Auf mehreren hochverfügbaren
Clustern bietet BEGASOFT Cloud Hosting in den drei Standard-Varianten
'small', 'medium' und 'large' an, die sich im Umfang der zur Verfügung
gestellten Ressourcen (CPU, RAM, Storage) unterscheiden.
Unabhängig der gewählten Grundkonfiguration können Systemressourcen wie Arbeitsspeicher, Prozessorleistung und Speicherplatz bei Bedarf jederzeit erweitert oder reduziert werden.
Leistungsumfang | small | medium | large | custom |
---|---|---|---|---|
Technologie | Nutanix | Nutanix | Nutanix | Nutanix |
vCPU | 1 | 2 | 4 | auf Anfrage |
RAM | 2 GB | 4 GB | 8 GB | auf Anfrage |
OS Storage | 50 GB | 100 GB | 100 GB | auf Anfrage |
Betriebssystem | Linux | Linux / Win1) | Linux / Win1) | auf Anfrage |
OS-Betriebssystem | Ubuntu (LTS) / RHEL / SUSE | Ubuntu (LTS) / RHEL / SUSE / Windows Server | Ubuntu (LTS) / RHEL / SUSE / Windows Server | Ubuntu (LTS) / RHEL / SUSE / Windows Server |
Hochverfügbarkeit (Cluster) | auf Anfrage | |||
Transfervolumen | unlimitiert | unlimitiert | unlimitiert | auf Anfrage |
IP Adresse öffentlich | 1 | 1 | 1 | auf Anfrage |
Firewall / DNS | auf Anfrage | |||
Tägliches Image-Backup (1 Version) | auf Anfrage | |||
Support / Hotline | auf Anfrage | |||
Remote Zugriff3) | auf Anfrage |
1) Microsoft Windows Lizenzen werden optional verrechnet
3) Via Remote Desktop/SSH Console
Das BEGASOFT Kubernetes Ökosystem ermöglicht unseren Kunden eine Kubernetes Plattform (PaaS), basierend auf dem de facto Standard Kubernetes, ergänzt mit einer intuitiven Rancher Management Umgebung. Das Produkt umfasst eine geteilte Ressource, bestehend aus einem Loadbalancer Cluster, einer mandantenfähigen Rancher Management-Umgebung, sowie eine individualisierte Anzahl an Kubernetes Master-/Worker-Nodes.
Dediziert und auf Basis von Rancher exakt nach Ihren Wünschen, wird Ihre Container-Plattform konzipiert und gebaut. Sie erstellen, konfigurieren und betreuen Ihre Container-Landschaft danach selber. Mittels Rancher Web-Interface installieren Sie schnell und flexibel z.B. neue Software-Releases, Services, Test- und/oder Produktionsumgebungen etc.
Gestartet wird mit den vereinbarten Ressourcen (mCPU, MiB und optional persistentem Storage), welche jederzeit flexibel skaliert werden können. Bei Bedarf an weiteren Features und Add-ons können diese als Optionen (Managed Services) bezogen oder zugeschaltet werden. Unsere Container Plattform bietet eine zuverlässige und hochverfügbare Container-Umgebung, mit welcher von der einfachen, kleinen Applikation bis hin zu grösseren komplexen Softwarelösungen der gesamte Software Development Lifecycle abgebildet werden kann.
Unser Container-Plattform-Ökosystem ist in insgesamt sechs Module aufgeteilt:
Unser Fundament einer professionellen Container-Applikation, welches die klassischen Komponenten und Services für einen sicheren und sorgenfreien Betrieb beinhalten.
Dabei gibt es zwei Varianten, wie der Kubernetes Cluster aufgebaut werden kann. Als "Simple HA" (nur Worker-Nodes sind redundant) mit 1 Master-Node und mind. 2 Worker-Nodes sowie als "Full HA" (Master- und Worker-Nodes sind redundant) mit 3 Master-Nodes und mind. 2 Worker-Nodes. Verwaltet wird der Kubernetes Cluster mittels Rancher, mit welchem neue Projekte und Namespaces angelegt und die einzelnen Pods provisioniert werden können.
Die Plattform beinhaltet zudem Features wie Loadbalancing, Firewall, DNS, eine Container Registry, bei Bedarf Persistent-Storage und das SSL-Management. Details zum Leistungsumfang sind im entsprechenden Kapitel zu entnehmen.
