Cloud Services

Features

Über unsere Open Cloud stellen wir unseren Kunden eine IaaS-Leistung auf Basis der Opensource Software Openstack bereit. Die Hauptfunktionen der EveryWare Open Cloud sind sehr umfangreich und gliedern sich nach Compute, Storage und Network

Zudem reichen sie vom Erstellen eines einzelnen Servers bis hin zur Konfiguration umfassender Multi-Tier Netzwerk-Architekturen. Die EveryWare Open Cloud bietet diverse erweiterte Dienste, wie, z.B. Kubernetes, Loadbalancing, Blocklevel-Backup, Site-2-Site VPN (IPsec) und Object Storage an.

Self-Service-Portal

Unsere Public Cloud Plattform bietet eine Vielzahl von Infrastrukturdiensten, die über ein benutzerfreundliches Self-Service-Portal konfiguriert und verwaltet werden können. Egal ob Sie lieber eine grafische Benutzeroberfläche oder eine API-Schnittstelle nutzen möchten, unsere Plattform bietet flexible und intuitive Optionen, um Ihren Anforderungen gerecht zu werden. Von vorkonfigurierten Templates bis hin zu massgeschneiderten virtuellen Maschinen und kompletten Entwicklungsumgebungen - unsere Cloud Services sind darauf ausgerichtet, Ihnen die Rechenleistung und Agilität zu bieten, die Sie benötigen, um in der heutigen schnelllebigen digitalen Welt erfolgreich zu sein.

Die umfangreiche Hilfeseite in Deutsch und Englisch beinhaltet nebst nützlichen Tipps und Informationen eine Quickstart Anleitung. Diese ist Ihnen beim Einstieg im Umgang mit dem OpenStack Management Portal Horizon behilflich. Sie lernen Schritt für Schritt, wie Sie ein Netzwerk anlegen, Ihren ersten virtuellen Server (Instanz) aufschalten und darauf zugreifen.

Mit dem Self-Service-Portal verwalten Sie Ihre gesamten Cloud-Ressourcen wie bspw. Virtuelle Server,Storage Volumes oder Projekte zentral. Projekte dienen hierbei zur logischen Abgrenzung von Ressourcen, wie, z.B. virtuellen Netzen, Servern oder Storage Volumes für den Zugriff, aber auch für die spätere Verrechnung, welche sekundengenau auf Stundenbasis erfolgt.

Das Cloud Services Portal beinhaltet ein Quota und Usage Dashboard sowie ein umfangreiches S3 Management Dashboard mit vielen Funktionen, mit welchem Sie den S3 Storage, die Objekte und Berechtigungen einfach über eine grafische Oberfläche verwalten können.

Für eine flexible Verrechnung stehen verschiedene Preismodelle wie On-Demand und Pre-Commited-Modell zur Verfügung, die je nach Bedarf gewählt oder kombiniert werden können.

Compute

Open Cloud Compute stellt via OpenStack Nova flexibel und kosteneffizient Cloud-Rechenpower zu Verfügung. Das Erstellen, Booten und Skalieren von Instanzen (VMs) dauert nur wenige Sekunden und Sie bezahlen nur für die Ressourcen, die Sie auch nutzen.

Eine Cloud Server Instanz besteht aus einem oder mehreren virtuellen Prozessoren (vCPU), Arbeitsspeicher (Memory), einem OS-Image (Betriebssystem, Public oder Private Image) und Instance-Block-Storage (IBS) oder Volume-Block-Storage (Volume Service VBS). Der Kunde kann aus vorkonfektionierten Typen, sogenannten Flavors, auswählen. Diese Flavors verbinden fest definierte Grössen und Limiten bezüglich Netzwerkbandbreite, Storagedurchsatz, bzw. IOPS Anzahl und Typ der vCPUs, Grösse des Arbeitsspeichers und des Instanz-Blockstorage. Diese Leistungsklassen decken eine Vielzahl an typischen Nutzungsbereichen ab. Von Enterprise Datenbankanwendungen über Web Applikationen, Entwicklungsprojekten bis hin zum virtuellen Datacenter. Als Hypervisor kommt mit Libvirt, QEMU und KVM, einer der sichersten und schnellsten Virtualisierungs-Stacks zum Einsatz.

Compute GPU

Die EveryWare Open Cloud GPU-Instanzen sind mit der neusten NVIDIA L4 Tensor Core GPU ausgestattet und speziell für anspruchsvolle KI-, ML- und Grafik-Workloads entwickelt worden. Mit einer beeindruckenden Kombination aus Leistung, Flexibilität und Skalierbarkeit bieten sie eine leistungsstarke Lösung für Ihre anspruchsvollsten Anwendungen.

Image Management Service

Mit dem Image Management Service können durch die EveryWare vorkonfigurierte Betriebssystem-Images (Public Images), sowie Kunden eigene Images verwaltet werden. Beim Erstellen eines Cloud Servers muss durch den Kunden ein Image zugewiesen werden. Viel verwendete Images sollten im RAW Format abgelegt werden, um eine Konvertierung beim Start eines Cloud Server zu vermeiden und den Bootvorgang erheblich zu beschleunigen.

Public Images

Die Open Cloud stellt die folgenden für die Cloud optimierten Betriebssystem-Images bereit. Diese werden automatisch in periodisch Abständen erweitert und in einer aktuellen Version zur Verfügung gestellt.

Typ   

Name    

Version

Lizenzkosten/Monat in CHF

Linux

AlmaLinux

9

0.-

Linux

AlmaLinux LVM

9

0.-

Linux

CentOS Stream

8/9

0.-

Linux

CentOS Stream LVM

8/9

0.-

Linux

Ubuntu

20.04/22.04/24.04

0.-

Linux

Ubuntu LVM

20.04/22.04/24.04

0.-

Linux

Ubuntu DevTools

20.04/22.04/24.04

0.-

Linux

Ubuntu GPU

22.04/24.04

0.-

Linux

Fedora AtomicHost

29

0.-

Linux

CirrOS

0.5.2/0.6.1

0.-

Windows

Windows Server Standard

2019/2022

27.-1

Windows

Windows Server Standard Core

2019/2022

27.-1

MS SQL

Microsoft SQL Server

Web Edition

27.702

MS SQL

Microsoft SQL Server

Standard Edition

442.403

MS SQL

Microsoft SQL Server

Enterprise Edition

1'665.604

Linux

Red Hat Enterprise Linux 7

7

siehe Red Hat

Linux

Fedora AtomicHost

29

0.-

1 Preis für Mindest-Lizenzierung Windows Server (8 Core). Weitere Windows Server Core Lizenz-Pakete: "Windows Server 2 Core Lizenz" (CHF 6.75/p.M)

2 Preis für Mindest-Lizenzierung MS SQL Server Web Edition (4 Core). Weitere MS SQL Server Core Lizenz-Pakete: "MS SQL Server Web Edition 2 Core Lizenzen" (CHF 13.85/p.M.)

3 Preis für Mindest-Lizenzierung MS SQL Server Standard Edition (4 Core). Weitere MS SQL Server Core Lizenz-Pakete: "MS SQL Server Standard Edition 2 Core Lizenzen" (CHF 221.20/p.M.)

4 Preis für Mindest-Lizenzierung MS SQL Server Enterprise Edition (4 Core). Weitere MS SQL Server Core Lizenz-Pakete: "MS SQL Server Enterprise Edition 2 Core Lizenzen" (CHF 832.80/p.M.)

Die Erhebung der Lizenzen erfolgt auf Stundenbasis und wird proratiert berechnet. Die obigen Preise sind auf Basis eines Monats mit 31 Tagen berechnet (744 Stunden).

