Applico Virtual Data Center

  • Tipologia: IaaS
  • ID Scheda: IA-1120
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: Applico Digital Lab S.r.l.
  • Referente commerciale:
  • Data di qualificazione: 19-06-2020 16:00

Descrizione generale del servizio

Applico Virtual Data Center è un servizio IaaS che consiste nella predisposizione di un ambiente virtuale scalabile, studiato per offrire risorse computazionali, di rete e di storage da utilizzare per disporre di singoli server o di un completo Data Center Virtuale. Sfruttando la potenza e l’efficienza dell’infrastruttura fisica realizzata su un sistema sicuro e affidabile di Blade Server di ultima generazione e storage multi-tiered ad alta affidabilità e performance Applico Virtual Data Center assicura la disponibilità di tutte le risorse necessarie mediante interfacce API per progettare, realizzare e gestire in autonomia infrastrutture virtuali (server, aree storage, reti), anche utilizzando template base resi disponibili.

Caratteristiche funzionali del servizio

  • Pannello di gestione IaaS: dashboard accessibile via browser per gestire il pool di risorse che costituiscono il tenant (vm, risorse di calcolo, storage e rete)
  • Risorse di calcolo: insieme delle vcpu e della vram che possono essere assegnate alle VM all’interno del tenant
  • Datastore: insieme logico delle risorse storage di memorizzazione assegnate al tenant
  • Virtual networking/SDN: virtual switch/distributed switch, elementi NSX assegnati al tenant
  • Console: applicazione per accesso tipo console alle VM
  • Monitoraggio: dashboard di monitoraggio dell’ambiente IaaS e di tutte le componenti collegate con gestione delle soglie di allarme, reportistica e grafici
  • Trasporto dati (Servizio opzionali): servizi di trasporto dati L2/L3/MPLS/SDWAN associati all’ambiente IaaS
  • BaaS (DRaaS in opzione): ad ogni ambiente IaaS è associato un servizio BaaS standard o con specifiche del cliente finale (RTO, retention point). In opzione è possibile aggiungere il servizio DRaaS basato su repliche asincrone dell’ambiente virtuale (RPO, RTO su specifica del cliente)
  • Log as a Service (dashboard in opzione): I log di rete e dei sistemi sono conservati secondo SGSI/SGDP. Il cliente può richiedere l’attivazione di un servizio specifico che consente di accedere ad una dashboard per analizzare i log provenienti dai sistemi gestiti nel tenant IaaS

Benefici offerti dal servizio

  • Sicurezza: accessi in VPN con il massimo livello di cifratura, servizi di sicurezza perimetrale NGFW/AntiDDoS
  • Conformità: requisiti cogenti GDPR ed elevati standard di privacy/sicurezza ISO 27001/27017/27018
  • Scalabilità/Elasticità: possibilità di incrementare le risorse associate al proprio ambiente IaaS su richiesta in pochi minuti attraverso il Service Desk
  • Performance: ambienti implementati su nodi con architetture di nuova generazione, ambienti storage multi-tier altamente ridondati e performanti, LAN interne 10Gbit, collegamenti WAN direttamente da POP
  • Interoperabilità/Integrazione: possibilità di interoperare con sistemi esterni e ampia disponibilità di API/sistemi di integrazione con i sistemi informativi aziendali, predisposizione per cloud ibridi ed ambienti multi-cloudCloud enabling: team di innovation manager ed esperti a disposizione del cliente per progetti di cloud transformation

Piattaforma Cloud attraverso la quale è erogato il servizio

Piattaforma proprietaria basata su tecnologia VMWare

Cloud Deployment Model

Public Cloud

Specificare altra rete pubblica

  • Rete SPC (Servizio Pubblico di Connettività)
  • Altra rete pubblica (specificare) (RUN (Regione Umbria Network))

Eventuali servizi correlati NON qualificati nel Marketplace

- DRaaS (Disaster Recovery as a Service) - BaaS (Backup as a Service) - Object Storage Data Center

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser
  • Altro (specificare) (Per l’attivazione delle VPN è necessario installare una applicazione desktop o un app mobile a seconda del sistema operativo dal quale viene eseguita la richiesta)

Specificare i browser supportati

  • Firefox (dalla versione 39)
  • Chrome (dalla versione 24)

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 24 ore
  • Tempo di disattivazione: 24 ore

Modalità e processo di attivazione

Alla sottoscrizione del contratto, Applico Digital Lab predispone l’ambiente virtuale dedicato al Cliente e provvede all'abilitazione dei servizi richiesti. Al termine della configurazione dell’ambiente virtuale, vengono comunicati al Cliente i dettagli necessari ad accedere al portale di gestione dei servizio. Una volta ottenute le credenziali l’utente amministratore del Cliente può accedere all'ambiente virtuale e gestire le risorse ed i servizi contrattualizzati.

