Anexo I - Soft Limits da Plataforma
Abaixo listamos o Soft Limit do ambiente de IaaS.
O cliente tem à sua disposição os recursos listados aqui e será cobrado referente ao que for utilizado.
Flavors
Descrição do Flavor Quantidade de CPU Quantidade de RAM (GB) TC - 01 1 2 TC - 02 2 4 TC - 03 2 8 TC - 04 4 8 TC - 05 4 16 TC - 06 4 32 TC - 07 8 16 TC - 08 8 32 TC - 09 8 64 TC - 10 16 32 TC - 11 16 64 TC - 12 32 128 Neste momento não é possível fazer a importação de VMs. Esta funcionalidade está em desenvolvimento e será liberada em breve.
Armazenamento
Tipo de Disco Tamanho Mínimo (GB) Tamanho Máximo (GB) Adicionais (em GB) IOPs* Quantidade mínima de Discos Quantidade Máxima de Discos Disco de Sistema Operacional 50 para Linux
100 para Windows
500
50
Uso leve = 2000
IOP's pico
1 1 Disco de Dados
50
2000
50
Uso leve = 2000 IOPs pico
Uso moderado = 4000 IOPs
Uso intenso = 6000 IOPs pico
0
3
*IOPs: Input/Output Operations Per Second, ou Operações de Entrada e Saída por Segundo. Unidade de medida para referenciar o desempenho de um disco.
- Licenciamento de Software
3.1 Sistema Operacional
| Fabricante | Produto | Versão | Suporte até* |
|---|---|---|---|
| Microsoft | Windows Server | Data Center 2019 | 09 Jan 2029 |
| Microsoft | Windows Server | Data Center 2016 | 11 Jan 2027 |
| CentOS | Linux CentOS | 8 | 31 Dez 2021 |
| CentOS | Linux CentOS | 7 | 30 Jun 2024 |
| Ubuntu | Linux Ubuntu | 20.04 LTS (Focal Fossa) | 01 Apr 2025 |
| Ubuntu | Linux Ubuntu | 18.04 LTS (Bionic Beaver) | 01 Apr 2023 |
| Oracle | Linux Oracle | 8 | 01 Mar 2024 |
*Esta data é referente ao suporte do fabricante para o Sistema Operacional. Não sendo responsabilidade da TOTVS fornecer suporte para os Sistemas Operacionais disponibilizados.
A TOTVS só mantém imagens de Sistemas Operacionais que possuam suporte ativo do Fabricante.
3.2 Banco de Dados
| Fabricante | Produto | Versão | Suporte até* |
|---|---|---|---|
| Microsoft | SQL Server | Standard 2019 | 07 Jan 2030 |
*Esta data é referente ao suporte do fabricante para o Banco de Dados. Não sendo responsabilidade da TOTVS fornecer suporte para os Bancos de Dados disponibilizados.
A TOTVS só mantém imagens de Banco de Dados que possuam suporte ativo do Fabricante.
4. Backup e Restore
| Ação | TIpo | Retenção | Frequência |
|---|---|---|---|
Backup Automático | Snapshot* | 30 dias | 1 vez por dia, sem horário pré-definido |
Backup Pontual | Snapshot* | 30 dias | Até 3 backups pontuais por mês |
Restore* | Snapshot Nível de pasta Nível de arquivo | - | Até 3 restaurações pontuais por mês |
* Snapshot de Máquina Virtual: é a cópia da Máquina Virtual no estado em que ela está no momento da cópia, como uma fotografia daquele momento. Através desta imagem é possível voltar a Máquina Virtual a qualquer momento para aquele estado no momento da cópia, bem como realizar a restauração de uma pasta ou arquivo dentro desta cópia.
O backup é armazenado em outra localidade física, garantindo a integridade dos dados armazenados em caso de um desastre no ambiente de Produção. Esta localidade tem a finalidade apenas de guarda dos dados, não permitindo a utilização como ambiente de Disaster Recovery. Recomendamos que para ambientes críticos o cliente implemente uma solução de Disaster Recovery.
A Restauração de Pasta e Arquivo poder ser realizada para qualquer localidade que o Cliente desejar, sendo para a mesma Máquina Virtual, outra Máquina Virtual ou o Download do dado. A restauração de Snapshot só é possível dentro do ambiente TOTVS Cloud Computing IaaS da TOTVS, não sendo possível o download do Snapshot.
5. Rede
| Redes | Portas Virtuais | IP's Privados | IP's Públicos | Banda de Internet | vNIC* |
|---|---|---|---|---|---|
| 10 | 50 | 256(1 RANGE /24) | Até 10 | Até 10 Mbps |
*vNIC: Placa de Rede Virtual da Máquina Virtual
6. Firewall
| Categoria | Quantidade |
|---|---|
| NAT |
|
| Regras de Acesso | Até 1.000 regras |
7. Balanceador de Carga
| Quantidade | Servidor Virtual por Balanceador | Quantidade de Pools |
|---|---|---|
| 1 | 20 | 60 |
8. VPN
| Tipo | Quantidade |
|---|---|
| Site to Site | 10 |
Anexo II - SLA de Atendimento e Disponibilidade
- Atendimento
| Prioridade | Tempo de Resposta Inicial* | Descrições |
|---|---|---|
P1 – Alta | 2 Horas | Indisponibilidade dos Serviços - Alto impacto para o negócio - Serviços contratados indisponíveis |
P2 - Média | 6 Horas | Degradação dos Serviços - Lentidão dos serviços contratados - Indisponibilidade parcial dos serviços |
P3 - Baixa | 12 Horas | Ações que não causam indisponibilidade ou degradação dos serviços |
Orientações | 24 Horas | Orientações para uso da plataforma |
*A TOTVS envidará os esforços necessários para atender os chamados no menor tempo possível, sempre visando a melhor experiência do usuário. Como a solução de problemas depende da análise da causa e a correção desta pode ser dependente da ação de fornecedores terceiros ou até mesmo de ações do próprio Cliente, o tempo de resolução estimado varia de acordo com o problema identificado.
O atendimento da TOTVS é 24x7, podendo ser acionado através de abertura de um Ticket de serviço e telefone para o time de suporte.
O catálogo de serviços pode ser consultado no link https://suporte.totvs.com/.
2. Disponibilidade e Janela de Manutenção
A TOTVS reserva duas janelas mensais de até duas horas cada, sendo estas realizadas sempre na primeira e terceira semana do mês, com início programado para 1h de domingo. Estas janelas têm por finalidade a aplicação de patchs de segurança, implementação de melhorias e/ou correção de problemas. Quando uma janela for programada, um aviso ficará disponível com no mínimo de 48h antes no painel de administração do Cliente.
Em caso de utilização das janelas de manutenção, estas horas serão debitadas do tempo total de disponibilidade do mês (TTM), não sendo incidido no SLA de 99,7% de disponibilidade do mês.
Anexo III - Matriz de Responsabilidade RACI
| Categoria | Atividade | TOTVS | Cliente |
|---|---|---|---|
Conectividade | Contratação de link de comunicação (on- premisse) para acesso à Cloud TOTVS | R/A | |
Realizar análise técnica do ambiente de rede do Cliente em enlace com a TOTVS | R/A | ||
Realizar análise técnica do ambiente de rede da TOTVS em enlace com o Cliente | C/I | ||
Configuração VPN Site-to-Site na camada de infraestrutura TOTVS | R/A | ||
Configuração VPN Site-to-Site na camada de infraestrutura On Premisse | R/A | ||
Liberação de Acesso Interno (Regra de Firewall) | R/A | ||
Liberação de Acesso Externo (Regra de Firewall) | R/A | ||
Provisionamento de Rede do Ambiente de Servidores Virtuais do IaaS | R/A | ||
Upgrade\Downgrade de Recursos de Rede (VLan, IP Público,Publico, Balanceador de Carga, Banda de Internet e VPN) | R/A | ||
Configuração e Gestão de Balanceamento de Carga | R/A | ||
Configuração e Gestão Avançadas de Redes (Redes, Network Address) | R/A | ||
Realizar análise técnica do ambiente de rede interna do DC TOTVS | R/A | C/I | |
Backup | Habilitar rotinas de backup | R/A | |
Executar e monitorar as rotinas de backup | R/A | I | |
Configuração de Período de Retenção de backup | R/A | I | |
Efetuar Backup Pontual | R/A | ||
Efetuar Restore de Snapshot (backup) substituindo a VM atual | R/A | ||
Criar uma nova VM apartir do backup (snapshot) | R/A | ||
Efetuar o Restore Granular de Arquivos\Pastas em um novo diretório | R/A | ||
| Efetuar Download de Arquivos\Pastas | R/A | ||
Armazenamento | Configuração de Armazenamento no Sistema Operacional (Partições\Unidades\Volumes) | R/A | |
| Upgrade de Armazenamento | R/A | ||
| Desanexar e Anexar Discos de Dados em VMs | R/A | ||
| Definir a configuração de IOPS em disco de Dados | R/A | ||
| Recursos Computacionais | Provisionamento de maquina virtual | R/A | |
| Upgrade e Downgrade de flavor de maquina virtual conforme contratação | R/A | ||
| Sistema Operacional | Gestão Administrativa do Sistema Operacional | R/A | |
| Definição de Sistema Operacional | R/A | ||
| Atualização de Sistema Operacional | R/A | ||
| Gestão de Patchs de Segurança de Sistema Operacional | R/A | ||
| Instalação e Configuração de Features, Roles e Serviços | R/A | ||
| Troubleshooting de Sistema Operacional | R/A | ||
Aplicações | Disponibilização via T-Cloud de contratação de imagem com SQL embarcado | R/A | |
Realizar configuração e administração do banco de dados contratado | R/A | ||
Instalação e Configuração de Aplicações | R/A | ||
Troubleshooting de Soluções\Aplicações Terceiras Instaladas | R/A | ||
Atualização de Soluções\Aplicações Terceiras Instaladas | R/A | ||
Gestão de Patchs de Segurança Soluções\Aplicações Terceiras Instaladas | R/A | ||
Licenciamento | Licenciamento de Sistema Operacional | R/A | |
Licenciamento de Microsoft SQL Server Contratado | R/A | ||
Licenciamento de Microsoft SQL Server via License Mobility | R/A | ||
Licenciamento de Soluções Terceiras não contratadas | R/A | ||
Licenciamento de Infraestrutura Base IaaS | R/A | ||
Monitoramento | Gestão e definição de solução e configurações de Monitoramento de Sistema Operacional (CPU, Memória,Memoria, Disco, Redes) | R/A | |
| Gestão e definição de solução e configurações de Aplicações\Soluções Terceiras não contratadas | R/A | ||
| Disponibilização de Monitoramento Padrão de recursos (maquina virtual) via T-Cloud IaaS (não customizavél: relatorio, periodo, retenção, threshould, alertas e metricas) | R/A | I | |
| Monitoramento Infraestrutura Base Datacenter TOTVS (Storage\Network\Virtualização\Hardware) | R/A | ||
Segurança da Informação | Hardening de Sistema Operacional, serviços e soluções de terceiros | R/A | |
Disponibilização de imagem de sistema operacional Windows com Hardening | R/A | ||
Instalação, Configuração e Gestão de AntiVirus/AntiMalware, Endpoint Protection no Sistema Operacional | R/A | ||
Provissionamento e Configuração de Disaster Recovery de Sistema Operacional e Aplicações\Soluções Terceiras não contratadas | R/A | ||
Gestão, Detecção e Prevenção de Vulnerabilidades de Sistema Operacional e Aplicações\Soluções Terceiras não contratadas | R/A | ||
Acesso remoto Seguro de Administração do Servidor via Restrição de IP de Origem, VPN ou T-Cloud Remote | R/A | ||
Liberação de protocolos administrativos (Ex: RDP, SSH, BD) sem restrição de origem definida | I | R/A | |
Disponibilização de solução de acesso seguro a maquina virtual via T-Cloud Remote | R/A | ||
Armazenamento e Gestão de Logs \ Eventos | R/A | ||
Instalação, Configuração e Gestão de um Web Application Firewall (WAF) para proteção da aplicação e demais metodologias de AppSec | R/A | ||
Gestão de Acessos (Autenticação, Autorização e Auditoria) na VM e softwares instalados | R/A | ||
Definição da Segurança de Rede: | R/A | ||
Criptografia em tränsito (HTTPS TLS IPSec) | R/A | ||
Definição de um plano de Recuperação de Desastres (DRP) | R/A | ||
Contratação de serviço de proteção DDoS L7 | R/A | ||
Proteção de ataques DDoS L4 para todo o ambiente da TOTVS CLoud IaaS | I | ||
Guarda e controle de senhas em local seguro | R/A |
Exemplo de responsabilidade entre Cliente e TOTVS:
Cliente | Dados do Cliente | ||
Gerenciamento da Plataforma Instalação, Configuração e Gerenciamento de Aplicações Gestão de Acesso e Identidade | |||
| Configurações e Gerenciamento do Sistemas Operacionais e Redes | |||
| Criptografia e Integridade de dados do lado do Cliente | Criptografia do lado dos servidores (file system e/ou dados) | Proteção do tráfego de redes | |
TOTVS | Softwares Responsáveis pela Infraestrutura de IaaS | ||
Recursos Computacionais | Armazenamento | Redes/Conectividade | |
| Redes/Conectividade Infraestrutura de TI (Hardware) | |||
| Datacenter | Alta Disponibilidade de Infraestrutura | Recursos Físicos | |
Este quadro representa algumas das responsabilidades da TOTVS e dos Clientes não se limitando a estes itens.
ANEXO IV – Segurança da Informação
- O Cliente é responsável por gerenciar o acesso ao seu ambiente IaaS, bem como os contatos autorizados a utilizar os canais telefônicos, de suporte e de autosserviço, como o Portal T-Cloud, download de Backups, ou qualquer outro sistema ou canal de comunicação com a TOTVS. A gestão de terceiros também é de responsabilidade do Cliente.
- Para proteger seus dados manteremos a salvaguarda administrativa, física e técnica para proteção da segurança, confidencialidade, integridade e disponibilidade de seus dados, conforme descrito na política de segurança da informação da TOTVS. Essa salvaguarda incluirá, mas não será limitada, medidas para impedir o acesso, uso, modificação ou divulgação não autorizada de seus dados pelas equipes de sustentação e suporte de CLOUD TOTVS, exceto para fornecer os serviços adquiridos e prevenir ou resolver problemas técnicos.
- A TOTVS Cloud não é responsável pelo conteúdo da informação processada pelo Cliente.
- A TOTVS poderá solicitar uma parada do serviço e/ou remodelar recursos disponibilizados, desde que não reduza materialmente a funcionalidade principal dos Serviços, sem aviso prévio para remediação, desde que seja para tratar brechas de segurança em produtos e componentes que suportam os serviços oferecidos ao Cliente, e este tipo de indisponibilidade não será computada para o indicador de disponibilidade contratado.
- Usar os serviços para assediar qualquer pessoa; causar danos ou prejuízos a qualquer pessoa ou propriedade; publicar qualquer material que seja falso, difamatório, ofensivo ou obsceno; violar direitos de privacidade; armazenar e/ou publicar pornografia infantil, drogas, torrents e armas, promover ou encorajar intolerância, racismo, violência, terrorismo, ódio ou dano; enviar e-mail em massa não solicitado, "junk mail", "spam" ou correntes; infringir direitos de propriedade; ou violar de qualquer maneira as leis e regulamentações em vigor;
- Usar os serviços para realizar atividades ilegais, fraudulentas ou com o objetivo de mineração de criptomoedas;
- executar ou divulgar, nos meios de comunicação, descoberta de rede, identificação de porta e serviço, verificação de vulnerabilidade, descoberta de senha, teste de acesso remoto ou testes de invasão dos serviços.
- A TOTVS tem o direito de efetuar ações corretivas se a Política de Uso Aceitável for violada e tais ações corretivas podem incluir remover ou desativar o acesso ao material que viole essa cláusula.
- Acesso remoto a qualquer item de infraestrutura que suporta o ambiente de Cliente.
- O Cliente poderá utilizar conteúdo e tecnologias de terceiros, sendo que toda a propriedade e direitos de propriedade intelectual sobre o Conteúdo de Terceiros e o uso de tal conteúdo serão regidos por termos de terceiro em separado entre Cliente e o terceiro, não havendo suporte da TOTVS para serviços terceiros, sendo o Cliente responsável pela precisão, qualidade, integridade, legalidade, confiabilidade e adequação de suas integrações e conteúdo gerados.
- É vedado ao Cliente, por si ou por terceiros:
- modificar, fazer trabalhos derivados, desmembrar, decompilar, fazer engenharia reversa, reproduzir, republicar, baixar (download) ou copiar qualquer parte dos Serviços/Produtos TOTVS (incluindo estrutura de dados, ou materiais similares produzidos pelos programas);
- acessar ou usar os serviços para construir ou apoiar, direta ou indiretamente, produtos e serviços concorrentes da TOTVS;
- licenciar, vender, transferir, ceder, distribuir, terceirizar, explorar comercialmente, ou disponibilizar os serviços para qualquer terceiro, exceto conforme permitido por este contrato e proposta de compra.
- Os serviços TOTVS podem permitir que o Cliente encaminhe links, transfira seu conteúdo ou conteúdo de Terceiros, ou de outro modo, acesse websites, plataformas, produtos, serviços e informações de terceiros ("Serviços de Terceiros"). A TOTVS não controla e não é responsável por Serviços de Terceiros. O Cliente é o responsável exclusivo por cumprir os termos de acesso e usar os serviços de terceiros e, se a TOTVS acessar ou usar qualquer Serviço de Terceiros em seu nome para facilitar a execução dos serviços, o Cliente será o responsável exclusivo por garantir que tal acesso e uso, incluindo através de senhas, credenciais ou tokens emitidos ou disponibilizados de outra forma ao Cliente, sejam autorizados pelos termos de acesso e uso de tais serviços. Se o Cliente transferir ou causar a transferência de seu conteúdo ou conteúdo de terceiros, essa transferência constituirá uma distribuição por parte do Cliente (contratante) e não por parte da TOTVS. A TOTVS disponibiliza integrações padronizadas a seus produtos e veta o uso de integrações que possam comprometer recursos de infraestrutura, segurança de dados, link, rede e outros componentes que suportam os serviços disponibilizados ao Cliente.
- A TOTVS monitora os serviços de maneira contínua para facilitar a operação dos Serviços pela TOTVS; para resolver suas solicitações e chamados de serviço; para detectar e lidar com ameaças à funcionalidade, segurança, integridade e disponibilidade dos serviços, além de qualquer conteúdo, dados ou aplicativo nos Serviços e para detectar e lidar com atos ilícitos ou violações dos termos de uso e regulamentações vigentes. As informações coletadas pelas ferramentas de monitoramento da TOTVS (excluindo o conteúdo do Cliente) também podem ser utilizadas para auxiliar no gerenciamento do portfólio de serviços e produtos da TOTVS, para ajudar a suprir as carências em suas ofertas de serviços e produtos e para efeitos de gerenciamento de licença e inovação.
- O Cliente é o único responsável pela autorização e gerenciamento de contas de usuário, revisão dos acessos concedidos, além de controle de exportação e transferência de seu conteúdo.
- O Cliente ou seu auditor independente poderão auditar o serviço oferecido e as práticas de segurança da TOTVS aplicáveis a Dados de Clientes processados pela TOTVS somente se:
- A TOTVS não possuir provas suficientes de sua conformidade com as medidas técnicas e organizacionais que protegem os sistemas de produção do Serviço Cloud mediante o fornecimento de:
- uma certificação de com a norma ISO 27001 ou outras normas (escopo definido no certificado)
- um relatório de atestado ISAE3402. A pedido do Cliente, relatórios de Auditoria - SOC ou certificações ISO, serão disponibilizados por auditoria independente ou pela TOTVS;
- Ocorrer uma Violação de Segurança (mediante evidências acreditadas por órgão ou técnica de competência);
- Uma auditoria for formalmente solicitada pelo Cliente ou outra autoridade nacional (a TOTVS deve ser comunicada previamente à execução da auditoria);
- É vetada a realização de testes de invasão na infraestrutura interna de TOTVS Cloud.
- A TOTVS não possuir provas suficientes de sua conformidade com as medidas técnicas e organizacionais que protegem os sistemas de produção do Serviço Cloud mediante o fornecimento de:
- A auditoria do Cliente será limitada uma vez por um período de doze meses e limitada em tempo a um máximo de um dia útil e com escopo acordado antecipadamente pelas partes. É necessário o envio de uma notificação razoável com no mínimo sessenta dias corridos de antecedência, salvo se alguma lei brasileira exigir auditoria antecipada.
- Se a TOTVS oferecer acesso aos serviços para fins de avaliação (Trial), será permitido usar o serviço somente em um ambiente não produtivo e para o período especificado na emissão. Os serviços estarão disponíveis por 30 dias a partir do primeiro acesso. Independentemente de quaisquer outros termos deste Contrato, os serviços fornecidos para fins de avaliação são fornecidos sem qualquer suporte expresso ou implícito ou garantia de qualquer tipo. A violação desta ou mais cláusulas poderá implicar em cobrança de taxas por seu uso.
- A TOTVS pode suspender o acesso e uso de Seus Usuários dos Serviços, se entendermos que
- há uma ameaça significativa à funcionalidade, segurança, integridade, ou disponibilidade dos Serviços, ou qualquer conteúdo, dados ou aplicativo nos Serviços;
- O Administrador do contrato e Seus Usuários cadastrados estão acessando ou usando os Serviços para cometer um ato ilícito;
- há uma violação da Política de Uso Aceitável.
- O Cliente é responsável por quaisquer vulnerabilidades de segurança e as consequências dessas vulnerabilidades decorrentes do seu conteúdo, incluindo qualquer vírus, cavalos de tróia, worms, ransomware ou outras rotinas de programação danosas contidos em seu conteúdo, ou do seu uso dos Serviços de uma maneira que seja incompatível com os termos deste Contrato.
- O Cliente poderá divulgar ou transferir seu Conteúdo a um terceiro e, mediante tal divulgação ou transferência, a TOTVS estará isenta das responsabilidades pela segurança ou confidencialidade de tal conteúdo fora da TOTVS.
- A TOTVS não será responsável por violações dos dados e informações resultantes de atos de funcionários, prepostos ou de pessoas autorizadas pelo Cliente e nem daquelas resultantes irregulares de terceiros ou ação criminosa ("hackers") fora dos limites da previsibilidade técnica do momento em que esta vier a ocorrer. Em contrapartida, se compromete a colocar o melhor esforço dentro das possibilidades técnicas e operacionais para o reparo e restabelecimento do serviço contratado.
O Cliente reconhece que este contrato é um contrato de serviços e a TOTVS não entregará cópias de Software ao Cliente como parte dos serviços prestados. Durante o Termo de Subscrição, o Cliente receberá um direito mundial não exclusivo, não cessível, livre de royalties, de acesso e uso dos serviços exclusivamente para suas operações comerciais internas, sujeito aos termos deste contrato.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas