One van KPN Dienstbeschrijving Office Access Release 10.1 Juni 2013

One van KPN Dienstbeschrijving Office Access Release 10.1 Juni 2013

One Release 10.1 – juni 2013

Inhoudsopgave 1 1.1 1.2 1.3 1.3.1 1.3.2 1.3.3 1.3.4 2 2.1 2.1.1 2.2 2.2.1 2.3 2.3.1 2.3.2 2.3.3 2.3.4 2.3.5 2.3.6 2.3.7 2.3.8 2.4 3 3.1 4 4.1 4.2 4.3 4.4 4.5 5 5.1 5.2 5.3 5.4 5.5 6 7 7.1 7.2

Inleiding...................................................................................................................... 3 Positie van Office Access binnen de One-dienstverlening ......................................... 4 Functionele beschrijving............................................................................................. 4 Dienstelementen ........................................................................................................ 4 VPN Access-diensten ............................................................................................. 5 Beheerde routers/switches (CPE)........................................................................... 5 Opties ..................................................................................................................... 6 Niveau van de dienstverlening ................................................................................ 6 VPN Access-diensten ................................................................................................ 7 Epacity IP-VPN (MPLS) – nationaal ........................................................................... 7 IP-VPN aansluitvormen .......................................................................................... 7 Next Generation VPN – internationaal ..................................................................... 11 Specificaties IP-VPN internationaal ...................................................................... 12 Ethernet VPN ........................................................................................................... 13 Opbouw van Ethernet VPN ................................................................................... 13 Netwerktoegang.................................................................................................... 13 Customer Premises Equipment (CPE) ................................................................. 14 Standaard interface (poort) ................................................................................... 14 Virtueel Privénetwerk (VPN) ................................................................................. 14 Vermazing ............................................................................................................ 16 Verbinding tussen Ethernet VPN en IP-VPN ........................................................ 16 VPN-leg ................................................................................................................ 17 Wireless Access ....................................................................................................... 17 Beheerde routers/switches (CPE) ............................................................................ 18 Onderhoud en beheer .............................................................................................. 19 Opties....................................................................................................................... 20 Uitbreiding service-niveau ........................................................................................ 20 Minor Software Items ............................................................................................... 20 Major Software Items ............................................................................................... 23 Office Access Wireless Back-up .............................................................................. 23 Overige opties .......................................................................................................... 23 Tariefstructuur .......................................................................................................... 24 Nationaal .................................................................................................................. 24 Internationaal ........................................................................................................... 26 Tariefstructuur voor opties ....................................................................................... 26 Toelichting kortingsregeling ..................................................................................... 26 Tarieven van wijzigen / uitbreiden / verhuizen / opheffen ........................................ 27 Beveiliging................................................................................................................ 28 Bijlage ...................................................................................................................... 29 Kwaliteit van de ADSL en SDSL verbindingen ......................................................... 29 Terminologie en afkortingen..................................................................................... 30

Pagina 2 van 32

1

Inleiding

Dit document beschrijft de One Office Access-dienstverlening van KPN. Met behulp van One Office Access kunnen (neven)vestigingen onderling en met het hoofdkantoor worden verbonden in een zogeheten Wide Area Network (WAN), waardoor een besloten bedrijfsnetwerk ontstaat tussen al deze locaties. De Office Access-module biedt hiervoor een toekomstvaste, kosteneffectieve, flexibele, schaalbare en betrouwbare oplossing. Door vestigingen onderling te koppelen, ontstaat een bedrijfsnetwerk waarbij vestigingen onderling data kunnen verzenden. Omdat u gebruik maakt van een gemeenschappelijk backbone-netwerk waarbij de verbindingen of WAN-netwerken logisch van elkaar gescheiden zijn, wordt dit ook wel een Virtual Private Network (VPN) genoemd. De dienstbeschrijving beschrijft de dienst op hoofdlijnen. De technische details worden in de bijlage vermeld. De dienstbeschrijving en de bijlage maken onlosmakelijk deel uit van de One-overeenkomst. One Office Access biedt de volgende voordelen. Toekomstvast De module maakt gebruik van de nieuwste technologieën die de functionele behoeften optimaal ondersteunen, en biedt altijd een eenduidige IP-interface. Kosteneffectief Doordat de juiste WAN-technologie wordt gebruikt in combinatie met aansluitvormen tegen een scherpe prijs/prestatieverhouding, kunnen medewerkers op verschillende vestigingen veel efficiënter informatie uitwisselen en effectiever samenwerken. Office Access ondersteunt bijvoorbeeld ‘additionele’ verbindingen op A/SDSL-verbindingen en ‘spraak VLAN’s’ op VDSL en Standard Access IP-VPN, waardoor spraak- en gegevensverkeer tegelijkertijd op een kosteneffectieve wijze kunnen worden getransporteerd via het WAN-netwerk. Flexibel De verschillende vestigingen kunnen met behulp van verschillende technieken worden aangesloten, waaronder Ethernet, VDSL, Standard Access IP-VPN, ADSL, SDSL, Leased Line en Wireless. One Office Access biedt zowel nationale als internationale dekking. Schaalbaar U kunt een onbeperkt aantal vestigingen op de dienst aansluiten met behulp van een van de vele mogelijke aansluitvormen. De bandbreedte loopt uiteen van 128 kbit/s tot 1 Gbit/s. Betrouwbaar One Office Access is een besloten netwerk met een uitstekende dienstkwaliteit. Bij elke overeenkomst worden tevens afspraken gemaakt over het niveau van de dienstverlening (Service Level Agreement, SLA). Hierdoor kan KPN een hoge mate van kwaliteit en betrouwbaarheid garanderen. Hoge kwaliteit De kwaliteit van de One Office Access-dienst wordt gewaarborgd door gebruik te maken van zeer betrouwbare KPN-netwerken. Deze netwerken zijn volledig eigendom van KPN en worden door KPN beheerd. Het hoge kwaliteitsniveau ziet u onder meer terug in de netwerkbeschikbaarheid, het hoge niveau van de dienstverlening, en de aantrekkelijke SLA-voorwaarden. Al deze elementen zijn onderdeel van de One Office Access-dienst.

Dienstbeschrijving Office Access

Pagina 3 van 32

1.1

Positie van Office Access binnen de One-dienstverlening

Figuur 1: Domein van de dienstverlening voor de Office Access-module KPN One, de overkoepelende dienst waarvan Office Access deel uitmaakt, is een marktgerichte en functionele dienst. U profiteert van één contract, één helpdesk, één factuur en één SLA. One bestaat uit verschillende modules, waarvan de Office Access-module de basis vormt. Door Office Access te combineren met bijvoorbeeld Remote Access, kunt u voor zowel al uw kantoormedewerkers als thuiswerkers en mobiele medewerkers één platform voor al uw bedrijfsapplicaties realiseren. De enige uitzondering hierop is de Voice Services module: voor deze submodule moet u een aparte offerte aanvragen, en u ontvangt hiervoor een afzonderlijke overeenkomst en factuur.

1.2

Functionele beschrijving

De Office Access-dienst bestaat uit installatie en beheer van een VPN inclusief bijbehorende apparatuur, zodanig dat de LAN’s (Local Area Networks) op uw vestigingen met elkaar kunnen communiceren als één besloten netwerk. KPN zorgt voor de installatie en het beheren van de dienst gedurende de looptijd van de overeenkomst.

1.3

Dienstelementen

De Office Access-dienst bestaat uit vier elementen: 1. VPN Access-diensten 2. KPN-apparatuur op uw locatie (router of switch) 3. Opties 4. Service Levels


Pagina 4 van 32

Figuur 2: Elementen van de One Office Access-dienst

1.3.1 VPN Access-diensten Bij elke vestiging kunt u kiezen op welke manier u deze wilt aansluiten op uw bedrijfsnetwerk. Deze keuze hangt onder meer af van de benodigde bandbreedte en de beschikbaarheid van de infrastructuur. U kunt hierbij denken aan Ethernet (glasvezel), DSL (koper) of een vaste verbinding (koper). De verschillende locaties worden via het landelijk dekkend KPN-netwerk (de ‘backbone’ of ruggengraat van het systeem) aan elkaar gekoppeld in een op het Internet Protocol (IP) gebaseerd VPN. Dit type netwerk wordt dan ook een IP-VPN genoemd. Het IP-VPN kan uit drie backbone-netwerken worden opgebouwd: 1. Epacity IP-VPN (MPLS) nationaal 2. Next Generation IP-VPN (MPLS) internationaal 3. Ethernet VPN De backbone-netwerken Epacity en Next Generation IP-VPN internationaal zijn gebaseerd op Multi Protocol Label Switching (MPLS), een technologie die snelheid met schaalbaarheid en flexibiliteit combineert. Deze techniek voorziet verschillende IP-verkeersstromen van ‘etiketten’ (labels) om ze van elkaar te kunnen scheiden en snel door het netwerk te kunnen transporteren. Hiermee is het mogelijk om via een gemeenschappelijk backbone-netwerk een eigen (‘dedicated’) VPN voor u te definiëren, te beschermen en van kwaliteitsnormen te voorzien. Alleen uw aangesloten locaties en de door u gewenste diensten hebben toegang tot dit VPN. Ethernet VPN – alleen Nationaal Ethernet VPN biedt een oplossing voor het onderling koppelen van vestigingen op een op Ethernet gebaseerd netwerk. Een op Ethernet gebaseerd VPN wordt door Office Access altijd voorzien van een router of switch.

1.3.2 Beheerde routers/switches (CPE) Om uw lokale netwerk – ook wel LAN genoemd – aan te sluiten op een IP-VPN, is op elke vestiging een router of switch nodig die wordt aangesloten op de VPN Access-dienst. Deze router en/of switch dient als interface tussen uw netwerk en


Pagina 5 van 32

het IP-VPN van KPN en zorgt ervoor dat de data op de juiste bestemming of dienst wordt afgeleverd. KPN levert, installeert en beheert de routers en/of switches op uw bedrijfsvestiging. De router en/of switch wordt ook wel Customer Premises Equipment (CPE) genoemd. Daarmee wordt de KPN-apparatuur bedoeld die wordt geïnstalleerd op uw locatie ten behoeve van een aansluiting op de VPN Accessdienst, of het systeem dat nodig is om de VPN Access-dienst op uw vestiging te leveren (Ethernet VPN). KPN heeft een zo optimaal mogelijk aanbod gemaakt wanneer het gaat om de systemen die noodzakelijk zijn voor een aansluiting op de VPN Access-dienst. Welke router en/of switch het meest geschikt is op uw locatie, hangt af van de bandbreedte, het type verbinding, en of u de verbinding alleen voor datatoepassingen of voor data- en realtime-toepassingen wilt gebruiken. U kunt kiezen uit een door KPN bepaald en gecertificeerd router-portfolio. Daarbij ondersteunen wij u graag in uw keuze door middel van de router-beslistabel. KPN garandeert op deze manier dat de gehele One-dienstverlening functioneel samenwerkt met alle gewenste standaardopties en -modules.

