/
Telia Cloud: vCloud paslaugos aprašymas

Telia Cloud: vCloud paslaugos aprašymas

Telia paslauga „Debesų kompiuterija“ teikiama VMware vCloud platformoje. Klientams platformoje suteikiama virtualių resursų kvota, kurią klientai gali naudoti virtualiems serveriams kurti. 

Sąvokos

  1. vORG (Tenant) - Klientui dedikuota virtuali organizacija

  2. vDC - virtualus duomenų centras

  3. VM – Virtualus serveris (tarnybinė stotis)

  4. Resursų telkinių klasteriai

    1. Z141

    2. P16

    3. Stretched

Naudojimo instrukcijos

  1. Oficiali VMware paslaugos naudotojo instrukcija: https://docs.vmware.com/en/VMware-Cloud-Director/10.3/VMware_Cloud_Director_Tenant_Portal_Guide.pdf

  2. Telia parengta savitarnos portalo vartotojo instrukcija: https://teliasupport.atlassian.net/wiki/spaces/IBPPV/pages/21659660

Paslaugos komponentai

  1. Debesų kompiuterijos VMware vCloud paslauga klientams teikia virtualius resursus, skirtus kurti virtualius serverius ar kitus funkcinius elementus. Virtualūs resursai pasiekiami internetu ar privačiu virtualiu tinklu iš kliento tinklo;

  2. Paslaugos platforma realizuota naudojant VMware programinę įrangą: http://www.VMware.com

  3. Klientams suteikiamas individualus prisijungimas prie savitarnos svetainės, kurioje galima valdyti virtualius resursus, kurti virtualius serverius ir kitus funkcinius IT infrastruktūros elementus: https://vcloud.lt/tenant/[vORG];

  4. Klientui dedikuojama virtuali organizacija (vORG/tenant), kuriame sukuriamas vienas virtualus duomenų centras (vDC) su virtualių resursų kvota ir tinklo nustatymais. Pasiekus resursų kvotos ribą, galima užsakyti limito padidinimą per kontaktinį Telia asmenį;

  5. Naudojantis savitarnos portalu, galima susikurti virtualius IT infrastruktūros objektus:

    1. Virtualius serverius su pasirinktais techniniais parametrais:

      1. Virtualių procesorių (vCPU), nurodžius kiekį (1vCPU atitinka 3GHz);

      2. Operatyvinės atmintinės (Memory), nurodžius dydį GB vienetais;

      3. Sisteminiu disku, nurodžius dydį GB vienetais;

    2. Papildomą virtualų diską iš pasirinkto tipo saugyklos. Galimi saugyklų variantai:

      1. Standard SSD – SSD diskai viename iš Duomenų Centrų resursų telkinių;

      2. Geo Redundand SSD – diskai su duomenų dubliavimu SSD diskuose abiejuose Duomenų centruose;

      3. Archive NL-SAS - archyvinė duomenų saugykla skirta didelių ir greitaveikos nereikalaujančių failų laikymui;

    3. Virtualų lokalų tinklą naudojant virtualius komutatorius ir virtualius maršrutizatorius;

  6. Papildomai gali būti suteikiami šie resursai ir paslaugos:

    1. Išorinis IP adresas iš apriboto išorinių IP adresų diapazono;

    2. Virtualių serverių atsarginės kopijos;

    3. Virtualaus tinklo papildomi funkcionalumai ir rolės: VPN tuneliai, LoadBalancer, NAT, Firewall, Dynamic Routing, Software L2 Bridging, Distributed Switching and Routing, IPv6 with Static Routing and Static IPv6 Allocation, Distributed Firewalling;

    4. Integracija su Azure bei AWS resursais;

    5. Dviejų faktorių autentifikavimą. Papildomą saugumą suteikianti paslauga – MFA (Multi Factor Authentication), leidžia naudotis papildoma Azure autentifikavimą jungiantis prie vCloud savitarnos portalo;

    6. Operacinių sistemų papildomas apsaugos stiprinimas (angl. OS Hardening)

  7. Virtualius serverius galima kurti naudojantis tiek savo įkeltais, tiek Telia pateiktais Operacinių Sistemų šablonais. Pateikti šablonų variantai apima Telia paruoštus paketus:

    1. Windows Server

    2. Linux Rocky

    3. Ubuntu

    4. RHEL

  8.  „Telia“ yra atsakinga už kokybiškų operacinių sistemų šablonų pateikimą. „Telia“ nėra atsakinga už Kliento susikurtų šablonų ar įkeltų diskų atvaizdų (ISO Image) veikimą.

