Drift og Vedlikehold

Drift og vedlikehold av et IKT-system

Drift og vedlikehold av et IKT-system:

Driftsoppgaver og daglig vedlikehold

En av IKT-medarbeiderens arbeidsoppgaver er å vedlikeholde virksomhetens ikt-system. Ved å sørge for regelmessig vedlikehold av maskiner, servere, nettverksutstyr, program og tilganger oppstår det færre akutte problemer, og oppdateringer og utskifting av utstyr kan planlegges på forhånd.

Ved å sørge for regelmessig vedlikehold oppstår det færre akutte problemer, og oppdateringer og utskifting av utstyr kan planlegges på forhånd.
Vanlige drifts- og vedlikeholdsoppgaver inkluderer:
  • å kjøre sikkerhetskopiering og kontrollere at kopien kan kopieres tilbake
  • å sjekke sikkerhetslogger og hendelseslogger på servere
  • å overvåke ressurser som kan være en begrensning eller bli en flaskehals
  • å installere sikkerhetsoppdateringer og andre programoppdateringer
  • å vedlikeholde brukerkontoer og tilganger
  • å resette passord for brukere
  • å bytte passord på servere
  • å kontrollere at alle sikkerhetstiltak fungerer som de skal

Dette er bare en oversikt over de vanligste oppgavene, og listen er på ingen måte utfyllende. Drifts- og vedlikeholdsoppgaver for IKT-system vil variere avhengig av maskinutstyr, programvare, nettverk og bruk.

Driftslogg

Du bør dokumentere hvilke drifts- og vedlikeholdsoppgaver som blir utført, når de ble gjort, og hvem som utførte dem. Dette gjøres vanligvis i en driftslogg. Å føre driftslogg er spesielt viktig når virksomheten har mer enn én IKT-medarbeider, slik at andre kan se hva som er blitt gjort.

En driftslogg er vanligvis bare et dokument, et regneark eller en database der alle aktiviteter blir skrevet inn i kronologisk rekkefølge. Hvis det er mange driftsoppgaver, kan det lønne seg å dele inn loggen slik at oppgaver som hører sammen, står samlet – ett ark for det som gjelder sikkerhetskopiering, et annet for bytte av passord for brukere, og så videre.

Sikkerhetskopiering

En sentral del av de daglige driftsoppgavene er sikkerhetskopiering. Sikkerhetskopier må tas regelmessig, og det må finnes en rutine som sikrer at kopieringen blir utført riktig, at kopiene oppbevares trygt, og at det er mulig å legge kopien tilbake hvis data går tapt.

Sikkerhetskopiering er grundig behandlet i kompetansemålet Vurdere systeminstallasjoner mot krav til tilgjengelighet, informasjonssikkerhet og helse, miljø og sikkerhet, og rutiner for sikkerhetskopiering er forklart i faget "Bruker og driftsstøtte" i kompetansemålet Yte service gjennom driftsstøtte og kommunikasjon med leverandører og fagpersonell på norsk og engelsk.

Hva bør ligge til grunn for en god rutine for sikkerhetskopiering:
  • hvor ofte sikkerhetskopiering skal kjøres
  • når sikkerhetskopiering skal kjøres
  • hva slags sikkerhetskopiering som skal utføres
  • hva det skal tas kopi av
  • hvem som er ansvarlig for at sikkerhetskopiering kjøres
  • hvem som overtar hvis den ansvarlige ikke er tilgjengelig
  • hvordan sikkerhetskopieringen utføres
  • hvordan kontroll av at sikkerhetskopieringen er i orden, skal gjøres
  • hvor og hvordan sikkerhetskopier skal oppbevares
  • hvordan en eventuell tilbakekopiering utføres
  • hvem som er ansvarlig for å oppdatere rutinen og kontrollere at den blir fulgt

Ressursovervåking

En annen vanlig driftsoppgave er ressursovervåking. Vi overvåker ressurser i nettverket som kan være en begrensning eller bli en flaskehals.

Ressurser som overvåkes, er vanligvis:
  • Lagringsplass: harddiskplass på servere og arbeidsstasjoner, samt kapasitet på media for sikkerhetskopiering
  • Nettverkskapasitet: tilstrekkelig hastighet på internt nettverk og internettilgang
  • Serverkapasitet: serverparkens mulighet til å betjene det forventede antallet brukere og forespørsler
  • Skriverressurser: tilstrekkelig kapasitet til å håndtere bedriftens utskriftsvolum

Serveroperativsystem har innebygget funksjoner for å måle ressursbelastning. Det finnes også mange spesialiserte program og verktøy for ressursovervåking. Selve informasjonsinnsamlingen er vanligvis automatisert, slik at belastningen på ulike ressurser registreres automatisk på fastsatte tidspunkter.

