Redmine - глобальное облако

Облако Easy Redmine – оптимальное решение для хостинга Redmine. Более 20 дата-центров по всему миру обеспечивают максимальную связность и надёжность. Выбирая облачное решение, вы получаете Easy Redmine – последнюю модификацию Redmine. Пользователи будут довольны, а управлять проектами станет проще.

Попробовать бесплатно Купить

Зачем перемещать Redmine в глобальное облако

  • Доступность 99,9 %
  • Зашифрованный доступ, данные и резервные копии
  • Ежедневное резервирование в нескольких точках по всему миру
  • Резервное оборудование с зеркалом RAID 1 и резервные машины
  • Гарантированный доступ к данным в любое время
  • В скором времени: двухфакторная аутентификация

Карта хостинг-центров


Возможности и услуги

  Облако Easy Частное облако
Системные администраторы в режиме 24/7    
Постоянный мониторинг аппаратуры и приложения    
Обновления системы безопасности    
Поддержка LDAP    
Регулярное создание резервных копий    
Аптайм 99,9 %    
Линия экстренной связи в режиме 24/7    
Зеркальное копирование RAID    
Шифрование и межсетевая защита    
IP-фильтрация и отчётность    
Повышение производительности    
Увеличение дискового пространства до 400 Гбайт    
Резервное копирование по индивидуальному графику    
Локальное резервное копирование    
Гарантированная доступность    
Консультация по индивидуальному шифрованию    
Антивирус по запросу    
VPN по запросу    

Попробовать бесплатно Купить

Миссия

Мы стремимся оградить клиентов от тревог, и полная защищённость и функциональность дата-центров — лишь первый шаг на этом пути. Информация, с которой мы работаем каждый день на протяжении последних десяти лет, требует крайней степени ответственности.

За это время мы не сталкивались с нарушениями безопасности или иными неприятными ситуациями. Если проблему можно предсказать, мы её предотвратим. Мы очень ценим наших клиентов и не ожидаем, что нам будут верить на слово. Познакомьтесь с нашей работой поближе, чтобы узнать, что именно мы делаем для защиты ваших данных, конфиденциальности и бизнеса в целом.

Авторизация

Безопасность во многом зависит от пользователя. Мы делаем всё возможное для защиты данных, но ваш личный вклад, безусловно, важен. Знания и осведомлённость — это ключ к успеху.

Скорее всего, вы знаете основные правила безопасности, но мы бы хотели ещё раз о них напомнить:

  • Настройте индивидуальные учётные данные для каждого пользователя
  • Никому не сообщайте свой пароль — особенно онлайн
  • При создании (или смене) пароля следуйте простым правилам:
    • от 11 символов и более
    • меняйте пароль (как минимум) один раз в год
    • не используйте старые пароли повторно
    • не используйте один и тот же текст для имени пользователя и пароля
  • деактивируйте учётную запись, если доступ пользователя временно приостановлен
  • создайте новый пароль и ключ API, если вы сомневаетесь в надёжности прежнего пароля
  • убедитесь, что пользователи самостоятельно меняют свои учётные данные и не используют электронную почту или чат в этих целях

Продукты Easy Software предусматривают обязательную смену пароля пользователя на регулярной основе (можно выбрать один из семи предложенных интервалов). Конечно, этим дело не ограничивается. Мы пошли навстречу нашим клиентам и добавили опцию по настройке требуемой длины пароля пользователя.

Это не единственная просьба, которую мы учли. В скором времени будет реализована поддержка системы двухфакторной аутентификации, что обеспечит ещё более высокую степень защиты. Расширить возможности безопасной авторизации позволит интеграция с LDAP и OpenID — это удобно и просто.

Пространство для хранения данных

Мы стремимся учесть потребности всех клиентов. Если вы хотите поместить на хранение большие файлы, свяжитесь с менеджером или напишите на salesteam@easysoftware.com. Мы с радостью вам поможем.

Резервное копирование

Нельзя предсказать непредсказуемое. В этом мы не отличаемся от других компаний, и приходится признать, что проблемы случаются — даже когда риск невелик. О доступе к данным поговорим чуть позже. В первую очередь надо позаботиться о том, чтобы исключить возможность потери данных.

Мы работаем с географически разнесёнными дата-центрами, поэтому все резервные копии хранятся сразу в нескольких местах. Такой подход — своего рода профилактика стихийных бедствий и ещё один шаг на пути к безотказному хостингу.

