Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.

Privacy Policy

inData.cloud

  • Tipologia: IaaS
  • ID Scheda: IA-353
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: inasset srl
  • Referente commerciale: mauro tronchin - commerciale@inasset.it
  • Data di qualificazione: 28-05-2019 11:42

Nome del servizio

inData.cloud

Descrizione generale del servizio

inData.cloud è un servizio che permette la creazione di ambienti virtuali; la tecnologia sulla quale esso è basto è VMware vSphere e VMware vCloud. Il servizio che InAsset eroga dai propri Data Center garantisce al cliente un portale Self-Service, gestibile attraverso il portale web dedicato. Il servizio inData.cloud permette di acquistare qualsiasi quantità di risorse computazionali (vCPU, vRAM e vHD), di rete (Virtual Lan, Firewall e IP pubblici), oltre ai servizi aggiuntivi come DRaaS e BackupaaS. Attraverso la console web è dato ampia possibilità di creare e gestire in completa autonomia il data center Virtuale, completo di funzionalità evolute come Firewall e Bilanciatori.

Caratteristiche funzionali del servizio

  • Flessibilità e dinamicità per un progetto vestito sul cliente: creazione di infrastrutture virtuali, utilizzo di risorse computazioni e di rete definite a progetto grazie ad un consulente, dedicato, in grado di orientare il cliente nella miglior soluzione tecnica-economica.
  • Costi chiari, contrattualmente definiti e sottoscritti, con progetti onnicomprensivi per non incorrere in brutte sorprese.
  • Le modifiche delle risorse sono gestibili direttamente dal cliente, 24 ore su 24, attraverso il portale Self-Service.
  • SAN e network dei migliori brand al mondo garantiscono prestazioni di fascia high-enterprise e datacenter.
  • InAsset garantisce il rispetto delle migliori procedure e metodologie di sicurezza ed erogazione del servizio grazie alle certificazioni in possesso: ISO27001 con estensioni ISO27017 e ISO27018, ISO20000-1, Uptime Institute “M&O”.

Benefici offerti dal servizio

  • Riduzione dei costi
  • Trasferimento dei rischi di gestione e sicurezza.

Piattaforma Cloud attraverso la quale è erogato il servizio

VMware

Cloud Deployment Model

Public Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (NA)

Eventuali servizi correlati NON qualificati nel Marketplace

DRaaS e BackupaaS: consente la replica dei dati su un secondo datacenter certificato per garantire un completo processo di Disaster Recovery (DR) e di backup dati.

Sono richiesti prerequisiti?

I prerequisiti riguardano altri servizi Cloud?

No

Eventuali altri prerequisiti

  • Nessun prerequisito.

Esistono dipendenze?

No

Le dipendenze riguardano servizi Cloud?

No

Eventuali dipendenze con servizi presenti nel marketplace

  • Nessuna dipendenza.

Eventuali altre dipendenze

  • Nessuna dipendenza.

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser
  • No

Specificare i browser supportati

  • Explorer (Edge)
  • Firefox (Firefox)
  • Safari (Safari)
  • Chrome (Chrome)
  • Chrome Firefox Edge Safari

Differenze nella fruizione del servizio tra la versione Mobile e la versione Desktop

NA

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 15 giorni
  • Tempo di disattivazione: 7 giorni

Modalità e processo di attivazione

Successivo al contatto di un consulente e la definizione del progetto, sottoscritto il contratto di fornitura, InAsset invierà una email con il rilascio del servizio, contenente tutti i dati di accesso alla piattaforma inData.cloud.

Modalità e processo di disattivazione

Richiesta formale del cliente di disattivazione dei servizi.

Estrazione dei dati a seguito di disattivazione

Entro 15 giorni lavorativi negli orari di ufficio (9:00/18:00) dal lunedì al venerdì export dei dati su supporti indicati dal cliente su richiesta del cliente.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.90
  • Support hours: Tutti i giorni, 24 ore al giorno (24/7)
  • Maximum First Support Response Time (in minuti): 15

Eventuali altri livelli di servizio che il Fornitore intende dichiarare

Nome indicatore Valore obiettivo Unità di misura
Indicatore 1 Support hours 24/7 ore

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Telefono: Disponibile
  • Sistema di on-line ticketing: Non disponibile
  • Web chat: Non disponibile
  • Assistenza on-site: Non disponibile
  • Assistenza remota: Non disponibile
  • Eventuale altro canale (specificare): Disponibile
  • Altro: 24 ore su 24 attraverso il sistema di ticketing email.

Tempistiche per la presa in carico e gestione delle segnalazioni

Entro 15 minuti (Fase Qualificazione).

Documentazione tecnica

Tutta la documentazione viene fornita da VMware su sito pubblico e costantemente aggiornata.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://docs.vmware.com/en/vCloud-Director/index.html)

Elenco delle lingue in cui è disponibile la documentazione

  • Inglese
  • Italiano

Scalabilità del servizio

  • E' prevista la scalabilità del servizio: No
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

Contattato il riferimento di progetto InAsset, è garantita l’ampliamento, o la diminuzione delle risorse qualora queste eccedano il rapporto contrattuale sottoscritto.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

InAsset mette a disposizione dei clienti una piattaforma privata di consultazione dei sistemi di monitoraggio legata ai servizi erogati al cliente. Questa è raggiungibile tramite l’indirizzo https://private.inasset.it Da questa, previa autenticazione mediante credenziali fornite alla sottoscrizione del servizio, è possibile accedere a sistemi di monitoraggio dedicati al servizio. Questa piattaforma si integra e mette a disposizione del cliente le evidenze previste negli accordi contrattuali e dagli allegati SLA (service level agreement), inclusi al presente invio documentale di chiarimenti, dando altresì la possibilità di visualizzare ulteriori parametri di misurazione, facoltativamente. La base di misurazione e rappresentazione delle informazioni presenti all’interno della piattaforma di monitoraggio è legata ai parametri contrattualmente definiti, e sottoscritti, nonché parte integrante del rapporto di fornitura. La misurazione e rappresentazione del servizio inData.Cloud, ed il collegato servizio inData.iplink (connettività internet) necessario alla raggiungibilità e fruizione del servizio, include disponibilità del servizio, risorse a disposizione del cliente ed uso, quantità di banda passante, latenze di raggiungibilità del servizio. A richiesta è disponibile la possibilità di estendere tale misurazione mediante l’aggiunta di sensori alle singole macchine virtuali; questi, collezionando i soli parametri concordati (es uso: cpu, ram, rete, spazio disco), sono poi visualizzati all’interno del medesimo sistema di monitoraggio. Il sistema è completato da un monitoraggio dei costi all'interno della medesima piattaforma ove sono già presenti i grafici tecnici. Questo visualizzerà il costo giornaliero della piattaforma sottoscritta, mantenendo altresì lo storico dei costi passati, permettendo di avere immediatamente chiaro all'acquirente l'andamento della spesa al variare delle richieste.

Metriche e statistiche disponibili

La base di misurazione e rappresentazione delle informazioni presenti all’interno della piattaforma di monitoraggio è legata ai parametri contrattualmente definiti, e sottoscritti, nonché parte integrante del rapporto di fornitura. La misurazione e rappresentazione del servizio inData.Cloud, ed il collegato servizio inData.iplink (connettività internet) necessario alla raggiungibilità e fruizione del servizio, include disponibilità del servizio, risorse a disposizione del cliente ed uso, quantità di banda passante, latenze di raggiungibilità del servizio. A richiesta è disponibile la possibilità di estendere tale misurazione mediante l’aggiunta di sensori alle singole macchine virtuali; questi, collezionando i soli parametri concordati (es uso: cpu, ram, rete, spazio disco), sono poi visualizzati all’interno del medesimo sistema di monitoraggio.

Report disponibili

Il sistema di monitoraggio prevede la possibilità di visualizzare i report in grafici secondo le metriche e statistiche presenti

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 CPU virtuali vCPU 8
Parametro 2 RAM GB 24
Parametro 3 Storage GB 250
Parametro 4 IP pubblici numero 4

Prezzo base del servizio

  • Prezzo base in euro (in euro): 363.6
  • Eventuale costo di attivazione (in euro): 0

Altre condizioni

Nessuna.

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint SOAP (https://vcloud.inasset.net/api/)
  • E' disponibile l'endpoint REST (https://vcloud.inasset.net/api/)
  • Sono presenti meccanismi di autenticazione per le API (Username / Password)
  • Viene fornita la documentazione delle API in formato Web (https://docs.vmware.com/en/vCloud-Director/index.html)
  • Viene fornita la documentazione delle API in altri formati (https://docs.vmware.com/en/vCloud-Director/index.html)

Funzionalità invocabili tramite API di tipo SOAP/REST

POST /catalog//action/upload Upload a vApp template to a catalog PUT /catalogItem/ Modify a catalog item. DELETE /catalogItem/ Delete a catalog item. GET /catalogs/query Retrieves a list of Catalogs. GET /disk/ Retrieve a disk. DELETE /disk/ Delete a disk. GET /disks/query Retrieves a disk list GET /hwv/ Retrieve a Virtual Hardware Version. GET /login Login with HTTP GET request. POST /login Login with HTTP POST request. GET /media/ Retrieve a media object. DELETE /media/ Delete a media object. GET /mediaList/query Retrieves a media list GET /session Retrieve a representation of the current session. DELETE /session Delete the current session. POST /sessions Log in and create a Session object. GET /supportedSystemsInfo List operating systems available for use on virtual machines owned by this organization. GET /task/ Retrieve a task. PUT /task/ Update a task. POST /task//action/cancel Cancel a task. GET /tasksList/ Retrieve a list of this organization's queued, running, or recently completed tasks. GET /vApp/ Retrieve a vApp or VM. PUT /vApp/ Modify the name or description of a VM. DELETE /vApp/ Delete a vApp or VM. POST /vApp//action/createSnapshot Creates new snapshot of vApp. POST /vApp//action/deploy Deploy a vApp or VM. POST /vApp//action/enterMaintenanceMode Place the vApp in maintenance mode. POST /vApp//action/exitMaintenanceMode Take the vApp out of maintenance mode. POST /vApp//action/reconfigureVm Updates Vm name, Description POST /vApp//action/removeAllSnapshots Removes all user created snapshots for a vApp. GET /vApp//networkConnectionSection Retrieve the network connection section of a VM. PUT /vApp//networkConnectionSection Update the network connection section of a VM. POST /vApp//power/action/powerOff Power off a vApp or VM. POST /vApp//power/action/powerOn Power on a vApp or VM. POST /vApp//power/action/reboot Reboot a vApp or VM. POST /vApp//power/action/reset Reset a vApp or VM. POST /vApp//power/action/shutdown Shut down a vApp or VM. POST /vApp//power/action/suspend Suspend a vApp or VM. GET /vApp//runtimeInfoSection Retrieve the runtime info section of a VM. GET /vAppTemplate/ Retrieve a vApp template. PUT /vAppTemplate/ Update the name, description and gold master of a vApp template. DELETE /vAppTemplate/ Delete a vApp template. GET /vAppTemplates/query Retrieves a list of vAppTemplates GET /vApps/query Retrieves a list of vApps GET /vdc/ Retrieve a vDC. PUT /vdc/ Modify the name and/or description of an organization vDC. DELETE /vdc/ Delete an organization vDC. POST /vdc//action/cloneVApp Create a copy of a vApp. POST /vdc//action/createVm Create a standalone blank VM POST /vdc//action/instantiateVAppTemplate Create a vApp from a vApp template GET /vdc//controlAccess Retrieve access control information for a VDC. GET /versions Retrieve a list of vCloud API versions supported by this system. GET /vms/query Retrieves a list of VMs in lease

Formati in cui è possibile estrarre i dati

Standard OVA, Standard OVF.

Estrazione e formati di altri asset (in seguito a disattivazione)

Entro 15 giorni lavorativi negli orari di ufficio (9:00/18:00) dal lunedì al venerdì export dei dati su supporti indicati dal cliente.

Specificare il tipo di accesso disponibile alle risorse virtuali

  • Accesso tramite SSH
  • Accesso tramite RDP
  • Altre modalità di accesso (specificare)

Meccanismi di autenticazione supportati dal servizio

  • LDAP - AD

Meccanismi avanzati di autenticazione

  • Disponibilità dell'autenticazione a '2 fattori': No
  • Possibilità di configurazione/customizzazione dei meccanismi di autenticazione: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?:

Fornire le informazioni di dettaglio circa gli aspetti del servizio che sono conformi alla normativa (europea e italiana) in materia di protezione dei dati personali ed in particolare al GDPR e eventuali codici di condotta

Di seguito si elencano le misure organizzative applicate da InAsset per assicurare il rispetto della normativa in materia di protezione dei dati personali: a) È stato individuato e nominato il Data Protection Officer, soggetto esterno che opera in virtù di un contratto di servizio con il Titolare del Trattamento (ONEMORE S.r.l. – referente dott. Alessandro Natolino) – è stata data al Garante ufficiale comunicazione; b) È stato redatto il registro dei trattamenti, che viene costantemente tenuto aggiornato dall’organizzazione; c) Sono stati formalmente individuati: autorizzati al trattamento (differenziati per tipologia di trattamento specificamente autorizzato), responsabili esterni del trattamento ai sensi dell’art. 28 del GDPR, amministratori di sistema; d) A tutto il personale è stata fornita apposita informativa sul trattamento dei dati personali, nonché specifiche istruzioni scritte per il trattamento dei dati personali (sintetizzati nel Regolamento interno per l’uso dei sistemi informativi; e) Tutto il personale viene informato e formato, all’assunzione e periodicamente, sul GDPR, sulle specifiche istruzioni per autorizzati al trattamento, nonché sui principi, requisiti ed elementi dell’information security e sui principi del privacy by design e by default; f) La costante attività di supporto da parte del DPO viene formalizzata in periodici report scritti alla Direzione aziendale che evidenziano lo stato di applicazione dei requisiti del GDPR; g) A tutti gli interessati è reso disponibile un indirizzo mail dedicato (privacy@pr-group.it) a cui rivolgersi per tutte le questioni inerenti la protezione dei dati personali; h) InAsset S.r.l., società facente parte del gruppo Partners Associates S.p.a., ha sottoscritto con la società capogruppo e con le società contitolari, specifico accordo di contitolarità che disciplina dettagliatamente le competenze di ciascun contitolare rispetto alla protezione dei dati personali. i) Per quanto riguarda le misure tecniche ed organizzative a protezione dei dati personali, il sistema di gestione interno è integrato con i sistemi di gestione di InAsset in tema di 1) continuità operativa e 2) information security: 1. La continuità operativa del servizio è supportata dai piani procedurali, tecnici ed organizzativi a supporto del servizio inData.cloud. All’accadimento di un evento destabilizzante, il processo descritto nei documenti allegati alla qualificazione, rif. Allegato: DR InAsset - Documento Principale Cliente - rev 1.7, dettagliano la metodologia utilizzata dalla società al fine della stessa continuità operativa; 2. Nel pieno rispetto della normativa cogente, dei requisiti e linee guida internazionali, quali InAsset si attiene, la società ha messo in campo ed applica procedure tecniche ed organizzative nel rispetto degli adempimenti previsti dalla normativa in materia di protezione dei dati personali. Implementazioni tecniche, formazione costante e procedure aziendali condivise con tutto il personale sono il fondamento per un comportamento consapevole nella corretta gestione del dato del servizio. Partendo dai punti normali ISO della famiglia 27000 afferenti al servizio inData.cloud, le misure tecniche ed organizzative messe in campo rispecchiano ed ampliano i requisiti ISO: i. Crittografia: • mediante regolamenti interni in tema di utilizzo informatico, politiche dell’organizzazione in merito al rispetto della privacy, norma generali di comportamento, gestione sicura delle chiavi; • sistemi tecnologici dove, by design e by default, sia pensata e compresa la crittografia nella loro implementazione: segregazione e compartimentazione completa del dato sia in stoccaggio che in trasmissione, crittografia nel salvataggio del dato mediante utilizzo di tecnologie di salvataggio sicuro (FIPS 140, AES 256) e trasmissione sicura mediante l’uso di VPN con funzioni di hashing e crittografia avanzate (SHA, AES); ii. Backup e trasferimento delle informazioni: • Procedure automatiche giornaliere definite e facenti parte degli impegni contrattuali, vedasi allegato contrattuale SLA.inData.cloud l’assunzione da parte di InAsset, alla sottoscrizione del servizio inData.cloud, di obblighi di mantenimento di politiche e procedure a tutela del dato: backup giornaliero, oltre alla restituzione del medesimo dato in caso di richiesta da parte del cliente; iii. Gestione degli accessi utenti • Il servizio inData.cloud è attivato, e gestito, mediante accesso nominativo legato al sottoscrittore del contratto. Sono creati, ed inviati da parte dalla delivery tramite procedura sicura, i dati di accesso: user e password; • E’ facoltà del sottoscrittore il servizio richiedere accessi differenti per differenti tipologie di utilizzatori.