  9. „Telia“ yra atsakinga už reguliarų atnaujinimų ir pataisų diegimą OS šablonuose.

  10. Už Microsoft Windows Server OS licencijos naudojimą Telia Cloud platformoje, klientas privalo mokėti nuomą Paslaugos teikėjui – Telia Lietuva, AB remiantis Programinės įrangos nuomos taisyklių apibrėžta tvarka.

  11. Paslaugos infrastruktūra realizuota per 2 Duomenų centrus:

    1. Duomenų Centre Vilniuje, Žirmūnų g. 141;

    2. Duomenų Centre Vilniuje, Parko g. 16;

  12. Į virtualų kliento duomenų centrą pateikiami resursų telkiniai (resource pools) iš šių Klasterių (vieno ar kelių):

    1. Z141 – standartiškai visada;

    2. P16 – standartiškai visada;

    3. Streched – atskiru užsakymu;

  13. Kiekvienam Virtualiam serveriui nustatomas konkretus vienas iš pateiktų resursų telkinių;

  14. Paslaugos profilaktinių darbų atlikimo laikas – nuo 00:00 iki 06:00 val. Apie planuojamus profilaktinius darbus informuojama atskirai, ne vėliau kaip prieš 14 dienų. Apie skubius pakeitimus paslaugos platformoje informuojame ne vėliau kaip prieš 2 dienas;

  15. Virtualių Resursų naudojimas ir apmokėjimas skaičiuojamas mėnesio arba valandos tikslumu pagal susitarimą.  Resursų kainos pateiktos Pagalbos portalo savitarnoje;

  16. Kaina už resursus nustatoma priklausomai nuo užsakytų resursų kiekio: virtualių procesorių kiekio, operatyviosios atminties kiekio, disko talpos ir tipo, išorinių adresų kiekio, atsarginių kopijų dydžio, operacinės sistemos versijos ir tipo, naudojamų licencijų prenumeratos, rezervuoto klasterio tipo, papildomai parinktų tinklo funkcionalumų, USB prievadų kiekio;

  17. Kiekvieno mėnesio pabaigoje, atsižvelgiant į kliento sunaudotą resursų kiekį, pateikiama sąskaita už paslaugą;

Paslaugos paleidimas

  1. Sukuriamas vORG su vartotojais, kuriems suteikiamos atitinkamos prieigos teisės pagal užsakytų paslaugų komplektą

    1. vCloud paslaugoje MFA servisas suteikia galimybę prie vcloud.lt savitarnos svetainės jungtis naudojant dvigubą autentifikavimą per Azure servisą. Funkcionalumas įjungiamas tik pagal atskirą užsakymą, nurodant vartotojus, kuriems reikalingas dviejų faktorių autentifikavimo funkcionalumas;

  2. Pagal pateiktą kliento naudotojų sąrašą sukuriami vartotojai savitarnos portale:

    1. Vartotojo vardas atsiunčiamas elektroniniu paštu;

    2. Slaptažodis pateikiamas SMS žinute;

    3. Elektroniniu paštu nusiunčiama nuoroda kliento nurodytu kontaktiniu el. paštu;

  3. Galimi šie vartotojų prieigos teisių tipai:

    1. Organizacijos Administratorius (Tenant Administrator). Rolė suteikiama klientų vartotojams, kurie perka tik vCloud resursų paslaugą, bet neperka serverių priežiūros paslaugos tame pačiame vORG. Rolė nesuteikia teisių koreguoti esminių tinklo parametrų;

    2. Organizacijos Serverių Administratorius - Rolė suteikiama klientų vartotojams, kurie perka ir vCloud resursų paslaugą, ir serverių priežiūros paslaugą tame pačiame vORG, bet turi sutartinį reikalavimą keisti virtualių serverių parametrus. Kurti naujų Virtualių serverių šios rolės vartotojai neturi teisių;.