Резервные копии базы данных создаются каждые 2 часа. За последние два дня сохраняются все резервные копии. Если прошло более 3 дней, то сохраняется только одна резервная копия в день. Резервные копии вложений (файлов) создаются каждые 24 часа. Для нас важно предоставить клиентам возможность отката при необходимости, поэтому такие резервные копии сохраняются не менее 2 месяцев с момента создания.

В процессе передачи и при хранении на физических дисках резервные копии шифруются.

Доступ к данным

Всё связано. Мощность системы в целом определяется её самым слабым звеном — и мы это понимаем. Все обещания и резервные копии были бы бессмысленны, если бы мы не могли наладить работу клиента максимально быстро. В случае крупной поломки вы сможете перезагрузить базу данных в течение 15 минут, после того как администратор сервера примется за дело. Одновременно с этим будет выполняться загрузка файлов, ведь работу приложения надо возобновить в кратчайшие сроки. На перенос всех файлов клиента может потребоваться больше времени в зависимости от общего объёма. Миграция файлов весом 10 Гбайт занимает около 15 минут.

Время непрерывной работы (аптайм) системы стабильно составляет 99,9 %.

Отработка отказов

Быстрая замена аппаратных средств при сбое также важна, как и остальные действия, направленные на обеспечение непрерывной работы клиентской системы. Данные хранятся в узлах RAID 1 c зеркальной копией на двух дисках. Приложение продолжает работать, пока функционирует хотя бы один диск.

У нас также есть целые резервные машины, готовые к развертыванию в случае непоправимого повреждения существующей.

Конфиденциальность данных

Доступ пользователей к приложению ограничивается правами доступа, настроенными в системе. Эта часть наших продуктов очень сложная, поскольку является неотъемлемым компонентом процесса управления проектами. Мы принимаем необходимые меры для предотвращения межсайтовых сценариев (XSS), остальное регулируется правами доступа.

Доступ к приложению осуществляется по протоколу туннелирования (SSL), в то время как база данных хранится на зашифрованном диске. Для передачи резервных копий используется протокол шифрования SSH-2.

Система сетевой защиты разрешает доступ только по HTTP и HTTPS. Любой HTTP-запрос перенаправляется на HTTPS.

Постоянная поддержка и обслуживание

Пользователи облачного решения могут позвонить на номер горячей линии, которая работает круглосуточно без выходных. Эта линия предусмотрена только для критических проблем, произошедших по нашей вине. Звонок в других целях может привести к утрате права на использование данного номера.

Само собой разумеется, состояние приложений непрерывно контролируется, и при любых неполадках создаётся отчёт. Таким образом, мы устраняем большинство проблем ещё до того, как о них узнаёт конечный пользователь.

Мониторинг затрагивает не только приложения. Мы непрерывно контролируем всю аппаратуру. Что особенно актуально в контексте крупных клиентов: мы повышаем производительность ещё до того, как пользователь сталкивается с увеличением времени отклика приложения, — оптимальная конфигурация обеспечена.

Наряду с первоначальной настройкой и непрерывным администрированием данные услуги входят в стандартный пакет для тех, кто выбрал частное облако. Чтобы узнать подробности, перейдите на страницу с ценами или свяжитесь с вашим менеджером.

Окна обслуживания инфраструктуры

Инфраструктура обновляется ежемесячно: мы устанавливаем пакеты оптимизации и исправляем уязвимости. Также возможны внеплановые обновления, связанные с непредвиденными событиями. Обновления нужны всем поставщикам облачных услуг для обеспечения максимальной стабильности и безопасности. Для их установки требуются так называемые плановые окна обслуживания — ночные часы, когда серверы (и их приложения) могут быть недоступны. Конечно, простой не ведёт к потере данных.

Окна обслуживания в облаке Easy:

Глобальное облако01:00 – 04:00*
Частное облакоСуббота 23:00 – воскресенье 06:00*

*В часовом поясе вашего центра данных (см. карту выше). Если вы хотите переместить приложение в другой часовой пояс, свяжитесь со службой поддержки.

Динамичный мир облачных технологий требует быстрой и гибкой реакции на важные события. По этой причине не всегда можно заранее сообщить пользователям об установке срочных обновлений. Мы гарантируем, что обслуживание осуществляется в указанные временные рамки. Мы всегда делаем всё возможное, чтобы минимизировать время простоя.

Если вы работаете с удалёнными командами в разных часовых поясах или хотите по другой причине изменить окно обслуживания, предлагаем воспользоваться частным облаком с окном обслуживания в ночь с субботы на воскресенье (23:00 – 06:00).

Гибкость

Мы всегда были на стороне гибких продуктов и услуг. Узнайте, какие модификации хостинга доступны клиентам, которые выбирают частное облако Redmine.

Ранее нам неоднократно поступали запросы о создании виртуальной частной сети (VPN). Но после консультаций клиенты соглашались, что VPN не даёт дополнительных преимуществ, поскольку те же самые функции выполняет HTTPS, при этом — более эффективно. Мы понимаем, что в некоторых случаях без VPN не обойтись, поэтому оказываем данную услугу на базе частного облака Redmine. Свяжитесь с нами, чтобы узнать подробности!

Соблюдение GDPR

  • Мы обеспечиваем защиту данных в соответствии c требованиями и рекомендациями Общих положений о защите данных (GDPR).
  • Обратите внимание: Easy Software не контролирует данные клиентов Easy Software. Следовательно, в соответствии с нашими Условиями, клиенты соблюдают GDPR на уровне данных, собранных в продуктах Easy Software. Нарушение этого положения может привести к немедленному прекращению обслуживания.
  • В продуктах Easy Software есть все инструменты для ограничения, стирания или удаления данных по требованию в силу GDPR.
  • По официальному запросу компания Easy Software может быть вынуждена ограничить, стереть или удалить данные. Согласно политике Easy Software клиенту предоставляется достаточно времени, чтобы выполнить необходимые действия, и только потом Easy Software может внести изменения в данные напрямую.

Дата-центры

  • Высокотехнологичные дата-центры — все соответствуют следующему описанию
  • Каждый дата-центр сертифицирован в должном объёме
  • Рассредоточенные центры исключают возможность непоправимого ущерба из-за стихийного бедствия
  • Колючая проволока, системы наблюдения и безопасности — в наличии
  • Ограниченный доступ, строгая система контроля и присутствие персонала в режиме 24/7
  • Два независимых источника электроснабжения, два сетевых подключения и два помещения с сетевым оборудованием

Безопасность объекта

Крайне маловероятно, что кто-то попытается проникнуть на территорию дата-центра. Тем не менее, мы считаем своим долгом обеспечить защиту ваших данных. На всех пропускных пунктах действует система строгого контроля, а по периметру установлены заборы из колючей проволоки. Эти меры наряду с видеонаблюдением и датчиками движения защищают дата-центры от проникновения. Сотрудники службы безопасности находятся на территории круглосуточно без выходных.

Персонал должен соблюдать строгие процедуры обеспечения безопасности. У каждого сотрудника есть бейдж с RFID-меткой, который требуется предъявлять на КПП для прохождения через рамки безопасности. Права доступа в дата-центры регулярно пересматриваются.

Электроснабжение и сеть

Дата-центры питаются от двух независимых источников, оборудованы ИБП (каждое устройство по 250 кВА) и резервными генераторами, рассчитанными на 48 часов автономной работы, — доступ к серверам гарантирован. Для некоторых серверных групп также предусмотрено по два источника питания и по две сетевых карты, за счёт этого инфраструктура полностью зарезервирована.

За построение и обслуживание глобальной пассивной оптической сети отвечает команда штатных инженеров. Мы построили сеть с полным резервированием и позаботились о том, чтобы исключить риск сбоев или серьёзных поломок. Резервирование максимально сокращает путь прохождения клиентских данных и значительно снижает общее время отклика.

В каждом дата-центре действует не менее двух независимых сетевых подключений, поэтому нас не пугают перебои в работе поставщиков. Два помещения с сетевым оборудованием резервируют друг друга, что тоже служит защитой от внешних проблем.

Сертификация

Вполне понятно, что клиентов интересует наличие сертификатов. Сертификация подтверждает, что дата-центры способны обеспечить безопасность данных. Сертификаты наших дата-центров:

  • PCI DSS уровень 1
  • ISO/IEC 27001:2013
  • SOC 1 тип II и SOC 2 тип II
  • STAR, Альянс безопасности облачных вычислений (CSA)

А также...

Тепло и огонь — давние враги высокопроизводительных технологий. Надёжные противопожарные системы в каждом помещении помогают избежать проблем. Все дата-центры выполняют требования APSAD R4 и прошли сертификацию на соответствие N4.

В большинстве серверных нет вентиляторов — вместо них установлены системы водяного охлаждения. Они рассеивают до 70 % выделенного тепла, остальное приходится на воздушное охлаждение. Это позволяет снизить затраты на электроэнергию вдвое, что в свою очередь полезно для окружающей среды.

Рекомендуем ознакомиться с возможностями частного облака Redmine.

Попробуйте Easy Redmine: бесплатно на 30 дней

Все функции, SSL сертификат, ежедневные резервные копии, В вашем географическом местоположении