Versions Compared

Old Version 26

changes.mady.by.user Mogens Kjeldsen (Unlicensed)

Saved on

compared with

New Version 27

changes.mady.by.user Mogens Kjeldsen (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • not ongoing election: 2 vCPUs and , 4GB memory and 100GB HDD

  • ongoing election: 4 vCPUs and , 16GB memory memory and 200GB HDD

The CPU capacity is based on Azures Virtual CPU (vCPU) since we are hosting in Azure. Unfortunately, there is no official documentation of what a vCPU translates into. It seems like there is no one to one relationship between vCPU and cores in any virtualization software. A general estimation is that 1 vCPU = 1 Physical CPU Core. However, this is not entirely correct, as the vCPU is made up of time slots across all available physical cores, so in general 1vCPU is actually more powerful than a single core, especially if the physical CPUs have 8 cores.

...

Da OS2valghalla ikke har været afprøvet i et produktionsmiljø eller udsat for høj belastning, kan der være behov for justeringer af de ovenstående anbefalinger i takt med, at Kunde og driftsleverandør sammen bliver klogere på OS2valghallas performance. Derudover kan der også være behov for justeringer rent sikkerhedsmæssigt i setuppet - fx i forbindelse med gennemførelse af en penetrationstest i produktion.

Integrationer

For at drifte OS2valghalla er det nødvendigt at integrere til en række eksterne systemer beskrevet herunder. Som en del af hosting-opgaven er det påkrævet at overvåge driftsstatus på disse integrationer for at sikre, at OS2valghalla virker eller at varsle behov for patches eller ny-udvikling af produktet til Kunden. Patches og videreudvikling varetages af en udviklingsleverandør.

...

NemLog-in benyttes som MitID-broker. Der skal indgås aftale mellem Digitaliseringsstyrelsen og de deltagende kommuner om brug af NemLog-in, som på den måde kan benyttes gratis. Kunden vil bistå i udarbejdelse af skabelon til ansøgning og risikovurderingudarbejde en TU-risikovurdering, som fastlægger ønsket sikringsniveau i TU-løsningen. Sikringsniveauet skal i forbindelse med opkoblingen til broker sikres implementeret.

SMS gateway

OS2valghalla kan sende SMS via en fælles SMS-gateway, som benyttes af alle tenants. Leverandøren skal levere egen eller dansk underleverandørs SMS-gateway som en del af aftalen og under hensyn til behandling af persondata og bedste priser. I den forbindelse er det op til Leverandøren at tilrette OS2valghallas kildekode/konfiguration, så den fungerer med den valgte SMS-gateway.

...

Behandling af persondata skal ske af databehandlere og eventuelle underdatabehandlere i EU, EØS eller et tredjeland, der er erklæret sikkert i henhold til GDPR art. 45. Herudover må databehandleren og eventuelle underdatabehandlere ikke være koncernforbundet med moderselskaber i ikke-sikre tredjelande, f.eks. USA. 

Pga. manglende juridisk afklaring usikkerhed om opbevaring af persondata i tredjelande inkl. USA skal OS2valghalla driftes i et datacenter i EU ejet af et firma, der er beliggende i et EU-land. Dette ønskes, fordi databehandleraftale skal indgås med de enkelte kommuner, der skal benytte OS2valghalla, og der kan pga. Schrems II-dommen være strikse krav til hosting udenfor EU i de enkelte kommuner.

...

Karakter af persondata

OS2valghalla indeholder både almindelige og følsomme personoplysninger, da der gemmes oplysning om nogle deltageres politiske overbevisning.

...

Normal drift

Peak periode

Drift

Der ønskes et loft for driftsmiljøets ressourcer, så det kan imødekomme den lave aktivitet i systemet.

I perioder med normal drift er de anbefalede ressourcer:

  • 2 vCPUs

  • 4GB RAM

  • 100GB HDD (SSD eller hurtigere teknologi)

    • Dette inkluderer ikke plads til backups

Der ønskes et forøget loft for driftsmiljøets ressourcer, så det kan imødekomme den forøgede aktivitet i systemet.