    3. Skaitymo Vartotojas (Read-only).  Rolė suteikiama klientų vartotojams, kurie perka ir vCloud resursų paslaugą, ir serverių priežiūros paslaugą tame pačiame vORG;

  4. Sukuriamas vienas vDC, jame priskiriama virtualių resursų kvota pagal užsakymą iš pasirinktų resursų telkinių tipų:

    1. Virtualių procesorių (CPU) kiekis, matuojamas GHz;

    2. Virtualios Operatyvios atmintinės (Memory) kiekis, matuojamas GB;

    3. Virtualaus Disko (Storage) dydis, matuojamas GB;

  5. Atliekamas pirminis tinklo prieigos (Edge router/firewall) sukonfigūravimas;

  6. Klientui pageidaujant atliekami pradiniai diegimo darbai:

    1. Naujų virtualių serverių diegimas ir konfigūravimas pagal suderintas konfigūracijas su Telia kontaktiniais asmenimis;

    2. Tinklo praleidimų konfigūravimas virtualioje ugniasienėje. Pradinio diegimo metu sukonfigūruojami standartiniai praleidimai. Esant papildomų praleidimų poreikiui, užsakoma atskirai;

    3. Sukuriami vartotojai su dviejų faktorių autentifikavimo funkcija jungtis prie savitarnos portalo;

    4. Rezervinių kopijų sukonfigūravimas pagal iš anksto sutartą planą;

  7. Kartu su Virtualiais Ištekliais galima užsakyti bet kokios Microsoft programinės įrangos prenumeratą per Microsoft SPLA programą.

  8. Klientas gali persikelti MS Programinę įrangą į Telia vCloud platformą. Perkėlimo tvarka aprašyta „PĮ nuomos“ teikimo taisyklėse: https://www.telia.lt/verslui/paslaugu-teikimo-taisykles-ir-sutartys

Atsarginių kopijų vykdymas

  1. Telia atlieka kliento virtualių mašinų atsarginių kopijų vykdymą, kai klientas patvirtina šio serviso užsakymą  pradinio paslaugos užsakymo metu arba poreikį išreiškia atskiru užsakymu;

  2. Pagal Kliento pasirinktą atsarginių kopijų kūrimo parametrų rinkinį, „Telia“ atlieka pradinį atsarginių kopijų sistemos konfigūravimą;

  3. Standartiškai serverio atsarginė kopija saugoma kitame duomenų centre, nei originalus Virtualus serveris (Cross site backup);

  4. Atsarginių kopijų konfigūracija gali būti užsakyta ir nustatyta visam vORG arba kiekvienam VM atskirai.

    1. Užsakius Atsarginių kopijų konfigūraciją visam vORG, vienodas Atsarginių kopijų planas bus taikomas visiems Virtualiems serveriams, esantiems tame vORG, ir naujai sukuriamiems ateityje.

    2. Užsakius Atsarginių kopijų konfigūraciją individualiam Virtualiam serveriui, ateityje reikia užsakinėti Atsarginių kopijų sukonfigūravimą kiekvienam naujai virtualiai mašinai;

  5. Standartinis Virtualių mašinų Atsarginis kopijavimas vykdomas blokų lygyje (angl. VM snapshot based backup);

  6. Papildomos Atsarginių kopijų paslaugos (užsakomos atskirai paslaugos pradinio užsakymo metu arba atskiru užsakymu):

    1. Atsarginių kopijų vykdymas aplikacijų lygyje. Taikomas serveriams su MS SQL duomenų bazėmis, Sharepoint, Active Directory Servisais. Tokiais atvejais reikalingos prieigos iki serverio ir atskiras tinklo prievadas serveryje;

    2. Nekintamos atsarginės kopijos (angl. Immutability). Šis funkcionalumas apsaugo atsargines kopijas nuo virusų, kurie buvo užkrėtę originalų Virtualų serverį;

    3. Atsarginių kopijų Šifravimas. Šis servisas apsaugo atsargines kopijas nuo vagystės ir panaudojimo atstatyti virtualų serverį ne jo tikriesiems savininkams;