Modalità e processo di disattivazione

Il Cliente dovrà eseguire, entro la data di cessazione del Servizio, il salvataggio dei dati di sua proprietà eventualmente presenti sulle risorse virtuali. Ove il Servizio preveda come prestazione anche quella della gestione dei sistemi e/o applicazioni, in caso di cessazione per qualunque causa del contratto, Applico Digital Lab metterà il Cliente in condizioni di effettuare il salvataggio dei dati di sua proprietà, secondo le modalità previste dalla condizioni d'uso, entro la data di cessazione del Servizio. Applico Digital Lab consentirà l’accesso alle risorse virtuali per un ulteriore periodo di 7 giorni dalla data di efficacia del recesso o risoluzione, al fine di permettere al Cliente di effettuate il salvataggio dei propri dati. Applico Digital Lab potrà, in ogni caso, potrà consentire le operazioni di esportazione dei dati anche oltre la data di cessazione del Servizio oppure oltre la scadenza del suddetto termine di 7 giorni solo ed esclusivamente su espressa richiesta scritta del Cliente e previa valutazione riguardo l’operatività tecnica. A completamento della fase di recupero entro i termini prefissati, Applico Digital Lab provvederà alla cancellazione sicura dei dati e di tutte le copie archiviate nei suoi sistemi (le copie di backup, registrazioni di log), in ottemperanza alla normativa nazionale ed europea in vigore.

Estrazione dei dati a seguito di disattivazione

Con le modalità descritte nel punto precedente, alla disattivazione del Servizio, per qualsiasi motivo, Applico Digital Lab restituisce tutti i dati di proprietà del Cliente, nello stesso formato in cui sono stati archiviati ed in formato aperto, mettendo a disposizione degli utenti autorizzati del Cliente, funzionalità di esportazione. Su richiesta può essere fornito un Dump delle VM entro 7 gg dalla disattivazione del servizio nel formato aperto OVF (VM VMware) oppure secondo le richieste del Cliente concordate con lo staff tecnico.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99,8
  • Support hours: Tutti i giorni, tutto il giorno (24/7)
  • Maximum First Support Response Time (in minuti): 480

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Telefono: Disponibile
  • Sistema di on-line ticketing: Disponibile
  • Web chat: Non disponibile
  • Assistenza on-site: Non disponibile
  • Assistenza remota: Disponibile
  • Eventuale altro canale (specificare): Non disponibile

Tempistiche per la presa in carico e gestione delle segnalazioni

Le tempistiche di presa in carico di richieste di assistenza e supporto seguono i seguenti criteri: - Per richieste a bassa priorità è di 2h su tutti i profili - Per le richieste a media priorità è di 2h per i profili base ed esteso e 1h per il profilo H24 - Per le richieste ad alta priorità è di 1h per tutti i profili

Documentazione tecnica

La documentazione tecnica del Servizio è costituita dall'insieme delle guide ufficiali per l’uso delle tecnologie alla base del servizio cloud: - VMware vSphere Documentation (comprende ESXi e vCenter): https://docs.vmware.com/en/VMware-vSphere/index.html - VMware Cloud Director: https://docs.vmware.com/en/VMware-Cloud-Director/index.html - Veeam Backup&Replication (per vSphere): https://helpcenter.veeam.com/docs/backup/vsphere/ - Veeam ONE (per vSphere): https://helpcenter.veeam.com/docs/one/monitor/vsphere_monitoring.html - PRTG: https://www.paessler.com/manuals/prtg Le versioni e le configurazioni del Servizio sono comunicate al Cliente attraverso il documento di rilascio che comprende il piano di indirizzamento e le modalità di connessione VPN all’infrastruttura.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (Dai siti web di documentazione dei produttori è possibile scaricare anche la manualistica in PDF delle versioni aggiornate)
  • Disponibile in formato/i consultabile/i offline (pdf)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano
  • Inglese

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

Il servizio viene scalato su richiesta del Cliente (on demand) oppure, previo accordo contrattuale, da Applico Digital Lab in seguito alla valutazione dei risultati del monitoraggio sull'utilizzazione di risorse virtuali (modalità proattiva).

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Il servizio viene monitorato tramite gli strumenti di VMware, Veeam e Paessler. I clienti possono accedere tramite la dashboard cloud dedicata che mostra le risorse a consumo ed i livelli di servizio forniti. La console di monitoraggio evidenzia inoltre eventuali situazioni critiche qualora venissero superate alcune soglie di alerting (esaurimento della potenza computazionale, spazio storage, altre risorse contrattualizzate) legate delle singole risorse che il Cliente ha associato alle VM. L’infrastruttura cloud implementata sulla piattaforma VMware viene monitorata attraverso il software di monitoraggio di rete e sistema PRTG e attraverso Veeam ONE (componente della availability suite per MSP). Le soluzioni di monitoraggio personalizzate sono implementate sopra la piattaforma PRTG.

