Datacenter Services
Die Datacenter Services von Inventx umfassen den gesamten Lebenszyklus von der Planung (Plan) über den Aufbau (Build) bis hin zum Betrieb (Run) der zentralen Datacenter Infrastruktur in den Datacenter ix.DC1 (Chur), ix.DC2 (St. Gallen) und ix.DC3 (Gais). Die folgende Tabelle liefert eine Übersicht der Leistungsmerkmale pro Service-Modell. Diese bildet die Basis für alle in diesem Servicekatalog beschriebenen Services.
| Leistungsmerkmal | IaaS | PaaS |
|---|---|---|
| Datacenter Standorte auf Schweizer Staatsgebiet | ✓ | ✓ |
| Rechenzentrumskomplex verteilt auf zwei geographisch separate Geländekammern mit wegredundanter Backbone-Erschliessung | ✓ | ✓ |
| Autonomes Alarmierungssystem für alle wichtigen Infrastruktur-Komponenten | ✓ | ✓ |
| Zugangskontrollsysteme gegen unberechtigten Zutritt zusätzlich mit Vereinzelungssystemen und Personenschleusen | ✓ | ✓ |
| Interventions- und Fluchtmöglichkeiten im Ereignisfalls | ✓ | ✓ |
| Alle Zugänge einbruchdämmend ausgeführt | ✓ | ✓ |
| Einbruchmeldeanlage | ✓ | ✓ |
| Videoüberwachung | ✓ | ✓ |
| Zwei unabhängige, getrennte Stromversorgungen | ✓ | ✓ |
| Redundante Unterbrechungsfreie Stromversorgung (USV) | ✓ | ✓ |
| Stromgeneratoren mit Netzersatzanlage (Diesel) | ✓ | ✓ |
| Überspannungsschutz und Blitzschutz | ✓ | ✓ |
| Redundante Stromversorgung innerhalb des Racks | ✓ | ✓ |
| Klimaüberwachung | ✓ | ✓ |
| Redundante Kühlung der Racks | ✓ | ✓ |
| Brandfrüherkennung | ✓ | ✓ |
| Handfeuerlöscher | ✓ | ✓ |
| Wassersensoren | ✓ | ✓ |
Folgende Datacenter Services stehen zur Verfügung:
| Service Name | Service Kurzbeschreibung |
|---|---|
| Cloud Connect | Anbindung der OnPremise-IT mit der ix.Cloud |
| Rack Collocation | Miete von Rack-Space im Inventx Rechenzentrum |
Cloud Connect
Dieser Service umfasst den Betrieb und die Administration der Kommunikationsinfrastruktur in den Datacentern von Inventx als Bindeglied der Systemhardwarekomponenten untereinander bzw. deren Kommunikationsschnittstellen zum Ein- und Ausgang der Datacenter.
Service Architektur
Service Umfang
| Leistungsmerkmal | IaaS | PaaS |
|---|---|---|
| Datacenter LAN-Infrastruktur | ◼ | ◼ |
| Datacenter Interconnect | ◼ | ◼ |
| Private Connectivity Provider Equipment | ◻ | ◻ |
| Shared Internet Access | ◻ | ◻ |
Service Optionen
Mit dem "Cloud Connect" Service kann der Kunde eine private Verbindung zu seinen Services in der ix.Cloud herstellen, die je nach Anforderung unterschiedlich ausgeprägt ist.
Datacenter LAN-Infrastruktur
Die Services der Service-Modelle IaaS und PaaS werden mittels der durch Inventx betriebenen Datacenter LAN-Infrastruktur auf Basis der folgenden Leistungsmerkmale betrieben:
| Leistungsmerkmal | IaaS | PaaS |
|---|---|---|
| Striktes Zonenkonzept auf Infrastruktur und Sicherheitsebene | ◼ | ◼ |
| Zonentrennung durch Firewalls | ◼ | ◼ |
| Kein Sharing von Infrastrukturkomponenten über Zonen hinweg | ◼ | ◼ |
| Dedizierte Kunden-Zonen | ◼ | ◼ |
| Dedizierte und gesharte Service-Zonen | ◼ | ◼ |
| Skalierbare und redundante Sicherheitskomponenten | ◼ | ◼ |
Datacenter Interconnect
Die Rechenzentren der Inventx werden durch den Datacenter Interconnect sicher und performant verbunden. Diese WAN-Verbindung wird wie folgt und als integraler Bestandteil der entsprechenden IaaS- und PaaS-Services durch Inventx betrieben:
| Leistungsmerkmal | IaaS | PaaS |
|---|---|---|
| Wegredundante, private Verbindung zwischen den Datacentern von Inventx | ◼ | ◼ |
| Verschlüsselte Kommunikation | ◼ | ◼ |
Private Connectivity Provider Equipment
Der Kunde kann über die WAN-Infrastruktur seines Connectivity-Providers eine nach seinen Anforderungen ausgestaltete, private Netzwerkanbindung in die Rechenzentren der Inventx realisieren. Der Kunde stellt dabei eine Verbindung über MPLS/DWDM oder Dark Fiber zur Verfügung, die dann im Rechenzentrum von Inventx terminiert und so die in der ix.Cloud betrieben Services erschliesst. Die dazu nötige Infrastruktur des Connectivity-Providers des Kunden wird auf Basis des Rack Collocation Service im Datacenter von Inventx betrieben. Der Kunde muss dabei die für die Finanzindustrie üblichen Standards der IT-Security sicherstellen, insb. Distributed Denial of Service (DDoS) und 1. Firewall Stufe.