    4. Atsarginės kopijos antrinės kopijos į Skandinaviją. vCloud Klientai gali užsisakyti savo vORG atsarginių kopijų (Backup) antrinį kopijavimą į Telia duomenų centrą Skandinavijoje. Antrinė Kopijos yra šifruojamos ir perduodamos tarp Duomenų centrų L2 kanalu. vyksta Šis sprendimas apsaugo nuo Duomenų centrų, esančių Lietuvos teritorijoje, netekimo;

    5. Antrinių atsarginių kopijų į Azure/AWS priežiūros paslaugą.

  7. Atsarginių Kopijų vykdymo intervalas - kasdien, 20:00 val. – 08:00 val.;

  8. Galimi Standartiniai vORG ir Virtualių serverių atsarginių kopijų vykdymo planai:

Plano tipas

Aprašymas

1 week Backup (24 hrs. RPO)

Pilnos atsarginės kopijos kūrimas kas savaitę.

Kiekvienos dienos dalinės atsarginės kopijos kūrimas. Maksimalus duomenų praradimo laikas (angl. RPO) – 24 val. Kopijų saugojimas 1 savaitė.

1 week Backup (4 hrs. RPO)

Pilnos atsarginės kopijos kūrimas kas savaitę.

6 dalinės kopijos kas dieną. Maksimalus duomenų praradimo laikas (angl. RPO) – 4 val. Kopijų saugojimas 1 savaitė.

2 weeks Backup (24 hrs. RPO)

Pilnos atsarginės kopijos kūrimas kas savaitę.

Kiekvienos dienos dalinės atsarginės kopijos kūrimas. Maksimalus duomenų praradimo laikas (angl. RPO) – 24 val. Kopijų saugojimas 2 savaitės

2 weeks Backup (4 hrs. RPO)

Pilnos atsarginės kopijos kūrimas kas savaitę.

6 dalinės kopijos kas dieną. Maksimalus duomenų praradimo laikas (angl. RPO) – 4 val. Kopijų saugojimas 2 savaitės

4 weeks Backup (24 hrs. RPO)

Pilnos atsarginės kopijos kūrimas kas savaitę.  Kiekvienos dienos dalinės atsarginės kopijos kūrimas. Maksimalus duomenų praradimo laikas (angl. RPO) – 24 val. Kopijų saugojimas 4 savaitės.

4 weeks Backup (4 hrs. RPO)

Pilnos atsarginės kopijos kūrimas kas savaitę. 6 dalinės kopijos kas dieną. Maksimalus duomenų praradimo laikas (angl. RPO) – 4 val. Kopijų saugojimas 4 savaitės.

5 weeks Backup (24 hrs. RPO)

Pilnos atsarginės kopijos kūrimas kas savaitę.  Kiekvienos dienos dalinės atsarginės kopijos kūrimas. Maksimalus duomenų praradimo laikas (angl. RPO) – 24 val. Kopijų saugojimas 5 savaitės.

5 weeks Backup (4 hrs. RPO)

Pilnos atsarginės kopijos kūrimas kas savaitę.  6 dalinės kopijos kas dieną. Maksimalus duomenų praradimo laikas (angl. RPO) – 4 val. Kopijų saugojimas 5 savaitės.

  1. Atkūrimas iš Atsarginės kopijos

  2. Galimi atkūrimo variantai:

    1. Serverio atkūrimas dėl originalaus serverio sugadinimo, užšifravimo, ištrynimo atveju. Kreipinys formuojamas per pagalbos tarnybą registruojant Incidentą;

    2. Serverio atkūrimas testavimo tikslais – galimas ne daugiau kaip 2 kartus per kalendorinius metus. Kreipinys formuojamas per Pagalbos tarnybą kaip Užklausa. Testavimo metu sunaudoti virtualūs resursai apskaitomi pagal faktą ir apmokestinami debesų kompiuterijos paslaugos užsakyme numatytais tarifais;

    3. Serverio atkūrimas iš atsarginės kopijos kitais tikslais (surasti failo senesnę kopiją, pasitikrinti ir t.t.). Kreipinys formuojamas per Pagalbos tarnybą kaip Užklausa;

