afgesloten. De I-groep zorgt voor het initieel afsluiten van het abonnement. Daarna ontvangt de gebruiker zelf rechtstreeks de rekening voor het gebruik van telefonie- en dataverkeer van Vodaphone.
DIE
NS
TEN
Activesync Zorgdragen voor een goede werking van de synchronisatiesoftware op de werkplek
Als er via de I-groep een GPRS-abonnement is afgesloten fungeert de I-groep ook als aanspreekpunt bij problemen met dit het Vodafone GPRS-abonnement.
5.4 Telefoontoestellen
VASTE TELEFOONTOESTELLEN
IP Telefoons Elke werkplek is standaard voorzien van een IP-telefoon. Aanvullend kunnen op andere locaties IP-toestellen worden geplaatst.
FU
NC
TIO
NA
LIT
EIT
De IP-telefoontoestellen leveren dezelfde functionaliteit als analoge toestellen, zoals doorkiezen, doorverbinden, groepsschakelingen, wachtstand, etc.
Nummerherkenning is onderdeel van de basisfunctionaliteit. Elk telefoontoestel is daartoe voorzien van een display.
Door de koppeling van de telefoon aan de pc kunnen in de toekomst nieuwe diensten worden geboden, waarbij integratie tussen beide functies plaatsvindt. Een voorbeeld is het ontvangen van de voice-mailbericht als audiofragment in de mailbox.
Ander type toestel
Er wordt een standaard type telefoontoestel geleverd. Het is mogelijk om tegen meerkosten toestellen te bestellen met extra functionaliteiten.
OP
TIE
S Koppeling met
GSM netwerk Hiervoor is een abonnement vereist bij de Corporate Net leverancier, verkrijgbaar via de I-groep.
DIE
NS
TEN
Onderhoud en vervanging toestellen
Toestellen die kapot zijn worden gerepareerd of vervangen. Er is geen vaste vervangingstermijn voor de toestellen. Afhankelijk van het technisch functioneren en de functie van het toestel kan tot grootschalige vervanging van bepaalde types worden overgegaan. Gemiddeld zullen de toestellen 10 jaar in gebruik blijven.
Pagina 25 van 35
Nieuwe aansluitingen en mutaties
Het zorg dragen voor het afhandelen van verzoeken voor nieuwe aansluitingen en wijzigingen van bestaande aansluitingen in een omgeving die is overgezet op IP-telefonie.
5.5 Netwerkaansluitingen
NETWERKAANSLUITINGEN
Bedrade netwerkpoort
Om via het netwerk gebruik te kunnen maken van centrale services is het nodig dat pc’s, terminals, IP-telefoons en randapparatuur worden aangesloten op een netwerkpoort. Elke werkkamer is standaard voorzien van één of meerdere netwerkpoorten. Hetzelfde geldt voor publieke ruimtes waarin pc apparatuur staat opgesteld.
Op de netwerkpoorten is uit veiligheidoverwegingen poortsecurity ingesteld. Dat wil zeggen dat men apparatuur niet zelf kan verplaatsen en op een andere netwerkporten kan aansluiten. Hiervoor moet de I-groep een nieuwe koppeling maken tussen de poort en het apparatuur.
Draadloos accesspoint
In hoofdstuk 5.6 van deze service catalogus is de dienst Leiden University Wireless Access opgenomen.
FU
NC
TIO
NA
LIT
EIT
Netwerk-segmenten en VLANS
Zowel het bedrade als het draadloze netwerk is opgebouwd uit segmenten. De segmentering wordt met name gebruikt om managed, semi-managed en self managed apparatuur binnen het netwerk te scheiden. Bij problemen op een van de soorten werkpleksystemen (bv. een virus uitbraak) kan voorkomen worden dat werkplekken in andere segmenten worden besmet.
Netwerksegment in eigen beheer
Het is aanvullend op de netwerkfaciliteiten voor VUW werkplekken, ook mogelijk een of meerdere netwerksegmenten (Vlan) aan te vragen voor specifieke doeleinden. De afnemer heeft het betreffende VLAN in dat geval in eigen beheer en kan er bijvoorbeeld servers en apparatuur in plaatsen benodigd voor onderzoek. De beheerder van het VLAN is evenwel gehouden aan het hanteren van de Universitaire Minimale Beveiligingsmaatregelen.
