Cloud Gestionado y Servicios Datacenter
Anuncio
1. Servicios Data Center 1.1. Servicios Cloud Los servicios cloud que Altia y DGI ofrecen sobre infraestructura compartida se caracterizan por la flexibilidad, escalabilidad y alta disponibilidad, adaptándose a las necesidades del cliente. el cloud de Altia - DGI es FLEXIBLE-ESCALABLE-DISPONIBLE FLEXIBILIDAD Pago mensual según las características contratadas. Reducción del tiempo necesario para la provisión de nuevos servicios con el objeto de adaptarse de forma rápida a las necesidades del negocio del cliente. El cliente puede beneficiarse de pagar mensualmente sólo por el número de recursos que utiliza, adaptando su factura cada mes a los recursos en uso. ESCALABILIDAD Ampliaciones del servicio sin que el cliente tenga que invertir en infraestructura. Ampliaciones en pequeños tramos para adaptarse a las necesidades del cliente. Crecimiento de la plataforma basado en la virtualización. El cliente se despreocupa de la compra de hardware y software, de mantenimientos posteriores y administración de la plataforma, consiguiendo una mayor eficiencia del departamento de TI. DISPONIBILIDAD Alta disponibilidad de la plataforma. Servicio de soporte 24X7X365. Las plataformas cloud de Altia tienen como premisa la alta disponibilidad de cada uno de los elementos de la misma. Si se produjese una incidencia en alguno de ellos, la plataforma no se vería afectada, repartiéndose la carga entre el resto de elementos. Dicha plataforma está implementada sobre infraestructura de fabricantes de reconocido prestigio para obtener la mayor eficiencia en cada una de las funcionalidades. Toda la plataforma (servidores, almacenamiento, etc.) están redundados para garantizar la máxima disponibilidad del servicio. Para asegurar la inmediata recuperación en caso de caída de alguno de los elementos hardware, la arquitectura está basada en entornos virtuales que permiten el balanceo de las máquinas virtuales entre los distintos nodos, de tal modo que el servicio no se vea afectado en caso de fallo en alguno de ellos. Todos los servicios cloud se pueden complementar con servicios gestionados y de conectividad. 1.1.1. Cloud Gestionado La solución cloud gestionado que Altia ofrece en modo IaaS a sus clientes, proporciona una plataforma cloud para que el cliente pueda alojar los servidores virtuales que desee dentro los recursos totales contratados. Cada cloud gestionado incluye por defecto las siguientes características: vCPUs Mínimo 8 vCPUs. Ampliaciones en bloques de 4 vCPUs. Cada servidor individual puede tener un máximo de 8 vCPUs. Memoria Mínimo 16 GB de RAM. Ampliaciones en bloques de 4 GB RAM. Disco Seguridad Firewall Administración GB de disco duro SAS. Se contrata en bloques de 50GB. Se explican las distintas modalidades en el apartado de Almacenamiento. Plataforma protegida por un servicio de firewall perimetral que asegura un alto nivel de seguridad, gestionando las conexiones de los equipos del cliente desde y hacia Internet. Se pueden configurar todas las reglas de firewall específicas de cada cliente para asegurar los distintos niveles de protección requeridos. Altia proporciona la administración y configuración del cloud gestionado en horario 24x7. Bajo petición del cliente, Altia da altas/bajas de máquinas virtuales y modifica los recursos asignados a cada una de ellas, siempre dentro de los recursos globales contratados (limitado a 4 cambios al mes). El listado de distribuciones Linux que se puede instalar en cada máquina virtual es el siguiente (cualquier otra distribución necesitaría de una validación previa de Altia): Red Hat Enterprise Linux (RHEL), versiones 3.0 U9, 4.9, 5.x, 6.x, 7.0 SuSE Linux Enterprise Server (SLES), versiones 9, 10, 11 CentOS, versiones 4.9, 5.x, 6.x Debian Linux, versiones 6.0, 7.x Ubuntu 12.x, 13,x, 14.04 Oracle Linux 4.x, 5.x, 6.x El cliente puede contratar adicionalmente en modo alquiler (SPLA) las licencias Windows Server para las máquinas virtuales instaladas en su plataforma de cloud gestionado. Existen 2 modalidades: Licencia Windows Server por vCPU: Licencia para máquinas virtuales ilimitadas. El cliente tendría licencia para todas las máquinas virtuales que instale en su plataforma. Es necesario licenciar todas las vCPUs que disponga la plataforma cloud gestionado. Licencia Windows Server por MV: Licencia para una sólo máquina virtual instalada en la plataforma cloud gestionado. 1.2. Servicios Gestionados 1.2.1. Backup Altia, ofrece varios servicios gestionados, entre ellos el backup, consistente en la ejecución de copias de seguridad y servicios de recuperación para garantizar que la infraestructura del cliente está protegida contra pérdidas de datos y/o pérdidas de sistema, según las políticas de backup y restore definidas para cada sistema (frecuencia, periodos de retención,…) en función de los requisitos del cliente. Existen dos modalidades para la contratación del backup: backup ret4 backup ret2 Ejecución de copias de seguridad y servicios de recuperación. Backup full semanal e incremental diario a cinta, guardando los datos 4 semanas. Ejecución de copias de seguridad y servicios de recuperación. Backup full semanal e incremental diario a cinta, guardando los datos 2 semanas. En caso de que el cliente así lo requiera, se pueden valorar otros períodos de retención. También está disponible opcionalmente un armario ignífugo donde guardar las cintas de backup y ampliar dicho periodo de retención. El backup se proporciona sobre infraestructura compartida de Altia que permite la escalabilidad inmediata y que el cliente no se tenga que preocupar por la adquisición del hardware. Dicha infraestructura está compuesta por: Cell Managers: equipos donde se almacena la información del catálogo, políticas, programación y repositorio. Media Servers: equipos que se encargan de la copia de datos entre el servidor del cliente y los dispositivos físicos (librerías y VTL). Librerías virtuales (VTL): librería de cintas virtuales donde se almacena primeramente el backup de los datos del cliente, pues es mucho más rápido que las librerías de cintas físicas. Librerías de cintas: librería donde se almacena el backup de los datos del cliente. Las copias de seguridad son realizadas mediante el software HP DataProtector. Se requiere la instalación de agentes en el servidor del cliente (configuración en el fichero del proceso xinetd) y se usa el puerto TCP 5555 para atender las solicitudes del servidor Cell Manager de backup. La transferencia de datos se realiza a través de la red de gestión, usando múltiples puertos aleatorios distintos contra el servidor Media Server. El backup por defecto se realiza del sistema de ficheros y por tanto, se hará correctamente de los ficheros cerrados (que no estén abiertos y en uso). Por este motivo, en caso de tener bases de datos que permanentemente mantienen ficheros abiertos, se recomienda la contratación de agentes online, que permiten realizar una copia de respaldo sin necesidad de parar la base de datos para cerrar los ficheros en uso. Los agentes de backup online permiten realizar copias en caliente de las siguientes bases de datos: Oracle, Informix, Sybase, SQL Server, DB2, SAP MaxDB, Microsoft Exchange, MS SharePoint y Lotus Notes/Domino. Es necesario un solo agente de backup por máquina y no por base de datos. Para el caso de backup de infraestructura virtual, se puede complementar haciendo el backup de la máquina virtual completa. 