Qnet srl - Sala Server

CARATTERISTICHE TECNICHE SERVER FARM Qnet

CONNETTIVITÀ

Collegamento primario:

Rilegamento diretto su dorsale in fibra ottica SDH con protezione ad anello (tempo di ripristino in caso di malfunzionamento inferiore a 50 msec), su eplanet
Optical data frame (ODF) installato presso la sala server con apparati Nortel, dotato di UPS autonomo e telediagnostica del fornitore di banda.
Banda 100Mbps full duplex (Banda disponibile al 100% nazionale ed internazionale)

Collegamento secondario:

Rilegamento xDSL 2Mbps, su Telecom-Interbusiness

Altre informazioni:

Abilitazione a LIR (local internet registry) e Autonomous System (AS 34072), attivazione BGP4 su router per annuncio delle classi gestite su connettività "dual-homed"
Possibilità di assegnamento di classi di indirizzi dedicati e nominali per i clienti con gestione delle pratiche con il RIPE.
Disponibilità del NOC (Network Operation Center) del carrier principale 24/7/365, gestione prioritizzata delle attività di ripristino in base alla gravità del problema.

INFRASTRUTTURA FISICA

Locali da 70 Mq esclusivamente dedicati a sala server
Impianto di condizionamento termico (T. max 24° , Umidità <= 50%)
Accesso protetto a 3 livelli (Esterno, edificio e stanza)
Impianto antifurto a più zone con registrazione remota degli eventi
Possibilità di accesso ai locali da parte dei clienti 24/7/365, con apertura e identificazione tramite badge RFID ad alta sicurezza. Registrazione degli accessi su database.
Videosorveglianza dei locali tramite telecamera a inquadratura fissa e telecamera mobile posizionata a soffitto in modo da poter ispezionare remotamente lo stato delle singole macchine e la presenza di eventuali anomalie.
Installazione delle macchine in rack 19" da 42U (1000mm di profondità). Ogni rack ha un'area di lavoro dedicata dove poter intervenire sulle macchine o eseguire attività di gestione.
Ogni rack è dotato di: striscia a pannello di prese di alimentazione, switch di rete, switch per tastiera, mouse e monitor, eventuale UPS locale, eventuale switch di rete per backup, canalizzazioni per la gestione dei cavi.

INFRASTRUTTURA DI RETE

Cablaggio strutturato multilivello con cavi cat. 5E
Ogni rack è connesso con quattro cavi ethernet: dati primari, dati scorta, e rete trasmissione backup dati,rete monitoraggio e diagnostica. Ogni cavo è numerato univocamente ad entrambi i capi e codificato con colori diversi a seconda della funzione.
Firewall multiporta ethernet basato su hardware dedicato senza parti meccaniche, con funzionalità evolute di filtraggio e statico e dinamico.
Firewall di secondo livello per accessi sicuri in VPN crittografata alla rete locale dei server.
Switch stackable layer 3 managed con funzionalità di VLAN, QoS, MAC routing e IP routing, gestione banda, analisi traffico e autodiagnostica.
Switch layer 2 unmanaged per la distribuzione della rete all'interno di ogni singolo rack

IMPIANTI

1. Impianto elettrico dotato di:

Scaricatori automatici primari di sovratensione
Rete equipotenziale per la messa a terra dei rack e degli apparati
Protezione da corto circuiti o sovraccarichi con sezionamento automatico della sezione danneggiata
Ogni rack è dotato di linea autonoma di alimentazione dal quadro generale con un proprio quadro locale di sezionamento, indicazione di presenza tensione e con presa di alimentazione industriale di sicurezza (IEC 309 16 A IP65)

2. In caso di blackout o avarie dei circuiti di alimentazioni sono previste le seguenti protezioni:

(opzionale) UPS locale di rack da 1500VA (autonomia circa 30min)
UPS di secondo livello generale (autonomia circa altri 30min)
Gruppo elettrogeno diesel esterno con avviamento elettrico e inserzione automatica in caso di black out oltre i 30 min.

3. Impianto di diagnostica , costituito da:

centrale autonoma di raccolta dati
sensori di temperatura ambiente e temperatura apparecchiature critiche
sensore di funzionamento UPS
sensore di funzionamento condizionatori
sensori di presenza tensione nelle varie sezioni dell'impianto.
allarme di "fuori tensione" su ogni rack con gestione centralizzata.
sensori antincendio per il rilevamento di presenza fumo.
Dispositivi periferici su ethernet presenti in ogni rack per la misura della temperatura, pilotaggio dei motori di ventilazione, segnalazioni di avaria, misura del livello di rumore

Tutti i valori sono raccolti, archiviati e resi consultabili via web. In caso di avarie o emergenze la
centrale invia avvisi automatici via e-mail e SMS.

Ponte radio in "Microwave" con una capacita' trasmissiva di 36Mbps verso sede Qnet distante 1.5Km per attività di gestione, supervisione e backup dati in locali separati.

REQUISITI TECNICI CONSIGLIATI PER GLI APPARATI DEL CLIENTE:

Le macchine devono essere di fascia server, adeguate al funzionamento continuato. Qnet si riserva il diritto di non accettare l'installazione di un dispositivo che presenti evidenti rischi per gli impianti o le strutture.
Apparati di potenza per la gestione dell'energia (UPS , stabilizzatori, ..) saranno esclusivamente forniti da Qnet per mantenere omogenee le caratteristiche elettriche (sfasamento, distorsione)
Tutte le macchine (salvo casi eccezionali) verranno installate all'interno di rack 19" da 42U (profondità 1000mm).
Ogni macchina deve essere dotata di scheda di rete ethernet 10/100 Base-T
In caso di utilizzo del servizio di backup centralizzato dovrà essere installata una seconda scheda di rete dedicata.

OPZIONI:

Accesso 24/7/365
Assegnazione di chiavi di accesso e badge di identificazione per l'accesso autonomo ai locali per attività di manutenzione e verifica funzionamento. L'abilitazione è a discrezione Qnet.
Servizio di "Network intrusion detection"
Sistema software installato su hardware dedicato in grado di analizzare in tempo reale il traffico in ingresso da internet e riconoscere automaticamente i pacchetti costituenti tentativi di attacco (hacking, DoS, worm virus) verso i server interni.
Servizio monitoraggio server
Attivazione e configurazione di servizio software in grado di monitorare costantemente il funzionamento di un server (ping), il corretto funzionamento dei servizi installati e il rilevamento di parametri significativi (carico della CPU, riempimento del disco , ...) . Tale servizio sarà installato su server Qnet dedicato e provvederà ad inviare mail ed SMS ai numeri segnalati al presentarsi di eventi critici.
Servizio di Backup centralizzato
Collegamento del rack alla LAN parallela dedicata al backup ed assegnazione di spazio sul server di backup. Possibilità di trasmissione attiva dei dati (push) con meccanismi del cliente, o prelievo programmato lato server backup (pull) con script standard. Trasferimento via NFS o ftp o smb . Sarà installato nel rack un secondo switch di rete dedicato solo al transito dei dati di backup. Il server di backup consisterà in una macchina RAID di adeguata capacità e prestazioni e posizionate in locali separati. Gli script standard provvedono ad eseguire una copia giornaliera a rotazione automatica configurata in modo da conservare gli utilmi 30 giorni di backup. I backup su disco vengono trasferiti su nastro ogni notte, e l'ultimo nastro di ogni mese viene conservato in archivio storico.
Servizio di firewall avanzato
Attivazione di regole specifiche per ogni server e servizio del cliente. Manutenzione e aggiornamento delle regole.
UPS di rack (consigliato)
Installazione di UPS da rack da 1500VA per l'alimentazione autonoma di tutti gli apparati contenuti nel rack anche in caso di avarie gravi dell'impianto o interventi manutenzione sull'impianto elettrico e sull'UPS generale.
Switch di rack managed
Installazione di switch managed per permettere al cliente la verifica di funzionamento e abilitazione a livello di singola porta anche da remoto.
Accesso VPN
Configurazione di un accesso dedicato in VPN ipsec accessibile da internet, con assegnazione di indirizzo IP nel range del cliente. Accesso a valle del firewall direttamente nella LAN dei rack.

SCHEMA DI MASSIMA DELLA RETE

(clicca per ingrandire)

www.qnet.it

CHIUDI