Compute Services

Mit den "Compute Services" können Kunden auf Basis unterschiedlicher Compute-Technologien und Service-Modellen benötigte Compute Leistungen on demand in den hochverfügbaren Rechenzentren der Inventx beziehen und entlang der geforderten SLA Anforderungen ausrichten.

Compute Services werden dazu verwendet, um Workload zu deployen, zu hosten und zu verwalten. In diesem Abschnitt werden die unterschiedlichen Services und deren Optionen in Bezug auf Compute-Services der ix.Cloud beschrieben.

Tabelle: Compute Services

Service Name	Service Kurzbeschreibung
Virtual Machine	In der ix.Cloud gehostete virtuelle Maschine (VM), optional auch mit Management des Gast-Betriebssystems via "Plus-Services"

Virtual Machine

Durch den ix.Cloud Service "Virtual Machine" kann innerhalb von Minuten ein virtueller Computer (VM) in der geografischen Region bereitgestellt werden, die für den geforderten Workload geeignet ist.

Service Architektur

Bild: Virtual Machine Service Architektur

Service Umfang

Tabelle: Virtual Machine Service Umfang

Leistungsmerkmal	Leistungsbeschreibung
Definition, Konfiguration und Bereitstellung von OS-Instanzen (VM mit OS-Image)	Automatische Provisionierung eines Servers ab Image (siehe Service Optionen) Dekommissionierung eines Servers Automatisiertes Deploying von Storage inklusive Wahl der Storage-Klasse Wechsel des SLA sowie Wechsel der Location via "Standard Service Request"
Management und Überwachung der Computing Systeme und der Virtualisierungskomponenten	Überwachung und Reporting über das Webportal (die Überwachung enthält pro VM eine Konfigurations- und Kapazitätsübersicht sowie eine Liste der angehängten Ressourcen) Administrative Rechte auf VM Ebene (Start/Stop/Reconfigure) Administrative Rechte im Gast OS mit lokalen Accounts Authentisierung an der Kunden-AD via NTLM oder Kerberos Authentisierung via SAML (z.B. Kunden-AD) Zugriff auf die Remote Console der VM, sowie je nach ausgewähltem Betriebssystem Zugriff via Remote Desktop oder SSH-Protokoll Betrieb OS durch Kunde
Management und Überwachung der Storage-Subsysteme und der Storage-Netzwerke	Änderung der Storage-Klasse Hinzufügen oder Entfernen von zusätzlichen Daten-Disks
Management und Überwachung der Backup-Systeme	Sicherung des virtuellen Servers monolithisch auf VM Ebene (Retention 14/40/90 Tage, täglich) "No Backup" Option Wiederherstellung VM (monolithisch auf VM Ebene) basierend auf SLA Verschlüsselung der Backups mit separatem Key pro Kunde
Konfiguration und Bereitstellung von virtuellen Netzwerken	Konfiguration und Nutzung virtueller Netzwerke (SDN) Bereitstellung und Betrieb virtueller Netzwerke (VLAN). Beschränkung auf drei VLANs pro Subscription Zusätzliche VLANs werden nach Aufwand verrechnet
Weitere Leistungen	Sicherstellung des Herstellersupportes sämtlicher Infrastruktur-Komponenten Sicherstellen des Capacity Managements aller Infrastruktur-Komponenten (e.g. ist genügend Server-Hardware, Storage- Hardware oder Backup-hardware vorhanden?) OS-Lizenzen sowie notwendige Lizenzen der Infrastrukturkomponenten enthalten (z.B. Backup, OS-Monitoring) Automatisiertes Reporting Automatisiertes Billing Selbständige Verwaltung und Einsicht via Online Portal ON / OFF Möglichkeit vorhanden

IT-Grundschutz

In diesem Abschnitt werden die allgemeinen Definitionen des IT-Grundschutz für den Compute Service (auf Stufe Host) beschrieben.

