CPDs de última generación

Todos los servicios que ofrece nubezero se alojan en los CPDs de Interxion en Madrid que cuentan con medidas excepcionales para asegurar su continuidad suceda lo que suceda.

tecnozero sophos intercept x

Centro de datos donde se aloja el servicio

El centro de datos donde se aloja el servicio

En Jotelulu alojamos nuestra plataforma e infraestructura en centros de datos
de vanguardia que elegimos en base a estrictos criterios de seguridad, calidad,
eficiencia y conectividad.

En concreto nos alojamos en dos centros de datos (MAD1 y MAD2) de
Interxion ubicados en Madrid. Ambos son considerados CPDs de referencia en
España y probablemente estén entre los más avanzados construidos hasta la
fecha. Tanto MAD1 como MAD2 son centros de datos neutrales , cuentan con
una amplísima oferta de conectividad lo que nos permite ofrecer una mayor
redundancia y disponibilidad en términos de conexión.

Asimismo, nuestros centros de datos disponen de estrictas medidas de
seguridad relacionadas con el acceso físico, las condiciones ambientales y
alimentación eléctrica, asegurando de esta manera que nuestro servicio tenga
una calidad óptima.

Seguridad física

El acceso a los CPDs está controlado por personal de seguridad 24/7, dispone
de vídeo vigilancia y está restringido, sólo se permite acceder bajo autorización previa.

Medidas de Seguridad:

  • Guardias de seguridad en horario 24h.
  • Grabación continua 24/7.
  • Detector de metales y torno de entrada para el acceso al Datacenter.
  • Cámara en puertas de acceso y pasillos (externos e internos).

Control de Acceso:

  • 5 capas de seguridad física: acceso al perímetro, edificio, salas técnicas, armarios rack.
Controles ambientales
Los equipos IT se mantienen y se monitorizan en ambientes controlados con SLAs de temperatura y humedad:

  • Refrigeración continuada (24h).
  • Equipamiento de Aire Acondicionado redundante.
  • Temperatura 21ºC y Humedad relativa del 50%.

Asimismo, todos los servidores están protegidos contra incendios a través de un sistema de supresión diseñado para extinguir cualquier fuego en segundos y sin residuos:

  • Detectores de humo.
  • Inicio automático de sistemas de extinción.
  • Pulsadores manuales de emergencia start /stop en todas las salas.
  • Detectores de tipo óptico e iónico con sistema VESDA.
  • Sistema de alarmas monitorizado 24/7.
Energía
Los centros de datos donde nubezero aloja su infraestructura están equipados con conexiones redundantes a la red eléctrica y generadores diésel cinéticos dimensionados para soportar las necesidades energéticas de todo el edificio y toda la infraestructura alojada en el mismo.
Certificaciones de los Centros de Datos.
  • ISO 14001: Gestión medioambiental.
  • ISO 22301: Continuidad del negocio.
  • ISO 27001: Seguridad de la información.
  • ISO 9001: Sistemas de Gestión de la calidad.
  • ISO 50001: Gestión de la energía.

Arquitectura redundada

Para tantos usuarios como necesites
Conecta a tu ordenador en la nube y obtén un equipo Windows completo. Tal y como el que tienes en la oficina y en el que puedes instalar y configurar todo lo que necesites.

Contrata el servicio para los usuarios que necesites inicialmente y si en el futuro precisas de más (o de menos) cambia sin complicaciones la máquina sobre la que corren y el número de usuarios concurrentes.

Sin costosos despliegues para instalaciones VDI
Si alguna vez te has planteado la posibilidad de utilizar VDI para tu empresa, habrás descubierto lo complejo y costoso de estos sistemas. Requieren una infraestructura muy potente y unas inversiones y conocimientos que , en la mayoría de los casos, se escapan a las pequeñas y medianas empresas.

Con nubezero, tienes la posibilidad de implementar VDI en tu negocio desde únicamente 1 usuario. Algo totalmente impensable en las instalaciones VDI tradicionales. Microsoft, por ejemplo, palantea su escenario de DaaS (Desktop as a Service o en español Escritorio como servicio) a partir de 100 usuarios para pequeñas instalaciones.

Incluyen copia de seguridad
Con frecuencia, las empresas solo realizan copia de seguridad de los servidores. La cantidad de datos a copiar, el almacenamiento distribuido en distintos equipos y el tiempo necesario para realizar las copias, hacen inviable tener una copia de seguridad de los datos de los usuarios.

Con nuestro sistema, el acceso se realiza de forma centralizada y se realizan copias de seguridad automáticas. Así, tendrás copia de todos los datos que estén en la nube de tu empresa, incluyendo los escritorios remotos de tus usuarios.

Por supuesto puedes utilizar tu propio sistema de backup si lo prefieres.

Protección antiransomware
Si lo deseas, podemos aumentar la protección de tus escritorios remotos, incluyendo la solución de seguridad de Sophos Advanced Server Protection que incluye las prestaciones anti-ransomware más potentes del mercado.
Trabaja en la nube, imprime en local
trabaja desde cualquier lugar con tus herramientas empresariales. El avanzado sistema de impresión, te permite que cuando necesites sacar algo de tu escritorio remoto, te aparezcan las impresoras que tienes conectadas al equipo desde el que estás accediendo.

