Datacenter Safetycloud
Il Servizio indicato viene erogato da un insieme di data center denominata Safetycloud. Questi data center si trovano sul territorio europeo e offrono i più alti livelli di sicurezza fisica, sorveglianza 24 ore su 24, protezione perimetrale, sistemi antincendio e alimentazione elettrica in continuità operativa.
Livelli di Servizio
I “Livelli di Servizio”, per brevità “SLA” garantiti da Serverlab e suoi fornitori si definiscono come segue:
- uptime del 100% su base annuale per alimentazione elettrica e/o climatizzazione ambientale del/i Data Center attraverso il quale viene erogato il Servizio
- uptime del 99,85% su base annuale di accessibilità tramite rete internet alla Infrastruttura virtuale gestita dal Cliente
- uptime del 99,85% su base annuale, per la disponibilità delle Virtual Machines gestite dal Cliente
- Il mancato funzionamento della infrastruttura virtuale gestita dal Cliente per un tempo complessivo superiore a quello determinato dal parametro di Uptime garantito costituisce disservizio per il quale è dovuto al Cliente il credito definito secondo le Condizioni Generali di fornitura.
Gli SLA indicati si applicano in condizioni normali con eccezioni di gravi calamità quali ad esempio catastrofi naturali, terremoti, guerre ed altre cause di forza maggiore.
Il tempo di manutenzione programmata non viene conteggiato ai fini del calcolo degli Uptime, la manutenzione programmata riguarda le attività svolte regolarmente da Serverlab per mantenere la funzionalità delle risorse attraverso il quale viene erogato il Servizio. L’esecuzione degli interventi di manutenzione sarà comunicata dal Fornitore al Cliente con un preavviso minimo di 48 ore a mezzo del Portale di Supporto Serverlab presente su https://Serverlab.it.
Architettura
La piattaforma di erogazione del servizio si basa su una architettura completamente ridondata sia dal punto di vista di
- server erogativi su cui operano le Virtual Machines
- switch di rete
- SAN (Storage Area Network)
- firewall
Specificità del servizio: tutela delle transazioni
A differenza di molti servizi di hosting, Serverlab ha scelto di non proporre in nessun caso Virtual Machines che risiedano direttamente sui server oggetto del Servizio. In caso di rottura di un server la finestra temporale di perdita dati sarebbe il tempo che intercorre fra l’ultimo backup e il guasto hardware, quindi diverse ore. Siccome il nostro servizio si orienta su un tipo di cliente che si aspetta continuità operativa con perdita dati tendente a zero in caso di guasto, le Virtual Machines sono sempre memorizzate su SAN ridondate.
Specificità del servizio: potenza dedicata
Ogni Virtual Machine è sempre allocata nella infrastruttura a potenza dedicata; non esiste quindi un listino “General use”, “Shared”, ecc, ma proponiamo solamente elaboratori virtuali dedicati al cliente avendo cura che nessun server sia in overallocation di risorse.
Cosa succede in caso di rotture hardware
Siccome un guasto hardware può accadere, analizziamo in dettaglio cosa accade, caso per caso:
- Switch di rete: il Servizio può avere una interruzione di qualche secondo senza perdita dati
- Server erogativi: le VM che funzionano sul server che funziona sul server in down si riavviano su altro Server a disposizione; il Servizio può avere una interruzione di qualche minuto in quanto le attività in corso su quel server si interrompono; i dati memorizzati non si perdono in quanto risiedono su SAN
- SAN: il Servizio può avere una interruzione di qualche secondo, i dati memorizzati non si perdono
- Server di backup: il Servizio non si interrompe, il backup qualora in corso, riparte su altro server di backup disponibile
- Firewall e Intrusion Prevention System: il Servizio si interrompe per qualche secondo e riparte su altro nodo del cluster firewall
Backup
Le VM oggetto del Servizio sono sottoposte a backup ogni 12 ore su doppio storage di destinazione; cronologia di backup: giornaliero di 14 giorni, settimanale di 4 settimane.
Monitoraggio
Tutti i componenti hardware e software dei datacenter Safetycloud sono sotto costante monitoraggio da parte del Safetycloud NOC. Questo assicura che un qualsiasi guarsto ai componenti sia posto all’attenzione del personale sistemistico Serverlab nel più breve tempo possibile.
Connettività Internet
- I server accedono ad internet a meno che non venga esplicitamente impedito dal cliente
- I servizi ospitati sulle VM oggetto del servizio server possono venire esposti su internet qualora esplicitamente specificato dal cliente e su porte TCP/IP indicate
Connettività in VPN
E’ possibile richiedere connessione dei server tramite VPN site to site che tramite VPN software.
Sicurezza perimetrale
Tutte le VM sono collegate ad Internet tramite Next Generation Firewall in cluster di Forcepoint con Intrusion Prevention.
Vulnerability Assessment imparziale
Tutti gli IP address di cui dispongono i datacenter Safertycloud sono controllati settimanalmente sia dall’esterno (WAN) che dall’interno (LAN) allo scopo di identificare possibili vulnerabilità sia applicative che di rete. Questo controllo è effettuato da fornitori esterni in maniera di effettuare una vulnerability assessment imparziale.
Avvertenza
Queste specifiche tecniche possono variare senza preavviso. Ulteriori servizi e caratteristiche tecniche possono essere aggiunte su richiesta del cliente quali, ad esempio: backup ulteriore cifrato su cloud, application vulnerability assessment, penetration testing, replica continua dei dati del cliente sulla propria infrastruttura, ecc.