WWI A/S Service Level Agreement (SLA) v. 1.4
WWI A/S Service Level Agreement (SLA) 1 Indholdsfortegnelse 2 Hensigtserklæring... 3 2.1 Reference... 3 3 Definitioner... 3 3.1 Hostingplatform... 3 3.2 Nedetid... 3 3.3 Oppetid... 3 3.4 Åbningstid... 3 3.5 Tilgængelighed... 4 3.6 Pålidelighed... 4 3.7 Reetableringstid... 4 4 Hostingbetingelser... 4 4.1 Serverdrift... 4 4.2 Drift... 4 4.3 Backup af kundedata... 5 4.4 Ejendomsret til data... 5 4.5 Misligholdelse... 6 4.6 Særlige forhold... 6 4.7 Kompensation... 6 4.8 Force majeure... 7 5 Beskrivelse af hosting miljø... 7 5.1 Nødstrøm... 7 5.2 Rackskabe... 7 5.3 Køling... 7 5.4 Fysisk sikring... 7 5.5 Brandslukning... 7 5.6 Serverkapacitet... 8 5.7 Serverhardware... 8 5.8 Serverdokumentation... 8 Service Level Agreement (SLA) v. 1.4 Side 1
5.9 Serveropgradering... 8 5.10 Overvågning... 8 6 Dataforbindelse og netværk... 8 6.1 Linjekapacitet... 8 6.2 Routere, switche og kabling... 8 7 Sikkerhed... 9 7.1 Firewall... 9 7.2 Antivirus samt antispam... 9 7.3 DoS angreb, angreb eller misbrug af dataadgang (hacking)... 9 7.4 Patch management procedure... 9 8 Driftsnedbrud og fejl... 9 8.1 Fejl observeret af kunde... 9 8.2 Fejl observeret af WWI A/S... 10 Service Level Agreement (SLA) v. 1.4 Side 2
2 Hensigtserklæring WWI A/S har til hensigt at sikre den højest mulige driftsstabilitet og sikkerhed i forbindelse med hele kundens IT-infrastruktur både på kort og lang sigt. WWI A/S fokuserer dermed på en proaktiv og reaktiv styring af IT-miljøet til gavn for de ansatte, kundens kunder og øvrige samarbejdspartnere, således at kunden kan koncentrere sig om kerneforretningen. I forbindelse med aftalens indgåelse viser kunden, at deres hensigt omkring driftsstabiliteten og sikkerheden i kundens IT-miljø er i overensstemmelse med WWI A/S hensigt. Dokumentet beskriver det driftsmiljø som WWI A/S tilbyder i forbindelse med levering af hosting-ydelser. Udstyr hos kunden er ikke omfattet af nærværende dokument, med mindre andet skriftligt er aftalt i hosting-aftalen. 2.1 Reference Dokumentet henvender sig til personer hos kunden med IT teknisk indsigt og baggrund, i forbindelse med overvejelser ved anvendelse af WWI A/S Hosting-ydelser. 3 Definitioner 3.1 Hostingplatform Hostingplatformen defineres som den infrastruktur der benyttes i forbindelse med levering af WWI A/S hostingservices, herunder også de fysiske rammer for WWI A/S datacenter inkl. strøm, køling, WAN/LAN, infrastruktur og udstyr. Oppetidsgaranti leveres for hele systemet inkl. virtuelle maskiner op til og med OSlaget, eksklusiv applikationer med mindre der er indgået speciel aftale om dette. Ligeledes er kunders egne OS ikke omfattet af oppetidsgarantien kun den underliggende virtuelle platform, netværk og infrastruktur. 3.2 Nedetid Nedetid defineres som det tidsrum en service er utilgængelig inden for den aftalte åbningstid. 3.3 Oppetid Oppetid defineres som det procentuelle forhold mellem realiseret nedetid i forhold til teoretisk maksimal oppetid (alle døgnets timer, alle ugens dage fraregnet tid til servicevinduer og eventuel nedetid på grund af backupafvikling): 3.4 Åbningstid Defineres som det tidsrum systemet/servicen skal være tilgængelig. Se også afsnit 4.2. Service Level Agreement (SLA) v. 1.4 Side 3
3.5 Tilgængelighed Defineres som det procentuelle forhold mellem realiseret nedetid i forhold til aftalt åbningstid: 3.6 Pålidelighed Definitionen på hvor længe en service kan udføre den aftalte funktionalitet uden afbrydelse. Angives ofte som MTBF (Mean time between failures), dvs. den gennemsnitlige periode mellem fejl også benævnt Gennemsnitlige Tid Mellem Driftshindringer (GTMD). WWI A/S har en GTMD på 360 dage. 3.7 Reetableringstid Reetableringstid defineres som den tid en enhed eller service kan være ude af drift i tilfælde af nedbrud eller katastrofe. WWI A/S benytter primært redundante systemer, og opbevarer så vidt muligt almindelige reservedele her til. Centralt udstyr er etableret med serviceaftaler, således dette kan reetableres inden for maksimalt 3 døgn. 4 Hostingbetingelser Nedenfor beskrives under hvilke vilkår, aftalen om Hosting hos WWI A/S er indgået. 4.1 Serverdrift WWI A/S tilstræber, at alle systemerne er tilgængelige 24 timer i døgnet, året rundt. WWI A/S er dog berettiget til at afbryde driften, når vedligeholdelse eller andre tekniske forhold gør det nødvendigt. Følgende kræves af kunder, med selvstændig drift af hostede servere: At der er det retmæssige antal licenser til det benyttede software og operativsystemer Er installeret antivirus på systemerne At servere ikke fungerer som open-relay mailservere 4.2 Drift Drift af serveren varetages af WWI A/S. Aftalen dækker følgende: Drift, hvorved der forstås hosting i et driftsmiljø Serverne vil være tilgængelig 24 timer i døgnet, 7 dage om ugen, 365 dage om året. Serverne leveres med en garanteret oppetid på ikke mindre end 99.5% målt kvartalsvist, dog medregnes planlagt vedligeholdelse ikke i oppe-tids beregningerne. Teknisk support dækker overvågning af server, backup og support for hardware samt styresystem m.v. Inden for normal arbejdstid rettes alle henvendelser direkte til WWI A/S på telefon +45 70 213 214 Normal arbejdstid defineres som Mandag til Fredag i tidsrummet mellem 08:00 og 16:00. Udenfor for normal arbejdstid kan WWI A/S driftsvagt kontaktes på telefon +45 70 20 99 38 mod merbetaling. Service Level Agreement (SLA) v. 1.4 Side 4
I forbindelse med ændringer, opdateringer og vedligeholdelse på udstyr og systemer har WWI A/S mulighed for at stoppe driften i tidsrummet fra kl. 23:00 til kl. 06:00 på hverdage, og i weekender kl. 20.00 til 06.00 mod at informere om driftsstoppet med minimum 2 dages varsel. Ved kritiske fejl eller drifts forstyrrelser kan driften dog stoppes øjeblikkeligt. 4.3 Backup af kundedata Kunder med egne fysiske servere opsætter og driver selv backupløsning for disse inkl. eventuelle virtuelle servere her på, med mindre andet er aftalt i kundens kontrakt. WWI A/S foretager daglig fuld serverbackup med 14 dages gendannelse på servere og systemer der driver shared services, med mindre andet er aftalt og angivet i kundens kontrakt. På hostede kundesystemer tages der backup i henhold til den indgåede aftale med kunden angivet i den pågældende kontrakt - herunder også hvis der ønskes speciel applikations-backup. Ved gendannelse af slettede data som er forårsaget at bruger/kunden, faktureres dette efter medgået tid til gældende timepris. 4.4 Ejendomsret til data Kunden har til hver en tid ejendomsretten til sine data i den senest lagrede form. Uanset hvilken tvist der måtte opstå mellem parterne har leverandøren ikke ret til at tilbageholde kundens data, men skal til enhver tid for kundens regning, på kundens anmodning og uden unødig forsinkelse, stille kundens samlede data til rådighed på et transporterbart medie i uredigeret form. Såfremt kunden har lejet software af leverandøren, udleveres udelukkende kundedata, og ikke hele servere inkl. operativsystem. I det omfang, at kunden bevisligt selv har leveret software, udleveres hele servere som de forefindes i datacenteret såfremt dette er tilladt i den givne licensform. I tilfælde af ophør af hosting-aftalen skal leverandøren slette og tilintetgøre de kopier af kundens data, som leverandøren måtte have i hænde efter at kunden har fået sine samlede data udleveret. Service Level Agreement (SLA) v. 1.4 Side 5
4.5 Misligholdelse Leverandøren har ret til uden forudgående varsel at afbryde kundens services og hæve aftalen såfremt: 1. Kunden ikke betaler forfalden abonnements- og forbrugsafgift eller andet vederlag efter at have modtaget rykkerbrev med angivelse af endelig betalingsfrist og varsling om lukning ved fortsat manglende betaling. 2. Kunden standser sine betalinger, indleder akkordforhandlinger eller erklæres konkurs, træder i likvidation eller på anden måde viser sig insolvent eller på tilsvarende vis må formodes ikke at kunne overholde sine forpligtelser. 3. Ydelsen i øvrigt anvendes på en måde, der krænker lovgivning, leverandørens eller tredjemands ret eller forstyrrer øvrig drift. I de under 3) anførte tilfælde vil ophævelse kun ske efter at kunden er givet et varsel til at afhjælpe situationen, og dette har været uden resultat. 4.6 Særlige forhold WWI A/S forbeholder sig ret til at fakturere kunden, for alt medgået tid, kørsel og eventuelt materiel i forbindelse med kundens fejlmelding, hvor årsagen viser sig at skyldes kunden, dennes installation/udstyr eller øvrige underleverandør(er). Derudover forbeholder WWI A/S sig yderlige ret til at fakturere kunden, hvis kunden har givet ukorrekte informationer i forbindelse med installation eller reparation. Kunden skal på WWI A/S forlangende assistere under fejlretningen uden omkostninger for WWI A/S. Unødig ventetid i forbindelse med kundeassistance, herunder ventetid på kundens ankomst, ventetid på adgang til en adresse, informationer vedrørende fejlen m.v., er ikke medregnet i reaktions- og nedetiden. Der kan ikke kræves kompensation ved fejl, som direkte eller indirekte kan tilskrives kunden, dennes udstyr og system eller underleverandør(er). 4.7 Kompensation Kunden har ret til at kræve kompensation, hvis den garanterede oppetid ikke overholdes. Følgende forhold er ikke inkluderet i oppetidsberegningen og kompenseres derfor ikke: Planlagte, annoncerede servicevinduer på grund af vedligeholdelse af systemerne Fejl, som opstår på grund af Force Majeure hændelser Handlinger/undladelser forårsaget af kunden eller tredje part hos kunden Alle klager over fejl eller nedetid skal være WWI A/S i hænde senest 30 dage efter fejlen eller nedetiden er konstateret. Får kunden medhold, krediteres kundens konto hos WWI A/S kvartalsvis. Service Level Agreement (SLA) v. 1.4 Side 6
Kompensationens størrelse er forholdsmæssig i forhold til nedetiden samt 10% i bod af dette. 4.8 Force majeure WWI A/S er ikke ansvarlig for tab, der skyldes force majeure, herunder lovforskrifter, myndighedsforanstaltninger eller lignende, svigtende strømforsyning, svigtende telekommunikation, brand, røgskade, eksplosion, vandskade, hærværk, indbrud, terror eller sabotage, strejke, lockout, boykot, eller blokade. 5 Beskrivelse af hosting miljø 5.1 Nødstrøm WWI A/S datacenter er dækket ind med eget nødstrømsanlæg, bestående af nødstrømsakkumulator (UPS) samt diesel nødstrømsgenerator. 5.2 Rackskabe Alle rackskabe er forsynet med separat fremførte kabelforsyninger, forsyning sker fra hver sin adskilte gruppe. 5.3 Køling WWI A/S kølingsanlæg består af et fuldt ud redundant system, hvor de enkelte køle-enheder overvåges centralt. Hosting centeret er udstyret med en N+1 løsning, hvilket betyder en ekstra køleenhed mere end nødvendigt. Der er fuldautomatiseret klimaanlæg. Rummet affugtes løbende ligesom temperaturen monitoreres til konstant temperatur. 5.4 Fysisk sikring For at sikre mod tyveri er WWI datacenter sikret med alarm samt adgangssluse. Bygningen videoovervåges. Der er hundepatrulje tilknyttet datacentret 24 timer i døgnet. Sikkerhedsvagten tilkaldes med straks kørsel i tilfælde af alarm. 5.5 Brandslukning WWI datacenter er forsynet med energen brandslukningsanlæg, med automatisk røgdetektering via aspiration samt alarmering til døgnbemandet kontrolcentral. Service Level Agreement (SLA) v. 1.4 Side 7
5.6 Serverkapacitet WWI A/S tilstræber at have serverkapacitet efter følgende princip for delte miljøer: At udstyret er kraftigt nok til at afvikle den aftalte drift for kunden. Brugen af systemerne må ikke virke hæmmende under hensyntagen til den tid en proces skal tage i det produkt, der benyttes. Opslag på f.eks. en Internetside er udenfor WWI A/S forpligtelse og kontrol. 5.7 Serverhardware Der anvendes serverhardware fra HP C-class blade infrastructure samt Dell enterprise hardware som primære systemer. Til storage system anvendes HP enterprise class EVA storage, IBM DS-class storage på Fibre Channel infrastruktur samt Dell Compellent Enterprise storage. 5.8 Serverdokumentation Alle produktionsservere dokumenteres løbende til et centralt dokumentationssystem. 5.9 Serveropgradering Såfremt en serveropgradering eller opgradering af netværk kan medføre nedetid for systemer, kan dette foretages af WWI A/S uden for normal arbejdstid og efter varsel. 5.10 Overvågning WWI A/S overvåger løbende linier, switche, routere og driftsanlægget generelt. WWI A/S overvåger egne servere i datacenteret. Kundens egne servere overvåges ikke, medmindre der er tegnet overvågningsaftale herom mellem kunden og WWI A/S. 6 Dataforbindelse og netværk 6.1 Linjekapacitet WWI A/S datacenter er bestykket med 2 stk. redundant fremførte forbindelser. Linjerne fungerer i et redundant setup med cluster-funktionalitet via BGP. Ved fejl på kabel eller transmission på en linje, fejler systemet automatisk al trafik over på den fungerende linje. 6.2 Routere, switche og kabling Der anvendes udelukkende HP Procurve samt Cisco Nexus switche til produktionsmiljøet. WWI A/S routere og switche er forberedt på IPv6. WWI A/S driftsnetværk er kablet med CAT5/CAT6 kabler til understøttelse af gigabit netværk. Service Level Agreement (SLA) v. 1.4 Side 8
7 Sikkerhed 7.1 Firewall WWI A/S benytter firewalls fra Cisco for afgrænsning mod Internettet i redundant setup. 7.2 Antivirus samt antispam Såfremt data er virusbehæftet, forbeholder WWI A/S sig retten til at forsøge rensning af disse data. Såfremt dette ikke er tilstrækkeligt, forbeholder WWI A/S sig retten til at slette de inficerede data. 7.3 DoS angreb, angreb eller misbrug af dataadgang (hacking) Med DoS forstås ethvert eksternt forsøg på at bringe oppetiden ned. WWI A/S forholder sig retten til i tilfælde af DoS angreb straks at lukke for forbindelsen. Kunden vil i disse tilfælde modtage varsling direkte og via e-mail og telefon. Såfremt datakompromittering, eller misbrug af adgang forekommer, vil WWI A/S konsultere kunden direkte og fastsætte en handlingsplan. WWI A/S samt dennes leverandør af forbindelse har forskellige værktøjer til rådighed for bekæmpelse af DoS/DDoS angreb. Afhængig af type og omfang af angreb vurderes det hvilket værktøj der findes bedst egnet. Der vil så vidt muligt blive taget hensyn til kundens drift og oppetid såfremt dette er muligt. 7.4 Patch management procedure På systemer inden for WWI A/S driftsansvar kontrollerer WWI A/S løbende status for sikkerhedsopdateringer. Opdateringer udrulles via centralt styret opdateringsservice således at systemer i så vid udstrækning som muligt er fuldt opdateret med service packs og opdateringer. Kritiske opdateringer installeres senest 2 måneder efter generel tilgængelighed. 8 Driftsnedbrud og fejl Ved indrapportering af fejl og driftsnedbrud iværksættes fejlretning, efter gældende kontraktmæssige aftaler, fra fejlen er indrapporteret eller registreret. Der arbejdes kontinuerligt på fejlen/nedbruddet, indtil fejlen/nedbruddet er rettet. 8.1 Fejl observeret af kunde Indrapportering af fejl observeret af kunde kan foretages på følgende 3 måder: Telefonisk henvendelse til WWI A/S på +45 70 213 214 (se pkt. 4.2) Oprettelse af sag via WWI A/S ticketsystem: http://helpdesk.wwi.dk Mail til support@wwi.dk Ved kontakt via support system eller e-mail skal fejlmeddelelsen indeholde følgende: En beskrivelse af det pågældende problem Kontaktoplysninger (navn, telefonnummer og e-mail) Service Level Agreement (SLA) v. 1.4 Side 9
8.2 Fejl observeret af WWI A/S Hvis WWI A/S konstaterer fejl på produkter eller tillægsydelser, så bliver der reageret og handlet i følgende prioriterede rækkefølge: De implicerede kunder identificeres Fejlsøgning og fejlretning iværksættes Der kommunikeres som udgangspunkt via telefon gennem en sags forløb, men også via e-mail og supportsystem efter behov. En fejl der medfører væsentlige forstyrrelser i driften af et system prioriteres højere end mindre alvorlige fejl. Når fejlen er rettet, lukkes og arkiveres sagen, ligesom der afsendes en besked til kunden om dette. Fejlen betragtes herefter som udbedret, med mindre kunden gør indsigelse. Service Level Agreement (SLA) v. 1.4 Side 10