Patch Management

• Die Systeme werden im Zyklus von 4 Wochen entlang unseres Wave Konzeptes gepatcht.
• Exclusions sind im Normalfall nicht vorgesehen, da es sich um kritische Sicherheitsupdates handelt. Eine Exclusion käme nur im Falle eines fehlerhaften Patches in Betracht und kann entsprechend konfiguriert werden.
• Beim Emergency Patching wird eine identifizierte kritische Schwachstelle umgehend gepatcht

Logging

• Die Systeme werden durch unser Monitoring protokolliert, einschliesslich Event-Logs, Login's und Aufzeichnungen von Administratorenkonten.
• System Logs werden mindestens 9 Monate aufbewahrt.
• Eine Überwachung stellt sicher, dass die Log's fortlaufend aufgezeichnet werden. Im Fehlerfalle wird automatisch ein Ticket an den Betrieb gesendet.

Malware Schutz

• Ein stehts aktueller Virenschutz ist die Basis unseres Malwareschutzes.
• Updates erfolgen monatlich zusammen mit dem Patchen. Bei kritischen Schwachstellen wird ein aussergewöhnliches Update durchgeführt.

Hardening

• Wir lehnen uns an dem CIS-Standard an, welcher im ATSB abgenommen wurde.
• Alle empfohlenen Sicherheitseinstellungen werden umgesetzt, solange dadurch keine funktionellen Einschränkungen entstehen.
• Die CIS-Empfehlungen werden in regelmässigen Abständen überprüft und bei neuen Software-Release-Zyklen berücksichtigt.

Configuration Management

• Die Erfassung der Systeme (Assets) erfolgt in unserer zentralen CMDB
• Konfigurationen werden im BHB dokumentiert und sind jeweils im Golden-Image des Deployments implementiert

Service Optionen

Eine VM kann via ix.Cloud Portal/API und mittels Service Requests durch eine Vielzahl von Konfigurationen und Optionen auf aktuelle Bedürfnisse angepasst werden.

Hardware-Profile

Bei den Hardware-Profilen wird zwischen zwei Typen (Standard und Highclock) unterschieden. Der Hardware-Typ Standard hat Prozessoren mit einer niedrigen Taktfrequenz und ist für den Einsatz mit multithreading-fähigen Anwendungen geeignet. Beim Hardware-Typ Highclock hingegen, kommen Prozessoren mit erhöhter Taktfrequenz zum Einsatz, sie sind vor allem für nicht multithreading-fähigen Anwendungen geeignet.

Die folgenden Tabellen geben eine Übersicht der verfügbaren Hardware-Profile pro Hardware-Typ. Weitere Hardware-Profile können per "Generic Request" beantragt werden. Eine allfällige Umsetzung sowie der Preis werden von Fall zu Fall durch Inventx geprüft und freigegeben.

Die Hardware-Profile mit 256 GB RAM können nur mittels "Generic Request" bestellt werden.

Tabelle: Virtual Machine Hardware-Profile Standard

Standard		RAM in GB
		4	8	16	24	32	64	96	128	256
Anzahl vCPU	2	◼	◼	◼	◼	◼	⁃	⁃	⁃	⁃
	4	⁃	◼	◼	⁃	◼	◼	⁃	◼	◼
	6	⁃	⁃	⁃	⁃	⁃	◼	⁃	◼	◼
	8	⁃	⁃	◼	⁃	◼	◼	◼	◼	◼
	12	⁃	⁃	⁃	⁃	⁃	⁃	⁃	◼	⁃
	16	⁃	⁃	⁃	⁃	◼	◼	⁃	◼	◼
	24	⁃	⁃	⁃	⁃	⁃	⁃	⁃	◼	◼
Systemdisk		Windows: 100 GB / Linux: 80 GB