OP
TIE
S
Poortsecurity De I-groep zet apparatuur over op andere poorten, indien sprake is van verhuizing of vervanging van apparatuur
DIE
NS
TEN
Pagina 26 van 35
5.6 Leiden University Wireless Access
LEIDEN UNIVERSITY WIRELESS ACCESS (LUWA)
LUWA
Leiden University Wireless Access (LUWA) biedt studenten en medewerkers van de Universiteit Leiden, als ook gebruikers van andere universiteiten toegang tot internet. Er zijn twee toegangsroutes: (1) Leiden University en (2) Eduroam.
geautoriseerde draadloze toegang tot het internet
Het verschil tussen de beide toegangsroutes zit in het beveiligingsniveau van het dataverkeer. Bij Eduroam gaat al het dataverkeer versleuteld over het netwerk en bij Leiden University alleen het wachtwoord. Het initieel instellen van Leiden University is evenwel eenvoudiger en vraagt in geval van Eduroam meer handelingen. Leidse studenten en medewerkers kunnen kiezen welk toegangspad men neemt, maar gasten van andere universiteiten kunnen alleen Eduroam gebruiken.
Via de draadloze toegang kan men op een notebook via Remote VUW ook toegang krijgen tot de persoonlijke VUW werkplekomgeving. Voor PDA’s en Smartphones met een WIFI connectie geldt dat gegevens kunnen worden gesynchroniseerd met de VUW Exchange-omgeving.
De dienst is toegankelijk voor iedereen met een ULCN gebruikersaccount of Eduroam account. Dit betekent dat studenten, medewerkers en geregistreerde gasten van de universiteit gebruik kunnen maken van deze dienst, alsook studenten en medewerkers van andere onderwijsinstellingen met een zogenaamd Eduroam account.
FU
NC
TIO
NA
LIT
EIT
De gebruiker maakt verbinding met het netwerk via een website, die automatisch wordt weergegeven wanneer de gebruiker via een webbrowser verbinding probeert te zoeken met het internet. Na het invullen van de gebruikersnaam en het wachtwoord wordt toegang verstrekt tot Surfnet/het internet.
De dienst Wireless Access is voor meerdere mobiele apparaten beschikbaar. Afhankelijk van het besturingssysteem moet de gebruiker die voor de eerste keer inlogt op het Leiden University dan wel het Eduroam netwerk, een client downloaden of configureren.
Bij het inloggen met laptops met een Windows besturingssysteem wordt alvorens men toegang krijgt gecontroleerd of een virusscanner op de notebook aanwezig is, en ook of het updateniveau van Windows en de virusscanner op orde is. Wanneer dit niet het geval is, worden de nieuwste updates automatisch van het internet gedownload.
Directe aansturing van printers vanuit Wireless Access is geen onderdeel van de dienstverlening.
Accesspoints Gebouwbeheerders kunnen de I-groep verzoeken accesspoints in hun gebouwen te plaatsen. Per accesspoint wordt een vaste prijs per jaar berekend. De onderliggende diensten om wireless access via het access point beschikbaar te stellen zijn in deze prijs inbegrepen. De kosten van de kabelinfrastructuur zijn niet inbegrepen in het leasetarief van het accesspoint.
Benodigde software
Voor toegang tot het wireless netwerk wordt op Windows laptops Clean Access software van Cisco geïnstalleerd. Daarnaast dient voor het "eduroam" netwerk aanvullende software gedownload (Windows) dan wel geconfigureerd (Linux, Mac OS X) te worden. De software wordt via de VUW website beschikbaar gesteld.
DIE
NS
TEN
Ondersteuning De dienst gaat uit van de zelfredzaamheid van de gebruiker. Dit betekent dat de gebruiker, door middel van de aanwezige online handleidingen of posters in de betreffende ruimtes, voldoende informatie voorhanden heeft om van de dienst gebruik te maken. De I-groep heeft ook een flyer beschikbaar gesteld die als handleiding gebruikt kan worden. Daarnaast is er informatie beschikbaar op de VUW website. De informatie is ook rechtstreeks te benaderen via wireless.leidenuniv.nl.
