Klassifikasjon av IT-tjenestene

Hensikten med klassifikasjon av IT-tjenestene er å synliggjøre deres viktighet for daglig og langsiktig virksomhet på universitetet. Denne klassifikasjonen danner i sin tur grunnlaget for beslutning om hvilke tiltak som settes inn for å imøtekomme kravene til:

  • Teknisk sikring av utstyr (grad av feiltoleranse, katastrofeløsning og lignende)
  • Tilgjengelighet og stabilitet (overvåking, ettersyn, feilretting etc) av tjenesten

Klassifikasjonen av IT-tjenestene i forhold til viktighet skjer etter en skala fra 1 til 5 der viktighet på ett nivå bygger videre på viktighet definert på lavere nivå. Denne klassifiseringen gjelder alle operative ressurser for en tjeneste.

Klassifikasjonen nedenfor er veiledende og ikke å tolke som absolutte krav. Det er flere måter å gi tjenester høy tilgjengelighet, og i noen situasjoner fører dette til at noen av kravene kan reduseres samtidig som tjenesten har ønsket tilgjengelighet. Et eksempel er tjenester som utføres av mange like maskiner. I slike tilfelle kan en enkeltstående maskin gjerne falle ut uten at det går utover tjenesten. Det kan da være økonomiske eller andre grunner som gjør at man firer noe på kravene til enkeltkomponentene i løsninger.

I slike tilfelle er det et absolutt krav at avviket dokumenteres.

Noen tjenester kan også ha forskjellig viktighet avhengig av tid på dagen eller året, for eksempel når studentopptak kjøres eller ved årsavslutning i økonomisystemet. I slike tilfelle skal følgende dokumenteres:

  • Når systemet har en spesiell viktighet
  • Hvilke spesielle tiltak som da skal iverksettes (ekstra overvåking, ekstra vaktordninger ol)

Viktighet = 5 (uviktige tjenester)

Dette er tjenester uten noen krav til oppetid. Det er disse tjenestene som er de første som skrues av ved problemer med strøm/kjøling.

Eksempel:

Tjenester under installasjon, avviklede tjenester som ennå ikke er avskrudd, privateid utstyr, interne testsystemer.

Viktighet = 4 (test/utviklingstjenester, lite viktige tjenester)

Dette er tjenester som kan gå ned og være nede en stund uten at det får konsekvenser for UiOs drift.

Eksempel:

Interne støttesystemer, systemer som kun benyttes periodevis, sandkassesystemer og lignende

Viktighet = 3 (normal)

Dette er tjenester som er offisielle produksjonstjenester, men allikevel er av en slik karakter at de kan være utilgjengelig en stund uten større konsekvenser. For tjenester på dette nivået gjelder følgende:

  • Tjenesten skal være registrert i konfigurasjonsdatabasen
  • Tjenesten skal overvåkes
  • Det skal tas backup av filer/filsystemer som er nødvendig for å gjenopprette tjenesten ved datatap eller diskkrasj
  • Feilretting vil kun skje innenfor normal arbeidstid
  • Feilretting på tjenester med høyere viktighet vil ha prioritet
  • Halvårlig rapportering, – skal inkludere større endringer rundt tjenesten og nøkkeltall for tjenesteuttak og kvalitet, for eksempel oppetid

Viktighet = 2 (viktige systemer)

De fleste tjenestene vil være av middels viktighet. For tjenester på dette nivået gjelder følgende:

  • Høy grad av feiltoleranse (eksempelvis speilet systemdisk, redundans med hensyn til vifter, strømforsyning og nettkort, defekte komponenter skal kunne byttes uten å ta ned maskinen)
  • Datadisker skal normalt sikres ved bruk av RAID-oppsett eller lignende
  • IT-direktøren skal informeres om større endringer
  • Backup på katastrofesite
  • Tjenesten skal ha en beredskaps- og kontinuitetsplan
  • Tjenesten skal godkjennes av IT-direktøren
  • Vedlikeholdsavtale med responstid åtte timer eller mindre
  • Hjemmevakten skal varsles om feil og problemer, feilretting starter senest etter en time i arbeidstida
  • Månedlig rapportering, – skal inneholde måltall på tjenesteuttak i volum, tjenestekvalitet og tilgjengelighet/oppetid, samt større endringer i tjenesten eller hendelser som medførte utrykning fra hjemmevakten skal også rapporteres

Viktighet = 1 (høy viktighet)

Kravene til tjenestene på dette nivået av viktighet omfatter:
  • Sårbarhets- og risikovurdering gjennomført
  • Hjemmevakt varsles umiddelbart ved feil på tjenesten
  • Operativ kopi av tjenesten i katastrofesite
  • Komplett testmiljø
  • Maskinvarevedlikehold med responstid fire timer eller  mindre
  • Feilretting starter senest etter en halv time i arbeidstida og senest etter en time utenfor arbeidstid
  • Ukentlig rapportering, – alle driftsavbrudd skal medføre en hendelsesrapport. Alle ikke-trivielle endringer av tjenesten skal dokumenteres
Publisert 2. apr. 2017 20:32 - Sist endret 2. apr. 2017 20:32