Infrastruttura e servzi Cloud C&C Sistemi

ALLEGATO TECNICO: PROFILO INFRASTRUTTURA E SERVIZI “C&C SISTEMI – CLOUD SERVICES” #

Sommario

ALLEGATO TECNICO: PROFILO INFRASTRUTTURA E SERVIZI “C&C SISTEMI – CLOUD SERVICES”. 1

1.      Introduzione. 1

2.      INFRASTRUTTURA CLOUD.. 2

2.1.        TECNOLOGIE HARDWARE E SOFTWARE. 2

2.2.        SICUREZZA DEI DATI 3

3.      CARATTERISTICHE GENERALI DEI SERVIZI OFFERTI 3

3.1.        Configurazione del pool di risorse. 4

3.2.        Accesso e traffico Internet. 4

3.3.        Servizio di backup dei dati 5

3.4.        Servizio di monitoring. 6

3.5.        Servizi di licensing SPLA.. 6

1.   Introduzione #

C&C Sistemi offre servizi di cloud computing di tipo Infrastructure as a Service (IaaS) e Platform as a Service (PaaS), che garantiscono l’uso di risorse di elaborazione (processore, memoria RAM, spazio disco, rete dati e accesso Internet) e di piattaforme software (sistemi operativi, server applicativi e middleware) come servizio, in cui le risorse assegnate sono facilmente configurabili e rapidamente adattabili in funzione delle necessità.

L’uso di risorse hardware e software come servizio, supportato dalle tecnologie di virtualizzazione, garantisce la scalabilità, flessibilità e ottimizzazione dei costi oggi richiesti da tutte le attività.

Il Cloud offerto da C&C Sistemi attraverso infrastruttura Elogic è progettato per erogare servizi di tipo IaaS e PaaS ed accreditato AGID per le soluzioni CSP come indicato al link https://cloud.italia.it/marketplace/service/238.

È possibile riassumere la gestione degli ambienti come segue:

IaaSIl cliente dispone di risorse infrastrutturali virtuali su cui può realizzare il proprio strato applicativo. È a carico del cliente la gestione e la sicurezza dei sistemi e dei dati.  
Infrastructure as a Service
PaaSIl cliente sfrutta piattaforme di middleware gestire dal fornitore cloud dovendosi preoccupare unicamente della gestione dei dati e della applicazione.  
Platform as a Service

Figura 1 – Descrizione servizi IaaS, PaaS

I servizi di cloud computing sono basati sulla piattaforma di virtualizzazione VMware vSphere Enterprise e su risorse hardware di livello enterprise ospitate presso due diversi data center, a Milano e Bologna, consentendo i più elevati livelli di continuità e affidabilità.

2.   INFRASTRUTTURA CLOUD #

2.1.   TECNOLOGIE HARDWARE E SOFTWARE #

Così come i Data Center che la ospitano, l’infrastruttura è interamente ridondata e senza “single point of failure”, a garanzia della continuità dei servizi. Le risorse hardware sono selezionate tra i migliori fornitori di architetture Enterprise, per garantire prestazioni e livelli di supporto più elevati. Le risorse di calcolo sono erogate grazie alle potenzialità della piattaforma di virtualizzazione leader di mercato, VMware vSphere, sfruttando quindi le più avanzate funzionalità di “Software Defined Datacenter”, orchestrate delle tecnologie VMware vCloud.

Le risorse virtuali fornite sono organizzate in cluster resistenti a guasti, mettendo in comune le risorse fornite da batterie di molteplici server fisici. Tutti i server sono ridondati sia nell’alimentazione che nei collegamenti alla rete Internet e alla SAN (la Storage Area Network, costituita da diversi apparati di Storage, ciascuno ridondato nei controller, alimentazione e collegamenti Fibre Channel). Le infrastrutture della rete dati e della SAN sono anch’esse completamente ridondate, tramite duplicazione o Clustering.

Il sistema VMware vSphere Enterprise è in grado di bilanciare automaticamente l’allocazione delle macchine virtuali sulle batterie di server fisici tramite la tecnologia Distributed Resource Scheduling (DRS) e garantire alta affidabilità tramite la tecnologia HA (High Availability, che assicura il riavvio automatico di una macchina virtuale in caso di fermo del server fisico). Tutte le componenti sono completamente ridondate per un’assoluta sicurezza ed integrità dei dati trattati e disponibilità delle risorse, consentendo SLA del 99,9%.

2.2.   SICUREZZA DEI DATI #

Il Cloud offerto da C&C Sistemi dispone di un sistema di backup a livello di hypervisor che non interferisce con l’operatività dei server virtuali, e trasferisce il contenuto degli interi dischi delle VM su una SAN dedicata ai backup. La soluzione garantisce la possibilità di recuperare rapidamente non solo l’intera macchina virtuale, ma anche singoli file e applicazioni.

Come ulteriore forma di garanzia è possibile abilitare una copia geografica ridondata dei backup.

Per i clienti che desiderino i livelli più elevati di affidabilità e disponibilità, è possibile attivare repliche di server o interi data center virtuali tra i due data center C&C Sistemi, mantenendo quindi una seconda copia “viva” dei sistemi, pronta a entrare in funzione in caso di necessità, garantendo bassi livelli di RPO e RTO.

L’intera infrastruttura è costantemente monitorata tramite sistemi di controllo e allerta proattivi, consentendoci di intervenire immediatamente su qualsiasi problematica. Questi stessi sistemi possono essere messi a disposizione dei ns. clienti per il controllo personalizzato di server e applicazioni ospitate presso Il Cloud offerto da C&C Sistemi .

Garantire la sicurezza della nostra infrastruttura Cloud, e l’integrità, la riservatezza e la disponibilità dei dati dei clienti è un nostro obiettivo fondamentale e un impegno di tutti, dal top management al personale operativo. A questo scopo C&C Sistemi adotta, oltre agli accorgimenti tecnici già menzionati, un sistema per la gestione della sicurezza, che comprende la continua rivalutazione dei fattori di rischio esterni e interni e la conseguente adozione di eventuali, idonee misure preventive e correttive, oltre che il costante aggiornamento e formazione del personale tecnico e operativo a tutti i livelli.

Il cloud offerto rispetta tutte le prescrizioni della normativa EU GDPR, relativamente alle attività di elaborazione di dati condotte in proprio e alla fornitura di infrastrutture che possono essere usate anche per la gestione di dati personali. A garanzia di questo impegno, C&C Sistemi tramite Elogic ha aderito al Codice di Condotta per Cloud Service Provider, elaborato dal CISPE1 e sottoposto all’approvazione dell’autorità europea per la protezione dei dati personali (Art 29 WP).

3.   CARATTERISTICHE GENERALI DEI SERVIZI OFFERTI #

L’offerta prevede l’acquisizione di un pool di risorse computazionali, e di servizi collegati, configurati su uno o più dei Data Center secondo le necessità del cliente.

Tali risorse sfruttano tutte le caratteristiche di prestazioni e alta disponibilità presenti sul Cloud C&C Sistemi descritte sopra, al cliente è messo a disposizione un Virtual Data Center che consente di gestire le proprie macchine virtuali con sistemi operativi e applicazioni diverse, mantenendole perfettamente isolate e sicure sebbene supportate da un’infrastruttura fisica condivisa.

VMware vSphere garantisce un ambiente ottimizzato per l’esecuzione dei principali sistemi operativi (Windows Server, Debian, Ubuntu, Red Hat, SuSe, ecc…)

Sono disponibili portali di monitoring per tenere monitorate le risorse delle macchina virtuali installate e il loro utilizzo nel tempo.

3.1.   Configurazione del pool di risorse #

Il pool di risorse viene configurato in base ai seguenti parametri:

  • Ghz Virtual CPU: Al cliente sono assegnati un massimale di Ghz utilizzabile contemporaneamente da tutte le virtual CPU. Tale massimale è ottenuto dall’uso reale delle VM e non dal valore nominale delle CPU. Non vi sono limiti sul numero di vCPU configurabili sul cloud del cliente, ma ogni VM può disporre di massimo 16 core. Ogni core ha una velocità, minima di 2Ghz.
  • Virtual RAM: Al cliente è assegnato un massimale di memoria disponibile alle VM accese. Il 100% della RAM virtuale viene garantita e resa disponibile su RAM fisica. Alla RAM è abbinato un pari quantitativo di file SWAP che verrà collocato su disco del cliente.
  • Spazio disco: Lo spazio acquistato è riservato al 100% ed è possibile scegliere tra diversi Tier in funzione delle necessità di I/O richieste.
    • Massivo: Tier entry level basato su dischi capacitivi a 7200 rpm a latenza non garantita. Indicato per aree di backup e archivi statici, non consigliato per ambienti di produzione. (Il servizio di backup per questo tipo di disco non è disponibile).
    • NearLine: Tier con prestazioni medio-basse, connesso su dorsali FC e FCoE. Principalmente basato su tecnologie rotative a 7200 rpm. È idoneo alla memorizzazione di file che non richiedono prestazioni elevate quali archivi, file multimediali, etc.
    • Enterprise: Tier medie prestazioni, connesso su dorsali FC e FCoE. Principalmente basato su tecnologie rotative a 10k rpm. È idoneo alla gestione di Web server, File server, etc
    • Enterprise Plus: Tier ad elevate prestazioni, connesso su dorsali FC e FCoE. Principalmente basato su tecnologie rotative a 10k e 15k rpm accelerate con l’uso di tecnologie SSD. È idoneo alla gestione di applicativi ad uso intensivo che richiedono elevate prestazioni quali DB server, Application server, Web server ad elevato carico, etc.
    • Enterprise SSD: Tier ad elevatissime prestazioni e bassissima latenza, integralmente basato su tecnologie SSD. È l’ideale per ospitare DB server che richiedono tempi di risposta immediati ed applicativi ad elevato I/O.
  • Rete interna: Il cliente dispone della possibilità di avere segmenti dedicati e isolati VXLAN dove il traffico locale è illimitato. Su progetto esiste la possibilità di realizzare infrastrutture ibride con la connessione a reti VLAN di apparati fisici in colocation quali, server, storage, router, MPLS, etc
  • Internet: la connessione internet è garantita tramite la ns. dorsale pubblica su cui sono conteggiati gli IP Pubblici e il totale del traffico Internet (ingresso + uscita) misurato in TB su base mensile.

3.2.   Accesso e traffico Internet #

La capacità di accesso burst alla rete Internet non viene ristretta ed ha una banda di 1 Gbps.

Il traffico dati da e verso Internet viene conteggiato sommando i data in ingresso e uscita attraverso la nostra soluzione di analisi rete basata su IPFIX.

È previsto un pacchetto di traffico mensile incluso nel servizio oltre il quale al cliente viene chiesto di regolarizzare l’eccedenza sulla base dei GB oltre quota. Il cliente dispone di un portale web in cui verificare il consumo di traffico rilevato.

3.3.   Servizio di backup dei dati #

C&C Sistemi offre un servizio di backup dei dati basato su tecnologia di snapshot, ovvero un’istantanea della macchina virtuale eseguita senza la necessità di installare componenti software e accedere al sistema operativo. La soluzione consente il salvataggio e il recupero dell’intera VM e per i File System supportati il recupero selettivo dei singoli file e cartelle

I dati vengono copiati su uno storage separato da quello utilizzato per la memorizzazione dei dati di produzione e sullo stesso sito garantendo tempi di esecuzione e recupero contenuti.

La frequenza di backup è giornaliera con finestra temporale tipicamente notturna (21:00-07:00). Sono disponibile diverse politiche di mantenimento dei punti di ripristino secondo i seguenti schemi:

  • Backup settimanali: il backup viene eseguito nella notte tra la domenica e il lunedì e ognuno sovrascrive il precedente mantenendo un solo punto di ripristino
  • Backup giornalieri 15gg mantenimento: il backup viene eseguito tutte le notti e vengono mantenuti gli ultimi 15 punti di ripristino giornalieri
  • Backup giornalieri GFS (7-5-3): il backup viene eseguito tutte le notti e vengono mantenuti gli ultimi 7 punti di ripristino giornalieri, gli ultimi 5 settimanali e gli ultim3 mensili seguendo lo schema di rotazione GFS (Grandfather-Father-Son)
  • Backup copy geografico: in aggiunta al backup sullo stesso sito è possibile richiedere una doppia copia dei backup sul secondo Data Center C&C Sistemi per garantire ridondanza geografica.

3.4.   Servizio di monitoring #

Il servizio di monitoring permette di tenere sotto controllo le funzionalità vitali dei server virtuali e dei servizi che siano raggiungibili con un URL o un indirizzo IP. È possibile tenere sotto controllo anche servizi ospitati all’esterno dell’infrastruttura C&C Sistemi (purché raggiungibili via Internet).

Il servizio può essere configurato in modo da inviare automaticamente, in caso di anomalia o errore, una notifica email, in modo che l’utente possa costantemente verificare lo stato dell’infrastruttura e intervenire tempestivamente per ripristinarne la funzionalità.

3.5.   Servizi di licensing SPLA #

Per l’utilizzo di particolari piattaforme, applicazioni e servizi software, in particolare Microsoft, C&C Sistemi offre servizi di licensing a canone mensile (in modalità SPLA).

  • Licensing Microsoft: C&C Sistemi consente ai propri clienti di regolarizzare l’uso dei prodotti Microsoft sulle infrastrutture cloud, accedendo ai programmi Service Provider Licensing Agreement (SPLA). Il cliente dovrà indicare ad C&C Sistemi quantità e tipologia dei prodotti Microsoft presenti sulle proprie macchine virtuali, in ottemperanza al documento Services Provider Use Rights (SPUR), consultabile online sul sito Microsoft o richiedendone copia ad C&C Sistemi. Il documento viene aggiornato periodicamente da Microsoft includendo le novità rilasciate. C&C Sistemi si impegna a riportare a Microsoft l’uso dei prodotti, secondo quanto indicato dal cliente, che rimane unico responsabile del corretto utilizzo delle licenze. Microsoft addebiterà quindi a C&C Sistemi un canone mensile per l’uso di questi prodotti, che C&C Sistemi fatturerà quindi al cliente.

Powered by BetterDocs