I peak perioder er de anbefalede ressourcer:

  • 4 vCPUs

  • 16GB RAM

  • 200GB HDD (SSD eller hurtigere teknologi)

    • Dette inkluderer ikke plads til backups

Oppetid og genetablering

I perioder med normal drift ønskes en oppetid på 99% indenfor normal arbejdstid og mulighed for genetablering af fuld funktionalitet indenfor 8 timer indenfor normal arbejdstid.

Der ønskes en oppetid på 99.9% hele døgnet og mulighed for genetablering af fuld funktionalitet indenfor 1 time imellem 06:00 og 00:00.

Nedetid og opdateringer

Planlagte nedetider til service og opdateringer ønskes lagt indenfor normal arbejdstid og med mindst 7 dages varsel.

Der ønskes ingen planlagt nedetid til service og opdateringer.

Overvågning*

Der ønskes konstant overvågning af den virtuelle serverdrift og drift af selve applikationen, hvor udfald bliver rapporteret til kunden indenfor 10 minutter via mail.

Leverandøren iværksætter selv genetablering af driften straks og afrapporterer via mail til kunden, når driften er genetableret.

Der ønskes konstant overvågning af den virtuelle serverdrift og drift af selve applikationen, hvor udfald bliver rapporteret til kunden indenfor 10 minutter via opkald.

Leverandøren iværksætter selv genetablering af driften straks, og afrapporterer til kunden via opkald, når driften er genetableret.

Backup og gendannelse**

Der ønskes taget sikkerhedsbackups dagligt, hvor backup ligger på en anden lokation end driftsmiljøet og med en redundant backup i et tredje miljø.

Gendannelse af seneste funktionelle backup ønskes indenfor 3 timer i tidsrummet imellem 06:00 og 00:00.

Backups skal gemmes i 30 dage, og ældre backups skal slettes automatisk.

Der ønskes taget sikkerhedsbackup af det fulde driftsmiljø hver time, hvor backup ligger på en anden lokation end driftsmiljøet og med en redundant backup i et tredje miljø.

Gendannelse af seneste funktionelle backup ønskes indenfor 1 time i tidsrummet imellem 06:00 og 00:00.

Backups skal gemmes i 5 dage, og ældre backups skal slettes automatisk.

Brugere

I perioder med normal drift vil den administrative del af OS2valghalla have 1-2 kommunalt ansatte brugere i gennemsnit pr. kommune. Den eksterne del, som er målrettet deltagerne i valgafviklingen, vil i de fleste tilfælde slet ikke have nogen brugere.

Den administrative del af OS2valghalla vil i gennemsnit have 4 kommunalt ansatte brugere pr. kommune.

Den eksterne del, som er målrettet deltagerne i valgafviklingen, vil i de fleste tilfælde have 350 brugere i gennemsnit pr. kommune. Dog vil enkelte store kommuner som Odense, Aarhus og København have 1.000-3.000 brugere.

SMS-forbrug

Der sendes ingen eller mindre end 650 SMS’er pr. kommune pr. år i gennemsnit.

Der sendes ca. 1.300 SMS-beskeder for en gennemsnitlig kommune i en peak periode. Enkelte større kommuner vil sende mellem 4.000 og 6.000 SMS-beskeder.

Support

Der ønskes administratorsupport over mail med en responstid på 8 timer indenfor normal arbejdstid på hverdage ved kritiske fejl og 24 timer ved mindre kritiske fejl.

Der ønskes telefonisk administratorsupport og en responstid på 15 minutter ved kritiske fejl og 30 minutter ved mindre kritiske fejl alle kalenderdage i tidsrummet imellem 06:00 og 00:00.

Afrapportering

Kvartalsvis afrapportering af driftsmiljøets oppetid, ressourceforbrug og ledig kapacitet.

Daglig afrapportering af driftsmiljøets oppetid, ressourceforbrug og ledig kapacitet.

...

Årligt efter endt revision fremsendes revisionserklæring til kunden. Leverandør bør kunne levere både ISAE 3000 og ISAE 3402 erklæring(er) som favner både ISO27001 annex A og ISO27017 til brug for revision.

Kryptering

...