prolaborate y ea en la nube

ea-y-prolaborate-oncloud
FAQs

General

La ubicación de los servidores en la nube se elige en función de la localización o preferencia del cliente. Actualmente tenemos servidores en la nube alojados en Australia, Asia, Europa, Reino Unido, Estados Unidos y Canadá.

Se configurará en los 5 (cinco) días posteriores a la fecha de la orden de compra.

Normalmente usamos AWS (Amazon Web Services). Pero, si deseas que alojemos en Azure, podemos hacerlo. 

¡Aquí está la matriz de responsabilidades!

En pocas palabras solo debes encargarte de la aplicación de escritorio de Enterprise Architect. Pero si deseas una solución SaaS completa, también está disponible.

  1. Infraestructura de nube multi inquilino alojada en la región del cliente.
  2. Repositorios MySQL EA (Hasta 2)
  3. Servidor de licencias flotantes
  4. Infraestructura optimizada para manejar 10 modeladores concurrentes o usuarios de Sparx EA. Ten en cuenta que esto es una recomendación y no una limitación estricta.
  5. URL personalizada en el dominio de Prolaborate.com 
  6. Se realiza una copia de seguridad de la base de datos cada noche y se almacena por  14 (catorce) días. Se realiza una copia de seguridad del servidor de aplicaciones cada noche y se almacena por 3 (tres) días.
  7. Cifrado de datos en reposo y en tránsito.
  8. AWS SLA aplicable para el servidor de aplicaciones. 
  9. SLA del proveedor de servicios en la nube aplicable según EULA.
  10. Duración del servicio: 12 meses.
  11. Licencias de Prolaborate y Pro Cloud Server según lo acordado en la cotización o la propuesta.

Cuando ponemos en marcha el hardware en la nube, lo hacemos basándonos en nuestros puntos de referencia de rendimiento. La edición Regular Cloud proporciona un rendimiento óptimo cuando no más de 10 modeladores estén modelando en cualquier momento.

Si esperas que más de 10 modeladores accedan a la nube al mismo tiempo la mayor parte del tiempo, podemos encargar hardware más potente a un costo adicional.

La opción de Seguridad Optimizada te brinda seguridad mejorada y servicios adicionales además de las estrictas medidas de seguridad vigentes.

Obtendrás lo siguiente además de las inclusiones generales mencionadas anteriormente:

  • Infraestructura de nube dedicada de un solo inquilino.
  • Supervisión de rendimiento y disponibilidad.
  • Monitoreo y mitigación de vulnerabilidades.
  • Infraestructura de nube dedicada.
  • Lista blanca de direcciones IP (Opcional).
  • Pro Cloud Server Web Config. Obtener más información
  • VPN de sitio a sitio (Opcional).
  • Firewall de aplicaciones web.
  • Balanceo de carga.
  • Cumplimiento del  100% con las mejores prácticas de Foundational Security de AWS.
  • Migración del modelo de EA (Hasta 5 repositorios).
  • Restauración bajo demanda  de los modelos de EA a partir de copias de seguridad.
  • Cumplimiento del 100% con CIS AWS Foundations Benchmark.

Consulta esta tabla para obtener más información y comprender las diferencias entre la versión Regular y Seguridad Optimizada: 

Esta opción te brinda los mejores servicios de la nube en términos de seguridad, rendimiento y disponibilidad.

Obtén más información sobre los servicios adicionales y las diferencias en la tabla anterior.

Obtendrás lo siguiente además de la opción de seguridad optimizada mencionada anteriormente:

  • Servidores de base de datos Multi-AZ.
  • Programación de copias de seguridad personalizadas.
  • Restauraciones bajo demanda.
  • Entorno de Preproducción.
  • Acceso directo y seguro a la base de datos.

Esta es la interfaz basada en web de Pro Cloud Server que te permite administrar licencias flotantes y configuraciones fácilmente.

Anteriormente, existía una dependencia constante del equipo de la nube para obtener información sobre PCS y administrar las licencias. Ahora, puedes hacerlo fácilmente visitando una URL desde tu navegador.

Puedes realizar una transferencia de proyecto utilizando la opción XML nativa (Obtén más información aquí) o aprovechar nuestros servicios de migración.

La migración de modelos hasta 5 repositorios se incluye en la opción de seguridad optimizada de forma predeterminada.

Las suscripciones a la nube siempre se utilizan anualmente. 

Existe una alta probabilidad de que el precio de la renovación se revise cada 2 años en un 10%. Los contratos de varios años están disponibles si deseas obtener la nube al precio actual durante muchos años. 