1.3. Servicios de Conectividad 1.3.1. Conectividad a Internet Altia ofrece la conectividad de salida a Internet desde el Data Center, como complemento a sus servicios cloud y de alojamiento. A continuación se describen las dos modalidades: conectividad ancho de banda conectividad transferencia Conectividad de salida a Internet desde el Data Center con un caudal garantizado (Mbps), estableciendo una limitación en la velocidad máxima de salida de datos a la que los servidores del cliente pueden conectarse a Internet. Conectividad de salida a Internet desde el Data Center con una tasa de transferencia (GigaBytes) de datos transferidos cada mes desde los equipos del cliente hacia Internet. El coste es siempre fijo e independiente de la transferencia que se produzca. Altia está dada de alta en el Registro de Operadores de Redes y Servicios de Comunicaciones Electrónicas de la Comisión Nacional de las Telecomunicaciones (CMT), tal y como dispone el artículo 6.2 de la Ley General de Telecomunicaciones, Ley 32/2003, del 3 de noviembre. Este es un requisito exigido para la explotación de las redes y la prestación de los servicios de comunicaciones electrónicas. Altia ofrece IPs públicas para los servidores alojados en el Data Center. Para ello ha formalizado su inscripción en el RIPE Network Coordination Centre (RIPE NCC), organización que gestiona y asigna direccionamiento IPv4 e IPv6 en Europa. De esta forma Altia se constituye en Local Internet Registry (LIR), consiguiendo la delegación de direccionamiento público de Internet por parte del RIPE, que podrá utilizar tanto para sus propias plataformas públicas como para asignar a los clientes que lo necesiten en el Data Center. Además Altia se ha constituido como Sistema Autónomo con el siguiente número asignado por el RIPE AS57656. 2. Confidencialidad Altia garantiza la confidencialidad en el tratamiento de la información proporcionada por el cliente a través de los siguientes principios: Altia y sus profesionales están obligados a observar el secreto profesional por los hechos, informaciones y datos de los clientes, de que tenga conocimiento en el ejercicio de sus funciones así como la integridad en la realización de las actividades de su trabajo. Altia y sus profesionales están especialmente obligados al secreto profesional respecto a los datos de carácter personal, tal y como se definen en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal- en cuyo tratamiento intervenga con independencia de que la Empresa sea la responsable del fichero o la encargada de su tratamiento por cuenta de un cliente. La obligación de silencio profesional antes descrita subsistirá aun después de finalizar la relación laboral con la Empresa. Altia y sus profesionales se comprometen y obligan a seguir y respetar las medidas generales de seguridad que la Empresa establezca respecto a los ficheros que contengan datos personales, ya sea la Empresa la responsable de los mismos o la encargada de su tratamiento por cuenta de un cliente. Asimismo, Altia y sus profesionales se comprometen y obligan a cumplir con las obligaciones impuestas en el documento de seguridad que se elabore en cumplimiento de lo dispuesto en el RD 994/1999, de 11 junio, que aprueba el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal, y normas que lo sustituyan o desarrollen. 3. Acuerdo de Nivel de Servicio Altia es consciente que un parámetro importante en la prestación de servicios de Data Center es ofrecer unos niveles de calidad excelentes, tanto humanos como técnicos, con el claro objetivo que estos servicios sean una herramienta fiable para el desarrollo de su negocio. Por ello, Altia se compromete a adoptar los siguientes compromisos de calidad de servicio con sus clientes. Horario de soporte Altia facilitará a sus clientes un servicio de atención para resolución de incidencias y peticiones de la plataforma en horario continuado las 24 horas del día, los 7 días de la semana durante los 365 días del año. Niveles de soporte y prioridades Para la prestación del servicio, Altia dispone de los siguientes niveles de soporte: Nivel de soporte Especialista Responsabilidad Nivel 1 Administrador de sistemas nivel 1 Generalista. Localización y verificación del problema incluyendo la solución de problemas generales. Nivel 2 Administrador de sistemas nivel 2 / Ingeniero o técnico de soporte Especialista. Ingeniero o técnico de sistemas o administrador de sistemas nivel 2 dedicado a la plataforma donde se localiza el problema particular Nivel 3 Ingeniero o técnico de soporte experto Experto. Ingeniero o técnico interno de apoyo, proveedor de servicios externo, o fabricante de software/hardware. Se definen los siguientes niveles de prioridad en función de la gravedad, importancia y afectación al servicio que genera el incidente reportado: Prioridad Muy Alta Alta Media Baja Muy baja Definición Incidencia que supone una interrupción total del servicio, con alta afectación en cuanto a los procesos de negocio. También aplicaría a solicitudes de servicio cuya no ejecución pudiera derivar en dicho escenario. Incidencia que supone una degradación severa del servicio, o afecta a un volumen significativo de usuarios. También aplicaría a solicitudes de servicio cuya no ejecución pudiera derivar en dicho escenario. Incidencia que supone una degradación de la calidad del servicio, pero sin llegar a interrumpirlo. Aplica igualmente a solicitudes operativas sobre el servicio. Incidencia que supone degradación leve de la calidad del servicio, o el número de usuarios afectados es muy limitado. También contempla solicitudes de servicio planificables o de ejecución diferida en el tiempo. Incidencia que apenas afecta al servicio. Solicitudes típicamente de tipo consultivo o informacionales. En el ámbito de la gestión de tickets en Altia, los términos incidencia grave y de prioridad Muy Alta son equivalentes. Estas incidencias serán escaladas al Coordinador de Servicios TI y, en su caso, al Coordinador de Seguridad de la Información. Estos determinarán si procede la asignación de más recursos, escalados internos o hacia proveedores, etc. En este contexto, puede haber situaciones en las que se requiera de la realización de cambios de prioridad urgente, que se cualificarán como cambios de emergencia. Tal y como sucede con las incidencias graves, los cambios de emergencia estarán tutelados en todo momento por los Coordinadores de Servicios TI y/o de Seguridad de la Información. Tiempos de atención Se define el Tiempo de Atención como el período de tiempo transcurrido entre que el cliente reporta la incidencia o solicitud de servicio, hasta que el técnico cualificado de soporte de cada uno de los niveles establecidos la recepciona e inicia su tratamiento. Los tiempos de atención máximos que se aplicarán en cada uno de los casos se detallan a continuación: Prioridad Nivel 1 Nivel 2 Nivel 3 (sólo si se estima necesario) Muy Alta 15 minutos 2 horas 4 horas Alta 15 minutos 4 horas 8 horas Media 15 minutos 12 horas (sólo en HL) 24 horas (sólo en HL) Baja o Muy baja 15 minutos 24 horas (sólo en HL) 48 horas (sólo en HL) El Horario Laboral (HL) definido abarca de lunes a viernes de 9:00 a 18:00h, excepto festivos nacionales. Disponibilidad del servicio La disponibilidad del servicio a la que Altia se compromete es de un 99,9% y se define como el porcentaje del tiempo total en el que el servicio está funcionando sin interrupciones. El porcentaje de disponibilidad se calcula de manera mensual y para dicho cálculo se utilizará la siguiente ecuación: P = P D T D 100 T es el porcentaje de disponibilidad. es el total de minutos que la plataforma resulta disponible en el calendario del mes a calcular. es el total de minutos en del calendario del mes a calcular. No se computará como tiempo de indisponibilidad, la interrupción temporal del servicio por motivos de seguridad o por reestructuración de la infraestructura destinada a mejorar sus servicios, siempre que ésta haya sido comunicada al cliente con una antelación mínima de 48 horas naturales. En cualquier caso, Altia hará todo lo posible para que tales interrupciones afecten de forma mínima al cliente. 