Konesalipalvelu

Yleistä

Tänä päivänä lähes kaikki yritykset ovat enemmän tai vähemmän internetin vankeja. Jos sähköposti ei kulje ja kauppapaikka on pimeänä, on enemmän tai vähemmän halvaantuneessa tilassa.

Isoissa yrityksissä on vuosikausia totuttu rakentamaan tietojärjestelmät niin, että kaikki mahdollinen on kahdennettu. Me olemme olleet rakentamassa tällaisia järjestelmiä isoille yrityksille, joten tiedämme erittäin hyvin miten ne toimivat ja paljonko niihin palaa rahaa.

Kokemuksemme perusteella aloimme vuoden 2000 alkupuolella miettimään olisiko näiden isoihin yrityksiin tarkoitettujen järjestelmien rakentaminen mahdollista siten, että myös pienillä yrityksillä olisi siihen varaa. Olemme tehneet töitä tämän tavoitteen parissa kohta kymmenen vuotta ja olemme onnistuneet rakentamaan varsin edullisen palvelun. Ilmaista tämä ei toki ole, mutta moneen isoon palvelutaloon verrattuna hinta on pudonnut jopa 80%.

Jotta tavoite on saavutettu, olemme joutuneet tekemään paljon tutkimus- ja kehitystyötä. Monessa kohdassa olemme joutuneet miettimään mitkä toiminnot ovat oikeasti tarpeellisia ja mitkä eivät. Olemme luoneet järjestelmän jossa olemme yhdistäneet avoimen lähdekoodin tuotteita ja kaupallisia tuotteita siten, että olemme voineet rakentaa järjestelmän jolla voimme oikeasti tarjota erittäin laadukasta konesalipalvelua.

Takaamme konesalipalvelullemme 99,5% palvelutason.

Vikasietoisuus

Jotta konesaliympäristö olisi oikeasti vikasietoinen, on kaikki konesalissa olevat järjestelmät ja yhteydet toteutettava vikasietoisesti.

Vikasietoinen jäähdytysjärjestelmä

Jäähdytysjärjestelmämme muodostuu useista toisistaan riippumattomista jäähdytyskoneista, jolloin yhden jäähdytyskoneen vikaantuminen ei vaaranna konesalin jäähdytystä.

Vikasietoinen sähkönsyöttö

Vikasietoinen sähkönsyöttö jakautuu moneen osioon. Ensimmäisenä on luonnollisesti valtakunnan sähköverkko, jonka varmistuksena on UPS-järjestelmä ja voimakone. Voimakone käynnistyy automaattisesti mikäli valtakunnan verkosta loppuu sähkö.

Tämän lisäksi jokaiseen laitekaappiin tulee kaksi toisistaan erillistä sähköliityntää. Molemmat liitynnät ovat eri sulakkeiden takana. Palvelimet pyritään aina kalustamaan kahdennetuilla virtalähteillä ja kytkemään eri sähkönsyöttöihin, jolloin yhden sulakkeen palaminen ei sammuta palvelimen sähkönsyöttöä kokonaan. Mikäli asiakkaan palvelinjärjestelmä on kahdennettu, toinen palvelin asennetaan toiseen laitekaappiin jossa on omat sähkönsyöttönsä.

Vikasietoinen verkkoympäristö

Jotta palveluille pystytään takaamaan 99,5% palvelutaso, on myös verkkoympäristön oltava vikasietoinen. Konesaliimme tulee kolme toisistaan erillistä internetyhteyttä, jotka ovat kaikki kokoajan aktiivisia. Eri yhteyksille on määritetty erilaiset oletusasetukset. Esimerkiksi yhden yhteyden kautta reititetään oletuksena kaikki ulkomaille suuntautuva liikenne ja yhden kautta kotimaan liikenne. Jokaisella internetyhteydellä on ikioma reititin huolehtimassa liikenteestä.

Internetyhteyksien takan verkossa on palomuurijärjestelmä, joka on myös kahdennettu. Lisäksi kaikki verkon kytkimet on kahdennettu.

Käytännössä asiakkaan palvelimen ja internetin välillä kaikki laitteet on kahdennettu. Jos asiakkaan palvelinkin on kahdennettu, niin silloin kaikki on kahdennettua.

Verkkotietoturva

Tietoturva on erittäin tärkeä osa palvelua. Mitä hyötyä vikasietoisuudesta on jos tietoturva on retuperällä?

Verkkoympäristössämme olemme pyrkineet tekemään kaikki mahdolliset toimenpiteet jotta asiakkaidemme palvelimet ovat turvassa hyökkääjiltä. Verkon tietoturvaa suodatetaan kahdella eri tasolla. Jokaiselle asiakkaalle varataan ikioma verkkosegmentti, jolle on laitettu ikiomat palomuuriasetukset. Kahden eri asiakkaan järjestelmät eivät pysty keskustelemaan keskenään ellei erikseen sitä sallita.

Oletuksena kaikki yhteydet internetistä asiakkaan järjestelmiin on estetty, samoin kuin asiakkaan järjestelmistä internetin suuntaankin.

Fyysinen tietoturva

Verkkotietoturvan lisäksi oleellista on fyysinen tietoturva, eli kuinka konesalimme tietoturva on hoidettu. Konesaliin pääsee sisälle vain henkilöt, joille on erikseen annettu kulkulupa, eli käytännössä vain oma henkilökuntamme. Kaikille työntekijöillemme on tehty Suojelupoliisin laaja turvatarkistus. Asiakas pääsee konesaliin vain työntekijämme saattamana ja valvomana.

Laitetilassa on kameravalvonta, rikosilmoitinlaitteet ja vartiointi. Lisäksi jokainen kaappi on erikseen lukittu.

Konesalissa on myös kaasupohjainen sammutusjärjestelmä tulipalojen varalta.