Private Images

Der Kunde hat die Möglichkeit eigene, sogenannte Private Images, in den Image Management Service hochzuladen oder diese auf Basis eines Cloud Servers zu erstellen. Images, die nicht im Format RAW abgelegt/hochgeladen werden, müssen bei dem Start eines Cloud Server im Hintergrund konvertiert werden. Um diesen zeitaufwändigen Vorgang zu vermeiden sollten Images immer im Format RAW vorliegen. Für Private Images übernimmt der Kunde die Verantwortung für den lizenzkonformen Einsatz und die technische Funktionalität des Betriebssystems, beziehungsweise der Applikation.

Storage

Das virtuelle Speichervolumen, Storage genannt, wird auf einem skalierbaren, redundanten und performanten NVME-SSD Enterprise Storage Cluster auf Basis von Ceph bereitgestellt. 

Block Storage (VBS)

Die SSD Block-Storage-Typen werden in die zwei Volume-Kategorien «General Purpose» und «Provisioned» unterteilt und unterscheiden sich in der Anzahl IOPS pro Volume, welcher bereitgestellt werden. Ein erstelltes Volume verursacht einen kostenpflichtigen Verbrauch, unabhängig davon ob eine Computeressource darauf zugreift oder nicht.

Provisioned

Die maximale Anzahl IOPS ist beim Provisioned Block-Storage unabhängig von der Volumengrösse. Es wird jedoch im Rahmen des «fair-use» eine mindest Volume Grösse von 100 GB vorausgesetzt. 

Name

SSD Blockstorage Typ

Ratio IOPS pro Volume

Durchsatz MB/s

Volume Cost per GB/h (CHF)

Volume Cost per GB/month (CHF base 744h)

v-ssd-bsc

Provisioned-IOPS «Basic»

bis 500 

50

0.00014382

0.107

v-ssd-std

Provisioned-IOPS «Standard»

bis 1'000 

120

0.00025887

0.193

v-ssd-medium

Provisioned-IOPS «Performance»

bis 2'000

180

0.00035954

0.268

v-ssd-high

Provisioned-IOPS «High-Performance»

bis 3'500

215

0.00050336

0.375

v-ssd-ultra

Provisioned-IOPS «Ultra-High-Performance»

bis 5'000

250

0.00071909

0.535

 
General Purpose

Bei General Purpose Block-Storage steigen die maximal verfügbaren Disk-IOPS dynamisch mit der Grösse des Volumes. Hierbei werden aktuell zwei Progressionsstufen mit unterschiedlichen Ratio-IOPS angeboten.

Rechenbeispiel 1: Moderate Erhöhung der IOPS pro GB Volume: 400GB * 5 IOPS = 2'000 IOPS Rechenbeispiel 2: Kräftige Erhöhung der IOPS pro GB Volume: 400GB * 25 IOPS = 10'000 IOPS

Name

SSD Blockstorage Typ

Ratio IOPS pro GB

Durchsatz KiB/s per GB

Volume Cost per GB/h (CHF)

Volume Cost per GB/month (CHF base 744h)

v-ssd-dynb

Dynamisch-IOPS «Basic»

5 (bis max. 10'000 IOPS pro Volume)

800 (75 bis max. 250MB/s)

0.00017977

0.134

v-ssd-dynx

Dynamisch-IOPS «Excellent»

25 (bis max. 20'000 IOPS pro Volume)

1'024 (100 bis max. 500MB/s)

0.00035954

0.268

Rechenbeispiel
Moderate Erhöhung der IOPS pro GB Volume: 400GB * 5 IOPS = 2'000 IOPS
Kräftige Erhöhung der IOPS pro GB Volume: 400GB * 25 IOPS = 10'000 IOPS

Hinweis

Jedem OpenStack Cloud Server können bis zu 24 Block Storage Volumes zugeordnet werden, wobei die Volume-Block-Storages Typen unterschiedlich sein können. Die maximale Grösse eines einzelnen Volumes ist hierbei aktuell auf 20TB begrenzt.

Object Storage Service

Der Object Storage Service ist eine objektbasierte Datenspeicherung. Dieser ist über das Internet via HTTPs und die weit verbreiteten APIs S3 und Swift erreichbar. Object Storage bietet die Möglichkeit S3 Buckets bzw. Swift Container und Speicherobjekte zu erstellen, abzurufen und zu löschen. Auf der Ebene Bucket besteht die Möglichkeit den Zugriff zu steuern. Object Storage bietet eine extrem hohe Skalierbarkeit und zugleich eine einfache aber leistungsfähige Verwaltung. Alle Datenquellen können mit dem Object Storage einfach verbunden und grosse Datenmengen automatisch gespeichert werden. Unabhängig davon, ob Speicher für Applikationsdaten, Backup, Disaster Recovery oder eine andere Geschäftsanwendung benötigt werden.

Volume Backup Service

Das Volume Backup Service oder Cinder-Backup bietet die Möglichkeit einer vollständigen oder inkrementellen Sicherung zur Wiederherstellung von Volumes unter Nutzung des Object Storage Service. Ein Backup ist eine «Zeitpunktkopie», eines Volumes und wird im Secondary Datacenter auf einem hoch redundanten Object Storage Cluster gespeichert. Die Datensicherung kann über den Workflow Service automatisiert und gesteuert werden, oder über die Volume Service API direkt angesteuert werden.

Volume Snapshot Service

Der Volume Snapshot Service oder Cinder-Snapshot bietet die Möglichkeit eine «Zeitpunktkopie» einer Cloud-Server-Instanz oder eines Volumes zu erstellen. Ein Snapshot einer Cloud-Server-Instanz wird in den Image Service übertragen und dient dazu einen neuen Server auf Basis dieses Snapshots zu starten. Der Snapshot wird als privat image im Compute/Images Bereich abgelegt und als Image Service auf Stundenbasis verrechnet. Ein Snapshot eines Volumes erscheint auf der Block-Storage-Lösung im OpenStack Management Portal unter Volume/Snapshot. Ein Volume Snapshot kann in ein Volume umgewandelt werden.

Network (Neutron)

Cloud-Netzwerkfunktionen sind für jeden virtuellen Server unerlässlich. Die zentralen Netzwerkfunktionen werden mit dem OpenStack «Neutron» Service abgebildet. EveryWare bietet in der Open Cloud eine breite Palette von Netzwerkfunktionen. Diese ermöglichen eine einfache, skalierbare und sichere Verbindung der Compute-Instanzen. Beliebig viele private Netzwerke, Security Groups, Router, S2S-VPN und Load Balancing können direkt und komfortabel im OpenStack-Management-Portal betrieben werden.

Router

Die Verbindung der Compute-Instanzen erfolgt anhand eines virtuellen Routers. Der virtuelle Router leitet die Datenpakete zwischen Netzwerken weiter. Er kann mehrere private Netze untereinander oder auch mit dem öffentlichen Netz (und somit dem Internet) verbinden. Die Netzwerkdienste haben somit öffentliche und private IP-Adressen. Jeder Router wird dabei hochredundant abgebildet und sorgt für einen unterbruchsfreien und hoch performanten Zugriff.

Site-2-Site VPN (IPsec)

Der VPN-Dienst ist an einen Router angeschlossen und verweist auf eine Endpunktgruppe oder ein einzelnes Subnetz, um an einen entfernten Standort zu gelangen. Nach der Freischaltung dieses Dienstes können Sie mehrere VPN-Verbindungen aufbauen, die Abrechnung erfolgt pro VPN-Verbindung und wird pro Stunde berechnet. Voraussetzung für diesen Service ist ein Router.

Floating IP's

Eine Floating IP ist eine öffentliche IP Adesse, die beispielsweise einem Load Balancer oder Cloud Server zugewiesen werden kann. Dem Cloud Server kann nur eine Floating IP zugewiesen werden, wenn das Netzwerk über einen Router mit dem öffentlichen Netz (und somit dem Internet) verbunden ist. Ein Cloud Server mit zugewiesener Floating IP ist aus dem Internet direkt über die IP erreichbar. Hierbei gilt es unbedingt auf die Konfiguration der Security Groups zu achten. Floating IP's werden ausserdem für das sogenannte Portforwarding benötigt.

Load Balancer Service (Octavia)

High Available Load Balancing as a Service (LBaaS) bietet Lastausgleich auf der Basis virtueller IP's. Der OpenStack Octavia Service kann im Zusammenspiel mit OpenStack Barbican Service (Key Management System) auch TLS-terminated HTTPS Loadblancer erstellen. Klassische Features wie Health Monitoring, «sticky sessions», non-terminated HTTPS, HTTP, TCP Loadbalancing, aber auch erweiterte Funktionen wie UDP, SNI, Client Authentication oder Backend re-encryption sind mit dem Octavia Service umsetzbar.

Octavia Konzepte

Load Balancer

Der Load Balancer belegt einen Neutron Netzwerkport und hat eine IP-Adresse, die einem Subnetz zugewiesen wird.

Listener

Load Balancer können auf mehreren Ports auf Anfragen warten. Jeder dieser Ports wird von einem Listener spezifiziert.

Pool

Ein Pool enthält eine Liste von Mitgliedern, die Inhalte über den Load Balancer bereitstellen.

Member

Mitglieder sind Server, die den Datenverkehr hinter einem Load Balancer bedienen. Jedes Mitglied wird durch die IP-Adresse und den Port spezifiziert, den es für den Datenverkehr verwendet.

Health monitor

Mitglieder können von Zeit zu Zeit offline gehen und Gesundheitsmonitore lenken den Verkehr von Mitgliedern ab, die nicht richtig reagieren. Gesundheitsmonitore sind mit Pools verbunden.

Port forwarding

Mit der von EveryWare entwickelten Funktion können im OpenStack Management Portal beliebig viele PORTs oder PORT-Range Weiterleitungen (port forwarding) konfiguriert werden. Hierbei wird eine Verbindung, die über einem bestimmten Externen PORT (z.Bsp. 2222) des virtuellen Router eingeht und über einen anderen internen PORT (z.Bsp 22), zu einer Cloud-Server-Instanz oder Virtual Machine (VM) weitergeleitet.

Security Groups

Security Groups ersetzen in modernen Cloud-Plattformen herkömmliche Firewalls. Während eine Firewall nur ganze Netze abschottet, können mit Security Groups einzelne Netzwerk Ports der Server innerhalb eines Layer-2-Netzes abgesichert werden - sogar gegen Zugriffe aus dem selben Layer-2-Netz. Netzwerke augrund Sicherheitsbedenken in mehrere Tiers aufzuteilen wird dadurch überflüssig. Innerhalb eines Openstack Projekts wird der Zugriff auf Instanzen untereinander über Security Groups definiert.

Security Rules

Jede Security Group enthält eine oder mehrere Security Rules. In den Rules ist granular geregelt über welche Protokolle, Gruppen (Security Groups) und CIDRs wer au wen Zugriff bekommen soll.

Private Netzwerke und Sub-Netzwerke

Innerhalb eines Projekts können unterschiedliche private Netzwerke erstellt werden. Die IP Adressbereiche, der dazugehörigen Sub-Netzwerke, können dabei im Rahmen der RFC 1918 frei gewählt werden.

Cloud Management und Governance

Eine leistungsstarke und fähige Cloud-Computing-Plattform benötigt einerseits starke Governance-Tools und andererseits ein robustes Managementsystem. Nebst dem OpenStack Management Portal Horzion, bietet EveryWare ein Cloud Services Portal mit umfangreichen Funktionen. So ist der Aufbau und die Wartung der Cloud-Infrastruktur schnell, flexibel und zuverlässig gewährleistet.

OpenStack Management Portal

Im OpenStack Management Portal Horizon verwalten Sie Ihre gesamten Cloud-Ressourcen aus einer zentralen Stelle. Mit Cloud-Ressourcen sind hier virtuelle Server, Storage Volumes und Netzwerke gemeint. Die Funktionen sind sehr umfangreich und reichen vom Deployment eines Servers bis hin zur Konfiguration eines virtuellen Datacenters mit umfangreichen Multi-Tier Netzwerk-Architekturen.

Cloud Services Portal

Mit dem EveryWare Cloud Services Portal ist die Bediengung ganz einfach. Im Cloud Services Portal verwalten Sie Ihre Cloud-Services wie Kunden (Clients), OpenStack Projekte (Accounts) und User Management (IAM) aus einer zentralen Stelle. Weitere Services sind ein integriertes S3 Management Panel, mit welchem S3 Buckets verwaltet werden können. Der Funktionsumfang und die Berechtigung orientieren sich an Profilen. Es können individuelle Dashboard Management Profile mit individuellen Berechtigungen erstellt und einem User zugewiesen werden. Grundsätzlich sieht ein User immer nur die Services, für welche er auch berechtigt ist.

Profile

Enterprise Partner

Verwaltet berechtigte Cloud-Services, Clients und User.

Client

Verwaltet berechtigte Cloud-Services und User.

User

Ein User hat eines der obigen Profile mit den entsprechenden Berechtigungen.

Orchestrierung und Automatisierung

OpenStack unterstützt mit einer Reihe von Tools die Steuerung und Automatisierung Ihre Cloud Ressourcen. Dazu gehören unter anderem die OpenStack-API, mit welcher Sie sämtliche Funktionen des OpenStack Management Portal auf Kommandoebene ausführen und somit autmatisieren können. Weitere unterstützte Automatisierungs-Tools sind Heat und Mistral.

OpenStack API

Verwenden Sie die native OpenStack-API zur Steuerung und Automatisierung all Ihrer Ressourcen. OpenStack Client (auch bekannt als OSC) ist ein Command-Line Client für OpenStack, der den Zugriff auf alle Openstack APIs in einer einzigen Shell mit einer einheitlichen Befehlsstruktur zusammenführt.

Orchestrierungsservice (Heat)

Dieser Service basiert auf Openstack Heat und implementiert eine Orchestrierungs-Engine, um mehrere zusammengesetzte Cloud-Anwendungen, basierend auf Vorlagen in Form von Textdateien, zu starten. Nutzen Sie Ressourcen effizient und verbringen Sie keine Zeit damit, komplexe Umgebungen aufzubauen und wieder abzubauen.

Workflow Service (Mistral)

Der Workflow Service ermöglicht das Erstellen von komplexen Abläufen die event- oder zeitgesteuert ablaufen können. So ermöglicht dieser Service beispielsweise das Erstellen automatisierter Cinder-Volume Backups.

Cloud Container Orchestration Engine

Deployments von Kubernetes Cluster sind mit Hilfe von OpenStack Magnum möglich. Einerseits über das OpenStack Management Portal, oder über den OpenStackClient. Hierfür stellen wir Ihnen für verschiedene Szenarien und zur Vereinfachung Kubernetes-Templates zur Verfügung:

 

  • Single master cluster with floating IP's on master and worker nodes

  • Single master cluster without floating IP's

  • Multi master cluster with LB in front of master nodes

Selbstverständlich können Sie auch eigene Templates erstellen. Weitere Informationen und Hilfe finden Sie in den OpenStack HELP Pages. Verrechnet werden Ihnen nur die zur Erstellung benötigten Ressourcen wie z.B. Instances, LoadBalancers, FloatingIP, Storage und Netzwerk Traffic.

Benötigen Sie einen Managed Kubernetes Cluster? 

Hier bestellen

Public Cloud Security

Ihre Daten sind bei uns in sicheren Händen. Für EveryWare ist eine grundsolide physische und logische Sicherheit eine Selbstverständlichkeit. Unsere Massnahmen hinsichtlich Redundanz, Backup-Systemen und sicheren Zugang zu den von uns verwalteten und zertifizierten Datacenter optimieren wir laufend. Als Nummer 1 in der Kategorie Datacenter und Nummer 2 in der Kategorie Cloud Services gewährleisten wir die Sicherheit und Integrität Ihrer Daten.