Shared Internet Access
Der Shared Internet Access basiert auf dem Inventx eigenen IP-Range inkl. BGP-Peerings zu zwei unterschiedlichen Providern und terminiert mit je einer Anbindung auf die globale Firewall-Instanz in den georedundanten Datacentern der Inventx. Diese globale, transparente Firewall-Instanz von Inventx ist zwingendes Verbindungselement zur ersten Firewall-Stufe des Kunden, die als VPN-Endpoint dient. Auf dieser globalen, transparenten Firewall-Instanz werden die folgenden Firewall-Richtlinien umgesetzt:
| Leistungsmerkmal | IaaS | PaaS |
|---|---|---|
| Distributed Denial of Service (DDoS) | ◼ | ◼ |
| Botnet Control Services | ◼ | ◼ |
| Application Control Analytics | ◼ | ◼ |
Die IP-Adressierung zwischen der globalen, transparenten Firewall-Instanz und der ersten Firewall-Stufe des Kunden wird von Inventx geliefert. Diese kostenpflichtigen IP-Adressen können blockweise in folgenden Mengen bezogen werden: 2/4/8/12/16/20/30/40/50 Adressen. Die Anzahl der IP-Adressen kann unter Einhaltung einer Frist von 3 Arbeitstagen mittels "Generic Request" jeweils per 1. des Folgemonats verändert werden.
Dieser Service wird ausschliesslich im SLA Platin angeboten. Es gilt dabei zu beachten, dass Inventx die Verantwortung für den OnPremise VPN-Endpoint des Kunden nicht übernimmt und den VPN-Endpoint in der ix.Cloud nur übernimmt, wenn dieser auf einer Komponente endet, die Inventx betreibt.
Die gewünschte Bandbreite kann für den Kunden reserviert und unter Einhaltung einer Frist von 3 Arbeitstagen mittels "Generic Request" jeweils per 1. des Folgemonats verändert werden. Folgende Bandbreiten stehen zur Verfügung:
| Leistungsmerkmal | IaaS | PaaS |
|---|---|---|
| 20 Mpbs | ◼ | ◼ |
| 50 Mpbs | ◼ | ◼ |
| 100 Mpbs | ◼ | ◼ |
| 200 Mpbs | ◼ | ◼ |
Rack Collocation
Beim Service Rack Collocation mietet der Kunde via "Generic Request" ein komplettes, dediziertes Rack oder den gewünschten Bedarf an Höheneinheiten in einem geteilten Rack in den Rechenzentren der Inventx. Die Systeme werden in diesem Fall durch den Kunden selbst verwaltet. Der Stromverbrauch wird individuell und nach effektivem Verbrauch abgerechnet. Der Strompreis wird jährlich gemäss Preisniveau der Stromlieferanten angepasst.
Dieser Service steht nicht als Einzelservice zur Verfügung, sondern nur in Kombination mit weiteren Services dieses Servicekatalogs. Kunden profitieren durch diesen Service in den Fällen, in denen nebst dem Cloud-Service auch eine Lösung für das Hosting nicht cloud-fähiger Applikationen, Systeme oder Appliances nötig ist.
Service Architektur
n/a
Service Umfang
| Leistungsmerkmal | Shared | Dedicated |
|---|---|---|
| Dediziertes Rack | ⁃ | ◼ |
| Einzelne Höheneinheiten (HE) | ◼ | ⁃ |
| Netzwerk Verbindungen in die entsprechend definierten Kunden-Netzwerkzonen und nach Aussen (z.B. Internet) | ◼ | ◼ |
| Strom on Demand | ◼ | ◼ |
| Remote Hands and Eyes | ◻ | ◻ |
| Kundenzugang | ◻ | ◻ |
Service Optionen
Als Ergänzung zum Rack Collocation Service kann der Kunde weitere Dienstleistungen nach Absprache und wie folgt beziehen:
Remote Hands and Eyes
Benötigte Hands- und Eyes-Dienstleistungen gilt es mittels "Generic Request" anzumelden. Diese werden gemäss vereinbartem Stundensatz in Regie abgerechnet.
Kundenzugang
Der Zugang durch Kunden ist ausschliesslich nach Voranmeldung via "Generic Request" und nur nach strikt über einen definierten Prozess zu genehmigenden Ausnahmefällen möglich. Die folgenden Richtlinien sind dabei zu berücksichtigen:
- Kunden werden in mindestens 1:1 Begleitung durch Inventx-Mitarbeiter begleitet.
- Die angemeldeten Personen des Kunden müssen sich vor dem Zugang ins Datacenter mit einem amtlichen Ausweisdokument identifizieren.
- Es wird ein Journal über die Zugänge geführt.
- Personen dürfen keine Handys oder Smartwatches mit Fotofunktion oder Fotoapparate in die Datacenter-Räume mitbringen.
- Sämtliche Arbeiten durch Inventx werden in Regie gemäss Rahmenvertrag abgerechnet.