Cloud Services
Cloud Services

Features

Home Cloud Services Open Cloud Features

Über unsere Open Cloud stellen wir unseren Kunden eine IaaS-Leistung auf Basis der Opensource Software Openstack bereit. Die Hauptfunktionen der EveryWare Open Cloud sind sehr umfangreich und gliedern sich nach Compute, Storage und Network

Zudem reichen sie vom Erstellen eines einzelnen Servers bis hin zur Konfiguration umfassender Multi-Tier Netzwerk-Architekturen. Die EveryWare Open Cloud bietet diverse erweiterte Dienste, wie, z.B. Kubernetes, Loadbalancing, Blocklevel-Backup, Site-2-Site VPN (IPsec) und Object Storage an.

Cloud Services Portal

Unsere Public Cloud Plattform bietet eine Vielzahl von Infrastrukturdiensten, die über ein benutzerfreundliches Cloud Services Portal konfiguriert und verwaltet werden können. Egal ob Sie lieber eine grafische Benutzeroberfläche oder eine API-Schnittstelle nutzen möchten, unsere Plattform bietet flexible und intuitive Optionen, um Ihren Anforderungen gerecht zu werden. Von vorkonfigurierten Templates bis hin zu massgeschneiderten virtuellen Maschinen und kompletten Entwicklungsumgebungen - unsere Cloud Services sind darauf ausgerichtet, Ihnen die Rechenleistung und Agilität zu bieten, die Sie benötigen, um in der heutigen schnelllebigen digitalen Welt erfolgreich zu sein.

Die umfangreiche Hilfeseite in Deutsch und Englisch beinhaltet nebst nützlichen Tipps und Informationen eine Quickstart Anleitung. Diese ist Ihnen beim Einstieg im Umgang mit dem OpenStack Management Portal Horizon behilflich. Sie lernen Schritt für Schritt, wie Sie ein Netzwerk anlegen, Ihren ersten virtuellen Server (Instanz) aufschalten und darauf zugreifen.

Mit dem Cloud Services Portal verwalten Sie Ihre gesamten Cloud-Ressourcen wie bspw. virtuelle Server, Storage Volumes oder Projekte zentral. Projekte dienen hierbei zur logischen Abgrenzung von Ressourcen, wie, z.B. virtuellen Netzen, Servern oder Storage Volumes für den Zugriff, aber auch für die spätere Verrechnung, welche sekundengenau auf Stundenbasis erfolgt.

Das Cloud Services Portal beinhaltet ein Quota und Usage Dashboard sowie ein umfangreiches S3 Management Dashboard mit vielen Funktionen, mit welchem Sie den S3 Storage, die Objekte und Berechtigungen einfach über eine grafische Oberfläche verwalten können.

Für eine flexible Verrechnung stehen verschiedene Preismodelle wie On-Demand und Pre-Commited-Modell zur Verfügung, die je nach Bedarf gewählt oder kombiniert werden können.

Managed Kubernetes Service

Mit der EveryWare Cloud Orchestrator-Lösung können Sie Kubernetes-Cluster schnell und mühelos im Cloud Services Portal orchestrieren. Unsere Plattform ermöglicht es Ihnen, Ihre benutzerdefinierten Kubernetes-Cluster in wenigen Minuten zu erstellen und zu verwalten, wodurch Sie Ihre Workloads effizient in der Open Cloud betreiben können. Dank der Flexibilität von Multi-Availability-Zone-Optionen können Sie bis zu drei Verfügbarkeitszonen (AZ) innerhalb einer Region in der Schweiz nutzen, um hochverfügbare Anwendungen bereitzustellen. Unsere hochverfügbare Infrastruktur ist in der Schweiz angesiedelt und entspricht den GDPR-Richtlinien, um maximale Datensicherheit zu gewährleisten.

    Features

    • Self-Service: Über unser benutzerfreundliches Cloud Services Portal können Sie Kubernetes-Cluster einfach und unkompliziert selbst verwalten.
    • Multi-Availability Zonen in der Schweiz: Nutzen Sie bis zu drei Verfügbarkeitszonen für eine hohe Verfügbarkeit Ihrer Anwendungen.
    • Autoscaling: Optimieren Sie Ihre Ressourcen und Kosten durch automatisches Skalieren Ihrer Cluster.
    • Security by Design: Unsere Infrastruktur ist GDPR-konform und bietet höchste Sicherheitsstandards.
    • Hibernation: Reduzieren Sie Kosten durch geplante Ruhephasen Ihrer Cluster, wenn sie nicht aktiv genutzt werden.
    • Kosteneffizient: Es werden nur die tatsächlich genutzten Ressourcen verrechnet; die Master Nodes sind kosten neutral.

