Cloud Computing Platform

Die Infrastruktur der visionapp Cloud Computing Platform wurde nach den Vorgaben der Hosted Messaging and Collaboration Solution von Microsoft aufgebaut. Als Betriebssystem wird zur Zeit Microsoft Windows 2003 eingesetzt. Darauf setzen die Dienste auf, die für das Betreiben der Hosting-Plattform notwendig sind. Hierzu zählen z.B. Terminal-, Web- und Datenbank-Services sowie die Hosted Messaging Solution von Microsoft (HMC 4.0). Die HMC Strategie ermöglicht den Betrieb und die Automatisierung von Microsoft Diensten wie Sharepoint, Live Communication Server und vor allem Exchange in einem shared Umfeld. Wichtigster Bestandteil der HMC-Lösung ist das Microsoft Provisioning System (MPS). Dieses System bietet einen Satz an Providern, welche es ermöglichen, z.B. automatisiert neue Benutzer im Active Directory anzulegen und dafür eine Mailbox im Exchange Server zu erzeugen. Diesen Satz an Providern hat visionapp erweitert, um die Verwaltung zusätzlicher Dienste und Applikationen, wie z.B. Terminalserver- und Weblösungen automatisieren zu können. Die Plattform beinhaltet folgende ergänzende Dienste:

• Portaltechnologie für das Access-Portal
• umfassendes IAM (Identity- und Accessmanagement)
• Zweifaktor-Authentifizierung
• Datenbank-, File- und Printservices
• Reporting- und Billing-Services

Sicherheit geht vor — Modernes mehrstufiges Sicherheitskonzept
Die visionapp Basistechnologie wurde ursprünglich für den Bankenbereich entwickelt. Die von uns auf der Plattform implementierten Sicherheitskonzepte entsprechen somit den höchsten Anforderungen im Markt. Das betrifft vor allem die Sicherheit auf Netzwerkebene, die mit professionellen Routing- und Firewallkonzepten realisiert wurden.

Zudem wird mit einer logischen Sicherheit auf VLan-Ebene gearbeitet. Die gesamte Architektur ist zweistufig aufgebaut. Sie unterteilt sich in eine DMZ (Demilitarized Zone) und in einen Backendbereich. Alle Zonen sind durch Firewalls voneinander getrennt. In den einzelnen Zonen wird nochmals nach Funktionalität, Serverrolle oder Kundenbereich unterschieden. Jeglicher Traffic zwischen den Zonen oder den Bereichen wird über Firewalls geleitet. Damit ist gewährleistet, dass bei etwaigen Problemen immer nur bestimmte Teilbereiche betroffen sind. Als nächste Stufe wird jeder externe Traffic (aus dem Internet oder Kundennetz) immer in der DMZ terminiert. Es wird kein direkter Zugriff auf Backendsysteme oder auf Applikationssysteme in der DMZ zugelassen.

Der Zugang der Kunden auf die Infrastruktur kann sowohl über normale Anmeldeverfahren realisiert werden (Username & Password), als auch — bei höheren Ansprüchen — mit einer Zweifaktor-Authentifizierung, die den Zugang über einen VPN Tunnel beinhaltet.

Alle Daten werden in unserem Hochsicherheits-Rechenzentrum aufbewahrt.

• Hochsicherheits-Rechenzentrum
• Hohe Verfügbarkeit durch Service Level Agreements
• Standardisierte Profiwerkzeuge für Betrieb, Bereitstellung, Kundenverwaltung, Datenmanagement und kaufmännische Prozesse
• Anpassbare und flexible Zugangskomponenten im Frontend
• Umfassende Standardsoftware kombiniert mit dedizierten Lösungen
• Professionelle Beratung und Support

Modernes Rechenzentrum
Die Infrastruktur der Plattform wird in einem hochverfügbaren Rechenzentrum betrieben, das den strengen Sicherheitskriterien deutscher Großbanken entspricht.
Das Rechenzentrum verfügt über eine Reihe getrennter Brandschutzbereiche der Schutzklasse F90. Jeder Bereich ist einzeln bezüglich Kühlung, Stromversorgung, Brandmeldetechnik, Feuerlöschung und Einbruchmeldeanlage vollständig redundant an die Versorgungssysteme des Gebäudes angeschlossen. Insgesamt umfasst das Rechenzentrum brutto ca. 17.000 qm, davon sind reine Rackstellfläche und Telkofläche ca. 10.000 qm.