4. Nuestros Data Centers Debido a la cada vez más creciente dependencia que los procesos de negocio tienen de los sistemas de información, aumenta de forma paralela la necesidad de disponibilidad de los mismos ante cualquier contingencia. Pues los datos son un activo de incalculable valor, que se ha vuelto imprescindible para la operación normal de la compañía y que es necesario proteger adecuadamente. Las interrupciones en el negocio debidas a problemas relacionados con la no continuidad de los sistemas son todavía algo usual. La indisponibilidad de los sistemas puede ser originada por múltiples factores internos o externos a la compañía. Esta situación hace que sea absolutamente necesario garantizar la disponibilidad máxima de los sistemas core y obtener backups periódicos de los datos críticos. Altia es muy consciente de esta problemática y está perfectamente preparada para ofrecer cualquier solución requerida por sus clientes, para ello dispone de tres Data Centers que soportan los proyectos técnicos más ambiciosos. El Data Center principal está situado en Vigo, y se aprovecha la ubicación de los otros dos situados en Madrid y Barcelona para plantear unas soluciones de continuidad y alta disponibilidad mucho más robustas al disponer de distintas ubicaciones geográficas totalmente securizadas. Los Data Centers cuentan con más de 2.500 metros cuadrados para alojar distintas infraestructuras informáticas con máximos niveles de disponibilidad y seguridad. Estos han sido diseñados para conseguir un óptimo funcionamiento consiguiendo una disponibilidad total de sus instalaciones, gracias a la redundancia N+1 de todos los elementos críticos. Altia aporta la infraestructura y experiencia necesaria en soluciones avanzadas de continuidad, con el fin de que su negocio pueda mantenerse activo y operativo ante cualquier tipo de desastre. El diseño de una correcta solución para la continuidad del negocio debe ser realizado de forma específica para cada cliente. Debido a que no se puede aplicar ninguna generalización, la solución final puede variar sustancialmente dependiendo de la criticidad de las aplicaciones/datos a proteger y de los recursos disponibles de la empresa afectada. Cada solución específica requiere de un 100% de flexibilidad, escalabilidad e infraestructura técnica redundada, así como de los recursos humanos más experimentados. Para diseñar estas soluciones Altia dispone de: Data Centers en ubicaciones separadas geográficamente. Personal especializado trabajando en 24x7x365. Visión de negocio, flexibilidad, adaptación y proactividad. Las diferentes soluciones de continuidad que se pueden implementar para cada cliente, se incluyen en la mayoría de las situaciones, dentro de una de las siguientes alternativas: Implementar un centro de respaldo en el Data Center que proporcione una infraestructura alternativa para permitir la continuidad del negocio ante un desastre o contingencia de la ubicación actual del cliente. Utilizar un segundo Data Center que Altia dispone en Barcelona y Madrid, óptimo para actuar como centro de respaldo de los servicios que el cliente contrate en el Data Center de Vigo. Entre las ventajas que le supone al cliente disponer de estas soluciones de continuidad destacan las siguientes: Sentir la tranquilidad de contar con un servicio que le permitirá recuperar la actividad del negocio ante cualquier contingencia. Aumentar la confianza en la empresa de sus socios y clientes. Mejorar la percepción del departamento de TI frente a la organización. Reducir los riesgos del negocio. Reducir las pérdidas por interrupción de los procesos. Solución para la continuidad de su negocio a costes razonables. Además, Altia también aporta soluciones de outsourcing que comprenden la Implantación, mantenimiento y gestión de toda la infraestructura y servicios TI del cliente, con un gasto mensual acotado y con unos SLAs acordes a la inversión. Bajo este servicio se contemplan soluciones globales para todos los sistemas del cliente, incluidos modelos de Help Desk de atención al usuario final y servicios extendidos 24x7. Para ello la compañía cuenta con profesionales con más de 10 años de experiencia en dichos servicios, que aseguran el éxito del proyecto desde el diseño de la solución hasta su puesta en marcha y explotación. Las ventajas que suponen para el cliente tener los servicios alojados en el Data Center de Altia podemos agruparlas en dos bloques, relativas tanto al propio negocio del cliente como a la tecnología: Para su NEGOCIO En TECNOLOGÍA Mejora su competitividad al centrarse en su core business. Reduce los costes de TI y estos se convierten en predecibles. Permite el acceso a tecnología más avanzada y a una planificación fiable de la misma, con un menor coste al aprovechar economías de escala. Aumenta la velocidad y agilidad de respuesta a nuevas demandas del mercado, a través de la escalabilidad. Permite una rápida implantación y la operatividad óptima de nuevos servicios y/o soluciones. Niveles de servicio garantizados mediante SLAs, los acuerdos de 24x7x365 garantizan la actividad permanente. Seguridad física y lógica de los datos, en nuestros Data Centers. Soporte de aplicaciones críticas. Renovación tecnológica constante. Escalabilidad: crecer en función de sus necesidades reales. Actualización continua de las aplicaciones, con mantenimiento de aplicaciones y software básico. Los Data Centers están dimensionados con todos los recursos técnicos y humanos necesarios para garantizar la continuidad y disponibilidad del negocio de nuestros clientes de acuerdo a sus requerimientos. La alta disponibilidad se basa en toda la infraestructura que soporta las distintas soluciones de alojamiento (housing, colocation, hosting), los servicios cloud y las comunicaciones. 5. Data Center Vigo Ubicación física El Data Center de Altia en Vigo está localizado en Lagoas Marcosende, Parcela 32 (Campus Universitario de Vigo), a aproximadamente 13 km desde el centro de la ciudad de Vigo y a 10 km desde el aeropuerto internacional de Peinador. El acceso al nudo de autopistas y circunvalaciones está a unos 1500 metros del edificio. Cuenta además con transporte público, disponiendo de una parada de autobús a menos de 50 metros. Diseño constructivo Esta sección detalla los principales criterios de diseño seguidos durante la construcción del Data Center. El edificio se ha concebido exclusivamente como un centro de datos, por tanto no comparte ninguna infraestructura con otras compañías o actividades. Como medida adicional de seguridad, se puede observar que el edificio no tiene ningún tipo de rótulo que pueda dar a entender el tipo de actividad que realiza. Principales características El espacio total del edificio son 2.500 m2, repartidos en 3 módulos: Espacio Técnico (1.600 m2 distribuidos en 4 salas), Edificio de Energía (340 m2) y Módulo de Oficinas (560 m2), como se puede ver en la siguiente ilustración. Capacidad de carga de 1.200 Kg/m2 (considerado como el valor óptimo para los Data Centers existentes). Zona de carga y descarga con portones específicos y montacargas de 900 kg. Viento: Carga dinámica de 75 KP/m2. Terremoto: Grado 4 (conforme a la norma PDS-I-1974). Dispone de MMR para la interconexión entre los distintos operadores. En el módulo de oficinas se encuentran los puestos de oficina reservados para clientes. La construcción también dispone de parking externo para 35 vehículos. Distribución En la siguiente figura se muestra la distribución de los diferentes elementos que garantizan la seguridad y continuidad de los servicios prestados, pues todos los elementos críticos tienen redundancia N+1. Salas Técnicas El Data Center dispone de 4 salas técnicas independientes, 2 en la planta baja y 2 en la planta superior, con las siguientes características: 400 m2 por sala divididos en: - Pasillo técnico de instalaciones: 75 m2 - Sala técnica separada: 325 m2 Capacidad final de 200 racks (600X900 mm) por sala, distribuidos en 10 filas de 20 racks cada uno. Altura total entre plantas: 345 cm, con la siguiente distribución de altura (ajustable): - Falso suelo: 40 cm. - Falso techo: 40 cm. - Espacio usable entre el falso suelo y el falso techo: 265 cm. Las canalizaciones para las comunicaciones son independientes de las de suministro eléctrico. Todos los racks poseen un conector a tierra y los equipos disponen de un punto de conexión a través de un colector de masa. Alimentación eléctrica La arquitectura para el suministro eléctrico en el Data Center se basa en dos criterios principales: Redundancia de todos los elementos críticos (N+1): Implica siempre la