Ressursovervåking er også viktig for å kunne forutse og planlegge framtidige behov for oppgraderinger og utvidelser.

Dette temaet er også behandlet i faget ”Bruker og driftsstøtte” i kompetansemålet Yte service gjennom driftsstøtte og kommunikasjon med leverandører og fagpersonell på norsk og engelsk.

Servervedlikehold

Servervedlikehold innebærer å sørge for at en server fungerer optimalt. Manglende vedlikehold fører over tid til dårligere ytelse, dårligere sikkerhet og hyppigere feil.

Vedlikehold av servere kan deles inn i tre hovedkategorier:
  1. Systemovervåking
    2.
  2. Vedlikehold
    3.
  3. Oppdatering
    4.

Systemovervåking

Nettverksoperativsystem (NOS) og mange servere, som e-postservere, webservere, databaseservere og så videre, har funksjoner for logging av hendelser og aktiviteter som kan være av betydning for IKT-ansvarlig. Det finnes også en rekke spesialprogram for server- og nettverksovervåking.

Vi er vanligvis interessert i å logge informasjon om tre typer hendelser:
  • Autentisering: når noen logger seg på eller av
  • Trafikk: hvilke forespørsler serveren mottar, hva de gjelder og hvor de kommer fra
  • Systemproblemer: når problemer oppstår
Windows’ server har følgende innebygde standardlogger:
  • Application Log registrerer hendelser for program, som for eksempel en database som ikke kan aksesseres.
  • System Log registrerer hendelser som gjelder selve operativsystemet.
  • Security Log registrerer hendelser som pålogging, filaksess og annet relatert til datasikkerhet.
  • Directory Service Log registrerer hendelser logget av Active Directory og tilhørende tjenester.
  • DNS Server Log registrerer all DNS-aktivitet.
  • File Replication Service Log registrerer replikeringsaktivitet i systemet.


Eksempel på en problemlogg

Legg merke til at systemovervåking ikke er det samme som kapasitetsovervåking. Verktøy for systemovervåking logger hendelser, mens verktøy for kapasitetsovervåking logger belastning og ytelse.

Selv om det kan være overlappende områder, brukes systemloggene først og fremst for å oppdage programfeil og sikkerhetsbrudd.

Det er også viktig å være klar over at selv om du har tilgang til å logge all aktivitet i nettverket, betyr ikke det at du alltid skal gjøre det. Systemovervåking kan komme i konflikt med personvernloven og brukernes rettigheter selv om hensikten er å avdekke feil eller sikkerhetsbrudd. Denne problemstillingen er forklart i faget ”Bruker og driftsstøtte” i kompetansemålet Behandle fortrolige opplysninger på en etisk forsvarlig måte innenfor rammene av gjeldende regelverk .

Det er for eksempel vanlig å registrere hvem som har forsøkte å logge seg på en server, og om det ble godtatt eller ikke. Det er også vanlig å logge hvem som til enhver tid bruker ulike filer og program, internettaktivitet og utskrifter.

Slike logger kan brukes til systemadministrasjon og sikkerhet, men hvis virksomheten vil bruke informasjonen til noe annet, må den først få samtykke fra de ansatte.

Siden det er IKT-medarbeidere som vanligvis er ansvarlige for systemlogger og skal utføre selve overvåkingen, er det viktig at du kjenner disse reglene godt og vet hva du kan og ikke kan gjøre.

Vedlikehold

Når det skal utføres vedlikehold eller oppdateringer på servere, må de ofte kobles fra nettverket. Slikt vedlikehold blir derfor vanligvis gjort i helger eller utenfor vanlig arbeidstid, slik at det skaper minst mulig avbrudd for brukerne.

Hvor hyppig vedlikehold må gjøres, er avhengig av hvilke oppgaver serveren har, og hvor stor belastning den utsettes for, men normalt gjøres det to–fire ganger per år. Hvis det er behov for hyppigere vedlikehold, er det ofte et tegn på at serveren blir overbelastet.

