Connectwise Automate
Plesk Onyx
Huawei E9000
Huawei CH140
F5 BigIP
Juniper Router
Microsoft Hyper-V
Cisco ASA Serie
Arista
Huawei
Huawei Oceanstor 5600
Unser Angebot wird derzeit an den 2 deutschen Rechenzentrum Standorten Global Switch Frankfurt und Hetzner Online GmbH in Nürnberg angeboten.
Global Switch besitzt alle wichtigen Zertifizierungen
für ein Hosting mit höchsten Datenschutzansprüchen, u.a. ist eine ISO 27001
Zertifizierung (umfassendes Informationssicherheits-Managementsystem (ISMS), das Ihre
Daten schützt) sowie die ISO 9001 (Qualitätsmanagement für Mitarbeiter und Besucher) ist
vorhanden. Der Backbone (Internetanbindung) ist mehrfach redundant ausgelegt und
sämtliche Systeme redundant, was dem Tier3 Rechenzentrum eine erstklassige
garantierte Verfügbarkeit von 99,99%/Jahr nach SLA beschert.
Das 24h Wachpersonal läßt nur angemeldete Besucher zum Tor herein. Besucher müssen sich
dann per Ausweis beim Wachpersonal ausweisen und können dann mit einer persönlichen
Sicherheitskarte durch die Sicherheitsschleuße. Das Cabinet (eingezäunter Bereich
innerhalb des Rechenzentrums) ist mit einem Zahlencode gesichert. Im Cabinet sind die
einzelnen Racks durch ein Zahlenschloss mit jeweils individueller Pin abgeschlossen.
Alle Rechenzentren der Hetzner Online GmbH sind mit der wichtigen ISO 27001 Zertifizierung ausgestattet und entsprechend sehr sicher. So sind diese mit Panzerdraht eingezäunt, durch ein Tor verschlossen und 24h mit Videokameras überwacht.
Unsere Server sind absolute Highend Hardware für höchstmögliche Verfügbarkeit und Leistung: Hochverfügbare Huawei E9000 Bladecenter mit Huawei CH 140 v3 Blades sind mehrfach redundant (aktuell 4* 10 GBit/s) an das Enteprise Storage, eine Huawei Oceanstore 5600 v3 angebunden. Das Storage besitzt aktuell 600 GB RAM und 3 TB SSD-Cache, um Lese- und Schreibzugriffe von der Leistung zu steigern.
Die Außenanbindung der Server (aktuell 2* 10 GBit/s) erfolgt über redundante Highend Arista Switche und eine hochverfügbare, redundante Rechenzentrums-Firewall.
Die Firewalls erkennen und blocken selbständig Angriffe (IPS/IDS System). Die Server selbst besitzen zusätzlich eine Software-Firewall. Webserver setzen zusätzlich Fail2Ban ein (hier werden Logfiles z.B. vom Webserver in Echtzeit ausgewertet und bei einem Verdacht auf Hacker wird automatisch eine Block-Regel in der Software-Firewall angelegt).
Alle Dienste wie Webserver, Mailserver und Datenbank sind virtualisiert und aus Sicherheitsgründen + Gründen der Skalierbarkeit auf verschiedene Server verteilt. Alle virtuellen Server sind als Failover Cluster realisiert. Falls der Hauptserver, auf dem diese gerade laufen, eine Störung aufweist, so werden diese einfach auf einem anderen Cluster Hauptserver gestartet.
Die Datenbankserver und Mailserver werden zusätzlich einmal täglich repliziert.
Sämtliche Server und somit Daten wie Ihre Webseite, die Datenbanken, Ihre E-Mails werden täglich von einer Enterprise Backup-Software gesichert. Eine Wiederherstellung ist für die letzten 30 Tage (Webseite) bzw. 7 Tage (Datenbank, E-Mails) garantiert.
Die Hardware wird von einem eigenen Team 24h/7 mit spezieller Monitoring Software (Nagios, CA Nimsoft Monitor und Connectwise Automate) geprüft. Das Management erfolgt ITIL konform! Sollte eine Störung vorliegen, so definieren genaue Ablaufpläne und Supportverträge die weitere Entstörung.
© 2015 Fritz Managed IT GmbH, alle Rechte vorbehalten.