Tabelle: Virtual Machine Hardware-Profile Highclock

Highclock		RAM in GB
		4	8	16	24	32	64	96	128	256
Anzahl vCPU	2	◼	◼	◼	◼	◼	⁃	⁃	⁃	⁃
	4	⁃	◼	◼	⁃	◼	◼	⁃	◼	◼
	6	⁃	⁃	⁃	⁃	⁃	◼	⁃	◼	◼
	8	⁃	⁃	◼	⁃	◼	◼	◼	◼	◼
	12	⁃	⁃	⁃	⁃	⁃	⁃	⁃	◼	⁃
	16	⁃	⁃	⁃	⁃	◼	◼	⁃	◼	◼
	24	⁃	⁃	⁃	⁃	⁃	⁃	⁃	◼	◼
Systemdisk		Windows: 100 GB / Linux: 80 GB

hinweis

Die Hardware-Profile Highclock werden ausschliesslich im SLA "Rhodium" angeboten.

Storage-Profile

Die Storage-Profile setzen sich aus dem Storage-Typ (Redundanz) und der Storage-Klasse (Geschwindigkeit) zusammen, wobei der Storage-Typ vom ausgewähltem SLA abhängig ist. Pro virtuellem Computer ist für alle Laufwerke immer nur ein Storage-Typ sowie eine Storage-Klasse möglich.

In der Tabelle "Storage-Klassen" sind in der Spalte "max IOPS / vDisc" die Anzahl IOPS ausgewiesen, wie sie durch den Hypervisor limitiert sind. Dies ist die technisch höchstmögliche Anzahl IOPS, die jedoch nicht in jedem Fall garantiert werden kann.

Beim Storage-Typ "SZRS" in Zusammenhang mit den Storage-Klassen "High Performance" und "Ultra Performance" kann der angegebene Throughput nicht erreicht werden, wenn die Blockgrösse kleiner als 32 KB ist. Bei der Storage-Klasse "Ultra Performance" hält sich Inventx das Recht vor, bei Performance Engpässen die Kapazität vorübergehend zu drosseln.

Tabelle: Virtual Machine Storage-Typen

Storage-Typ	Redundanz	Latency (Messdauer 2h)	SLA
LRS	lokal-redundant	< 1 ms	Bronze & Silber
AGRS	asynchron geo-redundant	< 1 ms	Gold
SZRS	synchron zonen-redundant	n/a	Rhodium

Tabelle: Virtual Machine Storage-Klassen

Storage-Klasse	Throughput (MB/s)	max IOPS / vDisk
Standard	40	5'120
Premium	150	19'200
High Performance	300	38'400
Ultra Performance	500	64'000

Betriebssysteme

Als Betriebssystem kann entweder ein durch Inventx vorbereitetes Image oder ein "Custom Owned OS" verwendet werden.

Die durch Inventx bereitgestellten Images werden in regelmässigen Abständen nach Freigabe von Inventx auf den Stand der Wave 3 gepatcht. Dies um sicherzustellen, dass Neubestellungen in Wave 3 oder Neuer angeboten werden können. Ein Update auf Wave 2 oder Wave 1 ist direkt nach dem Bestellvorgang möglich. Die Aktualisierung wird wie folgt umgesetzt:

• Windows: Jeweils 1 Mal pro Quartal
• Linux: Jeweils bei einem neuen Minor-Release (z.B. RHEL V. 7.1 ➔ 7.2)

Nach dem Staging-Prozess einer neuen VM wird diese nicht direkt auf den gewünschten Wave gepatcht. Der erste Update-Prozess erfolgt nach dem vom Kunden definierten "Customer Maintenance Window", also nach der definierten Wave und Time Wahl. Es besteht jedoch die Möglichkeit nach dem Deployment einer VM diese manuell zu patchen.