  3. Atkūrimo kreipinio registravimo metu, būtina nurodyti ką reikia atkurti: serverį, diską, failą/direktoriją;

  4. Telia įvykdžius standartinę atkūrimo procedūrą, klientui pateikiamas naujas virtualus serveris (arba diskas, prijungtas prie esamo serverio), atkurtas iš atsarginės kopijos. Serveris patalpinamas kliento vORG. Tokiam rezultatui pasiekti padidinama resursų kvota, už kurią skaičiuojamas standartinis mokestis pagal sutartį. Per kelias dienas su kliento atstovu susisiekia Telia darbuotojas suderinti atkurto serverio saugojimo laikotarpį ir mokesčius už praplėstus resursus ir papildomas paslaugas;

  5. Jei Klientas atsisako atsarginių kopijų vykdymo serviso, atsarginės kopijos nebus kuriamos ir saugomos;

Virtualios infrastruktūros konfigūracijos taisyklės

  1. Virtualių serverių momentinių kopijų (angl. snapshot), padarytų naudojantis VMware savitarnos funkcionalumais, saugojimo terminas – ne ilgesnis kaip 7d. Praėjus nurodytam laikotarpiui, momentinės kopijos yra trinamos;

  2. Virtualiuose serveriuose privalo būti sudiegti VMware įrankiai (angl. VMware tools);

  3. Virtualūs serveriai turi būti kuriami iš paruoštų Operacinių Sistemų šablonų (angl. Template);

  4. Maksimalus virtualaus serverio dydis – 5TB (didelių virtualių serverių reiktų vengti, pirmenybė turėtų būti teikiama paskirstytoms sistemoms);

  5. Prie virtualių serverių prijungiami diskai (VMDK) negali viršyti 2TB dydžio ribos;

  6. Virtualaus serverio resursų limitai:

    1. RAM - 1024 GB per VM;

    2. vCPU - 64 per VM;

  7. Virtualių serverių tinklo adapterio tipas privalo būti VMX Net;

  8. Virtualių serverių Operacinė sistema turi būti diegiama dedikuotame diske

    1. Rekomenduojamas Windows Operacinei sistemai skirto disko dydis – 50-70GB.

    2. Rekomenduojamas Linux operacinei sistemai skirto disko dydis – 20GB;

  9. Operacinei sistemai skirtame diske neturi būti saugomi aplikacijų duomenys. Aplikacijų duomenims saugoti turi būti naudojamas papildomas diskas;

  10. Virtualių diskų dydis nėra mažinamas, tik didinamas. Norint turėti mažesnį diską, reikia kurti naują ir perkelti duomenis;

  11. Platformoje neveikia Windows Network Load Balancer funkcionalumas;

Saugumo valdymas

  1. Servisų ir paslaugų saugumo užtikrinimo atsakomybės:

    1. Telia, kaip Debesijos resursų tiekėjas, atsakinga už šių sričių saugumą:

      1. Fizinė sauga. Serveriai yra laikomi skirtinguose duomenų centruose, kurių prieigos saugomos ir stebimos, įrengti elektros, ryšio, aušinimo dubliavimo sprendimai. Tai leidžia užtikrinti, kad duomenys būtų apsaugoti fiziškai ir išliktų pasiekiami bet kuriuo metu.

      2. Fizinės įrangos sauga. Platformą sudaranti įranga – serveriai, duomenų masyvai, tinklo infrastruktūra – yra paruošta, prižiūrima ir atnaujinama laikantis ISO/IEC 27017 saugumo standartų. Naudojamos priemonės užtikrina, kad platformą palaikanti įranga nebūtų panaudota kaip spraga patekti į infrastruktūrą įsilaužėliams.

      3. Programinės įrangos sauga. Paslaugos platformos abstrakcijos lygį valdančios programinės įrangos, kontrolė ir priežiūra atitinka ISO/IEC 27017 standartą.

    2. Klientas, kaip Debesijos paslaugos vartotojas, atsakingas už šių sričių saugumą:

      1. Virtualių serverių Operacinės sistemos;

      2. Tinklo pasiekiamumo;

      3. Aplikacijų lygmens;

      4. Tapatybės ir vartotojų prieigos valdymo;

      5. Trečiųjų šalių prieigas;

      6. Duomenų ir teisių valdymo;

    3. Apie Telia aptiktus saugumo incidentus (pažeidimus) klientai informuojami atskiru pranešimu (el. paštu) ir tik esant tiesioginiam poveikiui klientui. Pranešimo informacija apsiriboja informacija apie konkretų klientą ir pažeidimo bei poveikio lygmenį. Informacija neapima techninių detalių, bei kliento duomenų. Informacija pateikiama per 24val. po incidento registravimo.

    4. Klientai gali registruoti saugumo incidentus standartiniu Incidentų registravimo keliu, aprašytų paslaugos sutartyje.

      1. Rekomendaciniai veiksmai, kurių reikia imtis pastebėjus saugumo pažeidimą savo infrastruktūroje:

        1. Pasikeisti visų vartotojų prisijungimo slaptažodį savitarnos portale;

        2. Pasitikrinti ar visi savitarnos vartotojai yra žinomi ir reikalingi;

        3. Prisijungti prie savitarnos portalo ir atjungti tinklą nuo virtualių mašinų;

    5. Stebėti registruoto saugumo incidento statusą klientas gali naudodamas JIRA SD savitarnos portalą: https://support.telia.lt ;

    6. Kliento atsakomybėje lieka įsipareigojimas laikytis Lietuvos respublikos įstatymų ir teisės aktų naudojantis Paslaugos platforma;

  2. Įrodymų surinkimas ir pateikimas

    1. Telia įsipareigoja pateikti duomenis klientui ar trečiosioms šalims prie tam tikrų sąlygų:

      1. Teisės aktų numatyta tvarka informacija gali būti pateikta Įstatymus prižiūrinčioms instancijoms;

      2. Informacija gali būti pateikta klientui pagal pareikalavimą;

      3. Įrodymai gali būti pareikalauti iš kliento, jei to reikalauja vidinis tyrimas;

  3. Platformoje teikiamos saugumo paslaugos ir galimybės užsitikrinti saugumą:

    1. Kelių faktorių autentifikavimas jungiantis prie savitarnos portalo;

    2. Virtuali ugniasienė prieigų prie serverių apribojimui per apibrėžtus protokolus ir IP;

    3. Šifruotų kanalų naudojimas jungiantis per API;

    4. Prisijungimas per VPN prie virtualios infrastruktūros;

    5. Tinklo segmentacija;

    6. Veiksmų stebėjimas (monitoring);

    7. Papildomi servisai:

      1. Platformoje gali būti teikiami papildomi tinklo ir saugumo sprendimai, pvz. “Interneto svetainių apsauga“, “Apsaugos nuo DDOS atakų” paslauga ir kt.

      2. Šie sprendimai užsakomi atskirai.

      3. Įsigijus papildomus servisus įsigalioja šių paslaugų naudojimo taisyklės ir reikalavimai.

  4. Fizinės įrangos alokacija

    1. Debesijos resursus teikiančios fizinės įrangos alokacija yra Lietuvos Respublikos teritorijoje:

      1. Žirmūnų g. 141, Vilnius

      2. Parko g. 16, Vilnius

  5. Informacijos žymėjimas

    1. Savitarnos portale klientai gali naudoti šiuos informacijos žymėjimo funkcionalumus

      1. Metaduomenų žymės (Metadata tags)

      2. Saugumo žymės (Security tags)

      3. VM ženkliukai (VM Badges)

  6. Privilegijuotų teisių valdymas

    1. Klientui suteikiama papildomą saugumą suteikianti paslauga – MFA (Multi Factor Authentication), leidžia naudotis papildoma autentifikacija jungiantis prie vCloud savitarnos portalo. Galimi variantai:

      1. Naudojantis Azure AD servisu

      2. Naudojantis Telia teikiamu cloud.local Microsoft Active Directory servisu

  7. Kriptografinė kontrolė

    1. Telia naudoja kriptografines priemones užtikrinti duomenų kodavimą komunikacijos kanaluose tarp platformos infrastruktūros komponentų ir duomenų masyvuose.

    2. Pagal atskirą užsakymą duomenų šifravimo paslauga gali būti teikiama paslaugos klientams.

    3. Reguliariai vykdomas infrastruktūros komponentų pažeidžiamumų skenavimas. Aptikus žinomus pažeidžiamumus, taikomi veiksmai juos pašalinti.