Podemos compartir los modelos de EA como archivos de proyectos de EA (.eapx) o volcados de SQL según tus requisitos. 

Seguridad, Cumplimiento y SLA

AWS Cloud cumple con lo siguiente:

  1. CSA- Controles de Alianza de Seguridad en la nube.
  2. ISO 9001 – Estándar de Calidad Global.
  3. ISO 27001 – Controles de Gestión de Seguridad.
  4. ISO 27017 – Controles específicos de la nube.
  5. ISO 27018 – Protección de datos personales.
  6. PCI DSS Nivel 1 – Estándares de tarjetas de pago.
  7. SOC 1 – Reportes de controles de auditoría.
  8. SOC 2 – Informe de seguridad, disponibilidad y confidencialidad.
  9. SOC 3 – Informe de controles generales.
  10. Reglamento general de protección de datos. Obtén más información aquí

Obtén más información sobre los programas de cumplimiento aquí.

  • Servidor de Aplicaciones AWS:

AWS hará todos los esfuerzos comercialmente razonables para que los servicios incluidos estén disponibles para cada región de AWS con un porcentaje de tiempo de actividad de al menos el 99.99%.

  • Servidor de base de datos de AWS:

Utilizamos instancias AZ-Únicas de forma predeterminada que no están cubiertas por AWS LA.

Pero los servidores de base de datos Multi-AZ se pueden utilizar bajo demanda para que estén cubiertos por el SLA.

AWS hará todos los esfuerzos comercialmente razonables para que las instancias Multi-AZ estén disponibles con un porcentaje de tiempo de actividad mensual de como mínimo el 99.95% durante cualquier ciclo de facturación mensual.

  • Proveedor de soluciones de la nube:

Nuestro SLA se puede encontrar desde Acuerdo de licencias de usuario final.

Las siguientes son las medidas predeterminadas que tomamos:

  1. Cifrado de datos en reposo.
  2. Cifrado de datos en tránsito.
  3. Cumplimiento del 100% con AWS Foundational Security Best Practices.
  4. Cumplimiento del 100% con CIS AWS Foundations Benchmark.

 

Las siguientes funciones de seguridad están empaquetadas como parte de la opción de seguridad optimizada:

  1. Detección y mitigación de amenazas.
  2. VPN de sitio a sitio.
  3. Firewall de aplicaciones web.
  4. Balanceadores de carga. 

AWS VPN Sitio a Sitio crea túneles encriptados entre tu red y tus nubes privadas virtuales de Amazon o pasarelas de tránsito de AWS. 

Con AWS VPN Sitio a Sitio, puedes conectarte a un Amazon VPC o pasarela de tránsito de AWS de la misma forma que te conectas a tus servidores locales.

¿Cuáles son los pre-requisitos para configurar S2S VPN (VPN Sitio a Sitio)?

  1. IP del firewall de red (IP pública)
  2. Bloque CIDR de firewall de red
  3. Detalles del proveedor, plataforma y software para descargar el archivo de configuración de VPN sitio a sitio.

El servicio de Firewall de aplicaciones web de AWS te permite filtrar el tráfico web con reglas personalizadas. 

Las reglas son un conjunto de condiciones con acciones de una lista de control de acceso predefinidas (Bloquear, Permitir, Contar). Cada solicitud debe cumplir con todas las condiciones de la regla para que AWS WAF permita o bloquee solicitudes. Puedes bloquear solicitudes maliciosas y también puedes monitorear y ajustar tus aplicaciones web.

El balanceador de carga de AWS es muy seguro porque funciona con Amazon Virtual Private Cloud y proporciona muchas funciones de seguridad sólidas, incluida la gestión integrada de certificados, la autenticación de usuarios y el descifrado SSL/TLS.

Con Amazon Virtual Private Cloud (Amazon VPC), podemos crear y administrar grupos de seguridad asociados con balanceadores de carga para brindar opciones adicionales de red y seguridad.

AWS Foundational Security Best Practices es un estándar de seguridad que implementa controles de seguridad para detectar cuando las cuentas de AWS y los recursos implementados no se alinean con las mejores prácticas de seguridad definidas por expertos de seguridad de AWS. 
Al habilitar este estándar, nosotros monitoreamos nuestra postura de seguridad para asegurarnos de que estamos usando las mejores prácticas de seguridad de AWS. Estos controles se alinean estrechamente con las 10 mejores prácticas de seguridad principales descritas por la oficina de seguridad de la información de AWS, Stephen Schimidt, en AWS re:Invent 2019.

El programa CIS Security Benchmarks proporciona las mejores practicas de la industria bien definidas, imparciales y basadas en el consenso para ayudar a las organizaciones a evaluar y mejorar tu seguridad.

El CIS AWS Foundations Benchmark es usado para evaluar la postura de seguridad de una organización.

Este informe ha sido creado luego de solucionar los problemas informados por los evaluadores externos. Como podemos ver, ahora no hay problemas de seguridad con Prolaborate. Incluso la única preocupación mencionada en el informe solo requiere un cambio de configuración menor.

Instalación y configuración

Este es el diseño de la solución cuando se aloja con AWS.
  • Prolaborate y Pro Cloud Server están alojados en un servidor de aplicaciones.
  • La base de datos de Prolaborate y los repositorios de EA se alojan en el servidor de base de datos.
  • Se eligen diferentes zonas para alojar el servidor de aplicaciones y el de base de datos.
  • El servidor de base de datos está alojado en una subred privada, es decir, no es accesible a través de internet y es altamente seguro. 
El servidor de licencias flotantes está empaquetado como parte de Pro Cloud Server.

Responsabilidad de AWS- “Seguridad en la nube”

AWS es responsable de proteger la infraestructura utilizada para ejecutar los servicios que ofrecen. La infraestructura está compuesta por hardware, software, redes e instalaciones que ejecutan los servicios en la nube de AWS.

Nuestra responsabilidad- “Seguridad en la nube”

Somos responsables de:

  • Configuración de seguridad necesaria
  • Gestión del sistema operativo invitado (incluidas las actualizaciones y parches de seguridad)
  • Configuración del Firewall.

Por defecto, se utilizan los servidores de base de datos de MySQL para alojar tus repositorios de EA. Esto se puede cambiar según tus requisitos.

De forma predeterminada, están configurados en la nube 2 repositorios de EA.

Las copias de seguridad o instantáneas son servicios regionales. Por lo tanto, una instantánea tomada estaría disponible en todas las zonas disponibles.

Las implementaciones de Amazon RDS Multi-AZ brindan disponibilidad y durabilidad mejoradas por las instancias de bases de datos RDS, lo que las convierte en un ajuste natural para las cargas de trabajo de bases de datos de producción. Cuando aprovisiona una instancia de base de datos Multi-AZ, automáticamente Amazon RDS crea una instancia de base de datos principal y replica de forma síncrona los datos en una instancia en espera en una zona de disponibilidad (AZ) diferente. Obtén más información aquí.

Soporte y mantenimiento

Los detalles sobre el soporte se pueden encontrar en el Acuerdo de licencias para el usuario final.

No llevará más de un día hábil configurar los nuevos repositorios de EA.

Puedes compartir las licencias de EA con nosotros y podemos configurarlas en el servidor de Licencias Flotantes en la nube. Puedes obtener una clave conectándote al servidor de Licencias usando los detalles compartidos por nosotros. Aprende a conectarte al servidor de licencias aquí.

Normalmente, las copias de seguridad nocturnas se toman y se almacenan durante un periodo de 2 semanas. Si deseas que restauremos la copia de seguridad de un día específico, nos puedes enviar un correo electrónico y la restauraremos.

Si tienes algún requerimiento específico, no dudes en ponerte en contacto con nosotros.

Las actualizaciones se realizan cuando es necesario después de notificar a los clientes con al menos 2 semanas de anticipación. Por ejemplo, Pro Cloud Server se actualiza  dentro del mes posterior a una nueva versión.

Servicios de valor añadido

Puedes enviarnos los archivos del proyecto EA (eap o epax) a través de cualquier medio seguro de tu elección y  podemos migrar tus repositorios en la nube.

La migración de modelos hasta 5 repositorios se incluye en la edición “Seguridad Optimizada” de forma predeterminada. 

Aumenta la cantidad de copias de seguridad de la base de datos que se realizan al día. Asegúrate de que no se pierdan datos en ningún momento. Por ejemplo, puedes solicitarnos que realicemos 4 copias de seguridad por día.

Este sería un entorno de desarrollo dedicado que comprende la misma pila de aplicaciones. Puedes usarlo en la arquitectura To-Be.

Te ayudaremos a configurar SSO (Single Sign On). Esto implica que dispones de soporte técnico de guardia durante 4 horas para integrar EA y Prolaborate con sus aplicaciones SSO.