Serviceaftale Service Level Agreement (SLA), Copyright Hostnordic A/S, November 2010 Revision 20101115 Introduktion Dokumentet beskriver det driftsmiljø, som Hostnordic tilbyder i forbindelse med IT-driften af vores hostingprodukter. Dokumentets formål er, at sikre kunden en drift på udstyr placeret hos, og stillet til rådighed af, Hostnordic. Med mindre andet er aftalt i hostingaftalen, er udstyr placeret hos kunden ikke omfattet af nærværende dokument. Reference Dokumentet henvender sig til personer hos kunden med IT teknisk indsigt og baggrund, i forbindelse med overvejelser om anvendelse af Hostnordics hostingprodukter. Indhold Serviceaftale... 1 Introduktion... 1 Reference... 1 1. Strømforsyning... 2 1.1. Dedikeret transformatorstation... 2 1.2. Nødstrøm... 2 1.3. Rackskabe... 2 2. Køling... 2 3. Sikring... 2 3.1. Fysisk sikring... 2 3.2. Sikkerhedsvagt... 2 3.3. Brandsikring... 2 4. Microsoft domænetopologi... 3 5. Servere... 3 5.1. Kapacitet... 3 5.2. Hardware... 3 5.3. Operativsystem og software... 3 5.4 Navngivning af servere... 3 5.5 Serverdokumentation... 3 5.6 Opgradering... 3 6. Backup... 3 7. Overvågnings- og driftstider... 4 8. Internet... 4 8.1 Linjekapacitet... 4 8.2 Redundant fiberindføring og fiberudbyder... 4 9. Netværk... 4 9.1 Generel arkitektur... 4 9.2 Routere, switche og kabling... 4 10. Sikkerhed... 4 10.1. Firewall... 4 10.2. Antivirus... 4 10.3. Antispam... 5 10.4. DoS angreb, angreb eller misbrug af dataadgang (hacking)... 5 10.5 Patching (Windows opdatering)... 5 11. Driftsnedbrud... 5 Hostnordics Serviceaftale November 2010 Side 1 af 5
1. Strømforsyning 1.1. Dedikeret transformatorstation Elværket har leveret en dedikeret transformatorstation til Hostnordic, så vi til enhver tid kan levere tilstrækkeligt med strøm. 1.2. Nødstrøm Hostnordic er dækket ind med eget nødstrømsanlæg, bestående af redundant nødstrømsakkumulator (UPS) og en 400 kilovoltampere (KVA) dieselgenerator - cirka 700 ampere (A). Hostnordic er selvforsynende med strøm i op til 24 timer uden gentankning af diesel. Dieselgeneratoren såvel som nødstrømsakkumulatoren serviceres årligt og afprøves én gang hver måned. Begge systemer er desuden dækket af en tre timers beredskabsaftale ved fejl og nedbrud. Nødstrømsakkumulatoren og dieselgeneratoren er koblet sammen med vores alarmanlæg, så eventuelle fejlmeddelelser direkte sendes til vagtcentralen og derfra videre til vagthavende driftstekniker. 1.3. Rackskabe Alle rackskabe er forsynet med 6 stk. 10-13 ampere (A) grupper i separat fremførte kabelforsyninger. Alle 6 fremføringer sidder parvis på hver sin hovedsikring. Herved kan der maksimalt, pr. skab, være udfald på 2 ud af alle 6 fremføringer samtidigt, såfremt en hovedsikring springer. 2. Køling Hostnordics frikølingsanlæg består af et fuldt ud redundant system, hvor de enkelte kølingsenheder er koblet sammen i netværk, og derved overvåger og styrer hinanden centralt. Anlægget er ført under installationsgulvet og ledt ud direkte foran rackskabene via ventilationsriste. Udgangsluften fra skabene bliver suget retur i det nedsænkede loft. Herved kontrollerer Hostnordic 100 % luftgennemstrømningen og temperaturen helt ud i det fjerneste hjørne af lokalet. Der er halvårligt serviceeftersyn på køleanlægget og tre timers beredskabsaftale ifm. fejl og nedbrud. Kølesystemet er koblet sammen med vores alarmanlæg, så fejlmeddelelser direkte sendes til vagtcentralen og derfra videre til vagthavende driftstekniker. Hostnordic har desuden to manuelle 3000 kw ventilatorer, som i forbindelse med totalt nedbrud kan ventilere 240 kubikmeter luft pr. minut, så vi herved kan flytte størstedelen af varmen fra vores datacenter. 3. Sikring 3.1. Fysisk sikring For at sikre mod tyveri, er Hostnordics datacenter sikret med den nyeste alarmteknologi. Hver medarbejder er udstyret med en nøglebrik og en personlig kode til vores adgangskontrolsystem. Hele bygningen bliver både internt og eksternt overvåget via IP-kameraer med bevægelsesdetektorer. Inde i datacentret er der placeret yderligere sensorer, der måler luftfugtigheden og temperaturen. Eventuelle fejlmeddelelser bliver sendt direkte til vagtcentralen og vores vagthavende tekniker. 3.2. Sikkerhedsvagt Der er en hundepatrulje tilknyttet datacentret 24 timer i døgnet. Sikkerhedsvagten patruljerer flere gange i døgnet, og ved indtrængning på grund eller bygning bliver vagten notificeret direkte. 3.3. Brandsikring Datacentret er forsynet med inergenanlæg til bekæmpelse af brand. Anlægget anvender et avanceret "sniffer"- system til at opfange røgpartikler i luften. Ved en eventuel opstået brand bliver der på få minutter pumpet 220.000 liter inergen ud i lokalet, til at fortrænge iltmolekylerne og derved kvæle ilden. Hele vores bygning har ABDL brandalarm med opkobling til Århus Brandvæsen med tilhørende beredskabsplan. Brandalarmen er integreret med inergenanlægget i datacenteret, så alarmsignaler herfra videreføres til Århus Brandvæsen. Hostnordics Serviceaftale November 2010 Side 2 af 5
4. Microsoft domænetopologi Alle servere i managed produktionsmiljø, dvs. alle produkter på nær colocation hosting, er tilmeldt et Hostnordic Active Directory domæne. Som udgangspunkt er Hostnordic domænetopologi opdelt i tre hovedgrupper: Interne servere Kunde produktionsservere Udviklings og test servere Fsv. angår kunde produktionsservere er det muligt at tilkøbe dedikeret Active Directory domæne (domain) i egen Active Directory skov (forest), dog med tillid (trust) til Hostnordics centrale produktionsdomæne for sikkerhedskopiering, overvågning, opdatering (patching), antivirus samt administrationsadgang. 5. Servere 5.1. Kapacitet Hostnordic tilstræber at have serverkapacitet efter følgende princip for delte produktmiljøer, f.eks. Hosted Exchange, Webhotel, Remote Backup: Hostnordics har en forpligtelse til at sikre, at det pågældende udstyr er kraftigt nok, til at afvikle den aftalte drift hos kunden. Dette begrænser sig til, at brugen af systemerne ikke må virke hæmmende under hensyntagen til den tid en proces skal tage i det produkt, der benyttes. Opslag på f.eks. en Internetside er udenfor Hostnordics forpligtelse og kontrol. På produktmiljøer som f.eks. Sitecore Server, Dynamicweb Server, Via Server, SQL Server og Remote Desktop Server, er der udelukkende de kapacitetsressource til rådighed, som der i første omgang er købt til produktet. Hostnordic overvåger dog løbende forbruget, og vi bestræber os på at advisere kunden, så de I tide kan opgradere løsningen. 5.2. Hardware Hostnordic anvender serverhardware fra Dell baseret på de to seneste generationer. Til datalagring anvender vi enten inserver-storage, diskhylder med og uden intelligens for shared storage, samt iscsi SAN systemer. Vi køber alt hardware med en tre års Mission Critical aftale hos Dell. Samtidig opererer Hostnordic med lokalt lager af udvalgte processorer (CPU), hukommelsesmoduler (RAM og harddiske). 5.3. Operativsystem og software Hostnordic anvender Microsoft serverteknologi til driften af fortrinsvis 64 bit versioner af operativsystemer (OS) - undtagelsesvis 32 bit såfremt tredjepart, print, m.v. påkræver det. Vi benytter Windows Server 2003, 2003R2, 2008 og 2008R2. Hostnordic anvender generelt Server 2008 services, samt følgende Microsoft serverprodukter: System Center familieprodukter Office Server family Exchange Server Lync Server (Office Communications Server) SQL Server 5.4 Navngivning af servere Hostnordic navngiver serverne i henhold til vores interne navngivningskonvention. 5.5 Serverdokumentation Hostnordic dokumenterer alle produktionsservere automatisk én gang i døgnet til et centralt lager og dokumentationssystem. Dokumentationen indeholder: Hardwarekonfiguration Operativsystem samt patch-niveau Running Windows Services Installeret softwareapplikationer jf. Windows Installer Partitionsoplysninger Network Shares Dokumentation gemmer samtlige ændringer på ovenstående forhold. Dokumentation for gennemført antivirus-, backup-, operativsystem- og Windows service overvågning, gemmes centralt i de respektive management systemer. 5.6 Opgradering Hostnordic kan foretage en opgradering til et nyt Windows operativsystem med 30 dages skriftligt varsel. Hostnordic forbeholder sig retten til at fakturerer forbrugt tid ifm. opgraderingen, hvis produktet nærmer sig End Of Life (EOL), og Microsoft herved ikke yder support. 6. Backup Hostnordic udfører dagligt fuld serverbackup (Full Backup) med 14 dages gendannelse (restore), med mindre andet fremgår af hostingaftalen. Vi anvender udelukkende disksystemer (SAN, DAS, NAS) som backupmedie. Backup en er placeret på en Hostnordics Serviceaftale November 2010 Side 3 af 5
anden geografisk lokation med en dedikeret 1.000 megabit fiberforbindelse. Kredsløbet er privat og afgrænset fra offentligt (internet) kredsløb. Hostnordic foretager gendannelsestests (Restore) af et skiftende repræsentativt udvalg af produktionsserverne. Vi fakturer gendannelse af tabt data jævnfør vores servicekatalog. Hostnordic er ansvarlig for at opbevare og udføre backup forsvarligt og rettidigt uden nævneværdig belastning af kundens produkter. Vi udfører sikkerhedskopier af netværkskonfigurationen (firewalls, switche og routere) hver time døgnet rundt til en central backupserver. 7. Overvågnings- og driftstider Hostnordic overvåger hvert tredje minut linjer, firewalls, switche, routere og driftsanlægget generelt vha. Microsoft System Center Operations Manager. Hostnordic forholder sig retten til at fortage stikprøver i form af http-screening (automatisk gennemsyn af hjemmesider) på udvalgte webhoteller. Generelt tillades enhver information, der ikke er i strid med bestemmelser i den danske og international lovgivning eller øvrige branchestandarder. Hostnordic overvåger egne servere i datacenteret 24 timer døgnet rundt, hvis ikke andet er skriftligt aftalt mellem kunden og Hostnordic. I forbindelse med ændringer, opdateringer og vedligeholdelse af udstyr og systemer, har Hostnordic mulighed for at stoppe driften i tidsrummet fra kl. 23:00 til kl. 06:00 på hverdage. Driftsstoppet skal varsles med minimum 7 dage. Ved kritiske fejl eller driftsforstyrrelser kan driften dog stoppes øjeblikkeligt, på alle tider af døgnet. Alle driftsinformationer kan læses på www.hostnordic.com/drift. 8. Internet 8.1 Linjekapacitet For at kunne tilbyde professionel drift af servere til Hostnordics kunder, uden at stille dem ringere sammenlignet med inhouse løsninger, er datacentret bestykket med 3 stk. 1.000 Megabit/s Internet fiberforbindelser. Linjerne fungerer i et redundant setup, for Network Load Balancing (NLB) samtidig med cluster-funktionalitet (failover). 8.2 Redundant fiberindføring og fiberudbyder Hostnordics 3 fiberlinjer er fremført fra hver sin side af bygningen. Som fiberudbydere anvender Hostnordic, TDC A/S (primær og sekundær) og Nianet A/S (tertiært). De to udbydere ligger på 100 % uafhængigt fibernet, hvilke giver den størst mulige driftsikkerhed. Samtidigt sikres fysisk redundans via de to linjer fra TDC. 9. Netværk 9.1 Generel arkitektur Hostnordics driftsnetværk er delt op i zoner efter funktion, kunde, samt offentlig (Internet) tilgang eller privat (ingen Internet) tilgang til løsningen. Det består af tre hoved servernet: Internt intern produktion samt udvikling Produktion afvikling af kundeløsninger med følsomme data Eksternt afvikling af kundeløsninger med internetpublicering 9.2 Routere, switche og kabling Der anvendes udelukkende Cisco Catalyst series Layer 3 switche til produktionsmiljøet. Ekstern såvel intern coreswitchsetup er fuldt ud redundant via Open Shortest Path First (OSPF). Der foretages routing imellem alle subnets med tilhørende Access Lists efter funktionalitet. Hostnordics routere og switche er forberedt på IPv6. Hostnordics driftsnetværk er kablet med CAT5/CAT6 kabler til understøttelse af gigabit (GBit) netværk. 10. Sikkerhed 10.1. Firewall Hostnordic benytter Cisco ASA 5500 Series Security Appliances for afgrænsning mod Internettet i et redundant setup. Systemet anvender Intrusion Detection og Stateful Packet Inspection. 10.2. Antivirus Hostnordic bruger Microsoft Forefront Security antivirus scanningssystem til scanning af alle servere. Hostnordics Serviceaftale November 2010 Side 4 af 5
Såfremt data er virusbehæftet, forbeholder Hostnordic sig retten til at forsøge at rense disse data. Såfremt dette ikke er tilstrækkeligt, forbeholder Hostnordic sig retten til at slette de inficerede data. 10.3. Antispam Hostnordic scanner alle indgående mails ved hjælp af hhv. Smartermail og Microsoft Exchange spam-filtre. Det påhviler Hostnordic at opretholde en optimal afgrænsning af spam, uden nævneværdige false-positives (identificering af ikke-spam e-mail som spam-e-mail). Hvis der er behov for yderligere spam-filtrering, kan kunden tilkøbe løsninger gennem vores samarbejdspartner Comendo, 10.4. DoS angreb, angreb eller misbrug af dataadgang (hacking) Med hacking forstås ethvert eksternt forsøg på at bringe oppetiden ned, og Hostnordic forholder sig retten til i disse tilfælde straks at lukke for forbindelsen. Kunden vil i dette tilfælde modtage varsling direkte og via e-mail. Såfremt data-kompromissering, eller misbrug af dataadgang forekommer, vil Hostnordic konsultere kunden direkte og fastsætte en handlingsplan. 10.5 Patching (Windows opdatering) Hostnordic opdaterer alle servere centralt via Microsoft Windows Server Update Services, så de i så vid udstrækning som muligt er fuldt opdaterede med service packs og opdateringer. Ved større opdateringer kræver Microsoftsystemerne genstart før opdateringen er fuldendt. Udruldning af opdateringer sker ugentligt torsdage kl. 4:00 7:00 GMT. I tidsrummet 5:00 GMT og frem, vil der være en tekniker til stede, som monitorerer og fejlretter eventuelle opdateringsfejl. 11. Driftsnedbrud Hostnordic skal, ved indrapportering af fejl og driftsnedbrud, påbegynde fejlretningen ud fra nedenstående bestemmelser. (Tidsregistreringen påbegyndes, når fejlen er indrapporteret og registreret) I tidsrummet kl. 09.00 16.00 skal fejlretningen påbegyndes senest inden for 15 minutter 30 minutter. Uden for normal åbningstid skal fejlretningen påbegyndes senest inden for 1 time. Vi forpligter os til at arbejde kontinuerligt på fejlen/nedbruddet, indtil fejlen/nedbruddet er rettet. Hostnordics Serviceaftale November 2010 Side 5 af 5