    Anwendungsfälle

    • Microservices: Ideal für die Entwicklung und Verwaltung von Microservice-Architekturen.
    • Anwendungsmigration: Unterstützt die reibungslose Migration bestehender Anwendungen in die Cloud.
    • Continuous Integration und Continuous Delivery/Deployment (CI/CD): Perfekt für CI/CD-Pipelines, die eine kontinuierliche Bereitstellung ermöglichen.
    • Hybrid Cloud: Erweitern Sie Ihre lokale Infrastruktur nahtlos mit Cloud-Ressourcen.
    • SaaS: Entwickeln und betreiben Sie Software-as-a-Service-Anwendungen effizient und skalierbar.

    Compute

    Open Cloud Compute stellt via OpenStack Nova flexibel und kosteneffizient Cloud-Rechenpower zu Verfügung. Das Erstellen, Booten und Skalieren von Instanzen (VMs) dauert nur wenige Sekunden und Sie bezahlen nur für die Ressourcen, die Sie auch nutzen.

    Eine Cloud Server Instanz besteht aus einem oder mehreren virtuellen Prozessoren (vCPU), Arbeitsspeicher (Memory), einem OS-Image (Betriebssystem, Public oder Private Image) und Instance-Block-Storage (IBS) oder Volume-Block-Storage (Volume Service VBS). Der Kunde kann aus vorkonfektionierten Typen, sogenannten Flavors, auswählen. Diese Flavors verbinden fest definierte Grössen und Limiten bezüglich Netzwerkbandbreite, Storagedurchsatz, bzw. IOPS Anzahl und Typ der vCPUs, Grösse des Arbeitsspeichers und des Instanz-Blockstorage. Diese Leistungsklassen decken eine Vielzahl an typischen Nutzungsbereichen ab. Von Enterprise Datenbankanwendungen über Web Applikationen, Entwicklungsprojekten bis hin zum virtuellen Datacenter. Als Hypervisor kommt mit Libvirt, QEMU und KVM, einer der sichersten und schnellsten Virtualisierungs-Stacks zum Einsatz.

    Compute GPU

    Die EveryWare Open Cloud GPU-Instanzen sind mit der neusten NVIDIA L4 Tensor Core GPU ausgestattet und speziell für anspruchsvolle KI-, ML- und Grafik-Workloads entwickelt worden. Mit einer beeindruckenden Kombination aus Leistung, Flexibilität und Skalierbarkeit bieten sie eine leistungsstarke Lösung für Ihre anspruchsvollsten Anwendungen.

    Image Management Service

    Mit dem Image Management Service können durch die EveryWare vorkonfigurierte Betriebssystem-Images (Public Images), sowie Kunden eigene Images verwaltet werden. Beim Erstellen eines Cloud Servers muss durch den Kunden ein Image zugewiesen werden. Viel verwendete Images sollten im RAW Format abgelegt werden, um eine Konvertierung beim Start eines Cloud Server zu vermeiden und den Bootvorgang erheblich zu beschleunigen.

    Public Images

    Die Open Cloud stellt die folgenden für die Cloud optimierten Betriebssystem-Images bereit. Diese werden automatisch in periodisch Abständen erweitert und in einer aktuellen Version zur Verfügung gestellt.

