Daktela Cloud

Daktela Cloud naši zákazníci vnímají jako platformu pro provoz kontaktního centra. Daktela Cloud je celá řada provázaných technologií zajišťující bezproblémovou funkcionalitu ústředny. Zákazník se nemusí obávat o svá data, dostupnost služby a ani měnícím se nárokům na hardware.

Pro nás Daktela Cloud znamená promyšleně budovanou infrastrukturu, kde je kladen důraz na výkon, redundanci, efektivitu, bezpečnost a škálovatelnost. Infrastruktura je budována na standardizovaném hardware značek Dell a Supermicro s využitím otevřených protokolů a otevřeného software.


Datacentra

Naše hlavní infrastruktura se nachází ve dvou na sobě nezávislých a rovnocenných datacentrech. DC Nagano (U nákladového nádraží 3153/8, 13000 Praha 3) a TTC DC1 (Tiskařská 257/10, 108 00 Praha 10). Jednotlivé racky jsou umístěny v klimatizovaných sálech, kde je samozřejmostí vysoký standard ohledně bezpečnosti, zálohované internetové konektivity a zálohovaného napájení s bateriemi a dieselagregáty. V každém z těchto datových center máme připraven dostatek hardwarových prostředků, pro případ dlouhodobého výpadku jedné z lokalit. Veškeré práce a přístupy jsou předem hlášeny našim administrátorům. Je-li možnost, že plánovaný zásah v serverovně ovlivní dostupnost služeb, uveřejňujeme upozornění na hlavní webové stránce www.daktela.comstatus.daktela.com s podrobným popisem zásahu.



Síťová infrastruktura

Obě naše datacentra jsou propojena dvěma vyhrazenými optickými linkami. Rychlý propoj poskytuje dostatečnou kapacitu pro online migraci virtuálních serverů napříč lokalitami i pro mnohonásobné denní zálohy. Naši zákaznici přistupují k Daktele přes zálohovanou internetovou konektivitu, nebo přes individuální propoj pomoci MPLS, IPsec,L2. Topologie sítě je schématicky naznačena na obrázku.


Hardware

Ústředny provozujeme na dvou typech serverů: standardní 1U servery Dell, které jsou pro nás zajímavé užitím vysoko taktovaných CPU řady Intel E3-12xx (3,8GHz).

Jako jedni z mála v ČR využíváme servery společnosti Supermicro řady MicroBlade, které vynikají svojí kompaktností a modularitou. Nyní máme v každém DC po jednom boxu a chystáme nákup dalších. Výhoda MicroBlades je v kompaktnosti, kdy case 6U obsahuje 28 blades na kterých může být dohromady umístěno až 56 samostatných serverů. Další výhodou je velmi nízká spotřeba energie při zachování špičkového výkonu, redundantní napájení, redundantní switch a zcela bezkabelové propojení jednotlivých blades.

Pro hodinové zálohování ústředen využíváme dvě výkonná disková pole o kapacitě v řádu stovek TB složená pouze z SSD disků.




Monitoring

Veškerá aktivní zařízení umístěná v našich datacentrech jako jsou: fyzické servery, jednotlivé virtuální ústředny, switche, routery, UPS a GSM brány jsou neustále monitorována. Využíváme monitorovací systém Zabbix s řadou našich vlastních rozšíření. Momentálně monitorujeme přibližně 1000 hostů ze kterých získáváme pravidelně 90000 různých hodnot, nad kterými provádíme 32000 automatizovaných akcí. Při poruchách na důležitých prvcích v Daktela Cloudu systém automaticky volá a posílá SMS vybraným administrátorům. Rychlé řešení krizových situací umožňuje 24h denně dostupná podpora.

Přístup do monitoringu umožňujeme i našim klientům.


Zálohování a restore

Zálohování zákaznických systémů provádíme kontinuálně v režimu 24/7, kde poslední záloha není starší než 6h. Zálohy se střídavě ukládají na dvě nezávislá úložiště v oddělených lokalitách, tak i v případě nedostupnosti jednoho DC není žádná záloha starší než 6 hodin. Dlouhodobě archivované zálohy následně přesouváme na vysokokapacitní ZFS storage.

Restore vybrané zálohy trvá typicky méně než 10 minut (záleží na velikosti).

Pro krizové situace nejrůznějšího druhu, od poruchy hw až po výpadky elektrického napájení  v DC jsou připraveny a pravidelně testovány scénáře, které minimalizují dobu nedostupnosti našich služeb.




Zabezpečení

Zabezpečení Daktela Cloudu je komplexní záležitost a je na něj kladen vysoký důraz napříč celou infrastrukturou. Přístup do našich datacenter mají pouze pověření a proškolení administrátoři. Komunikace s Daktela CC je navazována výhradně přes HTTPS zabezpečené spojení s ověřeným Daktela certifikátem. Přístup z internetu je dále filtrován sadou dynamických blacklistů, whitelistů a firewalových pravidel.  

Celý Daktela cloud pravidelně podrobujeme penetračním testům jako jsou OpenVAS a nmap.