Rechenzentren
REALCLOUD bietet einen 24/7h Betrieb. Der Betrieb umfasst das Management und die Administration aller systemrelevanter IT-Infrastrukturen im Rechenzentrum. Ein Team erfahrener, qualifizierter System-Administratoren gewährleisten einen reibungslosen und ausfallsicheren Betrieb der Systemkomponenten in Netzwerk, Server, Storage, Backup etc. Standardisierte Betriebsprozesse ergänzen technische System-Redundanz.
Alle Systemkomponenten werden in einem Monitoring überwacht. Eine Kapazitätsplanung und die frühzeitige Erweiterung der Systemressourcen gehört zur täglichen Arbeit des Betriebsteams.
Die IT-Systeme werden über ein Enterprise-Monitoring System sowohl hardwareseitig als auch auf Applikationsebene permanent gemonitort. Von dem Gesamtsystem werden die Leistungsdaten und die Erreichbarkeit der Systeme sowie von Diensten überwacht und aufgezeichnet, so dass auch eine Historie der Parameter darstellbar ist.
Im Alarmfall oder beim Erreichen von vordefinierten Schwellwerten, die gemeinsam mit Endkunden und Partnern definiert werden, versendet das System entsprechende Nachrichten an unser NOC/SOC Team um proaktiv Fehler vermeiden bzw. schnellstmöglich die Störungen beheben zu können.
Kennzahlen Rechenzentren
2
DATACENTER
2 Datacenter: REALCLOUD betreibt an den Standorten Berlin und Frankfurt zwei Rechenzentren, zertifiziert nach TÜV Level 3 und ISO 27001.
4x10 GB
UPLINK
4×10 GB Uplink: Redundante Internetanbindung in Berlin und Frankfurt mit einer Bandbreite von 4x10GB mit Anbindung an DE-CIX und BE-CIX.
>6.000
VM's
Mehr als 6.000 VM´s von 165 Endkunden werden durch REALCLOUD in beiden Rechenzentren betrieben.
>16 Pb
DATENVOLUMEN
>16 Pb Speicher: Mehr als 16 Petabyte Datenvolumen von Kunden in beiden Rechenzentren.
99,99 %
VERFÜGBARKEIT
99,99 % Verfügbarkeit: Hochverfügbarkeit beider Rechenzentren mit 99,99%.
24/7
BETRIEB
24/7 h Betrieb: Der Betrieb findet rund um die Uhr – 24/7h statt.
Die Umgebung für den Schutz vor Malware auf den Virtualisierungssystemen wird von unseren SOC-Team auf Hostebene zentral verwaltet. Die Systeme ziehen im regelmäßigen Intervall nach Verfügbarkeit die neuesten Signaturupdates und benachrichtigen für den Fall eines Virenfundes unsere Administratoren, damit diese geeignete Maßnahmen zum Schutz vor einer Ausbreitung des Befalls auf andere Systeme und zur Bereinigung treffen können. Die Systeme für den Schutz vor emailbasierten Schadsoftwares ziehen ebenfalls regelmäßig neue Signatur- und Datenbankupdates und arbeiten mit verschiedenen Spamfiltern und zwei AV-Engines unterschiedlicher Hersteller.
Das AD wird mit 2 redundanten Domaincontrollern im RZ sowie optional einem DC in der Kundenumgebung betrieben um die Funktion und Erreichbarkeit des AD auch im Falle einer Leitungsstörung sicherstellen zu können. Da es sich um ein Windows-basiertes ActiveDirectory- System handelt ist das DNS-System integriert. Die Kundensysteme verbinden sich mit einem redundanten zentralen DNS in der DMZ der dann die Anfragen an das Internet weiterreicht.
DHCP-Dienste werden ebenfalls zentral und redundant zur Verfügung gestellt und lassen sich auf alle notwendigen Subnetze/VLAN’s ausrollen.
Fileservices können sowohl über entsprechende Windows-Clustermechanismen als auch als NAS-like CIFS-/NFS-Share über einen zentralen Filer mit hochredundanten Köpfen (Unified EMC Storage) ausgerollt werden. Hier liegen sowohl die Nutzdaten als auch die entsprechenden Profildaten der User. Diese können in jeweils getrennten Bereichen/Shares abgelegt werden.
Die Anbindung wird redundant über ein redundantes virtuelles Firewallsystem des Herstellers Palo Alto Networks realisiert. Jeglicher Verkehr durch die Firewalls wird auf bekannte und unbekannte Schadsoftware untersucht. Bekannte Schadsoftware wird durch das AV Modul erkannt und geblockt. Die Signaturenupdates erhält das Firewallsystem aus der Palo Alto Cloud für Threat Prevention.
Sämtliche Kundensysteme werden mittels geeigneter Methode bis auf Applikationsebene konsistent gesichert. Es sind sowohl die kompletten virtuellen Maschinen wiederherstellbar als auch einzelne Applikationselemente (einzelne Datei/Email/Datenbank). Dies wird ggf. durch Agenten auf den Applikationssystemen sichergestellt. Es gibt ein tägliches Backup welches 1 Woche vorgehalten wird, das Wochenbackup wird 1 Monat vorgehalten, das Monatsbackup 1 Jahr, das Jahresbackup unbegrenzt.
Der zentrale Helpdesk ist innerhalb der vereinbarten Servicezeiten (24/7 möglich) und Servicelevel (1 Stunde Reaktionszeit möglich) für den Partner per Ticketsystem, Email oder telefonisch erreichbar. Es gibt zum Partner einen Single-Point-of –Communication (SPOC) der die Partneranfragen qualifiziert, bearbeitet und ggf. an den Second- oder Third-Level-Support weiterleitet. Für Änderungen an den Systemen gibt es einen etablierten Change-Management-Prozeß gemäß ITIL um diese sowohl intern als auch für den Partner nachvollziehbar zu dokumentieren.
Für die Gesamtumgebung wird eine zentrale Dokumentation mit Beschreibung aller Systeme und Applikationen erstellt. Für jedes einzelne Kundensystem gibt es ein entsprechendes Serverstammdatenblatt in welchem alle Informationen und Parameter sowie Changes dokumentiert sind. Changes erfolgen jeweils per dokumentiertem RFC. Die Dokumentation kann in einem revisionssicheren System abgelegt und zur Verfügung gestellt werden. Dadurch sind alle Änderungen am Dokument transparent nachvollziehbar (Versionskontrolle).
Zertifizierungen
