Čj /2018-SŽDC-GŘ-O22

Podobné dokumenty
SŽDC PO-27/2018-ŘO5. Pokyn ředitele odboru smluvních vztahů O5 pro ochranu osobních údajů. Účinnost ode dne zveřejnění

SŽDC PO-24/2018-GŘ. Pravidla pro školení a přezkoušení zkoušejícího strojvedoucích. Účinnost ode dne zveřejnění

Město Varnsdorf, nám. E. Beneše 470, Varnsdorf, Česká republika SPECIFIKACE

Pokyn ředitele odboru systému bezpečnosti provozování dráhy

SŽDC PO-36/2018-ŘO15. Pokyn ředitele odboru provozuschopnosti. Ochrana osobních údajů při zajištění činnosti odboru provozuschopnosti

PPD č. 5/2018. Účinnost od 1. října Bc. Jiří Svoboda, MBA v. r. generální ředitel

1.05 Informační systémy a technologie

Provozní řád počítačových sálů CIT.

SŽDC PO-35/2018-ŘO1. Pokyn ředitele odboru finančního pro ochranu osobních údajů. Účinnost ode dne zveřejnění

SŽDC PR-1/2018-NPS. Příkaz náměstkyně GŘ pro provozuschopnost dráhy

1.05 Informační systémy a technologie

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

SŽDC PO 33/2018-ŘO7. Pokyn ředitele odboru investičního k zajištění ochrany osobních údajů při zpracování agendy odboru investičního

PROVOZNÍ ŘÁD CENTRA INFORMAČNÍCH TECHNOLOGIÍ. O b s a h : ODDĚLENÍ TECHNICKÉ INFRASTRUKTURY A ODDĚLENÍ INFORMAČNÍCH SYSTÉMŮ

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura IBM Corporation

Prezentace je duševním majetkem ABŠ a není dovoleno ji bez povolení ABŠ dále kopírovat a šířit.

INTERNÍ TECHNICKÝ STANDARD ITS

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Data Protection Delivery Center, s. r. o. JEDNODUCHOST, SPOLEHLIVOST a VÝKONNOST. DPDC Protection. zálohování dat

Realizace datového centra kraje Vysočina Regionální SAN kraje Vysočina

Zahájení a provoz informačního systému sledování pomalých jízd verze 2. dne dne

Efektivní ochrana dat ve virtualizovaném prostředí. Marek Bradáč

Provozní řád zálohování virtuální infrastrukury

Článek 1 Úvodní ustanovení

VÝZVA K PODÁNÍ NABÍDKY. Ukládání, zálohování a archivace dat

VÝZVA K PODÁNÍ NABÍDKY NA VEŘEJNOU ZAKÁZKU MALÉHO ROZSAHU

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

Výzva na podání nabídek na veřejnou zakázku malého rozsahu

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Vysvětlení zadávací dokumentace č. 3

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Příloha č. 2A Zadávací dokumentace k Veřejné zakázce Dodávka technologického řešení pro Geoportál

Infrastruktura Program Interní Osvěty. Ing. Ladislav Stach, vedoucí střediska infrastruktury ČZU

Příloha č. 1 k Č.j.: OOP/10039/ Specifikace zařízení

provoz páteřové sítě fakulty a její připojení k Pražské akademické síti připojení lokálních sítí k páteřové síti fakulty či k Pražské akademické síti

SŽDC PO-25/2018-ŘO10. Pokyn ředitele odboru personálního. Zajištění ochrany osobních údajů při zpracování agendy odboru personálního

Odpovědi na dotazy uchazeče k veřejné zakázce č. 14/

Outsourcing v podmínkách Statutárního města Ostravy

VirtualizaceKlatovské nemocnice a.s.