    Typ   

    Name    

    Version

    Lizenzkosten/Monat in CHF

    Linux

    AlmaLinux

    9

    0.-

    Linux

    AlmaLinux LVM

    9

    0.-

    Linux

    CentOS Stream

    8/9

    0.-

    Linux

    CentOS Stream LVM

    8/9

    0.-

    Linux

    Ubuntu

    20.04/22.04/24.04

    0.-

    Linux

    Ubuntu LVM

    20.04/22.04/24.04

    0.-

    Linux

    Ubuntu DevTools

    20.04/22.04/24.04

    0.-

    Linux

    Ubuntu GPU

    22.04/24.04

    0.-

    Linux

    Fedora AtomicHost

    29

    0.-

    Linux

    CirrOS

    0.5.2/0.6.1

    0.-

    Windows

    Windows Server Standard

    2019/2022

    27.-1

    Windows

    Windows Server Standard Core

    2019/2022

    27.-1

    MS SQL

    Microsoft SQL Server

    Web Edition

    27.702

    MS SQL

    Microsoft SQL Server

    Standard Edition

    442.403

    MS SQL

    Microsoft SQL Server

    Enterprise Edition

    1'665.604

    Linux

    Red Hat Enterprise Linux 7

    7

    siehe Red Hat

    Linux

    Fedora AtomicHost

    29

    0.-

    1 Preis für Mindest-Lizenzierung Windows Server (8 Core). Weitere Windows Server Core Lizenz-Pakete: "Windows Server 2 Core Lizenz" (CHF 6.75/p.M)

    2 Preis für Mindest-Lizenzierung MS SQL Server Web Edition (4 Core). Weitere MS SQL Server Core Lizenz-Pakete: "MS SQL Server Web Edition 2 Core Lizenzen" (CHF 13.85/p.M.)

    3 Preis für Mindest-Lizenzierung MS SQL Server Standard Edition (4 Core). Weitere MS SQL Server Core Lizenz-Pakete: "MS SQL Server Standard Edition 2 Core Lizenzen" (CHF 221.20/p.M.)

    4 Preis für Mindest-Lizenzierung MS SQL Server Enterprise Edition (4 Core). Weitere MS SQL Server Core Lizenz-Pakete: "MS SQL Server Enterprise Edition 2 Core Lizenzen" (CHF 832.80/p.M.)

    Die Erhebung der Lizenzen erfolgt auf Stundenbasis und wird proratiert berechnet. Die obigen Preise sind auf Basis eines Monats mit 31 Tagen berechnet (744 Stunden).

    Private Images

    Der Kunde hat die Möglichkeit eigene, sogenannte Private Images, in den Image Management Service hochzuladen oder diese auf Basis eines Cloud Servers zu erstellen. Images, die nicht im Format RAW abgelegt/hochgeladen werden, müssen bei dem Start eines Cloud Server im Hintergrund konvertiert werden. Um diesen zeitaufwändigen Vorgang zu vermeiden sollten Images immer im Format RAW vorliegen. Für Private Images übernimmt der Kunde die Verantwortung für den lizenzkonformen Einsatz und die technische Funktionalität des Betriebssystems, beziehungsweise der Applikation.

    Storage

    Das virtuelle Speichervolumen, Storage genannt, wird auf einem skalierbaren, redundanten und performanten NVME-SSD Enterprise Storage Cluster auf Basis von Ceph bereitgestellt. 

    Block Storage (VBS)

    Die SSD Block-Storage-Typen werden in die zwei Volume-Kategorien «General Purpose» und «Provisioned» unterteilt und unterscheiden sich in der Anzahl IOPS pro Volume, welcher bereitgestellt werden. Ein erstelltes Volume verursacht einen kostenpflichtigen Verbrauch, unabhängig davon ob eine Computeressource darauf zugreift oder nicht.

    Provisioned

    Die maximale Anzahl IOPS ist beim Provisioned Block-Storage unabhängig von der Volumengrösse. Es wird jedoch im Rahmen des «fair-use» eine mindest Volume Grösse von 100 GB vorausgesetzt. 

    Name

    SSD Blockstorage Typ

    Ratio IOPS pro Volume

    Durchsatz MB/s

    Volume Cost per GB/h (CHF)

    Volume Cost per GB/month (CHF base 744h)

    v-ssd-bsc

    Provisioned-IOPS «Basic»

    bis 500 

    50

    0.00014382

    0.107

    v-ssd-std

    Provisioned-IOPS «Standard»

    bis 1'000 

    120

    0.00025887

    0.193

    v-ssd-medium

    Provisioned-IOPS «Performance»

    bis 2'000

    180

    0.00035954

    0.268

    v-ssd-high

    Provisioned-IOPS «High-Performance»

    bis 3'500

    215

    0.00050336

    0.375

    v-ssd-ultra

    Provisioned-IOPS «Ultra-High-Performance»

    bis 5'000

    250

    0.00071909

    0.535

     
    General Purpose

    Bei General Purpose Block-Storage steigen die maximal verfügbaren Disk-IOPS dynamisch mit der Grösse des Volumes. Hierbei werden aktuell zwei Progressionsstufen mit unterschiedlichen Ratio-IOPS angeboten.