Unter den durch Inventx bereitgestellten Images sind auch lizenzfreie Betriebssystem aufgeführt. Bei diesen Betriebssystemen ist kein Hersteller-Support vorhanden. Aus diesem Grund kann Inventx den Betrieb dieser VMs nur nach "Best Effort" gewährleisten und behält sich das Recht vor, im Störungsfall (Incident Management) die Wiederherstellungszeit gemäss SLA, bei Fehlern ausserhalb seines Einflusses, ausser Kraft zu setzen.

Bei den Customer Owned OS bringt der Kunde das für die Installation benötigte Image mit. Unterstützt werden die Formate ISO und VHD. Im Falle von ISO können die notwendigen Einstellungen für die Installation ab dem ISO-File direkt im Self-Service-Portal vorgenommen werden. Wird das Format VHD verwendet, müssen die Einstellung für die Installation ab dem VHD-File via "Generic Request" beantragt werden. In beiden Fällen sind manuelle Arbeiten seitens Inventx über den Service Request Preis abgegolten.

Tabelle: Virtual Machine Betriebssysteme

Betriebssystem	Image	Lizenz	Plus-Services
Windows Server 2022 Core	◼	◼	◻
Windows Server 2022 Desktop Experience (DX)	◼	◼	◻
Windows Server 2025 Core	◼	◼	◻
Windows Server 2025 Desktop Experience (DX)	◼	◼	◻
Red Hat Enterprise Linux 9	◼	◼	◻
Red Hat Enterprise Linux 10	◼	◼	◻
AlmaLinux 8	◼	⁃	◻
AlmaLinux 9	◼	⁃	◻
Customer Owned OS	◻	⁃	⁃

Backup-Profile

Der Kunde kann mit verschiedenen Backup-Profilen die Datensicherung des virtuellen Servers unterschiedlich und bedürfnisgerecht abbilden. Die Datensicherung wird dabei immer monolithisch über den gesamten virtuellen Server erstellt.

Tabelle: Virtual Machine Backup-Profile

Leistungsmerkmal	Bronze	Silber	Gold	Rhodium
Monolithisches Backup des virtuellen Servers	◼	◼	◼	◼
Verschlüsselung mit kundenindividuellem Schlüssel	◼	◼	◼	◼
Intervall täglich	◼	◼	◼	◼
Standort
Am selben Standort der VM (local)	◼	⁃	⁃	⁃
Am einem entfernten Standort (remote)	⁃	◼	◼	⁃
An zwei Standorte (local & remote)	⁃	⁃	⁃	◼
Aufbewahrungsdauer
No Backup	◼	◼	◼	◼
14 Tage	◻	◻	◻	◻
40 Tage	◻	◻	◻	◻
90 Tage	◻	◻	◻	◻
On-Demand Backup	◼	◼	◼	◼

Restore

Falls virtuelle Server gesichert werden (siehe Backup-Profile), können diese auf Basis der verfügbaren Sicherungskopien wiederhergestellt werden. Die monolithische Wiederherstellung des virtuellen Servers kann der Kunde via Self-Service durchführen.

Eine partielle Wiederherstellung (z.B. eine spezifische Datei oder ein spezifischer Ordner) kann via "Standard Service Request" beantragt werden.

Availability Set

Um die Verfügbarkeit einer Anwendung zu erhöhen, empfiehlt es sich zwei oder mehr VMs mit derselben Anwendung aufzusetzen und in einem Availability Set zu gruppieren. Wenn mehrere VMs einem Availability Set zugeteilt sind, wird der Hypervisor diese VMs nach Möglichkeit auf verschiedene Hosts platzieren. Durch diese Konfiguration wird sichergestellt, dass während einem geplanten oder ungeplanten Ausfall eines Hosts mindestens eine VM mit der Anwendung weiterhin verfügbar ist. Pro Availability Set werden 3 Hosts garantiert und maximal einer davon in Maintenance Mode genommen.

Die Availability Sets müssen über einen "Standard Service Request" verwaltet werden, um anschliessend über das ix.Cloud Self-Service-Portal VMs einem Availability Set zuordnen zu können.