Pagina 27 van 35
6 Gebruikersondersteuning
GEBRUIKERSONDERSTEUNING
Helpdesk In het kader van incidentbeheer draagt de Helpdesk zorg voor het ontvangen, registreren, prioriteren en verhelpen van incidenten die worden gemeld door de gebruikers van ICT- en telefonievoorzieningen. In een aantal gevallen worden de incidenten doorverwezen naar specifieke Kennisgroepen en vindt de afhandeling van het incident daar plaats. De Helpdesk blijft echter verantwoordelijk voor de bewaking van de voortgang van alle incidenten en de terugmelding aan de gebruikers.
Remote control De helpdeskmedewerkers beschikken over de mogelijkheid om de VUW werkplek op afstand over te nemen (remote control) zodat ook problemen op de werkplek zelf snel kunnen worden opgelost. Het gebruik van de remote control tool vindt pas plaats nadat de gebruiker hiervoor toestemming heeft gegeven. D
IEN
ST
VE
RLE
NIN
G
Website Er is een website beschikbaar waarop de volgende informatie over de omgeving en de toepassingen te vinden is en regelmatig wordt geactualiseerd:
Algemene informatie over de VUW-omgeving
Informatie over de met de klant afgesproken procedures en regels voor het gebruik van de ICT-omgeving
Handleidingen
Antwoorden op veel gestelde vragen
Aanvraagformulieren voor wijzigingen op de omgeving (uitbreiding diskruimte, nieuwe programmatuur e.d.)
Daarnaast wordt op de website ook de SPC Learning Guide beschikbaar gesteld. Via dit elektronische naslagwerk kunnen gebruikers voor de meest gebruikte MS Office toepassingen informatie over het gebruik ervan opzoeken. Als het antwoord op de vraag van de gebruiker op een van de informatiebronnen van de Website te vinden is, zal de helpdesk de gebruiker daarop attenderen.
Helpdesk-on-site De ondersteuning van studenten wordt binnen de faculteiten geregeld. Dit wordt veelal door medewerkers van Servicedesks of baliemedewerkers gedaan. De helpdesk van de I-groep ondersteunt deze steunpunten met procedures en documentatie. Voor de basis dienstverlening kan de I-groep ook een Helpdesk-on-site inrichten.
OP
TIE
S
Pagina 28 van 35
7 Beveiliging van de VUW-omgeving 7.1 Netwerkbeveiliging
NETWERKBEVEILIGING
Netwerk-routering en firewall beveilging
Binnen de lokale netwerkomgeving worden -ter verhoging van de veiligheid en de prestaties- scheidingen tussen het dataverkeer van diverse groepen aangebracht. Dit gebeurt met behulp van een drietal technieken:
routering van netwerkverkeer
indeling van het netwerk in subnetten
opdeling in virtuele LAN’s
Problemen in een bepaald deel van het netwerk kunnen daardoor niet zonder meer worden overgebracht naar een ander deel van het netwerk. Deze groepsindelingen kunnen op basis van verschillende criteria worden aangebracht, bijvoorbeeld type gebruiker, type dataverkeer of fysieke gebouwstructuur.
Via de actieve componenten in de centrale en de lokale delen van het netwerk kan bepaald netwerkverkeer worden gerouteerd en gefilterd. De daartoe ingezette routers en switches zorgen ervoor dat bepaald verkeer binnen een gebouw blijft en dat ongewenst dataverkeer van een bepaald type niet wordt doorgelaten. Deze filtering is echter vrij grof. Met behulp van een firewall voor de werkplekautomatisering omgeving(en) worden de mogelijkheden om ongewenst dataverkeer tegen te houden verder uitgebreid. Via een firewall wordt dataverkeer tot op poortniveau (bv. specifieke servers of werkstations) gefilterd.
Netwerkpoort beveiliging
Er wordt een onderscheid gemaakt tussen "werkkamers", die bedoeld zijn voor gebruik door één of meerdere medewerkers, publieke ruimtes met vaste werkplekapparatuur (studiezalen) en publieke ruimtes met mobiele werkplekapparatuur (zoals delen van studiezalen, kantines, collegezalen en werkgroepkamers).
