Naquadria Cloud IaaS Services

  • Tipologia: IaaS
  • ID Scheda: IA-2118
  • Stato corrente: QUALIFICATA
  • Categoria: Virtual Datacenter
  • Azienda fornitrice: Naquadria S.r.l.
  • Referente commerciale: Alessandro Solari
  • Data di qualificazione: 15-02-2022 18:23

Descrizione generale del servizio

Naquadria Cloud IaaS Services, basata sulla nuova infrastruttura Cloud di Sangfor, è la soluzione Multi Cloud Ibrida italiana end-to-end per la fornitura di risorse virtuali tramite istanze totalmente dedicate al cliente dove è possibile gestire dalla rete virtuale interna fino alla gestione delle risorse e che vede processi di backup personalizzabili e con procedure di Disaster recovery, anche geografico, gestite direttamente in piattaforma. La dashboard di provisioning e management comprende i servizi Cloud erogati dai Datacenter di Naquadria, integralmente presenti sul territorio italiano, che rendono il cliente autonomo nella gestione delle sue risorse cloud con la possibilità di personalizzazione/integrazione con gli altri servizi presenti in datacenter.

Caratteristiche funzionali del servizio

  • Computing (Elastic Cloud Server, Image Management Service)
  • Storage (Elastic Volume Service/Block Storage, Object Storage, Storage as a Service)
  • Interfaccia di gestione e Orchestration con gestione autonoma di risorse, network, backup, log, Disaster recovery
  • Networking (Virtual Private Cloud, Elastic Load Balancer, Virtual Private Network, Elastic IP, Security Group, VPN SSL)
  • Servizi di Cyber Security (Secure DNS, MDR-Manage Detection & Response)

Benefici offerti dal servizio

  • Flessibile: Si acquistano solo le risorse di cui si ha realmente bisogno. Massima trasparenza con costi noti e risorse configurabili: aggiunte o sottratte in base alle proprie esigenze.
  • Sicuro: Il servizio di Cloud IaaS di Naquadria è erogato dal Data Center TIER III. Naquadria garantisce continuità operativa e certificazioni sulla qualità del Cloud 100% italiano.
  • Controllato: L'utente ha il completo controllo della propria infrastruttura. Naquadria fornisce la piattaforma di Cloud IaaS - Naquadria Cloud Platform - semplice, veloce ed intuitiva da usare.
  • Certo: I costi del Cloud di Naquadria sono noti e configurabili. Il costo dipende esclusivamente dalle risorse utilizzate.

Piattaforma Cloud attraverso la quale è erogato il servizio

Sangfor

Cloud Deployment Model

Public Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (PCIX (Piacenza Internet Exchange))

Eventuali servizi correlati NON qualificati nel Marketplace

Storage as a Service Backup Remoti Integrazione con servizi di Hosting, email, certificati SSL. Integrazione network e co-location tra macchine cloud e non cloud.

Sono richiesti prerequisiti?

I prerequisiti riguardano altri servizi Cloud?

No

Eventuali altri prerequisiti

  • Una email valida per la creazione dell'Admin user del cliente

Esistono dipendenze?

No

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Explorer (A partire dalla versione 79)
  • Firefox (A partire dalla versione 72)
  • Chrome (A partire dalla versione 80)
  • Safari (Requisito Minimo Mac 13.1)

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 1 Giorno
  • Tempo di disattivazione: 15 giorni

Modalità e processo di attivazione

L'attivazione prevede la definizione delle risorse iniziali dell'ambiente Cloud che il cliente intende acquistare secondo il listino pubblicato e calcolato in tempo reale (www.naquadria.it/cloud-iaas). Inviato l'ordine e dopo approvazione del back-office entro 24h viene creata l'istanza del cliente con la sua email che può accedere ed effettuare il reset della password e l'impostazione della 2FA. Il cliente vede le risorse acquistate ed è autonomo nella creazione delle reti virtuali e delle macchine che può creare anche con importazione di immagini da altri ambienti. Il cliente è autonomo inoltre nella configurazione dei backup e delle location degli stessi così come della replica delle macchine sulla rete geografica di Naquadria.