Identity und Access Management

Das Identity und Access Management (IAM) ist durch ein Federated Authentication System mit den Komponenten Keystone und Keycloak gelöst. Dies erhöht die Sicherheit und den Komfort für das Cloud-Konto.

Möglichkeiten für Benutzer

  • Eine einzigen Anmelde-/Authentifizierungsmechanismus (FreeOTP oder Google Authenticator) wählen und diesen für mehreren Cloud Services verwenden

  • Standardisiertes Logon/Authentication-Protokoll (SAML and OpenId Connect)

  • Benutzerfreundlichkeit des Zugriffs auf Cloud Services (Sigle Singn on/off) für mehrere Services

  • 2-Faktor-Authentifizierung (2FA)

  • Anwenden einer Password Policy der Benutzerkonten

  • Logging der Account Aktivitäten

Application Credentials

Benutzer können Application Credentials erstellen, damit Anwendungen wie beispielsweise Terraform bei OpenStack Keystone Service authentifiziert werden. 

Benutzer können eine Teilmenge der Rollenzuweisungen ihres Users innerhalb eines Projekts an ein Application Credential delegieren und der Anwendung die gleiche oder eingeschränkte Berechtigung für dieses Projekt erteilen. Mit Application Credentials authentifizieren sich Anwendungen mit der Application-Credential-ID und einer geheimen Zeichenkette, die nicht das Passwort des Benutzers ist. Auf diese Weise muss nicht das Passwort des Benutzers in die Konfiguration der Anwendung eingetragen werden.

Application Credentials können mit einem Ablaufdatum versehen oder jederzeit und unabhängig vom Benutzeraccount gelöscht werden.

Key Management Service (Barbican)

Der Key Management Service (KMS) mit Barbican ermöglicht die Ver- und Entschlüsselung des Object Storage Services (S3 SSE-KMS) und des Volume Services des Kunden. Zudem werden damit die Schlüssel und Secrets erstellt, verwaltet und gelöscht. Alternativ kann der Kunde eigene Schlüssel (Bring Your Own Key) nutzen. SSL Schlüssel können über den Key Management Service dem Loadbalancing Service übergeben werden, um eine HTTPS Terminierung zu ermöglichen.

Compliance

Schweizer IT-Service Provider

EveryWare ist mit 3’000 Businesskunden der führende Schweizer IT-Service Provider mit eigenen Datacenter-, Netzwerk- und Cloud-Plattformen im Grossraum Zürich. 

Engineering-Know-how

Kombiniert werden spezialisiertes Engineering-Know-how und 20-jährige Expertise in Konzeption, Aufbau und Betrieb geschäftskritischer Plattformen mit modernsten Cloud-Technologien.

Praktikable IT-Innovationen

100 Mitarbeitende, davon rund 90 % spezialisierte Engineers, machen globale IT-Innovationen für Schweizer Unternehmen praktikabel nutzbar.

Cloud-Dienste

Die Kernleistungen von EveryWare sind Cloud-Dienste im Self-Service-Modell sowie Managed IT-Services bis hin zu komplettem IT-Outsourcing.

Qualitätsstandards in Punkto Sicherheit

International anerkannte Qualitätsstandards entsprechen höchsten Ansprüchen an Performance, Verfügbarkeit und Sicherheit: EveryWare wendet die FINMA-Vorgaben für Bankenoutsourcing (RS 2018/3) an und ist nach ISAE 3000 Typ 2 sowie ISO 27001 zertifiziert.

Erfolgreiche Transformationsprojekte

Über 200 erfolgreiche Transformationsprojekte für Unternehmen, darunter auch Banken und Versicherungen, sowie 30 Businesspartner belegen die Kompetenz von EveryWare.