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

SŽDC SM44. Pravidla pro publicitu spolufinancovaných projektů EU v rámci OPD Fond soudržnosti. Změna č. 1. Účinnost ode dne zveřejnění

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ

PŘÍLOHA A PRAVIDLA A POSTUPY

Informace ke stavu celoměstsk xxx

Vydávání povolení ke vstupu do míst veřejnosti nepřístupných. Průkaz pro cizí subjekt

Mgr. Radko Martínek, hejtman Pardubického kraje

Úroveň přístupu SŽDC PO-20/2018-GŘ

SŽDC PO-8/2018-GŘ. Pokyn pro poskytování náborového příspěvku. Účinnost od 1. února Ing. Pavel Surý v.r. generální ředitel

Univerzita Karlova, Ústav výpočetní techniky Ovocný trh 560/5, Praha 1. OPATŘENÍ ŘEDITELE č. 1/2018. Organizační struktura Ústavu výpočetní techniky

Příloha č. 1 k čj.: 1/120/ Technická specifikace Zajištění HW a dlouhodobé podpory infrastruktury Intel pro VoZP ČR

Technická specifikace soutěžených služeb

Správce IT pro malé a střední organizace

Zadávací dokumentace na veřejnou zakázku malého rozsahu s názvem Obměna informačních technologií

Výnos č. 2 k předpisu SŽDC D7/2

Jednotlivé hovory lze ukládat nekomprimované ve formátu wav. Dále pak lze ukládat hovory ve formátu mp3 s libovolným bitrate a také jako text.

BrightStor ARCserve Backup r Michal Opatřil - Consultant - michal.opatril@ca.com

Pokyn generálního ředitele č. 19/2017

Úvod do počítačových sítí

Technická a organizační opatření pro ochranu údajů

Upřesnění předmětu smlouvy

Služby datového centra

SŽDC PPD č.5/2016. Měření odběru trakční elektřiny na elektrických hnacích vozidlech příprava, realizace a provoz. Změna č. 1

Definice služby katalogový list (KL-1, KL-2, KL-3)

Provozní řád zasedacích místností ČVUT FIT

Kontrolně analytické centrum (KAC) Nástroj moderního řízení a organizace železniční dopravní cesty

OPATŘENÍ ŘEDITELE ODBORU FINANČNÍHO č.j.: /2012-OF. Provozní řád informačního sytému SAP. (platnost od )

Pokyn provozovatele dráhy pro zajištění plynulé a bezpečné drážní dopravy č. 4/2014

Český olympijský výbor. Směrnice o ochraně osobních údajů v rámci kamerového systému

Prezentace je duševním majetkem ABŠ a není dovoleno ji bez povolení ABŠ dále kopírovat a šířit.

Pokyn provozovatele dráhy pro zajištění plynulé a bezpečné drážní dopravy č. 4/2015

Služby datového centra

Monitorovací centrum PCO Orlan GSM/SMS

Prováděcí opatření k předpisu pro tvorbu a zpracování základní dopravní dokumentace

Acronis. Lukáš Valenta

1 Slovník pojmů Zákaznická data jsou data, která mají být zahrnuta do záložní kopie vytvořené pomocí Služby v závislosti na zálohovacím schématu.

Přechod na virtuální infrastrukturu

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

ELEKTRO - IT TECHNIK (vhodné i pro absolventy)

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

Komplexní řešení zálohování a obnovy dat v jakémkoliv prostředí

Praha, Martin Beran

Dokumentace o začlenění do kategorie činností se zvýšeným požárním nebezpečím a s vysokým požárním nebezpečím obsahuje:

Zadávací dokumentace Příloha výzvy k podání nabídek

ČÁST III. zadávací dokumentace technické podmínky ČÁST 1 veřejné zakázky

Žádost zpracoval vedoucí odboru informatiky

Zadávací dokumentace

Odbor informatiky a provozu informačních technologií

Dodatečné informace k zadávacím podmínkám č. 1

Sportovní soukromá základní škola Litvínov s.r.o. Podkrušnohorská 1677, Litvínov,

Prohlášení o souladu s GDPR 29/2018

Správa stanic a uživatelského desktopu

Zřízení technologického centra ORP Dobruška

Zadavatel: Česká republika Český statistický úřad Na padesátém 81/ Praha 10 Strašnice IČO:

Bezpečnost na internetu. přednáška

Projekt informačního systému pro Eklektik PRO S EK. Řešitel: Karolína Kučerová

Magic Power vzdálené sledování finančních dat. Popis a funkce systému. Strana: 1 / 6