existencia de un elemento adicional redundante, garantizando que los otros N elementos que forman la arquitectura proporcionan un correcto servicio. Escalabilidad: El diseño constructivo permite que el Data Center doble la capacidad eléctrica actual. Todos los equipos que forman parte de esta arquitectura están monitorizados a través del sistema TREND para una completa supervisión remota y centralizada 24x7x365. Transformación El Data Center de Altia está perfectamente integrado con la red de suministro eléctrico de media tensión del proveedor Unión Fenosa. El Data Center tiene su propia central de transformación, con las siguientes características que explicamos a continuación: Dos transformadores de 1.250 KVA cada uno. Capacidad máxima: 2.500 KVA con un transformador de backup. Suministro de 15 KV en media tensión provista por Unión Fenosa. El Data Center puede gestionar hasta 20KV. El Centro de Transformación convierte la energía a baja tensión para su utilización por el equipamiento, 400 V en trifásica y 230 V en monofásica. Generación En caso de una indisponibilidad total de la corriente externa, 3 grupos electrógenos de 730 KVA 380/220 V cada uno aseguran la disponibilidad de todos los sistemas. Los 3 grupos utilizan un tanque externo con una capacidad de 15.000 litros. Este tanque puede ser rellenado si se necesitase, asegurando la continuidad de la energía eléctrica indefinidamente. Los 3 grupos están en redundancia N+1, es decir con sólo dos de ellos suministrarían la energía eléctrica necesaria para todo el centro. El tiempo de entrada en servicio de los grupos en régimen nominal es de unos 15 segundos. Sistemas de alimentación ininterrumpida El sistema de alimentación ininterrumpida (SAI) que tiene el Data Center, dispone de las siguientes características: 3 SAIs de 400 KVA cada una. Redundancia N+1. Configuración en paralelo. Las baterías que alimentan el sistema son capaces de dar una autonomía al 100% de carga durante 2 horas. Suministro eléctrico en salas técnicas El suministro de baja tensión a los equipos en los racks presenta las siguientes características. Doble línea de potencia por cada rack (redundancia N+1) suministrada en cada sala técnica desde 2 cuadros eléctricos de baja tensión. Baterías con condensadores auto-regulados. Los cuadros eléctricos están colocados en los pasillos. Cables eléctricos libres de halógeno tipo RVK0,6/1KV. Todos los circuitos está protegidos por magnetotérmicos de 20 A y diferenciales de 0,300 A. Climatización Del mismo modo que comentamos en la parte eléctrica, la arquitectura de climatización se basa en dos criterios principales: Redundancia de todos los elementos críticos (N+1): implica la existencia siempre de un elemento redundante para que los otros N elementos garanticen un correcto servicio. Escalabilidad: el diseño constructivo permite que el Data Center doble la capacidad de climatización actual. Todos los equipos que forman parte de esta arquitectura están monitorizados a través del sistema TREND para una completa supervisión remota y centralizada 24x7x365, conjuntamente con las diferentes sondas de temperatura dispuestas en diferentes puntos de las salas técnicas. La generación de calor en una sala con un alto número de equipos puede ser extremadamente alta y obliga a disponer de infraestructuras específicas para asegurar el aislamiento térmico. Salida forzada del aire Todas las salas técnicas del Data Center presentan un sistema que expulsa aire por el falso suelo, forzando a que suba por el rack, y siendo absorbido por el techo. Esta circulación garantiza y optimiza la refrigeración de los equipos alojados a través de una uniforme distribución del aire. Aire que sale y enfría los equipos de los racks Aire expulsado al falso suelo Las principales características del sistema de climatización son: 2 (N+1) enfriadoras de 620 kW ubicadas en el tejado del módulo de instalaciones. 6 (N+1) climatizadoras de 78 kW (24.000 m3/hora) por cada sala técnica. Climatizadoras adicionales para la MMR y sala de SAIs y baterías. Aire acondicionado independiente para el módulo de oficinas. Temperatura constante de 21ºC a plena carga e independiente de la temperatura exterior del Data Center. Humedad relativa constante de 45% a plena carga. Sistema de detección y localización de humedad en el falso suelo. Detección y extinción de incendios Para asegurar una inmediata extinción del fuego detectado en las salas técnicas, el Data Center posee un sistema de detección automática. Al contener equipamiento que no puede estar en contacto con agentes anti-incendio que utilicen líquido o polvo, se han sido instalado emisores de gas en todas las zonas (falso suelo, espacio en uso de las salas y falso techo). Las bombonas de gas que contienen dicho agente de extinción se encuentran fuera de los espacios técnicos. Las principales características que posee el sistema de detección y extinción son: Consola de administración de los distintos sistemas de extinción. Tipo de gas “Fe-13” con una alta resistencia eléctrica y no dañino para los equipos informáticos. 5 sectores de extinción independientes, disponiendo cada uno de ellos de cinco sensores y emisores de gas. Sistema de detección combinado: el sistema automático de extinción solo se dispara cuando el fuego se detecta en más de un sensor. Esto previene que el sistema actué en caso de falsas alarmas. Aviso acústico: 2 alarmas acústicas se activan al menos 30 segundos antes de expulsar el gas, permitiendo a cualquier persona salir de la sala de forma segura. Apagado automático del sistema de climatización: tras la emisión del gas, todos los equipos de climatización se apagan automáticamente para que el gas pueda extinguir de forma efectiva al fuego. Extracción: después de que el fuego se apague, el gas se extrae de las salas gracias a grandes ventiladores de flujo. Es importante destacar que todos los materiales que se han usado en la construcción del Data Center cumplen con las normas anti-incendio (uso de cables con cubierta que retrase la propagación del fuego y baja emisión de humo no tóxico y libre de halógeno): IEC 332 sobre la propagación del fuego. IEC 754 sobre la emisión de gases tóxicos. IEC 1034 sobre la emisión de humo. El sistema de control de fuego no solo está implantado en las salas técnicas, sino que ambas plantas del Data Center contienen sensores de fuego y detectores ópticos conectados a la unidad central, que disparan la alarma automáticamente en caso de un incidente. Como resultado del mismo, el personal de seguridad ejecuta los procedimientos predefinidos. Seguridad, control de acceso y vigilancia La Seguridad es uno de los aspectos principales que se han tenido en cuenta en el diseño del Data Center. Dado que se permite el acceso 24x7x365 a todas las personas autorizadas, tanto internas como externas, hay que reforzar la seguridad de las instalaciones incluyendo las siguientes medidas de control de acceso y vigilancia: 21 cámaras a color motorizadas que permiten la vigilancia exterior e interior del edificio gracias al circuito cerrado de televisión (CCTV). Las imágenes grabadas se almacenan durante 30 días. 25 sensores volumétricos que detectan cualquier movimiento dentro del área cubierta. Valla de 2 metros de altura que cerca toda la superficie alrededor del Data Center. Sistema centralizado que controla el acceso al edificio y a las distintas salas. El sistema está basado en tarjetas de proximidad y código por teclado. Existen en el Data Center 17 puntos de control internos y externos. El acceso al Data Center es controlado por un vigilante de seguridad 24x7x365. Hay tornos presentes en la entrada del edificio y cada entrada/salida es registrada en el sistema de seguridad. El sistema de alarmas está conectado a la central de recepción de alarmas de la compañía de seguridad y a la policía. Gestión del Edificio El sistema de gestión se denomina TREND y centraliza todos los datos sobre la situación y el estado de la infraestructura del edifico, recibiendo y procesando las posibles alarmas. Los sistemas principales conectados y