Así, puedes trabajar desde casa o desde la oficina e imprimir lo que precisas, donde lo necesitas.

Publicar aplicaciones

Continuidad del servicio
Para asegurar la continuidad del servicio, se ha creado una arquitectura 100% redundada con el fin de que un fallo concreto de un componente no afecte al funcionamiento normal de la plataforma y sus servicios.
Nodos de computación
Cada Host dispone de doble fuente de alimentación. Cada una conectada a un segmento eléctrico diferente del centro de datos.

Todos los equipos que conforman la infraestructura disponen, como mínimo, de dos conexiones de red en alta disponibilidad (LAG), asimismo, cada conexión de red va a un switch diferente, de manera que un fallo en un switch no suponga un corte de servicio.

La memoria RAM utilizada en nuestros Hosts es ECC , lo que nos protege contra la corrupción de datos y posibles fallos.

Contamos también con Hipervisores en N x 1,25 , de manera que contamos con espacio suficiente para soportar incluso el fallo de un 25% de los mismos. En caso de fallo en un hypervisor , los servidores alojados en el mismo se inician en otros hypervisores de forma automática.

Almacenamiento

nubezero se asienta sobre un almacenamiento en alta disponibilidad que combina el clustering basado en cabinas con el mirroring síncrono para proporcionar una recuperación transparente de los fallos.

Con este sistema de almacenamiento redundado se consigue:

  • Mayor protección frente a fallos de hardware, red o instalaciones.
  • Eliminar tiempos de inactividad y la gestión de cambios.
  • Actualizar hardware y software sin interrumpir operaciones
Red de datos
El sistema consta de varios circuitos 10G con distintos proveedores de red del centro de datos, de forma que un problema en un proveedor nunca afecta a la conectividad

Los enlaces de agregación multi chasis forman el esqueleto de la red dentro del CPD. Estos enlaces proporcionan redundancia y escalabilidad al mismo
tiempo que evitan la formación de bucles.

Cada centro de datos cuenta con una pareja de
routers frontera que facilitan la conexión con Internet y otros centros. Tras ellos se encuentran los switches de agregación de capa 3, los de capa 2 y, por ultimo, los de acceso, a los que se conectan los nodos de computación.

Todos los los switches lógicos se forman en pareja por redundancia y se conectan a todos los dispositivos a través de enlaces agregados multi-chasis, compuestos de 2 o más conexiones de 10 G o 40 G.

Esta tipología evita el riesgo de evita el riesgo de formación de bucles en la capa 2.

Seguridad perimetral

Anti DDOS.
La infraestructura couenta con sistemas Anti DDOS que previenen y filtran ataques de denegación de servicio, manteniendo los servidores siempre
disponibles.

Nuestro sistema Anti DDOS está estructurado en varias líneas de filtrado y detección lo que nos permite cribar y diferenciar ataques pequeños (de pocos cientos de Mbps) de otros ataques de miles de Gbps.

IDS/IPS.
El sistema de detección de intrusiones (IDS) es el programa que permite detectar los accesos no autorizados en la infraestructura.

Actúa evaluando la intrusión cuando esta toma lugar y genera una alarma. El IDS se acompaña por una herramienta de prevención de ataques denominada IPS, que rastrea de forma continua y proactiva del tráfico de red sospechoso o inusual.

Los IDS/IPS no pueden detener los ataques por si solos y necesitan herramientas adicionales, como los Firewall, que ayuden en los procesos de bloqueo.

Filtrado y Bloqueo en Firewalls perimetrales.
Los firewalls perimetrales analizan continuamente el tráfico que llega a nuestros centros de datos y bloquean el tráfico claramente malicioso de forma que no llegue a entrar en nuestro CPD.

Paralelamente también revisan el
volumen de tráfico que recibe cada máquina, de manera que se pueda tener un control sobre el tráfico recibido en cada servidor y detectar posibles ataques DDOS.

Datos y almacenamiento

Discos de estado sólido de alta gama.

Con el fin de asegurar la mayor disponibilidad, en solo se emplean discos de estado sólido (SSD y NVMes) de la más alta gama (Cabinas all flash
NetApp).

La utilización de este tipo de discos Enterprise busca entre otras cosas:

El mejor rendimiento de forma constante.

Con el uso de cabinas all flash de NetApp buscamos ofrecer un rendimiento excelente de forma constante independientemente de la carga de trabajo a la que esté sometida el disco o el grado de ocupación del mismo

La protección de los datos.

El sistema all flash de NetApp proporciona una capa extra de protección sobre los datos de manera integrada. Replicación síncrona, cifrado incorporado, protección WORM o autenticación multifactor son algunas de las ventajas que presentan nuestras cabinas de almacenamiento y que nos ayudan a mantener
los datos esenciales disponibles, protegidos y seguros.

¿Tienes dudas? Te ayudamos a resolverlas

Descubre las Preguntas y Respuestas a las consultas más frecuentes que nos plantean nuestros clientes que migran sus sistemas a la nube. Si no encuentras la respuesta, no dudes en contactar con nosotros.

Shares
Share This