PRAVIDLA SPRÁVY POČÍTAČOVÉ SÍTĚ BIOFYZIKÁLNÍHO ÚSTAVU AV ČR

Čl. 1 Přijímání stížností

Výzva k podání nabídky na plnění zakázky malého rozsahu na dodávku s názvem: Obnova serverové infrastruktury

Transkript:

Provozní řád Úroveň přístupu A Čj. 30600/2018-SŽDC-GŘ-O22 Provozní řád serverovny SŽDC v budově CDP Praha Schváleno pod čj. S30589/2018- SŽDC-GŘ-O22 dne 12.6.2018 Ing. Stanislav Švarc Ředitel O22

Čj. 30600/2018-SŽDC-GŘ-O22 Provozní řád serverovny SŽDC v budově CDP Praha Gestorský útvar: Správa železniční dopravní cesty, státní organizace Odbor informatiky Dlážděná 1003/7, Praha 1 www.szdc.cz Rok vydání: 2018 Náklad: vydáno pouze v elektronické podobě Správa železniční dopravní cesty, státní organizace, rok 2018 Tento dokument je duševním vlastnictvím státní organizace Správa železniční dopravní cesty, na které se vztahuje zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů. Státní organizace Správa železniční dopravní cesty je v uvedené souvislosti rovněž vykonavatelem majetkových práv. Tento dokument smí fyzická osoba použít pouze pro svou osobní potřebu, právnická osoba pro svou vlastní vnitřní potřebu. Poskytování tohoto dokumentu nebo jeho části v jakékoliv formě nebo jakýmkoliv způsobem třetí osobě je bez svolení státní organizace Správa železniční dopravní cesty zakázáno. 2

ZÁZNAMY O OPRAVÁCH A ZMĚNÁCH Držitel listinné podoby tohoto dokumentu je odpovědný za včasné a správné zapracování účinných oprav a změn a za provedení příslušného záznamu. Oprava/změna a její pořadové číslo Číslo jednací Účinnost od Opravu/změnu zapracoval 3

Obsah ZÁZNAMY O OPRAVÁCH A ZMĚNÁCH...3 1 Účel...5 2 Termíny a definice...5 3 Platnost...5 4 Odpovědnost a pravomoci...5 5 Fyzické zabezpečení serverovny...6 6 Klimatizace...7 7 Napájení...7 8 POŽÁRNÍ ZABEZPEČENÍ...7 9 Instalace zařízení...7 10 Údržba...8 11 Výjimky...8 12 Související dokumentace...8 Příloha A...9 Provozní deník... 9 Příloha B... 10 Pravidla aplikační farmy... 10 4

1 ÚČEL Tento řád je zpracován za účelem stanovení organizačních a provozních pravidel k zajištění bezpečnosti, zabezpečení a provozu technologií v serverovně SŽDC (dále jen serverovna), která se nachází v místnosti 2.26 v budově CDP Praha. Tento dokument nedefinuje odpovědnosti za provozování a správu jednotlivých technologií. 2 TERMÍNY A DEFINICE BOZP CDP ČSN DEŽO EPS EU EZS HW IT O22 O22 SIS PO RACK SW SŽDC TÚDC UPS bezpečnost a ochrana zdraví při práci centrální dispečerské pracoviště chráněné označení českých technických norem dispečer dopravní cesty elektrická požární signalizace je zařízení Evropská unie elektronická zabezpečovací signalizace označení veškerého fyzického, technického vybavení počítače informační technologie odbor informatiky odbor informatiky, odd. softwarových infrastrukturních služeb požární ochrana systém umožňující montáž a propojování různých zařízení spolu s vyústěním kabelových rozvodů do sloupců nad sebe v rámu sada všech počítačových programů používaných v počítači Správa železniční dopravní cesty, státní organizace Technická ústředna dopravní cesty je zařízení, které zajišťuje souvislou dodávku elektrické energie pro spotřebiče, které nesmějí být neočekávaně vypnuty. ČSN EN 6204 3 PLATNOST Tento dokument je platný pro všechny zaměstnance SŽDC. V přiměřené míře je závazný pro externí spolupracovníky či dodavatele dle rozsahu přístupu k uvedeným procesům. 4 ODPOVĚDNOST A PRAVOMOCI 4.1 Gestor serverovny Gestor serverovny spravuje a řídí provoz technologií instalovaných v serverovně, rozhoduje o instalaci nových a změnách stávajících technologií. Gestorem serverovny je O22. Kontakt: informatika@szdc.cz 4.2 Správce serverovny Správce serverovny odpovídá za bezporuchový provoz serverovny a namátkovou kontrolu dodržovaní pravidel stanovených tímto provozním řádem. Správcem serverovny je TÚDC. 5

Kontakt: TUDCinfo@tudc.c 4.3 Oprávněná osoba Oprávněná osoba je zaměstnanec IT společnosti SŽDC. Oprávněná osoba je odpovědná za dodržování pravidel serverovny definovaných tímto provozním řádem. V případě, že oprávněná osoba doprovází do serverovny zaměstnance externího dodavatele produktu či služeb IT je plně odpovědná i za chování dodavatele. 5 FYZICKÉ ZABEZPEČENÍ SERVEROVNY 5.1. Chráněný vstup do serverovny Přístup do serverovny mají pouze oprávněné osoby, případně zaměstnanci externího dodavatele produktu či služeb IT (vždy s doprovodem oprávněné osoby). Přístup do serverovny je zabezpečen přístupovou kartou. Při opuštění serverovny je oprávněná osoba povinna zhasnout světla a ověřit uzavření dveří. 5.1.1 Zabezpečení přístupovou kartou Přístupová / čipová karta (služební průkaz) oprávněného zaměstnance je zavedena do systému s oprávněním pro vstup do místnosti 2.26. Nastavení oprávnění vstupu zajišťuje správce budovy na základě požadavku správce serverovny. Správce serverovny udržuje aktuální seznam oprávněných osob. Přístupy do serverovny jsou pravidelně auditovány nejméně 1x za 6 měsíců. 5.1.2 Provozní deník serverovny Každý vstup do serverovny je oprávněnou osobou zaznamenán do provozního deníku serverovny. Zaznamenává se čas vstupu, odchodu, účel, identifikace RACKů, které jsou dotčeny při vstupu a seznam osob, které vstoupily do serverovny. Provozní deník serverovny je umístěn v prostoru serverovny. Vzor provozního deníku je přílohou tohoto provozního řádu.. 5.2 Chráněné zóny serverovny 5.2.1 Vnější Vstup do serverovny je přes chráněnou místnost 2.11. Vstup do místnosti 2.11 je upraven provozním řádem budovy CDP. Vstupní dveře do serverovny jsou chráněny proti neoprávněnému vniknutí nebo narušení. Otevření dveří je možné jen oprávněnou čipovou kartou viz bod 5.1.1. Vstupní dveře mají nouzový klíčový systém otevření pro případ nefunkčnosti čipového přístupového systému. Klíč pro nouzové otevření, je bezpečně uložen v zapečetěné obálce na vrátnici budovy CDP Praha o použití nouzového klíče musí být vždy proveden záznam do provozního deníku serverovny. Za správu a uložení nouzového klíče/klíčů je odpovědný správce budovy. 5.2.2 Vnitřní Vnitřní prostor serverovny je zabezpečen EZS pohybovým čidlem se signalizací vyvedenou na recepci budovy CDP Praha a do kanceláře 4.15, kde je narušení prostoru serverovny signalizováno zaměstnanci konajícímu službu (pracovník recepce a DEŽO). V případě narušení prostoru serverovny se postupuje dle standardních eskalačních pravidel uvedených v provozním řádu budovy CDP Praha. O narušení prostoru serverovny musí být neprodleně informován správce serverovny a musí být proveden záznam do provozního deníku. 6

