Cisco Meraki – Projekt centrów danych
Usługa zarządzania chmurą Cisco Meraki umieszczona jest na dysku klasy Tier-1 w centrach danych z certyfikatem SAS70 typu II. Tego typu centra danych charakteryzują się najwyższej klasy poziomem zabezpieczeń fizycznych i cybernetycznych oraz wysoce niezawodną infrastrukturą. Wszystkie usługi Cisco Meraki replikowane są w wielu niezależnych centrach danych, dzięki czemu obsługa usług dostępnych dla klientów szybko przekazywana jest do innych placówek w przypadku poważnej awarii centrum danych.
-
Nadmiarowość
– Pięć rozproszonych geograficznie centrów danych
– Dane każdego klienta (konfiguracja sieci i metryki użycia) replikowane w trzech niezależnych centrach danych
– Replikacja danych w czasie rzeczywistym pomiędzy centrami danych (w ciągu 60 sekund)
– Archiwizacyjne kopie zapasowe tworzone każdej nocy -
Monitorowanie dostępności
– Całodobowe, automatyczne wykrywanie awarii – wszystkie serwery sa sprawdzane co pięć minut z wielu lokalizacji
– Szybkie procedury dalszego postępowania dostępne dla wielu zespołów roboczych
– Niezależny system ostrzegania o awarii z potrójną nadmiarowością -
Przywracanie systemu po awarii
– Szybkie przełączanie pracy awaryjnej w trybie hot spare w przypadku awarii sprzętu lub klęski żywiołowej
– Architektura Out-of-Band zachowuje funkcje sieci użytkownika końcowego, nawet jeśli dojdzie do przerwania łączności z usługami w chmurze Meraki
– Cotygodniowe testowanie procedur pracy awaryjnej -
Zabezpieczenie usług w chmurze
– Całodobowe zautomatyzowane wykrywanie włamań
– Ochrona za pomocą zapór IP i portów
– Ograniczenie dostępu za pomocą adresu IP oraz weryfikacja z użyciem klucza publicznego (RSA)
– Systemy nie są dostępne za pośrednictwem hasła dostępu
– Administratorzy są automatycznie powiadamiani o zmianach konfiguracji -
Zabezpieczenia fizyczne
– Dostęp do placówki za pomocą kart-kluczy o wysokim poziomie zabezpieczeń oraz czytników biometrycznych
– Wszelkie wejścia, wyjścia i szafki monitorowane są przez system dozoru wizyjnego -
Architektura Out-of_Band
– W chmurze przechowywane są wyłącznie statystyki konfiguracji użytkowania
– Dane użytkowników końcowych nie są przetwarzane przez centrum danych
– Wszystkie dane poufne (np. hasła) przechowywane są w formie zaszyfrowanej -
Gotowość kryzysowa
– Centra danych wyposażone są w zaawansowane systemy tryskaczowe z blokadami zapobiegającymi przypadkowemu uruchomieniu systemu
– Generatory wysokoprężne zapewniają zasilanie awaryjne w przypadku utraty zasilania
– Systemy UPS regulują poziom zasilania i zapewniają prawidłowe wyłączenie urządzeń w przypadku przerwy w dostawie prądu
– Każde centrum danych korzysta z usług przynajmniej dwóch największych światowych operatorów
– Wzmocnienie sejsmiczne w przypadku podłóg technicznych, szaf i systemów podporowych
– W przypadku poważnej awarii centrum danych, usługi realizowane są przez inne, odrębne geograficznie centrum danych -
Kontrola w zakresie ochrony środowiska
– Nadmiarowe systemy HVAC zapewniają kontrolę poziomu chłodzenia i wilgotności
– Systemy podłogowe dostosowane są do dystrybucji powietrza -
Certyfikacja
– Centra danych Meraki mają certyfikat SAS70 typu II
– Certyfikat PCI poziomu 1 -
Umowa o zakresie świadczonych usług (SLA)
– W zakresie zarządzania chmurą Meraki gwarantowany jest czas sprawności (SLA): 99,99%
