Leistungsbeschreibung Nexinto Business Cloud – IaaS premium
Transcription
Leistungsbeschreibung Nexinto Business Cloud – IaaS premium
Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Inhalt 1. Einleitung ......................................................................................... 2 2. Infrastructure as a Service .................................................................. 2 2.1. 2.2. VMware vCloud Director...................................................................... 2 Virtuelle Datacenter ........................................................................... 2 2.3. 3. Images ............................................................................................. 6 Self-Service Portal ............................................................................. 6 3.1. 3.2. vCloud API ........................................................................................ 7 User-Verwaltung ................................................................................ 7 4. Reservierungsmodelle ........................................................................ 7 4.1. 4.2. Pay As You Go ................................................................................... 8 Allocation Pool ................................................................................... 8 5. Datentransfer .................................................................................... 9 5.1. Bandbreitenbegrenzung ...................................................................... 9 5.2. Volumenabrechnung........................................................................... 9 6. Infrastrukturkomponenten ................................................................. 10 6.1. Rechenzentren ................................................................................. 10 6.2. 7. Core-Netzwerk ................................................................................. 10 Support ........................................................................................... 11 7.1. Event Management ........................................................................... 11 7.2. 8. Incident Management ........................................................................ 11 Service Level Agreement ................................................................... 13 8.1. 8.2. 9. Reaktionszeit.................................................................................... 13 Verfügbarkeit ................................................................................... 13 Allgemeine Regelungen ..................................................................... 15 10. Salvatorische Klausel......................................................................... 16 11. Glossar ............................................................................................ 17 1 Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Version 1.5 - Confidential 1. Einleitung Im Rahmen dieser Leistungsbeschreibung werden die Serviceelemente beschrieben, die Nexinto Kunden unter dem Namen „IaaS premium“ zur Verfügung stellt. Die Leistungsbeschreibung enthält angebotene Standard-Elemente verschiedener Ausprägung wie auch optionale, ergänzende Services. 2. Infrastructure as a Service Nexinto bietet mit “Nexinto Business Cloud – IaaS premium” Infrastructure as a Service auf Basis des VMware vCloud Directors an. Der vCloud Director orchestriert die Bereitstellung sogenannter „Software Defined Datacenter“ für die Erstellung virtueller Datacenter (vDC). Es stehen Rechen-, Speicher-, Netzwerk- und Security-Ressourcen (im Weiteren „Ressourcen“) zur Verfügung, die der Kunde bei Bedarf flexibel in Anspruch nehmen kann. Die verwendeten Ressourcen werden dem Kunden wahlweise nach verschiedenen Reservierungsmodellen gemäß Absatz 4 auf Basis der jeweils gültigen Preisliste in Rechnung gestellt. Die aktuelle Preisliste ist jederzeit einsehbar auf der Website https://www.nexinto.com/nbc. 2.1. VMware vCloud Director Das Management der VMware vDC erfolgt mittels transparentem Zugang zu der vCloud Director Oberfläche (GUI) oder über die vCloud-spezifische Programmierschnittstelle (API). Für jeden Kunden wird im vCloud Director eine sogenannte Organisation mit den zugehörigen Administrator-Rechten erstellt, dem Reservierungsmodell entsprechende Ressourcen zugewiesen und eine URL erzeugt, so dass der Zugriff auf die Benutzeroberfläche oder die API möglich ist. 2.2. Virtuelle Datacenter Ein virtuelles Datencenter (vDC) ist ein logischer Container, der alle InfrastrukturServices zu einer logischen Einheit zusammenfasst, einschließlich virtualisierter Compute-, Netzwerk-, Speicher- und Security-Ressourcen. Ein Zugriff auf die Ressourcen in einem vDC ist, analog zu dem Betrieb eines physikalischen Datacenters, über eine entsprechende Netzwerk- oder Internetanbindungen möglich. Der Kunde kann mehrere vDCs entsprechend des Verwendungszwecks parallel betreiben. Ein vDC kann somit unterschiedlichen Geschäftsbereichen oder Projekten des Kunden zugeordnet und damit die Unternehmensstruktur des Kunden nachbilden. Innerhalb einer Organisation können mehrere virtuelle Datacenter mit unterschiedlichen Reservierungsmodellen genutzt werden. Die Konfiguration, Nutzung und Rückführung der Ressourcen erfolgt durch den Kunden. Nexinto stellt hierzu Schnittstellen bereit, über die der Kunde die Steuerung von Ressourcen eigenverantwortlich vornimmt. 2 Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Version 1.5 - Confidential 2.2.1. Virtuelle Server Der Kunde hat die Möglichkeit verschiedene Ressourcen zu einem virtuellen Server zusammenzuführen. Ein virtueller Server besteht aus den Komponenten Arbeitsspeicher (vRAM), Prozessorleistung (vCPU bzw. CPU-Leistung in GHz), einem Storage Volume (vDisk) sowie virtuellen Netzwerkkarten. Die möglichen Ausprägungen eines virtuellen Servers sind der Tabelle zu entnehmen: Komponente Minimum Maximum Prozessorleistung 1 GHz 16 GHz Arbeitsspeicher (vRAM) 1 GByte RAM 64 GByte RAM Netzwerkkarte 1 NICs 6 NICs Storage (vDisk) 10 GByte 2.000 GByte 2.2.2. Prozessorleistung vCPU vCPU stehen im Reservierungsmodell Pay As You Go (PAYG – siehe 4.1) zur Verfügung. Eine vCPU ist mit 1GHz Taktfrequenz ausgelegt. Der Kunde provisioniert die Anzahl der benötigten vCPU in dem jeweiligen virtuellen Server. Die Abrechnung erfolgt monatlich nach tatsächlicher Nutzung auf Minutenbasis. CPU-Leistung CPU-Leistung steht in den Allocation Pool-Reservierungsmodellen (siehe 4.2) zur Verfügung. Die CPU-Leistung ist bei einem Allocation Pool in 1-GHz-Schritten buchbar. Die Abrechnung erfolgt monatlich nach gebuchtem Volumen. 2.2.3. vRAM vRAM steht in den Reservierungsmodellen PAYG und Allocation Pool zur Verfügung. vRAM wird in 1GB Schritten bereitgestellt. Im Fall von PAYG provisioniert der Kunde den benötigten vRAM in dem jeweiligen virtuellen Server in 1-GByte-Schritten. Die Abrechnung erfolgt monatlich nach tatsächlicher Nutzung auf Minutenbasis. Im Fall von einem Allocation Pool wird dem Kunden vRAM in 1GB Schritten bereitgestellt und nach gebuchtem Volumen monatlich abgerechnet. 2.2.4. vDisk - Datastores Die angebotenen Datastores werden in zwei unterschiedlichen Varianten angeboten. Virtual SAN (VSAN) Datastores (vDisk – VSAN) sind der Default Storage Bereich, der für die Provisionierung der virtuellen Maschinen empfohlen wird. Bei VSAN Datastores handelt es sich um ein sogenanntes High Performance Storage, der durch SSD-Festplatten beschleunigt wird. 3 Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Version 1.5 - Confidential Bei NFS basierten Datastores (vDisk – NFS) handelt es sich um einen Storage Bereich, der physikalisch vom VSAN getrennt betrieben wird. NFS Datastores bieten sich an, um z.B. Katalog Templates aus dem VSAN Datastore zu erstellen. Die Templates werden damit, physikalisch getrennt vom VSAN Storage, in einem anderen Storage System gehalten (Medienbruch). NFS Datastores können als Single Variante in einem Rechenzentrum oder repliziert auf zwei Rechenzentren bezogen werden. vDisk steht in den Reservierungsmodellen PAYG und Allocation Pool zur Verfügung. Dabei wird vDisk wird in 1GByte Schritten bereitgestellt. Im Fall von PAYG provisioniert der Kunde den benötigten vDisk in dem jeweiligen virtuellen Server in 1GByte-Schritten. Die Abrechnung erfolgt monatlich nach tatsächlicher Nutzung auf Minutenbasis. Im Fall von einem Allocation Pool wird dem Kunden vDisk in 1GB Schritten bereitgestellt und nach gebuchtem Volumen monatlich abgerechnet. 2.2.4.1. vDisk – VSAN Die angebotenen Storage-Ressourcen sind in einer verteilten Architektur aufgebaut, die eine elastische, unterbrechungsfreie Skalierung ermöglicht. Kapazität und Performance können gleichzeitig skaliert werden. Die Integrität und Verfügbarkeit bei Ausfall von Einzelkomponenten ist durch die Architektur der Speicherinfrastruktur gewährleistet. 2.2.4.2. vDisk – NFS Zur Erhöhung der Datensicherheit wird ein zusätzlicher NFS basierter Datastore angeboten. Dieses zusätzliche Speichermedium basiert auf einem physikalisch anderen Storage System, als die vDisk – VSAN Storage Variante. vDisk – Single NFS Nexinto stellt dem Kunden innerhalb eines Brandabschnittes einen Single Storage Service zur Verfügung. Es handelt sich dabei um ein hochverfügbares System, welches vollständig redundant ausgelegt und gegen den Ausfall von Einzelkomponenten abgesichert ist. Dies gilt nicht nur für den Ausfall von Festplatten, sondern auch für Steuerungselemente, Netzteile und Anschluss. Hierdurch bietet der Enterprise Storage ein Höchstmaß an Verfügbarkeit, Datenintegrität und Sicherheit für die Datenhaltung des Kunden. vDisk – Replicated NFS Zur Erhöhung der Redundanz stellt Nexinto dem Kunden einen über zwei Rechenzentren replizierten Storage-Service auf Basis eines hochverfügbaren Storage-Systems zur Verfügung. 4 Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Version 1.5 - Confidential 2.2.5. Edge Gateway Ein virtuelles Datacenter ist mit einem Edge Gateway an das Internet angebunden. Dabei sind die Gateways als High Availability Appliance konfiguriert. Generell bieten die Gateways folgende Funktionalitäten: Firewall Loadbalancer IPSec VPN Gateway Network Address Translation (NAT) DHCP Server Statisches Routing Die Leistungen des Edge Gateways entsprechen dem Standard Leistungsumfang der VMware vCloud Netzwerk-Virtualisierung. Das Edge Gateway steht in folgenden Leistungsklassen zur Verfügung: Edge GW Compact Edge GW Full (Large) Edge GW Full4 (X-Large) Edge Gateway Compact Full Full4 vCPU 1 2 2 vRAM 256 MByte 1 GByte 8 GByte 2 Gbit/s 5 Gbit/s 5 Gbit/s Loadbalancer-Durchsatz − 1 Gbit/s 2 Gbit/s Public IPs 5 5 5 Firewall-Performanz Sollte die Loadbalancer-Funktionalität benötigt werden, wird mindestens das Edge GW Full empfohlen. Die Konfiguration des Edge Gateways erfolgt durch den Kunden. Ein Upgrade zu einem größeren Gateway erfolgt per Change Request. 2.2.6. IPv4 Address-Management Bei einem Edge Gateway sind fünf (5) öffentliche IPv4-Adressen enthalten. Von den fünf bereitgestellten öffentlichen IP-Adressen wird eine Adresse für das Edge Gateway verwendet. Vier öffentliche IP-Adressen stehen dem Kunden zur freien Verfügung. Kunden können kostenpflichtig weitere öffentliche IPv4 Adressen reservieren. Die Konfiguration des internen Netzwerks hinter dem Edge Gateway erfolgt durch den Kunden. Das gilt sowohl für die Segmentierung der internen Netze als auch für die Adressierung. Die IP-Adress-Management-Features des vCloud Directors stehen in vollem Umfang zur Verfügung. Die Anzahl der konfigurierbaren vLANs ist im Standard auf 100 begrenzt. 5 Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Version 1.5 - Confidential 2.3. Images Es stehen standardisierte Images verschiedener Linux Distributionen zur Verfügung, die der Kunde nutzen kann. Mit Stand April 2016 handelt es sich um: Debian 7 und 8 openSUSE 13.1 und 13.2 Ubuntu LTS Server 12.04 und 14.04 Ubuntu 15.04 Fedora 21 CentOS 6 und 7 Windows 2008 R2-Server Windows 2012 R2 Server Es ist darüber hinaus möglich, weitere Images über die integrierte vCloud-Funktionalität zu übertragen. Aus lizenzrechtlichen Gründen dürfen im Fall von Microsoft Windows und RedHat Enterprise Linux ausschließlich die von Nexinto bereitgestellten Images verwendet werden. Die unterstützten Formate entsprechen dem Leistungsumfang vom vCloud Director und können dem Handbuch von VMware (www.nexinto.com/nbc/online-hilfe) entnommen werden. 3. Self-Service Portal Nexinto stellt dem Kunden den transparenten Zugriff auf den VMware vCloud Director in der derzeit aktuellen Version 8.x zur Verfügung. Nexinto behält sich einen VersionsUpgrade entsprechend der VMware Releases vor. Beim vCloud Director handelt es sich um eine Flash-basierte Webapplikation, die über das Internet erreichbar und mithilfe gängiger, aktueller Internet-Browser bedienbar ist. Der vCloud Director erlaubt sowohl die Steuerung als auch die Verwaltung der angebotenen Leistungen und Teilleistungen wie beispielsweise: Erstellen, (Neu-) Starten, Stoppen, Löschen virtueller Server Konfiguration/Veränderung bestehender virtueller Server Konfiguration neuer virtueller Netze, Firewall-Regeln, Loadbalancing-Algorithmen Erstellen und Löschen von Snapshots Upload und Verwendung von Images Eine detaillierte Darstellung des Self-Service Funktionsumfangs kann dem Handbuch von VMware (www.nexinto.com/nbc/online-hilfe) entnommen werden. 6 Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Version 1.5 - Confidential 3.1. vCloud API Der volle Funktionsumfang des Self-Service Portals nebst ergänzenden Funktionen ist über die REST-basierte VMware vCloud API verfügbar. Die vCloud API wird in der derzeit aktuellen Version 20 zur Verfügung gestellt. Nexinto behält sich einen Versions-Upgrade entsprechend der VMware Releases vor. Die REST API ist unter folgender URL erreichbar: https://cloud.nexinto.com/api 3.2. User-Verwaltung Für jeden Kunden wird im vCloud Director eine sogenannte Organisation erstellt und eine URL erzeugt, die den Zugriff auf die Benutzeroberfläche oder API ermöglicht. Für jede Organisation richtet Nexinto initial einen Organisations-Administrator ein. Es obliegt dem Kunden weitere Administratoren anzulegen. Über diese Administratoren implementiert der Kunde seine vollständige Benutzer-Strategie. Hierzu stehen verschiedene Rollen und Berechtigungsmodelle zur Verfügung, welche der Kunde seinen Usern zuweisen kann. 3.2.1. Organisationen Eine Organisation ist eine Verwaltungseinheit zum Management von Benutzern, Gruppen und Computerressourcen. Benutzer authentifizieren sich gegen die ihnen zugewiesene Organisationsebene. Organisationen werden ausschließlich von Nexinto eingerichtet. Änderungen werden über den Change-Management-Prozess abgebildet. 3.2.2. Benutzer und Gruppen Eine Organisation kann eine beliebige Anzahl von Benutzern und Gruppen enthalten. Anwender können lokal vom Organisationsadministrator erstellt oder über einen Verzeichnisdienst wie LDAP oder MS Active Directory authentifiziert werden. Gruppen müssen aus dem Verzeichnisdienst importiert werden. Berechtigungen innerhalb einer Organisation werden durch die Übertragung von Rechten und Rollen zu Benutzern und Gruppen gesteuert. 4. Reservierungsmodelle Dem Kunden stehen drei unterschiedliche Reservierungsmodelle für IaaS premium zur Verfügung, die sich im Leistungsumfang und damit auch in der Vergütung unterscheiden. Die folgenden Reservierungsmodelle werden angeboten: Pay As You Go (PAYG) Allocation 50% Allocation 100% Innerhalb einer Organisation können mehrere virtuelle Datacenter mit jeweils unterschiedlichen Reservierungsmodellen genutzt werden. Ein Reservierungsmodell ist immer einem virtuellen Datacenter zugeordnet. 7 Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Version 1.5 - Confidential 4.1. Pay As You Go Im Falle des PAYG-Reservierungsmodells erfolgt die Abrechnung der Ressourcen nutzungsabhängig im Minutentakt. Die Rechnungstellung erfolgt am Kalendermonatsende für den jeweils laufenden Monat. Die Ressourcen stehen dem Kunden im Rahmen der durch Nexinto bereitgestellten Plattform zur Verfügung. Der Kunde muss keinerlei Commitment über Kapazitäten abgegeben. Zur Absicherung der IaaS-Funktionalität sind Organisationen mit Ressourcen-Quota ausgestattet sowie eine Minimum-Reservierung von vCPU und vRAM Ressourcen zugesagt: Ressourcen Default Maximum Reservierung vCPU 12 GHz per Organisation unbegrenzt 25% vRAM 48 GB per Organisation unbegrenzt 25% vSAN 2.000 GB per Organisation unbegrenzt keine Reservierung Anpassungen wie beispielsweise die Erhöhung der Quota für Ressourcen sind jederzeit über den Change Management Prozess möglich. 4.2. Allocation Pool 4.2.1. Allocation 50% Das Reservierungsmodell Allocation 50% bietet eine Reservierung von 50% der gebuchten vRAM und CPU-Leistungs-Ressourcen zur alleinigen Nutzung durch den Kunden. Darüber hinaus können weitere 50% vRAM und CPU-Ressourcen verwendet werden, die dem Kunden aber nicht fest zugeordnet sind. 4.2.2. Allocation 100% Das Reservierungsmodell Allocation 100% bietet eine Reservierung von 100% der gebuchten vRAM und CPU-Leistungs-Ressourcen zur alleinigen Nutzung durch den Kunden. 4.2.3. Kapazitätsmanagement Der Kunde ist bei der Nutzung der Reservierungsmodelle Allocation 50% und Allocation 100% für das Kapazitätsmanagement innerhalb seiner virtuellen Datacenter verantwortlich. Notwendige Kapazitätserweiterungen sind durch den Kunden mit entsprechender Vorlaufzeit zu bestellen. 8 Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Version 1.5 - Confidential 5. Datentransfer Zwischen dem Internet, das außerhalb des Nexinto Einflussbereichs ist, und der Kunden IaaS-Lösung bei Nexinto befindet sich der Nexinto Backbone mit einem eigenen autonomen System, sowie die Datacenter Anbindung. Alle Nexinto Datacenter-Standorte sind struktureller Teil des Backbones. Jedes Datacenter ist mehrfach redundant an das Internet angebunden. Backbone und Datacenter Anbindungen bieten hinreichende Kapazitäten und Wachstumsreserven, um keinen Engpass zwischen dem öffentlichen Internet und der IT-Lösung des Kunden aufkommen zu lassen. Der Traffic, der über den zu Nexinto oder von Nexinto gerouteten öffentlichen IP-Adressraum vom oder für den Kunden entsteht, wird in den IP-Netzen auf den beteiligten Routern erfasst (Netflow-Accounting). Es stehen dem Kunden zwei Abrechnungsmodelle zur Verfügung. Die für den Kunden gültige Abrechnungsart wird bei der Beauftragung festgelegt und ist über einen Change Request auf Monatsbasis zu ändern. 5.1. Bandbreitenbegrenzung Bei Wahl einer Bandbreitenbegrenzung der Internetanbindung wird einem virtuellen Datacenter bzw. einem Edge Gateway eine feste Anbindungs-Bandbreite in 1 Mbit/sSchritten zugewiesen. Die Abrechnung erfolgt pauschal am Monatsende. 5.2. Volumenabrechnung Bei der Volumenabrechnung erfolgt die Abrechnung nach Gigabyte. Dabei wird der insgesamt genutzte ein- und ausgehende Traffic gemessen und dem Kunden monatlich in Rechnung gestellt. 9 Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Version 1.5 - Confidential 6. Infrastrukturkomponenten 6.1. Rechenzentren Nexinto IaaS Premium nutzt Rechenzentren ausschließlich an Standorten in der Bundesrepublik Deutschland. Die Sicherheitskonzepte der Rechenzentren orientieren sich an höchsten Industriestandards. Eine eigenständige Datenübermittlung durch Nexinto an Drittstaaten findet nicht statt. Rechenzentrum Hamburg Nord Spezifikation Hamburg Nord Tier-Klassifizierung Zertifizierungen Brandschutzzonen Stromeinspeisung Batteriepuffer Notstrom Klimatisierung Tier-3, vollständig providerunabhängig ISMS ISO 27001 & QMS ISO 9001 Zwei Ringeinspeisung 2x(n+1)-Redundanz (Tier 4) (n+1)-redundante, batteriegestützte USV Notstromdiesel mit (n+1)-Redundanz, im Betrieb betankbar Kalt- und Warmluftflur, Temperatur innerhalb des Rechenzentrums: 23 °C Brandmelde- und Rauchfrühesterkennungsanlage Gas-Löschanlage 7x 10 Gbit/s Branderkennung Feuerlöschanlage Internetanbindung Rechenzentrum Hamburg Süd Spezifikation Hamburg Süd Tier-Klassifizierung Zertifizierungen Brandschutzzonen Stromeinspeisung Batteriepuffer Notstrom Klimatisierung Tier-3, vollständig providerunabhängig ISMS ISO 27001 & QMS ISO 9001 Fünf Ringeinspeisung 2x(n+1)-Redundanz (Tier 4) (n+1)-redundante, batteriegestützte USV Notstromdiesel mit (n+1)-Redundanz, im Betrieb betankbar Kalt- und Warmluftflur, Temperatur innerhalb des Rechenzentrums: 23 °C Brandmelde- und Rauchfrühesterkennungsanlage Gas-Löschanlage 7x 10 Gbit/s Branderkennung Feuerlöschanlage Internetanbindung 6.2. Core-Netzwerk An jedem Standort steht ein hochverfügbares Core-Netzwerk zur redundanten Anbindung der Service-Plattform zur Verfügung. Alle bereitgestellten Dienste werden über diese Core-Netzwerke mit dem Internet verbunden. Das Core-Netzwerk besteht ausschließlich aus Geräten namhafter Hersteller. Die Netzwerkverbindungen werden über ein optisches Übertragungsnetz hergestellt. Das globale IP-Netz ist über eigene autonome Systeme (AS) definiert. Die AS definieren alle nationalen und internationalen Verbindungen der IaaS-Struktur. Der Anschluss an wichtige Internet-Standorte in Europa und Amerika garantiert dem Kunden jederzeit eine optimale Anbindung. 10 Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Version 1.5 - Confidential 6.2.1. Wartung Um die Leistungsfähigkeit und Stabilität der Dienstleistungen stetig zu erhöhen bzw. aufrecht zu erhalten sind regelmäßige Wartungen der Infrastruktur notwendig. In diesen Zeiträumen werden periodische, geplante und ungeplante Wartungsarbeiten an den Systemen von Nexinto und anderen Zulieferern durchgeführt. Daraus resultierende eventuelle Beeinträchtigungen der Dienstverfügbarkeit werden nicht als Ausfallzeiten gewertet und gelten als erbrachte Servicezeit. 7. Support Die Nexinto Support-Organisation steht für das Management der IaaS-Basis-Komponenten wie etwa der eingesetzten Hardware oder der vCloud Director Software zur Verfügung. Das Management eines virtuellen Datacenters sowie der darin enthaltenen Komponenten obliegt dem Kunden. Der Nexinto Service Desk fungiert als Single Point of Contact (SPOC) als die zentrale und 24/7 erreichbare Anlaufstelle für den Kunden. Der Service Desk steht telefonisch und per E-Mail zur Verfügung und nimmt alle Kunden-Requests und Incidents entgegen, koordiniert die Aufgaben des nachgelagerten 1st – 3rd Level Supports und liefert den Kunden proaktiv die notwendige Transparenz zu allen offenen Requests, Incidents und Problems. 7.1. Event Management Ziel des Nexinto Event Managements ist die kontinuierliche Überwachung von Configuration Items (CIs) und IT-Services, in diesem Falle der IaaS-Basis-Komponenten. Als Event wird ein erkennbares Ereignis bezeichnet, welches von einem Configuration Item, einer Überwachung oder einem anderen IT-Service ausgelöst wird. Das Event Management filtert und klassifiziert Events, um ggf. geeignete Maßnahmen zur Entstörung einzuleiten. Das Event wird an den Service Desk weitergegeben, um hier als Incident weiterverarbeitet werden zu können. Hier wird der daraus resultierende Incident gelöst und ggf. ein Problem erstellt, wenn eine Nachbearbeitung oder weitere Analyse notwendig ist. Damit stellt der Event Management Prozess innerhalb von Service Operation die wichtigste Grundlage für einen reibungslosen 24/7 Betrieb dar. Der Event Management Prozess wird 24/7 erbracht. Das Nexinto Event Management untersteht organisatorisch dem Nexinto Incident Management. 7.2. Incident Management Ziel des Nexinto Incident Managements ist die schnellstmögliche Wiederherstellung beeinträchtigter IT-Services durch unverzügliche Störungsbeseitigung durch Nexinto, um die nachteiligen Auswirkungen auf den Geschäftsbetrieb des Kunden auf ein Minimum zu begrenzen. Dabei fokussiert sich das Incident Management auf die Aufrechterhaltung und Wiederherstellung des vereinbarten Zustandes. Hierfür registriert, klassifiziert (kategorisiert und priorisiert) und verfolgt das Incident Management alle Incidents. Dabei spielt der Nexinto Service Desk als ausführende Funktion eine Schlüsselrolle. 11 Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Version 1.5 - Confidential Im Rahmen des Nexinto Incident Managements werden aufgetretene Incidents an ITServices in geordneter Weise und entsprechend vereinbarter Service Levels bearbeitet und im Rahmen der Fehlerbeseitigung behoben. Im Incident Management wird im Rahmen von Incidents oder Problems die Erstanalyse durchgeführt, die Entstörung eingeleitet und gegebenenfalls die weitere Bearbeitung in den nachgelagerten Fachabteilungen koordiniert. Hinzu kommt die Aufgabe, den Kunden in vereinbarten Zeitintervallen über den Status und Fortschritt der Entstörung zu unterrichten. Um die Anforderungen des Incident Managements mit höchster Qualität erfüllen zu können, werden die Nexinto Kunden rund um die Uhr (24/7) durch technische Spezialisten des Service Desks betreut. In diesem technisch qualifizierten Bereich sind die Aufgaben eines klassischen 1st und 2nd Level Supports gemeinsam organisiert. Umwege durch zu viele Schnittstellen und dadurch entstehende zeitliche Verluste werden hierdurch vermieden. Nexinto setzt ein professionelles Incident Management System zur Bearbeitung und Dokumentation von Incidents ein. Incident Management Process Benannte Mitarbeiter des Kunden können Störungen manuell per Telefon oder E-Mail melden. Im Zuge der Incident-Erfassung findet die Incident-Klassifizierung durch den 1st Level Support im Service Desk statt. Der Nexinto Service Desk führt die unmittelbare Incident-Analyse und, wenn möglich, die direkte Behebung durch. Incident-Klassifizierung Im Falle reaktiver Störungsmeldungen durch den Kunden definiert Nexinto, unter Einbeziehung von Informationen und Wertungen des Kunden, die Priorität der Störungsmeldung entsprechend folgender Incident-Klassifizierung: Klassifizierung Beschreibung Urgent Unternehmenskritische Ausfälle wie zum Beispiel: Totale Systemausfälle Ausfall mehrerer Einzeldienste Signifikanter Ausfall mit Auswirkungen auf viele Endkunden High Gefährdung von internen Abläufen wie zum Beispiel: Kurze Systemausfälle Komplettausfall der Systemredundanzen Komplettausfall der Diagnosesysteme Ausfälle einzelner Systeme mit geringer Bedeutung für das Gesamtsystem Low Geringe Auswirkung auf interne Abläufe wie zum Beispiel: Kurzzeitige Ausfälle von Priorität „High“ - Komponenten Geringfügig verschlechterter Datendurchsatz (CRC-Fehler) Informelle Fragen 12 Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Version 1.5 - Confidential Für Störungen, die proaktiv, also durch Nexinto im Rahmen der Systemüberwachung erkannt werden, stuft Nexinto die Störung selbständig entsprechend oben genannter Incident-Klassifizierung ein. Dabei geht Nexinto im Allgemeinen vom Status “High“ aus, sofern nicht Erkenntnisse vorliegen, die eine Änderung der Priorität angemessen erscheinen lassen. 8. Service Level Agreement Nexinto bietet für den Service Nexinto Business Cloud IaaS premium ein Service Level Agreement (SLA) für die Qualitätsparameter Reaktionszeit und Verfügbarkeit. 8.1. Reaktionszeit Die Reaktionszeit ist die Zeit in der nach Erkennung einer Störung der Incident Management Prozess beginnt. Für diesen Indikator wird die Zeit zwischen Erkennung bzw. Meldung einer Störung und dem Beginn der Störungsbearbeitung im Sinne des ITIL Incident Management Prozesses gemessen und bewertet. Damit ist der KPI „Reaktionszeit“ ein singulärer KPI, der in Minuten angeben wird. Die erreichten Werte werden per Ereignisfall ermittelt. Für die Bearbeitung von Incidents gelten folgende Service Level: Störungsklasse Durchschnittliche Reaktionszeit Urgent 30min High 60min Low 120min 8.2. Verfügbarkeit Die Verfügbarkeit ist ein Indikator, der bezogen auf einen Betrachtungszeitraum darstellt, über welche Zeitdauer, ein Service nutzbar ist. Die Ausfallzeit wird auf Grundlage des Zeitstempels des Incident Tickets im Nexinto-FMS berechnet. Wenn der Dienst für weniger als 12 Monate bereitgestellt wurde, wird bei der Ermittlung der Verfügbarkeit davon ausgegangen, dass es vor dem Erstbereitstellungsdatum keine Ausfallzeiten gegeben hat. Die Verfügbarkeit ist ein kumulativer KPI, der auf Basis eines Kalenderjahres in Prozent angegeben wird. Die Verfügbarkeit pro Kalenderjahr errechnet sich nach folgender Formel: Verfügbarkeit[%] Servicezeit[min] Gesamtausfallzeit innerhalb der Servicezeit[min] Servicezeit[min] Von der Berechnung ausgenommen sind Zeiten, in denen die Erreichbarkeit aufgrund von technischen oder sonstigen Problemen, die nicht im Einflussbereich von Nexinto liegen (u.a. höhere Gewalt, Verschulden Dritter, sowie geplante Wartungsarbeiten etc. nach 13 Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Version 1.5 - Confidential Abschnitt 4 der AGB) nicht einzuhalten ist. Dies gilt auch, soweit der Kunde die bereitgestellten Systemkapazitäten vertragswidrig beansprucht. 8.2.1. Qualitätsparameter Parameter Verfügbarkeit [%] IaaS-Plattform 99,95% im Jahresdurchschnitt 8.2.2. Service-Gutschriften Wird im Bezugszeitraum der Qualitätsparameter für die Verfügbarkeit nicht eingehalten, erwirbt der Kunde von Nexinto einen Anspruch auf Service-Gutschriften. Für eine Unterschreitung der Qualitätsparameter, die auf ein Verschulden von Nexinto zurückzuführen ist, erlässt Nexinto dem Kunden einen bestimmten Prozentsatz der durchschnittlichen monatlichen Vergütung der letzten 12 Monate vor dem Zeitpunkt der Unterschreitung gemäß folgender Tabelle: Service Level (Verfügbarkeit p.a.) Service-Gutschrift kleiner als gleich oder größer als 99,95% 99,90% 5% 99,90% 99,80% 10% 99,80% 99,70% 20% 99,70% - 30% Im Falle einer Bereitstellungszeit kürzer als 12 Monate bezieht sich der Prozentsatz auf die durchschnittliche monatliche Vergütung seit der Bereitstellung. Die maximale Summe der Servicegutschriften gemäß dieses SLAs, die für einen beliebigen zwölfmonatigen Zeitraum geleistet werden, beträgt 30 Prozent der durchschnittlichen monatlichen Vergütung in diesem Zeitraum. Führt ein Vorfall zur Nichteinhaltung mehrerer SLA-Parameter, so kann vom Kunden nur jeweils die Erstattung einer Service-Gutschrift eingefordert werden. Im Regelfall wird dies die finanziell höchste Gutschrift der jeweiligen Service-Parameter sein. Der Kunde hat die Servicegutschriften innerhalb von 14 Tage nach Kenntnis über das zur Gutschrift berechtigende Ereignis geltend zu machen. Zwingende Voraussetzung für die Erteilung einer Servicegutschrift ist die Angabe, welche Art von Servicegutschrift für welchen Service eingefordert wird. Nexinto prüft den Anspruch auf eine Servicegutschrift. Servicegutschriften werden mit an Nexinto zu zahlenden Rechnungsbeträgen verrechnet und mit der jeweils nächsten Rechnung gutgeschrieben. Wenn dies nicht möglich ist, findet die Gutschrift zum nächstmöglichen Termin statt. Alle offenen Servicegutschriften, die bei Beendigung oder Ablauf dieses Vertrages aus irgendeinem Grunde noch bestehen, verfallen. 14 Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Version 1.5 - Confidential 9. Allgemeine Regelungen Für die Inanspruchnahme des Service von Nexinto gelten ergänzend zu den übrigen vertraglichen Regelungen folgende Vereinbarungen: Der Kunde ist verpflichtet, die Leistungsinanspruchnahme von Nexinto so zu gestalten, dass eine außergewöhnliche Belastung der Rechenzentrumsleistungen, z.B. die eine hohe Rechenleistung erfordern oder überdurchschnittlich Speicherkapazitäten beanspruchen, vermieden wird (missbräuchliche, offensichtlich untypische Nutzung oder kompromittierte Systeme mit einhergehender offensichtlicher Zweckveränderung in der Nutzung). Abgesehen von der Nichtgeltung der SLA in diesen Fällen, ist Nexinto berechtigt, die Leistungserbringungen, die den obigen Anforderungen nicht gerecht werden, vom Zugriff durch den Kunden oder durch Dritte auszuschließen, sofern Nexinto den Kunden vor einer solchen Maßnahme und unter Setzung einer angemessenen Frist informiert hat. Nexinto kann zudem den Zugang zu den Leistungen vorübergehend einstellen oder beschränken, sofern die Sicherheit des Netzbetriebes, die Aufrechterhaltung der Netzintegrität, insbesondere die Vermeidung schwerwiegender Störungen des Netzes, der Interoperabilität der Dienste und datenschutzrechtliche Anforderungen dies erfordern. Ein Anspruch auf Haftung aufgrund der Nichteinhaltung der Service Levels ist nur dann gegeben, wenn Nexinto die Nichteinhaltung ausschließlich zu vertreten hat. Dies gilt insbesondere nicht für: Ausfälle, die von Nexinto nicht direkt zu vertreten sind. Ausfälle, die von Kunden verschuldet werden, insbesondere Ausfälle verursacht durch ein-/ausgehende Hackerangriffe. Ausfälle, die darauf beruhen, dass kundeneigene Software unsachgemäß benutzt oder die Software nicht gemäß den Richtlinien des Herstellers oder entsprechender Vorgaben von Nexinto installiert, betrieben oder gepflegt wurde. Ausfälle, die durch Wartungsfenster und geplante bzw. ungeplante Arbeiten von Nexinto oder deren Zulieferer verursacht wurden. Kann Nexinto dem Kunden nachweisen, dass kein Verstoß gegen das Service Level Agreement vorliegt, so behält sich Nexinto vor die Aufwendungen für Fehlersuche und einer etwaigen Fehlerbehebung dem Kunden zu belasten. Dieser Haftungsausschluss gilt nicht für die Verletzung von Leib, Leben, Vorsatz oder grober Fahrlässigkeit seitens Nexinto. Der Kunde wird darauf hingewiesen, dass Nexinto keinerlei Datensicherung der Kundenprovisionierten Konfigurationen und Daten vorhält. Es liegt in der Verantwortung des Kunden, seinen Konfigurationen und Daten außerhalb der IaaS premium-Plattform zu sichern. 15 Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Version 1.5 - Confidential 10. Salvatorische Klausel Sollten einzelne Bestimmungen dieser Leistungsbeschreibung ganz oder teilweise nicht rechtswirksam oder nicht durchführbar sein oder werden, so soll hierdurch die Gültigkeit der übrigen Bestimmungen des jeweiligen Einzelvertrages nicht berührt werden. Das Gleiche gilt für den Fall, dass der jeweilige Vertrag eine Regelungslücke enthält. Anstelle der unwirksamen oder undurchführbaren Bestimmung oder zur Ausfüllung der Lücke soll eine angemessene Regelung gelten, die, soweit möglich, dem am nächsten kommt, was die Vertragsparteien vereinbaren wollten. 16 Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Version 1.5 - Confidential 11. Glossar API = Application Programming Interface AS Block-Storage/Storage Core-Netzwerk Standardisierte Programmierschnittstelle, die dem Kunden die Steuerung der Services von Nexinto ermöglicht. Ein Autonomes System ist eine Ansammlung von IPNetzen, die über das Internet-Routing-Protokoll miteinander verbunden sind. Ein AS steht unter einheitlicher Verwaltung, typischerweise eines Internet Service Providers. In Gänze ergibt dieses System das weltweite Internet. (Block-) Storage steht in dieser Leistungsbeschreibung für eine Ressource, die der Kunde anfordern und nutzen kann. Der Block-Storage verhält sich analog zu einer physikalischen Festplatte und kann mit beliebigen Daten vom Kunden beschrieben werden. Netzwerkabschnitt, der dazu dient Kundendienste mit dem Internet zu koppeln. CPU/CORE Prozessor eines virtuellen oder physikalischen Rechners. FMS Fault Management System zur Bearbeitung und Dokumentation von Incidents und Problems. Grafische Benutzeroberfläche, die dem Kunden die Steuerung der Produkte von Nexinto ermöglicht GUI = Graphical User Interface HPC High-Performance-Computing, ein Anglizismus um Rechnerverbünde mit sehr hohen Kapazitäten zu beschreiben. IaaS Infrastructure as a Service beschreibt die Möglichkeit flexibel auf Bedarf Ressourcen in Anspruch zu nehmen. Abrechnung der tatsächlich genutzten Ressourcen im Abrechnungsmonat. PAYG = Pay As You Go RAM Snapshot Arbeitsspeicher eines virtuellen oder physikalischen Rechners. Der Begriff Ressourcen steht im Rahmen dieser Beschreibung für jegliche Form von virtualisierten Komponenten wie vRAM, vCPU, vDisk, Netzwerk etc. Ressourcen bilden einzeln oder in Summe z.B. einen virtuellen Server ab. Der Round-Robin-Algorithmus des Loadbalancers der Nexinto sorgt für eine gleichmäßige Verteilung von Anfragen auf eine spezifizierte Menge von nachgelagerten Servern. Ein Software Defined Datacenter beschreibt die Möglichkeit, über Software ein physikalisches Rechenzentrum mit diversen Eigenschaften nachzubauen. Innerhalb eines SDDC können Komponenten wie virtuelle Server betrieben werden. Ein binäres Abbild eines virtuellen Servers. vDC Virtuelles Datacenter im vCloud Director Ressourcen Round-RobinAlgorithmus SDDC 17 Leistungsbeschreibung Nexinto Business Cloud – IaaS premium Version 1.5 - Confidential