Formål
Etablere nødvendig, sikker og uavhengig infrastruktur i ny backup-site. Etablere nye tjenester og utbedre eksisterende tjenester som understøtter neste generasjons backupsystem og speiling+backup av ny fillagring for UiO, forskerplattformen og TSD.
Hvorfor?
- Behov for ny infrastruktur for backupsystemet pga. alder (servere og lagring er 5-8 år, taperobot er end-of-life).
- Krav fra internrevisjonen til at backup må være «mer» offsite enn dagens løsning.
- Overgang fra tradisjonell Commvault-backup til tape av de store datamengdene, og over på speiling av fillagring (ESS) både fra UiO/ FP og TSD.
- Sikring og isolering fra produksjon- og daglig driftsinfrastruktur.
- Overordnet som alltid: Mest og best mulig forskning for penga.
"Wild success"
Prosjektet er en suksess hvis vi innen påsken 2022 har:
- Ny instans av Commvault oppe og kjører i ny backupsite med produksjonsdata på vei inn (ok at noe gamle data fortsatt ligger igjen på de nåværende instansene).
- Speiling av TSD- og UiO/FP-ESSene er oppe og går, samt ekstra backup med Spectrum Protect av disse dataene. Restore av data, både siste versjon og eldre versjoner, er dokumentert og verifisert.
- All infrastruktur og alle tjenester som de to overstående løsningene er avhengige av er separert fra UiOs vanlige tjenester hvor brukere har tilgang og sikret utfra IT-sikkerhets krav om sikring av sorte data.
Rammer
- Hele løsningen må være sikret på en slik måte at vi kan speile inn TSD-data, det vil si at drift av hele løsningen og tjenester vi er avhengige av må være sikret for sorte data (blant annet med 2FA).
- Ikke koblinger til tradisjonell UiO-AD eller andre tilsvarende systemer, dette for å unngå at noen kan gjøre innbrudd på de vanlige tjenestene og dermed få tilgang til backupsystemet.
- Økonomiske rammer - de store investeringene er gjort når prosjektet nå starter opp, kun behov for investeringer i 4-6 servere.
Praktisk gjennomføring
Prosjektet ivaretar helheten, fremdrift, utarbeider design og følger opp leveranser og fremdrift. De fleste tiltakene bestilles fra prosjektet og leveres fra linjeorganisasjonen.
I tillegg til projektgruppen så opprettes en referansegruppe som involveres tett i designprosessen samt underveis ved behov.
Resultatmål og leveranse
-
Utarbeide og beslutte arkitektur for løsningen
-
Fysisk etablering av serverrom og infrastrukturen i BL01
- Implementere backup-siten med tjenester basert på vedtatt arkitektur/ design