Prostor serverovny je monitorován kamerovým systémem se záznamem. Provoz kamerového systému se řídí provozním řádem kamerového systému. Provoz kamerového systému je v gesci správce serverovny. V prostoru serverovny je instalován systém Poseidon pro monitorování záplavy, vlhkosti a teploty. Teplota je monitorována na úrovni jednotlivých RACKových řad. Provoz a monitoring systému Poseidon je v gesci správce serverovny. 6 KLIMATIZACE Serverovna je vybavena zařízením na odvod tepla od IT zařízení a zajištění přívodu chladného vzduchu (klimatizace). Klimatizace je součástí chladicího systému budovy, má vlastní dohledový systém, který je vyveden na recepci budovy CDP Praha, v kanceláři 2.23 (údržba) a kanceláři 4.15 (DEŽO) Provoz a údržba klimatizace je součástí chladicího systému budovy a řídí se platnou legislativou a provozním řádem budovy CDP Praha. Eskalační postupy při výpadku chlazení jsou uvedeny v provozním řádu budovy CDP. V prostoru serverovny se doporučuje teplotní rozmezí 20 25 C s vlhkostí 40 45 %. 7 NAPÁJENÍ Napájení serverovny je zajištěno v rámci budovy CDP Praha. Systém napájení v budově je koncipován jako bezvýpadkový, proto není vyžadována instalace dodatečných záložních zdrojů (UPS) v serverovně. Provoz napájení je v gesci správce budovy. Podmínky provozu napájení a eskalační postupy při výpadku napájení jsou uvedeny v provozním řádu budovy CDP Praha. 8 POŽÁRNÍ ZABEZPEČENÍ Serverovna je součástí požárního úseku místnosti 2.11 budovy CDP Praha. 8.1 Hasicí přístroje Hasicí přístroje jsou umístěny u vstupu do místnosti 2.11. Hasicí přístroje jsou v gesci správce budovy CDP Praha. V serverovně nesmí být používán hasicí přístroj vodní, pěnový ani práškový z důvodu bezpečnosti zasahujícího zaměstnance nebo znehodnocení IT zařízení. 8.2 Detekční čidla Serverovna je vybavena detekčními čidly k vyhlášení požárního poplachu. Čidla jsou napojena na ústřednu EPS budovy, signalizace je vyvedena na recepci budovy CDP Praha a do kanceláře 4.15 (DEŽO). 9 INSTALACE ZAŘÍZENÍ Instalace nových, nebo změna stávajících zařízení v serverovně podléhá schválení gestora a správce serverovny z důvodu posouzení parametrů a kapacity zdrojů serverovny. Především se jedná o posouzení z hlediska dostatečné prostorové kapacity, kapacity napájení a dostupného chladícího výkonu v serverovně. Všechna instalovaná zařízení uživatelů musí splňovat bezpečnostní požadavky stanovené v zákoně č.22/1997 Sb. (Zákon o technických požadavcích na výrobky ) a nařízení vlády č.168/1997 Sb., kterým se stanoví technické požadavky na elektrická zařízení nízkého napětí, v platném znění. Tato zařízení musí odpovídat též dotyčným právním úpravám EU. 7

10 ÚDRŽBA Oprávněná osoba, případně dodavatel smí vykonávat činnosti jen na zařízení spadající do jeho vlastnictví, správy, nebo gesce. Po ukončení prací, před odchodem, je oprávněná osoba povinna zajistit úklid veškerého obalového a zbylého materiálu. V prostorách serverovny není dovoleno skladovat jakýkoli materiál mimo nezbytně nutnou dobu instalace nových nebo údržby stávajících technologií. 10.1 HelpDesk O22 Veškeré závady a události na serverovně jsou hlášeny přes HelpDesk: HelpDesk O22 SŽDC V pracovní dny od 8:00 do 16:00 na HelpDesk O22 SŽDC. Kontakty: helpdesk.szdc.cz, helpdesk@szdc.cz, tel.: 972 235 333 10.2 Plánování údržby Plánované činnosti na technologiích umístěných v serverovně, stejně tak i na zařízení serverovny, jsou plánovány v kalendáři vedeném na helpdesk.szdc.cz. Každá činnost musí být naplánována / uvedena v kalendáři nejpozději 7 kalendářních dní před plánovaným dnem zahájení. Schválení činností a jejího časového plánu podléhá schválení gestora a správce serverovny. 11 VÝJIMKY Oprávněné výjimky z pravidel specifikovaných tímto provozním řádem schvaluje správce serverovny. 12 SOUVISEJÍCÍ DOKUMENTACE Provozní řád budovy CDP Praha. Provozní řád EZS budovy CDP Praha. Provozní řád EPS budovy CDP Praha. Provozní řád náhradního zdroje budovy CDP Praha. Provozní řád kamerového systému serverovny SŽDC na CDP Praha. 8

