Cloud Service Platform

aerohive
Cloud Service Platform
Platforma Aerohive CSP (Cloud Services Platform) to infrastruktura działająca w oparciu o środowisko przetwarzania danych w chmurze, które udostępnia usługi i aplikacje Aerohive w modelu SaaS (Software-as-a-Service). Platforma CSP została także dostosowana do wykorzystania w przyszłości opatentowanej funkcji ‚Cloud Proxy’, która umożliwi integrację kilku aplikacji klientów i stworzenie jednego rozwiązania, które będzie umożliwiało zarządzanie pasmem poprzez platformę HiveManager Online SaaS.

Platforma przetwarzania usług w chmurze Aerohive CSP (Cloud Services Platform) jest oparta o certyfikowane Data Center, działające w infrastrukturze tier-1, SAS70. Dzięki temu Data Center Aerohive zapewnia bezpieczeństwo przetwarzanych danych wraz z wysoką dostępnością usług.


Global Cloud

Data Center w infrastrukturze chmurowej

  • Pełna certyfikacja: SAS70 Type II, SAS70, kompatybilność z SSAE-16
  • Spełnia międzynarodowe wymagania w zakresie ochrony i stosowania polityki prywatności, zgodne z euopejskimi normami Safe Harbor
  • Każde Data Center jest obsługiwane przez minimum dwóch największych dostawców usług
  • Oddzielne polityki dostępu dla środowisk fizycznych i zwirtualizowanych

Fizyczne lokalizacje

  • Ograniczenia dostępu: Tylko autoryzowani pracownicy po 2-stopniowej weryfikacji kontroli dostępu
  • Wszystkie lokacje wyposażone są w nadmiarowe (redundantne) zasilacze i generatory
  • Zautomatyzowane systemy HVAC zarządzające bezpieczeństwem (m.in wykrywanie pożarów, ustawianie systemów tłumienia, itp)



Ochrona danych

Zachowanie poufności informacji

  • Żadne dane generowane przez użytkowników nie są udostępnione ani składowane na platformie Aerohive Cloud. Jedynie informacje o ustawieniach i konfiguracji są zbierane i przechowywane
  • Zarządzanie ruchem sieciowym odbywa się w sposób bezpieczny i nie narusza prywatnych informacji i danych użytkowników
  • Pełne szyfrowanie wszystkich przekazywanych w sieci informacji

Ochrona kont użytkowników

  • Wszystkie konta są chronione hasłem. Dostęp jest szyfrowany poprzez SSL
  • Każdy uzytkownik ma możliwość ustawienia indywidualnych polityk dostępu
  • Procedury monitoringu zdarzeń i zgłoszeń serwisowych dostępne są dla każdej lokalizacji w trybie 24/7

Bezpieczeństwo sieci

  • Silne reguły zabezpieczeń Firewall-a są skonfigurowane w celu zablokowania dostępu dla nieautoryzowanych usług i aplikacji działających w sieciach publicznych
  • Filtrowanie adresów IP i portów
  • Proaktywny monitoring, ciągłe skanowanie statusu systemu, automatyczne raportowanie
  • Kompletna analiza obejmuje m.in. możliwości zbierania logów i rekordów z informacjami o wykonanych procedurach



High Availability

  • Nieprzerwane działanie systemu w 99.99% czasu z wyłączeniem okien backupowych (Więcej szczegółów: Cloud Services Level Agreement )
  • Opcje High Availability z redundancją w trybie Active-to-Active
  • Środowisko Aerohive Cloud jest transparentne dla działań użytkowników
  • Dostęp do środowiska Aerohive Cloud nie wpływa na jakość i szybkość wykonywania działań przez użytkowników

Konfiguracja i działanie Disaster Recovery

  • Proaktywny monitoring wydajności
  • Kopie zapasowe typu „Snapshot’ wykonywane co godzinę
  • Odzyskanie danych możliwe dzięki opracowanym różnym scenariuszom odzyskiwania danych po awarii, włączając w to nieprawidłowe działanie serwerów czy awarię całego Data Center
  • Rozproszone lokalizacje mają możliwość lokalnego odzyskania danych

Backup & Storage

  • Kopie zapasowe typu ‚Cross-backup’ wykonywane lokalnie i dla zdalnych Data Center
  • Godzinowy harmonogram wykonywania kopii zapasowych gwarantuje zachowanie wszystkich najnowszych zmian
  • Automatyzacja backupów wykonywanych w nocy
  • Archiwalne kopie zapasowe składowane są przez 30 dni na lokalnych i zdalnych serwerach



Technologia

  • Wbudowane algorytmy pozwalają na szacowanie obciążeń serwerów, przyrost użytkowników oraz monitoring zapamiętanych schematów ustawiania wydajności systemu
  • Architektura pozwalająca na łatwe zarządzanie kontami użytkowników
  • Dostęp do środowiska Cloud nie wpływa na jakość i szybkość wykonywania działań przez użytkowników
  • Ruch sieciowy jest szyfrowany technologiami CAPWAP z wykorzystaniem protokołu HTTPS
  • Dostęp Single-Sign-On
  • Centralny monitoring i zarządzanie
  • Bezpieczeństwo dostępu
    • Ustawienia ról i uprawnień użytkowników pozwalają na stworzenie pełnego schematu dostępu na etapie tworzenia kont użytkowników
    • Elastyczne zarządzanie pasmem przydzielonym danym użytkownikom
    • Możliwość ustawienia kompletnych polityk ustawiania parametrów i zmiany haseł
  • Brak wymuszonych aktualizacji. Możliwość ustawienia pełnego harmonogramu aktualizacji urządzeń i platformy cloud



HiveManager Online
HiveManager Online
HiveManager Online oferuje 2 tryby pracy: Express – dedykowany dla podstawowych wdrożeń i instalacji Access Pointów oraz tryb Enterprise – zaawnasowany system zarządzania dedykowany pełnym instalacjom Access Pointów i routerów w zdalnych lokalizacjach.

ID Manager
ID Manager
ID Manager to system oparty o środowisko chmurowe do zarządzania dostępem typu „gość”, który płynnie integruje się z istniejącymi systemami autentykacji danych bez potrzeby zakupu, instalacji czy konfiguracji dodatkowego sprzętu i oprogramowania.

Network-as-a-Service (NaaS)

Platforma ta oferuje kompleksową funkcjonalność ‚pay-as-you-go’ dla infrastruktury sieciowej i usług w niej uruchomionych. Wybierając ten model działania, nie ma potrzeby zakupu dodatkowych urządzeń czy oprogramowania. Czas użytkowania można elastycznie dostosować do potrzeb a wszystkie funkcjonalności dostępne są w jednym miejscu.