Alle gebruikersdoelgroepen (medewerkers, studenten en gasten) kunnen toegang krijgen tot hun persoonlijke VUW-omgeving met behulp van zelf meegebrachte en/of vaste apparatuur in publieke ruimtes. Alleen medewerkers kunnen toegang krijgen tot de VUW-omgeving vanaf vaste werkplekken in werkkamers.
Aansluitpunten in werkkamers
De netwerkaansluitpunten (wall outlets) in werkkamers zijn zodanig beveiligd dat deze alleen met het door de I-groep ter beschikking gestelde werkstation (pc, terminal, mac, notebook) en IP telefoontoestel kan worden gebruikt.
Met deze werkplekhardware kan men direct inloggen op de virtuele werkplekomgeving.
DIE
NS
TV
ER
LE
NIN
G
Aansluitpunten in publieke ruimtes
De netwerkaansluitpunten in publieke ruimtes waarop door de I-groep beschikbaar gestelde werkplekapparatuur is aangesloten, zijn zodanig beveiligd dat deze alleen met het daarop aangesloten werkstation (pc, terminal, mac) kunnen worden gebruikt.
De vrije netwerkaansluitpunten in publieke ruimtes zijn zodanig beveiligd dat men alleen toegang tot het universitaire netwerk en vervolgens via internet tot de persoonlijke VUW-omgeving kan krijgen na het inloggen op het universitaire netwerk met het beschikbaar gestelde VUW-account.
Pagina 29 van 35
7.2 Serverbeveiliging
BEVEILIGING VAN SERVERS EN STORAGE
Algemeen Alle servers zijn achter een firewall geplaatst en voorzien van antivirus software. Hiermee wordt voorkomen dat onbevoegden toegang tot de serveromgeving krijgen.
Daarnaast vindt tijdens kantooruren ook actieve controle plaats op inbraakpogingen.
Redundantie Een groot aantal servers is redundant uitgevoerd, of componenten binnen de servers zijn dubbel uitgevoerd. Bij een uitval kunnen taken worden overgenomen en blijft de dienst daardoor beschikbaar.
OTAP De serveromgeving is opgebouwd uit een Ontwikkel-, Test-, Acceptatie- en Productieomgeving. Hiermee wordt gewaarborgd dat nieuwe en gewijzigde voorzieningen eerst zorgvuldig getest en kunnen worden geaccepteerd, alvorens in productie aan de gebruikers te worden aangeboden.
DIE
NS
TV
ER
LE
NIN
G
Patch- management
Security updates die door de leveranciers worden aangeleverd om de goede werking van de VUW-omgeving te garanderen, worden na beschikbaarstelling door de leverancier, getest en geïnstalleerd.
7.3 Beveiliging van gegevens
BEVEILIGING VAN GEGEVENS
Dataopslag De gegevens van gebruikers worden opgeslagen binnen een geavanceerd Storage Area Network. Dit garandeert enerzijds een snelle toegankelijkheid tot de gegevens en anderzijds dat de kans op uitval en corruptie van data wordt geminimaliseerd.
Backup Van alle gegevens wordt dagelijks een backup gemaakt. Dagelijkse backup wordt niet in de nabijheid van de serverruimte opgeslagen.
De wekelijkse backup wordt op een andere lokatie dan de I-groep bewaard.
De backups wordt gedurende een periode van 5 weken bewaard.
DIE
NS
TV
ER
LE
NIN
G
Leesbaarheid Jaarlijkse vindt er een controle plaats op de leesbaarheid van de gemaakte backup.
Pagina 30 van 35
7.4 Anti virus, spyware en spam beveiliging
ANTI VIRUS-, SPYWARE- EN SPAM MAATREGELEN
Antivirus beveiliging
Alle dataopslag faciliteiten voor persoonlijke- en groepsdata, alsook alle e-mailboxen, desktops en servers zijn beveiligd tegen virussen. Het systeem controleert continu de binnenkomende e-mail en bestanden op de aanwezigheid van potentiële virussen. Verdachte bestanden worden automatisch in quarantaine geplaatst. Wanneer een virus op een werkplek wordt gedetecteerd, wordt het betreffende bestand direct in quarantaine geplaatst. Ook alle andere omgevingen binnen hetzelfde netwerksegment worden gecontroleerd op besmetting. De gekozen virusoplossing wordt geautomatiseerd en continue up-to-date gehouden. Zodra de antivirus leverancier nieuwe virusdefinities aanlevert (de zgn. dat-files) zijn alle VUW systemen die aan staan binnen 1 uur aangepast. Twee maal per week wordt een virusscan uitgevoerd (dinsdag en donderdag om 12:30).