1.3.3 Opties Binnen de One-dienstverlening kunt u ervoor kiezen om een of meerdere extra IP-diensten af te nemen in aanvulling op de basisdienstverlening. Hierbij kunt u denken aan Office Access Wireless Back-up, extra LAN-poorten, of het door de router laten uitdelen van IP-adressen aan de door u aangesloten apparatuur.

1.3.4 Niveau van de dienstverlening De onderstaande figuur geeft schematisch het domein van de One Office Access-dienst weer. Het One Office Access-netwerk wordt volledig door KPN beheerd binnen het bereik van de dienst. Binnen dit bereik wordt een dienstverleningsniveau (Service Level) overeengekomen dat bestaat uit de volgende parameters.  Service Window: de periode waarin u recht hebt op de gekozen dienst.  Herstelgarantie: de tijd waarbinnen 80% van de storingen wordt verholpen.  Beschikbaarheid: het percentage van de tijd dat een vestiging operationeel is.

Figuur 3: Bereik van de One Office Access-dienstverlening


Pagina 6 van 32

2 2.1

VPN Access-diensten Epacity IP-VPN (MPLS) – nationaal

Het KPN Epacity IP-VPN stelt u in staat om meerdere vestigingen onderling te koppelen in een besloten (IP-)VPN op basis van het Internet Protocol (IP). Het IP-VPN is flexibel, hoogwaardig, veilig en toekomstvast. Het IP-VPN maakt gebruik van Multi Protocol Label Switching (MPLS). Per VPN hebt u de keuze of de communicatie mogelijk moet zijn tussen alle vestigingen (‘any-to-any’) of tussen de hoofdlocatie en nevenlocaties (‘many-to-one’). Uitgangspunt is dat één hoofdlocatie per (nationaal) VPN op basis van een vaste infrastructuur zich in Nederland dient te bevinden. Op hetzelfde VPN kunnen uw internationale locaties worden aangesloten door middel van een koppeling met één internationaal VPN. Bij uw bestelling van een internationale locatie kunt u aangeven aan welk nationaal VPN de internationale locatie(s) gekoppeld moet(en) worden. Met behulp van de extra verbinding of de CoS-optie (‘Class of Service’) kunt u realtime-verkeer, zoals Voice-over-IP (VoIP), transporteren over het IP-MPLS-netwerk. Vestigingen kunnen worden aangesloten door middel van de aansluitvormen op basis van koper- of glasvezeltoegang. De hoofdlocatie kan niet aangesloten zijn door middel van de optionele dienst Wireless Office Access en kan ook geen backup-verbinding hebben door middel van Office Access Wireless Back-up.

2.1.1 IP-VPN aansluitvormen Epacity kent de volgende aansluitvormen om uw locaties te ontsluiten.  Op basis van kopertoegang: o xDSL-aansluiting o Leased Line-aansluiting o Ethernet Access-aansluiting tot en met 20Mbit/s  Op basis van glasvezeltoegang: o Standard Access IP-VPN-aansluiting o Ethernet Access-aansluiting o KPN Cybercenter-aansluiting Combinaties van de bovengenoemde verschillende aansluitvormen zijn mogelijk binnen hetzelfde bedrijfsnetwerk (IPVPN). Aansluiting op basis van koper xDSL DSL is een techniek die werkt op basis van een koperaansluiting. Hiermee is het mogelijk om hoge datatransportsnelheden te bereiken via ’traditionele’ koperverbindingen. Er bestaan drie soorten DSL, te weten VDSL, ADSL en SDSL. VDSL VDSL wordt gezien als de opvolger van ADSL. Met VDSL-verbindingen kunnen hogere snelheden gerealiseerd worden dan met ADSL-verbindingen. Bij VDSL kunnen zowel verbindingen worden geleverd waarbij de downstreambandbreedte groter is dan de upstream-bandbreedte (asymmetrisch) als verbindingen waarbij de downstream- en upstream-bandbreedtes gelijk (symmetrisch) zijn. VDSL is leverbaar in twee soorten: 1. Premium: dit is een niet-overboekte verbinding. 2. Entry: dit is een overboekte (Best Effort) verbinding. VDSL is ‘rate-adaptive’. Dit betekent dat de daadwerkelijk haalbare snelheid die u tot uw beschikking krijgt, afhankelijk is van de afstand tussen uw bedrijfsvestiging en de centrale van KPN en hierdoor kan afwijken (lager kan zijn) van de administratieve snelheid (de snelheid volgens de postcodecheck). Dit geldt voor zowel upstream- als downstreamsnelheid en de twee type verbindingen ’Entry’ en ’Premium’.


Pagina 7 van 32

ADSL Bij ADSL is de downstream-bandbreedte in de regel groter dan de upstream-bandbreedte. ADSL wordt standaard met één Permanent Virtual Circuit (PVC) geleverd en is, afhankelijk van de gekozen bandbreedte, optioneel uit te breiden met meerdere aansluitingen (additionele verbindingen genoemd). ADSL Basic ADSL Basic is het instapprofiel in het IP-VPN-portfolio. ADSL Basic wordt standaard met één PVC geleverd en is uit te breiden met één extra PVC. ADSL Basic is ‘rate-adaptive’. Dit betekent dat de daadwerkelijk haalbare snelheid die u tot uw beschikking krijgt, afhankelijk is van de afstand tussen uw bedrijfsvestiging en de centrale van KPN en hierdoor kan afwijken (lager kan zijn) van de administratieve snelheid (de snelheid volgens de postcodecheck). Dit geldt voor zowel upstream- als downstream-snelheid. SDSL Bij SDSL zijn de downstream- en upstream-bandbreedtes altijd gelijk (symmetrisch). SDSL wordt standaard met één PVC geleverd en is, afhankelijk van de gekozen bandbreedte, optioneel uit te breiden met meerdere aansluitingen (additionele verbindingen genoemd). Line Sharing en Wholesale New Line De drager van een xDSL-aansluiting is altijd een koperlijn. Het is mogelijk om de DSL-aansluiting te realiseren via een bestaande koperlijn van KPN die al in gebruik is voor telefonie (PSTN- of ISDN-aansluiting). Dit wordt ‘Line Sharing’ genoemd. Door gebruik te maken van een zogenaamde splitter, kan het DSL- en telefonieverkeer op de koperaansluiting van elkaar worden gescheiden. Indien er geen vrij te gebruiken beschikbare koperlijn is, dan is de xDSL-aansluiting ook leverbaar op een nieuwe koperlijn van KPN zonder telefonie. Dit wordt ‘Wholesale New Line’ (WSNL) genoemd. Ook in geval u geen koperlijn ter beschikking wilt stellen voor de vorming van een nieuwe DSL-aansluiting, kunt u gebruikmaken van de WSNL-service. Als er geen PSTN, ISDN of WSNL beschikbaar is, kan er geen DSL geleverd worden. Koperlijn / type DSL VDSL ADSL SDSL Line Sharing PSTN PSTN en ISDN Niet mogelijk* Wholesale New Line Mogelijk * Bij SDSL geldt dat de koperaansluiting exclusief voor data in gebruik is en de combinatie met ‘traditionele’ telefonie niet mogelijk is.

Beschikbaarheid xDSL De beschikbaarheid en haalbare capaciteit van xDSL op een vestiging wordt bepaald op basis van de gewenste snelheid in relatie tot de werkelijk gemeten kabelafstand tot de KPN-centrale. Deze beschikbaarheid kan indicatief worden vastgesteld door middel van een controle op postcode. Deze controle kunt u zelf via uw Serviscope Customer Care Portal uitvoeren. Aan deze indicatieve beschikbaarheid kunnen geen rechten ontleend worden. Als de gewenste xDSL-snelheid niet kan worden geleverd, kunt u kiezen uit diverse alternatieven, waaronder:  een xDSL-aansluiting met een lagere snelheid;  een ander type xDSL-aansluiting;  een Standard Access IP-VPN-glasvezelaansluiting;  een Ethernet Access-verbinding (via koper of glasvezel, zie paragraaf 2.1.1);  een Ethernet VPN-verbinding (via koper of glasvezel, zie paragraaf 2.3); of  een Leased Line. Kwaliteit van de DSL-aansluiting De xDSL aansluiting wordt geleverd in verschillende kwaliteiten. Dit zijn Premium en Entry/Basic. Voor de bandbreedte van de Premium (1:1) verbindingen geldt dat deze volledig gereserveerd en gegarandeerd wordt in het IP-VPN netwerk, voor overboekt/Entry/Basic kwaliteit geldt deze garantie niet. Voor deze kwaliteit wordt de bandbreedte niet ‘hard’ in het netwerk gereserveerd. Meerdere aansluitingen op een DSL- of Standard Access IP-VPN-aansluiting De DSL- of Standard Access IP-VPN toegang/drager wordt standaard met één aansluiting (PVC of VLAN) geleverd. Dit is de basisconfiguratie van de aansluiting. Het is mogelijk een extra aansluiting, de additionele/spraakaansluiting genoemd, toe te voegen. Deze tweede aansluiting is geschikt voor spraak, video en eventueel andere toepassingen en is mogelijk in combinatie met een overboekte dataverbinding (Basic of Entry).


Pagina 8 van 32

Voor ADSL Basic verbindingen geldt dat wanneer de additionele/spraakaansluiting niet wordt gebruikt, de bandbreedte ten goede komt aan de andere aansluiting. Voor VDSL en Standard Access IP-VPN geldt dat de maximale bandbreedte van de additionele/spraakaansluiting(en) nooit meer kan zijn dan de gegarandeerde upstream capaciteit. VDSL en Standard Access IP-VPN kennen een ‘harde’ scheiding tussen de aansluitingen. Het maximaal aantal additionele-/spraak-verbindingen per access vorm is als volgt:  ADSL Basic is één (1) additionele/spraakverbinding mogelijk  VDSL Entry -verbindingen geldt een maximum van 2 additionele/spraakverbindingen.  Standard Access IP-VPN-verbindingen geldt een maximum van 2 additionele/spraakverbindingen.

Data applicatie

Ethernet Access Entry, ADSL Basic aansluiting of Standard Access IP VPN Entry IP VPN Netwerk KPN

Spraak applicatie

VLAN/Additioneel Bedrijfslocatie

Bedrijfslocatie

Figuur 1: Schematische weergave van een data/spraak bedrijfsnetwerk In onderstaande tabellen vindt u voorbeelden van de meest voorkomende combinaties bij het gebruik van een additionele of spraakverbinding in relatie tot applicaties.

