Etablering av backup-site

Det er behov for å tenke nytt og helhetlig rundt etablering av ny backupstrategi som underbygger behovet for kontinuitet, sikres utfra et oppdatert trusselbilde og ivaretar overordnede rammer gitt av internrevisjonen ved UiO. 

Formål

Etablere nødvendig, sikker og uavhengig infrastruktur i ny backup-site. Etablere nye tjenester og utbedre eksisterende tjenester som understøtter neste generasjons backupsystem og speiling+backup av ny fillagring for UiO, forskerplattformen og TSD.

Hvorfor?

  • Behov for ny infrastruktur for backupsystemet pga. alder (servere og lagring er 5-8 år, taperobot er end-of-life).
  • Krav fra internrevisjonen til at backup må være «mer» offsite enn dagens løsning. 
  • Overgang fra tradisjonell Commvault-backup til tape av de store datamengdene, og over på speiling av fillagring (ESS) både fra UiO/ FP og TSD.
  • Sikring og isolering fra produksjon- og daglig driftsinfrastruktur.
  • Overordnet som alltid: Mest og best mulig forskning for penga.

"Wild success"

Prosjektet er en suksess hvis vi innen påsken 2022 har:

  • Ny instans av Commvault oppe og kjører i ny backupsite med produksjonsdata på vei inn (ok at noe gamle data fortsatt ligger igjen på de nåværende instansene).
  • Speiling av TSD- og UiO/FP-ESSene er oppe og går, samt ekstra backup med Spectrum Protect av disse dataene. Restore av data, både siste versjon og eldre versjoner, er dokumentert og verifisert.
  • All infrastruktur og alle tjenester som de to overstående løsningene er avhengige av er separert fra UiOs vanlige tjenester hvor brukere har tilgang og sikret utfra IT-sikkerhets krav om sikring av sorte data.

Rammer

  • Hele løsningen må være sikret på en slik måte at vi kan speile inn TSD-data, det vil si at drift av hele løsningen og tjenester vi er avhengige av må være sikret for sorte data (blant annet med 2FA).
  • Ikke koblinger til tradisjonell UiO-AD eller andre tilsvarende systemer, dette for å unngå at noen kan gjøre innbrudd på de vanlige tjenestene og dermed få tilgang til backupsystemet.
  • Økonomiske rammer - de store investeringene er gjort når prosjektet nå starter opp, kun behov for investeringer i 4-6 servere.

Praktisk gjennomføring

Prosjektet ivaretar helheten, fremdrift, utarbeider design og følger opp leveranser og fremdrift. De fleste tiltakene bestilles fra prosjektet og leveres fra linjeorganisasjonen.

I tillegg til projektgruppen så opprettes en referansegruppe som involveres tett i designprosessen samt underveis ved behov.

Resultatmål og leveranse

  1. Utarbeide og beslutte arkitektur for løsningen

  2. Fysisk etablering av serverrom og infrastrukturen i BL01

  3. Implementere backup-siten med tjenester basert på vedtatt arkitektur/ design
Publisert 15. juni 2021 12:37 - Sist endret 10. juni 2022 14:28