Arquitetura SaaS - Cloud

CtrlStation - Ambiente SaaS

No modelo SaaS o CtrlStation é executado dentro do ambiente cloud da LAB3, utilizando o provedor de infraestrutura Azure. Cada cliente tem um ambiente dedicado à sua aplicação, com isolamento de dados e aplicação.

Arquitetura de Rede

A aplicação tem uma arquitetura simples, sendo composta por um servidor de aplicação e uma base de dados SQL, todos gerenciados pela LAB3 em ambiente isolado. Toda comunicação com a aplicação é feita somente via HTTPS na porta 443. Não há nenhuma outra entrada de comunicação por outras portas.

Se houver integrações com outros sistemas (folha/ponto/RH)  ou com o Azure, a comunicação é feita à partir do servidor de aplicação utiliza as portas especificadas na integração.

Um diagrama simplificado de rede pode ser visualizado abaixo.

Integrações e VPN

Caso haja necessidade de integração com sistema que seja interno ao cliente, é possível estabelecer uma VPN  ponto-a-ponto para efetuar o acesso. A VPN é estabelecida diretamente à partir do servidor de aplicação com o cliente.

Redundância e Disponibilidade

O ambiente trabalha em modo ativo-ativo, com servidores de aplicação em dois sites distintos e o serviço de banco de dados gerenciado com replicação ativo-passivo, com fallback automático.

Segurança de Dados

Todos os dados são criptografados em repouso. Arquivos de backup são criptografados com chaves gerenciadas pela LAB3, podendo também ser oferecido ao cliente a opção de gestão da chave de backup. Os backups são feitos diariamente.

Controle de Acesso

Todo o acesso à aplicação está sujeito ao controle de acesso e política de segurança da LAB3. O acesso por funcionários da LAB3 é restrito após a entrada em produção.