gestionados por TREND son: Centro de transformación. Sistema de alimentación ininterrumpida (SAI). Grupos electrógenos. Depósitos de gasóleo. Cuadros eléctricos de media y baja tensión. Distribución eléctrica. Enfriadoras. Climatizadoras. Extractores. Bomba de Calor. Temperaturas. Grupo de presión de incendios. La consola central del TREND es accesible tanto desde la central de seguridad como desde el centro de operaciones y es atendida en régimen 24x7365. Mantenimiento del Edificio Todos los sistemas críticos de la infraestructura técnica del edificio disponen de un plan de mantenimiento preventivo y otro correctivo. Mantenimiento preventivo El plan de mantenimiento preventivo del centro es ejecutado por proveedores especializados y homologados para ello, además, es supervisado siempre por el personal de infraestructuras de Altia. Estos mantenimientos tratan de evitar en lo posible el deterioro de los distintos componentes. Entre las múltiples tareas que se realizan destacan: cambios de elementos fungibles, chequeos del equipamiento y pruebas reales de funcionamiento en equipos que sólo trabajan ante situaciones de emergencia. Este plan consta de las siguientes revisiones: Revisión trimestral de la infraestructura de climatización. Revisión trimestral de los sistemas de detección y extinción de incendios. Revisión trimestral de los sistemas de seguridad (CCTV, control de accesos, intrusión, alarmas…). Revisión mensual de la toda infraestructura eléctrica. Esta revisión abarca todo el equipamiento eléctrico. De forma complementaria se hacen pruebas específicas en horario nocturno sobre algunos de estos equipos, que son las que se comentan a continuación. Revisión anual del Centro de Transformación (CT). Se realiza de forma conjunta con los técnicos del suministrador eléctrico Unión Fenosa. En dicho mantenimiento se hace un corte programado del suministro eléctrico de compañía y durante dicho período se funciona con la energía generada por los grupos electrógenos. Revisión anual de los rectificadores. Esto elementos son los que convierten corriente alterna en continua (necesaria para algunos equipos de comunicaciones), por lo que en dicho mantenimiento se descargan paulatinamente las distintas ramas de baterías de corriente continua. Revisión semestral del Sistema de Alimentación Ininterrumpida (SAI). Para realizar estos mantenimientos es necesario descargar paulatinamente las ramas de baterías de cada una de las UPSs. Revisión semestral de los grupos electrógenos. Para realizar las pruebas de carga de dichos grupos, se corta el suministro eléctrico de compañía y así se hace funcionar a los grupos durante varias horas soportando la carga plena del centro. Mantenimiento correctivo El mantenimiento correctivo del centro se realiza en modo 24x7x365. Las incidencias son atendidas en primera instancia por personal propio, siempre presente en las instalaciones del edificio, en segunda instancia también por personal de Altia experto en dichas infraestructuras y posteriormente por los mismos proveedores que realizan el mantenimiento preventivo, para ello, se dispone con ellos de contratos que exigen una disponibilidad 24x7x365. Clasificación del Data Center El TIER de un Data Center es una clasificación ideada por el Uptime Institute que se plasmó en el estándar ANSI/TIA-942 (Telecommunications Infrastructure Standard for Data Centers) e intenta estandarizar el proceso de diseño de los centros de datos. Establece 4 categorías según su fiabilidad en función del nivel de redundancia de los componentes. El Data Center de Altia está clasificado como un TIER 3 según las especificaciones de la norma ANSI/TIA-942, que equivale a una disponibilidad de 99,982%. Esta clasificación de la infraestructura del Data Center está pensado para empresas de las siguientes características: Compañías que dan soporte 24x7, como centros de servicio o información. Negocios donde los recursos de TI dan soporte a procesos automatizados. Compañías que manejan múltiples zonas horarias. Telecomunicaciones: dos puertos de servicio, rutas redundantes Arquitectura: control de acceso, seguridad perimetral, CCTV TIER 3 Sistema eléctrico: redundancia N+1 en generadores, UPS, y distribución Sistema mecánico: redundancia N+1, múltiples unidades de aire acondicionado, detección de humedad TIER 1 TIER 2 TIER 3 TIER 4 Downtime anual 28,8 h 22,0 h 1,6 h 0,8 h Disponibilidad 99,671% 99,741% 99,982% 99,995% UPTIME INSTITUTE – [Clasificación TIER de infraestructuras] 6. Seguridad La Seguridad concierne tanto a los elementos físicos y lógicos como a las acciones humanas sobre dichos elementos que deben estar correctamente reflejadas en los procedimientos correspondientes. A continuación se describen las principales características de seguridad que Altia ofrece a sus clientes. Seguridad física Esta sección resume los elementos explicados anteriormente y que contribuyen a la seguridad física. Personal de seguridad en horario continuo 24x7x365. Circuito cerrado de televisión con grabación digital tanto en el interior como en el exterior del edificio. Control de acceso al edificio mediante tarjeta de proximidad. Sensores volumétricos de presencia y alarmas de intrusión. Monitorización y gestión de alarmas centralizada. Alimentación redundante, dotando de dos líneas de alimentación eléctrica a cada rack. Racks reforzados con toma de tierra. Sistemas de alimentación ininterrumpida con redundancia N+1. Grupos electrógenos para la generación de energía en caso de corte de suministro eléctrico. Sistema combinado para la detección de incendios. Sistema de extinción basado en gas no dañino para los equipos informáticos. Uso de cables con cubierta que retrasa la propagación del fuego y baja emisión de humo no tóxico y libre de halógeno. Armario ignífugo para almacenamiento de soportes magnéticos. Sistema de climatización con redundancia N+1. Seguridad lógica Respecto a la seguridad de la red y el software, se emplean las siguientes medidas de protección: Comunicaciones A continuación se describe cómo se implementa la seguridad lógica en el Data Center a través de una arquitectura de red totalmente redundada y segura. La redundancia de todos los elementos es indispensable para prevenir la existencia de cualquier punto único de fallo. En el caso del Data Center, la redundancia en el acceso a las comunicaciones de Internet se provee en dos niveles diferentes y complementarios: Nivel de transmisión: se provee el acceso a través de un anillo de fibra con diferentes caminos y proveedores para cada uno de los circuitos STM-1. Nivel IP (capa 3): se provee el acceso desde el Data Center por medio de dos routers conectados directamente a la red del proveedor de comunicaciones. Los routers están configurados con el protocolo HSRP. Toda la electrónica del Data Center a partir de los routers de acceso continúa totalmente redundada: switches de core, firewalls, balanceadores, switches de acceso… Protección perimetral Se disponen de Firewalls redundados para que los equipos cuenten con protección, mediante el filtrado a través de reglas de firewall. Protección local Los equipos de Altia disponen de las versiones más estables de sistemas operativos, de esta forma se cuenta con las correcciones a múltiples bugs de seguridad. Altia actualiza periódicamente el software en sus equipos, para aplicar parches que solucionan problemas de seguridad que pudiesen aparecer. Altia está suscrita a distintos foros, newsletters y listas de correos procedentes de suministradores y fabricantes de hardware y software, que avisan de cualquier alerta o vulnerabilidad de seguridad que pudiese ocurrir, entre otros, HP, Oracle, Microsoft, Sophos, Cisco, Ironport, SAP, McAfee, RIPE, Fortigate, F5, etc. Los sistemas propios de Altia tienen configurados sistemas de antivirus y se ofrece a los clientes la instalación de los mismos en sus sistemas dedicados. Protección del correo electrónico Altia dispone de una plataforma redundada de equipos Ironport para el filtrado del correo con antivirus, antispam y filtro de reputación. Monitorización