אנו דוגלים בשקיפות ללקוח. אנו ספק הענן היחיד שמתאר את הארכיטקטורה בשקיפות.

כארכיטקט מערכת, הייתי מעורב במספר רב של טכנולוגיות בעבר, חלקן טובות, חלקן מצוינות. הניסיון עזר לנו לתכנן את חוות השרתים שלנו. המתקן הראשי שלנו נמצא בירושלים בחוות השרתים של חברת בינת והמתקן המשני נמצא בראש העין בחוות 013.חוות השרתים שלנו כוללת שרידות ברמת ISP, אנו משתמשים בשתי ספקיות בו זמנית ללא נקודת כשל ואיבוד תקשורת כאשר ספק התקשורת מבצע עבודות תשתית.

הפלטפורמה

הפלטפורמה עצמה מבוססת VMware.אנו משתמשים בממשק ניהול העוטף את כלל המערכת מבית incontinuum Cloud Controller. ממשק הניהול מאפשר ללקוח לנהל "ענן פרטי" הכולל ניהול תקשורת, אבטחת מידע, הפצה של שרתים חדשים, גריעה/הוספה של משאבים,שליטה מרחוק ועוד.כמו כן המערכת מספקת ללקוח את האפשרות לנהל "ענן ציבורי" ולמעשה לשלוט,לנהל ולבצע העברת משאבים מבין סביבות שונות.אנו מאפשרים בענן הפרטי גודל מכונה וירטואלית מקסימלי של 40vCPU ועד 256vRAM!. 

 

השרתים

בתוך הסביבה אנו משתמשים באשכול (Cluster) של שרתים.כלל האשכול מוגדר תוך שימוש בשרתים מבית HP. ולמה HP? הניסיון לימד אותנו שהאמינות היא מרכיב מאוד חשוב.HP נחשבים לאחד היצרנים בעלי האמינות הגבוהה ביותר ונמצאים תמיד במקומות הראשונים ביחס הביצועים/מחיר.כלל השרתים מצוידים בשני מעבדים,כמות זכרון גבוהה,שרידות בספקי הכח וניטור מקיף והוליסטי.

סביבת המיתוג

סביבת המיתוג הפנימית שלנו בנויה על מתגים מסוג Juniper מסדרה QFX5XXX לסביבת ה-Ethernet במהירות של 10G ומתגים ממשפחת 4xxx עבור התקשורת החיצונית לעולם האינטרנט וקווי התמסורת המחוברים ישירות לכלובים שלנו.כל לקוח נמצא ב-VLAN נפרד כך שלמעשה אין גישה בין מערכות הלקוחות השונים.לכל לקוח בזמן הקצאת והקמת המערכת הראשונית ניתן מס' VLAN אישי אשר מלווה בכל הפצה של מערכות חדשות בסביבה.

 

סביבת האחסון

סביבת האחסון שלנו מבוססת על מוצר אחסון 3PAR מבית HP בתצורת SAN על-ידי קישור במהירות של עד 16G בחיבור אופטי.אנו מאפשרים ללקוח לבצע מעבר בין סוגי אחסון שונים לפי רמות הביצועים הנדרשים דרך מערכת הניהול.סביבות האחסון שלנו מסוגלות לספק ללקוח מעל 150,000 IOPS במידת הצורך וכוללת כיוונונים לעבודה מול בסיסי נתונים ושרתים הדורשים I/O גבוה.רכיבי האחסון שלנו לסביבות הגיבוי מבוססים רכיבי SAN זולים יותר,כדוגמת סדרות הכניסה של HP (P-series) ורכיבי NAS כגון QNAP.

סביבת הגיבוי ו - DR

סביבת הגיבוי שלנו מבוססת VEEAM עם קישור לרכיבי ה-3PAR לגיבוי מהיר. אנו מאפשרים ללקוח דרך פורטל הניהול לבצע גיבוי דרך המערכת לסביבה בכל זמן שיחפוץ (מעבר לתזמון יומי הקבוע בהסכם). סביבת ה DR שלנו מורכבת מאפליקציית ZERTO המספקת יחסי RTO/RPO מצוינים והטובים ביותר הקיימים כיום בשוק -(שניות בודדות של RPO).סביבת ה-DR שלנו נמצאת בראש העין.כמו כן אנו מאפשרים רפליקציה לעננים ציבוריים (AWS/Azure) ורפליקציה לחוות שרתים של שותפים עסקיים ברחבי העולם.

סביבת האבטחה

מערכות האבטחה שלנו מבוססות על מוצרי אבטחה מבית Fortigate  כאשר אנו מספקים ללקוחות מנוהלים VDOM נפרד לניהול FW פרטי ואפליקטיבי.לקוחות שאינם מנוהלים מקבלים FW משותף ו/או FW קוד פתוח לניהול הסביבה.כמו כן ללקוחות מנוהלים אנו מציעים שירותי אבטחה בענן כולל מערכת סריקה מבית Rapid7,שירותי SOC as a Service ואספקת דו"ח אבטחת מידע ברמה דו-שבועית.השירותים ניתנים במתכונת של 24x7 וצוות מומחי אבטחה מגינים על המערכות ומבצעים פעולות תחזוקה ומניעה באופן שוטף וקבוע.כלל המערכות שלנו עומדות בתקינת הגנת הפרטיות.

רועי לוי - ארכיטקט המערכת