Provozní deník PŘÍLOHA A (NORMATIVNÍ) Datum Čas příchodu odchodu Jméno a příjmení Rack Stručný popis činnosti Podpis 9

PŘÍLOHA B (NORMATIVNÍ) Pravidla centrální aplikační farmy B.1 Obecná ustanovení B.1.1 Tato pravidla se týkají Centrální aplikační farmy CDP (dále jen farma) provozované v objektu CDP Praha, místnosti 2.26. B.1.2 Správcem farmy je O22, oddělení serverů a klientských IT zařízení (SKZ). B.1.3 Farma je pouze interní farmou SŽDC. B.1.4 Farma je primárně určena pro provoz centrálních aplikací SŽDC. B.1.5 Jednotlivé na farmě provozované aplikace mohou být řízeny rozšířenými pravidly, která se po schválení ředitelem O22 stanou přílohou tohoto dokumentu. B.1.6 Fyzický přístup k technologiím farmy se řídí Provozním řádem serverovny. B.2 Platformy, OS, administrace B.2.1 Na farmě je provozována virtualizace na platformě VMware verze 6. B.2.2 Na farmě je provozováno preferované databázové prostředí na platformě Oracle Exadata, případně MS SQL. B.2.3 Podporované operačním systémy jsou MS Windows Server 2012 R2, Linux (SUSE, Debian), CentOS 6. B.2.4 Uvedené verze mohou být navyšovány dle aktuálně výrobcem dodávaných a podporovaných verzí. B.2.5 V odůvodněných případech lze využít systémy provozované na nižších verzích výše uvedených OS případně na alternativních OS jako jsou např. FreeBSD, Debian apod. Tyto výjimky podléhají schválení gestorovi serverovny. B.2.6 Pro administraci serverů jsou využívány doménové účty SrvAdm. Používání lokálních účtů administrator a root (u OS Linux) případně dalších je možné pouze v případech, kdy oprávnění přidělená účtům SrvAdm danou operaci neumožňují. Pro administraci aplikací, kde je administrátor aplikací současně správcem aplikačního serveru, jsou využívány doménové účty SrvAdm. Pro administraci samotných aplikací jsou používány doménové účty AppAdm. B.2.7 Pro administraci serverů externistou platí pravidla popsaná v odstavci B.2.6 tohoto dokumentu. B.2.8 Pro delegování administrace účtům serverů s OS Linux je používána utilita sudo. B.2.9 Doménové účty jsou vytvářeny dle pravidel stanovených O22 SIS. B.3 Provoz technologií B.3.1 Provoz technologií řídí a zajišťuje gestor serverovny B.3.2 Provoz virtualizačních technologií řídí a zajišťuje gestor serverovny. B.3.3 Provoz technologie pro zálohování řídí a zajišťuje gestor serverovny. 10