y supervisión Altia dispone de una monitorización y supervisión 24x7x365 donde se recogen todas las alarmas de seguridad y mal funcionamiento. Los distintos sistemas de monitorización alertan de incidentes que pudieran estar o no derivados de un problema de seguridad. Con zabbix se alertan de situaciones anómalas en el propio equipo del cliente y con observium de temas referidos a la conectividad, por ejemplo, un problema de comunicación que pudiese estar originado por un ataque de denegación de servicio. De esta forma se monitoriza la disponibilidad de todos los servicios, equipos y redes. Seguridad corporativa Con el objetivo de cumplir la política de seguridad de Altia, se tienen en cuenta los siguientes puntos: Programa de Auditorías El Programa de Auditorías tiene como objetivo el aseguramiento de la seguridad del servicio. Así, dentro de este apartado se contempla la realización de un Plan de Auditorías, los Informes de Auditoría resultantes y acciones que de ellos se deriven. Altia se encuentra certificada por DET NORSKE VERITAS GL bajo la norma ISO/IEC 27001, según la declaración de aplicabilidad vigente (SOA) y en relación con el siguiente campo de aplicación: Alojamiento (colocation, housing, hosting dedicado, hosting virtual). Servicios gestionados de explotación, administración y mantenimiento de sistemas de información (infraestructura hardware, sistemas operativos, bases de datos y aplicaciones). Comunicaciones de datos. Soporte a usuarios. Por lo cual se efectúan auditorías periódicas tanto internas (realizadas por empleados y/o empresas consultoras) como externas (realizadas por auditoras especializadas) sobre la seguridad de los sistemas de información; revisando exhaustivamente la propia infraestructura, el entorno de la seguridad tanto física como lógica y el cumplimiento de todos los procedimientos asociados. Altia proporcionará a sus clientes los datos necesarios para la realización de sus propias auditorías, realizadas por parte del personal propio del cliente o por un tercero, siempre y cuando ello tales informaciones o documentos tengan relación con los trabajos o servicios encargados a Altia. Confidencialidad y Protección de Datos Todos los servicios que Altia proporciona están alojados en España y el tratamiento de los mismos cumple con los requerimientos de LOPD (Ley Orgánica de Tratamiento de Datos de carácter personal). Documento de Seguridad Se dispone del documento de Seguridad que responde a la obligación establecida en la Ley 15/1999 Orgánica de Protección de Datos y en el Real Decreto 1720/2007, de 21 de diciembre, por el que se regulan las medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. En dicho documento se establecen las medidas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal, ya sea este automatizado, en papel o mixto. Se han inscrito dichos ficheros en la Agencia Española de Protección de Datos y se pueden ver a través de www.agpd.es. Seguros Altia tiene contratada una póliza de seguros que abarca: Responsabilidad Civil Profesional, Responsabilidad Civil General y Responsabilidad Civil Patronal. Políticas de seguridad Los empleados de Altia cumplen una serie de normas y procedimientos para garantizar la correcta utilización de los sistemas informáticos y la información que estos albergan. Estos procedimientos se agrupan en diferentes políticas, entre las que destacan: Política de gestión de accesos físicos: Se describen los procedimientos de acceso del personal interno y de terceros, además se indica cómo se deben realizar las solicitudes para terceros. Dichos accesos podrán ser practicados indistintamente tanto por personal propio del cliente como por técnicos de terceras empresas a instancias del mismo. Aplica a aquellos clientes que tengan contratados servicios de jaula, rack completo o ½ rack. En ellos se describen los accesos programados, urgentes y autorizados 24x7. Se recogen igualmente las normas de obligado cumplimiento aplicables tanto durante la solicitud de los accesos propiamente dichos como en la realización y ejecución de los mismos. También se detallan el protocolo y normas para el envío/recogida de material al Data Center. Política de gestión de accesos lógicos: Se describe la gestión de accesos lógicos a los recursos alojados en el Data Center, tanto desde la propia oficina como desde Internet y afecta tanto a personal interno como a terceros (proveedores y/o clientes). Se detallan las políticas de control de accesos de carácter general, y se particularizan dichas políticas en base al tipo de acceso (Red Cableada, Wifi, VPN). Para poder garantizar que el acceso a la información es el adecuado, se garantiza la identificación de los usuarios para después asignarle un rol que les permita acceder solo a aquello a lo que necesiten acceso. Política de gestión de backups y recuperación: El objeto de estos procedimientos es la definición de todas aquellas tareas y procesos relacionados con la realización de copias de seguridad de los activos informáticos en Altia, tanto internos como de clientes que así lo tengan contratado. Cuando se generan registros informáticos, estos se salvaguardan mediante la realización de copias de seguridad, de una manera sistemática, con la periodicidad requerida y restringiendo el acceso a los datos cuando fuera necesario mediante clave de acceso por usuario. Una vez definido el sistema de realización de backups, se ejecutará la copia. El personal asignado se encargará de revisar la correcta ejecución a través de informes automáticos y monitorización, pasando a solventar los errores en caso necesario. A mayores de estas comprobaciones, se llevarán a cabo pruebas de recuperación de datos. Adicionalmente se dispone de un armario ignífugo donde se almacenan las copias de los sistemas propios de Altia y los clientes que así lo contraten. Política de gestión de infraestructura: El propósito de esta política es establecer y mantener los diferentes recursos de infraestructura necesarios para abordar la ejecución de los proyectos y servicios, así como la seguridad de la información relacionada con los mismos. Además Altia tiene implantadas medidas para la destrucción y desecho de soportes. Política de gestión de configuración: Se trata de definir y controlar los componentes del servicio y de la infraestructura, manteniendo actualizada toda la información de configuración en la Base de Datos de Configuraciones (CMDB) y así proporcionar información precisa y fiable de todos los elementos. También se controla y monitoriza dicha CMDB para asegurar que todos los componentes estén correctamente registrados, este proceso se complementa con auditorías para asegurar que la información registrada en el CMDB coincide con la configuración real de la estructura TI. Política de evaluación y tratamiento de riesgos: Su objetivo es determinar los riesgos en materia de seguridad de la información más relevantes para la organización y su tratamiento. Para ello, se identifican los activos que se derivan de las actividades, productos y servicios de Altia, y después se valoran según los criterios de confidencialidad, integridad y disponibilidad. Tras dicha valoración se hace un estudio de qué amenazas y vulnerabilidades les pueden afectar, se evalúa la frecuencia y el impacto, y se obtienen así los valores de riesgo asociados a cada activo. A partir de estos riesgos, se realiza un plan de Tratamiento de Riesgos en donde se recogen las acciones requeridas para su mitigación. Política de formación: Los empleados de Altia reciben formación en materia de seguridad sobre aquellos aspectos que tienen que ver con sus tareas diarias relativas al diseño, provisión, administración y operación de los sistemas y redes. Política de gestión de incidencias: La finalidad de este proceso es restaurar el servicio y/o la seguridad tan rápido como resulte posible, con el mínimo impacto negativo en el negocio, actuando dentro de los márgenes establecidos en el SLA y afectando lo mínimo posible a la disponibilidad acordada, continuidad e integridad necesarias. En todo momento se mantendrá informado al cliente del avance en la resolución de la misma. 