Toepassing / applicatie Data, VoIP, PIN, Alarmering en internet Data, VoIP en internet Applicaties 2 VPN's Toepassing / applicatie Data, PIN, Alarmering, Citrix en internet Eigen applicatie

1 VPN Overboekte verbinding Data, PIN, Alarm en internet Data en internet

Additionele verbinding 1 VoIP

VoIP Eigen verdeling over overboekte en additionele verbinding

VPN 1 Overboekte verbinding Additionele verbinding 1 Zie bovenstaand voorbeeld bij 1 VPN

VPN 2 Overboekte verbinding Additionele verbinding 2 VoIP

Eigen verdeling over VPN, overboekte verbinding en additionele verbinding

Ethernet Access over koper Bij Ethernet Access over koper zijn de bandbreedtes van en naar de bedrijfslocatie altijd gelijk en geldt standaard het 24/7 Service Window. Voor Ethernet Acces over koper is de maximale bandbreedte 20 Mb, afhankelijk van het aantal koperparen dat op de locatie beschikbaar is. Ethernet Acces over koper wordt alleen geleverd op basis van een nieuwe aansluiting. Ethernet Access over koper wordt standaard met één Ethernet-aansluiting geleverd. Dit is de basisconfiguratie van de aansluiting. Leased Line Leased Lines bieden een alternatief om vestigingen aan te sluiten op het IP-VPN wanneer de afstand van uw locatie tot de koper- en/of glasvezelinfrastructuur niet met DSL-technologie te overbruggen is of commercieel onaantrekkelijke investeringen vergt. Dit type aansluiting is niet-overboekt (Premium/1:1) en kent standaard een 24/7 Service Window.


Pagina 9 van 32

Aansluiting op basis van glasvezel Standard Access IP-VPN Omdat Standard Access IP-VPN-aansluitingen gebaseerd zijn op een glasvezelverbinding, zijn hierdoor hogere snelheden dan bij xDSL mogelijk. Standard Access IP-VPN-aansluitingen worden standaard met één (VLAN-)aansluiting geleverd. Bij Standard Access IP-VPN kunnen zowel verbindingen waarbij de downstream-bandbreedte groter is dan de upstream-bandbreedte worden geleverd als verbindingen waarbij de downstream- en upstream-bandbreedtes altijd gelijk (symmetrisch) zijn. Een Standard Access IP-VPN kan alleen geleverd worden met een Service Window Kantoortijden en hersteltijd 2 Business Days. Over de maandelijkse vergoedingen van de Standard Access IP-VPN geldt de DSL volumekorting. Hoe hoog die korting is, is afhankelijk van het aantal DSL- en Standard Access-aansluitingen in combinatie met de contractduur. Standard Access IP-VPN is niet landelijk leverbaar. De beschikbaarheid van Standard Access IP-VPN-aansluitingen op uw bedrijfslocatie kan gecontroleerd worden door middel van een postcodecheck. Ethernet Access-aansluitingen Ethernet Access -aansluitingen zijn beschikbaar in twee varianten: Entry en Premium (behalve CyberCenter Ethernet, dat altijd Premium is). Voor Ethernet Access-aansluitingen via glasvezel geldt dat deze geleverd kunnen worden met een verhoogde beschikbaarheid. Entry Bij de Entry-variant is geen sprake van een vaste overboekingsverhouding, en KPN geeft dan ook geen garantie af op een bepaalde waarde voor de doorvoersnelheden. Deze variant is niet geschikt voor de CoS-optie. Premium Voor de Premium-variant wordt een doorvoer van nagenoeg 100% gegarandeerd, en daarom is deze variant wel geschikt voor de CoS-optie. De aansluiting tussen uw bedrijfsvestiging en het IP-VPN van KPN wordt door middel van een speciaal voor deze toepassing aangewende glasvezelverbinding gerealiseerd. Verhoogde beschikbaarheid Wilt u de beschikbaarheid van uw (hoofd)locatie verhogen, dan adviseren wij u de volgende combinatie voor een optimale bedrijfszekerheid. Het concept bestaat uit een combinatie van Ethernet VPN Dual Access / Dual PoP, gecombineerd met twee Ethernet Access-aansluitingen met dynamische routering (eBGP) en twee routers waarop het Hot Standby Router Protocol (HSRP) en eBGP geactiveerd zijn. Met dit concept geven we een beschikbaarheid af van 99.95%. Met dit concept krijgt u een aansluiting geleverd met geografisch gescheiden infrastructuur. Mocht het onverhoopt voorkomen dat de primaire verbinding niet meer naar behoren functioneert, dan wordt het verkeer automatisch gerouteerd via de backup-verbinding. Voor een controle op een juiste werking (is de router/switch bijvoorbeeld geschikt voor eBGP) en afstemming op uw eigen situatie wordt er altijd contact met u opgenomen door een Technisch Consultant van KPN. De benodigde items voor dit concept worden gespecificeerd op uw factuur. Zie onderstaand figuur voor een schematische weergave van de oplossing.

E-BGP

primair pad

Normaal bedrijf

Bij storing

Epacity

Epacity

E-BGP

backup pad

primair pad

backup pad

Klantdomein


Pagina 10 van 32

CyberCenter-aansluiting De CyberCenter-aansluiting is een goedkope oplossing om uw Office Access IP-VPN te koppelen met de diverse diensten die KPN levert vanuit de CyberCenters, zoals de module One Housing. En ook overige KPN-activiteiten zoals Hosting zijn op een eenvoudige manier aan te sluiten. CyberCenter Ethernet-aansluitingen zijn alleen leverbaar op een CyberCenter van KPN.

2.2

Next Generation VPN – internationaal

Het internationale Next Generation VPN van KPN beschikt over een zeer geavanceerde backbone die de belangrijkste zakelijke en financiële centra in Europa verbindt. Het internationale portfolio omvat een breed scala aan mogelijkheden gebaseerd op een glasvezelnetwerk met een hoge capaciteit. Dit netwerk is volledig eigendom van KPN zodat het niveau van de dienstverlening volledig kan worden gegarandeerd.

Bovenstaande kaart geeft een overzicht van de landen en steden die deel uitmaken van het Europese internationale Next Generation-netwerk. Het netwerk omvat tevens een redundante verbinding naar de Verenigde Staten. Het dekkingsgebied is aan veranderingen onderhevig. Uw KPN-accountmanager beschikt over een actueel overzicht. Als aanvulling op het Europese internationale Next Generation-netwerk heeft KPN met een aantal strategische partners overeenkomsten gesloten om de dekking van het Europese internationale IP-VPN (MPLS)-netwerk verder te vergroten. KPN kan hierdoor de diensten, waaronder Class of Service, vrijwel over de hele wereld leveren. Voor gedetailleerde en actuele informatie over de ondersteuning en levering van diensten kunt u contact opnemen met uw KPN-accountmanager.


Pagina 11 van 32

2.2.1 Specificaties IP-VPN internationaal Het internationale Next Generation IP-VPN is een dienst op basis van laag 3 uit het OSI-model. Het netwerk maakt gebruik van het IP-protocol voor het transporteren van data, multimediatoepassingen en spraakverkeer over een IP-backbone. IP-VPN-aansluitingen – internationaal Een internationale aansluiting bestaat uit een poort en een toegangslijn. Per vestiging wordt een poort op het IP-VPN gerealiseerd. De xDSL-/Leased Line-/Ethernet-aansluiting wordt afgewerkt op deze poort. In het geval van xDSL wordt de vestiging ontsloten via het lokale DSL-platform. Op internationale locaties worden geen additionele verbindingen en Multi-VPN ondersteund. Iedere buitenlandse vestiging kan aan één nationaal Epacity VPN gekoppeld worden. IP-VPN-toegangslijnen – internationaal De toegangslijn verbindt uw locatie met het Next Generation VPN Core-netwerk. Buitenlandse vestigingen worden standaard aangesloten met behulp van een Leased Line. Daarnaast biedt xDSL een kosteneffectieve toegangsvorm. Een DSL-aansluiting is beperkt tot 2 Mbit/s en kent tevens beperkingen ten aanzien van beschikbaarheid en geografische dekking. Voor elke xDSL-lijn wordt eerst een controle uitgevoerd ten aanzien van capaciteit en beschikbaarheid. Als de gevraagde capaciteit niet beschikbaar is of als de geschatte levertijd verandert, is KPN gerechtigd de bestelling te annuleren. Ethernet Access is beschikbaar voor Next Generation IP-VPN-diensten. KPN International kan steeds meer locaties aansluiten via Ethernet Access. De mogelijke Ethernet-toegangssnelheden zijn 10 Mbit/s en 100 Mbit/s. De toegangsvormen en SLA’s kunnen variëren afhankelijk van het land, de serviceprovider en de afstand tussen uw locatie en de PoP-locatie. De beschikbaarheid van de fysieke toegang is afhankelijk van de aanwezigheid van geschikte kabelgoten en Ethernet-apparatuur. De verschillende mogelijkheden worden in de bijlage uiteengezet. Neem contact op met uw accountmanager voor het meest recente overzicht van de landen waarin xDSL kan worden geleverd.


Pagina 12 van 32

2.3

Ethernet VPN

Het is ook mogelijk om een bedrijfsnetwerk te realiseren waarvan de backbone van het netwerk op Ethernet VPN (OSI laag 2) is gebaseerd. Op uw bedrijfsvestiging krijgt u een eenduidige IP-interface (OSI laag 3) omdat een router of switch geplaatst wordt. Met de dienst Ethernet VPN biedt KPN u de mogelijkheid om uw locaties flexibel en bedrijfszeker met elkaar te verbinden. U brengt deze verbindingen eenvoudig tot stand door verschillende VPN’s te definiëren binnen één Ethernet-netwerk. Zo verbindt u de verschillende lokale netwerken in één groot virtueel lokaal netwerk (VLAN), volledig op basis van Ethernet en voor een aantrekkelijke prijs. Met de dienst Ethernet VPN kunt u het transport van data-, spraak-, video- en internetverkeer gemakkelijk integreren in één Ethernet-platform. Dit bespaart kosten en verhoogt tevens de flexibiliteit van uw netwerk. Vanwege de schaalbaarheid, de hoge bandbreedtes en de keuze uit verschillende dienstvarianten en configuraties, is Ethernet VPN een aantrekkelijk alternatief voor bestaande netwerken op basis van bijvoorbeeld Leased Lines of ATM.

2.3.1 Opbouw van Ethernet VPN De dienst Ethernet VPN is opgebouwd uit de volgende elementen, die zijn geschetst in figuur 4 en die in de volgende paragrafen nader worden toegelicht.  Virtueel Privénetwerk (VPN): brengt een logische verbinding tot stand tussen de onderling te koppelen locaties.  VPN-leg: de logische verbinding tussen uw interface en de ‘VPN-wolk’.  Network Access: de fysieke verbinding tussen uw bedrijfslocatie en het Ethernet VPN-netwerk van KPN.  CPE (Customer Premises Equipment): de apparatuur van KPN die op uw locatie wordt geïnstalleerd als onderdeel van de Network Access-verbinding.  Interface (poort): een Ethernet-poort op de KPN-apparatuur (CPE), waarop de dienst Ethernet VPN fysiek aan u wordt geleverd conform de Ethernet-standaard. In deze dienstbeschrijving wordt voor de combinatie van de Network Access en de daarop eindigende VPN-legs ook de term ‘aansluiting’ gebruikt.

Figuur 4: opbouw van de Ethernet VPN-dienst

2.3.2 Netwerktoegang De fysieke verbinding tussen uw locatie en een Ethernet VPN Point of Presence (PoP) van KPN wordt ‘Network Access’ genoemd. Deze koppeling bestaat uit een glasvezel- of koperverbinding en de KPN Ethernet-apparatuur op uw locatie (CPE). Wanneer uw locatie nog niet is aangesloten, dan wordt deze koppeling alsnog tot stand gebracht. Hierbij wordt gebruikgemaakt van de uitgebreide glasvezelinfrastructuur van KPN.


Pagina 13 van 32

De dienst Ethernet VPN over glasvezel wordt standaard geleverd met Network Access ‘Standard Access’. Dit is een enkelvoudige glasvezelverbinding met een beschikbaarheid van 99,85%. Bij gebruik van de glasvezelinfrastructuur is de maximale capaciteit 1 Gbit/s. Het daadwerkelijke gebruik dat wordt gemaakt van de Network Access-capaciteit, is afhankelijk van de combinatie van de VPN’s die u afneemt en de interfaces op de router (CPE). Voor de dienst Ethernet VPN geldt dat standaard op elke interface van de CPE één VPNleg eindigt. Alle interfaces op de CPE kunnen dus in gebruik zijn, terwijl de capaciteit van de Network Access-verbinding niet volledig is benut. Als u uw netwerk wilt uitbreiden wanneer alle interfaces op de CPE bezet zijn door de verschillende VPN’s of de maximale capaciteit van 1Gbit/s is bereikt, kunt u een nieuwe Network Access-verbinding aanschaffen. Nadere informatie over de Network Access kunt u vinden in uw dienstbeschrijving voor Ethernet VPN. U kunt uw gewenste toegangsvariant afzonderlijk bij KPN bestellen. U bent altijd contractant van de toegangsvariant.

2.3.3 Customer Premises Equipment (CPE) Om de dienst Ethernet VPN te kunnen leveren, plaatst KPN Ethernet-apparatuur op uw locatie (Customer Premises Equipment, CPE). KPN beheert de CPE’s en blijft eigenaar van de apparatuur. KPN betrekt zijn apparatuur uitsluitend van zorgvuldig geselecteerde, erkende kwaliteitsleveranciers. Het type CPE dat wordt ingezet, wordt door KPN per aansluiting bepaald aan de hand van de onderstaande criteria:  de door u gewenste Network Access-variant;  een eventueel door u gewenste ‘dubbele voeding’;  het aantal te activeren VPN’s en de bandbreedte van de VPN-legs.

2.3.4 Standaard interface (poort) Ethernet VPN wordt geleverd met Ethernet-interfaces zoals gedefinieerd in de internationale IEEE 802.3-normen. Standaard wordt een 10/100 Mbit/s-poort geleverd met een elektrische interface en een 1 Gbit/s-poort met een optische interface. Op uw verzoek kan hiervan worden afgeweken (zie tevens onderstaande tabel). Voor de dienst Ethernet VPN geldt dat standaard op elke poort van de CPE één VPN-leg eindigt. Desgewenst kunt u echter ook meerdere VPN-legs op één poort laten eindigen; deze optie heet Multi-VPN. Uw KPN-accountmanager informeert u graag over de mogelijkheden. Tabel: standaard en optionele koppelvlakken Poortsnelheid Standaard interface Alternatieve interface 10/100 Mbit/s Elektrisch Optisch 1 Gbit/s Optisch Elektrisch1 1 Alleen leverbaar op het Next Generation Ethernet-platform van KPN (zie hoofdstuk 1).

2.3.5 Virtueel Privénetwerk (VPN) Met een VPN worden twee of meer locaties onderling verbonden. Bij de dienst Ethernet VPN worden de VPN’s tot stand gebracht in het Ethernet VPN-netwerk van KPN. Het Ethernet-protocol zorgt ervoor dat het verkeer binnen deze VPN’s wordt ‘geschakeld’. De op deze manier tot stand gebrachte VPN’s zijn gescheiden van VPN’s van andere gebruikers van het KPN-netwerk en zijn daardoor ‘virtueel privé’. Bovendien garandeert Ethernet VPN volledig behoud van informatie: data die u het netwerk instuurt, komt er aan de ontvangende zijde(n) exact hetzelfde uit. Een VPN definieert de logische verbinding(en) tussen de interfaces (poorten) van de CPE’s op uw locaties. Binnen de dienst Ethernet VPN wordt onderscheid gemaakt naar configuratie, dienstklasse en geografisch bereik van een VPN. De verschillende varianten worden hieronder toegelicht.


Pagina 14 van 32

Configuratie Een VPN kan locaties met elkaar verbinden op basis van een point-to-point VPN-configuratie of op basis van een any-to-any VPN-configuratie. Bij het koppelen van meer dan twee locaties via een any-to-any VPN kan er rechtstreeks communicatie plaatsvinden tussen al deze locaties, vergelijkbaar met het aansluiten van meer dan twee Ethernetgebruikers op één Ethernet-segment. Het verkeer wordt bij toepassing van een any-to-any VPN dus niet via een centrale locatie geleid. Als u kiest voor een any-to-any VPN, kunnen er later eenvoudig locaties worden toegevoegd aan het VPN. Dienstklasse Het Ethernet VPN van KPN is een gedeeld netwerk waarop verschillende gebruikers zijn aangesloten. De capaciteit van het netwerk wordt dynamisch toegewezen aan de verschillende VPN’s in het netwerk. Deze toewijzing geschiedt per VPN op basis van de dienstklasse die u voor dat VPN hebt gekozen. U hebt per VPN de keuze uit twee dienstklassen: Entry en Premium. Deze twee varianten bieden verschillende garanties voor de doorvoer van het Ethernet-verkeer, waarbij de doorvoer van een VPN is gedefinieerd als het percentage van het totale aantal Ethernet-frames (inclusief alle Ethernet-managementframes) dat via het VPN tussen twee vestigingen wordt getransporteerd. Met het kiezen van de dienstklasse bepaalt u in feite de prioriteit die aan uw VPN wordt toegekend binnen het KPN-netwerk. 

Entry De doorvoer van een Entry VPN varieert in de tijd en kan elke waarde tot 100 % van de afgenomen bandbreedte aannemen. Er is echter geen sprake van een vaste overboekingsfactor, en KPN geeft voor een Entry VPN dan ook geen garantie af voor een bepaalde doorvoerwaarde. De doorvoer van een Entry VPN is namelijk afhankelijk van de beschikbare ‘vrije capaciteit’ in het Ethernet VPN van KPN. Vrije capaciteit wordt in dit geval gedefinieerd als de capaciteit die niet in gebruik is voor het verkeer van Premium VPN’s. Alle beschikbare vrije capaciteit wordt verdeeld over alle Entry VPN’s. Dit is een dynamisch proces, aangezien de hoeveelheid vrije capaciteit varieert in de tijd, al naar gelang de hoeveelheid Premium-verkeer die op een bepaald moment door het netwerk wordt getransporteerd.



Premium Voor een Premium VPN wordt een doorvoer van nagenoeg 100 % gegarandeerd. Een Premium VPN kent bovendien een zeer lage en voorspelbare vertraging (‘delay’) en is daarom uitermate geschikt voor tijdkritische toepassingen zoals spraak en video. Dergelijke garanties kunnen alleen worden afgegeven als er niet meer dan twee locaties op het VPN zijn aangesloten. Daarom is een Premium VPN alleen leverbaar in een point-to-point configuratie. Wilt u meerdere locaties door middel van een Ethernet VPN met elkaar verbinden met een gegarandeerde bandbreedte, dan kan dat door tussen deze locaties meerdere point-to-point Premium VPN’s aan te leggen.

In de onderstaande tabel zijn de kenmerken van beide dienstklassen samengevat. Tabel: kenmerken van de dienstklassen Entry en Premium Dienstklasse Entry

Gegarandeerde doorvoer Geen garantie (CIR = 0)*

Toepasbaar bij Point-to-point VPN en any-to-any VPN Point-to-point VPN

Geschikte toepassingen Niet-tijdkritische toepassingen zoals internet, intranet en e-mail Premium 99,98% (CIR = PIR)* Tijdkritische toepassingen zoals VoIP en video * In Ethernet-termen wordt gesproken over de zogenaamde ‘Peak Information Rate’ (PIR: de maximale hoeveelheid informatie die over een VPN kan worden vervoerd) en ‘Committed Information Rate’ (CIR: de hoeveelheid informatie die – op ieder moment – gegarandeerd wordt getransporteerd). Voor een Entry VPN is de PIR per VPN-leg gelijk aan de bandbreedte van die leg. De CIR is gelijk aan nul.

Geografisch bereik Ethernet VPN van KPN onder One is in Nederland leverbaar. Afhankelijk van de geografische ligging van de locaties die op het VPN zijn aangesloten, worden drie categorieën VPN’s onderscheiden: City VPN, Regionaal VPN en Nationaal VPN. De functionele eigenschappen van deze varianten zijn gelijk. Per categorie verschillen de VPN-tarieven.

City VPN Een City VPN is gedefinieerd als een VPN waarvan alle aangesloten locaties zich binnen één stad bevinden.


Pagina 15 van 32

Regionaal VPN Een Regionaal VPN is gedefinieerd als een VPN waarvan alle aangesloten locaties zich in hetzelfde servicegebied bevinden.

Nationaal VPN Een Nationaal VPN is gedefinieerd als een VPN waarvan alle aangesloten locaties zich in Nederland bevinden. NB: De categorie waartoe een VPN wordt gerekend, kan veranderen wanneer u een wijziging aanbrengt in de aangesloten locaties. Door het toevoegen van een locatie kan een Regionaal VPN bijvoorbeeld veranderen in een Nationaal VPN, wat invloed heeft op het tarief van het desbetreffende netwerk. U kunt hiermee rekening houden bij de configuratie van uw VPN, om zo de kosten per eenheid bandbreedte te optimaliseren. Uw KPN-accountmanager helpt u graag bij het vinden van de meest ideale oplossing voor u.

2.3.6 Vermazing Voor een hogere beschikbaarheid van uw netwerk kunt u vestigingen binnen een Premium VPN ‘vermazen’. Dit betekent dat u kiest welke vestigingen onderling met een extra point-to-point VPN worden verbonden. Ook een dubbele (redundante) koppeling tussen uw IP-VPN en Ethernet VPN is mogelijk. Hiervoor worden maximaal twee Ethernet Access-aansluitingen op twee afzonderlijke vestigingen gekoppeld. Met vermazing ontstaat een alternatief pad voor de verkeersstromen tussen uw vestigingen. De verbindingen naar uw hoofdkantoor worden hierdoor minder belast. Ook fungeert uw hoofdkantoor niet meer als ‘single point of failure’ in de communicatie tussen de door u aangewezen vestigingen. Vermazing stelt bepaalde technische eisen die u kunt vinden in de bijlage.

2.3.7 Verbinding tussen Ethernet VPN en IP-VPN Als u beschikt over een combinatie van een IP-VPN en een Ethernet VPN, kan KPN een verbinding tussen beide VPN’s leggen. Deze verbinding kan redundant worden uitgevoerd, zoals weergegeven in onderstaande afbeelding.

De redundante verbinding wordt alleen actief als de eerste verbinding wegvalt. Hiervoor wordt het Border Gateway Protocol (BGP) gebruikt. Dit betekent dat de verbinding niet kan worden gebruikt voor bijvoorbeeld Load Balancing. De verbinding tussen het Ethernet VPN en het IP-VPN wordt gerealiseerd op basis van een Ethernet Access-verbinding met een snelheid van 10 of 100 Mbit/s. Om een interconnectie tot stand te brengen, dienen Multi-VPN-aansluitingen en een switch van het type Cisco 3750 Metro aanwezig te zijn.


Pagina 16 van 32

2.3.8 VPN-leg De VPN-leg definieert de bandbreedte waarmee een locatie op het VPN is aangesloten. Een VPN-leg is gedefinieerd als dat deel van een VPN dat eindigt op de interface van de CPE op uw locatie; het is de koppeling van die locatie op het VPN. Voor de dienst Ethernet VPN geldt dat standaard op elke interface (poort) van de CPE één VPN-leg eindigt. Desgewenst kunt u echter ook meerdere VPN-legs op één poort laten eindigen; deze optie heet Multi-VPN. Uw KPNaccountmanager informeert u graag over de mogelijkheden. Ethernet VPN biedt u per VPN-leg keuze uit verschillende bandbreedtes, afhankelijk van de dienstklasse en oplopend tot maximaal 1 Gbit/s. In onderstaande tabel vindt u een overzicht van de mogelijkheden. De totale bandbreedte die per locatie wordt afgenomen, moet minimaal 2 Mbit/s bedragen. Tabel: beschikbare bandbreedtes per VPN-leg1 Bandbreedte in Mbit/s Mogelijk bij dienstklasse 1, 2, 4, 6, 8, 10, 15, 20, 50, 80, 1001, 2001, 5001, Entry en Premium 8001, 10001 1 Dienstklasse Entry is in alle Ethernet VPN-releases leverbaar. Premium VPN met een bandbreedte van 100 Mbit/s of meer is leverbaar voor Ethernet 5.4 (november 2007) en hogere releases (netwerken gebouwd op het Next Generation Ethernetplatform).

2.4

Wireless Access

Wireless Access kan ingezet worden voor locaties waar geen vaste aansluiting (zoals xDSL, Leased Line of een glasvezelverbinding) beschikbaar is. Hiermee kunt u uw LAN koppelen aan uw One Office Access-netwerk op basis van het mobiele datanetwerk van KPN. Om dit mogelijk te maken, wordt een CPE geleverd met een mobiel data-abonnement. Wireless Access is een enkelvoudige verbinding van uw locatie naar uw VPN. Daardoor zijn er geen additionele verbindingen mogelijk. Deze toegangsvariant wordt nader omschreven in de dienstbeschrijving voor Wireless Access & Office Access Wireless Back-up.


Pagina 17 van 32

3

Beheerde routers/switches (CPE)

De module Office Access biedt u een uniforme IP-aansluiting. Het bedrijfsnetwerk wordt in dit geval opgebouwd uit een infrastructuur met beheerde routers of switches op de bedrijfsvestigingen. Door middel van deze systemen wordt u een uniforme IP-interface geboden, onafhankelijk van het onderliggende backbone-netwerk en de toegangsvariant. Met de beheerde router of switch van KPN wordt het lokale netwerk op uw locatie gekoppeld aan het netwerk van KPN. Het voornaamste verschil tussen een router en een switch is het aantal poorten en de aansluitmogelijkheden. Een switch is alleen geschikt voor Ethernet-aansluitingen, beschikt over een groot aantal poorten voor het aansluiten van systemen, en kan een beperkt aantal opties ondersteunen. Een router is geschikt voor verschillende typen aansluitingen (bijv. xDSL- en vaste verbindingen), maar beschikt over een beperkt aantal poorten. Een router ondersteunt de standaardopties. U kunt met behulp van de beslistabel bepalen welk type router het beste bij uw huidige en eventuele toekomstige wensen past. KPN behoudt zich het recht voor om in alle gevallen vergelijkbare typen routers in te zetten die minimaal dezelfde werking hebben binnen de Office Access-dienstverlening. De inzet van een bepaalde switch of router is onder meer afhankelijk van de volgende factoren:  type WAN-aansluiting;  gewenste bandbreedte;  gewenste opties (CoS-profiel, additionele aansluiting);  type LAN-aansluiting. Type WAN-aansluiting Een router is geschikt voor één fysieke WAN-verbinding. Een switch kan afhankelijk van de uitvoering omgaan met meerdere fysieke WAN-verbindingen. Een switch heeft standaard één fysieke WAN-aansluiting met een snelheid van 1 Gbit/s of twaalf fysieke WAN-aansluitingen met een snelheid van 100 Mbit/s. Switches van het type 3750-24 Metro kunnen desgewenst met één extra fysieke 1 Gbit/s WAN-poort worden uitgerust. Type LAN-aansluiting Een router heeft standaard twee of vier fysieke LAN-poorten, afhankelijk van het type router. Een overzicht is opgenomen in het addendum op de dienstbeschrijving. Een switch heeft standaard vier routed en negen switched LAN-interfaces van 10/100 Mbit/s (één interface is gereserveerd voor beheeractiviteiten van KPN). Naast de interface van 10/100 Mbit/s heeft de switch één fysieke interface van 1 Gbit/s. Gewenste bandbreedte De router of switch die bij de dienstverlening wordt ingezet, kan een specifieke hoeveelheid bandbreedte aan. Om voorbereid te zijn op eventuele toekomstige ontwikkeling van de bandbreedte, kan echter altijd een router of switch worden gekozen die geschikt is voor hogere bandbreedtes, zodat doorgroei mogelijk is zonder vervanging. Gewenste opties De router of switch is geschikt voor de standaardopties zoals vermeld in hoofdstuk 4. Hiermee is de router of switch standaard voorbereid op toekomstige ontwikkelingen, zodat doorgroei mogelijk is zonder vervanging. IP-adressering Om de verschillende modules naar behoren te laten functioneren, moet er een correct en uniek IP-nummerplan worden gehanteerd binnen het gehele IP-VPN. De Office Access-module ondersteunt zowel publieke als niet-publieke (interne) adressen. Interne adressen dienen te voldoen aan IETF RFC 1918. Sommige specifieke adressen worden gebruikt door KPN. Deze zijn vermeld in de bijlage.


Pagina 18 van 32

3.1

Onderhoud en beheer

De beheerde routers worden gedurende de looptijd van het contract beheerd door KPN. KPN staat in deze periode in voor de werking van de router en zorgt voor eventuele noodzakelijke vervanging. Gedurende de contractperiode mag u zelf geen wijzigingen doorvoeren in de configuratie van de router. Als de router moet worden vervangen in de contractperiode, verplicht KPN zich deze te vervangen door een router met minimaal gelijkwaardige functionaliteit ten opzichte van het originele exemplaar. Reactief beheer Bij reactief beheer moet u zelf het initiatief nemen om een storing te melden. U kunt een storing melden via uw Serviscope Customer Care Portal of u kunt bellen met de KPN-helpdesk. KPN verhelpt na melding de storing binnen de afgesproken SLA-parameters. Proactief beheer Bij proactief beheer wordt de bereikbaarheid van de router voortdurend gecontroleerd door KPN. Zodra KPN een storing constateert, wordt deze verholpen binnen de overeengekomen SLA-parameters. Bij internationale vestigingen wordt alleen proactief beheer geboden. Network Operations Center De routers van KPN worden beheerd door het Network Operations Center (NOC) van KPN. Het NOC is gevestigd in Den Haag en is 24 uur per dag, 7 dagen per week, en 365 dagen per jaar bereikbaar.


Pagina 19 van 32

4

Opties

Binnen de Office Access-dienstverlening kunt u een aantal opties aanvragen. Daarnaast kunt u binnen One ook een aantal extra diensten (Value Added Services) bestellen. Figuur 5 geeft een overzicht van de basisdienstverlening, de opties en de Value Added Services die kunnen worden afgenomen. In dit hoofdstuk wordt elke optie afzonderlijk behandeld. Specifieke informatie over de verschillende opties kunt u vinden in de bijlage.

Figuur 5: opbouw Office Access-dienstverlening

4.1

Uitbreiding service-niveau

Indien het voor uw bedrijfsvoering nodig is om buiten kantoortijden te worden geholpen of wanneer uw bedrijfsvoering zo kritisch is dat de incidenten in een korter tijdsbestek verholpen moeten worden, kunt u kiezen uit ruimere Service Windows en snellere hersteltijden (TTR = Time to Repair). Daarnaast kunt u er ook voor kiezen dat KPN de verbindingen pro-actief beheert, waarbij KPN contact met u opneemt als er een incident plaatsvindt.

4.2

Minor Software Items

Default Route De Office Access-module biedt u de mogelijkheid om verkeer dat bestemd is voor een (binnen het IP-VPN) onbekend IP-adres, toch af te leveren. Als u ook de module Secure Internet Access afneemt, wordt dit verkeer standaard op de CyberCenter-aansluiting afgeleverd. Als u de module Office Access zonder de module Secure Internet Access afneemt, wordt dit verkeer standaard afgeleverd op de router op uw hoofdvestiging. Desgewenst kunt u dit verkeer op een alternatieve bedrijfsvestiging af laten leveren. Class of Service (CoS standaardclassificatie) ‘Class of Service’ biedt u de mogelijkheid om het verkeer te reguleren. Regulering is vooral noodzakelijk bij een te groot verkeersaanbod. De standaardclassificatie is een door KPN opgestelde verdeling van verkeer over de verschillende klassen, gebaseerd op het TCP/UDP-poortnummer. Zie paragraaf 5.3 van het addendum voor een overzicht van de meest voorkomende applicaties en bijbehorende klassen. Er zijn twee mogelijkheden: 1. Class of Service in de router (alleen toegang tot het netwerk), en 2. Class of Service in de router en het netwerk (end-to-end).


