CED

CED 2018-05-25T17:46:22+00:00

Data Center

Il nostro Data Center è situato in una posizione strategica, trovandosi a ridosso dell’autostrada A16; è interconnesso con doppio anello di fibra ridondato e protetto su rete Infracom, con garanzie di alta affidabilità dei servizi.

E’ il sito ideale per realizzare soluzioni di business continuity e disaster recovery.

Sicurezza Fisica

Il Data Center dispone dei più avanzati sistemi di sicurezza:

  • Impianti TVCC
  • Impianti anti-intrusione
  • Controllo accessi
  • Apparati per la rilevazione incendio e fumi

Il perimetro esterno è videosorvegliato H24 da due unità separate, una locale e l’altra remota. Il sistema di videocontrollo, interno ed esterno, è realizzato interamente con tecnologia digitale. Le riprese vengono memorizzate su dispositivi NVR e visualizzate dal personale addetto. Negli orari extra-lavorativi, in tutti i locali, è attivo un sistema di allarme antintrusione con gestione remota.

L’architettura del sistema prevede:

  • Controllo varchi
  • Postazioni di gestione clienti esterni
  • Lettori di prossimità
  • Lettori/registratori di prossimità

Tutte le segnalazioni provenienti dai rilevatori sono riportate sul computer di supervisione locale che permette la segnalazione in remoto dello stato dell’impianto in tempo reale.

L’accesso alla struttura è consentito grazie a supporti RFID e profilato in base ai ruoli. Tutto il personale è tenuto ad autenticarsi ai varchi ed attraversare tre diversi percorsi di sicurezza.

Infrastruttura di rete

Connettività

Infracom ha installato presso il Data Center un BG-64 della ECI che garantisce la connettività oltre il Gbps.

Oltre al flusso primario Infracom, il Data Center è provvisto di un backup in radiofrequenza.

Infrastruttura connessione perimetrale

Primaria
ECI BG-64 Infracom

Backup

Ponte Radio da 24GHz e 5 GHz Point to point

  • n. 02 Firewall per la protezione perimetrale, VPN e gestione VLAN;
  • n. 02 Switch Managed.

Cablaggio
Cablature ottimizzate in fibra e rame categorie 5e-6 testate e certificate.

Alimentazione

 

L’infrastruttura della rete elettrica, modulare e flessibile, garantisce:

  • Continuità del servizio
  • Prestazioni delle applicazioni IT e dell’hardware
  • Scalabilità
  • Autonomia in assenza di intervento umano di oltre 7gg.

L’impianto di alimentazione in MT dialoga costantemente con il nostro impianto fotovoltaico da  proveniente KW, con i gruppi di continuità dedicati ed il generatore ausiliario, consentendo continuità e ridondanza anche in assenza di operatori.

Architettura del sistema elettrico

L’impianto elettrico è progettato secondo criteri modulari di ampliamento del servizio:

Ridondanza sul dimensionamento di potenza e sulle apparecchiature di distribuzione dal punto di consegna fino all’alimentazione dell’utenza terminale, al fine di garantire continuità nell’erogazione di energia elettrica;

  • Flessibilità della distribuzione compatibilmente con il criterio di cui al punto precedente ed in accordo con il lay-out tecnico degli ambienti da alimentare;
  • Possibilità di garantire in ogni punto della distribuzione la commutazione automatica tra le sorgenti predisposte;
    • In tempo “0” sul ramo alimentazione continuità apparati
    • con un tempo minimo su tutte le utenze normali e preferenziali.
    • Alto grado di manutenibilità, sicurezza e gestione
    • Ridondanza

Per garantire la continuità nell’erogazione, l’impianto elettrico è realizzato in modo ridondante in ogni sua componente.

Flessibilità

La flessibilità è garantita dalla scelta di sistemi ed apparecchiature che permettono la modularità di installazione e quindi la predisposizione della massima configurazione possibile per ogni area di impianto. Le apparecchiature sono sempre dimensionate in funzione delle fasi di riempimento delle sale apparati.