Spyware beveiliging
Spyware maakt informatie op uw computer toegankelijk voor derden of verzendt informatie op uw pc via het internet. Managed en semi-managed werkplekken zijn beveiligd tegen spyware. Spyware is een module van de antivirus software die de mogelijkheid biedt om spyware & cookies te detecteren en daar acties op te ondernemen. Spyware and cookie definities1* zijn opgenomen binnen de virusdefinitie (DAT) en worden gebruikt door VirusScan Enterprise om ongewenste spyware en cookies te detecteren.
DIE
NS
TV
ER
LE
NIN
G
Anti spam maatregelen
Spamfiltering (blokkade van ongewenste e-mailberichten) is onderdeel van de werkplekdienstverlening. Het spamfilter dat hiervoor wordt ingezet is een zelflerend systeem en blokkeert berichten die een bepaalde tekst of inhoud bevatten. Daarnaast blokkeert het ook berichten die in een bepaalde vorm of opmaak zijn verstuurd. Dagelijks worden duizenden berichten onderschept. Veelal omdat deze berichten gericht zijn aan onbekende universitaire e-mailadressen. Spamfilter ontwikkeling is ook een continue proces, aangezien spam verzenders steeds weer nieuwe technieken ontwikkelen om de spamberichten langs de diverse spamfilters te krijgen. Ondanks de aanwezigheid van een spamfilter kan het daardoor nog steeds voorkomen dat een gebruiker ongewenste e-mail ontvangt. Dagelijks worden er echter ook diverse updates geïnstalleerd en de kans is groot dat de spam bij een volgende poging wordt geblokkeerd. De Universiteit Leiden biedt een gebruiksvriendelijke methode van spamfiltering. Nagenoeg alle berichten die worden aangezien als spam/ junkmail worden door het spamfilter tegengehouden. De gebruiker ontvangt een rapport van de geblokkeerde berichten en kan vervolgens zelf alsnog het bericht 'doorlaten'. Een uitzondering hierop vormen de e-mails die afkomstig zijn van een afzender die zijn e-mail verstuurd vanaf een server die op een blacklist2 staat. Deze berichten verschijnen niet in de rapporten. De instellingen van het spamfilter worden in samenspraak met het CAB VUW bepaald.
1 Spyware definities: "signatures" (gelijk aan virusdefinities) van spyware applicaties die zijn geclassificeerd als ongewenst. Cookie definities: "Internet Explorer cookies" die zijn geclassificeerd als ongewenst.
2 blacklist: een database met daarin opgeslagen bekende adressen die zijn gebruikt om spam (of virussen en dergelijke) te versturen.
Pagina 31 van 35
8 Serviceniveau van de dienstverlening 8.1 Beschikbaarheid van de VUW-voorzieningen Voor de werkplekvoorzieningen is het natuurlijk van groot belang dat deze beschikbaar zijn voor uw eindgebruikers. Op basis van de ervaringscijfers van de VUW-1 omgeving van de afgelopen drie jaar is een beschikbaarheidpercentage van 99% reëel. Op de VUW-systemen vindt 7x24-uurs monitoring plaats. In geval van een storing kunnen we hiermee direct tot actie overgaan. Bij uitbreiding van de huidige maatregelen moet rekening worden gehouden met financiële en daarnaast ook met praktische consequenties, zoals de toegankelijkheid van gebouwen bij lokale netwerkproblemen en het feit dat onderhoudscontracten met externe leveranciers vooralsnog niet zijn afgesloten op basis van 7x24-uurs support. In geval van structurele meningsverschillen tussen opdrachtgever en opdrachtnemer over de prestatieniveaus kan door het CvB een onafhankelijke geschillencommissie worden ingesteld om hierbij te bemiddelen.