7. Soporte a clientes El servicio de soporte se presta siguiendo las buenas prácticas definidas en los estándares ITILv3, por lo que se tienen en cuenta los siguientes procesos transversales: Procesos de Provisión del Servicio, focalizados en la gestión de los niveles de servicio acordados con nuestros clientes. Procesos de Relación, orientados a gestionar los acuerdos con los proveedores como parte de la cadena de valor, y las relaciones con el negocio para asegurar que se entienden y satisfacen las necesidades de nuestros clientes. Procesos de Control, dirigidos a la gestión y resolución de los incidentes y problemas, aportando las mejores soluciones acordes a las necesidades de los clientes y proporcionando la accesibilidad a los servicios a través de un punto único, el Service Desk. Procesos de Entrega, enfocados a dar garantías de corrección y consistencia a las modificaciones de los servicios, asegurando que se cubren los requisitos previstos y manteniendo los niveles de servicios acordados. Este servicio se basa en los siguientes puntos: Gestión de Disponibilidad: Se monitorizan 24x7 todos los sistemas y servicios de Altia para garantizar altos niveles de calidad y poder conseguir los objetivos de disponibilidad requeridos. Se dispone de personal 24x7x365 para revisar y actuar frente a las alarmas que pudiesen surgir. Gestión de Incidencias y Problemas: Las incidencias pueden ser reactivas (reportadas por los usuarios) o proactivas (con origen la plataforma de monitorización) y son categorizadas y priorizadas en función de la urgencia e impacto. La resolución de incidencias se realiza mediante la coordinación de los distintos niveles de soporte definidos. Todas las incidencias con registradas, para facilitar su seguimiento hasta su resolución. La causa subyacente de las incidencias se resuelve mediante la Gestión de Problemas. Gestión de Peticiones: Los usuarios puede crear solicitudes de servicio. Al igual que con las incidencias y problemas, todas las peticiones serán registrados para facilitar su seguimiento hasta su resolución. Gestión de Capacidad y Rendimiento: Se realiza un análisis continuo de los sistemas para asegurar un rendimiento adecuado y con suficiente capacidad para soportar la carga de trabajo requerida. Gestión de Configuración: Se identifican, registran, monitorizan y controlan todos los CI’s de la infraestructura TI. Gestión de Cambios y Releases: Todos los cambios se categorizan y priorizan, se aprueban según esa categorización y se ejecutan. Se revisa que todo es correcto, a través del plan de pruebas. Todos los cambios llevan asociados el procedimiento de marcha atrás para poder restaurar el sistema en caso de problemas. Gestión de Seguridad: Se garantizan los niveles de seguridad para acceder a los sistemas y servicios, tanto a nivel lógico como físico. Gestión de Conocimiento: Documentación relacionada con la gestión, operación y configuración de todos los servicios e infraestructuras: monitorización, soporte, instalación, documentación técnica, tareas programadas, planes de emergencia, etc. Gestión de Logs: Los registros de los sistemas de Altia se revisan regularmente por los técnicos, analizando tanto los logs de aplicaciones como los del backup. Los de aplicaciones sirven para detectar y analizar distintas incidencias y los del backup para conocer el estado de las copias de seguridad realizadas y así poder relanzar las fallidas. 8. Partners y acuerdos tecnológicos Altia mantiene acuerdos y alianzas con los más importantes fabricantes de tecnología, tanto hardware como software. Conjuntamente con ellos ofrece soluciones sobre la base de relaciones sólidas, experiencias reales y equipos de trabajo altamente cualificados y certificados por nuestros partners y colaboradores. Así, Altia está en disposición de ofrecer al proyecto el valor añadido que supone este know how adquirido. Se mencionan a continuación algunos de estos acuerdos: A través de un Contrato Marco de Negocio y Servicios de Microsoft (MBSA), Altia dispone de un servicio de Soporte Técnico Premier que complementa los propios servicios de soporte y administración de su equipo técnico. Este servicio contempla acciones y tareas de carácter proactivo, acceso a recursos formativos y soporte para la resolución de incidentes en modelo 24x7 proporcionado por ingenieros de Microsoft en los diferentes productos y sistemas. Altia, miembro GOLD del programa Partners de Oracle desde hace años, dispone del nivel de especialización sobre Oracle Database. Esta especialización supone un reconocimiento a la experiencia y compromiso de Altia de diferenciarse del resto del mercado, posicionándose en una situación ventajosa y que destaca sus puntos fuertes y habilidades especiales. Así, garantiza a los clientes un trabajo con un partner intuitivo y especializado, con experiencia y capacidad para el desarrollo e implantación de soluciones. Muestra de la estrecha relación entre Altia e Hitachi ha sido la consecución durante varios años del galardón como Mejor Partner Territorial de España y Portugal, destacando en dicho marco la profunda comprensión que Altia posee de las tecnologías de Hitachi y la capacidad demostrada para conseguir situarse por encima de la competencia utilizando argumentos sólidos y de valor para los clientes. Fruto de una estrecha relación desarrollada a lo largo de los años, el equipo de Altia dispone de un profundo conocimiento de las tecnologías de HP, tanto en el ámbito de los servidores como del almacenamiento y networking. Altia pertenece a la red HP PartnerOne, como Silver Partner, especializado en Silver Printing and Computing Hardware, así como Server Specialist. Partner de tipo Proveedor de Soluciones. Se trata de una muestra más del carácter multidisciplinar de la oferta de servicios proporcionada por Altia; adaptándose a la demanda del mercado, y a las diferentes tendencias tecnológicas que los clientes van incorporando en sus plataformas. Solutions Provider. A través de este acuerdo, Altia pone de manifiesto el valor añadido aportado a sus clientes al combinar los conocimientos tecnológicos con servicios profesionales de diseño, planificación e implementación de avanzadas soluciones de virtualización. Como miembro del programa ProPartner de Veeam, Altia dispone de acceso exclusivo a diferentes recursos, así como a equipos de soporte técnico e ingenieros de sistema altamente cualificados, consiguiendo una ventaja competitiva en escenarios de virtualización tanto VMware como Hyper-V. Altia forma parte del Zimbra Business Service Provider (BSP) Partner Program, ofreciendo a terceros servicios hosteados de este producto. Entre otros aspectos, destaca el acceso al nivel de soporte Advantage, acceso a novedades tecnológicas, material formativo, etc. Service Provider. A través de este acuerdo, Altia ofrece a sus clientes soluciones completas basadas en tecnología Citrix como pueden ser escritorios remotos o VDI y el resto de servicios que complementan a ambos. Así, Altia aporta el valor añadido necesario para proporcionar servicios integrales desde la puesta en marcha de los mismos hasta el soporte y mantenimiento posterior. Altia es partner de SAP y proveedor certificado en SAP Hosting Services, lo que confirma que Altia cumple con todos los requisitos definidos en las directrices de certificación en el marco del programa SAP Outsourcing Operations Partner. 9. Calidad del servicio Más allá de la declaración de intenciones y compromisos que constituye la Política de Calidad y Medio Ambiente de Altia, se considera importante exponer más concretamente cómo pueden los clientes percibir el funcionamiento de dicho Sistema de Calidad y cómo se va a producir el diálogo con ellos en estas materias. A estos efectos, se ofrecen tres líneas de actuación: 1. Una línea permanente de comunicación (telefónica, vía fax o mediante la cuenta [email protected]) para que los clientes puedan plantear al Responsable de Calidad y Medio Ambiente cualquier duda, reclamación, inquietud o sugerencia, sin ningún tipo de restricción y sin que necesariamente el objeto del mensaje deba estar relacionado con el desarrollo de un proyecto concreto. 