Alimentazione Ordinaria

  • Doppia linea elettrica separata per le apparecchiature.
  • Doppia linea elettrica separata per tutti gli armadi.
  • 2 trasformatori da 850KWh cadauno
  • 2 sale energia con UPS ridondati.

A valle della linea è installato un quadro di controllo elettronico che gestisce il gruppo elettrogeno.

Impianto Fotovoltaico

Siamo dotati di un impianto fotovoltaico grid connected. L’energia prodotta, opportunamente convertita e sincronizzata a quella della rete, è scambiata sul posto.

I principali componenti che costituiscono l’impianto sono:

  • Moduli fotovoltaici;
  • Inverter per la connessione in rete;
  • Dispositivo di interfaccia con la rete elettrica;
  • Contatore di energia bidirezionale.

Alimentazione di Emergenza

In caso di mancata alimentazione delle linee primarie (ENEL – Fotovoltaico) entrano in funzione i gruppi UPS che garantiscono un’autonomia di circa 90 minuti: i due circuiti alimentano la connettività permitrale e l’intero Data Center. In caso di blackout superiori ai 15 minuti, il sistema di monitoraggio attiva il gruppo elettrogeno.

Tutti i dispositivi dialogano con il NOC H24 al fine di consentire interventi tempestivi e risolutivi.

UPS utilizzati.

Batteria in piombo acido sigillata, senza manutenzione, a prova di perdite, con elettrolito in sospensione.

  • Ricarica completa in 3 ore ca.
  • Capacità in uscita 1.98 KWatt / 2.2 kVA di potenza.
  • Distorsione tensione di uscita minore del 5%.

SIRIUS 15KVAS

Senza trasformatore, controllo digitale con microprocessore, nessuna interruzione sul trasferimento statico e manuale.

  • Potenza di ingresso prossima all’1 e distorsione della corrente di ingresso inferiore al 3%, senza filtri aggiuntivi;
  • Cold Start per accendere l’UPS anche quando l’alimentazione non è presente;
  • Caricabatteria aggiuntivi per ottimizzare i tempi di ricarica;
  • Possibilità di estendere la capacità, per fornire autonomie prolungate;

Gruppo Elettrogeno

La stazione di energia per l’alimentazione di emergenza è costituita da un gruppo elettrogeno dimensionato per alimentare l’intero Data Center per un periodo minimo di 168 ore.

Gruppo elettrogeno Diesel raffreddato ad acqua per black out prolungati Bruno GK72F, ENGINE IVECO KVA 60

Caratteristiche:

  • Vasca di sicurezza raccolta liquidi;
  • Serbatoio integrato;
  • Antivibrazione;
  • Silenziatore gas di scarico di tipo residenziale;
  • Filtro aria;
  • Quadro elettrico manuale con interruttore magnetotermico;
  • Quadro di distribuzione con prese di uscita di tensione standard fino a 30 A;
  • Batteria di avviamento a 12V o 24V;
  • Cabina di insonorizzazione;

Manutenibilità degli impianti

La manutenibilità è garantita dalla possibilità di disattivare parti d’impianto pur garantendo la funzionalità del sistema.

Suddivisione degli impianti

Gli impianti elettrici sono così suddivisi:

  • Cabina di trasformazione (se prevista cabina alimentazione in MT) alimentazione principali;
  • Stazione di energia per alimentazione di emergenza (gruppo elettrogeno);
  • Quadri elettrici per distribuzione secondaria luce/FM;
  • Impianto di terra;
  • Distribuzione energia agli apparecchi TLC a 220 Vca e 48 Vcc;

Condizionamento

Il Data Center MAC è provvisto di un impianto di raffreddamento ad inverter ridondato, realizzato secondo criteri modulari che garantiscono l’ampliamento del servizio. Utilizzando questo criterio di progettazione è stata garantita la possibilità di espansione del Datacenter senza necessità di modificare l’infrastruttura dell’impianto di condizionamento.

Monitoraggio remoto della temperatura e umidità (tra 40% e 60%) costante in tutte le aree.

Di seguito i dati tecnici:

  • Temperatura ambiente di normale mantenimento locali apparati 25°C +/- 2°C;
  • Temperatura ambiente di normale mantenimento locali tecnologici 25°C +/- 2°C;
  • Umidità ambiente di normale mantenimento 40% – 60%;
  • Ricambio aria esterna min. circa 2 vol./h;
  • Affollamento non previsto;
  • Ridondanza energia elettrica sui gruppi di condizionamento V220-380/3/50 Hz;

Analisi termografiche

MAC effettua ispezioni termografiche periodiche ambientali e sugli apparati elettromeccanici, come attività preventiva di manutenzione di miglioramento dell’efficienza e contenimento dei costi. Tutte le analisi vengono effettuate da operatori interni secondo procedure certificate.

Introduzione

Il D.lgs. 196/2003 oltre ad affrontare l’argomento “privacy” e a dare le linee guida sul trattamento dei dati, rappresenta uno stimolo concreto per le aziende e gli enti pubblici che vogliono migliorare e ottimizzare le procedure di sicurezza nell’elaborazione dei dati.

Tra le misure minime da adottare vie è certamente la realizzazione di un sistema di backup dei dati in formato elettronico, efficace e funzionale, in grado di offrire reali garanzie nella gestione di situazioni critiche che potrebbero sorgere in corrispondenza di crash di sistemi con conseguenti perdite di dati. MAC SRL (MAC) sin dal 2013 ha investito risorse e mezzi nell’adozione di standard operativi e tecnici con l’obbiettivo di ottenere di risultati concreti ed efficaci in termini di sicurezza dei dati, tra cui:

  • Utilizzo di dischi sui server in configurazione RAID (1-6, mai 0);
  • Adozione di un sistema di Backup su tutti i server della rete;
  • Implementazione di procedure centralizzate di controllo dei salvataggi dei server;
  • Utilizzo di data router in fibra ottica per elevare il troughput dei dati nei trasferimenti dai server alle unità tapeless;
  • Utilizzo di tecnologie innovative come il salvataggio dei dati che adottano algoritmi di deduplica capaci di “comprimere” l’occupazione del dato sino all’80%.
  • Backup conservativo su librerie robotizzate tape library.
  • Replica remota

Il software e l’hardware per il Backup

Per poter implementare una strategia di backup centralizzato, MAC utilizza principalmente:

  • Veeam Backup & Replication (VBR)

Veeam Backup & Replication è una soluzione potente. Veeam consente di ripristinare dati e applicazioni virtuali in modo veloce, flessibile e affidabile, unificando le funzionalità di backup e replica per macchine virtuali in un’unica soluzione software, con supporto di alto livello, per gli ambienti virtuali VMware vSphere.

Tutti i backup vengono memorizzati su dispositivi diskless e successivamente su Librerie a nastro.

In aggiunta i backup vengono replicati in altra locazione tramite collegamento Wi-Fi ad alta velocità.

Tipologia di Salvataggio Dati

Esistono diversi modi con i quali possono essere salvati i dati:

 