8.2 Reactie- en hersteltijden voor gemelde incidenten
URGENTIE Prioriteit �
Kritiek Cosmetisch
Belangrijk Gewenst of nieuw
Verzoek om Impact op Aantal Kan niet Kan werken, Kan gewoon informatie of business gebruikers meer werken wel beperkt blijven werken standaard
��� wijzigingsverzoek
Zeer groot > alle Niveau 0 Niveau 1 Niveau 2 nvt
Groot 10 - 100 Niveau 1 Niveau 2 Niveau 3 nvt
Beperkt < 10 Niveau 1 Niveau 2 Niveau 3 Niveau 4
Urgentieniveau Reactietijd Hersteltijd
Niveau 0 Direct Zo spoedig mogelijk
70% binnen 2 uur, 30 % binnen 1 werkdag
Niveau 1 Direct
70 % binnen 4 uur, 30 % binnen 1 werkdag
Niveau 2 < 1 uur
50% binnen 4 uur 50 % binnen 1 werkdag
Niveau 3 < 4 uur
80% binnen 1 werkweek 20% binnen 1 maand
Niveau 4 < 1 werkdag
Maximaal 5% van het aantal gemelde incidenten, mag afwijken van de genoemde reactie- en hersteltijden.
Pagina 32 van 35
8.3 Servicewindow Het servicewindow geeft aan binnen welke tijdsperiode de dienst beschikbaar is. Servicewindow 1 standaard is voor alle diensten in het basispakket.
Service- en onderhoudswindows
Technische voorzieningen zijn 7 x 24 uur per week beschikbaar op basis van onbemande operatie.
Service- De serviceverlening vindt plaats op werkdagen van 8.30 – 17.30. window 1
De serviceverlening vindt plaats op werkdagen van 8.30 – 17.30 en op vastgestelde tijden in de avonduren en/of weekenden.
Technische voorzieningen zijn 7 x 24 uur per week beschikbaar op basis van onbemande operatie.
Service-window 2
Technische voorzieningen zijn 7 x 24 uur per week beschikbaar op basis van beperkte bemande operatie.
Service- De serviceverlening vindt plaats op continue basis. window 3
Genoemde beschikbaarheid is exclusief geplande onderbrekingen in het kader van onderhoud.
OnderhouVoor geplande onderbrekingen is een vast onderhoudswindow van toepassing dat aansluit op het onderhoudswindow van Surfnet: van maandagavond 18.00 uur tot dinsdagmorgen 08.00. In overleg kan hiervan in specifieke gevallen worden afgeweken.
dswindow
8.4 Onderhoud Voor geplande onderbrekingen is een vast onderhoudswindow van toepassing dat aansluit op het onderhoudswindow van Surfnet: van maandagavond 18.00 uur tot dinsdagmorgen 08.00. Maandelijks worden binnen het onderhoudswindow de laatste patches OS-software geïnstalleerd op de VUW servers.
8.5 Calamiteiten In het geval dat zich een calamiteit voordoet treedt een calamiteitenprocedure in werking. Deze wordt in overleg met het CAB VUW bewaakt en onderhouden. Onderdeel van deze calamiteitenprocedure is een communicatieprotocol waarin duidelijk wordt weergegeven wie op welke momenten wordt geïnformeerd over de voortgang van de calamiteitenoplossing. Op regelmatige basis wordt deze calamiteitenprocedure getest.
8.6 Betrouwbaarheid De VUW werkplekdienstverlening omvat actieve 7x24-uurs bewaking op de beschikbaarheid van de servers en de besturingssystemen. Een centrale noodstroomvoorziening regelt de opvang van kleine en grote stroomstoringen en blijft de servers daarmee continue van stroom voorzien. Netwerk tussen diverse locaties is redundant uitgevoerd. De centrale serverruimte van de I-groep beschikt over een noodzakelijke, automatische temperatuurregeling.
8.7 Capaciteit De I-groep bewaakt actief de capaciteit van de VUW-omgeving en geeft indien noodzakelijk een advies tot vervanging of uitbreiding.
Pagina 33 van 35
9 Servicemanagement & functioneel beheer
9.1 Rapportages Per kwartaal wordt aan per afnemer gerapporteerd over de werkplekdienstverlening. In het DAP is meer informatie opgenomen over hoe en waarover exact wordt gerapporteerd. Wijzigingsvoorstellen met betrekking tot de manier waarop rapportages aangeboden, kunnen voorts in het CAB-VUW worden ingediend. 9.2 Wijzigingen Een aantal in het DAP benoemde wijzigingen kunnen worden aangevraagd met webformulieren die op de website <url website> beschikbaar worden gesteld. Wijzigingen in de functionaliteit van de VUW-werkplek worden besproken in het CAB-VUW. In deze Change Advisory Board zijn de I-managers en de servicemanager VUW vertegenwoordigd.
Pagina 34 van 35
Bijlage 1 Algemene Voorwaarden
VUW DIENSTVERLENING
Beëindiging van de dienstverlening
Bij beëindiging van het dienstverleningscontract verplicht de klant zich de hardware over te nemen tegen de op dat moment van toepassing zijnde resterende afschrijvingswaarde van de apparatuur, alsook de eventueel nog lopende onderhoudscontracten op de apparatuur.
Beschikbaar-stelling van ruimtes
De klant stelt de I-groep om niet de volgende afzonderlijke ruimtes ter beschikking t.b.v. de uitvoering van werkzaamheden en opstelling van apparatuur in het gebouw van de klant.
• Een afsluitbare magazijnruimte voor de opslag van reserveapparatuur en tijdelijke opslag van nieuwe apparatuur, waarvan de omvang nader overeen te komen is.
• Een afsluitbare werkkamer inclusief meubilair voor de medewerkers van de I-groep, die diensten op de werkplekken zelf moeten kunnen verrichten. De I-groep draagt zelf zorg voor de voor de medewerkers benodigde werkplekapparatuur en hulpmiddelen.
• De klant stelt aan de I-groep een netwerk- en serverruimte beschikbaar, die voldoet aan de veiligheidseisen zoals geformuleerd in de Security Policy (bijlage 2). De klant is verantwoordelijk voor het onderhouden van deze ruimte en de daarin aangebrachte speciale bouwkundige voorzieningen. De ruimte moet afsluitbaar zijn en alleen toegankelijk zijn voor geautoriseerd personeel van de I-groep en bewakingspersoneel bij de klant.
Toegang tot het gebouw
In voorkomende gevallen moeten I-groep medewerkers buiten kantoortijd toegang tot het gebouw kunnen krijgen i.v.m. onderhoud aan netwerk en servers. In principe zal dit gedurende de openingstijden van het gebouw geschieden. In uitzonderingsgevallen doet de I-groep een beroep op de mogelijkheid om ook buiten de reguliere openingstijden werkzaamheden te verrichten. Met de gebouwbeheerder worden in dat geval vooraf aparte afspraken gemaakt over de wijze waarop toegang tot het gebouw wordt verleend.
LE
AS
E H
AR
DW
AR
E (
NE
TW
ER
K-, S
ER
VE
R-, W
ER
KP
LE
K- E
N R
AN
DA
PP
AR
AT
UU
R)
Diefstal en vernieling
De klant moet zelf de benodigde maatregelen nemen ter voorkoming van vernieling of diefstal. Mocht zich onverhoopt toch een schade voordoen, dan gelden de volgende universitaire mogelijkheden in het kader van verzekering en/of vergoeding. Per gebeurtenis worden schades ten bedrage van € 5000 - € 50.000 gedekt uit een reservering van het CvB. Schade daarboven wordt gedekt door de verzekering. Schades beneden de € 5000 per gebeurtenis zijn voor rekening van de afnemer van de apparatuur. De I-groep draagt zorg voor reparatie en/of vervanging van de apparatuur en berekent de kosten daarvan door aan de afnemer via een tijdelijke tariefsverhoging, als ware het “voortijdige vervanging van apparatuur”.
Indien apparatuur stuk gaat als gevolg van onzorgvuldig gebruik of vernieling, zal reparatie ervan niet binnen de afgesloten garantieregelingen of onderhoudsregelingen kunnen plaatsvinden. De extra kosten die moeten worden gemaakt voor het uitvoeren van dergelijke reparaties, zijn voor rekening van de klant.
Wijzigingen Alleen Vastgoed of door Vastgoed ingehuurde specialisten zijn bevoegd om wijzigingen aan te brengen in de gebouwgebonden bekabelinginfrastructuur.
INFR
AS
TR
UC
TU
UR
BE
KA
BE
LIN
GS
Pagina 35 van 35