    Rechenbeispiel 1: Moderate Erhöhung der IOPS pro GB Volume: 400GB * 5 IOPS = 2'000 IOPS Rechenbeispiel 2: Kräftige Erhöhung der IOPS pro GB Volume: 400GB * 25 IOPS = 10'000 IOPS

    Name

    SSD Blockstorage Typ

    Ratio IOPS pro GB

    Durchsatz KiB/s per GB

    Volume Cost per GB/h (CHF)

    Volume Cost per GB/month (CHF base 744h)

    v-ssd-dynb

    Dynamisch-IOPS «Basic»

    5 (bis max. 10'000 IOPS pro Volume)

    800 (75 bis max. 250MB/s)

    0.00017977

    0.134

    v-ssd-dynx

    Dynamisch-IOPS «Excellent»

    25 (bis max. 20'000 IOPS pro Volume)

    1'024 (100 bis max. 500MB/s)

    0.00035954

    0.268

    Rechenbeispiel
    Moderate Erhöhung der IOPS pro GB Volume: 400GB * 5 IOPS = 2'000 IOPS
    Kräftige Erhöhung der IOPS pro GB Volume: 400GB * 25 IOPS = 10'000 IOPS

    Hinweis

    Jedem OpenStack Cloud Server können bis zu 24 Block Storage Volumes zugeordnet werden, wobei die Volume-Block-Storages Typen unterschiedlich sein können. Die maximale Grösse eines einzelnen Volumes ist hierbei aktuell auf 20TB begrenzt.

    Object Storage Service

    Der Object Storage Service ist eine objektbasierte Datenspeicherung. Dieser ist über das Internet via HTTPs und die weit verbreiteten APIs S3 und Swift erreichbar. Object Storage bietet die Möglichkeit S3 Buckets bzw. Swift Container und Speicherobjekte zu erstellen, abzurufen und zu löschen. Auf der Ebene Bucket besteht die Möglichkeit den Zugriff zu steuern. Object Storage bietet eine extrem hohe Skalierbarkeit und zugleich eine einfache aber leistungsfähige Verwaltung. Alle Datenquellen können mit dem Object Storage einfach verbunden und grosse Datenmengen automatisch gespeichert werden. Unabhängig davon, ob Speicher für Applikationsdaten, Backup, Disaster Recovery oder eine andere Geschäftsanwendung benötigt werden.

    Volume Backup Service

    Das Volume Backup Service oder Cinder-Backup bietet die Möglichkeit einer vollständigen oder inkrementellen Sicherung zur Wiederherstellung von Volumes unter Nutzung des Object Storage Service. Ein Backup ist eine «Zeitpunktkopie», eines Volumes und wird im Secondary Datacenter auf einem hoch redundanten Object Storage Cluster gespeichert. Die Datensicherung kann über den Workflow Service automatisiert und gesteuert werden, oder über die Volume Service API direkt angesteuert werden.

    Volume Snapshot Service

    Der Volume Snapshot Service oder Cinder-Snapshot bietet die Möglichkeit eine «Zeitpunktkopie» einer Cloud-Server-Instanz oder eines Volumes zu erstellen. Ein Snapshot einer Cloud-Server-Instanz wird in den Image Service übertragen und dient dazu einen neuen Server auf Basis dieses Snapshots zu starten. Der Snapshot wird als privat image im Compute/Images Bereich abgelegt und als Image Service auf Stundenbasis verrechnet. Ein Snapshot eines Volumes erscheint auf der Block-Storage-Lösung im OpenStack Management Portal unter Volume/Snapshot. Ein Volume Snapshot kann in ein Volume umgewandelt werden.

    Network (Neutron)

    Cloud-Netzwerkfunktionen sind für jeden virtuellen Server unerlässlich. Die zentralen Netzwerkfunktionen werden mit dem OpenStack «Neutron» Service abgebildet. EveryWare bietet in der Open Cloud eine breite Palette von Netzwerkfunktionen. Diese ermöglichen eine einfache, skalierbare und sichere Verbindung der Compute-Instanzen. Beliebig viele private Netzwerke, Security Groups, Router, S2S-VPN und Load Balancing können direkt und komfortabel im OpenStack-Management-Portal betrieben werden.

