Wind e Wind lancia una nuova offerta Wind Cloud per Aziende conveniente, soluzioni e servizi dedicati alle Il servizio è basato su un Virtual Private Cloud che aziende che intendono esternalizzare le prevede la creazione di un ambiente virtuale dedicato proprie infrastrutture IT, o che hanno esigenze al Cliente su un’infrastruttura HW/SW condivisa. di le L’utilizzo di infrastrutture di data-center e connettività applicazioni di tipo DR, o di risorse IT di Wind garantisce flessibilità ed elasticità di aggiuntive anche per brevi periodi di tempo. allocazione delle risorse computazionali, di storage e di un Cloud per data-center Aziende, semplice secondario per networking, riducendo il TCO per il Cliente. Le principali caratteristiche di Wind Cloud: Possibilità di scegliere tra tipologie di server virtuali in configurazioni predefinite o customizzate secondo le esigenze del Cliente Virtual Private Cloud creazione di un ambiente virtuale dedicato al Cliente su un’infrastruttura HW/SW condivisa. con sistemi operativi e software di base selezionabili da catalogo; Gamma di servizi opzionali a catalogo e a progetto (Firewall, Load Balancer, VDI, Disaster recovery, ecc.); Servizi consulenziali erogati partnership con Accenture. grazie alla WIND CLOUD SOLUZIONI SU MISURA PER LE AZIENDE L’offerta Wind Cloud per Aziende consente al Scalabilità e flessibilità, in quanto la Cliente di espandere e/o esternalizzare la propria soluzione consente l’upgrade dei server piattaforma ICT con una notevole riduzione di costi senza interruzione di servizio e la possibilità e tempi rispetto ad altre soluzioni disponibili sul di garantire alte performances pur in mercato. Inoltre, la soluzione proposta da Wind presenza di improvvisi cambi di carico. Una mette a disposizione delle aziende una piattaforma elevata business agility completa la gamma HW di fascia alta che si traduce in caratteristiche di delle performance, scalabilità, resilienza e flessibilità, in disposizione del Cliente; grado di soddisfare anche stringenti requisiti Cliente. caratteristiche della soluzione a Time to market, grazie alla riduzione dei tempi per la realizzazione di progetti pilota e/o di test, e attraverso la riduzione dei Benefici per il suo Business tempi di delivery della piattaforma; Riduzione dei costi, tramite la diminuzione High performance computing, attraverso dei costi di set-up iniziale, di gestione, di l’uso di componenti HW&SW totaslmente manutenzione ridondati ed espansione (high availability) ed infrastrutturale del Data Center del Cliente. all’avanguardia (tecnologie best-of-breed), di Utilizzo delle infrastrutture di proprietà storage di classe Enterprise e di una Wind, che provvede agli spazi attrezzati, connettività internet ridondata (anche con all’energia, connettività dedicata VPN MPLS Wind); alla manutenzione, all’evoluzione tecnologica, alla gestione della security, della connettività, mettendole a servizio del Cliente; Servizi di consulenza professionale per essere assistiti da un Team di esperti in tutte le fasi della migrazione in Cloud, dalla valutazione alla realizzazione; WIND CLOUD DESCRIZIONE DEI SERVIZ Virtual Data Center – Base Firewall centralizzato: • L’attestazione del cliente in webfarm è Il servizio base prevede l’erogazione su piattaforma effettuata su rete con tecnologia Cisco condivisa di Virtual Data Center. Wind fornisce Nexus 5k. Viene adottato il concetto di l’infrastruttura tecnologica di: Virtual Routing & Forwarding che consente la separazione logica tra clienti diversi Server virtuali (VM – Virtual Machine) indipendentemente dal numero di Virtual • elementi di networking • sicurezza perimetrale • Storage locale o remoto alle VM Machines di cui dispongono; • Il Livello 3 delle VLAN dei clienti è terminato su una coppia di firewall con Le Virtual Machine, in tecnologia VMWare, possono tecnologia Cisco ASA in High Availability essere configurate secondo profili di risorse centralizzati che applicano al traffico in computazionali scelti dal cliente in termini di: transito le seguenti policies di default: • Tutto il traffico in ingresso è inibito di • vCPU (numero di vCore) nel range 1-64 • vRAM (GB RAM) nel range 1-64 default, ad eccezione delle porte tcp/80, • vStorage (GB disco dedicato alla VM) 48- tcp/443, tcp/22, icmp/echo-reply, 2000 icmp/time-exceeded, icmp/unreachable, Ogni vCore assegnato alla VM è una porzione del Core fisico del processore reale (almeno di tipo icmp/echo; • Tutto il traffico in uscita è permesso di default; Intel E5-2650 2.00 GHz) • Tutto il traffico interno tra VLAN di clienti Le VM così create vengono posizionate in un Data diversi è inibito di default per preservare Center l’isolamento dei domini di ciascun cliente. Virtuale, secondo una topologia architetturale condivisa col cliente. Le funzionalità incluse col servizio base sono: Firewall virtuale interno: di default l’ambiente cliente è configurato con una Software di base preinstallato: il sistema Rete di Organization Esterna che ha una operativo e l’eventuale middleware scelto connessione dal Cliente, vengono resi disponibili al corrispondente rilascio della Virtual Machine infrastruttura. È possibile controllare il Controllo della VM (accesso root o admin) flusso del traffico tra la rete esterna e la il cliente avrà la completa gestione del S.O. rete interna e il traffico interno tra le VM della VM con completo accesso alla stessa. del cliente, configurando delle regole di FW Sono comprese le attività di accensione, virtuale. spegnimento e reset da portale. instradata rete verso la esterna di Firewall centralizzato: • L’attestazione del cliente in webfarm è possibilità di richiedere un taglio banda effettuata su rete con tecnologia Cisco internet. Non è previsto lo shaping del traffico Nexus 5k. Viene adottato il concetto di Virtual Routing & Forwarding che consente per la connettività MPLS. la separazione logica tra clienti diversi pacchetti scambiati, il servizio limita la Machines di cui dispongono; quantità di banda utilizzata, in modo da Il Livello 3 delle VLAN dei clienti è terminato su una coppia di firewall con evitare l’attacco informatico. tecnologia Cisco ASA in High Availability cliente è impostata di default come una rete transito le seguenti policies di default: di organizzazione interna con connettività Tutto il traffico in ingresso è inibito di verso default, ad eccezione delle porte tcp/80, tcp/443, tcp/22, icmp/echo-reply, icmp/time-exceeded, icmp/unreachable, una tag specifico per identificare il traffico del cliente. Il traffico dati del cliente utilizzerà gli Tutto il traffico interno tra VLAN di clienti l’isolamento dei domini di ciascun cliente. virtuale interno: di stessi apparati fisici previsti sul’infrastruttura e Rete di Organization Esterna che ha una connessione corrispondente instradata rete condivisi per tutti i clienti del servizio Cloud. default l’ambiente cliente è configurato con una verso la esterna di infrastruttura. È possibile controllare il flusso del traffico tra la rete esterna e la rete interna e il traffico interno tra le VM del cliente, configurando delle regole di FW virtuale. tramite fisica di network attraverso VLAN dedicata con Tutto il traffico in uscita è permesso di Firewall esterna Il traffico delle VM viaggerà sull’infrastruttura diversi è inibito di default per preservare rete (es. Internet). default; • una connessione diretta (es. MPLS) o instradata icmp/echo; • Configurazione di una VLAN: La Rete virtuale su cui si attestano gli ambienti cloud del centralizzati che applicano al traffico in • Servizio DDOS (Distributed Denial of Service): attraverso il campionamento e l’analisi dei indipendentemente dal numero di Virtual • Connettività, taglio banda: il Cliente ha la Un indirizzo IP pubblico: La configurazione di Base prevede che gli ambienti cloud del cliente siano collegati ad una rete instradata verso internet attraverso un indirizzo IP pubblico, dando la possibilità di accedere all’ambiente dall’esterno. del Virtual Data Center Load Balancer SW: Il load balancing applicativo è un servizio di bilanciamento del carico richieste che arrivano su un Report “Stato caratteristiche dei sistemi fornitura di un portale web accesibile caratteristiche HW delle VM ad esso tramite un Web Server), su due o più virtual riconducibili machines predisposte all’erogazione dello operativa (Up/Down). Il report mostra lo stesso servizio. Si aumentano in questo stato istantaneo dell’infrastruttura e viene modo popolato con dati estratti dal DB del la scalabilità e l'affidabilità di bilanciamento Il (con annessa condizione portale e dall’applicativo di monitoraggio software consente il bilanciamento su più macchine Zenoss; • Report “Valori di uptime delle singole VM virtuali del solo traffico web http con nel periodo selezionato”: l’utente richiede persistenza delle sessioni (stickyness). Per il periodo di uptime delle VM ad esso attivarlo è necessario fornire i seguenti riconducibili per l’intervallo temporale dati: selezionato Due VM da sottoporre a bilanciatore – in (giorno/settimana/mese/trimestre/anno). particolare gli IP ad esse corrispondenti; Il dato viene estratto dall’infrastruttura di Un IP pubblico/esterno che è di proprietà gestione delle VM e mostrato in formato del cliente dal quale vengono ricevute le tabulare; richieste di servizio; • • attualmente in uso”: l’utente richiede le servizio • attraverso il reporting engine: servizio specifico (come ad esempio la dell'architettura nel suo complesso. • Fornitura di strumenti di reportistica • Report “Stato istantaneo di utilizzo delle L’algoritmo di bilanciamento opzionale risorse (CPU, RAM, Disco, Rete) per singolo (default RoundRobin, o IP-Hash). cliente, singolo server”: l’utente richiede lo stato istantaneo di utilizzo delle risorse (CPU, RAM, Disco, Rete) di un singolo server o della totalità di server ad esso riconducibili. Il dato fornito ha profondità pari all’ultima ora di esercizio della macchina. La fonte da cui verranno estratti i dati di performance richiesti è l’applicativo di monitoraggio Zenoss. I dati selezionati vengono forniti in formato numerico e grafico; • Report “Storico di utilizzo delle risorse (CPU, RAM, Disco, Rete) per singolo cliente, singolo server”: l’utente richiede lo storico di utilizzo delle risorse (CPU, RAM, Disco, Rete) di un singolo server o della totalità di server ad esso riconducibili. Il dato fornito avrà profondità pari a quella espressa dall’utente (giorno/settimana/mese/trimestre/anno). Servizi Opzionali La fonte da cui verranno estratti i dati di Al fine di completarne le funzionalità, l’offerta base performance può essere arricchita con i servizi opzionali a listino, di richiesti è l’applicativo di monitoraggio Zenoss. I dati selezionati vengono forniti in formato numerico e grafico; • seguito riportati: Connettività internet, è o la possibile monitoraggio nel periodo selezionato per variazione singolo cliente, singolo server”: l’utente associata al servizio del vDC per il traffico di richiede lo storico dell’allarmistica generata rete verso Internet. della l’attivazione cui Report “Alert provenienti dai sistemi di relativamente al server selezionato o ai richiedere attraverso larghezza della banda VLAN dedicata, il servizio permette di isolare server ad esso riconducibili, sulla base del logicamente il proprio traffico con tag periodo specifico e di disporre di una configurazione selezionato (giorno/settimana/mese/trimestre/anno). dedicata dell'infrastruttura virtuale Vmware. L’allarmistica prodotta è differente a Ciascuna VLAN associata ad un cliente seconda della tipologia di monitoraggio trasporterà infatti esclusivamente il traffico richiesto. I dati di monitoraggio vengono dello specifico cliente, ed il relativo Layer 3 estratti sarà terminato sul livello di firewalling che dall’applicativo Zenoss e garantisce la segregazione logica dei domini di rappresentati in forma tabulare. broadcast di ciascun cliente. Il layer 3 di ogni Ciascuno dei report è esportabile in VLAN, infine, sarà definito su subnet IP formato XLS da parte del Cliente. dedicate. • Backup snapshot VM con frequenza Load balancer HW, il servizio prevede il settimanale realizzata tramite vCenter. bilanciamento del traffico su più macchine Viene conservato solo l’ultimo backup. Il virtuali mediante una coppia di bilanciatori Cliente può richiederne il restore tramite fisici in High Availability configurati in bridged richiesta inoltrata all’HD di I livello. mode. Sebbene la coppia di bilaciatori sia condivisa con gli altri clienti, la segregazione delle vlan di ciascun cliente è garantita dai Route Domain, un ambiente di routing isolato (ciascuno con la propria tabella di routing) che consente l’utilizzo di uno stesso spazio di indirizzamento IP in route domain diversi. Il bilanciamento hardware consente inoltre il bilanciamento, oltre che del servizio http, anche di altre porte secondo l’esigenza del cliente, sempre preservando la persistenza della connessione (stickyness). Indirizzi