Leistungsbeschreibung Nexinto Business Cloud – IaaS premium

Transcription

Leistungsbeschreibung Nexinto
Business Cloud – IaaS premium
Inhalt
1.
Einleitung ......................................................................................... 2
2.
Infrastructure as a Service .................................................................. 2
2.1.
2.2.
VMware vCloud Director...................................................................... 2
Virtuelle Datacenter ........................................................................... 2
2.3.
3.
Images ............................................................................................. 6
Self-Service Portal ............................................................................. 6
3.1.
3.2.
vCloud API ........................................................................................ 7
User-Verwaltung ................................................................................ 7
4.
Reservierungsmodelle ........................................................................ 7
4.1.
4.2.
Pay As You Go ................................................................................... 8
Allocation Pool ................................................................................... 8
5.
Datentransfer .................................................................................... 9
5.1.
Bandbreitenbegrenzung ...................................................................... 9
5.2.
Volumenabrechnung........................................................................... 9
6.
Infrastrukturkomponenten ................................................................. 10
6.1.
Rechenzentren ................................................................................. 10
6.2.
7.
Core-Netzwerk ................................................................................. 10
Support ........................................................................................... 11
7.1.
Event Management ........................................................................... 11
7.2.
8.
Incident Management ........................................................................ 11
Service Level Agreement ................................................................... 13
8.1.
8.2.
9.
Reaktionszeit.................................................................................... 13
Verfügbarkeit ................................................................................... 13
Allgemeine Regelungen ..................................................................... 15
10.
Salvatorische Klausel......................................................................... 16
11.
Glossar ............................................................................................ 17
1
Version 1.5 - Confidential
1. Einleitung
Im Rahmen dieser Leistungsbeschreibung werden die Serviceelemente beschrieben, die
Nexinto Kunden unter dem Namen „IaaS premium“ zur Verfügung stellt. Die Leistungsbeschreibung enthält angebotene Standard-Elemente verschiedener Ausprägung wie auch
optionale, ergänzende Services.
2. Infrastructure as a Service
Nexinto bietet mit “Nexinto Business Cloud – IaaS premium” Infrastructure as a Service
auf Basis des VMware vCloud Directors an. Der vCloud Director orchestriert die Bereitstellung sogenannter „Software Defined Datacenter“ für die Erstellung virtueller Datacenter (vDC). Es stehen Rechen-, Speicher-, Netzwerk- und Security-Ressourcen (im
Weiteren „Ressourcen“) zur Verfügung, die der Kunde bei Bedarf flexibel in Anspruch
nehmen kann. Die verwendeten Ressourcen werden dem Kunden wahlweise nach
verschiedenen Reservierungsmodellen gemäß Absatz 4 auf Basis der jeweils gültigen
Preisliste in Rechnung gestellt. Die aktuelle Preisliste ist jederzeit einsehbar auf der
Website https://www.nexinto.com/nbc.
2.1. VMware vCloud Director
Das Management der VMware vDC erfolgt mittels transparentem Zugang zu der vCloud
Director Oberfläche (GUI) oder über die vCloud-spezifische Programmierschnittstelle
(API). Für jeden Kunden wird im vCloud Director eine sogenannte Organisation mit den
zugehörigen Administrator-Rechten erstellt, dem Reservierungsmodell entsprechende
Ressourcen zugewiesen und eine URL erzeugt, so dass der Zugriff auf die
Benutzeroberfläche oder die API möglich ist.
2.2. Virtuelle Datacenter
Ein virtuelles Datencenter (vDC) ist ein logischer Container, der alle InfrastrukturServices zu einer logischen Einheit zusammenfasst, einschließlich virtualisierter
Compute-, Netzwerk-, Speicher- und Security-Ressourcen. Ein Zugriff auf die Ressourcen
in einem vDC ist, analog zu dem Betrieb eines physikalischen Datacenters, über eine
entsprechende Netzwerk- oder Internetanbindungen möglich. Der Kunde kann mehrere
vDCs entsprechend des Verwendungszwecks parallel betreiben. Ein vDC kann somit
unterschiedlichen Geschäftsbereichen oder Projekten des Kunden zugeordnet und damit
die Unternehmensstruktur des Kunden nachbilden. Innerhalb einer Organisation können
mehrere virtuelle Datacenter mit unterschiedlichen Reservierungsmodellen genutzt
werden.
Die Konfiguration, Nutzung und Rückführung der Ressourcen erfolgt durch den Kunden.
Nexinto stellt hierzu Schnittstellen bereit, über die der Kunde die Steuerung von Ressourcen eigenverantwortlich vornimmt.
2
2.2.1. Virtuelle Server
Der Kunde hat die Möglichkeit verschiedene Ressourcen zu einem virtuellen Server zusammenzuführen. Ein virtueller Server besteht aus den Komponenten Arbeitsspeicher
(vRAM), Prozessorleistung (vCPU bzw. CPU-Leistung in GHz), einem Storage Volume
(vDisk) sowie virtuellen Netzwerkkarten.
Die möglichen Ausprägungen eines virtuellen Servers sind der Tabelle zu entnehmen:
Komponente
Minimum
Maximum
Prozessorleistung
1 GHz
16 GHz
Arbeitsspeicher (vRAM)
1 GByte RAM
64 GByte RAM
Netzwerkkarte
1 NICs
6 NICs
Storage (vDisk)
10 GByte
2.000 GByte
2.2.2. Prozessorleistung
vCPU
vCPU stehen im Reservierungsmodell Pay As You Go (PAYG – siehe 4.1) zur Verfügung.
Eine vCPU ist mit 1GHz Taktfrequenz ausgelegt. Der Kunde provisioniert die Anzahl der
benötigten vCPU in dem jeweiligen virtuellen Server. Die Abrechnung erfolgt monatlich
nach tatsächlicher Nutzung auf Minutenbasis.
CPU-Leistung
CPU-Leistung steht in den Allocation Pool-Reservierungsmodellen (siehe 4.2) zur Verfügung. Die CPU-Leistung ist bei einem Allocation Pool in 1-GHz-Schritten buchbar. Die
Abrechnung erfolgt monatlich nach gebuchtem Volumen.
2.2.3. vRAM
vRAM steht in den Reservierungsmodellen PAYG und Allocation Pool zur Verfügung. vRAM
wird in 1GB Schritten bereitgestellt.
Im Fall von PAYG provisioniert der Kunde den benötigten vRAM in dem jeweiligen virtuellen Server in 1-GByte-Schritten. Die Abrechnung erfolgt monatlich nach tatsächlicher
Nutzung auf Minutenbasis.
Im Fall von einem Allocation Pool wird dem Kunden vRAM in 1GB Schritten bereitgestellt
und nach gebuchtem Volumen monatlich abgerechnet.
2.2.4. vDisk - Datastores
Die angebotenen Datastores werden in zwei unterschiedlichen Varianten angeboten.
Virtual SAN (VSAN) Datastores (vDisk – VSAN) sind der Default Storage Bereich, der
für die Provisionierung der virtuellen Maschinen empfohlen wird. Bei VSAN Datastores
handelt es sich um ein sogenanntes High Performance Storage, der durch SSD-Festplatten beschleunigt wird.
3
Bei NFS basierten Datastores (vDisk – NFS) handelt es sich um einen Storage Bereich,
der physikalisch vom VSAN getrennt betrieben wird. NFS Datastores bieten sich an, um
z.B. Katalog Templates aus dem VSAN Datastore zu erstellen. Die Templates werden
damit, physikalisch getrennt vom VSAN Storage, in einem anderen Storage System gehalten (Medienbruch). NFS Datastores können als Single Variante in einem Rechenzentrum oder repliziert auf zwei Rechenzentren bezogen werden.
vDisk steht in den Reservierungsmodellen PAYG und Allocation Pool zur Verfügung. Dabei
wird vDisk wird in 1GByte Schritten bereitgestellt.
Im Fall von PAYG provisioniert der Kunde den benötigten vDisk in dem jeweiligen virtuellen Server in 1GByte-Schritten. Die Abrechnung erfolgt monatlich nach tatsächlicher
Nutzung auf Minutenbasis.
Im Fall von einem Allocation Pool wird dem Kunden vDisk in 1GB Schritten bereitgestellt
und nach gebuchtem Volumen monatlich abgerechnet.
2.2.4.1. vDisk – VSAN
Die angebotenen Storage-Ressourcen sind in einer verteilten Architektur aufgebaut, die
eine elastische, unterbrechungsfreie Skalierung ermöglicht. Kapazität und Performance
können gleichzeitig skaliert werden. Die Integrität und Verfügbarkeit bei Ausfall von
Einzelkomponenten ist durch die Architektur der Speicherinfrastruktur gewährleistet.
2.2.4.2. vDisk – NFS
Zur Erhöhung der Datensicherheit wird ein zusätzlicher NFS basierter Datastore angeboten. Dieses zusätzliche Speichermedium basiert auf einem physikalisch anderen Storage
System, als die vDisk – VSAN Storage Variante.
vDisk – Single NFS
Nexinto stellt dem Kunden innerhalb eines Brandabschnittes einen Single Storage Service
zur Verfügung.
Es handelt sich dabei um ein hochverfügbares System, welches vollständig redundant
ausgelegt und gegen den Ausfall von Einzelkomponenten abgesichert ist. Dies gilt nicht
nur für den Ausfall von Festplatten, sondern auch für Steuerungselemente, Netzteile und
Anschluss. Hierdurch bietet der Enterprise Storage ein Höchstmaß an Verfügbarkeit,
Datenintegrität und Sicherheit für die Datenhaltung des Kunden.
vDisk – Replicated NFS
Zur Erhöhung der Redundanz stellt Nexinto dem Kunden einen über zwei Rechenzentren
replizierten Storage-Service auf Basis eines hochverfügbaren Storage-Systems zur
Verfügung.
4
2.2.5. Edge Gateway
Ein virtuelles Datacenter ist mit einem Edge Gateway an das Internet angebunden. Dabei
sind die Gateways als High Availability Appliance konfiguriert. Generell bieten die Gateways folgende Funktionalitäten:
Firewall
Loadbalancer
IPSec VPN Gateway
Network Address Translation (NAT)
DHCP Server
Statisches Routing
Die Leistungen des Edge Gateways entsprechen dem Standard Leistungsumfang der
VMware vCloud Netzwerk-Virtualisierung.
Das Edge Gateway steht in folgenden Leistungsklassen zur Verfügung:
Edge GW Compact
Edge GW Full (Large)
Edge GW Full4 (X-Large)
Edge Gateway
Compact
Full
Full4
vCPU
1
2
2
vRAM
256 MByte
1 GByte
8 GByte
2 Gbit/s
5 Gbit/s
5 Gbit/s
Loadbalancer-Durchsatz
−
1 Gbit/s
2 Gbit/s
Public IPs
5
5
5
Firewall-Performanz
Sollte die Loadbalancer-Funktionalität benötigt werden, wird mindestens das Edge GW
Full empfohlen. Die Konfiguration des Edge Gateways erfolgt durch den Kunden. Ein
Upgrade zu einem größeren Gateway erfolgt per Change Request.
2.2.6. IPv4 Address-Management
Bei einem Edge Gateway sind fünf (5) öffentliche IPv4-Adressen enthalten. Von den fünf
bereitgestellten öffentlichen IP-Adressen wird eine Adresse für das Edge Gateway verwendet. Vier öffentliche IP-Adressen stehen dem Kunden zur freien Verfügung. Kunden
können kostenpflichtig weitere öffentliche IPv4 Adressen reservieren.
Die Konfiguration des internen Netzwerks hinter dem Edge Gateway erfolgt durch den
Kunden. Das gilt sowohl für die Segmentierung der internen Netze als auch für die Adressierung. Die IP-Adress-Management-Features des vCloud Directors stehen in vollem
Umfang zur Verfügung.
Die Anzahl der konfigurierbaren vLANs ist im Standard auf 100 begrenzt.
5
2.3. Images
Es stehen standardisierte Images verschiedener Linux Distributionen zur Verfügung, die
der Kunde nutzen kann.
Mit Stand April 2016 handelt es sich um:
Debian 7 und 8
openSUSE 13.1 und 13.2
Ubuntu LTS Server 12.04 und 14.04
Ubuntu 15.04
Fedora 21
CentOS 6 und 7
Windows 2008 R2-Server
Windows 2012 R2 Server
Es ist darüber hinaus möglich, weitere Images über die integrierte vCloud-Funktionalität
zu übertragen. Aus lizenzrechtlichen Gründen dürfen im Fall von Microsoft Windows und
RedHat Enterprise Linux ausschließlich die von Nexinto bereitgestellten Images
verwendet werden.
Die unterstützten Formate entsprechen dem Leistungsumfang vom vCloud Director und
können dem Handbuch von VMware (www.nexinto.com/nbc/online-hilfe) entnommen
werden.
3. Self-Service Portal
Nexinto stellt dem Kunden den transparenten Zugriff auf den VMware vCloud Director in
der derzeit aktuellen Version 8.x zur Verfügung. Nexinto behält sich einen VersionsUpgrade entsprechend der VMware Releases vor. Beim vCloud Director handelt es sich
um eine Flash-basierte Webapplikation, die über das Internet erreichbar und mithilfe
gängiger, aktueller Internet-Browser bedienbar ist. Der vCloud Director erlaubt sowohl
die Steuerung als auch die Verwaltung der angebotenen Leistungen und Teilleistungen
wie beispielsweise:
Erstellen, (Neu-) Starten, Stoppen, Löschen virtueller Server
Konfiguration/Veränderung bestehender virtueller Server
Konfiguration neuer virtueller Netze, Firewall-Regeln, Loadbalancing-Algorithmen
Erstellen und Löschen von Snapshots
Upload und Verwendung von Images
Eine detaillierte Darstellung des Self-Service Funktionsumfangs kann dem Handbuch von
VMware (www.nexinto.com/nbc/online-hilfe) entnommen werden.
6
3.1. vCloud API
Der volle Funktionsumfang des Self-Service Portals nebst ergänzenden Funktionen ist
über die REST-basierte VMware vCloud API verfügbar. Die vCloud API wird in der derzeit
aktuellen Version 20 zur Verfügung gestellt. Nexinto behält sich einen Versions-Upgrade
entsprechend der VMware Releases vor.
Die REST API ist unter folgender URL erreichbar: https://cloud.nexinto.com/api
3.2. User-Verwaltung
Für jeden Kunden wird im vCloud Director eine sogenannte Organisation erstellt und eine
URL erzeugt, die den Zugriff auf die Benutzeroberfläche oder API ermöglicht. Für jede
Organisation richtet Nexinto initial einen Organisations-Administrator ein. Es obliegt dem
Kunden weitere Administratoren anzulegen. Über diese Administratoren implementiert
der Kunde seine vollständige Benutzer-Strategie. Hierzu stehen verschiedene Rollen und
Berechtigungsmodelle zur Verfügung, welche der Kunde seinen Usern zuweisen kann.
3.2.1. Organisationen
Eine Organisation ist eine Verwaltungseinheit zum Management von Benutzern, Gruppen
und Computerressourcen. Benutzer authentifizieren sich gegen die ihnen zugewiesene
Organisationsebene. Organisationen werden ausschließlich von Nexinto eingerichtet.
Änderungen werden über den Change-Management-Prozess abgebildet.
3.2.2. Benutzer und Gruppen
Eine Organisation kann eine beliebige Anzahl von Benutzern und Gruppen enthalten.
Anwender können lokal vom Organisationsadministrator erstellt oder über einen Verzeichnisdienst wie LDAP oder MS Active Directory authentifiziert werden. Gruppen
müssen aus dem Verzeichnisdienst importiert werden. Berechtigungen innerhalb einer
Organisation werden durch die Übertragung von Rechten und Rollen zu Benutzern und
Gruppen gesteuert.
4. Reservierungsmodelle
Dem Kunden stehen drei unterschiedliche Reservierungsmodelle für IaaS premium zur
Verfügung, die sich im Leistungsumfang und damit auch in der Vergütung unterscheiden.
Die folgenden Reservierungsmodelle werden angeboten:
Pay As You Go (PAYG)
Allocation 50%
Allocation 100%
Innerhalb einer Organisation können mehrere virtuelle Datacenter mit jeweils unterschiedlichen Reservierungsmodellen genutzt werden. Ein Reservierungsmodell ist immer
einem virtuellen Datacenter zugeordnet.
7
4.1. Pay As You Go
Im Falle des PAYG-Reservierungsmodells erfolgt die Abrechnung der Ressourcen
nutzungsabhängig im Minutentakt. Die Rechnungstellung erfolgt am Kalendermonatsende
für den jeweils laufenden Monat. Die Ressourcen stehen dem Kunden im Rahmen der
durch Nexinto bereitgestellten Plattform zur Verfügung. Der Kunde muss keinerlei
Commitment über Kapazitäten abgegeben.
Zur Absicherung der IaaS-Funktionalität sind Organisationen mit Ressourcen-Quota
ausgestattet sowie eine Minimum-Reservierung von vCPU und vRAM Ressourcen
zugesagt:
Ressourcen
Default
Maximum
Reservierung
vCPU
12 GHz per Organisation
unbegrenzt
25%
vRAM
48 GB per Organisation
unbegrenzt
25%
vSAN
2.000 GB per Organisation
unbegrenzt
keine Reservierung
Anpassungen wie beispielsweise die Erhöhung der Quota für Ressourcen sind jederzeit
über den Change Management Prozess möglich.
4.2. Allocation Pool
4.2.1. Allocation 50%
Das Reservierungsmodell Allocation 50% bietet eine Reservierung von 50% der
gebuchten vRAM und CPU-Leistungs-Ressourcen zur alleinigen Nutzung durch den
Kunden. Darüber hinaus können weitere 50% vRAM und CPU-Ressourcen verwendet
werden, die dem Kunden aber nicht fest zugeordnet sind.
4.2.2. Allocation 100%
Das Reservierungsmodell Allocation 100% bietet eine Reservierung von 100% der
gebuchten vRAM und CPU-Leistungs-Ressourcen zur alleinigen Nutzung durch den
Kunden.
4.2.3. Kapazitätsmanagement
Der Kunde ist bei der Nutzung der Reservierungsmodelle Allocation 50% und Allocation
100% für das Kapazitätsmanagement innerhalb seiner virtuellen Datacenter verantwortlich. Notwendige Kapazitätserweiterungen sind durch den Kunden mit entsprechender
Vorlaufzeit zu bestellen.
8
5. Datentransfer
Zwischen dem Internet, das außerhalb des Nexinto Einflussbereichs ist, und der Kunden
IaaS-Lösung bei Nexinto befindet sich der Nexinto Backbone mit einem eigenen autonomen System, sowie die Datacenter Anbindung. Alle Nexinto Datacenter-Standorte sind
struktureller Teil des Backbones. Jedes Datacenter ist mehrfach redundant an das Internet angebunden. Backbone und Datacenter Anbindungen bieten hinreichende Kapazitäten
und Wachstumsreserven, um keinen Engpass zwischen dem öffentlichen Internet und der
IT-Lösung des Kunden aufkommen zu lassen.
Der Traffic, der über den zu Nexinto oder von Nexinto gerouteten öffentlichen IP-Adressraum vom oder für den Kunden entsteht, wird in den IP-Netzen auf den beteiligten
Routern erfasst (Netflow-Accounting).
Es stehen dem Kunden zwei Abrechnungsmodelle zur Verfügung. Die für den Kunden
gültige Abrechnungsart wird bei der Beauftragung festgelegt und ist über einen Change
Request auf Monatsbasis zu ändern.
5.1. Bandbreitenbegrenzung
Bei Wahl einer Bandbreitenbegrenzung der Internetanbindung wird einem virtuellen
Datacenter bzw. einem Edge Gateway eine feste Anbindungs-Bandbreite in 1 Mbit/sSchritten zugewiesen. Die Abrechnung erfolgt pauschal am Monatsende.
5.2. Volumenabrechnung
Bei der Volumenabrechnung erfolgt die Abrechnung nach Gigabyte. Dabei wird der insgesamt genutzte ein- und ausgehende Traffic gemessen und dem Kunden monatlich in
Rechnung gestellt.
9
6. Infrastrukturkomponenten
6.1. Rechenzentren
Nexinto IaaS Premium nutzt Rechenzentren ausschließlich an Standorten in der
Bundesrepublik Deutschland. Die Sicherheitskonzepte der Rechenzentren orientieren sich
an höchsten Industriestandards. Eine eigenständige Datenübermittlung durch Nexinto an
Drittstaaten findet nicht statt.
Rechenzentrum Hamburg Nord
Spezifikation
Hamburg Nord
Tier-Klassifizierung
Zertifizierungen
Brandschutzzonen
Stromeinspeisung
Batteriepuffer
Notstrom
Klimatisierung
Tier-3, vollständig providerunabhängig
ISMS ISO 27001 & QMS ISO 9001
Zwei
Ringeinspeisung 2x(n+1)-Redundanz (Tier 4)
(n+1)-redundante, batteriegestützte USV
Notstromdiesel mit (n+1)-Redundanz, im Betrieb betankbar
Kalt- und Warmluftflur, Temperatur innerhalb des
Rechenzentrums: 23 °C
Brandmelde- und Rauchfrühesterkennungsanlage
Gas-Löschanlage
7x 10 Gbit/s
Branderkennung
Feuerlöschanlage
Internetanbindung
Rechenzentrum Hamburg Süd
Spezifikation
Hamburg Süd
Tier-Klassifizierung
Zertifizierungen
Brandschutzzonen
Stromeinspeisung
Batteriepuffer
Notstrom
Klimatisierung
Tier-3, vollständig providerunabhängig
ISMS ISO 27001 & QMS ISO 9001
Fünf
Ringeinspeisung 2x(n+1)-Redundanz (Tier 4)
(n+1)-redundante, batteriegestützte USV
Notstromdiesel mit (n+1)-Redundanz, im Betrieb betankbar
Kalt- und Warmluftflur, Temperatur innerhalb des
Rechenzentrums: 23 °C
Brandmelde- und Rauchfrühesterkennungsanlage
Gas-Löschanlage
7x 10 Gbit/s
Branderkennung
Feuerlöschanlage
Internetanbindung
6.2. Core-Netzwerk
An jedem Standort steht ein hochverfügbares Core-Netzwerk zur redundanten Anbindung
der Service-Plattform zur Verfügung. Alle bereitgestellten Dienste werden über diese
Core-Netzwerke mit dem Internet verbunden. Das Core-Netzwerk besteht ausschließlich
aus Geräten namhafter Hersteller. Die Netzwerkverbindungen werden über ein optisches
Übertragungsnetz hergestellt.
Das globale IP-Netz ist über eigene autonome Systeme (AS) definiert. Die AS definieren
alle nationalen und internationalen Verbindungen der IaaS-Struktur. Der Anschluss an
wichtige Internet-Standorte in Europa und Amerika garantiert dem Kunden jederzeit eine
optimale Anbindung.
10
6.2.1. Wartung
Um die Leistungsfähigkeit und Stabilität der Dienstleistungen stetig zu erhöhen bzw.
aufrecht zu erhalten sind regelmäßige Wartungen der Infrastruktur notwendig. In diesen
Zeiträumen werden periodische, geplante und ungeplante Wartungsarbeiten an den
Systemen von Nexinto und anderen Zulieferern durchgeführt. Daraus resultierende
eventuelle Beeinträchtigungen der Dienstverfügbarkeit werden nicht als Ausfallzeiten
gewertet und gelten als erbrachte Servicezeit.
7. Support
Die Nexinto Support-Organisation steht für das Management der IaaS-Basis-Komponenten wie etwa der eingesetzten Hardware oder der vCloud Director Software zur
Verfügung. Das Management eines virtuellen Datacenters sowie der darin enthaltenen
Komponenten obliegt dem Kunden.
Der Nexinto Service Desk fungiert als Single Point of Contact (SPOC) als die zentrale und
24/7 erreichbare Anlaufstelle für den Kunden. Der Service Desk steht telefonisch und per
E-Mail zur Verfügung und nimmt alle Kunden-Requests und Incidents entgegen, koordiniert die Aufgaben des nachgelagerten 1st – 3rd Level Supports und liefert den Kunden
proaktiv die notwendige Transparenz zu allen offenen Requests, Incidents und Problems.
7.1. Event Management
Ziel des Nexinto Event Managements ist die kontinuierliche Überwachung von Configuration Items (CIs) und IT-Services, in diesem Falle der IaaS-Basis-Komponenten. Als Event
wird ein erkennbares Ereignis bezeichnet, welches von einem Configuration Item, einer
Überwachung oder einem anderen IT-Service ausgelöst wird. Das Event Management
filtert und klassifiziert Events, um ggf. geeignete Maßnahmen zur Entstörung einzuleiten.
Das Event wird an den Service Desk weitergegeben, um hier als Incident weiterverarbeitet werden zu können. Hier wird der daraus resultierende Incident gelöst und ggf. ein
Problem erstellt, wenn eine Nachbearbeitung oder weitere Analyse notwendig ist. Damit
stellt der Event Management Prozess innerhalb von Service Operation die wichtigste
Grundlage für einen reibungslosen 24/7 Betrieb dar.
Der Event Management Prozess wird 24/7 erbracht. Das Nexinto Event Management
untersteht organisatorisch dem Nexinto Incident Management.
7.2. Incident Management
Ziel des Nexinto Incident Managements ist die schnellstmögliche Wiederherstellung beeinträchtigter IT-Services durch unverzügliche Störungsbeseitigung durch Nexinto, um
die nachteiligen Auswirkungen auf den Geschäftsbetrieb des Kunden auf ein Minimum zu
begrenzen. Dabei fokussiert sich das Incident Management auf die Aufrechterhaltung und
Wiederherstellung des vereinbarten Zustandes.
Hierfür registriert, klassifiziert (kategorisiert und priorisiert) und verfolgt das Incident
Management alle Incidents. Dabei spielt der Nexinto Service Desk als ausführende Funktion eine Schlüsselrolle.
11
Im Rahmen des Nexinto Incident Managements werden aufgetretene Incidents an ITServices in geordneter Weise und entsprechend vereinbarter Service Levels bearbeitet
und im Rahmen der Fehlerbeseitigung behoben.
Im Incident Management wird im Rahmen von Incidents oder Problems die Erstanalyse
durchgeführt, die Entstörung eingeleitet und gegebenenfalls die weitere Bearbeitung in
den nachgelagerten Fachabteilungen koordiniert. Hinzu kommt die Aufgabe, den Kunden
in vereinbarten Zeitintervallen über den Status und Fortschritt der Entstörung zu unterrichten.
Um die Anforderungen des Incident Managements mit höchster Qualität erfüllen zu können, werden die Nexinto Kunden rund um die Uhr (24/7) durch technische Spezialisten
des Service Desks betreut. In diesem technisch qualifizierten Bereich sind die Aufgaben
eines klassischen 1st und 2nd Level Supports gemeinsam organisiert. Umwege durch zu
viele Schnittstellen und dadurch entstehende zeitliche Verluste werden hierdurch vermieden.
Nexinto setzt ein professionelles Incident Management System zur Bearbeitung und
Dokumentation von Incidents ein.
Incident Management Process
Benannte Mitarbeiter des Kunden können Störungen manuell per Telefon oder E-Mail
melden. Im Zuge der Incident-Erfassung findet die Incident-Klassifizierung durch den 1st
Level Support im Service Desk statt. Der Nexinto Service Desk führt die unmittelbare
Incident-Analyse und, wenn möglich, die direkte Behebung durch.
Incident-Klassifizierung
Im Falle reaktiver Störungsmeldungen durch den Kunden definiert Nexinto, unter Einbeziehung von Informationen und Wertungen des Kunden, die Priorität der
Störungsmeldung entsprechend folgender Incident-Klassifizierung:
Klassifizierung
Beschreibung
Urgent
Unternehmenskritische Ausfälle wie zum Beispiel:
Totale Systemausfälle
Ausfall mehrerer Einzeldienste
Signifikanter Ausfall mit Auswirkungen auf viele Endkunden
High
Gefährdung von internen Abläufen wie zum Beispiel:
Kurze Systemausfälle
Komplettausfall der Systemredundanzen
Komplettausfall der Diagnosesysteme
Ausfälle einzelner Systeme mit geringer Bedeutung für das
Gesamtsystem
Low
Geringe Auswirkung auf interne Abläufe wie zum Beispiel:
Kurzzeitige Ausfälle von Priorität „High“ - Komponenten
Geringfügig verschlechterter Datendurchsatz (CRC-Fehler)
Informelle Fragen
12
Für Störungen, die proaktiv, also durch Nexinto im Rahmen der Systemüberwachung
erkannt werden, stuft Nexinto die Störung selbständig entsprechend oben genannter
Incident-Klassifizierung ein. Dabei geht Nexinto im Allgemeinen vom Status “High“ aus,
sofern nicht Erkenntnisse vorliegen, die eine Änderung der Priorität angemessen erscheinen lassen.
8. Service Level Agreement
Nexinto bietet für den Service Nexinto Business Cloud IaaS premium ein Service Level
Agreement (SLA) für die Qualitätsparameter Reaktionszeit und Verfügbarkeit.
8.1. Reaktionszeit
Die Reaktionszeit ist die Zeit in der nach Erkennung einer Störung der Incident Management Prozess beginnt. Für diesen Indikator wird die Zeit zwischen Erkennung bzw. Meldung einer Störung und dem Beginn der Störungsbearbeitung im Sinne des ITIL Incident
Management Prozesses gemessen und bewertet.
Damit ist der KPI „Reaktionszeit“ ein singulärer KPI, der in Minuten angeben wird. Die
erreichten Werte werden per Ereignisfall ermittelt.
Für die Bearbeitung von Incidents gelten folgende Service Level:
Störungsklasse
Durchschnittliche Reaktionszeit
Urgent
30min
High
60min
Low
120min
8.2. Verfügbarkeit
Die Verfügbarkeit ist ein Indikator, der bezogen auf einen Betrachtungszeitraum darstellt,
über welche Zeitdauer, ein Service nutzbar ist. Die Ausfallzeit wird auf Grundlage des
Zeitstempels des Incident Tickets im Nexinto-FMS berechnet. Wenn der Dienst für
weniger als 12 Monate bereitgestellt wurde, wird bei der Ermittlung der Verfügbarkeit
davon ausgegangen, dass es vor dem Erstbereitstellungsdatum keine Ausfallzeiten
gegeben hat.
Die Verfügbarkeit ist ein kumulativer KPI, der auf Basis eines Kalenderjahres in Prozent
angegeben wird.
Die Verfügbarkeit pro Kalenderjahr errechnet sich nach folgender Formel:
Verfügbarkeit[%] 
Servicezeit[min]  Gesamtausfallzeit innerhalb der Servicezeit[min]
Servicezeit[min]
Von der Berechnung ausgenommen sind Zeiten, in denen die Erreichbarkeit aufgrund von
technischen oder sonstigen Problemen, die nicht im Einflussbereich von Nexinto liegen
(u.a. höhere Gewalt, Verschulden Dritter, sowie geplante Wartungsarbeiten etc. nach
13
Abschnitt 4 der AGB) nicht einzuhalten ist. Dies gilt auch, soweit der Kunde die
bereitgestellten Systemkapazitäten vertragswidrig beansprucht.
8.2.1. Qualitätsparameter
Parameter
Verfügbarkeit [%]
IaaS-Plattform
99,95% im Jahresdurchschnitt
8.2.2. Service-Gutschriften
Wird im Bezugszeitraum der Qualitätsparameter für die Verfügbarkeit nicht eingehalten,
erwirbt der Kunde von Nexinto einen Anspruch auf Service-Gutschriften.
Für eine Unterschreitung der Qualitätsparameter, die auf ein Verschulden von Nexinto
zurückzuführen ist, erlässt Nexinto dem Kunden einen bestimmten Prozentsatz der
durchschnittlichen monatlichen Vergütung der letzten 12 Monate vor dem Zeitpunkt der
Unterschreitung gemäß folgender Tabelle:
Service Level (Verfügbarkeit p.a.)
Service-Gutschrift
kleiner als
gleich oder größer als
99,95%
99,90%
5%
99,90%
99,80%
10%
99,80%
99,70%
20%
99,70%
-
30%
Im Falle einer Bereitstellungszeit kürzer als 12 Monate bezieht sich der Prozentsatz auf
die durchschnittliche monatliche Vergütung seit der Bereitstellung.
Die maximale Summe der Servicegutschriften gemäß dieses SLAs, die für einen beliebigen zwölfmonatigen Zeitraum geleistet werden, beträgt 30 Prozent der durchschnittlichen
monatlichen Vergütung in diesem Zeitraum.
Führt ein Vorfall zur Nichteinhaltung mehrerer SLA-Parameter, so kann vom Kunden nur
jeweils die Erstattung einer Service-Gutschrift eingefordert werden. Im Regelfall wird dies
die finanziell höchste Gutschrift der jeweiligen Service-Parameter sein.
Der Kunde hat die Servicegutschriften innerhalb von 14 Tage nach Kenntnis über das zur
Gutschrift berechtigende Ereignis geltend zu machen. Zwingende Voraussetzung für die
Erteilung einer Servicegutschrift ist die Angabe, welche Art von Servicegutschrift für
welchen Service eingefordert wird.
Nexinto prüft den Anspruch auf eine Servicegutschrift. Servicegutschriften werden mit an
Nexinto zu zahlenden Rechnungsbeträgen verrechnet und mit der jeweils nächsten Rechnung gutgeschrieben. Wenn dies nicht möglich ist, findet die Gutschrift zum nächstmöglichen Termin statt. Alle offenen Servicegutschriften, die bei Beendigung oder Ablauf
dieses Vertrages aus irgendeinem Grunde noch bestehen, verfallen.
14
9. Allgemeine Regelungen
Für die Inanspruchnahme des Service von Nexinto gelten ergänzend zu den übrigen
vertraglichen Regelungen folgende Vereinbarungen:
Der Kunde ist verpflichtet, die Leistungsinanspruchnahme von Nexinto so zu gestalten,
dass eine außergewöhnliche Belastung der Rechenzentrumsleistungen, z.B. die eine hohe
Rechenleistung erfordern oder überdurchschnittlich Speicherkapazitäten beanspruchen,
vermieden wird (missbräuchliche, offensichtlich untypische Nutzung oder kompromittierte
Systeme mit einhergehender offensichtlicher Zweckveränderung in der Nutzung). Abgesehen von der Nichtgeltung der SLA in diesen Fällen, ist Nexinto berechtigt, die Leistungserbringungen, die den obigen Anforderungen nicht gerecht werden, vom Zugriff
durch den Kunden oder durch Dritte auszuschließen, sofern Nexinto den Kunden vor
einer solchen Maßnahme und unter Setzung einer angemessenen Frist informiert hat.
Nexinto kann zudem den Zugang zu den Leistungen vorübergehend einstellen oder beschränken, sofern die Sicherheit des Netzbetriebes, die Aufrechterhaltung der Netzintegrität, insbesondere die Vermeidung schwerwiegender Störungen des Netzes, der
Interoperabilität der Dienste und datenschutzrechtliche Anforderungen dies erfordern.
Ein Anspruch auf Haftung aufgrund der Nichteinhaltung der Service Levels ist nur dann
gegeben, wenn Nexinto die Nichteinhaltung ausschließlich zu vertreten hat. Dies gilt
insbesondere nicht für:
Ausfälle, die von Nexinto nicht direkt zu vertreten sind.
Ausfälle, die von Kunden verschuldet werden, insbesondere Ausfälle verursacht
durch ein-/ausgehende Hackerangriffe.
Ausfälle, die darauf beruhen, dass kundeneigene Software unsachgemäß benutzt
oder die Software nicht gemäß den Richtlinien des Herstellers oder entsprechender Vorgaben von Nexinto installiert, betrieben oder gepflegt wurde.
Ausfälle, die durch Wartungsfenster und geplante bzw. ungeplante Arbeiten von
Nexinto oder deren Zulieferer verursacht wurden.
Kann Nexinto dem Kunden nachweisen, dass kein Verstoß gegen das Service Level
Agreement vorliegt, so behält sich Nexinto vor die Aufwendungen für Fehlersuche und
einer etwaigen Fehlerbehebung dem Kunden zu belasten.
Dieser Haftungsausschluss gilt nicht für die Verletzung von Leib, Leben, Vorsatz oder
grober Fahrlässigkeit seitens Nexinto.
Der Kunde wird darauf hingewiesen, dass Nexinto keinerlei Datensicherung der Kundenprovisionierten Konfigurationen und Daten vorhält. Es liegt in der Verantwortung des
Kunden, seinen Konfigurationen und Daten außerhalb der IaaS premium-Plattform zu
sichern.
15
10. Salvatorische Klausel
Sollten einzelne Bestimmungen dieser Leistungsbeschreibung ganz oder teilweise nicht
rechtswirksam oder nicht durchführbar sein oder werden, so soll hierdurch die Gültigkeit
der übrigen Bestimmungen des jeweiligen Einzelvertrages nicht berührt werden. Das
Gleiche gilt für den Fall, dass der jeweilige Vertrag eine Regelungslücke enthält. Anstelle
der unwirksamen oder undurchführbaren Bestimmung oder zur Ausfüllung der Lücke soll
eine angemessene Regelung gelten, die, soweit möglich, dem am nächsten kommt, was
die Vertragsparteien vereinbaren wollten.
16
11. Glossar
API = Application
Programming Interface
AS
Block-Storage/Storage
Core-Netzwerk
Standardisierte Programmierschnittstelle, die dem
Kunden die Steuerung der Services von Nexinto
ermöglicht.
Ein Autonomes System ist eine Ansammlung von IPNetzen, die über das Internet-Routing-Protokoll miteinander verbunden sind. Ein AS steht unter einheitlicher Verwaltung, typischerweise eines Internet Service Providers.
In Gänze ergibt dieses System das weltweite Internet.
(Block-) Storage steht in dieser Leistungsbeschreibung
für eine Ressource, die der Kunde anfordern und nutzen
kann. Der Block-Storage verhält sich analog zu einer
physikalischen Festplatte und kann mit beliebigen Daten
vom Kunden beschrieben werden.
Netzwerkabschnitt, der dazu dient Kundendienste mit
dem Internet zu koppeln.
CPU/CORE
Prozessor eines virtuellen oder physikalischen Rechners.
FMS
Fault Management System zur Bearbeitung und
Dokumentation von Incidents und Problems.
Grafische Benutzeroberfläche, die dem Kunden die
Steuerung der Produkte von Nexinto ermöglicht
GUI = Graphical User
Interface
HPC
High-Performance-Computing, ein Anglizismus um Rechnerverbünde mit sehr hohen Kapazitäten zu beschreiben.
IaaS
Infrastructure as a Service beschreibt die Möglichkeit
flexibel auf Bedarf Ressourcen in Anspruch zu nehmen.
Abrechnung der tatsächlich genutzten Ressourcen im
Abrechnungsmonat.
PAYG = Pay As You Go
RAM
Snapshot
Arbeitsspeicher eines virtuellen oder physikalischen
Rechners.
Der Begriff Ressourcen steht im Rahmen dieser Beschreibung für jegliche Form von virtualisierten Komponenten
wie vRAM, vCPU, vDisk, Netzwerk etc. Ressourcen bilden
einzeln oder in Summe z.B. einen virtuellen Server ab.
Der Round-Robin-Algorithmus des Loadbalancers der
Nexinto sorgt für eine gleichmäßige Verteilung von Anfragen auf eine spezifizierte Menge von nachgelagerten
Servern.
Ein Software Defined Datacenter beschreibt die Möglichkeit, über Software ein physikalisches Rechenzentrum mit
diversen Eigenschaften nachzubauen. Innerhalb eines
SDDC können Komponenten wie virtuelle Server
betrieben werden.
Ein binäres Abbild eines virtuellen Servers.
vDC
Virtuelles Datacenter im vCloud Director
Ressourcen
Round-RobinAlgorithmus
SDDC
17

Leistungsbeschreibung Nexinto Business Cloud – IaaS premium

Transcription

Documents pareils

Datenblatt Edelstahl 1.4305

Pferdelebensversicherung Flyer

SAMMIES PREMIUM 00102476 PREMIUM-Schulranzen

Tab. 1 Sortenvergleich eintriebiger Schnitthelianthus im

Fulfillment für den e(verywhere)Commerce

Style up Style up Style up

Incident- und Problem Management