B.3.4 Všechny plánované zásahy do technologií, včetně konfigurace LAN musí být 7 dní dopředu nahlášeny na Helpdesk O22 prostřednictvím formuláře helpdeskové aplikace. Formulář obsahuje následující informace: Název Stručný popis Plánovaný začátek a konec Dotčené systémy Kategorie Dopad na ostatní provozované aplikace Dopad na uživatele Dopad na síťovou infrastrukturu Odpovědná osoba SŽDC Odpovědná osoba za řešitelský tým Hepldesk O22 neprodleně informuje administrátory všech provozovaných aplikací o chystaném zásahu a to i v případě, že zásah neočekává vliv na provozovanou aplikaci. B.3.5 Všechny zásahy do technologií jsou vedeny v servisním kalendáři. Pokud se v plánovaném termínu koná jiný zásah, je nutné souběh těchto zásahů konzultovat se správcem farmy, který následně určí, zda je souběh těchto aktivit možný, nebo je nutné termíny jednotlivých aktivit změnit. B.3.6 Gestor serverovny si vyhrazuje právo odmítnutí realizace zásahu. B.4 Provoz aplikací a zřizování nosných prostředků B.4.1 Provoz aplikací se řídí schváleným provozním řádem aplikace, který vychází z provozního řádu serverovny a není s ním v rozporu. B.4.2 Provozní řád aplikace vypracovává metodik aplikace spolu s dodavatelem nebo garantem aplikace za O22. B.4.3 Nosné prostředky, jako jsou virtuální servery, databáze, apod. jsou na farmě zřizovány na základě žádosti zaslané na HelpDesk O22 a schválení gestorem serverovny. B.4.4 Žádost kromě obecného popisu musí obsahovat předpokládané parametry např. počet virtuálních serverů, počet jader CPU, velikost paměti RAM, velikost a počet disků (pro OS, data, atd), typ, verzi, velikost databáze, přístupová oprávnění, seznam prostupů na jiné systémy, dostupnost pro uživatele (interní/public) apod. B.4.5 V případě, že se nejedná o preferované platformy (Windows Server, Oracle nebo MS SQL), zdůvodnění nasazení jiného typu platformy. B.4.6 Gestor serverovny si vyhrazuje právo odmítnutí nepreferovaného typu platformy, např. z důvodu nekompatibility se zálohovacím řešením. B.4.7 Po schválení žádosti provede O22 spolu s žadatelem analýzu nasazení systému do prostředí farmy, jejímž výsledkem bude podrobný plán nasazení. B.4.8 Gestor serverovny udržuje aktuální seznam provozovaných aplikací. B.5 Zálohování B.5.1 Centrální zálohování je postaveno na SW řešení IBM Spectrum Protect (Tivoli Storage Manager). 11

B.5.2 Zálohování zajišťuje tři základní typy záloh Prostý Image (snapshot disku) pro dosažení rychlé obnovy celého OS v Crash Consistent stavu včetně aplikační konfigurace, zpravidla se takto zálohuje pouze systémový oddíl virtualizovaného serveru. Zálohuje se jednou denně a uchovává se 30 posledních verzí. Datové svazky připojené k jednotlivým serverům, pro dosažení max. možné odolnosti proti náhodnému smazání či poškození apod. Záloha se provádí jednou denně, kdy se uchovává 90 posledních verzí souborů a poslední smazanou verzi souboru uchováváme 365 dní. Specializované zálohy pomocí speciálních agentů např. Oracle nebo SQL databází. Provádí se dvakrát denně, kdy přes den se zálohují logy databází, v noci pak vlastní data. Uchováváme 60 posledních verzí. B.5.3 Zálohování provozovaných aplikací je prováděno O22, kdy je za zálohování a obnovu dat zodpovědný O22. O obnovu dat žádá uživatel prostřednictvím Helpdesku O22. Provozovatelem aplikace, kdy je O22 poskytnut prostor pro zálohovaná data a součinnost ve formě zálohovacího SW. Obnovu dat pak provádí provozovatel aplikace. Testování obnovitelnosti provádí provozovatel aplikace. B.6 Monitoring B.6.1 Monitoring farmy je postaven na SW řešení esight. B.6.2 Monitoring zajišťuje následující typy dohledu Dohled serverů zdroj, CPU, paměť, pevné disky, ventilátory. Dohled storage zařízení celková kapacita, kapacita namapovaných a nenamapovaných LUN, použité a zbývající místo na hot spare discích, rychlost čtění/zápisu. Dohled síťových zařízení stav zařízení, stav přenosových linek. B.6.3 Monitoring průběžně notifikuje správce a garanta serverovny. B.7 Dostupnost a kontinuita B.7.1 Vysoké dostupnosti provozovaných aplikací je dosaženo virtualizací na platformě VMware více řadičovými diskovými poli geografickým rozdělením diskových polí do dvou lokalit. B.7.2 V případě havárie celé farmy je možné vybrané aplikace obnovit ze zálohy a následně provozovat na jiných aplikačních farmách. B.7.3 Aplikace vyžadující provoz v režimu vysoké dostupnosti musí mít toto uvedeno v provozním řádu aplikace. 12

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář