データセンタの説明

クラウドソフトウェアはリモートで実行されますが、物理サーバに依存します。他のコンピュータと同様に、これらのサーバは操作する能力を必要とします。

コンピュータサーバが満載の部屋や部屋を建てる建物を想像してみてください。これはデータセンターと呼ばれます。クラウドソフトウェアプロバイダーは、自社のデータセンターを所有して維持するか、サードパーティーのデータセンタープロバイダーからスペースを借りるか、またはその両方の組み合わせを使用してサービスを円滑に運用します。

データセンタには、主に 3 つのコンポーネントがあります。

• 電源: データセンターは、現地の公益企業が運営する 2 つの別々のグリッドセクターに接続されています。1 つの部門に障害が発生した場合は、2 番目の部門が電力の供給を継続します。 また、データセンターには、両方の送電網に障害が生じた場合の二次バックアップとして、複数のディーゼル発電機が別館に収容されている。
• 冷却：すべての電子部品とプロセッサは、操作時に熱を発生させる。熱が放熱されない場合、プロセッサの効率がポイントコンポーネントまで低下する可能性があります。そのため、データの冷却は必須であり、計算能力が集中しているため、高い費用がかかります。
• アクセス制御： SAP のデータセンターは最高レベルのセキュリティ基準を満たしています。最先端のテクノロジーと厳格なセキュリティは、データ侵害、火災、テロ攻撃、およびその他の脅威から仮想的かつ物理的にデータを保護するために使用されます。

データセンター間の通信はすべて、業界対策によって暗号化されます。導入の詳細は、ソリューションおよびデータフローによって異なります。

SAP では、ディスク間コピーの形式でバックアップを実施しています。これにより、データの迅速な作成とリカバリが可能になります。SAP では、フルバックアップを毎日実行するだけでなく、中間バックアップバージョンを 1 日に数回作成します。これらのバックアップは、セキュリティ目的でセカンダリデータセンタの場所にアーカイブされます。お客様は、プライマリーデータセンターとセカンダリーデータセンターの所在地を選択することができます。ロケーションは製品によって異なることに注意してください。ここで利用可能在庫マップを参照してください。

SAP データセンタは、エントリポイントごとにビデオカメラによって 24 時間体制で監視されます。これらのカメラは、90 日間アクセスシステムに記録される各アクセスイベントの記録および監視に使用されます。 シングルパーソンアクセスおよび「マントラップ」（セキュアエリアへのアクセスを制御するために使用される物理的なセキュリティメカニズム）は、権限のある個人にのみアクセスを提供します。専門家は、ユーザが定義した ID カードを使用して特別な部屋に出入りできます。機密度の高い領域では、生体認証スキャンによる認証が必要です。

マルチレイヤの、パーティション分割された、独自のネットワークアーキテクチャでは、以下を使用したアクセスのみが許可されています。

• 外部からネットワークトポロジーを隠す Web ディスパッチャファーム。
• 分散型サービス妨害 (DDoS) 攻撃の影響を最小限に抑えるための複数のインターネット接続。
• 潜在的な攻撃に対するソリューショントラフィックを継続的に監視するレイヤー化されたセキュリティ対策。
• ネットワークを保護されたセグメントに分割し、権限のないインターネットトラフィックから内部ネットワークを保護する複数のファイアウォール。
• 新たに導入されたセキュリティ問題の早期検出をサポートするために、1 年を通じて実行されるサードパーティー監査。