Czy możliwe jest połaczenie z lokalnym serwerem Active Directory? Czy możliwa jest konfiguracja ról użytkowników systemu cloud?



Podobne dokumenty
Zapewnienie dostępu do Chmury

Budowa Data Center. Zmagania Inwestora. Konferencja. 30 października 2014

BCC Data Centers. Oferta: Outsourcing IT, cloud computing Optymalizacja i bezpieczeństwo IT. Tytuł prezentacji 1

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel gbi@profipc.pl CTERA

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel CTERA

11. Autoryzacja użytkowników

Przetwarzanie i zabezpieczenie danych w zewnętrznym DATA CENTER

Zbuduj prywatną chmurę backupu w firmie. Xopero Backup. Centralnie zarządzane rozwiązanie do backupu serwerów i stacji roboczych

Wirtualizacja sieci - VMware NSX

Architektura tradycyjna vs. architektura w chmurze

LANDINGI.COM. Case Study. Klient Landingi.com. Branża IT, marketing i PR. Okres realizacji od grudnia 2013 do chwili obecnej.

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

ZMIANA TREŚCI SPECYFIKACJI ISTOTNYCH WARUNKÓW ZAMÓWIENIA

Szczegółowy opis przedmiotu zamówienia

InfoCloud24 Usługowe Centrum Danych

Dane bezpieczne w chmurze

Bazy danych - ciągłość działania, spójność danych i disaster recovery. Daniel Polek-Pawlak Jarosław Zdebik

HP Service Anywhere Uproszczenie zarządzania usługami IT

Serwerowy system operacyjny musi spełniać następujące wymagania minimalne:

Przetwarzanie danych w chmurze

AE/ZP-27-16/14. Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi

WZÓR UMOWY. Zawarta w Białymstoku, w dniu.. pomiędzy:

Optymalna Chmura. Właściwy kierunek dla Twojego biznesu

Joanna Baranowska. Chmura obliczeniowa w samorządach korzyści i wyzwania

Xopero Backup Build your private cloud backup environment. Rozpoczęcie pracy

Opis Przedmiotu Zamówienia

PREMIUM BIZNES zł 110zł za 1 Mb/s Na czas nieokreślony Od 9 14 Mbit/s

Oferta konsultacyjnowdrożeniowa

Opis Przedmiotu Zamówienia

Win Admin Replikator Instrukcja Obsługi

Nowoczesny dział IT w chmurze

5. Na jakim oprogramowaniu (nazwa, wersja, edycja) działa istniejący system pocztowy Zamawiającego?

Sieć aktywna. Podział infrastruktury sieciowej na różne sieci wewnętrzne w zależności od potrzeb danego klienta.

Win Admin Replikator Instrukcja Obsługi

ZAŁACZNIK NR 1D KARTA USŁUGI Utrzymanie Systemu Poczty Elektronicznej (USPE)

Leonard G. Lobel Eric D. Boyd. Azure SQL Database Krok po kroku. Microsoft. Przekład: Marek Włodarz. APN Promise, Warszawa 2014

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

Opis przedmiotu zamówienia. Część IV. Dostawa niewyłącznej, nieograniczonej czasowo licencji oprogramowania Microsoft Serwer 2012 R2 DataCenter x64.

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

Załącznik nr 2 Opis wdrożonych środków organizacyjnych i technicznych służących ochronie danych osobowych

12. Wirtualne sieci prywatne (VPN)

Regulamin Dierżawa serwerów dedykowanych i VPS Data aktualizacji: r. / Wersja

Instalator umożliwia zainstalowanie aplikacji klienckiej na komputerze użytkownika końcowego. Na instalator składają się następujące funkcje:

podstawowa obsługa panelu administracyjnego

Opis przedmiotu zamówienia: Przedmiotem zamówienia na potrzeby Miejskiego Ośrodka Pomocy Społecznej w Mikołowie jest zakup, dostawa oprogramowania (

Przepełnienie bufora. SQL Injection Załączenie zewnętrznego kodu XSS. Nabycie uprawnień innego użytkownika/klienta/administratora

Bezpieczeństwo danych w sieciach elektroenergetycznych

OFERTA NA SYSTEM LIVE STREAMING

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

Portal Security - ModSec Enterprise

Zdalne logowanie do serwerów

Zarządzanie Ciągłością Działania

Jarosław Żeliński analityk biznesowy, projektant systemów

ZAŁĄCZNIK NR 3 OPIS PRZEDMIOTU ZAMÓWIENIA DOTYCZĄCY WDROŻENIA PLATFORMY ZAKUPOWEJ

ekopia w Chmurze bezpieczny, zdalny backup danych Instrukcja użytkownika dla klientów systemu mmedica

element bezpieczeństwa firmowej infrastruktury IT

Praktyczne wykorzystanie mechanizmów zabezpieczeń w aplikacjach chmurowych na przykładzie MS Azure

Administracja środowiskiem informatycznym projektu ZSZ

Zarządzanie relacjami z dostawcami

Rozwiązania HPE Storage jak zapewnić pełne bezpieczeństwo Twoich danych?

Opis systemu CitectFacilities. (nadrzędny system sterowania i kontroli procesu technologicznego)

ZAŁOŻENIA PROJEKTOWE I SPECYFIKACJA USŁUG

Xopero Backup Appliance

Do kogo kierujemy ofertę?

CSA STAR czy można ufać dostawcy

MAINFRAME WWW. Chmura 1970 & 80. Dziś

Szczegółowy opis przedmiotu zamówienia:

z testów penetracyjnych

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

Backup Exec Disaster Recovery - konfiguracja płyty ratunkowej i przywracanie całego systemu operacyjnego z kopii bezpieczeństwa

Axence nvision Nowe możliwości w zarządzaniu sieciami

Płatność tylko za faktycznie zużyte zasoby Zero barier wejścia (opłat minimalnych) Najniższa cena na rynku od 0,06 zł/h za serwer w chmurze i 0,0001

DZIERŻAWA SERWERÓW VPS

NASK SA Data Center Hosting Wirtualny na publicznej platformie NASK SA Cloud

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

Win Admin Replikator Instrukcja Obsługi

EZ/2009/697/92/09/ML Warszawa, dnia r.

WWQ. Wakacyjne Warsztaty QNAP. Zaczynamy o 11:00. Prowadzący: Łukasz Milic Certyfikowany Trener QNAP

27/13 ZAŁĄCZNIK NR 4 DO SIWZ. 1 Serwery przetwarzania danych. 1.1 Serwery. dostawa, rozmieszczenie i zainstalowanie 2. serwerów przetwarzania danych.

Instalowanie i konfigurowanie Windows Server 2012 R2

Backup Online. BACKUP ONLINE dla klientów telekomunikacyjnych NASK

podstawowa obsługa panelu administracyjnego

Poradnik zetula.pl. Jak założyć konto na zetula.pl. i zabezpieczyć dane na swoim komputerze?

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

str. 1 Informacja o zmianie treści specyfikacji istotnych warunków zamówienia Oświęcim, dnia r.

Załącznik nr 18 do OPZ - oprogramowanie zarządzania siecią

Szybki przewodnik po produkcie. EMC DataDomain

Wdrożenie Disaster Recovery as a Service. case study dla firmy wieloodziałowej. Grzegorz Bernatek, Lider Działu Kompetencji IT

I. Postanowienia ogólne. a. Definicje

Small Business Server 2008 PL : instalacja, migracja i konfiguracja / David Overton. Gliwice, cop Spis treści

SYSTEM VILM ZARZĄDZANIE CYKLEM ŻYCIA ŚRODOWISK WIRTUALNYCH. tel: +48 (032)

Projektowanie i implementacja infrastruktury serwerów

Cena powinna zawierać koszt użytkowania niezbędnego oprogramowania serwera i bazy danych na okres obowiązywania umowy.

Odpowiedź II wyjaśnienie na zapytania do Specyfikacji Istotnych Warunków Zamówienia.

Zapytanie ofertowe nr 03/05/2014. Zakup licencji na oprogramowanie do wirtualizacji Działanie POIG 8.2

NOWY OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

GSMONLINE.PL. T-Mobile wprowadza platformę T-Mobile Cloud - aktualizacja Polski T-

Ponad 2 miliony zdjęć bonprix w chmurze e24cloud. bezpieczeństwo. wsparcie klienta

Piotr Bubacz Cloud Computing

Transkrypt:

Poniżej możesz znaleźć szereg pytań, które powinieneś wysłać do potencjalnego dostawcy usług cloud, przed podpisaniem z nim umowy. Dane te powinny być wyznacznikiem do podjęcia odpowiedniej decyzji biznesowej. Dane te mogą być upubliczniane i używane w dowolnej formie. Celem tego dokumentu jest zapewnienie, aby klienci usług cloud computing, świadomie podejmowali decyzje o nowym środowisku. To od Ciebie zależy, które pytania i odpowiedzi weźmiesz pod uwagę przy wyborze. Lista ciągle ewoluuje. W miarę pojawiania się sugestii i nowych wytycznych będą się pojawiać w tym dokumencie. Aktualna wersja 0.1 (data publikacji 2015.03.16) - wszelkie propozycje i uwagi kieruj na mirek@chmurowisko.pl Ogólne Czy dostawca korzysta z własnej infrastruktury, ma kolokację, czy wynajmuje u innego dostawcy? Czy możliwy jest self onboarding, bez konieczności kontaktu z dostawcą usługi IaaS? Jaka część usług dostępna jest przez self-service portal, a jaka wymaga wsparcia działu usługowego dostawcy? Jakie są koszta stałe i zmienne związane z wystartowaniem usługi? Jakie są koszta stałe i zmienne związane z wyłączeniem usługi? Jak wyglądają terminy związane z otwarciem i zakończeniem usługi? Ilu klientów obsługuje dostawca i gdzie mogę przeczytać referencje części/wszystkich z nich? Czy możliwe jest negocjowanie warunków kontraktu i parametrów SLA? Od jakiej wielkości środowiska negocjacje są możliwe? Czy Data Center, w którym mieści się usługa spełnia wytyczne KNF (dla instytucji finansowych)? Czy usługa i sposób przetwarzania danych spełnia wytyczne GIODO? Czy możliwe jest przekazanie opcji administratora danych osobowych do dostawcy? Czy dostawca publikuje plan Distaster Recovery dla swoich systemów i wyniki testów? Z jakim wyprzedzeniem dostawca informuje klienta o zmianach cen? Compute Jaki hypervisor jest użyty do wirtualizacji? Czy maszyny posiadają stałe parametry (vcpu, RAM), czy możliwa jest ich zmiana w dowolnym momencie? Czy możliwe jest tworzenie dedykowanych instancji, gdzie CPU i RAM nie są współdzielone na innych klientów? Jaka jest minimalna i maksymalna wartość vcpuxram? Jaki rodzaj(e) procesora jest używany w środowisku? Czy dostępny jest sklep z usługami, np. Wordpress, stak LAMP, Redis? Czy możliwe jest instalowanie maszyn wirtualnych z szablonów dostawcy? Czy możliwe jest importowanie własnych maszyn wirtualnych? W jakim formacie można importować maszyny?

Czy możliwe jest instalowanie maszyn wirtualnych z plików ISO? Czy możliwe jest na dzień dzisiejszy stworzenie 10, 100, 1000 wirtualnych maszyn, bez konieczności czekania? Czy możliwe jest skalowanie w horyzontalne (kolejne maszyny za load-balancerem) i wertykalne (procesor, RAM)? Lokalizacja Gdzie umiejscowione jest Data Center? Czy występuje drugie Data Center? Czy drugie Data Center jest aktywne, czy zapasowe? Czy drugie Data Center umiejscowione jest w innym mieście (jakim)? Czy drugie Data Center oddalone jest od pierwszego o co najmniej 100 km? Czy możliwa jest automatyczna replikacja środowiska do drugiego Data Center? Czy dostawca dopuszcza wizytę referencyjną miejsca hostowania usługi? Czy Data Center, w którym znajduje się usługa spełnia wymogi standardu Tier III? Storage Jaka jest minimalna i maksymalna wielkość dysku? Jaka średnia ilość IOPS jest dostępna per dysk? Czy możliwe jest zagwarantowanie określonej ilości IOPS per dysk? Czy możliwe jest ograniczenie z góry ilości IOPS per dysk? Czy oferowane dyski są magnetyczne, SSD, mieszane? Czy możliwe jest uruchomienie jednego z wirtualnych dysków tylko na zasobach SSD? Czy istnieje opcja poszerzania dysków bez konieczności wyłączania maszyn wirtualnych? Czy dostawca umożliwia snapshot wirtualnych maszyn? Czy dostawca stosuje ograniczenia na shapshoty maszyn? Czy możliwe jest użycie snapshotu maszyny wirtualnej do stworzenia nowej maszyny wirtualnej? Czy możliwy jest eksport snapshotu na fizyczne medium (klucz USB, dysk twardy)? Czy jest możliwe dodawanie niezależnej przestrzeni dyskowej, dostępnej dla więcej niż jednej maszyny? Czy dostępny jest tanie storage obiektowy dostępny przez www lub API? Backup Czy dostawca oferuję usługę backup? Jak realizowany jest proces backupu baz danych? Czy dostawca zapewnia mechanizmy (jakie) do backupu baz danych? Czy dostawca umożliwia backup na taśmy LTO?

Czy dostawca umożliwia transport taśm LTO do siedziby klienta? Jak wygląda ten proces? Czy dostępna jest opcja archiwizacji? Jak przebiega proces ustalania polityk archiwiazacji? Networking Jaka wielkość łącza dostępna jest dla środowiska? Jaka jest szybkość łącz pomiędzy wirtualnymi maszynami? Jaka jest średnie opóźnienie pomiędzy wirtualnymi maszynami? Czy możliwe jest tworzenie własnych sieci wirtualnych i sterowanie ruchu pomiędzy nimi? Czy możliwe jest zestawienie połączenia VPN z usługi cloud do Data Center klienta? Jakie urządzenie wymagane jest po stronie Data Center do zestawienia tunelu VPN? Czy dostawca umożliwa zestawienie dwóch niezależnych tuneli VPN? Czy możliwe jest zestawienia tunelu VPN z komputera (Client-to-Site VPN)? Czy klient ma możliwość sam definiować zakres adresów prywatnych (RFC 1918)? Czy możliwe jest podłączenie za pomocą dedykowanego łącza do sieci dostawcy? Czy dostawca ogranicza się do jednego operatora łącz Internetowych, czy współpracuje z wieloma (jakimi)? Czy możliwe jest przeniesienie kilku VLANów poprzez jedno łącze? Czy możliwe jest podłączenie do łącza na poziomie punktu wymiany ruchu (np. PLIX)? Jaka maksymalna przepustowość dedykowanego połączenia jest wspierana? Czy dostawca umożliwa zestawienie dwóch niezależnych dedykowanych łącz WAN? Czy dostawca umożliwa zestawienie redundancji łącza WAN poprzez zastosowanie połączenia VPN? Czy możliwe jest tworzenie wirtualnych segmentów (podłączonych do Internetu poprzez bramę oraz segmentów izolowanych)? Czy możliwe jest przypisanie do jednej maszyny więcej niż 1 wirtualnego interfejsu? Czy możliwe jest używanie IPv6? Czy dla wszystkich serwisów? Bezpieczeństwo i Dostęp Do Srodowiska Jak dostawca rozwiązuje problem wolumetrycznych ataków DDoS? Czy i w jakiej formie możliwe jest dodanie do usług Web Application Firewall (WAF)? Czy i w jakiej formie możliwe jest dodanie do usług Instrusion Prevention System (IPS)? Czy zamawiający akceptuje wykonywanie zewnętrznych testów penetracyjnych na środowisku? Jakie informacje klient musi dostarczyć, aby dokonać testów penteracyjnych na środowisku dostawcy? Czy dostępne jest dwustopniowe logowanie do portalu zarządzania środowiskiem cloud computing? Czy dostępne jest API do środowiska? Czy możliwe jest użycie kilku kluczy API per środowisko?

Czy możliwe jest połaczenie z lokalnym serwerem Active Directory? Czy możliwa jest konfiguracja ról użytkowników systemu cloud? Usługi Dodatkowe Jaki firewall użyty jest do ochrony środowiska (fizyczny czy wirtualny)? Czy możliwe jest zarządzanie firewallem z poziomu klienta? Czy możliwe jest użycie load-balancera i zarządzanie tą usługą? Czy możliwe jest skonfigurowanie health-checks dla aplikacji z poziomu load-balancera? Czy dostawca oferuję usługę Disaster Recovery as a Service? Jakie mechanizmy są użyte do zapewnienia parametrów Recovery Point Objective (RPO) i Recovery Time Objective (RTO)? Jakie mechnizmy są użyte do zapewnienia spójności baz danych w modelu DRCaaS? Czy dostawca umożliwia wdrożenie mechanizmów Business Continuity Plan (BCP) dla klienta? Czy możliwe jest uruchomienie baz danych MSSQL? Jakie mechanizmy są użyte, aby zapewnić zgodność z licencjonowaniem MSSQL? Czy możliwe jest uruchomienie baz danych Oracle? Jakie mechanizmy są użyte, aby zapewnić zgodność z licencjonowaniem Oracle? Czy dostępne są usługi globalnego load-balancingu (opartego o DNS)? Czy możliwe jest uruchomienie klastra Hadoop wraz z narzędziami za pomocą kreatora? Czy dostawca umożliwia uruchomienie CDN na terenie polski lub całego świata? Czy dostawca umożliwi opcję zarządzania serwerem DNS? Monitoring Czy możliwe jest zbieranie logów w centralnym punkcie dostarczone przez dostawcę? Jak długo przechowywane są logi środowiska? Czy możliwe jest zmienianie długości przechowywania logów i polityki retencji? Czy możliwe jest monitorowanie parametrów maszyn wirtuanlnych? Czy możliwe jest monitorowanie dodatkowych parametrów (przepustowość łącz, SLA, etc.)? Czy możliwe jest tworzenie własnych parametrów monitoringu, np. ilość sesji HTTP? Czy możliwe jest podejmowanie akcji (np. dodanie RAM), w zależności od wyników monitoringu? Czy dostawca proaktywnie monitoruje wzorce systemowe i reaguje na możliwości awarii? Czy dostawca proaktywnie monitoruje wzorce systemowe i informuje klienta o możliwościach awarii? Czy możliwe jest obserwowanie monitoringu poprzez przeglądarkę internetową po stronie klienta? Standardy

Czy dostawca posiada certyfikację ISO 27001? Co dokłanie obejmuje certyfikacja ISO 27001? Czy dostawca posiada certyfikację ISO 9001? Co dokłanie obejmuje certyfikacja ISO 9001? Czy dostawca posiada certyfikację ISO 22307? Co dokłanie obejmuje certyfikacja ISO 22307? Czy dostawca posiada certyfikację ISO 27018? Co dokłanie obejmuje certyfikacja ISO 27018? Czy środowisko dosattwcy spełnia wymagania Payment Card Industry Data Security Standard (PCI DSS)? Bezpieczeństwo Danych Czy dostawca jest w stanie pokazać dokłane (fizyczne) miejsce przechowywania Twoich danych? Jak mechanizmy stosowane są do zapewnienia izolacji danych pomiędzy klientami? Czy możliwe jest szyfrowanie danych na dyskach? Czy możliwe jest użycie własnych kluczy do szyfrowania danych na dyskach? Jak wygląda proces przekazania klucza prywatnego i publicznego? Jak wyglądają procedury w wypadku utraty głównego miejsca przechowywania danych? Co się dzieje z danymi po zakończeniu umowy? Jak wyglądają procedury związane z audytem sposobu i bezpieczeństwa przechowywania danych? Jak szybko dane zostaną przywrócone w przypadku awarii? Czy dane są transferowane w dowolnym momencie poza Polskę? Czy dane są transferowane w dowolnym momencie poza EOG (Europejski Obszar Gospodarczy)? Jak zamawiający gwarantuje, że pracownicy dostawcy nie mają dostępu do danych przechowywanych przez klienta? Czy i jakie mechanizmy są używane do nadpisywania miejsca na storage, przed przekazaniem do nowego klienta? SLA Czy SLA dla dostępności usługi IaaS wynosi przynajmniej 99.9%? Czy SLA dla dostępności usługi storage wynosi przynajmniej 99.9%? Czy SLA dla trwałości danych storage wynosi przynajmniej 99.999%? Jak dostawca dokładnie mierzy parametry usługi SLA - wzór? Jak dostawca dokładnie mierzy parametry usługi SLA - jakie narzędzia mierzą dane? Czy klient może sam mierzyć paramentry SLA i jak dostawca podchodzi do wyników? Czy możliwy jest podgląd historycznych danych SLA? Co się dzieje po przekroczeniu SLA? Jakie są kary?

W jakich dniach i godzinach przewidziane jest oknow konserwacyjne (maintenance window)? Czy możliwe jest ustalenie własnych godzina na mainanance window? Jak wygląda proces informowania klienta o zmianach w mainanance window oraz dodatkowych przerwach? Wsparcie Czy wsparcie dokonywane jest 100% w języku polskim? Czy dostawca oferuje wsparcie 24/7? Czy zamawiający stosuje zasady ITIL w dziale wsparcia klienta? Czy procedury są spisane i dostępne dla klienta? Czy możliwy jest kontakt telefoniczny (24x7) z ekspertem cloud computing? Czy dostawca ma wdrożony system ticketów IT Service Management (ITSM)? Czy możliwy jest podgląd historycznych ticketów? Jak wygląda proces eskalacyjny, po przekroczeniu poziomu SLA zgłoszenia? Czy dostępne są usługi zarządzania środowiskiem na poziomu systemu operacyjnego i aplikacji? Czy dostawca dostarcza opisane priorytety oraz poziomy zgłaszanych problemów i incydentów? Czy wszystkie zgłoszenia (wliczając telefoniczne) są logowane i możliwe do odsłuchania na żądanie? Czy dostawca oferuje usługi wykrywania incydentów i informuje o tym klietnów? Jak dostawca identyfikuje, loguje, kategoryzuje, priorytezuje, diagnozuje, rozwiązuje, zamyka incydenty? Czy dostawca wysyła z określoną częstotliwością podsumowanie wszystkich zgłoszeń i SLA? Usługi Profesjonalne Czy usługi profesinalne są dodatkowym kosztem? Jeżeli tak, to ile i za jakie usługi? Czy dostawca oferuje usługi konsultingu? Czy dostawca oferuje usługi migracji danych z lokalnego Data Center do chmury? Jak wygląda proces zbierania wymagań biznesowych i technologicznych do uruchomienia usługi? Jak wygląda proces określania/badania środowiska przed migracją? Jak wygląda proces tworzenia architektury rozwiązania cloud computing? Jak wygląda proces określania polityk bezpieczeństwa? Jak często dostawca prowadzi wraz z klientem sprawdzanie polityk bezpieczeństwa i architektury? Czy dostawca wraz z klientem dokonuje cyklicznego sprawdzania wymaganej pojemności środowiska? Czy dostawca świadczy usługi migracji środowiska do i z chmury obliczeniowej? Fakturowanie i Biling Czy możliwe jest śledzenie na bierząco pobieranych opłat za uruchomione środowisko? Czy możliwe jest konsolidowanie wielu kont w jedną fakturę?

Czy możliwe jest przewidzenie miesięcznej opłaty za posiadane środowisko? Czy możliwe jest ustawianie alarmów bilingu (przekroczenie pewnej kwoty)? Potrzebujesz wsparcia w doborze usług cloud computing? Pisz - mirek@chmurowisko.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres