NUCLEUS UPTIME LEVEL AGREEMENT & SERVICE PACKS Inhoudsopgave 1. Over Nucleus .............................................................................................................................. 3 Gezonde groeier ............................................................................................................................. 3 Hosting Solution Builder .................................................................................................................. 3 2. Referenties................................................................................................................................. 4 3. Ons Netwerk .............................................................................................................................. 5 Beschrijving ................................................................................................................................... 5 De voordelen ................................................................................................................................. 6 4. Onze datacenters........................................................................................................................ 7 Locaties ......................................................................................................................................... 7 Beschrijving ................................................................................................................................... 7 De voordelen ............................................................................................................................... 10 5. Beveiliging ............................................................................................................................... 11 Fysieke beveiliging van de apparatuur ........................................................................................... 11 Network beveiliging ...................................................................................................................... 12 Bewaking van de toegangsrechten bij Nucleus ............................................................................... 12 ISO 27001 ................................................................................................................................... 14 6. Uptime Level Agreement ........................................................................................................... 16 6.1. Fysische beveiliging ............................................................................................................ 16 6.2. Stroom .............................................................................................................................. 16 6.3. Automatische klimaatregeling .............................................................................................. 17 6.4. Brandbeveiliging en waterdetectie ....................................................................................... 18 6.5. Netwerk infrastructuur & connectiviteit................................................................................. 18 7. Beschikbaarheid ....................................................................................................................... 19 7.1. Meet methode .................................................................................................................... 19 7.2. Kwaliteit en beschikbaarheid connectiviteit ........................................................................... 19 7.3. Beschikbaarheid bandbreedte .............................................................................................. 20 7.4. Beschikbaarheid van de geleverde diensten .......................................................................... 20 7.5. Beschikbaarheid support ..................................................................................................... 20 8. Service Packs ........................................................................................................................... 21 8.1. Overzicht ........................................................................................................................... 21 8.2. Samenvatting ..................................................................................................................... 23 8.3. Kritische versus niet-kritische support .................................................................................. 23 Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 1 1
8.4. Betalende of gratis support? ................................................................................................ 24 8.5. 24/7 noodnummer .............................................................................................................. 24 8.6. Responstijden .................................................................................................................... 24 8.7. Solution Goal ...................................................................................................................... 25 8.8. Updates en patches ............................................................................................................ 25 8.9. Server management ........................................................................................................... 26 8.10. Infrastructure monitoring .................................................................................................. 26 8.11. Basic monitoring ............................................................................................................... 26 8.12. Advanced monitoring & trending ........................................................................................ 27 8.13. Trending surveillance ........................................................................................................ 28 8.14. External Monitoring ........................................................................................................... 28 8.15. Backup controle ................................................................................................................ 28 8.16. Restores........................................................................................................................... 29 8.17. Alert handling ................................................................................................................... 29 8.18. Trafiek rapportering .......................................................................................................... 29 8.19. Resource verbruik ............................................................................................................. 30 8.20. Incident rapportering ........................................................................................................ 30 8.21. Root Cause Analysis .......................................................................................................... 30 8.22. Rapport analyse en executive summary .............................................................................. 30 8.23. Advanced services ............................................................................................................ 31 9. Oplevering en installaties .......................................................................................................... 32 9.1. Oplevering server ............................................................................................................... 32 9.2. Software installatie ............................................................................................................. 32 10. Acceptable Use Policy .............................................................................................................. 33 10.1. Toegang tot de systemen .................................................................................................. 33 10.2. Misbruik van de server ...................................................................................................... 33 11. Compensaties en wettelijke bepalingen .................................................................................... 34 11.1. Compensatie bij het niet halen van de ULA ......................................................................... 34 11.2. Verschil tussen ULA en service pack description .................................................................. 34 11.3. Indien van de claims ......................................................................................................... 34 11.4. Verhouding tot de algemene voorwaarden .......................................................................... 35
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 2 2
1. Over Nucleus Gezonde groeier Sinds de start in 2000 heeft Nucleus een plaats verworven bij de top van de Belgische hostingbedrijven. Onze kracht? De expertise van een klein, gedreven team. Allemaal specialisten in hun vakgebied die complementair werken. Nucleus wil in de eerste plaats een gezond bedrijf zijn. Geen cowboy-manieren. Verstandig beleid op operationeel en financieel vlak. Stabiliteit in de balans én in de racks.
Hosting Solution Builder Nucleus is een hosting solution builder. Beter kunnen we het niet zeggen. • •
•
Hosting: Het alfa en omega, onze corebusiness. Nucleus biedt hosting aan en alles wat daarmee in verband staat. Is er geen verband met hosting? Dan doen we het niet. Solution: De achtergrond van de bedrijfsleiders ligt in de consultancy. Eerst luisteren, dan spreken, dan actie ondernemen. We identificeren de problemen die (zouden kunnen) opduiken en zoeken de optimale oplossing. Builder: Nucleus staat voor een hands-on aanpak. Zowel op vlak van soft- als hardware zijn we niet bang om onze handen vuil te maken. We zijn dus niet afhankelijk van externe technici. Dat maakt dat we op maat van onze klanten kunnen werken. Efficiënt en effectief.
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 3 3
2. Referenties Nucleus beheert meer dan 1600 servers verspreid over 4 datacenters. We geven hieronder enkele van onze klanten weer, omdat het u laat zien dat we ervaring hebben om te werken met groot én klein, privé én overheid, IT én daarbuiten, …
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 4 4
3. Ons Netwerk Beschrijving
Een dubbel redundante dark fiber ring verbindt de datacenters in Nossegem, Antwerpen, Zaventem en Diegem. De eerste ring verbindt Nossegem, Zaventem en Diegem. De tweede ring omvat Antwerpen, Zaventem en Diegem. Alle locaties zijn voorzien van redundante 10Gig Ethernet aansluitingen op deze dark fiber ring, zodat ons netwerk doorheen de vier datacenters één logisch netwerk vormen. Failover oplossingen in een multidatacenter aanpak worden zo mogelijk gemaakt. In InterXion Zaventem en LCL Antwerpen is onze backbone ring verbonden met meerdere nationale en internationale TIER1 providers. Om steeds voldoende capaciteit te kunnen garanderen zijn al deze connecties minimaal met 10GE uplinks uitgerust. Het netwerk is via NLVersie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 5 5
IX en AMS-IX ook gepeered met alle grote providers in het grootste knooppunt van Europa. Deze uplinks en peerings worden op een regelmatige basis geëvalueerd. Bij selectie van deze uplink providers of peering connecties zullen we steeds de kwaliteit (latency etc.) laten primeren. Wilt u uw oplossing bij Nucleus onderdeel laten uitmaken van uw eigen privaat netwerk tussen bijvoorbeeld verschillende locaties, dan kunnen we ook hier verschillende oplossingen aanbieden. Zo heeft Nucleus bijvoorbeeld partnerships met Proximus (Explore), Eurofiber, Destiny, Mobistar. Andere providers zijn ook steeds mogelijk. De border routers in Zaventem en Antwerpen zijn Juniper MX routers, met een totale routing capaciteit van 480 gigabit/s. De core en distributie switchen zijn volledig met meervoudige 10Gig ethernet aansluitingen verbonden. Van op de redundante distributieswitchen kunnen de klanten aangesloten worden op meervoudige aansluitingen. Zo kan Nucleus instaan voor elke behoefte aan bandbreedte, hoe groot ook. Ieder colocation datacenter is tevens uitgerust met redundante Juniper firewalls die als shared firewall kunnen ingeschakeld worden voor wie ook de veiligheid wenst uit te besteden aan Nucleus. Naast deze shared firewall oplossing kunnen ook tal van dedicated firewall oplossingen voor uw project geïnstalleerd worden.
De voordelen • • • • • •
Virtueel ethernet mogelijk tussen de datacenters Locatie ongebonden IP-netwerk Backbone in eigen beheer Meerdere TIER1 als uplink High bandwidth routing Optimale beveiliging van uw hosting oplossing
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 6 6
4. Onze datacenters Locaties Momenteel opereert Nucleus van uit vier datacenters: Antwerpen, Nossegem, Diegem en Zaventem. Nossegem en Antwerpen zijn volledig ingericht als high density datacenter. Dit datacenter is eigendom van Mobistar en is gelegen langs de Leuvensesteenweg in Nossegem. Antwerpen is gelegen in de North Trade Building, Noorderlaan 133 te Antwerpen. Diegem is ingericht als network datacenter. Diegem is tevens onze locatie waar we ons fibernetwerk connecteren op diverse uplink providers. Diegem heeft immers meer dan 50 carriers in huis. Het datacenter is eigendom van LCL en is gelegen Kouterveldstraat te Diegem. Zaventem is onze tweede locatie in onze Brusselse ring. Hier ontplooien we enkel colocation diensten op uitdrukkelijke aanvraag en hebben we geen eigen suite. De bedoeling van deze POP is om de volledige redundantie van ons netwerk te garanderen. Zaventem telt immers ook meer dan 50 uplink providers waarop we kunnen connecteren, waaronder het gekende BNIXknooppunt. Zaventem wordt uitgebaat door InterXion en is gelegen in de Wezenbeekstraat te Zaventem.
Beschrijving
Eigen suites In Nossegem en Antwerpen beschikken we over onze eigen suites. Dit betekent dat we binnen onze eigen ruimte alles zelf controleren: iedere kabel is getrokken onder onze supervisie en we kunnen dus zonder beperkingen installaties en aansluitingen voorzien.
Strikte veiligheid Al onze racks en rackcompartimenten zijn afgesloten met individuele cijfersloten. Klanten die gebruik maken van shared colocation of dedicated servers hebben enkel toegang na aanvraag en onder begeleiding. Klanten die beschikking hebben over dedicated racks of compartimenten, hebben zelfstandige 24/7 access op basis van vooraf gedefinieerde access lists. Alle gebouwen en ruimtes zijn volledig bewaakt door allerlei toegangs- en alarmsystemen. Nossegem en Zaventem zijn 24/7 bewaakt door een securityagent ter plaatse, Diegem en Antwerpen staan onder surveillance van een videokamer.
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 7 7
Uiteraard is er overal ook uitgebreide bewegingsdetectie en camerabewaking via een CCTVsysteem. Tegelijk is er uitgebreide branddetectie en –blussing en waterdetectie.
Cold contained corridors zorgen voor high density In onze datacenters werken we met het principe van cold contained corridors (of soms ook aisles genoemd). In deze opzet staat een dubbele rij racks altijd opgesteld als een afgesloten eiland. De middengang is langs beide zijden afgesloten door automatische deuren en staat onder druk van koude lucht. De warme lucht wordt door de servers dan ook onmiddellijk buiten dit eiland geblazen en langs de buitenzijde langs boven weer weggezogen. Binnen in de racks zien we streng toe op het gebruik van blinding panels om te vermijden dat koude lucht zich vermengt met warme lucht. Deze manier van werken biedt tal van voordelen: high density (tot 32 ampere per rack) waarbij we garanderen dat ook de servers bovenaan in de racks voldoende gekoeld worden, maar tegelijk een lager verbruik (uw fans hebben minder werk) en een langere levensduur van uw servers. Voor deze systemen doen we beroep op Minkels, dat ons niet enkel het kwalitatief hoogstaande materiaal levert, maar ook betrokken is bij het uittekenen van onze ruimtes zodat ze gebruik maken van hun wereldwijde expertise of het efficiënt inrichten van datacenterruimtes. De koeling van de lucht wordt gewaarborgd door redundant uitgevoerde airco units. De besturingseenheden van de airco zijn dubbel uitgevoerd in onze suites zelf. De koeling gebeurt buiten door een ganse batterij aan chillers, waarbij er meerdere mogen uitvallen zonder problemen voor het datacenter. Ook dat betekent dus transparant onderhoud.
Uitgebreide stroomvoorzieningen De Brusselse datacenters zijn allemaal volgens het 2N principe opgesteld in hun stroomvoorziening. Antwerpen is volgens het N+1 principe opgebouwd. Ieder gebouw bevat twee gescheiden hoogspanningsleidingen, die ieder een eigen transformator hebben en volledig redundant zijn. Dit wil zeggen dat als één transformator zou wegvallen, de ander krachtig genoeg is om het datacenter volledig van stroom te voorzien. Van daaruit gaat het naar twee gescheiden UPS-zalen. Iedere UPS-zaal is op zich redundant uitgebouwd zodat iedere afzonderlijke UPS op zich voldoende is om de dubbele stroomkringen van stroom te voorzien. Dat is niet alleen handig bij pannes van het externe stroomnet, maar
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 8 8
ook wanneer er onderhoud moet gebeuren. Dat wordt dan telkens aan iedere UPS afzonderlijk ingepland. In Antwerpen is het lichtjes verschillende: daar staan 3 UPS’sen in 1 zaal (1 UPS per stroomkring en 1 als backup voor beide actieve UPS’sen). De UPS-zalen zijn niet enkel aangesloten op de dubbele transformatoren, maar worden ook gebackupped door minstens 4 noodgeneratoren, waarvan er in principe maar 2 nodig zijn om het datacenter draaiend te houden. Deze worden maandelijks getest onder een full load, zodat verrassingen uitgesloten zijn. Vanuit iedere UPS-zaal vertrekt er dan een stroomkring. Deze A+B-opstelling wordt doorgetrokken tot in iedere rack. Iedere rack is afzonderlijk afgezekerd. Bij kleinere compartimenten is zelfs ieder compartiment afgezekerd. Dit garandeert u in tegenstelling tot bij andere providers dat u in uw kwart rack niet het slachtoffer kan worden van een kortsluiting van uw buurman. Bij gecompartimenteerde racks zijn alle kabels, zowel stroom als netwerk, volledig afgescheiden van de andere racks.
Netwerkbekabeling van de nieuwe generatie Alle bekabeling tussen de core en distributieswitchen alsook naar de individuele racks bestaat uit CAT6A/10GigE bekabeling. We kiezen er voor om onze interne backbone klaar te maken voor 10 gigabit ethernet, zodat we ook hoge bandbreedte vereisten niet enkel op ons fibernetwerk kunnen aanbieden, maar ook tot aan uw switch of servers. Zijn er echter noden naar fiber connecties, dan kan ook dit op maat voor u aangelegd worden. Dankzij de uitbouw van onze distributieswitchen en het VRPP-protocol, kunnen we iedere switch een redundante uplink geven, zonder dat u zelf uitgebreide configuraties moet toepassen of complexe en onbetrouwbare spanning tree-switches moet plaatsen. Gewoon twee ethernetkabels insteken en u kan aan de slag, Nucleus zorgt voor de rest. Dankzij ons eigen fibernetwerk kunnen we u ook een virtuele ethernetverbinding aanbieden tussen Nossegem en Antwerpen. U krijgt van ons gewoon langs beide kanten een extra ethernetkabel en uw beide locaties gedragen zich als één virtuele LAN. Uiteraard maken we extensief gebruik van VLAN’s om uw verkeer af te scheiden van ander verkeer zodat u steeds kan beschikken over de best gegarandeerde uplink snelheid. Al onze verbindingen zijn standaard burstable tot 1 gbit/s.
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 9 9
De voordelen • • • • • • • • •
Eigen suites voor meer flexibiliteit Uitgebreide security maatregelen High density, tot 32A per rack Cold contained corridors Kwalitatieve Minkels racks 2N+1 stroomvoorzieningen Dubbel redundant netwerk CAT6A/10GigE bekabeling tot in de racks Aparte zekeringen per rackcompartiment
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 10 10
5. Beveiliging Fysieke beveiliging van de apparatuur Het datacenter is 24/7 bewaakt door een securityploeg ter plaatse. Deze ploeg doet rondes en beschikt over een CCTV systeem die de perimeter rond het gebouw bewaakt, evenals alle toegangen en doorgangen. De ingang zelf is afgesloten met een hekken en slagboom, die door de securityagent bediend worden. Toegang tot het gebouw is enkel mogelijk door personen die vooraf op de accesslist gezet zijn. Nucleus beheert deze accesslist voor haar suite. Verder is het gebouw uitgerust met toegangs- en bewegingsdetectoren. De suite zelf is uitgerust met brand- en waterdetectiesystemen. Brandbestrijding gebeurt aan de hand van Argon-gas. De gasvoorraad is voldoende om het ganse gebouw in één keer te vullen. De suite zelf is gevuld met een cold contained aisle racks. Iedere rack is voor- en achteraan afgesloten met een individueel cijferslot. De code hiervan is enkel gekend bij de bevoegde personen. Iedere individuele server is uitgerust met sensoren die onbevoegd openen detecteren. Bij verwijdering (en dus uitschakeling van de stroom) wordt dit eveneens gedetecteerd. De servers worden ook tegelijk op hun werking gecontroleerd door een monitoring systeem van buitenaf. Bij enig falen van een onderdeel, wordt onze NOC automatisch 24/7 verwittigd.
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 11 11
Network beveiliging Uiteraard is een ander aspect van de beveiliging wat er via het Internet naar de servers toe gaat. Optioneel werken we met een dubbele beveiliging: Allereerst is er de perimeter bewaking. Vlak na de border routers staan redundante Juniper Firewalls opgesteld. Deze fysieke firewalls zijn geschikt voor high traffic in depth inspection uit te voeren. Deze firewalls zorgen in de eerste plaats voor bescherming als volgt: • Flood attacks: detectie van overvloedig verkeer van één of meerdere origin points worden gedetecteerd als deze bepaalde parameters overschrijden. In een cascade van counter measures worden deze attacks automatisch geblokkeerd en gemeld aan het NOC. Indien nodig, zal het NOC vervolgens zulke origins gaan null routen ten einde het verkeer naar het netwerk definitief te vrijwaren. • Scans: IP- en portscans worden zeer snel gedetecteerd en het verkeer komende van zulke scans wordt dan gedurende een random periode afgesloten van toegang tot het netwerk. Herhaalde pogingen van dezelfde origine kunnen leiden tot langere blokkage van deze origine. • Intrusion Detection: gebaseerd op het gerenommeerde systeem van Juniper zelf wordt aan de hand van in depth scanning van de IP-packets gecontroleerd of er intrusion plaatsvindt in gemaskeerde packets. Bij detectie worden deze ook onmiddellijk geweerd en gemeld. • Toegangscontrole: klanten die deze optie nemen kunnen via VPN bepaalde toegangsrechten krijgen. De VPN tunnels worden dan getermineerd op de Juniper firewalls die volledig IPSEC compliant tunnels kunnen opzetten met andere branch connection points, ook van andere merken. Door het gebruik van high level Juniper technologie kunnen deze tunnels opgezet worden met AES encryptie zonder verlies van netwerksnelheid. Het instellen en configureren van de security gebeurt enkel door Nucleus personeel dat hiervoor werd opgeleid en geauthentificeerd.
Bewaking van de toegangsrechten bij Nucleus Wij hanteren een centraal toegangsbeleid. Een centrale authentificatie server beheert de toegangsrechten van ieder individueel personeelslid. Het revoken van rechten van een medewerker gebeurt dus centraal en kan met één klik op de knop. Het beheer van deze centrale beveiliging is in handen van beide managing partners. De op één na hoogste clearance is voorbehouden aan de senior system engineers. Enkel deze net genoemden kunnen rechten delegeren aan anderen. Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 12 12
Ieder individuele medewerker van Nucleus heeft in zijn arbeidsovereenkomst volgende bepaling opgenomen: Gedurende de looptijd van deze overeenkomst en na beëindiging ervan verbindt de werknemer er zich toe geen vertrouwelijke informatie of vertrouwelijke procedures en programma’s omtrent de werking en het beleid van de onderneming aan derden toe te vertrouwen, ongeacht het belang en de mogelijke impact ervan. Als vertrouwelijke informatie worden de gegevens, data, programma’s of procedures bedoeld welke niet publiek bekend zijn, of bekend kunnen worden anders dan door een niet-toegelaten handeling. Deze clausule omtrent het vertrouwelijk behandelen van gegevens is eveneens van toepassing op de data en documenten die de onderneming in het kader van haar werkzaamheden van klanten ontvangt. Deze informatie is eigendom van de klanten en mogen nooit voor andere doeleinden gebruikt worden dan deze waarvoor de onderneming een opdracht heeft ontvangen. Ze mogen nooit aan niet-toegelaten derden ter beschikking worden gesteld.
In het arbeidsreglement staat ook heel duidelijk het volgende: Binnen de firma worden onder meer de volgende handelingen beschouwd als ernstige tekortkomingen die elke professionele samenwerking onmiddellijk en definitief onmogelijk maken: •
[…]
•
schending van bedrijfsgeheim;
•
[…]
•
schending bedrijfsgeheimen van klanten.
Wij hechten hieraan veel belang en onze werknemers weten dat het overtreden hiervan onverbiddelijk gesanctioneerd wordt. Indien ze schade veroorzaken, aan ons of de klant, zullen ze hiervoor vervolgd worden. Sinds ons bestaan hebben wij nog nooit gebruik moeten maken van deze bepalingen.
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 13 13
ISO 27001 Nucleus is ISO 27001 gecertifieerd sinds juni 2014. Dit kwaliteitslabel is het resultaat van een uitgebreide externe audit op het gebied van Security Management. Daarmee bieden we onze klanten een uitgebreide garantie voor de veiligheid van hun hosting solution bij Nucleus. ISO/IEC 27001:2005 is een onderdeel van de groeiende familie van ISO/IEC 27000 standaarden. ISO/IEC 27001:2005 is een standaard betreffende een Information Security Management System (ISMS) en is gepubliceerd in oktober 2005 door het International Organisation for Standardization (ISO) en door de International Electrotechnical Commission (IEC). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS). Het ISMS is ontworpen om de keuze van adequate en proportionele beveiligingsmaatregelen die de informatie beschermen en vertrouwen bieden aan belanghebbenden te waarborgen. De ISO 27001 norm, betreft alle aspecten van informatiebeveiliging: 1. Beleidsmatig (management) 2. Organisatorisch (verantwoordelijkheden) 3. Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen) 4. Personeel (huisregels, fouten, diefstal, fraude, misbruik) 5. Fysiek (sloten, brandbeveiliging) 6. Communicatie en operatie (beheer van systemen, processen en procedures) 7. Toegangscontrole (logisch & fysiek) 8. Systeem- en softwareontwikkeling en onderhoud (documentatie, processen) 9. Incident management (anticiperen en reageren op beveiligingsproblemen) 10. Continuïteit (calamiteitenvoorzieningen) 11. Regelgeving (Wet Computercriminaliteit, Wet Bescherming Persoonsgegevens) ISO 27001 vereist dat het management: • •
•
systematisch de beveiligingsrisico’s van de onderneming onderzoekt en zorgt voor bewustmaking van de bedreigingen, zwakheden en impact hiervan; een samenhangend en alles omvattend systeem van beveiligingscontrole ontwerpt en implementeert, zodat alle vormen van risicobeheer (zoals risico vermijding) en de risico’s die als onaanvaardbaar beschouwd worden, aangepakt worden; een overkoepelend management proces invoert om constant de evoluerende beveiligingsrisico’s op te volgen.
