KPI's Infraestructura IT
KPI's Infraestructura IT
Embedded Files
Objetivo
Se presenta la configuración de infraestructura para la plataforma de Haztutienda (HTT.Commerce), con el fin de dar visibilidad de los requerimientos de software y hardware para su correcta funcionalidad.
Alcance
La infraestructura y configuraciones presentadas en este documento se diseñó para dar soporte a comercios estándar y a la medida; dependerá de su configuración y capacidades requeridas.
Comercio estándar.- corresponde a un eCommerce tienda de configuración básica en atributos y funciones.
Comercio a la Medida.- corresponde a un eCommerce tienda con personalizaciones, conectividad con sistemas terceros, integración de procesos complejos y más funciones de negocio.
Todas las configuraciones son realizadas de acuerdo con los estándares de Seguridad PCI, por lo que cualquier cambio en las configuraciones o información del presente documento debe ser documentado.
Las configuraciones nos permiten otorgar un producto de calidad, seguro y rápido, presentando tiempo de carga de página de 0.4 a 1.5 segundos.
La infraestructura se prepara con una escalabilidad sencilla y rápida, minimizando los tiempos fuera de línea, así como tiempos de recuperación.
Toda la plataforma se encuentra en la nube de Microsoft | Azure.
Infraestructura Azure
Azure es la nube elegida como parte de nuestro proceso de mejora continua para nuestras plataformas y servicios gracias a las bondades de configuración y escalabilidad que nos ofrece, además de contar con un conjunto de servicios y certificaciones que nos complementan las tareas de ofrecer más servicios, garantizar seguridad, además de facilitar nuestro trabajo para la certificación en comercios de HTT.Commerce con estándar PCI-DSS 3.2.1.
La red “internet” brinda un ancho de banda externo de 1 TB, e interno de 2 TB, también nos permite la creación de redes internas, subredes y segmentaciones.
El Firewall, es configurable de manera sencilla, además de poder incluir grupos de seguridad para servidores que compartan las mismas reglas de firewall y aun así tener la individualidad de cada configuración; es decir contamos con un servicio de firewalls que nos permite agregar “N” servidores.
Conjunto de disponibilidad es una configuración que nos permite crear y administrar un grupo de equipos “servidores” con un equilibrio de carga, en el cual podemos aumentar o disminuir la cantidad de equipos de acuerdo con la demanda proporcionando alta disponibilidad lo cual nos permite de manera inmediata escalar servicios según sea la demanda.
Los servicios de redundancia (local o global) son configurables a cada equipo, lo que también asegura una respuesta rápida ante desastres, evitando caídas del servicio y fácil recuperación de forma automatizada. La redundancia local se realiza en el mismo site y la redundancia global se realiza en un site diferente.
Los servicios de respaldos son configurables de forma sencilla y rápida, y se pueden configurar de forma diaria, semanal y mensual, dándonos el control de la cantidad de respaldo y establecer el tiempo de vida de cada respaldo; también nos permite levantar un equipo de cualquier respaldo de una forma rápida y sencilla.
Centro de Seguridad
El Centro de seguridad provee controles de acuerdo con diferentes estándares como son PCI-DSS 3.2.1, ISO 27001 SOC TSP y Azure Secure Benchmark.
Cada uno de estos estándares son actualizados de forma constante y se trasladan a cada equipo asegurando cumplir con las normativas relacionas a las configuraciones de equipos, redes, software y accesos, cada equipo es monitoreado y dan alertas en caso de alguna incidencia, norma no cumplida o recomendaciones sobre los cumplimientos.
El centro de Seguridad también monitorea el software de cada equipo y brinda una alerta cuando alguno requiere ser actualizado. Mantiene un monitoreo constante sobre cada IP que accede a los equipos detectando y alertando sobre accesos de carácter sospechoso, este servicio forma parte del WAF (Web App firewalls). El Servicio también monitorea los cambios realizados a los archivos de sistema (FIM File Integrity Manager), informando de modificaciones no autorizadas y permite obtener una versión del archivo antes de ser modificado, en caso de ser una incidencia. Además, mantiene actualizada la base de datos de CVE (Common Vulnerabilities and Exposures) y las valida contra los equipos, lanzando una alerta si algún equipo se ve afectados por nuevas vulnerabilidades y de esta forma tomar las medidas necesarias re
KPI´s de Infraestructura IT _HTT.Commerce
Los indicadores en general para el uso de nuestra tecnología son los siguientes:
“Aceleración WEB” Alta disponibilidad con indicadores de performance entre .04 y 1.5 segundos de respuesta
Mantener alto nivel de Servicio “SLA´s” 99.9% de Up-time
Alta seguridad en codificación de la lógica, en el proceso del comercio, infraestructura y procesamiento del pago.
Facilitar la seguridad PCI en los comercios que permitan certificarlos.
Ofrecemos una Garantía de satisfacción en proceso y servicio, si no cumplimos les recuperamos el dinero.
Servicios
Conjunto de disponibilidad
Centro de seguridad
Servicio de CDN para imágenes
Seguridad general
Servicio FIM (file integrity manager). - Servicio para informar sobre cambios en los archivos de sistema, así como poder recuperar una versión antes del cambio
Servicio de detección y bloqueos de IP’s. - Servicio que identifica IP y ayuda a bloquear intentos de accesos no permitidos, se espera tener un registro de las IP y su lugar de origen
America/Mexico_City (des comentar)
Cada servicio se configura de manera independiente y opera en sincronización de información entre servidores tal como lo exige la normativa PCI Se da soporte a la pasarela de pagos a fin de garantizar la seguridad para encriptación de datos y conciliación transaccional. (ejecuta un proceso de validación de venta y notifica si se ejecutó correctamente, o si rechazada y almacena un ticket igualamos la experiencia física mediante una terminal virtual)
Se anexa un diagrama simple de la configuración de infraestructura
ACUERDOS Y NIVELES DE SERVICIO.
Niveles de Servicio.
Este documento representa un “Acuerdo de Servicio (SLA, Service Level Agreement) entre EL PROVEEDOR y EL CLIENTE para proveer el Soporte y mantenimiento a la Aplicación de eCommerce TIENDA desarrollada por el proveedor y que será utilizada por el cliente, la cual deberá mantenerse en producción, teniendo un 99% de Uptime.
Este Acuerdo establece que los lineamientos y parámetros de los servicios de TI cubiertos, son completamente entendidos y comprendidos por los interesados. Este acuerdo no cubre nuevos cambios, ni procesos o procedimientos actuales que deban desarrollarse para el cliente, en caso de alguna nueva necesidad o solicitud de cambio se cotiza por separado y a solicitud expresa del cliente.
Report abuse