| Nome | Partnumber | Linha de Produto | Descrição | Condições Específicas |
|---|
APP TOTVS Procurement & Sourcing | TOTVS Procurement & Sourcing - Pack 2 | 71A3345001 |
Parceiro |
Gestão o ciclo completo de compra, cotação eletrônica, gestão do pedido, gestão de catálogos e cadastros de produto (e-procurement: comprador <> fornecedor). |
-
| | TOTVS Procurement & Sourcing - Pack 4 | 71A3345002 | | TOTVS Procurement & Sourcing - Pack 6 | 71A3345003 | | TOTVS Procurement & Sourcing - Pack 8 | 71A3345004 | | TOTVS Procurement & Sourcing - Pack 10 | 71A3345005 | | TOTVS Procurement & Sourcing - Pack 12 | 71A3345006 | | TOTVS Procurement & Sourcing - Pack 14 | 71A3345007 | | TOTVS Procurement & Sourcing - Pack 16 | 71A3345008 |
1. Introdução
O objetivo deste documento é descrever a governança e estratégia de infraestrutura de data center e cloud
services da Paradigmaoferecidos pelo parceiro TOTVS, Paradigma para a hospedagem da solução contratada.
No documento estão descritos os principais procedimentos e políticas vigentes para data center e cloud
services, como planejamento de backups e restore, processo de disaster recovery, política de mudanças, entre
outros.
2. Data Center
Os serviços de data center e nuvem da Paradigma atualmente utilizam o Microsoft Azure como plataforma
para suportar suas operações.
O data center foi escolhido em função de vários critérios técnicos, de governança e gestão de ambiente que
a plataforma propicia.
*O que é Microsoft Azure? Azure é uma plataforma de computação em nuvem da Microsoft, uma coleção crescente de serviços integrados - análise, computação, banco de dados, serviços móveis, redes, armazenamento e Wer - para mover mais rapidamente, alcançando mais resultados e economizando.
3. Segurança
Neste capítulo estão descritos os aspectos de segurança relativos ao data center e ao ambiente. A seguir estão
descritas as principais características sobre o tema:
• O ambiente da Paradigma no Azure é um ambiente exclusivo e criado como um conjunto de máquinas
virtuais, não utilizando serviços Azure que são disponibilizados em forma de serviços de nuvem
compartilhada. • O acesso aos servidores é restrito a algumas pessoas e as atualizações de software são realizadas
somente por elas.
• Cada cliente possui um ambiente com aplicação e banco de dados exclusivo, o que garante a
privacidade dos dados.
• Backups são realizados diariamente e armazenamos em locais distintos para serem utilizados na
eventualidade de um plano de recuperação.
• A conexão com o Azure é protegida por uma VPN com a rede interna da Paradigma.
• O Azure possui 37 certificações de conformidade com diferentes entidades relacionadas com
segurança e processos para proteção de dados e privacidade.
• Cada colaborador da Paradigma assina um termo de responsabilidade e privacidade.
• A plataforma WBC já sofreu auditorias de segurança de empresas como KPMG, TEMPEST, CONVISO,
solicitadas por clientes como Governo do Estado de Pernambuco, CCEE (Camara de Comercialização
de Energia Elétrica), etc. POLÍTICA DE RESPONSABILIDADE
A Paradigma utiliza a política de responsabilidade compartilhada, utilizada pela Microsoft, em que a
MICROSOFT é responsável por disponibilizar os mecanismos, procedimentos e conformidade com padrões de
segurança na estrutura física, infraestrutura de hosting, controles de rede e acesso; a PARADIGMA é
responsável por garantir os níveis de acesso aos servidores e separação de camadas, ambientes de cliente e mecanismos de segurança da aplicação; o CLIENTE FINAL é responsável por manter os cuidados e
procedimentos no acesso seguro a aplicação web e aos conectores de integração.
LINKS SOBRE SEGURANÇA
• https://azure.microsoft.com/en-us/support/trust-center/
• https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx
4. Plano de backup
Neste capítulo está descrito o funcionamento das rotinas de backup para uma instância de cliente que esteja
instalada e rodando no serviço de nuvem da Paradigma.
O plano de backup em vigor para os serviços do data center consiste em um conjunto de rotinas que são
realizadas para permitir manter cópias dos dados e utilizá-las em caso de necessidade de recuperação por
alguma falha severa que comprometa o ambiente.
A seguir estão descritos os tipos de backup realizados no ambiente.
BANCO DE DADOS
| Tipo de Backup | Descrição | Agendamento | Retenção |
|---|
Full | Consiste no backup completo do banco de dados,
contemplando todos os arquivos físicos, lógicos e de
transação. | Domingo (noturno) | 30 Dias | | Diferencial | Consiste no backup incremental do banco de dados
desde o último backup full. | Segunda a sábado (noturno) | 30 Dias |
ARQUIVOS DE UPLOAD | Tipo de Backup | Descrição | Agendamento | Retenção |
|---|
Full | Consiste no backup completo de todos os arquivos
físicos que foram gravados no sistema pelo usuário. | Segunda a domingo (noturno) | 30 Dias |
A rotina de backup utiliza o serviço de backups do Microsoft Azure e armazena os arquivos geograficamente
no mesmo data center (Brasil), porém, é um espaço isolado do ambiente produtivo, para dar maior segurança
no armazenamento dos dados.
5. SLA do ambiente
O SLA aplicado aos clientes no ambiente é o mesmo aplicado pela Microsoft para máquinas virtuais, que
garante uma disponibilidade de acesso externo de 99.95% mensal.
INFORMAÇÃO DE CÁLCULO DA DISPONIBILIDADE
O cálculo de disponibilidade do ambiente para máquinas virtuais foi extraído da referência de SLA do Microsoft
Azure, conforme segue:
Monthly Uptime Calculation and Service Levels for Virtual Machines
"Maximum Available Minutes" is the total accumulated minutes during a billing month for all Internet
facing Virtual Machines that have two or more instances deployed in the same Availability Set. Maximum
Available Minutes is measured from when at least two Virtual Machines in the same Availability Set have both
been started resultant from action initiated by Customer to the time Customer has initiated an action that
would result in stopping or deleting the Virtual Machines.
"Downtime" is the total accumulated minutes that are part of Maximum Available Minutes that have no
External Connectivity.
"Monthly Uptime Percentage" for Virtual Machines is calculated as Maximum Available Minutes less
Downtime divided by Maximum Available Minutes in a billing month for a given Microsoft Azure subscription.
Monthly Uptime Percentage is represented by the following formula:
Monthly Uptime % = (Maximum Available Minutes-Downtime) / Maximum Available Minutes
| SLA | Office(DEV/QAS) | Full time PRD |
|---|
Mensal | 99.00% | 99.00% | Disponibilidade das Instancias | 99.98% | 99.98% | | Disponibilidade de Datacenter | 99.98% | 99.98% | | Tempo de respostas dialog step de transações standard | 90% standard < 1 segundo |
6. Politica de atualização
A politica de atualização do ambiente está classificada em atualizações de software básico (sistema
operacional, banco de dados) e em atualizações da plataforma Paradigma WBC.
ATUALIZAÇÃO DE SOFTWARE BÁSICO
• Sistema operacional. A Paradigma mantém o sistema operacional dos servidores sempre com as
últimas atualizações de Service Pack disponibilizadas pela Microsoft. As atualizações são aplicadas no
ambiente em horários que não impedem o uso das aplicações.
As atualizações de versão de sistema operacional são planejadas após uma nova versão estar
disponível e rodando no mercado há pelo menos 6 meses, mas não possuem um tempo pré determinado para ocorrerem, ficando este planejamento a cargo da Paradigma, uma vez que sinta
segurança no uso da nova versão.
• Banco de dados. As atualizações de banco de dados são aplicadas pela Paradigma sempre com as
atualizações mais recentes de Service Pack disponibilizadas pela Microsoft e são realizadas em horários
que não impedem o uso das aplicações.
As atualizações de versão de banco de dados são planejadas depois que uma nova versão está
rodando no mercado há pelo menos 6 meses, mas não possuem um tempo pré-determinado para ocorrerem, ficando este planejamento a cargo da Paradigma, uma vez que sinta segurança no uso da nova versão.
ATUALIZAÇÃO DA PLATAFORMA PARADIGMA WBC
A atualização da plataforma WBC no ambiente de data center segue a agenda de roadmap e/ou hotfixes
estabelecida pela empresa, que consiste em 3 atualizações de versão anuais e liberações de hotfixes com uma
maior frequência, decorrente do impacto que correções e/ou pequenas melhorias possuem no mercado.
A execução da atualização é realizada pela equipe da Paradigma em dia e horário previamente agendado com
o cliente e durante a atualização o sistema está indisponível para acesso.
O tempo médio previsto para atualizações de versão e indisponibilidade do sistema é de 1 hora, podendo
variar para pacotes com atualizações maiores.
7. Plano de Recuperação
O plano de recuperação consiste na estratégia e ações envolvidas para restaurar o ambiente ao seu último
ponto estável no caso de falhas que venham a indisponibilizar o ambiente.
Uma vez identificada uma falha através do monitoramento do ambiente, as seguintes ações são realizadas:
• Notificar as equipes de que ocorreu uma falha
• Identificar a causa do problema
• Escalar e reportar a identificação do problema
• Envolver os perfis necessários para solucionar o problema
• Trabalhar na solução de acordo com a causa identificada
• Reportar que o ambiente foi restaurado
A seguir estão descritos os cenários para restauração das diferentes falhas de ambiente.
FALHA NA APLICAÇÃO WEB OU UM DE SEUS SERVIÇOS
Ocorre no caso de alguma falha na aplicação web impossibilitar seu uso devido a algum arquivo corrompido.
Risco | Baixo | Impacto | Alto - Aplicação indisponível ou parcialmente indisponível | | Downtime | Em média 1h | | Solução | Reinstalação da última versão da aplicação com a reconfiguração dos servidores e navegação no sistema para confirmar seu funcionamento após a ação. |
FALHA NO SERVIDOR WEB Ocorre no caso do arquivo físico que contém a máquina virtual entrar em um estado corrompido. Risco | Baixo | Impacto | Médio - Load baalancer redireciona todo o tráfego para os servidores restantes | | Downtime | Até 1h | | Solução | Movimentação do servidor virtual para outro servidor de virtualização e teste de conectividade. |
FALHA NO BANCO DE DADOS DO CLIENTE
Ocorre no caso da instancia do banco de dados do cliente entrar em estado que impossibilita seu acesso de
leitura e/ou escrita.
Risco | Baixo | Impacto | Alto – Aplicação indisponível | | Downtime | Até 6h | | Solução | Restauração do último backup e teste de conectividade. |
FALHA NO SERVIDOR DE BANCO DE DADOS
Ocorre no caso do arquivo físico que contém a máquina virtual entrar em um estado corrompido.
Risco | Baixo | Impacto | Alto – Aplicação indisponível | | Downtime | Até 8h Movimentação do servidor virtual para outro servidor de virtualização e teste de conectividade. | | Solução | O tempo de execução desta ação pode variar em função do tamanho da instancia do banco de dados. |
PERFIS ENVOLVIDOS Perfil | Função | Engenheiro de infraestrutura | Responsável pela identificação e recuperação dos servidores virtuais, sistema
operacional, SGBD e aplicação WBC. | | DBA | Responsável pela identificação e recuperação de instancias do banco de dados. | | Engenheiro do Produto | Responsável por acompanhar, orientar e executar ações de configuração no produto. | | Analista de suporte | Responsável por acompanhar e manter o canal de comunicação com o cliente. | | Diretor de tecnologia e Diretor de unidade de negócio | Responsáveis por dar o suporte necessário aos times para garantir a rápida recuperação
do ambiente. |
8. Propriedade dos dados produzidos pelo cliente
Todos os dados (conteúdo) produzidos em banco de dados ou arquivos através das transações realizadas pelo
cliente durante o uso dos serviços/produtos instalados no datacenter da Paradigma são de propriedade do
cliente.
No caso do término da prestação de serviço, o cliente poderá solicitar backup do banco de dados e arquivos
que são conteúdos por ele gerados.
A empresa Paradigma irá disponibilizar os arquivos em uma url para que possa ser realizado o download pelo cliente.
|