De voordelen van ISO 27001 zijn: Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 14 14
• • • •
Het is de uitbreiding van het algemeen kwaliteitssysteem om alles met betrekking tot beveiliging te omvatten; Het geeft de gelegenheid om alle risico’s in verband met IT systemen in kaart te brengen en te beheren; Zorgt voor vertrouwen en een verzekering van een goede beveiligingsbeheer bij de commerciële partners en klanten; Zorgt voor een onafhankelijke audit van alle procedures in verband met de beveiliging.
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 15 15
6. Uptime Level Agreement Nucleus beschikt over ruimtes in vier verschillende carrier neutral datacenters: Antwerpen (LCL), Nossegem (Mobistar), Zaventem (InterXion) en Diegem (LCL). Deze datacenters zijn allemaal uitgerust met UPS (Uninterruptable Power Supply), noodstroomgenerator, automatische klimaatregeling, branddetectie, temperatuurcontrole, toegangscontrole, stroomkringen en netwerkaansluitingen. Nucleus zorgt er voor dat de voorzieningen redundant uitgebouwd zijn. In Nossegem en Antwerpen beschikken we over onze eigen suites. Dit betekent dat we binnen onze eigen ruimte alles zelf controleren: iedere kabel is getrokken onder onze supervisie en we kunnen dus zonder beperkingen installaties en aansluitingen voorzien.
6.1.
Fysische beveiliging
Onze datacenters worden 24/7 bewaakt door een externe security firma. Verder is er camerabewaking en bewegingsdetectie in iedere ruimte. Toegang tot het datacenter wordt hetzij via elektronische toegang gecontroleerd, hetzij via controle door de security agent. Toegang is enkel toegelaten door personen die individueel op de access list staan aangemeld. Al onze racks en rackcompartimenten zijn afgesloten met individuele cijfersloten. Klanten die gebruik maken van shared colocation of dedicated servers hebben enkel toegang na aanvraag en onder begeleiding. Klanten die beschikking hebben over dedicated racks of compartimenten, hebben zelfstandige 24/7 access op basis van vooraf gedefinieerde access lists.
6.2.
Stroom
De datacenters zijn allemaal volgens het 2N principe opgesteld in hun stroomvoorziening. Volgens het 2N systeem zijn er twee gescheiden hoogspanningsleidingen, die ieder een eigen transformator hebben en volledig redundant zijn. Dit wil zeggen dat als één transformator zou wegvallen, de ander krachtig genoeg is om het datacenter volledig van stroom te voorzien. Van daaruit gaat het naar twee gescheiden UPS-zalen. Iedere UPS-zaal is op zich redundant uitgebouwd zodat iedere afzonderlijke UPS op zich voldoende is om de dubbele stroomkringen van stroom te voorzien. Dat is niet alleen handig bij pannes van het externe stroomnet, maar ook wanneer er onderhoud moet gebeuren. Dat wordt dan telkens aan iedere UPS afzonderlijk ingepland. De UPS-zalen zijn niet enkel aangesloten op de dubbele transformatoren, maar worden ook gebackupped door minstens 4 noodgeneratoren, waarvan er in principe maar 2 nodig zijn om Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 16 16
het datacenter draaiend te houden. Deze worden maandelijks getest onder een full load, zodat verrassingen uitgesloten zijn. In Antwerpen is het lichtjes verschillende: daar staan 3 UPS’sen in 1 zaal (1 UPS per stroomkring en 1 als backup voor beide actieve UPS’sen) en 1 noodgenerator. Vanuit de UPS vertrekt er dan een stroomkring. Deze A+B-opstelling wordt doorgetrokken tot in iedere rack. Iedere rack is afzonderlijk afgezekerd. Bij kleinere compartimenten is zelfs ieder compartiment afgezekerd. Dit garandeert u in tegenstelling tot bij andere providers dat u in uw kwart rack niet het slachtoffer kan worden van een kortsluiting in een ander compartiment. Bij gecompartimenteerde racks zijn alle kabels, zowel stroom als netwerk, volledig afgescheiden van de andere compartimenten.
6.3.
Automatische klimaatregeling
In onze datacenters werken we met het principe van cold contained corridors (of soms ook aisles genoemd). In deze opzet staat een dubbele rij racks altijd opgesteld als een afgesloten eiland. De middengang is langs beide zijden afgesloten door automatische deuren en staat onder druk van koude lucht. De warme lucht wordt door de servers dan ook onmiddellijk buiten dit eiland geblazen en langs de buitenzijde langs boven weer weggezogen. Binnen in de racks zien we streng toe op het gebruik van blinding panels om te vermijden dat koude lucht zich vermengt met warme lucht. Deze manier van werken biedt tal van voordelen: high density (tot 32 ampere per rack) waarbij we garanderen dat ook de servers bovenaan in de racks voldoende gekoeld worden, maar tegelijk een lager verbruik (uw fans hebben minder werk) en een langere levensduur van uw servers. Voor deze systemen doen we beroep op Minkels, dat ons niet enkel het kwalitatief hoogstaande materiaal levert, maar ook betrokken is bij het uittekenen van onze ruimtes zodat ze gebruik maken van hun wereldwijde expertise of het efficiënt inrichten van datacenterruimtes. De koeling van de lucht wordt gewaarborgd door redundant uitgevoerde chillers. De besturingseenheden van de airco zijn dubbel uitgevoerd in onze suites zelf. Ook dat betekent dus transparant onderhoud. De koeling van de ruimtes garandeert dat de inlaattemperatuur van de apparatuur nooit snel schommelt en beneden het kritisch punt van de servers blijft (18-28° Celsius). Tegelijk wordt de luchtvochtigheid genormaliseerd (35-65%).
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 17 17
6.4.
Brandbeveiliging en waterdetectie
Alle suites zijn uitgerust met uitgebreide detectie- en bestrijdingssystemen voor rook, brand en water. De detectoren bevinden zich zowel boven als onder de vloer. De nodige alarmen zorgen voor een adequate reactie op het voorkomen van brand of waterinsijpeling.
6.5.
Netwerk infrastructuur & connectiviteit
We kiezen er voor om onze interne backbone klaar te maken voor 10 gigabit ethernet, zodat we ook hoge bandbreedte vereisten niet enkel op ons fibernetwerk kunnen aanbieden, maar ook tot aan uw switch of servers. Het Nucleus netwerk is opgebouwd op basis van twee connectivity POP’s (Zaventem en Antwerpen). Door de geografische spreiding van beide POP’s bieden we de zekerheid onafhankelijk te zijn van gelijklopende fiberbackbones. De border routers zijn Juniper MX routers, met een totale routing capaciteit van 480 gigabit/s. De core en distributie switchen bestaan uit Juniper en Cisco apparatuur. Al onze verbindingen zijn standaard burstable tot 1000 mbit/s. Ieder colocation datacenter is tevens uitgerust met redundante Juniper firewalls die als shared firewall kunnen ingeschakeld worden voor wie ook de veiligheid wenst uit te besteden aan Nucleus. Een dubbel redundante dark fiber ring verbindt de datacenters in Nossegem, Antwerpen, Zaventem en Diegem. De eerste ring verbindt Nossegem, Zaventem en Diegem. De tweede ring omvat Antwerpen, Zaventem en Diegem. Alle locaties zijn voorzien van redundante 10 gigabit ethernet aansluitingen op deze dark fiber ring, zodat ons netwerk doorheen de vier datacenters één logisch netwerk vormen. In InterXion Zaventem en LCL Antwerpen is onze backbone ring verbonden met meerdere nationale en internationale uplink providers. Het Nucleus netwerk is tevens verbonden met de AMS-IX en NL-IX. De Amsterdam Internet Exchange (AMS-IX) is het belangrijkste internetknooppunt van Nederland en het op één na grootste ter wereld.
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 18 18
7.
Beschikbaarheid
7.1.
Meet methode
Voor de berekening van de beschikbaarheid, hanteert Nucleus volgende formule 𝑨 ∗ 𝟏𝟎𝟎 (𝑻 − 𝑺) Waarbij A = actuele beschikbaarheid van de dienst, uitgedrukt in minuten, zoals gemeten door de Nucleus monitors T = totaal aantal minuten in de betrokken maand S = aantal minuten scheduled downtime Scheduled downtime = elk aangekondigd onderhoud aan de betrokken dienst. Nucleus verbindt zich er toe dit onderhoud telkens minstens 5 werkdagen op voorhand aan te kondigen, tenzij noodwendigheden verplichten tot onmiddellijk ingrijpen om de algemene dienstverlening niet te onderbreken of omwille van security redenen.
7.2.
Kwaliteit en beschikbaarheid connectiviteit
De beschikbaarheid van het Nucleus netwerk wordt gemeten zowel binnen als buiten het eigen netwerk. Het netwerk wordt als onbeschikbaar beschouwt wanneer er meer dan 1.5% packet loss wordt vastgesteld vanop deze meldpunten. Nucleus garandeert tevens dat de gemiddelde latency op haar netwerk binnen Europa minder of gelijk aan 90 ms zal zijn en minder of gelijk aan 200 ms op het transatlantisch gedeelte. Nucleus behoudt zich het recht voor om dringende interventies te doen op het netwerk wanneer noodwendigheden dit vereisen. Nucleus kan niet verantwoordelijk gesteld worden door Denial of Service attacks van buiten haar netwerk. Gemiddelde latency op het Europees Nucleus netwerk Gemiddelde latency op het trans-atlantisch Nucleus netwerk Gemiddelde packet loss op het Nucleus netwerk
<= 90 ms <= 200 ms <= 1.5%
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 19 19
7.3.
Beschikbaarheid bandbreedte
Nucleus garandeert steeds voldoende burst capaciteit op haar uplinks. Nucleus meet iedere 5 minuten de gemiddelde snelheid op haar netwerk. Nucleus garandeert minimaal een overcapaciteit van 30% op het gemiddelde van de top 5% metingen. Op deze manier garanderen we niet een extra capaciteit boven het gemiddelde, maar de zekerheid van extra piekvermogen bovenop de reeds gemeten pieken. Beschikbaarheid bandbreedte
7.4.
>= 30% tov top 5% pieken
Beschikbaarheid van de geleverde diensten
Bij Nucleus hanteren we geen ingewikkelde ULA’s op de verschillende onderdelen. U neemt bij ons een dienst af en u wenst de zekerheid van de beschikbaarheid hiervan. Wat maakt het u uit of het door een koelings- of netwerkprobleem komt dat uw server onbereikbaar is. De gegarandeerde beschikbaarheid wordt per dienst als volgt vast gelegd:
shared hosting DNS colocation dedicated server Open Cloud VMWare Cloud
7.5.
ULA best effort 99,95% 99,90% 99,25% 99,50% 99,97%
Max onbeschikbaarheid per maand nvt 22' 44’ 5u30 3u40 13’11”
Beschikbaarheid support
Onze support diensten zijn voor iedereen beschikbaar tijdens kantooruren (maandag-vrijdag vanaf 9u tot 18u). Het noodnummer is 24/7 beschikbaar voor alle klanten met een colocation, dedicated server of Open/VMWare cloud server contract.
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 20 20
8.
Service Packs
8.1.
Overzicht
24/7 noodnummer Inbegrepen support Kritische support Response time Solution goal Niet-kritische support* Response time Solution Goal Operations Update & patch management Server management Monitoring Infrastructuur Basic monitoring Advanced monitoring Trending graphs & alerts Trending surveillance External monitoring
Essentials þ
Essentials+ þ
Managed þ
Managed+ þ
Infrastructuur
Infrastructuur
Unlimited
Unlimited
<2u <4u
<30’ <1u
<15’ <30’
<15’ <30’
NBD RE
<8u <16u
<4u <8u
<1u <2u
þ
þ
þ
þ
þ þ þ þ
þ þ þ þ þ þ
þ
þ
þ þ þ
þ þ þ þ
þ
Alert opvolging Door de klant Door Nucleus 24/7 Rapporten Trafiek verbruik Resource verbruik Incidenten RCA Rapport analyse & executive summary Advanced services** Security testing Penetration testing Stress testing
þ þ þ þ
þ
þ
þ þ
þ
þ þ þ Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 21 21
þ = inbegrepen RE = Reasonable Effort NBD = Next Business Day
* enkel tijdens kantooruren ** op aanvraag
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 22 22
8.2.
Samenvatting
Onze Service packs zijn in twee groepen onder te verdelen: • Unmanaged servers: Essentials en Essentials+ • Managed servers: Managed en Managed+ Bij het Essentials service pack beheert u zelf uw server, maar in Essentials+ kan u rekenen op betere responstijden en extra diensten. Voor Managed en Managed+ klanten beheren wij de servers zonder beperking van de support. We voorzien een totaaloplossing. Dit houdt zowel het up to date houden en opvolgen van uw server (updates, patches, monitors, opvolgen van alerts, security, …) als het ondersteunen van onze klanten mbt serverbeheer. Advies en devops ondersteuning horen hier ook bij. Grote veranderingen zoals architectuurwijzigingen of herinrichting van de setup behoren niet tot de dagelijkse werking van de server en zullen tegen remote hands tarief uitgevoerd worden. Architecturale wijzigingen kunnen bijvoorbeeld zijn: wijziging van Apache naar Nginx, wijziging van database server, Varnish installatie, opzet otap omgevingen, … De Managed en Managed+ packs behelst dus alles wat de goede werking van de server betreft. Er komen geen extra kosten voor het normaal laten functioneren van uw server. Contact opnemen met onze support – zowel voor kleine aanpassingen, noodingrepen en dagelijks advies – kost niets extra voor Managed en Managed+ klanten.
8.3.
Kritische versus niet-kritische support
Kritische support omvat de kwesties die de correcte werking van de server verhinderen en meteen aandacht vereisen om een goede dienstverlening en werking te blijven garanderen. Nucleus verstaat hieronder defecten aan de datacenter infrastructuur, het Nucleus-netwerk, de hardware en de serverdiensten die een bewezen onbeschikbaarheid van de geleverde diensten tot gevolg hebben. De diensten die onder hoofdstuk 6 worden beschreven, zoals network, hardware, koeling, … zijn uiteraard 24/7 gemonitored. Indien daar een falen wordt genoteerd, dan wordt er onmiddellijk ingegrepen. Alle andere vragen met betrekking tot zaken die geen onbeschikbaarheid van de geleverde diensten tot gevolg hebben, zijn per definitie niet-kritische vragen. Dit omvat oa (niet-limitatief opgesomd): • alle vragen in het verband met het gebruik van de aangeboden diensten; • software support; • configuratiewijzingen (die niet nodig zijn om een kritisch probleem te verhelpen); • bestellingen & opleveringen. Kritische support moet steeds aangevraagd worden via telefoon (extra informatie kan uiteraard per email bezorgd worden, zoals bijvoorbeeld logs, extra informatie, …). Indien kritische support enkel via email wordt aangevraagd, zal de nulmeting voor de responsetijd pas beginnen lopen vanaf het moment dat een medewerker bevestiging geeft het ticket geopend te hebben (en dus niet louter door de automatische melding van ontvangst van het ticket). Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 23 23
Niet-kritische support kan zowel via telefoon als via email aangevraagd worden.
8.4.
Betalende of gratis support?
Alle werkzaamheden en kosten verbonden aan het verhelpen van storingen die gedekt worden door de ULA (zie hoofdstuk 6), zijn niet-betalend. Indien een klant via het noodnummer een storing meldt die niet gedekt is door de ULA, dan zal dit gemeld worden aan de klant en de optie geboden worden dit ticket verder te behandelen als 2nd line support, al dan niet betalend volgens uw service pack. De diensten die in de overzichtstabel (zie punt 8.1) staan aangeduid als inbegrepen, zijn nietbetalend of zijn reeds inbegrepen in de vaste maandelijkse prijs. Samengevat komt het er op neer dat Essentials en Essentials+ de unmanaged pakketten zijn, waarbij u zelf instaat voor het beheer van de server of beroep doet op onze diensten tegen betaling van het uurtarief dat u in uw contract terugvindt. Managed en Managed+ houdt in dat Nucleus alle acties onderneemt om uw server te beheren, zonder beperking onder een Fair Use Policy1.
8.5.
24/7 noodnummer
Als dedicated server- Open- of VMWare server-klant hebt u ook de toegang tot een 24/7 nummer waarop u kritische storingen kan melden. De persoon die u aan de lijn krijgt, is een gekwalificeerde system engineer die opgeleid is om al uw vragen te beantwoorden. Dus geen onnodige wachttijden via call center en escalatie van tickets. Uw noodnummer kan u altijd terug vinden in uw online controlpanel.
8.6.
Responstijden
De responstijden garanderen u het moment waarop een gekwalificeerd medewerker aan uw ticket gevolg zal geven. 1
Voor Managed en Managed+ service packs is er geen beperking op het aantal uren support die wij
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 24 24
Deze tijden verschillen al naar gelang kritisch/niet-kritische aard van het ticket en het service pack dat u bij uw server hebt genomen. Kritische support moet steeds aangevraagd worden via telefoon (extra informatie kan uiteraard per email bezorgd worden, zoals bijvoorbeeld logs, extra informatie, …). Indien kritische support enkel via email wordt aangevraagd, zal de nulmeting voor de responsetijd pas beginnen lopen vanaf het moment dat een medewerker bevestiging geeft het ticket geopend te hebben (en dus niet louter door de automatische melding van ontvangst van het ticket). Voor niet-kritische support loopt de meting enkel tijdens kantooruren. Voor kritische support loopt de meting vanaf het correct aanmelden van het probleem 24/7. De meting van de responstijd eindigt van zodra een medewerker begint te werken aan het ticket.
8.7.
Solution Goal
Hersteltijden zijn in de IT moeilijk op voorhand als keiharde garantie neer te schrijven.. Deze zijn sterk afhankelijk van het vastgestelde probleem. Als doelstelling wordt echter aangenomen dat de hersteltijd niet langer mag zijn dan de initiële responstijd, althans wat betreft het aanbieden van een oplossing of work-around, behalve indien er een restore dient plaats te vinden. Aangezien een restore van een backup sterk afhankelijk is van de hoeveelheid data, geldt bij de restore van een backup het tijdstip waarop de restore procedure gestart is als punt van herstel. De Solution Goal is dan wel de gegarandeerde tijd dat we u een oplossing aanbieden, wat ofwel een herstel van het probleem betreft dan wel een oplossing waarmee u tijdelijk verder kan werken.
8.8.
Updates en patches
Maandelijks wordt uw server gecontroleerd of er updates moeten uitgevoerd worden aan het Operating System en software die door Nucleus werd geïnstalleerd en aangemerkt voor onderhoud. Het standaard maintenance window hiervoor is elke dinsdagmorgen tussen 5u en 7u. Kritische updates worden binnen de 24u geïnstalleerd, na verwittiging. Patch management gebeurt bij Nucleus door gekwalificeerd personeel dat op uw server zelf inlogt en de updates uitvoert en nadien controleert of deze succesvol werd geïnstalleerd. Tevens wordt de correcte werking van de server nagegaan. Er wordt dus geen gebruik gemaakt
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 25 25
van een one size fits all solution waarbij updates blindelings op alle servers centraal worden gedeployed. Eén week voor we plannen om uw systeem te voorzien van updates zal u per e-mail (technische contactpersonen) geïnformeerd worden. U heeft dan 6 dagen de mogelijkheid om deze updates uit te stellen naar een later moment indien u dit slecht zou uitkomen. Bij het afronden van de updates op uw server zal u tevens ook geïnformeerd worden.
8.9.
Server management
Voor Managed en Managed+ klanten beheren wij de servers zonder beperking van de support. We voorzien een totaaloplossing. Dit houdt zowel het dagelijks up to date houden en opvolgen van uw server (updates, patches, monitors, opvolgen van alerts, security, …) als het ondersteunen van onze klanten met support mbt serverbeheer. Advies en devops ondersteuning horen hier ook bij. Grote veranderingen zoals architectuurwijzigingen of herinrichting van de setup behoren niet tot de dagelijkse werking van de server en zullen tegen remote hands tarief uitgevoerd worden. Het Managed en Managed+ service pack behelst dus alles wat de goede werking van de server betreft. Er komen geen extra kosten voor het normaal laten functioneren van uw server. Contact opnemen met onze support – zowel voor kleine aanpassingen, noodingrepen en dagelijks advies – kost niets extra voor Managed en Managed+ klanten.
8.10. Infrastructure monitoring De ganse Nucleus infrastructuur wordt 24/7 gemonitored door ons Network Operating Center. Dit omvat de werken van alle gemeenschappelijke infrastructuur, zoals datacenter infrastructuur (waaronder stroom en koeling) en het Nucleus netwerk (inclusief alle Nucleus switchen, routers en uplinks). Een falen van één van deze componenten leidt tot een alarm dat meteen als kritisch zal behandeld worden zonder melding van de klant. Servers en apparatuur van de klant zelf worden niet gedekt door infrastructure monitoring.
8.11. Basic monitoring Basic monitoring omvat het bewaken van de werking van de server van de klant. Basic monitoring gebeurt agentless, dus volledig van buitenaf. Volgende diensten worden – indien van toepassing en indien gevraagd door de klant – elke 30 seconden getest: • ICMP (ping) + packetloss • POP3, IMAP en SMTP • http(s) • SSH/remote desktop Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 26 26
• • •
TCP poort checks (aangeduid door de klant) RBL Blacklist checking Forward/Reverse DNS match op server IP
Per basic monitoring pack kunnen er maximaal 15 services gecontroleerd worden. De klant kan onbeperkt emailadressen en maximaal 3 GSM-nummers opgeven waarnaar een alert wordt gestuurd (via email en SMS). Indien de klant beschikt over een Managed(+): • worden de alerts 24/7 opgevolgd door Nucleus; • worden alerts die leiden tot kritische support, meteen opgevolgd, zonder noodzakelijke verwittiging van de klant. De klant wordt nadien altijd ingelicht over de genomen acties door Nucleus; • indien gewenst kunnen de alerts ook naar de klant gestuurd worden. In de andere gevallen ligt de verantwoordelijkheid bij de klant om Nucleus te verwittigen (rekening houdend met de bepalingen omtrent kritische/niet-kritische & betalende/nietbetalende support).
8.12. Advanced monitoring & trending Advanced monitoring omvat basic monitoring plus de volgende zaken (indien van toepassing): • CPU-belasting (alert > bepaalde load) • Disk-capaciteit (alert bij bepaald % free space) • Memory belasting (alert > bepaalde load) • Content check van een bepaalde webpagina • Detail-checks per service (bv. MySQL, Apache, Nginx, PHP, Memcached, Lighttpd, Mailqueues, …) Advanced Monitoring gebeurt aan de hand van een agent, software die op uw server moet geïnstalleerd worden. Indien u beschikt over een Managed(+) service pack, gebeurt dit door onze diensten en staan wij garant voor de werking hiervan. Voor Essential+ service packs moet de klant dit zelf installeren op aanwijzen van Nucleus en kan Nucleus geen garantie bieden op de werking van deze agent. De klant kan onbeperkt emailadressen en maximaal 3 GSM-nummers opgeven waarnaar een alert wordt gestuurd (via email en SMS). De klant beschikt tevens over een login op het monitoring systeem waarbij grafieken kunnen geraadpleegd worden van de monitors zodat de trend doorheen de afgelopen maanden een voorspelling kan geven over de benodigde resources in de toekomst. Voor Managed en Managed+ klanten geldt dat Nucleus tevens zal ingrijpen wanneer de advanced monitoring een probleem aangeeft met resources, al dan niet in de nabije toekomst.
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 27 27
Indien de klant beschikt over een Managed(+): • worden de alerts 24/7 opgevolgd door Nucleus; • worden alerts die leiden tot kritische support, meteen opgevolgd, zonder noodzakelijke verwittiging van de klant. De klant wordt nadien altijd ingelicht over de genomen acties door Nucleus; • indien gewenst kunnen de alerts ook naar de klant gestuurd worden. In de andere gevallen ligt de verantwoordelijkheid bij de klant om Nucleus te verwittigen (rekening houdend met de bepalingen omtrent kritische/niet-kritische & betalende/nietbetalende support).
8.13. Trending surveillance Voor Managed+ klanten zal een system engineer van Nucleus elke maand de grafieken en rapporten bekijken en interpreteren en advies geven op middellange en lange termijn. Zo bent u zeker dat u tijdig kan plannen op verdere uitbreidingen, maar ook dat indien bepaalde verbruiksrapporten op een mogelijk probleem zouden duiden, dat een systeem specialist dit zal onderzoeken en actie zal ondernemen indien nodig.
8.14. External Monitoring Managed+ klanten kunnen op aanvraag ook beschikken over het external monitoren van de uptime van maximaal 3 services per dienst. Nucleus gelooft in transparantie en in de kwaliteit van onze diensten en bewijst dit door externe controle hierop. Deze external monitor dienst wordt door Nucleus aangesteld als derde en onafhankelijke partij. Nucleus heeft geen banden met deze external monitoring en geeft geen garanties op hun dienstverlening, maar selecteert uiteraard een dienstverlener die zijn strepen heeft verdiend en uw vertrouwen waard is.
8.15. Backup controle Deze paragraaf is enkel van toepassing op de Managed en Managed+ service packss. Deze controle omvat het nagaan of de geplande backup procedures hebben gewerkt en de backup’s met een OK werden afgesloten. Indien er een foutmelding op de backup routine zit, wordt deze fout na gegaan en indien het een kritisch falen betreft, wordt de backup opnieuw uitgevoerd. Indien deze backup controle niet inbegrepen is in het service pack, blijft de klant volledig verantwoordelijk voor het nagaan van de backup controles en neemt Nucleus geen verantwoordelijkheid mbt het al dan niet correct functioneren van een eventuele restore. Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 28 28
Deze backup controle omvat de controle op alle backups die in het contract worden aangeboden, zoals bv de online backup (data backup) en/of de snapshot backups2.
8.16. Restores Op vraag van de klant of bij een ernstig falen, kan Nucleus een backup terugplaatsen. Indien dit niet inbegrepen is in het service pack, zal dit uitgevoerd worden als betalende support. Indien het inbegrepen is in het service pack, is het aantal restores per maand beperkt tot twee. Extra restores zijn beschikbaar als betalende support. Nucleus neemt geen verantwoordelijkheid tot het correct werken van de restores indien de backup controle niet tot de afgenomen diensten behoorde (zie punt 8.15).
8.17. Alert handling De alerts die door de monitoring worden gegenereerd, worden opgevolgd door: • de klant in het geval van een Essentials+ pack • Nucleus in het geval van Managed en Managed+ pack Alert handling houdt in dat Nucleus voor Managed(+) service packs al het nodige zal doen om volgens de geldende response tijden en solution goals het probleem op te volgen en op te lossen. Deze service geldt voor Managed(+) service packs 24/7. Na vaststelling van het probleem gebeurt een indeling volgens het principe van kritische of niet-kritische support en zal vervolgens dienovereenkomstig afgehandeld worden.
8.18. Trafiek rapportering Via het controlpanel kan elke klant een overzicht krijgen van de inkomende en uitgaande traffic voor de aan hem toegewezen IP’s. Dit overzicht geeft een meting per 5 minuten in de vorm van een grafiek en een tabel. Er is tevens een overzicht van de top 10 per protocol. Deze cijfers meten enkel het verkeer dat daadwerkelijk van en naar het internet wordt gerouteerd en niet het interne verkeer. Deze cijfers worden door alle partijen aanvaard als de enige juiste cijfers met betrekking tot de vaststelling van het verbruikte volume, dat eventueel aanleiding kan geven tot extra facturatie indien er meer verbruikt werd dan contractueel werd vastgelegd.
2
Snapshot backups zijn enkel mogelijk op cloud servers. Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 29 29
Een samenvatting van deze cijfers worden ook vermeld in het maandelijks rapport.
8.19. Resource verbruik Resources worden gemeten met een agent, software die op uw server moet geïnstalleerd worden. Indien u beschikt over een Managed(+) service pack, gebeurt dit door onze diensten en staan wij garant voor de werking hiervan. Voor Essential+ service packs moet de klant dit zelf installeren op aanwijzen van Nucleus en kan Nucleus geen garantie bieden op de werking van deze agent. De rapportering van het resource verbruik zal in uw maandelijks rapport verschijnen en is de rapportering van de advanced monitoring.
8.20. Incident rapportering In het maandelijks rapport zal u een overzicht ontvangen van alle support tickets die werden geopend. Deze rapportering bevat het ticket nummer, de datum, de status en een korte samenvatting. Details van de tickets kunnen steeds online 24/7 geraadpleegd worden via uw controlpanel.
8.21. Root Cause Analysis Bij ernstige incidenten in verband met security wordt er een root cause analysis uitgevoerd. Een eerste system engineer zal het probleem beschrijven, samen met de ondernomen stappen en de nodige suggesties om het probleem permanent weg te werken. Een tweede system engineer controleert deze vaststellingen en maakt de nodige conclusies en bevestigt eventueel de te nemen stappen. Dit ganse traject wordt eveneens opgenomen in uw maandelijks rapport.
8.22. Rapport analyse en executive summary Elke maand zal een senior system admin alle tickets en RCA’s overlopen. Op basis hiervan maakt hij een executive summary van wat er gebeurd is, welke stappen er ondernomen zijn en wat de KPI’s zijn van het service pack.
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 30 30
Belangrijker nog is dat deze senior system admin een overzicht behoudt van uw project en op basis van de rapportering proactief op zoek gaat naar verbeteringen en deze ook aanbeveelt in de executive summary.
8.23. Advanced services Onze Managed+ klanten kunnen hier rekenen op het grootste verschil met de andere service packs. Op aanvraag en in overleg met de klant kunnen we – met een maximum van twee maal per jaar – uitgebreide testen doen. Deze kunnen over security gaan, penetration testing en load testing. Deze testen worden in huis door eigen gekwalificeerd personeel uitgevoerd. Op basis van deze testen wordt een uitgebreid rapport opgemaakt en worden de resultaten met u besproken tijdens een conference call samen met de betrokken security officer en senior system engineer. Mits een supplement kan deze security test uitgebreid worden naar een volledig OWASP-10 testing & reporting.
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 31 31
9.
Oplevering en installaties
9.1.
Oplevering server
Standaard wordt een dedicated server op twee weken geleverd en een cloud server binnen de 48u. Colocation installaties gebeuren meestal binnen de week na bestelling. Afwijkingen op deze normale leveringstijden kunnen geen aanleiding geven tot een contractbreuk indien deze tijdig werden afgesproken met de klant. Nucleus kan niet verantwoordelijk zijn voor vertraagde leveringen door haar leveranciers, maar zal steeds hierover communiceren van zodra informatie beschikbaar is.
9.2.
Software installatie
Bij de oplevering zal Nucleus de installatie doen van het Operating System naar keuze van de klant, volgens de specificaties die in samenspraak worden vastgesteld. Voor de installatie van een nieuwe server, neemt een Nucleus medewerker contact met de technical contact van de klant om de oplevering te bespreken. Installaties van software zoals een standaard LAMP-omgeving of een standaard Windows/MSSQL-omgeving horen eveneens bij de setup. Verdere configuratie en/of installatie van bijkomende software gebeurt door de klant of op aanvraag door Nucleus onder de geldende support tarieven of bijhorende credits van de eerste maand.
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 32 32
10. Acceptable Use Policy 10.1. Toegang tot de systemen Nucleus behoudt zich het recht voor toegang te hebben tot alle systemen die in haar netwerk worden geplaatst zonder voorafgaandelijke toestemming. Dit zal enkel plaatsvinden voor controle en onderhoud. Nucleus zal hierbij altijd optreden als goede huisvader en de inhoud van de systemen van de klant altijd confidentieel behandelen, tenzij een gerechtelijk bevel Nucleus dwingt tot andere acties.
10.2. Misbruik van de server Indien Nucleus meldingen krijgt van mogelijke misbruiken mbt de server van de klant, dan heeft Nucleus het recht de toegang van de server tot het internet onmiddellijk en zonder voorafgaandelijke waarschuwing af te sluiten indien er ernstige aanwijzingen zijn dat de melding gegrond is. Er wordt steeds eerst gepoogd contact te hebben met de klant voor over te gaan tot deze actie, maar het ontbreken van deze mogelijkheid kan geenszins leiden tot het schorsen van deze te nemen stap. Voorbeelden van misbruiken zijn: • Spam versturen • Aanvallen uitvoeren op andere systemen (zowel binnen het Nucleus netwerk als daarbuiten) • Phishing sites hosten • Auteursrechterlijk beschermd materiaal hosten zonder toestemming van de rechthebbende(n). • Kinderpornografie hosten • De server gebruiken in illegale handelingen • Kwaadaardige code hosten • … Het schorsen van de internetverbinding zal gebeuren tot de klant actie onderneemt om de gewraakte acties stop te zetten. Wanneer de server van de klant onder vuur ligt van een netwerkaanval, behoudt Nucleus zich eveneens het recht voort om het verkeer van en naar de IP’s van de klant te blokkeren op haar border routers. Dit zal echter enkel uitzonderlijk gebeuren indien de stabiliteit van het Nucleus netwerk in gevaar komt en/of andere klanten hiervan last ondervinden. Alle kosten veroorzaakt door misbruik van de server worden verhaald op de klant.
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 33 33
11. Compensaties en wettelijke bepalingen 11.1. Compensatie bij het niet halen van de ULA Zoals bepaald in de algemene contractvoorwaarden, worden Service Levels berekend zoals aangegeven in punt 7.1. Tenzij anders vastgelegd in het contract, worden de credit points als volgt berekend: A = (L – P) Indien A ≤ 0,5% 0,5% < A ≤ 1% 1% < A ≤ 2,5% 2,5% < A ≤ 5% A > 5%
Dan is de penalty het volgende percentage van Q 5% 10% 15% 25% 50%
A =afwijking ten opzichte van het contractueel vastgelegde percentage van beschikbaarheid L = het contractueel vastgelegde percentage van beschikbaarheid P = het actuele percentage van beschikbaarheid Q = de aanrekeningen die contractueel zijn vastgelegd voor de desbetreffende dienst waarop deze beschikbaarheid worden berekend. Zoals contractueel vastgelegd in de algemene voorwaarden zal het toegekende krediet nooit hoger zijn dan 50% van het abonnement van de betrokken dienst.
11.2. Verschil tussen ULA en service pack description De service pack description geeft de garanties op onze service weer. De ULA geeft de uptime van het product weer. De garanties die gegeven worden binnen een service pack description kunnen nooit strikter zijn dan de ULA van het onderliggende product. Met andere woorden, wanneer een solution goal van 30’ geldt volgens de service pack description maar het onderliggende product een ULA heeft met een maximale onbeschikbaarheid van 44’, dan zal de berekening enkel uitgaan van het laagst gegarandeerde cijfer.
11.3. Indien van de claims Alle claims met betrekking tot de gegeven service levels dienen voldoende gemotiveerd te zijn en binnen de 15 dagen na het voordoen van de tekortkoming per aangetekend schrijven verstuurd te worden naar de maatschappelijke zetel van Nucleus.
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 34 34
11.4. Verhouding tot de algemene voorwaarden Dit document zal gelezen worden als een technisch commerciële aanvulling op het contract en zal geen afbreuk doen aan de voorwaarden die in het contract zelf worden opgenomen. Dit document bevat een algemene beschrijving van de diensten die door Nucleus geleverd worden. Afwijkingen zijn enkel geldig indien door beide partijen aanvaard als addendum op het contract.
Versie Versie 4.1 4.1 (20150401) (20150401) -- Pagina Pagina 35 35