IP aggiuntivi, il servizio permette di Attività sistemistiche acquistare e configurare indirizzi IP pubblici, da utilizzare per esporre direttamente su Internet i servizi configurati; Tramite il servizio di Natting IP è possibile associare alla VM un indirizzo IP pubblico ed accedervi direttamente da internet. Policy management su firewall centralizzato: • Il servizio consente l’aggiunta di ulteriori policies per consentire l’accesso su porte differenti rispetto alle default (tcp/80, tcp/443, tcp/22, unmanaged, precaricato il sistema operativo e l’eventuale sicurezza perimetrale, ma l’amministrazione dei server è lasciata al cliente a cui vengono fornite le credenziali di root o admin per un completo controllo dei sistemi. icmp/unreachable, icmp/echo) alle VM esposte sistemistiche a Wind, l’offerta propone un catalogo di su Internet a valle dell’analisi e dell’approvazione queste attività gestionali tra le quali il cliente può del team dell’area tecnica; scegliere quelle a lui necessarie: Il servizio prevede l’aggiunta di policies su Storage remoto aggiuntivo, questo servizio dai server virtuali acquisiti tramite il servizio Alla richiesta del servizio è possibile specificare lo Amministrazione dei server/Gestione S.O.: attività sistemistica di gestione delle singole VM e degli eventuali server fisici • Riavvio Server/VM • Installazione componenti di sistema, software di base (servizi MS di S.O. ad es.) virtual Data Center: • Creazione/gestione utenze • Modifica permessi utenza spazio disco tramite i virtual server acquisiti • Creazione nuova utenza tramite il servizio virtual data center; • Reset Password utente • Gestione Dischi • Creazione/Modifica spazio dischi specifiche VM (NFS). • Gestione Patching Sistema Operativo Easy Backup: servizio di backup effettuato • Redazione della documentazione tecnica di spazio disco da riservare; • solamente Qualora il cliente volesse demandare le attività fornisce al Cliente uno spazio storage accessibile • fornisce middleware richiesto, gli elementi di networking e di massimo di 6 Change Request mensili. • Wind l’infrastruttura tecnologica dei server virtuali, con Firewall centralizzato mediante un numero ovvero icmp/time-exceeded, icmp/echo-reply, • Il Virtual Data Center viene offerto al cliente in modalità L’utente riceve il path di rete per accedere allo L’accesso avviene attraverso protocollo CIFS o NFS. In relazione al protocollo scelto è possibile limitare l’accesso a specifiche utenze (CIFS) o a tramite il software “Networker” e l’installazione di un agent sulle VM oggetto di backup. Tale servizio è valorizzato in funzione dei GB di spazio storage da sottoporre a backup (esplicitato dal cliente) e delle relative policy. supporto Performance & Optimization management: attività di monitoraggio delle performance e Monitoraggio delle applicazioni: • Riavvio applicazioni e gestione anomalie • Installazione tuning dei servizi, ottimizzazione delle risorse per le singole VM • Analisi utilizzo risorse e servizi installati sulla VM • Modifica risorse assegnate • Tuning applicativo • Applicazione agent per monitoraggio applicazioni • Definizione delle specifiche di monitoraggio per il controllo di • eventi critici • stato dei processi • performance degrado prestazionale • utilizzo delle risorse • Aggiornamento driver di sistema e Virtual HW • Gestione anomalie con supporto specialistico • Servizi di certificazione compliance con le Patch/Fix alle componenti applicative • Gestione Log di sistema, analisi irregolarità e Gestione database: • normative di legge: attività di chek sulle certificazioni compliance rispetto alle normative Installazione nuovo DB (Oracle, MS SQL, MySql) (per es. di sicurezza, …). Consiste in particolare • Creazione/Modifica istanze DB • Creazione/Gestione utenze alle normative vigenti (sicurezza dei dati • Analisi e Dimensionamento personali, • Verifica nella validazione e certificazione degli elementi tecnici, procedurali e organizzativi in conformità sicurezza fisica degli ambienti, sicurezza dei processi, certificazioni ISO) occupazione e anomalie su performance e crescita Installazione delle applicazioni e change management applicativo: • Installazione e configurazione delle componenti applicative • Customizzazione componenti secondo esigenze del cliente applicative
© Copyright 2024 Paperzz