Leistungsumfang | Simple HA | Full HA | |
---|---|---|---|
Anzahl Master-Nodes | 1 Master-Node | 3 Master-Nodes | |
CPU pro Master-Node | 1 CPU | 2 CPU | |
RAM pro Master-Node | 4 GB | 8 GB | |
Storage pro Master-Node | 40 GB | 40 GB | |
Anzahl Worker-Nodes | 2 Worker-Nodes | 2 Worker-Nodes | |
CPU pro Worker-Node | 2 CPU | 2 CPU | |
RAM pro Worker-Node | 8 GB | 8 GB | |
Storage pro Worker-Node | 100 GB | 100 GB | |
Access Management | Bereitstellung von VPN-Zugängen (Client VPN oder Site to Site) oder IP-Whitelisting für den Zugriff auf die Plattform (Rancher) | ||
Loadbalancing | Innerhalb der Kubernetes/Container Plattform wird das Load Balancing durch Kubernetes zur Verfügung gestellt und ist somit inbegriffen | ||
Firewall | Eine redundante Firewall-Umgebung wird innerhalb der Kubernetes/Rancher-Plattform zur Verfügung gestellt und ist somit inbegriffen | ||
DNS |
|
||
Container-Registry | BEGASOFT stellt eine zentrale Container-Registry (inklusive 1 GB) zur Verfügung, damit sämtliche Images zentral innerhalb der Plattform verwaltet werden können und innerhalb des gesamten Ökosystems optimal funktionieren. Bei grösseren Mengen kann beliebiger Storage zusätzlich offeriert werden. | ||
Persistent/Object-Storage | |||
TLS/SSL | Innerhalb der Kubernetes/Container-Plattform ist ein kostenloses "Let's Encrypt"-Zertifikat beinhaltet, welches regelmässig aktualisiert und verwaltet wird. Business- oder Wildcard-Zertifikate sind kostenpflichtig und sind nicht im Leistungsumfang enthalten. Wir bieten und managen den Zertifikat-Manager und der Kunde kann seine Issuer selber verwalten und pro Namespace definieren. |
Wir begleiten Sie in Ihrem CI/CD-Prozess mit von uns entwickelten Vorlagen oder individuell nach Ihren Anforderungen. Zudem bieten wir Ihnen eine dedizierte und vollständig gewartete GitLab-Umgebung (Git-Server, Runner) an, mit welcher Sie Ihre Build Pipeline von A-Z im Griff haben.
CI/CD | |
---|---|
GitLab-Umgebung | Die GitLab-Umgebung beinhaltet zwei Cloud-Server (GitLab Server und GitLab-Runner) und werden als dedizierte VM's aufgebaut |
Wir stellen Ihnen die gewünschte Datenbank-Umgebung (PostgreSQL/ MS SQL) dediziert als Single-Node / Cluster oder als Service zur Verfügung und betreiben, warten und sichern diese auf Wunsch lokal oder georedundant.
Single Node / Cluster | as a Service | |
---|---|---|
Managed |
| → siehe DBaaS (PostgreSQL)1) |
1) Weitere Datenbanken (MariaDB, Redi, usw.) können über Partner abgedeckt werden.
Wir begleiten und unterstützen Sie während dem Betrieb und Lifecycle Ihrer Kundenapplikation und übernehmen verschiedene Aufgaben und Wartungsarbeiten rund um die Uhr. Dabei definieren wir gemeinsam, bei welchen Aufgaben wir Sie unterstützen und für welche Dienste wir welche SLA garantieren können.
Weitere Informationen -> Managed Services
Wir begleiten und beraten Sie vor und während dem Projekt sowie im anschliessenden Betrieb über verschiedene DevOps-Themen. Dabei profitieren Sie von unserer langjährigen Erfahrung als Managed Service Provider.
Eine:r unserer DevOps-Engineer:innen unterstützt Sie bei Bedarf zu den Themen Build Pipeline (CI/CD), Monitoring und Logging individuell nach Ihren Wünschen und Bedürfnissen.
CI/CD | |
---|---|
Technische Beratung wird in den folgenden Themengebieten angeboten: |
|
VM-Storage
Beim VM-Storage handelt es sich um eine Speicherlösung, die speziell für die Verwendung zusammen mit virtuellen Maschinen konzipiert und deren Verwaltung für virtuelle Umgebungen optimiert ist. BEGASOFT setzt diese Lösung bei eigenen Systemen wie auch für Applikationen, andere RZ-Produkte, sowie wie für Kunden betriebenen IT-Lösungen ein. Durch die Integration in die virtuelle Umgebung wird das einrichten und verwalten wesentlich vereinfacht und die BEGASOFT kann durch das die Kundenanforderungen individuell anpassen .
Diese Speicherlösung wird für Betriebssysteme, Harddisks sowie für Anwendungen mit schnellem Input/Output-Bedarf (z.B. Datenbanken) in einer virtuellen Maschine (VM, Cloud-Server) verwendet.
File-Storage
Beim File-Storage handelt es sich um einen Datenspeicher, der die Informationen in Form von Dateien in einer hierarchischen Struktur ablegt. BEGASOFT setzt bei eigenen Systemen, wie für Kunden betriebenen IT-Lösungen für Datensicherung (Backup) und für datei-lastige Dienste (z.B. Filesharing) auf diese Lösung. File-Storage Angebot kann über Schnittstellen auch von externen Kunden genutzt werden, deren IT-Systeme sich nicht im BEGASOFT Rechenzentrum befindet.
File-Storage wird in der Regel über verschiedene Protokolle auf den bestehenden VM konfiguriert, darunter nfs, CIFS und iSCSI. Welches Protokoll in welchem Anwendungsfall am besten geeignet ist, hängt von den spezifischen Bedürfnissen ab.
In der Regel wird das nfs-Protokoll hauptsächlich im Linux-Umfeld eingesetzt, während CIFS und iSCSI im Windows-Umfeld bevorzugt werden.
Im Umfeld der Container-Plattform spricht man beim File-Storage, sowie beim Object-Storage, oft von einem "Persistent Storage". Dieser bezieht sich auf Speichervolumes, die normalerweise mit statusbehafteten Anwendungen wie beispielsweise Datenbanken verknüpft sind und über die Lebensdauer einzelner Container hinaus verfügbar bleiben. Mit den optionalen Backup-Services werden diese Speichervolumes täglich gesichert, so kann eine höchst mögliche Sicherheit bei Datenverlusten gewährleistet werden.
Object Storage
Object-Storage ist ein Speicherformat, bei dem Daten in sogenannten "Objects" gespeichert werden. Jedes dieser Objects hat eine eindeutige Kennung, mit der es gefunden werden kann, unabhängig davon, wo es im verteilten System gespeichert ist. Objects sind eigenständige Speichereinheiten und enthalten Metadaten wie Berechtigungen, Sicherheit und Größe.
Objekt-Storage unterstützt HTTP und REST API, die von vielen Anwendungen verwendet wird. Eine gängige API für Objekt-Storage ist das "S3-Zugriffsprotokoll", das von Amazon entwickelt wurde und mittlerweile als quasi-Standard im Objekt-Storage-Bereich gilt.
Übersicht Storage-Leistungen
Leistungen | VM-Storage | File-Storage | Object-Storage RZ 1 | Object-Storage RZ 2 |
---|---|---|---|---|
Storage | mind. 10 GB | mind. 10 GB | mind. 10 GB | mind. 10 GB |
Einsatzmöglichkeit | Disk in VM (Windows oder Linux) | NFS oder CIFS Share in VM (Persistent Storage) iSCSI Laufwerk in VM | Container Umfeld, Object Storage | Container Umfeld, Object Storage |
Protokolle | x | NFS / CIFS / iSCSI | API, S3 Schnittstelle | API, S3 Schnittstelle |
Snapshots | Image1, Image3, Image7 | x | x | x |
Georedundant | x | Storage in RZ1 | Storage in RZ2 | |
File Versionierung | x | optional 1) | zwingend2) | zwingend2) |
Verschlüsselung | x | optional | optional | optional |
1) (NetApp Snapshots): Optional möglich
2) Dienstleistung muss Bestandteil eines Angebotes sein
Übersicht weitere Storage Arten
Leistungen | Backup-Storage RZ 1 | Backup-Storage RZ 2 | DBaaS-Storage | Registry-Storage |
---|---|---|---|---|
Storage | mind. 10 GB | mind. 10 GB | mind. 2 GB | > 1 GB |
Einsatzmöglichkeit | Zusammen mit Managed Backup | Zusammen mit Managed Backup | inkl. Managed Backup | in Container Plattform enthalten |
Protokolle | via managed Backup | via managed Backup | Disk in DBaaS Cluster | |
Snapshots | x | x | x | x |
Georedundant | Storage in RZ1 | Storage in RZ2 | zwingend2) | x |
File Versionierung | x | x | x | optional 3) |
Verschlüsselung | zwingend2) | zwingend2) | x | x |
2) Dienstleistung muss Bestandteil eines Angebotes sein
3) Backup der Metadaten enthalten, Images werden nicht versioniert
Image Backup
Unter Image-Backup versteht
BEGASOFT das Sichern von Cloud-Server (vServer) Images. BEGASOFT
erstellt von sämtlichen Cloud-Servern jede Nacht eine Image-Kopie
(Server-Image). Diese Image-Kopie wird dann einen Tag - sowohl im RZ1
als auch im RZ2 - aufbewahrt und danach von einer neuen Image-Kopie
überschrieben. Diese Dienstleistung ist im Produkt 'BEGASOFT Cloud
Server' inbegriffen. Bei einer Image-Kopie werden sowohl die Programme
als auch die Daten (Datenbanken, Files etc.) gesichert und
bei Bedarf kann aus einer Image-Kopie sehr rasch ein kompletter Server
wiederhergestellt werden.