  • Backup Completo: Il backup completo prevede il salvataggio dei dati contenuti nei dischi locali della macchina e dello stato del sistema. Con tale procedura si intende effettuare una copia dello stato della macchina al momento in cui vengono salvati i dati. Questo tipo di backup consente di ripristinare il sistema nello stato in cui era al momento del backup senza necessità di avere ulteriori supporti a disposizione se non il set di nastri (o i files) nei quali sono contenuti i dati salvati;
  • Backup Incrementale: Il backup incrementale prevede il salvataggio dei dati memorizzando la “Variazione” o “Delta” dello stato della macchina dall’ultima operazione di backup effettuata, sia essa completa, incrementale o differenziale. Ciò significa che il ripristino dei dati necessita di disporre di tutti i nastri (o files) nei quali sono stati memorizzati i dati dall’ultimo backup completo (compreso) all’ultimo incrementale disponibile al momento in cui si desidera ripristinare il sistema. MAC non adotta questo tipo di backup in quanto meno affidabile (anche se meno oneroso in termini di occupazione e mole di dati) rispetto al tipo di backup differenziale;
  • Backup Differenziale: Il backup differenziale prevede il salvataggio dei dati memorizzando la “Variazione” o “Delta” dello stato della macchina dall’ultima operazione di backup completa effettuata. Ciò significa che il ripristino dei dati necessita di disporre di tutti i nastri (o files) nei quali sono stati memorizzati i dati dell’ultimo backup completo e del differenziale relativo al momento in cui si desidera ripristinare il sistema.
  • Backup Conservativo

Questa tipologia di backup viene eseguito tramite una libreria robotizzata su dispositivi a nastro.

Questi dispositivi, con scadenza mensile, vengono conservati in un locale adibito in una cassaforte.

  • Replica remota

I backup giornalieri vengono replicati in una sede remota.

Pianificazione dei salvataggi

Il backup dei server viene effettuato durante le ore notturne per non incidere sulle normali attività lavorative con i seguenti criteri:

  • Backup completo: Effettuato il sabato/domenica quando le attività lavorative calano.
  • Backup incrementale: Effettuato con cadenza giornaliera, nelle ore notturne.

Ripristino dei dati

Il ripristino dei dati può essere condotto con modalità differenti a seconda della gravità della predita riscontrata. In ogni caso, le procedure di backup adottate dall’ente, consentono il ripristino dei dati al giorno precedente la perdita degli stessi (Recovery Point Object).

Nel seguito vengono descritte le procedure di Ripristino da utilizzare nelle diverse situazioni che si possono presentare.

Ripristino di Files o Cartelle

Il ripristino di file o cartelle di rete accidentalmente cancellati o persi in seguito ad un crash del sistema possono essere recuperati utilizzando il software VBR che mette a disposizione una console centralizzata e nell’apposita sessione di “Recovery” occorre seguire la procedura guidata che consente di:

  • Selezionare il server sul quale sono ubicati i dati da ripristinare;
  • Selezionare i files o le cartelle da recuperare;
  • Selezionare la destinazione ove ripristinarli;
  • Lanciare il ripristino.

        Ripristino di macchine Virtuali

Qualora una macchina virtuale risultasse danneggiata e non più ripristinabile allo stato operativo, si rende necessario il ripristino del sistema completo.

La procedura prevede l’utilizzo del software VBR che mette a disposizione una console centralizzata e nell’apposita sessione di “Recovery” occorre seguire la procedura guidata che consente di:

  • Selezionare il server sul quale sono ubicati i dati da ripristinare;
  • Selezionare la VM che si vuole recuperare;
  • Selezionare la data a cui riportare la VM
  • Selezionare la destinazione ove ripristinarli;
  • Avviare il ripristino

1.  Servizi – Accessi e Protezione perimetrale

Il Data Center MAC è dotato di un sistema di sicurezza perimetrale composto da Firewall Watchguard in alta affidabilità.

L’accesso ai servizi da parte dell’utenza esterna avviene utilizzando protocolli intrinsecamente sicuri, ovvero su canali sicuri.

  • VPN (varie tipologie)
  • Tunnel eoip
  • MPLS

Per questioni di sicurezza sono stati aboliti gli accessi tramite RDP.

Per i servizi di posta in Cloud i messaggi vengono filtrati attraverso sistemi di proxy smtp ed antispam che consentono l’analisi delle mail bloccando la maggior parte delle mail “indesiderate”.

Richiedi maggiori informazioni