En plan for servervedlikehold må inkludere installasjon av programoppdateringer. I motsetning til vanlige pc-er, der oppdateringer ofte installeres fortløpende, bør oppdatering av programvaren på en server planlegges på forhånd og følge fastlagte rutiner.

Oppdatering

Vi må kunne være sikre på at alle oppdateringer som gjøres på servere, fungerer som de skal, og at vi eventuelt kan komme tilbake til situasjonen slik den var før oppdateringene ble gjort, hvis noe ikke fungerer.

En typisk rutine for oppdatering av en server kan være:
  • å ta en fullstendig sikkerhetskopi av hele serveren
  • å koble serveren fra nettet og installere oppdateringen
  • å teste om alle program fungerer som de skal etter oppdateringen
  • hvis det er flere oppdateringer, installere en og en og teste serveren mellom hver oppdatering
  • koble serveren til nettet igjen.

Hvis en oppdatering ikke fungerer slik den skal, eller hvis den har uventede konsekvenser, må den fjernes og sikkerhetskopien legges tilbake.

Vi må kunne være sikre på at alle oppdateringer som gjøres på servere, fungerer som de skal, og at vi eventuelt kan komme tilbake til situasjonen slik den var før oppdateringene ble gjort, hvis noe ikke fungerer.

Vedlikeholdsplan

Vedlikeholdsplanen skal sørge for at nødvendig vedlikehold skjer regelmessig, og at noen er ansvarlig for vedlikeholdet, slik at det ikke blir tilfeldige oppgaver som bare blir gjort når det oppstår en feil.

Drifts- og vedlikeholdsoppgaver skal utføres regelmessig og bør organiseres som faste rutiner, slik at du kan være sikker på at de blir utført som planlagt, og kan kontrollere at de blir gjort riktig.

En vedlikeholdsplan skal inneholde en oversikt over hvilket utstyr som må vedlikeholdes, hva som skal gjøres regelmessig, og hvor hyppig vedlikeholdet skal utføres.

Merk at program og operativsystem også må vedlikeholdes og oppdateres. De fleste programvareprodusenter kommer med serviceoppdateringer etter hvert som de oppdager feil, eller i forbindelse med endringer i operativsystem eller applikasjoner. Oppdatering av operativsystem og programvare er grundig behandlet i kompetansemålet Aktivisere, vurdere og dokumentere sikkerhetsmekanismer for å forebygge og varsle forsøk på sikkerhetsbrudd.

Eksempel på vedlikeholdsplan:

Vedlikeholdsplanen bør settes opp på årsbasis og skal vise:
  • hva som skal gjøres
  • hvor ofte det skal gjøres
  • når det skal gjøres
  • hvor lang tid det normalt vil ta
  • hvordan brukerne blir påvirket

Merk at dette er en forkortet utgave av en vedlikeholdsplan. En komplett plan vil inkludere langt flere oppgaver og kan også inneholde mer informasjon, for eksempel hvem som er ansvarlig for oppgaven, og hvordan oppgaver som påvirker brukerne, skal varsles.

Vedlikeholdsplanen skal sørge for at vedlikehold skjer regelmessig, og at noen er ansvarlig for vedlikeholdet.

Driftsavtaler og serviceavtaler

På grunn av kostnadene til driftsstøtte, og for å redusere lønnskostnadene, velger mange virksomheter å sette bort driftsstøtten til et eksternt firma som har spesialisert seg på dette.

Det finnes flere firma som tilbyr driftsstøtte enten på timebasis, som periodisk vedlikehold eller som faste driftsavtaler der det eksterne firmaet har ansvaret for alt vedlikehold og it-drift. Mange firma tilbyr også fjernadministrering (fjerndrift) av virksomhetens nettverk.

De fleste maskinprodusenter og mange programvareleverandører tilbyr i tillegg dedikerte serviceavtaler for sine produkter.

Det finnes også firma som tilbyr såkalte katastrofeløsninger, der virksomhetens servere replikkeres til et eksternt driftssenter hver natt. Hvis det skjer noe som gjør at serverne blir ødelagt, for eksempel ved en brann, kan serverne startes opp igjen fra driftssenteret.

Et vesentlig punkt i serviceavtaler er garantert responstid. Typisk vil en avtale garantere at en tekniker er på plass og har startet jobben med å løse problemet innen et spesifisert antall timer etter at problemet er varslet.

Et vesentlig punkt i serviceavtaler er garantert responstid.