    4. Daugiau informacijos apie naudojamus SSL protokolus pateikta čia: Telia Cloud: Security

  8. Pakeitimų valdymas

    1. Užtikrinti platformos komponentų atitikimą saugumo reikalavimams, reguliariai vykdomi atnaujinimo darbai. Apie suplanuotus darbus klientai informuojami kontaktiniais adresais ne vėliau nei prieš 2 savaites.

  9. Įvykių žurnalas

    1. Visų platformoje atliekamų veiksmų ir įvykių žurnalą (log) galima stebėti savitarnos portale. Registruojami resursų kūrimo, trynimo, įjungimo/išjungimo įvykiai.

  10. Laikrodžio sinchronizavimas

    1. Platformoje esantiems virtualiems serveriams laikrodžio sinchronizavimas gali būti įgyvendintas šiais būdais:

    2. Sudiegus į serverį VMware įrankių paketą (VMware tools);

    3. Sinchronizuoti laikrodį su viešais NTP serviso tiekėjais;

    4. Sinchronizuoti laikrodį su Telia NTP servisu;

    5. Daugiau informacijos galima rasti čia: Telia Cloud: NTP settings in vCloud environment

  11. Techninių pažeidžiamumų kontrolė

    1. Siekiant užtikrinti platformos komponentų atitikimą saugumo reikalavimams, reguliariai vykdomi atnaujinimo darbai pagal gamintojo (VMware) teikiamas rekomendacijas.

    2. Kiekvienas paslaugos vartotojas gali prenumeruoti viešai prieinamas pažeidžiamumų naujienas per gamintojo portalą: https://www.VMware.com/security/signup-for-advisories.html

  12. Programinės įrangos vystymo politika

    1. Platforma yra teikiama naudojant 3ios šalies programinę įrangą (VMware), už kurios vystymą yra atsakinga VMware, Inc. naudojant saugias programavimo praktikas aprašytas ir viešai prieinamas:

    2. https://www.VMware.com/security/sdl.html

    3. https://www.VMware.com/content/dam/digitalmarketing/VMware/en/pdf/whitepaper/VMware-product-security-white-paper.pdf

  13. Saugumo užtikrinimas sutartyse su tiekėjais ir tarpininkais

    1. Siekiant išvengti rizikų, susijusių su tiekėjų prieiga prie Bendrovės turto, Telia sutartyse su tiekėjais bei tarpininkais, yra apibrėžiami informacijos saugos reikalavimus.

  14. Įrašų apsauga

    1. Telia, kaip paslaugos tiekėjas, renka ir saugo šiuos duomenis:

      1. Virtualių resursų panaudojimo duomenis reikalingus apskaitai ir sąskaitų išrašymui. Prie šių duomenų prieigą turi tik Telia darbuotojai;

      2. Virtualių resursų panaudojimo duomenis reikalingus Programinės įrangos (VMware) licencijavimo apskaitai. Duomenys yra užšifruojami ir anonimizuojami;

      3. Telia registruoja sisteminių įvykių įrašus ir saugo juos 3 mėnesius.

  15. Virtualių mašinų saugumo stiprinimas

    1. Paslaugos paleidimo metu, pateikiant išorinį tinklą klientui, standartiškai visos prieigos iš išorės yra blokuojamos, ir leidžiamos tik tos, kurias klientas nurodo. Šiuos nustatymus klientas gali keisti pats, naudodamasis savitarnos svetaine;

    2. Telia registruoja sisteminių įvykių, susijusių su Virtualių mašinų naudojimu, įrašus ir saugo juos 1 mėnesį.

Paslaugos stebėjimas

  1. Telia užtikrina Paslaugos platformos komponentų stebėjimą, bei atitinkamą reagavimą, kad paslaugos teikimas nebūtų sutrikdytas 24x7.

  2. Kliento sukurtų virtualių serverių stebėjimas nevykdomas, jei klientas papildomai neužsakyta paslauga „Serverių ir sistemų priežiūra“.

  3. Kliento Virtualių serverių apkrovos stebėjimas galimas per savitarnos portalą naudojant „MONITORING CHART“, bei Įvykių žurnalą (EventLog).