Metriche e statistiche disponibili

Per l’elenco completo delle metriche e delle statistiche disponibili si consultino i seguenti link dei produttori delle piattaforme di monitoraggio. - Paessler PRTG https://www.it.paessler.com/monitoring (tutte le aree servite dalla piattaforma di monitoraggio) https://www.it.paessler.com/vmware_monitoring (funzionalità specifiche per ambienti VMware) https://www.paessler.com/manuals/prtg/available_sensor_types (elenco dei sensori per tipologia) - Veeam ONE https://www.veeam.com/it/virtualization-management-one-solution.html (principale) https://www.veeam.com/it/one-vmware-hyper-v-monitoring-reporting.html (caratteristiche del software, monitoraggio e reporting)

Report disponibili

Il Servizio è predisposto per realizzare report sulle piattaforme OTRS, PRTG e Veeam One. Sono disponibili report su richiesta del Cliente, che forniscono su base mensile, trimestrale o semestrale i dati forniti dal monitoraggio. - OTRS La reportistica disponibile riguarda le richieste inoltrate al service desk ed è basata sugli strumenti messi a disposizione da OTRS e OTRS::ITSM. - PRTG https://www.paessler.com/manuals/prtg/reports - Veeam ONE https://www.veeam.com/it/one-vmware-hyper-v-monitoring-reporting.html (caratteristiche del software, monitoraggio e reporting)

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 vCPU numero 1
Parametro 2 vRAM GB 4
Parametro 3 vSTORAGE TB 0,1
Parametro 4 Connettività BMG Mbps 10
Parametro 5 IP pubblici numero 1
Parametro 6 VM pre-configurate numero 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 112
  • Eventuale costo di attivazione (in euro): 200

Altre condizioni

Il prezzo è indicativo, si riferisce al listino base ed è calcolato su base mensile. I listini vengono aggiornati su base trimestrale e sono disponibili su richiesta via email all'indirizzo info@applicodigitallab.it o su canale telefonico +390755755599 (contatto commerciale). I prezzi si riferiscono ad ambienti IaaS basati su scaglioni/bundle sui quali vengono applicati sconti progressivi per volumi. I parametri indicati per gli ambienti IaaS sono soltanto quelli di base e non comprendono le opzioni/servizi aggiuntivi previste per l'ambiente virtuale. Per maggiori dettagli su ulteriori servizi di supporto e relativi prezzi fare riferimento all'indirizzo info@applicodigitallab.it o su canale telefonico +390755755599.

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://vcenterpub.applicodigitallab.it/apiexplorer/)
  • Sono presenti meccanismi di autenticazione per le API (OAuth authentication; SAML (Security Assertion Markup Language); Basic HTTP authentication)
  • Viene fornita la documentazione delle API in formato Web (https://code.vmware.com/apis; https://helpcenter.veeam.com/docs/backup/rest/overview.html?ver=100; https://www.paessler.com/manuals/prtg/application_programming_interface_api_definition https://doc.otrs.com/doc/api/otrs/6.0/Perl/index.html;https://www.applicodigitallab.it/wp-content/uploads/2020/09/Applico-Virtual-Data-Center-IaaS-Manuale-utente-API-v.1.0.pdf)
  • Viene fornita la documentazione delle API in altri formati (pdf)

Funzionalità invocabili tramite API di tipo SOAP/REST

Sono presenti numerose funzionalità invocabili via REST API che comprendono quasi tutte quelle eseguibili da interfaccia Utente. Per l’elenco completo delle funzionalità si veda la documentazione di riferimento delle varie piattaforme di cui al punto precedente. Di seguito i link consultabili: https://code.vmware.com/apis https://helpcenter.veeam.com/docs/backup/rest/overview.html?ver=100 https://www.paessler.com/manuals/prtg/application_programming_interface_api_definition https://doc.otrs.com/doc/api/otrs/6.0/Perl/index.html

Formati in cui è possibile estrarre i dati

Open Virtualization Format (OVF); Open Virtualization Format Archive (OVA); VMDK (Virtual Machine Disk); VBK/VIB (Veeam Backup File)

Estrazione e formati di altri asset (in seguito a disattivazione)

Firewall/VPN file di configurazione Log export csv

Specificare il tipo di accesso disponibile alle risorse virtuali

  • Accesso tramite SSH
  • Accesso tramite RDP
  • Altre modalità di accesso (specificare) (Tutti gli accessi alle VM sono disponibili di default tramite VPN SSL/VPN IPSEC)

Meccanismi di autenticazione supportati dal servizio

  • Nome Utente e Password

Meccanismi avanzati di autenticazione

  • Disponibilità dell'autenticazione a '2 fattori':
  • Possibilità di configurazione/customizzazione dei meccanismi di autenticazione:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?:

Fornire le informazioni di dettaglio circa gli aspetti del servizio che sono conformi alla normativa (europea e italiana) in materia di protezione dei dati personali ed in particolare al GDPR e eventuali codici di condotta

Secondo il modello di responsabilità condivisa, i Clienti controllano i dati che vengono ospitati nell'infrastruttura, mentre APPLICO DIGITAL LAB è responsabile di fornire i servizi su un'infrastruttura sicura e controllata, anche offrendo funzioni di sicurezza supplementari I dati archiviati dal cliente, sono ospitati su infrastruttura fisica localizzata in Italia e restano di sua proprietà nel suo ambiente virtuale gestito. APPLICO non accede a questi dati né li utilizza, se non quando è strettamente necessario e nei limiti dei propri vincoli tecnici e contrattuali. Tipicamente APPLICO accede ai dati soltanto ai fini dell'esecuzione dei servizi e quando i clienti contattano il servizio di supporto. In questo caso, gli accessi ai dati degli utenti rimangono controllati grazie ad autorizzazioni specifiche e particolari misure di controllo e sicurezza Il cliente può decidere di cancellare i dati ospitati sul suo ambiente. Tutti i dati dei clienti vengono conservati esclusivamente per un periodo limitato. Alla disattivazione del servizio o dismissione degli asset, i dati vengono definitivamente cancellati da supporti e backup prima dello smaltimento e del riutilizzo con sovrascrittura oppure i supporti sono distrutti/resi inutilizzabili. Viene offerta la possibilità di cifrare tutti i dati sottoposti a backup prima del trasferimento e la possibilità di aggiungere opzionalmente ulteriori livelli di cifratura Per l’accesso non autorizzato o improprio ai dati, sono messi in atto i seguenti meccanismi principali: -Elenco aggiornato dei soggetti designati amministratori di sistemi -Segregazione degli ambienti infrastrutturali e applicativi per garantire l’isolamento degli ambienti dei Clienti mediante utilizzo di soluzioni VMware -Le reti e i sistemi sono protetti attraverso firewall e antintrusione -Accesso tramite credenziali che rispettano la policy password stabilita -Generazione di auditable events -Ogni tentativo di accesso viene registrato -Gestione delle autorizzazioni in base ai ruoli -Diritti per l’accesso al servizio, dispositivi e informazioni associati -Livelli di autorizzazione concessi sono riesaminati ed approvati almeno annualmente -Gestione degli account (univoco, scadenza, blocco, ect) -Tutti gli accessi e/o i flussi di comunicazione da e verso l’esterno utilizzano canali di comunicazione sicura e/o cifrata (https, sftps, ftps, VPN ipsec) -È offerto un servizio per la protezione/mitigazione da attacchi DDoS più comuni e frequenti verso la rete e il livello di trasporto. Applico raccomanda al Cliente che l’accesso al pannello di controllo dei servizi è personale ed a non diffondere propri dati di accesso È attuato un piano di verifica delle attività operative mediante: -Registrazione e conservazione log dei server per accessi privilegiati a sistemi in osservanza requisiti legali -Gestione e monitoraggio degli eventi di sicurezza e procedura di escalation a fronte di fault o anomalie che hanno un impatto rilevante sull’operatività aziendale -Procedure per la gestione degli incidenti a garanzia del ripristino delle normali operazioni di servizio nel più breve tempo possibile -Per violazioni di sicurezza dei dati personali, in ottemperanza al GDPR, informiamo tempestivamente il Titolare, forniamo assistenza per far fronte alla violazione e alle sue conseguenze, ci attiviamo per mitigare gli effetti -Procedure di Backup e Restore dei sistemi e delle immagini sottoposte a test periodici -Validazione della configurazione di sicurezza con test periodici su infrastruttura fisica e virtuale -Apparati e sistemi per contrastare i più comuni attacchi su rete, gestiti da staff tecnico specializzato -Hardering degli hypervisor, immagine delle VM e aggiornamento patch di sicurezza -Antivirus/antimalware aggiornati APPLICO, al fine di prevenire azioni di responsabilità a fronte di perdite di dati, ha sottoscritto polizza assicurativa per indennizzare i clienti per danni derivanti da perdita di dati e costi ricostruzione archivi