Zusätzlich gibt es die Optionen 'Image-Backup 3' und 'Image-Backup 7', die identisch funktionieren, aber für jeweils 3 bzw. 7 Tage aufbewahrt werden. "Image-Backup 3" ist eine oft gewählte, zusätzliche Absicherung. Wenn beispielsweise ein Server übers Wochenende Probleme bereitet und man dies nicht bemerkt, kann so auf die Freitags-Kopie zurückgegriffen werden. Beim "Image-Backup 7" kann sogar auf Images einer ganzen Woche zurückgegriffen werden.
Leistungen | Image-Backup 1 | Image-Backup 3 | Image-Backup 7 |
---|---|---|---|
Backup-Intervall: | täglich | täglich | täglich |
Aufbewahrungszeit | 1 Tag | 3 Tage | 7 Tage |
Anzahl Images | 1 | 3 | 7 |
Managed Backup
Mit dem BEGASOFT 'Managed-Backup' werden mit Hilfe der Backup-Software 'Commvault' die vom Kunden gewünschten Backupanforderungen massgeschneidert realisiert. Auf dem IT-System des Kunden wird hierzu vom Kunden (oder auf Wunsch von BEGASOFT) ein Backup-Client bzw. Backup-Agent installiert, welcher mit der zentralen BEGASOFT Backup-Lösung (Commvault) kommuniziert. Die Vergrösserung oder Verkleinerung der zur Verfügung gestellten Storage-Kapazitäten lassen sich jederzeit im laufenden Betrieb durch BEGASOFT konfigurieren.
Für Standard-Software stehen diverse Backup-Agents (zusätzliche Lizenzkosten) wie MS SQL, MS Exchange, Sharepoint, MySQL, MariaDB, PostgreSQL, uvw. zur Verfügung. Mit deren Hilfe werden die Applikationsdaten effizient, konsistent und schnell gesichert.
Die gewünschten Backup-Aufgaben und die unten beschriebenen Backup-Schema werden von BEGASOFT eingerichtet, ausgeführt und überwacht. Je nach gewähltem Schema und Intervall variiert der benötigte Bedarf an Storage Kapazitäten. Die dazu benötigten Backup-Storage Kapazitäten sind separat zu beziehen und unter Storage beschrieben.
Short | Mid | Long | custom | |
---|---|---|---|---|
Backup-Intervall: 'Täglich' | 7 Tage | 7 Tage | 7 Tage | auf Anfrage |
Backup-Intervall: 'Wöchentlich' | 4 Wochen | 1 Monat | 3 Monat | auf Anfrage |
Backup-Intervall: 'Monatlich' | 3 Monat | 1 Jahr | auf Anfrage | |
Anzahl 'Kopien' | 11 | 14 | 22 | auf Anfrage |
Auf Wunsch betreibt BEGASOFT eine hochprofessionelle postgres Datenbankumgebung, worauf die Kunden ihre eigene Datenbank betreiben können. BEGASOFT kümmert sich um den Datenbankserver und alle dafür notwendigen Betriebsanforderungen. Die für die Datenbank benötigten DBaaS-Storage Kapazitäten sind separat zu beziehen und unter Storage beschrieben.
S | M | L | XL | |
---|---|---|---|---|
DBaaS Memory GB | 2 | 4 | 8 | 16 |
CPU | DBaaS - optimiert |
BEGASOFT betreibt eine professionelle und gewartete Monitoring- und Alarmierungs-Infrastruktur, welche von Kunden & Partner als Managed RZ-Dienstleistung genutzt werden kann.