    Router

    Die Verbindung der Compute-Instanzen erfolgt anhand eines virtuellen Routers. Der virtuelle Router leitet die Datenpakete zwischen Netzwerken weiter. Er kann mehrere private Netze untereinander oder auch mit dem öffentlichen Netz (und somit dem Internet) verbinden. Die Netzwerkdienste haben somit öffentliche und private IP-Adressen. Jeder Router wird dabei hochredundant abgebildet und sorgt für einen unterbruchsfreien und hoch performanten Zugriff.

    Site-2-Site VPN (IPsec)

    Der VPN-Dienst ist an einen Router angeschlossen und verweist auf eine Endpunktgruppe oder ein einzelnes Subnetz, um an einen entfernten Standort zu gelangen. Nach der Freischaltung dieses Dienstes können Sie mehrere VPN-Verbindungen aufbauen, die Abrechnung erfolgt pro VPN-Verbindung und wird pro Stunde berechnet. Voraussetzung für diesen Service ist ein Router.

    Floating IP's

    Eine Floating IP ist eine öffentliche IP Adesse, die beispielsweise einem Load Balancer oder Cloud Server zugewiesen werden kann. Dem Cloud Server kann nur eine Floating IP zugewiesen werden, wenn das Netzwerk über einen Router mit dem öffentlichen Netz (und somit dem Internet) verbunden ist. Ein Cloud Server mit zugewiesener Floating IP ist aus dem Internet direkt über die IP erreichbar. Hierbei gilt es unbedingt auf die Konfiguration der Security Groups zu achten. Floating IP's werden ausserdem für das sogenannte Portforwarding benötigt.

    Load Balancer Service (Octavia)

    High Available Load Balancing as a Service (LBaaS) bietet Lastausgleich auf der Basis virtueller IP's. Der OpenStack Octavia Service kann im Zusammenspiel mit OpenStack Barbican Service (Key Management System) auch TLS-terminated HTTPS Loadblancer erstellen. Klassische Features wie Health Monitoring, «sticky sessions», non-terminated HTTPS, HTTP, TCP Loadbalancing, aber auch erweiterte Funktionen wie UDP, SNI, Client Authentication oder Backend re-encryption sind mit dem Octavia Service umsetzbar.

    Octavia Konzepte

    Load Balancer

    Der Load Balancer belegt einen Neutron Netzwerkport und hat eine IP-Adresse, die einem Subnetz zugewiesen wird.

    Listener

    Load Balancer können auf mehreren Ports auf Anfragen warten. Jeder dieser Ports wird von einem Listener spezifiziert.

    Pool

    Ein Pool enthält eine Liste von Mitgliedern, die Inhalte über den Load Balancer bereitstellen.

    Member

    Mitglieder sind Server, die den Datenverkehr hinter einem Load Balancer bedienen. Jedes Mitglied wird durch die IP-Adresse und den Port spezifiziert, den es für den Datenverkehr verwendet.

    Health monitor

    Mitglieder können von Zeit zu Zeit offline gehen und Gesundheitsmonitore lenken den Verkehr von Mitgliedern ab, die nicht richtig reagieren. Gesundheitsmonitore sind mit Pools verbunden.

    Port forwarding

    Mit der von EveryWare entwickelten Funktion können im OpenStack Management Portal beliebig viele PORTs oder PORT-Range Weiterleitungen (port forwarding) konfiguriert werden. Hierbei wird eine Verbindung, die über einem bestimmten Externen PORT (z.Bsp. 2222) des virtuellen Router eingeht und über einen anderen internen PORT (z.Bsp 22), zu einer Cloud-Server-Instanz oder Virtual Machine (VM) weitergeleitet.

    Security Groups

    Security Groups ersetzen in modernen Cloud-Plattformen herkömmliche Firewalls. Während eine Firewall nur ganze Netze abschottet, können mit Security Groups einzelne Netzwerk Ports der Server innerhalb eines Layer-2-Netzes abgesichert werden - sogar gegen Zugriffe aus dem selben Layer-2-Netz. Netzwerke augrund Sicherheitsbedenken in mehrere Tiers aufzuteilen wird dadurch überflüssig. Innerhalb eines Openstack Projekts wird der Zugriff auf Instanzen untereinander über Security Groups definiert.

    Security Rules

    Jede Security Group enthält eine oder mehrere Security Rules. In den Rules ist granular geregelt über welche Protokolle, Gruppen (Security Groups) und CIDRs wer au wen Zugriff bekommen soll.

    Private Netzwerke und Sub-Netzwerke

    Innerhalb eines Projekts können unterschiedliche private Netzwerke erstellt werden. Die IP Adressbereiche, der dazugehörigen Sub-Netzwerke, können dabei im Rahmen der RFC 1918 frei gewählt werden.

    Cloud Management und Governance

    Eine leistungsstarke und fähige Cloud-Computing-Plattform benötigt einerseits starke Governance-Tools und andererseits ein robustes Managementsystem. Nebst dem OpenStack Management Portal Horzion, bietet EveryWare ein Cloud Services Portal mit umfangreichen Funktionen. So ist der Aufbau und die Wartung der Cloud-Infrastruktur schnell, flexibel und zuverlässig gewährleistet.

    OpenStack Management Portal

    Im OpenStack Management Portal Horizon verwalten Sie Ihre gesamten Cloud-Ressourcen aus einer zentralen Stelle. Mit Cloud-Ressourcen sind hier virtuelle Server, Storage Volumes und Netzwerke gemeint. Die Funktionen sind sehr umfangreich und reichen vom Deployment eines Servers bis hin zur Konfiguration eines virtuellen Datacenters mit umfangreichen Multi-Tier Netzwerk-Architekturen.

    Cloud Services Portal

    Mit dem EveryWare Cloud Services Portal ist die Bediengung ganz einfach. Im Cloud Services Portal verwalten Sie Ihre Cloud-Services wie Kunden (Clients), OpenStack Projekte (Accounts) und User Management (IAM) aus einer zentralen Stelle. Weitere Services sind ein integriertes S3 Management Panel, mit welchem S3 Buckets verwaltet werden können. Zusätzlich ein Managed Kubernetes Service, mit dem Sie mit wenigen Handgriffen einen Kubernetes Cluster erstellen können. Ausserdem steht Ihnen der Backup Service zur Verfügung, mit dem sie alle Volumes in einem OpenStack Projekt, oder nur ein paar Virtuelle Server innerhalb des Projekts, oder ein paar ausgewählte Volumes automatisiert sichern können. Der Funktionsumfang und die Berechtigung orientieren sich an Profilen. Es können individuelle Dashboard Management Profile mit individuellen Berechtigungen erstellt und einem User zugewiesen werden. Grundsätzlich sieht ein User immer nur die Services, für welche er auch berechtigt ist.

    Profile

    Enterprise Partner

    Verwaltet berechtigte Cloud-Services, Clients und User.

    Client

    Verwaltet berechtigte Cloud-Services und User.

    User

    Ein User hat eines der obigen Profile mit den entsprechenden Berechtigungen.

    Orchestrierung und Automatisierung

    OpenStack unterstützt mit einer Reihe von Tools die Steuerung und Automatisierung Ihre Cloud Ressourcen. Dazu gehören unter anderem die OpenStack-API, mit welcher Sie sämtliche Funktionen des OpenStack Management Portal auf Kommandoebene ausführen und somit autmatisieren können. Weitere unterstützte Automatisierungs-Tools sind Heat und Mistral.

    OpenStack API

    Verwenden Sie die native OpenStack-API zur Steuerung und Automatisierung all Ihrer Ressourcen. OpenStack Client (auch bekannt als OSC) ist ein Command-Line Client für OpenStack, der den Zugriff auf alle Openstack APIs in einer einzigen Shell mit einer einheitlichen Befehlsstruktur zusammenführt.

    Mehr zu OpenStack API

    Orchestrierungsservice (Heat)

    Dieser Service basiert auf Openstack Heat und implementiert eine Orchestrierungs-Engine, um mehrere zusammengesetzte Cloud-Anwendungen, basierend auf Vorlagen in Form von Textdateien, zu starten. Nutzen Sie Ressourcen effizient und verbringen Sie keine Zeit damit, komplexe Umgebungen aufzubauen und wieder abzubauen.

    Workflow Service (Mistral)

    Der Workflow Service ermöglicht das Erstellen von komplexen Abläufen die event- oder zeitgesteuert ablaufen können. So ermöglicht dieser Service beispielsweise das Erstellen automatisierter Cinder-Volume Backups.

    Selbstverständlich können Sie auch eigene Templates erstellen. Weitere Informationen und Hilfe finden Sie in den OpenStack HELP Pages. Verrechnet werden Ihnen nur die zur Erstellung benötigten Ressourcen wie z.B. Instances, LoadBalancers, FloatingIP, Storage und Netzwerk Traffic.

    Benötigen Sie einen Managed Kubernetes Cluster? 

    Hier bestellen

    Public Cloud Security

    Ihre Daten sind bei uns in sicheren Händen. Für EveryWare ist eine grundsolide physische und logische Sicherheit eine Selbstverständlichkeit. Unsere Massnahmen hinsichtlich Redundanz, Backup-Systemen und sicheren Zugang zu den von uns verwalteten und zertifizierten Datacenter optimieren wir laufend. Als Nummer 1 in der Kategorie Datacenter und Nummer 2 in der Kategorie Cloud Services gewährleisten wir die Sicherheit und Integrität Ihrer Daten.

    Identity und Access Management

    Das Identity und Access Management (IAM) ist durch ein Federated Authentication System mit den Komponenten Keystone und Keycloak gelöst. Dies erhöht die Sicherheit und den Komfort für das Cloud-Konto.

    Möglichkeiten für Benutzer

    • Eine einzigen Anmelde-/Authentifizierungsmechanismus (FreeOTP oder Google Authenticator) wählen und diesen für mehreren Cloud Services verwenden

    • Standardisiertes Logon/Authentication-Protokoll (SAML and OpenId Connect)

    • Benutzerfreundlichkeit des Zugriffs auf Cloud Services (Sigle Singn on/off) für mehrere Services

    • 2-Faktor-Authentifizierung (2FA)

    • Anwenden einer Password Policy der Benutzerkonten

    • Logging der Account Aktivitäten

    Application Credentials

    Benutzer können Application Credentials erstellen, damit Anwendungen wie beispielsweise Terraform bei OpenStack Keystone Service authentifiziert werden. 

    Benutzer können eine Teilmenge der Rollenzuweisungen ihres Users innerhalb eines Projekts an ein Application Credential delegieren und der Anwendung die gleiche oder eingeschränkte Berechtigung für dieses Projekt erteilen. Mit Application Credentials authentifizieren sich Anwendungen mit der Application-Credential-ID und einer geheimen Zeichenkette, die nicht das Passwort des Benutzers ist. Auf diese Weise muss nicht das Passwort des Benutzers in die Konfiguration der Anwendung eingetragen werden.

    Application Credentials können mit einem Ablaufdatum versehen oder jederzeit und unabhängig vom Benutzeraccount gelöscht werden.

    Key Management Service (Barbican)

    Der Key Management Service (KMS) mit Barbican ermöglicht die Ver- und Entschlüsselung des Object Storage Services (S3 SSE-KMS) und des Volume Services des Kunden. Zudem werden damit die Schlüssel und Secrets erstellt, verwaltet und gelöscht. Alternativ kann der Kunde eigene Schlüssel (Bring Your Own Key) nutzen. SSL Schlüssel können über den Key Management Service dem Loadbalancing Service übergeben werden, um eine HTTPS Terminierung zu ermöglichen.

    Compliance

    Schweizer IT-Service Provider

    EveryWare ist mit 3’000 Businesskunden der führende Schweizer IT-Service Provider mit eigenen Datacenter-, Netzwerk- und Cloud-Plattformen im Grossraum Zürich. 

    Engineering-Know-how

    Kombiniert werden spezialisiertes Engineering-Know-how und 20-jährige Expertise in Konzeption, Aufbau und Betrieb geschäftskritischer Plattformen mit modernsten Cloud-Technologien.

    Praktikable IT-Innovationen

    100 Mitarbeitende, davon rund 90 % spezialisierte Engineers, machen globale IT-Innovationen für Schweizer Unternehmen praktikabel nutzbar.

    Cloud-Dienste

    Die Kernleistungen von EveryWare sind Cloud-Dienste im Self-Service-Modell sowie Managed IT-Services bis hin zu komplettem IT-Outsourcing.

    Qualitätsstandards in Punkto Sicherheit

    International anerkannte Qualitätsstandards entsprechen höchsten Ansprüchen an Performance, Verfügbarkeit und Sicherheit: EveryWare wendet die FINMA-Vorgaben für Bankenoutsourcing (RS 2018/3) an und ist nach ISAE 3000 Typ 2 sowie ISO 27001 zertifiziert.

    Erfolgreiche Transformationsprojekte

    Über 200 erfolgreiche Transformationsprojekte für Unternehmen, darunter auch Banken und Versicherungen, sowie 30 Businesspartner belegen die Kompetenz von EveryWare.