Pagina 20 van 32

Het verschil tussen bovengenoemde wordt hieronder verder toegelicht. Class of Service in de router Met behulp van de feature ‘Class of Service’ op de door KPN beheerde router kunnen uw applicaties in de router in verschillende verkeersklassen ingedeeld worden, met name op het uitgaande verkeer vanuit uw netwerk (LAN) op uw locatie richting het WAN-netwerk van KPN. Deze classificatie biedt u als voordeel de flexibiliteit in keuze van zowel overboekte als niet-overboekte verbindingen en daarmee gepaard gaande kosten. Het gevolg van deze optie is dat er geen Class of Service van uw applicaties mogelijk is in het WAN van KPN, en daarmee is Class of Service niet end-to-end gewaarborgd en gegarandeerd tussen uw netwerken op uw locaties. Deze optie is vooral geschikt om piekaanbod van data vanuit uw domein met de door u gekozen CoS-instellingen te reguleren richting het netwerk, zoals het met voorrang plaatsen van PIN-verkeer op de verbinding ten opzichte van het internet en overig verkeer. Deze optie is alleen mogelijk met CoS Data. Wilt u wel de prioritering van uw dataverkeer tussen uw locaties end-to-end waarborgen, dan zal Class of Service zowel in de router als in het netwerk toegepast moeten worden. Class of Service in de router en het netwerk Met deze optie wordt Class of Service zowel in de router als in het netwerk (per verbinding) geactiveerd. Om dit in de verbinding te kunnen activeren, is een niet-overboekte (1:1) verbinding nodig. Hiermee wordt de voorrang vanuit de router die aan applicaties gegeven wordt, gecontinueerd in het netwerk. Met deze optie hebt u een waarborg voor een bepaalde bandbreedte per applicatie in het Office Access-domein. Dit is belangrijk voor de prestatie van uw applicatie. Tijdkritische toepassingen zoals VoIP, video, CRM, SNA en Citrix stellen vaak hogere eisen aan de kwaliteit van het netwerk. Om een uniforme verdeling van de verkeersstromen mogelijk te maken, heeft KPN verschillende profielen gedefinieerd. Elk profiel kent een specifieke verdeling van bandbreedte over de verschillende klassen. Het percentage ‘Platinum’ is uitgangspunt bij elk profiel. De resterende bandbreedte wordt verdeeld op basis van de gegeven percentages. Tabel: verkeersklassen (Classes of Service) Klasse

Toepassing

Bandbreedtepercentage (nationaal)

Bandbreedtepercentage (internationaal)

Platinum

Realtime-applicaties zoals VoIP en video

0%, 17%, 35%, 70% of 90%

0%, 17%, 35%

Goud

Bedrijfskritische applicaties zoals ERP, SNA en Citrix

40% (van overig)

40% (van overig)

Zilver

Applicaties zoals telnet

20% (van overig)

20% (van overig)

Brons

Applicaties zoals e-mail en FTP

10% (van overig)

10% (van overig)

Best Effort

Applicaties zoals webbrowsing

30% (van overig)

Niet van toepassing

Bij 1:10+ 100% van overig (effectief 10%)

U kunt kiezen uit zes verschillende profielen:  Profiel Basic (alleen Best Effort)  Profiel Data (0% Platinum)  Profiel Realtime Low (17% Platinum)  Profiel Realtime Medium (35% Platinum)  Profiel Realtime High (70% Platinum; alleen nationaal)  Profiel Realtime VoIP (90% Platinum; alleen nationaal) De exacte percentages behorende bij de profielen zijn opgenomen in de bijlage. Network-Based Application Recognition (NBAR) NBAR is een classificatiemechanisme dat de meest gebruikte applicaties herkent, inclusief webverkeer en ander verkeer dat gebruik maakt van dynamische poortnummers. Als een applicatie door NBAR wordt ondersteund, kan het verkeer op


Pagina 21 van 32

eenvoudige wijze aan een verkeersklasse worden toegekend. Classificatie op basis van aansluitingen en IP-adressen is dan niet meer noodzakelijk. Een lijst met door NBAR ondersteunde applicaties staat in de bijlage bij deze dienstbeschrijving. Extra subnet Met de optie ‘extra subnet’ is het mogelijk om uw andere netwerken te bereiken die niet direct aan het IP-VPN zijn gekoppeld. Dit vindt plaats door middel van statische routering naar dit extra subnet. Deze statische routering zorgt ervoor dat IP-verkeer gericht aan interne adressen vanuit het Office Access IP-VPN naar uw achterliggende (router)netwerk wordt getransporteerd. Standaard wordt er één subnet per router geleverd. Optioneel kan het aantal subnetten worden uitgebreid tot maximaal zes subnetten per aangesloten router.

Statische

192.10.1.1

168.20.1.1

routering 169.20.x.x 192.10.4.2

MPLS

192.10.4.1

192.10.2.1

Achterliggend netwerk klant

192.10.3.1

169.20.2.1

Data voor IP-adres 169.20.2.1 Figuur 6: extra subnet voor statische routering SNMP-monitoring Met de optie ‘SNMP-monitoring’ kunt u de actuele status van de beheerde routers op bedrijfsvestigingen online raadplegen. Met deze optie hebt u toegang tot alle informatie per router die in de MIB (Management Information Base) opgeslagen is. De optie is gebaseerd op het Simple Network Management Protocol (SNMP) en is zodanig beveiligd dat alleen u toegang krijgt tot informatie over uitsluitend de routers die behoren tot uw netwerk. U kunt deze informatie bekijken, maar niet wijzigen (‘SNMP Full Read Access’). SNMP-monitoring kan tevens worden gebruikt door diverse netwerkbeheerprogramma’s om inzicht te krijgen in het gebruikspatroon van het netwerk. DHCP DHCP (Dynamic Host Configuration Protocol) is een IP-standaard voor de toewijzing van IP-nummers aan werkstations door een DHCP-server (pc/router). De DHCP-standaard maakt het mogelijk om IP-adressen door DHCP-servers te laten toewijzen aan DHCP-clients in het netwerk. Naast de uitgifte van IP-adressen kan het protocol nog veel meer informatie aan clients verschaffen, zoals het IP-adres van de gateway en het IP-adres van de DNS-server (de DNS-server vertaalt URL’s als kpn.com naar de overeenkomstige IP-adressen). KPN kan deze functionaliteit op routers verzorgen, maar niet op switches. Extra LAN-poort De routers en switches hebben meerdere LAN-poorten. Standaard zijn twee poorten geactiveerd. Indien u additionele poorten geactiveerd wil hebben, kunt u deze laten activeren door middel van een Request for Change.


Pagina 22 van 32

4.3

Major Software Items

CoS Maatwerk Bij maatwerkclassificatie kunt u zelf regels opstellen waarbij het TCP/UDP-poortnummer, het protocol en het IP-adres per klasse kunnen variëren. Access Control List Met een Access Control List is het mogelijk om dataverkeer wel of niet toe te staan op het IP-VPN. Meer informatie over deze optie kunt u vinden in de bijlage. VLAN (802.1Q) Met behulp van VLAN’s kunnen op een vestiging virtuele LAN-segmenten (extra IP-subnetten) worden gecreëerd voor bijvoorbeeld data-, VoIP- en VoIP-beheerverkeer. Hiermee kunnen de verschillende verkeersstromen eenvoudig van elkaar worden gescheiden. Het is ook mogelijk om door middel van een 802.1q-trunkverbinding via één fysieke poort meerdere VLAN’s te koppelen.

4.4

Office Access Wireless Back-up

Office Access Wireless Back-up biedt u de zekerheid dat u verbinding houdt met uw One-bedrijfsnetwerk via het mobiele datanetwerk van KPN als er calamiteiten optreden in de vaste aansluiting. Office Access Wireless Back-up is een aanvullende optie op Office Access van One. De optie Office Access Wireless Back-up wordt nader beschreven in de dienstbeschrijving ‘Wireless Access & Office Access Wireless Back-up – addendum bij bestaande One-overeenkomst, release 5.0 tot 8.0’.

fic Of

e

c Ac

s es

W

ire

ss le

p -u ck Ba KPN Mobiel datanetwerk Gateway

Hoofdkantoor

Nevenvestiging Office Access Office Access

Office Access

Figuur 7: schematisch overzicht van de optie Office Access Wireless Back-up

4.5

Overige opties

Dubbele voeding Binnen de module Office Access is het mogelijk om bepaalde type routers met een dubbele voeding uit te rusten. Hiermee wordt de bedrijfszekerheid verhoogd.


Pagina 23 van 32

5

Tariefstructuur

KPN rekent eenmalige en maandelijkse bedragen per bedrijfsvestiging. De tarieven van de module Office Access zijn als volgt opgebouwd.

5.1

Nationaal

Tarieven IP-VPN MPLS (nationaal) Het maandelijkse tarief voor de aansluiting bestaat uit een vergoeding voor:  de mogelijkheid tot het gebruik van het netwerk, onafhankelijk van het feitelijke gebruik van het netwerk;  het beheer van het netwerk volgens het standaard Service Level, bestaande uit het Service Window Kantoortijden en Herstelgarantie NBD. Voor opties en uitbreidingen van het Service Level gelden extra tarieven. Basistarief voor een Epacity IP-VPN-aansluiting

Eenmalig

Oplevering van de gevraagde aansluiting op het IP-VPN met als demarcatie het IS/RA-punt op de bedrijfsvestiging. NB: de eenmalige aansluitkosten en abonnementstarieven van telefoonlijnen vormen geen standaard onderdeel van de Office Accessdienstverlening en worden door KPN dan ook apart gefactureerd.

Maandelijks

Het gebruik van het netwerk. Het beheer van het netwerk conform het standaard Service Window.

Opmerking

ADSL kan alleen worden geleverd op een bestaande PSTN- of ISDN-aansluiting of op een nieuw koperpaar. De eenmalige aansluitkosten en abonnementstarieven van telefoonlijnen maken geen standaard onderdeel uit van de Office Access-dienstverlening en worden door KPN apart gefactureerd.

Basistarief voor een Ethernet VPN-aansluiting

Eenmalig

Oplevering van de VPN-verbinding tussen Ethernet-poorten op uw locaties. VPN-type: verschillende garantieklassen t.a.v. bandbreedte.

Maandelijks

VPN: verbinding tussen Ethernet-poorten op uw locaties. VPN-type: verschillende garantieklassen t.a.v. bandbreedte. Optioneel m.b.t. module Secure Internet Access: specifieke toegang tot het publieke internet via een VPN. Optioneel: toegang tot uw KPN Epacity-netwerk met Ethernet VPN als drager.


Pagina 24 van 32

Basistarief voor een router en/of switch Levering van de router (eventueel inclusief splitter). Standaardconfiguratie: met deze standaardconfiguratie is een verbinding Eenmalig vanuit uw LAN-netwerk via het Office Access IP-VPN mogelijk, zonder specifieke instellingen (zoals bijv. CoS). Inrichten operationeel beheer van de aansluiting en de bijbehorende router. Een percentage van de investeringen in hardware en software. Onderhoud van hardware en software van de router en/of switch. Standaard Service Level: Service Window Kantoortijden en Herstelgarantie Maandelijks NBD. Serviscope Basic. Operationeel (reactief of proactief) beheer van de router door KPN. Maandelijks Uitbreiding van het Service Window en/of kortere herstelgarantie. uitbreiding Voor opties gelden extra tarieven. Afhankelijk van de aanvullende hardware gelden extra eenmalige en/of maandelijkse tarieven. KPN verzorgt alle standaardaanpassingen van de configuratie, zowel van software als hardware. Voor aanvullende opties en uitbreidingen van het Service Level gelden extra tarieven. Opties Eenmalig

Vergoeding voor aanpassing van IP-VPN- en/of Ethernet VPN-aansluiting of router/switch.

Maandelijks

Vergoeding voor aanpassing van IP-VPN- en/of Ethernet VPN-aansluiting of router/switch.

Standaard projectcoördinatie In de tarieven van One is standaard projectcoördinatie opgenomen. Standaard projectcoördinatie omvat de volgende elementen:  specifieke coördinatie en afstemming over uw wensen betreffende de implementatie van het netwerk;  één aanspreekpunt binnen KPN gedurende de verwerking van de order;  voortdurende bewaking van het traject (bewaking van deadlines, contacten met monteurs). In de praktijk worden deze elementen als volgt ingevuld.  Binnen vier dagen na ontvangst van een ‘clean order’ wordt er (telefonisch) contact met u opgenomen om uw verwachtingen en doelstellingen ten aanzien van de order te bespreken.  In dit gesprek wordt ook de globale planning doorgenomen: op welk moment wordt er besteld, zijn er plandata bekend, hoe lang is de gemiddelde doorlooptijd, enz. De coördinator geeft u inzicht in de planning door middel van globale overzichten (geen complete plannen van aanpak en/of MS Project-overzichten).  De coördinator heeft periodiek telefonisch of e-mailcontact met u over de stand van zaken en de te verwachten acties van KPN en van uzelf. De coördinator brengt in principe geen bezoeken.  De coördinator geeft de plandata door wanneer deze beschikbaar zijn en licht deze zo nodig toe.  De coördinator is vanaf de ontvangst van de ‘clean order’ tot en met de oplevering uw aanspreekpunt. Met eventuele vragen kunt u altijd bij de coördinator terecht. Via de One-module ‘Professional Services’ kunt u desgewenst aanvullende diensten op het gebied van projectbeheer aanvragen.


Pagina 25 van 32

5.2

Internationaal Basistarief voor een IP-VPN aansluiting Eenmalig Maandelijks

Opmerking

Oplevering van de gevraagde aansluiting op het IP-VPN met als demarcatie het IS/RA-punt op de bedrijfsvestiging. Het gebruik van het netwerk. Het beheer van het netwerk conform het standaard Service Window Kantoortijden en Herstelgarantie NBD. ADSL kan alleen worden geleverd op een bestaande PSTN- of ISDNaansluiting of op een nieuw koperpaar. De eenmalige aansluitkosten en abonnementstarieven van telefoonlijnen vormen geen standaard onderdeel van de Office Access-dienstverlening en worden door KPN dan ook apart gefactureerd.

Basistarief voor een router Eenmalig

Levering van de router (eventueel inclusief splitter). Standaardconfiguratie. Inrichten operationeel beheer van de aansluiting en de bijbehorende router en voorzien van een standaardconfiguratie.

Maandelijks

Een percentage van de investeringen in hardware en software. Onderhoud van de hardware en software van de router en/of switch. Standaard Service Level: Service Window Kantoortijden en Herstelgarantie NBD. Serviscope Basic. Operationeel (reactief of proactief) beheer van de router door KPN.

Maandelijks uitbreiding

Uitbreiding van het Service Window en/of kortere herstelgarantie.

Voor opties en uitbreiding van het Service Level gelden extra tarieven.

5.3

Tariefstructuur voor opties

De tariefstructuur voor opties is als volgt. Opties per aansluiting Eenmalig

Vergoeding voor aanpassing van IP-VPN- en/of Ethernet VPN-aansluiting en/of router/switch.

Maandelijks

Vergoeding voor aanpassing van IP-VPN- en/of Ethernet VPN-aansluiting en/of router/switch.

In de prijslijst is een tabel opgenomen met de mogelijke opties.

5.4

Toelichting kortingsregeling

Binnen de module Office Access geldt een kortingsregeling waarbij het kortingspercentage is gebaseerd op het aantal e aansluitingen op het IP-VPN (volumekorting). Het aantal aansluitingen dat door KPN aan u gereed is gemeld op de 15 van de maand, is bepalend voor het kortingspercentage. Bij afwijkende kortingsafspraken vervallen de kortingsregelingen zoals vermeld in de prijslijst.


Pagina 26 van 32

5.5

Tarieven van wijzigen / uitbreiden / verhuizen / opheffen

Standaardwijzigingen Wijzigingen in de netwerkinfrastructuur worden tijdens kantooruren en in overleg met u uitgevoerd. Op verzoek en tegen meerkosten kunnen wijzigingen buiten kantooruren plaatsvinden. Voor wijzigingen geldt een eenmalig tarief en eventueel een aanpassing van het maandtarief. Bij een verlaging van de snelheid (bij gelijkblijvende toegangstechnologie van de aansluiting waarmee de router met het netwerk is verbonden) geldt een eenmalig tarief voor uitvoering van deze wijziging. Dit betreft aanpassing van de aansluiting op het transportnetwerk en eventueel de beheerde router. Na realisatie is het dan geldende maandtarief voor de gewijzigde aansluiting van toepassing. Het is mogelijk om het type aansluiting of de snelheid van een verbinding te wijzigen. Dit betekent in sommige gevallen dat de router op de bedrijfsvestiging moet worden vervangen door een ander type of dat een interfacekaart in de router moet worden vervangen. Bij een mutatie waarvoor een wijziging van het type router noodzakelijk is, gelden eenmalige tarieven conform het aanleggen van een nieuwe bedrijfsvestiging. Een eenmalig tarief is van toepassing op wijzigingen van het Service Window, het type routerbeheer of de herstelgarantie. Maandelijks geldt het dan geldende tarief voor de gekozen optie. Indien wijzigingen binnen de afgenomen dienstverlening gewenst zijn, kunt u hiervoor een verzoek indienen door middel van de Serviscope Change Portal. Wijzigingen in de IP-configuratie van de router De volgende wijzigingen worden aangemerkt als wijzigingen in de IP-configuratie van de router:  wijziging IP-adres of subnetmasker;  wijziging secundair IP-adres of subnetmasker;  wijziging IP-helperadres;  wijziging IP-standaardroute. Indien het IP-nummerplan van het gehele netwerk moet worden gewijzigd, geldt een adviestarief op basis van tijd en materialen. Uitbreidingen Voor nieuw aan te sluiten bedrijfsvestigingen na aanvankelijke oplevering van het netwerk zijn de met u afgesproken tarieven van toepassing. Deze tarieven zijn opgenomen in de prijslijst bij het contract. Verhuizingen Voor verhuizingen van de aansluiting en de router wordt onderscheid gemaakt tussen de volgende twee categorieën.  Verhuizing binnen een gebouw op hetzelfde woonadres.  Verhuizing naar een ander adres waardoor een nieuwe verbinding noodzakelijk is. De bestaande verbinding wordt opgeheven. Voor dit type verhuizing geldt een onderbreking van de dienstverlening van maximaal vier uur. Voor verhuizingen van DSL-verbindingen geldt dat de verbinding verhuisd kan worden met behoud van het telefoonnummer indien de verhuizing plaatsvindt binnen hetzelfde nummergebied. Voorwaarde is dat de verbinding niet verandert (ISDN-2 naar ISDN-2 of PSTN naar PSTN). Het tarief voor verhuizingen bestaat uit een eenmalig bedrag voor werkzaamheden aan de router en een tarief voor verhuizing van de xDSL- of Leased Line-aansluiting dat afhangt van de lijnsnelheid. Bij een verhuizing is het niet mogelijk om een overlap te realiseren tussen de aanleg van de nieuwe verbinding en het opheffen van de oude verbinding. Als een dergelijke overlap noodzakelijk is, dan kan die worden gerealiseerd door op de nieuwe locatie een nieuwe aansluiting aan te vragen en vervolgens na verloop van tijd een opheffing van de oude locatie door te voeren. Opheffingen Binnen One kunt u een verbinding opheffen. Aan een opheffing zijn kosten verbonden. Zie voor de bepalingen de overeenkomst.


Pagina 27 van 32

6

Beveiliging

Inleiding KPN hanteert voor de beveiliging van zijn diensten, organisatie en infrastructuur de internationaal erkende standaard voor informatiebeveiliging ISO 27001 en ISO 27002 als richtlijn. Door het regelmatig (laten) uitvoeren van informatiebeveiligingscontroles, verificatie en interne/externe audits, houdt KPN zijn informatiebeveiligingsniveau hoog. One Office Access voldoet aan de internationaal erkende standaard voor informatiebeveiliging en is ISO 27001gecertificeerd. De implementatie van de ISO 27001- en ISO 27002-richtlijnen ISO 27001 beschrijft hoe een organisatie het managementsysteem voor informatiebeveiliging dient in te richten. In de bijlage van ISO 27001 worden alle 133 ISO-beheersmaatregelen omschreven. In ISO 27002 worden de praktijkmethoden (Best Practices) voor implementatie van deze beheersmaatregelen aangegeven. De 133 beheersmaatregelen zijn verdeeld over de volgende elf aandachtsgebieden: 1. Beveiligingsbeleid 2. Organisatie van informatiebeveiliging 3. Beheer van bedrijfsmiddelen 4. Beveiliging van personeel 5. Fysieke beveiliging en beveiliging van de omgeving 6. Beheer van communicatie- en bedieningsprocessen 7. Toegangsbeveiliging 8. Verwerving, ontwikkeling en onderhoud van informatiesystemen 9. Beheer van informatiebeveiligingsincidenten 10. Bedrijfscontinuïteitsbeheer 11. Naleving Continuïteitsbeheer KPN beschikt over diverse continuïteitsplannen en over een afdeling crisismanagement. De continuïteitsplannen worden regelmatig geoefend en getest en zijn periodiek onderwerp van een interne/externe audit. Het doel hiervan is risico’s te beperken en het borgen van een efficiënt en effectief herstel van onze dienstverlening in geval van een eventuele crisis. Voor het implementeren van een solide continuïteitsproces, hanteert KPN de internationaal erkende standaard BS 25999 als richtlijn. Beveiligingsmaatregelen U kunt zelf ook een belangrijke bijdrage leveren aan het beveiligen van uw informatiestromen en (elektronische) persoonsgegevens. Denk hierbij bijvoorbeeld aan gebruikersnaam en wachtwoord of het beveiligen van uw interne draadloze netwerk. Wij adviseren u daarom om zelf ook effectieve beveiligingsmaatregelen te treffen. Dit kan bijvoorbeeld door een erkende installateur in te schakelen. Voor tips en aanvullende informatie kunt u terecht op onze site: http://www.kpn.com/zakelijk/service/veilig-internetten.htm

Geheimhoudingsverklaring en voorbehoud Dit contractuele document (dienstbeschrijving) is uitsluitend bestemd voor intern gebruik voor uw bedrijf. Het dient ter informatie en ondersteuning voor bedrijven die de intentie hebben om de dienst Epacity IP-VPN bij KPN aan te kopen. Het maakt onderdeel uit van de overeenkomst tussen u en KPN. Het document bevat KPN vertrouwelijke informatie en is aan u verstrekt om een afgewogen evaluatie te maken van KPN als leverancier van data en breedbanddiensten. Alle rechten met betrekking tot dit document zijn voorbehouden aan KPN. Niets uit deze publicatie of delen ervan mag op enigerlei wijze worden gereproduceerd, verspreid of toegankelijk gemaakt in een database of op andere wijze aan derden beschikbaar worden gesteld, tenzij KPN hier op uitdrukkelijk verzoek van uw bedrijf schriftelijk toestemming voor heeft verleend. Wijzigingen en zetfouten voorbehouden.


Pagina 28 van 32

7 7.1

Bijlage Kwaliteit van de ADSL en SDSL verbindingen

In het onderliggende transportnetwerk voor de Epacity ADSL/SDSL aansluitingen wordt ATM technologie gebruikt. Om het netwerk klaar te maken voor de toekomst en de kwaliteit van onze dienstverlening te blijven waarborgen, gaan wij deze technologie op korte termijn vervangen door Ethernet technologie. Vanaf januari 2013 worden gefaseerd alle Epacity ADSL/SDSL aansluitingen softwarematig bij KPN omgezet. Eind 2013 is de omzetting van ATM naar Ethernet volledig afgerond. Vanaf januari 2014 zal het bestand van DSL-aansluitingen derhalve alleen nog maar bestaan uit Premium (ook wel aangeduid met 1:1 doorvoergarantie) en Basic (zonder doorvoergarantie). KPN adviseert met klem aan bij wijzigingen aan of uitbreiding van de ADSL- en SDSL aansluitingen alleen nog maar gebruik te maken van deze twee varianten van de ADSL- of SDSL-aansluitingen (Premium en Basic). Premium en Basic worden al geruime tijd alleen op de Ethernet technologie geleverd. U bent daarmee zo maximaal mogelijk klaar voor de toekomst en voorkomt dat binnen afzienbare tijd de aansluiting alsnog dient te worden omgezet. Omdat het technisch wel mogelijk is de varianten met overboekingsfactoren 1:10 en 1:4 te leveren zijn de snelheden inclusief pricing opgenomen in bijlage van de One Prijslijst. One biedt xDSL-aansluitingen in verschillende kwaliteiten. Dit zijn naast de eerder beschreven Basic en 1:1/Premium de overboekte varianten (1:4, 1:10). Bij overboekte verbindingen geeft de overboekingsfactor de verhouding weer tussen de gegarandeerde bandbreedte en de maximaal haalbare bandbreedte. Bij een xDSL-aansluiting met overboekingsfactor 1:10 wordt een bandbreedte van 10% van de maximaal haalbare bandbreedte gegarandeerd. De minimaal beschikbare bandbreedte is dus gelijk aan de overboekingsfactor vermenigvuldigd met de snelheid van de verbinding. De mate waarin zekerheid over de beschikbare bandbreedte gewenst is, bepaalt dus welke overboekingsfactor het meest geschikt is. De DSL-aansluiting wordt standaard met één aansluiting (PVC of VLAN) geleverd. Dit is de basisconfiguratie van de aansluiting. Het is mogelijk een extra aansluiting (additionele of spraakaansluiting genoemd) toe te voegen. Deze tweede aansluiting is geschikt voor spraak, video en eventuele andere toepassingen en is mogelijk in combinatie met een overboekte dataverbinding (1:4 of 1:10). U kunt voor spraak of andere tijdgevoelige applicaties ook bandbreedte reserveren door middel van de optie ‘Class of Service’ (CoS) in combinatie met een 1:1- of Premium-verbinding (zie paragraaf 4.1 van het addendum bij de dienstbeschrijving voor Office Access voor meer uitleg over CoS). Voor ADSL/SDSL 1:4 en 1:10 geldt dat de maximale bandbreedte van de additionele of spraakaansluiting nooit meer kan zijn dan de gegarandeerde upstream-capaciteit onder aftrek van de ‘hard’ in het netwerk gereserveerde capaciteit van de overboekte aansluiting. Zo wordt bij een 1:4 overboekte ADSL-verbinding met een administratieve downstreamsnelheid van 12 Mbit/s en upstream-snelheid van 1 Mbit/s maximaal 640 kbit/s upstream gegarandeerd. Door de overboeking van 1:4 wordt 160 kbit/s upstream gegarandeerd op de overboekte verbinding en resteert er 480 kbit/s aan ruimte voor een additionele of spraakverbinding. Voor ADSL- en SDSL-aansluitingen geldt tevens dat wanneer de additionele of spraakaansluiting niet wordt gebruikt, de bandbreedte ten goede komt aan de andere aansluiting.


Pagina 29 van 32

7.2

Terminologie en afkortingen

Tabel: terminologie en afkortingen Term Aansluiting

Beschrijving De combinatie van een poort op het IP-VPN-netwerk en een toegangslijn naar de locatie.

ADSL

Asymmetric Digital Subscriber Line. Hiermee is het mogelijk hoge datatransportsnelheden te bereiken met behulp van DSL-techniek. Bij ADSL is de downstream-bandbreedte in de regel groter dan de upstreambandbreedte. Een netwerk gebruikt voor meerdere klanten om verbindingen tussen locaties tot stand te brengen.

Backbone Beschikbaarheid

De tijdsduur gedurende welke de module Office Access op de desbetreffende bedrijfsvestiging functioneert volgens de in deze technische dienstbeschrijving vermelde specificaties.

CET

Central European Time (Midden-Europese Tijd).

CPE

Customer Premises Equipment; apparatuur van KPN op uw locatie. Voorbeelden van CPE’s: de WAN-toegang (E-VPN), de router of switch, of de LAN-systemen.

Data

Elektronisch te transporteren gegevens.

Epacity IP-VN

De dienst Epacity IP-VPN van KPN, een OSI-laag 3 transportnetwerk.

Ethernet VPN

De dienst Ethernet Virtual Private Network van KPN.

Filiaal

Alle andere locaties dan het hoofdkantoor.

G.SHDSL

Zie SDSL.

Hoofdvestiging

Locatie waar u centrale apparatuur (applicatieservers, databases, etc.) hebt geïnstalleerd en waar dus het meeste verkeer vandaan en naartoe gestuurd wordt. Op deze vestiging kunnen ook gebruikers aanwezig zijn.

Interface

Het koppelvlak (contactpunt) aan het uiteinde van de aansluiting op een locatie van de dienst.

IP IP-VPN

Internet Protocol; vastgelegd in de door het Internet Architecture Board gepubliceerde RFC 791-norm. Op basis van IP wordt informatie verstuurd tussen systemen op verschillende locaties. Het IP-protocol regelt de routering in het netwerk. Een op het IP-protocol gebaseerd VPN. Zie ook ‘IP’ en ‘VPN’.

IP-VPN (MPLS)

Het IP-VPN-platform van KPN op basis van DSL-techniek.

KPN-netwerk

De technische infrastructuur van KPN.

LAN

Local Area Network; lokale netwerkinfrastructuur waarmee pc's, servers e.d. onderling zijn gekoppeld op een locatie. Management Information Base. Database die aanwezig is in iedere router en alle parameters van een router bevat. Deze parameters zijn uit te lezen door middel van SNMP-commando's.

MIB MPLS Netwerk

Multi Protocol Label Switching; een techniek om op IP gebaseerde VPN's te creëren met ondersteuning van kwaliteitsgaranties. De configuratie van de faciliteiten voor datacommunicatie bestaande uit het backbone-netwerk, de toegangsverbindingen en de routerapparatuur op een locatie.

Netwerktoegang (Network Access)

Proactief beheerde 'toegang' tot het Ethernet VPN van KPN. Bestaat uit een CPE en een onderliggende transportdrager (in de regel een glasvezelverbinding).

Nevenvestiging

Locatie waar u gebruikers hebt geïnstalleerd die willen communiceren met de hoofdvestiging.

NOC

Network Operations Center; het Management Center van KPN in Den Haag van waaruit de storingsoplossing wordt gecoördineerd. Pinnen over IP.

PoIP PoP

Point of Presence; aansluitpunt binnen het KPN-netwerk waarop de aansluiting voor u wordt gemaakt. Dit is de dichtstbijzijnde geografische locatie van KPN waar een verbinding op het KPN-netwerk wordt aangesloten.

RIPE

Bevoegd bureau voor uitgifte van IP-adressen (Réseaux IP Européens).

Router

Een router kan worden beschouwd als een schakelapparaat voor datapakketten dat actief is op OSI-laag 3.

SDSL

Symmetric Digital Subscriber Line; hiermee is het mogelijk hoge datatransportsnelheden te bereiken op basis van DSL-techniek. Bij SDSL zijn de downstream- en upstream-bandbreedte altijd gelijk.

Service Window

Het Service Window definieert de tijd waarbinnen de SLA van toepassing is.


Pagina 30 van 32

Serviscope

Serviscope is een via internet toegankelijke netwerkrapportagedienst van KPN.

Standard Access IP-VPN

Standard Access IP-VPN is een op glasvezel gebaseerde verbinding. Er zijn twee overboekingsvarianten mogelijk, namelijk Entry (Best Effort) en Premium (1:1).

SNMP

VLAN

Simple Network Management Protocol; een protocol dat werkt over een UDP/IP-netwerk voor het verkrijgen van informatie van systemen die op het UDP/IP-netwerk zijn aangesloten. Met het SNMP-protocol kan op een eenvoudige manier de status van bijvoorbeeld een router opgevraagd worden of hoeveel verkeer er over een netwerk gaat. Een switch kan meerdere Ethernet-segmenten verbinden tot één homogeen netwerk op het niveau van OSIlaag 2 of 3. Very High Digital Subscriber Line. Hiermee is het mogelijk hoge datatransportsnelheden te bereiken op basis van DSL-techniek. Bij VDSL zijn er twee overboekingsvarianten mogelijk, namelijk Entry (Best Effort) en Premium (1:1). Virtual Local Area Network (virtueel lokaal netwerk).

VoIP

Voice over IP; het bellen over een IP-netwerk.

VPN

Virtual Private Network (virtueel privénetwerk); logisch pad met twee of meer eindpunten door het Ethernet-, Epacity- of EuroRings-netwerk van KPN.

Switch VDSL


Pagina 31 van 32


Pagina 32 van 32

One van KPN Dienstbeschrijving Office Access Release 10.1 Juni 2013

Recommend Documents