  4. Siekiant užtikrinti platformos stabilų veikimą, Telia stebi ir matuoja įeinančio ir išeinančio platformos tinklo srautą. Viršijus saugią tinklo srauto ribą, Telia gali apriboti arba filtruoti kliento tinklo srautą.

Standartiniai darbai paslaugos apimtyje

  1. Virtualių IT infrastruktūros objektų sukūrimas ar papildymas:

    1. Virtualaus serverio;

    2. Virtualaus disko;

    3. Išorinio (viešo) IP adreso;

    4. Atsarginės kopijos;

    5. Praleidimo ar nukreipimo tinkle;

  2. Virtualių IT infrastruktūros objektų konfigūracijos pakeitimai:

    1. Virtualaus Serverio vCPU kiekis

    2. Virtualaus Serverio RAM dydis, GB

    3. Virtualaus Lokalaus disko didinimas;

    4. Papildomo disko dydžio keitimas;

    5. Atsarginių kopijų plano keitimas;

  3. Virtualaus serverio atkūrimas iš atsarginių kopijų;

  4. Serverių statuso keitimas (stabdymas, išjungimas, paleidimas, trynimas);

  5. Savitarnos portalo Vartotojų kūrimas, slaptažodžių keitimas;

  6. Standartiniai darbai užsakomi per pagalbos tarnybą.

  7. Standartiniai darbai, kuriuos klientas gali atlikti naudojantis savitarnos portalu, įvykdomi pagal paslaugos lygyje aprašytus laiko terminus;

  8. Darbai su kliento virtualių serverių operacinėmis sistemomis nepatenka į standartinių darbų sąrašą. Ši sąlyga negalioja, jei klientas papildomai užsakė paslaugą „Serverių ir sistemų priežiūra“ arba papildomai apmokestinant už atliktus vienkartinius darbus;

Paslauga neapima

  1. Apsaugos nuo virusų ir kito žalingo programinio kodo. Ši sąlyga negalioja, jei užsakomi specializuoti sistemų saugos sprendimai;

  2. Kliento verslo sistemų, aplikacijų ir operacinių sistemų administravimo ir sutrikimų tvarkymo virtualiuose serveriuose, kurie yra suteikti naudojantis „Telia“ Debesų kompiuterijos paslauga. Ši sąlyga negalioja, jei klientas papildomai užsakė paslaugą „Serverių ir sistemų priežiūra“ arba papildomai apmokestinant už atliktus papildomus darbus. Užsakant atlikti papildomus darbus, klientas sutinka suteikti prieigą prie savo sistemų.

  3. Kliento pasirinktinių parametrų ir nestandartinių paslaugų ar programų, platformos komponentų ar virtualių serverių stebėjimo. Ši sąlyga negalioja, jei klientas papildomai užsako paslaugą „Serverių ir sistemų priežiūra“;

  4. Virtualių diskų šifravimo, kodavimo platformos lygmenyje. Šis funkcionalumas galimas Virtualios mašinos Operacinės sistemos lygmenyje;

Paslaugos kokybiniai parametrai

  1. Paslaugos pateikiamumo (angl. Availability) lygmuo – 99.95%;

  2. Telia neįsipareigoja užtikrinti stabilaus veikimo virtualiems serveriams, sukurtiems nesilaikant aukščiau aprašytų reikalavimų. Visos išimtys derinamos su Telia atskirais susitarimais;

Sąlygos būtinos paslaugos teikimui

  1. Klientas supranta ir sutinka, kad jis, norėdamas naudotis Paslauga, turi užsitikrinti prieigą prie interneto. Rekomenduojamas duomenų tinklo pralaidumas kliento pusėje daugiau nei 100Mps;

  2. Klientas pats asmeniškai atsakingas ir privalo užtikrinti, kad Vartotojo paskyra (-os) ir slaptažodis (-iai), kuriuos Klientas susikuria, kad galėtų naudotis Paslauga, būtų apsaugoti nuo trečiųjų asmenų. „Telia“ neprisiima atsakomybės už bet kokį nesankcionuotą kitų asmenų naudojimąsi Vartotojo paskyra ir slaptažodžiu;