Kolokacja
Umożliwiamy kolokację sprzętu i systemów klienta we własnej infrastrukturze. Oferujemy nowoczesne centrum danych typu Tier III posiadające wszystkie cechy niezbędne dla udanego wdrożenia projektu, wśród których do najważniejszych należą: neutralność w wyborze operatora łącza internetowego (również możliwość dzierżawy łącza w technologii ring jeśli dany operator nie jest obecny w lokalizacji), redundantne systemy zasilania oraz klimatyzacji (z opcją wysokiej gęstości), bezpieczna ochrona przeciwpożarowa (Inergen) oraz system kontroli dostępu (zgodny z ISO/IEC 27001:2005).
Dobór sprzętu dla potrzeb klienta
Naszą infrastrukturę opieramy na nowoczesnym rozwiązaniu wysokiej gęstości w oparciu o przełączniki MLS Cisco, serwery blade IBM oraz macierze HDS. Podstawowe cechy wyróżniające takie rozwiązanie to: użycie wymiennych komponentów serwerowych (optymalizacja wydajność/cena) i skalowanie poziome (jeśli aplikacja może wspierać takie rozwiązanie jest ono bardziej korzystne kosztowo niż inwestycja w superkomputery, dodatkowo dając zabezpieczenie przez zmniejszenie wpływu na działanie systemu w przypadku awarii pojedyńczego węzła), pełna redundancja (układów zasilania oraz chłodzenia, komponentów sieciowych, lokalnych dysków a nawet modułów zarządzania) i wsparcie dla klastrowania i wirtualizacji (dzięki zastosowaniu scentralizowanych nośników danych na macierzach z obsługą iscsi). Takie rozwiązanie charakteryzuje też łatwość zarządzania (minimalizacja wymaganych połączeń sieciowych i elektrycznych do chassis, stały monitoring komponentów, dostęp do zarządzania serwerów z podziałem na uprawnienia oraz wielodostęp) w oparciu o zaprojektowaną przez nas, oddzieloną od produkcyjnej i dedykowaną zarządzaniu, sieć OMC. Proponując naszym klientom sieć opartą o powyższe założenia jesteśmy przekonani co do jej większej niezawodności, możliwości skalowania i bezpieczeństwie (finansowym, usługi i nawet fizycznym) ponad konwencjonalne rozwiązania, przy tym będące konkurencyjne cenowo.
Dzierżawa infrastruktury sieciowej
Zaprojektowana przez nas architektura sieciowa jest w pełni redundantna – na każdym poziomie urządzenia są zdublowane, pracując w trybie active/active lub active/standby (w warstwie dostępowej, np. Linux bonding). Dzięki własnemu szkieletowi sieci (system AS) i wielu połączeniom do internetu (w tym dostawcy Tier 1) możemy zaproponować najlepszej jakości łącze internetowe z protekcją, możliwość przyznania klientom własnej adresacji IP oraz możliwości rozbudowy o porty 10Gb/s. Dzięki zastosowaniu routingu dynamicznego IGP możemy zaproponować naszym klientom usługę w pełni redundantną, również w konfiguracji active/active (ECMP). Mniej rozbudowane rozwiązania nadal mogą korzystać z systemu active/standby (VRRP) o równie dużej niezawodności. Każdy projekt otrzymuje dedykowaną sieć w oparciu o sieci VLAN różnicujące ruch i uporządkowujące strefy bezpieczeństwa i reguły firewalla (w tym sieci do zarządzania i macierzy dyskowych). Pojemność systemu jest stale monitorowana, aby nawet w przypadku awarii pojedyńczych urządzeń nie dochodziło do przeciążenia linków, co może prowadzić do degradacji lub nawet niedostępności usługi.
Usługa Load Balancingu HTTP
Przyjęte rozwiązanie zakłada zastosowanie hybrydowych systemów Firewall – Load Balancer z możliwością instalacji sond IPS/IDS, skalowane poziomo do prędkości n*10Gb/s i zabezpieczone w układzie n+1. Dzięki wykorzystaniu dynamicznego routingu w sieci szkieletowej mamy możliwość równomiernego rozdzielania ruchu internetowego w zależności od adresu źródłowego (ECMP). System ten skaluje się bardzo dobrze w modelu HTTP i umożliwia serwowanie bardzo dużych ilości danych (np. streaming video), niedostępnych dla konfiguracji active/standby czy nawet dwuwęzłowych active/active, a umożliwiający obsługę zaawansowanych funkcjonalności, jakie dla pojedyńczych Load Balancerów są niemożliwe do zrealizowania przy tak dużych prędkościach, jak: akceleracja SSL, WAF, pełny stanowy firewall czy sonda IPS. Dla ruchu innego niż HTTP przyjęto klasyczny klaster 2 routerów active/active (maksymalnie 1 router per VLAN).
Usługa DRS oraz backup
Wymagające rozwiązania, których działanie jest kluczowe dla biznesu klienta muszą posiadać politykę ciągłościa działania usługi. Podstawowymi środkami jej realizacji są: systemy backupowe (przy założeniu możliwej niedostępności systemów przez czas określony jako RTO) i systemy zapasowe (działające współbieżnie lub aktywowane w wypadku awarii – zachowujące ciągłości usługi) oraz procedury postępowania w wypadku wystąpienia szczególnego zdarzenia (np. katastrofy). We współpracy z klientem oraz w oparciu o architekturę konkretnej aplikacji możemy przygotować system DRS, tak aby zminimalizować koszty jego utrzymania (współbieżna realizacja zadań, nawet w przypadku kiedy aplikacja nie może być uruchomiona jednocześnie w dwóch ośrodkach) oraz zminimalizować czas odtworzenia systemu w przypadku awarii lub zaistnienia incydentu, np. przez nieumyślne lub złośliwe skasowanie danych (bieżące i ważne backupy przechowywane mogą być na szybko dostępnych dyskach, pozostałe – realizujące określone zasady retencji danych – na taśmach przechowywanych offsite).
Usługi backoffice
W infrastrukturze naszej firmy możliwe jest korzystanie z bezpiecznych i redundantnych usług, takich jak: mail MX, proxy dla ruchu wychodzącego (z inspekcją HTTPS oraz Safe Browsing API). serwery NTP, DNS (z ochroną przed tunelowaniem), zdalnym systemem logów (gwarantującym integralność i retencję) oraz monitoringu (w oparciu o Nagios i Cacti).
VPN
Ważnym aspektem bezpieczeństwa systemów klientów jest dostęp do zarządzania realizujący reguły przyznanego pracownikom dostępu oraz działający w izolacji od sieci produkcyjnej. Sieć utrzymania i zarządzania systemami (OMC) jest realizowana przez wydzielone routery oraz przełączniki, dzięki czemu minimalizujemy możliwość wpływu zdarzeń związanych z zarządzaniem na produkcyjny dostęp do usługi. Polityki dostępu są realizowane przez dedykowane firewalle OMC (active/standby), zaś bezpieczny dostęp z sieci klienta jest terminowany na urządzeniach VPN pracujących w standardzie IPSEC. Pracownicy Efigence połączeni są z siecią zarządzającą dedykowanym łączem światłowodowym gwarantującym dostęp nawet w czasie niedostępności łącz internetowych w siedzibie lub w centrum przetwarzania danych.
Optymalizacja infrastruktury klientów
Oprócz kolokacji rozwiązania klienta w strukturach naszej firmy oferujemy również usługi mające na celu unowocześnienie, zwiększenie wydajności, dostępności i bezpieczeństwa istniejących rozwiązań klienta. Więcej ».