Vi har opparbeidet oss svært god kompetanse på komplekse driftsløsninger, og har iverksatt betydelige tiltak for å sikre våre datasentre, servere og kommunikasjonslinjer. Våre datasentre er i hovedsak basert på Microsofts produktportefølje driftet i et IBM-miljø.

Brukere i våre datasentre

Brukere i våre datasentre logger seg på systemene ved hjelp av Citrix via pc-er som er satt opp i domene eller Remote Desktop Sessions. De kan også logge seg på med egne pc-er som er meldt opp i domenet. Mulighet for å kunne logge på server, uavhengig om en er på kontoret eller ikke, gjør arbeidsprosesser og pc-er mindre sårbare, og gjør det mulig å bruke rene tynne klienter (enheter med lite eller ingen applikasjonslogikk, som er avhengig av at en server hos oss behandler aktivitetene). Brukergrensesnittet er likt og uavhengig av påloggingsmetode. Utenfor kontoret er det mulig å logge på ved bruk av Direct Access eller Multifaktor-autentisering.

Support og oppfølging

Serie Eltele har i dag rundt 40 medarbeidere, hovedsakelig ansatte med lang erfaring fra IT-bransjen. Vi tilbyr support 24 timer i døgnet 7 dager i uken ved behov og praktiserer en vaktordning der alle på teknisk avdeling deltar. Vakta har ansvar for overvåking av tjenester og infrastruktur, oppfølging av incidents og kunder ved behov. Vaktperioden starter klokken 16.00 og varer til 08.00 neste dag. Ansvarlig vakt begynner arbeidsdagen klokken 07.00, og starter med å gjøre en gjennomgang av en sjekkliste som skal sikre at kunders tjenester kjører som normalt. Ved eventuell nedetid på tjenester varsles kunder om dette på sms og e-post. Det er derfor viktig at kunder holder Serit Eltele oppdatert med varslingskontakter.

Sikkerhet

Serit Eltele har iverksatt flere tiltak for å minimere systemenes sårbarhet. Målet er å ha doble løsninger på kritisk elektronikk og infrastruktur. Vi har flere linjer inn mot våre datasentre i Alta, samt egen redundans i fiberringen i Finnmark.  Ved brudd vil trafikk automatisk routes mot servere via redundant linje. Doble switcher og brannmurer ivaretar tilgang og sikkerhet. Servere har doble nettverkskort som er koblet til hver sin switch. Det er dobbel strømforsyning koblet mot hver sin UPS. UPS-ene er redundante og holder serverne oppe inntil strømaggregatet starter. Strømaggregatet starter automatisk ved strømbrudd, og aggregatet kan holde driftssentralen oppe til strømforsyningen er tilbake.

Bruk av felles servere

I noen tilfeller kan det være aktuelt og mulig for kunder å dele på server, bruk og kostnader. Det kan her være snakk om databaseservere, applikasjonsservere, filservere og andre servere som er mulig å dele. Bruk av felles servere gir store besparelser for partene; på lisenser, hardwarekostnader og konsulenttimer. Spesielt tydelig er besparelsen i forbindelse med drift av krevende systemer, med programmer som krever store og kraftige, fysiske servere. Vi vedlikeholder tjenestene i datasentrene opptil flere ganger i måneden.

Lisensiering og lisensadministrasjon

Serit Eltele AS håndterer lisensene og har gode avtaler på innkjøp. Lisenshåndtering er tidkrevende, men fellesavtaler gir en mer oversiktlig og prisgunstig lisensiering. Våre kunder har en kombinasjon av SPLA-, OVS- og CSP-lisenser (Office 365). Lisensavtalene gir også brukere tilgang til programvare på private pc-er.

Viruskontroll med  Panda

Serit Eltele leverer Panda Antivirus. Oppdatering av antivirusprogrammet foregår daglig klokken 22.00 ved at distribusjonsserver søker etter nye oppdateringer. Så snart serveren er tildelt oppdateringer, sender den en triggermelding til klientene, som deretter henter oppdateringer fra distribusjonsserveren. Dersom klientene er offline, vil de se etter nye oppdateringer så snart de er online igjen.

På både stasjonære og bærbare pc-er blir alle lokale stasjoner beskyttet. Nettverksstasjoner skannes av antivirus på filserver sentralt. Dersom Panda oppdager virus på en pc, vil den forsøke å fjerne det automatisk og plassere den aktuelle filen i karantene. Dersom den ikke klarer å «rense» filen, vil Panda gi beskjed om dette. Pc-en må i så tilfelle ikke slås av, og meldingen fra Panda må videreformidles til Serit Eltele. Dersom server skulle få virus vil de infiserte filene bli satt i karantene. Dette skal normalt ikke registreres av bruker. Ingen antivirusprogram er 100% sikre, ettersom det stadig oppdages nye typer virus og malware/spyware. Bruker/kunden må derfor være oppmerksom ved nedlasting av filer fra internett,  håndtering av- og klikk på lenker i e-post osv. Dersom pc-en ikke oppfører seg som normalt, må en ekstra virussjekk foretas manuelt, gjerne av et annet antivirusprogram.

Vi «vasker» innkommende og utgående e-post. Systemet er dynamisk og tilpasser seg trusler. Alle oppdateringer av virusdefinisjoner hentes automatisk fra leverandør hele døgnet. Serit Eltele har mulighet til å sperre og åpne for ulike mailtyper, vedlegg, avsendere mottakere osv. Systemet henter automatisk lister over avsendere som er svartelistet, disse vil ikke kunne sende inn e-post til kunder.

Brannmur

All internettrafikk som går ut fra kunder i domener går gjennom en fysisk brannmur hos Eltele. I hovedsak blir all trafikk fra utsiden mot innsiden blokkert, unntatt regelsett som åpner for at enkelte leverandører har tilgang til bestemte servere for vedlikehold. Dette vil da kun gjelde trafikk på gitte porter fra kjente adresser. Trafikk fra innsiden og ut går uforstyrret. All trafikk som blokkeres logges på brannmuren. Trusler utenfra kan identifiseres. Loggene inneholder informasjon som ikke angår kundene, og det gis ikke innsyn i disse. Vi beholder loggene i noen uker, og kan sjekke konkrete tilfeller av aktiviteter mot brannmuren på forespørsel. Trafikk som stoppes i brannmuren kan for eksempel være forsøk på datainnbrudd m.m.

Back-up

Beskrivelsen er til revidering. I utgangspunktet vil alle systemer i vårt datasenter backes opp daglig i en uke. Backup utover dette avtales. Nærmere beskrivelse kommer.

Høyt prioritert driftssikkerhet

Serit Eltele er lokalisert i Kunnskapsparken Alta. All infrastruktur er moderne og dimensjonert for fremtidige utvidelser. Sikkerhet er høyt prioritert, noe som særlig gjør seg gjeldende på disse områdene:

  • Automatisk slukking ved brann i driftssentral (gassanlegg)
  • Redundant kjøleanlegg
  • Redundans på UPS
  • Redundante innføringsveier fiber

Serverne i våre datasentre er beskyttet av UPS for å forhindre at de går ukontrollert ned ved et mulig strømbrudd. Ved et strømbrudd vil UPS-en holde servere og nettverkselektronikk oppe i 15 minutter ved maksimal belastning. Innen få sekunder vil et aggregat ta over, og utstyret vil da være sikret normal drift inntil strømmen er tilbake. UPS vedlikeholdes årlig. Serit Eltele benytter leverandør lokalt, dette gjør at support og vedlikehold kan utføres fra Alta. Det vil også korte responstiden og tiden det tar å rette feil. Aggregatet testes hver måned; det utføres en starttest og belastningen kjøres ikke igjennom aggregatet. Hver 3. måned kjøres en fullskala test der all last kjøres igjennom aggregatet. Testene kjøres utenfor normal arbeidstid.

Vårt slukkeanlegg baseres på Argon Gass. Anlegget står alltid i driftsmodus, og har to «sløyfer» som må registrere røyk eller flammer før gassen utløses. I forbindelse med vedlikehold eller andre planlagte aktiviteter, der faren for gass/røyk eller varme kan være tilstede, settes anlegget i blokkert-modus for å hindre at gassen slippes ut. Datasenteret har eget alarmanlegg som er levert av Safetel og X5 Elektro. Vedlikehold og feil meldes til X5 Elektro. Alarmene sendes på e-post og sms ut fra alarmens alvorlighetsgrad. Hva som skal meldes og hvem som skal meldes, defineres av Serit Eltele via web-portal.

Produksjonsdata ligger på SAN (fillagringssystem) som er satt opp med raid 10 og koblet til servere via doble kontrollere og switcher. Dersom en av kommunikasjonsveiene mellom servere og SAN-et går ned, sørger redundansen for at data fortsatt kan nås. Det er i tillegg lagt opp speiling til et sekundært SAN. Citrix-servere har en «idle time» på 3 timer. Dette betyr at etter 3 timer blir klientsesjonen koblet fra, men fortsatt er aktiv på Citrix-server i frakoblet status. Etter ytterligere 3 timer logges brukeren av Citrix-server, og applikasjonene lukkes.

Brukerne tvinges til å bytte passord hver 90. dag. Passordet skal bestå av minimum fem tegn. Systemet husker de siste fem passordene som har vært i bruk. Disse kan ikke brukes igjen. Brukerkonto låses etter fem forsøk med feil passord. Serit Eltele må kontaktes da for å få kontoen åpnet igjen.

Alt av servere og elektronikk står i en driftssentral med begrenset tilgang. Dersom en tredjepart må inn i driftssentralen (vedlikeholdsarbeidere, elektrikere eller lignende), skal en autorisert ansatt fra Eltele være tilstede under arbeidet. Hvem som skal ha tilgang til driftssentralene godkjennes av våre tekniske ledere. Vi har driftssentral i Alta. Det er montert røykdetektorer og temperaturvarsling i driftssentralen som utløser alarmer dersom de overgår gitte verdier. Alarmene går direkte til alarmsentral, og temperaturvarsling går direkte til vakthavende.