TÜV-Zertifizierungen / Alarmsicherungen
Im Datacenter sind folgende Abnahmen durch TÜV, VDS oder vom TÜV anerkannte unabhängige Sachverständige durchgeführt und erfolgreich absolviert worden:

• Lüftungsanl./Brandschutz:  TÜV-anerkannter Sachverständiger
• Brandmeldung Technikhaus: VDS
• Brandmeldung Datencenter: TÜV
• Argon-Löschanlage: VDS
• Blitzschutzanlage: TÜV
• Erdung: TÜV-anerkannter Sachverständiger
• Netzersatzanlagen: TÜV-anerkannter Sachverständiger
• Sicherheitsbeleuchtung: TÜV-anerkannter Sachverständiger
• Allgemeine Elektrotechnik: TÜV-anerkannter Sachverständiger

Sicherung sowie Zutritt zum Datencenter
Die Kameraüberwachung (ca. 86 Kameras) schließt Außenbereiche der Anlage genauso ein, wie Innenbereiche im Datenbereich sowie im Versorgungsgebäude. Bei der Fernsehtechnik handelt es sich um CCTV, also "closed circuit TV" mit 24h rollierender Bandsicherung. Die Videoübertragung wird permanent durch eine dedizierte 24x7x365 Wach- und Schließmannschaft beobachtet.

Implementierung der unterbrechungsfreien Stromversorgung
Die unterbrechungsfreie Stromversorgung wird durch neun große 16-Zylinder-Diesel á 1,6 MW Leistung in n+2 Redundanz gewährleistet. Dies ist eine aufwendigere Lösung als gewöhnliche USV-Anlagen und bietet unbegrenzte Netzunabhängigkeit solange Dieselnachschub gewährleistet ist.
Eine völlig batteriefreie Konstruktion: Ein Schwungrad liefert bei einem Stromausfall die notwendige Energie zur Versorgung eines Generators, der anschließend, nach dem Start der Dieselmotoren, von diesen betrieben wird. Vorteile dieser Konstruktion sind die hohe Leistungsfähigkeit, das Fehlen der Notwendigkeit des Batterietauschs sowie das völlige Fehlen von Störimpulsen, keine Phasenverschiebungen und eine ideale Kurvenform.

Voll klimatisierte Serverräume mit redundanter Klimaanlage
In den Räumen ist eine konstante Raumtemperatur und Luftfeuchtigkeit gesichert. Die Klimaanlage ist n+1 redundant ausgelegt und abgesichert durch Netzersatz-stromanlagen.

Der überhohe Doppelboden mit Luftkühlung von unten für jedes Rack sichert hochwertigere Rackkühlung statt einfacher Raumkühlung. Hierdurch ist auch eine individuelle Zuführung der Kühlung je Rack durch entsprechende Leitbleche möglich.

Brandschutzeinrichtung
Eine Sensorik löst im Bedarfsfall eine hochmoderne, redundante Argon-Löschanlage aus. Argon ist eine der modernsten Varianten der implementierten Löschmethoden. Sie stellt sicher, dass im Brandfall sowie im Falle einer Fehlauslösung alle Anlagen die nicht unmittelbar von Feuer zerstört werden, unbeschädigt weiterlaufen. Alle Räume sind für sich F90 sicher.

Telekommunikationsanbieter und Internet-Zugänge
Eine doppelte Hauseinführung der Telekommunikationsanbieter ist vorhanden. Diese werden in vier verschiedene Carrier-Räume (derzeit eine über zweistellige Zahl von Carriern) des Data-Centers geführt. Von dort aus existiert eine redundante Vorverkabelung in alle Bereiche des Data-Centers. Somit können durch einfache Patch-Verbindungen Leitungen von allen vorhandenen Carriern bis in das Rack durch verbunden werden.

Verfügbarkeit garantiert durch Service Level Agreements
Da unsere Plattform automatisiert und effizient arbeitet, können wir Ihnen ausgezeichnete Service Level Agreements anbieten. Sie sind somit im Bereich Verfügbarkeit und Service-Qualität immer auf der sicheren Seite.

Service Level Agreements (SLA) sind ein zentrales Instrument zur ausgewogenen Regelung der Leistungsqualität. Eine klare Definition der Service Levels ist sehr wichtig, da sie für eindeutige Verhältnisse sorgen und somit Unstimmigkeiten bzgl. der vertraglichen Leistungserbringung vermeiden. Bitte beachten Sie, dass die Kosten für steigen, je strenger die Service Level Agreements festgelegt werden.

Beispiele für Service Level Agreements:
"Verfügbarkeit der Software bei Internetzugriff = 95%"
"Fehlerbehebung innerhalb 3 Stunden ab Fehlerbenachrichtigung"

Folgende Aspekte werden in den SLA geregelt:

• Genaue Leistungsbeschreibung im Einklang mit Hauptvertrag
• Verfügbarkeit der Systeme in Prozent pro Jahr (siehe Beispiel oben)
• Performance
• Erreichbarkeit des Support, Helpdesk
• Wiederherstellungsfristen (siehe Beispiel oben)
• Eskalationsstufenmodelle
• Zugang zu den Leistungen
• Sicherheitskonzept
• Berichterstattung (Festlegung der Art und Weise der Berichterstattung)
• Vertragsstrafen bei Nichteinhaltung der SLA (z.B. Schadenspauschalen)

Zusätzliche Gesichtspunkte, für die Regelungsbedarf besteht:

• Einhaltung von Urheberrechten, z.B. für Softwarelizenzen
• Vergütungsstrukturen, z.B. monatliche Miete für Software oder Festpreise für Customizing
• Datenschutzrichtlinien, z.B. Schutz der Kundendaten, insb. bei Migration
• Allgemeine Geschäftsbedingungen

Unsere standardisierten und automatisierten Profiwerkzeuge machen es möglich: Sie nutzen leistungsfähige und moderne Technologie zu überschaubaren Kosten.

Automatisierter Betrieb — Hohe Wirtschaftlichkeit und Sicherheit
Zur Verwaltung der komplexen Infrastruktur wird als wichtigste Komponente die visionapp Application Delivery Management Suite 2008 eingesetzt. Mit diesem Werkzeug sind wir in der Lage innerhalb kürzester Zeit Terminalserver-Farmen oder Infrastruktur-Maschinen aufzusetzen. Über diesen Mechanismus wird ebenfalls das Patchmanagement realisiert.

Weitere Details zur visionapp Application Delivery Management Suite 2008 erhalten Sie hier.

visionapp Application Center (vAC) — webbasierter Zugriff auf Anwendungen
Der zuverlässige und standardisierte Zugriff auf zentralisierte Anwendungen erfolgt über ein webbasiertes Portal. Über dieses Portal können die Benutzer die für sie freigegebenen Anwendungen starten und personalisieren. Da sämtliche Anwendungsdaten und -konfigurationen zentral gespeichert werden, steht immer ein konsistenter und sicherer Zugriff auf Windows-, Unix- oder Web-Anwendungen über eine Netzwerkverbindung zur Verfügung — am Arbeitsplatz, von zuhause oder unterwegs über eine mobile Verbindung.

Ein weitere Plus für Großkunden und Reseller: Sie können das visionapp Access Portal komplett an Ihr eigenes Corporate Design anpassen.

Weitere Details zum visionapp Access Portal erhalten Sie hier.

SelfService — Einfache Administration ohne IT-Kenntnisse
Die hoch automatisierte visionapp Service Delivery Plattform kann über einen SelfService verwaltet werden, der in das Access Portal integriert ist. Der Administrator steuert darüber, welche Services der jeweilige Mitarbeiter nutzen darf. Im SelfService werden Benutzer angelegt sowie Anwendungen und E-Mail-Pakete zugewiesen. Alles übersichtlich, intuitiv erfassbar, logisch aufgebaut.

Billing & Reporting Engine — ausgefeilte Businessprozesse und -logiken
Neben den umfassenden technologischen Möglichkeiten werden über die visionapp Service Delivery Platform auch komplexe Businessprozesse und -logiken abgebildet. Über Standardreports und Schnittstellen können Reseller-Partner somit ausgefeilte Verbrauchsreports generieren oder direkte Abrechnungsprozesse erstellen.

Eigene Artikel und Preise definieren
Die Businesslogik der Plattform ist so konzipiert, dass Reseller-Partner eigene Artikelbezeichnungen und Preise definieren können, ohne dass von den gemeinsamen Shared-Services und deren Vorteilen abgewichen werden muss. Artikeln können auch individuell einem frei wählbaren Demozeitraum zugewiesen werden, um z.B. Verkaufsförderungsaktionen durchzuführen.

visionapp Application Center
Für den sicheren, zuverlässigen und standardisierten Zugriff auf zentralisierte Anwendungen bietet visionapp ein Web-basiertes Anwendungszugriffsportal als eine kosteneffiziente und sehr flexible Alternative zum Standard-Desktop. Durch den Einsatz eines derartigen Portals können Benutzer die für sie freigegebenen Anwendungen starten und sogar personalisieren. Da sämtliche Anwendungsdaten und -konfigurationen zentral gespeichert werden, steht den Benutzern immer ein konsistenter und sicherer Zugriff auf Windows-, Unix- oder Web-Anwendungen über eine Netzwerkverbindung zur Verfügung — am Arbeitsplatz, von zuhause oder unterwegs über eine mobile Verbindung. Das Portal bietet die Lösung durch einen sicheren und konsistenten Zugriff auf Anwendungen in einer zentralisierten Umgebung.

Registrierungswizard
Der Registrierungswizard dient der vollautomatisierten Anlage neuer Kunden. Hier werden alle relevanten Kundendaten wie Adresse, Zahlungsinformationen und die gewünschten Anwendungen erfasst. Nach der Überprüfung der Informationen werden diese Daten an die visionapp Service Delivery Platform weitergeleitet und der neue Kunde automatisiert angelegt. Nach erfolgreichem Abschluss der Anlage erhält der Neukunde eine Mailbestätigung mit seinen Zugangsdaten, das Zugangspasswort wird in einer gesonderten Mail versendet. Der Account ist mit administrativen Rechten versehen und der Kunde ist in der Lage über die Verwaltung weitere Benutzer und/oder Anwendungen hinzuzufügen.

Einfache Verwaltung im SelfService ohne IT-Know-how
Ein weiteres wichtiges Modul der Plattform ist das Access Portal mit integriertem SelfService für den Endanwender. Über dieses Portal kann der Endanwender von jedem Ort mit jedem Endgerät auf seine Applikationen und Daten zugreifen. Er benötigt dafür lediglich einen Internetbrowser. Der integrierte SelfService dient wiederum dazu, dass der Kunde einfach und kostengünstig alle administrativen Aufgaben selbständig durchführen kann. Alle vom Kunden initiierten Änderungen bzw. Bestellungen werden automatisch durchgeführt und protokolliert. Für diesen Zweck existiert im Portal eine eigene Artikelverwaltung und Businesslogik.

Umfassende Standardsoftware kombiniert mit dedizierten Lösungen

Softwareportfolio — standard und individuell
Die Architektur der visionapp Service Delivery Platform unterteilt sich in einen gemeinsam genutzten (shared) und einen dediziert genutzten (individuell) Teil. Der shared Teil stellt sowohl Hosted Messaging wie auch andere Basisdienste zur Verfügung. Darunter fallen auch Standardanwendungen, die über Citrix (Terminalserver) oder per Web verwendet werden können.

Darüber hinaus werden sehr einfach auch dedizierte Services aufgebaut. Somit kann sehr flexibel auf die jeweiligen Anforderungen des Kunden eingegangen werden. Alle Applikationen werden paketiert und über Standardverfahren automatisiert auf den Applikationsservern zur Verfügung gestellt.

Das jeweilige Anwendungs- und Service-Standardportfolio finden Sie hier. (vivio-portfolio)

Professionelle Beratung und Support

Intelligentes Outsourcing von visionapp beinhaltet nicht nur fortschrittliche Technologien, sondern bietet darüber hinaus kontinuierlichen und umfassenden Support. Dabei profitieren unsere Kunden von aktuellem Know-how und langjähriger Erfahrung. Wir beschäftigen Spezialisten aus allen relevanten IT-Disziplinen, die Sie bei der Planung, Realisierung und während des laufenden Betriebs begleiten.

Damit Ihr Projekt von Anfang an reibungslos verläuft, stellen wir Ihnen einen persönlichen Projektmanager zur Seite, der Sie individuell betreut. Dieser zieht bei Bedarf Spezialisten aus verschiedenen technischen Teams hinzu. So sind für Sie beispielsweise Experten für Datenbanken, Terminal-Server, Plattformmanagement oder Portaltechnologie im Einsatz.

Während des Betriebs steht unseren Kunden unser ServiceCenter bis zu 24*7 zur Verfügung.