2. Un cuestionario anual de satisfacción del cliente, mediante el cual se recoge información detallada de la experiencia del cliente. Pese a que no se puede fiar a ese método toda la obtención de información y a que se conocen sus limitaciones, se espera mucho del análisis de dichos datos para extraer valiosas conclusiones que obliguen a mejorar y a aumentar el grado de satisfacción de cada cliente. 3. Finalmente, y desde el punto de vista de Altia, lo más relevante, el compromiso de gestionar todos y cada uno de los proyectos cumpliendo estrictamente los procedimientos establecidos al efecto. La gestión del proyecto según los criterios de Calidad se extiende desde el primer momento de la relación comercial, hasta más allá de la entrega final del producto contratado para incluir las garantías y el servicio post-venta. Sin ánimo de ser exhaustivo, en la gestión de los proyectos y servicios, los clientes pueden contar con que Altia: Se asegura de haber entendido todas las especificaciones del servicio demandado, no sólo las que el cliente haya transmitido formalmente sino también otras implícitas o exigidas por el entorno técnico o legal del momento. Asigna a los proyectos los recursos más idóneos en atención a su formación y experiencia. Como complemento del compromiso anterior, mantiene el mismo nivel de exigencia para los terceros que se puedan subcontratar. Planifica temporalmente los proyectos con los clientes y fija los hitos de control necesarios para el correcto desarrollo del mismo. Sigue y controla cada proyecto en todas sus fases, asegurándose de que se llevan a cabo todos los controles planificados y que se entregan los servicios –intermedios y finales- en los plazos acordados. Documenta cada reunión mantenida con el cliente y ofrece siempre la firma del acta correspondiente. Gestiona procedimentalmente todas las reclamaciones que planteen los clientes en relación con un proyecto o servicio. El proceso no se cierra con la simple corrección de los eventuales errores incurridos sino que la información recogida se analiza para extraer las conclusiones oportunas dentro de la búsqueda general de la mejora continua. Realiza los informes periódicos para el seguimiento del servicio, revisando con el cliente el cumplimiento del SLA acordado y contrastando con el cliente su percepción del mismo. Hace un análisis individualizado y en su conjunto de todos los proyectos y servicios, que se utiliza como un importante elemento de entrada para la mejora continua. Certificaciones ISO El sistema de gestión del Grupo Altia se encuentra certificado por DET NORSKE VERITAS GL bajo las siguientes Normas y campos de aplicación: Norma ISO 9001 de Gestión de Calidad con el siguiente campo de aplicación: Diseño, desarrollo, implantación, integración y mantenimiento de Sistemas Informáticos. Consultoría en Sistemas de Información y Comunicaciones. Servicios de apoyo técnico. Gestión de Licencias informáticas. Servicios de alojamiento (colocation, housing, hosting dedicado, hosting virtual). Outsourcing de sistemas informáticos. Provisión y mantenimiento de sistemas de informáticos (infraestructura hardware, sistemas operativos, bases de datos y aplicaciones informáticas). Norma ISO 14001 de Gestión Medioambiental con el siguiente campo de aplicación: Servicios de alojamiento (colocation, housing, hosting dedicado, hosting virtual). Outsourcing de sistemas informáticos. Provisión y mantenimiento de sistemas de informáticos (infraestructura hardware, sistemas operativos, bases de datos y aplicaciones informáticas). Norma ISO/IEC 27001 de Gestión de Seguridad de la Información según la declaración de aplicabilidad vigente y con el siguiente alcance: Alojamiento (colocation, housing, hosting dedicado, hosting virtual). Servicios gestionados de explotación, administración y mantenimiento de sistemas de información (infraestructura hardware, sistemas operativos, bases de datos y aplicaciones) Comunicaciones de datos Soporte a usuarios en relación a dichos servicios Altia reconoce la información y los sistemas que la soportan como activos estratégicos para el desarrollo del negocio. En este sentido, Altia se encuentra plenamente comprometida en la adopción y desarrollo de un modelo de seguridad de la información que aúna tanto medidas tecnológicas como de gestión. Este modelo permite contar con unos niveles de seguridad adecuados para proteger la información frente a fallos, amenazas e incidentes de seguridad que pudieran impactar sobre la misma, asegurando la confidencialidad, integridad y disponibilidad de la información. Norma ISO/IEC 20000 de Gestión de Servicios TI según el catálogo de servicios vigente y con el siguiente alcance: Alojamiento (colocation, housing, hosting dedicado, hosting virtual). Servicios gestionados de explotación, administración y mantenimiento de sistemas de información (infraestructura hardware, sistemas operativos, bases de datos y aplicaciones) Comunicaciones de datos Soporte a usuarios en relación a dichos servicios La norma ISO 20000 se denominó anteriormente BS 15000 y está alineada con el planteamiento del proceso definido en la IT Infrastructure Library (ITIL) del Office Government Commerce (OGC). La certificación ISO 20000-1 representa el conjunto de mejores prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio de TI y está basada en el estándar ITIL, que sirve como guía y soporte en el establecimiento de acciones de mejora en el servicio. El objetivo fundamental de Altia es proporcionar a sus clientes unos servicios de calidad en un entorno adecuado y anticipándose siempre a sus necesidades. Esta vocación por la calidad se refleja en la política de Altia a través de: Compromiso con los clientes, comprendiendo de manera clara los requisitos de su negocio y ayudándoles a lograr el éxito con el apoyo de los servicios que Altia les ofrece. Firme voluntad de cumplir todos los compromisos acordados con los clientes y lograr su plena satisfacción. Empeño en la mejora continua, anticipándose a los requisitos futuros de su negocio y del negocio de sus clientes y ajustando los procesos, procedimientos y servicios a dichas necesidades. Vocación global como organización comprometida mediante la formación y motivación del personal de Altia sobre la importancia del cumplimiento de las expectativas de los clientes. En un entorno donde la gestión de servicios es cada vez más exigente y las demandas de los clientes son cada vez mayores y heterogéneas, es importante que los servicio relacionados con las Tecnologías de la Información estén adecuadamente organizadas y alineadas con la estrategia de negocio. En línea con esta necesidad, Altia aplica las prácticas ITIL en los proyectos de entrega, provisión y explotación de los servicios de tecnologías de la información (TI), con el objetivo de asegurar la eficacia del servicio ofrecido. Actualmente con el objetivo de mantener los más altos estándares en la gestión de servicio, Altia dispone de aproximadamente un 20% de sus profesionales certificados en ITIL. Certificaciones CMMI Modelo de Madurez y Capacidad Integrado de Desarrollo Software (CMMi-DEV L3) Adicionalmente, Altia ha acreditado la adecuación de su sistema integrado de gestión de calidad y de sus procesos productivos al modelo SEI CMMi-DEV 1.3 con nivel de madurez 3. El ámbito de aplicación de la evaluación alcanza los proyectos de desarrollo y mantenimiento de sistemas y productos de software. El nivel de madurez 3 incluye las siguientes áreas: Gestión de procesos. Gestión de proyectos. Ingeniería. Soporte Certificaciones SAP SAP Certified in Hosting Services Este certificado confirma que Altia cumple con todos los requisitos definidos en las directrices de certificación en el marco del programa SAP Outsourcing Operations Partner. Por tanto, Altia está certificada por SAP para operar y mantener las aplicaciones SAP y la plataforma tecnológica del cliente.