Modalità e processo di disattivazione

Al termine del rapporto contrattuale per l’utilizzo dei servizi cloud erogati, Naquadria consente ai Clienti una proroga dell’accessibilità della piattaforma per un periodo di 15 (quindici) giorni successivi alla scadenza del contratto, al solo fine di consentire al Cliente di procedere all’esportazione e cancellazione di tutti i dati in qualunque forma presenti sulla piattaforma. La cancellazione dei dati dovrà essere effettuata a cura del Cliente mediante accesso autonomo alle sue macchine virtuali fino alla rimozione delle macchine virtuali stesse. Al termine di essa il Cliente è tenuto a comunicare a Naquadria l’avvenuto completamento dell’operazione, per la disabilitazione dell’utenza e la cancellazione dell’istanza del cliente dalla piattaforma IaaS. In caso di mancata comunicazione da parte del Cliente dell’avvenuta esportazione e cancellazione dei dati presenti sulla piattaforma, infruttuosamente decorsi i 15 giorni di cui al punto precedente, Naquadria procederà alla disabilitazione della possibilità di accesso del Cliente alla piattaforma. I dati eventualmente ancora presenti saranno mantenuti nella disponibilità a richiesta del Cliente per ulteriori 30 giorni, decorsi i quali (ovvero allo scadere del quarantacinquesimo giorno successivo alla scadenza o risoluzione del contratto) Naquadria procederà alla cancellazione di tutti i dati, delle macchine virtuali, dei backup collegati e alla rimozione dell’istanza del cliente dalla piattaforma IaaS.

Estrazione dei dati a seguito di disattivazione

L'utente tramite la piattaforma di orchestrator messa a disposizione dell'utente è autonomo nell'esportazione delle immagini delle macchine virtuali. In caso di elevato quantitativo di dati, è possibile richiedere un servizio personalizzato di memorizzazione su storage fisici con modalità e protezioni che saranno concordate con il personale del processo di delivery del servizio di Naquadria.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99,982%
  • Support hours: Tutti i giorni, tutto il giorno (24/7)
  • Maximum First Support Response Time (in minuti): 60

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Telefono: Disponibile
  • Sistema di on-line ticketing: Disponibile
  • Web chat: Disponibile
  • Assistenza on-site: Disponibile
  • Assistenza remota: Disponibile
  • Eventuale altro canale (specificare): Non disponibile

Tempistiche per la presa in carico e gestione delle segnalazioni

La segnalazione, tranne quella telefonica, vengono prese in carico secondo la criticità evidenziate: Livello 1 - entro 60 min Livello 2 - entro 90 min Livello 3 - entro 120min

Documentazione tecnica

All'attivazione del servizio vengono forniti manuali passo-passo per la prima login, impostazione della password e impostazione dell'OTP della 2FA. Viene anche fornito un manuale per le informazioni di base (Creazione del network, creazione del Elastic IP, Creazione macchine virtuali e Creazione dei piani di backup). Su richiesta del cliente è disponibile anche il manuale completo dei servizi API offerti dalla piattaforma.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile in formato/i consultabile/i offline (PDF)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

All'interno della piattaforma è presente un sistema di richiesta di risorse aggiuntive che attiva un flusso automatico verso gli operatori del NOC che rilasciano, una volta presi gli accordi commerciali, le nuove risorse richieste. Il sistema integrato permette di tenere traccia dello stato della richiesta direttamente integrata nell'interfaccia del Tenant di gestione dei servizi IaaS.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Il servizio IaaS di Naquadria non effettua billing sui cicli di CPU o su utilizzo delle risorse in base al carico ma in base alle risorse allocate, divise per tipologia (CPU, RAM, Disco, IP, Spazio di Backup), su base mensile. Il NOC a livello infrastrutturale monitora tutti gli elementi dell'infrastruttura sia logici che fisici. Il cliente tramite la dashboard della sua istanza può monitorare le risorse a lui allocate e può impostare le modalità di ricezione degli alert su valori soglia da lui personalizzabili.

Metriche e statistiche disponibili

La dashboard dell'istanza del cliente mostra le risorse utilizzate rispetto a quelle disponibili. Il cliente può personalizzare aggiungendo unità di misura e soglie di allarme creandosi delle dashboard di monitoraggio dell'interno servizio.

Report disponibili

Sono disponibili report estraibili dalla piattaforma in base alle necessità del cliente.

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Regione/Tenant Numero 1
Parametro 2 CPU Numero 1
Parametro 3 RAM Gb 1
Parametro 4 Storage Gb 10
Parametro 5 IP Pubblici Numero 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 19,90
  • Eventuale costo di attivazione (in euro): 0

Altre condizioni

Il costo prevede un frazionamento mensile. Feature aggiuntive sono: - Spazio Backup - Region Aggiuntive

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://{acmp_ip}/openstack/identity/v2.0/tokens )
  • Sono presenti meccanismi di autenticazione per le API (Token o User-Password)
  • Viene fornita la documentazione delle API in altri formati (PDF)

Funzionalità invocabili tramite API di tipo SOAP/REST

Chiamata API per effettuare il login del tenant: https://{acmp_ip}/openstack/identity/v2.0/tokens dove {acmp_ip} (l’endpoint) è l’indirizzo IP dell’acmp. Es: https://[indirzzo_ip]/openstack/identity/v2.0/tokens. Per il resource path è tutto quello che segue “{acmp_ip}/…” ossia la risorsa RESTFUL che ti permetterà di effettuare una specifica azione come creare una macchina virtuale: https://{acmp_ip}/openstack/compute/v2/server Oppure visionare l’utilizzo della CPU di una macchina virtuale: https://{acmp_ip} /openstack/metric/v1/resource/generic/790fac5b-849a-4760-9f94-be853e2ed7d8/metric/cpu_util/measures Viene fornito il manuale dettagliato per le API su richiesta di 256 pagine.

Formati in cui è possibile estrarre i dati

Il formato di backup è QCow

Estrazione e formati di altri asset (in seguito a disattivazione)

Altri formati vengono resi disponibili su progetto in base alla richiesta del Cliente

Specificare il tipo di accesso disponibile alle risorse virtuali

  • Accesso tramite SSH
  • Accesso tramite RDP
  • Altre modalità di accesso (specificare) (Il Portale Web espone la console delle macchine. )

Meccanismi di autenticazione supportati dal servizio

  • Username & Password
  • Token per la doppia Autenticazione

Meccanismi avanzati di autenticazione

  • Disponibilità dell'autenticazione a '2 fattori':
  • Possibilità di configurazione/customizzazione dei meccanismi di autenticazione: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?:
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Fornire le informazioni di dettaglio circa gli aspetti del servizio che sono conformi alla normativa (europea e italiana) in materia di protezione dei dati personali ed in particolare al GDPR e eventuali codici di condotta

Naquadria all’interno del proprio servizio Cloud ha analizzato e creato procedure conformi agli obblighi e agli adempimenti previsti dalla normativa (europea e italiana) in materia di protezione dei dati personali con attuazione di adeguata struttura organizzativa (incarichi, amministratori di sistema, DPO, etc..) procedurali (procedure per gestione incidenti, databreach, registri trattamenti, analisi dei rischi integrati con la ISO 27001, etc..) sia operativa tramite crittografia dei dati, protezione degli asset, gestione di log ed analisi degli stessi. I dati sono conservati all’interno di storage e sistemi che risultano totalmente ridondati in hardware, oggetto di backup secondo procedure stabilite, attuazione di procedure di BC per la continuità di servizio. In particolare tutti i dati del servizio cloud sono presenti su una infrastruttura fisica e logica completamente separata da tutti gli altri servizi di datacenter e sono contenuti all’interno della piattaforma oggetto di qualifica. I dati sono archiviati e conservati totalmente in forma digitale e la loro protezione è demandata ad una segregazione fisica che vede livelli di accesso codificati e proceduralizzati e logica che vede la profilazione di accessi agli stessi con profili adeguatamente impostati e periodicamente rivalidati. Su richiesta dei clienti i dati possono anche essere crittografati con modalità da stabilire congiuntamente. Le procedure in caso di accesso non autorizzato prevedono l’apertura di un incidente che vede una analisi dell’accaduto e che porterà alla revisione o dei diritti di accesso o di blocco dei dati per ulteriori indagini che saranno svolte tramite l’analisi dei log di piattaforma e sistemistici. Sono inoltre presenti sistemi sia fisici sia logici di monitoraggio degli accessi e di gestione dei sistemi con una piattaforma elastic search con interfaccia Grafana di analisi continua dei diversi log dei sistemi di monitoraggio che provvede ad allertare in caso di anomalia gli amministratori di sistema. Qualora vi sia evidenza di una violazione di dati personali come stabilito contrattualmente sono presenti delle procedure di data breach che prevono il conovlgimento delle autorità previste entro 72 ore in caso di dati personali, 24 ore in caso di Incidente rilevante NIS. Il cliente cloud prevede inoltre contrattualmente un massimo di 36 ore per essere avvisato in caso di violazione di dati personali in modo che possa a sua volta gestire le attività di titolare al trattamento di sua competenza. L’accesso ai dati può essere ristretto all’interno della piattaforma cloud dal cliente stesso che è autonomo nella gestione del network a lui assegnato così come per le macchine sotto il suo controllo che possono essere spente, riconfigurate, ripristinate in modo totalmente autonomo. Se necessario gli amministratori dell’infrastruttura cloud di Naquadria possono ulteriormente intervenire sulle componenti autonome del servizio cloud restringendo ulteriormente l’accesso ai dati dal punto di vista di network o logico. L’attività può essere richiesta h24 tramite i normali canali di assistenza tecnica. Il datacenter è coperto da un tipo di assicurazione all risk ed in particolare vengono definite su richiesta del cliente tramite questionari verticali forniti dalla compagnia di assicurazione di riferimento polizze specifiche tailor made per il tipo di dato trattato dal business del cliente.