Die Grundversion beinhaltet die Überwachung von Hosts, (ICMP Ping Erreichbarkeit, CPU-, Memory-, Diskauslastung), sowie der Möglichkeit die Verfügbarkeit von dedizierten Server Prozessen (Services, daemons) zu prüfen. Die Alarmierung geschieht im Normalfall an das BEGASOFT Service Desk und ausserhalb der Geschäftszeiten an die 24/7 Pikettorganisation (abhängig mit der SLA-Vereinbarung), kann aber nach Bedarf auch an definierte Stellen vom Kunden erfolgen (e-Mail oder SMS). Die Überwachung ist in verschiedene "Gewichtungen" eingeteilt (Information, Warning, High), welche es ermöglichen bei sich abzuzeichnenden Ereignissen frühzeitige Massnahmen einzuleiten. Dem Kunden steht zudem, auf Wunsch, ein Dashboard auf Basis Grafana zur Verfügung, mit welchem die Überwachungs-Attribute selbständig über einenBrowserzugang eingesehen werden können.
Welche spezifischen Systemparameter im Detail überwacht werden sollen, wird anlässlich des Systemaufbaus individuell vereinbart.
Leistungen | Monitoring | ||
---|---|---|---|
Einheit | pro Server | ||
Software | Zabbix Monitoring (Agent SW) | ||
Auslastung Überwachung | CPU, Memory, Storage, Ping | ||
Website Überwachung | https:// - String (beinhaltet 3 Webseiten) | ||
Services Überwachung | smtpd, httpd, IIS, MS SQL Server Service | ||
Notification Service1 | Information/Meldung an Kunden/Partner via Mail und/oder SMS | ||
Dashboard2 | CPU, Memory, Storage, Ping |
1)
Details werden mit dem Kunden besprochen
2)
Im Dashboard wird nur die Auslastung dargestellt. 1 Dashboard, nur
lesend, History max. 30 Tage, 1 Graph/Messwert, alle Hosts konsolidiert, Template Dashboard => https://monitoring.begasoft.ch/d/nFuLMVjMk/grafana-dashboard-template?orgId=13
Unsere Managed Web Application Firewall bietet einen robusten und skalierbaren Schutz für eine breite Palette von Webanwendungen – von einfachen Websites kleiner Unternehmen bis hin zu komplexen Online-Banking-Diensten grosser Banken. Ihre Anwendungen werden auf Wunsch durch eine professionelle Web Application Firewall (WAF) von United Security Providers (USP) gesichert, die durch leistungsfähige Schutzmechanismen potenzielle Angriffe abwehrt und die Risiken der OWASP Top 10 minimiert.
Auf Wunsch kann gemeinsam mit unserem Partner eine dedicated Web Application Firewall (WAF) zur Verfügung gestellt werden.
Managed Services für die Container-Plattform und Kubernetes Umgebung sind unter Modul 4 - Monitoring/Logging beschrieben.
BEGASOFT bietet verschiedene SLA-Kategorien unterschiedlicher Ausprägung an, wobei jeweils pro IT-System eines Kunden die Anwendung einer SLA-Kategorie erfordert und integrierter Bestandteil des mit dem Kunden abgeschlossenen Betriebsvertrags ist.
Gewisse SLA-Kategorien erfordern zwingend den Bezug gewisser Managed RZ-Dienstleistungen durch den Kunden, da ansonsten die Erfüllung eines SLA seitens BEGASOFT nicht möglich ist. So ist beispielsweise bei gewissen SLA-Kategorien die Managed RZ-Dienstleistung 'Überwachung/Alarmierung' nötig, um bei Störungen automatisch alarmiert zu werden.
Service Level Agreement Kategorien
small | medium | large | |
---|---|---|---|
BEGASOFT Geschäftszeiten | Mo - Fr
08:00 - 11:30 Uhr
13:30 - 16:00 Uhr | ||
Servicezeiten | Mo - Fr 06:00 - 18:00 | Mo - Fr 24 h | Mo - So 24 h |
Supportzeiten | Mo - Fr
07:30 - 17:30 Uhr | ||
Hotline (24 x 7 Pikett-Dienst) inbegriffen | Nein | Ja | Ja |
Garantierte Reaktionszeit | Best Effort | ½ h während Supportzeiten 1 h ausserhalb Supportzeiten | ½ h während Supportzeiten 1 h ausserhalb Supportzeiten |
Garantierte Interventionszeit | Best Effort | 1 h während Supportzeiten 2 h ausserhalb Supportzeiten | ½ h während Supportzeiten 1 h ausserhalb Supportzeiten |
Verfügbarkeit der Rechenzentrums-Infrastruktur | > 99.9% | ||
Verfügbarkeit der BEGASOFT-Plattformen | > 99.9% | ||
Verfügbarkeit des IT-Systems des Kunden | Ist im Betriebsvertrag für das jeweilige IT-System geregelt |