Il Cloud di Passepartout

Soluzioni gestionali as a service in cloud ad elevati standard di sicurezza e performance

Passepartout = Software as a Service

Si scrive Passepartout, si legge Software as a Service.
Da decenni le nostre infrastrutture cloud ospitano soluzioni gestionali performanti, sicure e pronte all'uso, concepite per liberare i clienti dalle incombenze tipiche di un’applicazione installata in locale.

Passepartout porta il gestionale sul cloud.
I nostri software cloud sono accessibili da qualsiasi postazione senza nessuna configurazione sistemistica. Non più prodotti da installare e mantenere aggiornati e sicuri ma servizi gestionali sempre raggiungibili in tutta sicurezza.

I nostri clienti sono liberi di pensare solo al proprio business.
Passepartout si occupa di tutte le incombenze relative alla gestione dei server, dei loro sistemi operativi e dell'integrità di quest'ultimi con firewall e anti-malware. Rilasciamo inoltre, continui aggiornamenti funzionali, curiamo la creazione di copie di backup e tutte le procedure di sicurezza necessarie a ottenere la massima fruibilità di dati e applicazioni.

I tuoi dati viaggiano nel tempo con Passepartout.
I gestionali Passepartout prevedono la possibilità di ripristinare gli archivi dei giorni precedenti nel caso in cui cliente desideri “riportare indietro” i dati di un’intera installazione, della singola azienda o addirittura del singolo archivio, senza perdere nulla del lavoro fatto in precedenza. A tal fine vengono eseguiti backup automatici quotidiani e le copie salvate vengono mantenute per una settimana come previsto contrattualmente.

Cloud Technical Guidelines

Data Center di proprietà

Passepartout dispone di un data center di proprietà attivato nel 2006 per il quale ha conseguito la certificazione come Autonomous System and Mantainer per la registrazione dei domini Internet. La Server Farm di Passepartout è iscritta presso il RIPE NCC (Réseaux IP Européens Network Coordination Centre). L’infrastruttura viene continuamente aggiornata e potenziata per rispondere in maniera sempre più sicura e performante alla crescente domanda di servizi cloud da parte dei clienti.
Sul datacenter di proprietà si appoggiano Passepartout Paghe per i consulenti del lavoro, e tutti i servizi associati a Passweb il CMS (Content Management System) per generare e gestire siti ecommerce e B2B a servizio di tutte le applicazioni gestionali Passepartout in cloud o in modalità on premise.
 
Passepartout, la prima software house italiana che ha creduto nel cloud, continua ad investire nel proprio data center le cui caratteristiche vengono sotto riportate.
Tutte le componenti essenziali dell’infrastruttura sono completamente ridondate: Firewall, Switch, Server, compresi processori, alimentatori e schede di rete. La virtualizzazione completa dei Server e l’adozione di sistemi di iperconvergenza di ultimissima generazione rispondono a esigenze di Business Continuity e Disaster Recovery. La continuità dei servizi elettrici è garantita da un sistema statico di continuità con tecnologia ON LINE a Doppia Conversione, con raddrizzatore composto da tre UPS ridondati funzionanti in configurazione di Parallelo Modulare. Un gruppo elettrogeno dedicato garantisce un’autonomia di almeno una settimana a massimo carico.
La connettività è garantita da infrastrutture in fibra ottica e da ponti radio interconnessi su due “dorsali” Internet differenti. Gli apparati di trasmissione e ricezione garantiscono la ridondanza tra i servizi di connettività forniti dai due dei maggiori provider italiani.
Tutte le attività di sistema sono monitorate in maniera capillare. Ogni variazione dovuta a cambiamenti repentini di temperatura, di banda utilizzata, di guasto a componenti (schede di rete, Hard Disk, ecc.), tentativo di accesso con password errate, attività di spamming in corso, inefficienze eventuali del servizio di rete elettrica, vengono segnalate agli amministratori di sistema con un efficiente servizio di allarmistica tramite E-mail e SMS ridondato.
L’ambiente è reso sicuro da una serie di sistemi tecnologici tra cui: sistema antincendio a saturazione d’ambiente impiegante gas Argon e rivelatori di fumo ad alta velocità, sistema di video sorveglianza collegato ad una centrale operativa presidiata 24/7. L’accesso alla Web Farm è sorvegliato e controllato tramite badge magnetici nominativi. Tutti i server sono protetti da sistemi di Firewalling che impediscono intrusioni esterne.

Partner strategico

Oltre al data center di proprietà, i servizi di Passepartout si appoggiano a AWS - Amazon Web Service, il clouder leader indiscusso del mercato. In AWS Passepartout ha implementato servizi software che garantiscono ai propri clienti in cloud il massimo livello di performance in termini di sicurezza, resilienza del dato e disponibilità dei servizi erogati, comprendente tre zone di disponibilità (Availability Zone) ciascuna contenente due o più data center. AWS è il partner tecnologico su cui Passepartout ha implementato l’offerta cloud dei propri gestionali di punta: Passcom per i commercialisti, Mexal per le aziende e Welcome per gli hotel.

Tutti gli elementi dell’architettura di AWS sono progettati per la continuità dei servizi in ogni condizione:
  • DATA CENTER: unità primaria dell’architettura di AWS, provvista di alimentazione elettrica e connettività autonome. Ogni dato scritto sul singolo datacenter viene immediatamente replicato fra tutti i data center all’interno della stessa Availability Zone per offrire all’utente un’alta disponibilità del dato.
  • AVAILABILITY ZONE: gruppo di due o più data center, fisicamente distinti e distanziati (da qualche centinaia di metri a qualche chilometro)  collegati tra loro tramite connessioni ultraveloci grazie ad una rete a elevata larghezza di banda e a bassa latenza, su una fibra ottica metropolitana dedicata completamente ridondante. Tutto il traffico tra le zone di disponibilità è crittografato.  Le zone di disponibilità garantiscono performance in termini di disponibilità, tolleranza ai guasti e agli incidenti, impossibili da ottenere all'interno di un singolo data center. La prestazione di rete è sufficiente per ottenere una replica sincrona fra le zone di disponibilità. Le zone di disponibilità sono fisicamente separate tra loro da una distanza significativa di molti chilometri, pur restando nel raggio di 100 km l'una dall'altra.
  • REGION: area Geografica distinta che racchiude più Availability Zone.
Il processo di backup
Il backup dei dati degli applicativi viene eseguito in tempo reale sullo stesso data center in cui è stato generato e contemporaneamente replicato su tutti i data center all’interno della stessa zona di disponibilità. In aggiunta viene gestita anche la copia a frequenza giornaliera su tutte le restanti zone di disponibilità della Regione. Questa struttura garantisce Business Continuity e Resilienza del dato anche nel caso di incidenti catastrofici riguardanti uno o più data center o una o più Availability Zone. Per misurare il livello di servizio in termini di Business Continuity e Resilienza del dato si usano normalmente i seguenti indicatori temporali

RTO (Recovery Time Objective)

Indica il tempo massimo che può intercorre tra l’ipotetico disastro e il completo ripristino della possibilità di utilizzare nuovamente il servizio che nel caso di Passepartout corrisponde all’utilizzo dell’applicativo gestionale.  In altri termini l’RTO corrisponde alla massima durata  prevista di fermo (downtime) dell’applicazione  utilizzata in modalità SaaS.

RPO (Recovery Point Objective)

Indica il tempo massimo che può intercorrere dall’ultima replica dei dati fino all’accadere dell’ipotetico disastro. Dipende dalla frequenza con cui vengono eseguite le procedure di backup riversando gli archivi su apparati diversi da quelli su cui viene generato il dato in condizioni operative normali. Più la replica è frequente minore sarà la quantità di nuovi dati, inseriti o elaborati che verranno persi in caso di ripristino delle copie a seguito di un incidente.  Visto che con AWS il dato generato sul singolo data center viene replicato senza soluzione di continuità su altri data center della stessa Availability Zone, l’RPO garantito tende allo zero.

Cosa succede in caso di incidente?

  • Se il guasto colpisce il singolo server all’interno del data center il servizio interrotto viene riavviato automaticamente su un nuovo apparato hardware presente all’interno dello stesso data center. Vengono preservati tutti i dati generati fino all’ultimo momento prima del downtime (RPO = 0) mentre il servizio  viene ripristinato nel giro di pochi minuti (RTO: 2 - 15 minuti)
  • Se l’incidente colpisce l’intero data center (es incendio, alluvione, fulmine…) il servizio viene riavviato automaticamente in un altro data center della stessa Avaibility Zone. Anche in questo caso vengono preservati tutti i dati generati fino all’ultimo momento prima del downtime (RPO = 0) mentre la business continuity viene ripristinata al più tardi entro qualche decina di minuti (RTO: 2 - 60 minuti) e comunque in funzione del carico di lavoro dei restanti data center.
  • Se l’incidente colpisce tutti i datacenter dell’intera Availability Zone il servizio del cliente viene riavviato su un data center di un’altra zona di disponibilità non interessata dall’incidente. Anche se un’ipotesi del genere è da considerarsi remota, viene ugualmente previsto un piano di ripristino con un RPO massimo di 1 giorno e un RTO dipendente dal carico che graverà sulle zone di disponibilità superstiti che dovranno avere il tempo di ricreare al loro interno applicazioni e dati, presenti fino al giorno prima su un’altra AZ.
     

Servizi ad alta disponibilità

Oltre ai servizi sopra riportati inerenti Passcom, Mexal e Welcome, AWS ospita anche una serie di servizi Business Critical per i quali Passepartout ha progettato un’infrastruttura ancora più performante in termini di resilienza e continuità operativa. Questi servizi, vengono erogati da Passepartout in Alta Disponibilità (HD - High Availability) e i relativi processi software sono attivi contemporaneamente su tre Availability Zone di AWS. Questa architettura garantisce  livelli eccellenti di RPO e RTO:
  • PASSHUB: hub di fatturazione che consente a tutti i gestionali Passepartout in cloud e on premise, di emettere e ricevere fatture elettroniche grazie al collegamento al Sistema d’Interscambio dell’Agenzia delle Entrate. E’ in grado di processare oltre 500.000 fatture al giorno.  
  • BOOKING ENGINE, CHANNEL MANAGER, CRM WELCOME:  per pubblicare disponibilità, strategie e prezzi sui principali portali di prenotazione online o sul sito dell’hotel. È un servizio a disposizione di tutte le installazioni di Welcome in cloud o utilizzate in modalità on premise. E’ in grado di processare oltre 20.000 prenotazioni al giorno.   
  • PASSDELIVERY:  portale integrato con i software gestionali, Mexal, Menu e Retail, che da un unico punto di accesso, permette di monitorare lo stato delle consegne e fornire ai propri fattorini o ai rider, un pratico strumento da cui organizzare il lavoro quotidiano.

Se il guasto colpisce il singolo server all’interno del data center oppure l’intero datacenter


Il servizio è già attivo e presente su altro datacenter di altre Availability Zone e non è quindi necessario il riavvio su altro apparato. Non  vi sarà alcuna perdita di dati né interruzione del servizio:   RPO = 0, RTO = 0.

Se l’incidente colpisce tutti i datacenter dell’intera Availability Zone


Anche se questo caso è alquanto improbabile, il vantaggio dell’esecuzione in contemporanea del servizio su tre distinte zone di disponibilità si concretizza con il mantenimento di tutti dati  -  RPO = 0 – e con un’interruzione del servzio che tende allo zero – RPO da 0 a qualche minuto.
Data Center Best Practice
SELEZIONE DEL SITO
I data center vengono posizionati in località a basso rischio sismico e lontane da corsi d’acqua per abbattere il rischio idrogeologico.
RIDONDANZA
I data center sono progettati per anticipare e tollerare i guasti mantenendo gli stessi livelli di servizio. In caso di problemi, i processi automatizzati spostano il traffico dall'area colpita. Le applicazioni strategiche sono distribuite seguendo una configurazione N+1 standard; in questo modo, in caso di problemi, viene garantita una capacità sufficiente per permettere al traffico di essere distribuito sui siti rimanenti.
MONITORAGGIO ACCESSI AI DATA CENTER
L'accesso fisico ai data center di AWS è concesso solo ai dipendenti autorizzati. Il monitoraggio degli accessi  ai DC è affidato a Security Operations Center (SOC) di AWS globali che monitorano, valutano e mettono in pratica programmi di sicurezza 24 ore su 24, 7 giorni su 7.
ALIMENTAZIONE ELETTRICA
I sistemi di energia elettrica che alimentano i data center AWS sono completamente ridondanti e la loro manutenzione può essere eseguita senza alcun impatto sull'operatività, 24 ore al giorno. AWS garantisce che i propri data center sono dotati di generatori di back-up per non interrompere le operazioni di carichi strategici e critici in caso di interruzione dell'energia elettrica presso la struttura.
RILEVAMENTO ED ESTINZIONE DEL FUOCO
I data center AWS sono dotati di attrezzature automatiche per il rilevamento e l'estinzione delle fiamme. Tali sistemi utilizzano sensori di rilevamento del fumo all'interno di spazi dedicati alla rete, alle infrastrutture e a componenti meccanici.

Passepartout garanzia di affidabilità

Le soluzioni Passepartout sono progettate con l’obiettivo di massimizzarne l’affidabilità, in termini di disponibilità integrità e riservatezza delle informazioni, minimizzando il rischio. Passepartout ha ottenuto le importanti certificazioni ISO 27001, PCI-DSS e STAR ISECOM. Le soluzioni cloud Passepartout sono sottoposte ad audit interni a cadenza trimestrale e ad audit a cadenza annuale condotti da enti certificatori esterni per verificare i livelli di sicurezza e rinnovare le certificazioni. Passepartout investe costantemente nella formazione anche del proprio personale. Il personale Passepartout è certificato OSSTMM (ISECOM OPST). Strumenti di controllo automatizzati e personale umano monitorano costantemente lo stato dei servizi cloud Passepartout, 24 ore al giorno per tutto l’anno.
 
Contattaci
Compila il form
Contatta un operatore
Avvia una chat con un operatore
Chiama il numero
verde 800414243